RC3 Now here Vorspannmusik Herald: Willkommen zurück auf dem Kanal von Chaos Zone Punkt TV. Am zweiten Tag der Remote Chaos Experience und wir haben wieder ein volles Programm für euch vorbereitet und deswegen starten wir da auch gleich rein. Und zwar mit dem Talk "get your tools offline". Und da soll es darum gehen, wie man sich denn sozusagen so eine Infrastruktur von Grund aufbauen kann. Und dazu begrüße ich Martin bei uns. Und Martin nimmt schon quasi die ganze Zeit Dinge gerne auseinander und baut wieder neue Dinge zusammen. Und genau. Und hat damit schon mit dem KC86 angefangen. Genau. Und er wird euch heute da vorstellen, wie ihr das selber handeln könnt. Martin, die Bühne ist deins. Wir freuen uns auf deinen Vortrag. Martin: Ja hallo! Vielen Dank! Vielen Dank für das Intro. Vielen Dank, dass ich mal kurz meine Toolkiste aufmachen kann. Ich bin Martin und möchte euch heute ein bisschen motivieren zu hinterfragen, wie viel Cloud sinnvoll ist und einfach vielleicht, wie viel auch nur bequem einfach ist. Und letztlich auch wie viel Cloud kontraproduktiv ist, im Sinne von Datensparsamkeit. Das ist dabei nur ein Aspekt, denn es gibt viele Alternativen. Wir können differenziert wählen, wenn wir wissen, was wir wirklich wollen und was uns wichtig ist. Wo wir die Cloud-Services brauchen, wo wir sie möchten und letztlich auch, wo es möglich und vielleicht sogar im Endeffekt sinnvoll ist, auf sie zu verzichten. Der Vortrag folgt meinem Weg, so ein bisschen mit Arduino und Co zu spielen, so einen kleinen Auszug aus dem, was ich so in meiner Freizeit gemacht hab. Wie schon erwähnt wurde habe ich immer mal Sachen zerlegt und im Endeffekt gings auch viel darum, einfache Aufgaben zu erledigen, die ich, manchmal auch ein bisschen mehr als das, mit Arduino und Co. bewerkstelligen kann. Das soll aber nur ein Beispiel sein dafür, was man alles tun kann, selber tun kann und was man alles in der Hand hat. Für alle die, die sich mit Arduino und Co auskennen, die finden sich hoffentlich hier wieder. Für die gibt es vielleicht neue Ideen und ich würde mich auch über Feedback freuen, denn an hier... an der einen oder anderen Stelle gibt es sicherlich noch auch für mich einiges zu tun. Und die neuen, die lade ich ein zum Spielen mit den Möglichkeiten und zu entdecken, was man alles machen kann mit relativ wenig Aufwand. Natürlich ist die Möglichkeit da, auch nach oben hin ganz viel Energie und Zeit reinzustecken für Sachen, die der eine oder andere vielleicht nicht als sinnvoll empfindet. Dabei betrachte ich aber aus der Software kommend sozusagen die Hardware nur als andere Reinkarnation der Software. Also ist es Software mit anderen Mitteln. Ihr kennt euch mit Software aus. Aus meiner Perspektive reicht das locker, um hier einzusteigen. Damit es ein bisschen leichter fällt, habe ich dann am Ende noch ein paar so Fehler zusammengestellt, die die Leute, die sich mit Hardware so ein bisschen rumschlagen, auch sicherlich alle kennen. Und das war so ja, mein schmerzvoller Weg, da hinzukommen. Will aber sagen, an vielen Stellen geht es auch deutlich einfacher, als ich mir selber gemacht habe. Und vielleicht können die Fehler und Zusammenstellungen noch mal dem einen oder anderen helfen, dem Ganzen zu entgehen. Ich lade uns ein, kritisch zu bleiben und freue mich dann auf Feedback zu meinem Vortrag. Genau. Kurz zu mir: Ich habe in Dresden um das Jahr 2000 Informatik studiert. Nach einigen Wechseln bin ich dann bei meinem jetzigen Arbeitgeber gelandet, bei einem deutschen Versandhändler. Da beschäftige ich mich mit Projektleitung und Softwareentwicklung für Artikelstamm-Verwaltung oder Datenmigration, insbesondere daher das Kürzel PLOps sozusagen. Dafür habe ich noch nichts anderes gefunden. Das ist quasi die ganze Bandbreite, weil ich es einfach spannend finde, von der Organisation bis hinunter zur Software und dann letztlich in der Freizeit mit Hardware zu experimentieren und zu spielen. Und in der wie immer knappen Freizeit bin ich dann auf Arduino und Co gestoßen und habe hier und da kleine Projekte gemacht. Und wenn ich nicht in meiner Freizeit dann irgendwelche Dinge auseinander nehme oder repariere oder einfach nur aus purer Neugier zerlege. Und schon Studium hieß es ja, die meisten Informationen erhält man über ein System, wenn man es mit maximaler Energie Impuls beschickt, es quasi zerstört. Und das soll jetzt keine Anleitung sein, alle Dinge mit purer Energie kaputt zu machen. Aber neugierig zu sein und reinzuschauen. Ein anderer Teil meines Studiums beschäftigte sich mit Datenschutz und Datensicherheit. Und in der Summe führt das einfach für mich zur Frage nach der elementaren Funktion eines Systems und welche Daten wirklich notwendig sind und wo diese vorliegen müssen, um