heise online - IT-News, Nachrichten und Hintergründe

https://www.heise.de

  • Elektronische Patientenakte 3.0: Versicherte wissen nicht, was auf sie zukommt
    https://www.heise.de/news/Elektronische-Patientenakte-3-0-Versicherte-wissen-nicht-was-auf-sie-zukommt-1

    1.12.2024 von Marie-Claire Koch - Der Start der elektronischen Patientenakte 3.0 wird begleitet von Ungewissheit und ethischen Bedenken. Risiken überwiegen mögliche Vorteile, so Experten.

    Bei der neuen Version der elektronischen Patientenakte (ePA 3.0) gibt es viele Unklarheiten – nicht nur hinsichtlich des angekündigten Starttermins, wie die Teilnehmer der zehnten Kongressveranstaltung der Freien Ärzteschaft in Berlin befanden. Die ePA sei bisher nicht funktionsfähig, solle aber für 70 Millionen Patienten ausgeliefert werden. Der Begriff „dunkelgrüne Bananensoftware“, die in Praxen reifen soll, sei daher ziemlich treffend.

    Zu den Referenten auf der Veranstaltung zählten unter anderem auch der ehemalige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Prof. Ulrich Kelber, sowie der ehemalige Leiter des Instituts für Qualität und Wirtschaftlichkeit im Gesundheitswesen (IQWiG), Prof. Jürgen Windeler. Alle Teilnehmer übten Kritik an der Umstellung der ePA auf die widerspruchsbasierte Lösung (Opt-out).
    Unklarheiten bei Haftung und Datenschutz

    Die wenigsten Versicherten dürften jedoch mitbekommen haben, was mit der neuen Version der elektronischen Patientenakte auf sie zukommen könnte – denn seitens des Bundesgesundheitsministeriums sind sich widersprechende Informationen im Umlauf. Nur wenige Krankenkassen informieren umfänglich über die Version 3.0 der ePA. Dabei kommen mit der ePA umfassende Zugriffsmöglichkeiten auf die Daten für die am Behandlungsprozess Beteiligten. Silke Lüder aus dem Vorstand der Freien Ärzteschaft erklärte, dass Apotheken, bei denen man verschreibungspflichtige Medikamente einlöst, im Grunde alles außer dem Zahnbonusheft einsehen können. Beim diesjährigen ePA-Summit wurde deutlich, dass zunehmend auch Versandapotheken Einsicht in die Patientenakten verlangen.

    Für Ärzte hingegen kommen weitere haftungsrelevante Fragen auf. Zwar betonte die Kassenärztliche Bundesvereinigung, dass der Arzt nicht alle Dokumente in der ePA lesen müsse, allerdings sei unklar, wie das vor Gericht am Ende ausgeht. Ebenfalls übte sie Kritik daran, dass das Beschlagnahmeverbot und das Zeugnisverweigerungsrecht für Gesundheitsdaten im Gesundeitsdatennutzungsgesetz nicht enthalten sind. Das hatten Datenschützer bereits Ende 2023 bemängelt.

    Unabhängigkeit der Ärzte

    Die Schweigepflicht ist laut dem Vorsitzenden der Freien Ärzteschaft, Wieland Dietrich, die „Basis eines unverzichtbar notwendigen Vertrauensverhältnisses zwischen Arzt und Patient“. Dafür brauche es „fachliche und möglichst auch organisatorische Unabhängigkeit von Ärztinnen und Ärzten“. Diese Unabhängigkeit werde zunehmend bedroht. Die neuen Regelungen mit der ePA 3.0 bedrohen laut Lüder die ärztliche Schweigepflicht, „die seit 2500 Jahren als Grundlage des Arzt-Patienten-Verhältnisses gilt“.

    Als „fatalen Irreweg“ bezeichnete es der Vorsitzende der Freien Ärzteschaft, Wieland Dietrich, dass suggeriert wird, dass Ärztinnen und Ärzte mit den Gesundheitsdaten der Patienten einen Benefit generieren, der aus finanziellen Gründen notwendig sei – zulasten der Schweigepflicht. Derartige Anreizsysteme gebe es bereits im Sozialgesetzbuch V, etwa mit dem Wirtschaftslichkeitsbonus, den Ärzte bei „wirtschaftlicher Veranlassung und Erbringung von Laborleistungen“ erhalten – also, wenn sie möglichst wenig von ihrem Laborbudget ausgeben.

    Der Arztberuf werde zunehmend kommerzialisiert und durch Fehlanreize geleitet, die das unabhängige Handeln im Sinne der Patienten kompromittieren könnten, erklärte Dietrich. Eine Änderung des Sozialgesetzbuchs V, das auch der Chef der Kassenärztlichen Bundesvereinigung kürzlich als einen schnell wachsenden Tumor bezeichnet hatte, sei „nicht nur in diesem Bereich überfällig“, so Dietrich. „Die Telematikinfrastruktur beschäftigt und stört die Abläufe in vielen Praxen weiterhin. Sie dient verschiedenen kommerziellen Interessen“, zudem würden ihre Kosten in „gigantische Höhen“ steigen.

    Vertrauensvorschuss für die ePA

    Laut den jüngsten Äußerungen von Gesundheitsminister Karl Lauterbach sollen bald auch Google, Meta und Co. mit den Gesundheitsdaten trainieren dürfen. Dass die Daten aus den elektronischen Patientenakten künftig Big Tech zum KI-Training zur Verfügung stehen, sorgt für Aufruhr. Für Windeler seien die versprochenen Vorteile der ePA aufgeblasen, gesundheitliche Vorteile seien bisher nicht zu kennen. Über die Risiken und Nebenwirkungen der ePA werde ebenfalls nicht gesprochen. Es seien Äußerungen im Umlauf, die nicht belegbar seien oder zeigen, dass es in Bezug auf die ePA kein einziges konkretes Forschungsprojekt gibt. Dabei zitierte er auch Matthias Mieves, Sprecher für eHealth der SPD: „Die ePA funktioniert mit Vertrauensvorschuss. Erst mit den Daten kommen die Mehrwerte.“
    Debatte wird tabuisiert

    „Wir wollen Digitalisierung, aber nicht so“, verkündete Christian Messer, Chef von MEDI Berlin-Brandenburg. Schon lange warte man auf eine „vernünftige Digitalisierung im Gesundheitswesen“. Zu Beginn werde es bei der ePA keinen Nutzen geben, „aber erhebliche Risiken“, so Messer. Die Gesetzeslage bedeute einen Paradigmenwechsel in der ärztlichen und medizinischen Behandlung. „Schweigen wird zur Zustimmung. Das ist neu. Schlimmer noch, die Debatte darüber wird tabuisiert. Zu groß ist die Gier nach Daten und Geld“, sagte Messer. Im Bundesgesundheitsministerium rede man sich bezüglich der zu hebendenden Datenschätze in Rauschzustände.

    „Was interessiert denn schon HIV, Drogenkonsum, Depression, wenn man mit diesen Daten mehr Geld verdienen kann?“ Und ob es nicht interessiere, wenn eine Frau mit doppelter Staatsbürgerschaft in Polen wegen eines Schwangerschaftsabbruchs verhaftet werden würde. „Das alles muss uns interessieren, es muss uns kümmern“, mahnte Messer. Die neue ePA wird zudem mit einem beschränkten Berechtigungsmanagement kommen – die bisherigen drei Vertraulichkeitsstufen wird es nicht mehr geben.

    Unnötige Doppeluntersuchungen als Argument?

    Auch Silke Lüder äußerte Kritik an den versprochenen Vorteilen der elektronischen Patientenakte und wies auf offene Fragen hin, wie etwa zur Haftung. Sie erklärte, dass sie bereits seit Jahrzehnten mit digitalen Patientenakten arbeite und beispielsweise nur wenige Doppeluntersuchungen durch vorhandene Dokumente tatsächlich vermieden werden könnten. Ihrer Meinung nach sei es oft nützlich, den Patienten noch einmal unvoreingenommen zu betrachten. Windeler zufolge sind die Gründe für Doppeluntersuchungen unter anderem folgende:

    erste Untersuchung ist zu alt
    erste Untersuchung ist qualitativ unzureichend (objektiv oder subjektiv)
    finanzielle Gründe, falsche Anreize
    zählen für die Weiterbildung
    Patient wünscht es (und weitere Gründe)
    Erstuntersuchung liegt nicht vor

    Nur der letzte Punkt könne durch ePA-Daten beeinflusst werden, so Windeler.

    Digitalisierung zu langsam und überhastet

    Digitalisierung hat durchaus „sehr positive Auswirkungen“ auf das Gesundheitswesen, gegen die aktuell geplante Umsetzung der ePA habe Prof. Ulrich Kelber jedoch seine Vorbehalte. Viele ethische Fragen seien ungeklärt, etwa zum Arztgeheimnis oder Mechanismen im Forschungsdatenzentrum, die vor Diskriminierung schützen. Obendrein verlaufe die Digitalisierung laut Kelber „zu langsam und überhastet zugleich“. Wenn beides zusammenkommt, sei das eine „absolute Katastrophe“. Elektronische Identitäten im Gesundheitswesen würden seit Jahren nicht weiterentwickelt und seien unterfinanziert. Dabei sei das eine absolute Basisfunktion. Es gebe Kelber zufolge „sehr viele Bastellösungen“, um Dinge zu umgehen, weil die Grundtechnologien fehlen. Analoge Prozesse würden 1 zu 1 in die digitale Welt übertragen, ohne sie wirklich zu digitalisieren.

    Überhastet hingegen sei es, das Sicherheitsniveau der ePA herabzusetzen. Dabei sei der Datenkranz mit sehr schützenswerten Daten viel zu groß. Die Anmeldung bei der ePA nach der ersten sicheren Authentifizierung sei zumindest nach Spezifikationen von Mitte 2023 rechtswidrig gewesen. Es könne nicht sein, dass Patienten selbst einschätzen müssen, welches Sicherheitsniveau sie nutzen wollen. Man hätte ein gestaffeltes Sicherheitskonzept verwenden können, bei dem die Sicherheitsstufe nicht generell herabgesetzt wird, sondern je nach Sensibilität der Daten abgestuft sei.

    Beim E-Rezept habe man den politischen Druck zu spüren bekommen, als man eine Regelung umsetzen wollte, nach der alle 18.000 Apotheken nur anhand der Krankenversichertennummer E-Rezept-Daten hätten einsehen können. Nachdem Kelber zu Bedenken gab, dass die Sicherheitsarchitektur sehr alt sei und nachgerüstet werden müsse, entzog man dem Amt des Bundesbeauftragten für Datenschutz und Informationsfreiheit und dem Bundesinstitut für Sicherheit in der Informationstechnik das Veto-Recht. Das sei durch ein Gremium ersetzt worden, in dem künftig auch Ärzte über die Frage entscheiden sollen, ob Softwaresicherheit akzeptabel sei oder nicht.

    Umfassende Einsicht in Daten

    Weitere Kritik äußerte Kelber daran, dass Ärzte 90 Tage lang Zugriff auf die Daten aus der elektronischen Patientenakte haben. In der Default-Einstellung werden automatisch alle Daten für alle am Behandlungsprozess Beteiligten sichtbar. Bereits im Juni 2024 hatte sich Karl Lauterbach zur Kritik daran geäußert, dass einzelne Daten aus der Medikationsliste nicht herausgelöscht werden können, woran beispielsweise die Deutsche Aidshilfe Kritk geäußert hatte. Für die Abrechnungsdaten gilt das ebenfalls. Die meisten Versicherten bekommen davon jedoch nichts mit, dennoch drohe Personen mit bestimmten Erkrankungen Diskriminierung. Daraufhin sei es zu Diskussionen mit der Regierung geommen, was Techniker-Chef Jens Baas auf der Digital Health Conference stark kritisierte. Seiner Ansicht nach komme man mit Beschlüssen solcher Interessengruppen nicht weiter.

    Zu den Aussagen von Techniker-Chef Jens Baas befragt, antwortete Kelber: „Ich halte die geschilderte Position von Herrn Baas schlicht für unethisch“. Einerseits überfordere es Patienten, „wenn sie zu jeder Zeit wissen und bedenken sollen, welche besonders sensible Daten über sie automatisch im Hintergrund in die ePA geladen werden und dann für sehr viele Personen, von der Ärztin über den Apotheker bis zur Physiotherapeutin und dem Heilmittel-Versorger (und all ihren Mitarbeiterinnen und Mitarbeiter) jeweils und jedes Mal bis zu 90 Tage nach dem Einlesen einer Gesundheitskarte dort sichtbar sind“. Andererseits sei es unfair zu sagen, „entweder darf ein neuer Arzt alles sehen oder gar nichts. Das ist Digitalisierung mit der Brechstange, die Vertrauen verspielt“. Mit einer gut gemachten Digitalisierung komme man schneller voran, als mit der „Hauruck-Methode, die auch vor Gerichten zu scheitern droht“.

    Was wollen Versicherte?

    Ebenso sei zu klären, welche Funktionalitäten es mit der ePA gibt, die Patienten vermissen. Aktuell sei die ePA ein Zwitterwesen, in dem Versicherte Daten löschen und hochladen können, die aber gleichzeitig die Grundlage für die ärztliche Behandlung sein soll. Das funktioniere aus Sicht von Kelber nicht. Er selbst hätte gerne eine Verbindung der Daten mit seinen eigenen lokalen Daten, etwa mit einer Smartwatch, um Daten lokal in Echtzeit auszuwerten im Sinne der Privacy-Enhancing-Technologies. Ebenso müssten die Diagnosen mit verknüpfbaren Kontextinformationen angereichert werden. Dafür ist es nicht notwendig, seine Daten an OpenAI zu schicken. Kelber nannte verschiedene Beispiele, etwa das föderierte Lernen und Trusted Cloud Computing.

    Bei all den Plänen könne man nicht sagen, dass Datenschutz Datennutzung verhindere, wenn das Ganze technisch richtig umgesetzt sei. Seit mehr als 20 Jahren wird bereits an der elektronischen Patientenakte gearbeitet, die Datenschutz-Grundverordnung ist allerdings erst 2018 inkraftgetreten. Dennoch habe sich Kelber immer wieder anhören müssen, auch seitens der Gematik, dass der Datenschutz Schuld an den Verzögerungen sei – oder auch Vorwürfe, dass der Datenschutz tötet. Windeler habe von der Vorsitzenden der Deutschen Ethikkommission, Alena Buyx, bisher nicht erfahren, in welchem Fall der strikte Datenschutz bereits Leben gekostet hätte.

    Es gibt laut Kelber allerdings keine politische Bereitschaft, das grundlegend zu ändern. Für die ePA brauche es eine „Akutversorgung“ und eine „Langzeitbehandlung“. Für ersteres sei zunächst eine längere Testphase von mindestens einem halben Jahr mit drei Monaten Evaluierung erforderlich und Sanktionen sollten zumindest ausgesetzt werden. Außerdem sollte es keine Mischung aus beiden Architekturen, sondern einen vollständigen Rollout der Telematikinfrastruktur 2.0 geben. Aktuell sieht es laut Kelber so aus, dass die ePA 3.0 ab Mitte Januar weniger Funktionalitäten hat als die bisherige ePA. Die Krankenkassen seien vom damaligen BfDI gewarnt worden, die Spezifikationen so umzusetzen. Jetzt müsse man sich anschauen, wie die praktische Umsetzung der ePA durch die Krankenkassen erfolgt. Denn bei den ePA-Daten handele es sich um Europas größten Honeypot an Daten.
    TI-Messenger als Hoffnungsträger

    Ein wichtiger Grund für die Digitalisierung sei der bessere Austausch von Daten im Gesundheitswesen, das sei Kelber zufolge nach wie vor etwas, wo nachgebessert werden muss. Dazu müssten auch Systeme wie KIM, Kommunikation im Medizinwesen, und zunehmend der TI-Messenger TIM zum Einsatz kommen, die über die Telematikinfrastruktur Daten Ende-zu-Ende-verschlüsselt übertragen. Der auf dem Matrix-Protokoll basierende TIM-Messenger sei ein Hoffnungsträger. Praktisch seien auch Chatbots, die Praxen zur Terminabstimmung einsetzen können, dazu sei Kelber mit einem Start-up im Austausch.
    Forschung mit ePA-Daten?

    Das Thema Forschung mit den Daten aus der ePA sieht auch Jürgen Windeler kritisch. Die Daten aus der ePA, die beim Forschungsdatenzentrum Gesundheit unter anderem mit Abrechnungsdaten und Daten aus 400 medizinischen Registern verknüpft werden sollen, hätten aufgrund der Abrechnungsdaten einen Bias und seien nicht generalisierbar, wie Lauterbach verspricht. Ob auf Basis der Abrechnungsdaten tatsächlich wissenschaftliche Erkenntnisse für die Medizin generiert werden könnten, sei daher fraglich. Darauf hatten auch schon andere Experten hingewiesen. Die Abrechnungsdaten der Krankenkassen sind möglicherweise unvollständig. Wird eine Diagnose zunächst richtig kodiert, kann sich hinterher herausstellen, dass es sich doch um eine andere Krankheit gehandelt hat.

    Krankenkassen dürfen Daten durchsuchen

    Deutliche Kritik übte Kelber auch daran, dass Krankenkassen mit dem umstrittenen § 25b in Zukunft auf Basis der Patientendaten Empfehlungen aussprechen dürfen.Im Gegensatz zu Susanne Ozegowski, Abteilungsleiterin für Digitalisierung und Innovation im BMG, die es als „unterlassene Hilfeleistung“ bezeichnet hatte, wenn Krankenkassen nicht vor Gefahren warnen dürfen, sieht Kelber das Sozialdatengeheimnis in Gefahr. Das sei mit seiner Erfahrung als Regionalmanager einer Krankenkasse nicht vereinbar. Gerade beim Krankengeld werde viel Druck auf Versicherte ausgeübt. Das sei zwar rechtswidrig, aber in Deutschland können die Krankenkassen keine Bußgelder erhalten.

    Digitaler Zwilling und Co.

    Wichtig sei in jedem Fall, dass bei IT-Fehlern nicht mehr die Anwender haften, sondern die Hersteller. Medizinisch, technisch und rechtlich komme viel auf die Ärzte zu, gerade im Bereich Mustererkennung. Auch das Konzept „digitaler Zwilling“ sei spannend, mit den Daten beim Forschungsdatenzentrum Gesundheit allerdings eher nicht. „Je mehr Daten, desto besser“, sei ein sehr „altmodisches Verständnis von Big Data und KI“. Stattdessen müsse die Datenqualität stimmen. Nach Sicht von Kelber wäre es sinnvoller, Daten aus Wearables und anderen Geräten zu erfassen und diese lokal auf dem Gerät auszuwerten und dann bei Bedarf lediglich die Ergebnisdaten weiterzugeben.

    „Ein digitaler Zwilling muss unglaublich viele Echtzeitdaten haben“, so Kelber. Zudem könne er eigentlich nur mit den lokalen Daten existieren. Die KI-Analysen werden auch individuell angeboten, wie das Beispiel eines Systems zeigt, das anhand einer Blutprobe beispielsweise Entzündungen im Körper erkennt.

    Update 01.12.2024, 23:02 Uhr

    Informationen zum Wirtschaftlichkeitsbonus präzisiert.

    (mack)

    #iatrocratie #informatique #assurance_maladie #Allemagne

  • Russische Zensurbehörde blockiert Cloudflare wegen Verschlüsselungsoption
    https://www.heise.de/news/Blockade-durch-Zensurbehoerde-Russland-zensiert-Cloudflare-Websites-10010100.h

    Cet article sur une mesure légale russe contre la confidentialité des connexions https pose implicitement la question par quel service on protège ses serveurs contre les attaques DDOS et ses visiteurs contre l’espionnage par les états et les entreprises privées.

    Quand par exemple les serveurs d’un centre de calcul sont systématiquement configurés pour l’utilisation des serveurs DNS de Google, ils exposent les clients du centre à la surveillance par le géant états-unien.

