Herzlich willkommen zur Begrüßung und gleich der Keynote. Damit übergebe ich das Wort an Professor Dr. Jürgen Bode, Vizepräsident der Hochschule Bonn-Rhein-Sieg für Internationalisierung und Diversität. Ja, herzlichen Dank und ich begrüße die Teilnehmer der Free- and

Open Source Software Conference ganz herzlich virtuell auf dem Campus der Hochschule Bonn-Rhein-Sieg. Und ich freue mich sehr über die Ehre, dass wir hier die Ausrichter sein dürfen für diese Konferenz und bin sehr gespannt, was für Neuigkeiten ausgetauscht

werden können zwischen den Teilnehmern, die sich hier eingeloggt haben. Ich höre gerade, dass in den letzten Jahren es immer mehrere tausend Teilnehmer gegeben hat. Das ist nur möglich, weil wir das hier digital durchführen. Und die Digitalität, wir sprechen

von der Spontan-Digitalisierung, die die Corona-Epidemie den Hochschulen gebracht hat, hat uns ja mehr oder weniger gezwungen, in 7-Meilen-Stiefeln Digitalisierung einzuführen an der Hochschule. Ich muss mit einem Augenzwinkern fast schon sagen,

dass ich dankbar dafür bin, dass es diese Gelegenheit gegeben hat, denn ich glaube, es hätte sehr viel mehr Zeit gebraucht, ohne die Pandemie entsprechende Infrastrukturen einzurichten, auch Bereitschaften auf Seiten der Lehrenden und der Lernenden herzustellen. Und so können wir im Grunde auch sehr froh sein. Ich habe letztens überlegt, wenn vor 20

Jahren diese Pandemie stattgefunden hätte, wie schwierig wäre das gewesen, überhaupt einen geregelten Hochschulbetrieb aufrechtzuerhalten oder eine Konferenz durchzuführen, wie wir jetzt hier gerade beginnen werden. Wir ergreifen die Gelegenheit da auch gerne als Hochschule am Schopf mit einer Strategie, die wir die digitale Internationalisierung nennen.

Digitale Internationalisierung, damit meinen wir die Chancen digitaler Tools zu nutzen, um internationale Skills bei unseren Lernenden, aber auch bei den Lehrenden zu fördern. Die klassischen Methoden, wie früher Internationalität gelernt worden ist und

interkulturelle Fähigkeiten erworben worden sind, war ein Auslandsaufenthalt. Beispielsweise ein Auslandssemester, ein Praxissemester im Ausland oder eine Summer School. Aber mit digitalen Tools wird es plötzlich möglich, dass wir uns international bewegen,

internationale Fähigkeiten erwerben und dabei in unserem Homeoffice bleiben können, in unserem digitalen, in unserem physischen Wohnzimmer oder der Studentenbude, was auch immer. Was hat es für Vorteile für uns als Hochschule? Ich sehe da drei Vorteile. Der

eine ist das, was ich die magische 10% Grenze nenne. Egal, wie viel Werbung wir machen, wie viel wir uns bemühen, welche Stipendien wir anbieten. Es gelingt uns nicht, mehr als 10% unserer Studierenden zu einem Auslandsaufenthalt zu bewegen. 90% sind aus

irgendeinem Grund immobil. Das sind häufig auch sehr gut nachvollziehbare Gründe. Jedenfalls ist es ihnen aus welchem Grund auch immer verwehrt, im Ausland internationale Erfahrungen zu sammeln und durch die digitale Internationalisierung, durch die Möglichkeit online mit ausländischen Kommilitonen zusammenzuarbeiten und Veranstaltungen aus dem Ausland zu hören und

zu belegen und sich zu beteiligen, erreichen wir die anderen 90%, die ansonsten chancenlos wären für die Aufnahme internationaler Entwicklungen und Fähigkeiten. Das ist der erste Vorteil. Der zweite Vorteil ist, dass wir in der klassischen Form früher, wenn wir

besondere Veranstaltungen angeboten haben, ich sage mal, wenn wir zum Beispiel Praktika eingeladen haben, die über ihre Erfahrungen sprechen konnten vor den Studierenden, dann kamen die physisch an den Campus und bei uns kamen eben die interessierten Studierenden

und setzten sich in den Hörsaal und hörten zu. Jetzt ist es aber möglich, dass Studierende und auch Nichtstudierende aus dem Land Nordrhein-Westfalen, aus ganz Deutschland, sogar aus der ganzen Welt zuhören können und damit sich das vergrößert, was wir im englischen Outreach nennen. Also unser Outreach, unsere Wirkungsradius mit unseren Veranstaltungen

steigt massiv durch die Digitalität. Und das bewirkt einen dritten Vorteil, nämlich dass wir Sprechern anbieten können, dass sie nicht nur Studierende der Hochschule Bonn-Rhein-Sieg adressieren und ich sage mal, ein Handvoll, zwei oder drei Dutzend, sondern dass wir durch den größeren

Outreach plötzlich spüren und auch verzeichnen können und auch messen können, dass wir hunderte von Menschen erreichen und dass hunderte von Menschen an solchen Online-Veranstaltungen teilnehmen können und damit werden wir als Veranstalter spannend für eine ganz andere

Kategorie von Sprechern, die sich normalerweise nicht an die Hochschule Bonn-Rhein-Sieg begeben würden, um vor ein oder zwei Dutzend Studierende zu sprechen. Ich will mal als Beispiel nennen, eine Veranstaltung, die wir vor kurzem aus der Taufe gehoben haben, die nennt sich World Politics on Campus und da laden wir hochrangige Personen aus der, die geopolitisch

etwas zu sagen haben, auf unseren Campus ein, virtuell und sie sprechen über ihre Erfahrungen. Das sind Staatssekretärinnen, Botschafter, hochrangige Politiker und wir haben zum

Glück ein gutes Netzwerk, um solche Personen zu adressieren und weil wir ihnen anbieten können, dass sie sich A, nicht bewegen müssen aus ihrem heimischen Büro heraus und das deswegen mit gar keinem Reiseaufwand möglich ist und B, unser Outreach so groß ist, dass wir wirklich viele Menschen erreichen können mit diesen Veranstaltungen. Das führt dazu, dass es nicht

schwer ist, diese Personen davon zu überzeugen, bei uns in der Veranstaltung World Politics on Campus, in englischer Sprache übrigens, ihre Vorträge zu halten und so unseren Studierenden zu ermöglichen, ihre englischen Skills zu verbessern, aber auch aus erster

Hand wirklich Einsichten zu erlangen, die man durch das Lesen von Lehrbüchern und noch nicht durch den Vortrag eines hochqualifizierten Professors erhalten kann. Ja, diese Konferenz beschäftigt sich natürlich auch zu 100% mit Digitalität. Ich wollte einfach hier mal zeigen,

wie man an der Hochschule Digitalität in einer Perspektive, nämlich der Internationalisierung, praktisch anwendet und wir sind da noch ganz am Anfang einer Entwicklung und freuen uns sehr darauf, da mehr und mehr Fuß zu fassen und ich denke, das wird auch, die Hochschullandschaft wird in 10, 20, 30 Jahren kaum wieder zu erkennen sein und zwar aufgrund des Einflusses der

Digitalität, mit der Sie sich ja tagtäglich beschäftigen und mit der ich mich beschäftige im Hinblick auf die Internationalisierung der Wissenschaft. Die Hochschule Bonn-Rhein-Sieg ist sehr stolz darauf, diese Konferenz zu hosten. Wir können versprechen, dass wir auch in Zukunft

für diese Konferenz bereitstehen werden, dass wir gerne Teil der Infrastruktur sind, die diese Konferenz durchführt und dass wir den Dialog zwischen der Wissenschaft und der Praxis zum Beispiel durch diese Art von Konferenzen befördern, so wie es für uns

als Hochschule für angewandte Wissenschaften sowieso Profilmerkmal ist. Ich wünsche der Konferenz einen ausgesprochen großen Erfolg. Ich danke allen Organisatoren für den Einsatz, den sie leisten und geleistet haben zur Durchführung dieser Konferenz. Es ist ja

allein schon bemerkenswert, dass jetzt hier ein Wochenende eingesetzt wird, um das durchzuführen. Auch dafür meine allergrößte Anerkennung und ich wünsche jetzt hiermit der Konferenz einen guten Fortgang und erkläre sie für eröffnet. Dankeschön für die einleitenden Worte.

Damit, ohne großes weiteres Tamtam, übergebe ich an Manuel Honkase-Aduck, der dieses Jahr die Keynote halten wird mit dem Titel Vision oder Wahnsinn, alles besser durch Open Source, ohne Fragezeichen. Ja, herzlich willkommen zur

FrostCon 2021. Ich bin auch in meinem Homeoffice und mache das Ganze aus ordentlichen Distanz, um auch meine Gesundheit und eure Gesundheit zu schonen. Aber geistige Gesundheit werde ich jetzt ein bisschen strapazieren mit meinem Vortrag Vision oder Wahnsinn, alles besser durch

Open Source. Ich werde ein bisschen auf ein paar verrückte Ideen eingehen oder auch Visionen, die ich mir mal so überlegt habe oder auch in Gesprächen mit anderen sich ergeben haben. Ich habe vier zufällige Beispiele dafür ausgewählt und über die werden wir mal ein

bisschen sprechen. Ich freue mich darüber, wenn wir nachher noch ein paar Frage-Antwort-Geschichten durchdiskutieren können. Es ist ja durchaus so, dass bei den Visionen durchaus verrückte Dinge vorkommen. Manchmal muss man verrücktes sagen, damit es auch in eine richtige Richtung

gelenkt wird oder mal in eine ganz neue Sicht geschoben wird. Da ist natürlich auch euer Feedback sehr wertvoll. Insofern bitte ich auch jetzt schon darum, wenn ihr da was habt, notiert es euch kurz und nach der Keynote werden wir im Anschluss dann in den

Frage-Antwort-Session da durchgehen. Bevor ich loslege, wer mich noch nicht kennt, Honk House ist mein Nickname im CCC und im Digitalen. Ich arbeite bei der High Solutions AG als Head of Business Development, bin Diplom Informatiker, Master of Science in

Applied IT Security und bin Ingenieur. Ich mache seit über 23 Jahren Informationssicherheit in allen Formen, Farben, Größen, technisch, organisatorisch, von KMU bis zu Großkonzernen und ich befasse mich mit den Themen kritische Infrastrukturen, weil ich selber als auch meinen Kindern zumuten möchte, damit sie morgen noch kraftvoll in ein Glas Wasser schlürfen können.

Das Ganze dann verbunden mit Hackback, also den invasiven Eingriffen auf fremde IT-Systeme. Das ist natürlich eine Bedrohung für kritische Infrastrukturen. Ich befasse mich ein bisschen mit den ethisch-moralischen Fragestellungen in diesem ganzen Zusammenhängen,

was ist daran sinnvoll, nicht sinnvoll, was sollte man sich als Gesellschaft überlegen und versuche ein bisschen auch, wie viele andere Aktivisten, ein Sprachrohr der Zivilgesellschaft oder der Zivilbevölkerung zu sein und auch der Sicherheitsforscherinnen-Gemeinde. Und darüber hinaus befasse ich mich auch mit dem Themenumfeld Katastrophenschutz,

vor allem die Digitalisierung im Katastrophenschutz oder digitaler Katastrophenschutz und das begründet zum Beispiel, warum ich unter anderem Gründer und Sprecher der unabhängigen Arbeitsgemeinschaft AG Kritis bin, denn aus dieser Not heraus kritische Infrastrukturen

für uns als Zivilgesellschaft haben zu wollen. Ich habe gesagt, das mit diesem Katastrophenschutz ist katastrophal. Das hat man ja jetzt auch bei der Hochwasserkatastrophe gesehen und insofern befassen mich diese Themen und da kommen wir nachher auch ein bisschen darauf zu. Das ist eins meiner Beispiele, woran ihr ganz gut erkennen könnt,

wie gut oder schlecht Open Source da sein könnte oder ist tatsächlich. Ja und da ich in meiner Freizeit sonst nichts zu tun habe, bin ich aktiv auf Twitter und seit vielen, vielen Jahren in einigen Vereinen. Hier mal so eine beispielhafte Auflistung von einigen und da tobe ich mich eben auch aus. Das erste Beispiel,

was ich mitgebracht habe, ist Public Money Public Code von der Free Software Foundation Europe. Das ist natürlich etabliert, das ist bekannt. Das wird sicherlich auch ein Thema sein, was bei euch allen natürlich gang und gäbe ist und in aller Munde, denn das ist natürlich eine sehr schöne, also erstmal eine sehr schöne Organisation und auch eine sehr

schöne Thematik, die die da integriert haben. Das begrüße ich sehr und das hat sich eigentlich auch seit vielen Jahren etabliert. Aber man könnte ja auch mal spinnen, das Ganze weiterzuentwickeln. Könnte eine Weiterentwicklung eines Public Money Public Code aussehen, wenn das, was jetzt geschaffen wurde und das ist wirklich viel, nur der Anfang wäre.

Das Szenario könnte sein, dass man sagt, öffentliche Stellen schreiben regulär natürlich irgendwas mit Softwareentwicklung aus. Die brauchen ein System, die brauchen eine Software, die wollen Verwaltung digitalisieren, whatever. Und dann ist selbstverständlich unsere Forderung,

dass man Public Money Public Code da natürlich mit reinpackt und damit auch Open Source platziert. Denn am Ende ist das ja auch öffentliches Steuergeld und dann sollten wir auch öffentlichen Code daraus ziehen, was tatsächlich sehr oft nicht so funktioniert. Insofern ist da noch Room for Improvement für alle Entscheider und

Verwaltungsverantwortlichen. Aber man könnte ja auch einen Schritt weitergehen und sagen, wie könnte man die Open Source Community quasi incentivieren, also belohnen und zwar durch Kickbacks im Rahmen der Ausschreibung. Das meine ich damit, dass man sagt,

okay, hier ist eine Ausschreibung, du musst Open Source anbieten, du musst es freistellen, wir wollen das einsetzen, aber eben offen weiterentwickeln können. Und du musst von dem ganzen, was du hier machst, einplanen, keine Ahnung, fiktive Zahlen, müsst man natürlich evaluieren, wie viel Sinn macht. Zehn Prozent des Geldes, was du hier bekommst, in die

Open Source Community zurückgeben, zurück investieren und ausschütten. Sodass also diejenigen, die Open Source entwickeln, tatsächlich auch ein Kickback dadurch bekommen, dass der Staat oder die Verwaltung eben deren Produkte, die sie in ihrer Freizeit geschrieben

haben beispielsweise, dann auch tatsächlich entlohnen ein bisschen. Das wäre durchaus fair und ist ein gutes Modell. Das könnte man ja tatsächlich mal überlegen, wie man das in der Ausschreibung rein integriert, um zu sagen, okay, diejenigen, die da generieren und Bugs fixen, Dokumentation leisten, alles das, was um das Open Source

Development drumherum gehört, bekommen, sozusagen über Bande über diese Ausschreibung dann auch ein Teil der staatlichen Töpfe entlohnt und nicht nur die Firmen, die sich davor klemmen und sagen, okay, wir kümmern uns um den ganzen wirtschaftlichen

Teil und streichen dann aber alles ein. Gleichzeitig setzen wir aber auch Open Source aus der Community ein und die geht leer aus. Das heißt, das wäre der eine Teil, um direkt eine Rückentlohnung zu sozusagen fortzunommen und der andere Teil könnte sein, dass man sagt, wenn derjenige, der in der Ausschreibung

anbietet oder diejenige dann weitere Open Source Software verwendet und mit einspannt, dass dann ganz bewusst ein Teil des Beitrags oder des Betrags, den man dann für die Ausschreibung bekommt, an genau diese Open Source Community abführt. Also keine Ahnung, wenn man jetzt Apache und noch zwei andere

Komponenten einsetzt, dass man den einen Teil abführt oder eben auch allgemein in die Open Source Community zurück überführt. Das müsste tatsächlich dann, so wie ich gerade schon gesagt habe, evaluiert werden. Was macht am

meisten Sinn? Vielleicht greift ja auch die FSFE diesen Gedanken auf und kann dann mal schauen, ob und welches Modell da vielleicht sogar tragbar wäre und wogegen eine Verwaltung oder ein Bundesrechnungshof, Landesrechnungshöfe etc. nichts haben. Das müsste aber grundsätzlich machbar sein, denn am Ende wäre es dann tatsächlich die angemessene Vergütung

im Rahmen der Nutzung von der Open Source Software, die der Staat tatsächlich einsetzt. Und es kann nicht sein, dass, sagen wir mal, Proprietäres vergütet wird, Open Source eingesetzt wird, aber diejenigen, die es erstellt haben, quasi leer ausgehen. Das ist mal so meine Idee,

unter anderem mit, wie gesagt, Gesprächen mit anderen, unter anderem, darf ich auch nennen, Lil Detritus und Lilith Wittmann, aber auch mit anderen hatte ich das besprochen. Und das ist eigentlich eine coole Idee,

ein cooles Szenario. Das sollte man tatsächlich mal vorantreiben. Ein anderer Punkt, den ich habe, ist, man kann nicht mit und nicht ohne. Lizenzen sind doof, Nerven stören, Ueberrecht und irgendwelche Uploadfilter gehen uns alle auf den Semmel und bedrohen nicht nur, sondern akut

gefährden schon die Freiheit im Netz und auch die Möglichkeit, offen zu kommunizieren, Dinge aufzugreifen. Jedes Mal muss man sich überlegen, mache ich mich jetzt strafbar oder passt das noch? Das ist kein schönes Gebaren. Aber was auch unschön ist, und da habe ich bis jetzt sehr selten

oder fast gar nicht was zugehört, ist eine Offensive-freie Lizenz, nämlich die Idee zu sagen, man darf diese Software frei nutzen unter folgenden Bedingungen, man muss den Code wieder freistellen und weiß der Kuckuck, was alle seine Lizenzen ergibt. Aber eben auch so eine Idee,

wie, das habe ich gefunden in einem Beispiel, dieser Lizenzversuch war von 2016, da hatte mir jemand gemailt und gesagt, ja, hier guck mal, die Idee hatte ich schon, als ich das mal erwähnt hatte. Er hatte das rein integriert, nannte das QABLE Software Lizenz und QABLE, also irgendeine

