Schlagwort-Archive: freie software

Verantwortung internalisieren, Software verstehen, Nachtrag 1

Schreibe eine Antwort

Im Maerz 2020 warb ich hier dafuer, dass die oeffentliche Hand Kompetenzen aufbauen muesse, um Software auch verstehen zu koennen. Das heisst unter anderem auch Abhaengigkeiten verstehen, Sicherheitsparadigmen, und sei es im Zweifel nur, um passende Auftraggeberkompetenzen zu haben.

Nachdem die geschaetzten Wesen des IT-Sicherheitskollektivs Zerforschung neulich die Hausaufgaben-Verkaufs-App learnuu zerlegt hatten, gab es im Anschluss einen Twitter-Space mit ueber 200 Menschen, in dem die Geschichte noch einmal erzaehlt und das interessierte Fachpublikum Fragen stellen konnte. Zwei Dinge wollte ich dazu gerne kurz festhalten, nachdem mir eben ein Twitter-Thread dazu ueber den Weg lief.

Die Zivilgesellschaft muss es richten

Zum Einen: Ich finde die Leistung von Zerforschung – und auch all der anderen, die irgendwelchen Startups hinterherkehren – sehr beachtenswert, und zwar in mehreren Dimensionen. Man muss sich das einmal vorstellen: Da sitzen ein paar junge Leute im Pandemiefrust ueber Deutschland verteilt zusammen, verbunden durch Messenger-Chatgruppe und BBB-Videocalls. Und waehrend sie eigentlich mal LED-Lampen aus Fernost zerforschen wollten, stolpern sie nun seit Monaten immer wieder gegen irgendwelche Testzentren oder sonstige IT-Infrastruktur, und aus einer Mischung aus Neugier, dem Wissen um die richtigen Werkzeuge, Schabernack und Koffein entdecken sie dabei eine broeselige Infrastruktur hinter der schicken Fassade nach der anderen. Upsi!

Die ganz andere Dimension ist aber, wenn man sich bewusst macht, wer solche Probleme denn sonst aufdecken wuerde. Derzeit basiert die Ueberpruefung irgendwelcher deutscher IT in der Wildbahn – egal ob privatwirtschaftlich auf den Markt gebracht oder von der oeffentlichen Hand beauftragt – in einer beachtlichen/bedenklichen Anzahl der Faelle darauf, dass spassorientierte Menschen auf Mate damit an einem langsamen Samstagabend in Quarantäne Karussell zu fahren versuchen. Die zustaendigen Behoerden werden meist nur reaktiv – also auf Beschwerden hin – taetig, und das BSI leidet seit Jahren unter dem Schatten, keine unabhaengige Einrichtung sondern nachgeordnete Behoerde des Innenministeriums zu sein.

Egal ob Testzentrum oder Hausaufgaben-Vercheck-App: es scheint also tatsaechlich vielfach daran zu liegen oder zu scheitern, dass zivilgesellschaftliche Akteure genuegend Kentnnisse und Freizeit haben, solche Tests zu machen. Das muss man einfach mal sacken lassen.

Zertifikate vom IT-Planungsrat?

Die andere Sache fiel mir aber auf, als im Twitter Space ueber moegliche Zertifizierung von Software diskutiert wurde, und wie/ob man IT irgendwie pruefen lassen sollte. Weil, so schick und gut ich es faende, wenn Sicherheitstests (vor allem dann, wenn schon einmal schief anschauen reicht) nicht von Menschen in ihrer Freizeit abhaengen wuerden: Ich fuerchte mich ein wenig vor einer Welt, in der solche Zertifikate zu aehnlich religioesen Ersatzhandlungen verkommen wuerden wie die Aufstellung eines Verfahrensverzeichnisses um das passende Haekchen wegen der DSGVO machen zu koennen. Oder in der dieselben Menschen definieren, was „sicher“ ist, die sich den ganzen Prozess rund ums OZG ausgedacht haben.

Denn, auch die oeffentliche Hand, auf allen foederalen Ebenen, beschafft oder finanziert Software. Bisweilen auch mal, um den Eindruck zu erwecken, man taete ja etwas, beispielsweise in einer Pandemie. Und selbst wenn man ein erweitertes Set als die bisherigen Pruefschablonen haette, muesste man diese auch anzuwenden und zu interpretieren verstehen. In der Realitaet muss man lange suchen, dass die oeffentliche Hand bei der Begutachtung von Software die richtigen Fragen stellt – oder andersherum, dass an den entscheidenden Ebenen Input wie der von Zerforschung auch geparst werden koennte.

