Fragen? Antworten! Siehe auch: Alternativlos
Luzerner scheinen eh nicht so die hellsten Birnen im Lampenladen zu sein, die haben da auch Blockchain-"Professoren" an der "Uni".
Bei Verschwörungstheorien beobachte ich immer begeistert, wie jahrelanges Wegleugnen eines Tages spontan umspringt, entweder zu "haben wir doch schon immer gewusst" (hat sich aber nie im Handeln niedergeschlagen und wurde die ganze Zeit nach Kräften geleugnet!), oder, noch schlimmer, zu "haben wir doch schon immer gesagt" (eine glatte Lüge).
Umso erfreulicher für mich in letzter Zeit, wie sich bei Kernthemen von mir langsam herauskristallisiert, dass wir uns diesem Kipppunkt nähern.
Heise-Kommentar: Sophos und der gebrochene Schwur. Was ist der gebrochene Schwur? Dass Sophos Malware an ihre Kunden verteilt hat, um angebliche chinesische Hacker auszuspionieren, die ihre kaputte Sophos-Software genutzt haben, um Sophos-Kunden anzugreifen. Hier mein Kommentar zu der Sophos-Nummer, als die ganz frisch war. Jürgen Schmidt, Chef von Heise Security, dazu:
Sie haben selbst Spionage-Software entwickelt und die gezielt auf Systemen von Kunden platziert, um diese auszuforschen. Das war eigentlich ein ungeschriebenes Gesetz der Branche: Wir entwickeln keine Malware und insbesondere setzen wir sie nicht ein, um unsere Kunden auszuspionieren.Ich würde noch einen Schritt weiter gehen und sagen: Das war schon immer Malware. Gut, ich habe da Einblicke, die vielleicht nicht jeder hat. Ich weiß, wie so "Antiviren" funktionieren, und was für Methoden die verwenden, um Kernel-Calls zu hooken und ihren Code in Prozesse zu injecten. Das ist genau das, was eine Verhaltens-Anomalie-Erkennung sofort als Malware flaggen würde. Daher haben die Antiviren Whitelists drin, um sich nicht gegenseitig zu flaggen, und warnen explizit davor, nur eine "Endpoint Security" zur Zeit zu installieren, und deshalb schaltet Norton erstmal den MS Defender aus. Der würde nämlich alle Alarmglocken zünden, wenn Norton tut, was Norton halt so tut. Norton hier als Stellvertreter für alle Antiviren.
Wenn man das weiß, dann wird spontan klar: Das war schon immer Malware, die sich Rechte rausnimmt, die man im System niemandem zugestehen sollte, schon gar nicht Vertriebsgetriebenen Firmen wie Antivirenherstellern.
Dieses ungeschriebene Gesetz, das Jürgen hier zitiert, das gab es noch nie. Das war schon immer ein Trust Me I Know What I'm Doing, und genau wie bei Wurstproduktion will der Konsument da gar nicht so genau hingucken, weil er weiß: Wenn er wüsste, was da passiert, könnte er das Produkt nicht mehr konsumieren.
Ich für meinen Teil finde auch nicht glaubwürdig, dass Sophos diesen Übersprung dazu, mit krimineller Energie Malware an ihre Kunden auszuliefern und deren Systeme absichtlich weiter zu gefährden, nur in diesem einen Fall gegen die fiesen Chinesen einsetzt. Kriminelle Energie mateiralisiert sich nicht über Nacht. So viel kriminelle Energie muss man über Jahre hegen und pflegen. Nur eine durch und durch unvertrauenswürdige Firma würde auch nur erwägen, solche Methoden einzusetzen.
Überlegt euch auch mal, wie verbogen deren moralischer Kompass sein muss, damit sie das auch noch für eine gute Idee, das öffentlich zuzugeben und sich damit als Helden zu feiern zu versuchen.
Sophos steht hier als Stellvertreter für alle Antiviren. Glaubt mal gar nicht, dass irgendeiner von denen vertrauenswürdig ist.
Hier ist noch ein Kipppunkt-Indikator. Ein anderer Heise-Kommentator pflichtet mir bei, dass es ungefährlicher ist, für Entdecker von Sicherheitslücken, die im Darknet zu verkloppen als sie dem Verursacher zu melden. Ich persönlich habe seit mindestens 20 Jahren keine Sicherheitslücken mehr initiativ-gemeldet oder auch nur gesucht. Ich suche Sicherheitslücken, wenn mich der Hersteller dafür bezahlt. Wenn ich über eine stolpere, melde ich die nur wenn es sich um freie Software handelt. An Bug Bounty-Programmen nehme ich nicht teil.
Die Lobbyisten der Industrie haben die Rahmenbedingungen so gesetzt, dass ich auch allen anderen nur raten kann, es mir gleich zu tun. Anderes aktuelles Beispiel in dem Kontext waren die polnischen Eisenbahnhacker auf dem letzten CCC-Kongress.
Die mussten sich inzwischen vor Gericht einer Klage dieser Firma stellen. Ich bewundere deren Heldenmut, aber hätte ich nicht gemacht. Da wäre ich Trump-Wähler und würde den ganzen Apparat herunterbrennen sehen wollen, bevor ich wieder mitzuhelfen bereit wäre. Dankt CDU und FDP.
Auch da scheint sich inzwischen die Erkenntnis breit zu machen, dass ich die ganze Zeit Recht hatte, und es gibt jetzt den Versuch eines Reförmchens. Ich glaube es, wenn ich es sehe.
Wenn man bedenkt, wie viel billiger und besser wir das alles hätten haben können, wenn die Leute gleich auf mich hören würden. Aber Plan B greift auch: Aus Schmerzen lernen. In diesem Sinne: Geht ihr mal alle in die Cloud und macht Blockchain, IoT und "KI". Wir sehen uns in 10 Jahren wieder und weinen gemeinsam dem verbrannten Geld hinterher.
Weil sie das Geld schon für Blockchain-Förderung aus dem Fenster geworfen haben. Und jetzt neu: "KI". Klar.
Kein Trend ist zu blöde, als dass er nicht mit Steuergeld beworfen wird.
Das war jetzt eigentlich nicht die Abzockmethode, die der Twitter-Fuzzy vor Augen hatte, daher gibt es in der Pressemitteilung ein paar humoristisch wirklich hochwertige Passagen.
Our lead, Blockchain Capital, shares our philosophy that technology should serve the user, not the reverseOh, ach? Ja gut, muss man halt "user" entsprechend definieren *gacker*Wartet, geht weiter:
This does not change the fact that the Bluesky app and the AT Protocol do not use blockchains or cryptocurrency, and we will not hyperfinancialize the social experience (through tokens, crypto trading, NFTs, etc.).KEINE SORGE LIEBE USER WIR WERDEN EUCH NICHT SOFORT MIT CRYPTO-SCAMS ABZOCKEN! Das ist bloß unser langfristiger Plan!1!!
Nicht nur haben sie eine Blockchain eingebaut, sie haben auch Perfect Forward Secrecy ausgebaut. Auch Deniable Authentication ist unter die Räder gekommen. In ihrem "Litepaper" vergleichen sie sich dann auch nicht mit Signal sondern mit Telegram. Leichteres Ziel.
Die Begründung für das Entfernen von PFS ist absolut hanebüchen und zeigt, dass sie nicht verstanden haben, was PFS ist und wofür man das braucht.
Deren Slogan ist: Friends don't let friends use compromised messengers. Gute Idee. Finger weg von Session.
Update: Ich sollte vielleicht die Gelegenheit nutzen, um PFS zu erklären. Man macht normalerweise Public Key Krypto wie RSA nicht mit den Rohdaten sondern die verschlüsselt man mit einem symmetrischen Cipher wie AES, und den dafür verwendeten Key verschlüsselt man mit Public Key. Wenn man jetzt einfach stumpf Diffie Hellman oder RSA zwischen A und B macht, dann kommt immer derselbe Key in der Mitte raus, sind ja auch immer dieselben Public und Private Keys, und die Verfahren sind deterministisch.
Nehmen wir also an, du hast vor 10 Jahren eine Nachricht verschlüsselt und der Schlüsselaustausch lief über 1024-Bit-RSA. Die NSA konnte das damals nicht entschlüsseln, also haben sie einfach ganz viele Festplatten gekauft und alle verschlüsselten Nachrichten mitgeschnitten. Heute können sie das mit ihrem Roswell-Tech-Quantencomputer (bloß ne Annahme, ruuuuhig Brauner!). Dann könnten sie damit zu ihrem Festplattenstapel laufen und rückwirkend alle verschlüsselten Nachrichten entschlüsseln. Das ist offensichtlich nicht gut.
Perfect Forward Secrecy erweitert daher den Schlüsselaustausch beim Aufbau bspw einer TLS-Verbindung so, dass da Zufall einfließt, und man macht zwei Public-Key-Operationen, und damit kauft man sich dann, dass die NSA die alten Nachrichten nicht entschlüsseln können, auch wenn sie den Private Key per Quantenmagie zurückrechnen können.
Zu behaupten, dass man das nicht braucht, weil die Teilnehmer ja anonym sind, zeugt von einer geradezu epochalen Inkompetenz. Die NSA liest ja das Netz mit und sieht daher, mit welchem Public Key du kommunizierst. Die müssen nicht wissen, wer auf der anderen Seite sitzt, um deine Nachrichten entschlüsseln zu wollen.
Springer Nature widerruft 75 Fachpublikationen rund um den KI-Forscher und Uni-Rektor Juan Manuel Corchado, der sich allzu gerne selbst zitierte – und zitieren ließVielleicht brauchen wir da mal ein besseres System als "häufig zitiert". Das funktioniert ja schon auf Social Media nicht, weil man dann eben wütend machenden Aufreger-Content postet, und der hat dann mehr "Engagement".
Zu dem Typen vielleicht noch:
Der KI-Forscher und Blockchain-Experte Juan Manuel Corchado, der erst seit diesem Frühjahr die Uni leitet, wird beschuldigt, seine Zitationen durch unlautere Tricks erfolgreich in die Höhe getrieben zu haben.Oh, ein "KI-Forscher und Blockchain-Experte", ja? Na sowas! Das passt ja wie Arsch auf Eimer! *wieher*
Sehr schön auch:
In einem besonders drastischen Fall handelte es sich um einen vierzeiligen Text mit 100 Verweisen auf frühere Arbeiten.Das würde ihm heute nicht nochmal passieren. Damals war das noch Aufwand, Text zu generieren. Heute macht das die "KI". Daher forscht er ja auch daran. :) (Danke, Mark)
Alles, was der ARD Faktenfinder tut, ist beschissene Arbeit der Regierung schönzureden und offensichtliches Totalversagen zu relativieren zu versuchen.
Aktuell: Der Faktenfinder versucht, Trusted Flagger schönzureden.
Trusted Flagger sind ein Konzept aus dem Digital Services Act der EU. An der Stelle sei mal wieder der Hinweis erlaubt, dass Trusted nicht mit Trustworthy zu verwechseln ist. Trustworthy ist eine Instanz, die durch bisherige Arbeit überzeugt hat, und soviel gutes Karma aufgebaut hat, dass man annehmen kann, dass sie auch in Zukunft ordentlich handeln werden.
Also ... das Gegenteil von diesem Blog, das absichtlich bemüht ist, nicht als trustworthy zu gelten, damit die Leute lernen, die verlinkten Quellen zu rezipieren.
Trusted heißt das glatte Gegenteil von Trustworthy. Trusted heißt: Wir müssen dem Vertrauen, weil es keine Checks und Balances gibt, und wenn die freidrehen, können sie uns alles kaputtmachen. Wenn irgendeine Webseite sich als Trusted News Source oder so bezeichnet, dann ist das eine der größten roten Warnlampen, die es überhaupt gibt an der Stelle.
So, Trusted Flagger. Das ist jemand oder eine Organisation, die von der jeweiligen Landesregierung auserkoren wurde, privilegiert illegale Inhalte an Plattformbetreiber zu melden. Gemeint ist Kindesmissbrauchsfotos und ähnliches. In der Praxis ist es aber auch und viel eher (denn echt illegale Inhalte schmeißen die Plattformen ja von sich aus raus und die wird auch jemand anderes gemeldet haben): "Hassrede" und "Desinformation".
Hassrede, wir erinnern uns, ist überhaupt nicht definiert und völlig subjektiv. Ich zum Beispiel finde was die Künast hier tat Hassrede.
Desinformation bedeutet nicht, Achtung Verwechslungsgefahr, wenn die Bundesregierung uns sagt, Masken tragen sei keine gute Idee, weil wenn die Leute jetzt alle Masken kaufen, dann ist der Markt leer und die Krankenhäuser haben keine mehr. Nein, nein. Auch die ganzen Bullshit-Begründungen für Blockchainprojekte sind nicht gemeint. Oder wenn Pofalla damals Skandale einfach für beendet erklärt hat. Oder wenn sie "Steuervereinfachungen" versprechen.
Desinformation bedeutet auch nicht, wenn die CDU ihre eigene "Wirtschaftskompetenz" bewirbt, oder wenn die SPD behauptet, sie stünden für "soziale Gerechtigkeit". Nein.
Desinformation ist auch nicht, wenn der Faktenfinder den Eindruck zu erwecken versucht, es ginge hier um Konsumentensicherheit bei gefährlichen gefälschten Produkten:
Das betrifft beispielsweise Darstellungen sexuellen Missbrauchs an Kindern oder gefälschte Produkte.Was diese Trusted Flagger überhaupt qualifiziert? Da muss man sich schon ganz schön aus dem Fenster lehnen, um da ohne entgleiste Gesichtszüge eine "Erklärung" zusammenzuhalluzinieren:
"Die Idee dahinter ist, dass die möglichen illegalen Inhalte, die von Trusted Flaggern an die Online-Plattformen gemeldet werden, schon fachkundig geprüft worden sind", sagt Anna Bernzen, Professorin für Recht der Digitalisierung an der Universität Regensburg. Denn da sich die Trusted Flagger regelmäßig mit rechtswidrigen Inhalten beschäftigten, steige die Wahrscheinlichkeit, dass deren Trefferquote bei der Meldung solcher Inhalte höher ist als bei den normalen Nutzerinnen und Nutzern.Oh ach so. Ach so einfach funktioniert das? Hat die Baerbock sich jetzt lange genug mit Völkerrecht beschäftigt, dass man einfach annehmen kann, sei sei schon kompetent? Oder wie oder was? Und was heißt hier Trefferquote?!? Wieso würde man überhaupt jemanden zum Trusted Flagger machen, der weniger als 100% Trefferquote hat?!?
Tja und so bleibt als Schönreden-Rückzugspunkt für die Propagandaexperten vom Faktenfinder lediglich, dass für die Plattformen ja keine Löschpflicht im eigentlichen Sinne bestehe. Die müssen das bloß unverzüglich prüfen. Sie können nach der Prüfung auch sagen: Ist nicht illegal, bleibt da.
Das endet dann wahrscheinlich ähnlich wie bei den ganzen Verkehrsbetrieben, die auch nicht gezwungen sind, 60€ erhöhtes Beförderungsentgeld zu erheben, und 7€ Bearbeitsgebühr. Aber sie tun es trotzdem alle.
Schöne neue Welt.
New hotness: Gartner warnt Firmen vor "KI"-Abzocke.
Bis zu 1000 Prozent mehr: Gartner-Consultants warnen vor teuren KI-RechnungenAber aber aber das ist doch die Zukunft?! Und jetzt ist es zu spät, wir haben die Mitarbeiter schon gefeuert!1!!
Schritt 1: Firma "Safe Superintelligence Inc." nennen.
Schritt 2: Fertig.
Gegründet von dem geschassten OpenAI-Fanatiker, der weder super noch intelligence noch safe tatsächlich liefern kann.
Ich muss gerade an diese Eisteefirma denken, die sich umbenannte, um Blockchain im Namen zu haben.
Behaltet das mal im Hinterkopf. Für wenn das nächste Mal ein FDP-Depp kommt und behauptet, der Markt sei schlau.
Artificial intelligence is worse than humans in every way at summarising documents and might actually create additional work for people, a government trial of the technology has found.Ja komm, höre ich den umgeschulten Blockchain-Bro im Hintergrund meckern, dann haben die halt nicht genug Blockc... äh... nicht genug "KI" genommen! Mehr hilft mehr!!Amazon conducted the testSiehste! Die Amazonier haben bestimmt bloß ihre eigenen Schrott-"KI"s genommen!1!!The test involved testing generative AI models before selecting one to ingest five submissions from a parliamentary inquiry into audit and consultancy firms. The most promising model, Meta’s open source model Llama2-70B, was prompted to summarise the submissions with a focus on ASIC mentions, recommendations, references to more regulation, and to include the page references and context.Oh. Nee. Sie haben nicht ihre eigene minderwertige "KI" genommen, sie haben fünf Modelle gegeneinander getestet. Achtung: ASIC ist der Name der Behörde, das hat nichts mit Schaltkreisen zu tun.Ten ASIC staff, of varying levels of seniority, were also given the same task with similar prompts. Then, a group of reviewers blindly assessed the summaries produced by both humans and AI for coherency, length, ASIC references, regulation references and for identifying recommendations. They were unaware that this exercise involved AI at all.Das ist schonmal ein guter Versuchsaufbau. Ergebnis:These reviewers overwhelmingly found that the human summaries beat out their AI competitors on every criteria and on every submission, scoring an 81% on an internal rubric compared with the machine’s 47%.Lacher am Rande: Die "KI"-Zusammenfassungen waren so scheiße, dass drei der fünf Prüfer Vermutungen äußerten, dass sie hier gerade "KI"-Müll lesen.
Professur für Politikwissenschaft und BlockchainDie Stelle wäre am Zuger Institut für Blockchainforschung (im Aufbau) an der Universität Luzern zu besetzen.
Die Schweizer gelten ja eigentlich als ganz vernünftig, aber in Zug haben sich ein paar Blockchain-Bros zusammengefunden und die Politik überzeugt, dass das die Zukunft ist. Leider waren die Schweizer beim Aufbau deutlich schneller am Drücker als bei der Prüfung, ob das überhaupt einen Sinn ergibt.
Die US-Bundesbehörde DARPA legt ein Förderprogramm auf, bei dem künstliche Intelligenz (KI) vorhandenen C- und C++-Code selbstständig in die moderne Programmiersprache Rust übertragen soll – und zwar auf einem Niveau, das dem Resultat eines erfahrenen Rust-Programmierers entsprechen soll.Außerdem soll der Esel bitte Gold scheißen, das Steuerrecht vereinfachen und Frieden im Nahen Osten bringen.
Scheiße, Bernd! Wieso sind wir da nicht gleich drauf gekommen?!
Ich hätte ja gescherzt, dass das Geld schneller versickert sein wird als sie "KI" sagen können, aber in Sachen Schnell Geld Verschwinden Lassen kann niemand mit den Blockchain Bros mithalten.
Argentinien waren auch die, die mit Bitcoin und Blockchain ihre Wirtschaft retten wollten.
Und nächstes Jahr machen sie bestimmt was mit Quantencomputern. All aboard the hype train!
Weil ihr euch gedacht habt, das wird da von Profis gemanaged, da gibt es dann keine Ausfälle mehr?
It's a bold strategy, let's see if it pays off!
Bitkom hat da mal eine Umfrage gemacht. Ergebnis:
4 von 10 Unternehmen berichten von Cloud-AusfällenJa gut, wenn man dermaßen mit heruntergelassenen Hosen erwischt wird, und man auf echt überhaupt gar niemand anderen zeigen kann, weil man das vollständig selbst zu verantworten hat, dann werden an dieser Stelle die Optionen knapp. Da bleibt eigentlich nur eine Strategie aus Blackjack: Double Down!
Als Reaktion entwickeln Betroffene einen Notfallplan – und setzen auf die Multi-CloudJa klar, denn zurück geht ja nicht. Da würden ja alles sehen, was wir für inkompetente Flachpfeifen-Quacksalber sind. Fehler eingestehen? Niemals!!
Außerdem haben wir ja unser Personal ausgedünnt, und wenn wir die jetzt zurück einstellen wollen würden, dann würden die ja marktübliche Gehälter fordern. Das können wir uns gar nicht leisten!1!!
Kurze Frage am Rande: Zahlt sich eigentlich eure Blockchain-Strategie schon aus? Wie hoch ist denn der ROI auf eure "KI"-Strategie so?
Nee, lasst euch nicht aufhalten. Macht lieber weiter wie bisher und hört erst auf mich, wenn das Kind im Brunnen ist.
Update: Eines Tages wird jemandem auffallen, dass es gar keine Inflation gab, sondern dass die Aufpreise einfach nur daher kamen, weil irgendwer ja den Cloud-Aufpreis zahlen musste. Und das werden ganz sicher nicht die sein, die ihn zu verantworten hatten. Logisch.
Natürlich nirgendwo. "KI" ist zu scheiße, um es "einzusetzen". Mit "KI" kann man herumspielen und sich öffentlich zum Stück Brot machen, wenn es dann absehbar vollständig versagt.
Aber das kann die Bundesregierung natürlich nicht zugeben. Wie sieht denn das aus? Wir verschlafen schon wieder Zukunftstechnologien? Also tut man, was man schon bei der Blockchain tat, und halluziniert sich lauter großartig laufende Leuchtturmprojekte zusammen.
Ja aber warte mal, die gibt es ja nicht wirklich. Was für Details schreibt man denn dann in so einer Antwort? Na ganz einfach!
Für den Bereich des Bundesnachrichtendienstes (BND), des Militärischen Abschirmdienstes (MAD) sowie des Bundesamtes für Verfassungsschutz (BfV) betrifft die Beantwortung der Fragen solche Informationen, die in besonders hohem Maße das Staatswohl berühren und daher selbst in eingestufter Form nicht beantwortet werden können. Das verfassungsrechtlich verbürgte Frage- und Informationsrecht des Deutschen Bundestages gegenüber der Bundesregierung findet seine Grenzen in den gleichfalls Verfassungsrang genießenden schutzwürdigen Interessen des Staatswohls.Pass uff, Atze! Unsere ganzen großartig funktionierenden Projekte *augenzwinker* sind alle beim "Verfassungsschutz" und beim BND, daher können wir leider leider keine Details verraten!1!!
Hey von mir aus. Eure Ausreden fallen unter die Kunstfreiheit. Hauptsache ihr gebt da nicht wirklich Steuergelder für aus. (Danke, Tim)
Können sie nicht, weil es nicht funktioniert. Und die sind ja nicht doof. Nur Schlangenölverkäufer, nicht doof.
Stellt sich raus: Doch, die sind so doof. Das wird natürlich genau so wenig funktionieren wie der Rest von deren Produkten. Und ihre Kunden werden so blöde sein, und einmal für die originäre "KI" zu zahlen, und dann nochmal doppelt für die "Korrektur"-"KI".
Achtet mal drauf: sie nennen es absichtlich nicht Korrektur sondern CriticGPT! Aus Korrektur könnte man ja ableiten, dass sie versprechen, dass die Korrekturen a) nur Fehler korrigieren und b) Fehler korrigieren. Beides wird natürlich nicht so sein.
Hey, vielleicht sind die doch nicht doof. Vielleicht haben die einfach nur gewartet, bis der Markt hinreichend verblödet ist, dass er für so ein "Produkt" reif ist.
Na dann… herzlichen Glückwunsch, lieber Markt. Gut gemacht.
Aber was rege ich mich auf. Ihr setzt ja auch Exchange ein, und Antiviren. Ihr mögt auch BSI-Checklisten. Ihr habt euch auch schon bei Blockchain und IoT verarschen lassen, und aktuell schwappt gerade eine riesigen Quanten-Verarsche-Welle über das Land.
Na macht ihr mal ruhig alle. Ist ja nicht mein Geld, das ihr da verbrennt.
Oh warte. Doch. IST mein Geld, das ihr da verbrennt. Fucking Hell!
Die Blase ist so gut wie geplatzt!!
Kann nicht mehr lange dauern, bis "KI" tot ist!1!!
You heard it here first.
Ich hab zugesagt, weil ich Zeit hatte und das nicht weit weg ist, und es ist am HPI, also der Uni Potsdam, und ich mag Unis. Stellt sich raus: Das ist die Art von Veranstaltung, bei der die Tagesschau Filmaufnahmen macht, die dann abends im Fernsehen laufen. o.O
Die Vorträge waren größtenteils, was man erwarten würde, wenn man Sicherheitsbehörden nach einem Lagebild fragt. WIR WERDEN ALLE STÖRBEN! IMMER MEHR CYBER!! SO TU DOCH MAL JEMAND WAS!!!
Aber es gab ein paar interessante Neuigkeiten. Erstens: Der nächste Hype. Der nächste Hype werden "Mobile Quantencomputer".
Einer der Vorträge war vom Chef von ZITIS. Das sind die hier. Die sehen sich als eine Art DARPA und finanzieren Forschung an Bereichen, die sie in Zukunft für wichtig für den Sicherheitsapparat und das Militär halten, und der gute Mann erwähnte explizit "Mobile Quantencomputer".
Ich dachte, ich hab mich verhört. Ihr wisst schon, wenn man einen Liedtext nicht richtig versteht. Was man gehört hat, ergibt so gar keinen Sinn. Ich muss mich verhört haben.
Dann kam später der CISO der Bundeswehr, in Ausgehuniform, und erzählte, man werde ja in Zukunft auch mobile Quantencomputer brauchen.
Da wusste ich, dass ich mich nicht verhört habe, sondern das der neue heiße Scheiß ist. Blockchain ist ja schon so gut wie tot, KI atmet schon schwer. Mit irgendwas werden die Scammer ja ihr Geld verdienen müssen! Und das werden dann mobile Quantencomputer sein.
Also. You heard it here first. Mobile Quantencomputer!
Für mich war der Tag ein Gewinn, denn auf meinem Podium trugen die anderen natürlich vor, was sie alles für Ransomware-Domains beschlagnahmt haben in riesigen internationalen Kooperationen. Ich habe dann deren Arbeit mit Pokemon verglichen. Gotta catch them all!
Mal gucken, ob es das in irgendeine Presse schafft. :-)
Ich finde das gut und richtig, wenn die Ransomwaregangs hopsnehmen, aber so werden wir das Problem nicht gelöst kriegen. Ich schlug vor, Firmen in die Haftung zu nehmen, wenn sie unsichere Software einsetzen und dadurch ein Schaden entsteht, und die sollten sich das dann zivilrechtlich vom Softwarehersteller zurückholen können, wenn der (auch) Schuld ist.
Kurze Anekdote am Rande noch. Auf der Konferenz lief auch die neue BSI-Chefin herum, und sie hielt auch eine Keynote. Ich habe die vorher noch nie getroffen und sie hinterließ direkt einen viel positiveren Eindruck als alle ihre Amtsvorgänger. Ich dachte mir also, als ich sie beim Social Event sah, dass ich ihr das mal sagen sollte, gehe auf sie zu, und sage: "Ich kritisiere das BSI ja seit 20 Jahren gerne und häufig, ..." woraufhin sie ganz trocken meinte: "Ich hörte davon".
Äh ... wat? Gibt es da eine Liste? Und da bin ich drauf? Und ich habe genug Eindruck hinterlassen, dass die BSI-Chefin meinen Namen kennt?! Ich habe mein Kompliment dann noch rausgekriegt aber war ziemlich geflasht davon :)
Bei den Vortragenden gab es übrigens (abgesehen von mir) Konsens, dass die Kosten für das Absichern von Windows-Infrastrukturen von den Betreibern der Infrastrukturen bezahlt werden sollte. Niemand außer mir fand, dass man als Käufer von Software erwarten kann, dass der Hersteller die ohne Defekte ausliefert, und für Schäden durch Qualitätsmängel haftet.
Besonders großartig war der eine Vortragende in einem anderen Panel, der von Cisco kam. Nicht nur hat der mit keinem Wort erwähnt, dass Cisco für das Webex-Debakel verantwortlich zeichnet, das u.a. das BSI (!) betroffen hat. Der erzählte da, man müsse als Firma ja vorbereitet sein. Man sollte die Support-Telefonnummer für seine Zulieferer bereit haben. Falls was passiert. Kontext: Cisco hat jahrelang nicht mal Security-Patches zum Download angeboten, wenn man keinen laufenden Supportvertrag vorweisen konnte. Die Support-Telefonnummer hätte ich gerne mal genannt bekommen, die einem hilft, wenn man gerade per Webex abgeschnorchelt wurde.
Update: Ein Leser weist darauf hin, dass das HPI nicht Teil der Uni Potsdam sondern eine privatwirtschaftliche gGmbH ist, und die Uni Potsdam im Logo tragen darf, weil es eine gemeinsame Fakultät und eine Kooperationsvertrag gibt. :-)
Keine Sorge, OpenAI hat einen Plan. Er ist ungefähr genau so realitätsbasiert wie der Rest von deren "Arbeit".
OpenAI is reportedly in talks with Helion to get access to the startup's not-yet-possible nuclear fusion-driven electricity generators.Yeah! Helion ist ein weiteres Startup von Sam Altman. Er pullt hier also einen Elon Musk und schiebt Mittel von seinem Tesla zu seinen anderen Firmen, damit die nicht pleite gehen, wie es die Marktgesetze eigentlich vorschreiben würden.Aber warte, wie war das im Mittelteil? not-yet-possible?
Getting OpenAI as a customer would be a win for Helion, which aims to build practical useful fusion power plants using technology that's still under development. Whatever deal the two parties agree to, it could mean more R&D for Helion so it can pursue possibly-not-workable nuclear fusion tech.Ja gut, nur weil das im Moment noch nicht funktioniert, heißt das ja nicht, dass es nicht später mal funktionieren kann! Zufällig genau das, was sich auch die Investoren von OpenAI seit Jahren einreden.Wieviel Strom braucht OpenAI denn konkret?
A rumored $100 billion AI supercomputer termed Stargate could be a plausible use for all that power. The supercomputer project has the backing of OpenAI and is projected to require five gigawatts of power.Das wäre pro Jahr bei Vollauslastung 5*8760 = 43,8 TWh. Das ist ungefähr dieselbe Größenordnung, die im Moment Bitcoinmining an Strom verplempert.Gut, im Moment ist das alles Scifi. Wir vergleichen hier tatsächlichen weltweiten Stromjahresverbrauch für Bitcoin-Mining mit einem potentiellen Scifi-Fantasy-Kraftwerk in x Jahren, das a) möglicherweise gar nicht gebaut werden kann und b) bis dahin der Bitcoin-Stromverbrauch auch weiter hochgegangen sein kann.
Ich erzähle das hier trotzdem, weil es ein neues Zeitalter einleutet, in dem "KI" genau so klimaschädlich ist wie Bitcoin-Mining. Bislang sah es so aus, als läge der "KI"-Stromverbrauch deutlich unterhalb der Bitcoin-Verschwendung.
Wohlgemerkt: Das ist nur der Supercomputer einer Firma für deren Training. Für die Anwendung des fertig trainierten LLMs gibt es ja auch noch Rechenzentren voll mit Nvidia-Hardware, die kosten auch nochmal unfassbar viel Strom. Dazu gibt es glaube ich keine Zahlen, aber ich würde vermuten, dass "KI"-Scammer in Sachen Stromverschwendung jetzt schon an den Bitcoin-Scammern vorbeigezogen sind.
Sehr schön auch die Zusammenfassung der Lage im 1. Forenkommentar:
a company invests money it doesn't have to build an imaginary supercomputer to do unspecified AI stuff using power from an imaginary reactor that's supposed to be built by a company that nobody believes can build it.Nice to know that some things ever change with AI.
Business as usual im late stage capitalism! (Danke, Rene)
Das läuft natürlich genau so, wie ihr euch jetzt wahrscheinlich gedacht habt.
Bis 2040 sollen die neuen Panzer beiden Staaten zur Verfügung stehen.Das glauben die hoffentlich selber nicht.
Es gehe nicht um die Weiterentwicklung der aktuellen Panzer, sonder um "etwas völlig Neues", das mehrere "miteinander vernetzte Gefechtsfahrzeuge" umfasse und mit künstlicher Intelligenz ausgestattet sei, sagte Pistorius.Oh aber natürlich! Mit künstlicher Intelligenz!
Auch mit Quantum-Kram? Und Blockchain? Cloud? Metamaterialien?
Die McKinsey-Beratung kann ich ja bis hier riechen!
Ich hoffe mal, dass da auch alle sinnlosen BSI-Checklisten abgearbeitet werden. Ohne mindestens 12 Lagen Schlangenöl kann man ja nicht in den Krieg ziehen. Hat den Vorteil, dass man nicht so weit kommt mit dem schwerfälligen Gefährt. Das reduziert den Weg zur Werkstatt und die Logistikkosten.
Laut Lecornu sind die Unternehmen Rheinmetall, KNDS und Thales mit der Entwicklung und dem Bau des Systems beauftragt.Ah, die üblichen Verdächtigen! Bei uns haben die Tech Bros noch nicht übernommen.
Und hey, von denen würde ich auch künstliche Intelligenz kaufen. Was denn sonst? Natürliche?! BWAHAHAHAHA
Liegt ja auch auf der Hand, dass wir einen neuen Panzer brauchen. Der Leopard geht ja jetzt nicht mehr, nachdem wir denen den Russen gegeben haben.
Das passiert uns nicht nochmal, sage ich euch. Bis Russland kommt der neue Panzer sicher nicht. Bei dem werden wir froh sein, wenn er es bis Westdeutschland schafft.
Aber macht ja nichts, für sowas gibt es ja einen prima Präzedenzfall!
Mit den fortschreitenden Risiken von Cyberangriffen gegen kritische Infrastrukturen und die öffentliche Ordnung stößt die Versicherungsbranche an ihre Grenzen. Die Munich Re fordert daher einen staatlichen Haftungsschirm.Aber natürlich, mein Herr! Profite privatisieren, Kosten vergesellschaften!!1!
Ich würde ja witzeln, für wie blöde die uns eigentlich halten. Aber die haben ja völlig Recht. Wir sind so blöde.
Die Geschwindigkeit steigt so gar noch, mit der wir Lemminge uns das Kliff der nächsten Hype-Technologie hinunter stürzen. Habt ihr eigentlich schon Quanten-Blockchain-KI in der Cloud ausgerollt? Schön unter Windows mit Office und Active Directory?
Der Lacher ist ja, dass der Staat, nach dem die jetzt schreien, natürlich genau denselben unverstandenen Scheiß einsetzt. Und irgendwann werden sie alle merken, dass der Staat ... wir alle sind!
Aber hey, dafür haben wir auch schon vorgesorgt. Wir haben "Ökonomen" "ausgebildet", die uns jetzt erzählen, der Staat könne einfach beliebig viel Schulden machen. Ja geil! So machen wir das einfach! Niemand investiert in Nachhaltigkeit und die Kosten für die Kartenhäuser trägt der Staat, indem er mehr Schulden macht. GENIAL!!
Update: Bessere Quelle, Primärquelle. (Danke, Kris)
Earlier today, Emad Mostaque resigned from his role as CEO of Stability AI and from his position on the Board of Directors of the company to pursue decentralized AI.Von den Blockchain-Scammern lernen heißt Siegen lernen!!1!Und hey, klar! Wenn Defi besser ist als Fi dann ist Deai besser als Ai! Das blubbern, das ihr gerade hört, ist der sich anbahnende Geldsegen der bekloppten Risikokapitalverbrenner. Keine Idee war jemals SO bescheuert, dass die nicht Geld draufgeworfen haben.
Kontext: Der Infrastrukturatlas ist ein Projekt der Bundesnetzagentur. Da kann man sehen, wie weit der Gigabitausbau in Deutschland ist. Das gefällt natürlich den Firmen nicht, weil die Bundesnetzagentur da halt auch andere Dinge mit machen kann, mit den Daten. Die könnten z.B. sehen, wie lange zwischen Versprechen und Umsetzung lag. Oder wer am meisten Projekte ankündigt, um die Konkurrenz auszutrocknen, und die dann nie durchführt.
Also ziehen sie sich ein paar bürokratische Ausreden aus dem Arsch und schlagen jetzt vor, dass man das "dezentral" macht.
Nein nein, keine Sorge. Nicht Blockchain. Sie wollen, dass die Bundesnetzagentur halt ein Portal kriegt, das in Echtzeit die Daten aus den Datenbanken der Telcos zieht. Das heißt aber implizit, dass die ihre Datenbanken frisieren und über die Vergangenheit lügen können. Waaas? In Königs-Wusterhausen Glasfaser? Haben wir NIEEEE versprochen!1!!