die Funktionen ausführen zu können. Also kurz: Gibt es nicht eine einfachere, datensparsamere Version? Und über viele Wege bin ich letztlich unter anderem zu folgenden Projekten gekommen. Das ist jetzt nur ein kleiner Auszug, nur was wir heute reden wollen an dem Beispiel möchte ich euch einfach zeigen und einladen, darüber nachzudenken, ob es hier an diesen Funktionen für diese Tools wirklich die Cloud braucht oder ob es vielleicht sogar hinderlich ist. Und einsteigen möchte ich dann mit einem Projekt Secure Chat, das wir dann auch vorgestellt haben, schon im August. Die Smart Home Themen werde ich nur ganz kurz streifen. In dem Bereich denke ich an WLAN-schaltbare Steckdosen und Ähnliches mehr. Dazu kommen wir aber noch. Genau. Ein kleiner Exkurs, warum das Ganze überhaupt? Warum habe ich mich damit beschäftigt und warum denke ich, dass es hierher gehört? Was ist die Cloud in meiner Betrachtung? Also Cloud betrachte ich jetzt an der Stelle nicht die Cloud- Services allgemein, sondern alle Services, die im World Wide Web gehostet werden, zur Verfügung stehen und die ich mit diversen Tools heutzutage relativ einfach erreichen kann. Beim Hosting geht es also darum, dass ich mich nicht darum kümmern muss, ein Server zu betreiben, zu warten und vor allem für jeden Service einen Server aufzusetzen. Ich kann ja auch relativ viele verschiedene Services verwenden und da... beim Betreiben lokaler Server muss ich einfach die Zugriffs Beschränkungen betrachten und Bequemlichkeit abwägen. Ich muss ich selber darum kümmern und darf natürlich nicht vergessen, dabei auch die ganzen Sicherheitsupdates einzuspielen. All das wird mir abgenommen, wenn ich den Service in der Cloud verwende und damit brauche ich mich darum nicht zu kümmern. Die Zugriffs-Kontrolle wird mir auch abgenommen, darum kümmern sich andere. Und das Hosting selber verfolgt... liegt aber an anderen Orten. Wo der Server genau steht, das weiß ich nicht. Der hängt irgendwo im World Wide Web, vielleicht steht da Rechenzentrum Frankfurt dran oder ähnliches. Im Gegenzug komme ich aber natürlich auch von überall drauf. Dadurch, dass es irgendwo gehostet wird, überall verfügbar ist, komme ich von überall drauf. Ich und meine Freunde. Auch von der anderen Seite der Erde. Es ist gar kein Problem. Zusätzlich bekomme ich noch weitere Features. Also das was ich brauche, wird auf jeden Fall gehostet. Das, was ich... Die Protokolle, die ich sozusagen verwenden will, für die ich den Service verwende. Aber gleichzeitig packen die Betreiber ja noch sehr viele weitere Funktionen mit rein. In einem Service kommen sehr viele gleichartige Daten an. Meist sind das sehr einfach strukturierte Daten. Somit können mit vergleichsweise geringem Aufwand auch weitere Funktionen integriert werden. Und zur Verfügung stellen. Dabei gibt es häufig grafische Darstellungsmöglichkeiten, die ich sonst mir selber nicht gebaut hätte, ohne verschiedene Aggregation, die ich mir selber nicht bauen würde, weil ich sie einfach schlicht nicht direkt brauche. Weitere statistische Auswertungen und Schwellenwerte gibt es genauso darin. Und generisch bereitstellt und... der Service stellt im Prinzip eine erhöhte Konnektivität auch bereit, mit anderen Protokollen. Denn die, die Speicherung dort vor Ort ist einfach so, dass es naheliegt, für viele tausend Nutzer auch viele Formate anzuschließen, die ich mir selber nicht anschließen würde. Letztlich braucht ja mein Tool, mit dem ich arbeite, nur ein Format, nämlich das Format, mit dem ich dann weiterarbeite. Und entsprechend gibt es bei den Exporten aber auf dem Server in der Cloud sehr viele Formate und Protokolle. Womöglich existiert vielleicht sogar zu dem Service eine eigene App, so dass ich das alles am Handy erledigen kann. Gegebenenfalls vielleicht sogar live. Dass ich das direkt dort verfolgen kann. Speziell bei Smart Home Themen ist das ja eher gang und gäbe. Auf der anderen Seite habe ich natürlich irgendwelche Kosten, die mir dafür aufschlagen. Und das sind Kosten, nicht nur direkt. Also je nach Service und Anbieter wird der Dienst direkt mir in Rechnung gestellt oder von anderen Business-Kunden bezahlt. Das heißt, ein Drittel zahlt unter Umständen für den Dienst, den ich bekomme. Dafür habe ich wieder Werbung oder es erfolgt die Auswahl der Daten. Aber ich glaube, dass ist jedem relativ präsent. Zudem muss ich mich noch anmelden. In jedem Fall benötige ich also ein Login. Denn dem müssen ja die Daten dann zugeordnet werden, damit ich meine Daten wieder finde. Also muss ich mich letztlich anmelden und am besten natürlich mit einem Pseudonym und zufälligem Passwort. Da kommen wir aber schon so ein bisschen ins Dilemma. Weiter geht es noch, ich bin auch abhängig von der API. Bin ich eingeloggt, die Daten ausgetauscht, mache ich mich automatisch abhängig vom Anbieter. Doch liegen jetzt meine Daten und ich bin direkt abhängig von der Verfügbarkeit. Indirekt abhängig bin ich natürlich auch von Erreichbarkeit. Also komme ich überhaupt auf diesen Dienst. Nicht nur wird der Dienst angeboten, sondern komme ich auch darauf. Und langfristig bin ich abhängig von der von der API. Ganz interessant ist dann immer die zeitliche Entwicklung. Wir gehen immer mehr hin in Richtung Handy-App- Entwicklung, sprich es wird erst ausgeliefert und dann reift das Produkt beim Kunden. Und genau dasselbe sehe ich bei vielen Cloud-Services. Ich will nicht sagen, dass alle Cloud-Services per se jetzt noch reifen müssen, aber diese Entwicklung scheint mir bei vielen Cloud- Services vorhanden zu sein. Und davon bin ich natürlich abhängig. Nicht abwärtskompatibel Änderungen einer Schnittstelle, firmenpolitische oder strategische Entscheidungen wirken dann direkt auf mein Projekt. Wollte ich letztens ein Projekt einbinden, wo es um Spracherkennung ging und sowas gab es einfach gar nicht mehr. Just einen halben Monat vorher wurde die Firma gekauft und damit ist der Service weggewesen. Und an der Stelle mache ich mich natürlich automatisch abhängig, zumal meine Daten ja dann dort sind. Wenn ich dann länger diesen Dienst schon benutzt habe. Und letztlich gibt es auch noch eine Frage des Zugangs: Habe ich Geräte zum Beispiel bei mir zu Hause, wie zum Beispiel Smart-Home- Steckdosen oder der TV-Fire-Stick zum Beispiel. Spätestens hier muss ich dem Hersteller vertrauen, was er mit meinen Daten macht. Denn dort an diesen Geräten, die loggen sich ja in mein lokales WLAN ein, um dann quasi mit ihrem Service zu kommunizieren bzw. die Funktion zu erbringen, für die sie gedacht sind. Und insbesondere beim TV-Fire-Stick bietet Amazon sogar aktiv an, die WLAN- Credentials in der Cloud zu speichern. Also an der Stelle ist sozusagen der Weg schon geebnet, das komplett zu öffnen und mich komplett abhängig zu machen, nicht nur abhängig vom Service, von der Verfügbarkeit, aber auch sozusagen von dem... von der Verwendung der Credentials, die ich brauche, um überhaupt diesen Service verwenden zu können. Und hier ist es einfach wirklich nötig, sich Sorgen oder Gedanken zu machen, wie oder was mit seinem WLAN Passwort passiert. Wir kennen ja die Herleitung des WLAN-Passworts aus dem Fritzbox-MAC, dass es da durchaus Möglichkeiten gibt, da Verbindungen zu ziehen. Also sprich dieses Passwort ist nicht nur direkt schon bekannt, vielleicht weil ich das WLAN-Passwort irgendwo eingebe, sondern es manchmal reicht es vielleicht schon von dem Router dort bestimmte Daten abzugreifen. Zumal man das natürlich selber fixen kann, das letztere Thema. Bei der Verbreitung des WLAN- Passwort aus den Geräten heraus, da sieht es schon schlechter aus. Ja, last but not least: Zugriffe um auf die Services zuzugreifen, muss ich natürlich Ports freigeben, unter Umständen. Viele gehen jetzt über HTTPS, letztlich aber ist das ja nur eine Transport-Verschlüsselung. Auf jeden Fall erhöht sich dann auch das Hintergrund-Volumen des lokalen Internetzugangs, das ich mir damit auf jeden Fall auch erkaufe. All das macht es nicht nur schwerer, das lokale Netz abzusichern, es erschwert auch die Aufdeckung von Auffälligkeiten. Also wenn ich sozusagen eine Flat Line habe und dann verbrauche standardmäßig und dann ab und zu um 12 Uhr so ein peak rausgeht, dann kann ich daraus was schlussfolgern. Das kann ich nicht wenn ich permanent 100 Geräte dran habe, die alle kommunizieren. Zusätzlich belasten dabei natürlich auch nicht relevante Status-Kommunikation diverser Geräte das WLAN. Das ist jetzt nicht nur aktive Daten, die versendet werden, sondern auch nur Status- Informationen, die kommen natürlich oben drauf. Und spätestens bei 20 Smart-Home- Steckdosen, da merkt man das schon, dass die Videokonferenz dann etwas träger wird. Der Service-Anbieter kann sich natürlich auch professionell aufstellen und seine eigenen Geräte absichern. Weil er natürlich auch die finanziellen Möglichkeiten dazu hat, im Gegensatz zu mir. Aber er hat natürlich durch die, gerade durch die globale Positionierung eine sehr große Angriffsfläche und es ist für Dritte auch sehr interessant, dort Daten abzugreifen, weil es einfach, wenn es gelingt, einen sehr großen Gewinn verspricht. Und hier letztlich hier muss man dem Anbieter zwangsweise vertrauen. HTTPS, ich hatte es vorhin schon angesprochen, gilt es auch noch mal zu hinterfragen. Und wie Transportschicht, so ist es keinesfalls sicher, dass es nur aus Deutschland stammende Daten, die ich auch in Deutschland verarbeite, auch nur in Deutschland geoutet werden. Also es ist durchaus schon vorgekommen, dass ein großer Routing