Eine aktuelle **WIRED**-Untersuchung ergab, dass ein ehemaliger Polizist aus Phoenix, der jetzt als Waffentrainer für Einwanderungs- und Zollbehörden tätig ist, in sechs Schießereien verwickelt war, von denen vier tödlich endeten. Separat wurde dem Anwalt eines New Yorker Polizisten der Zutritt zum **Madison Square Garden** verweigert, nachdem er wegen Verletzungen bei einem Boxkampf verklagt worden war. ### Take It Down Act und Opt-Outs für Datenbroker Der **Take It Down Act** trat diese Woche in den USA in Kraft und ermächtigt Einzelpersonen, die Entfernung von nicht einvernehmlichen Nacktbildern von Websites zu verlangen. Das Opt-Out von der Datenerfassung durch Datenbroker bleibt jedoch schwierig, da Forschungsergebnisse darauf hindeuten, dass viele Unternehmen manipulative Taktiken anwenden, um den Prozess zu behindern. ### FTC-Vergleich wegen nicht funktionierender „Active Listening“-Technologie Die **Federal Trade Commission (FTC)** kündigte einen Vergleich mit drei Marketingfirmen an, nicht wegen des Verkaufs von „Active Listening“-Technologie für gezielte Werbung, sondern weil die Technologie angeblich nicht funktionierte. ### Überparteiliche Bemühungen zur Eindämmung von automatischen Kennzeichenlesern (ALPRs) Eine überparteiliche Gruppe von US-Gesetzgebern versucht, automatische Kennzeichenleser (ALPRs) zu regulieren. Ihr Gesetzesentwurf zielt darauf ab, staatliche und lokale Regierungen daran zu hindern, diese Überwachungstechnologie zur polizeilichen Verfolgung einzusetzen. Allerdings... ### FBI plant landesweiten Zugriff auf Kennzeichenleser Während US-Gesetzgeber diese Woche heimlich vorgeschlagen haben, die Nutzung automatisierter Kennzeichenleser im ganzen Land zu verbieten, wurde auch bekannt, dass das **Federal Bureau of Investigation (FBI)** plant, landesweiten Zugriff auf die Kameras zu kaufen und „nahezu in Echtzeit“ auf Daten über Fahrzeugbewegungen zuzugreifen. Wie zuerst von **404 Media** berichtet, zeigen kürzlich veröffentlichte Beschaffungsunterlagen für das FBI Directorate of Intelligence, dass die Behörde Millionen für den Zugriff auf Daten ausgeben will, die von ALPR-Daten am Straßenrand erfasst werden. Diese Kameras nehmen Bilder jedes vorbeifahrenden Fahrzeugs auf und fügen deren Kennzeichen, Standort, Zeit und Datum in durchsuchbare Datenbanken ein, auf die oft von lokalen Strafverfolgungsbehörden und einigen Bundesbehörden zugegriffen wird. „Das FBI hat einen entscheidenden Bedarf an zugänglichen LPRs, um eine vielfältige und zuverlässige Bandbreite an Sammlungen in den Vereinigten Staaten bereitzustellen“, heißt es in einer Arbeitsbeschreibung. „Diese Daten sollten auf wichtigen Autobahnen und an einer Vielzahl von Standorten verfügbar sein, um für die Strafverfolgungsbehörden maximal nützlich zu sein.“ Weitere Dokumente besagten, dass der Zugriff auf die Daten „nahezu in Echtzeit“ erfolgen müsse. ### Google veröffentlicht Live-Exploit-Code für ungepatchte Chromium-Schwachstelle **Google** hat diese Woche einen funktionierenden Proof-of-Concept für eine ungepatchte Schwachstelle in **Chromium**, der Open-Source-Codebasis, auf der Chrome, **Microsoft Edge**, Brave, Opera, Vivaldi und Arc basieren, öffentlich gemacht, berichtete Ars Technica. Der Fehler wurde dem Unternehmen ursprünglich vor 42 Monaten von der unabhängigen Forscherin **Lyra Rebane** gemeldet, die zunächst davon ausging, dass die Veröffentlichung am Mittwoch im Bugtracker des Projekts bedeutete, dass endlich ein Patch ausgeliefert worden war. Das war nicht der Fall. Google zog die Offenlegung zurück, nachdem der Fehler offensichtlich wurde, aber der Exploit-Code wurde bereits auf Archivseiten gespiegelt. Der Fehler nutzt die Browser Fetch API aus, eine Funktion, die für die Verarbeitung großer Hintergrunddownloads gedacht ist und es jeder Website, die ein Ziel besucht, ermöglicht, einen persistenten Service Worker auf dem Gerät zu starten. Die resultierende Verbindung kann verwendet werden, um die Browsing-Aktivität zu überwachen, den Datenverkehr über den Rechner des Opfers zu leiten oder das Gerät in ein proxy-basiertes DDoS-Netzwerk einzubinden – Verbindungen, die Browser-Neustarts und in einigen Fällen auch Systemneustarts überdauern. Unter Edge sind die Anzeichen minimal. Chrome-Benutzer sehen möglicherweise ein unerklärliches Download-Dropdown-Menü. Googles eigene Ingenieure stuften den Fehler in der ursprünglichen Offenlegungs-Thread als ernst ein und wiesen ihm in der internen Rangliste des Unternehmens mehrere hohe Schweregrade zu. Firefox und Safari sind nicht betroffen, da keiner von ihnen die relevante Funktion implementiert. Google sagte, es arbeite an einer Lösung. Benutzer, die unaufgeforderte Download-Fenster sehen, sollten diese als verdächtig behandeln. ### Bundesbehörden verhaften Männer, die angeblich hinter Deepfake-sexuellem Missbrauch stecken, der millionenfach angesehen wurde Langsam, aber sicher scheint ein Vorgehen gegen Personen, die Deepfake-sexuelle Missbrauchsbilder erstellen, zu beginnen. In den letzten Monaten haben das Vereinigte Königreich und die EU Pläne angekündigt, sogenannte Nudifying-Websites zu verbieten, die gefälschte Nacktbilder von Frauen und Mädchen mithilfe von künstlicher Intelligenz erstellen. Mit der zunehmenden Durchsetzung des Take It Down Act seit dem 19. Mai wird ähnlicher Druck in den USA ausgeübt. Diese Woche hat die Federal Trade Commission einen Brief an 12 Unternehmen geschickt, die Nudifying-Dienste anbieten, und sie gewarnt, dass sie möglicherweise gegen den Act verstoßen, und ihnen mitgeteilt, dass sie einen Prozess haben sollten, „durch den Opfer die Entfernung nicht einvernehmlicher intimer Bilder beantragen können“. Obwohl die Inhalte der Dienste nicht eingeschränkt werden, erhöht dieser Schritt die Überwachung der schädlichen Websites. Das Justizministerium verhaftete außerdem zwei Männer, die angeblich „Tausende“ von KI-generierten Fotos und Videos von echten Frauen in Nackt- oder Sexakten geteilt haben. Die Männer, **Cornelius Shannon**, 51, und **Arturo Hernandez**, 20, sollen die KI-Kreationen auf Pornografie-Websites und Video-Sharing-Plattformen hochgeladen haben. Die Bilder und Videos, die laut Staatsanwaltschaft millionenfach angesehen wurden, enthielten Prominente und Politiker, aber auch Frauen, die den Angeklagten bekannt waren. Die Verhaftungen folgen auf die erste Verurteilung eines Mannes aus Ohio im letzten Monat nach dem Take It Down Act.