Ohne da jetzt groß inhaltlich herumzuschwadronieren möchte ich an der Stelle eine klare Ansage tätigen: Hütet euch im Leben vor Leuten, die glauben, sie kennen die Wahrheit, und wenn jemand etwas anderes als ihre Position vertritt, dann müssen die halt alle doof sein.
Das ist ein universeller Ratschlag und trifft auf alle möglichen Leute zu. Die Reaktion auf mein Blockchain-Video damals war voll von sowas. Die MMT-Anhänger, die unter Youtube-Videos kommentieren, sind leider größtenteils auch so drauf. Und in letzter Zeit sind auch Maskenverweigerer vermehrt so drauf.
Der wichtigste Mechanismus, der solchen Reaktionen zugrundeliegt, ist Confirmation Bias. Ich habe mich in eine Richtung festgelegt, oder tendiere in eine Richtung, und ab da sieht Evidenz in dieselbe Richtung für mich glaubwürdig aus, aber Evidenz in die Gegenrichtung verwerfe ich als falsch oder unglaubwürdig oder Dummheit des Äußernden oder gar bösartige Desinformation.
Ein häufiger Indikator dafür ist, wenn Leute Aussagen rauspicken und dann Dinge kritisieren, die direkt daneben auch angespochen wurden, als seien sie nicht angesprochen worden.
Besonders gefährlich ist Confirmation Bias, wenn es in beide Richtungen Studien gibt, oder wenn man wissenschaftlich zu ungebildet ist, Studien zu lesen und bewerten zu können. Das kann man gerade bei den Maskengegnern gut beobachten, weil es eine Cochrane-Auswertung dazu gab, aus der ich hier mal den wichtigsten Teil zitieren will:
Our confidence in these results is generally low to moderate for the subjective outcomes related to respiratory illness, but moderate for the more precisely defined laboratory-confirmed respiratory virus infection, related to masks and N95/P2 respirators.Die Einschätzung der Autoren ist auch sehr zurückhaltend bezüglich der Aussagekraft. Keine der zugrundeliegenden Studien erfüllt wissenschaftliche Mindestansprüche (was ja auch verständlich ist, wir waren schließlich in einer Pandemie!), und keine von denen lieferte belastbare oder gar verallgemeinerbare Ergebnisse.Ist natürlich am Ende doof, weil eine Maske halt nicht perfekt hilft. Je mehr Leute da ohne Maske rumrennen, desto mehr Partikel sind in der Luft, und desto weniger effektiv sind dann die Masken der anderen. Selbst wenn ich für mich das Risiko als gering einstufe, laufen da halt auch 5000 andere herum, für die das möglicherweise tödlich enden könnte. Daher war für mich klar, dass ich eine Maske tragen muss. Denen zu sagen, sie hätten da halt nicht hingehen sollen dann, das ist für mich wie wenn man einer Vergewaltigten sagt, sie hätte halt keinen so kurzen Rock tragen sollen, oder einem überfahrenen Fußgänger, er hätte halt nicht da rumlaufen sollen. So funktioniert das nicht, wenn man eine lebenswerte Gesellschaft haben will.
MMT ist als Theorie schön und gut, aber ich kaufe zwei Prämissen davon nicht. Erstens: Alles Vermögen im Umlauf kommt aus Krediten, die der Staat aufgenommen haben muss.
Das ist Unsinn. Ich habe im Video die Schuldenuhr von Hamburg zitiert, auf Bundesebene sieht das genau so aus. Deutschland ist eine Exportwirtschaft. Ein Großteil unseres Vermögens kommt aus dem Ausland. Innerhalb Deutschlands könnten wir selbstverständlich alle staatlichen Schulden abzahlen und hätten noch Geld übrig. Das ist natürlich auch unethisch, weil das im Ausland Kredite offenhält, die die nie abzahlen könnten. Wir hatten da mal eine Alternativlos-Folge zu, wo wir die Mechanismen aufdröseln.
Auch ansonsten ist die Prämisse natürlich Blödsinn. Der Kredit könnte auch von jemand anderem aufgenommen sein als dem Staat.
Zweitens ist das nicht erstrebenswert, wenn wir viel Guthaben haben, solange das nicht halbwegs gerecht verteilt ist. Dabei geht es nicht nur um die Zinsen, auf die ich in dem Tilo-Interview viel abgehoben habe, sondern es geht auch und vor allem um die Sozialausgaben, die der Staat tätigt, um die Armen in der Bevölkerung aufzupäppeln. Wenn wir das Vermögen besser verteilt hätten, wären diese Leistungen unnötig. Jetzt also so zu tun, als könnte der Staat seine Schulden nicht abzahlen, weil sonst die Bevölkerung pleite ist, ist eine unehrliche Argumentation.
Im Moment ist unser Staat ein Umverteilungssystem, bei dem der Staat immer mehr Kredite aufnimmt, um Sozialausgaben unter den Armen zu verteilen, die dann damit bei den Reichen einkaufen gehen und die Reichen reicher machen. Der Anteil, um den die Reichen reicher werden, kann man dann an den wachsenden Schulden des Staates messen. Das ist aber kein Zeichen für eine gesunde Wirtschaft, weil eben nur die Reichen reicher werden.
Das Hauptproblem ist aus meiner Sicht, dass die Leute, die Änderung herbeiführen könnten und müssten, selber reich sind und nach der Änderung weniger reich wären, daher passiert das nicht. Wo bleibt eigentlich die Revolution?
Übrigens, der Vollständigkeit halber: Hier könnt ihr in den Bundeshaushalt gucken. Der größte Posten ist Sozialausgaben (wie ich im Tilo-Interview ja auch gesagt habe). Der zweite ist Verteidigung (absolut skandalös!), und der drittgrößte ist Bundesschuld.
Die Größenverhältnisse finde ich grotesk. In die Ausgaben für die Bundesschuld passen knapp zweimal unsere Schulen und Unis rein. Gleichzeitig erwarten wir von denen, dass sie uns aus der Klimakrise heraus-techen.
In die Ausgaben für Bundesschuld und Verteidigung passt Forschung und Bildung sogar viereinhalb mal rein.
Update: Oh und einen noch: Die MMT-Leute stellen das gerne so dar, dass der Staat Schulden aufnimmt, aber damit ja die Wirtschaft ankurbelt, und die Kohle dann mit Gewinn zurückkriegt. In der Planung und in Einzelfällen mag das auch in der Realität so laufen, aber das ist dann halt Zocken. Wir hatten in der Fnord-Show eine Folie, dass CDUler zwei Tage vor der Wirecard-Insolvenz noch Kohle nachschießen wollten. Das wäre so ein Zocken gewesen, oder nennen wir es vielleicht neutraler Investment. Klar kann das klappen. Aber so sicher wie die MMT-Leute es gerne hätten ist es nicht. Wenn wir wüssten, welche Investments ordentlich ROI abwerfen, und welche nicht, dann müssten wir gar keine Steuern erheben, sondern könnten einfach immer nur alles per Kredit machen, den wir dann immer zurückzahlen könnten. Das ist ein Phantasiegebilde von Theoretikern, die noch nie mit der Praxis kollidiert sind.
Update: Damit das hier nicht so negativ wird: Yes, Minister!
Update: Ein Leser weist darauf hin, dass die Schule Ländersache ist. Ich habe das also oben falsch dargestellt. Der Bundeshaushalt für Bildung ist für sowas wie die Max-Planck-Gesellschaft, wenn ich das richtig verstehe, nicht für Schulen.
Track your carbon emissions with trusted dataNicht mit "correct data". Nein. Mit "trusted data". Danke, EY! Keine weiteren Fragen, Euer Ehren. Wir können jetzt mit dem Rückbau des Ladens beginnen.
Dieses magische Denken immer macht mich ja ganz depressiv.
New hotness: Software Defined Defence, Newsletter "Digitaler Staat und Cyber Security" vom "Behörden Spiegel" (nur echt mit dem Deppenleerzeichen). Seite 4.
Da legt's dich nieder.
Mit so Spezialexperten-Sätzen wie:
Durch die Skalierbarkeit eingesetzter Software-Lösungen und die Möglichkeit, auf sicherheitsrelevante Entwicklungen schnell und flexibel reagieren zu können, ermöglicht das Konzept der SDD eine Steigerung der Resilienz der Bundeswehr insgesamt. Zudem können im personellen Bereich mithilfe von Automatisierungen und mit dem Einsatz von Machine Learning und KI sowie im Bereich der Logistik und Materialerhaltung durch aufwandsarme Softwareanpassungen Ressourcen eingespart werden.BINGO!!!
Auf der anderen Seite ist es gut zu wissen, dass der Blockchain-Zug offensichtlich vorbeigezogen ist.
Wer dachte, mit McKinsey hätten wir schon den Gipfel der Wehrkraftzersetzung erklommen, der muss jetzt zugeben: Da geht noch eine ganze Menge.
Erste Tests zeigten, dass bestehende Systeme rein softwarebasiert verbessert werden konnten. Durch Edge Computing und Einbindung von KI wurden die Objekterkennung und -lokalisierung, die Sensordatenfusion und die Präzision optimiert. Auch die Update-Fähigkeit der Software „over the air“ ist möglich und fördert Flexibilität und Schnelligkeit.Wenn uns ein Update der Software over the air möglich ist, ist das prinzipiell auch dem Feind möglich. (Danke, Wolfgang)
I’ve just signed into law, the INNOVATION AND TECHNOLOGY MANUFACTURING INCENTIVES ACT, that eliminates all taxes (income, property, capital gains and import tariffs) on technology innovations, software and app programming, AI, computer and communications hardware manufacturing.Nachdem ihm der Blockchain-Scheiß zwischen den Fingern explodiert ist, setzt er jetzt lieber auf ... KI. Das wird bestimmt viel besser laufen.Gut, immerhin gibt es da weniger Scam als bei den Coin Bros. Marginal.
OK, kein Problem. Machen wir auch schnell was. In heißer Luft und Paper Launches sind wir schon immer führend gewesen!
A consortium of nearly every major European satellite company announced Tuesday that it plans to bid for a proposed satellite constellation to provide global communications. Essentially, such a constellation would provide the European Union with connectivity from low-Earth orbit similar to what SpaceX's Starlink offers.Am besten wir outsourcen die Details an Huawei. Dann funktioniert das am Ende wenigstens.Oh warte, es gibt noch ein paar Details!
European Union Commissioner Thierry Breton announced the continent's plans for this constellation—known as Infrastructure for Resilience, Interconnectivity and Security by Satellite, or IRIS²—last November. The European Union will provide 2.4 billion euro, with additional contributions expected from the European Space Agency and private investments.Mit etwas Glück kriegen die eine Bodenstation gebaut, bevor die Kohle alle ist.Du weißt, dass das ein durchschlagender Erfolg wird, wenn die Telekom das seriöseste Unternehmen auf der Liste ist. *wieher*
Wir sollten einen Wettpool eröffnen, welche Buzzword-Tech da gebaut wird. Blockchain, KI, was mit Quanten, Metamaterialien. Habe ich was vergessen?
Update: Kernfusion!!
Immerhin haben wir damit die Frage geklärt, wer die Netflow-Daten zur Verfügung stellt. Es sind nicht die ISPs sondern die Firmen und Anwender selbst. Weil sie glauben, sie kriegen dafür mehr Security.
Herr, wirf Hirn vom Himmel! (Danke, Peter)
Alles, was die brauchen, ist eine "Bund ID".
Ja und wo gibt's die? Na da musst du entweder ein Elster-Zertifikat haben (wieso würden typische Stundenten das haben!?), oder du benutzt halt die Online-Funktion von dem verkackten Personalausweis.
Nein, wirklich! Ohne Scheiß jetzt!
Die wollen gerade alle Studenten in diesen nPA-Dreck reinnötigen, nach dem keiner gefragt hat und den keiner haben wollte und den jetzt aber trotzdem alle bezahlen mussten, weil die arme Bundesdruckerei Industrieförderung brauchte und die Behörden simulieren wollten, dass wir in diesem Lande ja auch sowas wie Digitalisierung haben.
Ein Riesenskandal, wenn ihr mich fragt.
Aber, weil ich ja hier auch einen Bildungsauftrag habe: Wenn ihr das Kleingedruckte lest, gibt es noch einen dritten Weg. Man kann sich von der Uni eine PIN ausstellen lassen.
Wer heute noch nicht dazu gekommen ist, muss sich keine Sorgen machen. Ich hab die Inbox voll mit "Passierschein A38"-Mems von Leuten, die da stundenlang in Warteschleifen hingen, um dann an Serverfehlern zu zerschellen.
Einer hing erst in der einen, dann in der anderen Warteschleife, und dann schmiss ihn das System raus, weil er zu lange für seinen Vorgang brauchte.
Digitalisierung Marke FDP. Man muss wahrscheinlich froh sein, dass da keine Blockchain beteiligt zu sein scheint. Was für elende Totalversager.
Oh, und, fürs nächste Mal. Der Staat sollte für solche Aktionen keine luschtigen Bullshit-Domains anmelden, sondern das sollte eine Webseite unter einer wohlbekannten Ministeriums-Domain sein, oder bund.de oder so. Was ist DAS denn schon wieder für eine unprofessionelle Elendsdreckpfuschkackscheiße alles ey!
So tief muss man erst mal sinken!
Und sie merken erst, dass das vielleicht ein bisschen zu streng riecht, als sie von der Presse ins Gesicht darauf angesprochen werden.
Die absolut allerletzten in Sachen Digitalisierung. Da ist mir ja die FDP lieber! Die haben wenigstens eine eigene Position, auch wenn die absolut indiskutabel ist.
Immer dran denken: Dass die CDU überhaupt eine Stimme einfahren konnte, liegt an der Performance von Franziska "Clankriminalität" Giffey und der SPD.
Parks Prototyp erfasst mit Hilfe von Sensoren, kleinen Videokameras an der Klobrille, Analysegeräten und Computern Dutzende von Parametern. Ein Sensor auf der Sitzfläche etwa misst, wie lange der Benutzer auf dem WC sitzt und wie lange die Defäkation dauert. Eine Kamera filmt die Stuhlbeschaffenheit. So erkennt der Computer, ob der Benutzer beispielsweise an Verstopfung leidet oder an Durchfall.Das laden wir dann am besten in die estnische Blockchain, damit der Lauterbach sanktionieren kann, wenn das mal wegkommt.
Ja aber Fefe, woher weiß denn das Klo, wer gerade draufsitzt? Oh ganz einfach!
Beim Betätigen der WC-Spülung erkennt ein Sensor den Fingerabdruck und kann die Urin- und Stuhl-Daten so einer Person zuordnen.Seit Jahren witzeln wir auf dem Congress über Rosettenbiometrie. Ich muss echt mal mit Witzen in die Richtung aufhören. Das setzt immer irgendwer um. (Danke, Ulrich)Oder man benützt statt des Fingerabdrucks den «Analabdruck» als Erkennungsmerkmal.
Wisst ihr noch, als der sich als Wissenschaftler zu positionieren versucht hat vor der Wahl? Gute Zeiten!
Kommt nicht oft vor, dass man Hoffnung kriegt, dass irgendwann mal jemand Minister wird, der sich rudimentär vorher informiert und keine Scheiße labert wie
"Der Sachverständigenrat hat sich Lösungen angeschaut in Ländern, die das sehr gut machen … Estland z.B. … wo es eine sogenannte Blockchaintechnologie gibt … wo man gut prüfen kann, wer sich in ein System einlinkt und das dann Sanktionieren kann."*heul* *schluchz*
Der einzige Grund, wieso DSA überhaupt existiert, ist weil die US-Regierung ein Exportverbot für starke Verschlüsselung durchsetzen wollte, und den Leuten aber starke Signaturen ermöglichen wollte, und daher die NSA bat, ein Signaturverfahren zu basteln, das nicht auch automatisch ein Verschlüsselungsverfahren ist, wie es bei RSA der Fall war.
Was ist jetzt hier das Problem? Stellt sich raus, dass man mit großen Computern auch algorithmisch den Private Key berechnen kann, wenn die Nonces nicht wiederverwendet wurden sondern "nur" in Relation zueinander standen, z.B. weil sie aus einem Pseudozufallszahlengenerator rausfielen statt echter Zufall zu sein.
To run the attack in practice, the following is required: A minimum of 4 signatures generated by the same private key, the associated public key, and the message hash associated with each signature. If the nonces obey the recurrence relation, we retrieve the private key used to generate the vulnerable signatures.Hey, schnell, wo liegen eine Menge signierter Daten öffentlich rum? Oh ja richtig, auf der Blockchain! Nun sollten da die meisten Transaktionen ephemeral sein, d.h. der Private Key wurde nur einmal verwendet. Dann wäre der Angriff nicht möglich, denn der braucht mindestens vier Signaturen vom selben Key. Und tatsächlich ist das auch für 90% der Signaturen in der Blockchain der Fall. Also haben sie mal geguckt, wie weit sie bei den anderen 10% kommen. Ergebnis:We broke 762 unique wallets. All of these had a zero balance. Interestingly enough, we could break all these wallets, not because of a linear or quadratic recurrence but because there was at least one repeated nonce in the signatures.Die Wallets mit Nonce-Recycling hatte schon jemand anderes leergeräumt :-)Unter dem Strich blieb kein Fall übrig, der nicht auf Nonce-Doppelverwendung zurückführbar ist. Das könnte aber mehr Glück als Verstand gewesen sein.
Dieses Verkaufsgespräch wird in Zukunft deutlich schwieriger zu führen sein, denn es gab jetzt staatliche Einwirkung auf Crypto-Assets. Und zwar hat ein Gericht in Großbritannien ein Unternehmen zum Umprogrammieren eines ihrer Smart Contracts verpflichtet, um gestohlene Gelder zurückzuholen. Die haben das gemacht. Die technischen Details sind dabei durchaus faszinierend.
Noch faszinierender ist aber, was jetzt weiter passiert. Die Blockchain ist jetzt eben kein Garant mehr, dass nicht das Finanzamt oder sonstwer auf anderer Leute Geld zugreift. Der Zoll könnte jetzt Sanktionen durchsetzen. Die Polizei könnte Einnahmen von Drogenhändlern konfiszieren. Da sind mit einem Schlag eine Menge Anwendungen für Cryptocoins weg.
Ein anderer wichtiger Punkt ist, dass das Gericht hier eine Firma verpflichtet hat, das zu tun. Die Firma hätte das also die ganze Zeit schon tun können. Das war glaube ich auch vielen Marktteilnehmern nicht so klar.
Und zwar hat jemand ein paar Millionen in Bitcoin verloren, weil er, wie er behauptet, gehackt worden sei. Dabei sind die Bitcoins entwendet worden, aber die Hacker haben den Private Key dazu nicht und jetzt kommen beide Seiten nicht dran.
Der Typ begehrt jetzt, dass die Bitcoin-Software geändert wird, damit er wieder an sein Geld kommt. Klingt erstmal ziemlich absurd, denn man kann ja nicht einfach auf Zuruf die Software ändern. Erstens wäre das dann nicht mehr Bitcoin, zweitens entscheiden ja die Miner, welche Version der Software sie fahren, und das ergäbe dann wahrscheinlich einen Fork oder niemand der Miner übernimmt das.
Und wenn die Miner es doch übernehmen, dann wäre Bitcoin als solches zumindest stark beschädigt. Außerdem würde das natürlich die Fluttore öffnen. Da kann (und wird!) ja jeder kommen!
Die Argumentation von dem Typ ist, dass im Englischen Recht er der Eigentümer des Geldes ist, und die Software-Leute seien Treuhänder und daher habe er Ansprüche gegen die, wenn unter ihrer Treuhandschaft sein Geld verloren gegangen ist.
Dieser Typ ist ein bekannter Troll, der auch behauptet, der Bitcoin-Erfinder zu sein, aber nie auch nur den Hauch eines Belegs dafür vorweisen konnte.
Jetzt kommt es wahrscheinlich darauf an, ob die Richter schonmal Geld in Bitcoin "investiert" und verloren haben. Vielleicht käme denen das ganz gelegen, wenn der ganze Laden niederbrennt.
Popcorn bereithalten!
But much has changed since the heyday of NFT trading last year—according to Reuters, sales are down nearly 99%, a 15-month low in an already-precarious sector, and creators are feeling the squeeze.Axios reported that four separate crypto marketplaces will stop honouring artist royalties, a worrying trend that impacts those who first introduced blockchain into the cultural consciousness. Magic Eden and LooksRare in particular have pivoted to royalty-optional models, allowing buyers to decide whether or not to pay creators the customary 3%-10% of the resale price for NFTs.
Ja, äh, aber ... Blockchain!?!?!? Smart Contracts!!! Ich dachte das kann man gar nicht mehr ändern nachträglich?!?Even though NFT creator fees are contracts, blockchain code cannot actually enforce token transfer stipulations, rendering those contracts essentially voluntary by design. From an operational perspective, royalties were never guaranteed on the blockchain; instead, the documentation of each NFT only requests a royalty, a procedure that platforms have previously honoured in more favourable market conditions.Ach. Ach was. Das war alles ein Betrug?Mann Mann Mann. Hätte uns doch nur rechtzeitig jemand gewarnt!
Bundesregierung bringt Blockchain-Förderung in den HaushaltNa war ja klar. Den verkackten Teil setzen sie um. Der Rest bleibt liegen. (Danke, Andreas)
Es geht um die Frage, wie man digitales Geld ausrollen kann. Denn digitales Geld hat ja prinzipiell ein Anonymitätsproblem. Der typische Ansatz für digitales Geld ist, dass man Überweisungen betrachtet. Wenn Alice 10€ an Bob geben will, dann füllt Alice einen Überweisungsträger aus und packt eine digitale Signatur drunter.
Bob geht dann mit damit zur Bank (oder zur Blockchain) und kriegt das Geld gutgeschrieben. Das heißt aber, dass Modelle wie bei Bargeld gar nicht gehen, dass z.B. ein Geldschein mehrfach die Hände wechselt, bevor er wieder bei einer Bank eingezahlt wird. Entweder jeder muss immer sofort zur Bank rennen, oder man braucht eine "sonst verklage ich dich"-Identifizierbarkeit und Verfolgbarkeit des Einzahlers. Bei vielen Vorschlägen zu digitalem Geld hat man beides.
Bei Bitcoin hat man keine Anonymisierung aber dafür Pseudonymisierung. Das ist schon mal besser Privatsphäre als volle öffentliche Identifizierbarkeit, aber nicht viel besser.
OK, nehmen wir also mal an, du bist eine Zentralbank, und du willst gerne einen digitalen Euro machen, und du hast endlose Geldwäschebekämpfungsauflagen, und die Leute haben alle Angst davor, dass du dann auf alle ihre Transaktionen gucken kannst. Wie kannst du die beruhigen? Die Idee der EZB sind "Anonymity Vouchers". Ja, richtig gelesen! Da kriegst du einen Gutschein, den klemmst du an deine Transaktion ran, und dann verspricht die EZB, die Transaktion nicht so genau anzugucken. Oder so.
Brillant, sage ich! Wieso sind wir da noch nicht früher drauf gekommen!1!! Nehmen wir mal an, die Voucher sind nicht auf die Person rückverfolgbar, weil das sonst die Anonymität brechen würde. Dann entsteht ja wohl offensichtlich sofort ein Markt, in dem alle ihre Voucher an die Mafia verkaufen.
Aber selbst wenn die Voucher doch identifizierbar sind: Selbstredend würden die Leute die Voucher erstmal für ihre Steuerhinterziehung und Geldwäsche nutzen, ist doch klar. Der Voucher ist also der Indikator dafür, dass die EZB da doch reingucken will. Glaubt denen irgendjemand, dass die dann da nicht reingucken?
Lange hörte ich nicht mehr eine so belämmerte Idee. Die Frage ist: Halten die uns wirklich für so blöde oder sind die wirklich so blöde und meinen das ernst?
Ja, der Schönböhm ist ein Cyberclown. Aber er war wenigstens ein berechenbarer Cyberclown. Wir wussten, woran wir waren. Der hat zwar nicht viel gemacht, aber immerhin stand er auch nicht viel im Weg herum oder hat da erratisch wichtigen Projekten in den Rücken gedolcht. Im Vergleich zu den Vollversagern im BMI und der Politik ist der Mann geradezu GOLD!1!!
Den Kommentar von Jürgen Schmidt hatte ich ja schon verlinkt, hier noch mein geschätzter Kollege Manuel Atug. Money Quote:
ein gutes Duo mit überdurchschnittlicher #Digitalkompetenz, gemessen an den sonstigen Akteuren.Eine humoristisch sehr schöne Formulierung. "Klar kann der nichts aber hast du mal das restliche Gruselkabinett gesehen?!" :-)
Wir müssen da glaube ich trennen zwischen inhaltlichen Punkten und taktischen Erwägungen. Inhaltlich ist der Schönbohm meiner Beobachtung nach eine absolute Lusche. Der rennt zu allen Veranstaltungen, kommt denn 5 Minuten zu spät, damit alle mitkriegen, wie wichtig er ist, dann lässt er ein paar Wortblasen ab, dass Sicherheit ja wichtig sei, und seine Behörde tut absolut nichts für Vorbeugung. Die verkaufen lieber wertlose Zertifikate, empfehlen Schlangenöl und machen Blockchain-Kram und SSI-Blödsinn.
Der Mann betreibt seine Behörde wie Junior-Entwickler ihren Lebenslauf! Springen auf jeden Hype auf, machen dann schlechte Projekte, die sie mangels Erfahrung verkacken, und feiern sich dann als Experten und verweisen auf ihre "Erfahrung".
Hat er das BSI vorangetrieben, wie Honkhase behauptet? Wenn man das nach Bürokratie-Metastasierung misst, dann vielleicht. Inhaltlich sicher nicht.
Finde ich, dass der Schönbohm wegen der KGB-Firma zurücktreten sollte?
Nein. Das ist an den Haaren herbeigezogen.
Ich finde, er sollte gehen, weil er schlechte Arbeit macht.
Aus Sicht Schlömers ist die Blockchain-Technologie für die Erstellung der Schulzeugnisse "überdimensioniert". Man könne wesentlich einfachere Verfahren anwenden, sagte der Staatssekretär. Das sei Teil der Überlegungen mit der Bundesdruckerei.Ach. Ach was. Das geht auch ohne Blockchain? Einfach so? In einer Datenbank?!?
Meine Fresse!
Die Technologie getestet zu haben, ist aus Sicht des Staatssekretärs aber kein Fehler gewesen. "Wir müssen die Dinge mutig probieren, und wenn es dann nicht gelingt, ist man auch schlauer", so Schlömer.Nächstes Mal könnte man vorher Leute fragen, die sich mit sowas auskennen. Was man da für Kosten sparen könnte!1!!
Man stelle sich das mal vor! Die haben jetzt Jahre der Entbehrung vor sich und am Ende haben sie digitale Souveränität, eine stabile, nicht kaputtmachbare Basis für ihre IT, haben Knowhow im Land, weil sie die Software selber geschrieben haben, und haben dabei Arbeitsplätze noch und nöcher geschaffen. Auf dem Weg müssen sie auch noch auf die wertvolle Expertise von McKinsey und co verzichten! Haha, was für Deppen, ey!1!!
Manchmal glaube ich ja, dass wir auch mal wieder einen Krieg verlieren müssen und fette Sanktionen brauchen, bevor es hier mal wieder Aufschwung geben kann. Bis hier mal wieder gute Ideen umgesetzt werden. Stattdessen kriegen wir elektronische Rezepte in der Blockchain. Kannste dir gar nicht ausdenken.
Die Umsetzung dieser Idee ist Proof of Work. Da du nicht voraussagen kannst, welcher Miner die Lösung zuerst finden wird, kannst du auch nicht dafür sorgen, dass dieser Miner aus deiner Jurisdiktion kommt und sich an deine Regeln hält.
Proof of Work erkauft sich das mit ein paar handfesten Nachteilen, nicht zuletzt das Verbrennen unserer Biosphäre durch sinnlose Energieverschwendung in Zeiten von "Wir müssen Energie sparen und weg von fossilen Energien, damit wir die Klimakatastrophe überleben können".
Nicht zuletzt daher hat Ethereum jetzt ihren seit gefühlt 20 Jahren angekündigten Umstieg von Proof of Work zu Proof of Stake vollzogen. Da kann nicht einfach jeder mitminen, sondern nur Leute mit Investment in der Blockchain dürfen, und zwar steigt die Wahrscheinlichkeit mit der Höhe des Investments.
Aber warte mal, Fefe, waren bei Cryptowährungen nicht die Ungleichheiten noch viel krasser als im realen Leben? Ja, genau! Bei Ethereum gehören knapp 50% der Nodes zwei Adressen. Und wer weiß, vielleicht gehören die beiden Adressen derselben Person. Oder noch viel mehr Adressen gehören derselben Person.
Proof of Stake ist eine Oligarchie. Wenn man jetzt noch bedenkt, dass die erfolgreichen Miner Gebühren kassieren dürfen, und damit noch reicher werden und noch mehr Stake kriegen, dann ist das auch noch eine selbstverstärkende Oligarchie.
Ja aber Fefe, du kannst doch nicht gleichzeitig gegen Proof of Work und Proof of Stake sein?! Doch, klar! Es gibt da keine guten Lösungen, daher sind Kryptowährungen auch alle Scheiße. Nicht nur individuell jeweils. Nein. Alle. Praktisch per Definition!
Coding as 11 purportedly independent developers, Ian, a 20-something computer wiz from Texas, created a vast web of interlocking DeFi protocols that projected billions of dollars of double-counted value onto the Saber ecosystem.Warum ist das ein Insider-Lacher?Wenn ein Typ hinter einem Dutzend Pseudonymen stecken kann, um das System zu verarschen, nennt man das ein Sybil-Problem. Viele von den Blockchain-Apologeten verbreiten die Behauptung, dass die Blockchain oder ihr persönlich favorisierter Krpyto-Voodoo das angeblich löst, das Problem.
Ebenfalls haben Berichten nach die großen Bitcoin-Schürfer des Landes wie Riot Blockchain und Core Scientific zugesagt, ihre ASIC-Maschinen herunterzufahren. Rund 1000 Megawatt an Leistungsaufnahme blieben dem Stromnetz damit erspartEs geht hier um Texas, das gerade unter einer Hitzewelle leidet, die ihr Stromnetz an den Rand des Kollapses gebracht hat. Ich vermute mal wegen der ganzen Klimaanlagen. Tesla hat auch ihre Kunden aufgefordert, nicht zwischen 15 und 20 Uhr zu laden.
Das ganze funktioniert über Zero-Knowledge-Proofs, die gerade ein riesiger Hype sind, der besonders in der Blockchain-Szene gezeigt hat, dass man damit ganz hervorragend Investorengelder oder Forschungsmittel einwerben kann.
Ich bin mir ja ehrlich gesagt schon auf fundamentaler Ebene nicht sicher, wieso ich das haben wollen würde. Eines meiner Hauptprobleme mit digitaler Souveränität im Moment ist, dass ich keinen Google-Account aufmachen kann, weil Google eine Telefonnummer verlangt, die ich nicht bereit bin, ihnen zu geben. Das ist ein Problem für mich, weil Trolle auf Youtube Videos zensieren können, indem sie klicken, dass da nicht jugendfreie Dinge drin sind, und dann verlangt Google zum Angucken, dass man einen Account hat. Ich würde jetzt gerne derart zensierte Videos gucken können, aber nicht zu dem Preis, dass Google meine Telefonnummer sehen kann.
Wie hilft mir denn jetzt SSI dabei, meine Identität privat zu halten? Gar nicht!
OK, denken wir mal weiter. Google macht im Moment Milliarden damit, unbelegte Daten über uns alle zu verkaufen. Die Daten sind schon ohne Echtheitsbeweis Milliarden wert. Wenn Google per SSI Details über mich sieht, können sie an ihre Daten "validiert!" dranschreiben. Dann sind die noch mehr wert. Völlig wurscht, ob Google das Dritten gegenüber beweisen kann oder nicht.
Ich glaube daher, dass SSI in erster Linie eine akademische Masturbationsübung ist. Kann sein, dass es ein Problem löst. Aber das wäre dann keines, das mich betrifft.
Daher hab ich SSI bisher großflächig ignoriert. Rückblickend hätte ich das vielleicht nicht tun sollen, denn jetzt gibt es halt einen Wust aus mehr oder weniger unseriösen Instituten und Startups, die Lobbyarbeit bei der Regierung und in der Verwaltung betrieben haben, und da gibt es jetzt Pilotprojekte, die ich als verstörend empfinde. Eines gibt syrischen Flüchtlingen in Italien SSI-"Belege" für ihre Ausbildung in Syrien (nicht dass die Italiener das wirklich überprüfen könnten), und die werden dann angeblich an einzelnen deutschen Hochschulen anerkannt. Win-Win-Win!!1!
Schlimmer noch: Das Ökosystem entpuppt sich als U-Boot für die Umgehung des DSGVO-Datenhandelverbotes. Und die Pilot-App, die uns vom Konzept überzeugen wollte, war sicherheitstechnisch eine Katastrophe und ein Rohrkrepierer. Dass da überhaupt eine Blockchain beteiligt ist, ist ein Treppenwitz, denn die trägt überhaupt nichts zur Erfüllung des Konzeptes oder der Sicherheitsversprechen bei. Die ist bloß Trust Anchor und Speicher für Zertifikate (weil man sich das Aufsetzen einer gemeinsamen CA nicht vorstellen konnte) und soll Revocations regeln. Inhaltlich ein non-sequitur und ein Clusterfuck. Ist meines Erachtens nur drin, weil Fraunhofer beteiligt war, und die sammeln halt mit heißer Blockchain-Luft erfolgreich Kohle ein, also musste da Blockchain draufstehen.
Woher ich das weiß? Nun, nachdem Fluepke und Lilith einen Proof of Concept für das grundlegendste Konzeptproblem (du weißt gar nicht, wem du da eigentlich gerade deinen Ausweis zeigst!) veröffentlicht hat, gibt es jetzt ein Mythbusting-Paper von Fraunhofer. Nein, wirklich. Die nennen das selbst Mythbusting. Wer versucht ist, schon auf der Titelseite das Browsertab zuzumachen, weil da Projektgruppe Wirtschaftsinformatik steht: Haltet durch! Ihr verpasst das beste! Die Autoren sind nämlich zwei Professoren, einmal Uni Bayreuth, einmal Fachhochschule Frankfurt. Der eine "Professor für Wirtschaftsinformatik und Digitales Energiemanagement", der andere "Professor für Wirtschaftsinformatik, Digital Business und Mobilität". Beides ohne Überlappungspunkte mit den vorgeblichen Zielen von SSI. Wartet, wird noch besser. Beide sind auch:
Projektgruppe Wirtschaftsinformatik des Fraunhofer FIT, Leiter des Fraunhofer Blockchain LaborsAch. Ach was. Nicht nur die Blockchain ist verteilt, auch die Führung von deren "Fraunhofer Blockchain Labors" (nur echt mit Deppenleerzeichen!)? Also wenn ich mich unabhängig über Blockchain-Technologie informieren will, dann frage ich auch zuerst einen Blockchain-Lobbyisten und -Verkäufer eines "Blockchain Labors" (nur echt mit Deppenleerzeichen!), die auf Forschungsmittel für Blockchain-Blablah angewiesen sind. Wer sonst könnte uns neutral und unabhängig sagen, dass die Blockchain die Zukunft ist und absolut essentiell für Identitätsnachweise!1!!
Wartet, wird noch besser. Die haben ein Kapitel: "Mythos 4: Das SSI-Konzept weist technische Sicherheitslücken auf". Ab Seite 22. Und da steht:
Wie bei jeder öffentlichen Softwarearchitektur muss auch bei einem SSI-basierten System jederzeit mit böswilligen Akteuren gerechnet werden. Somit müssen vor dem Start ausführliche Penetrationstests durchgeführt werden, um Angriffspunkte auszuschließen.Ja, äh, danke. Keine weiteren Fragen. Wer Penetrationstests für ein Mittel zur Sicherstellung von Qualitätsstandards hält, mit dem muss man sich gar nicht weiter unterhalten. Und dann so: Oh, wir haben Man-in-the-Middle-Angriffe nicht verhindert? Die Angriffsart aus der Überschrift des Vorworts in jedem Buch über Kryptoprotokolle? Die elementarste Art, ein Protokoll zu verkacken? DAS haben wir zu bedenken vergessen? Nee, keine Sorge, sagt Fraunhofer, vertraut uns, da werden schon Lösungen diskutiert. Bei sensiblen Daten zertifiziert man einfach, wer die sehen darf. Und die Bösen kriegen dann keine Zertifikate!!1!
Das ist ungefähr so realistisch wie Microsofts Idee, dass man mit Code Signing Malware bekämpfen kann. Das funktioniert super, bis der erste signierte Malware unter die Leute bringt, was inzwischen regelmäßig passiert. Den Rest erspare ich mal euch und mir. Das wird nicht besser.
Tsja. Was erwartet man auch von einer Institution, die sich "Fraunhofer Blockchain Labor" nennt (nur echt mit Deppenleerzeichen!).
Update: Es gibt übrigens auch Ansätze, wie man SSI ohne Blockchain machen kann: re:claimID, lustigerweise auch auch ein Fraunhofer-Projekt, aber halt nicht von einem Blockchain-Institut. Von meinen fundamentalen Fragen beantwortet das leider auch erstmal nicht viele.
Erste Erkenntnis aus den anderen Vorträgen heute: Blockchain ist noch nicht ganz tot. Da fantasieren immer noch welche von Self-Sovereign-IDs herum. Anscheinend haben sie in Italien Flüchtlingen SSI-"Zertifikate" in die Hand gedrückt, mit denen denen dann in Deutschand Hochschulen Dinge anerkannt haben. Nichts davon benötigt eine Blockchain, aber das Memo haben die noch nicht gekriegt.
Dann gab es da noch einen Vortrag von Microsoft über das "Sovereign Cloud"-Projekt. Da geht es um Digitale Souveränität, was eigentlich meint, dass Deutschland in der IT autarke Handlungsfähigkeit erreichen bzw. bewahren muss. Der Zug ist natürlich schon abgefahren. Unsere Computer und alle Teile darin kommen aus China oder Taiwan. Die Software darauf kommt aus den USA. Dass ausgerechnet Microsoft mit unseren Behörden ein Projekt zur digitalen Souveränität macht, ist also schon inhärent ein Treppenwitz eigentlich. Aber wartet.
Der Mann erzählte dann da, was sie alles nachentwickeln mussten, um das zum Laufen zu kriegen. Unfassbar viele Manntage Aufwand, erzählte der. Was das gekostet hat! Jahre haben wir da schon investiert!! Ja was haben sie denn da so teuer nachentwickelt, fragt ihr euch jetzt vielleicht? Nun, ... Lizenzserver. Damit man das Office 365 in der "souveränen" Cloud ordentlich lizenzieren kann. Warum können die sich nicht ganz normal ihre Lizenzen holen? Na weil die Cloud nicht am Internet hängen soll.
Warte, was? Ja! Das BSI fand, die Cloud sei nur dann sicher, wenn keiner mit der reden kann. smart.gif!
Ja aber liebes BSI, eure Compliance-Bullshit-Checklisten fordern doch Aktualisierungen für Windows und für Schlangenöl und so?!
Ja, dafür haben wir eine digitale Laderampe vorgesehen, mit einer Datendiode.
Das musste er dann gar nicht mehr erklären, dass diese brillante Idee auf das BSI zurückging.
Ich weiß gar nicht, welchen Teil davon ich am absurdesten finden soll.
Jetzt fragt ihr euch vielleicht, wieso die souveräne Cloud so viel Hardware-Skalierbarkeit brauchen soll, dass man Cloud-Kram überhaupt braucht. Gut, dass ihr aufgepasst habt und das fragt! Antwort: Mit der Rechenleistung kann man dann prima für SSI eine Blockchain fahren. Erzählte stolz der Microsoft-Beauftrage.
m(
Update: Der Begriff "Datendiode" kommt von Genua. Das BSI betreibt hier also Klientelpolitik / Wirtschaftsförderung für Genua.
Update: Oh ach gucke mal, stimmt gar nicht, auch secunet hat eine "Datendiode".
Na da hat sich ja mein Vortrag richtig gelohnt, wenn ihr da eure Einstellung geändert habt und ausgestiegen seid.
Ich freu mich ja bei Kursausschlägen auf Spekulationsobjekten immer über die "Experten" und ihre "Erklärungen". Heise zitiert hier ein schönes Beispiel:
Krypto-Experte Timo Emden von Emden-Research nannte darüber hinaus handelstechnische Gründe für den erneuten Kurseinbruch. "Das vergleichsweise geringe Handelsvolumen über das Wochenende könnte die Talfahrt angestoßen haben", heißt es in einem Kommentar.Oh ach SO funktioniert das!1!! Der Kurs geht gar nicht runter, weil alle verkaufen. Nein, nein! Das geringe Handelsvolumen lässt den Kurs runtergehen!
Boah, also da bin ich ja bisher von völlig falschen Voraussetzungen ausgegangen!1!!
Wo finden die bitte solche Leute?! Oh, Sekunde, das kann ich aufklären:
Timo Emden ist studierter Betriebswirt, B.A., Marktanalyst und zertifizierter Blockchain-Experte der Frankfurt School of Finance & Management.Ach. Ach was. Zertifizierter Blockchain-Experte der Frankfurt School of Finance!
Um Ausreden ist der gute Mann jedenfalls nicht verlegen. Mal ist es das geringe Handelsvolumen, mal ist es Celsius, dann ist es Angst vor Leitzinserhöhungen, oder Elon Musk. Ist Bitcoin vielleicht einfach zu riskant? Keine Sorge, denn Anleger suchen das Risiko!
Scheiße, Bernd, hätte ich mal auch einen Blockchain-Abschluss an der Frankfurt School gemacht! Das scheint einen ja fast so exzellen vorzubereiten wie ein Abschluss an der Henri-Nannen-Schule!
Research! Dass ich nicht lache.
Inhaltlich bin ich ganz bei Dir und ich kann es selbst nicht nachvollziehen, was Herr Prinz hier für einen Stuss erzählt. Aber als langjähriger Fraunhofer-Mitarbeiter will ich doch nochmal eine Lanze für Fraunhofer brechen: Fraunhofer betreibt in Deutschland 76 Fraunhofer-Institute und die machen tolle Forschung in sehr vielen Bereichen: Medizintechnik, Mikroelektronik, Kommunikation, Robotik, Energietechnik (Wind- und Solarenergie – z.B. bei PV hat Fraunhofer in den letzten Jahren mehrere Weltrekorde bei den Wirkungsgraden erzielt), Laser- und Materialforschung, Produktionstechnik, etc.. Ich kenne nur 2 Institute, die auf Blockchain setzen (das machen dort dann auch nur einzelne Abteilungen) und eine Handvoll weitere, die Blockchain ebenfalls im Portfolio führen. Andere Institute dagegen, insbesondere die IT-Security-Institute, lehnen die Blockchain ab.OK dann stellt sich mir natürlich sofort die Frage, ob schon mal Fraunhofer-Institute wieder geschlossen wurden, weil sich der Chef in irgendeinen Hype verrannt hat, der sich dann als Mist herausstellt. Oder weil sie es nicht geschafft haben, genug Drittmittel einzusammeln.Vielleicht noch zur Einordnung von Fraunhofer insgesamt:
Während Universitäten und die anderen außeruniversitären Forschungseinrichtungen wie Helmholtz, Max-Planck und Leibniz quasi voll grundfinanziert sind, erhält Fraunhofer nur 1/3 seines Budgets vom Staat. Die anderen 2/3 müssen die Institute selbst erwirtschaften, wobei 1/3 grob Industrieertrag sein müssen und 1/3 öffentliche Erträge, also Projekte, die im Wettbewerb mit allen anderen eingeworben wurden. Fraunhofer-Institute agieren wie eigene Profitcenter und sind somit sehr autark unterwegs. Dabei bewegen sie sich im Spannungsfeld zwischen Wissenschaft und Industrie. Einerseits sollen sie über die Anbindung von Uni-Professuren Forschung machen, andererseits ihre Technologien verkaufen bzw. lizensieren, ohne selbst Industrie zu sein (weil sie ja grundfinanziert sind, dürfen Sie der Industrie keine Konkurrenz machen). Fraunhofer ist explizit dafür eingerichtet worden, um die deutsche Industrie mit neuen Technologien zu stärken und die Ergebnisse der Grundlagenforschung in die Anwendung zu bringen. Hier ist Fraunhofer seit vielen Jahrzehnten sehr erfolgreich unterwegs.
Btw: Fraunhofer heißt deswegen Fraunhofer, weil Joseph von Fraunhofer selbst Wissenschaftler war, mit dem Wissen seine Technologien weiterentwickelt hat und diese dann als Unternehmer auch verkauft hat.
Ich wundere mich bei Fraunhofer ja immer. Bei mp3 hatte ich den Eindruck, dass die schon Wert auf ihren guten Namen legen, aber praktisch alle anderen Dinge aus deren Richtung fallen nur als unseriös bis selbstzerstörerisch auf.
"Die Blockchain bildet das Betriebssystem für das Metaversum/Web3 und ermöglicht es, Brücken zu bauen, zwischen der realen und der virtuellen Welt", erklärt Prof. Dr. Wolfgang Prinz, stellvertretender Institutsleiter am Fraunhofer-Institut für angewandte Informationstechnik FIT.Die Blockchain ist kein Betriebssystem sondern ein Speicher. Und eines der fundamentalen Probleme der Blockchain ist gerade, dass es eben keine Brücken zur realen Welt hat, was zum sogenannten Oracle Problem führt, der Achillesferse von Smart Contracts.
Mit diesem Statement alleine hat sich dieser Prof so derartig ins Abseits geschossen, dass ich mich wirklich fragen muss, ob es da draußen auch seriöse Fraunhofer-Institute gibt, oder ob die alle nur so schnelle Auf-Hype-Aufspringer sind.
Zukünftige Themen in der Blockchain seien etwa digitale Identitäten oder die Nachweisbarkeit von Lieferketten und damit verbundene unfälschbare Daten über ein Produkt. Blockchain-Projekte würden stärker auf Unternehmensanwendungen ausgerichtet – Papiere, für die eine notarielle Beurkundung zu teuer ist, Zertifikate, Audit-Logs oder sonstige Nachweise.Gerade dafür eignet sich die Blockchain überhaupt nicht, wie ich in meinem Vortrag auch in aller Ruhe ausgeführt habe. Wenn der Prof DAS Memo noch nicht gekriegt hat, dann wundere ich mich, wieso Heise dem überhaupt ein Mikrofon hinhält.
Zum Stromverbrauch sagt er:
Prof. Dr. Wolfgang Prinz gibt zu bedenken: "Die Plattform muss wie ein weltweites Rechenzentrum verstanden werden. Wenn man herunterbricht, welche anderen Transaktionen parallel noch erfolgen, kommt man auf andere Werte. Ein Fortschritt ist durch andere Verfahren zu verzeichnen, die den Stromverbrauch reduzieren."Was für Transaktionen erfolgen denn da noch parallel, Herr Professor? Und wieso kommt man da auf andere Werte? Und auf welche Werte kommt man da? Wat?!
Der Satz am Ende meint wahrscheinlich Proof of Stake. Das hatte ich in meinem Vortrag ja auch erklärt, wieso das schlecht ist.
Prof. Dr. Wolfgang Prinz sagt: "NFTs sind einmalige digitale Fingerabdrücke eines Bildes, die einem Besitzer zugewiesen werden.Nee. Sind es halt nicht. Weder einmalig noch Fingerabdrücke noch einem Besitzer zugewiesen. Wie auch. Die Blockchain kennt keine Menschen. Das ist einem geheimen Schlüssel zugewiesen, und den hat dann jemand.
"Die Diskussion um das Metaversum/Web3, sollte nicht als Spinnerei abgetan werden – es wird kommen, der Zeitpunkt ist jedoch noch offen", sagt Prof. Dr. Wolfgang Prinz. Das Metaversum/Web3 sei nicht die Weiterentwicklung der Blockchain, sondern verknüpfe Technologien wie Blockchain, NFTs, Augmented Reality, Kryptowährung und Netzwerktechnologien miteinander.Das ist nicht nur EIN Hype! Da kann man gleich mehrere Fraunhofer-Institute zu gründen!!1!
"Bitcoin ist physikalische Leistung in digitaler Form!"
*cut*
"Magie ist Physik durch Wollen!"
Am besten mit einer schönen visuellen Gegenüberstellung, damit man sehen kann, wie überzeugt die jeweils davon sind, hier als erste und einzige die große Wahrheit im Universum gefunden zu haben.
Muss man wissen.
Auch Ganzheitlichkeitsgefasel hatte Axel Stoll in Angebot. Da könnte man echt einige schöne Videos draus machen, finde ich.
Erstens: Zu Zero Trust kam bisher nur eine Zuschrift dazu rein, wieso das eingeführt wurde. Der Rest heulte über die Auswirkungen verkackter Einführungen. Ich deute das so, dass niemand wirklich weiß, wieso das angeschafft wurde. Es wird angeschafft, weil der Buddy auf dem Golfplatz von der anderen Firma fragte, ob wir das schon haben, und wir haben es noch nicht, also brauchen wir es jetzt.
Zweitens: Zu dem Krypto-Vortrag. Ich habe eine Tonne Feedback dazu gekriegt. Der Vortrag hat inzwischen über 50k Views. Das Ding hatte deutlich mehr Impact als ich vorher gedacht hätte. Bei so viel Konsumenten nahm ich an, dass ich dann auch gutes Feedback [Anm.: im Sinne von: Hilft mir was, erweitert meinen Horizont, kann ich was von lernen! Nicht im Sinne von positives Feedback] kriegen würde. Dass mir Leute Dinge erzählen würden, die ich vorher nicht wusste, oder die wenigstens meine Bewertung erschüttern und meiner Perspektive erweitern.
Stattdessen kam da ein Kübel Gülle von irgendwelchen strunzdämlichen Opfern, die ihre kognitive Dissonanz an mir abzuarbeiten versuchten. Die lächerlichsten Argumente hatte ich ja schon im Blog.
Aber es gab auch zwei-drei inhaltliche Kritikpunkte, die ich hier mal aufarbeiten möchte.
Kritikpunkt 1: Der Fefe hat gesagt, die Blockchain passt nicht auf handelsübliche Festplatten. Leute, der Vortrag ging an Wirtschaftler. Ich habe nicht gesagt, man könne keine Festplatten kaufen, auf die das passt. Die Terminologie richtete sich am Publikum aus. Passt die Blockchain auf dein Smartphone? Nein. Passt die Blockchain auf dein Lifestyle-Notebook? Nein! Mein Reisenotebook hat 256 GB Storage. Ein neues Macbook Air hat 256 GB. Kann man das upgraden? Ne externe Platte anschließen? Klar kann man. Das war ja auch nicht meine Behauptung, dass man das nicht kann. Sorry, aber der Kritikpunkt ist unseriöse Wortklauberei. Die Blockchain ist unhandlich verglichen mit konkurrierenden Zahlungssystemen. Auf eurer Bankkarte ist auch Storage drauf. Ein paar Kilobytes. Das reicht dort.
Kritikpunkt 2: Der Fefe hat gesagt, Blockchain sei zentralisiert und verteilt, aber wir sagen doch immer, das sei dezentral. Leute, ihr sagt auch seit Jahren, Blockchain sei eine Währung (sind per Definition vom Staat oder einem Staatenverbund; das Wort kommt von Gewähr. Die Gewähr, dass du damit auch zahlen kannst, wird vom Staat gesetzlich garantiert) oder Blockchain sei Geld (Geld ist eine Repräsentation für Wert, die man tauschen kann; Bitcoin ist kein Geld sondern eine Buchhaltung. Die Tokens funktionieren ohne die Buchhaltung nicht. Damit ist es kein Geld.) Nur weil uninformierte Schlangenölverkäufer Dinge behaupten, heißt das nicht, dass das stimmt.
Das Telefonnetz ist dezentral. Wenn ich aus Berlin meinen Kumpel in Paris anrufe, dann sieht das die Telco in Guatemala nicht. Die New York Times ist zentral aber verteilt. Die haben ganz viele Kopien der Ausgabe, aber da steht überall dasselbe drin. Du kannst überall auf der Welt in eine Ausgabe gucken und sehen, was das 3. Wort auf Seite 5 ist. Der zentrale Verlag bestimmt zentral, was da steht. Twitter ist zentralisiert. Es gibt eine zentrale Datenbank, wo alles drinsteht. Die Blockchain ist zentralisiert. Es gibt einen zentralen Punkt, wo man alle Transaktionen sehen kann. Der ist außerdem auch noch verteilt, aber das ändert nichts daran, dass es ein zentraler Punkt ist.
Das sind die Begriffe. Wenn ihr damit überfordert seit, wohldefinierte Fachbegriffe korrekt anzuwenden, wieso redet ihr dann mit mir über die Fachbegriffe?
Kritikpunkt 3: Lightning. Fefe hat gesagt, in Lightning müssen beide Seiten Geld in Escrow tun, aber das Protokoll erlaubt auch unidirektionale Kanäle. Mag sein, dass das Protokoll das erlaubt, aber das ist offensichtlich nicht wofür Lightning gedacht ist. Die Idee bei Lightning ist, dass man einmal ein Netz aus Kanälen in der Blockchain von Bitcoin etabliert, und die laufen dann ewig weiter, weil man Zahlungen in die eine Richtung mit Zahlungen in die andere Richtung verrechnen kann. Im Übrigen könnt ihr ja mal als Hausaufgabe in das Paper zu Lightning gucken (ja, es gibt da "das Paper". Wenn ihr das nicht wusstet, wieso belästigt ihr mich dann mit eurer Meinung zu Lightning?!), und dann zählt ihr mal wie häufig bidirectional vorkommt, und wie häufig unidirectional vorkommt.
Tja, und so bleiben die Dinge, wie sie auch vor meinem Vortrag waren. Enttäuschend.
Rückblickend würde ich an dem Vortrag nur eine Sache ändern: Ich würde mehr zu Lightning sagen. Meine Einschätzung der Lage vorher war, dass das ein experimentelles Spielzeug-Gebastel ist im Moment, wo Hobbyisten sich lustige Raspberrys auf den Fernseher legen, und Test-Transaktionen rumschicken. In der Informatik gibt es eine Weisheit, die von euch vielleicht nicht alle gehört haben. Jede zusätzliche Größenordnung macht daraus ein völlig neues Problem. Wenn du ein Programm hast, das 1000 Anfragen pro Minute machen kann, und du willst 10000 Anfragen pro Minute haben, und das Programm war noch nicht darauf ausgelegt, dann wirst du da nicht ein paar Schrauben drehen sondern du wirst wahrscheinlich einen gänzlich neuen Ansatz brauchen. Weil das eben mit so viel mehr Anforderungen ein völlig neues Problem ist. Wenn ihr mir also schreibt, Lightning sei ja bereits im Produktiveinsatz und habe bereits bewiesen, dass es funktioniert, dann kann ich euch nur heiser ins Gesicht lachen.
Meine Einschätzung zu Lightning hat sich nicht geändert, aber mein Bild davon, was aus Sicht der Bitcoiner der Stellenwert von Lightning ist, hat sich geändert. Praktisch alle Kritiken zum Bitcoin-Teil lassen sich praktisch ausschließlich mit "aber aber aber Lightning!!1!" zusammenfassen. Mein Eindruck jetzt ist, dass die Bitcoiner Bitcoin aufgegeben haben und sich alle an Lightning als Fanal der Hoffnung klammern. Lightning ist der Angriff Steiner, mit dem das alles in Ordnung kommen wird.
Gut, die Zeit hätte ich nicht gehabt, aber wenn ich mehr Zeit gehabt hätte, und das vorher gewusst hätte, hätte ich mehr zu Lightning gesagt. Denn da gibt es noch eine Menge zu sagen. Zum Beispiel hätte ich ausführen können, wieso ich die Annahme, dass sich das alles in dem Netz ausgleichen lässt, für fahrlässig und falsch halte, und wieso der Versuch zu unvorhergesehenen Effekten führen wird wie dass Gehaltszahler für das Netz so wichtig sein werden (als Ausgleich für die ganzen Transaktionen in die Gegenrichtung), dass sie vom Netz Gebühren nehmen können statt andersherum.
Psychologisch am krassesten finde ich aber, wie leicht es ist, Leute zu verarschen. Hier eine typische Konversation:
A: Lightning-Nodes sind doch Banken! Banken sind unmoralisch und verwerflich und fiese Abzocker. Die wollten wir doch gerade weg haben!
B: Ja schon aber du kannst deine eigene Bank sein! Du kannst auf die Seite der Abzocker wechseln!
A: (hat Dollar-Zeichen in den Augen, vergisst seine moralischen Einwände)
Update: Man kann im Lightning auch Kanäle bidirektional betreiben, wenn nur eine Seite Escrow hinterlegt hat. Das ist hier glaube ich das Kern-Missverständnis. Wenn ich einen 1000€-Kanal "unidirektional" zum Rewe aufmache, und dann 100€ zahle, dann kann Rewe mir bis zu 100€ zurückschicken, und wir reduzieren dann einfach den Kontostand zwischen uns im Kanal entsprechend. Rewe kann dann aber halt nur soviel mit mir verrechnen, wie ich bereits an sie gezahlt habe. Insofern geht das schon mit Escrow nur in eine Richtung, aber ergibt halt nicht viel Sinn für mich, denn ich bin ja die 1000€ erstmal los, die ich vorstrecken musste. Das ist wie eine Mietkaution. Die ist dann nicht verfügbar, bis ich ausziehe. Hat von euch schonmal jemand morgens nach dem Aufstehen gedacht: Hey, ich pack jetzt mal 1000€ wohin, wo ich nicht mehr rankomme! Damit ich Liquidität in einem abstrakten Netz schaffe, und vielleicht in Zukunft Gebühren kassieren kann? Oder vielleicht kassiert auch jemand von mir Gebühren, weil ich nur mit deren Zahlung in die Gegenrichtung meinen Kanal wieder balanciert kriege und sonst Bitcoin-Gebühren zahlen muss?
Könnt ihr euch ja von mir aus einreden, ihr privilegierten, satten Einwohner einer westlichen Industrienation, die Spielgeld rumliegen haben, das sie für nichts akut brauchen. Überzeugt mich aber nach wie vor nicht.
Ich soll in zwei Wochen einen Vortrag halten und brauche mal eine grobe Peilung, wie weit der Begriff seiner ursprünglichen technischen Bedeutung schon entfleucht ist.
Die ursprüngliche technische Bedeutung ist, dass man zwischen allen Diensten ordentliche Verschlüsselung und Authentisierung betreibt, und nicht mehr "internen Diensten" vertraut, weil sie mit der richtigen Absender-IP-Adresse reinkommen.
Im Moment wird Zero Trust aber eher breitbandig durchs Dorf getrieben. Insbesondere Cloudanbieter stehen da tierisch drauf, weil sie (wahrscheinlich zu recht) annehmen, dass die Leute glauben, wenn man dem Intranet nicht mehr trauen soll, dann kann man die Dienste ja auch in die Cloud schieben. Denen traut man ja auch nicht, das ist dann ja äquivalent!1!!
Sogar im Multi-Cloud-Kontext ist mir Zero Trust schon begegnet.
Update: Jetzt kommen hier lauter Leute rein, die sich ausheulen, dass bei ihnen irgendein Klump im Namen von Zero Trust angeschafft wurde, und wie schlimm das alles ist. Ihr könnt euch gerne bei mir ausheulen, aber meine Frage war eher nach den Versprechen vor dem Kauf, als nach den negativen Auswirkungen nach dem Kauf. Mir drängt sich gerade der Eindruck auf, dass die gar nichts versprechen mussten, weil ihnen die Leute die Tür einrannten und Zero Trust verlangten. Fehlt nur noch ein bisschen Metamaterial-Quanten-KI in der Blockchain! (Das ist kein Witz übrigens. Die ersten Schilderungen mit KI und Blockchain kamen schon rein)
Nein. Tut es nicht. Nehmen wir mal kurz an, das Paper ist echt. Es hat mit Bitcoin so gut wie nichts zu tun.
Es geht dort um Offline-Verfahren, Bitcoin ist online. Die verwenden da RSA Blinding, Bitcoin verwendet eine Blockchain und reguläre digitale Signaturen mit elliptischen Kurven.
Das erinnert inhaltlich viel eher an David Chaums eCash.
Schon das Inhaltsverzeichnis hat kaum Überlappungen mit Bitcoin. Wer euch das zeigt und Bitcoin in den Mund nimmt, der will euch verarschen.
An Bitcoin gibt es wahrlich mehr als genug Kritikpunkte. Dieses Paper ist keiner davon.
Update: Das ist inklusive der Fragen am Ende und auch die bereits gespoilerte Reaktion des Bitcoin-Profs ist in dem Video, bei ca 50:25.
Update: Ein Leser korrigiert den Lightning-Teil meines Vortrags gerade, dass man doch auch einen Kanal aufmachen kann, wo nur eine Seite einzahlt. Das hatte ich in der Tat anders verstanden. Gut, aber selbst wenn das so ist, stellen sich immer noch andere Fragen, z.B. warum ich dann nicht dem Supermarkt vorab 1000€ gebe und dann immer davon meine Einkäufe abzahle. Wofür brauche ich dann da Bitcoin und Blockchain in der Gleichung? Das hat ja einen Grund, wieso Kreditkarten das genau andersherum machen. Die meisten Leute haben nicht genug Kohle rumliegen, um überall ein prepaid tab aufzumachen.
Update: Außerdem haben die ein Replikationsproblem. "Wir heilen hier Krebs" scheint die "KI-Quanten-Blockchain in der Cloud" unter den Biomedizinern zu sein, wenn es um Drittmittel geht.
Mehrere Gründe.
Erstens musste ich Folien fertigmachen für einen Vortrag am Freitag.
Zweitens hatte ich das ja streng gennomen schon als Meldung im Blog. Die Leser vermissten wahrscheinlich einen Eimer Häme von mir.
Für die Anstrengung einer ordentlichen Packung Häme erscheint mir Luna nicht satisfaktionsfähig. Da beschädige ich ja eher mein eigenes Standing, wenn ich mich über solche Amateure lustigmache.
Luna war schon die ganze Zeit eine Lachnummer. Das Konstrukt war, dass es eine Bullshit-"Währung" namens Luna gibt, und eine "Stablecoin" namens Terra, und der Pegging-Mechanismus für Terra war, wenn ich das richtig verstehe, dass sie Luna emittieren. Sie haben da was von "Sicherheiten im Keller" erzählt, wie alle Bullshit-Pegging-Stories da draußen, aber wollten nicht zeigen, was da drin ist. Als das Gemurmel zu laut wurden, haben sie öffentlich angesagt, dass sie Bitcoin gekauft haben, für ihren Pegging-Korb. Mit anderen Worten: Der Rest in dem Korb war also noch virtueller.
Sorry, aber wer da Geld reintut, der hat von mir nicht mal Häme verdient. Irgendwann muss auchmal gut sein mit Welpenschutz.
Später gab es dann irgendwo eine Auflistung, was in dem Korb war. Da war alles mögliche drin, aber kein Geld.
Dass die ganzen anderen Krypto-"Investments" auch alle abgestürzt sind, finde ich nicht verwunderlich. Wenn du merkst, dass der Vulkan da drüben ausbricht, dann nimmst du ja auch nicht alles mit, sondern nur die wichtigsten Dinge. Die anderen Sachen versuchst du noch kurz zu verkaufen. Wenn du sie loswirst, gut. Wenn nicht, auch gut. Bei Krypto wusstest du ja beim reingehen schon, dass ein Totalverlust ein realistisches Outcome ist.
Insofern finde ich an dem Crash den überraschenden Teil, dass die Leute alle so überrascht waren.
Der Vortrag am Freitag war übrigens recht interessant. Das war vor Investoren, und ich sollte denen mal Kryptowährungen erklären. Ds war an der Frankfurt School of Finance, und vor mir war ein Pro-Bitcoin-Vortrag eines Professors, der Leiter von dem Blockchain-Kompetenzzentrum der Frankfurt School of Finance ist.
Bei allen inhaltlichen Differenzen muss ich dem Mann Respekt zollen, dass der sich in der Woche da hinstellt und einen Pro-Bitcoin-Vortrag hält. Das war kein dankbarer Zeitpunkt, und das Publikum hat dann auch ein paar pieksende Nachfragen gehabt.
Falls ihr euch fragt, was ein professioneller Bitcoin-Fan pro Bitcoin vortragen würde, nachdem Bitcoin gerade um 30% eingebrochen ist: Na das übliche. Jetzt könnt ihr billig Bitcoin kaufen! Vor 20 Jahren war Bitcoin gar nichts wert und jetzt ist es fünfstellig!! El Salvador! Wir werden alle stinkend reich werden!
In meinen Vortrag habe ich dann im Wesentlichen ausgeführt, wieso Bitcoin in meinen Augen ein brennendes Mehrfamilienhaus ist. Von der Moderation um einen Kommentar gebeten, meinte er dann, wir seien uns ja im Grunde in den meisten Punkten einig. Private Blockchain und NFTs hält er auch für Mist, und Bitcoin ist noch das beste an dem Crypto-Kram.
Das fand ich jetzt eine eher gewagte Interpretation meiner Aussagen, aber wenn du dich einmal committed hast, bleibt dir ja nicht viel übrig als selektive Wahrnehmung.
Mein Eindruck war: Wenn du einem professionellen Investor sagst, das hier ist super spekulativ, die wollen dich alle abzocken, das ist wie ein Schneeballsystem und das kann jederzeit kollabieren! Dann rechnen die nicht aus, wie schnell sie aussteigen können, sondern wie viel Zeit sie haben, nochmal in das brennende Haus reinzurennen und Wertsachen rauszutragen.
Alle glauben immer von sich, dass sie schlau genug sind und noch schnell genug wieder aussteigen können. Das liegt glaube ich in der Natur des Menschen. Es glaubte ja auch augenscheinlich so gut wie niemand, sich mit Covid anstecken zu werden.
Die künftig EU-weit gültige „elektronische ID“ (eID) steht nicht allein. Die Möglichkeit, sich online auszuweisen, ist nur einer der Services, die auf der „Europäischen Blockchain-Services Infrastruktur“ (EBSI) laufen sollen. Die wiederum ist großteils bereits errichtet.Fuck yeah!
Das Projekt EBSI war während dem ersten großen Blockchain-Hype 2018 von der Kommission als European Blockchain Partnership aller Mitgliedsstaaten plus Norwegen gestartet worden.Und selbstredend kann man das dann nicht einfach einstellen, wenn man merkt, dass man einem planetenverbrennenden Bullshit-Hype aufgesessen ist. Dann würden ja alle sehen, was man für ein planfreier Totalversager ist!
Das kann man nicht riskieren. Am Ende kommt noch jemand gucken, was man sonst noch so für Rohrkrepierer-Projekte unter dem Radar durchgezogen und als Erfolg verkauft hat, weil nie jemand hingeguckt hat.
Aber Fefe! Die machen doch Proof of Stake und nicht Proof of Work! Die verbrennen doch den Planeten gar nicht so schlimm wie Proof of Work!1!! Naja, kommt auf die Perspektive an. Bei einem Nutzen von 0 ist das Kosten-Nutzen-Verhältnis unendlich, auch wenn die Kosten nicht ganz so apokalyptisch sind wie sie hätten sein können.
Für die EBSI-Blockchain, die quasi seitlich an der Ethereum-Blockchain („Ethereum Enterprise“) hängt, wird eine Variante von „Proof of Stake“ eingesetzt, die sich „Proof of Authority“ nennt. Diese Variante basiert nicht auf sogenannten Token, sondern auf einer von offizieller Stelle beglaubigten Identität.Hoffentlich guckt da nie ein Rechnungshof drauf und fragt jemanden, der sich mit sowas auskennt. Der würde nämlich erstmal erklären, dass Proof of Authority totaler Schwachsinn ist, weil man dann keine Blockchain braucht, wenn man eine Authority hat. Blockchain und Dezentralisierung sind dafür da, dass man eben gerade keine Authority hat. Sonst könnte man nämlich einfach alle Datensätze digital signieren lassen von der Authority und man wäre fertig. Ganz ohne Blockchain.
Aber Fefe, das geht doch nicht! Wie soll man dann einen auf dicke Hose machen beim Golfen, wenn man einfach nur eine SQL-Datenbank mit digitalen Signaturen ausgerollt hat? Wo ist denn da die Innovation?
Nun, die Innovation wäre, dass es funktioniert. Im internationalen Vergleich der Digital-Großprojekte der verschiedenen Regierungen wäre das ein Alleinstellungsmerkmal!
Dafür gibt es jetzt einen neuen Datenpunkt:
Ein Jahr später als geplant soll es die ersten digitalen Schulzeugnisse in Rheinland-Pfalz im Schuljahr 2022/23 geben. Als Grund für die Verzögerung nannte das Bildungsministerium in Mainz "Schwachstellen im Sicherheitssystem der Bundesdruckerei". Davon betroffen war ein öffentlicher Schlüssel im Testsystem für die Zeugnis-Blockchain.Es hilft natürlich, wenn die Entscheider keine Ahnung von der Materie haben. Ein öffentlicher Schlüssel heißt öffentlich, weil seine Veröffentlichung nicht nur keine Schwachstelle sondern sogar Teil des Plans ist.
Zweitens braucht man natürlich keine öffentlichen Schlüssel, wenn das in einer Blockchain ist. Denn dann ist die Präsenz des Eintrags in der Blockchain der Nachweis der Echtzeit.
Oder andersherum: Wenn man auf den ganzen Blockchain-Bullshit verzichtet, reicht eine einfache digitale Signatur seitens der Schulbehörden. Reicht nicht nur, wäre sogar vorzuziehen, denn das kann man dann auf seine Korrektheit prüfen, ohne einmal die komplette Blockchain-Historie runtergeladen zu haben.
Aber für die Bundesdruckerei gilt offenbar, was auch für akademische Forschung und Scamming gilt: Ohne Blockchain lockt man niemanden hinter dem Ofen hervor.
Die Vergabe digitaler Zeugnisse ist ein Projekt zur Umsetzung des Onlinezugangsgesetzes (OZG). Dieses verpflichtet Bund, Länder und Gemeinden dazu, rund 600 Verwaltungsleistungen über das Internet bereitzustellen. In der Bildung hat Sachsen-Anhalt die Federführung, Rheinland-Pfalz arbeitet daran mit.Ach. Bereitstellung über das Internet war alles? D.h. man bräuchte nicht mal digitale Signaturen? Ein Webservice "ist dieses Zeugnis echt" hätte völlig gereicht.
The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC.Ach komm, die paar Ethereum. Bei aktuellem "Kurs" sind das ja bloß ein bisschen über ne halbe Milliarde Euro. Kein Problem, soviel Opfer finden die Scammer sicher, die ihnen wertlose Fiatwährung für ihre noch wertloseren Crypto-Coins geben. An Opfern gab es noch nie Knappheit.Warte mal, war dieses Cryptozeug nicht angeblich sicher? Da kann niemand was hacken?
Die Chuzpe, mit denen die euch immer noch alle ins Gesicht lügen, das sei sicher, dezentral und frei vom Einfluss irgendwelche Behörden. Dann werden sie gehackt und plötzlich ist es gar nicht mehr dezentral sondern kann gestoppt werden.
The Ronin bridge and Katana Dex have been halted.Und ihr werdet nicht raten, nach wessen Einfluss sie jetzt schreien!We are working with law enforcement officials, forensic cryptographers, and our investors to make sure all funds are recovered or reimbursed.Ach. Ach was. Law Enforcement? HAHAHAHAHAHAHAHAHANa hoffentlich gucken die nicht zu genau hin und fangen am Ende noch an, die ganzen Scammer zu verhaften. Da wird es aber ganz schnell sehr einsam auf eurer Blockchain.
Hier ist ein Artikel von Mitte letzten Jahres über KI in der Covid-Diagnose. Das Apologetentum am Anfang könnt ihr überspringen. Geht lieber direkt zu "What went wrong". Das ist ein Who is Who der Anfängerfehler.
