Links from 2018-11-15

My name is Wil Wheaton. I live with chronic Depression, and I am not ashamed. – WIL WHEATON dot NET

Before I begin, I want to warn you that this talk touches on many triggering subjects, including self-harm and suicide. I also want you to know that I’m speaking from my personal experience, and that if you or someone you know may be living with mental illness, please talk to a licensed and qualified medical professional, because I am not a doctor.

Tagged as: , , , | Author:
[Freitag, 20181116, 05:00 | permanent link | 0 Kommentar(e)


Links from 2018-10-26

Modelling roasting coffee beans using mathematics: now full-bodied and robust | OUPblog

the browning reactions linked to aroma and flavour development, called the Maillard reactions, is comprised of a large network of individual chemical reactions, where only preliminary understanding of the network’s construction exists.

To tackle the challenges involved with creating mathematical models for the Maillard reactions, along with other chemical reaction groups in a roasting coffee bean, we use the concept of a Distributed Activation Energy Model (DAEM), originally developed to describe the pyrolysis of coal. 

Tagged as: , , , | Author:
[Samstag, 20181027, 05:00 | permanent link | 0 Kommentar(e)


Links from 2018-10-14

Thieves and Geeks: Russian and Chinese Hacking Communities

This report will be of greatest interest to organizations seeking to understand the criminal underground to better monitor industry- and company-specific threats, as well as to those investigating the Russian or Chinese criminal undergrounds.

Why security experts hate that “blockchain voting” will be used in the midterm elections

It’s too dangerous to conduct elections over the internet, they say, and West Virginia’s new plan to put votes on a blockchain doesn’t fix that.

Tagged as: , , , | Author:
[Montag, 20181015, 05:00 | permanent link | 0 Kommentar(e)


ORF Werbeeinschaltungen für die Handysignatur

Bereits zum zweiten Mal hat help.orf.at eine Werbeeinschaltung für die Handysignatur im Rahmen der Sendung „Help” gefahren. Zunächst Paul Urban Blaha mit „Handysignatur: Was sie kann” Ende Jänner und diesen Sonntag Jonathan Scheucher unter dem Titel „‘Handysignatur neu’ soll sicherer werden”.

Beide Beiträge strotzden nur so von faktischen Fehler. Fangen wir mit den low-hanging fruits an.

So wird Reinhard Posch in den beiden Beiträgen als „Berater der Bundesregierung in IT-Fragen”, „Professor für Informatik an der TU Graz”, „IT-Berater”, „Informatiker” und „Berater der Bundesregierung in digitalen Sicherheitsfragen” bezeichnet.
Wenn mensch auch nur kurz eine Suchmaschine anwirft, sollte dort raus kommen, dass O.Univ.Prof. Dr. DI Reinhard Posch u.a. „Chief Information Officer des Bundes” (Beheimatet im Bundeskanzerlamt) ist und die Bürgerkartenfunktion, Bürgerkarte bzw. Handysignatur maßgeblich mitentwickelt und gepuscht hat.
Darüber hinaus ist Hr. Posch laut Vereinsregisterauszug (ZVR: 948166612) auch „Gesamtleiter” (zumindest bis 30.06.2018) der A-SIT, die u.a. Konformitätsbewertungen für Vertrauensdiensteanbieter wie die Umsetzer der Handysignatur in Österreich, die A minus Trust, abgibt.
Wir sehen also, Hr. Posch ist, weit mehr als ein „”IT-Berater”„. Vor allem, wenn es um das Thema „Bürgerkarte” geht.
Und das Triangel Bundeskanzleramt – A-SIT – A minus Trust hat in der Vergangenheit schon mehrmals für Unterhaltung gesorgt.

Was Hr. Urban in dem ersten Machwerk „Handysignatur: Was sie kann” nicht erwähnt ist, dasss die für den „digitalen Stempel” Handysignatur notwendigen privaten Schlüssel – anders als bei der e-card mit Bürgerkartenfunktion – nicht lokal (auf der Karte) sondern beim „Vertrauensdiensteanbieter” A minus Trust hinterlegt werden müssen (eigentlich sollte/darf man die NIE aus der Hand geben). Dem Vertrauensdiensteanbieter, der im August 2015 das halbe österreichische E-Government lahm gelegt hatte, weil er seine root-Zertifikate nicht verlängerte.
Und diese oben erwähnten privaten Zertifikate werden über eine SMS „gesichert”. Falls Ihr es noch nicht mitbekommen habt: eine SMS lässt sich über eine SS7 Attacke ganz leicht abfangen. Karsten Nohl hat diese u.a. 2014 am 31C3 vorgestellt, die Washington Post hat einen aktuellen Text dazu und ein hübsches Video mit einem WhatsApp Hack via SS7 gibt es auch.

Und dass die Handysignatur-App als Einfallstor/Verbreitungsweg für den Staatstrojaner dienen können, weißt der „IT-Berater” Posch in diesem Beitrag ebenfalls unwidersprochen zurück, weil: „Für Anbieter digitaler Dienstleistungen wie der Handysignatur gelten strenge behördliche Auflagen.”
Und die Produkte der Vertrauensdiensteanbieter (wie etwa die Handysignatur App) müssen laut dem „IT-Berater” durch die Rundfunk und Telekom Regulierungs-GmbH (RTR) geprüft werden. Ratet mal, wer die RTR bei technischen Fragestellungen unterstützt? Richtig! Die Bestätigungsstelle der A-SIT, deren Chef Hr. Posch ist, der auch einen Job im Bundeskanzleramt des Staates hat.

Waren es im Beitrag on Hr. Urban Ende Jänner noch „etwa 870.000 Österreicher” (anscheinend keine Frauen), welche die Handysignatur benutzten, so berichtet Hr. Scheucher nun Anfang Juni von bereits „Rund eine Million Österreicherinnen und Österreicher”, welche diese Funktion benutzen. Da dürften sich also anscheinen 120.000 Damen für das Frauen-Volksbegehren eine Handysignatur besorgt haben. Weil laut dem Beitrag von Hr. Scheucher haben 10.000 Nutzerinnen und Nutzer eine Handysignatur für das Nichtraucher-Volksbegehren geholt. *scnr*

Lustig in dem Beitrag von Hr. Scheucher auch die Aussage, dass für den Einsatz der Handysignatur bislang noch ein zweites Gerät (PC, Laptop) benötigt würde. Das ist (technisch) nicht notwendig, auch wenn es keine gute Idee ist, die Anwendung selbst und den „zweiten Faktor” auf dem gleichen Gerät zu haben. Für Banking-Anwendungen wurde das am 32C3 und am 33C3 gezeigt.

„Spannend” ist auch der Hinweis auf die „Handysignatur neu”, für die laut dem Beitrag von Hr. Scheucher ein sogenannter integrierter Sicherheitschip im Handy nötig ist. Diese Lösung soll laut Beitrag die bisher notwendige SMS ablösen. Der „einfache IT-Berater” Posch meint in dem Beitrag: „Ein solcher Chip ist in praktisch jedem Handy voreingebaut, das in den vergangenen fünf Jahren produziert wurde”. Mehr Informationen sind dem Beitrag leider nicht zu entnehmen.

