ORF Werbeeinschaltungen für die Handysignatur

Bereits zum zweiten Mal hat help.orf.at eine Werbeeinschaltung für die Handysignatur im Rahmen der Sendung „Help” gefahren. Zunächst Paul Urban Blaha mit „Handysignatur: Was sie kann” Ende Jänner und diesen Sonntag Jonathan Scheucher unter dem Titel „‘Handysignatur neu’ soll sicherer werden”.

Beide Beiträge strotzden nur so von faktischen Fehler. Fangen wir mit den low-hanging fruits an.

So wird Reinhard Posch in den beiden Beiträgen als „Berater der Bundesregierung in IT-Fragen”, „Professor für Informatik an der TU Graz”, „IT-Berater”, „Informatiker” und „Berater der Bundesregierung in digitalen Sicherheitsfragen” bezeichnet.
Wenn mensch auch nur kurz eine Suchmaschine anwirft, sollte dort raus kommen, dass O.Univ.Prof. Dr. DI Reinhard Posch u.a. „Chief Information Officer des Bundes” (Beheimatet im Bundeskanzerlamt) ist und die Bürgerkartenfunktion, Bürgerkarte bzw. Handysignatur maßgeblich mitentwickelt und gepuscht hat.
Darüber hinaus ist Hr. Posch laut Vereinsregisterauszug (ZVR: 948166612) auch „Gesamtleiter” (zumindest bis 30.06.2018) der A-SIT, die u.a. Konformitätsbewertungen für Vertrauensdiensteanbieter wie die Umsetzer der Handysignatur in Österreich, die A minus Trust, abgibt.
Wir sehen also, Hr. Posch ist, weit mehr als ein „”IT-Berater”„. Vor allem, wenn es um das Thema „Bürgerkarte” geht.
Und das Triangel Bundeskanzleramt – A-SIT – A minus Trust hat in der Vergangenheit schon mehrmals für Unterhaltung gesorgt.

Was Hr. Urban in dem ersten Machwerk „Handysignatur: Was sie kann” nicht erwähnt ist, dasss die für den „digitalen Stempel” Handysignatur notwendigen privaten Schlüssel – anders als bei der e-card mit Bürgerkartenfunktion – nicht lokal (auf der Karte) sondern beim „Vertrauensdiensteanbieter” A minus Trust hinterlegt werden müssen (eigentlich sollte/darf man die NIE aus der Hand geben). Dem Vertrauensdiensteanbieter, der im August 2015 das halbe österreichische E-Government lahm gelegt hatte, weil er seine root-Zertifikate nicht verlängerte.
Und diese oben erwähnten privaten Zertifikate werden über eine SMS „gesichert”. Falls Ihr es noch nicht mitbekommen habt: eine SMS lässt sich über eine SS7 Attacke ganz leicht abfangen. Karsten Nohl hat diese u.a. 2014 am 31C3 vorgestellt, die Washington Post hat einen aktuellen Text dazu und ein hübsches Video mit einem WhatsApp Hack via SS7 gibt es auch.

Und dass die Handysignatur-App als Einfallstor/Verbreitungsweg für den Staatstrojaner dienen können, weißt der „IT-Berater” Posch in diesem Beitrag ebenfalls unwidersprochen zurück, weil: „Für Anbieter digitaler Dienstleistungen wie der Handysignatur gelten strenge behördliche Auflagen.”
Und die Produkte der Vertrauensdiensteanbieter (wie etwa die Handysignatur App) müssen laut dem „IT-Berater” durch die Rundfunk und Telekom Regulierungs-GmbH (RTR) geprüft werden. Ratet mal, wer die RTR bei technischen Fragestellungen unterstützt? Richtig! Die Bestätigungsstelle der A-SIT, deren Chef Hr. Posch ist, der auch einen Job im Bundeskanzleramt des Staates hat.

Waren es im Beitrag on Hr. Urban Ende Jänner noch „etwa 870.000 Österreicher” (anscheinend keine Frauen), welche die Handysignatur benutzten, so berichtet Hr. Scheucher nun Anfang Juni von bereits „Rund eine Million Österreicherinnen und Österreicher”, welche diese Funktion benutzen. Da dürften sich also anscheinen 120.000 Damen für das Frauen-Volksbegehren eine Handysignatur besorgt haben. Weil laut dem Beitrag von Hr. Scheucher haben 10.000 Nutzerinnen und Nutzer eine Handysignatur für das Nichtraucher-Volksbegehren geholt. *scnr*

Lustig in dem Beitrag von Hr. Scheucher auch die Aussage, dass für den Einsatz der Handysignatur bislang noch ein zweites Gerät (PC, Laptop) benötigt würde. Das ist (technisch) nicht notwendig, auch wenn es keine gute Idee ist, die Anwendung selbst und den „zweiten Faktor” auf dem gleichen Gerät zu haben. Für Banking-Anwendungen wurde das am 32C3 und am 33C3 gezeigt.

„Spannend” ist auch der Hinweis auf die „Handysignatur neu”, für die laut dem Beitrag von Hr. Scheucher ein sogenannter integrierter Sicherheitschip im Handy nötig ist. Diese Lösung soll laut Beitrag die bisher notwendige SMS ablösen. Der „einfache IT-Berater” Posch meint in dem Beitrag: „Ein solcher Chip ist in praktisch jedem Handy voreingebaut, das in den vergangenen fünf Jahren produziert wurde”. Mehr Informationen sind dem Beitrag leider nicht zu entnehmen.

Wenn der Chip so breit ausgerollt ist, würde das allerdings eine auf ARM Technologie basierende Lösung deuten, da alle gängigen Android und Apple Telefone darauf basieren. Fündig wurde ich dann mit Arm TrustZone. Das schaut von der Beschreibung her nach dem aus, was in dem Beitrag beschrieben wird.
Wenn dem so ist, muss die A-Sit/A minus Trust, … so genannte „Trustlets” schreiben, die dann in „Trusted Execution Environment” (TEE) des Handys ausgeführt werden. Das „Project Zero” Security-Team hat im Juli 2017 mal an den gängigen TrustZone TEEs gerüttelt und Sicherheitslücken gefunden, die zum Teil auch jetzt noch (dank der langsamen Adoption von neuen Android-Varianten) ausgenutzt werden können.
Das verspricht noch einiges an „Spaß am Gerät”.
Unter Apple dürfte die „Secure Enclave” auf der ARM TrustZone Technologie basieren.

Ja, da ist noch viel „Rate mal mit Rosenthal” dabei, aber ich hab Anfragen an die A minus Trust und den „IT-Berater” Posch geschickt, um hier mehr Details zu bekommen. Dieser Text wird dann entsprechend ergänzt/korrigiert, falls ich was zurück bekomme.

Tagged as: | Author:
[Montag, 20180604, 01:41 | permanent link | 0 Kommentar(e)


Links from 2018-05-07

The gig economy keeps growing, but worker benefits aren’t - MIT Technology Review

According to a new reportout from Brookings, the number of nonemployer firms—primarily incorporated freelancers and gig-economy workers—has grown 2.6 percent every year since 1997. By contrast, payroll employment has grown by only 0.8 percent annually in that time. That means a growing number of people lack employer-sponsored benefits like paid leave, health care, and retirement assistance.

Tagged as: , , , | Author:
[Dienstag, 20180508, 05:00 | permanent link | 0 Kommentar(e)


Boing Peng Boom Tschak

Aus der Kategorie Texte mit „aber”, die mensch nie schreiben sollte, manchmal aber muss heute: Ich bin ja ein Freund der (Netz)Kunst und bin auch der Meinung, dass sie provozieren soll und muss. ABER was der germanische Verein „Peng - Gesellschaft zur Förderung von Design, Kunst und Kommunikation e.V.” hier in Wien veranstaltet, tut mir nur weh, ist traurig, falsch und IMNSHO kontraproduktiv.

Unter gvkeys.at (bewusst kein Link) haben sie als Kunstprojekt für alle gewählten Vertreterinnen und Vertretern im Nationalrat und Parlament PGP Schlüssel bereit gestellt. Diesen epischen Fail (auch als Kunstprojekt) muss ich für mein Seelenheil aufdröseln.

Fangen wir mit dem Beschreibungstext an:

Bei einer zukünftigen Durchsuchung und Konfiszierung der Daten (wegen Regierungswechsel, internen politischen Fehden etc) bleiben Ihre Nachrichten auch sicher und ihr Anliegen vertraut.