Lizenzvariante, licensed software should neither be used commercially without our consent, not for military, intelligence or related purpose. Und die Idee zu einer, ich sag mal, offensiv freien Lizenz ist mir

gekommen, als ich mich eben mit dem Katastrophenschutz intensiv befasst habe, unter anderem mit den anderen aus der AG Critis, weil wir eben gesagt haben, okay, wir haben ein Konzept entwickelt für ein Cyber-Hilfswerk, was angelehnt an eine freiwillige Feuerwehr oder ein technisches Hilfswerk sozusagen einspringt, wenn es eine überregionale,

langanhaltende Großschadenslage bedingt durch einen Cyber-Vorfall gibt, dass die dann eben einspringen und auch sagen, so wie beim Hochwasser dann Sandsegel geschleppt werden müssen, ein schweres Gerät bedient werden muss und alles wieder befreit wird, könnte es ja auch vergleichbar

jetzt Stuxnet oder Triton oder der Blackout in Ukraine, da gibt es ja inzwischen einige cyberphysische Vorfälle, sodass aus dem Missbrauch der IT-Landschaft sozusagen eine physische Auswirkung entstanden ist, dass man eben auch sagt, naja, warum sollte man das eigentlich nicht

in der Lizenz verbieten und sagen, okay, diese Software, die unter folgender Lizenz genutzt wird, das müssen dann natürlich Juristen vielleicht nochmal genau bewerten, wie das genau lauten muss, dass man dann aber sagt, ich stelle hier freie Software her und die wird eben nicht missbraucht

für militärische oder für nachrichtendienstliche Zwecke, sondern ausschließlich für den guten Zweck. Natürlich kann man jetzt argumentieren, dass die Nachrichtensysteme oder die Geheimdienste sich in Feuchten darum kehren werden und das illegal nutzen werden, wenn es dann aber publik wird und das Netz vergisst nie, irgendwann wird alles rauskommen, dann kann man natürlich

auch rechtlich dagegen vorgehen und sie unter Druck setzen. Das wäre jetzt mein Gegenargument, wenn jemand mit dieser Begründung kommt. Aber um wieder auf dieses Cyber-Hilfswerk als Beispiel zu kommen, wenn man in einem solchen Szenario ist, es gibt eine cyberphysische Auswirkung, beispielsweise groß angelegten Schaden in der IT-Landschaft

von Wasserwerken und zwar mehreren und die gesamte Frischwasser- Gewinnungswerkproduktionsanlage funktioniert nicht mehr richtig. Man hat Probleme in der IT und kann das nicht ohne weiteres beheben oder

auch auf manuellen Betrieb umschalten. Dann kann es natürlich auch sein, dass diejenigen, die da als Cyber-Hilfswerk theoretisch eingesetzt werden, als digitale Katastrophenschutzhelferinnen, dass sie eben natürlich auch mit einer Analyse einer Schadsoftware vielleicht in Kontakt kommen, ein

Reverse-Engineering machen oder vielleicht sogar Tools entwickeln, die dieses Problem umgehen. Das Ganze wissen da drum und auch diese Tools, die man dann vielleicht da als Open Source generiert, möchte man ja nicht unbedingt Nachrichtendienste oder Militär in die Hände kommen lassen oder Sicherheitsbehörden,

denn am Ende ist fast alles im digitalen oder im Cyber-Raum dual-use nutzbar, sowohl im guten als auch im schlechten. Und im Endeffekt macht es die Gesinnung des Anwenders aus, was er damit bewirken will oder die Anwenderin. Und insofern habe ich mir überlegt, wäre es ja eigentlich gar nicht so

verkehrt, wenn man auch in irgendeine Form von Software-Lizenz definiert, in der man sicher sein kann, dass wenn man da tatsächlich etwas entwickelt und sagt, okay, damit kann man diesen Schaden beheben oder optimieren oder nachhaltiger aus dem Weg räumen und die Frischwasserproduktion

wieder anlaufen lassen, dass man eben auch sagt, okay, das kann ich anderen in die Hand geben, ohne erst mal rein aus dem Lizenzrechtlichen die Angst haben zu müssen, dass es Militär oder die Nachrichtendienste, die Sicherheitsbehörden das missbrauchen für ihre Zwecke. Denn am Ende, wenn ich weiß, wie dieses Wasserwerk erfolgreich

angegriffen wurde, kann ich natürlich auch genau dasselbe Angriffsszenario gegen andere fahren. Und wenn das jetzt ein erfolgreicher Cyber-Physischer Schaden war, der wirklich so eine Cyber-Großschadenslage produziert, dann ist es natürlich so, dass das durchaus noch ein interessantes, aktuelles und gefährliches Szenario ist, wenn dann

deutsche Nachrichtendienste, die nicht immer bekannt sind für die beste Kompetenz im Cyber-Raum, aber trotzdem muss man diese Gefahr ja trotzdem betrachten, dass sie dann wirklich diese Wissen nehmen und sagen, okay, dann greifen wir halt andere damit erfolgreich an. Es ist ja zum Beispiel so, dass der Bundesnachrichtendienst

im BND-Gesetz in der letzten Novelle der Anpassung sozusagen reingeschrieben bekommen hat, für strategische Aufklärung darf er inzwischen völlig legal laut BND-Gesetz ausländische Telekommunikationsdienstleister kompromittieren, hacken, auseinandernehmen und die Daten herausziehen. Das ist eben genauso diese Gefahr,

die ich da an all diesen Szenarien sehe. Ich habe gesagt, naja, vielleicht kann man diese Lizenz aufgreifen und verfeinern und finalisieren oder eben eine andersartige nehmen oder sogar zukünftige Updates von diversen Open-Source-Software-Lizenzen reinintegrieren

und sagen, okay, wir haben da noch ein Passus, der die Intention, die gute Intention, die eigentlich aus so einer Open-Source-Community und Open-Source-Software kommt, noch nachhaltiger und stärker auch in der Lizenzgebung sozusagen zu verankern. Das war so ein bisschen die Idee dahinter. Ich bin mal gespannt, was ihr nachher davon haltet und was ihr dazu sagt.

Weil am Ende können wir natürlich etliche Beispiele bringen. Ich habe jetzt vorgegriffen, das vom Bundesnachrichtendienst, aber kommen wir zum Beispiel zum Staatstrojaner. Ich kann natürlich auch, wenn es eine Lücke gibt, das muss jetzt nicht zwingend

Wasserwerk sein, kann natürlich auch sein, dass man aus dem Leitstand irgendeine Standard-Software einsetzt, die auch jeder zu Hause hat und alle möglichen anderen Leute. Dann könnte es auch aus dem Szenario sein, aber allgemein auch Staatstrojaner für Polizeibeordnungen und Verfassungsschutz inzwischen. Verfassungsschutze sind ja 16 Landes und ein

Bundesverfassungsschutz, die denn inzwischen einsetzen dürfen. Dass man auch da hingeht und sagt, naja, wenn wir Open-Source anwenden, dann können wir natürlich diese Staatstrojaner Plattform oder die Lücken und die modulare Entwicklung auch optimierter einsetzen. Und da kann ja auch tatsächlich Open-Source zum Einsatz kommen.

Das ist ja kein Widerspruch. Noch vielleicht mit solchen Lizenzen dann schon. Und dann könnte man dem zum Beispiel auch ein bisschen den Chaos machen und sagen, naja, wenn die Regierung ein paar Freigedrehte aus dem Innenministerium und sonst wo irgendwie meinen, sie müssten die totale Überwachung, die totale

Unsicherheit in die Digitalisierung bringen, weil man eben immer den Verdacht haben muss, dass das System, was man benutzt, kompromittiert ist, durch zum Beispiel ein Staatstrojaner, durch die Regierung, die reinguckt. In einem rechtsstaatlichen Demokratiestaat. Dann zumindest nicht mit Open-Source-Software, dann sollen sie sich die Mühe selber machen, diesen Mist zu kreieren

und zu veranstalten. Da sind wir als Community raus. Ja, das militärische Beispiel, was ich noch mitgebracht habe, ist das ZCO, Zentrum Cyberoperation vom Kommando Cyber Informationsraum. Das ist der militärische Cyber-Cyber-Teil der Bundeswehr.

Und die ZCO ist die Einheit, die Cyber-Operationen plant, durchführt und umsetzt. Beispielsweise, ich glaube, 2015 oder 16 war es, haben sie erfolgreich einen Telekommunikationsdienstleister in Afghanistan kompromittiert, sind eingedrungen und haben versucht,

den Standort eines Handys ausfindig zu machen. Und laut einem Bericht einer Zeitung, das ist auch online verfügbar, ich glaube, Spiegel war es, haben sie dann auch tatsächlich erfolgreich diese Kompromittierung vorgenommen. Das war eines der ganz seltenen Fälle, wo tatsächlich

immer kommuniziert wird, dass die Deutschen aktiv geworden sind. Normalerweise dürfen wir das aus dem Grundgesetz her nicht, weil wir eine reine Verteidigungsarmee haben, gerade auch im Cyberraum. Aber wir dürfen natürlich aus NATO Artikel 5 sozusagen gezogen werden im NATO-Verbund.

Und da leistet da natürlich das deutsche Militär auch ganz gerne mal Hilfe, dafür hat es die ZCO. Und die kann natürlich genauso für ihre militärischen Operationen wunderbar auf Open Source basieren und sagen, hey, da haben wir eine gute Plattform, gute Software, können reingucken, können sie modifizieren für unsere offensiven Tätigkeiten oder eben auch anderweitig

darauf aufbauend Dinge gestalten, um diese Operation erfolgreich auszuführen. Und dem könnte man vielleicht damit auch ein bisschen Riegel vorschieben und sagen, ja, aber nicht mit uns als Gemeinde, als Community. Wir haben da wenig Lust und Laune dran.

Mein Lieblingsthema Hackback kann man damit auch ein bisschen konterkarieren und nerven. Ich hatte ja gerade schon gesagt, invasive Eingriffe in Fremdsysteme zur Notfallgefahren ab. Wer ist das Ganze? Abgekürzt Hackback. Aber das ist das, was das Bundesministerium sehr gerne hätte, sagen halt, na ja, wir müssen ja irgendwie,

wenn uns jemand hacken will, hacken wir vorher zurück und sind schneller oder im Nachgang hacken wir dann zurück und greifen dann den Server an, auf dem die Daten liegen und löschen die dann Daten, die im Internet waren, vergisst das Internet in der Regel nicht. Von daher ist das irgendwie ein lustiger Gedanke oder sie

manipulieren dann die Leitung zum Zielsystem. Und dann denke ich mir immer, wenn ich der Angreifer wäre und erfolgreich jemandem in Deutschland auf den Keks gehen will, dann gehe ich ja nicht von meinem eigenen System, dann breche ich in ein, keine Ahnung, amerikanisches Krankenhaus ein in das Netz und von daraus mache ich den Angriff und können so gerne den

Hackback gegen das amerikanische Krankenhaus machen. Wird bestimmt lustig, wenn die sich gegenseitig hackbacken, denn die Amerikaner wollen ja auch hackback. Und sie wollen es sogar, Herr Biden hatte vor ein paar Wochen gesagt, wer uns hier mit Cyberangriffen drangsaliert, dem beantworten wir das eventuell

sogar mit kinetischen Wirkmitteln, also mit Waffengewalt, mit Explosionen, also Raketenbomben, was auch immer und für einen Krieg, physischen Krieg. Das ist so die Vorstellung der alten, weißen Regierungsmänner, wenn sie cyberphysisch meinen, Cyberangriff in irgendein IT-System, physische

Gegenwirkungen, sie schicken dann Raketen und Bomben und diesen Hackback kann und muss man natürlich auch mit Software durchführen. Man braucht einen, wer immer gehartet, digitalen Waffenschrank mit Sicherheitslücken, mit allem möglichen Equipment und Funktionalitäten an

Software. Von daher kann auch an der Stelle natürlich die freie Software genutzt und ich sage jetzt mal missbraucht aus meiner Sicht dafür werden. Und das kann man damit natürlich auch noch mal erschweren. Der Hackback ist noch nicht in Deutschland aus Bundessicht zulässig,

denn die Gefahrenabwehr auf Blick den Ländern, da kommt der Föderalismus wieder durch, aber das BMI möchte gerne Grundgesetzänderungen, damit eine Bundeseinrichtung dafür zuständig wird. Ob das dann der BND ist oder die Bundespolizei oder was auch immer, ist noch unklar, aber sie haben da schon sehr konkrete

Pläne, das unbedingt haben zu wollen und versuchen, das auch weiter in diese Richtung zu treiben. Und das könnten wir eben damit unter anderem auch noch mal ein Stück schwerer machen. Schwerer machen ist auch das Stichwort für die CITES, zentrale Stelle für Informationstechnik im Sicherheitsbereich, es

ist eine GmbH, klingt total unspektakulär, hat aber Faustdick hinter den Ohren. Es ist nicht mal die Rechtsgrundlage, auf der die CITES arbeitet, transparente öffentlich oder klar, die ist auch geheim. Sie ist geheimdienstnah, gilt nicht als Geheimdienst, aber weil sie auch Geheimdienste und Sicherheitsbehörden in Deutschland berät, hält man sehr viel von der

CITES unter Verschluss oder macht es nicht öffentlich. Aber im Endeffekt soll sie Lawful Interception und Hacking quasi als Plattform und als Basisfunktionalität für die Sicherheitsbehörden entwickeln, aufbauen und bereitstellen, weil es

selber dürfen sie nicht ermitteln und eingreifen, aber sie können die Grundlagen schaffen und alles vorbereiten. Also würden auch die im Rahmen dieser dubiosen Tätigkeiten, sag ich mal aus meiner Sicht, hingehen und sagen, ja klar, wir schauen uns mal Open Source an, wunderbar, damit können wir noch eine Plattform betreiben, mit der wir hier Lawful Interception für

alle Polizeibehörden bereitstellen und das würden die halt eben auch auf dieser Plattform ausrollen und permanent weiterentwickeln und dem könnte man damit auch Einhalt gebieten. Das sind jetzt mal ein paar Szenarien, die ich da rausgegriffen habe. Es gibt

natürlich sehr, sehr viele weitere Beispiele, das würde den Rahmen hier sprengen, aber ihr könnt ja gerne nachher auch noch mal ein paar bringen, die euch da direkt ins Auge fallen und wo ihr sagt, puh, das ist auch für die Open Source Community tatsächlich etwas, was nicht dieser Community-Gedanke ist und wie man da vielleicht noch ein paar Beispiele

reinbringt, gegen die das Ganze wirken würde. Ja, dritter Teil, den ich mitgebracht habe, Maschinenlesbare Regierung durch Open Data. Da habe ich auch so ein bisschen den Katastrophenschutz mal hervorgehoben und Open Data. Hab gesagt, na ja, es

gibt beispielsweise eine Stromnetzkarte, dieses FLOSM, den habe ich hier unten rechts in dem kleinen Fleckchen, lang und kryptisch, deswegen in Schriftgröße, keine Ahnung, 4 oder so, aber es gibt diverse Karten auf Basis von Open Data, freie Software und

Open Street Map hat da relativ viel sehr gut integriert. Leute führen informationfrei zusammen und die kann man natürlich auch anders wieder sichtbar machen. Und diese Karte habe ich jetzt exemplarisch mal rausgenommen und gesagt, okay, das ist eine Stromnetzkarte auf Basis von Open Street Map Daten. Man kann also sehen,

dass man, ja, das ist jetzt ein bisschen klein, Kraftwerke, Energieinfrastruktur und Stromnetz selber sozusagen ein und ausblenden kann. Und die vielen gelben, roten, grünen Punkte da sind die einzelnen Komponenten, die kartografiert wurden. Und ich habe einfach mal, weil ich aus dem Köln- Bonner-Raum komme, diese Ecke hier

mal rausgepickt und mal einfach zwei beliebige Notes rausgenommen und gesagt, ach, guck mal hier, da gibt es Informationen zu einer 23 Megawatt Generator. Scheint irgendwie aus einer Müllverbrennungsanlage so zu kommen. Was anderes von den

Stadtwerken Dürren, eine Biomassenanlage. Und daran sieht man, viele dieser Daten sind schon online verfügbar und sie helfen natürlich auch ein Lagebild zu geben für Katastrophenschutzhelfer, für Leute, die recherchieren und sagen, okay, da gab es einen Vorfall. Jetzt

kürzlich erst ja in Leverkusen, auf dem Schemmpark gab es ja auch eine große Explosion und ein Brand. Da sind verschiedenste chemische Stoffe verbrannt worden und die sind immer noch dran, das Ganze zu ermitteln und zu prüfen, was da passiert ist und wie viel Gefährdung für die Bevölkerung ausgeht und in welchem

Radius. Und wenn man solche Daten frei verfügbar hat, kann man natürlich umso schneller als verantwortlich ein Lagebild produzieren, aber auch als Betroffener, als Bürger in der Gegend. Kann man da reingucken und sagen, okay, was hat es dahinter auf sich? Was ist das für eine Komponente? Ich klicke ein bisschen rum und finde raus auf schnelle Art und Weise für mich selbst, was

da passiert ist. Diese Karte hier ist schon ein bisschen älter, aber nichtsdestotrotz seht ihr, dass da unheimlich viele Punkte kartografiert sind und dass das vom guten Gedanken grundsätzlich gar nicht verkehrt ist. Natürlich kann man argumentieren, ja, das ist gefährlich und böse, weil