Wenn der Chip so breit ausgerollt ist, würde das allerdings eine auf ARM Technologie basierende Lösung deuten, da alle gängigen Android und Apple Telefone darauf basieren. Fündig wurde ich dann mit Arm TrustZone. Das schaut von der Beschreibung her nach dem aus, was in dem Beitrag beschrieben wird.
Wenn dem so ist, muss die A-Sit/A minus Trust, … so genannte „Trustlets” schreiben, die dann in „Trusted Execution Environment” (TEE) des Handys ausgeführt werden. Das „Project Zero” Security-Team hat im Juli 2017 mal an den gängigen TrustZone TEEs gerüttelt und Sicherheitslücken gefunden, die zum Teil auch jetzt noch (dank der langsamen Adoption von neuen Android-Varianten) ausgenutzt werden können.
Das verspricht noch einiges an „Spaß am Gerät”.
Unter Apple dürfte die „Secure Enclave” auf der ARM TrustZone Technologie basieren.

Ja, da ist noch viel „Rate mal mit Rosenthal” dabei, aber ich hab Anfragen an die A minus Trust und den „IT-Berater” Posch geschickt, um hier mehr Details zu bekommen. Dieser Text wird dann entsprechend ergänzt/korrigiert, falls ich was zurück bekomme.

Tagged as: | Author:
[Montag, 20180604, 01:41 | permanent link | 0 Kommentar(e)


Links from 2018-05-07

The gig economy keeps growing, but worker benefits aren’t - MIT Technology Review

According to a new reportout from Brookings, the number of nonemployer firms—primarily incorporated freelancers and gig-economy workers—has grown 2.6 percent every year since 1997. By contrast, payroll employment has grown by only 0.8 percent annually in that time. That means a growing number of people lack employer-sponsored benefits like paid leave, health care, and retirement assistance.

Tagged as: , , , | Author:
[Dienstag, 20180508, 05:00 | permanent link | 0 Kommentar(e)


Boing Peng Boom Tschak

Aus der Kategorie Texte mit „aber”, die mensch nie schreiben sollte, manchmal aber muss heute: Ich bin ja ein Freund der (Netz)Kunst und bin auch der Meinung, dass sie provozieren soll und muss. ABER was der germanische Verein „Peng - Gesellschaft zur Förderung von Design, Kunst und Kommunikation e.V.” hier in Wien veranstaltet, tut mir nur weh, ist traurig, falsch und IMNSHO kontraproduktiv.

Unter gvkeys.at (bewusst kein Link) haben sie als Kunstprojekt für alle gewählten Vertreterinnen und Vertretern im Nationalrat und Parlament PGP Schlüssel bereit gestellt. Diesen epischen Fail (auch als Kunstprojekt) muss ich für mein Seelenheil aufdröseln.

Fangen wir mit dem Beschreibungstext an:

Bei einer zukünftigen Durchsuchung und Konfiszierung der Daten (wegen Regierungswechsel, internen politischen Fehden etc) bleiben Ihre Nachrichten auch sicher und ihr Anliegen vertraut.

NEIN. PGP hilft hinsichtlich der Vertraulichkeit und gegen Überwachung nur in sehr geringem Maße. Mit Hilfe von PGP können zwar die E-Mails und die darin befindlichen Anhänge verschlüsselt und so vor neugierigen Blicken geschützt werden, aber die Metadaten wie AbsenderIn, EmpfängerIn, Betreff, Versendezeit, etc. bleiben weiterhin unverschlüsselt.
Wenn der Betreff also beispielsweise „Planung der BVT-Hausdurchsuchung” lautet, schützt dich PGP nicht davor, dass diese Info inklusive der Liste der Sender und Empfänger, etc. beim Transport über das Internet oder am Handy/Laptop eingesehen werden.
Wenn Menschen wie General Michael Hayden, der frühere „director of the NSA and the CIA” öffentlich in einem Interview sagen „We kill people based on metadata.”, will mensch auf E-Mail, eines der Metadata reichtsten Protokolle, überhaupt verzichten.
Schutz vor neugierigen Blicken bieten hier moderne Crypto-Chats (Signal, Threema, Matrix/Riot) deutlich besser, als die aus den 1970er Jahren stammende E-Mail. Und für den Fall einer Hausdurchsuchung sollten wir über Festplattenverschlüsselung sprechen, und nicht über PGP für E-Mail.

Hinzu kommt, dass die Knalltüten (ich vermute mal, der Name „Peng” kommt davon) mit dieser Aktion die Bemühungen der Cryptoparties und anderer Organisationen, die den Menschen verschlüsselte, sichere, private Kommunikation vermitteln wollen, auf das Gröbste torpedieren. Zwei Punkte, die bei der Vermittlung von PGP immer wieder deutlich betont werden, sind:
  • generiere Deine privaten Schlüssel nur selber und auf einem vertrauenswürdigen System
  • gib deinen privaten Schlüssel NIEMALS her, speichere ihn sicher und vertraulich und mache ihn NIEMALS öffentlich

Was machen die „Künstler”? – Sie generieren Schlüssel und veröffentlichen diese auch noch:

Die privaten Schlüssel von Kickl, Sobotka und Van der Bellen sind auf 1,00x1,40 m Leinwänden gedruckt

Laut Twitter nochmals verschlüsselt, aber welcher ONU versteht das schon? :(

Und für die „sichere” und „vertraute” (ich vermute, die KünstlerInnen meinen „vertrauliche”) Kommunikation sind diese Zertifikate auch nicht benutzbar, selbst wenn die ParlamentarierInnen sich die private Keys holen – niemand kann garantieren, dass diese „Künstler” nicht noch eine Kopie des privaten Schlüssels haben. Selbst wenn sich jemand den privaten Schlüssel holt – mehr als ein „revocation certificate” auszustellen und hochzuladen, kann und sollte mensch damit nicht tun.
Auch das dürfen Cryptoparties und Co. nun allen Menschen dank dieser Künstler wieder gebetsmühlenartig klar machen …

Das einzige, wozu diese Schlüssel noch gut sind, ist PGP-EinsteigerInnen klar zu machen, dass mensch den Texten in den Zertifikaten Herbert Kickl (Offizieller Schlüssel der REPUBLIK ÖSTERREICH … nicht glauben darf, sondern das Netz des Vertrauens selber knüpfen muss.

Hinzu kommt, dass auch die Durchführung einfach schlecht gemacht war/ist. So sind die Schlüssel nicht mal untereinander signiert, nichtmal innerhalb eines Parlamentsklubs. Das wäre schon schöner gegangen.
Und dann die Adresse der fiktionalen „Dezernatsabteilung für Emailverschlüsselungsangelegenheiten” einmal „Stubenring 1” und dann wieder das Museumsquartier ist, ist auch sehr schleißig. Um die Kosten der InDesign Lizenz, mit welcher der Flyer gemacht wurde, wäre auch noch ein Lektorat drinnen gewesen.

