/news

  • Google muss für Ortungs-Schwindel nicht einmal 400 Millionen zahlen
    https://www.heise.de/news/Google-muss-fuer-Ortungs-Schwindel-nicht-einmal-400-Millionen-zahlen-7340069.h

    Ne fais pas confiance à Google. Jamais. Ton smartphone android ment. L’entreprise doit payer la modeste somme de 400 millions pour avoir collecté des donnés de géolocalisation même quand cette fonction était désactivée.

    14.11.2022 von Daniel AJ Sokolov - Obwohl die Benutzer die Speicherung der Aufenthaltsorte ihres Handys ("Location History") deaktiviert hatten, sammelte Google jahrelang weiter die Aufenthaltsdaten der Betroffenen. Für Werbezwecke, auf Android-Handys sowie iPhones mit Google Maps. 2018 deckte Journalist Ryan Nakashima von der Associated Press (AP) das auf. Einige US-Staaten verklagten Google. Eine Gruppe von 40 Staaten setzte auf außergerichtliche Verhandlungen. Ihr Ergebnis ist eine Vergleichszahlung von 391,5 Millionen US-Dollar (rund 378 Millionen Euro).

    Geleitet wurden die durch den AP-Bericht angestoßenen Untersuchungen und Verhandlungen von den Justizministern Nebraskas, Doug Peterson (Republikaner), und Oregons, Ellen Rosenblum (Demokratin). Sie bezeichnen den Vergleich als „historisch“. Es sei der „größte, von US-Justizministern angeführte Vergleich im Bereich Verbrauchdatenschutz der Geschichte“. Das wird schon stimmen, zumal die Vereinigten Staaten von Amerika bis heute kein umfassendes Datenschutzgesetz haben. Es gibt lediglich Spezialgesetzen für Daten Minderjähriger sowie Gesundheitsdaten.

    400 Millionen Dollar, aufgeteilt auf 40 Staaten, sind ein bescheidenes Trostpflaster. 2020 hat Arizona geklagt (Arizona v. Google, Arizona Sup. Ct., Az. CV2020-006219) und sich die Einstellung der Datenschutzklage gegen Google letztes Monat mit 85 Millionen Dollar abgelten lassen. Das sind annähernd zwölf Dollar je Einwohner. Der große Vergleich mit 40 Staaten kommt Google jetzt ungleich billiger.

    1,40 Dollar pro Person

    Oregon gibt an, 14,8 Millionen Dollar zu erhalten, auf Nebraska entfallen 11,9 Millionen. Das entspricht knapp 3,50 Dollar respektive 5,95 Dollar je Einwohner. Diese Summen fallen aber nur deshalb so „hoch“ aus, weil Nebraska und Oregon den Aufwand für Untersuchung und Verhandlungen abgegolten erhalten. Maryland beispielsweise erhält gerade einmal 1,40 Dollar je Einwohner.

    In dem Vergleich verpflichtet sich Google dazu, bei Aus- oder Einschaltung der Location History zusätzliche Informationen anzuzeigen, wichtige Information nicht zu verstecken und Nutzern jedenfalls vors Gesicht zu bringen, sowie generell mehr Auskunft über die Arten der Aufenthaltsdaten, die es sammelt, zu veröffentlichen. Kern des Problems ist, dass die Abschaltung der Location History alleine nicht reichte. Nutzer sollten auch die „Web & App Activity“ deaktivieren. Denn auch diese Daten erlauben Google, wertvolle Bewegungsprofile zusammenzustellen.

    Nicht mit von der Vergleichspartie sind unter anderem Indiana, Texas, Washington und der Hauptstadtbezirk District of Columbia. Diese vier haben Anfang des Jahres Klagen gegen Google erhoben.

    #Google #géolocalisation #justice #USA

  • DoS-Angriff auf Yandex Taxi: Verkehrsstau in Moskau nach Fake-Bestellungen
    https://www.heise.de/news/DoS-Angriff-auf-Yandex-Taxi-Verkehrsstau-in-Moskau-nach-Fake-Bestellungen-7252

    3.9.2022 von Tilman Wittenhorst - Angreifern gelingt es, eine Flut von Taxi-Bestellungen zu derselben Moskauer Adresse zu platzieren. Daraufhin entsteht ein beachtlicher Verkehrsstau.

    Unbekannte haben den Taxi-Rufdienst der Firma Yandex mit Bestellungen überflutet und einen größeren Verkehrsstau in Moskau verursacht. Am Donnerstagmorgen (1.9.) stauten sich auf der Kutusowsski-Allee im westlichen Stadtteil Fili zahlreiche Taxis des Rufdienstes Yandex Taxi. Offenbar hatten dutzende Fahrer einen Ruf zu einer Adresse dort erhalten – und kamen dann rasch nicht mehr weiter. Nach etwa 40 Minuten soll sich der Stau allmählich aufgelöst haben. Das berichtet die russische Online-Ausgabe von Forbes.
    Algorithmus erkennt Bestellflut nicht

    Offenbar war es kurz zuvor einem oder mehreren Cyberangreifern gelungen, massenhaft Bestellungen bei dem Dienst zu platzieren und alle verfügbaren Fahrzeuge zu derselben Adresse zu ordern; mutmaßlich taten sie dies über die App Yandex.Go (unter diesem Namen tritt der Dienst öffentlich auf). Ein kurzes Video auf Twitter soll den Stau zeigen. Die Sicherheitsabteilung des Unternehmens stoppte nach einer Weile die Welle von Anfragen und der Stau löste sich auf. Die Pressestelle von Yandex.Go teilte mit, die Situation sei bereits unter Kontrolle und die Taxis würde wieder Aufträge erledigen. Der Algorithmus zum Erkennen und Verhindern solcher Fake-Taxirufe sei bereits „verbessert“ worden und werde solche Angriffe künftig verhindern, teilte die Pressestelle weiter mit.

    Das Unternehmen machte keine Angaben zu Details des Angriffs oder zu möglichen Urhebern – auch nicht dazu, warum der bereits vorhandene Algorithmus, der das verhindern soll, nicht angeschlagen hat. Yandex Taxi wolle auch darüber nachdenken, inwieweit die betroffenen Taxifahrer entschädigt werden könnten, berichtet Forbes (in russischer Sprache).

    Der Dienst Yandex Taxi ist ein Joint Venture von Yandex und dem früheren Rivalen Uber. Letzterer gab jedoch 2017 seine Präsenz auf dem russischen Markt auf und arbeitet seitdem mit dem ehemaligen lokalen Rivalen zusammen. Der IT-Konzern Yandex ist vor allem durch seine gleichnamige Suchmaschine bekannt, die sich speziell an russischsprachige Nutzer richtet.

    #Russland #Moskau #Taxi #Sabotage #Hacker #Auftragsvermittlung #Panne

  • Cloud: Datenschützer hält Ausschluss von US-Firmentöchtern für zweifelhaft
    https://www.heise.de/news/Cloud-Datenschuetzer-haelt-Ausschluss-von-US-Firmentoechtern-fuer-zweifelhaft-
    Machen Uber und die anderen „Mobilitätsdienstleister“ nicht ebenfalls illegale Datenverarbeitung?

    15.8.2022 von Stefan Krempl - Datenschutzstreit im Südwesten Deutschlands: Der baden-württembergische Datenschutzbeauftragte Stefan Brink stellt eine jüngst veröffentlichte Entscheidung der Vergabekammer des Bundeslands infrage. Die hatte im Juli entschieden, dass bei einer öffentlichen Ausschreibung für IT-Dienstleistungen Angebote von europäischen Töchtern der US-Anbieter nicht berücksichtigt werden dürften. Im Konzern-Verbund bestehe die akute Gefahr, dass ein unzulässiger Datentransfer in die USA erfolge.

    In dem Fall geht es um die Beschaffung einer Software durch die öffentliche Hand. Den Zuschlag auf das Angebot erhielt ein US-Konzern, der die Server- und Hostingleistung durch eine in der EU ansässige Tochtergesellschaft erbringen wollte. Die Infrastruktur für die Cloud-Lösung sollte dabei in Deutschland stehen. Diese Entscheidung rügte ein unterlegener Konkurrent. Er sah in der Vergabe einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO).
    Neue Ausschreibung angeordnet

    Die Vergabekammer ordnete nun an, die Ausschreibung unter Beachtung der Entscheidung zu wiederholen (Az. 1 VK 23/22). Sie stützt sich dabei vor allem auf das latente Risiko eines Zugriffs auf personenbezogene Daten durch US-Behörden wie die NSA. Das Risiko werde weder durch die verwendete Klausel zur Vertraulichkeit von Kundendaten noch die Zusage, zu weit gehende oder unangemessene Anfragen staatlicher Stellen anzufechten, hinreichend eingedämmt.

    In der Entscheidung stützt sich die Kammer auf das „Schrems II“-Urteil des Europäischen Gerichtshofs (EuGH) vom Sommer 2020. Die Luxemburger Richter hatten damit den transatlantischen „Privacy Shield“ für ungültig erklärt. Seitdem fehlt dem Transfer von Kundendaten aus der EU in die USA die wichtigste rechtliche Grundlage.

    Die EU-Kommission bemühte sich in Folge, die sogenannten Standardvertragsklauseln als verbliebenes alternatives Instrument für Datenübermittlungen an die EuGH-Rechtsprechung anzupassen und veröffentlichte eine neue Version. Zusätzliche technische und verfahrensmäßige Absicherungen sind dabei aber nötig.

    In der Auseinandersetzung kritisierte die Kammer die Vereinbarungen des Konzerns, der zunächst den Zuschlag erhalten hatte, als „generalklauselartig gestaltet“. Sie eröffneten „sowohl staatlichen als auch privaten Stellen außerhalb der EU und insbesondere in den USA“ eine „Möglichkeit, in bestimmten Situationen“ auf bei dem Mutterunternehmen gespeicherte Daten zuzugreifen. Die eingesetzte Verschlüsselungstechnik allein spiele dabei keine Rolle. Zuvor hatte auch das Verwaltungsgericht Wiesbaden im Dezember in einem Urteil „schlicht auf den Standort der Unternehmenszentrale in den USA“ abgestellt.

    Weitgehender Ausschluss von US-Anbietern

    Die Entscheidung der Vergabekammer ist noch nicht rechtskräftig: Sie wird derzeit vom Oberlandesgericht Karlsruhe überprüft. Sollte sie Bestand haben, würden die größten Cloud-Anbieter wie Amazon Web Services (AWS), Microsoft und Google trotz neuer Modelle mit Rechenzentren in der EU von der künftigen Kooperation mit deutschen Behörden weitgehend ausgeschlossen.

    Der oberste baden-württembergische Datenschützer Brink bezeichnet den Beschluss nun zwar als „sachlich qualifiziert“. Dieser habe eine über ein behördliches Vergabeverfahren hinausweisende Bedeutung. Zugleich bringt er aber Einwände vor.

    Demnach hatte das Verfahren Vereinbarungen zum Gegenstand, die aus Sicht der Vergabekammer noch hinter den Anforderungen der aktuell einsetzbaren Standarddatenschutzklauseln zurückblieben. Hier scheine „nicht durchgängig der Zugriff auf die jeweils einschlägige Vertragsklausel gelungen zu sein“. Das sei angesichts der Komplexität der einzubeziehenden Regularien auch nicht verwunderlich.

    „Rechtlich zweifelhaft“

    Zudem ist es laut Brink „rechtlich zweifelhaft“, dass die Kammer das Zugriffsrisiko und eine Datenweitergabe an US-Behörden gleichsetze. Dass die DSGVO einen „risikobasierten Ansatz“ zugunsten Verantwortlicher eingeführt habe, werde von interessierten Kreisen zwar immer wieder pauschal vorgebracht. Es überzeuge aber nicht, dass ein solcher auch noch zulasten von Daten verarbeitenden Stellen „umgedreht werden dürfte“. Ferner habe die Kammer übersehen, dass gegen die erwähnten Zugriffsrisiken wirksame Gegenmittel in Gestalt „technisch-organisatorischer Maßnahmen“ existierten, die letztlich jede einschlägige Gefahr ausschließen könnten. Dazu gibt es eine Orientierungshilfe der Aufsichtsbehörde.

    Der Rechtsanwalt Stephan Schmidt von der Mainzer Kanzlei TCI hält die Entscheidung ebenfalls für „überzogen und schlecht begründet“. Der Frankfurter Allgemeinen Zeitung sagte Schmidt: Die Juristen der Kammer hätten nicht berücksichtigt, dass US-Firmen und deren Mitarbeiter gegen die DSGVO verstießen und so selbst mindestens eine Ordnungswidrigkeit begingen, sollten sie personenbezogene Informationen einfach herausgeben. Der österreichische Aktivist Max Schrems, der das EuGH-Grundsatzurteil auslöste, beklagt derweil, dass bislang getroffene Vorkehrungen zum Ergänzen von Standardvertragsklauseln meist nicht ausreichten.

  • Handelsregister.de: Onlineabfrage verrät private Daten
    https://www.heise.de/news/Digitalisierung-Handelsregister-de-verraet-private-Daten-7202516.html

    05.8.2022 von Jo Bager - Auf der zentralen Registerplattform des Bundes unter handelsregister.de lassen sich seit dem 1. August sämtliche Einträge im Handels-, Genossenschafts-, Partnerschafts- und Vereinsregister abrufen – einfach so, per Webformular. Die für die Allgemeinheit nun leicht zugänglichen Dokumente enthalten oft sensible persönliche Daten wie Adressen, Geburtsdaten, Bankverbindungen oder auch Unterschriften.

