Falter vs. Pröll: Ahnungslosigkeit oder Sarkasmus?

Alexander Pröll, Sohn von Ex-ÖVP-Finanzminister Josef Pröll und Großneffe von Erwin Pröll (Ex-Landeshauptmann von Niederösterreich), ÖVP-Staatssekretär für Digitalisierung, Kampf gegen Antisemitismus, öffentlichen Dienst und Verfassung möchte in der letzten Schulwoche vor den Sommerferien, wenn die Zeugnisse ja schon geschrieben sind, einen Tag lang die Schulen für Seniorinnen und Senioren öffnen.

Seine Idee ist, dass die Schülerinnen und Schüler so unter Aufsicht der Lehrer ihr Wissen an die Seniorinnen und Senioren weitergeben könnten. An Menschen, die in 30 Jahren ÖVP-Regierung nicht genug digitale Grundbildung vermittelt bekommen haben, um ein Handy oder gar die ID Austria zu konfigurieren. Ein Task, an dem übrigens auch Hr. Prölls Vorgänger Florian Tursky vor laufender Kamera grandios scheiterte.

Selbstverständlich lebt Hr. Pröll das konservative Weltbild, dass „Digital Migrants” (vor 1980 geboren) sich mit dem Internet, Handys und generell „modernene Technologien” nicht so gut auskennen, wie die später geborenen, so genannten „Digital Natives”. Dabei hat die Studie „The myths of the digital native and the multitasker” (PDF) bereits 2017(!) gezeigt, dass es „Digital Natives” nicht gibt:

This article presents scientific evidence showing that there is no such thing as a digital native who is information-skilled simply because (s)he has never known a world that was not digital.

Auf jeden Fall hat die Falter Redaktion Alexander Pröll, Sohn von Ex-ÖVP-Finanzminister Josef Pröll und Großneffe von Erwin Pröll (Ex-Landeshauptmann von Niederösterreich), ÖVP-Staatssekretär für Digitalisierung, Kampf gegen Antisemitismus, öffentlichen Dienst und Verfassung, den „Hero” der Woche verliehen. Und ich frage mich ja, in welchem Paralleluniversum die schreibende Person des Falters lebt, wo ältere Familienmitglieder „demutsvoll” an jüngere Familienmitglieder herantreten müssen:

Will Oma eine neue App installieren … fragt sie demütig beim Enkerl um Rat.

Das mag vielleicht in Teilen von Niederösterreich der Fall sein, in der zivilisierten Welt kommunizieren die Generationen auf Augenhöhe. Oder es ist, so wie der „Hero” anstelle des „Dolm” einfach nur Sarkasmus der Redaktion, der voll daneben gegangen ist. Könnte ja auch sein.

Ich kenn indirekt eine (noch) nicht Oma, wo eher die Enkerln demutsvoll fragen kommen würden, wie denn der Code zu verstehen sei:

Ich habe bei einem Kunden COBOL Code gefunden. Gut. Mainframe. Nichts ungewöhnliches.
Der letzte Kommentar ist von 1985.
Von meiner Mutter.

Bei diesem Ageism-Thema darf natürlich auch nicht mein Lieblingsbild fehlen. <sarkasmus> Zwei Boomer, die was Technologie betrifft, weder eine Ahnung vom Internet, noch vom World Wide Web haben</sarkasmus>:

Tim Berners-Lee and Vint Cerf show one side of their T-shirts, saying who did not invent what

Tim Berners-Lee and Vint Cerf show the other side of their T-shirts, saying who invented what

Links Timothy John Berners-Lee, Erfinder des World Wide Web (WWW) geb. 1955 (70) und rechts Vint Cerf, geb. 1943 (82), der „Vater des Internets”. Bilder mit freundlicher Genehmigung des W3C.

Aber Seniorinnen und Senioren in die Schule zu schicken, oder über ID Austria Zotter-Herzen die Installation der mittlerweile für alle BürgerInnen verpflichtend ID Austria sinnlos zu bewerben, lenkt wunderbar vom ersten Versagen im Job des ÖVP-Staatssekretär für Digitalisierung ab, die geplante KI-Behörde pünktlich, wie von der EU vorgeschrieben, mit Anfang August eingesetzt zu haben. Ein weiteres Armutszeugnis für jene Partei, die auf Zucht, Ordnung und Pünktlichkeit steht. Nehammer would not approve.

Ex-ÖVP Chef Nehammer schaut böse

Keine Ahnung, warum Alexander Pröll, Sohn von Ex-ÖVP-Finanzminister Josef Pröll und Großneffe von Erwin Pröll (Ex-Landeshauptmann von Niederösterreich), ÖVP-Staatssekretär für Digitalisierung, Kampf gegen Antisemitismus, öffentlichen Dienst und Verfassung für diese Fehlleistung einen „Hero” und nicht den „Dolm” bekommt.

Ach ja. Und was „Die Idee des Internets” betrifft, hier ein kleiner Auszug aus A Brief History of the Internet der Internet Society:

The first recorded description of the social interactions that could be enabled through networking was a series of memos written by J.C.R. Licklider of MIT in August 1962 discussing his “Galactic Network” concept. He envisioned a globally interconnected set of computers through which everyone could quickly access data and programs from any site. In spirit, the concept was very much like the Internet of today. Licklider was the first head of the computer research program at DARPA, starting in October 1962.

Das ist weit weg von „wir mißbrauchen SchülerInnen um so zu tun, als könnten diese die Versäumnisse von 30 Jahren ÖVP Bildungspolitk ausgleichen”.

Ich würde dem Falter dafür den großen, weißen USB-Stick verleihen.

Riesen USB-Stick mit Gusenbauer und Molterer

Tagged as: , , , , | Author:
[Freitag, 20250801, 15:49 | permanent link | 0 Kommentar(e)


Links from 2025-07-30

Automate Flatpak Updates With systemd

The instructions here describe how to create systemd service and timers to automate updating both user and system Flatpak installations. The system systemd units will only update the system Flatpaks, whereas the user systemd units will update both the user’s Flatpaks and the system’s. In most cases, having both user and system services to update Flatpaks is unnecessary. The system systemd units are handy for the default Flatpak behavior, which installs Flatpaks system-wide. The user systemd units are great for users who opt to install Flatpaks in their user-specific installation, such as Flatpak developers.

Tagged as: , , , , , , , , | Author:
[Donnerstag, 20250731, 05:00 | permanent link | 0 Kommentar(e)


Der österr. Gemeindebund vs. „DDD” (Digitalisierung, Digitale Souveränität und DSGVO)

Josef Schellhorn (Neos), Staatssekretär für Deregulierung im Bundesministerium für europäische und internationale Angelegenheiten, hat heute eine Initiative mit dem österreichischen Gemeindebund und dessen Präsident Johannes „wir brauchen e-voting, weil es billiger ist” Pressl (ÖVP) angeteasert:

Gemeinsam mit Gemeindebund-Präsident Johannes Pressl (ÖVP) arbeite er [Schellhorn, Anm.] zudem an einem einheitlichen IT-System für alle Gemeinden, das die Schaffung von Gemeindeverbänden ermögliche. Im ganzen Gasteinertal brauche es dann nur mehr ein Bauamt oder eine Verrechnungsstelle.

Das ist der Gmeinedebund, dessen Presseseite alle Presseaussendungen via Mailchimp verlinkt:

Liste der Presseausendungen des Gemeindebinds 2025 mit den Mailchimp links dazu

Und das, obwohl das eingesetzte Wordpress durchaus auch „News” kann und auf der Site auch genutzt wird.

Aber ich vermute mal, dass das aktuelle Regierungsprogramm mit

  1. Souveränität Österreichs auch im Cyberraum
  2. Bewusstseinsbildung zum Thema „Digitale Souveränität“
  3. Stärkung der digitalen Medienkompetenz

noch nicht bis zum Gemeindebund durchgedrungen ist.

Ebenfalls nicht bis zum Gemeindebund und dessen Präsidenten durchgedrungen dürfte das Thema DSGVO und Mailchimp sein:

Aber ich gehe davon aus, dass eine zentrale, vom BRZ zu marktkonformen Konditionen angebotene Newsletterlösungen beim Hr. Staatssekretär im Rahmen dieser Reformpartnerschaft mit dem Gemeindebund zu den „Low-Hanging-Fruits“ gehört und damit das DSGVO, Souveränitäts- und Digitalisierungsthema (aka. mehr Aufträge für das BRZ) in einem Aufwasch erledigt werden, wie sich das für einen hemdsärmeligen Deregulierungs-Staatssekretär mit Brompton gehört.

Oder machst Du was anderes, Sepp?

Tagged as: , , , , , , , | Author:
[Dienstag, 20250729, 22:11 | permanent link | 0 Kommentar(e)


Youtube-to-Webpage

Youtube-to-Webpage is a Perl script to create a webpage from a Youtube video with a transcript generated from the video’s closed captions paired with screenshots of the video. The project is built upon yt-dlp and ffmpeg.

To use, run the Perl script with a name for the folder to create, and the video URL. For example:

./yt-to-webpage.pl project-name "https://www.youtube.com/watch?v=jNQXAC9IVRw"

Youtube-to-Webpage

Tagged as: , , , , , , , , | Author:
[Samstag, 20250726, 21:16 | permanent link | 0 Kommentar(e)


Google reCAPTCHA verstößt ohne Einwilligung gegen die DSGVO

Bundesverwaltungsgericht (BVwG) Erkenntnis 13.9.2024, W298 2274626-1/8E – Einwilligung für Google reCAPTCHA

Unabhängig davon, ob eine individuelle Einstellung vorgenommen wird, wird das Cookie „_GRECAPTCHA“ am Endgerät des Webseitenbesuchers gesetzt (auch wenn der Besucher „Nicht akzeptieren“ auswählt). Eine tatsächliche Möglichkeit zur Einwilligung bzw. zum Widerruf der Einwilligung bezüglich des Cookies „_GRECAPTCHA“ besteht nicht.

Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext der Webseite eingebunden. Das Tool läuft im Hintergrund und analysiert die Interaktion mit der Webseite. Für die Analyse des Verhaltens werden Daten wie: IP-Adresse, Referrer-URL, Infos über das Betriebssystem und den Browser, ggf. Cookies, Mausbewegungen und Tastaturanschläge, Verweildauer und Einstellungen des Nutzergeräts (z.B. Spracheinstellungen, Standort, Browsereinstellungen etc.) an Google übermittelt. reCAPTCHA setzt ein Cookie (_GRECAPTCHA), wenn es ausgeführt wird, um seine Risikoanalyse bereitzustellen. Es handelt sich hierbei um ein Cookie, das eine einzigartige Nutzer-Identifikations- Nummern enthält, wodurch ein Endgerät markiert wird.

Nach Ansicht des erkennenden Senats sind Cookies, die vom Google-Dienst reCAPTCHA gesetzt werden, für den Betrieb einer Webseite nicht erforderlich, weshalb kein berechtigtes Interesse der Beschwerdeführer:innen gegeben ist, ungeachtet der Tatsache, dass das Verhindern von Bot-Eingaben für Betreiber:innen der Website vorteilhaft sind. Die Implementierung von reCAPTCHA ist für den Betrieb der Website technisch nicht notwendig, da es keinen Einfluss auf die Funktionalität der Website hat, weshalb ein berechtigtes Interesse zu verneinen ist und die Einwilligung der mitbeteiligten Partei einzuholen gewesen wäre.

Tagged as: , , , , , | Author:
[Sonntag, 20250720, 17:29 | permanent link | 0 Kommentar(e)


Stitching Together Images from a PDF Generated by Microsoft

So I wanted to extract an image from a PDF. „Right-Mouseclick -> Save As” and I thought I was done. Unfortunately, I was wrong. I only got a slice of the image and not the whole image.

After some (non-LLM based) (re-)search, I learned that PDFs with a „Producer: Microsoft: Print To PDF” attribute tend to contain this „feature”. So how to remediate that?

First thing is to get a list of all the images. This is easily done with pdfimages (rather current version, based on poppler):

$ pdfimages -list damaged_by_microsoft.pdf
page   num  type   width height color comp bpc  enc interp  object ID x-ppi y-ppi size ratio
--------------------------------------------------------------------------------------------
   1     0 image     440   198  rgb     3   8  jpeg   no         4  0   600   600 8666B 3.3%
   1     1 image     440   198  rgb     3   8  jpeg   no         5  0   600   600 8382B 3.2%
   1     2 image     440    90  rgb     3   8  jpeg   no         6  0   600   600 6621B 5.6%
…

Extracting those images is easily done with pdfimages as well. I prefer my images as .png, so I added the appropriate conversion flag to the command.

pdfimages -png damaged_by_microsoft.pdf dbm_image

This results in a bunch of „dbm_image-000.png files in the current directory. The cumbersome part starts here where you have to identify, which fragment is the first or last section of a certain image. In my case, I wanted the image from 006 to 026 and the image starting with 027 and ending at 054.

Noting down the index of the first and last fragment of the images we want to export, we can now stich those together using ImageMagick:

magick convert dbm_image-0{06..26}.png -append image01.png
magick convert dbm_image-0{27..54}.png -append image02.png

E voila! I just had to spend a couple of minutes figuring this out instead of just doing a „Save As” thanks to MIcrosoft’s genius in PDF export.

Based off PDF: extracted images are sliced / tiled - Stack Overflow

Tagged as: , , , , , | Author:
[Sonntag, 20250720, 11:35 | permanent link | 0 Kommentar(e)


Links from 2025-07-17

Adfichter: "Dienstag 10. Juni 2025 Alle M…" - Infosec Exchange

Alle Marketing-Souverenitätsversprechen von #Microsoft an Europa mit paar wenigen Aussagen im französischen Senat zerlegt. Monsieur Carniaux arbeitet für Microsoft France.

Zur NSA/FISA wisse er nichts (das mag gut sein, weil hier die Geheimdienste direkte Kanäle haben zu den amerikanischen Konzernen). Ansonsten sagte er unter Eid aus, dass die Daten im Fall des Cloud Acts an die amerikanischen Behörden weitergegeben werden müssen (natürlich mit Gerichtsverfahren angestrengt usw).

https://www.senat.fr/compte-rendu-commissions/20250609/ce_commande_publique.html

Tagged as: , , , , , | Author:
[Freitag, 20250718, 05:00 | permanent link | 0 Kommentar(e)


Links from 2025-07-14

What Bell Labs achieved within a few decades is probably unprecedented in human history:

  • They employed folks like Nyquist and Shannon, who laid the foundations of modern information theory and electronic engineering while they were employees at Bell.
  • They discovered the first evidence of the black hole at the center of our galaxy in the 1930s while analyzing static noise on shortwave transmissions.
  • They developed in 1937 the first speech codec and the first speech synthesizer.
  • They developed the photovoltaic cell in the 1940, and the first solar cell in the 1950s.
  • They built the first transistor in 1947.
  • They built the first large-scale electronic computers (from Model I in 1939 to Model VI in 1949).
    -They employed Karnaugh in the 1950s, who worked on the Karnaugh maps that we still study in engineering while he was an employee at Bell.
  • They contributed in 1956 (together with AT&T and the British and Canadian telephone companies) to the first transatlantic communications cable.
    -They developed the first electronic musics program in 1957.
    -They employed Kernighan, Thompson and Ritchie, who created UNIX and the C programming language while they were Bell employees.

/via https://manganiello.social/notice/AukwkbWFAQDB0uXM80

Vibe Coding Will Rob Us of Our Freedom

Many developers are terrified of losing their jobs for this very reason: AIs sometimes program better than them. And, in my opinion, they are right to be afraid. But I’m more afraid of a world (and not just in IT) where code will depend exclusively on the companies that sell us AIs.

Today, writing code is something free, potentially doable even on a beat-up laptop. But tomorrow? Will we be completely dependent on AIs (even) for this?

I Think I’m Done Thinking About genAI For Now

I will just have to concede that maybe I’m wrong. I don’t have the skill, or the knowledge, or the energy, to demonstrate with any level of rigor that LLMs are generally, in fact, hot garbage. Intellectually, I will have to acknowledge that maybe the boosters are right. Maybe it’ll be OK.

Maybe the carbon emissions aren’t so bad. Maybe everybody is keeping them secret in ways that they don’t for other types of datacenter for perfectly legitimate reasons. Maybe the tools really can write novel and correct code, and with a little more tweaking, it won’t be so difficult to get them to do it. Maybe by the time they become a mandatory condition of access to developer tools, they won’t be miserable.

Sure, I even sincerely agree, intellectual property really has been a pretty bad idea from the beginning. Maybe it’s OK that we’ve made an exception to those rules. The rules were stupid anyway, so what does it matter if we let a few billionaires break them? Really, everybody should be able to break them (although of course, regular people can’t, because we can’t afford the lawyers to fight off the MPAA and RIAA, but that’s a problem with the legal system, not tech).

I come not to praise “AI skepticism”, but to bury it.

Maybe it really is all going to be fine. Perhaps I am simply catastrophizing; I have been known to do that from time to time. I can even sort of believe it, in my head. Still, even after writing all this out, I can’t quite manage to believe it in the pit of my stomach.

Tagged as: , , , , , , , , | Author:
[Dienstag, 20250715, 05:00 | permanent link | 0 Kommentar(e)


Enabling Hibernation into a LVM/LUKS swap partition on Linux Mint 22.1 Xia

I wanted to have my Thinkpad x220 running Linux Mint 22.1 „Xia” to hibernate into a LVM/LUKS partition to save more battery power then just doing a „suspend”. Unfortunately, with Xia being based off Ubuntu 24.04 LTS, the procedure is not straight forward. But I got it working.

Get the name of your swap partition by grepping the /etc/fstab:

$ grep swap /etc/fstab
/dev/mapper/vgmint-swap_1 none            swap    sw              0       0

Modify the /etc/default/grub file, so that the „GRUB_CMDLINE_LINUX_DEFAULT” has a „resume” entry pointing to the swap partition:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash resume=/dev/mapper/vgmint-swap_1"

and regenerate grub:

$ sudo update-grub2

Reboot and then try to engage hibernate:

$ sudo systemctl hibernate                                 

Once, that works, we need to include „hibernate” into the power menus of Xia. This is done in newer Ubuntu and therefore Linux Mint versions via a policy rule:

cat << __UND_AUS__ > /etc/polkit-1/rules.d/10-enable-hibernate.rules
polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.login1.hibernate" ||
        action.id == "org.freedesktop.login1.hibernate-multiple-sessions" ||
        action.id == "org.freedesktop.upower.hibernate" ||
        action.id == "org.freedesktop.login1.handle-hibernate-key" ||
        action.id == "org.freedesktop.login1.hibernate-ignore-inhibit")
    {
        return polkit.Result.YES;
    }
});
__UND_AUS__

And presto, everything works as expected.

Sources:

Tagged as: , , , , , | Author:
[Samstag, 20250705, 14:39 | permanent link | 0 Kommentar(e)


Links from 2025-06-23

Your Brain on ChatGPT: Accumulation of Cognitive Debt when Using an AI Assistant for Essay Writing Task

This study explores the neural and behavioral consequences of LLM-assisted essay writing. Participants were divided into three groups: LLM, Search Engine, and Brain-only (no tools). Each completed three sessions under the same condition. In a fourth session, LLM users were reassigned to Brain-only group (LLM-to-Brain), and Brain-only users were reassigned to LLM condition (Brain-to-LLM). A total of 54 participants took part in Sessions 1-3, with 18 completing session 4. We used electroencephalography (EEG) to assess cognitive load during essay writing, and analyzed essays using NLP, as well as scoring essays with the help from human teachers and an AI judge. Across groups, NERs, n-gram patterns, and topic ontology showed within-group homogeneity. EEG revealed significant differences in brain connectivity: Brain-only participants exhibited the strongest, most distributed networks; Search Engine users showed moderate engagement; and LLM users displayed the weakest connectivity. Cognitive activity scaled down in relation to external tool use. In session 4, LLM-to-Brain participants showed reduced alpha and beta connectivity, indicating under-engagement. Brain-to-LLM users exhibited higher memory recall and activation of occipito-parietal and prefrontal areas, similar to Search Engine users. Self-reported ownership of essays was the lowest in the LLM group and the highest in the Brain-only group. LLM users also struggled to accurately quote their own work. While LLMs offer immediate convenience, our findings highlight potential cognitive costs. Over four months, LLM users consistently underperformed at neural, linguistic, and behavioral levels. These results raise concerns about the long-term educational implications of LLM reliance and underscore the need for deeper inquiry into AI’s role in learning.

Tagged as: , , , , , , , | Author:
[Dienstag, 20250624, 05:00 | permanent link | 0 Kommentar(e)


Nerderziehung, zweite Schulstunde

Inspiriert von der „FM4 Musikerziehung” und der Sendung ohne Namen haben Sarah und ich uns eine Stunde lang durch die Popkultur der letzten rund 60 Jahre gewühlt, um jene Popkultureferenzen aufzuspüren, die Menschen aus der Gen-X unmittelbar ansprechen.

Aus der Programmeinreichung zur 23. Gulaschprogrammiernacht:

Wir präsentieren, die zweite Schulstunde „Nerderziehung” oder auch „die Eltern besser verstehen”. Die beiden Gen-Xer (die sogenannte geriatrische Abteilung) Leyrer und Sarah greifen wieder in die Kiste der Memes und popkulturellen Schnipsel und präsentieren das beste der 70er, 80er, 90er und den 2000ern das jemals durchs Modem gepfiffen kam.

Nerderziehung, erste Schulstunde.

Nachfolgend findet Ihr eine Playlist, Referenzen und Amazon Affilate Links zu den Auschnitten, die wir präsentiert hatten.

Content Notes !!!

  • SPOILERS !!!
  • Deutsch/Englisch gemischt
  • Inhalte aus den 1960ern, 70er, 80ern und 90ern und später. Bitte beachtet den temporalen, gesellschaftlichen Kontext.

Die Liste

YouTube Playlist

Tagged as: , , , , | Author:
[Montag, 20250623, 18:01 | permanent link | 0 Kommentar(e)


Links from 2025-06-01

Why DNS Resolvers Are the Next Internet Frontline

  • Governments increasingly turn to DNS-level blocking interventions because they’re easy to implement.
  • Study show a drop in usage of public DNS services is making DNS blocking efforts easier.
  • Browser-based security, user-level content filtering, and greater transparency are alternate ways to implement censorship without erasing connections.

Tagged as: , , , , , , , | Author:
[Montag, 20250602, 05:00 | permanent link | 0 Kommentar(e)


Links from 2025-04-29

Shokz OpenRun Pro 2 Classic Mode

Go to the settings, select EQ Modes, and then tap the EQ Modes title more than 5 times to enable the vibration mode

Tagged as: , , , , , , , | Author:
[Mittwoch, 20250430, 05:00 | permanent link | 0 Kommentar(e)


Links from 2025-03-31

OIDA: A Structured Approach to Packet Analysis

OIDA represents a four-step process designed to guide analysts through the packet analysis journey:

Observe: Capture the right data at the right time and place.

Identify: Pinpoint the relevant information within the captured data.

Dissect: Break down the identified data for detailed examination.

Analyze: Draw meaningful conclusions from the dissected information.

Tagged as: , , , , | Author:
[Dienstag, 20250401, 05:00 | permanent link | 0 Kommentar(e)


Public Speaking 2025

Grazer Linuxtage 2025

2025-04-25/26 at TU Graz, Campus Inffeldgasse, Inffeldgasse 25D, 8010 Graz, Österreich

Workshop: Von Null auf root in 120 Minuten - Einführung ins Website Hacking

Die Bilder in Serien und Filmen sind immer beeindruckend - da wird eine schwarze Konsole aufgemacht, die Heldin tippt ein wenig herum und schon ist die Root-Shell auf dem Server da, der Hack erfolgreich und die Welt gerettet. Doch wie sieht das in der Realität aus?

Wenn ihr einen Laptop mit einem Kali-Linux auf USB-Stick oder in einer virtuellen Maschine mit bringt, führe ich Euch durch die notwendigen Schritte. Von der Analyse des Zielsytems, dem Finden von Schwachstellen bis hin zum erfolgreichen Hack mit Metasploit.
Sollte noch Zeit bleiben, können wir den Server auch mit einem DoS zum Absturz bringen!

Dieser Workshop richtet sich explizit an Einsteigerinnen und Einsteiger, die mal wissen wollen, wie so ein „Hack” funktioniert! IT-Sec Profis und ähnliche Personen im Workshop werden von mir zur Unterstützung zwangsrekrutiert.

Voraussetzung: Ein eigener Laptop mit einer aktuellen Version von Kali-Linux entweder als virtuelle Maschine oder vom bootbaren USB-Stick. Kali muss sich mit einem WLAN verbinden können.

Workshop: Haltet mehr Talks!!!

Immer wieder sprechen mich Menschen an, die meinen sie könnten keine Talks halten, finden keine Themen bzw. hätten nur langweilige Themen oder trauen sich einfach nicht, Talks zu halten.

Dieser Workshop richtet sich an alle Lebewesen, die darüber nachdenken, ev. mal einen Talk halten zu wollen, aber „Fragen” dazu haben. Natürlich hab ich ein paar Slides in Petto und kann ein paar allgemeine Tipps geben.

Aber eigentlich soll es ein „safe space” sein, in dem ihr erfahrenen SprecherInnen (ev. bekomme ich ja noch welche motiviert, vorbei zu schauen), ALLE Eure Fragen stellen könnt. Inklusive dem Klassiker „Aber ich habe doch gar keine Themen, die ‘die Leute’ interessieren.” Kommt vorbei!

IT Fails in Österreich. Ein Update.

Die Jahre 2020 bis 2025 haben ja, nicht zuletzt durch die zum Teil überraschenden Herausforderungen ad-hoc zu erstellende Anmeldelösungen, zu „interessanten” IT Fails geführt. Unvergessen ja auch das Erfolgskapitel „Kaufhaus Österreich”.

Für KennerInnen der Szene sicherlich wenig überraschend hat sich aber an der Situation in der österreichischen (Behörden) IT wenig geändert. Immer wieder tauchen „interessante” Meldungen in den Medien auf, die einiger Interpretation bzw. einer Einordnung nach „Digitaler Grundbildung” bedürfen. Geht mit mir auf eine kleine Reise durch die IT-Fails der letzten Jahre und lasst uns schauen, ob/was wir daraus lernen können.

Dies ist ein „bring your own popcorn” Vortrag.

Chemnitzer Linux-Tage 2025

2025-03-23/24 at Technische Universität Chemnitz, Reichenhainer Straße 90, 09111 Chemnitz, Deutschland

Fragekultur

Viele von uns kennen sie: Die (Jira-)Tickets mit der Problembeschreibung „XYZ ‘funktioniert nicht’!!11elf11!!!“ – für uns TechnikerInnen immer eine Herausforderung, ruhig zu bleiben und gleichzeitig den Menschen bei der Lösung des Problems zu unterstützen. Dabei begleitet die „Kunst, Fragen zu stellen“ die IT von Anbeginn an. Trotzdem wird sie kaum in der formellen Ausbildung behandelt.

In diesem Talk wollen wir uns des Themas „Wie stelle ich Fragen ‘richtig’?“ annehmen, und ich versuche, euch auf unterhaltsame Weise Hilfestellungen zu geben, einerseits selber Fragen „besser“ zu stellen, andererseits aber auch „Funktioniert nicht“-FragerInnen dahingehend zu motivieren, in Zukunft „bessere“ Fragen zu stellen.

OpenSSH, das neue Zeug

Konfigurationsdateien, Authentifizierung mit public-private keys, jump hosts und port forwarding mit OpenSSH kennt Ihr ja alle mittlerweile. Auch die „schrägeren” Themen wie OpenSSH mit TPM oder FIDO2 keys hätten wir ja schon mal besprochen. Aber die EntwicklerInnen dieses essenziellen Tools in der BSD und Linux Welt (und dank WSL mittlerweile auch Windows), sind fleißig und schieben kontinuierlich neue Features heraus.

Lasst uns einen Blick auf die Neuerungen werfen, die allen zur Verfügung stehen, die nicht mehr unter Debian (old) stable laufen.

Tagged as: , , , | Author:
[Montag, 20250324, 20:00 | permanent link | 0 Kommentar(e)


Links from 2025-03-19

But how to get to that European cloud? - Bert Hubert’s writings

The very short version: It has now become clear that European governments can no longer rely on American clouds, and that we lack good and comprehensive alternatives. Market forces have failed to deliver a truly European cloud, and businesses won’t naturally buy as yet unproven cloud services, even when adorned with a beautiful European 🇪🇺 flag, so for now nothing will happen.

Tagged as: , , , , , , , , | Author:
[Donnerstag, 20250320, 05:00 | permanent link | 0 Kommentar(e)


Links from 2025-03-17

Yes, Cloudflare IS spying on you

So, CLOUDFLARE ANALYZED PASSWORDS PEOPLE ARE USING to LOG IN to sites THEY PROTECT and DISCOVERED lots of re-use.

Tagged as: , , , , , , | Author:
[Dienstag, 20250318, 05:00 | permanent link | 0 Kommentar(e)


Links from 2025-03-14

A huge blocklist of manually curated sites that contain AI generated imagery for uBlock Origin & uBlacklist.

A huge blocklist of manually curated sites (1000+) that contain AI generated content, for the purposes of cleaning image search engines (Google Search, DuckDuckGo, and Bing) with uBlock Origin or uBlacklist.

Tagged as: , , , , , | Author:
[Samstag, 20250315, 05:00 | permanent link | 0 Kommentar(e)


Links from 2025-03-09

Zen and the Art of Microcode Hacking

In this post, we first discuss the background of what microcode is, why microcode patches exist, why the integrity of microcode is important for security, and how AMD attempts to prevent tampering with microcode. Next, we focus on the microcode patch signature validation process and explain in detail the vulnerability present (using CMAC as a hash function). Finally, we discuss how to use some of the tools we’ve released today which can help researchers reproduce and expand on our work.

Tagged as: , , , | Author:
[Montag, 20250310, 05:00 | permanent link | 0 Kommentar(e)


Regierungsprogramm 2025: Es gibt nichts Neues unter der Sonne

Im Regierungsprogramms 2025 (lokale Kopie) findet sich ein wunderbar generisches, austauschbares Kapitel zum Thema „Digital- und KI-Standort Österreich”:

Digital- und KI-Standort Österreich

  • Institutionell wird dazu die KI-Behörde aufbauend auf die KI-Servicestelle in der Rundfunk und Telekom Regulierungs-GmbH (RTR) eingerichtet. Diese soll unabhängig sein und die nichtkommerzielle, rechtliche Beratung von Organisationen und Unternehmen in der Umsetzung von KI-Maßnahmen und des AI-Acts ist in Abstimmung mit den anderen Institutionen, die sich mit KI beschäftigen, eine wesentliche Aufgabe.
  • Die Einrichtung einer Kontrollstelle zur Sicherung des Grundrechtsschutzes durch KI-Systeme soll geprüft werden.
  • Um die Grundlage für den Einsatz von KI in der Breite der Wirtschaft zu schaffen, werden Anreize für Investitionen in Digitalisierung und KI geschaffen.
  • Maßnahmen zur Sichtbarmachung von KI-Anwendungen und zur Unterstützung des KI-Ökosystems werden forciert.
  • Ein wichtiges Handlungsfeld ist der öffentliche Sektor, in dem in den nächsten Jahren verstärkt Künstliche Intelligenz für Routinetätigkeiten und Überprüfungen genutzt wird. Der Einsatz erfordert eine sorgfältige Prüfung und Steuerung, muss ethischen Grundsätzen sowie dem Gemeinwohl verpflichtet sein und verantwortungsbewusst umgesetzt werden.
  • Die verstärkte Bekämpfung von Desinformation und des missbräuchlichen Einsatzes von KI im digitalen Raum wird weiter forciert. Insbesondere wird der Kampf gegen Deepfakes intensiviert, um die Integrität demokratischer Prozesse zu schützen.
  • Forcierung möglichst energieeffizienter Rechenzentren durch Schaffung eines entsprechenden Nachhaltigkeitsindex zur Darstellung der Umweltauswirkungen von KI auf europäischer Ebene („Grüne Rechenzentren“).

Menschen, die so wie ich schon etwas länger in der IT tätig sind und nicht komplett die Scheuklappen bei politischen Themen zumachen, kommt das allerdings alles schon bekannt vor. Oder, um es mit den großen Philosophen „Die Fantastischen Vier” zu sagen:

Das hab ich alles schon gesehen
Das ist mir alles schon bekannt
Auf dem Weg, den wir gehen, ist alles gut
Doch die Antwort ist nicht interessant

Als Hilfestellung für die jüngeren Leserinnen und Leser folgen hier Varianten des obigen Textes mit den IT-Buzzwords des jeweiligen Jahres/Zeitrahmens. Das ist meine persönliche Reihung. Etwaige Verbesserungsvorschläge, … nehme ich gerne entgegen. Es gibt keinen Anspruch auf Vollständigkeit oder Korrektheit!

Und ja, nachhaltige Investitionsthemen wie „Glasfaser” fehlen hier. Waren ja nie „soooo wichtig”.

2024: Digitalisierungs-Standort Österreich

2023: Digitale Transformations-Standort Österreich

2022: NFT-Standort Österreich

2021: Chatbot-Standort Österreich

2020: Digitaler Zwilling-Standort Österreich

2019: 5G-Standort Österreich

2018: Serverless-Standort Österreich

2017: Blockchain-Standort Österreich

2016: IoT und Virtual Reality-Standort Österreich

2015: Cyber-Standort Österreich

2014: Low-Code/No-Code-Standort Österreich

2013: Big Data-Standort Österreich

2012: Cloud-Standort Österreich

2011: Industrie 4.0-Standort Österreich

2010: Augmented Reality-Standort Österreich

2009: Data Driven-Standort Österreich

2008: Wireless-Standort Österreich

2007: Metaverse/Second Life-Standort Österreich

2005: Everything as a Service-Standort Österreich

2004: Web 2.0 und Social Media-Standort Österreich

2001: Information Superhighway-Standort Österreich

1995-2000: Internet und World Wide Web (WWW)-Standort Österreich

1999: .com-Standort Österreich

1998: e-Everything (Commerce, Business, …)-Standort Österreich

1990-95: Multimedia-Standort Österreich

1984: Groupware-Standort Österreich

1982: Personal Computer-Standort Österreich

1980er: Client/Server-Standort Österreich

1970er: Großrechner/Host/Mainframe-Standort Österreich

1960er: Automatische Datenverarbeitung bzw. Elektronische Datenverarbeitung-Standort Österreich

Tagged as: , , , , , , | Author:
[Samstag, 20250308, 20:43 | permanent link | 0 Kommentar(e)


IPv6 Pflicht in Österreich

Der Markus Sulzbacher so auf BlueSky, bevor das Regierungsprogramm 2025 öffentlich zugänglich war:

Sehr geil - in Österreich soll eine IPv6-Pflicht kommen. bei öffentlichen IP-Adressen. Steh im Regierungsprogramm

Mein erster Gedanke: Geil! Endlich bewegt sich was! ISPs müssen sinnvoll IPv6 anbinden, öffentliche Seiten (Bund, Länder, Gemeinden, …) müssen über IPv6 erreichbar sein. So wie in Tschechien.

Mit Bekanntwerden des Regierungsprogramms 2025 (lokale Kopie) setzte dann aber Ernüchterung ein. Mit Kontext lautet der IPv6 Passus nämlich:

  • Kampf gegen Cyberkriminalität
  • Unterstützung der Kriminalitätsbekämpfung durch Einführung europaweit etablierter Standards im Bereich der Datenauswertung, durch
    • Individualisierungspflicht (Ausrollung IPv6) bei öffentlichen IP-Adressen für Netzbetreiber – CG-NAT

Die aktuelle österreichische Bundesregierung möchte also, dass alle Internet Service Provider (ISPs), ihren Kunden statische, sich nicht verändernde IPv6 Adresse zuweisen, damit die „Kriminalität besser bekämpft” werden kann. Also BürgerInnen und Bürger jederzeit sowohl durch die großen Datensammler Google, Amazon und Co, aber auch durch die Behörden schnell und einfach identifiziert und überwacht werden können.

Oder geht es gar nicht um Behörden, sondern um die üblichen Verdächtigen in dem Bereicht? Die Rechteverwerter von „Kunst hat Recht”, Austro Mechana oder gar meine Freunde, die VAPler? Die würden sich alle Hände reiben, wenn auf einmal alle Menschen in Óstereich eindeutig über eine IP-Adresse identifizierbar wären.

Wer auch immer diesen Absatz im Regierungsprogramm verbrochen hat — gut beraten war diese Person nicht. Sonst hätte sie beispielsweise die Forderung des Hamburger Landesdatenschützer Johannes Caspar „IPv6: Datenschutz im Internet der Zukunft sicherstellen” aus dem Jahre 2011 gekannt. Er bezeichnete IPv6 in der Form, in der es in Österreich von ÖVP, SPÖ und NEOS gefordert wird, als „kleine Vorratsdatenspeicherung durch die Hintertür”. Funktionen wie eine dynamische Vergabe von IPv6-Adressen, wie sie derzeit ja auch bei IPv4 gehandhabt wird, sowie die Verwendung der IPv6 „Privacy Extensions” könnten hier wieder für mehr Privatsphähre und Datenschutz sorgen — aber das wird ja von der aktuellen Regierung nicht gewünscht.

Ein weiteres Zeichen für relativ viel Ahnungslosigkeit ist die Erwähnung von CG-NAT, also „Carrier-grade Network Adress Translation”. Diese wurde als Übergangslösung entwickelt, um IPv4-Adressen vor der Einführung von IPv6 effizienter ausnutzen zu können, hat also per se nichts mit dem erzwungenen IPv6 Rollout zu tun. Allerdings hat CG-NAT für die Strafverfolgungsbehörden oder Rechteverwerter den Nachteil, dass es Ermittlungen deutlich erschwert. Das deutet darauf hin, dass dieser Absatz entweder vom BMI oder LobbyvertreterInnen hineinreklamiert wurde.

Oh! Und wusstet Ihr, dass es in Österreich das Recht auf Zuweisung einer IPv4 Adresse gibt? RTR Entscheid R 9/19 - Lycamobile Austria Limited (07.04.2021) besagt:

… verpflichtet wird, binnen zwei Monaten ab Zustellung dieses Bescheides Endnutzern, die Internetzugangsdienste … beziehen, zumindest auf deren Wunsch eine öffentliche IPv4-Adresse zuzuteilen – ohne ein zusätzliches Entgelt (zusätzlich zum Entgelt für den Internetzugang) zu verrechnen. In Anbetracht der Tatsache, dass die Nicht-Zuteilung einer öffentlichen IPv4-Adresse Endnutzern die Bereitstellung von Diensten verunmöglicht, ist diese Maßnahme iSd Art 5 Abs 1 TSM-VO geeignet, notwendig aber auch verhältnismäßig. … Damit ist … dem Umstand, dass nicht ausreichend IPv4-Adressen zur Verfügung stehen, Rechnung getragen

Das wird noch spannend :D

Die ISPA, der Dachverband der österreichischen Internetwirtschaft, hat sich in Ihrer aktuellen Stellungnahme zum Regierungsprogramm zum Thema IPv6 nicht geäußert. Auch der Lobbyverein Digitaloffensive (früher: Internetoffensive) der österreichischen Mobilfunker hat sich bislang nicht zu den Plänen geäußert.

Die netzpolitischen NGOs in Österreich schweigen ebenso zu dem Thema, wie netzpolitik.org, die zwar einen schnellen Blick auf das Regierungsprogramm geworfen, das Thema IPv6 aber nicht aufgegriffen haben. Und das Gadget-Blog der „Sumsi Heute”, ahem., des Kuriers, also die Futurezone ist mit „5 überraschende Tech-Pläne aus dem Regierungsprogramm” sowieso komplett lost.

Bleibt als letzte Hoffnung der neue Staatssekretär für Inneres und Staatsschutz, Jörg Leichtfried sowie Peter Hanke, Bundesminister für Verkehr, Innovation und Technologie, (beide SPÖ) als Hoffnungsträger dafür, dass dieser Schamfu so nicht umgesetzt wird. Schreibt Ihnen!

Victoria/David Backham

Tagged as: , , , , , , , , | Author:
[Dienstag, 20250304, 16:19 | permanent link | 0 Kommentar(e)


Was wurde eigentlich aus … „Aktionsplan Digitalisierung 2022”

Kurz, Kogler, Schramböck, Blümel zum „Aktionsplan Digitalisierung 2022” im Oktober 2020 (lokale Kopie):

Investitionen in eine bürgernahe, serviceorientierte Verwaltung mit zeitgemäßer digitaler Infrastruktur sind Investitionen in die Zukunft. […] Mit dem Aktionsplan Digitalisierung 2022 wird diesen Grundsätzen umfassend Rechnung getragen, indem die Bundesregierung für weitere Digitalisierungsmaßnahmen in den Jahren 2021 und 2022 zusätzliche 160 Millionen Euro zur Verfügung stellt.

Also jeweils bis zu 80 Mio. € für die Jahre 2021 und 2022 für Digitalisierungsmaßnahmen in der Bundesverwaltung, wie eins in der Parlamentskorrespondenz Nr. 230 vom 04.03.2021 nachlesen kann. Aber 160 Mio. klingt halt besser als 80 Mio. pro Jahr.

Geführt hat das zum Digitalisierungsfondsgesetz-Digi-FondsG (248/BNR) mit folgenden Zielen:

  1. Die finanziellen Mittel des Fonds dienen der befristeten Anschubfinanzierung von Projekten und müssen verwendet werden für ressortübergreifende:
    1. Projekte zur Umsetzung der IT‑Konsolidierung im Bund;
    2. Projekte zum Ausbau der Services für Bürgerinnen und Bürger sowie Unternehmen;
    3. Projekte zur Beschleunigung und Effizienzsteigerung von Verfahrensabläufen.
  2. Mindestens die Hälfte der Fondsmittel ist für Zwecke des Abs. 1 Z 1 zu verwenden.

Klingt ja alles nicht so schlecht. BürgerInnenservices, Effizienzsteigerung, …

2022 ist ja nun doch schon vorbei, also können wir doch mal schauen, wie die 160 Mio. Euro Steuergelder angelegt wurden. Dazu müssen wir nur den „Spending Review im Rahmen des Aufbau- und Resilienzplans (RRF), Modul 6 ‘Weiterentwicklung der Digitalisierung in der öffentlichen Verwaltung’” finden (lokale Kopie). Und nicht vergessen, 50% der Mittel (also 80 Mio. Euro ) müssen für „Projekte zur Umsetzung der IT‑Konsolidierung im Bund” verwendet werden.

Erstes schönes Finding:

Im Zuge der Projektqualifizierung und –umsetzung erwies sich die Fondskonstruktion als bürokratisch relativ aufwendig […] In den zahlreichen Abstimmungsgesprächen mit den Kolleginnen und Kollegen der Sektion II (BMF) stellte sich heraus, dass die bekannten Instrumente des Budgets zur Zielerreichung zweckmäßig(er) erschienen wären.

Ich darf übersetzen: „Anstelle der PR-Maßnahme ‘Aktionsplan Digitalisierung’ von Kurz, Blümel und Schramböck hätten die Ministerien lieber mehr reguläres IT-Budget bekommen”.

Und weiter (eins muss dieses „Abwatschen in Beamtensprech” einfach lieben):

Nach Analyse der gesetzlichen Rahmenbedingungen sowie des operativen Ablaufs wird daher seitens des Spending Review Projektteams empfohlen, bei zukünftigen Entscheidungsprozessen von IT-Konsolidierungsprojekten eine zentrale Bundesstelle mit der Beauftragung und Umsetzung dieser Projekte zu beauftragen. Wesentlich ist dabei, diese Bundesstelle mit entsprechenden Kompetenzen auszustatten und vorab zu klären, welche IT-Inhalte bzw. Angelegenheiten für eine Konsolidierung geeignet sind.

Wichtig war aber bei der Aufteilung der Fondsmittel, dass nicht zu viel Geld in den Ausbau der Services für Bürgerinnen und Bürger fließt, wie das BMF auch mit dieser Grafik visualisierte:

Aufteilung der Fondsmittel: max. 50% Ausbau der Services für Bürgerinnen und Bürger sowie Unternehmen sowie zur Effizienzsteigerung von Verfahrensabläufen

Von den 315 eingereichten Projekten wurden 168 Projekte mit einem Volumen von 143,0 Mio. € vom Digitalisierungsfonds als finanzierungsfähig qualifiziert. Davon wurden 155 Projekte bis zum 31.12.2022 mit einem Gesamtbetrag von 118,9 Mio. € beauftragt.

Eines der vier „Leuchtturmprojekte” war das Programm „IT-Konsolidierung im Auftrag der Konferenz der Generalsekretäre”, welche sich die „Standardisierung der Commodity-IT” als Ziel gesetzt hatte. Dazu gehörte die Schaffung eines einheitlichen Standardarbeitsplatzes, der in sichere Basisdienste eingebettet ist und durch einen Dienstleister für alle Ressorts zur Verfügung gestellt wird. Und durch einheitliches Lizenzmanagement soll die Erhebung, Verwaltung und in der Folge die Beschaffung von Lizenzen in den Ressorts vereinheitlicht werden. Dazu sollen für weit verbreitete Produkte auch Bundeslizenzen beschafft werden.

Ergebnis: Für die Commodity-IT wurde der Leistungsumfang und die Anforderungen an die Services „Standardarbeitsplatz und sichere Basisdienste” (STAB, vulgo „Bundesclient”, wer sich noch erinnert) und Single Point of Contact (SPOC, IT-Helpdesk) in Form von Lastenheften dokumentiert und mit der BRZ sowie Stakeholdern aus den Bundesministerien abgestimmt. Für STAB wurde weiters ein High Level Architekturdesign und das Grobkonzept erstellt.

Microsoft, SAP und Citrix freuten sich allerdins zu früh, weil unsere Steuergelder haben ermittelt:

Die LAUS-Mitglieder [„Lenkungsausschuss”, Anm.] stimmten überein, dass das geplante Vorhaben (STAB und SPOC) bei Abwicklung im Rahmen eines umfassenden Umsetzungs- und Rolloutvorhabens in Form eines monolithischen Großprojekts als nicht erfolgversprechend eingeschätzt werden kann.

Aber wenn schon Budget da ist, muss das auch verwendet werden:

… das Zielbild eines konsolidierten Arbeitsplatzes für die Bundesministerien jedoch grundsätzlich bestehen bleibt. Dieser soll allerdings nicht im Rahmen eines monolithischen Projekts, sondern vielmehr in vielen kleinen Schritten durch das Bundesrechenzentrum unter entsprechender Beteiligung der Bundesministerien umgesetzt werden. Dazu wurden entsprechende granulare Analyse- und Konzeptionsprojekte zu den Themenkreisen „Standard-Services“, „Rechenzentrumsservices“ sowie „Security Framework Bund“ unter Verwendung von Mitteln aus dem Digitalisierungfonds gestartet.

Und auch das Lizenzmanagement war ein voller Erfolg! Es ist ein Lastenheft erstellt worden!

Im Projekt SAMBA wurde in Zusammenarbeit mit den beteiligten Ressorts ein umfassendes Lastenheft erstellt. Dazu wurde unter anderem auch eine Lizenzbilanz in den Ressorts erhoben und die Anforderungen an das zukünftige einheitliche Lizenzmanagement definiert.

Aber hey, es wurden auch andere Projekte im Rahmen des „Aktionsplan Digitalisierung 2022” „erfolgreich” abgeschlossen:

  • Zielbild zur IT-Konsolidierung
  • IT-Service-Katalog
  • Definition eines Regelwerks, das die Aufgaben und Verantwortlichkeiten betreffend die Shared Services definiert

Da bin ich als Bürger natürlich voll mit an Bord, weil ich mein, da sieht man doch sofort, welche Benefits das bringt. Und das sind Ergebnisse, die in den 81,3 Mio. Euro des Budgets für die Umsetzung der IKT-Konsolidierung des Bundes drinnen waren. Ich mein, das ist doch was, oder?

Abgefeiert wird auch das „Once Only” Projekt, dessen Jahresbudget 2021 über den Aktionsplan finanziert wurde. Nachdem dies auch die Umsetzung von Artikel 14 der Single Digital Gateway (SDG) Verordnung der EU beinhaltet, hätte das sowieso passieren müssen. Praktisch, sowas.

Aber genug der internen Themen. Was konnte der „Aktionsplan Digitalisierung 2022” denn für die BürgerInnen und Bürger tun? Nun, zum Beispiel hat sich auch die ID Austria, ach nein „Ausweisapp”, ach nein, ich mein die „Digitales Amt” App Geld aus dem Aktionsplan geholt:

Die Webanwendung OE.GV.AT und die zugehörige mobile Lösung, die App „Digitales Amt“, sind die zentrale Serviceplattform für Bürgerinnen und Bürger in ÖsterreichGegenstand des vom Digitalisierungsfonds finanzierten Programms ist die Umsetzung der geplanten Inhalte lt. Roadmap für die (Teil-) Projekte des Programms OE.GV.AT, die direkt die Komponenten von Web, App und Middleware von OE.GV.AT betreffen [ein Auszug, Anm.]:

  • Entwicklung und Integration der ID Austria und des Meine-ID-Austria Dashboards in „OE.GV.AT ” und die Digitale Amt-App (erledigt)
  • Implementierung eines vereinfachten Umstiegs von der Handy-Signatur auf die ID Austria in der App (erledigt)
  • Durchführung von Usability Verbesserungen, Web Content Accessibility Guidelines (WCAG)-Umsetzung in der Digitalen Amt-App und Designanpassungen (WCAG großteils erledigt)
  • Verbesserte Integration von MeinPostkorb inkl. Push-Benachrichtigung (in Umsetzung)

Unterhaltsam, oder? Der Umstieg von Handy-Signatur auf die ID Austria/Digitales Amt/eAusweis App hat ja vorne und hinten nicht funktioniert. Wobei, wir haben das ja alle nicht verstanden. Weil eigentlich war mit „vereinfachter Umstieg” ja laut dem „Spending Review” folgendes gemeint: Der Umstieg von der Handy-Signatur auf die ID Austria soll mit möglichst geringen Umstellungen für Service-Provider einhergehen. Für die Service-Provider, nicht für die Bürgerinnen und Bürger. Ihr Dummerchen, ihr!

Dass die „Usability” unter jeder Sau ist, musste auch schon „Ich will Bürgermeister anstelle des Bürgermeisters werden” Ex-Digitalisierungsstaatssekretär Florian Tursky vor laufender Kamera erfahren. Und die angeführte „Integration von MeinPostkorb” ist immer noch ein Lehrbeispiel für dark patterns in der Anwendungsentwicklung.

Aber hey, für „nur” 143 Mio. Euro in zwei Jahren haben wir da doch wirklich „value for the money” bekommen !!!

Und welche Empfehlungen haben sich aus dem Spending Review ergeben?

Bestehende Services wie HV-SAP und PM-SAP, an denen sich diese Lösung orientieren soll, haben sich in der Praxis bewährt.
SAP ist immer eine sichere Bank, da kann man nie falsch liegen
Projekt VIKO (Videokonferenzsystem Bund): Basierend auf der Bereitstellung des Gesamtsystems in einer ersten Ausbaustufe (maximal 25.000 Anwenderinnen und Anwender) ist der Pilotbetrieb im BKA bereits gestartet
Erinnert ihr Euch noch an die staatstragenden Bilder des Bundeskanzlers Nehammer vor der Cisco-Videoanlage?
Bundeslizenzen: Die Vertragsverhandlungen mit externen Dienstleistern werden fortgeführt.
Microsoft,Cisco, Citrix und Co. danken.
Identifikation, Bewertung und Vorbereitung der Umsetzung potenzieller Standard Services auf Basis der Erfahrungen aus den Vorhaben Grundlagenerarbeitung, IT-Servicekatalog, Markterkundung, STAB und SPOC
Microsoft Bundesclient FTW. Kein Wort zu „Digitaler Souveränität” oder einem OpenSource Bundesclient

Also nach der Lektüre dieses »Spending Review im Rahmen des Aufbau- und Resilienzplans Modul 6 „Weiterentwicklung der Digitalisierung in der öffentlichen Verwaltung“« hab ich doch wirklich das Gefühl, dass meine Steuergelder sinnstiftend und nachhaltig eingesetzt wurden.

 

P.S.: Ja, die AutorInnen des Spending Reviews im BMF haben es nicht einmal im Titel geschafft, für den deutschen Sprachraum typographisch korrekte Anführungszeichen zu setzen:

Screenshot der Titelseite des Spending Reports mit falschen Anfúhrungszeichen

Tagged as: , , , , , | Author:
[Montag, 20250303, 23:26 | permanent link | 0 Kommentar(e)


Ein Meta-Blick auf das österreichische Regierungsprogramm 2025

Das Regierungsprogramm 2025 der kommenden österrreichischen Bundesregierung behinhaltet einige „interessante” Passagen, die ich mir vermutlich in einem kommenden Blogpost ansehen werden. Heute habe ich nur mal schnell quer gelesen und einen schnellen Blick auf die Metadaten geworfen. Weil wie wir ja alle wissen, „We Kill on Metadata”. Und wir sollten ja 2025 davon ausgehen können, dass die VertreterInnen der kommenden österreichischen Bundesregierung und ihr Personal über ausreichend Digitale Grundbildung und Medienkompetenz verfügen, um ihre veröffentlichten Dokumente enstsprechend vorzubereiten.

In der Absichtserklärung, die sich als „Regierungsprogramm 2025” der ÖVP, SPÖ und NEOS tarnt, finden sich, unter anderem, die folgenden drei Themen:

  1. Souveränität Österreichs auch im Cyberraum
  2. Bewusstseinsbildung zum Thema „Digitale Souveränität“
  3. Stärkung der digitalen Medienkompetenz

Dass es sich hier mehr um Floskeln, Wünsche und Absichtserklärungen als tatsächlich geplante Taten handelt, zeigt ein schneller Gegencheck mit dem veröffentlichten Dokument und dessen Metadaten.

Die Themen »Souveränität Österreichs auch im Cyberraum« und »Bewusstseinsbildung zum Thema „Digitale Souveränität“« füren sich unmittelbar ad-absurdum, wenn sich eins die Dokumenteigenschaften des PDFs anssieht (massiver Hackermove, +20 streetcred in der Cyber-Community).

Der Titel des Dokuments ist „Microsoft Word - Regierungsprogramm.docx” und auch der „Producer”, also die Info, womit die PDF-Datei erstellt wurde, zeigt mit dem Wert „Microsoft: Print To PDF” auf den Software-Konzern aus dem US-Amerikanischen Redmond, mit dem ÖVP und SPÖ ja schon länger auf Kuschelkurs ist.

Und das Thema „Stärkung der digitalen Medienkompetenz” sollte sich zumindest die ÖVP auch intern dringend auf die Fahnen schreiben, da es nicht mal Ihr „Referent- Marketing.Organisation, Die Volkspartei”, Adreas Cutka, schafft, seinen Namen aus dem Dokument zu entfernen.

PDF Properties des Regierungsprogramms

Zwischenruf: Leider hat auch die kommende Regierung das Memo nicht erhalten, dass „Cyber” seit 2024 als „Zauber” ausgesprochen wird.

die korrekte aussprache von cyber it übrigens zauber. dann machen die ganzen begriffe mehr sinn, zauber-security, zauber-angriff, zauberspace...

Es dürfte allerdings generell ein Buzzword-Shift in Regierungskreisen passiert sein. Lasst uns schnell einen Buzzword-Count machen:

Multimedia: 0
Internet: 12
Web 2.0: 0
Industrie 4.0: 0
Cyber: 38
Glasfaser: 7
5G: 0
Blockchain: 1
NFTs: 0
Quanten: 6
AI/KI: 65

Dass 5G und Blockchain derartig abgestürzt sind, stimmt mich schon traurig. Da hätte ich mehr Durchhaltevermögen der Mobilfunklobby aka. Internetoffensive — ups, die nennen sich da jetzt Digitaloffensive — erwartet.

Es finden sich allerdings auch noch mehr Metadaten in der Absichtserklärung. Ich mein, wir waren alle schon mal in der Situation, dass wir mehrere Dokument mit Titeln wie „letzte Version”, „endgültig letzte Version” oder „mit allen abgestimmte, endgültig, absolut letzte Version, ich schwör” zusammenführen musssten. Inhalte von mind. drei Quellen so zusammenführen, das sich ein optisch einheitliche Bild ergibt, hat der Hr. Cutka von der ÖVP ja wirklich nicht schlecht gemacht. Allerdings hat er dabei die Anführungszeichen vergessen. Und die zeichnen ein schönes Bild, welche Inhalte woher kommen …

Anm: „dick pick” kommt wirklich vor, ich schwör !!!

Deutsche AnführungszeichenEnglische Anführungszeichen
„Förder-Taskforce“"sauberes Österreich"
„Europe First“"Instant-Online-Gewerbeanmeldung"
„Verkettung“"Hurdlerate"
„Ausdruck“"Made in Austria"
„Heimfahrerregelung“"Important Projects of Common European Interest"
„Heimfahrer“"Flexible Kapitalgesellschaft"
„Care“"Best-Practice"
„Hälftesteuersatzes“"Tourismusforschungsoffensive"
„Gender Budgeting“"Urlaub in Österreich"
„Individuellen Befähigung“"Aktion scharf"
„Beraten statt Strafen“"Bausparen"
„Growth Duty“"Minderjährigen"
„Würstelstand/Kiosk-Regelung“"Extremismusprävention und Deradikalisierung"
„Easy Access Austria“"Unser Heer 2032+"
„Global Entry Program“"Europäisch denken, wo wir national nicht weiterkommen."
„Europe First“"Zusammenleben in Österreich"
„Dualen Akademie“"Integrationskompetenz"
„Höheren Beruflichen Bildung“"Europe first"
„Ausbildungsreifezertifikats“"wehrhafte Demokratie"
„letzten Meile“"Sicheres Taxi"
„Team Tourismus – Starke Branche, deine Chance“"Brenner ohne Grenzen"
„No-Show“"Once-Only"
„Registrierungspflicht für Privatvermietung“"Technikschule der Zukunft"
„vereinfachte Verfahren“"Uni-Med-Impuls-2030"
„Zustellung per Edikt“"One-Stop-Shop"
„überragenden öffentlichen Interesses“ 
„Energie-Krisenmechanismus“

 
„Bodenversiegelung“ 

„Bodeninanspruchnahme“

 
„Bodenverbrauch“ 
„Miete mit Kaufoption“ 
„Objektivitäts“

 
„Rückkehr-Vereinbarung“ 

„National Firearms Focal Point“

 
„Schnelle Eingreiftruppe“ 
„European Air Shield“ 
„Made in Austria“ 
„Integration ab Tag 1“ 
„Easy Access Austria“ 
„Integrationsbeihilfe“ 
„Integrationsphase“ 
„online-only“ 
„Goldstandards“ 
„Anstrengung“ 
„Gesund aus der Krise“ 
„digitalen Konsulats“ 
„wehrhaften Demokratie“ 
„Dick pics“ 
„must carry“ 
„must be found“ 
„KI-Literacy“ 
„Clearingstelle“ 
„Käthe-Leichter-Preis“ 
„Grete-Rehor-Preis“ 
„vera“ 
„Femizid“ 
„Gegen Gewalt an Frauen“ 
„Aktionsprogramm Schutzwald“ 
„Natur, wo möglich und Dämme wo notwendig“ 
„Vollspalten-Haltung“ 
„Tierwohlstrategie im Nutztierbereich“ 
„Hochwasserentschädigung“ 
„Sharing-Economy“ 
„level playing field“ 
„Kinder zum Schnee“ 
„5 more years“ 
„neue  Laden“ 
„Verkehrserziehung“ 
„Grüne Rechenzentren“ 
„Digitale Souveränität“ 
„Elementarpädagogik“ 
„Elternarbeit“ 
„Schulleitung“ 
„Tenure-Track-Modells“ 
„Mensen GmbH“ 
„third mission“ 
„European University Initiatives“ 
„mittleren Management“ 
„Human in the Loop“ 
„Creative Europe“ 
„Investment Obligation“ 
„Strategie Kulturerbe Digital“ 
„Klimafitte Kulturbetriebe“ 
„www.erinnern.at“ 

Tagged as: , , , , , | Author:
[Sonntag, 20250302, 15:59 | permanent link | 0 Kommentar(e)


Links from 2025-03-01

It is no longer safe to move our governments and societies to US clouds - Bert Hubert’s writings

We now have the bizarre situation that anyone with any sense can see that America is no longer a reliable partner, and that the entire large-scale US business world bows to Trump’s dictatorial will, but we STILL are doing everything we can to transfer entire governments and most of our own businesses to their clouds.

Tagged as: , , , , , , , | Author:
[Sonntag, 20250302, 05:00 | permanent link | 0 Kommentar(e)


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.
Impressum / Offenlegung gemäß § 25 Mediengesetz

Search

Me, Elsewhere

Tag Cloud

2007, 2blog, 2do, 2read, a-trust, a.trust, a1, accessability, acta, advent, age, ai, amazon, ankündigung, apache, apple, at, audio, austria, backup, barcamp, basteln, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, coding, collection, command line, commandline, computer, computing, concert, conference, copyright, covid19, css, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, development, devops, digitalisierung, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, Domino, domino, Douglas Adams, download, downloads, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, education, Ein_Tag_im_Leben, elga, email, encryption, essen, eu, EU, event, events, exchange, Extensions, fail, fedora, feedback, film, firefox, flash, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, git, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, IBM, ibm, ical, iCalendar, image, innovation, intel, internet, internet explorer, iot, iphone, ipod, isp, it, IT, itfails, itfailsAT, itfailsDE, java, javascript, job, jobmarket, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, live, living, lol, london, lost+found, Lotus, lotus, lotus notes, Lotus Notes, LotusNotes, lotusnotes, lotusphere, Lotusphere, Lotusphere2006, lotusphere2007, lotusphere2008, Lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mint, mITtendrin, mobile, mood, motivation, movie, mp3, multimedia, music, musik, männer, nasa, nerd, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, performance, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, public speaking, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rip, rss, science, search, security, server, settings, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, smtp, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, surveillance, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, thunderbird, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, ui, uk, unix, update, usa, usb, vds, video, videoüberwachung, vienna, Vim, vim, vintage, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, Web20, web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, workshops, wow, writing, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist