-
RC3 Now here Vorspannmusik
-
Herald: Willkommen zurück auf dem Kanal
von Chaos Zone Punkt TV. Am zweiten Tag
-
der Remote Chaos Experience und wir haben
wieder ein volles Programm für euch
-
vorbereitet und deswegen starten wir da
auch gleich rein. Und zwar mit dem Talk
-
"get your tools offline". Und da soll es
darum gehen, wie man sich denn sozusagen
-
so eine Infrastruktur von Grund aufbauen
kann. Und dazu begrüße ich Martin bei uns.
-
Und Martin nimmt schon quasi die ganze
Zeit Dinge gerne auseinander und baut
-
wieder neue Dinge zusammen. Und genau. Und
hat damit schon mit dem KC86 angefangen.
-
Genau. Und er wird euch heute da
vorstellen, wie ihr das selber handeln
-
könnt. Martin, die Bühne ist deins. Wir
freuen uns auf deinen Vortrag.
-
Martin: Ja hallo! Vielen Dank! Vielen Dank
für das Intro. Vielen Dank, dass ich mal
-
kurz meine Toolkiste aufmachen kann. Ich
bin Martin und möchte euch heute ein
-
bisschen motivieren zu hinterfragen, wie
viel Cloud sinnvoll ist und einfach
-
vielleicht, wie viel auch nur bequem
einfach ist. Und letztlich auch wie viel
-
Cloud kontraproduktiv ist, im Sinne von
Datensparsamkeit. Das ist dabei nur ein
-
Aspekt, denn es gibt viele Alternativen.
Wir können differenziert wählen, wenn wir
-
wissen, was wir wirklich wollen und was
uns wichtig ist. Wo wir die Cloud-Services
-
brauchen, wo wir sie möchten und letztlich
auch, wo es möglich und vielleicht sogar
-
im Endeffekt sinnvoll ist, auf sie zu
verzichten. Der Vortrag folgt meinem Weg,
-
so ein bisschen mit Arduino und Co zu
spielen, so einen kleinen Auszug aus dem,
-
was ich so in meiner Freizeit gemacht hab.
Wie schon erwähnt wurde habe ich immer mal
-
Sachen zerlegt und im Endeffekt gings auch
viel darum, einfache Aufgaben zu
-
erledigen, die ich, manchmal auch ein
bisschen mehr als das, mit Arduino und Co.
-
bewerkstelligen kann. Das soll aber nur
ein Beispiel sein dafür, was man alles tun
-
kann, selber tun kann und was man alles in
der Hand hat. Für alle die, die sich mit
-
Arduino und Co auskennen, die finden sich
hoffentlich hier wieder. Für die gibt es
-
vielleicht neue Ideen und ich würde mich
auch über Feedback freuen, denn an hier...
-
an der einen oder anderen Stelle gibt es
sicherlich noch auch für mich einiges zu
-
tun. Und die neuen, die lade ich ein zum
Spielen mit den Möglichkeiten und zu
-
entdecken, was man alles machen kann mit
relativ wenig Aufwand. Natürlich ist die
-
Möglichkeit da, auch nach oben hin ganz
viel Energie und Zeit reinzustecken für
-
Sachen, die der eine oder andere
vielleicht nicht als sinnvoll empfindet.
-
Dabei betrachte ich aber aus der Software
kommend sozusagen die Hardware nur als
-
andere Reinkarnation der Software. Also
ist es Software mit anderen Mitteln. Ihr
-
kennt euch mit Software aus. Aus meiner
Perspektive reicht das locker, um hier
-
einzusteigen. Damit es ein bisschen
leichter fällt, habe ich dann am Ende noch
-
ein paar so Fehler zusammengestellt, die
die Leute, die sich mit Hardware so ein
-
bisschen rumschlagen, auch sicherlich alle
kennen. Und das war so ja, mein
-
schmerzvoller Weg, da hinzukommen. Will
aber sagen, an vielen Stellen geht es auch
-
deutlich einfacher, als ich mir selber
gemacht habe. Und vielleicht können die
-
Fehler und Zusammenstellungen noch mal dem
einen oder anderen helfen, dem Ganzen zu
-
entgehen. Ich lade uns ein, kritisch zu
bleiben und freue mich dann auf Feedback
-
zu meinem Vortrag. Genau. Kurz zu mir: Ich
habe in Dresden um das Jahr 2000
-
Informatik studiert. Nach einigen Wechseln
bin ich dann bei meinem jetzigen
-
Arbeitgeber gelandet, bei einem deutschen
Versandhändler. Da beschäftige ich mich
-
mit Projektleitung und Softwareentwicklung
für Artikelstamm-Verwaltung oder
-
Datenmigration, insbesondere daher das
Kürzel PLOps sozusagen. Dafür habe ich
-
noch nichts anderes gefunden. Das ist
quasi die ganze Bandbreite, weil ich es
-
einfach spannend finde, von der
Organisation bis hinunter zur Software und
-
dann letztlich in der Freizeit mit
Hardware zu experimentieren und zu
-
spielen. Und in der wie immer knappen
Freizeit bin ich dann auf Arduino und Co
-
gestoßen und habe hier und da kleine
Projekte gemacht. Und wenn ich nicht in
-
meiner Freizeit dann irgendwelche Dinge
auseinander nehme oder repariere oder
-
einfach nur aus purer Neugier zerlege. Und
schon Studium hieß es ja, die meisten
-
Informationen erhält man über ein System,
wenn man es mit maximaler Energie Impuls
-
beschickt, es quasi zerstört. Und das soll
jetzt keine Anleitung sein, alle Dinge mit
-
purer Energie kaputt zu machen. Aber
neugierig zu sein und reinzuschauen. Ein
-
anderer Teil meines Studiums beschäftigte
sich mit Datenschutz und Datensicherheit.
-
Und in der Summe führt das einfach für
mich zur Frage nach der elementaren
-
Funktion eines Systems und welche Daten
wirklich notwendig sind und wo diese
-
vorliegen müssen, um die Funktionen
ausführen zu können. Also kurz: Gibt es
-
nicht eine einfachere, datensparsamere
Version? Und über viele Wege bin ich
-
letztlich unter anderem zu folgenden
Projekten gekommen. Das ist jetzt nur ein
-
kleiner Auszug, nur was wir heute reden
wollen an dem Beispiel möchte ich euch
-
einfach zeigen und einladen, darüber
nachzudenken, ob es hier an diesen
-
Funktionen für diese Tools wirklich die
Cloud braucht oder ob es vielleicht sogar
-
hinderlich ist. Und einsteigen möchte ich
dann mit einem Projekt Secure Chat, das
-
wir dann auch vorgestellt haben, schon im
August. Die Smart Home Themen werde ich
-
nur ganz kurz streifen. In dem Bereich
denke ich an WLAN-schaltbare Steckdosen
-
und Ähnliches mehr. Dazu kommen wir aber
noch. Genau. Ein kleiner Exkurs, warum das
-
Ganze überhaupt? Warum habe ich mich damit
beschäftigt und warum denke ich, dass es
-
hierher gehört? Was ist die Cloud in
meiner Betrachtung? Also Cloud betrachte
-
ich jetzt an der Stelle nicht die Cloud-
Services allgemein, sondern alle Services,
-
die im World Wide Web gehostet werden, zur
Verfügung stehen und die ich mit diversen
-
Tools heutzutage relativ einfach erreichen
kann. Beim Hosting geht es also darum,
-
dass ich mich nicht darum kümmern muss,
ein Server zu betreiben, zu warten und vor
-
allem für jeden Service einen Server
aufzusetzen. Ich kann ja auch relativ
-
viele verschiedene Services verwenden und
da... beim Betreiben lokaler Server muss
-
ich einfach die Zugriffs Beschränkungen
betrachten und Bequemlichkeit abwägen. Ich
-
muss ich selber darum kümmern und darf
natürlich nicht vergessen, dabei auch die
-
ganzen Sicherheitsupdates einzuspielen.
All das wird mir abgenommen, wenn ich den
-
Service in der Cloud verwende und damit
brauche ich mich darum nicht zu kümmern.
-
Die Zugriffs-Kontrolle wird mir auch
abgenommen, darum kümmern sich andere. Und
-
das Hosting selber verfolgt... liegt aber
an anderen Orten. Wo der Server genau
-
steht, das weiß ich nicht. Der hängt
irgendwo im World Wide Web, vielleicht
-
steht da Rechenzentrum Frankfurt dran oder
ähnliches. Im Gegenzug komme ich aber
-
natürlich auch von überall drauf. Dadurch,
dass es irgendwo gehostet wird, überall
-
verfügbar ist, komme ich von überall
drauf. Ich und meine Freunde. Auch von der
-
anderen Seite der Erde. Es ist gar kein
Problem. Zusätzlich bekomme ich noch
-
weitere Features. Also das was ich
brauche, wird auf jeden Fall gehostet.
-
Das, was ich... Die Protokolle, die ich
sozusagen verwenden will, für die ich den
-
Service verwende. Aber gleichzeitig packen
die Betreiber ja noch sehr viele weitere
-
Funktionen mit rein. In einem Service
kommen sehr viele gleichartige Daten an.
-
Meist sind das sehr einfach strukturierte
Daten. Somit können mit vergleichsweise
-
geringem Aufwand auch weitere Funktionen
integriert werden. Und zur Verfügung
-
stellen. Dabei gibt es häufig grafische
Darstellungsmöglichkeiten, die ich sonst
-
mir selber nicht gebaut hätte, ohne
verschiedene Aggregation, die ich mir
-
selber nicht bauen würde, weil ich sie
einfach schlicht nicht direkt brauche.
-
Weitere statistische Auswertungen und
Schwellenwerte gibt es genauso darin. Und
-
generisch bereitstellt und... der Service
stellt im Prinzip eine erhöhte
-
Konnektivität auch bereit, mit anderen
Protokollen. Denn die, die Speicherung
-
dort vor Ort ist einfach so, dass es
naheliegt, für viele tausend Nutzer auch
-
viele Formate anzuschließen, die ich mir
selber nicht anschließen würde. Letztlich
-
braucht ja mein Tool, mit dem ich arbeite,
nur ein Format, nämlich das Format, mit
-
dem ich dann weiterarbeite. Und
entsprechend gibt es bei den Exporten aber
-
auf dem Server in der Cloud sehr viele
Formate und Protokolle. Womöglich
-
existiert vielleicht sogar zu dem Service
eine eigene App, so dass ich das alles am
-
Handy erledigen kann. Gegebenenfalls
vielleicht sogar live. Dass ich das direkt
-
dort verfolgen kann. Speziell bei Smart
Home Themen ist das ja eher gang und gäbe.
-
Auf der anderen Seite habe ich natürlich
irgendwelche Kosten, die mir dafür
-
aufschlagen. Und das sind Kosten, nicht
nur direkt. Also je nach Service und
-
Anbieter wird der Dienst direkt mir in
Rechnung gestellt oder von anderen
-
Business-Kunden bezahlt. Das heißt, ein
Drittel zahlt unter Umständen für den
-
Dienst, den ich bekomme. Dafür habe ich
wieder Werbung oder es erfolgt die Auswahl
-
der Daten. Aber ich glaube, dass ist jedem
relativ präsent. Zudem muss ich mich noch
-
anmelden. In jedem Fall benötige ich also
ein Login. Denn dem müssen ja die Daten
-
dann zugeordnet werden, damit ich meine
Daten wieder finde. Also muss ich mich
-
letztlich anmelden und am besten natürlich
mit einem Pseudonym und zufälligem
-
Passwort. Da kommen wir aber schon so ein
bisschen ins Dilemma. Weiter geht es noch,
-
ich bin auch abhängig von der API. Bin ich
eingeloggt, die Daten ausgetauscht, mache
-
ich mich automatisch abhängig vom
Anbieter. Doch liegen jetzt meine Daten
-
und ich bin direkt abhängig von der
Verfügbarkeit. Indirekt abhängig bin ich
-
natürlich auch von Erreichbarkeit. Also
komme ich überhaupt auf diesen Dienst.
-
Nicht nur wird der Dienst angeboten,
sondern komme ich auch darauf. Und
-
langfristig bin ich abhängig von der von
der API. Ganz interessant ist dann immer
-
die zeitliche Entwicklung. Wir gehen immer
mehr hin in Richtung Handy-App-
-
Entwicklung, sprich es wird erst
ausgeliefert und dann reift das Produkt
-
beim Kunden. Und genau dasselbe sehe ich
bei vielen Cloud-Services. Ich will nicht
-
sagen, dass alle Cloud-Services per se
jetzt noch reifen müssen, aber diese
-
Entwicklung scheint mir bei vielen Cloud-
Services vorhanden zu sein. Und davon bin
-
ich natürlich abhängig. Nicht
abwärtskompatibel Änderungen einer
-
Schnittstelle, firmenpolitische oder
strategische Entscheidungen wirken dann
-
direkt auf mein Projekt. Wollte ich
letztens ein Projekt einbinden, wo es um
-
Spracherkennung ging und sowas gab es
einfach gar nicht mehr. Just einen halben
-
Monat vorher wurde die Firma gekauft und
damit ist der Service weggewesen. Und an
-
der Stelle mache ich mich natürlich
automatisch abhängig, zumal meine Daten ja
-
dann dort sind. Wenn ich dann länger
diesen Dienst schon benutzt habe. Und
-
letztlich gibt es auch noch eine Frage des
Zugangs: Habe ich Geräte zum Beispiel bei
-
mir zu Hause, wie zum Beispiel Smart-Home-
Steckdosen oder der TV-Fire-Stick zum
-
Beispiel. Spätestens hier muss ich dem
Hersteller vertrauen, was er mit meinen
-
Daten macht. Denn dort an diesen Geräten,
die loggen sich ja in mein lokales WLAN
-
ein, um dann quasi mit ihrem Service zu
kommunizieren bzw. die Funktion zu
-
erbringen, für die sie gedacht sind. Und
insbesondere beim TV-Fire-Stick bietet
-
Amazon sogar aktiv an, die WLAN-
Credentials in der Cloud zu speichern.
-
Also an der Stelle ist sozusagen der Weg
schon geebnet, das komplett zu öffnen und
-
mich komplett abhängig zu machen, nicht
nur abhängig vom Service, von der
-
Verfügbarkeit, aber auch sozusagen von
dem... von der Verwendung der Credentials,
-
die ich brauche, um überhaupt diesen
Service verwenden zu können. Und hier ist
-
es einfach wirklich nötig, sich Sorgen
oder Gedanken zu machen, wie oder was mit
-
seinem WLAN Passwort passiert. Wir kennen
ja die Herleitung des WLAN-Passworts aus
-
dem Fritzbox-MAC, dass es da durchaus
Möglichkeiten gibt, da Verbindungen zu
-
ziehen. Also sprich dieses Passwort ist
nicht nur direkt schon bekannt, vielleicht
-
weil ich das WLAN-Passwort irgendwo
eingebe, sondern es manchmal reicht es
-
vielleicht schon von dem Router dort
bestimmte Daten abzugreifen. Zumal man das
-
natürlich selber fixen kann, das letztere
Thema. Bei der Verbreitung des WLAN-
-
Passwort aus den Geräten heraus, da sieht
es schon schlechter aus. Ja, last but not
-
least: Zugriffe um auf die Services
zuzugreifen, muss ich natürlich Ports
-
freigeben, unter Umständen. Viele gehen
jetzt über HTTPS, letztlich aber ist das
-
ja nur eine Transport-Verschlüsselung. Auf
jeden Fall erhöht sich dann auch das
-
Hintergrund-Volumen des lokalen
Internetzugangs, das ich mir damit auf
-
jeden Fall auch erkaufe. All das macht es
nicht nur schwerer, das lokale Netz
-
abzusichern, es erschwert auch die
Aufdeckung von Auffälligkeiten. Also wenn
-
ich sozusagen eine Flat Line habe und dann
verbrauche standardmäßig und dann ab und
-
zu um 12 Uhr so ein peak rausgeht, dann
kann ich daraus was schlussfolgern. Das
-
kann ich nicht wenn ich permanent 100
Geräte dran habe, die alle kommunizieren.
-
Zusätzlich belasten dabei natürlich auch
nicht relevante Status-Kommunikation
-
diverser Geräte das WLAN. Das ist jetzt
nicht nur aktive Daten, die versendet
-
werden, sondern auch nur Status-
Informationen, die kommen natürlich oben
-
drauf. Und spätestens bei 20 Smart-Home-
Steckdosen, da merkt man das schon, dass
-
die Videokonferenz dann etwas träger wird.
Der Service-Anbieter kann sich natürlich
-
auch professionell aufstellen und seine
eigenen Geräte absichern. Weil er
-
natürlich auch die finanziellen
Möglichkeiten dazu hat, im Gegensatz zu
-
mir. Aber er hat natürlich durch die,
gerade durch die globale Positionierung
-
eine sehr große Angriffsfläche und es ist
für Dritte auch sehr interessant, dort
-
Daten abzugreifen, weil es einfach, wenn
es gelingt, einen sehr großen Gewinn
-
verspricht. Und hier letztlich hier muss
man dem Anbieter zwangsweise vertrauen.
-
HTTPS, ich hatte es vorhin schon
angesprochen, gilt es auch noch mal zu
-
hinterfragen. Und wie Transportschicht, so
ist es keinesfalls sicher, dass es nur aus
-
Deutschland stammende Daten, die ich auch
in Deutschland verarbeite, auch nur in
-
Deutschland geoutet werden. Also es ist
durchaus schon vorgekommen, dass ein
-
großer Routing Traffic über andere Netze
geht. Und dazu braucht es gar nicht viel.
-
Natürlich hat auch zusätzlich die... jeder
Interessent oder jeder großer Staat
-
Möglichkeiten, auch in Europa Daten
abzufischen. Das ist definitiv nicht so,
-
dass dort die Information nicht gesehen
werden, zumindest die
-
Kommunikationsbeziehungen. Die muss man
auf jeden Fall als öffentlich betrachten.
-
So. Das alles ist so aus meiner Sicht die
große Achillesferse: Konnektivität. Was
-
passiert, wenn ich lokale Services
erbringe? Was passiert dann im Gegensatz
-
zu dieser Cloud-Kommunikation? Offline-
Kommunikation ist aus meiner Sicht ein
-
weniger ist einfach mehr, und auch weniger
Redundanz und die Reduktion auf das
-
Wesentliche. Mit Herausforderungen
erwächst natürlich die Aufgabe, weniger
-
Daten zu produzieren, datensparsam zu
sein. Das ist auch, macht den Datenschutz
-
auf der einen Seite ein bisschen leichter,
aber es macht es mir natürlich auch
-
leichter, mit meinen Daten gut umzugehen.
Ich kann auch eine ganz andere Perspektive
-
aufziehen und sagen: Okay, ich brauche
vielleicht weniger Strom, weil das liegt
-
halt lokal bei mir und es muss nicht erst
über das WWW irgendwo nach Amerika und
-
dann wieder zurück nach nach Frankfurt.
Sondern es bleibt alles lokal hier.
-
Natürlich braucht man mein Server hier
auch Strom. Und natürlich nutze ich auch
-
die CPU nicht aus und vielleicht bleibt da
noch was über. Aber ich habe das Gefühl,
-
dass wir hier noch eine Möglichkeit haben,
auch zu sparen, Energie zu sparen und
-
gleichzeitig uns einen Gefallen zu tun.
Unsere Daten ein bisschen besser zu
-
schützen. Das soll nicht heißen, dass man
kein Backup haben soll, dass irgendwo
-
liegt, weil wenn das Haus abbrennt
sozusagen, dann ist alles weg. Das heißt
-
aber, sich darüber Gedanken zu machen, wie
viele Daten brauche ich wo und wann? Also
-
eine Reduktion der Angriffsfläche und
Reduktion im Stromverbrauch. Dazu braucht
-
es sehr viele kleine Chips. Aber ich
denke, wir haben die und wir können daraus
-
viel machen. Ich weiß aber, dass das ein
großer Diskussionspunkt werden wird und
-
würde mich da über die Diskussion freuen.
Im Detail. Die schöne Grafik, die Cloud-
-
Services meistens bieten, die meistens
sehr attraktiv ist, ist aus meiner Sicht
-
verzichtbar. Ich verstehe aber, dass es
viele Einsteiger auch brauchen, dass es,
-
dass der Zugang damit deutlich erleichtert
wird. Und hier braucht es aus meiner Sicht
-
auch ein bisschen mehr Community, diese
Hemmschwelle zu senken und lokale Dinge
-
attraktiver zu machen. Die Konnektivität
ist beschränkt im privaten Haushalt,
-
meistens auf ein Format, mit dem man
selber arbeitet. Also sprich dieser
-
Mehrwert, dass ich viele Formate habe und
in viele Formate konvertieren kann, was
-
direkt aus dem Cloud-Gedanken entspringt,
das teile ich überhaupt nicht. Lokal habe
-
ich ein Format, mit dem ich meistens
arbeite und alle meine Daten liegen quasi
-
in diesem einen Format vor, was immer das
für ein Format auch ist. Also sprich der
-
Mehrwert hier ist für mich gering, für
andere, für die Betreiber der Cloud
-
natürlich eher hoch. Und letztlich:
Skalierung, das ist ja das Super-Feature
-
der Cloud. Das ist für den privaten
Anwender aus meiner Sicht schlicht selten
-
von Belang. Die Daten, die bei mir
anfallen, fallen bei mir gleichmäßig an
-
und regelmäßig. Und ich werde nicht auf
einmal statt zwei Zimmern 100 Zimmer
-
haben. Und an der Stelle mag es für den
Betreiber, für das Business interessant
-
sein, dort die Skalierung aufzeigen zu
können. Aber für den Anwender oder Nutzer
-
letztlich weniger. Kommen wir also das ist
sozusagen das das Set up, bei dem ich für
-
mich starte und sage Okay. An welchen
Ecken kann ich ansetzen? Und der
-
elementarste, der einfachste Bedarf oder
die elementarste Anforderung, die ich
-
habe, ist eine Reduktion der Daten oder
Kontrolle wesentlicher Daten, Passwörter
-
und Verschlüsselungen. Und eine extreme
Anforderung ist auch hinsichtlich
-
Lokalisierung Funktionalität bieten
Smartcard. So lassen sich Java
-
Applikationen in einer Smart Rotation
ausführen. Die Energieversorgung erfolgt
-
dabei durch das NFC Feld außenrum und dann
kann ich natürlich krasse Anforderung
-
erfüllen. Ich habe das jetzt lokal lokal
versorgt mit Energie und das ist quasi
-
mein Kleiner, mein Ad hockes System in
indem ich Operationen ausführen kann, bei
-
dem ich keine Zeit braucht, auch wenn es
der Cloud sowieso gibt, Schlüssel
-
auszutauschen oder ähnliches. Aber das
bräuchte ich jetzt nicht. Ich habe eine
-
Alternative. Ich muss nicht immer das eine
oder das andere bieten. Ich habe jetzt die
-
Wahl. Je nach Anwendungsfall das eine oder
das Andere zu nehmen. Und das ist, glaube
-
