Bei Überstunden verwenden Arbeitgeber gerne verbotene Klauseln im Arbeitsvertrag. Arbeitnehmer sollten genau hinschauen und können im Zweifel sogar klagen.

Überstunden gehören in deutschen Unternehmen zur Tagesordnung. So haben 82 Prozent der Befragten einer Xing-Gehaltsumfrage kürzlich angegeben, im vergangenen Jahr mehr gearbeitet zu haben als im Arbeitsvertrag festgehalten. Ganze 19 Prozent der Befragten machten nach eigener Aussage sogar mehr als zehn Überstunden pro Woche. Besonders in dem Zusammenhang: Nur die Hälfte der Arbeitgeber gleicht die Überstunden auch aus. So schreiben Arbeitgeber in Arbeitsverträge häufig auch Klauseln, die die wenigsten Arbeitnehmer zunächst anzweifeln und die der unbezahlten Mehrarbeit den Weg ebnen sollen. Doch hier ist Vorsicht geboten.

Klage bei Überstunden: Unklare Formulierungen sind untersagt

Eine dieser Formulierungen lautet: „Mit der Arbeitsvergütung sind etwaige Überstunden abgegolten.“ Diese oder ähnliche Klauseln sind rechtlich nicht zulässig und somit ungültig, wie das Jura-Fachmagazin Lecturio schreibt. Für Arbeitnehmer sei hier schlichtweg nicht ersichtlich, wie viele Überstunden sie in welchem Zeitraum zu leisten haben, so die Experten. Die Regelung sei einfach zu unklar formuliert und verstoße gegen das Transparenzgebot. Eine derartige Formulierung benachteiligt den Arbeitnehmer. Wer es darauf anlege, könne vor Gericht sogar die Vergütung der geleisteten Mehrarbeit einklagen.

Der Erfolg hängt jedoch von ein paar Umständen ab. Lecturio spricht sogar von Ausnahmen: „Nur bei Diensten ‚höherer Art‘ und/oder einem Gehalt, das über der Beitragsbemessungsgrenze zur Rentenversicherung (5.950 Euro brutto im Monat in Westdeutschland beziehungsweise 5.000 Euro brutto im Monat in Ostdeutschland im Jahr 2014) liegt, ist eine Bezahlung von Überstunden ausgeschlossen. Diese Arbeitnehmer können die Vergütung von Überstunden nur dann verlangen, wenn es vertraglich vereinbart wurde.“ Verantwortliche Manager dürften insofern häufig kaum eine Chance haben. Normale Arbeitnehmer hingegen schon.

Wer es als Arbeitgeber übrigens richtig machen will, sollte im Vertrag die maximale Anzahl der möglichen Überstunden, die mit dem Gehalt abgegolten sind, nennen. Rechtlich erlaubt seien lediglich eindeutige Formulierungen zu Überstunden, wie zum Beispiel: „Bis zu ... Überstunden monatlich sind pauschal mit der Bruttovergütung gemäß § … dieses Vertrages abgegolten.“ Mit vertraglichen Vereinbarungen dieser Art weiß ein Arbeitnehmer ganz genau, was ihn im Zweifel erwartet und kann entscheiden, ob er gewillt ist, zu unterschreiben. Doch auch hier muss sich der Arbeitgeber selbstverständlich an das Arbeitszeitgesetz halten.

Übrigens, auch dieser Beitrag könnte dich interessieren: Überstunden – Vielen Chefs fehlt es schlicht an Respekt

Aus einer zivilrechtlichen Abmahnung:

Wie mir meine Mandanten berichten, fühlen diese sich … durch Ihr verbales und nonverbales Verhalten belästigt und eingeschüchtert.

Insoweit haben Sie mehrfach … provokativ die Autotür offenstehen lassen. Außerdem lachen Sie höhnisch und aufgesetzt … in Ihrer Landessprache.

Ob der Anwaltskollege bei diesen schweren Anwürfen wirklich seine Ankündigung umsetzt, den Betroffenen vor dem Amtsgericht zu verklagen. Wäre vielleicht gar keine schlechte Idee, so kann der zuständige Richter auch mal lachen.

