Das FBI will „nahezu in Echtzeit“ auf US-Kennzeichenleser zugreifen

 (wired.com)
1 Punkte von GN⁺ 3 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Das FBI will Millionen Dollar zahlen, um auf Daten von automatischen Kennzeichenlesern an Straßenrändern in den gesamten USA zuzugreifen und Informationen über Fahrzeugbewegungen nahezu in Echtzeit zu erhalten
  • ALPR-Kameras erfassen Bilder vorbeifahrender Fahrzeuge und speichern Kennzeichen, Standort, Uhrzeit und Datum in einer durchsuchbaren Datenbank, auf die lokale und föderale Strafverfolgungsbehörden häufig zugreifen
  • Zu einem Zeitpunkt, an dem zwei Abgeordnete beider US-Parteien einen frühen Gesetzesvorschlag eingebracht haben, der den landesweiten Einsatz von Kennzeichen-Tracking durch die Polizei stoppen soll, zeigen FBI-Beschaffungsunterlagen den Bedarf an Datenzugriff entlang großer Highways und an verschiedensten Standorten
  • Google veröffentlichte einen Proof of Concept für eine ungepatchte Chromium-Schwachstelle und nahm ihn später wieder offline, doch der Exploit-Code wurde bereits gespiegelt, wodurch für Nutzer von Chrome, Edge und anderen Browsern weiter ein Risiko besteht
  • Mit der verschärften Durchsetzung des Take It Down Act, Warnungen der FTC und Festnahmen im Zusammenhang mit Deepfake-Bildern sexuellen Missbrauchs wächst der Druck, nicht einvernehmliche Bilder zu entfernen und generative Dienste stärker zu überwachen

Der Plan des FBI für Zugriff auf Kennzeichenleser im ganzen Land

  • The FBI Wants ‘Near Real-Time’ Access to License Plate Readers Across the US
  • In derselben Woche, in der US-Abgeordnete einen Vorschlag eingebracht haben, der den landesweiten Einsatz automatischer Kennzeichenleser verbieten soll, wurde bekannt, dass das FBI den Kauf von Kamerazugriff und nahezu in Echtzeit bereitgestellten Fahrzeugbewegungsdaten plant
  • Öffentliche Beschaffungsunterlagen der FBI Directorate of Intelligence, über die 404 Media zuerst berichtete, zeigen, dass das FBI Millionen Dollar für den Zugang zu straßenseitigen ALPR-Daten zahlen will
  • ALPR-Kameras erfassen Bilder vorbeifahrender Fahrzeuge und fügen Kennzeichen, Standort, Uhrzeit und Datum zu einer durchsuchbaren Datenbank hinzu, auf die lokale Strafverfolgungsbehörden und einige Bundesbehörden regelmäßig zugreifen
  • In der Leistungsbeschreibung heißt es: “FBI has a crucial need for accessible LPRs to provide a diverse and reliable range of collections across the United States”
  • Dasselbe Dokument erklärt: “This data should be available across major highways and in an array of locations for maximum usefulness to law enforcement”
  • Ein weiteres Dokument legt fest, dass der Datenzugang in “near real time” verfügbar sein soll

