Begrüßung, Grüße
[0:01] So, es ist Januar, Januar 2024.
Ich hoffe, ihr seid alle da gut angekommen. Ich glaube, dieses Jahr gehen die neuen goldenen Zwanziger los. Ja, irgendwann muss es ja passieren.
Und es ist auch schon wieder der vierte Dienstag im Monat. Das heißt, es ist Zeit für das Penta-Radio.
Die Tischhöhe beträgt heute 1,02 Meter.
Sehr gut. Haben wir auch die Zeit richtig eingestellt? Die Zeit?
Na ja, angeblich ist kurz vorher nach 21.30 Uhr.
Von daher begrüße ich hier mit mir den Xyrel. Hallo.
Hallo Xyrel. Und hier ist der Simon. Und wir sind auch bisher nur alleine.
Mal gucken, ob noch jemand vorbeikommt.
Werdet ihr ja dann sehen.
Genau. Wir können ja dazu aufrufen, dass die Leute im Studio anrufen.
Vielleicht kriegen wir sogar diesmal eine Telefonschaltin, die nicht irgendwelche Shenanigans erfordert, sondern tatsächlich funktioniert.
Genau, wir haben neue Ideen, was wir an diesem Mischpult einstellen können, damit ihr vielleicht wirklich im Radio ankommt.
Also wenn ihr irgendwas kommentieren wollt, was ihr in dieser Sendung hören wollt, die Telefonnummer ist 0351 3205 4711.
[1:15] Genau, soweit der Vorrede. Von daher könnten wir dann, glaube ich, starten in die News.
Ganz genau. Ich habe diesmal bei der Reihenfolge mir so gedacht,
News: European cyber resilience act.
[1:27] wir essen zuerst mal unser Gemüse.
Wir bringen das hinter uns, damit wir uns dann mit dem spaßigen Teil am Ende befassen können und reden über EU-Gesetzgebung.
Denn da sind einige Projekte, die jetzt vor Ende der Legislaturperiode im Juni noch abgearbeitet werden wollen oder abgearbeitet werden sollen, von den jeweiligen Ratspräsidentschaften teilweise vorangetrieben.
Die erste Sache hier auf der Liste, die für uns relevant ist, ist der Cyber Resilience Act. also der Akt für Cyberresilienz, das Gesetz für Cyberresilienz, Denn ja, das kennen wir ja, wer unsere News verfolgt oder irgendwelche Technik- und netzpolitischen News, der weiß, dass die IT-Welt als solche ständig von Angriffen geplagt ist, von fiesen Hackern, die in diese ganzen angeblich so toll gesicherten Systeme eindringen, indem sie da einmal vorne an der Papptür immer mit einem Stöhnen dagegen pusten.
Und dann fällt das alles in sich zusammen, dieses Kartenhaus namens IT.
Da muss jetzt etwas geschehen. In diesem Cyber Resilience Act sind einige durchaus interessante Sachen drin. Ich kann jetzt nicht sagen, dass ich das alles gelesen habe.
Ich habe kurz durch das PDF durchgescrollt und bin mir mal wieder bewusst geworden, wie groß solche Gesetzestexte eigentlich sind.
[2:35] Ich kann also jetzt nicht sagen, dass ich alles im Detail habe.
Das Designwurf ist im Dezember rausgekommen.
Und dementsprechend hier ist auch ein Artikel aus dem Dezember von Bert Hubert, der so ein technisch interessierter, versierter Blogger ist, der auch im Chaos-Umfeld ein Name ist.
Ich glaube, wir hatten ihn mal zusammen mit dem Covid-Impfstoffen vor einigen Jahren, wo er so ein bisschen aufgeschlüsselt hat, wie diese mRNA-Impfstoffe funktionieren, also wie quasi dieser Programmcode dieses Impfstoffes zustande gekommen ist, was der bedeutet und so weiter.
Und er hat hier eine Analyse, was dieses Cyber-Rethinkings-Act denn für Open Source bedeuten könnte.
Und ich schiebe jetzt ja auch gleich voran, das hier ist keine Rechtsberatung.
Ich bin auch kein Anwalt. Ich fühle mich nicht qualifiziert, das hundertprozentig gegenzuprüfen.
Aber so als eine Ersteinschätzung ist das vielleicht ganz interessant. im Vorfeld.
[3:20] Als die Abstimmung über diesen Gesetzestext stattfand, gab es einige Stimmen, zum Beispiel von der Apache Foundation oder von dem Debian-Projekt, die Bedenken angemeldet haben bezüglich diverser Compliance-Richtlinien, die dort für Software gegeben werden, dass halt bestimmte Anforderungen erfüllt werden sollen, um sicherzustellen, dass Software keine Sicherheitslücken hat, dass das auch attestiert werden muss und eine entsprechende Bürokratie betrieben werden muss drumherum, dass dies für Projekte von freier Software nicht zu leisten sei, weil natürlich das entsprechende Budget nicht vorhanden ist, um diese ganzen Compliance-Abteilungen und so weiter aufzubauen und zu füllen und zu betreiben.
[3:52] In dem Gesetzestext, der hier vorliegt und wie das von Bert Hubert analysiert wird, sieht das alles ganz okay aus.
Also es gibt diverse Ausnahmeregeln, nach denen Open Source explizit ausgenommen ist.
Also er hat da und da verschiedene Stellen zitiert, teilweise im Gesetzestext selber, teilweise in Recitals, also in solchen quasi Kommentaren, die der Gesetzgeber da anfügt, die als Interpretation dienen sollen.
Mit diesen Recitals muss man so ein bisschen vorsichtig sein, weil in der Rechtsprechung finden die nicht so großen Eingang wie der Gesetzestext selber.
Also man sollte dann nicht annehmen, dass das dasselbe ist, aber deutet schon alles in so eine Richtung, dass diejenigen, die das einmal als Privatvergnügen machen oder mehr als gemeinnützige Arbeit betreiben, wie das ja zum Beispiel die Apache Foundation oder sowas macht, dass die von diesen Regeln nicht betroffen sein werden, sondern eher dann die Leute, die dann diese Produkte nehmen und kommerzialisieren.
Und das ist auch hier der Schlusssatz, den ich ja immer übersetzt habe.
Wenn wir unsere Karten richtig spielen, könnte Open Source endlich Unterstützung aus der Industrie bekommen, kommen, denn der CAA, der Cyber Resilience Act, bedeutet, dass Nutzer unserer Leistungen dafür formal verantwortlich werden.
[4:52] Ja, na dann sind wir doch hoffentlich alle froh, dass bald die Entwicklung freier Software besser supported wird. Genau.
Zum Beispiel in Form von, dass da nach Sicherheitslücken geguckt wird, dass es auditiert wird zum Beispiel.
Das ist ja eine Form, wie ein kommerzielles Unternehmen einfach zu einem Softwareprojekt einen Beitrag leisten kann, ohne selber jetzt in die Entwicklung einsteigen zu müssen, das machen zu können.
Da kann man einfach Geld drauf werfen, dass ein Auditor sich das mal anguckt, einen Bericht schreibt und dann kann man das den entsprechenden Mitarbeitern an dem Projekt zuspielen.
Vielleicht über einen vertrauenswürdigen Kanal, dass es vielleicht nicht sofort in der Öffentlichkeit ist, wenn da irgendwelche Sicherheitsbedenken angemeldet werden, dass das auf eine verantwortliche Art und Weise behandelt werden kann.
Oder man beteiligt sich gleich daran und bezahlt Leute, die das dann fixen.
Das wäre natürlich auch eine Variante. Dann ist natürlich zu hoffen, dass es auch in der Art und Weise passiert, dass das Projekt nicht einfach übernommen wird, indem man da mit hunderte zahlenden Entwicklern reingestürmt bekommt in so ein Hobbyprojekt und das dem Entwickler einfach wegnimmt.
Aber gut, das muss natürlich auch jede Firma für sich selber entscheiden.
Der Punkt von Open Source ist ja eben auch, dass wenn die Firma sagt, wir wollen lieber das einfach übernehmen und jetzt unsere zehn eigenen Leute ransetzen und deshalb jetzt selber treiben, dass die Weiterentwicklungen dann sein, das natürlich unbenommen.
[6:02] Und dann sollte ja, zumindest für die meisten Lizenzen und so, das dann trotzdem noch zur Verfügung stehen. Hoffentlich.
Genau, das wird man dann natürlich sehen, wie sich das am Ende im Detail alles entwickelt.
Genau, beim Cyber Resilience Act sind wir also aktuell vorsichtig optimistisch.
Wir werden sehen, was die Zukunft bringt und vielleicht ist dann die gelebte Rechtspraxis in ein paar Jahren wieder etwas ganz anderes.
Aber wie gesagt, erstmal vorsichtig optimistisch.
News: KI-Verordnung
[6:29] Bei der zweiten Sache hier auf der Liste bin ich weniger optimistisch.
Aus aktuellem Anlass nämlich bei der KI-Verordnung. Das ging ja auch durch die Nachrichten der AI-Act.
Das ist noch nicht, das habe ich jetzt noch nicht unter die KI-News getan.
Da haben wir natürlich nachher noch KI-News. Was? Das ist aber...
Ja, ja, das kann man sich gar nicht vorstellen.
Und zwar gab es da diesen Trilog. Das kennt man ja, dass im Parlament eventuell ein Gesetzestext verabschiedet wird.
Dann die Kommission wollte eigentlich einen anderen Gesetzestext haben.
Und dann kommt es dann zu diesem Trilog, wo das Parlament, also beziehungsweise eine Delegation des Parlaments mit Delegationen von der Kommission und dem Rat verhandelt über einen finalen Verhandlungstext.
Also das Parlament, das Gremium, was auf EU-Ebene direkt gewählt wird, die Kommission als Repräsentation, quasi als ein Exekutivorgan der EU selber.
[7:12] Wer wählt die Kommissare? Ist das das Parlament, das die Kommissare wählt? Ja, ich glaube.
Die Mitgliedstaaten dürfen die glaube ich immer vorschlagen, weil es gibt ja immer Kommissare aus allen Ländern.
Und dann darf der Rat, nee die Kommissionspräsidentschaft darf glaube ich dann Ressorts vorschlagen, aber das Parlament muss die glaube ich bestätigen.
Die Mitglieder der Kommission der Europäischen Union werden von den Regierungen der EU-Staaten nominiert und vom Europäischen Parlament gewählt.
Also haben wir das hier live ge-fact-checked. Genau, die Kommission sollte halt quasi der Pool sein, der sich für die Interessen der gesamten EU einsetzt.
Und der Rat ist dann ein bisschen vergleichbar wie der Bundesrat, die Interessen der einzelnen Bundesländer vertritt.
In der Bundespolitik so vertritt der EU-Rat die Interessen der einzelnen Staaten im Gesetzgebungsprozess der EU.
Und diese drei Institutionen einigen sich dann diesem Trilogschritt auf einen gemeinsamen Kompromisstext, der dann vom Parlament abgestimmt werden kann und dann eben zum Gesetzesstand erhoben werden kann oder halt auch nicht.
Wir haben jetzt also diesen entsprechenden Trilogentwurf von der KI-Verordnung und aus dem Umfeld der Verhandlungsdelegation des EU-Parlaments hieß es dann, als dieser Entwurf rauskam, wir wurden über den Tisch gezogen.
[8:24] Denn dieser Kompromissentwurf wurde von der spanischen Ratspräsidentschaft formuliert.
Im Rat hat immer jedes Land in einem Tonus von sechs Monaten den Vorsitz, so analog wie auch der Bundesratsvorsitz, rotiert.
Und das war zu diesem Zeitpunkt gerade Spanien. Die haben also federführend diesen Kompromissentwurf dann tatsächlich niedergeschrieben, der aus den Verhandlungen resultiert ist.
Und die Verhandlungsdelegation des Parlaments sagt eben, dass dort nicht der tatsächliche Kompromiss aus den Verhandlungen abgebildet wurde.
