Skip to content

Semapedia - der neue Hype

Irgendwie scheint sich Tag für Tag und Monat für Monat eine neue Sau zu finden, die man durchs Dorf treiben muss. Momentan entwickelt sich Semapedia zu solch einer bzw. ist es schon. Ich bekam erstmalig im Dezember letzten Jahres davon Wind und wie es sich für ein k3wl3s Projekt gehört, hatten sie auch einen Stand auf dem 22C3. Dort konnte ich die Funktionsweise erstmals live bewundern und war noch mehr erstaunt, dass Leute ihre Energie da rein investieren. Heute las ich in einem Blog wieder etwas zu Sempedia und muss auch meinen Senf dazu abgeben.

Der geneigte Leser hat sicher schon meinen kritischen Unterton bemerkt und in der Tat muss ich zugeben, dass ich den Sinn dieses Projektes nicht so recht erkennen kann. Zum einen braucht man dazu ein spezielles Handy mit einer speziellen Software. Wieviel Prozent der Bevölkerung haben nochmal ein Kamerahandy bzw. wollen sich eines kaufen? Angenommen alle besässen ein derartiges Handy und haben die Software installiert. Dann kreiere sich jeder (oder im speziellen Falle nur ich) einen Tag für Jena:
Semapediatag für Jena
und klebe den, ja wohin klebe ich den? Ans Ortseingangsschild? Auf den Marktplatz? Dem Bürgermeister an die Stirn? Damit ergibt sich schon ein Problem. Einen Tag zu Lenin würde ich beispielsweise in Moskau oder seiner Geburtsstadt, aber wohl kaum im East Village in New York suchen. Wo sucht und findet man also solch einen Tag? Clevere Zeitgenossen werden also die Tags überall und nirgends plazieren und so dafür sorgen, dass man die Tags garantiert nicht mehr sehen kann. Die Stadtreinigungen und Besucher von irgendwelchen Sehenswürdigkeiten werden sicher vor Freude in die Luft springen ...

Wenn ein solcher Semapedia-Aufkleber wenigstens etwas nützliche Informationen vermitteln würde, könnte ich das Anliegen auch noch verstehen. Doch außer dem obigen schwarz-weißen Pixelhaufen findet sich nur noch eine URL zum entsprechenden Artikel bei Wikipedia. Das wars. Aus meiner Sicht wäre es hier schon sehr wünschenswert, wenn wenigstens eine Kurzinformation zum Objekt stehen würde. In der bisherigen Form ist das für mich nur irgendein abgehobenes “Kunstprojekt”, was mal auf der Wikipedia-Hype-Welle mitschwimmen will. Der Nutzwert geht gegen Null. Ich kann nur hoffen, dass sich das entweder in eine andere Richtung entwickelt oder wieder vom Erdboben verschwindet.

Kalenderspiele

Ich habe eine Zeitmaschine gefunden! Eigentlich wollte ich in die Vergangenheit. Doch stattdessen landete ich in der Zukunft. Wie das geht? Ganz einfach!

Protopage bietet diverse kostenlose Dienstleistungen an. Dazu gehört auch ein Kalender. Wenn du die Seite besuchst, siehst du rechts oben das aktuelle Datum angezeigt. Bewege die Maus darüber und es klappt die Monatsansicht auf. Nun gehe bis zum Januar 2001 zurück. Der Monat davor sollte der Dezember 2000 sein. Doch stattdessen landet man im Jahr 2100.

Viel Spass bei der Zeitreise

via RISKS

Wann werden die Informationen frei sein

Zu Anfang des Jahres bekamen wir ein nettes Geschenk unserer (alten) Bundesregierung. Alle Informationen des Bundes sollten frei sein. Diese Nettigkeit wurde in das Gesetz zur Regelung des Zugangs zu Informationen des Bundes oder kurz Informationsfreiheitsgesetz (IFG) gepackt. Es sollte jedem Bürger einen Anspruch auf Zugang zu den Informationen, Akten, etc. des Bundes geben.

Doch schon der Weg zur Gesetzgebung war lang, hart und sehr steinig. Jörg Tauss stellte diesen Weg auf dem Vortrag zum 22C3 vor. Seinen Worten zufolge startete eine Expertenkommission im Jahre 1980. Ihre Aufgabe war es, eine Empfehlung auszuarbeiten. Nach einer dreijährigen (!) Beratungszeit lehnten diese eine Regelung zur Informationsfreiheit ab. Maßgeblich waren die Bedenken, dass der Ansturm der Bürger die Behörden lahmlegen würden. Dieses Argument taucht später immer wieder in der Argumentation auf und lässt sich jedoch nicht belegen. In Deutschland haben unter anderen Schleswig-Holstein und Berlin ein solches Gesetz auf Landesebene. Berlin erhielt im Zeitraum 1998/9 165 Anträge und in Schleswig-Holstein gab es zwischen 2000 und 2002 insgesamt ca. 2.000 Anträge. Beide Zahlen waren durch die Behörden ohne größere Probleme handhabbar. Auch in den anderen Ländern, in denen es ähnliche Gesetze gibt, ist die öffentliche Verwaltung bislang nicht zum Erliegen gekommen.

Die Ablehnung hielt zunächst für vier Jahre und 1987 entdeckten die Grünen das Thema für sich. Sie brachten eine parlamentarische Initiative ein. Ihr kennt natürlich alle die Mehrheitsverhältnisse und so ist es kein Wunder, dass diese abgelehnt wurde. Das Thema wanderte dann in Richtung SPD und diese versuchte in der Drucksache 21/1273 den Stein wieder ins Rollen zu bringen. Doch dies wurde wegen des zu erwartenden hohen Verwaltungsaufwands abgelehnt. Aber die SPD blieb am Thema dran. Als dann die Vorzeichen wechselten, wurde in den Koalitionsvertrag aufgenommen, ein derartiges Gesetz ins Leben zu rufen. Aber es floss wieder viel Wasser die deutschen Flüssen hinunter und in der ersten Legislaturperiode passierte nicht viel. Dies ist natürlich auch den Ereignissen im September 2001 geschuldet. Diese verursachten eine derartige hohe Last in den Behörden, dass solche Vorhaben erstmal zurückgestellt wurden.

Doch zum Glück bekam die Regierung eine zweite Chance, dem Gesetz Leben einzuhauchen. So stellte Jörg Tauss einen Entwurf vor und im Dezember 2004 kam er dann in die erste Lesung. Wie es sich für ein richtiges Kind gehört, dauerte es nun nun Monate bevor das IFG endlich mit der Veröffentlichung im Bundesgesetzblatt das Licht der Welt erblickte. Es war zugleich das letzte Gesetz, was noch von der alten Regierung verabschiedet wurde.

Viele feierten das Gesetz und freuten sich auf die kommenden Zeiten. Doch diese hatten ihre Rechnung ohne die Beamtenschaft gemacht. Zum einen gibt es im Gesetz eine Einschränkung, dass für einige Informationen kein Anspruch auf Zugang zu diesen besteht. Dazu gehören u.a. solche, die Auswirkungen auf internationale Beziehungen haben oder die die Belange der inneren und äußeren Sicherheit bzw. der öffentlichen Sicherheit gefährden bzw. beeinflussen. Ich habe ja angenommen, dass die Behörden mit der allgegenwärtigen Begründung des Terrorismus’ Anfragen ablehnen. Doch diese gehen viel subtiler vor. Sie verteuern einfach die Information soweit, dass sich jeder überlegt, ob er das Geld ausgibt.

Obwohl das Gesetz im Paragrafen 10 vorsieht, dass einfache Informationen keine Gebühren zu veranschlagen sind, sollen nun schon für die Einsichtnahme 15 bis 500 Euro verlangt werden. So existiert zwar nun auf dem Papier ein IFG. Doch welcher Recherchierende will ein- oder mehrmals derartige Summen ausgeben? Zumal das Gesetz aus meiner Sicht hier das Gegenteil behauptet.Kai Raven hat hier eine ganz praktikable Idee. Ein unabhängiges Gremium soll Anfragen und Beiträge sammeln. Es wird über die Anfragen beraten und die wichtigsten werden dann eingereicht. Dies ist sicher eine mögliche Idee. Aus meiner Sicht sollte auch ein Rechtskundiger mal einen tieferen Blick auf das Gesetz und die Gebührenordnung werfen. Eventuell kann man diese im Rahmen einer Klage nochmal “überarbeiten”.

Bis wir uns also über das Geschenk richtig freuen können, wird wohl noch einige Zeit vergehen ...

siehe auch Gutes Recht ist teuer

Post aus Portugal

Wie ihr unschwer erkennen könnt, bekam ich schon wieder Post. Ratet mal woher? Aus Portugal! Offensichtlich lieben die Portugiesen meine Adresse oder war es einfach ein schlechter Zufallsgenerator? ;-) Vielleicht kann man hier auch die bekannten Timing-Attacken gegen Postcrossing starten und so sehen, welchen Zufallszahlengenerator sie verwenden ... Ansichtskarte von Madeira

Emacs und der html-helper-mode

Ich habe jetzt gerade eine Weile mit dem CVS Emacs (22.0.50) herumgespielt und versucht, herauszufinden, warum sich der html-helper-mode nicht aktivieren lässt. Normalerweise sollte es reichen, in die .emacs einfach die Zeile (setq auto-mode-alist (cons ‘(“\\.html$” . html-helper-mode) auto-mode-alist)) einzufügen. Wenn ich jedoch eine bestehende HTML-Datei öffne, wird trotzdem der html-mode aktiviert und mir war eine ganze Zeit unklar warum. Die Tastenkombination C-h C-n und ein alter Thread in comp.emacs brachten schliesslich die Lösung:

Die neuen Versionen des Emacs sind intelligenter geworden. Es gibt eine Alistnamens magic-mode-alist, die sich den Anfang des Buffers anschaut und anhand des Bufferinhalts den jeweiligen Majormode bestimmt. Diese Alist zeigte nun aber per Standard auf den html-mode. Also schwupps die Zeile
(setq magic-mode-alist (cons ‘(“\\(?:<\\?xml\\s +[^>]*>\\)?\\s *<\\(?:!--\\(?:[^-]\\|-[^-]\\)*-->\\s *<\\)*\\(?:!DOCTYPE\\s \ +[^>]*>\\s *<\\s *\\(?:!--\\(?:[^-]\\|-[^-]\\)*-->\\s *<\\)*\\)?[Hh][Tt][Mm][Ll]” . html-helper-mode ) magic-mode-alist))
in die .emacs eingefügt und schon läuft alles wie gewünscht. Ich persönlich würde mir jedoch wünschen, wenn statt dem html-mode der html-helper-mode der Standard wäre.

[22C3] Paranoid

Paranoid ist man, wenn man nach einem Besuch des 22C3 nach Hause kommt und sich wundert, wer im Browser den Proxyport verstellt hat, sich einredet, dass man das nie und nimmer selbst gewesen sein kann und wilde Spekulationen anstellt, wer oder was das gewesen sein könnte. Erst nachdem ich zur Ruhe kam, fiel mir auf, dass das schon immer meine Standardeinstellung war und ich bei anderen Rechnern andere Porteinstellungen habe *grml*

[22C3] Letzte Worte zum Keysigning

Die Keysigningparty war dieses Jahr meine Domäne. Dies hatte ich u.a. auch hier angekündigt. Nach der Anmeldefrist stellte ich die Teilnehmerliste zusammen und verschickte eine Infomail an alle Teilnehmer. Damit begann der Ärger! Denn mutt war so freundlich, die Liste im Anhang ungefragt in UTF-8 umzuformatieren. Beim Versand fiel mir das nicht auf. Erst ein Eintrag im Wiki machte mich dann auf das Problem aufmerksam. Tja, was tun sprach Zeus? E-Mail bzw. vernünftige Internetverbindung war nicht vorhanden. Also konnte ich die Teilnehmer nicht nochmal per E-Mail informieren. Da es auch im Wiki hinreichend genau dokumentiert war (The list is encoded in ISO-8859-1 and the first two bytes of MD5 are C2 B0, the first two bytes of SHA1 05A3.), hoffte ich, dass alle wirklich die ISO-Hashsumme bilden. Zur Sicherheit errechnete ich mir noch die Hashsumme der UTF-8-Datei.

Nach einigen einführenden Worten kam ich dann zum Verlesen der Hashsummen bei der KSP. Ich erklärte den Fehler und bot obige Lösung an. Diese wurde auch akzeptiert. Doch als ich die SHA1-Summe der UTF-8-Datei verlas, kam Protest. Einige Teilnehmer hatten hier eine andere Hashsumme errechnet. Das obwohl die MD5-Summe stimmte! Damit war dann das Chaos vollständig. Denn nunmehr konnte wir nicht mehr davon ausgehen, alle dieselbe Version der Datei zu besitzen. Nach einigen Diskussionen entschieden wir uns, die “Originalliste” Schritt für Schritt durchzugehen und jeder musste dann die Einträge vergleichen bzw. bestätigen, dass diese korrekt sind. Dadurch wurde die Veranstaltung letztlich doppelt so lange wie geplant. Der Rest lief dann wieder normal durch.

Momentan ist mir noch nicht klar, wieso hier zwei unterschiedliche Hashsummen gebildet werden konnten. Eine Idee ist, dass wahrscheinlich OpenSSL das je nach gesetzter Locale anders berechnet. Ich werde hier noch testen müssen.

Tja, ich fand es wirklich schade, dass die Veranstaltung durch so eine Kleinigkeit so aus dem Ruder gelaufen ist und möchte mich auch nochmal bei allen Teilnehmern für das Chaos entschuldigen.

Mittlerweile ist aber auch das Signieren angelaufen. Meine Challengemails wurden zum grossen Teil beantwortet und auch ich erhalte viele Signaturen. Stefan Schmidt war so freundlich, wieder ein grafisches Web-of-Trust zu zeichnen. Bisher sieht der Graf so aus: WoT des 22C3
Ich bin gespannt, wie er sich entwickeln wird. Stefan wird gegen Ende Januar noch eine Auswertung machen.

Postcrossing

Im letzten Jahr entdeckte ich Postcrossing. Bei dieser Plattform kann man sich anmelden und schickt sich dann gegenseitig Postkarten. Das eignet sich insbesondere für Leute, die nicht Linus Torvalds heißen und ein eigenes Betriebssystem entwickeln1 ;-).

Das Ganze erinnert etwas an Bookcrossing, wenngleich hier der Nutzwert größer ist. Wieauchimmer ich finde es ganz nett, mal ein paar Postkarten aus anderen Landen zu erhalten und so ein paar Impressionen und Urlaubsideen zu entwickeln. In der Zukunft werde ich in der neu erstellten Kategorie immer mal die Postkarten abbilden, die mir so zugeschickt wurden.

1Linus Torvalds entwickelte seinerzeit Linux als Freeware und bat alle Leute, die es sich herunterladen und es gut finden, ihm eine Postkarte zu schicken.

[22C3] Meine Eindrücke zum Kongress

Während des Kongresses kam ich nicht dazu, etwas darüber zu bloggen. Das lag zum einen am fehlenden WLAN-Equipment und andererseits fehlte mir dazu auch etwas die Zeit. Somit hole ich das nun nach.

Wie jeder Kongress begann auch dieser mit der Anreise. So kamen wir kurz vor Mittag in Berlin an und angesichts der Nähe zum ersten Vortrag hatte ich schon Bedenken, dass wir diesen verpassen. Denn in den letzten Jahren gab es immer recht lange Schlangen vorm bcc. Doch zu unserer Überraschung war die Schlange sehr kurz. Das lag u.a. sicher an den Eintrittspreisen. Denn 25 € für einen Tag sind aus meiner Sicht schon grenzwertig. Es gibt zwar immer wieder Beteuerungen (schönes Wort in dem Zusammenhang), dass ein gleichartiger Industriekongress vieeeeeel teurer wäre. Aber das wird dem einen oder anderen Interessierten sicher nicht viel nützen. Nach meinen Beobachtungen fehlten dieses Jahr insbesondere sehr junge “Hacker”. In den letzten Jahren sind mir immer recht viele 12-15järige mit l33ten Powerbooks aufgefallen. Diese Zielgruppe schien dieses Jahr komplett zu fehlen.