    Les avantages des services connus de tous sont leur puissance et disponibilité assurées. Je n’ai pas encore trouvé d’alternative vraiment indépemdante et d’une qualité technique comparable aux Cloudflare, Google, Amazon ou Microsoft.

    Est-ce qu’il existe une liste de fournisseurs de DNS, CDN etc. qui sont à la fois indépendants des états et des monopoles et assez fiables pour une utilisation professionnelle ?

    L’histoire de la Crypto AG montre qu’il ne suffit pas de souscrire à un service suisse pourvêtre à l’abri de l’espionnage par_ The Usual Suspects_ .
    https://en.m.wikipedia.org/wiki/Crypto_AG

    8.11.2024 von Dr. Christopher Kunz - Aufgrund einer im Oktober bei Cloudflare aktivierten Option können Netz-Zensoren nun noch schlechter in verschlüsselten Web-Traffic hineinschauen.

    Russische Webseiten-Betreiber und -Nutzer sollen Abstand von Diensten des US-Anbieters Cloudflare nehmen, empfiehlt die Zensur- und Aufsichtsbehörde Roskomnadzor. Grund dafür ist die Einführung einer TLS-Erweiterung namens Encrypted Client Hello (ECH) durch Cloudflare. Die russische Aufsichtsbehörde sieht dadurch die Sicherheit im Land gefährdet, da sie nun bestimmte Webseiten nicht mehr blockieren kann. Deswegen blockiert sie rundheraus alle von Cloudflare ausgelieferten Webseiten mit ECH.

    Dessen Nutzung sei gesetzeswidrig und verstoße gegen „Technische Maßnahmen zur Bekämpfung von Bedrohungen“ ("техническими средствами противодействия угрозам"), so Rozkomnadzor in einer Mitteilung. Die ECH-Erweiterung verschlüsselt den Domainnamen beim Aufruf einer Webseite per HTTPS so, dass mithorchende Firewalls oder Zensurstellen diesen nicht mehr einsehen können, sondern lediglich eine generische Domain (im Falle Cloudflares „cloudflare-ech.com“) ermitteln. Sie ersetzt das unsichere SNI (Server Name Indication), das diesen Domainnamen unverschlüsselt zwischen Client und Server übertrug.

    Die Cloudflare-ECH-Domain blockieren russische Provider nun, sofern ein zweites Kriterium ebenfalls zutrifft: Die ECH-Protokollerweiterung ist gesetzt. Trifft eines der beiden Kriterien nicht zu, so lassen die russischen Zensurmechanismen das Paket passieren. Damit sind alle über Cloudflares CDN (Content Delivery Network) ausgelieferten Webseiten inner- und außerhalb Russlands potenziell betroffen.
    Auswirkungen unklar

    Wie groß die Auswirkungen dieser Blockade sind, ist unklar: Cloudflare hat auf eine Anfrage der heise-Redaktion bislang nicht geantwortet. Wir werden diese Meldung ergänzen, sobald eine Stellungnahme aus San Francisco eingeht.

    Nicht alle Browser unterstützen derzeit ECH. So ist die Protokollerweiterung bei Firefox standardmäßig ab Version 119, in Googles Chrome-Browser ab Version 117 aktiviert. Auch Microsofts auf Chromium basierender Edge-Browser kommt mit ECH zurecht, Safari derzeit aber offenbar nicht.
    Russische Firmen in Zugzwang

    Wer ein CDN benötige, möge sich nach einem inländischen Anbieter umsehen, so Roskomnadzors wenig überraschender Vorschlag. Um sich gegen DDoS-Angriffe zu schützen, könne man auf das „Nationale System zur Abwehr von DDoS-Angriffen“ zurückgreifen, verspricht die Behörde.

    Cloudflare-Kunden in Russland stehen jetzt vor der Wahl, wie von RKN „vorgeschlagen“ auf ein inländisches CDN umzusteigen oder die TLS-Erweiterung für ECH zu deaktivieren. Das ist hingegen für Nutzer kostenloser Cloudflare-Konten nicht möglich, denn der Anbieter versteckt die entsprechende Option offenbar hinter einem kostenpflichtigen Zusatzmodul namens „Advanced Certificate Manager“. Im Selbstversuch fanden wir beim heise-Security-Testkonto lediglich einen Schalter, um TLS 1.3 zu deaktivieren. Das bewirkt zwar ebenfalls eine Abschaltung von ECH, bringt jedoch weitere Sicherheitsnachteile mit sich und will gut überlegt sein.

    Russische Unternehmen und Experten äußerten sich gegenüber der Wirtschaftszeitung RBK unterschiedlich. So habe Cloudflare in Russland einen Marktanteil bei CDNs von 44 Prozent, schätzte Evgeny Martynov von RU-Center IT. Es gebe aber gute russische Alternativen. Der Geschäftsführer eines russischen CDN-Anbieters konstatierte gar, die meisten russischen Webseitenbetreiber hätten sich Anfang 2022 bereits von Cloudflare zurückgezogen. Er spielt damit auf den völkerrechtswidrigen russischen Angriffskrieg gegen die Ukraine an, der im Februar 2022 begann und breite westliche Sanktionen nach sich zog.

    Anderen Quellen zufolge sei gerade das Gratis-Angebot von Cloudflare nach wie vor recht beliebt in Russland. Den großen Funktionsumfang des amerikanischen CDN-Anbieters vollständig zu ersetzen, werde für manche Nutzer aufwendig und teuer, glaubt zudem ein Manager des russischen Providers Selectel.

    #https #protocoles #DNS #confidentialité #internet #espionnage

  • Meldeportal für Patienten: „Laie ist Experte in eigener Sache“
    https://www.heise.de/hintergrund/Meldeportal-fuer-Patienten-Laie-ist-Experte-in-eigener-Sache-10001717.html?sei

    2.11.2024 von Marie-Claire Koch - Ein Portal gibt Patienten eine Stimme. Über erste Erkenntnisse haben wir mit Hardy Müller von der Deutschen Gesellschaft für Patientensicherheit gesprochen.

    Meldeportal für Patienten: „Laie ist Experte in eigener Sache“
    „Laie ist Experte in eigener Sache“
    „KI-Modell liefert ähnliche Ergebnisse wie Experten“
    „Es fehlt an Ressourcen, zum Beispiel im Terminmanagement“
    „Technologien nicht selbsterklärend“

    Jedes Jahr kommt es zu Tausenden von Behandlungsfehlern, die auch auf die Überlastung des Gesundheitssystems zurückzuführen sind. Manchmal sind die Schwachstellen im System leicht zu beheben, es fehlt schlicht an der Umsetzung. Manchmal ist es aber auch komplizierter. Häufig fühlen sich Patienten nicht gehört. Um Patienten eine Stimme zu geben und deren Erlebnisse besser zu hören, hat der Verband der Ersatzkassen vdek die Deutsche Gesellschaft für Patientensicherheit DGPS gGmbH beauftragt, gemeinsam mit den Ersatzkassen das Patientenportal „mehr-patientensicherheit.de“ zu betreiben.


    Hardy Müller ist Generalsekretär bei der Deutschen Gesellschaft für Patientensicherheit gGmbH. (Bild: Hardy Müller)

    Über die ersten Ergebnisse sprachen wir mit Hardy Müller von der Deutschen Gesellschaft für Patientensicherheit gGmbH. Er war bis Mitte 2024 Beauftragter für Patientensicherheit bei der Techniker Krankenkasse. Von 2011 bis 2019 engagierte er sich zusätzlich als ehrenamtlicher Geschäftsführer und Generalsekretär im Aktionsbündnis Patientensicherheit APS e.V.

    heise online: Wie kam die Idee für „Mehr Patientensicherheit“?

    Hardy Müller: Dazu gab es viele Vorstufen. Zunächst haben wir ausprobiert, wie die von den Gesundheitswissenschaften geforderte Idee, die Patientinnen und Patienten systematisch einzubeziehen, gut funktionieren kann. Der sogenannte informed consent stellte eine rechtliche Voraussetzung dar, um Patienten überhaupt korrekt behandeln zu können. Ohne Zustimmung ist jede Behandlung, ist jeder Eingriff in den Körper, formal eine Körperverletzung.

    Eine patientenzentrierte und partizipative Gesundheitsversorgung erfordert die systematische Einbeziehung der Patienten. Mit deren Einbezug wird auch eine effizientere Behandlung möglich. Das gilt auch, wenn wir im Themenfeld Patientensicherheit unterwegs sind und speziell die Sicherheit und die Qualität im Gesundheitswesen ausbauen wollen. Eine Kurzdefinition von Patientensicherheit lautet: „Vermeidung von unerwünschten Ereignissen“. Zur Unterstützung dieses Zieles hat die Weltgesundheitsorganisation einen Strategieplan für zehn Jahre entwickelt, den Global Patient Safety Action Plan 2021-2030, und setzt dazu jedes Jahr wechselnde Schwerpunkte.

    Im vergangenen Jahr war das Motto: „Elevate the voice of patients!“. Der Auftrag ist, die Patientinnen und Patienten einzubeziehen, ihre Stimme zu hören. Auf der anderen Seite geht es u.E. darum, „Ohren zu entwickeln“, wir alle müssen Patienten auch (besser) zuzuhören. Dazu haben wir das Web-Angebot mehr-patientensicherheit.de realisiert. Dabei erfragen, analysieren und dokumentieren wir sowohl negatives als auch positives Feedback zu den Behandlungserfahrungen von Patientinnen und Patienten. Wir sehen, dass das Angebot von den Versicherten sehr gut angenommen wird.

    Welche Schwierigkeiten gab es dabei?

    Die erste Schwierigkeit bei der Porjektrealisation bestand darin, Ressentiments zu überwinden, die in die Richtung gehen, dass wir damit keinen zusätzlichen Erkenntnisgewinn generieren. Überspitzt ausgedrückt lauten die Vorwürfe: "Die Befragten sind alles medizinische Laien. Wenn diese was über die Qualität der Behandlung aussagen können, dann vielleicht wie das Essen im Krankenhaus war. Außerdem würden die Menschen eine systematische Rückmeldemöglichkeit sowieso nur als Meckerkasten missbrauchen. Außerdem gab es aus der Versicherungswirtschaft die Befürchtung, dass die Klagebereitschaft von Menschen erhöht würde.

    In Deutschland erleben wir immer noch eine Kontroverse über die Bedeutung von Laien-Voten. Im Mittelpunkt der Behandlung muss aber der Patient oder die Patientin stehen. Es hilft nicht, wenn medizinische Verfahren und Einrichtungen die besten Bewertungen haben, der Patient aber eine ganz andere Wahrnehmung hat.

    Unsere Erfahrungen sind, dass all die oben genannten Befürchtungen nicht eingetreten sind. Patienten und Angehörige können und wollen gute Meldungen über Ihre Erfahrungen im Gesundheitswesen abgeben. Jetzt können wir mit noch mehr Sicherheit sagen: die Menschen berichten keinen Blödsinn. Bei den Rückmeldungen gibt es einen gewissen Anteil, den wir nicht verwenden können. Bei diesem Portal sind es weniger als drei Prozent. Das ist die erste wichtige Erkenntnis. Weiter sehen wir, dass Versicherte sich tatsächlich einbringen und gerne und umfangreich ihre Erfahrungen teilen, wenn diese denn von dem Angebot Kenntnis haben.

    Warum ist das Portal relevant?

    Wir müssen die Rückmeldungen der Menschen über Ihre Behandlungserfahrungen ernst nehmen und systematisch die Menschen dazu befragen. Nur so ist deren auch politisch geforderte Partizipation möglich. Unsere Erfahrungen zeigen, dass Laienberichte unverzichtbar sind. Die Gesundheitswissenschaften sprechen dabei von Patient reported outcomes oder experiences (PROM, PREM).
    „Laie ist Experte in eigener Sache“

    Unser Portal zeigt und nutzt, dass der Laie „Experte in eigener Sache“ ist. Die Sorge, um es positiv zu formulieren, dass man keinen zusätzlichen Nutzen generieren kann, konnten wir nicht bestätigen. Und ich möchte noch einmal unterstreichen, was aus meiner Sicht das Wichtigste ist: Es zeigt sich ein Bedürfnis der Menschen, ihr Wissen zu teilen. Wenn ihnen etwas passiert, was schrecklich ist, dann ist der Wunsch spürbar, sich mitzuteilen, sich auszutauschen mit dem Appell an die Behandelnden oder auch an das gesamte Gesundheitssystem: Macht etwas aus meinen Erfahrungen, damit das anderen Menschen in Zukunft nicht mehr passiert. Dieses Bedürfnis der Menschen erfüllen wir mit dem Portal.

    Die Motivation der Menschen, die dort berichten, ist die zukünftige Vermeidung des eigenen Leids. Ihnen geht es nicht darum, Geld für Ihre Meldungen zu bekommen oder jemanden zu verklagen, die Menschen wollen Aufklärung und dass an den berichteten problematischen Stellen im System nachgebessert wird. Zum Beispiel: Hier bin ich aus Versehen doppelt geimpft worden, kümmert euch darum und schaut, dass ihr das abstellt. Also es ist notwendig und sinnvoll, nicht nur die Stimme des Patienten zu stärken, sondern diesen Stimmen im Gesundheitssystem auch Gehör zu verschaffen.

    Gab es auch schon Ärzte, die sich aufgrund der Existenz des Portals beschwert haben? Beispielsweise, weil Rückschlüsse auf sie hätte gezogen werden können?

    Nein, das hat es nicht gegeben. Es gibt auch keinen Grund dafür, weil die Berichte so aufbereitet sind, dass keine Rückschlüsse auf Einzelpersonen möglich werden. Es gab aber Anfeindungen, weil, wie schon erwähnt, gesagt wurde, die Patienten oder Laien könnten sowieso nichts beitragen. Dabei sind Patienten die einzigen Personen, die während des gesamten Behandlungsprozesses anwesend sind.

    Eine weitere Kritik beziehungsweise Unterstellung kommt von der Versicherungswirtschaft. Demnach soll das Portal die Klagebereitschaft erhöhen und zur Eskalation von juristischen Verfahren beitragen. Dies ist jedoch bisher nicht eingetreten. Eher das Gegenteil ist der Fall. Versicherte fühlen sich wahrgenommen und sind zufriedener, wenn sie und ihre Anliegen ernst genommen werden. Die Rückmeldemöglichkeiten führen zu einer De-Eskalation von juristischen Verfahren.

    Gibt es noch weitere Ziele?

    Aus den Meldungen erkennen wir „wo die Menschen der Schuh drückt“. Auf dieser Basis erstellen wir sogenannte Versicherten-Tipps mit Empfehlungen, wie in den problematischen Situationen umgegangen werden kann beziehungsweise wie es erst gar nicht zu den problematischen Situationen kommen kann. Aus den Daten des Berichts werden so Taten zur Vermeidung von unerwünschten Ereignissen.

    Wie viele Patienten haben bereits Feedback gegeben?

    Seit dem Start von Patientensicherheit.de Mitte Februar haben wir über 1.400 Rückmeldungen erhalten. Zum Vergleich: Spezielle Rückmeldesysteme für Ärzte im niedergelassenen Bereich haben in den letzten Jahren durchschnittlich 55 Fälle pro Jahr generiert.

    „KI-Modell liefert ähnliche Ergebnisse wie Experten“

    Könnte es auch sein, dass zu viele Informationen in das Portal eingetragen werden? Oder teilweise auch sehr kritische Informationen?

    Wir haben uns an Systemen aus der Luftfahrt orientiert, dem Critical Incident Reporting System. Uns geht es um alle relevante Ereignisse. Gott sei Dank sind schwere kritische Ereignisse sehr selten. Wir interessieren uns daher auch an positiven Erfahrungen der Menschen. Auch an diesen können wir viel lernen.

    Im Moment stellen wir fest, dass sich ähnliche Berichte oft wiederholen. Geplant ist in Zukunft, die Fehler zu kategorisieren, ähnliche Fälle exemplarisch zu veröffentlichen und dann die Anzahl solcher Ereignisse nennen, aber nicht mehr jeden Fall einzeln analysieren und im Portal auflisten. Wir orientieren uns dabei an den Verfahren, die in Systemen im Ausland erfolgreich angewandt werden. Dabei könnte auch eine Mustererkennung helfen, um ähnliche Fälle herauszufiltern.

    Das KI-Modell, das wir bisher mit den anonymisierten Datensätzen trainiert haben, liefert die gleichen Ergebnisse wie die Kategorisierungen der Experten an den Original-Daten. Für uns zeigt sich daran, dass im Zuge der Anonymisierung keine wesentlichen Informationen verloren gehen. Das hat zum Beispiel auch beim Thema „postvirale Symptomkomplexe“ bei der Unterscheidung zwischen Menschen mit Myalgischer Enzephalomyelitis/Chronic Fatigue Syndrom (ME/CFS) und Menschen mit Post-Vac-Syndrom geholfen.

    Was steckt hinter dem Portal?

    Die Technologie der Plattform wird von der Firma Inworks zur Verfügung gestellt. Inworks verfügt über große Erfahrungen bei einer Vielzahl von Anwendungen zum klinischen Risikomanagement. Dieses Knowhow konnten wir nutzen, um unsere Plattform zu entwickeln.

    Mit der heutigen Lösung ist es möglich mobil oder am Computer einen Fragebogen auszufüllen. Auch sind Anpassungen des Systems an neue Herausforderungen einfach machbar.
    „Es fehlt an Ressourcen, zum Beispiel im Terminmanagement“

    Haben Sie bereits Bereiche identifiziert, in denen dringender Handlungsbedarf besteht?

    Zunächst werden viele der bisher festgestellten Defizite auch mit den Berichten der Versicherten fundiert: die Menschen berichten, dass es an Ressourcen fehlt. Ein Beispiel ist das Terminmanagement. Berichtet wird, dass Ärzte für GKV-Versicherte nicht erreichbar sind. Es gibt ein Problem mit der Terminvergabe bei Fachärzten. Das Problem ist theoretisch längst bekannt, die Meldungen belegen die praktische Relevanz und die große Not der Menschen.

    In Bezug auf die Sicherheitskultur müssen wir noch einige grundsätzliche Dinge weiter klären. Es ist wichtig zu erkennen, dass wir es nicht mit Laienberichten zu tun haben und diese Berichte wertvoll sind. Auch die Behandelnden sollen von diesen Systemen profitieren. Sie haben den Beruf gewählt, um Menschen zu helfen. Bei Fehlern sind sie immer auch Opfer ("second victim"). Wenn Fehler sichtbar werden, können Schwachstellen im System besser erkannt und Fehlerquellen reduziert werden. Wir haben 2020 mit einen System für Long-Covid-Patienten begonnen. In dem jetzigen System können alle Belange berichtet werden. Die Zielgruppe heute sind die Versicherten der Ersatzkassen. Bald sollte es selbstverständlich sein, dass alle Patienten digital unterstützt Feedback zu jeder Behandlung geben können. Auf Seiten der Behandlungsteams benötigen wir die Einrichtung und den Betrieb eines sogenannten Never-Event-Registers möglichst umgehend.

    Der Betrieb von Never-Event-Registern wird von der Weltgesundheitsorganisation WHO von allen Mitgliedsländern gefordert. Bis spätestens 2030 sollen in 90% aller Mitgliedsländer derartige Systeme zum Ausbau der Patientensicherheit in Betrieb sein. Bis dahin soll der Umsetzungsstand alle zwei Jahre vom Generaldirektor der WHO berichtet werden. Bis jetzt gibt es in Deutschland kein Never-Event Register obschon es seit Jahren gefordert wird. Die Zeit dafür ist überreif: Als DGPS werden wir daher ein Pilotprojekt vorschlagen und das mit ausgewählten Kliniken und möglichst auch mit Arztpraxen testen.

    Wer befüllt das Never-Event-Register?

    Beim Never-Event-Register sind die Leistungserbringer, also Kliniken oder Arztpraxen, selbst gefordert. Die Meldungen müssen freiwillig sein, die Analysen erfolgen vertraulich und Ergebnisse werden anonym dargestellt. Primäres Ziel des Registers sind u.E. die Empfehlungen zur Prävention der berichteten Never Events. Nicht die Anzahl der Ereignisse ist interessant, sondern was mit den Erkenntnissen zur Vermeidung zukünftiger Risiken geleistet wird. Ein derartiges Register sollte daher auch hilfreich bei der Umsetzung von Präventionsmaßnahmen sein.

    „Technologien nicht selbsterklärend“

    Mit der digitalen Patientenakte soll es ebenfalls mehr Patientensicherheit geben. Wie sehen Sie das?

    Das Digitalgesetz nennt den Ausbau der Patientensicherheit mit an erster Stelle: Ziel der elektronischen Patientenakte, des elektronischen Rezepts und der Digitalisierung im Gesundheitswesen insgesamt ist auch der Ausbau der Patientensicherheit. Die Digitalisierung ist ein unverzichtbares Mittel, das wir stärker im Sicherheitsmanagement der Gesundheitsversorgung nutzen müssen. Klar ist aber auch, dass die Digitalisierung nicht einfach als „Plug-in-Technologie“ zu verstehen ist. Die Patienten und die Behandlungsteams müssen auch lernen, damit umzugehen und überhaupt Vertrauen zu entwickeln.

    Es wird viel Geld für die Technologien ausgegeben, aber ich glaube nicht, dass sie immer selbsterklärend sind. Im Sinne einer „Enabling Technology“ sollte über den klugen und richtigen Einsatz der Techniken aufgeklärt werden. Wir brauchen gute Anwendungen und gute Anwender. Die dafür notwendige gesetzlichen Regelungen zur Förderung der digitalen Gesundheitskompetenz bestehen seit 2019.

    Bemerkenswert ist, dass kaum Programme zur Förderung der digitalen Gesundheitskompetenz existieren. Wir investieren nicht in das Humankapital, wir erklären nicht Chancen und Risiken und fördern eben nicht die digitale Souveränität. Diese Defizite in der digitalen Souveränität von Patienten und Behandlungsteams erschweren den Einsatz der elektronischen Patientenakte und gefährden letztlich deren Erfolg.

    #iatrocratie

  • Russische Maintainer entfernt, Torvalds : « Benutzt den Brei, den ihr Hirn nennt »
    https://www.heise.de/news/Linux-Mehrere-russische-Maintainer-fliegen-raus-9992741.html

    Apart de nombreuses nouvelles concernant la #sécurité de #SSH, de #Firefox et d’autres éléments concernant les aspects pratiques des technologies d’information et de communication les news de la semaine passée nous ont confronté avec deux infomations politiques dans le contexte de notre système numérique préféré #Linux .

    D’abord les maintainers russes ont été éliminés du projet. Je trouve que c’est dommage car pour nos projets la collaboration est toujours meilleure que la confrontation. Mais enfin, on comprend ce qui se passe quand interviennent les mesures imposées par l’OFAC. On peut s’infromer sur les détails ici ...
    https://www.telepolis.de/features/Ofac-Die-maechtigste-US-Behoerde-von-der-Sie-nie-gehoert-haben-9994719.htm
    ... et ici ...
    https://en.m.wikipedia.org/wiki/Office_of_Foreign_Assets_Control

    Puis l’auteur initial et patron de Linux a sorti une phrase mémorable que j’aimerais ne pas trop prendre au sérieux car elle témoigne d’un nationalisme dangereux. Disons qu’on pouvait malheureusemnt s’attendre à une telle affirmation de la part de quelqu’un qui fait partie des hommes les plus influents du bloc de l’Ouest.
    La source : https://lore.kernel.org/all/CAHk-=whNGNVnYHHSXUAsWds_MoZ-iEgRMQMxZZ0z-jY4uHT+Gg@mail.gmail.com

    I’m Finnish. Did you think I’d be supporting Russian
    aggression? Apparently it’s not just lack of real news, it’s lack of
    history knowledge too.

    C’est son opinion, pas de problème, qu’on soit d’accord ou non n’est pas important. Sa référence à l’état de Finlande, la république de Finlande comme argument devrait par contre constituer un problème pour tout utilisateur ou collaborateur du projet Linux soucieux du respect des valeurs humaines. On en a déjà trop souvent abusé pour justifier des actes terribles.

    L’état de Finlande est le fruit des massacres contre la population révoltée par les mêmes personnes et la même classe qui ont étouffé dans le sang la révolution allemande de 1918/1919. C’est eux qui ont porté au pouvoir les national-socialistes d’Allemagne. LT ne fait bien sûr pas référence à cette partie de l’histoire de la Finlande mais à la guerre d’hiver et à la guerre de Continuation entre 1939 et 1944.

    La fondation de la Finlande a été un projet allemand dans le contexte des dernières phases de la première guerre mondiale.

    1917 : Le début des massacres du mouvement ouvrier
    https://de.m.wikipedia.org/wiki/Finnischer_B%C3%BCrgerkrieg
    Tous les prétexte sont bons pour commettre des exactions dans l’intérêt des classes aisées. En Finlande elles voulaient se venger de la persécutions par leurs anciens serfs pendant le début de la révolution.

    Eine Gruppe von knapp hundert Jägern, die aus dem Dienst in der deutschen Armee frühzeitig zurückgekehrt waren, wurde hauptsächlich im stärksten Gebiet der Weißen, in Österbotten eingesetzt, um Führungspersonal für die kommende Armee auszubilden. Insbesondere die vom 28. Dezember 1917 bis 14. Januar 1918 in Vimpeli sowie ab 26. Januar in Vörå geschulten Gruppen bedeuteten im späteren Krieg einen wichtigen Schulungsvorsprung der Weißen gegenüber ihren Gegnern.[16] Die Bewaffnung der Schutzkorps war zunächst dürftig. Im Oktober war eine Schiffsladung von 6.500 Gewehren und 30 Maschinengewehren mit dem Hilfsschiff Equity aus Deutschland eingetroffen, ansonsten konnten aber nur vereinzelte Mengen beschafft werden, oft durch heimliche Käufe von den russischen Garnisonen. Ende Januar 1918 umfassten die Schutzkorps rund 40.000 Mitglieder, von denen aber nur 9.000 mit Gewehren ausgerüstet werden konnten.

    Carl Gustaf Emil Mannerheim
    https://fr.wikipedia.org/wiki/Carl_Gustaf_Emil_Mannerheim#Guerre_civile


    C’est le bourreau des ouvriers de son pays et l’instigateur d’une coalition militaire de facto avec l’Allemagne nazie contre l’URSS.

    Par sa phrase LT se présente en tant que bon nationaliste finlandais qui ne voit ni de problème dans les massacres des ouvriers de son pays ni dans la proche collaboration du bourreau de 1917/18 avec les héritiers nazis des fondateurs allemands de la Finlande moderne. Voilà mon point essentiel : Le passé de la Finlande en tant que nation est aussi soullié que celui de l’Allemagne, le génocide des juifs en moins.

    https://de.wikipedia.org/wiki/Judentum_in_Finnland#Im_20._Jahrhundert

    In den 1930er Jahren versuchten rechtsradikale Kräfte wie die Lapua-Bewegung vereinzelt antisemitische Vorurteile zu schüren, systematischem Antisemitismus waren die Juden im unabhängigen Finnland aber zu keiner Zeit ausgesetzt.

    Paradoxerweise kämpften selbst zur Zeit der deutsch-finnischen „Waffenbrüderschaft“ mehr als 300 Juden in finnischen Verbänden, viele davon Ärzte im Sanitätsdienst, teils Seite an Seite mit Waffen-SS-Verbänden. Zweien von ihnen, Salomon Klass und Leo Skurnik, wurde sogar von deutscher Seite das Eiserne Kreuz verliehen, doch lehnten beide die Ehrung ab. Im Fortsetzungskrieg, als Finnland an der Seite des nationalsozialistischen Deutschland gegen die Sowjetunion kämpfte, gab es eine Feldsynagoge für die auf finnischer Seite kämpfenden Juden ...

    Donc pas de shoa en Finlande. Pourtant c’est compliqué.
    https://en.wikipedia.org/wiki/History_of_the_Jews_in_Finland

    Le rôle de l’Allemagne dans la fondation de la Finlande par contre est simple. C’est l’histoire d’un militaire allemand qui a eu un rôle crucial aussi dans l’inthronisation d’Adolf Hitler.

    https://en.wikipedia.org/wiki/R%C3%BCdiger_von_der_Goltz

    Goltz stayed with his troops in Finland until December 1918 representing German interests, and in practice ruled the country as a military dictator during this period.

    Gustav Adolf Joachim Rüdiger Graf von der Goltz, 1865 - 1946
    https://de.m.wikipedia.org/wiki/R%C3%BCdiger_von_der_Goltz_(Offizier)

    Seit 1916 Generalmajor, übernahm er im Juni 1917 die 37. Division. Am 25. Februar 1918 wurde er zum Kommandeur der 12. Landwehr-Division ernannt, die ab 20. März zur Ostsee-Division umgebildet wurde. Mit dem Verband kämpfte Goltz zusammen mit den von Carl Gustaf Emil Mannerheim befehligten Truppen erfolgreich gegen die aufständischen Roten Garden im finnischen Bürgerkrieg. Nachdem er bereits beide Klassen des Eisernen Kreuzes erhalten hatte, wurde ihm hierfür am 15. Mai 1918 der Orden Pour le Mérite verliehen. Als Deutscher General in Finnland arbeitete er danach bis Dezember 1918 am organisatorischen Aufbau der finnischen Armee mit. In Würdigung seiner Verdienste erhielt von der Goltz am 8. Juli 1918 den Finnischen Orden des Freiheitskreuzes I. Klasse mit Edelsteinen und Schwertern.

    Am 1. Februar 1919 wurde von der Goltz Militärgouverneur von Libau (Lettland) und wenig später auch Kommandierender General des VI. Reserve-Korps. Das Korps führte reguläre Einheiten, Freikorps und einheimische Truppen lettischer, russischer und baltendeutscher Nationalität in einem vielschichtigen, bürgerkriegsähnlichen Konflikt gegen die Armee Rätelettlands (vgl. Lettischer Unabhängigkeitskrieg). Es bedurfte alliierter Sanktionsmaßnahmen (u. a. Ostseesperrung für deutsche Schiffe), damit von der Goltz, wie von Esten, Letten und Teilen der Reichswehr gefordert, das Kommando über seine Truppen, die sich der standrechtlichen Erschießung einiger Tausend Letten schuldig gemacht hatten, am 12. Oktober 1919 abgab.

    Beim Kapp-Putsch von 1920 fungierte von der Goltz als „Kommandant des Verteidigungsabschnitts Berlin“ und war als Chef des Truppenamtes vorgesehen. In der Zwischenkriegszeit leitete er von 1924 bis 1930 den Jungdeutschland-Bund (bzw. die daraus hervorgegangene Arbeitsgemeinschaft der vaterländischen Jugend) zur Wehrerziehung der deutschen Jugend und war ab 1925 als Erster Vorsitzender der Vereinigten vaterländischen Verbände Deutschlands (VvVD) politisch tätig, in dem er Fritz Geisler verdrängte. Am 17. Juli 1931 übergab er die Eingabe der Wirtschaftspolitischen Vereinigung Frankfurt am Main an den Reichspräsidenten Paul von Hindenburg, die forderte, die NSDAP an der Regierung zu beteiligen. Im Oktober desselben Jahres nahm er am Gründungstreffen der republikfeindlichen Harzburger Front teil.

    Bref, les connaissances et la perspective de LT sur l’histoire de son pays sont ou assez limitées ou déformées pas sa perspective de classe sociale. On aime bien évoquer l’héroisme finlandais mais on évite de trop parler de la collaboration avec l’Allemagne nazie et anticommuniste.

    Est-ce qu’il y a des conséquences pour mon appréciation de Linux ? Pas pour le moment, mais la politisation d’un projet dans l’intérêt d’un parti belligerant peut avoir des conséquences désatreuses pour la collaboration entre gens qui autrement s’entendaient bien. A suivre.

    24.10.2024 von Moritz Förster - Zwölf Entwickler flogen aus der Liste der Linux-Maintainer. In der hitzigen Diskussion wird klar: Sanktionen gegen Russland sind der Grund.

    Ein Dutzend Kernel-Maintainer sind aus der offiziellen Linux-Datei der Entwickler herausgeflogen. Greg Kroah-Hartman, die Nummer Zwei des Linux-Projekts, hat sie im Rahmen eines Patches aus MAINTAINERS mit wenigen Worten entfernt: „Einige Einträge wegen diverser Compliance-Anforderungen gelöscht. Sie können in der Zukunft zurückkommen, falls ausreichende Dokumentation bereitgestellt wird.“
    Sanktionen gegen Russland

    Was genau das bedeutet, wollte Kroah-Hartman in der Mailing-Liste nicht erklären. Jedoch fällt auf, dass die meisten betroffenen Maintainer eine .ru-Adresse verwenden. Kurz darauf ließ Linus Torvalds jedoch klarer durchscheinen, was die Gründe sind: Natürlich gäbe es jetzt einen Haufen russische Trolle. Und es sei klar, warum das geschehen sei. Die Trolle würden das nicht rückgängig machen können. „Falls Sie mir einen Revert-Patch schicken wollen, verwenden Sie bitte den Brei, den Sie Hirn nennen“, sagte Torvalds.

    Eindeutig sind jedoch drei weitere Aussagen von Torvalds: Die „diversen Compliance-Anforderungen“ seien nicht nur eine US-Sache. Und wer noch nicht von Sanktionen gegen Russland gehört habe, solle die Nachrichten lesen. Außerdem stellt er die Frage, warum ausgerechnet er als Finne russische Aggressionen unterstützen würde – anscheinend kämen zu den nicht gelesenen Nachrichten auch noch fehlendes geschichtliches Wissen hinzu. Zum Hintergrund: Finnland erklärte 1917 seine Unabhängigkeit von Russland und musste diese seitdem auch mit kriegerischen Mitteln verteidigen.

    Auch wenn Torvalds also Sanktionen gegen Russland nicht explizit als Grund nennt, fehlt dazu nicht viel. Er betont aber, dass er kein Anwalt sei – und er oder andere Maintainer nicht über die Details sprechen werden, die Anwälte ihnen gesagt hätten. Sowohl Torvalds kaum verhohlener Klartext als auch seine Äußerung, dass er nicht über rechtliche Dinge sprechen werde, finden sich öffentlich in der Mailing-Liste.

    Keine unschuldigen Techies

    An anderer Stelle gibt es jedoch keinen Raum für Interpretationen mehr: Konstantin Ryabitsev, Administrator für kernel.org, gibt in einer öffentlichen Auseinandersetzung mit einem von ihm als Troll bezeichneten Nutzer an, dass die entfernten Personen für Unternehmen gearbeitet hätten, die auf der Liste der US- und EU-Sanktionen stehen. Bei diesen Firmen handelt es sich explizit um solche, die mit dem russischen Militär verbunden sind. Ryabitsev unterstreicht, dass die Betroffenen somit mitverantwortlich für Kriegsverbrechen in der Ukraine seien – es seien also keine unschuldigen Techies.

    Technisch betroffen sind vor allem Hardware-Treiber, eine Liste findet sich in der Ankündigung des Patches. Allerdings bedeutet das nicht, dass diese Treiber aus dem Kernel entfernt wären – das gilt ausschließlich für die Maintainer-Einträge. Unklar ist, ob diese Entwickler weiterhin Patches einbringen dürfen. Allerdings können sie dafür auch einfach eine andere E-Mail-Adresse als die bisher genutzte verwenden – eine eindeutige Identifikation der Herkunft eines eingebrachten Patches wäre schwierig.

    Update 24.10.2024, 14:06 Uhr

    In einer öffentlichen E-Mail verabschiedet sich einer der Maintainer. Er gibt an, dass er auch auf deutliches Nachfragen keine klare Begründung für den Schritt erhalten habe. Eines der Schlüsselwörter sei jedoch „Sanktionen“ gewesen – und dass er sich mit seinem (Firmen-)Anwalt unterhalten solle. Der Maintainer meint hierzu jedoch, dass er als Freiwilliger zu Linux beigetragen habe und deshalb keinen solchen Anwalt hätte. Allerdings wolle er nach dieser Aktion – die er als stillheimlich beschreibt – auch keinen Anwalt einschalten. Ferner ist er der Ansicht, dass es sich um Politik handle und das die Community zerstören würde. Der vollständige Text der E-Mail findet sich hier.

    https://lore.kernel.org/all/2m53bmuzemamzc4jzk2bj7tli22ruaaqqe34a2shtdtqrd52hp@alifh66en3rj/?continueFlag=e2ee59a17c94394b73015e68fa012316

    –—
    P.S. Vu la proximité entre la Finlande et l’Allemagne on comprend pourquoi les exilés comme Peter Weiss préféraient la Suède comme lieu de refuge. Depuis la persécution de Julian Assange ce pays aussi fait partie des destinations à éviter si on fuit les persécutions par un pays du bloc occidental.

    #Linux #politique #USA #sanctions

    • Brecht in Finnland
      https://www.nzz.ch/brecht_in_finnland-ld.1265224

      A. Kl. Auf der Flucht vor den Nazis lebten Brecht und sein Tross von April 1940 bis Mai 1941 im finnischen Exil. Die Gruppe, zu der neben Helene Weigel und zwei Kindern auch Ruth Berlau und Margarete Steffin gehörten, hatte

      07.06.2008
      A. Kl. Auf der Flucht vor den Nazis lebten Brecht und sein Tross von April 1940 bis Mai 1941 im finnischen Exil. Die Gruppe, zu der neben Helene Weigel und zwei Kindern auch Ruth Berlau und Margarete Steffin gehörten, hatte Schweden fluchtartig verlassen, als die Deutschen in Dänemark und Norwegen einfielen, weil Brecht nicht an die schwedische Neutralität glaubte. Aber auch Finnland war nur eine Zwischenstation, Brechts Ziel war Amerika. Im Hitler-Stalin-Pakt, den Brecht zögernd als Akt der Staatsräson akzeptierte, war Finnland der sowjetischen Interessensphäre zugefallen. Das Land, das als einziger der kleinen Nachbarstaaten den Gebietsarrondierungen Moskaus militärischen Widerstand entgegensetzte, stand damals im Brennpunkt der Weltöffentlichkeit. Als Brecht in Helsinki eintraf, war Karelien bereits an die Sowjetunion verloren, über 400 000 karelische Flüchtlinge mussten versorgt werden. Zudem hatten sowjetische Luftangriffe 90 000 Menschen obdachlos gemacht. Dennoch wohnten die Brechts in Helsinki in einer Vierzimmerwohnung mit Kühlschrank und allem Komfort. Die Schlüsselfigur von Brechts finnischem Jahr war die Schriftstellerin Hella Wuolijoki, die dem Emigranten durch ihre Bürgschaft zum Einreisevisum verhalf. Die Sommermonate verbrachte er auf Wuolijokis Landgut Marlebäck, wo ihn die Natur gefangen nahm. Von Wuolijoki inspiriert, arbeitete Brecht am «Puntila»-Projekt. Neureuters Buch informiert umfassend – über Brechts Bekanntenkreis, sein Verhältnis zur finnischen Politik und zu den Politikern, das Theaterleben in Helsinki, aber auch über Reisekosten, Passprobleme und viele Details des Alltags. Die Studie, die auf Archivforschungen und Gesprächen mit Zeitgenossen beruht, schliesst eine Forschungslücke.

      Leseprobe
      https://media.suhrkamp.de/mediadelivery/asset/cad3b617d91f4067a72ee73aecef5cf3/brecht-in-finnland_9783518120569_leseprobe.pdf?contentdisposition=inl

  • Trotz Abhängigkeit und Datenschutzrisiken : Behörden gehen in die Microsoft-Cloud
    https://www.heise.de/news/Trotz-Abhaengigkeit-und-Datenschutzrisiken-Behoerden-gehen-in-die-Microsoft-Cl

    Ça y est, après Deutsche Bahn plusieurs Länder (états) allemands confient et les données des citoyens et leur traitement à Microsoft. L’Allemagne capitaliste complète sa fidélité de vassal politique des USA avec l’acceptation de la domination numérique totale. L’iinitiative de création d’un environnement de travail numérique open source pour les administrations allemandes par contre voit ses fonds coupés de moitié.

    On doit constater l’absence totale d’aspiration à une souveraineté nationale chez les responsables politiques allemands. Ils n’ont toujours pas compris que l’époque des belles bagnoles à huit cylindres big block est terminée depuis bientôt cinquante ans et qu’aujourd’hui c’est vers la Chine quil faut tourner son regard si on a envie de missions de l’espace héroïques. La machine de propagande états-unienne par contre est apparemment toujours trop puissante pour que le petit esprit de premier ministre d’un Land puisse y résister.

    Je me rappelle qu’à l’époque des groupuscules maoïstes on aimait parler d’un tigre de papier quand on évoqua la première puissance impérialiste. Ce fut une erreur collossale mais c’est d’autant plus vrai aujourd’hui. Les psys appellent comment encore le syndrome du refus d’acceptation de la réalité en tant que telle ?

    19.10.2024 von Christian Wölbert - Für Behörden galt Microsoft 365 aus Datenschutzgründen lange als tabu. Jetzt wollen sechs Bundesländer mit speziell ausgehandelten Bedingungen in die Cloud.

    Den Anfang machte Deutschlands größte Behörde: „Die Bundesagentur für Arbeit führt Microsoft Teams ein“, kündigte Stefan Latuski, der Chief Information Officer (CIO) der Bundesbehörde mit über 100.000 Angestellten, im Dezember 2023 auf LinkedIn an, garniert mit einem lachenden Emoji. Innerhalb von nur 21 Wochen und damit in „absoluter Rekordzeit“ habe man die Vorbereitungen für den Rollout getroffen.

    Peter Neuhauser, Bereichsleiter IT-Sicherheit beim internen IT-Dienstleister der Arbeitsagentur, war jedoch nicht zum Mitjubeln zumute. „Für uns ist das ein trauriger Tag, der uns unseren ohnehin nicht einfachen Job noch ein Stück schwieriger macht“, kommentierte er unter dem Beitrag.

    Der Dissens zwischen dem CIO der Arbeitsagentur und einem seiner wichtigsten Mitarbeiter steht exemplarisch für eine Diskussion, die zurzeit in vielen deutschen Ministerien und Behörden mit Leidenschaft geführt wird: Sollte auch der Staat die Clouddienste von Microsoft nutzen, die in den meisten Unternehmen längst Standard sind? Oder müssen Behörden auf Teams und Microsoft 365 verzichten, um ihre Daten besser zu schützen und ihre Abhängigkeit von dem US-Konzern nicht noch zu vergrößern?

    Eine Umfrage von c’t unter den 16 Landesregierungen zeigt nun, dass die Befürworter der Microsoft-Cloud langsam die Oberhand gewinnen: Mindestens sechs Bundesländer wollen Teams oder das komplette Cloud-Office-Paket Microsoft 365 in ihrer Verwaltung einführen.

    Der Cybersicherheitsexperte Dennis-Kenji Kipker kritisiert die Entscheidung von Bundesländern wie Niedersachsen für die Microsoft-Cloud als "geradezu fahrlässig" .

    Vorreiter unter den Bundesländern ist Niedersachsen, das die Einführung von Teams bereits im April ankündigte. Anfang August berichtete c’t zudem exklusiv, dass Bayern mit Microsoft über einen Vertrag für die Nutzung von 365 verhandelt.

    Laut den Ergebnissen der c’t-Umfrage wollen auch Nordrhein-Westfalen, Bremen, Hamburg und das Saarland in die Microsoft-Cloud. In Hamburg soll Microsoft 365 bis Jahresende an 8000 bis 10.000 Verwaltungsarbeitsplätzen „mit normalem Schutzbedarf“ verfügbar sein, erklärte ein Senatssprecher. Man arbeite zudem an Maßnahmen, die die Einführung zum Beispiel bei der Polizei und in Sozialbehörden möglich machen würden. Nordrhein-Westfalen plant für das erste Quartal 2025 eine „technische Pilotierung“ von Microsoft 365, Bremen die Einführung des Cloudpakets im Oktober 2025. Das Saarland bereitet derzeit die „abschließende Freigabe“ von Teams vor, weitere Dienste von Microsoft 365 sind „angedacht“.

    Pro ...

    Die Cloud-Befürworter argumentieren unter anderem damit, dass Microsoft sein Officepaket künftig nur noch aus der Wolke heraus anbieten wird. Nach aktueller Planung läuft im Jahr 2029 der Support für das klassische MS Office 2024 aus.

    Der niedersächsische Landes-CIO Horst Baier betont vor allem den Innovationsdruck: „Der Einsatz von automatisiert bereitgestellten Anwendungen und Ressourcen, die Unterstützung der IT-Sicherheit aus der Cloud und nicht zuletzt der Weg zur Nutzung von künstlicher Intelligenz ist zwingend“, sagte er im April. Der Eigenbetrieb der IT könne solche Anforderungen „nicht vollständig abdecken“. Langfristig seien Clouddienste zudem günstiger, prognostizierte er. „IT aus der Steckdose soll so weit wie möglich eingekauft werden.“

    ... und contra Cloud

    Aus Sicht mancher Experten ist IT aus der Microsoft-Steckdose allerdings riskant. In Sachen Cybersicherheit habe es bei dem US-Konzern nachweisbar gefährliche Mängel gegeben, sagt Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht an der Hochschule Bremen, gegenüber c’t. Er verweist bei diesem Thema auf den gestohlenen Master-Key für Microsofts Azure-Cloud, mit dem mutmaßlich chinesische Hacker unter anderem auf Exchange-Accounts von US-Behörden zugriffen. Die US-Cybersicherheitsbehörde attestierte Microsoft daraufhin eine „Kaskade vermeidbarer Fehler“.

    Zudem sei die Abhängigkeit von Microsoft wirtschaftlich nachteilig, warnt Kipker. Der US-Konzern könne seine Marktmacht mit hohen Preisen ausspielen. Nicht umsonst habe das Bundeskartellamt Microsoft vor Kurzem unter verschärfte Beobachtung gestellt. „Vor dem Hintergrund dieser Tatsachen wirkt es geradezu fahrlässig, wenn ein Flächenland wie Niedersachsen betont, in Zukunft auf ,IT aus der Steckdose‘ setzen zu wollen“, lautet das Fazit des Professors.

    Auch viele Datenschützer sehen den Schritt in die Microsoft-Cloud kritisch. Im November 2022 hatten die Datenschutzbeauftragten von Bund und Ländern festgestellt, dass ein datenschutzkonformer Einsatz der Dienste unter Microsofts damaligen Standardregeln nicht möglich ist. „Zwar wurde der Datenschutznachtrag seitdem mehrfach aktualisiert, ohne aber die Kritikpunkte ausräumen zu können“, erklärt ein Sprecher der Bundesbeauftragten für den Datenschutz.
    Spezialverträge mit Microsoft

    Mittlerweile können jedoch zumindest Großkunden bei Microsoft spezielle Datenschutzbedingungen aushandeln. Diesen Weg gingen unter anderem die Bundesagentur für Arbeit und das Land Niedersachsen. Der niedersächsische Landesdatenschutzbeauftragte hatte zuvor Bedingungen formuliert. Das Ergebnis der Verhandlungen zwischen dem Konzern und der Landesregierung betrachtet er zwar als in einigen Punkten verbesserungswürdig, aber insgesamt „akzeptabel“.

    Zu den Sonderregeln, die Niedersachsen mit Microsoft ausgehandelt hat, gehört zum Beispiel eine Zusage des Konzerns, die Daten nur auf europäischen Servern zu speichern und zu verarbeiten. Der Support soll nur aus Ländern erfolgen, aus denen Unternehmen nach aktueller Lage DSGVO-konform mit Microsoft zusammenarbeiten können.

    Auch mit eigenen technischen und organisatorischen Maßnahmen will die Verwaltung ihre Daten schützen. Als Beispiele nennt das niedersächsische Innenministerium die Deaktivierung von Diagnosedaten und Teams Analytics. Die Bundesagentur für Arbeit hat ihren Beschäftigten untersagt, Sozialdaten, also zum Beispiel Daten von Arbeitslosen, auf Teams zu verarbeiten. Die Behörde schließt jedoch nicht aus, dass sich das künftig ändert.

    Nicht alle Ministerien und Behörden konsultieren die für sie zuständige Datenschutzbehörde, bevor sie mit Microsoft verhandeln. Man sei in das Vorhaben der Landesregierung „bislang noch nicht konkret eingebunden“, sagte ein Sprecher der nordrhein-westfälischen Landesdatenschutzbeauftragten gegenüber c’t.

    Die Datenschützer haben bei dem Thema grundsätzlich wenig zu gewinnen: Zunächst einmal können sie die Behörden nicht zwingen, sie überhaupt einzubinden. Verstoßen die Behörden aus ihrer Sicht gegen Datenschutzregeln, können sie, anders als bei Unternehmen, keine Bußgelder verhängen.

    Doch nicht nur Datenschützer sehen den Schritt in die Microsoft-Cloud kritisch: Die sechs Bundesländer ärgern mit ihrer Entscheidung auch die Bundesregierung. Diese arbeitet nämlich an einer anderen Lösung für die Cloud-Zukunft: Sie will Microsoft 365 nicht direkt bei Microsoft buchen, sondern bei der SAP-Tochterfirma Delos. Diese plant, die gesamte Palette an Microsoft-Clouddiensten aus eigenen Rechenzentren anzubieten.

    Mit der Delos-Cloud will die Bundesregierung die Nachteile der Public Cloud vermeiden, bei der man sowohl Software als auch Infrastruktur bei einem Fremdanbieter bucht. Microsoft soll Delos lediglich die Software und Updates zuliefern und deshalb rechtlich gesehen keine Möglichkeit haben, auf Daten zuzugreifen. Außerdem soll Delos der Bundesregierung Zeit verschaffen, falls etwa ein wiedergewählter US-Präsident Donald Trump Deutschland mit Tech-Sanktionen erpresst. Die Cloud könne auch ohne Updates zumindest ein paar Monate lang autark weiterlaufen, verspricht Delos.

    Länder contra Scholz

    Die Delos-Cloud ist nicht nur für den Bund gedacht, sondern für die gesamte deutsche Verwaltung inklusive Ländern und Kommunen. Je mehr Behörden bestellen, desto günstiger kann es am Ende für die Einzelnen werden. Doch das Interesse der Länder an Delos ist bislang so gering, dass Bundeskanzler Olaf Scholz im Sommer bei den Ministerpräsidenten persönlich und nachdrücklich Werbung dafür machte: Er würde „einen Vertrag sofort unterschreiben“, betonte er laut Handelsblatt.

    In der Umfrage von c’t äußern die Landesregierungen sich aber weiterhin zurückhaltend zu Delos. Da die Kosten und der Leistungsumfang noch nicht bekannt seien, könne man das Angebot auch noch nicht beurteilen, hieß es mehr oder weniger wortgleich.

    Dass die Länder, die sich bereits für Microsofts Standard-Cloud entschieden haben, später auf Delos umsteigen, ist eher unwahrscheinlich. Schließlich müssen sie bei Delos für die gleichen Dienste mehr bezahlen. „Im Vergleich wird die normale, öffentliche Microsoft-Cloud günstiger sein, weil die Anforderungen der Verwaltung einen erheblichen Zusatzaufwand bedeuten“, sagte der damalige Delos-Chef Georges Welz 2023 gegenüber c’t.

    Einige Bundesländer warten noch ab. Man könne die eingesetzten On-Premise-Produkte voraussichtlich bis Oktober 2029 lizenzieren, teilte die Landesregierung von Baden-Württemberg mit. Daher sehe man „derzeit keine Notwendigkeit zur Nutzung der Microsoft-Public-Cloud-Dienste. Dieses Vorgehen unterstützt die Souveränitätsinteressen des Landes.“ Man gehe davon aus, dass bis dahin die Delos-Cloud als Alternative zur Verfügung steht. Parallel verfolge man die Entwicklung von openDesk „mit Interesse“.

    Bei openDesk handelt es sich um eine Suite aus Open-Source-Office-Apps wie Open-XChange, Nextcloud und Collabora Office. Die Entwicklung dieser Microsoft-365-Alternative koordiniert das von der Bundesregierung gegründete und finanzierte „Zentrum für Digitale Souveränität“.
    Open Source vernachlässigt
    Die Linken-Abgeordnete Anke Domscheit-Berg fordert die Bundesregierung auf, mehr Geld für die Microsoft-Office-Alternative openDesk bereitzustellen.,

    Die Linken-Abgeordnete Anke Domscheit-Berg fordert die Bundesregierung auf, mehr Geld für die Microsoft-Office-Alternative openDesk bereitzustellen .

    Auf Open Source setzen im Office-Bereich bislang nur zwei Bundesländer: Schleswig-Holstein und Thüringen. Schleswig-Holstein hat bereits den Wechsel von Microsoft Office zu LibreOffice auf den rund 30.000 Rechnern der Beschäftigten des Landes beschlossen. Außerdem eruiert die Landesregierung Anwendungen wie Nextcloud und Open-Xchange. Thüringen arbeitet zurzeit an einer Cloud-Infrastruktur „als Basis für Dienste wie openDesk, Nextcloud, OpenTalk usw.“, wie ein Regierungssprecher mitteilte.

    Insgesamt ist das Interesse an Open Source in der Politik also eher gering. „Vielleicht wäre das Bild heute ein Anderes, hätte der Bund nicht die Entwicklung von openDesk in den letzten Jahren so ausgebremst“, sagt Anke Domscheit-Berg, die Digitalexpertin der Linken im Bundestag. Sie verweist darauf, dass die Bundesregierung die Mittel für das Zentrum für Digitale Souveränität von 50 Millionen Euro im Jahr 2023 auf unter 25 Millionen Euro im laufenden Jahr gekürzt habe. „Und im nächsten Jahr sollen sie sogar auf unter 3 Millionen Euro gekürzt werden.“

    Gleichzeitig verschleppe der Bund die Aufnahme von Bundesländern in den Gesellschafterkreis des Zentrums, kritisiert Domscheit-Berg. „Das sind verhängnisvolle strategische Fehler, deren Nachwirkungen wir noch lange bei der Informationssicherheit und bei der Höhe der Ausgaben für proprietäre Software-Lizenzen spüren werden.“

    Papiertiger
    https://de.m.wikipedia.org/wiki/Papiertiger

    Der Begriff beruht auf dem chinesischen Ausdruck 紙老虎 (zhǐlǎohǔ), der wiederum ein Kompositum aus 纸 (zhǐ) ‚Papier‘ und 老虎 (lǎohǔ) ‚Tiger‘ ist. Seit dem 19. Jahrhundert ist er als Lehnwort auch in europäischen Sprachen nachgewiesen. So übersetzte Robert Morrison die Phrase 1828 mit “a paper tiger” ins Englische. Auch John Francis Davis übersetzte 1836 in einem Buch über chinesische Geschichte die Phrase mit “paper tiger”] dies wurde 1848 als „Papiertiger“ auch in die deutsche Übersetzung des Buches übernommen. Ab etwa 1838 findet sich der Begriff häufig auch in deutschsprachigen Quellen.

    Häufig gebraucht hat diesen Begriff Mao Zedong, der Vorsitzende der Kommunistischen Partei Chinas. In dem Buch Worte des Vorsitzenden Mao Tsetung wird der Papiertiger folgendermaßen erwähnt: „Der Imperialismus und alle Reaktionäre sind Papiertiger.“ (一切反动派都是纸老虎. Yīqiè fǎndòngpài doū shì zhǐ lǎohǔ.)

    #Allemagne #Microsoft #open-source #administration #politique

  • Internet Archive unter Beschuss: Über 30 Millionen Nutzerdaten gestohlen
    https://www.heise.de/news/Datenleck-dDoS-und-Defacement-Cyberangriffe-auf-das-Internet-Archive-9975986.h

    Oh no !

    10.10.2024 VON Dr. Christopher Kunz - Bislang Unbekannte vergriffen sich mehrfach am Internet Archive. Bereits im September wurden Nutzerdaten und Passwort-Hashes abgezogen.

    Das Internet Archive hat es sich zur Aufgabe gemacht, flüchtige Daten für die Nachwelt aufzubewahren: Webseiten, Bücher, aber auch historische Software, Apps und Filme. Die nach US-Recht gemeinnützige Organisation hat einen gewaltigen Datenschatz angesammelt. Nun wurde bekannt, dass Teile dieses Schatzes, nämlich die Zugangsdaten der Archive-Nutzer, in unbefugte Hände gerieten. Außerdem litt das Internet Archive in den vergangenen Tagen unter einem dDoS und einer Defacement-Attacke.

    Bereits im September diesen Jahres haben Angreifer sich Zugriff auf interne Systeme des Archives verschafft und die Mitgliederdatenbank kopiert. Neben Benutzername und E-Mail-Adresse erbeuteten die Cyberkriminellen auch die mittels „bcrypt“ gehashten Passwörter der archive.org-Konten. Obgleich die meisten Inhalte des Internet-Archivs auch ohne Zugang abrufbar sind, wird für die virtuelle Ausleihe von Medien, etwa E-Books oder Filmen, und für weitere Funktionen ein Konto benötigt.

    Am 30. September wurde die Nutzerdatenbank Troy Hunt, dem Betreiber des Dienstes „Have I been pwned“ (HIBP) zugespielt, der jedoch auf Reisen war und erst knapp eine Woche später das Internet Archive darüber in Kenntnis setzte. Er spielte die Daten in seine Datenbank „geownter“ Nutzerkonten ein, mit dem Ziel, seine Abonnenten innerhalb von 72 Stunden zu informieren.

    Das geschah nun in der Nacht zum Donnerstag. HIBP informierte Betroffene per E-Mail über den Datenklau. Obgleich die Zugangspasswörter im „bcrypt“-Verfahren gehasht sind und dieses relativ sicher gegen Cracking und Brute-Force-Angriffe ist, sollten Nutzer des Internet Archive ihr Kennwort vorsichtshalber ändern.
    Passwort ändern! Aber wie?

    Das wäre zumindest am gestrigen Mittwoch leichter gesagt als getan gewesen, denn das Internet Archive litt unter einem dDoS-Angriff, der viele Nutzer aussperrte. So meldet der Überwachungsdienst Downdetector zwischen 18:30 und 02:00 CEST starke Störungen, auch das Archiv selbst bestätigte Angriffe am Dienstag und Mittwoch. Besonders ärgerlich ist der Ausfall, da erst vor wenigen Wochen Google die „Wayback Machine“ des Archivs als Ersatz für die im Februar abgeschaffte Cache-Funktion angekündigt hatte.

    Und als sei all dies Ungemach nicht genug, erwartete Nutzer, die es an der Datenflut vorbei auf die Startseite von archive.org schafften, ein seltsames Popup. Ob man nicht auch das Gefühl habe, das Internet Archive sei ständig am Rande eines katastrophalen Sicherheitsvorfalls, fragte ein offenbar mittels JavaScript eingeschleuster Textkasten. Die seltsam prophetische Frage konnten jedoch zu diesem Zeitpunkt nur Troy Hunt und die Betreiber des Internet Archive bejahen, war der Datenverlust doch noch nicht öffentlich bekannt geworden.

    Ursache des „Defacement“, also der Verunstaltung der Webseite, war offenbar ein Supply-Chain-Angriff: Wie Brewster Kahle vom Betreiberteam des Internet Archive bestätigte, hatten Angreifer eine extern eingebundene Version der „Polyfill“-Bibliothek gekapert und mit etwas zusätzlichem, glücklicherweise jedoch gutartigen, JavaScript-Code versehen.
    Verursacher unklar

    Vermutlich stehen alle drei Angriffe in keinem direkten Zusammenhang. In einer Auflistung der Ereignisse mutmaßt Troy Hunt, diese hätten nur zufällig gleichzeitig stattgefunden. Wer die Webseite des Internet Archive verunstaltet hat und mit welcher Motivation die Nutzerdatenbank des gemeinnützigen Dienstes abgezogen wurde, ist zur Stunde unklar. Der dDoS-Angriff hingegen wird von einer Gruppe reklamiert, die sich in ihrem Telegram-Kanal als Kämpfer gegen das „weltweite zionistische Regime“ bezeichnet.

    #internet #wtf

  • Kommentar zum VMware-Debakel : Hoch gepokert, leider verloren
    https://www.heise.de/meinung/Kommentar-zum-VMware-Debakel-Setzt-endlich-auf-offene-Standards-9974414.html

    Les augementations chez VMware font fuir les clients. Les producteurs de systèmes NAS font augmenter les prix aussi. Un casier d’extension pour cing disques par exemple de Synology vaut plus que 500 euros - sans les disques. Que faire si on ne veut pas ou ne peut pas investir le temps nécessaire pour apprendre et construire sa propre solution de virualisation et stockage sur base de logiciels libres ? Les « nuages » de chez Amazon et Microsoft ont des comportement imprévisibles et sont encore plus chères. Je ferai marche arrière. Bientôt pour moi ce sera le porte-plume et le bloc-notes traditionnel. À ch...

    9.10.2024 von Martin Gerhard Loschwitz - Fieberhaft suchen Unternehmen nach Alternativen zu vSphere und ESXi, weil sie Broadcoms Preise nicht zahlen wollen. Selbst Schuld, kommentiert Martin Loschwitz.

    In der Bräuhausgasse im 5. Wiener Gemeindebezirk dürften kürzlich die Champagnerkorken geknallt haben. Gerade hatte VMware verkündet, dass diverse bisher kostenlose Komponenten von vSphere und vCenter, darunter VMware ESXi, künftig von den Kunden separat zu bezahlen sind. Dadurch explodiert vielerorts die VMware-Rechnung, und zwar ohne, dass es im Gegenzug erwähnenswerten technischen Mehrwert gäbe. Entsprechend stapeln sich in den einschlägigen Foren im Netz die Horrorgeschichten von Firmen, die für ihre Virtualisierung plötzlich 500 Prozent oder noch mehr des einstigen Betrages aufbringen sollen.

    Mehr als ein bloßer Grund zur Freude für Proxmox, das in Wien das Hauptquartier hat: Proxmox ist so was wie die logische Alternative für jene Unternehmen, die Virtualisierung brauchen, dabei aber nicht genug Workload haben, um gleich den Bau einer eigenen IaaS-Plattform zu rechtfertigen. Man dürfte in Wien geahnt haben, dass sich durch Broadcoms Entscheidung die Perspektive für das eigene Geschäft erheblich verbessert hat – und ist seither emsig dabei, das eigene Partnernetzwerk ebenso auszubauen wie Proxmox VE, das eigentliche Virtualisierungsprodukt.

    Was im Ärger über VMware und Broadcom dabei oft untergeht, ist die Tatsache, dass eine Migration von VMware hin zu Proxmox auch in anderer Hinsicht ein echtes Upgrade ist: Während VMware nämlich ein durch und durch proprietäres Produkt ist, fußt Proxmox auf quelloffenen Komponenten wie KVM, Qemu und Ceph. Das bedeutet auch: Sollte Proxmox irgendwann versuchen, VMwares Stunt zu wiederholen, wäre es für betroffene Administratoren leicht, das Produkt durch Alternativen zu ersetzen. Wenn es hart auf hart käme, reicht im Grunde eine beliebige Linux-Distribution, auf der Qemu, KVM und Libvirt zur Verfügung stehen. Das trifft auf beinahe alle etablierten Linux-Distributionen zu. Bedienung und Administration wären zwar meist weniger komfortabel als bei Proxmox VE – wenn aber der Fortbestand des eigenen Unternehmens auf dem Spiel steht, werden Administratoren gern bereit sein, sich damit zu arrangieren.
    Told you so

    Meine erste professionelle Station in der IT war 2006 das Wiener Unternehmen Linbit. Es steckt hinter DRBD, einer Art RAID 1 über das lokale Netz. DRBD ist seit langem Bestandteil des Linux-Kernels. Es ermöglicht die Konstruktion hochverfügbarer Storage-Systeme. Kombiniert mit anderen Open-Source-Komponenten wie Samba oder einem der diversen iSCSI-Targets springt DRBD auf Standard-Hardware von der Stange mit Festplatten, die nicht mit Einhornpulver bezahlt werden müssen, als günstiger Ersatz für SAN- oder NAS-Appliances ein.

    Genau das war seinerzeit auch der Kern der Linbit-Vertriebsstrategie: Dass Kunden sich nämlich weder in Sachen Hardware noch in Sachen Software von einem einzelnen Anbieter abhängig machten, wenn sie ihr zentrales Storage auf Grundlage von DRBD selber bauten. Offene Standards und Open Source waren und sind die Garantie dafür, dass amok laufende Hersteller nicht ihre Kunden gleich mit in den Abgrund reißen, wenn sie den eigenen Untergang lustvoll zelebrieren. Dem aus der selbstverschuldeten Unmündigkeit ausgegangenen Menschen – so wäre man zu glauben geneigt – wäre dieser Umstand auch ohne weitere Erläuterung klar, er ist schließlich selbstevident.

    Fast-Forward zu 2024: NetApp ist so beliebt wie eh und je, Unternehmen stehen vor der Pleite, weil VMware eine zentrale Komponente ihrer IT-Infrastruktur unbezahlbar macht. Und wie die Lemminge pilgern Firmen und sogar staatliche Institutionen zu den Hyperscalern, die das Prinzip des Lock-ins nochmal auf ein ganz neues Level gehoben haben. Denn wer seine eigene Infrastruktur einmal zu AWS, Azure oder GCP migriert hat, holt diese nicht mal eben aus der Cloud auf eigene Hardware zurück oder migriert sie auch nur zur Hyperscaler-Konkurrenz. Entsprechende Projekte erfordern riesige Mengen an Aufwand und Geld, die viele nicht leisten wollen – oder können. Wohin das führt, ist absehbar: Sukzessive werden die Hyperscaler weiter an der Preisschraube drehen und ihre Kunden werden aus Mangel an Alternativen bezahlen.

    Man möchte vor Wut schreien, wenn Institutionen wie die Bundesagentur für Arbeit stolz verkünden, sie hätten den Umstieg auf Microsoft Teams erfolgreich geschafft. Oder wenn Bundeskanzler Olaf Scholz persönlich zugunsten der Delos-Cloud interveniert, deren Backend Microsofts Azure ist. Dass der Regierungschef der drittgrößten Volkswirtschaft der Welt nachgerade darum bettelt, über Umwege noch mehr Geld gen Redmond überweisen zu dürfen, ist eine ungeheuerliche Farce. Gerade auch für die, die den Spaß am Ende bezahlen müssen, nämlich die deutschen Steuerzahler.
    Umdenken muss her

    Dabei ist es wirklich nicht so, als hätte die Handelnden in Politik und Wirtschaft niemand gewarnt. Seit Jahrzehnten weisen Vertreter der Open-Source-Community gebetsmühlenartig darauf hin, dass nur freie Software und offene Standards eine stabile Grundlage für Infrastruktur und insbesondere kritische Infrastruktur sein können. Kurt Garloff propagiert seit einiger Zeit den Sovereign Cloud Stack, der es Kunden ermöglicht, zwischen den Plattformen verschiedener Anbieter frei zu wählen und, falls gewünscht, auch zu migrieren – oder eine entsprechende Plattform gleich selbst zu betreiben.

    Für praktisch jede grundlegende Komponente im Rechenzentrum der Gegenwart existieren proprietäre Produkte und diverse freie Alternativen, die oft besser sind und mehr Funktionen bieten. Freilich: Es ist aus Sicht des IT-Betriebs mehr Aufwand, aus mehreren freien Alternativen die passende durch Tests herauszufinden und zu implementieren. Mehr Aufwand jedenfalls, als sich von einer Vertriebsdrohne stundenlang mit PowerPoint-Folien sanft berieseln zu lassen, bis man am Ende gar glaubt, man habe die Idee zur Anschaffung der proprietären Lösung selbst gehabt. 2024 kann die eigene Bequemlichkeit der Verantwortlichen allerdings kein valides Argument mehr für technischen Murks sein. Wer seinen IT-Job so handhabt, muss seinen Platz räumen. „Nobody ever got fired for buying VMware“ stimmt zwar, ist aber – mal wieder – Teil des Problems.

    Stattdessen muss sich endlich flächendeckend die Erkenntnis durchsetzen, dass offene Standards und freie Software keine Option sind, sondern der einzige Weg, der in Sachen IT-Infrastruktur langfristig gangbar bleibt. Und zwar gerade dann, wenn es um öffentliche Infrastruktur geht, die der Allgemeinheit dient. Unternehmen wie Institutionen müssen die Bereitschaft aufbringen, sich im Sinne digitaler Nachhaltigkeit anfangs auch mal die Finger schmutzig zu machen, statt einzig den bunten Prospekten der Anbieter zu vertrauen. Dass deren Vertriebler die IT-Verantwortlichen vielerorts geradezu ankumpeln, darf nicht länger darüber hinwegtäuschen, dass sie vorrangig die eigene Prämie für einen Vertragsabschluss im Sinn haben – und eben nicht den nachhaltigen Erfolg einer Unternehmung. Und wer gerade noch das VMware-Desaster verdaut, weil er selbst davon betroffen ist, sollte dringend auf die Suche nach weiteren Damoklesschwertern gehen, die über dem eigenen Set-up hängen, und deren Beseitigung zeitnah in Angriff nehmen.

    Kunden von VMware haben Glück: Für sie holen Anbieter wie Proxmox dieses Mal die Kohlen aus dem Feuer, nicht ohne die dabei entstehenden Werkzeuge übrigens unter freier Lizenz zu veröffentlichen. Dass es beim nächsten Mal auch noch so vergleichsweise glimpflich abgeht, ist keinesfalls sicher. Zumal bei vielen VMware-Kunden am Horizont bereits das nächste Unheil dräut: Gar nicht so selten kommen VMware-Set-ups nämlich im Gespann mit NAS-Appliances für iSCSI zum Einsatz. NetApp, Dell-EMC und diverse andere Anbieter haben in den vergangenen Jahren aber ebenfalls kontinuierlich an der Preisschraube gedreht. Wer das letzte schlüsselfertige NAS vor fünf Jahren erworben hat, erlebt in Kürze insofern vermutlich die nächste eher unangenehme Überraschung. Die ebenso absehbar wie vermeidbar gewesen wäre, hätte man sich an freie Standards gehalten.

    Martin Gerhard Loschwitz ist freier Journalist und beackert regelmäßig Themen wie OpenStack, Kubernetes und Ceph.

    #vmware #virtualisation #cloud #sauvegardes

    • Comme j’ai déjà pu le partager ici, on passe à Proxmox, pour remplacer ESX. Il n’est pas certain que l’éditeur derrière cette solution ne nous fasse pas le même coût, à terme, lors d’un rachat inamical par un Oracle ou un Salesforce quelconque, à la façon dont cela s’est passé pour MySQL...

      Quant à Synology, ça reste peu cher, pour la qualité du service rendu. La concurrence ne suit pas.

  • WWW-Schöpfer Tim Berners-Lee will das Web den Konzernen entreißen
    https://www.heise.de/news/WWW-Schoepfer-Tim-Berners-Lee-will-das-Web-den-Konzernen-entreissen-4179127.ht
    https://www.heise.de/news/WWW-Schoepfer-Tim-Berners-Lee-will-das-Web-den-Konzernen-entreissen-4179127.ht

    Solid est un projet libre remarquable sur base de node.js Je ne l’ai pas encore essayé, mais c’est prometteur, ume combinaison de #seenthis, #SPIP et #IPFS .

    Vous connaissez ?

    https://www.inrupt.com/solid

    1.10.2024 von Herbert Braun - Tim Berners-Lee wird Unternehmer und versucht, mit dem Open-Source-Dienst Solid das Web zu dezentralisieren.

    Tim Berners-Lee ist nicht glücklich mit dem, was aus seiner Erfindung – dem WWW – geworden ist, und sieht es an einem kritischen Punkt angekommen. „Das Web hat sich in einen Motor der Ungleichheit und Spaltung entwickelt“, schreibt Berners-Lee und kritisiert diese Entwicklung, hält aber eine Wende zum Besseren für möglich. Daher lässt er seine Aufgaben beim W3C und bei der MIT-Hochschule ruhen und hat mit Partnern das Unternehmen Inrupt gegründet.
    Den Nutzern die Kontrolle über ihre Daten zurückgeben

    Die von Inrupt entwickelte Plattform Solid, hervorgegangen aus einem MIT-Forschungsprojekt, will uns allen vollständige Kontrolle über unsere Daten geben. Das bedeutet: „die Wahl, wo die Daten gespeichert werden, welche Personen und Gruppen auf einzelne Elemente zugreifen können und welche Apps man benutzt“.
    WWW-Schöpfer will das Web den Konzernen entreißen

    Solid will Social-Media-Daten in einer Hand vereinen - in der des
    Nutzers.

    Ein Solid-POD ist ein „Personal Online Data Store“, also ein Daten-Safe, der auf ausgewählte Inhalte Lese- und Schreibrechte gewährt. Das umfasst die üblichen Social-Web-Funktionen wie Likes, Sharing, Kommentieren und die Einbindung in Social Feeds durch Dritt-Apps. Eingebaute Funktionen wie Adressbuch, Chat, Kalender, Dokumente, Links, Mehrbenutzer-Notizbuch und Online-Meeting ermöglichen Zusammenarbeit. Weitere Solid-Apps sind nach Angaben des Unternehmens in Vorbereitung; die Entwicklung steht jedem offen.

    Solids Server-Software ist natürlich Open Source und lässt sich auf eigener Hardware installieren oder als gehosteter Dienst verwenden. Um Solid auszuprobieren, kann man kostenlose PODs bei inrupt.net oder solid.community anlegen. Die Software basiert auf Node.js. (tiw)

    • Solid is a specification that lets people store their data securely in decentralized data stores called Pods. Pods are like secure personal web servers for your data.
      Entities control access to the data in their Pod. Entities decide what data to share and with whom (be those individuals, organizations, applications, etc.), and can revoke access at any time.
      To store and access data in a Pod, Solid-enabled applications use standard, open, and interoperable data formats and protocols.

      Page de présentation du projet : https://solidproject.org/about

  • Opt-out: Wie der Widerspruch bei der elektronischen Patientenakte m...
    https://diasp.eu/p/17119053

    Opt-out: Wie der Widerspruch bei der elektronischen Patientenakte möglich ist

    #Opt-out: Wie der #Widerspruch bei der #elektronischen #Patientenakte möglich ist

    Ab 2025 erhalten alle, die nicht widersprechen, automatisch eine elektronische Patientenakte. Doch wie kann man sich von der „#ePA für alle“ abmelden?

    https://www.heise.de/ratgeber/Widerspruch-bei-der-ePA-fuer-alle-Was-bisher-bekannt-ist-9710212.html

  • CCC denkt Anleitung zu Sabotage von Überwachung an
    https://www.heise.de/news/CCC-denkt-Anleitung-zu-Sabotage-von-Ueberwachung-an-9865448.html

    En route pour la sueveillance totale. L’Allemagne se rapproche de l’idéal chinois. Le CCC prépare la résistance.

    11.9.2024 von Daniel AJ Sokolov - Bürgerrechtler wie Amnesty International und Chaos Computer Club schlagen Alarm. Das „Sicherheitspaket“ der Bundesregierung „schränkt Grundrechte radikal ein“.​

    Biometrische Rundumüberwachung samt Gesichts- und Stimmerkennung im Netz steht plötzlich auf dem Wunschzettel der deutschen Bundesregierung. Sowohl zur Aufklärung alltäglicher Straftaten, als auch bevor überhaupt etwas passiert ist (im Polizeideutsch „Gefahrenabwehr“ genannt). Bürgerrechtlicher wollen das nicht hinnehmen. „Im Hauruckverfahren werden Grundrechte radikal eingeschränkt. Die als Fortschrittskoalition angetretene Regierung bricht ihren Koalitionsvertrag, öffnet der Massenüberwachung Tür und Tor und untergräbt die Grundrechte besonders schutzbedürftiger Gruppen“, stellt Svea Windwehr, Co-Vorsitzende von D64 – Zentrum für Digitalen Fortschritt, fest.

    „Die Bundesregierung lässt sich von den Faschisten treiben und schwenkt in Rekordzeit von ’Anonymität wahren’ zu ’alle biometrisch überwachen’. Es gibt aber keine technischen Lösungen für soziale Probleme“, sagt Matthias Marx, Sprecher des Chaos Computer Club (CCC). „Wenn dieser Gesetzesentwurf verabschiedet wird, dann genügt es nicht mehr, schöne Stellungnahmen zu schreiben und alle drei Jahre eine Demo gegen die Vorratsdatenspeicherung zu organisieren. Künftig müssten wir dazu anleiten, Überwachungsmaßnahmen zu sabotieren und abzuschalten.“

    „Aktuell muss es darum gehen, die Menschenrechte hochzuhalten und sich nicht mit rassistischen Zuschreibungen und kopflosen Gesetzesverschärfungen zu überbieten. Nachdem die Ampel-Koalition jahrelang über Gegenmaßnahmen zu Racial Profiling diskutiert hat, will sie jetzt im Rekordtempo anlasslose Kontrollen ausweiten. Diese Befugnisse sind ein Einfallstor für Racial Profiling und gehören stattdessen abgeschafft“, erklärt Christian Mihr, stellvertretender Generalsekretär Amnesty Internationals in Deutschland, „All unsere Fotos oder Tonaufnahmen im Netz soll der Staat künftig mit Technologie für Stimm- und Gesichtserkennung durchsuchen dürfen, ob es nun Fotos vom Kindergeburtstag sind, unsere Urlaubs-Schnappschüsse oder ein selbst aufgenommenes Lied. Das verletzt die Privatsphäre der gesamten Bevölkerung. Auch das Recht auf Protest ist bedroht, wenn Menschen sich künftig fragen, ob Fotos von Demonstrationen mit Gesichtserkennung ausgewertet werden. Wir brauchen gerade jetzt eine aktive Zivilgesellschaft, die sich im wahrsten Sinne des Wortes traut, Gesicht zu zeigen – keine eingeschüchterte.“
    Kampagne Keine Gesichtserkennung

    Die Kampagne Keine Gesichtserkennung soll Bürger dazu bewegen, auf die Politiker der Ampelkoalition einzuwirken, damit diese sich doch am eigenen Koalitionsvertrag zu orientieren. Zu den Unterstützern zählen neben den drei obgenannten zivilgesellschaftlichen Organisationen zehn weitere, darunter Digitale Freiheit, EDRi (European Digital Rights) und Wikimedia Deutschland.

    Auch AlgorithmWatch ist mit an Bord: „Der Aktionismus der Ampel läuft hier in die völlig falsche Richtung. Wir stehen alle noch unter dem Schock der Morde von Solingen. Aber gerade weil die Situation sehr emotional ist, besteht die Gefahr, nun über das Ziel hinaus zu schießen. Dass KI-gestützte Datenanalysen und biometrische Erkennung von öffentlichen Bildern und Videos für mehr Sicherheit sorgen, ist ein falsches Versprechen. Keine einzige Straftat würde dadurch verhindert.“

  • Firmenkunden verärgert : Microsoft stellt Office-365-Konnektoren für Teams ein
    https://www.heise.de/news/Workflow-unterbrochen-Microsoft-stellt-Office-365-Konnektoren-fuer-Teams-ein-9

    Voilà pourquoi je suis heureux d’avoir réduit à quasiment zéro ma consommation de drogues produites à Redmond, Washington. J’ai commencé ma désintoxication il y a 25 ans. Depuis les crises répétées comme celle décrite dans l’article ont renforcé mes défenses contre la dépendance et ses effets nocifs.

