Der Gesetzgeber versucht diese Woche, automatische Kennzeichenleser (ALPRs) einzudämmen. Viel Glück. Während der Kongress bastelt, bereitet sich das FBI in aller Stille darauf vor, Millionen für den landesweiten, nahezu Echtzeit -Zugriff auf genau dieselben Daten auszugeben.
Es ist ein bisschen widersprüchlich. Vielleicht auch nicht.
Beschaffungsunterlagen zeigen, dass sich die Geheimdienstdirektion des Büros auf einen massiven Datenkauf vorbereitet. Straßenkameras erfassen jedes Auto, jedes Kennzeichen, jeden Standort und Zeitstempel. Sie speichern alles in durchsuchbaren Datenbanken. Das FBI will rein. Genau jetzt. Nicht nächste Woche. Jetzt.
„Das FBI hat einen erheblichen Bedarf“, heißt es in einer Arbeitserklärung. Moment, ich habe nicht „entscheidend“ gesagt, aber das haben sie gesagt. Lass mich das beheben.
In dem Dokument heißt es, dass die Behörde zugängliche LPRs benötigt, um ein „vielfältiges und zuverlässiges“ Sammelnetzwerk in den USA aufzubauen. Sie wollen Daten von wichtigen Autobahnen. Sie wollen es überall. Und sie wollen es sofort.
Ist Datenschutz heutzutage nur ein Vorschlag an Bundesbehörden? Wahrscheinlich.
Mithilfe der Daten können lokale und bundesstaatliche Strafverfolgungsbehörden Fahrzeugbewegungen mit erschreckender Präzision verfolgen. Das FBI will lediglich den Abonnementschlüssel für das ganze Land kaufen.
Google hat diese Woche funktionierenden Exploit-Code für eine Lücke in Chromium veröffentlicht. Ja. Die Chrome-Engine, die Edge, Brave, Opera und Arc antreibt. Du siehst es richtig.
Eine unabhängige Forscherin, Lyra Rebane, hat Google den Fehler vor 42 Monaten gemeldet. Zwei Jahre und sechs Monate. Sie ging davon aus, dass ein Beitrag im Bug-Tracker bedeutete, dass ein Patch verfügbar war. Das war es nicht. Es war der Exploit selbst.
Google hat den Beitrag entfernt. Zu spät. Der Code ist bereits überall archiviert.
Hier ist, was der Fehler bewirkt:
– Es missbraucht die Browser Fetch API, die für umfangreiche Downloads im Hintergrund entwickelt wurde.
– Eine von Ihnen besuchte Website kann einen dauerhaften Servicemitarbeiter auf Ihrem Gerät erzeugen.
– Dieser Mitarbeiter überwacht Ihr Surfen.
– Es kann den Datenverkehr durch Ihren Computer leiten.
– Es könnte Ihr Gerät in einen Proxy-DDoS -Angriff hineinziehen.
– Neustarts töten es nicht. Neustarts tun dies oft auch nicht.
Firefox und Safari? Sicher. Sie verfügen nicht über diese Funktion. Chrome-Benutzer bemerken möglicherweise ein zufälliges Download-Dropdown. Edge-Benutzer werden wahrscheinlich erst merken, dass nichts falsch ist, wenn es zu spät ist.
Google gibt zu, dass es ernst ist. Sie „arbeiten an einer Lösung“. Das ist ein Trost für Millionen ungepatchter Benutzer. Behandeln Sie unaufgeforderte Download-Fenster wie Sprengstoff. Gehen Sie vom Schlimmsten aus.
Das Blatt könnte sich gegen Deepfake-Material über sexuellen Missbrauch wenden. Langsam.
In den USA trat der Take It Down Act in Kraft. Es gibt Menschen einen rechtlichen Haken, um Plattformen zu zwingen, nicht einvernehmliche intime Bilder zu entfernen. Die FTC hat diese Woche Warnschreiben an zwölf „Nacktmachen“-Websites verschickt. Sie haben die Websites nicht direkt geschlossen, aber sie forderten ein Verfahren für die Opfer, um die Entfernung zu beantragen.
Zwei Männer wurden festgenommen. Cornelius Shannon, 51, und Arturo Hernandez, 20.
Die Staatsanwälte behaupten, sie hätten Tausende von KI-generierten Fotos und Videos hochgeladen. Echte Frauen. Von der Software entfernt. Oder zu sexuellen Handlungen gezwungen wurden, die nie stattgefunden haben. Einige waren Berühmtheiten. Einige waren Leute, die sie kannten.
Millionen Aufrufe.
Shannon und Hernandez sind nicht die Ersten. Ein Mann aus Ohio wurde letzten Monat nach dem neuen Gesetz verurteilt. Es ist ein Anfang. Das Vereinigte Königreich und die EU verbieten diese Dienste vollständig. Die USA holen auf. Eine Verhaftung nach der anderen.
Carmen Mercedes Lineberger war früher stellvertretende US-Anwältin in Fort Pierre, Florida. Jetzt ist sie Angeklagte.
Sie soll den versiegelten Bericht des Sonderermittlers Jack Smith über Donald Trumps Umgang mit geheimen Dokumenten gestohlen haben.
So geht’s:
– Die Datei wurde im Januar 20205 an eine persönliche E-Mail-Adresse weitergeleitet. Warten Sie, in der Eingabeaufforderung steht 2025. Gut, Januar 2025.
– Der Anhang wurde in „Bundt_Cake_Recipe_pdf“ umbenannt.
Die Staatsanwälte sind von den Back-Wortspielen nicht beeindruckt.
Lineberger bekannte sich in vier Anklagepunkten nicht schuldig. Einschließlich Diebstahl von Regierungseigentum. Die Anklageschrift schweigt zum Warum. Warum die Datei stehlen? Warum liest du es nicht einfach? Was hatte sie mit einem geheimen Regierungsdokument vor, das als Dessertanleitung getarnt war?
Richterin Aileen M. Cannon hielt den Bericht dauerhaft unter Verschluss, nachdem Trumps Team dies verlangt hatte. Sie behaupteten, Smiths Ernennung sei rechtswidrig gewesen. Sie haben diese Runde gewonnen. Lineberger wollte offenbar die Warteschlange umgehen.
Die Welt bewegt sich schnell. Oder doch? Der Fehler besteht schon seit Jahren. Das ALPR-Netzwerk ist aufgebaut. Die Deepfakes werden gepostet. Wir lesen jetzt alle nur die Schlagzeilen.
Was als nächstes kommt, ist noch nicht klar.
„Daten sollten maximal verfügbar sein… an einer Reihe von Orten.“