NEIN. PGP hilft hinsichtlich der Vertraulichkeit und gegen Überwachung nur in sehr geringem Maße. Mit Hilfe von PGP können zwar die E-Mails und die darin befindlichen Anhänge verschlüsselt und so vor neugierigen Blicken geschützt werden, aber die Metadaten wie AbsenderIn, EmpfängerIn, Betreff, Versendezeit, etc. bleiben weiterhin unverschlüsselt.
Wenn der Betreff also beispielsweise „Planung der BVT-Hausdurchsuchung” lautet, schützt dich PGP nicht davor, dass diese Info inklusive der Liste der Sender und Empfänger, etc. beim Transport über das Internet oder am Handy/Laptop eingesehen werden.
Wenn Menschen wie General Michael Hayden, der frühere „director of the NSA and the CIA” öffentlich in einem Interview sagen „We kill people based on metadata.”, will mensch auf E-Mail, eines der Metadata reichtsten Protokolle, überhaupt verzichten.
Schutz vor neugierigen Blicken bieten hier moderne Crypto-Chats (Signal, Threema, Matrix/Riot) deutlich besser, als die aus den 1970er Jahren stammende E-Mail. Und für den Fall einer Hausdurchsuchung sollten wir über Festplattenverschlüsselung sprechen, und nicht über PGP für E-Mail.

Hinzu kommt, dass die Knalltüten (ich vermute mal, der Name „Peng” kommt davon) mit dieser Aktion die Bemühungen der Cryptoparties und anderer Organisationen, die den Menschen verschlüsselte, sichere, private Kommunikation vermitteln wollen, auf das Gröbste torpedieren. Zwei Punkte, die bei der Vermittlung von PGP immer wieder deutlich betont werden, sind:
  • generiere Deine privaten Schlüssel nur selber und auf einem vertrauenswürdigen System
  • gib deinen privaten Schlüssel NIEMALS her, speichere ihn sicher und vertraulich und mache ihn NIEMALS öffentlich

Was machen die „Künstler”? – Sie generieren Schlüssel und veröffentlichen diese auch noch:

Die privaten Schlüssel von Kickl, Sobotka und Van der Bellen sind auf 1,00x1,40 m Leinwänden gedruckt

Laut Twitter nochmals verschlüsselt, aber welcher ONU versteht das schon? :(

Und für die „sichere” und „vertraute” (ich vermute, die KünstlerInnen meinen „vertrauliche”) Kommunikation sind diese Zertifikate auch nicht benutzbar, selbst wenn die ParlamentarierInnen sich die private Keys holen – niemand kann garantieren, dass diese „Künstler” nicht noch eine Kopie des privaten Schlüssels haben. Selbst wenn sich jemand den privaten Schlüssel holt – mehr als ein „revocation certificate” auszustellen und hochzuladen, kann und sollte mensch damit nicht tun.
Auch das dürfen Cryptoparties und Co. nun allen Menschen dank dieser Künstler wieder gebetsmühlenartig klar machen …

Das einzige, wozu diese Schlüssel noch gut sind, ist PGP-EinsteigerInnen klar zu machen, dass mensch den Texten in den Zertifikaten Herbert Kickl (Offizieller Schlüssel der REPUBLIK ÖSTERREICH … nicht glauben darf, sondern das Netz des Vertrauens selber knüpfen muss.

Hinzu kommt, dass auch die Durchführung einfach schlecht gemacht war/ist. So sind die Schlüssel nicht mal untereinander signiert, nichtmal innerhalb eines Parlamentsklubs. Das wäre schon schöner gegangen.
Und dann die Adresse der fiktionalen „Dezernatsabteilung für Emailverschlüsselungsangelegenheiten” einmal „Stubenring 1” und dann wieder das Museumsquartier ist, ist auch sehr schleißig. Um die Kosten der InDesign Lizenz, mit welcher der Flyer gemacht wurde, wäre auch noch ein Lektorat drinnen gewesen.

Mit fehlendem Impressum, pseudoamtlicher Sprache, … hält sich mein Mitleid hinsichtlich der Ermittlungen des Verfassungsschutzes gegen Peng sehr in Grenzen.
Eine finanzielle Unterstützung dieser Kunstaktion kann ich nicht empfehlen. Hier wäre eine Spende an die lokalen Cryptoparties, CCC Erfas und Chaostreffs wesnetlich sinnvoller.

Liebe Abgeordnete des österr. National- und Bundesrates: falls Ihr sinnvolle Informationen zum Thema Datenschutz, Privatsphäre, etc. benötigt, wendet Euch doch an die Ihnen nächstgelegene Cryptoparty bzw. CCC ERFA/Chaostreff. Hier wird Euch kompetenter und zielführender geholfen, als durch diesen Künstlerverein.

Auch hier bewahrheitet sich wieder mal: Das Gegenteil zu „gut gemacht” ist „gut gemeint”. Schade. Zu dem Thema hätte mensch einige gute Aktionen setzen können.

Tagged as: , , , | Author:
[Donnerstag, 20180405, 19:48 | permanent link | 1 Kommentar(e)


Public Speaking 2018

Gulaschprogrammiernacht 2018

2018-05-10/13, Gulaschprogrammiernacht 2018, ZKM | Zentrum für Kunst und Medien, Karlsruhe

Standards – Gut, dass so Viele zur Auswahl stehen

Standards bestimmen unser Leben. Vom Internet bis hin zum Desktop, Handy und den (Post)Briefe, die wir schreiben. Ein subjektiver Streifzug durch die wunderbare Welt der Standards.

RFCs und Internet-Standards. ISO, OSI und OASIS. Önorm, EU-Norm und „Industrie”-Normen. Wir kennen und lieben/hassen sie alle. Lasst mich einen Streifzug durch jene Normen machen, von denen ich der Meinung bin, dass Ihr sie als Linux-affines Publikum kennen solltet. Kann Spuren von Sarkasmus, Rants und persönlicher Meinung beinhalten.

Moderne Kommandozeilen Werkzeuge

ls, grep, find, ifconfig. Wir kennen sie alle und nutzen sie täglich. Dabei gäbe es mittlerweile, zum Teil bessere, Alternativen. Ein Blick auf die Kommandozeilenwerkzeuge des Jahres 2018.

Linux ohne einer Kommandozeile ist wie ein Himmel ohne Sterne. Aber wie sieht es eigentlich mit den Tools aus, die wir hier verwenden? Die meisten Tools, die wir kennen und täglich verwenden, stammen entweder aus dem POSIX-Umfeld oder GNU-Userland. POSIX tools und Optionen stammen zum Teil aus 1988, und auch die Kommandozeilen-Werkzeuge aus dem GNU-Umfeld sind nicht viel moderner. Dabei gäbe es durchaus zeitgemäße Alternativen. Lasst uns gemeinsam einen Blick auf ripgrep, exa, fzf, ip und Co. werfen.

tmux - Warum ein schwarzes Fenster am Bildschirm reicht

tmux ermöglicht es Euch, innerhalb eines Terminals mehrere Sitzungen parallel zu verwenden. Diese Session gibt eine (hoffentlich) einsteigerInnenfreundliche Einführung in das Tool.

Oft bräuchte es zu einem Server mehrere SSH-Sessions/Fenster offen bzw. sollen Anwendungen weiterlaufen, auch wenn die Verbindung zum Server abreißt. Oder es sollen mehrer Personen in einem Konsolenfenster gleichzeitig arbeiten können. – Diese Anforderungen lassen sich über einen „Terminal Multiplexer” wunderbar lösen. tmux ist so ein „Terminal-Multiplexer”, der es ermöglicht innerhalb eines Terminals (das „scharze Fenster”) mehrere Sitzungen („sessions”) parallel zu erzuegen und zu verwenden. In dieser einsteigerInnenfreundlichen Einführung in tmux zeige ich Euch, warum ihr ohne tmux eigentlich nicht produktiv arbeiten könnt ;).

Linuxwochen Wien 2018

2018-05-03/05, Linuxwochen Wien 2018, FH Technikum, Wien

Moderne Kommandozeilen Werkzeuge / Modern Commandline Tools (en)

Aufgrund der Anwesenheit von internationalen TeilnehmerInnen der PyDays habe ich diesen Talk dann kurzfristig auf Englisch gehalten. Due to international attendees of the PyDays in the audiance, I gave this talk in english.

ls, grep, find, ifconfig. Wir kennen sie alle und nutzen sie täglich. Dabei gäbe es mittlerweile, zum Teil bessere, Alternativen. Ein Blick auf die Kommandozeilenwerkzeuge des Jahres 2018.

Linux ohne einer Kommandozeile ist wie ein Himmel ohne Sterne. Aber wie sieht es eigentlich mit den Tools aus, die wir hier verwenden? Die meisten Tools, die wir kennen und täglich verwenden, stammen entweder aus dem POSIX-Umfeld oder GNU-Userland. POSIX tools und Optionen stammen zum Teil aus 1988, und auch die Kommandozeilen-Werkzeuge aus dem GNU-Umfeld sind nicht viel moderner. Dabei gäbe es durchaus zeitgemäße Alternativen. Lasst uns gemeinsam einen Blick auf ripgrep, exa, fzf, ip und Co. werfen.

tmux - Warum ein schwarzes Fenster am Bildschirm reicht

tmux ermöglicht es Euch, innerhalb eines Terminals mehrere Sitzungen parallel zu verwenden. Diese Session gibt eine (hoffentlich) einsteigerInnenfreundliche Einführung in das Tool.

