Nobody can guarantee security, you can only guarantee freedom.

Currently, only short after the attack on Charlie Hebdo, the people in power are discussing again, if they should revoke some of the freedom and rights of the people they rule. Why? To reestablish the feeling of security.

There are three aspects in this, that should all believers in a society of free and equal individuals alarm. I explain them below.

  1. You can not guarantee security, only freedom.
  2. There is no such thing like absolute security.
  3. The principle of separation of powers is under attack.

You can not guarantee security, because security is a „negative concept“, means it is defined by the absence of fear of one’s live, property and family. But you can not guarantee this anymore. Since the moment mankind invented distance weapons (like bow and arrow) or later biological weapons etc. you can never be sure that nobody can harm you. What a state can guarantee is prosecution! That no attacker shall get away without punishment. Collecting data of all people, instead of concrete suspicious people, is not a service but an attack on our culture.
Freedom, in the contrary, is an active service of the state. A state can guarantee the he will not act against somebody in a certain case, thus creating a freedom. States can only guarantee things, they do themselves, like not prosecuting a behavior.

There is no such thing like absolute security. There is only a „feeling of security“. Something bad could happen all the time, and everybody you ask will know this. But events, like terrorist attacks, are meant to destroy this feeling of security (this is what terror means!). If we give up freedoms and rights to reestablish the feeling of security, we gain no permanent salvation. The next attack will happen and destroy the feeling again, leaving us without the feeling and the rights.

The principle of separation of powers is under attack. Our rights and freedoms help guarantee separation of powers. There is a constant tension between those who execute powers, and those who control them. Our societies are build in a way to keep this tension alive with independent courts, executive powers that will execute laws also on legislative members, opposition parties that have insight in current legislation threads and a free press that informs the public about whats going one. Finally, and this is something all Germans should remind the world about, those separations and information have the goal to enable the public to stop malicious governments by revolting and resetting the system. But the same systems that are currently discussed to protect the state and the citizens from attackers/terrorists that hide among us, will serve as tools to stop uprisings, if politics are no longer in line with the needs of the people. So every time people vote „yes“ for surveillance, they reduce there chances of stopping out of control institutions. (Some say, the NSA is already exactly this …)

The maybe most under rated rock song ever made

Dieses Lied habe ich mit 13 oder 14 das erste Mal gehört. Damals habe ich mich durch die alten großen Bands der 60er und 70er gehört. Dieses Lied war eines meiner Favouriten. Was mich überraschte: Kaum jemand kannte das Lied. Zieht es euch einfach mal komplett rein. Am besten so wie man das früher gemacht hat: Kopfhörer drauf, Augen zu und 9 Minuten lang zu hören.

Lehrt mehr Vision an Universitäten

Ich bin gerade über ein Fundstück im Netz gestolpert, welches mich fasziniert und nachdenklich gemacht hat.

Es geht um ein Video welches Ideen und Konzepte von Menschen vorstellt, welche das Internet und die Datenverarbeitung beschrieben haben, zu einer Zeit als dies alles noch Zukunftsmusik war. Es ging um Visionen welche so nicht umgesetzt wurden, jedoch in anderer Form heute uns täglich umgeben. Das Video ist weiter unten verlinkt.

Was mir dabei auffiel ist, dass man während des Informatik-Studiums bestenfalls sehr knapp von diesen Ideen erfahren hat, meist ein paar lieblose Folien als Einstieg zu einer Vorlesung. Das Studium wie ich es erlebt habe ist primär ausgerichtet, den Studenten den Stand der Wissenschaft zu vermitteln (was gut, richtig und wichtig ist) und ihnen einen Überblick über die praktische Arbeit in ihrem Feld zu geben. Letzteres wird immer stärker gewichtet, da die Industrie gern Arbeitskräfte aus Universitäten erhalten will, und keine Forscher/Freidenker. Das führt zu einer immer stärkeren Verschulung, was ich hier aber nicht zum Thema machen will. Worauf ich hinaus will ist, dass selbst beim guten alten Diplom-Studiengang etwas fehlte:

Ich frage mich nun, ob wir nicht Fortschritt und Innovation beflügeln können, wenn wir die Studenten an der Uni mit Visionen konfrontieren welche noch immer Zukunftsmusik sind. Also gezielt eine Pflichtvorlesung ans Ende des Grundstudiums packen, welche die Visionen und Ideen eines Forschungsbereichs vorstellt und erklärt, welchen Nutzen diese generieren würden. Dabei geht es nicht um Visionen der Art „In 5 Jahren ist das Marktreif“, sondern Visionen bezüglich der Lebensweise der Menschen in 25 – 50Jahren.

Hätte ich einen meiner Professoren nach einer Vision für sein Feld gefragt, hätte er mir nur ein sehr begrenzte Idee beschreiben können („Wir werden die Korrektheit von Algorithmen beweisen können.“, „Wir werden Schaltkreise drucken können.“). Dies ist aus fachlicher Sicht sicher eine interessante Vision, beschreibt aber nicht welche Bedürfnisse in der Bevölkerung damit auf neue Art befriedigt werden.

Ich denke mehr an Visionen die beschreiben wie sich die Art:

  • zu leben
  • zu kommunizieren
  • zu lernen
  • Informationen zu nutzen
  • sich zu unterhalten/entspannen
  • zu reisen
  • sich selbst wahr zu nehmen
  • zu arbeiten bzw. Dinge herzustellen
  • usw.

ändern, und welche Probleme noch zu lösen wären.

Studenten haben noch Zeit und Phantasie und können durch einen solchen Kurs vielleicht inspiriert werden, selbst Lösungen für diese Probleme zu finden. Aktuell sehe ich derartige Inspiration bestenfalls in Science-Fiction Literatur und Filmen. Was Inspiration bewirken kann, konnte man in den 60er und 70er Jahren mit Sputnik und der Mondlandung sehen. Diese Motivation ist uns leider abhanden gekommen, oder wie Buzz Aldrin sagte:

You Promised Me Mars Colonies. Instead, I Got Facebook.

Falls ihr an Unis arbeitet, Professor oder Doktor seid oder kennt, versucht diese doch einmal zu überzeugen einen solchen Kurs oder Seminar anzubieten.

Hier ist das Video: Google Tech Talks

How to use JPA (and DBs) correctly

Today was a day of greater insights at work. We (Java guys and our DBA) have been discussing how to optimize database access from our Java application. Of course we use JPA (by OpenJPA).

We came to the conclusion, that we all are great fans of interfaces and separation of concerns, but we failed to apply it when we designed our persistence layer.

In our application, the jpa entities are exact copies of the tables in the database. Currently we do a refactoring of our database design, and this hits the application code hard.

The following steps to enlightenment we climbed today:

  1. When you access the db by scenario/use case dependent views, you decouple the db design from the java entity design and vice versa. Whenever you change your db design, this goes with 0 effort for the java team.
  2. JPA is capable of integrating values from several tables in one entity, thus JPA entities work like RW-views. Whenever the db design changes, you (should) only have to adjust the JPA annotations to get it working again.
  3. Use good old component architecture for your Java/Application layer. Each component owns its own private JPA entities and some specific public transfer objects to send and receive information to and from a component.
  4. Your private JPA entities hold only necessary information. This holds especially true for relations between entities. If you don’t need a relation in your component, just load it as an ID field instead. This will automatically cut unnecessary eager fetches.

If you have considered this points, also read this article on optimizing the use of JPA by

  • eager fetching if you need all members of a collection instead of N+1 selects (you can do this with JQL fetch queries, too!)
  • lazy loading if you don’t need related objects.
  • JPA pagination instead of java pagination for big result sets.
  • load specific columns if you don’t need the whole object.

Meine neueste Anschaffung

Eine Erstausgabe aus den USA von Neal Stephensons Roman Cryptonomicon.

image

image

Soweit ich weiß, hat dieser Roman Julian Assange stark beeinflusst.

Jetzt muss ich nur noch die Zeit finden den zu lesen.

