31C3-Vorspann, ohne Ton David Kriesel: So, herzlich willkommen, auch nochmal von mir. Schön, hier zu sein! Zu so später Stunde so viele da! Ich habe mir sagen lassen, das ist die Prime-Time. Das ist sehr cool, um 11. Ich bin David, ich bin Informatiker aus Bonn. Und wir können ja einfach so mit dem Vergangenen, was hier im Kongress war, schon mal ein bisschen anfangen. Wenn man hier auf dem Kongress war, oder sich die Vorträge im Stream angesehen hat – herzlich willkommen auch nochmal an die Kollegen im Internet – dann gibt es eigentlich immer Geräte, die man danach nicht mehr so gern benutzt. Lachen Wer gestern in den Vorträgen von Tobias Engel und Karsten Nohl war, der nutzt jetzt z.B. sein Handy weniger gern. Und wer danach bei starbug war, der nutzt nicht mehr so gerne Iris-Scanner oder Fingerabdruckscanner, und läuft jetzt mit Handschuhen durch die Gegend. So, darum hier so ein kleiner Disclaimer: wenn jemand von euch ein besonders inniges Verhältnis hat zu seinem Kopierer, das er gerne beibehalten möchte, für den ist dieser Vortrag eher nichts. Wir werden in dem Vortrag drei Sachen machen. Erstens, wir werden einen der verbreitetsten und gefährlichsten Bugs der letzten Jahre kennenlernen. Zweitens, wir werden den Bug nachvollziehen. Und zwar so, dass es für Techies und Nicht-Techies eingängig ist. Und drittens, für die Aktivisten unter euch – ich habe gehört es gibt so ein paar hier – werden wir daraus ein paar Regeln ableiten, wie man sich als Einzelperson mit einem übergroßen Gegner auseinandersetzen kann, wie z.B. einem weltbekannten Unternehmen. Aber in eurem Fall kann das natürlich was ganz anderes sein. Darum werde ich sehr genau beschreiben, wie sich die Auseinandersetzung über die Zeit entwickelt hat und insbesondere auch, was für Fehler ich gemacht habe. Der Vortrag ist ein bisschen aufgebaut wie ein Roman. Zuerst gibt’s so einen Prolog, für die Verschwörungstheoretiker unter euch. Wir schreiben das Jahr 2008. Im Frühsommer 2008 waren in den USA Vorwahlen zur U.S.-Präsidentschaftswahl. Barack Obama war gegen Hillary Clinton im Rennen. In den USA gibt es genau wie hier in der Politik jede Menge Intrigen. Also gab es ein paar anonyme Mails, die Frau Clinton nützen sollten. In diesen Mails wurde unter anderem behauptet, Obama sei in Kenia als Kenianer geboren, und damit formell ungeeignet für das Präsidentenamt. Um Präsident der Vereinigten Staaten zu werden, muss man ‚natural born citizen‘ der USA sein. Was jetzt ein ‚natural born citizen‘ genau ist, darüber haben die Amerikaner selbst keine 100%-Definition geschaffen. Aber es gibt einen ganzen Wiki-Artikel über dieser Kontroverse, müsst ihr euch mal geben. Allgemein anerkannt ist aber zweierlei. Erstens, man muss Amerikaner sein. Und zweitens, man muss es auch bei seiner Geburt gewesen sein. Also wenn ich jetzt hinkomme, frisch eingebürgert, das gilt nicht. Dass Barack Obama mit dem zweiten Vornamen Hussein heißt, war im Zusammenhang übrigens auch wohl eher suboptimal. lacht Obama hatte natürlich ein Interesse daran, die Auseinandersetzung flott vom Tisch zu kriegen. Also hat er seine Geburtsurkunde veröffentlicht. Ich sage deswegen ‚die kurze Geburtsurkunde‘, weil, als er geboren wurde, eine kurze und eine lange ausgestellt wurde. Die kurze ist hier links abgebildet, die seht ihr hinter mir. Und ich vor mir. Wer ein guter Verschwörungstheoretiker ist, der lässt sich aber von Fakten nicht ablenken. Gelächter und Beifall Sofort kamen Anschuldigungen, die Geburtsurkunde wäre gefälscht. Angeblich hat ein Stempel gefehlt, und… und… und. Was man sich da alles ausdenken kann. Könnt ihr euch alles ausdenken. Rechts seht ihr so ein paar Auto-Aufkleber von so ein paar Obama-Gegnern. Der unterste Aufkleber verlangt explizit die Geburtsurkunde. Die Theorie, Obama dürfte gar nicht Präsident sein, ist in den USA relativ verbreitet. Obama gewann zwar die Vorwahlen, und die anschließende Wahl, aber die Auseinandersetzung köchelte weiter vor sich hin. Es gibt eine ganze Szene von sogenannten birthers, die nachweisen wollen, dass Obama eigentlich gar kein Amerikaner ist. Nachdem das Ganze zweieinhalb Jahre nicht verstummt war – der Kollege war schon längst Präsident – also 2011 hatte Obama dann die Nase gestrichen voll. Er veröffentlichte den Scan der langen Version der Geburtsurkunde, rechts im Bild. Ihr seht schon, da ist viel mehr Info drin, und man könnte denken, jetzt hat er endlich Ruhe. Weit gefehlt! Sofort nach der Veröffentlichung wurden Anschuldigungen laut, die Geburtsurkunde wäre eine plumpe Fälschung. Wir schauen mal genauer hin. Das linke Bild ist eine starke Vergrößerung des roten Kästchens im rechten Bild. Man sieht die Sechs und die Vier. Diese Zahlen sind pixelgenau scharf abgegrenzt. Ja, man sieht es sogar auf dem Beamer. Und uniform durchgefärbt. Rechts daneben die Eins ist leicht unscharf und verrauscht gefärbt. Die Eins ist so, wie man einen Scan in der Realität erwartet. Warum ist da so ein Unterschied zwischen zwei Ziffern in ein und derselben Textzeile? Noch ein paar weitere Beispiele. Man sieht wieder Ziffern mit abgegrenzten Pixeln oder hier Ankreuzkästchen, gegen normale, leicht unscharfe und verrauschte Ziffern und Ankreuzkästchen. Ich habe euch auch hier die zwei Ankreuzkästchen rot umrandet, und das „and“ auch. Da sieht man so einen Übergang. Und das sieht echt aus wie mit Paint hingemalt. Also dieses uralte, ich bin sicher ihr kennt das aus euren Kindertagen. MS Paint von Windows 3.11. Habe ich bei meinem Vater auf der Arbeit immer dran gesessen, und dem Arbeitszeit geklaut. Oder hier, besonders schön. Dieser Bildausschnitt ist unten aus dem Stempel. Man sieht einen Druckfehler, im Stempel! Ja nee, ist klar! Haben wir ja schon häufig gehört, einen Druckfehler im Stempel! Ich meine, klar glaubt man an eine Fälschung, so wie das aussieht! Und gleichzeitig glaubt man noch, der Praktikant im Weißen Haus wäre zu doof für Photoshop gewesen. Lachen PR-technisch war das natürlich ein absoluter fail. Nach einer Gallup-Umfrage haben dann auch im Jahr 2011 immerhin 5% der Amerikaner geglaubt, Obama wurde definitiv nicht in den USA geboren. Und weitere 8%, dass er „wahrscheinlich nicht“ in den USA geboren wurde. Das war wohl nix. Das Weiße Haus musste sich übel rechtfertigen. Noch heute haben die Nachfragen deswegen. Das war der Prolog. Wir gehen nun über zur Haupthandlung, und machen einen Zeitsprung ins Jahr 2013. Am 24.Juli 2013 rief mich eine befreundete Firma an, die zwei große Xerox Workcentres betreibt. Xerox Workcentres, das sind solche riesigen Businesskopierer, wie die heute überall stehen. Die haben Netzanbindung, die können scannen, drucken, kopieren, mailen, und kosten so viel wie ein Kleinwagen. Solche Großgeräte, die stehen nicht irgendwie als Drucker bei Omi, sondern die haben hunderte Nutzer pro Gerät, vielleicht auch mehr. Auf der Abbildung seht ihr einen Bauplan. Die schwarzen Flächen sind nicht original, die habe ich im Nachhinein knallhart rauszensiert, weil ich den Bauplan sonst einfach nicht hätte nehmen dürfen. Ich habe den Bauplan an drei Stellen gelb markiert. Die Stellen sind so standardisierte Blöcke, in denen die Quadratmeterzahlen für einen Raum stehen. Um diese drei Stellen wird es gleich gehen. Die Firma hat mir gesagt: „Hey David, wenn wir den Bauplan scannen, dann stehen danach andere Zahlen drin. Kannst du da mal kucken?“ Lachen Links, das bin ich, he? Lachen Applaus Also man muss dazu sagen, die Stimmung mit denen ist immer wirklich gut. Ich habe mir so mein Studium mit IT zusammenverdient. Natürlich haben mir auch meine Eltern geholfen, will ich nicht nehmen. Aber ich hatte bei denen IT-Service gemacht, und die waren immer nett, und ich habe natürlich gedacht die veralbern mich. Klar. Kopierer verändert Zahlen?? Ja nee, is klar! Hört man ja oft, sowas, ne? Die meinten dann: „Doch, doch! Komme mal bitte vorbei! Schaue es dir an, wir brauchen die Kiste, die muss funktionieren!