Oft bräuchte es zu einem Server mehrere SSH-Sessions/Fenster offen bzw. sollen Anwendungen weiterlaufen, auch wenn die Verbindung zum Server abreißt. Oder es sollen mehrer Personen in einem Konsolenfenster gleichzeitig arbeiten können. – Diese Anforderungen lassen sich über einen „Terminal Multiplexer” wunderbar lösen. tmux ist so ein „Terminal-Multiplexer”, der es ermöglicht innerhalb eines Terminals (das „scharze Fenster”) mehrere Sitzungen („sessions”) parallel zu erzuegen und zu verwenden. In dieser einsteigerInnenfreundlichen Einführung in tmux zeige ich Euch, warum ihr ohne tmux eigentlich nicht produktiv arbeiten könnt ;).

Linuxtage Graz 2018

2018-04-27/28, Linuxtage Graz 2018, FH Johanneum, Graz

Moderne Kommandozeilen Werkzeuge

ls, grep, find, ifconfig. Wir kennen sie alle und nutzen sie täglich. Dabei gäbe es mittlerweile, zum Teil bessere, Alternativen. Ein Blick auf die Kommandozeilenwerkzeuge des Jahres 2018.

Linux ohne einer Kommandozeile ist wie ein Himmel ohne Sterne. Aber wie sieht es eigentlich mit den Tools aus, die wir hier verwenden? Die meisten Tools, die wir kennen und täglich verwenden, stammen entweder aus dem POSIX-Umfeld oder GNU-Userland. POSIX tools und Optionen stammen zum Teil aus 1988, und auch die Kommandozeilen-Werkzeuge aus dem GNU-Umfeld sind nicht viel moderner. Dabei gäbe es durchaus zeitgemäße Alternativen. Lasst uns gemeinsam einen Blick auf ripgrep, exa, fzf, ip und Co. werfen.

Recording des GLT18 Vortrags auf media.ccc.de.
Slidedeck: Moderne Kommandozeilen Werkzeuge @ GLT18

Workshop: 2018 wird das Jahr von Linux am Desktop – Hilfe für Linux UmsteigerInnen

Die Grazer Linuxtage verlangten nach einem „Anfänger-Workshop für Umsteiger von Windows auf Ubuntu Linux”. In diesem Workshop soll verscucht werden, dieser Anforderung gerecht zu werden (und das nicht nur für Ubuntu).

„Workshop” ist ev. zu hoch gegriffen. Im Prinzip wollen wir eine interaktive Frage und Antwort Stunde (oder zwei), in der Ihr mit all Eure Fragen, Bedenken und Problemen vorbei schauen könnt. Welche Distribution soll ich wählen? Parallelinstallation oder Sprung ins kalte Wasser? Wie kann ich X mit Linux machen? Linux ist doch dieses Ding, was nur so ein schwarzes Fenster

Das wären so die „klassischen” Fragen und Bedenken, die im Rahmen eines Einsteigerworkshops immer wieder aufkommen. Auf werden wir - hoffentlich - vorbereitet seid. Also überrascht und mit neuen, „interessanten” Fragen. Oder stellt uns die bekannten Fragen nochmals – mal schaun, ob und wie wir diese beantworten können.

EasterHegg 2018

2018-03-30/04-02, EasterHegg 2018 – Rabbits & Byterflies, Vogel Convention Center, Würzburg

tmux - Warum ein schwarzes Fenster am Bildschirm reicht

tmux ermöglicht es Euch, innerhalb eines Terminals mehrere Sitzungen parallel zu verwenden. Diese Session gibt eine (hoffentlich) einsteigerInnenfreundliche Einführung in das Tool.

Oft bräuchte es zu einem Server mehrere SSH-Sessions/Fenster offen bzw. sollen Anwendungen weiterlaufen, auch wenn die Verbindung zum Server abreißt. Oder es sollen mehrer Personen in einem Konsolenfenster gleichzeitig arbeiten können. – Diese Anforderungen lassen sich über einen „Terminal Multiplexer” wunderbar lösen. tmux ist so ein „Terminal-Multiplexer”, der es ermöglicht innerhalb eines Terminals (das „scharze Fenster”) mehrere Sitzungen („sessions”) parallel zu erzuegen und zu verwenden. In dieser einsteigerInnenfreundlichen Einführung in tmux zeige ich Euch, warum ihr ohne tmux eigentlich nicht produktiv arbeiten könnt ;).

Moderne Kommandozeilen Werkzeuge

ls, grep, find, ifconfig. Wir kennen sie alle und nutzen sie täglich. Dabei gäbe es mittlerweile, zum Teil bessere, Alternativen. Ein Blick auf die Kommandozeilenwerkzeuge des Jahres 2018.

Linux ohne einer Kommandozeile ist wie ein Himmel ohne Sterne. Aber wie sieht es eigentlich mit den Tools aus, die wir hier verwenden? Die meisten Tools, die wir kennen und täglich verwenden, stammen entweder aus dem POSIX-Umfeld oder GNU-Userland. POSIX tools und Optionen stammen zum Teil aus 1988, und auch die Kommandozeilen-Werkzeuge aus dem GNU-Umfeld sind nicht viel moderner. Dabei gäbe es durchaus zeitgemäße Alternativen. Lasst uns gemeinsam einen Blick auf ripgrep, exa, fzf, ip und Co. werfen.

Recording des EH18 Vortrags auf media.ccc.de.
Slidedeck „Moderne Kommandozeilen Werkzeuge” @EH18

BSides Ljubljana 0x7E2

2018-03-10, BSides Ljubljana 0x7E2, Poligon creative centre, Ljubljana, Slovenia

„Extracting” data from IBM Lotus Notes

IBM (Lotus) Notes/Domino systems had their haydays in the 1990ties. Still quote a lot of banks, insurances, etc. store loads of business relevant data in those applications and even expose them to the Web. After a short introduction to the technology and security concepts behind Notes/Domino, I will guide you through the convinient options to extract data from these systems. After a quick tour through the most dangerous worst practices in Domino administration, that open up vulernabilities we will end with password extraction and decryption.

Slidedeck on request.

Tagged as: , , , | Author:
[Mittwoch, 20180404, 23:07 | permanent link | 0 Kommentar(e)


„Europäisches” Next Generation Internet

Die Österreichische Forschungsförderungsgesellschaft (FFG, aka. Bundesregierung) lädt zu einer Veranstaltung „Aufbruch in unsere Zukunft - Die europäische Next Generation Internet Initiative”.

  • Anmeldung nur über die in den USA beheimatete Plattform/Datenkrake Eventbrite.
    – Soviel zum Thema „Dezentralisierung, Widerstandsfähigkeit und Unabhängigkeit des Internets”
  • Thema „Das Recht auf Privatsphäre und Geheimnisse” vs. „Wir machen Dich darauf aufmerksam, dass wir auf dieser Veranstaltung Fotos und Videos erstellen werden, die wir für Veröffentlichungen nutzen möchten.” – Natürlich ohne Opt-Out.
  • „Mit der Anmeldung zu diesem Event wirst Du als IoT Austria Follower geführt und den IoT Austria Newsletter erhalten”
    – Diese Unart hat zum Glück mit der DS-GVO dann auch endlich ein Ende.

Da haben die EU, die FFG und IOT Austria noch Einiges zu tun …

IoT Austria nutzt übrigens den in den USA beheimateten Datenkraken Mailchimp und das Informationsbüro des EU Parlaments in Österreich den ebenfalls aus den USA kommenden Datensammler und Datenverkäufer Facebook für die Kommunikation mit interessierten Personen. Soviel zum „europäisch” im Titel der Veranstaltung.

Tagged as: , , , , , | Author:
[Samstag, 20180127, 17:17 | permanent link | 0 Kommentar(e)


Kakistocracy

Wikipedia has THE WORD to describe 2017/2018:

Kakistocracy

A kakistocracy (English pronunciation: /kækɪsˈtɑkɹəsi/) is a system of government which is run by the worst, least qualified, or most unscrupulous citizens. The word was coined as early as the 17th century. It was also used by English author Thomas Love Peacock in 1829, but gained significant usage in the 21st century.

The word comes from the Greek words kakistos (κάκιστος; worst) and kratos (κράτος; rule), with a literal meaning of government by the worst people. Despite its Greek roots, the word was first used in English, but has been adapted into other languages. Its Greek equivalent is kakistokratia (κακιστοκρατία), Spanish kakistocracia, French kakistocracie, german Kakistokratie, and Russian kakistokratiya (какистократия).

