INS Blog

Eigentlich sind unsere Wälder viel zu kostbar, um sie zu verbrennen

af — Fri, 14 Feb 2020 16:27:28 +0100

Ich bin ein Kind des Ruhrgebiets und kann mich noch gut an meine Kindheit und Jugend erinnern, als meine Mutter regelmäßig die ziemlich schnell von der Luftverschmutzung verdreckten und ziemlich grauen Gardinen gewaschen hat, und ich in den Schulferien regelmäßig an der Nordsee zur Erholung war, um meinen von der Luftverschmutzung chronisch kranken Atemwegen ein wenig Linderung zu verschaffen.

In diese Zeit der großen Luftverschmutzung möchte ich nicht zurück. Und doch werde ich regelmäßig, abhängig von der Wetterlage, daran erinnert.

Denn einige meiner Nachbarn heizen mit Holz und bei ungünstiger Wetterlage kann man kein Fenster aufmachen, weil die durchs Fenster von Draußen hereinkommende “Frischluft” das Zimmer mit dem Geruch einer Räucherkammer erfüllt und mich zum Husten bringt.

Und dann kam mein Sohn vor ein paar Tagen nach Hause und erzählte mir, er hätte gelernt, dass von allen Heizungsarten die Heizung mit Holz die mit Abstand umweltfreundlichste sei.

Erst dachte ich ja, er hätte “CO2-Neutral” (kann schon sein) und “umweltfreundlich” (mit Sicherheit nicht) verwechselt. Das war aber nicht der Fall.

Das war dann für mich der Auslöser, hier im Blog ein paar Informationen zusammenzustellen.

Emissionen bei der Holzverbrennung:

Ich zitiere einfach mal das Umweltbundesamt:

“Da die Verbrennung von Holz, gerade bei der Verbrennung von Scheitholz in kleinen Feuerungsanlagen ohne automatische Regelung, nie vollständig abläuft, entstehen bei der Verbrennung von Holz neben CO2 auch klimaschädliches Methan, Lachgas und Ruß. Methangas trägt 21mal stärker zur Erderwärmung bei, als die gleiche Menge Kohlendioxid.“

und

“In der Praxis entstehen zum Beispiel schädliche Stickstoff- und Schwefeloxide, Kohlenmonoxid, Salzsäure und Feinstaub. Die winzig kleinen Feinstaubpartikel werden eingeatmet – das kann das Herz-Kreislauf-System belasten oder zu Bronchitis und Asthma führen. Feinstaub steht außerdem im Verdacht, Krebs auszulösen. Bei unvollständiger Verbrennung können zudem Krebs erzeugende polyzyklische aromatische Kohlenwasserstoffe (PAK ) in Asche und Abluft entstehen.”

Nach einer Untersuchung des schweizerischen Bundesamts für Umwelt stossen selbst modernste Holzheizungen mit Filteranlagen zehn bis hundertmal mehr Feinstaub aus als Öl- und Gasheizungen und sind zu 30% für den Ausstoss der kleinsten Feinstaubpartikel, die weniger als 2,5 Mikrometer groß sind und die besonders tief in die Lunge eindringen, verantwortlich.

Das hat in der Schweiz zu der paradoxen Situation geführt, dass dort die Bundesregierung Holzheizungen fördert um den allgemeinen CO2-Ausstoß zu verringern, aber z.B. im Kanton Freiburg ein Maßnahmenplan erstellt wurde, um die Auswirkungen dieser Förderung auf die Verschlechterung der Luftqualität zu mindern. Was vereinfacht heisst: Noch mehr Holzfeuerungen sollen zumindest in Städten/Ballungsräumen verhindert werden um die Luft nicht noch mehr zu verpesten.

Das schweizerische Bundesamt für Energie beschönigt die Feinstaubproblematik zwar nicht, aber “Die aktuelle Klimapolitik verfolgt eine rasche Reduktion der CO2-Emissionen”.

Eine schnelle Reduktion der CO2-Emissionen ist also wichtiger als saubere Luft.

Womit ich jetzt zur nächsten Frage komme:

Werden durch das Verbrennen von Holz die CO2-Emissionen schnell gesenkt?

Nach Ansicht von über 780 Wissenschaftlern, die in 2018 den “LETTER FROM SCIENTISTS TO THE EU PARLIAMENT REGARDING FOREST BIOMASS” unterschrieben haben, ist das Heizen mit Holz genausowenig CO2-Neutral, wie das Heizen mit fossilen Brennstoffen. Oder wie es bei einem Kommentar im “New Yorker” letzten August getitelt wurde: “Don’t Burn Trees to Fight Climate Change - Let Them Grow”

Die Idee, es sei CO2-Neutral Holz zu verbrennen, klingt erstmal schlüssig. Bäume wachsen und binden so Kohlenstoff aus der Luft und wenn wir das Holz dieser Bäume verbrennen, wird ja nicht mehr Kohlenstoff freigesetzt, als vorher gebunden wurde. Und dann wachsen wieder Bäume und binden erneut den Kohlenstoff. Es ist ein Kreislauf bei dem die CO2-Menge gleich bleibt. Plus-minus-null, also CO2-Neutral.

Das Problem dabei ist: Wenn wir JETZT die Wälder abholzen (wie es z.B. in Nordamerika, Ukraine, Rumänien, und sicherlich auch woanders erfolgt - die Abholzraten steigen immer weiter) und verbrennen, setzten wir dabei JETZT CO2 frei, also genau so, als würden wir z.B. Kohle verbrennen.

Die Wälder wachsen zwar eventuell wieder nach und binden dabei wieder Kohlenstoff aus der Luft, aber das erfolgt, falls überhaupt, viel SPÄTER und erst in vielleicht 40 bis 100 Jahren ist das CO2, welches jetzt durch die Holzverbrennung entsteht und in die Luft gepustet wurde, dann wieder aus der Atmosphäre entfernt.

Für den Zeitraum, in dem laut vielen Klimaforschern eine drastische Änderung beim CO2-Ausstoß erfolgen muss, ist Holz daher kein nachwachsender Brennstoff, sondern auch nur ein weiterer fossiler Brennstoff, der erstmal mehr CO2 in die Atmosphäre freisetzt, und damit die CO2-Situation weiter verschlechtert.

Dazu kommt: Es werden ja oft nicht sofort für gefällte Bäume neue Bäume angepflanzt und auch nicht auf jeder gerodeten Fläche kann sich überhaupt neuer Wald bilden.

Dazu kommt: Der natürliche Wald scheint ein viel größerer Kohlenstoffspeicher zu sein, als bislang vermutet. Denn auch das Verrotten von abgestorbenen Bäumen setzt zwar wieder CO2 frei, aber ca. 50% des durch die Bäume gespeicherten Kohlenstoffs wird dabei nicht wieder freigesetzt, sondern permanent (im Waldboden) gespeichert.

Wenn aber ein natürlicher Wald zu einem bewirtschaftetem Forst wird, verliert der Wald diese permanente Speicherfähigkeit und das vorher gebundene CO2 im Forst wird freigesetzt - es bleibt dann nur der CO2-Kreislauf von abholzen und nachpflanzen übrig. Es wird also beim Umwandeln eines natürlichen Waldes in einen bewirtschafteten Forst in Summe erheblich mehr CO2 permanent freigesetzt als bisher angenommen.

Wir haben hier in Europa die seltsame Entwicklung, dass wir Stromerzeugung aus der Verbrennung von Holz-Pellets auch noch fördern. Was dann dazu führt dass z.B. Kraftwerksbetreiber ihre Kohlekraftwerke auf Pellets umrüsten und dieses dann auch noch als Verbesserung der CO2-Bilanz finanziell gefördert wird.

So soll z.B. in Südfrankreich das alte Kohlekraftwerk “Provence-4“ zu einem Biomassekraftwerk umgebaut werden um dann Holz zu verbrennen und dann 20 Jahre lang Subventionen zu bekommen. In Großbritannien konnten Umweltschützer einen Erfolg gegen die geplanten Biomassekraftwerke feiern - für neue Biomassekraftwerke wurden die Auflagen verschärft und die Subventionen veringert. Bereits jetzt importiert Großbritannen für die Stromerzeugung mehr Holzpellets als jedes andere Land der Welt.

Beim Umweltbundesamt lese ich "Wird Holz aus nachhaltiger Waldwirtschaft verbrannt und damit Energie erzeugt, wird bei einer vollständigen Verbrennung nur so viel klimaschädliches Kohlendioxid (CO2) freigesetzt, wie der Baum zuvor während seiner Wachstumsphase aus der Atmosphäre aufgenommen hat."

Das klingt gut. Nur sind einfach nicht genug Flächen für "nachhaltige Waldwirtschaft" vorhanden. So müssen auch jetzt schon für den Holzheizungsbedarf der Schweiz Wälder gerodet werden, weil es in der Schweiz, Deutschland und Österreich nicht genug Holz aus "nachhaltiger Waldwirtschaft" gibt.

Mein Vater, der als Bergmann unter Tage geschuftet hat, hat mir mal in meiner Jugend gesagt “Eigentlich ist unsere Kohle viel zu kostbar, um sie zu verbrennen”.

Eigentlich sind unsere Wälder viel zu kostbar, um sie zu verbrennen.

Tags: Kohle, Holz, Energie, CO2, Klimawandel, Carbon, Wald

Bezahlen Sie einfach mit Ihren guten Daten!

af — Thu, 22 Mar 2018 09:15:55 +0100

Die Empörung über die Datenpanne bzw. den Datenklau im Zusammenhang mit dem Sammeln von vielen Millionen Facebook-Nutzerdaten durch die Firma Cambridge Analytica ist groß.

Doch sie ist auch ein wenig scheinheilig und naiv.

Denn es war eigentlich keine Datenpanne.

Es gehört von Anfang an zum Geschäftsmodell von Facebook, Daten über die Facebook-User zu sammeln, zu analysieren und dann an externe Firmen und Organisationen zu verkaufen. Damit macht Facebook seinen Umsatz (und Gewinn).

Neu und erschreckend ist allerdings (zumindest für mich) wie systematisch und effektiv die Firma Cambridge Analytica diese Daten gesammelt und genutzt hat, um damit die Präsidentschaftswahl in den USA zu Gunsten von Donald Trump beeinflussen (Einige behaupten: Nach US-Gesetzen sogar rechtswiedrig zu manipulieren.). Doch die US Wahl ist nicht die einzige Wahl, die von Cambridge Analytica anscheinend beeinflusst wurde.

Doch zurück zu Facebook & Co.

TANSTAAFL - There ain't no such thing as a free lunch

Der Zweck einer Firma ist üblicherweise Geld dadurch zu verdienen, dass man eine Dienstleistung oder ein Produkt an Kunden verkauft oder vermietet. Eine Firma kann nicht dauerhaft davon Leben, ihre Dienstleistungen und Produkte zu verschenken.

Eine "kostenlose" Dienstleistung gibt es daher nicht.

Oder anders herum betrachtet: Wenn man eine scheinbar kostenlose Dienstleistung (Google, Facebook, etc.) nutzt, ist man nicht Kunde sondern nur Nutzer, und die eigentliche Dienstleistung besteht in Werbung und darin, die Daten der Nutzer an Werbetreibende und andere (die eigentlichen Kunden) gewinnbringend zu verkaufen.

Oder noch anders herum betrachtet: Die Nutzer von Facebook & Co. bezahlen für die Nutzung nicht mit Geld, sondern mit ihren Daten.

Wenn man das schon mal in der Vergangenheit ansprach, kam dann als Antwort meist "Die können meine Daten haben, schadet mir nicht. Was wollen die schon mit meinen Daten machen, so wichtig sind die doch nicht.".

Was Facebook, Cambridge Analytica, & Co. mit den Daten machen können (weil sie es gemacht haben) kommt jetzt so langsam immer mehr an die Öffentlichkeit.

Hoffentlich führt das nun dazu, dass es jetzt nicht nur einen Sturm im Wasserglas gibt, und Facebook ein paar Placebo-Maßnahmen ergreift um die Öffentlichkeit einzulullen, sondern dass es der Anfang eines langfristigen Umdenkens über den allzu sorglosen Umgang mit den eigenen (und fremden) Daten ist.

Tags: Facebook, Datenschutz, Social Networks

Chaos bei der Deutschen Post AG

af — Fri, 15 Dec 2017 12:06:34 +0100

Wir nutzen seit über 10 Jahren für unsere Postzustellung als zentrale Sammelstelle ein Postfach, in das an uns gerichtete Briefsendungen (egal ob an die Postfachanschrift, oder die Hausanschrift Gaswerkstraße gerichtet) eingelegt werden.

Bisher war solch ein Postfach bei der Deutschen Post AG kostenlos (weil es den lokalen Briefzusteller entlastet, er muss weniger Briefsendungen austragen), aber die Gewinnoptimierung der Deutschen Post AG hat in 2017 auch hier zugeschlagen und nun muss man für ein Postfach in Castrop-Rauxel eine Jahresgebühr zahlen, was zu einer drastischen Redizierung der noch genutzten Postfächer in Castrop-Rauxel geführt hat. Wir haben aber unser Postfach behalten und die Jahresgebühr wurde auch fristgerecht bezahlt.

Da wir uns innerhalb von Castrop-Rauxel vergrößern, haben wir im Sommer am Europaplatz (im Haus der Wirtschaft) einen weiteren, zusätzlichen Standort eröffnet.

Damit nun auch Briefsendungen, die an die Hausanschrift am Europaplatz 14 adressiert sind, in unser Postfach gelegt werden, haben wir die Deutsche Post AG über die zuständige Telefonhotline darum gebeten.

Eigentlich eine Kleinigkeit, so dachten wir. Falsch gedacht.

Kurz darauf erhielten wir von der Deutschen Post AG (an unser Postfach) einen Brief, in dem uns mitgeteilt wurde, dass uns an der Hausanschrift "Europaplatz 14, 44575 Castrop-Rauxel" keine Sendungen zugestellt werden können.

Das war seltsam und falsch, weil wir dort bereits Briefsendungen erhalten haben. Daraufhin haben wir uns selbst einen Testbrief an diese Adresse gesandt, der problemlos an kam.

Also wieder die Hotline (0228 4-333-112) angerufen, auf den Brief Bezug genommen, den Sachverhalt erklärt, dass es uns da gibt, dass wir dort genauso ein hausinternes und beschriftetes Postfach/Briefkasten wie alle anderen Mieter dort haben und darum gebeten, dass der Postmitarbeiter vor Ort doch mal genauer hinschaue. Der Mitarbeiter an der Hotline zeigte sich zuversichtlich, dass die Sache damit geklärt sei.

Pustekuchen.

Knapp vier Wochen nach dem Telefonat erhalten wir einen weiteren Brief der Deutschen Post AG (adressiert an unsere Postfachadresse aber zugestellt an unsere Hausanschrift Europaplatz 14) , dass unter der Hausanschrift "INS GmbH, Europaplatz 14, 44575 Castrop-Rauxel" keine an uns gerichtete Sendungen zugestellt werden können und deswegen an unsere Postfachanschrift gerichtete Sendungen zukünftig an den Absender zurückgesendet würden.

Dieses Verhalten der Deutschen Post AG ist in sich schon ziemlich seltsam und in sich wiedersprüchlich. Ganz offensichtlich herrscht Chaos bei der Deutschen Post AG.

Doch es kommt noch besser.

Alle an uns gerichtete Briefsendungen (egal an welche unserer Anschriften) werden jetzt von der Deutschen Post AG seit einigen Tagen handschriftlich umadressiert und nur noch an genau die Hausanschrift zugestellt, unter der wir laut Schreiben der Deutschen Post AG angeblich gar keine zustellfähige Anschrift haben.

Dieses mit jemandem von der Deutschen Post AG zu klären, scheint fast unmöglich. Die Mitarbeiter der Postfiliale Lönsstraße 20 erklären sich für Postfach und Briefzustellung nicht zuständig und verweisen auf die Hotline-Telefonnummer.

Unsere Erfahrungen mit der Hotlline der Deutschen Post AG sind aber leider nicht besonders. Nur einmal hatten wir einen freundlichen Mitarbeiter am Telefon und dachten, er hätte unser Anliegen wirklich verstanden. Ansonsten hatten wir den Eindruck, der Mitarbeiter an der Hotline ist eher unwillig und überfordert mit der Problemstellung und wir hatten auch den Fall eines Mitarbeiters an der Hotline der nur ein sehr gebrochenes und kaum verständlichen Deutsch sprach und der anscheinend kaum etwas von dem verstand, was ihm erzählt wurde und der nur fragte "Wann war Falschzustellung und wieviel Briefe". Ein Kollege, der das Telefonat mitanhörte, meinte danach "Oje, der hat das Problem gar nicht verstanden. Jetzt wird das Chaos nur noch größer."

Als letzten Ausweg hatten wir uns schriftlich per Einschreiben direkt an den Vorstand der Deutschen Post AG in Bonn, gewandt, aber auch von dort gab es bisher keine Reaktionen.

Mein Gefühl inzwischen: Es scheint Konzernpolitik zu sein, Kundenbeschwerden auf die Hotline-Rufnummer zu kanalisieren und dann dort versacken zu lassen.Es ist nicht das erste Mal, dass unsere Anfragen an die Hotline der Deutschen Post AG versacken und wir darauf keine Antwort erhalten.

Was bleibt uns noch um jemanden mit Entscheidungs- oder Fachkompetenz bei der Deutschen Post AG zu bekommen? Müssen wir dem Briefzusteller heimlich auflauern um mit ihm unser Problem zu besprechen damit er dieses dann Post-AG-hausintern an die Zuständigen weiterleiten kann? Das kann es doch auch nicht sein.

Vielleicht liest diesen Blogbeitrag ja ein Mitarbeiter der Deutschen Post AG und triggert zur Ehrenrettung der Deutschen Post AG die intern Zuständigen um das Zustellchaos zu lösen.

Es ist ja bald Weihnachten, da darf man auf Wunder hoffen.

Update 21.12.2017:
Heute kam ein ausführliches Schreiben der Deutschen Post AG bei uns an. Mit einer Entschuldigung für die Unannehmlichkeiten und der Zusage, dass es nun wie gewünscht geändert wurde. Problem gelöst. Kunde glücklich. Danke.

Tags: Castrop-Rauxel, Post, Deutsche Post AG, Briefzustellung

Schwere Sicherheitslücke in Linux-Server (libc) und die Reaktion des Hosting-Providers

af — Wed, 17 Feb 2016 11:26:55 +0100

Heute früh bekam ich eine Email von einem Geschäftskollgen, dass es bei Linux einen schweren Sicherheitsfehler gäbe, über den Angreifer von Aussen Zugriff auf das System erhalten können und ich solle am besten auf allen Server ein aktualisiertes Softwarepaket "Glibc 2.23" installieren um den Fehler zu beheben.

Erst berichtete gestern am späten Nachmittag Golem darüber:
Glibc: Sicherheitslücke gefährdet fast alle Linux-Systeme

Und heute früh kam dann auch bei heise ein "Alert":
Alert! glibc: Dramatische Sicherheitslücke in Linux-Netzwerkfunktionen

Nach erstem Überfliegen scheint der Fehler nicht so ganz ohne zu sein und Mitarbeiter von Google haben auch bereits als "proof-of-concept" einen Exploit entwickelt mit dem man diesen Sicherheitsfehler von Aussen tatsächlich ausnutzen kann. Damit wird es dann auch nicht lange dauern, bis Kriminelle diesen Fehler ausnutzen werden.

Den Fehler soll man durch ein Update auf eine aktualisierte Systembibliothek "libc 2.23" auf dem Linux-Server beheben.

Also habe ich mal den Hoster meines Vertrauens, Intares, kontaktiert um zu fragen was jene davon halten und wann das Sicherheits-Update auf unseren Servern bei Intares eingespielt werden wird.

Intares kümmert sich als "Managed Hosting"-Anbieter um den Betrieb der Server inklusive sämtlicher Software-Updates und behauptet von sich, besonderen Wert auf zeitnahe Updates und Sicherheit zu legen und empfiehlt dazu auch als Linux-Betriebssystem "Gentoo".

Als positiv-überraschende Antwort bekam ich, dass das Update bereits gestern auf den Servern eingespielt worden sei!

Bei Gentoo sei bereits (als die libc 2.23 noch gar nicht offiziell verfügbar gewesen war) der Sicherheits-Patch eigenständig in die ältere libc-Version eingebaut worden um verteilt werden zu können und wurde dann genauso schnell von Intares auf den Servern aktualisiert.

Genau so soll es sein. Danke Intares.

P.S. Ich bin mir sicher, dass es in den nächsten Tagen und Wochen immer mehr Angriffs-Software geben wird, die versucht diese Sicherheitslücke auszunutzen. Mir tun jetzt wirklich diejenigen leid, die irgendwo einen Server bei einem Massenwebhoster stehen haben und dessen Software seit Jahren nicht mehr aktualisiert haben. Teilweise werden diese kaum eine Chance haben, auf diese neue "libc 2.23" Software selber zu updaten, einfach weil die Software auf dem Server zu alt ist.

Tags: Linux, glibc, CVE-2015-7547, Intares, Security, Gentoo

Virtualisierte Virtualisierung

af — Fri, 15 Feb 2013 12:21:20 +0100

oder: Simulacrum et Simulacra

Auf einem Windows 8 Rechner, der zur Entwicklung von "Windows Phone 8" Anwendungen genutzt wird, wollten wir heute VMware Workstation installieren um auch die Linux-Server -Gegenstelle auf dem Rechner als virtueller Server unter Linux in einem virtuellem VMware-Container laufen zu lassen.

Doch VMware Workstation verweigerte hartnäckig die Installation, weil schon der Microsoft Hyper-V installiert sei. Auch der "kleine Bruder" , der VMware Player, wollte sich mit der gleichen Begründung nicht installieren lassen.

Hyper-V ist das zu VMware konkurrierende Virtualisierungsprodukt von Microsoft, damit werden auf dem Rechner die Windows-Phones "simuliert".

Verstehen könnte ich ja, dass der Hyper-V und VMware Workstation nicht gleichzeitig laufen dürfen, aber abwechselnd, nebeneinander sollte es doch gehen.

Nach einigem Stöbern bin ich dann auf des Rätsels Lösung gekommen: Wenn man unter Windows 8 die Entwicklungsumgebung für "Windows Phone 8" installiert, wird der Hyper-V mit installiert. So weit, so gut.

Doch der Hyper-V installiert sich als "bare metal" Hypervisor. Das heisst: Nach der Installation des Hyper-V läuft auf dem Rechner kein Windows 8 mehr. Vielmehr läuft ab da der Virtualisierer "Hyper-V" als "Betriebssystem" und im Hyper-V läuft dann Windows 8 als virtueller "Gast".

Klar, und in einem bereits virtualisiertem Windows 8 ist es dann natürlich schwierig, einen weiteren Virtualisierer zu installieren. Also einen virtualisierten Virtualisierer.

Ich fühlte mich ein wenig an den Film "Welt am Draht" (von Rainer Werner Fassbinder) und an Daniel F. Galouyes "Simulacron 3" erinnert.

Tags: Simulakrum, Simulacron, Windows 8, Windows Phone 8, VMWare, Workstation, Hyper-V, Virtualisierung

Der Unterschied zwischen Web 1.0 und Web 2.0

af — Tue, 12 Feb 2013 20:49:40 +0100

Web 1.0:

Web 2.0:

Tags: Web 1.0, Web 2.0, Webdesign, Javascript

Der Unsinn des Leistungsschutzrechtes

af — Thu, 29 Nov 2012 11:01:31 +0100

Heute Nacht (also in der Nacht vom 29.11. auf den 30.11., vermutlich gegen 02:00 Uhr Nachts) soll der Bundestag irgendwann unter dem TOP 19 der Tagesordnung über ein Gesetz zur Einführung des Leistungsschutzrechtes debattieren.

Beim Leistungschutzrecht geht es im wesentlichen darum, dass die finanziell notleidenden Zeitungsverleger Geld von Google dafür haben wollen, dass Auszüge von Zeitungsberichten (meist einzeilige "Snippets") in den Ergebnisseiten von Google (SERP) auftauchen und Google an der in den Suchergebnissen angezeigten Werbung verdient.

In den letzten Tagen gab es dazu Medienkampagnen von Google einerseits, welche die Freiheit des Internets verteidigen wollen, und andererseits diversen Verlagen/Zeitungen wie z.B. Welt, FAZ und Bild, welche die Freiheit des Journalismus gegen den bösen Imperialisten Google verteidigen wollen.

Vielleicht wollen Sie das ja alle auch, aber im wesentlichen dürfte es doch nur wieder ums liebe Geld gehen.

Da die Bundesregierung im (vor)Wahljahr aber anscheinend mehr Angst vor der Macht der Zeitungen hat, als vor Google, soll also das Leistungsschutzrecht doch noch kommen und heute Nacht im Bundestag behandelt werden.

Wenn man sich den Gesetzesentwurf aber mal anschaut, so merkt man wie hastig und schlecht der überhaupt gemacht ist.

Hier mal ein zwei Zitate aus dem Entwurf:

§ 87f

"(1) Der Hersteller eines Presseerzeugnis hat das ausschließliche Recht, das Presseerzeungis oder Teile hiervon zu gewerblichen Zwecken öffentlich zu machen.(...)
(2) Ein Presseerzeugnis ist die redaktionell-technische Festlegung journalistischer Beiträge im Rahmen einer unter einem Titel auf beliebigen Trägern periodisch veröffentliche Sammlung, die bei Würdigung der Gesamtumstände als überwiegend verlagstypisch anzusehen ist und die nicht überwiegend der Eigenwerbung dient. Journalistische Beiträge sind insbesondere Artikel und Abbildungen, die der Informationsvermittlung, Meinungsbildung und Unterhaltung dienen."

Das ist sehr schwammig. Ein periodisch erscheinendes Blog mit eigenem Namen kann nach obiger Beschreibung genauso ein "Presseerzeugnis" sein, wie eine Zeitung. Es ist nur sehr ungenau festgelegt, was tatsächlich ein "Presseerzeugnis" ist.

