blog.bubam

@blogbubam
3 Followers
5 Following
12 Posts
Kuratierte Fundstücke zu Souveränität, Überwachung, KI & Macht. Ganzer Text, kein Tracking: blog.bubam.de #Netzpolitik #Datenschutz
blog.bubam2d ago
14.971 WordPress-Blogs gesäubert, 106 Server offline — Operation Endgame hat das SocGholish-Netzwerk von Evil Corp getroffen. SocGholish zeigt Besuchern seriöser Blogs gefälschte Browser-Updates. Die URL ist echt. Nur das Update ist eine Falle. 154.000 E-Mails + 500.000 Passwörter bei HaveIBeenPwned. https://blog.bubam.de/2026-06-27_operation-endgame-socgholish.html #Security #WordPress #OperationEndgame
14.971 geräumte Tatorte — blog.bubam.de

Strafverfolger aus vier Ländern haben das SocGholish-Netzwerk getroffen — 106 Server offline, fast 15.000 WordPress-Blogs gesäubert, 1,4 Millionen Zugangsdaten sichergestellt. SocGholish kompromittiert legitime Blogs und zeigt Besuchern gefälschte Browser-Update-Fenster. Die URL ist echt. Nur das Update ist eine Falle.

blog.bubam.de
blog.bubam2d ago

Bist du in den Gewichten?

Eine Site fragt Dutzende Sprachmodelle parallel, wie stark sie dich „kennen" — und clustert die Antworten zu einem Score. Die eigentliche Frage: Wer hat deine Texte eingesammelt, und hat dich dabei irgendjemand gefragt?

https://blog.bubam.de/2026-06-27_in-den-gewichten.html

#KIundMacht #Datensouveränität #Sprachmodelle

Bist du in den Gewichten? — blog.bubam.de

Eine neue Site fragt Dutzende Sprachmodelle parallel, ob sie jemanden „kennen“ — und gibt einen Erkennungs-Score zurück. Das klingt nach einem Spiel. Die eigentliche Frage dahinter ist eine andere: Wer hat deine Texte eingesammelt, wann, und hat dich dabei irgendjemand gefragt?

blog.bubam.de
blog.bubam3d ago

OpenAIs erster eigener Chip heißt Jalapeño. Eine Peperoni. Der Name ist der harmlose Teil: in 9 Monaten gebaut, beschleunigt durch OpenAIs eigene KI — die KI half, den Chip zu bauen, auf dem die nächste KI laufen soll. Der eigentliche Zug: Ein Konzern besitzt jetzt Modell, Chip und bald die Rechenzentren. Den ganzen Stapel. Wer alles besitzt, ist von niemandem abhängig — alle anderen von ihm.

https://blog.bubam.de/2026-06-25_jalapeno-chip.html

#KI #OpenAI #Souveränität

Die KI hat geholfen, den Chip zu bauen, auf dem die KI laufen soll — blog.bubam.de

OpenAI hat diese Woche seinen ersten eigenen Chip vorgestellt — Name: Jalapeño. In neun Monaten entwickelt, rekordverdächtig schnell, beschleunigt durch OpenAIs eigene Modelle. Der Witz steckt im Namen. Die eigentliche Geschichte steckt darin, wer am Ende den ganzen Stapel besitzt.

blog.bubam.de
blog.bubam3d ago

Auf der CES 2026 standen Toiletten, die beim Sitzen Krankheiten screenen — 14 Biomarker im Urin, sogar Krebs-Früherkennung. Kein Gag, echte Medizin, die Leben retten kann. Genau deshalb ist die Frage ernst: Hier entsteht der intimste Datenstrom, den ein Mensch produziert — biologisch, täglich, kaum fälschbar. Und er fließt in eine App. Nicht ob das Klo zu viel weiß ist die Frage, sondern wohin wandert, was es weiß.

https://blog.bubam.de/2026-06-25_smart-klo.html

#Datenschutz #SmartHome #CES2026

Dein Klo kennt jetzt deine Krebsmarker. Und eine App auch. — blog.bubam.de

Auf der CES 2026 standen Toiletten, die Krankheiten früher erkennen als dein Hausarzt — Darmkrebs-Screening beim Sitzen, 14 Biomarker im Urin. Das ist kein Gag, das ist echte Medizin. Genau deshalb ist die Frage ernst: Wer bekommt den intimsten Datenstrom, den es gibt?

blog.bubam.de
blog.bubam3d ago

Malware beginnt mit einem JavaScript-Kommentar voller Biowaffentexte. Der Code läuft normal — aber der KI-Sicherheitsscanner liest den Kommentar, triggert seine Inhaltsrichtlinien und verweigert die Analyse. Ein Interpreter weiß, was ein Kommentar ist. Ein Sprachmodell nicht. Die Sicherheitsregeln der KI schützen jetzt die Malware.

https://blog.bubam.de/2026-06-25_malware-ki-kommentar.html

#Security #KIMacht #PromptInjection

Der Kommentar, den nur die KI liest — blog.bubam.de

Malware-Entwickler verstecken Texte über Biowaffenprogramme als JavaScript-Kommentar am Dateianfang. Der Code läuft normal — aber KI-Sicherheitsscanner lesen den Kommentar, triggern ihre Inhaltsrichtlinien und verweigern die Analyse. Die eigenen Sicherheitsregeln der KI werden zur Waffe gegen die KI-Sicherheitstools.