Tagged as: , , | Author:
[Sonntag, 20180114, 13:49 | permanent link | 0 Kommentar(e)


Links from 2018-01-13

Modern JavaScript Explained For Dinosaurs – Node.js Collection – Medium

The goal of this article is to provide a historical context of how JavaScript tools have evolved to what they are today in 2017. We’ll start from the beginning and build an example website like the dinosaurs did — no tools, just plain HTML and JavaScript. Then we’ll introduce different tools incrementally to see the problems that they solve one at a time. With this historical context, you’ll be better able to learn and adapt to the ever-changing JavaScript landscape going forward

Tagged as: , , , | Author:
[Sonntag, 20180114, 05:00 | permanent link | 0 Kommentar(e)


Principiis obsta: „Datenschutz-Anpassungsgesetz - Inneres”

derStandard.at berichtet:

Herbert Kickl vergeudet keine Zeit. Der Innenminister (FPÖ) schickte eine Novelle in Begutachtung, mit der die Datenschutz-Grundverordnung (DSGV) überarbeitet wird. Neben technischen Änderungen bringt der Entwurf eine Einschränkung von Bürgerrechten. Im Unterschied zur bisherigen Regelung (gilt ab Ende Mai) sollen die Widerspruchsrechte gegen Behörden eingeschränkt oder beseitigt werden.

Der neue Hr. Innenminister versucht also bereits, das Reich auf Einsprüche von Bürgern gegen die Verwendung ihrer Daten, das aus der ab 25. Mai 2018 geltenden DS-GVO stammt, zu unterwandern.

Das dazu gehörige „Datenschutz-Anpassungsgesetz - Inneres” könnt, dürft und sollt Ihr bereits kommentieren.

Eure Stellungnahme sendet Ihr dann an bmi-III-1@bmi.gv.at (das steht im „Begleitschreiben Begutachtungsentwurf” (COO_2026_100_2_1458900.pdf)).
Und verwendet unterschiedliche Mailserver und Absendeadressen, sonst weint das BMI wieder.

Die Begutachtung ist noch bis 2018-02-08 offen.

Tagged as: , , , , , , , | Author:
[Samstag, 20180113, 14:06 | permanent link | 0 Kommentar(e)


We Look at the Present Day Through a Rear-View Mirror

Marshall McLuhan in several interviews:

Most people, as I indicated, still cling to what I call the rearview-mirror view of their world. By this I mean to say that because of the invisibility of any environment during the period of its innovation, man is only consciously aware of the environment that has preceded it; in other words, an environment becomes fully visible only when it has been superseded by a new environment; thus we are always one step behind in our view of the world.

Tagged as: | Author:
[Sonntag, 20180107, 23:58 | permanent link | 0 Kommentar(e)


We fight, we flee, or we walk away

Thus wrote Rvd. Dr. Manul Laphroaig in PoC||GTFO 0x05 back in August 2014 in his sermon „Stuff is broken, and only you know how”:

We don’t want to be a part of things that treat people’s time as worthless. More to the point, we cannot stand such things, we simply cannot operate where they rule.

We fight, we flee, or we walk away, but in the end we are by and large a community of refugees with an allergy to bullshit.

Tagged as: , , , , | Author:
[Samstag, 20180106, 17:12 | permanent link | 0 Kommentar(e)


Links from 2018-01-04

The WELL: State of the World 2018: Bruce Sterling and Jon Lebkowsky

With e-residency, you’ve got the Estonians trying to play financial games with this new psychological situation somehow. They’re not creating a common offshore money-laundry, they’re aiming for technically talented Koreans, Ukrainians and such, who are using Estonia as a national cloud and a business services platform. And to get Euros and bank them.

The guys who run the e-residency program, who are Estonian government officials, are just a small cluster of wacky 30-something coders who work out of an old wrecked bakery. The offices of WHOLE EARTH REVIEW used to look better than their offices do.

Dude, you broke the future! - Charles Stross’ keynote speech at the 34th Chaos Communication Congress

History gives us the perspective to see what went wrong in the past, and to look for patterns, and check whether those patterns apply to the present and near future. And looking in particular at the history of the past 200-400 years—the age of increasingly rapid change—one glaringly obvious deviation from the norm of the preceding three thousand centuries—is the development of Artificial Intelligence, which happened no earlier than 1553 and no later than 1844.

I’m talking about the very old, very slow AIs we call corporations, of course. What lessons from the history of the company can we draw that tell us about the likely behaviour of the type of artificial intelligence we are all interested in today?

Tagged as: , , , | Author:
[Freitag, 20180105, 05:00 | permanent link | 0 Kommentar(e)


Mistakes

Neil Gaiman wrote on New Years Eve in 2014:

I hope that in this year to come, you make mistakes.

Because if you are making mistakes, then you are making new things, trying new things, learning, living, pushing yourself, changing yourself, changing your world. You’re doing things you’ve never done before, and more importantly, you’re Doing Something.

So that’s my wish for you, and all of us, and my wish for myself. Make New Mistakes. Make glorious, amazing mistakes. Make mistakes nobody’s ever made before. Don’t freeze, don’t stop, don’t worry that it isn’t good enough, or it isn’t perfect, whatever it is: art, or love, or work or family or life.

Whatever it is you’re scared of doing, Do it.

Make your mistakes, next year and forever.

Oder kurz: tuwat

Tagged as: , | Author:
[Mittwoch, 20180103, 20:37 | permanent link | 0 Kommentar(e)


Driving Home for Christmas

„Driving Home for Christmas” – wenn es nach mir ginge, würden alle Kopien dieses „Lieds” verbrannt werden – pfeif auf den Feinstaub!

„Driving Home for Christmas” – das haben sie immer gespielt, wenn ich am 25ten meine Kinder, als sie noch klein waren, von ihrer Mutter zu „meiner” Weihnachtsfeier abgeholt hatte. Und dann ein paar Stunden später erneut, wenn ich sie wieder bei der Mutter abgeliefert habe. In guten Jahren war das der 24te, wo sie dann aber schon „für die richtige Bescherung” um Fünf wieder „daheim” sein mussten.

„Driving Home for Christmas” – das haben sie auch immer an den 2 von den vier Adventsonntagen (wenn das Timing gepasst hat) gespielt, an denen ich mit zahlreichen anderen Wochenendvätern mit meinen Kids beim McDonalds gesessen bin. Weil das durften sie nur bei mir essen und damit war das ein „Highlight”. Ich kann heute noch am Wochenende an keinem McDonalds vorbei gehen, weil ich dann automatisch ein falschen Lächeln aufsetze, obwohl es mir innerlich alles zusammenzieht, wenn ich dort Kids mit ihren Wochenendväter sehe und wie diese krampfhaft versuchen, fröhlich und heiter zu sein.

„Driving Home for Christmas” – das sind für mich primär lange, einsame Fahrten mit Auto, Bus, Bim und Schnellbahn, damit die Kids möglichst lange etwas von einem hatten. „Nach Hause” bin ich dabei nie gefahren.

„… driving home for Christmas, with a thousand memories”. Ich sehne den Jänner herbei, wenn ich diese Erinnerungen endlich wieder auf Eis legen kann – für die nächsten 11 Monate.

„… driving home for Congress” singe ich jetzt, weil heute es geht zu meiner großen Familie. Zum 34C3 des CCC e.V..

Tagged as: , , | Author:
[Montag, 20171225, 08:57 | permanent link | 0 Kommentar(e)


Lernen Sie Geschichte, Hr. Leyrer

Mit dem Aufruf tuwat.txt begann die Geschichte des deutschen Chaos Computer Clubs am 1. September 1981. „tuwat” ist auch das Motte des 34C4.

tuwat Zeitungsausschnitt

Daß die innere Sicherheit erst durch Komputereinsatz möglich wird, glauben die Mächtigen heute alle.
Daß Komputer nicht streiken, setzt sich als Erkenntnis langsam auch bei mittleren Unternehmen durch.
Daß durch Komputereinsatz das Telefon noch schöner wird, glaubt die Post heute mit ihrem Bildschirmtextsystem in “Feldversuchen” beweisen zu müssen.
Daß der “personal computer” nun in Deutschland dem videogesättigten BMW Fahrer angedreht werden soll, wird durch die nun einsetzenden Anzeigenkampagnen klar.
Daß sich mit Kleinkomputern trotzalledem sinnvolle Sachen machen lassen, die keine zentralisierten Großorganisationen erfordern, glauben wir.
Damit wir als Komputerfrieks nicht länger unkoordiniert vor uns hinwuseln, tun wir wat und treffen uns am 27.12.17 in Leipzig, Seehausener Allee 1 (TAZ-Hauptgebäude) ab 11:00 Uhr.
Wir reden über internationale Netzwerke – Kommunikationsrecht – Datenrecht (Wem gehören meine Daten?) – Copyright – Informations- u. Lernsysteme – Datenbanken – Encryption – Komputerspiele – Programmiersprachen – processcontrol – Hardware – und was auch immer.
Tom Twiddlebit, Wau Wolf ungenannt (»2)
1. September 1981

