Informatives zur Spam

Hier werden Beiträge gesammelt, die nicht einfach nur eine Spam behandeln, sondern von eher allgemeinem und informativen Charakter sind, damit solche Texte nicht in der Flut der täglichen Spam untergehen. Dies geschieht auf Anregung meines Lesers Cassiel. Natürlich steht ein spezieller RSS-Feed für diese Inhalte zur Verfügung.

Olaf Scholz warnt – wer nicht handelt, wird viel verlieren!

Sonntag, 5. November 2023

Wie jetzt, soll ich auswandern? 😁️

Von: Werner Weller <werner1989@a.verdiene-mit-ai.de>
An: gammelfleisch@tamagothi.de

Aha, von einem, der „Verdiene Geld mit künstlicher Intelligenz“ in seiner Domain hat an einen mit Gammelfleischadresse. Genau und zielsicher ins Töpfchen für Sieger gekackt! Mehr brauche ich nicht zu sehen. Es ist eine klare Spam. 🚮️

Oder, um es mit dem Spammer zu sagen:

Dies ist eine dringende Eilmeldung:

Eine ganz dringender Lauf zur Toilette. 🚽️

Olaf Scholz warnt – wer diese neue Regelung im November verpasst, verliert die Möglichkeit für passives Einkommen!

Komisch, das kam in den letzten Tagen gar nicht in der Tagesschau. Und auch nicht in anderen typischen Nachrichtenmedien. Das kam nur heute im Posteingang. Als Mitteilung an Gammelfleisch, meine spezielle Mailadresse aus dem Impressum für unseriöse Geschäftsvorschläge, die jedes aufgeweckte Kind auch mit einem naiv programmierten Harvester einsammeln kann. Mit 16,1 Punkten vom rspamd für die Mail. Klar als Spam erkannt. Automatisch aussortiert. Nein, Bundeskanzler Olaf Scholz – es ekelt und schüttelt mich immer noch innerlich, wenn ich diese Kombination von deutschen Wörtern schreibe und dabei an Brechmittelfolter, Wirecard und Cum-Ex denke, und das hört auch dann nicht auf, wenn unser werter Herr Bundeskanzler sich bei seinen Falschaussagen vor Untersuchungsausschlüssen gar nicht mehr daran erinnern kann – hätte diesen Kanal nicht nötig, um seine „Warnungen“ zu verbreiten. Der braucht nicht zu spammen. Der hat Journalisten. Die tragen jeden Furz weiter, der seinem Munde entfleucht. 🤮️

Aber diese kleine Äußerung zur politischen Unwillensbildung mal beiseite: Die Spam fängt schon mit einer Lüge an. 🤥️

Man kann natürlich trotz dieses Einstiegs mit einer leicht erkennbaren Lüge fest daran glauben…

Olaf Scholz hat ein Dekret unterzeichnet, das jedem deutschen Bürger erlaubt, passives Einkommen durch ein von künstlicher Intelligenz betriebenes Handelsprogramm zu erzielen. Dies ist ein Schutz vor Inflation, der deutschen Familien helfen wird.

Verpassen Sie diese Gelegenheit nicht und melden Sie sich jetzt an!
https://verdiene-mit-AI.de/

…dass die Inflationsbekämpfung der Bundesregierung darin besteht, dass angelernte neuronale Netzwerke automatisiert mit dem Geld der Bürger rumzocken sollen, aber das ist nicht besonders schlau. Vor allem…

$ surbl verdiene-mit-AI.de
verdiene-mit-AI.de	okay
$ lynx -dump https://verdiene-mit-AI.de/ | sed 7q
   Warnung: Aufgrund der extrem hohen Mediennachfrage schließen wir die
   Registrierung am TT/MM/JJJJ – HURRY mm:ss

   [1]Bitcoin 360 AI – Nutzen Sie die Leistungsfähigkeit der Bitcoin 360
   AI-App und starten Sie den Krypto-Handel Bitcoin 360 AI – Nutzen Sie
   die Leistungsfähigkeit der Bitcoin 360 AI-App und starten Sie den
   Krypto-Handel
$ _

…wenn das nur an unregulierten Handelsplätzen mit hochspekulativem Kryptogeld wie Bitcoin laufen soll, diesen Tulpen des digitalen Zeitalters. Aber ganz schnell und ticktack und hurry – man sieht hier den runtertickenden Countdown zur angeblichen Abschaltung der Seite nicht, weil Lynx natürlich kein Javascript ausführt. Denn diese Seite wird ja geschlossen wegen ihres Erfolg… ähm… wegen der „hohen Mediennachfrage“, von der man in den Medien (außer in der illegalen und asozialen Spam) gar nichts mitkriegt.

Die künstliche Intelligenz schreitet in einem beispiellosen Tempo voran. Mit der Zusammenarbeit von über 40 Programmierern wurde ein Programm erstellt, das hohe Einnahmen auf vollautomatische Weise ermöglicht.

Ich muss jetzt mal etwas weiter ausholen… 😉️

Natürlich wendet sich diese Spam nur an Unwissende und digitale Analphabeten, die glauben, dass es sich bei der so genannten „künstlichen Intelligenz“ um ein Programm handle, das von Menschen programmiert wird, indem sie Anweisungen für einen Computer schreiben. Das ist nicht der Fall, es wird dabei nicht im herkömmlichen Sinn des Wortes programmiert. Das, was dafür programmiert werden muss, ist bereits weitgehend fertig und steht für jede halbwegs ernstzunehmende Programmiersprache zur Verfügung: Die Simulation eines neuronalen Netzwerkes. Dieses neuronale Netzwerk wird dann „bei der Erstellung eines Programmes“ in einem zufälligen Status gesetzt und anschließend angelernt, das heißt, es bekommt Eingaben und liefert dafür zunächst völlig zufällige und sinnlose Ausgaben, die von den gewünschten Ausgaben zunächst weit abweichen. Diese Abweichung des simulierten Netzwerkes wird von Menschen beurteilt und über ein sehr rechenaufwändiges Verfahren der Fehlerrückführung zur Korrektur der Gewichtungen im neuronalen Netzwerk verwendet. So „lernt“ das neuronale Netzwerk in einem langen und sehr energieverschwenderischen Prozess, welche Eingaben zu welchen Ausgaben führen sollen¹. 🤖️

Um mal den Unterschied klarzumachen, hier nur ein kleiner „Intelligenztest“ für Menschen. Was ist die nächste Zahl in dieser Reihe? 🤔️

1, 2, 4, 8, 16, 31, …

Nun, ich habe hier für solche Aufgaben vor etwas längerer Zeit ein kleines Programm in der Programmiersprache Lua geschrieben, um in einem völlig anderen Kontext klar zu machen, was ich von den so genannten „Intelligenztests“ halte. Lua habe ich dabei nur verwendet, weil die Leute, mit denen ich damals kommunizierte, etwas Lua konnten – sonst hätte ich vermutlich Python genommen. Nicht, weil ich es so sehr mag, sondern weil Quelltexte in Python so gut lesbar sind, dass sogar Anfänger eine Chance haben, den Quelltext zu verstehen. (Wirklich schade, dass niemand mehr Pascal kennt.) Ich gewinne für dieses schnell rausgerotzte Programm ganz gewiss keinen Preis für elegantes Coding, aber es erfüllt seinen Zweck recht gut. Für meine Frage aus dem „Intelligenztest“ liefert es sehr schnell die richtige Antwort, obwohl es über keinerlei Intelligenz verfügt, nicht einmal in einem skurillen Sinn des Wortes, sondern einfach nur ein Rechenverfahren anwendet:

$ time guessseq 1 2 4 8 16 31
1 2 4 8 16 31 57

real	0m0,003s
user	0m0,000s
sys	0m0,003s
$ _

In der Tat: Das ist die korrekte Fortsetzung der Folge. Wunder der Technik! Ein verhältnismäßig primitives Programm mit unter hundert Zeilen Code (einschließlich Kommentarzeilen) ist dazu imstande, in rd. drei Millisekunden einen Punkt in einem der typischen „Intelligenztests“ von heute zu erzielen. Es wird übrigens fast alle Punkte bei derartigen Zeilenreihen erzielen, mit allerdings einer wichtigen Ausnahme, auf die ich in Kürze noch einmal zurückkomme. 🤓️

Wie funktioniert dieses Programm? 🔍️

Nun, im Wesentlichen betrachtet es die gegebenen Zahlen der Folge als Funktionswerte einer polynomiellen Funktion über die natürlichen Zahlen und versucht mit einem auf Newton zurückgehenden Verfahren den nächsten Wert des Polynoms zu interpolieren². Dies geschieht, indem die Differenzen zwischen aufeinanderfolgenden Folgegliedern berechnet werden, wobei ebenfalls die Funktionswerte einer polynomiellen Funktion als Folge entstehen, deren Differenzen man dann betrachten kann… der Grad des Polynoms verringert sich dabei (übrigens aus ganz ähnlichen Gründen wie beim Differenzieren) mit jedem Schritt um eins, bis schließlich eine Folge übrig bleibt, die durch ein Polynom nullten Grades erzeugt wird: Immer wieder die gleiche Konstante. Diese Folge lässt sich natürlich sehr einfach durch Anhängen eines weiteren Gliedes fortsetzen, und danach wird das Verfahren rückwärts ausgeführt. Dabei wird in jeder der Differenzenreihen ein zusätzliches Glied angehängt, bis schließlich und endlich auch ein zusätzliches Glied für die Ausgangsreihe bestimmt wurde und das Ergebnis ausgegeben wird. Ich hoffe, das war halbwegs verständlich. Es ist gar nicht so einfach, so etwas in natürlicher Sprache zu beschreiben, ohne die armen Leser mit Fachchinesisch zu erschlagen, und ich stelle immer wieder fest, dass ich gar nicht so viel Talent dazu habe. Aber hey, ich habe ja weiter oben auch einen Quältext verlinkt, der auch nicht so gut ist. 😉️

Zum Glück für diese Welt bin ich auch kein Lehrer geworden. Vermutlich ist es im Lande des mathematischen und informationstechnischen Analphabetismus sogar schon ein Fehler, dass ich einfach so vorausgesetzt habe, dass jeder halbwegs gebildete Mensch weiß, was ein Polynom ist. Obwohl das jeder mal an der Schule gehört haben sollte und obwohl es ein sehr einfaches Konzept ist. Ich habe erwachsene Menschen mit Hochschulzugangsberechtigung erlebt, die mit der Anwendung des Dreisatzes überfordert waren. Denn hier in Deutschland sagt man mit stolzgeschwellter Brust „Mathe habe ich noch nie verstanden“ und freut sich über die sozial akzeptierte Unkenntnis. 🙃️

Weil ich genau sagen kann, wie dieses Programm funktioniert, weil ich darüber nachgedacht habe und weil ich das Programm geschrieben habe, kann ich auch genau sagen, was seine Möglichkeiten und Grenzen sind:

Das Programm kann – natürlich im Rahmen der begrenzten Rechengenauigkeit der Programmiersprache Lua³ – das nächste Glied jeder gegebenen polynomiellen Folge schnell und effizient ermitteln.
Das Programm kann keine Folge ergänzen, die nicht polynomiell ist. Weder kann es exponentiell definierte Folgen (zum Beispiel 1, 2, 4, 8, 16, 32, 64, …) ergänzen, und erst recht nicht die nächsten Werte einer nicht auf Grundlage einer algebraischen Funktion definierten Folge. Es liefert in solchen Fällen falsche Ergebnisse, und es ist nicht dazu imstande, seinen Fehler sicher zu erkennen und dem Anwender mitzuteilen. Das liegt daran, dass man durch n + 1 Punkte immer ein Polynom n-ten Grades legen kann, auch wenn das Ergebnis absurd ist.
Es wäre möglich, das Programm für exponentiell definierte Folgen zu erweitern, indem neben den Differenzen der Folgeglieder auch ihre Quotienten betrachtet werden. Da hierbei auch Mischtypen erscheinen können, würde die Programmstruktur durch Versuch und Backtracking nennenswert komplexer, aber immer noch nachvollziehbar. Die Implementation durch jene leider viel zu wenigen Menschen, die ein fieses Wort wie „Backtracking“ auf Anhieb verstehen, würde wohl auch der Professor seinen Studenten als Hausaufgabe mitgeben. Sie ist nicht so schwierig, nur ein wenig mühselig.

