News

Findet den Unterschied

Man braucht schon mathematische Verfahren aus dem Big Data-Bereich, um die Grenzen der Parteien zu entdecken.

Die Zeit vor der Wahl, ein Routinebetrieb, so scheint es. Die Medien zitieren fast täglich neue Umfragen und man selbst macht sich Gedanken, wem man dieses mal eine Stimme schenken will – oder welche Parteien man überhaupt für wählbar hält. In diesem Jahr ist die Entscheidungsfindung besonders schwer. Zum einen drängt sich dem interessierten Bürger das Gefühl auf, dass der türkische Präsident Erdoğan in Deutschland engagierter für sein Referendum wahlkämpft als die Volksparteien für die Bundestagswahl; zum anderen helfen auch die inhaltlich hochangereicherten Slogans der Parteien nur bedingt.

Ein Ausweg soll sein: der Wahl-O-Mat, angeboten von der Bundeszentrale für politische Bildung. Dahinter steckt ein populärer Computeralgorithmus, der als Informationsangebot gedacht ist, aber auch als Entscheidungshilfe für die Wahl dienen kann. Er funktioniert leicht vereinfacht so: Die zur Wahl stehenden Parteien werden zu 38 Thesen befragt. Die Parteien dürfen zu jeder These aus drei Antworten wählen: Zustimmung, Ablehnung und Neutralität. Die Antworten der Parteien werden im Wahl-O-Mat gespeichert. Jetzt ist der Wähler dran: er darf zu denselben Thesen ebenfalls zustimmen, ablehnen oder neutral antworten. Die Antwortkette wird mit den Antwortketten der Parteien verglichen. Übereinstimmende Antworten geben zwei Punkte, gegensätzliche Zustimmung beziehungsweise Ablehnung ergeben null Punkte. Kombinationen wie ‚Neutral und Ablehnung‘ ergeben einen Punkt. Für jede Partei erhält man so den Prozentsatz der maximal möglichen Punkte. Diese Antwort soll Orientierung liefern, welche Partei am besten zum eigenen Meinungsbild passt.

Mathematisch ist dieser Ansatz sehr vielversprechend. Allein: Er nützt dieses Jahr nicht viel. Denn es stimmt ja, was der Herausgeber dieser Zeitung bemängelte (siehe F.A.Z. vom 8. September): Wenn sich mehrere Parteiprogramme so stark ähneln, dass am Ende alle nur ein paar Prozentpunkte unterschiedlich weit von meinen Wünschen entfernt liegen, hilft die Information auch nicht recht weiter. Was nützt eine Wahlempfehlung, bei der die vier heute im Bundestag vertretenen Parteien sich gewissermaßen den ersten Platz teilen?

Video und Folien meines 33C3-Vortrags "SpiegelMining"

Dieser Post enthält das Material zu meinem Vortrag „SpiegelMining – Reverse Engineering von SpiegelOnline“ vom 33. Communication Congress. Aber erstmal vorweg: DANKE für die wieder unglaublich krasse Menge an Feedback! Ist wieder der Hammer. Es tut mir übrigens leid, dass so viele nicht mehr in den Raum gekommen sind – aber der Saal war leider bereits 20 Minuten vor Beginn komplett voll, und der CCC steht hier leider auch nicht über dem Brandschutz. Sorry. :-( Ich habe gehört, dass die Leute draußen dann spontan ein Public Viewing auf größeren Bildschirmen auf die Beine gestellt haben. Coole Aktion, das ist das, was den Congress ausmacht! Ich hoffe, es war dann trotzdem okay und keiner wurde enttäuscht.

Es sind drölfzig Mails mit diversen Auswertungsvorschlägen alleine in der ersten Nacht eingegangen. Ich werde auch auf jede antworten, bin aber noch nicht zum Lesen gekommen wegen des ganzen Feedbacks, dass ich hier vor Ort noch kriege. Und: Im Unterschied zum letzten mal ist mir auch dieses mal nicht die Seite mitten im Vortrag weggebrochen (ich habe im März die Infrastruktur ziemlich aufgerüstet). 8-) Sehr schön. Zum Material:

Und hier nun der Mitschnitt im deutschen Originalton direkt eingebettet. Interessanterweise ist der Vortrag gleich wieder mehrfachst auf YouTube, und es gibt Versionen, die deutlich mehr Klicks haben als die Originalversion vom CCC 8-O – ich nehme also hier mal aus Prinzip die vom CCC.

Video meines Xerox-Vortrags auf dem 31C3

Hier ist der Youtube-Videomitschnitt meines Vortrags „Glaube keinem Scan, den du nicht selbst gefälscht hast“ auf dem 31. Chaos Communication Congress (31C3). Die Deutsche Version ist unten eingebettet. Achtung: Im ersten Video des CCC fehlte diese Passage, die quasi den Spannungshöhepunkt darstellte. In den neuen, hier verlinkten Videos ist die Passage drin.