ich, das Wesentliche, dass wir an vielen
Stellen die Wahl haben. Wir wissen es
-
einfach noch nicht. Diese Applikation
hier, das wurde auch mein Datenspuren
-
20/21 vorgestellt. Vertrauliches Chatten
ist der Vortrag, wen das interessiert, und
-
dort ist die Applikation gut beschrieben
und. Worum geht's? Es geht darum,
-
Schlüssel auszutauschen und Schlüssel
geschickt anzuwenden. So eine Smartcard
-
ist an sich ein relativ schöner kleiner
Computer. Um jedoch die Daten mit der
-
Smartcard auszutauschen, brauche ich ein
Terminal aktuell erledigt das Smartphone-
-
app. Das ist universell. Allerdings ist
das alles andere als minimalistisch, weil
-
ein Smartphone ist eine ganze Menge Zeug
verbaut. Nah, es ist schon gar nicht
-
offline schwer abzusichern und die
grundlegende Funktion, die ich brauche, um
-
in der Smartcard zu interagieren. Die sind
aber relativ einfach und schon vielfach
-
technisch umgesetzt. Ich brauche eine NFC-
Kommunikation, eine Ausgabemöglichkeit für
-
Text und das ist es. In dem Fall hört sich
das ja direkt nach einem Einsatzgebiet für
-
anonyme und Co. an. Es gibt natürlich noch
viele andere Möglichkeiten, aber das wäre
-
sozusagen eine eine Variante der
Umsetzung. Die technische Limitierung auf
-
Anonyme und Co wäre aus meiner Sicht aber
auch sogar noch ein Sicherheitsgewinn,
-
weil wir jetzt nicht das große Handy zu
den Software Stek und Hardware steckhaben,
-
da dort eine Rolle spielt, sondern ich
kann mich wirklich auf wenige Chips
-
konzentrieren und kann das Ganze ja
unabhängig vom Internet betreiben. Aber
-
warum soll letztendlich auch ein Schlüssel
direkt auf seinem Smartphone abgelegt
-
sein, warum soll die verschlüsseln? Nur
ganz kurz den Crypto Gedanken, damit die
-
Moduation noch mal ein bisschen
herauskommen. Und zwar ist die Idee ja,
-
ich kann gute Kryptographie machen, wenn
ich einen wirklich zufälligen Schlüssel
-
habe. Das ist sozusagen das elementarste
Form von Cryptografie. Ich brauche einen
-
wirklich, wirklich zufälligen Schlüssel.
Ich brauche einen Austausch, der da
-
vertraulich ist. Von Schlüssel oder
Information, das spielt dann erstmal keine
-
Rolle. Es gibt natürlich auch noch
öffentliche Kommunikation mit Public Key,
-
also sehr viel Hellman wäre hier das
Stichwort. Aber irgendwo an irgendeiner
-
Stelle muss irgendjemand den anderen
Vertrauen schenken, um da eine
-
Kommunikation aufzubauen und der sicherste
Algorithmus ist sozusagen ein Schlüssel
-
Bit für ein Input Bit zu verwenden.
Sogenannte Onetimepad. Und dann wird
-
dieser eine Bit Schlüssel nie wieder
verwendet. Dann habe ich noch relativ
-
sicheren Algorithmus, da ist nämlich
einfach alles logisch zu verknüpfen mit
-
einem Bit für Bit. Mit einem salt??? und
da bin ich schon fertig. Das Ganze kann
-
ich noch eine Maschine packen, aber wenn
ich jetzt in die Maschine wieder ganz
-
viele Sachen nach draußen rein habe, wie
zum Beispiel so eine Schweizer Codier-
-
Maschine mit so einem Geheimchannel, der
eins von diesen Punkten da oben irgendwie
-
manipuliert oder nach außen leitet, dann
habe ich schon wieder verloren. Das heißt,
-
all das würde ich gern in der kleinen
Umgebung haben, die nicht nach außen
-
kommunizieren kann und wo ich genau das
abbilden kann. Dann habe ich sozusagen die
-
Grundlage für eine relativ einfache,
klare, gute Implementierung. Und das wäre
-
sozusagen ein Beispiel, das hier links, da
sieht man die die Smartcard und in dieser
-
Smartcard. Da hier an der Stelle
interagiert das NFC. Wir haben hier den
-
Alwine und hier oben, das ist nur der USB
to serial Stromversorgung, das fällt dann
-
im Prinzip weg und verbaut wird das ganze
in so einem ja 3D gedruckten
-
Plastikgehäuse mit einem Touchpad und dort
kann ich eine relativ einfache Eingabe von
-
Text und Ausgabe von im Text einfach
bewerkstelligen. Das Ding kann ich überall
-
auf der Welt. Ich brauche nur diese beiden
Teile. Es gibt gerade aktuell noch ein
-
kleines Problem, wenn das in den Secure
mode shaltet und das ist wahrscheinlich
-
entweder in Energie oder Timinggeschichte
zwischen diesen beiden Platinen, aber das
-
kriegen wir sicher noch hin. Von der Sache
her ist das ein Ansatz. Hier brauche ich
-
keinen Cloudservice. Hier kann ich eine
Alternative anbieten. Hier kann ich
-
wählen. Nehme ich die Cloud als Austausch,
Platz für Schlüssel, PGP, Server oder
-
ähnliches? Oder nehme ich jetzt einfach
eine Smartcard? Und es muss nicht das
-
Smartphone sein, sondern Stefan Radtke hat
jetzt auch an der Stelle schon im Ring,
-
den ich da kommunizieren kann, wo einfach
dieser Chip verbaut ist mit Antenne. Das
-
wäre eine Möglichkeit, eine ganz andere
Möglichkeit. Ist das Musik Streaming?
