Its so fascinating how our EU can switch between fucking good decisions and fucking terrible decisions all the time. I hope this will be avoided by the parliament
Especially when it comes to "security" laws, the EU often seems to be on a concerning track, while it seems to have good ideas for many other areas (consumer protection for example). Does someone have a good explanation for this phenomenon?
I mean you can totally not try to end P2P encryption or allow espionage against journalists by gov agencies. There is nothing power hunger driving them to do so
You can never have 100% security. And tbf I dont think this is a valuable argument if its about basic freedom of media to not fucking spy on journalists.
Bisher ist allerdings auch das Forschen mit synthetischen Daten nicht verlässlich in anonymer Form möglich, wie Stadler et al. in einer Studie zeigen. "Es macht mich immer verrückt, wenn Leute über das Anonymisierungsproblem sprechen. Okay, wir werden Daten erfassen und sie anonymisieren", sagte der US-amerikanische Harvard-Rechtswissenschaftler Lawrence Lessig. Dann komme immer irgendein "Geek, der sagt, er finde immer einen Weg zum Reverse Engineering". Flugzeuge würden auch starten und abstürzen, das passiere, und trotzdem würden weiter Flugzeuge starten. Die Antwort auf die bisher nicht umsetzbaren Anonymisierung besteht seiner Ansicht nach darin, Geschäftsmodelle zu kriminalisieren, die mit Reverse Engineering Daten deanonymisieren. "In Amerika würden wir sagen: Lasst uns die Todesstrafe verhängen. Das darf man hier nicht aussprechen", sagte Lessig. Dennoch könne man "die Todesstrafe für Unternehmen verhängen", die Reverse Engineering betreiben. Dies sei jedoch nicht perfekt, räumte er ein.
Fast könnte man meinen, dass mit IT die Menschheit gerade erst das Feuer entdeckt und nutzbar gemacht hat. Mit allen einhergehenden Dilemmata. Wie lang hat es nochmal vom ersten Kochfeuer bis zur ersten Brandschutzvorschrift gedauert?
Ich finde die Bedenken begründet aber den möglichen zukünftigen Nutzen auch unvorstellbar immens. Ich hoffe, dass die Entwicklung diesmal schnell und ohne Super-GAUs vonstatten geht.
The consequences would be devastating. Noone who would reach out to Journalists to uncover corruption, severe economic crime and other cases with government involvement, would be safe to do so.
This would seriously harm democracy and incentivise relentless abuse of power and crime from and through governmental institutions.
Wenn ich den Artikel richtig verstanden habe, heißt die Empfehlung, dass im Unfallsfall einem weniger Schadensgeld zusteht. Also man hat quasi eine Teilschuld an Verletzungen, die mit einem Helm verrmieden hätten werden können.
It is still also important to call out who it really is - the governments of all memberstates who are in the Council of the EU - not the "EU" as such. Lets hope the EU Parliament doesn't get forward with it - with a bit of noise and preassure they are often more willing to do the right thing
Ist schon interessant. Kaum, als Reddit so langsam Mainstreamluft schnuppert, kippt das ganze System, weil die Unternehmensführung den Hals nicht voll genug bekommt. Bisher wusste bei uns auf Arbeit keiner, was dieses "Reddit" sein soll und ob das nicht Teil dieses Darknets ist. Durch die vielen Primärquellen zum Ukrainekrieg ist dann der ein oder andere aufmerksam geworden. Wahrscheinlich dachte u/spez, dass jetzt der Zeitpunkt gekommen ist, dass Reddit endlich in der Riege der beschissenen, megacorp-Netzwerke mitspielen kann.
Jetzt zurück zu kommen zeigt nur das wie spez gehandelt hat völlig richtig war.
Selbst wenn man sich auf die Schulter klopft weil man mit nsfw ein paar Dollar Einnahmen herausholt.
Das einzige was man zeigt ist: Ohne dich geht es nicht, du kannst in der Tat machen was du willst, selbst wenn wir wütend sind, sind wir doch von dir abhängig.
Hab zwar schon ewig nicht mehr wirklich aktiv moderiert, aber kann die anderen verstehen, die von der ganzen Angelegenheit absolut resigniert sind. Ist doch alles Bockmist :(
Richtiger Bockmist. Da sind tausende Communities, die sich selbst über jahre organisiert haben und auf einmal kommen die Admins mit dem Vorschlaghammer und drohen diesen selbstorganisierten, unbezahlten Moderatoren mit Rauswurf, wenn sie nicht genau das tun, was ihnen bezahlte Admins auftragen. Und warum das alles? Weil Reddit mehr Geld aus nutzergenerierten Inhalten extrahieren will. Da muss man schon echt verzweifelt sein, da noch mitzumachen.
