Dezember 2024
TikTok gegen Praktikanten
Bytedance, das hinter TikTok stehende Unternehmen, hat einen ehemaligen Praktikanten auf einen Schadenersatz von etwa einer Million Euro verklagt. Eine auch in China ungewöhnlich hohe Forderung. Der Beschuldigte habe durch manipulierte Trainingsdaten die hauseigene KI unbrauchbar gemacht und damit der Firma einen erheblichen Schaden zugefügt.
Natürlich darf man von Mitarbeitern eine Treue zum Unternehmen erwarten und diese sollten bei vorsätzlich herbeigeführten Schäden auch für ihr Verhalten haften. Warum aber ein Praktikant einen wichtigen Betriebsbereich alleine lahmlegen kann und wieso keine Backups existieren, darf durchaus kritisch hinterfragt werden.
Ich weiß, was Du wert bist
Auch der November ist nicht frei von Datenskandalen großer Unternehmen. Der Name Infoscore Consumer Data mag nicht so bekannt sein wie der der Schufa, aber auch bei Infoscore handelt es sich um eine der großen Auskunfteien mit Zugang zu sensiblen Informationen.
Dieser Sensibilität wurde offenbar nicht hinreichend gewürdigt. Die Hackerin Lilith Wittmann fand die Bonitätsdaten von acht Millionen Bürgern durch ‚eine trivialie Sicherheitslücke‘, also etwa dem Schutz durch das Passwort 123456, inklusive anhängiger Mahnverfahren. Wittmann kennt sich solchen Lücken aus, auch bei der Schufa konnte sie sich bereits Zugriff auf Infos zu Dritten erschleichen.
Der Fairness halber muss gesagt werden, dass die Daten nicht direkt bei Infoscore zu finden waren sondern bei einem Partnerunternehmen. Den Betroffenen dürften solche Feinheiten aber ziemlich egal sein und es entlässt auch Infoscore nicht aus seiner Verantwortung. Einziger Trost: Eine Manipulation von Daten konnte Infoscore ausschließen.
Quantencomputer für mobiles Internet
Zwar gibt es noch keine praxistauglichen Quantencomputer, aber Vodafone ist davon überzeugt, dass man bereits jetzt Verfahren einsetzen sollte, wie sie später einmal mit QBits berechnet werden – mit Emulatoren. Konkret will Vodafone die Technik nutzen, um die Standorte für neue Mobilfunkmasten zu berechnen.
Der dazu notwendige Aufwand ist beträchlich. Vodafone nutzt im Hintergrund Clouddienste, um die entsprechende Rechenleistung zu generieren. Das führe derzeit zwar noch zu deutlich mehr Kosten als beim Einsatz konventioneller Verfahren, aber das würde sich auszahlen sobald die entsprechende Technik nativ verfügbar ist.
Neues von den Domains
.de / NIS-2
Bis zum 17.10.24 hätte jeder der 27 EU-Mitgliedsstaaten die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau NIS-2 in nationales Recht umsetzen müssen. Nur Belgien und Kroatien haben die Frist eingehalten.
Vor allem Artikel 28 hat erhebliche Auswirkungen auf Domainregistrierungen. Die DENIC hat bekannt gegeben, dass künftig die Daten von juristischen Personen über RDAP / WHOIS vollständig ausgegeben werden. Hierzu zählen Name, Anschrift, eMail-Adresse und Telefonnummer des Domain-Inhabers. Ebenfalls angezeigt wird das Registrierungsdatum der Domain, sowie Name und Kontaktdaten des zuständigen Registrars.
Handelt es sich bei dem Domain-Inhaber jedoch um eine Privatperson, werden Inhaberdaten weiterhin nur im begründeten Einzelfall herausgegeben. Normalerweise wird nur das Registrierungsdatum der Domain sowie Name und Kontaktdaten des zuständigen Registrars angezeigt.
Die geplanten gesetzlichen Änderungen zu NIS-2 werden voraussichtlich ab Q2/25 in Deutschland gelten.
.dk
Ab dem 01.01.25 werden die Geschäftsbedingungen aktualisiert, einschließlich eines neuen Preismodells. Künftig werden die Gebühren für eine .dk-Domain entsprechend der Inflation jeweils zum 01.04. angepasst. Im Gegenzug verzichtet die Registry auf die bisherigen Transfergebühren für die Übertragung einer .dk-Domain von einem Registranten auf einen anderen.
.es
Die Registry NIC.ES teilte mit, dass seit dem 20. November 2024 für die Übertragungen einer .es-Domain ein Autorisierungscode (Auth-Code) erforderlich ist. Der Auth-Code besteht aus 6 bis 16 alphanumerischen Zeichen, der vom Registrierungssystem zufällig generiert wird. Die administrative Kontaktperson erhält von NIC.ES eine E-Mail mit zwei Links, einen zur Genehmigung und einen zur Ablehnung des Übertragungsantrags. Wenn der Antrag nicht innerhalb von 10 Tagen genehmigt wird, schlägt der Auftrag fehl. Der Genehmigungsprozess kann nicht mehr über die NIC.ES-Webschnittstelle abgewickelt werden.
.io
Vor wenigen Wochen haben die Regierungen von Großbritannien und Mauritius bekanntgegeben, dass die politische Souveränität des im Indischen Ozean gelegenen Chagos-Archipel, an Mauritius übergeht. Seither steht die Zukunft der Top Level Domain .io in den Sternen. Nun hat sich erstmals ICANN zur Zukunft von .io geäußert und betont, dass man sich bei der Vergabe von ccTLDs auf die Standardliste nach ISO 3166-1 verlasse. Bis dato wird .io unverändert in dieser Liste geführt, so dass sich auch aktuell keine Änderung ergebe, zumal die Ratifizierung der völkerrechtlichen Verträge erst für Ende 2025 erwartet werde. Auch wenn io aus der ISO gestrichen wird, wird es eine mindestens fünfjährige Übergangsperiode geben, in der Domainbesitzer ihre Dienste zu einer alternativen TLD umziehen können.
.ly
Die libysche ccTLD .ly soll eine arabische Version ليبيا erhalten. Laut ICANN hat die TLD die String-Evaluierungsphase des IDN-ccTLD-Fast-Track-Prozesses bestanden. Die Endung soll an die General Authority of Communications and Informatics, Regulatory Affairs Directorate, gehen, während .ly weiterhin an die General Post and Telecommunication Company verwaltet wird.
Mit weihnachtlichen Grüßen
Ihr Global Village Team