Mit fehlendem Impressum, pseudoamtlicher Sprache, … hält sich mein Mitleid hinsichtlich der Ermittlungen des Verfassungsschutzes gegen Peng sehr in Grenzen.
Eine finanzielle Unterstützung dieser Kunstaktion kann ich nicht empfehlen. Hier wäre eine Spende an die lokalen Cryptoparties, CCC Erfas und Chaostreffs wesnetlich sinnvoller.

Liebe Abgeordnete des österr. National- und Bundesrates: falls Ihr sinnvolle Informationen zum Thema Datenschutz, Privatsphäre, etc. benötigt, wendet Euch doch an die Ihnen nächstgelegene Cryptoparty bzw. CCC ERFA/Chaostreff. Hier wird Euch kompetenter und zielführender geholfen, als durch diesen Künstlerverein.

Auch hier bewahrheitet sich wieder mal: Das Gegenteil zu „gut gemacht” ist „gut gemeint”. Schade. Zu dem Thema hätte mensch einige gute Aktionen setzen können.

Tagged as: , , , | Author:
[Donnerstag, 20180405, 19:48 | permanent link | 1 Kommentar(e)


Public Speaking 2018

Gulaschprogrammiernacht 2018

2018-05-10/13, Gulaschprogrammiernacht 2018, ZKM | Zentrum für Kunst und Medien, Karlsruhe

Standards – Gut, dass so Viele zur Auswahl stehen

Standards bestimmen unser Leben. Vom Internet bis hin zum Desktop, Handy und den (Post)Briefe, die wir schreiben. Ein subjektiver Streifzug durch die wunderbare Welt der Standards.

RFCs und Internet-Standards. ISO, OSI und OASIS. Önorm, EU-Norm und „Industrie”-Normen. Wir kennen und lieben/hassen sie alle. Lasst mich einen Streifzug durch jene Normen machen, von denen ich der Meinung bin, dass Ihr sie als Linux-affines Publikum kennen solltet. Kann Spuren von Sarkasmus, Rants und persönlicher Meinung beinhalten.

Moderne Kommandozeilen Werkzeuge

ls, grep, find, ifconfig. Wir kennen sie alle und nutzen sie täglich. Dabei gäbe es mittlerweile, zum Teil bessere, Alternativen. Ein Blick auf die Kommandozeilenwerkzeuge des Jahres 2018.

Linux ohne einer Kommandozeile ist wie ein Himmel ohne Sterne. Aber wie sieht es eigentlich mit den Tools aus, die wir hier verwenden? Die meisten Tools, die wir kennen und täglich verwenden, stammen entweder aus dem POSIX-Umfeld oder GNU-Userland. POSIX tools und Optionen stammen zum Teil aus 1988, und auch die Kommandozeilen-Werkzeuge aus dem GNU-Umfeld sind nicht viel moderner. Dabei gäbe es durchaus zeitgemäße Alternativen. Lasst uns gemeinsam einen Blick auf ripgrep, exa, fzf, ip und Co. werfen.

tmux - Warum ein schwarzes Fenster am Bildschirm reicht

tmux ermöglicht es Euch, innerhalb eines Terminals mehrere Sitzungen parallel zu verwenden. Diese Session gibt eine (hoffentlich) einsteigerInnenfreundliche Einführung in das Tool.

Oft bräuchte es zu einem Server mehrere SSH-Sessions/Fenster offen bzw. sollen Anwendungen weiterlaufen, auch wenn die Verbindung zum Server abreißt. Oder es sollen mehrer Personen in einem Konsolenfenster gleichzeitig arbeiten können. – Diese Anforderungen lassen sich über einen „Terminal Multiplexer” wunderbar lösen. tmux ist so ein „Terminal-Multiplexer”, der es ermöglicht innerhalb eines Terminals (das „scharze Fenster”) mehrere Sitzungen („sessions”) parallel zu erzuegen und zu verwenden. In dieser einsteigerInnenfreundlichen Einführung in tmux zeige ich Euch, warum ihr ohne tmux eigentlich nicht produktiv arbeiten könnt ;).

Linuxwochen Wien 2018

2018-05-03/05, Linuxwochen Wien 2018, FH Technikum, Wien

Moderne Kommandozeilen Werkzeuge / Modern Commandline Tools (en)

Aufgrund der Anwesenheit von internationalen TeilnehmerInnen der PyDays habe ich diesen Talk dann kurzfristig auf Englisch gehalten. Due to international attendees of the PyDays in the audiance, I gave this talk in english.

ls, grep, find, ifconfig. Wir kennen sie alle und nutzen sie täglich. Dabei gäbe es mittlerweile, zum Teil bessere, Alternativen. Ein Blick auf die Kommandozeilenwerkzeuge des Jahres 2018.

Linux ohne einer Kommandozeile ist wie ein Himmel ohne Sterne. Aber wie sieht es eigentlich mit den Tools aus, die wir hier verwenden? Die meisten Tools, die wir kennen und täglich verwenden, stammen entweder aus dem POSIX-Umfeld oder GNU-Userland. POSIX tools und Optionen stammen zum Teil aus 1988, und auch die Kommandozeilen-Werkzeuge aus dem GNU-Umfeld sind nicht viel moderner. Dabei gäbe es durchaus zeitgemäße Alternativen. Lasst uns gemeinsam einen Blick auf ripgrep, exa, fzf, ip und Co. werfen.

tmux - Warum ein schwarzes Fenster am Bildschirm reicht

tmux ermöglicht es Euch, innerhalb eines Terminals mehrere Sitzungen parallel zu verwenden. Diese Session gibt eine (hoffentlich) einsteigerInnenfreundliche Einführung in das Tool.

Oft bräuchte es zu einem Server mehrere SSH-Sessions/Fenster offen bzw. sollen Anwendungen weiterlaufen, auch wenn die Verbindung zum Server abreißt. Oder es sollen mehrer Personen in einem Konsolenfenster gleichzeitig arbeiten können. – Diese Anforderungen lassen sich über einen „Terminal Multiplexer” wunderbar lösen. tmux ist so ein „Terminal-Multiplexer”, der es ermöglicht innerhalb eines Terminals (das „scharze Fenster”) mehrere Sitzungen („sessions”) parallel zu erzuegen und zu verwenden. In dieser einsteigerInnenfreundlichen Einführung in tmux zeige ich Euch, warum ihr ohne tmux eigentlich nicht produktiv arbeiten könnt ;).

Linuxtage Graz 2018

2018-04-27/28, Linuxtage Graz 2018, FH Johanneum, Graz

Moderne Kommandozeilen Werkzeuge

ls, grep, find, ifconfig. Wir kennen sie alle und nutzen sie täglich. Dabei gäbe es mittlerweile, zum Teil bessere, Alternativen. Ein Blick auf die Kommandozeilenwerkzeuge des Jahres 2018.

