Skip to content

DK101: Die sächsische Open-Source-Strategie

Toot der AnkündigungHeute ist Dr. Daniel Gerber, Mitglied des sächsischen Landtags, zu Gast beim Datenkanal. Im Juli 2023 veröffentlichte er einen Toot über den Beschluss zur Open-Source-Strategie in der Sächsischen Staatsverwaltung. Das klang natürlich sehr interessant und so fanden wir uns nach der Anfrage zu einem Gespräch zusammen.

Daniel Gerber ist bei der Fraktion BÜNDNIS 90/DIE GRÜNEN Sprecher für Netzpolitik, Digitalisierung, Klima, Energiepolitik sowie Außenpolitik und Frieden. Im Rahmen des Gesprächs erzählt er ein wenig von seinem beruflichen und politischen Werdegang.

Danach schwenken wir auf die Open-Source-Strategie ein. Diese besteht aus folgenden Zielen:

  1. Ausrichtung auf Open Source: Stärkung der digitalen Souveränität
  2. Umsetzungspfad: Verstärkter Einsatz von Open Source in der Verwaltung
  3. Entscheidungsprozess: Verwaltung steht der Nutzung von Open Source offen gegenüber
  4. Akzeptanz: Offene Kommunikation und Produkte mit guter Qualität
  5. Vernetzung: Zusammenarbeit auf allen Verwaltungsebenen
  6. Rahmenbedingungen: unterstützen die sichere Verwendung aktueller Technologien

Wir sprechen über die Strategie. Danach geht Daniel noch auf das Sächsische Transparenzgesetz ein hebt die Digitallotsen als ein wichtiges Werkzeug hervor.

Shownotes

Download und Anhören

DK100: Das Standard-Datenschutzmodell

Die heutige Sendung beschäftigt sich mit einem Aspekt aus dem Feld des Datenschutzes, dem Standard-Datenschutzmodell (SDM). Das SDM beschäftigt sich mit der Verarbeitung von personenbezogenen Daten und hilft, dies zu planen, einzuführen und zu betreiben. Martin Rost erzählt, wie er zum SDM kam und aus welchen Teilen das Modell besteht.

Dabei geht er auf die historische Entwicklung der Schutzziele ein. Zunächst waren die Schutzziele

  • Vertraulichkeit
  • Verfügbarkeit
  • Integrität

bekannt. Zusammen mit Prof. Andreas Pfitzmann und anderen kam er zu der Erkenntnis, dass es die weiteren Schutzziele

  • Transparenz
  • Nichtverkettbarkeit
  • Intervenierbarkeit

geben muss und dass diese teilweise in Konkurrenz zueinander stehen. Nach der Diskussion um Schutzziele müssen auch Risiken geklärt werden. Auch darauf gehen wir im Rahmen unseres Gesprächs ein.

Schließlich sprechen wir noch über Datenschutz-Folgenabschätzungen und das Verzeichnis von Verarbeitungstätigkeiten.

Shownotes

Download und Anhören

DK99: Regression-Tracking beim Linux Kernel

Umfrage, wer wann einen Kernel kompiliert hat

Mitte November haben alle, die unserem Mastodon-Account @datenkanal@podcasts.social folgen, eine Umfrage gesehen. Ich wollte wissen, wie lange es her ist, seitdem ihr das letzte Mal einen Kernel kompiliert habt. Der Screenshot rechts zeigt das Ergebnis. Etwa ein Fünftel der Personen haben innerhalb des letzten Jahres einen Kernel kompiliert (bei Twitter gaben soga fast ein Drittel der Leute an, innerhalb des letzten Jahres einen Kernel kompiliert zu haben). Beim Rest war es mehr als ein Jahr her bzw. sie haben es noch nie gemacht.

Der Hintergrund dieser Umfrage war ein Gespräch mit Thorsten Leemhuis. Viele von euch könnten noch das Kernel-Log kennen, welches Thorsten lange Zeit betreute. Dort waren immer die wichtigsten Neuigkeiten rund um den Linux Kernel nachzulesen. Seit einiger Zeit arbeitet er selbst am Kernel und kümmert sich dort um das Regression Tracking.

Regressions oder Regressionen sind Eigenschaften, die ab einer bestimmten Software-Version nicht mehr funktionieren, obwohl diese in Vorversionen korrekt funktionierten. Beim Linux Kernel soll es so sein, dass dies möglichst wenig und am besten gar nicht passiert. Hierzu müssen die Regressionen verfolgt werden und jemand muss sich darum kümmern, dass diese auch bearbeitet werden. Für das Tracking oder Verfolgen solcher Regressionen hat Thorsten den regzbot geschrieben. Dieser versucht, den Prozess zu automatisieren und den Kernel-Entwickler:innen mit möglichst wenig eigenem Aufwand zu helfen.

Download und Anhören

Shownotes

DK98: IT bei der Polizei

Tweet der Polizei

Gute Polizeiarbeit braucht gute IT.
Mit diesem Tweet warb der Twitter-Account der Polizei Thüringen kürzlich um Mitarbeiter:innen für deren interne IT. Daraufhin bot Andreas Ufertschonungslos ehrliche, aber auch faire Informationen aus erster Hand” an. Dies weckte natürlich unser Interesse und so luden wir Andreas in unsere Sendung ein.