Wann verstehen die Mods endlich, dass sie am Ende völlig machtlos sind? Seien wir ehrlich: Prinzipiell ist jeder Moderator ersetzbar. Es wäre sogar technisch möglich, bisheriges Moderationsverhalten zu analysieren und daraufhin einen Leitfaden für neue Moderatoren zu etablieren. Oder wenn wir es noch weiter spinnen, wäre es sogar möglich KI Automods auf das Verhalten zu trainieren und sie dieses emulieren zu lassen. Letztendlich zögert man das Unausweichliche doch nur hinaus.
Nachtrag für‘s Verständnis: Ich bin nicht der Meinung man soll einfach aufgeben und sich fügen. Ich würde mir eher wünschen dass die Moderatoren ihre verbliebene Zeit nutzen und so viele User wie möglich auf Alternativen aufmerksam zu machen, die unternehmensunabhängig sind. Klar können alle jetzt nach Discord abwandern, aber auch da ist man unternehmerischer Willkür ausgesetzt.
Wie auch bei zb. Klimaprotesten kann man vielleicht nicht viel direkt verhindern, aber man kann den Prozess so schmerzhaft machen wie möglich, so dass in Zukunft andere nicht das gleiche machen. Die schlechten headlines dürften nicht gut auf das ganze IPO zeug wirken.
Spez hat sich bereits zurückhaltend zum Thema IPO geäußert und deutlich gemacht, dass das erstmal keine Priorität hat. Bis das Thema IPO bei Reddit tagesaktuell wird, werden alle aufständigen Mods lange ersetzt worden sein. In erster Linie interessieren potenzielle Investoren sich auch nicht für solche Themen, sondern primär darum wie profitabel ein Unternehmen ist, und in diesem Aspekt werden sie Huffmann in allen Punkten befürworten.
Klar bekommen die Protestierenden nicht einfach geschenkt was sie wollten, aber so ist das nun mal bei politischen Kämpfen. Gäbe es die Forderungen geschenkt, wäre erst gar keinen Widerstand entstanden.
Die Haltung der Öffentlichkeit spielt dabei eine große Rolle. Ob sich die Leute mit den Wasserwerfern oder mit den Blockierenden solidarisieren beeinflusst, wie teuer die gewaltsame Räumung ist.
Forderungen werden erst erfüllt, wenn sie günstiger sind als Alternativen.
Spez hat die Kosten bereits im Vorfeld mit einkalkuliert. Reddit kann man nicht mit einer demokratisch gewählten Regierung vergleichen in der die Bevölkerung tatsächliche Mitbestimmungsrechte hat. Das ist ein Unternehmen, das ausschließlich Profitorientierung zum Ziel hat, und alle Pfeile zeigen da aktuell in die Richtung, in die Spez gerade mit dem Unternehmen geht. Wir sollten auch nicht den Fehler machen und den Wert der aktuellen Moderatoren höher stellen als er ist. Wenn Reddit wollte, könnte es sogar hingehen und einfach sämtliche Accounts kapern und für ihre Zwecke nutzen. Ja. Sie könnten sogar soweit gehen und Millionen an Dummy Accounts erstellen, Fakebeiträge platzieren, im Backend eine absurde Zahl Upvotes und Kommentare platzieren und suggerieren, dass die User Base keinen Bock auf den Moderatorenprotest hat. Sie haben die totalitäre Macht über die Daten und keiner kann da irgendwas machen. Das meine ich.
Seien wir ehrlich: Prinzipiell ist jeder Moderator ersetzbar.
Ohne dass das wie Selbstüberschätzung klingen soll: Bei r/de zum Beispiel, absolut nicht. Wir sind momentan ein Team von über 20 Mods, mit sehr speziellen Verfahren und Tools und internen Abläufen, die seit Jahren optimiert sind um eben genau r/de möglichst effizient moderieren zu können, nicht zu schweigen kollektiv Jahrzehnte Erfahrung im Moderieren. Bis du da ansatzweise ein komplett neues Team hast, was das ansatzweise ersetzen könnte, da vergeht bestimmt ein Jahr.
Angreifer muss bei der Lücke also schon im Rechner eingenistet sein, ich weiß da nicht, ob man da jetzt spezifisch wg. Keepassxc alarmiert sein soll. Das ist ja eh schon das worst case Szenario.
Also eher etwas heiße Luft und nicht dem Alarmgetue entsprechend.
Meist ist der Passwortmanager schon entsperrt aufm Rechner. Wenn also nen Angreifer drauf kommt ist es für ihn ja sowieso ein einfaches Spiel. Interessant wirds wenn der Angreifer wartet bis man den PC sperrt, sich dann einloggt und die Datenbank mit der Schwachstelle abzapft. Dann bekommt man unter Umständen gar nichts mit.
Ich bin mir jetzt nicht sicher ob das eine Standardeinstellung ist, aber bei mir wird die Datenbank von KeePassXC automatisch gesperrt wenn ich meinen PC sperre.
Wenn ich meinen PC entsperre muss ich das Passwort von KeePass auch nochmal eingeben bevor ich an meine Passwörter komme
Ok I checked it up (CVE-2023-35866). It basically says an attacker may export everything if they have access to your unlocked database. Which seems... obvious? The project contributors says it's not a vulnerability which I incline to agree.
Ich würde das eher nicht als Sicherheitslücke einstufen, eher als fehlendes Feature. Sobald ein Angreifer lokalen Zugriff hat, ist ohnehin alles verloren. Man kann die Datenbank kopieren und auf einem eigenen System mit Millionen Versuchen pro Minute versuchen zu knacken und bei der Komplexität des durchschnittlichen Passworts geht das ganz flott.
und auf einem eigenen System mit Millionen Versuchen pro Minute versuchen zu knacken und bei der Komplexität des durchschnittlichen Passworts geht das ganz flott.
Ich glaube wenn man schon so versiert ist einen PW Manager zu nutzen, dann nutzt man auch ein brauchbares Masterpasswort. Und das ist dann auch mit ziemlich viel Rechenpower nicht wirklich zu knacken.
Bisher habe ich noch niemanden in meinem Bekanntenkreis angetroffen, der/die von sich aus einen Passwortmanager verwendet hat. Denen, die ich einen einrichte, bekommen natürlich ein ordentliches Passwort, aber wenn Bettina in der Buchhaltung vom Arbeitgeber einen Manager aufs Auge gedrückt bekommt, denke ich schon, dass das Passwort nicht sehr komplex wird.
Keepassxc verwendet mit dem aktuellen Datenbankformat den Passwort Algorithmus argon2d. In der Standardeinstellung kann der je nach PC schon 1 Sekunde pro Passwort brauchen.
Solange dein Angreifer kein staatlicher mit nahezu unendlichen Ressourcen ist sollte die Datenbank auch da mit einem akzeptabeln Passwort sicher sein. Natürlich in der Zukunft wahrscheinlich problematisch, aber im aktuellen Zustand in Ordnung.
Reddit als alternativlos zu beschreiben klingt für mich wie eine selbsterfüllende Prophezeiung. Wenn man in letzter Konsequenz nicht bereit ist einen Schlussstrich zu ziehen, dann bleiben temporäre Blackouts natürlich wirkungslos.
Das macht wenig Hoffnung auf Besserung und hinterlässt ganz klar Bedenken, dass die deutschen Mods doch irgendwann aufgeben und sklavisch weiter für Reddit arbeiten, statt etwas Neues aufzubauen.
Ich finde die Punkte, die sie anbringen, warum es nicht einen großen Exodus und Umzug auf Lemmy geben wird, schon valide. Aber das gilt für den momentanen Stand der Dinge. Wenn sich Lemmy weiterentwickelt, Content- und UX-mäßig, kann das in einigen Wochen/Monaten wieder anders aussehen.
Ein so großer Monopolist wie Reddit wird nicht von einem Skandal direkt sterben. Das wird ein Death by 1000 small cuts…und wird eine Weile brauchen. Was aber auch gut ist, denn dann können sich hier entsprechende Strukturen organisch bilden.
Kein Riese stirbt über Nacht. Wenn Tumblr bald ActivityPub unterstützt, lassen sich Beiträge von dort auch recht unkompliziert crossposten und wir haben erstmal nen dicken Content-Schub. Instagram kommt mit Barcelona um die Ecke, aber das wird möglicherweise eher hässlich.
Wie lange läuft schon der schleichende Tod von Facebook, wann war MySpace wirklich hinüber… von solchen Sensations-Phantasien, dass die plötzlich weg sind, sollte man sich eben lösen. Blätter ich heute bei Twitter durch, gibt’s an neuen Accounts nur noch Trolle und Faschos - wie es bei Facebook auch losging. Irgendwann bleibt es dann noch als stille 4chan-Übernahme in Erinnerung und fertig.
Wir sehen hier natürlich die Parallelen zu Twitter, wo Alternativen wie Mastodon im Raum standen, was aber auch nicht wirklich funktioniert hat.
Großer Unterschied: Auf Twitter folg(t)e ich Usern. Auf reddit Themen. Nehmt es mir nicht böse, liebe /r/de User, bis auf wenige Ausnahmen würde ich keinen Namen wiedererkennen und nicht merken, wer kommt oder wer geht. Und das gilt für 99% der User in 99% meiner subs. Und genauso wird andersrum niemand merken, dass ich fehle.
Solange es alternative Orte für ein Thema gibt, die gut genug gefüllt und besucht sind, brauche ich kein reddit. Ob die Alternative nun am Ende lemmy oder Foren oder wasauchimmer sein wird, wird sich zeigen.
heise.de
Hot