Traffic über andere Netze geht. Und dazu braucht es gar nicht viel. Natürlich hat auch zusätzlich die... jeder Interessent oder jeder großer Staat Möglichkeiten, auch in Europa Daten abzufischen. Das ist definitiv nicht so, dass dort die Information nicht gesehen werden, zumindest die Kommunikationsbeziehungen. Die muss man auf jeden Fall als öffentlich betrachten. So. Das alles ist so aus meiner Sicht die große Achillesferse: Konnektivität. Was passiert, wenn ich lokale Services erbringe? Was passiert dann im Gegensatz zu dieser Cloud-Kommunikation? Offline- Kommunikation ist aus meiner Sicht ein weniger ist einfach mehr, und auch weniger Redundanz und die Reduktion auf das Wesentliche. Mit Herausforderungen erwächst natürlich die Aufgabe, weniger Daten zu produzieren, datensparsam zu sein. Das ist auch, macht den Datenschutz auf der einen Seite ein bisschen leichter, aber es macht es mir natürlich auch leichter, mit meinen Daten gut umzugehen. Ich kann auch eine ganz andere Perspektive aufziehen und sagen: Okay, ich brauche vielleicht weniger Strom, weil das liegt halt lokal bei mir und es muss nicht erst über das WWW irgendwo nach Amerika und dann wieder zurück nach nach Frankfurt. Sondern es bleibt alles lokal hier. Natürlich braucht man mein Server hier auch Strom. Und natürlich nutze ich auch die CPU nicht aus und vielleicht bleibt da noch was über. Aber ich habe das Gefühl, dass wir hier noch eine Möglichkeit haben, auch zu sparen, Energie zu sparen und gleichzeitig uns einen Gefallen zu tun. Unsere Daten ein bisschen besser zu schützen. Das soll nicht heißen, dass man kein Backup haben soll, dass irgendwo liegt, weil wenn das Haus abbrennt sozusagen, dann ist alles weg. Das heißt aber, sich darüber Gedanken zu machen, wie viele Daten brauche ich wo und wann? Also eine Reduktion der Angriffsfläche und Reduktion im Stromverbrauch. Dazu braucht es sehr viele kleine Chips. Aber ich denke, wir haben die und wir können daraus viel machen. Ich weiß aber, dass das ein großer Diskussionspunkt werden wird und würde mich da über die Diskussion freuen. Im Detail. Die schöne Grafik, die Cloud- Services meistens bieten, die meistens sehr attraktiv ist, ist aus meiner Sicht verzichtbar. Ich verstehe aber, dass es viele Einsteiger auch brauchen, dass es, dass der Zugang damit deutlich erleichtert wird. Und hier braucht es aus meiner Sicht auch ein bisschen mehr Community, diese Hemmschwelle zu senken und lokale Dinge attraktiver zu machen. Die Konnektivität ist beschränkt im privaten Haushalt, meistens auf ein Format, mit dem man selber arbeitet. Also sprich dieser Mehrwert, dass ich viele Formate habe und in viele Formate konvertieren kann, was direkt aus dem Cloud-Gedanken entspringt, das teile ich überhaupt nicht. Lokal habe ich ein Format, mit dem ich meistens arbeite und alle meine Daten liegen quasi in diesem einen Format vor, was immer das für ein Format auch ist. Also sprich der Mehrwert hier ist für mich gering, für andere, für die Betreiber der Cloud natürlich eher hoch. Und letztlich: Skalierung, das ist ja das Super-Feature der Cloud. Das ist für den privaten Anwender aus meiner Sicht schlicht selten von Belang. Die Daten, die bei mir anfallen, fallen bei mir gleichmäßig an und regelmäßig. Und ich werde nicht auf einmal statt zwei Zimmern 100 Zimmer haben. Und an der Stelle mag es für den Betreiber, für das Business interessant sein, dort die Skalierung aufzeigen zu können. Aber für den Anwender oder Nutzer letztlich weniger. Kommen wir also das ist sozusagen das das Set up, bei dem ich für mich starte und sage Okay. An welchen Ecken kann ich ansetzen? Und der elementarste, der einfachste Bedarf oder die elementarste Anforderung, die ich habe, ist eine Reduktion der Daten oder Kontrolle wesentlicher Daten, Passwörter und Verschlüsselungen. Und eine extreme Anforderung ist auch hinsichtlich Lokalisierung Funktionalität bieten Smartcard. So lassen sich Java Applikationen in einer Smart Rotation ausführen. Die Energieversorgung erfolgt dabei durch das NFC Feld außenrum und dann kann ich natürlich krasse Anforderung erfüllen. Ich habe das jetzt lokal lokal versorgt mit Energie und das ist quasi mein Kleiner, mein Ad hockes System in indem ich Operationen ausführen kann, bei dem ich keine Zeit braucht, auch wenn es der Cloud sowieso gibt, Schlüssel auszutauschen oder ähnliches. Aber das bräuchte ich jetzt nicht. Ich habe eine Alternative. Ich muss nicht immer das eine oder das andere bieten. Ich habe jetzt die Wahl. Je nach Anwendungsfall das eine oder das Andere zu nehmen. Und das ist, glaube ich, das Wesentliche, dass wir an vielen Stellen die Wahl haben. Wir wissen es einfach noch nicht. Diese Applikation hier, das wurde auch mein Datenspuren 20/21 