Ich lese gerade Das Projektil sind wir: Der Aufbruch einer Generation, die RAF und die Kritik der Waffen (Amazon Affiliate Link) von Karl-Heinz Dellwo und bin dabei auf das Tunix-Treffen im Jänner 1978 in der Technischen Universität West-Berlin gestoßen:

Das Treffen in TUNIX fand vom 27. bis 29. Januar 1978 in der Technischen Universität (TU) in West-Berlin statt und war der kurzfristige Versuch einiger Initiativen von „Unorganisierten“, die noch zerstreute neue Generation nach der 68er-Bewegung zu versammeln, die sich vom Politikverständnis der maoistischen K-Gruppen und der DDR-orientierten Organisationen verabschiedet hatte. Die von den Veranstaltern auf 15.000 Teilnehmer geschätzten Jugendlichen nutzten ein vielfältiges Programm zur Vorstellung ihrer Aktivitäten, zu Diskussion, Austausch und Vergnügen. In der Folge kam es zu einer Vielzahl von Gruppen- und Projekte-Gründungen in Stadt und Land und so gilt das Treffen als „Geburtsstunde“ der Alternativbewegung. „Tunix“ ist eine kecke Form des Imperativs „Tue nichts“ und spielt auf die Kreativität an, die nur in Situationen des „Nichtstuns“ entstehe.

Tunix – Tuwat. Ich muss eine „alte” CCC Person finden, die mir bestätigt, dass es da einen Zusammenhang gibt :D

Tagged as: , , , | Author:
[Donnerstag, 20171221, 08:03 | permanent link | 3 Kommentar(e)


Fixing the Date Format in Thunderbird

For months, years, … Thunderbirds date format buggered me. Whatever I set in this lame excuse for a „Unified Locale Setting”, I was never able to get proper ISO 8601 format to show:

Datumsanzeige mit falschem Datums-Format

The locale „en_IE.UTF-8” is almost there for us Europeans, unfortunately, the date format is still „dd/mm/yy”. Fortunately, I found the wonderful funky en_DK.UTF-8 locale hack.

But how to set this just for Thunderbird without always starting it through a batch file? Simple (for the Debian/Ubuntu based Linux Mint I am using atm), by modifiying the corresponding .desktop file. Open /usr/share/applications/thunderbird.desktop with your favourite editor and enhance the „Exec” line with a little magic:

Exec=env LC_TIME=en_DK.UTF-8 thunderbird %u

And „suddenly”, Thunderbird uses the proper date format:

Datumsanzeige mit korrektem Datums-Format

Caveat: This is of course a poettering – works on my machine for me. YMMV.

Tagged as: , , , , , , | Author:
[Montag, 20171218, 19:46 | permanent link | 0 Kommentar(e)


Links from 2017-12-15

The Great AI Paradox

Don’t worry about supersmart AI eliminating all the jobs. That’s just a distraction from the problems even relatively dumb computers are causing.

Tagged as: , , , | Author:
[Samstag, 20171216, 05:00 | permanent link | 0 Kommentar(e)


Give (Net)Peace a Chance?

Beim 21. Netzpolitischen Abends AT am 7. Dezember 2017 in Wien war auch VertreterInnen von Greenpeace anwesend, die ihr Netpeace (Achtung! Autoplay Video mit Sound!) – na nennen wir es mal „Projekt” – vorgestellt haben.
Alter Schwede – das wusste ich ja gar nicht, wo ich anfangen sollte. Obwohl einer von drei Talks an diesem Abend ausfiel, hatten die Anwesenden nicht ausreichend Zeit, Ihre Kritik an dieser „Ideensammlung” (Version 1.2, Stand 13. Oktober 2017) zu äußern.

Lasst uns mit dem Reizthema „Upload-Filter” beginnen. Dazu schreibt Greenpeace:

Je nachdem welche Grundrechte durch das Hochladen eines (vermeintlich) rechtswidrigen Inhalts betroffen sind, braucht es eine angemessene Reaktion durch die Plattform

Nur für Inhalte, die Grundrechtsverletzungen betreffen, welche keiner Verhältnismäßigkeitsprüfung zugänglich sind (z.B. Kinderpornografie), ist eine automatische Löschung mittels Upload-Filter zulässig,

Um Missbrauch zu vermeiden, muss die Meldung einer Urheberrechtsverletzung einen Nachweis des Rechtsanspruchs beinhalten, bevor der Inhalt gelöscht werden darf.

Für Urheberrechtsverletzungen darf es keine verpflichtenden Upload-Filter geben…

Unpackbar, oder? Da erklärt uns Greenpeace drei Absätze lang, dass Upload-Filter unbedingt brauchen, um dann im letzten Absatz zu schreiben, dass es keine verpflichtenden Upload-Filter geben darf. Wahrscheinlich stellen sie sich vor, dass es einen Upload-Filter-Filter gibt, der den Upload-Filter nur aktiviert, wenn der Upload-Filter „gerechtfertigt” ist. *kopfschüttel*
Und dann auch noch das Totschlagargument mit der Kinderpornografie. Das erinnert sehr an 2009, als in Oberöstereich die Grünen zusammen mit der ÖVP eine österreichweite Internetzensur-Infrastruktur für 4,6 Mio. Internetuser forderte, weil es 862 angezeigte Fälle von Kinderpronographie gab, von den 103 nicht aufgeklärt werden konnten. Und das es mit der Stopline in Österreich bereits eine mehr als erfolgreiche Institution gibt, die derartige Inhalte sowohl im In-, wie auch im Ausland schnell und erfolgreich offline nehmen und die Behörden bei der Strafverfolgung hilft, wird von Greenpeace auch einfach ignoriert.
Aber Kinderpornografie! Da kann doch niemand dagegen sein, da was dagegen zu tun.

Warum Upload-Filter aus vielerlei Gründen keine gute Idee sind, lässt sich bei Julia Reda wunderbar nachlesen und hören.

Notiz am Rande: Ich fand auch den Teil mit „die Auswahl der Inhalte muss einer rechtsstaatlichen Kontrolle unterliegen” sehr amüsant. Die Upload-Filter werden dann also von MitarbeiterInnen der Justiz betrieben, die jeden Upload rechtsstaatlich kontrollieren?

 

Greenpeace hätte auch gerne ein „Recht auf digitale Gegendarstellung”:

Eine etwaige Richtigstellungsbenachrichtigung muss über alle Kanäle ausgesendet werden, in denen die Falschmeldung zu sehen war (also auch in den Profilen jener UserInnen, die die Falschmeldung geteilt haben), sowie allen UserInnen angezeigt werden, die mit der verursachenden Meldung interagiert haben (Likes, Kommentare etc.). Die Verpflichtung zur Richtigstellung soll so gestaltet werden, dass dadurch keine Verpflichtung zu zusätzlichem Tracking entsteht.

Ev. auch noch warme Eislutscher dazu? Wenn eine Richtigstellung allen BenutzerInnen angezeigt werden soll, welche auch die ursprüngliche Meldung gesehen haben, muss der Dienstbetreiber diese Tatsache auch irgendwo protokollieren. Der Wunsch nach „keiner Verpflichtung zu zusätzlichem Tracking” muss daher durch eine Pflicht für mehr Tracking ersetzt werden, wenn das so umgesetzt werden soll, wie sich Greenpeace das wünscht. Zum Einen meint also Greenpeace, dass sie börsennotierte US-Unternehmen dazu motivieren können (OK, ist zumindest engagiert gedacht) und wir BenutzerInnen dann auch noch dieser Vorratsdatenspeicherung wer wann welche Postings gesehen hat, freudig zustimmen? Gehts noch?

 

Durchzogen ist das ganze Papier dann auch von einer diffusen Angst vor undurchschaubaren Algorithmen, Fake-News und natürlich auch dem „Hass im Netz” – damit bekommt Greenpeace natürlich sofort Audienzen bei Journalistin/Buchautorin/Digital-Botschafterin/Workshop-Veranstalterin Ingrid Brodnig und der (noch) Staatssekretärin Duzdar. Und darüber, dass der Hass nicht nur im Netz, sondern auch auf den Stammtischen, usw. ist, braucht wieder niemand nachdenken.
Genauso wird, wie immer bei diesem Thema, nach mehr und neuen Gesetzen gegen diese „Hassrede” gerufen, anstatt einmal zu schauen, ob unsere rechtsstaatlichen Mittel nicht sowieso ausreichen würden, wenn wir von Ihnen mehr/besser Gebrauch machen würden. Dem Wunsch von Greenpeace nach einer Sonderstaatsanwaltschaft kann ich nichts abgewinnen – eine größere Gruppe von gut geschulten, motivierten und intelligenten „Cyber-Polizisten” fände ich hier wesentlich sinnvoller.
Hier fällt natürlich auch der Ruf von Greenpeace nach „Digitaler Grundbildung” hinein – wenn wir in den letzten 20 Jahren eine vernünftige Medienkompetenz-Ausbildung in den Schulen gehabt hätten, bräuchten wir uns jetzt um das Thema keine Gedanken machen. Nun aber das Thema „Medienkompetenz” in die digitale Ecke zu stellen, ist IMHO ebenfalls ganz der falsche Ansatz.