Google veröffentlicht Exploit für ungepatchte Chromium-Schwachstelle

  • Google Publishes Live Exploit Code for Unpatched Chromium Flaw
  • Google veröffentlichte funktionierenden Proof-of-Concept-Code für eine noch nicht behobene Schwachstelle in Chromium, der Open-Source-Codebasis von Chrome, Microsoft Edge, Brave, Opera, Vivaldi und Arc
  • Laut Ars Technica wurde der Fehler vor 42 Monaten erstmals von der unabhängigen Forscherin Lyra Rebane an Google gemeldet
  • Rebane ging davon aus, dass ein Beitrag im Bug-Tracker des Projekts vom Mittwoch die Auslieferung eines Patches bedeutete, doch tatsächlich wurde kein Patch veröffentlicht
  • Nachdem der Fehler publik geworden war, nahm Google die Veröffentlichung wieder offline, aber der Exploit-Code wurde bereits auf Archivseiten gespiegelt
  • Die Schwachstelle missbraucht die Browser Fetch API für großvolumige Hintergrund-Downloads, sodass eine beliebige von einem Nutzer besuchte Website einen persistenten Service Worker auf dem Gerät starten kann
  • Die dadurch entstehende Verbindung kann zur Überwachung der Browser-Aktivität, zum Routing von Traffic über das Gerät des Opfers und zur Einbindung in proxybasierte DDoS-Netzwerke genutzt werden
  • Diese Verbindung bleibt auch nach einem Browser-Neustart bestehen und in einigen Fällen sogar nach einem Neustart des Geräts
  • In Edge gibt es kaum sichtbare Anzeichen, während Chrome-Nutzer ein nicht erklärbares Download-Dropdown sehen können
  • Google-Ingenieure markierten den Bug im ursprünglichen Offenlegungs-Thread als ernstes Problem und gaben ihm im internen Bewertungssystem mehrere Einstufungen mit hoher Schwere
  • Firefox und Safari sind nicht betroffen, da sie die betreffende Funktion nicht implementieren
  • Google erklärte, an einer Behebung zu arbeiten; Nutzer sollten nicht angeforderte Download-Fenster als verdächtig betrachten

Vorgehen gegen Deepfake-Bilder sexuellen Missbrauchs und der Take It Down Act

  • Feds Arrest Men Allegedly Behind Deepfake Sexual Abuse Watched Millions of Times
  • Vor Kurzem kündigten Großbritannien und die EU Pläne an, sogenannte nudifying websites zu verbieten, die mithilfe von künstlicher Intelligenz gefälschte Nacktbilder von Frauen und Mädchen erzeugen
  • Seit dem 19. Mai die Durchsetzung des Take It Down Act verschärft wurde, wächst auch in den USA der Druck auf Dienste, Anträge auf Entfernung nicht einvernehmlicher intimer Bilder zu bearbeiten und ihre Angebote stärker überwachen zu lassen
  • Die FTC verschickte diese Woche Schreiben an 12 Unternehmen, die Nudifying-Dienste anbieten, und warnte, dass diese Unternehmen möglicherweise gegen den Act verstoßen haben
  • In den Schreiben der FTC heißt es, dass Opfer ein Verfahren haben müssen, um die Entfernung nicht einvernehmlicher intimer Bilder verlangen zu können
  • Die Maßnahme beschränkt die Inhalte der Dienste nicht direkt, verschärft aber die Aufsicht über schädliche Websites
  • Das Justizministerium hat zwei Männer festgenommen, denen vorgeworfen wird, “thousands” KI-generierter Fotos und Videos geteilt zu haben, die echte Frauen nackt oder bei sexuellen Handlungen zeigen sollten
  • Cornelius Shannon (51) und Arturo Hernandez (20) werden beschuldigt, KI-generierte Inhalte auf Pornowebsites und Video-Sharing-Plattformen hochgeladen zu haben
  • Die Staatsanwaltschaft erklärte, die Bilder und Videos seien millionenfach angesehen worden und hätten nicht nur Prominente und Politiker, sondern auch Frauen umfasst, die die Angeklagten kannten
  • Die Festnahmen folgen auf die erste Verurteilung eines Mannes aus Ohio im vergangenen Monat nach dem Take It Down Act

Verwandte Beiträge

1 Kommentare

 
GN⁺ 3 시간 전
Hacker-News-Kommentare

  • SCOTUS hat bereits entschieden, dass die langfristige Verfolgung der Bewegungen von Personen ohne richterlichen Beschluss einen Verstoß gegen den 4. Verfassungszusatz darstellt
    https://en.wikipedia.org/wiki/Carpenter_v._United_States