-
Nein, jeder kennt das Musik Streaming. Das
gilt nicht nur für das Musik Streaming für
-
die Erwachsenen, sondern vielleicht auch
das Musik Streaming, insbesondere für
-
Kinder. Und da gab es schon einige
Projekte. Ich bring jetzt mal meine
-
Variante davon, das ist einfach quasi
einen Hardware Fork, wenn man so will,
-
dann des Ganzen. Bei uns heißt der Buddy,
weil ich irgendwann mal mit Holz Filament
-
gedruckt habe, warum auch immer. Manchmal
war es eine blöde Idee, weil die Düse zu
-
dünn war. Aber am Ende des Tages hat es
geprägt. Und ja, für die Kinder ist es
-
relativ intuitiv. Also was ist die
Anforderung? Ich will einfach keine CDs
-
haben, weil die zerkratzen und weil die
schwer auszuwechseln sind. Ich möchte gern
-
etwas, was intuitiv ist und vielleicht so
eine Option hat, einen Nachtlicht
-
nachzubilden. Unser Schwerpunkt liegt aber
auf den ersten beiden. Und da gibt es sehr
-
viele Lösungen. Es gibt auch Cloud-
Lösungen dazu. Cloud Lösungen mir so an
-
sich war für mich einfach von der Sache
her zu teuer. Es war nicht, erschloss sich
-
mir nicht, worum das in der Cloud sein
muss. Unser proprietär. Und ganz besonders
-
war es auch unflexibel, unflexibel in dem
Sinne, was ist, wenn ich eigene Dinge
-
einbringen will. Eigene Texte hochspielen,
eigene Inhalte ausspielen will, aber eine
-
eigene Tokens ergänzen will. Weil wir
gerade irgendwie so ein kleines Frettchen
-
haben und es passt halt supergut dazu ist
es. Gibt es aber irgendwie nicht. Und wenn
-
das Ganze dann noch ganz viel Geld kostet,
dann bin ich sowieso an der Stelle dabei
-
zu fragen, Okay, wofür bezahle ich das
Geld, wenn es gerechtfertigt ist? Mag es
-
Käse. Aber ich möchte ja nur Inhalt
abspielen. Man kann es so lösen wie auf
-
dem Bild oder man ist einfach so. Das ist
dieser kleine Typ. Da gibt es ein FPrmini
-
die wenigsten kennen wahrscheinlich, die
meisten auch. Und der macht immer schon
-
alles. Da ist völlig unspektakulär, sieht
er aus. So checke ich eine SD-Karte rein,
-
und hab zwei Pins, mit denen ich das
abspielen kann. Dann kann ich es laut und
-
leiser stellen, kann Lautsprecher
anschließen an zwei andere Pins und das
-
war's. Und er macht alles andere. Da macht
natürlich dann nur genau das, was er sagen
-
will, was ich dort angeklickt habe,
sozusagen als abspielen oder nicht
-
abspielen. Er kann jetzt nicht gut
springen oder ähnliches mehr. Aber das
-
brauche ich in 90 prozent der Fälle auch
gar nicht. Damit kann man starten und wenn
-
man dann nicht aufpasst, sendet man dann
mit so einem komischen Monster hier. Das
-
ist unsere erste Version mit zwei
unterschiedlich großen Ohren, wo die
-
Buttons drin sind. Da gibt es eine
freeware oder ein Open-Source-Projekt, das
-
heißt Tunnel oder auch heckel day im gibt
es auch ein Projekt, das sich damit
-
beschäftigt. Links füge ich dann gerne
noch mal ein. Diese beiden Projekte zeigen
-
quasi auf dasselbe drauf ein. Ich nehme
einen Arduino, ich nehme eine mp3-player,
-
ich nehme ein NFC reader, noch dazu ein
paar Buttons. Gut, dann kann ich das alles
-
entweder fliegen, zusammen löten oder ich
baue mir noch eine Platine und Gehäuse
-
außenrum, fertig aus. Das ganze kann in
verschiedenen Sachen verbaut sein und ich
-
habe versucht einfach, wie kriegt man das
möglichst klein zusammen? Irgendwie.
-
Irgendwann habe ich mir gesagt, ich muss
das irgendwie zusammenbringen. Warum auch
-
immer. Ich weiß es heute noch nicht, aber
das war sozusagen eine der Motivation. Und
-
wenn man dann die Software rumschrauben,
zum Beispiel auf einem 34C3 saß ich dann
-
rum und habe dann angefangen die Software
rum zu schrauben und habe das revive von
-
der Software bekommen. Da ging es mir vor
allen Dingen darum, neue Funktionen
-
unterzubringen und große Funktionen
einfach ein bisschen kleiner zu machen.
-
Ja, letztlich brauchte dieses WS28 12
Littering da und da braucht er auch mal
-
ein bisschen Logik und die Library dafür
braucht wieder viel Platz, also muss man
-
wieder woanders sparen. Und ja, hier sieht
man auch das gute Fundament und das ein
-
bisschen Franz und wie das diesen kaputt
macht, lässt sich alles zusammen gibt es
-
jetzt schon MP3 Player, der allerdings
erst jetzt hinten an dem Kabel noch extern
-
Strom braucht. Und die LED Chip braucht
wieder Strom. Und da kommt man von innen
-
dann automatisch zum nächsten. Über
Buttons, die da vorne sind kann man
-
natürlich vor und zurückspringen, laut und
leise machen. Und den Admin Modus zur
-
Programmierung der Text. Also ich brauche
jetzt nicht ein extra Gerät oder sowas und
-
ich kann das alles mit dem Ding schon tun.
Die Besonderheit, was ich da noch in der
-
Software verbaut war, dann, dass beim
Entfernen des Textes Dinge auch wirklich
-
ausgeht. Das hört sich trivial an, aber
manchmal ist es ja so, wenn man Hardware
-
arbeitet, da ist das trivialste dann doch
ein bisschen kompliziert, weil nämlich die
-
Library das irgendwie nicht hergibt, dass
ein Entfernen festgestellt wird. Da muss
-
man ein bisschen tricksen, aber das ist ja
genau die Challenge sozusagen. Und hier
-
wird es jetzt schon langsam unrealistisch.