Nachdem ich mein Eintrittsgeld bezahlt und dafür Eintrittskarte + Schlüsselband + Datenschleuder erhalten hatte, durfte ich in die heiligen Hallen. Auch die Ausgabe der Datenschleuder war eine Neuerung, die ich nur begrüßen kann. Die Zeitschrift enthielt neben dem Programm einige Hinweise zum Kongress sowie einige Artikel, die später beim Kongress relevant waren.

Danach stürzte ich mich erstmal in ein paar Vorträge. Der erste zur BioP-II-Studie brachte für mich im wesentlichen bekanntes und war eine gute Einstimmung zum Kongress. Ingo Lütkebohle präesentierte danach einen sehr interessanten Vortrag zum Thema “Automatische Videoanalyse”. Nach meinem Eindruck scheint es hier momentan mehr Herausforderungen als Lösungen zu geben. Es gibt einige vielversprechende Ansätze. Aber offensichtlich existieren zuviele Randfälle, die man (noch) nicht behandeln kann. Wer also hier Angst hat, durch Überwachungskameras automatisch ausgewertet zu werden, hat das derzeit noch grundlos. Gleichzeitig lief der Vortrag von Thomas Maus zu elektronischen Gesundheitskarte. Dieser war in vielerlei Hinsicht der Hammer und dazu schreibe ich später einen Extraeintrag.

Nach der ersten Vortragssession war dann wohlverdiente Pause angesagt. Ich lief ein wenig auf dem Gelände herum, schaute ins Hackcenter etc. Natürlich traf ich dabei viele Bekannte aus vergangenen Jahren und es gab einiges zu Erzählen. Nachdem ich mich wieder “befreit” hatte, ging ich noch in den Vortrag von Isabel Drost zur Entwicklung von Suchmaschinen und steuerte schliesslich meine Unterkunft an.

Der Tag zwei stellte vom Vortragsrogramm ein Highlight dar. Wie immer wählte ich zunächst einen leichten Einstieg. Dies war der Vortrag zu Spam. Peter Eisentraut gab eine Übersicht zu den diversen Techniken, um den Aufwand von Spam in Grenzen zu halten. Sein Vortrag war sehr gut strukturiert. Er gab zu jeder Technik einen kleinen Einblick und diskutierte danach Vor- und Nachteile dieser. Wie bereits bekannt, haben alle ihre Probleme. Das einzige, was in einer homogenen Umgebung wohl hinreichend gut funktioniert, ist Greylisting oder das Sperren von Port 25.

Jörg Tauss stellte im Anschluss das neue Informationsfreiheitsgesetz vor und ging auch auf die Schwierigkeiten in der Entwicklung ein. Ich fand es sehr bemerkenswert, dass er komplett ohne schwere (Laptop)technik auskam und stattdessen seinen Vortrag mit handgeschriebenen Folien hielt. Ihm merkte man sehr deutlich an, dass er das Reden vor einem großen Auditorium gewohnt ist. Sein Vortrag war locker und witzig. Für mich war es einer der besten des Kongresses. Es war weiterhin sehr interessant, einmal hinter die Kulissen eines Gesetzgebungsverfahrens zu blicken. Ich kann jedem nur empfehlen, mal in den Vortrag hinzuhören.

Später versuchte ich mir Ruedis bzw. ak’s Vortrag anzuhören. Beide waren jedoch derart voll, dass ich wenig mitbekam. Andreas schien sich im wesentlichen darauf verlegt zu haben, ein paar Impressionen von NASA Worldwind bzw. Google Earth zu zeigen. Lustig fand ich hier nur die Bilder von einer Airbase, wo meinte das der graue Punkt die Maschine XY (Typ habe ich vergessen) ist. Einer aus dem Publikum rief dann: Nein, das ist doch eine $ANDERE_MASCHINE.". Derjenige konnte dann gleich auch noch weitere Flugzeuge identifizieren. Gerade hier frage ichmich, warum das Militär denn die Maschinen nicht in den Hangar stellt? Stattdessen regt man sich lieber über Google auf und tut nichts.

Nach der Pause war dann Dan Kaminsky an der Reihe. Sein Vortrag ist nahezu unabhängig vom Thema ein Pflichtvortrag. Er hat eine sehr lebendige Art, sein Anliegen rüberzubringen und es macht wirklich Spass, ihm zuzuhören. Ihm ist auch die unkonventionelle “Hackerdenkweise” zu eigen, eben nicht am ersten Widerstand aufzugeben, sondern gerade diesen in den eigenen Vorteil zu wandeln. Dies war am Beispiel der Fragmentation gut zu sehen. Dan ging auf die bekannten Probleme mit MD5 kurz ein, stellte danach sehr schö dar, wie man Pakete an IDSs vorbeischmuggeln kann und kam dann zu seinen globalen DNS-Analysen. Zum Schluss gab es ein kleines Weihnachtsgeschenk namens Xovi. Das Programm ermöglicht es, das Netz und die bestehenden Verbindungen live zu verfolgen. Am besten ihr schaut euch das, direkt im Video an. Beispielbild vom Netztraffic
Alles in allem war der Vortrag superinteressant. Allerdings spricht Dan in einer Geschwindigkeit, der ich nicht immer folgen konnte. Somit werde ich mir das Ganze später nochmal auf Video ansehen.

Gleich nach Dan kam ein weiterer überfüter Vortrag. Markus Beckedahl und fukami berichteten über Sonys Rootkit. Der Vortrag ist auch in Markus’ Blog dokumentiert. Angesichts des vollen Raums bin ich auch recht zeitig wieder gegangen. und kann kaum etwas zum Vortrag selbst schreiben.

Am Tag drei gab es wieder einen “Pflichtvortrag”. Fravia wollte etwas zum Suchen im Netz berichten. Leider fehlte hier lange Zeit das Netz. Da er zwingend Internet brauchte, war er zum einen sichtlich genervt und wusste, erst auch nicht so recht, was er stattdessen erzählen sollte. Glücklicherweise spendierte jemand seinen Rechner mit einer GPRS-Verbindung und der Vortrag konnte weitergehen. An dieser Stelle möchte ich mich ausdrücklich bei der unbekannten Person bedanken, die auf eigene Kosten den Vortrag gerettet hat. Die wesentlichen Details kann man auf einer eigens zusammengestellten Webseite nachlesen. Ich finde es immer wieder interessant, mit welch simplen Tricks er Sachen aus dem Netz holt. Gleichzeitig sind diese Hinweise auch sehr nützlich, wenn man selbst mal etwas nicht so offensichtliches sucht.

Neben den obigen nahm ich noch an einer Reihe weiterer Vorträge teil. Diese waren teilweise weniger gut bzw. müssen nicht unbedingt kommentiert werden. Bereits im Vorfeld fiel auf, dass viele Redner auf Englisch sprachen. Live stellte ich dann fest, dass es nicht immer Muttersprachler waren und es wäre sowohl für sie wie auch für das Publikum besser, wenn diese auf Deutsch wären (Ich muss mich mit “meinem” Keysigning selbst mit in diesen Topf werfen. Irgendwie habe ich kaum ordentliche englische Sätze zusammenbekommen. :-(). Insofern würde ich mich freuen, wenn sich einige lieber auf Deutsch konzentrieren würden.

Insgesamt fand ich den Kongress wieder mal sehr gelungen. Der Aussenbereich konnte wegen des “Rauchverbots” immer ohne Gasmaske betreten werden, die Vortraege waren zumeist recht gut und sehr informativ. Mir fiel auch auf, dass das Hackcenter sehr viel leerer war als noch in den letzten Jahren. Das war wohl auch ein Grund, dass zu wenig Bandbreite genutzt wurde. Daher die Forderung: Aufforderung, mehr Bandbreite zu nutzen

cronjob