vorgestellt. Vertrauliches Chatten ist der Vortrag, wen das interessiert, und dort ist die Applikation gut beschrieben und. Worum geht's? Es geht darum, Schlüssel auszutauschen und Schlüssel geschickt anzuwenden. So eine Smartcard ist an sich ein relativ schöner kleiner Computer. Um jedoch die Daten mit der Smartcard auszutauschen, brauche ich ein Terminal aktuell erledigt das Smartphone- app. Das ist universell. Allerdings ist das alles andere als minimalistisch, weil ein Smartphone ist eine ganze Menge Zeug verbaut. Nah, es ist schon gar nicht offline schwer abzusichern und die grundlegende Funktion, die ich brauche, um in der Smartcard zu interagieren. Die sind aber relativ einfach und schon vielfach technisch umgesetzt. Ich brauche eine NFC- Kommunikation, eine Ausgabemöglichkeit für Text und das ist es. In dem Fall hört sich das ja direkt nach einem Einsatzgebiet für anonyme und Co. an. Es gibt natürlich noch viele andere Möglichkeiten, aber das wäre sozusagen eine eine Variante der Umsetzung. Die technische Limitierung auf Anonyme und Co wäre aus meiner Sicht aber auch sogar noch ein Sicherheitsgewinn, weil wir jetzt nicht das große Handy zu den Software Stek und Hardware steckhaben, da dort eine Rolle spielt, sondern ich kann mich wirklich auf wenige Chips konzentrieren und kann das Ganze ja unabhängig vom Internet betreiben. Aber warum soll letztendlich auch ein Schlüssel direkt auf seinem Smartphone abgelegt sein, warum soll die verschlüsseln? Nur ganz kurz den Crypto Gedanken, damit die Moduation noch mal ein bisschen herauskommen. Und zwar ist die Idee ja, ich kann gute Kryptographie machen, wenn ich einen wirklich zufälligen Schlüssel habe. Das ist sozusagen das elementarste Form von Cryptografie. Ich brauche einen wirklich, wirklich zufälligen Schlüssel. Ich brauche einen Austausch, der da vertraulich ist. Von Schlüssel oder Information, das spielt dann erstmal keine Rolle. Es gibt natürlich auch noch öffentliche Kommunikation mit Public Key, also sehr viel Hellman wäre hier das Stichwort. Aber irgendwo an irgendeiner Stelle muss irgendjemand den anderen Vertrauen schenken, um da eine Kommunikation aufzubauen und der sicherste Algorithmus ist sozusagen ein Schlüssel Bit für ein Input Bit zu verwenden. Sogenannte Onetimepad. Und dann wird dieser eine Bit Schlüssel nie wieder verwendet. Dann habe ich noch relativ sicheren Algorithmus, da ist nämlich einfach alles logisch zu verknüpfen mit einem Bit für Bit. Mit einem salt??? und da bin ich schon fertig. Das Ganze kann ich noch eine Maschine packen, aber wenn ich jetzt in die Maschine wieder ganz viele Sachen nach draußen rein habe, wie zum Beispiel so eine Schweizer Codier- Maschine mit so einem Geheimchannel, der eins von diesen Punkten da oben irgendwie manipuliert oder nach außen leitet, dann habe ich schon wieder verloren. Das heißt, all das würde ich gern in der kleinen Umgebung haben, die nicht nach außen kommunizieren kann und wo ich genau das abbilden kann. Dann habe ich sozusagen die Grundlage für eine relativ einfache, klare, gute Implementierung. Und das wäre sozusagen ein Beispiel, das hier links, da sieht man die die Smartcard und in dieser Smartcard. Da hier an der Stelle interagiert das NFC. Wir haben hier den Alwine und hier oben, das ist nur der USB to serial Stromversorgung, das fällt dann im Prinzip weg und verbaut wird das ganze in so einem ja 3D gedruckten Plastikgehäuse mit einem Touchpad und dort kann ich eine relativ einfache Eingabe von Text und Ausgabe von im Text einfach bewerkstelligen. Das Ding kann ich überall auf der Welt. Ich brauche nur diese beiden Teile. Es gibt gerade aktuell noch ein kleines Problem, wenn das in den Secure mode shaltet und das ist wahrscheinlich entweder in Energie oder Timinggeschichte zwischen diesen beiden Platinen, aber das kriegen wir sicher noch hin. Von der Sache her ist das ein Ansatz. Hier brauche ich keinen Cloudservice. Hier kann ich eine Alternative anbieten. Hier kann ich wählen. Nehme ich die Cloud als Austausch, Platz für Schlüssel, PGP, Server oder ähnliches? Oder nehme ich jetzt einfach eine Smartcard? Und es muss nicht das Smartphone sein, sondern Stefan Radtke hat jetzt auch an der Stelle schon im Ring, den ich da kommunizieren kann, wo einfach dieser Chip verbaut ist mit Antenne. Das wäre eine Möglichkeit, eine ganz andere Möglichkeit. Ist das Musik Streaming? Nein, jeder kennt das Musik Streaming. Das gilt nicht nur für das Musik Streaming für die Erwachsenen, sondern vielleicht auch das Musik Streaming, insbesondere für Kinder. Und da gab es schon einige Projekte. Ich bring jetzt mal meine Variante davon, das ist einfach quasi einen Hardware Fork, wenn man so will, dann des Ganzen. Bei uns heißt der Buddy, weil ich irgendwann mal mit Holz Filament gedruckt habe, warum auch immer. Manchmal war es eine blöde Idee, weil die Düse zu dünn war. Aber am Ende des Tages hat es geprägt. Und ja, für die Kinder ist es relativ intuitiv. Also was ist die Anforderung? Ich will einfach keine CDs haben, weil die zerkratzen und weil die schwer auszuwechseln sind. Ich möchte gern etwas, was intuitiv ist und vielleicht so eine Option hat, einen Nachtlicht nachzubilden. Unser Schwerpunkt liegt aber auf den ersten beiden. Und da gibt es sehr viele Lösungen. Es gibt auch Cloud- Lösungen dazu. Cloud Lösungen mir so an sich war für mich einfach von der Sache her zu teuer. Es war nicht, erschloss sich mir nicht, worum das in der Cloud sein muss. Unser proprietär. Und ganz besonders war es auch unflexibel, unflexibel in dem Sinne, was ist, wenn ich eigene Dinge einbringen will. Eigene Texte hochspielen, eigene Inhalte ausspielen will, aber eine eigene Tokens ergänzen will. Weil wir gerade irgendwie so ein kleines Frettchen haben und es passt halt supergut dazu ist es. Gibt es aber irgendwie nicht. Und wenn das Ganze dann noch ganz viel Geld kostet, dann bin ich sowieso an der Stelle dabei zu fragen, Okay, wofür bezahle ich das Geld, wenn es gerechtfertigt ist? Mag es Käse. Aber ich möchte ja nur Inhalt abspielen. Man kann es so lösen wie auf dem Bild oder man ist einfach so. Das ist dieser kleine Typ. Da gibt es ein FPrmini die wenigsten kennen wahrscheinlich, die meisten auch. Und der macht immer schon alles. Da ist völlig unspektakulär, sieht er aus. So checke ich eine SD-Karte rein, und hab zwei Pins, mit denen ich das abspielen kann. Dann kann ich es laut und leiser stellen, kann Lautsprecher anschließen an zwei andere Pins und das war's. Und er macht alles andere. Da macht natürlich dann nur genau das, was er sagen will, was ich dort angeklickt habe, sozusagen als abspielen oder nicht abspielen. Er kann jetzt nicht gut springen oder ähnliches mehr. Aber das brauche ich in 90 prozent der Fälle auch gar nicht. Damit kann man starten und wenn man dann nicht aufpasst, sendet man dann mit so einem komischen Monster hier. Das ist unsere erste Version mit zwei unterschiedlich großen Ohren, wo die Buttons drin sind. Da gibt es eine freeware oder ein Open-Source-Projekt, das heißt Tunnel oder auch heckel day im gibt es auch ein Projekt, das sich damit beschäftigt. Links füge ich dann gerne noch mal ein. Diese beiden Projekte zeigen quasi auf dasselbe drauf ein. Ich nehme einen Arduino, ich nehme eine mp3-player, ich nehme ein NFC reader, noch dazu ein paar Buttons. Gut, dann kann ich das alles entweder fliegen, zusammen löten oder ich baue mir noch eine Platine und Gehäuse außenrum, fertig aus. Das ganze kann in verschiedenen Sachen verbaut sein und ich habe versucht einfach, wie kriegt man das möglichst klein zusammen? Irgendwie. Irgendwann habe ich mir gesagt, ich muss das irgendwie zusammenbringen. Warum auch immer. Ich weiß es heute noch nicht, aber das war sozusagen eine der Motivation. Und wenn man dann die Software rumschrauben, zum Beispiel auf einem 34C3 saß ich dann rum und habe dann angefangen die Software rum zu schrauben und habe das revive von der Software bekommen. Da ging es mir vor allen Dingen darum, neue Funktionen unterzubringen und große Funktionen einfach ein bisschen kleiner zu machen. Ja, letztlich brauchte dieses WS28 12 Littering da und da braucht er auch mal ein bisschen Logik und die Library dafür braucht wieder viel Platz, also muss man wieder woanders sparen. Und ja, hier sieht man auch das gute Fundament und das ein bisschen Franz und wie das diesen kaputt macht, lässt sich alles zusammen gibt es jetzt schon MP3 Player, der allerdings erst jetzt hinten an dem Kabel noch extern Strom braucht. Und die LED Chip braucht wieder Strom. Und da kommt man von innen dann automatisch zum nächsten. Über Buttons, die da vorne sind kann man natürlich vor und zurückspringen, laut und leise machen. Und den Admin Modus zur Programmierung der Text. Also ich brauche jetzt nicht ein extra Gerät oder sowas und ich kann das alles mit dem Ding schon tun. Die Besonderheit, was ich da noch in der Software verbaut war, dann, dass beim Entfernen des Textes Dinge auch wirklich ausgeht. Das hört sich trivial an, aber manchmal ist es ja so, wenn man Hardware arbeitet, da ist das trivialste dann doch ein bisschen kompliziert, weil nämlich die Library das irgendwie nicht hergibt, dass ein Entfernen festgestellt wird. Da muss man ein bisschen tricksen, aber das ist ja genau die Challenge sozusagen. Und hier wird es jetzt schon langsam unrealistisch. Das ist eigentlich nicht der Einstieg ins ja, ins lokale Business, sondern das ist dann einfach wirklich eine Bastelei, die dann endet. Deswegen gehe ich mal ganz schnell über