Return to Video

David Kriesel: Traue keinem Scan, den du nicht selbst gefälscht hast

  • 0:00 - 0:09
    31C3-Vorspann, ohne Ton
  • 0:09 - 0:12
    David Kriesel: So, herzlich willkommen,
    auch nochmal von mir. Schön, hier zu sein!
  • 0:12 - 0:16
    Zu so später Stunde so viele da! Ich habe
    mir sagen lassen, das ist die Prime-Time.
  • 0:16 - 0:22
    Das ist sehr cool, um 11. Ich bin David,
    ich bin Informatiker aus Bonn.
  • 0:22 - 0:24
    Und wir können ja einfach so mit dem
    Vergangenen, was hier im Kongress war,
  • 0:24 - 0:28
    schon mal ein bisschen anfangen.
    Wenn man hier auf dem Kongress war,
  • 0:28 - 0:31
    oder sich die Vorträge im Stream angesehen
    hat – herzlich willkommen auch nochmal
  • 0:31 - 0:36
    an die Kollegen im Internet – dann gibt es
    eigentlich immer Geräte, die man danach
  • 0:36 - 0:40
    nicht mehr so gern benutzt.
    Lachen
  • 0:40 - 0:43
    Wer gestern in den Vorträgen von Tobias
    Engel und Karsten Nohl war, der nutzt
  • 0:43 - 0:48
    jetzt z.B. sein Handy weniger gern.
    Und wer danach bei starbug war, der nutzt
  • 0:48 - 0:52
    nicht mehr so gerne Iris-Scanner oder
    Fingerabdruckscanner, und läuft jetzt
  • 0:52 - 0:56
    mit Handschuhen durch die Gegend.
    So, darum hier so ein kleiner Disclaimer:
  • 0:56 - 1:02
    wenn jemand von euch ein besonders
    inniges Verhältnis hat zu seinem Kopierer,
  • 1:02 - 1:08
    das er gerne beibehalten möchte,
    für den ist dieser Vortrag eher nichts.
  • 1:08 - 1:12
    Wir werden in dem Vortrag drei Sachen
    machen. Erstens, wir werden einen
  • 1:12 - 1:17
    der verbreitetsten und gefährlichsten
    Bugs der letzten Jahre kennenlernen.
  • 1:17 - 1:21
    Zweitens, wir werden den Bug
    nachvollziehen. Und zwar so, dass es
  • 1:21 - 1:25
    für Techies und Nicht-Techies eingängig
    ist. Und drittens, für die Aktivisten
  • 1:25 - 1:30
    unter euch – ich habe gehört es gibt so
    ein paar hier – werden wir daraus
  • 1:30 - 1:34
    ein paar Regeln ableiten, wie man sich als
    Einzelperson mit einem übergroßen Gegner
  • 1:34 - 1:39
    auseinandersetzen kann, wie z.B. einem
    weltbekannten Unternehmen. Aber in eurem Fall
  • 1:39 - 1:43
    kann das natürlich was ganz anderes sein.
    Darum werde ich sehr genau beschreiben,
  • 1:43 - 1:46
    wie sich die Auseinandersetzung über die
    Zeit entwickelt hat und insbesondere auch,
  • 1:46 - 1:50
    was für Fehler ich gemacht habe.
    Der Vortrag ist ein bisschen aufgebaut
  • 1:50 - 1:54
    wie ein Roman. Zuerst gibt’s so einen
    Prolog, für die Verschwörungstheoretiker
  • 1:54 - 2:01
    unter euch. Wir schreiben das Jahr 2008.
  • 2:01 - 2:06
    Im Frühsommer 2008 waren in den USA
    Vorwahlen zur U.S.-Präsidentschaftswahl.
  • 2:06 - 2:09
    Barack Obama war gegen Hillary Clinton
    im Rennen. In den USA gibt es genau
  • 2:09 - 2:14
    wie hier in der Politik jede Menge Intrigen.
    Also gab es ein paar anonyme Mails,
  • 2:14 - 2:18
    die Frau Clinton nützen sollten. In diesen
    Mails wurde unter anderem behauptet,
  • 2:18 - 2:23
    Obama sei in Kenia als Kenianer geboren,
    und damit formell ungeeignet
  • 2:23 - 2:28
    für das Präsidentenamt. Um Präsident der
    Vereinigten Staaten zu werden, muss man
  • 2:28 - 2:34
    ‚natural born citizen‘ der USA sein. Was
    jetzt ein ‚natural born citizen‘ genau ist,
  • 2:34 - 2:39
    darüber haben die Amerikaner selbst keine
    100%-Definition geschaffen. Aber es gibt
  • 2:39 - 2:44
    einen ganzen Wiki-Artikel über dieser
    Kontroverse, müsst ihr euch mal geben.
  • 2:44 - 2:49
    Allgemein anerkannt ist aber zweierlei.
    Erstens, man muss Amerikaner sein.
  • 2:49 - 2:52
    Und zweitens, man muss es auch bei seiner
    Geburt gewesen sein. Also wenn ich jetzt
  • 2:52 - 2:56
    hinkomme, frisch eingebürgert, das gilt
    nicht. Dass Barack Obama mit
  • 2:56 - 2:59
    dem zweiten Vornamen Hussein heißt, war
    im Zusammenhang übrigens auch wohl eher
  • 2:59 - 3:05
    suboptimal. lacht
    Obama hatte natürlich ein Interesse daran,
  • 3:05 - 3:08
    die Auseinandersetzung flott vom Tisch zu
    kriegen. Also hat er seine Geburtsurkunde
  • 3:08 - 3:12
    veröffentlicht. Ich sage deswegen
    ‚die kurze Geburtsurkunde‘, weil,
  • 3:12 - 3:16
    als er geboren wurde, eine kurze und eine
    lange ausgestellt wurde. Die kurze ist hier
  • 3:16 - 3:20
    links abgebildet, die seht ihr
    hinter mir. Und ich vor mir.
  • 3:20 - 3:24
    Wer ein guter Verschwörungstheoretiker ist,
    der lässt sich aber von Fakten nicht ablenken.
  • 3:24 - 3:34
    Gelächter und Beifall
  • 3:34 - 3:37
    Sofort kamen Anschuldigungen, die
    Geburtsurkunde wäre gefälscht.
  • 3:37 - 3:40
    Angeblich hat ein Stempel gefehlt, und…
    und… und. Was man sich da alles
  • 3:40 - 3:45
    ausdenken kann.
    Könnt ihr euch alles ausdenken.
  • 3:45 - 3:48
    Rechts seht ihr so ein paar Auto-Aufkleber
    von so ein paar Obama-Gegnern.
  • 3:48 - 3:52
    Der unterste Aufkleber verlangt explizit
    die Geburtsurkunde. Die Theorie,
  • 3:52 - 3:57
    Obama dürfte gar nicht Präsident sein,
    ist in den USA relativ verbreitet.
  • 3:57 - 4:00
    Obama gewann zwar die Vorwahlen, und die
    anschließende Wahl, aber die Auseinandersetzung
  • 4:00 - 4:06
    köchelte weiter vor sich hin. Es gibt eine
    ganze Szene von sogenannten birthers,
  • 4:06 - 4:14
    die nachweisen wollen, dass Obama
    eigentlich gar kein Amerikaner ist.
  • 4:14 - 4:18
    Nachdem das Ganze zweieinhalb Jahre nicht
    verstummt war – der Kollege war schon längst
  • 4:18 - 4:24
    Präsident – also 2011 hatte Obama dann die
    Nase gestrichen voll. Er veröffentlichte den
  • 4:24 - 4:28
    Scan der langen Version der Geburtsurkunde,
    rechts im Bild. Ihr seht schon, da ist
  • 4:28 - 4:32
    viel mehr Info drin, und man könnte
    denken, jetzt hat er endlich Ruhe.
  • 4:32 - 4:38
    Weit gefehlt! Sofort nach der
    Veröffentlichung wurden Anschuldigungen laut,
  • 4:38 - 4:43
    die Geburtsurkunde wäre eine plumpe
    Fälschung. Wir schauen mal genauer hin.
  • 4:43 - 4:47
    Das linke Bild ist eine starke Vergrößerung
    des roten Kästchens im rechten Bild.
  • 4:47 - 4:52
    Man sieht die Sechs und die Vier. Diese
    Zahlen sind pixelgenau scharf abgegrenzt.
  • 4:52 - 4:57
    Ja, man sieht es sogar auf dem Beamer.
    Und uniform durchgefärbt.
  • 4:57 - 5:00
    Rechts daneben die Eins ist leicht
    unscharf und verrauscht gefärbt.
  • 5:00 - 5:05
    Die Eins ist so, wie man einen Scan in der
    Realität erwartet. Warum ist da so ein
  • 5:05 - 5:10
    Unterschied zwischen zwei Ziffern
    in ein und derselben Textzeile?
  • 5:10 - 5:14
    Noch ein paar weitere Beispiele. Man sieht
    wieder Ziffern mit abgegrenzten Pixeln
  • 5:14 - 5:19
    oder hier Ankreuzkästchen, gegen normale,
    leicht unscharfe und verrauschte Ziffern
  • 5:19 - 5:24
    und Ankreuzkästchen. Ich habe euch auch
    hier die zwei Ankreuzkästchen rot umrandet,
  • 5:24 - 5:27
    und das „and“ auch. Da sieht man so
    einen Übergang. Und das sieht echt aus
  • 5:27 - 5:31
    wie mit Paint hingemalt. Also dieses
    uralte, ich bin sicher ihr kennt das
  • 5:31 - 5:35
    aus euren Kindertagen. MS Paint von
    Windows 3.11. Habe ich bei meinem Vater
  • 5:35 - 5:41
    auf der Arbeit immer dran gesessen,
    und dem Arbeitszeit geklaut. Oder hier,
  • 5:41 - 5:45
    besonders schön. Dieser Bildausschnitt
    ist unten aus dem Stempel. Man sieht
  • 5:45 - 5:49
    einen Druckfehler, im Stempel! Ja nee,
    ist klar! Haben wir ja schon häufig gehört,
  • 5:49 - 5:53
    einen Druckfehler im Stempel! Ich meine,
    klar glaubt man an eine Fälschung,
  • 5:53 - 5:56
    so wie das aussieht! Und gleichzeitig
    glaubt man noch, der Praktikant
  • 5:56 - 5:59
    im Weißen Haus wäre zu doof
    für Photoshop gewesen.
  • 5:59 - 6:02
    Lachen
  • 6:02 - 6:07
    PR-technisch war das natürlich ein
    absoluter fail. Nach einer Gallup-Umfrage
  • 6:07 - 6:13
    haben dann auch im Jahr 2011 immerhin
    5% der Amerikaner geglaubt, Obama wurde
  • 6:13 - 6:17
    definitiv nicht in den USA geboren. Und
    weitere 8%, dass er „wahrscheinlich nicht“
  • 6:17 - 6:22
    in den USA geboren wurde. Das war
    wohl nix. Das Weiße Haus musste sich
  • 6:22 - 6:28
    übel rechtfertigen. Noch heute haben die
    Nachfragen deswegen. Das war der Prolog.
  • 6:28 - 6:38
    Wir gehen nun über zur Haupthandlung, und
    machen einen Zeitsprung ins Jahr 2013.
  • 6:38 - 6:44
    Am 24.Juli 2013 rief mich
    eine befreundete Firma an,
  • 6:44 - 6:49
    die zwei große Xerox Workcentres betreibt.
    Xerox Workcentres, das sind solche
  • 6:49 - 6:54
    riesigen Businesskopierer, wie die heute
    überall stehen. Die haben Netzanbindung,
  • 6:54 - 6:58
    die können scannen, drucken, kopieren,
    mailen, und kosten so viel wie ein Kleinwagen.
  • 6:58 - 7:02
    Solche Großgeräte, die stehen nicht
    irgendwie als Drucker bei Omi, sondern
  • 7:02 - 7:06
    die haben hunderte Nutzer pro Gerät,
    vielleicht auch mehr. Auf der Abbildung
  • 7:06 - 7:11
    seht ihr einen Bauplan. Die schwarzen
    Flächen sind nicht original, die habe ich
  • 7:11 - 7:15
    im Nachhinein knallhart rauszensiert,
    weil ich den Bauplan sonst einfach nicht
  • 7:15 - 7:20
    hätte nehmen dürfen. Ich habe den Bauplan
    an drei Stellen gelb markiert.
  • 7:20 - 7:25
    Die Stellen sind so standardisierte Blöcke,
    in denen die Quadratmeterzahlen
  • 7:25 - 7:28
    für einen Raum stehen. Um diese drei
    Stellen wird es gleich gehen. Die Firma
  • 7:28 - 7:32
    hat mir gesagt: „Hey David,
    wenn wir den Bauplan scannen,
  • 7:32 - 7:35
    dann stehen danach andere Zahlen drin.
    Kannst du da mal kucken?“
  • 7:35 - 7:40
    Lachen
  • 7:40 - 7:45
    Links, das bin ich, he?
    Lachen
  • 7:45 - 7:52
    Applaus
  • 7:52 - 7:55
    Also man muss dazu sagen, die Stimmung mit
    denen ist immer wirklich gut. Ich habe mir
  • 7:55 - 7:58
    so mein Studium mit IT zusammenverdient.
    Natürlich haben mir auch meine Eltern
  • 7:58 - 8:03
    geholfen, will ich nicht nehmen. Aber ich
    hatte bei denen IT-Service gemacht, und
  • 8:03 - 8:06
    die waren immer nett, und ich habe
    natürlich gedacht die veralbern mich.
  • 8:06 - 8:13
    Klar. Kopierer verändert Zahlen?? Ja nee,
    is klar! Hört man ja oft, sowas, ne?
  • 8:13 - 8:16
    Die meinten dann: „Doch, doch! Komme
    mal bitte vorbei! Schaue es dir an,
  • 8:16 - 8:19
    wir brauchen die Kiste,
    die muss funktionieren!“
  • 8:19 - 8:23
    Ich also vorbeigefahren, habe es mir
    angekuckt. Immer noch so ein bisschen…
  • 8:23 - 8:31
    immer wachsam vor’m Scherz. Die
    haben da ein Xerox Workcentre 7535.
  • 8:31 - 8:34
    Hier sind die drei markierten Stellen
    im Original, also vor dem Scannen.
  • 8:34 - 8:38
    Ich weiß nicht, wie gut ihr das lesen
    könnt, also lese ich es euch vor.
  • 8:38 - 8:44
    Oben stehen 14,13 qm,
    in der Mitte stehen 21,11 qm,
  • 8:44 - 8:49
    und unten 17,42 qm. Also
    den Bauplan in das Workcentre gesteckt
  • 8:49 - 8:56
    und gescannt. Und hier dieselben
    Stellen nach dem Scannen.
  • 8:56 - 9:03
    Gelächter und Applaus
  • 9:03 - 9:08
    Ja, interessant! Plötzlich sind
    alle Räume 14,13 qm groß.
  • 9:08 - 9:11
    Ich dachte, das kann nicht wahr sein. Völlig
    unmöglich. Das passiert hier gerade nicht.
  • 9:11 - 9:16
    Ich hatte immer noch geglaubt,
    die veräppeln mich. lacht
  • 9:16 - 9:19
    Beim Scannen war übrigens, um das direkt
    wegzunehmen – ich habe diese Frage
  • 9:19 - 9:23
    drölfmal aus dem Internet bekommen –
    beim Scannen war keine Texterkennung
  • 9:23 - 9:28
    angeschaltet. Die Zahlenersetzung findet
    richtig hart in den Pixeldaten statt.
  • 9:28 - 9:34
    Die Firma hatte auch noch
    ein zweites Workcentre, das 7556.
  • 9:34 - 9:38
    Das ist größer und schneller.
    Neben diesen beiden Arten Workcentres,
  • 9:38 - 9:41
    die ich jetzt hier eingangs erwähne,
    gibt es auch noch viele weitere. Das ist
  • 9:41 - 9:45
    eine Riesengerätefamilie. Anders als
    beim kleineren Workcentre, bei dem
  • 9:45 - 9:52
    immer die gleichen Zahlen rauskamen, …
    lacht
  • 9:52 - 9:58
    kamen beim größeren jedesmal andere raus.
    Gelächter
  • 9:58 - 10:02
    Es ist ja auch größer, da ist
    halt mehr CPU-Power drin.
  • 10:02 - 10:04
    Gelächter
  • 10:04 - 10:07
    Geht mal die Zeilen durch, wie da die
    Werte wechseln. Bei „Stelle 2“ z.B.,
  • 10:07 - 10:12
    das ist die Zeile in der Mitte, haben wir
    vorne und hinten 14,13 qm.
  • 10:12 - 10:16
    Und in der Mitte einmal 21,11. Das wäre
    der richtige Wert gewesen, übrigens.
  • 10:16 - 10:19
    Es gibt eine Trefferquote!
    Lachen
  • 10:19 - 10:23
    Bei den anderen Zeilen
    sieht es ähnlich aus.
  • 10:23 - 10:27
    Wenn also einer von euch mal so einen
    NSA-Zufallsgenerator braucht…
  • 10:27 - 10:29
    lacht
    Gelächter
  • 10:29 - 10:35
    Beifall
  • 10:35 - 10:38
    Beachtet außerdem, das ist nämlich
    eigentlich gar nicht zum…
  • 10:38 - 10:40
    ich lache zwar auch, aber es ist
    überhaupt nicht zum Lachen.
  • 10:40 - 10:43
    Beachtet außerdem, dass die Zahlen perfekt
    einlayoutet sind. Der Fehler ist nur
  • 10:43 - 10:47
    deswegen aufgefallen, weil ein
    offensichtlich größerer Raum
  • 10:47 - 10:50
    eine kleinere Quadratmeterzahl
    hatte als der kleine daneben.
  • 10:50 - 10:56
    Man hat also dann so eine Abstellkammer
    mit 100 qm und daneben den Ballsaal
  • 10:56 - 10:59
    mit 4 qm.
    etwas Gelächter
  • 10:59 - 11:02
    Also fieser geht es einfach kaum
    noch. Das ist perfekt einlayoutet.
  • 11:02 - 11:05
    Mir ist übrigens klar, dass die Schrift
    sehr klein ist. Also nicht, dass ihr jetzt
  • 11:05 - 11:09
    denkt, das wäre irgendwie so ein fieser
    Corner Case, und ich hätte da drei Monate
  • 11:09 - 11:14
    gesessen, bis ich endlich mal Xerox
    so richtig ans Bein pinkeln kann.
  • 11:14 - 11:16
    Wir machen jetzt noch andere Beispiele.
    Das ist das Originalbeispiel,
  • 11:16 - 11:20
    an dem die Sache original aufgefallen ist,
    und ich wollte euch das nicht vorenthalten.
  • 11:20 - 11:24
    Hier kommt das nächste.
    Das ist ein Kostenregister.
  • 11:24 - 11:28
    Lachen
  • 11:28 - 11:31
    Zwei Sechsen sind zu Achten geworden.
  • 11:31 - 11:33
    Der Witz war, ich habe das auf
    meiner Webseite veröffentlicht,
  • 11:33 - 11:36
    das Bild, ne? Und ich habe gesagt: „Hier
    ist eine Sechs zu einer Acht geworden“.
  • 11:36 - 11:39
    Kriege ich eine Mail:
    „Nee nee, da oben ist noch eine!“
  • 11:39 - 11:47
    lautes Lachen und Applaus
  • 11:47 - 11:52
    Auch wieder sauberst einlayoutet.
    Diesmal ist der Fehler warum aufgefallen?
  • 11:52 - 11:56
    Deswegen, weil die Zahlen normal
    aufsteigend sortiert sein sollen.
  • 11:56 - 11:58
    etwas Lachen
    Also ich will damit sagen,
  • 11:58 - 12:01
    man kann das nicht erkennen. Ich gebe
    euch eine Kolonne Zahlen, die jetzt
  • 12:01 - 12:04
    keinen Sinn haben, den ihr von außen
    erkennen könnt. Dann könnt ihr natürlich
  • 12:04 - 12:08
    nicht sehen, dass da Zahlen falsch sind.
    Es geht immer darum, dass es so
  • 12:08 - 12:12
    semantische Kriterien gibt, an denen man
    das auch erkennen kann. Durch die sowas
  • 12:12 - 12:16
    offensichtlich unplausibel wird. Sonst
    habt ihr keine Chance das zu erkennen.
  • 12:16 - 12:18
    So. So langsam war ich schon
    echt ein bisschen beunruhigt.
  • 12:18 - 12:24
    Die Halslänge steigt. Damit das keine
    Zufallsfunde bleiben, habe ich mich
  • 12:24 - 12:29
    mal daran gemacht, den Fehler gezielt
    zu reproduzieren. Mal so informatikermäßig
  • 12:29 - 12:33
    eine Nacht investiert, und aufsteigende
    Zahlenkolonnen generiert, in verschiedenen
  • 12:33 - 12:37
    Schriftgrößen und Schriftarten. Und die
    habe ich abgescannt, und ein paar Stunden
  • 12:37 - 12:43
    experimentiert. Und, siehe da,
    der Fehler tritt tatsächlich wieder auf.
  • 12:43 - 12:46
    Das sind so meine Zufallszahlenkolonnen.
    Mit denen werden wir uns noch
  • 12:46 - 12:48
    ein bisschen auseinandersetzen können.
    Die gelb markierten Achten sollen
  • 12:48 - 12:54
    eigentlich Sechsen sein und gehören
    da nicht hin. So, wir halten kurz inne.
  • 12:54 - 12:58
    Ich habe in meiner Vortragsankündigung
    versprochen, dass ich euch
  • 12:58 - 13:03
    die ganze Auseinandersetzung mit Xerox,
    die jetzt folgt, zeitlich auseinanderwalze,
  • 13:03 - 13:08
    euch sage, wie ich mich jeweils gefühlt
    habe, und euch immer diejenigen Sachen
  • 13:08 - 13:12
    speziell herausstelle, die nach meiner
    Erfahrung allgemein unheimlich wichtig
  • 13:12 - 13:15
    für eine Auseinandersetzung mit einem
    Riesengegner sind. Das werde ich auch tun.
  • 13:15 - 13:19
    Und das werde ich euch auch direkt
    immer mit belegen. Aber ich nehme jetzt
  • 13:19 - 13:22
    eine Sache vorweg. Die werde ich aber
    verschiedentlich, über den ganzen Vortrag
  • 13:22 - 13:30
    belegen. Was in meinen Augen nichts hilft,
    ist unfreundliches Twittern und Haten.
  • 13:30 - 13:35
    Verlegenheitsapplaus
  • 13:35 - 13:39
    Also es ist schön, dass hier jetzt
    applaudiert wird, ich war mir nicht sicher.
  • 13:39 - 13:40
    gemurmeltes Lachen
  • 13:40 - 13:43
    Ich habe überhaupt nichts gegen
    Twitter als solches. Gar nicht.
  • 13:43 - 13:45
    Aber wenn ihr was durchkriegen wollt,
    macht ihr euch mit so einem Verhalten
  • 13:45 - 13:48
    einfach angreifbar. Und vor allem
    werdet ihr nicht ernst genommen.
  • 13:48 - 13:52
    Man kann euch immer vorwerfen,
    gar keine Diskussion zu wollen.
  • 13:52 - 13:55
    Denn die passt nicht auf 140 Zeichen,
    da könnt ihr mir alles erzählen.
  • 13:55 - 14:02
    Beifall
  • 14:02 - 14:05
    Und zweitens kann man euch immer
    vorwerfen, nur Aufmerksamkeit
  • 14:05 - 14:08
    für euch selbst zu wollen. In Twitter
    ist nämlich fast alles öffentlich.
  • 14:08 - 14:11
    Twitter eignet sich höchstens zur ersten
    Kontaktaufnahme, wenn ihr irgendwie
  • 14:11 - 14:15
    eine E-Mail-Adresse oder eine Telefonnummer
    erfragt oder so. Wenn ich euch das
  • 14:15 - 14:20
    nicht empfehle, was empfehle ich euch
    also? Viel seriöser und zielführender
  • 14:20 - 14:24
    ist alles, was erstmal nicht-öffentlich
    ist. Damit bekundet man, sachorientiert
  • 14:24 - 14:27
    zu arbeiten und nicht nur kreischen zu
    wollen. Das sind Mails, oder auch
  • 14:27 - 14:35
    gleich Anrufe. Wir haben also den
    Xerox-Support angerufen. Mehrfach…
  • 14:35 - 14:40
    Oft… Wir habe uns über alle
    Supportlevel bis zum Top-Level
  • 14:40 - 14:46
    nach Dublin hochtelefoniert
    – keiner wusste was.
  • 14:46 - 14:49
    Wir haben auch persönlich Kontakt gesucht.
    Leute vom Xerox-Lieferanten vor Ort
  • 14:49 - 14:55
    waren da. Das ist nicht Xerox selbst,
    sondern so eine Vertriebs- und Support-Firma.
  • 14:55 - 14:59
    Die Firma war geschockt – natürlich, ne?
    Und hat sich dann angestrengt, das bei sich
  • 14:59 - 15:03
    zu reproduzieren.
    Zack! Sie haben es reproduziert…
  • 15:03 - 15:11
    Gelächter und Beifall
  • 15:11 - 15:15
    Also das war… wir lachen hier
    jetzt. Aber die standen wirklich
  • 15:15 - 15:18
    mit gesenkten Häuptern da. Ich meine
    da steht ihr und verkauft diese Dinger,
  • 15:18 - 15:21
    und stellt plötzlich irgendwie
    eure eigene Existenz in Frage.
  • 15:21 - 15:26
    Das ist überhaupt nicht cool. Bei Xerox
    selbst – also nicht der Support-Firma,
  • 15:26 - 15:30
    sondern das große ganze Xerox
    selbst, 140.000 Mitarbeiter,
  • 15:30 - 15:35
    war man zwar erstaunt,
    aber man hat keinerlei Anstalten gemacht,
  • 15:35 - 15:41
    uns oder der Vertriebsfirma zu helfen.
    Also die hatten Respekt vor dem Problem.
  • 15:41 - 15:45
    lacht
    Gelächter
  • 15:45 - 15:48
    Also es gab überhaupt aber gar keine
    Anzeichen für größeres Interesse,
  • 15:48 - 15:50
    und auch keine Ratschläge, wie wir das
    Problem jetzt wegkriegen. Dann kam
  • 15:50 - 15:55
    noch einer von Xerox Central, hat die
    Software upgedated, wir hatten eine uralte,
  • 15:55 - 15:58
    von dem Kopierer, hat er neue Software
    draufgespielt, Problem war immer noch da.
  • 15:58 - 16:01
    Dachte ich: „Super, jetzt wissen wir, dass
    das Problem also mit der Firmware
  • 16:01 - 16:06
    von vor drei Jahren existiert und
    jetzt immer noch.“ Hmm. So.
  • 16:06 - 16:08
    Als von Seiten Xerox wirklich mehr
    als eine Woche nichts passiert war,
  • 16:08 - 16:11
    was Hoffnung versprach, dachte ich mir so:
    „So jetzt bist du zuvorkommend genug
  • 16:11 - 16:17
    gewesen!“ Ich habe also auf Deutsch und
    Englisch einen Blog-Artikel geschrieben
  • 16:17 - 16:21
    über das, was ich euch gerade erzählt
    habe. Und darin habe ich Test-Dokumente
  • 16:21 - 16:26
    zum Download angeboten. Die können die
    Leser drucken, scannen und einfach sofort
  • 16:26 - 16:31
    selber kucken, ob sie betroffen sind. Damit
    beginnt die Verbreitung der Geschichte.
  • 16:31 - 16:34
    Man muss dazu sagen, mein Blog ist nicht
    wirklich riesig, wirklich nicht. Es hat so
  • 16:34 - 16:39
    500-1000 Leser am Tag. Das ist nicht
    so viel, aber auch nicht nichts, und
  • 16:39 - 16:42
    die meisten Leser sind in irgendwelcher
    Form IT-ler, das weiß ich aus den Mails,
  • 16:42 - 16:48
    die ich so kriege. Unten auf meinen
    Vortragsfolien seht ihr ab jetzt
  • 16:48 - 16:51
    eine Linie. Diese Linie wird immer
    weiter nach rechts wandern. Das ist
  • 16:51 - 16:56
    ein Seitenaufruf-Plot. Der ist nicht, um
    irgendwie mit Hits zu strunzen, aber
  • 16:56 - 17:00
    es ist im Zusammenhang lehrreich zu sehen,
    wann man wie Aufmerksamkeit kriegt,
  • 17:00 - 17:05
    und auch wie schnell sie wieder abnimmt.
    Wir führen das direkt mal vor.
  • 17:05 - 17:08
    Diese kleinen Huckel – ja, sieht man. Sehr
    gut ausgerichtet. Zack! – ist die Linie
  • 17:08 - 17:13
    nach rechts gewandert, und da sieht man
    so einen Peak von 3000 hits/Stunde.
  • 17:13 - 17:15
    Die Zahlen kommen von Google analytics,
    ich habe mir sagen lassen, die muss man
  • 17:15 - 17:18
    dann immer x2 nehmen, aber für
    die Größenordnung reicht’s ja.
  • 17:18 - 17:22
    Am 2. und 3. August ist die Geschichte auf
    verschiedenen Tech-Blogs eingeschlagen.
  • 17:22 - 17:26
    Ich deklariere hier mal den
    altbekannten fefe als Tech-Blog.
  • 17:26 - 17:29
    Gelächter
  • 17:29 - 17:32
    Ich weiß, ich weiß, da kommt schon der
    erste Protest. Aber wir werden uns
  • 17:32 - 17:37
    einig sein darüber, dass fefe von vielen
    IT-lern gelesen wird. Okay, ich höre
  • 17:37 - 17:41
    keine Proteste mehr. Der Peak, den ihr
    hier seht, ist jedenfalls von blog.fefe.de.
  • 17:41 - 17:45
    Die Nachricht verbreitet sich, und ich
    kriege immer mehr Mails von Lesern
  • 17:45 - 17:50
    die betroffen sind. Das Unheimlichste ist
    aber, ich kriege Mails mit Bestätigung
  • 17:50 - 17:53
    für ganz viele Xerox-Workcentres,
    die ich gar nicht kenne.
  • 17:53 - 17:54
    Gelächter
  • 17:54 - 17:58
    Ich meinte ja schon das wäre eigentlich
    eine riesige Produktfamilie. Ganz langsam
  • 17:58 - 18:02
    wird mir klar, dass das schon so was
    Größeres werden könnte, eventuell.
  • 18:02 - 18:07
    Lesson learned: Es war gut, die
    Test-Dokumente direkt mit online
  • 18:07 - 18:10
    zu stellen. Hätten die Benutzer das nicht
    direkt an meinen Test-Dokumenten
  • 18:10 - 18:16
    sofort nachvollziehen können, das wäre
    niemals so eingeschlagen, wie gleich kommt.
  • 18:16 - 18:19
    Ab 4. August landet die Geschichte nach
    und nach weltweit in Tech-Portalen.
  • 18:19 - 18:23
    Im Bild ist Hacker News von
    Y-combinator (?), das ist eins der größten
  • 18:23 - 18:29
    dieser Art, das kennt ihr wahrscheinlich.
    Ab jetzt kriege ich hunderte technisch
  • 18:29 - 18:33
    versierte Mails am Tag. Ich sage „hunderte
    technisch versierte“, weil es auch noch
  • 18:33 - 18:38
    andere gab, die weniger versiert waren.
    Und über die ganze Geschichte hinweg
  • 18:38 - 18:41
    habe ich Tage damit verbracht, die
    Neuigkeiten, die ich so erhalte, zu
  • 18:41 - 18:46
    kanalisieren, und zu ordnen. Das hat mir
    erst ermöglicht, die Berichterstattung
  • 18:46 - 18:50
    sauber fortzuführen, und dem Bug mit
    professioneller Hilfe auf den Grund zu gehen.
  • 18:50 - 18:54
    Das Ganze wird zum Selbstläufer,
    und ich darf nicht mehr schlafen.
  • 18:54 - 18:57
    Weil die US-Presse bei mir im Handy steht.
    Ihr braucht nämlich nicht denken,
  • 18:57 - 19:02
    dass US-Reportern bewusst ist, dass es
    jemals sowas wie Zeitzonen…
  • 19:02 - 19:10
    Gelächter und Applaus
  • 19:10 - 19:14
    Das ist auch noch so ein Anekdötchen. Man
    müsste denken, so, die stehen in Konkurrenz
  • 19:14 - 19:17
    zueinander, US-Reporter. Also wenn der
    eine so eine special info hat, die gibt er
  • 19:17 - 19:21
    dem anderen nicht weiter, ey. Sobald der
    Kollege von ABC meine Handynummer hatte,
  • 19:21 - 19:25
    hatten die ALLE. Ich sag’s euch,
    unglaublich! lacht
  • 19:25 - 19:31
    Lesson learned: Schreibt sowas
    mehrsprachig! Wichtig ist Englisch,
  • 19:31 - 19:35
    für den internationalen Raum. Sowie die
    Heimatmarktsprache des Konzerns
  • 19:35 - 19:39
    den ihr da angeht. In meinem Fall ist es
    die USA, also Englisch, wiederum
  • 19:39 - 19:43
    zwei Fliegen mit einer Klappe.
    In den USA ist Xerox eben im Übrigen
  • 19:43 - 19:48
    so stark vertreten, dass „kopieren“ dort
    „to xerox“ heißt. Die sagen das wirklich
  • 19:48 - 19:51
    im Alltag. Das ist so wie wenn man hier
    sagt: „Gib’ mir mal ein Tempo!“,
  • 19:51 - 19:55
    nur, dass wir so mal einen Eindruck haben
    wieviel diese Firma und diese Marke
  • 19:55 - 19:59
    da an Stellenwert besitzt. Und wenn in der
    Technikwelt etwas so die Runde macht,
  • 19:59 - 20:06
    was kommt als Nächstes? Die Massenmedien.
    einige Lacher
  • 20:06 - 20:11
    Ab da hat man das volle Programm.
    Wir klicken uns jetzt mal durch, um das
  • 20:11 - 20:14
    anschaulich zu machen. Diese Liste ist
    keineswegs erschöpfend, es gab Tausende
  • 20:14 - 20:18
    Artikel weltweit plötzlich. Und
    wenn ich Artikel zur Deko bringe
  • 20:18 - 20:21
    – einfach als Disclaimer – das ist keine
    Aussage über das Erscheinungsdatum,
  • 20:21 - 20:23
    ich mache das so wie es hier
    für die Dramaturgie gut ist.
  • 20:23 - 20:25
    einige Lacher
  • 20:25 - 20:30
    Durchklicken, so, hier ist Heise, das
    freut mich als Informatiker natürlich
  • 20:30 - 20:34
    besonders. Die haben die ganze Geschichte
    mit fünf Artikeln oderso begleitet.
  • 20:34 - 20:38
    ZDF Hyperland, ne? Ich bringe so die
    deutsche Presse mehr zur Ansicht.
  • 20:38 - 20:40
    Die deutsche Presse war nämlich eher
    zurückhaltend. Die meisten Einschläge
  • 20:40 - 20:43
    kamen in der Tat aus dem Ausland.
    Deswegen die Bemerkung mit dem
  • 20:43 - 20:47
    Heimatmarkt. An dieser Stelle aber ein
    Anekdötchen zur deutschen Presse.
  • 20:47 - 20:51
    Ein Journalist hat mir erzählt, dass er
    die Story in die Tagesschau bringen wollte.
  • 20:51 - 20:57
    Die haben ihm dann gesagt „Ja, mmh, ist ja
    ganz cool. Aber dafür wollen wir, dass das
  • 20:57 - 21:00
    beim richtigen Kopieren passiert, und
    nicht nur beim Scannen!“
  • 21:00 - 21:09
    Gelächter, Johlen und Beifall
  • 21:09 - 21:14
    Also falls jetzt jemand von der Tagesschau
    zusieht, der Applaus, der war für euch!
  • 21:14 - 21:15
    Gelächter
  • 21:15 - 21:19
    So, ich dachte mir nur, ihr Helden!
    Profi-Tipp: wenn man so einen Scan
  • 21:19 - 21:22
    ausdruckt, dann hat man eine Kopie!
    Gelächter
  • 21:22 - 21:24
    Mit dem Unterschied, dass so ein
    gespeicherter Scan einfach auch
  • 21:24 - 21:29
    Jahre später noch Schaden anrichten
    kann. Aber, bitte! Dachte ich,
  • 21:29 - 21:33
    keine Tagesschau-Story, das geht gerade
    ohnehin weltweit durch den Kanal,
  • 21:33 - 21:37
    das ist ja nicht mein Problem, wenn genau
    ihr das jetzt als Einzige nicht bringt.
  • 21:37 - 21:42
    Lesson learned: Professionell und souverän
    bleiben. Nicht einfach Sachen
  • 21:42 - 21:46
    aus Aufmerksamkeitsgier aufbauschen.
    Jedem von euch fällt wahrscheinlich
  • 21:46 - 21:48
    gerade irgendeine Affäre ein, die
    eigentlich ganz gut angelaufen ist
  • 21:48 - 21:51
    für den der sie an die Öffentlichkeit
    gebracht hat, und dann hat er sich
  • 21:51 - 21:54
    im entscheidenden Moment irgendwie
    Blut geleckt und was ausgedacht.
  • 21:54 - 22:00
    Sowas ist natürlich schlecht. Naja gut.
    The Economist, das ist wirklich
  • 22:00 - 22:04
    altehrwürdig, der Titel den finde ich
    schön: „Lies, damned lies and scans“.
  • 22:04 - 22:10
    Das kommt von Tom Sawyer:
    „Lies, damned lies and statistics“.
  • 22:10 - 22:12
    So, ab da wird’s so langsam
    PR-technisch, übrigens, teuer.
  • 22:12 - 22:16
    The Economist hat Einfluss.
    ABC News – noch teuer.
  • 22:16 - 22:18
    Das sind die Kollegen mit dem Handy.
  • 22:18 - 22:24
    BBC, CNBC.
    Also plötzlich war das einfach überall.
  • 22:24 - 22:26
    So, jetzt laggt mein Powerpoint, da
    isses wieder. Hier ist Business Week,
  • 22:26 - 22:33
    das ist ein populäres Wirtschaftsmagazin.
    Und ich rufe euch noch mal in Erinnerung,
  • 22:33 - 22:38
    bis jetzt keine Reaktion von Xerox, ja,
    wir sind jetzt da drei Tage im Business,
  • 22:38 - 22:43
    weltweit. Keine Reaktion! Und wenn man
    so langsam reagiert, wird der Ton
  • 22:43 - 22:48
    echt ungemütlich. Ich zitiere: „Auf der
    Skala der Dinge, die zu schrecklich sind,
  • 22:48 - 22:50
    um sie sich vorzustellen, sind
    dokumentenverändernde Scanner
  • 22:50 - 22:52
    irgendwo oben bei
    fleischfressenden Bakterien.“
  • 22:52 - 23:03
    Gelächter
  • 23:03 - 23:08
    Das schreiben die O-Ton in
    der Business Week! lacht
  • 23:08 - 23:10
    Da bin ich von einem Kumpel angerufen
    worden, hör mal du musst dir das
  • 23:10 - 23:15
    durchlesen. Also super! Stellt euch vor,
    das ist Peter Coy, der ist da Editor,
  • 23:15 - 23:19
    den werden wir im Verlauf des Vortrags
    noch ein paar mal genießen dürfen.
  • 23:19 - 23:24
    So, mein Blog-Artikel ist jetzt so
    auf 100.000 Lesern am Tag.
  • 23:24 - 23:28
    Und es gibt immer noch keine Rückmeldung
    von Xerox. In der Zwischenzeit
  • 23:28 - 23:32
    ist es mir aber mit Hilfe der vielen,
    vielen Leser-Mails ziemlich gut gelungen,
  • 23:32 - 23:36
    zu erklären, was überhaupt passiert ist.
    Und das erzähle ich euch jetzt,
  • 23:36 - 23:40
    wir machen also einen kleinen
    Einschub über Bildkompression.
  • 23:40 - 23:43
    Hier haben wir ein Testbild, das
    ich gemacht habe. Das ist so ein
  • 23:43 - 23:48
    Sonnentau, mit einer Fliege dran, das ist
    eine Pflanze. Sowohl die Fliege als auch
  • 23:48 - 23:52
    der Text gehören zum Testbild. Damit wir
    schön unterschiedliche Arten Testbild
  • 23:52 - 23:58
    haben. Datenübertragung kostet Zeit,
    Geld und Speicher. Bilder bestehen,
  • 23:58 - 24:02
    verglichen mit Text, aus ziemlich,
    ziemlich großen Datenmengen. Und Bilder
  • 24:02 - 24:06
    unkomprimiert zu übertragen und zu
    speichern, wäre also wirklich aufwändig.
  • 24:06 - 24:10
    Außerdem werden Bilder einfach überall
    übertragen, ja? Der use case ist für jeden
  • 24:10 - 24:14
    von uns da. Ich sage es euch, das zieht
    sich bis in die allerhöchsten Kreise.
  • 24:14 - 24:17
    Gerade neulich gab es z.B. riesigen
    Medienrummel, und sogar einen
  • 24:17 - 24:20
    Bundestags-Untersuchungsausschuss,
    nur deswegen, weil ein ehemaliger
  • 24:20 - 24:25
    Bundestagsabgeordneter Bilder übertragen
    hat. Gelächter
  • 24:25 - 24:29
    lacht
    So, jetzt will der Bundestagsabgeordnete
  • 24:29 - 24:34
    nicht ewig auf seine Bilder warten. Also
    müssen wir die Bilddaten komprimieren.
  • 24:34 - 24:35
    lacht wieder
  • 24:35 - 24:39
    Also hömma!
    lacht dümmlich
  • 24:39 - 24:45
    Applaus
  • 24:45 - 24:49
    Jetzt haben wir zwei Ausschnitte meines
    Testbildes. Einen vom Foto-Teil
  • 24:49 - 24:53
    und einen vom Text-Teil. Und die habe ich
    so dick vergrößert, dass man da einzelne
  • 24:53 - 24:57
    Pixel erkennen kann. So können wir sehen,
    was bei verschiedenen Kompressionsverfahren
  • 24:57 - 25:02
    so schiefgeht. Es gibt verlustfreie
    Kompressionsverfahren. Da bleiben
  • 25:02 - 25:05
    die Bilddaten genau wie sie sind,
    die werden nur irgendwie effizienter
  • 25:05 - 25:09
    gespeichert. Oder wir nehmen Verluste
    in Kauf, also Veränderungen
  • 25:09 - 25:16
    in den Bilddaten, um die Dateien
    noch kleiner zu quetschen.
  • 25:16 - 25:21
    Hier sind die allseits
    beliebten GIF-Bilder.
  • 25:21 - 25:27
    Kann ich mal kurz ein Handzeichen haben,
    wer ist dafür, dass GIF verlustbehaftet ist?
  • 25:27 - 25:30
    Wow, das sind viele! Das sind fast alle.
  • 25:30 - 25:33
    GIF ist eine verlustfreie
    Komprimierungsmethode.
  • 25:33 - 25:36
    Der Nachteil ist, es
    unterstützt nur 256 Farben.
  • 25:36 - 25:39
    Der hier sichtbare Qualitätsverlust kommt
    also nicht davon, dass das Bild als GIF
  • 25:39 - 25:42
    gespeichert wurde,
    sondern von der Farbreduktion.
  • 25:42 - 25:46
    Damit man das schön sieht, habe ich
    hier sogar nur auf 16 Farben reduziert.
  • 25:46 - 25:49
    Man sieht’s sehr schön, uiuiui. So.
  • 25:49 - 25:53
    Das fertige Bild wird anschließend Pixel
    für Pixel gespeichert und LZW-komprimiert.
  • 25:53 - 25:57
    LZW ist so ein alter Kompressions-
    Algorithmus, ähnlich wie ZIP.
  • 25:57 - 26:01
    GIF eignet sich sehr gut für Grafiken mit
    wenigen Farben. Und da die Pixel einfach
  • 26:01 - 26:05
    immer noch komplett einzeln gespeichert
    werden, werden scharfe Kanten gut
  • 26:05 - 26:09
    wiedergegeben. Das sieht man auch, die
    Schrift sieht ja ganz gut aus. Weniger gut
  • 26:09 - 26:14
    ist es für Fotos, wie man sieht. Mit am
    verbreitetsten sind JPEG Bilder. Und JPEG
  • 26:14 - 26:20
    sind verlustbehaftet. Das Originalbild
    wird nicht mehr Pixel für Pixel gespeichert,
  • 26:20 - 26:25
    sondern es wird in 8x8-Pixel-Blöcke
    zerlecht. Und jeder Block wird dann
  • 26:25 - 26:29
    mit Kosinus-Wellen angenähert. Wie das
    jetzt genau mathematisch funktioniert,
  • 26:29 - 26:32
    können wir uns an dieser Stelle sparen.
    Aber es ist wichtig zu wissen, dass
  • 26:32 - 26:36
    diese Arte der Komprimierung, die ist gut
    für Fotos, aber schlecht für scharfe Kanten,
  • 26:36 - 26:41
    wie man auch an den Buchstaben sieht,
    ja, man sieht die Artefakte, ihr seht
  • 26:41 - 26:44
    so ein paar Flecken drumrum. Aber das
    wäre normal wirklich Artefakt-verseucht,
  • 26:44 - 26:48
    das Bild. Ich kann ja mein Notebook
    hochhalten, oder so.
  • 26:48 - 26:52
    Lange Rede – kurzer Sinn. Je nach
    Art des Bildes sind verschiedene
  • 26:52 - 26:56
    Kompressionsverfahren gut
    und andere nicht.
  • 26:56 - 27:00
    Genau darum gibt es das JBig2-Format.
    Das ist eins der special words, die ich
  • 27:00 - 27:05
    wirklich in drei Varianten für die
    Übersetzer hingeschrieben habe.
  • 27:05 - 27:09
    Hier darf man ein Bild in viele
    Unterbilder zerlegen. Die hier rot
  • 27:09 - 27:13
    umrandeten zum Beispiel. Das sind dann so
    Unterbilder. Diese Unterbilder nennen wir
  • 27:13 - 27:18
    ‚patches‘, das ist Englisch für ‚Flicken‘.
    Wie wir sehen, gibt’s Bildbereiche,
  • 27:18 - 27:22
    die gehören zu überhaupt gar keinem
    Patch. Das ist ziemlich cool,
  • 27:22 - 27:25
    denn die Daten hierfür, die müssen
    schonmal gar nicht gespeichert werden.
  • 27:25 - 27:30
    Sagt man einfach, Hintergrund weiß. Der
    Witz ist, die einzelnen Patches kann man
  • 27:30 - 27:35
    mit verschiedenen Kompressionsverfahren
    komprimieren.
  • 27:35 - 27:39
    Die Schrift-Patches z.B. mit GIF, also ich
    gebe das jetzt nur mal so roh an.
  • 27:39 - 27:45
    Wahrscheinlich kann man nicht genau GIF
    in JBig2 nutzen. Aber, das Prinzip bleibt.
  • 27:45 - 27:51
    Und den Foto-Patch z.B. mit JPEG. Jedem
    Patch sein optimales Kompressionsverfahren.
  • 27:51 - 27:54
    Das ist schon echt ein Fortschritt. Ich muss
    wahrscheinlich niemandem hier begründen,
  • 27:54 - 27:59
    dass man damit, wenn man weiß, welcher
    Patch was enthält, einen sauberen
  • 27:59 - 28:04
    Qualitätseindruck erhält, und
    wahrscheinlich eine kleinere Dateigröße. So,
  • 28:04 - 28:08
    aber wenn man ein Bild ohnehin schonmal in
    Patches zerlegt, dann kann man auch einen
  • 28:08 - 28:13
    völlig neuen High-Tech-Kompressionsansatz
    wählen. Man kann das Ursprungsbild
  • 28:13 - 28:18
    noch viel feiner zerlegen, und jeden
    einzelnen Buchstaben als Patch ansehen.
  • 28:18 - 28:21
    Das sind dann richtig viele Patches.
    Also es werden wirklich viele Patches.
  • 28:21 - 28:24
    Und man kann das mit ganzen Textseiten und
    Büchern so machen. Und das wird auch getan,
  • 28:24 - 28:27
    das habe ich mir jetzt nicht ausgedacht.
  • 28:27 - 28:32
    Als nächstes schaut man, welche
    Patches einander sehr ähnlich sind.
  • 28:32 - 28:36
    Dieser Schritt heißt ‚pattern matching‘.
    Ich habe hier vier Patches mit Pfeilen
  • 28:36 - 28:41
    markiert. Diese Patches sind sehr ähnlich.
    Kein Wunder, werdet ihr jetzt sagen.
  • 28:41 - 28:46
    Das sind alles kleine ‚E‘s. Die
    unterscheiden sich nur durch wenige Pixel.
  • 28:46 - 28:50
    Durch das Pattern-Matching erhält man
    sozusagen Gruppen aller gleichen Zeichen.
  • 28:50 - 28:55
    Für diese Gruppen speichert man nur ein
    einziges Zeichen wirklich ab, und das
  • 28:55 - 28:58
    verwendet man im komprimierten
    Bild einfach immer wieder.
  • 28:58 - 29:03
    Anstatt seiner Brüder. Von den hier vier
    markierten ‚E‘s würde also nur eins
  • 29:03 - 29:07
    wirklich abgespeichert, und das für alle
    anderen eingesetzt. So kann man wirklich
  • 29:07 - 29:10
    viele Daten einsparen und hat
    wirklich kaum Qualitätsverlust.
  • 29:10 - 29:14
    Hier ist das Endergebnis. Sieht eigentlich
    immer noch gut aus, oder? Keine Artefakte
  • 29:14 - 29:20
    sichtbar. Verbraucht viel weniger Daten
    als ohne Pattern Matching.
  • 29:20 - 29:25
    Habt ihr das gesehen? Das Pattern Matching
    findet das I ist eben ähnlich zum kleinen L,
  • 29:25 - 29:29
    kann man also dafür einsetzen.
    Das passiert, wenn Pattern Matching
  • 29:29 - 29:40
    ungenau arbeitet.
    Habt ihr die auch gesehen?
  • 29:40 - 29:44
    Sowas sind saugefährliche Fehler.
  • 29:44 - 29:47
    Normale Kompressionsfehler wären ja
    nicht schlimm. Da ist ein Buchstabe dann
  • 29:47 - 29:52
    unleserlich. Das sieht man, und weiß, ist
    doof gelaufen, „scanne bitte noch einmal“.
  • 29:52 - 29:57
    Hier aber hat man falsche Daten, die
    perfekt aussehen. Und die aufgrund
  • 29:57 - 30:02
    dieser Ähnlichkeitssache perfekt
    einlayoutet werden. Die muss man wirklich
  • 30:02 - 30:06
    lesen, um den Fehler zu sehen. Und selbst
    dann kann man den Fehler nur dann sehen,
  • 30:06 - 30:09
    wenn das Dokument dadurch offensichtlich
    unplausibel wird, wie bei dem Bauplan.
  • 30:09 - 30:13
    Ich weiß ja nicht, was ihr so macht. Aber
    ich lese mir nicht immer alle Scans durch,
  • 30:13 - 30:19
    die ich mache, um mal zu kucken
    ob da auch Fehler drin sind.
  • 30:19 - 30:22
    Also, liebe Leute, ein Politiker, der
    diese Sache schönreden muss,
  • 30:22 - 30:26
    der würde sagen: „Scannt mit so einem
    Xerox-Gerät eine Medikamentendosierung
  • 30:26 - 30:29
    in einem Pflegeheim, und es gibt eine
    Wahrscheinlichkeit, dass ihr Ruck-Zuck
  • 30:29 - 30:32
    die Rentenkasse entlastet“.
    Lachen
  • 30:32 - 30:40
    Applaus
  • 30:40 - 30:44
    Jetzt ist auch klar, was das Ganze mit
    Security zu tun hat. Bis jetzt konnte man
  • 30:44 - 30:47
    sich fragen, warum hält der David auf dem
    Kongress einen Vortrag über Kopierer?
  • 30:47 - 30:50
    Aber hier geht’s um einen technischen
    Fail einer Firma, der ein gravierendes
  • 30:50 - 30:55
    Sicherheitsproblem ist.
    Haben wir Zuschauer aus Berlin?
  • 30:55 - 30:58
    Handzeichen, vielleicht mal?
  • 30:58 - 31:01
    Womit wurden eigentlich die Pläne
    für euren Flughafen vervielfältigt?
  • 31:01 - 31:10
    Johlen und Beifall
  • 31:10 - 31:15
    Aber, wisst ihr was? Flughafen,
    Medikamente, Raketen, Flugzeuge…
  • 31:15 - 31:19
    So dick das ist, das ist alles Kleinkram.
    Richtig interessant wird’s bei der Frage,
  • 31:19 - 31:23
    wo solche Scans in Gerichtsverfahren als
    Beweismittel genutzt worden sind,
  • 31:23 - 31:27
    die man jetzt womöglich mal neu
    aufrollen kann. Oder umgekehrt,
  • 31:27 - 31:31
    wenn mich einer von euch mit Hilfe von so
    einem Xerox-Scan verklagt, dem sage ich
  • 31:31 - 31:35
    ab jetzt einfach „Ach wisst ihr was,
    das ist falsch!“ lacht
  • 31:35 - 31:38
    Da könnt ihr mir erstmal das Original
    raussuchen, um mir das Gegenteil
  • 31:38 - 31:42
    zu beweisen. Ich kann ja überhaupt nicht
    mehr nachweisen, dass ein Teil eines Scans
  • 31:42 - 31:46
    auch von der Stelle des Papiers kommt,
    von der man ihn erwartet.
  • 31:46 - 31:50
    Der rechtliche Wert ist Null! Es gibt
    Hunderttausende solcher Großkopierer
  • 31:50 - 31:55
    weltweit. Das sind Business-Geräte, jedes
    Gerät hat viele Nutzer, und noch mehr
  • 31:55 - 31:59
    erzeugte Dokumente, die sonstwohin
    rausgegeben werden. Und damit ihr euch mal
  • 31:59 - 32:03
    eine Vorstellung machen könnt, mich
    hat ein Großkonzern angerufen, da läuft
  • 32:03 - 32:08
    die Postbearbeitung so, dass eingehende
    Briefe einfach sofort in solchen Maschinen
  • 32:08 - 32:10
    gescannt werden, und ab da geht’s nur noch
    elektronisch weiter. Viel Spaß, wenn da
  • 32:10 - 32:14
    Fehler drin sind. So, wir kommen später
    nochmal auf die Implikationen zurück.
  • 32:14 - 32:21
    Erstmal zurück zur Story. Es ist der
    5.August. Wir befinden uns drei Tage
  • 32:21 - 32:26
    nach dem Ersteinschlag, und am dritten Tag
    schuf Gott, endlich, ja, ein Lebenszeichen
  • 32:26 - 32:30
    von Xerox. Jetzt, einmal, die hier
    gucken doch zu, Mann! lacht
  • 32:30 - 32:34
    Beifall
  • 32:34 - 32:37
    Danke schön. lacht
  • 32:37 - 32:40
    Die PR von Xerox Deutschland ruft bei mir
    an. Das Gespräch war eher unergiebig.
  • 32:40 - 32:43
    Die dürfen fast nichts ohne die Amerikaner
    machen. Die haben das erst
  • 32:43 - 32:46
    für einen Scherz gehalten. Ich habe
    gesagt, das ist keiner. Und dann
  • 32:46 - 32:49
    haben wir gesagt, wir bleiben in Kontakt.
    lacht
  • 32:49 - 32:53
    Gelächter und Beifall
  • 32:53 - 32:58
    So, und der Tag danach, der 6.August,
    hatte es das erste Mal so richtig in sich.
  • 32:58 - 33:01
    Vormittags erhalte ich von einem Leser
    diesen Screenshot, irgendwo aus
  • 33:01 - 33:05
    einer Detail-Einstellung im Admin-Panel
    seines Xerox-Kopierers. Da ist die Rede
  • 33:05 - 33:11
    von Buchstaben-Ersetzung. Aha! For the
    record, jetzt mal. Das können wir jetzt
  • 33:11 - 33:14
    alle lernen: es gibt drei
    PDF-Kompressionsstufen.
  • 33:14 - 33:19
    Die hören auf die Namen ‚Normal‘, ‚Higher‘
    und ‚High‘. Sehr sehr marketinggerecht.
  • 33:19 - 33:25
    So. ‚Normal‘ ist der Modus, der am
    stärksten komprimiert. Der Leser sagt:
  • 33:25 - 33:28
    auf ‚Normal‘ tritt der Fehler auf und in
    den beiden höheren anscheinend nicht.
  • 33:28 - 33:34
    Meine Tests scheinen das zu bestätigen.
    Ich sage das extra so vage, dazu später mehr.
  • 33:34 - 33:38
    Trinkpause
  • 33:38 - 33:41
    Ich habe ja versprochen, euch die Stimmungen
    über die Sache hinweg offenzulegen,
  • 33:41 - 33:45
    falls ihr selbst in so eine Situation
    geratet. Ganz ehrlich: Im ersten Moment
  • 33:45 - 33:49
    ist mir da das Herz in die Hose gerutscht.
    Ich hatte Schiss, als der Vollidiot dazustehen,
  • 33:49 - 33:52
    der das Manual nicht gelesen hat, ja?
    Gelächter
  • 33:52 - 33:55
    Bis jetzt gibt es nämlich immer noch kein
    offizielles Xerox-Statement, und ich habe
  • 33:55 - 33:58
    einen Tip aus der Presse erhalten, dass
    Xerox genau sowas ins Statement schreiben
  • 33:58 - 34:04
    will. Lesson learned: Was ist der Unterschied
    zwischen Innensicht und Außensicht?
  • 34:04 - 34:08
    Genau sowas. Ne? Ihr denkt euch gerade
    bestimmt: „Hallo? Was regt sich der David
  • 34:08 - 34:10
    so auf, das ist doch total klar, dass
    solche Dokumentenfehler
  • 34:10 - 34:14
    nie passieren dürfen, auch nicht
    wissentlich“. Aber von innen sieht das…
  • 34:14 - 34:19
    eben sowas kurz anders aus. Trotz Schiss
    ist wichtig: Ruhe bewahren, überlegt vorgehen.
  • 34:19 - 34:22
    Genau wegen solcher Angstmomente
    ist wichtig, dass man im Vorhinein
  • 34:22 - 34:27
    niemals kreischt, und immer de-eskaliert.
    Niemals im Vorhinein rumpöbeln.
  • 34:27 - 34:30
    Wenn man vorher immer souverän war, dann
    kann man nämlich einfach viel sicherer
  • 34:30 - 34:33
    auftreten, und im Zweifel mal ganz ruhig
    öffentlich fragen: „Na Jungs, warum hat mir
  • 34:33 - 34:36
    der Support das denn nicht
    vor zwei Wochen gesagt, he?“
  • 34:36 - 34:42
    Lesson learned: Von vornherein professionell
    vorgehen, niemals haten. Ich wiederhole das
  • 34:42 - 34:47
    einfach nochmal. So, also,
    Vorwärtsverteidigung. Ich habe
  • 34:47 - 34:51
    den Screenshot als möglichen Workaround
    präsentiert und geraten: Kompression
  • 34:51 - 34:54
    auf ‚Higher‘ stellen. Zusätzlich habe ich
    geschrieben, dass ich mich ein bisschen
  • 34:54 - 34:57
    wundere, dass der Support mir das über
    eine Woche [lang] nicht sagen konnte.
  • 34:57 - 35:01
    Ich habe auch kritisiert, dass die
    Einstellung ‚Normal‘ heißt. lacht
  • 35:01 - 35:05
    Und die möglichen Folgen, die ich euch
    skizziert habe, die bleiben natürlich alle,
  • 35:05 - 35:07
    weil man dem Scan im Anschluss nicht
    ansehen kann, dass er vielleicht Fehler
  • 35:07 - 35:13
    enthält. Ziel war, der Sachen einen Spin
    zu geben, bevor Xerox sich wehrt.
  • 35:13 - 35:18
    Es folgt eine Telefonkonferenz
    mit Rick Dastin. Raunen
  • 35:18 - 35:23
    Ich sehe, der ist im Publikum bekannt,
    der ist Vize-Präsident weltweit von Xerox.
  • 35:23 - 35:25
    Und Francis Tse, das ist einer
    der Chef-Ingenieure, der da
  • 35:25 - 35:29
    mit der Bildkomprimierung zu tun hat.
    Leute, hier supported der Boss noch selbst!
  • 35:29 - 35:37
    Lachen und Applaus
  • 35:37 - 35:42
    Rick Dastin ist in der Tat die erste
    Person, die bei Xerox arbeitet,
  • 35:42 - 35:45
    von der ich offiziell mitgeteilt bekommen
    habe, dass solche Buchstaben-Ersetzungen
  • 35:45 - 35:50
    bei Xerox in der Tat bekannt sind. Also,
    wenn ihr mal was wissen wollt, was euch
  • 35:50 - 35:53
    der Support auch nach einer Woche nicht
    sagen kann, dann sagt ihr: „Ich möchte
  • 35:53 - 35:57
    gern mit Rick Dastin sprechen!“
    Lachen
  • 35:57 - 36:00
    Und im Gespräch kommt auch heraus, dass
    die Mutmaßung, dass das Pattern-Matching
  • 36:00 - 36:04
    schuld ist, stimmt. Dastin bestätigt auch,
    dass das Pattern-Matching nur
  • 36:04 - 36:08
    im ‚Normal‘-Mode eingeschaltet würde.
    So, nach ein bisschen Diskussion war dann
  • 36:08 - 36:12
    auch klar, der Support hat Scheiße gebaut,
    und vielleicht eventuell war der Name
  • 36:12 - 36:17
    ‚Normal‘ doof gewählt. Ich habe dann
    ‚Experimental‘ vorgeschlagen.
  • 36:17 - 36:25
    Gelächter und Beifall
  • 36:25 - 36:29
    Vielleicht an der Stelle: ich bin ja gerade
    ganz guter Dinge, und das macht ja
  • 36:29 - 36:31
    auch Spaß, und wir lachen alle, aber in
    dem Moment hatte ich einfach mehr
  • 36:31 - 36:36
    Muffensausen. Nicht, dass ihr denkt, das
    geht euch anders, wenn ihr sowas habt.
  • 36:36 - 36:41
    Da bin ich ganz ehrlich. Und dann kommt
    von Xerox ein glasklares RTFM.
  • 36:41 - 36:44
    Erstens: der Normal-Modus, David, der
    ist überhaupt nicht Fabrik-Einstellung!
  • 36:44 - 36:48
    Liebe Kunden, ihr seid alle selber doof.
    Was stellt ihr den Mist so ein!
  • 36:48 - 36:52
    Zweitens: dass Buchstaben ausgetauscht
    werden können, das wäre ja im Manual
  • 36:52 - 36:56
    auch an zwei Stellen vermerkt.
    Liebe Kunden: doppelt-doof!
  • 36:56 - 37:00
    Zur Fabrik-Einstellung: Das ist natürlich
    nur die halbe Wahrheit. Für den Kunden
  • 37:00 - 37:04
    ist Fabrik-Einstellung, womit die Maschine
    geliefert wird. Xerox liefert nicht selbst,
  • 37:04 - 37:08
    zumindest nicht [an] riesige Kunden.
    Der Vertrieb geht über Drittfirmen.
  • 37:08 - 37:12
    Wenn ihr so einen Xerox-Kopierer bestellt,
    macht ihr das also bei einer Firma,
  • 37:12 - 37:16
    die nicht Xerox ist, und die beraten euch,
    und können da sonstwas reinkonfigurieren,
  • 37:16 - 37:20
    bevor sie ausliefern. So, und zum Manual:
    der Hinweis ist in manchen Manuals
  • 37:20 - 37:26
    in der Tat. Ich habe dann gekuckt: auf
    Seite 107 von 328 im Fließtext, ja?
  • 37:26 - 37:30
    Nun sind wir alle alt genug, um zu wissen,
    wieviele Leute immer 300 Seiten Manual
  • 37:30 - 37:34
    durchlesen, bevor sie einen Kopierer bedienen.
    Gelächter
  • 37:34 - 37:39
    Ich fand außerdem, dass Kopierer generell
    nicht so designt werden dürfen, dass
  • 37:39 - 37:43
    solche Fehler überhaupt vorkommen können.
    Das geht nicht, niemand erwartet sowas.
  • 37:43 - 37:49
    Beifall
  • 37:49 - 37:53
    Die Antwort war: „Doch, das geht!“
    Gelächter
  • 37:53 - 37:56
    „Der Markt will das so,
    und die Fehler wären ja nur…“
  • 37:56 - 38:01
    Gelächter
  • 38:01 - 38:05
    Das war in der Tat eine Äußerung, die
    auch so gefallen ist. Ich zitiere hier,
  • 38:05 - 38:08
    aber das war natürlich bezogen auf die
    kleinen Dokumentengrößen. Und die Fehler
  • 38:08 - 38:11
    wären ja nur sehr selten. Aber ich hätte
    recht, man kann nicht beweisen, dass
  • 38:11 - 38:15
    ein Dokument fehlerfrei ist. So. Insgesamt
    hatte das Gespräch eine sehr nette
  • 38:15 - 38:18
    Atmosphäre. Die haben echt nicht versucht,
    mich juristisch plattzumachen oder so.
  • 38:18 - 38:22
    Die haben echt nett zugehört, das Gespräch
    war auch total lange, [eine] Dreiviertelstunde
  • 38:22 - 38:27
    oder so. Und dann habe ich mich
    einfangen lassen wie ein Frischling.
  • 38:27 - 38:30
    Ihr müsst bedenken, ich hatte was in der
    Größenordnung bis dahin noch nie gemacht.
  • 38:30 - 38:34
    Und bei einem Konzern wie Xerox, da sitzen
    Profis. Ich habe mich schon gewundert,
  • 38:34 - 38:38
    warum wir da so lange in aller Seelenruhe
    reden. Dastin ist immerhin Vize-Boss
  • 38:38 - 38:42
    von einem weltweit operierenden Riesen-
    Unternehmen. Und der hat wahrscheinlich
  • 38:42 - 38:49
    auch anderes zu tun. So. Und jetzt stellt
    sich raus, während des Telefonats mit mir
  • 38:49 - 38:55
    hat Xerox eine Pressemeldung rausgehauen.
    Gar nicht doof. In der Zeit kann ich nämlich
  • 38:55 - 38:59
    nicht reagieren. Und die Meldung hat
    den schönen Titel „Always listening
  • 38:59 - 39:03
    to our customers“… right at the moment!
    lacht
  • 39:03 - 39:06
    Ja, die schreiben in ihrer Meldung, wer
    unverfälschte Daten haben will, benutzt
  • 39:06 - 39:10
    bitte eine Kompressionseinstellung von
    mindestens ‚Higher‘, und der Fehler wäre
  • 39:10 - 39:14
    im Manual beschrieben. RTFM.
    Lesson learned: Jemanden
  • 39:14 - 39:19
    bei sowas die Seite des Gegners bobachten
    lassen. Ich habe dann auch einen Artikel
  • 39:19 - 39:22
    geschrieben, und den Inhalt der
    Telefonkonferenz berichtet, mit dem,
  • 39:22 - 39:25
    was ich euch grad gesacht hab. Tja, und
    ich habe auch noch reingeschrieben,
  • 39:25 - 39:29
    dass ich nicht denke, dass die jetzt
    vom Haken sind. Und nun?
  • 39:29 - 39:32
    Hier hätte das Ganze vorbei sein können.
    Wenn ein einzelner Blogger so einen
  • 39:32 - 39:37
    Großkonzern angeht, geht das häufig auf
    eine von drei Arten aus, wenn der Konzern
  • 39:37 - 39:40
    zurückschießt: Entweder der Blogger knickt
    ein, nachdem der Konzern zurückgeschossen
  • 39:40 - 39:44
    hat, oder die Öffentlichkeit zieht mit dem
    Unternehmen mit, oder die Öffentlichkeit
  • 39:44 - 39:47
    verliert das Interesse, wenn das
    Unternehmen zurückgeschossen hat.
  • 39:47 - 39:53
    Jedem von euch fallen gerade drei
    Geschichten ein, wo das so war.
  • 39:53 - 39:57
    Ist alles nicht passiert. Ihr seht den
    dicken Ausschlag unten. Die Story
  • 39:57 - 40:03
    ist auf der Titelseite von Slashdot
    gelandet. Und die Presse, glücklicherweise,
  • 40:03 - 40:06
    ist auch auf meine Linie eingeschwenkt.
    Hier schreibt z.B. Heise, dass ich den
  • 40:06 - 40:10
    Workaround noch vor Xerox angeboten hätte.
    lacht
  • 40:10 - 40:16
    Gelächter und Beifall
  • 40:16 - 40:19
    Ich werde ein bisschen überziehen.
  • 40:19 - 40:23
    Oder auch, knochentrocken, Spiegel. Die
    schreiben: „Soso, Xerox war das Problem
  • 40:23 - 40:27
    also seit Jahren bekannt.“ Lacht dümmlich
    Sowas ist… wenn ihr
  • 40:27 - 40:30
    in einer PR von einer Firma sitzt, und
    sowas passiert, ich garantiere euch,
  • 40:30 - 40:34
    ihr braucht euch für den Rest des Jahres
    keinen Urlaub mehr nehmen.
  • 40:34 - 40:39
    Richtig amüsant wird es aber immer, wenn
    die Geschichte im Internethumor ankommt.
  • 40:39 - 40:42
    Das will ich euch nicht vorenthalten. Ich
    weiß nicht, wer von euch mal in den USA
  • 40:42 - 40:46
    gelebt hat. Im Deutschen gibt’s die
    vulgäre Redewendung „Jetzt ist die Kacke
  • 40:46 - 40:52
    am Dampfen“. Und die Amerikaner
    sagen dafür: „Shit hits the fan“.
  • 40:52 - 40:55
    Am Folgetag ist die Sache auf der
    Titelseite von Reddit. Der umrandete
  • 40:55 - 40:59
    Reddit-Kommentar bringt die eloquenteste
    Version von „Shit hits the fan“, die ich
  • 40:59 - 41:07
    je gesehen habe.
    Gelächter
  • 41:07 - 41:10
    Ja, aber was der sagt, ist wahr. Ich
    meinte das ja vorhin auch schon mal.
  • 41:10 - 41:15
    Wenn eine Firma auf Dokumentendigitalisierung
    angewiesen ist, und wenn ihr mal nachdenkt,
  • 41:15 - 41:19
    wer ist das heutzutage nicht, dann haben
    die ein Problem. Die können den Laden
  • 41:19 - 41:23
    dichtmachen, wenn sie Pech haben. Mich hat
    z.B. die Leitung vom Staatlichen Archiv
  • 41:23 - 41:28
    angerufen. Und die haben mit Xerox-Geräten
    ihr Archiv erzeugt, und dann haben sie was
  • 41:28 - 41:31
    gemacht? Sie haben die Originale
    weggeschmissen. Ne?
  • 41:31 - 41:33
    schadenfrohes Gelächter
  • 41:33 - 41:38
    Die stehen da jetzt mit leerem Blick vor
    ihrer Scanner-Flotte, und dann können die
  • 41:38 - 41:43
    erstmal ihre Dokumente auf Plausibilität
    überprüfen. Auch sonst ist der Internethumor
  • 41:43 - 41:46
    herrlich.
    Gelächter
  • 41:46 - 41:56
    Beifall
  • 41:56 - 41:59
    Manchmal sorgen die Beteiligten für
    den Humor auch selbst. Wenn man
  • 41:59 - 42:02
    als Xerox-Vizechef den ganzen Tag
    Interviews zur selben Sache gibt,
  • 42:02 - 42:04
    passiert einem mal ein Fehler. Der
    hier ist ganz gut. Das braucht ihr
  • 42:04 - 42:10
    nicht durchlesen, ich lese es kurz vor.
    Ausgerechnet vor der BBC hat Dastin
  • 42:10 - 42:12
    die Sache relativieren wollen. Er hat
    gesagt: „Wisst ihr was, das ist alles
  • 42:12 - 42:16
    halbsoschlimm, dieser ‚Normal‘-
    Kompressions-Modus, der kann
  • 42:16 - 42:19
    Fehler produzieren, aber den nimmt fast
    keiner, nur das Militär oder irgendwelche
  • 42:19 - 42:26
    Ölbohrinseln.“
    Gelächter und Beifall
  • 42:26 - 42:32
    Ja, was kann da schon passieren?
    lacht bübchenhaft
  • 42:32 - 42:34
    So jetzt haben wir…
    Gelächter
  • 42:34 - 42:37
    lacht
    Jetzt haben wir alle mitbekommen,
  • 42:37 - 42:41
    dass Fehler auf Ölbohrinseln in den USA
    in letzter Zeit ein bisschen enger gesehen
  • 42:41 - 42:46
    werden. Jetzt haben wir alle gelacht. Und
    ich habe ja gesagt – und ich will da auch
  • 42:46 - 42:50
    zu meinem Wort stehen – Lachen ist in
    Ordnung, aber Häme ist fehl am Platze,
  • 42:50 - 42:55
    auch Häme ist haten. Und, versetzt euch in
    Dastins Lage. Wenn man 14 Stunden am Stück
  • 42:55 - 42:58
    über die gleiche Sache interviewt wurde,
    da rutscht einem irgendwann so was raus.
  • 42:58 - 43:03
    Und das wird dann natürlich breitgetreten.
    Dastin meinte außerdem danach zu mir,
  • 43:03 - 43:06
    sie hätten ihn miss-zitiert, und ich habe
    keinen Grund, ihm das nicht zu glauben.
  • 43:06 - 43:09
    Also nur, um den mal ein bisschen zu
    beschützen: der hatte wahrscheinlich
  • 43:09 - 43:13
    keinen coolen Tag.
    So, wir machen weiter.
  • 43:13 - 43:16
    Dieses Tech-Portal ist froh, dass
    Katzenbilder nicht betroffen zu sein
  • 43:16 - 43:19
    scheinen.
    Gelächter
  • 43:19 - 43:23
    Man beachte die Formulierung, wie die
    sich schon absichern, ja, so als ob
  • 43:23 - 43:25
    sie nicht wissen, ob vielleicht doch
    Katzenbilder betroffen sind.
  • 43:25 - 43:28
    Raunen
    Und das hier ist eine neue Pressemeldung
  • 43:28 - 43:32
    von Xerox. Der öffentliche Druck wurde
    jetzt doch so groß, dass Xerox gesagt hat:
  • 43:32 - 43:35
    „Ach, wisst ihr, wir machen doch lieber
    einen Patch für das alles, wo wir das
  • 43:35 - 43:38
    Pattern-Matching abschaffen“. Juristisch
    einen Fehler eingestanden haben die
  • 43:38 - 43:41
    wohlgemerkt nicht. Gibt’s bis jetzt
    auch noch nicht. Stand ja im Manual.
  • 43:41 - 43:45
    Das ist übrigens so. Wenn’s im Manual
    steht, ist es in Ordnung. Auf den Mikrowellen
  • 43:45 - 43:51
    steht auch, ihr dürft nicht
    eure Katze drin trocknen.
  • 43:51 - 43:54
    Ja, hier ist wieder ein Zeitungsbericht.
    Und wenn man so lange gewartet hat,
  • 43:54 - 43:57
    dann rettet auch die Patch-Ankündigung
    nicht vor Spott. Jetzt bauen die Zeitungen
  • 43:57 - 43:59
    sogar schon absichtlich
    Druckfehler in ihre Titel.
  • 43:59 - 44:02
    Gelächter
  • 44:02 - 44:04
    Wir gehen mal zurück zu Xerox’
    Pressemitteilung, da steht nämlich
  • 44:04 - 44:10
    eine wichtige, klare Ansage drin. Sie
    werden keine Zeichenersetzung sehen,
  • 44:10 - 44:15
    wenn Sie die Kompression mindestens auf
    ‚Higher‘ stellen, bei mindestens 200 dpi.
  • 44:15 - 44:19
    Xerox hat extra Dokumente rausgebracht,
    in denen ganz klar steht, dass Pattern-Matching
  • 44:19 - 44:24
    nur im ‚Normal‘-Kompressionsmodus eingesetzt
    wird und nicht in den beiden höheren.
  • 44:24 - 44:28
    Jetzt dachte ich mir aber die ganze Zeit,
    dass ich eigentlich sicher bin, dass ich das
  • 44:28 - 44:30
    eigentlich auch schon bei höheren Modi
    gesehen hatte. Verschiedene Leser
  • 44:30 - 44:34
    haben mir das auch gesagt. Ich kriege es
    aber auf meinen beiden Geräten irgendwie
  • 44:34 - 44:37
    vor Ort nicht hin, das selbst zu
    reproduzieren. Aber eins ist klar:
  • 44:37 - 44:41
    wenn auch in den anderen Kompressionsmodi
    Zeichen ersetzt werden, dann wären wirklich
  • 44:41 - 44:46
    alle betroffen. Und Xerox hätte falsch
    kommuniziert. Dann hätten wir wirklich
  • 44:46 - 44:50
    ein weltweit noch viel riesigeres Problem.
    Also jage ich meine Ahnung nicht einfach so
  • 44:50 - 44:55
    als Gerücht raus. Das gebietet irgendwie
    auch der Anstand. So, jetzt hat sich aber
  • 44:55 - 45:00
    ein Freund von mir in einer Firma in Bonn,
    in meinem damaligen Wohnort, sein Xerox
  • 45:00 - 45:07
    Workcentre 7545 angekuckt. Ich frage die
    Zahlen nachher ab! lacht dümmlich
  • 45:07 - 45:11
    Und da das auch noch in meinem ehemaligen
    Wohnort war, sind wir dann mal ein bisschen
  • 45:11 - 45:14
    hingegangen, und dann haben wir meine
    Testzahlen genommen, und im Modus ‚Higher‘
  • 45:14 - 45:19
    gescannt, das ist die Fabrikeinstellung,
    und wir wählen sogar 300 dpi als Auflösung,
  • 45:19 - 45:23
    für Text, ihr werdet mir zustimmen,
    das ist wirklich großzügig.
  • 45:23 - 45:28
    Zack – die gelben Zahlen sind falsch.
    Gelächter
  • 45:28 - 45:31
    Das sind übrigens nicht alle. Ich habe da
    nur mal aufs Geratewohl ein paar markiert.
  • 45:31 - 45:36
    Ich gehe ja hier nicht 500.000 Zahlen
    durch und markiere jetzt alle falschen.
  • 45:36 - 45:38
    Aber jetzt seht ihr mal, wie häufig
    die Fehler sind. Ich wiederhole:
  • 45:38 - 45:43
    im Kompressionsmodus ‚Higher‘ mit 300 dpi.
    Wir nehmen jetzt das blau markierte Rechteck
  • 45:43 - 45:47
    und vergrößern das. Hier sind Gruppen von
    Ziffern rot markiert – oh, das sieht man jetzt
  • 45:47 - 45:53
    nur so ganz bisschen rosa, aber man
    sieht’s – die pixelgenau gleich sind.
  • 45:53 - 45:57
    Sowas ist normal sehr unwahrscheinlich.
    Wenn ihr dieselbe Ziffer häufiger scannt,
  • 45:57 - 46:02
    wird die fast immer leicht anders
    aussehen. So, exakt pixelgleiche Ziffern
  • 46:02 - 46:05
    in hoher Zahl heißt, dass Ziffern
    wiederverwendet werden, das ist
  • 46:05 - 46:09
    ein klares Zeichen für Pattern-Matching.
    Anders als in dem Xerox-Statement behauptet,
  • 46:09 - 46:13
    findet da also sehr wohl Pattern-Matching
    statt. Ein Leser von mir hat sogar mal
  • 46:13 - 46:17
    eine interaktive Visualisierung geschrieben,
    die gleiche Ziffern sichtbar macht.
  • 46:17 - 46:19
    Wir kucken mal, ob sie…
    – ja! – da ist sie.
  • 46:19 - 46:22
    Und jetzt kann ich hier so drübergehen,
    mit dem Mauszeiger, und dann werden mal
  • 46:22 - 46:29
    alle rot gemacht, wo die Ziffer
    wiederverwendet wurde.
  • 46:29 - 46:31
    Wir ziehen das jetzt nicht in die Länge,
    wir sind schon ein bisschen im Verzuch.
  • 46:31 - 46:37
    Das ist, weil ihr immer so cool applaudiert.
    Was mich freut. lacht
  • 46:37 - 46:43
    Beifall
  • 46:43 - 46:47
    Aber da sieht man mal, wie viele Ziffern
    da wirklich falsch sein könnten.
  • 46:47 - 46:50
    Und ab hier ist klar: Hunderttausende
    Geräte sind direkt in den Fabrikeinstellungen
  • 46:50 - 46:54
    betroffen, und jetzt ist der Spaß wirklich
    vorbei. Mit sowas kann man einen Konzern
  • 46:54 - 46:57
    echt anfahren. Und ich wollte das nicht
    veröffentlichen, ohne wenigstens mal
  • 46:57 - 47:00
    das Gespräch zu suchen. Und ich wollte
    mich gerne auch vergewissern, dass ich
  • 47:00 - 47:03
    da nicht einen Fehler gemacht habe.
    Und keinen Bock, da auf Abermilliarden
  • 47:03 - 47:07
    an Börsenwert verklagbar zu sein.
    Also habe ich den ganzen Prozess
  • 47:07 - 47:10
    des Falsche-Zahlen-Erzeugens auf Video
    aufgenommen, und nicht-öffentlich
  • 47:10 - 47:14
    in Youtube gestellt. Den Link habe ich an
    Francis Tse geschickt, das ist einer
  • 47:14 - 47:19
    der Chef-Ingenieure, den ich vorhin
    erwähnt hatte. Und die waren natürlich
  • 47:19 - 47:23
    wie vom Donner gerührt. Ab hier ist die
    Sache echt all-umfassend. Francis hat mir
  • 47:23 - 47:27
    telefonisch bestätigt, dass ich in der Tat
    alles richtig gemacht hätte. Und Xerox
  • 47:27 - 47:30
    war kooperativ, aber sie wollten, dass ich
    warte, bis sie den Fehler selbst reprozieren.
  • 47:30 - 47:34
    Ich hatte aber noch im Gedächtnis, dass
    ich mir bei der letzten Telefonkonferenz
  • 47:34 - 47:38
    ein bisschen verarscht vorgekommen bin.
    Also habe ich gesagt, liebe Leute,
  • 47:38 - 47:41
    das läuft jetzt nicht so wie letztes Mal.
    „Ich habe dazu den Blog-Artikel bereits
  • 47:41 - 47:45
    fertig, und das Video ist ja auch schon
    hochgeladen.“ Gelächter
  • 47:45 - 47:48
    lacht
    Und wenn ihr…
  • 47:48 - 47:54
    Beifall
  • 47:54 - 47:57
    „Nehmt’s mir nicht übel, aber ich bitte
    darum, ab jetzt mit eingebunden zu werden,
  • 47:57 - 48:01
    denn auch ich behandle euch fair.“
    So haben wir uns dann auch geeinigt,
  • 48:01 - 48:03
    da seht ihr was es bringt, im Vorhinein
    nicht zu haten. Wenn ihr die vorher
  • 48:03 - 48:08
    voll auf Twitter angefurzt hättet, ist
    klar, dann sagen die: „Komm, leck’ mich!“
  • 48:08 - 48:11
    Danach kamen so sechs Stunden Hin-und-
    her-Telefoniererei. Wir telefonieren immer
  • 48:11 - 48:16
    und immer wieder. Sie versuchen, mit meiner
    Hilfe fieberhaft, das zu reproduzieren.
  • 48:16 - 48:19
    Bei mir war’s Nacht, die Nacht habe ich
    dann am Telefon im Büro verbracht, und
  • 48:19 - 48:22
    nichts gegessen außer so Keksen, die da
    rumlagen. Und irgendwann ruft Francis
  • 48:22 - 48:28
    wieder an, und sagt völlig verdattert:
    „Yep, wir haben’s reproduziert.“
  • 48:28 - 48:31
    Nummern-Vertauschung auf Fabrik-Einstellung,
    da war erstmal auf beiden Seiten Stille.
  • 48:31 - 48:35
    Wir waren einfach alle geschockt.
    Und wisst ihr, was nebenher rauskam?
  • 48:35 - 48:39
    Der Code für den Kompressions-Scan
    ist acht Jahre alt. So lange ist der Bug
  • 48:39 - 48:43
    in freier Wildbahn unterwegs.
    Acht Jahre.
  • 48:43 - 48:46
    Ja, da waren sie dann bisschen verdattert.
    Und ich habe dann gesagt: „Hier ist
  • 48:46 - 48:49
    mein Blog-Artikel, lest mir den mal bitte
    gegen, und bestätigt mir den, damit ich
  • 48:49 - 48:51
    juristische Sicherheit habe,
    und den rausbringen kann.
  • 48:51 - 48:57
    Gelächter und Applaus
    Japst vor Lachen
  • 48:57 - 49:01
    Nein, also, …
    dieser Fehler ist saugefährlich,
  • 49:01 - 49:05
    ich habe keinen Bock, damit länger zu
    warten. Hier ist der Artikel, das haben sie
  • 49:05 - 49:09
    auch gemacht. Und ich durfte den Artikel
    sogar vor ihnen veröffentlichen. Das ist
  • 49:09 - 49:12
    relativ einmalig. Und ihr werdet mir
    zustimmen, nicht haten: Wenn man das
  • 49:12 - 49:16
    damit erreicht, ist das wohl ganz gut.
    Eine erwachsene Auseinandersetzung.
  • 49:16 - 49:20
    Lesson learned: Verhandle im richtigen
    Moment. Das hier ist das nächste
  • 49:20 - 49:24
    Xerox-Presse-Statement.
    Ich ziehe ein bisschen im Tempo an.
  • 49:24 - 49:26
    Xerox hat sich direkt im Anschluss
    natürlich auch noch geäußert.
  • 49:26 - 49:29
    Die ziehen die vorherige Kommunikation
    zurück und bedanken sich bei mir
  • 49:29 - 49:33
    und sagen, dass sie jetzt erstmal kucken,
    wie groß die Sache eigentlich ist.
  • 49:33 - 49:36
    Und ab da waren sie auch durchgehend nett
    in den Presse-Mitteilungen, und das Klima
  • 49:36 - 49:40
    war insgesamt sehr konstruktiv.
    Das hier ist der nächste Slashdot-Artikel.
  • 49:40 - 49:42
    Das wird immer surrealer,
    schaut euch die Überschrift an!
  • 49:42 - 49:46
    Nach dem ganzen Hin und Her (?)(?) für
    mich bei Slashdot nicht mehr drauf an,
  • 49:46 - 49:51
    was Xerox sagt, sondern was sie mir
    bestätigen. Gelächter
  • 49:51 - 49:54
    Und hier ist wieder unser bissiger
    Peter Coy von der Business Week.
  • 49:54 - 49:57
    Aber jetzt… einen hab’ ich noch,
    einen hab’ ich noch.
  • 49:57 - 50:01
    Also, einen Kompressionsmodus!
    Gelächter
  • 50:01 - 50:04
    Ist jetzt ja eigentlich egal. Aber am
    11. August gelingt noch der Nachweis,
  • 50:04 - 50:07
    dass der Fehler halt auch im
    ‚Highest‘-Mode auftritt.
  • 50:07 - 50:10
    Selbst ein qualitätsbewusster Anwender in
    den letzten acht Jahren, der wunderschöne
  • 50:10 - 50:14
    PDFs produzieren wollte, konnte dem
    nicht ausweichen. Und ehrlicherweise,
  • 50:14 - 50:17
    nach meinen Informationen tritt der
    Fehler bei TIFFs nicht auf.
  • 50:17 - 50:22
    Ich will hier keinen Flurschaden machen,
    wo keiner ist. Nimmt natürlich keiner, TIFFs,
  • 50:22 - 50:27
    sind ja riesig. Am 12. August gesteht
    Xerox dann öffentlich ein, dass es sich
  • 50:27 - 50:30
    um einen acht Jahre alten Software-Fehler
    handelt. Und kündigt nochmal den Patch an.
  • 50:30 - 50:35
    Ab da hängen sie ja natürlich juristisch
    voll drin. Und wenn in den USA
  • 50:35 - 50:39
    nachmittags ist, ist es hier nachts.
    Und so mitten in der Nacht, also zu Zeiten,
  • 50:39 - 50:44
    wo Besucher dieses Kongresses typischerweise
    wach sind, haben Dastin und Tse bei mir
  • 50:44 - 50:49
    auf dem Handy angerufen, und wollten mir
    unbedingt zuerst sagen, was ich unglaublich
  • 50:49 - 50:52
    nett fand, dass sie den Bug gefunden haben
    und jetzt für alle Geräte neue Software
  • 50:52 - 50:54
    ausrollen. Und da kann man auch sehen,
    dass die Stimmung wirklich besser geworden
  • 50:54 - 50:58
    ist. Das hier ist die Patch-Download-Seite
    von Xerox. Hier kann man mal sehen,
  • 50:58 - 51:01
    wieviele Geräte da betroffen sind.
    Und beachtet auch die ‚X‘-e, das sind
  • 51:01 - 51:07
    Gerätefamilien!
    Gelächter
  • 51:07 - 51:10
    So, die Presse berichtet wieder.
    Die Computerzeitschrift c’t schreibt
  • 51:10 - 51:15
    einen Artikel, und nennt das Ganze
    ‚Scannergate‘. Und hier gibt es noch
  • 51:15 - 51:18
    einen letzten Nachtreter von
    unserem geliebten Peter Coy.
  • 51:18 - 51:22
    Das hört sich so sarkastisch an,
    aber der hat leider völlig recht.
  • 51:22 - 51:26
    Acht Jahres-Produktionen an gescannten,
    archivierten Dokumenten können
  • 51:26 - 51:30
    solche Fehler enthalten und noch ewig
    Schaden anrichten. Über Hunderttausende
  • 51:30 - 51:34
    Geräte und Unternehmen weltweit. Wir leben
    in einer Gesellschaft, die jetzt gerade,
  • 51:34 - 51:38
    während wir hier sprechen, den Übergang
    von der Papierwelt in eine Mischung
  • 51:38 - 51:41
    aus Papierwelt und Digitalwelt vollzieht.
    Und der Übersetzer
  • 51:41 - 51:45
    zwischen beiden Welten, das sind Geräte
    wie Xerox-Workcentres.
  • 51:45 - 51:48
    Wir werden davon noch lange etwas haben.
    Und jetzt kommt das Wichtigste:
  • 51:48 - 51:51
    Ich habe schon gesagt, dass Xerox einen
    dezentralen Vertrieb über Drittunternehmen hat.
  • 51:51 - 51:55
    Ich persönlich habe keinen Grund zu der
    Annahme, dass der Patch übermäßig viele
  • 51:55 - 51:59
    Geräte erreicht hat. Also: spread the word!
    Am Ende des Vortrags kommen URLs,
  • 51:59 - 52:04
    wo ihr genauere Infos findet und
    weiterkucken könnt. So, es neigt sich
  • 52:04 - 52:08
    dem Ende… Neben den ganzen ‚Lessons
    learned‘ gibt es eine ‚Lesson‘, die ich
  • 52:08 - 52:12
    bis jetzt noch nicht gesagt habe.
    Ich habe immer ungläubige Blicke gekriegt,
  • 52:12 - 52:15
    dass ich dafür keine Kohle genommen habe.
    Ein Manager hat sogar gesagt, ich wäre
  • 52:15 - 52:19
    „schön blöd“. Dazu zwei Sachen.
    Erstens ist es generell schwer, mit sowas
  • 52:19 - 52:24
    Geld zu verdienen. Selbst wenn man will.
    Ohne Nachweis wird man nicht ernst genommen.
  • 52:24 - 52:27
    Und mit Nachweis liefert man einfach
    meistens direkt den Bugfix, und dann
  • 52:27 - 52:30
    gibt es auch keine Kohle mehr.
  • 52:30 - 52:33
    Und zweitens: Konzerne kennen keine
    Freunde. Wenn ich Geld genommen hätte,
  • 52:33 - 52:37
    wäre das irgendwie doof rausgekommen,
    und gegen mich verwendet worden.
  • 52:37 - 52:41
    Und es hätte einfach mich in eine
    schwächere Verhandlungsposition gebracht.
  • 52:41 - 52:44
    Ich hatte aber Lust, dass dieser Fehler
    behoben wird. Und, last but not least,
  • 52:44 - 52:48
    die Community hat mir geholfen, und die
    haben auch dafür kein Geld bekommen.
  • 52:48 - 52:50
    Ich würde es wieder
    so machen, aber…
  • 52:50 - 52:53
    Beifall
  • 52:53 - 52:58
    …aber am Ende muss das jeder für sich
    selbst entscheiden. Wenn ihr das jetzt
  • 52:58 - 53:01
    anders macht, ist das völlig in Ordnung.
    Ich möchte euch nur im Vorhinein sagen,
  • 53:01 - 53:05
    ihr bringt euch in eine schwächere
    Verhandlungsposition. Das sind
  • 53:05 - 53:09
    nochmal die ganzen ‚Lessons learned‘. Die
    werde ich jetzt nicht nochmal durchkauen.
  • 53:09 - 53:13
    Weil, die sind, damit ihr die Folien
    runterladen könnt und die trotzdem habt.
  • 53:13 - 53:17
    Und wir schließen jetzt kurz den Kreis
    zum Anfang, und dann sind wir fertig.
  • 53:17 - 53:22
    Am Anfang war der Prolog mit Barack Obamas
    Geburtsurkunde. Hier ist es wieder,
  • 53:22 - 53:26
    das ‚long form birth certificate‘. Kurz nach
    der Xerox-Saga haben mich Journalisten
  • 53:26 - 53:29
    von ‚Reality Check‘ aus den USA
    angeschrieben, ob der Xerox-Bug
  • 53:29 - 53:33
    nicht die Ursache sein könnte für die
    ‚Fälschungen‘. Und die haben auch schon
  • 53:33 - 53:37
    Detektivarbeit geleistet. Beispielsweise
    haben die Obamas kurz vor der Geburtsurkunde
  • 53:37 - 53:42
    ihre Steuerunterlagen öffentlich gemacht.
    Die wurden mit einem Xerox Workcentre 7655
  • 53:42 - 53:46
    gescannt. Tja, und auch technische,
    weitere Eigenschaften sprechen
  • 53:46 - 53:49
    für einen Xerox-Scanner. Und die ‚Reality
    Check‘-Leute haben mich gefragt, ob ich
  • 53:49 - 53:53
    bei Xerox mal anfragen könnte, ich hätte
    ja jetzt so gute Kontakte dahin. Und Xerox…
  • 53:53 - 53:57
    Gelächter
    Und Xerox hat dann lieb um Verständnis gebeten,
  • 53:57 - 54:00
    dass man sich darum jetzt überhaupt nicht
    kümmern möchte,… lacht
  • 54:00 - 54:03
    …und ich habe das ruhen lassen. Und
    jetzt bereite ich mich auf meinen
  • 54:03 - 54:08
    Kongressvortrag vor, für diesen Vortrag
    heute, ja, und schaue nochmal in das PDF,
  • 54:08 - 54:12
    und da sind exakt die kopierten, genau
    gleichen Buchstaben drin, die bei Xerox
  • 54:12 - 54:16
    damals Zeichen für Pattern Matching waren.
    Und ich kuckte nur auf die Internetseiten,
  • 54:16 - 54:20
    da steht auch was von Zeichendopplungen.
    Hier sind noch zwei genau gleiche
  • 54:20 - 54:24
    Ankreuzkästchen. Beachtet die Zähnchen da
    irgendwie drumrum. So, macht euch selbst
  • 54:24 - 54:27
    ein Bild. Aber ich denke, es könnte sein,
    dass diese Verschwörungstheorie
  • 54:27 - 54:32
    hiermit abgefackelt ist. Und damit bleibt’s
    nur, herzlich Danke zu sagen. Dafür, dass
  • 54:32 - 54:34
    ihr die Stunde mit fein (?) verbracht habt!
  • 54:34 - 54:44
    Beifall
  • 54:44 - 54:51
    Wenn immer alle applaudieren,
    dauert’s länger!
  • 54:51 - 54:55
    So… lacht
  • 54:55 - 54:59
    Oben findet ihr noch einen Link zur
    Xerox-Saga. Bitte erzählt das weiter!
  • 54:59 - 55:01
    Und unten gibt es einen Link zu meiner
    Seite. Da stelle ich schnellstmöglich
  • 55:01 - 55:05
    die Folien online. Wahrscheinlich morgen.
    Ich gehe hier nicht ins WLAN! lacht
  • 55:05 - 55:07
    Gelächter
  • 55:07 - 55:09
    Und nehmt euch vor den
    fiesen Kopierern in Acht!
  • 55:09 - 55:13
    Herald: Okay, also erstmal vielen Dank
    für diesen grandiosen Vortrag!
  • 55:13 - 55:16
    Ich glaube, der war
    für alle höchst spannend.
  • 55:16 - 55:20
    Alle, die auf dem Weg nach draußen sind,
    bitte beeilt euch, und schließt danach
  • 55:20 - 55:25
    die Türen. Und seid leise.
  • 55:25 - 55:28
    Mit den Fragen würde ich zunächst mit
    denen aus dem Internet anfangen.
  • 55:28 - 55:30
    Von unserem Signal Angel.
  • 55:30 - 55:34
    Signal Angel: Vielen Dank!
    Auch einen Riesenapplaus aus dem Internet,
  • 55:34 - 55:38
    das konntest du jetzt nicht hören. Aber,
    es war sehr viel positives Feedback da.
  • 55:38 - 55:41
    Auch die Bitte, die Folien zu
    veröffentlichen. Insbesondere
  • 55:41 - 55:43
    die Symbolbilder kamen sehr gut an.
  • 55:43 - 55:45
    Daniel: Das wird passieren, auf meiner
    Seite, spätestens morgen. Definitiv.
  • 55:45 - 55:47
    Signal Angel: Sehr schön, vielen Dank.
    Zwei Fragen habe ich.
  • 55:47 - 55:52
    Die erste Frage ist, gibt es bei Xerox
    technisch einen Unterschied zwischen
  • 55:52 - 55:55
    Scannen und Drucken und Kopieren?
    Oder ist das intern immer das Gleiche?
  • 55:55 - 55:59
    Daniel: Also scannen, da geht das Papier
    rein und beim Drucken kommt’s raus, ne?
  • 55:59 - 56:00
    Gelächter
  • 56:00 - 56:04
    Nein, also beim Drucken werden einfach
    Druckdaten entgegengenommen.
  • 56:04 - 56:07
    Da ist mir nicht bekannt, dass überhaupt
    noch mal irgendwas nachkomprimiert wird.
  • 56:07 - 56:11
    Scannen – da gibt’s verschiedene Modi.
    Die PDF-Modi, das sind die drei, wovon ich
  • 56:11 - 56:17
    gesprochen habe. Und Kopieren – meiner
    Ansicht nach ist es nicht so, dass es
  • 56:17 - 56:22
    beim Kopieren auch passiert, weil da nicht
    komprimiert wird. So wie ich das sehe, ja?
  • 56:22 - 56:25
    Also ich bin mir sicher, ich hätte
    Berichte bekommen, wäre dem so.
  • 56:25 - 56:28
    Also deswegen denke ich nicht, dass der
    Kopiervorgang an sich betroffen ist. Aber
  • 56:28 - 56:33
    das ist auch nicht so krass schlimm, denn
    da werden auch keine Dokumente archiviert.
  • 56:33 - 56:38
    Signal Angel: Okay, und die zweite Frage:
    gibt es irgendwelche handfesten
  • 56:38 - 56:40
    Schädigungen, die aufgrund
    dieses Bugs passiert sind?
  • 56:40 - 56:42
    Hast du da irgendwelche
    Rückmeldungen bekommen?
  • 56:42 - 56:44
    Daniel: Ich habe Rückmeldungen, die,
    die ich gerade gesagt habe.
  • 56:44 - 56:47
    Und natürlich noch ein paar andere. Und
    bin natürlich angehalten, hier keine Namen
  • 56:47 - 56:51
    zu nennen. Aber… also
    ich will nur soviel sagen:
  • 56:51 - 56:55
    ihr müsst euch in die Lage von einem
    Konzern versetzen, der da betroffen ist.
  • 56:55 - 56:59
    Eure Daten sind also vielleicht im Arsch.
  • 56:59 - 57:02
    Werdet ihr das öffentlich machen?
    Nein, ihr werdet in aller Stille
  • 57:02 - 57:05
    von Xerox Schadenersatz verlangen, und
    möglichst nichts davon auf eure eigene
  • 57:05 - 57:09
    Webseite schreiben, weil das nämlich
    auf euch zurückfällt, dass eure Daten
  • 57:09 - 57:12
    kaputt sind. Da fragt doch keiner danach,
    ob das jetzt ein Xerox-Kopierer war.
  • 57:12 - 57:15
    Also ich erwarte auch nicht, dass das da
    größere Enthüllungen gibt, sofern sie
  • 57:15 - 57:18
    nicht vermeidbar sind. Wenn da jetzt
    irgendwie eine Autobahnbrücke
  • 57:18 - 57:19
    zusammenbricht, ist es
    natürlich was anderes.
  • 57:19 - 57:22
    Signal Angel: Okay, vielen Dank nochmal.
    Daniel: Gern!
  • 57:22 - 57:25
    Herald: Gut, dann würde ich vorschlagen,
    wir machen bei Mikrofon 2,
  • 57:25 - 57:26
    bei der ersten Person, weiter.
  • 57:26 - 57:30
    Frage: Nur eine kurze Frage. Das ist ja
    eine Technik, die wahrscheinlich
  • 57:30 - 57:32
    von vielen eingesetzt wird.
    Habt ihr das mit Großgeräten
  • 57:32 - 57:34
    anderer Hersteller schon mal ausprobiert?
  • 57:34 - 57:38
    Daniel: Ich hatte eine Latte von Meldungen
    über andere Hersteller. Aber wenn man
  • 57:38 - 57:42
    eine Sache dieser Größenordnung macht,
    wird man sofort Opfer von spin doctoring.
  • 57:42 - 57:44
    Und das hat sich alles als nicht wahr
    herausgestellt. Auch hier wieder:
  • 57:44 - 57:49
    souverän bleiben, nicht einfach Gerüchte
    raushauen. Das war alles nicht wahr,
  • 57:49 - 57:52
    und im konkreten Fall liegt es ja auch
    nicht am Kompressionsverfahren selbst,
  • 57:52 - 57:56
    sondern daran, dass da
    in der Tat ein Bug war.
  • 57:56 - 57:58
    Herald: Gut, dann von der 3 bitte!
  • 57:58 - 58:02
    Frage: Hallo? Danke für den Vortrag,
    war ziemlich cool.
  • 58:02 - 58:06
    Mich wundert es nur, das Ding, der Bug
    war irgendwie acht Jahre insgesamt da.
  • 58:06 - 58:10
    Hast du geschaut, auf Suchmaschinen,
    haben das andere… ich meine, ich kann
  • 58:10 - 58:14
    mir nicht vorstellen, dass das acht Jahre
    lang wirklich keiner sieht, weil,
  • 58:14 - 58:18
    wie du sagst, wenn man auf einem Bauplan…
    das sieht man doch eher schnell, also…
  • 58:18 - 58:20
    oder habe dich dann Leute angeschrieben,
    die das vielleicht schon einmal gesehen
  • 58:20 - 58:23
    haben, oder die eben gesagt haben, hey,
    mir ist das mal aufgefallen, Xerox hat
  • 58:23 - 58:28
    gesagt, ja, höhere Komprimierung, dann
    haben sie Glück gehabt, und es hat funktioniert.
  • 58:28 - 58:31
    Daniel: Also es war… erst, zum einen ist
    es schwer zu entdecken. Zum Zweiten
  • 58:31 - 58:37
    war es ja bekannt, für den Modus ‚Normal‘.
    Da war das ja sogar gewollt, das wussten
  • 58:37 - 58:42
    die ja. Und deswegen war es halt schwer,
    den wirklichen Bug zu erkennen, weil Xerox…
  • 58:42 - 58:45
    der Support der es wusste – meiner wusste
    es nicht – der wird das immer auf die
  • 58:45 - 58:49
    ‚Normal‘-Einstellung geschoben haben. Und
    das ist ja auch plausibel, dann sage ich dir:
  • 58:49 - 58:51
    „Ja, du hast da die ‚Normal‘-Einstellung
    genommen, nimm’ eine andere, dann
  • 58:51 - 58:56
    tritt der Fehler in der Tat seltener auf,
    wahrscheinlich hast du Glück.“
  • 58:56 - 59:00
    Also, ich denke, das war in der Tat, dass
    der Bug das erste Mal entdeckt wurde,…
  • 59:00 - 59:03
    Frage: Also dich hat keiner kontaktiert, mit
    „He, ich habe das schon mal gesehen“ oder so?
  • 59:03 - 59:07
    Daniel: Nee, keiner.
    In dem ganzen Sturm nicht.
  • 59:07 - 59:09
    Herald: Okay, als nächstes
    bitte nochmal von der 2.
  • 59:09 - 59:12
    Frage: Jo. Moin. Danke für den Vortrag
    auch von mir. War sehr cool.
  • 59:12 - 59:13
    Daniel: Gern.
  • 59:13 - 59:15
    Frage: Kurze Frage, du hast gesagt, du
    hast das nicht für Geld gemacht, …
  • 59:15 - 59:16
    Daniel. Korrekt.
  • 59:16 - 59:18
    Frage: …und auch irgendwie… finde ich
    sehr nobel, finde ich sehr cool. Aber
  • 59:18 - 59:21
    haben die von sich aus
    dir mal was angeboten?
  • 59:21 - 59:22
    Daniel: Nein, haben sie nicht.
    Da hat kein Mensch…
  • 59:22 - 59:24
    Frage: Oder mal ’nen Job, oder so?
  • 59:24 - 59:26
    Daniel: Also da kann ich in der Tat eine
    Lanze für Xerox brechen. Sie haben mir
  • 59:26 - 59:29
    auch nichts angeboten. Ich hätte es
    ohnehin nicht annehmen können
  • 59:29 - 59:35
    nach dieser Logik. Deswegen ist das total
    okay. Es gab in dieser langen Nacht,
  • 59:35 - 59:38
    wo wir telefoniert haben, waren sie drauf
    und dran, mich einzufliegen. Aber
  • 59:38 - 59:41
    ich habe ja auch keine Ahnung von
    Kopierern. Ist nicht mein Hauptgeschäft.
  • 59:41 - 59:45
    Ich kann auf so einen Bug hinweisen,
    aber ich kann ihn nicht reparieren. Also…
  • 59:45 - 59:47
    Frage: Ja gut, aber wenn die dich
    eingeflogen hätten, warum nicht
  • 59:47 - 59:49
    mit denen zusammen das irgendwie
    versuchen, zu lösen?
  • 59:49 - 59:54
    Daniel: Jo, hätte ich machen können. Aber
    ich kann dazu im Grunde nichts beitragen.
  • 59:54 - 59:56
    Weil, die müssen den Bug in ihrem Code
    selbst finden. Es war klar, dass was
  • 59:56 - 59:59
    passiert ist. Ich kann da nicht
    bei helfen. Ich sitze da nur rum.
  • 59:59 - 60:01
    Also das habe ich auch so gesagt.
  • 60:01 - 60:03
    Frage: Ja, das macht Sinn.
  • 60:03 - 60:06
    Daniel: Ja, und dafür 2x Inter-kontinental
    fliegen, und,… weiß nicht.
  • 60:06 - 60:09
    Frage: Ja wenn die das bezahlen,
    würde ich das schon.
  • 60:09 - 60:11
    Daniel: Ich gebe zu, ich habe auch noch
    mal drüber nachgedacht. Aber ich hatte
  • 60:11 - 60:18
    auch anderes zu tun beruflich. Also,
    es wäre nicht so kurzfristig gegangen.
  • 60:18 - 60:21
    Herald: Gut, als nächstes bitte nochmal 3.
  • 60:21 - 60:24
    Frage: Naja, ich habe einen
    Heimkopierer zuhause, und ich habe
  • 60:24 - 60:28
    auch ein ziemlich inniges Verhältnis
    zu ihm. Gibt es denn irgendwie
  • 60:28 - 60:31
    Meldungen, dass da einige jetzt das mal
    mit ihrem Heimkopierer probiert haben,
  • 60:31 - 60:33
    und dann auch gesagt haben: „Oh Sch…“?
  • 60:33 - 60:37
    Daniel: Mir ist keine Meldung bekannt. Das
    betraf nur die Serien, die Sachen, die ich
  • 60:37 - 60:42
    gerade gezeigt habe. Workcentre, ColorCube (?).
    Also das sind alles dicke Dinger,
  • 60:42 - 60:44
    im Grunde.
    Frage: Okay.
  • 60:44 - 60:48
    Daniel: Also, so wie ich da… weil diese
    JBig2 in Hardware, das ist auch,
  • 60:48 - 60:50
    glaube ich, teuer zu implementieren.
  • 60:50 - 60:52
    Frage: Alles klar, danke!
    Daniel: Jo!
  • 60:52 - 60:55
    Herald: Und nochmal 3 bitte!
  • 60:55 - 61:00
    Frage: Eine vielleicht ganz coole
    Crowd-Research-Aufgabe
  • 61:00 - 61:05
    ist vielleicht, diese Handbücher
    durchzukucken.
  • 61:05 - 61:10
    Zu sammeln. Wer Zugriff drauf hat,
    kucken, ab welchem Jahr
  • 61:10 - 61:15
    taucht denn in der Dokumentation
    das überhaupt auf. Ist das schon
  • 61:15 - 61:19
    genauso alt, also acht Jahre, oder
    ist es vielleicht erst vier Jahre alt?
  • 61:19 - 61:23
    Die haben vor vier Jahren das gemerkt, und
    gedacht, hm, es ist billiger, wir drucken
  • 61:23 - 61:27
    neue Handbücher und lassen die Software,
    wie sie ist. Weil es viel zu teuer ist,
  • 61:27 - 61:29
    eine neue Firmware auszurollen.
  • 61:29 - 61:30
    Daniel: Es gibt die Mutmaßung, dass hier
    ein Bug zum Feature erklärt wurde.
  • 61:30 - 61:33
    Das kann ich bestätigen. Ich habe dafür
    aber keine Beweise. Das möchte ich
  • 61:33 - 61:38
    ganz ausdrücklich sagen. Aber mal ganz im
    Ernst, wer designt bitte einen Scanner,
  • 61:38 - 61:44
    der Zahlen verändert? Selbst wenn es nur
    das Militär verwendet. lacht
  • 61:44 - 61:46
    Herald: Okay, ich denke, eine letzte Frage
    geht noch. Dann nochmal die 2.
  • 61:46 - 61:48
    Frage: Nicht direkt eine Frage, aber
    vielleicht ein Vorschlag für deinen Vortrag,
  • 61:48 - 61:52
    falls du ihn nochmal hältst.
    Der ist wirklich großartig.
  • 61:52 - 61:55
    Du hast da diese Skala, mit den Zugriffen
    auf deine Seite unten eingeblendet.
  • 61:55 - 61:58
    Ich habe mich gefragt, während des Vortrags,
    kannst du das vielleicht auch mit dem
  • 61:58 - 62:01
    Aktienkurs von Xerox machen?
    Daniel lacht meckernd
  • 62:01 - 62:04
    Daniel: Also so schlimm war es nicht. Also
    die PR-Abteilung von denen hat das
  • 62:04 - 62:08
    trotz dieses immensen weltweiten Interesses
    ganz gut gehandelt bekommen.
  • 62:08 - 62:12
    Ich meine, das ist wirklich ein Fehler, von
    dem man denken könnte, der ist
  • 62:12 - 62:15
    unternehmensgefährdend. Weil das ist
    deren Brot-und-Butter-Geschäft.
  • 62:15 - 62:18
    Aber das hat sich nicht so entpuppt. Wir
    werden sehen, also, ich hätte ja so einen
  • 62:18 - 62:21
    Live-Aktienkurs jetzt bei dem Vortrag
    einblenden können. Ich weiß nicht,
  • 62:21 - 62:24
    was gerade im Internet passiert.
    Aber – guter Vorschlag, danke!
  • 62:24 - 62:26
    Herald: Okay, wir haben auch
    noch Fragen aus dem Internet.
  • 62:26 - 62:28
    Dementsprechend würde ich
    die auch noch mal…
  • 62:28 - 62:29
    Signal Angel: Ich habe nur eine Frage
    aus dem Internet noch. Gibt es
  • 62:29 - 62:33
    mittlerweile irgendwie Statistiken
    oder Kennzahlen darüber, wie hoch
  • 62:33 - 62:35
    die Wahrscheinlichkeit eines Fehlers ist?
  • 62:35 - 62:38
    Daniel: Naja, ihr habt ja die Seite gesehen,
    die ich euch gesagt habe. Das war jetzt
  • 62:38 - 62:42
    wohlgemerkt genau der Fall mit Schriftgröße
    7 oder 8. Ich weiß es nicht mehr, wo ich es
  • 62:42 - 62:44
    wirklich schön reproduziert bekommen habe.
    Aber wenn…
  • 62:44 - 62:47
    Signal Angel: Aber… Zahlen, das
    ist ja keine normale Seite, oder?
  • 62:47 - 62:49
    Daniel: Das waren alles Zahlen, aber es
    geht natürlich auch mit ähnlichen
  • 62:49 - 62:53
    Buchstaben. Aber sowas kann passieren.
    Ich habe da keine Statistiken.
  • 62:53 - 62:56
    Bei den Zahlen sind Sechs und Acht am
    häufigsten betroffen. Aber so richtig
  • 62:56 - 62:59
    Fehlerwahrscheinlichkeiten habe ich nicht.
    Aber ihr seht, was bei rauskommen kann.
  • 62:59 - 63:03
    Ich habe also… ich habe da jetzt nicht
    stundenlang probiert, bis ich diese Seite
  • 63:03 - 63:06
    mit den vielen gelben Punkten hatte. Ich
    habe EINE Seite gescannt, und dann
  • 63:06 - 63:10
    war die so. Ja? Also das ist nicht so,
    dass ihr ewig suchen müsst.
  • 63:10 - 63:13
    Frage: Ja, danke!
  • 63:13 - 63:16
    Herald: Okay, dann wären wir,
    glaube ich, soweit.
  • 63:16 - 63:19
    Dann würde ich noch mal um einen Applaus
    für unseren Vortragenden bitten!
  • 63:19 - 63:20
    Beifall
  • 63:20 - 63:21
    Daniel: Dankeschön!
  • 63:21 - 63:29
    andauernder Beifall
  • 63:29 - 63:31
    31C3 Abspanntext ohne Ton
  • 63:31 - 63:40
    Untertitel erstellt von c3subtitles.de
    im Jahr 2017. Unterstütze uns!
Title:
David Kriesel: Traue keinem Scan, den du nicht selbst gefälscht hast
Description:

more » « less
Video Language:
German
Duration:
01:03:41

German subtitles

Revisions Compare revisions