Linux ohne einer Kommandozeile ist wie ein Himmel ohne Sterne. Aber wie sieht es eigentlich mit den Tools aus, die wir hier verwenden? Die meisten Tools, die wir kennen und täglich verwenden, stammen entweder aus dem POSIX-Umfeld oder GNU-Userland. POSIX tools und Optionen stammen zum Teil aus 1988, und auch die Kommandozeilen-Werkzeuge aus dem GNU-Umfeld sind nicht viel moderner. Dabei gäbe es durchaus zeitgemäße Alternativen. Lasst uns gemeinsam einen Blick auf ripgrep, exa, fzf, ip und Co. werfen.

Recording des GLT18 Vortrags auf media.ccc.de.
Slidedeck: Moderne Kommandozeilen Werkzeuge @ GLT18

Workshop: 2018 wird das Jahr von Linux am Desktop – Hilfe für Linux UmsteigerInnen

Die Grazer Linuxtage verlangten nach einem „Anfänger-Workshop für Umsteiger von Windows auf Ubuntu Linux”. In diesem Workshop soll verscucht werden, dieser Anforderung gerecht zu werden (und das nicht nur für Ubuntu).

„Workshop” ist ev. zu hoch gegriffen. Im Prinzip wollen wir eine interaktive Frage und Antwort Stunde (oder zwei), in der Ihr mit all Eure Fragen, Bedenken und Problemen vorbei schauen könnt. Welche Distribution soll ich wählen? Parallelinstallation oder Sprung ins kalte Wasser? Wie kann ich X mit Linux machen? Linux ist doch dieses Ding, was nur so ein schwarzes Fenster

Das wären so die „klassischen” Fragen und Bedenken, die im Rahmen eines Einsteigerworkshops immer wieder aufkommen. Auf werden wir - hoffentlich - vorbereitet seid. Also überrascht und mit neuen, „interessanten” Fragen. Oder stellt uns die bekannten Fragen nochmals – mal schaun, ob und wie wir diese beantworten können.

EasterHegg 2018

2018-03-30/04-02, EasterHegg 2018 – Rabbits & Byterflies, Vogel Convention Center, Würzburg

tmux - Warum ein schwarzes Fenster am Bildschirm reicht

tmux ermöglicht es Euch, innerhalb eines Terminals mehrere Sitzungen parallel zu verwenden. Diese Session gibt eine (hoffentlich) einsteigerInnenfreundliche Einführung in das Tool.

Oft bräuchte es zu einem Server mehrere SSH-Sessions/Fenster offen bzw. sollen Anwendungen weiterlaufen, auch wenn die Verbindung zum Server abreißt. Oder es sollen mehrer Personen in einem Konsolenfenster gleichzeitig arbeiten können. – Diese Anforderungen lassen sich über einen „Terminal Multiplexer” wunderbar lösen. tmux ist so ein „Terminal-Multiplexer”, der es ermöglicht innerhalb eines Terminals (das „scharze Fenster”) mehrere Sitzungen („sessions”) parallel zu erzuegen und zu verwenden. In dieser einsteigerInnenfreundlichen Einführung in tmux zeige ich Euch, warum ihr ohne tmux eigentlich nicht produktiv arbeiten könnt ;).

Moderne Kommandozeilen Werkzeuge

ls, grep, find, ifconfig. Wir kennen sie alle und nutzen sie täglich. Dabei gäbe es mittlerweile, zum Teil bessere, Alternativen. Ein Blick auf die Kommandozeilenwerkzeuge des Jahres 2018.

Linux ohne einer Kommandozeile ist wie ein Himmel ohne Sterne. Aber wie sieht es eigentlich mit den Tools aus, die wir hier verwenden? Die meisten Tools, die wir kennen und täglich verwenden, stammen entweder aus dem POSIX-Umfeld oder GNU-Userland. POSIX tools und Optionen stammen zum Teil aus 1988, und auch die Kommandozeilen-Werkzeuge aus dem GNU-Umfeld sind nicht viel moderner. Dabei gäbe es durchaus zeitgemäße Alternativen. Lasst uns gemeinsam einen Blick auf ripgrep, exa, fzf, ip und Co. werfen.

Recording des EH18 Vortrags auf media.ccc.de.
Slidedeck „Moderne Kommandozeilen Werkzeuge” @EH18

BSides Ljubljana 0x7E2

2018-03-10, BSides Ljubljana 0x7E2, Poligon creative centre, Ljubljana, Slovenia

„Extracting” data from IBM Lotus Notes

IBM (Lotus) Notes/Domino systems had their haydays in the 1990ties. Still quote a lot of banks, insurances, etc. store loads of business relevant data in those applications and even expose them to the Web. After a short introduction to the technology and security concepts behind Notes/Domino, I will guide you through the convinient options to extract data from these systems. After a quick tour through the most dangerous worst practices in Domino administration, that open up vulernabilities we will end with password extraction and decryption.

Slidedeck on request.

Tagged as: , , , | Author:
[Mittwoch, 20180404, 23:07 | permanent link | 0 Kommentar(e)


„Europäisches” Next Generation Internet

Die Österreichische Forschungsförderungsgesellschaft (FFG, aka. Bundesregierung) lädt zu einer Veranstaltung „Aufbruch in unsere Zukunft - Die europäische Next Generation Internet Initiative”.

  • Anmeldung nur über die in den USA beheimatete Plattform/Datenkrake Eventbrite.
    – Soviel zum Thema „Dezentralisierung, Widerstandsfähigkeit und Unabhängigkeit des Internets”
  • Thema „Das Recht auf Privatsphäre und Geheimnisse” vs. „Wir machen Dich darauf aufmerksam, dass wir auf dieser Veranstaltung Fotos und Videos erstellen werden, die wir für Veröffentlichungen nutzen möchten.” – Natürlich ohne Opt-Out.
  • „Mit der Anmeldung zu diesem Event wirst Du als IoT Austria Follower geführt und den IoT Austria Newsletter erhalten”
    – Diese Unart hat zum Glück mit der DS-GVO dann auch endlich ein Ende.

Da haben die EU, die FFG und IOT Austria noch Einiges zu tun …

IoT Austria nutzt übrigens den in den USA beheimateten Datenkraken Mailchimp und das Informationsbüro des EU Parlaments in Österreich den ebenfalls aus den USA kommenden Datensammler und Datenverkäufer Facebook für die Kommunikation mit interessierten Personen. Soviel zum „europäisch” im Titel der Veranstaltung.

Tagged as: , , , , , | Author:
[Samstag, 20180127, 17:17 | permanent link | 0 Kommentar(e)


Kakistocracy

Wikipedia has THE WORD to describe 2017/2018:

Kakistocracy

A kakistocracy (English pronunciation: /kækɪsˈtɑkɹəsi/) is a system of government which is run by the worst, least qualified, or most unscrupulous citizens. The word was coined as early as the 17th century. It was also used by English author Thomas Love Peacock in 1829, but gained significant usage in the 21st century.

The word comes from the Greek words kakistos (κάκιστος; worst) and kratos (κράτος; rule), with a literal meaning of government by the worst people. Despite its Greek roots, the word was first used in English, but has been adapted into other languages. Its Greek equivalent is kakistokratia (κακιστοκρατία), Spanish kakistocracia, French kakistocracie, german Kakistokratie, and Russian kakistokratiya (какистократия).

Tagged as: , , | Author:
[Sonntag, 20180114, 13:49 | permanent link | 0 Kommentar(e)


Links from 2018-01-13

Modern JavaScript Explained For Dinosaurs – Node.js Collection – Medium

The goal of this article is to provide a historical context of how JavaScript tools have evolved to what they are today in 2017. We’ll start from the beginning and build an example website like the dinosaurs did — no tools, just plain HTML and JavaScript. Then we’ll introduce different tools incrementally to see the problems that they solve one at a time. With this historical context, you’ll be better able to learn and adapt to the ever-changing JavaScript landscape going forward

Tagged as: , , , | Author:
[Sonntag, 20180114, 05:00 | permanent link | 0 Kommentar(e)


Principiis obsta: „Datenschutz-Anpassungsgesetz - Inneres”

derStandard.at berichtet:

Herbert Kickl vergeudet keine Zeit. Der Innenminister (FPÖ) schickte eine Novelle in Begutachtung, mit der die Datenschutz-Grundverordnung (DSGV) überarbeitet wird. Neben technischen Änderungen bringt der Entwurf eine Einschränkung von Bürgerrechten. Im Unterschied zur bisherigen Regelung (gilt ab Ende Mai) sollen die Widerspruchsrechte gegen Behörden eingeschränkt oder beseitigt werden.

Der neue Hr. Innenminister versucht also bereits, das Reich auf Einsprüche von Bürgern gegen die Verwendung ihrer Daten, das aus der ab 25. Mai 2018 geltenden DS-GVO stammt, zu unterwandern.

Das dazu gehörige „Datenschutz-Anpassungsgesetz - Inneres” könnt, dürft und sollt Ihr bereits kommentieren.

Eure Stellungnahme sendet Ihr dann an bmi-III-1@bmi.gv.at (das steht im „Begleitschreiben Begutachtungsentwurf” (COO_2026_100_2_1458900.pdf)).
Und verwendet unterschiedliche Mailserver und Absendeadressen, sonst weint das BMI wieder.

Die Begutachtung ist noch bis 2018-02-08 offen.

Tagged as: , , , , , , , | Author:
[Samstag, 20180113, 14:06 | permanent link | 0 Kommentar(e)


We Look at the Present Day Through a Rear-View Mirror

Marshall McLuhan in several interviews:

Most people, as I indicated, still cling to what I call the rearview-mirror view of their world. By this I mean to say that because of the invisibility of any environment during the period of its innovation, man is only consciously aware of the environment that has preceded it; in other words, an environment becomes fully visible only when it has been superseded by a new environment; thus we are always one step behind in our view of the world.

Tagged as: | Author:
[Sonntag, 20180107, 23:58 | permanent link | 0 Kommentar(e)


We fight, we flee, or we walk away

Thus wrote Rvd. Dr. Manul Laphroaig in PoC||GTFO 0x05 back in August 2014 in his sermon „Stuff is broken, and only you know how”:

We don’t want to be a part of things that treat people’s time as worthless. More to the point, we cannot stand such things, we simply cannot operate where they rule.

We fight, we flee, or we walk away, but in the end we are by and large a community of refugees with an allergy to bullshit.

Tagged as: , , , , | Author:
[Samstag, 20180106, 17:12 | permanent link | 0 Kommentar(e)


Links from 2018-01-04

The WELL: State of the World 2018: Bruce Sterling and Jon Lebkowsky

With e-residency, you’ve got the Estonians trying to play financial games with this new psychological situation somehow. They’re not creating a common offshore money-laundry, they’re aiming for technically talented Koreans, Ukrainians and such, who are using Estonia as a national cloud and a business services platform. And to get Euros and bank them.

The guys who run the e-residency program, who are Estonian government officials, are just a small cluster of wacky 30-something coders who work out of an old wrecked bakery. The offices of WHOLE EARTH REVIEW used to look better than their offices do.

Dude, you broke the future! - Charles Stross’ keynote speech at the 34th Chaos Communication Congress

History gives us the perspective to see what went wrong in the past, and to look for patterns, and check whether those patterns apply to the present and near future. And looking in particular at the history of the past 200-400 years—the age of increasingly rapid change—one glaringly obvious deviation from the norm of the preceding three thousand centuries—is the development of Artificial Intelligence, which happened no earlier than 1553 and no later than 1844.

I’m talking about the very old, very slow AIs we call corporations, of course. What lessons from the history of the company can we draw that tell us about the likely behaviour of the type of artificial intelligence we are all interested in today?

Tagged as: , , , | Author:
[Freitag, 20180105, 05:00 | permanent link | 0 Kommentar(e)


Mistakes

Neil Gaiman wrote on New Years Eve in 2014:

I hope that in this year to come, you make mistakes.

Because if you are making mistakes, then you are making new things, trying new things, learning, living, pushing yourself, changing yourself, changing your world. You’re doing things you’ve never done before, and more importantly, you’re Doing Something.

So that’s my wish for you, and all of us, and my wish for myself. Make New Mistakes. Make glorious, amazing mistakes. Make mistakes nobody’s ever made before. Don’t freeze, don’t stop, don’t worry that it isn’t good enough, or it isn’t perfect, whatever it is: art, or love, or work or family or life.

Whatever it is you’re scared of doing, Do it.

Make your mistakes, next year and forever.

Oder kurz: tuwat

Tagged as: , | Author:
[Mittwoch, 20180103, 20:37 | permanent link | 0 Kommentar(e)


Driving Home for Christmas

„Driving Home for Christmas” – wenn es nach mir ginge, würden alle Kopien dieses „Lieds” verbrannt werden – pfeif auf den Feinstaub!

„Driving Home for Christmas” – das haben sie immer gespielt, wenn ich am 25ten meine Kinder, als sie noch klein waren, von ihrer Mutter zu „meiner” Weihnachtsfeier abgeholt hatte. Und dann ein paar Stunden später erneut, wenn ich sie wieder bei der Mutter abgeliefert habe. In guten Jahren war das der 24te, wo sie dann aber schon „für die richtige Bescherung” um Fünf wieder „daheim” sein mussten.

„Driving Home for Christmas” – das haben sie auch immer an den 2 von den vier Adventsonntagen (wenn das Timing gepasst hat) gespielt, an denen ich mit zahlreichen anderen Wochenendvätern mit meinen Kids beim McDonalds gesessen bin. Weil das durften sie nur bei mir essen und damit war das ein „Highlight”. Ich kann heute noch am Wochenende an keinem McDonalds vorbei gehen, weil ich dann automatisch ein falschen Lächeln aufsetze, obwohl es mir innerlich alles zusammenzieht, wenn ich dort Kids mit ihren Wochenendväter sehe und wie diese krampfhaft versuchen, fröhlich und heiter zu sein.

„Driving Home for Christmas” – das sind für mich primär lange, einsame Fahrten mit Auto, Bus, Bim und Schnellbahn, damit die Kids möglichst lange etwas von einem hatten. „Nach Hause” bin ich dabei nie gefahren.

„… driving home for Christmas, with a thousand memories”. Ich sehne den Jänner herbei, wenn ich diese Erinnerungen endlich wieder auf Eis legen kann – für die nächsten 11 Monate.

„… driving home for Congress” singe ich jetzt, weil heute es geht zu meiner großen Familie. Zum 34C3 des CCC e.V..

Tagged as: , , | Author:
[Montag, 20171225, 08:57 | permanent link | 0 Kommentar(e)


Lernen Sie Geschichte, Hr. Leyrer

Mit dem Aufruf tuwat.txt begann die Geschichte des deutschen Chaos Computer Clubs am 1. September 1981. „tuwat” ist auch das Motte des 34C4.

tuwat Zeitungsausschnitt

Daß die innere Sicherheit erst durch Komputereinsatz möglich wird, glauben die Mächtigen heute alle.
Daß Komputer nicht streiken, setzt sich als Erkenntnis langsam auch bei mittleren Unternehmen durch.
Daß durch Komputereinsatz das Telefon noch schöner wird, glaubt die Post heute mit ihrem Bildschirmtextsystem in “Feldversuchen” beweisen zu müssen.
Daß der “personal computer” nun in Deutschland dem videogesättigten BMW Fahrer angedreht werden soll, wird durch die nun einsetzenden Anzeigenkampagnen klar.
Daß sich mit Kleinkomputern trotzalledem sinnvolle Sachen machen lassen, die keine zentralisierten Großorganisationen erfordern, glauben wir.
Damit wir als Komputerfrieks nicht länger unkoordiniert vor uns hinwuseln, tun wir wat und treffen uns am 27.12.17 in Leipzig, Seehausener Allee 1 (TAZ-Hauptgebäude) ab 11:00 Uhr.
Wir reden über internationale Netzwerke – Kommunikationsrecht – Datenrecht (Wem gehören meine Daten?) – Copyright – Informations- u. Lernsysteme – Datenbanken – Encryption – Komputerspiele – Programmiersprachen – processcontrol – Hardware – und was auch immer.
Tom Twiddlebit, Wau Wolf ungenannt (»2)
1. September 1981

Ich lese gerade Das Projektil sind wir: Der Aufbruch einer Generation, die RAF und die Kritik der Waffen (Amazon Affiliate Link) von Karl-Heinz Dellwo und bin dabei auf das Tunix-Treffen im Jänner 1978 in der Technischen Universität West-Berlin gestoßen:

Das Treffen in TUNIX fand vom 27. bis 29. Januar 1978 in der Technischen Universität (TU) in West-Berlin statt und war der kurzfristige Versuch einiger Initiativen von „Unorganisierten“, die noch zerstreute neue Generation nach der 68er-Bewegung zu versammeln, die sich vom Politikverständnis der maoistischen K-Gruppen und der DDR-orientierten Organisationen verabschiedet hatte. Die von den Veranstaltern auf 15.000 Teilnehmer geschätzten Jugendlichen nutzten ein vielfältiges Programm zur Vorstellung ihrer Aktivitäten, zu Diskussion, Austausch und Vergnügen. In der Folge kam es zu einer Vielzahl von Gruppen- und Projekte-Gründungen in Stadt und Land und so gilt das Treffen als „Geburtsstunde“ der Alternativbewegung. „Tunix“ ist eine kecke Form des Imperativs „Tue nichts“ und spielt auf die Kreativität an, die nur in Situationen des „Nichtstuns“ entstehe.

Tunix – Tuwat. Ich muss eine „alte” CCC Person finden, die mir bestätigt, dass es da einen Zusammenhang gibt :D

Tagged as: , , , | Author:
[Donnerstag, 20171221, 08:03 | permanent link | 3 Kommentar(e)


Fixing the Date Format in Thunderbird

For months, years, … Thunderbirds date format buggered me. Whatever I set in this lame excuse for a „Unified Locale Setting”, I was never able to get proper ISO 8601 format to show:

Datumsanzeige mit falschem Datums-Format

The locale „en_IE.UTF-8” is almost there for us Europeans, unfortunately, the date format is still „dd/mm/yy”. Fortunately, I found the wonderful funky en_DK.UTF-8 locale hack.

But how to set this just for Thunderbird without always starting it through a batch file? Simple (for the Debian/Ubuntu based Linux Mint I am using atm), by modifiying the corresponding .desktop file. Open /usr/share/applications/thunderbird.desktop with your favourite editor and enhance the „Exec” line with a little magic:

Exec=env LC_TIME=en_DK.UTF-8 thunderbird %u

And „suddenly”, Thunderbird uses the proper date format:

Datumsanzeige mit korrektem Datums-Format

Caveat: This is of course a poettering – works on my machine for me. YMMV.

Tagged as: , , , , , , | Author:
[Montag, 20171218, 19:46 | permanent link | 0 Kommentar(e)


Links from 2017-12-15

The Great AI Paradox

Don’t worry about supersmart AI eliminating all the jobs. That’s just a distraction from the problems even relatively dumb computers are causing.

Tagged as: , , , | Author:
[Samstag, 20171216, 05:00 | permanent link | 0 Kommentar(e)


Give (Net)Peace a Chance?

Beim 21. Netzpolitischen Abends AT am 7. Dezember 2017 in Wien war auch VertreterInnen von Greenpeace anwesend, die ihr Netpeace (Achtung! Autoplay Video mit Sound!) – na nennen wir es mal „Projekt” – vorgestellt haben.
Alter Schwede – das wusste ich ja gar nicht, wo ich anfangen sollte. Obwohl einer von drei Talks an diesem Abend ausfiel, hatten die Anwesenden nicht ausreichend Zeit, Ihre Kritik an dieser „Ideensammlung” (Version 1.2, Stand 13. Oktober 2017) zu äußern.

Lasst uns mit dem Reizthema „Upload-Filter” beginnen. Dazu schreibt Greenpeace:

Je nachdem welche Grundrechte durch das Hochladen eines (vermeintlich) rechtswidrigen Inhalts betroffen sind, braucht es eine angemessene Reaktion durch die Plattform

Nur für Inhalte, die Grundrechtsverletzungen betreffen, welche keiner Verhältnismäßigkeitsprüfung zugänglich sind (z.B. Kinderpornografie), ist eine automatische Löschung mittels Upload-Filter zulässig,

Um Missbrauch zu vermeiden, muss die Meldung einer Urheberrechtsverletzung einen Nachweis des Rechtsanspruchs beinhalten, bevor der Inhalt gelöscht werden darf.

Für Urheberrechtsverletzungen darf es keine verpflichtenden Upload-Filter geben…

Unpackbar, oder? Da erklärt uns Greenpeace drei Absätze lang, dass Upload-Filter unbedingt brauchen, um dann im letzten Absatz zu schreiben, dass es keine verpflichtenden Upload-Filter geben darf. Wahrscheinlich stellen sie sich vor, dass es einen Upload-Filter-Filter gibt, der den Upload-Filter nur aktiviert, wenn der Upload-Filter „gerechtfertigt” ist. *kopfschüttel*
Und dann auch noch das Totschlagargument mit der Kinderpornografie. Das erinnert sehr an 2009, als in Oberöstereich die Grünen zusammen mit der ÖVP eine österreichweite Internetzensur-Infrastruktur für 4,6 Mio. Internetuser forderte, weil es 862 angezeigte Fälle von Kinderpronographie gab, von den 103 nicht aufgeklärt werden konnten. Und das es mit der Stopline in Österreich bereits eine mehr als erfolgreiche Institution gibt, die derartige Inhalte sowohl im In-, wie auch im Ausland schnell und erfolgreich offline nehmen und die Behörden bei der Strafverfolgung hilft, wird von Greenpeace auch einfach ignoriert.
Aber Kinderpornografie! Da kann doch niemand dagegen sein, da was dagegen zu tun.

Warum Upload-Filter aus vielerlei Gründen keine gute Idee sind, lässt sich bei Julia Reda wunderbar nachlesen und hören.

Notiz am Rande: Ich fand auch den Teil mit „die Auswahl der Inhalte muss einer rechtsstaatlichen Kontrolle unterliegen” sehr amüsant. Die Upload-Filter werden dann also von MitarbeiterInnen der Justiz betrieben, die jeden Upload rechtsstaatlich kontrollieren?

 

Greenpeace hätte auch gerne ein „Recht auf digitale Gegendarstellung”:

Eine etwaige Richtigstellungsbenachrichtigung muss über alle Kanäle ausgesendet werden, in denen die Falschmeldung zu sehen war (also auch in den Profilen jener UserInnen, die die Falschmeldung geteilt haben), sowie allen UserInnen angezeigt werden, die mit der verursachenden Meldung interagiert haben (Likes, Kommentare etc.). Die Verpflichtung zur Richtigstellung soll so gestaltet werden, dass dadurch keine Verpflichtung zu zusätzlichem Tracking entsteht.

Ev. auch noch warme Eislutscher dazu? Wenn eine Richtigstellung allen BenutzerInnen angezeigt werden soll, welche auch die ursprüngliche Meldung gesehen haben, muss der Dienstbetreiber diese Tatsache auch irgendwo protokollieren. Der Wunsch nach „keiner Verpflichtung zu zusätzlichem Tracking” muss daher durch eine Pflicht für mehr Tracking ersetzt werden, wenn das so umgesetzt werden soll, wie sich Greenpeace das wünscht. Zum Einen meint also Greenpeace, dass sie börsennotierte US-Unternehmen dazu motivieren können (OK, ist zumindest engagiert gedacht) und wir BenutzerInnen dann auch noch dieser Vorratsdatenspeicherung wer wann welche Postings gesehen hat, freudig zustimmen? Gehts noch?

 

Durchzogen ist das ganze Papier dann auch von einer diffusen Angst vor undurchschaubaren Algorithmen, Fake-News und natürlich auch dem „Hass im Netz” – damit bekommt Greenpeace natürlich sofort Audienzen bei Journalistin/Buchautorin/Digital-Botschafterin/Workshop-Veranstalterin Ingrid Brodnig und der (noch) Staatssekretärin Duzdar. Und darüber, dass der Hass nicht nur im Netz, sondern auch auf den Stammtischen, usw. ist, braucht wieder niemand nachdenken.
Genauso wird, wie immer bei diesem Thema, nach mehr und neuen Gesetzen gegen diese „Hassrede” gerufen, anstatt einmal zu schauen, ob unsere rechtsstaatlichen Mittel nicht sowieso ausreichen würden, wenn wir von Ihnen mehr/besser Gebrauch machen würden. Dem Wunsch von Greenpeace nach einer Sonderstaatsanwaltschaft kann ich nichts abgewinnen – eine größere Gruppe von gut geschulten, motivierten und intelligenten „Cyber-Polizisten” fände ich hier wesentlich sinnvoller.
Hier fällt natürlich auch der Ruf von Greenpeace nach „Digitaler Grundbildung” hinein – wenn wir in den letzten 20 Jahren eine vernünftige Medienkompetenz-Ausbildung in den Schulen gehabt hätten, bräuchten wir uns jetzt um das Thema keine Gedanken machen. Nun aber das Thema „Medienkompetenz” in die digitale Ecke zu stellen, ist IMHO ebenfalls ganz der falsche Ansatz.

Schön war bei dem NetzPat Event auch der Sager „Das ‘neuen’ Phänomen ‘Social Media’ bräuchte Spielregeln”. Twitter gibts seit 2006, Facebook seit 2004 – was ist da neu? Das „Problem” von Greenpeace und vielen anderen Organisationen ist halt, dass sie (zu) spät draufkommen, dass die Populisten diese Medien schneller und besser verstanden haben und nun für sich ausnutzen, als sie es selber konnten.

 

Und dann schreibt Greenpeace – die sich beim NetzPat nochmals explizit als ‘Friedensbewegung’ titulierten – auch noch zu „Abrüstung im Cyberwar”:

Offensive Cyberwaffen, die geheim gehaltene Sicherheitslücken in fremden IT-Systemen ausnützen, können fatale Schäden in der kritischen Infrastruktur eines Staates und an privaten Geräten anrichten. Wir fordern ein internationales Abrüstungsabkommen zur Eindämmung der Verbreitung von offensiven Cyberwaffen und eine Verpflichtung für staatliche Stellen und Private, Sicherheitslücken in fremden IT-Systemen dem Hersteller dieser IT-Systeme zu melden.

Ignorieren wir mal diese seltsame Formulierung von „Offensiven Cyberwaffen”, die damit „defensive Cyberwaffen” wie einen Staats- oder Bundestrojaner legimitieren würde. Alleine, dass Greepeace von „Cyberwar” spricht, ohne zumindest mal den Begriff für sich zu definieren ist, um es freundlich zu formulieren, „ungeschickt”.
Kyrah schrieb dazu 2012 in Ihrer Masterthesis „Wargames in the Fifth Domain” (PDF):

Most of the incidents that are usually associated with “cyberwar” are not, in fact, acts of war in the strict sense of the term. Rather, they belong in the domain of (organised) crime, vandalism, espionage, or “hacktivism”.

Greenpeace, bekannt für Ihren Aktionismus, hat sich damit selbst jedwede Option auf „Cyber-Aktivismus” verbaut, weil das eigentlich „Cyberwar” wäre, gegen den sie ja sind.