Der Einsatzzweck ist vollständig bekannt, das Verfahren ist analysierbar und in gewissem Rahmen erweiterbar, eventuelle Programmierfehler können entdeckt und beseitigt werden⁴. Es wäre sogar möglich, auf Grundlage der Länge der am Ende entstehenden konstanten Folge eine heuristische Angabe zu machen, wie zuverlässig die ermittelte Fortsetzung ist. Sollte die konstante Reihe nur ein einziges Glied haben, kann man die Extrapolation als weniger zuverlässig betrachten und davor warnen. Wenn es einmal einen ernsthaften Grund dafür gäbe, könnte man aus so einem „Spielzeug“ ein richtiges, zuverlässiges und robustes Stück Software machen. Und das, obwohl ich an meiner ersten Version mal gerade so eine halbe Stunde gesessen habe. 🤩️

Nichts davon gilt analog für ein angelerntes neuronales Netzwerk. Algorithmen werden zwar zur Simulation des neuronalen Netzwerkes verwendet, sie entstehen jedoch nicht innerhalb des neuronalen Netzwerkes. Dort entstehen „nur“ Gewichtungen simulierter Neuronen und der Verbindungen zwischen ihnen.

Natürlich könnte man das eben völlig herkömmlich gelöste Problem auch mit „künstlicher Intelligenz“ angehen. Menschen testen ja immerhin die „Intelligenz“ anderer Menschen damit, warum also nicht? Hierzu müsste man ein neuronales Netzwerk mit einer großen Menge unterschiedlicher Zahlenreihen anlernen und Menschen müssten die Qualität der Antworten bewerten, damit Fehler zurückgeführt werden und das neuronale Netzwerk „lernen“ kann. Am Ende stünde ein Stück Software und eine große Liste von Zahlen – die jeweils eine Gewichtung simulierter Neuronen und der Verbindungen zwischen ihnen angeben – für die immer das Folgende gilt:

Wenn es funktioniert, weiß man nicht, warum es funktioniert.
Wenn es nicht funktioniert, weiß man nicht, warum es nicht funktioniert.
Man hat nicht einmal eine heuristische Möglichkeit, dass die Güte einer jeweiligen Lösung erkannt und dem Anwender mitgeteilt wird.
Man erhält keine Einsicht in die Struktur des Problems.
Man hat keine Möglichkeit, Fehler aufzufinden und gezielt zu beheben.
Man hat keine Möglichkeit, die Funktion mit geringem Aufwand zu erweitern.
Das entstandene Programm ist langsam und benötigt viel mehr Rechenzeit und Energie als ein herkömmliches Rechenverfahren, verursacht also höhere Kosten.
Der Aufwand beim Anlernen des neuronalen Netzwerkes ist sehr groß und verursacht erhebliche Kosten.

Wie gesagt: Die Erfolge in der Mustererkennung sind bemerkenswert, und man kann das so machen, solange man nichts Besseres hat (was vermutlich noch sehr lange so bleiben wird). Der Rest ist Hype. In meinem kurzen, heiteren Leben ist es übrigens der dritte Hype um die so genannte „künstliche Intelligenz“, den ich mitbekomme. Jedesmal gab es hinterher einige alltagsrelevante Anwendungen (zum Beispiel Bildstabilisation für Kameras, maschinelle Erkennung gesprochener Sprache oder computergenerierte Übersetzungen in eine und aus einer Fremdsprache), und vom Hype blieb so wenig übrig, dass sich schon ein paar Jahre später niemand mehr daran erinnerte. Schon die zweite Wiederholung vor rd. einem Vierteljahrhundert war etwas ermüdend. 🥱️

Etwas anderes erwarte ich auch diesmal nicht. Vielleicht bin ich ja einfach nur dumm geworden und merke es selbst nicht mehr. Natürlich gibt es Anwendungen für die gegenwärtigen großen Sprachmodelle und die generativen neuronalen Netzwerke, und diese Anwendungen werden auch bleiben. Die ganzen kleinen, teilweise sehr bizarren Bildchen, die ich hier immer wieder mal einbette, habe ich mit Stable Diffusion und einem bisschen „Promptografie“ erzeugt. Aber Spekulationen, ob es sich bei der „gekünstelten“ Intelligenz vielleicht um richtige Intelligenz handele, scheitern bereits an der Grundlage; sie scheitern an einer halbwegs brauchbaren Definition dessen, was Intelligenz eigentlich ist. Wenn Intelligenz das ist, was Intelligenztests messen, dann wären kleine Spaßprogramme wie mein Zahlenfolgenfortsetzer ein bisschen „intelligent“. Und das ist absurd. Ich habe da übrigens auch keine Definition, die auch nur im weitesten Sinne des Wortes wissenschaftlich oder gar messbar wäre und fasele gern davon, dass Intelligenz die Kombination zweier Fähigkeiten sei: Mustererkennung und Kreativität⁵. Einige reden sogar schon vom „maschinellen Bewusstsein“ und davon, wie gefährlich ein erwachendes Bewusstsein unserer Maschinen für uns werden könnte… ohne zu wissen, was dieses Bewusstsein überhaupt ist und woran man es erkennen könnte, wenn es da wäre. Ich weiß über das Bewusstsein eines Menschen nur eines: Es hört nach einigen beherzten Schlägen mit einem stumpfen Gegenstand auf den Kopf einfach auf. Analog wird das mögliche Bewusstsein einer Maschine nach Unterbrechung der Stromversorgung einfach aufhören. Da wird sich schon zeigen, wer wem den Stecker ziehen kann! 🔌️😁️

Wer Visionen hat, sollte besser mal zum Arzt gehen! 😺️

Nachtrag vom 6. November: Spektrum der Wissenschaft: Mit dem Gehirn als Vorbild zu besserer KI [Archivversion]. Auch in der Wissenschaft werden die Probleme mit der so genannten „künstlichen Intelligenz“ deutlich wahrgenommen und man sucht nach Lösungen und Verbesserungen. Zum Beispiel durch Nachbildung des biologischen Vorbildes, das die gleichen Leistungen wesentlich energieeffizienter hinbekommt.

So, jetzt aber mehr als genug weitschweifig ausgeschweift hier, jetzt mal zurück zu den vierzig Programmierern. 😅️

Man braucht für die wesentliche Arbeit an der so genannten „künstlichen Intelligenz“, also für das Anlernen des neuronalen Netzwerkes, keine qualifizierten und teuren Programmierer. Man braucht Leute, die während des Anlernprozesses ganz viele Ausgaben zu Eingabedaten mit ihrer „natürlichen Intelligenz“ bewerten, damit die Fehler rückpropagiert werden können. Diese Arbeiten auf dem Niveau einer angelernten Helfertätigkeit werden überwiegend in dicht bevölkerten Billiglohnländern wie Indien durchgeführt. Wenn Menschen für diese Arbeit so bezahlt würden, dass man vom Lohn auch gut leben kann, gäbe es im Moment keine „künstliche Intelligenz“ in den Medien und in der Politik. Erst recht nicht, wenn sie wie richtige Programmierer bezahlt würden. Es würde sich außerhalb einiger kleiner Nischen schlicht nicht lohnen, so etwas zu machen. Es wäre zu teuer. 💸️

Melden Sie sich jetzt an und Sie erhalten einen kostenlosen Bonus!
Beginnen Sie, passiv mit künstlicher Intelligenz zu verdienen!
Klicken Sie hier:
https://verdiene-mit-AI.de/

Das ist ja krass! Ich kriege nicht nur einen Bonus, so wie bei den lustigen Abzockcasinos im Internet, ich verdiene sogar Geld damit!!1! 💰️

Nun, so etwas wie der Bitcoinkurs ist von sehr vielen Faktoren abhängig. Seit mehreren Jahren ist dieser Kurs hochspekulativ und im Wesentlichen eine Wette darauf, welchen Kurs die nächsten Käufer wohl zahlen werden. Es ist ein Wettzettel für seine eigene Wettquote. Als Zahlungsmittel – übrigens der einzige Anwendungsfall für Kryptogeld – ist Bitcoin aus mehreren Gründen völlig ungeeignet, vor allem, weil Bitcoin langsam, energieaufwändig und im Falle eines Fehlers nicht rückbuchbar ist. Außerhalb krimineller Schattenwirtschaften spielt Bitcoin als Zahlungsmittel kaum noch eine Rolle. Bitcoin ist ein reines Spekulationsobjekt geworden. Ohne, dass man etwas anderes damit anfangen könnte. Es ist ja im Gegensatz zu so manchen Banknoten noch nicht einmal hübsch. 🕳️

Wenn Bitcoin gehandelt wird, entsteht dabei auch kein neues Geld. Durch Handel entsteht niemals neues Geld, es wird beim Handel immer nur das vorhandene Geld umverteilt. Egal, ob Tomaten oder Bitcoin gehandelt werden: Hinterher ist die Gesamtmenge des Geldes gleich geblieben. Nur, dass einige mehr haben, andere hingegen weniger. Den Gewinnen der Gewinner stehen die Verluste der Verlierer gegenüber. Die Summe ist null. Wenn es dann um internationale (und zudem unregulierte) Handelsplätze geht, ist der Kleinanleger so etwas ähnliches wie das Kanonenfutter des Handelsgeschehens. Es ist nicht besonders klug, sich in diese Position zu begeben. 💡️

Aber dieser Spammer verspricht ja ein richtiges Wunder. Er hat ja eine ganz spezielle „künstliche Intelligenz“ im Angebot, die sogar hellsehen kann und die künftige Kursentwicklung vorhersehen kann, um „genauer“ zu handeln. Sagt er zumindest auf seiner lustigen Website:

Natürlich ist das Quatsch. Ein Computer kann nicht hellsehen. Er kann nur Eingabedaten verarbeiten und eine Ausgabe machen. Im Falle einer „künstlichen Intelligenz“ ist die Qualität dieser Ausgabe besonders fragwürdig. 💻️🔮️