Schön war bei dem NetzPat Event auch der Sager „Das ‘neuen’ Phänomen ‘Social Media’ bräuchte Spielregeln”. Twitter gibts seit 2006, Facebook seit 2004 – was ist da neu? Das „Problem” von Greenpeace und vielen anderen Organisationen ist halt, dass sie (zu) spät draufkommen, dass die Populisten diese Medien schneller und besser verstanden haben und nun für sich ausnutzen, als sie es selber konnten.

 

Und dann schreibt Greenpeace – die sich beim NetzPat nochmals explizit als ‘Friedensbewegung’ titulierten – auch noch zu „Abrüstung im Cyberwar”:

Offensive Cyberwaffen, die geheim gehaltene Sicherheitslücken in fremden IT-Systemen ausnützen, können fatale Schäden in der kritischen Infrastruktur eines Staates und an privaten Geräten anrichten. Wir fordern ein internationales Abrüstungsabkommen zur Eindämmung der Verbreitung von offensiven Cyberwaffen und eine Verpflichtung für staatliche Stellen und Private, Sicherheitslücken in fremden IT-Systemen dem Hersteller dieser IT-Systeme zu melden.

Ignorieren wir mal diese seltsame Formulierung von „Offensiven Cyberwaffen”, die damit „defensive Cyberwaffen” wie einen Staats- oder Bundestrojaner legimitieren würde. Alleine, dass Greepeace von „Cyberwar” spricht, ohne zumindest mal den Begriff für sich zu definieren ist, um es freundlich zu formulieren, „ungeschickt”.
Kyrah schrieb dazu 2012 in Ihrer Masterthesis „Wargames in the Fifth Domain” (PDF):

Most of the incidents that are usually associated with “cyberwar” are not, in fact, acts of war in the strict sense of the term. Rather, they belong in the domain of (organised) crime, vandalism, espionage, or “hacktivism”.

Greenpeace, bekannt für Ihren Aktionismus, hat sich damit selbst jedwede Option auf „Cyber-Aktivismus” verbaut, weil das eigentlich „Cyberwar” wäre, gegen den sie ja sind.

 

Für mich ist überhaupt das „Forderungs-Papier” sehr chaotisch, durchsetzt von diffusen Angsten und Wunschvorstellungen, aber quasi ohne konkrete Umsetzungs/Änderungsvorschläge. Dabei wären durchaus ein paar interessante Punkte drinnen („Maßnahmen zur Verlängerung der Lebensdauer und zur Erhöhung der Sicherheit von Software- und Hardware-Produkten”, …). Es wirkt wie eine erste Alpha-Version, die mal schnell ein paar PraktikantInnen zusammengeklopft haben. Leider. Und sehr schade, weil Greenpeace ja durchaus die Clout und die Erfahrung hätte, in diesem Bereich auch etwas weiter zu bringen.

 

Bei Netpeace wurde Greenpeace leider vom Instant Karma eingeholt.

Tagged as: , , , , , , | Author:
[Freitag, 20171215, 01:36 | permanent link | 0 Kommentar(e)


The Future

Warren Ellis writes in his wonderful „Orbital Operations” newsletter:

The future is a weatherfront, and attempting to predict single lightning strikes is stupid and wasteful. Understand the future as weather, and yourself as standing on the shore looking out to the horizon. Breathe the air and watch the water. There are dozens of different systems acting on the approach of the future. In order to get a handle on what’s coming, you need to be talking to and working with and keeping an eye on many different fields. Not just “technology.” The future is also always social, and economic, and political, and many other things besides, and those things act on the path of the storm. And, if you’re standing on the shore, you know that there are a lot of storms out there, and any one of them could hit like a hurricane. If this sounds good to you, then, please, get to it. Because we’re running out of reliable early-warning stations.

Tagged as: , , , , , , | Author:
[Samstag, 20171209, 16:55 | permanent link | 0 Kommentar(e)


Science And Poetry

Warren Ellis writes in his wonderful „Orbital Operations” newsletter:

I can’t help but approach science and history from the standpoint of language. Because I’m a writer, sure, but also because that’s where those things truly live. Science can produce the greatest poetry of the age. Even headline writing at otherwise sober institutions like phys.org take on mad poetry, just because that’s the way things are now. Actual headline: “Multifractals suggest the existence of an unknown physical mechanism on the Sun.” An UNKNOWN PHYSICAL MECHANISM ON THE SUN. Just let that sink in. Because that bit alone is some demented Lovecraftian genius. Which may only be topped by THIS actual headline about the NASA NuStar satellite: “NuStar captures possible ‘screams’ from zombie stars.”

This is the real music. “Cosmology in ghost-free bigravity theory with twin matter fluids: The origin of „dark matter”.” And, a personal favourite: “Crystals May Be Possible In Time As Well As Space.”

Science is beautiful, and mysterious, and a source of constant wonder. It is our new wilderness landscape, the new forest full of weird animals and spirits sliding in and out of view on the edge of the clearing and the pool. Now we have, and here’s another headline: “NASA Funds Electricity-Harvesting Robotic Space Eel With Explosive Jet Thrusters and Electroluminescent Skin.” Once, that was all folklore, the stories we told ourselves in order to try and understand the world around us.

The future isn’t happening in far-flung places. It’s happening everywhere. Right here. You’re part of it. It belongs to you to. This is where we live. This is our magic, here in the Science Fiction Condition, and we are damned good at it.

Tagged as: , , , , , | Author:
[Freitag, 20171208, 18:40 | permanent link | 0 Kommentar(e)


Stellungnahme zur IME-VO Novelle 2017

Nachfolgend meine Stellungnahme zum Novellenentwurf „Änderung der Intelligenten Messgeräte-Einführungsverordnung” des Bundesministeriums für Wissenschaft, Forschung und Wirtschaft.

 

Die IME-VO Novelle 2017 ist prinzipiell zu begrüßen, da sie endlich Rechts- und Versorgungssicherheit für BürgerInnen und Bürger schafft, die aus diversen Gründen auf einen „Smart”meter verzichten wollen. Konflikten mit Stromversorgern, die zur Stromabschaltung führen könnten, wie etwa unter [1] beschrieben, wird, insbesonders durch die Anrechnung der datensparsamen Zähler an die Zielverpflichtungen, entgegengewirkt.

1. Zu Ziffer 4 der IME-VO Novelle 2017 würde ich in dem neuen „§ 1 Abs. 6” folgende Änderungen vorschlagen, um etwaige Interpretationsspielräume der Energieversorger einzuengen und eine Nachvollziehbarkeit für die Kunden der Energielieferanten zu schaffen.

a)
„… dass keine Tages- und Viertelstundenwerte gespeichert und übertragen werden …”
in
„… dass keine Messwerte mit einer Granularität geringer als 1 Monat gespeichert und übertragen werden …”

b)
„… und die Abschaltfunktion sowie Leistungsbegrenzungsfunktion deaktiviert sind; …”
in
„… und die Abschaltfunktion sowie Leistungsbegrenzungsfunktion deaktiviert sind; Die Umkonfiguration des Zählers von Opt-In zu Opt-Out Konfiguration und vice versa hat für den Kunden kostenfrei zu erfolgen;”

b)
„… und die Abschaltfunktion sowie Leistungsbegrenzungsfunktion deaktiviert sind; …”
in
„… und die Abschaltfunktion sowie Leistungsbegrenzungsfunktion deaktiviert und diese Einstellungen nach Maßgabe der technischen Möglichkeit mechanisch am Zähler durchzuführen sind. Die Konfiguration der Messgeräte und die Deaktivierung der zuvor beschriebenen Funktionen muss für den Endkunden leicht verständlich nachvollziehbar sein.”

2. Des Weiteren würden die in Ziffer 4 angeführten Änderungen meines Erachtens nach auch eine Anpassung des § 3 der „Intelligente Messgeräte-AnforderungsVO 2011 – IMA-VO 2011” (BGBl. II Nr. 339/2011) [2] bedingen.
Hier sollte § 3 folgender Abs. 13 angefügt werden:

„(13) Die intelligenten Messgeräte sind dahingehend auszustatten, dass über eine Konfiguration des Gerätes Messwerte unter einer Granularität von einem Monat weder gespeichert und übertragen werden können. Darüber hinaus haben die intelligenten Messgeräte die Möglichkeit zu bieten, die Abschaltfunktion sowie Leistungsbegrenzungsfunktion zu deaktivieren. Diese Einstellungen sind nach Maßgabe der technischen Möglichkeiten mechanisch durchzuführen. Eine Kontrolle dieser Einstellungen muss für die Energiekunden leicht verständlich und ohne Fachkenntnis nachvollziehbar sein.”

