Stranger Than Usual

Verschlüsselungshintertüren? Nicht schon wieder.

Im Ernst, Leute? Nicht schon wieder! Es geht schon wieder darum, sichere End-zu-End-Verschlüsselung zu verbieten.

Ich habe in den letzten sechs Jahren nicht viel Energie gefunden, darüber zu schreiben, aber mir stößt es jedes Mal auf, wenn dieses Thema aufkommt. Seit den Neunzigern kommt immer wieder hier oder da die Idee auf, private Verschlüsselung zu verbieten oder fundamental unsicher zu machen. Da werden Hintertüren verlangt. Hintertüren kommen schlecht an, weil sie die Sicherheit senken. Also werden „Vordertüren“ verlangt. Vordertüren sind natürlich nichts anderes als schön gestrichene Hintertüren.

Ich möchte nicht die ganzen Argumente für sichere Verschlüsselung aufzählen, und auch nicht die ganzen Gründe, warum „Generalschlüssel“ für End-zu-End-Verschlüsselung die Verschlüsselung fundamental unsicher machen (abgesehen davon, dass es dann eigentlich keine End-zu-End-Veschlüsselung mehr ist). Das haben andere schon erledigt. Immer und immer wieder.

Mir bleibt jetzt nur noch, einen Kollegen von mir zu zitieren:

https://delta.chat/ giving an side-eye and mumbling "told you so".

Nerd sniping als Spielleiter

Tipp für alle Rollenspiel-Spielleiter: Wenn eure Spieler aus einem Haufen Softwareentwickler besteht, gebt ihnen keine verschlüsselten Texte zum Anschauen.

Unser Spielleiter hat heute genau das getan. Ergebnis: wir saßen über eine Stunde da, haben eine Häufigkeitsanalyse auf dem als Bilddatei daliegenden Geheimtext ausgeführt und am Ende tatsächlich eine vernünftige Dechiffrierung hingekriegt. Damit hatte er nicht gerechnet.

Er hat sich dann damit gerächt, dass er unseren Charakteren in einer Teestube Gift eingeflößt hat.

Verbrannte Erde

Es ist jetzt über zwei Wochen her, nachdem Joe Biden von den US-Medien zum Sieger der Wahl erklärt wurde. Dass in den USA die Medien das machen, ist wohl so üblich, selbst wenn das offizielle Ergebnis noch auf sich warten lässt. Offiziell ist das noch nicht, aber anscheinend wichtig, damit, sollte sich der Präsident ändern, schon mit einer ordentlichen Übergabe begonnen werden kann.

Üblicherweise geht das auch mit einem Eingeständnis der Niederlage des Verlierers einher. Im Fall Donald Trumps und seiner Anhänger jedoch nicht. Schon Im Wahlkampf machte er mit falschen Behauptungen Stimmung gegen Briefwahl. Nach der Wahl, noch bevor ein Sieger feststand, behauptete er, dass er gewonnen habe und es massiven Wahlbetrug gegeben habe.

Mittlerweile hat er eine ganze Sammlung von Falschbehauptungen aufgebaut. Alle widerlegt. Seine Verbündeten, wie zum Beispiel dieser Guiliani, machen dasselbe.

Ich kann nicht mit Worten beschreiben, wie absurd ich das finde. Der Präsident einer der größten Demokratischen Länder der Welt, schürt massiv Misstrauen in das eigene politische System. Nicht dass er damit für diese Wahl noch etwas gewinnen könnte. Bisher gibt es keine Anhaltpunkte für groß angelegten Wahlbetrug. Gut, es gibt ein paar Pannen. Das passiert, das ist schlecht, aber diese Pannen wurden auch ohne Zutun der Tump-Junta erkannt und behoben.

Um es noch einmal zu bestärken: Sowohl die election officials aller US-Staaten, als auch ein ganzer Haufen für Wahl- und IT-Sicherheit zuständiger Leute bestätigen, dass es keine Anzeichen für einen großangelegten Wahlbetrug gebe und die Wahl „the most secure in American history“ war.

Was soll also dieser Zirkus? Trump hat es ja noch nie so genau mit der Wahrheit (oder der Realität) genommen, aber warum zur Hölle reitet er dieses tote Pferd immer weiter? Meine Vermutung ist, dass er einfach glaubt, die Lüge nur oft genug vehement wiederholen zu müssen, damit sie geglaubt wird. Das ist schon ein fast Orwellsches Niveau der Realitätsleugnung. Glücklicherweise gibt es bei Trump immer noch genug Leute, die widersprechen. Insofern funktioniert die amerikanische Gesellschaft also noch.

Trump feuert natürlich gerne Leute, die ihm widersprechen, wie zum Beispiel den Chef seiner Cybersicherheitsabteilung (im Ernst? Das Ding hat tatsächlich „cyberim Namen?). Die Medien kann er nicht feuern, also macht er ganz stark Stimmung gegen sie. So wie in den letzten fünf Jahren schon.

Trump untergräbt also das Vertrauen in die demokratischen Institutionen des Landes, insbesondere den Kern davon: die Wahl. Und genug Leute glauben ihm. Und da Trumps Wähler potentiell eher die sind, die auf ihrem Recht, eine Waffe tragen zu dürfen, bestehen, kann das durchaus gefährlich sein. Aber selbst wenn es nicht zu Gewalttaten kommt, so ist es doch extrem schlecht für die Gesellschaft, wenn einen nennenswerter Anteil glaubt, die Regierung und sei durch Wahlbetrug an die Macht gekommen. Damit wäre sie ja nicht legitim, und man müsste sie behindern, was auch immer sie macht.

Die ganze Geschichte ist auf so vielen Ebenen problematisch, dass ich das nicht ganz in meinen Kopf reinkriege, geschweige denn einen verständlichen Text darüber schreiben kann. Ich bin Informatiker, gebt mit Zahlen, gebt mir Algorithmen, ich mache was damit. Ich bin kein Psychologe, kein Soziologe, kein Philosoph, kein Jurist. Ich kann das alles nicht verstehen.

Es wird schwierig für Biden

Aber eine Sache meine ich zu verstehen: Biden wird es sehr schwer haben. Er hat schon mehrmals versöhnliche Töne angeschlagen, er wolle ein Präsident aller US-Amerikaner sein.

Aber was er zu Beginn seiner Amtszeit vorfinden wird, ist verbrannte Erde. Angefangen damit, dass ein großer Haufen Leute nicht glauben wird, dass er der legitime Präsident ist. Fast hätte Trump noch einen kleinen Irankrieg angefangen. Seine Administration weigert sich, Biden Zugang zu Informationen zur Corona-Krise zu geben, ohne selbst noch besonders viel zu tun. Das macht es wiederum für Biden schwerer, einen guten Plan aufzubauen.

All das wird am Ende auf Biden zurückfallen. In der öffentlichen Wahrnehmung wird es seine Schuld sein, wenn die Pandemie schlimmer wird. Wenn die Wirtschaft weiter Probleme bekommt. Wenn härtere Maßnahmen vorgenommen werden, wo weniger harte gereicht hätten, wenn sie früher durchgeführt worden wären. Wenn die Uneinigkeit in den USA wächst.

Meine Hypothese: Auch Biden wird keine zweite Amtszeit bekommen.

Godwin's law

Wenn ich mich mit diesem Thema beschäftige, werde ich immer wieder Opfer von Godwin's law. Ihr wisst schon: Früher oder später wird es in einer online-Diskussion einen Nazi-Vergleich geben, und die Seite, die den Nazivergleich macht, hat damit automatisch verloren.

Und trotzdem komme ich nicht umhin, viele Sachen zu sehen, die man bei den Nazis auch beobachten konnte (Glücklicherweise aber auch einiges, was es damals nicht gab und was die Nazis damals vielleicht verhindert hätte). Hier nur ein paar Beispiele:

  • Donald Trump junior fordert den totalen Krieg
  • Parallelen zur Dolchstoßlegende kommen auf, wenn man betrachtet, wie Trump seiner Niederlage leugnet
  • Donald Trump bezeichnet Biden als Sozialisten. Klar, und (vorsicht, Sarkasmus) die Nazis wollten uns ja auch nur vor den Kommunisten schützen.
  • Wissenschaft wird geleugnet, wenn sie nicht in den Kram passt. Bei Trump ist es z.B. die Klimawissenschaft oder die Medizin, die Nazis hingegen haben zum Beispiel die damals schon widerlegte Welteislehre gefördert, und z.B. die Relativitätstheorie entgegen aller Belege abgelehnt (gut, das scheint allgemein ein Muster bei totalitären Regimen zu sein, die Sowjets zum Beispiel lehnten die Evolutionstheorie aus ideologischen Gründen ab).
  • die „verbrannte-Erde-Strategie“, die ich oben erwähnt habe, kann man auch als Nazivergleich werten
  • und die Nazis hatten auch ein gewisses Talent dafür, Lügen einfach immer wieder zu behaupten, bis es irgendwann geglaubt wurde (immerhin stammt das Zitat hier nicht von den Nazis, wird ihnen aber oft aus dem Zusammenhang gerissen zugewiesen)

Ok, jetzt habe ich die Diskussion oft genug verloren. Ein Nazivergleich ist eine heftige Sache, und Trump und seine Anhänger sind noch weit davon entfernt, so schlimm zu werden. Aber dass er mit seinen Methoden durchkommt halte ich für extrem beunruhigend.

Verschwörungsmythen

Alles in Allem glaube ich, dass sie der Mythos vom Wahlbetrug noch lange halten wird. Ähnlich wie die Verschwörungsmythen zur Mondlandung. Oder die zu Kennedies Ermordung. Oder zum 11. September 2001. So etwas bleibt hängen. Und damit haben Radikale für Jahrzehnte genug Futter um zu rechtfertigen, was sie tun.

Advent of Code 2020

Der Advent of Code ist wieder da!

Für alle, die das nicht kennen: Es ist ein Adventskalender mit Programmierpuzzles. Es fängt in der Regel ziemlich leicht an (so auch dieses Jahr), aber schon nach ein paar Tagen kommen wirklich interessante Puzzle.

Dazu gibt es eine Hintergrundgeschichte. Die letzten Jahre musste man in irgendeiner Form Weihnachten retten (letztes Jahr zum Beispiel den Weihnachtsmann vom Rand des Sonnensystems retten).

Dieses Jahr scheint man einfach nur genug Geld für seinen Urlaub zusammenkriegen wollen. Aber wer weiß…

Dazu gibt es ASCII-Art, die sich im Laufe des Adventskalenders aufbaut und mit gelösten Aufgaben auch einfärbt, ein Leaderboard, wo die schnellsten Lösungen Punkte kriegen (ich kann nicht empfehlen, da draufkommen zu wollen, das ist zu stressig) und eine kreative Community (letztes Jahr hat zum Beispiel eine Person die ganzen Aufgaben in einem Spreadsheet à la Excel gelöst).

Ich selber habe mit wieder vorgenommen aufzuhören, sobald es mir zu stressig wird. Diese Regel habe ich letztes Jahr eingeführt, nachdem vorletztes Jahr extrem stressig war.

Geholfen hat es nicht. Ich habe mir auch letztes Jahr viel zu viel Stress damit gemacht, die Aufgaben am selben Tag fertig zu kriegen.

Meine Lösungen für dieses Jahr findet man übrigens hier, die Lösungen für 2019 (soweit ich sie gemacht habe) hier.

Lovecraft Country

Ich habe gerade Lovecraft Country von Matt Ruff durchgelesen. Ich bin ja ein Fan von Matt Ruffs Büchern, insbesondere Fool on the Hill.

Von allen Büchern Matt Ruffs ist das hier vielleicht das mit dem am wenigsten außergewöhnlichen Setting. Die Protagonisten müssen sich mit den Lovecraft-artigen Machenschaften diverser Kultisten außeinandersetzen, aber dieser Horror gerät ziemlich in den Hintergrund wenn man ihn mit dem alltäglichen Rassismus der Fünfzigerjahre, in denen der Roman spielt, vergleicht. Für Lovecraft-Verhältnisse ist der Horror eher harmlos, der Rassismus ist jedoch so dargestellt, dass man ihn fast selber spüren kann.

Ich kann das Buch empfehlen.

Ransomwarebefall bei der Funke-Mediengruppe

Heute morgen kam die WAZ als sehr dünne Zeitung an, mit einer Entschuldigung, dass es Probleme wegen eines Hackerangriffs gab.

Betroffen war wohl die gesamte Funke-Mediengruppe. Dramatischer Hackerangriff? Bei heise.de liest sich das etwas anders:

Trojaner-Angriff: Ransomware legt Funke Mediengruppe lahm

Also was jetzt? Malware-Problem oder gezielter Angriff? Steht nirgendwo. Ist vermutlich auch noch nicht bekannt. Der Übergang kann fließend sein: Otto Normalverbraucher fängt sich Ransomware ungezielt ein. Größere Unternehmen teilweise auch, allerdings wird sie dort wohl auch mal gezielt ausgebracht. „Gezielt“ bedeutet hier aber nicht unbedingt, dass sich ein Über-Cyber-H4xxor im Hollywood-Stil in das Firmennetzwerk einhackt, sondern eher, dass die Phishingmails gezielt auf Mitarbeiter des Unternehmens zugeschnitten werden, oder darauf gesetzt wird, dass Leute USB-Sticks, die sie auf dem Parkplatz finden, in ihren Rechner einstecken.

Aber selbst das ist bei der üblichen Malware meist nur möglich, wenn ungepatchte Sicherheitslücken auf den Systemen sind.

Der Unterschied ist also ob man sich z.B. mit Covid-19 infiziert, indem man sich ohne Maske auf eine Großveranstaltung mit schlechter Belüftung begibt, oder ob man sich ansteckt weil einem jemand absichtlich ins Gesicht hustet (der Vergleich hinkt an einer Stelle, nämlich dass Malware absichtlich geschrieben wird, während Sars-CoV-2 natürlich entstanden ist). Im ersten Fall ist es grob fahrlässig, im zweiten Fall ist man Opfer.

Ich möchte der Funke-Mediengruppe hier noch nichts unterstellen (dazu ist noch nicht genug bekannt), aber in der Vergangenheit wurde vieles als „Hackerangriff“ ausgegeben, was eigentlich nur ein Malwarebefall war, den man mit grundlegenden Sicherheitsprinzipien wie regelmäßigen Updates und sperren von Excel-Makros hätte verhindern können.

Im Übrigen wird natürlich wieder „hacker“ (eine Person, die kreativ mit Technik umgeht, darin sehr fähig ist und einer Hackerethik folgt) und „cracker“ (eine Person, die sich mit bösen Absichten an anderer Leute IT vergreift) verwechselt.

Advent of Code 2020: Rückblick

Ich hatte ja Anfang des Monats schon einmal geschrieben, dass ich wieder am Advent of Code teilnehme. Und siehe da: Dieses Jahr habe ich tatsächlich alle Puzzles geschafft, sogar alle innerhalb von 24 Stunden nach Veröffentlichung.

In den letzten beiden Jahren habe ich immer viel zu viel Stress gehabt und bin an mindestens einem Puzzle gescheitert. Dieses Jahr waren die Puzzles gefühlt einfacher (auch wenn ein paar knifflige dabei waren. Ich hatte aber auch mehr Urlaub.

SPOILER ALERT

Dieses Mal musste Weihnachten nicht gerettet werden, dafür musste man mit dem Wahnsinn einer Urlaubsreise klarkommen (selbst ohne Pandemie eine Herausforderung). Wer kennt es nicht? Probleme bei der Passkontrolle, Stürme bei der Überfahrt, Wirre Regeln, was man wie einpacken muss (farblich codiert), mitreisende mit technischen Problemen, 107 Adapter, die in die richtige Reihenfolge müssen, um das eigene Smartphone aufzuladen, kaputte Navigationssysteme, verpixelte Bilder von Seeschlangen, hütchenspielende Krabben und unendlich große Hotellobbies, bei denen man noch schnell beim Renovieren helfen muss.

Es gab gefühlt überdurchschnittlich viele Puzzle, bei denen man dynamic programming anwenden musste (nein, man muss nicht wissen, was das ist, aber als Informatiker schaut man sich hinterher die Lösung an und stellt fest: „Ah, das ist dynamic programming“).

An Tag 13 musste man im zweiten Puzzle den chinesischen Restsatz anwenden. Den hatten wir irgendwann mal in diskreter Mathematik an der Uni, und ich habe ihn fast komplett vergessen. Das Stichwort "chinesischer Restsatz" aus dem AoC-Reddit reichte aber, um ihn bei Wikipedia nachzuschlagen und auf das eigene Problem anzuwenden.

Tag 14 war knifflig, weil ich zunächst einen falschen Ansatz für Teil 2 verwendet habe und noch einmal von vorn beginnen musste. Ich habe es aber ohne Hilfe geschafft.

Bei Tag 20 weiß ich bis heute nicht, warum so viele Teil 2 für so schwierig gehalten haben. Teil 1 bestand darin, Bildteile richtig zusammenzupuzzeln (inklusive Rotation und Spiegelung der Teile). Teil 2 war einfach nur eine Suche nach einem bestimmten Bildausschnitt.

Zugegeben, beides war recht aufwändig, aber nicht unglaublich schwierig. Teil 2 war imho einfacher als Teil 1.

Auf jeden Fall hat es mir Spaß gemacht. Nächstes Jahr bin ich vermutlich wieder dabei.

Remote Chaos Experience startet heute

Der Chaos Communication Congress fällt ja dieses Jahr pandemiebedingt aus. Stattdessen gibt es die remote Chaos Experience (rC3). Ich sitze also zu Hause und schaue mir gleich mal an, was es so gibt.

Für das ganze drumherum (eine virtuelle Welt, Jitsi usw.) braucht man wieder Karten (Infrastrukturbedingt gibt es Kapazitätsgrenzen). Die Vorträge gibt es aber wie immer live und als Konserve auf media.ccc.de.

Ich bin heute dummerweise mit richtig heftigen Kopfschmerzen aufgewacht, die seitdem nur schlimmer geworden sind und zu denen sich auch noch Darmprobleme gesellt haben, also muss ich es ruhig angehen lassen. Ich habe aber ein temporäres rC3-Layout für dieses Blog vorbereitet. Vielleicht mache ich die Tage auch mal einen Screenshot davon, damit man später noch sehen kann, wie es aussah.

The Fairy Dust has landed

Technische Probleme beim rC3

So richtig Spaß habe ich an der rC3 bisher nicht :(

Der Talk, den ich mir gerade anhöre (Conversation with Bruce Schneier), wird ständig unterbrochen. Ich kann mich nicht in den IRC-Chat zum Tak einloggen, weder über den Webclient noch direkt. Ich habe immer noch Kopfschmerzen (immerhin ist mir nicht mehr übel), die rC3-2D-Welt funktioniert grundsätzlich, aber Teilfunktionen (Jitsi-EInbettungen, Einbettungen externer Websites) funktioniert nicht. Bei manchen Assemblies komme ich in der 2D-Welt nicht mehr zurück zur Lobby… ich schaue mal, wie sich das entwickelt.

Wahlcomputer

Seit Anfang November sind Wahlcomputer ja wieder groß im Gespräch, zumindest in den USA. Dort verbreiten Trump und seine Minions ja Verschwörungstheorien über gewaltigen Wahlbetrug, unter anderem einen Haufen widerlegte Vorwürfe über Wahlcomputer.

Während diese Vorwürfe widerlegt sind und zu Trumps Kampagne gehören, die amerikanischen Präsidentenwahlen zu delegitimieren, so ändert das nichts daran, dass es grundsätzliche Probleme beim Einsatz von Wahlcomputern gibt. Mehr noch, Vorwürfe dieser Art sind genau eins der Probleme, die beim Einsatz von Wahlcomputern entstehen.

Dieses Paper hier beschreibt, warum Blockchain-Technologie die Probleme mit Wahlcomputern nur noch schlimmer macht. Darum geht es mir hier aber nicht. Dort werden nämlich auch noch einmal die wichtigsten Ansprüche an eine demokratische Wahl aufgelistet:

  1. Wahlen müssen nachprüfbar sein und nachgeprüft werden. Es muss nachweisbar sein, dass die Anzahl der gezählten Stimmen tatsächlich den abgegeben Stimmen entsprechen.
  2. Wahlen müssen geheim sein.
  3. Wahlen müssen softwareunabhängig sein. Ein Fehler oder eine Manipulation in einer Wahlsoftware darf nicht zu einer unbemerkten Veränderung des Ergebnisses führen.
  4. Wähler müssen verifizieren können, dass tatsächlich die Stimme für das gezählt wird, was sie wählen.

Da sind noch ein paar mehr, aber mir reichen erst einmal diese. Die Begründung, warum in Deutschland keine Wahlcomputer zugelassen sind, ist insbesondere der vierte Punkt:

Der Zweite Senat hat entschieden, dass der Einsatz elektronischer Wahlgeräte voraussetzt, dass die wesentlichen Schritte der Wahlhandlung und der Ergebnisermittlung vom Bürger zuverlässig und ohne besondere Sachkenntnis überprüft werden können. Dies ergibt sich aus dem Grundsatz der Öffentlichkeit der Wahl (Art. 38 in Verbindung mit Art. 20 Abs. 1 und Abs. 2 GG), der gebietet, dass alle wesentlichen Schritte der Wahl öffentlicher Überprüfbarkeit unterliegen, soweit nicht andere verfassungsrechtliche Belange eine Ausnahme rechtfertigen.

Das Ganze ist recht kompliziert, läuft aber am Ende darauf hinaus, dass man vielleicht einzelne dieser Punkte mit einem Wahlcomputer umsetzen kann, das verhindert dann aber die Umsetzung der anderen Punkte. So kann man zum Beispiel digitale Signaturen verwenden, um zu verhindern, dass die Ergebnisse manipuliert werden. Das führt aber zu einer Menge komplizierter Kryptographie, die ein Laie nicht verstehen kann. Dann kann man natürlich jede Person ihre Stimme signieren lassen, so kann jede Stimme nur ein Mal abgegeben werden und die Person kann hinterher sogar nachschauen, ob die Stimme auch angekommen ist. Dann war die Stimmabgabe aber wieder nicht geheim. Kurz: Es ist eine Zwickmühle.

Ein anderer wichtiger Grund, warum keine Wahlcomputer benutzt werden sollten ist die Manipulierbarkeit. Wenn man Papierwahlen manipulieren will, muss man eine Menge Aufwand treiben, um in auch nur einem Wahllokal eine nennenswerte Anzahl von Stimmen zu manipulieren. Und wenn das Ergebnis sehr komisch ausfällt, wird vielleicht genauer hingeschaut und man riskiert mehrjährige Haftstrafen.

Um das Ergebnis der Wahl wirklich zu beeinflussen muss man aber in vielen Wahllokalen manipulieren. Das ist noch aufwändiger. Man muss vermutlich pro Wahllokal nicht unglaublich viele Stimmen manipulieren (was auch den Vorteil hat, dass das Ergebnis nicht so sehr aus dem Rahmen fällt, dass es sofort auffällt), aber durch die Anzahl der Manipulationen ist die Wahrscheinlichkeit hoch, dass es irgendwo auffällt.

Mit Wahlcomputern ist das einfacher: Wenn man einen Wahlcomputer manipulieren kann, kann man auch viele Wahlcomputer manipulieren. Mal werden sie nicht sicher gelagert, mal sind sie so unsicher, dass man in einer Minute alleine in der Wahlkabine Malware auf die Maschine spielen kann (u.a. dazu gibt es auch eine schöne Folge Last Week Tonight.

Natürlich behaupten die Hersteller solcher Maschinen, dass sie sicher sind. Die offiziellen Stellen behaupten dann sowieso, dass niemand an die gelagerten Wahlcomputer drankommt, et cetera, et cetera. In diesem Artikel, in dem es hauptsächlich darum geht, dem Wahlbetrugsverschwörungsmythos von Donald Trump zu entkräften, wird weiter unten auch folgendes erwähnt:

The Senate majority leader, Mitch McConnell, killed three election security measures last year, arguing that they were unnecessary and “partisan.”

Mitch McConnel, der Typ (oder einer der Typen), der sehr lange gezögert hat um zuzugeben, dass Biden die Wahl gewonnen hat, um es sich nicht mit Trump zu verscherzen.

Es ist ja nicht so, als seien Sicherheitsprobleme mit Wahlcomputern neu sind. Im Prinzip wird damit umgegangen wie mit allen IT-Sicherheitslücken: Erst leugnet man, dass es sie gibt (und das Sicherheit sehr ernst genommen wird), dann leugnet man, dass sie ausnutzbar sind, dann schiebt man alle Schuld von sich, wenn sie gefunden und ausgenutzt werden. Denn dann ist man ja Opfer eines bösen Cybercyberkriminellen. Sätze wie „Wir nehmen Sicherheit sehr ernst“ (oder, off-topic, „Wir nehmen Datenschutz sehr ernst“) sind in der Regel nicht das Papier wert, auf dem sie gedruckt sind (oder den Srom den es kostet, sie auf dem Bildschirm anzuzeigen.

Hier in Deutschland ist ja der Einsatz von Wahlcomputern für staatliche Wahlen nicht zugelassen. Der Einsatz von Software zum Verarbeiten oder Zählen der Stimmen teilweise aber schon. So gab es zum Beispiel 2017 eine Untersuchung der Software „PC-Wahl“ durch den Chaos Computer Club.

Heute gab es wieder einen schönen Vortrag mit dem Titel „Hacking german elections“. Ich konnte den auf media.ccc.de noch nicht finden, aber wenn ich dran denke, füge ich den Link hier später noch ein. Kurz zusammengefasst: Da geht es um Software, die in Bayern hilft, Wahlzettel zu zählen (was sehr aufwändig sein kann). Der Hersteller sagt, dass sie Sicherheit sehr ernst nehmen. Die Sicherheit der Software wurde bis dato nie überprüft. Es gibt keine gesetzlichen Vorgaben zur Sicherheit. Die Software wird Infrastrukturbedingt auf irgendwelchen, nicht notwendigerweise sicheren Computern ausgeführt (zum Beispiel auf den Computern der Schule, in der das Wahllokal ist). Im Fall der Vortragenden war der einzige Grund, warum da keine Windows XP-Maschinen verwendet wurden, dass die Software eine 64-Bit-Architektur braucht.

Die erfassten Stimmdaten sind nicht mit z.B. Signaturen gegen nachträgliche Manipulation geschützt.

Die Software selber hat an allen Ecken und Enden Sicherheitslücken, angefangen dabei, dass man keine Admin-Rechte braucht, um Admin-Operationen durchzuführen (Kenntnis der richtigen URL reicht), über mögliche CSRF-Attacken bis hin zu Remote Code Execution, für die man nur im selben Netzwerk wie der Computer sein muss.

Der Hersteller hat sich laut den Vortragenden immerhin vorbildlich verhalten, als die Lücken gemeldet wurden. Trotzdem hätte diese Software imho nie eingesetzt werden dürfen, bei so vielen Anfängerfehlern, die damit gemacht werden.

Und das ist nur ein Beispiel warum man einem Softwarehersteller nie trauen darf, wenn er beteuert, Sicherheit sehr ernst zu nehmen.

Update

Der Link für den Vortrag „Hacking German Elections“ ist da.

rC3-Einsamkeit

Die Technik der rC3 läuft mittlerweile ziemlich stabil. Ich habe auch schon ein paar gute Vorträge angeschaut und die 2D-Welt ausprobiert.

Nur fühle ich mich unglaublich einsam. Ich finde irgendwie keinen Kontakt zu anderen Leuten (was mir schon auf den Präsenzkongressen immer schwergefallen ist). Die 2D-Welt ist eine nette Idee, aber wie ich dort sinnvoll mit anderen ins Gespräch kommen soll ist mir ein Rätsel. Andere Leute scheinen es hinzukriegen, ich nicht. Was es nur schlimmer macht, weil ich dadurch das Gefühl kriege, eine Menge zu verpassen…

Positivprojekt 2021

Das neue Jahr hat begonnen. Die rC3 war viel zu schnell vorbei, und ich habe dieses Jahr, wie auch schon das letzte, krank begonnen (letztes Jahr war es die Kongressseuche, dieses Jahr waren es Bauchschmerzen). Außerdem gibt es so viele Dinge, über die ich mich ärgern kann: Klimawandel, Verschwörungsmythen, Versuche, End-zu-End-Verschlüsselung effektiv zu verbieten, Misinformationen, Krieg, Europas menschenverachtende Flüchtlingspolitik, die Covid-19-Pandemie, und, und, und.

Zumindest für 2021 habe ich mir aber vorgenommen, jede Kalenderwoche auch etwas Positives zu schreiben. Und zwar mit den folgenden Regeln:

  1. Wirklich positiv, nicht sarkastisch positiv oder es-könnte-schlimmer-sein-positiv
  2. nicht nur für mich positiv: es muss auch andere betreffen (bzw. oder andere sollen auch etwas davon haben)

Momentan haben wir noch Kalenderwoche 53 von 2020, also beginnt das Projekt nächste Woche. Mal sehen, ob ich das durchhalte.

Positivprojekt 01: Webcomics

Ich bin ja seit langem ein großer Webcomic-Fan. Außerhalb von Webcomics bin ich gar kein so großer Comic-Fan. In meiner Kindheit viel Micky Maus und Asterix (von Asterix bin ich immer noch ein Fan), später kamen dann vereinzelt Sachen wie Scott Pilgrim hinzu.

Angefangen hat es 2007 mit Userfriendly, was ich allerdings zugegebenermaßen schon lange nicht mehr lese (irgendwann war die Luft raus, und dann wurden auch noch alte Comics wiederholt). Trotzdem erwähnenswert. Hier habe ich auch das erste Mal einen Archive Binge durchgemacht (Update 2024: Userfriendly ist nicht mehr erreichbar. Ich habe den Link durch einen Link auf archive.org ersetzt).

Aber nun zu den Webcomics, die ich heute noch lese:

xkcd

xkcd von Randall Munroe ist wohl einer der bekanntesten der Webcomics, die ich lese. Die meisten der Webcomics, die ich lese (im Rest des Posts nenne ich sie einfach „meine Webcomics“, das ist kürzer, wenn auch nicht korrekt), haben eine Handlung. xkcd nicht. xkcd hat etwas für Geeks in jeder Lebenslage. Der Comic ist grafisch einfach, i.d.R. kommen nur Strichmännchen vor. Randall Munroe schafft es aber, diesen Figuren unglaublich viel Leben einzuflößen.

Die Themen sind, laut eigener Beschreibung „romance, sarcasm, math, and language“. Es werden geekige Themen aufgegriffen, gesellschaftliche Themen, wissenschaftliche Themen, cloud cuckoolander-Themen und mehr.

Ich lese diesen Comic jetzt seit er mir 2008 in meinem ersten Studiensemester von einem Kommilitonen empfohlen wurde. Ich hat mir sehr viel Freude bereitet, ich kann ihn nur weiterempfehlen.

General Protection Fault

GPF kommt hauptsächlich auf die Liste, weil ich ihn auch schon sehr lange lese. Eine recht nette Geschichte, beginnt mit den Entwicklern einer kleinen Softwareschmiede, den alltäglichen Problemen im Alltag der Entwickler, wobei nach und nach immer mehr SciFi-Elemente und welterschütternde Ereignisse dazwischen schieben. Wer Zeit hat, ein über einundzwanzigjähriges Archich durchzulesen, sollte das tun.

Piled Higher and Deeper

PHD Comics handelt vom Leben und Leiden ewiger Doktoranden. Wer studiert, wird sich hier vielleicht wiederfinden. Wer promoviert, wird sich hier wahrscheinlich wiederfinden (ich habe nie promoviert, aber mit vielen Doktoranden gesprochen). Unterhaltsam, parodierend, updated leider in letzter Zeit nicht mehr so oft.

Kevin and Kell

Kevin and Kell ist mit mittlerweile 25 Jahren Laufzeit (und soweit ich erkennen kann nahezu immer täglichen Updates) einer der älteste Webcomic, den ich lese (und ich lese ihn auch schon über 11 Jahre lang).

Die Handlung spielt in einer Welt voll mit humanoiden (und auch weniger humanoiden) Tieren, hauptsächlich geht es um die Patchworkfamilie Dewclaw und deren Freunde und Verwandte. Die Welt ist gefährlich, Fleischfresser brauchen schließlich auch Nahrung, und das einzige Fleisch sind andere mehr oder weniger humanoide Tiere. Familie Dewclaw muss damit klarkommen, einen vielfältigen Speiseplan auf den Tisch zu bringen (Fleischfresser, Pflanzenfresser, Insektenfresser, alle müssen versorgt werden), sich mit Vorurteilen gegenüber gemischt-Spezien-Beziehungen auseinandersetzen, manchmal die Welt retten, aber meistens einfach nur im Alltag klarkommen, der von Tier-Stereotypen geprägt ist.

Es ist ein leichtherziger Webcomic mit liebenswürdigen Charaktere, der generell immer eine Fahne für Toleranz hochhält. Trotz der langen Laufzeit gibt es immer wieder Veränderungen in der Welt, es gibt also keinen Status Quo, auf den immer wieder alles zurückfällt, wenn ein Handlungsfaden gelöst ist. Ich kann den Comic nur empfehlen, es lohnt sich auch, das komplette Archiv durchzulesen. Es gibt sogar einen kleinen Crossover mit dem oben genannten General Protection Fault, das ist aber schon eine Weile her.

Dumbing of Age

Mittlerweile auch schon wieder zehn Jahre alt ist Dumbing of Age der wohl einzige so alte Webcomic, den ich seit Anfang an lese. Grund dafür ist, dass der Autor David Willis vorher auch schon Webcomics geschrieben hat, die ich gelesen habe (dazu weiter unten mehr). Dann hat er einfach die Charaktere aus dem alten Comic genommen, den ganzen Drama- und Science-Fiction-Krams herausgenommen, die Charaktere zusammen auf eine Uni gesteckt und die Lücken mit neuem Drama ausgefüllt.

Willis schafft hier auch sehr lebendige Charaktere, und es macht einfach Freude, diesen Comic zu lesen. Willis hat auch ein gewisses Talent dazu seinen Fans ans Bein zu pinkeln („DAMN YOU WILLIS!“ ist ein vielgehörter Aufschrei unter Fans). Ich kann diesen Comic sehr empfehlen.

Die Charaktere stammen, wie schon gesagt, aus Willis' alten Comics: Roomies!, It's Walky!, Joyce & Walky! sowie shortpacked, die alle im gleichen Universum (dem „Walkyverse“, im Gegensatz zum „Dumbiverse“ aus Dumbing of Age) spielen. Beginnend bei „Roomies!“ hat Willis die drei erstgenannten vor einiger Zeit neu aufgesetzt, mit aktuellen Kommentaren dazu. Mittlerweile bewegen sie sich dem Ende von „Joyce & Walky“ zu. Die Handlung ist eine ziemlich andere. „Roomies!“ kann man getrost ignorieren (es sei denn, man will die Hintergrundgeschichte kennen), „It's Walky“ handelt vom zunächst geheimen Kampf einer geheimen Regierungsorganisation namens SEMME gegen Aliens (Außerirdische vom Planet Alien), wobei sich diese Organisation Junger Erwachsener bedient, die als Kinder entführt und von den Aliens mit Superkräften ausgestattet wurden.

It's Walky wechselt in kürzesten Abständen von humorvoll zu tödlich und wieder zurück. Nicht alle überleben diesen Krieg, und die, die es tun, haben in all den Jahren kein bisschen Psychotherapie bekommen. Der Ausruf „DAMN YOU WILLIS!“ wurde hier geprägt. Ich kann den Comic empfehlen.

Order of the Stick

Ein Strichfigurencomic, der in einer nach DND 3.5-Regeln funktionierenden Welt spielt. Die titelgebende Gruppe beginnt in einem typischen Dungeon-Crawl, wo sie den bösen Lich Xurkon besiegen (und Schätze sammeln) wollen. Über kurz oder lang entwickelt sich das natürlich zu einer Kampagne, auf der die Welt gerettet werden muss.

Der Autor Rich Burlew schafft es hier, wie auch Randall Munroe bei xkcd, den Strichfiguren Leben einzuhauchen. Die Figuren sind etwas detaillierter als bei xkcd, aber halt immer noch Strichfiguren. Der COmic läuft auch schon ziemlich lange, momentan scheint es aber auf ein Finale hinzulaufen. Auch dieser Comic hat Charactere, mit denen man mitfiebern kann, grandiose Bösewichte, eine spannende Story und natürlich die ständigen Anspielungen auf den Sinn und Unsinn von RPG-Regeln sowie Anspielungen auf diverse Fantasy-Klischees. Lest ihn, wenn ihr gerne Rollenspiele spielt.

Girl Genius

Ein Webcomic mit Drama! Romantik! MAD SCIENCE!

Ein Steampunk, entschuldigung, gaslamp fantasy-Webcomic in einer Welt, in der manche Menschen den spark haben, der sie dazu befähigt, die unmöglichsten Dinge zu erfinden. Einfache Sparks (Menschen mit dem spark) können erstaunliches schaffen, mächtige Sparks die Gesetze der Realität aushebeln. Da Macht Menschen verdirbt und bei der Anwendung des sparks der gesunde Menschenverstand das erste Opfer ist, besteht Europa größtenteils aus menschenleeren Gebieten, die zu durchqueren gefährlich ist (es bei weitem keine Einöden, sondern wilde europäische Natur, aber entkommene Maschinen und Konstrukte von Sparks treiben sich herum, manche harmlos, viele gefährlich). Zum Reisen nimmt man am besten ein Luftschiff oder einen Zug (den Mönchen, die den Zug betreiben ist Pünktlichkeit heilig).

Zu Beginn der Handlung herrscht der Pax Transsylvania, den Baron Wulfenbach ausgerufen hat. Baron Wulfenbach hat dazu Europa erobert (mit Ausnahme von Paris und England), wird von vielen als Tyrann betrachtet und ist doch der Einzige, der die verschiedenen Adels- und Sparkhäuser davon abhält, alles wieder ins Chaos zu stürzen.

Als Baron Wulfenbach eine unangekündigte Laborinspektion in Beetlesburg, der Heimat der Protagonistin Agatha, vornimmt, kommt es zu einer Reihe unvorhergesehener Ereignisse, die Europa in den Grundfesten erschüttern.

Ich kann diesen Comic nur voll und ganz empfehlen. Eine humorvolle Geschichte, viele interessante Charaktere, und mehr verrückte Wissenschaft (auch verrückte Sozialwissenschaft) als gut für die Meisten ist, sowie einer ordentlichen Portion Drama. Der Zeichenstil ist auch wirklich schön.

El Goonish Shive

Wie soll ich diesen Comic beschreiben? Also erst einmal sollte man sich nicht vom Titel ablenken lassen, der hat überhaupt nichts mit dem Inhalt zu tun und ist nur irgendein Insiderwitz des Autors Dan Shive.

Die Handlung spielt in der amerikanischen Kleinstadt Moperville, Hauptcharaktere sind einige befreundete Teenager, denen mit zunehmender Häufigkeit alles Mögliche passiert. Magie und Magitek treten um die Hauptcharaktere ständig auf (werden aber im Allgemeinen geheim gehalten). Der ganze COmic ist im Großen und ganzen optimistisch und wenig düster angelegt, hat eine Menge Humor, und der Autor scheint Verwandlungen wirklich zu mögen, sie passieren nämlich recht häufig, meist auch freiwillig. Die Charaktere ziehen seltsame Ereignisse wie magisch an, woraus sich ein Haufen Handlungsstränge ergeben.

Lasst euch vom Zeichenstil am Anfang nicht abschrecken, wenn man über die ersten paar Seiten weg ist wird es schnell deutlich besser.

Gunnerkrigg Court

Gunnerkrigg Court handelt von der jungen Schülerin Antimony Carver, die nach dem Tod ihrer Mutter auf ein Internat in Gunnerkrigg Court geschickt wird. Antimony hat ein Talent dafür, mythischen Wesen zu begegnen, so beginnt zum Beispiel das erste Kapitel damit, dass sie einen zweiten Schatten bekommen hat.

Gunnerkrigg Court (der Ort im Comic, nicht der Comic selbst) ist eine riesige, anscheinend größtenteils verlassene Stadt, in der man mehr (recht menschlichen) Robotern als Menschen begegnet. Etwas Grünes ist kaum zu sehen. Im Gegensatz dazu gibt es Gillitie Wood, von Gunnerkrigg Court durch einen lange, tiefe Schlucht getrennt, einen tiefer dunkler Wald voller mehr oder weniger mythischer Wesen. Durch die trennende Schlucht fließt ein Fluß, und jeder, der versucht, ihn zu überqueren wird von dem rachsüchtigen Geist, der den Fluss bewacht, getötet.

Die Handlungsstränge handeln teils von den seltsamen Begebenheiten, die Antimony & Co passieren, dem Streit zwischen den Waldbewohnern und den Bewohnern des Courts sowie dem ständigen Rätselraten, was die Rektoren des Courts wohl eigentlich so vorhaben.

Der Zeichenstil ist von Anfang an schön und entwickelt sich auch noch weiter. Besonders hat es mir in diesem Comic auch die Entwicklung der Charaktere angetan, die zwar subtil, aber dennoch merklich ständig passiert. Die Handlung ist spannend, voller interessanter Charaktere und Abenteuer.

Questionable Content

QC ist ein Webcomic, der einen Haufen zwanzig-bis-dreißigjähriger behandelt. Meist geht es um alltägliche Dinge, Job, Beziehungen und andere Alltagssachen der Charaktere. Besonders hier ist allerdings, dass es echte Maschinenintelligenzen gibt, anfangs hauptsächlich in handtaschengroßen „Anthro-PC“s, die Menschen als digitale Gefährten dienen (und teilweise auf gar keinen Fall allein gelassen werden sollten, weil sie sonst irgendwelche Dummheiten anstellen, angefangen damit, Kuchenteig zu essen). Im Laufe der Jahre hat sich die Anzahl von Maschinenintelligenzen immer weiter erhöht, immer häufiger auch in Menschengroßen Chassis.

Trotzdem ist die Handlung hauptsächlich alltäglich, nur dass eben auch die alltäglichen Sorgen von Robotern dazukommen. Das sind im Prinzip die gleichen Probleme, die Menschen haben, nur dass zum Beispiel statt einer chronischen Krankheit eine KI in einem auseinanderfallenden Körper festsitzt (sie kann sich keinen neuen leisten).

Questionable Content lebt von seinem Humor und den detailliert ausgearbeiteten Charakteren. Auch wenn alles so alltäglich klingt wird es nie langweilig.

Besonders erwähnenswert an Questionable Content ist, dass sich der Zeichenstil nicht nur immer in eine Richung verbessert. Jeph Jacques, der Autor, hat mit einem recht einfachen Stil angefangen, sich aber schnell weiterentwickelt. Dann hat er seinen Stil aber nicht immer weiter verfeinert, sondern probiert ständig etwas neues Aus. Der Übergang von Seite zu Seite fällt kaum auf, aber es läppert sich so zusammen. Ein grandioser Comic.

Precocious

Precocious handelt von vier (und mehr) hochbegabten Kindern. Im Prinzip so eine Mischung aus Calvin & Hobbes und den Peanuts… obwohl, das wird dem Comic nicht wirklich gerecht. Meistens handelt es von den Eskapaden dieser Kinder. Hmm… ich weiß nicht genau, wie ich das zusammenfassen soll.

Der Kunststil ist recht konstant, der Inhalt sehr humorvoll. Leider ist der Autor vor einiger Zeit in irgendeine Art persönlicher Krise geraten, deswegen gibt es keine Updates mehr. Dennoch, kein Grund sich diesen Comic nicht durchzulesen.

Saturday morning breakfast cereal

SMBC ist von den Comics hier am ehesten mit xkcd vergleichbar (wobei man damit aber beiden Unrecht tut, beide haben ihren ganz eigenen Charm). Jeder Comic ist in sich geschlossen, manchmal werden gesellschaftliche, manchmal philosophische, technische, politische, psychologische oder soziale Themen behandelt. Häufig wird dabei irgendeine Idee genommen und sie bis in die letzte Konsequenz durchgearbeitet. Das endet dann entweder wieder am Status Quo, oder am Ende sind alle tot.

Es ist eine eigene Art von Humor, aber man kann immer wieder darüber lachen.

Ava's Demon

In einem anderen Universum oder in einer unspezifizierten Zukunft unseres Universums lebt Ava auf einem Schulplaneten für schwer erziehbare Kinder. Ava hat ein Problem. Ein Dämon oder Geist, den nur sie sehen kann hat sie seit ihrer Geburt besessen und macht alles, um ihr das Leben zur Hölle zu machen. Kurz darauf wird der Schulplanet zerstört, Ava entkommt nur knapp als blinder Passagier auf einem Raumschiff, das kurz darauf abstürzt. Ava liegt im Sterben, aber die Dämonin schlägt ihr einen Pakt vor: Ein neues Leben, in der Leute sie auch mögen, gegen ihre Hilfe, Titan zu stürzen.

Titan, ist, wie sich herausstellt, Herrscher über viele Welten und Gottfigur eines autoritären, bürokratischen und kapitalistischen Kultes, der immer mehr Sternensysteme aufkauft. Ava muss jetzt die anderen Streiter finden, ebenfalls Geister, die an andere Personen gebunden sind…

Ava's Demon hat einen wirklich aufwändigen und wunderschönen Zeichenstil. Neue Comics werden meist in kleinen Paketen veröffentlich, zwischen den Veröffentlichungen liegen aber gelegentlich längere Zeiträume. Momentan wurde wieder seit einiger Zeit nichts veröffentlicht.

Obwohl Ava's Demon nur langsam voran kommt, kann ich den Comic unbedingt empfehlen. Die Szenerie, die Grafik alleine macht ihn lesenswert, was aber nicht heißen soll, dass die Charaktere und die Handlung nicht gut sind.

Thunderstruck

Sharon Curmen sitzt nach einem drive-by-shooting, mit dem sie eigentlich nichts zu tun hatte, im Rohlstuhl und verliert immer mehr die Kontrolle über ihre Muskeln. Bis sie eines Nachts bei einem einem Gewitter von einem Blitz getroffen wird. Danach ist sie wie durch ein Wunder völlig geheilt.

Die streng wissenschaftlich denkende Sharon Curmon und ihre ihr sehr nahe stehende religiöse Schwester Gail finden nach einiger Suche heraus, dass es landein, landaus noch magische Wesen gibt, von nichtmagischen Wesen meist ignoriert oder schnell wieder vergessen, und sie geraten schnell zwischen die Fronten einer globalen Vereinigung, die Magie kontrolliert und mächtiger magischer Wesen, die die Welt heilen wollen, dazu aber zu allen Mitteln greifen.

Der Comic besticht durch ein außergewöhnliches, aber schönes Magiesystem, tolle Charaktere und eine epische Handlung. Er wurde 2009 leider für einige Jahre unterbrochen, weil der Künstler sich auf berufliche Projekte konzentrieren musste. Ab Ende 2013 ist der Comic aber wieder da. Der Autor hat die Handlung gestrafft und es erscheint nur noch ein Comic pro Monat (dafür aber ein recht langer).

Auch diesen Comic kann ich sofort empfehlen. Man muss halt nur Geduld haben, wenn man wissen will, wie es weitergeht. Aber das ist ja eigentlich bei allen Webcomics der Fall.

Sleepless Domain

Es ist schwierig, eine kurze Zusammenfassung über Sleelpess Domain zu geben, ohne zu spoilern, da schon im zweiten Kapitel… ok, schon zu viel gesagt.

In Sleepless Domain ist die einzig bekannte Stadt von der gefährlichen Außenwelt isoliert. Nachts verschwindet die äußere Barriere jedoch, und Monster dringen in die Stadt ein. Um die Stadt davor zu schützen, gibt es Magical Girls, mit einer großen Vielfalt an Fähigkeiten. Diese Teenager kämpfen nachts gegen die Monster, werden dafür wie Popstars gefeiert, kriegen kostenlosen Zugang zu besonders guter Bildung (mit einem leicht verschobenen Stundenplan, denn wenn man die Nacht über kämpft, kann man nicht um 8:00 Uhr morgens anfangen zu lernen).

Ein gutes Arrangement? Nicht wenn man bedenkt, dass es Nachts draußen verdammt gefährlich ist. Immer wieder sterben Mädchen, die de facto ja Kindersoldaten sind. Ich kann ja mit diesem Magical-Girl-Genre eigentlich nichts anfangen, aber Sleepless Domain hat es mir angetan. Liebenswerte Charaktere, eine Mischung aus düsterer Atmosphäre und Optimismus, und ein schöner Zeichenstil.

Die ersten beiden Kapitel hat noch nicht Mary Cagle, die Autorin selber gezeichnet, ab dem dritten Kapitel hat sie komplett übernommen.

Auch erwähnenswert sind die anderen Comics von Mary Cagle: Kiwi Blitz, ein älterer Comic an dem man schön die künstlerische Entwicklung von Cagle beobachten kann (leider seit ein paar Monaten aus Zeitgründen auf Eis gelegt) und Let's speak English, ein autobiographischer Comic aus der Zeit, als die Autorin in Japan Englisch unterrichtet hat.

Scandinavia and the World

SatW ist ein Comic einer Dänischen Autorin, die mit nationalen Stereotypen aus der Sicht von Skandinaviern/Dänen herumspielt. Jedes Land ist durch eine weibliche und eine männliche Person dargestellt, die mit der Flagge ihres jeweiligen Landes bekleidet sind. Der Humor ergibt sich aus der Interaktion der Länder, häufig auch im Bezug auf aktuelle oder historische Ereignisse (dann auch teilweise mit historischen Staaten). Ein kurzweiliger, humorvoller Comic.

Erma

Erma ist ein Geistwesen mit unheimlichen Fähigkeiten. Erma ist auch ein kleines Mädchen. Ermas ist in der Schule gut integriert, hat viele Freunde, die ihre Andersheit zwar zur Kenntnis nehmen, sich davon aber nicht abschrecken lassen. Erma ist großherzig, hilft gerne Menschen (aber erschreckt auch gerne Menschen). Ein Kind wie jedes andere.

Dieser Comic ist liebevoll gemacht und sehr humorvoll. Es ist zu einem gewissen Grad eine Utopie, wie Menschen ohne Vorurteile miteinander umgehen können. Man muss ihn gelesen haben, um zu verstehen, was ich meine.

Abschluss

Das waren sie. Das sind natürlich nicht alle Webcomics, die ich lese, aber die wichtigsten. Ich habe auch noch einen Haufen auf meiner zu-lesen-Liste, aber teilweise einfach nicht die Geduld dazu.

Einige dieser Comics verfolge ich schon mehr als zehn Jahre, andere noch nicht so lange. Bei einigen ist der Zeichenstil sehr konstant, bei anderen entwickelt er sich stark weiter oder ist im Falle von Questionable Content sogar sehr variabel.

Was mir noch aufgefallen ist ist, wie viele der Websites technisch hinterhergeblieben sind. An sich nicht so schlimm, auch wenn ich hier und da mal gerne aufräumen würde (mein Optimierungsfetisch schlägt wieder zu). Vermutlich teilweise auch gut, dass sie technisch nicht auf dem aktuellsten Stand sind, weil „aktuellster Stand“ heutzutage vielzuviel Ballast und Javascript bedeutet. Aber vernünftige SSL-Zertifikate (oder überhaupt welche) könnten sie sich schon mal besorgen.

Ich kann nicht versprechen, dass alle Einträge meines Positivsprojekt auch nur annähernd so umfangreich werden. Ich habe jetzt schon mehrere Stunden gebraucht, umd das alles zu schreiben, und das auch nur, weil ich diese Comics nicht annähernd so gut beschrieben habe, wie sie es verdienten.

Im Großen und Ganzen also ein Haufen Webcomics, den ich immer wieder gerne lese. Besonderer Danke geht an tvtropes, ohne das ich die Hälfte dieser Comics nie entdeckt hätte.

Buchhandel in der Covid-19-Krise

Die Covid-19-Krise, insbesondere der Lockdown trifft Einzelhändler, die schließen müssen, hart. Das trifft auch auf Buchhändler zu.

So wie ich das mitbekommen habe, hat der stationäre Buchhandel sowieso ein Problem. Amazon zum Beispiel (ironischerweise hat amazon, die ja als Online-Buchhändler gestartet sind, zu Beginn der Coronakrise die Bücher im Sortiment gegenüber anderen Artikeln zurückgestellt.

Wenn man gerne liest, gibt es aber glücklicherweise noch andere Möglichkeiten, online Bücher zu bestellen. In vielen Fällen hat die kleine Buchhandlung um die Ecke allerdings nichts davon.

Was aber, wenn ich jetzt die kleine Buchhandlung um die Ecke unterstützen möchte? In meinem Fall zum Beispiel kenne ich da eine Buchhandlung in Essen-Überruhr namens Schirrmeister, in der ich immer gerne Bücher kaufe, und in der mir die Leute auch Bücher empfehlen können. Ich möchte nicht, dass die pleite gehen. Was also tun?

Nun, erst einmal sollte man sich informieren. Viele Buchhandlungen sind kreativ (oder verzweifelt) genug, Bücher doch irgendwie unter die Leute zu bringen. Schirrmeister zum Beispiel bietet Kontaktlose Abholung vor der Tür ihres Ladens an. Außerdem hat auch Schirrmeister einen Online-Shop, bei dem man sich Bücher nach Hause bestellen kann (man kann dort auch Tolino-Ebooks kaufen).

Wie kann sich eine solche kleine Buchhandlung einen Online-Shop (sogar mit Tolino-Anbindung) leisten? Nun, zufälligerweise habe ich hier Insiderinformationen. Es gibt mindestens einen Buchgroßhändler in Deutschland, der Partnern Zugang zu einem Onlineshop bietet, der auch ein paar Einstellungsmöglichkeiten bietet, wie sich der Shop präsentiert. Üblicherweise kann man damit auch Bücher direkt in den Laden bestellen, sie sind dann im Gegensatz zum regulären Versand deutlich schneller da (am nächsten Tag, wenn sie auf Lager sind).

Also recht praktisch. Man hat einen professionellen Onlineshop (mit professionellem Support), bestellt aber doch bei der kleinen Buchhandlung um die Ecke. Wer wirklich alles perfekt machen möchte, sollte vielleicht noch einmal bei der Buchhandlung nachfragen, wie viel sie mit den online bestellten, versandten Büchern verdienen. Ich weiß nicht mehr genau, wie es ist, aber ich meine mich vage zu erinnern, dass die Gewinnspanne für Versandbestellungen für den Buchhändler kleiner ist.

Aber auf jeden Fall machen sie auch Umsatz mit dem Onlineversand. Überlegt also mal, ob ihr eure Bücher statt bei amazon oder bei Thalia lieber beim Buchhändler um die Ecke kauft.

Oh, nur noch ein kurzer Disclaimer: Ich werde dafür nicht bezahlt, und der Buchgroßhändler ist auch kein Kunde meines Arbeitgebers mehr. Ich bin also unabhängig. Abgesehen von Büchern. Ich bin von Büchern abhängig.

Monopole im Internet

Trump wurde nun also dauerhaft von Twitter verbannt (seine bisherige Immunität hätte sowieso nur noch bis zum 20.1.2021 gehalten). Und von Facebook. Und die Microblogging-App Parler wurde von Google und Apple aus dem App-Store genommen, außerdem hat AWS denen ihr Webhosting gekündigt. Und alles nur wegen dieses kleinen blutigen Aufstandes gegen den rechtmäßigen Wahlausgang.

Aber eins nach dem Anderen. Fangen wir bei Trump an. Nachdem er ja diese Woche (und die letzten zwei Monate, und… naja, er hat halt fünf Jahre lang gelogen und eine Parallelwelt errichtet, in der er die einzige Quelle der Wahrheit ist, egal wie sehr es den Fakten widerspricht) einen Mob dazu angehetzt hat, das Kapitol in Washington zu stürmen, haben ihm Twitter, Facebook und ein paar andere Größen jetzt dauerhaft die Account gesperrt.

Ok, hier ein kurzer Rant zu der Kapitol-Geschichte, der schon seit Mittwoch heraus will: Mir fehlen immer noch die Worte um zu beschreiben, wie sehr mich diese ganze Sache aufregt. Das ist einfach auf so vielen Ebenen falsch. Allein die Ausgangsthese, dass die Wahl gestohlen sei, ist schon so oft widerlegt worden. Dann diese Wut auf den Kongress (und auf Pence, für den ich kein Mitleid habe, weil er die ganze Chose unterstützt hat, bei der Auszählung der Wahlleutestimmen aber nichts anderes machen kann als sie zu zählen wie sie reinkommen), dann die ganzen Leute, die vandalierend, Verschwörungsmythen verbreitend und mit VERDAMMTEN AUSCHWITZ-PULLIS durch die Gegend laufen. Und denen sagt Trump, er liebe sie alle. Und so langsam bemerken ein paar Republikaner, welchen Geist sie da gerufen haben, den sie nun nicht los werden! Jahrelang hat Trump gegen die Presse gehetzt, und der Mob vor dem Kapitol greift Journalisten an, beschimpft sie, schubst sie herum, zerstört ihre Ausrüstung. Was haben die denn erwartet? Wenn man die Presse jahrelang als Feind des Volkes bezeichnet, ihnen Unehrlichkeit und das Vertuschen eines riesigen Wahlbetrigs vorwirft. AHRG! Das ganze iölaudbcaöskdfjbhaösdu

Wie gesagt, mir fehlen die Worte. Aber nun zurück zum eigentlichen Thema.

Monopole von sozialen Netzwerken

Trump ist also von seinem Lieblings-Demagogiekanal abgeschnitten. Und von eigentlich allen Mainstream-Onlineplattformen. Das ist deren gutes Recht. Die haben da ja schließlich quasi Hausrecht. xkcd hat das mal schön zusammengefasst.

Das eigentliche Problem ist also nicht, dass Trump von Twitter verbannt worden ist. Wenn ich eine Website hätte, auf der jemand ständig Lügen, Verschwörungsmythen, Hass und Hetze verbreitet, würde ich die Person vermutlich auch rauswerfen.

Das Problem ist, dass Twitter so mächtig ist, dass ein Bann einen so großen Einfluss auf den fucking Präsidenten der USA hat (der, möchte man anmerken, noch über mehr Kanäle verfügt, seiner Stimme Gehör zu verschaffen als die meisten anderen Leute). Das Problem ist, dass Twitter nicht ein Microbloggingdienst ist, sondern der Microbloggingdienst. Das Problem ist nicht, dass Facebook ein soziales Netzwerk ist, sondern das soziale Netzwerk. Das Problem ist, dass sich im Internet Monopole gebildet haben.

Vor fünfundzwanzig Jahren war die Hoffnung groß, dass im Internet eine Kultur dezentraler, untereinander kompatibler Plattformen zum Informationsaustausch bilden. Beim Usenet zum Beispiel hatte das schon geklappt.

Vor fünfzehn Jahren war die Hoffnung auch noch da, obwohl sich da schon einige Monopole im Internet ausbildeten. Heute hängt das Internet größtenteils von Google, Facebook und Twitter ab.

Und die haben kein Interesse daran, offene Standards und offene Schnittstellen für ihre Produkte anzubieten. Warum auch? Sie haben ja die Macht, dass die Leute zu ihnen kommen, warum sollte man anderen Anbietern die Chance geben, sich zu vernetzen? Das würden den Leuten ja nur Alternativen zur eigenen Plattform bieten.

Wenn jetzt zum Beispiel Facebook beschließt, die Facebook-Daten mit den Whatsapp-Daten zusammenzuführen, kann man da nichts machen. Wenn man seine Accounts weiter verwenden will, muss man dem zustimmen. Wenn sich deine sozialen Kontakte über Facebook und WhatsApp abspielen (gerade jetzt in der Pandemie), hast du keine echte Wahl. Das ist die Macht, die Facebook hat.

Nun gibt es die Idee (z.B. in der EU), dass man die großen Plattformen dazu zwingen soll, offene Schnittstellen zu anderen Plattformen anzubieten. Ob das was bringt? Ich weiß es nicht. Das Kind ist meiner Meinung nach schon in den Brunnen gefallen. Aber vielleicht bessert sich damit ja die Lage. Keine Ahnung. Früher hatte Google auch eine Schnittstelle des freien IM-Protokolls XMPP (Jabber).

Vendor Lock-In

Außerdem wurde Parler aus dem Google-Play-Store und dem Apple App-Store geworfen. Für Android kein Problem – man kann ja trotzdem noch APKs installieren, und es gibt alternative Shops. Für Apple nicht. Da kriegst du die App über den App-Store oder kannst es vergessen. Nur zur Klarstellung: Ich vergieße keine einzige Träne für Parler, aber das kann auch jeder anderen App passieren. Das ist sogar schon anderen Apps passiert, wobei Apple in diesem einen Fall einen Rückzieher gemacht hat. Dein iPhone gehört nicht dir, es gehört Apple.

AWS hat Parler auch gekündigt. Amazon, Google und Microsoft dominieren momentan den „cloud“-Markt. Aus Entwicklersicht ist das a so praktisch. Keinen Ärger mit Hardware, man kann es überall auf der Welt deployen, man ist viel flexibler… und man unterstützt Monopole. Man schiebt einfach ein paar Docker-Images irgendwohin, startet Docker-Container und fertig ist die Sache. Kein herumkonfigurieren mit einem Server, der bei irgendeinem speziellen Hoster steht. Um die Server kümmert sich jemand anderes. Bis dieser Andere dich loswerden will.

Wenn du bei einem klassischen Hoster gehostet bist, ist das nervig, technisch aber kein riesiges Problem. Dann ziehst du den ganzen Krams halt um.

Wenn du in der Cloud bist… schon eher ein Problem. Schlimmster Fall: Du hast Technologien verwendet, die es nur bei deinem Cloud-Anbieter gibt (message queues des entsprechenden Anbieters zum Beispiel). Dann musst du eine Menge Aufwand betreiben, um deine Software auf andere Bibliotheken umzuschreiben. Wenn das überhaupt so „einfach“ ist.

Und nehmen wir mal an, du hast daran gedacht, nur freie Technologien verwendet, die es auch bei anderen Cloud-Anbietern gibt. Dann kann es immer noch sein, dass die alle großen Cloud-Anbieter plötzlich bannen. Weil die USA dein Land mit Sanktionen belegen. Dumm gelaufen. Momentan könntest du noch auf einen der klassischen Hoster wechseln. Aber die werden, wenn das so weitergeht, früher oder später vom Markt verdrängt. So funktionieren Monopole halt.

Alternativen

Es gibt Alternativen. Freie, standardisierte, dezentrale Alternativen. So zum Beispiel das Fediverse, als Gegenstück zu Twitter. Da kann man auf dezentralen, untereinander vernetzten Servern microbloggen. Man kann als Server auch einzelne andere Server blocken, zum Beispiel wenn die zu viel Hetze und Hass verbreiten (das hat noch eigene Probleme, wie ein Talk von der rC3 erläutert).

Es gibt dezentrale soziale Netwerke als Alternativen zu Facebook. Es gibt Jabber und Matrix als Alternativen zu WhatsApp. Man muss sie nur benutzen.

Und da ist das Problem: Warum soll ich eine Microblogging-Infrastruktur benutzen, die viel zu wenige Leute benutzen, wenn ich auf Twitter eine viel größere Reichweite habe? Warum soll ich ein dezentrales soziales Netzwerk verwenden, wenn alle meine Freunde auf Facebook sind? Warum soll ich Jabber oder Matrix verwenden, wenn dort niemand ist, dem ich schreiben möchte?

Vielleicht helfen hier verpflichtende Schnittstellen für die großen Anbieter wirklich. Vielleicht auch nicht. Probieren kann man es ja mal. Solange es diese nicht gibt, mache ich es weiter wie bisher: mühsame Überzeugungsarbeit bei Freunden und Verwandten, kein Facebook- oder Whatsapp-Account für mich.