Ingo Heinscher - Blog

Der Italiener Andrea Rossi behauptet schon das ganze Jahr lang, gestützt durch Wissenschaftler der Universität von Bologna (der ältesten Universität Europas), er habe eine Methode gefunden, um unter Bedingungen von nur leichtem Überdruck (2-20 bar) und nur gering erhöhter Temperatur (150- 200 Grad Celsius) Nickel-Atome mit Wasserstoffatomen zu Kupfer zu verschmelzen, und dass dabei eine große Menge Energie frei wird.

Ein kürzlicher Test mit einem mysteriösen Geldgeber aus den USA, der derzeit unerkannt bleiben möchte, scheint erfolgreich verlaufen zu sein, aber wirklich sicher ist da noch nichts.

Dennoch: Würde es stimmen, wären die Implikationen gewaltig, und dieses Wort ist noch untertrieben.

Get it?

Der bekannte Science-Fiction-Autor David Brin schreibt in seinem Blog:

[Medical researcher Stephen Badylak] then described the wide variety of hormonal growth factors that come into play when undifferentiated cells are asked to turn into muscle, nerve and other types of tissue. At this point I expected him to then describe an artisan craft -- painting, injecting and impregnating these chemicals into different parts of the scaffolding, in order to say "grow muscle here" and "lace in nerves here!"

Imagine my surprise when it appeared that they do no such thing! His recent profound successes have come simply by fighting inflammation, inserting the scaffold material... then encouraging the patient to USE the regenerating area, as soon as possible. He showed us how a cancerous esophagous was ripped out and replaced by a scaffold tube, held open with a stent. In other words, use it immediately. And within weeks... a new/natural esophagus is in place. He showed similar examples like an Iraq war veteran who regrew most of a blasted away leg muscle.

Zu deutsch: Stephen Badylak hat einem Menschen, dem die Speiseröhre hatte entfernt werden müssen, ein Gerüst für eine Speiseröhre aus organischem Material implantiert und ihn aufgefordert, so viel zu schlucken wie möglich... mit der Folge, dass dem Patienten eine neue, richtige Speiseröhre wuchs, während das organische Gerüst nach und nach abgebaut wurde!

Natürlich ist eine Speiseröhre vergleichsweise simpel in ihrem Aufbau... aber es sieht ganz so aus, als sei diese Fähigkeit, wie in Lurch Organe nachwachsen zu lassen, im Menschen grundsätzlich vorhanden, man braucht sie nur mittels eines solchen Gerüstes in die Lage zu versetzen, zu arbeiten. Im Wesentlichen verhindert offenbar Narbenbildung und Entzündung, dass diese Fähigkeit zum Trage kommt. Wenn es gelingt, diese beiden Prozesse zu hemmen, ist das für viele Verletzungen schon die halbe Miete!

Wie verlinkt, findet man das anderswo ausführlicher, aber hey: Das ist so cool, das musste ich bloggen! g

Duqu (ausgesprochen wie "Dyükyü") wird hie und da als "Neuer Stuxnet" beschrieben. Nach Drübersicht über das Paper von Symantec halte ich diese Umschreibung, obgleich sie in der Variante "Vorläufer zum nächsten Stuxnet" von Symantex selbst gebraucht wird, nicht für korrekt.

Wir errinnern uns: Das Virus Stuxnet war geschrieben worden, um Industriecomputer zu infiltrieren. Die Ansteckung erfolgte via USB-Drives, und eigentliches Ziel waren wahrscheinlich die Steuerungsanlagen von Siemens, die im iranischen Atomkraftwerk von Buschehr verwendet werden. Stuxnet sollte die Steuerungsanlagen so sabotieren, dass die Anlage sich durch mir nicht näher bekannte Maßnahmen (ich denke, Dinge wie Temerpaturen falsch anzeigen und so zu Überhitzung beitragen usw.) selbst zerstört. Benutzt wurde dazu ein Zero-Day-Exploit in Windows, also eine Schwachstelle, die niemand kannte und für die es zum Zeitpunkt der Attacken auch kein Patch gab. (Das hat sich natürlich inzwischen geändert. Wer seine Rechner mit allen Patches aktuell hält, kann heute von Stuxnet nicht mehr infiziert werden.)

Duqu nun macht, obgleich es offenbar teilweise den selben Quellcode benutzt wie Stuxnet (was darauf hindeutet, dass die Erschaffer mit denen von Stuxnet identisch oder mit ihnen verbunden sein dürften) etwas anderes: Es öffnet lediglich einen Kanal zum Command-and-Control-Server, dessen Adresse Symantec mit "206.[REMOVED].97" angibt. (Ein Jammer, dass sie die beiden mittleren Oktette entfernt haben; das erschwert Gegenmaßnahmen erheblich.) Über diesen Kanal können nach Ansicht der Leute von Symantec RDP- bzw. VNC-artige Funktionen ausgeführt werden, also eine komplette Fernsteuerung des betreffenden Windows-Rechners. Nach 36 Tagen löscht Duqu sich automatisch.

Wichtiger aber ist: Der Installer wurde noch nicht gefunden! Das bedeutet insbesondere, dass jedes Tool, das "Duqu" entfernt, in Wahrheit nur ein Symptom beseitigt, weil der Installer immer noch irgendwo liegen, durch irgend einen Mechanismus aufgerufen werden und die Infektion wieder herstellen kann. Und man weiss auch gar nicht, wie sich der Installer überhaupt einschleicht - mit anderen Worten, es ist gut möglich, dass der Exploit, der dazu benutzt wird, nach wie vor anwendbar bleiben muss, weil die Schwachstelle keiner kennt und Microsoft folglich keinen Patch dafür schreiben kann!

Holzaugen, seid wachsam...

Staatstrojaner. Was für ein Wort. Und was für eine unnütze Technik, zumindest, wenn es darum geht, die ganz gefährlichen Kriminellen zu schnappen, die ihren Computer tatsächlich zur Vorbereitung ihrer Straftaten nutzen. Weil es schliesslich genug Techniken gibt, eine solches Stück Software effektiv unnütz zu machen. Und wenn das geht, dann macht es natürlich auch jeder, nicht wahr?

Naja, gut... Ich erinnere mich, dass ich vor vielen Jahren als zuständiger Admin bei einem vorherigen Arbeitgeber gebeten wurde, eine bestimmte IP-Adresse aus dem Firmennetz zu ermitteln, welche verwendet worden war, um (über den Unternehmensproxy) in einem Online-Forum einen bestimmten Beitrag zu verfassen... es gehe um eine Straftat (mein Chef sagte etwas von "Beleidigung"). Ich zögerte zunächst, wies darauf hin, dass das ja schon ein ziemlicher Eingriff ins Persönlichkeitsrecht wäre, und bat um einen Gerichtsbeschluss, der mir dann auch wenig später durch meinen damaligen Chef zugestellt wurde. Das sah soweit in Ordnung aus, also suchte ich die IP-Adresse heraus, ermittelte auch den betreffenden Nutzer und teilte beides meinem Chef mit, der dies dann an die Strafverfolgungsbehörden weiterleitete. Der betreffende Kollege (Mitarbeiter einer im Hause ansässigen Tochterfirma) war mir nicht bekannt, aber ich kannte Kollegen, die öfter mit ihm zu tun hatten. Ich hielt den Mund, und das stellte sich als völlig richtig heraus.

Der Täter in diesem Fall war, obgleich definitiv nicht computerunwissend, offenbar unbedacht genug, um das fragliche Forum aus dem Unternehmensnetzwerk heraus aufzusuchen. Nicht sehr schlau, aber in dem Fall war das ja in unser aller Sinn. Wie ich auch für die überwältigende Mehrzahl der Fälle davon ausgehe, dass die staatlichen Stellen nur dann derart tätig werden, wenn es auch meiner Meinung nach richtig wäre.

Aber dann gibt es da auch noch die anderen Fälle. Die Fälle, bei denen man am Verstand mancher Strafverfolger zweifeln muss. Oder an ihrer Objektivität. Oder ihrer Aufrichtigkeit und Loyalität zu den grundlegenden Regeln unseres Gemeinwesens.

Und natürlich sind wir informierten Staatsbürger ja durchaus darüber im Bilde, wie schnell sich ein demokratischer Rechtsstaat in eine Diktatur verwandeln lässt, wenn man als Bürger nicht wachsam ist. Vor diesem Hintergrund ist Spionagesoftware, die heimlich auf dem eigenen Rechner installiert wird, natürlich dann doch etwas weniger sympathisch.

Hypothetisch gedacht: Wenn unser Staat von Oligarchen gekapert würde, wenn wir uns gezwungen sähen, die Demokratie und den Rechtsstaat gegen die Behörden zu verteidigen, wie würden wir dann, rein aus IT-Sicht, gegen einen Staatstrojaner vorgehen?

Zunächst mal: Wir würden unsere "Verschwörungskommunikation" gar nicht über unsere normale IT-Infrastruktur abwickeln.Wir würden nicht unseren reguläre Festplatte und nicht unser reguläres Handy verwenden. Wir hätten irgendwoher mehrere nicht unserer Person zuordbare SIM-Karten (von völlig unbeteiligten unterschiedlichen Leuten im Auftrag als Prepaid-Karten gekauft) und das verwendete Gerät wäre völlig blank, enthielte keine Informationen, die nicht "verschwörungsrelevant" sind und liesse sich so keiner Person zuordnen; es würde ohnehin nur mit einem Akku versehen, wenn es für die Verschwörung vorübergehend dringend erforderlich ist. Wann immer wir mit dem Computer Dinge tun würden, die die hypothetischen staatlichen Feinde der Republik missfallen, würden wir von einem externen Datenträger booten, der, wenn er nicht benutzt wird, gut versteckt aufbewahrt (oder gar immer versteckt am Körper getragen) wird. Sämtliche Verschwörungskommunikation liefe selbstverständlich verschlüsselt und anonymisiert ab, so dass auch die öffentliche IP-Adresse unseres heimischen DSL-Routers der Verschwörungstätigkeit nicht zuordbar wäre.

Daneben würden wir nicht darauf verzichten, im normalen privaten Leben via Facebook, Google+, herkömmliche Email und dergleichen über weitgehend harmlose Dinge zu kommunizieren, würden bestenfalls darauf achten, die Zeiten und Orte solcher Kommunikation verdächtig sein zu lassen. Wir würden allerdings keine Mitverschwörer in unsere Kontakt- und Freundeslisten aufnehmen, sondern die Kommunikation für und über den Widerstand völlig über die "Schatten-IT" abwickeln.

Jede Fahndungsmaßnahme der Art, wie sie gerade in den Medien diskutiert wird, würde folglich nur zeigen können, dass wir ganz normale, harmlose, wenn auch kritische Bürger sind. Unsere Computer und Handys wären für das Auge des Staates die eines ganz normalen, gehorsamen Untertanen. Selbst wenn sie als Folge von Ermittlungen beschlagnahmt würden, wären wir nicht vom Verschwörernetz abgeschnitten. Da wir unsere gewöhnliche Identität im Verschwörerkontext nicht preisgeben würden, könnte selbst das Ertappen eines einzelnen Mitverschwörers auch nicht das ganze Netzwerk kompromittieren.

Wie würden die Behörden reagieren? Naja, was dann halt übrig bleibt: Die Beweise an einem Tatort sichern und auswerten, Leute observieren, V-Leute einschleusen, Mikrofone und Kameras in der Wohnung eines Verdächtigen platzieren, etc. pp. Vielleicht würden sie auch "prophylaktisch einschüchtern", wie es ja bekanntlich nur unfreiheitliche Regime zu tun pflegen.

Wahrscheinlich hätten sie damit auch Erfolg. Weil diese Methoden ohnehin viel leistungsfähiger sind als ein "Staatstrojaner", selbst als einer, der nicht so stümperhaft geschrieben wurde wie der, dessen Entdeckung der CCC letzte Woche beschrieb.

Auf Google+ stiess ich auf dieses Bild:

Seufz.

Da gibt es also irgendwo in Amerika eine Achtzehnjährige, die keine Ahnung von der Funktionsweise einer Volkswirtschaft hat. Das ist ja nichts ungewöhnliches, und auch sie wird es zweifellos noch lernen (und leider auf die harte Tour, fürchte ich).

Aber in den Kommentaren zu dem entsprechenden Google+-Beitrag entspann sich dann eine Diskussion mit Leuten, die in ihren Unternehmen keineswegs beobachten, dass es nicht genug Jobs gäbe, sondern vielmehr Probleme haben, "qualified engineers" zu finden. Da mein letzter Kommentar dazu zweifellos irgendwann in G+ unauffindbar werden wird, zitiere ich ihn hier einmal für die zukünftige Verwendung:

Of course, there is not one single market of labor, but many. And of course, there may be too few engineers out there, while at the same time, there could be, say, too many analytical chemicists. But you could as well look at it from the other point of view: "There are too few employers who make use of the available English majors." And both are valid points of view!

Now, who gets to decide which one should be more relevant? You? Me? The girl on the photo? Obviously it is the one who has more power on the market. The whole 99% movement in the US (and similar movements around the globe) is about: "How do we decide who that is?"

There is also another problem, and that is the diversification of our economies. Many employers have problems finding a candidate because, frankly, there are many more types of jobs (and thus qualification profiles and types of candidates) than have been before. For example, look at the IT industry... would you hire someone who said "I have IT experience?" Of course not. You want the people to have, say, PHP and MySQL and of course general Unix knowledge, and would maybe have little use for a Cisco networking guy (or the other way round, etc. pp.). I believe that the only solution for that is to train the people you need, even if they start as English majors and will never be quite the person you need. Sure, that is costly, but ultimately, you have no other choice, as this diversification will increase over the coming years and decades (unless AI makes a big leap forward, and then we'll have other social problems).