Mehr Fragen als Antworten

Im Wikimania-Vortrag “Wikimedia Movement and the Paradox of Open” (via @kommunikonautin) nannte einer der Vortragenden die ehrenamtliche Arbeit an Wikipedia und Freiem Wissen eine burgeoise Art des Aktivismus: Einer Wissens- und Zeitelite deutlich zugaenglicher als dem Rest der Menschheit. Dasselbe gilt fuer all die anderen Freizeit-nebenher-Aktivitaeten, egal ob Sicherheitsforschung, Arbeit an Freier/Open-Source-Software, Lobbyarbeit dafuer oder die Geschichten einzusammeln, die ausserhalb der unmittelbaren eigenen Blase in diesen Themen passieren.

Dependency von Randall Munroe, CC BY-NC 2.5

Mit Verweis auf XKCD 2347 (oben) gibt es beispielsweise in der Freien-Software-Welt ueber die Jahre hinweg immer mehr Stimmen, die die oeffentliche Foerderung solcher Softwareprojekte fordern. Das finde ich prinzipiell gut, nur: Was hiesse das, konsequent zu Ende gedacht? Sollte dann nicht auch Drive-by-Gegentreten gegen marode Apps gefoerdert werden? Oder Beitragen zu Wikipedia? Oder zu Wikidata, als Basis aller moeglicher kommerzieller Sprachassistenten? Und, falls ja: Wie? Mit Marktmechanismen? Und im Vertrauen bei der Vergabe der Mittel auf genau die Politik und Verwaltung, die einen all die Jahre nie so wirklich verstanden zu haben scheint, was aber egal ist, Hauptsache ein bissel Foerderung verteilt?

Und – daraus kam der Querverweis zum urspruenglichen Artikel, und daran haengen z.B. solche Foerderentscheidungen – wie zum Teufel bekommen wir denn nach ueber einem Jahrzehnt Civic Tech in Deutschland die Behoerden und politischen Apparate selber auf den notwendigen Stand?

Ich bin ratloser denn je.

Disruptive Kasperei

Schreibe eine Antwort

Vermutlich kann man damit ganz schnell ganz viel VC einsammeln, aber jedenfalls kommt heute gefuehlt keine Unterhaltung ueber Geschaeftsmodelle mehr ohne das Buzzword „Disruption“ aus, sobald irgendetwas darin „digital“ ist.

Bildschirmfoto vom 2016-08-15 19:59:25

Jetzt ist es halt so, dass Worte eine gewisse Bedeutung haben, und da ist Disruption beziehungsweise Disruptive Technologie keine Ausnahme. Und damit man das anschaulich lernen kann, ohne die Originaldefinition von Christensen lesen zu muessen, hat die kommunikonautin vor einigen Tagen eine wunderschoene Animations-Geschichte von hardbound auf Twitter geteilt, um das Prinzip zu verdeutlichen.

*

Ueberhaupt, dieser Kapitalismus und die Innovation – geht das ueberhaupt Hand in Hand? Martin Spindler teilte heute “The Capitalist’s Dilemma” aus dem Harvard Business Review, wo die Quintessenz ist: Meh. Firmen schwimmen aktuell in disponiblem Kapital, und trotzdem machen sie nichts daraus. Aber warum?

Die Autoren (unter anderem der von vorhin schon bekannte Christensen) teilen Innovationen mal abgesehen von disruptive und sustaining in drei Kategorien ein:

  • Performance-improving: Alte Produkte werden durch neue, bessere ersetzt.
  • Efficiency innovations: Firmen koennen dem gleich gebliebenen Publikum marktreife Produkte zu geringeren Preisen anbieten
  • Und zuletzt: Market-creating innovations – die Art von Veraenderung, die auf einmal vollkommen neue Maerkte erschliesst.

Die grossen Veraenderungen, argumentieren Christensen und van Bever, kommen aus der dritten Kategorie: Aus dem Paradigmenwechsel vom Mainframe vom PC, oder vom PC zum ubiquitaeren Tablet Computer, beispielsweise. In die klassischen BWL-Werkzeuge zur Quantifizierung wirtschaftlichen Erfolgs passen solche grossmasstaeblichen Veraenderungen jedoch nicht – sie dauern schlichtweg zu lange, als dass sie in den naechsten Quartalszahlen als Erfolg verbuchbar waeren. Ganz gleich, dass sie eigentlich der richtige Weg waeren:

This, then, is the capitalist’s dilemma: Doing the right thing for long-term prosperity is the wrong thing for most investors, according to the tools used to guide investments. In our attempts to maximize returns to capital, we reduce returns to capital. Capitalists seem uninterested in capitalism—in supporting the development of market-creating innovations. Left unaddressed, the capitalist’s dilemma might usher in an era of “post-capitalism.” Adam Smith’s “invisible hand” is meant to work behind the scenes, efficiently allocating capital and labor to sectors in which prices and returns are rising, and taking resources away from those in which they’re falling. But if the cost of capital is insignificant, it emits only the faintest of signals to the invisible hand about where and when capital should flow.

