DigiFor Inside 4. Ausgabe - Auf der Suche nach Intelligenz
DigiFor Inside 4. Ausgabe - Auf der Suche nach Intelligenz
Mit diesem Artikel liegt nun nach längerer Pause die 4. Ausgabe der DigiFor-Inside-Reihe vor (siehe https://www.KaeferLive.de/digifor-inside). Der eigentlich vor langer Zeit geplante Artikel mit dem Thema „Die Tools der Hacker – Backtrack, Kali Linux & Co“ hat es nicht zur Veröffentlichung gebracht. Hier wäre der Artikel schneller veraltet gewesen, als man ihn hätte ausdrucken können. Stattdessen habe ich meine Schreiblaune an der Fortführung der Forschungsarbeit Car-Forensics weiter ausgetobt. Dazu wird es im Lauf des Jahres 2023 vielleicht auch wieder ein Update geben.
Nun gibt es aber seit einiger Zeit ein neues Thema – nämlich die künstliche Intelligenz. Diese hat es nicht nur in die Tages-Presse und allgemeine Diskussionen geschafft, sondern ist auch aus der Forensik-Blickrichtung höchst interessant geworden.
Damit die Lektüre nicht ganz so trocken wird, wie der Titel vielleicht suggerieren könnte, ist der Artikel mit mehr oder weniger bissigen, sarkastischen und persönlichen Anmerkungen gespickt – eigentlich also ganz im Stil des Autors Thomas Käfer und damit von einem KI-generierten Text deutlich zu unterscheiden. Und wir gehen bewusst nicht ins Detail und schauen unter Haube, um zu sehen, wie KI funktioniert. Das ist kompliziert und schließlich ist das hier kein Gutachten. Aber wen das interessiert, der kann ja sich das ja mal von ChatGPT & Co erklären lassen…
Im Alltag ist man schon froh, wenn man auf ausreichend humanoide Intelligenz trifft. Und nun wird mit der „künstlichen Intelligenz“ viel Wirbel um das nächste „große Ding“ gemacht. Braucht man die wirklich? Wem nützt sie? Was kann sie anrichten?
Wenn man in einem X-beliebigen Self-Service-Portal im Kundenbereich einer Website auf einen angeblich „intelligenten“ Chat-Bot trifft und nach wenigen Versuchen entnervt das Handtuch wirft, weil der Bot zu blöd ist, auch nur die einfachsten Fragen zu beantworten, dann ist das sicherlich nicht das, was mit „künstlicher Intelligenz“ – kurz „KI“ oder englisch „AI“ – gemeint ist.
Überhaupt werden Algorithmen, KI und Machine Learning vielfach in einen Topf geworfen, obwohl sie eben keine Synonyme für ein- und dasselbe sind . Ein Algorithmus ist schlichtweg eine Anweisung, wie mit Eingangswerten zu verfahren ist. Das kann im einfachsten Fall eine Wenn-Dann-Regel sein oder eben beliebig komplexe Rechenvorgaben beinhalten. I.d.R. ist der Algorithmus etwas, das von Menschenhand vorgegeben ist, auf Theorien aufbaut und meist deterministisch ist.
Machine Learning basiert wiederum auf einer Vielzahl von Algorithmen, die nun mit einer sehr großen Zahl von strukturierten Daten gefüttert werden. Denn mit großen Datenmengen umgehen, das kann der Computer besonders gut und schnell. Machine Learning kann z.B. zur Erkennung von Anomalien eingesetzt werden. Beispiel: Wenn Sie bisher Ihre Kreditkarte immer nur in der EU mit Beträgen bis 100 € eingesetzt haben, fällt es dem Kreditkarten-System dank Machine Learning eben auf, wenn plötzlich größere Beträge in Übersee abgebucht werden.
KI wiederum zeichnet sich dadurch aus, dass sie mit unstrukturierten und „überraschenden“ Daten umgehen und – vereinfacht gesagt – auf Unvorhergesehenes reagieren kann. Das ist dann schon eher „intelligent“.
Machine Learning ist ein Teilbereich der KI (quasi die Grundvoraussetzung für KI) und beide basieren wiederum auf Algorithmen, die ggf. wiederum durch den Lernerfolg optimiert werden.
