Public Speaking 2025

Chemnitzer Linux-Tage 2025

2025-03-23/24 at Technische Universität Chemnitz, Reichenhainer Straße 90, 09111 Chemnitz, Deutschland

Fragekultur

Viele von uns kennen sie: Die (Jira-)Tickets mit der Problembeschreibung „XYZ ‘funktioniert nicht’!!11elf11!!!“ – für uns TechnikerInnen immer eine Herausforderung, ruhig zu bleiben und gleichzeitig den Menschen bei der Lösung des Problems zu unterstützen. Dabei begleitet die „Kunst, Fragen zu stellen“ die IT von Anbeginn an. Trotzdem wird sie kaum in der formellen Ausbildung behandelt.

In diesem Talk wollen wir uns des Themas „Wie stelle ich Fragen ‘richtig’?“ annehmen, und ich versuche, euch auf unterhaltsame Weise Hilfestellungen zu geben, einerseits selber Fragen „besser“ zu stellen, andererseits aber auch „Funktioniert nicht“-FragerInnen dahingehend zu motivieren, in Zukunft „bessere“ Fragen zu stellen.

OpenSSH, das neue Zeug

Konfigurationsdateien, Authentifizierung mit public-private keys, jump hosts und port forwarding mit OpenSSH kennt Ihr ja alle mittlerweile. Auch die „schrägeren” Themen wie OpenSSH mit TPM oder FIDO2 keys hätten wir ja schon mal besprochen. Aber die EntwicklerInnen dieses essenziellen Tools in der BSD und Linux Welt (und dank WSL mittlerweile auch Windows), sind fleißig und schieben kontinuierlich neue Features heraus.

Lasst uns einen Blick auf die Neuerungen werfen, die allen zur Verfügung stehen, die nicht mehr unter Debian (old) stable laufen.

Tagged as: , , , | Author:
[Montag, 20250324, 20:00 | permanent link | 0 Kommentar(e)


Links from 2025-03-19

But how to get to that European cloud? - Bert Hubert’s writings

The very short version: It has now become clear that European governments can no longer rely on American clouds, and that we lack good and comprehensive alternatives. Market forces have failed to deliver a truly European cloud, and businesses won’t naturally buy as yet unproven cloud services, even when adorned with a beautiful European 🇪🇺 flag, so for now nothing will happen.

Tagged as: , , , , , , , , | Author:
[Donnerstag, 20250320, 05:00 | permanent link | 0 Kommentar(e)


Links from 2025-03-17

Yes, Cloudflare IS spying on you

So, CLOUDFLARE ANALYZED PASSWORDS PEOPLE ARE USING to LOG IN to sites THEY PROTECT and DISCOVERED lots of re-use.

Tagged as: , , , , , , | Author:
[Dienstag, 20250318, 05:00 | permanent link | 0 Kommentar(e)


Links from 2025-03-14

A huge blocklist of manually curated sites that contain AI generated imagery for uBlock Origin & uBlacklist.

A huge blocklist of manually curated sites (1000+) that contain AI generated content, for the purposes of cleaning image search engines (Google Search, DuckDuckGo, and Bing) with uBlock Origin or uBlacklist.

Tagged as: , , , , , | Author:
[Samstag, 20250315, 05:00 | permanent link | 0 Kommentar(e)


Links from 2025-03-09

Zen and the Art of Microcode Hacking

In this post, we first discuss the background of what microcode is, why microcode patches exist, why the integrity of microcode is important for security, and how AMD attempts to prevent tampering with microcode. Next, we focus on the microcode patch signature validation process and explain in detail the vulnerability present (using CMAC as a hash function). Finally, we discuss how to use some of the tools we’ve released today which can help researchers reproduce and expand on our work.

Tagged as: , , , | Author:
[Montag, 20250310, 05:00 | permanent link | 0 Kommentar(e)


Regierungsprogramm 2025: Es gibt nichts Neues unter der Sonne

Im Regierungsprogramms 2025 (lokale Kopie) findet sich ein wunderbar generisches, austauschbares Kapitel zum Thema „Digital- und KI-Standort Österreich”:

Digital- und KI-Standort Österreich

  • Institutionell wird dazu die KI-Behörde aufbauend auf die KI-Servicestelle in der Rundfunk und Telekom Regulierungs-GmbH (RTR) eingerichtet. Diese soll unabhängig sein und die nichtkommerzielle, rechtliche Beratung von Organisationen und Unternehmen in der Umsetzung von KI-Maßnahmen und des AI-Acts ist in Abstimmung mit den anderen Institutionen, die sich mit KI beschäftigen, eine wesentliche Aufgabe.
  • Die Einrichtung einer Kontrollstelle zur Sicherung des Grundrechtsschutzes durch KI-Systeme soll geprüft werden.
  • Um die Grundlage für den Einsatz von KI in der Breite der Wirtschaft zu schaffen, werden Anreize für Investitionen in Digitalisierung und KI geschaffen.
  • Maßnahmen zur Sichtbarmachung von KI-Anwendungen und zur Unterstützung des KI-Ökosystems werden forciert.
  • Ein wichtiges Handlungsfeld ist der öffentliche Sektor, in dem in den nächsten Jahren verstärkt Künstliche Intelligenz für Routinetätigkeiten und Überprüfungen genutzt wird. Der Einsatz erfordert eine sorgfältige Prüfung und Steuerung, muss ethischen Grundsätzen sowie dem Gemeinwohl verpflichtet sein und verantwortungsbewusst umgesetzt werden.
  • Die verstärkte Bekämpfung von Desinformation und des missbräuchlichen Einsatzes von KI im digitalen Raum wird weiter forciert. Insbesondere wird der Kampf gegen Deepfakes intensiviert, um die Integrität demokratischer Prozesse zu schützen.
  • Forcierung möglichst energieeffizienter Rechenzentren durch Schaffung eines entsprechenden Nachhaltigkeitsindex zur Darstellung der Umweltauswirkungen von KI auf europäischer Ebene („Grüne Rechenzentren“).

Menschen, die so wie ich schon etwas länger in der IT tätig sind und nicht komplett die Scheuklappen bei politischen Themen zumachen, kommt das allerdings alles schon bekannt vor. Oder, um es mit den großen Philosophen „Die Fantastischen Vier” zu sagen:

Das hab ich alles schon gesehen
Das ist mir alles schon bekannt
Auf dem Weg, den wir gehen, ist alles gut
Doch die Antwort ist nicht interessant

Als Hilfestellung für die jüngeren Leserinnen und Leser folgen hier Varianten des obigen Textes mit den IT-Buzzwords des jeweiligen Jahres/Zeitrahmens. Das ist meine persönliche Reihung. Etwaige Verbesserungsvorschläge, … nehme ich gerne entgegen. Es gibt keinen Anspruch auf Vollständigkeit oder Korrektheit!

Und ja, nachhaltige Investitionsthemen wie „Glasfaser” fehlen hier. Waren ja nie „soooo wichtig”.

2024: Digitalisierungs-Standort Österreich

2023: Digitale Transformations-Standort Österreich

2022: NFT-Standort Österreich

2021: Chatbot-Standort Österreich

2020: Digitaler Zwilling-Standort Österreich

2019: 5G-Standort Österreich

2018: Serverless-Standort Österreich

2017: Blockchain-Standort Österreich

2016: IoT und Virtual Reality-Standort Österreich

2015: Cyber-Standort Österreich

2014: Low-Code/No-Code-Standort Österreich

2013: Big Data-Standort Österreich

2012: Cloud-Standort Österreich

2011: Industrie 4.0-Standort Österreich

2010: Augmented Reality-Standort Österreich

2009: Data Driven-Standort Österreich

2008: Wireless-Standort Österreich

2007: Metaverse/Second Life-Standort Österreich

2005: Everything as a Service-Standort Österreich

2004: Web 2.0 und Social Media-Standort Österreich

2001: Information Superhighway-Standort Österreich

1995-2000: Internet und World Wide Web (WWW)-Standort Österreich

1999: .com-Standort Österreich

1998: e-Everything (Commerce, Business, …)-Standort Österreich

1990-95: Multimedia-Standort Österreich

1984: Groupware-Standort Österreich

1982: Personal Computer-Standort Österreich

1980er: Client/Server-Standort Österreich

1970er: Großrechner/Host/Mainframe-Standort Österreich

1960er: Automatische Datenverarbeitung bzw. Elektronische Datenverarbeitung-Standort Österreich

Tagged as: , , , , , , | Author:
[Samstag, 20250308, 20:43 | permanent link | 0 Kommentar(e)


IPv6 Pflicht in Österreich

Der Markus Sulzbacher so auf BlueSky, bevor das Regierungsprogramm 2025 öffentlich zugänglich war:

Sehr geil - in Österreich soll eine IPv6-Pflicht kommen. bei öffentlichen IP-Adressen. Steh im Regierungsprogramm

Mein erster Gedanke: Geil! Endlich bewegt sich was! ISPs müssen sinnvoll IPv6 anbinden, öffentliche Seiten (Bund, Länder, Gemeinden, …) müssen über IPv6 erreichbar sein. So wie in Tschechien.

Mit Bekanntwerden des Regierungsprogramms 2025 (lokale Kopie) setzte dann aber Ernüchterung ein. Mit Kontext lautet der IPv6 Passus nämlich:

  • Kampf gegen Cyberkriminalität
  • Unterstützung der Kriminalitätsbekämpfung durch Einführung europaweit etablierter Standards im Bereich der Datenauswertung, durch
    • Individualisierungspflicht (Ausrollung IPv6) bei öffentlichen IP-Adressen für Netzbetreiber – CG-NAT

Die aktuelle österreichische Bundesregierung möchte also, dass alle Internet Service Provider (ISPs), ihren Kunden statische, sich nicht verändernde IPv6 Adresse zuweisen, damit die „Kriminalität besser bekämpft” werden kann. Also BürgerInnen und Bürger jederzeit sowohl durch die großen Datensammler Google, Amazon und Co, aber auch durch die Behörden schnell und einfach identifiziert und überwacht werden können.

Oder geht es gar nicht um Behörden, sondern um die üblichen Verdächtigen in dem Bereicht? Die Rechteverwerter von „Kunst hat Recht”, Austro Mechana oder gar meine Freunde, die VAPler? Die würden sich alle Hände reiben, wenn auf einmal alle Menschen in Óstereich eindeutig über eine IP-Adresse identifizierbar wären.

Wer auch immer diesen Absatz im Regierungsprogramm verbrochen hat — gut beraten war diese Person nicht. Sonst hätte sie beispielsweise die Forderung des Hamburger Landesdatenschützer Johannes Caspar „IPv6: Datenschutz im Internet der Zukunft sicherstellen” aus dem Jahre 2011 gekannt. Er bezeichnete IPv6 in der Form, in der es in Österreich von ÖVP, SPÖ und NEOS gefordert wird, als „kleine Vorratsdatenspeicherung durch die Hintertür”. Funktionen wie eine dynamische Vergabe von IPv6-Adressen, wie sie derzeit ja auch bei IPv4 gehandhabt wird, sowie die Verwendung der IPv6 „Privacy Extensions” könnten hier wieder für mehr Privatsphähre und Datenschutz sorgen — aber das wird ja von der aktuellen Regierung nicht gewünscht.

Ein weiteres Zeichen für relativ viel Ahnungslosigkeit ist die Erwähnung von CG-NAT, also „Carrier-grade Network Adress Translation”. Diese wurde als Übergangslösung entwickelt, um IPv4-Adressen vor der Einführung von IPv6 effizienter ausnutzen zu können, hat also per se nichts mit dem erzwungenen IPv6 Rollout zu tun. Allerdings hat CG-NAT für die Strafverfolgungsbehörden oder Rechteverwerter den Nachteil, dass es Ermittlungen deutlich erschwert. Das deutet darauf hin, dass dieser Absatz entweder vom BMI oder LobbyvertreterInnen hineinreklamiert wurde.

Oh! Und wusstet Ihr, dass es in Österreich das Recht auf Zuweisung einer IPv4 Adresse gibt? RTR Entscheid R 9/19 - Lycamobile Austria Limited (07.04.2021) besagt:

… verpflichtet wird, binnen zwei Monaten ab Zustellung dieses Bescheides Endnutzern, die Internetzugangsdienste … beziehen, zumindest auf deren Wunsch eine öffentliche IPv4-Adresse zuzuteilen – ohne ein zusätzliches Entgelt (zusätzlich zum Entgelt für den Internetzugang) zu verrechnen. In Anbetracht der Tatsache, dass die Nicht-Zuteilung einer öffentlichen IPv4-Adresse Endnutzern die Bereitstellung von Diensten verunmöglicht, ist diese Maßnahme iSd Art 5 Abs 1 TSM-VO geeignet, notwendig aber auch verhältnismäßig. … Damit ist … dem Umstand, dass nicht ausreichend IPv4-Adressen zur Verfügung stehen, Rechnung getragen

Das wird noch spannend :D

Die ISPA, der Dachverband der österreichischen Internetwirtschaft, hat sich in Ihrer aktuellen Stellungnahme zum Regierungsprogramm zum Thema IPv6 nicht geäußert. Auch der Lobbyverein Digitaloffensive (früher: Internetoffensive) der österreichischen Mobilfunker hat sich bislang nicht zu den Plänen geäußert.

Die netzpolitischen NGOs in Österreich schweigen ebenso zu dem Thema, wie netzpolitik.org, die zwar einen schnellen Blick auf das Regierungsprogramm geworfen, das Thema IPv6 aber nicht aufgegriffen haben. Und das Gadget-Blog der „Sumsi Heute”, ahem., des Kuriers, also die Futurezone ist mit „5 überraschende Tech-Pläne aus dem Regierungsprogramm” sowieso komplett lost.

Bleibt als letzte Hoffnung der neue Staatssekretär für Inneres und Staatsschutz, Jörg Leichtfried sowie Peter Hanke, Bundesminister für Verkehr, Innovation und Technologie, (beide SPÖ) als Hoffnungsträger dafür, dass dieser Schamfu so nicht umgesetzt wird. Schreibt Ihnen!

Victoria/David Backham

Tagged as: , , , , , , , , | Author:
[Dienstag, 20250304, 16:19 | permanent link | 0 Kommentar(e)


Was wurde eigentlich aus … „Aktionsplan Digitalisierung 2022”

Kurz, Kogler, Schramböck, Blümel zum „Aktionsplan Digitalisierung 2022” im Oktober 2020 (lokale Kopie):

Investitionen in eine bürgernahe, serviceorientierte Verwaltung mit zeitgemäßer digitaler Infrastruktur sind Investitionen in die Zukunft. […] Mit dem Aktionsplan Digitalisierung 2022 wird diesen Grundsätzen umfassend Rechnung getragen, indem die Bundesregierung für weitere Digitalisierungsmaßnahmen in den Jahren 2021 und 2022 zusätzliche 160 Millionen Euro zur Verfügung stellt.

Also jeweils bis zu 80 Mio. € für die Jahre 2021 und 2022 für Digitalisierungsmaßnahmen in der Bundesverwaltung, wie eins in der Parlamentskorrespondenz Nr. 230 vom 04.03.2021 nachlesen kann. Aber 160 Mio. klingt halt besser als 80 Mio. pro Jahr.

Geführt hat das zum Digitalisierungsfondsgesetz-Digi-FondsG (248/BNR) mit folgenden Zielen:

  1. Die finanziellen Mittel des Fonds dienen der befristeten Anschubfinanzierung von Projekten und müssen verwendet werden für ressortübergreifende:
    1. Projekte zur Umsetzung der IT‑Konsolidierung im Bund;
    2. Projekte zum Ausbau der Services für Bürgerinnen und Bürger sowie Unternehmen;
    3. Projekte zur Beschleunigung und Effizienzsteigerung von Verfahrensabläufen.
  2. Mindestens die Hälfte der Fondsmittel ist für Zwecke des Abs. 1 Z 1 zu verwenden.

Klingt ja alles nicht so schlecht. BürgerInnenservices, Effizienzsteigerung, …

2022 ist ja nun doch schon vorbei, also können wir doch mal schauen, wie die 160 Mio. Euro Steuergelder angelegt wurden. Dazu müssen wir nur den „Spending Review im Rahmen des Aufbau- und Resilienzplans (RRF), Modul 6 ‘Weiterentwicklung der Digitalisierung in der öffentlichen Verwaltung’” finden (lokale Kopie). Und nicht vergessen, 50% der Mittel (also 80 Mio. Euro ) müssen für „Projekte zur Umsetzung der IT‑Konsolidierung im Bund” verwendet werden.

Erstes schönes Finding:

Im Zuge der Projektqualifizierung und –umsetzung erwies sich die Fondskonstruktion als bürokratisch relativ aufwendig […] In den zahlreichen Abstimmungsgesprächen mit den Kolleginnen und Kollegen der Sektion II (BMF) stellte sich heraus, dass die bekannten Instrumente des Budgets zur Zielerreichung zweckmäßig(er) erschienen wären.

Ich darf übersetzen: „Anstelle der PR-Maßnahme ‘Aktionsplan Digitalisierung’ von Kurz, Blümel und Schramböck hätten die Ministerien lieber mehr reguläres IT-Budget bekommen”.

Und weiter (eins muss dieses „Abwatschen in Beamtensprech” einfach lieben):

Nach Analyse der gesetzlichen Rahmenbedingungen sowie des operativen Ablaufs wird daher seitens des Spending Review Projektteams empfohlen, bei zukünftigen Entscheidungsprozessen von IT-Konsolidierungsprojekten eine zentrale Bundesstelle mit der Beauftragung und Umsetzung dieser Projekte zu beauftragen. Wesentlich ist dabei, diese Bundesstelle mit entsprechenden Kompetenzen auszustatten und vorab zu klären, welche IT-Inhalte bzw. Angelegenheiten für eine Konsolidierung geeignet sind.

Wichtig war aber bei der Aufteilung der Fondsmittel, dass nicht zu viel Geld in den Ausbau der Services für Bürgerinnen und Bürger fließt, wie das BMF auch mit dieser Grafik visualisierte:

Aufteilung der Fondsmittel: max. 50% Ausbau der Services für Bürgerinnen und Bürger sowie Unternehmen sowie zur Effizienzsteigerung von Verfahrensabläufen

Von den 315 eingereichten Projekten wurden 168 Projekte mit einem Volumen von 143,0 Mio. € vom Digitalisierungsfonds als finanzierungsfähig qualifiziert. Davon wurden 155 Projekte bis zum 31.12.2022 mit einem Gesamtbetrag von 118,9 Mio. € beauftragt.

Eines der vier „Leuchtturmprojekte” war das Programm „IT-Konsolidierung im Auftrag der Konferenz der Generalsekretäre”, welche sich die „Standardisierung der Commodity-IT” als Ziel gesetzt hatte. Dazu gehörte die Schaffung eines einheitlichen Standardarbeitsplatzes, der in sichere Basisdienste eingebettet ist und durch einen Dienstleister für alle Ressorts zur Verfügung gestellt wird. Und durch einheitliches Lizenzmanagement soll die Erhebung, Verwaltung und in der Folge die Beschaffung von Lizenzen in den Ressorts vereinheitlicht werden. Dazu sollen für weit verbreitete Produkte auch Bundeslizenzen beschafft werden.

Ergebnis: Für die Commodity-IT wurde der Leistungsumfang und die Anforderungen an die Services „Standardarbeitsplatz und sichere Basisdienste” (STAB, vulgo „Bundesclient”, wer sich noch erinnert) und Single Point of Contact (SPOC, IT-Helpdesk) in Form von Lastenheften dokumentiert und mit der BRZ sowie Stakeholdern aus den Bundesministerien abgestimmt. Für STAB wurde weiters ein High Level Architekturdesign und das Grobkonzept erstellt.

Microsoft, SAP und Citrix freuten sich allerdins zu früh, weil unsere Steuergelder haben ermittelt:

Die LAUS-Mitglieder [„Lenkungsausschuss”, Anm.] stimmten überein, dass das geplante Vorhaben (STAB und SPOC) bei Abwicklung im Rahmen eines umfassenden Umsetzungs- und Rolloutvorhabens in Form eines monolithischen Großprojekts als nicht erfolgversprechend eingeschätzt werden kann.

Aber wenn schon Budget da ist, muss das auch verwendet werden:

… das Zielbild eines konsolidierten Arbeitsplatzes für die Bundesministerien jedoch grundsätzlich bestehen bleibt. Dieser soll allerdings nicht im Rahmen eines monolithischen Projekts, sondern vielmehr in vielen kleinen Schritten durch das Bundesrechenzentrum unter entsprechender Beteiligung der Bundesministerien umgesetzt werden. Dazu wurden entsprechende granulare Analyse- und Konzeptionsprojekte zu den Themenkreisen „Standard-Services“, „Rechenzentrumsservices“ sowie „Security Framework Bund“ unter Verwendung von Mitteln aus dem Digitalisierungfonds gestartet.

Und auch das Lizenzmanagement war ein voller Erfolg! Es ist ein Lastenheft erstellt worden!

Im Projekt SAMBA wurde in Zusammenarbeit mit den beteiligten Ressorts ein umfassendes Lastenheft erstellt. Dazu wurde unter anderem auch eine Lizenzbilanz in den Ressorts erhoben und die Anforderungen an das zukünftige einheitliche Lizenzmanagement definiert.

Aber hey, es wurden auch andere Projekte im Rahmen des „Aktionsplan Digitalisierung 2022” „erfolgreich” abgeschlossen:

  • Zielbild zur IT-Konsolidierung
  • IT-Service-Katalog
  • Definition eines Regelwerks, das die Aufgaben und Verantwortlichkeiten betreffend die Shared Services definiert

Da bin ich als Bürger natürlich voll mit an Bord, weil ich mein, da sieht man doch sofort, welche Benefits das bringt. Und das sind Ergebnisse, die in den 81,3 Mio. Euro des Budgets für die Umsetzung der IKT-Konsolidierung des Bundes drinnen waren. Ich mein, das ist doch was, oder?

Abgefeiert wird auch das „Once Only” Projekt, dessen Jahresbudget 2021 über den Aktionsplan finanziert wurde. Nachdem dies auch die Umsetzung von Artikel 14 der Single Digital Gateway (SDG) Verordnung der EU beinhaltet, hätte das sowieso passieren müssen. Praktisch, sowas.

Aber genug der internen Themen. Was konnte der „Aktionsplan Digitalisierung 2022” denn für die BürgerInnen und Bürger tun? Nun, zum Beispiel hat sich auch die ID Austria, ach nein „Ausweisapp”, ach nein, ich mein die „Digitales Amt” App Geld aus dem Aktionsplan geholt:

Die Webanwendung OE.GV.AT und die zugehörige mobile Lösung, die App „Digitales Amt“, sind die zentrale Serviceplattform für Bürgerinnen und Bürger in ÖsterreichGegenstand des vom Digitalisierungsfonds finanzierten Programms ist die Umsetzung der geplanten Inhalte lt. Roadmap für die (Teil-) Projekte des Programms OE.GV.AT, die direkt die Komponenten von Web, App und Middleware von OE.GV.AT betreffen [ein Auszug, Anm.]:

  • Entwicklung und Integration der ID Austria und des Meine-ID-Austria Dashboards in „OE.GV.AT ” und die Digitale Amt-App (erledigt)
  • Implementierung eines vereinfachten Umstiegs von der Handy-Signatur auf die ID Austria in der App (erledigt)
  • Durchführung von Usability Verbesserungen, Web Content Accessibility Guidelines (WCAG)-Umsetzung in der Digitalen Amt-App und Designanpassungen (WCAG großteils erledigt)
  • Verbesserte Integration von MeinPostkorb inkl. Push-Benachrichtigung (in Umsetzung)

Unterhaltsam, oder? Der Umstieg von Handy-Signatur auf die ID Austria/Digitales Amt/eAusweis App hat ja vorne und hinten nicht funktioniert. Wobei, wir haben das ja alle nicht verstanden. Weil eigentlich war mit „vereinfachter Umstieg” ja laut dem „Spending Review” folgendes gemeint: Der Umstieg von der Handy-Signatur auf die ID Austria soll mit möglichst geringen Umstellungen für Service-Provider einhergehen. Für die Service-Provider, nicht für die Bürgerinnen und Bürger. Ihr Dummerchen, ihr!

Dass die „Usability” unter jeder Sau ist, musste auch schon „Ich will Bürgermeister anstelle des Bürgermeisters werden” Ex-Digitalisierungsstaatssekretär Florian Tursky vor laufender Kamera erfahren. Und die angeführte „Integration von MeinPostkorb” ist immer noch ein Lehrbeispiel für dark patterns in der Anwendungsentwicklung.

Aber hey, für „nur” 143 Mio. Euro in zwei Jahren haben wir da doch wirklich „value for the money” bekommen !!!

Und welche Empfehlungen haben sich aus dem Spending Review ergeben?

Bestehende Services wie HV-SAP und PM-SAP, an denen sich diese Lösung orientieren soll, haben sich in der Praxis bewährt.
SAP ist immer eine sichere Bank, da kann man nie falsch liegen
Projekt VIKO (Videokonferenzsystem Bund): Basierend auf der Bereitstellung des Gesamtsystems in einer ersten Ausbaustufe (maximal 25.000 Anwenderinnen und Anwender) ist der Pilotbetrieb im BKA bereits gestartet
Erinnert ihr Euch noch an die staatstragenden Bilder des Bundeskanzlers Nehammer vor der Cisco-Videoanlage?
Bundeslizenzen: Die Vertragsverhandlungen mit externen Dienstleistern werden fortgeführt.
Microsoft,Cisco, Citrix und Co. danken.
Identifikation, Bewertung und Vorbereitung der Umsetzung potenzieller Standard Services auf Basis der Erfahrungen aus den Vorhaben Grundlagenerarbeitung, IT-Servicekatalog, Markterkundung, STAB und SPOC
Microsoft Bundesclient FTW. Kein Wort zu „Digitaler Souveränität” oder einem OpenSource Bundesclient

Also nach der Lektüre dieses »Spending Review im Rahmen des Aufbau- und Resilienzplans Modul 6 „Weiterentwicklung der Digitalisierung in der öffentlichen Verwaltung“« hab ich doch wirklich das Gefühl, dass meine Steuergelder sinnstiftend und nachhaltig eingesetzt wurden.

 

P.S.: Ja, die AutorInnen des Spending Reviews im BMF haben es nicht einmal im Titel geschafft, für den deutschen Sprachraum typographisch korrekte Anführungszeichen zu setzen:

Screenshot der Titelseite des Spending Reports mit falschen Anfúhrungszeichen

Tagged as: , , , , , | Author:
[Montag, 20250303, 23:26 | permanent link | 0 Kommentar(e)


Ein Meta-Blick auf das österreichische Regierungsprogramm 2025

Das Regierungsprogramm 2025 der kommenden österrreichischen Bundesregierung behinhaltet einige „interessante” Passagen, die ich mir vermutlich in einem kommenden Blogpost ansehen werden. Heute habe ich nur mal schnell quer gelesen und einen schnellen Blick auf die Metadaten geworfen. Weil wie wir ja alle wissen, „We Kill on Metadata”. Und wir sollten ja 2025 davon ausgehen können, dass die VertreterInnen der kommenden österreichischen Bundesregierung und ihr Personal über ausreichend Digitale Grundbildung und Medienkompetenz verfügen, um ihre veröffentlichten Dokumente enstsprechend vorzubereiten.

In der Absichtserklärung, die sich als „Regierungsprogramm 2025” der ÖVP, SPÖ und NEOS tarnt, finden sich, unter anderem, die folgenden drei Themen:

  1. Souveränität Österreichs auch im Cyberraum
  2. Bewusstseinsbildung zum Thema „Digitale Souveränität“
  3. Stärkung der digitalen Medienkompetenz

Dass es sich hier mehr um Floskeln, Wünsche und Absichtserklärungen als tatsächlich geplante Taten handelt, zeigt ein schneller Gegencheck mit dem veröffentlichten Dokument und dessen Metadaten.

Die Themen »Souveränität Österreichs auch im Cyberraum« und »Bewusstseinsbildung zum Thema „Digitale Souveränität“« füren sich unmittelbar ad-absurdum, wenn sich eins die Dokumenteigenschaften des PDFs anssieht (massiver Hackermove, +20 streetcred in der Cyber-Community).

Der Titel des Dokuments ist „Microsoft Word - Regierungsprogramm.docx” und auch der „Producer”, also die Info, womit die PDF-Datei erstellt wurde, zeigt mit dem Wert „Microsoft: Print To PDF” auf den Software-Konzern aus dem US-Amerikanischen Redmond, mit dem ÖVP und SPÖ ja schon länger auf Kuschelkurs ist.

Und das Thema „Stärkung der digitalen Medienkompetenz” sollte sich zumindest die ÖVP auch intern dringend auf die Fahnen schreiben, da es nicht mal Ihr „Referent- Marketing.Organisation, Die Volkspartei”, Adreas Cutka, schafft, seinen Namen aus dem Dokument zu entfernen.

PDF Properties des Regierungsprogramms

Zwischenruf: Leider hat auch die kommende Regierung das Memo nicht erhalten, dass „Cyber” seit 2024 als „Zauber” ausgesprochen wird.

die korrekte aussprache von cyber it übrigens zauber. dann machen die ganzen begriffe mehr sinn, zauber-security, zauber-angriff, zauberspace...

Es dürfte allerdings generell ein Buzzword-Shift in Regierungskreisen passiert sein. Lasst uns schnell einen Buzzword-Count machen:

Multimedia: 0
Internet: 12
Web 2.0: 0
Industrie 4.0: 0
Cyber: 38
Glasfaser: 7
5G: 0
Blockchain: 1
NFTs: 0
Quanten: 6
AI/KI: 65

Dass 5G und Blockchain derartig abgestürzt sind, stimmt mich schon traurig. Da hätte ich mehr Durchhaltevermögen der Mobilfunklobby aka. Internetoffensive — ups, die nennen sich da jetzt Digitaloffensive — erwartet.

Es finden sich allerdings auch noch mehr Metadaten in der Absichtserklärung. Ich mein, wir waren alle schon mal in der Situation, dass wir mehrere Dokument mit Titeln wie „letzte Version”, „endgültig letzte Version” oder „mit allen abgestimmte, endgültig, absolut letzte Version, ich schwör” zusammenführen musssten. Inhalte von mind. drei Quellen so zusammenführen, das sich ein optisch einheitliche Bild ergibt, hat der Hr. Cutka von der ÖVP ja wirklich nicht schlecht gemacht. Allerdings hat er dabei die Anführungszeichen vergessen. Und die zeichnen ein schönes Bild, welche Inhalte woher kommen …

Anm: „dick pick” kommt wirklich vor, ich schwör !!!

Deutsche AnführungszeichenEnglische Anführungszeichen
„Förder-Taskforce“"sauberes Österreich"
„Europe First“"Instant-Online-Gewerbeanmeldung"
„Verkettung“"Hurdlerate"
„Ausdruck“"Made in Austria"
„Heimfahrerregelung“"Important Projects of Common European Interest"
„Heimfahrer“"Flexible Kapitalgesellschaft"
„Care“"Best-Practice"
„Hälftesteuersatzes“"Tourismusforschungsoffensive"
„Gender Budgeting“"Urlaub in Österreich"
„Individuellen Befähigung“"Aktion scharf"
„Beraten statt Strafen“"Bausparen"
„Growth Duty“"Minderjährigen"
„Würstelstand/Kiosk-Regelung“"Extremismusprävention und Deradikalisierung"
„Easy Access Austria“"Unser Heer 2032+"
„Global Entry Program“"Europäisch denken, wo wir national nicht weiterkommen."
„Europe First“"Zusammenleben in Österreich"
„Dualen Akademie“"Integrationskompetenz"
„Höheren Beruflichen Bildung“"Europe first"
„Ausbildungsreifezertifikats“"wehrhafte Demokratie"
„letzten Meile“"Sicheres Taxi"
„Team Tourismus – Starke Branche, deine Chance“"Brenner ohne Grenzen"
„No-Show“"Once-Only"
„Registrierungspflicht für Privatvermietung“"Technikschule der Zukunft"
„vereinfachte Verfahren“"Uni-Med-Impuls-2030"
„Zustellung per Edikt“"One-Stop-Shop"
„überragenden öffentlichen Interesses“ 
„Energie-Krisenmechanismus“

 
„Bodenversiegelung“ 

„Bodeninanspruchnahme“

 
„Bodenverbrauch“ 
„Miete mit Kaufoption“ 
„Objektivitäts“

 
„Rückkehr-Vereinbarung“ 

„National Firearms Focal Point“

 
„Schnelle Eingreiftruppe“ 
„European Air Shield“ 
„Made in Austria“ 
„Integration ab Tag 1“ 
„Easy Access Austria“ 
„Integrationsbeihilfe“ 
„Integrationsphase“ 
„online-only“ 
„Goldstandards“ 
„Anstrengung“ 
„Gesund aus der Krise“ 
„digitalen Konsulats“ 
„wehrhaften Demokratie“ 
„Dick pics“ 
„must carry“ 
„must be found“ 
„KI-Literacy“ 
„Clearingstelle“ 
„Käthe-Leichter-Preis“ 
„Grete-Rehor-Preis“ 
„vera“ 
„Femizid“ 
„Gegen Gewalt an Frauen“ 
„Aktionsprogramm Schutzwald“ 
„Natur, wo möglich und Dämme wo notwendig“ 
„Vollspalten-Haltung“ 
„Tierwohlstrategie im Nutztierbereich“ 
„Hochwasserentschädigung“ 
„Sharing-Economy“ 
„level playing field“ 
„Kinder zum Schnee“ 
„5 more years“ 
„neue  Laden“ 
„Verkehrserziehung“ 
„Grüne Rechenzentren“ 
„Digitale Souveränität“ 
„Elementarpädagogik“ 
„Elternarbeit“ 
„Schulleitung“ 
„Tenure-Track-Modells“ 
„Mensen GmbH“ 
„third mission“ 
„European University Initiatives“ 
„mittleren Management“ 
„Human in the Loop“ 
„Creative Europe“ 
„Investment Obligation“ 
„Strategie Kulturerbe Digital“ 
„Klimafitte Kulturbetriebe“ 
„www.erinnern.at“ 

Tagged as: , , , , , | Author:
[Sonntag, 20250302, 15:59 | permanent link | 0 Kommentar(e)


Links from 2025-03-01

It is no longer safe to move our governments and societies to US clouds - Bert Hubert’s writings

We now have the bizarre situation that anyone with any sense can see that America is no longer a reliable partner, and that the entire large-scale US business world bows to Trump’s dictatorial will, but we STILL are doing everything we can to transfer entire governments and most of our own businesses to their clouds.

Tagged as: , , , , , , , | Author:
[Sonntag, 20250302, 05:00 | permanent link | 0 Kommentar(e)


Links from 2025-02-28

On encryption backdoors

Emergent Harms in the Security Group
at the University of Cambridge have put out of a researcher paper around how over half of all cybercrime court cases in the UK are prosecuting UK police officers for abusing systems access.

Tagged as: , , , , , , , | Author:
[Samstag, 20250301, 05:00 | permanent link | 0 Kommentar(e)


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.
Impressum / Offenlegung gemäß § 25 Mediengesetz

Search

Me, Elsewhere

Tag Cloud

2007, 2blog, 2do, 2read, a-trust, a.trust, a1, accessability, acta, advent, age, ai, amazon, ankündigung, apache, apple, at, audio, austria, backup, barcamp, basteln, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, coding, collection, command line, commandline, computer, computing, concert, conference, copyright, covid19, css, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, development, devops, digitalisierung, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, Domino, domino, Douglas Adams, download, downloads, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, education, Ein_Tag_im_Leben, elga, email, encryption, essen, EU, eu, event, events, exchange, Extensions, fail, fedora, feedback, film, firefox, flash, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, git, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, ibm, IBM, ical, iCalendar, image, innovation, intel, internet, internet explorer, iot, iphone, ipod, isp, IT, it, itfails, itfailsAT, itfailsDE, java, javascript, job, jobmarket, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, live, living, living, lol, london, lost+found, Lotus, lotus, lotus notes, Lotus Notes, LotusNotes, lotusnotes, lotusphere, Lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, microsoft, Microsoft, mITtendrin, mITtendrin, mobile, mood, motivation, movie, mp3, multimedia, music, musik, männer, nasa, nerd, netwatcher, network, netzpolitik, news, nokia, Notes, notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, performance, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, press, presse, privacy, privatsphäre, productivity, programming, protest, public speaking, qtalk, quintessenz, quote, quotes, radio, rant, rant, recherche, recht, release, review, rezension, rezension, rip, rss, science, search, security, server, settings, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, smtp, SnTT, social media, software, sony, sound, space, spam, sprache, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, summerspecial, sun, surveillance, sysadmin, talk, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, thunderbird, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, ui, uk, unix, update, usa, usb, vds, video, video, videoüberwachung, vienna, Vim, vim, vintage, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, wcm, web, web 2.0, web2.0, Web20, web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, workshops, wow, writing, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zukunft, zune, österreich, österreich, övp, übersetzung, überwachung

AFK Readinglist