    • Bis SCOTUS die Parallelkonstruktion (parallel construction) selbst für verfassungswidrig erklärt, kann das FBI alle überwachen, Fälle auf Basis illegaler Daten aufbauen und dann so tun, als seien diese auf anderem Wege erlangt worden
      https://en.wikipedia.org/wiki/Parallel_construction
    • Leider klingt die Aussage „SCOTUS hat das früher einmal für verfassungswidrig erklärt“ heute nicht mehr so endgültig wie früher
    • Das Gericht hat lediglich entschieden, dass Menschen eine berechtigte Erwartung auf Privatsphäre bei Mobilfunkdaten haben
      Wenn man diese Rechtsprechung verallgemeinert, landet man bei seltsamen und schwer praktikablen Schlussfolgerungen. In den USA gibt es grundsätzlich kein etabliertes Recht darauf, sich unbeobachtet fortzubewegen, und schon die Tatsache, dass man an Autos oder Motorrädern gut sichtbar identifizierende Kennzeichen anbringen muss, zeigt das
    • Das aktuelle SCOTUS würde sich vermutlich nicht darum scheren
      Der Faschismus rückt näher, und wir wirken wie Frösche in langsam erhitztem Wasser
    • Warum sollte es das auch kümmern

  • Wir sollten ein Open-Source-System zur automatischen Kennzeichenerkennung bauen, das den Standort von Fahrzeugen der Strafverfolgungsbehörden in Echtzeit meldet
    Am besten auch die Autos, die Polizisten für den Arbeitsweg nutzen, und es hätte in Kalifornien auch geholfen, Kennzeichenverstöße von ICE-Beamten zu finden. Man könnte es „CopAware“ nennen

    • Tatsächlich hat Benn Jordan nach seiner Untersuchung der Flock-Kameras ein ALPR-Gerät, das nicht von Flock stammt, per Reverse Engineering analysiert und mit Standardbauteilen, einem Tablet und einem 3D-Drucker sein eigenes System gebaut
      Das war überwiegend ein Experiment, aber auch motiviert durch die Tatsache, dass Flocks Bilderkennungsalgorithmus überraschend schlecht ist und Kennzeichen oft falsch liest. Es gibt auch einige Open-Source-Modelle für Kennzeichenerkennung; ich erinnere mich nicht mehr genau, welches das beste war, aber es war ein großartiges Video, um zu verstehen, wie ineffizient kommerzielle Systeme sind und wie leicht sie sich aushebeln lassen: https://www.youtube.com/watch?v=Pp9MwZkHiMQ
    • Irgendwo in einer Schublade hat doch jeder ein oder zwei ungenutzte Android-Handys herumliegen; vielleicht könnte man sie ans Fenster stellen und mit einem gemeinsam genutzten öffentlichen Dienst verbinden
      Bei einem öffentlichen, geteilten System könnte Flock allerdings einfach die öffentliche API anzapfen und seinen Daten eine neue Kategorie „Public cameras“ hinzufügen. Alle Daten, die wir in einem öffentlichen System bereitstellen, stellen wir auch böswilligen Akteuren bereit
    • Genau das sollte man tun. Und es muss sich nicht nur auf Fahrzeuge von Strafverfolgungsbehörden beziehen, sondern auch auf Fahrzeuge von Amtsträgern, die der Polizei Anweisungen geben und Gesetze machen, sowie auf Fahrzeuge der Richter, die diese Gesetze durchsetzen
      Eigentlich wäre es besser, wahllos alle Fahrzeuge zu erfassen und die Rohdaten öffentlich zu machen. Der Grund ist einfach: Man kann die Rollen innerhalb der Organisation aufteilen, und diese Arbeitsteilung erhöht die operative Sicherheit. Im Moment erscheinen etwa vier Rollen sinnvoll: Die Kamera-Betreiber sind am stärksten direkt gefährdet, weil sie mit realen Wohnungen oder Gebäuden verknüpft sind, zugleich braucht man von ihnen die meisten Teilnehmer, und dadurch, dass sie alle erfassen, haben sie eine plausible Abstreitbarkeit. Die Datenaufbereiter übernehmen im Backend das Sammeln und Sortieren von Kennzeichen-, Zeit- und Standortdaten; das ist weniger riskant und kann von überall auf der Welt geschehen. Die Filter-Ersteller verfolgen, welche Kennzeichen mit welchen Regierungsvertretern verbunden sind; das ist riskanter, aber sie könnten sagen, dass viele Organisationen solche Listen erstellen. Die Karten-Ersteller bekommen die von anderen gesammelten Daten und Filter und stellen sie auf einer öffentlichen Karte dar; strukturell sind sie nicht die wichtigsten, aber am sichtbarsten und daher am ehesten Ziel medialer Angriffe