Von guter deutscher Qualitätsarbeit möchte ich nicht sprechen bei einer Anklageschrift, die ich heute lesen durfte / musste.

Angeklagt werden insgesamt vier Personen – wegen gemeinschaftlicher schwerer Körperverletzung. Interessant ist vor allem, wie der Staatsanwalt mit dem vierten Angeklagten umgeht. Nennen wir ihn Martin.

Martin soll sich laut Anklage an Schlägen und Tritten gegenüber dem Opfer beteiligt haben. In der Konkretisierung der Tat heißt es dann allerdings: „wobei sich der Zeuge Martin nicht am Geschehen beteiligte“. Ansonsten kommt der Angeklagte Martin nicht mehr vor.

Außer in der Rubrik „Beweismittel“ der Anklageschrift. Dort ist er als Zeuge angeführt.

Ein Angeklagter, der laut Anklage nichts gemacht hat, und der gleichzeitig Zeuge ist. Das Ganze wäre ja fast lustig, wenn die Anklage nicht sogar an das Schöffengericht gerichtet wäre. Das passiert nur, wenn mit einer Freiheitsstrafe deutlich über einem Jahr zu rechnen ist. Also keine Bagatelle.

Das Amtsgericht hat die Anklage übrigens ohne Änderung zugelassen.

Leider bin ich nicht der Verteidiger von Martin. Der hat in dem Gerichtstermin voraussichtlich den einfachsten Job.

It used to be that we would say, “It’s not a matter of if, but when, we will be breached.” The reality is that when many of us said it, we still thought we’d be the ones who wouldn’t be compromised. Today’s a far different world. Now we operate with the understanding that we’re likely already breached, and it’s a matter of finding out where and shutting things down, if we can. 

However, as a whole we’re not being very successful. Some organizations are doing a great job. Too many others, however, are not. Data breaches are common news. And just looking at the United States, too often the first time an organization realizes it has been breached is when the US Secret Service pays that organization a visit, revealing that they have clear evidence that data has left the organization and is now for sale. 

Problem #1: Whom Do You Trust and How?

One of the issues we face is wrapped around trust. What can be trusted? Who can we trust? Can we trust the connection? Is there a period of time when they are untrustworthy? Who determines trustworthiness? 

If we think about it, this is an issue in society. The difference is things tend to move a lot slower than on the wire. It’s easy for a criminal to withdraw all the funds from a bank account in a matter of minutes. An adversary can break in and steal all the intellectual property on a given project in a matter of days or weeks. To gain the level of trust to get access to that level of information often takes months or years. Therefore, it’s easier, faster, and more risky to be on-line. But being off-line isn’t an option for most folks. 

Problem #2: Insecure Protocols

Most of the protocols we use to communicate were written during a time when the networks they were used on were mostly isolated and limited to primarily government and academic use. As a result, security wasn’t baked into those protocols. With the boom of the Internet on top of those protocols, it has proven extremely difficult to try and build security on top of what are inherently insecure means of communications. 

Problem #3: Insecure Practices

Most organizations of any size hold security awareness training, usually annually. Some organizations go even further and organize attempted phishing attacks by an auditing firm to determine how well users are paying attention to said training. And, more often than not, the number of times the email is opened, and the link is clicked is discouraging. This is just one example of how we often commit actions which lead us to being vulnerable to attack.

Problem #4: So Much Data

This doesn’t mean the data we’re trying to protect. It means the amount of information that we can collect: packet traces, access logs, application traces, and more. There’s so much to sift through to find where a breach started and how extensive it ended up being. And while we collect a lot of information, much of the time we find ourselves missing the exact information we need.

Working Towards a Solution:

When covering the situation and some of the problems we face, it appears like anything we do is a lost cause. However, that’s not the case. Facing facts, there are some extremely capable adversaries out there who, if they target us, are going to eventually be successful. While there are those top skilled teams out there, most of the threats we deal with don’t come from them (exception noted if you’re working in government, especially military, or a related career field). There are some solid things we can do to try and detect a breach, or at least, give us some indicators that something suspicious is going on. 