Nachtrag

Ich hab das Buch mittlerweile gelesen und es hat mir sehr gefallen. Jedoch muss ich jeden warnen: Nur weil ihr im Internet problemlos Vorträgen folgen könnt und euch mit Muttersprachlern im Urlaub unterhaltet, heißt das nicht, dass ihr Muttersprachler-Niveau habt. Dieses Buch wird euch das zeigen. Ich habe es mit aktiviertem dict.leo.org gelesen und regelmäßig Worte nachschlagen müssen.

Piratenprobleme

Der Ein oder Andere hat es vielleicht gehört: Bei den Piraten knallts gerade. Der größte Rumms ist zwar vorbei, aber genug Schaden ist ja schon entstanden. Aktuell rumpelt es noch und Leute versuchen sich im Wirrwar zu orientieren.

Im Grunde geht es um unsere Parteilinke – und das hat bei den Piraten mittlerweile schon was zu heißen, wenn du links vom Rest stehst. Das sind Leute die tief in ihrem Innersten den Groll hegen, siebzig Jahre zu spät geboren worden zu sein, weil sie ja sonst als heldenhafte Untergrundkämpfer die Nazi eigenhändig aufgehalten hätten. Da daraus ja nichts geworden ist, bekämpft man nun mit gleichem Furor die Deppen die heute Nazi spielen wollen – und alle die nicht ihrer Meinung sind gleich mit.

Die Parteilinke hat also in Dresden bei den jährlichen AntiFa-Nazi-Wettkämpfen ordentlich mitmischen wollen und ist dort in blinder Selbstfixiertheit über das Ziel hinaus geschossen. Die schweigende Mehrheit der Partei fand das nicht lustig. Anders als sonst, hat man sich jedoch diesmal, ebenfalls deutlich vernehmbar, positioniert. Der Betrieb der Pirateninfrastuktur ist dabei kurzzeitig eingestellt worden, was wiederum die Teile der Partei in Aufruhr gebracht hat, die immer noch versucht haben die Parteilinke weiter zu ignorieren. Das ganze Theater hat dazu geführt, dass Leute sehr emotional wurden, sich nach alter Seemannsspelunkenart beleidigt haben und einige – durchaus namhafte Piraten – ausgetreten sind.

Sollte dem geneigten Leser das interessieren? Jein.

Die ganze Streiterei ist für Außenstehende ziemlich egal. Wichtig ist was hinten raus kommt. Wenn sich die verbliebenen liberalen Kräfte in der PIRATEN Partei aufraffen können, den wenigen linken Schreihälse und Wichtigtuern mit ihren monothematischen Weltbildern den Platz zu zu weisen der ihnen zusteht, dann wäre das gut.

Wieso schreibe ich zu dem Thema überhaupt etwas? Weil es mich massiv stört, dass im Jahre 13 nach 9/11 und dem Jahre 1 nach Snowden man sich mit irgendwelchen Wohlfühlthemen beschäftigt, als mit dem was aktuell gerade live vor unseren Augen abgeht. So seh ich jedenfalls die politische Arbeit in weiten Kreisen der Piraten.

Kurz zur Erinnerung: Aktuell ging durch die Presse, dass unser Herr Außenminister das Thema „No-Spy-Abkommen“ mit der USA begräbt, man sich eingestehen muss, dass die USA uns als Partner nicht ernst nimmt und man uns auch zukünftig massiv und zügellos überwachen wird. Auf dem Spiel stehen alle unsere Freiheitsrechte (Wer das für übertrieben hält schaut endlich das Video von Appelbaum an!). Mit unsere meine ich nicht nur die der Deutschen, sondern der gesamten westlichen Welt (Der Rest hat ja wenig zu verlieren…).

Die Piraten waren aufgebrochen als Partei die neue Lebensweise der Menschen zu verteidigen die nun mal hauptsächlich im Internet statt fand. Sie sollte die Transparenz der Macht, den Schutz der Privatsphäre und die Freiheit der Information politisch sichern (man nannte es Demokratie). Statt dessen beschäftigt sie sich mit der Vergangenheit: Nazis, Antifa und Genderdebatten.

