Die 7 ist für ukrainische Flüchtlinge in Berlin keine Glückzahl. Vielmehr ist sie eine Kennzahl für das Scheitern der Bürokratie, Flüchtlingen effektiv zu helfen. Denn 7 Mal müssen ukrainische Flüchtlinge ihre Stammdaten bei Berliner Behörden abgeben, bevor sie vollständig registriert sind und die Hilfen bekommen können, die Ihnen Staat und Land gewähren. Von diesem eigentlichen irrwitzigen Aufwand berichtete Hubert von Roenne im CIO Erfahrungsaustausch am 30.03. Der Mitbegründer des Think-Act-Tanks Digitize Berlin – Connect Europe hat es sich zur Aufgabe gemacht, den 300 000 Ukrainern, die Berlin im letzten Jahr aufgenommen hat, besser durch den Bürokratiedschungel zu kommen. Es fehle den Behörden sowohl an einem übergeordneten Daten- als auch am Dokumentenmanagement. Von Roenne bezeichnete die Behörden als „harte Silos“, die praktisch keinerlei direkten Austausch pflegen, weder in Sachen Daten noch auf persönlicher Ebene. Das liege keineswegs am Willen der Mitarbeitenden, sondern am fehlenden politischen Willen. Aber es besteht Grund zur Hoffnung. Digitize Berlin hat es jetzt kürzlich geschafft, einen großen Teil der involvierten Behörden in einem Workshop zusammenzubringen und konnte klären, welche Prozesse durchlaufen werden müssen und wie unterschiedlich die bei den jeweiligen Behörden gestaltet sind. Man will gemeinsam daran arbeiten, diese Prozesse zu harmonisieren.
ChatGPT Nutzern wurden die Informationen für andere Nutzer angezeigt
Dirk Ockel machte in seinem Security-Update unter anderem auf Fehler in ChatGPT , in Industriepumpensteuerungen und auf eine neue Verunsicherungskampagne der russischen Technologiefirma Rostec aufmerksam. Bei ChatGPT kam es wegen Fehlern in der Redis-Bibliothek zu Daten-Exfiltrationen.
Nutzer bemerkten, dass ihnen Informationen von anderen Nutzern angezeigt wurden. Außerdem versuchen immer öfter Angreifer ChatGPT durch sogenanntes Prompt-Engineering dazu zu bringen, seine Filter außer Acht zu lassen, die Microsoft im Zuge von „responsable AI“ eingebaut hat und die vermeiden, dass der Bot auch von kriminellen, rassistischen oder anderem illegalen Input lernt.
CISA meldet Sicherheitslücken bei Pumpensteuerungen
Die CISA, die Cybersecurity and Infrastructure Security Agency, das amerikanische Pendant zum BSI, hat vier kritische Sicherheitslücken in einer Pumpensteuerung für verschiedene Industriepumpen veröffentlicht. Ockel wertet das als weiteres Indiz dafür, dass sich der Trend auch industrielle Steuerungssysteme anzugreifen, weiter fortsetzt. Ebenfalls bemerkenswert: Das russische Unternehmen Rostec hat verlautbart, die Lösung „Okhotnik“ (Jäger) erworben zu haben, die es ihnen angeblich erlaubt, Telegramnutzer und Kanal-Admins zu deanonymisieren. Renommierte Experten bezweifeln, dass das funktioniert kann. Aber die Verlautbarung trägt zur weiteren Verunsicherung der russischen Nutzer von Telegram bei. Sie schrecken dann aus Angst vor Repressalien eher davor zurück, sich kritisch auf der Plattform zu äußern.
VMWare dreht am Lizenzmodell
Ebenfalls spannend war der kurze Ausflug in den Lizenzdschungel, auf den Lizenzexperte und Spezialist im VOICE Vendor Observer Competence Center (VOCC)r Felix Baran die Teilnehmenden mitnahm. Demnach bietet Microsoft seine cloudbasierte Endgeräte-Verwaltung Intune mit erweitertem Funktionsumfang als separaten Service an, der gesondert gezahlt werden muss. Damit erweitert Microsoft offenbar seine Strategie bisher integrierte Standardprodukte als Stand Alone Premium-Services zu vermarkten. Auch die von Broadcom übernommene VMWare dreht an ihrem Lizenzmodell. Sie steigt um auf ein Subscription Modell. Dieses gilt sowohl für das cloudbasierte Modell als auch für das On-Prem-Modell. Außerdem verändert sie die Basis der Abrechnungen von per Prozessor auf per Core. Die Veränderungen dürften höchstwahrscheinlich nicht zu geringeren Kosten bei Anwender führen.