    Bisher musste man sich für Auskünfte beim Portalbetreiber Amtsgericht Hamm per Fax registrieren und für viele Dokumente auch Gebühren entrichten. Das Portal diente bisher als zentrale Onlineauskunft der deutschen Registergerichte. Auf Grundlage des Gesetzes zur Umsetzung der Digitalisierungsrichtlinie der EU, dessen Umsetzungsfrist am 1. August ablief, wurde die Registerauskunft vereinheitlicht und die Zugangsbeschränkungen entfielen. Mit der Richtlinie will die EU die Gründung von Gesellschaften und die Verfügbarkeit von Registerinformationen vereinfachen.

    Ist Martin Kind noch Geschäftsführer bei Hannover 96? Solche und ähnliche Fragen lassen sich nun gratis und schnell bei Handelsregister.de checken.

    Ein Portal, in dem jeder Bürger mal schnell nachsehen kann, wer hinter einem bestimmten Unternehmen steht, ist grundsätzlich eine gute Sache. Das fördert die Transparenz. Allerdings hat ein Leser, seines Zeichens Datenschutzbeauftragter in einem Unternehmen, einige Schönheitsfehler gefunden. Ihm ist aufgefallen, dass man in vielen Datensätzen private Daten oder Daten mit Missbrauchspotenzial findet.

    So sind in etlichen Dokumenten Unterschriften nicht geschwärzt. Es finden sich private Anschriften im Klartext, häufig werden Geburtstage genannt. Bei Schriftsätzen von Vereinen sind auch im Klartext persönliche Kontonummern enthalten und bei Bestätigungen von Notaren sind zum Teil die Verifikationsnummern des Personalausweises enthalten.
    Transparenz sticht Datenschutz

    Wir haben bei der Bundesdatenschutzbehörde nachgefragt, was sie zu den Einwänden sagt. Diese hat uns an die Landesdatenschutzbehörde in Nordrhein-Westfalen verwiesen, weil das Portal vom dortigen Justizministerium betrieben wird. Die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW betont, dass es das Portal schon länger gibt. Neu sei nur, „dass Abrufe aus dem Register nicht mehr kostenpflichtig sind und keine Nutzerregistrierung mehr vorgesehen ist.“

    Die Datenschützer verweisen auf die rechtlichen Grundlagen, die sich aus einer Reihe von Paragrafen unter anderem des Handelsgesetzbuches (HGB) und der Handelsregisterverordnung ergeben. Insbesondere betont die Behörde unter Verweis auf Paragraf 10a HGB, das Portal diene „der Transparenz im Rechtsverkehr und der damit verbundenen Wirkungen gegenüber Dritten. Daher finden die Rechte nach der Datenschutzgrundverordnung grundsätzlich nur sehr eingeschränkt Anwendung.“
    Möglicher Missbrauch

    Die nordrhein-westfälischen Datenschützer sehen aber auch, dass der neue Zugang zum Handelsregister „eine höhere Sensibilität bei den Betroffenen ausgelöst hat, die sich um einen möglichen Missbrauch ihrer Daten sorgen“. Sie regen daher an, rechtliche Einschränkungen der freien Veröffentlichung aller Registerdaten im Netz im Interesse des Schutzes der betroffenen Personen zu erwägen, soweit europarechtliche Vorgaben dem nicht entgegenstehen.

    Das scheint angezeigt, denn die Daten bergen Missbrauchspotenzial. Die Sicherheitsexpertin und „Krawall-Influencerin“ Lilith Wittmann hat bereits angekündigt, eine Programmierschnittstelle (API) für das Handelsregister-Portal zu bauen. Eine solche Schnittstelle dürfte es noch einmal einfacher machen, schnell viele Inhalte aus dem Portal abzurufen – auch sensible.
    „Krasses Versagen des Gesetzgebers“

    Den Justiziar und Datenschutzbeauftragten des Heise-Verlags, Joerg Heidrich, lässt die aktuelle Umsetzung des Handelsregisterportals ratlos zurück: „Ich halte das für ein krasses Versagen des Gesetzgebers bei der Abwägung zwischen berechtigten Forderungen nach Transparenz auf der einen und den Rechten der Betroffenen auf der anderen Seite.“ Das Portal sei gut mit dem Domain-Register vergleichbar, meint Heidrich: „Dort sind die Einträge ja auch nicht öffentlich einsehbar und nur ausnahmsweise mit berechtigtem Interesse abrufbar. Warum die Ungleichbehandlung?“

    Auskunft aus dem Handelsregister
    https://www.handelsregister.de

    Handelsregister API
    https://github.com/bundesAPI/handelsregister

    Gesetz zur Umsetzung der Digitalisierungsrichtlinie der EU
    https://www.bmj.de/SharedDocs/Gesetzgebungsverfahren/DE/Digitalisierungsrichtlinie.html?nn=6705022

    https://www.heise.de/news/GmbH-Gruendungen-und-Handelsregistereintragungen-jetzt-online-moeglich-7194185

    https://www.heise.de/news/GmbH-Gruendungen-und-Handelsregistereintragungen-jetzt-online-moeglich-7194185

    #Deutschland #Recht #Wirtschaft

  • Uber ist illegal, na und ? - AG Taxi Berlin
    https://www.ag-taxi.de/uber_illegal_na_und.html


    Man fragt sich, weshalb die Geschäftsführung von Uber noch nicht in Beuge- oder Untersuchungshaft genommen wurde.

    Ein mittlerweile zweieinhalb Jahre altes Urteil gegen Uber wird nicht durchgesetzt.

    Leider ist es keine Ausnahme sondern die Regel im deutschen Rechtsbetrieb, daß Urteile kaum etwas ändern, wenn Klein gegen Groß gewinnt . Da kann Klein noch so sehr Recht haben und bekommen, es nützt nichts, wenn Groß am längeren Hebel sitzt. Die deutsche Justiz ist immer dann am wirkungsvollsten, wenn sie über leicht verständliche Konflikte zwischen Gleichen urteilt: Nachbar gegen Nachbar, Bäcker gegen Bäcker. Bus- gegen Autofahrer.

    Die Justiz der kleinen Leute ...

    Kennen Sie Heinrich von Kleists Dorfrichter Adam aus dem Theaterstück Der zerbrochne Krug? [2] Das Königlich Bayerische Amtsgericht im Zweiten Deutschen Fernsehen? [3] Neuere Gerichtssendungen im Privat-TV? [4] So etwas kann die deutsche Justiz gut und die Streitenden halten sich an ihre Urteile, weil sie sonst mit harten Sanktionen belegt werden.

    ... gilt nicht für alle.

    Multinationale Konzerne rufen eher private Schiedsgerichte an. Bevor es dazu kommt, verhandeln die Justiziare aller Seiten, denn Krähen hacken sich bekanntlich die Augen nicht gegenseitig aus. Die Bundesrepublik Deutschland hat große Teile dieser privaten Gerichtsbarkeit anerkannt, und sich damit zum Spielball privatwirtschaftlicher Interessen gemacht. Die Führer multinationaler Strukturen wie Uber sind deshalb der Meinung, daß sie und ihre Vertreter vor Ort nur dieser überstaatlichen Privatjustiz unterliegen. Entscheidungen staatlicher Gerichte und sogar die des EUGH sind in ihren Augen belanglos. Mit dieser Haltung stellen sie sich auf eine Stufe mit den internationalen Strukturen der Organisierten Kriminalität, auch bekannt als „Mafia“.

    Der kleine Klaus und der große Klaus

    Beispiele für diese Haltung von Großkonzernen gibt es viele. Kurz gesagt: Der große Klaus gewinnt. Dem ist nur mit List beizukommen. [5]

    – Mit dreckigen Dieselkisten geprellte Autokäufer vs. VW/BMW/Mercedes und andere : die Industrie zahlt und produziert ihre Raum- und umweltfressenden Kisten einfach weiter.
    – Durch Contergan Geschädigte vs. Pharma: die Firma zahlt, aber Big und Small Pharma vergiften die Menschen einfach weiter. [6] [7]
    – Haftung von Anstiftern zum Lohnraub durch Subunternehmen in der Baubranche: das funktioniert so gut wie nie.
    – Noch wirkunsgloser sind die Haftungsregeln im internationalen Textilbusiness: kein Gericht der Welt setzt hier Schadensersatz oder gute Arbeitsbedingungen gegenüber den Konzernen durch.
    Alle tun es

    In keiner Subbranche der individuellen Personenbeförderung wird Mindestlohn gezahlt, wobei interessante Ausnahmen die Regel bestätigen. Die Ausnahmen sind deshalb interessant, weil sie beweisen, daß existenzsichernde Löhne auch in diesen Branchen möglich sind. Wenn unter Milo-Niveau gezahlt wird, handelt es sich auf Seiten der Unternehmer ausnahmslos um Fälle von Gier gepaart mit Abwesenheit von Rechtsbewußtsein.

    Liebe Leserin, Sie haben bestimmt verstanden: Obwohl multimationale Unternehmen mehr Schaden anrichten können, gibt es rechtlich keinen Unterschied zwischen „bösen“ Großkonzernen und „guten“ Kleinunternehmern. Das gilt überall, für Mietwagen- ebenso wie für Taxibetriebe. Ob ein Unternehmer persönlich mehr oder weniger als den gesetzlichen Mindestlohn verdient spielt dabei keine Rolle. Es ist auch nebensächlich, ob seine Lage durch die kriminelle Uber-Konkurrenz oder handlungsunfähige Behörden ausgelöst wurde. Wenn er seine Angestellten nicht richtig beschäftigt und entlohnt, also entsprechen dem MiloG (Mindestlohngesetz), dem Arbeitszeit- und dem Arbeitsschutzgesetz, sondern wie üblich Angestellte zum Akzeptieren von Einkommen unterhalb des Mindestlohns zwingt, dann verkürzt er Steuern, Abgaben an Berufsgenossenschaft und Sozialversicherungen, und macht sich strafbar.

    Verantwortlich sind ...

    Kräht ein Hahn danach? Nein. Die Zuständigen (Hähne) heiraten auf Sylt [8] und lassen durch ihre Untergebenen erklären, daß es beim Schutz der Arbeitnehmer vor Ausbeutung zum Besten stehe. [9]

    Keine Ausnahme: Uber vs. Taxi.

    Seit Uber von Gerichten in München und Frankfurt an Main [10] das Vermittlungsgeschäft untersagt wurde, ist genau das passiert, was wir immer wieder beobachten können, wenn die Ziviljustiz betrügerische Unternehmer zu Zahlungen an kleine Handwerker, Arbeitnehmer und Verbraucher verurteilt: Es geschieht nichts. Das Urteil bleibt folgenlos. Sollte das verurteilte Großunternehmen in die Berufung gehen können, wird es das tun, um möglichst viel Zeit zu schinden. Die Berufungsgerichte sind gut ausgelastet und es verstreicht oft ein Jahr und länger, bis ein Termin in der Sache zustande kommt. Im Berufungsverfahren kann wieder auf Zeit gespielt werden, so daß zwischen ursprünglicher Klage und endgültigem Urteil Jahre vergehen können. Im Lauf dieser Zeit geht immer mal wieder einem Kläger die Luft aus und das Verfahren endet sang- und klanglos.

    Die Taxibranche läßt jedoch nicht nach, und so bestätigt der Bundesgerichtshof am 21.04.2022 ein Urteil des OLG Frankfurt (Az. 6 U 18/20) bestätigt, das Uber untersagt, ohne die hierzu erforderliche behördliche Genehmigung Fahrten anzubieten. Nach dem Personenbeförderungsgesetz kann das Befördern von Personen ohne die hierzu erforderliche Erlaubnis in jedem einzelnen Fall mit Geldstrafen bis zu 20.000 € sanktioniert werden. Was ist seitdem passiert? Uber hat einen Laden in der Köpenicker Straße aufgemacht und vermittelt fleißig weiter. Immerhin kann jetzt gegen eine in Deutschland ansässige Firma vorgegangen werden. Das ist besser als Klage gegen eine ominöse Unternehmen Uber BV, Niederlande zu führen.

    Juristische Winkelzüge

    In der Zeit zwischen den Gerichtsterminen werden von den Beklagten immer wieder Änderungen am Gegenstand der Klage, am liebsten an „der App“, gemacht, so daß bei jedem Verfahrensschritt vorgebracht werden kann, die Klage sei hinfällig, weil der beklagte Umstand bzw. das beklagte Verhalten abgestellt wäre oder nicht mehr vorliege. [11] Damit soll das Verfahren ins Leere laufen oder im schlimmsten Fall ein neues Verfahren erzwungen werden. Das zieht sich dann wieder über Jahre hin. Zum Glück enthält das neue PBefG in § 6 einen Passus, der es erlaubt, aus dieser Endlosschleife auszubrechen. [12]

    Bislang kein mutiges Handeln von Politik und Justiz

    Dabei ist im Fall Uber die Sache im Grunde klar. Es gibt eine Uber Germany GmbH, 10179 Köpenicker Straße 126, eingetragen beim AG Charlottenburg unter „HRB 146780 B“, die vermutlich für alle Gesetzesverstöße ihrer Erfüllungsgehilfen, vulgo „Uber Fahrer“ und „Mietwagenunternehmen“ verantwortlich ist. Als „Beförderer“ unterliegt sie den Regeln und Sanktionen des PBefG. Da diese Firma und alle ihre Konzern- und Partnerunternehmen seit Jahren immer wieder gegen alle erdenklichen deutschen Gesetze, europäischen Richtlinien und Urteile verstoßen, sollte ihre Zuverlässigkeit grundsätzlich in Frage gestellt und der Konzern in Deutschland genauso verboten werden wie ein krimineller Rockerklub. So eine Idee kann von kompetenten Juristinnen mit Sicherheit in Verwaltungshandeln übersetzt werden.