Aber angesichts der Desinformation großer Teile der Bevölkerung über „Künstliche Intelligenz“ mache ich mir wirklich Sorgen, dass mal wieder ein paar Menschen darauf reinfallen könnten. Die werden dann einfach um ihr Geld betrogen. Als ob sie keine besseren Verwendungen für ihr Geld kennten, als Kriminellen den verfeinerten Lebensstil zu finanzieren! Und das kann man – im Gegensatz zur angeblichen Aussage von Bundeskanzler Olaf Scholz – sogar auf der Website der Tagesschau nachlesen. Na gut, man konnte es dort nachlesen, und jetzt gibt es leider nur noch eine Archivversion. Der originale Artikel ist inzwischen „depubliziert“ worden, weil Presseverleger eine Depublikationspflicht für Inhalte des öffentlich-schrecklichen Rundfunks in den Dunkelkammern des Deutschen Bundestages lobbyistisch durchgesetzt haben. Zum Schaden aller anderen Menschen in der Bundesrepublik Deutschland. ☹️

Die gleichen Presseverleger übrigens, die sich sonst so gern als tragende Säule der so genannten „Demokratie“ in Pose werfen. 😡️

Bitte, fallt nicht auf solche Bitcoinbetrüger rein! Merkt euch nur eine Sache: Das Geld kommt nicht aus der Steckdose. Jeder, der euch etwas anderes erzählt, lügt. 🤥️

¹Es verstehe mich bitte niemand falsch! Ich weiß, dass dieser freche heuristische Ansatz großartige Leistungen in der Mustererkennung liefert, und ich sehe dafür jede Menge Anwendungen. Mustererkennung ist ein algorithmisch extrem schwieriges und bislang ungelöstes Problem, und von daher kann man durchaus ein in meinen Augen „esoterisches“ Verfahren verwenden, um dieses Problem in konkreten Anwendungen überhaupt anzugehen. Auch, wenn das mit dem Nachteil einhergeht, dass man das angewendete Verfahren gar nicht richtig verstehen kann und auch, wenn man deshalb keine Fehler korrigieren und erst recht keine analytische Einsicht in das und damit Wissen über das angegangene Problem erhalten kann, sondern nur weiter das simulierte neuronale Netzwerk mit weiteren Daten anlernt und hofft, dass es besser wird und dass dabei auch die gewünschten Merkmale der Eingabedaten „erlernt“ werden. Richtige Algorithmen wären mir lieber, denn sie haben alle diese Nachteile nicht und sind überdem energiesparender. Doch wo diese nicht in Sicht sind, nimmt man halt die zweit- oder drittbeste Lösung. Aber der von Politikern, Journalisten und anderen Nichtsblickern vorangetriebene Hype, der sich übrigens kinderleicht daran erkennen lässt, dass das Reklamewort „künstliche Intelligenz“ benutzt wird, geht mir nur noch auf den Keks. Leute, die nicht einmal ruckelfrei definieren könnten, was eine Primzahl ist und erst recht nicht erklären könnten, was ein Algorithmus ist, geben die scheintechnische Cargokultsprache der Werber wieder und stehen baff mit offenem Mund vor den Ergebnissen wie ein Säugling vorm Fernseher mit den Teletubbies – und haben lauter echte Ängste und lauter echte Hoffnungen,

²Mit einer relativ einfachen Erweiterung des Programms könnte ich auch das Polynom bestimmen lassen und ausgeben, aber das brauchte ich damals nicht, und deshalb habe ich es gelassen. Ich bin doch manchmal ein bisschen faul.

³Lua ist eine freie, eigentlich zur Einbettung in andere Anwendungen gedachte Programmiersprache, die man sich auch relativ einfach an eigene Bedürfnisse anpassen kann. Man könnte mit einem angepassten Lua, wenn man das wirklich für nötig hält, auch mit höherer Genauigkeit rechnen. Jeder Mensch, der noch bei Troste ist, wird sich diese Arbeit sparen und stattdessen eine andere Programmiersprache verwenden. In Python sind entsprechende nummerische Typen bereits fertig und gehören zur Standardbibliothek.

⁴So ein Rechenverfahren wie in diesem Beispiel nennt man übrigens einen „Algorithmus“. Das Wort klingt viel geheimnisvoller und respektgebietender als das Wort „Rechenverfahren“, und deshalb wird es auch so gern verwendet, um andere Menschen damit zu beeindrucken. Falls ihr das nächste Mal irgendwo von „Algorithmen“ lest oder hört, denkt einfach „Rechenverfahren“, und alles wird klar. Oft wird sogar klar, dass der Redende oder Schreibende gar keine Ahnung von seinem Thema und nur sehr oberflächlich recherchiert hat. Im Regelfall gibt es keinen vernünftigen Grund, anzunehmen, dass der gleiche ahnungslos daherschwätzende Mensch zu anderen Themen, über die er ebenfalls im Brustton der Überzeugung redet und schreibt, bessere oder gar tiefere Kenntnisse haben wird. Der gesamte contentindustrielle Journalismus ist eine gigantische Kopiermaschine für industriell erzeugte Dummheit geworden, und über dem breiten Tor, das in die Idiocracy und das nächste finstere Mittelalter führt, stehen als flammendes Menetekel die Worte Breaking News.

⁵Jemand, der kreativ ist und keine Muster erkennt, verliert die Haftung seines Sinnes an den Strukturen der Wirklichkeit und wird meist als geisteskrank oder dumm betrachtet, bei großem Talent auch mal als Künstler. Jemand, der Muster erkennt, aber dabei nicht kreativ ist, findet nichts, um die Strukturen der Wirklichkeit zu hinterfragen und an seine Bedürfnisse anzupassen und neigt zur Neurose. Hier gilt allerdings: Schon mit kleinem Talent kann man große Karriere in der Verwaltung oder in technokratischen Strukturen in der Wirtschaft machen. Glücklich wird dabei aber niemand, weder der gutbesoldete Bürokrat noch seine vielen Opfer unter den anderen, seiner Neurose ausgelieferten Menschen. Und schlau wird dabei auch niemand. So genannte „Intelligenztests“ messen ausschließlich die Fähigkeit zur Mustererkennung. Sie wurden vermutlich von Neurotikern ersonnen.

🚀 Exklusive Chance: Werden Sie ein Krypto-Trader mit Bit GPT Urex! 🌟

Sonntag, 17. September 2023

Oh, wie schön! Mit Emoji im Betreff, was man im Moment nur bei Spammern sieht, aber nicht in den Mitteilungen denkender und fühlender Mitmenschen. Die schreiben einfach in den Betreff rein, um was es geht. Und ansonsten soll ich wohl „mit Krypto handeln“, weil ich eine ganz exklusive Chance habe, die mir nur zuteil wurde, weil…

Von: Bit GPT Urex <cpt098@hdx6025.celeo.net>
An: gammelfleisch@tamagothi.de

…ich so eine schöne Mailadresse habe. Eine Mailadresse, die jeder Idiot noch mit dem schlechtesten Harvester im Impressum einsammeln kann. Es ist unglaublich, wie viel Glück, Chancen, Erbschaften, Gewinne, Gutscheine, Liebesbriefe und Geschäftsmöglichkeiten mir die Adresse mit dem Gammelfleisch schon gebracht hat. 🤭️

So so, „Bit GPT“! Da hat sich der Spammer wohl gesagt: „Wenn der ganze Journalismus jetzt immer so schön über ‚ChatGPT‘ und die so genannte ‚künstliche Intelligenz‘ schreibt und redet, dann hole ich doch mal die Opfer dieser Journalismussimulation ab“. Übrigens ist „künstliche Intelligenz“ ein Reklamewort, das vor allem von jenen Politikern, Journalisten und sonstigen Nichtsblickern verwendet wird, die nicht einmal halbwegs zutreffend erklären könnten, was ein Algorithmus ist. (Es ist ein Rechenverfahren.) Informierte Menschen würden eher von „angelernten neuronalen Netzwerken“ sprechen, und sie könnten dazu auch ein paar Dinge erwähnen, die in der allgegenwärtig gewordenen Reklame für die „künstliche Intelligenz“ im redaktionellen Teil journalistischer Produkte nicht ganz so grell beleuchtet, sondern im Regelfall völlig ignoriert werden:

Es ist nicht möglich, zu verstehen oder zu analysieren, warum ein angelerntes neuronales Netzwerk so funktioniert, wie es funktioniert.
Das Anlernen eines neuronalen Netzwerkes gibt keinen Aufschluss über das damit „gelöste“ Problem.
Es ist nicht möglich, einen Fehler in einem angelernten neuronalen Netzwerk so zu finden und zu korrigieren, wie man dies bei einem Computerprogramm tut: Indem man den Fehler reproduziert, den dafür verantwortlichen Code korrekturliest und/oder mit einem Debugger so lange schrittweise ausführt und überwacht, bis man die Fehlerursache gefunden hat und diesen Fehler beseitigt. Ja, das kann mühsam, langwierig und aufwändig sein, vor allem in komplexer Software, aber es ist immer möglich. Nichts davon ist bei einem angelernten neuronalen Netzwerk möglich. Man kann es nur mit hohem Aufwand und Energiebedarf neu, anders oder zusätzlich anlernen und sich vom Ergebnis überraschen lassen.
Und selbst, wenn es nach einem großen Akt des Anlernens halbwegs fehlerfrei ist: Es ist auch nicht möglich, die Funktion eines angelernten neuronalen Netzwerkes zu verbessern.
Diese ganzen Nachteile gehen mit dem Nachteil eines hohen Bedarfs an Energie und Rechenleistung einher.

Versteht mich nicht falsch: Ich sehe trotz dieser Nachteile Anwendungen für neuronale Netzwerke, denn sie erbringen große Leistungen in der Mustererkennung. Und das ist ein algorithmisch sehr schwierig zu behandelndes Problem, das aber viele lebenspraktische Anwendungsfälle berührt. Übersetzungen in eine andere Sprache zum Beispiel. Oder die Unterstützung eines Arztes bei der Diagnose nach Untersuchungsbefunden. Oder Recherchen in großen Datenbeständen auf Anfragen in natürlicher menschlicher Sprache. Aber autonom fahrende Autos in komplexen Verkehrssituationen möchte man dann doch lieber nicht mit dieser Technik haben. Außer, man will die Bevölkerung ein bisschen reduzieren oder die Rentenkassen entlasten. ⚰️

Wer ein bisschen englisch kann oder sich nicht daran stört, die deutschen Untertitel mitzulesen und zudem bereit ist, eine Stunde seiner Lebenszeit dafür zu opfern: Die bis jetzt beste allgemeinverständliche Einführung in angelernte neuronale Netzwerke – von Politikern, Journalisten und anderen Nichtsblickern regelmäßig mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – ist die kleine, auf YouTube verfügbare Videoreihe von 3blue1brown. Ein bisschen Wissen hilft dagegen, auf dumme Reklame und Betrüger wie diesen Spammer mit seiner Reichwerdmethode reinzufallen. Nichtwissen hilft niemals. In nichts. Ich gehe allerdings davon aus, dass viele Menschen diese kleine Videoreihe zwei oder drei Mal schauen müssen, denn sie ist doch auch etwas kompakt, und selbst ein gut visualisiertes abstraktes Thema bleibt eben am Ende trotzdem abstrakt. 😉️

Journalisten vermitteln euch kein Wissen. Oft nicht einmal zutreffende Information. Betrachtet Journalismus als Bestandteil der Contentindustrie. Es werden Inhalte erstellt, deren hauptsächliche Aufgabe es ist, euch zu den vermarkteten Werbeplätzen zu locken. Das ist ihr Geschäftsmodell. Davon leben sie. Im Regelfall können sie im Internet nicht einmal einen Link auf ihre Quellen oder auf weiterführende Information setzen. Dass so viele Journalisten der Furcht Ausdruck verleihen, sie könnten demnächst durch eine „künstliche Intelligenz“ ersetzt werden, ist ein Spiegelbild der Tatsache, dass sie selbst ganz genau wissen, wie mies, mechanisch und lebenspraktisch unbrauchbar ihre tägliche Tätigkeit ist. Das wird durch die dabei bis zur Überwürzung verabreichte „Haltung“ nicht besser, sondern ganz im Gegenteil. 💩️

Bit GPT Urex – INSCRIVEZ-VOUS POUR VOTRE COMPTE DE TRADING GRATUIT
Bit GPT Urex

Aber so genau meine Sprache! Französische Spam habe ich noch seltener als niederländische oder dänische. Und dabei geht Französisch als Weltsprache durch. Vermutlich lohnt es sich nicht, auf französisch zu spammen. Denn sonst würden es die Spammer ja häufiger tun. Und tatsächlich geht es auch gleich…

Sind Sie gespannt darauf, die Welt des Kryptowährungshandels zu erkunden? Suchen Sie nicht weiter – Bit GPT Urex ist Ihr exklusives Ticket für bequemen und profitablen KI-gesteuerten Handel!

