Mit einem zu großen Leihwagen (statt des gemieteten Fiat 500 ein Audi, zwar ohne Aufpreis, aber niemand hatte die Sträßchen oder freien Parkplätze entsprechend vergrößert) ging es wieder etwas weiter nördlich.

Unser Hotel mit kleinem Strand lag idyllisch am Hang, verschachtelte kleine Gebäude mit Treppen dazwischen führten zu Restaurant, Pool und anderen Bereichen, sowie natürlich zum Strand. Feinster Sand, blaues Wasser und schöne Wellen, was will man mehr.

Von unserem Balkon aus konnte man auf den Strand und das Meer schauen – das war einfach nur schön.

Für das Frühstück musste man sich für eine Schicht (ab acht oder ab neun) entscheiden, so wurden die Abstände gewahrt. Am Buffet durfte man sich nicht selbst bedienen, sondern wählte nur aus, die Auswahl wurde zum Platz gebracht. Auch das Frühstück genoss man natürlich mit Blick auf das Meer.

Das Hotel ist so in den Hang gebaut, dass man eigentlich überall einen schönen Ausblick hat.

Mittags bemerkten wir allerdings auch einen Nachteil: Es gab nicht wirklich Mittagessen. Man konnte (überteuerte) Salate in der Strandbar bekommen, auch Chips und ähnliches, aber nichts Warmes, und abends gab es nur ein ebenfalls recht überteuertes, wenn auch gutes Restaurant. Wir hatten zum Glück den Leihwagen, so konnten wir nach Gaeta fahren.

Gaeta ist ein altes Städtchen, das es schon in der Antike gab und das über die Jahrhunderte immer wieder neu- und umgebaut wurde.

Es zerfällt in grob fünf Teile: Strand, Einkaufsgegend, Hafen, Park und Altstadt.

Den Strand und die Strandpromenade sahen wir uns nur von weiten an – typische italienische Bagnos. Die kleinen Läden im Einkaufsviertel luden zum Stöbern ein, ihre Vielfalt gefiel mir besonders. In deutschen Städten sieht man ja doch nur die immer gleiche Mischung von H&Ms, Zaras u.ä., hier wechselten sich kleine Boutiquen mit stilvollen Schuhen und Kleidern mit kleinen Lebensmittelgeschäften ab. Leckere Gerüche, buntes Obst und Gemüse, schöne Kleidung und Handwerkskunst – überall gab es etwas zu entdecken. Hübsch und praktisch auch der Platz mit steinernen Büchern als Bänken zum Verweilen zwischen den Einkäufen.‌‌

Ging man vom Hafen aus weiter auf die Landzunge hinaus, kam man zum Altstadtkern. Hier gab es Kirchen aus allen Zeitaltern und, oben auf dem Berg thronend, den Dom mit einer reich mit Skulpturen verzierten, weißen Fassade.

Zwischen Kirchen und alten Palazzi luden kleine Restaurants zum Abendessen, was man hier erst spät, wenn es langsam kühler wurde, zu sich nahm.

‌An einem Vormittag besuchten wir den großen Park in Gaeta, den Parco Monte Orlando. Es war gut, dass wir früh aufbrachen, denn der Weg hinauf zum Mausoleum Lucio Monacio Planco war zwar idyllisch und schattig zwischen Bäumen, aber sehr steil, wir hätten ihn nicht nachmittags gehen wollen. Der Park war auch bei Sportlern sehr beliebt. Auf dem Plateau fand sich dann auch ein Fitnessparcour. Uns ging es mehr um die wunderbare Aussicht auf Gaeta und die tyrrhenische Küste.

Auf dem Rückweg kamen wir auch zum Kloster mit dem heiligen „gespaltenen Berg“. Der Sage nach entstand der Spalt am Rand der Insel genau zu dem Zeitpunkt, als Jesus am Kreuz starb. Nun, jedenfalls sieht der Spalt mit der Kirche vom Meer aus wirklich schön aus. Von der Landseite kamen wir nicht an ihn heran, da gerade die Mittagszeit und damit die Siesta bis zum Nachmittag angebrochen war.

Von unserem Hotel in nördlicher Richtung war die nächste Stadt Sperlonga.

Hier kann man in der komplett autofreien Altstadt auf einem Hügel ebenfalls in vielen kleinen Geschäfte stöbern und in romantisch auf kleinen Plätzen gelegenen Restaurants zu Abend essen. Sehr gut gefiel uns auch der Palast des Tiberius, eine für Besucher zugängliche Ausgrabungsstätte.

Tiberius hatte eine Grotte mit gewaltigen Skulpturen nach Motiven der Odyssee ausstatten lassen. Leider wurden die Skulpturen bei einem Beben, das die Grotte erschütterte, zerstört.

Die Restaurationen vermittelten uns einen Eindruck von der Detailfülle und dem großen künstlerischen Können der Plastiken und wir konnten uns gut vorstellen, wie Tiberius in seinem Palast wichtige Gäste empfing und mit der Pracht beeindruckte.

Leider ging auch diese Etappe unseres Urlaubs schon bald wieder zu Ende. Wir traten den Rückweg nach Rom an, wobei wir auf dem Weg noch den Garten von Ninfeo besuchten. Dieser ist mit seinem sehr alten Baumbestand zwischen malerischen Ruinen wirklich sehr schön.

Die Parkverwaltung hatte ein Konzept ausgearbeitet, bei dem den Besuchern an zehn Stationen von Mitarbeitern erklärt wurde, was man hier bewundern konnte. Einziger Haken: Die Mitarbeiter konnten kein Englisch (oder gar Deutsch), so hatten wir zwar einen romantisch-schönen Spaziergang gemacht, aber das Gefühl, nur die Hälfte gesehen zu haben.

Von Rom aus ging es dann wieder mit dem Liegewagen nach Hause, wo wir vom trüben Herbstwetter begrüßt wurden.

FINE

Etwas über eine Bahnstunde südlich von Rom waren wir plötzlich in einem anderen Land angekommen.

Die Armut war mit Händen greifbar. Auf dem Weg vom Bahnhof zu unserem Hotel in der Altstadt sahen wir fast ausschließlich bröckelnde Fassaden und sehr viel (schlechte) Graffiti. Nun ja, das war auch eines der minder guten Viertel, durch das wir da durchgingen.

In der Altstadt sah man noch deutlich, das die Stadt früher ein reiches Handelszentrum war. Prunkvolle Kirchen überall und alte Palazzi, deren vergangene Pracht noch deutlich sichtbar ist.

Auch der Dom, groß und eindrucksvoll, so dass er die Konkurrenz aus Rom nicht fürchten musste, zeigt, wie wichtig den Neapolitanern ihre Religion war und auch heute noch ist. Mein erster Versuch mit einem Trägeroberteil hinein zu kommen scheiterte, weil hier auch 2020 Frauen ihre Schultern bedecken müssen.

In unseren Hotel „The Duomo House“, das direkt neben dem Dom steht, wurden wir herzlichst empfangen und mit vielen, vielen Tipps versorgt. Insbesondere riet Francesca uns davon ab, auf den Vesuv zu steigen, weil es zu heiß war und machte uns Vorschläge was wir stattdessen unternehmen könnten. Wir beschlossen dem zu folgen und machten noch einen kleinen Ausflug zum Hafen, um den Vesuv dann zumindest schon am ersten Abend zu sehen. Wir fuhren U-Bahn, die hier besonders sehenswert ist, weil jede Station von anderen Künstlern gestaltet wurde. ‌‌‌‌

Aus dem kleinen Ausflug wurde eine Wanderung, weil eine gewaltige Baustelle unseren Weg versperrte, aber der Blick auf das Meer und den Vesuv war wirklich schön.

Am nächsten Tag ging es durch die quirlige „Spaccanapoli“, die enge Straße, die Neapels Altstadt wie ein gerader Strich durchteilt, hin zum Castel Sant'Elmo.

Es war schon ein ganz eigenes Gefühl, durch diese enge, quirlige Gasse zu schlendern. Touristenkitsch und Kunst wurde direkt nebeneinander verkauft, einträchtig so wie auch Priestergewänder und Heiligenbilder direkt neben Fantasy-Artikel-Läden. Man lässt hier seinen Nachbarn einfach nach seiner Art sein Glück suchen. Oft hatte ich hier das Gefühl, dass die Neapolitaner mehr aufeinander achtgeben und auch hilfsbereiter sind, als die wohlhabenderen Norditaliener oder zum Beispiel wir Deutschen.

Zum Castel fuhren wir mit der Standseilbahn. Auf den Weg nach oben sah man, dass Häuser und Wohnungen teurer werden je weiter man nach oben kommt. Das Castel selbst ist eine Mischung aus Aussichtsplattform, Verwaltungsgebäude und Kunstausstellung, mit deutlichem Schwerpunkt auf der Aussichtsplattform. Wunderbar konnte man die gesamte Altstadt, den Hafen und den Vesuv sehen.

Nach der Besichtigungstour war es Mittag geworden und wir aßen auf einem Platz. Da wir in der Heimatstadt der Pizza waren gab es natürlich sehr leckere Pizza, aber auch Lo Scrigno Napoletano mit Salsiccia und Friarielli ( „Rübstiel“, einer Art Grünkohl), sehr lecker und etwas, was man in Deutschland eher nicht findet. Man merkt, dass gutes – und reichhaltiges! – Essen für die Neapolitaner sehr wichtig ist.

Nach der Mittagspause besuchten wir noch den Dom, diesmal hatte ich eine Jacke dabei. Im Dom gibt es sehr viele Kunstwerke aus den verschiedenen Jahrhunderten zu sehen, u.a. das Baptisterium des San Gennaro, das älteste Europas (4. Jhdt.). Danach besuchten wir das Universitätsviertel, wo uns Francesca eine Trattoria empfohlen hatte, die besonders leckere Ragouts machte. Das versteckte Restaurant hätten wir ohne Empfehlung auf keinen Fall gefunden, was wirklich sehr schade gewesen wäre, denn das einfache Gericht – Soße mit Brot – war wirklich ein Gedicht, jede Soße perfekt abgeschmeckt und gewürzt.

Am nächsten Tag hieß es schon wieder Abschiednehmen von Neapel und auf zur Thyrrhenischen Küste.

Am Freitagabend wagten wir das Abenteuer Nachtzug. Viel zu warm angezogen, weil es im ICE häufig sehr kalt ist, stiegen wir in den Nightjet. Anfangs war es super heiß, die Klimaanlage machte wohl Probleme. Wir wurden herzlich begrüßt, bekamen kaltes Wasser und später auch Cola bzw. Apfelsaftschorle. Nach einigen Kilometern mit geöffneten Fenster funktionierte auch die Klimaanlage. Wir hatten ein 4er-Abteil, das früher wohl ein 6er-Abteil war, für uns. Ich weiß nicht, wie sechs Personen mit Gepäck dort früher Platz hatten. Für uns war genügend Platz und wir mussten auch keine schweren Koffer nach oben wuchten.

Ab 21 Uhr war dann Nachtruhe, d. h. es gibt keine Durchsagen mehr und die Zugbetreuer kamen nicht mehr vorbei, bis sie am Morgen das Frühstück servierten. Einschlafen war trotzdem herausfordernd, zumal für alle über 1,90 m. Ab 1,85 m ist strikte Embryonalhaltung erforderlich.

Ich musste ständig an alte Filme denken, in denen viel im Schlafwagen gereist wurde. Unser Liegewagen stammte wohl auch aus dieser Zeit. Wie schade, dass die Bahngesellschaften seit dem nicht mehr in Schlafwagen investiert haben. In Flugzeugen gibt es sehr bequeme Lösungen … immerhin hat die ÖBB für nächstes Jahr neue Züge angekündigt. Im Großen und Ganzen haben wir dann aber doch gut geschlafen. Tipp für alle, die es auch mal versuchen wollen: Kopfkissen mitnehmen, das der Bahn ist winzig. Das italienische Frühstück war OK, der Kaffee sogar gut. Kurz nach 9 Uhr kamen wir in Rom pünktlich und gesund (es wurde gleich Fieber gemessen) an.

Nach einigen Schwierigkeiten, das Bussystem (inkl. Tarifstruktur) zu verstehen, kamen wir im Hotel an. Es liegt im Stadtteil Travestere, in dem die Römer gerne Essen und Party machen. Die vielen Graffiti erinnerten an Berlin, leere Flaschen daran, dass wohl auch jetzt ordentlich gefeiert wird. Durch zwei ziemlich schäbige Nebenstraßen kamen wir zum Eingang des Hotels. Die Tür wurde geöffnet und man trat in eine andere Welt: Höfe mit Orangenbäumen, um die herum die Zimmer angeordnet waren. Das Frühstück nahm man idyllisch unter den Bäumen zu sich.

Eine Insel der Ruhe und Gelassenheit und doch in Laufnähe vieler Sehenswürdigkeiten.

Am Nachmittag zogen wir los zur Engelsburg. Es ging auf einen Hügel hinauf, wo wir auf Rom schön herabsehen konnten.

Vorbei an Kriegerdenkmälern und dem botanischen Garten der Universität ging es hinunter zum Tiber und dann zur Engelsburg. Dort war eine Schlange von vielleicht 20 Personen. Eigentlich nicht viele, aber es ging recht langsam voran, weshalb wir beschlossen, den Besuch der Engelsburg auf Montagmorgen zu verschieben. Insgesamt war Rom nicht leer, aber im Vergleich zu normalen Zeiten eher gemütlich. Ein leckeres Abendessen in einem Restaurant von unserem Hotel aus um die Ecke rundete den Tag ab.

Am nächsten Tag machten wir uns auf zum Kolosseum. Dort hatte man auf stundenbezogenen Einlass umgestellt. (Etwas) Schlangestehen musste man dennoch, aber so war es für die Veranstalter leichter, die Besucherzahlen deutlich zu reduzieren. Maske tragen war wie immer vorgeschrieben und auch hier wurde wieder Fieber gemessen, aber ansonsten hatte man als Besucher eher den Eindruck, einen ruhigen Tag im Kolosseum erwischt zu haben. Nach dem Besuch war es Mittag geworden und wir beschlossen, das Forum Romanum auf Spätnachmittag zu verschieben. ‌‌Da man für Mittagessen nicht reservieren musste und es eben ruhiger als sonst war, hatten wir die Auswahl. Eigentlich kann man kaum etwas falsch machen, wenn man nur etwas abseits der großen Touristenfallen bleibt – Italiener essen einfach gern und gut.

