DSGVO - GDPR => PIA

Die DSGVO (engl. GDPR) ist ab heute in der EU zu befolgen. Da bin ich ja grad froh, dass die CH noch nicht alles der EU schlucken muss. Wie kann man so ein Schrott wirklich durchsetzen wollen - besser: können. PIA, übrigens, die Abkürzung zum amerikanisch-blumigen Pain In the Ass. So nützlich wie Hämorrhoiden halt.

Ich meine das so: Ein Gesetzeskrüppel, der auf Ideen und Erfahrungen des letzten Jahrtausends (!) basierend die heutige, sich rasant entwickelnde, mobile IT-Welt beschneidet. Anders kann man das nicht nennen.

Der Schutz von personenbezogenen Daten war ja mal ok, weil es gegen die Datensammelwut des Staates und vieler Firmen hilfreich sein sollte. Ich kenne Beispiele, wo die nicht vorhandene Auskunftspflicht manchen realen Geschäftsverlust bewirkte: Weil die gesammelten Daten schlichtweg falsch waren.

Damals gab es noch keine Smartphones, also keine Computers, die wir praktisch rund um die Uhr mit uns rumtragen. Ein Computer war damals nicht personenbezogen, denn man trug den nicht rum, man hatte sein soziales Leben nicht auf ihm abgebildet in Datensammlungen. Wie auch, der PC hatte meistens ja keine Kamera, GPS erst recht nicht - und eben, es war im besten Fall ein Schlepptop, kein Phablett. Und telefonieren konnten nur die wenigsten damit.

So war die DSGVO ausgerichtet auf den stationären PC. Wenn nun aber Profilerstellung und Verknüpfung der verschiedensten Aspekte des digitalisierten Lebens ja erst gerade *wegen* des Smartphones möglich wurde, praktisch überall gegen die DSGVO kollidiert, so darf man sich schon fragen, was denn das Resultat der DSGVO sein soll.

Derzeit füllt sich bei mir die Inbox von Texten, die einfach sagen "Ja, wir befolgen die DSGVO" über "Log dich ein, um zu akzeptieren" bis zu "Du musst dich neu registrieren".

Das ist sehr mühsam. Und vor allem: Was ändert sich denn? Dass ein Service beliebiger Couleur Daten speichern muss, ist doch den Benutzern klar. Jetzt muss ich allen nachrennen um zu bestätigen "ja, macht gefälligst weiter, ich will euren Service."

Cambridge Analytica und Facebook haben ja bewiesen, dass dem Gigant Facebook weder in der USA noch in der EU beizukommen ist. Die stereotypen Äusserungen von Zuckerberg zeigen doch: Bei meiner bestgemeinten Neutralität seiner Person gegenüber: Wer scheisst denn den zu mit Kohle? Die Industrie, weil sie an die Kunden rankommen wollen - personenbezogene Werbung. Dass Zuckerberg irgendwann Zugriff gegen Geld auf "seine" Daten zulässt, ist doch logisch. Und wer soll das beenden? Leute aus der Industrie? Die selbst Werbung auf FB machen? Da hackt doch eine Krähe der anderen kein Auge aus ...

1993 habe ich in IT-Schulungen begonnen, den Vorbehalt den Studenten zur Kenntnis zu bringen, dass mit Computern alles möglich ist. Und wenn was möglich ist, wird es gemacht. Ob jemals ruchbar wird, dass etwas gemacht wurde, steht ja auf einem anderen Blatt. Cambridge Analytica konnte sein Geschäftsmodell ja unbehelligt aufbauen. Wäre Trump nicht so ein polarisierender Typ, wäre CA jemals aufgeflogen? Bzw. der Datenselbstbedienungsladen FB?

Wie auch immer: Als die DSGVO geplant wurde, waren weder Smartphones, noch Clouds, noch Location-Services (GPS), noch Machine Learning, noch Face-Recognition noch vor allem die Like-Buttons vorhanden. Das erste, alles umwälzende iPhone erschien 2007!

Und meines Wissens ist es halt wirklich so, dass erst mit dem iPhone diese Smartphonitis zu grassieren begann. Diese Entwicklung war wohl nicht exakt vorherzusehen, da ja nicht Apple das smarte Telefon erfand, sondern Nokia. Aber Jobs hatte halt das Händchen, das Smarte in einem hübschen Gewand mit Streichelfaktor unter der Religionsmarke Apple unters Volk zu bringen.

So ist eigentlich alles, was wir heute machen, vor allem wenn wir es mit dem Smartphone machen - was bei vielen ja schon fast alles umfasst -, eine personenbezogene Datenverarbeitung.

Was nützt es da denn, wenn ich alles halt abnicke? Wenn da drin steht, dass Firma XY damit AB macht, was kann ich wirklich machen? Mit der DVSGO könnte ich, wenn ich wollte ... den Verknüpfungen nachgehen. Da bezweifle ich aber, dass das die allermeisten interessiert. Dass die Leute ja im Internet eh freizügig sind, wussten wir schon vorher. Wird sich diese Mitteilsamkeit ändern? Wohl kaum. Aber die Administrationslast auf Diensten, die was anbieten, ist halt gross geworden.

Gerade hat eine TV-Sendung als Beispiel eine mittelgrosse Käseproduktionsfirma genannt, die nun bis zu 15 Leute habe, die sich (teilzeitig) um die DSGVO-konforme Abhandlung von Daten kümmern müssen.

Aktivisten meinen gar, dass sie den Grossen der Branche, FB, Google, Amazon in die Hände spiele, da sich die schon mit dem Gesetz rumschlagen können. Aber Grassroot Dinge, die im Internet ja gang und gäbe sind, würden so im Keim abgewürgt.

Nun, die DVSGO tritt jetzt verbindlich für alle Betroffenen in Kraft. Und aus Deutschland kennen wir die Saubannerzüge der Abmahnindustrie. Davor haben wohl viele Schiss. Und lassen es vielleicht grad sein. So werden die Kleinen vielleicht gar nicht mehr interagieren können als Datenverarbeiter, sondern halt nur noch unidirektionale Dinge abliefern können. Eine Verarmung des doch recht demokratischen Internets sei die Folge, noch mehr Meinungsmache nur durch die Grossen.

Ein Impressum musste man ja sowieso schon länger haben, aber wenn einer wie ich in meinen Blog Google Analytics verwendet, muss ich dann Google zu einem Vertrag mit mir zwingen, sollte ich Kommentare in irgendeiner Form Google zukommen lassen, weil der Google Spider meinen Blog indiziert, weil ein Leser einen GA Call auslöst? Und möglicherweise eine Email-Adresse eines Kommentators mitbekommt? Das ist ja nicht so, denn es sind keine Email-Adressen von Kommentatoren im Quelltext dieser Blogwebseiten erkennbar, und an die Datenbank kommt Google ja nicht ran.

Dass man ein Auskunftsrecht hat, welche Daten in welchem Umfang wozu gespeichert sind, das haben wir in der CH auch schon seit langem. Klar, man musste halt nachfragen, was mit den Daten geschieht, wer sie wann wozu nutzt. Weil beliebige Verarbeitung nicht per se verboten war.

Die DVSGO verbietet das ja auch nicht, aber sie verlangt, dass ich bei Nutzung eines Dienstes nachschauen kann, was mit den Daten passiert. Das finde ich eigentlich das Beste, wenn die AGB denn schnell und übersichtlich zu lesen und zu verstehen sind. Das Verklagen, eben, das ist halt nun mit saftigen Strafen bewehrt. Das ist wohl das einzige Neue ab heute. In der EU.

Und ob Kraken wie FB und Google und Amazon ... man denke ja nur an Alexa etc ... sich wirklich in die Karten schauen lassen? Ich bin da sehr pessimistisch. Denn wenn die ihre KI-Netze lernen lassen wollen, brauchen sie ja die Masse unserer Daten. Und zwar wohl recht spezifische Trainingsdaten. Soll eine KI als Call Center Agent meine Laune zuverlässig erkennen und meine Aktionen vorhersagen können, muss sie doch irgendwie gelernt haben ... aus Datenprofilen. Klar, die kann man anonymisieren. Aber das ist ja nicht das Hilfsmittel. Profile helfen ja gerade, auch anonyme Leute zu identifizieren. Weil sie halt bei FB ev. noch anonym sind, aber bei Amazon Kreditkarte, Adresse und Vorlieben in Echt hinterlassen.

Die Kunst des Profil-Erzeugens ist ja gerade, aus verschiedenen Datenquellen ein Profil zu erstellen. Mir scheint, dass es da ein nur noch mittelgrosses Problem ist, eine Adresse zum Profil zu finden.

Ich mag mit all dem ja falsch liegen. Es ist nicht so wichtig. Ich bin einer von denen, die wissen, dass das Internet kein rechtsfreier Raum ist - dass es nur eine Frage der Zeit ist, wenn mich seine Speichergewalt einholen könnte. Also habe ich mich halt im Internet genau so benommen wie im realen Leben: Im Voraus überlegen, wem ich was wozu über mich preisgeben mag.

Nun, wir warten ja alle die ersten Gerichtsfälle zur DSGVO ab. Dann sehen wir, wie heiss die Suppe geschlürft wird.

March For Our Lives

Dank democracynow.org kann man ja eine andere Sicht auf Amerika mitbekommen hierzulande. Ich habe mir deren 4-stündige Berichterstattung zum March For Our Lives aus Washington D.C. angeschaut und fand sehr eindrücklich und berührend, was zu sehen war. Von der unbekannten 11-Jährigen bis zum berühmten Medienstar.

Die Genetik von Amerika scheint den Waffenbesitz von Generation zu Generation weiterzugeben. Vielleicht ist aber jetzt Schluss ... denn nun protestiert die Generation, die mit den Social Media aufwächst. Wenn Trolle noch mehr oder weniger unbekannt und unerkannt in den Sozialen Medien einen Narzissten zum Präsidenten machten, und es niemanden interessierte, so schreiten nun diejenigen hervor, für die Social Media genauso normal ist wie für eine frühere Generation das Mobile Telefon.

Diese jungen Leute wissen, wie sie Ihresgleichen erreichen ... denn sie sind die Profis der Sozialen Medien ... und es sind viele. Die alte Garde in den Machtzentren sollte diese fürchten, denn möglicherweise kann diese Aktion unpolitische Junge dazu bringen, sich genau für die Politik zu interessieren - um sie aufzumischen. Die sind richtig wütend. Und Wut ist eine enorme Macht, wenn sie förderlich gelenkt wird ...

Ich wünsche diesem Movement der Jungen, dass es durchhält und sich nicht weichkochen lässt. Damit in dieser Generation die Waffen-Gene zu rezessiven und schlussendlich ganz deaktiviert werden.

Denn die, die gestorben sind, die haben es hinter sich. Aber die, die überlebten, die haben traumatische Störungen für zumindest einige Zeit in ihrem Leben. Das Wort PTSD habe ich so viele Male gehört in der Sendung. Amerika erlaubt sich, eine Generation voller PTSDler heranwachsen zu lassen. Das kann auf deren Rücken zwar auch gut ausgehen, aber auch schlecht - wenn die irgendwann resignieren müssten ... denn die Paranoia, die sie nun ebenso mit sich tragen, kann schlimme Früchte tragen. Irgendwann ist das Fass voll.

Make America great again - ist sicher nicht der Spruch für Trump. Aber der Spruch für diese Generation und dieses Movement. Denn diese Jungen merken nun, wohin sie sich wohl entwickeln möchten ... die Amis haben ja auch das Inszenierungsgen - so dass deren Proteste für uns oft wie Volksfeste anmuten ... ich hoffe, dass es nur eine Verpackung ist, um Schwieriges in einer aufmunternden Art rüberzubringen. Es scheint mir diesmal, dass es nachhaltig sein könnte. Weil es die Jungen sind ... ich wünsche es mir und ihnen.

Wie einer sagte: "Today, this is not the climax, it's just the beginning."

Great!

Schweiz Waffenexport-Vize - ich schäme mich

In USA wieder mal ein Massaker an der Schule, das 19. seit Jahresbeginn vermeinte ich gehört zu haben. Diese unbegreiflichen und unverbesserlichen Amis.

Die Schweiz sei Vize-Exportmeister im Waffenbusiness. Diese unbegreiflichen und unverbesserlichen Schweizer.

Wann endet die Bigotterie des Ausblendens von Fakten?

Da ist mir der Trump bald lieber als die verlogene Wirtschaftspolitik. Dessen Ignoranz ist für wohl fast alle gut erkennbar.

Das Schweizer Parlament schmettert regelmässig Exportbeschränkungen ab, ja lockert bestehende sogar.

Henry Dunant gründete das Rote Kreuz. In dem Staat, aus dem die Garde des Papstes stammt. Woher das wohl kommt ... wir waren Söldner ... Krieger, und offenbar gut darin.

Doch eigentlich sollten wir diese Zeit überwunden haben. Und auch das Sandchästele ... hoffentlich ist dieses Scheinheilige nur noch ein Attribut der aussterbenden Generation.

Dafür schäme ich mich.

SBB Werbung

Derzeit macht SBB Werbung mit einem Chörli, das einem Menschen den Marsch singt, nachdem eine rüstige IT-affine Rentnerin den fragte, wieso er denn das Billet noch am Billetautomat kaufe statt mit der App. Er wolle halt seine Kreditkarte nicht angeben. Dem singt das Chörli die Hymne von der neuen Zahlungsmöglichkeit per Rechnung. Nett. Und doof. Wie wenn der nicht garantiert seine Kreditkarte schon dutzende Male für irgendwas Unbekannteres als die SBB irgendwo reingehackt hätte. Oder zielt die Werbung auf die verschwindend geringen Hardcore-KK-over-Internet-Verweigerer? Wow, dann viel Aufwand für wohl wenig Ertrag.

Ich finde die Werbung schon etwas kitschig und bieder ... aber das ist nicht der Grund, wieso ich das schreibe. Sondern der: Die App, die ich schon auch benutze, ist eine mögliche Preiserhöhung, wenn man Tageskarten kauft, weil sie die Mehrfachnutzung verunmöglicht.

Kaufe ich eine solche auf der App, ist das Ticket auf der App und personalisiert. Keine Weitergabe möglich.

Kaufe ich das Ticket am Automat, ist es genauso gültig, aber nicht personalisiert. Das soll auch so bleiben.

So kann ich das Ticket jemandem weitergeben, der es auch benutzen kann. Die App ist also eine "versteckte Preiserhöhung" ... in einem Haushalt mit mehreren Personen spart das Papierticket also schon gelegentlich mal Transportkosten.

No Billag? Der Markt wird ganz sicher nicht das Versprochene bringen

No Billag ist etwas Zwiespältiges. Ich finde 465.- jedesmal zuviel - wohl, weil es halt aufs Mal kommt. Aber ich kann auch nicht der Maxime zustimmen, der Markt würde die Qualität schon erhalten, schliesslich könne man gute Leistung ja abonnieren. Das ist Quatsch. Das Internet hat gezeigt, dass die Leute vom "es ist ja alles gratis"-Virus infiziert werden. Offenbar nur wenige überlegen sich, wieso eigentlich Inhalte erzeugt werden. Doch alle lesen Junk-Info wie die Gratisblätter im Zug oder sonstwo. Und halten sich dann womöglich noch für gut informiert. Und lesen eben nur das, was die potenten Verleger unters Volk bringen.

Jeder, der sich exponiert, der sich darstellt, will etwas bewirken, will andere de facto beeinflussen. Das war schon immer so, und es ist legitim, denn der Mensch ist ein soziales Wesen, er will kommunizieren, er will einer Gruppe angehören oder selbst Leader einer Gruppe sein - aus welchen Motivationen auch immer.

Das Schweizer Volk hat derzeit die SRG als nationsweite Inhaltserzeuger im Informationsbereich bestimmt. Dort arbeiten auch wieder Leute mit Motivationen aller Art. Doch den Lohn bezahlt der Steuerzahler. Der ist anonym, d.h. der Mitarbeiter bekommt einen Lohn, der nicht von seiner oder des Geldgebers Gesinnung abhängig ist.

Das Gesamtbudget bestimmt, was die SRG tun kann, jedoch ohne Zweckbindung. Der Bund hat der SRG zwar Regeln vorgegeben, die allerdings basieren auf der Verfassung. Ein Goldesel hat also eigentlich keine Möglichkeiten, die SRG zu seinem Sprachrohr zu machen. Dies könnte nur der Staat, also wir. In Ungarn ist das dummerweise halt grad so, dass das ebenfalls steuerlich finanzierte Radio/TV grad vom Staat missbraucht wird, weil der Staat sich einem Despoten ergeben hat. Dass hier natürlich die freie Marktwirtschaft dem Radio nichts bringt, ist ja klar. Der Despot wird den Staat missbrauchen, um die freie Wirtschaft nach seinen Wünschen zu dirigieren, wenn nicht an die Leine zu nehmen.

Aber zurück in die Schweiz. Hier sind die staatlichen Leitplanken noch immer frei - oder zumindest im Einklang mit den Lebenswünschen der meisten Schweizer, weil eben keiner diesen grossen SRG Apparat unmittelbar zu seinen Propaganda-Service machen kann. Und wenn es doch schleichend in die eine oder andere Richtung geht, gibt es eine Überwachungsinstanz, die die Regelkonformität der SRG beurteilt und ggf. entsprechend eingreift.

Was ist also, wenn die SRG ihre Finanzierung nicht mehr von uns, dem Staat hat? Wenn jeder Mitbürger meint, er könne sich in die Lenkung der SRG einmischen, weil nur genau er weiss, wie's am besten geht? Und dass man alles viel billiger haben könnte?

Das ist die alt-bekannte Wahrheit beim Fussball: 22 Männer spielen Fussball auf dem Platz und 3 Millionen Trainer wüssten natürlich besser, wie die beiden echten Trainer mit ihren Leuten umgehen müssten. Schön, dass die Pseudo-Trainers halt nichts ausrichten können.

Bei der Billag sind wir natürlich die 6 Mio. Geldgeber, wir haben also schon was zu sagen. Aber wollen wir wirklich zulassen, dass sich eine Firma von 6 Mio. Chefs führen lassen soll? Wie soll das denn gehen ... NoGo.

Wenn wir im März also aufgrund einer aufgeheizten "Die kosten zuviel"-Propaganda-Rhetorik aus lauter Frust den Hahn zudrehen, dann müssen wir uns alle schon mal klar machen, ob wir uns denn Rechenschaft darüber abgelegt haben, was anstelle der SRG dann kommen solle. Und zwar nicht die saft- und entlarvend hilflose "Dann haben andere kleine Sender ja endlich eine Chance"-Gestammel. Es wäre ja schön, wenn kleinere Sender auch ihre Reichweite hätten, doch ein Programm zu produzieren ist ja auch den kapitalistischen Spiel unterworfen ... selbst ein Radio-/TV-Pirat muss essen und schlafen - und gibt seine heeren Ideen vielleicht auf, weil er selbst einen kleinen Aufwand nicht finanzieren kann, um seine Sicht der Welt auszustrahlen.

Das können die Grossen mit ihrer ökonomischen Macht also wohl ganz sicher besser. Und: Es darf klar sein: Die Medien buhlen um unsere Aufmerksamkeit, die wir ja auch nicht unendlich haben - unser Empfangsfenster für beeinflussende Medieninhalte ist ja höchstens 3-5 Stunden täglich. Wenn es ums Beeinflussen geht, da können wir sicher sein, werden die Potenten dann schon dafür sorgen, dass wir vordringlich die ihnen genehmen Programme zu hören und sehen bekommen. Eben, siehe Ungarn etc.

Es ist zu erwarten, dass die, die wirklich im grossen Stile manipulieren wollen, ihre Kässeli öffnen und sich marktwirtschaftlich konform die Möglichkeiten besorgen, die sie dann kapitalistisch konform lenken und in ihrem Sinne als Sprachrohre benutzen können. Nur werden wir dann nicht mehr wissen, woher das Geld kommt, wieso wird dieser oder jener Inhalt erzeugt und an den Mann, die Frau gebracht.

Für mich geht es also darum: Kann ich ein Programm konsumieren, das verfassungskonforme Inhalte erzeugt und ausstrahlt. Oder muss ich Programme wegdrücken, die nur von hoffentlich offensichtlichen Partikulärinteressen befeuert werden. Um dann doch nichts als Alternative dazu oder nur seichten Billig-Ramsch zu finden in den "schweizerischen" Inhalten.

Meine Mission - und ich habe ja auch eine, ich bin auch ein soziales Wesen - ist, dass die Leute (wieder) lernen sollen, sich die Standardfrage zu stellen: "Cui bono?" - "Wem nützt es?"

Wem nützt es also wirklich, wenn der SRG ihre Betriebsmittel entzogen würden? Und stünde ich hinter diesen Absichten oder entdecke ich, dass ich für mich es nicht so haben will? Erst wenn ich etwas weiter als nur grad bis zur Nasenspitze gedacht habe, dann entscheide ich.

Für mich ist es derzeit so, dass ich noch keine Entscheidung getroffen habe. Eventuell werde ich mich der Stimme enthalten, denn ich kann nur meine derzeitige Finanzknappheit anführen, die mich gegen die 465.- jährlich stimmen liesse. Und das ist für so eine Entscheidung einfach keine wirklich brauchbare Grundlage. Denn wir 6 Millionen sind Geldgeber, die eine Gemeinschaft bilden (sollten), um ein solidarisches TV-Programm Jahr für Jahr für alle erzeugen zu lassen.

Und irgendwie ist diese gesamte Diskussion für mich einfach eine Neiddebatte nach dem typisch schweizerischen Modus "Wenn ein Grashalm höher wächst als die anderen, muss er zurechtgestutzt werden". Dabei scheint man zu vergessen, dass das sichtbare Resultat einer Unternehmung mehr ist als die Summe der Einzelteile. Die Initianten tun aber so, als könnte man einfach Teil x abschneiden, der dann auch nur einen x-tel des Resultats wegnimmt. Ich sehe das nicht so. Wenn die SRG nur noch als Informationssender dient, dann weiss ich jetzt schon, dass ich es nicht mehr so oft sehen werde, denn die SRG macht ein Programm, das für mich noch weitaus Gescheiteres als nur Info-Sendungen bringt. Wenn man die SRG nur auf die News reduziert, ist das eben das Filet-Denken.

Es ist entlarvend, wie viele als Filetstücke die 10vor10, Tagesschau, Rundschau etc. nennen. Eben, die News-Sendungen. Gerade die sind aber die einfachsten und billigsten, denn News kann man kaufen, dafür gibt es Agenturen. Und vor allem auch: News hat jede TV-Station in etwa dieselben. In der Logik müsste man genau deshalb sagen, News sollen von SRG nicht mehr gemacht werden. Zudem sind News wohl überwiegend negativ gefärbt und meistens rückwärtsgewandt, weil ja im Geschäft gilt: Only Bad News are Good News.

Da hat 10vor10 letztens mit der abschliessenden Rubrik "Die Idee" für mich einen bemerkenswerten Wandel durchgezogen: Der Zuschauer wird am Ende jeder Sendung mit Gedanken und Bilder auf etwas Künftiges und Förderliches entlassen - top!

Eine SRG ist für mich als Schweizer eine TV-Anstalt, die mir die Schweiz näherbringen soll - nicht langweilige und ubiquitäre News. Die Befürworter würden also wohl das Geld genau dort wegnehmen wollen, wo die SRG was tun kann: Im Darstellen, wie die Schweiz anderswo ist, oder was wir Schweizer halt toll finden, was uns ausmacht. Das soll die SRG mir zeigen, also all das, was ich noch nicht kenne von der Schweiz. Wer kümmert sich nach der NoBillag um sowas? Ich schaue de facto keine News-Sendungen mehr, oder wenn, dann ist es mir egal, von welchem Sender. Da habe ich dann eher was von Telezüri, denn in dem Kanton wohne ich.

Zudem ist die Initiative, wenn wir mal auf den Text schauen, absolut zynisch. Kein Geld mehr vom Bund für die nationale SRG, aber die Kantone dürften nach wie vor subventionieren. Aha, mein Geld darf also nicht mehr national via Steuern für TV abgezapft werden ... naja, dann halt via Steuern von Gemeine und Kanton. Ich sagte ja, Neiddebatte von irgendwelchen Neoliberalen.

Also: Cui bono? Und: Was will ich stattdessen haben?

Gute Arbeit, Kägi und Wilder! Weiter so, SRF!

Jetzt grad lief die letzte der 6 Episoden Wilder im SRF TV. Ich liebe gut vorgetragene und komplexe Storylines. Im Schweizer TV sind Produktionen wie diese m.W. ja recht selten. Einzelne Tatort-Folgen, einzelne Bestatter-Folgen, die in sich abgeschlossen sind, können wir ja auch gut, mindestens so gut wie alle anderen europäischen Länder.

Aber eine Miniserie wie Wilder ... eher selten. Mir hat die Serie wirklich sehr gut gefallen. Ich bin selbst sehr gerne auf dem Urnerboden, würde sogar gerne dort wohnen, ergäbe sich etwas Passendes, und Winter mag ich eh - als Nicht-Ski-ler fand ich daher die konstante Ski-Touri-freie Schneeumgebung, Nebel- und Wolken-verhangene Bergspitzen, kalte Winde, rauhes Klima sehr erfreulich ... nichts für Weicheier und Schönwetter-Fans.

Daher die langsamen Drohnenflüge etwas über dem Boden, durch Nebelfetzen, nicht bei strahlender Sonne über blütenweisem Schnee, sondern diffusem Licht über gräulichen fleckigem Boden ... auch Realität, eben schönen Wetter in den Bergen. Mit einer unaufgeregten stimmigen Musik immer sehr schön und dezent begleitet.

Der Charakter Kägi war der, der mir entspricht, meine Identifikationsrolle. Der einsame Kämpfer halt, beisst sich durch, eckt an, will es wissen, gibt nicht auf, braucht keine scheinbaren Freunde, tut was er tut nicht aus Profilierungssucht ...

Die Wilder selbst, eine aufstrebende Kommissarin halt, entdeckt die Familien- und Dorfgeheimnisse. Auch gut und glaubhaft gespielt. Das ganze Setup hat mir auch gut gefallen, die Klimax am Schluss war unerwartet und m.E. gut und treffend in Szene gesetzt.

In den Zeiten der No-Billag-Initiative finde ich, dass Wilder schön zeigt, was SRF zustande bringt. Ich finde zwar die 460.- / Jahr auch zuviel, wäre mit Doris Leuthards Idee von CHF 1.- pro Tag aber grad zufrieden. Gar keine Kohle mehr an SRF, dafür dann seichten Schrott wie in den werbefinanzierten TV-Stationen, wo dann eh noch alle 10 Minuten 5 Minuten Werbung Stimmung und Eintauchen zerstört ... omg

Also, danke nochmals für Wilder. Ich war und bin sehr angetan ... gerne weiter so SRF.

Weitere Gedanken zur BlockChain und BitCoin

Im meinem letzten Artikel habe ich erklärt, dass mir die BC (BlockChain) nun klar ist, weil ich dank des erwähnten Buchs vor allem die Konzepte zur "Fehlerbehandlung" dargelegt bekommen habe.

Weitere Punkte, die ich zur Betrachtung anbiete, die ich nicht ausreichend geklärt oder noch nicht behandelt fand, möchte ich hier kurz darlegen.

  • Die Datenmassen einer BC, speziell der BTC (BitCoin)
    Hier fokussiere ich auf die Datenmengen: Es ist mir immer noch nicht klar, wie die BTC ihre zu erwartenden Datenmengen speichert / speichern wird. Sagen wir mal, dass in der Bankenwelt die heutige IT pro Tag 1 Milliarde Transaktionen machen, so fallen da doch einige Daten an pro Jahr. Da die Transaktion zwei Partner hat, fallen die Datenmengen bei zwei Teilnehmern an - Banken eben. Die haben genug Kohle, um die Daten sicher und schnell zu verstauen - eben WEIL sie gross und stark sind. Die BTC hingehen soll solche Peers unnötig machen. Das tut sie ja auch in autoritativer Hinsicht. Aber: Sie tut es nicht bezüglich der Resourcen: Da die BTC alle Transaktionen vorhalten muss für das Kontrollieren der Integrität der BTC, müssen also alle Transaktionen bei jedem Teilnehmer der BTC gespeichert sein. Die BTC ist global. Es gibt keinen BTC-Teilnehmer mit weniger Datenmassen.

    Gemäss Statistik habe die BRD in 2016 etwas mehr als 6 Milliarden Bank-Transaktionen gemacht, so liege ich mit der täglichen 1 Mia. für die ganze Welt nicht ganz falsch, ich runde das mal auf ca. 500 Milliarden pro Jahr. Wenn wir mal mit einer Transaktionsgrösse von 1000 Bytes ausgehen, dann sind das also 500 TBytes pro Jahr an Zuwachs. Das ist natürlich nicht so schlimm, das schaffen die Banken schon, das schafft auch eine Firma. Aber wie gesagt, jeder Teilnehmer der BTC muss das tun. Ist das nachhaltig? Zusammen mit der "Geschwindigkeit" der Transaktionen, ist das Speichern das kleinste Problem, eine BC hat ja gerade das Paradigma, dass sie nicht schnell sein kann, weil das zur Integritätskonzeption gehört.

    So also noch etwas zur Transaktionen / Sekunde Zahl: Es gibt eine News-Meldung, die die Unverträglichkeit mit High-Speed-Transaktions schon mal mehr als nur andeutete und das schon im März 2016 ... https://www.heise.de/newsticker/meldung/Kapazitaetsgrenze-erreicht-Bitcoin-Transaktionen-in-der-Warteschlange-3132893.html

    Diese Meldung veranlasste jemanden, die weltweite Transaktionsgeschwindigkeit auf 7 TpS zu berechnen. Das ist natürlich ein mehr als lächerlicher Wert. Es ist schlichtweg ein absolutes NoGo.

  • Geschwindigkeit des Commits
    In der Welt der RDBMS ist ein abgeschlossener Commit das Zeichen des Systems, dass etwas verarbeitet und gespeichert wurde - mit allen Konsequenzen und Nebeneffekten. Für den Entwickler ist eine Speicherung damit abgeschlossen. Der Programmierer darf sich also guten Gewissens weiteren Dingen zuwenden. Doch wie erklärt, die BC kennt keine zentrale Stelle, die ein Commit ausgeben könnte. Im Gegenteil, es kann konzeptionell eigentlich beliebig lange gehen, denn wenn die BC Diskrepanzen aus der Welt schaffen muss, bedeutet das, dass ein Quorum der Teilnehmer sich einig werden muss, welchen Ast einer Verzweigung sie nun als autoritativ ansehen will. Für den Programmierer heisst das, dass er Programme schreiben muss, die sich rückwirkend(!) mit einer Annullierung der Transaktion und deren Konsequenzen rumschlagen müssen. Es ist sogar noch schlimmer: Es könnte zu einem Totalausfall kommen, wenn die BC es nicht schafft, einen autoritativen Ast zu finden.

    Das kann je nach Anwendungszweck natürlich verschieden gravierend sein. In der NoSQL-Welt sagt man dann "eventually committed" und meint, dass es schon Dinge gibt, die man nicht per sofort committed haben muss, dass sich ein Commit aber einstellt. Tja, aber es gibt Konfliktfälle. Ob diese ein Showstopper für den Anwendungsfall der BC sein könnte, ist wohl eben von eben diesem abhängig.

    Was wäre, wenn ein Angreifer, der die BC einfach lahmlegen will, sich also als Teilnehmer anmeldet, bei der Kontrolle von errechneten Blöcken einfach an die anderen meldet: "ich habe was anderes" ... und das via Botnet nicht einfach von nur einem Teilnehmer, sondern von Tausenden? Er muss sich ja nicht mit der Historie der BC rumschlagen, er will ja nur stören, also hat er nicht einmal eine grosse Rechenlast zu bewältigen.

    Die Datenmengen müssen bewältigt werden, denn nur so ist garantiert, dass die BC im Problemfall eine Chain total durchrechnen kann. Eine Art von Caching des letzten als absolut gültig betrachteten Block kann natürlich jeder bei sich vorhalten. Er könnte sagen, dass dieser Referenzblock immer dem aktuellen Tagesdatum um eine Woche hinterher läuft, um eine Verzweigung der BC optimal schnell handhaben zu können. D.h. die Validierung der von anderen errechneten Blöcken ist einfach und schnell. Sicher ist es ja auch, denn wenn die gesamte BC an eigenen, vertrauenswürdigen Orten gespeichert ist, ändert sie dort niemand und man könnte sie jederzeit komplett nachrechnen, um den Referenzblock zu validieren. Es könnte also sein, dass der Commit einer Transaktion konzeptionell schon recht schnell erreicht werden kann.

  • Wegelagerei, sprich Transaktion-Fees
    Das führt dazu, das die Miners, die ja eine Belohnung fürs Betreiben der BC bekommen wollen, sich bei den vielen Transaktionen die auswählen, die ihnen am wahrscheinlichsten eine Belohnung einbringen. Im Ethereum-Projekt nennen sie das Gas. Der Ersteller einer Transaktion gibt da eine Obergrenze an Gas mit, die er den Minern als Belohnung zur Berechnung des BC-Blocks für seine Transaktion anbietet. Ein Ethereum-BC-Teilnehmer kann sich also entscheiden, ob er diese Transaktion rechnen will. Und er kann sich sogar entscheiden, wieviele Resourcen er dafür einsetzen will, denn das Gas gibt ihm ja ein Entscheidungskriterium mit.

    Für den Transaktionserzeuger hat das diese Konsequenzen: Er weiss nicht, wie schnell seine Transaktion in die BC gelangt. Und es kostet ihn was und er weiss nicht einmal, wie sicher der Block nun ist ... denn wie erklärt, die BC kann manipuliert werden, es ist nicht unmöglich. Wenn er also einen Zahlungsvorgang über diese BC einspeisen möchte, und das in Real-Time, so kann ihm die BC diese garantierte Antwortzeit nicht erbringen. Wie im realen Leben kann er aber ein "Guter Kunde" werden, wenn er zuviel Gas anbietet. Das kann zu einer bevorzugten Behandlung führen. Ein Widerspruch zur Konzeption der BC.
  • Ökologie und Geldwäsche
    Wie es sich trifft, hat auch André Kramer im Editorial der c't einen Punkt aufgegriffen, der mir natürlich schon seit Anbeginn der BC ein Dorn im Auge ist: Die Ökobilanz der BCs. Das Mining kostet ja aufgrund des Hash-Puzzles enorme Mengen an Energie, denn wer schnell sein will, muss klotzen, nicht kleckern. Kramer:

    “Denn der Stromverbrauch des Bitcoin-Mining ist immens. Die Nachrichtenseite Digiconomist hat eine einzige Bitcoin-Transaktion mit 215 Kilowattstunden Strom berechnet, dem Jahresverbrauch eines Kühlschranks. Einer Studie zufolge entsprach der Stromverbrauch für Bitcoin-Mining im Jahr 2017 dem von 159 Ländern. Die Rechnung ist kaum überprüfbar; ihr Kern bleibt aber wahr: Bitcoin-Mining trägt in hohem Umfang zur Klima-Erwärmung bei.

    Der Großteil davon findet in China statt, das seinen Energiebedarf aus fossilen Energien speist. Miner der Währung Ethereum haben Boeings des Typs 747 gechartert, um Grafikkarten an ihren Einsatzort zu fliegen. Wer sich solche Stunts leistet, betreibt höchstwahrscheinlich Geldwäsche, nicht Geldanlage.”

    Mit dem letzten Satz reisst er an, wofür die BC natürlich ideal geeignet ist - um so mehr, je mehr Business an einer BC wie der BTC hängt, denn dann ist die BC fast ideal geeignet, Geldwäsche zu betreiben. Und wenn man die Kursexplosion von BTC beobachtet, so ist das Spekulieren bei ihr angekommen und im gleichen Masse wohl auch die ebenso massive Geldwäscherei. Beide schrauben sich wohl in die Höhe.

    Denn die BTC ist zwar voll transparent, aber es war auch noch nie so leicht, ein Portemonnaie zu erzeugen - vollautomatisch von einem Computer, der im Darknet auf seinen Besitzer wartet, den er nicht mal kennt. Da muss man sagen, dass die Strafverfolgungsbehörden ja immer noch nach der "Folge dem Geld" Regel verfahren können, denn irgendwann muss das virtuelle Geld in reales gewechselt werden - für reale Genussfreuden. Noch. Wenn BTC eine von den Staaten und Gesellschaften akzeptierte Währung würde, fällt auch das weg. Das wird die Geldflussverfolgung sicherlich noch um 1-2 Grössenordnungen schwieriger und vielleicht aus ökonomischen Gründen unmöglich machen.

Es gibt ja den Text, dass je komplizierter ein System ist, es um so anfälliger sei. Die BC ist konzeptionell einfach, aber die Implementationen sind anfällig.

Hacker müssen sich ja nicht um die Konzeption kümmern, sondern sie kümmern sich um die jeweiligen Implementationen: Wenn sie da reinkommen, dann kann alles noch so gesichert sein, wenn sie im Code sind, ist alles möglich, was die Konzeption zulässt.

Die BTC-Börsen und andere wurden schon oft um mehrere Tausend BTC erleichtert. Von Hackern. Während das Geldwäschern vielleicht egal sein kann, so ist der Verlust des Portemonnaies einem Geschäftstreibenden überhaupt nicht egal. Und da es in der BC konzeptionell keinen Verantwortlichen gibt ... keine Kulanz von niemandem ... keine Schuldigen ... Schwarzpeter-Rumgeschiebe ... denn jeder wird eine Walletsoftware nutzen müssen. DAS Angriffsziel für Hacker und Malware-Programmierer ... eventuell grad schon auch grad geliefert mit Hintertüren für Geheimdienste, Finanzamt, Hacker etc. etc. In Zeiten von schnellem Internet – wer ist schon in der Lage, den Verkehr zu inspizieren, zu verstehen und Gegenmassnahmen zu ergreifen? Die Masse sicherlich nicht. Schöne neue Welt.

Gerade aktuell wieder ein BC-Hack: https://www.heise.de/newsticker/meldung/Kryptogeld-Mining-Marktplatz-Nicehash-gehackt-und-bestohlen-3913041.html

Ist die BC also einfach eine Spielwiese für Technik-Nerds, IT-Profilierer, Real-Geld-Spekulanten, Geldwäschern? Es hiess ja schon beim Gold-Rush: "Reich werden nicht die Schürfer, sondern die Verkäufer von Equipment wie Schaufeln etc."

Wir werden sehen ...

PS: Ich bin derzeit kein aktiver Benutzer von BCs. Ich habe mich nur schlau gemacht und etwas weniges probiert. Gerne lese ich Korrekturen von Euch zu meinen Gedanken, sollten diese falsch oder unstimmig sein. Danke dafür.

PPS: Noch was zur Übertragungssicherheit von BTC. Eine Transaktion ist ja de facto dann auch eine Benachrichtigung an eine Email-Adresse, an ein anonymes Wallet. Kein Wunder, gibt es bereits Malware, die solche Transaktionen erkennen und auf andere Wallets umleiten: https://www.heise.de/security/meldung/Schnueffeltrojaner-Evrial-tauscht-im-Windows-Clipboard-Bitcoin-Adressen-aus-3947596.html

Wofür also die BlockChain ...

So, nun habe ich mal alle meine Fragen zu BlockChain (BC) ausreichend beantwortet gefunden. Ein einziges Buch half dabei, das nicht mal technisch war. Aber genau das wollte ich. Es ist von Daniel Drescher und lautet "Blockchain Basics" und ist in englisch.

Denn als Kryptografie-Experte war mir das Technische eh klar. Allerdings hatte ich genau deswegen meine knackigen Fragen, die mir zufällige Gesprächspartner nicht beantworten konnten. Weil mir allerdings ein Projekt fehlte, blieben meine Fragen ungeklärt.

Nun, nach Lektüre dieses Buchs, ist das nun nicht mehr so. Es beschreibt in 25 Schritten wirklich ohne eine einzige Zeile Code, geschweige denn Mathematik, worum es sich bei der BC handelt und wieso diese Begriff derzeit so ein Hype ist. Und üblicherweise deswegen, weil die meisten wohl nur vage davon was verstehen. Jeder der 25 Schritte beginnt mit einer Metapher aus der realen, uns allen bekannten sozialen Welt. Danach folgt die daran angelehnte Konzeption in der BC.

Die Kryptografie, die Technik also, ist einfach bzw. wir benutzen sie unter der Haube bei jedem (verschlüsselten) Internetzugriff sowieso schon. Das also kann den Hype nicht ausmachen.

Die BC macht es aus, dass sie konzeptionell viele Punkte adressiert, die eine Datenbank - und mehr ist es nicht - je nach Anwendungsbereich immer adressieren muss. In Merkworten:

  1. Kein Single Point of Failure
    die BC ist eine verteilte Datenbank, die bei jedem Teilnehmer vollständig vorhanden sein muss. Damit ist sie automatisch dupliziert und redundant. Ist sie einmal in Betrieb mit mehr Teilnehmern als ein Aggressor auf einen Schlag lahmlegen kann, ist sie nicht zu zerstören.
  2. Jeder kann an der BC mitmachen
    die BC ist ein Computeralgorithmus, so dass jeder netzwerkfähige Computer mitmachen und jede in ihr gepeicherte Transaktion nachkontrollieren kann. Dadurch ist sie in höchsten Masse transparent und bietet keinerlei Privatsphäre zur Geschichte einer Transaktion. Eine Anonymität ist nur dann gegeben, wenn die in der BC zu speichernden Transaktion aus anonymen Daten besteht. Es gibt einen quasi demokratischen Entscheidungsprozess, eine Konsensfindung, die dafür sorgt, dass das Einspeisen von gefälschten Transaktionen mittel- bis langfristig entdeckt wird.
  3. Niemand kann die BC in seinem Sinne manipulieren
    zumindest fast niemand, Geheimdienste, Google etc. könnten es wohl, denn die BC wird nur sicher, wenn sie eine gewisse Grösse erreicht hat. Die Grösse ist nämlich die Herausforderung, die ein möglicher Manipulator zu meistern hat, wenn er Einträge fälschen möchte. Er muss nämlich neben dem zu fälschenden Block alle nachfolgenden Blöcke nachrechnen und er muss das sogar noch schneller tun, als die anderen Teilnehmer, die ja auch an der BC arbeiten und sie legitim verlängern. Ein genug potenter Manipulator kann das aber, erst recht, wenn die BC legitimerweise spärlich genutzt wird. Die Manipulationssicherheit entsteht durch pro Block durchzuführende, resourcenhungrige Berechnung des Hash-Puzzles (dazu später).
  4. Jeder kann an der BC etwas "verdienen"
    da die BC physische Resourcen braucht, diese nicht gratis sind, ist in der BC ein Mechanismus zur Belohnung für Mitwirkende drin. Eine automatische Bestrafung ist ebenfalls eingebaut, denn es kann passieren, dass erledigte Arbeit eben nicht belohnt wird. Die Belohnung selbst kann wohl aber nur in der "Währung" erfolgen, mit der die BC "handelt", denn der Teilnehmer wird nur an der BC mitmachen, die ihn thematisch interessiert.
  5. die BC kann irgendeine digitale Resource speichern
    die BC ist ein Programm. So kann sie grundsätzlich auch Programmcode speichern, der revisionssicher und nachvollziehbar ist. Aufgrund der abwesenden Privatsphäre gibt es allerdings keinen Schutz vor unbefugten Einsichten.

Das sind so die Eckdaten. Wieso die Banker etwas Schiss vor der BC haben, ist die Tatsache, dass sie als dezentrales System die Sicherheit von Transaktionen gewährleisten kann für alle irgendwo mitwirkenden Computer. Wenn wir heute zur Bank gehen, damit die für uns einen Betrag von hier nach da überweisen, dann tun wir das, weil es sich nicht lohnt, selbst hinzufahren, weil es unsicher ist etc. etc.

Da Geographie und Distanzen in Computernetzwerken aber keine grossen Sachen mehr sind, fallen die Bank-Services ja weg. Es fallen im Prinzip überall dort die Mittelleute weg, wo es um reine digitale Daten geht - und das ist heute viel: Geldäquivalente, Videos, Musik, Zertifikate, Urkunden, Pläne, Patente, Berechtigungen etc.

Doch die BC hat eben auch eklatante Schwächen: Das Belohnungssystem nützt nur der Teilnehmergruppe. Das kann dazu führen, dass nur wenige Teilnehmer an einer BC mitmachen, was wiederum dazu führt, dass eine Manipulation eines genug potenten Teilnehmers möglich ist, wenn er mit seinen Resourcen die Konsensfindung zu seinen Gunsten beeinflussen kann.

Die BC basiert derzeit auf einem mathematischen Problem, der Einwegfunktion. In der IT heissen diese Digests oder Hashes. Die wohl bekanntesten Hashes sind MD5 und alle Varianten von SHA. Sie berechnen aus einer beliebig grossen Datenmenge einen 128 - 512 Bit langen Wert, eine Zahl also.

Es ist wohl klar, dass man aus nur 512 Bit niemals herausfinden kann, welche 10, 1000, 100000 Megabytes genau einen bestimmten Wert erzeugt haben. Es ist allerdings von der Qualität des Hash-Algorithmus abhängig, wieviele der möglichen Eingangsvarianten man überhaupt durchprobieren muss, bis man einen Hash-Wert findet, der identisch ist zu dem Wert einer anderen Eingangsvariante. Für den bekannte SHA-1 Algorithmus ist das Erzeugen einer sog. Kollision schon gelungen, so dass man dem Spruch "es gibt keine gleichen Ausgangswerte für unterschiedliche Eingangswerte" nicht einfach für bare Münze nehmen kann. Trotz der Kollision ist ein SHA-1 natürlich immer noch gut, denn man kann immer noch nicht in nützlicher Frist eine Eingangsvariante so verändern, dass ein bestimmter Hash-Wert erzeugt wird. Wäre dies möglich, müsste man SHA-1 per sofort also geächtet betrachten.

Google und andere haben aber trotzdem schon begonnen, die Verwendung von SHA-1 in den Web-Protokollen anzumahnen. Man solle mindestens SHA-256 oder den neuen SHA-3 nutzen.

Diese Hashes sind das Fundament der BC. Denn logischerweise kann man auch "Hashes über Hashes bilden" wie der ITler sagt. Das bedeutet, man kann Ketten (Chains) bilden, in der Blöcke zusammengehängt werden, wo jeder Block einen Hash über eine Transaktion beinhaltet. Kann man nachträglich jederzeit die Transaktionsangaben hashen, so kann man den selbst berechneten Hash-Wert auch mit dem im Block gespeicherten Hash vergleichen. Kommt man nicht auf denselben Wert, wurde irgendwas verändert, die Transaktionsangaben oder/und der Hash-Wert sind also - neutral gesagt - ungültig. Ein Block kann aber nur an den vorherigen angehängt werden, wenn der neue Block den Vorgänger verifiziert hat und in sich selbst den Hash der Verifikation speichert. Mit dieser Regel kann die BC nur wachsen, wenn beim Einspeisen einer neuen Transaktion die BC verifizierbar unverändert geblieben ist. Um das nachzuprüfen, müssen BC-Teilnehmer, die eine neue Transaktion in die BC einspeisen möchten, die ganze Kette bis zur ersten Transaktion rückwärts rechnen.

Diese Fakten bedingen die eingangs erwähnte Transparenz und Unveränderlichkeit aller gespeicherten Transaktionen, also die Integrität.

So einen einzigen Block einer Transaktion zu fälschen, ist natürlich Peanuts. Wenn an eine Transaktion nun eine weitere anhängt, weil beispielsweise eine Geldüberweisung von A nach B von diesem B aufgeteilt an C, D und E weitergeleitet wird, so ist die Kette auch noch nicht schwierig zu berechnen, denn man hat ja alle Eingangsdaten: Die ursprüngliche Transaktion, die einen ersten Block ergab - Die Überweisung von A nach B. Sollen nun Blöcke angehängt werden für die Transaktionen B⇒C, B⇒D, B⇒E, so wird bei jedem Anhängen der zuvor letzte Block (Kopf der BC) versiegelt. Eine Manipulation der Ausgangstransaktion wird also nicht nur die Berechnung dieses Blocks auslösen, sondern auch diejenige aller nachfolgenden Blöcke. Der Manipulator rennt also dem Kopf der BC hintennach und muss erst noch die anderen Teilnehmer von seinen Berechnungen überzeugen.

Die Hash-Funktion hat nun als Eigenschaft, dass sie sehr schnell berechnet werden kann. Im Wesentlichen ist die Berechnungszeit nur von der Grösse der Eingangsdaten abhängig. Ein SHA-256 kann auf einem handelsüblichen PC heute durchaus schon knapp 10 MByte pro Sekunde durchrechnen, oder andersrum: Wenn die Eingangsmenge etwa 100 Bytes sind, sind das etwa 100'000 Hashes pro Sekunde. Die genauen Daten sind da gar nicht so wichtig, es geht nur um die Veranschaulichung der Grössenordnungen.

Die Fälschung der Überweisung von A nach B wäre also wohl in wenigen Mikrosekunden gemacht - wenn da nicht noch etwas wäre: Das Hash-Puzzle. Das ist das Geniale an der BC: Für einen gültigen Block muss noch ein Wert gefunden werden, der von der Transaktion gar nicht betroffen ist. Das ist die Lösung des oben erwähnten Hash-Puzzles. Da jede Hash-Funktion eben die Eigenschaft hat, dass man nicht von ihrem Resultat auf den Eingabewert schliessen kann, gilt natürlich auch das andere: Man kann nicht wissen, was man der Hashfunktion füttern muss, um einen bestimmten Wert herauszubekommen. Wollte man das, muss man halt fast unendlich viele Varianten als Eingaben durchprobieren und jedesmal das Resultat auf die gewünschte Wert-Kategorie prüfen.

Unendlich ist ja schon viel. Kleine rechnerische Betrachtung: Selbst wenn also Spezialhardware zum Mining benutzt wird, die pro Sekunde (derzeit) 100 Billionen Hashes (10^14) rechnen kann, so ist das immer noch wenig, denn ein SHA-256 Wert ist irgendeine Zahl zwischen 0 und 10^77 ... das Jahr hat 31'536'000 Sekunden, das Universum ist ca. 500 Billiarden Sekunden alt, aufgerundet also nicht mal 10^18. Mal die 10^14 Hashes pro Sekunde, gibt also schlappe 10^32 Hashes für das Alter des Universums bei aktueller Hardware. Da ist 10^77 immer noch 10^35 mal mehr. Beim "unsicheren" SHA-1 wären es immer noch 10 Universumsalter.

Gemäss einer Info haben die Chinesen derzeit etwa 15 Exahash (15 x 10^18) pro Sekunde zur Verfügung. Das macht den Braten immer noch nicht feiss, denn bei SHA-256 ist es dann halt nur noch 10^31 mal so viel die das gegenwärtige Universumsalter ... Diese aktuelle Hashing-Power ist derzeit nur in der Lage, alle 10 Minuten einen neuen Block zu finden. Der Block beinhaltet natürlich nicht nur eine Transaktion, sondern mehrere. Derzeit sei die Blockgrösse in der BTC 1 MByte. Das macht die BTC natürlich langsam, zu langsam. Auswege wie Vergrösserung der Blockgrösse ist allerdings ein Weg da raus.

Wie auch immer, man kann also getrost sagen, dass man niemals für einen bestimmten Hash-Wert durch reines Variieren der Eingangsdaten diese herausfinden kann. Man kann also nur Variieren und das Resultat begutachten. Herauskommen tut immer nur eine simple Zahl. Könnte sogar mal 42 sein ...

Das Hash-Puzzle verlangt nun, dass der Hash-Wert ein bestimmtes Kriterium erfüllt. Es sagt: "Zu den Eingangsdaten für die Hash-Funktion nimm noch eine davon unabhängige Zahl (Nonce = number used once) hinzu, und hashe das. Der Hash-Wert muss dabei einfach kleiner als 1 Quadrillion sein. Wenn du eine Nonce gefunden hast, die gehashed mit dem Block einen Hash-Wert unter 1 Quadrillion ergibt, dann darfst Du diesen Block an die BC anhängen.".

Man kann das Puzzle sogar in der Schwierigkeit variieren, indem man diese Regel einfach weiter oder enger schnürt.

Diese ganze Rechnerei ist das, was man Mining nennt, was also sehr, seeehr, seeeeeehr resourcenintensiv ist. Rechnen kostet ja auch Strom und anderes. Mining ist also weder gratis, noch einfach noch von jedermann erfolgreich zu betreiben. Da spielt es auch keine Rolle, wenn sich mehrere Miner zu Gruppen zusammenschliessen.

Die BC hat also diese Regel. Wieso soll sich diese Rechnerei überhaupt ein Teilnehmer antun, wenn es doch wohl absolut zufällig ist, ob er jemals einen Block anhängen darf? Das ist eben unter anderem abhängig vom Belohnungssystem. Und eben, die Regel kann ja so gestaltet werden, dass es mehr Chancen gibt.

Man sieht, die Einspeisung von Transaktionen in eine BC ist beileibe nicht schnell. High-Speed Trading wie es die Banken vorantreiben, ist so m.E. kein Thema für die BC. Es ist daher unwahrscheinlich, dass eine BC vorhersehbar in der Lage ist, ein aktuelles Buchungssystem zu ersetzen.

Zudem ist die BC so, dass es noch lange kein Garant auf Einspeisung gibt, wenn meine Computeranlage einen gültigen Block berechnen kann. Denn, wenn mich niemand kontrolliert, berechne ich den ganzen Kram auch nicht, sondern sage einfach "der Hash-Wert ist xyz, basta.".

Nun kommt eben eine andere BC-Konzeption hinzu, die Kontrolle durch die anderen. Wenn ich einen Block für eine Transaktion gefunden (=errechnet) habe, dann muss ich das den anderen BC-Teilnehmern mitteilen, die meinen Block natürlich nicht einfach "glauben". Sie werden die Berechnung prüfen. Das ist ja nun einfach und schnell, denn es geht nicht mehr ums Finden einer Hash-Puzzle-Lösung, sondern nur noch ums Nachrechnen, ob alle Hashes seit der ersten Transaktion zu den Blockdaten passen.

Wenn ich also die BC bescheissen möchte, die Daten einer bereits in die BC eingehängten Transaktion ändern möchte, so muss ich aufgrund der Dezentralisierung der BC allen Teilnehmern meine Blöcke ab der manipulierten Transaktion bekanntmachen. Und diese Blöcke müsste ich ja zuerst berechnen, also pro Block eine Nonce finden. Und wie schwer das sein kann, habe ich oben ja gerade dargelegt.

Dass es zu Differenzen bezüglich der Hashes unter den Teilnehmern kommen kann, ist in der BC miteinbezogen. Die Gründe für der Erscheinen der Differenzen ist völlig unerheblich für die BC, die muss nur einen klaren Weg haben, Diskrepanzen zu bereinigen. Und die hat sie.

Ein Manipulator könnte die BC manipulieren, wenn er die Power hätte, schneller neue Blöcke zu berechnen als die legitimen BC-Teilnehmer die BC selbst erweitern, denn eines der Kriterien ist, dass im Zweifelsfalle (Teilnehmer berechnen verschiedene Hashes zu einer Transaktion, was einer Verzweigung der BC gleichkommt) der längere BC-Ast als der autoritative gilt. Denn die BC erachtet mit der Zeit denjenigen Ast als wohl korrekt, in dem mehr Rechenpower steckt - ganz einfach deshalb, weil dort mehr Teilnehmer dieselben Daten berechnet haben.

Der langen Rede kurzer Sinn ist also, dass die BC sowohl im Fundament wie auch im Eskalationsprozess auf dem Kriterium der Rechenpower beruht.

Nach heutigem Ermessen ist das ausreichend. Dennoch: Was auch der Drescher nicht behandelte, ist die mögliche Gefahr der Quantencomputer. IBM hat erst grad neulich eine Maschine mit 50 QBits in Betrieb genommen. Wenn die Quantencomputer wirklich so sind, dass sie Hash-Geschichten auf einen Schlag unsicher machen, dann fällt die gesamte BC in sich zusammen. Nicht für uns, aber für diejenigen, die sich einen Quantencomputer leisten können. Und wenn die das können, dann verlieren auch wir das Vertrauen in die BC. Und Vertrauensverlust kann eine Technologie abwürgen oder gar nicht erst aufkommen lassen. Mathematiker seien zwar dran, sich Quantencomputer-resistente Algorithmen zu überlegen.

Nun, die Möglichkeiten der Quantencomputer sind derzeit noch etwas Spekulation. Sollten diese dennoch gerade hier zuschlagen, dann ist die BC natürlich gefährdet, mit ihr allerdings die gesamte andere angewandte Kryptografie auch.

Drescher hat aber die anderen Schwächen der BC angesprochen und die möglichen Lösungsansätze. Interessant ist das, was er meint, was die Geschichte dereinst zeigen könnte: Dass die BC per se zwar nur ein Hype war, dass aber die Konzeptionen sich schon irgendwie festsetzen.

Er nimmt dazu ein Zitat von Tim Berners-Lee heran, der ein demokratisches, unkontrolliertes Internet vor sich sah. Heute wissen wir, dass das Internet nicht demokratisch ist, dass die Netzneutralität gefährdet ist, dass Staaten die physischen Transportkanäle sehr wohl unter Kontrolle haben, dass NSA und andere den Verkehr abhören etc.

Die BC soll auch ein unkontrolliertes, demokratisches, selbst-regulierendes System sein. Die BC kann das sein, aber nicht offen für jedermann, nicht offen für die gigantischen Massen an Transaktionen. Sektorspezifische BCs können jedoch sicher eine überregionale Bedeutung kriegen. Die IT pusht das schon ... denn wenn man mal die prominenteste BC, Bitcoin (BTC), heranzieht, so könnte man sagen, dass BTC die digitale Version von alternativen Lokalwährungen ist. Davon gibt es auch viele, die funktionieren auch, weil sie eben regional sind, weil Produzenten und Nutzniesser im selben Perimeter damit umgehen und weil sich keine Staaten da einmischen, die juristische Lage ist klar.

Interessant ist an BTC ja auch, dass der Kurs erst durch die Decke ging, als die BTC für diejenigen mit jetzigem, überflüssigem Realgeld zum Spekulationsobjekt wurde. BTC hat noch keinen realen Einfluss, aber die Emotionen pushen schon den Kurs. Ist das nicht grad entgegen des heeren Zieles, demokratisch zu sein ...

Wenn Facebook einen FaceCoin entwickelt, so wird diese Währung innerhalb der Community Facebook funktionieren. Da diese gross ist, wird sie eine gewisse Attraktion ausstrahlen, weil viele mit FB interagieren. Doch Brot und Butter, kann ich die beim Bauer mit FaceCoin bezahlen? Es ist also das bekannte Henne-Ei Problem.

Solange Staaten die Oberhoheit haben über Geldflüsse, die Gesetzeslage etc. und sie sich nicht mit BTC beschäftigen, solange wird BTC eben nur eine lokale Währung sein, die der Net-Citizens. Für die allerdings in der gesamten physischen Welt, für die digitalen Nomaden also.

Für mich war das Lesen von Dreschers Buch jedenfalls sehr klärend. Dafür bin ich dankbar. Der lange Artikel jetzt ... eine Art Lernkontrolle ... :-)

PS: Wer mal im Browser mit etwas SHA-xxx rumspielen will, hier geht's sehr einfach, bequem und mit etwas Erklärung:

https://www.freeformatter.com/sha256-generator.html

Robots in Datingseiten - wie erkennen? Oft ist es einfach

So, letztens kam ich über so einen URL-Verkürzer auf die Datingseite mein45plusflirt.com. Diese gemäss Impressum aus Holland betriebene Website soll dem Publikum über 45 also schnelle und einfache Erwachsenenspiele vermitteln, also das unkomplizierte Erotiktreffen.

Da ich schon mal da war und ich diese Plattformen ja kenne und zum Altersbereich passe, dachte ich, ich schau mal rein, um zu sehen, was mir denn eine holländische Website in Zürich und Umgebung so vorschlagen würde. Denn klar war nur, dass jede Meldung an einen Teilnehmer um die CHF 2.50 kostet, also recht teuer ist. Wer grad ein Abo bucht, den kommt's günstiger.

Da konnte ich dann also loslegen, ein Profil erzeugen, das natürlich vor der Freigabe von irgendwas kontrolliert wird. Neben festgelegten Filterkriterien konnte ich einen freien Text hinzufügen. Das tat ich, annehmend, dass natürlich jegliche Nummern und Web- und Email-Adressen nicht durch kämen. Und so war es ja auch. Der Text wurde einfach nicht freigeschaltet. Erwartungsgemäss. So probierte ich einige Dinge, um den Kontroller herauszufordern.

Interessanterweise liess der dann einen Satz stehen, in dem ich um einen Vorschlag zum "Realitäts- und Anti-Bot Check" bat bei denjenigen, die mich anschreiben würden. Da die mir antwortende Person ja auch bezahlt haben musste, könnte sie dann auf meinen Profiltext eingehen und etwas offerieren, wie beispielsweise den anonymen Ad-Hoc-Chat stin.to oder irgendwas anderes. WENN sie an einem Kontakt interessiert wäre ...

Die Website listete mir also schon sofort ein Dutzend williger Frauen auf, die auf mein Profil passen würden. Alle mit Foto. Alle so ab 35 - 55, aber mit Fotos in Top-Qualität, selten je eines, wo man die eher mediocre Qualität einer Handyknipse oder so erkennen konnte. Dennoch alle Ausschnitte so gewählt, dass man zwar die Person schon sah, dass aber die Google-Bildersuche nichts fand. Theoretisch also mögliche, authentische Fotos. Wenn auch meistens zu jung vom Bild her und auch sonst nicht mit altersgemässen Effekten belastet. Oder dann halt alle gut geschminkt.

Wie auch immer, es hatte also welche, die mir gefielen. Und eine einzige Meldung war ja schon mal kostenlos. Wobei als Meldung jede beliebige, auch vorgefertigte Benachrichtigung galt. So konnte man einen Kuss zuwerfen, der wirklich nur eine Notification ist. Auch für die waren schon die CHF 2 fällig.

Ich hatte also mein Profil gemacht, andere angeschaut und ein paar Favoriten gefunden und verliess das Portal, ohne jemanden anzuschreiben. Am nächsten Tag hatte ich von fast allen meiner Matches eine Benachrichtigung in der Inbox. Entweder eben diese Notifications oder sogar einen scheinbar selbst formulierten Text.

Darunter auch ein Text von meiner Favoritin. Da ich ja noch diese einzige kostenlose Meldung hatte, sandte ich der einen Text, indem ich meine Email und andere mögliche Angaben für einen immer noch beidseitig anonymen Erstkontakt durchgab. Ich schrieb auch, wieso ich das so will ... von wegen Erfahrungen mit Datingsites etc. etc.

Die Antwort darauf kam am nächsten Tag. Kein Minitext, es wird wohl schon ein Mensch gewesen sein, der die Antwort schrieb. Sie war so formuliert, dass klar wurde, meine Meldung wurde verstanden. Der Autor tat mein Ansinnen aber ab, mit "ich weiss auch nicht, ob das alles hier echt ist, aber ich nehme keine Deiner Kontaktaufbau-Möglichkeiten an". Und dann aber doch noch eine Anreizfrage an mich. Häja, schliesslich sollte ich ja Geld generieren für die Website. Meine Favoritin wurde also von der Liste derselbigen gestrichen.

Nun waren auf der aber weitere mir passende Fotos hinzugekommen, jeden Tag präsentierte die Website 2-4 neue mögliche Matches. Und die meldeten sich auch - entweder mit den vorgefertigten Notifications oder auch mit Texten, die meist Allgemeinplätze waren, aber niemals auch nur annähernd auf meinen Profiltext, geschweige denn meinen Wunsch auf Realitätscheck eingingen. Wow, so viele wollten mich. Logisch, die Website hat sie doch auf mich gematcht. Da sollte ich ja wohl freudig in die Tasten hacken und Geld loswerden. Denkste ...

Es fand sich dann eine weitere Favoritin, die eben "zu toll um wahr zu sein" war, der ich dennoch eine Meldung zukommen lassen wollte. Da rang ich mich durch, die CHF 2.50 über ein Telefonbilling zu bezahlen. Denn klar, wenn etwas echt ist, ist es auch wert, bezahlt zu werden. Und ich hätte diese Person auf dem Foto wirklich sehr gerne zumindest mal kennengelernt.

Nach der Bezahlung ging also diese Meldung mit ähnlichem Inhalt wie die erste raus. Postwendend ebenfalls eine Antwort mit ähnlichem, auf die Meldung eingehendem Text, aber natürlich ohne Annahme einer der offerierten Kontaktmöglichkeiten. So formuliert, dass eine Antwort provoziert werden soll.

So, etwas länglich erzählt, weil ich das Verhalten der Website schon über längere Zeit beobachtet hatte, bevor ich mein Profil wieder löschte und diesen Blog schreibe. Und da ich ja solche Setups kenne, wollte ich mir ziemlich sicher sein, dass es sich hier um eine reine Abzockersite handeln könnte.

Daher meine Liste von möglichen Erkennungsmerkmalen:

0. Man ist Mann. Schon mal grundsätzlich gute Voraussetzung, dass man nur abgezockt wird.

1. Website erzeugt viele Matches, Treffer

2. Diese Matches kontaktieren einen daraufhin auch fast alle und regen Instinkte an (siehe 0.)

3. Selbst die scheinbar auf mich gemünzten Meldungen gehen nicht auf mein Profil oder den Freitext ein

4. Die Texte stellen Fragen oder wollen einen anderweitig in einen Ping-Pong-Dialog verwickeln und verweigern jeden Echtheitstest.

5. Jede Kontaktmeldung kostet, oft schon unbeeinflussbare Interessensbekundungen.

6. Selbst wenn man konkrete Informationen übermitteln kann, wird darauf nicht eingegangen, oder nur so oberflächlich, dass man meinen könnte, es sei so gewesen.

7. Der eigenen Fantasie, Gier, Geifer widerstehen. Diese Emotion ist der Motor für solche Websites.

Zum Fotomaterial, das ja wegen 0. und 7. präsentiert werden muss, gilt folgendes anzumerken:

1. Fotoqualität: Hier gilt es aufs Handwerkliche zu schauen. Sehen Schnappschüsse wirklich so aus? Ist da nicht professionelles Licht-Equipment erkennbar?

2. Fotosuche: Man soll doch mal diese Fotos über die Google-Bildersuche finden lassen. Ein Treffer bei der Bildersuche beweist natürlich nicht grad den Fake-Status, aber je nach Konnotation ist es dann klar.

3. Objektqualität: Hat die Person die bekannten, realen Alterseffekte? Ist die Haut zu rein, zu straff um zum Alter zu passen? Ist sie geschminkt? Sind grössere Hautpartien zu uniform, um wahr zu sein? Ein Blick auf eigene Hautpassagen sollte zeigen, was zu beachten ist.

4. Passgenauigkeit: Passt das Foto zur Beschreibung, die diese Person über sich selbst abgegeben habe.

Gerade Punkt 4 ist etwas, was ganz andere Wahrnehmungsfähigkeiten als die visuelle in uns triggert. Daher kann man diesem Bauchgefühl schon sehr gut trauen.

Ich hatte also aufgrund meines Katalogs schon fast die Sicherheit, dass es hier um eine reine Abzockersite geht. Nach einigen Tagen und vielen neuen Matches fand die Googlesuche dann einen Verräter. Da war ein Foto drin, das Dutzende Treffer ergab, wo jeweils überhaupt mal Namen und bei jedem Foto erst noch verschiedene Namen ergaben, bei Twitter, Flickr, Snapchat, in englischem Text, auf amerikanische Themen bezogen ...

Nun ist es ja so, dass jede Website sich vermarkten muss. Das ist ok, aber bei Datingseiten ist halt das Problem, dass die Vermarktung eigentlich nur über das Interesse des Suchenden läuft. Die Website selbst kann da nicht punkten, deshalb greifen einige halt zu Beschiss, denn nur Köder locken die Suchenden. Das ist so gewesen bei Tinder, Lavoo, Adultfinder ... aber auch bei den "Seriösen" wie Parship, Elitepartner ... bei den Seriösen kann man vom reinen billigen Fotomaterial auch auf eine physische Person upgraden, die dann halt nach einem echten Kontakt sagt, dass es leider nicht passe. Zweck erfüllt, der Suchende hatte einen Treffer und einen Kontakt gehabt - er muss nur aufpassen, ob er dadurch implizit die Glaubwürdigkeit der Website auf 100% setzt, was natürlich eben nicht zwingend logisch ist.

So bleibt also das Kennenlernen über Websites immer ein Risiko auf Zeitverschwendung, Geldverlust, Energieverschwendung in Luftschlösser, Träumereien, Unwahrscheinlichkeiten.

Und dennoch: Wenn ich so eine Website nutze - und ich bin echt - dann tut das ja vielleicht auch eine andere, reale Person. Die Chance besteht also. Man(n) muss nur einfach etwas realistisch oder mit Lebenserfahrung an die Sache rangehen.

Meiner Erfahrung entsprechend sind diese sehr klar themenbezogenen Websites zu stark verseucht mit Fakes, wohingegen eine normale Chat-Website die besseren Chancen bietet. Denn hier gibt es oft auch Chaträume für Erwachsenenspiele ... aber eben auch anderes. Und man sollte so einen potentiellen Sexpartner definitiv auf Alltagsthemen abklopfen. Denn Sex ist zwar schön, aber von den 16 Tageswachstunden macht das wohl keiner immer so lange und tagein. tagaus. Und daher gibt es Themen, mit denen man die Echtheit eines Menschen schon finden kann, wenn man(n) denn will.

So war es spassig, vor allem mich und meine Triebe oder andere Emotionen wieder mal gut zu beobachten ...

************

Nachtrag: Hier ist eine Liste von Portalen, die (auch) Fake-Profile einsetzen:

https://www.verbraucherzentrale.de/aktuelle-meldungen/digitale-welt/onlinedating-auf-diesen-portalen-flirten-fakeprofile-21848

VW - VerWerflich, zum II. - die ZDF ZOOM-Reportage

Heute hat das ZDF in der Beleuchter-Sendung ZOOM den Abgasskandal des VerWerflich-Konzerns ausgestrahlt. Das Interessante ist - im Vergleich zum Trump-Bashing wegen dessen Paris-Ausstieg -, dass hier die Bundesregierung des ach so grünen Autolandes Deutschland einen zu verachtenden, zu verurteilenden, rein ökonomisch begründeten Protektionismus fährt.

Es wird wieder mal klar, dass man den Splitter im Auge des anderen doch viel leichter sieht als den Balken im Eigenen. Das Amerika - halt nun unter dem temporären Trump - hat den Deutschen auf den Deckel gegeben. Und VerWerflich kuscht. Und in der BRD darf das Volk die Kröte schlucken, statt auszuspucken.

Ich finde es ungeheuerlich, wie sich das vom ZOOM-Reporter rapportierte Verhalten der Bundesregierung darstellt. Eine Bananenrepublik scheint transparenter zu sein. Und vor allem frappiert mich die kaltschnäuzige Arroganz, an der Generalversammlung von VerWerflich mit über einige Milliarden Gewinn nach Steuern zu protzen, wohlwissend, dass sie das auf dem Rücken der Bevölkerung tut, denn VerWerflichs Software-Udpate-Massnahme reinigt höchstens in homöopathischen Grössenordnungen.

Sag das mal einem Grossstadtmenschen, der an Atemschwierigkeiten leidet - obwohl doch VerWerflichs Autos so sauber sind. Diese bewusste und rein ökonomische Täuschung ist eine zum Himmel stinkende Sauerei. Man bedenke: Es gibt ja die Technik, fast 95% der Stickoxide zu reinigen - es kostet halt etwas mehr. Die Harnstoff-Abgasreinigung.

Verflucht nochmal, Autos werden eh geleased heute, was macht da €1500 mehr aus auf die Leasingzeit? Fürs Auto wird wohl von jedem über die Zeit Kohle rausgehauen, um Speziallackierungen und andere Accessoires ins Auto zu klatschen, da kann sich ein Käufer wohl kaum rausreden, dass er die 1500 nicht ausgeben können würde. Oder es ist wohl eher so, dass die Käufer das gerne ausgäben, wären die Kisten dann sauber.

Es ist also klar, dass es VerWerflich nur immer um der kapitalistischen Maxime zu frönen: Gewinnmaximierung und nach uns die Sintflut - wohl für nachkommenslose, bald absterbende Technokraten. VerWerflich soll von den in ZOOM genannten, bereits 25'000 Deutschen in einer Sammelklage so kräftig der Arsch verhauen bekommen, dass da dann zumindest für lange Zeit keine Ausscheidung mehr rauskommt ...

Also pro rückgekauftes Auto wie in der USA ca. €20'000. Bei 8+ Millionen VerWerflich Autos in der BRD .. Holla die Waldfee ... oha, rein Reim ... ;-)

Mehr Einträge

BlogCFC was created by Raymond Camden. This blog is running version 5.9.8.012. Contact Blog Owner