  • Unter den Kandidaten bei den diesjährigen US-Kommunalwahlen gibt es viele, die sich dem Bund entgegenstellen wollen
    Man könnte meinen, dass man auf der Ebene von Bürgermeistern oder Senatoren einzelner Bundesstaaten nicht viel ausrichten kann, aber die Abschaffung lokaler passiver Überwachung könnte tatsächlich große Auswirkungen haben. Ich würde mir wünschen, dass mehr Kandidaten mit dem Versprechen antreten, Rotlichtkameras, Kennzeichenkameras und andere passive Überwachungsinstrumente zu verbieten. Wenn die Daten gar nicht erst erhoben werden, können sie auch nicht missbraucht werden

    • Dass man auf Ebene von Bürgermeistern oder Senatoren einzelner Bundesstaaten nicht viel ausrichten könne, stimmt nicht
      Erstens erfordert Widerstand vergleichbaren Aufwand. Wenn 10.000 Städte wegen 10.000 Bürgermeistern nicht kooperieren, dann braucht es enorm viel politische Macht, das zu durchbrechen. Bürgermeister können Geschäfte mit nicht kooperativen oder böswilligen Anbietern verzögern oder aufkündigen, und sie können Genehmigungen hinauszögern. Dass diese Regierung und Kräfte, die mehr Überwachungsmacht wollen, auf nachgeordnete Wahlen, Schulbehörden und Sheriff-Posten zielen, zeigt, dass sie das wissen. Zweitens sind Senatoren auf Ebene der Bundesstaaten viel mächtiger, als man denkt. In der Regel gibt es dort viel weniger Mitglieder als im Bundes-Repräsentantenhaus oder Senat, sodass die Stimme des Einzelnen stärker ins Gewicht fällt, und in Verbindung mit Mehrheiten und Ausschüssen kann das großen Einfluss auf die Landespolitik haben. Drittens bündeln sich Ressourcen und Parteien koordinieren sich; den Einfluss an seinen Finanzquellen auszutrocknen, ist entscheidend, um antidemokratische Parteien zurückzudrängen. Man sollte politische Online-Beiträge nicht einfach glauben. Vieles ist auf modernen, oberflächlichen Konsum zugeschnitten. Kleine Wahlen sind wichtig. Man kann durch eigenes Mitmachen einen großen Unterschied machen, und man muss im Wahlkampf nicht laut herumschreien. Einfach kandidieren, normal auftreten, gewinnen und dann durch Abstimmungen sprechen
    • Das mag zynisch klingen, aber das Zweiparteiensystem scheint bereits beschlossen zu haben, einen allumfassenden Überwachungsstaat zu wollen
      Nachdem der beobachtbare inländische Cyberraum fast vollständig abgedeckt ist, ist als Nächstes die physische Ebene dran. Wer dagegen ist, wird als Terror-Sympathisant oder als jemand mit kriminellen Absichten dargestellt. Am Ende heißt es dann wieder, es diene der Sicherheit des Vaterlands
    • Das ist auch der Grund, warum autoabhängige Infrastruktur der Freiheit der Amerikaner schadet
      Als Fußgänger hat man mehr Bürgerrechte als in einem Auto, für das man einen Führerschein braucht
    • Ich stimme einem Verbot von Rotlicht- und Kennzeichenkameras nicht zu
      Wir sind bei Fahrzeugkriminalität viel zu nachsichtig geworden, und sie hängt oft mit anderer Kriminalität zusammen. Bei Geschwindigkeitsverstößen, Rotlichtverstößen, Fahren auf dem Seitenstreifen, fehlenden oder gefälschten Kennzeichen, Lärmbelästigung und Emissionsverstößen sollte es viel mehr automatisierte Durchsetzung geben

  • Dieser Artikel ist fast schon Blogspam zu einer Geschichte, die auf der Startseite bereits groß behandelt wurde
    https://news.ycombinator.com/item?id=48184350

    • Der Artikel von 404 Media steckt zwar hinter einer Paywall, der eingereichte Beitrag von Wired aber nicht
      Ich würde zögern, Wired als Blogspam zu bezeichnen

  • Das ist nur eine persönliche Einschätzung, also mit Vorsicht zu genießen, aber Technologie ermöglicht neue Verhaltensweisen und Möglichkeiten, die wir nicht immer vorhersehen können
    Wir werden in einer Welt leben, die fast vollständig transparent ist. Alltägliche Gespräche, Sprache, Text und Video werden wahrscheinlich irgendwann von irgendwem aufgezeichnet, und wie ein Chef mit Angestellten umgeht, wie eine Pflegekraft mit Patienten spricht, wie ein Kassierer mit Kunden spricht oder wie Eltern mit ihren Kindern sprechen, könnte alles aufgezeichnet werden. Und das könnte sogar etwas Gutes sein. Man kann sich vorstellen, dass ein Vorgesetzter in Echtzeit Feedback zu seinem Coaching-Stil bekommt oder dass ich Hinweise erhalte, wie ich nicht mit meinem Ehepartner streite. Die Aufgabe ist einfach: Wenn wir alle Geheimnisse verlieren, hängt Privatsphäre von der Höflichkeit der Nachbarn ab. Wir brauchen starke Gesetze, aber auch einen gesellschaftlichen Wandel, der es sozial ähnlich inakzeptabel macht, auf Basis beobachtbaren Verhaltens Werbung auszuspielen, wie vor jemandes Haustür zu koten, Benzin darüber zu gießen und es anzuzünden. Trotzdem ist eine Welt möglich, in der Privatsphäre geschützt bleibt, Epidemiologen schwierige Probleme lösen können, Menschen sich besser entwickeln und die Gesellschaft gemeinschaftlicher und robuster wird. Technologie ist neutral, und Gesellschaften und Staaten, die sie annehmen, werden wahrscheinlich den Schub bekommen, den man sich von KI erhofft

    • Die Aussage, Technologie sei neutral, greift zu kurz
      Die Menschen, die diese Technologie schaffen, finanzieren, kontrollieren, entwickeln, ausrollen und nutzen, sind nicht neutral, und die Technologie lässt sich nur schwer von ihnen trennen. Insofern ist die Behauptung, Technologie sei neutral, bloße Rhetorik; in jeder bedeutsamen Hinsicht ist sie nicht neutral
    • Dass ein Vorgesetzter in Echtzeit Feedback zu seinem Coaching-Stil erhält oder ich angeleitet werde, wie ich nicht mit meiner Frau streite, klingt nach einer Dystopie
      Entweder bekäme man ungeprüftes, maschinell erzeugtes Feedback, das völlig danebenliegen kann, oder jemand hätte es überprüft, was hieße, dass mein ganzes Leben von Fremden bewertet wird. Ich stelle mir vor, wie mein Ehepartner mich betrügt, ich schreie deswegen, und dann bekomme ich eine Benachrichtigung, dass mein Verhalten eine Grenze überschritten habe. Trotz der positiv gemeinten Formulierung klingt das unheimlich ähnlich wie der Satz „Du wirst nichts besitzen und trotzdem glücklich sein“
    • David Brin hat 1996 die Debatte über die transparente Gesellschaft angestoßen, aber man muss wohl sagen, dass sie den Praxistest nicht bestanden hat
      Seine Idee der Überwachung von unten (sousveillance) ist zwar möglich, aber auf jeder Stufe haben Machteliten in liberalen und illiberalen Staaten und zuletzt auch in ehemals liberalen Staaten solche Maßnahmen blockiert. Technologie ist im Allgemeinen nicht neutral, sondern eher ein Verstärker von Macht
      <https://en.wikipedia.org/wiki/The_Transparent_Society>
      <https://www.wired.com/wired/archive/4.12/fftransparent.html>
      <https://www.schneier.com/essays/archives/2008/03/the_myth_of...>
    • Die Aussage „Technologie ist neutral“ ist ungefähr so klug, wie in den 90ern in den USA vor Gericht wegen Marihuanahandels zum Richter zu sagen: „Es ist doch nur eine Pflanze“
      Mag sein, aber das hat nichts mit dem Grund zu tun, weshalb wir heute hier sind. Für „Technologie“ braucht es eine ganze bizarre Maschinerie aus Geld und Monstern, und die sind fast nie neutral. Wenn man wirklich glaubt, dass Technologie neutral ist, dann sollte man nicht all diese Apparate hinter einer der geheimsten Behörden der USA verstecken und sie an der Leine von Oligarchen führen lassen, sondern fordern, dass sie streng reguliert, öffentlich betrieben und besessen und universell zugänglich gemacht werden. Wenn nicht, dann ist man entweder selbst einer dieser Oligarchen oder von ihnen indoktriniert
    • Sogar in einer Diskussion über den Machtmissbrauch eines Polizeistaats und verfassungswidrige Eingriffe in die Privatsphäre läuft es am Ende jedes Mal darauf hinaus, dass „das eigentlich Wichtige ist, wie schrecklich Google ist“

  • Ich frage mich, ob das ein Backup für ein System ist, das RFID-Tags in Reifen ausliest
    Ich dachte schon seit Langem, dass das bereits passiert

  • Sind Kennzeichen eine bundesrechtliche Vorgabe oder eine Vorgabe der einzelnen Bundesstaaten?

  • Nachdem ich in den letzten 20 Jahren nebenbei US-Serien wie CSI geschaut habe, war ich sicher, dass solche Systeme schon seit Langem existieren
    Heißt das, man kann in einer leicht verrosteten Schraube doch kein perfektes Spiegelbild erkennen?

    • Ich wäre ehrlich überrascht, wenn das nicht bereits in das US-Geheimdienstsystem integriert wäre
      Möglicherweise wird es nur nicht häufig bei inländischen Fällen gegen US-Bürger eingesetzt, oder es brauchte Parallelkonstruktionen, um zu rechtfertigen, wie man etwas wissen konnte, das man eigentlich nicht wissen dürfte. Vielleicht geht es diesmal darum, das zu legalisieren oder ein paar neue Datenquellen zu integrieren

  • Das FBI ist eine gute Metapher für die politische Auswahl, die Amerikaner zwischen Demokraten und Republikanern haben
    Völlig unideologisch, am Ende geht es nur um Macht und Kontrolle über die Bevölkerung. Irgendwie müssen wir unsere Rechte zurückbekommen

  • Ich hatte gehört, dass meine örtliche Polizeibehörde die Flock-Daten besitzt und Flock sie weder besitzen noch weitergeben darf; was war das dann?
    Wurde ich belogen, um den Überwachungsstaat weiter auszubauen?

    • Das Eigentum an den Daten kann mit Kontrolle fast nichts zu tun haben, je nachdem, auf welche anderen Rechte verzichtet wurde
      Im Vertrag von Flock könnte stehen, dass die Eigentumsrechte an den Daten bei Ihnen liegen, und direkt im nächsten Satz könnte festgelegt werden, dass Sie Flock den größten Teil oder sogar die gesamte Kontrolle über diese Daten übertragen. Und trotzdem gehören sie angeblich noch Ihnen
    • Ja
      https://youtu.be/uB0gr7Fh6lY?is=7osD4zLTz9wJ1hJc
      https://youtu.be/vU1-uiUlHTo?is=zmma8mce5k3nyflw