# Pentaradio vom 23. Januar 2024 # Titel: "Back in CC(H/C)" Mit Xyrill, Mole und Simon. In dieser Folge besprechen wir die letzen News und tauschen uns zum vergangenen Kongress aus. Dann empfehlen wir noch ein paar Vorträge. Auf Basis der Livesendung vom 23. Januar 2024. ## News EU-Gesetzgebung: * [Was bedeutet der Cyber Resilience Act für Open Source?](https://berthub.eu/articles/posts/eu-cra-what-does-it-mean-for-open-source/) * laut der Einschätzung des Autors ist so gut wie alle Open-Source-Entwicklungsarbeit von den harten Compliance-Regeln ausgenommen; nur die Monetarisierung derselben nicht * Schlusssatz: "If we play this right, open source could finally gain support from industry, because the CRA means people that integrate our work are now formally on the hook for it." -- "Wenn wir unsere Karten richtig spielen, könnte Open Source endlich Unterstützung aus der Industrie bekommen, denn der CRA bedeutet, dass Nutzer unserer Leistungen dafür formal verantwortlich sind." * Dies ist keine Rechtsberatung. * [Spanische Ratspräsidentschaft manipuliert nachträglich den Kompromissentwurf der KI-Verordnung](https://netzpolitik.org/2024/ki-verordnung-biometrische-massenueberwachung-ohne-wenn-und-aber/) * "'Wir wurden über den Tisch gezogen', heißt es aus dem Umfeld der Verhandlungsdelegation \[des EU-Parlaments\]." * eigentlicher Kompromiss: "Biometrische Fernüberwachung" soll nicht ganz verboten werden (trotz Petition einer Viertelmillion EU-Bürger:innen im Rahmen der "Reclaim Your Face"-Kampagne), sondern auf *nachträgliche* Auswertung von Kameraaufzeichnungen beschränkt werden, die nur bei schweren Straftaten anwendbar sein sollte. * veröffentliche Fassung: Grenze herabgesetzt auf "zur Abwehrung einer vorhersehbaren Gefahr einer Straftat", außerdem keine klare Grenze für Nachträglichkeit (könnte technisch gesehen auch "drei Minuten später" heißen); außerdem gar keine Genehmigungspflicht bei Einsatz zur "Erstidentifikation" eines Straftäters * Statement von Reclaim Your Face: ["Doch entgegen der prahlenden Behauptungen der Gesetzgeber\*innen, wird das KI-Gesetz die große Mehrheit der gefährlichen biometrischen Überwachungspraktiken nicht verbieten. Stattdessen wird es – zum ersten Mal in der EU – Bedingungen einführen, wie diese Systeme genutzt werden können."](https://reclaimyourface.eu/eu-ai-act-will-fail-commitment-to-ban-biometric-mass-surveillance/) * Redet mit Euren Abgeordneten! Die Abstimmung ist noch vor der Europawahl im Juni. Internationales: * [cyberwar ua <> ru - Mobilfunk, erstmal weg](https://www.heise.de/news/Hacker-Angriff-auf-ukrainischen-Mobilfunkanbieter-Kyivstar-9573034.html) * https://www.fr.de/wirtschaft/deutschland-ukraine-blackout-gazprom-germania-verstaatlichung-anschlag-wladimir-putin-gas-russland-zr-92713907.html * [Pentaradio vom Oktober 2017 zu Cyberwar](https://c3d2.de/news/pentaradio24-20171024.html) * [Laut American Dialect Society ist "Enshittification" das Wort des Jahres 2023](https://americandialect.org/2023-word-of-the-year-is-enshittification/) * [Pentaradio im Juni 2023](https://www.c3d2.de/news/pentaradio24-20230627.html) * siehe auch: Yanis Varoufakis, "Technofeudalism: What Killed Capitalism." Bodley Head, 2023, ISBN 978-1-84792-727-9 * [Vortrag in Stanford](https://www.youtube.com/watch?v=SMSNpq4K67o) ✨KI✨-Updates: * [ChatGPT erreicht Parität mit Menschen :) und hat ein Wintertief](https://www.techspot.com/news/101178-chatgpt-achieves-pinnacle-human-intelligence-laziness-developers-baffled.html) * [LLM halluziniert curl-Bugreports](https://daniel.haxx.se/blog/2024/01/02/the-i-in-llm-stands-for-intelligence/) * Related: ["KI im Klassenzimmer ist wie ein zweiter Lehrer, der nicht erklärt, woher er kommt und wie er zu seinen Einschätzungen kommt. Bei menschlichen Lehrern würden wir das nicht akzeptieren, aber KI ist halt modern."](https://media.ccc.de/v/37c3-11756-ki_im_klassenzimmer_-_ein_update) Gemischtes: * Das "D" in "IoT" steht für Datensparsamkeit: [Waschmaschine überträgt gigabyte-weise Daten ans Mutterschiff](https://www.golem.de/news/fast-3-6-gbyte-pro-tag-lg-waschmaschine-uebertraegt-extrem-viele-daten-ins-netz-2401-181205.html) * Bitte prüft vor, während und nach dem Einsatz von IoT eure Firewalls und Paketlogs. * apropos Datenreichtum: [Trello verliert Nutzerdaten](https://www.heise.de/-9605372) * Das Beachtenswerte ist, dass diese Meldung in der Gesamtschau nicht besonders beachtenswert ist. * Das Ende ist nah: [Tschechien legt für sich ein Ablaufdatum für IPv4 fest!](https://konecipv4.cz/en/) * [Dave Mills (Vater von NTP) ist gestorben](https://elists.isoc.org/pipermail/internet-history/2024-January/009265.html) * [Link zu Tom Scott zu Zeitzonen](https://www.youtube.com/watch?v=-5wpm-gesOY) * [Niklaus Wirth (Programmiersprachen-Designer) ist gestorben](https://cacm.acm.org/blogs/blog-cacm/279178-niklaus-wirth-or-the-importance-of-being-simple/fulltext) * bekannt durch die Programmiersprachen Pascal, Modula-2 und Oberon (letzteres ein ganzes Betriebssystem mit Compiler und grafischer Oberfläche in 200 KiB Binary) * [Wirthsches Gesetz](https://de.wikipedia.org/wiki/Wirthsches_Gesetz): "Software wird schneller langsamer, als Hardware schneller wird." (wird Wirth nur zugeschrieben, kommt aber tatsächlich von Martin Reiser) * 1995: [A Plea for Lean Software](https://cr.yp.to/bib/1995/wirth.pdf), vgl. [unsere Sendung zu Komplexität vom Dezember 2022](https://c3d2.de/news/pentaradio24-20221227.html) * "Ein wesentlicher Grund von Komplexität liegt darin, dass Softwarehersteller so gut wie jedem Funktionswunsch der Nutzer unkritisch Folge leisten." * "Ein anderer wichtiger Grund \[...] liegt in monolithischem Design, in dem alle erdenklichen Funktionen Teil des Systemdesigns sind. Jede Nutzerin zahlt für alle Funktionen, aber verwendet nur wenige davon. Idealerweise sollte nur ein Basissystem mit essentiellen Funktionen angeboten werden; ein System, dass sich auf verschiedene Arten erweitern lässt." * "Die Leute interpretieren Komplexität zunehmend als Raffinesse, was verwirrend ist: Das Unverständliche sollte mit Misstrauen bedacht werden anstatt mit Bewunderung." * Ich bin nicht mal auf der zweiten Seite. Lest den Artikel, er ist nicht sehr lang! ## Musik 1. https://freemusicarchive.org/music/dirk-dehler/single/request-for-change/ 1. https://freemusicarchive.org/music/andy-youngman/single/master-of-timemp3/ ## Thema: Kongress-Nachlese Talks zum Nachschauen: Xyrills Picks: * [Breaking "DRM" in Polish trains](https://media.ccc.de/v/37c3-12142-breaking_drm_in_polish_trains) * [Pentaradio berichtete](https://c3d2.de/news/pentaradio24-20231226.html) * [Hirne Hacken: Hackback-Edition](https://media.ccc.de/v/37c3-12134-hirne_hacken_hackback_edition) * [Energy Consumption of Datacenters](https://media.ccc.de/v/37c3-11796-energy_consumption_of_datacenters) * [Effect of data centers on local comunities](https://media.ccc.de/v/37c3-12086-ecocide_and_green_colonialism_in_sapmi) Simons Picks: * [Digitalisierung der Schwurbelecke](https://media.ccc.de/v/37c3-12019-fortbildung_cyber-astrologie_ki-karma) * [Demos and Hackers - Kulturelle Vernetzung](https://media.ccc.de/v/37c3-11846-demoscene_now_and_then) * [Neue Entwicklungen im Tor Netzwerk](https://media.ccc.de/v/37c3-12040-tor_censorship_attempts_in_russia_iran_turkmenistan) * [Mehr Details aus dem Russischen Internet - leider nicht aufgezeichnet](https://fahrplan.events.ccc.de/congress/2023/fahrplan/events/12042.html) Moles Picks: * [Emails von anderen Adressen](https://media.ccc.de/v/37c3-11782-smtp_smuggling_spoofing_e-mails_worldwide) * [Sicherer Uboot-Bau](https://media.ccc.de/v/37c3-11828-how_to_build_a_submarine_and_survive) * [ZPS udate - künstlerische Interventionen in die Politik](https://media.ccc.de/v/37c3-12345-scholz_greift_durch_die_afd_wird_verboten_-_deepfakes_auch)