Ein Fail war, dass sie gemischte Datensätze hatten. Ein Team hat als Kontrollgruppe ein paar Oberkörper-Scans (ich nehme an Röntgen? Oder CT vielleicht?) von Kindern gehabt, damit die KI beim Training auch mal Fälle von gesunden Patienten sieht. Die KI hat dann natürlich das naheliegende getan und gelernt, Kinder von Erwachsenen zu unterscheiden, nicht krank von gesund.
Ein anderer Fall hatte liegende und stehende Patienten in ihren Trainingsdaten, und ihr könnt euch schon überlegen, wie es weitergeht. Die liegenden waren eher krank, also hat die KI gelernt, die Körperhaltung zu erkennen.
Ein anderer Fall ist schon fast lustig, so absurd ist er: Die KI hat die Schriftart der Annotationen des Krankenhauses gelernt.
Wisst ihr, woran man erkennt, was die KI gelernt hat?
Man erkennt das, wenn jemand die Hypothese äußert, und man die dann gezielt überprüft. Wenn man das nicht tut, weil man ein Hurra-Technophiler oder ein KI-Startup ist, das seine Investoren anlügt, weil seine Existenz davon abhängt, dann prüft das halt niemand. Hier können Patienten zu Schaden gekommen sein.
Aber warte, Fefe, wenn man das Problem vermutet, testet und erkennt, kann man da nicht was machen? Klar kann man was machen! Aber:
But many tools were developed either by AI researchers who lacked the medical expertise to spot flaws in the data or by medical researchers who lacked the mathematical skills to compensate for those flaws.Ja das ist dann natürlich nicht gut, wenn KI in der Praxis von KI-Goldgräbern und Glücksrittern betrieben wird, von so "5 Blockchains"-Leuten.
Besonders Libertäre stehen da total drauf. Lassen wir das doch den Markt regeln!
Im Gespräch waren damals so relativ moderate Portopreise von 10 Cent oder gar 1 Cent oder noch weniger. Man wollte ja vor allem die Bulk-Scammer weghaben.
Ich erwähne das, weil wir das jetzt endlich mal in der Praxis testen können, ob Porto gegen ungewünschte digitale Post hilft: Nein, hilft nicht.
Da hat jemand ernsthaft $7.16 Transaktionskosten gezahlt, um einer Transfrau Beleidigungen über die Blockchain zu schicken. Für diesen stolzen Preis hat er sich allerdings auch erkauft, dass das jetzt für ewig in der Blockchain drinsteht und nicht wegzensiert oder geblockt werden kann.
Das ist aus mehreren Gründen bemerkenswert. Erstens stellt sich aus Sicht der Crypto-Bros die Frage ja gar nicht. Die Blockchain ist sowas wie eine Naturgewalt und da kann man pseudonym zahlen. Die ganze Idee war ja gerade, dass das frei von staatlicher Regulierung sein soll, nicht von der Politik her sondern von der technischen Faktenbasis her.
Wenig überraschend sieht die Politik das völlig anders und scheißt auf die technische Faktenbasis. Aus deren Sicht ist das so, wenn sie Regeln verhängen, die mit den Cryptowährungen nicht umsetzbar sind, dann haben die Cryptowährungen halt Pech gehabt und sind illegal.
Die haben nicht mal kurz innegehalten und nachgedacht, ob das Sinn ergibt, die Blockchain zu regulieren. Die Frage stellt sich aus deren Sicht nicht.
Der andere Aspekt, den ich lustig finde, ist dass das für die Politik ein lustiger Zielkonflikt ist. Auf der einen Seite möchten die gerne, dass wir nicht anonym zahlen können, wegen, äh, Terrorismus und so!1!!
Auf der anderen Seite möchten die natürlich gerne, dass ihre anonymen Parteispender nicht auffliegen.
Und jetzt der Aspekt, weshalb ich das überhaupt blogge:
Für ein solches völliges Aus für anonyme Zahlungen und Spenden mit Krypto-Tokens haben sich die Berichterstatter der Ausschüsse für Wirtschaft und Währung (ECON) sowie für bürgerliche Freiheiten, Justiz und Inneres (LIBE), der Grüne Ernest Urtasun und die Rechtskonservative Assita Kanko, ausgesprochen.LOL!
Die Verdächtigen hätten mit "ausgeklügelten" Methoden versucht, ihre Identität zu verschleiern, zitiert die BBC. Dazu hätten sie auf gestohlene Identitäten, falsche Adressen, nicht-registrierte Mobiltelefone, VPN-Dienste und gefälschte Rechnungen zurückgegriffen.Wie, Kriminelle im NFT- und Crypto-Bro-Umfeld? Das kann ja wohl nicht wahr sein!1!!
Leider hat Heise immer noch niemande gefragt, der sich mit sowas auskennt:
Non-Fungible Tokens (NFTs) sind als Kryptowährungs-Technik eine Art digitale Besitzurkunde. Der Hash eines Datenpakets, das von der Urheberin oder dem Urheber der Originaldatei auf einer Blockchain-Infrastruktur mit einem private Key signiert wird, lässt sich mit solchen Tokens öffentlich nachvollziehbar verwalten. So kann digitalen Inhalten ein eindeutiger Besitzer oder eine eindeutige Besitzerin zugeordnet werden.Nichts davon stimmt. Die Tokens sind doch fungible, sie weisen keinen Besitz nach, sind nicht vom Urheber unterschrieben, und da lässt sich auch nichts nachvollziehbar verwalten. Die Zuordnung ist weder zum Besitzer noch eindeutig. Alles davon ist Scam und/oder Geldwäsche.
Beschlagnahmung? Geht nicht. Ist in der Blockchain!
“I purchased something legally and fairly within the terms of their platform and contract,” Ethmuppet said via Twitter DM. “They then decided to censor the person that minted it for sale, and have made my purchase worthless.”Ja aber warum haben die das denn wegzensiert?Over the course of a week, OpenSea has become an unwitting character in an investigation the Department of Justice called its “largest financial seize ever.” Tuesday morning, the DOJ revealed that Morgan and her partner, Ilya Lichtenstein, may have laundered hot crypto through NFT purchases. Their OpenSea accounts went down hours later, BuzzFeed News reported.Ach. Ach was. NFTs sind bloß ein Geldwäscheinstrument? Also die jetzt, die nicht eh komplett ein Scam sind?Na sowas! Das hat bestimmt die CIA rausgefunden. Die finden ja alles raus. Alles finden die raus!
Today, we at Intel are declaring our intent to contribute to the development of blockchain technologies, with a roadmap of energy-efficient accelerators. Intel will engage and promote an open and secure blockchain ecosystem and will help advance this technology in a responsible and sustainable way.Das ist natürlich direkt eine Lüge. Proof of Work ist per Definition nicht sustainable und damit nicht responsible. Das responsible finde ich eh lustig, denn das ist auch das Schlüsselwort für Alkoholwerbung in den USA. "Drink responsibly". Das meint also das Gegenteil der Wortbedeutung. Trinkt! Aber fahrt dann nicht Auto. Aber trinkt!!We expect that our circuit innovations will deliver a blockchain accelerator that has over 1000x better performance per watt than mainstream GPUs for SHA-256 based mining.An dieser Stelle verzeihe ich ihnen das Herumgelüge wieder.NA ENDLICH tut mal jemand was, damit GPUs wieder bezahlbar werden.
Ich fürchte nur, dass es zu spät ist. Jetzt haben die GPU-Hersteller Blut geleckt. Wieso würden die jetzt die Preise senken, wenn sie auch spontan ein Kartell bilden und dreifache Preise aufrufen können?
Update: Wow, jetzt kommen hier lauter Crypto-Bros an. Ja aber da steht SHA256, daher ist das bestimmt Bitcoin und nicht Ethereum, und Bitcoin mined eh niemand mit GPU, weil ASIC viel effizienter ist. Ja, ich weiß. Intel weiß das nehme ich an auch. Das war eine Projektion in die Zukunft. Wenn die Zielgruppe Bitcoin ist und Intel hier mit GPUs vergleicht, ist entweder ihr Produkt scheiße oder ihr Abteilungspräsident ist ein Depp oder sie wollen zukünftig auch an Ethereum ran. Ich hoffe auf Tor 3.
The platform which sold an NFT of Jack Dorsey's first tweet for $2.9 million has halted transactions because people were selling tokens of content that did not belong to them, its founder said, calling this a "fundamental problem" in the fast-growing digital assets market.Aber aber aber die Blockchain sollte uns doch dafür schützen! Das ist doch unfälschbar!1!!Wie, alles Scam? Alles Scam?!
Hätte uns doch nur jemand gewarnt!
Hunderte Accounts haben sich im vergangenen Jahr selbst NFTs verkauft, um deren Preis künstlich in die Höhe zu treiben.No shit, Sherlock! Das las ich doch neulich schon in diesem einen Blog... Oh ja, das war mein eigenes Blog.
Weiterhin hat Chainalysis ermittelt, dass auch die Geldwäsche in Verbindung mit NFTs im zweiten Halbjahr deutlich zugenommen hat. Vor allem durch Betrug erbeutetes Kryptogeld sei so gewaschen worden.Auch keine echte Überraschung, denn das ist ja neben Drogenhandel die einzige Anwendung für Cryptocurrencies, und der einzige Grund, wieso Bitcoin und co noch nicht mangels Nachfrage implodiert sind. Du kannst dir praktisch eine beliebige Bitcoin-Transaktion nehmen, und die Bitcoin ist Teil einer Ransomware-Lösegeldzahlung. Die anderen Bitcoins liegen bei HODL-Bros im Cold Wallet und sind nicht Teil von Transaktionen.
Der Hash eines Datenpakets, das von der Urheberin oder dem Urheber der Originaldatei auf einer Blockchain-Infrastruktur mit einem private Key signiert wird, lässt sich mit solchen Tokens öffentlich nachvollziehbar verwalten. So kann digitalen Inhalten ein eindeutiger Besitzer oder eine eindeutige Besitzerin zugeordnet werden.Da hätte Heise vielleicht mal jemanden fragen sollen, der sich mit sowas auskennt. Da stimmt ja gar nichts dran. Erstens: NFTs können von jedem eingestellt werden, in den allerseltensten Fällen ist das der Urheber oder auch nur Rechteinhaber. Zweitens verwaltet da niemand was über die Blockchain sondern die rufen alle die APIs von Opensea auf. Hat man prima sehen können, als Opensea neulich down war. Drittens ist die Zuordnung nicht eindeutig, denn in der Blockchain können zwei NFTs auf denselben Inhalt zeigen. Viertens gibt es keinen Besitzer-Mechanismus, den die Blockchain benutzen könnte. Nur weil da irgendwas steht, heißt das keineswegs, dass das a) korrekt, b) eine natürliche Person und c) tatsächlich der Eigentümer des Tokens (geschweigedenn des im Token verlinkten Inhalts) ist.
Wieso lacht ihr diesen Leuten nicht ins Gesicht und schiebt sie zurück unter die Troll-Brücke?
Es ist ja nun wahrlich nicht so, als bestünde irgendein Zweifel daran, dass die Idee keine Vorteile mit massiv Nachteilen verbindet. Facebook heißt jetzt Meta, Blackwater heißt jetzt Xe Academi. FLoC heißt jetzt Topics. Und Crypto-Scam heißt jetzt Web3.
Web3 hat folgende Ziele:
Das Fundament ist instabil und ungeeignet, die Methoden zerstören den Planeten und sind ungeeignet außer für Scams, die Ziele sind gelogen, und die Player sind Scammer. Niemand will mit NFTs Werte schaffen. Die Käufer sind selbst NFT-Verkäufer, die mit Spielgeld Spieltransaktionen machen, um dem "Markt" eine Aura der Legitimität zu verleihen. Und die Presse ist blöde genug, das nicht zu kapieren, und berichtet fleißig darüber. NFTs sind wertlos.
Ich weiß nicht, ob euch alle klar ist, wie wertlos NFTs sind. Mal abgesehen davon, dass die Haupt-Plattform nicht mal mehr so tut, als sei das was anderes als ein Scammer-Aufenthaltsraum. Mal abgesehen davon, dass die meisten NFTs, die da angeboten werden, von Leuten verkauft werden, die die Rechte gar nicht haben. Nehmen wir mal an, du kaufst ein NFT. Was gehört dir dann? Ein Eintrag in einer Blockchain, in die genau niemand reinguckt außer der Verkaufs-Plattform-Firma. In dem Eintrag steht eine URL zu dem Web-Server der Plattform.
Ich hoffe, spätestens hier ist auch dem letzten Idioten klar, dass da nichts dezentral ist. Wenn die Firma pleite geht oder ihren Webserver ändert, zeigt dein NFT auf was anderes.
Auf dem Webserver ist dann ein JPEG-Bild, das da jemand hochgeladen hat. Wie bei flickr. Nur dass flickr sich um das Urheberrecht schert, die NFT-Bros nicht.
Kurz: Du besitzt nichts, nicht mal einen Besitznachweis. Selbst wenn du die Prämisse akzeptierst, dass die Blockchain dezentral und unmanipulierbar ist, dann zeigt die Blockchain immer noch nur auf einen zentralen Webserver, der nicht unter deiner Kontrolle steht.
Du könntest auch einfach direkt bei Hetzner einen Billighost klicken, da dein JPEG hochladen, und dann hättest du wenigstens eine vertragliche Basis für die Annahme, dass unter der URL auch in Zukunft das Bild zu finden ist, das du nicht gekauft hast, weil es dem Verkäufer nie gehörte.
OK, haben wir das T geklärt, das Token. Das ist ein Link zu dem Webserver der Plattform.
Das N und das F steht für non fungible. Geld ist fungible. Wenn du mir 10 Euro gibst, dann ist egal, welchen 10-Euro-Schein du mir gibst. Die sind alle austauschbar (fungible). Technisch gesehen stimmt das auch für NFTs, die sind alle völlig wertlos. Aber den mentalen Schritt geht ihr hoffentlich nicht, hoffen die Scammer. Daher lügen sie euch ins Gesicht, die wertlosen Tokens seien non fungible, d.h. hätten einen inhärenten Wert durch die Herbeiführung von künstlicher Knappheit. Wisst ihr, was noch knapp ist? Grundstücke auf dem Mond! Kaufen Sie jetzt, bevor sie alle weg sind!1!!
Das Scam-Modell ist so alt wie die Menschheit. Das ist wie Panini-Sammelbildchen, nur dass dir beim Panini-Sammelbild wenigstens am Ende das Bild gehört.
Der Lacher ist, dass die NFTs ja gar nicht herausgegeben werden, um Käufer abzuzocken. Das ist denen schon klar, dass das nur Deppen anzieht, daher kaufen sie sich ja gerade in ihren Spiel-Blockchains mit Spielgeld gegenseitig ihre wertlosen NFTs ab. Die brauchen keine Käufer. Die brauchen bloß den Anschein, dass es einen Markt gibt. Denn dann kann man auf dem Markt Casino spielen, Wetten abschließen, Derivate bauen und handeln.
Erinnert euch das an die Hypotheken-Derivate? Sollte es! Nur dass bei den Hypotheken-Derivaten wenigstens platzende Hypotheken dahinter standen. Bei NFTs steht gar nichts dahinter.
Das sind bloß ein paar Schichten aus Nebel, und sie hoffen, dass niemand die fünf Minuten investiert, die es braucht, um das alles als Scam zu erkennen.
Hört also bitte auf, über Web3 zu reden. Das ist ein Scam, betrieben von Scammern, gebaut auf Scam-Bullshittechnologie. Das ist wie Homöopathie, nur dass dir beim Kauf eines homöopathischen "Mittels" am Ende wenigstens das Wasser gehört. Bei NFTs gehört dir nur ein Link auf einen Webserver mit einem Bild von einem Wasserglas. Und nicht mal der Link gehört dir wirklich.
Wenn die Web3-Leute von Technologie reden, solltet ihr das in etwa so ernst nehmen, wie wenn Scientology von Technologie redet.
Update: Mein Kumpel Henryk weist darauf hin, dass man natürlich auch ein zweites NFT minten kann, das auf dieselbe URL zeigt. Dann hat man zwei austauschbare NFTs. D.h. schon auf einem grundsätzlichen, theoretischen Level ist das NF in NFT eine dreiste Lüge.
Und dann sagt man einfach: Ist zugestellt.
Wie man dann die Kohle eintreibt? Klären wir später!
Ich kann kaum erwarten, wie blöde der Herr Justizminister guckt, wenn das mal irgendein Land dieser Welt mit ihm macht. Wie, na klar gibt es auf Sie einen Haftbefehl und wir haben der Deutschen Bank aufs Konto gegriffen, weil wir Ihr Konto nicht erreicht haben. Könnt ihr ja intern verrechnen. Na hören Sie mal, das stand letzte Woche im Ulan-Bator-Anzeiger! Da können wir ja wohl nichts für, wenn Sie den nicht lesen!1!!
Da haste doch spontan Vertrauen in den Rechtsstaat, wenn der zu solchen Methoden greift.
Ich frage mich ja, wieso die überhaupt finden, sie hätten Zuständigkeit oder Jurisdiktion über Telegram. Die Russen behaupten ja auch nicht, sie hätten Zuständigkeit und Jurisdiktion über Xing oder die Heise-Foren. Diese ganzen Truthähne in der Regierung sind so damit beschäftigt, einen auf dicke Hose zu machen, dass sie gar nicht merken, was dabei alles zu Bruch geht.
Hey! Habt ihr euch mal gefragt, wieso eine gammelige russische Chat-App mit fragwürdiger Pseudo-Krypto hier überhaupt einen Fuß auf den Boden gekriegt hat?
Weil ihr systematisch alles Vertrauen in Verschlüsselung und Sicherheit aus Deutschland kaputtgemacht habt. So sehr kaputt gemacht, dass die Leute lieber eine halbseidene unseriöse App aus Russland verwenden, um sich gegenseitig zu sagen, wie wenig sie euch noch vertrauen. Wenn ihr nicht seit Jahrzehnten herumfaseln würdet, dass ihr in unsere Kommunikation reinschnüffeln und uns Trojaner installieren wollt, dann hätte hier vielleicht ein Messenger entstehen können. Der hätte dann auch eine ladungsfähige Inlands-Anschrift gehabt.
Gut, dem wären dann spätestens beim NetzDG auch alle User weggelaufen. Ihr saugt ja systematisch den Sauerstoff aus dem Raum für Tech-Innovationen aus Deutschland. Da bleiben am Ende nur noch Werbeklitschen und Blockchain-Scammer übrig. Und Akademiker, die auf der verzweifelten Suche nach Forschungs-Drittmitteln was von KI faseln.
Geliefert wie bestellt.
Die Älteren unter euch werden sich noch erinnern, als Google den anderen Firmen Schrecken einjagen konnte, weil sie klein und innovativ waren.
Früher sprang IBM auf, nachdem Google schon wieder abgesprungen ist. Heute macht Google etwas, nachdem IBM schon wieder abgesprungen ist.
Was für ein Absturz.
Gut, die haben ja seit Jahrzehnten schon niemanden mehr technisch beeindruckt. Die Suche wird immer nerviger, die Ergebnisse immer schlechter, sie belästigen einen ständig mit Cookie-Terrorbannern, einen Account für das Gucken von "für das Video hier muss man sich einloggen!1!!" kann man ohne Telefonnnummer gar nicht mehr anlegen, etcpp.
Wenn die in den Nachrichten sind, dann nur noch mit ihren ausgeklügelten Betrugsmaschen. Der Support ist so legendär schlecht, dass ihr Cloud-Angebot von einem Buchhändler plattgemacht wurde.
Google sind echt nur noch rauchende Ruinen ihrer selbst.
Opensea ist gerade down. Das ist eine der größten NFT-Scam Verkaufsplattformen.
Und glaubt ihr, irgendjemand nutzt die Blockchain, um irgendwas darzustellen oder zu validieren? Niemand benutzt die Blockchain! Die rufen alle Opensea-APIs auf!
Effekt: Doch nicht so non-fungible, die Tokens. Jemand hat sie gerade alle durch "Bild konnte nicht geladen werden Platzhalter.gif" ersetzt. LOL.
Die bisher schönste Erklärung, was NFTs sind, las ich neulich hier.
An NFT is like being the Foursquare Mayor of a JPEGDas ist nicht nur eine humoristisch wertvolle Art, das auszudrücken. Das ist sogar inhaltlich korrekt. Wenn du ein NFT kaufst, heißt das, dass dir eine belanglose Webseite ohne jede Auditorität ein Bullshit-Zertifikat ohne rechtliche Aussagekraft verkauft hat, dass du ein Grundstück auf dem Mond besitzt.Das Scam-"Geschäftsmodell" ist ultra offensichtlich und Jahrzehnte alt, aber Idioten sind halt eine nachwachsende Ressource.
Falls ihr übrigens darauf wartet, dass jemand einen Liveticker von Crypto-Bro-Scam-Fails macht: Gibt es. Sogar zwei.
Immerhin ist die Lage inzwischen so entgleist, dass Twitter jetzt ein Feature anbietet, um Crypto-Bros schon an ihrem Profilbild zu erkennen. Das reduziert die kognitive Last fürs Erkennen und Ignorieren / Wegfiltern deutlich.
Softwareproblem. Kann man nichts machen.
Ich finde ja, die Lösung liegt auf der Hand. Wir brauchen eine KI, die die Fehler erkennt und rückgängig macht. Am besten mit einer Blockchain-Integration.
Die armen Pioniere von CityDAO ("Blockchain City") wurden gehackt, das Geld ist weg.
Oh ich bin mir sicher: Das war das eine ehrliche Crypto-Projekt, und das waren fiese Hacker!!
Bestimmt die Chinesen.
Mit krimineller Energie und so.
Keinesfalls war das wie bei den ganzen anderen Projekten ein "Rug Pull". No siree.
Wobei das ja den Opfern am Ende auch egal sein kann, welche Art von Scammer sie da abgezockt hat.
Wat? War das der Kuhhandel, damit die FDP ihren Blockchain-Bullshit in den Koalitionsvertrag reinkriegt oder was?
Da bleibt ja kaum ein Stein auf dem anderen! Was kommt als nächstes? Tempo 100 auf den Autobahnen wäre ein vernünftiger Weg zum Sprit-Sparen und Einhalten der CO2-Limits?
sowie die generelle Abneigung der "Community" zu allen Technologien im Innovationsbereich "Blockchain". […] eine Gruppenbildung bzw. Zusammenrottung aus dem Kreise der politischen Gegner mit Hacking-AffinitätWie plump sie da so tun, als sei Kritik an Blockchain bloß eine "Neigung", d.h. basierend auf Gefühlen statt inhaltlicher Argumente. Aber was erwartest du von einer Klitsche, die versehentlich ein Wordpress mit-deployed hat, ohne es zu merken. Und deren Reaktion auf Leute auf Twitter, die von Hacken reden, die Abschaltung ihrer Systeme ist. Die trauen nicht mal selbst der Robustheit ihren Systeme, wieso sollte das irgendjemand sonst tun?!
Tolle Idee, diese Smart Contracts, nicht wahr? In Kombination mit einer nicht rückrollbaren Blockchain-"Währung" eine potente Kombination!
Wenn wir doch nur eine Blockchain-KI in der Cloud hätten, die uns vorher sagen könnte, dass unsere Brücken alle marode sind und mal repariert werden müssten!
Aber hey, ab jetzt ist das Verkehrsministerium ja in den Händen der FDP. Wenn jemand für vorausschauende Investitionen in den Substanzerhalt bekannt sind, dann ja wohl die Turbokapitalisten. Mit dem Angriff Wissing kommt das alles in Ordnung!
Von 2,7 Millionen ging es rauf auf 15,4 Millionen.
Es bereitet mir eine diebische Freude, euch die Auflösung mitzuteilen:
Ein Preistreiber: "Agile Softwareentwicklung".Oh, ach? Ach was! Agile macht Software teuer? Na sowas! Hätte uns das doch nur vorher jemand gesagt!
Da hätte man ja eigentlich auch drauf kommen können, dass erstmal einen kaputten Prototypen zu bauen und dann immer weiter an dem herumzubasteln teurer ist, als gleich von Anfang an eine Softwarestruktur zu bauen, die alle gewünschten Features sinnvoll abbilden kann.
Aber ich lasse hier natürlich gezielt Details aus. Das lag nicht nur an dem Agile. Es geht hier um das Ding mit den fünf Blockchains. Wo IBM, Bechtle, Ubirch und GovDigital dran herumgefummelt haben. Bei so einem Dream Team braucht man dann auch kein Agile mehr, um die Kosten explodieren zu lassen.
Auch völlig überraschend für Agile: Wenn man da eh agil rangeht, dann muss man ja auch am Anfang nicht die Details alle schon geklärt haben!1!! Dann pfuscht man erstmal los, Hauptsache sind Blockchains drin, und erst im Laufe des Projekts realisiert man dann, dass man den Scheiß ja auch an existierende Systeme in Praxen und Apotheken anbinden muss. Oh, haben wir vergessen! Ja, gut, kann man machen, aber wird dann halt teuer.
Ja komm, ey, das wusste man doch vorher nicht!!1!
Ein bisschen lang für die Zielgruppe, die so einen Text am dringensten braucht, aber die Technikinteressierten unter euch können das für bestimmt gut für eine freiwillige Fortbildung brauchen. Aber seit gewarnt: Ein Grundverständnis an Crypto-Grundlagen wird vorausgesetzt.
Falls ihr gar nicht wisst, was SSI ist, und wieso euch das interessieren sollte: Google-Stichwort ID Wallet-App der Bundesregierung. Das waren nicht die mit den 5 Blockchains. Das war die andere völlig gescheiterte App. Hier könnt ihr euch erklären lassen, warum schon die Konzepte dahinter für den Fuß sind.
Der Name, den K. in sozialen Netzwerken benutzt, lasse sich googeln und führe zu einer E-Mail-Adresse, mit der mehrere Websites registriert wurden. Mit diesen wiederum seien verschiedene russische Handynummern verknüpft, von denen eine zu einem Telegram-Account führt, auf dem eine Bitcoin-Adresse veröffentlicht wurde. Bitcoins im Wert von mehr als 400.000 Euro wurden darauf eingezahlt.Whoa!
Ein Slam-Dunk-Fall, um mal den CIA-Direktor Tenet über die Beweislage zum Irakkrieg zu zitieren!
Aber wartet, geht noch weiter. Wir haben nicht nur Handwaving. Wir haben auch Appeal to Authority!
Experten eines Unternehmens, das sich auf Blockchain-Analysen spezialisiert hat, schreiben diese Einzahlungen mit hoher Wahrscheinlichkeit Erpressungen zu.Ja also wenn das SO ist! Ungenannte Experten eines ungenannten Unternehmens sagen das! Na also DANN ist das ja wohl klar wie Kloßbrühe!!
Das, meine Damen und Herren, ist der Stand der Attribuierung von Cyberangriffen. Kaffeesatzlesen. Wir haben mal was gegoogelt.
Cyberattribuierung ist und bleibt eine Fata Morgana. (Danke, Simon)
4. Soziale Sicherheit bürgerfreundlich gestaltenBINGO!!! Oder wie ist es hiermit?
1. Moderner Staat und digitaler AufbruchSchon wieder Bingo!!!!
Die sind alle so. Guckt mal:
2. Klimaschutz in einer sozial-ökologischen MarktwirtschaftEin inhaltsfreies Herumgeseier, das die Intelligenz des Lesers beleidigt. Ich kann fühlen, wie meine Hirnzellen sterben, wenn ich das lese!3. Respekt und Chancen in der modernen Arbeitswelt
6. Innovation fördern und neue Wettbewerbsfähigkeit erreichenOh ja! Im Gegensatz zur letzten Regierung, die *papierraschel* Innovationen fördern und Wettbewerbsfähigkeit erreichen wollte. Das hat dann zu Projekten mit 5 Blockchains geführt. Und dazu, dass Bitterfeld die Bundeswehr gerufen hat, weil sie Ransomware hatten. Und zu hochinnovativen Abschaltvorrichtungen in Dieselautos.
7. Offensive für bezahlbares und nachhaltiges Bauen und WohnenNa endlich mal frische Ideen hier!!1! Bezahlbaren Wohnraum hat noch nie jemand als Ziel formuliert in diesem Land!1!!
Gibt es denn gar nichts an dem Papier, dem ich etwas abgewinnen kann? Nein, gibt es nicht. Ich zitiere mal aus Kapitel 8, "Freiheit und Sicherheit, Gleichstellung und Vielfalt in der modernen Demokratie". Ja, schon wieder so eine Bullshit-Überschrift. Schmerz lass nach. Freiheit und Sicherheit sind ein Zielkonflikt, ihr Flachzangen! Ihr könnt nicht einfach sagen, ihr wollt beides!
Wir wollen unser sicheres Land noch sicherer machen. Jede und jeder in Deutschland soll sich sicher fühlen – ob auf der Straße, zu Hause oder im Netz. Dafür kommt es vor allem auf mehr präventive Sicherheit anOh super, präventive Sicherheit! Also Pre-Crime, ja? Wie in Bayern? "Gefährder" ohne Verfahren oder auch nur Anklage wegsperren? Freiheit bezieht sich dann nur auf die anderen, nehme ich an?
Wir wollen Freiheit und Sicherheit gewährleisten und die Bürgerrechte stärken.Das ist ein Zielkonflikt, ihr Knallchargen! Im Übrigen: Erinnert sich noch jemand an das letzte Mal, als in Deutschland die Bürgerrechte gestärkt wurden? Homo-Ehe? Und davor? Nix?
9. Zukunftsinvestitionen und nachhaltige StaatsfinanzenNa endlich will mal jemand in die Zukunft investieren! Nicht wie bisher in die Vergangenheit!1!! Mann, ey. Was für ein Scheiß ey.
Ach komm, Fefe, bleib doch mal bei deinen Leisten. Was sagen sie denn zu Digitalisierung und IT?
Die digitalpolitische Strategie der Bundesregierung wird neu aufgesetzt (u.a. KI-Strategie, Datenstrategie, Blockchain-Strategie). Kompetenzen in der Bundesregierung werden neu geordnet und gebündelt. Den Gigabit-Ausbau treiben wir engagiert voran.*mike drop*
Nee, sorry, da weiß ich echt nicht, worüber ich mich zuerst aufregen soll.
Alles anzünden.
Update: Falls sich übrigens jemand dachte: OK, Blockchainstrategie, KI-Strategie und Datenstrategie, das sind drei der vier roten Warnlampen, dass hier jemand faselt, der keine Ahnung hat. Aber immerhin haben sie nicht Wasserstoff als Lösung für das Energieproblem erwähnt! Für den habe ich schlechte Nachrichten:
Eine europäische digitale Infrastruktur, ein gemeinsames Eisenbahnnetz, eine Energieinfrastruktur für erneuerbaren Strom und Wasserstoff sowie Forschung und Entwicklung auf dem Niveau der Weltspitze sind Voraussetzungen für die europäische Handlungsfähigkeit und Wettbewerbsfähigkeit im 21. Jahrhundert. Dafür werden wir die Initiative ergreifen.
Oh, und: Strom war schon immer erneuerbar, ihr elenden Vollversager! Die Stromerzeugung war es nicht! Boah und bei "Dafür werden wir die Initiative ergreifen" kommt mir echt das Frühstück wieder hoch. Das von letzter Woche. Initiative ergreifen, sagen sie im Jahre 2021! Als das Kind schon im Brunnen nach Luft schnappt! Initiative!! Die halten sich hier auch noch für die Helden in der Geschichte!!
Ja wie kommt das eigentlich, fragt sich vielleicht der eine oder andere. Deutschland war ja mal führend in Sachen IT-Sicherheit. Nicht zuletzt deshalb, weil bei uns das Studium keine Studiengebühren hatte und man keinen Stress bekam, wenn man ein paar Semester länger studierte, weil einen noch etwas interessierte, und man da noch ein bisschen Zeit mit verbringen wollte. Deutschland hatte einige der besten Security-Leute auf dem Planeten!
Dann hat die CDU der Reihe nach alles kaputtgealtmaiert.
Erst haben sie Hacken verboten, dann Hackertools verboten, dann offene WLANs mit dem Urheberrecht weggeschossen. Studiengebühren eingeführt. Tja und dann stellte sich völlig überraschend heraus: Die existierenden Leute mit Fachkompetenz wollen diesem Scheißstaat nicht freiwillig helfen, nicht mal bezahlt. Den Nachwuchs hat die Regierung ja mit den ganzen Maßnahmen abgetrieben. Völlig überraschend ist man jetzt ein Land der Ahnungslosen, die Regierung muss ihre Staatstrojaner (und Firewalls und Router) im Ausland kaufen, und sämtliche "Erkenntnisse" sind unprüfbares Hörensagen aus den USA.
Warum erwähne ich das? Weil es gerade mal wieder einen Swatting-Fall gab. Einer der letzten noch nicht verprellten Security-Leute findet eine krasse Lücke, meldet sie wohlmeinend dem Hersteller, und kriegt dann von diesem Staat auch noch ein SWAT-Team in die Wohnung geschickt, das ihm sein Arbeitsgerät wegnimmt.
Ja super! Wisst ihr, wer euch ganz sicher nicht helfen wird, wenn ihr das nächste Mal ein Problem habt? Dieser Typ.
Mich habt ihr als Helfer ja schon vor Jahren verloren. Das muss jetzt einmal so richtig krachen, bevor ich auch nur in Erwägung ziehe, irgendjemandem in diesem Staat zu helfen.
Baut ihr mal weiter Zertifizierungs-Schlangenölpipelines mit dem BSI auf. Und setzt alle schön Windows, Active Directory und Outlook ein. Hey, was setzt eigentlich das BSI ein? Fragt lieber nicht, die Details könnten die Bevölkerung verunsichern.
Ich wundere mich über kein einziges der Blockchain- und KI-Projekte gerade. Na klar fördern die Blockchain und KI und Biometrie-Datenbanken. Die haben keinen einzigen Berater mehr gefunden, der auch nur den Hauch einer Ahnung hat.
NA KLAR glauben diese Vollpfosten dann den Amis, dass man Cyberangriffe zurückverfolgen kann, und dass das zufällig nie die Amis waren. Der Russe war's!!1!
Update: Weil hier gerade neue Leser aufschlagen: Altmaiern versuche ich gerade als Begriff für vorsätzliche Zerstörung von für die Gesellschaft nützlichen und/oder überlebenswichtigen Dingen zu etablieren. In Anlehnung an seine "Arbeit" zum Rückbau von Solar und Wind. Das impliziert nicht, dass Altmaier persönlich involviert war, nur dass das Ausmaß der Zerstörung grob mit Altmaiers Taten vergleichbar ist.
Nun, das Projekt war offensichtlich Bullshit. Eine PR-Luftnummer, das noch schnell vor der Wahl "fertig" werden musst, damit der Scheuer nicht NUR vollständiges Totalversagen vorzuweisen hat.
Als dann die ersten Details kamen, war völlig klar, dass das entweder hochwertige Satire ist oder nach ein-zwei Wochen unter dem Gewicht der eigenen leeren Versprechungen zusammenbrechen würde.
Genau das ist jetzt auch passiert. Ich trau mich gar nicht, das selbst zusammenzufassen, so fraktal verkackt ist das. Das überlasse ich mal meinem Kumpel Henryk, der daraus einen Aristocrats-Joke gemacht hat.
Lasst es mich auch mal probieren!
Was passiert, wenn in einer deutschen Behörde die Blockchain ausbricht?
Eine Weile lang gar nichts, dann ist die Blockchain voll. *badumm tss*
You had me at "Der Scheuer-Andi ist für Digitalisierung zuständig". Und es gab IMMER NOCH Leute, die CDU oder CSU gewählt haben! Nach Spahn und Scheuer!
Die EU-Datenschutzbeauftragten wollen verhindern, dass über den geplanten digitalen Euro Nutzertransaktionen im gesamten Zahlungssystem verfolgt werden können.Mit anderen Worten: EU-Datenschützer fordern GNU Taler. Ich wüsste gerade jedenfalls nicht anderes, was auch nur entfernt in die Nähe dieser Forderungen käme.
Die Blockchain ist eine Buchführung über alle Transaktionen. Jede einzelne Transaktion ist öffentlich. Nicht nur gegenüber dem Händler und dem Kunden sondern gegenüber der Welt.
