Mittwoch, 25. März 2020

Coronakrise: IT-Freelancer und Liquiditätssicherung


Die aktuelle "Corona-Krise" hat durchaus unterschiedliche Auswirkungen auf die IT und die IT-beratenden Berufe. So läßt sich feststellen, daß alle Service- und Hotline-Anbieter aus dem Bereich "Remote Work, VPN und Collaboration-Lösungen" gerade zu Beginn der Krise eine stark erhöhte Nachfrage zu verzeichnen hatten. Alle Mittelständler wollten auf einen Schlag ihren Betrieb remote-work-fähig machen. VPN-Server mußten eingerichtet werden oder auf dutzenden Laptops die Zugänge eingerichtet und aktualisiert werden; das Collaboration-Tool-Projekt mußte plötzlich ausgerollt werden, da man in den vergangenen Jahren immer andere, wichtigere Themen bearbeitet hatte und die Provider meldeten Lastspitzen beim Videoconferencing-Traffic und der IP-Telefonie.

Anders sah es dagegen bei den IT-Projektarbeitern aus, wie Golem News berichtet. Hier werden gerade die Kollegen, die "frisch" als Externe mit Projekten betraut sind, aktuell gekündigt bzw. "on hold" gestellt. Diejenigen jedoch, die bereits seit Jahren für einen Auftraggeber arbeiten oder sogar mittlerweile in den Betrieb integriert sind, können sich über Aufträge nicht beklagen; im Gegenteil. Die Wirtschaft reagiert also eigentlich, wie es zu erwarten war: Risikominimierung durch Kostensenkung bei den Kräften, die man "schnell los werden" kann; dafür müssen die übrigen Arbeitnehmer die - durchaus vorhandene - Arbeit auffangen.

Einige Experten sagen daher auch einen Auftrags-Boom für Freelancer nach der Krise voraus. Die meisten Projekte sind nämlich nicht aufgehoben, sondern aufgeschoben.

Woher aber das Geld jetzt nehmen, wenn die Auftragslage dünn ist? Mein Kooperationspartner Michael Hölper (MHBiltrol) hat in einem kleinen "Liquiditätswegweiser" einen Überblick über die aktuellen Hilfs- und Förderprogramme zusammengestellt. Viele Programme sind allerdings noch so "frisch", daß der Wegweiser in den nächsten Tagen für weitere Informationen kontinuierlich upgedated werden wird.
Links:
Golem News
MHBiltrol

Montag, 23. März 2020

Home Office oder was?

Viele Arbeitnehmer - ob im IT-Sektor oder nicht - sind durch die Corona-Pandemie auf einmal ins Home Office komplimentiert worden. Viele Firmen möchten es vermeiden, daß aufgrund einer Infektion im Großraumbüro auf einmal die gesamte Belegschaft über mehrere Schichten oder Arbeitsgruppe ausfällt, da plötzlich alle gleichzeitig in Quarantäne geschickt werden müssen. So gibt es diverse Modelle, etwa das aus einer Arbeitsgruppe immer nur eine Person Präsenzdienst machen darf, während die übrigen von zu Haus zuarbeiten. Oder dahingehend, daß in mehreren halbtägigen Schichten gearbeitet wird, wobei die Schichten sich beim "Schichtwechsel" nicht begegnen sollen.

Der Ruf nach VPN-Servern, Collaboration-Tools, Videokonferenz-Programmen und Office-Chat-Lösungen ist dabei lauter als je zu vor; die üblichen Verdächtigen (Slack, Trello, Asana und MS Teams) haben bereits Sonderkonditionen für die nächsten 6 Monate eingeräumt.
Vor allem Microsoft nutzt die Gunst der Stunde, um die Unternehmen über MS Teams noch stärker in das MS Office Ökosystem einzubinden, gern in der 365-Abo-Version. Die Kombination aus Sharepoint Server, Gruppenchat und adhoc-Videokonferenz hat zwar noch so einige Macken, fairerweise muß man allerdings auch zugestehen, daß sich für manch komplexe Aufgaben - etwa das gruppenübergreifende, gleichzeitige Arbeiten an Pivot-Exceltabellen - kaum Alternativen bieten.

Fragen des Datenschutzes und der Datensicherheit sollten allerdings gerade bei der Arbeit im Home Office mit auf der Agenda stehen; der Beauftragte für Datenschutz und Informationsfreiheit Baden Würtemberg hat bereits ein entsprechendes Corona - "HomeOffice"-FAQ zusammen gestellt.

Bis dahin - für alle ITler und Technicker, die im Home Office dann doch zu viel Zeit übrig haben - vielleicht ist nun Zeit für das ein oder andere Make!-Projekt:

Das FLOPPOTRON spielt für Sie: "Take on me"!


Dienstag, 10. März 2020

Digitale Enteignung, Apple-Style


Zum Thema „digitale Enteignung“ und dem Risiko der streamenden Gesellschaft habe ich mich schon an mehrerer Stellen ausgelassen (hier, hier und hier). 
Genau so, wie der iPod ab 2001 nicht nur den Musikmarkt, sondern auch die Art des Medienkonsums veränderte - vom „Datenträger“-Konsum zum digitalen Vervielfältigungsstück - ändert sich gegenwärtig das Konsumverhalten vom digitalen Vervielfältigungsstück (Datei) hin zum gestreamten Inhalt, der mobil und cross-Plattform überall dort „genossen“ werden kann, wo Internet verfügbar ist. 
Klassischerweise bedient man sich dabei an einem Pool des jeweiligen Anbieters; Musikstücke oder Filme, die dieser nicht im Katalog hat, gibt es eben nicht. Dadurch wird der Markt weg von kleinen Content-Schöpfern, hin zu wenigen großen Anbietern verschoben, da diese den Streamingdiensten mehr Gewinn versprechen. 

Um nicht die Kunden mit „eigener“ Musik (und individuellem Geschmack...) zu verprellen, hat man in letzter Zeit häufiger die Option, beim Streaminganbieter die eigenen Inhalte (Musikdateien…) hochzuladen, um via Streaming mobil darauf zugreifen zu können. 
Eine interessante Erfahrung hierzu berichtete jetzt Thom Dunn von boingboing.net:
Er hatte eigene Musikdateien bei Apple iTunes Match hochgeladen und konnte diese auch für eine gewisse Zeit von dort streamen. Offenbar haben sich allerdings seitens Apple die Lizenzrechte ausgerechnet für diese Musikwerke geändert: Apple löschte ohne Vorwarnung eines der Alben, die Dunn selbst hochgeladen hatte - so daß es auf allen Geräten verschwunden war. Die AGB des Anbieters geben dies her.  
Hieran zeigt sich, daß der Streaminganbieter das Angebot nur als „Service“ oder „Zugriffsmöglichkeit“ sind, nicht aber als „Hosting“ oder die Bereitstellung von Speicherplatz. Es zeigt sich, daß es sich lohnen könnte, eigene Medien auch noch einmal auf eigenem Speicherplatz zu sichern - und das ein Streaminganbieter nicht mit einem Speicherplatz-Anbieter verwechselt werden sollte. 

Link:

Bericht auf WinFuture 

Montag, 10. Februar 2020

Am Rechtsstaat vorbei ein Exempel statuieren?



Ich muß schon sagen, ich war etwas geschockt, als ich jetzt die Stellungnahme des schweizerischen Rechtsprofessors Nils Melzer nicht nur vom Hörensagen erfahren habe, sondern ihn im Live Interview zur Behandlung von Julian Assange gehört habe. Man kann über Herrn Assange denken was man will; ihn sympatisch finden oder nicht - was nicht geht, ist, das ein Rechtsstaat jahrelang systematisch falsche Beweise und Zeugenaussagen lanciert, um einen nicht bestehenden Auslieferungsgrund gegen eine Person zu konstruieren. Ob und wer alles an dieser Sache mitgewirkt hat, ist zur Zeit noch unübersichtlich. Klar ist jedoch, daß Herrn Assange in den USA erhebliche - und nach unserem Rechtsverständnis unangemessene - Bestrafungen erwarten würde, wenn er vor das Sondergericht „espionage court“ in Alexandria, Virginia, gestellt würde. Bis zu 175 Jahre könnte der Geheimnisverrat als Strafmaß nach sich ziehen - dabei könnte Assange sich auf das journalistische Privileg berufen und hat die Geheimnisse ja nichtmals selbst ausspioniert, sondern lediglich veröffentlicht. Das wird dort jedoch vermutlich keine Rolle spielen. 
Wenn der Rechtsstaat sich mißbrauchen läßt, um für eine Regierung ein „Exempel zu statuieren“, hat er sich im gleichen Augenblick entwaffnen lassen. 

Quellen:
Republik - Ausführlicher Hergang
Heise News
WikiLeaks - das originale „Collateral Murder“ Video, das durch Assange bekannt wurde

Sonntag, 9. Februar 2020

Huawei und die USA


Bei der Bestückung der 5G-Sendetechnik gibt es z.Zt. bekanntlich einen Diskurs zwischen den USA und europäischen Staaten. Seitens der USA wird versucht, die Europäer von der Verwendung der (technisch führenden) Huawei-Technik abzuhalten, da diese die Gefahr chinesischer Staatsspionage in die Netze bringen würde. Beweise hierfür liegen allerdings bisher nicht vor, auch technische Experten halten dieses Risiko für überschaubar. 
Ein anderer Blickwinkel macht das Ansinnen der Amerikaner jedoch deutlich plausibler: Bekanntermaßen haben die 5-eyes-Staaten ein recht erfolgreiches System bei konventioneller Netzwerktechniken entwickelt, um Hubs und Switches vor Auslieferung mit zusätzlicher Hardware zu versehen, die ein Ausspähen des Netztraffics erleichtern. Dieser Zugriff fehlt bei der chinesischen Hardware weitestgehend. Man kann daher auch annehmen, das nicht die Sorge vor chinesischer Spionage, sondern die Sorge vor dem Fehlen eigener Spionage die „Gefährdungslage“ darstellt, die in den Diskussionen zur Zeit bemüht wird. 




Gehört mir mein Auto?


Letzte Woche habe ich unter dem Titel „Gehört mir mein Smartphone“ über die Implikationen der amerikanischen „right to repair“-Debatte berichtet, die auch für Deutschland interessant ist. Gerade bei gekauften Waren ist der nachträgliche Eingriff in die Funktionalität rechtlich schwierig. 

Nun wurde bekannt, daß Tesla bei mehreren gebraucht verkauften Autos nachträglich den Autopilot wieder deaktiviert hat. Die ungefähr 8.000,- $ teure Option, genannt FSD (Full SelfDriving Capability), kann - wenn das Auto hardwaremäßig ausreichend ausgestattet ist - per Software aktiviert werden. Offenbar war dies in der Vergangenheit auch bei einigen Fahrzeugen passiert, bei denen das Feature nicht von vorn herein vom Erstkäufer bezahlt worden ist. Hier hat Tesla nun im Rahmen eines Software-Updates die Funktion wieder abgeschaltet. Sehr zur Verwunderung eines neuen Käufers, der das Fahrzeug unter anderen wegen dieser Funktion erworben hatte. 

Da das Fahrzeug bereits ausgeliefert war und die Funkton rein in Software realisiert ist, würde sich in Deutschland die Frage des Erschöpfungsgrundsatzes stellen. Das Recht des Herstellers erschöpft sich an dem konkreten Vervielfältigungsstück - auch wenn dieses auf dem Flash-Speicher eines Autos aufgespielt ist. Ausweg wäre, wenn die Software nicht mitverkauft wäre - eine Argumentation, die deutsche Gerichte sicher nicht mitgehen würden. 


Quelle: Heise News

Donnerstag, 23. Januar 2020

Do I own my phone? - Gehört mir mein Smartphone?


Diese intelligente Frage stellte Senator Marko Liias während der öffentlichen Anhörung zum amerikanischen Gesetzesvorhaben „SB 5799“, gemeinhin bekannt als „Right to repair“ (Recht auf Reparatur/ Recht, zu reparieren). 
Im Kern geht es darum, daß gesetzlich verhindert werden soll, Herstellern zu ermöglichen, ein verkauftes Gerät so zu gestalten, daß es faktisch nicht repariert werden kann - sei es durch rechtliche Beschränkungen, durch angebliche Sicherheitsvorkehrungen, künstliches Zurückhalten von Ersatzteilen oder Beschränkung der Gewährleistung, obwohl die Reparatur durch qualifiziertes (aber nicht autorisiertes) Personal vorgenommen wird. 
Dankenswerterweise hat der bekannte Tech-Youtuber Louis Rossmann die Ereignisse auf seinem Kanal festgehalten, da er selbst als sachkundiger Bürger ein Testimonial vor dem Senat abgelegt hat. 
In dem folgenden Video befindet sich die fragliche Aussage an Position 00:12 und wird von Mr. Rossmann kommentiert. 


In der folgenden Lobbyisten-Antwort von Mr Charlie Brown (sic!) wird klar, daß es eigentlich an vernünftigen, rechtlich belastbaren Argumenten für die Position gegen dieses Gesetz fehlt. Es lohnt sich, die übrigen Statements des Hearings auf dem Channel von Rossmann ebenfalls zu verfolgen. Überhaupt hat Rossmann einen sehr guten Tech-Repair Channel.


Rossmanns Statements befinden sich an Position 15:10.

Schon in meinem Video von 2017 zum Thema „Digitale Assistenten, die digitale Enteignung und das Zeitalter des Mitverdienens“ gehe ich in der zweiten Hälfte auf die Problematik der „digitalen Enteignung“ ein. 

Ein anderes Thema - wenn auch inhaltlich nahe verwandt - wurde durch eine Meldung auf Golem Tech News bekannt: Das „HP Ink Abo“ ist ein neuer Service von Hewlett Packard, bei dem Käufer der günstigeren Tintenstrahldrucker die Möglichkeit haben, ein „Tintenabo“ abzuschließen. Für einen fixen Betrag bekommt man - je nach Druckaufkommen - die benötigten Druckerpatronen frei Haus geliefert. Man selbst muß keine Tintenpatronen mehr kaufen. 
Ein Nutzer hat nun festgestellt, daß HP sich allerdings vorbehält, die Patronen lahmzulegen, wenn man das Abo kündigt. Hat man also im Rahmen des Abos eine neue Patrone geliefert bekommen und kündigt kurz danach das Abo, hört diese Patrone sofort auf zu funktionieren, da sie per Internet in der Firmware des Druckers als „gesperrt“ gekennzeichnet wird. Sie kann sehr wahrscheinlich auch in einem anderen HP-Drucker nicht mehr genutzt werden. Man ist dann also gezwungen, die volle Patrone wegzuwerfen und eine neue zu kaufen - oder erneut das Tintenabo bei HP anzuschließen. 
Nach deutschem Recht wirft diese Vorgehensweise einige sachenrechtliche Fragen auf: Da die Patrone mit dem ursprünglichen Kauf übereignet wurde und in das Eigentum des Käufers übergegangen ist, müßte sie schon durch das Tintenabo wirksam „rück-übereignet“ werden, da sich ja sonst HP an fremdem Eigentum zu schaffen machen würde. Das könnte Sachbeschädigung sein. Andererseits ist mir jedenfalls zur Zeit unklar, ob die „Sperre“ eine Funktion in der Firmware der Druckers oder der Patrone ist. Beides wäre möglich und würde möglicherweise zu unterschiedlicher Betrachtung führen. 

Links:
Rossmann-Video zu „Do I own my phone?“
Rossmann-Video zum ganzen Hearing
Gesetzesentwurf SB5799 
Golem-News zu Instant Ink 


Mittwoch, 8. Januar 2020

Heute verstirbt für Sie: Der Hash!





Ein Hashwert ist eine tolle Sache: Prinzipiell muß man es sich wie einen digitalen Fingerabdruck vorstellen, so etwas ähnliches wie eine einmalige Quersumme, mit der ein bestimmter Wert, ein Wort, ein Bild, ein Text - identifiziert werden kann, ohne das eigentliche „Objekt“ vorliegen zu haben. Beispiel Passwort auf einer Internetplattform: Nach heutigem Standart speichert der Betreiber nicht das Passwort selbst (welches dann von einem bösen Hacker aus der Passwortdatenbank gestohlen werden könnte), sondern nur desssen Hashwert. Anhand des Hashwertes ist es möglich, auch ohne das Passwort zu überprüfen, ob der Mensch vor dem Rechner das richtige Passwort eingetippt hat, denn es ist - so bisher die Theorie - gänzlich unwahrscheinlich, daß zwei verschiedene Passwörter zum selben Hashwert führen. So wie ein Fingerabdruck nicht zwei Menschen zugeordnet werden kann. Oder? Tja, was schon in der Natur nur eingeschränkt stimmt, passt leider in der digitalen Welt auch nicht 100%-ig. Genau wie es in der Natur durch Zufall vorkommen kann, daß zwei Menschen Fingerabdrücke besitzen, die auf einem Abdrucksensor dieselben oder beinahe identische „Minuziendaten“ (so nennt man die digital gewonnenen, in mathematische Form gebrachten Erkennungsmerkmale des Fingerabdrucks) produzieren, so bestand schon lange der Verdacht, daß man auch durch entsprechend angepaßte Dateien denselben Hashwert produzieren könnte. Bereits in 2005 wurde dies für den verbreiteten Algorithmus SHA-1 nachgewiesen; hierzu mußten jedoch spezielle, vorberechnete Dateien verwendet werden, so daß die Nutzbarkeit nicht besonders hoch war. 
Nun haben zwei Forscher eine Methode entwickelt, mit der man zwei beliebige PDF-Dateien mit praktikablem Rechenaufwand durch berechnete Daten „auffüllen“ kann, so daß sie denselben Hashwert nach SHA-1 erzeugen. 
Damit ist ein vorausgesetzter Nutzen von Hashes - jedenfalls nach SHA-1 - verloren. Man könnte SHA-1 - Hashes somit als „tot“ bezeichnen. 
Es bleibt abzuwarten, ob ähnliche Kunststücke auch noch für Hashes nach anderen Algorithmen gelingen - von SHA-1 sollte einstweilen abgeraten werden! 

Quelle: Golem News