Alles was ungenau festgelegt ist und zu einer Zahlungspflicht führen kann, wird dann aber später Abmahnanwälte und Richter beschäftigen.

§ 87g

"(4) Zulässig ist die öffentliche Zugänglichmachung von Presseerzeugnissen oder Teilen hiervon, soweit sie nicht durch gewerbliche Anbieter von Suchmaschinen oder gewerbliche Anbieter von Diensten erfolgt, die Inhalte entsprechend aufbereiten. (...) "

Mit "gewerbliche Anbieter von Suchmaschinen" ist natürlich Google gemeint. Aber nicht nur. Google ist ja nicht die einzige Suchmaschine. Es gibt unzählige größere und kleinere Suchmaschinen(betreiber) in Deutschland.

Und wer könnte mit "gewerbliche Anbieter von Diensten die Inhalte entsprechend aufbereiten" gemeint sein? Das ist ebenfalls sehr allgemein und ungenau. Damit könnten Twitter, Facebook, News-Aggregatoren und verschiedene andere Social-Networks gemeint sein. Es ist nicht augeschlossen, dass Blogs auch dazu zählen könnten. Im Endeffekt werden dann wieder die Richter entscheiden müssen, wer dazuzählt.

Und noch etwas zum Begriff "gewerbliche Anbieter": Der Begriff war in der Vergangenheit schon Thema von Gerichtsverfahren. Darunter können selbst private Inhaber von Webseiten fallen, die Werbung einblenden, oder die nur ihr Webangebot mit einer Professionalität und Regelmäßigkeit betreiben.

Wem nützt das Leistungsschutzrechtsgesetz?

Nun, ganz klar, die "großen Verlage" können mit dem Gesetz viel leichter Google verbieten, Textzitate ihrer Seiten ohne Bezahlung in den Suchergebnissen zu präsentieren. Schneiden sich aber genau dann ins eigene Fleisch, wenn Google nicht dafür zahlen will, sondern stattdessen die Verlagswebseiten aus dem Suchindex rausnimmt.

Noch eines ist klar: Falls die Presseverleger nicht im Google-Index zitiert werden möchten, könnten sie das heute schon mit einfachsten technischen Mitteln (eine sog. robots.txt Datei) umsetzen, dazu braucht es also kein Leistungsschutzrechtsgesetz.

Aber die Verleger wollen zwar im Google-Index auftauchen (und ihr Recht aus dem Leistungsschutzrechtsgesetz nicht wahrnehmen), und dann dafür von Google bezahlt werden. Doch die Bezahlung/Entschädigung der Verleger wird im Leistungsschutzrechtsgesetz gar nicht behandelt.

Wem schadet das Leistungsschutzrechtsgesetz?

Google schadet es meiner Meinung nicht. Auch den drohenden Gerichtsverfahren wegen Untersagung oder Zahlung kann Google eigentlich gelassen entgegensehen.

Aber es gibt ja nicht nur "Google" sondern auch viele andere größere und kleinere Suchmaschinenbetreiber in Deutschland, einige davon sind auch im Suma e.V. zusammengeschlossen. Und die müssen sich dann auch auf eine Klagewelle einstellen.

Man kann das aber noch mehr ausweiten: Über jedem, der "Inhalte entsprechend aufbereitet", das kann im Extremfall jeder sein, der aus einem "Presseerzeugnis" zitiert, schwebt das Damoklesschwert, abgemahnt, zur Zahlung verpflichtet oder verklagt zu werden.

Konsequenzen für die ruhr.com Suchmaschine

Wir betreiben ja auch eine kleine Suchmaschine, die ruhr.com Suchmaschine und wären als Suchmaschinenbetreiber auch direkt vom Gesetz betroffen, obwohl wir mit der Suchmaschine keinerlei Geld verdienen.

Wir haben aber keine Lust, Zeit und Geld uns auf langwierige Verhandlungen und Gerichtsverfahren mit den Verlagen (genauer: All denen, die meinen sie hätten ein "Presseerzeugnis") einzulassen und müssten daher all jene Webseiten, die auch nur den Anschein machen, dass dort "Presseerzeugnisse" enthalten sind, aus unserem Suchindex entfernen.

Im Endeffekt stärkt das Leistungschutzrechtgesetz also sogar die marktbeherrschende Stellung von Google weil es die die kleineren Alternativanbieter im Suchmaschinen- und Social Media Bereich behindert und schwächt.

Ich kann nur hoffen, dass die Bundestagsabgeordneten diesen schlechten Gesetzesentwurf heute Nacht um 2 Uhr (ca.) nicht einfach so im Halbschlaf durchwinken.

Tags: Bundesregierung, Gesetz, Google, Internet, Leistungsschutzrecht

IPv4-Adressenknappheit: RIPE ist nun im "Notvergabemodus"

af — Fri, 14 Sep 2012 16:19:22 +0200

Heute (14.09.2012) Nachmittag sind bei RIPE, der zentralen europäischen Vergabestelle für IP-Nummern, die letzten freien "normalen" IPv4-Nummern vergeben worden.

Daher ist jetzt bei RIPE ein quasi "Notprogramm" (Section 5.6 of "IPv4 Address Allocation and Assignment Policies for the RIPE NCC Service Region") aktiviert worden, um die letzten noch freien IPv4-Nummern, aus dem noch vorhandenen, sogenannten "Last /8" möglichst sparsam zu verteilen.

LIRs (Local Internet registries), also die Mitglieder von RIPE, erhalten bei nachgewiesenem Bedarf jetzt aus diesem "Last /8" Netzblock nicht mehr als einen /22 Netzblock (also 4 Class-C Netze bzw. 1024 IPv4-Nummern). Mehr nicht!

Durch diese drastische Beschränkung versucht RIPE die noch freien IP-Nummern des letzten IPv4-Netzblocks "Last /8" noch möglichst lange zu strecken, damit in Zukunft für eine längere Zeit neue LIRs/ISPs auch immer noch "eine handvoll" IPv4-Adressen bekommen können (eine Handvoll IPv4-Nummern ist immer noch besser als gar keine).

Die "normale" IPv4-Adressvergabe ist damit bei RIPE seit heute Nachmittag Geschichte.

Tags: IPv4, IPv6, internet, RIPE

iPhone 4 entzündet sich im Flugzeug selbst

af — Tue, 29 Nov 2011 10:29:12 +0100

Am 25.11.2011 hat sich auf einem Flug innerhalb Australiens bei der Landung ein Apple iPhone selbst entzündet. Zuerst hat das iPhone immer stärker gequalmt und dann wurde die Rückseite rotglühend. Das Bordpersonal konnte das iPhone löschen und es kam niemand zu Schaden. Vom Bild her betrachtet, scheint es sich um ein iPhone 4 zu handeln.

Da hat wohl jemand den "Flugzeugmodus" des iPhone 4 falsch eingestellt. :-)

Quelle: Pressmitteilung der Fluggesellschaft

Tags: iPhone, iPhone 4, Apple, Flugzeug, Flugzeugmodus, Selbstentzündung

So viel Traffic macht keiner der nicht gehackt wurde ...

af — Fri, 25 Nov 2011 09:57:22 +0100

In dieser Woche kam hier eine Anfrage, eher ein Hilferuf, ein. Ich solle einen "gehackten Server" reparieren, und zwar möglichst schnell, weil die Kunden des Anfragers sich bereits wegen der zu schlechten Performance beschweren würden.

Nun gut, eigentlich sollte man einen "gehackten Server" sofort vom Netz nehmen, weil die Kunden sich mit Sicherheit noch viel mehr beschweren werden, wenn ihre Daten in die falschen Hände gelangen. Daher habe ich mich der Sache kurzfristig angenommen.

Zuerst viel mir auf dem Server auf, daß ziemlich veraltete Softwarepakete installiert waren - da steckten diverse Sicherheitslücken drinne, die in den aktuelleren Versionen bereits gefixt waren. Insofern war es durchaus wahrscheinlich, dass der Server gehackt worden sein konnte.

Als ich mich dann aber immer tiefer ins System "eingrub", fand ich keinerlei Anzeichen, dass der Server gehackt wurde oder irgendwelche "unerlaubte" Software darauf lief. Statt dessen stellte sich heraus, dass die Webanwendung nicht ganz optimal programmiert und konfiguriert war und "pro User" doch einigen Traffic erzeugte - was bei steigenden Nutzerzahlen dann auch zu immer größerem Traffic führte.

Der eigentliche Grund für die Kundenbeschwerden (der Kunden meines Kunden/Anfragers) war aber ein anderer: Der Hoster hatte den Netzwerkanschluss einfach auf 10 Mbit/s Bandbreite gedrosselt mit der Begründung, dass der Server gehackt worden wäre.

Als ich dann sagte, das sei nicht der Fall, der Kunde hätte halt einen "Flat-Tarif" und besteht darauf ihn zu nutzen wurde mir geantwortet: "So viel Traffic macht keiner der nicht gehackt wurde ..."

Eine dümmere Ausrede habe ich selten gehört, wenn ein "Flat-Traffic" Anbieter Kunden den Zugang drosselt, nur weil der Kunde den vertraglich gesicherten Flat-Tarif auch ausnutzt und der Hosting-Anbieter seine Kosten minimieren will.

Meinem Kunden habe ich dann empfohlen den Hostinganbieter zu wechseln und zu einem Provider zu gehen, der professioneller arbeitet und keine Probleme bei großen Bandbreiten hat. Also habe ich ihm den Hoster meines Vertrauens, Intares empfohlen, weil ich schon viele gute Erfahrungen mit Intares gemacht habe (und hoffentlich noch machen werde) und eine über die Jahre gewachsene gute Geschäftsbeziehung aufgebaut habe.

Ob der Kunde wirklich zu Intares wechselt, oder doch lieber beim "Billig-Massen-Hoster" bleibt und weiter am falschen Ende spart, wird sich noch zeigen. Mein Part zumindest war damit erstmal erledigt.

Tags: Hosting, Server, gehackt, FLAT, Traffic, Drosselung, eCommerce

So sicher wie bei der Polizei ...

af — Mon, 18 Jul 2011 18:46:38 +0200

Vor Jahrzehnten, als die Telekom noch Bundespost hiess, war es kein Problem, so sagte man, dass es keinen technischen Schutz vor dem Belauschen von Telefongesprächen gebe, weil die, damals noch komplett beamteteten, Postmitarbeiter absolut vertrauenswürdig seien.

Jahre später behaupteten die Banken von sich, "sicher" zu sein. Und immer wenn es Probleme mit dem Konto oder ec-Karten gäbe, sei immer der Kunde schuld. Bankmitarbeiter wären absolut zuverlässig.

Als der neue Personalausweis mit biometrischen Daten vorgestellt wurde, wurde dieser als absolut Fälschungssicher bezeichnet. Und die Möglichkeit, dass Mitarbeiter irgendwo in der Produktionskette bestochen werden könnten, um falsche Dokumente auszustellen sei auszuschliessen, weil Mitarbeiter nach extrem hohen Sicherheitsstandards ausgewählt würden und so sicher und vertrauenswürdig seien wie bei der Polizei.

Und der aktuelle Abhörskandal in England zeigt jetzt: Auch bei der Polizei, so wie in jeder anderen Organisation, gibt es Menschen die bestechlich sind, wenn nur der Preis stimmt.

Das war früher so und das wird immer so bleiben.

Das Problem mit solchen Behauptungen wie oben ist nicht alleine, daß Kritik mit solch einem "Totschlagargument" eliminiert werden soll, und Risiken dabei übersehen werden, sondern daß die "Opfer" quasi eine Beweisumkehr haben und damit meist doppelt geschädigt werden:

So mussten die Opfer von ec-Karten Betrügern noch vor einigen Jahren "beweisen", daß sie sich nicht falsch verhalten haben und das technische System unsicher ist (letzteres war für Laien praktisch nicht möglich). Denn wenn das System als sicher gilt, muß ja zwangsläufig der Karteninhaber einen Fehler gemacht haben.

Nicht anders wird es vermutlich in Zukunft mit dem Personalausweis (oder der "Identität" sein). Wenn das System als sicher gilt, kann ich tagelang behaupten "Ich war es nicht, da muß jemand meine Identität gestohlen haben (oder einen gefälschten Ausweis mit meinem Namen etc.. haben)" - man würde mir nicht glauben.

Wenn also Technokraten oder Politiker demnächst wieder mal behaupten, ein neues System sei sicher - sollte man das nicht ungesehen glauben und solchen Aussagen durchaus mit gesundem Misstrauen begegnen.

Tags: Sicherheit, Polizei, Abhörskandal, England, Ausweis, ec-Karten

Neuerungen in Deutschland ab dem 1.7.2011

af — Mon, 11 Jul 2011 13:06:34 +0200

Am 1.7.2011 sind in Deutschland ein paar ganz "interessante" gesetztliche Änderungen erfolgt:

Ausweitung Reverse-Charge-Verfahren (§ 13b UStG) auf Mobilfunk-Geräte.

Ab 1. Juli 2011 gilt für Inlandslieferungen von Mobilfunk-Geräten mit einem Bestellwert ab 5.000 Euro eine Umkehr der Steuerschuldnerschaft (Reverse-Charge-Verfahren), sofern der Kunde Unternehmer ist.

Wer also z.B. eine Bestellung mit Mobiltelefonen liefert, deren Bestellwert höher als 5000 Euro ist, darf nun auf der Rechnung keine Mehrwertsteuer mehr ausweisen. Vielmehr muss der *Empfänger* der nun steuerfreien Rechnung die Umsatzsteuer selber abführen.

Dieses "Reverse-Charge-Verfahren" (der Rechnungsempfänger muss die Umsatzsteuer abführen) war bisher nur in verschiedenen Varianten bei Lieferung ins Ausland notwendig. Das nun auch im Inland anzuwenden, ist etwas "gewöhnungsbedürftig" und wird sicherlich auch erstmal bei einigen Firmen zu manueller Mehrarbeit führen, weil die EDV diese Sonderlocke noch nicht kann.

Deutschland hat kein geltendes Wahlrecht mehr

Wegen dem Streit um die Überhangmandate hatte das Bundesverfassungsgericht den Bundestag (also de fakto die CDU/FDP Bundesregierung) aufgefordert, ein neues Wahlgesetz zu verabschieden, bis zum 30.6.2011. Da das nicht erfolgte, ist das bisherige Wahlrecht ab dem 1.7.2011 ausser Kraft. Folge: Im Moment kann es keine Neuwahlen geben, selbst wenn der Bundesregierung, Kanzlerin Merkel, das Vertrauen von Bundestag verweigert würde. Und um das Wahlrecht zu ändern, braucht es jetzt die Zustimmung der Oppositon. Eine schöne Steilvorlage um die CDU/FDP Koalition vorzuführen.

Steuervereinfachungsgesetz, ab 1.7. keine Rechnungssignatur mehr

Es war ja eigentlich nur eine Formsache. Diesen Eindruck haben diverse Berater und auch das Bundesfinanzministerium erweckt. Denn das Gesetz wurde vom Bundestag verabschiedet. Der Bundesrat musste nur noch zuzustimmen und Rückwirkend zum 1.7. braucht man bei Rechnungen keine elektronische Rechnungssignatur mehr.

Pustekuchen. Der Bundesrat hat das Gesetz be ider Sitzung am 8.7.2011 abgelehnt und auch nicht den Vermittlungsausschuß angerufen. Damit ist es nicht in Kraft getreten und wird vermutlich auch nicht mehr Rückwirkend zum 1.7. in Kraft treten können. Man überlegt nun, falls es überhaupt klappen sollte, mit dem 1.10.2011 oder 1.1.2012 als neuen Termin. Dumm nur, wer sich auf die Versprechungen verlassen hat und ab 1.7. keine Rechnungsignaturen mehr erstellt hat.

Tags: 2011, Rechnungssignatur, Gesetz

Heute ist World IPv6 Day!

af — Wed, 08 Jun 2011 07:54:16 +0200

Heute, am 8 Juni 2011, ist "World IPv6 Day" (www.worldipv6day.org).

Viele große (Google, Microsoft, Facebook, Akamai,..) und kleine (INS) Unternehmen liefern daher Inhalte Ihrer Websites zusätzlich zum bisherigen IPv4 auch über das neue Internetprotokoll IPv6 aus.

Damit soll die Kompatibilität des neuen Internetprotokolls IPv6 global an einem Tag getestet werden. Das Internet testet damit sozusagen seine Zukunft.

Für diesen einen Tag hatte man sich als drastische Maßnahme entschieden, damit keiner der "Großen" durch diesen Test einen Vorteil hat, falls es Probleme beim Konkurrenten gibt, weil Probleme dann heute, mehr oder weniger, bei allen Beteiligten auftreten.

Und nach 24 Stunden schaltet man IPv6 erstmal wieder ab und damit sind alle evtl. aufgetretenen Probleme erstmal wieder behoben. Und dann kann man sich an die Analyse machen und prüfen, ob und wo noch Fehler aufgetaucht sind.

Da IPv6 auf den Websites zusätzlich parallel zu IPv4 betrieben wird (der sogenannte Dual-Stack Betrieb) können Internet-Nutzer, die bisher noch kein IPv6 haben, "ganz normal" wie bisher über IPv4 auf die Webseiten zugreifen. Und nur Internet-Nutzer, die bereits selber IPv6 haben, greifen dann zuerst über IPv6 auf die Webseiten zu.

Ob das alles aber wirklich so klappt, und wo evtl. noch Probleme auftauchen können, kann man bei einem so komplexen Netzwerk wie dem Internet nicht im Labor testen.

Deswegen schaltet man heute für einen Tag IPv6 ein und schaut, was passiert.

Daher besteht die Möglichkeit, daß bestimmte Webseiten von einigen wenigen (so hofft man) Internet-Nutzern gar nicht, oder nur sehr langsam, erreichbar sind.

INS macht beim "World IPv6 Day" auch mit. Deswegen ist dieses Blog (ab) heute nicht nur per IPv4 sondern auch per IPv6 erreichbar.

Have Fun!

Tags: IPv4, IPv6, Internet, Test, World IPv6 Day

Brüderle und die Wahrheit über das Atom-Moratorium

af — Fri, 25 Mar 2011 16:53:28 +0100

Also ich weiß ja nicht, was die Aufregung soll. Herr Brüderle soll am gleichen Tag, an dem seine Chefin Frau Merkel verkündete, daß es ein dreimonatiges Atom-Moratorium geben wird, auf einer Vorstands- und Präsidiumssitzung des BDI die vorübergehende Abschaltung älterer Atomkraftwerke mit dem Wahlkampf in Baden-Württemberg und Rheinland-Pfalz begründet haben.

Ja und?

Gibt es denn tatsächlich jemanden, der ernsthaft glaubt, Frau Merkel und Herr Westerwelle wären endlich "zur Vernunft" gekommen und würden plötzlich eine Wende in der Atompolitik machen, weil sie nun schlauer sind und deshalb jetzt plötzlich von einem Tag auf den anderen glauben, ihre bisherige Atompolitik sei falsch gewesen?

Am Tag davor habe ich Frau Merkel (in einem ARD-Brennpunkt (o.ä.) zur Fukushima-Kernkraftwerkskatastrophe) gesehen, wie sie noch vehement die Sicherheit der deutschen Kernkraftwerke verteidigte, weil alles in Deutschland bereits sicher wäre und das Unglück von Fukushima daran auch nichts ändern würde.

Und gerade mal einen Tag später erzählt die gleiche Frau Merkel, daß es nun neue Erkenntnisse geben würde, weshalb man nun handeln müsse und für drei Monate einige ältere Kernkraftwerke abschalten müsse. Sicherheit wäre oberste Priorität (oder so ähnlich). Während sie das sagte, hatte ich ständig das Gefühl ganz dreist belogen zu werden und jedesmal wenn Frau Merkel von "neuen Informationen oder Erkenntnissen" sprach, mußte ich unweigerlich an die bevorstehenden Wahlen und die schlechten Umfragewerte der CDU/FDP denken.

Mir kommt das Ganze ähnlich wie in der Geschichte "Des Kaisers neue Kleider vor". Eigentlich wissen alle denkenden Menschen, daß der Kaiser nackt ist, aber man hofft, solange wie niemand offen sagt "Der Kaiser hat keine Kleider an" - merkt es das gemeine Wahlvolk nicht. Und da ist die ängstliche Aufregung dann natürlich groß, wenn Herr Brüderle plötzlich so etwas gesagt haben soll und es in einem offiziellen Gesprächsprotokoll auftaucht.

Tags: AKW, Kernkraftwerk, Fukushima, Deutschland, CDU, FDP, Brüderle, Merkel, Moratorium

Man braucht es nicht und trotzdem wird es wie verrückt gekauft.

af — Thu, 24 Mar 2011 09:00:18 +0100

"Man braucht es nicht und trotzdem wird es wie verrückt gekauft. Was ist das?

Ganz einfach: ein Heimcomputer. Wir prüften sieben Modelle und suchten verzweifelt nach sinnvollen Einsatzmöglichkeiten."

Das schrieb Stiftung Warentest vor 25 Jahren, als sie zum ersten mal Heimcomputer testeten.

Alles gute zum Jubiläum und 45 Jahren "test".

Tags: Test, Warentest, Heimcomputer, C64, Apple, Computer, iPad, iPhone

Common Cause Failure

af — Tue, 22 Mar 2011 09:48:43 +0100

Ein weiterer Begriff, der in den letzten Tagen öfter erwähnt wurde, der aber leider noch nicht wirklich ins "öffentliche Bewusstsein" gelangt ist, lautet: common cause failure.

Vor ein paar Jahren (vielleicht zehn) hat die Karstadt AG in Essen mit großem Aufwand als Vorreiter in Deutschland ihr Shopping Portal "myWorld" gestartet. Karstadt war es damals sehr daran gelegen, daß von Anfang an das System auch unter großer Last einwandfrei und stabil funktionierte. Man war schließlich wer und wollte sich nicht vor der Öffentlichkeit und der Konkurrenz blamieren. Also wurden die Systeme viele Wochen vor dem eigentlichen Starttermin auch unter Hochlast sehr intensiv getestet.

Doch die Realität kann man nicht perfekt simulieren. Als myWorld dann produktiv gestartet wurde, gab es bei den vor den Webservern geschalteten IBM-Firewalls (damals noch auf Basis von AIX) einen Fehlerzustand (wir nannten es das "IP-Killerpaket"), der dazu führte, daß der aktive Firewall "abgeschossen" wurde, crashte und nicht wieder neu startete. An sich war das nicht tragisch, denn auch die Firewallsysteme waren mehrfach redundant angelegt. Nach dem der Haupt-Firewall ausfiel, übernahm automatisch in Sekundenbruchteilen ein Backup-Firewall. So weit, so gut.

Dummerweise waren alle Firewalls identischt. Und der Fehler, durch den beim "IP-Killerpaket" der Hauptfirewall abgeschossen wurde, war damit auch bei den Backup-Firewalls vorhanden. Dementsprechend wurde auch der Backup-Firewall wenige Minuten, nach dem er zum "Haupt-Firewall" wurde, ebenfalls durch ein "IP-Killerpaket" abgeschossen.

So etwas nennt man einen "common cause failure", durch das gleiche Ereignis bzw. durch die gleiche Ursache fallen mehrere Komponenten aus.

Nach kurzer Zeit war dann kein funktionsfähiger Firewall mehr vorhanden und "myWorld" war aus dem Internet komplett nicht mehr erreichbar. Das war für Karstadt damals der GAU (evtl. sogar ein Super-GAU). In diesem Moment wurde INS um Hilfe gebeten, obwohl wir mit myWorld bisher nicht direkt etwas zu tun hatten. Wir haben dann aus dem Stand einen rund-um-die Uhr Bereitschaftsdienst im Karstadt Rechenzentrum in Essen organisiert, bei dem dann permanent ein Mitarbeiter direkt an den AIX-Firewalls saß, um einen Firewall sofort manuell neu zu starten, sobald er abgeschossen wurde. So haben wir einige Wochen myWorld am Leben gehalten, bis es IBM geschafft hatte, den Fehler zu finden und zu beheben.

Jetzt war dieser durch einen "common cause failure" ausgelöste GAU bei Karstadt zwar unangenehm und hat Karstadt bestimmt viel Geld gekostet. Aber es waren keine Menschenleben (mit Ausnahme von ein paar herzinfarktgefährdeten Managern) in Gefahr.

Ein durch einen Common Cause Failure ausgelöster GAU (oder Super-GAU) bei einem Kernkraftwerk kann viele Menschen gefährden.

Als Schutz gegen den Fehler reicht es nicht einfach aus, wenn zum Beispiel bei einem Kernkraftwerk die Notstromversorgung pro Reaktor mehrfach redundant ausgelegt ist. So hat der damalige Leiter des Konstruktionsabteilung bei Vattenfall, Lars-Olov Höglund, vor ein paar Tagen in der Sendung vom Plasberg erzählt, daß es im Jahr 2006 beim Kernkraftwerk Forsmark in Schweden einen Zwischenfall gab, bei dem alle vier Kühlsysteme bzw. Notstromgeneratoren gleichzeitig ausgefallen waren, so daß der Kern nicht mehr gekühlt werden konnte, und immer heisser wurde. Eine gefährliche Situation, die bis zur Kernschmelze hätte führen können. Alle Bemühungen, die Fehlerursache zu finden und zu beheben, und die Systeme wieder zu starten, waren erfolglos.

Nach einiger Zeit sprangen zwei der vier Geräte/Systeme wieder an. Warum zwei der vier wieder funktionierten, war den Betreibern und auch Konstrukteuren völlig unklar. Laut Aussage von Herrn Höglund war es Glück/Zufall, denn erwartet hatten sie es damals nicht mehr.

Auch die Kraftwerke in Fukushima waren natürlich gegen Erdbeben und Überschwemmungen geschützt. Aber gegen ein so starkes Erdbeben mit anschließendem Tsunami waren weder die Kraftwerke/Reaktoren noch ihre Schutzsysteme/Notstromgeräte nicht geschützt, weshalb das Unglück in den Kraftwerksreaktoren überhaupt eintreten konnte. Also könnte man auch da von einem "common cause failure" sprechen.

Es nützt also nichts, wenn man redundante Ersatz-Systeme hat, um sich vor einem Common Cause Failure zu schützen. Man muß auch dafür sorgen, daß keine Ursache, egal ob bei der Konstruktion oder im Betrieb der Anlage, mehrere der Ersatz-Systeme gleichzeitig beeinträchtigt.

Das halte ich leider für praktisch unmöglich.

Um es mal mit einem Satz aus der Softwareentwicklung zu sagen:
Man kann keine idiotensichere Software schreiben, weil Idioten so erfindungsreich sind.

Tags: CCF, AKW, Kernkraftwerg, Forsmark, Fukushima, GAU, myWorld

Stresstests von Kernkraftwerken gefordert

af — Mon, 21 Mar 2011 12:15:18 +0100

Irgendwelche Politiker wollen jetzt die Kernkraftwerke in Deutschland oder sogar ganz Europa "Stresstests" unterziehen, um diese sicherer zu machen.

Ich halte das für keine gute Idee und sage dazu einfach nur: Tschernobyl.

Denn: Der Auslöser der Katastrophe von Tschernobyl war im Prinzip ein Stresstest der Stromversorgung.

Bei diesem Stress-Test sollte nachgewiesen werden, daß bei einer Reaktorabschaltung und gleichzeitigem Stromausfall trotzdem die Kühlung des Reaktors durch Notstrom sichergestellt ist.

Das Test war insofern erfolgreich, weil dadurch eklatante Mängel u.a. bei der Notstromversorgung sichtbar wurden. Tragischerweise ist durch diesen Test das Kraftwerk explodiert und hat zum bis dahin größten Kernkraftwerksunglück der Welt geführt.

BITTE BITTE:
Probiert (solche) Stresstests jetzt nicht auch bei den Kraftwerken in Deutschland oder im Rest von Europa aus. Schaltet sie statt dessen doch einfach ganz langsam und vorsichtig ab.

Tags: AKW, Kernkraftwerk, Deutschland, Stresstest, Tschernobyl

Cold Shutdown

af — Mon, 21 Mar 2011 11:29:46 +0100

Einer der Begriffe, der in den letzten Tage durch die Presse geistert ist "cold shutdown". Klingt irgendwie beruhigend. Denn wenn man bei einem PC einen "cold shutdown" macht und er dann ausgeschaltet ist, ist er aus.

Doch überraschenderweise für Einige kann man ein Kernkraftwerk nicht wirklich einfach so ausschalten in dem man irgendwo einen Schalter umlegt.

Wenn man ein Kernkraftwerk "ausschaltet" bringt man Stäbe oder Platten zwischen die eigentlichen Brennstäbe, damit die von den Brennstäben jeweils ausgesandten Neutronen abgefangen werden und nicht mehr zu den anderen Brennstäben gelangen können, um so die "Kettenreaktion" zu verhindern.

Wenn keine Kettenreaktion mehr (oder nicht mehr so stark) stattfindet, kühlen sich dann die Brennstäbe (und das Kühlmittel drumherum) normalerweise (etwas) ab.

Und wenn die Temperatur des Kühlmittels (Wasser) unter 95 Grad Celsius gesunken ist und das Kühlwasser auch keinen Überdruck gegenüber der Umgebung mehr hat, dann spricht man vom "cold shutdown".

Weil es also keinen Überdruck mehr im Kühlkreislauf gibt, kann es auch bei einem Leck oder Rohrbruch (oder einer Explosion irgendwo) keinen Druckabfall geben, und damit würde das Wasser nicht mehr von sich aus anfangen zu kochen/sieden und verdampfen.

Jetzt ist ein Kernkraftwerk im "cold shutdown" natürlich weniger kritisch als eines im Status "Kernschmelze". Aber der "cold shutdown" ist dennoch nicht unbedingt ein aus sich heraus stabiler Zustand. Denn auch in diesem Zustand produzieren die Brennstäbe immer noch Wärme, die über das Kühlsystem mittels Kühlpumpen abgeführt werden muss. Und wie stark die Kühlpumpen arbeiten, oder ob sie gar überlastet sind, um das Kühlwasser bis auf 95 Grad Celsius abzukühlen, ist bei "cold shutdown" nicht festgelegt.

Es ist so ähnlich wie bei einem Auto, bei dem das Auto zwar abgeschaltet ist, aber der Motor immer noch im Leerlauf weiterläuft (weil man in nicht anhalten kann) und deswegen auch die Kühlung immer noch laufen muss und Strom frisst, damit der Motor nicht wieder zu heiß wird.

Also ist es natürlich gut, wenn mehr Kraftwerksblöcke jetzt im "cold shutdown" sind. Ein wirklich stabiler Zustand aus sich heraus ist das aber noch lange nicht.

Denn wenn die Kühlung ausfallen sollte kann es wieder so heiß werden, daß das Kühlwasser verdampfen könnte und die (durch das Wasser abgefangenen) Neutronen zwischen den Brennstäben dann nicht mehr abgefangen werden und der Reaktor sogar fast wieder in Richtung Kettenreaktion geht.

Tags: AKW, Kernkraftwerk, Japan, shutdown,

Die letzten IPv4 Adressen sind in dieser Sekunde vergeben worden

af — Thu, 03 Feb 2011 15:28:25 +0100

Anlässlich einer kleinen Zeremonie werden in diesem Moment von der IANA (www.iana.org) in Miami die letzten noch ungenutzen IPv4 Adressblöcke an die fünf regionalen Internet-Registries AfriNIC (Afrika), APNIC (Asia-Pacific), ARIN (Nordamerika), LACNIC (Lateinamerika) und RIPE (Europa) übergeben.

Damit hat die oberste Hüterin der IP-Adressen (und sonstiger wichtiger Dinge, die das Internet betreffen), die IANA, alle Nummern verbraucht und zugeteilt.

Wenn die regionalen fünf Registries, die diese erhaltenen IPv4 Nummern an lokale Registries (z.B. Internet Provider) in ihrer Region weiterverteilen, alle ihre erhaltenen IPv4 Nummern verbraucht d.h. zugeteilt haben, sind dann weltweit alle freien IPv4 Nummern verteilt.

Hier der Link zum Live-Video-Stream der Zeremonie und der nachfolgenden Pressekonferenz.

http://www.nro.net/news/icann-nro-live-stream

Mehr Nachschub an IPv4 Internet-Adressen gibt es von der IANA nicht mehr.

Alle ist alle!

P.S. Natürlich hört das Internet jetzt nicht plötzlich auf zu funktionieren. Mehr zu den Konsequenzen in einem anderem Artikel. Trotzdem ist das heute ein (für die Internet-Geschichte) historischer Moment.

Tags: IPv4, IPv6, IANA, Internet

2011 wird das Jahr von IPv6

af — Mon, 03 Jan 2011 15:15:32 +0100

Vorhersagen sind zwar schwierig, besonders wenn sie die Zukunft betreffen, aber zum Jahresanfang wage ich mich mal eine eine Vorhersage für dieses Jahr:

Dieses Jahr (2011) wird das Jahr, in dem das Internet-Protokoll der nächsten Generation (IPv6) in Deutschland seinen großen Durchbruch haben werden wird.

Wenn man (als Internetnutzer) nicht weiß, was IPv6 ist (und welche IP version zur Zeit noch hauptsächlich genutzt wird) so ist das nicht tragisch. IPv6 wurde so angelegt, daß es für den normalen Nutzer keinen Unterschied macht, ob er im Internet demnächst mit dem neuen IPv6, oder wie bisher mit dem alten IPv4 surft.

Als IT Verantwortlicher sollte man sich aber dieses Jahr unbedingt mit IPv6 beschäftigen, auch wenn viele Verantwortliche die Umstellung von IPv4 zu IPv6 genauso "sexy" finden, wie die damalige Umstellung von 4-stelligen auf 5-stellige Postleitzahlen vor einigen Jahren.

Deswegen habe ich hier im Blog mal eine eigene IPv6 Rubrik angelegt und werde darin verschiedene Infos und Praxisberichte zu IPv6 schreiben.

Klein und Gemein

af — Tue, 14 Dec 2010 09:45:39 +0100

"Ich fahr' dann mal eben kurz einkaufen." rief ich der besten Frau vonner Welt zu und fuhr dann los.

Als ich los fuhr fielen ein paar einsame Schneeflocken auf die trockene Straße - da war ich anderes gewohnt. Als ich 2 KM später am Markt ankam, schneite es schon etwas stärker, aber was solls. Als ich nach 20 Minuten aus dem Markt wieder raus kam, musste ich erstmal 5 Minuten lang mein völlig eingeschneites Auto vom Schnee befreien. Erstaunlich.

Der Verkehr im Einkaufszentrum war etwas chaotisch, links und rechts rutschen die Autos herum. Mir machte es immer noch nichts aus, OK, es war ein wenig rutschig. Ich fuhr vorsichtig um diese Verkehrshindernisse herum, um das Einkaufszentrum über die Siemenstraße zur B235 zu verlassen. An der Kreuzung zur B235 musste ich auf der rechten Abbiegespur wegen der roten Ampel warten und wunderte mich noch, warum der PKW in der linken Spur neben mir so zugeschneite Scheiben hatte.

Und während ich so auf Grün wartete, machte es Krawumms... jemand fuhr mir hinten drauf. Ich stieg dann aus und bemerkte die spiegelglatte Fahrbahn, die auch noch zur Ampel hin leicht abschüssig war. Und sah auch, daß auf den beiden anderen Fahrspuren ebenfalls einige Auffahrunfälle stattgefunden hatten. Zum Glück war niemand verletzt. Nur Blechschaden.

Beim Blick die Straße hoch sah ich dann, wie ein Tanklastzug auf die Unfallstelle zufuhr, anhielt und langsam wieder losfuhr. Allerdings fuhr er bei genauerem Hinsehen nicht wirklich. Denn die Räder drehten sich nicht und die vorderen Räder waren komplett eingeschlagen. Trotzdem bewegte er sich langsam, wie im Zeitlupentempo auf die ca. 10-15 Meter von ihm entfernte Unfallstelle der PKWs zu.

Der Tanklastwagen schob mit lautem Geknirsche die zuhinterst stehenden Autos der beiden rechten Fahrspuren auf die davorstehenden und blieb dann endlich stehen.

Der Fahrer des LKW erzählte beim warten auf die Polizei, daß er nicht wusste wie ihm geschah. Es war, als wenn ihn von hinten jemand schieben würde und dabei zu sehen, daß er gleich auf die ganzen Autos auffahren werde, ohne etwas dagegen machen zu können.

Nach nur 15 Minuten kam dann ein mit Blaulicht und Martinshorn im Schritttempo fahrendes Polizeifahrzeug an. Die Erwähnung, daß in den Unfall ca. 8 Autos und ein Tanklastwagen verwickelt sind, schien wohl damit zu tun zu haben, dass es schnell ging.

Bei der Aufnahme der Unfalldaten erzählte ein Polizist noch so nebenbei, daß sie gar nicht glücklich damit wären, daß die Polizeifahrzeuge nicht mit "richtigen" Winterreifen ausgestattet würden, sondern aus Kostengründen nur "M+S" Reifen genehmigt bekommen hätten.

Glücklicherweise war ich der "Anfang des Staus" und war nur Geschädigter (und nicht auch Schädiger), so daß ich nach der Aufnahme des Unfallberichtes als erster "fertig" war und wieder losfahren durfte.

Auf der Heimfahrt kam ich dann noch an diversen an Steigungen liegengebliebenen LKW, einem durch mehrere LKW blockiertem Streufahrzeug und einem querstehendem und alle Fahrbahnen blockierenden Linienbus vorbei.

Und war dann doch recht froh, endlich wieder zu Hause sein zu können.

Mit den Wetterbedingungen hatte wohl niemand (weder die Polizei, noch die Räumdienste, noch ich selbst) gerechnet. Die Meteorologen haben ja auch nur von einem "kleinen und räumlich begrenzten Tiefdruckgebiet" gesprochen.

Tja. Klein und gemein.

Tags: Unfall, Siemens-Str., Castrop-Rauxel, Winter

Alle Jahre wieder ...

af — Tue, 30 Nov 2010 16:45:40 +0100

... rollt die Spam-Welle zum Jahresende.

Pünktlich seit Thanksgiving (letzten Donnerstag) bemerke ich bei eigenen und Kundenwebsites ein höhres Spam-Aufkommen in Kommentaren und Kontaktanfragen als "normal". Warum eigentlich wird jedes Jahr zum Jahresende mehr Spam produziert als sonst?

Tags: Spam

March On With IBM

af — Sat, 30 Oct 2010 11:29:37 +0200

Eine (fast) vergessene Perle der IBM-Geschichte:

"The fame of IBM
Spreads across the seven seas;
Our standards fly aloft,
Proudly waving in the breeze,
With T. J. Watson guiding us, we lead Throughout the world,
For peace and trade our banners are unfurled, Unfurled.

March on with IBM. We lead the way!
Onward we'll ever go, in strong array;
Our thousands to the fore, nothing can stem,
Our march forever more, with IBM. "

(Words by Fred W. Tappe; Music by Vittorio Giannini)

Man kann sich das Lied auch anhören in einer Aufnahme von 1938.

Dieses und andere Stücke (z.B. "Hail to the IBM") findet man übrigens im IBM Musikarchiv: http://www-03.ibm.com/ibm/history/exhibits/music/music_clips.html.

Komisch, meine Mitarbeiter haben mir nie solche Ständchen gesungen. Vielleicht auch besser so. "Hail to the INS" könnte man bei einer Firma in Deutschland leicht falsch verstehen.

Tags: IBM, INS, Damals, Historie, Musik

Lieber nicht ETd6*4Sl

af — Fri, 01 Oct 2010 09:09:26 +0200

In der aktuellen Oktoberausgabe der Zeitschrift Test haben die Verbraucherschützer unter der Überschrift "Lieber ETd6*4Sl als 123" einen Tipp für sichere Passwörter veröffentlich: Sie empfehlen, sich einen leicht zu merkenden Satz auszudenken und dann als Passwort die jeweiligen Anfangsbuchstaben zu nutzen. Beispiel: "Ein Tag dauert 6 mal 4 Stunden lang" ergibt das Passwort "ETd6*4Sl". Grundsätzlich ist der Tipp nicht schlecht.

Es fehlt aber der Hinweis, genau das im Tipp genannte Beispielpasswort eben nicht zu verwenden. Denn nach meiner Erfahrung mit Nutzern werden viele Leser, statt sich ein neues Passwort eines selbst ausgedachten Merksatzes auszudenken, einfach das genannte übernehmen - schließlich ist es ja vermeintlich sicher.

Tags: Test, Warentest, Security, Passwörter

Neue iPhone 4 Probleme bei T-Mobile

af — Fri, 24 Sep 2010 17:38:07 +0200

Vor ein paar Wochen schrieb ich in Test iPhone 4 Probleme bei T-Mobile noch zu dem Empfangsproblem des iPhone 4 bei T-Mobile:

Nach ca. 10 Sekunden in der Hand wurde die Signalstärke weniger, bis praktisch keine Balken mehr vorhanden waren. Ein laufendes Telefonat wurde dadurch aber nicht unterbrochen. (...)

Der iPhone 4 Fehler scheint vorhanden, aber weil T-Mobile in Deutschland ein wesentlich besseres Funknetz als AT&T (der iPhone Exklusivpartner in den USA) hat, wirkt sich das in Deutschland bisher nicht negativ aus.

Tja, so kann es gehen. Über Wochen war alles gut und seit ein paar Tagen kann ich im Büro mit dem iPhone 4 kein einziges Telefonat mehr führen.

Im "Ruhezustand" zeigt das iPhone 4 im Display 3 bis 4 Balken (-87 bis -98 db Empfangsfeldstärke laut Field Test Mode) an, was OK ist. Aber wenn ich dann versuche zu Telefonieren, zeigt es nach dem Wahlvorgang erst "Suchen" und dann "Kein Netz" an.

Und rufe ich die T-Mobile Servicerufnummer 2202 an, und es klappt mal der Aufbau der Telefonverbindung, weil ich vor der Haustür stehe (ja, es wirkt leicht lächerlich...), so bricht die Verbindung garantiert nach einigen Minuten wieder zusammen - also noch bevor man sich durch die kundenunfreundlichen automatischen Ansagen gekämpft hat und damit bevor man einen Menschen ans Telefon bekommt um das Problem zu schildern.

(Vermutlich rächt sich damit das Universum bei mir, weil ich vor Jahren auf die Worte "Kannst Du mir bei meinem Email-Problem helfen?" immer mit "Hab' jetzt keine Zeit, schick' mir ne Email" antwortete)

Also bin ich dann wieder zum Händler meines Vertrauens, der nur ein paar hundert Meter vom Büro entfernt ist, um dort mein Problem zu schildern. Und dort erzählen mir die Mitarbeiter, daß sie auch eine Verschlechterung der Telefonqualität (mehr Abbrüche, mehr Aussetzer) festgestellt haben.

Jetzt kann man nur hoffen, daß T-Mobile, was immer sie am Netz hier in der Gegend geändert haben, wieder zurückändern. Denn "iPhone 4 kompatibel" ist T-Mobile hier im Moment nicht.

Tags: iPhone, Apple, iPhone 4