In dieser Ausgabe von AdGuards Digest: Twitter macht 2FA per SMS zum Bestandteil seines kostenpflichtigen Abonnements, Apple TV wird möglicherweise einen werbegestützten Tarif anbieten, OpenAI verspricht, keine Kundendaten mehr zum Trainieren von KI zu verwenden, eine Klage wegen Urheberrechtsverletzungen durch KI-generierte Bilder scheitert in den USA, während LastPass alles über seine jüngste Sicherheitsverletzung verrät.

Twitter macht die häufigste 2FA-Option zu einem kostenpflichtigen Dienst

Twitter-Nutzer:innen mit Multi-Faktor-Authentifizierung müssen bald für ein Abonnement zahlen, um weiterhin Verifizierungscodes per SMS zu erhalten. Twitter hat angekündigt, dass ab dem 20. März die beliebte 2FA-Methode für Nicht-Twitter-Blue-Abonnenten deaktiviert wird, wodurch eine zusätzliche Schutzebene für ihre Konten wegfällt. Stattdessen werden nicht zahlende Nutzer:innen aufgefordert, zu alternativen 2FA-Methoden zu wechseln, die (zumindest vorerst) kostenlos sind: eine Authentifizierungs-App und ein Sicherheitsschlüssel.

Twitter stellte seine eher ungewöhnliche Entscheidung, eine grundlegende Sicherheitsfunktion mit seinem kostenpflichtigen Abonnement zu bündeln, als eine Methode dar, die Sicherheit der Nutzer:innen zu verbessern. „Obwohl es sich historisch gesehen um eine beliebte Form der 2FA handelt, haben wir leider gesehen, dass die auf Telefonnummern basierende 2FA von böswilligen Akteuren genutzt und missbraucht wurde“ — heißt es in der Erklärung des Unternehmens.

Es stimmt, dass Angreifer die textbasierte 2FA umgehen können, und sie ist wahrscheinlich nicht die sicherste 2FA-Methode, die es gibt. Aber die Frage ist, wenn sie so schlecht ist, warum macht Twitter sie dann zu einem Teil seines kostenpflichtigen Dienstes, anstatt sie einfach abzuschaffen? Vermutlich will Twitter beim Versand von Textnachrichten Geld sparen. Besorgniserregend ist jedoch, dass laut Twitters eigenen Daten von vor zwei Jahren nur 2,6% seiner Nutzer:innen über 2FA verfügten, von denen sich satte 74% für den Empfang von Codes per SMS entschieden. Wir müssen abwarten, wie sich das alles entwickelt, aber wahrscheinlich werden die wenigen Leute, die 2FA benutzt haben, es jetzt nicht mehr benutzen, und das verspricht nichts Gutes für die Sicherheit von Twitter.

Apples Liebesbeziehung zur Werbung wird heißer

Letztes Jahr haben wir über die Entscheidung von Neftlix, ein werbefinanziertes Angebot einzuführen, geschrieben und beklagt, und jetzt sieht es so aus, als würde Apples Streaming-Dienst Apple TV+ in die Fußstapfen von Netflix treten. Laut einem Bericht von The Information hat der Tech-Gigant vor kurzem einen Top-Manager eingestellt, der ihm beim Aufbau eines Werbegeschäfts für Apple TV+ helfen soll.

Derzeit gibt es für Apple TV+, das exklusiv Serienhits wie Ted Lasso zeigt, nur ein werbefreies Abonnement. Dieses Abonnement kostet 6,99 US-Dollar pro Monat, genauso viel wie das werbefinanzierte Netflix-Abonnement. Apple hat zwar nicht bestätigt, dass es ein werbefinanziertes Abo auf den Markt bringen wird, aber man sagt, dass es sich bereits um Werbekunden bemüht hat.

Es ist zu wenig über Apples Pläne für seinen Streaming-Dienst bekannt, um endgültige Schlussfolgerungen zu ziehen. Es ist jedoch anzumerken, dass jedes Werbeunternehmen auf die umfassende Erfassung von Nutzerdaten angewiesen ist, um Werbung gezielt zu platzieren. Und eine umfassende Erfassung von Nutzerdaten ist nie gut für den Datenschutz — etwas, das Apple nach eigenen Angaben sehr am Herzen liegt. Es ist nicht so, dass Apple seine Zehen nur in die Werbebranche steckt. Tatsächlich ist das Unternehmen schon seit einiger Zeit damit beschäftigt, sein eigenes Werbeimperium aufzubauen. Vor kurzem hat es damit begonnen, mehr Werbung im App Store zu zeigen, und es ist wahrscheinlich, dass wir in den kommenden Jahren mehr davon sehen werden.

KI-generierte Bilder sind nicht urheberrechtlich geschützt, sagt die US-Regierung

Das US-Urheberrechtsamt hat den Urheberrechtsschutz widerrufen, den es einer Digitalkünstlerin für die Bilder gewährt hatte, die sie mit Midjorney, einer Text-zu-Bild-KI, erstellt hatte. Die Künstlerin, Kris Kashtanova, verwendete die Bilder für die im letzten Jahr veröffentlichte Graphic Novel „Zarya of the Dawn“. Das Copyright Office gewährte Kashtanova zunächst Schutz für das gesamte Buch und schuf damit einen Präzedenzfall. Als die Behörde jedoch herausfand (nicht zuletzt durch Kashtanovas soziale Medien), dass die Bilder von einer künstlichen Intelligenz erzeugt worden waren, überdachte sie den Fall und verweigerte ihr den Schutz für einzelne Bilder.

Das Copyright Office schrieb, dass, obwohl Kashtanova behauptete, die Bilder bearbeitet zu haben, die Bearbeitungen „zu geringfügig und nicht wahrnehmbar waren, um die für den Urheberrechtsschutz erforderliche Kreativität zu liefern“.

Auszüge aus „Zarya of the Dawn“. Quelle: US Copyright Office

Seit wir in die Ära der KI-generierten Kunst eingetreten sind, steht die Frage des Urheberrechts im Mittelpunkt der Debatte. Während einige, wie Kashtanova, argumentieren, dass das Erteilen von Anweisungen an eine KI an sich schon ein kreativer Akt ist, sind andere anderer Meinung. Man darf auch nicht vergessen, dass diese KI-generierte Kunst die Arbeit anderer Künstler:innen ausnutzt, die sie ohne Erlaubnis aus dem Internet kopiert hat. Und obwohl es Versuche gegeben hat, dieses Problem anzugehen, ist es immer noch ein großes Problem. Derzeit sind zwei der populärsten Text-zu-Bild-Generatoren, Midjorney und Stable Diffusion, beide mit Klagen wegen Urheberrechtsverletzungen konfrontiert.

OpenAI verwendet keine Kundendaten mehr für das KI-Training, nur noch Nutzerdaten

OpenAI, der Kopf hinter ChatGPT und DALLE-E, hat angekündigt, dass es keine Daten mehr von Unternehmen sammeln wird, die seine kostenpflichtige API standardmäßig integrieren. Zuvor konnten alle Daten, die in die API eingespeist wurden, zur Verbesserung der Dienste von OpenAI verwendet werden, es sei denn, der Kunde hatte sich ausdrücklich gegen eine solche Weitergabe entschieden.

In den Nutzungsbedingungen von OpenAI heißt es nun, dass dies nicht mehr der Fall sein wird. „OpenAI wird keine Daten verwenden, die von Kunden über unsere API übermittelt werden, um unsere Modelle zu trainieren oder zu verbessern, es sei denn, Sie entscheiden sich ausdrücklich dafür, Ihre Daten zu diesem Zweck mit uns zu teilen“, die aktualisierten AGB lauten. OpenAI verspricht nun, die über die API gesendeten Daten nur für maximal 30 Tage zu „Überwachungszwecken im Hinblick auf Missbrauch und Zweckentfremdung“ aufzubewahren; danach werden die Daten gelöscht, „sofern dies nicht gesetzlich vorgeschrieben ist.“

Die Aktualisierung der Richtlinien soll offenbar die Befürchtungen über die datenschutzfeindliche Natur der KI zerstreuen. Allerdings gilt sie noch immer nicht für normale Nutzer:innen, die mit ChatGPT chatten oder mit DALL-E experimentieren. *„Für Nicht-API-Verbraucherprodukte wie ChatGPT und DALL-E können wir Inhalte wie Eingabeaufforderungen, Antworten, hochgeladene Bilder und generierte Bilder verwenden, um unsere Dienste zu verbessern“, erklärt OpenAI auf seiner Website.

Es ist zwar bedauerlich, dass normale Nutzer:innen nicht den gleichen Datenschutz erhalten wie API-Kunden, aber dennoch ist es ein Schritt in die richtige Richtung von OpenAI.

Alle Wege führen… zu einem Heimcomputer: LastPass klärt über Mega-Breach auf

LastPass, einer der weltweit beliebtesten Passwort-Manager, hat Licht in die jüngste Sicherheitslücke gebracht, durch die persönliche Daten der Nutzer:innen kompromittiert wurden. In einem Update teilte LastPass mit, dass Angreifer den Heimcomputer eines seiner Ingenieure gehackt haben, der Zugang zu den Entschlüsselungsschlüsseln für seinen Cloud-Speicher hatte. Die Hacker nutzten eine Schwachstelle in der Mediensoftware auf dem Computer des Technikers, um Keylogger-Malware zu installieren und sein Master-Passwort zu stehlen. Dadurch erhielten sie Zugang zu sensiblen Benutzerinformationen wie Rechnungs- und E-Mail-Adressen, Namen und Telefonnummern von Endbenutzer:innen sowie zu verschlüsselten Datenspeichern, in denen Passwörter gespeichert sind. LastPass sagte, dass Angreifer zum Knacken der Master-Passwörter der Benutzer:innen wahrscheinlich „Millionen von Jahren“ brauchen würden, aber einige Benutzer:innen könnten gefährdet sein, wenn sie schwache oder wiederverwendete Passwörter haben.

Die Reihe von Hacking-Vorfällen, die LastPass heimgesucht haben, wirft ein schlechtes Licht auf das Unternehmen. Das bedeutet jedoch nicht, dass Sie die Verwendung von Passwortmanagern gänzlich ablehnen sollten. Sie sind eine viel sicherere Möglichkeit, Ihre Passwörter zu speichern als in einer Textdatei oder auf einem Stück Papier.