    Nachbemerkung

    Dieser Text ist keine kabarettistische Fingerübung und kein laienhaftes Sich-Luft-Machen. Es geht um zehntausende Uber- und Taxifahrer und Fahrerinnen in Deutschland, denen der Mindestlohn und damit ein menschenwürdiges Leben in Folge der Praktiken des Uber-Konzerns vorenthalten wird.

    In Mietwagenbetrieben werden viele arglose Anfänger durch kriminelle Bosse zum Unterlassen der Angaben über ihrer vollständigen Bezüge gegenüber den Jobcenter angeleitet und damit in die Abhängigkeit einer Gaunergemeinschaft mit ihren ausbeuterischen Chefs manövriert. Uber macht das möglich, weil der US- Konzern bislang den deutschen Behörden keine Daten zur Verfügung stellt. Das neue PBefG sollte hier zusammen mit dem MiloG Abhilfe ermöglichen.

    Wenn es nicht gelingt, das Grundsatzurteil eines hohen Gerichts durchzusetzen, wie soll es dann gelingen, die Voraussetzungen für die wirkliche Zahlung des Mindestlohns für jede geleistete Arbeitsstunde in Mietwagen und Taxis zu schaffen?

    Wir brauchen offensichtlich tiefgreifende Reformen der Aufsichtsbehörden, neue politische Herangehensweisen und ein Bewußtsein für Gute Arbeit, um das Verharren im Elend zu beenden. Das gilt vor allem in Berllin.

    Logo / Illustration: Fluid traffic in SF for two days? Or the opposite ? von Antoine Imbert Lizenz CC-by 2.0

    [1] Bundesgerichtshof: Uber ohne Lizenz illegal / Taxi-Genossenschaft Chef Dieter Schlenker: Wie lange tolerieren Politik und Behörden noch das rechtswidrige Geschäftsmodell von Uber? 27.04.2022
    https://www.wallstreet-online.de/nachricht/15370910-bundesgerichtshof-uber-lizenz-illegal-taxi-genossenschaft

    [2] Heinrich von Kleist - Der zerbrochne Krug
    https://de.wikipedia.org/wiki/Der_zerbrochne_Krug

    [3] ZDF - Königlich Bayerisches Amtsgericht
    https://de.wikipedia.org/wiki/K%C3%B6niglich_Bayerisches_Amtsgericht

    [4] Gerichtssendung
    https://de.wikipedia.org/wiki/Gerichtssendung#Vorl%C3%A4ufer

    [5] Der kleine Klaus und der große Klaus
    https://de.wikipedia.org/wiki/Der_kleine_Klaus_und_der_gro%C3%9Fe_Klaus

    [6] Contergan-Skandal
    https://de.wikipedia.org/wiki/Contergan-Skandal

    [7] Insektenkiller - Wie Chemieriesen unser Ökosystem zerstören (verfügbar bis zum 3.8.2022)
    https://www.arte.tv/de/videos/098073-000-A/insektenkiller

    [8] 9.7.2022 - Es hagelt Spott und Kritik an Lindner-Hochzeit auf Sylt: Merz im Privatjet angereist
    https://de.euronews.com/2022/07/09/es-hagelt-spott-und-kritik-an-lindner-hochzeit-auf-sylt-merz-im-privatj

    [9] 1.10.2020 - Antwort des Bundesfinanzministrium auf eine Anfrage der Linken zu Kontrollen durch die Finanzkontrolle Schwarzarbeit
    https://www.bundestag.de/webarchiv/presse/hib/2020_10/795922-795922

    [10] 22.05.2021 Taxi vs Uber: OLG bestätigt Verbot der Mietwagenvermittlung​ per Uber-App
    https://www.heise.de/news/Taxi-vs-Uber-OLG-bestaetigt-Verbot-der-Mietwagenvermittlung-per-Uber-App-60523
    „Uber ist mit seiner Berufung gegen ein gerichtliches Verbot der Mietwagenvermittlung durch die App des US-Unternehmens gescheitert. Das Oberlandesgericht Frankfurt hat Ubers Berufung am Freitag zurückgewiesen und damit das Urteil der Vorinstanz bestätigt (Az. 6 U 18/20). Die hatte Uber die Vermittlung von Fahrten mit Mietwagen in der App unter anderem deshalb untersagt, weil Uber dafür keine Lizenz habe. Uber sieht keine Konsequenzen für sein Deutschlandgeschäft.“

    [11] 28.12.2019 - Verhindert Ubers neues Geschäftsmodell ein Verbot der App?
    https://www.taxi-times.com/verhindert-ubers-neues-geschaeftsmodell-ein-verbot-der-app

    [12] Personenbeförderungsgesetz (PBefG) § 6 Umgehungsverbot
    https://www.gesetze-im-internet.de/pbefg/__6.html
    Die Verpflichtungen des Unternehmers nach diesem Gesetz werden durch rechtsgeschäftliche oder firmenrechtliche Gestaltungen oder Scheintatbestände, die zur Umgehung der Bestimmungen des Gesetzes geeignet sind, nicht berührt.

    #Uber #Deutschland #Recht #Klassenjustiz

  • Lyft stürzt an der Börse ab – Quartalsausblick enttäuscht
    https://www.heise.de/news/Lyft-stuerzt-an-der-Boerse-ab-Quartalsausblick-enttaeuscht-7073998.html

    4.5.2022 - Der US-Fahrdienstvermittler Lyft hat Anleger mit einer schwachen Geschäftsprognose enttäuscht. Der Uber-Rivale kündigte am Dienstag nach US-Börsenschluss eine Ausgabenoffensive an, um Fahrer anzuwerben. Das dürfte das Ergebnis im laufenden Quartal stark belasten. Die Aktie fiel nachbörslich um über 25 Prozent.

    Teure Fahrersuche

    Dabei steigerte Lyft die Erlöse in den drei Monaten bis Ende März im Jahresvergleich um 44 Prozent auf 875,6 Millionen Dollar und übertraf damit die Markterwartungen. Den Verlust konnte das Unternehmen im Quartal auf 196,9 Millionen Dollar mehr als halbieren. Vor einem Jahr hatte das Ergebnis stark unter der Coronapandemie gelitten.

    Inzwischen hat sich das Geschäft erholt, doch Lyft tut sich schwer am US-Arbeitsmarkt. Das Angebot ist knapp, hohe Benzinkosten erschweren die Personalsuche zusätzlich. Lyft will nun wie der große Konkurrent Uber mit Bonusprogrammen und anderen Anreizen Fahrer anlocken. Das dürfte aber ins Geld gehen und das Quartalsergebnis drücken

    .

  • Conrad macht alle Läden dicht.
    https://txsl.de/conrad-macht-dicht.html

    14..2022 - Wieder verschwindet ein Sück Berliner TAXI-Infrastruktur, mit der wir über die Jahre ordentlich Umsatz gemacht haben. Conrad war auch die wichtigste Berliner Quelle für elektronische Ersatz- und Bauteile. Damit ist jetzt Schluss und wir brauchen einen neuen Laden für das Zeug.

    Unser Jagdgebiet wird immer kleiner. Zugleich wird es immer schwieriger, Google und Amazon mit den eigenen Berlinkenntnissen zu schlagen.

    Conrad an der Hasenheide war der letzte große Elektronik-Supermarkt, wo man so gut wie alle Bauteile für selbst konstruierte Adapter erhielt, wo man Befestigungen für die immer wichtigeren Bildschirmgeräte in reichlicher Auswahl fand, alle Werkzeuge für Elektroarbeiten und eine riesige Zahl praktischer Dinge für die unvermeidlichen täglichen Kleinreparaturen..

    Jetzt ist auch Schluß mit der rettenden Auskunft „... dann fahre ich Sie zur nächsten Conrad-Filiale“, auf die Frage des DJ-Fahrgast, wo er noch schnell vor seinem Auftritt Lötkolben und einen Tonadapter herbekommt. Ab jetzt wird die Suche „in real life“ (IRL) ein gutes Stück komplizierter. „Ick fahr sie mal zu Amazon“ endet zuverlässig beim Pförtner vom Logistikzentrum am Berliner Ring. [1] Der Amazon-Marktplatz ist so virtuell und unzugänglich wie der B2B-Web-Shop von Conrad.

    Wahrscheinlich ist diese Entwicklung nur konsequent in einer Zeit, wo der Tausch einer Glühbirne die Fahrt zur Werkstatt nötig macht. Für Hinweise auf übrig gebliebene Läden für elektronische Bauteile wäre ich dankbar. Bitte in das Kommentarfeld unter diesem Artikel eintragen.

    Für Nostalgiker hier noch einmal alle offiziellen Infos zur Filiale:

    WWW: https://www.conrad.de/de/filialen/berlin-kreuzberg.html

    Postanschrift
    Berlin Kreuzberg
    Conrad Electronic Stores GmbH & Co. KG
    Hasenheide 14-15 10967 Berlin

    Öffnungszeiten
    Montag – Freitag 10:00 – 19:00 Uhr
    Samstag 10:00 – 18:00 Uhr

    Ihr Weg in die Filialen
    Parken: Kostenloser Parkplatz hinter der Filiale
    U-Bahn: U7, U8 - Hermannplatz
    Bus : 171, 194, 344
    Kontakt
    filiale.berlin@conrad.de

    Hardcore-Berlinkenner erinnern sich noch an Festsaal, Kino und Diskothek im Nebenhaus.

    Buch „Hasenheide 13“
    https://www.jovis.de/de/buecher/product/hasenheide-13.html

    Tagesspiegel vom 31.5.2021
    https://www.sammlung-wemhoener.com/img/press/2021/Tagesspiegel-Mai-2021.pdf

    BZ Berlin, 40 alte Berliner Kinos, die es heute nicht mehr gibt ---
    1946 eröffnete Kino „Quick“. Dann erfolgte ein Umbau für 1000 Plätze und das Kino wurde zum „Primus-Palast“. Den gab es schon vor dem Krieg, allerdings ein paar Häuser weiter. 1966 war Schluss, der Kino-Saal wurde zur Diskothek „Cheetah“ umgebaut.

    Die Meldung von gestern: Conrad Electronic schließt fast alle Filialen – Fokus auf Onlineversand
    https://www.heise.de/news/Conrad-Electronic-schliesst-fast-alle-Filialen-Fokus-auf-Geschaeftskunden-6670

    #Berlin #Kreuzberg #Hasenheide #Elektronik #Handel

  • Conrad Electronic schließt fast alle Filialen – Fokus auf Onlineversand Conrad schließt fast alle Filialen
    https://www.heise.de/news/Conrad-Electronic-schliesst-fast-alle-Filialen-Fokus-auf-Geschaeftskunden-6670

    13.4.2022 von Tobias Knaack - Conrad schließt fast alle Filialen und konzentriert sich auf das Geschäftskunden-Geschäft. Die Mitarbeiter können sich auf Jobs innerhalb der Gruppe bewerben.

    Conrad Electronic schließt noch in diesem Jahr fast alle Filialen und will sich im stationären Handel auf Geschäftskunden fokussieren. Das geht aus einer Mitteilung des Unternehmens hervor. Nur im bayerischen Wernberg-Köblitz soll noch eine Privatkundenfiliale betrieben werden, ansonsten solle der Entwicklung des Kaufverhaltens hin zu mehr Onlinehandel Rechnung getragen werden, heißt es in der Meldung des Unternehmens: „Alle weiteren Filialstandorte sind bzw. werden im Laufe des Jahres geschlossen.“

    Mit Blick auf das B2B-Geschäftskundengeschäft war im nordrhein-westfälischen Hürth bereits 2020 eine Geschäftskundenfiliale eröffnet worden. Weitere sollen folgen, wie das Unternehmen mitteilte. Conrad sieht sich „mit seiner vor Jahren erfolgten Strategieänderung und Entwicklung hin zu Europas führender B2B-Beschaffungsplattform für technischen Betriebsbedarf auf dem richtigen Weg“.
    Beschäftigte können sich auf Jobs in der Gruppe bewerben

    Dennoch sagt Ralf Bühler, CEO von Conrad Electronic SE, in der Mitteilung auch: „Natürlich fällt uns dieser Schritt sehr schwer. Wir haben unsere Beschäftigten daher frühzeitig informiert und sind in Gesprächen, um sozial verträgliche Regelungen zu finden und unserer sozialen Verantwortung gerecht zu werden. Mitarbeitende aus den Filialen haben selbstverständlich die Möglichkeit, sich auf offene Stellen innerhalb der Conrad Gruppe zu bewerben.“

    Wie es in der Mitteilung weiter heißt, wiederholt sich für das Unternehmen ein Stück weit die Geschichte: „Es ist nicht das erste Mal in der fast 100-jährigen Geschichte von Conrad, dass man Veränderungen im Konsumentenverhalten ernst nimmt und konsequent handelt. Bereits in den 70er Jahren hatte Klaus Conrad fast alle damaligen Filialen geschlossen und voll und ganz auf den Versandhandel gesetzt.“
    Cloud-Dienst erst im Dezember eingestellt

    Im Dezember war der Cloud-basierte Smart-Home-Dienst Conrad Connect eingestellt worden, nachdem es erst im Sommer die Preise für seinen Dienst gesenkt hatte. Gründe für die Einstellung des Dienstes waren aus der Mail an Kundinnen und Kunden nicht hervorgegangen.

    Conrad ist ein international agierendes Unternehmen, das in 17 Ländern tätig ist - neben Deutschland unter anderem in Italien, Österreich und Frankreich sowie unter dem Namen Rapid Electronics im Vereinigten Königreich. Gegründet Conrad Electronic 1923, der Zentralsitz ist im oberpfälzischen Hirschau in Ostbayern.

    #Berlin #Hasenheide #Kreuzberg #Elektronik #Handel

  • Gorillas & Co: Amsterdam und Rotterdam verbieten Lagerräume von Lieferdiensten
    https://www.heise.de/news/Amsterdam-und-Rotterdam-verbieten-Lagerraeume-von-Online-Diensten-6348069.html

    Rotterdam verbietet vorläufig die Einrichtung von Lagerräumen, sogenannten Dark Stores, von Online-Lieferdiensten. Bürger klagten über Lärm, blockierte Gehwege und Gefahren im Verkehr, begründete die Stadt am Donnerstag das Verbot. Auch Amsterdam hatte bereits in der vergangenen Woche ein Verbot der Läden angekündigt.
    Läden mit verklebten Fenstern

    Neue Online-Lieferdienste versprechen, Einkäufe innerhalb von zehn Minuten bei Kunden zu Hause abzuliefern. Um das Versprechen zu halten, müssen sie aber ihre Lager auch in Wohnvierteln haben. Diese werden auch „Dark Stores“ genannt, weil die Fenster meist mit schwarzen Folien zugeklebt sind.

    Niederländer in Großstädten klagen zunehmend über die Super-Schnell-Fahrradkuriere. Sie sorgten für Unfälle im Verkehr. Außerdem warteten Dutzende der Kuriere vor den Läden auf einen Auftrag.

    „Im Prinzip ist Schnell-Lieferung nicht falsch“, sagte die zuständige Beigeordnete in Rotterdam, Roos Vermeij. „Aber wie das jetzt in der Praxis läuft, ist total nervig.“ Die Stadt gönne zwar den neuen Unternehmen ihre Einkünfte, sagte sie. „Aber vor allem gönnen wir Rotterdamern schöne Einkaufsstraßen ohne Belästigungen.“
    Immer mehr Verteilzentren

    Nach Ansicht der Behörden geht es bei den Dark Stores nicht um offen zugängliche Supermärkte, stattdessen sind es Distributionszentren. Und die dürfe man aus Wohngebieten fernhalten. In den Niederlanden gibt es immer mehr Schnell-Lieferdienste. Bisher nutzen einer Marktanalyse vom vergangenen Sommer zufolge gut vier Prozent der 18- bis 34-Jährigen den Service.

  • Entlassen : US-Cops verfolgen lieber seltenes Pokémon statt Diebe
    https://www.heise.de/news/Entlassen-US-Cops-verfolgen-lieber-seltenes-Pokemon-statt-Diebe-6323293.html

    Le jeux Pokémon Go transforme de féroces policiers en grands enfants. Deux flics étatsuniens ont préféré le mode virtuel au combat avec de vrais pistolets. Les fonctionnaires paisibles ont été licenciés. Conclusion : Quand tu choisis le métier de cop tu perds le droit de te comporter comme quelqu’un de bon. Voilà la preuve du bien fondé de l’acronyme ACAB . #QED

    11.1.2021 von Oliver Bünte - Das Bild von Donut futternden Cops, die es in US-Filmen auch mal gelassener angehen, ist ja legendär. Dass aber ihre echten Kollegen während des Dienstes seltenen Pokémon hinterjagen, anstatt einen Ladendieb auf frischer Tat hopszunehmen, ist dagegen neu. Geschehen ist das in Los Angeles, wie unter anderem die BBC berichtet. Demnach sind zwei Polizeibeamte des Los Angeles Police Departement (LAPD) aus dem Polizeidienst entlassen worden, weil sie während des Dienstes Pokémon Go spielten und es auf der erbitterten Jagd nach „Snorlax“ (in Deutschland „Relaxo“) versäumten, einen über Funk eingehenden Hilferuf von Kollegen zur Verstärkung nachzugehen. Die Polizisten bestritten die Vorwürfe und gingen in Berufung, die nun jedoch von einem Berufungsgericht des Bundesstaates Kalifornien abgelehnt wurde.

    Dabei begann alles am 15. April 2017, an dem das Kaufhaus Macy’s in Los Angeles ausgeraubt wurde. Ein Beamter in der Nähe des Kaufhauses hörte einen eingehenden Funkruf über den Raub und sah, dass zwei Polizeibeamte, die in einer nahe gelegenen Gasse ihr Polizeifahrzeug geparkt hatten, darauf nicht reagierten, sondern mit dem Fahrzeug davonfuhren.
    Snorlax gestellt

    Auf die Schliche kam man den beiden spielwütigen Beamten über die Innenkamera des Polizeifahrzeugs. Sie zeichnete auf, dass beide Polizisten den Funkruf zunächst diskutierten, dann aber beschlossen, nicht darauf zu antworten, um auf die Jagd nach dem vergleichsweise seltenen Pokémon „Snorlax“ zu gehen, das sich virtuell in der Gegend herumtrieb. Die beiden Cops nahmen die Fährte auf. Es folgte eine Verfolgungsjagd, die in einem erfolgreichen Fang endete. „Die Jungs werden so neidisch sein“, sagte einer der Beamten, nachdem „Snorlax“ dingfest gemacht worden war, laut Gerichtsunterlagen. Offenbar war das Spielen von Pokémon Go damals unter Polizeibeamten des LAPD üblich. Die Cops sprachen danach noch darüber, wie schwierig es sei, gegen einen anderes Pokémon mit Namen „Togetic“ zu kämpfen, bevor sie ihren Dienst wieder fortsetzten.

    Vor Gericht leugneten die beiden Polizisten zunächst, Pokémon Go gespielt zu haben. Sie gaben an, den Funkspruch nicht gehört zu haben. Einer der beiden Polizisten habe lediglich aus einem Chat vorgelesen, in der andere Spieler mit ihrem Fang prahlten. Später gaben beide Cops angesichts der Kameraaufzeichnungen zu, Jagd auf „Snorlax“ gemacht zu haben. Allerdings sei dies ein Teil einer Extra-Patrouille gewesen, die Tour hätte also nicht nur der Jagd nach dem Pokémon gegolten.

    Der Versuch, die aufgezeichneten Gespräche als Beweismittel nicht zuzulassen, scheiterte – auch im Berufungsverfahren. Das Berufungsgericht wies den Fall ab. Die Polizeibeamten bleiben aus dem Polizeidienst entlassen, weil sie auf den Funkruf nicht reagierten, im Dienst Pokémon Go spielten sowie irreführende und falsche Aussagen gemacht hatten.

    Verbrecher jagen die beiden ehemaligen Beamten nicht mehr. Ob sie weiterhin Pokémon jagen, ist nicht überliefert.

    Pokémon Go
    https://en.m.wikipedia.org/wiki/Pok%C3%A9mon_Go

    #ACAB #USA #WTF #jeux

  • Uber streicht Support für Apple Watch
    https://www.heise.de/news/Uber-streicht-Support-fuer-Apple-Watch-6323331.html

    11.1.2022 von Leo Becker - Der Fahrdienstleister Uber hat seine Apple-Watch-App offensichtlich eingestellt: Man unterstütze die Apple Watch nicht länger, heißt es jetzt beim Öffnen der watchOS-App, Funktionen sind nicht mehr verfügbar. Nutzer sollen für Fahrtbuchung zur Smartphone-App wechseln, heißt es in dem Hinweis – man entschuldige sich für die Unannehmlichkeiten. Eine offizielle Bestätigung für das Aus der Apple-Watch-App liegt noch nicht vor, auch eine Begründung für das angekündigte Support-Ende fehlt.

    Ubers Watch-App weiter verfügbar

    Mit einem Hinweis in der Watch-App stellt Uber den Support ein.

    Im App Store wird die App bislang weiterhin für die Smartwatch zum Download bereitgestellt, auch in Support-Dokumenten ist die Funktionalität unverändert zu finden.

    Entsprechend bleibt vorerst offen, ob eine neue, überarbeitete App für watchOS geplant ist oder die Plattform in Zukunft nicht mehr unterstützt werden soll. Vom Google-Konkurrenten Wear OS hat sich Uber schon vor längerem zurückgezogen.

    Bei der Einführung der Apple Watch präsentierten Apple-Manager die Uber-App noch als großes Aushängeschild für die Möglichkeiten der neuen Gerätekategorie. Trotz App Store und enger iPhone-Anbindung konnte sich die Apple Watch bislang allerdings nicht als lebhafte neue allgemeine App-Plattform etablieren, nur in bestimmten Kategorien wie etwa Fitness, Health, Outdoor und Musik gibt es aber ein größeres Angebot.

    Andere große App-Anbieter, die anfangs noch auf den Zug aufsprangen, stellten ihre meist sehr limitierten und oft wenig nützlichen Watch-Apps schon in den vergangenen Jahren ein. Vereinzelt wurden Watch-Apps allerdings auch ganz neu aufgelegt, nachdem Apple die Funktionalität der ursprünglich massiv begrenzten Programme schrittweise erweitert hat – so kehrte etwa Google Maps auf die Apple Watch zurück. Inzwischen können auch alleinstehende Apple-Watch-Apps angeboten werden, die auch ohne Begleit-iPhone direkt mit Web-Diensten kommunizieren können. Ganz ohne iPhone lässt sich die Smartwatch aber weiterhin nicht in Betrieb nehmen.

    #Uber #Apple #Plattform #Auftragsvermittlung

  • Chaotische Zustände nach Ausfall der Covid-19-App in chinesischer Lockdown-Stadt
    https://www.heise.de/news/Chaotische-Zustaende-nach-Ausfall-der-Covid-19-App-in-chinesischer-Lockdown-St

    Corona-Warn-App
    https://de.m.wikipedia.org/wiki/Corona-Warn-App

    En Chine tout est x fois plus grand que dans nos contrées, alors la loi des grands nombres agit aisément en prouvant qu’un système de logiciels complexes contient toujours des erreurs. A Xian les conséquenes de ce simple fait sont des morts devant les portes d’hôpitaux et l’impossibilité d’acheter de la nourriture pour la population entière. On n’y accède aux services publiques qu’après avoir montré son code de santé vert avec son smartphone L’app qui censée afficher le statut de santé de chaque habitant de la ville ne fonctionne plus parce que les serveurs de données se ont écroulés sous le nombre de tâches.

    L’app d’avertissement covid allemande officielle est protégée contre ce problème car elle ne transmet pas de données individuelles sans les avoir anonymisées et ne récupère pas d’énormes quantités de données comme les apps de surveillane en Chine.

    6.1.2022 von Stefan Krempl - Seit zwei Wochen befindet sich die chinesische 13-Millionen-Metropole Xi’an im Lockdown. Rund 1800 Coronafälle registrierten die Behörden in der Großstadt in Zentralchina seit dem Ausbruch Mitte Dezember, der als einer der größten im Reich der Mitte seit dem ursprünglichen in Wuhan vor zwei Jahren gilt. Ein lokaler Ausfall des App-basierten Systems für den „Covid-19-Gesundheitscode“, das die Bewegungen der Menschen in China streng reguliert, sorgte nun für zusätzliche Verschlechterungen der Situation der Bewohner Xi’ans.

    Die in der Stadt eingeschlossenen Bürger dürfen eigentlich nur noch zum Testen und in Notfällen außer Haus. Selbst die zweimalige Möglichkeit zum Lebensmitteleinkauf hatten die Behörden vorige Woche gestrichen. Der Absturz der Covid-App am Dienstagvormittag habe nun aber etwa die Bemühungen der Verwaltung Xi’ans erschwert, neue Infektionsfälle durch Massentests frühzeitig zu erkennen, berichtet der Finanzdienst „Bloomberg“. Menschen, die Hilfe in Krankenhäusern suchten, hätten vor großen Hürden gestanden.

    Eine schwangere Frau in Xi’an hat Berichten zufolge sogar ihr Baby verloren, nachdem ihr der Zutritt zu einer Klinik verweigert worden sein soll. Sie habe über die Corona-App nicht nachweisen können, dass sie infektionsfrei war. Auf der chinesischen Twitter-Alternative Weibo ging am Dienstag zudem ein Video viral, das eine blutende Frau auf dem Bürgersteig vor einem Krankenhaus im Gaoxin-Bezirk von Xi’an zeigt. Ähnliche Beschwerden und Kritik gab es auch anderswo in den chinesischen sozialen Medien, da Patienten offenbar mehrfach in Krankenhäusern, die mit Infizierten aktuell bereits viel zu tun haben, nicht rechtzeitig behandelt werden konnten.
    Grund für App-Zusammenbruch sei hoher Datenverkehr

    Der Direktor und Parteichef des Büros für die Verwaltung von Big-Data-Ressourcen in der Stadt, Liu Jun, wurde mittlerweile „wegen schlechter Leistungen“ von seinen Aufgaben entbunden, teilten die örtlichen Behörden am Mittwoch laut chinesischen Medienberichten mit. Das zuständige Komitee nannte zwar keinen genauen Grund für seine Entscheidung, aber sie erfolgte, nachdem die App zur Anzeige des Gesundheitscodes erneut versagt hatte. Schon am 20. Dezember war sie zusammengebrochen.