“ Ich also vorbeigefahren, habe es mir angekuckt. Immer noch so ein bisschen… immer wachsam vor’m Scherz. Die haben da ein Xerox Workcentre 7535. Hier sind die drei markierten Stellen im Original, also vor dem Scannen. Ich weiß nicht, wie gut ihr das lesen könnt, also lese ich es euch vor. Oben stehen 14,13 qm, in der Mitte stehen 21,11 qm, und unten 17,42 qm. Also den Bauplan in das Workcentre gesteckt und gescannt. Und hier dieselben Stellen nach dem Scannen. Gelächter und Applaus Ja, interessant! Plötzlich sind alle Räume 14,13 qm groß. Ich dachte, das kann nicht wahr sein. Völlig unmöglich. Das passiert hier gerade nicht. Ich hatte immer noch geglaubt, die veräppeln mich. lacht Beim Scannen war übrigens, um das direkt wegzunehmen – ich habe diese Frage drölfmal aus dem Internet bekommen – beim Scannen war keine Texterkennung angeschaltet. Die Zahlenersetzung findet richtig hart in den Pixeldaten statt. Die Firma hatte auch noch ein zweites Workcentre, das 7556. Das ist größer und schneller. Neben diesen beiden Arten Workcentres, die ich jetzt hier eingangs erwähne, gibt es auch noch viele weitere. Das ist eine Riesengerätefamilie. Anders als beim kleineren Workcentre, bei dem immer die gleichen Zahlen rauskamen, … lacht kamen beim größeren jedesmal andere raus. Gelächter Es ist ja auch größer, da ist halt mehr CPU-Power drin. Gelächter Geht mal die Zeilen durch, wie da die Werte wechseln. Bei „Stelle 2“ z.B., das ist die Zeile in der Mitte, haben wir vorne und hinten 14,13 qm. Und in der Mitte einmal 21,11. Das wäre der richtige Wert gewesen, übrigens. Es gibt eine Trefferquote! Lachen Bei den anderen Zeilen sieht es ähnlich aus. Wenn also einer von euch mal so einen NSA-Zufallsgenerator braucht… lacht Gelächter Beifall Beachtet außerdem, das ist nämlich eigentlich gar nicht zum… ich lache zwar auch, aber es ist überhaupt nicht zum Lachen. Beachtet außerdem, dass die Zahlen perfekt einlayoutet sind. Der Fehler ist nur deswegen aufgefallen, weil ein offensichtlich größerer Raum eine kleinere Quadratmeterzahl hatte als der kleine daneben. Man hat also dann so eine Abstellkammer mit 100 qm und daneben den Ballsaal mit 4 qm. etwas Gelächter Also fieser geht es einfach kaum noch. Das ist perfekt einlayoutet. Mir ist übrigens klar, dass die Schrift sehr klein ist. Also nicht, dass ihr jetzt denkt, das wäre irgendwie so ein fieser Corner Case, und ich hätte da drei Monate gesessen, bis ich endlich mal Xerox so richtig ans Bein pinkeln kann. Wir machen jetzt noch andere Beispiele. Das ist das Originalbeispiel, an dem die Sache original aufgefallen ist, und ich wollte euch das nicht vorenthalten. Hier kommt das nächste. Das ist ein Kostenregister. Lachen Zwei Sechsen sind zu Achten geworden. Der Witz war, ich habe das auf meiner Webseite veröffentlicht, das Bild, ne? Und ich habe gesagt: „Hier ist eine Sechs zu einer Acht geworden“. Kriege ich eine Mail: „Nee nee, da oben ist noch eine!“ lautes Lachen und Applaus Auch wieder sauberst einlayoutet. Diesmal ist der Fehler warum aufgefallen? Deswegen, weil die Zahlen normal aufsteigend sortiert sein sollen. etwas Lachen Also ich will damit sagen, man kann das nicht erkennen. Ich gebe euch eine Kolonne Zahlen, die jetzt keinen Sinn haben, den ihr von außen erkennen könnt. Dann könnt ihr natürlich nicht sehen, dass da Zahlen falsch sind. Es geht immer darum, dass es so semantische Kriterien gibt, an denen man das auch erkennen kann. Durch die sowas offensichtlich unplausibel wird. Sonst habt ihr keine Chance das zu erkennen. So. So langsam war ich schon echt ein bisschen beunruhigt. Die Halslänge steigt. Damit das keine Zufallsfunde bleiben, habe ich mich mal daran gemacht, den Fehler gezielt zu reproduzieren. Mal so informatikermäßig eine Nacht investiert, und aufsteigende Zahlenkolonnen generiert, in verschiedenen Schriftgrößen und Schriftarten. Und die habe ich abgescannt, und ein paar Stunden experimentiert. Und, siehe da, der Fehler tritt tatsächlich wieder auf. Das sind so meine Zufallszahlenkolonnen. Mit denen werden wir uns noch ein bisschen auseinandersetzen können. Die gelb markierten Achten sollen eigentlich Sechsen sein und gehören da nicht hin. So, wir halten kurz inne. Ich habe in meiner Vortragsankündigung versprochen, dass ich euch die ganze Auseinandersetzung mit Xerox, die jetzt folgt, zeitlich auseinanderwalze, euch sage, wie ich mich jeweils gefühlt habe, und euch immer diejenigen Sachen speziell herausstelle, die nach meiner Erfahrung allgemein unheimlich wichtig für eine Auseinandersetzung mit einem Riesengegner sind. Das werde ich auch tun. Und das werde ich euch auch direkt immer mit belegen. Aber ich nehme jetzt eine Sache vorweg. Die werde ich aber verschiedentlich, über den ganzen Vortrag belegen. Was in meinen Augen nichts hilft, ist unfreundliches Twittern und Haten. Verlegenheitsapplaus Also es ist schön, dass hier jetzt applaudiert wird, ich war mir nicht sicher. gemurmeltes Lachen Ich habe überhaupt nichts gegen Twitter als solches. Gar nicht. Aber wenn ihr was durchkriegen wollt, macht ihr euch mit so einem Verhalten einfach angreifbar. Und vor allem werdet ihr nicht ernst genommen. Man kann euch immer vorwerfen, gar keine Diskussion zu wollen. Denn die passt nicht auf 140 Zeichen, da könnt ihr mir alles erzählen. Beifall Und zweitens kann man euch immer vorwerfen, nur Aufmerksamkeit für euch selbst zu wollen. In Twitter ist nämlich fast alles öffentlich. Twitter eignet sich höchstens zur ersten Kontaktaufnahme, wenn ihr irgendwie eine E-Mail-Adresse oder eine Telefonnummer erfragt oder so. Wenn ich euch das nicht empfehle, was empfehle ich euch also? Viel seriöser und zielführender ist alles, was erstmal nicht-öffentlich ist. Damit bekundet man, sachorientiert zu arbeiten und nicht nur kreischen zu wollen. Das sind Mails, oder auch gleich Anrufe. Wir haben also den Xerox-Support angerufen. Mehrfach… Oft… Wir habe uns über alle Supportlevel bis zum Top-Level nach Dublin hochtelefoniert – keiner wusste was. Wir haben auch persönlich Kontakt gesucht. Leute vom Xerox-Lieferanten vor Ort waren da. Das ist nicht Xerox selbst, sondern so eine Vertriebs- und Support-Firma. Die Firma war geschockt – natürlich, ne? Und hat sich dann angestrengt, das bei sich zu reproduzieren. Zack! Sie haben es reproduziert… Gelächter und Beifall Also das war… wir lachen hier jetzt. Aber die standen wirklich mit gesenkten Häuptern da. Ich meine da steht ihr und verkauft diese Dinger, und stellt plötzlich irgendwie eure eigene Existenz in Frage. Das ist überhaupt nicht cool. Bei Xerox selbst – also nicht der Support-Firma, sondern das große ganze Xerox selbst, 140.000 Mitarbeiter, war man zwar erstaunt, aber man hat keinerlei Anstalten gemacht, uns oder der Vertriebsfirma zu helfen. Also die hatten Respekt vor dem Problem. lacht Gelächter Also es gab überhaupt aber gar keine Anzeichen für größeres Interesse, und auch keine Ratschläge, wie wir das Problem jetzt wegkriegen. Dann kam noch einer von Xerox Central, hat die Software upgedated, wir hatten eine uralte, von dem Kopierer, hat er neue Software draufgespielt, Problem war immer noch da. Dachte ich: „Super, jetzt wissen wir, dass das Problem also mit der Firmware von vor drei Jahren existiert und jetzt immer noch.“ Hmm. So. Als von Seiten Xerox wirklich mehr als eine Woche nichts passiert war, was Hoffnung versprach, dachte ich mir so: „So jetzt bist du zuvorkommend genug gewesen!