Skip to content

[22C3] korrigierter Keyring

Ich habe einen korrigierten Keyring hochgeladen. Dieser enthält jetzt alle Teilnehmer am Keysigning und ist bereinigt um alle die, die nicht teilnahmen bzw. die, die die noch neu dazukamen. Die KeyID 0xDA1E0D25 konnte ich nicht auf den Keyservern finden. Daher fehlt diese (noch). Ich habe den Eigentümer gebeten, den Schlüssel auf einen Keyserver hochzuladen.

Update: Jetzt sind alle Teilnehmer enthalten.

Spam durch Keyserver?

Durch einen Beitrag im Rabenhorst wurde ich auf den Beitrag Eklatantes Spamproblem bei GPG und PGP beim Lemming aufmerksam. Er diskutiert dort die Fragestellung, ob Nutzern von GnuPG/PGP vermehrt Spam droht, wenn sie ihre Schlüssel auf öffentlichen Keyservern ablegen.

Grundsätzlich existiert natürlich die Gefahr, dass gerade diese Adressen abgefragt werden. Denn diese sind in der Regel valide Adressen, die gelesen werden und somit sind diese potentiell wertvoll. Allerdings ist die Menge beschränkt. Der geneigte Spammer dürfte derzeit drei bis vier Millionen eindeutige Adressen vorfinden. Diese herunterzuladen dürfte ein nicht unerheblicher zeitlicher Aufwand sein. Wenn Herr Spammer nun dieselbe Zeit investiert und die E-Mailadressen aus den XOVER-Daten eines Newsservers parst, sollte er die zehn- oder mehrfache Zahl erhalten. Darunter befinden sich nun viele gefälschte E-Mailadressen. Aber das sollte ihm egal sein.

Ein weiteres Argument dagegen ist auch die zu erwartende Sachkunde der GnuPG/PGP-Nutzer. Der Großteil dieser hat aus meiner Sicht wesentlich bessere technische Grundkenntnisse als der Durchschnittsnutzer und weiß insbesondere, wie man mit Spam und Spamfiltern umgeht. Also ist auch der zu erwartende Ertrag geringer. Ich weiß zwar nicht, ob Spammer derartige Überlegungen anstellen. Wenn sie es aber tun, werden sie wohl zu ähnlichen Schlüssen gelangen.

Alles in allem glaube ich nicht, dass Spam mit der “Hilfe” von Keyservern auf absehbare Zeit ein Problem darstellen wird. Vielmehr könnte der Missbrauch des Web of Trust ein Problem werden. Denn hier gibt es sehr viele Möglichkeiten, um dieses Modell kaputt zu machen. Wer hierüber genaueres Wissen möchte, sollte zum 22C3 kommen und den Vortrag von Seth Hardy anhören.

[22C3] Interessante Vorträge am zweiten Tag

Die Vorträge am zweiten Congresstag beginnen glücklicherweise erst um 12:00 Uhr. Das gibt mir die Möglichkeit, etwas auszuschlafen. Des weiteren interessieren mich erst die Vorträge ab 13:00 Uhr. Also genügend Zeit, vorher noch anderes zu machen. Vielleicht komme ich ja auch dazu, mal vom Kongress zu bloggen.