Ja aber Fefe, dann machst du halt Pseudonyme!!1! Naja, nee, nicht wirklich. Nehmen wir mal an, du kaufst bei mir was ein. Dann sehe ich den Absender und kann in der Datenbank nachgucken, wo der noch so bezahlt hat. Wenn die Cops also sehen, dass du Drogen gekauft hast, aber nicht wissen, wer du bist, dann müssen sie einfach alle anderen Zahlungen desselben Absenders durchgehen, bis jemand dabei ist, den sie kennen, sagen wir mal Lieferando oder so, und dann dort die Akten beschlagnahmen und da steht dann deine Lieferanschrift drin.
Und jetzt dieser Tweet, dass TCP/IP unsicher sei und Blockchain die Lösung. Das ist auf einem so fundamentalen Level selbstentlarvend strunzdämlich, das ist sogar den Klappspaten bei RSA aufgefallen und sie haben den Tweet schnell wieder gelöscht, als die gesamte Industrie über sie lachte.
Mit anderen Worten: Wer das dafür verkauft, ist ein unseriöser Schlangenölverkäufer.
Ist euch auch schon aufgefallen, dass bei allen Blockchainprojekten IBM dran steht?
Hatten die nicht mal sowas wie einen Ruf?
Blockchain kann die Integrität sichern, wenn die Submitter ein Interesse daran haben, richtige Daten einzureichen. Und auch dann nur unter Vorbehalt. Und nur wenn es eine globale Blockchain ist. "Private Blockchains" sind aus Prinzip schon Schlangenöl.
Gestern hatte ich hier die BWI im Blog. Heute erzählt mir ein Kumpel, er habe von denen einen Werbetweet in die Timeline genagelt gekriegt. Diesen hier.
Ihr solltet euren Instant-Horror über "Zugriffskontrolle" überwinden und auch mal auf den Link klicken. Lohnt!
Kein Wunder, dass bei der Bundeswehr die Hardware vergammelt, wenn die ihr Geld lieber in "Smart Badges" mit Blockchain "investieren".
"BKAmt" steht hier glaube ich für das Bundeskanzleramt, nicht das BKA. Das Bundeskanzleramt ist Dienstherr des BND, insofern würde ich das jetzt nicht für besser halten.
Die BWI, die dieser Typ da vertritt, ist die IT-Dienstleister der Bundeswehr. Das sind die, die HERKULES zu verantworten haben, das Digitalisierungsprojekt der Bundeswehr, das am Ende so wenig vorzuweisen hatte, dass ihr vermutlich noch nie davon gehört habt. Mit sowas brüstet man sich nicht öffentlich. :)
Sehr geil auch deren Homepage:
Die BWI bietet Expert*innen und Talenten eine sichere und spannende BerufsperspektiveAuauauau, wer wirbt denn bitte mit einer sicheren Karriere? Behörden! Danke für die Warnung!
Ja nee, klar. Hat sicher gar nichts damit zu tun, dass sie jetzt auf einem so großen Haufen Bitcoins sitzen, dass sie sie nicht verkauft kriegen, weil der Markt nicht genug Liquidität hat, und sofort der Preis wegbrechen würde und der Rest der HODLings entwerten würde, wenn sie da welche abstoßen!1!!
In other Blockchain News: Microsoft stellt ihren Azure-Blockchain-Service ein. Ob ihnen aufgefallen ist, dass ihre Scammer-Bekämpfungen links nicht überzeugend aussehen, wenn sie rechts selbst Blockchain an den Mann zu bringen versuchen?
Aber ich muss sagen: Ich ändere da gerade meine Meinung.
Was aus der Blockchain-Ecke für ein offensichtlicher Scheiß kommt, der schon während des Vortragens zu Staub zerfällt, so offensichtlich ist das Bullshit, das geht auf keine Kuhhaut.
Aber werden diese Leute ausgelacht? Nicht doch!
Punchline: Ich rede nicht mal über NFTs hier gerade. Zu denen ist schon alles gesagt.
Ich rede von "Proof of Elapsed Time". Guckt euch das mal kurz an. Ich warte solange.
Fertig?
Na? Und? Was sagt ihr?
Pass uff, Atze, wir teilen einfach jedem Miner eine zufällige Wartezeit zu, die warten alle solange, und der erste, der zurückkommt, der kriegt den Zuschlag.
Wat? Wieso dann überhaupt warten?! Nimm einfach direkt den, für den du die kleinste Zahl ausgewürfel hattest!
Wie, dann sieht das nicht mehr dezentral aus? Dann merkt jeder gleich, was für eine Verarsche das hier ist? Das merken die Leute hoffentlich auch so direkt.
Achtung: Ich habe nicht gefragt, woher du weißt, dass die Leute auch solange gewartet haben, wie du ihnen gesagt hast. Das ist nämlich die Frage, die Intel möchte, die ihr stellt. Und sie möchten, dass ihr dann nicht merkt, dass derjenige, der die Zahl zugeteilt hat, einfach ne Stopuhr stellen kann. Nein, nein. Intel möchte, dass ihr dieses unfassbar komplexe Problem seht, und euch denkt: Dafür brauchen wir Intel SGX!!1!
Wieso überhaupt Miner mit Zahlen bespielen und nicht einfach selber den Block minen? Weil man dann nicht mehr Investoren belügen kann, dass das was mit dezentral und Blockchain zu tun hat.
Was für eine Farce, ey.
Immer wenn ich dachte, noch blöder ginge nicht!
Cuomo’s office announced on March 2 that testing had begun on the joint IBM system, known as Excelsior Pass. The “pass” itself is a smartphone app that displays a QR code to be scanned before entering an indoor business or other public gathering place; when verified by another device, it attests that the bearer has been vaccinated against Covid-19 or received a recent negative test result.Na? Kommt euch das bekannt vor?Nicht wirklich, oder? Ist noch nicht bullshittig genug.
Blockchains are typically public, their contents transparent to anyone with an internet connection, but the one behind Excelsior Pass will be private, meaning only parties sanctioned by IBM will be able to check the contents.Ah, jetzt!Gut, ist noch nicht Bullshit genug für 5 Blockchains, aber private blockchain ist an sich eigentlich schon kaum noch steigerbar in Sachen Bullshitdichte.
Wer das Memo noch nicht gekriegt hat, wieso private blockchain Schlangenöl ist, das von unseriösen Bullshit-Künstlern verkauft wird: Ich hatte das mal in diesem Folienset gegen Ende erklärt. Blockchain ist ein Konsensfindungsverfahren für eine dezentrale Datenbank zwischen Teilnehmern, die sich gegenseitig nicht trauen und finanziellen Anreiz haben, sich gegenseitig zu bescheißen. Wenn IBM hier eine "private Blockchain" macht, haben sie entweder nicht verstanden, was eine Blockchain ist, oder sie belügen dich, um dir unnötigen Tand anzudrehen. Funktionell ist eine "private Blockchain" dasselbe wie ein Server mit einer SQL-Datenbank, nur deutlich weniger flexibel in der Benutzung.
Ist euch zu fundamental, meine Kritik? Kein Problem:
“There is zero reason for blockchain to be involved in this problem,” said Matthew Green, an associate professor of cryptography at Johns Hopkins University and the creator of Zerocash, a software protocol designed to improve the privacy of the Bitcoin blockchain. “Blockchain solves a very specific problem around not trusting people, and the problem with this vaccine stuff is you do trust people; you have to trust the data being entered into the blockchain is an actual trusted reflection of who’s vaccinated or not.”
Unter den Videos ist eine URL, auf die ich mal geklickt habe, um mich zu informieren, wer das veranstaltet. Die kam bei 127.0.0.1 raus, d.h. wurde geerdet. Von einem Hacker? Vom Betreiber selbst? Wer weiß.
War alles mysteriös, bis RTL (ja, RTL!!) ein Scoop gelang: RTL hat herausgefunden, wer hinter "allesdichtmachen" steckt. Ich zitiere mal:
Als die Kinos nach dem lockeren Corona-Sommer im vergangenen Jahr wieder dicht machen müssen, gründet der selbsternannte "Blockchain Evangelist" das Unternehmen Cine.Box, das sich eigenen Angaben zufolge auf das Blockchain-basierte Streaming von Filmen spezialisiert hat.Oh ach soooo, Blockchain!
Ja gut, da lässt mein Interesse an allen anderen Dingen, die dieser Typ zu sagen hat, direkt enorm nach. Das passt ja mal wieder alles wie Arsch auf Eimer.
Währenddessen ist offenbar auch ein Shitstorm gegen die Schauspieler losgegangen, woraufhin mehrere ihre Videos schon zurückgerufen haben.
Das finde ich sehr enttäuschend. Ich will nicht auf der Seite der Barrikaden sein, die Shitstorms gegen Schauspieler macht, weil die etwas gesagt haben, das euch nicht gefiel. Schauspieler sind mit die Haupt-Geschädigten von der Pandemiesituation. Wenn es jemanden gibt, der ein gutes Recht auf schlechte Laune hat, dann ja wohl die.
Außerdem wissen wir die Umgebung hier gar nicht. Hat dieser Blockchain-Fuzzy die bezahlt? War das ne Rolle, die die da gespielt haben?
Sah für mich so aus, denn einige von denen haben da einen fulminanten Hamlet hingelegt. Oder so Tatort-mäßig sehen wir da dem Täter beim Durchdrehen zu.
Ist natürlich ein bisschen doof, wenn die am Anfang mit "ich bin $soundso" eröffnen, das wirkt dann so, als sei das ihre eigene Initiative gewesen. Aber wie gesagt: Selbstverständlich ist das deren gutes Recht, auf Youtube oder anderswo ihre Meinung zu sagen, ohne dafür von Höhlenmenschen mit Fäkalien beworfen zu werden. Genau wie alle anderen auch.
Also bitte, meine Damen und Herren. Contenance!
Aber wartet, geht noch weiter. Der CEO von Ubirch sagt, es gab nie 5 Blockchains.
Hmm, ja wo kam denn die Information her? Ich hatte es vom ehemaligen Nachrichtemagazin. Und wo hatten die das her? Vielleicht von der Webseite von Ubirch, wo am 9. März 2021 stand:
Aus den erfassten Daten wird ein anonymer Fingerabdruck generiert, kryptografisch signiert und von UBIRCH als Nachweis in einer Blockchain der govdigital sowie vier weiteren Blockchains verankert.Jetzt steht da selbstredend was anderes. Soll ja nicht so offensichtlich sein, wie belastbar Aussagen des CEO sind.
Aber gut, was erwartest du von jemandem, der in der Online-Werbeindustrie gearbeitet hat.
Es gibt Nazi-Vorwürfe gegen den CEO eines KI-Startups.
Die US-Regierung guckt in ihren Unterlagen nach und stellt fest, dass sie gerade ein Millionenprojekt mit denen machen.
Also schicken sie mal einen Auditor vorbei. Nicht dass die da eine rassistische KI gebaut haben!
Was findet der Auditor?
Na jedenfalls schonmal keine KI!
“Banjo expressly represented to the Commission that Banjo does not use techniques that meet the industry definition of artificial Intelligence. Banjo indicated they had an agreement to gather data from Twitter, but there was no evidence of any Twitter data incorporated into Live Time,” reads a letter Utah State Auditor John Dougall released last week.Wie, alles Betrug? Schall und Rauch? Wie bei Blockchain?!?Hätte uns doch nur rechtzeitig jemand gewarnt!!1!
Das ist ja schonmal grundsätzlich eine ganz schlechte Idee, weil es Signal zu einem Ziel für Scammer macht. Im Moment ist es nur ein Ziel für Geheimdienste. Schlimm genug.
Aber Signal baut nicht nur Payments ein. Nein, nein! Signal baut Blockchain ein.
Das ist der letzte Sargnagel. Ich habe schon aufgehört, Signal zu empfehlen, seit sie dieses desaströse Pin-Update eingebaut haben. Inhaltlich hat das bedeutet, dass sie dein Telefonbuch in die Cloud hochladen. War nicht so klar kommuniziert, aber das war das. Sie machen eine Packung Bullshit-Voodoo über deine Pin, dann verschlüsseln sie damit dein Telefonbuch, und dann laden sie es in die Cloud hoch.
Weil Smartphones sich überhaupt nicht für die Eingabe von Text oder Passwörtern eignen, ist die Pin entweder unbrauchbar, weil man sie nicht eingegeben kriegt, oder sie ist unbrauchbar, weil sie zu wenig Entropie hat und auf dem Server einfach durchprobiert werden könnte.
Und Signal hat diese verkackte Pin nicht Opt-In gemacht sondern einmal allen aufgezwungen. Das war der Moment, seit dem ich Signal nicht mehr benutze.
Aber jetzt? Auch noch ein Blockchain-Bullshit-Sandwich draus machen?
Und nicht mal eine echte Blockchain sondern so ein Voodoo-Handwaving-Hybrid-Schlangenöl.
Ich habe mir das letztes Jahr mal näher angeguckt. Das gesamte Ding fußt auf Intel SGX. Das ist Intels Enklaven-Voodoo-Tech. Laut Signal funktioniert das so: Deren Krypto-Blockchain-Voodooware ist Open Source und du kannst sie selber bauen. Dann kannst du davon eine kryptografische Checksumme nehmen. Dann fragst du einen proprietären unprüfbaren closed-source Cloud-Dienst von Intel, und der sagt dir dann die Checksum von dem Kram in der SGX-Enklave. Dann kannst du sehen, dass die Software unmodifiziert war.
Woher weiß denn der proprietäre unprüfbare closed-source Voodoo-Dienst von Intel in der Cloud die Checksumme von der Software in der SGX-Enklave? Nun, der verlässt sich auf proprietäre unprüfbare closed-source Voodooware von Intel in deiner Intel-CPU (in der Management-Engine, die Intel allen Kunden unausschaltbar aufzwängt) mit SGX.
Ihr merkt schon: Lange hat mich nicht mehr ein Konzept so dermaßen wenig überzeugt. Die Anzahl der Schichten an "guck hier mal nicht so genau hin"-Level Krypto ist atemberaubend. Die Humanisten unter euch werden die Wortbedeutung von Krypto kennen und an der Stelle die Ironie genießen, dass Krypto-Voodoo hier als Flimflam-Zutat für ein Bullshit-Cocktail aus wilden Ablenkungs-Handbewegungen hergenommen wird, das man sonst nur von Hütchenspielern und Bühnenzauberern kennt.
Ach komm, Fefe, werdet ihr jetzt sagen. Intel ist doch vertrauenswürdig! Ach ja? Intel, wir erinnern uns, musste mehrere Milliarden Entschädigung an AMD blechen, weil sie sie mit unfairen Methoden zu behindern versucht haben. Intels Compiler erzeugte jahrelang (bis heute?) Binaries, die auf AMD-Prozessoren künstlich mit angezogener Handbremse liefen. Und DIE sollen jetzt die Grundlage für unser Vertrauen in Signal sein?!
Aber Fefe, sagt ihr jetzt vielleicht, Intel hat doch gar keinen Anreiz für Beschiss an der Stelle!!1! Ach ja, ist das so? Wir reden von einem fucking Payment-Dienst! Wer da bescheißen kann, kann sich anderer Leute Geld überweisen! Da seht ihr keinen Anreiz?!
Nee, sorry. Signal hat über die Jahre eine Menge Vertrauen aufgebaut. Das ist jetzt weg.
Oh, übrigens, erwähnte ich, dass deren "Open Source"-Serverkomponenten seit nem Jahr nicht mehr geupdated wurden? Und auf deren Servern andere Software läuft als was sie im open source-Repo veröffentlichen?
Ja, äh, klar stinkt das, aber komm, wir schmieren da jetzt ein paar Lagen Krypto-Blablah drüber und dann decken wir das mit einer Decke unvertrauenswürdigen Intel-Versprechungen zu. Hier, noch ein bisschen Pseudo-Open-Source-Parfüm drübergespritzt, dann riecht man das gar nicht mehr so!1!!
Ich habe ja neulich schon bei der Meldung zu den hopsgenommenen Krypto-Messengern angedeutet, dass in Zukunft die wichtigste Eigenschaft von Krypto-Messengern sein wird, ob sie auch dann noch vertrauenswürdig einsetzbar sind, wenn die Infrastruktur von schattigen Behörden oder Geheimdiensten oder Kriminellen übernommen wurde.
Alle Messenger, die dich nicht selber Key-Management über QR-Codes o.ä. machen lassen, sind direkt durchgefallen. Dazu gehört leider auch Signal.
Ich persönlich schiebe die Schuld an dieser ganzen Misere ja den Sprallos in die Schuhe, die seit Jahren PGP madig reden. PGP ist die einzige fucking Krypto-Software, die explizit mit dem Ziel entwickelt wurde, dass du nicht dem Netz, nicht der Cloud, nicht irgendwelcher von Dritten betriebenen Infrastruktur glauben musst, sondern zur Not alles zur Hand bootstrappen und betreiben kannst. Diese ganze Hipster-Kacke, die heute unter Krypto läuft, kannst du alles einmal in der Pfeife rauchen. Ja, auch Browser-Krypto. Oder hat jemand von euch schonmal manuell Zertifikats-Hashes im Browser verglichen? Und dann verstanden, dass nächstes Mal ein anderes Zertifikat kommen könnte und man das bei jeder HTTPS-Verbindung einzeln verifizieren müsste eigentlich?
Ja, kommt, ihr Apple-Hipster. Erzählt mir mehr darüber, wie man ordentliche Krypto macht. Aber aber aber Signal ist doch viel einfacher zu bedienen!!1! Ja, der bedient sich sogar ganz von selbst und lädt deine Daten in die Cloud hoch!
Apropos Signal. Lacher am Rande. Bei dem Facebook-Datenreichtum ist ja auch der Datensatz von Mark Zuckerberg drin gewesen. Jemand hat die Telefonnummer in sein Adressbuch eingetragen. Und wisst ihr, was als nächstes passierte? Signal hat ihm gesagt: Zuckerberg ist auf Signal! Connect with him! Wie, ach, das habt ihr gar nicht auf dem Schirm gehabt als mögliches Privatsphäreproblem?
Na sowas.
Sic transit gloria mundi.
Update: Oh, guck mal einer schau. Signal hat gestern abend den Open Source Serverteil aktualisiert. Ein Schelm, wer Böses dabei denkt!
Update: Bei Signal kann man übrigens Kontakte manuell verifizieren. Ja, sogar mit QR-Code. Weiß nur keine Sau, weil das so geschickt in der UI verborgen ist. Haben sie irgendwann nachgerüstet und keiner hat's gemerkt. Man geht in die Kontakte-Liste, dann öffnet man einen Gesprächsverlauf mit jemandem, dann geht man im Menü auf Conversation Settings, dann scrollt man runter, denn diese unwichtige Randgruppenoption ist die letzte in der Liste: View Safety Number. Wenn man da raufgeht, dann kommt ein Screen namens Verify Safety Number. Dann muss man nur noch ein paar Jungfrauen in einem Pentagramm opfern und lateinische Inkantationen sprechen.
Ich bin mir sicher, wenn da jemand mit Millionen an Projektmitteln gewunken hätte, hätte sich Facebook da auch schnell irgendeinen PR-Bullshit über 5 Blockchains aus dem Arsch gezogen gekriegt.
Ich habe gerade ein bisschen den Eindruck, dass die Blockchain-Mafia Fortschritte macht, mit Nebelwerfer-Bullshit wie "Proof of Stake" Land zu gewinnen. Daher will ich dazu mal kurz was schreiben.
Was ist die Idee bei Proof of Stake?
Nun, die Original-Blockchain hat ja Proof of Work. Du hast lauter konkurrierende Miner, und wer als erstes die korrekten Daten gefunden hat, kriegt den Zuschlag und darf auswählen, was im nächsten Block landet.
Probleme: Furchtbare Energieverschwendung und hat ein Korruptionsproblem, wenn sich ein Kartell findet, die zusammen 51% der Miningleistung zusammenkriegen.
Proof of Stake macht daher kein Mining im Bitcoin-Sinn, sondern man errechnet einen "Zufallswert" (z.B. nimmt man einen Hash über die letzten 100 Transaktionen oder so). Dann macht man eine Liste der Pubkeys aller Teilnehmer, die gerne den nächsten Block bestimmen wollen. Dann weist man jedem von denen ein Gewicht zu, das von seinem "Stake" abhängt (Guthaben), und macht eine nach Hash des Pubkeys sortierte Liste daraus. Dann rechnet man den Zufallswert anhand der Gewichte auf die Liste um und der Ausgewählte darf dann.
Was heißt das konkret? Das ist eine Oligarchie. Und zwar eine selbstverstärkende Oligarchie, denn du kannst ja Gebühren pro Transaktionen kassieren, wenn du den Block auswählst, was dein Guthaben erhöht und damit deine Wahrscheinlichkeit beim nächsten Mal.
Oh und wer hat das meiste Guthaben? Na die, die von Anfang an dabei waren!
Kommt euch das bekannt vor? Von "Strukturvertrieben" und Schneeballsystemen zum Beispiel? Ja, das ist auch meine erste Reaktion, wenn ich das sehe. Das sieht aus wie ein riesiges Ponzi Scheme.
Ich finde ja auch total witzig, wie Proof of Stake hier praktisch eine natürliche Kartellbildung inzentiviert, und uns dann ins Gesicht lügt, das sei die Lösung für das Problem, dass Bitcoin durch Kartellbildung korrumpiert werden kann. Bei Proof of Stake ist die Korruption gleich ins Prinzip eingebaut, Teil der DNA!
Falls ihr übrigens dachtet, Ethereum habe Proof of Stake, weil sie ja seit gefühlt 10 Jahren rumlaufen und von Proof of Stake faseln: Nein, haben sie nicht. Das ist immer noch Proof of Work. Das güldene Ethereum 2.0 soll dann endlich Proof of Stake haben.
Wie komm ich da jetzt drauf? Nun, mein Kumpel Henryk hat da gerade einen schönen Rant zu veröffentlicht. Der hat dann dazu geführt, dass der CEO von Ubirch pampig wurde (Screenshot). Der Tweet ist inzwischen gelöscht und der Account ist auf private gesetzt. Der andere CEO von Ubirch versucht sich jetzt in Schadensbegrenzung.
Ubirch, wir erinnern uns, waren die mit den "fünf Blockchains" für den Impfpass.
Oh und einen noch: Bei Blockchain ist ja das Schöne, dass du nicht weißt, wer den nächsten Block bestimmt, bis er es tut. Traditionelle Schmiergeld-Korruption ist also schwierig, denn es gibt ja nicht mal eine Liste aller Miner. Bei Proof of Stake gibt es plötzlich einen Mafia-Angriff, wo die Mafia ausrechnet, wer den nächsten Block bestimmt, und dem "ein Angebot macht, das er nicht ablehnen kann" *zwinker*
Update: Übrigens, wenn euch die Begriffe vor den Augen verschwimmen, und ihr den Eindruck habt, was ihr gerade noch verstanden zu haben glaubtet ist jetzt plötzlich falsch: Das ist Absicht. Die Blockchain-Scammer definieren sich da in schöner Regelmäßigkeit die Welt um. Es gab da mal diese eine Eisteesorte, die Blockchain draufgeschrieben hat, und der dann Investoren die Tür einrannten. Es ist also nicht verwunderlich, dass jetzt so abwegige Dinge behaupten wie dass Blockchain kein Konsensfindungsverfahren sei (doch, ist es), weil ihr Eistee ja sonst nicht Blockchain wäre. Oh, sagte ich Eistee? Sorry, ich meinte "private-permissioned blockchain" (*wieher*). Besonders geil am Ende der Link auf den "ISO-Standard". Ob der gute "head of blockchain research" da am Ende mitgearbeitet hat? Sonderangebot! Für nur 38 CHF kannst du erfahren, welche GPT-3-generierten Bullshitbingo-Kandidaten-Begriffe sich unser Gremium aus Abzock Blockchain-Forschern diese Woche frisch aus dem Arsch gezogen haben!
Und zwar haben die ein "Alkoholschloss", bei dem der Fahrer negativ testen muss, bevor er losfahren darf. Das haben die Helden bei einem privaten Anbieter gekauft, und es ist cloudbasiert und man muss sich einloggen (wegen … hey warum nicht?! Ist modern!1!!) und hat gerade einen Ausfall.
Bonus: Der Hersteller heißt auch noch Dignita (lat. dignitas = Würde). Ja, klar, so ein erzwungener Alkoholtest, das ist geradezu ein Fanal der Würde!
Bei der Gelegenheit will ich mal kurz einen Rant raushauen, an dem ich mich schon länger reibe. "Deutsche Unternehmen wollen ihre Netze modernisieren". NEIN! Hört endlich auf mit dem "modernisieren"! Modernisieren ist das neue Harmonisieren und davor war es das Reformieren! Das ist alles Geldverbrennung, solange ihr immer nur dieselben Fäkalien einmal durchrührt.
Das Ziel ist nicht "modern". Das Ziel ist "ordentlich". Macht es einmal ordentlich! Scheißt auf Konventionen und Zeitungen und Schlangenölverkäufer, die euch irgendwelche Bullshit-Trends reindrücken wollen. Ihr braucht keine Blockchain, keine Microservices, kein Node.js, ihr braucht keine verteilten Systeme, kein Kubernetes. Ihr braucht keine Key-Value-Stores mit "eventual consistency". Ihr braucht keinen Message Bus, kein MongoDB, ihr braucht nichts von dem ganzen Scheiß. Was ihr braucht ist ein klares Konzept, eine ordentliche Anforderungsdefinition, ein Verständnis dafür, was ihr eigentlich erreichen wollt. Ein Verständnis für das Umfeld, in dem eure Lösung arbeiten soll.
Ich glaube ja, ich habe jahrelang einen Fehler gemacht, als ich Software Engineering und Software Development für synonym gehalten habe. Die Agile-Fraktion versteht unter Software Development eher sowas wie Film Development. Nicht den Architekten, der eine Brücke baut. Eher einen Naturfilmer, der einem Korallenriff beim Wachsen zuguckt. Agile sieht in der Praxis für mich immer mehr nach Merkel-Politik aus. Man wartet solange, bis das Umfeld nur noch eine alternativlose Option offen lässt, und die macht man dann. Da kommt dann halt kein Diamant raus sondern eher ein Broccoli.
Der Ingenieur sieht seine Aufgabe darin, das Gerüst zu schaffen. Der Entwickler hat einen Film, auf dem die Fotos schon drauf sind, und sieht es nicht als seine Aufgabe, dass da am Ende was brauchbares rauskommt. Aus dessen Sicht sind die Würfel schon gefallen.
Gut, ein bisschen Ingenieur ist auch in den meisten Developern drin, daher versucht dann jedes Team nochmal eigene Freiheiten herbeizudefinieren, innerhalb derer sie Dinge besser als das bescheuerte andere Team da drüben regeln können. So hat dann jeder einen eigenen Server in einer eigenen JVM in einem eigenen Container, zieht all die Dependencies nochmal in Kopie rein, hat am besten auch nochmal eine private Datenhaltung in der eigenen Datenbank, loggt am besten auch nochmal auf die eigene Platte, und es gibt eine eigene Gruppe an Admins, die für die Administration zuständig ist. So blüht dann auf jedem Server aus dem Bakterienschleim eine schöne Eiterblase, und am Ende sieht das aus wie ein Broccoli beim Reifen. Jedes Team eine eigene Blüte, und alle konkurrieren sie um Einfluss im Strunk, der mit dem Gewicht des Gesamtkonstrukts überfordert ist. (Danke, Philipp)
Meldung 1: Berliner Senat schreibt Homeoffice vor.
OK, denkt ihr euch jetzt vielleicht, gibt doch noch einen Funken von Vernunft in Berlin. Aber wartet! Geht noch weiter!
Meldung 2: Gastronomie in Berlin: Bezirk Mitte will Restaurants wieder öffnen. Man braucht bloß einen negativen Covid-Test und drei Apps.
Drei Apps? Ja!
Zum einen die Luca-App (zur Kontaktnachverfolgung), eine Ticketing-App (um einen Tisch im Restaurant zu reservieren) und eine spezielle Diagnose-App. Die soll laut Bezirksbürgermeister Stephan von Dassel (Grüne) als Tagespass nach einem negativen Corona-Test genutzt werden.Und wenn das nicht reicht, dann machen wir halt vier Apps!
Die Älteren und euch werden sich noch an die Nassrasierer-Kriege erinnern, als die Hersteller plötzlich von 2 auf 3 Klingen eskalierten, dann auf 4, und schließlich auf 5.
Da sind wir jetzt wieder. Du brauchst: 1 negativen Test, 3 Apps und 5 Blockchains!
Heute gibt es Nachrichten zu Ethereum. "Vitalik escalates ETH 2.0 merge as miners plan a 51% attack"
Vitalik Butarin ist der "Erfinder" von Ethereum, meiner Meinung nach einer der größten Blender auf dem Planeten. ETH 2.0 ist "die neue Version von Ethereum", ihr erinnert euch, sowas gab es ja auch bei Iota. Die haben euch ins Gesicht gelogen, sie hätten eine stabile, zuverlässige, betrugsfreie, flexible Superblockchain, in die ihr euer Erspartes bedenkenlos investieren könnt. Dann gab es eine Sicherheitslücke nach der anderen und deren Reaktion war jeweils, eine "neue Version" zu machen, und so zu tun, als sei damit das Problem gelöst.
Bei Iota gab es da einmal so ein Event, dass eine Sicherheitslücke gefunden wurde, über die man Geld anderer Leute abheben konnte, und die Iota-Betreiber haben dann einmal einfach so alles Geld von allen Leuten abgehoben und auf einer neuen Chain wieder eingezahlt. Die haben also selbst die Grundanforderung an eine Blockchain verletzt, die sich euch vorher zugesagt hatten, nämlich dass niemand (AUCH SIE NICHT!) euer Geld abheben können.
Stellt sich raus: Ethereum hatte sowas auch mehrfach. Sogar, je nach Perspektive, noch eine Runde krasser. Das angeblich superstabile, zuverlässige System ist wie bei Bitcoin verwundbar gegen ein Kartell aus Minern, wenn die zusammen über 50% der Mining-Leistung stellen. Was das verhindert, ist dass die Miner großzügig entlohnt werden und daher in Konkurrenz zueinander stehen. Bei Bitcoin funktioniert das schon nur so leidlich, aber bei Ethereum gab es einen Vorschlag, auf eine neue Art von Fundament umzusteigen, bei dem dann die Miner deutlich weniger Geld kriegen. Die Miner haben daraufhin besagtes Kartell zu bilden begonnen. Und was die Schlagzeile da jetzt sagt, ist dass der "Erfinder" dieses ganzen Schlamassels jetzt schnell-schnell mit Gewalt auf die neue Blockchain umzusteigen versucht.
Was man bei diesen ganzen Versionswechseln bei Cryptocurrencies im Auge behalten darf: Die haben euch die ganze Zeit ins Gesicht gelogen, dass ihre Infrastruktur sicher sei, dass ihre Kryptografie so sicher ist, dass es keine Fehler und Angriffe mehr gibt und man das jetzt für ewig fortschreiben kann. Deshalb ist es so sicher, dass ihr da bedenkenlos euer Geld reinpumpen könnt.
Aber gleichzeitig haben sie ihre Lügen selbst so wenig geglaubt, dass sie bei Ethereum Landminen eingebaut haben in den Algorithmus, der nach einer Weile einfach komplett zum Stillstand kommt. Die haben also von vorneherein das Gegenteil gemacht als sie euch ins Gesicht gelogen haben. Nix ist da stabil. Das war nicht mal als stabil geplant!
Oder, die andere Erklärung, falls euch die besser gefällt: Der "Erfinder" von Ethereum ist so unfassbar inkompetent, dass er nicht erkennt, dass sein exponentielles Wachstum im Miningaufwand eine eingebaute Zeitbombe ist.
Ich finde immer noch, dass Iota noch ein Iota (harr harr) unseriöser ist, aber Ethereum ist nicht weit entfernt.
Wenn mir jemand was mit Iota oder Ethereum verkaufen will, lache ich demjenigen jedenfalls heiser ins Gesicht.
Aber die andere Seite der Medaille ist, dass Microsoft immer noch Monate bis Jahre zum Fixen von Bugs braucht, und wenn dann ein Bug leaked, bevor sie einen Fix haben, dann holen sie die große Bullshit-Rhetorik raus. Die sind auch treibende Kraft hinter diesem "responsible disclosure"-Scheiß, die einfach so tut, als sei das Veröffentlichen des Exploits hier der Teil, bei dem jemand unverantwortlich handelt! Nein, ist es nicht. Der unverantwortliche Teil war, die kaputte Software überhaupt erst an die Kunden auszuliefern. Insbesondere, wenn die dafür auch noch Geld gezahlt haben!
Tja, und als Microsoft dann Github gekauft hat, haben schon die ersten Cassandras gemeint, dass dann wohlmöglich demnächst Schluss ist mit Security-Kram auf Github veröffentlichen. Haben die meisten nicht wahrhaben wollen, aber jetzt ist es nicht mehr zu leugnen. Github hat einen Proof of Concept Exploit für das Exchange-Problem gelöscht, weil es angeblich ihre Acceptable Use Policies verletzt habe.
Ich weiß nicht, ob die Konkurrenz da besser ist. Github ist ja auch schon durch den Rauswurf von Entwicklern aus dem Iran negativ aufgefallen, und ein besoffenes Hackertoolverbot haben wir ja hier auch in Deutschland.
Wenn wir jetzt ernsthaft das Narrativ etablieren, dass Proof of Concept Exploits etwas böses sind, dann ist bald ganz aus mit Security. Dann heißt Security nur noch Blockchain und Schlangenöl. Schon heute wird unter Security viel zu häufig "aber wir haben doch HTTPS" und "aber wir haben doch ACLs" verstanden, oder, was noch weiter das Thema verfehlt: "aber wir haben doch Telemetrie" und so Tausch von IoCs, wie man früher Fußball-Aufkleber fürs Sammelalbum auf dem Schulhof getauscht hat. Keiner wusste, warum man das eigentlich sammeln sollte, und einen Zweck (außer die Kids an Glücksspielsucht heranzubringen) hatte das auch keinen, jedenfalls nicht für den Sammler.
Das geht echt alles zusehends vor die Hunde.
Da hat sich jemand deren Produkte angeguckt und meint, die würden da die Echtdaten in eine interne Datenbank schreiben, und dann Hashes der Datenbank in die Blockchain. Das hilft dir im Zweifelsfall genau gar nichts. Wenn das stimmt, machen die nur Blockchain, um dranschreiben zu können, dass sie Blockchain machen.
Gut, war ja auch Anforderung m(
Immerhin ergibt sich daraus ein schöner Prüfstein für die Bundestagswahl.
Nach seiner Tätigkeit bei TNS Emnid, wo er für den Aufbau eines Verfahrens zur Messung von Internet-Reichweiten für den Branchenverband AGOF verantwortlich war, das 2006 mit dem Preis der deutschen Marktforschung ausgezeichnet wurde[1], entwickelte er 2005/2006 bei TNS Infratest ein Targeting-System für Onlinewerbung auf der Basis eines automatisierten Profilings, das u. a. bei United Internet Media, dem Konzern zu dem u. a. die Portale gmx.de und web.de gehören, unter dem Namen TGP zum Einsatz kam.Op-ti-male Wahl für ein Projekt im Gesundheitswesen.
Neben den industriellen Aspekten beteiligt sich Noller auch an der sog. Post-Privacy-Debatte und beschäftigt sich mit der Frage, inwiefern das klassische Modell des Datenschutzes überhaupt noch auf heutige Nutzungs-Szenarien im Internet und bei Big-Data Szenarien angewendet werden kann.[7]Ja genau. Privatsphäre ist eh tot. Kommt in unsere Blockchain!
Überdies beschäftigt sich die ubirch GmbH mit der apparativen Messung von Emotionen, die mithilfe von Verfahren des maschinellen Lernens ausgewertet werden.Wait, what!?
Blockchain wäre ja schlimm genug. Aber das ist keine Blockchain. Das ist Ethereum und Iota. Das sind keine Chains, das sind DAGs.
Ethereum ist ja schon ganz doll schlecht, aber Iota?! Iota ist selbst unter den ganzen Kryptowährungen nochmal als besonders unseriös aufgefallen — mit Ansage! Und da muss man sich schon echt für anstrengen, um neben Satire-Kryptowährungen als noch viel schlechter aufzufallen.