[8:49] Insbesondere geht es dort bei dieser KI-Verordnung um sogenannte biometrische Fernüberwachung.
Das Thema hatten wir schon, wir hatten schon mal die Kampagne Reclaim Your Face angesprochen, wo mit einer Menge von insgesamt einer Viertelmillion EU-BürgerInnen die Petition unterschrieben haben, dass solche biometrische Auswertungen von Videoüberwachungskameras im öffentlichen Raum und andere derartige biometrische Überwachungstechniken einfach verboten sein sollen.
Der Kompromiss war nun schon, dass eben nicht diese Maximalforderung der bürgerlichen Seite erfüllt wird, sondern dass eine biometrische Fernüberwachung, wie das hier halt genannt wird, auf eine nachträgliche Auswertung von Kameraaufzeichnungen beschränkt werden soll und die auch nur bei schweren Straftaten anwendbar sein sollen.
Also es soll nicht live passieren, nicht während man gerade um wo lang läuft, soll nicht sofort ein Computersystem mitbekommen können, diese Person läuft hier gerade über den Bahnhof und als nächstes irgendwie durch die Straße und so weiter, dass da nicht sofort ein Live-Bewegungsprofil erstellt werden kann, sondern das Ganze soll nur nachträglich passieren.
Und außerdem soll das Ganze nur zur Abwehr von schweren Straftaten oder Aufklärung derselben eingesetzt werden.
Die veröffentlichte Fassung hingegen hat dann die Grenze herabgesetzt auf so eine ganze Liste von Tatbeständen, von denen der schwächste ist, zur Abwehrung einer vorhersehbaren Gefahr einer Straftat.
[9:59] Also wenn man irgendwie sagt, naja, hier irgendwie auf der Straße wurden schon dreimal irgendwie Leute überfallen oder wurden irgendwelche Brieftaschen geklaut, dann erfordert das jetzt, dass wir hier Kameras aufstellen und außerdem so eine biometrische Fernüberwachung machen.
Und nachträglich hat halt auch das Problem, dass es leider auch nicht genau definiert ist, was es eigentlich heißt.
Wenn man das jetzt drei Minuten verzögert macht, ist das dann nachträglich oder wo ist jetzt die Grenze? Weil dann könnte man natürlich auch argumentieren, dass es dann kein... Drei Sekunden?
Drei Sekunden. Ich meine, guck mal, wenn ich dieses Bild von der Kamera bekomme, das braucht ja mindestens mal so 20, 30 Millisekunden, bis es im Rechenzentrum ankommt. Das ist eigentlich auch schon ziemlich nachträglich.
Also wenn du so einen High-Frequency-Trader fragst, für den ist das ja quasi...
Also das ist ja quasi im letzten Jahrhundert.
[10:41] Also da ist noch bedenklich viel Interpretationsspielraum und natürlich dieses klassische Muster, was wir immer so kennen, dass es halt immer erst eingeführt wird mit, es wird nur für allerschwerste Straftaten und so weiter verwendet und dann am Ende stellt sich dann raus, nee, es ging doch nur um Raubkopien oder irgendwie um einen Gramm Cannabis, was irgendwo auf der Straße gehandelt wurde, während es leider noch gerade noch nicht legal war.
Was ist die Erstidentifikation eines Straftäters?
Ja, das ist noch eine Sache, dass in dem Fall sogar nicht mal eine richterliche Genehmigung erforderlich sein soll, wenn die Polizei eine Straftat verfolgt, beziehungsweise eine Straftatsanzeige gebracht wurde und es soll eine Erstidentifikation dieses Straftaters erfolgen.
Also es geht nicht darum, den wiederzufinden, von dem man bereits denkt, dass es der sein könnte, sondern es soll ein verdächtiger Mittel werden.
Also wenn jetzt jemandem tatsächlich die Handtasche geklaut wird, dann darf ich da sofort nachgucken. Alles fair game.
Alles super. Zumindest wie es in diesem Gesetzentwurf jetzt drin steht.
Statement hier von der Reclaim Your Face Kampagne. Entgegen der prallenden Behauptung der GesetzgeberInnen wird das KI-Gesetz die große Mehrheit der gefährlichen biometrischen Überwachungspraktiken nicht verbieten.
Stattdessen wird es zum ersten Mal in der EU Bedingungen einführen, wie diese Systeme genutzt werden können.
In dem Sinne fördere ich natürlich auf Reden mit unseren Abgeordneten.
In dem Fall sage ich ja wirklich die Abgeordneten, nicht die Kandidaten für die Europawahl, denn die ist erst im Juni. Die Abstimmung wird wahrscheinlich schon im Frühjahr sein. Naja, sonst müsste der Prozess ja erneut starten.
[12:03] Was mich jetzt tatsächlich auch ein bisschen überrascht, dass es jetzt hier tatsächlich gar nicht so viel um KI geht, zumindest in dem, was du hier erstmal rausgesucht hast.
Also sicherlich geht es da bei irgendwelcher Gesichtserkennung, würde man das jetzt mit KI machen.
Ich glaube, das ist halt der Winkel, warum das in diese Verhandlung mit reingekommen ist.
Tatsächlich ist das zumindest ja jetzt nicht so KI-spezifisch, könnte man sagen. Ja.
[12:32] Das ist vielleicht ein Vorzeichen dafür, wie mit Daten im öffentlichen Raum weiter in Umgang wird, auch persönlichen Daten im öffentlichen Raum.
Das wäre da trotz der eigentlich positiven Vorzeichen der DSGVO und in Anbetracht dessen, dass da jetzt die Durchsetzung so langsam in die Gänge kommt, Muss man jetzt nicht erwarten, dass deswegen alles automatisch irgendwie gut ist.
Denn natürlich, wenn es ein anderes Gesetz gibt, wie zum Beispiel diesen AI Act, wo dann drin steht, dass diese Datenverarbeitung zu höchstwichtigen oder angeblich höchstwichtigen politischen Zwecken nötig ist, dann überschreibt das natürlich die DSGVO.
Denn da gibt es dann Ausnahmetatbestände für alle Sachen, die durch ein Gesetz abgesichert sind.
Hm, ja, als nächstes...
News: Cyberwar
[13:13] Steht hier Cyberwar. Genau.
Und da geht es sozusagen erst mal ein bisschen um den Ukraine-Russland-Konflikt.
Und ja, da solltet ihr sozusagen im Dezember, Anfang Dezember, was von gemerkt haben.
Zumindest insofern ihr eine SIM-Karte des Mobilfunkanbieters Kiew Star benutzt.
Denn dessen Netz ist da ziemlich weitgehend ausgefallen.
Und zwar, ja, also davon waren auch Simkarten betroffen, die zum Beispiel sich überhaupt nicht in der Ukraine aufhalten, sondern zum Beispiel hier im Roaming laufen.
Und genau, das hat etliche Tage gedauert, bis das dann wieder halbwegs funktionstüchtig war, was jetzt natürlich bei so komplexen Systemen wie im Mobilfunkanbieter jetzt auch nicht so überraschend ist.
Und ja, es ist wohl relativ eindeutig, dass das nicht die Ukrainer waren.
Aber wie genau da die Infektion erfolgt ist und so, das ist auch noch nicht so richtig bekannt.
[14:29] Ja, eigentlich ist ja auch, ich hatte es ja gerade am Anfang gesagt, dass diese, dass das Hackerangriffe ja so ein stetiger Begleiter mittlerweile geworden sind.
In dem Sinn ist es eigentlich sogar eigentlich beeindruckend, wie wenig prominent das Ganze in diesem Konflikt handelt wird.
Also ich meine, man kann fast immer irgendwelche Entwicklungen über Tätigkeiten an der Front und so sehen, aber von solchen Cyberangriffen hört man dann doch nicht so häufig.
Also ich bin da auch einigermaßen dankbar, dass du das immer raussuchst und dann auch hier ein bisschen mitvermeldest, weil ich das so in den normalen Medien fast gar nicht mitbekomme.
Ich meine, gut, kommen sie mir jetzt auch nicht jeden Tag irgendwie ganz viele Nachrichten. Das ist auch, glaube ich, nicht so gut für die psychische Gesundheitsstelle, nicht nur am Troft zu hängen.
Aber ja, das ist so ein Winkel, wo die russischen Kräfte, ich will auch nicht sagen, kein Erfolg hatten, aber so ein bisschen, vielleicht weniger, als man sich das irgendwie ausgemalt hätte. Ich weiß es auch nicht.
Naja gut, aber letztlich reflektiert da das, was wir seit Jahren im Prinzip sagen, dass es den Hack-Bug so in der Regel nicht gibt, sondern dass du halt, zumindest wenn du ein System sehr weitgehend übernehmen willst, musst du da halt schon länger da sein und musst im Prinzip ja da schon rumhängen, bevor irgendwas passiert. Genau.
[15:46] Dann haben wir hier ein, Einen weiteren Plan, der sich sozusagen in Anbetracht der Ereignisse der letzten Tage so ein bisschen, sagen wir mal so, skurril anhört.
Nämlich, dass Russland wohl geplant hat, sozusagen, dass das deutsche Gasnetz eben von einem Tag auf den anderen lahmzulegen.
Genau, dadurch, dass da ja nicht ganz unerhebliche Teile der Firma Gazprom auch gehörten und so weiter.
Also ging es da auch darum, dass wirklich Hacking gemacht werden sollte?
Naja, das war ja in dem Fall gegebenenfalls nicht notwendig.
Wenn dir der Gasspeicher schon gehört, dann brauchst du ja jetzt nicht hacken, um da irgendwas umzustellen. Achso, dass einfach das Ventil zugeht.
Ich sehe jetzt hier nur quasi, dass ganz viele Stadtwerke und sowas da in einer gezielten Aktion ins Visier genommen werden sollten. Aber was das jetzt genau heißt, geht aus dem Artikel nicht so richtig hervor.
Ja, da das ja offensichtlich auch nicht so richtig, wie soll ich sagen, funktioniert hat, wissen wir jetzt wahrscheinlich auch nicht so genau, wie das am Ende alles funktionieren sollte.
[16:54] Aber es wurden wohl...
Wir haben Dokumente gefunden, die das belegen. Und falls ihr das noch nicht mitgekriegt haben solltet, beziehungsweise halt, wir fangen erstmal so an.
Es gab ja dann auch vorletzten Herbst sozusagen, also Herbst 2022, gab es ja so lustige Videos darüber, so aus Russland, wie denn jetzt Europa darunter leiden wird, dass es jetzt kein russisches Gas mehr hat.
Und wie wir alle frierend in unseren Wohnungen sitzen werden und unsere Haustiere aufessen.
Genau, und dann unsere Haustiere essen müssen, weil wir uns ja nichts mehr leisten können und so weiter.
Was man sich natürlich fragen muss, wie soll das gehen, wenn wir kein russisches Gas mehr haben, um den Herd anzumachen?
Ja, naja, wir könnten vielleicht noch unser Kalavier verfeuern, um den Hamster zu grillen.
Man weiß es nicht so genau. Ich bin nicht so geschickt, was so Hands-on-Sachen angeht. Ich bin eher nur softwaregeil.
Okay, ja, das war jetzt keine Anleitung, was ihr in eurer Wohnung anstellen sollt.
Und bitte lasst auch den Hamster zufrieden und probiert es nicht aus.
Genau, das hier ist weder eine Rechtsberatung noch eine kulinarische Beratung. Ja, genau.
Aber falls ihr in den letzten Wochen russische Nachrichten nicht so konsumiert habt.
[18:10] Dann ist euch wahrscheinlich nicht aufgefallen, dass es da gerade, sagen wir, erhebliche Ausfälle in der insbesondere in der Wärmeversorgung größerer Städte gibt, wo da gleich mal die Fernwärme blockweise ausgefallen ist.
Novosibirsk hat, glaube ich, auch den Ausnahmezustand verhängt bei minus 20 Grad und so, weil da auch die Heizung nicht mehr wollte.
Diverse Wasser- und Kanalisationsrohre sind kaputt gegangen.