 

Ich grueble seither. Ueber Unterhaltungen der letzten Wochen, mit Menschen aus Unternehmen, die jetzt ganze Intrapreneur-Abteilungen aufziehen. Und die immer wieder hmmm-ten, wenn ich begeistert von Testfeldern sprach, auf denen man doch beispielsweise die Civic-Tech-Community einfach mal machen lassen koennte. Oder noch besser: Auf denen man mit dieser Community den Markt auf den Kopf stellen koennte, mit einem Bekenntnis zu F/OSS-Implementierungen. Auf dass das der Game Changer werde, als Grundlage fuer ganz neue Dinge.

Aber so einfach ist das wohl nicht. Denn zu jeder Idee gehoert wohl ein Business Case, der sich kurzfristig umsetzen laesst.

Grad schad drum.

*

Nachtrag: Eine ungenannte Quelle besteht darauf, dass ich unbedingt dazuschreiben soll, dass disruptiv eh sooo 2015 sei. Na gut. Darum geht’s mir aber eigentlich hier gar nicht.

Werkzeugkiste

Schreibe eine Antwort

Mal wieder ein Open-Data-Rundumschlag: den Einsteig macht ein Interview der bpb mit Marian Steinbach, der auf der rp13 seine Bemuehungen vorstellte, die Datenformate von Ratsinformationssystemen zu standardisieren. Ueberraschenderweise machen hier die RIS-Anbieter richtig Dampf, man darf gespannt sein – nicht zuletzt, weil auch Ulm hier etwas anbieten moechte – und somit irgendwann auch fuer Ulm ein Angebot wie offeneskoeln moeglich sein koennte.

Aus Koeln kommen auch einige Wunschlisten, was man sich denn gerne so alles wuenschen wuerde: Einmal eine Open-Data-Wunschliste fuer NRW, einmal die Variante fuer die Stadt Koeln.

In Muenchen scheint das Engagement derweil eingeschlafen zu sein und sich gar nichts mehr zu tun – was Roland Moriz so geaergert hat, dass er ein Blog eingerichtet hat und nun nach MitstreiterInnen sucht.

 ♦

Oft ist das Problem ja nicht einmal, dass Daten gar nicht verfuegbar waeren, sondern dass sie in irgendwelchen PDFs versteckt sind. Noch schlimmer ist, wenn das PDF-Tabellen sind, da wird dann selbst das Parsing mit pdftotext… anstrengend.

Bildschirmfoto vom 2013-05-17 18:50:01

Introducing: Tabula. Die freie Software kann einfach von Github gezogen und lokal installiert werden – danach koennen beliebige PDFs hochgeladen und die zu parsenden Tabellen per Drag and Drop ausgewaehlt werden. Poof: Eine CSV-Tabelle! Hurra!

Eine Livedemo (bei der man aber nichts eigenes hochladen kann) gibt es hier.

Weitere PDF-Exporter neben tabula und pdftotext – insbesondere auch fuer Windows-Systeme – sind nebenan bei der Knight Foundation gesammelt.

 ♦

Nachdem’s hier schon lange nix mehr zu Geodaten und Karten gab, und R auch nicht jedermanns Sache ist, hier der Verweis auf Lisa Williams‘ Blog, speziell auf die zwei Artikel The Insanely Illustrated Guide To Your First Data-Driven TileMill Map und The Absurdly Illustrated Guide To Your First Dynamic, Data-Driven Timeline.

Beide Artikel sind in der Tat wahnsinnig absurd hervorragend bebildert und zeigen den kompletten Weg zum fertigen Produkt – im Fall der Karte also tatsaechlich von der Datenakquise ueber eigene Geocoding-Scripte in Google Docs (sic!) bis hin zur angepassten TileMill-Karte. Sehr schoen!

(Wer Spanisch kann, kann solcherlei Dinge auch im neuen MOOC der Knight Foundation lernen, der aktuell stattfindet)

 ♦

Wer trotzdem gerne mit R arbeiten moechte: Da gibts nun eine neue Version des OpenStreetMap-Packages, das nun auch jede Menge zusaetzlicher Tileserver unterstuetzt. Einziger Nachteil: Hat Java-Dependencies.