Die Blockchain von Bitcoin hat ja immerhin noch seriöse Krypto dahinter. Sie eignet sich trotzdem für nichts außer das Abzocken von unterinformierten Anlegern, aber das ist ja eine andere Frage. Iota hingegen hat sich erstmal ne eigene Hashfunktion ausgedacht, die dann natürlich Mist war. Oh und dieser Angriff da in 2020? Das war weder das einzige noch das erste Mal. Das ist alles so unfassbar schlecht, dass ich jeden sofort auslache, der mir irgendwas mit Iota vorschlägt.
Wenn mir jemand Iota verkaufen will, den sehe ich nur einen Straßenhändler, der "LUIS VUITTON"- und "GOUCCI"-Handtaschen verkauft, vor meinem geistigen Auge. Ethereum halte ich auch für unseriösen Scheiß, aber Iota? Wenn Ethereum der Anleger-Abzocker im Anzug ist, ist Iota der angetrunkene "Hold my beer"-Typ, der hörte, dass jemand mit dem Verkauf von Krypto-Tokens reich geworden ist, und sich auch schnell ein paar Bullshit-Floskeln aus dem Arsch zieht und irgendwelchen Passanten "Krypto"-"Tokens" anzudrehen versucht.
Dass der Spahn also jetzt ausgerechnet auf sowas reinfällt, das kreuzt alle Checkboxen auf meiner Apokalypse-Liste an. Das passt wie Arsch auf Eimer. Da hätte man vorher Geld drauf setzen können.
Oder nehmen wir mal statt RSA elliptische Kurven, dann wäre man immer noch bei so um die 50 Zeichen. Immer noch sehr viel mehr.
Na da wissen wir wohl, wer die 15k gewonnen hat! Und warum in dem Konzept diese völlig sinnlose und überflüssige Blockchain-Scheiße drin ist.
https://verification.dev.ubirch.com/v/gd-vcc/#f=Musterfrau;g=Erika;i=Altötting;r=BioNTech %2F Pfizer Corminaty®;b=19640812;d=20210114,20210121;t=vaccination;p=T22000129;s=1p7v3g6whqwWenn wir nochmal kurz gucken, was die dem ehemaligen Nachrichtenmagazin erzählt hatten:
Der QR-Code ist ein anonymer Fingerabdruck, der aus personenbezogenen Daten wie dem Namen sowie den Angaben zum Impfdatum und dem verwendeten Impfstoff generiert wird. Er wird kryptografisch signiert und in insgesamt fünf Blockchains hinterlegt.Inzwischen haben sie das wie folgt korrigiert:
Der QR-Code setzt sich zusammen aus personenbezogenen Daten wie dem Namen, den Angaben zum Impfdatum, dem verwendeten Impfstoff sowie einer Zufallszahl. Aus diesen Daten wird ein nach Angaben von Ubirch anonymer Fingerabdruck generiert, der nicht erratbar ist. Er wird kryptografisch signiert und – aus Gründen der Redundanz – in insgesamt fünf Blockchains hinterlegt.Ich vermute mal, dass sie beim Copy+Paste danebengeklickt haben. Journalismus ist schwierig, let's go shopping.
Jedenfalls beinhaltet diese URL offensichtlich persönliche Daten und ist daher kein anonymer Fingerabdruck.
Auf der anderen Seite sagt Ubirch an anderer Stelle, das sei ein Sicherheitsmerkmal ihrer Architektur, dass der Geimpfte selbst entscheidet, wem er den QR-Code zeigt. Das würde man nicht sagen, wenn der QR-Code tatsächlich anonym wäre.
Was mich jetzt an dieser URL noch stört: Ich sehe da keine Signatur. Ihr? Das ist doch völlig absurd, einen QR-Code mit unsignierten Daten zu verbreiten, oder übersehe ich da was?
Immerhin, als Kontext: Wenn man sein Impfbuch vorzeigt, steht da auch der Name dran.
So ist dieser QR-Code jedenfalls erstmal wertlos.
Mal aus Sicht eines Technikers: Es gibt hier zwei Probleme. Erstens willst du etwas haben, das du vorzeigst, und dann weiß die Gegenseite, dass du reisen darfst. Das sieht aus wie ein herkömmliches Authentisierungsproblem, aber ist es streng genommen nicht, denn bei herkömmlicher Authentisierung hat der Accountinhaber ein Interesse daran, seine Berechtigung nicht weiterzugeben. Hier musst du geradezu davon ausgehen, dass die Leute ihren negativen Impfbescheid an die Familie weitergeben oder auf Ebay verhökern.
Zweitens: Du willst möglichst wenige persönliche Daten auf dem Token haben.
Beide Probleme sind an sich gelöst. Du könntest ein signiertes Token rausgeben, die Signatur könnte von jedem offline geprüft werden, und fertig wäre die Laube. Aber das wäre dann halt weitergebbar.
Oder du könntest ein Token machen, wo der Name dransteht. Dann muss beim Prüfen auch der Name geprüft werden. Das ist ein ungelöstes Problem. Klar, man kann sich den Personalausweis zeigen lassen, aber damit verletzt man ja die 2. Anforderung, möglichst wenig Daten herauszugeben.
Ich sehe daher keinen Weg, wie man beide Anforderungen gleichzeitig erfüllen kann. Jedenfalls nicht, solange das Vorzeigen können eines Impfnachweises geldwerte Vorteile verschafft, wie z.B. dass man reisen darf oder ins Theater oder ins Restaurant oder was da gerade alles diskutiert wird.
Ich würde daher hier gerne noch ein anderes Fass aufmachen: Wenn ich eh meinen Namen verraten muss, damit die Gegenseite den digitalen Impfnachweis prüfen kann, wieso machen wir dann überhaupt das ganze Digital-Voodoozeugs hier? Wieso machen wir dann nicht einfach wie bisher ein analoges Impfbuch? Oder halt einen Zettel, wo der Name draufsteht, und eine Unterschrift vom Amt?
Update: Einige Leser haben mal nach der Signatur gesucht und den "s=1p7v3g6whqw"-Parameter gefunden. Den hatte ich direkt verworfen, weil der für eine Signatur viel zu kurz ist. Eine Signatur wäre sowas wie 2048 Bit lang, in Base64 (wie hier das s) wären das über 300 Zeichen. Aber es stellt sich raus: Wenn du den s-Wert änderst, dann "validiert" der das nicht mehr. Es könnte also sein, dass die das tatsächlich meinten, als sie von Signatur sprachen. Das wäre echt bemerkenswert schlecht. Selbst für jemanden, der Iota und Ethereum einsetzt.
Golem.de ist es gelungen, auf einer Webseite zur Verifikation von digitalen Impfausweisen unsinnige Daten als gültig anzeigen zu lassen.You had ONE Job!
Das ist das neue seven proxies, nur noch beknackter.
Proxies könnten ja tatsächlich möglicherweise helfen.
Wer denkt sich sowas aus? Wieso machen plötzlich alle Satire?
Damals, in meiner Kindhei ... äh in meinem Studium, da waren "Agenten" die heiße Scheiße. Die Leute fieberträumten sich Software zurecht, wie man es sonst nur von uninformierten Soziologen erwarten würde.
"Das Netz" sah man als eine Art weltweites Substrat, "der Cyberspace" sozusagen, und man stellte sich vor, wie man eine Aufgabe nicht durch Klicken im Browser löst, sondern indem man einen "Agenten" losschickt, der sich dann auf dem Substrat frei bewegen kann, um mein Problem zu lösen.
Der geht dann für mich ins Reisebüro (lacht nicht, damals gab es noch Reisebüros!) und sucht Urlaubsziele raus. Oder er geht zu einer Behörde (wir standen damals alle voll auf Scifi!) und füllt dort Formulare aus.
Das ganze Modell ist natürlich hanebüchener Unsinn, weil es überhaupt nicht berücksichtigt, dass es da möglicherweise Interessen und Angreifer und Sicherheitsfragen gibt. Was wenn jemand einen bösen Agenten losschickt, der einfach überall Ressourcen verplempert? Was wenn jemand meinen Agenten aufhält oder kaputtmacht? Oder, ganz modern, ein Lösegeld für das Freilassen verlangt?
So und jetzt die neue Perspektive: Homomorphe Verschlüsselung ist die Fortsetzung des Agentenkonzepts. Nur ist jetzt nicht mehr der Agent agil und mobil. Die inhärenten Sicherheitsfragen kriegt man nicht durch Inkompetenz wegignoriert. Also machen wir den Agenten halt stationär und holen die Daten zum Agenten!1!!
Und genau wie man damals Bedenken an den Agenten mit "da machen wir dann halt Krypto-Voodoo" weggewischt hat, wischt man heute Bedenken mit Krypto-Voodoo in Form von homomorpher Verschlüsselung weg.
Zielgruppe sind Leute, die die Details nicht verstehen, und sich von Name Dropping von nach Star Trek klingenden Konzepten blenden lassen.
Die fundamentalen Fragen klärt das natürlich alles nach wie vor nicht. Wieso würde ich dem Agenten trauen, dass er auf meinen Daten die korrekte Berechnung durchführt, aber ihm nicht genug trauen, ihn die Daten sehen zu lassen?
Ich spoiler mal: Da kommt bestimmt gleich jemand mit Blockchain oder Zero Knowledge Proofs um die Ecke. Wenn dein Bullshit nicht funktioniert, dann reagieren alle Con Artists gleich: Mehr Bullshit!
Gute Wahl. IBM hat langjährige Erfahrung damit, der deutschen Regierung die internen Abläufe mit Hollerith-, äh, ich meine, Blockchain-Technologie zu optimieren!!1!
Außerdem, wenn es eine Firma gibt, bei der man nichts, äh, ich meine nur Gutes von deren IT-Projekten hört, dann ist es ja wohl IBM!
Da wächst zusammen, was zusammengehört. Eine Regierung, die technologisch aus den 1980ern ist, kauft bei einem Zulieferer, dessen letzte Erfolge in den 1980ern liegen. Damals hieß es unter Einkäufern: Niemand ist jemals gefeuert worden, weil er IBM gekauft hat.
Ich hoffe, dass das diesmal anders läuft. Viel Hoffnung habe ich aber nicht. Dafür müssten Spahn und Scheuer ja öffentlich zugeben, dass der Auffahrunfall hinter ihnen, den alle klar sehen können, tatsächlich existiert. Wahrscheinlicher ist, dass die wieder Gaslighting betreiben, das alles ok ist, und was es an kleineren Problemchen gibt halt nicht vermeidbar gewesen wäre.
Update: Während bei der Tagesschau steht, das eine beteiligte Unternehmen sei auf "Datensicherheit mithilfe der Blockchain-Technologie spezialisiert", klingt das beim ehemaligen Nachrichtenmagazin so:
Der Kölner Anbieter Ubirch setzt auf QR-Codes und Blockchain-Verifizierung. Mit an Bord: IT-Riese IBM.
Alter Falter, und ich mach noch Blockchain-Witzchen! Auf der anderen Seite: Was sonst wäre von einer Kompetenzkanone wie Spahn zu erwarten gewesen?
Update: Hier ist die Selbstdarstellung von Ubirch:
UBIRCH denkt IoT-Sicherheit neu und geht dabei einen revolutionären Weg: auf Basis etablierter und robuster Kryptografie- und Blockchain-Technologie. [...] Funktioniert übrigens auch weltweit als erste Blockchain-on-a-SIM-Lösung.
Wie weit darf Satire gehen?
Update: Aus dem Spiegel-Artikel:
Technisch funktioniert das Ubirch-System so: Jede geimpfte Person bekommt im Impfzentrum oder beim Hausarzt einen QR-Code – auf einer Plastikkarte oder einem Stück Papier, per Mail oder App. Der QR-Code ist ein anonymer Fingerabdruck, der aus personenbezogenen Daten wie dem Namen sowie den Angaben zum Impfdatum und dem verwendeten Impfstoff generiert wird. Er wird kryptografisch signiert und in insgesamt fünf Blockchains hinterlegt.
Da stellen sich direkt einige Fragen. Wenn der Fingerabdruck aus personenbezogenen Daten generiert wird, wieso ist er dann anonym? Wenn er anonym ist, wie hilft er dann beim impfen? Wenn er anonym ist, aber wieder mit einer Identität verknüpft wird, damit man erkennen kann, ob jemand geimpft ist, welchen Wert hat dann die Anonymisierung und wieso wird sie überhaupt gemacht? Wer signiert hier kryptografisch? Und wieso wird der in fünf Blockchains hinterlegt? Eine wäre nicht sicher genug? Wieso nicht sieben? Wieso nicht 23?
Wenn man der Erklärung bei Ubirch hinterherklickt, findet man:
Entscheidend ist, dass nur die geimpfte Person über diesen QR-Code verfügt und nur sie entscheidet, wem sie ihn später zum Zwecke der Verifikation vorzeigt.
Wofür brauchen wir dann die Blockchains?
Es gibt keinen zentralen Speicherort.
Bis auf die fünf Blockchains, oder zählen die nicht, weil die "dezentral" sind?
Bei Bedarf kann durch den Digitalen Impfnachweis jederzeit gegenüber Dritten nachgewiesen werden, dass der Impfstatus unverfälscht ist. Dazu muss lediglich der QR-Code gescannt werden und die Angaben zur Person mit einem gültigen Identitätsnachweis z. B. dem Personalausweis abgeglichen werden.
Wie watt? Ist das Impfzeug jetzt personengebunden oder nicht? Wie soll man denn sehen können, dass ich da nicht den QR-Code meines Nachbarn vorzeige, wenn der angeblich anonym ist?
OK, ich stell mir das so vor: Die machen einen Hash über die Impfdaten und Name+Anschrift und signieren den. Zum Verifizieren scannst du den QR-Code, da holt er die Impfdaten raus und macht einen Hash darüber und über Name+Anschrift aus dem vorgezeigten Personalausweis. Das klingt erstmal gut, aber was wenn jemand den Namen ändert oder umzieht? Muss derjenige sich dann auch nen neuen QR-Code holen?
Update: So besiegen wir die Pandemie! Das Virus lacht sich tot!
Update: Übrigens, zur Sicherheit explizit: Ein Hash über personenbezogene Daten ist nicht anonym sondern pseudonym. Das ist ein Unterschied, auch juristisch im Kontext der DSGVO.
Nun, schnell vorspulen zur Gegenwart... habt ihr in letzter Zeit mal was von IBMs Blockchain-Projekten gehört? IBM hat ja jahrelang penetrant so getan, als würde die Blockchain uns alle retten und sie hätten da Dutzende von großartigen Projekten in der Pipeline, mindestens!!1!
Iht habt nichts mehr gehört? Nun, ich auch nicht.
Also hat mal jemand vorsichtig nachgefragt. Ergebnis:
“There is not really going to be a blockchain team any longer,” said a person familiar with the situation. [...]Job losses at IBM (NYSE: IBM) escalated as the company failed to meet its revenue targets for the once-fêted technology by 90% this year, according to one of the sources.
Ihr werdet euch sicher ausmalen können, was meine Vermutung ist, woran das liegt, dass die ihre Umsatzziele verfehlt haben.Expectations for enterprise blockchain were too high, they said, adding that IBM “didn’t really manage to execute, despite doing a lot of announcements.”Aber nicht doch!! War alles Schall und Rauch?!?Da fragen wir sicherheitshalber mal bei IBM direkt nach. Und siehe da:
“Our blockchain business is doing well, thank you,” Holli Haswell, a director of public relations at IBM, said via email. “We have realigned some leaders and business units to continue to drive growth – we do that every year.”BWAHAHAHAHA, nee klar. Gibt nichts zu sehen hier. Weitergehen!!1! (Danke, Sven)
Also... die Datenbank.
Ich war ja erstaunt, dass die überhaupt noch verkauft wird.
Oracle, wir erinnern uns, schreibt in die Nutzungsbedingungen zu ihrer Datenbank rein, dass keine Benchmarkergebnisse veröffentlicht werden dürfen. Mehr muss ich zumindest über ein Produkt oder seinen Hersteller nicht wissen.
Und Amazon hatte 2020 groß gefeiert, dass sie ihre letzte Oracle-Instanz entsorgt haben. Man würde denken, das reicht als Signal, damit auch die anderen Ratten das sinkende Schiff verlassen.
Aber hey, jetzt mit Blockchain und Machine Learning! Das haucht der Software bestimmt neues Leben ein!
Zu wenig Blockchain.
Und zu wenig Familienmitglieder von Donald Trump.
Keine Sorge, damit ist jetzt Schluss!
Wofür brauchen die eine Blockchain, fragt ihr? Na hierfür:
"With Overline Verified Viewer, networks use popular blockchains to award viewers with digital coins that prove their viewership of a given segment or news anchor," says partner and blockchain research group Overline's CEO Patrick McConlogue. "With these coins awarded to viewers, you don't just have more credible reporters, you have more credible viewers. It's a whole new paradigm for thinking about news."Du bezahlst das Publikum dafür, dass sie dir zuhören! Mit Internet-Gummipunkten! Meine Güte, das ist ja mal eine bahnbrechende Idee. Wieso sind wir da nicht früher drauf gekommen?Wenn du belastbare Publikumsschätzungen willst, dann bezahlst du die Leute einfach fürs Zuhören!
Andere Medien denken da viel zu Vor-2020 und wollen von ihrem Publikum für ihre Arbeit bezahlt werden!
Das muss das bescheuertste Geschäftsmodell sein, das ich je gehört habe. Ich fasse mal zusammen.
Sagen wir mal: Ich betreibe eine Firma, die mit Kinderarbeit Covidplutoniumkohle fördert und den Fluss verschmutzt. Das wäre schon toll, wenn ich umweltfreundlicher handeln würde, für uns alle, aber guckt mich an! Ich investiere keinen Cent in Umweltschutz!
Also geht Woz' Firma zu den Baumumarmern und sammelt von denen Geld ein. Das Geld geben sie mir. Denn hey, wenn die Baumumarmer jemandem Geld geben wollen würden, dann ja wohl mir!1!!
Wartet, ist noch nicht fertig!!
Ich dämme mit dem Geld meine Büroräume, um Heizungskosten zu sparen, und tue damit was für die Umwelt. Die Kohle, die ich so einspare, verteilt Woz über Smart Contracts in der Blockchain-Cloud unter den Baumumarmern.
Stellt sich natürlich die Frage, woher Woz weiß, wieviel Geld ich einspare. Wieso würde ich dem die Wahrheit sagen?
Und was ist mit den Umweltschutzmaßnahmen, die nicht zu Kostenersparnis führen? Wie z.B. wenn ich den Kinderarbeitern Schutzkleidung geben würde?
Kurz: Lange nicht mehr so einen Bullshit gelesen. Und ausnahmsweise ist die Blockchain sogar nicht mal der absurdeste Teil des Geschäftsmodells.
Nach Angaben Amazons vom Mittwochabend sind folgende AWS-Dienste gestört: ACM, Amplify Console, API Gateway, AppMesh, AppStream2, AppSync, Athena, AWS Signer, Batch, CodeArtifact, CodeGuru Profiler, CodeGuru Reviewer, CloudFormation, CloudMap, CloudTrail, Cognito, Connect, DynamoDB, Elastic Beanstalk, EventBridge, Glue, IoT Services, Lambda, LEX, Macie, Managed Blockchain, Marketplace, MediaLive, MediaConvert, Personalize, RDS Performance Insights, Rekognition, Resource Groups, SageMaker, Support Console, Well Architected und Workspaces.Das sind ... was, ca 3% der verfügbaren AWS-Lock-In-Dienste?
Erinnert ihr euch noch, warum wir alle in die Cloud sollten? Das sind Profis, Fefe! Die wissen, wie man sowas macht! Alles ordentlich redundant. Fachleute! Da fällt so gut wie nie was aus!!1!
Im Fall der in Wien-Döbling betroffenen Bank geht die Polizei davon aus, dass die Diebe seit Oktober bis zuletzt in vermutlich mehreren Zugriffen Schließfächer leer räumten. Dazu hätten sie das elektronische System, das den Zugang zu der betreffenden Räumlichkeit, den Saferaum, sichert, „überbrückt“.Na sowas! Überbrückt, sagt ihr?
Auch bei beiden Coups in Niederösterreich sollen technische Sperren überwunden worden sein. Von einem gewaltsamen Aufbrechen war nicht die Rede.Wie war das möglich? Na es lag jedenfalls nicht an dem System, so viel ist klar!!1!
Die Sprecherin der Mödlinger Regionalbank, Agnes Gössinger, verwies darauf, dass es sich um ein „mehrstufiges, modernes System“ handle und die Sicherheitsvorkehrungen hoch seien.Mehrstufig und modern, ja? Klingt nach einer Cloudanwendung. Hoffentlich mit Blockchain!1!!
Update: Einer der wichtigeren Hersteller von solchen elektronischen Zugangssystemen wurde im August gehackt.
Pass uff, Fefe, wir machen jetzt Secure Boot in der Cloud! Was genau soll da am Ende die Aussage sein?
Ihr versteht schon, dass das per Design eine virtualisierte Umgebung ist, oder? Du glaubst, du redest mit der Hardware, aber tatsächlich redest du mit einem Stück Emulator-Software, die von jemandem betrieben wird, um deine Software zu verarschen. So zu verarschen, dass sie glaubt, sie liefe auf nicht-virtualisierter Hardware.
Wer die Umgebung betreibt, in der deine Software läuft, kann auch einfach so tun als gäbe es da Hardware-Security und dir genau die Hashwerte geben, die du gerne hören wolltest!
Nicht nur das: Einer der Gründe für die Cloud ist, dass man von Hardware-Ausfällen abstrahieren kann. Deine virtuelle Maschine wird einfach auf eine andere physische Hardware umgezogen! So und jetzt denken wir alle nochmal scharf nach, was das für Remote Attestation heißt, wenn sich nach dem Booten die Hardware ändern kann, auf der der Code läuft, aber niemand sagt dem Code Bescheid. Oh, was sagt ihr? Ist alles Bullshit! Bingo! 100 Punkte für die Kandidaten!
Und was war die Antwort der Sales-Kokser? Wir machen einfach Remote Attestation durch den Hypervisor hindurch!!1! Ja, äh, ... tolle Idee! Aber woher weißt du, dass du mit dem TPM redest und nicht mit einem Emulator? Woher weißt du, dass es überhaupt ein TPM in Hardware gibt?!
Ich kläre mal auf. Das erkennst du daran, dass deine Hardware eine Hintertür-Hardware drin hat, die Management Engine, und die kann dir mit einem nur Intel bekannten Private Key signierten Kram geben. Die Signatur kannst du checken, und dann weißt du: Es war Intel. Gut, außer jemand anderen hat den Key auch. Vielleicht die US-Regierung, die übrigens der dickste Kunde ist, den ein Cloud-Provider haben kann, und um den sich gerade AWS und Azure vor Gericht streiten, so wichtig ist der. Interessenskonflikt much?
Ich bin ja auch immer wieder fasziniert, dass die Leute annehmen, wenn sie bei Amazon einen Secure Key Store klicken, dass das dann ein HSM ist. Die Leute hören, was sie hören wollen. Amazon musste ihnen nichtmal ins Gesicht lügen! Sie mussten nur einfach die Details weglassen oder ins Kleingedruckte schieben. Das reichte.
Besser noch! Amazon konnte dann als Zusatzdienstleistung ein Cloud-HSM anbieten (ein HSM ist ein Hardware Security Modul, eine Art Safe mit einem Computer drin, der unextrahierbar den Private Key hat). Ja, richtig gelesen. Ein Cloud-HSM. Mit anderen Worten: Der andere Service ist gar kein HSM. Und glaubt ihr da hätte mal einer der Kunden Fragen gestellt? Nix da!
Dieses Cloud-HSM ist natürlich auch kein HSM. Wozu die Kosten auf sich nehmen. Deine Software läuft auf einer Hardware, die jemand anderes betreibt. Ob da ein HSM dran ist oder nicht ist völlig wurscht. Und das ist eh alles virtualisiert. Woran würde deine Software also erkennen, dass das HSM nur emuliert ist?
Wieso ich hier ewig lang herrumrante? Weil ich gerade über zwei Neusprech-Bomben gestolpert bin. Erstens: Azure Sphere. Zweitens: Der "Pluton"-Chip (*fremdschäm* DER RÖMISCHE GOTT HEISST PLUTO NICHT PLUTON IHR BARBAREN)
So, Trinkspiel. Setzt euch mal hin und lest die beiden Seiten und dann erklärt mir, was die da konkret anbieten. So wie ich das sehe bestehen beide Seiten praktisch vollständig aus nichtssagenden Worthülsen.
Ich zitiere mal zwei Paragraphen von diesem Pluton-Dingens:
Today, Microsoft alongside our biggest silicon partners are announcing a new vision for Windows security to help ensure our customers are protected today and in the future. In collaboration with leading silicon partners AMD, Intel, and Qualcomm Technologies, Inc., we are announcing the Microsoft Pluton security processor. This chip-to-cloud security technology, pioneered in Xbox and Azure Sphere, will bring even more security advancements to future Windows PCs and signals the beginning of a journey with ecosystem and OEM partners.Our vision for the future of Windows PCs is security at the very core, built into the CPU, where hardware and software are tightly integrated in a unified approach designed to eliminate entire vectors of attack. This revolutionary security processor design will make it significantly more difficult for attackers to hide beneath the operating system, and improve our ability to guard against physical attacks, prevent the theft of credential and encryption keys, and provide the ability to recover from software bugs.
Ich hab mal deren peinlichen PR-Fettdruck-Formatierungsscheiß weggemacht. Der eigentlich wichtige Punkt ist im letzten Halbsatz. Das ist, worum es geht. Wir, Microsoft, sehen uns nach 30 Jahren der Investition völlig außerstande, auch nur perspektivisch daran zu denken, jemals Software ohne Sicherheitslöcher ausliefern zu können. Daher haben wir aufgegeben und zwängen euch jetzt einen Chip auf, den ihr nicht kennt, den niemand von euch haben wollte, und dem ihr ab jetzt vertrauen müsst. Glaubt uns am besten einfach, dass wir niemals nie nicht NSA-Backdoors ausliefern würden oder so. Wir sind hier die Guten!1!! Das dient alles der Sicherheit! (Genau wie die ganzen NSA-Programme übrigens)Wie, ihr wollt ein Opt Out? Nee, gibt es nicht. Wir packen den Scheiß direkt in die CPU rein. Damit ihr möglichst keine Wahl habt, haben wir das direkt Intel, AMD und Qualcomm übergeholfen. HAHAHAHA DA BLEIBT NICHT VIEL ANDERES ÜBRIG HAHAHAHA IHR KÖNNT JA BEI APPLE KAUFEN HAHAHAHAHA
Im Hintergrund denkt euch einen Bill Gates, der eine fette Langhaarkatze streichelt.
Wobei. Ich bin da vielleicht ein bisschen vorschnell. Es ist nicht so, dass die Seiten gar nichts sagen. Eine Sache sagen sie: Vertraut uns. Wir arbeiten dran. Was ihr alles an grundsätzlichen fundamentalen unreparierbaren Gründen gegen die Cloud gehört habt, das betrifft nicht unsere Cloud, denn wir haben magischen Feenstaub drübergesprenkelt.
Eines Tages werden wir mehr wissen. Wenn ihr mich fragt: Bestimmt was mit Blockchain und Machine Learning.
Update: Hahaha jetzt kommen hier lauter Einsendungen zu dem Begriff "Pluton". Stellt sich raus: Es gab auch Pluton im Griechischen als Synonym für Hades, dessen Namen man nicht auszusprechen wagte, weil er ja für Tod stand. Wikipedia dazu:
Platon beispielsweise meint, Pluton/Plutos sei durchwegs positiv zu sehen als der Spender von Reichtum
Passt doch perfekt, findet der Einsender. Ein anderer Einsender fand noch eine andere Wortbedeutung, aus der Geologie, wo es für eine besonders tiefe Intrusion geht. Das meint zwar aber eine Intrusion im geologischen Sinne, aber der andere Einsender fand, das passe auch prima für einen "Security-Chip".
Going from Bad to Worse: From Internet Voting to Blockchain VotingUnd hier sind die Conclusions:- Blockchain technology does not solve the fundamental security problems suffered by all electronic voting system §3. Moreover, blockchains may introduce new problems that non-blockchain-based voting systems would not suffer from.
- Electronic, online, and blockchain-based voting systems are more vulnerable to seriousfailures than available paper-ballot-based alternatives (§2). Moreover, given the state of the art in computer security, they will continue to be so for the foreseeable future.
- Adding new technologies to systems may create new potential for attacks. Particular caution is appropriate in security-critical applications, especially where political pressures may favor an expedited approach. (§3.4)
Ich würde noch hinzufügen: Nur weil man ein paar trendige Hypebomben wie "homomorphe Verschlüsselung", "zero knowledge" oder "Byzantine fault tolerance" abwirft, macht das das vorgeschlagene System noch nicht zu einer guten Idee. Im Allgemeinen sogar im Gegenteil. (Danke, Amir)
Stellt sich raus: Genau so ist es.
Aber kommen wir mal von den billigen FDP-Witzen weg. Ich hab hier gerade eine Cryptowährung, deren Implementation ich angucken soll, Die hat einen distributed ledger, wie das so üblich ist bei Blockchain-Kram, und dann setzt sie auf SGX von Intel und Remote Attestation und Signaturen von sogenannten Validator-Nodes im Netz.
Bei Bitcoin ist das ja so, dass die Existenz der Transaktion im Ledger heißt, dass sie OK ist. In diesem System heißt die Anwesenheit im Ledger eigentlich gar nichts, entscheidend ist die gültige Signatur einer Validator-Node mit Remote Attestation, dass die Software in der SGX-Enklave auch sauber war. Bin ich jetzt kein Freund von. Erstens war SGX die Default-Angriffsoberfläche für praktisch alle Side-Channel-Angriffe nach Spectre. Zweitens holst du dir damit eine weitere Instanz in die TCB, von der im Risikomodell alles abhängt: Intel und ihre SGX- und Attestation-Infrastruktur. Und bei einer Kryptowährung geht es zumindest nominell um große Werte, da willst du niemandem einen finanziellen Anreiz dich zu bescheißen geben.
Aber gut, nehmen wir mal an, SGX sei sauber.
Wenn wir jetzt SGX vertrauen und nicht dem Ledger, wieso haben wir dann überhaupt einen Ledger?
Hab ich die mal gefragt. Antwort war: Na sonst fallen wir unter Finanzsektorregulierung.
Und DAS, meine Damen und Herren, ist die tiefere Wahrheit hinter dem ganzen Blockchain-Bullshit, den man gerade so hört. Das sind alles Tech-Bros, die sich im Keller einen runterholen, weil sie glauben, sie hätten den Regulator weggetrickst.
Was übrigens eine falsche Vermutung ist. Aber das rauhe Erwachen gönne ich den Tech Bros, sollen die mal ruhig selber rausfinden, wie das so ist.
Update: Um Missverständnissen aus dem Weg zu gehen: Ich spreche hier nicht von GNU Taler, das ich mir auch kürzlich angeguckt habe. Taler ist kein Blockchain-basierter Ansatz. Das Taler-Team sind auch keine Tech-Bros, die den Regulator umgehen wollen, sondern deren Ziel ist im Gegenteil, dass empfängerseitig Transparenz herrscht (aber nicht senderseitig!). Ich kann anonym für Dinge bezahlen, aber der Händler muss Steuern zahlen. Taler ist ein Bezahlsystem, keine Kryptowährung. Von den Zielen her ein sehr interessantes Projekt. Mir jedenfalls viel sympathischer als diese libertären Fieberträume der Silicon-Valley-Tech-Bros, die am Ende nur einer Gruppe helfen: Ransomware-Gangs beim einsammeln ihrer erpressten Gelder.
Kurzes Rüberscrollen über die Selbstdarstellung von Waves Enterprise und ihrer Hybrid-Blockchain-Business-Logik klingt für mich jedenfalls wie ein Haufen Bullshit.
Heute war es mal wieder so weit. Und zwar gibt es ja so ein Wiki, wo Aktivisten in anderer Leute Doktorarbeiten nach Plagiaten suchen. Entstanden ist das im Umfeld des Guttenberg-Skandals, aber es ging um andere Leute, der Guttenberg hatte ein eigenes Wiki damals.
Aus meiner Sicht ist das ein Internetpranger. Ja, mag sein, dass das inhaltlich ein Dienst an der Gesellschaft ist, und dass es skandalös ist, wie viele Plagiate es gibt, und dass die Leute damit durchkommen.
Ich habe allerdings nie viel auf Doktorarbeiten gegeben. Ich hatte da nie die Erwartungshaltung, dass das nicht plagiiert ist.
Aus meiner Sicht ist das wie mit anderen Bildungsstandards auch. Früher haben nicht mal 10% der Schüler Abitur gemacht. Da war das eine besondere Leistung. Heute haben um die 50% der Schüler entweder die Allgemeine Hochschulreife oder die Fachhochschulreife. Das ist doch klar, dass die dann nicht alle Gold abliefern werden.
Wenn du im Wesentlichen von allen Medizinern und Juristen eine Doktorarbeit verlangst, dann wird da auch viel Mist drunter sein.
Und in meinem eigenen Fach Informatik war das jedenfalls zu meiner Zeit sogar ein Konterindikator. Wenn jemand eine Doktorarbeit geschrieben hat, dann heißt das, dass ihn in der Mitte der Dot-Com-Blase keiner aus der Wirtschaft haben wollte. Die Goldgräberstimmung in der Industrie hat seit dem etwas abgenommen, aber das kommt immer in Wellen wieder. Wenn also jemand einen Doktor in der Informatik machte, dann war das ein schlechtes Zeichen, kein gutes. Da hätte man auch keine Erwartungen an die Qualität der Doktorarbeit gehabt.
Gut, kommen wir zurück zur Einsendung von heute. Dieses Wiki hat sich eine Doktorarbeit angeschaut, und auf 90% der Seiten Plagiate gefunden. Money Quote aus dem Artikel:
Das ist ein sehr hoher Wert, der sich in Dimensionen eines Karl-Theodor zu Guttenberg bewegt.Interessiert mich immer noch nicht an der Stelle.
So und jetzt kommt der Grund, wieso mir der Einsender das geschickt hat:
Sie gilt als Expertin für Kryptoökonomie und schrieb als Promovierte eine Broschüre über „Blockchains, Smart Contracts und das Dezentrale Web“.Blockchain? Da hat sich der Einsender gedacht: Das schicke ich mal dem Fefe.
Wie jeder Mensch habe ich Confirmation Bias und freue mich über Meldungen, die meine Vorurteilte bekräftigen. Aber das reicht nicht.
So eine Doktorarbeit hat immer Personenbezug. Insofern bleibt das auch immer Internetpranger, egal wie korrekt die Anschuldigungen sind.
Insofern sage ich hier mal direkt für die Zukunft an: Solche Meldungen werden bei mir nicht verlinkt. Schickt sie mir ruhig trotzdem, und ich nutze das dann für meine persönliche Schadenfreude, aber ins Blog kommt sowas nicht. Ausnahmen würde ich höchstens für Politiker machen, die ein wichtiges Amt bekleiden oder für ein wichtiges Amt im Gespräch sind. Beides ist hier nicht der Fall.
Wie? Nein, kein Schlangenöl! Wobei ... nee doch, ist eigentlich doch Schlangenöl. Jemand hat bei Balancer die Kohle rausgetragen. Das ist alles "Crypto"-Jargon, der mit dem einen Ziel geschaffen wurde, eine Nebelwand zu errichten, um zu verschleiern, was hier wirklich passiert ist. Ich versuche mal eine Erklärung.
Es geht hier um Smart Contracts, d.h. Codestücke in der Blockchain, die "automatisch ausgeführt werden", vom System sozusagen. Die doppelte Steigerung von "keiner ist Schuld". Erstens: Software. Zweitens: "Das System" führt sie aus. Da kann nun wirklich niemand was für.
Was war geschehen? Jemand hat die Dokumentation gelesen.