Um eine Metapher zu bemühen: Diese Debatten sind genauso wichtig, wie wenn am 13 August 1961 in Berlin-Ost über die Farbe der Grenzpassierscheine für DDR-Bürger debattiert hätte.

Was wenn wir unsere Freiheit nicht mehr verlieren können?

Was wenn wir unsere Freiheit nicht verlieren können?

Nicht, weil wir sicher sind. Nicht weil wir beschützt werden von unserem Land. Ganz bestimmt nicht.

Nein – weil wir sie bereits verloren haben.

Ich bin erst jetzt dazu gekommen die 30C3 Videos durch zu schauen. Wem 30C3 nichts sagt: Es ist der 30. Chaos Communication Congress, also das alljährliche Hackermeeting veranstaltet von CCC.

Beim kürzlich abgehaltenen Kongress wurden nun, neben vielen anderen Vorträgen, auch Vorträge gehalten zum Thema „Hacking im Auftrag der Regierung“. 2 Vorträge (in Englisch) mit dem Titel „To Protect And Infect“ stellen den Sachstand kurz dar. 

Der erste Vortrag zeigt Firmen (üblicherweise Firmen aus der westlichen Welt, also den USA, GB aber auch z.B. Frankreich und Italien) und deren Produkte die im Einsatz in Ländern sind, die getrost als Diktaturen bezeichnet werden können. Die Software-Produkte werden dort eingesetzt um Menschenrechtsaktivisten oder Reporter aus zu spionieren (und danach vor Gericht zu stellen). Die Software verhält sich dabei exakt so, wie man es von Viren, Troianern oder RootKits erwarten würden. Man kann deshalb getrost behaupten: Regierungsorgane diverser Länder dieser Welt verwenden Schadsoftware (Malware) aus dem Westen um unliebsame Bürger aus dem Weg zu räumen.

Video: To Protect And Infect 1 by: Claudio Guarnieri, Morgan Marquis-Boire

Es ist schon schlimm genug, dass Firmen vor lauter Gewinnstreben bereit sind unser aller Freiheit zu riskieren und das Leben einzelner vermutlich schon zerstört oder beendet haben. Was dann jedoch im zweiten Teil gezeigt wurde ist das Ende einer jeden Augenwischerei. Jeder von uns – JEDER – wird aktuell überwacht. Ich behaupte sogar, dass die NSA unmöglich jemanden NICHT überwachen kann. Die Ausagen von Präsident Obama sind nur deshalb keine Lüge, weil die USA bzw. die NSA eine andere Definition von Überwachung haben als der normale Mensch. Im Vortrag wird nicht nur Software vorgestellt (inkl. Preisangabe) sondern auch Hardware. Verwanzte Telefone braucht niemand mehr – das Handy an sich ist eine Wanze. Aber auch auf Mainboards und sogar in Monitorkabeln können Chips angebracht sein.  Die NSA kann dabei nicht nur mithören, sondern auch aktiv eingreifen und Websiten simulieren. Das gilt ebenso für das GCHQ der Briten und die Franzosen und Deutschen werden sich da nicht Lumpen lassen wollen.

Video: To Protect And Infect 2 by: Jacob „@ioerror“ Applebaum

Die Frage ob die NSA kompromittierendes d.h. illegales Material auf dem Rechner einer Person einschleusen kann ist hinfällig. Du „hast nichts zu verbergen“? Kein Problem, die nationalen Geheimdienste können das ändern.

Von der Politik, hier wie in den USA oder GB, kann man nichts erwarten. Dort debattiert man wie man das Moos an der Tunnelwand beseitigt, während ein Zug mit voller Fahrt auf uns zu rauscht. Hintergrund: Die Nationalen Geheimdienste sind der neue Imperator. Die Politik hat längst ihre Handlungsfähigkeit verloren. Jeder, der die Geheimdienste einschränken wöllte, würde problemlos kompromittiert und ausgeschaltet werden können. Aktuell merken das selbst unsere „Sicherheitspolitiker“ nicht. Sie werden es erst merken, wenn Sie gegen die Geheimdienste statt dafür sind.