Nach unserer Ruhepause gingen wir etwas spät los. Überall in der Stadt gab es viele Straßenmusiker, lebende Statuen und Straßenhändler – alles wie immer. Leider gab es zu den Eingängen des Forum Romanum auch keine vernünftige Beschilderung, aber dafür Baustellen, sodass wir schließlich fast alles von außen gesehen hatten, als wir am bereits geschlossen Eingang ankamen.

Nun ja, die Fontana di Trevi schließt ja nicht, also spazierten wir dorthin. Der Platz vor dem Brunnen war voll – wir warteten also kurz bis wir richtig an den Brunnen herankamen und brachen danach wieder auf.

Auf einer der Tiberbrücken hörten wir ein gutes Trio Musik im afrikanischen Stil mit Percussion und einer Art Sitar spielen.

Für unseren letzten Tag in Rom hatten wir uns die Engelsburg vorgenommen. Da war keine Schlange, war etwa montags geschlossen? Es stellte sich heraus, dass 10 Uhr einfach noch früh genug war. Wieder wurde Fieber gemessen, desinfiziert, Einbahnstraßen-Besucherführung … Egal – die fast leere Engelsburg mit ihren unterschiedlichen Exponaten zog uns in ihren Bann. Zunächst die Verteidigungsanlagen, in denen allerlei altertümliche Kanonen, Gewehre und Ritterrüstungen ausgestellt waren, dann zeigten die durch die Päpste umgebauten Räume immer prächtigeres Dekor bis zum Farbenrausch der Gegenreformation. Im Kontrast dazu die Räume, die für das Militärmuseum im frühen 20. Jahrhundert umgebaut wurden, ebenfalls mit Stuck und Deckengemälden, aber moderner. Schließlich führte der Weg auf das Dach der Burg, von dem man eine absolut atemberaubende Aussicht auf ganz Rom und den Vatikan hat.

Am Nachmittag ging unsere Zeit in Rom zu Ende und wir fuhren zum Bahnhof. Leider waren die Busse trotz Corona voll – jeder zweite Sitz wurde zwar gesperrt, aber dafür drängten sich mehr Leute im Gang. Ganz anders im Frecciarossa, dem italienischen ICE, wo tatsächlich nur die Hälfte der Sitzplätze verkauft wurde und man auch nur mit Reservierung mitfahren konnte. Das aber bei knapp 300 km/h und durchgängigem LTE-Empfang … deutlich besseres System als bei uns. Muss ich noch erwähnen, dass wegen weniger Minuten Verspätung eine ausführliche Mail zur Information auf Deutsch geschickt wurde?

Teil II – Neapel, folgt…

Weil ich derzeit auch selbst einen Server mit dieser coolen Software betreibe (zu finden unter meet.wuermkanal.de), schreibe ich hier einmal auf, wie man sie benutzt. Und zwar so, dass man selbst und alle anderen Teilnehmer:innen möglichst viel Erfolg damit haben – einmal für Schülerinnen und Schüler, und einmal für Eltern und Lehrerinnen und Lehrer – und alle anderen.

Jitsi für Schülerinnen und Schüler

Inhalt

• Was ihr braucht
• Die Sache mit dem Browser
• Jitsi Meet-App einrichten
• Einen Termin finden
• Ein Meeting starten
• Ein Meeting abhalten
• Ein Meeting beenden
• Sich richtig in Meetings verhalten

Was ihr braucht

Ihr benötigt nur diese Zutaten, die es in den meisten Familien geben dürfte:

• einen Computer (Windows, Linux, macOS; nicht total alt). Darauf muss sich eine bestimmte Art von Browser befinden (also ein Programm, mit dem man „ins Internet geht“). Dazu weiter unten mehr.
• Kamera, Kopfhörer und Mikrofon. In Laptops ist das in der Regel schon eingebaut.
  Ihr seid aber erst dann richtige Profis, wenn ihr ein ordentliches Headset (also eine Kombination aus Kopfhörer und Mikrofon) benutzt. 😉
• Internetanschluss (WLAN, wenn es gut funktioniert, sonst lieber per Kabel)

oder

• ein Smartphone oder Tablet (Android, iOS; nicht total alt)
• die Jitsi Meet App. Ihr bekommt sie ganz normal über den Google Playstore bzw. über den Apple Appstore – kostenlos, ohne Werbung, keine In-App-Käufe oder dergleichen. Pro-Tipp für Android-Nutzer, die außerdem wissen, wie man „D-a-t-e-n-s-c-h-u-t-z“ buchstabiert: Die App gibt's auch bei F-Droid, dann sind in ihr auch keine Tracker eingebaut (von Google und einer anderen Firma).
• Internetanschluss mit stabiler WLAN-Verbindung
• wünschenswert: Headset

Die Sache mit dem Browser

Auf jedem Computer (oder Smartphone oder Tablet, aber da nehmen wir ja lieber die App) ist von Anfang an mindestens ein Browser installiert. Ihr habt sicher schon mal einen benutzt – zum Beispiel Chrome, Firefox oder Safari.

Problem: Nicht alle funktionieren gescheit mit Jitsi. Genau genommen funktioniert nur eine „Familie“ von Browsern wirklich gut – nämlich alle, die auf Chromium basieren. Davon gibt es einige, und der bekannteste und am meisten verwendete ist Chrome von Google. Wenn ihr eh schon Chrome auf eurem Gerät habt, könnt ihr ihn einfach benutzen.
Wenn nicht, oder falls ihr einen Browser nehmen wollt, der eure Privatsphäre besser schützt als die Produkte von Google (ihr wisst ja: Google verdient über die Vermittlung von Werbung sehr viel Geld damit, sehr genau über euch Bescheid zu wissen) – hier sind ein paar empfehlenswerte Browser, die auch alle gut mit Jitsi funktionieren sollten:
Brave oder Epic oder Iridium oder Opera oder Vivaldi. Welchen ihr am Ende nehmt, ist im Wesentlichen Geschmackssache.

Fragt aber erst eure Eltern, bevor ihr irgendwelche Programme aus dem Internet herunterladet – wie übrigens auch sonst immer!

Nur wenn es gar nicht anders geht (wenn es zum Beispiel verboten ist, auf dem Gerät neue Software zu installieren), könnt ihr auch Firefox oder Safari benutzen. In dem Fall ist allerdings die Qualität der Videoverbindung oft deutlich schlechter – und zwar wahrscheinlich bei allen Teilnehmern, nicht nur eure eigene.

Update: Inzwischen funktioniert Firefox besser und ist auch empfehlenswert. Dafür muss die Versionsnummer 76 oder mehr sein. (Die aktuelle Version bekommt ihr so raus: Menü Hilfe > Über Firefox.)

Falls ihr Werbeblocker benutzt (was oft eine sehr gute Idee ist!) solltet ihr ihn für diese Seite ausschalten oder eine Ausnahme einrichten. Solche Programme hängen sich in die Verbindung und das führt manchmal zu Störungen.

Jitsi Meet-App einrichten

Dieser Schritt ist natürlich nur nötig, wenn ihr auf einem Smartphone oder Tablet unterwegs seid.

In der App ist der Server (also der Computer, über den die Verbindungen abgewickelt werden) des Jitsi-Projekts voreingestellt. Den benutzen oft ziemlich viele gleichzeitig und außerdem wollen wir lieber nicht irgendwelchen unbekannten Leuten vertrauen müssen. Deshalb ändern wir die Server-Einstellung in der App:

1. Öffnet die Einstellungen (bei Android über das „Hamburger“-Menü ).
2. Gebt im Feld Anzeigename euren Namen (oder euren Spitznamen) ein.
3. Gebt im Feld Server-URL folgendes ein (das https:// könnt ihr auch weglassen):
   https://meet.wuermkanal.de
   
   Wenn ihr einem Meeting beitretet, indem ihr einen Link aufruft, dann ist die Angabe des Servers nicht mal nötig. Allerdings müsst ihr dann aufpassen, wenn ihr einem Meeting direkt beitreten wollt – auch wenn der Name des Meetings der gleiche ist, seid ihr am Ende womöglich auf einem anderen Server angemeldet als die anderen Teilnehmer und wundert euch, wo sie bleiben (und die wundern sich entsprechend, wo ihr bleibt).
4. Lasst den Eintrag im E-Mail-Feld frei, der bewirkt eh nichts.
   (Gedacht ist das für den Dienst „Gravatar“, der zu einer E-Mail-Adresse einen Avatar, also ein kleines Bildchen speichern kann, das dann angezeigt würde. Das habe ich aber abgestellt. Ihr ahnt es sicher – wieder wegen dieses Datenschutzes.)

Das war's auch schon.

Einen Termin finden

Bevor ihr zusammen ein Meeting abhalten könnt, müsst ihr natürlich festlegen, wann es stattfinden soll. Das hat nun nichts speziell mit Jitsi zu tun und lässt sich, wie sonst auch, über verschiedenste Kanäle erledigen. Manche sind allerdings geeigneter als andere (ein Messenger ist dafür zum Beispiel wenig geeignet, finde ich). Eine gute Möglichkeit mit lustigem Namen gibt es im Internet unter nuudel.digitalcourage.de.

Ein Meeting starten

Ein Meeting zu starten ist wirklich einfach:

1. Entweder im Browser die Webadresse (meet.wuermkanal.de) aufrufen oder die App starten.
2. Wenn ihr selbst das Meeting startet: einen Namen ausdenken und eintippen. Der Name sollte nicht zu einfach sein – alle, die ihn erraten, können auch teilnehmen! (Das Bild unten ist also kein tolles Beispiel.)
   Wenn ihr eingeladen worden seid: den Namen eintippen, und zwar genau so, wie ihr ihn erhalten habt.
   
3. Der Browser fragt, ob ihr der Webseite Aufnahmen durch Mikrofon und Kamera erlauben wollt. Nun, ohne diese Erlaubnis würde es knifflig mit dem Meeting, also… 😉 (Es ist aber richtig, immer noch einmal nachzudenken, bevor man so etwas erlaubt.)
   
4. Die Person, die das Meeting startet, ist automatisch „Moderator“ und darf zum Beispiel alle anderen stummschalten oder ein Passwort vergeben, damit nicht jede und jeder hinein kann.

Ein Meeting abhalten

Nachdem ihr dem Meeting beigetreten seid, ist es auch nicht schwer:

• Zunächst müsst ihr einen (Spitz-)Namen eingeben, damit nicht alle unter demselben Kürzel auftreten und niemand weiß, wer wer ist. (In der App müsst ihr das nur, wenn noch keinen Anzeigenamen in den Einstellungen eingetragen wurde.) Ihr könnt auch die Initialen benutzen, also die Anfangsbuchstaben von Vor- und Nachnamen.
• Vielleicht hat der Moderator oder die Moderatorin ein Passwort vergeben. Das müsst ihr in dem Fall eingeben – wenn ihr es wisst. (Sonst gilt ⛔.)

Sobald ihr drin seid, seht ihr unten diese Leiste:

In der App ist weniger Platz, und deshalb sind einige Symbole hinter dem Menü (⋮) versteckt. Ich denke, ihr findet am besten selbst heraus, was die Symbole jeweils bedeuten – wenn ihr es nicht eh schon erraten habt.
Kaputt könnt ihr jedenfalls nichts machen. (Ohje, da habe ich was gesagt… Kinder kriegen bekanntlich alles kaputt!)

Ein Meeting beenden

Ihr denkt jetzt sicher: „Dafür gibt es ja wohl diesen großen roten Knopf, oder etwa nicht?“ – und da habt ihr auch vollkommen recht.

Es sei aber der Hinweis gestattet, dass ein Meeting wirklich „weg“ ist, sobald es die letzte Person verlassen hat. Wenn ihr ein Meeting mit einem Namen startet, den es schon mal gab, ist das ein „neues“ Meeting. Es heißt halt bloß zufällig genauso.
Das freut alle Datenschützer, aber ihr könnt eben auch nichts für später aufheben.

Sich richtig in Meetings verhalten

Bei so einem virtuellen Meeting ist noch viel wichtiger als im echten Leben, dass sich alle an ein paar Regeln halten. Sonst versteht man ganz schnell überhaupt nichts mehr, oder es fiept fürchterlich, oder ähnlich.

• Seid pünktlich. Ja gut, das ist sowieso anzuraten, aber es ist besonders nervig, wenn man allein vor dem Rechner sitzt und sich fragt, ob die anderen einen vergessen haben oder ob irgendetwas nicht funktioniert.
• Wenn ihr nichts sagen wollt – schaltet euch stumm.
  Eine sehr coole Fähigkeit von Jitsi im Browser heißt „Push To Talk“: Wenn ihr stummgeschaltet seid, könnt ihr einfach die Leertaste gedrückt halten, um etwas zu sagen. Sobald ihr sie wieder loslasst, ist euer Mikrofon wieder aus.
• Wenn es fiept, brummt oder sonstige fiese Geräusche gibt, liegt das ziemlich sicher an „Rückkopplungen“: Ein Mikrofon nimmt auf, was aus dem Lautsprecher des Geräts herauskommt. Dagegen hilft Stummschalten und noch sehr viel besser helfen Headsets.
• Wenn ziemlich viele Teilnehmer im Meeting sind, ist es oft besser, auf Video zu verzichten. Was „ziemlich viele“ genau bedeutet, hängt leider von allerlei Bedingungen ab; ein gewichtiger Anteil ist zum Beispiel, wie gut euer Internet funktioniert. Das führt zum letzten, aber wichtigen Punkt:
• Vermeidet, gleichzeitig noch andere Dinge über das Internet zu tun, die viel Bandbreite erfordern. Das hängt natürlich davon ab, wie gut eure Internetanbindung bzw. euer WLAN ist. Videos schauen, große Dateien herunterladen und dergleichen sind in der Regel jedenfalls keine gute Idee. Oder Geschwister, die gerade Online-Spiele zocken.
  Grundsätzlich brauchen doppelt so viele Teilnehmer bei einem Meeting auch ungefähr doppelt so viel an verfügbarer Bandbreite für jeden Teilnehmer (Down- und Upload). Klugscheißer sagen dazu: „Die Bandbreite skaliert mit n.“ 😎

Jitsi für Eltern

(… oder für Lehrkräfte, gewiss)

Ich weiß, das ist jetzt eine gewisse Zumutung, aber:
Bitte zuerst einfach mal die Anleitung für Kinder lesen. Wer mag, darf gern im Geiste auf formellere Anrede umschalten.
Getan? Sicher? – Gut, dann folgen hier noch ein paar weitere Informationen.

Inhalt

• Audio-, Video- oder Verbindungsprobleme beheben
• Art des Zugangs kontrollieren
• Bildschirm teilen
• Warum überhaupt dieses Jitsi und nicht …?
• Informationen zum Datenschutz

Audio-, Video- oder Verbindungsprobleme beheben

Die fiesen Geräusche gehen einfach nicht weg! — Falls trotz Headsets Rückkopplungen auftreten, kann das auch daran liegen, dass der Ton immer noch über das Laptop-Mikrofon aufgenommen wird oder ähnliches. Zwecks Abhilfe in den Mikrofon-Einstellungen kontrollieren, welches Gerät tatsächlich benutzt wird (Menü öffnen mittels des kleinen „˯“ am Mikrofon-Symbol).

Die Videoqualität ist schlecht oder Teilnehmer verlieren ganz das Bild! — Ist bei allen der richtige Browser im Einsatz? Falls nicht, lässt sich da zur Zeit wenig ausrichten. (Bei Mozilla wird an einem Fix für Firefox gearbeitet, heißt es. Das Jitsi-Projekt hat seinen Teil jedenfalls wohl erledigt. – Daumen drücken…)
Man kann die Qualität der eigenen Verbindung auf dieser von Google betriebenen Seite testen: https://test.webrtc.org. WebRTC ist die von Jitsi genutzte Basis-Technik für Video-und Audioverbindungen im Browser.

Die Videoqualität ist schlecht, und es liegt nicht am Browser! — Trotzdem den Test auf https://test.webrtc.org durchführen. Wenn nicht alles grün wird – versuchen, das Problem zu beheben.
Für den Netzwerk-Anteil gilt: Je einfacher, desto besser. Also möglichst „direkt“ ins Internet gehen, nicht über VPNs, Firmen-Proxies, etc.
Beim mobilen Gerät sollten gegebenenfalls Ausnahmen für Blokada (ansonsten eine super Sache!) oder ähnliche Apps eingerichtet werden. Ebenso sind auch hier wieder eventuell genutzte VPN-Dienste eher hinderlich.
(In dem Zusammenhang: NAT ist via STUN möglich, macht die Sache aber nicht einfacher. Und der UDP-Port 10000 sollte erlaubt sein. – Wem das alles nichts sagt, der oder die konfiguriert vermutlich keine Firewalls und dann ist es auch nicht weiter wichtig.)

Mein Rechner kommt ins Schwitzen! — Wenn der Lüfter rumort, kann es helfen etwaige Addons abzuschalten, die sich in den Datenverkehr hängen. Das betrifft vor allem Adblocker (zu deren Nutzung ich ansonsten ja stark rate, insbesondere zu diesem hier).

Art des Zugangs kontrollieren

Die folgenden Optionen können während eines Meetings gerade bei größeren Gruppen hilfreich sein: Menü (⋮) öffnen > Einstellungen > Mehr.

• Alle Teilnehmer treten stummgeschaltet bei – selbsterklärend
• Alle Teilnehmer treten ohne Video bei – dito
• Follow-me für alle Teilnehmer – Die Ansicht ist auf die Moderator:in fixiert und schaltet nicht je nach Audioquelle um.

Bildschirm teilen

Die Option, den eigenen Bildschirminhalt oder Teile davon zu zeigen, bietet das „Monitor“-Symbol ganz links. Es ist möglich, den ganzen Bildschirm zu teilen, nur den Inhalt einer bestimmten Anwendung oder den eines anderen Tabs des Browsers, in dem auch Jitsi läuft.

Vorsicht: Man sollte nicht den aktiven Jitsi-Tab teilen. Dann gibt es zwar einen hübschen Spiegel-im-Spiegel-Effekt – aber beim Versuch, in die Unendlichkeit zu gelangen, fliegt man recht bald aus dem Meeting…

Warum überhaupt dieses Jitsi und nicht …?

Zunächst einmal natürlich, weil es in Deutschland um die Digitalisierung im Allgemeinen, auf staatlicher Seite im Speziellen, und im Schulwesen im ganz besonders Speziellen so dermaßen beschämend schlecht bestellt ist, dass sich ständig irgendwo irgendwelche Privatpersonen aufgerufen fühlen, etwas unternehmen zu müssen. So, das musste raus. Jetzt zu den Details:

• Zoom – Dieser Dienst ist zwar beliebt und von der technischen Qualität her wohl auch ziemlich gut, aber Software mit solch einer Historie an Sicherheitsversagen (Link 1, Link 2) lasse ich lieber nicht in die Nähe meiner Geräte (auch wenn sie mittlerweile die schlimmsten Fehler behoben haben sollen). Und da haben wir noch gar nicht über den katastrophalen Datenschutz gesprochen.
  Oder, wie ein Informatik-Professor aus Princeton meinte (via Guardian):

  “Let’s make this simple,” he said. “Zoom is malware.”

• Irgendeinen anderen von den Großen, Teams oder Skype (Microsoft), Webex Meetings (Cisco), GoToMeeting (LogMeIn) – allesamt US-Dienste mit zweifelhaftem Datenschutz. Auch wenn vereinzelt formale Anforderungen erfüllt werden mögen, zum Beispiel durch Sonderbedingungen für Schulen, braucht man sich nicht vormachen, das sei irgendwie altruistisch motiviert, sondern habe meines Erachtens eher einen Vertreter mit dem Fuß in der Tür vor Augen.
  Update: Teams, was auch an „unserer“ Schule jetzt im Einsatz ist, hat sich ein kompetenter Journalist mal genauer angesehen. Autsch.
• BigBlueButton – Das hätte ich vielleicht probiert, wäre es mir vor Jitsi bekannt gewesen. Kommt aus dem (universitären) Bildungsbereich, mögliche Integration mit Moodle und ähnlichen Plattformen, gute Videoqualität. Empfehlenswerte Instanz zum Ausprobieren: senfcall.de

Informationen zum Datenschutz

Eine Datenschutzerklärung gibt es natürlich (und, es könnten sich ja Anwälte in der Nähe befinden, ein eigenes Impressum auch): https://blog.wuermkanal.de/datenschutz-jitsi-meet/.

Wobei sich das aber grob so zusammenfassen lässt: Es fallen so gut wie keine dauerhaft speicherbaren, personenbezogene Daten an, und die paar, die notwendigerweise auf dem Server anfallen (IP-Adressen u. ä.), die werden nicht gespeichert.

Titelfoto: Markus Winkler / Unsplash

Um das Für und Wider von Notengebung als solcher soll es hier gar nicht so gehen, sondern bloß um die Frage, wie mit Schulnoten korrekterweise umgegangen werden muss – und wie es tatsächlich geschieht. Also um die Frage, ob und inwieweit Vergabe und Verwendung von Noten von wissenschaftlich-mathematischen Methoden gedeckt sind, wenn man jene als das ansieht, was sie ja auch sind: Messwerte.

Spoiler: Es bleibt nicht arg viel übrig.

Inhalt

1. Motivation für diesen Artikel
2. Wer misst, irrt.
3. Notenskala, aber anders
4. Das nicht sehr überraschende Ergebnis

Anwendungsbeispiel: das bayerische Grundschulabitur

Eltern aus Bayern kennen das (wir haben es gerade erleben dürfen), alle anderen sind womöglich sehr erstaunt: Die (schulische) Zukunft der Viertklässler wird nach Maßgabe einer einzigen Zahl entschieden:^[1]

Die Eignung für den Bildungsweg des Gymnasiums liegt vor, wenn die Gesamtdurchschnittsnote mindestens 2,33 beträgt. Die Eignung für den Bildungsweg der Realschule liegt vor, wenn die Gesamtdurchschnittsnote mindestens 2,66 beträgt.

Denn so steht es geschrieben in der Grundschulordnung (§ 6 Abs. 5).
Im Absatz darüber steht, dass diese „Gesamtdurchschnittsnote aus den Fächern Deutsch, Mathematik und Heimat- und Sachunterricht“ gebildet werden soll.
Einem Juristen leuchtet vermutlich auch unmittelbar ein, dass „mindestens“ natürlich eigentlich „höchstens“ bedeutet. Sei's drum.

Messen heißt Fehler machen – immer.

Nun kann und will ich an dieser Stelle nicht eine ganze Abhandlung über Messtheorie und Fehlerrechnung unterbringen. Vielleicht glaubt man mir trotzdem:
Eine Messung ohne Fehlerangabe ist sinnlos, und die Angabe einer Größe mit mehr Stellen als die Genauigkeit hergibt ist es ebenso.
Das versuchte ich auch damals meinen StudentInnen im physikalischen Praktikum mit Mühe beizubringen. Im Alltag ist es oft sehr schwer umzusetzen, ich weiß. Es stimmt halt leider trotzdem.

Und man bedenke, wie viele Fehlerquellen in unserem Fall hineinspielen:

• Systematische Fehler durch verschiedene LehrerInnen (mit je unterschiedlichem Charakter, Anspruch und auch Voreingenommenheiten), durch unterschiedliche Ausstattungen der Schulen, durch verschiedene Entwicklungsstände der Kinder und verschiedene Elternhäuser, sowie viele weitere äußere Gegebenheiten
• Zufällige Fehler, die immer passieren. Nur diese Art von Ungenauigkeit kann potentiell mittels Wiederholen der Messung reduziert werden (was vielleicht ein wenig für die absurd hohe Anzahl an Proben spricht). Die notwendige Subjektivität bei der Beurteilung – es gibt keine wirklich „strengen“ Maßstäbe für die allermeisten Benotungen – spielt hier auch hinein. Typische Beispiele könnten sein:
  „Gebe ich dafür noch einen Punkt oder nicht?“ (LehrerIn)
  „Ich habe die Frage falsch verstanden!“ (Kind)

Wenn also die „Gesamtdurchschnittsnote aus den Fächern Deutsch, Mathematik und Heimat- und Sachunterricht“ von oben auf ein Hundertstel genau sein soll (denn nichts anderes bedeuten 2,33 oder 2,66 ja wohl), wie gut müssen dann die einzelnen Messungen sein, aus denen sie gebildet wird?

Nehmen wir also an, „2,33“ stünde für die Gesamtnote \( g = 2{,}33\) mit einem Fehler \( \Delta g = \pm 0{,}005\) (zufällige und systematische Fehler!).
Der relative Fehler, den wir nicht überschreiten dürfen, ist dann
\[ \frac{\Delta g}{g} = \frac{0{,}005}{2{,}33} \approx 0{,}2 \, \% \]
Das ist eine wirklich beeindruckende Genauigkeit – Respekt! Zum Vergleich: Wer schafft es, mit einem normalen Maßband eine Strecke von zum Beispiel 2 m sicher auf nur 4 mm genau zu bestimmen?

OK, das war eben etwas unsauber – die Noten in den einzelnen Fächern werden im Zeugnis ja bloß auf ganze Zahlen gerundet angegeben. (Aber wenn sie halt auch zu so unsinnigen Formulierungen greifen…) Die Regel könnten wir also genauso gut so umschreiben:
„Eignung liegt vor, wenn die Summe der Noten mindestens (höchstens?) N ≤ 7 beträgt.“ Beziehungsweise 7 < N ≤ 8 für die Realschule.

Nehmen wir jetzt an, das Kind A habe in zwei von den drei Fächern eine 2 und in einem eine 3, Kind B dagegen habe in einem Fach statt der 2 eine 3. A hält also exakt die 2,33 ein (N = 7) und B die 2,66 (N = 8).

Den relativen Fehler pro Fachnote nehmen wir jetzt willkürlich mit 10 % an. Dann gilt für den jeweiligen absoluten Fehler:
\[
\frac{\Delta N_i}{N_i} = 0{,}10
\Rightarrow \Delta N_i = \begin{cases}
\pm 0{,}2 \quad \text{für } N_i = 2\\
\pm 0{,}3 \quad \text{für } N_i = 3
\end{cases}
\] mit \( i= \{1,2,3 \} \simeq \{\text{Deutsch}, \text{Mathe}, \text{HSU}\} \).

Laut Fehlerfortpflanzungsregel addieren sich bei Summen von Messgrößen deren absolute Fehler. Damit negative Abweichungen nicht zu einem rechnerisch besseren Ergebnis führen, quadriert man zuerst und bildet hinterher wieder die Wurzel:
\[
\Delta G = \sqrt{(\Delta N_1)^2 + (\Delta N_2)^2 + (\Delta N_3)^2 }
\]
Das ergibt für Kind A ein \(\Delta G \approx \pm 0{,}2 \); bei Kind B ist \(\Delta G \approx \pm 0{,}5 \).

Mit anderen Worten: Die Gesamtnoten sind nicht wirklich „2,33“ bzw. „2,66“ (da lügt man sich mit Verve in die Tasche), sondern vielmehr
Kind A: \(\quad 6{,}8 \leq G \leq 7{,}2 \quad \Leftrightarrow \quad 2{,}27 \leq g \leq 2{,}40 \)
Kind B: \( \quad7{,}5 \leq G \leq 8{,}5 \quad \Leftrightarrow \quad 2{,}50 \leq g \leq 2{,}83 \)

Bei diesen sich schon fast überlappenden Fehlerbereichen müsste die Genauigkeit der Einzelnoten also schon deutlich besser als 10 % sein, um ernsthaft eine Aussage treffen zu können, welcher Stempel dem Kind nun aufzudrücken ist.

Finde ich persönlich ja sehr mutig…

Das ist aber letztlich auch alles egal, denn:

Noten sind ordinalskaliert.

Das klingt ja auch wieder mal kompliziert! Ist es eigentlich aber nicht. Statistiker unterscheiden Messdaten unter anderem anhand ihres Skalenniveaus:
Nominalskala ⊂ Ordinalskala ⊂ Kardinalskala.

Nominalskalierte Daten haben nur qualitative Merkmale und man kann von zwei solchen Messwerten sagen, ob sie gleich oder ungleich sind, aber keine Reihenfolge festlegen; Beispiel: Blutgruppen (Blutgruppe A ist nicht „kleiner“ oder „besser“ als B).

Ordinalskalierte Daten haben etwas mehr innere Struktur, nämlich eine Reihenfolge. Von zwei solchen Daten kann man außerdem entscheiden, ob sie gleich groß sind bzw. welche größer ist; Beispiel: Tabellenplatz beim Sport (Platz 2 ist besser als Platz 4, aber der 2. ist nicht die „Hälfte“ vom 4. Platz).

Kardinalskalierte Daten schließlich sind als einzige „richtige“ Zahlen und erlauben auch die üblichen Rechenoperationen; Beispiel: Temperatur.^[2]

Die geneigten Leser haben sicherlich schon erraten, wohin der Hase läuft:

Schulnoten weisen sowohl eine natürliche Reihenfolge (eine 1 ist besser als eine 2, eine 2 ist besser als eine 3 usw.) als auch unterschiedliche Abstände zwischen den einzelnen Werten auf (der Notenbereich der 1 umfasst den Bereich von 92% bis 100% der maximal erreichbaren Punkte, der Notenbereich der 5 dagegen den Bereich von 0% bis 49%). Aus diesem Grund sind Rechenoperationen wie etwa das Addieren oder das Subtrahieren von Noten nicht sinnvoll: Zwei „2er“ ergeben keinen „4er“ (…) Wenn man aber Schulnoten nicht addieren (oder dividieren) kann, folgt daraus auch, dass man beispielsweise kein arithmetisches Mittel aus ihnen bilden darf – auch wenn das leider an sehr vielen Schulen konsequent falsch praktiziert wird (und damit Generationen von Schülerinnen und Schülern für die Statistik verdorben werden).

schreibt Christian Reinboth in Grundlagen der Statistik: Wie unterscheidet man zwischen Nominal-, Ordinal- und Kardinalskala?

Oder Wikipedia:

Schulnoten werden oft so verwendet, als wären sie intervallskaliert, indem z. B. der Durchschnitt berechnet wird. Problematisch wird es, wenn eine solche Verwendung ernste Konsequenzen hat (…)

Was ginge, wäre die Angabe des Medians einer Notenverteilung, also der Note, die genau in der Mitte der sortierten Liste aller Noten liegt.
(In dem Fall wäre auch eine solche Aussage sinnvoll: „Du liegst in Deutsch im Mittel bei einer 3.“ Wenn es sich dagegen um ein arithmetisches Mittel handelt, ist sie das nicht.)
Mehrere Mediane zusammenzuzählen ist aber wieder genauso schräg.

Zusammenfassung

Mit anderen Worten: Die ganze Rechnerei ist völlig unsinnig. Durchschnittsnoten anzugeben gaukelt eine Genauigkeit vor, die es nicht geben kann, weil sowohl Messmethode wie Messgrößen ganz grundsätzlich dafür nicht geeignet sind.

Nicht, dass diese Erkenntnis irgendetwas ändern würde, aber loswerden wollte ich sie halt doch.

Titelfoto: Charles Deluvio / Unsplash

Die Ghost-Software, die diesen Blog betreibt, hat leider keine integrierte Kommentarfunktion. Dieser Beitrag beschreibt, wie man die aktuelle Version der netten, kleinen Lösung „Isso“ auf einem Uberspace 7 einbindet.

Anmerkung: Das meiste gilt grundsätzlich auch bei auf andere Weise erzeugten statischen Webseiten, nehme ich stark an. Außer Isso mit Python laufen zu lassen, muss letztlich nur irgendwie etwas JavaScript eingebunden werden können.

Alternativ gibt es natürlich allerlei Rechner-anderer-Leute Cloud-basierte Lösungen (Disqus wäre ein prominentes Beispiel, das auch von den Ghost-Leuten vorgeschlagen wird), aber so etwas scheidet aus, weil Datenschutz.

In meinem Fall lief Ghost nebst Isso vorher auf einem Uberspace 6, was ich aber unter anderem wegen der Node.js-Version ändern wollte. Im gleichen Zug wollte ich auch auf die neueste Isso-Version upgraden. Die hat nämlich schöne Features bekommen, zum Beispiel ist so ein Admin-Interface netter als die Verwaltung nur über E-Mails. Der Umzug von Ghost ist im Wesentlichen Fleißarbeit – alte Daten (Inhalt, Theme) exportieren, neue Instanz aufsetzen, Daten importieren, bisschen Links korrigieren usw., am Ende A- und AAAA-Records der Domain auf die neuen Server-Adressen ändern.

Zu (aktuellem) Isso auf (aktuellem) Uberspace habe ich dagegen im Netz nichts gefunden, bzw. nichts, das hinreichend half, daher habe ich im Folgenden die einzelnen Schritte aufgeschrieben:

Im Einzelnen braucht es folgende nicht sehr überraschende Zutaten:

• Ghost auf Uberspace 7
• Eine (Sub-) Domain für den Blog
• Eine Subdomain für Isso
  Eine andere Domain würde wegen der Same-Origin-Policy Schwierigkeiten machen; CORS ist bei Uberspace (noch) nicht vorgesehen. Alternativ kann man einen Teilpfad wie example.org/isso über ein eigenes Web Backend der Macht von Ghost entreißen. Habe ich aber auf U7 nicht probiert.

Installieren von Isso

Ich benutze die Version 3.6 von Python.

pip3.6 install isso --user

Damit sollte die Installation durchlaufen. --user ist wichtig, weil wir keine Admin-Rechte haben.

Anpassen der Konfiguration von Isso

Die Datei unter  ~/etc/isso/user.cfg wie folgt editieren. Dabei mindestens dbpath und host anpassen.  
Die IP für den listen-Parameter muss bei Uberspace 0.0.0.0 sein. Den Port (hier: 9000) kann man zwischen 1024 und 65535 frei wählen, er sollte halt unbelegt sein. Für alles Weitere sei auf die Isso-Doku verwiesen.

[general]
dbpath = /home/<user>/etc/isso/comments.db
host = https://example.org/
notify = smtp

[server]
listen = http://0.0.0.0:9000

[smtp]
username = <user>
password = ...
host = localhost
port = 587
security = starttls
to = isso@example.org
from = blog@example.org

[guard]
enabled = true
ratelimit = 2
direct-reply = 3
reply-to-self = false
require-email = false

[hash]
salt = Eech7co8Ohloopo9Ol6baimi
algorithm = pbkdf2

[admin]
enabled = true
password = ...

Testen ob es geht mit diesem Befehl:

 isso -c ~/etc/isso/user.cfg run

Erfreulicherweise hat meine „Datenmigration“ funktioniert, indem ich die comments.db-Datei der alten Isso-Instanz einfach an die neue Stelle laut dbpath kopiert habe. Schlichtes SQLite hat durchaus Vorteile.

Subdomain für Isso verbinden

Die Adresse und gegebenenfalls den Port entsprechend anpassen:

uberspace web domain add comments.example.org

uberspace web backend set comments.example.org --http --port 9000

Alternativ für die Lösung ohne Subdomain (example.org/isso):
uberspace web backend set /isso --http --port 9000 (Ungetestet! Ich weiß nicht, ob das gleichzeitig mit Ghost gescheit geht. Auf U6 mit RewriteCond/RewriteRule-Einträgen in der .htaccess ging es jedenfalls…)

Test der Admin-Oberfläche

Falls die Administrationsfunktion benutzt werden soll (also die Parameter unter  [admin] entsprechend gesetzt sind):
Im Browser sollte die URL analog zu „comments.example.org/admin“ eine Login-Seite zeigen; Aufruf von „comments.example.org“ allein sollte ein „Bad Request – missing uri query“ liefern. (Für die Admin-Seite in ganzer Pracht muss man leider im Browser gemischte Inhalte zulassen.)

Konfigurieren von Supervisor

Wenn Isso funktioniert, eine Datei unter ~/etc/services.d/ mit Namen isso.ini und diesen Inhalts erstellen (<user> anpassen!):

[program:isso]
command = /home/<user>/.local/bin/isso -c /home/<user>/etc/isso/user.cfg run
autostart = true
autorestart = true

Danach den Service mit diesen beiden Befehlen zum Laufen bringen:

supervisorctl reread
supervisorctl update

Änderungen im Ghost-Theme

Die Kommentarfunktion muss jetzt nur noch an der gewünschten Stelle in der Webseite eingebunden werden. Ich möchte sie nur auf den „Post“-Seiten zur Verfügung stellen, nicht auch auf den „Pages“ (also nicht beim Impressum und ähnlichem). In dem Fall die posts.hbs-Datei des Themes wie folgt ändern oder eben entsprechende andere Seiten. Alternativ lässt sich der <script ... </script>-Teil auch mit der „Code Injection“-Funktion in der Ghost-Adminoberfläche einbinden.
Die Bedeutung des Parameters und weitere Optionen stehen in der Isso-Dokumentation.

    (...)						  
            </footer>
            <script data-isso="https://comments.example.org/" src="https://comments.example.org/js/embed.min.js"></script>
            <section class="post-full-comments">
                <div id="isso-thread"></div>
            </section>
        </article>

Anmerkung: Die eine Script-Zeile und das leere div sind in der Tat alles, was nötig ist. Den restlichen Inhalt liefert Isso, also das Python-Backend!  

Titelfoto: Steve Johnson / Unsplash

Und zwar so, dass es schön(er) aussieht und gut zu benutzen ist.  

Ein recht spezieller Beitrag in eigener Sache, sozusagen. Aber ich hatte wegen unschönen Kleinigkeiten länger in den Style Sheet-Dateien herumsuchen müssen – das kann ich vielleicht anderen ersparen.

Motivation

Wenn man wie ich hin und wieder Code-Schnipsel in seinem Ghost-basierten Blog hat, sollen die möglichst schön dargestellt werden, mit Hervorhebungen passend zur benutzten Sprache (bei mir zum Beispiel gern Bash-Skripte). Außerdem wäre auch eine Option für die Leser nett, alles per Klick in die Zwischenablage zu kopieren… bitte sehr: prism.js.^[1]

Problem

Leider passte die Lösung von der Stange nicht ganz perfekt zu meinem (leicht angepassten) „Casper“-Theme: Die Boxen ragten links und rechts über die Seiten, passten sich nicht der Seitenbreite an – sie waren auf kleineren Bildschirmen also nicht wirklich benutzbar, und von responsivem Design konnte keine Rede sein.

Lösung

Aber von vorn: Zunächst muss hier die gewünschte Variante heruntergeladen werden. (Das ist aus Datenschutzsicht gegenüber dem Einbinden von Drittquellen eh vorzuziehen.) Der Link liefert gleich meine Auswahl – das gut passende „Coy“-Thema mit zusätzlicher Sprachunterstützung für Bash und Markdown, sowie der Copy-to-clipboard-Erweiterung. Nach Bedarf anpassen. Man bekommt zwei Dateien: prism.css und prism.js.

Änderungen in prism.css

Damit die Code-Boxen sich schön in die Textbreite einfügen, reichen die beiden folgenden zusätzlichen Zeilen für max-width und min-width. Weiterhin fand ich die Schriftgröße für den Code zu groß:

div.code-toolbar {
	position: relative;
    max-width: 100%;
    min-width: 100%;
    font-size: 75%;
}

Die folgende Ergänzung ist optional, falls man eine eigene, zum Design passende Schriftart für den „Kopieren“-Button benutzen möchte (das muss natürlich nicht Alegreya Sans sein):

div.code-toolbar > .toolbar .toolbar-item {
	display: inline-block;
    font-family: "Alegreya Sans",-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Oxygen,Ubuntu,Cantarell,"Open Sans","Helvetica Neue",sans-serif;
}

Änderungen in prism.js

Wie erwähnt, versuche ich auf unnötiges Einbinden von Drittquellen zu verzichten (weil Datenschutz, wissenschon). Deshalb habe ich auch die Abhängigkeit clipboard.js heruntergeladen und in Ghost unter assets/js gespeichert. Damit nicht mehr Cloudflare benutzt wird, diese Zeile in der prism.js-Datei

script.src = 'https://cdnjs.cloudflare.com/ajax/libs/clipboard.js/2.0.0/clipboard.min.js';

durch diese ersetzen:

script.src = '/assets/js/clipboard.min.js';

Bzw. den entsprechenden Teil in der Minified-Version

o.src="https://cdnjs.cloudflare.com/ajax/libs/clipboard.js/2.0.0/clipboard.min.js",'

ersetzen durch:

o.src="/assets/js/clipboard.min.js",

Schließlich habe ich auch noch die Texte für die Kopier-Buttons übersetzt, also

  linkCopy.textContent = 'Copy';
(…)
  linkCopy.textContent = 'Copied!';
(…)
 linkCopy.textContent = 'Press Ctrl+C to copy';
(…)
  linkCopy.textContent = 'Copy';

jeweils durch 'Kopieren', 'Kopiert!', etc. ersetzt. In der Minified-Version:

(…)
return t.textContent="Kopieren",r?o():i.push(o),t;function o(){var o=new r(t,{text:function(){return e.code}});o.on("success",function(){t.textContent="Kopiert!",n()}),o.on("error",function(){t.textContent="Strg+C zum Kopieren",n()})}function n(){setTimeout(function(){t.textContent="Kopieren"},5e3)}})}else console.warn("Copy to Clipboard plugin loaded before Toolbar plugin.")}();

Upload

Dann bloß noch die beiden fertigen Dateien auf den Webspace in die Ordner
<Ghost Installation>/content/themes/<aktives Theme>/assets/css bzw. …/js hochladen.

Code Injection in den Ghost-Einstellungen

Um die neuen Script- und Stylesheet-Dateien einzubinden, kann man die „Code Injection“-Funktionalität im Ghost-Editor benutzen. Dazu die beiden Zeilen ins globale Site Footer-Feld oder ins Post Footer-Feld des jeweiligen Beitrags kopieren, je nachdem, ob man die Dateien immer ausliefern will (einfacher) oder nur, wenn's nötig ist (eleganter, aber man muss auch dran denken…):

<script src="/assets/js/prism.js"></script>
<link rel="stylesheet" type="text/css" href="/assets/css/prism.css" />

Titelfoto: Markus Spiske / Unsplash

Mittlerweile sind zwei Jahre seit dem letzten Beitrag zum Pi-Hole vergangen (krass!). Da wird es Zeit, ein paar Notizen zu Verbesserungen, hilfreichen Tricks und Tipps zur Fehlerbehebung aufzuschreiben.

Für mich selbst als Referenz, weil ich dazu tendiere, soche Sachen wieder zu vergessen, und natürlich für alle anderen auch. ☺
Die folgenden Informationen habe ich mir nicht selbst ausgedacht, sondern an verschiedenen Stellen zusammensuchen müssen, hauptsächlich stammen sie aus dem Pi-Hole-Forum.

Inhalt

• HTTPS schneller machen
• DNS-Einstellungen
  • Topologie
  • Empfehlungen zu FritzBox-Einstellungen
  • Noch mehr IPv6-Einstellungen
• Fehler bei dnsmasq beheben
  • Fehlerhafte Startkonfiguration
  • Inkompatible Versionen
• Backup der Pi-Hole-Konfiguration machen

HTTPS schneller machen

Es ist sinnvoll Regeln für die Firewall auf dem Raspi einzutragen, damit der HTTPS-Seitenaufbau schneller geht. Das Blockieren von HTTPS-Verbindungen dauert länger, weil nur gewartet werden kann, dass die Verbindung in einen Timeout läuft, während beim unverschlüsselten HTTP der Pi-Hole einfach selbst Zieladresse spielt und eine eigene HTML-Seite zurückschickt.^[1]

Dazu die folgenden Befehle absetzen (einmal für IPv4, einmal für IPv6):

sudo iptables -A INPUT -p tcp --destination-port 443 -j REJECT --reject-with tcp-reset
sudo iptables -A INPUT -p udp --destination-port 80 -j REJECT --reject-with icmp-port-unreachable
sudo iptables -A INPUT -p udp --destination-port 443 -j REJECT --reject-with icmp-port-unreachable
sudo ip6tables -A INPUT -p tcp --destination-port 443 -j REJECT --reject-with tcp-reset
sudo ip6tables -A INPUT -p udp --destination-port 80 -j REJECT --reject-with icmp6-port-unreachable
sudo ip6tables -A INPUT -p udp --destination-port 443 -j REJECT --reject-with icmp6-port-unreachable
sudo apt install iptables-persistent

Der letzte Befehl sorgt dafür, dass die Einträge dauerhaft gespeichert werden und nach einem Reboot noch vorhanden sind. Beide Male mit „Ja“ antworten. ↩︎

DNS-Einstellungen

Die Angaben im letzten Beitrag zum Pi-Hole sind teilweise überholt – weil das FritzOS inzwischen mehr kann und vor allem, weil ich was dazugelernt habe.

Topologie

Ich habe zwei Netzwerk-Topologien ausprobiert – die eine ist eleganter, aber die andere tut besser. Die jeweilige Namensauflösung funktioniert wie folgt:

1. FritzBox sagt Clients, dass Pi-Hole der zuständige (lokale) DNS-Server ist.
   Client fragt Pi-Hole nach Namensauflösung > Pi-Hole (benutzt den Cache oder) fragt externen DNS-Server > Pi-Hole gibt Client Ergebnis bekannt (oder blockiert) > Client baut Verbindung über FritzBox auf.
2. FritzBox sagt Clients, dass Pi-Hole der zuständige (lokale) DNS-Server ist.
   Client fragt Pi-Hole nach Namensauflösung > Pi-Hole (benutzt den Cache oder) fragt FritzBox > FritzBox fragt externen DNS-Server > FritzBox gibt Pi-Hole Ergebnis bekannt > Pi-Hole gibt Client Ergebnis bekannt (oder blockiert) > Client baut Verbindung über FritzBox auf.

Auch wenn Lösung 2 etwas umständlicher ist (wobei ich keinen Unterschied durch den zusätzlich zurückgelegten Weg bemerken konnte) – auf diese Weise funktioniert die Auflösung der internen Namen (fritz.box, fritz.nas) problemlos. Für die Pi-Hole-IPs und -Namen sollte man trotzdem Ausnahmen beim DNS-Rebind-Schutz der FritzBox eintragen (Netzwerk > Netzwerkeinstellungen > DNS-Rebind-Schutz).

• Um Lösung 1 zu realisieren, wählt man in den Pi-Hole-Einstellungen die bevorzugten (externen) DNS-Server aus.
• Um die von mir favorisierte Lösung 2 zu realisieren, gibt man im Pi-Hole die IP der FritzBox als DNS-Server ein.

In der FritzBox stellt man beide Male die IP des Pi-Hole als lokalen DNS-Server ein, wie im nächsten Abschnitt erläutert.
Empfehlungen zu Privatsphäre-verträglichen DNS-Servern gibt es zum Beispiel in der Empfehlungsecke vom Kuketz-Blog.

Empfehlungen zu FritzBox-Einstellungen

Die FritzBox erlaubt es (ab FritzOS 6.50), für das Heimnetz einen eigenen DNS-Server anzugeben. Das ist natürlich genau, was wir wollen.

1. Falls nicht schon bekannt, sollten vorher wir noch herausfinden, wie die IPv4- und die IPv6-Adresse des Pi-Hole lauten. Das geht zum Beispiel per ip -4 a bzw. ip -6 a Befehl, oder auch über nslookup pi.hole. Wenn es nur darum geht herauszufinden, wie die im Pi-Hole konfigurierte IP-Adresse lautet, bietet dessen Weboberfläche den einfachsten Weg: Unter Settings > System werden diese und weitere Informationen präsentiert.
2. Die Einstellung in der FritzBox ist dagegen etwas versteckt (und nur in der Erweiterten Ansicht möglich):
   Unter Heimnetz > Netzwerk den Reiter Netzwerkeinstellungen wählen. Weiter unten auf der Seite sind dann die Knöpfe IPv4-Adressen und IPv6-Adressen zu finden.
   
3. In den IPv4-Einstellungen die IP-Adresse des Pi-Hole als Lokaler DNS-Server eintragen.
   
4. Für die IPv6-Einstellungen ist etwas mehr zu tun:
   DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006) aktivieren und die Adresse als Lokaler DNSv6-Server eintragen.
   Darunter DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren > Nur DNS-Server zuweisen auswählen.
   

Noch mehr IPv6-Einstellungen

Wo wir gerade schon dabei sind, sollten wir sicherstellen, dass immer die gleiche, lokale IPv6-Adresse zugewiesen wird:

1. Weiter oben auf der Netzwerk > Netzwerkeinstellungen > IPv6-Adressen-Seite der FritzBox sollte Unique Local Addresses (ULA) immer zuweisen ausgewählt sein, sowie ULA-Präfix manuell festlegen (fd00 sollte reichen).
2. Wird hier etwas geändert, ist es sinnvoll danach den Raspi neu zu starten und dann zu überprüfen, ob er eventuell eine andere IPv6-Adresse bekommen hat. (In dem Fall dann wie oben beschrieben auch den DNS-Server anpassen.)
   Weil IPv6-Adressen so überreich vorhanden sind, bleibt es aber normalerweise bei der einmal festgelegten Adresse. (Deshalb gibt es hier auch keine Option analog zu „Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen.“) ↩︎

Fehler bei dnsmasq beheben

Aufgrund von Inkompatibilitäten gibt es leider mehrere mögliche Gründe, warum der „dnsmasq“-Service, also ein zentraler Bestandteile unseres DNS-Filtersystems, nicht startet.

Fehlerhafte Startkonfiguration

Eine Änderung im Paket „dns-root-data“ führte bei mir dazu, dass nach einem Reboot dnsmasq nicht mehr startet. Das äußert sich in der folgenden Reihenfolge von Erkenntnissen:

• Pi-Hole funktioniert nicht, denn
• das pihole status Kommando ergibt DNS service is not running, denn
• das sudo systemctl status dnsmasq.service Kommando ergibt
  (...) dnsmasq: Mist in der Kommandozeile (...).
  (Da steht wirklich „Mist“, bzw. englisch dnsmasq: junk found in command line.)

Das Problem lässt sich beheben (es ist ein bekannter Bug):

1. In der Datei /etc/init.d/dnsmasq die folgende Zeile suchen^[2]
   DNSMASQ_OPTS="$DNSMASQ_OPTS sed -e s/". IN DS "/--trust-anchor=.,/ -e s/" "/,/g $ROOT_DS | tr '\n' ' '"
2. Die Zeile durch diese ersetzen:
   DNSMASQ_OPTS="$DNSMASQ_OPTS sed -e s/'.*IN[[:space:]]DS[[:space:]]'/--trust-anchor=.,/ -e s/'[[:space:]]'/,/g $ROOT_DS | tr '\n' ' '"
   Am Ende soll der Abschnitt in der Datei so aussehen:

# If the dns-root-data package is installed, then the trust anchors 
# will be available in $ROOT_DS, in BIND zone-file format. 
# Reformat as dnsmasq --trust-anchor options.

ROOT_DS="/usr/share/dns/root.ds"

if [ -f $ROOT_DS ]; then
 DNSMASQ_OPTS="$DNSMASQ_OPTS `sed -e s/'.*IN[[:space:]]DS[[:space:]]'/--trust-anchor=.,/ -e s/'[[:space:]]'/,/g $ROOT_DS | tr '\n' ' '`"
fi

3. Danach dnsmasq starten mit sudo service dnsmasq start und alles müsste wieder laufen.

Inkompatible Versionen von dnsmasq und Pi-Hole

Bei Debian/Raspbian 8 „Jessy“ ist die enthaltene Version von dnsmasq zu alt und unterstützt eine neue Option nicht, die ab Pi-Hole 3.3 benutzt wird.
Die Lösung, die ich gewählt habe (und die funktioniert), besteht im manuellen Upgrade von dnsmasq. Alternativ kann man auf eine frühere Version von Pi-Hole zurückgehen. Bei einem neuen System sollte man dagegen eh nicht mehr Jessy nehmen, sondern Raspbian 9 „Stretch“, da taucht das Problem nicht auf.^[3]

1. Neue Setups herunterladen:
   wget https://archive.raspberrypi.org/debian/pool/main/d/dnsmasq/dnsmasq-base_2.76-5+rpi1_armhf.deb
wget https://archive.raspberrypi.org/debian/pool/main/d/dnsmasq/dnsmasq_2.76-5+rpi1_all.deb
2. Sicherstellen, dass zwei Abhängigkeiten vorhanden sind:
   sudo apt install libnetfilter-conntrack3 libmnl0
3. Neue Version installieren:
   sudo dpkg -i dnsmasq-base_2.76-5+rpi1_armhf.deb
sudo dpkg -i dnsmasq_2.76-5+rpi1_all.deb
4. Prüfen, dass dnsmasq -v als Version Dnsmasq version 2.76 ... ausgibt. ↩︎

Backup der Pi-Hole-Konfiguration machen

Die „Teleporter“ genannte Export- und Importfunktion der Pi-Hole-Weboberfläche (Settings > Teleporter) erleichtert das Wiederherstellen der Konfiguration nach einem Neuaufsetzen oder anderen Problemen sehr. Zum Beispiel muss man nicht die Blockierlisten umständlich einzeln (wieder) eingeben. Per Klick wird dabei eine TAR.GZ-Datei zum Herunterladen exportiert mit dem folgenden Inhalt:
01-pihole.conf, adlists.lists, auditlog.list, blacklist.txt, setupVars.conf, whitellist.txt, wildcardblocking.txt.
Dieselbe Datei lässt sich dann später wieder genauso importieren. ↩︎

Titelfoto: Ben Moore / Unsplash
Pi-hole® is a registered trademark of Pi-hole LLC

Schön: Wir leben vermutlich nicht in einer Simulation.
Blöd: Weil wir vermutlich nicht mehr lange überleben werden…

Heißa, das geht ja gleich wieder total positiv los hier! – Es ist aber in der Tat ein (halbwegs) ernst gemeinter Beitrag über zwei ziemlich coole wissenschaftliche Artikel und was passiert, wenn man beide miteinander verrührt.

Inhalt

• Teil I – Die Simulationshypothese
• Teil II – Das kopernikanische Prinzip und seine Auswirkung auf unsere Überlebenswahrscheinlichkeit
• Teil III – Folgerungen aus I und II

I – Die Simulationshypothese

„Are You Living in a Computer Simulation?“ fragte Nick Bostrom, ein KI-Forscher von der University of Oxford, 2003 in einem ziemlich berühmten Artikel. Er argumentiert darin, warum es gar nicht so abwegig ist zu glauben in der Matrix zu leben. Bostrom selbst schätzt die Wahrscheinlichkeit dafür eher so auf 20-50%.^[1]
Natürlich gehen einige Annahmen in die Rechnung ein, vor allem was die Entwicklung der Rechenleistung angeht (vgl. auch technologische Singularität). Auch zur sogenannten „Substratunabhängigkeit“ des Bewusstseins muss man Ja sagen, also dass ein geeignetes Programm auf einem geeigneten Computer (beides darf weit gefasst sein) Bewusstsein entwickeln kann.