 

Für mich ist überhaupt das „Forderungs-Papier” sehr chaotisch, durchsetzt von diffusen Angsten und Wunschvorstellungen, aber quasi ohne konkrete Umsetzungs/Änderungsvorschläge. Dabei wären durchaus ein paar interessante Punkte drinnen („Maßnahmen zur Verlängerung der Lebensdauer und zur Erhöhung der Sicherheit von Software- und Hardware-Produkten”, …). Es wirkt wie eine erste Alpha-Version, die mal schnell ein paar PraktikantInnen zusammengeklopft haben. Leider. Und sehr schade, weil Greenpeace ja durchaus die Clout und die Erfahrung hätte, in diesem Bereich auch etwas weiter zu bringen.

 

Bei Netpeace wurde Greenpeace leider vom Instant Karma eingeholt.

Tagged as: , , , , , , | Author:
[Freitag, 20171215, 01:36 | permanent link | 0 Kommentar(e)


The Future

Warren Ellis writes in his wonderful „Orbital Operations” newsletter:

The future is a weatherfront, and attempting to predict single lightning strikes is stupid and wasteful. Understand the future as weather, and yourself as standing on the shore looking out to the horizon. Breathe the air and watch the water. There are dozens of different systems acting on the approach of the future. In order to get a handle on what’s coming, you need to be talking to and working with and keeping an eye on many different fields. Not just “technology.” The future is also always social, and economic, and political, and many other things besides, and those things act on the path of the storm. And, if you’re standing on the shore, you know that there are a lot of storms out there, and any one of them could hit like a hurricane. If this sounds good to you, then, please, get to it. Because we’re running out of reliable early-warning stations.

Tagged as: , , , , , , | Author:
[Samstag, 20171209, 16:55 | permanent link | 0 Kommentar(e)


Science And Poetry

Warren Ellis writes in his wonderful „Orbital Operations” newsletter:

I can’t help but approach science and history from the standpoint of language. Because I’m a writer, sure, but also because that’s where those things truly live. Science can produce the greatest poetry of the age. Even headline writing at otherwise sober institutions like phys.org take on mad poetry, just because that’s the way things are now. Actual headline: “Multifractals suggest the existence of an unknown physical mechanism on the Sun.” An UNKNOWN PHYSICAL MECHANISM ON THE SUN. Just let that sink in. Because that bit alone is some demented Lovecraftian genius. Which may only be topped by THIS actual headline about the NASA NuStar satellite: “NuStar captures possible ‘screams’ from zombie stars.”

This is the real music. “Cosmology in ghost-free bigravity theory with twin matter fluids: The origin of „dark matter”.” And, a personal favourite: “Crystals May Be Possible In Time As Well As Space.”

Science is beautiful, and mysterious, and a source of constant wonder. It is our new wilderness landscape, the new forest full of weird animals and spirits sliding in and out of view on the edge of the clearing and the pool. Now we have, and here’s another headline: “NASA Funds Electricity-Harvesting Robotic Space Eel With Explosive Jet Thrusters and Electroluminescent Skin.” Once, that was all folklore, the stories we told ourselves in order to try and understand the world around us.

The future isn’t happening in far-flung places. It’s happening everywhere. Right here. You’re part of it. It belongs to you to. This is where we live. This is our magic, here in the Science Fiction Condition, and we are damned good at it.

Tagged as: , , , , , | Author:
[Freitag, 20171208, 18:40 | permanent link | 0 Kommentar(e)


Stellungnahme zur IME-VO Novelle 2017

Nachfolgend meine Stellungnahme zum Novellenentwurf „Änderung der Intelligenten Messgeräte-Einführungsverordnung” des Bundesministeriums für Wissenschaft, Forschung und Wirtschaft.

 

Die IME-VO Novelle 2017 ist prinzipiell zu begrüßen, da sie endlich Rechts- und Versorgungssicherheit für BürgerInnen und Bürger schafft, die aus diversen Gründen auf einen „Smart”meter verzichten wollen. Konflikten mit Stromversorgern, die zur Stromabschaltung führen könnten, wie etwa unter [1] beschrieben, wird, insbesonders durch die Anrechnung der datensparsamen Zähler an die Zielverpflichtungen, entgegengewirkt.

1. Zu Ziffer 4 der IME-VO Novelle 2017 würde ich in dem neuen „§ 1 Abs. 6” folgende Änderungen vorschlagen, um etwaige Interpretationsspielräume der Energieversorger einzuengen und eine Nachvollziehbarkeit für die Kunden der Energielieferanten zu schaffen.

a)
„… dass keine Tages- und Viertelstundenwerte gespeichert und übertragen werden …”
in
„… dass keine Messwerte mit einer Granularität geringer als 1 Monat gespeichert und übertragen werden …”

b)
„… und die Abschaltfunktion sowie Leistungsbegrenzungsfunktion deaktiviert sind; …”
in
„… und die Abschaltfunktion sowie Leistungsbegrenzungsfunktion deaktiviert sind; Die Umkonfiguration des Zählers von Opt-In zu Opt-Out Konfiguration und vice versa hat für den Kunden kostenfrei zu erfolgen;”

b)
„… und die Abschaltfunktion sowie Leistungsbegrenzungsfunktion deaktiviert sind; …”
in
„… und die Abschaltfunktion sowie Leistungsbegrenzungsfunktion deaktiviert und diese Einstellungen nach Maßgabe der technischen Möglichkeit mechanisch am Zähler durchzuführen sind. Die Konfiguration der Messgeräte und die Deaktivierung der zuvor beschriebenen Funktionen muss für den Endkunden leicht verständlich nachvollziehbar sein.”

2. Des Weiteren würden die in Ziffer 4 angeführten Änderungen meines Erachtens nach auch eine Anpassung des § 3 der „Intelligente Messgeräte-AnforderungsVO 2011 – IMA-VO 2011” (BGBl. II Nr. 339/2011) [2] bedingen.
Hier sollte § 3 folgender Abs. 13 angefügt werden:

„(13) Die intelligenten Messgeräte sind dahingehend auszustatten, dass über eine Konfiguration des Gerätes Messwerte unter einer Granularität von einem Monat weder gespeichert und übertragen werden können. Darüber hinaus haben die intelligenten Messgeräte die Möglichkeit zu bieten, die Abschaltfunktion sowie Leistungsbegrenzungsfunktion zu deaktivieren. Diese Einstellungen sind nach Maßgabe der technischen Möglichkeiten mechanisch durchzuführen. Eine Kontrolle dieser Einstellungen muss für die Energiekunden leicht verständlich und ohne Fachkenntnis nachvollziehbar sein.”

Mit discordischen Grüßen,
etc. pp.

 

[1] „Smart-Meter-Rebellen kämpfen gegen Stromnetzbetreiber - futurezone.at
[2] „Bundesrecht konsolidiert: Gesamte Rechtsvorschrift für Intelligente Messgeräte-AnforderungsVO 2011, Fassung vom 07.12.2017

Tagged as: , , , | Author:
[Donnerstag, 20171207, 18:12 | permanent link | 0 Kommentar(e)


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, eu, event, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, ibm, IBM, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, it, IT, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, Linux, linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, Lotus, lotus, Lotus Notes, lotus notes, lotusnotes, LotusNotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, microsoft, Microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, Vim, vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, Web20, web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist