Alle Beiträge von Andreas Heß

Cyberbull

Wenn Ihr mal ne spannende Serie schauen wollt, schaut Euch Designated Survivor an, aber bitte nur die erste Staffel.

Wenn Ihr ne schlechte Serie schauen wollt, schaut Euch auch Designated Survivor an, aber diesmal die zweite Staffel.

Diese Serie bekommt von mir nicht nur die Auszeichnung für das größtmögliche Qualitätsgefälle, sondern auch den Preis für den größten jemals gemessenen Bullshit in Szenen mit Computerbezug.

Dass Bildschirminhalte nicht so eine große Rolle spielen, so lange es irgendwie kompliziert und doch cool aussieht, ist nichts neues. Auch dass mittels Magie aus einem Satellitenbild eine hoch aufgelöste Frontalaufnahme eines Verdächtigen entsteht, ist im Fernsehen schon lange Standard. Dass dieses Bild dann “Pixel für Pixel” mit den Datenbanken abgeglichen wird, ist schon eine Spezialität. Einen einzelnen weißen, schwarzen oder bunten Punkt in einer Datenbank zu suchen, das bringt sicher viel. Aber egal, das geht vielleicht noch als unglückliche Formulierung durch.

Anekdoten aus Designated Survivor

Ein wenig später freut sich der IT-Crack Chuck, dass er die Firewall des Laptops eines Verdächtigen überwunden hat. Da staunt der Laie und der Fachmann wundert sich. Warum hat sich Chuck die Mühe gemacht, die Firewall, die den Rechner vor unbefugtem Zugriff aus dem Netzwerk schützen soll, zu überwinden, wenn das Gerät direkt vor ihm auf dem Tisch steht?

Aber vielleicht ist es auch nur des Wortwitzes wegen: Der Laptop geht wenige Augenblicke später in Flammen auf, weil der böse Besitzer “den Akku gehackt” hat. Vielleicht hätte das FBI doch lieber einen IT-Forensiker anstellen sollen, der sich mit sowas auskennt.

Eher ein Schmankerl für Kenner war dann noch, dass der selbe Chuck Erkenntnisse über eine Auktion von Alan-Turing-Memorabilia gewinnt, bei der unter anderem eine Turing-Maschine versteigert wurde. Da wurde der Käufer wohl betrogen, handelt es sich bei einer Turing-Maschine doch um ein mathematisches Konstrukt, ein rein theoretisches Gebilde, nicht um ein physisch existierendes Gerät.

Warum ärgert mich das?

Eigentlich finde ich sowas ja ganz amüsant, besonders weil es gerade in dieser Serie so unglaublich übertrieben absurd ist, wenn man sich auch nur ein bisschen mit der Materie auskennt.

Doch das Problem ist, dass sich so beim Zuschauer ein falsches Bild von Computertechnik, von Sicherheitslücken und von Angriffen auf IT-Systeme verfestigt. Wenn etwas nur oft genug im Fernsehen gezeigt wird, und wenn es auch in einer Action-Serie ist, besteht leider die Gefahr, dass es irgendwann jemand für bare Münze nimmt.

Anstatt sich von solchem Cyber-Zauber beeindrucken zu lassen, sollten sich Computernutzer (d.h. wir alle!) lieber auch mal mit echter IT-Sicherheit befassen. Wer sich auch nur ansatzweise von dem Bild inspirieren lässt, das in dieser TV-Serie vermittelt wird, schwebt in Gefahr, die realen und alltäglichen Bedrohungsszenarien zu ignorieren.

Die letzte Konsequenz davon sieht man auch in dem aktuellen Fall von “Doxing“, bei dem personenbezogene Daten von etwa 1000 Menschen, darunter viele Politiker, veröffentlicht wurden. Mehr Kompetenz im Umgang mit IT-Systemen ist notwendig, um die Ursachen zu verstehen und solche Vorfälle in Zukunft zu vermeiden. Nimmt man dagegen zu viel von dem Mumpitz zu sich, wie er in Designated Survivor und anderen Action-Serien vorkommt, dann kommen leider so kompetenzbefreite Ideen wie die des “Hack-Back” auf den Tisch, statt generell die (defensive) IT-Sicherheit zu stärken. Letzteres könnte natürlich als Nebeneffekt dazu führen, dass der Bundestrojaner dann nicht mehr läuft. Ob man das deshalb nicht will?

Die Realität ist spannender!

Dass die Realität sehr viel spannender ist als Cyber-Bullshit, sieht man übrigens jedes Jahr beim Chaos Communication Congress. Dieses Jahr wurde da unter anderem gezeigt, wie man über Fax in Firmennetze einbrechen kann, es wurde die biometrische Identifikation mit Venenerkennung durch eine Attrappe überwunden und es wurde gezeigt, wie man Geldautomaten um ihren Inhalt erleichtern kann.

Man sich übrigens durchaus an der Realität orientieren und trotzdem daraus eine spannende Serie stricken! Mein Schlusswort ist deshalb: Wenn Ihr mal ne spannende Serie mit mehr Cyber, aber weniger Bullshit sehen wollt, dann schaut Euch Mr. Robot an!

Prag und seine Bahnen

 

Eine Dienstreise mit anschließender privater Verlängerung führte uns kürzlich nach Prag.

Prager Burg und Karlsbrücke über die Moldau
Prager Burg und Karlsbrücke über die Moldau

Zu den berühmtesten Sehenswürdigkeiten zählen der Altstädter Ring mit der Teynkirche…

Altstädter Ring mit Teynkirche
Altstädter Ring mit Teynkirche

… wo man glaubt, den heiligen Gral zu finden…

Teynkirche Detailansicht
Teynkirche Detailansicht

… und die bei Nacht schön beleuchtet sind.

Teynkirche am Abend vom Rathausturm aus
Teynkirche am Abend vom Rathausturm aus

Vom Rathausturm hat man auch in Richtung der “Kleinseite” einen guten Ausblick.

Blick vom Rathausturm zur Kleinseite
Blick vom Rathausturm zur Kleinseite

Die Anreise erfolgte natürlich mit der Bahn.

Prag und seine Bahnen weiterlesen

Nach dem Concurs

 

Anke und ich vor unserem ersten Auftritt heute
Vorher

Jetzt sind wir zurück aus der Tarraco Arena Plaça und dort aus der Pinya der Colla Jove Xiquets de Tarragona und müssen erst mal unglaublich viele Eindrücke verarbeiten.

Erste Runde - mehrere Collas treten gleichzeitig auf
Erste Runde

Das Dach wird geöffnet und die C. de Sants versuchen einen 2de9fm
Das Dach wird geöffnet und die C. de Sants versuchen einen 2de9fm

Nach unserer dritten Runde waren wir mal kurz auf Platz 1, aber die Colla Vella aus Valls hatte zu diesem Zeitpunkt ihre dritte Runde noch vor sich…

Zwischenstand
Zwischenstand

Am Ende hat es für uns zum dritten Platz gereicht. Der Wettbewerb ist vorbei und damit auch schon bald wieder unsere Zeit in Tarragona. In den letzten vier Wochen haben Anke und ich acht Mal geprobt (von einer Probe wurden wir durch einen Virus abgehalten) und sind fünf Mal aufgetreten, davon jeweils ein Mal, sozusagen aushilfsweise, mit den Castellers of London.

Anke und ich nach dem Wettbewerb
Nachher

Wenn wir uns ein wenig erholt haben, reichen wir noch ein bisschen was zu unserem Auftritt heute und zur Diada Internacional gestern nach.

Charakterbildend… am Arsch!

Im diesjährigen Sommerloch wird darüber diskutiert, die Aussetzung der Wehrpflicht rückgängig zu machen, und zwar für Männer und Frauen. Ich sehe da eine Luftnummer. Wenn es eine Wehrpflicht für Männer und Frauen geben soll, müsste man Artikel 12a des Grundgesetzes ändern, denn dort steht ganz eindeutig, dass Männer  zum Dienst in den Streitkräften verpflichtet werden können. Ich glaube kaum, dass es dafür eine Zweidrittelmehrheit gibt. Eigentlich hätte sich dieses Vorhaben damit schon wegen Aussichtslosigkeit erledigt, wenn nicht in der Union und auch der SPD nun die Befürworter des Pflichtdienstes wieder aus ihren Löchern kämen.

Zivildienst

In Wahrheit geht es aber gar nicht um die Wehrpflicht. Die Bundeswehr hat ganz andere Sorgen. Selbst der ehemalige Generalinspekteur der Bundeswehr, Harald Kujat, der sich 2014 noch stark für die Wehrpflicht ausgesprochen hat, kritisiert die aktuelle Debatte und meint, es werde hier nur “eine neue Sau durchs Dorf getrieben”.  Eigentlich geht es darum, über eine allgemeine Dienstpflicht den Zivildienst wieder einzuführen. Karl Lauterbach von der SPD spricht das aus und sagt, dass wegen des Wegfalls des Zivildienstes in vielen sozialen Einrichtungen diese Kräfte fehlten.

Doch das kann eigentlich nicht richtig sein.

Nach geltendem Recht darf ein Zivildienstleistender gar nicht für Tätigkeiten eingesetzt werden, in denen er regulär Beschäftigte ersetzt. Ein Zivildienstleistender durfte eigentlich nie in der Pflege, sondern nur für die Betreuung eingesetzt werden. Mit was wir es hier zu tun haben ist also nichts anderes als ein Eingeständis, dass über Jahre hin Rechtsbruch toleriert wurde.

Zwangsrekrutierte Billigarbeiter statt Fachkräfte

Wenn also der Ruf nach einer Dienstpflicht mit der Begründung laut wird, dass im sozialen Bereich Arbeitskräfte fehlen, bedeutet dass nichts anderes als dass ordentlich bezahlte und ausgebildete Kräfte durch zwangsrekrutierte Billigarbeiter ersetzt werden sollen.

Doch das wird hoffentlich schon deshalb nichts, weil es gegen das Verbot der Pflichtarbeit in der europäischen Menschenrechtskonvention verstößt. Artikel 1 des Grundgesetzes steht sowieso schon in Konflikt mit Artikel 12. Zwangsarbeit ist eine Missachtung der Würde des Menschen. In Zeiten des kalten Krieges war eine Ausnahme zur Landesverteidigung gerade noch hinnehmbar. Eine Zwangsverpflichtung junger Menschen, nur weil man billige Arbeitskräfte braucht, ist es nicht.

Charakterbildend? Nicht geschadet?

Und dann wäre da noch das Argument, dass dieses Dienstjahr charakterbildend ist und ja noch niemandem geschadet hat und bla bla bla…

Charakterbildend am Arsch. Aus persönlicher Sicht war mein Zivildienst nichts als Zeitverschwendung, vergeudete Lebenszeit. Mag sein, dass ich einigen kranken und behinderten Menschen geholfen habe. Vielleicht habe ich aber auch nur einer Fachkraft den Arbeitsplatz weggenommen. Es hat meinen Charakter nicht geprägt. Es hat mir nicht geschadet, es hat mir aber auch rein gar nichts gebracht.

Wer selbst gedient oder Zivildienst geleistet hat und etwas anderes behauptet, der verklärt die Vergangenheit oder lügt.

Es hat auch der Gesellschaft nichts gebracht. Wahrscheinlich hätte es der Gesellschaft mehr gebracht, wenn ich ein Jahr früher in den Beruf eingestiegen wäre und somit ein Jahr früher Steuern gezahlt hätte.

Ich hätte ein Jahr früher Forschung betreiben und Deutschland und Europa im Bereich des Machine Learning voranbringen können. Stattdessen war der Staat der Meinung, dass mein Zivildienst für die Gesellschaft wichtiger war. Da gehen unsere Meinungen wohl auseinander.

Ihr wollt doch nur andere leiden sehen!

Wer heute für eine Wiedereinsetzung der Wehrpflicht oder gar für eine allgemeine Dienstpflicht ist, will nur andere leiden sehen. Anders kann ich mir das nicht erklären.

Die Einstellung meiner Eltern und Großeltern war, dass es ihren Kindern besser gehen soll als ihnen selbst. Wer heute Achtzehnjährige zu einem Jahr Zwangsdienst verpflichten will, tut dies, weil er oder sie der Meinung ist, dass es die Jungen zumindest in diesem Punkt nicht besser haben sollen. Das ist nicht in Ordnung!

Wenn heute die Dienstpflicht mit dem Argument gefordert wird, sie würde den gesellschaftlichen Zusammenhalt stärken, verkennt die Realität. Der gesellschaftliche Zusammenhalt wird sicher nicht dadurch gesichert, dass man Achtzehnjährige zum Dienst verpflichtet. Er wird umgekehrt auch nicht dadurch gefährdet, dass sie das gegenwärtig nicht tun müssen.

Der gesellschaftliche Zusammenhalt wird dadurch gefährdet, dass heute alles schön billig sein muss. Dadurch, dass es haufenweise Menschen gibt, die schlecht bezahlt werden. Und jetzt soll also der gesellschaftliche Zusammenhalt dadurch hergestellt werden, dass man alle jungen Menschen dazu zwingt, noch schlechter bezahlt die Arbeiten zu tun, für die sich auf dem Arbeitsmarkt niemand findet. Wie bescheuert ist das denn!?

 

Fake Science und Verlage

Derzeit berichtet die Tagesschau unter dem Titel “Fake Science” über pseudowissenschaftliche Verlage, die ohne Peer Review gegen Bezahlung alles veröffentlichen. Am Montag soll dazu im Ersten die volle Reportage laufen.

Neu ist das Phänomen nicht. Schon 2005 haben drei MIT-Studenten ein computergeneriertes Fake-Paper bei einer Konferenz untergebracht und vor etwas über einem Jahr hat es die gewagte These, dass der konzeptuelle Penis Schuld am Klimawandel hat, nicht nur in eine Fachzeitschrift der Sozialwissenschaften, sondern auch in die Medien geschafft.

Im Interview mit der Tagesschau – siehe dazu weiter unten das eingebettete Video –unterscheidet die Journalistin Svea Eckert, die im Rahmen ihrer Recherchen selbst eine solche pseudo-wissenschaftliche Konferenz besucht hat, zwischen drei Gruppen von Teilnehmern. Zum einen ernsthafte Wissenschaftler, die die Pseudowissenschaftlichkeit der Konferenz oder Zeitschrift im Vorfeld nicht erkannt haben, denen schlicht das Geld aus der Tasche gezogen wurde und die danach nie wieder dort auftauchen. Zum zweiten Wissenschaftler, die unter hohem Publikationsdruck stehen und diesen Weg nutzen, um die Zahl ihrer Publikationen künstlich in die Höhe zu treiben.

Die dritte Gruppe dagegen, deren Existenz mir in der Tat so noch nicht bewusst war, ist gefährlich. Sie nutzt diese Veröffentlichungsmethode, um ihre eigenen Interessen durch scheinbar wissenschaftliche Studien zu untermauern und so zum Beispiel wertlose “Medikamente” zu verkaufen.

<update>

Hintergrund GcMAF

Einer der Auslöser für die Recherchen war offenbar der Tod der an Krebs erkrankten Moderatorin Miriam Pielhau, die auf Basis von falschen Studien über das Mittel GcMAF darauf gesetzt hatte. Pikant ist an dieser Stelle allerdings, dass über dieses Mittel zuerst in eigentlich als seriös eingestuften Zeitschriften zum Beispiel aus dem Wiley-Verlag veröffentlicht wurde, die Studien dann aber später zurückgezogen wurden, wie ich über einen Tweet mitbekommen habe.

</update>

Die komplette Reportage anzuschauen könnte durchaus lohnen. Allerdings lenkt diese “Fake Science”-Reportage zu diesem Zeitpunkt den Blick von einem anderen, weniger öffentlich diskutiertem, aber für Wissenschaftler mindestens genau so wichtigem Schauplatz ab: den gescheiterten Verhandlungen des Projekt DEAL, einer Bestrebung zur bundesweiten Lizenzierung von Angeboten großer Wissenschaftsverlage, mit Elsevier.

Gierige Wissenschaftsverlage

Wie unterscheidet sich denn eigentlich das Geschäftsmodell eines Verlags wie Elsevier von dem der “Fake Science”-Verlage? Erschreckenderweise ist die Antwort: Fast gar nicht. Beide kassieren für die Veröffentlichung von Papieren von den Autoren, also den Wissenschaftlern. Elsevier verlangt aber zudem noch Geld von den Wissenschaftlern, die die Artikel ihrer Kollegen hinterher lesen wollen, und zwar nicht zu knapp. Weil Elsevier an dieser Stelle die Hand ein wenig zu weit aufhält, sind die Verhandlungen erst einmal auf Eis gelegt, teilt die Hochschulrektorenkonferenz mit. Natürlich findet bei seriösen Wissenschaftsverlagen eine Begutachtung durch Kollegen, ein Peer Review, statt, dies geschieht aber ehrenamtlich durch andere Wissenschaftler. Unterm Strich zieht also ein Verlag wie Elsevier den Forschern das Geld noch schlimmer aus der Tasche als die “Fake Science”-Verlage und die öffentliche Hand zahlt dreifach: Die Forschung selbst wird meistens öffentlich gefördert, der Verlag wird für die Veröffentlichung bezahlt und die Bibliotheken der Hochschulen zahlen nochmal dafür, dass ihre Wissenschaftler die Veröffentlichungen dann auch lesen dürfen.

Dass es auch anders geht, zeigen Open-Access-Journale wie z.B. das Journal of Machine Learning Research. Dieses Magazin ist ein Beispiel, das eindrucksvoll zeigt, dass die Wissenschaftsverlage nichts, aber auch gar nichts leisten, was nicht auch von Wissenschaftlern in Eigenregie erledigt werden kann.

In der Informatik scheint man generell schon etwas weiter zu sein als in den Naturwissenschaften. Ich habe beim Schreiben meiner Doktorarbeit praktisch alle von mir gelesenen Aufsätze frei im Netz finden können, weil sowieso die allermeisten Papers in diesem Bereich von ihren Autoren zusätzlich auf ihren eigenen Homepages oder denen der Universität zugänglich sind. Und wenn nicht, würden sicher viele Autoren auf Nachfrage ihre Papers auch direkt rausrücken, schließlich wollen die ja zitiert werden. Bei den Informatikern spielt Elsevier glücklicherweise so gut wie keine Rolle und die Bedingungen des Springer-Verlags (der Wissenschaftsverlag, nicht der von der Bildzeitung), der im Informatikbereich viele Konferenzbände veröffentlicht, sind weniger restriktiv. Da hieß es damals, dass es von Seiten des Verlags wünschenswert sei, dass man mit der Veröffentlichung auf der eigenen Homepage bis ein Jahr nach Veröffentlichung bei Springer warten soll. Ich dachte mir dann immer, dass es von meiner Seite wünschenswert ist, das nicht zu tun. Das war dann auch ok.

Wenn die Verhandler des Projekts DEAL hart bleiben, kommt vielleicht auch Elsevier irgendwann zu der Erkenntnis, dass die Wissenschaftler sehr wohl ohne die Verlage leben können, aber die Verlage nicht ohne die Wissenschaftler. Immer mehr Forscher lehnen es inzwischen ab, für Elsevier ehrenamtlich Peer Review zu betreiben oder bei Elsevier zu veröffentlichen. Und wer von dort was lesen muss, der wird sich jetzt, da den deutschen Universitätsbibliotheken der Zugang gesperrt wurde (bis vor kurzem hatte den Elsevier in seiner unendlichen Güte auch nach Auslaufen der alten Lizenz noch zur Verfügung gestellt), vielleicht das “umstrittene” Sci-Hub für sich entdecken…

Amazon Prime Video und Netflix auf dem Raspberry Pi

Um einem nicht so smarten TV ein wenig Grips einzutreiben, bietet sich ein kostengünstiger Raspberry Pi mit dem Media Center KODI an. Es empfiehlt sich aus Performance-Gründen ein Raspberry Pi 3.

Es sind allerdings ein paar Sachen zu beachten, wenn man auch Netflix und Amazon Prime Video schauen will, weswegen ich hier einmal zusammentragen will, was ich dafür konfigurieren musste.

KODI, LibreELEC und NOOBS

Zunächst einmal ist zu beachten, dass die für Amazon und Netflix nötigen Add-Ons nur mit der neuesten Version 18 von KODI laufen und die aber nicht auf dem “normalen” Raspbian-Betriebssystem. Es ist daher angezeigt, LibreELEC zu installieren. Mit dieser Linux-Distribution kann man nicht viel anderes machen als KODI laufen zu lassen, das aber dafür gut. LibreELEC kann zunächst wie die meisten anderen Raspi-Betriebssysteme ganz bequem über NOOBS installiert werden.

“Milhouse 9.0”-Builds

Für die Amazon- und Netflix-Plugins braucht man die neueste Version. Hierzu geht man nach dem ersten Hochfahren von KODI aus auf die LibreELEC-Einstellungen und stellt unter “System” die Aktualisierungen auf manual und bei den benutzerdefinierten Kanälen die URL http://milhouse.libreelec.tv/builds/master/RPi2 ein (auch wenn man einen Raspi 3 hat). Unter Update-Kanal stellt man dann auf “Milhouse 9.0” und wählt dann unter “Verfügbare Versionen” einen der aktuellen Nightly-Builds aus.

Achtung, diese sind nicht immer so stabil! Versionen vom Mai liefen bei mir nicht so gut, jetzt habe ich mich mehr oder weniger willkürlich für die Version 0421 vom 21. April entschieden und damit läuft es gut.

Amazon Prime Video

KODI ist nur nicht viel ohne Add-Ons. Viele gute offizielle Add-Ons findet man im gewöhnlichen Repository, nicht so die Netflix- und Amazon-Plugins. Dazu installiert man zuerst aus dem normalen Repository ein neues Repository, nämlich “Kodinerds”. Das findet man unter All Repositories ➜ Add On Repositories ➜ Kodinerds Add-ons und vom Kodinerds Repository installiert man dann wieder zwei andere Repositories, nämlich erst mal “Sandmann79s Repository” für die Amazon-Add-Ons und das “Netflix”-Repository für das Netflix-Add-On (siehe zu Netflix unten).

Bei den angebotenen Amazon-Add-Ons scheint das internationale “Amazon VOD” besser zu funktioniert als das andere, das nur für Deutschland gedacht ist. Letzteres lädt die Playlisten des eigenen Accounts in eine lokale Datenbank, was aber unnötig lange dauert.

Für die Wiedergabe von DRM-geschützten Material, die es von Amazon oder Netflix kommt, braucht man die “Widevine”-Libraries. Das Amazon-Plugin installiert die automatisch, das dauert aber etwas.

In den Einstellungen des Add-Ons sollte man noch bei der Wiedergabemethode “Input Stream” einstellen. Ein gültiger Prime-Account ist natürlich Pflicht, die Zugangsdaten gibt man auch in den Einstellungen des Add-Ons ein.

Netflix

Bei Netflix hat bei mir die Installation aus dem Repository nicht funktioniert, daher habe ich die aktuelle Version des Netflix-Add-Ons von Github heruntergeladen (“Clone or download” auswählen und als ZIP runterladen, siehe Anleitung) und in KODI über “Installation aus ZIP” installiert. Damit das funktioniert, muss man evtl. in KODI noch die Installation von Add-Ons aus Fremdquellen explizit zulassen. Über die Samba-Dateifreigabe von KODI/LibreELEC findet das ZIP-File den Weg auf die SD-Karte des Raspi. Auch für Netflix ist selbstverständlich ein gültiger Login erforderlich.

Podcasts

Zu beachten ist noch, dass die Version des beliebten “Apple iTunes Podcasts”-Add-On (das keinen iTunes-Account braucht, sondern nur so heißt, weil es die Liste der Podcasts von Apple zieht) aus dem KODI-Repository nicht mit dieser Konfiguration läuft. Im KODI-Forum wird erklärt, wie man das Add-On trotzdem zum Laufen bekommt.

Alternativ kann man aber seine Podcasts auch anders über KODI abspielen. Man trägt dazu die URL des RSS-Feeds seines Podcasts über Musik- bzw. Video (je nachdem, ob es ein Audio- oder Video-Podcast ist) als Quelle ein, allerdings nicht beginnend mit “http://”, sondern mit “rss://”.