die nächsten Slides. Und auch wenn das nur was man dann alles noch machen kann. Aber das ist der Einstieg zu sagen wir ich nehme kein Cloud Service, ich mache es lokal und dann kann ich aber auch anfangen, die Sachen umzubringen, reinzubringen, umzubauen, die ich einfach brauche und die ich haben will. Ein weiterer Punkt war dann, dass der Energiesparmodus, dass ich wirklich versuche, die einzelnen Module einzeln an und abzuschalten. Das ist jetzt sozusagen die einfache Bauweise. Von diesen Transistor Kaskaden habe ich dann drei Stück verbaut, dass ich die LEDs, die MP3-Player und den nur selber mit der Selbsterhaltung an und abschalten kann, um möglichst viel Strom sparen zu können, weil nämlich diese MP3 vorgefertigte MP3 Player da relativ Strom zieht. Letztlich muss man das alles nicht machen. Wer das nur offline haben will, der startet einfach mit diesem Schönen mp3 plaer chip, den er sieht. Und wer das ja weiter spielen will, der kommt dann irgendwann vielleicht bei sowas raus. Da ist jetzt noch ein bisschen 3D-Druck dazugekommen und ein 3D-Modell sauber konstruiert und letztlich auch noch mit Diagnose Modul. Und wenn ja, in irgendeinem dieser Gebiete zu Hause seiht, gibt es genau für dieses Thema jetzt schon so viel im Internet zu finden, dass sie da auch relativ schnell starten können. Naja, müsst jetzt nicht mit dem Modul starten, das ist auch alles öffentlich, das könnt ihr gerne haben. Aber wer jetzt sagt okay, ich kenn mich nur mit Software aus, da ist schon nahezu fertig. Man nimmt einen Arduino, einen MP3 Player kann sich ne Platine wenn er möchte im Internet raussuchen, die selber nachbauen nachlöten. Das ist nicht relativ kompliziert oder kauft sich halt so eine die fertig vorgefertigte Platine. Ich habe auch noch einige rumliegen. Und los gehts. Und dann kann er sich auf sein Spezialgebiet stürzen. Software. Und wer ein bisschen von der Hardware Richtung kommt, dem ist das vielleicht alles zu dröge. Aber sich im Sommer nicht so auskennt, der kann es andersrum genauso tun. Insofern würde ich euch einladen, ja euch darauf zu stürzen. Nicht ohne noch zwei weitere Beispiele zu nennen, nämlich zum Beispiel die Zeiterfassung. Das ist so ein Klassiker. Wenn ich mir gemerkt hätte, wie viel Zeit ich da an die einzelnen Themen versenkt habe von dem von der Mutti, da hätte ich dann nur eine schöne Statistik und könnte noch hier und da noch was abziehen. Aber beruflich muss man es auf jeden Fall machen. Und dort an der Stelle ist es so, dass ich meistens ein Projekt habe. Ich habe einen meinem Projektschritt und will diese kombinieren und wir merken genau wann habe ich welchen Schritt verfasst? Wann habe ich welcher Aufwand gemacht? Für welches Projekt, in welchem Status? Es sind quasi immer wieder dieselben Keywords, die ich irgendwie kombiniere. Und auch hier gibt es online Lösungen ohne Probleme. Aber wozu? Also eigentlich will ich ja nur Sachen eingeben. Ich will nur ein Projekt Schlüssel haben und einen Aufgaben Schlüssel. Und das ist sozusagen eine Variante wie man oder was mir einfiel das zu lösen. Ich habe einen Touchpanel und hier ist einfach eine Linie. Links, ganz links seht ihr die Projekte in der Mitte sind die Themen und dann ziehe ich eine Linie und dann ist es das Projekt mit dem Thema. Und das ganze funktioniert als Keyword und gibt es einfach direkt ein in das System und man hat die Stadt eine Applikation. Bei mir ist es in dem Fall ein schönes Excel und trägt die Daten dort ein. So hintenrum sieht das dann so aus. Relativ unspektakulär. Es ist wieder nur Sinn und zwei Bauelemente für die es tausende Anleitungen gibt, wie man die zusammenbaut. Und schon habt ihr eine offline Lösung, wie ihr die Projekte tracken könnt. Es gibt noch einen ganz anderen Ansatz, das nicht so zu machen, sondern komplett mobil. Das sind diese und Ähnliches, die dann ängular und ähnliches, dann bestimmte Würfel oder Oktaeder oder was auch immer haben, die ich auf die entsprechende Seite gelegt. Dann die Zeit messen, wie das Ding da daliegt. Und das fand ich so spannend, weil es auch wieder nur das eine Motiv, auch wieder nur zwei Systeme, die ich da brauche, sieht man hier vielleicht noch mal ein bisschen besser nämlich. Ich brauche einen einen Sensor, ein Lagerensor und ich brauche eine kleine Einheit eine Logikeinheit und hier dahinten habe ich einen ESP32 verbaut und vorne ist es ein Tinypico um das halt einfach noch kleiner zu kriegen oder reinzukriegen. Und der Sensor, und mehr ist es nicht am Ende des Tages und die beiden melden sich jetzt einer lokalen FTP, einem Lokalen FTP Server und über ein uraltes schnödes CGI Script, was es schon vor 30 Jahren gab, schreiben die einfach in eine Datei rein. Das ist total unspektakulär. Sieht natürlich auch unspektakulär aus, aber ich brauche jetzt keinen großen Service für mehrere hundert Euro, um dasselbe zu erreichen. Na und? Das lässt sich weiter fortsetzen. Zum Beispiel auch im Thema Smart Home. Dort habe ich ein Thema Glühbirnen hacken. Da hat Holgi auf dem 20/21 auch ein Foto gemacht oder WLAN, Steckdosen patchen. Da gibt es ganz viele Seiten dazu, wie man WLAN Steckdosen so hinbekommt, dass sie nur lokal funken. Auch bei mehr als 20 wird es dann auch wieder lokal eng. Baut euch ein zweites WLAN am besten auf, die sich am besten gegenseitig nicht stören. Genau all diesen ganzen Applikationen habt ihr gesehen, da gibt es ganz viele verschiedene coole Chips, die man gut kombinieren kann, für die es auch sehr viele Documentation gibt. Und ich brauche nirgends, wo die Daten hin und herschicken, weil die kriegen das alles sehr gut hin. Die sind sehr günstig und sehr gut zu verbauen. Ich habe verschiedene Interaktionsmöglichkeiten, ich habe verschiedene Sensoren und Interfaces und für die IO habe ich noch mehr Möglichkeiten. Ja, und als Plattform, sozusagen als als Rechnung Knecht. Da habe ich die Arduino Riege mit Amiga und Co. habt ihr DSP 32 und seine ganzen Freunde und die ganzen Paes und Android und Tinker und was es dann noch alles gibt. Die alle kann ich verwenden und den Teil austauschen. So ein paar Stolperfallen gibt es natürlich noch, die habe ich schon aufgelistet. Da springe ich jetzt mal kurz drüber und. Es gibt Mannigfaltig viele Fehler, zum Beispiel Wackler am Brett, bald, wenn es große Stromschwankungen gibt oder oder oder, da können oder gerne im Detail noch mal darauf eingehen. Das wurde jetzt aber anscheinend die Zeit sprengen. Genau deswegen finde ich sehr einsam ab Forsag sein. Rechnet immer mit mehreren Fehlern und startet Kabel gebunden, überdimensioniert mit mehreren Optionen und versucht die STANDARD Pins zu verwenden. Arduinos, das hatten mir schon manche Studie gekostet, da eine individuelle Lösung gebaut zu haben, nur damit der Leitungspfad ein bisschen kürzer wird. Genau dann kürze ich hier ab und freue mich, dass ich eingeladen wurde. Danke, den Engels sozusagen. Und wenn wir noch Fragen haben, dann würde ich die gerne beantworten. Herald: Alles klar? Vielen Dank für den Vortrag erstmal und es haben sich tatsächlich ein paar Fragen eingefunden und z. B. danach, wo man denn deine Slides finden kann. Martin: Okay. Gute Frage. Da frage ich meine Regie, wo wir die denn einpacken können. Ich stelle sie gerne irgendwo, ansonsten lade ich sie im Git hoch unter meinem Pseudonym. Da könnt ihr ja noch sehen. Herald: Wir kriegen das hin, die bereitzustellen. Okay, wenn Du uns die bereitstellst. beide lachen Herald: Als nächstes haben wir ja eine etwas kritische Frage, wie das denn mit den Java Smartcard aussieht, ob es dafür noch Updates gibt. Martin: Ähm ja. Die Frage ist, was du dort updaten willst. Von der Sache her kann jeder, der so eine Smartcard hat, die auch anpassen. Die Logik ist relativ trivial und offline und es ist eher mehr wie so ein Hardwaretoken halt zu betrachten. Aber ja, das wäre noch zu klein. Ich gebe es auch weiter an Stefan Radtke, der dann das Projekt betreut. Martin lacht Herald: Alles klar? Gut, dann als nächstes gibt es erst mal noch eine Anmerkung, nämlich dass die Abschaltung von Cloud Services manchmal auch Hardware an sich direkt obsolet macht, nämlich zum Beispiel beim agressiver InternetratlosService, ist mir jetzt nicht bewusst, aber vielleicht hilft es Leuten weiter. Genau. Und dann gibt es ja noch eine Frage, aber die bezieht sich eher darauf. Also keine Ahnung. Da ist wahrscheinlich eher die Frage, was man unter dem Begriff Tools versteht. Also fragt jemand wo es denn jetzt offline Werkzeuge gibt? Aber ich sehe mal, ich ich habe das so verstanden, dass diese Anwendung, die du gebaut hast, als Tools selber verstanden hast, aber wenn du noch was ergänzen willst, kannst du es auch gerne machen. Martin: Also ich habe Tools ganz am Anfang erwähnt für meine Tools, so in dem Sinne, dass ist meine meine Kombination meine Projekte aus all diesen Funktionen diese gibt. Und letztlich sind die Tools, die den zugrunde liegenden Arduino und Co, Arduino, Raspberry PI und Ähnliches und diese diversen Sensoren, die es alle schon gibt. Herald: Ja genau, das waren dann auch die Fragen, die hier das Pad erreicht haben. Und damit würde ich dir dann noch mal für deinen Vortrag danken. Und dann haben wir jetzt hier auf dem Kanal eine Dreiviertelstunde Pause und dann geht es weiter mit dem Vortrag Information What are you looking, a documentry on Privacy. Und genau da. Sehen wir uns dann trotzdem hier wieder? Viel Spaß bis dahin, tschüss! Untertitel von vielen vielen Freiwilligen und dem C3Subtitles Team erstellt. Mach mit und hilf uns!