Nein, wirklich. Das ist alles. Ich zitiere mal:
Decentralized finance (DeFi) liquidity provider Balancer Pool admitted early Monday morning that it had fallen victim to a sophisticated hack that exploited a loophole, tricking the protocol into releasing $500,000-worth of tokens.Hier muss man mal mit der heißen Machete durch den Bullshit-Jargon durchschneiden, damit man versteht, was passiert ist. "DeFi" ist z.B. ein Nebelwand-Bullshit-Codewort für Crypto-Bullshitwährungen. Das De steht für Decentralized, das stimmt ja sogar, und das Fi ist halt Marketing-Wunschtraum. Wir sind ein Finance Player!!1!Zurück zum Inhalt. Es gab keinen Hack. Es war auch kein Mensch, der hier Entscheidungen gefällt hat, sondern ein "protocol". Gemeint ist: Code. Sie haben Code geschrieben, der Geld verschenkt. Das ist die Bedeutung des Begriffes "liquidity provider". Liquidität ist in einem Markt, wenn Geld für Transaktionen verfügbar ist. Die Idee ist, dass es Angebot und Nachfrage gibt. Wenn es mehr Angebot als Nachfrage gibt, geht der Preis runter. Wenn es mehr Nachfrage als Angebot gibt, geht der Preis hoch. Solange der Markt liquide ist, gibt es aber immer jemanden, der die Waren abnimmt, oder der Waren verkauft. Nur halt möglicherweise zu einem sehr ungünstigen Preis.
Liquidität am Markt zu haben ist schon bei großen Aktenbörsen teilweise ein Problem, und es gibt dafür Mechanismen (die sogenannten Market Maker). Bei diesen ganzen unseriösen Bullshit-Crypto-Abzockgeschichten gibt es sowas aber natürlich nicht, es gibt ja auch keine Regulierung, das ist alles Wilder Westen. Damit man zumindest eine Bullshit-Geschichte zum Erzählen an Opf... äh zukünftige Kunden hat, wurde dieser Mechanismus geschaffen.
Der verschenkt natürlich nicht einfach an beliebige Passanten Geld, sondern nach Regeln.
Jemand hat jetzt die Dokumentation gelesen, was für Regeln das sind, und die dann künstlich herbeigeführt. Und zwar, wie sich das bei Zockern gehört, auf Pump. Damit der Hebel größer wird.
the attacker had borrowed $23 million-worth of WETH tokens, an ether-backed token suitable for DeFi trading, in a flash loan from dYdX. They then traded, against themselves, with Statera (STA), an investment token that uses a transfer fee model, and burns 1% of its value every time it’s traded.Was fällt als erstes auf? Kein Hack. Es gab keinen Hack. Jemand hat valide Transaktionen am Markt durchgeführt. Mit eigenem Einsatz. Gut, geliehen, aber er haftet ja für geliehenes Geld.The attacker went between WETH and STA 24 times, draining the STA liquidity pool until the balance was next to nothing. Because Balancer thought it had the same amount of STA, it released WETH that equated to the original balance, giving the attacker a larger margin for every trade they completed.Der Code, der das Geld ausschüttet, hat gemäß seinen Regeln Geld ausgeschüttet.“The person behind this attack was very sophisticated smart contract engineer with extensive knowledge and understanding of the leading DeFi protocols,” 1inch said in its blog post on the breach.OH NEIN! CHEF WIR HABEN EIN PROBLEM! DER ANGREIFER KANN LESEN!!1!Ja gut, damit konnte niemand rechnen. Wo kommen wir da hin, wenn Angreifer sich vorher die Dokumentation durchlesen?
the team behind Statera batted away accusations that the protocol had either failed or been designed intentionally for this sort of attack to take place.Was für ein Angriff? Jemand hat das System regelkonform benutzt, und zwar genau dafür, wofür es gedacht war.Ergebnis:
The project added that it was not in a position to be able to refund the attacker’s victims.Ach Gottchen. Lange habe ich nicht mehr so viel Elend gesehen! Mein Mitleid kennt keine Grenzen!Dies ist glaube ich die richtige Gelegenheit, nochmal den "Smart Contracts"-Teil meines Hypetech-Vortrags zu verlinken. Es ist mir aber an der Stelle wichtig, dass das kein Hackerangriff war. Der Angreifer hat den Code genau dafür angewendet, wofür er gedacht war. Nur haben die Deppen, die den Code geschrieben haben, sich halt vorher nicht ordentlich Gedanken gemacht. Das macht es nicht zu einem Hackerangriff. Eher zu einem Fall von "hättet ihr mal jemanden gefragt, der sich mit sowas auskennt".
Was ich ja immer wieder faszinierend finde: Dass jemand Startups in dem Umfeld noch Geld gibt.
Update: Wird noch besser!
If this sounds familiar, it's because we saw similar attacks happening earlier this year. Back in February, tokenized margin trading and lending platform bZx suffered two attacks, which were defined as not an oracle attack, but "a clever arbitrage execution."
Der Angriff war bekannt, aber sie haben ihn nicht verhindert, weil es nicht ihr Geld war, das sie da verteilt haben.
Gerade im grenznahen Bereich sollten App-Nutzer wieder reisen dürfen. Wer eine solche App hat, sollte auch zuerst wieder ins Restaurant, ins Kino, ins Theater und ins Freibad dürfen.Der muss sich halt um sein Markenzeichen kümmern. Wer sein Markenzeichen nicht verteidigt, der verliert es. Sein Markenzeichen ist die brutalstmögliche Breitband-Inkompetenz.
Ich muss mit meiner deutschen App natürlich auch in einen Mitgliedstaat fahren können, der eine andere App hat. Die unterschiedlichen Protokolle für dezentrale und zentrale Datenspeicherung sind miteinander kompatibel, sagen die Programmierer.Oh, klar, Herr Voss. Die Programmierer sagen das. Natürlich, natürlich. *tätschel*
Ich glaube ja eher, dass Ihre Handler ihnen das gesagt haben, damit sie sich nicht aufregen und am Ende unüberlegte Dinge tun wie ... Interviews geben.
Man muss da mit der CDU Verständnis haben. Die haben bestimmt erst kompetente Handler probiert. Aber welcher kompetente Mensch hält es in der Nähe von Axel Voss aus? Daher jetzt halt ... die anderen Wärter.
Inhaltlich ist das natürlich Bullshit, klar. Muss ich euch sicher nicht erklären. Eine dezentrale App hat die Daten gar nicht, die sie bräuchte, um einer zentralen App gegenüber ein sinnvolles Handshake durchführen zu können. Das ist ja gerade der Punkt bei der Dezentralität. Das ist übrigens auch bei Datenschutz der Punkt. Die Daten gar nicht erst haben, dann können sie auch nicht wegkommen. Auch nicht wenn ein freidrehender Axel Voss es nachträglich möchte.
Update: Falls ihr die Schmerzen nicht ausgehalten und den Scheiß nicht zuende gelesen habt, habt ihr den Teil nicht mitgekriegt, in dem er die Blockchain empfiehlt, damit man wieder in die USA und nach Australien fliegen kann.
Es ging damit los, dass jemand meinte: Hey, wir brauchen eine App.
Da war die Sache eigentlich schon klar.
Ich weiß nicht, wer das war, aber ich vermute einen bekloppten Big-Data-Sprallo, der mal eine Familienpackung KI-in-der-Cloud-Bullshit an den Steuerzahler verkaufen wollte.
Ich hörte das Gerücht, dass es Hans-Christian Boos war. Ich hatte mit dem noch nie was zu tun, insofern kann ich nicht einschätzen, was der kann. Aber seine Selbstdarstellung checkt einmal alle Boxen. Da muss ich echt aktiv meinen Würgreiz unterdrücken, wenn ich das lese. Oh und er ist im Digitalrat der Bundesregierung. Das spräche gegen die Kompetenzvermutung. Aber wer weiß, ich kenn den nicht. Und ich hörte, der sei eigentlich schon eher einer der Guten, nur halt irgendwie komisch sozialisiert mit seinem Big-Data-KI-in-der-Cloud-Scheiß.
Aber gut, ignorieren wir mal, aus welcher Ecke das kommt. Ergibt das denn inhaltlich Sinn, wenn wir die Bewegungsdaten tracken?
Naja. Kommt drauf an. Man könnte sich da Szenarien vorstellen, wo sagen wir mal jemand merkt, dass er infiziert ist, und man dann bei den Handydaten mal guckt, mit wem der so Kontakt hatte in den letzten zwei Wochen. Dafür würde es reichen, wenn dein Handy ein Profil speichert und nach zwei Wochen immer rausaltert. Man will ja in der Situation auch selber Menschen retten, an deren Ansteckung man beteiligt war, insofern würde es reichen, wenn das freiwillig stattfindet und die Daten überhaupt nur entschlüsselt werden, wenn der Eigentümer des Geräts zustimmt.
Aber, wenn ihr mal genau hinguckt: Das ist nicht das Modell, um das es hier geht. Die Debatte geht darum, ob man die Daten zentral (d.h. auf einem Server der EU) speichert oder dezentral (jedes Land hat eigene Server). Kein Mensch redet von einer Variante, wo die Daten auf deinem Handy bleiben.
Also muss ein anderes Szenario gemeint sein. Wenn man da mal ein bisschen guckt, findet man nur so Big-Data-Allgemeinplätze und Forschungsinteresse, die so neutral wie Strömungsmechanik in Gewässern formuliert werden.
Aber nehmen wir mal an, das hätte alles Hand und Fuß.
Grundsätzlich klingt dezentral ja schonmal besser als zentral. Es gab da einen Vorschlag für eine Plattform namens "PEPP-PT" (was für ein bekloppter Name!), wo die Daten landen. Und da gab es einen Untervorschlag namens "DP-3T", der zumindest von den Zieldefinitionen her klang, als wäre da jemand am Datenschutz interessiert. Der verschwand dann plötzlich vor ein paar Tagen von der Webseite von PEPP-PT, und die Leute, die den eingereicht hatten, waren anscheinend genau so überrascht wie die Beobachter von außen. Die sprangen daraufhin von dem Projekt ab, wie auch das Helmholtz-Zentrum. Und jetzt stehen alle vor den Trümmern und keiner will es gewesen sein.
Fakt ist, dass alle Vorschläge für eine App, die Bewegungsdaten sammelt, sehr kritisch gesehen werden müssen, weil das Missbrauchspotential so enorm ist.
Auf der anderen Seite sehe ich aber auch überhaupt keinen Anlass für die Annahme, dass die den Rest hingekriegt hätten. So eine App hätte ja noch andere Parameter. Wie sie sich z.B. auf die Akkulaufzeit auswirkt, wieviel Daten das verschickt, wer für die Übertragung der Daten zahlen soll, wer den Speicher betreibt, etc. Und so eine App wird ja auch gerne mal vom OS gekillt, wenn sie keine interaktive Komponente hat und der Benutzer gerade andere Dinge tun will, oder wenn sie zuviel Strom verbraucht hat.
Kurz gesagt: Hängt euch mal nicht am Datenschutz auf. Da kann man noch viel mehr Dinge verkacken. Und so wie es im Moment aussieht ist das so ein fraktal verkacktes Ding wie BER. Egal wo du konkret hinschaust: alles ist vergiftet.
Was ist denn z.B. wenn jemand an ein paar alten Leuten mit Vorbelastung vorbei geht, die aber kein Handy haben? Oder deren Handy ist aus weil der Akku alle ist? Oder die haben noch ein Uralt-Gerät ohne Apps und Bluetooth?
Ich persönlich halte die ganze Debatte ja für Ablenkung. Damit ihr das Gefühl habt, es geschieht was. Denn wenn ihr nicht das Gefühl habt, dass was passiert, stellt ihr möglicherweise den Rest des Maßnahmenkatalogs in Frage, und das wäre Scheiße für alle. Daher simulieren sie jetzt vor euren Augen ein neues Maut-Debakel.
Gehen Sie weiter. Hier gibt es nichts zu sehen.
Nee, warte, gehen Sie nicht weiter! Bleiben Sie drinnen!
Update: Ihr wisst, dass ich Recht habe, wenn sie das jetzt nach Strich und Faden verkacken, und dann sagen, die Datenschutzanforderungen seien Schuld gewesen. Dann wisst ihr, dass sie euch dreist ins Gesicht lügen.
Update: Das ist auch eine gute Gelegenheit, nochmal die CCC-Prüfsteine für solche Apps zu verlinken.
Update: Für die Nicht-Techniker unter euch: Habt ihr schonmal Bluetooth-Discovery in eurer Wohnung gemacht und Drucker oder Fernseher des Nachbarn gesehen? Das Problem wird auch diese App haben. Das sorgt dann für eine Tonne False Positives in der Datenbank und könnte dem ganzen Projekt das Genick brechen.
Update: Ein Leser hat mich noch auf diesen offenen Brief hingewiesen, den einmal alle Forscher mit Rang und Namen in dem Bereich unterschrieben haben. Inhalt:
Thus, solutions which allow reconstructing invasive information about the population should be rejected without further discussion.
Update: Es gibt da noch ein paar Gerüchte gerade. Eines ist, dass die Bundesregierung erkannt hat, dass das nur mit einem Vertrauen-Sie-Uns-Siegel der Datenschützer von der Bevölkerung angenommen wird, und haben daher angesagt, dass das von Datenschützern auditiert werden muss. Die Datenschützer haben daraufhin gesagt, dass sie nur Lösungen auf Compliance auditieren können, wo die Daten zentral (oder von mir aus auf mehrere Locations verteilt aber jedenfalls nicht P2P!) lagern. Und damit fielen dann die P2P-Ansätze direkt raus. Im Übrigen ist auch völlig unklar, was eigentlich "dezentral" bedeutet. Jedes Land macht was eigenes? Verschiedene Organisationen haben eigene Server? Ganz eigene Software vielleicht? Nichts genaues weiß man nicht!
Ich bin mir ja sicher, dass das überhaupt nur mit Blockchain lösbar ist. Was das für Forschungsmittel freimachen würde!!1! *sabber*
Update: Das PEPP-PT-Konzept findet ihr hier, falls ihr mal nach den besonders schlimmen Stellen suchen wollt. PEPP-PT selbst ist anscheinend ein Fraunhofer-Forschungsmittel-Acquise-Projekt. Die haben erstmal alle Institute mit reingeholt, die nicht bei drei auf den Bäumen waren. Ich weiß ja nicht, wie es euch geht, aber bei Fraunhofer werde ich hellhörig. Besonders bei einem Projekt, wo es um meine Privatsphäre geht. Und wenn ich dann "vertrauen Sie uns" höre. Nein, Fraunhofer. Tue ich nicht.
Laut WHO können durch den Einsatz von künstlicher Intelligenz und Big Data Prognosen über die weitere Verbreitung des Virus' gestellt werden. Und nicht zuletzt sollen dabei sogar Infizierte ermittelt werden können, die noch gar keine Symptome aufweisen.BINGO!!!Die Blockchain-Technologie hat aber nach Ansicht von Experten auch das Zeug dazu, die Pandemie in anderer Hinsicht ausbremsen zu helfen und weitere gesundheitliche Gefährdungen der Bevölkerung in der Zeit des globalen Güterhandels zu verringern.
Wer hängt denn da alles an der Titte des Staates, um die labende Muttermilch der Subventionen abzugreifen?
Darunter sind IT-Konzerne wie IBM, Oracle, Microsoft und das Blockchain-Unternehmen Hacera.m(
Meldung 1: Tech von NSA-Mitarbeitern soll eure Browser absichern, sagt McAfee. Warte mal, McAfee? Die, die gerade mal wieder mit heruntergelassenen Hosen erwischt wurden? Die, auf die sich das Kammergericht Berlin verlassen hatte, um dann festzustellen, dass sie verlassen waren? Ja, genau die!
Meldung 2: Die Telekom macht jetzt auch Security! Ergebnis:
Bei einem Softwareupdate der beiden betroffenen Routertypen habe man versucht, die Geräte gegen eine neue Angriffsart abzusichern. "Durch diese Implementierung werden ungewöhnlich kleine Netzwerk-Pakete, die häufig bei bestimmten Angriffen verwendet werden, vom Router ignoriert", heißt es in dem Statement.What the FUCK? Kleine Pakete? Soll das ein Scherz sein? Wisst ihr, welche Pakete klein sind? DNS! Signalisierung von TCP! Ping!
Erst nachträglich habe sich herausgestellt, dass diese Art von Datenpaketen nicht nur von Angreifern, sondern auch von den Onleihe-Servern sowie einigen älteren IoT-Geräten verwendet würden.Ja, äh, NO SHIT, SHERLOCK!
Meldung 3: IOTA wurde final zerstört, haben das eh schon verspielte Vertrauen endgültig verspielt (oh und Bonus: Cloudflare war involviert!). Und in der Mitte des Artikels? "Lesen Sie auch: IOTA - die nächste Generation der Blockchain?"
Srsly? Hey, Heise, fällt euch das nicht selber auf, wie lächerlich ihr euch da macht?
Seehofer nutzt das für politische Ausschlachtung und fordert, was er immer fordert: Mehr Polizei.
Die ekeln mich alle so dermaßen an.
Und dann: große Ratlosigkeit. Weil keiner weiß, wie man radikalisierte Spinner rechtzeitig erkennt.
Wie denn auch? Wir haben die auf Twitter und Facebook geblockt und sie aus dem öffentlichen Diskurs rausgefiltert. Und jetzt wundern wir uns, wieso wir sie nicht sehen?!
Ist ja komisch! Wenn ich die Augen zumache, sehe ich nichts mehr! Wenn uns doch nur jemand hätte warnen können!!1!
Im Übrigen finde ich die Frage ja schon absurd. Wir leben in einer Gesellschaft, die mehr Daten über jede Person hat als jede Gesellschaft vor ihr. Wir haben Überwachungskameras, Telemetrie, die Leute laufen freiwillig mit Peilsendern rum, die sie auch noch bezahlt haben, wir haben Big Data, endlose Datenbanken, wir haben Zusammenschlüsse von Behörden zur Steigerung der Datenbankgrößen. Wir haben Biometrie mit staatlichen Biometriedatenbanken. Wir haben künstliche Intelligenz und Blockchain. Und was nützt es uns? Nichts!
Vielleicht sollten wir den ganzen Scheiß dann mal wieder zurückrollen, wenn er nichts bringt? Nur so ne Idee.
Oh und die ganzen inkompetenten Versager rausschmeißen, die uns diesen ganzen Scheiß angedreht haben.
Das Parlament hat die Befugnisse des Zollkriminalamts und der Zollfahndungsämter deutlich ausgeweitet und etwa auf die Quellen-TKÜ erstreckt.Wieso zum Teufel braucht denn bitte der Zoll Staatstrojaner, fragt ihr euch jetzt vielleicht? Na das ist wie in der Privatwirtschaft. Man trifft sich beim Golfen. In der Wirtschaft fragt dann der eine Boss den anderen: Habt ihr schon ein verteiltes Echtzeit-SIEM in eurer KI-Blockchain in der Cloud? Bei Behörden fragt der eine Boss den anderen: Habt ihr schon Staatstrojaner-Befugnis?
Ich finde ja beschämend, dass bei uns wegen Geldmangel die Wände in den Schulen schimmeln, aber für den Kauf von Staatstrojanern haben sie Budget.
Es waren natürlich wieder mal die Stimmen der großen Koalition. Nur falls irgendjemand mit dem Gedanken spielte, irgendjemandem von denen nochmal ins Parlament zu helfen mit seiner Stimme.
Wofür braucht denn der Zoll Staatstrojaner? Die Begründung ist doch sicher abendteuerlich! Oh ja und wie:
Laut Paragraf 72 des Entwurfs dürfen die Zollfahnder künftig im Kampf gegen den Terrorismus und den illegalen Handel mit Kriegswaffen, Rüstungsmaterial einschließlich darauf bezogener Herstellungsausrüstung und Technologie schon in Verdachtsfällen heimlich "dem Brief- oder Postgeheimnis unterliegende Sendungen öffnen und einsehen sowie die dem Fernmeldegeheimnis unterliegende Telekommunikation überwachen und aufzeichnen".Terrorismus!!! Der Zoll bekämpft jetzt Terrorismus!!
Hey, *Golfschläger raushol*, bekämpft ihr eigentlich auch schon den Terrorismus?
Und lasst uns mal nicht den Teil mit "schon in Verdachtsfällen". Da steht nichts von begründetem Verdacht.
Aber aber aber warte Fefe, das Verfassungsgericht hat doch klargestellt, dass es einen Kernbereich privater Lebensgestaltung gibt, der tabu ist!
Ja klar, und dem haben sich auch voll ernsthaft Rechnug getragen und so:
Liegen "tatsächliche Anhaltspunkte für die Annahme vor", dass durch eine einschlägige Maßnahme "allein Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt würden", ist das Instrument generell unzulässig.Mit anderen Worten: Das Hacken von den Telefonen von Privatpersonen und das Kopieren von Nacktfotos ist legal, solange es nicht vorher tatsächliche Anhaltspunkte für die Annahme gab, dass unter den Nacktfotos nicht auch ein weiterbringender Scan eines Briefes ist oder so.
Na kein Wunder, dass sie auf Weihnachten gewartet haben mit dem Burying.
Denn Disruption bedeutet nicht nur Zerstörung und Polarisierung. Sie birgt auch das Potenzial zum Aufbruch und, um es mit Kant zu sagen, zum Ausgang aus der selbstverschuldeten Unmündigkeit. Die Hoffnung, die sich 1945 mit der Gründung der Vereinten Nationen verband, ruht heute auf Blockchain als Code eines weltbürgerlichen Gesellschaftsvertrags.Der Einsender kommentierte das schon ganz passend mit:
Das ist die erste Blockchain-Referenz, die bei mir tatsächlich Brechreiz auslöst (habe Politikwissenschaft studiert).:-)
Keinen Plan? Egal! Hauptsache Blockchain geblökt. Komm, da geht noch ein KI und ein Quantencomputer! Und wie wäre es mit Smart Contracts?
Mehr Bullshit geht immer!
Das Problem, wie man trojanerresistente Datenablage macht, ist gelöst. Seit Jahren.
Programmierer haben nämlich immer ihren Quellcode verloren. Also haben sie Versionierungssysteme erfunden.
Ein Versionierungssystem ist wie ein Dateisystem, in dem man auch rückwärts gehen kann. Du kannst alles ändern oder löschen und die Änderungen auf den Server hochladen, aber damit sind die alten Versionen nicht weg. Ein Verschlüsselungstrojaner bewirkt überhaupt gar nichts. Checkst du den Stand von gestern mittag aus, bist du fertig.
Etwas formaler: Man nimmt eine Datenstruktur, an die man nur anhängen kann. Wie eine Buchhaltung! Da kannst du nur am Ende Dinge anfügen. Sowas kann man technisch auch für andere Dateien erzwingen. Und schon ist das Trojanerproblem gelöst.
Ein Angreifer kann natürlich immer noch Dokumente ausspähen. Das ist ein anderes Problem, das auch andere Lösungsansätze benötigt. Das ist auch gelöst, vom Militär, durch Kompartmentalisierung, aber mit unerwünschten, die Produktivität einschränkenden Nebenwirkungen.
Update: Zwei Arten von Klugscheißern schlagen jetzt hier auf. Erstens die "HAHA ER HAT BLOCKCHAIN GESAGT"-Witzbolde und zweitens die "aber so ein Versionierungssystem liegt doch im Filesystem, das ist dann auch verschlüsselt"-Leute.
Nein, ich habe nicht Blockchain gesagt. Die Idee mit append-only Datenstrukturen ist steinalt. Was bei Blockchain gut ist, ist nicht neu, und was neu ist, ist nicht gut. Bei Blockchain können auch andere anhängen und/oder verhindern, dass du anhängst. Hatte ich ja schon ausgeführt.
Und ich rede hier natürlich nicht von sowas wie Apple Time Machine oder einfach ein .git neben den Dateien zu haben. Ich rede davon, dass Institutionen wie ein Verlag und ein Gericht ja eh schon Content-Management-Systeme einsetzen. Und die müssen dann halt so arbeiten. Alles auf dem selben Rechner, dessen Infektion man überleben können will, ist Theater. Das muss auf einer anderen Kiste sein, und die programmatischen Schnittstellen dürfen schon gar nichts außer append-only zulassen. Wenn DU den Snapshot oder die Versionsgeschichte löschen kannst, kann das auch der Trojaner.
Endlich wurde eine Anwendung für Smart Contracts gefunden. Massen-Betrug. 50% der Ethereum-Bandbreite geht aktuell für ein Schneeballsystem drauf.
Und ich befürchtete schon, ich hätte zu stark übertrieben, als ich Blockchain mit Schneeballsystemen in Verbindung brachte.
Ich musste ein bisschen nachdenken. Ich habe tatsächlich ein-zwei Zuschriften von KI-Forschern gekriegt, die mir dann Dinge erzählt haben, die meinen Horizont erweitert haben. Einer meinte z.B., dass es einer Forschergruppe gelungen ist, Fragmente der Trainingsdaten aus einem trainierten Netz zu extrahieren. Das ist in der neuen Version der Folien auch drin.
Klar gibt es immer Leute, die einige Dinge zu absolut oder zu plakativ ausgedrückt finden, aber mit den inhaltlichen Aussagen hat bisher niemand ein Problem gehabt.
Anders bei dem Blockchain-Teil. Da habe ich mehrere Zuschriften gekriegt. Die waren dann aber der Form "ja du hast ja für Bitcoin Recht, aber bei MEINER Splitterwährung, da haben wir daraus gelernt, und da ist das besser!"
Ich fühlte mich da nicht, als wollte mich jemand überzeugen, sondern als wollte mich jemand als Investor gewinnen. :-)
Merkwürdigerweise kam bisher auch noch nichts zu dem Quantencomputing-Teil, wo ich im Moment noch fast überzeugt bin, dass ich da jemanden ungerecht behandelt haben könnte. Na kann ja noch kommen.
o_O
Ich muss hier irgendwie falsch abgebogen sein.
Ein Schelm, wer Böses dabei denkt!
Gut, die sonstigen Sponsoren sind bei solchen Veranstaltungen gerne Schlangenölbuden, insofern ist mir da Huawei sogar noch lieber. einer der Gold-Sponsoren hier ist Palo Alto Networks (ihr erinnert euch vielleicht).
Update: Eine der Keynotes ist von einer Abteilungsleiterin Cyberabwehr aus dem Verfassungsschutz, die da erzählen will, dass sie Cyber-Attribuierung machen (und implizit: dass man Cyber-Angriffe attribuieren kann). Das bestreite ich nachdrücklich.
Sehr unterhaltsam auch: Es gibt einen Vortrag von eyeo (die, die Adblock Plus gekauft haben und das an Schutzgeld erinnernde Geschäftsmodell darauf aufgebaut haben), dass "infizierte Online-Werbung" die kritische Infrastruktur bedroht. Da ist ja was dran, aber ... muss man das ausgerechnet die vortragen lassen?
Update: In der Keynote hat Prof. Pohlmann eine Folie mit den drei Lösungen für die Security-Zukunft: Blockchain, KI, Quantencomputer. Das ist genau die Inhaltsangabe meines "ist alles Unfug"-Vortrags. Hoffentlich nimmt das niemand persönlich, was ich da vorzutragen haben werde...
Update: Nebelwerfer-Euphemismus-Update: "cyber-aggressiven Fremdstaaten wehrhaft entgegen treten können".
Update: Oh wow, die Expertin vom Verfassungsschutz hat gerade öffentlich angesagt, dass Angreifer aus dem Ausland dafür ja auch übernommene Rechner in Deutschland benutzen. Wenn sie DAS verstanden haben im Verfassungsschutz, wie können sie dann noch "Zurückhacken" propagieren!? Ein beeindruckendes Ausmaß an kognitiver Dissonanz.
Update: Der nahtlose Übergang von "die Amis hacken im Iran" über "wir beobachten APT28" hin zu Guccifer ist ja schon irgendwie atemberaubend. Jetzt sind wir gerade bei "der Verfassungsschutz bekämpft Fake News", wenn ich das mal geringfügig umformulieren darf. Da braucht man nicht viel Fantasie, um sich auszumalen, gegen wen sich "Zurückhacken" in der Praxis richten wird.
Update: Krass jetzt kam ernsthaft noch der Spruch, defensive Security reiche ja nicht, weil die Leute ja immer nur gegen das verteidigen, was sie für die Fähigkeiten der Angreifer halten, und die Angreifer würden schon darauf achten, dass sie immer mehr können als die andere Seite glaubt. Lasst mich der erste sein, der euch sagt: Das ist Bullshit. Selbstverständlich verteidigt man auch und gerade gegen hypothetische Angriffsvektoren, bevor man weiß, dass sie konkret ausgenutzt werden können. Wer sich selbst informieren will, kann sich z.B. mal die Threat Models von TLS angucken, oder die BSI-Krypto-Empfehlungen.
Und darüber ragte so der Schlot in den Himmel.
War eine skurrile Szene, fand ich.
Heute war mein Vortrag auf der Heise devsec zur Frage, wie wir unseren Code sicherer kriegen, daher war ich im Zug unterwegs. Ich halte es inzwischen für einen Fehler, Security von Qualität zu trennen, und finde, es ist an den Entwicklern, einfach keinen Code ohne Qualität anzubieten. Genauso wie man auch kein Haus ohne Dach und kein Fahrzeug ohne Bremse anbieten würde.
In meinem Vortrag ging es so ein bisschen anekdotenhaft um Dinge, die einen Auditor so Zeit kosten. Die These war: Code Audit ist wie Müll Rausbringen. Löst aber das Problem nicht nachhaltig, muss man trotzdem machen. Lasst uns wenigstens alles tun, damit das schmerzarm und effektiv vonstatten gehen kann. Ich glaube ja, wenn wir das Bottom-Up machen, und bei den leicht testbaren Basis-Funktionen anfangen, können wir so sedimentär einen Boden schaffen, auf dem man dann etwas solides bauen kann. Heute haben wir nicht mal Mittel und Wege, um das prognostizieren zu können, ob ein Code-Gebäude einstürzen wird, und wie fragil es ist. Wir haben nur Mittel, um einige Klassen von Beispielen für Fragilität zu finden.
Das muss anders werden. Und wie bei Umweltschutz muss man bei sich selbst anfangen. Wenn der Chef unrealistische Forderungen aufstellt, dann macht man keine Überstunden, sondern reißt die Deadline. Und zwar je krasser, desto besser. Das ist der Indikator, an dem der Chef erkennt, dass seine Forderung unrealistisch ist. Den dürfen wir ihm nicht wegnehmen, indem wir Überstunden machen oder dann halt Pfusch abliefern, der uns später allen um die Ohren fliegt.
Update: Morgen halte ich auf den Internet Security Days eine leicht erweiterte Version meines Hypetech-Vortrags. In dem geht es, ihr erinnert euch vielleicht, um Blockchain und KI. Und parallel auf der Veranstaltung liegt jetzt, sehe ich gerade: "KI meets Security". Also Humor haben die Veranstalter hier jedenfalls :-)
Aber vielleicht ist das auch die falsche Reaktion. Kommt, schnell, was war die letzte Technologie, die die Bundesregierung voranbringen wollte, und bei der das nicht nach hinten losging? Digitaler Behördenfunk? DAB+? Nein, warte, WLAN! Breitbandausbau!
Vielleicht ist die Bundesregierung sowas wie ein Bestattungsunternehmen für Technologien. Wenn die etwas vorantreiben wollen, ist das so gut wie tot, eher Euthanasie als Förderung.
Wäre zu hoffen.
Das ist wahrscheinlich die richtige Gelegenheit, nochmal auf meinen Blockchain-Vortrag zu verlinken.
Aber mein persönliches Highlight in der Story ist das hier:
The reason for that, argue Valerie Khan, VP of the Digital Equity Association, and Geoffrey Goodell, senior research associate at University College London's Centre for Blockchain Technologies, is that Facebook is interested not in finance but identity.LMAO!! Digital Equity Association gewinnt ja schon Bullshit-Euphemismen-Preise, aber das Centre for Blockchain Technologies?! HAHAHAHAHA
New hotness: DNS over Blockchain.
Immer wenn du denkst, der Boden des Abgrunds könnte langsam in greifbare Nähe gerückt sein ...
Dasselbe wie ich?
To be clear, the issue is not with the ethereum code used as a basis for the platform. The encryption used in the Moscow system, the researcher said, is a variant of ElGamal and uses keys that are “less than 256 bits long.”Zum Vergleich: In den 90ern, als man GnuPG mit ElGamal machte, weil elliptische Kurven noch als Teufelszeug der NSA galten, da war das untere Limit 768 Bits. Weniger hat einen GnuPG gar nicht eingeben lassen.Die Moskauer Gruppe hinter dem Protokoll sagt jetzt, das sei bloß die Testphase gewesen und in der echten Wahl wollen sie 1024 Bit machen. Finde ich wenig überzeugend.
Ich zitiere mal den ersten Absatz:
The Internal Revenue Service [das Finanzamt der USA] has begun sending letters to more than 10,000 cryptocurrency holders, warning about penalties for failing to report income and pay tax on transactions involving virtual currencies.Das ist das Problem bei Blockchain. Das ist eine öffentliche Buchhaltung. Alle Transaktionen sind öffentlich einsehbar. Auch vom Finanzamt.
Fehlt nur noch die Zuordnung von den Wallets zu den Personen. Aber nunja, wer bei einem Dienstleister seine Bitcoin nach Dollar wechselt, der hinterlässt halt auch Spuren.
An IRS spokesman declined to say whether the letters stem from information turned over by digital-currency platform Coinbase. In mid-March of 2018, Coinbase provided data—under a federal court order—on about 13,000 accounts requested by the IRS.Tja, soviel zum libertären pipe dream, sich schön reichsbürgerlich per Bitcoin von den US-Behörden zu befreien.
Dann kommt völlig überraschend die US-Bankenaufsicht und meldet ihren Mangel an Begeisterung für den Plan an.
Dann kommt noch überraschender die verpennte EU-Bankenaufsicht und ist auch dagegen.
Und dann kommt die Punchline: Die Schweizer Behörden, die laut Facebook bei dem Projekt an Bord seien, um zu prüfen, das alles sauber ist, die wissen von nichts.
Ich hab neulich einen Vortrag über Blockchain gehalten, wo meine These war: Blockchain eignet sich für genau eine Sache. Für Schneeballsysteme und Spekulantenabzocke.
Wenn euer Blutdruck wieder runtergekommen ist: Hört mir kurz zu!
Die Idee ist, dass irgendein inkompetenter Idiot aus einer Behörde oder der Politik von irgendeinem IT-Dienstleister "Distributed Ledger"-Bullshit ordert, weil das gerade so hip und geil ist. Aber eigentlich geht es in dem Projekt darum, deren Buchhaltung und Prozesse überhaupt soweit zu kriegen, dass man da überhaupt auch nur in die Nähe von digitaler Verarbeitung kommt. Und ob dann der Blockchain-Bullshit was wird oder nicht, das spielt dann keine Rolle mehr. Der Dienstleister kriegt den Job wegen Blockchain-Humbug. Die Behörde kriegt Digitalisierung. Der Dienstleister kriegt Geld. Und auch ohne Schlangenöl-Hypetech haben dann alle einen Vorteil.
Vielleicht sollte ich meine Fundamentalopposition nochmal überdenken.
Aber ich bin mir sicher, das andere KI-Geschäftsmodell, von dem ihr gehört hattet, ist voll legit. Mindestens so legit! Wenn nicht noch vertrauenwürdiger! Bestimmt sogar mit Blockchain, wegen der Sicherheit!
Es gibt da so einen schönen Spruch auf Englisch. "They have never met a dollar they didn't like" :-)
Update: Ein Leser weist darauf hin, dass das Whitepaper auch inhaltlich überzeugt. Sie schlagen dort eine „Modifizierte Blockchain mit bidirektionaler Verknüpfung für mehr Sicherheit und Effizienz“ vor. Hier ist ein schönes Zitat:
Anders als in der Blockchain sind die Kettenglieder in beiden Richtungen miteinander verknüpft – ein Block kennt also seinen Nachfolgerblock ebenso wie seinen Vorgängerblock. Durch diese Verkettungsstruktur lässt sich die Integrität von Blöcken und ihren jeweiligen Nachbarn in beiden Richtungen detailliert und schnell überprüfen – bis hin zum letzten Kettenglied. Als Absicherungsmechanismus dienen nicht Hashwerte, sondern Funktionen aus der quantenmechanischen Analytik. Vereinfacht gesagt: Aus den beiden benachbarten Blöcken werden Informationen vermischt und in beiden als Prüfwert integriert.
Wow!