    Die Provinzregierung gab als Grund für beide Vorfälle den hohen Datenverkehr an, den die Anwendung zu bewältigen gehabt habe. In dem System werden unter anderem Testergebnisse hinterlegt. Neue Tests sind aber nur möglich, wenn ein entsprechender „Health Code“ für den bisherigen Covid-Infektionsstatus vorgezeigt wird. Xi’an ist ein wichtiger Standort für die Produktion von Computer-Chips, die aufgrund der Corona-Situation bereits angepasst werden musste.
    Reisehinweise

    Das Auswärtige Amt warnt in seinen aktuellen Reisehinweisen zu China: „Bei Auftreten lokaler Ausbrüche muss in den betroffenen Gebieten kurzfristig mit Verhängung von Ausgangssperren sowie Reisebeschränkungen gerechnet werden.“ Das Betreten vieler Gebäude, Bahnhöfe, sonstiger eingezäunter Gelände und die ÖPNV-Nutzung „sind teilweise nur mit einer von Stadt zu Stadt unterschiedlichen, auf der App WeChat oder Alipay basierenden Gesundheitsanwendung möglich“. Nur wenn diese den korrekten Farbcode generiere, werde der Zugang gestattet. Oft werde bereits bei Einreise in eine andere Provinz oder Stadt die Vorlage des entsprechenden Gesundheitscodes gefordert.

    Das Reisen in China könne darüber hinaus die Installation weiterer Apps erfordern, da etwa spezielle lokale Gesundheitscodes gefordert werden, heißt es beim Außenministerium. Die chinesischen Behörden legten großen Wert darauf, „sämtliche Aufenthaltsorte in den letzten 14 Tagen zurückverfolgen zu können“.
    Bezahl- und Scoring-Apps als Grundlage für Corona-Apps

    Die chinesische Regierung veröffentlichte am 9. Februar 2020 eine erste einschlägige Anwendung als „Nahbereichsdetektor“. Sie teilte den Nutzern mit, ob sie Kontakt mit einer infizierten oder möglicherweise an Covid-19-erkrankten Person hatten. Das anfangs kleine, mittlerweile deutlich ausgebaute Programm läuft innerhalb bekannter, in China etwa auch zum Bezahlen und für Scoring-Verfahren eingesetzter Apps wie Alipay, WeChat und QQ.

    Schier alle chinesischen Städte und Provinzen nutzen diesen Dienst, wofür sie teils angepasste eigene Apps herausgeben. Die Zentralregierung gibt zudem eine eigene digitale Gesundheitseinschätzung über eine solche Anwendung ab, die aber nicht überall anerkannt wird. Im Zentrum steht dabei immer ein per QR-Code aktualisierbarer, nur kurzfristig gültiger Farbcode, der prinzipiell die Dauer einer möglichen Quarantäne signalisiert: Grün steht für keine Isolationspflicht, Gelb für 7 und Rot für 14 Tage. Dieser Corona-Status muss bei vielen Kontrollen am Ein- und Ausgang etwa von größeren Bahnhöfen, U-Bahn-Stationen, Geschäften, Krankenhäusern und Büros vorgezeigt werden.
    Zentrale Server sammeln Vielzahl von Informationen

    Wenn Nutzer dort einen QR-Code scannen, öffnet sich die Gesundheitsapp. Im Hintergrund werden dafür etwa die Passdaten und die aktuelle Herkunft von Reisenden analysiert. Die Anwendung kann also erkennen, wo sich ein User zuvor aufgehalten hat. Wie das algorithmische Entscheidungssystem genau funktioniert, verrät die Regierung nicht. Es handelt sich im Wesentlichen um eine Blackbox. Klar ist nur: Wenn die App Rot zeigt, muss sich der Betroffene sofort zwei Wochen lang in Quarantäne begeben. Nur bei Grün ("Kein abnormaler Zustand") wird Einlass gewährt.

    Bei der Installation der Programme müssen Nutzer Angaben zu ihrem Gesundheitszustand und möglicher Covid-19-Symptome machen sowie ihre Ausweisnummer und ihren vollen Namen eintippen. Nötig ist auch die Eingabe einer möglichst genauen Chronik, wo man sich in den vergangenen 14 Tagen aufgehalten hat. Die kaum zu umgehenden Apps werden auch in China kritisiert, weil sie eine Vielzahl von Informationen auf zentralen Servern sammeln, darunter persönliche Daten, Standort, aktuelle Kontakte, Gesundheitszustand und Reiseverlauf. Der Großteil der Chinesen akzeptiert den Einsatz der Tracking-Apps im Kampf gegen die Pandemie aber.
    Strafverfolgungsbehörden als Entwicklungspartner der Apps

    Eine Analyse des Software-Codes der von Alibaba herausgegebenen einschlägigen Anwendung „Alipay-Gesundheitscode“ durch die New York Times ergab, dass das System nicht nur in Echtzeit entscheidet, ob eine Person ein Ansteckungsrisiko darstellt. Es scheine auch Informationen mit der Polizei auszutauschen und damit eine Vorlage für neue Formen der automatisierten sozialen Kontrolle zu schaffen.

    Dem Bericht zufolge sendet ein Teil des Programms mit der Bezeichnung „reportInfoAndLocationToPolice“ den Standort der Person, den Namen der Stadt und eine identifizierende Codenummer an einen Server, sobald ein Nutzer der Software Zugriff auf persönliche Daten gewährt. Ein Hinweis darauf erfolge nicht. Nach offiziellen Angaben fungierten Strafverfolgungsbehörden als Partner bei der Entwicklung des Systems. Chinesische Internetkonzerne gäben zwar häufig Daten an die Regierung weiter, selten laufe der Prozess aber so direkt ab wie hier.

    Die Analyse ergab ferner, dass jedes Mal, wenn der Code einer Person gescannt wird, zugleich ihr aktueller Standort an die Server des Systems geht. Dies könnte es den Behörden ermöglichen, die Bewegungen von Personen im Laufe der Zeit zu verfolgen. Bei der deutschen Corona-Warn-App mit ihrem anonymisierten Warnsystem auf Bluetooth-Basis erfolgt kein solches Tracking.
    Zweifel an Sinnhaftigkeit der Apps

    Immer wieder beklagen in China lebende Menschen, dass sie die App einer bestimmten Stadt nicht nutzen können oder einen falschen „Health Code“ angezeigt bekommen. Viele zweifeln an der Sinnhaftigkeit einschlägiger Apps. In Peking wisse niemand, wer etwa auf einem Großmarkt in einer Provinz mit Neuinfizierten gewesen sei, schreibt das Handelsblatt. Um das herauszufinden, gingen nach wie vor „Nachbarschaftskomitees“ von Tür zu Tür und befragten jeden einzeln, ob er dort gewesen sei. Allwissend sei das System hinter den Gesundheitscodes nicht.

    Nicht nur der chinesische Menschenrechtsanwalt Xi Yanyi fürchtet, dass durch die Pandemie die staatliche Kontrolle über die Bürger immer weiter zunimmt. Die Nutzer hinterlassen mit den Apps überall digitale Spuren. Xi glaubt laut einem Bericht der Tagesschau, dass die Überwachung weitergeht, auch wenn die Pandemie längst vorbei ist. China sei ein anderes Land geworden.
    Gesundheitsprofile und mehr mit Big-Data-Analysen

    Die Lokalregierung der Metropole Hangzhou südlich von Schanghai etwa hatte laut der taz schon im Frühjahr 2020 vorgeschlagen, die im Februar eingeführte „Praxis des Gesundheitscodes zu normalisieren“. So sollte jedem Bürger künftig via QR-Code nicht nur die Ampelfarbe zugewiesen werden, sondern auch eine Punktzahl von 0 bis 100, die den Gesundheitszustand messbar macht. In Hangzhou haben Alibaba und Tencent ihren Sitz, die auch am geplanten Sozialkreditsystem Chinas mitarbeiten.

    Als Startpunkt für den permanenten „Health Code“ war dem Bericht zufolge trotz Protesten auf sozialen Medien der Sommer vorigen Jahres vorgesehen. In die Endnote sollten nicht nur Krankenakte und Gesundheitstests einfließen, sondern auch persönliche Daten über den Lebensstil der Bürger wie Alkoholkonsum, Rauchverhalten und das generelle Bewegungsniveau. Die örtlichen Gesundheitsbehörden planten schon damals zudem, mit Big-Data-Analysen auch Gesundheitsprofile für einzelne Wohnanlagen und Unternehmen zu erstellen.

    #covid-19 #coronavirus #Chine

  • Warnstufe Rot : Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
    https://www.heise.de/news/Roter-Alarm-Log4j-Zero-Day-Luecke-bedroht-Heimanwender-und-Firmen-6292863.html

    Attention, une bonne partie des grands services.disponibles par internet souffre d’une vulnérabilité du type zero day exploit directement exploitable. Ce n’est pas seulement un problème pour les fournisseurs de service mais concerne tous leurs clients et les utilisateurs d’ordinateurs qui utilisent la librairie Javascript Log4j.

    12.12.2021 von Mirko Dölle - Systeme abschalten, Verbindungen blockieren: Das BSI rät wegen der Zero-Day-Lücke in Log4j zu extremen Maßnahmen, Schadcode soll direkt ausführbar sein.

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die am Freitag bekannt gewordene Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek Log4j nachträglich hochgestuft. Es gilt nun die höchste Warnstufe Rot. Man habe beobachtet, dass die Schwachstelle ohne explizites Nachladen von Schadcode ausgenutzt werden könne, womit ein Großteil der zuvor empfohlenen Gegenmaßnahmen ins Leere läuft.

    Maliziöser Code könne direkt in der Abfrage enthalten seien, sodass auch Grundschutz-konforme Systeme gefährdet seien, die keine Verbindung ins Internet aufbauen können. Als akute Maßnahmen empfiehlt das BSI, nicht zwingend benötigte Systeme abzuschalten, Netzwerke zu segmentieren, um verwundbare Systeme zu isolieren und soweit wie möglich etwa durch den Einsatz von Proxies in HTTP-Headern Inhalte durch statische Werte überschreiben zu lassen. Außerdem sollte auf Systemen, die unabdingbar für Geschäftsprozesse sind und nicht abgeschaltet werden können, ein umfangreiches Logging erfolgen und auch ein- sowie ausgehende Verbindungen protokolliert werden, um im Nachgang leichter herausfinden zu können, ob ein System kompromittiert wurde.

    Weil die Java-Bibliothek Log4j als Komponente in extrem vielen Java-Anwendungen steckt, ist im Moment nicht absehbar, wie viele Internetdienste auch von namhaften Firmen von der Zero-Day-Lücke betroffen sind, die das Ausführen von beliebigem Code erlaubt. Auf GitHub gibt es eine bei weitem nicht vollständige Liste von Diensten, bei denen der am Freitag veröffentlichte Proof-of-Concept-Code (PoC) der Pen-Testing-Gruppe 0x0021h angeschlagen hat. Es ist ein Who-is-Who der bekanntesten Firmen und reicht von Amazon und Apple über CloudFlare, Google, IBM, Tesla und Twitter bis zu VMWare.
    Anzeige
    Auch Heimanwender gefährdet

    Doch nicht nur Großkonzerne sind gefährdet, Log4j steckt auch in vielen Netzwerk- und Systemkomponenten, die auch in kleinen Firmen, aber auch von Privatpersonen und Mitarbeitern im Home-Office eingesetzt werden. So hat Ubiquiti, bei Heimanwendern vor allem für seine Meshing-fähigen WLAN Access Points bekannt, bereits eingeräumt, dass das Konfigurations- und Verwaltungs-Frontend UniFi Network Application verwundbar ist und ein Update bereitgestellt.

    Für Firmen, deren Mitarbeiter derzeit Corona-bedingt von zu Hause aus arbeiten und sich mit ihren privaten Rechnern per VPN ins interne Firmennetzwerk einklinken, ist dies eine alarmierende Nachricht. Die UniFi Network Application kommt aber auch in vielen Hotels, Geschäften, Banken, Arztpraxen und kleinen Firmen zum Einsatz, um Besuchern mittels Vouchern einen Internetzugang via Gäste-WLAN anzubieten. Auch Netzwerkkomponenten anderer Hersteller könnten von der Lücke betroffen sein, Cisco etwa hat ebenfalls schon einige verwundbare Produkte entdeckt, bei Dutzenden anderen Cisco-Produkten laufen die Untersuchungen noch. Die meisten Hersteller hüllen sich aktuell jedoch noch in Schweigen.
    Anzeige
    Sicherheitssysteme betroffen

    Es sind aber nicht nur Server und Netzwerkkomponenten von der Log4j-Lücke betroffen, laut Cisco ist auch das Kameraüberwachungssystem Cisco Video Surveillance Operations Manager verwundbar. In Zugangssystemen wie digitalen Schließsystemen und in der Automatisierungstechnik sowie Smart Home ist Java ebenfalls weit verbreitet – ob auch diese Systeme durch die Zero-Day-Lücke in Log4j kompromittierbar sind, weiß noch niemand.

    Sicherheitsspezialisten auf der ganzen Welt arbeiten trotz Wochenende fieberhaft daran, verwundbare Systeme zu identifizieren und Lücken zu stopfen. Sie liefern sich einen Wettlauf mit den Angreifern, die derzeit ebenfalls Überstunden schieben. Laut der Pressemitteilung wurden dem BSI aus mehreren CERT-Quellen weltweite Massenscans und Angriffe gemeldet, es gebe auch erste erfolgreiche Kompromittierungen, unter anderem mit Kryptominern. Das BSI empfiehlt, zur Verfügung stehende Updates sofort einzuspielen und qualifiziertes IT-Personal einzusetzen, um kritische, vor allem von außen erreichbare Systeme engmaschig zu überwachen. Für Admins bedeutet dies alles andere als ein ruhiges Wochenende.

    https://github.com/YfryTchsGD/Log4jAttackSurface

    Intro

    Log4j impact on manufacturers and components summary from the Internet community. If Manufacturer or Component is not verified, it does not have screenshots or references to prove that it is affected.
    The List
    Manufacturer/Component Notes Verified
    Apple TRUE
    Tencent TRUE
    Steam TRUE
    Twitter TRUE
    Baidu TRUE
    DIDI TRUE
    JD TRUE
    NetEase TRUE
    CloudFlare TRUE
    Amazon TRUE
    Tesla TRUE
    Apache Solr TRUE
    Apache Druid TRUE
    Apache Flink FALSE
    Apache Struts2 TRUE
    flume FALSE
    dubbo FALSE
    IBM Qradar SIEM TRUE
    PaloAlto Panorama TRUE
    Redis FALSE
    logstash FALSE
    ElasticSearch TRUE
    kafka FALSE
    ghidra TRUE
    ghidra server TRUE
    Minecraft TRUE
    PulseSecure TRUE
    UniFi TRUE
    VMWare TRUE
    Blender TRUE
    Google TRUE
    Webex TRUE
    LinkedIn TRUE
    VMWarevCenter TRUE
    Speed camera LOL TRUE

    #sécurité #zeroday

  • Open-Source-Kantine : Version 1.0 des Rezeptemanagers Tandoor Recipes
    https://www.heise.de/news/Open-Source-Kantine-Version-1-0-des-Rezeptemanagers-Tandoor-Recipes-6254515.ht

    05.11.2021 von Jonas Volkert, iX Magazin - Tandoor Recipes ist ein Open-Source-Tool zur Verwaltung von Rezepten. Nun hat das Team hinter Anwendung Version 1.0 des Werkzeugs veröffentlicht. Tandoori Recipes sieht sich in der Tradition der Werte von Open-Source-Software und verfolgt das Verhalten der User nicht, in einer selbst gehosteten Variante ist die Nutzung des Tools zudem kostenfrei.

    Als Kern-Features bezeichnen die offenbar deutschsprachigen Entwickler neben der Verwaltung von Rezepten auch die Möglichkeit, Mahlzeiten in der Kalenderansicht zu planen. Nutzerinnen können aus beiden Quellen dann wiederum Einkaufslisten erstellen und Rezepte zu eigenen Kochbüchern zusammenfassen.

    Funktionsupdates mit Version 1.0

    Acht Monate nach dem letzten Update haben GitHub-Nutzer und Hauptentwickler vabene1111 nun auf Reddit eine Liste von neuen Features des optisch generalüberholten Rezepte-Managers veröffentlicht. Neu in Version 1.0 ist unter anderem die vollständig überarbeitete Suchfunktion, mit der man künftig nicht mehr nur Rezeptnamen findet, sondern auch Beschreibungen, Zutaten und Rezeptanweisungen. Ebenfalls neu ist das User-Interface des eingebauten Mahlzeiten-Planers – in weiteren Updates sollen zudem automatisiertes Planen, Nährwert-basierte Ansichten und Kalender-Syncing nachgereicht werden.

    Als self-hosted Version ist Tandoor Recipes kostenlos, das Entwicklerteam empfiehlt eine Installation über Docker. Für deutschsprachige Nutzer, die Tandoor Recipes nicht selbst hosten können oder wollen, gibt es eine auf der Webseite des Tools gehostete Version. Diese ist jedoch, je nach Modell, kostenpflichtig. Das teuerste Abo beläuft sich bei 3 Mitgliedern und unbegrenzten Rezepten auf überschaubare 5 Euro pro Monat. Ein im Reddit-Post verlinkter Demo-Account erlaubt einen Blick in den Funktionsumfang von Tandoor Recipes.

    TandoorRecipes
    https://github.com/TandoorRecipes/recipes

    Application for managing recipes, planning meals, building shopping lists and much much more!

    This application is meant for people with a collection of recipes they want to share with family and friends or simply store them in a nicely organized way. A basic permission system exists but this application is not meant to be run as a public page

    https://docs.tandoor.dev

    @tetue #cuisine #open_source

  • Schleswig-Holsteins Digitalminister Albrecht über den Wechsel zu Open Source | heise online
    https://www.heise.de/news/Schleswig-Holsteins-Digitalminister-Albrecht-ueber-den-Wechsel-zu-Open-Source-

    26.10.2021 06:00 Uhr von Niklas Dierking, Christian Wölbert

    Seit einigen Jahren fördern die Bundesregierung und einige Bundesländer die Entwicklung von Open-Source-Software, um die Abhängigkeit der Verwaltung von US-Konzernen wie Microsoft zu reduzieren. Bislang hat allerdings nur ein Bundesland beschlossen, proprietäre Software komplett loszuwerden: „Eine vollständige Ablösung ist das langfristige Ziel“, heißt es im 2017 geschlossenen Koalitionsvertrag der schwarz-grün-gelben Landesregierung von Schleswig-Holstein. Durchgesetzt worden war dieser Punkt von den Grünen.

    Inzwischen hat der zuständige Digitalminister Jan Philipp Albrecht (Bündnis 90/Die Grünen) die Pläne konkretisiert. Bis Ende 2026 will er Microsoft Office durch Libre Office und später Windows durch Linux ablösen – auf den Rechnern von allen 25.000 Beamten und Angestellten des Bundeslandes inklusive Lehrkräften. Im Interview mit c’t erklärt Albrecht, was er sich vom Umstieg erhofft, welche Probleme er noch lösen muss und was sein Bundesland anders machen will als die Stadt München, wo das ähnlich ehrgeizige Open-Source-Projekt LiMux scheiterte.

    c’t: Herr Albrecht, Sie wollen die Verwaltung Ihres Bundeslandes auf Open-Source-Software umstellen, verwenden für dieses Interview aber das proprietäre Konferenzprogramm Cisco Webex. Warum?

    Jan Philipp Albrecht: Ich bin gerade im Dienstwagen unterwegs und habe mich deshalb telefonisch eingewählt. Diese Funktion ist die einzige, die auf unserem Jitsi-Konferenzsystem noch nicht aktiv ist. Das testen wir gerade erst. Generell laufen aber 90 Prozent der Videokonferenzen in unserer Landesverwaltung mit Jitsi, also mit einem Open-Source-Programm.

    Jan Philipp Albrecht (Grüne) ist seit 2018 Minister für Energiewende, Landwirtschaft, Umwelt, Natur und Digitalisierung in Schleswig-Holstein. Zuvor trieb er als EU-Abgeordneter die Einführung der DSGVO mit voran.

    Schleswig-Holstein ist das einzige Bundesland, das proprietäre Programme komplett durch quelloffene ersetzen will. Wie lauten Ihre Gründe?

    Mit den Verträgen für proprietäre Software stoßen wir an unsere Grenzen. Erstens finanziell, weil die Lizenzgebühren in den vergangenen Jahren immer weiter angehoben wurden. Zweitens hinsichtlich unserer Ziele für die Digitalisierung der Verwaltung. Open Source bietet uns da einfach mehr Flexibilität. Gleichzeitig gelten all die Vorteile, die Open Source immer hat: Souveränität, Datensicherheit und Datenschutz.

    Können Sie ein konkretes Beispiel für Open-Source-Software nennen, durch die sie flexibler sind?

    In der Pandemie konnten wir unsere Kapazitäten für Videokonferenzen schnell hochfahren, weil wir das Open-Source-System auf Jitsi-Basis schon vorbereitet hatten. Viele andere Länder waren in proprietären Systemen gefangen, die sie nicht schnell ausbauen konnten. Ein zweites Beispiel ist unser Schulportal: Weil wir das auf Open Source umgestellt haben, können wir die Oberfläche flexibel gestalten und Dienste so kombinieren, wie wir das wollen.

    Trotzdem hat bislang keine andere Landesregierung den Abschied von proprietärer Software beschlossen. Warum folgen die anderen Ihnen nicht?

    Wir haben andere Länder schon inspiriert. Zum Beispiel gibt es in Bremen, Hamburg und Sachsen-Anhalt inzwischen auch Open-Source-Strategien. Und unser öffentlicher IT-Dienstleister Dataport erhält immer mehr Anfragen von anderen Bundesländern, die einzelne Anwendungen übernehmen wollen.

    Sie wollen Microsoft Office bis Ende 2026 komplett durch Libre Office ersetzen. Wie weit sind Sie bei diesem Projekt?

    In unserer IT-Abteilung testen wir Libre Office nun seit zwei Jahren. Und unsere Erfahrungen sind klar: Das funktioniert. Das gilt auch, wenn man zum Beispiel Microsoft-Word-Dokumente mit Kommentaren bearbeitet. Seit einem halben Jahr läuft auch die Schnittstelle zwischen Libre Office und unserer Software für die E-Akte stabil. Das mussten wir erst vom Hersteller der E-Akte-Software entwickeln lassen. Aktuell testen bereits weitere Behörden den Libre-Office-Einsatz, es sind jedoch auch noch einige Hürden im Vorfeld eines großflächigen Rollouts in der Landesverwaltung zu überwinden. Beispielhaft ist an dieser Stelle die Erzeugung barrierefreier Dokumente zu nennen.

    Außer der E-Akte haben Sie noch viele weitere Verwaltungsanwendungen im Einsatz, sogenannte Fachverfahren. Werden Sie diese künftig alle zu Libre Office kompatibel machen? Oder werden manche Abteilungen weiter Microsoft Office nutzen?

    Wir wollen bis Ende 2026 alles umstellen. Am Ende kann es eventuell einige Bereiche geben, in denen die Software so speziell ist, dass wir das nicht umsetzen können. Aber das wird nur einen ganz kleinen Teil der Arbeitsplätze betreffen.

    Außer dem lokal installierten Libre Office wollen Sie mit Dataports Projekt Phoenix auch ein Paket aus Browseranwendungen einführen. Dazu gehört auch das quelloffene Only Office. Warum zwei Office-Suiten?

    Wir setzen zunächst auf Libre Office. Perspektivisch wird aber 80, 85 Prozent der Arbeit im Browser stattfinden.

    Heißt das, Sie werden beide Anwendungen parallel nutzen? Ist das nicht eher kompliziert? Die Bedienoberflächen unterscheiden sich, und man muss stets überlegen, was man wo öffnet.

    In manchen Bereichen wird sich eine parallele Nutzung lohnen. Aber das würde ich nicht als kompliziert bezeichnen. Die Lösungen werden interoperabel sein. Man kann zum Beispiel eine komplexe Präsentation mit Libre Office erstellen und diese dann im Browser weiter editieren und abspielen.

    Ihre Fachverfahren wie die E-Akte werden dann also auch mit dem Browser-Office zusammenspielen müssen. Ist das nicht ein riesiger Integrationsaufwand?

    Es stimmt, das sind Integrationsprobleme, die wir noch zu lösen haben.

    Außer Microsoft Office wollen Sie auch Windows ablösen und durch Linux ersetzen. Dafür haben Sie noch kein Datum bekannt gegeben. Warum nicht?

    Das ist eine Frage der Ressourcen. Libre Office und Projekt Phoenix sind die ersten wichtigen Schritte. Linux haben wir aber auch schon im Test. Und auch das wird für uns ein großer Schritt zu mehr digitaler Souveränität. Hinzu kommt: Aufgrund der hohen Hardwareanforderungen von Windows 11 hätten wir ein Problem mit älteren Rechnern. Mit Linux haben wir das nicht.

    Welche Linux-Distribution nehmen Sie?

    Wir haben in einer Studie festgestellt, dass sich fünf große Distributionen grundsätzlich für unsere Zwecke eignen. Im nächsten Schritt werden wir die Implementierung und Pflege eines Linux-Arbeitsplatzes als Dienstleistung ausschreiben. Es wird also ein transparenter Wettbewerb.

    Den Abschied von Windows und MS Office hat vor Ihnen schon die Stadt München versucht, sie ist aber nach einigen Jahren zu Microsoft zurückgekehrt. Welche Lehren haben Sie daraus gezogen?

    Das Hauptproblem dort war, dass die Mitarbeiter nicht ausreichend mitgenommen wurden. Das machen wir besser. Wir planen lange Übergangsphasen mit paralleler Nutzung. Und wir führen Open Source Schritt für Schritt dort ein, wo die Abteilungen dafür bereit sind. Damit schaffen wir auch den Grund für die weitere Einführung, weil die Leute sehen, dass es funktioniert.

    Wie sieht es bei den Kosten aus? Wird Open Source für den Steuerzahler billiger als proprietäre Software – oder teurer?

    Ich gehe davon aus, dass die Kosten sich ungefähr die Waage halten. Aber mit Open Source bekommen wir fürs gleiche Geld mehr Flexibilität, mehr Souveränität, mehr Sicherheit. Deswegen lohnt sich das für uns.

    Gilt das auch noch, wenn der Bund eine große Microsoft-Cloud für Behörden aufbaut? Im Moment treibt das Bundesfinanzministerium das voran. Wenn Schleswig-Holstein als einziges Bundesland dabei nicht mitmacht, könnte Open Source zu einer vergleichsweise teuren Sonderlösung werden.

    Ich glaube nicht, dass eine solche Microsoft-Cloud eine günstige Sache wäre. Außerdem ist noch lange nicht beschlossen, dass der Bund das tatsächlich macht. Wir aus Schleswig-Holstein sind nicht die einzigen, die da Bedenken anmelden. Wir arbeiten zusammen mit den anderen Ländern und dem Bund im IT-Planungsrat an einer digital souveränen deutschen Verwaltungscloud. Dabei geht es nicht nur um Kosten, sondern auch darum, die europäische Software-Industrie zu stärken. Wir müssen künftig digitale Souveränität nach vorne stellen. Und das fordere ich auch von der nächsten Bundesregierung.

  • Kerkeling, Zeh, Fitzek und mehr gegen „Zwangslizenzierung“ für Onleihe
    https://www.heise.de/news/Kerkeling-Zeh-Fitzek-und-mehr-gegen-Zwangslizenzierung-fuer-Onleihe-6220654.ht

    Un groupe d’auteurs de bestsellers allemands s’oppose au droit des bibliothèques publiques de prêter leurs livres. C’est honteux.

    18.10.2021, von Andreas Wilkens - Der Deutsche Bibliotheksverband meint, der Appell von Autorinnen, Autoren und Verlagen beruhe auf Falsch- und Fehlinformationen.

    Autorinnen und Autoren, Verlage und der Buchhandel haben sich anlässlich der Frankfurter Buchmesse und vor Bildung einer neuen Bundesregierung zusammengefunden, um gegen eine mögliche „erzwungene Online-Ausleihe zu Niedrigpreis-Bedingungen“ zu protestieren. Darunter sind diverse Bestsellerautoren und -autorinnen wie Sebastian Fitzek, Juli Zeh, Hape Kerkeling und Daniel Kehlmann. Sie antworten damit auf Bestrebungen des Deutschen Bibliotheksverbands, E-Books wie gedruckte Bücher zu behandeln und haben dies auch in großflächigen Anzeigen in Tageszeitungen kundgetan.

    Die Liste der erstunterzeichnenden Autorinnen und Autoren der Kampagne „fair lesen“ liest sich wie das Who’s Who der deutschsprachigen Gegenwartsliteratur: Zu den vier oben genannten gesellten sich unter anderem Charlotte Link, Maxim Biller, Navid Kermani, Peter Stamm, Benedict Wells, Thea Dorn, Sibylle Berg, Frank Schätzing, Andreas Eschbach, Florian Illies, Svenja Flaßpöhler, Bernhard Schlink und Eva Menasse. Sie meinen, „wenn aufgrund politischer Entscheidungen neue Werke ab dem Tag ihres Erscheinens in allen Bibliotheken in der nahezu kostenlosen Online-Ausleihe verfügbar gemacht werden müssen, gefährdet das einen seit Jahrzehnten funktionierenden Markt“; und ebenso die Existenzgrundlage von Autorinnen und Autoren, Übersetzerinnen und Übersetzern, Verlagen und Buchhandlungen.

    Im Januar dieses Jahres hatten 600 Leiter und Leiterinnen von Bibliotheken in Deutschland in einem offenen Brief an die Bundestagsabgeordneten eine rechtliche Nachbesserung beim Verleih von E-Books gefordert. Derzeit verweigerten die Verlage den Bibliotheken 70 Prozent der neu erscheinenden E-Books für die Ausleihe. „Lizenzen für die Ausleihe werden häufig erst nach monatelanger Wartezeit, oftmals auch gar nicht eingeräumt“, heißt es. Das fehlende Verleihrecht für E-Books im Urheberrecht höhle die Kultur- und Bildungsinfrastruktur der Öffentlichen Bibliotheken aus. Der freie Zugang zu Wissen und Information unabhängig von Bezahlschranken sei aber ein Grundrecht, meinen die Bibliotheken. Sie sehen sich vom Bundesrat unterstützt, der im April dieses Jahres eine Änderung des Urheberrechts angeregt hat.

    „Quelle von Wissen“

    Die Autorinnen und Autoren sehen sich selbst als Quellen von Wissen, Literatur und Debatte. Sie entgegnen dem Aufruf vom Januar, sie schätzten das Konzept der Bibliotheken, Menschen unabhängig von ihrer finanziellen Lage die Möglichkeit zum Lesen von Büchern zu geben. Gleichzeitig müssten sie sich auf gerechte Vergütung verlassen können und frei in ihren Entscheidungen bleiben. „Dafür sorgt der Buchmarkt, der zugleich Grundvoraussetzung für literarische Vielfalt ist.“

    „Heute finden bereits 46 Prozent aller E-Book-Nutzungen in Deutschland über die Bibliotheksausleihe statt“, heißt es in einem Whitepaper zur Kampagne „fair lesen“ (PDF). Damit würden aber lediglich 6 Prozent des gesamten E-Book-Umsatzes erzielt. Die Autorinnen und Autoren befürchten, dass schon bald mehr Bücher online verliehen als gekauft werden, während die Lizenzerlöse der Onleihe sehr niedrig sei.

    In Diskussionen über eine Zwangslizenzierung gehe es oft um die Titel der „Spiegel-Bestsellerlisten“, die mitunter nicht am Tag des Erscheinens in der Onleihe abrufbar seien. Diese seien die Basis für Mischkalkulationen in den Verlagshäusern und ermöglichten Investitionen in Nischenwerke und Debüts, heißt es in dem Whitepaper. Die Lizenzierung von Titeln einige Monate nach Erstveröffentlichung für die Onleihe sichere die Refinanzierung sowie stabile Verkaufserlöse auch der gedruckten Exemplare über den Buchhandel. Die Autorin Sibylle Berg betonte auf Twitter, es gehe vor allem um junge und unbekannte Autorinnen und Autoren, die kaum von ihrer Arbeit leben könnten.

    „Falsch- und Fehlinformationen“

    Der Deutsche Bibliotheksverband (DBV) schreibt in einer Erwiderung auf die Kampagne (PDF), der Appell beruhe auf Falsch- und Fehlinformationen: „Für jedes E-Book, das eine Bibliothek verleihen möchte, muss sie eine Lizenz erwerben. Zum Schutz des Buchmarktes gilt wie bei gedruckten Büchern: eine Kopie, ein Ausleiher.“ Die Lizenzen, die Bibliotheken erwerben, seien zeitlich befristet, „auch um die Abnutzung von Büchern zu simulieren“.

    Die E-Book-Ausleihe sei strikt begrenzt auf Menschen mit einem Bibliotheksausweis, den sie nur in der Bibliothek ihrer eigenen Kommune erwerben könnten. Dies seien in Deutschland 7,4 Millionen Menschen. Bei einer üblichen Ausleihfrist von zwei bis drei Wochen könne ein E-Book höchstens 18- bis 26-mal im Jahr ausgeliehen werden, schreiben die Bibliotheken weiter; sie zahlten zudem für die Lizenzen deutlich mehr als die private Kundschaft, da in den Lizenzen das Recht zum Verleih mitbezahlt werde.

    DBV-Bundesvorsitzender Andreas Degkwitz meint, die Kampagne „fair lesen“ vermittele den unzutreffenden Eindruck, dass die Öffentlichen Bibliotheken allein für Autorenvergütung und Marktentwicklung von E-Books verantwortlich seien. Die Versorgung mit Informationen und Literatur gehöre zum Auftrag der Bibliotheken. Wenn aktuelle E-Book-Veröffentlichungen zurückgehalten würden, werde die Infrastruktur zur Literaturversorgung der Bürgerinnen und Bürger ausgetrocknet. Aktuelle E-Books in Bibliotheken bereitzustellen sei dann komplett abhängig von Marktentwicklungsprognosen der Verlage.

    #Allemagne #droit_d_auteur #bibliothèques #livres_numériques

  • Akten der Nürnberger Prozesse online veröffentlicht
    https://www.heise.de/news/Akten-der-Nuernberger-Prozesse-online-veroeffentlicht-6206978.html

    3.10.2021 von André Kramer - Zum 75. Jahrestag des Nürnberger Prozesses gegen die Hauptkriegsverbrecher des Zweiten Weltkriegs hat die Universität Stanford die historischen Akten dieses Prozesses digitalisiert und online öffentlich zur Verfügung gestellt. Vom 20. November 1945 bis zum 1. Oktober 1946 mussten sich führende Vertreter des nationalsozialistischen Regimes vor einem internationalen Militärgericht verantworten. Zu den 24 Hauptangeklagten gehörten Hermann Göring, Rudolf Heß, Joachim von Ribbentrop, Wilhelm Keitel und Karl Dönitz.

    Das Material stammt aus dem Internationalen Gerichtshof in Den Haag. Das Holocaust-Gedenkmuseum der Vereinigten Staaten in Washington hat die Dokumente digitalisiert. Die Universität Stanford hat die Akten per Texterkennung durchsuchbar gemacht und in Typen von Dokumenten wie Anklagepunkte, Schlussplädoyer, Gnadengesuch oder Zeugenlisten eingeteilt.

    Die Akten der Hauptangeklagten stehen online. Hier: Göring, Heß, von Ribbentrop, Keitel (vordere Reihe von links), Dönitz, Raeder, von Schirach und Sauckel (dahinter).

    (Bild: National Archives and Records Administration)
    Über 5000 Akten stehen online

    Rund 20 Jahre hat es gedauert, um 5215 Akten zu digitalisieren. Insgesamt kommen etwa 270.000 einzelne Seiten zusammen, die 50 Terabyte belegen. Etwa zwei Drittel der Akten sind in deutscher Sprache gehalten. Darüber hinaus enthält das Archiv 75 Jahre alte, restaurierte Audioaufnahmen aus Nürnberg.

    Die Sammlung ist unter dem Namen „Taube Archive of the International Military Tribunal (IMT) at Nuremberg (1945-1946)“ einsehbar. Akten wie das Schlussplädoyer von Wilhelm Keitel, Generalfeldmarschall des Oberkommandos der Wehrmacht, lassen sich dort ohne Anmeldung einsehen und im Volltext durchsuchen.

    David Cohen, Professor und Direktor des Lehrstuhls für Menschenrechte und internationale Justiz in Stanford, sagte der Tagesschau, er sei der Meinung, die Dokumente sollen nicht in einem Archiv bleiben: „Wir müssen uns die heutigen technischen Möglichkeiten zunutze machen, um ein viel breiteres und ein globales Publikum zu erreichen.“
    Weitere Veröffentlichungen geplant

    Über die Prozessakten hinaus plant die Forschergruppe, weitere 1000 Stunden Audio- und sechs Stunden Filmmaterial zu ergänzen. Sie enthalten Mitschnitte des Gerichtsverfahrens gegen die 24 Hauptangeklagten. Diese Aufnahmen sollen Mitte 2022 folgen.

    Zum ersten Mal in der Geschichte stand die gesamte Regierung eines Landes unter Anklage und musste sich anhand ihrer eigenen Dokumentation verantworten. Zwischen 1945 und 1949 fanden noch weitere Prozesse vor dem Internationalen Militärgerichtshof statt, zwölf sogenannte Nürnberger Nachfolgeprozesse, unter anderem gegen Ärzte, den Flick-Konzern, die I.G. Farben, Generäle Südosteuropas und das Oberkommando der Wehrmacht. Die Akten der Nachfolgeprozesse sind noch nicht im Archiv enthalten, sollen aber in Zusammenarbeit mit der Universität Erlangen-Nürnberg digitalisiert und ebenfalls online gestellt werden. (akr)

    #fascisme #nazis #justice #histoire #source_digitale

  • Excel wandelt Genbezeichnungen in Datumsangaben um: Problem größer als gedacht
    https://www.heise.de/news/Excel-wandelt-Genbezeichnungen-in-Datumsangaben-um-Problem-groesser-als-gedach

    16.08.2021 - on Martin Holland - Laut einer Analyse wurden zuletzt 30 Prozent aller Excel-Anhänge von wissenschaftlichen Arbeiten mit Bezug zu Genetik von der Tabellenkalkulation verfälscht.

    Das Problem der von Excel unbemerkt umgewandelten Bezeichnungen von Genen in wissenschaftlichen Veröffentlichungen ist noch größer als bislang angenommen. Das hat ein Team um Mandhri Abeysooriya von der Deakin University in Australien herausgefunden. Fast jede dritte wissenschaftliche Veröffentlichung mit einer Excel-Liste von Genen im Anhang wies demnach solche Fehler auf, vorher war die Rede von etwa 20 Prozent. Nachdem das Problem bereits seit Jahren bekannt sei, habe sich auch keine Verbesserung gezeigt, warnen die Forscherinnen und der Forscher. Erst vor einem Jahr hatte das für die Benennung von menschlichen Genen zuständige Komitee der Human Genome Organisation Dutzende Namen geändert, um Abhilfe zu schaffen.
    Extra Gene umbenannt

    Der nun an der Studie beteiligte Mark Ziemann hatte bereits vor fünf Jahren auf das Problem aufmerksam gemacht. Es geht darum, dass Microsofts Tabellenkalkulation Excel bestimmte alphanumerische Bezeichnungen für Gene automatisch und ohne Hinweis in Datumsangaben umwandelt. Nachdem Microsoft nicht reagiert hatte und sich keine andere Lösung abgezeichnet hatte, hatte das HUGO Gene Nomenclature Committee (HGNC) im vergangenen Jahr mehrere Dutzend Gene offiziell umbenannt. Seitdem heißt etwa das Gen MARCH1 jetzt MARCHF1 ("Membrane associated ring-CH-type finger 1"), aus SEPT1 wurde SEPTIN1 ("Septin 1"). In einer englischsprachigen Excel-Tabelle wurden daraus „1-Mar“ oder „1-Sep“. In deutschen Versionen lässt sich das Verhalten etwa mit „MÄRZ1“ nachvollziehen.

    Um zu quantifizieren, ob die Aufmerksamkeit für das Problem die Fehlerzahl verringern konnte, hat Abeysooriya mit ihren Kolleginnen und Ziemann mehr als 11.000 wissenschaftliche Veröffentlichungen zu Genetik-Themen mit Excel-Anhängen analysiert. Die sind zwischen 2016 und 2020 in Fachmagazinen erschienen, erläutern sie. Fast jede dritte Tabelle hat demnach solche Fehler enthalten, 2016 hatte er eine Fehlerrate von etwa 20 Prozent vorgefunden. Das Team erkennt an, dass die Namensänderung in der Zwischenzeit das Problem verringert haben dürfte. Es werde dadurch aber nicht verschwinden, unter anderem, weil es dabei nur um Gene des Menschen, von Mäusen und Ratten gegangen sei. Gene von anderen Tieren könnten weiterhin solche Umwandlungen auslösen. Außerdem seien mögliche Probleme in anderssprachigen Excel-Tabellen nicht angegangen worden.

    Das Forschungsteam nimmt die Verantwortlichen für die Software zwar nicht aus der Verantwortung, erwarten von Microsoft aber wohl ebenfalls keine Reaktion mehr. Stattdessen geben sie den Forschern und Forscherinnen selbst Empfehlungen für mögliche Gegenmaßnahmen. So sei Excel sowieso nicht für diese Arbeit gedacht, hier würden sich etwa geskriptete Analysen in Python oder R anbieten. Dafür müsste zwar eine Programmiersprache gelernt werden, das würde sich aber auf lange Sicht noch auszahlen. Wenn aber wirklich eine Tabellenkalkulation genutzt werden müsste, dann empfehlen sie LibreOffice, da das Problem dort nicht auftrete. Und wenn tatsächlich nicht auf Excel verzichtet werden könnte, dann müsse man bei der Einbeziehung der Daten besonders umsichtig vorgehen.

    • Ça veut juste dire qu’un très grand nombre d’utilisateurs ne maîtrisent pas une des briques de base d’Excel, comme de tout langage de programmation d’ailleurs : les types de données.

      À la différence des autres langages de programmation (Python ou R) où la déclaration de type est obligatoire, Excel, par défaut, applique une détection automatique de type que ce soit à la saisie manuelle de données dans une cellule ou à l’importation de fichier texte.

      Il suffit, pour l’utilisateur, de déclarer préalablement à la saisie ou à l’importation le type de données (texte, en l’occurrence). Il est vrai que Microsoft ne facilite pas les choses puisque la notion de type de données n’est pas vraiment explicitée et est même assez largement confondue avec celle de format de données : pour la saisie, la manip’ préalable consiste à attribuer à la cellule (ou à la colonne) le type de format de nombre Texte (avec en prime, une « aide » dont le texte est techniquement faux et qui entretient la confusion.

      Sur ce dernier point, Microsoft a en effet une lourde responsabilité. Pour le reste, il est ahurissant – mais pas tellement étonnant – que celui qui réalise les traitements de données dans les équipes de chercheurs ne maîtrise pas le truc en question, mais encore plus ahurissant – et impardonnable – que le contrôle de la qualité des données soit à ce point défaillant. P. ex. après l’importation, vérifier que les noms de gènes sont bien de type texte et non de type nombre, ce que sont les dates. D’ailleurs, si l’utilisateur pense à faire ce contrôle, la prochaine fois, il devrait penser – normalement – à faire la (petite) intervention préalable.

      Es geht darum, dass Microsofts Tabellenkalkulation Excel bestimmte alphanumerische Bezeichnungen für Gene automatisch und ohne Hinweis in Datumsangaben umwandelt. Nachdem Microsoft nicht reagiert hatte und sich keine andere Lösung abgezeichnet hatte, hatte das HUGO Gene Nomenclature Committee (HGNC) im vergangenen Jahr mehrere Dutzend Gene offiziell umbenannt. Seitdem heißt etwa das Gen MARCH1 jetzt MARCHF1 ("Membrane associated ring-CH-type finger 1"), aus SEPT1 wurde SEPTIN1 ("Septin 1").

      Je ne vois pas pourquoi Microsoft réagirait… Soit il réécrit une brique de base du moteur de calcul du tableur – ce qui veut dire le réécrire intégralement –, soit il décide d’insister sur le typage des données – ce qui nécessiterait de reformuler de nombreux éléments de l’aide. Mais, dans un cas comme dans l’autre, cela irait à l’encontre de la stratégie marketing de Microsoft qui consiste à prétendre que n’importe qui peut utiliser son tableur de façon « naturelle  ». Stratégie qui lui a permis de détenir un quasi monopole sur les tableurs. Et d’avoir une base d’utilisateurs qui est persuadée – ou du moins se comporte avec le postulat implicite – que
      Microsoft sait ce qui est bon pour moi
      et donc lui délègue une partie de sa capacité de réflexion…

      Formation expresse en 2 images
      Avant saisie : formater PRÉALABLEMENT la zone de saisie !

      Lors de l’importation de fichier texte, ne pas valider sans lire (et agir…) la troisième étape de l’assistant d’importation

      Règle générale (pas que pour Excel…)
      Toujours vérifier, plutôt deux fois qu’une, le résultat d’un traitement de données, surtout si ce traitement met en œuvre des automatismes_

  • IT-Dienstleister Atos baut 1300 Arbeitsplätze in Deutschland ab
    https://www.heise.de/news/IT-Dienstleister-Atos-baut-1300-Arbeitsplaetze-in-Deutschland-ab-6136195.html

    13.07.2021 - Der französische Konzern will 1300 der 5000 Stellen in Deutschland streichen.

    Der französische IT-Dienstleister Atos streicht in seinem angestammten Infrastruktur-Geschäft in Deutschland rund 1300 Stellen. Darüber hätten sich die Sozialpartner geeinigt, teilte das Unternehmen in Paris mit.

    In dem Bereich, zu dem etwa Datencenter und IT-Experten der Kunden vor Ort gehören, beschäftigt Atos in Deutschland rund 5000 Mitarbeiter. In Atos ist unter anderem die frühere Siemens-Sparte SIS aufgegangen, die der Münchner Konzern 2011 an die Franzosen verkauft hatte.

    Die Kürzungen sind Teil des Umbaus auf das Digital- und Cloud-Geschäft. Die Corona-Pandemie hat den Trend zu digitalen Lösungen beschleunigt. Für den Stellenabbau, mit dem das Geschäft in Deutschland auf die Beine kommen soll, rechnet Atos in diesem Jahr mit Kosten von 180 Millionen Euro.

    #France #Allemagne #êconomie

  • Namensauflösung im #Internet: Fragmentierung schlimmer als Konzentration
    https://www.heise.de/news/Namensaufloesung-im-Internet-Fragmentierung-schlimmer-als-Konzentration-607000

    25.06.2021 von Monika Ermert - Mit #IPv6 und I#Pv4 hat das Internet schon keine einheitlichen Adressen. Jetzt steht auch die Einheitlichkeit der DNS-Auflösung auf dem Spiel, fürchten Experten.

    Dem Internet droht sein Charakter als universelle Kommunikationsplattform abhanden zu kommen. Die größte Gefahr sei laut Fachleuten wie Geoff Huston von der asiatisch-pazifischen Internet Registry #APNIC nicht etwa die Konzentration der DNS-Auflösung auf wenige Konzerne, sondern die Fragmentierung auf verschiedene Protokolle und Client-Anwendungen. Eine solche Zersplitterung entsteht durch das Verschieben der #DNS #Namensauflösung zu den Applikationen, warnte Huston kürzlich beim Treffen der IP-Adressverwalter.

    Die Konzentration von vielen DNS-Anfragen bei nur wenigen Resolveranbietern sei nach seiner Auffassung kein großer Risikofaktor, erklärte Huston gegenüber heise online. Der Australier misst seit vielen Jahren die Verbreitung einzelner Protokolle und die Marktmacht der großen Plattformen. Im überschaubaren Feld der offenen #DNS-Resolver thront laut Hustons jüngsten Messungen einer über allem: Google.

    DNS von #Google

    Rund 15 Prozent der erfassten Erstanfragen nach einer Domain lassen die Surfer bewusst oder unbewusst von Googles Resolverfarmen beantworten. Diese sind weltweit unter den IPv4-Adressen 8.8.8.8 und 8.8.4.4 sowie unter den IPv6-Adressen 2001:4860:4860::8888, 2001:4860:4860::8844 zu erreichen. Und wenn der erste Zugriffsversuch auf eine Domain scheitert, verlässt sich zusammengenommen sogar fast ein Drittel der beobachteten Clients auf Googles Dienst.

    Es gibt freilich große kontinentale und länderspezifische Unterschiede. Surfer in vielen asiatischen und afrikanischen Ländern stützen sich fast ausschließlich auf Googles DNS-Service. Seine größte Nutzergruppe verzeichnet der Konzern ausgerechnet im souveränitätsbesessenen Indien. Inderinnen und Inder machen allein ein Fünftel der gesamten DNS-Nutzerschaft von Google aus.

    Besonders beim mobilen Internet greifen Nutzer häufig auf die kostenlosen offenen Resolver zurück. Das Betriebssystem Android schaufelt Googles Resolvern massiv Verkehr zu, bilanziert Huston. Die zunehmende Zentralisierung bei der Beantwortung von DNS-Anfragen spiegelt aus seiner Sicht letztlich nur die Konzentration der darunter liegenden Internetinfrastruktur.

    Dass viele Leute direkt oder indirekt Google nutzen, dürfe man schon für problematisch halten, antwortet Huston auf Anfrage. „Google sieht eine Menge Geheimnisse von Nutzern. Wenn wir aber Gmail, Google Docs und die allgegenwärtige Suche mitbetrachten, ist DNS fast schon ein Randproblem“, notiert Huston.

    Namensauflösung wandert in die Apps

    Der viel größere Risikofaktor ist aus seiner Sicht der Umstieg auf #DNS-over-HTTPS (#DoH). Mit der DNS-Verschlüsselung erhalten die App-Entwickler die Wahl darüber, wem sie die DNS-Anfragen schicken. Ein Beispiel dafür ist Mozillas Firefox-Browser, der auf Installationen in den USA grundsätzlich DoH verwendet und die DNS-Anfragen von US-Amerikanern an Cloudflare sendet. Das ergibt sich teils aus der Entstehungsgeschichte des Protokolls, denn Mozilla und Cloudflare haben von Anfang an dabei zusammengearbeitet. Aber die Konzentration der Firefox-generierten DNS-Anfragen bei Cloudflare liegt auch daran, dass viele Provider, die bisher unverschlüsselte DNS-Anfragen im Rahmen ihrer Internet-Angebote für Kunden aufgelöst haben, noch gar keine verschlüsselnden Resolver betreiben.

    „Das ist ein grundsätzlicher Wandel des DNS“, urteilt Huston. „Künftig wird die DNS-Anfrage kein Bestandteil der allgemeinen Infrastruktur mehr sein, sondern zu einem Applikations-spezifischen Dienst“. Dabei ist nicht vorhersehbar, welche App welches Anfrageprotokoll verwendet (#DNS-over-HTTPS, #Oblivious DNS-over-HTTPS, ...) und man kann nicht mehr erwarten, dass die DNS-Antworten über verschiedene Applikationen hinweg konsistent sind. Deshalb könne man mit Fug und Recht von einem fragmentierten Namensraum sprechen.

    Diese Ansicht und Sorge teilt auch Lars Liman vom Rootbetreiber Netnod. Wenn der Webbrowser am Laptop einen bestimmten Resolver benutzt, das Mobiltelefon und die Kalender-App aber jeweils andere, dann leidet die Konsistenz, erklärte Liman gegenüber heise online.

    „Das könnte verschiedenen Organisationen ein Werkzeug an die Hand geben, Nutzer im Internet in die eine oder andere Richtung zu bugsieren“, so Liman, und nicht alles müsse in guter Absicht geschehen. „Ich glaube, wir sind auf dem Weg zu einem neuen Internet, bei dem das Ergebnis einer Domainabfrage davon abhängig sein wird, wo man sitzt im Internet.“

    Neugierige Augen

    Die gute Absicht, DNS-Anfragen vor neugierigen Augen zu verbergen, sei so nachvollziehbar wie die Ungeduld der App-Industrie, auf die Nachrüstung von DNS-Resolvern bei Providern zu warten, bewertet Huston.

    Auf die Frage warum das Vorpreschen der App-Betreiber mit der Aufgabe des einheitlichen Namensraums einhergehen muss, antwortet Huston mit der Gegenfrage: Warum sollten diejenigen, die eine App-basierte Namensinfrastruktur unterstützen, den alten DNS-Namensraum noch in die neue Welt hinüberretten? Lokale, nicht-DNS bezogene Namen, könnten eine natürliche Weiterentwicklung sein. Solche innerhalb der App vergebene Namen könnten schnell, sicher und für alle anderen unsichtbar sein, sagt Huston, nur universell wären sie nicht mehr.

    Doch wenn eine App eine Zieldomain nicht erreichen kann, wird die Fehlersuche zum Detektivspiel. Gute Fehlermeldungen oder ausreichend Intuition vorausgesetzt, kann der Nutzer das DNS-Problem an den App-Hersteller richten. Nutzer, die den DNS-Dienst in der Zuständigkeit des Providers sehen, können sich zwar auch an dessen Hotline wenden. Diese kann das Problem aber womöglich gar nicht reproduzieren, weil ihr die App gar nicht zur Verfügung steht. Oder sie kann versuchen nachzuvollziehen, welche App DNS-Probleme macht und welchen Resolver der App-Entwickler gewählt hat. Untersteht der befragte Resolver einer bestimmten Jurisdiktion, die bestimmte Domains sperrt? Oder ist der Resolver einfach nur mit einem Defekt ausgefallen? Die Suche nach der Ursache kann jedenfalls vertrackt sein und es ist fraglich, ob Provider den Aufwand überhaupt auf sich nehmen wollen.