“ Ich habe also auf Deutsch und Englisch einen Blog-Artikel geschrieben über das, was ich euch gerade erzählt habe. Und darin habe ich Test-Dokumente zum Download angeboten. Die können die Leser drucken, scannen und einfach sofort selber kucken, ob sie betroffen sind. Damit beginnt die Verbreitung der Geschichte. Man muss dazu sagen, mein Blog ist nicht wirklich riesig, wirklich nicht. Es hat so 500-1000 Leser am Tag. Das ist nicht so viel, aber auch nicht nichts, und die meisten Leser sind in irgendwelcher Form IT-ler, das weiß ich aus den Mails, die ich so kriege. Unten auf meinen Vortragsfolien seht ihr ab jetzt eine Linie. Diese Linie wird immer weiter nach rechts wandern. Das ist ein Seitenaufruf-Plot. Der ist nicht, um irgendwie mit Hits zu strunzen, aber es ist im Zusammenhang lehrreich zu sehen, wann man wie Aufmerksamkeit kriegt, und auch wie schnell sie wieder abnimmt. Wir führen das direkt mal vor. Diese kleinen Huckel – ja, sieht man. Sehr gut ausgerichtet. Zack! – ist die Linie nach rechts gewandert, und da sieht man so einen Peak von 3000 hits/Stunde. Die Zahlen kommen von Google analytics, ich habe mir sagen lassen, die muss man dann immer x2 nehmen, aber für die Größenordnung reicht’s ja. Am 2. und 3. August ist die Geschichte auf verschiedenen Tech-Blogs eingeschlagen. Ich deklariere hier mal den altbekannten fefe als Tech-Blog. Gelächter Ich weiß, ich weiß, da kommt schon der erste Protest. Aber wir werden uns einig sein darüber, dass fefe von vielen IT-lern gelesen wird. Okay, ich höre keine Proteste mehr. Der Peak, den ihr hier seht, ist jedenfalls von blog.fefe.de. Die Nachricht verbreitet sich, und ich kriege immer mehr Mails von Lesern die betroffen sind. Das Unheimlichste ist aber, ich kriege Mails mit Bestätigung für ganz viele Xerox-Workcentres, die ich gar nicht kenne. Gelächter Ich meinte ja schon das wäre eigentlich eine riesige Produktfamilie. Ganz langsam wird mir klar, dass das schon so was Größeres werden könnte, eventuell. Lesson learned: Es war gut, die Test-Dokumente direkt mit online zu stellen. Hätten die Benutzer das nicht direkt an meinen Test-Dokumenten sofort nachvollziehen können, das wäre niemals so eingeschlagen, wie gleich kommt. Ab 4. August landet die Geschichte nach und nach weltweit in Tech-Portalen. Im Bild ist Hacker News von Y-combinator (?), das ist eins der größten dieser Art, das kennt ihr wahrscheinlich. Ab jetzt kriege ich hunderte technisch versierte Mails am Tag. Ich sage „hunderte technisch versierte“, weil es auch noch andere gab, die weniger versiert waren. Und über die ganze Geschichte hinweg habe ich Tage damit verbracht, die Neuigkeiten, die ich so erhalte, zu kanalisieren, und zu ordnen. Das hat mir erst ermöglicht, die Berichterstattung sauber fortzuführen, und dem Bug mit professioneller Hilfe auf den Grund zu gehen. Das Ganze wird zum Selbstläufer, und ich darf nicht mehr schlafen. Weil die US-Presse bei mir im Handy steht. Ihr braucht nämlich nicht denken, dass US-Reportern bewusst ist, dass es jemals sowas wie Zeitzonen… Gelächter und Applaus Das ist auch noch so ein Anekdötchen. Man müsste denken, so, die stehen in Konkurrenz zueinander, US-Reporter. Also wenn der eine so eine special info hat, die gibt er dem anderen nicht weiter, ey. Sobald der Kollege von ABC meine Handynummer hatte, hatten die ALLE. Ich sag’s euch, unglaublich! lacht Lesson learned: Schreibt sowas mehrsprachig! Wichtig ist Englisch, für den internationalen Raum. Sowie die Heimatmarktsprache des Konzerns den ihr da angeht. In meinem Fall ist es die USA, also Englisch, wiederum zwei Fliegen mit einer Klappe. In den USA ist Xerox eben im Übrigen so stark vertreten, dass „kopieren“ dort „to xerox“ heißt. Die sagen das wirklich im Alltag. Das ist so wie wenn man hier sagt: „Gib’ mir mal ein Tempo!“, nur, dass wir so mal einen Eindruck haben wieviel diese Firma und diese Marke da an Stellenwert besitzt. Und wenn in der Technikwelt etwas so die Runde macht, was kommt als Nächstes? Die Massenmedien. einige Lacher Ab da hat man das volle Programm. Wir klicken uns jetzt mal durch, um das anschaulich zu machen. Diese Liste ist keineswegs erschöpfend, es gab Tausende Artikel weltweit plötzlich. Und wenn ich Artikel zur Deko bringe – einfach als Disclaimer – das ist keine Aussage über das Erscheinungsdatum, ich mache das so wie es hier für die Dramaturgie gut ist. einige Lacher Durchklicken, so, hier ist Heise, das freut mich als Informatiker natürlich besonders. Die haben die ganze Geschichte mit fünf Artikeln oderso begleitet. ZDF Hyperland, ne? Ich bringe so die deutsche Presse mehr zur Ansicht. Die deutsche Presse war nämlich eher zurückhaltend. Die meisten Einschläge kamen in der Tat aus dem Ausland. Deswegen die Bemerkung mit dem Heimatmarkt. An dieser Stelle aber ein Anekdötchen zur deutschen Presse. Ein Journalist hat mir erzählt, dass er die Story in die Tagesschau bringen wollte. Die haben ihm dann gesagt „Ja, mmh, ist ja ganz cool. Aber dafür wollen wir, dass das beim richtigen Kopieren passiert, und nicht nur beim Scannen!“ Gelächter, Johlen und Beifall Also falls jetzt jemand von der Tagesschau zusieht, der Applaus, der war für euch! Gelächter So, ich dachte mir nur, ihr Helden! Profi-Tipp: wenn man so einen Scan ausdruckt, dann hat man eine Kopie! Gelächter Mit dem Unterschied, dass so ein gespeicherter Scan einfach auch Jahre später noch Schaden anrichten kann. Aber, bitte! Dachte ich, keine Tagesschau-Story, das geht gerade ohnehin weltweit durch den Kanal, das ist ja nicht mein Problem, wenn genau ihr das jetzt als Einzige nicht bringt. Lesson learned: Professionell und souverän bleiben. Nicht einfach Sachen aus Aufmerksamkeitsgier aufbauschen. Jedem von euch fällt wahrscheinlich gerade irgendeine Affäre ein, die eigentlich ganz gut angelaufen ist für den der sie an die Öffentlichkeit gebracht hat, und dann hat er sich im entscheidenden Moment irgendwie Blut geleckt und was ausgedacht. Sowas ist natürlich schlecht. Naja gut. The Economist, das ist wirklich altehrwürdig, der Titel den finde ich schön: „Lies, damned lies and scans“. Das kommt von Tom Sawyer: „Lies, damned lies and statistics“. So, ab da wird’s so langsam PR-technisch, übrigens, teuer. The Economist hat Einfluss. ABC News – noch teuer. Das sind die Kollegen mit dem Handy. BBC, CNBC. Also plötzlich war das einfach überall. So, jetzt laggt mein Powerpoint, da isses wieder. Hier ist Business Week, das ist ein populäres Wirtschaftsmagazin. Und ich rufe euch noch mal in Erinnerung, bis jetzt keine Reaktion von Xerox, ja, wir sind jetzt da drei Tage im Business, weltweit. Keine Reaktion! Und wenn man so langsam reagiert, wird der Ton echt ungemütlich. Ich zitiere: „Auf der Skala der Dinge, die zu schrecklich sind, um sie sich vorzustellen, sind dokumentenverändernde Scanner irgendwo oben bei fleischfressenden Bakterien.“ Gelächter Das schreiben die O-Ton in der Business Week! lacht Da bin ich von einem Kumpel angerufen worden, hör mal du musst dir das durchlesen. Also super! Stellt euch vor, das ist Peter Coy, der ist da Editor, den werden wir im Verlauf des Vortrags noch ein paar mal genießen dürfen. So, mein Blog-Artikel ist jetzt so auf 100.000 Lesern am Tag. Und es gibt immer noch keine Rückmeldung von Xerox. In der Zwischenzeit ist es mir aber mit Hilfe der vielen, vielen Leser-Mails ziemlich gut gelungen, zu erklären, was überhaupt passiert ist. Und das erzähle ich euch jetzt, wir machen also einen kleinen Einschub über Bildkompression. Hier haben wir ein Testbild, das ich gemacht habe. Das ist so ein Sonnentau, mit einer Fliege dran, das ist eine Pflanze. Sowohl die Fliege als auch der Text gehören zum Testbild. Damit wir schön unterschiedliche Arten Testbild haben. Datenübertragung kostet Zeit, Geld und Speicher. Bilder bestehen, verglichen mit Text, aus ziemlich, ziemlich großen Datenmengen. Und Bilder unkomprimiert zu übertragen und zu speichern, wäre also wirklich aufwändig. Außerdem werden Bilder einfach überall übertragen, ja? Der use case ist für jeden von uns da. Ich sage es euch, das zieht sich bis in die allerhöchsten Kreise. Gerade neulich gab es z.B. riesigen Medienrummel, und sogar einen Bundestags-Untersuchungsausschuss, nur deswegen, weil ein ehemaliger Bundestagsabgeordneter Bilder übertragen hat. Gelächter lacht So, jetzt will der Bundestagsabgeordnete nicht ewig auf seine Bilder warten. Also müssen wir die Bilddaten komprimieren. lacht wieder Also hömma! lacht dümmlich Applaus Jetzt haben wir zwei Ausschnitte meines Testbildes. Einen vom Foto-Teil und einen vom Text-Teil. Und die habe ich so dick vergrößert, dass man da einzelne Pixel erkennen kann. So können wir sehen, was bei verschiedenen Kompressionsverfahren so schiefgeht. Es gibt verlustfreie Kompressionsverfahren. Da bleiben die Bilddaten genau wie sie sind, die werden nur irgendwie effizienter gespeichert. Oder wir nehmen Verluste in Kauf, also Veränderungen in den Bilddaten, um die Dateien noch kleiner zu quetschen. Hier sind die allseits beliebten GIF-Bilder. Kann ich mal kurz ein Handzeichen haben, wer ist dafür, dass GIF verlustbehaftet ist? Wow, das sind viele! Das sind fast alle. GIF ist eine verlustfreie Komprimierungsmethode. Der Nachteil ist, es unterstützt nur 256 Farben. Der