Ich habe keine Ahnung

“Ich habe keine Ahnung von” – ja, was eigentlich? Von Technik im Allgemeinen. Von Computern im Besonderen. Von Mathematik. Von Politik. Von Literatur. Von klassischer Musik. Wovon auch immer. Leuten, die beteuern, von irgendwas nichts zu verstehen, begegnen wir mitunter täglich, und wir hören über diesen Satz hinweg, wie wir über die Begrüßungsfloskel “Wie geht es dir?” hinweghören. Das ist schade, denn in ihm steckt mehr als vermutet. Mal ist er entschuldigend, mal anklagend, mal trotzig gemeint; manchmal sind die Leute geradezu stolz darauf, etwas nicht verstanden zu haben. Was soll uns dieser Satz sagen?

Continue reading

Erste Erkenntnisse aus Log4Shell

Seit etwas mehr als einer Woche brennt das Netz. Um den 10. Dezember herum mehrten sich Berichte über eine bis dahin völlig unterschätzte Standardkomponente vieler Serveranwendungen. Niemand hatte damit gerechnet, dass von einer Bibliothek, deren Aufgabe im geordneten Schreiben von Protokolldateien besteht, eine ernsthafte Gefahr ausgehen könnte. Diese Gefahr war allerdings nicht nur ernsthaft, sie lag in ihrer Bedrohlichkeit irgendwo zwischen einem knapp an der Erde vorbeirauschenden Meteoriten von der Größe der Cheopspyramide und der Wiederankunft Godzillas. Anders gesagt: Wenn ein Computerfehler es bis in die ARD-Tagesthemen schafft, sollten Sie sich mit Vorräten eindecken und die Haustür verrammeln.

Es ist auch nicht so, als habe sich im Lauf der vergangenen Woche die Lage wesentlich gebessert. Inzwischen müssen wir zum dritten Mal unsere Server patchen, weil sich die bislang ergriffenen Gegenmaßnahmen als unzureichend entpuppt haben. Ich möchte nicht darauf wetten, dass wir bis Weihnachten mit dem Abdichten durch sind.

Die Lage bleibt also interessant. Dennoch können wir jetzt schon erste Schlüsse ziehen. Kristian Köhntopp merkt an, bei Log4Shell handle es sich nicht etwa um einen Fehler, sondern eigentlich funktioniere die Bibliothek genau wie vorgesehen. Adriana Groh bemängelt, wie eine komplette Industrie sich bei der Open-Source-Community mit Gratissoftware eindeckt, mit ihr Millionengewinne scheffelt, nicht im Traum auf die Idee kommt, die oft in Selbstausbeutung betriebenen Projekte personell oder wenigstsens finanziell zu unterstützen, aber laut herumjammert, wenn in der Software Fehler auftauchen. In der Liga dieser beiden Autorinnen spiele ich längst nicht, aber immerhin bin ich lang genug um Geschäft, um zwei Beobachtungen organisatorischer Art beisteuern zu können.

Continue reading

Kein Smartphone, keine Impfung?

Wir brauchen gar nicht die Schwurbler, die uns was von Chips erzählen, die wir durch die Impfung angeblich implantiert bekommen oder irgendwelche anderen Schauermärchen. Nein, wir selbst, die wir uns so wahnsinnig viel auf unsere tollen akademischen Abschlüsse einbilden und uns über die Leute ereifern, die sich dem wissenschaftlichen Denken verschließen, tragen fleißig zur Verbreitung gequirlten Schwachsinns bei. Aktuelles Beispiel: Das Impfzertifikat gelte nur dann, wenn es auf dem Smartphone vorgezeigt wird.

Bitte was?

Continue reading

Mail. Ist. Tot.

Zehn Jahre währte die Geduld der Deutschen Telekom, bis sie den Schlussstrich zog und ihre Beteiligung an De-Mail beendete. Nun wäre es leicht, über die offenkundigen Fehler des Projekts zu lästern: Es war zu umständlich, zu ambitioniert, zu überladen und bei alldem nicht einmal sicher, weil es keine durchgehende Verschlüsselung bot – was die Bundesregierung mit einem schon anrührend bizarren Gesetz zu korrigieren versuchte, welches das Ganze einfach als sicher erklärte. Juristinnen mögen darin keinen Widerspruch sehen, mir als Techniker ziehen sich die Augenbrauen auf Höhe Haaransatz.

Continue reading

Präpubertäre Widerstandssimulation

„Revolution in Deutschland? Das wird nie etwas, wenn diese Deutschen einen Bahnhof stürmen wollen, kaufen die sich noch eine Bahnsteigkarte.”

Dieser Satz wird Lenin zugeschrieben. Egal, ob er ihn wirklich gesagt hat oder nicht, beschreibt er die deutsche Aversion, selbst in kritischen Situationen einmal richtig auf den Putz zu hauen. Nachbar Frankreich langt da viel deutlicher hin. Alles, wobei nicht einmal ein paar Autos brennen, firmiert dort maximal als “Unmut”, keinesfalls als “Protest”. Im Land der Gartenzwerge und Kehrwochen läuft das anders. Aufbegehrt wird hier nicht, das wäre ja unfein, da bräuchte man Rückgrat, das könnte Ärger geben. Deswegen empfindet eine junge Frau aus Kassel das konsequenzenlose Anmelden einer Demostration in einem demokratischen Rechtsstaat als ebenso mutig wie das Verteilen von Flugblättern gegen das Naziregime, was für die Geschwister Scholl mit deren Ermordung endete. Für den teutonischen Biedermeier besteht der Gipfel des Widerstands darin, Braunglas in den Weißglascontainer zu werfen oder im Bus hinten einzusteigen. Auf keinen Fall möchte er für seine Regelverstöße einstehen und Konsequenzen ziehen müssen. Deswegen erschallt quer durchs politische Spektrum ein empörter Aufschrei, wenn es darum geht, nicht Geimpften jede negative Folge ihrer Entscheidung zu ersparen. Immerhin ist es ihr heiliges Grundrecht, nichts gegen die Ausbreitung einer hoch infektiösen Seuche zu unternehmen, die weltweit Millionen Tote und noch viel mehr Menschen mit Langzeitschäden hinterlassen hat. Wer sich so mutig für unschuldige Viren einsetzt, darf doch nicht auch noch benachteiligt werden, indem wir ihnen den Zugang zu Kinos, Theatern, Museen und Restaurants verwehren. Das wäre ja eine Impfpflicht durch die Hintertür, und Pflichten sind in den progressiven Zwanzigerjahren viel zu rückwärtsgewandt-autoritär. Darauf ein Glas Bleiche gurgeln.

Continue reading

China: “Wir haben das Internet kaputtzensiert.” Deutschland: “Hold my Faxgerät.”

Es soll niemand behaupten, ich hätte nicht davor gewarnt.

Ich habe auf Vorträgen davor gewarnt, in Seminaren, in Interviews auf Podiumsdiskussionen, und jedes Mal hieß es: “Jetzt übertreib mal nicht. Was du da erzählst, ist technisch und politisch nicht möglich. Wir leben in einem demokratischen Rechtsstaat, dessen Verfassung so etwas klar verbietet.”

Als wenn sich irgendeine Bundesregierung der letzten 20 Jahre besonders um verfassungsgemäße Gesetze gekümmert hätte.

Continue reading

Pegasus – ein Sicherheitsdesaster mit Ansage

Pegasus war kein Ausrutscher, kein einmaliges Versehen, das in dieser Form nicht mehr vorkommt. Es ist ein Sicherheitsdesaster mit Ansage, und es kann sich jederzeit wiederholen.

Verantwortlich sind wir, sind die von uns gewählten Regierungen und die Vorstellung, das Spiel mit dem elektronischen Feuer kontrollieren zu können. Tatsächlich stellt sich nur die Frage, wann und mit welchem Schaden es das nächste Mal schiefgeht.

Continue reading