Zurück zum Ausgangspunkt: Neue Technologien machen nun einmal neugierig. Und wenn die Presse und das Netz gerade ausgiebig über ChatGPT & Co berichten, lohnt ein Blick auch hinter die Fassade oder besser gesagt eine philosophische Diskussion darüber, wie KI unser Leben in den kommenden Jahren beeinflussen wird.
Plagiate werden bald kaum noch einen promovierten Politiker zu Fall bringen oder den Schüler bei der Hausarbeit auffliegen lassen. Die Lehrerschaft wird sehr bald aber vor dem Problem stehen, die Leistung eines Schülers darauf zu prüfen, ob es sich dabei tatsächlich um eine eigene Arbeit bzw. überhaupt die eines Menschen handelt. Und so brauchen die Kinderlein gar nicht mehr Textpassagen aus dem Internet in die Seminararbeit zu kopieren und zu versuchen, durch die eine oder andere halbherzige Neuformulierung diese als eigene geistige Leistung zu tarnen. Sie lassen sich einfach zu einem Thema eine individuelle Arbeit erstellen, die es nirgendwo sonst im Netz in dieser Form gegeben hat. Mein Beileid an die Lehrerschaft. KI ist nämlich in der Lage, eigene Texte zu verfassen und ChatGPT gelang es wohl kürzlich, in den USA Teile eines Jura Examen zu bestehen . Das mag nicht für die Qualität des amerikanischen Jura-Studiums sprechen, aber das ist ein anderes Thema. Besonders bedenklich ist, dass Chat-GPT mit Tricks offenbar dazu gebracht werden kann, Quellen zu erfinden .
Auf meine Frage zum Thema „Sim-Racing“ (meine andere Profession) habe ich schon einmal bei der OpenAI API eine 100% passende Antwort bekommen:
What do you think about Sim Racing?
Sim racing is an exciting and immersive way to experience the thrill of racing without having to leave your home. It can be a great way to practice and hone your skills, as well as a fun way to compete against other racers online. Sim racing can also be a great way to get into.
Wen es jetzt stört, dass dies auf Englisch geschrieben werden muss, kopiert einfach den ganzen Text in Deepl.com und erhält eine saubere deutsche Übersetzung (1:1 ohne jedwede manuelle Korrektur!):
Was halten Sie von Sim-Racing?
Rennsimulationen sind eine aufregende und realitätsnahe Möglichkeit, den Nervenkitzel eines Rennens zu erleben, ohne das Haus verlassen zu müssen. Es ist eine großartige Möglichkeit zum Üben und Verbessern der eigenen Fähigkeiten, aber auch eine unterhaltsame Art, sich online mit anderen Rennfahrern zu messen. Rennsimulationen können auch eine gute Möglichkeit sein, in den Rennsport einzusteigen.
Der Text könnte so als Promo auf meiner Website stehen.
Aber es geht auch bildlich statt sprachlich und bezüglich des Ergebnisses nicht weniger überraschend. So gibt es inzwischen KI-Systeme, die, mit ein paar Schlüsselwörtern gefüttert, neue Bilder generieren, die es so nirgendwo zuvor gegeben hat und mutmaßlich auch so nicht wieder geben wird.
... weiterlesen ...
Fachartikel Unfall Uber-Volvo
Der Fachartikel beschäftigt sich mit der forensischen Auswertung des Unfalls vom 19.03.2018, bei dem ein voll-automatisiert fahrender Volvo des Fahrdienstanbieters Uber in Tempe, Arizona mit einer Fußgängerin kollidiert ist, die anschließend an ihren Verletzungen verstarb.
Der Kfz-Forensik Spezialist Dipl.-Ing. Thomas Käfer, M.Sc. hat das Original-Video aus dem Unfallfahrzeug bei der Polizei in Arizona angefragt und es dann im Rahmen seiner Forschungsarbeit Car-Forensics ausgewertet. Er kommt hierbei teilweise zu vollkommen anderen Aussagen als die ersten Meldungen der Polizei und die der allgemeinen Medienberichterstattung. Tatsächlich konnte er durch eine sorgfältige Analyse des Materials und dem Vergleich mit anderen Quellen belegen, dass die getötete Fußgängerin nicht plötzlich aus einem Schatten herausgetreten ist und der Unfall alles andere als für Mensch oder Maschine unvermeidbar war. Faktisch war die Situation am Unfallort bei weitem nicht so dunkel und unübersichtlich, wie das auffällig dunkle Video, dass von der Polizei verbreitet wurde, Glauben machen soll. Das Video ist mindestens einmal verlustbehaftet kopiert und fahrlässiger Weise oder sogar mit Vorsatz dunkler wiedergeben worden als eigentlich nötig.
Zudem hat sich herausgestellt, dass sich das Fahrzeug innerhalb des zulässigen Geschwindigkeitslimits von 45 mph bewegt und es somit nicht – wie ebenfalls falsch berichtet – einen Geschwindigkeitsverstoß begangen hat. Allerdings war es zum Zeitpunkt des Aufpralls 45 mph und nicht wie behauptet 40 mph schnell. Die zur Überwachung des voll-automatisiert fahrenden Fahrzeugs an Bord befindliche menschliche Fahrerin hat mindestens sechs Sekunden vor dem Aufprall nicht auf die Fahrbahn geschaut und war offenbar abgelenkt. Sie hätte – wenn sie aufmerksam gewesen wäre – den Unfall durch ein frühes Eingreifen (Bremsen und/oder Ausweichen) problemlos vermeiden können.
Offenbar haben aber auch die Sensorsysteme des Fahrzeugs versagt, da auch für diese die Fußgängerin spätestens 4,5 Sekunden und rund 80 Meter vor dem Unfall als Hindernis auf Kollisionskurs erkennbar gewesen sein muss. Der Anhalteweg hätte unter ungünstigen Bedingungen höchstens 54 Meter betragen.
Der Fachartikel zeigt auf rund 33 Seiten DIN A4 und mit 27 meist farbigen Abbildungen sowie einem Analysevideo, wie der Autor zu diesen – von der bisherigen Berichterstattung abweichenden – Erkenntnissen und Schlüssen gelangt ist. Für eine weitere Ursachenforschung, was innerhalb des Fahrzeugsystems passiert ist, muss man selbstverständlich Zugang zu selbigem und den darin gespeicherten Informationen haben. Diesen hatte der Autor (bisher) aus naheliegenden Gründen nicht. Der Fachartikel ist als Ergänzung zu den bisherigen Auflagen des Forschungsberichts Car-Forensics zu sehen und Bestandteil der aktuellen 4. Auflage von April 2018.
Abstract to the article accident Uber-Volvo
The article deals with the forensic evaluation of the accident on 19/03/2018, in which a fully-automated Volvo driving the car service provider Uber in Tempe, Arizona collided with a pedestrian, who subsequently died of her injuries.
The vehicle forensics specialist Dipl.-Ing. Thomas Käfer, M.Sc. asked for the original video from the accident vehicle at the Arizona police station and then used Car-Forensics as part of his research. He comes here in part to completely different statements than the first police reports and the general media coverage. In fact, through careful analysis of the material and comparison with other sources, he was able to prove that the slain pedestrian had not suddenly stepped out of the shadows and that the accident was anything but inevitable for man or machine. In fact, the situation at the scene of the accident was nowhere near as dark and confusing as the flashy, dark video leaked by the police was meant to make one believe. The video has been copied at least once lossy and rendered negligent or even deliberately darker than actually necessary.
In addition, it has been found that the vehicle is within the allowable speed limit of 45 mph and thus it has not - as also reported incorrectly - committed a speeding offense. However, at the time of impact, it was 45 mph and not 40 mph as claimed. The human driver on board to monitor the fully automated vehicle did not look at the road at least six seconds before the impact and was apparently distracted. If she had been aware, she would have been able to avoid the accident by early intervention (braking and / or avoiding) without any problem.
Apparently, however, the sensor systems of the vehicle have failed, as even for this the pedestrian must have been detected at the latest 4.5 seconds and about 80 meters before the accident as an obstacle to collision course. The stopping distance, under unfavorable conditions, would have been no more than 54 meters.
On about 33 pages DIN A4 and with 27 mostly colored illustrations as well as an analysis video, the article shows how the author arrived at these findings and conclusions, which deviate from previous reporting. For further causal research, what has happened within the vehicle system, of course, one must have access to selbigem and the information stored therein. The author had (so far) for obvious reasons not. The article is to be seen as a supplement to the previous editions of the research report Car-Forensics and is part of the current 4th edition of April 2018.
Datenschutz in der digitalen Praxis - Zahnmedizin up2date 3-2016 - erschienen im Thiemeverlag Juni 2016
„Daten sind das Gold des 21. Jahrhunderts“ ist ein viel zitiertes Statement, welches in jüngerer Vergangenheit an den unterschiedlichsten Stellen und in den verschiedensten Branchen immer wieder zu hören ist. Manchmal wird anstelle des Begriffs „Gold“ auch von „Rohöl“ gesprochen – so oder so ein offenbar wertvoller und mit endlicher Menge zu findender Schatz. Ein Schatz, den es zu hüten und zu schützen gilt und, wenn man es genauer betrachtet, im Fall von digitalen Daten in scheinbar unendlicher Fülle generiert werden kann bzw. vorkommt.
So ist es nicht verwunderlich, wenn man landläufig von Datenschutz spricht, wenn es darum geht, Daten vor Missbrauch, Diebstahl und Verlust zu sichern. Und in Deutschland fühlt man sich in dieser Beziehung sofort gut aufgehoben, da unsere Datenschutzgesetze als die schärfsten weltweit gelten.
Ist dem tatsächlich so und fühlen wir uns mit unseren digitalen Daten tatsächlich zurecht sicher? Oder werden hier unterschiedlichste Aspekte und Anforderungen in einen Topf geworfen? So viel sei vorab verraten: Die Antworten auf diese Fragen lauten: Nein, digitale Daten sind alles andere als sicher und ja, hier wird einiges durcheinandergeworfen bzw. unzulässig vereinfacht.
Wer mehr zu diesem Thema wissen möchte, dem sei der Fachartikel "Datenschutz in der digitalen Praxis - Zahnmedizin up2date 3-2016" von Dipl.-Ing. Thomas Käfer, M.Sc. empfohlen, der im Juni 2016 im Verlag Thieme erschienen ist: https://www.thieme-connect.com/products/ejournals/journal/10.1055/s-00000150
Forschungsarbeit Car-Forensics
Veröffentlichungen
erschienen September 2015
Digitale Forensik im Kontext von Fahrzeugvernetzung, eCall, KFZ-Unfalldatenschreibern und Smartphone-Kopplung
Die zunehmende Vernetzung von Fahrzeugen untereinander (Car2Car), mit Smartphones (Car2Phone) und zentralen Infrastrukturen (Car2Infrastructure) sowie optional bzw. zukünftig verpflichtend in KFZ zu implementierende Erweiterungen – wie Unfalldatenschreiber und das System „eCall“ – sind unter IT-Sicherheitsaspekten und Datenschutzbetrachtungen bisher weitestgehend unerforscht. Die Speicherung und der Austausch von Fahrzeug- und Bewegungsdaten wecken Begehrlichkeiten bei Polizei und Justiz (z.B. im Rahmen von Verkehrsüberwachung und -delikten, Strafverfolgung sowie Unfallrekonstruktion), Versicherungen und Dienstleistern, aber auch bei Kriminellen.
Die praktischen Untersuchungen und theoretischen Überlegungen dieser Forschungsarbeit zeigen eine Reihe von konkreten Schwachstellen im Bereich der mit einem Fahrzeug oder mit Fahrzeuginfrastrukturen gekoppelten IT-technischer Systeme (insbesondere Smartphone-Apps). Besonders auffällig war, dass bei der Entwicklung von Apps und IT-Systemen innerhalb und im Umfeld des Automobils auf vielfach etablierte Sicherheitsstandards wie Verschlüsselung und Hashing-Methoden verzichtet wurde und den Entwicklern typische Angriffsmuster von Hackern offenbar unbekannt sind.
Aus forensischer Sicht bringt die Forschungsarbeit zwei wesentliche Erkenntnisse. Zum einen lassen sich automobile Infrastrukturen und IT-Systeme tatsächlich nicht nur mit Werkzeugen aus der IT angreifen, sondern eben auch analysieren. Je mehr Fahrzeuge mit der IT vernetzt bzw. von ihr durchdrungen werden, umso mehr Möglichkeiten für eine forensische Analyse digitaler Spuren ergeben sich.