(via)

 ♦

Noch ein Kartenfundstueck: Die ÖPNVKARTE nutzt die OpenStreetMap-Daten, um eine um Nahverkehrsdaten angereicherte Karte auszugeben. Huebsch.

 ♦

Tiaga Peixoto stellt die Frage, ob „Open Government“ ueberhaupt etwas mit Transparenz und vor allem Rechenschaftspflicht zu tun haben muss:

ABSTRACT

By looking at the nature of data that may be disclosed by governments, Harlan Yu and David Robinson provide an analytical framework that evinces the ambiguities underlying the term “open government data.” While agreeing with their core analysis, I contend that the authors ignore the enabling conditions under which transparency may lead to accountability, notably the publicity and political agency conditions. I argue that the authors also overlook the role of participatory mechanisms as an essential element in unlocking the potential for open data to produce better government decisions and policies. Finally, I conduct an empirical analysis of the publicity and political agency conditions in countries that have launched open data efforts, highlighting the challenges associated with open data as a path to accountability.

[…] CONCLUSION

As a whole, this analysis advises caution on the part of policymakers and advocates with regard to the potential of open data to foster accountability. Even when data is politically important, accounting for the publicity and political agency conditions might be a commendable reflection for a better understanding of the prospects and limits of open data.

PEIXOTO, Tiago. The Uncertain Relationship Between Open Data and Accountability: A Response to Yu and Robinson’s The New Ambiguity of “Open Government”. DISCOURSE, 2013, 60. Jg., Nr. 6.

(via)

In eine aehnliche Richtung geht auch dieser DLF-Bericht u.a. mit Ina Schieferdecker, Michael Kreil et al.

(via)

Und zum Schluss noch ein wenig Urheberrecht. Denny Vrandečić (u.a. von Wikidata) exkursiert eine Weile ueber Lizenzfragen bei Daten(banken) und kommt zu dem Schluss, dass mensch hier bei der Veroeffentlichung allenfalls CC0 als „Lizenz“ verwenden sollte – mit dem Argument dass, wer CC-BY oder ODbL verwendet, die Position staerkt, dass rohe Daten ueberhaupt schutzfaehig im Sinne des Urheberrechts sind:

The extension from works to content, from expression to ideas, is another dimension, this time in scope instead of time, in the continuous struggle to extend and expand intellectual property rights. It is not just a battle over the laws, but also, and more importantly, over our believes and minds, to make us more accepting towards the notion that ideas and knowledge belong to companies and individuals, and are not part of our commons.

Every time data is published under a restrictive license, “they” have managed to conquer another strategic piece of territory. Restrictive in this case includes CC-BY, CC-BY-SA, CC-BY-NC, GFDL, ODBL, and (god forbid!) CC-BY-SA-NC-ND, and many other such licenses.

Every time you wonder what license some data has that you want to use, or whether you need to ask the data publisher if you can use it, “they” have won another battle.

Every time you integrate two data sources and want to publish the results, and start to wonder how to fulfill your legal obligation towards the original dataset publishers, “they” laugh and welcome you as a member of their fifth column.

Let them win, and some day you will be sued for mentioning a number.

(via @johl)

Papierumfragen mit Optical Mark Recognition

Schreibe eine Antwort

Heutzutage kann man zwar beinahe alles auch per Onlineumfrage erfassen — manchmal moechte oder muss man aber vielleicht auch einmal einen klassischen Papierfragebogen erstellen und ausfuellen lassen. Damit das gerade bei umfangreicheren Umfragen nicht zur Erfassungsorgie wird, gibt es Optical Mark Recognition — kennt man vielleicht von der Vorlesungsevaluation; die uulm verwendet dafuer EvaSys. Dabei werden die Kreuzchen per Scanner ausgewertet und in maschinell lesbare Formate ueberfuehrt.

Wie ich zufaellig ueber Twitter mitbekommen habe, muss man sich dafuer gluecklicherweise keine teure Evaluationsloesung kaufen, sondern kann das auch per freier Software machen. SDAPS heisst das, schlaegt mit knapp einem GiB Speicherplatz zu Buche (inklusive TeX-Paketen, Python und Co) und produziert per Scan auswertbare Frageboegen, die genauso aussehen wie die von EvaSys, aber aus LaTeX kommen.

sdaps

Eine kurze Einfuehrung samt Installationsanleitung gibt es bei Helge Eichelberg, der das fuer etwas komplexere Wahlverfahren bei den Berliner Piraten umgesetzt hat; Beispiel-LaTeX-Vorlagen gibts in der SDAPS-Doku.

//2013-10-23: Linkfix.