FUxCON – Bericht vom ersten Usergroup Treffen in Frankfurt

Being Fellow #952 of FSFE » German | 13:12, Tuesday, 18 June 2013

FUxCON logo

Die erste Fuxcon ist vorbei. Zu der von der LUG Frankfurt (namentlich Harald und Nadja Vajkonny) initiierten Veranstaltung wurden sämtliche UserGroups aus Frankfurt und Umgebung eingeladen. Das Spektrum der eingeladenen Gruppen war weit gefächert und es fanden sich letztlich ca. 20 Gruppen, die sich und ihre Arbeit mit einem Stand vorstellten.

Darunter natürlich auch die FSFE Fellowship-Gruppe Rhein/Main! Sven hat ein ziemlich abscheuliches Foto von mir an unserem Stand gemacht…

Es fand reger Austausch zwischen den Gruppen statt und so war unser Stand gut besucht. Wir hatten viele interessante Gespräche und konnten einigen Menschen etwas über die Arbeit der FSFE erzählen. Auch werde ich in Zukunft einige der anwesenden Gruppen mal besuchen.
Gesprächseinstieg war zu 80% die FreeYourAndroid Kampagne von der ich ein Poster auf den Tisch gelegt hatte (es gab keine Stellwände und wir hatten keine Wand im Rücken). Hier fand ich es erstaunlich, dass niemand F-Droid kannte. Leute, da müssen wir aber noch ein bisschen mehr Werbung machen! Vielen Menschen ist das rooten zu heikel. F-Droid kann jedoch JEDE Person in zwei Minuten installieren und künftig nur noch freie Apps nutzen. Ein künftiger Wechsel macht den Umstieg umso leichter.

Zurück zur Fuxcon: Die meisten waren sehr begeistert, dass es etwas wie die FSFE gibt (Ich hoffe, das sich dies auch irgendwann in Spenden und neuen Fellows resultiert

Ich wurde von einem Reporter der Frankfurter Neuen Presse interviewt und es gab in der Montagsausgabe auch ein paar Sätze dazu, in denen zwar ein bisschen was verdreht wurde, (ich erwähnte Apps, die nicht gelöscht werden können, er schrieb, dass es Apps gibt, die man nicht installieren darf) aber dennoch die Kernaussage erhalten blieb: Bei den meisten Modellen ist man nicht Herr über sein Gerät.

"I cannot read your documents" sticker

Jürgen Gasper, Landtagskanditat der SPD, zeigte sich ebenfalls auf der Veranstaltung und recht interessiert an unserer Arbeit. (Die Veranstaltung fand in seinem Wahlkreis statt).

Das Infomaterial, dass ich vorher bestellt hatte (das kann übrigens jeder machen, der einen Stand machen möchte) ist gut weggegangen. Was mich etwas wunderte, war, dass die “I cannot read your documents” Aufkleber am schnellsten weg waren.

Von den Rednern hat mir Cornelius Schumacher von KDE e.V. am besten gefallen. Er redete über “Was macht eine Open-Source-Community erfolgreich? – Erfahrungen aus 15 Jahren KDE-Entwicklung”

Die zweite Keynote in der Alexander Plaum über das Usergroup-Programm beim O’Reilly-Verlag gesprochen hat, fand ich persönlich weniger interssant (hauptsächlich, weil das Image dieser Firma nach dieser Lektüre etwas bei mir gelitten hat). Lustiges Zitat aus dem Gedächnis:

“Facebook wird eher für Marketing genutzt. Von Usergroups kommt da eher nix (an feedback). Facebook ist eher was für normale Leute.”

Na da bin ich ja froh, nicht normal zu sein

Ich habe einige Fellows getroffen, die zwar auf der Rhein/Main Mailingliste sind, sich aber noch nie persönlich bei den Treffen gezeigt haben. Fast alle gaben an, dass ihnen die Anreise zu lang sei und alle begrüßten meinen Vorschlag, den Ort vielleicht rotieren zu lassen. Meine Pläne diesbezüglich werde ich demnächst etwas auf die Rhein/Main-Liste posten.

Also alles in allem eine sehr gelungene Veranstaltung. Ich freue mich schon auf eine zweite Auflage!

Der Vollständigkiet halber könnte ich vielleicht noch erwähnen, dass es als allererste Veranstaltung dieser Art natürlich auch einige Dinge gab, die hätten besser laufen können. Diese gilt es jetzt festzuhalten und bei einer Nachbesprechung aufzuarbeiten. Wer dazu Kommentare hat, bitte melden!

FSFE-Fellow-Gruppe München im Juni

softmetzbetrieb » fsfe | 13:09, Sunday, 16 June 2013

Die Münchner Fellows der FSFE und weitere Freie Software-Aktivist_innen trafen sich wie jeden zweiten Freitag zum Plaudern und Koordinieren beim muCCC. Themen waren Developer Meet&Make, Corso Leopold und außerdem ein kurzer Vortrag dazu, wie GPL und andere Freie Lizenzen konkret die Gesetzen berühren.

Ich hatte beim Developer Meet&Make einen Lightning-Talk über die FSFE und das Fellowship gehalten. Da die meisten der Fellows dort nicht anwesend waren, habe ich kurz von diesem Event berichtet. An dieser Stelle noch mal vielen Dank an die Organisator_innen, die sich im Übrigen bereit erklärt haben, die Flyer-Reste von uns auf Folgeevents auszulegen. Den Vortrag werde ich im Übrigen auch in ausführlicher Form beim Gruppen-Treffen im Juli halten.

Der nächste anstehende Event ist der Corso Leopold in München am 29. und 30. Juni. Dort werden wir mit einem Pavillon anwesend sein, der allerdings noch bestellt werden muss. Leider hat sich bisher kein Angebot im passenden Farbton ausmachen lassen. Kennt jemand eine Quelle? Neben den Vorbereitungen haben wir auch noch abgestimmt, wer wann den Stand betreut. Die Veranstaltung geht über zwei Tage (Samstag ab 14h Aufbau, Sonntag bis 22h Abbau). Samstag sind bis 1:30h Leute auf der Strasse, aber wir behalten uns vorher etwas früher die Segel zu streichen. Jeden Tag haben bisher vier Leute Zeit, so dass das Ziel, immer zwei Personen am Stand zu haben, realistisch ist. Natürlich sind alle eingeladen, uns am Stand zu besuchen, wer mehr will, stellt sich auf die andere Seite und fängt an Leute zu Freier Software zu informieren.

Da wir sowieso gerade dabei waren, sind wir noch auf den im September stattfindenden Software Freedom Day eingegangen. Derzeit haben wir noch keine konkreten Ideen für den 21. September, haben aber beschlossen, andere Gruppen und Firmen in München zu kontaktieren um auszuloten, was machbar und sinnvoll ist.

Zum Abschluss des Treffens gab Satsch einen kleinen Vortrag zum Besten, in dem der Jurist erklärte wie eigentlich freie Software-Lizenzen in deutschen Gesetzen wirken bzw. nicht wirken, was der Unterschied zwischen Vertrag und Lizenz ist und dass sich die Haftung, wenn es um Personenschäden, grobe Fahrlässigkeit, usw. geht, in Deutschland nicht komplett ausschließen lässt so wie es die GPL und viele andere freie Lizenzen tun wollen. Der Vortrag war von einer sehr interessanten Diskussion begleitet. Leider gibt es keine Folien dazu.

Die Idee, eine kleine Vortrag zu machen, kam so gut an, dass wir ab sofort versuchen, jeden Monat ein Thema zu präsentieren und zu diskutieren. Art und Weise werden sich dann sicher ergeben.

Das nächste Treffen ist am 12. Juli beim muCCC. Die Haecksen und Hacker haben uns übrigens inzwischen so ins Herz geschlossen, dass wir auf dem Quartalsplakat einen eigene Quadranten bekommen haben. Schön bei euch!

Warum ich die „Cloud“ meide

Jens Lechtenbörger » Deutsch | 14:20, Saturday, 08 June 2013

Als Buzzword der letzten Jahre ist die „Cloud“ (Wolke) in vieler Munde, jedoch mit unterschiedlichen Bedeutungen. Zunächst kann Cloud Computing im Sinne der Vision „Utility Computing“ von McCarthy aus den 1960er Jahren verstanden werden, nach der Rechenleistung bei Bedarf über Netzwerke überall praktisch unbegrenzt zur Verfügung stehen soll, ähnlich wie Strom und Wasser. Konkreter nutzen Unternehmen das Cloud Computing, um weniger eigene Hard- und Software anzuschaffen und stattdessen bei Bedarf auf Rechner externer Dienstleister zuzugreifen, wo die benötigten Anwendungen betrieben werden. Im privaten Umfeld ist häufig von der Cloud die Rede, wenn Terminkalender, Adressbücher, Fotoalben, Musik- und Videosammlungen oder (Office-) Dokumente nicht mehr (oder nicht mehr nur) auf eigenen Geräten gespeichert werden, sondern darüber hinaus in Rechenzentren – eben in der Cloud. Die Speicherung in Rechenzentren ermöglicht es dann, über das Internet praktisch überall auf der Welt per Smartphone oder PC auf diese Daten zuzugreifen, sie zwischen unterschiedlichsten Geräten zu synchronisieren und sie einfach mit Freunden, Bekannten oder Kollegen zu teilen. Mir geht es hier ausschließlich um diese letztgenannte Sicht der Cloud für private Daten. Anbieter derartiger Cloud-Dienste sind renommierte Unternehmen wie Apple, Amazon, Dropbox, Facebook, Google oder Microsoft, und wer ein Smartphone oder E-Book besitzt, benutzt solche Dienste mit hoher Wahrscheinlichkeit: Sie sind vorinstalliert, praktisch einfach und einfach praktisch.

Ich nutze sie nicht.

Auch ich möchte mit verschiedenen Geräten auf meine Termine, Kontakte und Dateien zugreifen können. Trotzdem kommt die Nutzung solcher Dienste für mich nicht in Frage. Ich vertraue private Daten, die ich nicht auch auf einem Web-Server öffentlich zur Verfügung stellen würde, nicht dauerhaft unbekannten Dritten an, schon gar nicht wenn diese sich außerhalb der EU befinden.

Ich besitze ein Android-Smartphone, daher wäre die Synchronisation über Google-Dienste einfach. Weil ich Google aber als unbekannten Dritten betrachte, kommen diese Dienste für mich nicht in Frage. Google ist mir aus verschiedenen Gründen unbekannt: Ich weiß nicht, welche Google-Angestellten dort wann auf meine Daten zugreifen würden. Ich weiß auch nicht, welche Kriminellen dort wann auf meine Daten zugreifen würden (Kriminelle angeblich chinesischen Ursprungs gehen in allen amerikanischen Firmen und Behörden ein und aus).  Anderswo ist es höchstwahrscheinlich nicht besser.

Ich darf mir aber sicher sein, dass US-Behörden auf meine Daten zugreifen würden. Zunächst ist aus US-amerikanischer Sicht klar, dass grenzüberschreitende Kommunikation (also solche, bei der vermutlich Nicht-Amerikaner beteiligt sind, die Terroristen oder Schwerstkriminelle sein könnten) ausspioniert werden darf und muss. Patriot Act und FISA erlauben direkte Cloud-Zugriffe ohne richterliche Genehmigungen oder Benachrichtung der Betroffenen, was auch durch EU-Datenschutzbestimmungen nicht verhindert werden kann. Die NSA richtet neue Rechenzentren ein, um die anfallenden Datenmassen auszuwerten, und mit PRISM ist gerade berichtet worden, dass die NSA direkt auf die Server von Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube und Apple zugreift. Ferner ist es interessant, dass es in den USA zumindest dann Diskussionen über die Rechtmäßigkeit derartiger Überwachungsmaßnahmen gibt, wenn US-Bürger betroffen sind; laut Präsident Obama werden US-Bürger von PRISM zumindest nicht ohne Genehmigung ausspioniert.

Nun ist es leider nicht so, dass wir nur von den USA ausspioniert würden, sondern dies geschieht weltweit, wie Hogan Lovells zusammengetragen hat. Einzelheiten werden in Deutschland etwa im „Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses“ und in Paragraph 110 des Telekommunikationsgesetzes (TKG) geregelt.

Als guter deutscher Beamter ohne terroristische oder kriminelle Ambitionen habe ich wenig zu verbergen. Dennoch würde ich weder mein Adressbuch noch meinen Terminkalender noch mein E-Mail-Archiv oder meine Fotos irgendeinem x-beliebigen Fremden geben, der mich auf der Straße danach fragt. Ebenso wenig möchte ich, dass mir unbekannte Dritte auf diese Daten zugreifen können, ohne mich zu fragen. Ich weiß nicht warum, aber ich empfinde den Gedanken als zutiefst entwürdigend, dass meine Daten unter dem Vorwand der Kriminalitätsbekämpfung routinemäßig durchleuchtet oder gar für eingehendere Analysen gespeichert werden.

Die Cloud ist Teil des von Eben Moglen beschriebenen „verworrenen Netzes“. Um mich in diesem Netz nicht weiter zu verheddern und um Herr „meiner“ Daten zu bleiben, synchronisiere ich sie nicht in die Cloud. Im Normalfall google ich nicht, sondern suche per TorBrowser über DuckDuckGo.com oder ohne Tor mit dem in Europa beheimateten Startpage.com. Zur Begutachtung freier Synchronisations-Alternativen (wie Funambol, ownCloud und Zarafa) plane ich für das kommende Wintersemester eine Lehrveranstaltung. (Diesen Text habe ich als Vorbereitung auf die zugehörige Informationsveranstaltung geschrieben, in der ich um Studierende werben werde.)

Reguläres Treffen der Community “FreieSoftwareOG”

Infos der Community "FreieSoftwareOG" | 09:28, Thursday, 06 June 2013

Am gestrigen Mittwoch trafen sich wieder einige Aktivisten der Offenburger Communities “FreieSoftwareOG” und LugOG.
Das Thema hieß “Videobearbeitung mit Freier Software” und wurde anhand einiger Beispiele für solche Programme eröffnet.
Die Anwesenden hatten dann noch die Möglichkeit anhand der Live-Distribution “ArtistX” viele verschiedene Videobearbeitungsprogramme anzutesten.

Es gab mal wieder ein Notebook, welches von einem Teilnehmer mitgebracht wurde, das sich weigerte, die Displayanzeige korrekt anzusteuern.
Mit vereinten Kräften gelang es schliesslich, den Bildschirm wieder zum Laufen zu bringen. Letztendlich musste “nur” ein Kernel-Parameter in Grub angefügt werden.

Ansonsten waren die Tischgespräche wieder bunt gemischt und der Informations- bzw. Wissensaustausch enorm.

Das nächste Treffen findet wie immer am 1. Mittwoch des Monats statt. Also am 03.07.

Drosselkom bewirbt Cloud Services

stehmann's blog | 10:00, Wednesday, 05 June 2013

Die besten Satiren schreibt doch immer noch das Leben.

Da landet in meinem Kanzleibriefkasten eine etwas länglich geratene Postkarte (“Infopost Ein Service der Deutschen Post”). Die zumindest in der Anrede perönlich gehaltene Einladung ist unterschrieben von einem “Senior Vice President Cloud Services, Deutsche Telekom AG”.

Studiert man die weiteren Texte, kommt man zu dem Schluss, dass es sich um die Werbung für eine Veranstaltung in Köln handelt, bei der Microsoft und des genannte Telekommunikationsdienstleistungsunterehmen mit zukünftig beschränkter Leistungsbereitschaft für “OFFICE 365″ werben wollen.

Das ist eigentlich schon Satire genug, aber kann noch ergänzt werden: Es wird auch eine Telefonnummer für all’ jene genannt, die “Unterstützung bei der Anmeldung” unter der zuvor genannten URL “brauchen”.

So stellt man sich also den Adresssatenkreis vor, der “in spannenden Vorträgen Wissen sammeln”d mit Microsoft und der Firma Deutsche Telekom AG “in eine neue Ära” “starten” soll.

Übrigens: Die Beherzigung des Ratschlags “Das eigene Netzwerk erweitern” möchte man der Telekom in verschiedenster Hinsicht nahelegen.

Fellowshiptreffen in Düsseldorf am 29.05.2013

stehmann's blog | 12:54, Sunday, 02 June 2013

Wir hatten beim Fellowshiptreffen am 29.05.2013 den Düsseldorfer Bundestagsabgeordneten Thomas Jarzombek zu Gast. Erfreulicherweise war auch unser Präsident Karsten Gerloff gekommen, der sich die Gelegenheit nicht entgehen lassen wollte, den CDU-Bundestagsabgeordneten kennen zu lernen.

Zunächst gab es für Herrn Jarzombek und Karsten eine Führung durch das Hackerspace, sachkundig geleitet von einem der jüngsten Mitglieder des Chaosdorfes, dessen ebenfalls anwesend gewesene Mutter im Vorstand der örtlichen Frauenunion ist und uns den Referenten vermittelt hatte.

Sodann gab es die obligate Vorstellungsrunde.

Den “Vorvortrag” hielt spontan Karsten, der kurz die FSFE und ihre Aktivitäten vorstellte. Dabei lobte er die Düsseldorfer Fellowshipgruppe als besonders aktiv.

Thomas Jarzombek referierte über das Thema “Aktuelle Themen der Netzpolitik und Herausforderungen für die nächste Legislaturperiode”. Dabei stellte er sich rasch der Diskussion mit den Teilnehmern des Fellowshiptreffens. Es erwies sich dabei, dass er tasächlich die ungestüme, ungefilterte und echte politische Meinung schätzt. Dies galt auch dann, wenn er mit Aussagen seiner Partei und eigenen Thesen konfrontiert wurde. Umgekehrt wirkten seine Aussagen nicht nur authentisch, sondern entsprachen auch oft nicht dem, was man von einem CDU-Politiker so erwartet hätte.

