Seit die Enshittification von Suchmaschinen immer mehr zunimmt, finde ich so eine klassische „Der große Brockhaus“ Bücherwand durchaus wieder reizvoll 🤔📚
Ah ja. Auch Google erkennt (einfache) Cyber-Awareness-Trainings als nutzlos an
“You can’t “fix” people, but you can fix the tools”
Damit Cyber-Awareness sinnig wäre, müsste sie wie ein echter Feueralarm valide Metriken liefern, wie so ein Incident echt abläuft. Um das nächste Mal beim echten incident genau zu wissen, was passieren würde.
@bkastl Deine Zusammenfassung finde ich etwas irreführend. Sie empfehlen doch gerade mehr Aufklärung der Benutzer statt sie mit scheinbar echten Phishing-Mails auszutricksen.
Was mir im Blog fehlt: Wie sehen denn diese sicheren Systeme aus? Was ist das Äquivalent zu "wider doors, push bars at exits, firebreaks in construction, lighted exit signs"?
@ljrk@bkastl@apas_csc vor allem toll, wenn alle mails von sharepoint als extern markiert werden (was sie ja auch sind), aber somit die meldung, dass eine mail ja von extern kommt, gar keine bedeutung mehr hat.
Enthalten immer ein "Ja okay, damit wir die Risiken die wir gerade beschrieben haben, managen können, brauchen wir noch mehr Geld für den Kram"
"Wir brauchen ne Governance" - was dann meistens dazu führt, dass die großen Player einfach so weiter machen, weil sie sich das leisten können und damit die Marktkonzentration steigt
"Die Krankenkassen haben den Versicherten, bevor sie ihnen gemäß § 342 Absatz 1 Satz 1 eine elektronische Patientenakte anbieten, umfassendes, geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen."
"At first glance, the Recall feature seems like it may set the stage for potential gross violations of user privacy. Despite reassurances from Microsoft, that impression persists for second and third glances as well."
Generell gut: Daten sind "nur" lokal auf dem Device und werden nur dort ausgewertet
Fraglich: Cloud Sync über Microsoft Accounts?
Bad Actors:
Stalkender Partner … wird wahrscheinlich auch physikalischen Zugriff auf Rechner haben ("Komm Schatz, ich manage den Rechner für dich") -> Worst Case
Stalkendes Unternehmen seinen Mitarbeitenden gegenüber (Mitarbeiterüberwachung) -> hat Zugriff und Kontrolle über Device
-> Worst Case für Mitarbeiterüberwachung
…
Irgendwo stand gestern, dass in $Fußball der deutsche Meister Leverkusen mit 0 Niederlagen eine nicht wieder erreichbare Serie aufgestellt hätte. Würde nie wieder passieren.
Andere Bundesliga, anderer Tag: Bayern München, 0 Niederlagen in einer Saison.
Aber ist halt "nur" Frauenfußball. Elende Floskeln.
Sich bei dem Einsatz von Technik zu Beginn nicht mal ansatzweise damit beschäftigen zu wollen wozu, kannste zwar kritisieren, dass das gefordert wird, aber dann solltest du vielleicht mal dein eigenes Verhältnis zu Technologie überdenken.
Wirfste Daten von Personen irgendwo rein, haben die Rechte. Kannste doof finden, aber nun ja. Ist dann vielleicht ein tiefergehendes Problem im Rechtsverständnis.
Selbst wenn ein Modell "neutral" sein soll, hängt da Ein- oder Ausgabe dran oftmals.
Die Agenda von KI-Buden mitzugehen, dass das jetzt ja was vollkommen anderes sein soll und dass deswegen jetzt Recht angepasst werden muss, ist keine besonders hohe Leistung im konstruktiv kritischen Einsatz mit sogenannter KI.
Ein selbständiges digitales Gesamtprozessverständnis an den Tag zu legen, wie sowas überhaupt sinnig eingebettet werden könnte, wäre aber schon mal ein Anfang. Sehe ich aber hier auch nicht.
"The company’s goal to be carbon negative by 2030 is harder to reach, but President Brad Smith says the good AI can do for the world will outweigh its environmental impact."