Das sind keine sehr exotischen Voraussetzungen und die dahinterstehenden Modelle werden viel diskutiert. Religiöse Einwände und ähnlichen Unsinn lassen wir hier jetzt nicht gelten. Soll ja schließlich wissenschaftlichen Ansprüchen genügen…

Für die Details verweise ich auf die Originalarbeit (ist gut zu lesen, auch nicht besonders lang und deckt einige Hintergründe ab). Eine zentrale Folgerung aus den Annahmen über die zukünftige Entwicklung der Rechenleistung und ihres Bedarfs für Simulationen ist jedenfalls:

Posthumane Zivilisationen hätten genügend Rechenleistung um sehr viele Ahnen-Simulationen durchzuführen, selbst wenn sie nur einen winzigen Bruchteil ihrer Ressourcen für diesen Zweck nutzten.
meine Übersetzung

Eine „Ahnen-Simulation“ ist dabei eine, welche die gesamte Geistesgeschichte der Menschheit abbilden kann.^[2]

Dass die ganze Sache durchaus ernst genommen, zumindest nicht als pure Spinnerei aufgefasst wird, ergibt sich auch aus der Existenz solcher Artikel: Constraints on the Universe as a Numerical Simulation. Darin wird zum Beispiel untersucht, welche Mindest-Gittergröße so eine Simulation benutzen müsste, um Eigenschaften der QCD abbilden zu können (also der Quantenfeldtheorie zur Beschreibung der starken Wechselwirkung), oder auch, inwieweit beobachtete Maximalenergien von kosmischer Strahlung eine Genauigkeitsgrenze der Simulation bedeuten.

Die eigentliche mathematische Argumentation ist elementar und deshalb sind unten die zentralen Punkte zusammengefasst.

Mathematischer Einschub #1: Der Kern des Simulationsarguments

(Mathe überspringen)

Wir definieren die folgenden Größen:
\(f_P\) – Anteil aller technischen Zivilisationen, die lange genug überleben um ein posthumanes Niveau erreichen zu können
\(\overline{N}\) – Durchschnittliche Anzahl von Ahnen-Simulationen, die von posthumanen Zivilisationen betrieben wird
\(\overline{I}\) – Durchschnittliche Anzahl von Individuen, die in einer Zivilisation gelebt haben, bevor sie posthumanes Niveau erreicht

Dann ist der tatsächliche Anteil aller Beobachter mit Menschen-typischen Erfahrungen, die in Simulationen leben:
$$f_{sim} = \frac{f_P \, \overline{N} \, \overline{I}}{(f_P \, \overline{N} \, \overline{I}) + \overline{I}}$$
Wir schreiben \(f_I\) für den Anteil der tatsächlich an Ahnen-Simulationen interessierten Zivilisationen (oder entsprechend potenten Individuen), und \(\overline{N_I}\) für die durchschnittliche Anzahl an Simulationen, die solche Zivilisationen (oder Individuen) laufen lassen. Dann können wir wie folgt ersetzen: \(\overline{N} = f_I \, \overline{N_I}\)
Also ist
$$f_{sim} = \frac{f_P \, f_I \, \overline{N_I}}{(f_P \, f_I \, \overline{N_I}) + 1} \tag{*}$$
Wie im Zitat oben erwähnt, wird \(\overline{N_I}\) als sehr groß angenommen. Dann muss eine der folgenden Bedingungen für die Variablen der Gleichung (*) erfüllt sein:
\begin{align}
f_P & \approx 0\\
f_I & \approx 0\\
f_{sim} & \approx 1
\end{align}

Denn: Wenn nicht (1) oder (2) erfüllt sind (also nicht \(f_P\) oder \(f_I\) oder beide sehr klein sind), dann gilt \(\frac{\rm große\; Zahl}{{\rm große\; Zahl}\, + 1} \approx 1\). Andererseits, falls \(f_{sim}\) ein kleiner Wert sein soll, muss das große \(\overline{N_I}\) von \(f_P\) oder \(f_I\) klein gehalten werden.

Mögliche Lösungen für das Simulationsargument

Es läuft damit auf diese drei Möglichkeiten hinaus:

1. Es gibt keine posthumanen Zivilisationen; es gilt Gleichung (1) von oben. Sie sterben alle vorher aus oder ein anderer Effekt verhindert ihre Entstehung.
2. Niemand hat sich je dafür interessiert, Ahnen-Simulationen durchzuführen; es gilt Gleichung (2) von oben. Obwohl die Möglichkeit bestand, haben alle Zivilisationen darauf verzichtet. (Warum diese Konvergenz?)
3. Wir leben tatsächlich in einer Simulation; es gilt Gleichung (3) von oben.
   Willkommen in der Matrix!

II – Das kopernikanische Prinzip

Das kopernikanische Prinzip sagt aus, dass der Mensch keine ausgezeichnete, spezielle Stellung, sondern nur eine typisch durchschnittliche Stellung im Kosmos einnimmt. Es ist eine sinnvolle Annahme, wenn man keinen Grund hat, etwas anderes anzunehmen. Die gemachten astronomischen Beobachtungen lassen es jedenfalls sehr vernünftig erscheinen – im Großen und Ganzen sieht das Weltall um uns herum und auch „weiter draußen“ überall gleich aus. Etwa so, wie auf diesem Bild:^[3]

In seinem kurzen Paper Implication of our technological species being first and early argumentiert Daniel P. Whitmire, ein Mathematiker der University of Arkansas, mit wenigen Annahmen ausgehend vom kopernikanischen Prinzip^[4] und kommt damit zu einer ziemlich, sagen wir mal, interessanten Folgerung:

1. Annahme: Wir sind die erste „technische Zivilisation“ auf der Erde.
   Eine technische Zivilisation ist dabei definiert als eine biologische Art, die elektronische Geräte entwickelt hat (check) und die Fähigkeit besitzt, ihre planetarische Umwelt signifikant zu beeinflussen (check).
2. Annahme: Wir sind noch am Anfang unserer potentiellen technologischen Entwicklung.
   Wir sind erst seit ≈ 100 Jahren eine technische Zivilisation, aber es gibt uns schon seit ≈ 500 000 Jahren. (Auf die genauen Werte kommt es bei der Argumentation nicht an.) Auch gibt es keinen Grund, an ein baldiges Ende der technischen Entwicklung zu glauben.
3. Annahme: Wir sind typische Vertreter einer geeignet gewählten Referenzklasse von Zivilisationen.
   Andere technische Zivilisationen im Universum werden typischerweise ebenso erleben, dass sie die erste auf ihrem Planeten sind und sich noch früh in deren Entwicklung befinden. Dabei spielt es keine Rolle, wie lange sie dafür brauchten: Auch wenn zum Beispiel die Dinosaurier nicht ausgestorben wären und es stattdessen zu einer technischen Zivilisation gebracht hätten, wären dann halt sie (und nicht wir) die erste und einzige.
4. Annahme: Das kopernikanische Prinzip (bzw. exakter das Mittelmäßigkeitsprinzip^[4:1]) gilt auch für die Referenzklasse aller ausgestorbenen technischen Zivilisationen.

Man kann abschätzen, wie viele potentielle technische Zivilisationen in die Lebenszeit eines Planeten passen, das heißt wie lange ihre Entwicklung ungefähr dauern wird und wie lange ein Planet überhaupt Leben tragen kann. Für die Erde ergeben sich 4,6 bis 23 Möglichkeiten, je nachdem, ob man gleich den ersten Landwirbeltieren vor 360 Mio. Jahren oder erst den frühen Primaten vor 60 Mio. Jahren die grundsätzliche Befähigung zur technischen Zivilisation zubilligen will (bei einer angenommenen Restlaufzeit des Planeten was Landtiere betrifft von 1,3 Mrd. Jahren).
Nebenbei: Unser Erscheinen als technische Zivilisation geschah somit relativ früh (innerhalb der ersten 4,3–22% der möglichen Zeitspanne). Wäre die Evolution einer technischen Zivilisation sehr unwahrscheinlich, dann sollten wir uns eher am Ende des Lebenszyklus der Biosphäre befinden. Also können wir mit dem kopernikanischen Prinzip davon ausgehen, dass es relativ viele (im Sinne von: für die Statistik genügend viele) davon gibt. Bei insgesamt 10²⁴ oder so Planeten im bekannten Universum sollte das auch kein Problem sein.

Dies liefert genug Zutaten um ein wenig mit bedingten Wahrscheinlichkeiten herumrechnen zu können, siehe den mathematischen Einschub #2.

Wie lange bleibt uns noch?

Wenn wir von einer ungefähren Normalverteilung bei einem mittleren, typischen Alter der technische Zivilisation von 100 Jahren ausgehen, so liegt die Standardabweichung (σ) zwischen 0 und 100 Jahren. Nehmen wir σ = 100 Jahre an, dann liegen 95% der Verteilung innerhalb von 200 Jahren in die Zukunft gerechnet. Das ist ziemlich vage, weil die Verteilung nicht symmetrisch sein kann – nach oben gibt es keine echte Grenze, nach unten schon (eben 0 Jahre).
Folglich sind wir großzügig und geben die Lebensspanne früher technischer Zivilisationen mit ≲500 Jahren an.

Wenn, dann richtig

Aber Moment, es wird noch deprimierender, ist sonst doch langweilig!
Eigentlich wäre ja noch genug Zeit für andere technische Zivilisationen nach uns, die es vielleicht besser machen? Ganze 187 mal gäbe es diese Möglichkeit, wenn wir bei unserem Aussterben (in spätestens 400 Jahren…) noch die anderen Primaten am Leben ließen^[5] und immerhin noch 4,6 mal, wenn wir gleich alles Leben an Land mit in den Tod nähmen.^[6]

Wir werden dieses Szenario (das „optimistische“, sozusagen) im Rahmen der hier gemachten Untersuchungen aber widerlegen. Wir können nämlich die Formel von Bayes benutzen um die Auswirkung der Tatsache zu formalisieren, dass wir die erste technische Zivilisation sind.

Mathematischer Einschub #2: Die Wahrscheinlichkeit, dass wir die erste und letzte(!) technische Zivilisation sind

(Mathe überspringen)

Wir bezeichnen die Hypothese, dass wenn eine technische Zivilisation ausstirbt, dieses Ereignis auch typischerweise zum Aussterben der Biosphäre führt, mit \(H\); die Wahrscheinlichkeit dieser Hypothese bei gegebenen Daten \(D\), nämlich dass wir die erste technische Zivilisation sind, ist dann:
\begin{equation} P(H|D) = \frac{P(D|H)\,P(H)}{P(D|H)\,P(H) + P(D|\overline{H})\,P(\overline{H})} \end{equation}
Hierbei stehen \(\overline{H}\) (nicht-\(H\)) für alle anderen Hypothesen, die die Daten erklären können; \(P(D|H)\) und \(P(D|\overline{H})\) seien die Wahrscheinlichkeiten der Daten bei gegebenem \(H\) bzw. \(\overline{H}\); \(P(H)\) und \(P(\overline{H}) = 1 − P(H)\) sind die initialen Wahrscheinlichkeiten von \(H\) und \(\overline{H}\), bevor die Daten einbezogen werden.
Wir setzen \(P(D|H) = 1\); die Chance, dass wir die ersten sind, sei \(P(D|\overline{H}) = \frac{1}{n}\), wobei \(n\) die Zahl möglicher anderer technischer Zivilisationen ist (\(n = 4,\!3\ldots23\)).
Damit ergibt sich:
\begin{align} P(H|D) &= \frac{P(H)}{P(H) + \left(1- \frac{P(H)}{n}\right)} \nonumber \\
&= \frac{1}{1- \frac{1}{n} + \frac{P(H)}{n}}\tag{**} \end{align}
Mangels weiteren Vorwissens setzen wir \(P(H) = P(\overline{H}) = \frac{1}{2}\). Dann ist das Ergebnis, wenn wir diese Werte in Gleichung (**) einsetzen: \(P(H|D) = 0,\!82\ldots0,\!96\) (für \(n = 4,\!3\ldots23\)). Mithin ist die Wahrscheinlichkeit, dass wir bei unserem Abgang die ganze Biosphäre nachhaltig zerstören, sehr hoch.

Um das noch einmal klarzustellen: Es ist nach Maßgabe dieser Überlegungen nicht nur wahrscheinlich, dass wir ziemlich bald aussterben – das haben andere ja auch schon vorher behauptet.^[7]
Wir sterben darüber hinaus in einer Weise aus, die potentielle Nachfolger unmöglich macht. (Etwa, indem wir die ganze Sauerstoff-basierte Atmosphäre zerstören,^[8] was einem „planetaren Reset“ um ca. 2,5 Mrd. Jahren entspräche. In dem Fall dauerte es zu lange, bis wieder die Vorbedingungen für intelligentes Leben geschaffen wären – die Erde bzw. die Sonne geben einfach nicht mehr so viel Zeit her.)

Aufgrund des kopernikanischen Prinzips (siehe Annahme 4 oben) müssen wir schließen, dass dies auch für alle anderen technische Zivilisationen im Universum gilt, freilich mit anderen Zeiten. Oder, wie es der letzte Satz des Artikels ausdrückt:

Aus dieser Annahme ergibt sich die Schlussfolgerung, dass die typischen technischen Arten eine kurze Lebenszeit haben und ihr Untergang mit dem Untergang ihrer planetarischen Biosphäre zusammenfällt.

Das Fermi-Paradoxon und die Drake-Gleichung

Das oben Genannte ist zwar frustrierend, aber es könnte zumindest ein Beitrag zur Lösung des Fermi-Paradoxons sein.
Fermis ursprünglich Frage war schlicht „Where is everybody?“, mit everybody = alle anderen intelligenten, technischen Spezies. Etwas ausführlicher lautet das Problem: Wenn es fortgeschrittenes, außerirdisches Leben gibt (Zeit und Möglichkeiten sollten reich vorhanden sein), warum finden wir dann selbst mit Mühe keine Belege dafür?
Das Ergebnis hier legt nahe, dass die sich halt auch alle selbst auslöschen, bevor sie es nennenswert weit gebracht haben.

Für die Drake-Gleichung hat das Ergebnis weniger Bedeutung. Sie ist eine Abschätzung der Anzahl \(N\) der technischen, intelligenten Zivilisationen in unserer Galaxie: \(N=R_* \cdot f_p \cdot n_e \cdot f_l \cdot f_i \cdot f_c \cdot L\) („ein Produkt, von dem die meisten Faktoren unbekannt sind“, wie Wikipedia schreibt).
\(L\) steht für die durchschnittliche Lebensdauer einer technischen Zivilisation. Nun ist es mit Mittelwerten aber so eine Sache: Wenn, völlig in Einklang mit unserem Ergebnis, 99% aller technischen Zivilisationen nach, sagen wir, 100 Jahren aussterben und nur 1% glückliche 1 Mrd. Jahre schaffen, dann wäre der Wert \(L \approx 10\,000\,000\) Jahre… irgendwie fragwürdig.

III – Was ergibt I + II?

Zur abschließenden Erheiterung – was kann man aus all dem schließen?
Wer bis hierhin gefolgt ist, dem fällt die Verbindung vermutlich nicht mehr schwer:
$$P(H|D) \approx 1 \Rightarrow f_P \approx 0 $$
In Worten: Wenn es stimmt, dass technische Zivilisationen mit großer Wahrscheinlichkeit früh aussterben und dieses Ereignis auch typischerweise zum Aussterben ihrer ganzen Biosphäre führt, dann ist der Anteil aller posthumanen Zivilisationen eher klein. Damit ist dann auch der Anteil aller Beobachter, die in Simulationen leben, sehr gering.
Wie können davon ausgehen, dass wir nicht in der Matrix leben (yay), aber dafür kommt bald die Apokalypse (ach).

Na dann…

Foto: Wil Stewart / Unsplash
Titelfoto: Aron Visuals / Unsplash

oder: Wie ich einmal beinahe einer Lego-Verkäuferin zu ihrer Emanzipation verhelfen wollte.

Die Szene: Kind hat bald Geburtstag und braucht dringend noch mehr Lego. Während ich sinnierend am Regal stehe,^[1] führen ein Kunde und die Verkäuferin nebenan ungefähr folgendes Gespräch:

Verkäuferin (nach oben zum Space Shuttle-Set greifend): „Ist es für einen Jungen oder ein Mädchen?“
Kunde: „Für ein Mädchen.“
Verkäuferin (das Set zurücklegend): „Ach so, dann ist das eher nichts.“

Der Fairness halber sei gesagt, dass sie dann ein ganz nettes, genderneutrales(?) Roboter-Set vorschlug und den Kunden nicht zu den Regalen mit dem schrecklichen, pinken Zeugs zerrte.
Mir lag dennoch ein „Oh, es gab durchaus auch schon Astronautinnen. Sogar als Kommandantin von Space Shuttles!“ auf der Zunge.
Ich habe dann nichts gesagt, weil es mir irgendwie übergriffig vorgekommen wäre.

Und auch wenn Lego jetzt nicht gerade zu den allerschlimmsten Reaktionären zu zählen sein dürfte (will sagen: beim Betreten des Ladens will man sich als einigermaßen progressiver Mensch nicht ob des ganzen sonst üblichen Blau/Rosa-Schemas sofort übergeben) – das ist schon ein recht typisches Symptom verinnerlichter Klischees, nicht?

Liberation by Proxy

Ich muss dann häufig den Gedanken zurückdrängen: „Wieso soll ich als Mann jetzt eigentlich stellvertretend für die Sache der Frauen kämpfen?“ – Ich versuch's natürlich trotzdem (manchmal, ein bisschen); ein paar gute Gründe stehen in der Fußnote.^[2]

Ähnlich geht es mir bei der Politik – da wähle ich auch regelmäßig Parteien, die nicht unbedingt meine monetären Interessen vertreten. Dagegen (gefühlt und böse vereinfachend^[3]): Die Schichten, die am meisten profitieren würden, wählen lieber CDU (AfD, Brexit, etc.) – um dann später, oh Wunder, über den Tisch gezogen zu werden.
Die Beobachtung lässt sich leicht mit weiteren Beispielen verallgemeinern, selbst ohne diverse derzeitige Situationen in den USA zu betrachten (in dem Fall ist es dann allerdings besonders evident).

Lösung?

Tja, Homo Sapiens halt, kann man nicht viel tun. (Jaja, schon gut: Bildung!! und so Sachen…)
Wirklich dauerhaft und nachhaltig hilft aber wohl nur ein grundlegenderer Eingriff.

Außerdem und völlig harmlos: Gibt ein neues Coverfoto für den Blog. Es ist ja Herbst geworden und das erklärt eventuell auch die leicht ins Pessimistische neigende Stimmung des letzten Absatzes. – Scusi!

Titelfoto: Daniel Cheung / Unsplash

… und wie misst man das?

Abgesehen von der vielleicht wichtigsten Empfehlung – Passwörter nicht mehrfach benutzen, sondern für jede Anwendung ein anderes nehmen^[1] – versucht dieser Artikel, den technischen Hintergrund von Passwortsicherheit zu beleuchten. Aber nur unter mildem Einsatz von Mathematik, versprochen.

Dieser Artikel basiert auf einem (englischen) Blogposting für meine Ex-Kollegen. Daher zuerst etwas Werbung für meinen ehemaligen Arbeitgeber, der ja schließlich einen Teil der Arbeitszeit bezahlt hat:
– vielleicht die größte unbekannte Software-Firma der Welt

Es gibt zwar keine Methode, die absolute Qualität eines beliebigen Passworts zu bestimmen (sie hängt von verschiedenen Bedingungen ab: Art der Anwendung, Angriffsvektoren, etc.), es gibt aber dennoch ein paar Messmöglichkeiten.
Zum Beispiel ist es ganz unbestritten, dass qy8&7l!5yvoY0JE%6m7KkVabfG1cAeUhc ein relativ besseres Passwort ist als, sagen wir mal, hallo: Es ist viel länger; es verwendet Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen; und vor allem ist es kein gewöhnliches Wort, sondern nur eine zufällige Folge von Zeichen.^[2]
Aber Moment: Warum ist die Verwendung einer zufälligen Zeichenfolge besser als jede andere Sequenz, die sich nicht leicht erraten lässt? Und ist es besser, genauso gut oder schlechter als 1gtz!5u@wn5!0i%h$qzxq68*&whxkd5vc? Sehen wir uns dazu an, wie diese Beispielpasswörter sich gegen einen typischen Angriff behaupten würden.

Passwörter speichern

Jede vernünftige Anwendung speichert Passwörter heutzutage nicht im Klartext in ihrer Datenbank oder in einer Datei, sondern verschlüsselt („hashed“) sie zuerst.^[3]
Nur diese Hash-Werte werden gespeichert. Bei einer Login-Anfrage berechnet die Anwendung den Hash aus dem eingegebenen Passwort und überprüft, ob beide Hashes identisch sind. Die wirklichen Passwörter müssen dem Backend-System nie bekannt sein und können daher nicht (leicht) kompromittiert werden. Zum Beispiel kann selbst ein Administrator sie nicht lesen (er oder sie könnte nur versuchen, sie zu knacken).

Einschub #1: Hashes

Das Generieren eines Hash-Wertes für eine Zeichenkette (oder ein beliebiges anderes binäres Objekt, zum Beispiel eine Programmdatei) bedeutet, dass eine bestimmte mathematische Operation an der Zeichenkette ausgeführt wird. Dieser Vorgang muss mindestens folgende Bedingungen erfüllen:

1. Während die Berechnung des Hash-Wertes einfach sein sollte (das heißt sie sollte innerhalb akzeptabler Zeit berechnet werden können), muss das Gegenteil – die Berechnung des ursprünglichen Wertes aus dem Hash-Wert – praktisch unmöglich sein (das heißt nicht innerhalb eines angemessenen Zeitrahmens möglich sein). Ansonsten könnte ein Angreifer einfach rückwärts rechnen und das ursprüngliche Passwort wieder gewinnen – wir hätten es gleich als Klartext speichern können.
2. Zwei verschiedene Eingabewerte sollten immer zu zwei verschiedenen Hashes führen. Das heißt, der Hash-Algorithmus muss frei von „Kollisionen“ sein, ansonsten könnte ein falsches Passwort immer noch akzeptiert werden, da sein Hash mit dem richtigen kollidiert.
3. Der Hash-Wert muss immer die gleiche Länge haben. Ansonsten könnte ein Angreifer die Länge des Passworts aus der Länge des Hashes erraten (qy8&7l!5yvoY0JE%6m7KkVabfG1cAeUhc und hallo ergeben beide einen Hash derselben Länge, abhängig vom gewählten Algorithmus).
4. Klingt offensichtlich aber trotzdem: Der gleiche Eingabewert muss immer den gleichen Hash ergeben (dies gilt aber nur für allgemeine Hash-Funktionen; vgl. die Anmerkungen zu Salt unten).

Solche mathematischen Objekte werden als „Einwegfunktion“ bezeichnet. Ein eher triviales Beispiel ist die Multiplikation zweier Primzahlen, was (insbesondere für Computer) sehr einfach ist. Die Umkehrung, also Zerlegung in Primzahlen, ist es nicht (speziell nicht für große Zahlen).
Eine spezielle Teilmenge von Einwegfunktionen sind sogenannte „Falltürfunktionen“, die sich nur dadurch unterscheiden, dass man, wenn man ein Geheimnis kennt (den Schlüssel zur Falltür), auch die Umkehrung einfach berechnen kann. Im Beispiel: wenn eine der Primzahlen bekannt ist. Sie sind wichtig für die Verschlüsselung mit öffentlichen Schlüsseln (Public-Key-Infrastruktur, PKI), zum Beispiel bei TLS für HTTPS-Verbindungen.

Unten kann man selber ein bisschen mit Hashes spielen.

Passwörter angreifen

Ein Angreifer hat mehrere Möglichkeiten, um Zugriff auf ein Konto zu erhalten. Die größten Gefahren dieser Tage sind wahrscheinlich Phishing bzw. Social Engineering allgemein. Das ist nicht in erster Linie ein technisches Problem, also werde ich jetzt nicht weiter darauf eingehen.
Das erste, was einem in den Sinn kommt, ist das stupide Ausprobieren aller möglichen Kombinationen. Normalerweise ist es nicht sehr vielversprechend, solche „Brute-Force-Angriffe“ direkt gegen die Anwendung auszuführen: Während Computer das prinzipiell sehr schnell machen können, sind oft nur soundso viele fehlgeschlagene Versuche erlaubt, oder man muss länger und länger nach jedem fehlgeschlagenen Versuch warten, oder das System geht davon aus, dass man einen DoS-Angriff versucht und setzt einen auf eine Blacklist, oder ähnliches.

Allerdings brauchen Angreifer nur allzu oft gar nicht auf direktem Weg in die Anwendung eindringen, weil sie anderweitig Zugriff auf die gespeicherten Kontoinformationen erhalten haben, wie zum Beispiel die Datenbanktabelle mit Login-Name und (gehashten) Passwörtern.^[4] Wie diese faszinierende und beängstigende Grafik deutlich macht, kann man fast schon davon ausgehen (es sei denn, man hat in den letzten Jahren in einer Höhle gelebt), dass zumindest eine Email-Adresse von jedem von uns irgendwann irgendwo Teil eines Datenmissbrauchs war.

Sobald Angreifer die gehashten Passwörter erbeutet haben, können sie entweder versuchen sie direkt zu knacken (zum Beispiel durch Ausprobieren aller Kombinationen oder, besser, über sogenannte „Wörterbuchangriffe“): Man lässt einen Computer die Klartexte hashen und vergleicht das Ergebnis mit der Liste der gestohlenen Hash-Werte. Eine andere Möglichkeit besteht darin, die Hashes mit einer Liste vorberechneter Hash-Werte zu vergleichen (oder mit Rainbow Tables, das heißt ausgeklügelten Listen von Hashes; sie sind über das Internet leicht zu erwerben: Hunderte von GB, die jedes mögliche Passwort bis zu einer bestimmten Länge abdecken). Im letzteren Fall muss man nur einmal in Rechenzeit investieren und kann dann jedes Passwort (bis zu einer maximalen Länge und je nach Zeichensatz) schnell knacken. Selbst einfach zu bedienende Web-Services^[5] gibt es…

Glücklicherweise sind Rainbow Tables in Wirklichkeit weniger nützlich, weil wir den bösen Menschen die Suppe versalzen können.

Einschub #2: Salt

Was für normale Hash-Funktionen zwingend ist, zum Beispiel bei der Überprüfung von Datenintegrität, erweist sich bei der Speicherung von Passwörtern als Nachteil: Wenn man den Hash-Wert eines Passworts kennt, kennt man ihn für alle möglichen Konten mit dem gleichen Passwort und derselben Hash-Funktion. Um dieses Problem zu beheben, verwenden alle aktuellen Systeme eine zufällige Zahl, Salt genannt, die dem Passwort hinzugefügt („konkateniert“) wird, bevor es gehasht wird. Das Salt wird zusammen mit dem Hash-Wert in der Datenbank des Servers gespeichert.
Ein Angreifer, der nun versucht, eine Rainbow Table zu verwenden, müsste 2ⁿ-mal mehr Werte vorberechnen (für Salts von n Bit Länge). Die Anzahl der Kombinationen steigt schnell an und macht den Angriff damit unausführbar.

Bevor die Frage kommt: Es gibt einen verwandten Mechanismus, und ja, er heißt Pepper.

Passwörter sicher machen

Das hallo-Passwort von oben ist jedenfalls in dem Moment, in dem man es zum ersten Mal eingibt, dem Untergang geweiht. Aktuelle Hardware und Cracking-Software ermöglichen es, gängige, unsichere Passwörter im Handumdrehen durchzutesten. – Und was ist nun ein sicheres Passwort?

Nun, wir wollen Folgendes erreichen:

1. Brute-Force-Angriffe dürfen nicht sinnvoll durchführbar sein, das heißt das Passwort muss lang genug sein, die Anzahl der möglichen Zeichen muss groß genug sein, oder beides.
2. Wörterbuchangriffe sollen nicht möglich sein, das heißt das Passwort muss „ungewöhnlich“ genug sein.