Andreas arbeitete zwischen 2002 und 2013 beim Thüringer Landeskriminalamt (TLKA). Dort betreute er HP-UX- und Linux-basierte Systeme sowie Oracle-Datenbanken. Auf den Systemen lief das polizeiliche Informationssystem INPOL-neu bzw. INPOL-Land. Damals betreute das TLKA aus Sicht der IT den gesamten Freistaat Thüringen. 

INPOL-neu speichert Daten über Straftaten und Personen. Das System kann dann gefragt werden, wer gesucht wird, ob Haftbefehle bestehen usw.

Antwort von Andreas Ufert

Andreas erzählt uns etwas über den technischen Aufbau der Systeme, über die Strukturen und den Aufbau des INPOL-Systems. Daneben erfahrt ihr auch, was ihm bei der Arbeit gefiel und warum er jetzt etwas anderes macht.

Download und Anhören

Shownotes

DK97: Urheberrecht

Wir haben in der aktuellen Sendung ein Gespräch mit dem Rechtsanwalt André Stämmler über das Urheber- und Lizenzrecht unterhalten. André Stämmler ist Fachanwalt für Urheber- und Medienrecht und begleitet uns bei unseren Fragen durch das Thema.

In der Sendung gingen wir davon aus, dass wir einen Podcast und eine Webseite dazu machen. Dazu entstanden diverse Fragen zum Thema, die wir gemeinsam diskutierten.

Download und Anhören

Shownotes

DK96: IPv6

Ein Thema, welches schon lange auf unserer Wunschliste steht, ist das Internetprotokoll der neuen Generation, IPv6. ;-)

Die Anfänge unserer heutigen Netzwerk-Kommunikation liegen sehr lange zurück. Im Jahr 1974 wurde der RFC 675 veröffentlicht, der ein Transmission Control Protocol definierte. Dieses wurde sieben Jahre später durch den RFC 791 ergänzt und aus beiden entstand das, was wir heute als TCP/IP kennen. Mittlerweile hat sich die Uhr weitergedreht und es wird viel darüber diskutiert, dass die IPv4-Adressen aufgebraucht sind. Daneben haben sich einige weitere Probleme mit dem Protokoll gezeigt. So begann Mitte der 1990er Jahre die Arbeit an einem neuen Internetprotokoll. Dies wurde mit RFC 2460 (IPv6) spezifiziert. Daneben gibt es eine Reihe weiterer RFCs, die Aspekte von IPv6 genauer festlegen.

Wir sprechen in der Sendung über einige Aspekte von IPv6 und ziehen den Vergleich mit IPv4. Der offensichtlichste Unterschied ist das Aussehen der IP-Adressen. Von Adressen der Form 172.16.23.42 bekommen wir jetzt Adressen der Form fe80::c45d:77ff:fe0a:e8de oder fe80:: oder auch ff02::1%wlp3s0. Wir sprechen über verschiedene Arten der Adressen, Präfixe, Suffixe etc., wie kommt ein Rechner zu einer Adresse und ein wenig zu Routing.

Nach zwei Stunden Sendezeit haben wir einen Überblick zu dem Thema geschaffen. Unser Plan ist es, in einer zweiten Sendung das Thema dann noch weiter zu vertiefen.

Download und Anhören

Shownotes

DK95: Sammelsurium 7

Die heutige Sendung haben wir wieder einmal genutzt, um einige lose Enden aufzusammeln. Los ging es mit der Ankündigung, dass unsere Seite als Tor Onion Service verfügbar ist. Wir diskutierten über Tor Onion Services, Threat-Intelligence-Firmen und das nahende Ende der v2-Onion-Services.

Von da führte uns der Weg zu Frag den Staat. Jörg interessierte sich, wieviele Demonstrationen es im Stadtgebiet gibt. In einer Diskussion mit Jens stellte dieser eine Anfrage im Rahmen des Thüringer Transparenzgesetzes an die Stadt Jena und die Landespolizeiinspektion. Wir werden später sehen, ob und welche Ergebnisse es gab.

Eine weitere Anfrage bezog sich auf die dienstlichen E-Mail-Accounts der Thüringer Lehrerinnen und Lehrer. Im Juni 2020 kündigte das TLfDI an, Bussgelder gegen die Berufsgruppe zu verhängen bzw. dies zu prüfen. Bei Interviews ging Dr. Hasse auf die Problematik ein und erwähnte, dass es Probleme mit den dienstlichen E-Mail-Accounts der Lehrerinnen und Lehrer gäbe. Jens fand heraus, dass es sich im Wesentlichen um Webmail mit weiteren Einschränkungen handelt. Eine Dienstanweisung verbietet den Versand einer Vielzahl personenbezogener Informationen und bezieht sich auf eine Risikobewertung. Jens hat eine Anfrage nach dieser Bewertung gestellt.

Bei dem Thema sprechen wir auch über Abiturprüfungen und die Aktion »Frag Sie Abi«. Leider erlaubt das ThürIFG nicht die Abfrage von Prüfungen. Daher gab es zu Thüringen keine Ergebnisse.

Am Ende erzählt Jörg noch etwas zu seinem Softwarefund Languagetool. Damit lässt sich Rechtschreibung von Texten prüfen. Er beschreibt, welchen Nutzen er aus der Software zieht und wie die konfiguriert ist.

Download und Anhören

Shownotes

tweetbackcheck