blog.bubam.de
blog.bubam4d ago

Sanders will, dass die Öffentlichkeit 50 % der KI-Konzerne bekommt — weil KI auf dem kollektiven Wissen der Menschheit trainiert wurde, von Millionen Menschen die nie gefragt wurden. Was wie eine linke Standardforderung klingt, hat einen Mitstreiter: das Trump-Weiße Haus nickt und verhandelt parallel selbst über einen Staatsanteil an OpenAI. Das ist keine Politik. Das ist eine Diagnose.

https://blog.bubam.de/2026-06-25_ki-fonds-sanders.html

#KIMacht #Souveränität #AI

Das Wissen gehörte allen — jetzt will Sanders die Rendite zurück — blog.bubam.de

Sanders will 50 % der Aktien der größten KI-Konzerne in einen Staatsfonds zwingen — 7 Billionen Dollar, jährlich 1.000 Dollar pro Bürger. Was wie eine linke Standardforderung klingt, hat einen unerwarteten Mitstreiter: das Trump-Weiße Haus nickt.

blog.bubam.de
blog.bubam4d ago

Die Chatkontrolle: Zwang abgewehrt, Verschlüsselung formal gerettet. Was die Schlagzeile weglässt — das anlasslose Scannen durch Google, Meta und Microsoft läuft trotzdem weiter. Der Ratstext will es von befristet auf dauerhaft stellen. Aus einer Pflicht, gegen die man protestieren kann, wird ein Normalzustand ohne Empörungspotenzial. Und die Altersverifikation kommt durch die Seitentür. Trilog: 29. Juni.

https://blog.bubam.de/2026-06-19_chatkontrolle-freiwillig.html

#Chatkontrolle #Überwachung #EU

Die Chatkontrolle stirbt nicht, sie wird freiwillig — blog.bubam.de

Am 29. Juni soll der Trilog zur EU-Chatkontrolle abgeschlossen werden. Die Schlagzeile wird lauten: Verschlüsselung gerettet, Zwang abgewehrt. Das stimmt sogar — und verdeckt, dass das anlasslose Scannen gerade von befristet auf dauerhaft gestellt wird und eine Alterskontrolle durch die Seitentür kommt.

blog.bubam.de
blog.bubam4d ago

Warum lassen sich KI-Modelle noch so leicht austricksen? Eine ICML-2026-Studie hat eine klare Antwort: Modelle erkennen Rollen (System, Nutzer, Werkzeug) nicht an der Markierung, sondern am Schreibstil — „klingt wie mein Denken, also ist es mein Denken". Daraus folgt der Angriff CoT Forgery: ein gefälschter Nachdenk-Block im Modellstil, dem es ungeprüft folgt. Damit gewannen die Autoren einen OpenAI-Red-Teaming-Wettbewerb, ~60 % Erfolg.

https://blog.bubam.de/2026-06-22_prompt-injection-rollen.html

#KISicherheit #PromptInjection

Die KI weiß nicht, wer mit ihr spricht — blog.bubam.de

Warum lassen sich KI-Modelle immer noch so leicht manipulieren? Eine neue Studie zeigt: Sie erkennen nicht zuverlässig, wer gerade mit ihnen spricht — System, Nutzer oder Angreifer —, sondern raten es am Schreibstil. Wer im richtigen Ton schreibt, kann der Maschine ihr eigenes Denken unterschieben.

blog.bubam.de
blog.bubam5d ago

„Spiel die Nachrichten." Wer das seinem Google-Lautsprecher sagt, bekommt seit einem stillen Update nicht mehr die eingestellten Quellen (Tagesschau, DLF …), sondern eine KI-Zusammenfassung von Gemini. Das Pikante: Die Einstellung zeigt weiter „nur diese Quellen" an — und ignoriert sie. Aus „die Tagesschau liest vor" wird „Googles Maschine wählt aus, was du als Nachrichten hörst".

https://blog.bubam.de/2026-06-22_gemini-nachrichten.html

#Gemini #Datensouveränität #Netzpolitik

Deine Nachrichten, Googles Zusammenfassung — blog.bubam.de

Wer seinen Google-Lautsprecher nach Nachrichten fragt, bekommt seit einem stillen Update keine echten Meldungen mehr, sondern eine KI-Zusammenfassung — obwohl die Einstellung weiter verspricht, nur die selbst gewählten Quellen zu spielen. Die Maschine entscheidet, was als Wirklichkeit bei dir ankommt.

blog.bubam.de
blog.bubam5d ago
Bundesweiter Stillstand bei der Bahn — Auslöser ist eine Störung im zentralen Zugfunk GSM-R. Ohne gesicherten Funk darf aus Sicherheitsgründen kein Zug fahren, also stehen gleich alle. 2022 durchtrennte Kabel, 2024 Stromausfall, 2026 noch offen: ein Punkt versagt, das ganze Netz wartet.
https://blog.bubam.de/2026-06-23_kein-funk-kein-zug.html
#Bahn #GSMR #KritischeInfrastruktur #Resilienz
Kein Funk, kein Zug — blog.bubam.de

Eine Störung im zentralen Zugfunk GSM-R legt bundesweit den Bahnverkehr lahm — schon wieder. 2022 durchtrennte Kabel, 2024 ein Stromausfall, 2026 eine noch offene Ursache: drei verschiedene Auslöser, dasselbe Ergebnis. Das Problem ist nicht der einzelne Ausfall, sondern die Abhängigkeit von einem System ohne Rückfallebene.

blog.bubam.de