Update: Oh, stellt sich raus: Heise hat da schonmal drüber berichtet, insbesondere über den Quanten-Teil. Ladungswolken! Datacule (statt Molecule)! Ich muss angesichts der Menge der neuen Terminologie gerade hart Assoziationen von revolutionärer Vollbit-Verschlüsselung unterdrücken :-)
Unter anderem kommt KI bei der Echtzeit-Analyse der Daten zum Einsatz. Zum anderen setzen wir Algorithmen ein, um Anomalien zu erkennen, die die Sicherheit des gesamten Fahrzeugs kompromittieren könnten – durch Deep Learning erfasst Evolver dabei auch unbekannte Bedrohungen.Oh ach so ist das! Big Data mit KI! Ist der Cloud? Na klar!
Im Bereich der Cloud Services haben wir im vergangenen Jahr eine Partnerschaft mit SAP vereinbart.Fuck, yeah!
Hat aber keine Zukunft, fürchte ich. Weder Blockchain noch Quantencomputer. So wird das nichts. (Danke, Matthias)
UK police wants AI to stop violent crime before it happens
Mit diesem AI-Bullshit hat jemand nicht nur erfolgreich das deutsche Offensiv-Cyber-Programm geerdet, sondern auch den britischen Überwachungsstaat McKinsey't. Genial! Hätte ich gar nicht besser machen können!
Hey, psst! Heimat-Horst! Wenn du wirklich effektive Cyber-Cyber haben willst, dann brauchst du auch Flugtaxis und Fusionsreaktoren! Oh und natürlich Blockchain! Zusätzlich zur KI, versteht sich.
Der große Vorteil von Quantencomputern ist dabei, dass sie eine exponentielle Erhöhung der Zahl der verarbeiteten Dimensionen ermöglichen. Wenn ein klassisches Perzeptron einen Input von N Dimensionen verarbeiten kann, schafft ein Quanten-Perzeptron 2 hoch N Dimensionen.Ja schon, aber 2 hoch 5 ist halt immer noch nur 32. Da hab ich damals an der Uni schon ein Perzeptron mit mehr Neuronen als Übungsaufgabe implementiert.
Aber hey, Quanten und KI! Fehlt nur noch Blockchain!1!!
Update: Ein freundlicher IBM-Mitarbeiter mailt mir gerade, dass das nicht IBM selbst war, die das gezeigt haben, sondern ein Forscherteam einer italienischen Uni.
"We found a proliferation of press releases, white papers, and persuasively written articles," Burg et al wrote on Thursday. "However, we found no documentation or evidence of the results blockchain was purported to have achieved in these claims. We also did not find lessons learned or practical insights, as are available for other technologies in development."Na das ist ja mal eine Überraschung! Hätte uns doch nur jemand gewarnt!Blockchain vendors were keen to puff the merits of the technology, but when the three asked for proof of success in the field, it all went very quiet.*schmunzel*
Aber ein paar Mails sind auch von Leuten aus der KI-Forschung dabei. Die sind größtenteils unzufrieden mit meinen fiesen, inhaltlich verfälschenden Verkürzungen. So schrieb ich, dass ein Neuron 0 oder 1 rausgibt, und das stimmt nicht. Die Details sind an der Stelle aber nicht weiterführend.
Aber einen Hinweis will ich mal direkt weitergeben, weil ich das auch noch nicht wusste. Es geht darum, dass die BaFin sich um Adversarial Samples Sorgen macht, und ich schrieb: Naja, der Angreifer müsste dafür ja das Netz kennen. Dazu schreibt ein Leser:
Doch! Das ist ein wirkliches (und interessantes :-) ) Problem: Auch Adversarial-Beispiele, die durch andere Netzwerke generiert werden, die auf den gleichen Daten trainiert wurden, funktionieren teilweise! Dies liegt daran, dass das vom Netz beschriebene Mapping von einer Mannigfaltigkeit auf die Klassenverteilung zwar anders ist, die zu grunde liegende, implizit geschätzte Mannigfaltigkeit jedoch an einigen Stellen ähnlich! Natürlich kann man immer noch argumentieren, dass der Angreifer ja nicht die gleichen Daten hat, auf denen er ein Netz trainieren könnte, aber ein wirklich findiger Angreifer kommt sicher auch an den Trainingsdatensatz. Oder kann genug davon rekonstruieren, um etwas passendes trainieren zu können.Gut, am Ende wird es ein bisschen wieselig. Wenn der Angreifer an die Trainingsdaten rankommt, ist das natürlich ein reelles Szenario. Aber der Teil davor? Der war mir neu. Das wirft in der Tat ein anderes Licht auf die Sache und ich muss mein Urteil revidieren.
Update: Übrigens meinte jemand, dass was IBM unter Blockchain verkauft, auch gar nicht die Blockchain ist, sondern eine Variante des von mir skizzierten Krypto-Logs. Die Vorstellung finde ich hochgradig amüsant, muss ich sagen. Natürlich schön IBM-Style voll mit überflüssiger Hardware wie ordentlich HSMs, die sind schön teuer, und bestimmt auch Blockchain-Monitoring-Tools und so. Ist ja schließlich Enterprise bei IBM!
Mich erinnert das alles an den kalten Krieg. Wir schreiben was drauf, was gar nicht drin ist, um die Spione des Feindes zu verwirren!!1! Alles vollvirtuell bei uns. Die Chefs klopfen sich gegenseitig auf die Schulter, was für geile Blockchain- und KI-Tech sie ausgerollt haben, und am Ende ist das genau derselbe alte Kram, den sie vorher auch hatten, nur mit Hype-Benamung zum Verwirren der Russen.
„Chainlock bringt das bisher fehlende Element der Blockchain-Technologie: den fälschungssicheren Private Key, den wir im Hochsicherheitsraum der Staatsdruckerei und einer vom Internet isolierten Maschine herstellen. Ihn bekommt niemand anderer als sein Eigentümer zu Gesicht.“Und tatsächlich: Die Wörter, jeweils für sich einzeln betrachtet, existieren. Und haben einen Sinn. Aber das Gesamtstatement ist wie 30x Maschinenübersetzung von Deutsch über Klingonisch nach Chinesisch und zurück im Kreis.
Als konkretes Anwendungsbeispiel präsentierte coinfinity-Geschäftsführer Max Tertinegg ein Card Wallet zur sicheren Aufbewahrung von Bitcoins. „Die sicherste Aufbewahrungsmethode für Kryptowährungen ist eine intelligente Verknüpfung zwischen Online- und Offline-Welt“, so Tertinegg.Oh ACH SO! Sagt das doch gleich! Ihr wollt Idioten von ihrem Geld trennen!
Na dann: Viel Erfolg! :-) (Danke, Martin)
Vorhin kam jemand und erklärte, wie geil Blockchain ist, und besonders Smart Contracts, weil man damit ja endlich den Regulator wegkriegt, der immer im Weg steht bei internationalen Transaktionen. Fragt am Ende jemand, der Fefe hätte ja gestern erklärt, dass ein Angreifer mit genug CPU-Power alles kaputtmachen kann. Mein der Vortragende so ganz trocken: Ja da ist der Regulator gefragt.
Kannste dir nicht ausdenken. Jetzt kam gerade einer von der Schufa und kloppte so Bomben raus wie "Wir brauchten 90 Jahre, um so viel Daten zu sammeln, Google kann das in Minuten machen". Merke: Google ist viel schlimmer. Schufa nicht so schlimm. Dann so: "Durch diesen Kreislauf sind unsere Daten immer auf dem aktuellsten Stand, objektiv geprüft und validiert." Da kenne ich zufällig ein-zwei Leute, die dem spontan widersprechen würden. "Wir verpflichten uns auch, die Daten wieder rauszurücken". Als ob das deren Idee war! Ich erinnere mich an chaotische Tage zum DSGVO-Inkrafttreten.
Aber da sieht man mal, woher die Leute ihr Verständnis haben, wie die Welt eigentlich funktioniert. Wenn die von solchen Vorträgen "informiert" werden, dann kann man ihnen auch nicht böse sein, wenn es da Diskrepanzen zur Realität gibt.
Besonders gruselig wurde es am Ende, als der Schufa-Vortrag dann anfing, von Blockchain und KI zu reden. Sie hätten da ja Machine Learning im Einsatz, "aber von uns trainiert!!" (als ob es das besser macht!). "Finden wir innovativ.", meint er. Nun, vielleicht sollte man da andere Prioritäten als "ist innovativ" ansetzen.
Cisco ist da und wirbt mit Malwareschutz.
Die Schufa ist da und wirbt mit Provisionen (für wenn eine Sparkasse ihnen Kundendaten gibt oder wie?).
IBM ist da und wirbt mit Quantencomputing.
Die Schufa zahlt Provisionen? Cisco macht Malware-Bekämpfung? Quantencomputer werden noch gehyped? Eine Überraschung nach der nächsten! :-)
Das mit den Schufa-Provisionen erklärt aber in der Tat einiges.
Der Vortrag selbst war mit Kopfhörern. Das Publikum kriegt Kopfhörer, der Vortragende ein Mikrofon, und dann muss man keinen Saalton haben und stört niemanden. Dafür sieht das von der Bühne aus, als würde Doctor Who ein paar Cybermen umprogrammieren. Die Kopfhörer haben an der Seite auch noch so einen farbigen LED-Ring, an dem man den Funk-Kanal sehen kann, den der gerade hört. Man erzählte mir, dass ein paar Schlipsträger sofort den Kanal wechselten, als ich von Blockchain anfing. Das ist echt Dark Mirror.
Aber beim Rumfragen kam raus, dass das auch schon andere erlebt haben, und deren Erfahrung war, dass die Leute konzentrierter folgen können, wie bei einem Podcast, weil sie weniger Seitengeräusche hören.
The future is now!
PS: Das IBM-Zeug ist eher Forschung, wie ich in einem netten Gespräch mit einem IBM-Mitarbeiter erfahren habe. Wenn man das nicht weiß, kann man aber am Stand einen anderen Eindruck kriegen. Immerhin haben sie da 16-20 Qubits und man kann in der Cloud mit einem Simulator rumspielen (oder auch Zugang zur echten Hardware kriegen).
Seagate schützt Festplatten künftig mit einem kryptografischen Fingerabdruck (eID) und setzt dabei auf das Hyperledger Fabric und die IBM-Cloud.Hyperledger? Das klingt doch, … ist das nicht? Ja genau! Das ist Blockchain!!1!
Update: Oh es gibt da auch noch ein Whitepaper zu! Und die wollen das jetzt mal so richtig holistisch angehen (*ankreuz*).
But greater value means greater threats, and software based security measures alone are no longer sufficient to ensure that your data stays under your control. In fact, software-only solutions intensify the pressure on the data storage lifecycle, making end-to-end security both more important and more difficult. That’s why security analysts recommend a broad range of solutions including hardware-based encryption.
BINGO!
RESISTO platform is an innovative solution for Communication CIs holistic situation awareness and enhanced resilience (aligned with ECSO objectives). Based on an Integrated Risk and Resilience analysis management and improvement process availing all resilience cycle phases (prepare, prevent, detect, absorb, etc.) and technical resilience capabilities (sense, model, infer, act, adopt), RESISTO implements an innovative Decision Support System to protect communication infrastructures from combined cyber-physical threats exploiting the Software Defined Security model on a suite of state of the art cyber/physical security components (Blockchain, Machine Learning, IoT security, Airborne threat detection, holistic audio-video analytics) and services (Responsible Disclosure Framework) for detection and reaction in presence of attacks or natural disasters.Da muss man schnell Bingo-Zettel nachdrucken, um das komplett zu würdigen! (Danke, Bernd)
Alles, was man dafür tun muss, ist ein Buzzword-Papier über Blockchain zu schreiben und dem Gesundheitsministerium zu schicken.
Bei solchen Gelegenheiten ist mir meine Ethik echt im Weg!
In an interview with VentureBeat, Ubisoft's blockchain initiative associate manager, Anne Puck, said "everything around blockchain is worth investigating." She further noted that the company hopes to reduce "toxicity" in gaming communities, while still adhering to EU privacy laws.Noch nicht überzeugt? Hier!"The Blockchain Game Alliance is advocating for a universal standard in the blockchain gaming space to create a more interoperable and transparent ecosystem, which will benefit stakeholders, by furthering innovation and ensuring economic viability."Fuck, yeah!
Ich frage also den Kunden, was da los ist, und der meinte: Oh ja, das Marketing (also nicht deren Marketing jetzt, sondern das in der Branche allgemein!) hat vor ner Weile die Begriffe umbelegt. Machine Learning bedeutet heute, was man früher unter Statistik führte. Wenn du Machine Learning im früheren Sinn meinst, sagst du heute Deep Learning.
Informatiker unter euch werden wissen, dass Deep Learning ein Fachbegriff ist, der bereits für eine bestimmte Art von Trainingsverfahren für neuronale Netze belegt ist. Jedenfalls nicht der Gattungsbegriff für Machine Learning.
Da musste ich an Frank denken. Der hat mir nämlich neulich erzählt, dass er auf einer Konferenz war. Frank hat ja eine Firma gegründet, die verschlüsselnde Telefone bauen. Er fühlte sich also angesprochen, als da überall Crypto stand. Stellt sich raus: Crypto steht heute für Bitcoin und Blockchain. Wenn du echte Crypto meinst, heißt das heute Cyber.
Ich würde ja vorschlagen, die ganzen Marketing-Idioten rauszukanten, die uns hier unsere Fachbegriffe umbelegen, ohne das vorher oder das nachher verstanden zu haben.
Bei sowas stelle ich mir immer Aliens vor, die unsere Planeten beobachten. Um rauszufinden, ob sich First Contact lohnt. m(
Update: Ein Leser weist darauf hin, dass lineare Regression jetzt "AI equation" heißt m(
Update: Das war jetzt doof formuliert. Auf Bayes-Statistik beruhende Methoden fallen zumindest teilweise auch unter Machine Learning. Das wollte ich nicht in Abrede stellen.
A solution to providing frictionless trade across the Irish border after Britain leaves the European Union might be found using technology such as Blockchain, finance minister Phillip Hammond said on Monday.Ja, äh, wenn das der Finanzminister sagt, dann wird das wohl stimmen!1!!"There is technology becoming available (…) I don't claim to be an expert on it but the most obvious technology is blockchain," Hammond said when asked about how the government could achieve smooth trade after Brexit.Gesundheit!Ich frage mich ja, wie er Machine Learning und die Cloud so sträflich vernachlässigen konnte! Und selbstfliegende Autos! (Danke, Kristian)
Hier berichtet das jemand aus 1. Hand. Sehr schöner Spannungsbogen auch in der Geschichte! Könnte man direkt verfilmen, wenn man keinen Wert auf seine wirtschaftliche Existenz legt und kein Problem damit hat, sofort von Aktivisten aus seinem Job rausgemobbt zu werden! Einer der Höhepunkte der Geschichte ist, dass die National Science Foundation darum bittet, er möge in seinem Paper nicht erwähnen, dass er Funding von denen bekommen hat.
In my 40 years of publishing research papers I had never heard of the rejection of an already-accepted paper.Jajaaa, das mag ja sein, aber nicht wenn man etwas schreibt, was den "Progressiven" nicht gefällt. Dann gelten keine Grundrechte mehr, keine Meinungs- und keine Forschungsfreiheit, dann wird deine Karriere abgetrieben.Und wie ein naiver Idiot versucht dieser Forscher dann, sich inhaltlich mit seinen "Kritikern" auseinanderzusetzen. Nur um festzustellen, dass die lügen, dass sich die Balken biegen.
Instead, even long after the Intelligencer rescinded acceptance of the paper, Wilkinson continued to trash both the journal and its editor-in-chief on social media, inciting her Facebook friends with the erroneous allegation that an entirely different (and more contentious) article had been accepted.Wenn der SJW-Mob erstmal entschieden hat, dass du der Feind bist, dann wirst du plattgemacht. Kein Mittel ist dann zu ekelhaft, zu menschenverachtend, zu abstoßend. Und es funktioniert ja!At this point, faced with career-threatening reprisals from their own departmental colleagues and the diversity committee at Penn State, as well as displeasure from the NSF, Sergei and his colleague who had done computer simulations for us withdrew their names from the research.Ein weiterer glorreicher Sieg für Fortschritt und Gerechtigkeit!Das Paper gibt es übrigens hier zu lesen. Falls ihr mal gucken wollt, was für eine himmelschreiende Ungerechtigkeit und sexistische Kackscheiße da drinsteht, für die der Autor als Antwort eine Karriere-Zerstörung verdient habt.
Oh und nicht nur die Zerstörung der Karriere des Autors! Als sich ein anderes Journal findet, das den Artikel publizieren will, passiert das hier:
Half his board, he explained unhappily, had told him that unless he pulled the article, they would all resign and “harass the journal” he had founded 25 years earlier “until it died.” Faced with the loss of his own scientific legacy, he had capitulated.Also hat dieses andere Journal nach der formalen Publikation sein Paper wieder depubliziert. Weil man beim Publizieren einen Copyright-Wisch unterschreiben muss, dass man das noch nirgendwo anders publiziert hat, ist das Paper jetzt formell unpublizierbar.Update: Mir fallen gerade die Parallelen zwischen der US-Außenpolitik ("Bomben für die Demokratie") und der SJW-Methodik auf. Die USA begründen ihre Drohnenmord-Bunkerbuster mit Menschenrechtsverletzungen. Die SJW begründen ihre Facebookdrohnen-Karrierebuster genau so. Und in beiden Fällen sind die Untaten der "Helden" schlimmere Menschenrechtsverletzungen als das, was sie zu bekämpfen vorgaben.
Update: Hahaha, jetzt schlägt hier ein Leser die Blockchain vor, um zu verhindern, dass Journals Paper depublizieren können. Fuck, Yeah! Und Peer Review machen wir mit KI und Big Data in der Cloud!
Update: Ich muss echt mit den Witzchen aufhören. "Can Artificial Intelligence Fix Peer Review?" Ich werde viel zu häufig von der Realität überholt.
Es handelt sich um einen Bus, in dem man mit Bitcoin zahlen kann.
Ich glaube: Das kann nichts werden. So ganz ohne KI und Big Data. (Danke, Christian)
Um so geiler dieser Trend hier:
Old and busted: Live-Hacking.
New hotness: "Live-Hacking einer Blockchain"
Nein, wirklich! Anderes Highlight: "Sicherheit erhöhen durch Use Cases". Bitte was?!
Motto der Veranstaltung:
Werden auch Sie Blockchain Sicherheitsexperte!Nur echt mit dem Deppenleerzeichen! Und das ist nur der Seminarteil! Es gibt auch noch eine Konferenz dazu! Mit Sieger-Vorträgen wie
IoT – Rechte und Standards einer BlockchainDas klingt, als hätte jemand ein paar Worte zusammengewürfelt. Wie so ein Markov-Bullshitbot auf Twitter.
Technologie und Anwendungssicherheit – Trusted Blockchain InterfacesOhoooo! Trusted Blockchain Interfaces! War nicht die Idee bei der Blockchain gerade, dass du eben nicht irgendwem vertrauen musst?! Das Memo haben die Veranstalter wohl nicht gekriegt. Trusted Blockchain ist ja fast so geil wie Private Blockchain.
Aber hey, für den günstigen Preis von über 1290,00 kannst auch du am "Experten Seminar" teilnehmen (nur echt mit dem Deppenleerzeichen!).
Manchmal ist mir das ja echt peinlich, Teil dieser Branche zu sein.
Weil die Berliner alle so unkorrupt sind? Die Vermutung liegt nahe, dass es andere Hintergründe gibt. Daher will der Senat jetzt IBM Watson einsetzen und Big Data in der Cloud mit Blockchain-KI über alle vorliegenden Daten machen.
Finde ich gut.
Das schafft Gewissheit.
Wie? Oh nein, dass die Kohle bei IBM verloren geht und nicht nur bei Korruption!1!!
Was meint ihr, ob die Daten der Berliner Verwaltung dann in die Cloud in den USA fließen? (Danke, Ulf)
Nee, nee, so läuft das nicht. Da muss mindestens noch AI, Machine Learning und die Cloud hin. Für DRM, versteht sich. Man darf Bilder nur noch mit Internet-Verbindung angucken können. Nur so sind die Rechte ordentlich durchsetzbar!1!!
Update: Die oben verlinkte Presseerklärung war ein früher Stand. Seit dem hat sich das weiter entwickelt. Jetzt gibt es ein Whitepaper mit dem Titel "Towards a Standardized Framework for Media Blockchain". Das Treffen war peinlicherweise auch noch in Berlin. Als use case zitieren sie die Cryptowährung von Kodak.
Also das hättet ihr von mir auch billiger haben können. :-)
Und wisst ihr, wer da mal besser die 10k€ abgedrückt hätte? HTC, mit ihrem neuen Blockchain-Smartphone! Nein, wirklich!
So it wasn't a joke. HTC today vowed to launch its "Blockchain Phone", which it calls an "agent of decentralization".Fuck, yeah! Blockchain!! IM TELEFON!!1!Wie konnte die Menschheit nur bisher überleben, so ganz ohne Blockchain-Smartphone? (Danke, Carsten)
They left The Denver Post amid newsroom layoffs and interference in the editorial process by the newspaper’s hedge-fund owners. And now those reporters and editors are creating their own news outlet, The Colorado Sun.They will be partnering with the Civil Media Company, an ambitious New York start-up that aims to use blockchain technology and crypto economics to start 1,000 publications nationwide by the end of the year.
Aha. Soso. Crypto und Blockchain, sagt ihr? Na das ist ja ein Ding!
"Hackbacks": Bundeswehr-Hacker könnten jetzt zurückschlagenGlücklicherweise verfliegen die Sorgen schnell, wenn ich ein bisschen runterscrolle und dann lese:
Die Bundeswehr verfolgt im "Cyber- und Informationsraum" zahlreiche Projekte, die bis spätestens 2021 ihren vollen "Wirkbetrieb" aufnehmen sollen, darunter etwa das Absichern von Gefechtskommandos per Blockchain-Technik.Danke, McKinsey! Ich machte mir kurz Sorgen, dass ihr vielleicht nur das physische Schlachtfeld befrieden könnt mit eurer Geldabsaug- und -vernichtungskampagne gegen die Bundeswehr. Aber offensichtlich seid ihr auch in der Demilitarisierung des Cyberspace bahnbrechend effektiv. Phew! Nicht ausdenken!
Ich hatte kurz Sorgen, dass die vielleicht so viel Geld auf das Problem werfen, dass sich das doch von alleine löst. Aber fürchtet euch nicht:
Ein Aggressor müsse die Abschreckung sofort nach seiner Identifizierung (sofern sie eindeutig möglich sei) zu spüren bekommen, und sie sei auch nicht auf den Cyber-Bereich beschränkt. Im Rahmen der Null-Toleranz-Richtlinie könnten weitere Maßnahmen folgen.Nach dieser Meldung ist völlig ausgeschlossen, dass da jemand sitzt, der mehr als Management by Buzzword-Sprechblase betreibt. Ich schlafe jetzt wieder ruhiger.
Facebook is exploring the creation of its own cryptocurrency, a virtual token that would allow its billions of users around the world to make electronic payments
Hey, wie wäre es, wenn ihr lieber eine Initiative für beschissfreie Diesel gründet?
Also machen sie, was jeder machen würde, und fahren ein 2014 abgeschaltetes Kohlekraftwerk wieder hoch.
Reuters has found several blockchain projects launched by major financial institutions that have been shelved, as development of the technology enters a hype-meets-reality phase.The casualties include projects by the Depository Trust & Clearing Corporation (DTCC), BNP Paribas SA (BNPP.PA) and SIX Group, Reuters has found.
“Anonymized votes/ballots are being recorded on Agora’s blockchain, which will be publicly available for any interested party to review, count and validate,” said Gammar. “This is the first time a government election is using blockchain technology.”Das ist natürlich ein Bullshit-Stunt von Leuten, die nicht verstanden haben, welches Problem die Blockchain löst. Die Blockchain ist ein Mittel zur Konsensfindung zwischen Leuten, die sich gegenseitig nicht vertrauen, und die keiner gemeinsamen neutralen Partei vertrauen wollen. Das ist bei Wahlen aber nicht die Situation. Einen immutable ledger kann man auch ohne Blockchain und die damit einhergehende institutionaliserte Umweltverschmutzung haben. Google-Stichwort: Ewige Logdatei. Und was es bringen soll, einen Blockchain-Ledger von anonymisierten Stimmen zu haben, erschließt sich mir auch nicht. Das ist ja letztlich auch bloß Hörensagen. Und wieso sollte man den Eintrag der Blockchain davon abhängig machen, wer gerade wieviel Rechenzeit ausgegeben hat? Der sollte davon abhängig sein, wer wie gestimmt hat, nicht wer gerade viel gemined hat. Hanebüchener Unfug.
Transaktionen, die auf der Technologie basieren, sind sicher und können gleichzeitig deutlich schneller abgewickelt werden als zuvor. Die getesteten Anwendungsfälle reichen von der Ver- und Entriegelung des Fahrzeugs per App über zeitlich befristete Zugangsberechtigungen bis hin zu neuen Geschäftsmodellen durch verschlüsseltes Datenlogging. Das kann beispielsweise für die Verbesserung autonomer Fahrfunktionen weiterentwickelt werden.BINGO!! (Danke, Malte)
Blockchain!! Äh, sorry. BINGO!!!
Und wir hielten Robocop damals für eine beißende Gesellschaftskritik. (Danke, Matthias)
LegalFling is the first blockchain based app to verify explicit consent before having sexSatire? Kunstprojekt? Ernst gemeint? Entscheidet selbst! (Danke, Jens)
Dann komm ich da rein, und der Saal füllt sich. Da passen 3500 oder 4000 Leute rein (hab beide Zahlen gehört). Das ist ein Meer aus Menschen. Noch krasseres Gefühl als im Hamburger Saal 1, und der war schon krass. Und neben mir stand noch mein Herold und machte Witzchen. Da ist mir schon ein bisschen flau geworden. :-)
Aber hey, lief dann alles prima. Hab auch kaum überzogen glaube ich.
Nach Vorträgen falle ich immer in so ein tiefes Sofa-Ausatmen-Wohlfühl-Loch, so auch dieses Mal. Hab dann noch ein paar alte Bekannte getroffen, aber es am Ende doch noch zu ein paar Vorträgen geschafft. Erst Resilienced Kryptographie von meinem alten Kumpel Rüdi (der mir später noch ein Foto aus dem Archiv vorkramte, wo wir beide als Jünglinge feixend auf der Cebit 2001 vor dem Stand von Intershop standen, oh Mann), dann Are all BSDs created equally von meinem alten Kumpel Ilja, und dann blieb ich gleich in Saal 1 und guckte mir noch Tiger, Drucker und ein Mahnmal an, das war vom Zentrum für politische Schönheit, eine Art Jahresrückblick aber halt über die drei Jahre, seit die das letzte Mal bei uns waren.
Rüdis Talk war für mich Pflicht, weil er mir ankündigte, einen Blockchain-Teil zu haben, und in dem hat er dann das Logo des von Leitner-Instituts für verteiltes Echtzeit-Java, Blockchain-Forschung und Cyberkryptoexpertise präsentiert. Mir wurde warm ums Herz :-)
Iljas Talk ging um Open-, Net- und FreeBSD. Ilja hatte mal drei Monate lang die Abende und Wochenenden mit Code Audits verbracht und geguckt, ob der Code von denen so viel besser ist, wie man angesichts der "gefundene Bugs"-Statistiken anzunehmen versucht ist. Spoiler: Ist er nicht. Das endete mit einem Vergleich der Reaktionszeit und -güte. OpenBSD hat wie erwartet in allen Disziplinen massiv abgeräumt.
Ich hab wegen meines eigenen Vortrags soviel Tunnelblick gehabt, dass ich gar nicht auf dem Radar hatte, dass das ZPS da ist, und als ich dann merkte, dass die jetzt kommen, bin ich dageblieben und habe mir das angeguckt. Der Vortrag war durchchoreografiert und zeigte ihre ganzen Aktionen der Reihe nach, mit ein paar Einblicken hinter die Kulissen. Der Stream lohnt sich auf jeden Fall, und am Ende gab es Standing Ovations. Neben der Höcke-Aktion ging es auch um die Bootsfahrt der Identitären, um die Flugblattdrucker am Gezi-Park und die Tiger-fressen-Flüchtlinge-Aktion. Selbst wenn ihr euch an die alle einnert, lohnt sich der Stream noch.
Update: Heilige Scheiße, das Video von meinem Talk ist ja schon online! WOW, das Videoteam performt ja krass gut!
Update: Eines noch: Der 30-Minuten-Slot ist mir nicht aufgenötigt worden vom CCC. Ich hatte eingereicht, Default ist eine Stunde, und dann kam in der "Einreichung angenommen"-Mail am Ende die Frage, ob ich auch mit 30 Minuten zufrieden wäre. Zu dem Zeitpunkte hatte ich noch nicht viel mehr als die Überschrift für den Vortrag fertig und dachte leichtfertig, das reiche wahrscheinlich und setzt vielleicht sogar Kreativität frei oder so. Rückblickend hätte ich mehr nehmen sollen. Die Anzahl der Leute, die mich nach dem Vortrag noch ansprachen, zeigte, dass da ein Q&A gut gewesen wäre. Übrigens kamen schon einige Mails zu "wir setzen TDD" rein, die im Tenor durchaus positiv sind. Und zwar richtig in Produktion eingesetzt, das TDD, nicht nur bei einem Spaßprojekt zum Testen.
Also, äh, das von Leitner Institut für verteiltes Echtzeit-Java ist natürlich auch im Kern ein Forschungsinstitut für Blockchain- und Cyberkryptofragen!1!!
"Say hello to the world’s first blockchain smartphone"!
Blockchain technology has enabled us to interact with each other in totally new ways. So much so, that it has the potential to become one of history’s greatest global disruptors. One hugely important potential benefit of its decentralized ledger technology is the way it can give you control of your personal data: In short, controlling who has access to the data you generate, and who benefits from its value.Das ist so falsch, dass selbst das Gegenteil falsch ist. Schlimmer noch: Das ist fraktal falsch. Je näher du rangehst, desto mehr ist falsch daran.Besonders geil das erste Bild oben.
Share your location with nearby shops and earn $2 worth of ZIP tokens.Völlig offensichtlich: Hier geht es um der Schutz der Privatsphäre!1!! (Danke, Florian)
Ich muss mal schnell ein neues Institut gründen, sonst verpasse ich den Anschluss!
Blockchain für die Gesundheitsbranche soll Austausch medizinischer Daten vereinfachenBINGO!
Oh und so viel technisches Unverständnis auf einem Haufen hatten wir schon lange nicht mehr.
Wer schon eine Weile mit Programmieren oder Security oder beidem beschäftigt ist, hat sicher schon mal vom Underhanded C Contest gehört. Da geht es darum, für eine vergleichsweise einfache Fragestellung möglichst einfach aussehenden Code zu produzieren, der unter bestimmten Rahmenbedingungen etwas bösartig anderes tut. Sowas wie Steuercode für einen Spielcomputer fürs Casino, der bei einem bestimmten Eingabemuster Geld ausspuckt. Der Contest daran ist, dass man das im Code nicht sehen können soll. Der Code soll harmlos aussehen. Harmlos genug, dass das bei einem Audit nicht auffiele.
Die Idee an der ganzen Sache ist natürlich, dass Code eben nicht neutral ist. Und ihr werdet nach dieser Intro sicher selbst die Transferleistung erbracht haben, dass wenn das in C geht, das möglicherweise auch mit Smart Contract geht. Das ist die Idee, die Smart Contracts tötet. Daher ist (für mich) es nicht verwunderlich, dass die Ethereum-Leute in die Richtung noch nicht geforscht haben. Wenigstens einen Underhanded Smart Contract Contest hätten sie ja ausschreiben können. Nun, jetzt ist es soweit. Ein Vögelchen hat mir geflüstert, dass vor ca 3 Jahren die Ethereum-Leute tatsächlich noch nie vom Underhanded C Contest gehört hatten, und das schlicht nicht auf dem Radar hatten, dass man da Böses in Code verstecken könnte. Nun, mal schauen, was da jetzt rauskommt.
Die Antwort des Libertären ist natürlich völlig klar Victim Blaming. Was ist das Opfer auch so doof, so einem bösen Vertrag zuzustimmen!11!
Dann schlage ich vor, kurz dieses Essay über Hype Driven Development zu lesen. Das ist der Kategorienbegriff.
Ich finde es auffällig, wie häufig in Projekten erst das zu verwendende Werkzeug festgelegt wird, dann was damit gemacht werden soll. Es gibt Argumente für die Vorgehensweise, beispielsweise wenn das Ziel der Übung ist, dass man jemanden mit einem bestimmten Tool trainiert, damit er danach damit umgehen kann. Also gibt man ihm ein-zwei Spielprojekte mit dem Tool. OK, dagegen sage ich nichts.
Was ich jetzt meine sind so Sachen wie: "Wir schaffen hier mal den IBM Virtual Mainframe Distributed Cloud Blockchain Orchestrator an!!1!", dann wird das gekauft, und nicht nur weiß keiner, wozu das gut ist, oder wie man es bedient, es ist auch kein Geld für Schulungen eingeplant (die Geschäftsführung hat gehört oder findet, dass Learning by Doing reicht, das eignet man sich schon im Vorbeigehen an). Und wenn sich die Erkenntnis der eigenen Unmündigkeit herumgesprochen hat, dann kauft man schnell externe Experten ein, die das einrichten.
Ich verstehe das ja, wenn man mal einen Fehler macht. Aber das ist so sinnlos und selbst zugefügt! Wieso passiert das immer wieder?
Vor allem ist der nächste Schritt dann, wenn das erste Wundertool nie seinen Zweck erfüllt hat, dass man ein anderes Wundertool kauft, nach dem selben Verfahren und mit dem selben Ergebnis.
SQL-Datenbank […] Internet der Dinge […] Lösung für die Verarbeitung riesiger Datensätze […] millionenfach Einträge von Sensoren und smarten Geräten […] Echtzeit-Anwendungen für die Industrie 4.0Verteilt, Echtzeit, Java (steht da nicht aber ist so), Industrie 4.0, IoT, … sorry, kann ich nicht ernstnehmen. Da fehlt die Blockchain! So wird das nichts!!1! (Danke, Thomas)
IBM hat "Watson for Cybersecurity" nun als Beta-Programm aufgelegt. Zur Vorbereitung analysierte die KI-Anwendung seit Mai 2015 die vielfältigen Formen von Sicherheitsproblemen.Oh warte, die wollen gar nicht Sicherheitslöcher finden, die wollen bloß "Daten" von "Angriffen" auswerten. Phew, kurzzeitig machte ich mir schon Sorgen. Na dann wertet mal schön aus, ihr Big Data-Fetischisten. Hoffentlich verplempert ihr da nur erneuerbare Energie.
Hey, wisst ihr was? Ich habe eine tolle Idee! Macht doch noch die Blockchain mit dazu! Und für den "Old School"-Effekt vielleicht noch Virtualisierung!
Microsoft and Bank of America Merrill Lynch collaborate to transform trade finance transacting with Azure Blockchain as a ServiceBINGO!!
New hotness: Das Pentagon fährt voll auf Blockchain ab.
Nein, den Artikel müsst ihr nicht lesen. Die Überschrift reicht.
Der wahre Gamechanger für die (Sach-)Versicherungen liegt hingegen im Internet der Dinge, glaubt Stephan Noller. Statt Schadensmeldungen der Versicherten könnten künftig Sensoren in Häusern oder an technischen Geräten die relevanten Daten liefern, die dann verschlüsselt übertragen und sicher in der Blockchain abgelegt werden, um die nötige Rechtssicherheit zu erreichen.Boah, Alter, DIE BLOCKCHAIN!!! Wer da keine Dollarzeichen in den Augen kriegt!!
Aber der Höhepunkt des Artikels ist für mich dieses Bild.
Wer genau so denkt, sollte keinesfalls an der Stelle mit dem Lesen aufhören, denn es geht noch weiter!
Sogar die Auszahlung der Schadenssumme lässt sich mit Hilfe sogenannter Smart Contracts automatisieren, die direkt in der Blockchain mit abgelegt werden.SMART CONTRACTS!!! IN DER BLOCKCHAIN!!!!!!!
Da müssen die Investoren (und passionierte Bingospieler unter den Beobachtern) ja einen Bullshit-Orgasmus kriegen!