Das ist eigentlich nicht der Einstieg ins
-
ja, ins lokale Business, sondern das ist
dann einfach wirklich eine Bastelei, die
-
dann endet. Deswegen gehe ich mal ganz
schnell über die nächsten Slides. Und auch
-
wenn das nur was man dann alles noch
machen kann. Aber das ist der Einstieg zu
-
sagen wir ich nehme kein Cloud Service,
ich mache es lokal und dann kann ich aber
-
auch anfangen, die Sachen umzubringen,
reinzubringen, umzubauen, die ich einfach
-
brauche und die ich haben will. Ein
weiterer Punkt war dann, dass der
-
Energiesparmodus, dass ich wirklich
versuche, die einzelnen Module einzeln an
-
und abzuschalten. Das ist jetzt sozusagen
die einfache Bauweise. Von diesen
-
Transistor Kaskaden habe ich dann drei
Stück verbaut, dass ich die LEDs, die
-
MP3-Player und den nur selber mit der
Selbsterhaltung an und abschalten kann, um
-
möglichst viel Strom sparen zu können,
weil nämlich diese MP3 vorgefertigte MP3
-
Player da relativ Strom zieht. Letztlich
muss man das alles nicht machen. Wer das
-
nur offline haben will, der startet
einfach mit diesem Schönen mp3 plaer chip,
-
den er sieht. Und wer das ja weiter
spielen will, der kommt dann irgendwann
-
vielleicht bei sowas raus. Da ist jetzt
noch ein bisschen 3D-Druck dazugekommen
-
und ein 3D-Modell sauber konstruiert und
letztlich auch noch mit Diagnose Modul.
-
Und wenn ja, in irgendeinem dieser Gebiete
zu Hause seiht, gibt es genau für dieses
-
Thema jetzt schon so viel im Internet zu
finden, dass sie da auch relativ schnell
-
starten können. Naja, müsst jetzt nicht
mit dem Modul starten, das ist auch alles
-
öffentlich, das könnt ihr gerne haben.
Aber wer jetzt sagt okay, ich kenn mich
-
nur mit Software aus, da ist schon nahezu
fertig. Man nimmt einen Arduino, einen MP3
-
Player kann sich ne Platine wenn er möchte
im Internet raussuchen, die selber
-
nachbauen nachlöten. Das ist nicht relativ
kompliziert oder kauft sich halt so eine
-
die fertig vorgefertigte Platine. Ich habe
auch noch einige rumliegen. Und los gehts.
-
Und dann kann er sich auf sein
Spezialgebiet stürzen. Software. Und wer
-
ein bisschen von der Hardware Richtung
kommt, dem ist das vielleicht alles zu
-
dröge. Aber sich im Sommer nicht so
auskennt, der kann es andersrum genauso
-
tun. Insofern würde ich euch einladen, ja
euch darauf zu stürzen. Nicht ohne noch
-
zwei weitere Beispiele zu nennen, nämlich
zum Beispiel die Zeiterfassung. Das ist so
-
ein Klassiker. Wenn ich mir gemerkt hätte,
wie viel Zeit ich da an die einzelnen
-
Themen versenkt habe von dem von der
Mutti, da hätte ich dann nur eine schöne
-
Statistik und könnte noch hier und da noch
was abziehen. Aber beruflich muss man es
-
auf jeden Fall machen. Und dort an der
Stelle ist es so, dass ich meistens ein
-
Projekt habe. Ich habe einen meinem
Projektschritt und will diese kombinieren
-
und wir merken genau wann habe ich welchen
Schritt verfasst? Wann habe ich welcher
-
Aufwand gemacht? Für welches Projekt, in
welchem Status? Es sind quasi immer wieder
-
dieselben Keywords, die ich irgendwie
kombiniere. Und auch hier gibt es online
-
Lösungen ohne Probleme. Aber wozu? Also
eigentlich will ich ja nur Sachen
-
eingeben. Ich will nur ein Projekt
Schlüssel haben und einen Aufgaben
-
Schlüssel. Und das ist sozusagen eine
Variante wie man oder was mir einfiel das
-
zu lösen. Ich habe einen Touchpanel und
hier ist einfach eine Linie. Links, ganz
-
links seht ihr die Projekte in der Mitte
sind die Themen und dann ziehe ich eine
-
Linie und dann ist es das Projekt mit dem
Thema. Und das ganze funktioniert als
-
Keyword und gibt es einfach direkt ein in
das System und man hat die Stadt eine
-
Applikation. Bei mir ist es in dem Fall
ein schönes Excel und trägt die Daten dort
-
ein. So hintenrum sieht das dann so aus.
Relativ unspektakulär. Es ist wieder nur
-
Sinn und zwei Bauelemente für die es
tausende Anleitungen gibt, wie man die
-
zusammenbaut. Und schon habt ihr eine
offline Lösung, wie ihr die Projekte
-
tracken könnt. Es gibt noch einen ganz
anderen Ansatz, das nicht so zu machen,
-
sondern komplett mobil. Das sind diese und
Ähnliches, die dann ängular und ähnliches,
-
dann bestimmte Würfel oder Oktaeder oder
was auch immer haben, die ich auf die
-
entsprechende Seite gelegt. Dann die Zeit
messen, wie das Ding da daliegt. Und das
-
fand ich so spannend, weil es auch wieder
nur das eine Motiv, auch wieder nur zwei
-
Systeme, die ich da brauche, sieht man
hier vielleicht noch mal ein bisschen
-
besser nämlich. Ich brauche einen einen
Sensor, ein Lagerensor und ich brauche
-
eine kleine Einheit eine Logikeinheit und
hier dahinten habe ich einen ESP32 verbaut
-
und vorne ist es ein Tinypico um das halt
einfach noch kleiner zu kriegen oder
-
reinzukriegen. Und der Sensor, und mehr
ist es nicht am Ende des Tages und die
-
beiden melden sich jetzt einer lokalen
FTP, einem Lokalen FTP Server und über ein
-
uraltes schnödes CGI Script, was es schon
vor 30 Jahren gab, schreiben die einfach
-
in eine Datei rein. Das ist total
unspektakulär. Sieht natürlich auch
-
unspektakulär aus, aber ich brauche jetzt
keinen großen Service für mehrere hundert
-
Euro, um dasselbe zu erreichen. Na und?
