Share Or Die: Voices of the Get Lost Generation ist eine schöne Sammlung von Essays und Berichten, in denen Junge Leute [tm] ihre Sicht auf die Welt und ihre Erlebnisse in prekären aber häufig gleichzeitig erfüllenden Berufen schildern. Ein Buch, dass man Schulabgängern in die Hand drücken kann, und sie damit auf die Schrecken der modernen Arbeitswelt vorbereitet — und ihnen aufzeigt, wie sie sich davon befreien könnten.

Nicht alle Essays darin sind gleich gut, aber der Erkenntnisgewinn überwiegt.

The Apocalypse Codex von Charles Stross

Die Laundry Files Bücher von Charles Stross sind ja Manna vom Himmel für alle Geeks: Nerdtum meets Spionagethriller meets Cthulhu-Mythos.

Der jetzt vierte Band der Reihe rund um den Nerd/Agenten Bob Howard hat weniger Bürokratiewahn, dafür mehr CASE GOD RAINBOW. Dass es um die Verwicklungen rund um eine radikal-christliche Megachurch geht macht es nur um so unterhaltsamer..

Maximilian fragt uns nach unseren Stadtteilgeschichten. Gut, ich bin ja gar nicht in Barmbek geboren. Aber vor zwei Jahren bin ich wieder hierher gezogen. Es musste gar nicht unbedingt Barmbek sein, eigentlich hatte ich alles was sich irgendwie in das Dreieck Elbe-Alster-Horner-Kreisel einpassen liess in Betracht gezogen.

Aber schon bei der Anfahrt zur Wohnungsbesichtigung war mir klar, dass es Barmbek werden würde. Barmbek-Nord um genau zu sein. Und dabei bin ich hier gar nicht aufgewachsen, sondern im Dorf Hummelsbüttel. Barmbek ist für mich schon immer das Abziehbild der lebenswerten Stadt gewesen. Es gibt den gesamten Bedarf des täglichen Lebens in Fußreichweite. Trotzdem kann ich parken und abends meine Ruhe haben. Und die Wohnungen! Holzfußböden, alter Backstein, dabei aber klein genug, als dass sie zu teuer wären.

Und die Fuhle, also, die Fuhlsbütteler Straße. Ich erinnere mich noch genau, als Stöpsel nahm meine Mutter mich hierhin mit, wenn ich mal wieder neu eingekleidet werden musste. Und als Gymnasiast habe ich mehr als nur eine Freistunde in dem Billiardcafé neben dem Bahnhof verbracht.

Heute ist davon nicht mehr viel übrig. Das Hertie-Gebäude verfällt, die meisten anderen großen Geschäfte haben schon vor einer Dekade einer Flut von 1-Euro-Läden weichen müssen. Teilweise sah man mehr „Zu Vermieten“ Schilder als sonstwas.

Doch die Gentrifizierung schlägt langsam aber unaufhaltsam zu: Die billigen Mieten zogen neben den türkischen Gemüsehändlern auch mitunter buntes Klientel an. Gleichzeitig galt Barmbek als so langweilig, dass die meisten Hipster doch eher wegblieben. Es lohnt sich auch bei weitem noch nicht, irgendwelche teuren Boutiqen zu eröffnen. Dennoch, die 1-Euro-Läden werden weniger, und hier und da eröffnen Geschäfte, die wirklich von Liebhabern betrieben werden.

Doch auch die dunkle Seite der Gentrifizierung ist sichtbar: Barmbeks Immobilien– und Mietpreise weisen mit die höchste Steigerung überhaupt auf. Das neue Quartier 21, aus der Zweitverwertung des alten Krankenhausgeländes hervorgegangen, können sich sicherlich nur die Besserverdienenden leisten. Davon soll es dann ab nächstem Jahr genug dort geben, dass sich das neue Meridian Spa auch lohnt.

Wahrscheinlich dauert es nicht mehr lange, da versteht dann niemand mehr Lieder wie dieses hier von Schulzkes Skandal Trupp.

Als Apple vor einiger Zeit den neuen iMac ankündigte, war ich ja zunächst beeindruckt:

Wir haben überall nach Ideen gesucht und schließlich einen Prozess gefunden, der Rührreibschweißen genannt wird. Er wird gewöhnlich bei Flugzeugtragflächen, Raketentreibstofftanks und anderen Teilen verwendet, die nicht versagen dürfen. Der Prozess kombiniert enorme Reibungshitze und hohen Druck, um die Moleküle der beiden Aluminiumoberflächen zu vermischen.

Weltraumtechnologie anyone? Rührreibschweißen, oder Friction-Stir-Welding, wie es auf englisch heisst, ist schon was ganz Schickes. Aber so neu, und hochtechnologisch wie Apple es darstellt?

Hmm, dann doch nicht, schaut Euch mal den Mattel Spinwelder an:

Jepp, Weltraumtechnologie. Aus den 70ern. Nicht, dass sowas heute noch durch irgendwelche Sicherheitsregularien als Spielzeug durchrutschen würde… (Wiederentdeckt bei Fran Blanche.)

Zwischen den Tagen war reichlich Zeit zum Dinge gucken:

• The Pirates! Band of Misfits: Von den Machern von Wallace & Gromit. Nicht halb so lustig, aber immer noch ok.
• The Expendables 2: Meiner Ansicht nach besser als der erste Teil. Lächerlich hoher Bodycount, lächerlich klischeehaltige Dialoge, alle One-Liner die man erwartet, Chuck-Norris-Witze, viele-viele Explosionen. Still a better love story than Twilight.
• Gone with the Wind: Bemerkenswert: Der Film enthält eine mehrminütige Pause die aus Orchestermusik plus zwei Titeleinblendungen besteht. Gut, das braucht man auch bei über drei Stunden Filmdauer, aber wer würde sich das heute noch so wagen? Oder war das ein Trick um den Fimrollenwechsel besser zu überbrücken als man das heute tut?
• CSA: Confederate States of America: Ein böses what-if, in dem der Süden den Bürgerkrieg gewonnen hat, und Amerika immer noch Sklaven hält. Lohnenswert, insbesondere als Kontrapunkt zu Gone with the Wind, der doch arg rassistisch ist.
• Airheads: Drei arme Musikerschweine versuchen mit echt aussehenden Wasserpistolen-Uzis ihr Demotape beim örtlichen Musiksender laufen zu lassen. Hilarity ensues. Was mir erst jetzt bewusst wurde: Der Film hat Steve Buscemi, Brendan Fraser und Adam Sandler. Den ich damals schon nicht sonderlich mochte. Die Storyprämisse würde heute übrigens keiner mehr nachvollziehen können.
• Looper: Die böseste Kindermimik die ich je gesehen habe. Seriously.
• Demolition Man: Ein Klassiker, ehrlich. „He doesn’t know about the three seashells!“
• The Dark Crystal: Ich bin immer noch fasziniert, wie echt die meisten der Puppen wirken. Bis auf die Gelfling-Puppen, da greift der uncanny-valley-Effekt. Und mir gefällt die Stimmung des Filmes um Längen besser als die meisten CGI-Feste die man heutzutage geboten bekommt.
• Dr. Who 2012 Christmas Special: „It’s smaller on the outside!“ Beim Doktor muss man ja Plotlogik etc. eh immer etwas raushalten. Insofern war ich gut unterhalten.
• Downton Abbey 2012 Christmas Special: Die mal sanfte, mal holzhammerige Vorbereitung auf den Castwechsel in der nächsten Staffel. Dennoch sehenswert.
• Arrow: Green Arrow hab ich ja als Superhelden immer etwas käsig gefunden. Ich war mir nie sicher, ob es nicht doch irgendwie nur ein Batman-Abklatsch ist, und manche Dinge waren einfach zu lächerlich. Diese Serie macht das aber ziemlich gut, und auch die Freundin meinte, dass Stephen Amell den Superhelden sehr glaubhaft gibt für einen Superhelden mehr als angemessen muskulös sei.
• Justified: US Marshall der wie John Wayne gibt, jemanden publikumswirksam erschießt und dann nach Kentucky strafversetzt wird. Eine Serie voller Hillbillies.
• Space: 1999: Noch so ein Klassiker, wobei ich bei der jetzigen Sichtung gerade erst den Piloten hinter mir habe. Aber was für ein Auftakt! Die Serie braucht sich meiner Meinung nach nicht hinter aktueller SF-Kost wie Battlestar Galactica nicht verstecken.
• Space: Above and Beyond: Die hier schon. Im Endeffekt ist es eine US Navy Rektrutierungsshow, nur halt im Weltraum.
• Archer: Wie erkläre ich diese Serie am besten? Mad Men trifft Chuck trifft Southpark? Auf jeden Fall sehenswert. Let me sell it to you in 7 seconds.

Gestern war Kinotag: Wir schauten „Der Hobbit — Eine unerwartete Reise“. In 3D und HFR, also mit 48 Bildern pro Sekunde. Insgesamt ein sehr runder Seheindruck, und auch das 3D kam nicht scherenschnittartig, sondern tatsächlich plastisch herüber. Dennoch ist der Seheindruck sehr, naja, ungewohnt. Jemand anders beschrieb es als „Ausstellungsvideo“ — und so fühlte es sich tatsächlich anfangs an. Später wurde das alles organischer, und damit sehr rund und angenehm. Ja, ich kann mir vorstellen, dass HFR ein kommendes Ding ist.

Technisch ist „Der Hobbit“ wirklich über alles erhaben. Auch die CGI-Tricks fügen sich nahtlos in das Realgeschehen ein — oder sollte man mittlerweile nicht doch eher davon sprechen, dass die realen Schauspieler in dem Computerzeugs nicht mehr unangenehm auffallen? Mein persönliches Highlight war der Rätselwettkampf zwischen Gollum und Bilbo. Hier wird den Schauspielern Raum und Ruhe gegeben, und es zahlt sich aus. Und auch Smaugs Angriff auf den Einsamen Berg zu Beginn ist einfach nur großartig.

Weniger Ruhe hat man in den Action-Sequenzen, und genau das fällt (zumindest mir) dann auch gleich unangenehm auf. Es reicht nicht, dass einer umgeworfen wird. Er muss dann auch noch wo herunterstürzen, dann muss etwas abbrechen, dann muss der Stürzende jemand anders umwerfen, und dann müssen sich alle zusammen noch verzweifelt an irgend etwas festhalten, was dann abreißt oder sonstwie zu weiteren Stürzen führt. Sowas ist mal ganz putzig, wird hier aber zu exzessiv gebracht.

A propos exzessiv: Peter Jackson hat sich sehr viel Mühe gegeben, den Hobbit als Prequel zum Herrn der Ringe zu positionieren. Es muss also ganz viele Anspielungen und Vorahnungen gebracht werden, da wird der Nekromant erwähnt, dunkle Schwerter hergezeigt und Saruman darf politisieren. (Man fragt sich, wieso Gandalf den Meister seines Ordens jemals irgendwie ernst genommen hat. Im Hobbit tut er es jedenfalls nicht mehr.)

Neu hinzugekommen ist ein großer weißer Wal Ork. Dieser gibt den Bösewicht dieses Filmes, da Smaug ja eigentlich so gut wie gar nicht auf der Leinwand zu sehen ist. Und ein Blockbuster so ganz ohne Leinwand-Fiesling, das war wohl einigen zu risikoreich. Im Endeffekt leidet so aber das gr0ße Ganze, weil es einfach zu viele Böse Buben gibt, so dass sie nahezu beliebig werden.

Im Grunde mag ich es ja gerne, wenn Dinge in einen größeren Rahmen gepackt werden, wenn man sieht, daß etwas Teil eines Ganzen ist. Hier aber wirkte es aufgesetzt und lenkte meiner Ansicht nach unnötig von der eigentlichen Heldenreise ab. Dass wir uns dennoch drei Stunden blendend unterhalten fühlten, zeigt aber auch, dass der Film diese Mängel gut verschmerzen kann. Ein wenig mehr Zurückhaltung hätte aber aus einem sehr guten Film einen großartigen machen können.

Ihr erinnert Euch an meine Ante Portas Idee? Das Ding, wo ich was von Journalismus und Crowdfunding faselte? Da ist ja nix draus geworden — zwar gab es viel positives Feedback von Leuten, die da unter Umständen Geld drauf geworfen hätten, aber eher so gar keines von Journalisten.

Umso mehr freue ich mich über Krautreporter.de, Vera Bunse hat mich darauf aufmerksam gemacht. Im Grunde ist es die gleiche Idee, aber mit einem etwas anderem Ansatz: Anstatt einer Redaktion (wie zum Beispiel bei Matter, die übrigens schon drei sehr lesenswerte Artikel veröffentlicht haben), die dann vertrauensvoll Berichte auswählt und finanziert, können die Crowdfunder hier einzelne Journalismusprojekte direkt unterstützen.

Im Endeffekt bin ich mir aber nicht so sicher, wie erfolgreich das hier werden wird: Die Journalisten müssen hier ein fachunkundiges Publikum vorab en masse überzeugen, und im Endeffekt ist Krautreporter auch nur eine weitere Crowdfunding Plattform. Auch gefällt mir von den 6 Startprojekten eigentlich nur ein einziges überhaupt irgendwie. Auch nur bedingt gefallen mir Details wie die Abwicklung von nicht zustande gekommenen Projekten:

Sollte ein Projekt nicht erfolgreich sein, erhält der Reporter kein Geld. Die versprochene Summe geht in Form von Punkten auf das Konto des Investors. Diese Punkte können dann für ein anderes Projekt verwendet werden.

Man kann zwar das Geld irgendwie über Paypal zurückbekommen, aber das scheint mir schon hakelig. Nichtsdestotrotz wünsche ich Krautreporter alles Gute!

I have a nasty suspicion: Automated and possibly armed Drones will be a fact of life at some point in the future. We see the rise of 3D printers, capable software and chips, cheap hardware, cameras… We already see a wide spread of drone types in the hands of enthusiasts and military personnel alike, and the technology to build these things isn’t rocket science but rather getting easier to grasp every day.

On top of this, thanks to globalism, things that were once „far away“ might now hit much closer to home — either because the people living „over there“ come to us, or because people that live next to us more or less suddenly decide to have more in common with those „over there“ than with their next-door neighbour. (and that doesn’t even have to happen due to religious extremism. Think Eastern Standard Tribe.)

Daniel Suarez painted the already frightening picture  in Kill Decision. But while his book posits that it’ll be governments and their military who’ll make use of it most, I am way more frightened by the idea that every splinter extremist group can get their hands on this. We’re really not too far away from Rule 34.

So this is my fear: We won’t be able to prevent drones to exist. These drones will potentially be in the hands of all those people we’d rather not have to have drones. Maybe we should arm ourselves too? Or build drone-resistant communities?

Die Grippe liegt in ihren letzten Zügen, und auch wenn die Konzentrationsfähigkeit für Lesevergnügen noch nicht reichte, den Filmstapel konnte ich mal wieder weiter „abarbeiten“ und Euch gänzlich unprofessionelle Kurzkritiken präsentieren:

• Better off Dead John Cusack als liebeskrank suizidaler Teenager. Im Grunde eine „klassische“ 80er Jahre High School Drama Komödie. Dabei aber gleichzeitig so dermaßen schräg neben der Spur, dass man sich immer wieder fragt, wem so bekloppte Dinge einfallen und es gleichzeitig schafft, diese einfach so nebenbei passieren zu lassen.
• Cherry 2000 Endzeit Science Fiction in der ein Mann verzweifelt nach einem Ersatzkörper für seine Robot-Braut sucht, und dafür Melanie Griffith als Wegweiserin anheuert. Was mich an diesem Film so begeistert ist (außer Melanie Griffith und ihr auf Allrad und geländetauglich getuneter Ford Mustang) die Tatsache, dass die Bösewichter diesmal nicht in endzeitlich-klassischen Leder-Ketten-und-Maschinengewehr-Look daherkommen. Sondern als spießige 60er Touristen mit Sonnenhut, Hawaiihemden und Maschinengewehr! Inkl. dem „Weibchen“ das während der Verfolgungsjagd Sandwiches auspackt.
• Butch Cassidy & the Sundance Kid Ein Klassiker des Westerns. Paul Newman und Robert Redford zusammen, was will man mehr? Und ich bin mir sicher, dass Lord Bowler (bekannt aus den Abenteuern von Brisco County Jr.) von Lord Baltimore inspiriert ist. „For a moment there, I thought we were in trouble.“
• Arrested Development Eine Sitcom wie sie sein muss. Mit großartigem Ensemble und ebenso großartigen Humor. Gut, vielleicht ein paar zu blöde Schwulenwitze.
• Waking Ned Devine (Nicht wirklich Grippeprogramm, hab ich schon vor einer Weile gesehen. Aber es passte grad so schön…) Was macht man, wenn es im klitzekleinen Dorf einen Riesen-Lottogewinn gibt? Schwarzer irischer Humor vom Feinsten.
• Barbarella Angeblich, also laut der IMDb-FAQ-Seite, soll es da mal ein Remake geben. Entweder mit Angelina Jolie oder Megan Fox. brrrr.… Wir reden hier über einen Filmklassiker der 60er der nicht nur eine ganze Lampengattung sondern auch eine der wichtigsten britischen Rockbands benannt hat. Da macht man nicht einfach ein Remake von — zumal der (trotz all des Sex) unschuldige Charme des Films dabei garantiert verloren geht.
• Saber Rider and the Star Sheriffs Brrr, was ist das fiese schlecht gealtert. Früher hab ich das ja fast religiös regelmäßig im Fernsehen gesehen, heute hab ich mich ganz schnell mit Grausen abgewandt. Der Vorspann ist immer noch recht gut, über den Rest breiten wir mal lieber den Mantel des Schweigens…
• Eat the Rich Keine Ahnung, was die Macher dieses Films geritten hat. Aber hey: „Hello, we are starting a people’s revolution, are you interested to join?“ Ich meine, wenn bei mir plötzlich zwei Bekloppte vor der Tür stehen und mich das fragen, dann würde ich wohl auch ja sagen, schon alleine weil ich hinterher mit Lemmy abfeiern dürfte. Obwohl der Drehbuchautor ganz offensichtlich was geraucht und getrunken hat funktioniert die Story dennoch irgendwie und bietet weit mehr als nur Staffage für die eingestreuten Motörhead-Auftritte. Und Nash ist ein Bösewicht den man lieben lernen kann…

Am Wochenende aßen die Freundin und ich Steak. Gekauft haben wir es an der Fleischtheke des örtlichen Supermarkts Feinkost-Supermarkts. Und da wir an ordentlicher Qualität interessiert waren, kostete das (im Endeffekt vom Azubi leider etwas zu dünn geschnittene) Fleisch knapp 40 Euro das Kilo.

Wir hätten auch welches zu über 60 Euro pro Kilo ausgeben können, aber das gab der Geldbeutel dann doch nicht her.

Tatsächlich ist es so, dass man bei Fleisch noch recht gut eine Korrelation zwischen Qualität, Ethik (so man Fleischkonsum überhaupt ethisch rechtfertigen mag, aber das ist eine andere Diskussion) und Preis hinbekommt. Im Versandhandelsgeschäft schaut das schon etwas anders aus und in Sachen Kommunikationsdienstleistung (Telefon+Internet) wird es dann endgültig unmöglich gezielt nach Qualität+Ethik einzukaufen.

Geht einmal durch folgende Artikel und Kommentare und sucht nach dem gemeinsamen Nenner und den Unterschieden:

• Opalkatze: Die falsche Empörung
• Die Zeit: Amazon Boykottieren?
• Wir kamen aus dem Monopol: Warum Telekommunikation in D fast grauenhaft ist.
• Amazon und Du - Macht des Verbrauchers
• Die Zeit: Fleisch muss wieder Luxusgut sein

Dazu kommt, dass teilweise verflixt viel Aufwand und Recherche nötig ist um überhaupt eine sinnvolle Entscheidung treffen zu können: Ist zum Beispiel ein Biohühnerei aus Bodenhaltung mit optionalen Freilauf per se „besser“ als eines aus der Legebatterie? Die Richtlinien für die Bio-Bodenhaltung sind so schwammig, dass die Hühner dort womöglich stressiger leben als in der Batterie, wenn der Landwirt jeden Cent sparen will.

An vielen Stellen hilft es sicherlich, den eigenen Konsum grundsätzlich zu hinterfragen und zurückzuschrauben. Brauche ich dieses oder jenes wirklich? Warum will ich das Ding da haben? Aber andere Sachen sind so elementar, dass man um sie nicht einfach weglassen kann, gleichzeitig aber in der Hand genau derer, die man „bekämpfen“ will.

Mir fällt leider keine wirkliche Patentlösung ein.

Vor einiger Zeit servierte Karsten beim Rollenspiel Kaffee auf vietnamesische Art: In einer Phin frisch am Tisch zubereitet, mit gezuckerter Kondensmilch verfeinert. Je nach Güte des eigenen Geschirrs schaut das dann so

in CC Lizenz von _wli

oder gar so aus:

in CC Lizenz von Nate Gray

Im Endeffekt ist es eigentlich „nur“ ein eher bitterer Robusta-Kaffee der durch die Zubereitungsart sehr aromatisch daherkommt und dann mit der Kondensmilch zum Nachtisch geadelt wird. Aber was für ein Nachtisch! Das Spielkind in mir freut sich über das Puzzlespiel (So ein Phin besteht immerhin aus 4 Teilen wenn man den Deckel mitzählt), das recht grob gemahlene Kaffeemehl duftet herrlich, und man hat eben auch einen wunderbar frisch zubereiteten Kaffee zum genießen.

Kann ich nur empfehlen!

I just had the most amazing idea (according to my standards, that is. YMMV): This is how we fix the social web

For starters, let’s have a look what makes different components awesome:

• Social Networks are great at providing us with a stream of activity from those we deem „friends“ or at least those individuals who are interesting enough that we spend time with their output.
• Blogs are a great thing to publish without a central authority or website. Trackbacks enable notifications across different websites in possibly realtime.
• RSS is a great way to syndicate content automatically
• OpenID provides us with a single source of authentication for each user, but still allows for distributed sites.
• XMPP / Jabber does essentially the same as Blogs and OpenID, except for (text-)chat.

Each of these things have a downside though:

• Social Networks lock you in to one provider. Currently, this means either Google or Facebook.
• Blogs usually require a healthy dose of site-jumping around. Also, the comment sections are often messy to maintain or read.
• RSS is as good as your reader.
• OpenID is a bit hard to set up for newbies, and may or may  not have security issues.
• XMPP / Jabber is nice to simply use, but has limited functionality when compared to Hangouts for example.

Now, why don’t we add these things together? Let’s create a functional social-network-layer for the blogosphere. We expand the weblog standard with the following functions:

• More user-centric approach: Allow creators to logically connect all the blogs they contribute to under one person ID. Ideally tie this in to OpenID with cross-site user authentication (for comments and API use).
• Create an „add as friend“ trackback notification: When someone adds someone to their blogroll, add in a notification.
• Standardize the rss-for-comments feed url and create an API to allow comments without visiting the site. Make sure that said API can get spam-proofed.
• Create a web GUI that basically recreates the bog-standard social media stream out of your subscribed blogs and their comments.
• This GUI will also allow you to publish content to your own blog(s) and will utilize the API mentioned above so you can comment on other peoples blogs.
• For good measure, throw in an AJAX Jabber client

The result should be a distributed web application that anyone could either use from a hoster or host themselves. The components are all using open standards and thus allow a plethora of other implementations, so everyone can potentially have the GUI they love most. And we won’t have any central authority that can willy-nilly change things and break everyones use-case.

Granted this is a very rough draft, but so far, I cannot see anything wrong with this idea…

ok, keine Sorge: Es wird keinerlei nackten Orks auf dem Nordcon geben. Also, zumindest weiss ich von keinen, und ich habe auch  keinerlei Pläne mich irgendwelcher Kleidung zu entledigen. Ich wollte nur die Alliteration im Titel weiterführen…

Aber ja: Ich bin auch dieses Jahr wieder auf dem Nordcon! Und wie die letzten zwei Jahre auch schon, werden wir jede Menge NERF-Blaster im Gepäck haben, Humans-vs-Zombies spielen, und am Freitag Abend sogar ein LARP veranstalten. Auf jeden Fall freue ich mich schon wie Bolle, zumal die LARP-Anmeldungen, die jetzt so alle eintrudeln wirklich alle vielversprechend sind. Und dass die NERF-Action absolut Spass macht, wissen wir ja auch schon.

Irgendwo zwischendurch werde ich dann auch hoffentlich Zeit für Workshops oder sogar eine Rollenspielrunde finden. Mal schauen…

Vor ein paar Tagen hat Telepolis mal verschiedene Redaktionen gefragt, ob und wie man ihnen denn verschlüsselte Emails schicken kann. Mit ernüchterndem Ergebnis: Eigentlich hat keine einzige Redaktion hier etwas wirklich parat. Und offiziell schon gar nicht.

Am meisten war ich dann aber von der Süddeutschen enttäuscht:

Nachdem inzwischen alle Sicherungssysteme geknackt werden können, wie der einschlägigen Presse zu entnehmen ist, wollen wir unseren Nutzern nicht falsche Sicherheitsgefühle durch Kommunikation einer vermeintlich sicheren Methode geben. Deshalb auch haben wir keinen anonymen Briefkasten etc. Nur analoge Kommunikation kann halbwegs gesichert werden.

Erstens ist es falsch, und zweitens sowieso. Denn auch analoge Kommunikation kann überwacht werden.

Ich machte meinem Unmut auf Google+ Luft, und ließ mich prompt in eine im Endeffekt sehr ermüdende Diskussion über Sinnhaftigkeit von digitalem Whistleblowing und Verschlüsselung allgemein ein. Mein Fazit daraus:

Digitale Sicherheit ist verflucht schwierig

Selbst für ITler ist das nicht immer komplett verständlich und dazu noch mit so vielen Variablen belegt, dass der Laie eigentlich nur noch zu einem Schluss kommen kann: Dass sich das alles nicht lohnt.

Die (sehr stark vereinfachte) Grundlage von asymmetrischer Verschlüsselung ist die Erkenntnis, dass es (verhältnismäßig) einfach ist, zwei große Zahlen miteinander zu multiplizieren, nicht aber, herauszufinden, welche beiden Zahlen das Endergebnis ausmachten: 23 * 43 ergibt 989. Aber wenn ich nur diese 989 habe, kann ich nicht ohne weiteres herausfinden, aus welchen beiden Primzahlen diese gebildet wurde. Also, bei 989 wohl gerade schon noch. Aber bei größeren eben nicht mehr so einfach. Nach derzeitigem Stand der Technik, ist es im Grunde unmöglich, eine solche asymmetrische Verschlüsselung unterhalb von mehreren hundert Jahren zu knacken. Theoretisch könnten Quantencomputer diese Zeit radikal verkürzen, aber eben nur theoretisch: Die Forschung an diesen Geräten ist noch lange nicht ausgereift. Die derzeit existierenden Quantencomputer sind hochspezialisierte Geräte die Optimierungsprobleme lösen können, aber bei weitem keine Codeknackgeräte.

Einschub: Aber die NSA hat doch soo viele Ressourcen, die haben das bestimmt geknackt!

Nein, haben sie wahrscheinlich nicht. Der Vorteil von PGP als Verschlüsselungsverfahren ist, dass seine Funktionsweise vollständig bekannt ist. Das bedeutet, dass sich jeden Tag hochbegabte Mathematiker und Kryptologen auf der ganzen Welt damit beschäftigen, es zu knacken. Weil demjenigen, der das gelingt mit Sicherheit wissenschaftlicher Ruhm und Ehre, ein Nobelpreis plus sehr lukrative Jobangebote geben wird. Zumal: Die Idee, worauf ein Genie bei der NSA kommen kann, die wird auch jemand anderem außerhalb einfallen. Und solange die NSA nicht einfach alle Mathematiker auf der Welt einstellen kann, werden immer noch mehr außerhalb als innerhalb solcher Geheimdienste arbeiten. Solange also nicht belastbare Quellen von allen Dächern herab verkünden, dass PGP geknackt ist, kann man es getrost als „nicht geknackt“ betrachten.

Leider bedeutet die Tatsache, dass eine Verschlüsselung mathematisch gesehen sicher ist noch lange nicht, dass sie auch praktisch sicher ist. Was nützt es mir z.B., dass ich etwas aufwändig verschlüssele, wenn der Empfänger die entschlüsselte Nachricht dann ausdruckt und offen herumliegen lässt? Und das ist der Punkt, an dem die meisten Redaktionen, technischen Laien und sogar genügend technisch versierte Leute aufgeben:

Eine von Ende zu Ende sichere Verschlüsselung des Emailverkehrs bedingt, dass jeder Beteiligte weiß, was zu tun ist, wo die Gefahren liegen, und auf welche Informationen man aufpassen muss. Im Falle von PGP gibt es z.B. folgende Informations„happen“:

1. Der eigene private Schlüssel
   dieser sollte niemals anderen Leuten in die Hände fallen. Mit Aufwand lässt sich hieraus unter Umständen das Passwort (s.u.)ableiten.
2. Das eigene Passwort
   auch dieses darf niemals anderen bekannt werden.
   
3. Der eigene öffentliche Schlüssel
   dieser wird dem Kommunikationspartner bekanntgegeben. Wichtig ist hierbei, dass dieser auch wirklich diesen Schlüssel verwendet – und nicht etwa den eines Anderen untergeschoben bekommt.
   
4. Der fremde private Schlüssel
5. Das fremde Password
   
6. Der fremde öffentliche Schlüssel
7. Der verschlüsselte Nachrichtentext
   dieser könnte theoretisch komplett öffentlich ausgehangen werden, da sie keinerlei Aufschluss über Empfänger, Absender oder ähnliches gibt
   
8. Die E-mail, die den Nachrichtentext enthält
   diese enthält im Zweifelsfall sogenannte Metadaten, und verrät, wer wem wann etwas mitteilen will.
   
9. Die entschlüsselte Nachricht
   Wird diese aus Versehen bekannt, konnte man sich all den Aufwand mit der Verschlüsselung natürlich auch gleich sparen.

Fünf dieser neun Happen müssen nun im Zweifel stets vertraulich behandelt werden. Wenn ein Spion nun einen dieser Happen in die Finger bekommt, lässt sich daraus schon eine Information extrahieren, schlimmstenfalls die gesamte geheime Kommunikation mitlauschen. Das ist, wie schon mehrfach erwähnt, nicht immer einfach. Das bedeutet aber nicht, dass es unmöglich ist. Neben der sicheren Aufbewahrung von privaten Schlüsseln, dem Kennwort und der unverschlüsselten Nachricht sind die Metadaten erwähnenswert:

Für einen Geheimdienstler ist die Information wer mit wem spricht mindestens genauso interessant wie die Nachricht an sich. Und wenn tausend Leute an jemanden schreiben, und davon nur eine Person die Nachricht verschlüsselt, dann ist das schon ein Signal: „Achtung, ich bin eine wichtige Information“. Und diese Information kann dann Anlass für weitere Nachforschungen sein.

Zum Glück gibt es auch hier diverse Möglichkeiten, unter das Radar zu gehen: Es gibt anonyme Maildienste oder die Möglichkeit seine Internet-Spuren via TOR-Netzwerke zu verschleiern. Redaktionen könnten sicherstellen, dass sie jede Menge verschlüsselter Nachrichten empfangen, so dass das „echte“ Geheimnis für die Lauscher wieder im Rauschen verlorengeht.

Im Endeffekt gilt es für uns „Überwachte“ zwei Dinge zu tun:

1. Sich passiv wehren, indem man es den Überwachern so schwer wie möglich macht. Verschlüsseln und verschleiern, sensibel mit Daten umgehen.
2. Sich aktiv wehren, indem man auf politischer Ebene dafür sorgt, dass die Geheimdienste eben nicht mehr alle Daten absaugen dürfen. Die pauschalisierte Verdächtigung und Überwachung aller muss ein Ende haben. Es gibt da übrigens eine Partei für…

Für alle, die jetzt zumindest Schritt 1 angehen wollen, hier eine Kurzanleitung um verschlüsselt kommunizieren zu können. Ich gehe dabei davon aus, dass man bislang irgendwie Webmail und Windows verwendet hat, und das auch weiter tun will. Das Resultat sollte schon ziemlich sicher sein, allerdings fallen z.B. immer noch Metadaten an, und man muss sich auch weiterhin darauf verlassen, dass auch die Empfängerseite sorgsam arbeitet.

1. Mit TrueCrypt eine verschlüsselte Festplatte auf einem (schnellem) USB-Stick erzeugen.
   Es gibt auch fertig verschlüsselte USB-Sticks wie z.B. den IronKey. Hier nicht irgendeinen nehmen, sondern nur solche, die auch wirklich sicher sind. Gerade viele günstige „fertig-verschlüsselte“ USB-Festplatten sind hier leider erstaunlich schlecht.
2. Dorthinein PortableIron installieren
   Damit hat man einen recht sicheren und komfortablen Browser immer dabei.
3. Innerhalb dieses Browsers die Mailvelope Extension installieren.
   Der portable Browser innerhalb des TrueCrypts umgeht das Problem, dass Mailvelope den Private Key unverschlüsselt speichert.
4. Mailvelope konfigurieren.
   Das Key-Handling wird bei Mailvelope beschrieben.
   
5. Die Public Keys mit den gewünschten Mailpartnern austauschen.
   Dabei kontrollieren, dass man keinen falschen Key untergeschoben bekommt, z.B. indem man die KeyID vergleicht, bzw. den Key direkt vom Mailpartner bekommt. (Web-of-trust etc. ist außerhalb des Scopes dieser Kurzanleitung)
6. Nun kann man Nachrichten verschlüsseln und danach versenden.
   Dazu wird das Verschlüsselungssystem den eigenen privaten Schlüssel, das eigene Kennwort und den öffentlichen Schlüssel des Empfängers verwenden, um die Nachricht in wüsten Buchstabensalat zu verwandeln.

An jeder Stelle gilt es, ein vernünftiges Passwort zu wählen und selbiges wirklich nirgendwo aufschreiben. Am besten eine ganze Passphrase, sowas wie „Im Wald d4 sind die Räu-häu-ber?“ zum Beispiel. Den USB-Stick nie aus der Hand geben und nur in halbwegs vertrauenswürdige Computer stecken. Dieser USB-Stick mit dem Private Key und das dazugehörige Passwort sind die Haken, an denen die gesamte Verschlüsselung hängt, also bitte-bitte nie aus der Hand bzw. dem Kopf geben. Dazu gilt: Verliert man den USB-Stick oder vergisst man das dazugehörige Passwort, kann man die so verschlüsselten Daten nie wieder entschlüsseln.

Andere aber voraussichtlich auch nicht.

Wer mehr wirklich über Kryptographie wissen will, dem empfehle ich als Start die Einführung in die Kryptographie.

In Hamburg gibt es ja gerade.. ja was, einen ausgemachten Skandal, ein Skandälchen, ein bedauernswertes Missverständnis? Fest steht, dass einige Schulen für die Abrechnung und Organisation des Schulessens auf Fingerabdrücke zur Authentifikation zurückgreifen.

Das ist aus rein praktischen Gründen gar nicht mal so blöd: Irgendein Nachweis ob man ein Essen haben darf oder nicht ist erforderlich. Mit Geld soll dabei eigentlich nicht hantiert werden - schon um nicht die Kinder, welche Essensgeldzuschüsse erhalten zu brandmarken. Bei Biometrie können die Kids ihre Essensmarken nicht verbummeln, sondern haben immer „alles dabei“. Auch ist der notwendige Sicherheitsfaktor bei Schulessen sicher nicht so hoch, dass man sich um Betrugsfälle (merke: Fingerabdrücke alleine taugen eher wenig zur sicheren Authentifikation) sorgen machen muss.

Auf der Kontra-Seite stehen wie so häufig grundsätzliche Bedenken: Wollen wir wirklich schon unsere Kinder daran gewöhnen, dass man überall seinen Fingerabdruck abgeben muss? (Ich weise noch einmal darauf hin, dass es recht wenig sinnvolle und sichere Biometrieanwendungen außerhalb der Verbrechensbekämpfung gibt) Und sind wir wirklich sicher-sicher, dass die Daten nicht abhanden kommen? Anders als ein Kennwort kann ich nämlich meine Fingerabdrücke nicht ändern.

Dazu kommt in diesem Fall, dass wohl bei einigen Kindern entgegen den ausdrücklichen Willen ihrer Eltern die Fingerabdruckdaten in die Datenbank übernommen wurden. Angeblich sogar mit der gegenüber den Kindern ausgesprochenen Drohung , dass sie sonst nichts essen dürften. Sollte das wahr sein, wäre das in der Tat handfestes Skandalmaterial. Was sich aber erst noch zeigen muss.

Mich persönlich regt an der ganzen Sache aber etwas ganz anderes auf. Der Hersteller des Fingerabdruck-Bezahlverfahrens hat mit einer professionellen Pressemitteilung reagiert und sagt zu seinem Verfahren:

Dabei wird keineswegs ein Fingerabdruck genommen und gespeichert. Vielmehr werden sechs Messpunkte an der Fingerkuppe im Computer in eine Zahl umgewandelt, nur diese Zahl ist – anstelle des Schülernamens – gespeichert.

Ach. Dann ist ja alles gut. Nicht! Was der Hersteller da vollmundig als tolle Datenschutzmaßnahme beschreibt ist nämlich tatsächlich genau das Verfahren wie wahrscheinlich 99% aller Fingerabdrucksysteme arbeiten: Man schaut sich den Abdruck an, merkt sich ein paar wichtige eindeutige Merkmale, und wirft den Rest weg. Anwendungsziel ist es ja nicht, zu wissen, wie ein Fingerabdruck ausschaut, sondern einen vorgefundenen Fingerabdruck mittels einer Merkmalsdatenbank einer eindeutigen Person zuzuordnen. Ob ich dazu einen Haufen Bilder oder pro Abdruck sechs Messpunkte speichere ist absolut Banane — im Endeffekt sind die Messpunkte sogar deutlich effizienter.

Diese Verteidigung baut komplett darauf, dass der Empfänger keine Ahnung von Technik hat und lügt ihm dabei fröhlich einen vor. Gnarf.

Jens Scholz hat eine brilliante Idee: Lasst uns alle Little Brother für unsere Nichten/Neffen/Töchter/Söhne/Eltern/Großeltern/Einhörner kaufen, und das Buch so als politische Aktion in die Beststellerliste heben.

Gefällt mir.

Bislang habe ich mich ja immer vom Rooten und Hacken meines Telefons ferngehalten. „Da ist ja noch Garantie drauf.“, „ich bekomme doch noch Updates von Google.“, „ach, das ist mir alles zu blöd/kompliziert.“

Vor zwei Wochen sollte das alte HTC Desire reaktiviert werden, und das nahm ich dann als Anlass, dort einmal CyanogenMod zu installieren. Das ging dank der ziemlich ausführlichen Anleitung im CM-Wiki erstaunlich problemlos, und das Gerät fühlte sich sofort mindestens ein paar Monate jünger an.

Anfang der Woche erschien dann der CyanogenMod Installer, der diesen Prozess noch mehr vereinfacht, und so hatte ich keine Ausrede mehr, das nicht auch auf meinem Hauptgerät, dem Galaxy Nexus zu machen. Grundsätzlich sehe ich bisher nicht viele Unterschiede zum Stock Jelly Bean Android, aber schon viele kleine Detailverbesserungen.

Die vorherige Komplettsicherung (die nicht Teil des Cyanogen-Servicepakets ist) habe ich bewusst ausgelassen: Zum einen wäre das recht viel Arbeit, zum anderen wollte ich eh einmal „entschlacken“. So sind also derzeit auf dem Gerät kaum extra-Apps (Erwähnenswert sind Tasker, Themer und.. err. AccuWeather?) Hadern tu ich noch mit K9-Mail um die beiden getrennten Apps Gmail und E-Mail zusammenzufassen, aber da hapert es noch mit dem Firmen-Emailserver. Der bietet nämlich unbegreiflicherweise kein sicheres Client-SMTP an, da eigentlich eh jeder nur über das Exchange eigene https geht… (Wer ist da eigentlich der verantwortliche Admin? Verdammt.)

Kurzum: Wer eh keine Updates vom Hersteller mehr zu erwarten hat, und dessen Telefon in der Liste kompatibler Geräte ist, der kann wahrlich schlechteres tun, als mal CyanogenMod auszuprobieren.

Ich habe ja lange nichts mehr zu gesehenen Filmen geschrieben. Das sollte ich wirklich mal nachholen:

The Raid: Redemption

Unverkennbar die Vorlage zur letzten Judge Dredd Verfilmung: Polizeieinheit stürmt ein Slum-Hochhaus, das von einem Drogenbaron besetzt ist. Und natürlich geht das schief… Der Film zeigt Martial Arts auf hohem Niveau, und inszeniert an vielen Stellen hervorragend die drückende Stimmung der eingeschlossenen und umzingelten Polizisten, die allgegenwärtige Bedrohung. Ein Gefühl, dass Dredd leider nicht erzeugen konnte.

Rise of the Planet of the Apes

Planet der Affen zum xten. Hier wird die Origin-Geschichte erzählt, wie ein erst nur ehrgeiziger und später idealistischer Wissenschaftler die Affen intelligent macht. Die Affen sind fast komplett aus dem Computer, zum Glück fällt das aber nur manchmal auf. Ebenfalls glücklich ist die Tatsache, dass der Film kaum mit erhobenem Zeigefinger daherkommt und dennoch moralische Fragen aufwirft. Nebenbei interessant: Parallel zum Aufstieg der Affen wird auch ein Szenario für den Untergang der Menschen aufgezeigt, ohne diesen aber tatsächlich zu zeigen.

Elysium

Neill Bloomkamp darf moralisierendes Action Kino machen. Die Bildsprache stimmt, die meisten Schauspieler, allen voran Jodie Foster, überzeugen innerhalb der ihnen zugestandenen Rollen, aber dennoch…

…floppt der Film ab das ersten Hälfte total. Die MacGuffins sind unglaubwürdig, die getroffenen Entscheidungen fragwürdig, die Plotlöcher unübersehbar. Dazu kommt dann der traurige Hang Kampfszenen als bloße (Faust-)Prügeleien abzuhandeln. Das wirkt dann im besten Fall einfach nur unelegant, im schlimmsten Fall direkt peinlich.

Gnomeo & Juliet

Wer bei diesem Titel Shakespeare mit Gartenzwergen vermutet, hat genau recht. Leider auch mit etwas zu viel Elton John. Davon abgesehen aber eine ziemlich gut funktionierende Liebeskomödie. Und großartige Synchronsprecher. Schaut Euch alleine mal die Terrafirminator-Werbeeinblendung an!

Monsters University

Revenge of the Nerds. Mit Monstern. Kann man gucken, muss man aber auch nicht.

The Magic Christian

uh.. ja. Dies ist ein Film, der Peter Sellers, Ringo Starr, Christopher Lee, John Cleese, Raquel Welch, Richard Attenborough, Roman Polanski und sonstige auf der Leinwand zusammenbringt. Die Handlung ist eine Aneinanderreihung von skurrillen Szenen in denen Sir Guy Grand (Sellers) mit seinem Adoptivsohn Youngman (Starr) zu beweisen versucht, dass jeder käuflich ist. Ach was „versucht“: Sie beweisen es. Nicht ganz so trippy wie „The Holy Mountain“, aber definitiv ein Kind der gleichen Zeit.

Überall liest man ja derzeit von der Aufregung der Youtuber über die Art, wie Google+ mit der Brechstange in die YouTube-Kommentarfunktion gehebelt wurde.

Über die andere Seite erfährt man wiederum fast gar nichts, wobei mich die fast mehr aufregt: Ich packe ziemlich regelmäßig Videolinks in meine Google+ Posts. Teilweise weil ich eben auf das Video aufmerksam machen will, teilweise weil das Video als Illustration zu einem anderem Thema dient.

Dabei gehe ich davon aus, dass sowohl der Google+ Beitrag als auch der darin enthaltene Link  zum Video im Kontext meines Google+ Profils wahrgenommen wird. Teilweise schreibt man ja in einem Post etwas, und reicht dann später ein Video dazu nach.

Jetzt packt Google aber anscheinend jeden Google+-Post, der ein Video teilt als YouTube-Kommentar unter eben dieses Video. Und dort fehlt dann zum Beispiel jeglicher Profilkontext. Und natürlich erscheine ich dann plötzlich einer viel größeren und vor allem ganz anderen Zielgruppe! Meinen Google+ Stream lesen nur Leute, die auch irgendwie „an mir“ interessiert sind.

Im Ergebnis bekomme ich jetzt G+-Benachrichtigungen zu +1s, und Kommentaren, die so gar nichts mit meinem sonstigen Auftritt bei G+ zu tun haben, von Leuten, die mich auf Google+ nie gefunden hätten, und auf deren Kommentare ich auch gar keinen Wert lege, ja die sogar eher anstrengend für mich sind.

Im Ergebnis werde ich wohl jetzt Google+ deutlich vorsichtiger und weniger nutzen…

Und wieder mehr bloggen.

Ich finde ja diese schwarzen Bretter in Supermärkten immer wieder großartig. Mit nur wenigen Blicken erhält man einen Einblick in einen seltsamen Mikrokosmos aus gebrauchten Autoreifen, Fluxkompensatoren, häßlichen Sofas,  alten Spielekonsolen und Haustier– und Babysitting.
Und heute fand ich halt dies hier, eine Kontaktanzeige. Man beachte die diversen Hervorhebungen. Am Rande (und hier abgeschnitten) steht übrigens die vollständige Adresse nebst Handynummer.

So etwas lässt sich wohl auf vielerlei Art lesen: Der alte Mann auf der Suche nach Liebe, die verschrobene Männergemeinschaft auf der Suche nach einer Putzfrau, gar nicht so subtile Ironie, was weiß ich..

Aber es ist Weihnachten, draußen wird es dunkel, und man sehnt sich nach mehr, als einfach nur sich selbst, also will ich mal nicht so sein und habe nun Verständnis für diesen einsamen Mann und seinen Sohn. Ganz sicher erbarmt sich jemand ihrer, und eine neue Familie findet zusammen Glück.

Ganz bestimmt. Frohes Fest Euch allen!