    11.7.2024 von Tilman Wittenhorst - Microsoft stellt kurzfristig die Office-365-Konnektoren für seine Kollaborationsplattform MS Teams ein und legt Kunden, die für ihre Workflows davon Gebrauch machen, den Umstieg auf das eigene Angebot Power Automate sowie die Workflows-App in MS Teams nahe. Das teilt das Unternehmen in einem Blogbeitrag mit und gibt seinen Kunden etwas mehr als zehn Wochen Zeit, ihre Abläufe umzustellen. Solche konfigurierbaren Konnektoren leiten Informationen externer Quellen als Posting in einen Chat-Kanal in Teams weiter; insbesondere Arbeitsgruppen in Firmen machen hiervon Gebrauch.
    Knappe Frist gesetzt

    In einem Beitrag des Developer-Blogs für Microsoft 365 erläutern zwei Mitarbeiter die Pläne des Unternehmens: Zunächst loben sie die zahlreichen Office-365-Konnektoren für ihre Vielseitigkeit und ihre Beliebtheit bei den Kunden – nur um dann mitzuteilen, dass die Anbindung der Konnektoren an MS Teams bereits zum 15. August 2024 unterbunden werde; ab diesem Datum könnten Kunden keine neuen Konnektoren mehr in Betrieb nehmen. Und zum 1. Oktober 2024 würden sämtliche noch vorhandenen Konnektoren in allen Cloud-Umgebungen ihren Dienst einstellen, heißt es in dem Blogbeitrag. Stattdessen sollen Kunden zur Alternative Power Automate wechseln, damit ein „reibungsloser Betrieb“ gewährleistet bleibe.

    Mit den Konnektoren ergänzen Arbeitsgruppen ihren Austausch um automatisierte Chatnachrichten, sofern sie MS Teams dafür nutzen. Verfügbare Office-365-Konnektoren binden etwa Dienste in Microsofts Azure-Cloud, einen RSS-Feed, ein Trello-Board oder ein GitHub-Repository an, und mit selbst entwickelten Webhooks lässt sich beispielsweise eine Verbindung zu einem Monitoring- oder Ticketing-System oder einer CI/CD-Pipeline herstellen. Erwünschte Informationen tauchen somit als Nachrichten in einem Chatraum auf und bündeln wichtige Informationen für einen Workflow an einem Ort.
    Low-Code-Tool als Alternative

    Als Ersatz empfehlen die Autoren des Blogbeitrags Power Automate aus der hauseigenen Power Platform. Mit dem grafisch orientierten Low-Code-Werkzeug lassen sich Workflows ohne besondere Programmierkenntnisse erstellen und dadurch externe Komponenten mit der Workflows-App in Teams verbinden. Microsoft empfiehlt laut Blogbeitrag Power Automate als „skalierbare, flexible und sichere“ Weise, Konnektoren zu verwenden. Zudem stehe hierfür bereits eine größere Auswahl an Konnektoren bereit. Auch ein Hinweis auf die Secure Future Initiative (die bereits seit 2023 läuft) verweist auf mögliche Sicherheitsbedenken der bisher genutzten Office-365-Konnektoren, auf die der Blogbeitrag jedoch nicht näher eingeht.

    Angesichts der äußerst knappen Fristen und dem harten Schnitt, mit dem Microsoft seine Kunden vor vollendete Tatsachen stellt, sind die zahlreichen Unmutsäußerungen im Diskussionsforum unter dem Blogbeitrag wenig verwunderlich. Einzelne Nutzer merken etwa an, dass eine Übergangsfrist von kaum drei Monaten (noch dazu teils in den Sommerferien) viel zu kurz sei. Außerdem verlange eine Umstellung auf Power Automate auch eine entsprechende Enterprise-Lizenz – und dazu natürlich die nötige Aufwand für die Entwickler. Ferner würden die im Blogbeitrag verlinkten Templates für Power Automate auf die Power Platform verweisen, auf die man ohne gültige Lizenz jedoch keinen Zugriff habe.
    Warnhinweis eingeblendet

    Weitere Vorwürfe in den Kommentaren lauten unter anderem, Microsoft habe aus vergangenen erzwungenen Migrationen nichts gelernt und die Fristen erneut zu kurz angesetzt. Auch nehmen manche Kunde den geplanten Schritt als „schnelles Geldmachen“ wahr, der ihnen nur Aufwand, aber keinen Nutzen bringe. Zudem sei unabsehbar, ob Power Automate überhaupt mit bestimmen Nachrichtenformaten umgehen könne, wenn ein bisher verwendeter Konnektor oder Webhook ersetzt werden müsse. Laut The Register berichten einzelne Kunden, seit Kurzem werde an jede per Webhook erzeugte Teams-Nachricht automatisch ein Warnhinweis angefügt: Darin heißt es, die Office-365-Konnektoren in Teams seien veraltet, empfehlenswert sei der Umstieg auf die Workflows-App.

    Die Anfrage der iX-Redaktion beantwortete Microsoft noch nicht. Eine etwaige Stellungnahme reichen wir an dieser Stelle nach.

    #Microsoft #marketing #wtf

  • Huawei fliegt aus den deutschen 5G-Netzen
    https://www.heise.de/news/5G-Netze-Bund-und-Netzbetreiber-einigen-sich-auf-Ausschluss-von-Huawei-9798672

    Les va-t-en-guerre marquent un point : les appareils de l’entreprise chinoise Huawei seront activement élimimés de l’infrastructure réseau allemande. On se prépare à ume situation dans laquelle la Chine ne fournira plus les équipements essentiels à l’Allemagne et l’Europe. Cette décision copie la campagne anti-chinoise aux États Unis.
    .

    11.7.2024 von Falk Steiner - Nach langem Streit ist die Kuh erstmal vom Eis: Bund und Netzbetreiber einigen sich auf den Ausschluss von Huawei aus den 5G-Netzen.​

    Bundesregierung und Mobilfunknetzbetreiber haben sich auf ein Verfahren geeinigt, wie Technik von chinesischen Anbietern wie Huawei in Zukunft aus kritischen Bereichen der Netze entfernt werden soll. Bundesinnenministerin Nancy Faeser (SPD) stellte am Donnerstag die Rahmenbedingungen der Vereinbarung mit den Netzbetreibern vor und bestätigte damit Berichte über die Einigung vom Mittwoch.

    „Wir haben jetzt eine klare und strikte Vereinbarung mit den Unternehmen getroffen“, sagte Faeser am Mittag in Berlin. Grundlage sind öffentlich-rechtliche Verträge mit den Unternehmen. Demnach sollen bis 2026 die Kernnetze der Mobilfunkanbieter frei von chinesischen Komponenten sein. Bis 2029 sollen dann auch „kritische Funktionen der 5G-Netzwerkmanagementsysteme“ von Huawei ausgetauscht werden. Das ist die Software, die im Funknetz den Betrieb von Antennen und Basisstationen steuern.

    Komponenten im Funknetz

    Tatsächlich spielt Technik von Huawei in den Kernnetzen der drei etablierten Mobilfunker bereits heute kaum noch eine Rolle. Die Telekom, Vodafone und Telefónica haben bereits vor Jahren begonnen, Huawei-Technik in den Kernnetzen auszutauschen. Der Newcomer 1&1 setzt keine Komponenten von Huawei ein. ZTE ist in den deutschen Netzen nicht vertreten.

    „Dies waren keine leichten Verhandlungen, da ein solcher Vertrag tief in unternehmerische und technologische Belange eingreift“, erklärt ein Sprecher der Deutschen Telekom. Telefónica Deutschland begrüßt, dass nun Klarheit herrsche, und spricht von einem „Schulterschluss von Staat und Wirtschaft“, der für sichere und „noch resilientere Netze“ sorge.

    Für die Mobilfunkanbieter bedeutet das Aus für Huawei vor allem Umstellungen bei der Software: Alle Betreiber haben sich dazu verpflichtet, die bisherige proprietäre Software für die Steuerung und Konfiguration des Transport- und Antennennetzes durch Software eines dritten Herstellers zu ersetzen. „Die Deutsche Telekom befasst sich bereits mit der Entwicklung entsprechender Software“, heißt es dazu aus der Bonner Firmenzentrale. Sie habe daher auch der Bundesregierung den Weg vorgeschlagen, mit alternativer Software zumindest die bereits verbauten Antennen weiter nutzen zu können.

    Das funktioniert allerdings nur, wenn Huawei kooperiert und die Schnittstellen seiner bisher proprietären Technik öffnet – was derzeit noch völlig unklar ist. „Wir werden weiterhin konstruktiv und offen mit unseren Partnern und Kunden zusammenarbeiten, um gemeinsam Verbesserungen und Fortschritte im Bereich der Cybersicherheit zu erzielen und den Aufbau der Mobilfunknetze und die Digitalisierung in Deutschland zu beschleunigen“, führt ein Huawei-Sprecher aus. „Zu weitergehenden Fragen werden wir uns gegebenenfalls nach einer genaueren Bewertung der nun erzielten Einigung äußern können.“

    Huawei: Sicherheitsrisiko nicht erwiesen

    Mit den öffentlich-rechtlichen Verträgen endet auch das Prüfverfahren für die kritischen Komponenten im Mobilfunknetz, das das Bundesministerium des Innern (BMI) nach §9b BSI-Gesetz angestrengt hat. Damit hätte das BMI als Prüfbehörde den Einsatz kritischer Komponenten auch per Verfügung untersagen können. Dazu kommt es aufgrund der Verträge nicht mehr; das Prüfverfahren ist offiziell abgeschlossen.

    Faeser betont, aufgrund dieses laufenden Verfahrens habe weder sie noch ihr Haus mit Huawei zum Sachverhalt gesprochen. Über die konkreten Ergebnisse des Prüfverfahrens will die Ministerin keine Auskunft erteilen. Aus Regierungskreisen heißt es aber schon seit Längerem, dass dabei kein potenzieller Kill-Switch oder andere Sabotage- oder Spionagevorkehrungen gefunden worden seien. Vielmehr sei die mittelfristige Verlässlichkeit infrage gestellt worden.

    So kritisiert Huawei auch, es gebe „keinerlei nachvollziehbare Belege oder plausible Szenarien“, dass Huaweis Lösungen „in irgendeiner Weise ein Risiko“ darstellen würden. „Huawei Deutschland hat sich in den vergangenen 20 Jahren als verlässlicher Lieferant innovativer und sicherer Telekommunikationstechnologien in Deutschland etabliert“, sagte ein Sprecher

    Wissings freut’s, Kritik aus dem Bundestag

    Man habe „die Sicherheitsbedenken ernst genommen und gleichzeitig die wirtschaftlichen Realitäten nicht aus den Augen verloren“, freut sich Bundesdigitalminister Volker Wissing (FDP) über die Einigung. „Mit den vereinbarten Übergangsfristen geben wir den Netzbetreibern die nötige Zeit für eine geordnete Umstellung. Dies ermöglicht es uns, die Sicherheit unserer kritischen Infrastruktur zu erhöhen, ohne den dringend benötigten Netzausbau zu gefährden.“

    Deutliche Kritik an den nun vertraglich fixierten Zeitplänen kommt vom CDU-Außenpolitiker Norbert Röttgen. Der sieht in der Einigung ein Zurückweichen vor den Interessen der Mobilfunkbetreiber: „Auf Vertrauensschutz können sich die Unternehmen spätestens seit Verabschiedung des IT-Sicherheitsgesetzes im Jahr 2021 nicht berufen. Seither haben sie jedes einzelne chinesische 5G-Produkt komplett auf eigenes Risiko verbaut“, betont Röttgen gegenüber heise online. „Dieses Verhalten wird jetzt durch die Bundesregierung auf Kosten unserer Sicherheit auch noch honoriert.“

    Kritik an dem jetzt gefundenen Zeitplan übt auch der Vorsitzende des Parlamentarischen Kontrollgremiums für die Nachrichtendienste. „Auch und gerade mit Blick darauf, was sicherheitspolitisch in den vergangen zwei Jahren passiert ist, sind fünf Jahre einfach eine extrem lange Zeit“, sagt der Grünen-Innenpolitiker Konstantin von Notz.

    Innenministerin Nancy Faeser ficht das nicht an – sie verweist darauf, dass die Einigung auch mit der grünen Außenministerin und dem grünen Wirtschaftsminister abgestimmt sei. Für die Innenministerin steht etwas anderes im Vordergrund: „Es wird keine Konsequenzen für Bürgerinnen und Bürger geben, das war auch dem Bundeskanzler sehr wichtig.“

    #Allemagne #Chine #télécommunication #internet #guerre

  • Bundeswehr baut eigenes Satellitennetzwerk aus und verschmäht Starlink
    https://www.heise.de/news/Kein-Bedarf-an-Starlink-Bundeswehr-bestellt-Kommunikationssatelliten-bei-Airbu
    Les militaires allemands ne font pas confiance à Elon Musk. Ils préfèrent s’équper de leurs propres satellites de communication. Et plouf 2.1 milliards de nos impôts disparaissent dans les eaux profondes de l’industrie de l’armement pendant qu’on fait encore des économies au dépens des pauvres.

    1.7.2024 von Stefan Krempl - Die Bundeswehr zahlt Airbus 2,1 Milliarden Euro für die Weiterentwicklung des militärischen Kommunikationssystems, das unabhängig und kriegstüchtig sein soll.

    Die Bundeswehr hat Airbus Defence and Space einen Großauftrag im Umfang von 2,1 Milliarden Euro erteilt, damit der Rüstungs- und Weltraumkonzern die Satellitenkommunikation der Streitkräfte (SATCOMBw) auf die nächste Stufe heben kann. Das deutsche Militär soll damit weiterhin nicht auf die Verfügbarkeit kommerzieller Satellitennetzwerke wie Starlink von Elon Musks Konzern SpaceX angewiesen sein. Der Auftrag umfasst Airbus zufolge die Entwicklung, Integration, Erprobung und Auslieferung in der Umlaufbahn von zwei neuen Telekommunikationssatelliten. Die militärischen Erdtrabanten sollen geostationär fliegen, also auf einer Kreisbahn 35.786 Kilometer über der Äquatoroberfläche.

    Die Airbus-Satelliten der neuen Generation basieren auf der Plattform Eurostar Neo, teilte das Münchner Unternehmen mit. Sie sollen rund 6 Tonnen wiegen und „über umfangreiche Fähigkeiten verfügen, um mit dem raschen Wandel in der Digitalisierung und dem ständig steigenden Datenübertragungsvolumen Schritt zu halten“. Für die Bundeswehr unterhält Airbus aktuell die Erdtrabanten COMSATBw 1B und 2B, die Basis der SATCOMBw der Stufe 2 sind. Der Konzern betreibt in diesem Rahmen auch eine große Bodenstation in Weilheim. Sie dient – wie die beiden militärisch betriebenen Pendants an den Standorten Gerolstein und Kastellaun – als Ankerstation für die Datenübertragung zu und von den Satelliten und als Schnittstelle zu den terrestrischen Kommunikationsnetzen.

    Mit dem neuen Auftrag für die 3. Stufe ist auch die Aufrüstung des bestehenden Bodensegments für zunächst weitere 15 Jahre mit der Option für eine weitere Verlängerung verknüpft. Das Verteidigungsministerium sieht in der damit gegebenen Verfügbarkeit eigener Übertragungskapazität eine „Grundvoraussetzung für die Landes- und Bündnisverteidigung“. Die Bundesregierung betonte jüngst, die hiesigen Streitkräfte bräuchten die von der EU geplante Satellitenkonstellation für hochverfügbares Breitband-Internet IRIS2 sowie private Alternativen wie Starlink dank SATCOMBw nicht unbedingt.
    OHB aus Bremen ist mit eingebunden

    Außer Airbus sind auch der Bremer Raumfahrtkonzern OHB und mittelständische hiesige Unternehmen an dem Projekt beteiligt. Zentrale Elemente wie die Führung und Integration der Nutzlasten, die Solaranlagen und der Gesamtbetrieb des benötigten Raumfahrzeugs sollen aus Deutschland kommen. Der Haushaltsausschuss gab im Juni einem Bericht zufolge 2,1 Milliarden Euro für Bundeswehr-Satelliten frei. Demnach soll OHB auch einen Frequenzsicherungssatelliten ins All schicken und betreiben. Dabei geht es darum, sich die von der Internationalen Fernmeldeunion ITU zugewiesenen Kanäle weiter verfügbar zu halten.

    Der Chef von Airbus Defence and Space, Michael Schöllhorn, freute sich, mit der Bestellung „eine deutlich verbesserte und bis in die 2040er-Jahre zukunftssichere Militärsatcom-Fähigkeit“ bieten zu können. Langfristige Partnerschaften seien „von entscheidender Bedeutung für die Gewährleistung wesentlicher Souveränität und Fähigkeiten sowie für den Schutz unserer Streitkräfte in einem zunehmend instabilen geopolitischen Umfeld“. Ralph Herzog, Vizepräsident des Bundesamts für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr, hob hervor, mit SATCOMBw der Stufe 3 werde das hiesige Militär über ein kriegstüchtiges Kommunikationssystem verfügen. Bei zwei von drei Ende 2023 ins All beförderten Satelliten des Spionageprogramms Sarah von OHB musste das Verteidigungsministerium dagegen jüngst technische Probleme einräumen: Sie können bisher keine Radarbilder liefern. Grund: Die Antennenmasten mit der Sensorik lassen sich nicht ausklappen.

    #Allemagne #militaire #satellites #armwment #surveillance

  • Elektronische Patientenakte: Schlecht gemachte Technik befeuert Diskriminierung
    https://www.heise.de/hintergrund/Interview-zur-E-Patientenakte-Gesundheitsdaten-Wahl-O-Mat-gegen-Diskriminierun

    6.7.2024 von Marie-Claire Koch - Wo bei der elektronischen Patientenakte nachgebessert werden muss und was gegen Diskriminierung helfen kann, erklärt Manuel Hofmann von der Deutschen Aidshilfe.

    Bald kommt die elektronische Patientenakte (ePA) automatisch für alle, die nicht widersprechen. Die Daten aus der ePA sind eine wichtige Voraussetzung für Forschungsvorhaben des Bundesgesundheitsministeriums, von denen bis 2026 mindestens 300 umgesetzt werden sollen. Dafür sind unter anderem die Daten aus der elektronischen Patientenakte eingeplant. Für die Realisierung einer Pharmastrategie, mit der Pharmainvestitionen wieder zurück nach Deutschland geholt werden sollen, wurde diese Woche das Medizinforschungsgesetz beschlossen. Bei diesem gibt es vor allem Bedenken wegen der Unabhängigkeit der im Gesetz aufgeführten Bundesethikkommission, die beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) angesiedelt sein soll.

    Laut Bundesgesundheitsminister Karl Lauterbach sind die Gesundheitsdaten sehr wichtig, um Deutschland wieder zu einem „Schwergewicht in der Forschung“ zu machen. Ab Mitte 2025 sollen die Daten daher an das ebenfalls beim BfArM angesiedelten Forschungsdatenzentrum Gesundheit fließen. Kritiker befürchten, dass darunter die ärztliche Schweigepflicht leidet, besonders bei seltenen Erkrankungen. Lauterbach erklärte, dass die ePA extra so konstruiert worden sei, dass alle Diagnosen, die die HIV-Positivität bestätigen, ausgeblendet werden können. Bei den Informationen zur Medikation ist das allerdings nicht möglich, dieser müsse ganz widersprochen werden. Es sei wichtig, dass Ärzte die gesamte Medikationsliste sehen. Ebenso können Versicherte einzelnen Ärzten den Zugriff auf die ePA verbieten, das würden diese auch nicht mitbekommen.

    Manuel Hofmann ist Referent für Digitales bei der Deutschen Aidshilfe.

    Auf Daten aufpassen

    Als weitere Vorkehrung sind Ärztinnen und Ärzte dazu angehalten, bei stigmatisierenden Erkrankungen nachzufragen, ob diese in der ePA sichtbar sein sollen. Zuletzt hatte es unter anderem Kritik von der Deutschen Aidshilfe gegeben, da Patienten aktiv werden müssen, um vertrauliche Informationen in ihrer ePA zu verbergen. So könne es sein, dass eine HIV-Infektion in den Befunden, in der Medikationsübersicht und in den Abrechnungsdaten auftaucht. Warum diese Maßnahmen nicht ausreichen, darüber haben wir mit Manuel Hofmann von der Deutschen Aidshilfe gesprochen.

    heise online: Die Deutsche Aidshilfe hat sich kritisch zur ePA positioniert. Woran liegt das?

    Manuel Hofmann: Wir setzen uns dafür ein, dass Menschen über ihre Gesundheitsdaten selbst bestimmen und sich so vor Diskriminierung schützen können. Als Deutsche Aidshilfe vertreten wir verschiedene, besonders verletzliche Patient:innengruppen. Diskriminierung im Gesundheitswesen ist eine Realität, mit der viele Menschen alltäglich konfrontiert sind.

    Ohne jeden Zweifel braucht es eine gut gemachte digitale Infrastruktur des Gesundheitswesens. Dann hat Digitalisierung das Potenzial, Versorgung zu verbessern und Prozesse zu vereinfachen. Aber wenn Technik schlecht gemacht ist, befeuert sie Diskriminierung. Wir setzen uns daher bei allen technischen Entwicklungen dafür ein, das Diskriminierungsrisiko ernst zu nehmen und auf dieser Basis zu minimieren.

    Die geplante „ePA für alle“ wird diesem Anspruch momentan nicht gerecht. Ein Beispiel: In zahnärztlichen Praxen kommt Diskriminierung von Menschen mit HIV häufig vor. Möchte nun jemand nicht, dass die HIV-Infektion in der Zahnarztpraxis bekannt wird, muss dieser Mensch zunächst einzeln alle relevanten Dokumente verbergen. Danach müsste er auch noch die Medikationsliste sowie die Abrechnungsdaten der Krankenkassen ausblenden, denn auch aus diesen Bereichen der ePA gehen sensible Informationen hervor. Das ist für Patient:innen erst mal nicht offensichtlich.

    Es fehlt also an Komfortfunktionen für maximale, handhabbare Selbstbestimmung, etwa durch die Möglichkeit einer einfachen Anweisung wie „Ich möchte, dass meine Zahnärztin nichts von meiner HIV-Infektion erfährt.“ Davon würden im Übrigen viele weitere PatientInnen profitieren, denn Gesundheitsdaten sind immer sensibel, Erkrankungen können schambehaftet sein und die Liste der Diagnosen, mit denen mögliche Stigmatisierung einhergeht, ist lang.

    Welche Rolle spielt das Thema „Opt-out“ aus Ihrer Sicht?

    Der Umstieg auf „Opt-out“ soll die Digitalisierung im Gesundheitswesen beschleunigen. Bei Versorgung und Forschungsdatenweitergabe zeugt es aber davon, dass bei der Entwicklung nicht die Interessen selbstbestimmt und aktiv handelnder Personen im Zentrum der Überlegungen standen. Eine ePA, die in wesentlichen Bereichen, ohne deren aktives Zutun eingesetzt werden kann, widerspricht dem Selbstbestimmungsansatz im Gesundheitswesen.

    Uns ist wichtig, dass Menschen gut informierte Entscheidungen darüber treffen können, ob und wie sie die ePA nutzen möchten und ob sie ihre Daten zu Forschungszwecken zur Verfügung stellen. Das „Opt-out“ ist über eine Reihe von Widerspruchsrechten geregelt. Unsere digitale Handreichung zur „ePA für alle“ listet neun unterschiedliche: vom Widerspruch gegen das Anlegen der ePA, über das Löschen und Verbergen einzelner Dokumente bis hin zur Forschungsdatenweitergabe.

    Gute Informationen helfen dabei, Patient:innen eine Entscheidungshilfe zu geben und in der Arbeit mit der ePA zu befähigen. Doch Selbstbestimmung im Umgang mit Gesundheitsdaten muss einfach und intuitiv sein.

    Das Thema Selbstbestimmung wird in der ePA Ihrer Ansicht nach nicht genügend berücksichtigt. Was müsste sich dahingehend ändern?

    Zunächst müssen die bisher verfügbaren „Vertraulichkeitsstufen“ auch in die ePA für alle überführt werden. Derzeit sind nur die Sichtbarkeitsstufen „für alle“ oder „verborgen“ vorgesehen. Patient:innen können damit aber Gesundheitsinformationen nicht selektiv sichtbar machen, also zum Beispiel nur der hausärztlichen Praxis, weil sie dieser vertrauen, nicht aber der orthopädischen Praxis, die nur einmalig nach einer Sportverletzung besucht wird. Es gilt: alles oder nichts.

    Selbst bei großen sozialen Netzwerken wie Facebook oder Instagram kann man seit Jahren Inhalte entweder allen, ausgewählten Menschen oder „nur für sich selbst“ freigeben – und die stehen weder an der Speerspitze des Datenschutzes, noch werden sie als besonders kompliziert in der Anwendung wahrgenommen.

    Geholfen wäre Patient:innen, wenn sie festlegen können, dass neue Dokumente im Standard automatisch als „nur für sie selbst sichtbar“ oder „nur für ausgewählte Ärzt:innen sichtbar“ einsortiert werden. Das müsste dann auch die erwähnten Medikationslisten und Abrechnungsdaten einschließen.

    Perspektivisch würde eine Art „Wahl-O-Mat für Gesundheitsdaten“ Sinn ergeben. Geleitet mittels weniger, verständlicher Fragen könnten Patient:innen festlegen, wie jeweils mit ihren Gesundheitsdaten umgegangen werden soll: in der alltäglichen Versorgung, im Notfall und in der Forschung. Einmal festgelegt, könnte die technische Umsetzung im Hintergrund erfolgen und wäre nicht mehr die mühsame Aufgabe der Patient:innen.

    Was sollte die ePA Ihrer Ansicht nach leisten? Was wünschen Sie sich?

    Viele Patient:innen wünschen sich durchaus, dass alle wichtigen Gesundheitsdaten an einem digitalen Ort versammelt sind. Sie sind genervt davon, Röntgenbilder durch Fußgängerzonen zu schleppen und mit Papierakten von Ärztin zu Arzt zu laufen – da schließe ich mich aus eigener Erfahrung mit ein.

    Derzeit gibt es aber ein Missverhältnis zwischen den Versprechungen, die mit der „ePA für alle“ schon heute in Verbindung gebracht werden und dem realen erwartbaren Nutzen für behandelte Personen. Wir müssen da realistisch bleiben: Gesellschaftliche Probleme lassen sich nicht rein technisch lösen. Gleichzeitig gibt es fraglos Potenziale bei der ePA.

    Ich wünsche mir daher, mit Blick auf die weitere Entwicklung, vor allem einen konstruktiveren Modus der Zusammenarbeit. Zum Beispiel, indem mehr Stimmen aus Digitaler Zivilgesellschaft und Patient:innenorganisationen mitreden können. Berechtigte Verbesserungsvorschläge aus Patient:innenperspektive dürfen nicht als vermeintliche Zögerlichkeit weggewischt werden. Denn sie würden die ePA auf lange Sicht besser machen und so auch die gesellschaftliche Akzeptanz steigern.

    #iatrocratie #informatique

  • Tempolimit-Warner wird Pflicht: Der Murks-Melder
    https://www.heise.de/meinung/Tempolimit-Warner-wird-Pflicht-Idee-prima-Umsetzung-uebel-9785326.html

    5.7.2024 Martin Franz - In Neuwagen ist ab Juli ein Assistent vorgeschrieben, der Fahrer auf eine Überschreitung des Tempolimits hinweisen soll. Die gute Idee ist bescheiden umgesetzt.

    Als im April 1951 der Vertrag zur Gründung der Europäischen Gemeinschaft für Kohle und Stahl unterzeichnet wurde, waren die Architekten sich in einem Punkt einig: Nie wieder sollte es auf europäischem Boden Krieg geben. Aus Gegnern sollten Handelspartner werden, die in Frieden dauerhaft miteinander leben, so die Vision. Was im Detail Jahrzehnte später von Bürokraten teilweise aus dieser Idee gemacht wurde – und wird – kann einem Tränen übers Gesicht laufen lassen. Längst wird das Friedensprojekt von einem gewissen Anteil der Bürger als ein unüberschaubarer Wust an zum Teil unnötigen Vorschriften wahrgenommen. Eine Kritik, die fraglos nicht in jedem Fall tatsächlich gerechtfertigt ist. Doch mit Vorgaben wie der neuerdings gesetzlich geforderten Warnung bei einer Überschreitung des Tempolimits machen sich die Verantwortlichen auf beiden Seiten keine Freunde.

    Martin Franz ist der stellvertretende Chefredakteur von heise/Autos. Das berufliche Schrauben hat er hinter sich gelassen, um sich Thema Mobilität auf andere Art und Weise widmen zu können: beschreibend. Die Begeisterung für das Auto hat sich verändert, ohne abzunehmen.

    Gut gemeint

    Dabei war die Idee sicher gut gemeint. Ein nicht angepasstes Tempo gehört zu den Hauptursachen für Unfälle. Davon gibt es reichlich, auch wenn die Zahl derjenigen, die bei Verkehrsunfällen ums Leben kommen, seit Jahrzehnten rückläufig ist. Es spricht also viel dafür, Tempolimits durchzusetzen. Da die Kontrolldichte der Polizei niemals flächendeckend engmaschig erfolgen kann, liegt die Idee nahe, Autofahrer anders auf ein zu hohes Tempo aufmerksam zu machen. Deshalb ist ab dem 7. Juli 2024 für alle erstmals in der Europäischen Union zugelassenen Autos eine Warnung vorgeschrieben, die bei einer Überschreitung eines Tempolimits erfolgt – visuell und akustisch. Bei jedem Neustart des Autos muss sie wieder aktiv sein. Nun wird es Autofahrer geben, die es übertrieben finden, wenn schon bei einer Überschreitung von einem km/h eine Warnkaskade losgetreten wird. Doch ein Limit bedeutet auch, innerhalb der Grenze zu bleiben. Bis wohin sollte eine Überschreitung auch tolerabel sein?

    Keiner ist perfekt …

    Kritik verdient meines Erachtens ein anderer Umstand, den die Verfasser der neuen Vorschrift leichten Glaubens in die Hände der Industrie gelegt haben. So ist das Vorhandensein der „Intelligent Speed Assistance“ (ISA) vorgeschrieben, wie zuverlässig sie funktioniert, allerdings nicht. Testwagen zeigen fast die komplette Bandbreite an Qualitäten, wobei mir noch kein System untergekommen ist, was absolut verlässlich arbeitet. Ein paar Hersteller, darunter Mercedes und BMW, sind diesbezüglich auf einem vielversprechenden Weg. Hier ist die ISA trotz gelegentlicher blinder Flecken wirklich eine Entlastung, zumal schließlich auch der Mensch am Steuer nicht perfekt ist. Doch diese Hersteller repräsentieren nicht den Schnitt, sondern sind die absolute Ausnahme. In den meisten Testwagen ist die Fehlerrate derartig inakzeptabel hoch, dass die Assistenz nicht nur nicht hilft, sondern rasch ignoriert wird. Ich schätze, in meinem privaten Corsa-e liegt die Anzeige in etwa 30 Prozent der Fälle richtig. Sich auf ein solches System einzulassen hieße, russisches Roulette mit dem Führerschein zu spielen.

    Barrierearm abstellen

    Oft geht es nur noch darum, wie barrierearm der nervende Murks abzuschalten ist. Bei Mercedes liegt der Button dafür auf der obersten Ebene, bei einigen anderen Herstellern muss sich der Fahrer dafür in die Tiefen des Infotainmentsystems begeben – und zwar bei jedem Neustart. Die Alternative ist, sich auf der Fahrt x-Mal anbimmeln zu lassen, ohne dass es dafür eine Notwendigkeit gäbe. In der aktuellen Form ist das Vorhaben, den Fahrer auf Tempoverstöße hinzuweisen, sicher gut gemeint. In der Praxis funktioniert das in vielen Autos so mies, dass dafür garantiert weder den Verantwortlichen in der EU noch den Herstellern die Herzen zufliegen werden. Dass sie sich die Verantwortung für den Pfusch gegenseitig zuschieben können, macht es nicht besser. Dem Friedensprojekt Europäische Union erweisen sie damit einen Bärendienst und liefern einen weiteren, wenn auch sehr kleinen Baustein zum Erstarken jener Kräfte, die sich des Frusts bedienen, um alles niederzureißen, was in den vergangenen Jahrzehnten mühevoll aufgebaut wurde. Und das zu einer Zeit, zu der die europäische Gemeinschaft vor nie dagewesenen Herausforderungen steht.

    #EU #Verkehr #Geschwindigkeit #Regulierung #Technik

  • Windows-Installation mit lokalem Konto : Microsoft blockiert populäre Umgehung
    https://www.heise.de/news/Microsoft-blockiert-weiteren-Weg-zur-Windows-Installation-mit-lokalem-Konto-97

    Il est de plus en plus difficile d’installer un système d’exploitation Windows 11 sans compte chez Mocrosoft. Voilà la solution du jour.

    Le géant de l’informatique nous dit la même chose comme ses semblables : Si tu veux te servir de ma baguette magique il ne suffit pas que tu me payes. Jeux veux que tu me donnes ton âme aussi. Sympa les gars. Le deal que le docteur Faust conclut avec le diable fut plus avantageux.

    On sait comment finit l"histoire. Sa petite copine meurt, son monde s’écroule et l’auteur du drame n’a su se tirer de l"affaire qu’en faisant intervenir le deus ex machina . Pour les utilisateurs MS par contre il n’y aura pas de sauveteur miraculeux.

    https://learn.microsoft.com/en-us/dotnet/visual-basic/language-reference/statements/goto-statement
    hell : FileClose(1)
    GoTo hell

    10.6.2024 von Dirk Knop - Die Installation von Windows 11 mit lokalem Konto wird zunehmend schwieriger. Microsoft hat jetzt eine populäre Umgehungsvariante blockiert.

    Viele Nutzerinnen und Nutzer wollen ihr Windows 11 nicht unter Angabe eines Online-Microsoft-Kontos, sondern mit einem lokalen Konto einrichten. Microsoft hat jedoch etwas gegen und möchte die Nutzung der Cloud-Dienste und -Konten forcieren. Nun hat der US-Konzern einen einfachen und oft genutzten Weg verrammelt, der die Nutzung eines lokalen Kontos ermöglichte. Eine andere Umgehungsvariante funktioniert jedoch immer noch.

    Der gerne und oft genutzte Weg, bei der Windows-Installation als Name des Kontos ein nicht existierendes wie „Windows“ oder „Microsoft“ und ein beliebiges (ungültiges) Passwort einzugeben, ist nicht mehr nutzbar. Anstatt des Hinweises, dass das Konto aus Sicherheitsgründen gesperrt sei und der anschließenden Möglichkeit, ein lokales Konto einzurichten, werden diejenigen, die das versuchen, einfach zurück zur Eingabe eines Kontos geleitet. Dies fiel in der vergangenen Woche Nutzern auf X (ehemals Twitter) auf.
    Funktionierende Variante zur Win-11-Installation mit lokalem Konto

    Eine Variante, um Windows 11 mit lokalem Konto zu installieren, klappt weiterhin. Dazu kappt man bei der Installation die Netzwerkverbindungen. Windows zeigt daraufhin an, dass keine Internetverbindung besteht. Die Tastenkombination Shift (Umschalten) und gleichzeitig F10 öffnet die Eingabeaufforderung von Windows. An der führt dann der Befehl oobe\bypassnro dazu, dass das Windows-Setup neu startet. Nach der erneuten Länder- und Tastatureinstellung erscheint abermals die Aufforderung, ein Konto einzurichten, allerdings mit der Option „Ich habe kein Internet“, die das Anlegen eines lokalen Kontos ermöglicht.

    Microsoft macht es somit immer schwieriger, Windows lediglich mit einem lokalen Konto und ohne Cloud-Dienste zu nutzen.

    Vor rund einem Jahr erschien etwa der Tipp in der c’t, ein ungültiges Konto anzugeben und so zum Erstellen eines lokalen Kontos zu gelangen. Der hat sich hiermit erübrigt. Glücklicherweise bleibt Interessierten aber noch ein weiterer Weg, um den Online-Konto-Zwang herumzukommen.

    P.S. J’avoue que moi aussi je me sers plutôt dans les repos des distributions Linux que de compiler mes sources. Il n’y a pas d’autre solution que de lire le code avant de le compiler soi-même si on veut être à l’abri de la surveillance par les GAFAM. Je fais confiance par fatigue et manque de temps disponible. Dans la réalité on n’échappe pas aux conditions d’existence d’espèce faustienne.

    #Microsoft #Wimdows #GAFAM #surveillance #wtf

  • Nordkoreanischer Server-Fehler legt illegale Zeichentrick-Arbeit​ offen
    https://www.heise.de/news/Nordkorea-Trickfilmstudio-umgeht-Sanktionen-9694339.html

    Cer article nous informe sur le rôle de l’internet pour le dumping salarial pratiqué par les plateformes de distribution et studios de production comme Netflix afin de réduire le coût de leurs films et séries d’animation. L’article mentionne aussi la BBC ou on a cessé de ne produire qu’en Grande Bretagne. On emploie des sous-traitants dans des pays où les dessinateurs ne sont pas syndiqués. Évidemment on trouve les salaires les moins élevés en Corée du Nord, où toute la population travaille sous les conditions horribles qu’impose la famille au pouvoir.

    L’histoire n’est pas présentée sous cet angle. La notion de dumping salarial par Internet n’est pas mentionnée. On s’intéresse à la question comment les Coréens du Nord contournent les sanctions imposées par l’Occident et on identifie le coupable, suprise, la Chine.

    C’est normal, on évite de critiquer les plateformes capitalistes anti-sociales qui sont à la base de ces abus, mais on obtient le soutien de réseaux puissants quand on s’en prend à l’ennemi numéro un des cercles du pouvoir de son propre pays.

    23.4.2024 von Daniel AJ Sokolov - Nordkorea verdient weiterhin Devisen mit Zeichentrickfilmen. Die Mittelsmänner sitzen in China. Auftraggeber müssen besser aufpassen.​

    Nordkoreas Regime verschafft sich weiterhin Einnahmen durch den Export von Zeichentrickfilmen und umgeht damit internationale Wirtschaftssanktionen. Aufgedeckt hat dies Nick Roy, ein eifriger Beobachter der überschaubaren Online-Präsenzen Nordkoreas. Er hat 2023 einen Server unter einer nordkoreanischen IP-Adresse gefunden, der falsch konfiguriert war, sodass umfangreiches Datenmaterial frei einsehbar war.

    Das berichtet das Stimson Center. Gefunden hat Nick Roy demnach neben Logs vor allem Dateien, die die täglichen Arbeitsfortschritte eines nordkoreanischen Animationsstudios einerseits, und Arbeitsanweisungen andererseits, zeigen. Hinzu kamen Dateien, deren Zweck sich nicht zweifelsfrei erschließt, beispielsweise ein chinesischer Film über Basketball oder russische Anweisungen zur Haltung von Pferden. Die Anweisungen für das Trickfilmstudio waren auf Chinesisch abgefasst und mit nordkoreanischen Übersetzungen versehen.

    Einige der Projekte, an denen in Nordkorea gearbeitet wird, konnte Roy gemeinsam mit von ihm beigezogenen Mitarbeitern des Stimson Center identifizieren: Staffel 3 der Amazon.com-Serie Invincible, eine neue Superhelden-Zeichentrickserie für HBO Max, sowie eine neue japanische Serie. Außerdem lagen da neben einer nicht identifizierten chinesischen Produktion auch die BBC-Zeichentrickserie Octonauts, an denen aber offenbar in Nordkorea nicht (mehr) gearbeitet wurde.
    Verschleierter Export

    Hinweise darauf, dass die Geldgeber in den USA und Japan wussten, dass ihre Aufträge in Nordkorea erledigt werden, sind nicht bekannt. Mandiant, eine auf IT-Sicherheit spezialisierte Google-Tochter, hat die Serverlogs analysiert. Dabei hat Mandiant festgestellt, dass Zugriffe auf den Server aus Nordkorea, über virtuelle private Netzwerke (VPN), sowie direkt über IP-Adressen aus Spanien und China erfolgt sind. Gemeinsam mit den chinesischen Anweisungen deutet dies darauf hin, dass chinesische (Sub-)Unternehmen Aufträge annehmen und an die billigeren Arbeiter in Nordkorea auslagern.

    Die Erbdiktatur ist schon seit Jahrzehnten im Zeichentrickgeschäft. Einen interessanten Einblick in die Abläufe vor Ort im Jahr 2001 verschafft das Comicbuch „Pjöngjang“ des kanadischen Zeichners Guy Delisle. Er war damals im Auftrag des französischen TV-Senders TF1 zwei Monate in der nordkoreanischen Hauptstadt, um die Arbeiten vor Ort auf Schiene zu bringen. Aufgrund nordkoreanischer Atomwaffentests im Jahr 2006 haben die Vereinten Nationen ab diesem Jahr schrittweise immer strengere Wirtschaftssanktionen verhängt, sodass die 2001 noch legale Kooperation inzwischen international verboten ist.

    Das Regime versucht natürlich laufend, die Sanktionen zu umgehen. Zu den Methoden gehören unter anderem Onlineverbrechen, Waffen- und Drogenhandel, Scheinfirmen, Machenschaften von Diplomaten, Handel unter falschen Angaben, die Verschiffung von Arbeitskräften in abgeriegelte Fabriken in verschiedenen befreundeten Ländern, Bauarbeiten in befreundeten Staaten, und der verschleierte Export von Dienstleistungen. Dazu gehören neben Zeichentrickfilmen beispielsweise IT-Aufträge aller Art. Dabei übernehmen Nordkoreaner unter falschen, nicht-koreanischen Identitäten Aufträge oder lassen sich sogar für Heimarbeit anstellen.
    Westliche Firmen müssen besser aufpassen

    Das FBI und die Regierung Südkoreas drängen westliche Firmen schon seit Jahren darauf, vorsichtiger zu sein, die Identität ihrer Auftrags- oder Arbeitnehmer genauer zu prüfen und auch Subunternehmern auf die Finger zu schauen. Im Oktober ist eine neue Liste mit Empfehlungen erschienen. Wer Opfer nordkoreanischer Irreführung wird, solle das dem FBI, dessen südkoreanischem Partner NIS und der südkoreanischen Polizei melden.

    Im Herbst hat das US-Justizministerium über die Beschlagnahme von 1,5 Millionen US-Dollar sowie 17 Internetdomains berichtet, über die Nordkorea unter falschen Angaben IT-Dienstleistungen vertrieben hat. Erwischt wurde auch ein Amerikaner, der vier Laptops an seinen privaten Internetanschluss gehängt hatte. Dafür erhielt er 400 US-Dollar monatlich. Die Laptops dienten demnach nordkoreanischen IT-Arbeitern als Relay, damit es für Dritte so aussah, als würden sie einen privaten Internetzugang in den USA nutzen. Außerdem stellte der Amerikaner ein unter seinem Namen bei einer Onlineplattform eingerichtetes Konto zu Verfügung und schickte die damit generierten Einnahmen abzüglich einer Kommission nach China – monatlich tausende Dollar.

    #Netflix #HBO #BBC #TF1 #Paypal #dumping_salarial #FBI
    #Corée_du_Nord #Chine #film_d_animation

  • Aktion gegen Betrug: Berlin überprüft alle Mietwagen
    https://www.heise.de/news/Aktion-gegen-Betrug-Berlin-ueberprueft-alle-Mietwagen-9655497.html

    Die im Artikel auf heise.de beschriebene „Überprüfung“ stellt eine Fortführung der Scheinprüfungen bei Genehmigung und Verlängerung von Mietwagenkonzessionen durch das Berliner LABO dar. Die Behörde macht seit Jahrzenten ihre Arbeit nicht mehr und ist mittlerweile derart inkompetent und überfordert, dass sie sich zum Kasper der Uber-Gauner macht, nur um Aktivität vortäuschen zu können.

    Der Behörde gegenüber steht ein internationales, pyramidal gestaltetes aus den USA gesteuertes System, dessen Akteure mit Gruppen der organisierten Kriminalität zusammenarbeiten. Das System plattformgesteuerter Mietwagen ist nur eine Division der Armeen, die Krieg gegen Sozialstaat und Demokratie führen. Der Uber-Konzern tut sich dabei besonders hervor, weshalb der Komplex „Uberisierung“ zurecht mit dem Namen der Firma bezeichnet wird.

    Ausbeutung ist Kern des Uber-Geschäftsmodells

    Das Geschäftsmodell von „Uber“ besteht darin, dass taxiartige Beförderung zu Preisen angeboten wird, die nur durch Lohndumping weit unterhalb des gesetzlichen Mindestlohns möglich sind. Diese Sub-Minilöhne werden von Fahrern akzeptiert, deren vollständiger Lohn vom Jobcenter bezahlt wird.

    Auf der, von der Basis der Uber-Pyramide aus betrachteten, zweiten Ebene, den tausenden Mietwagenbetrieben, wird nur ein Bruchteil der Löhne bei Finanzamt und Krankenkassen deklariert. Die Fahrer werden von ihren Chefs dazu angeleitet, sich „den Rest vom Jobcenter zu holen“.

    Das an die Fahrer ausgezahlte Bürgergeld bewegt sich in Größenordnungen von fünf bis zwölf Millionen monatlich nur für die „legalen“ Mietwagenfahrer in Berlin. Ein Bericht des Tagesspiegel schätzt den jährlichen Schaden auf einen Betrag in dreistelliger Millionenhöhe.

    Jobcenter finanzieren den Uber-Konzern

    Diese beim Jobcenter ergaunerte Lohnsubvention fließt über eine Zwischeninstanz, die dritte Etage der Uber-Pyramide, in Form der Vermittlungsprovision an den Uber-Konzern. Der stellt die Spitze der Uber-Pyramide dar. Man darf also guten Gewissens sagen, dass die Uber-Profite in Deutschland aus den Sozialabgaben aller Arbeitnehmer und Bundeszuschüssen stammen.

    Die betriebswirtschaftliche Kalkulation der Uber-Mietwagenunternehmen

    Der Fahrpreis der Uber-Fahrzeuge muss die Betriebskosten der Fahrzeuge, die Dumpinglöhne und einen Gewinn im einstelligen Prozentbereich finanzieren. Dennoch ist das Geschäft teilweise völlig unrentabel. Das wissen wir durch Mietwagenunternehmen, die sich enttäuscht von Uber abgewendet haben. Eine betriebswirtschaftliche Kalkulation, welche die mögliche durchschnittliche Geschwindigkeit mit Fahrzeugkosten und alle anderen Belastungen beim Betrieb eines Mietwagens oder Taxis berücksichtigt, kommt zum gleichen Ergebnis.

    Gewinne werden auf Ebene zwei der Uber-Pyramide, den Mietwagenbetreibern, nur durch extreme Lohndrückerei gemacht.

    Wovon leben die unterbezahlten Fahrer?

    Am Fuss der Uber-Pyramide befinden sich die Fahrer. Solange wir auf die Einführung von Robotaxis warten, geht ohne sie gar nichts. In einem normal kalkulierenden Taxibetrieb kosten sie zwischen 55 und 70 Prozent des Umsatz. Da die Fahrzeugkosten von Mietwagen identisch mit denen von Taxis sind, die Belastung im Mietwagengeschäft durch Umsatzsteuer und Vermittlungsprovision jedoch bis zu 30 Prozent höher als für Taxibetriebe sind, kann das Mietwagenunternehmen jedoch nur etwa 20 bis 25 Prozent seiner Umsätze für Löhne aufwenden. Die werden den Fahrern „unter der Hand“ also schwarz gezahlt, damit die sich Geld vom Jobcenter, monatlich um die 1000 Euro, holen können. So kann ein junger Mann durch illegal lange Arbeitszeiten monatlich über 2000 Euro netto verdienen. Ohne gute Deutschkenntnisse und eine hochwertige Berufsausbildung ist das für ihn ein unschlagbares Angebot, das zugleich eine berufliche Sackgasse und ein enormes Risiko darstellt.

    Wer kann so arbeiten?

    Die Uber-Mietwagenbetriebe verstoßen andauernd gegen jedes Gesetz, das ihre Tätigkeit prägen soll. Fachkundeprüfungen werden für Strohleute gekauft, Urkunden für die Genehmigungsbehörden gefälscht, vorgeschriebene Versicherungen nicht abgeschlossen, Löhne falsch deklariert und schwarz gezahlt, Arbeitszeit- und Mindestlohngesetz interessieren ebenso wenig wie die Vorschriften für GmbHs und ihre Geschäftsführer. So arbeiten nur Menschen, die keine Skupel und null Respekt vor der Staatsgewalt haben. Auf Pyramidenebene zwei arbeiten die Handlanger der internationalen Organisierten Kriminalität.

    Ganz unten schuften die ärmsten der Armen, die nicht wirklich in Deutschland angekommen sind, egal wie lange sie bereits unter uns leben, und egal welchen Pass sie haben. Die organisierten Kriminellen haben für sie das früher im Taxigewerbe verbreitete betrügerische Geschäftsmodell mit Hilfe des Uber-Konzerns auf ein industrielles Niveau gehoben.

    Die Pumpen-Pyramide

    In der Uber-Pyramide wird Einkommen von unten nach oben und Verantwortung von oben nach unten gepumpt.

    Der Geldstrom

    Die Uber-Fahrer erwirtschaften Gewinne, die nur zum Teil bei ihren Chefs bleiben. Die zahlen Vermittlungsprovisionen an den deutschen Uber-Generalunternehmer Thomas Mohnke und seinen Safedriver-Konzern. Der behält einen Teil der Provision und leitet den größten Teil an die deutsche Uber-Niederlassung oder den US-Konzern weiter, welche die bekannten Steuersparmodelle beherrschen, mit denen wir alle um ihren Beitrag für gesellschaftliche Aufgaben betrigen werden. Diese Seite der Uber-Pyramide ähnelt dem Kompradorensystem der Opiumhändler und der mafiösen Schutzgelderpressung.

    Die Verdünnung von Verantwortung

    Level 5 - die Spitze

    Die Erfinder und Betreiber des Uber-Systems sind stolz darauf, ihren Konzern bis ins letzte Detail per Software zu steuern und zu kontrollieren. Diese Steuerung wird permanent erweitert und angepasst. Kommt ein naseweiser „Partner“ auf „dumme Gedanken“, die ihm ein größeres Stück vom Uber-Kuchen einbringen, wird nachgesteuert. Schickt eine Stadtverwaltung Testkunden los, wird nachgesteuert, und eine Spionagefunktion in die App eingebaut. Untersagt ein Gericht das Uber-Geschäft, wird nachgesteuert und ein angeblich völlig anderes Geschäftsmodell für die gleiche Sache programmiert. Ändern sich Wetter oder Geschäftslage werden Fahrtstrecken und Preise geändert. sich Jeder Cent des Umsatz jedes Fahrers wird über Uber-Konten abgerechnet. Jede spontane Preisänderung wird von Programmieren und Konzernleitung konzipiert.

    Die Uber-Konzernleitung an der Spitze der Pyramide ist tatsächlich verantwortlich für alles, was unter ihrer Kontrolle geschieht, für jeden Gesetzesverstoß ihrer so genannten „Partner“, für jeden kleinen Betrug ihrer Fahrer.

    In Wirklichkeit ist es unmöglich, ihrer habhaft zu werden. Ihre Anwaltskanzleien beteiligen sich gemeinsam mit denen ähnlicher Konzerne daran, internationale Gesetze und Verträge zwischen Staaten, so genannte Freihandels- und Investitionsschutzabkommen durchzusetzen, die sie nicht nur aus der Schusslinie von Zoll, Steuerfahndung und Kripo nehmen, sondern ihrem Konzern Schadensersatz für en Fall zuschanzen, dass ein Gesetz zum Schutz lokaler Betriebe oder von Arbeitnehmern ihre Profite zu schmälern droht.

    Level 5a - die Steuersparer
    Dutch Sandwich und europäische Lobby-Steuerung

    Level 4 - die Niederlassung
    Uber Deutschland

    Level 3 - der Komprador
    Generalunternehmer Thomas Mohnke

    Level 2 - die Partner
    Mietwagenbetriebe, OK als Uber-Handlanger

    Level 1 - die Basis
    ausgebeutete Arbeitnehmer

    Level 0 - der Untergrund
    Illegale, sans papier, Verbindungen in die Unterwelt ganz unten

    Das Land Berlin überprüft alle Mietwagen, die für Plattformen wie Uber oder Freenow fahren. Wer keine Genehmigung hat, darf nicht mehr vermittelt werden.

    In Berlin sollen sämtliche Mietwagen überprüft werden, die bei den Vermittlungsdiensten Uber, Bolt und Freenow registriert sind. Bis Ende April 2024 sollen alle Unternehmen und Fahrzeuge ermittelt werden, die von der Vermittlung ausgeschlossen sind. Darauf haben sich das Landesamt für Bürger- und Ordnungsangelegenheiten (Labo) und die Vermittlungsdienste laut Mitteilung geeinigt.

    Vor einem halben Jahr hatten das Labo und die Vermittlungsdienste vereinbart, gemeinsam gegen den Mietwagenverkehr mit nicht genehmigten Fahrzeugen vorzugehen. Seitdem überprüft das Labo alle neu registrierten Unternehmen und Fahrzeuge, ob eine gültige Genehmigung vorliegt. Erst danach werden diese neuen Unternehmen und Fahrzeuge für die Vermittlung freigegeben. Nun geht es darum, den Bestand zu überprüfen. In Berlin gibt es laut Labo etwa 5600 konzessionierte Taxen und rund 4400 genehmigte Mietwagen, die größtenteils über Apps von Uber, Bolt und Freenow buchbar sind.
    Gefälschte Unterlagen

    Durch Kontrollen des Labo sowie aufgrund Feststellungen wie zum Beispiel der Polizei Berlin wurde bekannt, dass es auch eine große Zahl an Mietwagen von Unternehmen gibt, die über keine Genehmigung verfügen und dennoch über die genannten Apps vermittelt werden. „Oftmals haben diese Unternehmen bei den Vermittlungsdiensten gefälschte Unterlagen vorgelegt, ohne dass dies im Registrierungsprozess entdeckt wurde“, schrieb das Labo im August 2023. „Damit verschaffen sich diese Unternehmen einen unzulässigen Vorteil zulasten der ordnungsgemäß angemeldeten und genehmigten Mietwagen- und Taxi-Unternehmen.“

    Ein Jahr zuvor hatte das Land Berlin gegen ein Mietwagenunternehmen ein hohes Bußgeld verhängt, das ohne behördliche Genehmigungen für Plattformen unterwegs war. Von August 2021 bis März 2022 habe das Unternehmen mit rund 160 Fahrzeugen mehr als 100.000 Fahrten illegal durchgeführt, teile die Senatsverwaltung für Umwelt, Mobilität, Verbraucher- und Klimaschutz am Mittwoch mit. Das Bußgeld gegen den Geschäftsführer sei in diesem „besonders schwerwiegenden Fall“ auf 500.000 Euro festgesetzt worden.

    Das deutsche Personenbeförderungsrecht sieht vor, dass die Mietwagenunternehmer eine Betriebsgenehmigung sowie Konzessionen für jedes Fahrzeug beantragen. Ohne diese Genehmigungen können Fahrten zur Personenbeförderung nicht legal durchgeführt werden. Fahrzeuge und Fahrgäste haben dann etwa keinen ausreichenden Versicherungsschutz. Mit der Novelle des Personenbeförderungsgesetzes im Jahr 2021 sind die Regeln für Vermittler wie Uber oder Free Now präzisiert worden. Sie müssen dafür sorgen, dass die an der Vermittlung in der App teilnehmenden Unternehmen und Fahrzeuge die vorgeschriebenen Genehmigungen vorweisen können.

    #Berlin #Uber #LABO

  • Train : l’exécutif enterre l’idée du « passe rail » illimité | Les Echos
    https://www.lesechos.fr/industrie-services/tourisme-transport/train-lexecutif-enterre-lidee-du-passe-rail-illimite-2081709

    Ni fleurs ni couronnes : malgré le soutien affiché du président de la République, puis de l’ex-ministre des Transports Clément Beaune, l’idée d’un « passe rail » permettant d’emprunter à volonté tous les TER et trains Intercités de France a déjà touché son terminus, avant d’avoir pu voir le jour. Dans les plans du précédent gouvernement, l’objectif de travail était un déploiement dès l’été prochain.

    Ce projet visant à développer l’usage du train, ambitieux mais coûteux, s’accordait mal avec les importantes économies budgétaires à réaliser à moyen terme (30 milliards en deux ans). Du côté des régions, toutes n’étaient pas enthousiastes à l’idée de mettre en place ce système, à financer de leur poche à la place de l’Etat .

  • Echo Connect wird nutzlos – Amazon stellt Service ein
    https://www.heise.de/news/Mit-Alexa-ins-Festnetz-telefonieren-Amazon-macht-Echo-Connect-nutzlos-9623480.

    On ne peut pas faire confiance aux infrastructures fournies par les #GAFAM.

    9.2.2024 von Daniel Herbig - Mit dem Echo Connect kann man per Alexa ins Festnetz telefonieren. Das funktioniert nur noch im Februar – danach wird das Gerät nutzlos.

    Amazon macht den Echo Connect zu Elektroschrott: Das Alexa-Gadget, mit dem man per Sprachbefehl Anrufe ins Festnetz ausführen konnte, wird ab dem 29. Februar nicht mehr unterstützt. Darüber informiert Amazon Käufer des Geräts in einer Mail. Auch Notrufe können dann nicht mehr über Echo Connect durchgeführt werden.

    Die Support-Seite von Amazon bestätigt den Schritt. Ab dem Stichtag kann man den Echo Connect demnach nicht mehr verwenden. Einen Grund für die Abschaltung nennt Amazon weder im Support-Eintrag noch in der Mail an Kunden. „Wir entschuldigen uns für eventuell dadurch entstandene Unannehmlichkeiten“, schreibt Amazon darin lediglich.

    Als Entschädigung will Amazon betroffenen Kunden einen 10-Euro-Gutschein auf das Amazon-Konto gutschreiben. Der Echo Connect kostete zum Marktstart 2018 40 Euro, wird mittlerweile aber nicht mehr vertrieben.
    Anrufe starten und annehmen

    Amazon hatte das Alexa-Gadget 2017 angekündigt. Die Idee des Echo Connect war es, mit Alexa Anrufe ins Festnetz durchführen zu können. Echo Connect funktionierte sowohl mit einer klassischen Telefonleitung als auch mit VoIP. Per Kommando konnten Nutzer über das Festnetz die eigene Kontaktliste anrufen.

    Dafür musste der Echo Connect mit einem Kabel an die Telefonbuchse verbunden werden, die Verbindung zu einem beliebigen Alexa-Lautsprecher klappte über Wi-Fi. Die Rufnummern wurden per Alexa-App vom Mobiltelefon synchronisiert oder manuell verwaltet. Mit dem Echo Connect konnte man zudem Anrufe per Sprachbefehl annehmen. Rief eine bekannte Nummer auf dem Anschluss zu Hause an, las Alexa dessen Namen aus der Kontaktliste vor.

    Weiterhin bietet Amazon die Möglichkeit, über Alexa-Lautsprecher mit den Lautsprechern anderer zu telefonieren. Ins Festnetz kann man auf diesem Weg allerdings nicht anrufen.