Terroristen oder Verschwörer und alle anderen Bekloppen können das natürlich nutzen, um Anschläge dagegen auszuführen. Ja, gut, machen die auch so. Und ich glaube, im Problemfall hilft es mehr der Bevölkerung zur Seite zu stehen und auch dem Katastrophenschutz zur Seite zu

stehen, als dass wir versuchen, Security by obscurity zu handeln. Insofern Open Source und Open Data sind an der Stelle eine Hilfe. Wenn wir uns diese Hilfe jetzt mal in einem anderen Beispiel angucken, nämlich Trinkwasser-Notbrunnen. Well, ich bin da regelmäßig im Austausch mit dem Bundesamt für

Bevölkerungsschutz und Katastrophenhilfe, wie viele andere auch, und meckern rum. Warum haben wir eigentlich keine Trinkwasser-Notbrunnen-Karte oder die Standorte? Warum werden die eigentlich nicht genannt? Und mit jedem Mal antworten Sie noch ein bisschen konkreter, lieber Honkarse, wie vor kurzem schon diskutiert, werden die Standorte aus Sicherheitsgründen

bewusst nicht öffentlich gemacht. Aber diejenigen, die sie brauchen, haben die und können die in Betrieb nehmen, uns entsprechend informiert. Sagen also, die Standorte sind nicht geheim. Nur geben wir sie nicht öffentlich raus. Ja, well. Diejenigen, die also das Ganze bedienen müssen und in

Betrieb nehmen, sprich Feuerwehren und Kommunen, kennen die Standorte. Wenn man eine Kommune fragt und dran bleibt, weil man in der Kommune lebt, dann bekommt man normalerweise auch die Liste oder die Antwort. Insofern halte ich das für nicht sehr hilfreich. Auch da sollte man

vielleicht diese alte Denkweise in den Verwaltungsstrukturen überdenken und sagen Security by Obscurity funktioniert nicht. Könnte aber vielleicht auch daran liegen, und da kann das BBK nichts für, aber das Bundesinnenministerium vielleicht und die Kommunen und die Länder, dass viele dieser Trinkwassernotbrunnen, sagen

wir mal mittelprächtig gewartet werden und durch zu viel Transparenz vielleicht auch tatsächlich transparent werden könnte, dass keine Ahnung, vielleicht sogar jeder Zweite relativ schlecht in Betrieb ist. Manche sind in Bundeshoheit, manche in Länderhoheit. In Berlin ist es so, ich glaube 50 50 und da

sind manche echt total verrostet und kaputt und können gar nicht in Betrieb genommen werden und andere sind halt halbwegs gut gepflegt. Das ist also auch eine sehr heterogene Landschaft in Deutschland und wir haben ja im Ahrtal bei der Hochwasser Katastrophe gesehen, dass diese Heimlichmacherei und diese Hoffnung, dass dieses jeder Verantwortliche versucht irgendwie und da gibt es ganz

viele von, dass es nicht sehr zielführend ist und nicht funktioniert. Insofern sollte man auch hier überdenken, ob man per Open Source und Open Data weiterkommt. Ja, und das hat sich auch das Abgeordnetenhaus in Berlin gedacht und hat einfach mal in einer Frage einer Drucksache

angefragt, das ist 2015 gewesen. Gibt es eine Liste der Standorte der handbetätigten Straßenbrunnen? Sollte es eine Liste geben, diese bitte beifügen. Ja, handbetätigte Straßenbrunnen sind jetzt auch nur ein Teil von Notwasserbrunnen, aber die Antwort war dann vom Senat, ja, dem Senat legt

eine aktuelle Auflistung vor. Die Auflistung ist beigefügt der Landesbrunnen. Die haben dann halt 26 Seiten. Ich habe mal ein paar hier. Das Spaßenzahl war eingeblendet. 26 Seiten an Auflistung beigefügt, Brunnen, Straßeadresse, Postleitzahle und so weiter. Und das ist halt alles da.

Und das haben sich dann auch eben wieder, ja, die Open Source und Open Data Community hat sich das geschnappt und hat gesagt, ja, dann speisen wir das doch mal wieder in die offene Datenwelt ein. Wir machen das Ganze maschinenlesbar.

Und so sind jetzt die Nodes hier. Das ist jetzt der Ausschnitt aus einer Karte, die einfach die Trinkwasserbrunnen in Berlin anzeigt. Kann man halt dann jeden einzelnen anklickern und genau sehen, was für ein Brunnen es ist, welche Konfiguration hat der, welche Parameter und Informationen. Ist also eigentlich eine sehr

gute Idee, weil wenn ich weiß, wo ich wohne und wo nebenan die nächsten Brunnen sind, dann weiß ich auch im Notfall, wo ich da hingehen kann und noch Wasser bekomme. Ja, und da sich Berlin dachte, Hold my water, habe ich mir so gedacht, holt mein Trinkwasserbrunnen. Und ich habe jetzt mal überfragt den Staat. Tolles Projekt übrigens seit

vielen Jahren, finde ich astrein das Ding. Eine Aufstellung alter Trinkwasserbrunnen in Deutschland angefragt und will den jetzt so lang offiziell auf den Keks gehen, bis wir endlich alle Brunnen irgendwie kartografiert kriegen können, um als Zivilgesellschaft auch zu wissen, wo gibt es

eigentlich einen? Denn die Idee macht einfach keinen Sinn, zu sagen, die Feuerwehr weiß, wo der ist und nimmt ihn dann in Betrieb. Und wenn Hochwasser ist, beispielsweise, und wir in der Katastrophe leben, keine Telekommunikation mehr nutzen können, keine Handys mehr tun, etc. Ja, wie soll ich dann erfahren, wo denn der nächste

Trinkwasserbrunnen ist? Da kann ja noch nicht mal, also teilweise könnte Marta ja noch nicht mal mehr ein Unimog oder ein schweres Fahrzeug durch die Straßen fahren und mit einem Lautsprecher vielleicht noch sagen Achtung, da kriegen sie Wasser oder so. Die Leute waren einfach abgeschnitten und haben Pech gehabt. Also diese Form der zurückhaltenden Kommunikation ist falsch.

Und da hätte ich gern mehr maschinenlesbare Regierung für uns. Letzter Punkt, den ich mitgebracht habe, Open Development Versus Open Source Only und da habe ich mal ganz zufällig ausgewählte Beispiele mitgebracht. Die Corona Warn App und die Luca App. Die Corona Warn App wurde am Anfang mit Lernen durch

Schmerz initiiert. Man hat ja ein zentralistisches System gehabt und die Communities sturmgegangen und hat gesagt, seid ihr wahnsinnig? So macht man das nicht. Das muss dezentral sein. Hier und da und Folgendes und ganz viel Tipps, Tricks, aber auch Kritik. Aber man war leidensfähig,

spannenderweise und hat gesagt, okay, gemeinsam mit der Community erarbeiten wir das jetzt, hören uns das an, nehmen die Kritik zu Herzen und versuchen, was Besseres daraus zu machen. Daraus ist ein sehr fruchtbarer Austausch und Interaktionen über einen langen Zeitraum inzwischen entstanden. Und man hat gelernt, zuzuhören und Bedarfe zu verstehen. Und das ist tatsächlich

als als als jemand, der auch für viele Millionen ein ein Produkt für den Staat erstellt oder für die Verwaltung. Ganz wichtiger Punkt, nämlich zu sagen, na ja, von da kriegen wir zwar das Geld, aber am Ende ist es für die für die Bevölkerung. Und dann sollten wir vielleicht auch auf die Bevölkerung

und den Teil der Bevölkerung, der sozusagen die Entwickler Community oder die Ideen hat. Was könnte man da noch sinnvolles einbringen an Features und Roadmap eben dann auch wirklich reinbringen? Und dann haben sie eben auch peu à peu Features integriert, die sinnvoll waren, haben eine stattliche Versions Roadmap. In der bei jeder.

Bei jedem Update wieder sinnvolle neue Funktionen reinkommen, wo man sagt, oh cool, die hätte ich gerne auch. Und es ist ein echtes Miteinander. Das heißt, es ist wirklich ein Open Development mit Open Software von einer sehr kruden ein Ausgangssituation zu einem fast schon Vorbild geworden.

Und ja, inzwischen hat man beispielsweise auch einen Twitter Account kommuniziert, aktiv, gibt auch Rückmeldung. Viele Verwaltungs und Behörden Systeme oder Bereiche haben ja eher Twitter Accounts, auch Ministerien des Fire and Forget, die pusten Informationen raus und benutzen das eher als PR-Plattform,

als dass sie wirklich mit den Bürgern, mit den Menschen, mit den Betroffenen, mit den Nutzern in den Dialog treten. Und das macht man hier tatsächlich anders. Das ist sehr schön. Ja, als anderes Beispiel am Ende der anderen Fahnenstange Luca. Ja, die Firma Nexenio

hat zufälligerweise einen Rapper gehabt, der auf Talkshows rumhüpfte und sagte hier einfach nur Biep, Biep, Biep. Und dann tut das alles schon Halsbringen und Halsversprechen kommuniziert mit einer Software. Die war anfangs noch nicht mal Open Source, sondern

proprietär, aber auch durch Steuergelder an einer Ausschreibung schnell geklickt. Zufälligerweise hat dieser Rapper Smoothro von den Fanta 4 über eine Beteiligungs Venture Capital Gesellschaft ca. 21% Anteile an Luca. Hat das also völlig uneigennützig gemacht,

weil eine Beteiligungsgesellschaft ja, wie soll ich sagen, normalerweise profitorientiert ist und maximal einen Gewinn rausziehen will, aber diese offenbar nicht. Ganz seltsam. Haben also viel Marketing und viel PR-Trahr gemacht, wurden dann mehr oder weniger durch Druck von allen Seiten dazu genötigt, zu sagen, naja, stellt man

den Quellcode frei, wir glauben euch nicht, was da drin ist und das stößt auf extreme Ablehnung, weil man ja parallel schon die Corona-Warn-App hatte, die eben offen war und sowieso keiner verstehen konnte, warum man jetzt noch ein zweites System braucht. Aber Quellcode-Teile hat man dann veröffentlicht, immer wieder mit

langgezogenen Versprechen, die nie eingehalten wurden zeitlich. Und dann hat man es lizenztechnisch auch noch gefailt. Hat sich also offenbar genau gar nicht interessiert, wie Lizenzen aussehen, wen man da sozusagen missbraucht oder wessen Code man missbraucht. Und dann wurde das relativiert

nach dem Motto Ja, kann ja mal passieren, müsst euch nicht so anstellen, wir haben es ja gefixt. Ich stelle die Frage, wie die Fantastischen Vier das sehen, wenn jemand mal zufällig deren Album kopiert und dann irgendwie nutzt, kommerziell und damit Geld macht, so 21 Millionen Euro und dann sagt Upsi, habe ich vergessen. Ja, hier habe ich kurz

habe ich wieder runtergenommen. Passt schon. Macht mal keinen Hermann. Das war ja keine Absicht. Also wenn dann bitte auf Augenhöhe. Und das ist ja offensichtlich an vielen Stellen mit der Open Source Idee als auch mit der Sicherheitsforscherin Gemeinde als auch Open Source Community

irgendwie überhaupt nicht funktioniert. Die Community wurde also weder gewürdigt, noch beachtet, noch bedankt. Das war immer irgendwie so leidiges Kritik bei Werk. Man will eigentlich nur mit den Entscheidlern zu tun haben und mit denen auf nettem Level rumfloskeln und sagen Ja, hier guck mal in Berlin kennen die

weder die App noch haben sie mit Smudo geredet, aber kaufen einfach mal die App für ein paar Millionen. Das kann es irgendwie nicht sein. Und die Infrastruktur, die dahinter ist, sieht offenbar genauso krude aus. Ja, das einzige, was übrig geblieben ist aus dem Werdegang ist nicht ein echtes Miteinander, eine gute Software, die gemeinsam in

Zuhören und Bedarfe verstehen entsteht, sondern geblieben ist ein Rapper Talkshows und weiteres BEEP BEEP. Ja, so sieht das aktuell aus. Meine Vision und mein Wahnsinn. Und wenn das alles nicht hilft gegen diesen Wahnsinn, den ich euch da gerade so kommuniziert habe, dann habe ich auch noch eine Lösung für euch.

Zumindest ist meine mein Leben das Leben nach der NSA. Mainz wird Kokosnussflücker und ihr habt mir meinen zertifizierten Kokosnussflücker schon geklickt und bin bereit zum Flücken. In diesem Sinne vielen lieben Dank. Und jetzt bin ich gespannt auf eure Fragen.

Vielen lieben Dank zurück für den guten Überblick, den praktischen Überblick, also auch den mit mit Real Life Beispielen so rum. Ich kannte ja schon ein paar Ausmaße der Katastrophe, aber manche Dinge waren mir nicht bewusst. Gut, da bist du natürlich deutlich näher am Puls der Zeit, was das angeht, um, wie hast du das formuliert?

Weil du so viel Langeweile hast, weil du so viel auf Twitter unterwegs bist. Genau, ich habe nichts zu tun. Ich sehe im Chat gibt es schon eine gewisse Diskussion. Fangen wir mal an. Willst du selber reingucken oder soll ich es vorlesen? Ich klicke mal rein. Aber du darfst es gerne vorlesen, dann kann ich schon mal mir Gedanken machen und erzählen,

weil gucken, reden, lesen gleichzeitig überfordert mich. Spannend fand ich den Einwurf, dass es im Bund allgemein großes Interesse für Open Source gibt. Aber am Ende muss dann doch wieder alles intern bleiben. Ich glaube, da gibt es jetzt noch eine Unterhaltung, ob es da um die Daten oder die Software geht. Das finde ich tatsächlich spannend.

Also es ist so, dass durchaus ein paar Teile im Bund wirklich interessiert sind und auch in den Kommunen. Es gibt wirklich Vorzeigekommunen, die extrem viel Open Source versuchen. Dortmund beispielsweise ist mir sehr positiv aufgefallen. Sehr nette Leute sind bestrebt. Ich hatte in einer Runde in Köln mal zusammengesessen.

Da waren unter anderem die Dortmunder mit dabei. Die waren auch sehr interessiert zu sagen, OK, wie können wir Open Source sinnvoll reinbringen? Und was haben wir? Wie können wir dadurch wirklich einen Mehrwert erzeugen? Den haben wir verstanden, aber wie kriegen wir es rein? Da gibt es also etliche, die sehr positiv dem gegenüber eingestellt sind. Aber diese alten Krusten

Strukturen aufzubrechen, ist natürlich sehr, sehr aufwendig und langeatmig. Und es ist leider auch so, dass einige, die die da sehr aktiv waren, inzwischen auch das Handtuch geworfen haben, weil sie gesagt haben, hier läuft man gegen die Mauer. Es wird auch nicht. Ich sag mal, positiv gesehen oder gelobt, wenn man so was macht und damit Geld spart oder was Sinnvolles,

Nachhaltiges integriert. Oder es wird eben auf den alten Strukturen gedacht. Und dann hat man Open Source, aber drum herum die Prozesse sind immer noch so die alte lizenzpflichtige Denkweise. Und dadurch ist es natürlich dann auch an vielen Stellen leider verappt oder am langen Hammer ausgehungert.

Aber grundsätzlich sind da Bestrebungen. Selbst unser Bundes-CIO Dr. Markus Richter ist dem ja nicht abgeneigt. Er versucht ja über das Online-Zugangsgesetz sozusagen Open Source und offene Verwaltung einzubringen. Leider im, ich sag mal, Rahmenprogramm eines

Bundesinnenministeriums. Und demzufolge läuft es dann auch so, wie es da läuft. Da ist also auch noch viel room for improvement. Aber grundsätzlich gibt es da schon Interessierte. Ja, das stimmt. Da kann man ja auch noch München dann einwirken. Stichwort Limux, was ja, ich glaube, wieder abgewickelt wurde oder wird. Da bin ich nicht ganz auf dem Lauf. Ja, ich habe München und Limux jetzt nicht explizit erzählt,

weil das kennt jeder. Aber die ganzen anderen Szenarien oder Situationen kennen nicht so viele. Und von daher ist es vielleicht auch nicht schlecht, mal über diesen über diesen München Tellerrand hinauszugucken und zu sagen, OK, da gibt es noch viele andere Bewegungen, Interessen, fähige Leute, die die wollen und machen,

aber eben auch leider Rückschläge, die dann auch kommen. Es gibt hier einige Kommentare. Spannend finde ich, jemand hat ein Ministerium als Kunden. Da muss es dann Enterprise Open Source sein. Da muss man gegebenenfalls noch überzeugen, dass es vielleicht dann

Source Open Source sein soll. Also am Ende muss ich auch da fairerweise sagen, es gibt zwischen 0 und 100 noch so eine Menge dazwischen. Ja, Enterprise Open Source klingt krass und überzogen. Andererseits so eine zwei Mann Startup Bude,

die vorher Krude Software erstellt hat und jetzt plötzlich eine Kontakt Nachverfolgungs App mit Plattform und Infrastruktur drum herum basteln soll und offenbar keine Ahnung von Gesundheitsdaten und Datenschutz und Softwareentwicklung und Sicherheit hat auch das schlechte Szenario. Also was, was ich, was ich persönlich schlecht fände, ist,

wenn man sagt, ja, das müssen jetzt alle Startups und kleine Buden oder kleine Helfer sein. Es gibt in der Verwaltung einfach manchmal echt große Moloche, die bedient werden müssen. Und dann muss das auch, ob man das jetzt Enterprise nennt oder wie auch immer, aber dann muss da zumindest mehr mehr Personenkraft

dahinter stecken. Das muss einfach ein Haufen Leute sein, die ein Haufen unterschiedliche Expertisen haben und vielleicht schon viele Jahre Referenz haben an Ahnung an ähnlichen Konstrukten und an guter Software. Das können in Ausnahmefällen auch keine Ahnung ein, ein begeisterter Freelancer sein.

Aber was machen wir denn, wenn der in Koma fällt oder oder Long Covid kriegt oder was auch immer? Auch das muss berücksichtigt werden und dann kann man eben nicht immer sagen, nehmen wir mal ein Startup oder den einen oder die eine, sondern vielleicht auch gucken wir mal, dass wir auch das sicherheitshalber nachhaltig setzen, denn echte Sicherheit, wenn man Security

nachhaltig denkt, ist nicht nur ich mache das Open Source und ich entwickle immer Patches für die Sicherheit, sondern auch ich sorge dafür, dass es weiter betrieben werden kann, dass es nicht ein Single Point of Failure oder zwei Single Point of Failure also Dual Point of Failure gibt. Wenn die zwei halt irgendwie keinen Bock mehr haben und den Laden einstampfen, dann stehen wir plötzlich

da mit einem kaputten Konstrukt, was keiner mehr weiter pflegen kann. Also insofern ja, es muss nicht die volle Ausbaustufe sein, aber so den vollen Ruki Ansatz vielleicht auch nicht. Muss man eben am Ende den genauen Prozess analysieren, der da digitalisiert werden soll. Die Expertise aufweisen können, das zu machen und dann auch die entsprechende

Befähigung aus den unterschiedlichen Faktoren oder oder Themengebieten haben, dass man das mit diesem Know-how beglücken kann und dann auch nachhaltig und langfristig hinbekommt. Also ich spannend finde, ist ein Kommentar, der so einen Vergleich zu einem hippokratischen Eid für die Mediziner aufbringt.

Ob sowas vielleicht eine Lösung sein könnte in der IT? Ich vermute, das spielt an auf deinen Vorschlag mit nicht für militärischen Einsatz, nicht für Spionage Einsatz, etc. Find ich einen interessanten Gedanken, wo wir bei Visionen sind. Ja, das ist durchaus nicht blöd. Und es gibt ja auch zum Beispiel bei den Physikern gibt es ja

wie ist es jetzt? Technologische Ethik oder Ethik in der Technik. Also die Physiker haben ja durchaus schon komische Dinge erfunden, die dann irgendwie schlecht waren so als Massenvernichtungswaffe und haben eben diesen Ethik-Anteil in der Lehre mit integriert fest.

Sie sind aber die einzigen und so ein hippokratischer Eid für alle, die sei mal Software entwickeln mit mit IT-Komponenten zu tun haben, diese entwickeln, bauen, planen oder betreiben. Halte ich für keine blöde Idee, denn es ist ja im Endeffekt die Fortführung dessen, was ich eingangs meinte mit

ich interessiere mich natürlich auch sehr um diese Verantwortung, um diese ethisch-moralische Ausrichtung des Was tun wir im digitalisierten Bereich oder im Cyber Bereich? Und viele haben sich diese Gedanken nicht gemacht. Ich habe das selber, also ich habe damit angefangen vor, keine Ahnung,

schleichender Prozess über die Jahre, aber vor 20 Jahren hätte man mir damit irgendwie kommen müssen, hätte ich auch gesagt, wat, ne, CCC ist nur reine technischer Haufen und ich mach hier, ich fummel an den System und hack an Konfigurationen rum und kompromittiere eine Kiste und hab da Spaß dran, das zu zerlegen. Über die Verantwortung und Ausrichtung

habe ich mir keine Gedanken in dem Ausmaß gemacht, woher auch. Ich hab's weder in der Grundschule noch in der Sekundarstufe 1, 2, im Studium, im Zweitstudium, egal wo. Da gab's diese, diese ausführliche Verantwortung, Ethik, wie gehst du mit solchen Systemen um? Wie verantwortest du, was du da eigentlich entwickelst, baust, produzierst oder betreibst?

In dem Sinne gar nicht und damit kaum Diskussionen darüber. Das ist inzwischen mehr geworden. Unseren Hippokratischerheit könnte vielleicht ein Weg sein, das Ganze mehr in das Bewusstsein der Verantwortlichen zu bringen. Die Verantwortlichen sind nicht nur die Entscheider, sondern auch die, die es betreiben oder entwickeln oder machen

oder beim, ich sag jetzt mal, falschen Arbeitgeber anfangen und zu Nachrichtendiensten oder sich als Börden gucken und sagen, hey, kann ich, mach mir keine Gedanken, aber ich mach mal. Das heißt, wir brauchen nicht nur ein Certificate of Achievement als zertifizierter Kokosblöcker, sondern als zertifizierter ethischer Hacker,

Software Developer. So zertifizierter, ethischer Kokosblöcker wäre da die Exit-Strategie. Genau, also genau das ist es. Also nicht unbedingt zertifiziert, sondern einfach im offenen Dialog, im Austausch, interdisziplinär sogar, weil am Ende wird man natürlich ethisch-moralische Fragestellungen oder einen Hippokratischen Eid nur wirklich gut umsetzen können,

wenn man auch die die ganzen Geisteswissenschaftler oder eben auch die Mediziner mit zurate zieht und nicht in der eigenen, sei es mal IT oder Informatik-Bubble oder Mathematiker-Bubble sitzt und sagt, ja, wir überlegen uns jetzt mal nur als einen Denkanstoß noch mal die ganzen

wesentlichen Theoreme und entscheidenden mathematischen Aussagen. Die kommen von Philosophen. Alle alteingesessenen, gut etablierten Dinge sind von diesen ganzen Philosophen, die sich eben diese mathematischen Gedanken dazu gemacht haben.

Und diese Trennung, so Geisteswissenschaft und Mindfächer, sage ich mal, die hat es früher gar nicht gegeben. Das war total ineinander verzahnt. Wir haben, warum auch immer, diese Spezialisierungen gemacht und haben eigentlich verlernt, dieses Interdisziplinäre viel intensiver zu leben und damit auch zum Beispiel den Hippokratischen Eid zu debattieren

und zu sagen, macht das Sinn? Was können wir damit verändern und bewirken? Also schöne Idee, schöner Anschluss. Ich gucke ein bisschen auf die Zeit. Wir können ruhig ein bisschen überziehen. Wir haben ja gleich eine lange Pause. Es scheint noch eine Diskussion losgebrochen zu sein über die Idee, die Verwendungszwecke einzuschränken.

Ich zitiere Verwendungszwecke zu verbieten, wäre per Definition das Ende von freier Software und Open Source. Wieso wird so etwas auf einer Frostcon besprochen? Was hast du zu deiner Verteidigung zu sagen? Also ich sagte ja schon im Titel und Wahnsinn. Und das habe ich bewusst als Titel gewählt,

um zu sagen, vielleicht ist es auch einfach Wahnsinn, was ich da kommuniziere und es ist keine gute Vision. Aber ich wollte es einfach mal rebellisch in den Raum werfen, um genau diese Diskussion anzustoßen. Und wenn jemand sagt, das halte ich für eine ganz schlechte Idee, dann ist es kein Widerspruch, sondern exakt das, was ich bewirken wollte, nämlich zu sagen, sprecht miteinander, debattiert darüber,

macht einen Diskurs und entscheidet, warum ist das sinnvoll oder nicht sinnvoll und überwiegen die sinnvollen Gründe oder ist es tatsächlich sinnlos und wir stampfen es ein und machen vielleicht noch mal publik, warum eine solche Vision eher Wahnsinn wäre und wir es nicht wollen. Also insofern danke für diesen Kommentar.

Das ist genau das, was ich anregen wollte. Es gibt noch, es gab noch einen Nachresatz, dass die Softwarefreiheit wohl definiert ist mit den vier Punkten. Das heißt, da bräuchte man da wohl eine neue Definition. Aber da könnte man darüber reden. Das ist vergleichbar. Der Hacker-Ethik des CCC, die hat ihre x Punkte.

Und es gab immer wieder Ansätze im CCC-Umfeld. Komm, wir machen mal einen Workshop und überlegen, wir müssen die Hacker-Ethik eigentlich modernisieren. Da gibt es neue Punkte. Dann hat man da aber auch festgestellt, beispielsweise in vielen Diskussionen, das, was wir jetzt verbessert haben, ist eigentlich verschlimmbessert.

Lassen wir doch lieber beim Alten. Es kann eine Erweiterung sinnvoll sein. Es kann aber auch sein, dass man sie, die ist eher destruktiv. Es kann auch sein, dass man sagt, naja, eigentlich ist die schon enthalten. Wir müssen sie nur stärker hervorheben. Und das ist genau das, was man dann als nächsten Schritt tun müsste, um festzustellen, macht das Sinn, macht das keinen Sinn.

Es ist feiner Fug oder grober Unfug. Ich stelle gerade fest, es gibt wohl ethische Richtlinien. Die GI, Gesellschaft der Informatik, hat welche. Da ist auch ein Link im Chat. Und bei GDI.de kann man den finden. Das ist spannend. Genau. Entschuldigung. Ich bin auch Mitglied im GI.

Und ja, es gibt ethische Richtlinien da, die man hervorragend auch zum Beispiel in den Unterricht integrieren könnte. Und sie haben sogar als Schmankerl obendrauf so was wie wie kriegt man Informatik oder IT-Bezug in die Unterrichtsfächer als komplett ausgebildetes, ausentwickeltes Bildungspaket quasi. Sekundarstufe 1, 2 und so weiter.

So richtig schön auseinander gearbeitet. Aber wenn diese ethischen Richtlinien oder auch dieses Bildungspaket für Informatik an den Schulen eben nicht Einzug in die, keine Ahnung, Kultusministerkonferenz oder in die Bildungspolitik der Länder und des Bundes fließen, dann können wir natürlich im kleinen Saft miteinander darüber reden

und sagen, cool, die gibt es. Es gibt vieles Cooles, was irgendwie existent ist. Aber wenn es die breite Masse nicht erreicht, dann haben wir da leider eben den Nutzen nicht in dem Ausmaß, den wir haben könnten. Und darum geht es ja. Also von daher guter Hinweis. Guckt euch die an. Die sind wirklich super. Das ist und generell ist die GI super.

Es empfiehlt sich auch vielleicht da genauso zu überdenken, ob man nicht vielleicht da auch nochmal aktiv werden möchte oder zumindest Mitglied. Ich bin es aus voller Überzeugung. Es ist ein super Verein. Und genau solche schönen Dinge kreieren man da dann auch. Vielleicht kann man das ja auch mitnehmen in die Unis. Zum Beispiel, das wäre ja ein Anfang, wenn man das im Informatikstudium irgendwo anbringen kann.

Ja, auch glaube ich ein paar Profs hier, oder? Ich sehe gerade zufällig im letzten Kommentar, vor 20 Jahren haben die mal kommuniziert. Softwarepatente sind toll. Hat sich da was geändert? Also definitiv der Prof. Dr. Hannes Federath, der der Vorsitzende Vorstand oder so ist, den habe ich mal in einem gemeinsamen Projekt

in Hamburg kennengelernt. Sehr netter, sympathischer Mensch, sehr durchdacht, sehr auf der guten Seite sozusagen. Aber auch viele andere Player, die da aktiv sind, hochgradig kompetent, sehr sympathisch und sehr angenehm. Also ich habe da echt keine komischen Vögel kennengelernt,

sondern immer nur verrückte Hasen und alles drumherum. Constanze, Constanze vom CCC ist glaube ich auch seit vielen Jahren da mit bei. Also wenn das vor 20 Jahren so war, damals kannte ich die GI nicht, dann hat sich da definitiv was geändert.

Und es gibt kostenlose Mitgliedschaften für Informatikstudenten bei der GI. Das ist natürlich hervorragend. Ich habe noch eine praktische Frage, die mich auch interessieren würde. Wie sieht es eigentlich mit den Notbrunnen konkret aus? Kann da wirklich jeder hin und die öffnen und Wasser entnehmen

oder braucht es da Spezialwerkzeug, was zum Beispiel nur die Feuerwehr hat, fragt noch jemand. Ganz anderes Thema. Das ist well it depends. Es gibt natürlich Notbrunnen, die sind zum Beispiel abgekoppelt vom normalen Wasserversorgungsnetz, sodass sie natürlich auch unabhängig funktionieren. Wenn das Wasserversorgungsnetz zusammenbricht, habe ich ja nichts davon, wenn er Notbrunnen aus derselben Quelle nimmt.

Das heißt, es gibt welche, die sind, da hat das THW beispielsweise das entsprechende Equipment, um sozusagen die ganzen Aufsätze drauf zu bauen und daraus dann Wasser zu entnehmen. Und es gibt auch zum Beispiel diese Handwasserbrunnen,

die da angefragt wurden aus Berlin. Das sind so Handpumpen beispielsweise. Die Dinger kann natürlich jeder verwenden. Das heißt, ich gehe hin, habe meinen Krogwasserbehälter, was auch immer, zapfe das selber ab, indem ich es pumpe, wenn sie dann funktioniert und gewartet wurde und nicht drauf steht, Achtung, kein Trinkwasser. Aber selbst dann könnte ich es vielleicht mitnehmen

und so einen Keramikfilter zum Beispiel verwenden, um das Wasser wieder aufzubereiten selber. Geht auch, wenn man das in der Eigenverantwortung und Eigennotvorsorge sozusagen vorhalten will für sich selbst. Aber tatsächlich sind viele auch diese großen Systeme,

wo tatsächlich dann Freiwillige Feuerwehr, THW oder so diesen Aufbau erst mal machen muss und das Ding dann mit einem Generator beispielsweise auch in Betrieb nimmt, weil die Pumpe dann, die man da reinsetzt oder die da ist, auch mit betreiben muss. Sonst kommt da gar nichts raus. Ja gut, nichtsdestotrotz wäre es natürlich gut zu wissen, wo die Dinger sind, damit man da halt dann hindackeln kann,

wenn die Welt gerade sehr schlecht ist. Das ist genau der Punkt, weswegen ich das anprangere und sage, ich weiß nicht, wo die nächste Brunnen ist oder die nächsten Brunnen und dann hilft mir in einer Katastrophe nicht, dass dann die verantwortlichen Entscheider sagen würden, so jetzt informieren wir die Bevölkerung, wo sie was zu trinken kriegen kann,

über welchen Kanal denn, oh wait, keine Infrastruktur mehr da. Also ist mir zu kurz gedacht und zu plump Ahnungslos, die Komplexität in der Katastrophenvorsorge ist entsprechend größer und deswegen muss das Ganze eigentlich aus meiner Sicht öffentlich bekannt sein und frei sein.

Ja, das haben wir jetzt auch gelernt, dass so was wie die Nina-App und Kat-Warn-App einfach nicht skalieren. Naja, sie können halt einen gewissen Teil zur Kommunikationskette beitragen, aber sind halt nicht die Silver Ballet, genauso wie es jede andere Funktionalität auch nicht ist. Der Mix macht es aus, aber um diesen Mix zu haben,

brauche ich erstmal freie Informationen, damit schöne Mixes daraus entstehen. Also stellen wir uns mal vor, diese ganzen Daten werden maschinenlesbar per API verfügbar. Was für ultrageile Apps, Plattformen, Webseiten, Open-Street-Map-Integrationen, sonst was, könnte man daraus basteln und dann sogar

für den einfachen Offline-Export rausziehen und sagen, gibt es strukturierte, was weiß ich, PDF-Seiten, die dann einfach ausdrucks an die Wand babs und Schwupphasse, die Info überall hängen. Kann man alles machen, aber wenn die Verwaltung und die Regierung immer noch nicht in der Digitalisierung angekommen ist, dann leben wir halt in einer Informationsgesellschaft,

die geistig in den Entscheidermachtsstrukturen noch in einer Industrienation lebt und mit aller Gewalt diese Industrie versucht aufrechtzuhalten, statt die Informationsgesellschaft nach vorne zu bringen. Das geht ja einher mit diesem fehlenden Bildungspolitikkonstrukt.

Informatik ist da nirgendwo vorhanden und die Verantwortung oder so auch nicht. Also insofern, genau, es ist immer ein guter Mix. Jetzt sehe ich gerade als letzten Kommentar hier abnächst im Sommer vielleicht Cellbroadcast. Ja, wird dann auch, muss dann jetzt kommen, weil die EU ja vorgegeben hat, bis nächsten Sommer muss das umgesetzt sein. Der letzte Moment ist der, wo das BMI dann endlich

eine Hinternote kriegt, obwohl sie seit 2001, also seit 20 Jahren von Cellbroadcast wissen und sich 20 Jahre dagegen entschieden haben. Aber mit all diesen Maßnahmen zusammen kann man ein gutes Gesamtpaket schnüren. Da gehört genauso Nina, Catwarn, Cellbroadcast

und viele andere Dinge dazu. Okay, ich glaube, das war dann auch ein ganz gutes Stichwort. Wir sind zehn Minuten über der Zeit. Damit nochmal ganz vielen Dank für den Rundumschlag an Themen, Visionen und Ideen. Ja, Dankeschön für die Einladung

und vielen Dank auch für die interessanten Fragen. Und im Nachgang stehe ich auch wie immer gerne über alle möglichen Kommunikationswege, die ich so betreibe, zur Verfügung. Die dürft ihr recherchieren und auch gerne auf mich zukommen. Und dann können wir den Diskurs auch weiterführen. Alles klar. Danke dir. Und uns allen noch eine schöne weitere Frostcon.

Tschüss zusammen. Viel Spaß auf der Veranstaltung.