Category Archives: General

My take on app​.net

As a fairly pro­li­fic pos­ter and emo­tio­nally inves­ted par­ti­ci­pant in app​.net who is not immune to the emo­tio­nal tur­moil that has deve­l­o­ped since the State of the Union pos­ting, but par­ti­cu­larly over the last few days, I want to share my per­so­nal per­spec­tive on the deve­lop­ment of app​.net and a few thoughts that I have regar­ding pro­jects set up to be a successor-in-spirit of sorts.
As these things go, these obser­va­tions are purely my own. I am acu­tely aware that I only have the limited per­spec­tive of a regu­lar user. I know not­hing about the inter­nal dea­lings of’s foun­ders, their rela­ti­onship to inves­tors and those par­ties prio­ri­ties. I try to not make assump­ti­ons about them, but I might be fai­ling at that in a few points.

The ori­gi­nal out­look of having an alter­na­tive to Twit­ter – a pro­duct in many ways ali­gned more with ide­als of one who grew up in an Inter­net that was not pri­ma­rily dri­ven by a quest for ad reve­nue – was so pro­mi­sing I backed the ori­gi­nal crowd­fun­ding drive fairly quickly. As soon as I had access to the sys­tem, I fairly quickly spent less and less time on Twit­ter and more and more time on the micro­blog that was app​.net at that time. New cli­ents emer­ged, people put in time and energy to sup­port a gro­wing infra­struc­ture. It was fun to be there. But not long after the pro­ject took of, the first high-profile per­so­na­li­ties left the net­work: @gruber and @marco, and a few others. The first cli­ents got aban­do­ned: moApp and appe­ti­zer – their aut­hors also lea­ving the net­work behind. But that didn’t change the tone of the net­work. Stuff still hap­pened, the net­work still felt mostly like being built up and being maintained.

But over time, things chan­ged. Sud­denly, we heard that Micro­blog­ging was not the pri­mary focus of app​.net. Rather, it was about infra­struc­ture and pro­vi­ding plum­bing to other, novel app­li­ca­ti­ons that were not about micro­blog­ging. Ten­ta­tive steps were taken in that direc­tion, and a few apps did show up. Also, deve­lop­ment hap­pened around the micro­blog­ging ser­vice that took it ent­i­rely new pla­ces: Pat­ter, Tree­view – all stuff that sim­ply was not pos­si­ble with Twit­ter. Stuff thought up and imple­men­ted by inde­pen­dent deve­l­o­pers, but depen­dent on the stuff app​.net pro­vi­des – and the micro­blog­ging com­po­nent .But the offi­cial line of foun­ders con­ti­nued to be that the micro­blog­ging stuff was only a show­case app­li­ca­tion of the actual pro­duct, the infra­struc­ture. Often-requested fea­tures on that side were not imple­men­ted; a few things in the API remain in a less-than-ideal state until today.

What app​.net did to encou­rage new pro­ducts to take them up for their offe­rings, how they spoke to deve­l­o­pers who might have had an inte­rest in inte­gra­ting app​.net in their stuff I don’t know. And while there were new app­li­ca­ti­ons inte­gra­ting app​.net in their offe­rings (Sun­lit and Momento come to mind), it appears that they were more geared towards those users who alre­ady were on app​.net instead of brin­ging in new users who would also pay for their usage of app​.net.

And as a deve­l­oper, I remain uncon­vin­ced of inte­gra­ting app​.net in pro­ducts. I do not see a bene­fit of using that infra­struc­ture over using my own. The user base is not large enough to be inte­res­ting as a poten­tial tar­get audi­ence; and I would essen­ti­ally be brin­ging ano­ther com­pany cust­o­mers. Why would I not want to have that money come in to my own com­pany? And I know for sure I am not the only one who sees things that way.

But what the shif­ting focus of the app​.net team also meant that there no lon­ger was com­mu­nity manage­ment. The cul­ture degra­ded; and while many noti­ced and drew their own con­clu­si­ons, no chan­ges were insti­tu­ted to work against that. There were no role models or media­tors; things just went down­hill. But not loo­king at the com­mu­nity seems to have been inten­tio­nal: no struc­tures were put in place to help tend the com­mu­nity; no resour­ces were inves­ted in making sure that the posi­tive cul­ture of the early days was encouraged.

What I per­so­nally take away from this? If you have a pro­duct, it pays off to have a clear, easily-communicable value pro­po­si­tion. I do not see that in’s case. If you start buil­ding a com­mu­nity, you have to make sure you have the resour­ces to work with the com­mu­nity and to shape it the way you want. And if you want your com­mu­ni­ca­ti­ons chan­nel to be used by more than a very spe­ci­fic seg­ment of the popu­la­tion, you need to make sure that diver­sity hap­pens, because only then are enough topics appa­rent enough that new people com­ing in will find ways to con­nect. Just with­dra­wing and focus­sing purely on tech­ni­cal aspects is – to me! – not the way that makes an endea­vor like that suc­ceed. Do I think it’s easy? No, not at all. Encou­ra­ging good com­mu­ni­ca­tion hab­its, set­ting good exam­ples for new and old users is very hard work to get right. But I see little alter­na­ti­ves to make an open net­work work.



Geweiteter Horizont

#Auf­schrei. Das war vor ein paar Mona­ten – gut, es ist jetzt schon über ein Jahr her - auf Twit­ter ein sehr beein­dru­cken­des Phä­no­men. Es hat auf ein­dring­li­che Weise illus­triert, wie sehr Frauen von Män­nern beläs­tigt wer­den. Es hat erfahr­bar gemacht, dass es sich nicht um Ein­zel­fälle han­delt, son­dern eben ein kul­tu­rel­les Phä­no­men ist.

Ich selbst habe dadurch einen deut­lich ver­än­der­ten Blick – mir hat #Auf­schrei ermög­licht, diese Kul­tur bes­ser zu ver­ste­hen. Es hat mir auf­ge­zeigt, dass mein eige­nes Emp­fin­den, ja doch sen­si­bel und auf­ge­klärt zu sein, nicht wirk­lich gerecht­fer­tigt war. Meine Über­ra­schung ob dem, was ich da alles zu lesen bekam, war ein deut­li­ches Zei­chen, dass ich eben doch sehr viel von dem, was rund um mich pas­siert, nicht mit­be­komme oder in grö­ße­ren Zusam­men­hän­gen verstehe.

Nun, mit etwas Abstand, kön­nen wir uns viel­leicht die Frage stel­len, wo wir noch genau sol­chen kul­tu­rel­len Phä­no­me­nen auf­sit­zen. Wo wir Mei­nun­gen haben, ohne genug der Fak­ten zu ken­nen oder mit den Betrof­fe­nen über­haupt gespro­chen zu haben.

In so vie­len Dis­kus­sio­nen habe ich in letz­ter Zeit den Ein­druck, dass die Posi­tio­nen so stark von der per­sön­li­chen Lebens­welt geprägt sind, ohne dass sich Dis­ku­tan­ten über­haupt vor­stel­len kön­nen, dass man auch einen ande­ren Blick haben kann. So kann ich mir gut vor­stel­len, dass Berufs­po­li­ti­ker ein ande­res Gefühl der Bedro­hung erle­ben und daher ihre Per­spek­tive auf das Sicher­heits– und Poli­zei­we­sen eine deut­lich andere ist als das von Men­schen, die nicht so expo­niert leben. Oder die Frage, was Men­schen dazu brin­gen kann, Dro­gen zu neh­men oder extre­mis­ti­sche Posi­tio­nen einzunehmen.

Was hel­fen kann? Zum einen gute Mög­lich­kei­ten, eben genau die Per­spek­tive der ande­ren ein­zu­neh­men. Das kann guter Jour­na­lis­mus sein, der einem diese Optio­nen gibt – aber auch gute Lite­ra­tur oder empha­tisch gezeich­nete Cha­rak­tere in Fil­men. Was es aber auf jeden Fall braucht ist die Bereit­schaft, den ande­ren Men­schen zuzu­trauen, ihre Ent­schei­dun­gen sinn­voll zu tref­fen und ihr Ver­hal­ten so aus­zu­rich­ten, wie es ihnen adäquat auf die Gege­ben­hei­ten ihres Lebens erscheint. Das heisst: andere Men­schen ernst zu neh­men, und mit einem freund­li­chen Blick und einem offe­nen Geist auf sie zuzu­ge­hen. Sich selbst zurück­zu­neh­men, und mit Fra­gen zu kom­men anstatt mit Ant­wor­ten. Aber genau das ist wohl der schwie­rigste Teil an der gan­zen Aufgabe.

Get lost, Google.

OK Google.

That is what your phone and your Google brow­ser soon will react to. Any time. I’m not even going to go into the details of how I stron­gly I oppose this from a pri­vacy view­point – because at a point in the not so dis­tant future, I will be sur­roun­ded by active micro­pho­nes whe­re­ver I go, even if my per­so­nal tele­phone is not all ears.

I dis­like the idea of star­ting a con­ver­sa­tion – even if it is a rudi­men­tary one – with the words “OK Google”. I feel that it is wrong on a num­ber of counts.

  1. Who is this „Google“ you talk to? It’s a nebu­lous entity. Do they really want you to think that you’re addres­sing all of the com­pany, with just one state­ment? Do they want you to feel that with just one com­mand, the many thousands of employees are at your beck and call? Or is Google – the com­pany – try­ing to do away with dif­fe­ren­tia­tion, dif­fe­rent pro­ducts and have just one iden­ti­fier? Or is it sup­po­sed to be a vir­tual assis­tant, able to get at all data their sys­tems have about your hab­its, your calen­dar, your fri­ends and your inte­rests,  that just hap­pens to have the same name?
  2. Emo­tio­nal con­nec­tion. I feel that in part, using their brand here is sup­po­sed to forge an emo­tio­nal con­nec­tion bet­ween you and the com­pany. To me, this is a kind of mani­pu­la­tion that I am not at all happy to see. They could use any other word „OK, Phone“, „OK, Search engine“ – anything. But no, it has to be Google, their name.


Around a table.

I’ve recently star­ted rea­ding Crea­ti­vity, Inc by Ed Cat­mull. I’m not very far in yet, but in the first few pages, there was an anec­dote that spoke rather deeply to me.

Cat­mull tells us of a table in a mee­ting room (West One) that was fun­da­men­tally incom­pa­ti­ble with Pixar cul­ture, in unex­pec­ted ways. It was nar­row and long, for­cing people to sit in neat rows oppo­site one ano­ther. And as that means it’s not ent­i­rely easy to com­mu­ni­cate, they also had place cards, put­ting the higher-ups in the middle so that they could hear everyone.

The fur­ther out a per­son sat on the table, the less likely they were part of the con­ver­sa­tion, because it was har­der to hear ever­y­thing and be heard.

Part of the pro­blem, he con­ti­nues to explain, was that the people sit­ting in the cen­ter did not even rea­lize that there was a pro­blem: they could hear ever­y­thing. They thought they knew what ever­yone was up to and doing.

I see this as a very, very handy meta­phor to explain the pro­blem of struc­tu­ral disad­van­ta­ges in gene­ral. Those in the middle, those in the posi­ti­ons of power do not see anything wrong, because for them, not­hing is. And how could it be dif­fe­rent for anyone else? Isn’t ever­yone sea­ted at the very same table? And why should they be giving up their seat – everyone’s the same around this table, are they not?

So fights start, to get from the outs­ide of the sea­ting order more to the cen­ter; and people start expen­ding ener­gies into fights that dis­tract from what the actual, gene­ral agenda is. And sud­denly, it is more about being heard than what you have to say.

The solu­tion Pixar finally rea­li­zed it had to apply? They got a new table, a new seat lay­out. That put ever­yone in a posi­tion to equally be com­mu­ni­ca­ting with all the others.

Maybe it also is time that we examined how we could gene­rally leave behind our old sit­ting order.

Das Telefonat der Julia T.

Lasst uns zusam­men­fas­sen: wir wis­sen nicht mal genau, mit wem sie die­ses Tele­fo­nat geführt hat. Unter wel­chen Umstän­den, oder zu wel­chem Zeit­punkt. Wie ihr Tag davor war, wie sie sich fühlte (wenn ich mich rich­tig erin­nere, hatte sie einen schwe­ren Band­schei­ben­vor­fall und des­halb schon ein paar Jahre Schmer­zen), wie sehr das Tele­fo­nat sich vor­her schon auf­ge­heizt hatte und wel­che Dyna­mik die Bezie­hung der Men­schen am Tele­fon hatte.

Und dann sol­len wir uns über zwei, drei Sätze aus dem Tele­fo­nat ernst­haft unter­hal­ten? Ob das nun die eigent­li­che per­sön­li­che  Mei­nung der Frau zum Aus­druck bringe und in wel­cher Weise sie sich da jetzt poli­tisch dis­qua­li­fi­ziert habe?

Lasst uns doch eher dar­auf sehen, wer denn Inter­esse hat, diese Form der Öffent­lich­keit zu for­cie­ren. Oder uns fra­gen, warum es diese Mit­schnitte über­haupt gibt und in wel­che Weise es legi­tim ist, so etwas zu ver­öf­fent­li­chen. Und wenn es nicht legi­tim ist, dann soll­ten wir dem Thema tun­lichst nicht noch mehr Öffent­lich­keit verschaffen.

Das, was wir da sehen ist aller­feinste Pro­pa­ganda. Ich finde, dass gerade die Ent­wick­lun­gen des letz­ten Jah­res sehr gut zei­gen, wel­che Dyna­mi­ken gerade in der poli­ti­schen Öffent­lich­keit so wir­ken. Ich ver­stehe nur nicht, warum die Presse jetzt immer noch so mitspielt.

Zur Spendenbereitschaft der Steuerhinterziehenden

Natür­lich ging es mir anläss­lich des Fal­les Ulrich H. aus M. durch den Kopf, es gilt natür­lich allgemeiner.

Wenn diese Herr­schaf­ten so sagen, dass sie doch keine Sozi­al­schma­rot­zer sind, oder keine aso­zia­len Typen, und dann ihre Spen­den­be­reit­schaft als Argu­ment ins Feld füh­ren, so ist die meine per­sön­li­che Ant­wort dar­auf: Wohl. Sind sie doch, und zwar sowohl das eine als auch das andere.

Aso­zial sind sie, weil sie mei­nen, dass das von ihnen erar­bei­tete Geld nur genau an den Stel­len einer ein­ge­schränk­ten All­ge­mein­heit zu Gute kom­men soll, wo sie das für rich­tig emp­fin­den. Sie ent­zie­hen es also der all­ge­mei­nen Ver­fü­gungs­masse, bei der ein gesamt­ge­sell­schaft­li­cher Kon­sens zur Ver­wen­dung statt­ge­fun­den hat – denn das ist es, was die Poli­tik ja mit den Steu­ern macht. Es ist aber keine Option, dass man als Staats­bür­ger so alleine ent­schei­det, wie die Mit­teln zu ver­tei­len sind. Die­ses Ver­hal­ten ist asozial.

Sozi­al­schma­rot­zer sind sie, weil durch ihre Steu­er­hin­ter­zie­hung der All­ge­mein­heit schlicht weni­ger Geld zur Ver­fü­gung steht. Die Auf­ga­ben der Gemein­schaft wer­den ja nicht weni­ger, nur weil da man­che Leute beschlos­sen haben, bes­sere Ver­wen­dun­gen für ihr Geld zu haben, als Steu­ern zu zah­len. (Das ist übri­gens auch eine Begrün­dung, die die katho­li­sche Kir­che in Köln für ein „Steu­er­spar­mo­dell“ bei einem Immo­bi­li­en­er­werb benützt hat.) Das heisst in der Kon­se­quenz, dass andere Men­schen mehr Steu­ern zah­len müs­sen, weil sich da Leute fein raus­hal­ten. Und das ist es, warum auch der Begriff Sozi­al­schma­rot­zer passt.

Nur, falls noch mal jemand fragt. :-)


Es ist schon seit ein paar Wochen so, aber ich habe es noch nicht öffent­lich gemacht: die­ser Blog läuft jetzt voll­stän­dig ohne User Tracking. Also, viel­leicht gibt es noch irgend­wel­che Wege, die Word­Press intern nutzt und die ich noch nicht gese­hen habe. Aber alles, was so Jet­Pack, Google Ana­lytics, sons­tige Tra­cker sind, habe ich ent­fernt. Damit habe ich zwar keine Idee mehr, wer mei­nen Blog so liest, woher ihr so kommt und wie viele ihr so seid, aber dass lässt mir dafür auch mehr den Raum, mich auf meine Gedan­ken und mein Schrei­ben zu kon­zen­trie­ren. Klingt für mich nach einem guten Tausch.

Dear internet.

Some words of wis­dom to you and par­ti­cu­larly me:

It is not the cri­tic who counts; not the man who points out how the strong man stum­bles, or where the doer of deeds could have done them bet­ter. The credit belongs to the man who is actually in the arena, whose face is mar­red by dust and sweat and blood; who stri­ves vali­antly; who errs, who comes short again and again, because there is no effort wit­hout error and short­co­m­ing; but who does actually strive to do the deeds; who knows great enthu­si­asms, the great devo­ti­ons; who spends him­self in a wor­thy cause; who at the best knows in the end the tri­umph of high achie­ve­ment, and who at the worst, if he fails, at least fails while dar­ing greatly, so that his place shall never be with those cold and timid souls who neit­her know vic­tory nor defeat.

Theo­dore Roosevelt.

Alle Jahre wieder … 

Auch die­ses Jahr gibt es wie­der ein Dschun­gel­camp, und auch die­ses Jahr fin­det sich wie­der ein Poli­ti­ker, der er so gerne ver­bie­ten möchte. Die­ses mal ist es Hauke Jagau von der SPD. Iro­ni­scher­weise for­dert er es in der BILD, also jener Zei­tung, die schon seit Wochen genau jenes For­mat behy­ped, um das es da geht. Ich bin mir recht sicher, dass es hier sicher auch darum gehen wird, den eige­nen Namen bekann­ter zu machen. Da eben genau jenes For­mat von RTL der­zeit so viel mediale Auf­merk­sam­keit genießt (selbst das öffentlich-rechtliche Fern­se­hen schenkt der Wer­bung für das Pro­gramm erstaun­lich viele Sen­de­mi­nu­ten) ist das dafür auch ein pro­ba­tes Mittel.

Wenn man das State­ment inhalt­lich aber ernst nimmt, ist es eine Bank­rott­er­klä­rung für die Poli­tik der SPD. Denn: warum macht RTL denn so ein „men­schen­ver­ach­ten­des Format“?

Weil es funktioniert.

Die Zuschauer schal­ten ein. Die Quote der Sen­dun­gen ist enorm, die Wer­be­zei­ten sind sicher dem­ent­spre­chend teuer. Das heisst aber, dass die Men­schen eben genau zuse­hen wol­len, wie sich da ein paar mehr oder wenig pro­mi­nente Fernseh-Akteuere bei den pro­fans­ten Din­gen fil­men lassen.

Wenn es jemand inner­halb der SPD ernst meinte damit, sol­che For­mate unmög­lich zu machen, dann heisst das doch: es muss ihr daran gele­gen sein, die Bil­dung und vor allem ethi­sche Bil­dung der Men­schen zu stär­ken. Das heisst, es müsste eine Prio­ri­tät der Poli­tik wer­den, unser Bil­dungs­sys­tem mit Res­sour­cen aus­zu­stat­ten, aber auch mit den Mit­teln, eben einen erst­haf­ten Ethik-Untericht anzubieten.

Denn: es man­gelt ja nicht an Alter­na­ti­ven. Es gibt genug andere Sen­der, die zeit­gleich zu den Sen­dun­gen aus dem aus­tra­li­schen Dschun­gel andere For­mate, andere Inhalte anbie­ten. Ja, man kann sogar den Fern­se­her aus­ge­schal­tet las­sen und sich mit ande­ren Din­gen aus­ein­an­der­set­zen. Aber: die sind eben nicht attrak­tiv. Und das liegt daran, woran die Men­schen Ver­gnü­gen finden.

Die­ses Ver­gnü­gen daran wird ihnen auch nicht ver­ge­hen, wenn das For­mat ver­bo­ten ist. Aber wenn sie sich vor Augen füh­ren, wozu sie da gerade die Akteure ver­füh­ren – viel­leicht wird das Inter­esse dann geringer.

Also: nicht das Dschun­gel­camp ver­bie­ten. So viel in die Men­schen inves­tie­ren, dass es die Zuse­her ein­fach nicht mehr interessiert.

Die USA und der Rest der Welt

Die Ame­ri­ka­ner hät­ten sie ver­ra­ten, klagt der BND. Man hatte zuerst auf ein schnel­les Ende der Ver­hand­lun­gen gehofft – aber es scheint nun dar­auf hin­aus­zu­lau­fen, dass es kein “No Spy”-Abkommen mit den USA geben wird. Ja mehr noch, die USA geben nicht mal Ein­blick in ihre Spio­na­ge­tä­tig­keit gegen deut­sche Spitzenpolitiker.

Die Über­nahme der Anteile von Gene­ral Motors an Opel durch die Bun­des­re­pu­blik Deutsch­land. Die Ver­hand­lun­gen um inter­na­tio­nale Urheberrechts-Abkommen. Das Kyoto-Protokoll. Die Ver­ant­wort­lich­keit über ICANN. Swift. Das Flug­da­ten­ab­kom­men. Die Liste lässt sich wohl ziem­lich lange fortsetzen.

Aus genau wel­chem Grund kommt es jetzt uner­war­tet, dass die USA kein Inter­esse an einem sol­chen Abkom­men hat? Wel­che Vor­teile könn­ten ihnen dar­aus erwachsen?

Luhmann on trust and manipulation

Descri­bing mani­pu­la­tion as an actor in a sys­tem of trust

But this only cau­ses the sus­pi­cion of mani­pu­la­tion to become uni­ver­sal, thus beco­m­ing inde­pen­dent of con­fir­ma­tion or refu­ta­tion of indi­vi­dual cases. Trust can only be pre­ser­ved if it finds a form that can live with that sus­pi­cion, that is immune against it.

Niklas Luh­mann: Vertrauen

Über Offenlegung und Vertrauen

[…] Aber damit wird nur bewirkt, dass der Ver­dacht auf Mani­pu­la­tion uni­ver­sell wird und sich dadurch von Bestä­ti­gun­gen oder Wider­le­gun­gen im Ein­zel­fall unab­hän­gig macht. Ver­trauen läßt sich nur dann erhal­ten, wenn es eine Form fin­det, in der es mit die­sem Ver­dacht leben kann und gegen ihn immun wird.

aus Niklas Luh­mann: Vertrauen.

On open source security

In the cur­rent debate about trus­ting soft­ware that uses cryp­to­gra­phic tech­ni­ques, the posi­tion that Open Source soft­ware is inher­ently more trust­wor­thy than com­mer­cial soft­ware is repea­ted over and over again. While I per­so­nally think that the free soft­ware move­ment has done a great deal to advance the state of com­pu­ting and is amongst last century’s accom­plish­ments the human race can actually be proud of, I do not fol­low the rea­so­n­ing that having the source code to a spe­ci­fic cryp­to­gra­phic pro­duct avail­able is any state­ment about its trust­wort­hi­ness, par­ti­cu­larly in its secu­rity or qua­lity of cryp­to­gra­phic processes.

One of the main dif­fe­ren­ces bet­ween medium-sized soft­ware endea­vors in com­mer­cial soft­ware com­pa­nies and the open source world is the adhe­rence to pro­ces­ses. Com­mer­cial soft­ware com­pa­nies have a rather clear chain of responsi­bi­lity and defined allo­ca­tion of resour­ces. This enab­les them to define spe­ci­fic pro­ces­ses that need to be adhe­red to in order to build their app­li­ca­tion. Poten­ti­ally, this inclu­des various sta­ges of review and vali­da­tion (from basic design drafts to imple­men­ta­tion spe­ci­fics) or tes­ting (from source-level unit tests to func­tio­nal tests of parts and ulti­mately, the full app­li­ca­tion). Most free soft­ware pro­jects don’t have the luxury of deve­l­o­pers con­tri­bu­ting test sui­tes, or sharp minds having a chance to review design spe­ci­fi­ca­ti­ons to under­stand the impact a spe­ci­fic change might have.

Serious tes­ting and qua­lity assurance takes time. The pro­cess of soft­ware tes­ting is resource inten­sive (eit­her you need qua­li­fied, good tes­ters or you need to have deve­l­o­pers who keep the tes­ting suite in sync with the pro­duct). And the release sche­dule needs to accom­mo­date tes­ting; this means lon­ger release cycles, slo­wing down the total deve­lop­ment speed.

Whilst I am not say­ing that all com­mer­cial soft­ware ven­dors do stick to a rigid set of pro­ces­ses that insure their qua­lity, I think that they are in a bet­ter situa­tion to actually fol­low through on such pro­ces­ses if they chose to align them­sel­ves with such goals.

Also, as any­body who is invol­ved in com­pu­ter pro­gramming in a serious fashion will gladly tell you, dis­co­ve­r­ing bugs is hard work. It takes dedi­ca­tion (even stub­born­ness) to hunt through code to find those situa­ti­ons where it doesn’t behave as inten­ded. Many a soft­ware pro­duct have suf­fe­red from delays because there were still cri­ti­cal bugs that had to be resol­ved. In the same vein, it is even har­der to spot chan­ges that are deli­be­ra­tely intro­du­ced to thwart spe­ci­fic aspects of the pro­duct whilst lea­ving most ever­y­thing else intact. It requi­res very detailed know­ledge of the pro­gramming lan­guage and tools in use, the desi­ra­ble out­come, deep under­stan­ding of the algo­rithms invol­ved and a good set of tools to vali­date and verify that things are as expected.

This brings us to yet ano­ther new topic: trus­ting your con­tri­bu­tors. What moti­va­tes the per­son to bring about chan­ges to the app­li­ca­tion? What kind of a skill set do they have, how deep is their under­stan­ding of the tech­ni­ques and tools? Open source pro­jects sel­domly do deep back­ground checks on their con­tri­bu­tors, or rely on outs­ider infor­ma­tion about the people behind pull requests.

The next topic in that con­text is trus­ting your tools. The com­pi­ler that you use daily, are you cer­tain that it does not alter your algo­rithms as it trans­forms your wri­t­ings into ano­ther for­mat? The libra­ries that you link against (maybe even dyna­mi­cally, making your­self trust any fur­ther chan­ges in those libra­ries), what gua­ran­tees that you know all their func­tions, all of their side effects? Who is more likely to invest the signi­fi­cant resour­ces requi­red to build a trus­ted toolchain?

Of course, having source code avail­able offers a num­ber of opti­ons for the users of that soft­ware. That inclu­des deep and detailed inspec­tion and audits. But I think the rea­lity is that only very few, very select pro­ducts are ever pla­ced under such scrunity. And even then, the results can only be applied to one very spe­ci­fic ver­sion, in one very spe­ci­fic con­fi­gu­ra­tion. Any chan­ges would have to be sub­jec­ted to a simi­lar regi­men to have any signi­fi­cance in esta­blis­hing the trust­wort­hi­ness of a codebase.

Would you hazard a guess what the per­cen­tage of code is that has been sub­jec­ted to such scru­tiny in the free ope­ra­ting sys­tem you’re using? And how do you know you can trust the entity that did those audits?

Unless you have clear ans­wers to both ques­ti­ons, open source soft­ware is not more trust­wor­thy than clo­sed source soft­ware is. Not less, eit­her. But also: not more.

September 11, 2001

We had looked for­ward to the vaca­tion. I had some­thing import­ant and big to do: tel­ling my family that we were going to get married.

And then, out of the blue, my wife’s bro­ther cal­led us. We were on the beach, enjoy­ing our­sel­ves. It was a fine day, too. And he said it: Pla­nes flew into the World Trade Center.

We had no fur­ther infor­ma­tion. All we could come up with where small pla­nes, Cesna or some­thing. And we didn’t really under­stand why he would call us with that.

And then, we came home to our apart­ment and saw the news.

I will always remem­ber that room. That apart­ment. That acute sense of dis­be­lief. Not at all gra­s­ping what hap­pened – what lead to that event, or what it would mean to the world.

This must be what history feels like.

Things I don’t quite understand

The fin­ger­print sen­sor could indeed be quite a game chan­ger. But I don’t under­stand why they don’t push into that direc­tion more.

Apple is big on pro­tec­ting child­ren; Apps carry an age restric­tion; Mac OS has a rather advan­ced sys­tem of making cer­tain capa­bi­li­ties or web­sites avail­able over a cen­tral func­tion (that is even avail­able over the net­work). With the advent of the fin­ger­print sen­sor, the device now with the most natu­ral ease avail­able iden­tify the per­son who acces­ses it and open up cer­tain func­tions whilst keeping others locked. This makes per­fect sense in many ways: dia­ling rules that let child­ren access only a very small list of num­bers, or even give them a but­ton for ‚emer­gency calls‘ that only lets them call two or three num­bers, whilst at the same time trans­mit­ting all infor­ma­tion it can about that call (GPS posi­tion, environ­men­tal con­di­ti­ons, what do I know). It could let par­ents disa­ble access to cer­tain app­li­ca­ti­ons or in-app purcha­ses. It could even do time-based things.

And once those func­tions are avail­able, they could make the phone so much more appealing to enter­prise cust­o­mers, too.

Also, the fin­ger­print sen­sor could be so con­ve­ni­ent for any app that does encryp­tion. Not making it avail­able at all (and that’s the way I under­s­tood the keynote) seems like a strange choice there.

If they’re serious about Siri in the car, why did they not show part­ners that will use iOS as soon as it’s avail­able? Where are the car manu­fac­tu­rers that are coope­ra­ting with Apple on that?

I also do not under­stand why they spread out in three dif­fe­rent models that way – but I trust them to under­stand the mar­ket dyna­mics bet­ter than I do.

Meine Fragen

Wer sind poten­zi­elle poli­ti­sche Alli­ierte — und mit wem will man sich da alliieren?

Wes­sen Inter­esse ist es, dass die­ser Kampf nicht posi­tiv ausgeht?

Wie kann man den Still­stand kon­kret auf­bre­chen? Wir sind ja die Kraft, die sich nach Ver­än­de­rung sehnt — also müs­sen wir dafür sor­gen, dass der Still­stand nicht die attrak­ti­vere Option ist.

Wel­che kon­kre­ten Alter­na­tiv­an­ge­bote kann man machen? Kein Handy/Kein Face­book ist ja keine gute Alternative.

Wie kann man die sicher­heits­po­li­ti­schen Mit­tel zu einer Über­prü­fung zwin­gen? Wie kann man dafür sor­gen, dass „wir brau­chen das“ nicht ausreicht?

Was kann man kon­kret ande­res tun, um auch nicht US-Alternativen für Betriebs­sys­teme etc. zu bringen?

Shaming-Liste: deut­sche Anbie­ter, die auf jeden Fall auch US-Server oder Dienste aus unsi­che­ren Dritt­staa­ten benutzen.

Hintertürchen [Korrigiert]

Ein auf Cryp­tome gepos­te­tes Doku­ment, dass Folien aus einer Schu­lung zum Thema Com­pu­ter­fo­ren­sik für Geset­zes­hü­ter in USA ent­hält, hat – neben vie­len ande­ren Details – einen enorm inter­es­san­ten Bul­let Point:

Auf der Folie „What’s a back­door“ („a method to bypass data encryp­tion or secu­rity“) steht:

  • Cur­rently avail­able for major encryp­tion soft­ware – Micro­soft Bit­lo­cker, FileV­ault, Best­Crypt, Tru­e­Crypt, etc

Quelle: http://​cryp​tome​.org/​2​0​1​3​/​0​9​/​c​o​m​p​u​t​e​r​-​f​o​r​e​n​s​i​c​s​-​2​0​1​3​.​pdf

Kor­rek­tur Das Doku­ment scheint dann doch eher nicht echt; da bin ich wohl einem Hoax aufgesessen.

So ein Blog … 

Da gibt es also einen gelern­ten Jour­na­lis­ten, der jetzt eine PR Agen­tur betreibt und der für einen Bun­des­kanz­ler­kan­di­da­ten einen Blog auf­setzt. Der sich, zumin­dest auf sei­ner Referenzen-Liste nicht mit son­der­lich inno­va­ti­ven oder auch gar nur im öffent­li­chen Dis­kurs statt­fin­den­den Online-Projekten her­vor­tut. Angeb­lich hat er dafür Spen­den in sechs­stel­li­ger Höhe von Unter­neh­mern ein­ge­sam­melt. Und dann hat die­ser Mensch die Verve, zu behaup­ten, die­ses Pro­jekt ent­sprä­che in etwa dem, was die Kam­pa­gne für Barack Obama in den USA online auch schon umge­setzt hat.

Mal abge­se­hen davon, dass es schon wirk­lich Grö­ßen­wahn ent­spricht, einen ein­zel­nen Blog mit einer so zen­tra­len stra­te­gi­schen Kom­po­nente – für die wirk­lich gute Men­schen über Jahre gear­bei­tet haben und über die mitt­ler­weile nun doch das eine oder andere bekannt gewor­den ist – des Obama-Wahlkampfs zu ver­glei­chen. Die­ser Grö­ßen­wahn wird zwar auch in der finan­zi­el­len Dimen­sion klar (ein Blog, der nicht mal ein Jahr lau­fen soll, und dann ein sechs­stel­li­ges Bud­get?). Nein, was ich nun wirk­lich nicht ver­stehe ist, warum das ganze so ama­teur­haft ange­gan­gen wird. Stein­brück muss das Pro­jekt gekannt haben, sonst hätte es doch gar nicht mit sei­nem Namen star­ten kön­nen. Hat also der Kan­di­dat kei­nen Kon­takt mit sei­ner Par­tei­zen­trale – wo es ja durch­aus Kom­pe­tenz in die­sem The­men­be­reich gibt? Oder ist ihm so egal, was seine Par­tei ihm sagt? Wenn Letz­te­res wahr ist, was sagt das dann über eine poten­zi­elle Regie­rungs­mann­schaft auf SPD-Seite aus? Und wenn das ganze auch inner­halb der SPD abge­stimmt war – will man dann Stein­brück jetzt ver­hei­zen, weil die Wahl die­ses Jahr sowieso zu kei­nem SPD-Bundeskanzler füh­ren kann, son­dern nur zu einem Vize­kanz­ler, und das will Genosse Peer ja bekannt­lich nicht machen?

Und nicht zuletzt: Will man einen Bun­des­kanz­ler haben, der im Thema Medi­en­kom­pe­tenz sowohl selbst so unge­schickt wie auch so schlecht bera­ten ist, wie Steinbrück?