hier sichtbare Qualitätsverlust kommt also nicht davon, dass das Bild als GIF gespeichert wurde, sondern von der Farbreduktion. Damit man das schön sieht, habe ich hier sogar nur auf 16 Farben reduziert. Man sieht’s sehr schön, uiuiui. So. Das fertige Bild wird anschließend Pixel für Pixel gespeichert und LZW-komprimiert. LZW ist so ein alter Kompressions- Algorithmus, ähnlich wie ZIP. GIF eignet sich sehr gut für Grafiken mit wenigen Farben. Und da die Pixel einfach immer noch komplett einzeln gespeichert werden, werden scharfe Kanten gut wiedergegeben. Das sieht man auch, die Schrift sieht ja ganz gut aus. Weniger gut ist es für Fotos, wie man sieht. Mit am verbreitetsten sind JPEG Bilder. Und JPEG sind verlustbehaftet. Das Originalbild wird nicht mehr Pixel für Pixel gespeichert, sondern es wird in 8x8-Pixel-Blöcke zerlecht. Und jeder Block wird dann mit Kosinus-Wellen angenähert. Wie das jetzt genau mathematisch funktioniert, können wir uns an dieser Stelle sparen. Aber es ist wichtig zu wissen, dass diese Arte der Komprimierung, die ist gut für Fotos, aber schlecht für scharfe Kanten, wie man auch an den Buchstaben sieht, ja, man sieht die Artefakte, ihr seht so ein paar Flecken drumrum. Aber das wäre normal wirklich Artefakt-verseucht, das Bild. Ich kann ja mein Notebook hochhalten, oder so. Lange Rede – kurzer Sinn. Je nach Art des Bildes sind verschiedene Kompressionsverfahren gut und andere nicht. Genau darum gibt es das JBig2-Format. Das ist eins der special words, die ich wirklich in drei Varianten für die Übersetzer hingeschrieben habe. Hier darf man ein Bild in viele Unterbilder zerlegen. Die hier rot umrandeten zum Beispiel. Das sind dann so Unterbilder. Diese Unterbilder nennen wir ‚patches‘, das ist Englisch für ‚Flicken‘. Wie wir sehen, gibt’s Bildbereiche, die gehören zu überhaupt gar keinem Patch. Das ist ziemlich cool, denn die Daten hierfür, die müssen schonmal gar nicht gespeichert werden. Sagt man einfach, Hintergrund weiß. Der Witz ist, die einzelnen Patches kann man mit verschiedenen Kompressionsverfahren komprimieren. Die Schrift-Patches z.B. mit GIF, also ich gebe das jetzt nur mal so roh an. Wahrscheinlich kann man nicht genau GIF in JBig2 nutzen. Aber, das Prinzip bleibt. Und den Foto-Patch z.B. mit JPEG. Jedem Patch sein optimales Kompressionsverfahren. Das ist schon echt ein Fortschritt. Ich muss wahrscheinlich niemandem hier begründen, dass man damit, wenn man weiß, welcher Patch was enthält, einen sauberen Qualitätseindruck erhält, und wahrscheinlich eine kleinere Dateigröße. So, aber wenn man ein Bild ohnehin schonmal in Patches zerlegt, dann kann man auch einen völlig neuen High-Tech-Kompressionsansatz wählen. Man kann das Ursprungsbild noch viel feiner zerlegen, und jeden einzelnen Buchstaben als Patch ansehen. Das sind dann richtig viele Patches. Also es werden wirklich viele Patches. Und man kann das mit ganzen Textseiten und Büchern so machen. Und das wird auch getan, das habe ich mir jetzt nicht ausgedacht. Als nächstes schaut man, welche Patches einander sehr ähnlich sind. Dieser Schritt heißt ‚pattern matching‘. Ich habe hier vier Patches mit Pfeilen markiert. Diese Patches sind sehr ähnlich. Kein Wunder, werdet ihr jetzt sagen. Das sind alles kleine ‚E‘s. Die unterscheiden sich nur durch wenige Pixel. Durch das Pattern-Matching erhält man sozusagen Gruppen aller gleichen Zeichen. Für diese Gruppen speichert man nur ein einziges Zeichen wirklich ab, und das verwendet man im komprimierten Bild einfach immer wieder. Anstatt seiner Brüder. Von den hier vier markierten ‚E‘s würde also nur eins wirklich abgespeichert, und das für alle anderen eingesetzt. So kann man wirklich viele Daten einsparen und hat wirklich kaum Qualitätsverlust. Hier ist das Endergebnis. Sieht eigentlich immer noch gut aus, oder? Keine Artefakte sichtbar. Verbraucht viel weniger Daten als ohne Pattern Matching. Habt ihr das gesehen? Das Pattern Matching findet das I ist eben ähnlich zum kleinen L, kann man also dafür einsetzen. Das passiert, wenn Pattern Matching ungenau arbeitet. Habt ihr die auch gesehen? Sowas sind saugefährliche Fehler. Normale Kompressionsfehler wären ja nicht schlimm. Da ist ein Buchstabe dann unleserlich. Das sieht man, und weiß, ist doof gelaufen, „scanne bitte noch einmal“. Hier aber hat man falsche Daten, die perfekt aussehen. Und die aufgrund dieser Ähnlichkeitssache perfekt einlayoutet werden. Die muss man wirklich lesen, um den Fehler zu sehen. Und selbst dann kann man den Fehler nur dann sehen, wenn das Dokument dadurch offensichtlich unplausibel wird, wie bei dem Bauplan. Ich weiß ja nicht, was ihr so macht. Aber ich lese mir nicht immer alle Scans durch, die ich mache, um mal zu kucken ob da auch Fehler drin sind. Also, liebe Leute, ein Politiker, der diese Sache schönreden muss, der würde sagen: „Scannt mit so einem Xerox-Gerät eine Medikamentendosierung in einem Pflegeheim, und es gibt eine Wahrscheinlichkeit, dass ihr Ruck-Zuck die Rentenkasse entlastet“. Lachen Applaus Jetzt ist auch klar, was das Ganze mit Security zu tun hat. Bis jetzt konnte man sich fragen, warum hält der David auf dem Kongress einen Vortrag über Kopierer? Aber hier geht’s um einen technischen Fail einer Firma, der ein gravierendes Sicherheitsproblem ist. Haben wir Zuschauer aus Berlin? Handzeichen, vielleicht mal? Womit wurden eigentlich die Pläne für euren Flughafen vervielfältigt? Johlen und Beifall Aber, wisst ihr was? Flughafen, Medikamente, Raketen, Flugzeuge… So dick das ist, das ist alles Kleinkram. Richtig interessant wird’s bei der Frage, wo solche Scans in Gerichtsverfahren als Beweismittel genutzt worden sind, die man jetzt womöglich mal neu aufrollen kann. Oder umgekehrt, wenn mich einer von euch mit Hilfe von so einem Xerox-Scan verklagt, dem sage ich ab jetzt einfach „Ach wisst ihr was, das ist falsch!“ lacht Da könnt ihr mir erstmal das Original raussuchen, um mir das Gegenteil zu beweisen. Ich kann ja überhaupt nicht mehr nachweisen, dass ein Teil eines Scans auch von der Stelle des Papiers kommt, von der man ihn erwartet. Der rechtliche Wert ist Null! Es gibt Hunderttausende solcher Großkopierer weltweit. Das sind Business-Geräte, jedes Gerät hat viele Nutzer, und noch mehr erzeugte Dokumente, die sonstwohin rausgegeben werden. Und damit ihr euch mal eine Vorstellung machen könnt, mich hat ein Großkonzern angerufen, da läuft die Postbearbeitung so, dass eingehende Briefe einfach sofort in solchen Maschinen gescannt werden, und ab da geht’s nur noch elektronisch weiter. Viel Spaß, wenn da Fehler drin sind. So, wir kommen später nochmal auf die Implikationen zurück. Erstmal zurück zur Story. Es ist der 5.August. Wir befinden uns drei Tage nach dem Ersteinschlag, und am dritten Tag schuf Gott, endlich, ja, ein Lebenszeichen von Xerox. Jetzt, einmal, die hier gucken doch zu, Mann! lacht Beifall Danke schön. lacht Die PR von Xerox Deutschland ruft bei mir an. Das Gespräch war eher unergiebig. Die dürfen fast nichts ohne die Amerikaner machen. Die haben das erst für einen Scherz gehalten. Ich habe gesagt, das ist keiner. Und dann haben wir gesagt, wir bleiben in Kontakt. lacht Gelächter und Beifall So, und der Tag danach, der 6.August, hatte es das erste Mal so richtig in sich. Vormittags erhalte ich von einem Leser diesen Screenshot, irgendwo aus einer Detail-Einstellung im Admin-Panel seines Xerox-Kopierers. Da ist die Rede von Buchstaben-Ersetzung. Aha! For the record, jetzt mal. Das können wir jetzt alle lernen: es gibt drei PDF-Kompressionsstufen. Die hören auf die Namen ‚Normal‘, ‚Higher‘ und ‚High‘. Sehr sehr marketinggerecht. So. ‚Normal‘ ist der Modus, der am stärksten komprimiert. Der Leser sagt: auf ‚Normal‘ tritt der Fehler auf und in den beiden höheren anscheinend nicht. Meine Tests scheinen das zu bestätigen. Ich sage das extra so vage, dazu später mehr. Trinkpause Ich habe ja versprochen, euch die Stimmungen über die Sache hinweg offenzulegen, falls ihr selbst in so eine Situation geratet. Ganz ehrlich: Im ersten Moment ist mir da das Herz in die Hose gerutscht. Ich hatte Schiss, als der Vollidiot dazustehen, der das Manual nicht gelesen hat, ja? Gelächter Bis jetzt gibt es nämlich immer noch kein offizielles Xerox-Statement, und ich habe einen Tip aus der Presse erhalten, dass Xerox genau sowas ins Statement schreiben will. Lesson learned: Was ist der Unterschied zwischen Innensicht und Außensicht? Genau sowas. Ne? Ihr denkt euch gerade bestimmt: „Hallo? Was regt sich der David so auf, das ist doch total klar, dass solche Dokumentenfehler nie passieren dürfen, auch nicht wissentlich“. Aber von innen sieht das… eben sowas kurz anders aus. Trotz Schiss ist wichtig: Ruhe bewahren, überlegt vorgehen. Genau wegen solcher Angstmomente ist wichtig, dass man im Vorhinein niemals kreischt, und immer de-eskaliert. Niemals im Vorhinein rumpöbeln. Wenn man vorher immer souverän war, dann kann man nämlich einfach viel sicherer auftreten, und im Zweifel mal ganz ruhig öffentlich fragen: „Na Jungs, warum hat mir der Support das denn nicht vor zwei Wochen gesagt, he?“ Lesson learned: Von vornherein professionell vorgehen, niemals haten. Ich wiederhole das einfach nochmal. So, also, Vorwärtsverteidigung. Ich habe den Screenshot als möglichen Workaround präsentiert und geraten: Kompression auf ‚Higher‘ stellen. Zusätzlich habe ich geschrieben, dass ich mich ein bisschen wundere, dass der Support mir das über eine Woche [lang] nicht sagen konnte. Ich habe auch kritisiert, dass die Einstellung ‚Normal‘ heißt. lacht Und die möglichen Folgen, die ich euch skizziert habe, die bleiben natürlich alle, weil man dem Scan im Anschluss nicht ansehen kann, dass er vielleicht Fehler enthält. Ziel war, der Sachen einen Spin zu geben, bevor Xerox sich wehrt. Es folgt eine Telefonkonferenz mit Rick Dastin. Raunen Ich sehe, der ist im Publikum bekannt, der ist Vize-Präsident weltweit von Xerox. Und Francis Tse, das ist einer der Chef-Ingenieure, der da mit der Bildkomprimierung zu tun hat. Leute, hier supported der Boss noch selbst! Lachen und Applaus Rick Dastin ist in der Tat die erste Person, die bei Xerox arbeitet, von der ich offiziell mitgeteilt bekommen habe, dass solche Buchstaben-Ersetzungen bei Xerox in der Tat bekannt sind. Also, wenn ihr mal was wissen wollt, was euch der Support auch nach einer Woche nicht sagen kann, dann sagt ihr: „Ich möchte gern mit Rick Dastin sprechen!“ Lachen Und im Gespräch kommt auch heraus, dass die Mutmaßung, dass das Pattern-Matching schuld ist, stimmt. Dastin bestätigt auch, dass das Pattern-Matching nur im ‚Normal‘-Mode eingeschaltet würde. So, nach ein bisschen Diskussion war dann auch klar, der Support hat Scheiße gebaut, und vielleicht eventuell war der Name ‚Normal‘ doof gewählt. Ich habe dann ‚Experimental‘ vorgeschlagen. Gelächter und Beifall Vielleicht an der Stelle: ich bin ja gerade ganz guter Dinge, und das macht ja auch Spaß, und wir lachen alle, aber in dem Moment hatte ich einfach mehr Muffensausen. Nicht, dass ihr denkt, das geht euch anders, wenn ihr sowas habt. Da bin ich ganz ehrlich. Und dann kommt von Xerox ein glasklares RTFM. Erstens: der Normal-Modus, David, der ist überhaupt nicht Fabrik-Einstellung! Liebe Kunden, ihr seid alle selber doof. Was stellt ihr den Mist so ein! Zweitens: dass Buchstaben ausgetauscht werden können, das wäre ja im Manual auch an zwei Stellen vermerkt. Liebe Kunden: doppelt-doof! Zur Fabrik-Einstellung: Das ist natürlich nur die halbe Wahrheit. Für den Kunden ist Fabrik-Einstellung, womit die Maschine geliefert wird. Xerox liefert nicht selbst, zumindest nicht [an] riesige Kunden. Der Vertrieb geht über Drittfirmen. Wenn ihr so einen Xerox-Kopierer bestellt, macht ihr das also bei einer Firma, die nicht Xerox ist, und die beraten euch, und können da sonstwas reinkonfigurieren, bevor sie ausliefern. So, und zum Manual: der Hinweis ist in manchen Manuals in der Tat. Ich habe dann gekuckt: auf Seite 107 von 328 im Fließtext, ja? Nun sind wir alle alt genug, um zu wissen, wieviele Leute immer 300 Seiten Manual durchlesen, bevor sie einen Kopierer bedienen. Gelächter Ich fand außerdem, dass Kopierer generell nicht so designt werden dürfen, dass solche Fehler überhaupt vorkommen können. Das geht nicht, niemand erwartet sowas. Beifall Die Antwort war: „Doch, das geht!“ Gelächter „Der Markt will das so, und die Fehler wären ja nur…“ Gelächter Das war in der Tat eine Äußerung, die auch so gefallen ist. Ich zitiere hier, aber das war natürlich bezogen auf die kleinen Dokumentengrößen. Und die Fehler wären ja nur sehr selten. Aber ich hätte recht, man kann nicht beweisen, dass ein Dokument fehlerfrei ist. So. Insgesamt hatte das Gespräch eine sehr nette Atmosphäre. Die haben echt nicht versucht, mich juristisch plattzumachen oder so. Die haben echt nett zugehört, das Gespräch war auch total lange, [eine] Dreiviertelstunde oder so. Und dann habe ich mich einfangen lassen wie ein Frischling. Ihr müsst bedenken, ich hatte was in der Größenordnung bis dahin noch nie gemacht. Und bei einem Konzern wie Xerox, da sitzen Profis. Ich habe mich schon gewundert, warum wir da so lange in aller Seelenruhe reden. Dastin ist immerhin Vize-Boss von einem weltweit operierenden Riesen- Unternehmen. Und der hat wahrscheinlich auch anderes zu tun. So. Und jetzt stellt sich raus, während des Telefonats mit mir hat Xerox eine Pressemeldung rausgehauen. Gar nicht doof. In der Zeit kann ich nämlich nicht reagieren. Und die Meldung hat den schönen Titel „Always listening to our customers“… right at the moment! lacht Ja, die schreiben in ihrer Meldung, wer unverfälschte Daten haben will, benutzt bitte eine Kompressionseinstellung von mindestens ‚Higher‘, und der Fehler wäre im Manual beschrieben. RTFM. Lesson learned: Jemanden bei sowas die Seite des Gegners bobachten lassen. Ich habe dann auch einen Artikel geschrieben, und den Inhalt der Telefonkonferenz berichtet, mit dem, was ich euch grad gesacht hab. Tja, und ich habe auch noch reingeschrieben, dass ich nicht denke, dass die jetzt vom Haken sind. Und nun? Hier hätte das Ganze vorbei sein können. Wenn ein einzelner Blogger so einen Großkonzern angeht, geht das häufig auf eine von drei Arten aus, wenn der Konzern zurückschießt: Entweder der Blogger knickt ein, nachdem der Konzern zurückgeschossen hat, oder die Öffentlichkeit zieht mit dem Unternehmen mit, oder die Öffentlichkeit verliert das Interesse, wenn das Unternehmen zurückgeschossen hat. Jedem von euch fallen gerade drei Geschichten ein, wo das so war. Ist alles nicht passiert. Ihr seht den dicken Ausschlag unten. Die Story ist auf der Titelseite von Slashdot gelandet. Und die Presse, glücklicherweise, ist auch auf meine Linie eingeschwenkt. Hier schreibt z.B. Heise, dass ich den Workaround noch vor Xerox angeboten hätte. lacht Gelächter und Beifall Ich werde ein bisschen überziehen. Oder auch, knochentrocken, Spiegel. Die schreiben: „Soso, Xerox war das Problem also seit Jahren bekannt.“ Lacht dümmlich Sowas ist… wenn ihr in einer PR von einer Firma sitzt, und sowas passiert, ich garantiere euch, ihr braucht euch für den Rest des Jahres keinen Urlaub mehr nehmen. Richtig amüsant wird es aber immer, wenn die Geschichte im Internethumor ankommt. Das will ich euch nicht vorenthalten. Ich weiß nicht, wer von euch mal in den USA gelebt hat. Im Deutschen gibt’s die vulgäre Redewendung „Jetzt ist die Kacke am Dampfen“. Und die Amerikaner sagen dafür: „Shit hits the fan“. Am Folgetag ist die Sache auf der Titelseite von Reddit. Der umrandete Reddit-Kommentar bringt die eloquenteste Version von „Shit hits the fan“, die ich je gesehen habe. Gelächter Ja, aber was der sagt, ist wahr. Ich meinte das ja vorhin auch schon mal. Wenn eine Firma auf Dokumentendigitalisierung angewiesen ist, und wenn ihr mal nachdenkt, wer ist das heutzutage nicht, dann haben die ein Problem. Die können den Laden dichtmachen, wenn sie Pech haben. Mich hat z.B. die Leitung vom Staatlichen Archiv angerufen. Und die haben mit Xerox-Geräten ihr Archiv erzeugt, und dann haben sie was gemacht? Sie haben die Originale weggeschmissen. Ne? schadenfrohes Gelächter Die stehen da jetzt mit leerem Blick vor ihrer Scanner-Flotte, und dann können die erstmal ihre Dokumente auf Plausibilität überprüfen. Auch sonst ist der Internethumor herrlich. Gelächter Beifall Manchmal sorgen die Beteiligten für den Humor auch selbst. Wenn man als Xerox-Vizechef den ganzen Tag Interviews zur selben Sache gibt, passiert einem mal ein Fehler. Der hier ist ganz gut. Das braucht ihr nicht durchlesen, ich lese es kurz vor. Ausgerechnet vor der BBC hat Dastin die Sache relativieren wollen. Er hat gesagt: „Wisst ihr was, das ist alles halbsoschlimm, dieser ‚Normal‘- Kompressions-Modus, der kann Fehler produzieren, aber den nimmt fast keiner, nur das Militär oder irgendwelche Ölbohrinseln.“ Gelächter und Beifall Ja, was kann da schon passieren? lacht bübchenhaft So jetzt haben wir… Gelächter lacht Jetzt haben wir alle mitbekommen, dass Fehler auf Ölbohrinseln in den USA in letzter Zeit ein bisschen enger gesehen werden. Jetzt haben wir alle gelacht. Und ich habe ja gesagt – und ich will da auch zu meinem Wort stehen – Lachen ist in Ordnung, aber Häme ist fehl am Platze, auch Häme ist haten. Und, versetzt euch in Dastins Lage. Wenn man 14 Stunden am Stück über die gleiche Sache interviewt wurde, da rutscht einem irgendwann so was raus. Und das wird dann natürlich breitgetreten. Dastin meinte außerdem danach zu mir, sie hätten ihn miss-zitiert, und ich habe keinen Grund, ihm das nicht zu glauben. Also nur, um den mal ein bisschen zu beschützen: der hatte wahrscheinlich keinen coolen Tag. So, wir machen weiter. Dieses Tech-Portal ist froh, dass Katzenbilder nicht betroffen zu sein scheinen. Gelächter Man beachte die Formulierung, wie die sich schon absichern, ja, so als ob sie nicht wissen, ob vielleicht doch Katzenbilder betroffen sind. Raunen Und das hier ist eine neue Pressemeldung von Xerox. Der öffentliche Druck wurde jetzt doch so groß, dass Xerox gesagt hat: „Ach, wisst ihr, wir machen doch lieber einen Patch für das alles, wo wir das Pattern-Matching abschaffen“. Juristisch einen Fehler eingestanden haben die wohlgemerkt nicht. Gibt’s bis jetzt auch noch nicht. Stand ja im Manual. Das ist übrigens so. Wenn’s im Manual steht, ist es in Ordnung. Auf den Mikrowellen steht auch, ihr dürft nicht eure Katze drin trocknen. Ja, hier ist wieder ein Zeitungsbericht. Und wenn man so lange gewartet hat, dann rettet auch die Patch-Ankündigung nicht vor Spott. Jetzt bauen die Zeitungen sogar schon absichtlich Druckfehler in ihre Titel. Gelächter Wir gehen mal zurück zu Xerox’ Pressemitteilung, da steht nämlich eine wichtige, klare Ansage drin. Sie werden keine Zeichenersetzung sehen, wenn Sie die Kompression mindestens auf ‚Higher‘ stellen, bei mindestens 200 dpi. Xerox hat extra Dokumente rausgebracht, in denen ganz klar steht, dass Pattern-Matching nur im ‚Normal‘-Kompressionsmodus eingesetzt wird und nicht in den beiden höheren. Jetzt dachte ich mir aber die ganze Zeit, dass ich eigentlich sicher bin, dass ich das eigentlich auch schon bei höheren Modi gesehen hatte. Verschiedene Leser haben mir das auch gesagt. Ich kriege es aber auf meinen beiden Geräten irgendwie vor Ort nicht hin, das selbst zu reproduzieren. Aber eins ist klar: wenn auch in den anderen Kompressionsmodi Zeichen ersetzt werden, dann wären wirklich alle betroffen. Und Xerox hätte falsch kommuniziert. Dann hätten wir wirklich ein weltweit noch viel riesigeres Problem. Also jage ich meine Ahnung nicht einfach so als Gerücht raus. Das gebietet irgendwie auch der Anstand. So, jetzt hat sich aber ein Freund von mir in einer Firma in Bonn, in meinem damaligen Wohnort, sein Xerox Workcentre 7545 angekuckt. Ich frage die Zahlen nachher ab! lacht dümmlich Und da das auch noch in meinem ehemaligen Wohnort war, sind wir dann mal ein bisschen hingegangen, und dann haben wir meine Testzahlen genommen, und im Modus ‚Higher‘ gescannt, das ist die Fabrikeinstellung, und wir wählen sogar 300 dpi als Auflösung, für Text, ihr werdet mir zustimmen, das ist wirklich großzügig. Zack – die gelben Zahlen sind falsch. Gelächter Das sind übrigens nicht alle. Ich habe da nur mal aufs Geratewohl ein paar markiert. Ich gehe ja hier nicht 500.000 Zahlen durch und markiere jetzt alle falschen. Aber jetzt seht ihr mal, wie häufig die Fehler sind. Ich wiederhole: im Kompressionsmodus ‚Higher‘ mit 300 dpi. Wir nehmen jetzt das blau markierte Rechteck und vergrößern das. Hier sind Gruppen von Ziffern rot markiert – oh, das sieht man jetzt nur so ganz bisschen rosa, aber man sieht’s – die pixelgenau gleich sind. Sowas ist normal sehr unwahrscheinlich. Wenn ihr dieselbe Ziffer häufiger scannt, wird die fast immer leicht anders aussehen. So, exakt pixelgleiche Ziffern in hoher Zahl heißt, dass Ziffern wiederverwendet werden, das ist ein klares Zeichen für Pattern-Matching. Anders als in dem Xerox-Statement behauptet, findet da also sehr wohl Pattern-Matching statt. Ein Leser von mir hat sogar mal eine interaktive Visualisierung geschrieben, die gleiche Ziffern sichtbar macht. Wir kucken mal, ob sie… – ja! – da ist sie. Und jetzt kann ich hier so drübergehen, mit dem Mauszeiger, und dann werden mal alle rot gemacht, wo die Ziffer wiederverwendet wurde. Wir ziehen das jetzt nicht in die Länge, wir sind schon ein bisschen im Verzuch. Das ist, weil ihr immer so cool applaudiert. Was mich freut. lacht Beifall Aber da sieht man mal, wie viele Ziffern da wirklich falsch sein könnten. Und ab hier ist klar: Hunderttausende Geräte sind direkt in den Fabrikeinstellungen betroffen, und jetzt ist der Spaß wirklich vorbei. Mit sowas kann man einen Konzern echt anfahren. Und ich wollte das nicht veröffentlichen, ohne wenigstens mal das Gespräch zu suchen. Und ich wollte mich gerne auch vergewissern, dass ich da nicht einen Fehler gemacht habe. Und keinen Bock, da auf Abermilliarden an Börsenwert verklagbar zu sein. Also habe ich den ganzen Prozess des Falsche-Zahlen-Erzeugens auf Video aufgenommen, und nicht-öffentlich in Youtube gestellt. Den Link habe ich an Francis Tse geschickt, das ist einer der Chef-Ingenieure, den ich vorhin erwähnt hatte. Und die waren natürlich wie vom Donner gerührt. Ab hier ist die Sache echt all-umfassend. Francis hat mir telefonisch bestätigt, dass ich in der Tat alles richtig gemacht hätte. Und Xerox war kooperativ, aber sie wollten, dass ich warte, bis sie den Fehler selbst reprozieren. Ich hatte aber noch im Gedächtnis, dass ich mir bei der letzten Telefonkonferenz ein bisschen verarscht vorgekommen bin. Also habe ich gesagt, liebe Leute, das läuft jetzt nicht so wie letztes Mal. „Ich habe dazu den Blog-Artikel bereits fertig, und das Video ist ja auch schon hochgeladen.“ Gelächter lacht Und wenn ihr… Beifall „Nehmt’s mir nicht übel, aber ich bitte darum, ab jetzt mit eingebunden zu werden, denn auch ich behandle euch fair.“ So haben wir uns dann auch geeinigt, da seht ihr was es bringt, im Vorhinein nicht zu haten. Wenn ihr die vorher voll auf Twitter angefurzt hättet, ist klar, dann sagen die: „Komm, leck’ mich!“ Danach kamen so sechs Stunden Hin-und- her-Telefoniererei. Wir telefonieren immer und immer wieder. Sie versuchen, mit meiner Hilfe fieberhaft, das zu reproduzieren. Bei mir war’s Nacht, die Nacht habe ich dann am Telefon im Büro verbracht, und nichts gegessen außer so Keksen, die da rumlagen. Und irgendwann ruft Francis wieder an, und sagt völlig verdattert: „Yep, wir haben’s reproduziert.“ Nummern-Vertauschung auf Fabrik-Einstellung, da war erstmal auf beiden Seiten Stille. Wir waren einfach alle geschockt. Und wisst ihr, was nebenher rauskam? Der Code für den Kompressions-Scan ist acht Jahre alt. So lange ist der Bug in freier Wildbahn unterwegs. Acht Jahre. Ja, da waren sie dann bisschen verdattert. Und ich habe dann gesagt: „Hier ist mein Blog-Artikel, lest mir den mal bitte gegen, und bestätigt mir den, damit ich juristische Sicherheit habe, und den rausbringen kann. Gelächter und Applaus Japst vor Lachen Nein, also, … dieser Fehler ist saugefährlich, ich habe keinen Bock, damit länger zu warten. Hier ist der Artikel, das haben sie auch gemacht. Und ich durfte den Artikel sogar vor ihnen veröffentlichen. Das ist relativ einmalig. Und ihr werdet mir zustimmen, nicht haten: Wenn man das damit erreicht, ist das wohl ganz gut. Eine erwachsene Auseinandersetzung. Lesson learned: Verhandle im richtigen Moment. Das hier ist das nächste Xerox-Presse-Statement. Ich ziehe ein bisschen im Tempo an. Xerox hat sich direkt im Anschluss natürlich auch noch geäußert. Die ziehen die vorherige Kommunikation zurück und bedanken sich bei mir und sagen, dass sie jetzt erstmal kucken, wie groß die Sache eigentlich ist. Und ab da waren sie auch durchgehend nett in den Presse-Mitteilungen, und das Klima war insgesamt sehr konstruktiv. Das hier ist der nächste Slashdot-Artikel. Das wird immer surrealer, schaut euch die Überschrift an! Nach dem ganzen Hin und Her (?)(?) für mich bei Slashdot nicht mehr drauf an, was Xerox sagt, sondern was sie mir bestätigen. Gelächter Und hier ist wieder unser bissiger Peter Coy von der Business Week. Aber jetzt… einen hab’ ich noch, einen hab’ ich noch. Also, einen Kompressionsmodus! Gelächter Ist jetzt ja eigentlich egal. Aber am 11. August gelingt noch der Nachweis, dass der Fehler halt auch im ‚Highest‘-Mode auftritt. Selbst ein qualitätsbewusster Anwender in den letzten acht Jahren, der wunderschöne PDFs produzieren wollte, konnte dem nicht ausweichen. Und ehrlicherweise, nach meinen Informationen tritt der Fehler bei TIFFs nicht auf. Ich will hier keinen Flurschaden machen, wo keiner ist. Nimmt natürlich keiner, TIFFs, sind ja riesig. Am 12. August gesteht Xerox dann öffentlich ein, dass es sich um einen acht Jahre alten Software-Fehler handelt. Und kündigt nochmal den Patch an. Ab da hängen sie ja natürlich juristisch voll drin. Und wenn in den USA nachmittags ist, ist es hier nachts. Und so mitten in der Nacht, also zu Zeiten, wo Besucher dieses Kongresses typischerweise wach sind, haben Dastin und Tse bei mir auf dem Handy angerufen, und wollten mir unbedingt zuerst sagen, was ich unglaublich nett fand, dass sie den Bug gefunden haben und jetzt für alle Geräte neue Software ausrollen. Und da kann man auch sehen, dass die Stimmung wirklich besser geworden ist. Das hier ist die Patch-Download-Seite von Xerox. Hier kann man mal sehen, wieviele Geräte da betroffen sind. Und beachtet auch die ‚X‘-e, das sind Gerätefamilien! Gelächter So, die Presse berichtet wieder. Die Computerzeitschrift c’t schreibt einen Artikel, und nennt das Ganze ‚Scannergate‘. Und hier gibt es noch einen letzten Nachtreter von unserem geliebten Peter Coy. Das hört sich so sarkastisch an, aber der hat leider völlig recht. Acht Jahres-Produktionen an gescannten, archivierten Dokumenten können solche Fehler enthalten und noch ewig Schaden anrichten. Über Hunderttausende Geräte und Unternehmen weltweit. Wir leben in einer Gesellschaft, die jetzt gerade, während wir hier sprechen, den Übergang von der Papierwelt in eine Mischung aus Papierwelt und Digitalwelt vollzieht. Und der Übersetzer zwischen beiden Welten, das sind Geräte wie Xerox-Workcentres. Wir werden davon noch lange etwas haben. Und jetzt kommt das Wichtigste: Ich habe schon gesagt, dass Xerox einen dezentralen Vertrieb über Drittunternehmen hat. Ich persönlich habe keinen Grund zu der Annahme, dass der Patch übermäßig viele Geräte erreicht hat. Also: spread the word! Am Ende des Vortrags kommen URLs, wo ihr genauere Infos findet und weiterkucken könnt. So, es neigt sich dem Ende… Neben den ganzen ‚Lessons learned‘ gibt es eine ‚Lesson‘, die ich bis jetzt noch nicht gesagt habe. Ich habe immer ungläubige Blicke gekriegt, dass ich dafür keine Kohle genommen habe. Ein Manager hat sogar gesagt, ich wäre „schön blöd“. Dazu zwei Sachen. Erstens ist es generell schwer, mit sowas Geld zu verdienen. Selbst wenn man will. Ohne Nachweis wird man nicht ernst genommen. Und mit Nachweis liefert man einfach meistens direkt den Bugfix, und dann gibt es auch keine Kohle mehr. Und zweitens: Konzerne kennen keine Freunde. Wenn ich Geld genommen hätte, wäre das irgendwie doof rausgekommen, und gegen mich verwendet worden. Und es hätte einfach mich in eine schwächere Verhandlungsposition gebracht. Ich hatte aber Lust, dass dieser Fehler behoben wird. Und, last but not least, die Community hat mir geholfen, und die haben auch dafür kein Geld bekommen. Ich würde es wieder so machen, aber… Beifall …aber am Ende muss das jeder für sich selbst entscheiden. Wenn ihr das jetzt anders macht, ist das völlig in Ordnung. Ich möchte euch nur im Vorhinein sagen, ihr bringt euch in eine schwächere Verhandlungsposition. Das sind nochmal die ganzen ‚Lessons learned‘. Die werde ich jetzt nicht nochmal durchkauen. Weil, die sind, damit ihr die Folien runterladen könnt und die trotzdem habt. Und wir schließen jetzt kurz den Kreis zum Anfang, und dann sind wir fertig. Am Anfang war der Prolog mit Barack Obamas Geburtsurkunde. Hier ist es wieder, das ‚long form birth certificate‘. Kurz nach der Xerox-Saga haben mich Journalisten von ‚Reality Check‘ aus den USA angeschrieben, ob der Xerox-Bug nicht die Ursache sein könnte für die ‚Fälschungen‘. Und die haben auch schon Detektivarbeit geleistet. Beispielsweise haben die Obamas kurz vor der Geburtsurkunde ihre Steuerunterlagen öffentlich gemacht. Die wurden mit einem Xerox Workcentre 7655 gescannt. Tja, und auch technische, weitere Eigenschaften sprechen für einen Xerox-Scanner. Und die ‚Reality Check‘-Leute haben mich gefragt, ob ich bei Xerox mal anfragen könnte, ich hätte ja jetzt so gute Kontakte dahin. Und Xerox… Gelächter Und Xerox hat dann lieb um Verständnis gebeten, dass man sich darum jetzt überhaupt nicht kümmern möchte,… lacht …und ich habe das ruhen lassen. Und jetzt bereite ich mich auf meinen Kongressvortrag vor, für diesen Vortrag heute, ja, und schaue nochmal in das PDF, und da sind exakt die kopierten, genau gleichen Buchstaben drin, die bei Xerox damals Zeichen für Pattern Matching waren. Und ich kuckte nur auf die Internetseiten, da steht auch was von Zeichendopplungen. Hier sind noch zwei genau gleiche Ankreuzkästchen. Beachtet die Zähnchen da irgendwie drumrum. So, macht euch selbst ein Bild. Aber ich denke, es könnte sein, dass diese Verschwörungstheorie hiermit abgefackelt ist. Und damit bleibt’s nur, herzlich Danke zu sagen. Dafür, dass ihr die Stunde mit fein (?) verbracht habt! Beifall Wenn immer alle applaudieren, dauert’s länger! So… lacht Oben findet ihr noch einen Link zur Xerox-Saga. Bitte erzählt das weiter! Und unten gibt es einen Link zu meiner Seite. Da stelle ich schnellstmöglich die Folien online. Wahrscheinlich morgen. Ich gehe hier nicht ins WLAN! lacht Gelächter Und nehmt euch vor den fiesen Kopierern in Acht! Herald: Okay, also erstmal vielen Dank für diesen grandiosen Vortrag! Ich glaube, der war für alle höchst spannend. Alle, die auf dem Weg nach draußen sind, bitte beeilt euch, und schließt danach die Türen. Und seid leise. Mit den Fragen würde ich zunächst mit denen aus dem Internet anfangen. Von unserem Signal Angel. Signal Angel: Vielen Dank! Auch einen Riesenapplaus aus dem Internet, das konntest du jetzt nicht hören. Aber, es war sehr viel positives Feedback da. Auch die Bitte, die Folien zu veröffentlichen. Insbesondere die Symbolbilder kamen sehr gut an. Daniel: Das wird passieren, auf meiner Seite, spätestens morgen. Definitiv. Signal Angel: Sehr schön, vielen Dank. Zwei Fragen habe ich. Die erste Frage ist, gibt es bei Xerox technisch einen Unterschied zwischen Scannen und Drucken und Kopieren? Oder ist das intern immer das Gleiche? Daniel: Also scannen, da geht das Papier rein und beim Drucken kommt’s raus, ne? Gelächter Nein, also beim Drucken werden einfach Druckdaten entgegengenommen. Da ist mir nicht bekannt, dass überhaupt noch mal irgendwas nachkomprimiert wird. Scannen – da gibt’s verschiedene Modi. Die PDF-Modi, das sind die drei, wovon ich gesprochen habe. Und Kopieren – meiner Ansicht nach ist es nicht so, dass es beim Kopieren auch passiert, weil da nicht komprimiert wird. So wie ich das sehe, ja? Also ich bin mir sicher, ich hätte Berichte bekommen, wäre dem so. Also deswegen denke ich nicht, dass der Kopiervorgang an sich betroffen ist. Aber das ist auch nicht so krass schlimm, denn da werden auch keine Dokumente archiviert. Signal Angel: Okay, und die zweite Frage: gibt es irgendwelche handfesten Schädigungen, die aufgrund dieses Bugs passiert sind? Hast du da irgendwelche Rückmeldungen bekommen? Daniel: Ich habe Rückmeldungen, die, die ich gerade gesagt habe. Und natürlich noch ein paar andere. Und bin natürlich angehalten, hier keine Namen zu nennen. Aber… also ich will nur soviel sagen: ihr müsst euch in die Lage von einem Konzern versetzen, der da betroffen ist. Eure Daten sind also vielleicht im Arsch. Werdet ihr das öffentlich machen? Nein, ihr werdet in aller Stille von Xerox Schadenersatz verlangen, und möglichst nichts davon auf eure eigene Webseite schreiben, weil das nämlich auf euch zurückfällt, dass eure Daten kaputt sind. Da fragt doch keiner danach, ob das jetzt ein Xerox-Kopierer war. Also ich erwarte auch nicht, dass das da größere Enthüllungen gibt, sofern sie nicht vermeidbar sind. Wenn da jetzt irgendwie eine Autobahnbrücke zusammenbricht, ist es natürlich was anderes. Signal Angel: Okay, vielen Dank nochmal. Daniel: Gern! Herald: Gut, dann würde ich vorschlagen, wir machen bei Mikrofon 2, bei der ersten Person, weiter. Frage: Nur eine kurze Frage. Das ist ja eine Technik, die wahrscheinlich von vielen eingesetzt wird. Habt ihr das mit Großgeräten anderer Hersteller schon mal ausprobiert? Daniel: Ich hatte eine Latte von Meldungen über andere Hersteller. Aber wenn man eine Sache dieser Größenordnung macht, wird man sofort Opfer von spin doctoring. Und das hat sich alles als nicht wahr herausgestellt. Auch hier wieder: souverän bleiben, nicht einfach Gerüchte raushauen. Das war alles nicht wahr, und im konkreten Fall liegt es ja auch nicht am Kompressionsverfahren selbst, sondern daran, dass da in der Tat ein Bug war. Herald: Gut, dann von der 3 bitte! Frage: Hallo? Danke für den Vortrag, war ziemlich cool. Mich wundert es nur, das Ding, der Bug war irgendwie acht Jahre insgesamt da. Hast du geschaut, auf Suchmaschinen, haben das andere… ich meine, ich kann mir nicht vorstellen, dass das acht Jahre lang wirklich keiner sieht, weil, wie du sagst, wenn man auf einem Bauplan… das sieht man doch eher schnell, also… oder habe dich dann Leute angeschrieben, die das vielleicht schon einmal gesehen haben, oder die eben gesagt haben, hey, mir ist das mal aufgefallen, Xerox hat gesagt, ja, höhere Komprimierung, dann haben sie Glück gehabt, und es hat funktioniert. Daniel: Also es war… erst, zum einen ist es schwer zu entdecken. Zum Zweiten war es ja bekannt, für den Modus ‚Normal‘. Da war das ja sogar gewollt, das wussten die ja. Und deswegen war es halt schwer, den wirklichen Bug zu erkennen, weil Xerox… der Support der es wusste – meiner wusste es nicht – der wird das immer auf die ‚Normal‘-Einstellung geschoben haben. Und das ist ja auch plausibel, dann sage ich dir: „Ja, du hast da die ‚Normal‘-Einstellung genommen, nimm’ eine andere, dann tritt der Fehler in der Tat seltener auf, wahrscheinlich hast du Glück.“ Also, ich denke, das war in der Tat, dass der Bug das erste Mal entdeckt wurde,… Frage: Also dich hat keiner kontaktiert, mit „He, ich habe das schon mal gesehen“ oder so? Daniel: Nee, keiner. In dem ganzen Sturm nicht. Herald: Okay, als nächstes bitte nochmal von der 2. Frage: Jo. Moin. Danke für den Vortrag auch von mir. War sehr cool. Daniel: Gern. Frage: Kurze Frage, du hast gesagt, du hast das nicht für Geld gemacht, … Daniel. Korrekt. Frage: …und auch irgendwie… finde ich sehr nobel, finde ich sehr cool. Aber haben die von sich aus dir mal was angeboten? Daniel: Nein, haben sie nicht. Da hat kein Mensch… Frage: Oder mal ’nen Job, oder so? Daniel: Also da kann ich in der Tat eine Lanze für Xerox brechen. Sie haben mir auch nichts angeboten. Ich hätte es ohnehin nicht annehmen können nach dieser Logik. Deswegen ist das total okay. Es gab in dieser langen Nacht, wo wir telefoniert haben, waren sie drauf und dran, mich einzufliegen. Aber ich habe ja auch keine Ahnung von Kopierern. Ist nicht mein Hauptgeschäft. Ich kann auf so einen Bug hinweisen, aber ich kann ihn nicht reparieren. Also… Frage: Ja gut, aber wenn die dich eingeflogen hätten, warum nicht mit denen zusammen das irgendwie versuchen, zu lösen? Daniel: Jo, hätte ich machen können. Aber ich kann dazu im Grunde nichts beitragen. Weil, die müssen den Bug in ihrem Code selbst finden. Es war klar, dass was passiert ist. Ich kann da nicht bei helfen. Ich sitze da nur rum. Also das habe ich auch so gesagt. Frage: Ja, das macht Sinn. Daniel: Ja, und dafür 2x Inter-kontinental fliegen, und,… weiß nicht. Frage: Ja wenn die das bezahlen, würde ich das schon. Daniel: Ich gebe zu, ich habe auch noch mal drüber nachgedacht. Aber ich hatte auch anderes zu tun beruflich. Also, es wäre nicht so kurzfristig gegangen. Herald: Gut, als nächstes bitte nochmal 3. Frage: Naja, ich habe einen Heimkopierer zuhause, und ich habe auch ein ziemlich inniges Verhältnis zu ihm. Gibt es denn irgendwie Meldungen, dass da einige jetzt das mal mit ihrem Heimkopierer probiert haben, und dann auch gesagt haben: „Oh Sch…“? Daniel: Mir ist keine Meldung bekannt. Das betraf nur die Serien, die Sachen, die ich gerade gezeigt habe. Workcentre, ColorCube (?). Also das sind alles dicke Dinger, im Grunde. Frage: Okay. Daniel: Also, so wie ich da… weil diese JBig2 in Hardware, das ist auch, glaube ich, teuer zu implementieren. Frage: Alles klar, danke! Daniel: Jo! Herald: Und nochmal 3 bitte! Frage: Eine vielleicht ganz coole Crowd-Research-Aufgabe ist vielleicht, diese Handbücher durchzukucken. Zu sammeln. Wer Zugriff drauf hat, kucken, ab welchem Jahr taucht denn in der Dokumentation das überhaupt auf. Ist das schon genauso alt, also acht Jahre, oder ist es vielleicht erst vier Jahre alt? Die haben vor vier Jahren das gemerkt, und gedacht, hm, es ist billiger, wir drucken neue Handbücher und lassen die Software, wie sie ist. Weil es viel zu teuer ist, eine neue Firmware auszurollen. Daniel: Es gibt die Mutmaßung, dass hier ein Bug zum Feature erklärt wurde. Das kann ich bestätigen. Ich habe dafür aber keine Beweise. Das möchte ich ganz ausdrücklich sagen. Aber mal ganz im Ernst, wer designt bitte einen Scanner, der Zahlen verändert? Selbst wenn es nur das Militär verwendet. lacht Herald: Okay, ich denke, eine letzte Frage geht noch. Dann nochmal die 2. Frage: Nicht direkt eine Frage, aber vielleicht ein Vorschlag für deinen Vortrag, falls du ihn nochmal hältst. Der ist wirklich großartig. Du hast da diese Skala, mit den Zugriffen auf deine Seite unten eingeblendet. Ich habe mich gefragt, während des Vortrags, kannst du das vielleicht auch mit dem Aktienkurs von Xerox machen? Daniel lacht meckernd Daniel: Also so schlimm war es nicht. Also die PR-Abteilung von denen hat das trotz dieses immensen weltweiten Interesses ganz gut gehandelt bekommen. Ich meine, das ist wirklich ein Fehler, von dem man denken könnte, der ist unternehmensgefährdend. Weil das ist deren Brot-und-Butter-Geschäft. Aber das hat sich nicht so entpuppt. Wir werden sehen, also, ich hätte ja so einen Live-Aktienkurs jetzt bei dem Vortrag einblenden können. Ich weiß nicht, was gerade im Internet passiert. Aber – guter Vorschlag, danke! Herald: Okay, wir haben auch noch Fragen aus dem Internet. Dementsprechend würde ich die auch noch mal… Signal Angel: Ich habe nur eine Frage aus dem Internet noch. Gibt es mittlerweile irgendwie Statistiken oder Kennzahlen darüber, wie hoch die Wahrscheinlichkeit eines Fehlers ist? Daniel: Naja, ihr habt ja die Seite gesehen, die ich euch gesagt habe. Das war jetzt wohlgemerkt genau der Fall mit Schriftgröße 7 oder 8. Ich weiß es nicht mehr, wo ich es wirklich schön reproduziert bekommen habe. Aber wenn… Signal Angel: Aber… Zahlen, das ist ja keine normale Seite, oder? Daniel: Das waren alles Zahlen, aber es geht natürlich auch mit ähnlichen Buchstaben. Aber sowas kann passieren. Ich habe da keine Statistiken. Bei den Zahlen sind Sechs und Acht am häufigsten betroffen. Aber so richtig Fehlerwahrscheinlichkeiten habe ich nicht. Aber ihr seht, was bei rauskommen kann. Ich habe also… ich habe da jetzt nicht stundenlang probiert, bis ich diese Seite mit den vielen gelben Punkten hatte. Ich habe EINE Seite gescannt, und dann war die so. Ja? Also das ist nicht so, dass ihr ewig suchen müsst. Frage: Ja, danke! Herald: Okay, dann wären wir, glaube ich, soweit. Dann würde ich noch mal um einen Applaus für unseren Vortragenden bitten! Beifall Daniel: Dankeschön! andauernder Beifall 31C3 Abspanntext ohne Ton Untertitel erstellt von c3subtitles.de im Jahr 2017. Unterstütze uns!