Zu Punkt 1: Die Lösung hängt natürlich von der verwendeten Hard- und Software ab, aber die Mathematik kann uns helfen: Es gibt n^k verschiedene Tupel (Variationen), wobei n die Anzahl der möglichen Zeichen und k die Länge des Passworts ist. Der Gewinn, den man durch Erhöhen von n erzielt (zum Beispiel durch Wechsel von {a-z, A-Z} auf {a-z, A-Z, 0-9}, das heißt von n = 52 auf n = 62), ist gering im Vergleich zu ansteigendem k (letztendlich, weil jede Exponentialfunktion jedes Polynom überholt).
Wir sehen: Die Länge ist wichtig; die gewählte Zeichenmenge… nicht so sehr.^[6]

Zu Punkt 2: Die beste Lösung ist eine zufällige Zeichenkette. Problem dabei: Menschen scheitern immer, wenn sie gebeten werden, sich etwas Zufälliges auszudenken. (Übrigens: Wörterbuch-Attacken berücksichtigen Substitutionen wie i→!, a→@.)
Daher werden Passwortgeneratoren dringend empfohlen. Wenn stattdessen eine „Passphrase“ gewünscht wird, die man sich leichter merken kann, wie wär’s mit Diceware?

Jedenfalls, wenn wir dann mal eine zufällige Zeichenkette haben, können wir das Konzept der „Informationsentropie“ verwenden, um die Qualität unseres Passworts zu messen.^[7]

Einschub #3: Entropie

Obwohl es Überschneidungen gibt (und als gelernter Physiker ist es wirklich schwer, diese zu ignorieren – Mikrozustände! statistische Ensembles!), die fragliche Entropie befasst sich hier nicht mit der Thermodynamik. Vielmehr ist sie ein Maß für die durchschnittliche Menge an Information, die in einer Nachricht enthalten ist.
Im Grunde ist die (sogenannte Shannon-) Entropie einer Zeichenkette die Anzahl der Bits, die man zur Kodierung benötigt. Für eine gegebene Zeichenkette kann man zum Beispiel hier die Entropie berechnen. Dies misst jedoch nicht die Qualität der Zeichenkette, wenn sie als Passwort verwendet wird. Dazu müssen wir den Standpunkt des Angreifers einnehmen, der ja lediglich Annahmen über die Anzahl der Zeichen (n) und die Länge (k) treffen kann. In diesem Fall läuft es darauf hinaus:
H = k log₂ n [bits]
was bedeutet, dass jedes zusätzliche Zeichen die Entropie um einen konstanten Faktor erhöht. Für {a-z, A-Z} ist der Faktor log₂ 52 = 5,7…; für {a-z, A-Z, 0-9} ist er log₂ 62 = 5,954…
Mit anderen Worten: Man endet immer bei ≈6 Bits pro Zeichen. Wenn man auch Sonderzeichen verwendet, ergibt sich 6,555…, also ≈ 7 Bits (kommt natürlich auf die Zahl der erlaubten Sonderzeichen an).

Eine Faustregel besagt, dass ein „sicheres“ Passwort eine Entropie von 72 Bits oder mehr haben sollte – 72 Bits ÷ 6 Bits/Zeichen = 12 Zeichen (oder mehr).
Eine Referenz findet man in den Tabellen hier. Dabei ist zu beachten, dass dies nur für zufällig ausgewählte Passwörter gilt, menschlich generierte Passwörter sind immer schwächer.

Wir können jetzt die Qualität der oben genannten Beispiele abschätzen:
qy8&7l!5yvoY0JE%6m7KkVabfG1cAeUhc vs. 1gtz!5u@wn5!0i%h$qzxq68*&whxkd5vc (vs. hallo … naja, das ist ehrlicherweise nicht satisfaktionsfähig).
Die Passwörter sind je 33 Zeichen lang, also k = 33 für beide. Als ich sie auswählte, habe ich {a-z, A-Z, 0-9, !$/^%@#&*} als Zeichensatz für das erste verwendet, aber nur {a-z, 0-9, !$/^%@#&*} für das zweite. Daraus ergibt sich n = 71 bzw. n = 45. Also ist das Ergebnis:
H = 33 × log₂ 71 ≈ 203 Bits vs.
H = 33 × log₂ 45 ≈ 181 Bits.^[8]

Es gibt zwar einen Unterschied, aber er ist eher akademisch: Das sind beides geradezu lächerlich gute Werte, und es gibt keinen wirklichen Sicherheitsgewinn mehr, verglichen mit einem Passwort von zum Beispiel 25 Zeichen. (Es sei denn, man ist für die Erstellung von Root-Zertifikaten oder so verantwortlich. In dem Fall sollte es aber hoffentlich nicht nötig sein diesen Artikel zu lesen.)
Unten habe ich einen Test eingebaut, der versucht die eingegebene Zeichenkette anhand mehr oder weniger vernünftiger Annahmen für die Entropie zu bewerten.
Man sollte sich aber nicht blind auf irgendwelche „Passwort-Stärkemesser“ verlassen, die manchmal mit Login-Seiten verbunden sind; im besten Fall können sie sagen, dass ein Passwort nicht total schlecht ist.

Eine letzte Bemerkung (auch auf die Gefahr hin zu langweilen): Wie auch immer du deine Passwörter erstellst – es ist eine gute Strategie damit zu rechnen, dass sie irgendwann einmal Opfer eines Datenverlusts werden. Wenn dies geschieht, möchtest du bestimmt, dass alle anderen Konten noch sicher sind (vor allem die wichtigen wie E-Mail, Bank, und so fort). Darum:

Verwende nicht dasselbe Passwort für mehr als ein Konto!

Titelfoto: Jason Blackeye / Unsplash

Spielwiese

Ein bisschen interaktiver Content zum Schluss, das wollen die Nutzer heute.

Hier kann man selber was hashen^[9]

Klick!

Hier kann man Passwörter testen^[10]

Ein paar Einschränkungen, zusätzlich zum oben Erwähnten: Die Tabellen der Wortlisten und Buchstabenhäufigkeiten basieren auf englischen Gegebenheiten. Deshalb gilt hier zum Beispiel passwort als vergleichsweise OK, im Gegensatz etwa zu password. (Sie sind natürlich beide grauenhaft schlecht!)

Nachdem Ghost.org (die Leute, die diese Blogsoftware bauen) Version 1 veröffentlicht hat, nebst neuem Standard-Theme, wollte ich das natürlich auch haben. Nach ein bisschen Herumkonfigurieren ist es nun auch einigermaßen annehmbar.

Eine nette neue Spielerei ist die einfache Einbindung von Fotos per API von Unsplash. Das Schöne bei denen ist, dass sämtliche Bilder frei zur Verfügung stehen und man sich als Betreiber also nicht Gedanken machen muss, etwaige Copyrights zu verletzen.^[1]

Das Bild oben zum Beispiel:

Foto von 贝莉儿 NG / Unsplash

Ich gebe zu – die Bilder transportieren nicht wirklich viel Inhalt. Aber es macht was her, oder?

Ein Nachteil: Unsplash verlangt, dass per UTM getrackt wird, von woher die Bilder aufgerufen werden. Im Beispiel würde an die URL immer noch ?utm_source=ghost&utm_medium=referral&utm_campaign=api-credit angehängt.
Ich habe es nach etwas Bedenken akzeptiert, weil die netten Fotografen mit Recht wissen wollen, ob und wo ihre Bilder genutzt werden. Profile der Leser hier lassen sich meiner (naiven?) Meinung nach daraus nicht generieren. Um das zu verhindern, lade ich die Bilder bei Unsplash herunter und binde sie selbst ein.
Übrigens: Google Analytics und ähnliches Teufelswerk blockieren wir ja eh alle, nicht wahr?

Update: Der Internet Explorer stellt alles reichlich zerschossen dar. Das geht dem originalen Standard-Theme von Ghost aber genauso. Mei, nehmt halt was Gscheit’s…^[2]

Irgendwer hat sich den 31.3. als „Weltweiten Backup-Tag“ ausgesucht. Je nun, solche Thementage gibt es bekanntlich mehr als täglich, aber wie auch immer: Es ist ein ehrbares, wichtiges Anliegen und alle Nutzer datenverarbeitender Gerätschaften sollten Backups ihrer Daten machen. Denn: Backups braucht man fast nie. Aber wenn du ein Backup brauchst, und du hast keins, ist es zu spät.

USB-Festplatte und alles wird gut

Selbstverständlich gibt es auch eine eigene Website zum Tag . Auf ihr finden sich schon die wesentlichen Tipps (für Einsteiger). Es läuft darauf hinaus, die Bordmittel des jeweiligen PCs zu nutzen um auf einer USB-Festplatte automatisch Backups abzulegen.

Der Empfehlung, die USB-Platte immer angesteckt zu lassen, kann ich allerdings nur bedingt folgen:
Vor allem bei den besonders durch Erpressungstrojaner gefährdeten Windows-Rechnern kann es da passieren, dass die Sicherungskopie gleich mit verschlüsselt wird.
Dagegen hilft, entweder (zusätzlich) hin und wieder eine DVD oder CD mit den wichtigsten Daten zu brennen, die USB-Platte nur einmal die Woche oder so anzuhängen (das dann aber wirklich!) oder dafür zu sorgen, dass die Platte nicht wie ein Laufwerk vom normalen Benutzer erreicht werden kann, sondern nur vom Backup-Programm.
Oder halt kein Windows zu benutzen. Was uns zu meiner persönlichen Anekdote führt

Warum es wirklich gut ist ein aktuelles Backup zu besitzen

1. Paar sitzt so abends auf dem Sofa. Sie will noch Fotos bearbeiten, aber das Programm befindet sich noch nicht wieder auf dem relativ neuen Linux-Rechner.
2. Deshalb will er „noch eben schnell“ das Programm installieren.
   Erwähnte ich, dass die beiden schon zwei Gläschen Wein getrunken haben?
3. Gesagt, getan. Das Skript fragt nach dem Installationsort, er ändert ihn.
4. Das Programm ist jetzt in /op /<programmname> installiert.^[1]
5. Er merkt, dass der Installationsort nicht der ist, den er haben wollte. Mist.
6. Na gut, wieder löschen: sudo rm -r /op /^[2]
   Die zwei Gläser Wein hatte ich erwähnt, oder?
7. Diese SSD-Festplatten sind schon verdammt schnell. Zum Beispiel, wenn sie wie gewünscht /op löschen. Oder, wie meist eher nicht erwünscht, wenn sie außerdem auch / löschen, also alles…
   Ein hektisches, viel zu spätes Strg+C rettet auch nichts mehr.
8. *beeeeeeeeeeeeeeeeeeeeeep*
9. Am nächsten Tag: Wiederaufsetzen des Betriebssystems gelingt dank des vom Hersteller bereitgestellten Skripts zügig und schmerzfrei.
10. Es gibt ein Backup der persönlichen Daten und Einstellungen auf der an der FritzBox angeschlossenen USB-Festplatte!^[3] Und das Zurückspielen klappt sogar problemlos.
11. Alles wieder gut.
    Und er hat gelernt: Anführungszeichen sind wichtig. (sudo rm -r "/op /" wäre gut gegangen. Trotzdem zu riskant.)
    Und vor allem: Don't drink and mess with your drives!

Merke: Ein Backup hilft nicht nur im Fall von abrauchender Hardware oder fiesen Dingen, die böse Menschen tun, sondern auch und vor allem bei Taten, die aus eigener Blödheit entspringen.
In diesem Sinn: Frohes Backup-en!

Titelfoto: Piotr Chrobot / Unsplash

Das sagt eine Studie aus dem Jahr 2011. Gefunden hatte ich sie damals über diese kurze Meldung. Daraus:

In other words, when attempting to become a well-informed adult, in some cases it's probably better to just ignore news altogether than spend any time watching Fox News.

Deutsch (meine Übersetzung):

Mit anderen Worten: Wenn Sie versuchen ein gut informierter Erwachsener zu werden, ist es vermutlich besser die Nachrichten komplett zu vermeiden als Zeit mit Fox News zu verbringen.

Die Studie fiel mir wieder ein, als ich mit den folgenden Informationen konfrontiert wurde:

• Donald Trump bezieht sein Wissen über die Welt überwiegend aus dem Fernsehen
  und dort von Fox News.
• Spiegel Online über #LastNightInSweden

Bitte, kann ihm irgendjemand im Weißen Haus zumindest die Fernbedienung wegnehmen?
Und das Twitterphone, wo wir gerade dabei sind?

Titelfoto: Jiri Sifalda / Unsplash

Vorweg eine Begriffserklärung.

„33C3“, was'n das?

Expandiert bedeutet 33C3 „33. Chaos Communication Congress“. Das ist eine Konferenz, die vom CCC einmal im Jahr nach Weihnachten abgehalten wird.
So gut wie alle Vorträge werden live ins Internet übertragen und sind später auch auf der Website zu sehen. Es folgt eine kleine, subjektive Liste von empfehlenswerten Videos zu einem sehr wichtigen und einem auch nicht ganz unwichtigen Thema.

Überwachung, Big Data und De-Anonymisierung

oder: „Das sind ja alles nur Metadaten…“

Der erste Vortrag handelt von einem Rechercheprojekt, das Ende des letzten Jahres (wie üblich nur kurz) für Aufregung sorgte:^[1]

Einen Überblick der ganzen Tracking-Industrie (Big Data-Kommerz mit unser aller Daten) gibt dieser Vortrag:^[2]

Welche Schlüsse man aus öffentlichen Informationen schon so ziehen kann und wie diese Big Data-Analysen eigentlich funktionieren, zeigt dieser feine Vortrag am Beispiel Spiegel Online (und seiner Autoren):

Und hier noch ein Rückblick auf den NSA-Untersuchungsausschuss von denen, die immer dabei waren. Das ist längst nicht so trocken, wie es sich anhört. Unter anderem deshalb, weil unsere Dienste wirklich sehr fantasievoll werden, wenn sie das eigene, extrem fragwürdige Tun rechtfertigen sollen.
Mit einem wirklich besonderen Special Guest am Ende (nein, nicht Günther Ö.):

Spaß

Ein etwas anderer „Jahresrückblick“:

Die „Wissenschaftsgala“ Methodisch inkorrekt! Zwei Physiker stiften experimentelles Chaos.

Titelfoto: Laura Lee Moreau / Unsplash