blog.dasrecht.net

Urheberrechtsreform: Pyrrhus-Sieg heißt jetzt Voss-Sieg (spiegel.de)

Das europäische Leistungsschutzrecht wird ein Debakel, wie das deutsche zuvor, weil die Medienlandschaft abseits jeder Realität argumentierte. Google News wird wahrscheinlich einfach abgeschaltet, dann wird geheult und geschrien.

Uploadfilter werden einen von Google kontrollierten Markt eröffnen, auf dem – absurde Wendung! – Medienkonzerne wahrscheinlich selbst Google-Technologie kaufen werden, wenn sie je eigene Plattformen gründen oder sich daran beteiligen. Was sie vermutlich tun werden, auch weil die Werbegelder der Welt massiv in diese Richtung strömen. Und in der Richtlinie steht, ein Unternehmen müsse nachweisen, dass es "nach Maßgabe hoher branchenüblicher Standards für die berufliche Sorgfalt alle Anstrengungen unternommen hat, um sicherzustellen, dass bestimmte Werke nicht verfügbar sind".

Die "branchenüblichen Standards" für Uploadfilter setzt niemand anders als Google. Die Entwicklung von YouTubes Filtertechnik "Content ID" hat mehr als 100 Millionen Euro gekostet. Googles Wissensvorsprung eingerechnet könnte die Kreativwirtschaft auch mit 500 Millionen Euro diesen Standard nicht erreichen und stattdessen auf neue oder bereits existente, aber sicherlich nicht bessere Technik zurückgreifen.

Last month Scytl criticized researchers for misunderstanding the cryptographic mechanisms in Swiss Post’s "state of the art" e-voting solution. Today Swiss Post have announced they are temporarily suspending e-voting citing (twitter.com)

Beitrag der Post – Wer kommt eigentlich bei der Post auf die Idee das es schlau ist solche Publikationen am Freitagnachmittag zu veröffentlichen – Ich bin ja nicht Kommunikationsfachmensch aber irgendwie… Ich hege ein gewisses Mitgefühl für die Person die die Kanäle monitoren darf übers Wochende. Für die E-Voting-Platform gilt: #lolburnitwithfire

My Cognitive Bias – Why we built this extension (mycognitivebias.com)

Our thinking is riddled with systematic mistakes known to psychologists as cognitive biases. And they affect everything we do. They make us spend impulsively, be overly influenced by what other people think. They affect our beliefs, our opinions, and our decisions, and we have no idea it is happening.

Useful Browser extension.

DARPA Is Developing an Open-Source Voting System (schneier.com)

Evoting : Dear Post Switzerland and Scytl – Take note plase!

A critical flaw in Switzerland’s e-voting system is a microcosm of everything wrong with e-voting, security practice, and auditing firms (boingboing.net)

The belief that companies can be trusted with this power defies all logic, but it persists. Someone found Swiss Post’s embrace of the idea too odious to bear, and they leaked the source code that Swiss Post had shared under its nondisclosure terms, and then an international team of some of the world’s top security experts (including some of our favorites, like Matthew Green) set about analyzing that code, and (as every security expert who doesn’t work for an e-voting company has predicted since the beginning of time), they found an incredibly powerful bug that would allow a single untrusted party at Swiss Post to undetectably alter the election results.

And, as everyone who’s ever advocated for the right of security researchers to speak in public without permission from the companies whose products they were assessing has predicted since the beginning of time, Swiss Post and Scytl downplayed the importance of this objectively very, very, very important bug. Swiss Post’s position is that since the bug only allows elections to be stolen by Swiss Post employees, it’s not a big deal, because Swiss Post employees wouldn’t steal an election.

But when Swiss Post agreed to run the election, they promised an e-voting system based on "zero knowledge" proofs that would allow voters to trust the outcome of the election without having to trust Swiss Post. Swiss Post is now moving the goalposts, saying that it wouldn’t be such a big deal if you had to trust Swiss Post implicitly to trust the outcome of the election.

Cory Doctorow has made a good point there.

So you want your app/website to work in China… (chanind.github.io)

Any time a request needs to go from within China to the outside world, or from the outside world into China, the request crosses the Chinese Great Firewall. When this happens, there’s a lot of latency that gets added, and there’s a high chance the request will randomly fail. Requests through the firewall may appear to work most of the time, but then suddenly get fully blocked for several hours. The firewall doesn’t seem like it’s implemented uniformly across China either, so it’s possible that if you test in Shanghai your request may go through but a user in Changsha will have their requests blocked.

A good insight on what I’m telling some of our clients regularly. Great writeup!

Schools in England Introduce a New Subject: Mindfulness (nytimes.com)

Students in England already learn about mathematics, science and history, but hundreds of schools are preparing to expand the traditional curriculum with a new subject: mindfulness.

In up to 370 English schools, students will start to practice mindfulness as part of a study to improve youth mental health, the British government said on Monday.

They will work with mental health experts to learn relaxation techniques, breathing exercises and other methods to “help them regulate their emotions,” the government said

Guter Schritt in die richtige Richtung.

Mein Auto hintergeht mich (republik.ch)

Guter Kommentar – der zum Nachdenken anregt

Cyberdefense: Bundesrat regelt Armee-Selbstverteidigung (inside-it.ch)

Um dies klar zu betonen: Die Armee ist nach dem Willen des Bundesrats nicht dafür zuständig, die ganze Schweiz im Falle eines Cyberangriffs zu schützen. Es geht nur um ihren eigenen Schutz.

Cyber Abwehr Batterie 95 Leicht – Kampfwertgesteigert sozusagen

wtfutil/wtf: The personal information dashboard for your terminal. (github.com)

A personal terminal-based dashboard utility, designed for displaying infrequently-needed, but very important, daily data.

Gefunden und für nützlich empfunden

MNT Reform: A free and open source modular computing platform (mntmn.com)

An der FOSSDEM gesehen 🙂 Ein freies zusammengehacktes Notebook <3

On Infrastructure at Scale: A Cascading Failure of Distributed Systems (medium.com)

My mantra “smaller clusters, more of them” is affirmed. The workloads we had in the smaller development Kubernetes clusters were not affected the same as the big one. Same goes for prod. And we would have been hosed if dev and prod were on the same cluster.

Interesting long-read on cascading failures in distributed systems.

Microsoft Azure data deleted because of DNS outage (nakedsecurity.sophos.com)

It’s. a. dns. issue.

Das heikle Geschäft mit der Demokratie (republik.ch)

Eigentlich müsste sich die Schweizerische Post freuen. Nach dem Aus ihres Genfer Konkurrenten CHVote besitzt sie das E-Voting-Monopol im Land. Alle anderen Anbieter haben aufgegeben: weil sie die hohen Sicherheits­kosten scheuen oder den Anforderungen des Bundes nicht standhalten.

Freuen müsste sich auch Scytl. Die spanische E-Voting-Firma ist der Branchen­leader. Sie verkauft ihre Wahlsoftware an 42 Länder. Die Post ist einer ihrer wichtigsten Kunden.

Doch die Freude wird getrübt. Die Kritik am E-Voting wird lauter und lauter. Immer mehr Politikerinnen zweifeln an der Zuverlässigkeit des digitalen Wählens. Vergangenen Freitag präsentierten die Gegner gar eine Volks­initiative gegen das E-Voting. Mit einem Moratorium wollen sie die Wahl­technologie so lange verbieten lassen, bis nachgewiesen werden kann, dass die Stimmabgabe im Internet dieselben Sicherheits­standards erfüllt wie jene der Urnenwahl.

Der Artikel geht gerade durch die Decke.

• Auch in Englisch
• SPON greift den Artikel auch auf
• Die Post kontert – "s isch doch gar nid so schlimm"
• Republik macht einen sehr validen Kommentar

Randnotiz: Hier kann man die Volksinitiative zum E-Voting-Moratorium unterschrieben

Ten minutes a day (medium.com)

Now, I didn’t say I wrote the book every day — just that I worked on it. Some (many) days, I would work on sample code, futz with formatting, brainstorm ideas, or make edits. All I needed to do was stare at the page for ten minutes and try to do something that felt like progress.

On persistence

Die abfälligen Kommentare über Greta Thunberg sind unerträglich (ze.tt)

Dass so viele Menschen seine Auffassung zu teilen scheinen und andere, wie etwa der Welt-Chefredakteur oder weitere, eigentlich gemäßigtere Journalisten auf den Anti-Greta-Zug aufspringen, offenbart einige tief sitzende Charakterschwächen in der (männlichen) Gesellschaft. Sie betreiben freimütig Altersdiskriminierung, Thunberg ist 16; Sexismus, Thunberg ist ein Mädchen; Ableismus, Thunberg hat das Asperger-Syndrom, eine Form des Autismus. Sie führen diese Dinge an, um Thunberg als Person und Individuum abzuwerten und wollen verhindern, dass ihre Argumente ein Gehör finden. Ihre Tweets sagen dadurch natürlich mehr über den mentalen Zustand dieser Männer aus als über Thunberg. Wer mit solchen Methoden die Deutungshoheit für sich konstatiert, entlarvt sich selbst als Paradebeispiel der Rückständigkeit.

Hass und abfällige Kommentare sind keine Meinung

Kubernetes Failure Stories (srcco.de)

I started to compile a list of public failure/horror stories related to Kubernetes. It should make it easier for people tasked with operations to find outage reports to learn from.

We’ve all been there 😉 More war stories here