Es gab lustige Bilder von 10 Meter hohen Dampffontänen, weil da halt die Warmwasserleitung offensichtlich eine Materialermüdung unterlegen ist.
Das heiße Wasser nicht mehr in der Leitung gehalten hat, sondern es großzügig in einer kalten Atmosphäre verteilt hat.
[18:55] Das ist ja die Sache mit Infrastruktur. Die kannst du halt eine ganze Weile auf Verschleiß fahren und dann halt irgendwann plötzlich nicht mehr.
Genau. Also wir unterstellen da zum größten Teil auch nicht, dass dort irgendwelche Sabotage durch wen auch immer stattgefunden hat, sondern offensichtlich hat da im Wesentlichen schlechte Wartung stattgefunden.
Und falls man schon mal russischen Fernwärmeleitungen begegnet ist, dann waren die auch früher, auch wenn die funktionieren, sind die nicht besonders effektiv, weil wenn bei minus 20 Grad und überall einem Meter Schnee es einen Grünstreifen gibt, wo das Gras grün ist und dort offensichtlich nichts friert, weil darunter nämlich die Fernwärmeleitung liegt, dann kann man sich darüber unterhalten, wie viel Fernwärme denn in der Wohnung ankommt und wie viel dazu genutzt wird, um die Umwelt zu heizen.
Ne, Simon, das verstehst du völlig falsch. Guck mal, gerade in Zeiten des Klimawandels ist es sehr wichtig, dass wir Grünflächen anlegen in unseren Städten, um das Mikroklima zu verbessern. Ja, da hast du natürlich völlig recht.
Ja, die sind da einfach schon voll auf dem Vormarsch.
[19:58] Und genau, selbst in Russland gibt es ja jetzt schon ein bisschen so Witze drüber, dass es ja letztes Jahr dieses Video gab, wie die Europäer frieren.
Und warum frieren wir denn jetzt eigentlich?
Ja, das ist so ein bisschen, ja, man könnte sagen komödiantisch.
Ja, es gab dann auch noch irgendwelche Vorfälle, wo tatsächlich irgendwie das Server des russischen, also im Prinzip der russischen Rentenversicherung lahmgelegt und Daten rausgetragen wurden und so.
Das ist aber auch noch alles etwas im Dunkeln, weswegen ich da jetzt auch nicht zu viel spekulieren möchte.
Ist doch klar, dass es noch im Dunkeln ist. Schließlich sind um die Zeit des Jahres die Tage ziemlich kurz.
Ja, hast du natürlich recht. Von Russland haben sie sogar Polarnacht.
Da kann man nichts machen. Ja, das ist richtig.
[20:49] Wobei ich da jetzt nochmal kurz rückreferenzieren möchte auf die Sendung von Oktober 2017. als wir uns ja so ein bisschen über Cyberwar unterhalten hatten.
Und ich denke, das sollten wir dann in Zukunft auch nochmal tun.
Ich würde schon mal vorsichtig sagen, dass ich den Eindruck habe, dass wir in der damaligen Sendung die Fähigkeiten der russischen Streitkräfte doch etwas überschätzt haben.
Also auch was jetzt den Bereich Cyber betrifft, weil es ja da so lustige Vorfälle gab, wo irgendwelche russischen Flugzeuge an britischen Schiffen vorbeigeflogen sind und plötzlich hat der ganze Elektronik des Schiffes rebooted und so weiter.
[21:37] Und naja, das würde ich mal behaupten, dass das zum Teil halt auch was mit der Option zum Testen zu tun hat.
Nämlich, dass Russland offensichtlich...
Sagen wir mal, keinen verdeckten Zugriff auf westliche Systeme hat und deswegen die Dinge, die sich da so ausdenkt, halt nur live irgendwo an was testen kann, was dann so bei ihm vorbeifährt.
Wo hingegen westliche Staaten durchaus Zugriff auf sowjet- und russische Systeme haben, die sie dann da irgendwo, zum Beispiel in der Wüste in den USA, so in so mysteriösen Orten wie Area 51 oder so, dort einfach betreiben können und dann lustig beliebige Attacken dagegen testen können, ohne dass wir davon jemals öffentlich hören und dass russische Stellen davon Notiz kriegen, sodass man solche Attacken dann durchaus halt mit einem Überraschungsmoment zum Einsatz bringen könnte, Wenn man mal zum Ergebnis kommt, dass man die jetzt gerade braucht, weil das ist ja viel, viel besser, wenn ich die verdeckt testen kann, ohne dass schon jemand weiß, was ich mir da ausdenke, sodass es dann überraschend kommt, wenn ich die tatsächlich einsetze.
[23:05] Und ansonsten würde ich an der Stelle vielleicht noch ein Beispiel bringen, was halt auch mal mit der mangelhaften Integration unterschiedlicher Systeme zu tun hat, was sich ja irgendwie an dieser Moskwa zeigte, also das Flaggschiff der Schwarzmeerflotte, was dann irgendwie im April beschlossen hat, dass es zum U-Boot mutieren möchte, Und dort stellt es sich ja heraus, dass offensichtlich nicht der gleichzeitige Betrieb der Funkanlage und des Flugabwehrsystems möglich war, weil die sich gegenseitig gestört haben.
Und ja, das ist natürlich toll, wenn man ein tolles Flugabwehrsystem hat und ein tolles Kommunikationssystem, aber sich leider entscheiden muss, welches man gerade benutzen will.
[23:56] Genau, das sind dann halt so Dinge, die man auch leicht übersieht, wenn man sich sozusagen nur die technische Spezifikation eines Systems anguckt.
Ja, also Systemintegration ist ja ein durchaus ehrbarer Beruf.
Das fand ich auch, als ich das mal so, als ich das gelernt habe, dass es Fachinformatiker als Ausbildungsberufer diese Qualifikationen gibt, Anwendungsentwicklung, Systemintegration, dachte ich erst, was ist denn Systemintegration?
Irgendwie so ein Admin, der irgendwie so ein paar Rechner installiert oder sowas.
Aber das ist ja durchaus eine komplexe Tätigkeit, die einen Großteil auch meiner alltäglichen Arbeit darstellt, in den Untiefen der Unternehmens-IT.
Und ja, das ist natürlich ein Problem, wenn das nicht funktioniert.
Dann hat man am Ende sehr viel Hardware, die irgendwie nicht so den Effekt macht, den man sich eigentlich vorgestellt hatte.
Das ist in Unternehmen mit Firmensoftware im Zweifelsfall genauso wie im Militär. Ja, genau.
[24:46] Alle Clues, was denn so auf der einen oder anderen Seite des Ukraine-Kriegs stattgefunden hat, werden wir natürlich wahrscheinlich erst lernen, wenn er vorbei ist.
Oder wenn dann 50 Jahre später die ganzen Dokumente von den US-Militärs deklassifiziert werden.
Wie auch immer, aber trotzdem denke ich mal, werden wir versuchen, in nicht allzu ferner Zukunft vielleicht tatsächlich mal ein Update für diese Sendung zusammenzustellen, was denn seitdem so passiert ist und was man zumindest schon mal wissen könnte. Genau.
Genau. Ich habe hier noch eine weitere internationale News auf der Liste.
News: Entshitification and Technofeudalism
[25:25] Also gut, natürlich alle möglichen Technik-News hat irgendwas mit Entwicklung aus Deutschland zu tun, aber ich habe das mal hier reingruppiert, damit es irgendwie so ein bisschen gruppiert ist.
Und zwar, wir gehen rüber auf den amerikanischen Kontinent.
Dort gibt es eine American Dialect Society. Ich gehe davon aus, dass das sich bezieht darauf, quasi den amerikanischen Dialekt, der englischen Sprache, quasi die konkrete Nutzung, also sowas wie halt sich der Duden Verlag und sowas um die Pflege und Kultivierung der deutschen Sprache bemüht und Dokumentation der Entwicklung derselben.
So ist auch diese American Dialect Society damit befasst, ein Wort des Jahres zu wählen.
Und 2023 wurde verkündet, für 2023 war das Wort des Jahres ein alter Bekannter von Cory Doctorow, nämlich N-Certification.
[26:10] Angel-Tification hatten wir mal besprochen im Juno diesen letzten Jahres, Juno 2023, die Folge, wo ich hier ganz alleine gesessen habe, weil irgendwie alle im Urlaub waren.
Ich weiß jetzt gar nicht mehr, ob es Juno oder Juli war, ich werde das nochmal verlinken.
Und da ging es um ein Essay von Cory Doctor Allgemeiner, aber das war so eine Sache, wo er wirklich in den Zeitgeist reingetroffen ist, was ich jetzt auch immer weiter sich ausbreiten sehe in allen möglichen Diskussionsforen online und offline noch nicht so wirklich, wir sind ja auch nicht im englischen Sprachraum, sondern im deutschen.
Dieses Konzept, dass das große Plattformen-Internet, also so etwas wie Social-Media-Plattformen, aber auch sowas wie Amazon als Shopping-Plattform, dass die zuerst halt im Sinne der Nutzer agieren, um die Nutzer zu akquirieren.
Dann sind die Nutzer alle da, dann kann man mit dieser bestehenden Nutzerbasis hingehen zu den ganzen Unternehmen und sagen, kommt auf unsere Plattformen, hier ist es super toll für euch und ihr kriegt auch super Konditionen und so weiter.
Sobald dann die ganzen Unternehmen sich davon abhängig gemacht haben, auf dieser Plattform zu sein, werden dann die Daumenschrauben angezogen und dann ist dieser Entschädigungszyklus vervollständigt und man kann das ganze Geld den eigenen Aktionären zuschießen.
Naja, an der Stelle sei vielleicht auch auf die neueren Vorträge und ich glaube es gibt dazu auch ein Buch, würde ich dann auch noch in den Shownotes verlinken, von Yanis Varoufakis zu verweisen, der ja 2015 mal eine Weile griechischer Finanzminister war.
Ja, berühmt und berüchtigt.
[27:36] Ja, ich finde das weiterhin auch ein bisschen, weiterhin sehr skurril, was da so passiert ist, weil es gibt ja auch so, Arnec Doten zum Beispiel, dass er in seiner Promotion bewiesen hat, mathematisch, dass irgendwie ein Teil dieser Modelle nicht funktioniert und dann wohl mit zum Beispiel Wolfgang Schäuble in den Verhandlungen darüber diskutieren musste, ob er denn jetzt dieses bewiesenermaßen falsche Modell anwenden soll. Ja.
Aber darum, so ist er ja, jetzt hier nicht gehen, sondern in Bezug auf dieses Entrification.
[28:13] Da versucht er ja gerade ein bisschen den Begriff zu etablieren, dass es jetzt im Prinzip wir den Zeitalter des Kapitalismus im Grunde genommen verlassen haben und den Technikfeudalismus betreten haben.
[28:32] Weil im Prinzip war ja das auch so ähnlich, dass es gab da ja sozusagen so Lehnsherren und die haben einem dann so ein bisschen Land gegeben und dafür musste man dann so halt wieder so ein bisschen, was man da anbaut, da wieder abliefern.
Und der Lehnsherr hat damit sozusagen keine Arbeit mehr.
Und so ähnlich ist das halt mit diesen Plattformen, wie Xarel gerade schon beschrieben hat, dass die einem halt irgendwie, ja man hat da halt irgendwie so seinen Shop oder sein whatever und muss dann da immer fleißig Prozente abgeben und zwar in dem Fall in der Regel sogar mehr als irgendeinen Zehnten oder was auch immer.
Und ja, der Plattform ist im Zweifelsfall halt egal, was da so passiert.
Genau, ich habe hier mal kurz nachgeguckt, also das Buch heißt Technofudalism, What Killed Capitalism?
Und von Jan und Farouk Farkes, offenbar noch nicht auf Deutsch erschienen, ich habe das jetzt hier nur auf Englisch gefunden.
Es gibt es zur Zeit in der gebundenen Ausgabe, im nächsten Monat im Februar kommt dann auch die Taschenbuch Version raus.