Der Autor – Dipl.-Ing. Thomas Käfer – hat den berufsbegleitenden Masterstudiengang Digitale Forensik an der Hochschule Albstadt-Sigmaringen erfolgreich mit dem Titel „Master of Science“ absolviert und befasst sich in seiner alltäglichen beruflichen Tätigkeit seit vielen Jahren mit den Themen Datenschutz und IT-Sicherheit. Aus der im Frühjahr 2014 entstandenen Idee für die Abschlussarbeit ist das umfangreiche Forschungsprojekt „Car-Forensics“ entstanden.
Der Forschungsbericht ist im Buchhandel, bei BOD unter der ISBN 9783738635393 als EBook/PDF oder Hardcover erhältlich.
Mit dem Kaufpreis von 280,- € unterstützen Sie die Forschungsarbeit, die komplett aus privaten Mitteln ohne staatliche oder Unterstützung dritter erstellt wurde.
DigiFor Inside 03-2013
Datensicherheit - Datensicherung - Datenschutz – Security
Der Artikel Datensicherung - Datensicherheit - Datenschutz aus der Reihe DigiFor Inside beschäftigt sich im Schwerpunkt mit den verschiedenen Aspekten der Absicherung von elektronisch gespeicherten und übertragenen Daten.
Der Duden liefert zum Begriff „Sicherheit“ die folgende Definition: Zustand des Unbedrohtseins, der sich objektiv im Vorhandensein von Schutzeinrichtungen bzw. im Fehlen von Gefahrenquellen darstellt und subjektiv als Gewissheit von Individuen oder sozialen Gebilden über die Zuverlässigkeit von Sicherungs- und Schutzeinrichtungen empfunden wird.
DigiFor Inside 02-2013
Bufferoverflows
Der Artikel beschäftigt sich im Schwerpunkt mit den Grundlagen eines Bufferoverflows bzw. dem Ausnutzen programmiertechnischer Schwachstellen mit dem Zweck, Schad-Code in eine Anwendung oder Website einzuschleusen, sodass das Programm kompromittiert wird oder plötzlich Funktionen (zum Schaden des Anwenders oder Betreibers) ausführt, die so seitens des Erstellers nicht vorgesehen waren.
DigiFor Inside 01-2013
Social Engineering und Phishing am Beispiel von Facebook & PayPal
erschienen am 04.03.2013 - 46 Seiten DIN A4 – 28 farbige Abbildungen
Wie funktioniert Phishing und welche aktuellen Bedrohungsszenarien gibt es im Bereich des Social Engineerings, wie kann man Angriffsversuche erkennen und wie kann man sich schützen. Am Beispiel von Facebook und PayPal wird gezeigt, wie Hacker Anmeldeseiten fälschen und Benutzerdaten abgreifen und was ARP- und DNS-Spoofing in einem LAN/WLAN anrichten kann.
Falk Zwo - Ein Kriminalroman von Thomas Käfer
Vorankündigung
Aus dem Computer-Spezialist Falk Hoffmann ist ein hochrangiges Mitglied der neu gegründeten EU-Taskforce gegen die organisierte Kriminalität geworden. Zusammen mit seiner Kollegin Claudia Rinaldi macht er zunächst Jagd auf Pavel Nupaky - dem Drahtzieher des weltweiten Trojaner-Angriffs und dem Mörder seiner Frau. Doch schon bald steckt er mitten im nächsten Abenteuer...
Praha - Ein Kriminalroman von Thomas Käfer
erschienen bei BOD - 2010
Der Computer-Spezialist Falk Hoffmann wird von einem seiner Stammkunden zu einem Noteinsatz in dessen Prager Filiale geschickt. Was zunächst als willkommene Abwechslung vom typischen Tagesgeschäft aussieht, entwickelt sich für den IT-Fachmann plötzlich zu einer Odyssee durch halb Europa mit Verwicklung in die organisierte Kriminalität, Polizei und Geheimdienste.
Durch Zufall entdeckt er, dass mit dem Computer-System seines Kunden etwas nicht stimmt. Dass er damit einer weltweiten Bedrohung durch Wirtschaftskriminelle in einem bisher unbekannten Ausmaß auf die Spur gekommen ist, ahnt er zu diesem Zeitpunkt noch nicht...
zur Website des Romans
Artikel kaufen (Amazon)
eBook kaufen (Kindle)
Seite 1 von 2
- Aktuelle Seite:
-
Startseite
-
News
- Veröffentlichungen