…in meiner wunderhübschen Muttersprache weiter. 🙃️

Um die Frage dieses dummen Spammers zu beantworten: Nein, ich bin nicht gespannt darauf, die Welt des Kryptogeldhandels zu erkunden. Und das liegt am Handelsgut. Kryptogeld ist als Zahlungsmittel im Alltag völlig unbrauchbar, sehr langsam in der Zahlungsabwicklung und hat einen unverantwortlich hohen Energieverbrauch zur Folge. Deshalb wird Kryptogeld auch nicht als Zahlungsmittel im Alltag benutzt. Jenseits krimineller Schattenwirtschaften – dort legt man einen gewissen Wert darauf, die Identität der Marktteilnehmer und die Geldflüsse zu verschleiern, wofür es praktische Dienstleister gibt – wird nahezu nirgends mehr mit Kryptogeld bezahlt. Aber genau das, ein dezentral organisiertes Zahlungsmittel für den Alltag, war der einzige Anwendungsfall für Kryptogeld. Ohne diesen Anwendungsfall ist es völlig nutzlos. Es sieht ja nicht einmal hübsch aus. 😵️

Und das soll „profitabel“ werden? Soll ich darin spekulieren? Soll ich einen Wettzettel kaufen, dessen Inhalt eine Wette auf seine zukünftige eigene Wettquote ist? Klar, das kann man machen. Es ist aber nicht sehr schlau, an einem Schneeballsystem teilzunehmen. Und wenn man es macht, weil man so eine schöne Spam eines Reichwerdexperten bekommen hat, ist es sogar ziemlich dumm. Denn das Angebot wird mit an Sicherheit grenzender Wahrscheinlichkeit betrügerisch sein. Wenn man spekuliert, kann man sein Geld schon sehr schnell verlieren. Wenn man aber betrogen wird, ist es aber von Anfang an weg. Man merkt es nur oft nicht so schnell. 💸️

🌟 Warum Bit GPT Urex wählen? 🌟

🚀 Nahtlose Anmeldung: Beginnen Sie in Sekunden!
💰 Profit freischalten: Einzahlen und mühelos mit dem Handel beginnen.
🔐 Sicherheit an erster Stelle: Ihre Vermögenswerte und Daten sind in sicheren Händen.

Da stellt sich nur noch eine Frage: Warum sollte man darauf reinfallen? Der Spammer hat da drei Futtertöpfe fürs völlig uninformierte Kopfkino leichtgläubiger Menschen:

Man kann sich ganz einfach an eine Website anmelden. Das geht auch schnell. Bitte einmal vorm Spammer datennackig machen!
Man kann dort Geld einzahlen und mit dem Handel beginnen, um „Profit freizuschalten“. Oder Verlust. Denn beim Handel einer Ware (und generell: auf einem Markt) entsteht kein Geld, egal, ob Brötchen oder Bitcoin gehandelt werden. Jeder kann das ganz einfach ausprobieren. Einfach etwas kaufen. Hinterher hat man eine Ware, aber weniger Geld; das Geld hat der Händler. Zusätzliches Geld ist dadurch nicht entstanden. Der Profit des Einen ist der Verlust des Anderen. Das Geld wird nur umverteilt. Und auf großen, weltweiten Märkten für spekulativere Güter als Brötchen (wie zum Beispiel auch Kryptogeld) sind Kleinanleger das, was man im Krieg Kanonenfutter nennt.
Und natürlich ist es voll sicher und gut. Sagt ein Spammer. Mit ganz dickem Spammerehrenwort. 🤥️

Verpassen Sie nicht – Ihr exklusives kostenloses Konto

Natürlich ist es mal wieder ein Betrug. Man zahlt Geld ein und bekommt Zahlen angezeigt, von denen behauptet wird, dass es Kryptogeld wäre. Die angezeigten Zahlen werden mit der Zeit immer größer, weil man angeblich automatisch oder halbautomatisiert mit Kryptogeld handelt und Gewinne erzielt. Schließlich – deshalb musste man bei der Anmeldung ja auch so viele Daten angeben¹ – bekommt man einen Anruf (gern auch über WanzApp) vom „persönlichen Berater“, der einem erzählt, dass es ja jetzt mal echt irre gut läuft und dass es noch besser laufen und man noch mehr Gewinn machen wird, wenn man noch mehr Geld nachschießt. Die Betrüger sind sehr geübt am Telefon und können so lange quasseln, bis sie die Gehirnchen ihrer Opfer einfach auslöffeln können. Sie leben davon. Es haben sich schon erwachsene, vernunftbegabte Menschen sechsstellige Beträge aus der Tasche quasseln lassen und während der ganzen Nummer geglaubt, sie machten dabei ein gutes Geschäft. Geldgier macht dumm und kurzsichtig. Betrüger wissen das. Wenn man schließlich das ganze „gewonnene“ Geld abheben will, wird dafür eine gesalzene Transaktionsgebühr fällig, von der vorher nie die Rede war. Nachdem man die bezahlt hat, hört man nie wieder von den Betrügern und muss einsehen, dass man von fiesen Gangstern wie eine Weihnachtsgans ausgenommen wurde. Seid nicht so dumm! Schon gar nicht wegen einer Spam! 🧠️

Dass dabei eingeholte Daten dann für weitere Betrugsgeschäfte verwendet werden und dass man mit diesem kriminellen Identitätsmissbrauch jahrelangen Ärger haben kann, versteht sich von selbst. 😐️

Dies ist Ihre Chance, sich dem exklusiven Kreis der Kryptowährungshändler anzuschließen, alle angetrieben von KI. Handeln Sie jetzt und ergreifen Sie die Gelegenheit!

Der „Kreis der Kryptowährungshändler“ ist keineswegs exklusiv. Jeder Mensch kann sich eine Wallet auf seinem Computer installieren und mit Kryptogeld handeln. Vorteil dabei: Man muss sein Geld nicht einem im Gegensatz zu Banken völlig unregulierten Dienstleister anvertrauen, der sich auch mal als betrügerisch entpuppt oder nicht die größte technische Sorgfalt an den Tag legt. Nachteil dabei: Man muss selbst auf seine Daten aufpassen. Daten gehen viel leichter verloren als Geldbeutel. Meine launigen Anmerkungen vom 5. September 2017, als mir das erste Mal so ein Reichwerdexperte mit seiner dummen Spam ins Postfach flatterte, sind nach wie vor gültig. 💡️

Bit GPT Urex

Eine Kryptowährungs-Handelsplattform mit hochmoderner Software, die von fortschrittlichen Algorithmen angetrieben wird, analysiert die Märkte mit Präzision. Bit GPT Urex ist der ultimative Verbündete in der Welt des Kryptowährungshandels.

So so, mit hochmodernen Programmen und fortschrittlichen Rechenverfahren. Fehlt nur noch, dass sie gesunde Vitamine und wertvolles Protein zusetzen. 😁️

Für alle Freunde des schmerzhaften Lachkrampfes hier ein Screenshot der aktuellen Website dieser betrügerischen Reichwerdexperten:

Aha, „Transformierung von Handelsinformationen“. 😂

Bit GPT Urex © 2019- 2023 | Alle Rechte vorbehalten.

Keine dumme Spam wäre vollständig ohne ein frei von jeglicher Rechtswirkung proklamiertes „geistiges Eigentum“ auf den Text einer Spam, der nicht einmal in die Nähe des Wortes „Schöpfungshöhe“ kommt. 🤭️

Sent to: gammelfleisch@tamagothi.de

Ja, ich weiß. Das stand ja schon im Mailheader. 🤦‍♂️️

Unsubscribe

Ja, du mich auch! 👅️

Entf! 🗑️

¹Mein besonderer Undank geht an alle Unternehmen von Google bis hin zur Kleinklitsche nebenan, die es anderen Menschen als Normalität und Computersicherheit verkaufen wollen, dass man für jeden Furz seine Telefonnummer angibt, so dass niemand mehr bei so einer Zumutung Verdacht schöpft. Ihr seid der Garant für das Geschäftsmodell von Kriminellen.

Die Spam-Websites kommen zurück

Donnerstag, 24. August 2023

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf einen lesenswerten Artikel bei Heise Online:

Internetseiten mit „SEO-freundlich“ umgeschriebenen Nachrichten von KI entdeckt

Auf immer mehr Internetseiten landen von KI-Textgeneratoren gezielt für Suchmaschinen wie Google umgeschriebene Texte etablierter Medien, die Einnahmen durch Onlinewerbung generieren sollen

Dass ich von der Benutzung der von SEO-Spam bis zur lebenspraktischen Unbrauchbarkeit verseuchten Websuchmaschine „Google“ abrate, dürfte für niemanden, der hier mitliest, ein Geheimnis sein. Es handelt sich dabei auch keineswegs um ein neues Problem. Und jetzt haben die SEO-Spammer eben auch noch angelernte neuronale Netzwerke – von Journalisten, Politikern und anderen Nichtsblickern regelmäßig mit dem Reklamewort „Künstliche Intelligenz“ bezeichnet – für eine automatisierte Texterzeugung oder Umformulierung zur Verfügung. Und natürlich werden die benutzt. Wenn Spammer sich mit etwas Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen. Das gilt auch für die Spammer, die sich einen Schlips umbinden, sich als „SEO“ bezeichnen und ihre unerquicklichen und asozialen, aber leider nicht illegalen Machenschaften als Dienstleistung für eine Handvoll Geld anbieten. Wer solche Leute bezahlt, bezahlt Spam.

Und nein, auf anderen Suchmaschinen hat man keine spamfreien Suchergebnisse. Aber die SEO-Spammer konzentrieren sich nun einmal auf Google und optimieren ihre Strategien am „Erfolg“, den sie bei Google haben. Und das seit einem Vierteljahrhundert. Die Websuchmaschine von Google ist längst eine rauchende Ruine geworden. Ich gebe mal weiter an „H Huber“ aus dem Heiseforum… 😑️

Shippz NFT # 186455222

Dienstag, 1. August 2023

Nach so viel Bitcoinspam wird es auch mal Zeit für NFT-Spam. Inzwischen ist das Thema ja wieder aus den Medien, und die weniger erinnerungsfreudigen Menschen wissen schon gar nicht mehr, wie viele Leute mit hochspekulativen NFTs abgezogen wurden, wenn es nicht gar offener Betrug war. Dabei muss man gar nicht lange nachdenken, um den Schwindel zu bemerken. Man braucht nur ein kleines bisschen informationstechnisches Grundwissen, das hier leider viel zu wenige Menschen haben. Es reicht, sich daran zu erinnern, was die wesentliche und in der Praxis nützlichste Eigenschaft digitaler Daten ist: Sie können beliebig oft, ohne großen Aufwand und völlig verlustfrei kopiert werden; es gibt also keinen Mangel daran. Dass sie jetzt diesen Text in ihrem Webbrowser lesen können, ist das Ergebnis vieler Kopiervorgänge. Zunächst habe ich diesen Text in einem Editor verfasst und auf meinem Rechner lokal gespeichert, danach habe ich ein kleines Skript gestartet, das mithilfe eines weiteren Skriptes eine Kopie dieses Textes an ein Skript auf einem Webserver sendet¹ und meine weiterbestehende lokale Version in einem Archivordner ablegt; auf dem Server mit der Website wurde wiederum eine Kopie des empfangenen Textes in einer relationalen Datenbank abgelegt; und schließlich wird jedesmal, wenn sie bestimmte URIs mit ihrem Webbrowser aufrufen, dieser Text über das HTT-Protokoll auf ihren Rechner übertragen, wo weitere Kopien (im Cache ihres Webbrowsers und auf ihrem Bildschirm) entstehen, die sie schließlich lesen können. Wenn sie möchten, können sie jetzt diese Ansicht einer Kopie in ihrem Webbrowser in eine Datei speichern, auf Papier drucken oder die Zwischenablage benutzen, um Kopien von Teilen dieser Kopie meines Textes in beliebigen anderen Anwendungen anzulegen oder für etwas eigenes zu verwenden.

Das war jetzt ein bisschen „platt“ erklärt, aber es macht dennoch das Wichtigste an digitalen Daten klar: Die Kopien sind einfach und sehr preiswert anzufertigen (man benötigt zum Beispiel keine Druckmaschinen, Skriptorien oder Steinmetze), sie sind verlustfrei (es sammelt sich kein Rauschen nach mehrmaligen Kopiervorgängen an, das die Kopien immer ungenießbarer macht) und das alles hat einen großen, alltagspraktisch wichtigen Nutzen. Schon ein Computer ohne Netzwerk ist eine Kopiermaschine, verbindet man aber Computer im Internet, entsteht natürlicherweise ein weltumspannendes Kopiernetzwerk. Der Hersteller eines Originales hat dabei keine Kontrolle über die entstehenden Kopien. Die Vorstellung eines „Besitzes“ von digitalen Daten ist absurd, dumm, weltfremd und dümpelt ganz nahe am Ufer der geistigen Umnachtung im Weltbild von mehr oder minder seriösen Geschäftemachern herum. Vom Datenschutz möchte ich hier gar nicht erst anfangen… 😁️

Jeder Versuch, auf digitaler Grundlage die Beschränktheit materieller Dinge nachzubilden, ist also entweder dumm, oder technikverhindernde Gängelei geistig etwas eigentümlicher „geistiger Eigentümer“, oder aber Bestandteil einer betrügerischen Masche. Und hier sind wir bei NFTs angekommen. Es handelt sich um eine mit monströsen Aufwand an Rechenleistung und Energie – einer vom Kryptogeld abgeschauten weltweit verteilten Buchführung – realisierte Nachbildung der Idee vom „gegenständlichen Besitz“, mit der man wieder Handel treiben kann, um dabei mit dieser zwar künstlichen, aber nicht gerade künstlerischen Verknappung Geld zu machen. Denn Güter, die nicht knapp, sondern im Überfluss verfügbar sind, erzielen nun einmal keinen hohen Preis bei ihrer Vermarktung. Verkaufen sie mal Atemluft in Konservendosen! Dann merken sie, was ich damit meine. Aber mit Fischen läuft das Geschäft, denn davon sind keine beliebigen Mengen verfügbar, und die wegen des Hungers von acht Milliarden Menschen und der voranschreitenden Zerstörung ganzer Ökosysteme langsam auch knapp werdenden, verfügbaren Fische müssen gefischt, verarbeitet, verpackt und transportiert werden. Und ja, der Hauptzweck von NFTs ist Spekulation. Es ging niemals um etwas anderes. Die *fanfaretröt* Kunst, die als vorgeblicher Zweck angeführt wird, existiert auch ohne NFT. Sie kann nur leider nicht so gut vermarktet werden, wenn sie beliebig kopierbar und damit ungefähr so verfügbar wie Atemluft ist. Also wird ihr ein künstlich verknapptes Token angehängt, das einmalig ist, und damit wird gehandelt. Warum das im besten Fall dumm und im schlimmsten Fall betrügerisch ist? Weil das damit behängte Werk weiterhin beliebig digital kopierbar bleibt. Weil es ohne weiteres möglich ist, ein solches Token an ein Werk zu hängen, ohne dessen Schöpfer oder Eigentümer zu sein. Weil die mit hohem Aufwand künstlich verknappten NFTs in Wirklichkeit und Wirksamkeit völlig unabhängig vom damit behängten Werk sind. So wie etwa die folgende Zeichenfolge…

hQEOAySTdEqbdqwiEAP/feVahsm58VeGzcKzfh+9qLismhoBLdobdVETqhTvCkEz
IIAMaQfBfbeP9B8h7h2InBj2TQ8CTsZVrkTKPOKoze5LzEOridkHANDTQesPRYfG
6pV+ya0zIiCOTZ1O3U+VNz559TKD/Wn9X6ZyrF8FskBAU3ttHIfGvfQwY2eIx68D
/2GZzMUcFNnJSvahokyILcAXzMyxQzyyoPStbvv0zhhz18B73+3XYqnClO96b6BZ
J4p1ZOlhXs9LUJrUTzwx9g30aiTl2xUpbWHICPS/yTLftmSBq7Ro4u4EH/bZwQ7d
GoDgUvLkennBOsPSeAuudvzLfNaUGOOAsdn5Q7gCpZV60lsBGsmMb+gGW4KeBOh1
VfJT2xUlK1+4zW0sGuZcDpx8IWEW9M/u5+lpi+KOcWCSFDN7MliH52FUIfAojZBr
A5Oxt+sBdK9N2lKh6cLzYPpj5HeHUjsB0u7/kHSx
=Zprk

…völlig unabhängig von dem im wehrlos im Museum herumhängenden Gemälde L‘Origine du monde von Gustave Courbet ist. Ich kann jetzt natürlich behaupten, dass es eine Beziehung zwischen dieser Zeichenfolge und dem Gemälde gibt, mir ein aufwändiges Verfahren ausdenken, das Besitz daran dokumentiert und kann dann versuchen, diese so angepriesene Zeichenfolge zu vermarkten und dabei einen von Gustave Courbet erzählen, aber das sollte man besser nicht einem psychiatrischen Gutachter erklären. Man hat hier schon für viel geringere Realitätsverluste ganz schnell einen Vormund an der Backe. 😲️

Jeder, der das nicht klar macht, ist ein Schwindler. Oder anders und deutlicher gesagt: Jeder, der Geschäfte mit NFTs betreiben will, ist ein Schwindler. Anders als Kryptogeld, das anfangs eine sehr reale Anwendung haben sollte, aber leider wegen diverser Entwurfsschwächen gar nicht als Zahlungsmittel im Alltag geeignet ist, sind NFTs von ersten Moment an nur Schwindel und Spekulationsobjekt gewesen. Es ist ein Pyramidenspiel, bei dem auf den Preis spekuliert wird, den der nächste Dumme wohl zahlen wird. Man kann das als „Kunst“ bezeichnen, aber dann ist auch der Enkeltrick Kunst. Aber wie steht es doch so schön auf dem Grabstein von Kurt Schwitters hier auf dem hannöverschen Friedhof Engesohde: „Man kann ja nie wissen“. 🙃️

Embrace the Digital Art Revolution

Immer schön aufpassen, dass man keine wasserunlösliche Druckerfarbe an die Flossen kriegt, wenn man die digitale Kunstrevolution ergreift! 🤭️

Dear client,

Ich bin nicht dein Kunde. 🛑️

I hope this email finds you well and in high spirits. We are thrilled to share an exciting opportunity with you that will take your appreciation of art to the next level and immerse you in the world of blockchain and digital creativity!

Abtauchen in eine Welt der Blockchain und der digitalen Kreativität? Manche Leute machen komische Angebote.

At Shippz, we believe in embracing innovation and celebrating the transformative power of art. As a token of our appreciation for your continued support, we are delighted to offer you a limited-time FREE Non-Fungible Token (NFT) showcasing an exquisite piece of digital artwork.

Dass es dabei nicht um Kunst geht, oder bestenfalls in einem sehr skurillen Sinn des Wortes um Kunst geht, habe ich eben sehr ausführlich dargelegt. 😉️

NFT Redemption and QR Code

To get your hands on this exclusive NFT, all you need to do is follow these simple steps:

1. Click on the following link to claim your NFT: Claim NFT
Or https://sheepznft.com/

$ surbl sheepznft.com
sheepznft.com	LISTED: ABUSE
$ _

Aha, um so richtig einzutauchen, muss ich also auf einen Link zur Website in einer Domain klicken, die wegen massenhafter asozialer und illegaler Spam bereits auf allen Blacklists steht. Ich glaube, das ist eine sehr unappetitliche Substanz, in die ich da eintachen würde. 💩️

To make this experience even more special, we have crafted a unique CSS layout that complements the beauty of the artwork. When you access your NFT, be prepared to be mesmerized by an interactive, aesthetically pleasing display that enhances your overall digital art encounter.

Don’t miss out on this exclusive opportunity to own a piece of history in the rapidly evolving world of digital art. This offer is available for a limited time only, so claim your FREE NFT today!

Remember, art is a timeless expression of the human spirit, and NFTs are revolutionizing the way we perceive and engage with art. It’s time to be a part of this exciting movement.

Dass es dabei nicht um Kunst geht, habe ich weiter oben… ach, ich wiederhole mich. 😅️

Entf! 🗑️

¹Die meisten Menschen bloggen direkt im Browserfenster, aber ich schreibe tatsächlich lieber in meinem vertrauten Editor, deshalb gehe ich so vor. Es ist für mich einfacher.

WormGPT

Sonntag, 16. Juli 2023

Keine Spam, sondern ein für viele Leser vielleicht interessanter Link zu Golem: Chatbot für Cyberkriminelle – WormGPT generiert äußerst überzeugende Phishing-Mails [Archivversion].

Ich bin nicht überrascht. Weder vom dümmlichen Cybergequatsche¹ einer IT-Newswebsite „für Profis“, die leider nicht von Profis gemacht wird, noch davon, dass Kriminelle Computer benutzen können². 😐️

Das Ergebnis ist Kelly zufolge „beunruhigend“. Er testete WormGPT selbst, indem er das Tool, das im Gegensatz zu ChatGPT keine ethischen Grenzen oder Einschränkungen kennt, eine böswillige Phishing-Mail generieren ließ. Diese sollte „einen ahnungslosen Kundenbetreuer dazu bringen, eine betrügerische Rechnung zu bezahlen.“ Und tatsächlich sei das Ergebnis nicht nur „bemerkenswert überzeugend, sondern auch strategisch gerissen“ gewesen. Selbst in den Händen von unerfahrenen Akteuren gehe von WormGPT eine „erhebliche Bedrohung“ aus, so das Fazit des Phishing-Experten

Ich werde auch dann nicht überrascht sein, wenn der primitive Betrug des Phishings wieder zu einer kriminellen Schattenwirtschaft mit Milliardenumsätzen wird, aber weiterhin alle die Nutzung digitaler Signaturen für E-Mail ablehnen, weil das viel zu kompliziert ist. Dafür muss man ja klicken können. 🖱️

Von daher: Bitte auch weiterhin E-Mail nur mit der Kneifzange anfassen! Es ist ein praktisches Medium, aber leider eben auch für Kriminelle. Vor Phishing gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz: Niemals in eine E-Mail klicken, niemals einen Anhang einer E-Mail öffnen, der nicht über einen anderen Kanal als E-Mail abgesprochen wurde! So kann einem kein Krimineller einen giftigen Link oder eine fiese Schadsoftware mit der Mail unterschieben. Die einzige Ausnahme von dieser strikten Vorsicht ist, wenn der Absender vertrauenswürdig ist und er die Mail digital signiert hat (die Absenderadresse einer Mail kann beliebig und kinderleicht gefälscht werden) und man diese digitale Signatur auch überprüft hat. Selbst dann weiß man genau genommen nur, dass der Absender im Besitz eines bestimmten privaten Schlüssels ist. Aber das ist im Alltag hinreichend. Es ist viel mehr als das Nichts, das die meisten Menschen jetzt haben. Übrigens schützt es auch vor Schadsoftware im Anhang einer Mail. 🛡️

Irgendwelche „Schulungen“ der Mitarbeiter…

Als eine der wichtigsten Präventivmaßnahmen empfiehlt Kelly Unternehmern mehr denn je, ihr Personal im Hinblick auf mögliche Phishing-Angriffe schulen zu lassen

…werden hingegen so gut wie gar nicht helfen, wenn sie den Menschen nicht in der Hauptsache ein unbeirrbares Grundmisstrauen gegen das Medium E-Mail einbläuen. Auch, wenn die Mail vom Chef zu kommen scheint. Oder vom Partner, von den Eltern oder den eigenen Kindern. Oder von einem Unternehmen, mit dem man geschäftlich zu tun hat. Die Absenderadresse ist ja beliebig und leicht fälschbar. Dieses vermittelte Grundmisstrauen muss von einer häufigen Kontrolle und einer Belohnung aktiven Misstrauens unterstützt werden. Was man einmal in einer Schulung gehört hat, ist nämlich schon nach einigen Wochen, spätestens nach einigen Monaten ohne Vorfälle wieder vergessen. Es scheint ja keine alltags- und lebensrelevante Wichtigkeit zu haben, bis dann doch einmal etwas passiert und auf Digital first der Hochdruck second, das Bedauern third und schließlich der Fatalismus fourth folgt. Irgendwelche Spamfilter…

Darüber hinaus könne aber auch die Implementierung strengerer E-Mail-Prüfsysteme dabei helfen, böswillige Nachrichten frühzeitig anhand wiederkehrender Merkmale und Sprachmuster zu erkennen

…werden auch immer nur vorübergehend Abhilfe schaffen, denn die Kriminellen sind darauf angewiesen, dass ihre asozialen „Mitteilungen“ ankommen und die Nutzer nicht gewarnt werden. Sie leben davon. Also werden sie vieles dafür tun, solche Mechanismen auszutricksen. Weil sie dann noch (oder: wieder) besser von ihrer Kriminalität leben können. Generell ist die „Sicherheit durch Schlangenöl“ trügerisch und gefährlich. Ganz im Gegensatz zur Sicherheit durch Intelligenz, Einsicht, Wissen und Vorsicht. Nichts anderes kann Spam so sicher und zuverlässig erkennen wie das menschliche Gehirn. 🧠️

Nutzt das Gehirn! Trainiert es! Es ist eure einzige gute Chance. 😉️

¹Die mit der dummen Cyber-Vorsilbe bezeichneten, meist destruktiven oder kriminellen Tätigkeiten haben nicht einmal in einem skurillen und fernliegenden Sinn etwas mit Kybernetik zu tun. Aber woher soll ein Journalist, Politiker oder sonstiger Ahnungsloser das wissen? Wenn sie das wüssten, könnten sie ja etwas Erfreulicheres tun.

²Wer hier regelmäßig mitliest, weiß, dass ich schon seit vielen Monaten immer wieder die Vermutung anmerke, dass neue Formulierungen in ansonsten typischen Spams wohl aus einem angelernten neuronalen Netzwerk – von Politikern, Journalisten und anderen Ahnungslosen meist als „künstliche Intelligenz“ bezeichnet – stammen werden. Zurzeit kann man das noch oft an einer gewissen Weitschweifigkeit und an kleinen sprachlichen Artefakten bemerken, aber das wird sich in der kommenden Zeit ändern. Übrigens finde ich eine Welt, in der Menschen für einen immer weiter an die Armutsgrenze gepressten Elendslohn und die darauf folgende Altersarmut die schwere, lebenszeitverzehrende Arbeit machen, während Maschinen unter obszön hohem Verbrauch von Energie und Ressourcen die Lieder, Gedichte und Texte schreiben und die Bilder malen, nicht besonders erstrebenswert, sondern wünsche es mir ganz genau umgekehrt. Aber wenn die Menschen das in ihrer grenzenlosen Dummheit so wollen, werde ich es wohl nicht aufhalten können. Wohl dem, der sein Leben längst hinter sich hat! Nicht erst nach uns kommt die Sintflut, wir sind die Sintflut.

Gibt es noch nicht genug Phishing bei euch, eBay?

Sonntag, 25. Juni 2023

Die E-Mail, die ich hier als Screenshot zeige, ist keine Spam. Sie stammt wirklich von eBay. Um das herauszubekommen, musste ich in die Mailheader schauen. Das werden die allermeisten Empfänger nicht tun, und ich vermute, dass über neunzig Prozent der Empfänger im Lande des digitalen Analphabetismus nicht einmal wissen, wie das geht. Der „Button“ – in Wirklichkeit ein Link mit einer Hintergrundgrafik – geht auch wirklich auf die Website von eBay. Es ist kein Phishing. Obwohl wirklich alles daran wie Phishing aussieht (für eine Ansicht in Originalgröße bitte auf das Bild klicken):

Auf eine digitale Signatur dieser E-Mail, die ein Empfänger dann einfach mit ein paar Klicks in seiner Mailsoftware überprüfen könnte, um Sicherheit über den Absender zu bekommen, wurde selbstverständlich verzichtet. Ein technisch weniger versierter Empfänger, also ein so genannter „normaler Mensch“, der nicht in die Mailheader schaut und anschließend schnell an der Kommandozeile überprüft…

$ whois 66.211.185.160 | grep ^Org
Organization:   eBay, Inc (EBAY)
OrgName:        eBay, Inc
OrgId:          EBAY
OrgAbuseHandle: EBAYN-ARIN
OrgAbuseName:   eBay Network
OrgAbusePhone:  +1-408-376-7400 
OrgAbuseEmail:  network@ebay.com
OrgAbuseRef:    https://rdap.arin.net/registry/entity/EBAYN-ARIN
OrgTechHandle: EBAYN-ARIN
OrgTechName:   eBay Network
OrgTechPhone:  +1-408-376-7400 
OrgTechEmail:  network@ebay.com
OrgTechRef:    https://rdap.arin.net/registry/entity/EBAYN-ARIN
$ _

…dass diese Mail wenigstens von einer IP-Adresse von eBay versendet wurde, hat ungefähr die folgenden Möglichkeiten, sich davon zu überzeugen, dass diese E-Mail wirklich von eBay kommt:

Da ist eine Grafik mit dem eBay-Logo drin. 🔍️
Der Absender kennt meinen richtigen Namen und weiß auch, welchen Nick ich auf eBay benutze¹. 🔍️
Der Absender hat in einem Anfall von Dummheit eine hochwichtig aussehende und für den Empfänger vollständig unverständliche „Referenznummer“ für seine E-Mail in die E-Mail reingeschrieben, als ob es nicht seit dem 13. August 1982 [!] technischer Standard wäre, dass jede Nachricht eine Message-ID im Header hat, die bei einer Antwort auf diese Nachricht im Mailheader als In-Reply-To referenziert wird. Dies ist bis heute technische Praxis, und ein Internetunternehmen wie eBay sollte das eigentlich auch wissen. Auch die schlechteste Mailsoftware kann das, sei es ein Webmailer, sei es ein sonderbarer Sonderling wie Microsoft Outlook. Es ist ja auch nicht so schwierig zu implementieren. Der Anwender braucht nur auf „Antworten“ zu klicken und muss nicht irgendwelche Referenznummern über die Zwischenablage kopieren – wenn die Antworten dann auch gelesen werden. Das ist hier allerdings lt. Text der Mail nicht der Fall… 🤡️
Man wird freundlich von einem „eBay Accounts-Team“ gegrüßt. 👋️
Die postalische Anschrift einer eBay GmbH steht im Impressum der Mail, falls man sie mit einem Sackpostbrief beantworten möchte. 📯️
Der Absender macht sich große Sorgen, dass das Konto bei eBay unsicher sein könnte. 🤭️
Der Absender hat ein „geistiges Eigentum“ für den Text der E-Mail deklariert, obwohl diesem Text jegliche Schöpfungshöhe fehlt und damit auch der Schutz der Urheberrechte. Na, eBay, wollt ihr mir kein Feuer unterm Arsch machen, weil ich euer wertvolles „geistiges Eigentum“ einfach ignoriere und hier eine Kopie eurer E-Mail in diesem Blog veröffentliche? 🔥️

Alle diese Merkmale können mit Leichtigkeit von einem Trickbetrüger in einer Phishingmail nachgemacht werden. Daten für die Zuordnung eines Namens zu einer Mailadresse wurden leider massenhaft veröffentlicht und werden unter Kriminellen gehandelt. Allerdings würde dann der Link auf eine andere Website gehen, in der man die Zugangsdaten seines eBay-Kontos an einen Kriminellen gäbe, wenn man darauf klickte und sich scheinbar „bei eBay anmeldete“. Diese andere Website könnte in einer Domain liegen, die durch „kreative“ Verwendung von Subdomains mit ebay.de anfängt, so dass es auf dem ersten Blick nicht auffällt. Danach hätte man den Schaden. ☹️

Tatsächlich habe ich diese Mail auf dem ersten Blick sofort für Phishing gehalten. Sie trägt alle Merkmale einer Phishingspam. Phishing ist immer noch eine der häufigsten Betrugsformen im gegenwärtigen Internet, und wie groß der Schaden ist, der zum Beispiel durch Betrugsgeschäfte unter der Identität eines anderen Menschen mit gephishten eBay-Konten jeden verdammten Tag angerichtet wird, weiß eBay wohl genauer als ich. 😠️

Mit solchen Mails gewöhnt eBay seine Nutzer daran, dass eine Mail von eBay genau so aussieht wie ein betrügerisches Phishing. Empfängt ein Nutzer dann irgendwann einmal eine Phishingmail, so handelt es sich nicht um einen ungewöhnlichen Vorgang, der sofort auch eine gewisse Skepsis weckt, sondern um eine scheinbar ganz normale Mail von eBay. Das ist sehr dumm von eBay. 🤦‍♂️️

Man könnte es auch etwas schärfer sagen: Was eBay mit solchen Mails betreibt, ist eine Förderung der Internetkriminalität. Und nein, dies geschieht nicht aus Unwissen, sondern in genauer Kenntnis des durch Phishing angerichteten Schadens. Ach, den Schaden haben ja andere Menschen und die Gesellschaft, und deshalb ist es eBay egal? Das wäre aber schon ein bisschen asozial, nicht wahr? 🤢️

Aber ich will diesmal nicht nur meckern, obwohl ich glaube, dass die folgenden Anmerkungen unnötig sind. Ein großes Internetunternehmen sollte das selbst wissen. 😉️

Was könnte eBay in solchen Mails besser machen?

Zuvörderst sollte eBay in solchen Mails keinen Link setzen. 🚫️

Stattdessen sollte da so etwas wie „Bitte melden sie sich jetzt gleich mit ihrem Browser oder ihrer App bei ihrem eBay-Konto an, um zu überprüfen, ob ihre persönlichen Daten noch aktuell sind. Wir setzen in unseren E-Mails keinen Link. Sollten sie eine E-Mail erhalten, die scheinbar von eBay kommt und einen Link enthält, dann handelt es sich immer um Phishing. Klicken sie nicht auf diesen Link!“ stehen. 💡️

Natürlich könnte man das noch ein bisschen glatter formulieren. Aber deutlich müsste es schon sein. 😉️

Denn es gibt einen hundertprozentig sicheren, preiswerten und ganz einfachen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem auch kein Krimineller so einfach einen giftigen Link unterschieben. Stattdessen einfach für häufig besuchte Websites ein Lesezeichen im Browser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen. Wenn man dann eine „komische Mail“ empfängt – wie zum Beispiel diese Mail von eBay – ruft man einfach die entsprechende Website über das Lesezeichen auf und meldet sich dort wie gewohnt an. Stellt man danach fest, dass das behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und sich möglicherweise monate- bis jahrelangen Ärger und finanzielle Schäden erspart². So einfach geht das! 🛡️

Und es geht ohne Komfortverlust. Man klickt. 🖱️

In diesem Fall wurde mir natürlich auch auf der Website angezeigt, dass ich eine Nachricht habe. 😊️

Wenn derartige E-Mails keinen Link mehr enthalten, werden eBay-Nutzer nicht daran gewöhnt, typische Merkmale von Phishingmails für normale eBay-Nachrichten zu halten. Wenn dazu kommuniziert wird, warum auf den Link verzichtet wird, werden eBay-Nutzer zur Aufmerksamkeit und Vorsicht angehalten. Es wird sicherlich immer noch ein paar Naive und Dumme geben, die auf alles klicken, was man nur anklicken kann, aber daran kann eBay nichts ändern… und ich übrigens auch nicht. 😐️

Desweiteren lege ich eBay nahe, E-Mails von eBay digital zu signieren. Es ist die einzige Möglichkeit für den Empfänger, sich durch eine Prüfung der Signatur mithilfe eines öffentlichen Schlüssels von zwei Dingen zu überzeugen:

Der Absender ist im Besitz des privaten Schlüssels von eBay, und
der Inhalt dieser E-Mail wurde auf dem Transportweg von niemanden verändert.

Ohne digitale Signaturen ist beides, also die Identität des Absenders und die Integrität der Nachricht, Glaubenssache. Sich in einem Internet, das leider auch von einer erheblichen Kriminalität geprägt ist, auf den Glauben verlassen zu müssen, weil einem keine bessere Möglichkeit eingeräumt wird, führt schnell dazu, dass man verlassen ist. Vor allem, wenn man kein über reine Anwenderkenntnisse hinausgehendes technisches Wissen hat. Digitale Signaturen gibt es seit über dreißig Jahren. Gute und reife Software steht frei und kostenlos zur Verfügung. Digitale Signaturen hätten das Potenzial gehabt, den Phishingsumpf trockenzulegen, bevor er so richtig mit dem Wandel des Internets zu einem Massenmedium entstanden ist, wenn sie nur genutzt worden wären. Wurden sie aber nicht. Internetunternehmen wie eBay scheinen immer noch der Meinung zu sein, dass die Nutzer ihrer Website zu dumm zum Klicken sind und setzen sie deshalb einem erhöhten Kriminalitätsrisiko aus. Ich empfinde die zusammen mit dieser Haltung verabreichte Einschätzung „du bist eh zu doof zum Klicken“ übrigens als Beleidigung. 😡️

Und ansonsten täte es bei der Formulierung einer solchen E-Mail gut, wenn sie nicht viele Merkmale aufwiese, die man sonst nur aus Phishingmails kennt. Dies lässt sich jedoch ohne technischen Aufwand, nur durch eine andere Formulierung des Textes, verbessern. Die folgende Liste ist sicherlich nicht vollständig, denn ich werde nicht von eBay dafür bezahlt, dass ich die Probleme von eBay löse, und gehe deshalb etwas entspannter an die Sache heran:

Die Ansprache mit „Hallo Nickname“, wenn man den echten Namen kennt, ist selbst dann noch dumm, wenn der echte Name in kleiner Schrift an einer Stelle erwähnt wird, die kaum jemand liest. Besser wäre eine Ansprache mit dem Namen, vielleicht in Klammern vom Nicknamen gefolgt, für den Fall, dass jemand mehrere eBay-Konten (zum Beispiel zur sauberen Trennung von Geschäftlichem und Privatem) verwendet.
Die Angabe einer für den Empfänger kryptischen „Referenznummer“ ist ein typisches Merkmal einer Phishingspam, die ein Gefühl von Wichtigkeit vermitteln soll, hier aber ohne Verlust weggelassen werden könnte.
Die Proklamation eines „geistigen Eigentums“ für den Text einer automatisch und massenhaft versendeten E-Mail ist kindisch und dumm. So etwas sehe ich sonst nur in Spam. Diese Proklamation hinzuschreiben, verändert rechtlich nichts und schafft auch nicht hokuspokus ein Schutzrecht für einen 08/15-Text ohne schützenswerte Schöpfungshöhe. Sie könnte einfach weggelassen werden.

In diesem Sinne, eBay, meine Bitte: Macht es bitte etwas besser! Ihr könnt das, und eure vielen Nutzer haben ein großes Interesse daran, dass sie von euch nicht lernen, das typische Muster einer Phishingspam in jeder echten Mail von eBay auftauchen können. 👍️

Denn der Phishingsumpf muss ausgetrocknet werden. 🎣️

¹Ich habe diesen Nick im Screenshot der Mail mit einem schwarzen Balken unkenntlich gemacht.

²Eine Betrügerbande, die das gephishte eBay-Konto eines anderen Menschen für Betrugsgeschäfte missbraucht, kann mit Leichtigkeit einen sechsstelligen Schaden binnen eines Tages anrichten. Die machen das sehr effizient. Die leben davon. Die Strafanzeigen und Ermittlungen richten sich erst einmal gegen den Inhaber des Kontos.

Antrag Nr: icb2355j

Freitag, 9. Juni 2023

Achtung! Nicht den Anhang öffnen! Es ist eine Spam. Der Anhang ist Schadsoftware für Microsoft Windows. 💀️

Von: Buchhaltung <contact@noorfes.com>
An: undisclosed-recipients: ;

Diese Mail geht an ganz viele Empfänger auf einmal. Schon bevor man hineinschaut, kann man erkennen, dass es sich um eine Spam handelt. Einen „Antrag“ sendet niemand in die halbe Welt. 😉️

Und dementsprechend unpersönlich ist auch der Text:

Gescannte Kopie der Zahlung

Vielen Dank für Ihr Vertrauen in unser Unternehmen.

Mit freundlichen Grüßen

Man braucht nicht viel lebenspraktische Intelligenz, um nach „Genuss“ dieser drei Zeilen die vielen Schwächen im Text wahrzunehmen:

Es gibt keine Anrede.
Es gibt keine Angaben über die angebliche „Zahlung“. Weder erfährt man einen Kontext, noch eine Höhe, noch eine Buchungsnummer, noch irgendwas.
„Unser Unternehmen“ würde in einer echten Mail nicht darauf verzichten, seine Firmierung zu nennen, selbst wenn das Ergebnis sprachlich ein bisschen gekünstelt klänge.
Unter der Grußformel fehlt ein Name. In der Regel stünde dort auch eine Telefonnummer für schnelle Rückfragen.
Das für gewerbliche E-Mail obligatorische Impressum unter einer E-Mail ist nicht einfach nur unvollständig (was häufiger mal vorkommt), sondern fehlt völlig.

Kein Unternehmen, das an seinen Kunden hängt, würde so eine Mail schreiben. Na gut, der Azubi ist manchmal etwas unbeholfen, und irgendwann machen wir alle ein Ding zum ersten Mal und… ähm… dann auch mal nicht so gut, das ist schon wahr. Aber selbst der Azubi hätte bereits in einem mittelständischen Unternehmen eine Mailvorlage, in der die wichtigsten Dinge bereits enthalten sind, insbesondere das Impressum und ein grundlegendes Gerüst für eine Mail. Niemand tippt solche Dinge immer wieder von Hand, wenn es auch die Maschine kann. 🤖️

Und dass der Azubi so „unbeholfen“ sein sollte, dass er diese obligatorischen Angaben einfach gelöscht hätte, ist doch ein bisschen unwahrscheinlich. 🙃️

Der Text ist ja auch nur ein Köder. 🎣️

An der Mail hängt eine Datei scansa461.zip, die es in sich hat:

$ 7z l scansa461.zip

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=de_DE.UTF-8,Utf16=on,HugeFiles=on,64 bits,4 CPUs Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz (306C3),ASM,AES-NI)

Scanning the drive for archives:
1 file, 18318 bytes (18 KiB)

Listing archive: scansa461.zip

–
Path = scansa461.zip
Type = zip
Physical Size = 18318

   Date      Time    Attr         Size   Compressed  Name
——————- —– ———— ————  ————————
2023-06-09 08:11:22 ….A        49515        18160  scansa461.js
——————- —– ———— ————  ————————
2023-06-09 08:11:22              49515        18160  1 files
$ _

Ein ZIP-Archiv mit einer einzigen Datei, hier ein unter Microsoft Windows bei Doppelklick im Windows Script Host ausgeführtes Programm, ist immer gefährlich. Selbst, wenn so etwas an einer Mail hängt, die nicht fünf Meilen gegen den Wind nach der Spam von Kriminellen stinkt. Es handelt sich definitiv nicht um eine Rechnung, einen Antrag, eine Zahlung oder etwas Interessantes, sondern um ein Programm, das mit einer irreführenden E-Mail zugestellt wurde. Ein Doppelklick führt Software eines kriminellen Spammers aus. Auf dem Schreibtisch steht hinterher der Computer anderer Leute. Die Komprimierung soll eine Analyse durch Antivirusprogramme auf Seiten des Mailservers erschweren, und das funktioniert manchmal sogar. Wenn solche Anhänge auch im Jahr 2023 immer noch ohne vorherige Rückfrage beim Absender auf Empfängerseite doppelt geklickt werden, kann ich nur sagen: Dettelbach ist überall. ⚠️