Ich spiele ganz gerne hin und wieder Schach. Das ist ein komplexes Spiel, welches im Grunde davon lebt, dass ein Mensch normalerweise nicht willens ist, jede einzelne Handlungsoption bis ganz zu Ende zu denken - und deshalb auch Fehler macht. In der Natur, in unserem angestammten Habitat, war das über dreieinhalb Jahrmilliarden auch der bessere Weg: Alles zu Ende zu denken hätte zu unakzeptabel hohen Reaktionszeiten geführt, und damit zu einem raschen Ende des Organismus. Ab irgend einem Punkt ist es wichtiger, überhaupt zu reagieren, als nun unbedingt bis ins Letzte ausgeklügelt optimal. Beim Schach allerdings hat man unendlich viel Zeit, wenn man nicht gerade mit Uhr spielt; und selbst dann ist die verfügare Zeit pro Zug für "Wildbahn-Verhältnisse" astronomisch. Trotzdem kommt man beim Überlegen im Schach irgendwann (meist recht bald) zu einem Punkt, an dem man der Meinung ist, dass dieser oder jener Zug genau das Optimum unter den verfügbaren Optionen sei.

Jeder, der schon mal gegen ein einfaches, kostenloses Computer-Schachprogramm auf maximalem Schwierigkeitsgrad gespielt hat, wird bestätigen können, dass diese Überzeugung immer zu kurz gedacht bleibt. Tatsächlich kann ein Mensch gegen einen Schachcomputer heutzutage nicht mehr gewinnen. Der Schachcomputer findet immer die bessere Lösung, sofern er mindestens genau so viel Zeit zur Verfügung hat wie der Mensch. Computerprogramme sind einfach besser fürs Schachspielen geeignet als ein menschliches Gehirn.

Computerspielhersteller wissen das. Darum sind heutige KI-Computerspielgegner oft selbst auf dem höchsten Schwierigkeitsgrad, sagen wir mal, nicht wirklich zu Ende entwickelt: Es würde die Spieler schlicht frustrieren, wenn sie immer nur verlieren, und das würde fürden Hersteller des Spiels bedeuten, viel Geld auszugeben, damit das Spiel dem Käufer weniger gefällt. Folglich tun sie das auch nur selten.

Was für Spiele gilt, gilt auch für das wahre Leben: Computer könnten viele Dinge heute schon wesentlich besser als ein Mensch, wenn da nicht ein kleines Hindernis wäre: Sie haben (derzeit) Schwierigkeiten mit dem Erkennen von Mustern. KI-Programme bei Schach und beliebigen Computerspielen sind heute weitgehend darauf angewiesen, ihre Eingaben in einer mathematischen Form zu erhalten, die sie unmittelbar verstehen und verarbeiten können. Darin sind Menschen und Tiere noch besser. Darum beschränken sich überlegene KIs derzeit noch auf Computerspiele, also auf abgegrenzte, mathematisch beschreibbare Räume im Virtuellen.

Aber das ist zwangsläufig nur eine Frage der Zeit, und diesem Problem wird sich auch mit großer Entschlossenheit gewidmet. Egal, ob IBM, einen Chip herausbringt, der in seiner Funktionsweise ein menschliches Gehirn herausbringt, oder ob Apple in der Woche des Todes seines Gründers ankündigt, dass das nächste IPhone eine kleine künstliche Intelligenz enthalten werde, die als Ratgeber, Sekretärin und was noch alles kommen mag funktioniert (das Ding kann Spracherkennung; dann kann es in absehbarer Zeit auch brauchbar dolmetschen): Die Mustererkennung der Software unserer Zeit wird immer besser.

Es wird also (und ich vermute, bald) der Punkt kommen, an dem Computerprogramme mit Menschen in der Mustererkennung gleich ziehen. Ab diesem Punkt wird ein Computer eine beliebige Aufgabe ebenso gut wie (und besser als, siehe das Eingangsbeispiel zum Thema Schach) ein Mensch erledigen können, sofern er einmal dazu programmiert bzw. instruiert wurde. Der Unterschied ist bloß: Der Computer ist billiger zu kaufen als ein qualifizierter Mensch im Monat an Miete kostet.

Was das für den Arbeitsmarkt heisst, sollte sofort ins Auge springen: Eine gewisse Schule von Ökonomen ist zwar fest im Glauben, dass jedwede Innovation der Automationstechnik letztendlich nur Arbeitskräfte für andere, neue Tätigkeitsfelder befreit, aber ob diesen klar ist, was es heisst, wenn diese anderen, neuen Tätigkeitsfelder ebenfalls sofort voll automatisiert werden können? Wenn sogar Forschung und Entwicklung, ja selbst das Schreiben neuer Computerprogramme von Computerprogrammen übernommen werden kann?

Das birgt gewaltige Chancen, aber eben auch gesellschaftliche Probleme, die wir werden lössen müssen. Oder werden wir dazu auch ein Computerprogramm auswählen, das dann die optimale Lösung findet?