Das lässt sich weiter fortsetzen. Zum
-
Beispiel auch im Thema Smart Home. Dort
habe ich ein Thema Glühbirnen hacken. Da
-
hat Holgi auf dem 20/21 auch ein Foto
gemacht oder WLAN, Steckdosen patchen. Da
-
gibt es ganz viele Seiten dazu, wie man
WLAN Steckdosen so hinbekommt, dass sie
-
nur lokal funken. Auch bei mehr als 20
wird es dann auch wieder lokal eng. Baut
-
euch ein zweites WLAN am besten auf, die
sich am besten gegenseitig nicht stören.
-
Genau all diesen ganzen Applikationen habt
ihr gesehen, da gibt es ganz viele
-
verschiedene coole Chips, die man gut
kombinieren kann, für die es auch sehr
-
viele Documentation gibt. Und ich brauche
nirgends, wo die Daten hin und
-
herschicken, weil die kriegen das alles
sehr gut hin. Die sind sehr günstig und
-
sehr gut zu verbauen. Ich habe
verschiedene Interaktionsmöglichkeiten,
-
ich habe verschiedene Sensoren und
Interfaces und für die IO habe ich noch
-
mehr Möglichkeiten. Ja, und als Plattform,
sozusagen als als Rechnung Knecht. Da habe
-
ich die Arduino Riege mit Amiga und Co.
habt ihr DSP 32 und seine ganzen Freunde
-
und die ganzen Paes und Android und Tinker
und was es dann noch alles gibt. Die alle
-
kann ich verwenden und den Teil
austauschen. So ein paar Stolperfallen
-
gibt es natürlich noch, die habe ich schon
aufgelistet. Da springe ich jetzt mal kurz
-
drüber und. Es gibt Mannigfaltig viele
Fehler, zum Beispiel Wackler am Brett,
-
bald, wenn es große Stromschwankungen gibt
oder oder oder, da können oder gerne im
-
Detail noch mal darauf eingehen. Das wurde
jetzt aber anscheinend die Zeit sprengen.
-
Genau deswegen finde ich sehr einsam ab
Forsag sein. Rechnet immer mit mehreren
-
Fehlern und startet Kabel gebunden,
überdimensioniert mit mehreren Optionen
-
und versucht die STANDARD Pins zu
verwenden. Arduinos, das hatten mir schon
-
manche Studie gekostet, da eine
individuelle Lösung gebaut zu haben, nur
-
damit der Leitungspfad ein bisschen kürzer
wird. Genau dann kürze ich hier ab und
-
freue mich, dass ich eingeladen wurde.
Danke, den Engels sozusagen. Und wenn wir
-
noch Fragen haben, dann würde ich die
gerne beantworten.
-
Herald: Alles klar? Vielen Dank für den
Vortrag erstmal und es haben sich
-
tatsächlich ein paar Fragen eingefunden
und z. B. danach, wo man denn deine Slides
-
finden kann.
Martin: Okay. Gute Frage. Da frage ich
-
meine Regie, wo wir die denn einpacken
können. Ich stelle sie gerne irgendwo,
-
ansonsten lade ich sie im Git hoch unter
meinem Pseudonym. Da könnt ihr ja noch
-
sehen.
Herald: Wir kriegen das hin, die
-
bereitzustellen. Okay, wenn Du uns die
bereitstellst. beide lachen
-
Herald: Als nächstes haben wir ja eine
etwas kritische Frage, wie das denn mit
-
den Java Smartcard aussieht, ob es dafür
noch Updates gibt.
-
Martin: Ähm ja. Die Frage ist, was du dort
updaten willst. Von der Sache her kann
-
jeder, der so eine Smartcard hat, die auch
anpassen. Die Logik ist relativ trivial
-
und offline und es ist eher mehr wie so
ein Hardwaretoken halt zu betrachten. Aber
-
ja, das wäre noch zu klein. Ich gebe es
auch weiter an Stefan Radtke, der dann das
-
Projekt betreut.
-
Martin lacht
-
Herald: Alles klar? Gut, dann als nächstes
gibt es erst mal noch eine Anmerkung,
-
nämlich dass die Abschaltung von Cloud
Services manchmal auch Hardware an sich
-
direkt obsolet macht, nämlich zum Beispiel
beim agressiver InternetratlosService, ist
-
mir jetzt nicht bewusst, aber vielleicht
hilft es Leuten weiter. Genau. Und dann
-
gibt es ja noch eine Frage, aber die
bezieht sich eher darauf. Also keine
-
Ahnung. Da ist wahrscheinlich eher die
Frage, was man unter dem Begriff Tools
-
versteht. Also fragt jemand wo es denn
jetzt offline Werkzeuge gibt? Aber ich
-
sehe mal, ich ich habe das so verstanden,
dass diese Anwendung, die du gebaut hast,
-
als Tools selber verstanden hast, aber
wenn du noch was ergänzen willst, kannst
-
du es auch gerne machen.
Martin: Also ich habe Tools ganz am Anfang
-
erwähnt für meine Tools, so in dem Sinne,
dass ist meine meine Kombination meine
-
Projekte aus all diesen Funktionen diese
gibt. Und letztlich sind die Tools, die
-
den zugrunde liegenden Arduino und Co,
Arduino, Raspberry PI und Ähnliches und
-
diese diversen Sensoren, die es alle schon
gibt.
-
Herald: Ja genau, das waren dann auch die
Fragen, die hier das Pad erreicht haben.
-
Und damit würde ich dir dann noch mal für
deinen Vortrag danken. Und dann haben wir
-
jetzt hier auf dem Kanal eine
Dreiviertelstunde Pause und dann geht es
-
weiter mit dem Vortrag Information What
are you looking, a documentry on Privacy.
-
Und genau da. Sehen wir uns dann trotzdem
hier wieder? Viel Spaß bis dahin, tschüss!
-
Untertitel von vielen vielen Freiwilligen und dem
C3Subtitles Team erstellt. Mach mit und hilf uns!