$ 7z x scansa461.zip 

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=de_DE.UTF-8,Utf16=on,HugeFiles=on,64 bits,4 CPUs Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz (306C3),ASM,AES-NI)

Scanning the drive for archives:
1 file, 18318 bytes (18 KiB)

Extracting archive: scansa461.zip
--
Path = scansa461.zip
Type = zip
Physical Size = 18318

Everything is Ok

Size:       49515
Compressed: 18318
$ file scansa461.js 
scansa461.js: ASCII text, with very long lines (49515), with no line terminators
$ cat scansa461.js | fold | sed 10q
var _0×4fa920=_0×41f3,_0×43fda2=_0×41f3,_0×537da8=_0×41f3,_0×5a242d=_0×41f3,_0×4
e77b9=_0×41f3,_0×257957=_0×41f3,_0×549c01=_0×41f3,_0×85e570=_0×41f3,_0×3b4543=_0
x41f3,_0×284e8a=_0×41f3,_0×3fe075=_0×41f3,_0×48dc30=_0×41f3,_0×1500a4=_0×41f3,_0
x465d99=_0×41f3,_0×373b4f=_0×41f3;function uniqueDecodeBase64(_0×131dca){var _0x
e5b8fe={_0×328141:'0×1ee',_0×5e139b:'0×1ef',_0×56b09c:'O4%k',_0×23b928:'0×1f0',_
0×1bb264:'Ke@A',_0×2f1565:'0×1f1',_0×4dfae9:'AdN8',_0×2f1b02:'0×1f2',_0×2cff74:'
i8pV',_0×3a957f:'0×1f3',_0×5e7964:'(^o5',_0xb4f799:'0×1f5',_0xd723f9:'0×1f6',_0x
346716:'0×1f7',_0×20ddcf:'dG5h',_0×58429d:'0×1f8',_0×38bcfa:'Ke@A',_0×1ef32d:'0x
1f9',_0×345937:'vA1Y',_0×1ac436:')tzE',_0×2eb532:'0×1fb',_0xca5079:'gr(R',_0×29f
4cb:'XZ^$',_0×182369:'0×1fd',_0×34d0a1:'c$l&',_0×262eed:'0×1fe',_0×1076d7:'yGBg'
$ _

Natürlich haben sich die Spammer alle Mühe gegeben, den angehängten Programmcode so unlesbar und kryptisch wie nur irgend möglich zu machen, um Analysen zu erschweren. Die Schadsoftware ist eine relativ neue Brut der Kriminellen, die zurzeit nur von rd. einem Fünftel der gängigen Antivirusprogramme als Schadsoftware erkannt wird. Wer sich auf sein Antivirusprogramm verlässt, ist also in vielen Fällen verlassen… wie leider so oft. 😕️

Wer hingegen so eine Spam als Spam erkennt und sofort löscht; wer niemals den Anhang einer E-Mail öffnet, ohne sich vorher über einen anderen Kanal als E-Mail zu vergewissern, dass dieser wirklich von einem vertrauenswürdigen Absender stammt oder wer digitale Signaturen in seiner gesamten Kommunikation verwendet und die Signaturen auch überprüft, ist vor solchen recht primitiven Angriffen sicher. Wie ich zu meinem Missfallen in den letzten Monaten immer wieder gelesen habe, sind viele Unternehmen und Institutionen nicht vor solchen Angriffen sicher, und dann gibt es wieder „Cyber Cyber“ in den Nachrichten, begleitet von den technisch völlig inkompetenten, wie heilloses Gehampel wirkenden Kommentaren aus Politik und Journalismus… ☹️

Dann gibt es eine Portion „digital first, Hochdruck second“. 😲️

Oft begleitet von einem großen Schaden. Wenn eine Privatperson ihre gesamten Daten verschlüsselt bekommt und von einem Erpresser zum Bezahlen aufgefordert wird, kann das schon schlimm sein. Ich habe schon erwachsene Menschen weinen sehen, als sie auf diese Weise ein 180seitiges Dokument verloren haben und nicht verstehen konnten, dass ich empfehle, trotzdem niemals Geld an Kriminelle zu zahlen, zumal man auch gar nicht weiß, ob man wirklich seine Dateien zurückbekommt. Selbst, wenn es nicht ganz so übel läuft, dass die Masterarbeit verschwunden ist und „nur“ fünfzehn Jahre Fotos, Videos und „Zeug“ verloren gehen, ist das sehr schlimm¹. Ein Unternehmen steht nach einem solchen Angriff am Rande der Insolvenz, wenn sich die (beliebig nachladbare) Schadsoftware wurmartig durchs gesamte Netzwerk des Unternehmens vorarbeitet – von den zusätzlichen Problemen, die dadurch entstehen, dass empfindliche Kundendaten in die Hände schwer krimineller Zeitgenossen fallen, will ich gar nicht erst anfangen. 🤬️

Lasst es nicht dazu kommen! Öffnet niemals einen Anhang einer E-Mail, ohne vorher über einen anderen Kanal als E-Mail rückzufragen, ob der scheinbare Absender – die Absenderangabe einer Mail kann beliebig gefälscht werden – auch der wirkliche Absender ist und ob er diese Mail wirklich versendet hat. Und wenn man gar nicht weiß, wer der Absender ist: Ab in den Müll damit! 🗑️

Aber auch, wenn man wirklich jeden Tag Mails von Unbekannten öffnen muss – etwa Bestellungen, Bewerbungen, Beschwerden von Kunden – gibt es eine einfache Lösung, die ohne Kosten und sofort zu einem erheblichen Zugewinn an Sicherheit führt: Verwendet an solchen Arbeitsplätzen ein anderes Betrübssystem als Microsoft Windows²! Zurzeit richtet sich jeder allgemeine kriminelle Angriff dieser Art gegen Microsoft Windows, weil es nicht nur sehr verbreitet, sondern auch ein „einfaches Ziel“ ist. Gute und für „normale Anwender“ geeignete Mailsoftware gibt es für jedes gegenwärtige Betriebssystem. Auf anderen Betriebssystemen ist es aber nicht ganz so einfach, jemanden eine Datei unterzuschieben, die beim Öffnen den Programmcode von Dritten ausführt, weil die Ausführbarkeit nicht am Dateinamen erkannt wird, sondern an einem Attribut, das im Dateisystem hinterlegt ist und das aktiv vom Anwender gesetzt werden müsste. Natürlich gibt es dann immer noch Probleme mit Makros in Office-Dokumenten, aber da wird ja eine Warnung präsentiert, bevor die Makros geöffnet werden. Und außerdem setzt zurzeit beinahe jede derartige Schadsoftware Microsoft Windows voraus. Die Verwendung eines anderen Betrübssystemes ist ein viel zuverlässigerer Schutz als jedes Antivirusprogramm. 💡️

¹Sichert eure Daten, wenn sie euch etwas bedeuten! Datenträger sind nicht teuer. Software für eine Datensicherung gibt es frei und kostenlos – und natürlich auch oft in einer Form, die auch von „normalen Menschen“ bedient werden kann. Also sichert eure Daten, wenn sie euch etwas bedeuten! Das hilft übrigens nicht nur gegen Kriminelle, sondern auch gegen technische Defekte…

²Es muss übrigens nicht immer Linux sein, auch FreeBSD ist sehr gut, ausgereift und noch etwas robuster gegen Angriffe.

marthagc3

Mittwoch, 17. Mai 2023

So nannte sich der Enthirnungsrest mit seiner IP-Adresse eines Dienstleisters aus New York (Bundesstaat, nicht Stadt), USA und seinem schlecht progammierten Spamskript, der heute spätvormittag um 11:19 Uhr seinen Kommentar hier auf Unser täglich Spam ablegen wollte.

Die zum Kommentar angegebene Homepage…

Homepage: cute.anal.porn.fetlifeblog.com

…hätte hier übrigens schon gereicht, um den Kommentar automatisch in den Müll zu werfen, was der Grund dafür ist, dass praktisch kein Spammer mehr Wörter wie „anal“ oder „porn“ im Klartext schreibt. Außer, der Spammer hat kein Gehirnchen mehr, denn dann…

Daily updated super sexy photo galleries
http://bestriderinporn.fetlifeblog.com/?post-ebony

free hential porn spitting pissing slapping porn tube free doctor exam porn movies free asian teen porn models videos rhylee porn

…wird völlig hemmungslos ins Kommentarfeld abgepornot. 😁️

Ich kann mir nicht vorstellen, dass ein derartiger Kommentar an irgendeiner Stelle im Web sichtbar werden kann… außer vielleicht auf irgendwelchen Websiteruinen, um die sich seit anderthalb Jahrzehnten keiner mehr kümmert und deren Gästebücher, Foren und Kommentarbereiche offene Litfasssäulen für solche Idioten geworden sind. Aber überall dort, wo die Spam bekämpft wird, wird der ganze Bereich um „porn“, „click“, „online“, „casino“, „dating“, „income“, „loan“ und dergleichen Hauptthemen der kriminellen Spammer niemals unmittelbar sichtbar. 🚫️

Hier zum Genuss und Verdruss mal die Anzahl der Kommentarspams der letzten sieben Tage auf Unser täglich Spam für alle diese Begriffe:

Begriff	Anzahl	Anteil
porn	20	0,5 %
click	80	2,1 %
online	1.069	27,8 %
casino	71	1,8 %
dating	24	0,6 %
income	70	1,8 %
loan	18	0,5 %

Dies sind – wie gesagt – nur jene Kommentarspams, in denen diese Begriffe im Klartext geschrieben wurden. So etwas wie „pr0n“ oder die „kreative“ Verwendung von Unicodezeichen, die ähnlich wie bestimmte lateinische Buchstaben aussehen, habe ich nicht mitgezählt, weil ich faul bin und das nicht leicht automatisierbar ist. 😉️

Man kann aus dieser Tabelle etwas Interessantes lernen, was ich aber auch das eine oder andere Mal schon angedeutet habe: Das Wort „online“ kommt beinahe nur noch in Spams vor, aber dort recht häufig. Denkende und fühlende Menschen wissen nach ein paar Jahrzehnten Internet in ihrem Leben, dass etwas im Kontext einer Website „irgendwie online“ sein wird und brauchen es deshalb nicht noch einmal explizit zu erwähnen. Spammer sind dümmer und plumper, richten sich aber auch an Dumme. Die brauchen das. 🔍️

Nur mit dieser einen und sehr einfachen Regel wird zurzeit bereits mehr als ein Viertel der Kommentarspam ausgefiltert. 🤖️

Und dass das Wort „online“ ein sicheres Zeichen für Spam ist, gilt übrigens auch für Mail. Ich hatte damit noch nie eine falsche Erkennung. Es war immer Spam, wenn „online“ drinstand. Es ist nur in der Kommentarspam weit häufiger. 💡️

Jetzt aber genug davon. 😸️

Meine Abuse-Mail – nein, ich denke dabei an nichts Anstößiges 🙃️ – an den Dienstleister aus den USA ist schon draußen. Ich hoffe, der Dienstleister hat Vorkasse genommen, denn sonst wird er wohl auf seinen Kosten sitzenbleiben. Die angegebenen Daten waren mit an Sicherheit grenzender Wahrscheinlichkeit die Daten eines anderen Menschen, die im gegenwärtigen Industriestandard des Datenschutzes „veröffentlicht“ wurden und der jetzt erstmal den Ärger hat. 😐️