Ja, ich wette auch noch, es gibt auch so ein paar Video-Interviews, da kann ich auch noch was verlinken. Genau, das ist doch schön.
News: KI-News, ChatGPT im Wintertief und erfundene Bugreports
[29:44] Unsere Sachen, die ich hier zumindest als international gekennzeichnet habe und wir gehen hier weiter. Zu einer beliebten Rubrik habe ich gehört. Goi.
[29:52] Ich war jetzt leider noch nicht da, der kämpft noch mit der Technik.
Aber deswegen übernehme ich das mal hier, Goi zu sagen.
Wir haben einiges zu dieser angeblich künstlichen Intelligenz.
Ich muss alles zurücknehmen, wir haben dies tatsächlich künstliche Intelligenz erreicht.
Ich wollte schon gerade darin überleiten, als du vom harten russischen Winter gesprochen hast. und darauf anspielen, dass auch Chat-GPT hier Parität mit Menschen endlich erreicht hat und ein Wintertief hat.
Wurde hier beobachtet, dass Chat-GPT in bestimmten Situationen jetzt in der Winterzeit offenbar weniger Willens war, dem Nutzer hilfreich zur Seite zu stehen, sondern hier so gesagt hat, also hier tatsächlich der offizielle Twitter-Content offenbar hat hier geschrieben, wir haben euer Feedback gehört, dass GPT-4 fauler geworden ist.
Wir haben das Modell seit dem 11.
November nicht mehr geändert. Also das ist eine Nachricht vom 8. Dezember.
Und das ist auf jeden Fall nicht bewusst gewesen. Aber das Verhalten von solchen Modellen kann halt unvorhersehbar sein und wir gucken uns an, wie wir das irgendwie beheben können.
Also ja, das Auspeitschen geht weiter, bis die Moral sich verbessert.
[30:54] Ja, weiß ich nicht, vielleicht hat es halt auch korrekt gelernt, dass Menschen da im Winter so ein bisschen nicht so gut drauf sind.
Also ich meine, das kann ja auch einfach ein korrektes Modell sein.
Also das muss ja jetzt nicht falsch sein. Wir haben ja bereits in 2022 und Anfang 2023 ausführlich diese Debatte begleitet, dass die eine Seite der Debatte argumentiert, dass es sich halt hier um einen stochastischen Papagei handelt, also dass hier nur die Muster aus dem Trainingsdatensatz irgendwie nachgeäfft werden und gleichzeitig hat die andere Seite gesagt, dass es hier quasi jetzt das Sprungbrett zur echten allgemeinen Intelligenz und ja, muss jetzt jeder für sich selbst entscheiden, wie er diese Nachricht einordnen könnte.
Ich glaube, das können beide Seiten des Argumentes für sich verwursten.
Vielleicht muss man da auch mal so einen Bluttest bei GPT machen und mal gucken, wie so der Vitamin-D-Spiegel ist oder so.
Ob man da irgendwie supplementieren kann, so 500 Einheiten Vitamin-D.exe? Ja, vielleicht.
[31:49] 500 CPU-Zyklen werden da verordnet. Genau, wir haben aber noch eine andere KI-Meldung hier, und zwar die I in LLM stands for intelligence, also das I in LLM steht für Intelligenz, schreibt hier Daniel Stenberg, auch einer der viel zu wenig besungenen Helden der Open-Source-Entwicklung, der Maintainer von CURL, ein Programm und eine dazugehörige Programmbibliothek, mit der man alle möglichen Arten von Webrequests machen kann oder Anfragen im Internetprotokolle.
Also man kann damit welche HTTP-Anfragen machen oder IMAP oder SMTP und GOFER und Wenn ich das jetzt richtig erinnere, aus den, Snowden, nee halt, das waren nach Snowden, also es ist hier diese Liste der zulässigen Tools, die der NSA gab.
Da war ja WGET verboten und ich glaube, CURL ist zulässig.
Genau, also auch die NSA weiß ja, was gut ist. CURL, Qualitätsprodukt.
Ja, natürlich dadurch, dass es halt eine wilde Menge von Netzwerkprotokollen implementiert und natürlich auch meistens bis in die kleinsten Feinheiten hinein, gibt es ja auch eine große Angriffsfläche, dementsprechend haben die ein sogenanntes Bug-Bounty-Programm.
Also da kann man bei einer entsprechenden Plattform einen Bericht einstellen, wenn man glaubt, eine Sicherheitslücke gefunden zu haben und wird dann da auch finanziell entlohnt, wenn es sich tatsächlich um Lücke handelt, durch Sponsoren, die das Ganze da mehr oder minder eidennützig unterstützen.
[33:14] Und das Problem ist natürlich, da kann man halt natürlich, wie gesagt, diese Geldgeschenke quasi bekommen, wenn man halt ein Report einschickt und der akzeptiert wird oder auch einfach nur Renommee.
Das ist ja auch eine Sache, die Sicherheitsforscher machen, dass sie in solchen viel benutzten Tools nach Sicherheitslücken suchen, damit sie sich das dann quasi in ihren Lebenslauf packen können, sich das ans Revier stecken können, dass sie eine Sicherheitslücke in Köln gefunden haben.
Das ist ja auch durchaus keine schlechte Praxis. Davon profitieren wir ja alle, wenn diese Sicherheitslücken gefunden und behoben werden.
Hier ist jetzt ein Fall, dass eben solche Reports reingekommen sind und die Maintainer von Köln müssen sich das dann natürlich auch angucken und beurteilen, ob das irgendwie plausibel ist. Und das war aber offensichtlicherweise ziemlicher Nonsens, der da irgendwie reingekommen ist.
Und dann hat sich herausgestellt, nachdem dann mit dem Rücksprache gehalten wurde, mit dem Einreicher dieses Berichtes, dass dieser Bericht von ChatGPT oder nee, von BART, also von der Google-generativen KI erzeugt wurde, also von dem ihrem ChatGPT-Klon quasi.
Und ja, der hat sich halt einfach ein paar Sachen ausgedacht, die halt so dem Muster entsprechen, was er so gerne nachspricht.
[34:18] Also ich habe gelernt, ein Bug sieht so aus, dann erzähle ich das mal.
Genau, also wenn da jetzt ein Bug wäre und du fragst mich jetzt, wie die Details sind, also dann würde es wahrscheinlich so aussehen, dann kommt halt irgendwas raus und das hat dann der entsprechende Einsender des Berichts halt nicht hinterfragt.
Und das ist natürlich ein Problem, weil die Zeit von diesen Maintainern von Curl ist halt begrenzt und wenn die sich jetzt halt den ganzen Tag nur noch damit beschäftigen, irgendwelchen KI-generierten Schwachsinn durchzuschaufeln, haben die keine Zeit mehr tatsächlich die Sicherheitslücken zu beheben oder neue Funktionen einzubauen, die tatsächlich hilfreich werden für die Nutzer von Curl.
Das ist natürlich ein gesellschaftlicher Gesamtverlust in unserer gesamtgesellschaftlichen Kosten-Nutzen-Rechnung. Deswegen verurteilen wir das natürlich.
Ich habe dazu nochmal ein Zitat hier reingeworfen. Das war ein Vortrag, den ich auf dem Kongress gesehen hatte über KI im Klassenzimmer.
Und da hatte ich ein Zitat rausgezogen.
KI im Klassenzimmer ist wie ein zweiter Lehrer, der nicht erklärt, woher er kommt und wie er zu seinen Einschätzungen kommt.
Bei menschlichen Lehrern würden wir das nicht akzeptieren, aber KI ist halt modern.
[35:15] Ah, wunderschön. Wobei, als ich das vorhin im Hackerspace gesagt hatte, kam so die Reflexion von manchen Besuchern, die noch nicht so lange von ihrer Schulzeit weg sind, wird da vielleicht noch drin stecken, dass diese Beschreibung auch auf manche Lehrer zutrifft, die menschlicher Natur sind.
Ja, vielleicht wissen sie da nur nicht so genau, wie welcher Natur diese Lehrer sind.
Man weiß es ja nicht so genau. So müssen wir mal gucken, wann am Nacken irgendwo so ein An-Aus-Schalter sehen kann. Ja, vielleicht.
News: LG and Trello; zuviele und zu wenig Daten
[35:38] Und ansonsten haben wir jetzt endlich was für symmetrische Datentarife.
Weil Deutschland hat ja irgendwie immer so das Problem, dass man so Datentarife kriegt, wo man viel Download machen kann, aber nicht so viel Upload.
So 250 Megabit pro Sekunde Download und eine Brieftaube pro Tag Upload und dann muss man halt sehen, wie man damit klarkommt.
Genau und jetzt gibt es dafür endlich eine Lösung, die kommt von LG.
[36:07] LG, fragt ihr euch? Ein Computer? Nein, natürlich kein Computer.
Also ich hatte mal einen Fernseher von LG, das war das schlimmste Betriebssystem von jedem Gerät, was ich jemals hatte.
Also das war noch so zu einer Zeit, als ich noch nicht so richtig auf dem Schirm hatte, dass Smart TVs jetzt halt so weit verbreitet sind.
Und ich hatte mir halt einen Fernseher geholt, weil ich einen Fernseher haben wollte und habe nicht mitbeachtet, dass irgendwie das TV-Betriebssystem jetzt irgendwie ein Auswahlkriterium ist, sondern ich hatte halt auf sowas wie Bildqualität geguckt oder halt natürlich dann auch Preis. Das war ein derartiger grauenhafter Scheiß.
Da musste ich halt immer dran denken, wenn ich morgens in die Fernsehen gucken wollte, dann musste ich abends vor uns Bett gehen, den richtigen Kanal einstellen, den ich morgen sehen wollte, weil wenn der Fernseher halt angeht, dauert das jetzt zwei Minuten, bis ich einen Sender wählen kann.
[36:46] Das kannst du dir gar nicht ausdenken, sowas. Das ist natürlich sehr praktisch.
Ich habe dazu einen Rant, der kommt aber später in der Sendung. Ah, okay.
Also in dem Fall, um jetzt mal das aufzulösen, vielleicht habt ihr das ja noch nicht erraten, worum es geht.
Es geht um eine Waschmaschine. Ja, genau.
Das haben wir noch nicht gesagt, ja. Es geht um eine Waschmaschine.
Waschmaschinen brauchen heutzutage aus für mich unerfindlichen Gründen einen Internetanschluss.
Und diese Waschmaschine hat sich gedacht, oh guck mal eine Datenleitung, die testen wir mal aus, machen hier mal so einen Speedtest und zwar fortgesetzt über quasi durchgängig, indem wir hier gigabyteweise Daten ans Mutterschiff durchschaufeln.
Genau. Also diese Waschmaschine hat einen täglichen Download verursacht von 96 Megabyte.
Schon das ist ja ein bisschen fraglich.
Aber im Upload hat sie ganze 3,57 Gigabyte geschafft.
Und ja, tatsächlich ist auch noch nicht genau bekannt, was denn da genau vorliegt. Ja, mysteriös.
Aber ich denke mal, die sind noch nicht durchgekommen zu der KI, die da die Support-Anfragen beantwortet. Ansonsten würde die einen detaillierten Bericht erzeugen, der vielleicht sogar irgendwas mit der Realität zu tun hat.
Ja, genau. Also es war wohl so, dass wenn man die isoliert hat, hat die sich, glaube ich, immer noch wie eine korrekte Waschmaschine verhalten, wenn ich das richtig verstanden habe.
Und ja, es gibt natürlich auch schon wieder die Scherze, dass das da...
[38:11] Dass da irgendwer wieder Bitcoin rechnet oder so. Ja, man weiß es halt nicht so genau.
Es ist halt wie mit den anderen IoT-Geräten, wo das S für Sicherheit steht.
Genau, also guckt auf jeden Fall, ich habe es hier geschrieben, prüft vor, während und nach dem Einsatz von IoT eure Firewalls und Paketlogs.
Also der entsprechende Nutzer hier hat das halt rausgefunden, indem er dann irgendwann gesehen hat, dass seine Leitung ständig zu ist und dass das halt von der entsprechenden IP-Adresse kommt, die zu der Waschmaschine gehört.
Das muss man im Auge behalten. Und naja, wie gesagt, ich weiß nicht, warum ich so eine Waschmaschine überhaupt ins Internet lassen sollte.
Vielleicht muss man da wichtige Updates hinzunehmen, dann kann man sie vielleicht mal eine Minute mal kurz reinlassen und dann auch wieder zumachen.
Aber ansonsten sollte das eigentlich in der Firewall komplett zugenagelt sein, die IP.
[38:52] Ja, also theoretisch gibt es natürlich schon Anwendungsfälle, wenn man jetzt sozusagen der Waschmaschine sagen will, dass sie doch waschen soll, wenn denn jetzt der Strom günstig wäre oder so.
Also ja, ich würde mal, wir haben hier nämlich noch so eine Meldung.
Ja, ich weiß noch nicht, die können wir einfach unter Fernalifen verbuchen.
Und zwar gab es noch wieder ein Datenreichtum. Wir haben jetzt hier gerade den Datenreichtum, dass die Waschmaschine ganz viel das Internet bläst, von dem man noch nicht mal weiß, was das genau ist eigentlich.
Und hier gibt es ein anderes Datenreichtum in der konventionellen Bedeutung, nämlich der Dienst Trello hat mehr als 15 Millionen Datensätze an findige Hacker verloren.
Trello ist so ein Dienst, wo man aufverwalten kann, also so eine Aufgabenbord haben kann.
Trello ist so ein Dienst, Da ist ja so ein Webservice, wo man seine Aufgaben verwalten kann, also kann dann da so ein Kanban-Board sich klicken, wo die Aufgaben alle so in verschiedenen Spalten sortiert sind, je nachdem, ob man sie noch zu tun sind oder schon fertig oder noch in Arbeit und so weiter und so fort.
Und da wurde auf meine Nutzer-Datenbank rausgetragen, also hier steht zumindest, zumindest steht nur, dass es um die Nutzer-Daten selber geht, also quasi um Namen, um E-Mail-Adressen und and other account information, was natürlich so ein bisschen mysteriös ist.
Ob das jetzt auch so etwas wie die konkreten Aufgabenlisten behandelt, weiß man nicht.
Ich habe aber hier eigentlich dazu geschrieben, dass beachtenswert ist, dass diese Meldung in der Gesamtschau nicht besonders beachtenswert ist.
[40:12] Das ist halt ein weiterer von vielen derartigen Datenlecks, was natürlich dazu führt, dass man in Zweifelsfall die Passwörter rotieren soll, weil wenn man das Passwort, was man bei Trello verwendet hat, auch woanders verwendet hat, soll man die Passwörter auch ändern.
Hier steht auch am Ende der Meldung so, erst in der vergangenen Woche hatte der Dienst Have I Been Pwned Daten aus einem großen Datendeck ergänzt, wo bei diesem anderen Datendeck aus einer 104 GB großen Datenbank 71 Millionen E-Mail-Adressen als gestohlen gemeldet wurden.
Also man sieht, es ist quasi schon sozusagen ein kleiner Fisch im Großen und Ganzen. Und da könnte man sich wahrscheinlich den ganzen Monat beschäftigen, über solche Sachen zu berichten.
Hier ist ein weiterer Datenpunkt. Genau, guckt also eventuell diesen Dienst an Heavy Band Pwned, dass hier die entsprechenden Passwörter rotiert, sobald sie irgendwo rausgetragen wurden.
Und die üblichen Ratschläge über Passwörter gelten, nutzt für jeden Dienst nur ein Passwort. Benutzt einen Passwortmanager, der das Ganze für euch verwaltet, dass überall ein eindeutiges, starkes Passwort verwendet wird und ihr müsst euch nur dieses eine Passwort für den Passwortmanager merken.
Ich glaube, das haben wir auch irgendwann schon mal detaillierter besprochen.
Ich verweise sonst im Zweifelsfall, weil ich das jetzt aus dem Kopf machen kann, auf die Schlüsseltechnologie Folge 4.
Da haben wir Passwörter und die guten Praktiken der Passwortsicherheit besprochen.
[41:20] Genau, ich habe vielleicht eine Theorie, warum MOL jetzt nicht reinkommt.
News: ByeBye IPV4
[41:23] Vielleicht liegt es ja an IPv4 oder IPv6, wer weiß. Das könnte natürlich sein.
Ja, da haben wir ja sozusagen Neuigkeiten aus dem Süden sozusagen.
Genau, aus unseren Nachbarländern. Also falls Mo jetzt aus Tschechien anruft, muss er sich jetzt eventuell beeilen.
Falls er schon im Jahr 2032 angekommen sein sollte, dann wird nämlich IPv4 in Tschechien, also ist zumindest nicht mehr verpflichtend und alles muss IPv6 können. Genau.
Das wurde nämlich genau gestern oder nee halt am 17.
Januar hat die tschechische Regierung beschlossen, dass dann ab dem 6.
Juni 2032 alles IPv6 können muss.
[42:13] Ganz genau. Also hier kann man auch sehen, wenn man dem Link folgt, den wir in unseren Journals verlinkt haben, kommt man hier zu einer schönen Seite mit einem Zähler.
Da zählt hier live runter. Jetzt gerade ist noch 3056 Tage, 2 Stunden, 40 Minuten, 53 Sekunden bis zum Ende von IPv4 in der tschechischen Staats-IT.
Also halt alles, was irgendwie staatliche Stellen und Regierungsbehörden und so weiter sind, werden dann kein IPv4 mehr anbieten.
Mal gucken, wie wir dann damit umgehen. PentaRadio bleibt natürlich dran.
Und bevor wir dann den Cut machen, um dann in das Thema überzuschwenken,
News: Nachrufe
[42:45] habe ich hier noch zwei Nachrufe und wir haben hier gleich zwei wichtige Persönlichkeiten verloren, die die IT geprägt haben.
Die erste Person hier auf der Liste ist der Grund, warum ich dich vorher nach der Zeit gefragt habe, denn da müssen wir in Zukunft vielleicht ein bisschen genauer drauf schauen, ob das noch alles so richtig ist, denn Dave Mills ist gestorben. Ich muss auch gestehen, das ist ein Name, der mir vorher nicht persönlich bekannt war.
Aber ich habe dann auch hier gesehen, es ist verlinkt, der nachruft.
Und es zeigt schon, glaube ich, wie einflussreich Dave Mills war.
Ja, Dave Mills, wie gesagt, ein Name, der noch nicht persönlich bekannt war.
Aber es ist eine gewisse, es zeichnet einen schon in einer gewissen Weise aus, wenn der eigene Nachruf veröffentlicht wird von Vint Cerf.
VintenServe ist einer der frühen Architekten des Internets, der auch mit einem Turing Award für diese Leistung geehrt wurde, unter anderem einer der Väter von TCP IP.
[43:35] Also die Protokolle, über die wir jetzt zum Beispiel eigentlich gerade mit MUL verbunden sein sollten.
Eventuell das Protokoll, über das ihr gerade, eines der Protokolle, über das ihr gerade entweder diesen Podcast runtergeladen habt, wenn ihr das nachträglich tut, über unseren Podcast-Feed.
Oder wenn ihr gerade live dabei seid, dann tut ihr das auch ebenfalls über eine TCP-Verbindung, wo dieser MP3-Datenstrom euch zugespielt wird.
Aber das ist ja nur derjenige, der den Nachruf veröffentlicht hat.
Die Person Dave Mills selber ist der Vater von NTP.
NTP ist das Network Time Protokoll, also ein Protokoll, mit dem man über ein Computernetzwerk Zeit-Synchronisation vornehmen kann.
Und ja, das ist so eine von diesen Infrastrukturseiten des Internets, die eigentlich am besten einfach nur funktioniert und niemals Probleme macht und man merkt gar nicht, dass es eine Sache ist, die passiert.
[44:19] Aber zum Beispiel jedes Notebook, jeder Desktop-PC, der irgendwie am Internet hängt, kriegt über NTP die eigene Zeit eingestellt, kann sich also quasi absprechen auf einem ausgeklügeltem Algorithmus, den ich jetzt leider auch nicht im Detail kenne. Deswegen werde ich auch nicht versuchen, das irgendwie zu beschreiben.
Aber man kann mit diesem Algorithmus, der in dem NTP drin implementiert ist, kann der Computer fragen, einen solchen NTP-Server, also einen Zeitserver.
Bei mir ist es gerade so und so spät, wie sieht es denn bei dir aus?
Und dann kommt eine Antwort zurück, aus der man dann auspendeln kann, kann, wie denn die Differenz jetzt genau ist, was natürlich eine ein bisschen schwierige Sache ist, weil natürlich eine Signallaufzeit noch damit verbunden ist, dass das Signal zum Server gehen muss, eine Antwort zurückkommen muss und es gibt vielleicht eine Verarbeitungszeit, die das auf der Serverseite erfordert hat und sowas.
Aber dann kann dann der Computer damit eine Einschätzung erlangen, wie falsch die eigene Uhr gerade geht und dann dementsprechend sich entscheiden, in irgendeiner Form gegenzusteuern.
Und wenn man das natürlich hinreichend oft macht, also diesen NTP-Server vielleicht einmal pro Tag oder einmal pro Stunde fragt, dann sind diese Differenzen hoffentlich immer relativ klein, sodass man da sachte nachsteuern kann und der Endanwender davon dann hoffentlich gar nicht mal allzu viel mitbekommt.
[45:21] Genau. Hast du Ergänzungen zur NTP oder so? Ich nutze es jeden Tag.
Ich glaube, so wie alle unsere Zuhörer und wir ebenfalls. Ich würde da vielleicht einfach pool.ntp.org so ein bisschen pushen wollen.
[45:35] Naja, Vorsicht, Pool NTP-Org hat auch als Guideline, dass eigentlich jeder Betriebssystemhersteller seinen eigenen Pool da drunter kriegen soll.
Also das zum Beispiel in meinem Arch-System ist der Standard-Site-Server arch.pool.ntp.org.
Also einfach nur so eine Subdomain, die am Ende auf dieselben Server zeigt, aber damit man im Zweifelsfall irgendwelche Stellen, die sich falsch verhalten, irgendwie nochmal absondern kann.
Also eventuell nicht direkt auf Pool NTP Org gehen, sondern halt auf den eigenen Unterpool, der zum eigenen Betriebssystem gehört. Also sei es Arch, sei es Debian, sei es was auch immer.
Ich selber bin ja hier Lokalpatriot und verwende natürlich ptbtime1.ptb.de, den Zeitserver von der Physikalisch-Technischen Bundesanstalt.
Also eine tatsächliche Atomuhr.
Na, bei NTP.org kannst du auch nach Ländern gehen. Also es gibt auch de.ntp.org und da kannst du dann wieder sagen, ich möchte den schnellsten Surfer haben.
Also sage ich 1.de.ntp.pool.org.
Nee, andersrum. Ihr versteht es schon. Ich gehe mal davon aus, wenn man auf pool.ntp.org geht, gibt es da eine Doku oder sowas, die man sich angucken kann. Ja, gibt es.
Use the Pool kann man hier oben klicken und dann wird einem das alles erklärt.
Ja, wir werden euch das verlinken, falls ihr euren NTP optimieren wollt. Genau.
Ich kann auf jeden Fall sagen, NTP, die Zeit ist reif.
Ich finde ja immer noch, dass wir gerne nochmal über Zeitzonen reden müssen.
Aber das wird eine eigene Sendung. Über Zeitzonen?
Es gibt doch nur noch eine Viertelstunden-Zeitzone aktuell. Sei doch froh. Genau.
[47:05] Wir verblinken auf das Video von Tom Scott.
Ja, das können wir sicherlich. Das können wir machen. Wir können auch auf die Schlüsseltechnologie-Folge 16 verlinken zur Zeitdarstellung.
Mit der Erklärung, warum Büsingen am Hochrhein... Werbung in Eichelberg. Das ist auch Sache.
Ja, klar. Genau, und nur um das kurz zu erwähnen, Nordkorea hat ja, glaube ich, sich wieder Südkorea angeschlossen, nachdem es mal eine Viertelstunde Differenz hatte.
Allerdings möchte Nepal weiterhin nicht die gleiche Zeit wie Indien haben, weswegen es eine Viertelstunde Verschiebung mehr hat, nämlich fünf, drei Viertelstunden zu UTC, glaube ich.
Man muss auch irgendwie sich absetzen von den Nachbarn und seinen eigenen Markenkern finden.
Wobei ich zuletzt gehört habe, dass Nepal sehr gutes LTE hat, auch im Vergleich zu Indien und sehr erstaunlich dafür, dass es dort sehr viel Berge gibt.
Ja, guck mal, wenn man hier auf den Bergen die Antennen aufstellt, dann hat man doch richtig gute Reichweite, oder?
Ja, aber andere Länder kriegen das wohl deutlich schlechter hin, haben zumindest punktuelle Experimente ergeben.
Also wir stellen fest, der Markenkern von Nepal ist LTE und akademisches Viertel.
[48:10] Könnte man so sagen, gute Straßen sollen nicht dazu gehören.
Und ich glaube auch, dass es dann in den Tälern nicht so viel ordentlich Netz gibt Doch, Moll, doch Also wie gesagt, ich weiß von Menschen, die da gerade mit einem Fahrzeug durchgefahren sind Und sehr überrascht waren, wie gut die Netzabdeckung in den Tälern ist Es ist immer wieder peinlich, wenn wir hier in Deutschland die Datenelche jagen müssen, Nein, nicht jagen. Du musst sie verteilen. Genau. Du musst sie anfüttern mit Funklöchern.
Dazu muss ich sie erst jagen, um sie einzufangen und dann wieder zu verteilen.
Ja, aber nur mit nicht-tödlichen Waffen jagen. Und die mögen das auch nicht so gehetzt zu werden.
Du musst lieb zu deinen Daten-Elchen sein. Du stellst einfach zwei große Antennen auf, dann machst du damit eine destruktive Interferenz an dem Ort, wo du den Daten-Elch haben willst und dann bewegt er sich ganz von alleine dahin.
Das ist eine natürliche Verhaltensweise.
Ich habe in meiner IT-Karriere mit einem Wildlife-Caller begonnen.
Und das war einfach so ein Gerät, was man in den Wald geworfen hat und das hat dann halt das Geräusch einer prümpftlichen Elchkuh ausgespielt und dann kam die Elchkuh angerannt oder der Elchbulle.
Vielleicht können wir das mal für die Datenelche.
Ja, du kannst da sicherlich was entwickeln, wobei wir glaube ich darauf hinweisen müssen, dass derartige Geräte zumindest in Deutschland glaube ich illegal sind.
Ist das dann so ein großer Lautsprecher, wo dann so ein Modem ein Weihgeräusch rauskommt oder was ist das dann?
[49:32] Das könnte ja Mohlforschung ergeben, was das optimale Anlockgeräusch für Datenelche ist.
Das Problem war, wir waren nur für die Hardware zuständig. Die Geräusche hat jemand geliefert.
Wir vertrauen da auf die Recherchekenntnisse des Kolo-Radio-Studio, des Feldradio-Studio Altstadt.
[49:50] Wir hoffen dann, dass du demnächst ein Produkt vorstellst, mit dem man Datenelche korrekt anlocken kann.
Genau, wir sehen also, Netzabdeckung und gute Straßen sind Herausforderungen für entweder Deutschland oder Nepal.
Beides hingegen gibt es zuhauf in Zürich. Und das war auch der Wirkort einer anderen Person, die diesen Monat aus dem Leben geschieden ist, und zwar Professor Niklaus Wirth.
[50:12] Seines Zeichens Programmiersprachendesigner bzw. natürlich Professor für Informatik, aber bekannt durch die Programmiersprachen, die in seinem Team entstanden sind, in seiner Forschergruppe, nämlich Pascal, Modula 2 und Oberon.
Pascal bzw. tatsächlich eine Variante davon, Topo Pascal, war tatsächlich meine erste Programmiersprache.
Also ich fühle mich an Wirt verbunden, auch wenn meine Wege sich dann von dieser Linie von Programmiersprachen sehr schnell getrennt haben. und ich dann zu Sprachen gewechselt wäre, wo es ihn wahrscheinlich geschüttelt hätte, nämlich sowas wie C++ und dergleichen.
Also er hat einige Programmiersprachen entworfen, hat sich in die Diskussion um gutes Programmiersprachendesign eingebracht über Jahrzehnte hinweg.
Das letzte, was irgendwie so quasi, ich will nicht sagen das letzte, weil das war auch schon in den 90ern, 2000er Jahren, also die eine Sache, womit er relativ bekannt war, ist dieses System Oberon, was nicht nur eine Programmiersprache war, sondern ein ganzes Betriebssystem.
Also wo Betriebssysteme und Programmiersprache so als eine Ko-Evolution miteinander gleichermaßen designt wurden.
Ich habe hier auch ein Paper verlinkt, wo man sich das ein bisschen angucken kann, wie das Ganze funktioniert hat.
Das Ganze zeichnet sich dadurch aus, dass ein ganzes Betriebssystem mit Programmiersprachen-Compiler und grafischer Oberfläche und Texteditor und Mail-Programm in insgesamt 200 Kilobyte Binary implementiert werden konnten.
Also ein Gesamtprogramm, was 200 Kilobyte groß ist.
Das heißt, es passt sehr komfortabel auf eine 3,5 Zoll Diskette.
Man hat dann nochmal Platz für sechs weitere Sicherungskopien, falls irgendwie auf die Diskette vorne ein Kratzer draufkommt.
[51:41] Wenn man das so vergleicht damit, wie Software heutzutage oder ich meine natürlich auch schon zu seiner Zeit dahergekommen ist, ist das natürlich mikroskopisch und hat doch einen relativ erstaunlichen Funktionsumfang.
[51:52] Ihm wird oftmals das sogenannte Wirtschaftsgesetz zugeschrieben, was tatsächlich von Martin Reiser kommt, aber von Wirt so ein bisschen popularisiert wurde.
Die deutsche Besetzung davon hier ist Software wird schneller, langsamer als Hardware schneller wird. Ja, das ist so eine Sache, die wir so ein bisschen kennen und immer wieder stöhnen und sowas.
[52:08] Ich habe ja gerade dieses Wochenende in Blender so ein bisschen gearbeitet, so für Videoschnitt und sowas und bin immer erstaunt davon, wenn man in Blender so eine Projektdatei aufmacht, die 10 Gigabyte groß ist, die ist einfach sofort da.
Ja, also man klickt so drauf und es ist einfach sofort da. Man kann sofort weitermachen, wo man es letztes Mal aufgehört hat. Und es funktioniert einfach sofort.
Während ich regelmäßig mit irgendwelchen Webseiten konfrontiert bin, wo man irgendwie auf Login drückt, dann lädt es sich irgendwie 30 Sekunden lang den Wolf.
Jeder rechnet einen durch drei verschiedene Authentifizierungsdienste, um dann am Ende einen Knopf anzuteilen.
Und ja, man fragt sich, wozu man eigentlich diesen teuren Computer sich gekauft hat, wenn er dann so ausgebremst wird durch die Schlamperei von der IT-Zunft als Ganzen. Und Niklaus Hurt war da so ein Mahner gegen diese Tendenz.
Einer seiner bekanntesten Artikel hier von 1995 ist der Artikel »Apply for Lean Software«.
Also ein flehender Ruf nach schlanker Software, den ich hier in Vorbereitung der Sendung mal gelesen habe.
Und ich habe hier angefangen, ein Zitat daraus zu ziehen, um so ein bisschen Inspiration zu geben. Ich habe es dann in der Mitte der zweiten Seite damit aufgehört, weil ich schon so viele hatte.
Aber hier so bespricht so ein bisschen, warum es eigentlich dazu kommt, dass die Software heutzutage so fett und schwer ist.
Ein wesentlicher Grund von Komplexität liegt darin, dass Softwarehersteller so gut wie jeden Funktionswunsch der Nutzer unkritisch Folge leisten. Ja, stimmt.
[53:23] Zitat weiter. Ein anderer wichtiger Grund liegt im monolithischen Design, in dem alle erdenklichen Funktionen Teil des Systemdesigns sind.
Jede Nutzerin zahlt für alle Funktionen, aber verwendet nur wenige davon.
Idealerweise sollte nur ein Basissystem mit essentiellen Funktionen angeboten werden. Ein System, das sich auf verschiedene Arten erweitern lässt.
Ja, auch das definitiv kann ich so unterschreiben. Das ist die Softwareentwicklung, wie sie heutzutage meistens überall funktioniert.
Man holt sich so etwas wie Photoshop und man irgendwie im Bild zuschneiden will.
Und dann kriegt man da so ein Paket mit, was wahrscheinlich gigabyteweise installiert groß ist. und tausende Funktionen enthält, inklusive KI, gestützter Bildgenerierung und so weiter und so fort.
Ob man eigentlich nur irgendwie das Bild zuschneiden und ein paar rote Augen wegmachen wollte.
Also das ist ja auch seine Tendenz. Und hier noch so ein anderes Zitat und das finde ich, glaube ich, fast am wichtigsten. Das werde ich mir auch mit auf Arbeit auf die Tafel schreiben, so als Sinnspruch für die Woche.
Die Leute interpretieren Komplexität zunehmend als Raffinesse, was verwirrend ist. Das Unverständliche sollte mit Misstrauen bedacht werden, anstatt mit Bewunderung.
Also ein Mahner für Klarheit und gutes Design, in dem Sinne, wie es ja von Antoine de Saint-Exupéry auch ausgedrückt wurde, gutes Design ist nicht erreicht, wenn man nichts mehr hinzufügen kann, sondern wenn man nichts mehr wegnehmen kann, So, damit haben wir euch jetzt hinreichend viele News geliefert und.
[54:44] Leseempfehlungen und Videoempfehlungen und was auch immer Hast du eine Musikempfehlung für uns?
Und genau, da habe ich nämlich eine Musikempfehlung für euch und es ging ja jetzt auch schon darum, dass man Dinge anders machen sollte und da empfehle ich euch nämlich von Dirk Dehler, Request for Change.
Musik: "Request for change" Dirk Dehler 2024
[55:07] Music.
[57:24] Genau. Ich hoffe, ihr seid jetzt inspiriert, Dinge neu und anders und wie auch immer zu machen.
Rückblick auf den 37C3 und Vortragsempfehlungen
[57:33] Eine andere inspirierende Sache war vom 27. bis 30. Dezember in Hamburg.
War da etwa dieser Kongress wieder? Ja, ich wusste auch nicht, dass es das noch gibt, aber irgendwie scheint das noch gemacht zu werden.
[57:46] Nach langer Pause endlich wieder da. Nach vier Jahren Abstinenz konnten wir uns jetzt wieder dem Kongressleben hingegen für mindestens vier Tage.
Natürlich, wir waren noch ein bisschen länger da. Also ich war schon an Tag 0 da, am 26.
Da ist meine Familie zum Glück relativ tolerant, was das angeht, dass ich sie schon am zweiten Weihnachtsfeiertag gegen Mittag verlasse, damit ich schon meine ganze Infrastruktur einrichten kann und Engel-Einführungen und so weiter besuchen kann, bevor dann am Tag 1, am 27. der Kongress so richtig startet.
Und ja, ich weiß ja nicht, wir können ja wieder ein bisschen davon berichten, was wir so persönlich erlebt haben.
Ich würde euch da vielleicht den Vortritt lassen und danach werden wir dann über das berichten, was man noch nachgucken kann, nämlich die ganzen Talks, die aufgezeichnet wurden.
[58:31] Genau. Für alles, was davon so weitgehend richtig veröffentlicht wurde, ist natürlich wieder mal media.ccc.de zu empfehlen.
Slash c für Kongress, slash 37c3. Ja, ich war auch von Tag Null da und Mohl weiß ich auch, weil habe ich da hingebracht.
Außer der ist dann heimlich wieder verschwunden.
Ich bin tatsächlich gar nicht so richtig dazu gekommen, an der Medienproduktion mitzuwirken.
Das war dann alles sehr schnell schon weggeklickt. Ich habe noch einen Vortrag über das russische Internet, da war ich theoretisch Kameraengel, allerdings wurde dann beschlossen, dass dieser Vortrag nicht aufgezeichnet wird, von daher.
[59:21] War das eine einfache Schicht? Das war dann eine sehr einfache Schicht.
Ich war dann zum Glück auch in dem Talk, weil der wurde ja nicht aufgezeichnet, von daher kann ich Ihnen nicht nachgucken. Ich habe dann sogar eine Frage gestellt.
[59:32] Ja, ich konnte diesmal tatsächlich Kamerengel machen. Wir waren ja bei der Einführung und nachdem ich dann dort die Freistaltung bekommen hatte, bin ich sofort abgezischt, habe mich an den nächsten freien Tisch gesetzt und habe mir angefangen Schichten zu klicken, was ein bisschen komisch war, weil ich habe dann auch von anderen Leuten gehört, dass das erst ein paar Stunden später ging.
So richtig. Aber bei mir ging es einfach so fort. Deswegen habe ich dann ein paar Sachen geklickt, habe auch ein paar relativ hochkarätige Talks dann mit der Kamera begleitet.
Das ist natürlich auch der Lifehack so an der Deichnwelle. Dann ist man auf jeden Fall im Saal drin. Dann muss ich nicht irgendwie eine halbe Stunde vorher anstellen.
Man kommt einfach zur Tür hin, wedelt mit dem Engelbätsch und geht durch.
Und dann ist die Sache klar.
Früher hat man sich die Geschichten irgendwie eine Stunde vorher geklickt, weil die noch niemand haben wollte. Und jetzt wird hier Tage vorher reserviert.
Ich fand das auch total angenehm. Also ich meine, natürlich jeder erlebt den Kongress ein bisschen anders.
Viele nutzen auch die Gelegenheit, so ein bisschen quasi in den Tag reinzuleben und so die Begegnung zu machen, wie sie da halt auf den Gängen passieren.
Und das ist natürlich ein Teil der Magie der ganzen Sache.
Ich fand es aber auch ganz schön, mit den Engelsschichten zu klicken und danach meinen Tagesablauf einfach zu organisieren.
Ich war, wie gesagt, dann immer zweimal pro Tag an der Kamera in verschiedenen Vorträgen, unter anderem einige von denen, die ich hier dann auch in meinen Pics drin habe.
Das waren im Wesentlichen die Vorträge, die ich live gesehen habe.
Und ich war zweimal am Tag in der Garderobe zur Engelsschicht, dort quasi im Level-2-Support, also am Lost-and-Found-Tisch.
[1:00:53] Das ist auch so eine Sache, wo ich so ein bisschen reingerutscht bin und das, glaube ich, ist auch ein ganz guter Kontrast, wenn man in der Kamera steht, da steht man halt die ganze Zeit nur so rum und bewegt die Kamera so ein bisschen, um dem Speaker zu folgen, aber in der Garderobe kommt man tatsächlich auf die Schritte.
Also ich hatte dann auch irgendwie jeden Tag 20.000 Schritte in meiner Health-App.
Ah ja, da sieht man mal wieder diese Leute, die ihr Leben tracken.
Siehst du, ich gehe da zum Engeln, wenn es noch was zu tun gibt, was niemand anders machen will. Und so hat sich das dann auch im Wesentlichen dargestellt.
Ich war sozusagen im Level-One-Support der Bar und habe im Wesentlichen Limetten geschnitten und Schunk vorproduziert.
Ja, so ist das halt so. Man tut halt, was man tun muss und was getan werden muss.
So, Moll, was hast du denn so geengelt?
[1:01:43] Also ich muss dazu sagen, ich habe dieses Mal nie wirklich viel Engeln hinbekommen, weil ich Video-Engel, Herold und alles in einem war.
Weil wir hatten so ein bisschen uns eine eigene Bühne gebaut.
Einfach so in die Chaos-Zone rein. Auch ungeplant alles und unaufgenommen und so weiter und so fort.
Aber ich muss jetzt trotzdem nochmal auf Engelschichten kommen.
Ich persönlich muss ehrlich sagen, ich finde die Bock-Engelschichten am coolsten und die Tür-Engelschichten.
Weil da kann man immer mit coolen Leuten quatschen.
Je nachdem, wie der Andrang halt gerade ist. Ja, du solltest jetzt vielleicht noch für die Nichtnutzer mindestens aufklären, was denn eine Bockengelschicht ist, weil also Tür kann sich wahrscheinlich jeder vorstellen, aber was ist das Bock?
Das Bock ist das Bottle Operations Center und zwar läuft man da rum, also damals in Leipzig war das immer noch schön, da hat man so einen schönen Wagen gehabt, den hat man vor sich her geschoben und dann ist man die einzelnen Bottletrop Points abgelaufen und hat dort dann die leeren Flaschen ausgesammelt und die zum Schluss wieder ins Zentrallager gebracht?
Ja, das ist wohl immer noch so. Und man kann auch lustiges Bottlesorting machen und alles Mögliche.
Dann muss man nämlich bei der Bar die leeren Limettenkisten klauen, weil die Leute nämlich die ganze Zeit Miomate-Flaschen anschleppen, für die es keine Leergutkästen gibt.
[1:03:08] So nochmal so ein Leak aus dem Blog. Ja, ich wurde nach dem Kongress, hatte ich mit meinem Bruder telefoniert und hat mich so gefragt, wie es denn so war.
Und ich hatte uns überlegt und gesagt, ja, schon wie so motivierend.
Also es ist einerseits halt so, man kommt halt aus diesem Weihnachtstief raus, wo man sich vollgefressen hat ein paar Tage und irgendwie nichts zu tun hatte, außer rumsitzen und mit der Familie ein bisschen abhängen und so.
Und das ist dann halt wie gesagt auch mit den Schritten eigentlich ein ganz guter Kontrast, wo man dann irgendwie so die Tage davor 2000 Schritte hat und dann plötzlich 20.000.
Da kann man dann so ein bisschen vielleicht den Weihnachtsspeck wieder abtrainieren, den man sich irgendwie angefressen hat, und die ganzen Gelenke wieder in Bewegung bringen, das ist ja eine gute Sache und aber auch abgesehen davon von der reinen körperlichen Aktivierung ist es, durchaus motivierend so zu sehen, so eine kleine Gesellschaft, die sich da so für ein paar Tage formt und wo man so das das Gefühl hat, dass alle an einem Strang ziehen.
Also es gibt natürlich, ich kann das jetzt nicht auf alle generalisieren, es gibt auch Leute, die schlechte Erfahrungen gemacht haben vom Kongress, die aneinandergeraten sind oder an bestimmte Personen, die nicht verständnisvoll agiert haben und sowas. Und dann auch, was man da natürlich über die entsprechenden Kanäle mitbekommt, über Social Media und so weiter.
Aber so im Großen und Ganzen habe ich so den Eindruck, dass es eigentlich eine positive Umgebung ist, wo alle Leute so an diesem Gesamtziel arbeiten, diesen Kongress für alle zu einem guten Erlebnis zu machen.
Und ja, so ein gemeinsames Understanding ist, was man, so ein gemeinsames Vertrauenslevel, was ist so in der Form in der breiten Gesellschaft, was man da gerne haben würde, was es nicht so hundertprozentig mehr gibt.
[1:04:33] Was ein bisschen anspornend sein könnte, ich kann natürlich jetzt noch nicht sagen, dass wir diese Lektion, die wir dort lernen, einfach einzeln zu übernehmen können, weil das ist natürlich eine andere Situation.
Man hat einfach eine Vorsortierung dadurch, dass die Leute dafür irgendwie ein Ticket haben und sich halt so ein bisschen sozial vollselektiert ist, wer halt sich dem Chaos ein bisschen nahe fühlt und so weiter und so fort.
Aber ja, so ein bisschen diese Grundstimmung versuche ich mitzunehmen und die trägt mich auch so ein bisschen durch diese dunkle Jahreszeit ein bisschen durch.
Das hat auf jeden Fall gefehlt die letzten drei Jahre.
Nein, es ist nicht bloß das. Ich finde ja immer diese ganzen Kunstinstallationen und diese ganzen Ideen, die man sich auf den Kongress holt.
Also für mich ist das so, ich bin so wie so ein Staubsauger.
Ich sauge dann die Ideen ein.
Also zum Beispiel den berühmten Bautzebatten, der ist irgendwann mal, nee stopp, der ist auf dem Camp entstanden.
Aber also die Idee und viele solche Ideen holt man sich dort.
Also wir hatten dieses Mal ja auch so eine Kunstinstallation, die eigentlich dort auch live entstanden ist. Ich hatte halt 16 so eine Kameras aus der Ukraine live reingeschalten und dazu dann den Alarm noch und sowas.
Das waren so interessante Sachen, die jetzt von mir kamen. Aber es gab halt auch so, wenn man so durchs Hackcenter durchgelaufen ist, so ein paar andere interessante Sachen.
[1:05:43] Wir hatten jetzt in der K-Zone solche Erika-Schreibmaschinen, die waren ganz cool.
Genau, ich erinnere mich auch an so ein Braille-Lesegerät. Ja, so eine Braille-Tastatur, das war faszinierend. Die haben wir uns auch angeguckt.
Ah ja, okay. Also die Dänen sind schuld am Bautze-Button.
Das werde ich denen aber das nächste Mal beim Bornhag aufs Tablett schmieren.
Aha, du verstehst also, von welchem Campus kommt?
Nein, ich habe da zumindest einen sehr starken Verdacht.
Und ja, es sind die Dänen.
[1:06:19] Ja, ja, ja. Camp 2015, ja?
Falls ihr da zufällig auf einen Button gehauen haben solltet, ja, der ist schuld, dass Mol einen Bau zu Button gebaut hat. That was easy. Genau.
Um hier mal was zu leaken, ja.
Apropos that was easy. damals gab es auch noch den Versuch, glaube ich, HTTP over Diesel zu implementieren von den Dänen, wenn ich mich richtig entsinne.
Nee, das hat mich auch noch umliegen, das Projekt. Das war Öl und Wasser und das Wasser war eingefärbt blau.
Ja, aber ich glaube, es gab den Vorschlag, dass man da auch Diesel nehmen könnte.
Na, ich habe noch das angefangene Projekt, also wer da gern mit mir weiterbauen will, ich wollte da gern Daten übertragen, halt Daten über Öl.
Achso, okay. Ich dachte, das wäre auch von der dänischen Seite gekommen, aber dann war das von dir, okay.
Ja, aber ich hatte auch so Pumpen einstecken. Da will ich jetzt mal hier keine falschen Gerüchte in die Welt setzen. Dann hätten wir sozusagen einen Empfänger und einen Receiver.
[1:07:25] Genau, das war die Idee. Transmitter und Receiver und haben dann angefangen, da Zeug zu bauen.
Ja, alles klar. Kann man ja nochmal drüber nachdenken. Vielleicht ist das ja voll die Option.
Und jetzt läuft uns schon fast wieder die Zeit davon. Genau.
Können wir noch ganz kurz hier unsere Pics abfeiern, denn der Konkurs selber ist zwar vorbei, aber nachschauen kann man sich die Vorträge, die dort aufgezeichnet wurden, was die allermeisten sind, von den lieben Engeln vom VOG und vom Audio-Video-Team und so weiter und so fort, ist das dort alles für die Nachwelt festgehalten worden und man kann sich das angucken. Ich habe auch schon einige Talks selber nachgeguckt.
Meine Queue ist immer noch nicht so ganz geleert, aber ich habe mich jetzt mal auf drei Sachen beschränkt.
Zwei davon waren auch Sachen, wo ich selber in der Kamera stand.
Das erste hier ist Breaking DRM in Polish Trains.
Also die Geschichte, die wir auch im Penta Radio vom Dezember bereits besprochen und beziehungsweise angeteasert hatten, denn natürlich dieser Vortrag ist die definitive Ressource, um genau zu erfahren, was da vorgefallen ist, warum polnische Züge vom Hersteller selber sabotiert und außer Gefecht gesetzt wurden und wie ein paar Hacker aus Warschau die ganze Sache wieder ans Laufen bringen.
Bekommen haben, damit der Zugverkehr weitergehen kann, wird dort detailliert aufgeschlüsselt.
Ja, äußert unterhalten.
Ja, und warum es da Bugs gibt und warum dann Züge im November und Dezember nicht gehen, obwohl das gar nicht vorgesehen war und so.
[1:08:47] Genau, wo da der Datumstecheck falsch implementiert wurde, sodass es da jetzt einen neuen nationalen Feiertag gibt, den Train Service Breakdown Day, der dann ab sofort jedes Jahr gefeiert werden kann, außer wenn der Hersteller vielleicht ein Update irgendwann liefert, wer weiß.
Die Rechtsstreitigkeiten laufen da ja noch. Die zweite Sache, die ich hier auf der Liste habe, ist Hirnehacken Hackback Edition.
Linus Neumann hat ja die Serie schon ein bisschen länger am Laufen, hat hier zusammen mit Kai Biermann vorgetragen, Reporter bei der Zeit.
Und die sind ja beide ihres Zeichens Psychologen. Und insbesondere Linus als IT-Sicherheitsberater wird jetzt immerhin zugezogen, wenn es darum geht, dass da irgendwo Ransomware im System drin ist.
Also solche Hacker da eingedrungen sind in das Active Directory oder was nicht alles, haben dort die ganzen Daten verschlüsselt und fordern jetzt Lösegeld.
Und da kann es natürlich nur hilfreich sein, wenn man auch einen Psychologen da sitzen hat, der so ein bisschen Beratungsleistung erbringt, nicht nur von der technischen Perspektive her, sondern auch von dieser psychologischen Perspektive, wie man mit solchen Hackern verhandeln kann, wenn man da mit dem Kundensupport verbunden wird von so einer Organisation und muss dann da jetzt aushandeln, wie viel Lösegeld man eventuell doch vielleicht bereit ist zu zahlen oder nicht.
Das wird da detail aufgeschlüsselt, auch sehr kurzweilig.
[1:09:55] Ja, sehr schön. Da brauchen wir ja hoffentlich keine Beratung, aber ihr könnt euch zumindest anhören, was man denn tun könnte, wenn man doch welche brauchen sollte.
Es gibt auch schon Heinz-On-Tipps, wie man das Ganze vermeiden kann.
Wir fragen ja alle immer nur für einen Freund. Genau.
Ich weiß nicht, wer dieser eine Freund ist, der ständig Technikberatung braucht.
Ja, aber es scheint da einen zu geben, der hat da ganz viel notwendig. Ja.
Also wir sind immer da für euren Freund, der dringend Technikberatung braucht.
Ihr könnt gerne eure Fragen stellen an pentaradio.atc3d2.de.
Dann werden wir gucken, was wir davon in der Sendung machen können.
Oder auch gerne per Mastodon at pentaradio.atc3d2.social.
[1:10:36] Der dritte Talk, den ich hier noch auf der Liste habe von meinen eigenen Pics, ist eine kleinere Sache, nicht so prominent, aber auch ganz interessant.
So als Quelle vielleicht für mich, so für zukünftige Ideen.
Weil ich weiß auch zum Beispiel, im Schlüsseltechnologie-Podcast hat Frau Bebelegt mal über die Frage, was zu machen, wie viel eigentlich der Energieverbrauch ist von dieser ganzen modernen IT-Welt und so weiter.
Und das ist ja eine Frage, die in dem Talk nachgegangen wird, Energy Consumption of Data Centers.
Und da wird zum Beispiel auch darüber diskutiert, wie eigentlich so Kühlung von solchen Data Centers funktioniert und warum zum Beispiel minimaler Stromverbrauch gar nicht mal so eine gute Sache ist, wenn das bedeutet, dass man dann eine Kühllösung einsetzt, die sehr viel mehr Wasser verbraucht.
Was ja auch in vielen Regionen ein Problem ist, wenn man da eine Trinkwasserknappheit oder sowas hat.
Das sind solche Sachen, die da diskutiert werden. Also Energy Consumption ist ja auch nicht nur da ein Winkel, sondern das ist auch Ressourcenverbrauch.
Ja, auch zum Beispiel in Form von Servern, die ständig neu angeschafft werden müssen. Das wird da in dem Talk alles zumindest einmal in Grundüberblick gegeben.
Dazu gab es tatsächlich auch noch einen zweiten Talk, den ich hier kurz reinwerfen will.
Da ging es nämlich quasi um die Sami in Schweden und dass es vielleicht gar nicht so cool ist, wenn plötzlich alle ihr Datacenter bei dir zu Hause bauen wollen, weil es da kalt ist.
Ich weiß gerade nicht mehr genau, wie der hieß, aber wir finden den für euch für die Show Notes.
Ansonsten möchte ich dann gleich mit einem Talk starten, so ein bisschen aus.
[1:12:03] Der humoristisch interessanten Ecke von Katascha oder Katharina Nohkuhn, nämlich mit der Fortbildung Cyberastrologie und KI-Karma.
Die hat mich einen Tag frühmorgens, ich glaube es war der letzte, sehr schön reingebracht und hat sich so ein bisschen damit befasst, was dann sich so die ganzen Cyberschwurbler oder dann gewordenen Cyberschwurbler denn so ausgedacht haben, als ihre Schwurbelseminare wegen Corona und so nicht mehr so richtig stattfinden konnten.
Und da gibt es jetzt nämlich viele neue Cyber-Astrologie-Angebote.
Ich hatte da tatsächlich auch was live selber gesehen, wo ich dann gegen, ich glaube, 350 Euro eine Fernentstörung meines Körpers hätte kaufen können, wenn ich denn aus Versehen Konsequenzen von so einer Corona-Impfung spüren würde oder so.
[1:13:06] Also ich habe ja Konsequenzen von der Corona-Impfung gespürt und zwar in Abwesenheit von Corona-Infektionen, aber ich weiß nicht, ob das das war, worauf sie abzielt haben.
Gar nicht ganz so gut klappt, ist der Vortrag die Demoszene damals und heute, wo da jemand von so einem Demokollektiv denn da so lustige Dinge vorgetragen hat.
[1:13:52] Ist, glaube ich, einfach nur schön anzuschauen, auch wenn man sich vielleicht mit den technischen Details nicht so auskennt, ist das aber trotzdem eindrucksvoll.
Also Demoszene ganz kurz heißt halt, man möchte mit möglichst wenig Programmcode möglichst eindrucksvolle Videos oder sowas erzeugen.
Ja, also es gibt da unterschiedliche Kategorien, aber so möglichst kleine Demos sind auf alle Fälle eine sehr beliebte Kategorie oder läuft auf alte Hardware oder was auch immer.
Genau, und das mag auch daran liegen, dass sozusagen wesentliche Veranstaltungen konträr zueinander liegen, denn die größte Demo-Party, die Revision, liegt halt immer parallel zum Easter Egg. Das ist halt so ein bisschen schwierig.
Aber das lässt sich historisch, glaube ich, auch nicht mehr entwirren.
Ansonsten würde ich dann noch kurz den Talk TOR Censorship Attempts in Russia, Iran und Turkmenistan empfehlen von Roger Dinkeldein.
[1:14:45] Der hatte halt wieder so die neuesten Attacken auf das TOR-Netzwerk vorgetragen und am witzigsten fand ich die Erkenntnisse aus Turkmenistan, wo es den Eindruck hat, dass da einfach Dinge geblockt werden werden und man im Wesentlichen den Chef der Internetzensurbehörde bestechen muss, damit die eigenen Dienste erreichbar sind.
Das nenne ich doch mal ein gelungenes Modell, sein eigenes Gehalt aufzubessern.
Da hat man endlich mal einen Ansprechpartner und nicht nur so einen blöden Chatbot, der einem nicht den Hilfskampf anbieten kann. Ja, das ist richtig.
Und da werden wohl auch so random Dinge wie größere deutsche Hoster und so einfach mal geblockt und so. so.
Ja, passiert, ne? Ein bisschen Späne fallen immer runter. Sumul, du hast noch drei Minuten Zeit für deine Picks.
[1:15:33] Okay, das heißt jetzt eine Minute pro Talk. Also ich empfinde ja ganz wichtig den SMT-Smuggling-Talk.
Da geht es darum, dass über eine sehr geniale Idee jemand es geschafft hat, E-Mails authentifiziert zu versenden und zwar als admin.outlook.com und so weiter und so fort. Ich habe übrigens heute auch die ersten Attacken in the Wald dazu gesehen.
Also das wird jetzt auch live ausgenutzt zum Spam verschicken.
Ein zweiter Talk, den ich empfehlen würde, das waren Leute aus Markkleeberg.
Die haben sich einfach ein U-Boot gebaut und ich empfehle diesen Talk wirklich.
Also der ist mit extrem hochqualitativen Bildern und auch sehr lustig gemacht, wie die sich da halt ranmachen.
Über fünf bis sechs Jahre haben die sich halt ein U-Boot gebaut in Sachsen und gehen damit dann auch mal tauchen.
Und erzählen über die Technik, also Law-Sachen, also sehr interessant, empfehle ich euch.
Ja, also es gab ja jetzt vor einiger Zeit in den Nachrichten so Leute, die in ihren eigenen U-Booten zu Tode gekommen sind und noch welche Milliardäre mitgenommen haben in den Tod.
Es gibt nicht nur solche Schlamperei, es gibt auch Leute, die das ordentlich machen. Wenn ihr schon das U-Boot nicht live in Hamburg gesehen habt, guckt euch den Talk an.
[1:16:43] Ja, wobei, es gibt da schon noch ein bisschen Verbesserungsbedarf von der Titanic, sind die noch ein Stück entfernt.
Aber trotzdem haben sie da vielleicht ein paar Regeln besser beachtet, weil ich habe so einen anderen Talk über das andere U-Boot gehört und das klang schon ziemlich abenteuerlich.
Ja, zum guten Engineering gehört auch die eigenen Grenzen zu kennen.
Ja. So, sorry Mo. mal.
[1:17:05] Genau. Und der letzte Talk, den ich empfehle, für alle, die sich so politisch ein bisschen interessieren, das Zentrum für politische Schönheit war auf dem Kongress.
Und die haben einen sehr schönen Rückblick gehalten, wo sie halt, also die sind ja eigentlich fast jedes Jahr auf dem Kongress gewesen.
Nein, nein, das war erst der dritte oder so.
Der dritte oder vierte, irgend so was. Und haben auf jeden Fall so einen, Vierjahresabschnitt mal gemacht und auch diese diese aktuelle Aktion mit den Deepfakes, also kann man auch bloß empfehlen. Ja, also völlig uneigennütziger.
Ich grüße den Flyerservice Hahn. Genau, völlig uneigennützigen kann ich sagen, super Kameraarbeit bei dem Talk.
Ja, ja, ja, ja, ja, ja. Ich sage auch nochmal super Kameraarbeit, wenn man diesen Podcast jetzt schneiden wird.
Ich denke mal, wir sollten dir den Anwaltsservice Hahn empfehlen für zu viel Eigenlob.
Und damit sind wir, glaube ich, am Ende dieser Sendung.
Angelangt und ich verabschiede euch mit Andy Youngman Master of Time.
Tschüssi. Bis zum nächsten Mal. Tschüss.
Musik: "Master of Time" Andy Youngman 2023
[1:18:15] Music.