Mit discordischen Grüßen,
etc. pp.

 

[1] „Smart-Meter-Rebellen kämpfen gegen Stromnetzbetreiber - futurezone.at
[2] „Bundesrecht konsolidiert: Gesamte Rechtsvorschrift für Intelligente Messgeräte-AnforderungsVO 2011, Fassung vom 07.12.2017

Tagged as: , , , | Author:
[Donnerstag, 20171207, 18:12 | permanent link | 0 Kommentar(e)


Privacy-Monatsrückblick November 2017

Der Monat November im Jahre 2017 des gregorianische Kalenders war ein Schlechter für die Privatsphäre/Privacy/Datenschutz. Hier die Details:

Gesundheit

Gleich zu Beginn des Monats ist leider die Konsultation zur „Rahmenrichtlinie für die IT-Infrastruktur bei der Anwendung von Telemonitoring: Messdatenerfassungquasi komplett untergegangen. Hier wäre Input wichtig gewesen, sorgen doch die Einsparungsmaßnahmen, genereller Ärztemangel, … dazu, dass diese Form der Medizin in Zukunft verstärkt zum Einsatz kommen wird. Wie zum Beispiel die Wundüberwachung durch Pflaster (natürlich nur zum Wohle des Patienten). In den UK hingegen wehrt sich eine NGO, dass Gesundheitsdaten für die „Durchsetzung von Immigrationsrichtlinien” eingesetzt werden. Und in den USA wird Google bald die Protokolle von Arztbesuchen schreiben. Und Apple sammelt dann mal Eure Herz-Daten, die natürlich „nie” an Versicherungen, etc. weitergegeben werden. Und falls Ihr Euch wundert, warum Ihr in ein paar Jahren ev. mehr für die Krankenversicherung zahlen müsst: A New Algorithm Identifies Candidates for Palliative Care by Predicting When Patients Will Die – ein langes Leben muss man sich leisten können. Währenddessen gibt der Healthcare-Provicer NHS England £ 6,6 Mio. aus, um einen Fall von plörtzlichem Datenreichtum aus dem Februar zu beheben.

E-ID und E-Voting

Beim Thema E-ID und E-Voting hat sich ebenfalls wieder was getan. Estland hat die Nutzung seiner digitalen ID-Karten aufgrund eines Kryptopgrafieproblems ausgesetzt, die EDRi hat dazu auch einiges an Informationen veröffentlicht. Und Estland wartet noch immer auf eine Entschuldigung von Gemalto.

Schnüffelnder Staaten und Unternehmen

Internetsperren durch Regierungen haben sich laut Unesco verdreifacht, der Flughafen Wien führt Gesichtserkennung ein (während die TSA schon plant, alle Reisenden auf Flughäfen mit Gesichtserkennung zu verfolgen). In UK hingegen könnten demnächst private Unternehmen Zugriff auf die biometrischen Daten der Passdatenbank bekommen (wie war das nochmal mit der E-ID in Österreich?). Auf der anderen Seite muss die UK Regierung ihre „Snoopers Charter” an EU-Recht anpassen.

Unterhaltsam auch, dass das österreichische Innenministerium an die Rubicon IT 10 Aufträge ohne Ausschreibung vergeben hat und die Rubicon IT und das Innenministerium über Johannes Strohmayer und Robert Schächter auch mit der Oesterreichischen Staatsdruckerei (E-ID, MIA) verbandelt sind. Tu felix austria …
Aber derartiges überrascht ja nicht, wenn selbst der Geschäftsführer des Bundesrechenzentrums, des „IT-Dienstleister des Bundes”, davon träumt, mindestens so viele Daten über Bürger sammeln zu dürfen, wie Facebook.

Und die neue EU-Richtlinie bringt Kontodaten in Gefahr. Da wundert es nicht, dass kaum ein Deutscher noch an Datenschutz glaubt.

Die Urheberrechtsmafiaverwerter von KunstHatRecht und Co. haben auch mal wieder zugeschlagen. In einem Maßnahmenpaket zum VerbraucherInnenschutz haben sie Netzsperren hineinverhandelt, die weder effektiv noch verhältnismäßig sind. Der Verbraucherschutz sorgt jetzt also für die Etablierung einer Zensur-Infrastruktur.
In Indien hingegen wird diese Infrastruktur dafür genutzt, vor dem Besuch einer Porno-Seite eine PolitikerInnen-Rede anzuzeigen.

Das deutsche Bundeskriminalamt hat ein genaues Bewegungsprofil eines bei G20 akkreditierten ARD-Korrespondenten aufgezeichnet – und dabei auch noch Fehler gemacht. Und auch die deutsche Polizei hat ein seltsames Verständnis von Privatsphäre.
Aber auch in AT feiern Pranger und Vorverurteilungen fröhliche Urständ: FPÖ-Mandatar warnt auf Facebook mit Foto vor „Belästiger”

Eine Steuerungsapp für Vibratoren zeichnet mit dem Mikrofon des Handys alles auf, während die App läuft, während ein anderes Sex-Spielzeug Code-Injections erlaubt, also massiv unsicher ist.
Und wer sich vor „Schultersurfern” in U-Bahn, … „schützen” möchte, braucht bei Google nur seine Kamera dauernd aktiviert haben – da gäbe es einfachere Methoden. Wie zum Beispiel dieser australische Angestellte, der sein Firmenhandy samt GPS-Tracker immer in ein Rohscheiben-Sackerl gepackt hat, wenn er in der Arbeitszeit Golf spielen war.

Australier tauschen Privatsphäre für mehr (vermeidliche) Sicherheit ein und Amazons Schlüssellösung, damit der Versandriese Pakete einfach zustellen kann, sorgt für viele, tieffliegende WTFs.
Da erscheint ein WC, das man nur mit App nutzen kann fast schon wieder „normal”. Ach ja – zwei Drittel aller Android Apps tracken dich mit Lösungen von Drittanbietern wie Facebook, Adobe und Co.

Weiter können Wissenschaftler nun auch Benutzer von mobilen Endgeräten aufgrund ihres Tippverhaltens eindeutig erkennen, die Überwachung am Arbeitsplatz wird immer einfacher, und Data Mining for profit gewinnt noch mehr an Fahrt.
Geofencing ist super: Unternehmen können Geofencing aber auch nutzen, um Mitarbeiter im Außendienst zu überwachen, Zeitkarten zu automatisieren oder das Firmeneigentum im Auge zu behalten, berichtet die Computerwelt.
Auch im November wurde vielen Personen erst bewusst, dass die „Replay Scripts”, mit denen Unternehmen ermitteln wollen, wie User ihre Sites benutzen, auch ein massives Privacy Problem darstellen.

Ist noch jemand überrascht, dass der britische Geheimdienst GCHQ Rufmord im Netz plant oder Deuschland (wie Österreich) „digital Zurückschlagen” will (Ich frag mich ja gegen wen. Die Kameras in einem Botnet)?

Und wenn Ihr wissen wollt, was so in Sachen Massenberwachung und Steuerung auf uns zukommt, schaut Euch das Social Credit System in China an. Bonuspunkte für den Kauf gesunder Babynahrung, Abzug für Pornokonsum. Und ja, Chinas Präsident Xi Jinping meint auch, „Haben das Recht, Internet zu zensieren”.

Facebook

Auch über Facebook wurde wieder Einiges bekannt. Darunter Informationen zu den Schattenprofilen, Facebook weiß nun auch, was Du „offline” mit Visa bezahlt hast, Facebook muss Dir auch nicht zuhören, um Geld mit Dir zu verdienen und Facebook hätte auch gerne Nacktfotos von Dir - natürlich nur um Dich zu schützen.

Aber Facebook hat auch wieder gegen Verbraucherschützer verloren, ein Nutzer behauptet, Facebook liest im Chat verschickte Dateien und zeigt in Zukunft an, wenn man russische Propaganda gesehen hat. Und natürlich muss man bei Facebook löschen, also startet Facebook ein zweites Löschzentrum in Deutschland.
Dafür will Facebook nun auch Daten sammeln, wenn man mit Unternehmen nicht auf Facebook selbst kommuniziert.
Ein Schelm wer böses denkt, wenn sich in der Weboberfläche von Facebook keine Posts mehr löschen lassen und Facebook keinen Zugriff mehr aufs eigene Profil erlaubt, wenn man kein Foto von sich hochlädt.
Dafür will Facebook nun mittels Algorithmen erkennen, ob Benutzer selbstmordgefährdet sind und dann entsprechende Maßnahmen setzen.
Übrigens: Facebook klassifiziert Dich aufgrund Deiner nicht gesendeten Postings.