Informationsfreiheitsgesetz
MdB Jörg Taus wird dort selbst Stellung zu dem Gesetz nehmen, dass ja am 2006-01-01 in Kraft tritt. Ich hoffe, dass er hier auf wesentliche Details eingeht und auch Unterschiede zum FOIA der USA aufzeigt. Das ist das einzige andere Gesetz, was mir bekannt ist, obwohl eine ganze Reihe Länder weltweit ähnlich gelagerte Gesetze besitzen.
Hashing Trusted Computing
Rüdi wird hier wieder etwas über neue Forschungen zu TCG erzählen. Wobei das Thema in der Ankündigung recht weit gefasst ist. Da mir sowohl der Vortragsstil von ihm wie auch das Thema gefällt, werde ich mich wohl hier reinsetzen. Wobei ...
Military intelligence for terrorists(tm)
... ich mich auch gern zu ak setzen würde. Er hatte bereits im März mal beschrieben, wie man Kernkraftwerke finden kann. Es wird sicher interessant sein, hier weitere Erkenntnisse zu erhalten. Außerdem hat Andreas auch einen guten Vortragsstil und es macht Spaß, ihm zuzuhören.
Black Ops Of TCP/IP 2005.5
Einen Vortrag von Dan Kaminsky, egal zu welchem Thema, lohnt sich immer. Er bringt sein Anliegen immer mit einer ungeheuren Power und einer positiven Stimmung rüber. Dan wird sicher etwas über seine neuesten DNS-Forschungen und auch die Erkenntnisse im Sonyfall erzählen.
Anonymität im Internet
Selbstredend
Learning cryptography through handcyphers
siehe mein Kommentar zu Tag 1
Literarisches Code-Quartett
Die Veranstaltung versucht, guten bzw. schlechten Code zu präsentieren. Im letzten Jahr fand ich diese recht amüsant und lehrreich. Also liegt es nahe, diese wieder zu besuchen. Ich bin gespannt, welche Lücken diesmal so auf den Folien erscheinen.

Alles in allem bietet mir der zweite Tag genügend Freiräume, um mal das Gelände zu erkunden, ein paar Leute zu treffen und vielleicht auch mal außerhalb des Kongresses etwas zu unternehmen.

debsecan - Wie sicher ist mein Debian?

Florian Weimer schreibt über ein Pythskript namens debsecan. debsecan steht für Debian Security Analyzer und bewertet den Updatestand eines Debiansystems. Wenn das Skript durchläuft, erfährt man von fehlenden Sicherheitsupdates und bekannten Schwachstellen im System.

Ein Aufruf erfolgt einfach mittels Programmname und Name der Debianversion. Beispielsweise kann man sein Sargerechner mittels debsecan --suite sarge testen. Als Ausgabe erhält man dann alle Pakete, bei denen es Schwachstellen oder Updates gibt. Eine Ausgabe könnte so aussehen:


$ debsecan --suite sarge
CVE-2005-1234 vim (low urgency)
CVE-2005-4321 screen (medium urgency)

Dabei ist es auch wichtig zu beachten, dass das Anliegen scheitert, wenn man apt-pinning macht.

Wer das testen möchte, kann das Skript entweder über das Versionsverwaltungssystem darcs herunterladen oder sich bei Florian herunterladen. Ich finde das sehr sinnvoll und werde es mal bei meinen Rechnern testen.

Was ist das attraktivste Angriffsziel für Terroristen?

Habt ihr euch schonmal gefragt, was so die attrativsten Angriffsziele für Terroristen sind? Man ist ja versucht, an diverse Gebäude mit großer Öffentlichkeitswirkung zu denken. Aber die Terroristen gehen viel subtiler vor. Sie suchen sich stattdessen den Emerald Hills Golfplatz aus. Zumindest behauptet das eine Liste mit den attraktivsten Terrorzielen. Nachdem dieser offensichtliche Fehler bekannt wurde, hat der zuständige Polizist den Golfplatz angeblich wieder von der Liste entfernt.

Silktide Sitescore

Bei Silktide entdeckte ich heute das Tool Sitescore. Natürlich musste ich das gleich mal auf meine Seite ansetzen. ;-)

Der Test teilt sich in Marketing, Design, Accessibility und Experience auf. Man erhält eine recht detaillierte Auswertung mit einigen Verbesserungsvorschlägen. Die zumindest in meinem Fall recht sinnvoll klingen. Bei Phil Ringnalda wurden jedoch fehlende Metatags bemängelt. Dies ist ja nun wirklich ein Rat aus dem letzten Jahrtausend. Alles in allem ein netter kleiner Test zum Zeitvertreib.

Silktide SiteScore for this website

via Gadgetopia

FTP oder E-Mails über Tor

Ich bekomme aufgrund meiner Kurzanleitung zur Installation von Tor immer mal Nachfragen bezüglich FTP oder E-Mail via Tor. Eine Frage, die die Nutzer offensichtlich immer wieder umtreibt, ist, wie sie mittels Tor FTP nutzen oder E-Mails versenden können. Unter Windows empfiehlt die FAQ entweder SocksCap oder FreeCap zu nutzen.

SocksCap ist Freeware und wurde von einer Firma entwickelt, die selbst am SOCKS-Standard mit beteiligt war. Dies schlägt sich auch in der Webseite nieder. So gibt es dort einen schönen Überlick über das Protokoll. Neben SocksCap bietet die Firma auch kommerzielle Produkte an. Ich habe die Erfahrung gemacht, dass es auf verschiedenen Rechnern Probleme bei der Installation gibt. Diese bricht mit einer leeren Fehlermeldung ab. So ist es natürlich schwer, der Ursache auf den Grund zu gehen. Daher nutze ich ausschließlich FreeCap.

FreeCap ist eine Alternative zu SocksCap. Es ist Freie Software im Sinne der GPL und sollte auf allen aktuellen Windowsversionen funktionieren. Da ich hier nie Probleme hatte, werde ich im folgenden auf FreeCap genauer eingehen.

Download und Installation der Software
Auf der Seite von FreeCap gibt es natürlich auch einen Downloadbereich. Dort kann man sowohl die Quellen wie auch einen Installer herunterladen. Nachdem sich die Installationsdatei auf dem Rechner befindet, genügt ein Doppelklick darauf. Die nächsten Schritte zur Installation sollten selbsterklärend sein.
Konfiguration
Wenn die Software installiert ist, muss sie nun auch konfiguriert werden. Dazu öffnet ihr FreeCap und findet zunächst ein leeres Fenster mit drei Menueinträgen vor. Über den Eintrag “File --> Settings” gelangt ihr zu den Einstellungen von FreeCap:
Optionsmenu von FreeCap
Der wichtigste Punkt ist natürlich die Einstellung des Proxies. Diese kann unter “Default Proxy” oder “Proxy Settings” vorgenommen werden. Wenn du Tor benutzt, sollte dort als Server die 127.0.0.1 oder auch localhost eingetragen werden. (Wenn dein Torclient unter einer anderen IP-Adresse erreichbar ist, musst du diese dort eintragen.). Als Port trägst du 9050 ein oder den Wert der in der torrc als SocksPort eingetragen ist. Das zu verwendende Protokoll ist i.d.R. SOCKS in der Version v5 (Standardeinstellung). Der nächste Menueintrag “Proxy Chain” erlaubt es dir Proxyketten aufzubauen. Da dies Tor aber schon von sich aus erledigt, musst du hier nichts ändern. Bei den “Direct connections” könntest du einstellen, dass bestimmte IP-Adressen, Addressbereiche bzw. Ports ohne die Verwendung des eingestellten Proxyservers genutzt werden. Ob du hier Einstellungen tätigen musst, hängt von der Architektur deines Netzes ab. Auch unter “Program” sind schon sinnvolle Einstellungen getroffen worden und müssen nicht unbedingt angepasst werden. Anfangs könnte es zur Fehlersuche sinnvoll sein, das Logging zu aktivieren. Die Einstellungen bedürfen aus meiner Sicht keiner weiteren Erklärung.
Programme anmelden
Für die Nutzung der verschiedenen Programme müssen diese später via FreeCap gestartet werden. Dazu muss das Programm wissen, wo sich diese Programme befinden und mit welchen Optionen diese evtl. gestartet werden. Dazu wählst du “File --> New application” und erhälst als Anwort wieder ein kleines Fenster:
Programmauswahl
Als “Profile Name” wählt ihr einfach einen Namen, der euch zusagt. Sinnvoll wäre der Name des Programmes. Wie der Name schon sagt, ist “Program path” der Pfad zum entsprechenden Programm (also in etwa C:\Programme\Mozilla Thunderbird\thunderbird.exe). Beide Einstellungen reichen in der Regel aus. Macht dies einfach mit allen Anwendungen, die ihr über FreeCap nutzen wollt.
Programme in FreeCap
Ein anderer, einfacher Weg ist, das Icon des Programmes in das Fenster von FreeCap zu ziehen. So wird die Anwendung gleich mit angemeldet.
Starten der Programme
Wenn ihr nun eines dieser Programme über FreeCap nutzen wollt, öffnet ihr zunächst FreeCap und klickt dann dort auf das entsprechende Programm doppelt. Es öffnet sich nun wie gewohnt das Programmfenster. Für E-Mail, FTP, etc. nutzt ihr das Programm einfach so, als ob Tor nicht da wäre. Das heißt, nutzt den normalen FTP-Server mit euren Zugangsdaten und stellt die SMTP- bzw. POP-Server ein, für die ihr einen Zugang habt. Für FTP ist noch wichtig, dass die Software auf passiven Modus eingestellt ist. Jeglicher Verkehr wird ab sofort über Tor geleitet und ihr seit wieder etwas anonymer im Netz unterwegs.

Ich hoffe, die obige kleine Anleitung ist verständlich. Solltet ihr noch Fragen haben, gebt unten einen Kommentar ab oder schreibt mir eine E-Mail. Falls ihr versuch seid, obiges über JAP zu probieren, lasst es gleich sein. Die FAQ zu den Zusatzprogrammen sagt, dass derzeit weder E-Mail noch FTP über JAP freigeschaltet sind.

[22C3] Interessante Vorträge am ersten Tag

Seit einiger Zeit ist der Fahrplan für den 22C3 online. Beim ersten Drüberlesen hatte ich schon einiges interessantes entdeckt und auch ein genauerer Blick enthüllt viel sehenswertes:

Die BioP-II-Studie des BSI
Starbug und Constanze Kurz halten diesen Vortrag. Wie schon in der Datenschleuder zu lesen war, diente die Studie zur Untersuchung der Leistungsfähigkeit von biometrischen Systemen. Dabei gibt es innerhalb der Studie einige zu kritisierende Punkte, denn es wurde z.T. von unrealistischen Voraussetzungen ausgegangen. Ich denke, dass der Vortrag dies alles noch einmal beleuchten wird und ein klares Bild zeichnet, wie die Studie wirklich zu lesen ist. Details kann man auch schon jetzt auf einer Seite des CCC nachlesen.
Hacking health
Der obige Vortrag kollidiert gleich mit einem anderen, den ich auch für interessant halte. Hierbei geht es um die elektronische Patientenakte in den Niederlanden und die Sicherheit dieser. Die Vortragende, Karin Spaink, hat einen Versuch mit zwei Krankenhäusern gemacht und konnte auf 1,2 Millionen Patientendaten zugreifen. Durch einen meiner Jobs komme ich mit diesem Thema auch in Kontakt, obwohl man in Deutschland zum Teil noch nicht ganz soweit ist. Insofern bin ich gespannt, wo die Schwachstellen lagen und wie dies zu verbessern ist. Aber um beide Vorträge zu hören, werden ich mal wohl mal wieder klonen müssen ...
Elektronische Gesundheitskarte und Gesundheitstelematik - 1984 reloaded?
Ein weiterer Vortrag, der auch aus den obigen Gründen auf offenes Ohr bei mir stösst, ist der zur EKG. Hier habe ich die Spezifikation relativ ausführlich gelesen und ein größeres Dokument verfasst. Die Gesundheitskarte ist sicher vom Ansatz her eine nette Idee. Doch aus meiner Sicht ist die Architektur zu komplex für den Alltagsbetrieb. Auch aus diesem Grund kann wohl der Zeitplan nicht eingehalten werden. Ich denke, der Vortrag könnte viele interessante Details liefern und werde mich da auf jeden Fall mal reinsetzen.
Hopalong Casualty
Wieder zur gleichen Zeit wie oben gibt es einen Vortrag zur automatischen Videoanalyse des menschlichen Verhaltens. In diversen Ländern wird ja sowas schon eingesetzt. U.a. versucht man so, in Kaufhäusern zu erkennen, ob dicke Frauen mit einem Kind oder mit Waren aus dem Laden schwanger sind. Angeblich unterscheidet sich der Schritt einer echten Schwangeren von dem einer unechten und die Kamera versucht, diesen Unterschied zu erkennen. Sollte also der EKG-Vortrag zuviel bekanntes liefern oder uninteressant sein, werde ich mich hier aufhalten.
Die Technik im neuen ePass
Wie sicher jeder weiß, ist der neue Pass nicht nur einfaches Papier, sondern enthält einen Chip. Auf diesem sind dann die Daten des Ausweises und das digitale Bild gespeichert. Hier wird interessant sein, wie diese Daten gegen das illegale Auslesen geschützt sind und wie leicht oder schwer dieser Schutz durchbrochen werden kann.
Learning cryptography through handcyphers
Auch hier erwarte ich im Grunde genommen nichts wesentlich neues zu erfahren. Jedoch ist es immer ein Spass, Kryptographie per Hand zu machen. Brenno hat den Vortrag bereits zum WTH gehalten und die Unterlagen sind online. Generell kann man dadurch sicher schön lernen, wie einfach oder schwer ein Algorithmus ist. Weiterhin erhält man so ein gutes Gefühl für die Stärken und Schwächen. Alle, die Interesse an Kryptographie haben, sollten den Vortrag unbedingt besuchen.

Der erste Tag verspricht schonmal recht gut zu werden. Ich befürchte jedoch, dass einige der Vorträge recht voll sind. Falls es mir zu voll wird, lade ich mir dann lieber später die Audiodateien herunter und höre einen anderen Vortrag an.

Umzug

Dieses Wochenende stand mal wieder ein Umzug auf dem Plan. Also schwang ich mich in den Transporter und fuhr am Samstag Richtung Konstanz. Die Fahrt selbst war relativ unspektakulär. Man konnte höchstens bei Nürnberg schon einige Fahrzeuge sehen, die mit dem leichten Schneefall nicht mehr zurecht kamen. So hatte sich dann ein Auto bequem auf die Seite gelegt und ein anderes war nach einem Dreher an der Leitplanke zum Stehen gekommen.

In Konstanz war die Wohnung in der fünften Etage auszuräumen. Da die Wohnung keinen Fahrstuhl hat, mussten pro Gang ca. 200 Stufen überwunden werden. Alles in allem legten wir so um die 5.000 Stufen zurück. Das sollte reichen, um mich für diverse Treppenläufe zu qualifizieren. Glücklicherweise waren alle Teile schon zerlegt und so ging das Ganze recht zügig.

Nach getaner Arbeit winkte uns dann als Belohnung ein Besuch in der Destille. Dies ist eine kleine Kneipe am Rande der Altstadt von Konstanz. Die Preise für Essen und Getränke sind sehr moderat. Diverse Nudelgerichte kosten zwischen 3 und 3,50 Euro. So waren wir zunächst am Überlegen, ob wir da nicht lieber eine große Portion für den doppelten Preis nehmen sollten. Glücklicherweise haben wir uns jedoch für die Normalportion entschieden. Diese war schon so groß, dass sie auch hungrige Mäuler gut stopfen kann und letztlich waren diese Portionen schon zuviel für uns. Außerdem war das Essen wirklich sehr lecker. Also falls du jemals in Konstanz sein solltest und eine preiswerte, gute und rustikale Kneipe suchst, solltest du unbedingt die Destille besuchen. Wir suchen ja immer mal nach einer geeigneten Kneipe für die LUG-Treffen. Die Destille wäre aus meiner Sicht da genau die richtige.

Am Sonntag morgen stand dann noch ein Besuch des Konstanzer Weihnachtsmarktes an. Der Markt unterscheidet sich etwas von denen in Sachsen bzw. Thüringen. So gab es nahezu keinerlei Erzgebirgskunst. Dafür afrikanische Schnitzereien und andere nette kleine Spielzeuge. Weiterhin existierte eine Vielzahl unterschiedlicher Freßstände mit einer sehr großen Auswahl an Speisen. Das reichte von den üblichen Verdächtigen wie Bratwurst und Co. über Tiroler Spezialitäten bis hin zu exotischeren Speisen. Vom Konzil aus gibt es eine Webcam, die den Markt zeigt.

Danach schwangen wir uns in die Autos und es ging zurück in Richtung Heimat. Ich durfte dabei den Transporter bewegen und hatte besonderes Glück. Denn am Ortsausgang wurde eine Ampel rot und ich schaffte es mit Müh und Not noch zu bremsen. Die Möbel brachten doch einiges an Gewicht mit. Als ich dann nach der Haltelinie zum Stehen kam, habe ich dann recht freundlich in die Kamera gelächelt. Jetzt bin ich gespannt, ob die Bilder gut geworden sind und was die Entwicklung kostet. :-) (Nach der Aussage eines Mitarbeiters des Ordnungsamtes Leipzig verschickt Leipzig in solchen Fällen keine Bußgeldbescheide, da das Fahrzeug stand. Wie das in Konstanz ist, werde ich in Kürze erfahren.). Die Rückfahrt selbst fand dann komplett im Regen statt. Doch zu unserem Glück hörte es kurz vorm Ziel auf und wir konnten alle Möbel trocken wieder wegräumen. Prompt nachdem wir fertig waren, setzte dann der Regen wieder ein. Das nenne ich wirklich Glück.

Jetzt werden die Möbel voraussichtlich ein Viertel Jahr unbenutzt auf einem Dachboden stehen und dann kann ich wieder den nächsten Umzugsreport schreiben ...

[22C3] Bitte ohne IE

Nico schreibt, dass die Liste der Vortragenden nicht mit dem Internet Explorer in der Version 6 funktioniert. Das Ganze wird auch im 22C3-Weblog thematisiert. Da ich gerade an einem Windowsrechner sitze, wollte ich das natürlich testen und war enttäuscht, als es nicht funktionierte. :-)

Nach einigem Hin und Her fand ich dann die Lösung. Wenn man zuerst die obige Seite besucht, stürzt der IE einfach ab. Besucht man hingegen zuerst die äquivalente SSL-Seite und geht danach auf die obige Seite funktioniert alles ohne Probleme. Das verstehe, wer will. Zumindest in der von mir getesteten Version IE 6.0.2900.2180.xpsp_sp2_gdr.050301-1519. Also liebe IE-Nutzer, wollt ihr die Vortragenden sehen, nutzt schreibt ein kleines s an das http und alles wird gut.

Vortrag von Joseph Weizenbaum

Im Rahmen der langen Nacht der Wissenschaften gab es hier verschiedene Vorträge, Vorführungen, etc. Ich hatte mich u.a. entschieden, den Vortrag von Joseph Weizenbaum zu besuchen.

Laut Plan sollte der Vortrag im Hörsaal 5 des Campusgebäudes stattfinden. Der Hörsaal nimmt ca. 150 Leute auf und da ich mit einem recht großen Ansturm rechnete, kam ich eine halbe Stunde vor Beginn. Bereits zu dem Zeitpunkt waren weit mehr als die Hälfte der Plätze besetzt und 10 Minuten später gab es dann keine keine Sitzplätze mehr. Glücklicherweise erkannte Prof. Küspert das Dilemma. Die Lösung (Umzug) war schnell gefunden. So konnte der Vortrag im Hörsaal 1 stattfinden. Dieser fasst weit mehr als 500 Leute und war meiner Einschätzung nach auch nahezu gefüllt.

Nach einer etwas länglichen Einführung zur Person von Joseph Weizenbaum kam er dann selbst auf die Bühne.
Joseph Weizenbaum
Zunächst stellte er klar, dass er sich das Thema “Computer für die Welt = Brot für die Welt” nicht selbst ausgedacht hat und es auch für unpassend hält. Insofern wird sein Vortrag nicht unbedingt zum vorgegebenen Thema passen. Hier setzte dann auch schon sein erster kritischer Punkt ein. Denn viele Menschen sind nach seinen Worten sehr technikgläubig und haben den eigenen Instinkt verloren. Stattdessen wird auf Berechnung, Computer etc. gesetzt. Der dritten Welt wäre nach Weizenbaum mehr geholfen, wenn sie statt Technik Nahrungsmittel o.ä. Unterstützung erhält.

Zunächst versuchte er den Irrglauben aufzuräumen, dass die Entwicklung des Computers eine vorhersagbare war. Stattdessen würde die Entwicklung eines Computers heute einen anderen Weg nehmen und ein Computer in 50 Jahren hätte wohl auch andere Eigenschaften als die heutigen Rechner. Insbesondere stellte er klar, dass die Anfangszeit sehr stark vom Militär geprägt war. Anfangs bestand die Gefahr eines Angriffs aus Richtung der ehemaligen UdSSR. Da die potentiellen Angriffswerkzeuge dabei immer schneller wurden, bestand auch die Notwendigkeit, dass die Rechner immer schneller werden.

Weizenbaum schweifte dabei immer mal wieder ab und erzählte nette Anekdoten. Beispielsweise wie Universitäten früher selbst ihre Rechner zusammenbauten. Diese hatten dann die Größe eines mittleren Vorlesungssaals oder auch wie sie ihre Programme auf Lochkarten schrieben und diese dann debuggen mussten (Manchmal bekamen wir einen Ausdruck des Speicher und mussten versuchen, den Fehler dort zu suchen.). Außerdem besuchten sie (er und andere Wissenschaftler) die UAW während eines Streiks und versuchten die Gewerkschaftler von der drohenden Gefahr der Computerisierung zu warnen. Doch dort nahm man dies eher nicht ernst, sondern kümmerten sich lieber um die gerade aktuellen Probleme.

Gerade der letzte Punkt wurde auch im Verlauf des Vortrages kritisch beleuchtet. Viele Nachrichten bringen mehr oder nur Mikronachrichten (TUI erhöht Anleihevolumen, Chinas Umweltminister wegen Chemieunglück zurückgetreten, Hinterbliebene verklagen Seilbahnbetreiber usw.) ohne einen Zusammenhang zwischen den verschiedenen Nachrichten herzustellen. Dadurch ist natürlich jede der Nachrichten gleich wichtig oder eben gleich unwichtig.

Weiterhin ist die Welt durch das Internet und die viel schnellere Kommunikation zusammengewachsen. Nach seinen Worten ist es sehr einfach ein Weltunternehmen von Des Moines zu führen. Dieser Umstand führt aber eben auch dazu, dass Unternehmen diese Tatsache ausnutzen und ihre Betriebe da aufbauen, wo es viele Steuern zu sparen gibt. Dieser Umstand ist zwar gut für die jeweiligen Betriebe, aber schädigt eben die Volkswirtschaften. Denn zum einen fliessen keine Beiträge mehr in die Sozialsysteme, andererseits hat der Staat vermehrt Augaben, da eine Vielzahl arbeitslos wird. Für dieses Problem existiert seiner Meinung nach noch keine hinreichend gute Lösung. Da dies durchaus auch von Privatpersonen wie von staatlichen Organisationen praktiziert wird, ist laut Weizenbaum auch sobald nicht mit einer Lösung zu rechnen.

Einen großen Augenmerk legte er dann noch auf das exponentielle Wachstum.
Weizenbaum erklärt exponentielle Kurve
Nach den Beobachtungen des Professors wird dies von sehr vielen Menschen falsch interpretiert. Sie interpolieren das Wachstum der Vergangenheit auf die Zukunft und kommen so auf lineare Wachstumsprozesse. Aber in der Realität sind eben viele exponentiell. Dies lässt sich nach seiner Ansicht auch auf Klimaveränderungen und anderes fortschreiben. Vor dem Hintergrund sind die Nachrichten über Klimaveränderungen wesentlich dramatischer als eigentlich angenommen.

Alles in allem fand ich den Vortrag sehr hörenswert. Allerdings hätte ich mir gewünscht, dass er in englisch gehalten wird. Denn Prof. Weizenbaum hatte hin und wieder Probleme, deutsche Entsprechungen für seine Wörter zu finden. Dadurch verlor der Vortrag an einigen Stellen seine Wirkung.

Nichtsdestotrotz sollte jeder, der die Möglichkeit hat, einen Vortrag von ihm zu besuchen, dies auch tun. Es war sehr amüsant, interessant und lehrreich. Ich würde jederzeit wieder hingehen.

Tip #6: Substitution von Verzeichnissen

Auf der Mailingliste der zsh-Nutzer lief mir heute ein netter Tip über den Weg:

Stelle dir vor, du befindest dich im Verzeichnis /var/www/user123/statistik/log/heute und willst nach /var/www/user134/statistik/log/heute wechseln, d.h. einfach in dasselbe Verzeichnis eines andren Nutzers. In der zsh geht das ganz einfach:

cd 123 134

Siehe da, du stehst im richtigen Verzeichnis.

cronjob