Neben vor allem aktuellen netzpolitischen Themen erstreckte sich die lebhafte und engagierte Diskussion beispielsweise auch auf die Freigabe von Software durch den öffentlichen Sektor, OpenData, Möglichkeiten der Zusammenarbeit von bürgerschaftlichem Engagement und öffentlicher Verwaltung, den Aussagen der CDU zum proprietären PDF-Reader und den erfreulichen Aktivitäten des Bundestages gegen Software-Patente.

Nach Abschluss der offiziellen Diskussion nutzten einige Teilnehmer die Gelegenheit zur Lobbyarbeit für ihre Projekte.

Ein Fazit des Abends zu ziehen fällt schwer: Einerseits kann man fragen: Ein lokales Fellowshiptreffen, auf dem ein Bundestagsabgeordnerter referiert und diskutiert und an dem ein Landtagsabgeordneter und der Präsident der FSFE teilnehmen: Was will man mehr? Andererseits ist es natürlich eine Gratwanderung, im Jahr einer Bundestagswahl einem Bundestagsabgeordneten der Regierungskoalition ein Forum zu geben. Aber man darf auch nicht vergessen, dass es wichtig ist, Kontakte zu allen im Bundetag vertretenen Parteien zu pflegen und zwar gerade auch dann, wenn ihre Abgeordneten (noch) nicht zu den “üblichen Verdächtigen” gezählt werden können. Es entspricht rheinischer Kultur, dass man auch dann unvoreingenmmen miteinander redet und sogar zusammen arbeitet, wenn man in vielen Fragen nicht gleicher Meinung ist (“Jeder Jeck ist anders, und jeder anders jeck.”).

Ein echtes Fazit des Abends bleibt letztlich jedem Teilnehmer selbst überlassen.

Das vegane Essen im Chaosdorf war – ohne Frage – wieder einmal köstlich.

Oerb vom Chaosdorf hat auch über diese Veranstaltung (mit Foto) berichtet.

Nächstes Fellowshiptreffen

Es ist für die meisten Menschen nicht einfach, sich im Behördendschungel zurecht zu finden. Das Ministerium für Inneres und Kommunales des Landes Nordrhein-Westfalen stellt deshalb seit dem Jahr 2008 unter http://vsm.d-nrw.de eine Suchmaschine zur Verfügung, deren Ergebnisse seit Ende 2012 von der Freien Suchmaschinensoftware YaCy geliefert werden.

Das nächste Fellowshiptreffen findet am 26.06.2013 wieder ab 19:30 Uhr im Chaosdorf, Hüttenstr. 25, 40215 Düsseldorf statt.

Wir haben Herrn Dr. Christian Knebel als Referenten gewinnen können, dessen Unternehmen die Verwaltungssuchmaschine NRW mittels YaCy gebaut hat.

Gäste sind wie immer herzlich willkommen.

FSFE beim Developer Meet and Make der Hackerbrücke

softmetzbetrieb » fsfe | 21:39, Saturday, 01 June 2013

Gestern war der Auftakt des Developer Meet and Make der Hackbrücke. Dort habe ich tolle Leute getroffen und in fünf Minuten das Fellowship der FSFE und insbesondere unsere Münchner Gruppe vorgestellt.

Die Veranstaltung Developer Meet and Make von der Münchner Hackerbücke ist ein siebentägiges Event im Herzen von München, bei dem Gruppen und Projekte zusammenkommen sollen um sich darüber zu unterhalten, wer was braucht und wer was bietet. In den nächsten Tagen wird es noch eine ganze Stange Vorträge und Workshops geben, am besten weiss es das Programm.

Gestern Abend saßen nach meiner Schätzung 50 Leute im Farbenladen des Feierwerk. Die Begrüßung übernahm Marco Stipek von den it-agenten. Diese Firma war auch maßgeblich für die Organisation des Ganzen verantwortlich. Danke dafür.

Anschließend stellte ein Mensch vom Feierwerk dieses Projekt vor. Mitgenommen habe ich vor allem, dass es eine super Sache für Kulturschaffende in München werden soll, aber momentan das Projekt zwischen drei Referaten der Münchner Stadtverwaltung zerrieben wird. Hoffen wir mal, dass sich das ändert. Bald sind ja Wahlen.

Es folgte jemand vom Isarnetz, diese Organisation richtet die Münchner Webwoche aus, in dessen Kontext auch das DMM aufgehängt ist. Nach etwas Werbung für die Konferenz, einen Rathausempfang sowie ein Barcamp leitete Marco dann die Lightningtalks ein. Alle ReferentInnen hatten (gute) 5 Minuten Zeit, um das eigene Projekt oder Gruppe vorzustellen und in diesem Rahmen auch zu sagen, was man dann dringend braucht.

Den Start machte ich. Ich hatte mich mit dem Thema “Fellowship of FSFE – Die GefährtInnen” angemeldet. Aus dem Programm:

Die Free Software Foundation Europe und das Fellowship der FSFE stellen sich vor und berichten über die Aktivitäten der Fellows in München und Umgebung. Die Free Software Foundation Europe widmet sich der Förderung Freier Software und der Arbeit für Freiheit in einer sich entwickelnden digitalen Gesellschaft. Der Zugang zu Software bestimmt, wer an einer digitalen Gesellschaft teilnehmen darf. Die Freiheiten, Software zu verwenden, zu verstehen, zu verbreiten und zu verbessern erlauben eine gleichberechtigte Teilnahme und sind daher sehr wichtig. Das Fellowship ist der einfachste Weg, um sich mit der Free Software Foundation Europe zu identifizieren und ihre Arbeit zu unterstützen. Es bietet Werkzeuge für die netzbasierte Zusammenarbeit, mit denen Fellows über ihre Aktivitäten berichten und sich untereinander austauschen können. Das Fellowship ist eine Gemeinschaft von Menschen, die die Freie-Software-Bewegung stärken wollen.

Es gibt auch einen Foliensatz, der auf der Fellowship-Group-Präsentation basierte und von mir leicht angepasst wurde.

Danach sprach Hans Franke, mir bisher im Wesentlichen als Ausrichter der VCFe bekannt. Hans ist ein wandelndes Lexikon wenn es um Computertechnik aus dem letzten Jahrtausend geht. Wenn ihr ihn mal trefft, nehmt euch ehrlich Zeit, der Mensch hat viel zu berichten. Heute hatte er nur 5 Minuten, die er nutze um das Projekt “Computeum” vorzustellen. Hierbei geht es um die Errichtung einer dauerhaften Ausstellung mit alter Technik zum Anfassen und einem pädagogischen Konzept, welches die Basics von Rechnersystemen erklären soll ohne zu viel zu wollen aber auch zu verschweigen. Bewusst wird der Begriff Museum vermieden, da z.B. das Deutsche Museum zwar wunderbare Rechner in der Abteilung für Informatik hat, die aber so tot sind wie Babbage. Dies will das Computeum anders machen. Für einen erstes Prototypmuseum benötigt das Computeum ca. 500qm über 18 bis 24 Monate.

Die Rails Girls veranstalten weltweit Workshops in denen insbesondere Frauen und Mädchen an die Programmierung herangeführt werden, wollen aber auch ein Forum für Frauen in der IT allgemein sein.Beim Rails Girls Summer of Code sollen Teilnehmerinnen dafür bezahlt werden, dass sie an Open Source-Projekten arbeiten. Teilnehmerinnen und Projekte können sich bewerben. Außerdem werden Sponsoren gesucht.

<iframe allowfullscreen="" frameborder="0" height="300" src="http://player.vimeo.com/video/17752439?portrait=0" width="400"></iframe>

Mit dem Talk von Transmedia Bayern konnte ich weniger etwas anfangen. So wie ich es verstanden habe, geht es um die Etablierung eines Netzwerks von Medienschaffenden, welche gemeinsam die volle Bandbreite von Medienformaten aus einer Produktion heraus bestücken will. Obwohl explizit erwähnt wurde, dass es sich um eine Non-Profit-Organisation handelt, wurde ich den Eindruck nicht los, dass es doch nur ein Business-Netzwerk für Medienproduzenten in Bayern sein soll. Vielleicht verstehe ich auch einfach nicht die Nöte dieser Menschen, klärt mich auf.

Wieder besser für mich verständlich war der Talk von Anna Blumenkranz. Sie bezeichnet sich als Medienkünstlerin, die sich mit den sozio-kulturellen Auswirkungen von Technik auseinandersetzt. In ihren Workshops zu “Wearable Technology”, die sie auch auf der DMM veranstaltet, verbindet sie Näharbeit mit Technik. Dabei betont sie, dass es weniger um die Haltbarkeit, Waschbarkeit oder sonstige Nutzbarkeit der entstandenen Werk ankommt, sondern dass der Weg das Ziel ist, also die Beschäftigung mit beiden Sphären. Ihre Workshops sprechen gleichermaßen Frauen und Männer an.

Die Werkbox³ ist eine offene Werkstatt in München, berichtete Detlef Schmitz. Dort kann jeder eine Box für die eigenen Sachen mieten (drei verschiedene Größen gibt es). In der Werkstatt gibt es quasi alles, was man zum Handwerken braucht vorhanden. Und Grillen geht auch.

Analog ging es weiter. Bikekitchen München ist eine offene Fahrradwerkstatt. Menschen, die ihre Fahrräder fahrtauglich machen oder pimpen wollen, und das ganze auch noch selbst anstellen wollen, sind dort genau richtig. Aber Achtung, jeder ist für die Reparaturen selbst verantwortlich.

Den Abschluss machte Thomas Tempelmann,. Er klagte über die in seinen (ich stimme ihm mit seiner Analyse durchaus zu) Augen mangelhaften Verrfahren für Mikrospenden im Internet und präsentierte seine Idee “fairpay” (Arbeitstitel). Er lehnt zwei Dinge der gängigen Lösung ab. Grundgebühren bzw. Verpflichtungen und hohe Kosten die kleine Beträge auffressen. Seine Lösung orientiert sich an Shareware, also dass die Zahlung nur erfolgen soll, wenn man sich ganz sicher ist. Er skizzierte ein Verfahren, wo Inhalteanbieter die Nutzer beim Erstbesuch fragen, ob sie die weiteren Besuche tracken dürfen und den Benutzer ab einer bestimmten Nutzungshäufigkeit durch ein Popup danach fragen dürfen, ob er nicht einen kleine Obolus entrichten möchte. Natürlich ist damit kein Zwang verbunden.

Nach dem Ende der Lightning-Talks habe ich mich noch eingängig mit Thomas und anderen Interessierten unterhalten und mit ihm eine Modifikation seines Vorschlags diskutiert, der die Datenschutzprobleme seiner Variante adressiert. Dazu gibt es aber die Tage einen anderen Post.

Regenschirme

Damit war der Abend auch schon schnell vorbei. Es hat die ganze Zeit über geregnet, was aber Stimmung keinen Abbruch getan hat.Ich werde morgen noch FSFE-Flyer vorbei bringen, die mir Stephan dankenswerterweise in großer Stückzahl hat zukommen lassen.

Last, but not least… am Montag Abend machen Marianne Busch und ich gemeinsam ein Coder Dojo. Es gibt noch Plätze!

Anhörung zu Softwarepatenten im Rechtsausschuss des Bundestag

I love it here » Deutsch | 00:19, Thursday, 23 May 2013

Am 13. Mai fand die Sachverständigeranhörung zum derzeigen interfraktionellen Antrag bezüglich Softwarepatenten im Rechtsausschuss des Bundestags statt. Ich war für die FSFE als Sachverständiger eingeladen. Wir haben vorab die schriftliche Stellungnahme unten abgegeben. Bei der Sitzung habe ich erklärt wo Freie Software eingesetzt wird, wie sie entsteht und welche Rolle Patente dabei spielen (Vortrag). Einen interessanten Fall in Deutschland nannte Sachverständiger Stefan Richter in seinem Eingangsstatement (verfügbar unter Der rauchende Colt: Siemens und die Software-Patente".) Nach den Eingangsstatements mussten die Sachverständiger dann Fragen der Abgeordneten beantworten. Die Mehrheit der Sachverständiger sprach sich klar gegen Softwarepatente aus (mehr Informationen zum Ablauf siehe auch auf den Seiten des Deutschen Bundestags.) Das Thema soll nun voher — vermutlich am 2. Juni — nochmal im Ausschuss besprochen werden und danach steht das Thema steht für Donnerstag den 6. Juni auf der Tagesordnung des Parlaments.

Des Weiteren wird Jimmy Schulz (FDP) kurzfristig am Samstag dem 25. Juni vorraussichtlich um 16:45 in New York III einen Vortrag zu dem Antrag beim Linuxtag halten.

Hier unsere schriftliche Stellungnahme:

Die derzeitige Vergabepraxis und die Rechtssprechung zu Softwarepatenten des Bundesgerichtshofs erschweren sowohl die Erstellung als auch die Verwendung von Freier Software enorm. Daher befürwortet die Free Software Foundation Europe den Antrag "Wettbewerb und Innovationsdynamik im Softwarebereich sichern – Patentierung von Computerprogrammen effektiv begrenzen".

Jeder von uns hat das Werkzeug zum Programmieren Um Software zu schreiben, müssen keine teuren Geräte angeschafft werden. Ein Laptop- oder Desktop-Computer ist fast in jedem privaten Haushalt verfügbar und eine Vielzahl von Entwicklerprogrammen (wie zum Beispiel Texteditoren, Kompiler, Debugger, etc.) für unterschiedliche Anwendungsbereiche sind als Freie Software verfügbar.

Programmierer lernen durch das Lesen von Quellcode Um ein guter Programmierer zu werden, ist es notwendig, viel Quellcode zu lesen und viel Quellcode zu schreiben. Freie Software legt allen mit dem Quellcode offen wie das Programm funktioniert. Dieser Quellcode kann von jedem Unternehmen abgeändert und auf die Bedürfnisse angepasst werden, oder es können mit Hilfe des Quelltexts kompatible Lösungen geschrieben werden. Software-Patentschriften beschreiben Probleme, statt zu zeigen, wie man sie löst. Für die Problemlösung sind Programmierer auf den Quellcode angewiesen. Dieser ist in Patentschriften allerdings nicht enthalten.

Der harte Teil der Softwareentwicklung ist die konkrete Umsetzung Der schwere Teil bei Softwareentwicklung ist nicht die Idee, sondern die konkrete Umsetzung. Beim Schreiben stößt ein Programmierer auf viele unvorhergesehene Probleme. Es dauert lange bis eine Software produktiv eingesetzt werden kann. Vorher müssen eine Vielzahl an Fehlern gefunden und behoben werden. Dabei kann die Behebung eines Fehlers wieder zu neuen Fehlern führen. Eine oft gehörte Antwort unter Programmierern, wenn jemand eine neue Idee vorstellt, ist deshalb "Talk is cheap. Show me the code!".

Urheberrecht ausreichend, da Nachprogrammieren von Software schwer ist Freie-Software-Unternehmen hätten oft gerne gleiche Funktionalitäten, die ein bestimmtes proprietäres Programm enthält. Z.B. eine freie kompatible Implementierung von Microsoft Windows (Monopolstellung im Desktop-Betriebssystem-Bereich), Word, Excel, Outlook. Diese Produkte nachzuprogrammieren ist schwer, da der Quellcode der Programme geheim gehalten wird. Selbst Freien-Software, wie LibreOffice/ApacheOffice (vormals OpenOffice.org), die mit den Dateiformaten von Word und Exel kompatibel sein wollen, fällt es schwer, diesen Teilaspekt der Software nachzuimplementieren. Die Programmierer von Samba, einer Freien Software für Workgroup-Server (Datei- und Druckfreigabe), mussten sehr viel Zeit investieren um kompatibel mit den Microsoft-Windows-Clients zu sein.  Microsoft änderte immer wieder Teile der Software und versteckte die Funktionsweise, so dass die Samba-Entwickler erneut viel Zeit aufwenden mussten, um ihre Software immer wieder anzupassen und eine kompatible Lösung anbieten zu können. Die Information, die Microsoft hatte, war nicht geheim, weil sie wertvoll war, sie war nur wertvoll, weil sie geheim war. Erst nachdem die EU-Wettbewerbskommission eingriff und die Entscheidung fast 10 Jahre später vom Europäischen Gerichtshof bestätigt wurde, muss Microsoft Freien-Software-Programmierern Interoperabilitäts-Informationen verfügbar machen.

Selbst wenn der Quellcode verfügbar ist, kann ein Nachprogrammieren zu schwer und zu teuer sein. In der Vergangenheit gab es wiederholt Unternehmen, die sich nicht an Freie-Software-Lizenzen halten wollten. Wäre es einfach, die Software nachzuprogrammieren, dann hätten diese Unternehmen es bereits getan. Doch der Vorteil, eine bereits langjährig entwickelte und getestete Software benutzen zu können, überwiegt oft, sodass die Freie-Software-Lizenz von den Unternehmen eingehalten wird um die Software nicht selbst nachzuimplementieren zu müssen.

Produkte beinhalten Hunderte von Programmen Produkte werden heute immer komplexer und beinhalten mehr Funktionen. Dadurch wächst die Zahl der Software-Programme, die in einem Produkt kombiniert werden. Bei Freier Software können sich Programmierer aus einem großen Baukasten von bereits bestehenden Programmen bedienen. Zum Beispiel beinhaltet die GNU/Linux-Distribution Debian in ihrer stabilen Version derzeit 48609 Software-Pakete. Diese Module sind sofort verfügbar und können schnell in neue Produkte integriert werden. Dadurch, dass ein Produkt meist Hunderte von Programmen enthält, ist es — auch nach Verbesserung der Suchen nach Patenten — unmöglich sicherzustellen, dass keine Patente verletzt werden.

Die gleiche Software wird in einer großen Zahl von Produkten verwendet Einzelne Programme sind sehr weit verbreitet. Freie Software ist sofort verfügbar und kann daher einfach in Produkte integriert werden. Sie wird daher in vielen Branchen verwendet: so sind z.B. der Betriebssystemkern Linux, sowie viele freie Bibliotheken in Mobiltelefonen, Wlan-Routern, Fernsehapparaten, Netzwerkfestplatten, Autos, Kühlschränken, Digitalkameras, Flugzeugen, Kaffeemaschinen, Industrierobotern, Anlagensteuerungen, Raketen, sowie in 93\% der TOP 500 Supercomputer und vielen anderen Computern enthalten. Konkurrenten werfen Linux über 260 Verletzungen von Patenten vor, jedoch ohne zu benennen welche Patente diese weit verbreitete Software genau verletzen soll.

Freie Software wird zum Entwickeln von Software (sowohl proprietäre als auch Freie Software) verwendet Freie Software ist das Entwicklerwerkzeug der Software-Unternehmen und hilft Ihnen, sich auf ihr Spezialgebiet zu konzentrieren. Egal ob Freie Software oder proprietäre Software geschrieben wird, für Texteditoren, Kompiler, Versionskontrolle, oder Debugger wird meist Freie Software verwendet.

Durch Offenlegung des Quellcode ist Freie Software stark angreifbar durch Patente Da bei Freier Software der Quellcode verfügbar ist, kann die Funktionsweise besser verstanden werden. Dies macht die Software angreifbarer gegen Patentansprüche Dritter.

Software-Patente vernichten kostet Zeit, die Unternehmen nicht haben Auch wenn Software-Patente vernichtet werden können kostet dies viel Geld und Zeit. Und wenn eines vernichtet ist, ist die Wahrscheinlichkeit hoch, dass das nächste bemerkt wird. Allen Unternehmen werden dadurch Ressourcen vom eigentlichen Kerngeschäft entzogen. Für kleinere und mittlere Freie-Software-Unternehmen kann alleine die Androhung einer Patentklage existenzbedrohend wirken, da eventuell über Jahre hinweg Rechtsunsicherheit besteht, beziehungsweise nicht mehr entwickelt werden kann.

Rolle von Patente bei Software-Innovationen zweifelhaft David A. Wheeler hat in einer Studie die wichtigsten Software-Innovationen analysiert. Er kam zu dem Ergebnis, dass von den 58 Innovationen nur 5 eventuell von Patenten betroffen sein könnte. Daneben merkt er an, dass eine Software oder ein Produkt besser daran gemessen werden sollte, ob es ein relevantes Problem löst, ohne mehr Probleme zu verursachen, statt am Innovationsgehalt. Linus Torvalds, Autor des Linux-Kernels, dazu: "It’s not about visionary ideas; it’s about lots of good ideas which do not seem world-changing at the time, but which turn out to be great after lots of sweat and work have been applied." (siehe dazu auch den Interviewausschnitt "Steve Jobs: Good artists copy great artists steal".) Freie Software macht es Unternehmen leicht, bereits bestehende Ideen zu kombinieren, anzupassen und dadurch ein neues Produkt zu schaffen.

Was können Freie-Software-Programmierer machen? Mit Softwarepatenten haben Freie-Software-Entwickler zwei Möglichkeiten: Entweder sie ignorieren Softwarepatente oder sie programmieren und hoffen, dass nichts passiert. Debian — eine große Freie-Software-Distribution — bittet zum Beispiel alle Mitwirkenden darum, keine Nachrichten zu möglichen Patentverletzungen auf Mailinglisten oder sonstwie öffentlich anzusprechen. Andere Unternehmen verbieten ihren Angestellten, Patentschriften zu lesen. Wer nicht mit dem Gefühl leben kann, wahrscheinlich laufend Rechtsverstöße zu begehen, dem bleibt nur die Möglichkeit mit dem Programmieren aufzuhören und — wenn man es genau nimmt – keine Software mehr zu verwenden.

Ein Tag im Landtag

stehmann's blog | 10:35, Monday, 20 May 2013

Die Landesregierung und der Landtag des bevölkerungsreichsten Bundeslandes der Bundesrepublik Deutschland suchen den Rat der Bürgerinnen und Bürger; da kann die FSFE nicht abseits stehen.

Ziel des des Zukunftsforums „Digitale Bürgerbeteiligung“ am 17.05.2013 im Landtag des Landes Nordrhein-Westfalen war es erklärtermaßen, erste Eckpunkte der Open.NRW-Strategie vorzustellen und in den Diskussionen vor Ort Impulse für die Weiterentwicklung der Strategie zu gewinnen.

Um sich zu beteiligen, reichte der Chronist, nachdem er auf der Fahrt im Bus nach Chemnitz von dieser Veranstaltung erfahren und von einem mitreisenden Landtagsabgeordneten animiert worden war, sich einzubringen, als Fellow der FSFE einen Vorschlag für einen Vortrag in “Slot 2″ ein, der in der Bewertungsphase immerhin 81 Stimmen erhielt.

Angekündigt wurde dieser Vortrag wie folgt:

“Offene Verwaltungsdaten (Open Data)
OpenData durch Offene Standards

Ein Offener Standard ist ein öffentlich zugängliches technisches Dokument, das unter Beteiligung aller interessierter Parteien entwickelt wird. Soweit der Standard oder Teile davon gewerblichen Schutzrechten unterliegt, sind diese unwiderruflich gebührenfrei nutzbar. s.a. http://fsfe.org/activities/os/def.de.html Wenn Daten allen Bürgerinnen und Bürgern zur Verfügung gestellt werden sollen, ist die Verwendung Offener Standards unabdingbar. Proprietäre Formate schließen Bürger und Bürgerinnen aus.”

Neben weiteren Freunden Freier Software meldeten sich auch Mechtilde und Rainer zu dieser Veranstaltung an, die dann dort im FSFE-Hoodie mit deutlich sichtbarem Fellowshiplogo erschienen, während der Chronist sein “Plussie” am Revers seines Jacketts befestigt hatte.

Die Veranstaltung begann dann nach dem Check-in und der Möglichkeit, ein Frühstück zu sich zu nehmen, um 09:15 Uhr im gut gefüllten Plenarsaal des Landtages. Insgesamt sollen 500 Teilnehmer zu der Veranstaltung zugelassen worden sein und der Eindruck war, dass wohl nicht viele fehlten.

Was bei dem Auftakt-Plenum die Offiziellen sagten, kann an anderer Stelle nachgelesen werden. Auch Heise hat berichtet. Es war wohl unvermeidlich, dass die Ministerpräsidentin auch Willy Brandts Motto “Mehr Demokratie wagen!” anführte.

An der lebhaften Auftaktsdiskussion nahmen auch Frau Geraldine de Bastion und die Landtagabgeordeten Matthi Bolte und Frank Hermann teil, sodass der Chronist die beiden Erstgenannten identifizieren und alle drei anschließend auftragsgemäß vom Deutschlandkoordinator der FSFE, Matthias Kirschner, grüßen konnte.

Sowohl bei der Auftaktsdiskussion als auch bei der Schlussdiskussion betonten die Vertreter der Netzcommunity, beispielsweise Frau Geraldine de Bastion, dass OpenData und Partizipation über das Internet unvereinbar mit den “Drosselkom”-Plänen sind, was lebhaften Beifall hervorrief. Interessant war ein Statement, wonach der Livestream aus Ausschüssen und Fraktionssitzungen bisher am fehlenden Equipment des Landtages scheitert. Für die Überwachung der Bürger fehlt es an Ressourcen nicht, wohl aber an Ressourcen für die Kontrolle der Arbeit des Landtages durch den Souverän.

Im ersten “Slot” besuchte der Chronist die Vorträge und die Diskussion zum Thema “Open NRW: Prämissen, Ziele, Geschäftsprozesse”. Er regt in der Diskussion u.a. an, auch die im Rahmen der geplanten Evaluation von “Open NRW” erhobenen Daten dem Bürger zugänglich zu machen, damit sich dieser ein eigenes Bild machen und nicht nur den wohlabgestimmten Bericht der Landesregierung zur Kenntnis nehmen kann.

Dann war es nach kurzer Pause soweit: Der Chronist musste seinen Vortrag halten. Der Fraktionssaal der Piraten, in dem diese Session veranstaltet wurde, war gut gefüllt und zwar etwa zur Hälfte mit “den üblichen Verdächtigen” und zur anderen Hälfte mit “Schlipsträgern”. Neben dem Landtagabgeordeten Matthi Bolte konnte der Chronist auch Mitglieder der Piratenfraktion im Teilnehmerkreis identifizieren. Ein Piraten-MdL sorgte sogar – mit eigenem Equipment – für die Aufzeichnung der Vorträge.

Der Chronist weigerte sich natürlich, seine Präsentation auf dem vom Landtag gestellten Rechner, auf dem ein proprietäres Betriebssystem lief, zu halten, was die Landtagstechnik aud den Plan rief, die allerdings vom Chronisten nicht gebraucht wurde, da er inzwischen das VGA-Kabel identifiziert, an seinen Laptop umgesteckt und eine passable Auflösung eingestellt hatte.

Im seinem Vortrag begründet der Chronist die Forderung nach Verwendung Offener Standards für “OpenData”, nachdem er dargelegte hatte, was Offene Standards sind und welche Vorteile sie für den Nutzer haben. Auch plädierte er auf der Grundlage der Erfahrungen, die mit Lizenzen Freier Software gemacht wurden, für die Verwendung auch international wohlbekannter “Standard”-Lizenzen für die Veröffentlichung von Daten und gegen die Schaffung neuer weiterer Lizenzen für diesen Zweck.

Nach dem Chronisten hielt Mateusz Pomietlo vom CCC seinen Vortrag zum Thema “Intelligenter Umgang mit großen Datenmengen”. Beide Vorträge wurden vom Publikum gut aufgenommen. In der anschließenden Diskussion ergab sich Zustimmung für die vorgetragenen Anliegen. Einem Vertreter der Kommunen konnte der Chronist anhand einer Anekdote erklären, dass eine transparente Zusammenarbeit zwischen Kommune und Bürgern durchaus Gegenwerte für die Kosten der Veröffentlichung von Daten schaffen kann.

In der anschließenden Mittagspause gab es “landestypische” Speisen, nämlich Currywurst und Kartoffelsuppe.

Im dritten Slot besuchte der Chronist die Veranstaltung zum Thema “Alles offen? Transparenz vs. Vertraulichkeit”.

Nach den Eingangsstatements wurde der Teilnehmerkreis in mehrere Gruppen aufgeteilt. Der Chronist schloss sich der Gruppe an, die von Frau Maria Schröder geleitet wurde. Hier ergab sich eine interessante Konstellation: in dieser Runde waren nämlich auch ein bediensteter Datenschützer, ein Bediensteter der Umweltbehörde, sowie eine Bedienstete aus dem Landesarchiv. Die Person aus der Umweltbehörde konnte erklären, dass vieles, was hier diskutiert wurde, dort aufgrund gesetzlicher Regelungen längst Praxis ist. Dies gilt auch für die Verwendung von Standards. Er hatte auch keine Bedenken, Geodaten kostenlos zu Verfügung zu stellen, und berichtet von einer guten Kooperation bei der Erhebung der Daten zwischen Behörde und engagierten Bürgern.

Danach gab es Kaffee und Kuchen.

Bei der Schlussveranstaltung war der Plenarsaal dann deutlich leerer als am Morgen.

Anschließend konnten noch einige Teilnehmende der Veranstaltung, u.a. Geraldine, bewegt werden, mit ins Chaosdorf zu kommen. Dort erhielten sie einen Eindruck von der Arbeit in diesem Hackerspace.

Natürlich ist es unmöglich an dieser Stelle alle Eindrücke von dieser Veranstaltung wiederzugeben. Noch unmöglicher ist es, ein umfassendes Bild dieser Veranstaltung, die sechs parallele Vortrags- und Diskussionsstränge hatte, zu geben.

Zwei Eindrücke verdienen es dennoch, kurz geschildert zu werden: In verfassungsrechtlicher Hinsicht war der Dualismus zwischen Bürgern und Verwaltung bzw. Bürgern und Regierung bemerkenswert, von dem vor allem Vertreter von Regierung und Verwaltung ausgingen. Nun ist das Volk aber in der freiheitlich demokratischen Grundordnung unseres Staates der Souverän (s. Artikel 20 Absatz 2 Satz 1 des Grundgesetzes: “Alle Staatsgewalt geht vom Volke aus.”) Das Volk als Kollegialorgan der Bürgerinnen und Bürger hat daher die Pflicht, diejenigen Bürgerinnen und Bürger, denen notwendigerweise im staatlichen Rahmen Macht (“Staatsgewalt”) übertragen wurde, zu kontrollieren. Hierzu sind ihm grundsätzlich alle Informationen und Daten, die auch den Behörden und der Regierung sowie dem Parlament zur Verfügung stehen, ebenfalls zur Verfügung zu stellen. Ausnahmen bedürfen der Rechtfertigung. Ebensowenig ist ein Interpretations- oder Auswertungsmonopol der Regierung oder Verwaltung in Bezug auf die erhobenen Daten hinnehmbar. Es sollte meiner Ansicht sogar vornehmste Pflicht der Bürgerinnen und Bürger “im Amte” sein, ihre Mitbürgerinnen und Mitbürger umfassend und möglichst barrierefrei über ihr Handeln in Ausübung der vom Volke ausgehenden Staatsgewalt zu informieren und ihnen grundsätzlich alle Daten zur Verfügung zu stellen, um diesen eine eigenständige Kontrolle zu ermöglichen. Dies gilt erst recht dann, wenn man deren Mitarbeit zum gemeinen Wohle erwartet bzw. fördern möchte. Leider bestimmen diese fundamentalen demokratischen Grundsätze noch nicht überall das Verhalten von Verwaltung, Regierung und Parlament.

Der zweite Eindruck ging von einer Beobachtung eines Zusammenstoßes von Kulturen aus (Stichwort: Katzenposts zu #opennrw bzw. #opennrw2013). Nachzudenken ist darüber, ob und inwieweit man sich, wenn man sich in die digitale Sphäre begibt, über die dortigen kulturellen Eigenheiten zu informieren und diese grundsätzlich auch zu respektieren hat. Andererseits muss man natürlich auch darüber nachdenken, wie freundlich und respektvoll die digitalen Eingeborenen Immigranten entgegentreten haben, deren kulturelle Prägung offensichtlich eine ganz andere ist.

Seminar an der Fachhochschule Düsseldorf

stehmann's blog | 16:35, Sunday, 19 May 2013

Die Free Software Foundation Europe war gebeten worden, für einen Seminartermin im Fachbereich Sozial- und Kulturwissenschaften der Fachhochschule Düsseldorf Referenten zu stellen. Diesem Gesuch kamen Wolf-Dieter_Zimmermann und der Chronist gerne nach.

Unter der Überschrift “FOSS – Externe Referenten zu Gast – Einladung an alle Interessierten!” wurde unser Erscheinen wie folgt angekündigt:

“Liebe Kolleg_innen, liebe Studierende,
am Dienstag, d. 14. Mai 2013 haben wir in unserem Seminar “FOSS – Free and Open Source Software für die Soziale Arbeit” die beiden Referenten Wolf-Dieter Zimmermann und Dr. Michael Stehmann von der Free Software Foundation Europe (FSFE) zu Gast. Die beiden werden hier zum einen über die Geschichte und Arbeitsfelder der in Düsseldorf angesiedelten FSFE sprechen, zum anderen wird es fokussiert um medienkritische Bildung mit ausschließlich Freier Software und Freien Formaten gehen, da “Freie Software” den Standpunkt vertritt, dass proprietäre Software ein ethisches und soziales Problem darstellt.
Zu diesem spannenden Thema möchten wir alle Interessierten ganz herzlich einladen! Die Veranstaltung findet am Dienstag, d. 14. Mai 2013 im Raum 05.61 statt und dauert die normale Seminarzeit von 9.00 bis 12.30 Uhr.
Richard Janz und Christian Steier”

Vor Ort erwiesen sich die beiden Unterzeichner der Ankündigung dann als begeisterte Freunde und überzeugte Unterstützer Freier Software.

Die Ausstattung des Seminarraums, der sich allmählich mit Studierenden füllte – laut Aussage der Dozenten waren alle Seminarteilnehmer erschienen, was keine Selbstverständlichkeit ist -, war hervorrragend.

Der Vortrag des Chronisten hatte eine allgemeine Einführung in das Thema Freie Software und ihre Unterstützer zum Inhalt. Behandelt wurden Fragen wie: Was ist Freie Software? Welche Lizenzen Freier Software gibt es? Was hat der Anwender von den ihm eingeräumten Freiheiten? Um den Bereich der Ethik des Teilens abzudecken, wurde die Aussage “Omnis enim res, quae dando non deficit, dum habetur et non datur, nondum habetur, quomodo habenda est.” des Aurelius Augustinus (*13.11.354 +28.08.430) in „De doctrina christiana“ (Übersetzung: „Denn jede Sache, die durch Weitergabe an andere nicht verliert, besitzt man nicht, wie man soll, solange sie nur besessen und nicht an andere weitergegeben wird.“) erläutert, nicht nur hinsichtlich der Freiheit des “Verbreitens”, sondern auch der Freiheit des “Verstehens”.

Ferner wurde die Person Richard Matthew Stallman als Gründer der Freien-Software-Bewegung vorgestellt. Schließlich erfolgte eine Darstellung der Free Software Foundation Europe und ihres Fellowship, ihrer internationalen Einbettung, ihrer Mission und Aktionen und ihrer lokalen Fellowshipgruppe.

Wolf-Dieter Zimmermann referierte zum Thema: Medienkritsche Bildung ausschließlich mit Freier Software. Dabei fesselte er die Aufmerksamkeit der Zuhörenden schon durch die Verwendung des Begriffes “Analphabetismus” (im übertragenen Sinne) im Titel seines Referates von Anfang an. Seine große Berufs- und Lebenserfahrung erlaubten ihm, auch in anekdotischer Form den Zuhörenden wertvolles Wissen für ihren Berufsweg mitzugeben. Er konnte überzeugend darlegen, dass medienkritische Bildung, die nicht ausschließlich auf Freie Software setzt, ihre Ziele notwendigerweise verfehlen muss.

In der anschließenden Diskussion mit den Studierenden verfestigte sich unser Eindruck, dass diese unserem Anliegen sehr aufgeschlossen gegenüberstanden.

Die Referate und die Diskussion wurden audiovisuell aufgezeichnet und sollen der Fachbereichsöffentlichkeit zur Verfügung gestellt werden-

Insgesamt ist dieser Einsatz als erfolgreich zu werten. Auch “Wiederholungen” erscheinen nicht ausgeschlossen.

Reguläres Treffen der Community “FreieSoftwareOG”

Infos der Community "FreieSoftwareOG" | 08:39, Thursday, 16 May 2013

(Noch) etwas später als gewöhnlich, hier der Bericht zum letzten Treffen der Communities…

Das Thema Backup und Recovery lockte wieder einige Interessenten und Alteingesessene zum regulären Treffen der Communities.

In der Präsentation ging es zunächst um die Grundlagen (Begriffserklärung, Abgrenzung, etc.), anschliessend wurden verschiedene Methoden der Datensicherung angesprochen und schliesslich einige Programme genannt, mit denen man im Linux-Bereich seine wertvollen Daten sichern kann.

Wie immer gab es während und nach dem “offiziellen” Vortrag interessante und tiefergehende Informationenen von den anwesenden Profis.

Einige Mitglieder des Offenburger Hackerspace “Section77″ gesellten sich ebenfalls dazu und hatten sogar etwas von ihren Projekten mitgebracht.

Ein Thema, welches sich dann in den einzelnen Gesprächen ergab, war z.B. Tablet-PCs (China-Ware).

Auch die gegenseitige Hilfe kam dieses mal wieder nicht zu kurz.
Es gab ein Anzeigen-Problem eines Notebooks zu lösen, sowie die Konfiguration der OpenBox unter Crunchbang-Linux zu erläutern.

Alles in Allem hat man wieder viel dazugelernt und sich neue Informationen besorgt.

Das nächste Treffen findet am 05.06. statt.

PythonCamp 2013 in Köln

stehmann's blog | 11:53, Sunday, 12 May 2013

Das PythonCamp 2013 ist Barcamp zum Thema Python gewesen. Entsprechend der Ankündigung war für Verpflegung und Getränke gesorgt und der Eintritt frei.

Am 4. bis 5. Mai 2013 fuhren insgesamt fünf Leute des Pythonfoo im Chaosdorf, darunter der Chronist, nach Köln-Deutz, um an dieser Veranstaltung teilzunehmen. Dort trafen wir mehr als fünfzig weitere interessante Leute, darunter einen bekannten Kölner Fellow.

Dem Barcamp-Gedanken entsprechend wurden in insgesamt sechs Räumen an zwei Tagen von den Teilnehmern spontan oder mit etwas Vorbereitung zahlreiche Vorträge und Workshops gehalten.

Da der Chronist erstmalig an einem Barcamp teilnahm, musste er nach Ansage der Veranstalter auch eine Session halten. Als Python-Neuling entschloss er sich zu Lizenzen Freier Software vorzutragen, da er doch rein zufällig auch einige Folien zu diesem Thema dabei hatte. Der Vortrag war für einen Nicht-Python-Vortrag erfreulich gut besucht und zwar von einem sehr interessierten Publikum.

Neben den Session gab es mittags an beiden Tagen Lightning Talks in einer Höchstlänge von fünf Minuten im Plenum. Hier konnte Oerb den Pythonfoo vorstellen und vor allem Dodo und Bison einige Aktivitäten desselben.

Insgesamt waren die Vorträge, die der Chronist besuchte, aber auch die Lightning Talks hochinteressant; der Chronist bedauerte mit anderen Teilnehmern, nicht über die Fähigkeit der Bi- oder Multilokation zu verfügen, weil uns so interessante parallele Sessins entgingen.

Die Teilnahme am PythonCamp erlaubte auch interessante Einblicke in die internationale, deutsche und rheinische Python-Community.

Das Barcamp war von der Python User Group Köln und dem gastgebenden Unternehmen mit Hilfe der Sponsoren hervorragend organisiert worden. Die kostenlose Verpflegung war gut und reichlich. Auch für kühle und heiße Getränke war gesorgt.

Am Samstagabend besuchten wir noch ein Kölner Brauhaus und diskutierten noch lange.

Die Kölner Szene hat wohl ausgezeichete Kontakte zu Verlagen; jedenfalls fand am Ende wieder eine Verlosung vor allem von Büchern statt, die der Chronist von den Veranstaltungen in Köln zum Software Freedom Day aus den vergangenen Jahren kennt. Auch die Düsselorfer konnten anschließend interessante Lektüre mit nach Hause nehmen,

Einiges nachlesen kann man im Etherpad.

Fellowshiptreffen in Düsseldorf am 24.04.2013

stehmann's blog | 10:43, Sunday, 12 May 2013

Auf dem Fellowshiptreffen am 24.04.2013 in Düsseldorf hielt Frank nach der Vorstellungsrunde einen Vortrag zu Tiki, einer Freien Software.

Unter dem Titel “Tiki Wiki CMS Groupware – die eierlegende Wollmilchsau” erläuterte er in engagiertem Vortrag die Möglichkeiten und Vorzüge dieser Software. Er ging auch auf das Projekt ein, welches sie entwickelt und die Philosophie und Technik, mit welcher dies geschieht. Auch das “Tikiverse” stellte er vor. Anhand seines persönlichen Engagments berichtete er von den Möglichkeiten, die Einzelnen in dieser Community offenstehen.

Auf den Releasezyklus ging er ebenso ein, wie auf den gegenwärtigen Stand des Projektes und die absehbare zukünftige Entwicklung. Er nannte auch die kommenden Community Events und regte die Gründung einer lokalen Usergroup an.

Insgesamt hinterließen die deutliche Begeisterung Franks und seine Ausführungen den Eindruck, dass das Tiki-Projekt von einer quicklebendigen Community getragen wird. Auch auf die anschließenden Fragen hin zeigten seine ausführlichen Antworten, wie “voll sein Herz” ist.

Das vegane Essen war wieder von hervorragender Qualität.

Insgesamt war es ein interessantes Treffen an dem erfreulich viele Personen teilnahmen.

Frank hat die Vortragsfolien als PDF veröffentlicht.

Das nächste Fellowshiptreffen findet am 29.05.2013 wieder ab 19:30 Uhr im Chaosdorf, Hüttenstr. 25, 40215 Düsseldorf statt.

Gäste sind wie immer herzlich willkommen.

Wir haben dann den Düsseldorfer Bundestagsabgeordneten Thomas Jarzombek zu Gast.

Er wird über das Thema “Aktuelle Themen der Netzpolitik und Herausforderungen für die nächste Legislaturperiode” referieren, möchte aber vor allem auch mit uns diskutieren.

Er schätzt die ungestüme, ungefilterte und echte politische Meinung. Ich hoffe, wir werden ihn insoweit nicht enttäuschen .

SMV – Delegationen ermöglichen, Superdelegierte durch digitale Mündigkeit vermeiden.

Leena Simon» deutsch | 08:37, Sunday, 12 May 2013

Die Piratenpartei diskutiert gerade auf ihrem Parteitag in Neumarkt die Einführung einer digitalen ständigen Mitgliedervertretung. Dies soll der erste Schritt sein, aus den vielen schon bestehenden Verfahren zur Onlinemeinungsbildung eine Plattform zu entwickeln, die bindende Entscheidungen treffen kann. Das Thema wird stark diskutiert und es gibt auf beiden Seiten viele wirklich gute Argumente.

Eines möchte ich herauspicken, um zu zeigen, dass sich Probleme auch anders lösen lassen: Die Frage nach Delegationen.

Hier war das delegieren noch einfacher.

Die bisherig stark genutzte Beteiligungsplattform “Liquid Feedback” verfügt über die Möglichkeit, die eigene Stimme zu delegieren. Dadurch entstand in der Vergangenheit das Problem, dass sogenannte “Superdelegierte” entstanden, also solche Menschen, die mit ihrer Entscheidung den Ausgang der gesamten Abstimmung beeinflussen konnten. Das wird zu Recht kritisiert.

Doch dieses Problem ließe sich einfach lösen, ohne Delegationen abzuschaffen.
Ich bin nicht in der Software drinnen, aber ich kann mir nicht vorstellen, dass es so schwer sein soll:

1. Da wo ich die Delegationen einstellen kann, muss ich sofort angezeigt kriegen, wo meine Stimme derzeit landet.

2. Ebenda brauche ich ein weiteres Feld “Superdelegierte vermeiden”. Dort kann ich selbst entscheiden, ab welcher Zahl für mich ein Superdelegierter anfängt und was geschehen soll, wenn meine Delegation bei einer so definierten Person ankommt.

Beispiel: Ich sage zu meinem Liquid: “Wenn meine Stimme bei einer Person ankommt, die bereits mehr als 150 Delegationen (oder mehr) auf sich vereint, schicke mir bitte eine Benachrichtigung per Mail. Werden es mehr als 300, beende die Delegation.”

Damit wird die Verantwortung zur Vermeidung von Superdelegationen wieder zurück an den Menschen gegeben. Da wo sie hin gehört.
Und damit bewahren wir digitale Mündigkeit.

Wir finden Fehler dieser Systeme nur, wenn wir sie ausprobieren. Aber das hat nur Sinn, wenn wir diese Fehler dann auch beheben. In diesem Fall wäre es doch gar nicht so schwer.

[Ich hau das jetzt schon mal schnell online und füge Verlinkungen nachträglich ein. Also nicht wundern, wenn sich hier noch "a weng" ändert.]

Traumhaft

Mimi und Eunice - IP | 14:38, Wednesday, 08 May 2013

• <script type="text/javascript"> </script>

Document Freedom Day 2013 in Düsseldorf

stehmann's blog | 18:34, Friday, 12 April 2013

Der Document Freedom Day wird am letzten Mittwoch im März begangen. Am letzten Mittwoch der Monate Januar bis November finden in Düsseldorf die Fellowshiptreffen statt. Daher wird im März im Rahmen des regulären Fellowshiptreffens der Document Freedom Day begangen.

Zunächst gab es am 27.03.2013 im Chaosdorf wieder die üblich gewordene Vorstellungsrunde.

Dieses Jahr hat der Lantagsabgeordnete Marc Olejak den Festvortrag mit dem Titel “Alles verbieten” gehalten. Hierbei handelt es sich um einen Kommentar in einer robots.txt-Datei des Landtages, wie er uns verriet.

In seinem Vortrag schilderte er die Schwierigkeiten der Piratenfraktion des Landtages des bevölkerungsreichsten Bundeslandes, in gewohnter Weise mit Freier Software und unter Verwendung Offener Standards zu arbeiten. Viele seiner Schilderungen waren geeignet, zur Erheiterung der über zwanzig Teilnehmer des Fellowshiptreffens beizutragen. Dies galt vor allem bei den geschilderten Work-arounds zur Ermöglichung sinnvollen Arbeitens.

Der Chronist gibt zu bedenken, welche Macht die für die IT des Landtages Verantwortlichen haben, die Arbeitsweise der frei gewählten Repräsentanten des Souveräns zu bestimmen und den freien Umgang derselben mit ihren gewohnten Arbeitsmitteln einzuschränken oder gar partiell zu verhindern. Man fragt dann sich schon, inwieweit dies mit der freien, dem Volkswohl dienenden Ausübung des Mandats vereinbar ist. Auch macht sich bei weiterem Nachdenken ein gewisses Entsetzen darüber breit, dass die Abgeordneten anderer Parteien ihre Entmündigung und die Entmündigung ihrer Kolleginnen und Kollegen durch die vermeintlichen IT-Experten in Interesse vermeintlicher Sicherheit so klaglos hinnehmen.

Technokratischer Bürokratismus statt Demokratie! Man sollte nicht vergessen: Die Freiheit des Souveräns ist die Freiheit seiner Repräsentanten und zwar jedes einzelnen!

Anschließend ging es nach rheinischer Art zum gemütlichen Teil mit interessanten Diskussionen über.

Das nächste reguläre Fellowshiptreffen in Düsseldorf findet am 24.04.2013 ab 19:30 Uhr im Chaosdorf, Hüttenstr. 25, 40215 Düsseldorf statt. Frank wird einen Vortrag zu Tiki, einer Freien Software, und ihren Möglichkeiten halten.

Gäste sind wie immer herzlich willkommen.

NetworkManager und OpenVPN vs. SELinux

softmetzbetrieb » fsfe | 07:11, Wednesday, 10 April 2013

Auf meinem Fedora 18 Notebook habe ich versucht, bei aktiviertem SELinux die OpenVPN-Integration des NetworkManager zu benutzen. Ging aber erstmal nicht. In /var/log/messages fand ich:

Apr  6 13:03:54 hydrogen nm-openvpn[21025]: Cannot load certificate file /home/softmetz/Dokumente/vpn/openvpn.cert.pem: error:0200100D:system library:fopen:Permission denied: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib

Außerdem bekam ich einen SElinux-Alert im System-Tray angezeigt.

SELinux is preventing /usr/sbin/openvpn from open access on the file /home/softmetz/Dokumente/vpn/openvpn.cert.pem.

*****  Plugin openvpn (47.5 confidence) suggests  ****************************

If sie openvpn.cert.pem an den Standard-Speicherort verschieben möchten, so das openvpn  open Zugriff hat.
Then sie müssen die cert-Datei ins ~/.cert-Verzeichnis verschieben
Do
# mv /home/softmetz/Dokumente/vpn/openvpn.cert.pem ~/.cert
# restorecon -R -v ~/.cert


*****  Plugin openvpn (47.5 confidence) suggests  ****************************

If sie die Kennzeichnung von openvpn.cert.pem ändern möchten, so dass openvpn open Zugriff darauf hat
Then sie müssen die Markierungen korrigieren.
Do
# semanage fcontext -a -t home_cert_t /home/softmetz/Dokumente/vpn/openvpn.cert.pem
# restorecon -R -v /home/softmetz/Dokumente/vpn/openvpn.cert.pem


*****  Plugin catchall (6.38 confidence) suggests  ***************************

If sie denken, dass es openvpn standardmässig erlaubt sein sollte, open Zugriff auf openvpn.cert.pem file zu erhalten.
Then sie sollten dies als Fehler melden.
Um diesen Zugriff zu erlauben, können Sie ein lokales Richtlinien-Modul erstellen.
Do
zugriff jetzt erlauben, indem Sie die nachfolgenden Befehle ausführen:
# grep openvpn /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp

Additional Information:
Source Context                system_u:system_r:openvpn_t:s0
Target Context                unconfined_u:object_r:user_home_t:s0
Target Objects                /home/ninan/.cert/openvpn.c
                              ert.pem [ file ]
Source                        openvpn
Source Path                   /usr/sbin/openvpn
Port                          <Unknown>
Host                          hydrogen
Source RPM Packages           openvpn-2.2.2-9.fc18.x86_64
Target RPM Packages           
Policy RPM                    selinux-policy-3.11.1-87.fc18.noarch
Selinux Enabled               True
Policy Type                   targeted
Enforcing Mode                Enforcing
Host Name                     hydrogen
Platform                      Linux hydrogen 3.8.5-201.fc18.x86_64 #1 SMP Thu
                              Mar 28 21:01:19 UTC 2013 x86_64 x86_64
Alert Count                   13
First Seen                    2013-04-06 13:03:10 CEST
Last Seen                     2013-04-10 08:48:39 CEST
Local ID                      85255eb7-cf82-47a6-b108-d086aeeaddfe

Raw Audit Messages
type=AVC msg=audit(1365576519.644:573): avc:  denied  { open } for  pid=7585 comm="openvpn" path="/home/softmetz/Dokumente/vpn/openvpn.cert.pem" dev="dm-0" ino=257061 scontext=system_u:system_r:openvpn_t:s0 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=file


type=SYSCALL msg=audit(1365576519.644:573): arch=x86_64 syscall=open success=no exit=EACCES a0=7fff98655ed8 a1=0 a2=1b6 a3=238 items=0 ppid=7583 pid=7585 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 ses=4294967295 tty=(none) comm=openvpn exe=/usr/sbin/openvpn subj=system_u:system_r:openvpn_t:s0 key=(null)

Hash: openvpn,openvpn_t,user_home_t,file,open

audit2allow

#============= openvpn_t ==============
allow openvpn_t user_home_t:file open;

audit2allow -R
require {
    type openvpn_t;
}

#============= openvpn_t ==============
userdom_mmap_user_home_content_files(openvpn_t)

Diese Fehlermeldung ist mal aussagekräftig, wenn auch sprachlich etwas holprig. Ich tat also, wie mir geheißen:

If sie openvpn.cert.pem an den Standard-Speicherort verschieben möchten, so das openvpn  open Zugriff hat.
Then sie müssen die cert-Datei ins ~/.cert-Verzeichnis verschieben
Do
# mv /home/softmetz/Dokumente/vpn/openvpn.cert.pem ~/.cert
# restorecon -R -v ~/.cert

Diesen Hinweis habe ich in weiser Voraussicht etwas abgewandelt in

# mv /home/softmetz/Dokumente/vpn/*.cert.pem ~/.cert
# restorecon -R -v ~/.cert

weil ich ja noch mehr Dateien (CA-Certs, Private-Key, Public-Key, etc) für OpenVPN brauche. Dann noch die neuen Pfade in der NetworkManager-Konfiguration angegeben, und schon geht es.

Erläuterungen zum „verworrenen Web“

Jens Lechtenbörger » Deutsch | 15:24, Saturday, 06 April 2013

Eben Moglen hat in „The Tangled Web We Have Woven—Seeking to protect the fundamental privacy of network interactions“ beschrieben, wie unser Denken und Handeln im Web (in das unsere Telefone und Bücher eingewoben sind) kontinuierlich überwacht werden, und regt an, Privatsphäre als ökologische Herausforderung zu betrachten. Der Autor stellt zudem die Idee eines Privatsphäre-Proxies auf Basis freier Software als Abhilfe vor, etwa in Form der FreedomBox.

Ich wünsche dem Artikel eine breite Leserschaft, habe ihn daher ins Deutsche übersetzt und greife hier einige Aspekte erläuternd auf. Die Übersetzung entpuppte sich im Detail als überraschend schwierig; ich habe mich um eine möglichst direkte Übersetzung bemüht, empfehle aber trotzdem die Lektüre im Original.

Zum Begriff „Privatsphäre“.

Ich habe zunächst mit dem Gedanken gespielt, „Privacy“ mit „informationeller Selbstbestimmung“ zu übersetzen, da sich der Artikel im Umfeld des Missbrauchs personenbezogener Informationen im Web bewegt. Nach Rücksprache mit dem Autor habe ich diesen Gedanken fallen gelassen und „Privatsphäre“ als umfassenderen Begriff gewählt: „Informationelle Selbstbestimmung“ und insbesondere „Datenschutz“ sind juristisch vorbelegte und vorbelastete Begriffe, wobei die juristischen Mechanismen keinen Schutz bieten. Fragen Sie sich selbst, wie vielen Nutzungs- und DatenschatzDatenschutzbedingungen Sie im Web per Klick „zugestimmt“ haben. Wie viele davon haben Sie gelesen? Wie viele verstanden?

Durch diese Klicks werden die juristischen Schutzmaßnahmen routinemäßig, jederzeit und überall unterlaufen.

Diese Argumentation hat mich überzeugt, den Begriff „Privatsphäre“ zu verwenden, um die erforderliche psychologische, kulturelle, soziale und politische Autonomie des Einzelnen in Relation zum Netz zu bezeichnen, die umfasst, was wirkliche „informationelle Selbstbestimmung“ wäre, wenn irgendeine Regierung der Erde sie ernst nähme.

Zum ersten Satz.

Der Autor hat im ersten Satz bewusst das Present Progressive (“The last generation is now being born”) gewählt, um anzudeuten, dass wir zwischen zwei Epochen menschlicher Existenz leben: Noch wachsen unsere Kinder ohne direkte, permanente Verbindung zum Netz auf. Dies wird mit dem sich ausdehnenden Internet der Dinge bald nicht mehr der Fall sein.

Dieser Satz deutet zudem an, dass „Netz“ und „Web“ wesentlich weiter gedacht werden sollten als miteinander verbundene Computer und bloße Web-Seiten.

Zu technischen Begriffen.

Ich gebe im Folgenden Hinweise, die ich nicht mit dem Autor abgestimmt habe.

Der Autor bewirbt Privatsphäre-Proxies. Ein Proxy ist eine aktive Komponente, die in die Kommunikation zwischen anderen Komponenten eingebunden wird und dort beliebig komplizierte Aufgaben übernehmen kann; so eine Komponente kann sowohl durch separate Geräte als auch durch zusätzliche Software auf bestehenden Geräten (etwa Internet-Router, PC oder Smartphone) bereitgestellt werden. Der Privatsphäre-Proxy hat die Aufgabe, private Kommunikation zu ermöglichen. Dazu fängt der Proxy bislang ungeschützte Kommunikation automatisch ab, entfernt schädliche Elemente, sichert sie durch kryptografische Maßnahmen und leitet sie dann abgesichert zur Kommunikationspartnerin (bzw. deren Proxy) weiter. Insbesondere wird ein neues Netz von Privatsphäre-Proxies direkte Kommunikation ohne Umwege über (in- und ausländische) Datenkraken erlauben.

Cookies und Web-Bugs sind Beispiele potenziell schädlicher Elemente, die durch den Proxy entfernt werden können. Worum es geht, habe ich anderswo beschrieben.

„HTTPS everywhere“ deutet die Notwendigkeit und angestrebte Normalität kryptografisch abgesicherter Kommunikation an; während kryptografische Maßnahmen heute überwiegend als Schutzmaßnahmen für „besondere“ Daten (etwa Finanzdaten) verstanden werden, gibt es keinen Grund, jederzeit unbekannte Dritte bei unseren „normalen“ alltäglichen Handlungen und Unterhaltungen im Web zuhören und zusehen zu lassen.

HTTPS ist das Standardprotokoll zur verschlüsselten (Vertraulichkeit und Integrität sichernden) Übertragung von Daten im Web. Auf die Tatsache, dass HTTPS auf einem nicht vertrauenswürdigen, gescheiterten Vertrauensmodell basiert und der Sicherheitsgewinn daher fraglich ist, möchte ich nicht eingehen, sondern nur an den Verkauf von Man-in-the-Middle-Zertifikaten durch Trustwave oder den „Fall“ DigiNotar erinnern. Ungeachtet der resultierenden Zweifel an der Sicherheit von HTTPS gibt es für den freien Web-Browser Firefox eine freie Erweiterung Namens „HTTPS Everywhere“, die verschlüsselte Verbindungen auch zu solchen Seiten herstellt, bei denen dies zwar möglich, aber schwierig ist. Zudem gibt es Bestrebungen, das gescheiterte Vertrauensmodell abzulösen, etwa durch die freie Firefox-Erweiterung Convergence.

SSH (Secure Shell) und VPN (virtuelles privates Netz) bieten verbreitete, von HTTPS unabhängige Möglichkeiten, die Netz-Kommunikation abzusichern. Insbesondere sollte auf so ziemlich jedem GNU/Linux-Rechner ein SSH-Server (sshd) laufen.

Das im Text angesprochene XMPP (früher Jabber) ist ein Chat-Protokoll, das Echtzeitkommunikation ohne Beteiligung unbekannter Dritter ermöglicht. Insbesondere unterstützen vernünftige Chat-Programme XMPP mit Off-the-Record Messaging, das die Eigenschaften eines „normalen“ Vier-Augen-Gesprächs (ohne technische Hilfs- und Überwachungsmittel) anstrebt: Die Kommunikation bleibt unter vier Augen, ist also vertraulich. Die Kommunikationspartner wissen, mit wem sie sprechen und wer was gesagt hat (Integritätsschutz); trotzdem können sie ihre Äußerungen jederzeit abstreiten. Schließlich bleiben nach Ende des Gesprächs keine Spuren zurück (Perfect Forward Secrecy).

Ein Privatsphäre-Proxy, der dies und mehr richtig macht, ist eine hervorragende Idee.

Zum Prinzen.

Im letzten Absatz deutet der Autor Konsequenzen von Willkür und Missbrauch weltlicher und geistlicher Macht an. All Stellvertreter für weltliche Macht wählt er „Prince“, was im Deutschen sowohl „Prinz“ als auch „Fürst“ bedeuten kann. Die Macht beider beruht auf unterschiedlicher Legitimation, und vor welcher Art Sie wann mehr zu befürchten haben, müssen Sie selbst entscheiden.

Eben Moglen: Das verworrene Web, das wir gewoben haben

Jens Lechtenbörger » Deutsch | 14:28, Friday, 05 April 2013

Das verworrene Web, das wir gewoben haben
Auf der Suche nach Schutz für die fundamentale Privatsphäre von Netzwerk-Interaktionen¹

Die letzte Generation wird gerade geboren, deren Gehirn sich unabhängig vom Netz entwickeln wird. Von nun an wird die Art, wie das Web arbeitet, eine dominante Rolle bei der Sozialisierung der menschlichen Rasse spielen. Aber weil wir die Web-Infrastruktur ohne Berücksichtigung von Privatsphäre aufgebaut haben, gefährden wir auch unsere Grundfreiheiten. Wir stehen kurz davor, das Grundrecht, in unseren Gedanken allein zu sein, für immer zu eliminieren.

Zu Beginn des sechzehnten Jahrhunderts schuf der Buchdruck mit beweglichen Lettern die Erfahrung des privaten Lesens, und mit ihm konnte sich die westliche Idee des individuellen Selbst frei entwickeln, selbstbestimmt durch einen privaten Prozess des Lesens und Denkens. In der Religion führte dies zur revolutionären Entwicklung individualistischer Formen des protestantischen Christentums. Die säkulare Gesellschaft übernahm wissenschaftliche Methoden, wodurch soziale Zustände radikal verbessert wurden. Die Öffnung des Lernens ermöglichte auch die allmähliche Verwandlung der westlichen politischen Landschaft in Richtung demokratischer Selbstverwaltung und den verfassungsrechtlichen Schutz der Freiheit des Denkens.

Das Netz sollte diesen Prozess nun der gesamten menschlichen Rasse eröffnen, sollte es jedem Menschen auf der Erde ermöglichen zu lesen, zuzusehen, zuzuhören und sich an jeder Form von Lernen und Kultur zu beteiligen; überall, ohne Diskriminierung zwischen reich und arm, alt und jung, männlich und weiblich. Dieses wahrhaft universale Lernsystem würde das Wohlergehen der Menschheit unermesslich verbessern. Aber wenn wir die grundlegende Privatsphäre von Netzwerk-Interaktionen nicht schützen, wenn wir nicht nur die aktive Überwachung, sondern auch umfangreiches Data Mining auf persönlichen Informationen im Netz ermöglichen, werden wir dieses Versprechen nicht einlösen. Denn wenn das Netz nicht entwickelt wird, um Privatsphäre zu schützen, wird es stattdessen zu einem Gefängnis des menschlichen Körpers und der menschlichen Seele werden.

Wir scheitern aktuell, weil unser Netz verwendet wird, um uns ständig auszuspionieren, während wir es nutzen, um unser Leben zu bereichern. Die Innovationen im Bereich der Überwachung entstammen der Industrie. Aufzeichnungen darüber, wie wir das Netz nutzen – wonach wir suchen, was wir lesen, wen wir kontaktieren – werden intensiv und unmittelbar auf ihren Wert für diejenigen analysiert, die uns etwas verkaufen wollen. Was wir mit unseren Freunden und unserer Familie teilen, auch der Inhalt unserer E-Mails und andere private Kommunikation, wird zum selben Zweck genauestens untersucht von Unternehmen, die uns „Dienstleistungen“ im Gegenzug für den Zugang zu unseren privaten Daten anbieten. Alle diese von Unternehmen zum Zwecke der Profitorientierung unermüdlich gesammelten Daten stehen unabhängig davon, wie verantwortungsvoll sie verwaltet werden, jeder Regierung zur Verfügung, die es versteht – per Gesetz, Gewalt oder Betrug – die sammelnden Unternehmen zur Zusammenarbeit zu bewegen.

Jenseits der Daten selbst liegt die neue Mathematik, aus ihnen zu folgern. „Data Mining“, das sich jetzt selbst höflich als „Data Science“ bezeichnet, ist eine neue Teildisziplin der Statistik, die auf die Verwendung all dieser sowohl individuell identifizierbaren als auch aggregierten Verhaltensdaten für die Vorhersage menschlicher sozialer Handlungen ausgerichtet ist. Unabhängig davon, ob jemand pharmazeutische Erzeugnisse, Spielzeug, Werbeplätze oder einen politischen Kandidaten verkauft, verwendet Data Science nun unsere persönlichen Daten, um dem Verkäufer zu helfen, uns zu identifizieren, zu verfolgen und zu überzeugen. Unser Konsum liefert Informationen, die verwendet werden können, um unsere Gedanken zu lesen.

Die Situation wird noch verschlimmert, weil wir in rasantem Tempo persönliche Service-Roboter einsetzen, die nicht ausschließlich in unserem Interesse arbeiten. Anders als die unter uns lebenden Roboter in Science-Fiction-Welten unserer Kindheit besitzen diese Roboter keine Hände und Füße – wir² sind ihre Hände und Füße. Sie sehen, auf was wir sie richten; sie haben Ohren, um alles zu hören, was um uns herum geschieht; sie kennen jederzeit unseren Aufenthaltsort. Diese Roboter, die wir Smartphones und Tablets nennen, enthalten häufig Software, die wir weder lesen noch verstehen können, geschweige denn ändern. Wir kontrollieren sie nicht, sondern bieten anderen die Möglichkeit, uns zu kontrollieren.

Die Entwicklungen auf dem privaten Technologiemarkt, um Individuen durch das Netz zu überwachen, vorherzusagen und zu beeinflussen, haben natürlich die Aufmerksamkeit von Staaten auf sich gezogen. Regierungen bewegen sich schnell, in vollstem Umfang ihrer unterschiedlichen Mittel, um ihre soziale Kontrolle zu erhöhen, indem sie die Macht der großen persönlichen Datenmengen ausnutzen. Unabhängig von Ihren politischen Präferenzen fängt irgendwo auf der Welt jetzt eine Regierung, deren Prinzipien Sie komplett ablehnen, damit an, das Netz zu nutzen, um Unterstützung zu finden, Einfluss auf die Bevölkerung zu nehmen und ihre Feinde zu entdecken. Überall auf der Welt werden von nun an die Regierungen, die tyrannische Züge annehmen, über ungeheuer leistungsfähige neue Werkzeuge verfügen, um dauerhaft an der Macht zu bleiben.

Die Krise der Privatsphäre ist ökologisch. Die unbeabsichtigten Folgen kleiner individueller Aktivitäten erzeugen, wenn sie über die gesamte Bandbreite des Netzes aggregiert werden, eine Bedrohung für unsere gemeinsamen menschlichen Interessen auf globaler Ebene.

Weil die Bestandteile dieser Krise alle unserer Schöpfung entspringen, können wir das Problem glücklicherweise beheben. Wir müssen die Betriebs-Software des Netzes im Einklang mit bestimmten ethischen Grundsätzen neu aufbauen. Dies erfordert nicht, Menschen oder Unternehmen zu zwingen, ihre aktuellen Handlungen zu ändern. Es erfordert, ein Gegenstück zu Grünen Technologien bereitzustellen und den Menschen zu helfen, auf sie umzusteigen.

Zuerst müssen wir daher unter Beachtung der Privatsphäre der Nutzer verantwortungsvolle Ersatz-Software für bestehende Funktionen entwickeln, um Systeme abzulösen, die gefährlich für Privatsphäre sind. Aktuelle Webmail-Dienste und soziale Netzwerke beispielsweise speichern die Kommunikation aller ihrer Nutzer mit ihren jeweiligen sozialen Kreisen innerhalb riesiger zentraler Datenbanken, die vom Dienstanbieter betrieben werden; dieser erhält im Gegenzug für Speicherung und Bereitstellung anspruchsvoller Zugriffsdienste für die Nutzer das Recht, die Daten zu analysieren, die jetzt zentralisiert und anfällig für staatlichen Zugriff sind.

Allerdings sind E-Mail und Web per Design föderierte Dienste, in denen einzelne Server Speicher- und Zugriffsdienste kostengünstig, sicher und mit nahezu perfekter Zuverlässigkeit für einzelne Nutzer erbringen können. Nutzer begannen, zentralisierte Dienste zu verwenden, die ihre Privatsphäre verletzten, weil sie greifbaren Komfort ohne offensichtliche Kosten erhielten. Niemand wusste, wie sie³ ihren eigenen Mail-Server oder Web-Server betreibt, und wir haben es nicht einfach gemacht, dies zu erlernen. Aber wir können – und wir sollten – den Menschen helfen, freie Software und eine kommende Flut preiswerter „Personal-Server“-Hardware einzusetzen, um persönliche Privatsphäre-Geräte zu bauen.

Die FreedomBox-Foundation, die ich derzeit berate, ist ein Beispiel für einen Versuch in dieser Richtung, der freie persönliche Privatsphäre-Software erstellt, um solche Geräte zu bauen. Kleine, preiswerte, wenig Strom verbrauchende Geräte, die Sie nur anschließen und vergessen – diese halten Ihre Kommunikation privat, helfen Ihnen, im Web zu navigieren, ohne bespitzelt zu werden, und lassen Sie sich der Welt sicher mitteilen. Lassen Sie mich in wenigen Sätzen technisch werden, um zu beschreiben, wie.

Ein Großteil der Implementierung eines solchen Software-Stacks beinhaltet die Verwendung vorhandener freier Software-Werkzeuge. Ein Privatsphäre-Proxy im Router zwischen dem Browser auf dem Smartphone oder dem PC und dem öffentlichen Netz kann Werbung und Web-Bugs entfernen, den Cookie-Fluss verwalten und Surf-Privatsphäre und -Sicherheit durch die Bereitstellung von „HTTPS everywhere“ verbessern. Der automatisierte Einsatz von SSH-Proxies und persönlichen VPNs kann nicht nur Privatsphäre für den Web-Zugang hinter der als Router genutzten FreedomBox gewähren, er kann auch sichere Kommunikation und privatsphäregeschützten Web-Zugriff von einem mobilen Gerät ermöglichen, das in nicht vertrauenswürdigen Netzwerken fern der Heimat verwendet wird.

Einige der für persönliche Privatsphäre-Geräte benötigten Werkzeuge sind Kombinationen von vorhandenen Funktionalitäten. Beispielsweise ergibt die Kombination eines HTTPS-Web-Servers und eines XMPP-Servers mit OpenPGP-basierter Authentifizierung zusammen mit einem Verfahren zum Aufbau des „Netz des Vertrauens“ (engl. web of trust) durch Austausch in QR-Codes (von Smartphones erkannte 2D-Barcodes) eingebetteter öffentlicher Schlüssel ein Verfahren für sicheren Text-, Sprach- und Video-Chat, dessen Nutzung für durchschnittliche Anwender einfach ist. Dies wiederum lässt sich leicht zu einem Verfahren zur sicheren Kommunikation mit Journalisten und öffentlichen Medien erweitern, um Video- und Audio-Aufnahmen von Handys weiterzuleiten. Jenseits unseres gegenwärtigen Entwicklungsstandes befinden sich neuartige Werkzeuge, die wir entwickeln müssen, wie föderierte Social-Networking-Software, die nahtlos und ohne das Netz des sozialen (Mit-) Teilens zu stören, Facebook und ähnliche „Dienste“ ersetzen können, die uns zentrale Speicherung, Data Mining und Kontrolle auferlegt haben.

Bald werden solche Privatsphäre-Server verfügbar sein, um Ihren eigenen Wireless Router oder ähnliche Geräte unter geringeren Kosten zu ersetzen, aber mit einem enormen gesamtgesellschaftlichen Nutzen. Betrachten Sie sie als persönliche Abgasfilter, die so gut wie nichts kosten, aber die Atmosphäre verbessern, die wir alle atmen.

Aber das ist noch nicht alles. Wir müssen auch zur klaren, sachlichen, technischen Aufklärung der Öffentlichkeit über Privatsphäre und „die Cloud“ beitragen. Derzeit fehlen grundlegende technische Informationen entweder ganz oder werden in der öffentlichen Debatte verzerrt dargestellt. Wir müssen den Menschen helfen zu verstehen, warum sie besser daran täten, ihre persönlichen Daten auf physischen Objekten in ihrem Besitz zu speichern als in Rechenzentren anderer Leute in „der Cloud“. Wir sollten die Ergebnisse der „Data Science“ einer Öffentlichkeit zugänglich machen, die sich niemals für Mathematik interessieren wird.

Wir müssen den Menschen helfen, ökologisch über Privatsphäre nachzudenken. Nutzer erkennen nicht, dass die Privatsphäre ihrer Gesprächspartner verletzt wird, wenn sie einen „kostenlosen“ E-Mail-Dienst verwenden, der jede gesendete und empfangene E-Mail mitliest und analysiert. Sie erkennen nicht, dass jede auf den Fotos, die sie auf zentralen sozialen Netzwerken veröffentlichen, per Gesichtserkennung identifiziert und markiert wird; dass der Betreiber des sozialen Netzwerkes Zugang zu allen Bildern und Markierungen hat, ebenso wie jede, mit der der Betreiber „kooperiert“. Wir müssen erklären, dass jede kleine Entscheidung, eigene Informationen preiszugeben, auch Informationen anderer Menschen preisgibt. Wir können die Menschen lehren, dass wir, wenn wir handeln, um unsere eigene Privatsphäre zu verbessern, auch die Privatsphäre unserer Kinder, unserer Familien und unserer Freunde schützen. Wenn wir den Menschen um uns herum helfen, die Auswirkungen ihres Handelns auf andere zu verstehen, werden sie für sich selbst entscheiden, welche Änderungen sie vornehmen sollten.

Das Entwirren des Web, die Wiederherstellung der Privatsphäre in Bezug auf unser Handeln und der Anonymität in Bezug auf unser Lesen wird nicht einfach. Viele schöne Unternehmen werden ein bisschen weniger Geld verdienen, wenn wir ihnen nicht alle unsere persönlichen Daten anbieten, die sie von Intermediären in ihrem Namen analysieren lassen. Regierungen – so ziemlich alle Regierungen jeglicher Ausrichtung – entdecken schnell, wie viel reale Kontrolle sie erhalten können, ohne zu zeigen, dass ihre Hände im Spiel sind, wenn sie sich das derzeit falsch konfigurierte Anti-Privatsphäre-Netz zu Nutze machen. Es bildet sich ein Konsens der Mächtigen gegen Privatsphäre; derjenige gegen Anonymität ist bereits ausgewachsen. Stellen Sie sich vor, wie anders unsere Welt wäre, wenn alle Bücher der westlichen Welt des letzten halben Jahrtausends ihre Leser an das Hauptquartier gemeldet hätten, einschließlich der Mitteilungen an den Prinzen oder den Papst, wie viele Sekunden jeder Leser mit jeder Seite zugebracht hat. Das Buch, das jede sich selbst in der Privatsphäre ihres Verstandes vorlesen konnte, wird von einem Gerät ersetzt, das Ihr Leseverhalten für den Buchhändler protokolliert, vorbehaltlich der Vorladung des Prinzen. Es wird nicht leicht sein, Privatsphäre zu retten. Aber wenn wir an Freiheit glauben, haben wir absolut keine andere Wahl.

¹ Im Original erschienen als: Eben Moglen: The Tangled Web We Have Woven—Seeking to protect the fundamental privacy of network interactions, CACM, Vol. 56, No. 2, February 2013. Übersetzung mit freundlicher Genehmigung des Autors; dieser Text steht unter der Creative-Commons-Lizenz CC BY 3.0 DE. ↩

² Betonung vom Übersetzer hinzugefügt. ↩

³ Der Autor verwendet weibliche Personalpronomen (her, herself), um Sprache selbst daran zu hindern, dem Männlichen automatisch Macht und Wichtigkeit zu verleihen. Der Übersetzer wählt ein entsprechendes Vorgehen im Deutschen, indem er diese weiblichen Pronomen wörtlich übersetzt und die Indefinitpronomen everyone und anyone weiblich übersetzt, da er das Anliegen des Autors teilt. ↩

Petition: Hollyweb, W3C und Lobbyisten für “Digital Rights Management” im HTML5-Standard

Creative Destruction & Me » FLOSS | 14:52, Thursday, 04 April 2013

[Ursprünglich auf netzpolitik.org]

Der fast fertige HTML5-Standard für Webseiten soll technische Möglichkeiten zur Inhalte-Kontrolle erhalten. Mit dem gefährlichen “Digital Rights Management” (DRM) ist aber schon die Musikindustrie gescheitert. Netzpolitische Organisationen rufen dazu auf, eine Petition dagegen zu unterzeichnen – macht mit!

Das HTML-Protokoll ist für das Internet zentral wie die Luft zum Atmen. Es beschreibt, wie Inhalte im Webbrowser dargestellt werden. Kein Wunder, dass die Neutralität, Unabhängigkeit und Offenheit dieses Protokolls nahezu allen Usern ausgesprochen wichtig sind. Genau diese Grundsätze sind jetzt in Gefahr, weil die Medienindustrie ihre Lobbyisten auf das World Wide Web Consortium (W3C) angesetzt hat, um eine standardisierte Schnittstelle für DRM-Mechanismen direkt in das HTML-Protokoll zu integrieren.

Bisher gibt es keine solche Schnittstelle im Protokoll, was zu Auswüchsen wie dem Flash-Plugin geführt hatte. Unter dem Vorwand, einen Ersatz für Flash zu schaffen, sollen nun Schnittstellen für proprietäre Erweiterungen in HTML in den Standard integriert werden. Damit entstehen mindestens zwei schwerwiegende Einschränkungen für User: Sie können nicht mehr jederzeit alle Inhalte empfangen, und die Implementierung der proprietären Erweiterungen ist nicht mehr vollständig in freien Webbrowsern wie Firefox möglich. Gerade diese Freiheiten sind Hollywood ein Dorn im Auge, so dass es mit Sicherheit keine Vorteile für Anwender gibt, mit denen sich diese Erweiterungen begründen lassen. Es soll die Einführung und Verbreitung von DRM-Technologie erleichtert werden, weil auf diese Weise jeder standardkonforme Browser als DRM-Schnittstelle dienen kann. Mehr nicht.

Die gründlichste Erklärung zu diesem komplexen Thema hat bis jetzt die Electronic Frontier Foundation geliefert. Ihr Artikel ruft zur Mitzeichnung einer Petition gegen die geplante “Encrypted Media Extension” auf:

Tell the World Wide Web Consortium (W3C) and its member organizations not to embrace a proposal that undermines the very purpose of the HTML standard upon which the Web is built – freedom.

Mitte März wandte sich Autor und Netzaktivist Cory Doctorow in einem Guardian-Blogeintrag mit dem Titel “What I wish Tim Berners-Lee understood about DRM” direkt an den HTML-Pionier Tim Berners-Lee. Darin äußert Doctorow seine Besorgnis darüber, dass im Rahmen des W3C über eine Erweiterung des HTML5-Standards um eine standardisierte Schnittstelle für Kopierschutztechnologien (Digital Rights/Restrictions Management, DRM) diskutiert wird:

Adding DRM to the HTML standard will have far-reaching effects that are incompatible with the W3C’s most important policies, and with Berners-Lee’s deeply held principles.

Das W3C hat bis jetzt großartige Arbeit beim Erstellen und Verwalten Offener Standards geleistet. Dieses fundamentale Prinzip ist unabdingbar für die Rolle, die das Internet inzwischen als öffentlicher und politischer Raum gewonnen hat. Man opfert kein Prinzip den Verwertungsinteressen der Industrie. Wir fordern unsere Leser auf, sich zu informieren und die Petition zu unterstützen.

De-Mailing the Internet

Jens Lechtenbörger » Deutsch | 10:10, Wednesday, 03 April 2013

Ich weiß nicht warum, aber ich muss beim Wort „De-Mail“ immer an die schreiend komische Szene zum „De-Gnoming the Garden“ denken, wo Harry den Weasleys hilft, das Ungeziefer aus dem Garten zu entfernen.

„De“ ist lateinisch, bedeutet „ab“ oder „weg“ und wird auch im Deutschen als Vorsilbe verwendet, wenn etwas weggenommen wird. „De-Gnoming“ bedeutet also „Entfernen der Gnome“, wobei die Gnome zunächst im Kreis gewirbelt werden, bis sie die Orientierung verlieren, und dann möglichst weit weggeworfen werden. „De-Mailing“ könnte entsprechend „Entfernen der E-Mail durch Verlust der Orientierung“ bedeuten.

Während ich De-Gnoming schreiend komisch finde, hat De-Mail mit Komik nicht das Entfernteste zu tun.

Ich hoffe immer noch, dass De-Mail sich nicht durchsetzen wird (was dann auch ein De-De-Mailing überflüssig machen würde). Warum ich De-Mail für Quatsch halte, habe ich zum Jahreswechsel 2010/11 hier subjektiv und hier wissenschaftlich beschrieben. Danach war das Projekt für mich erledigt; es kann in Vorlesungen zur Informationssicherheit aber immer noch als abschreckendes Beispiel dienen. Angesichts des Projektfortschritts (sowohl aus legislativer als auch aus kommerzieller Sicht) erscheint es mir sinnvoll, sowohl an die Schwächen als auch an Alternativen zu erinnern. Wie gesagt: Meine Sicht auf die Schwächen finden Sie hier und dort, zudem beispielsweise beim CCC.

Die kurzfristigen Alternativen sind OpenPGP, implementiert durch die freie Software GnuPG, deren Nutzung im „GNU-Handbuch zum Schutze der Privatsphäre“ dargestellt wird, oder zur Not S/MIME.

Eine längerfristige Ergänzung sehe ich im eigenen Mail-Server in der Vision der FreedomBox.

Happy De-De-Mailing!

Bericht vom Münchner Document Freedom Day 2013

softmetzbetrieb » fsfe | 23:06, Wednesday, 27 March 2013

Heute war Document Freedom Day. In München fand aus diesem Anlass wohl eine der gefühlt “coolsten” Aktionen dazu statt.

Wir hatten am Sendlinger Tor, einem stark frequentierten Ort in München, von 16-18h eine ortsfeste Versammlung angemeldet. Bereits während des Aufbaus unseres Pavillons wurden wir zu unserer Aktion befragt. Ein Passant war sogar so begeistert von unserem Thema (Freedom?! You mean free speech!) dass er mit anpackte und beim Aufbau half. Eine weitere Passantin half beim Einrichten des Infotischs. Community-Feeling pur.

Bei frostigen -2°C haben vier bis 7 Fellows (und Freundinnen und Freunde Freier Software) dann die DRM-Flyer an Passantinnen und Passanten verteilt und, sofern sie genug Zeit hatten, unsere Themen angesprochen. Das Feedback war durchweg positiv, meine Eingangsfrage ob man denn wisse, dass heute der Document Freedom Day sei, wurde einige Male bejaht.

Eine Dame merkte allerdings an, meine Aussage die Nutzerinnen und Nutzer würden entmündigt, sei zu krass. Sie verwies darauf, dass mit einer Entmündigung Entwürdigung in einem Maß verbunden ist, dass man das nicht auf unser Thema übertragen kann. Das werde ich mir mal merken.

Ansonsten traf vor allem das Thema DRM mit der Vision, dass die entsprechenden Systeme irgendwann nicht mehr laufen und die Dokumente damit zu Datenschrott werden, bei vielen Menschen auf einen Nerv. War ihnen so nicht klar.

Zur Halbzeit schauten einige Entwickler vom LiMux-Projekt am Stand vorbei. Denen konnten wir zwar nichts neues erzählen, aber wir haben den Kontakt intensiviert. Wie man in der Presse lesen konnte, ist das Projekt ein Riesenerfolg, aber leider besteht immer die Bedrohung einer politisch gewollten Migration weg von Freier Software. Daher bleiben wir wachsam.

Um 18h haben wir dann wieder alles abgebaut und zusammengepackt. Auch wenn es ein toller Nachmittag war, waren wir doch froh ins Warme zu kommen.

Ich werte die Aktion als grossen Erfolg. Wir haben zum einen Menschen unsere Themen nahe gebracht und einige Kontakte hergestellt. Ausserdem hat sich gezeigt, dass die FSFE-Zelle in München nach nur drei Monaten ordentlich handlungsfähig ist. Neben den Helferinnen und Helfern im Vorfeld und vor Ort geht mein Dank auch an die Stadtverwaltung München, die mein total zerhacktes (Umlaute Anybody?) Anmeldeformular entziffert und in Rekordzeit bearbeitet hat und die beiden PolizistInnen, die sich um die Versammlung kümmerten und uns Erfolg gewünscht haben. Hat offensichtlich gut gewirkt.

Am 12.04.2013 treffen wir uns wieder an einem noch festzulegenden Ort zum Fellow-Treffen.

Versammlung in München zum Document Freedom Day 2013

softmetzbetrieb » fsfe | 11:04, Tuesday, 26 March 2013

Am 27.03.2013 findet anlässlich des jährlichen Document Freedom Day am Sendlinger Tor eine Versammlung (ortsfest) mit Infotisch statt, wo wir (FSFE-Fellows und Freunde) über die Vorteile von offenen Formaten, Freier Software, Freie Infrastruktur und den Gefahren von Digital Restriction Management (DRM) informieren wollen.

Beginn der Versammlung ist 16h.

Bitte kommt und/oder gebt den Termin weiter. Wir freuen uns auf viele Gleichgesinnte!

Chemnitzer Linux-Tage 2013

stehmann's blog | 11:09, Sunday, 24 March 2013

Am 16. und 17. März 2013 fanden die Chemnitzer Linux-Tage 2013 statt. Diese beschreiben sich selbst in aller Bescheidenheit als “eine Veranstaltung rund um das Thema Linux und Open Source für jedermann”. Tatsächlich sind sie eines der wichtigsten Events für Freie Software in Mitteleuropa an einem Wochenende – mit hochinteressanten Vorträgen, einer freundlichen und geekigen Atmosphäre und der Möglichkeit viele, auch namhafte Personen aus der Community aber auch alte Bekannte zu treffen.

Natürlich ist Chemnitz ein wenig weit weg vom Rheinland, aber die beste und angenehmste Weise diese Entfernung zu überbrücken ist der Freedom-Tours-Bus. Dann beginnt das Event in angenehmer Begleitung schon auf der Hinreise.

Als wir Freitagmittag auf dem Staufenplatz ankamen, standen dort schon etwa acht Busse – sollten so viele Menschen mit nach Chemnitz fahren wollen? Nein, dort war ein Tischtennisturnier für Kinder und unser Bus war nicht dabei. Er kam dann aber und mit ihm eine sehr nette Busfahrerin. Noch vor der Zeit konnten wir losfahren. Spannend wurde das Einladen des FSFE-Standes auf der Bilker Allee. Dort verkehren nämlich zwei Strassenbahnlinien, deren Gleise wir blockieren mussten. In weniger als zwei Minuten war dank guter Vorbereitung und Mithilfe vieler der Bus wieder abfahrbereit. Im Ruhrgebiet gab es dann wieder die üblichen Staus. Schnell waren die Stände in Chemnitz auch wieder ausgepackt.

Birgit hatte die Reise und den Aufenthalt wieder einmal perfekt vorbereitet. Die Rekordzahl an Mitfahrern hatte erfreulicherweise zu der Notwendigkeit geführt, kurzfristig einen größeren Bus buchen zu müssen. Mit dem Hotel hatte sie Absprachen getroffen, die uns ein sehr bequemes “Einchecken” am späten Abend und entspanntes Zahlen am Sonntagmorgen ermöglichten. Vielen Dank, Birgit! Das Hotelpersonal war sehr gastfreundlich und hilfsbereit. Auch sorgte das Hotel für Abwechslung; es war nun schon der dritte Frühstücksraum, den wir kennenlernen durften.

Am ersten Abend “beim Griechen” war dessen Jubiläumsfete im vollen Gange. Dennoch fanden sich noch Plätze für sechszehn Leute, denen aber nicht danach zumute war, “das Tanzbein” zu schwingen. Aber Küche und Keller konnten noch liefern, sodass Hunger und Durst gestillt wurden.

Der FSFE-Stand war dieses Mal an anderer Stelle als bisher. Dort konnte man u.a. eine nette Praktikantin und einen Berliner Fellow kennenlernen. Außerdem waren Erik und Reinhard am Stand.

Der Apache OpenOffice-Stand war in guter Lage vom Veranstalter neben den LibreOffice-Stand pletziert worden.

Der Apache OpenOffice-Stand:

Beide Stände nebeneinander:

Unser neues Roll-up-Display in ganzer Schönheit:

Der Apache OpenOffice-Stand war mit vier Personen besetzt; eine wurde noch während des Events spontan rekrutiert.

Es war nett, Andre und Jacqueline am LibreOffice-Stand wiederzusehen. Auch mit dem Debian-Maintainer von Libre-Office gab es einiges zu besprechen.

Nachdem zunächst bei einigen Besuchern das Missverständnis aufgeklärt werden musste, bei Apache OpenOffice handele es sich um eine Cloud-Büroanwendung, waren wieder die häufig gestellten Fragen: Was ist der Unterschied zwischen Apache OpenOffice und LibreOffice? und: Warum vereinigt ihr euch nicht wieder?

Erstere Frage wurde in der Regel mit der Aufklärung, dass man beide Office-Suiten nebeneinander installieren könne, und dem Rat, beide selbst auszuprobieren, beantwortet. Im Übrigen wurde darauf hingewiesen, die eine Officesuite sei grün und die andere blau.

Zur zweiten Frage erfolgte der Hinweis, dass die Probleme weniger technischer Natur seien.

Insgesamt war wieder spürbar, dass das Publikum nicht Konkurrenz, sondern eine möglichst enge Zusammenarbeit wünscht. Insoweit war es gut und für die Leute beruhigend, dass beide Stände nebeneinander standen und man bei typischen Userfragen (z.B. zum Serienbrief) auch gelegentlich an den Experten oder die Expertin am anderen Stand verwies.

Das Abbauen und Einpacken der Stände am Sonntagabend verlief eben so zügig, wie das Entladen des FSFE-Standes auf der Bilker Allee in der Nacht. Die Heimfahrt verlief problemlos. Wer bei der Pause den Bus verließ, war schnell wieder wach, denn in Westfalen war es sehr “frisch”.

Es war schön, wieder einmal in Chemnitz Freunde und Bekannte wiedergesehen zu haben.

Nachtrag: Eine Mitreisende hat auch ihre Eindrücke veröffentlicht.

Eine offene, freie und zukunftsorientierte IT-Strategie für das Land Berlin?

Creative Destruction & Me » FLOSS | 23:03, Tuesday, 19 March 2013

[Ursprünglich auf netzpolitik.org]

Wie überwindet die Hauptstadt trotz knapper Kassen die nächste Modernisierungshürde ihrer IT-Landschaft, und die darauf folgenden? Am Donnerstag berät der Berliner Senat über einen Antrag der Fraktion von Bündnis 90/Die Grünen, welcher auf eine strategische Neuausrichtung der Berliner IT hin zu Freier Software abzielt. Der Antrag schlägt eine Anzahl von konkreten Massnahmen vor, wie eine solche Strategie umzusetzen wäre. Dazu gehören unter anderem die Einrichtung eines Open-Source-Kompetenzzentrums unter Beteiligung der Bezirke und von Forschungseinrichtungen, und ein stufenweises Investitionsprogramms. Interoperabilitätsprobleme sollen durch die Einrichtung einer IT-Clearingstelle gelöst werden. Bestehende und zukünftige Einsatzfelder von Freier Software sollen zentral dokumentiert und mittels offener Formate veröffentlicht werden.

netzpolitik.org und die Free Software Foundation Europe begrüssen den Antrag der Grünen ausdrücklich, insbesondere weil sich einige ihrer Kernforderungen darin wiederfinden. Dazu gehört der Grundsatz, dass speziell für Berlin entwickelte Softwarelösungen unter freien Lizenzen veröffentlicht werden sollen. Auch die Abschaffung der Diskriminierung gegen Freie Software bei Ausschreibungen gehört dazu, ebenso die Umstellung aller Schnittstellen und Dokumente auf offene Standards und Formate.

Zur Begründung führen die Grünen unter anderem die Freiheiten an, die sich daraus für Land, Verwaltung und Bürger ergeben. Einfache Weitergabe, Abbau von Diskriminierungen von Benutzergruppen, aber auch die zurückgewonnene Transparenz und Handlungsfreiheit abseits von Herstellerbindungen und Updatezwängen sprechen für den Vorschlag. Im kommenden Jahr steht die mehr oder weniger zwangsweise Migration weg von bestehenden Windows-XP-Systemen an – eine Gelegenheit, die sich für das endgültige Upgrade hin zu Freier Software regelrecht anbietet. Der Investitionsstau ist angesichts der Kassenlage anders kaum zu bewältigen. Durch eine enge Kooperation mit der im Antrag genannten Erfolgsstory LIMUX und anderen regionalen Initiativen lassen sich bereits jetzt grössere Einsparungen realisieren. Der Antrag schliesst mit “in der Förderung von Open-Source-Software [liegt] die Kernaufgabe der Netzpolitik” – dem können wir uns nur anschliessen! Nach dem Flughafendebakel und dem S-Bahn-Chaos kann Berlin eine positive Story gut gebrauchen. Viel Erfolg!

Fedora 18 auf Dell XPS 12

softmetzbetrieb » fsfe | 09:50, Sunday, 17 March 2013

Nach einigem Warten ist endlich mein neues Notebook angekommen, ein Dell XPS 12 Ultrabook Convertible. Windows 8 flog selbstverständlich sofort runter, Fedora 18 sollte es werden.Nun schreibe ich diese Zeilen auf diesem echt schicken Gerät.

Secure Boot

Testweise lies ich Secure Boot aktiviert. Bei Bedarf, und der kommt recht schnell, lässt sich dieses aber auch via “System Settings” deaktiviern. Hierfür muss bei Erscheinen des Dell-Logos die Taste F2 solange wiederholt gedrückt werden, bis unten rechts der entsprechende Punkt etwas hervorgehoben ist.Im  Menü lässt sich dann unter “Boot” (und nicht etwa Security) das Secure Boot abschalten.

Mit F12 kommt man im Übrigen zur Auswahl des Boot-Geräts, hier musst sich den USB-Stick mit dem Fedora-Netinstall-Image auswählen, ansonsten total schmerzfrei.

Installation

Ich habe die Installation mittels Fedora 18 Netinstall (64 Bit) durchgeführt. Das Ganze ging recht reibungslos über die Bühne.

Die Verbindung mit dem WLAN funktioniert auch mit dem Installer-Kernel im 802.11n-Standard. Bei der Konfiguration des Speicher-Subsystems habe ich den Partitionstyp BTRFS ausgewählt und die Platten verschlüsselt. Diese Option legt die Blockgeräte als BTRFS-Subvolumes an. Was das im Detail bedeutet, muss ich mir noch anschauen, aber auf jeden Fall sind / (root) und /home hinterher gleich gross, teilen sich also den Speicherplatz dynamisch.

Bei der Installation mittels Netinstall werden gleich alle Updates mitinstalliert. Wenn du eine andere Variante gewählt hast, musst du erst die Updates installieren um zu sehen was ich sah.

Erster Start (nach den letzten Updates) – Black Screen of Death

Nach dem ersten Reboot bekam ich nur einen schwarzen Bildschirm. Dieser Fehler ist unkritisch, lässt er sich doch mittels Kernel-Parameter acpi_backlight=vendor schnell und nachhaltig beseitigen. Dazu muss am Boot-Manager der Eintrag “Fedora” ausgewählt und mittels “e” der Eingabemodus gestartet werden. In der Zeile, die mit linuxefi beginnt, muss das ans Ende angefügt werden. Mit F10 wird dann der Kernel gebootet.

Nach dem Boot muss man diese Ergänzung ebenfalls in der Datei /etc/default/grub vornehmen, bei mir sieht die jetzt so aus:

GRUB_CMDLINE_LINUX="rd.luks.uuid=luks-342adcbc-c1e7-4c15-9fbc-349c0b6ca586 rd.md=0 rd.lvm=0 rd.dm=0 $([ -x /usr/sbin/rhcrashkernel-param ] && /usr/sbin/rhcrashkernel-param ||   rd.luks.uuid=luks-e4b8a9d6-7302-4a8f-a0c8-eae0f028216a vconsole.keymap=de rhgb quiet acpi_backlight=vendor"

Ein beherztes

grub2-mkconfig -o /boot/efi/EFI/fedora/grub.cfg

als root schafft das Problem dann nachhaltig und für alle künftigen Kernel-Updates aus der Welt.

Das Trackpad spinnt

Nun kam der etwas antiquiert wirkende First-Boot-Wizzard.. Was auffällt ist, dass das Trackpad wie angestochen reagiert. Dies ist ein Kernel-Bug, der weiter unten behoben wird. Der Fehler mit dem Cypress-Trackpad wurde mit dem Kernel 3.8.3-201.fc18 behoben.

Zusammenfassung

Das Notebook ist richtig schön schnell und dabei hält der Akku unter KDE ca. 4h bei aktiver Nutzung mit WLAN. Das Gerät ist ordentlich verarbeitet, insbesondere der Displayrahmen wackelt nicht und man kann das Display schön dynamisch herumdrehen. Das 12″-Display zeigt Full-HD, ist dabei aber sehr gut lesbar.

Nachdem das Trackpad unter Linux ordentlich läuft (inkl. 2-Finger-Scrolling, etc), kann man sagen, dass die Hardware mit komplett freien Treibern und ohne Änderungen am System läuft (Der WLAN-Chip benutzt einen Firmware-Blob von Intel, der aber von kernel.org stammt). Auch sonst sind alle Tasten und teilweise auch Events wie das Umwandeln von Notebook in Tablet als Keycodes realisiert, lassen sich also programmieren. Sehr elegant ist die Tatsache, dass das Schließen des Deckels als Notbook ein ACPI-Close-LID-Event auslöst, während dass beim Tablet-Modus sinnvollerweise nicht passiert.

Dem Touchscreen zuliebe, der momentan offenbar nur ein Finger-Gesten (Taps) unterstützt, mache ich nun nach und nach Elemente auf dem Desktop größer. Erster Anfang war die Fensterleiste, so kann ich direkt auf das Programm fassen, welches ich sehen will.

Insgesamt ist es eine runde Sache und die Arbeit mit dem Gerät macht spaß, was auch an einer tollen Tastatur liegt.

Im Kernel 3.9 sollen dann noch viele Verbesserungen für die Hardware enthalten sein. Ich bin gespannt.

Technische Daten

[root@hydrogen ~]# lscpu 
Architecture:          x86_64
CPU op-mode(s):        32-bit, 64-bit
Byte Order:            Little Endian
CPU(s):                4
On-line CPU(s) list:   0-3
Thread(s) per core:    2
Core(s) per socket:    2
Socket(s):             1
NUMA node(s):          1
Vendor ID:             GenuineIntel
CPU family:            6
Model:                 58
Stepping:              9
CPU MHz:               800.000
BogoMIPS:              3591.62
Virtualization:        VT-x
L1d cache:             32K
L1i cache:             32K
L2 cache:              256K
L3 cache:              3072K
NUMA node0 CPU(s):     0-3


[root@hydrogen ~]# lspci 
00:00.0 Host bridge: Intel Corporation 3rd Gen Core processor DRAM Controller (rev 09)
00:02.0 VGA compatible controller: Intel Corporation 3rd Gen Core processor Graphics Controller (rev 09)
00:04.0 Signal processing controller: Intel Corporation 3rd Gen Core Processor Thermal Subsystem (rev 09)
00:14.0 USB controller: Intel Corporation 7 Series/C210 Series Chipset Family USB xHCI Host Controller (rev 04)
00:16.0 Communication controller: Intel Corporation 7 Series/C210 Series Chipset Family MEI Controller #1 (rev 04)
00:1a.0 USB controller: Intel Corporation 7 Series/C210 Series Chipset Family USB Enhanced Host Controller #2 (rev 04)
00:1b.0 Audio device: Intel Corporation 7 Series/C210 Series Chipset Family High Definition Audio Controller (rev 04)
00:1c.0 PCI bridge: Intel Corporation 7 Series/C210 Series Chipset Family PCI Express Root Port 1 (rev c4)
00:1c.2 PCI bridge: Intel Corporation 7 Series/C210 Series Chipset Family PCI Express Root Port 3 (rev c4)
00:1d.0 USB controller: Intel Corporation 7 Series/C210 Series Chipset Family USB Enhanced Host Controller #1 (rev 04)
00:1f.0 ISA bridge: Intel Corporation QS77 Express Chipset LPC Controller (rev 04)
00:1f.2 SATA controller: Intel Corporation 7 Series Chipset Family 6-port SATA Controller [AHCI mode] (rev 04)
00:1f.3 SMBus: Intel Corporation 7 Series/C210 Series Chipset Family SMBus Controller (rev 04)
00:1f.6 Signal processing controller: Intel Corporation 7 Series/C210 Series Chipset Family Thermal Management Controller (rev 04)
02:00.0 Network controller: Intel Corporation Centrino Advanced-N 6235 (rev 24)

[root@hydrogen ~]# lsusb
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 006: ID 03eb:8409 Atmel Corp. 
Bus 001 Device 004: ID 0c45:646b Microdia 
Bus 001 Device 005: ID 8087:0a05 Intel Corp. 
Bus 002 Device 003: ID 8087:07da Intel Corp. 

[root@hydrogen ~]# xinput 
⎡ Virtual core pointer                          id=2    [master pointer  (3)]
⎜   ↳ Virtual core XTEST pointer                id=4    [slave  pointer  (2)]
⎜   ↳ CyPS/2 Cypress Trackpad                   id=12   [slave  pointer  (2)]
⎜   ↳ Atmel Atmel maXTouch Digitizer            id=9    [slave  pointer  (2)]
⎣ Virtual core keyboard                         id=3    [master keyboard (2)]
    ↳ Virtual core XTEST keyboard               id=5    [slave  keyboard (3)]
    ↳ Power Button                              id=6    [slave  keyboard (3)]
    ↳ Video Bus                                 id=7    [slave  keyboard (3)]
    ↳ Power Button                              id=8    [slave  keyboard (3)]
    ↳ Laptop_Integrated_Webcam_1.3M             id=10   [slave  keyboard (3)]
    ↳ AT Translated Set 2 keyboard              id=11   [slave  keyboard (3)]
    ↳ Dell WMI hotkeys                          id=13   [slave  keyboard (3)]

Das verworrene Web: Verstrickungen mit Collusion visualisieren

Jens Lechtenbörger » Deutsch | 18:53, Friday, 15 March 2013

Im Februar 2013 ist der äußerst empfehlenswerte Artikel The Tangled Web We Have Woven—Seeking to protect the fundamental privacy of network interactions von Eben Moglen erschienen. Er beschreibt eindrücklich, wie unser Denken und Handeln im Web (in das unsere Telefone und Bücher eingewoben sind) kontinuierlich überwacht werden, und regt an, Privatsphäre als ökologische Herausforderung zu betrachten. Der Autor stellt zudem die Idee eines Privatsphäre-Proxies als Abhilfe vor, etwa in Form der FreedomBox; dieser Proxy wird unter anderem Web-Bugs entfernen und Cookies verwalten. Inspiriert durch den Artikel habe ich meine Web-Seite zur informationellen Selbstbestimmung um einen Abschnitt zur Firefox-Erweiterung Collusion ergänzt, die visualisieren kann, warum so ein Proxy notwendig ist. Der folgende Text ist eine Kopie dieses Abschnitts.

Alice und Bob verwenden die freie Software Firefox als Web-Browser, den sie nach ihren Vorstellungen ausführen, untersuchen und verbessern, weitergeben und sogar nach ihren Verbesserungen in geänderter Form weitergeben dürfen.

Alice und Bob lesen immer mal wieder in verschiedenen Sprachen und unterschiedlich ausgerichteten Quellen, dass sie im Web für Werbezwecke auf Schritt und Klick verfolgt werden. Dank der freien Firefox-Erweiterung Collusion (das Wort bedeutet „geheime“ oder „betrügerische Absprache“) können sie einen anschaulichen Einblick in das Ausmaß des Problems erhalten. (Es geht hier nur um die Überwachung zu Werbezwecken; staatliche und anderweitig kriminelle Überwachungen lassen sich so nicht erkennen …)

Zunächst installieren Alice und Bob die Erweiterung Collusion. Darauf erscheint ein zusätzliches Icon in der rechten unteren Ecke des Browsers sowie der Menüeintrag „Extras“ / „Collusion Graph“. Durch Klick auf das Icon bzw. Auswahl des Menüeintrags öffnet sich ein neuer Reiter, in dem Collusion visualisiert, welche Parteien unter einer Decke stecken, um Handlungen im Web zu verfolgen, zu analysieren, vorherzusagen und generell unbekannte Dinge zu tun.

Die folgenden Ausführungen beziehen sich auf Experimente am 10. März 2013. Nach Besuch des Online-Shops www.zalando.de, der hier als besonders abstoßendes und daher schon wieder faszinierendes Beispiel dienen soll, zeigte Collusion den folgenden Graphen.

Blau umrandete Knoten zeigen in Collusion Web-Seiten, die direkt aufgerufen wurden; hier gibt es nur einen zentralen, blau umrandeten Knoten, der Zalando selbst repräsentiert. Weitere Knoten zeigen weitere Parteien, mit denen der Browser im Hintergrund kommuniziert, und Verbindungen zwischen Knoten machen deutlich, über welche Zwischenstationen mit welchen Parteien Kommunikation stattfindet. Es sind sowohl die üblichen Verdächtigen dabei (das „g“- und das „f“-Logo erkennen wohl die meisten) als auch zahlreiche wenig bis gar nicht bekannte DNS-Domänen. Jede Domäne repräsentiert Web-Server im Internet, die von zunächst unbekannten Betreibern mit unbekannten Interessen betrieben werden. Dabei ist es durchaus üblich, dass mehrere Domänen zu einem Unternehmen gehören.

Durch Auswahl eines Knotens mit der Maus werden Details zur zugehörigen Domäne angezeigt. Am linken Rand ist hier der Anfang der Details zu Zalando zu sehen, nämlich an wen Daten übertragen werden; eine stattliche Liste, und von den meisten Domänen haben weder Alice noch Bob jemals gehört …

Nun ist es nicht ungewöhnlich, dass der Browser die Web-Server mehrerer Domänen für die Anzeige einer einzigen Web-Seite kontaktiert, z. B. werden oftmals Bilder sowie CSS- und JavaScript-Dateien von externen Servern eingebunden. In der Tat werden viele Inhalte für die Zalando-Seite nicht von Servern der Domäne zalando.de sondern von ztat.net ausgeliefert. Wie an anderer Stelle erläutert kann jeder dieser Server Cookies für seine Domäne setzen, und dies geschieht hier in Hülle und Fülle: Ein frischer Browser ohne Cookies verfügte nach dem Aufruf der Zalando-Startseite sowie einem einzigen Klick auf einen zufällig ausgewählten Artikel über genau 100 Cookies aus 44 Domänen. Von diesen 100 Cookies waren lediglich 13 zalando.de-Domänen zugeordnet (3 für www.zalando.de, 8 für zalando.de, 2 für track.zalando.de). 86 der 100 Cookies waren keine Sitzungs-Cookies, sondern blieben auch nach dem Browser-Neustart erhalten, teilweise mit einem Haltbarkeitsdatum bis ins Jahr 2038. Welche HTTP-Aufrufe der Browser dabei durchgeführt hat, können Sie dieser Log-Datei entnehmen, die ich mittels meiner Chaosreader-Version aus einem Wireshark-Mitschnitt erstellt habe, nachdem ich die zahlreichen Aufrufe zur oben erwähnten Domäne ztat.net entfernt habe. Jede Zeile der Log-Datei zeigt eine sogenannte HTTP-Get-Anfrage des Browsers einschließlich eines eventuellen Referrer-Headers und führt zudem auf, ob mit dieser Anfrage (mindestens) ein Cookie verschickt wurde („Cookie sent.“) und ob in der zugehörigen Antwort des Web-Servers (mindestens) ein Cookie gesetzt wurde („Sets cookie.“).

Mit 100 Cookies hätte Zalando in dieser Untersuchung des Wall Street Journal im Jahre 2010 eine auch international hervorragende Platzierung erreichen können. Glückwunsch!

Spannender als der Besuch einer einzelnen Web-Seite ist natürlich das Surf-Verhalten über einen längeren Zeitraum. Die folgende Abbildung stellt den Collusion-Graphen nach dem Besuch der Web-Seiten von Zalando, Amazon, Süddeutscher Zeitung und Spiegel dar (wiederum mit jeweils einem Klick auf einen zufällig ausgewählten Artikel).

Interessant werden nun Knoten, die zentral angeordnet sind und über viele Kanten verfügen, die also viel über das gesamte Surf-Verhalten lernen. Hier sehen Alice und Bob z. B., dass ihr Browser der Domäne doubleclick.net permanent mitgeteilt hat, was sie tun. Insbesondere sehen sie links im Bild die Mitteilung von Collusion, dass doubleclick.net sie vermutlich auf allen vier von ihnen aktiv besuchten Domänen und einer weiteren, die sie gar nicht kennen, gesehen hat.

Warum dürfen die das? Keine Ahnung.

Warum können die das? Weil der Browser mitspielt.

Das muss aber nicht so sein. Wie ich anderswo zur PC-Grundsicherung darlege, empfehle ich die freien Firefox-Erweiterungen Adblock Plus und NoScript.

Alice und Bob installieren zunächst Adblock Plus. Bei Wiederholung des obigen Experiments zeigt sich (unter Verwendung der voreingestellten „EasyList Germany+EasyList“ mit voreingestelltem Zulassen „nicht aufdringlicher Werbung“) folgendes Bild.

Der Graph ist deutlich ausgedünnt. Zentral sind jetzt Facebook und Google sowie google-analytics.com zu erkennen, wobei letzteres lediglich den Besuch bei (dem im Graphen nun isolierten) Amazon verpasst hat. Alle drei sind hier nicht als Werbenetze aktiv, sehen Alice und Bob aber trotzdem zu. Demgegenüber hat doubleclick.net nur noch den Besuch von Zalando registriert (der weiße Knoten über dem Zalando-Kreis).

Alice und Bob installieren spätestens jetzt (zusätzlich zu Adblock Plus) NoScript, das die Ausführung von JavaScript verhindert. Dann funktionieren viele Web-Seiten nicht mehr; für diejenigen, die ihnen wichtig sind, können sie die Ausführung von JavaScript allerdings von Hand erlauben. Bei Wiederholung des obigen Experiments ohne NoScript-Änderungen zeigt sich schließlich folgendes Bild.

Facebook liegt immer noch in aussichtsreicher Position. Erwähnenswert ist außerdem ivwbox.de, das als weißer Knoten rechts zu sehen ist (verbunden mit der Süddeutschen und dem Spiegel) und unsere Lektüre auf zahlreichen deutschsprachigen journalistischen Angeboten begleitet.

Alice und Bob erhalten langsam eine Idee davon, wie verworren das Web ist und wer ihnen so zusieht. Sie könnten jetzt weitere Filterlisten in Adblock Plus hinzufügen oder eigene Regeln definieren. Als weitere Filterliste empfehle ich EasyPrivacy, die über das Menü „Extras“ / „Adblock Plus“ / „Filtereinstellungen …“ / „Filterabonnement hinzufügen …“ / „Anderes Abonnement hinzufügen“ in der dann erscheinenden Auswahlliste wählbar sein sollte. Mit ihr verschwinden die Collusion-Knoten zu ivwbox.de und doubleclick.net, und google-analytics.com wird eingeschränkt. Entlang dieses Menü-Pfades entfernen sie unter den Filtereinstellungen ihre Zustimmung zu „nicht aufdringlicher Werbung“, da sie weder aufdringlich noch unaufdringlich überwacht werden wollen.

Ein Privatsphäre-Proxy, der dies und mehr richtig macht, ist eine hervorragende Idee.

Vedische Mathematik

stehmann's blog | 13:13, Saturday, 09 March 2013

war das Thema des Hauptvortrages beim Fellowshiptreffen am 27.02.2013 in Düsseldorf.

Das Fellowshiptreffen fing jedoch zunächst mit einer Vorstellungsrunde an, da auch Neulinge gekommen waren.

Danach hielt Sabine den “Vorvortrag” zum Thema “Distribution Freier Software im Iran”.

Dort gibt es in weiten Teilen Probleme, die es in Deutschland auch gab und teilweise heute noch gibt, nämlich eine zu schmalbandige Anbindung an das Internet. Daher kann man sich dort nicht einmal “eben” seine Distribution aus dem Netz ziehen. Somit ist Freie Software auf Datenträgern zu distributieren.

Sabine stellte eine Initiative vor, die sich genau darum kümmert und für nach hiesigen Maßstäben “kleines Geld” die Bevölkerung auf die genannte Weise mit gängiger Freier Software versorgt.

Danach hielt Lars den Hauptvortrag “Vedische Mathematik – indische Rechentricks oder das Kamasutra der Mathematik”.

Vedische Mathematik oder Vedic Math ist der Oberbegriff für eine Sammlung von Algorithmen bzw. Verfahren, die sich auf viele Bereiche der Mathematik anwenden lassen. In dem Vortrag ging Lars auf einige Verfahren ein, die sich für das Multiplizieren (sowohl schriftlich, als auch im Kopf) eignen.

Selbst wer kein Interesse an Mathematik oder Kopfrechnen hat, konnte in dem Vortrag erfahren, was passiert, wenn man ein bekanntes Thema aus einem komplett anderen Blickwinkel betrachtet. Die Verfahren der vedischen Mathematik sind nämlich grundverschieden von dem Verfahren zur schriftlichen Multiplikation, das wir aus der Schule kennen. Ihr Schwerpunkt liegt auf kompakten einzeiligen Zwischenergebnissen. Deswegen muss man sich beim Kopfrechnen weniger Ziffern merken, als bei dem konventionellen Verfahren. Neben allgemeinen Verfahren umfasst die vedische Mathematik auch Verfahren für speziellen Situationen, die dann aber sofort ein Ergebnis liefern.

Dass die “vedischen” Verfahren äquivalent zur uns bekannten Mathematik sind, wurde von Lars so bewiesen, dass seine Beweise mit Sekundarstufe-1-Algebrakenntnissen nachvollzogen werden konnten.

Die anschließende Diskussion förderte bei den Beteiligten noch einige Kenntnisse über nützliche Rechentricks zutage.

Freundlicherweise hat Lars uns sein Material wieder zur Verfügung gestellt:

Präsentation (PDF)

Artikel (PDF)

Gerade die unglaublich schnellen Spezialverfahren der “vedischen Mathematik” haben dazu geführt, dass man auch mit folgenden Suchbegriffen Youtubevideos und Artikel findet:
- math harry potter style
- Kamasutra der Mathematik

Es war insgesamt ein hochinteressanter Abend. Über zwanzig Teilnehmer, darunter sechs Frauen, ließen sich vom Engagement iranischer Freunde Freier Software praktisch anwendbarer “exotischer” Mathematik begeistern.

Die Vorträge wurden aufgezeichnet; die entsprechenden Links folgen.

Am 27.März 2013 feiern wir den Document Freedom Day. Offene Standards und Freie Software sind ja sozusagen Geschwister.

Offene Standards sind die Voraussetzung für einen freien Markt und einen fairen Wettbewerb. Mit offenen Standards haben Anwender die Auswahl unter verschiedenen Programmen.

Da Freie Software in der Regel freie und offene Standards implementiert hat, ist der Anwender unabhängig vom Willen und Schicksal des Softwareherstellers in der Lage, auch mit anderen Programmen und auch nach Jahren noch auf seine Dokumente und Daten zuzugreifen. Freie und offene Standards ermöglichen darüber hinaus den Austausch von Dokumenten mit anderen, unabhängig davon, welche Software in welcher Version bei den Beteiligten zum Einsatz kommt.

Offene Standards gewähren dem Anwender somit Freiheit, die proprietäre Formate ihm vorenthalten.

Vorher fahren aber einige von uns am 15.03.2013 mit dem Bus nach Chemnitz.

Nachtrag: Das Video des Hauptvortrags wurde veröffentlicht. Ausleuchtung, Schminke und Ton sind noch “work in progress”. Aber wieviel Freie Software wäre uns entgangen, wäre nur Perfektes veröffentlicht worden. Herzlichen Dank daher an Alexander.

Reguläres Treffen der Community “FreieSoftwareOG”

Infos der Community "FreieSoftwareOG" | 14:23, Thursday, 07 March 2013

Am gestrigen Mittwoch trafen sich wieder die Communities “FreieSoftwareOG” und “LugOG” zur regelmäßigen Zusammenkunft.
Das Thema “Desktop-Widges mit Conky & Co.” stand dieses mal auf der Tagesordnung.
Es wurden kurz die technischen Zusammenhänge überflogen, dann gab es Informationen zu den einzelnen “Kandidaten” wie Superkaramba, gDesklets oder Conky.

Aufgrund einer Mail am Wochenende gab es kurzfristig noch ein Thema mehr, nämlich ein neues Screencast-Programm namens “Vokoscreen” (www.kohaupt-online.de/hp/).
Mit diesem ist es sehr einfach, den Bildschirm, ein Fenster oder einen Ausschnitt abzufilmen.
Zahlreiche weitere Optionen wie z.B. das Einbinden einer evtl. vorhandenen Webcam runden den guten Eindruck sehr schön ab.

Ich persönlich freue mich, ein freies Software Projekt im schönen Baden zu wissen.
Ich denke, von diesem Projekt ist noch viel zu erwarten…
Das Programm steht auf der Webseite in einer ZIP-Datei zum Download bereit. Diese enthält Pakete für Debian, openSUSE, Ubuntu sowie die Sourcen.

Elstergate: Elsterformular für GNU/Linux und Mac OS X zurückgehalten?

I love it here » Deutsch | 15:39, Wednesday, 06 March 2013

Golem berichtet heute, dass das Programm "Elster Formular" zur elektronischen Abgabe der Steuererklärung intern bereits seit Jahren auch für GNU/Linux und Mac OS X existiert. Veröffentlicht ist dieses aber nur für Microsoft Windows, obwohl keine technischen Gründe gegen eine Veröffentlichung für GNU/Linux sprechen.

Das Bayerische Landesamt für Steuern schreibt, dass aufgrund der geringen Nutzerzahlen eine Version des Elster-Formulars für GNU/Linux und Mac OS X nicht wirtschaftlich sei und deshalb aus Kostengründen nicht bereitgestellt werden könne. Da einige Steuererklärungen inzwischen zwingend elektronisch übermittelt werden müssen, werden Benutzer von GNU/Linux und Mac OS X zur Verwendung von Microsoft Windows gezwungen. Alternativ kann ein Weblösung verwendet werden, vor deren Sicherheitslücken das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits mehrfach gewarnt hat. Des Weiteren ist diese Webvariante "Elster Online" auch nur für Microsoft Windows, Mac OS X, Solaris und GNU/Linux verfügbar, da es auf das Oracle-Java-Plugin angewiesen ist.

Die Finanzbehörde rechtfertigt das Zurückhalten der GNU/Linux- und Mac-Version mit wirtschaftlichen Gründen. Konkrete Zahlen, welche die Behauptung der Unwirtschaftlichkeit untermauern, wurden aber bisher nicht genannt. Die Finanzbehörde sollten der Öffentlichkeit die folgenden Fragen beantworten:

• Warum wird eine fertige Lösung, deren Verfügbarkeit im Interesse der Anwender ist, nicht veröffentlicht? Sie wurde mit öffentlichen Mitteln entwickelte, und gehört letztendlich den Bürgern, nicht dem Finanzamt.
• Wenn bereits Testversionen vorlagen, warum war dann eine Veröffentlichung für GNU/Linux und Mac OS X nie geplant?
• Auf welcher Grundlage diskriminiert das Finanzamt GNU/Linux- und Mac-User und zwingt sie, entweder unsichere Java-Lösungen oder zusätzliche Kosten hinzunehmen? Eventuelle Geschäftsgeheimnisse oder Sicherheitbedenken können kein Hindernis sein, wenn die gleiche Lösung für Windows veröffentlicht wird.
• Warum wurde statt dessen sowohl Elsterformular als auch eine Web-Variante entwickelt?
• Wie viel hat die Entwicklung des Windowsprogramms und wie viel die Weblösung gekostet?
• Wie hoch waren die erwarteten Mehrkosten für eine Veröffentlichung für Mac OS X und GNU/Linux?

Update: Paul Hänsch hatte noch folgende Fragen vorgeschlagen.

• Womit rechtfertigt das Finanzamt die zusätzliche wirtschaftliche Belastung von Unternehmern, die durch den Erwerb der Windows-Lizenzen entsteht?
• Besteht in diesem Kontext ggf. ein Anspruch auf Kompensation?
• Falls ja, wie wirkt sich das auf die Wirtschaftlichkeit einer GNU/Linux- bzw. MacOS-Portierung aus?
• sieht das Finanzamt Unternehmer in der Pflicht einen privatwirtschaftlichen Vertrag mit der Firma Microsoft einzugehen um ihre Steuerpflicht erfüllen zu können?
• Falls nein: Wie lautet dann die offizielle Empfehlung des Finanzamts, in der die Vertragsfreiheit gewürdigt wird?