Netzwelt-Ticker Google und CIA finanzieren Web-Orakel

Mit ein wenig Netzwerk-Analyse und Blog-Beobachtung will ein US-Unternehmen die Zukunft vorhersagen - ein Ansinnen, das Google und CIA finanziell unterstützen. Außerdem im Nachrichten-Überblick: Hacker knackt Geldautomaten, Android in der Malware-Falle und Microsofts animierter Hausfrontstreifen.

Werbetafel (auf der Cebit 2010): Web-Analysen sollen einen Blick in die Zukunft erlauben
REUTERS

Werbetafel (auf der Cebit 2010): Web-Analysen sollen einen Blick in die Zukunft erlauben


Das könnte der Stoff für Verschwörungstheorien sein: Google und In-Q-Tel, der (nicht gewinnorientierte) Investment-Arm des US-Nachrichtendienstes CIA, schreibt "Wired" aufgeregt, beteiligen sich an einer Firma, die Internetkommunikation in Echtzeit überwachen will. Recorded Future, ein Unternehmen aus der Nähe von Boston, analysiert zehntausende Websites, Twitter-Accounts und Blogs um Zusammenhänge zwischen Personen, Organisationen, Taten und Ereignissen herzustellen - sprich: um ein soziales Netz mit Knotenpunkten und Verknüpfungsmodi zu stricken.

In einem öffentlichen Arbeitspapier erklärt Recorded Future, wie ihre Analyse-Software die "unsichtbaren Links" zwischen Dokumenten, der Kommunikation über sie und den damit verwandten Entitäten und Ereignissen untersucht. So könne zum einen im Internet das Interesse an Vorgängen und Ereignissen abgelesen werden - um zukünftige Entwicklungen vorherzusagen. Wenn man das etwas nüchterner als "Wired" im Exklusiv-Veröffentlichungsrausch liest, bleibt etwas Harmloses übrig: Worüber viel und an vielen Orten gesprochen wird, das ist wichtig.

Und was haben Google und die CIA von so einer Software? Das soll bei "Wired" ein Video am Beispiel Terrorismus erklären. Für eine bestimmte Region und einen Zeitraum wird da das Thema "Bombenangriff" analysiert, auf seine Wichtigkeit über einen bestimmten Zeitraum hinweg überprüft und mit ähnlichen Themen abgeglichen. Mit Hilfe von Visualisierungstechniken können dann komplexe Zusammenhänge verständlich dargestellt werden, so dass sich daraus Schlussfolgerungen ableiten lassen. Und genau das ist es wohl, was diesen Dienst sowohl für Google als auch für die CIA interessant macht.

Millionen Android-Nutzer in der Malware-Falle

Mit einer als kostenloses Bilderangebot getarnten Android-App haben unbekannte private Daten von bis zu 4,6 Millionen Android-Nutzern ausgehorcht. Die App, laut Venture Beat scheinbar nur eine Sammlung kostenloser Bildschirmhintergründe, sammelt in Wirklichkeit die Browser-History, SMS, Sim-Kartennummer, Kunden-ID und das Anrufbeantworter-Passwort ihrer Opfer und überträgt sie an einen Server, der angeblich im chinesischen Shenzen sitzt.

Die hohe Opferzahl ist eine Schätzung der Sicherheitsfirma Lookout, die den Datendiebstahl als erste bemerkt haben will. Lookout untersucht im Rahmen ihres "App Genome Projects" die Sicherheit von frei erhältlichen Mobile-Apps, Software für Smartphones also. Ihre vorläufigen Ergebnisse sind beunruhigend. Fast die Hälfte der im unkontrollierten Android-App-Market erhältlichen Apps setzt in ihrem Programmcode auf Drittanbieter-Module - etwa um Werbeanzeigen aus dem Netz nachzuladen. So eine Außenverbindung kann sowohl Einfallstor für Hacker als auch Hintertürchen für Internet-Gauner sein. Selbst einmal sichere Software könnte so nachträglich um Schadcode angereichert werden.

Lookout stellte die Sicherheitslücke auf der Blackhat USA 2010, einer der wichtigsten Hackerkonferenzen, vor. Ihre Horrorzahlen müssen trotzdem mit Vorsicht genossen werden: Die Firma verdient ihr Geld mit Android-Schutzsoftware.

Blackhat-Demonstration: Angriff auf den Geldautomaten

Apropos Blackhat-Konferenz: Barnaby Jack hat in einer seit Monaten heiß erwarteten Demonstration endlich zeigen können, wie leicht - und vielfältig - er sich in Geldautomaten hacken kann; dass der Überfall im Geldautomaten nicht unbedingt mit einem Skimming-Modul passieren muss.

Jack hat zwei Methoden. Eine, die aus der Ferne wirkt, und eine, die mehr Dreistheit erfordert: Mit frei erhältlichen Schlüsseln öffnet Jack die Geräte und installiert unbemerkt ein Rootkit, über das er Schadcode ausführen kann. Weil viele Automaten per Daten- oder Telefonleitung ans Internet angeschlossen seien, könnte er sich aber beispielsweise auch durch automatisierte Web-Scans auf die Suche nach knackbaren Automaten machen und diese aus der Ferne mit seiner Malware infizieren, die er nach dem berühmten Bankräuber Dillinger benannt hat.

"Jeder Geldautomat, den ich mir angeschaut habe, hatte eine Game-Over-Schwachstelle, über die ich mir Geld auszahlen lassen konnte," sagte Jack bei einer Live-Demonstration in Las Vegas. Die Geräte sollten von Grund auf neu entwickelt werden, mit einem schlüssigen Sicherheitskonzept und Problembewusstsein. "Diese Firmen sind einfach nicht Microsoft," erklärt er die Naivität der Geldautomatenhersteller, "sie wurden nicht zehn Jahre am Stück angegriffen." Wenigstens die von Jack aufgedeckten Schwachstellen sind längst behoben - das war die Voraussetzung für die öffentliche Präsentation auf der Hackerkonferenz.

Warum das weiße iPhone 4 nicht kommt

Insider wissen es schon länger, jetzt hat sich aber das Finanzmagazin TheStreet.com Apples Fertigungsproblemen mit dem weißen iPhone in einem längeren Text gewidmet - und da geht es um mehr als nur Gerüchte. Kurz: Die weiße Farbe auf dem Glasdeckel lässt zu viel Licht durch, das habe man von einer mit dem Fertigungsprozess vertrauten Person erfahren. Das Lichtleck-Problem, so TheStreet, teile sich das iPhone 4 übrigens mit dem HTC Evo Sprint - dessen weiße Version ein Angriff auf Apples Weiß-Phone sein hätte sollen.

Microsoft vs Google, Street Slide vs Street View

Just als jeder dachte, mit Googles Straßenfoto-Klickmaschine Street View (umstritten in Deutschland) sei das Ende der Fahnenstange erreicht, rückt Microsoft ein spannendes Rearrangement seiner eigenen Straßenpanoramen heraus: Street Slide. Aus den aus fahrenden Autos aufgenommenen Panoramabildern extrahiert Street Slide einen niemals endenden Bildstreifen von Häuserfronten. Statt durch die Straße zu gehen(Street View), schiebt man Häuserfronten an sich vorbei - was der Orientierung diene und in den Spezialfällen U-Turn und Abbiegen außerdem erstaunlich pseudo-dreidimensional aussieht. Ein Veröffentlichungsdatum gibt es noch nicht, dafür aber ein Video, das schon einen Vorgeschmack liefert:

Weitere Meldungen

Mehr zum Thema


© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.