War on Crypto

In den USA träumt das Justizministerium davon, starke Verschlüsselung brechen zu können. Und was schon in den 1990ern nicht funktioniert hat, hält aber auch aktuelle Politiker nicht davon ab, es wieder zu probieren. So träumt auch Deutschlands geschäftsführender Bundesinnenminister Thomas de Maizière (CDU) davon, die Industrie verpflichten zu können, deutschen Sicherheitsbehörden digitale Einfallstore für das Ausspionieren von privaten Autos, Computern und Smart-TVs zu öffnen. Ich bin immer noch beeindruckt, dass Netzpolitik.org. hier nicht einfach nur ein großes „WTF” veröffentlicht hat. Und auch wenn es immer wieder PolitikerInnen gibt, die sich ein „Hack Back” wünschen würden, ist es noch immer keine gute Idee.

Massenüberwachung

Biometrische Merkmale sind kein Passwort

Plötzlicher Datenreichtum

Ende gut, alles gut

Tagged as: , , , , | Author:
[Mittwoch, 20171206, 20:01 | permanent link | 0 Kommentar(e)


Links from 2017-12-03

Ambient AI Is About to Devour the Software Industry - MIT Technology Review

This might seem like no big deal, but it’s actually the latest sign that cloud-based machine learning is about to take the software industry by storm—and, by extension, to rewire the entire economy. Using Amazon’s new platform, developers can collaborate in real time to tap into powerful, cloud-based AI that they can bake into a new generation of apps and Web services. This will mean learning new ways of thinking about software, and it should lead to the rise of everyday software that behaves with more intelligence.

This shift promises to be the biggest transition for the software world in decades. The easy availability of on-demand machine learning, combined with tools for automating the design and training of AI models, should, in fact, have an increasing impact on overall economic productivity, according to some economists.

Tagged as: , , , | Author:
[Montag, 20171204, 05:00 | permanent link | 0 Kommentar(e)


Die FFG informiert - KW 48

Die Österreichische Forschungsförderungsgesellschaft hatte in ihrem aktuellen Newsletter wieder ein paar interessante Punkte drinnen.

MINT-Gütesiegel startet in die 2. Runde

Das bundesweit gültige MINT-Gütesiegel zeichnet Bildungseinrichtungen aus, die innovatives und begeisterndes Lernen im MINT-Bereich ermöglichen (MINT = Mathematik, Informatik, Naturwissenschaften und Technik). Die 2. Ausschreibungsrunde für das MINT-Gütesiegel läuft von 15.11.2017 bis 31.1.2018.
Nähere Informationen: ihttp://www.mintschule.at

Hier vergibt anscheinend die Pädagogische Hochschule Wien „Gütesiegel”, welche von der Industriellenvereinigung und einem weiteren augenscheinlichen Industrie-Lobby-Verein unterstützt werden. Und alles von der FFG und dem Unterrichtsministerium gefördert.
Gehts der Wirtschaft gut …

 

IKT der Zukunft: 6. Ausschreibung gestartet - 10 Mio. Euro für Forschungsprojekte und ein Leitprojekt

Die 6. Ausschreibung des Förderprogramms IKT der Zukunft des bmvit adressiert die IKT-Themenfelder Komplexe Systeme, Sichere Systeme, Intelligente Systeme und Interoperabilität. Einen Schwerpunkt bildet das „Internet für den Menschen”. Sondierungen und kooperative F&E-Projekte können bis 5.3.2018, das Leitprojekt bis 25.4.2018 eingereicht werden.
Nähere Informationen: https://www.ffg.at/iktderzukunft
Finde ich spannend, da zum Einen „(Gemeinnützige) Vereine” hier als Zielgruppe für die Förderung und zum Anderen auch der Datenschutz als Förderungsziel definiert werden:
Vertrauen rechtfertigen: Sichere Systeme
  • Zuverlässigkeit
  • Security
  • Datenschutz und Datensicherheit

 

IKT der Zukunft - benefit: Neue Ausschreibung geöffnet, Budget 2,3 Mio Euro

Die Ausschreibung 2017 „IKT der Zukunft: benefit - Demografischer Wandel als Chance” ist bis 17. April 2018, 12:00 Uhr offen. Ausgeschrieben sind 1) Testregionen für Digitalisierung im Alter; 2) Sondierungen für neue Ansätze IKT-gestützter Lösungen zur Erhöhung der Lebensqualität älterer Menschen; 3) drei spezifische F&E Dienstleistungen.
Nähere Informationen: https://www.ffg.at/ausschreibung-benefit-2017

Ich durfte heuer ja auch schon bei den DigitalDays2017 der Stadt Wien am Active and Assisted Living Panel teilnehmen. Spannendes Thema, leider wird auch hier wieder auf Datenschutz und informationelle Selbstbestimmung oft vergessen.

 

AT:net, Markteinführungsprojekt für digitale Anwendungen und Produkte: 4. Ausschreibung gestartet, Einreichfrist 16.1.2018

Mit dem Programm AT:net fördert das Bundeskanzleramt die Markteinführung digitaler Anwendungen und Produkte, ausgehend von einem bestehenden Prototyp bis zum kommerziellen Vollbetrieb. Für die 4. Ausschreibung 2017/2018 (Einreichfrist: 16.01.2018) und die 5. Ausschreibung 2018 (17.01.2018-23.04.2018) stehen insgesamt 14 Mio. Euro zur Verfügung.
Nähere Informationen: https://www.ffg.at/atnet

Das Pet-Project der SPÖ-Staatssekretärinnen Duzdar und Ihrer Vorgängerin Steßl. Hier verschwindet viel Geld, das eigentlich für den Breitbandausbau oder zumindest eine Leerverrohrung gedacht war in sinnlosen Start-Ups, anstatt den sowieso schon schwachen FTTH-Ausbau zu fördern. Und das, obwohl AT:net in der letzten Abschlussevaluierung keine Wirkung nachgewiesen werden konnte.

 

28.11.2017: forum invent, Graz

Mit welchem Patent- und Markenschutz führe ich mein Produkt zum Erfolg? Wie schütze ich mein geistiges Eigentum im nationalen und internationalen Wettbewerb? Welche Partner und Förderungen gibt es für Patente, Marken und Intellectual Property? Das forum invent bietet eine Diskussionsplattform rund um das Thema geistiges Eigentum und Patente.
Nähere Informationen: https://www.ffg.at/veranstaltungen/forum-invent-2017-klagenfurt

Ev. möchte da ja jemand von der FSFE vorbei schauen. ;)

 

12.12.2017: club research - Die Macht und Herrlichkeit der Daten, Wien

Der club research beschäftigt sich mit der Zukunft des „Datenkapitalismus”. Viktor Mayer-Schönberger hält die Keynote, mit ihm diskutieren Expertinnen und Experten aus der Sicht der Innovationsforschung und der Unternehmensentwicklung und in Verantwortung für den Verbraucherschutz.
Nähere Informationen: https://www.ffg.at/veranstaltungen/club-research-2017

Spannende Fragestellungen: Kann der im Datenkapitalismus geschaffene Wertzuwachs dann auch gerecht (um)verteilt werden? Wie können wir verhindern, dass sich – wie bisher – die großen Datenmonopolisten die Effizienzrenditen aneignen? Welche Aufgaben stellen sich da dem Staat? Wie werden sich Firmen auf datenreichen Märkten bewegen? Wie ändern sich ihre Innovationsstrategien? Und wieviel Privatsphäre lassen datenreiche Märkte übrig?. Würde ich hingehen.

 

16.1.2018: Vernetzungsworkshop IKT der Zukunft Leitprojekt „Photonische Systeme für automatisierte Mobilität”, Wien

Am 16.1.2018 veranstalten bmvit und FFG in der OCG in Wien einen Vernetzungsworkshop für die aktuelle Leitprojektausschreibung im Programm IKT der Zukunft. Der Workshop richtet sich an alle Organisationen, die an einer potenziellen Beteiligung im Leitprojekt interessiert sind. Details finden Sie in Kürze auf unserer Website.
Nähere Informationen:https://www.ffg.at/ausschreibungen/ikt-der-zukunft-6-ausschreibung-2017_leitprojekt

Die begleitende Nutzung von Förderinstrumenten zur Entwicklung des Humanpotenzials wird empfohlen. – „Humanpotential” ist „Der Mensch als Batterie, oder wie?” Grad, dass die vom österr. Staat finanzierte GmbH nicht von der „Ressource Mensch” spricht. Grauslich.

Tagged as: , , , | Author:
[Donnerstag, 20171130, 20:23 | permanent link | 0 Kommentar(e)


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, eu, event, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, ibm, IBM, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, IT, it, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, Linux, linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, lotus, Lotus, Lotus Notes, lotus notes, LotusNotes, lotusnotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, microsoft, Microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, Notes, notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, vim, Vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, Web20, web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, Wunschzettel, wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist