Hier Klicken oder: Доверяй, но проверяй!

Risk management

Ich trage Eulen nach Athen, aber vielleicht lesen hier auch die Nachgeborenen mit, die bekanntlich nicht so IT-affin sind wie wir alten Digital Natives.

Liebe Kinder, „Hackerangiffe“ definieren wir als Blödheit der Endverbraucher, die auf alles mit der Maus oder mit dem Finger klicken, was nicht bei drei auf dem Norton Commander sitzt. Wir beschäftigen uns heute nicht mit dem Scum aus Nigeria, sondern mit den etwas klügeren Varianten. Ich werde mir nicht verkneifen können, Ratschläge zu erteilen.

phishing

1. Sind Postkarten wahrscheinlich?

Wichtige Dinge schickt niemand, der noch alle Tassen im Schrank hat, unverschlüsselt. Elektropost vom BKA, von Banken oder Finanzämtern usw. sind immer Spam. (Höre ich da jemanden im Hintergrund lachen?)

Frage: Wie wahrscheinlich ist es, dass Strato mir eine E-Mail schickt, obwohl ich dort gar kein Kunde bin? Oder: Wie wahrscheinlich ist es, dass Strato einem subalternen Mitarbeiter des Rheinland-Pfalz-Kreises eine E-Mail schickt, der gar nicht weiß, ob „die Internet-Präsenz“ seiner Behörde bei Strato hängt oder nicht? Was aber, wenn ich eine E-Mail von Strato bekomme und dort einen Account habe?

phishing

2. E-Mails nur im Textformat anzeigen lassen

Gibt es jemanden, der nicht weiß, wie das geht? Ich habe hier einen Screenshot aus dem letzten Jahrtausend. Ich bin für nichts und niemanden repräsentativ, aber gerade jetzt sitze ich ausnahmsweise vor einem tiny tits schmalbrüstigen (sic) Windows-Rechner und schaue mir meine E-Mails mit Hamster und Claws Mail an. Letzteres hat die angenehme Eigenschaft, E-Mails nicht in HTML anzeigen zu können, was mich von der lästigen Pflicht befreit, in den Voreinstellungen herumfummeln zu müssen.

Trotzdem zeigt Claws Mail den Link der E-Mail nicht wirklich – der wird nur, falls man mit der Maus herumfuchtelt, unten eingeblendet. Ich werde also zum Biohof Roegnitz (hof-roegnitz.de) weitergeleitet? Seriously? In einer E-Mail von Strato?

https

Natürlich nicht. Aber wer schaut da schon hin außer mir?

3. Nur Https-Verbindungen über den Cyberweg trauen

Der Browser Opera (für Windows) meckerte, als ich den vermeintlichen „Biohof“ aufrief. Ein Provider, der keine Website hat, die man per https aufrufen kann, sollte ohnehin als unseriös gelten. Strato aber ist 600 Millionen Euro wert – da sollte man nicht erwarten erwartet man keine Azubis an der Servern. Hier stimmt also etwas nicht.

https

4. Den Header ansehen

Man kann auch in die Headerzeilen der E-Mail schauen, um Indizien zu finden, ob derjenige, der sich als Empfänger ausgibt, dort auch zu finden ist. Natürlich kann man das alles fälschen – das kann sogar ich, und der Gott der Niederlande konnte das schon 1984.

In unserem Beispiel sieht es aber eher danach aus, als schriebe jemand mit einem Web.de-Account. Der hat sich also vermutlich gar nicht die Mühe gemacht, irgendetwas zu verbergen.

Wer mit den Details der elektronischen Briefköpfe nicht vertraut ist, kann übrigens Thomas Hochstein fragen.

5. Auf die Domain oder den URL schauen

Der Link in meiner E-Mail führt für DAUs Unbedarfte zu einer Website, die exakt wie die bei Strato aussieht, wenn man sich einloggt. Nur die Domain ist nicht mehr eine von Strato (vgl. unten: oben die gefakte Website der Phisher, unten die Original-Website von Strato).

Die Maximen Lenins helfen nicht nur bei bewaffneten Aufständen, sondern auch bei E-Mails weiter. Ich frage mich eher, warum immer noch Leute auf die Maschen der Phishenden (sic) reinfallen? Wäre das nicht so, würden diese es nicht versuchen…

phishing

Hier ist kein Wartebereich, revisited

warteraum

Aus einem meiner Schreiben an die Polizei aus dem Jahr 2015:

(…) Ich habe die dem Herrn B. vorgeworfenen Tat „Sachbeschädigung Schrankenautomat“ nicht selbst gesehen, sondern nur gehört.

Herr B. kam ca. 2 Uhr [nachts] in den leeren Warteraum der Rettungsstelle im Vivantes Klinikum am Urban. Er kaufte dort am Automaten ein Getränk. Ich habe ihn beobachtet, aber zunächst gewähren lassen. Er begann aber, seinen Rucksack auszupacken und Müll auf den Bänken und dem Fußboden herumzustreuen. Daraufhin habe ich ihm erklärt, dass der Warteraum nur für Patienten und deren Angehörige sei und er die Rettungsstelle zu verlassen habe. Herr B. wurde verbal aggressiv, verließ aber dann doch den Warteraum unter lautem Schimpfen.

An der Doppeltür nach draußen drehte er sich um und warf seinen Rucksack nach mir, traf mich aber nicht. Der Inhalt – u.a. Papierschnipsel und leere Dosen – breitete sich dabei großflächig auf dem Boden aus. Einige Schwestern waren durch den Lärm aufmerksam geworden und kamen aus der Rettungsstelle. Ich kann mich aber nur noch an den Namen einer erinnern. Als eine der Schwester eine leere Erdnussdose des Herrn B. aufheben wollte, stürzte der in aggressiver Weise auf sie zu. Ich habe eingegriffen und ihn auf den Boden geworfen, um zu verhindern, dass er sie angriff.

Herr B. sammelte dann seine Sachen wieder ein, ich habe währenddessen den Kollegen Sebastian P., der Streife lief, per Diensttelefon zur Unterstützung geholt. Wir haben Herrn B. zu verstehen gegeben, dass er die Rettungsstelle zu verlassen habe, was auch geschah. Der Kollege und ich haben uns vor der Eingangstür draußen aufgehalten, um sicher zu sein, dass Herr B. auch wirklich ging.

Nur kurze Zeit später hörten wir laute Geräusche auf dem Parkplatz, konnten aber nichts sehen. Es hörte sich metallisch an, als wenn jemand auf ein Auto einschlüge. Wir sind sofort auf den Parkplatz gerannt. Kollege P. verlor dabei noch sein Diensttelefon, was ich einsammelte. Auf dem Parkplatz haben wir niemanden mehr angetroffen. Wir sahen aber, dass die Sprecheinrichtung des Schrankenautomats demoliert war. Teile davon hingen herunter oder lagen auf dem Boden.

Ich bin die Dieffenbachstrasse in Richtung Grimmstraße gelaufen, der Kollege P. in Richtung Planufer. Ich habe noch gerufen, dass ich Herrn B. nicht sähe. Den Kollegen habe ich, als ich wieder zurückging, auch nicht mehr gesehen, ich hatte aber noch sein Diensttelefon. Das habe ich beim Pförtner abgegeben.

Kurz nachdem ich wieder in der Rettungsstelle war, erhielt ich einen Anruf aus der Pforte, dass der Kollege den Herrn B. aufgegriffen habe, dass dieser aber in den Kanal gesprungen war, und dass ich eine Decke bringen solle, was ich auch tat.

Impfpflichtdurchsetzungsgesetz und Klarnamendurchsetzungsgesetz

impfpflicht

Das hiesige Publikum riet mir, um den Abschaum im Internet anzutreffen, Twitter aufzusuchen. O mein höheres Wesen – da schwillt einem die Gülle gleich kubikhektorliterweise entgegen. Man muss nur nach #impfpflicht suchen. Das halte ich nicht aus, und schon gar nicht an einem freien Wochenende.

Ich habe da aber mal ein paar Fragen. Wie wollen „die“ eigentlich feststellen, wer geimpft ist, wenn das Impfpflichtdurchsetzungsgesetz in Kraft tritt? Es gibt keine Zentrale, sondern alles machen wieder die Länder. Die erhobenen Daten sind auch nicht personenbezogen. Das RKI bekommt die Daten aber nicht direkt, sondern über die Bundesdruckerei (WTF?) Außerdem ist unstrittig, dass die Daten nicht stimmen.

impfpflicht

Die Unternehmen müssen sich also selbst kümmern. Nehmen wir das Sicherheitsgewerbe. Zufällig kenne ich mich ein bisschen in der Praxis aus. Es herrscht extreme Personalnot für Jobs, die mehr verlangen, als eine Mauer zu bewachen, und das schon seit Jahren. Auch die Löhne sind nicht mehr so extrem niedrig wie noch vor einem Jahrzehnt. Das Problem: Die Jobs müssen besetzt werden – wenn jemand ausfällt, muss jemand anderes einspringen. Die Impfquote ziemlich niedrig, weil der Anteil der Idioten hoch ist. Was soll ein Unternehmen also machen? Zwingen kann eine Firma niemanden, aber in manchen Objekten dürfen Ungeimpfte nicht mehr arbeiten. Und wer soll das alles kontrollieren – und wie? Wer sich schlecht behandelt fühlt, kann sich auch krankschreiben lassen. Wenn ein Angestellter ausfällt und eine Schicht nicht besetzt werden kann, müssen Sicherheitsfirmen dem Auftraggeber Strafe zahlen, und noch mehr: Eine Brandmelde- oder Alarmanlage kann man nicht einfach acht Stunden sich selbst überlassen. Ich gehe davon aus, dass mindestens drei Augen zugedrückt werden. Und wenn man sich erst die kleinen Sicherheitsklitschen ansieht, bei denen weder Dienstuniformen vorhanden sind noch Mitarbeiter, die einen korrekten deutschen Satz formulieren können, dann weiß man, was man bekommt.

klarnamenpflicht

And now to something similar. (Rainer Wendt – das ist übrigens der mit den virtuellen Streifenfahrten.) Unsere Qualitätsmedien schreiben oft: Klarnamenpflicht im „Netz“ sei gefordert worden. Das möchte ich im IRC oder Usenet mal sehen. Die, die so etwas herumtönen, haben keine Ahnung, und davon ganz viel. Wenn ich mir anschaue, mit wie vielen Fake-Profilen ich täglich in den sozialen Medien konfrontiert werden – von Porno-Spam bis zu „Klarnamen“, denen man auf den ersten Blick ansieht, dass sie frei erfunden sind…

Alles Bullshit-Bingo.

Burks.de kann man übrigens abschalten, wenn ich zu viele Hassreden schwinge.

Blaue Bagger, faule Spree und noch mehr

spree
Die Spree bei Sophienwerder, nach Osten fotografiert

Die Weltläufte und dergleichen: Irgendwie passiert nichts von Belang.

Jemand fordert einen Gesinnungstest für Journalisten der ARD. Bin ich klar dafür. Wer nicht mindestens eine halbe Stunde frei über das „Kapital“ von Marx referieren kann, darf kein Journalist werden oder sein. Ersatzweise geht auch „Lohn, Preis und Profit„.

spree strelow
Industrieruine in Strelow, an der Mündung der Spree in die Havel

Die Hölle friert ein In der Taz finden wir etwas über „Symbolkämpfe in der Sackgasse“: „Die Idee, mit dem Gendersternchen eine diskriminierungsfreie Gesellschaft zu erzwingen, ist gescheitert. Die Gendersprache schließt zu viele aus.“

Das wird die linksidentitären Sprachesoterikerglottisschlaginnen aber nicht erschüttern. „Gegenderte“ Sprache ist nur ein Vorwand, um sich „nach unten“ abzugrenzen und sich moralisch besser zu fühlen – ohne Rücksicht auf Verluste. Aber das sagte ich vermutlich schon. „Dazu passt, dass die treibenden Kräfte vor allem an Universitäten und in Behörden zu finden sind. Sie geben Leitfäden zur geschlechtergerechten, diskriminierungsfreien Sprache heraus, die einen angemessenen Umgang empfehlen, in der Konsequenz aber aufgrund ihrer Vormachtstellung anordnen…“ Es geht um die Macht der Mittelklassen.

spree
Da bewegt sich doch was?

Sachlich und sehr informativ auf Telepolis: „Man sollte die Fähigkeiten der KP Chinas nicht unterschätzen“. De facto eine Vorschau, was wir hier (Tonfall: drohend) noch diskutieren müssen.

„Offiziell heißt es heute in den Geschichtsbüchern, dass China vor 1949 ein „halbfeudales“ und „halbkoloniales“ Land war.“ Das bedeutet: Sie wissen es nicht und drücken sich vor der Analyse. Damals hat die KP Chinas einfach den Unsinn und das schablonenhafte Geschichtsbild übernommen, den Stalin allen aufgezwungen hatte. Wenn ich keine Ahnung habe, wie ein Ding oder ein Etwas zu definieren sei, sagte ich einfach irgendetwas und setze „halb“ davor. Dann ist es halb wahr oder halb falsch.

spree
Der Bagger bzw. Kran gehört vermutlich zum Heizkraftwerk Reuter West

Schöne Schlagzeile im Guardian: „Why most people who now die with Covid in England have had a vaccination“. Das Deutsche kann ein Wort dafür zusammenstückeln: aufmerksamkeitsheischend.

spree
Heizkraftwerk Reuter

Lieder hinter der Paywall der Welt – ein Interview mit dem „Risikoforscher“ Gerd Gigerenzer (warum schreiben die nicht einfach „Psychologe“?). „Gigerenzer arbeitet über begrenzte Rationalität, Heuristiken und effiziente Entscheidungsbäume, das heißt über die Frage, wie man rationale Entscheidungen treffen kann, wenn Zeit und Information begrenzt und die Zukunft ungewiss ist (siehe auch Entscheidung unter Ungewissheit).“ Hört sich spannend an. Zu Beginn der aktuellen Pandemie lag er total falsch und hat seine Meinung geändert.

Gigerenzer: Man vertraut beispielsweise in das, was aus dem eigenen Land kommt. Eine Umfrage zeigte, dass die meisten Deutschen das größte Vertrauen in den Impfstoff von Biontech haben und weit dahinter in Moderna, das ja aus den USA kommt. Die meisten Amerikaner haben das größte Vertrauen in Moderna und Pfizer und die Briten in das Vakzin von AstraZeneca, das in Oxford entwickelt wurde. Und die Franzosen haben am wenigsten Vertrauen in alle diese Impfstoffe.

spree
Abrissarbeiten auf Sophienwerder

Ukrainische Soldatinnen [sic] sehen jetzt furchterregend aus. Putin schlottert schon.

spree
Faule Spree, ein Landschaftsschutzgebiet

RBB: „Betrügerische Netzwerke in der privaten Sicherheitsbranche verdienen bei der Bewachung von Berliner Flüchtlingsunterkünften viel Geld. Die Spuren führen in die organisierte Kriminalität und ins Clanmilieu.“

Das wundert niemanden, der sich in der Branche auskennt. Man sollte eher fragen, warum die so genannte öffentliche Hand dann immer die billigsten Angebote bei Ausschreibungen nehmen muss, statt auf Qualität zu achten? Anspruchsvolle Auftraggeber verlangen inoffiziell schon, dass die Sicherheitsfirma keine „Schwarzköpfe“ (Original-Zitat) schickt, sie wollen also weder türkischstämmige Sicherheitsmitarbeiter und auch keine Araber. Deren Arbeits“ethos“ in oft ganz anders. Ganz einfache Statistik, da hilft auch kein Drumherumreden oder Verschweigen.

Rudolf-Wissell-Brücke
Die Rudolf-Wissell-Brücke, die abgerissen werden soll, kurz vor der Schleuse Charlottenburg, bei der ich kehrtmachte und zurückpaddelte.

A few alarms to view [Update]

alarmanlage
Alarmanlage (Symbolbild)

Ich musste gestern folgende Sätze in Englisch sagen, was mir ohne Google nicht spontan gelang:
„Um das herauszufinden, brauchten wir eine Rohrzange. Die habe ich leider nicht dabei.“
„Ich habe den Klempner, der hier ist, um die Heizung zu reparieren, off the record gefragt, ob er eine Idee habe, warum das Wasser nicht läuft. Er war hilfsbereit und hat den Hauptwasserhahn gesucht, gefunden und angestellt. Der Geschirrspüler sei übrigens an die Warmwasserleitung angeschlossen. Das ist keine gute Idee.“
„Der Ingenieur hat die Alarmanlage repariert. Einer der Bewegungsmelder war kaputt. Der hatte die zahlreichen Fehlalarme ausgelöst und bewirkt, dass die ganze Anlage herumspinnt.“
#neubau #handwerk #security #einmalmitprofisarbeiten

Ich mochte immer an der journalistischen Recherche, dass man ständig vor neuen und herausfordernden Situationen steht, für die es keine „Dienstanweisung“ gibt. Ein sesselfurzender Job war nie mein Ding. In dem Beruf, der meinen Lebensunterhalt zuverlässig sichert, was vom ersteren nicht gesagt werden kann, ist es ähnlich. Hier spricht niemand Deutsch, und alle kennen sich mit Datenverarbeitung aus. Aber eben nicht mit Rohrzangen und wie man deutsche Klempner dazu bringt, dass sie etwas tun, was nicht im Auftragsbuch steht.

Die Chefin hier spricht fünf Sprachen fließend, aber Englisch ist auch nicht ihre Muttersprache. Mit einem Stromkonzern zu telefonieren, warum der Formschreiben in unverständlichem Bürokratendeutsch schickt, statt eine konkrete Anfrage zu beantworten, übersteigt ihr (gutes) Deutsch. Also muss ich plötzlich dolmetschen. Oder mit deutschen Handwerkern ausdiskutieren, warum es für anspruchsvolle elektronische Anlagen, die ich auch noch bedienen soll, gar kein Handbuch in irgendeiner Sprache gibt. Oder die Tipps eines superhilfsbereiten britischen Ingenieurs kapieren, der kein Wort Deutsch kann, aber dafür mit starkem walisischen Akzent über komplizierte elektronische devices plaudert, den ich so verstehe wie ein Deutsch lernender Pakistani Niederbayrisch.

Ich mag den neuen Job. Er ist nicht ganz so herausfordernd wie die Aufgabe, randalierende psychiatrische Patienten daran zu hindern, das medizinische Personal zu attackieren, oder Großfamilien der südländischen Art davon abzuhalten, gewaltsam in die Rettungsstelle einzudringen, oder Türkisch sprechende männliche Jugendliche zu ermahnen, nicht mit einer Fernbedienung erotische Filme auf den Fernseher im Warteraum zu „zaubern“, oder weibliche Insassen der geschlossenen Abteilungen, die – für mich nicht nachvollziehbar – Ausgang bekommen haben, wieder einzufangen, weil sie sich – für mich nachvollziehbar – weigern zurückzukommen, ober polnische Bürger, die nur noch „kurwa“ sagen können, zu bitten, nachdem sie ihren Rausch ausgeschlafen haben und der Promillepegel unter zwei gefallen ist, die Notaufnahme zu verlassen, mit dem glaubwürdigen Hinweis, dass ich gewaltsam nachhelfen würde, falls sie sich weigerten.

Man muss eben improvisieren mögen.

[Update] Geschirrspüler an die Warmwasserleitung anzuschließen ist möglich. Also irrte der Plumber.

Selfie mit Bär. Und ihr so?

selfie

Auf dem Weg zur Arbeit, in aller HerrgottsFrühe (Die Metadaten sagen 5.12.54 Uhr). Frau Chebli würde jetzt fragen: Und ihr so?

Bescheidene Verhältnisse

Man kann sich lebhaft vorstellen, was die üblichen Verdächtigen aus diesem Tagesspiegel-Artikel für Schlüsse ziehen: „Mehr Corona-Infektionen in Einwanderervierteln“.

Insbesondere Patienten, meist seien es Männer, aus „Großfamilien“ seien wegen Covid-19 in Behandlung. Oft sprächen sie Arabisch, auch Türkisch oder Serbokroatisch. Ab und zu habe es Streit mit Angehörigen gegeben, die sich nicht mit dem Besuchsverbot abfinden wollten, berichten Vivantes-Pflegekräfte.

Allerdings, so sagen die selben Klinikmitarbeiter, gebe es Coronafälle in der gesamten Bevölkerung. Tendenziell seien schwere Verläufe bei jenen Patienten häufiger, die aus „eher bescheidenen Verhältnissen“ kommen, wie es eine Vivantes-Medizinerin ausdrückte.

Auch die Tatsache, dass „man sich [mit Regeln] nicht abfinden will“, kann ich mir lebhaft vorstellen, ich habe das sechs Jahre mitmachen müssen.

Alarm!

alarmanlage

Ich bin jetzt schon bei Version 4 des fucking manuals für die f.. Alarmanlage in dem Objekt, wo ich jetzt arbeite (das mache ich als Service für die Kollegen). Die englische Version ist mehr als 90 Seiten lang und wurde offenbar von jemandem verfasst, der pedagogy noch nicht einmal buchstabieren kann. Der anwesende britischen Ingenieur, der selbige Anlage einrichtet, aber kein Deutsch spricht, aber dafür Walisisch, gab mir eine Kopie, weil er mich offenbar nett findet und die Idee, dass jemand das freiwillig ins Deutsche übersetzen will, zum Totlachen.

Gestern musste ich eine Kollegin anlernen. Es kam, wie es kommen musste: Kurz vor 22 Uhr – dem offiziellen Dienstende – kriegte ich die Alarmanlage nicht scharf geschaltet, weil ein Fehler einfach nicht verschwinden wollte. Man muss so lange bleiben, bis man das Problem gelöst hat und darf nicht einfach den Mittelfinger heben und nach Hause gehen.

Ich finde es als gelernter Altgermanist spannend, mich mit so etwas zu beschäftigen. Man muss in irgendeinem Untermenü der Anlage herumirren und herausfinden, welches Element (Fenster, Tür, Bewegungsmelder) nicht richtig funktioniert. Leider gibt es davon gefühlt mehrere Dutzend, und eine Liste ist noch nicht vorhanden. Also raten oder vermuten oder im ganzen vierstöckigen Gebäude nach einer winzig kleinen Nummer suchen, die nie an dergleichen Stelle einer Tür angebracht ist. Irgendwann hatte ich die Tür lokalisiert, aber obwohl diese verschlossen war, behauptete die Anlage stur, dem sei nicht so. Meine Kollegin stand schon am Rande des Nervenzusammenbruchs, weil sie fürchtete, so etwas im folgenden Tag allein bewältigen zu müssen.

Eine halbe Stunde nach offiziellem Dienstschluss habe ich dann entnervt den Ingenieur auf seinem privaten Handy angerufen, der zum Glück noch wach war. Aber fernmündlich kriegten wir es auch nicht hin, und remote access gibt es nicht. Also kam er – er wohnt in demselben Stadtteil. Ich fürchtete schon, ich würde mich kläglich blamieren, weil ich irgendetwas Banales übersehen hatte. Zum Glück stellte sich heraus, dass die Tür kaputt war, irgendetwas mit dem Magnetschalter. Ich hatte also keine Chance gehabt (um mal das Plusquamperfekt korrekt zu benutzen). Er musste die Tür aus der Anlage temporär herausnehmen.

Ich muss immer lachen, wenn ich irgendwelche ahnungslosen Politiker von „Home Office“ faseln höre. Und das Publikum kriegt einen kleinen Einblick dessen, was ein Security macht, wenn sein Job anspruchsvoller ist als eine Mauer zu bewachen. Letzeres ist eher etwas für die zahlreichen kleinen Firmen in Berlin, die mit türkischen und arabischen „Cousins“ arbeiten, die Deutsch so sprechen so wie ich Arabisch und nicht wissen, was eine Gewerkschaft ist, und die die Preise bei denjenigen Unternehmen unterbieten, denen egal ist, wer ihr Objekt bewacht, weil sie die Sache ausschließlich aus versicherungstechnischer Sicht betrachten.

Engineer Modus

bauschlüssel

Das hiesige Publikum wird sicher wissen, was ich da in der Hand halte. Ich vermute aber, dass die marginalisierten Intellektuellen aus der kleinbürgerlichen Mittelklasse, die merkwürdige Abkürzungen wie „cis“, „Poc“ und „trans“ wie Adjektive benutzen und dreist Sonder- und Satzzeichen mitten in unschuldigen Wörtern platzieren, keine Ahnung haben, wofür ich dieses Gerät benutzen werde.

By the way: Das Publikum merkte ganz richtig an, dass ich viel zu tun habe. Das war aber noch nie anders. Gestern wurde mir eine recht komplizierte Alarmanlage mit gefühlt zwei Millionen Features von einem nur Englisch sprechenden Ingenieur mündlich erklärt. Ein fucking manual gibt es nicht. Ich verfasse daher jetzt eine Anleitung auf Deutsch für Kollegen, die ausländischer Sprachen nicht mächtig sind. Um zu beschreiben, wie man die Anlage scharf schaltet, habe ich schon sechs Seiten gebraucht…

Tutorial: Daten verschlüsseln mit Veracrypt I

veracrypt

Neu auf der Website des Vereins German Privacy Fund: Tutorial: Daten verschlüsseln mit Veracrypt I.

Ich bitte die kryptoaffine Leserschaft um Verbesserungsvorschläge und Korrekturen, falls nötig.

Tutorial: Verschlüsseln mit dem Smartphone [Android]

openkey chain

Neues Tutorial: Verschlüsseln mit dem Smartphone.

Ich halte das für schwierig, kompliziert und für Laien nicht zu empfehlen. Das Feature „Signieren“ ist zum Beispiel zwar enthalten, funktioniert aber nicht. („This is not a supported use case.) Auch die Ausdrucksweise ist eher verwirrend: Statt OpenKeychain taucht plötzlich OpenPGP App auf (womit de facto dasselbe gemeint ist). Statt signieren eines Schlüssels (beglaubigen anhand des digitalen Fingerabdrucks) schreiben die verschlüsseln. Verschlüsseln einer Signatur? Geht’s noch?

Die gute Nachricht: andere Tutorials sind noch schwieriger – das tut sich niemand an, der das Prinzip begreifen will. Auf der OpenKeychain-Website werden die meisten Fragen beantwortet, aber nur in Englisch.

Wenn ich alle Features erwähnt und erklärt hätte (wann ist ein Schlüssel „gesund“?), säße ich noch in einer Woche hier.

Man kann es natürlich noch schlimmer machen – wie das BSI: „Wie bereits in der Beschreibung von APG eingeführt, entstand OpenKeychain als Fork von APG im März 2012.“ Schon klar. Zeige ich gleich dem nächsten Deutschlehrer, der gern verschlüsseln möchte.

Security Engineering

ross anderson Security Engineering

Schon bestellt (via Fefe): Ross Anderson Security Engineering: A Guide to Building Dependable Distributed Systems. Das Buch gibt es auch als pdf, man muss nur jedes einzelne Kapitel herunterladen. Wer Ross Anderson nicht kennt: Da war irgendwas mit Tiger-Hashalgorithmen und Schlangen.

Alles sicher

security

Security-Treffen: die ehemaligen „Bodyguards“ der Rettungsstelle im Urban-Krankenhaus.

Un tendre poulet oder: Die purpurnen Flüsse

die purpurnen Flüsse

Ich empfehle die Thriller-Serie Die Purpurnen Flüsse (auf Netflix, bis jetzt drei Staffeln). Die Serie hat nichts mit dem gleichnamigen Film aus dem Jahr 2000 zu tun (was ich zuerst dachte) – außer dem Titel der Romanvorlage.

Hauptdarsteller sind Olivier Marchal, der im realen Leben auch Polizist war, und die erstaunlich wandlungsfähige Erika Sainte.

Als ich die Biografie Marchals überflog, musste ich mehrfach nicken. Ich kann das Gefühl sehr gut nachvollziehen – nach sechs Jahren als Security in einem so genannten sozialen Brennpunkt, in direktem Kontakt mit Irren, Kriminellen, Kranken, Gewalttätern, Alkoholikern, Junkies, Einwanderern jeder Art, Nazis und Normalos. „Die offene Verachtung, die die Menschen ihn spüren ließen, wenn er seine Arbeit verrichtete, die Beleidigungen, die er zu hören bekam, wenn er beispielsweise in Bars Kontrollen durchführte, desillusionierten ihn rasch. Er charakterisiert sich heute, auf die damalige Zeit zurückblickend, als weichlich („un tendre poulet“), respektvoll gegenüber den Ganoven, außer in Fällen von Gewalt gegen Kinder oder alte Menschen.“

Das hört sich komisch an, aber „verweichlicht“ war ich vor meiner eigenen Erfahrung auch. Ich weiß jedenfalls, was Marchal damit meint.

Die Ausstrahlung des Hauptdarstellers und seine Attitude („grumpy“) passen hervorragend zu seiner jungen Assistentin, die sich viel von ihm abguckt, vor allem das Motto, dass Vorschriften dazu da sind, ignoriert zu werden und dass Vorgesetzte Idioten sind, denen man das auch möglichst oft sagen muss. Ich musste laut lachen, als Kommissar Niémans (Marchal) seiner Kollegin Camille (Sainte) sagt, er müsse noch kurz mit dem „Stümper“ reden, einem Dorfpolizisten, der in Sichtweite an einem Auto wartet, und sie schmunzelt, weil sie weiß, dass er den armen Kerl mit wenigen ruhigen Sätzen so zusammenscheißen wird, das der nicht mehr weiß, wo vorn und hinten ist, was auch geschieht.

Beide gehen sehr robust vor, vermutlich wäre das so in deutschen Krimis so nicht politisch korrekt möglich. Nicht so wie „Dirty Harry“, sondern nachvollziehbar für die Rezipienten, kein Klamauk wie „Schimanski“, sondern spannend, düster und abgründig.

Nicht anfassen

sicherheitsicherheit

Keine Corona-Gefahr, aber trotzdem nicht anfassen, auch nicht mit Handschuhen! #wirfüreuch #security #SecuritasHeroes

Ich habe jetzt vier 12-Stunden-Schichten. Am Sonntag muss ich in Second Life auf die Schnelle ein Sim bauen. Montag und Dienstag noch zwei 12-Stunden-Schichten. Danach gibt es wieder mehr hier zu lesen.

Kritische Infrastruktur

brandschutzanlage

Schon merkwürdig, dass ich bei keiner Meldung in den Medien seit Beginn der Pandemie etwas über die Leute gelesen habe, die in der Sicherheitsbranche arbeiten, zum Teil unter extrem prekären Bedingungen. Prekär heisst: Wenig Lohn, lange Arbeitszeiten, Wechselschicht usw. Natürlich ist das auch eigenes Verschulden: Extrem geringer Organisationsgrad, Lohndumping, viel nicht tarifgebundene Subunternehmen, oft wechselnde Arbeitsplätze, Wechselschichten, oft zwölf Stunden Arbeitszeit.

Wären die Sicherheitsmitarbeiter so selbstbewusst und organisiert wie Bergleute, läge der Mindestlohn vermutlich bei 40 und nicht bei gut zehn Euro. (Meine Firma zahlt mehr, aber die ist ja auch nicht die billigste – Qualität ist eben nicht umsonst zu haben.) Die Sicherheitsbranche ist die Hochburg des Lohndumpings, noch vor dem Baugewerbe. Das wird noch dadurch gefördert, dass städtische Unternehmen – wie etwa die Krankenhauskonzerne in Berlin – oft selbst dann Billigfirmen vorziehen, wenn die lokale Verwaltung und das Personal hoch zufrieden sind. (Ich weiß, wovon ich rede.) Nur der Profit zählt.

Zudem arbeiten in der Brache oft Kolleginnen und Kollegen, die keinen deutschen Pass haben und/oder der deutschen Sprache kaum mächtig sind. Das wäre an sich nicht so wichtig, je nach Aufgabe, aber Einwanderer, vor allem aus arabischen Ländern, sind nur wenig klassenbewusst und lassen alles oft mit sich machen. Ich musste mehrfach erklären, was eine Gewerkschaft ist, sogar das Wort buchstabieren. Geholfen hat es nicht. Mein Mitleid über schlechte Arbeitsbedingungen in der Branche hält sich daher in engen Grenzen.

Die Arbeiter der Sicherheitsbranche müssen immer arbeiten (wie medinizisches Personal); wenn jemand ausfällt, muss die Schicht trotzdem besetzt werden. Was ist, wenn sich in einem Monat die Hälfte aller Leute krank melden, weil sie infiziert sind? Wer wartet die Brandmeldeanlagen in vielen Objekten, die zum Teil gar nicht so einfach zu „handeln“ sind (RTFM!)? Selbst ich kam bei einigen Manuals, die ich studieren musste, ins Grübeln.

Ich hatte sogar einmal einen lautstarken Streit mit einem Feuerwehrhäuptling, der mich anfauchte, als sie drei Minuten nach einem Brandalarm mit großem Gerät samt Leiterwagen und in Begleitung der Polizei vor dem Objekt standen, warum ich denn den akustischen Alarm ausgeschaltet habe? Er grummelte was von mehreren Tausend Euro, die ein Feuerwehreinsatz koste. Zum Glück hatte ich Recht, und er entschuldigte sich später. Ich war aber schon relativ nervös geworden – wer legt sich schon gern mit einem Expertem der Feuerwehr an? (Ursache des Alarms und des „Brandes“ war übrigens ein vor sich hin kokelnder Toaster.)

Die Sicherheitsbranche ist – wie der Name suggeriert – dafür da, die so genannte kritische Infrastruktur zu bewachen und ist daher, wie ein aufmerksamer Leser hier schon anmerkte, „systemrelevant“.

Aber wie schützt man sich, wenn man bei einer Billigfirma des Sicherheitsgewerbes arbeitet, die noch nicht einmal Dienstkleidung stellt, bei einer Einlasskontrolle davor, sich anzustecken? Zum Glück sind die meisten Events zur Zeit abgesagt… Das musste mal gesagt werden.

Die gute Nachricht: Eine Ausgangssperre wäre für mich kein großes Problem.

brandschutzanlage

Keine Panik! Oder Speichen und Sprechpuppen

Burks

Nach vier mal zwölf Stunden und zwei Mal acht hat die Leserschaft einiges verpasst, da mir die Zeit zum Bloggen fehlte. Die Politik hierzulande ist bekanntlich grottenlangweilig. Was soll man dazu schreiben? Man muss das aus der Perspektive der Chinesen sehen – 2000 Jahre Kultur und die passende Schrift dazu – und was dauerhaft wichtig ist. Oder auch der Italiener, die seit der Gründung Roms erfahren sind in der permanenten Intrige der Herrschenden gegen alle anderen und sich selbst.

Was wird man in einem halben Jahrhundert sagen über die SPD, Thüringen hinter den sieben Bergen bei den sieben politischen Zwergen, einen Friedrich Merz und seine widerwärtigen Vorbilder? Da lobe ich doch meinen Großvater, der als Analphabet zur Zeit der russischen Revolution nach Deutschland kam und intuitiv wusste, dass Hitler ein „Arschloch“ (Zitat von meiner Mutter überliefert) war.

corona

Apropos Corona und Corona-Prophylaxe [Update von der WHO]: An den Folgen der „Spanischen Grippe“ starben in Deutschland geschätzt mehr als 400.000 Menschen, infolge der „Asiatischen Grippe“ starben 1957/58 rund 29.000 Menschen, und infolge der „Schweinegrippe“ im Winter 2009/10 starben 350 Menschen. Just saying. Fakten und Statistiken sind immer prägnanter als Talkshow-Gelaber.

lego
Credits Martin Heuwold (megx.one|Instagram)

Man kann sich mit Kunst beschäftigen oder mit Wissenschaft. My Modern Met schreibt über Lego am Bau. Schön! Mehr davon!

Das Smithsonian Magazin stellt die verwegene These auf: „Fairy tales could be older than you ever imagined“. Das ist aber nicht neu, das Nibelungenlied ist nur ein Beispiel. Man muss sich diese oral history aber wie eine Schichttorte vorstellen: Die Erzähler bzw. Sänger wussten nicht immer um den tieferen Gehalt, was wiederum garantierte, dass dieser nicht ganz verfälscht wurde, da es auch darum ging, das Erinnerte genau so wiederzugeben, wie man es gelernt hatte. Vgl. auch die Quellen zum Thema Pontos Oxeinos sowie Ranke-Graves, insbesondere Die Weiße Göttin. Nicht zu vergessen Die Erlkönigin (der beste Artikel, den ich jemals geschrieben habe).

ming
Credits: Lei Xue

Noch mal My Modern Met: „Smashed cans sculpted in the traditional style of Ming dynasty porcelain. Das nenne ich wahrhaft große Kunst, die man sich lange anschauen kann.

ming
Credits: Somewhere on the internet

Jetzt nur noch gute Nachrichten, zum Beispiel grüne Dörfer und Entenarmeen.

And now for something completely different. Auch wenn der Beklagte ein politischer Idiot ist, kann ich klammheimliche Freude nicht verhehlen. Eine auch hier schon erwähnte Klägerin darf „islamische Sprechpuppe“ und „Quotenmigrantin der SPD“ genannt werden. Die Textbausteine sind natürlich keine Tatsachenbehauptungen, sondern werden durch das Recht, die freie Meinung zu äußern, gedeckt. Die Klägerin blamierte sich schon durch die Klage und zeigt, dass sie das nicht verstanden hat. Und auch der Kommentar Katja Füchsels und Sebastian Lebers greift total ins Klo: „Für Rechtsradikale ist Sawsan Chebli ein Trigger auf zwei Beinen“. Nicht nur für die. Wer den Blödsinn, den die Dame von sich gibt, kritisiert, wird in die rechte Ecke gestellt? Geht’s noch? Ihr habt doch ein Rad ab.

Da zitiere ich zum Trotz Henrik M. Broder noch einmal:
Die Berliner Staatssekretärin für bürgerschaftiches Engagement und ähnliches Gedöns hat vor kurzem wieder mal Auschwitz besucht….) Derweil Frau Chebli, die den IQ einer Birkenstocksandale mit dem Charme einer handbetriebenen Kaffeemühle verbindet, noch lauter gegen Rassismus aufsteht. (…) Ob die Frau nun einen an der Klatsche oder nicht alle Speichen am Rad hat, dafür ist das Duisburger Amtsgericht zuständig. Was man auch ohne juristischen Beistand sagen kann, ist, dass sie unter einem hypertrophen Mitteilungszwang leidet, der in der Fachliteratur als Logorrhoe bezeichnet wird.

veganer

Auch schön: Der Hijabisierung wird zumindest vor Gericht Einhalt geboten. Auf Fratzenbuch wurden die Richter als „Kulturrassisten“ beschimpft, ein Wort, das direkt aus Pallywood stammen könnte.

Der Schockwellenreiter schrieb dazu: „Negative Religionsfreiheit bedeutet auch, die katholische Kirche als das bezeichnen zu können, was sie ist – eine Kinderfickersekte. Die Berliner Staatsanwaltschaft hat mich wegen dieser Behauptung der Gotteslästerung angeklagt, die zuständige Richterin sah das allerdings anders. Eine Richterin mit Kopftuch hätte da sicher im Sinne der katholischen Kirche entschieden. Daher gilt: Kein Kreuz, keine Kippa und kein Kopftuch in Gerichten (und auch nicht in Schulen oder sonstigen Amtsstuben). Wir Atheisten fordern endlich die Freiheit von den Religioten.“

Zum Schluss noch ein Video (Facebook).

Neuanfang

balkonbalkon

Ist es normal, dass Ende Februar die Blumen auf dem Balkon blühen? Oder ist das Ende nahe?

Gestern hatte ich meine letzte Schicht in der Rettungsstelle. In dieser Woche werde ich erfahren, welche neuen Jobs mir angeboten werden.
Hier noch ein Insider-Witz aus der Notaufnahme:
Sagt ein Pfleger zum Patienten: „Es kommt gleich jemand.“

FYI

FYI

Meine Firma war zu gut und zu teuer. Meine letzte Schicht ist am 25. Februar. Vielleicht sind sechs Jahre auch genug. Jetzt kommt was Billigeres dort :-). Das wird lustig. Nennt man „profitorientiertes Gesundheitssystem“.

Babylonische Penunzen

Vielen Dank an den edlen Spender E.G. für die Penunzen!

Geld

Ich habe gestern mit einem Kollegen aus Bulgarien, der auch Russisch, Deutsch, Polnisch und Türkisch spricht, über das Wort Penunzen geredet, das ich aus dem Ruhrgebiet kenne. Es schien ihm irgendwie vertraut. Warum, fand ich in einem Buch über Polen:
Umgekehrt haben nur ganz wenige polnische Wörter den Weg ins Deutsche gefunden, sozusagen als Gepäck der Wanderarbeitei; die vor einem Jahrhundert vor allem ins Ruhrgebiet kamen. Die bekanntesten sind das umgangssprachlichc «Penunzen» für Geld (pieniądze“) und das im Ruhrgebiet geläufige «pitschen» (trinken «» pić‘).

Man muss sich das live vorstellen: In der Silvesternacht diskutieren zwei Sicherheitsmitarbeiter über linguistische Fragen, während ringsum der Wahnsinn fette Beute macht und ein komatöser Getränkeunfall nach dem anderen per Feuerwehr angeliefert wird. Und dazu gesellt sich ein Putzfachmann des Krankenhauses aus Ghana, der schmutzige Tragen säuberte und etwas beizutragen hatte: Ashanti aka Twi, seine Muttersprache, sei mit Fante aka Mfantse aka Fante-Twi fast identisch, sagte er, aber Fante werde ganz anders ausgesprochen, so dass man es kaum verstehen könne.

Wir unterhielten uns übrigens auf Deutsch und haben uns köstlich amüsiert, trotz des silverstertypischen Tohuwabohus in einer Notaufnahme. „Geh, wos wuist denn mit dera oidn Hiawan?“ hätten wir alle drei nicht verstanden.

image_pdfimage_print

Older entries

n/a