Auf den Videos sieht man auch, wie unheimlich gut die Stimmung war! Ich musste selbst ungehörigerweise immer wieder lachen. Das lag auch daran, dass jemand in der ersten Reihe die ganze Zeit unglaublich ansteckend gelacht hat, da fällt es dann auch schwer, ernst zu bleiben, zumal mir der Vortrag auch Spaß gemacht hat. Seid mir also gnädig. 8-) Es folgt noch etwas mehr Material:

Hier gibt es auch noch mehrere Links auf die Artikel zur Obamasache von den Leuten von Reality Check, die ich im Vortrag erwähnt hatte. Die haben das aber technisch viel netter auseinandergenommen als ich im Vortrag konnte (bei mir war es ja auch nicht Primärthema). Viel Spass :-)

Xerox-Scankopierer verändern geschriebene Zahlen

Vorabanmerkungen:

  • Eine (lange nicht erschöpfende) Presseschau habe ich anlässlich meiner Gastvorlesung zum Thema hier zusammengestellt. Ich bin selbst überrascht, wie viele Artikel es gibt.
  • Eine Zeitleiste der ganzen Angelegenheit gibt es weiter unten. Darin kann man sich einen Überblick verschaffen, und findet auch die relevanten Blogartikel verlinkt. Daraus geht auch klar hervor, dass ich Xerox sehr viel Zeit gelassen habe, also nicht einfach mit der Sache an die Öffentlichkeit gegangen bin. Das ist mir wichtig, weil ich erstmal versuche, im nicht-öffentlich auf Leute zuzugehen, wenn ich etwas zu beanstanden habe.

Video und Folien zu meinem Vortrag "Traue keinem Scan, den du nicht selbst gefälscht hast" (31C3)

Hier gibt es auch noch die Vortragsfolien.

Hier könnt ihr mir Feedback über den Vortrag geben! Das ist mir wichtig, danke! :-) (Achtung: 5 ist das beste, 1 ist das schlechteste, das sind keine Schulnoten.)

Einleitung

In diesem Artikel dokumentiere ich ausführlich, wie weit verbreitete Firmen-Scankopierer der Firma Xerox bei gescannten Seiten Ziffern, Zahlenreihen oder andere Bildfragmente unvorhersehbar vertauschen/ersetzen – und zwar nicht aufgrund irgendwelcher Texterkennung, sondern richtig hart in den Pixeldaten. Das Ergebnis sind Dokumente, die subtil falsch sind, aber perfekt aussehen – so, dass man es auf den ersten Blick nicht bemerkt. So etwas kann extrem gefährlich sein oder sogar Menschenleben kosten. Der Phantasie sind keine Grenzen gesetzt:

  1. Abrechnungen, die plötzlich nicht mehr stimmen.
  2. Baupläne mit vertauschten Quadratmeterzahlen.
  3. Falsche Ingenieurspläne, die wiederum Menschenleben gefährden würden (stellt euch vor, eine Autobahnbrücke hat in der Statik einen Zahlendreher verbaut).
  4. Arzneimitteldosierungen mit Zahlendrehern, eigentlich noch schlimmer.

Ihr seht schon: Was sich zunächst locker anhört, ist absolut kritisch und kann schnell lebensgefährlich werden. Es handelt sich um einen acht (!) Jahre alten Bug, der nach Händlerinformationen hunderttausende Xerox-Multifunktionskopierer weltweit betrifft. Mehrere große Gerätefamilien sind betroffen (eine Liste gibt es weiter unten). Jeder, der diese in den letzten acht Jahren eingesetzt hat oder jetzt noch einsetzt, muss sich fragen:

  • Wieviele fehlerhafte Unterlagen, die auf den ersten Blick richtig aussehen, habe ich in den letzten Jahren gespeichert oder gar an dritte herausgegeben?
  • Sind durch diese denkbaren Fehler Menschen oder Vermögenswerte gefährdet?
  • Kann ich für diese Fehler verantwortlich gemacht werden?

Bis zur Behandlung des Fehlers in meinem Blog war er nicht entdeckt oder veröffentlicht. Seine Tragweite entfaltete sich auch erst in Laufe meiner verschiedenen Blogartikel, die von den Massenmedien aufgegriffen und verbreitet wurden. In welcher Reihenfolge was geschah, lässt sich anhand der nachfolgenden Zeitleiste sehen. Es waren zwei interessante Wochen, das kann ich euch versprechen. :-)

Der Rest des Artikels ist wie folgt gegliedert.

  • Es wird an einer Zeitleiste beschrieben, wie die Angelegenheit sich entfaltet hat
  • Es wird an konkreten Beispielen beschrieben, wie der Fehler entdeckt wurde, und wie subtil er auftritt. Weil schwer zu glauben ist, dass ein Scankopierer Zahlen verdreht, liefere ich natürlich Beweismaterial mit.
  • Danach kommt eine Liste der betroffenen Kopierer.
  • Es folgt eine grobe Anleitung, wie sich der Fehler reproduzieren lässt.
  • Zuletzt gibt es eine kurze, laienhafte rechtliche Würdigung der rechtlichen Folgen. Kurzform: Die letzten 8 Jahre an PDF-Scans von betroffenen Geräten kann nicht nur Fehler enthalten, sie sind anscheinend auch rechtlich komplett wertlos, und zwar unabhängig davon, ob Fehler tatsächlich nachgewiesen werden.