We’re going to make some assumptions. First, we’ll assume no one is above suspicion. After all, a trusted employee who gets hit and falls to a phishing attack is still trustworthy, but his or her user account isn’t. Even the best can fall to such an attack. Therefore, we’ll assume every account is capable of being used for a data breach.

Second, we’ll accept as a given that there are insecure protocols and insecure procedures/behavior. From a technology side we can do some things about those areas, but there are still too many situations we can’t deal with by using technology alone. For instance, I know of a case where a client had an employee find several hundred printed pages of sensitive information just left sitting in a publicly accessible smoking area. Using Extended Events in SQL Server can’t fix that type of lapse in security. However, rather than throwing our hands up because we can’t prevent this type of situation by some configuration within SQL Server, we’ll endeavor to do what we can with what SQL Server can do for us. 

As a corollary, we’ll assume that discovering data breaches is hard. If all we have is what’s in SQL Server, the odds are stacked against us. Even with sophisticated tools, detecting a breach is still a difficult endeavor. However, we’ll do our best to set up methods of detection using what we can within SQL Server.

Finally, we’ll acknowledge there’s a lot of data we can collect. That data is useless if we can’t sift through it, so we’ll take an approach that will reduce the amount of data we do collect and try to examine. Let’s look at what that approach consists of.

Audit and Report Changes to Logins, Users, and Permissions

When an attacker gains access to a system, typically one of the steps is to secure future access. There are a couple of ways to do this when it comes to connecting to SQL Server. One way is to change the password and permissions of an existing, but little used login. Another way is by creating a new account, hoping that it will go undetected. At the database level, it’s giving a login, that previously didn’t have access, a user account within the database with the appropriate permissions to see everything.

Given that a lot of environments don’t audit every security change on their SQL Servers, either of these is usually successful in order to maintain access. Therefore, if we audit and verify any and all security-related change within our SQL Servers, we can spot such activity. The catalog views we’re interested in are:

• sys.server_principals

• sys.server_permissions

• sys.server_role_permissions

• sys.database_principals (per database)

• sys.database_permissions (per database)

• sys.database_role_members (per database)

The limitation with the catalog views is that they only provide us an instantaneous snapshot of what the state is at time of query. For instance, if a login is deleted yesterday, we won’t see anything about it in the server level catalog views. We see the logins as they are when we executed the query. If we are periodically querying these catalog views and storing the results, there is some use to that. We can, for legitimate purposes, be able to tell what the logins, users, and permissions were at a given point in time and this can be incredibly helpful from a troubleshooting perspective. We can narrow down when a change happened to determine when something stopped working, for instance. From an auditing perspective, having these types of records can help us determine a period of time to take a closer look. For instance, if a login wasn’t there Monday but was present on Tuesday, we know the time range to examine.

To that point, we do need more detailed records of activity. One built-in way is to have Audits set up to detect changes. For instance, here’s a simple audit specification to detect changes to logins:

When we check the logs, we can see that a login was created, a role membership change was made, a server level permission was executed, and a login was dropped. Looking at the details for that role membership change, we see that a login was added to the securityadmin fixed server role.

Audits can be scripted and quickly deployed across a SQL Server farm. This is an effective way of setting up the type of information gathering we need. However, the proviso still applies: this data does no good if no one is looking at it.

Taking a regular snapshot of what the catalog views contain can help us narrow down when something happened. That can tell us when to look in the Audit logs. Hopefully we’ll find the information there, and quickly. However, there does need to be a regular review of the Audit logs, regardless of what we’re doing with the catalog views. After all, if we’re querying the catalog views once a day, then we won’t detect the case where an attacker creates what he or she needs, uses it, and then deletes those objects to cover their tracks if the attacker performs all of these activities in between our querying. Therefore, with or without the catalog views, it’s important to have some way of regularly examining the Audit logs against what has been authorized and expected.

Audit and Report Changes to Objects

Just as we’re concerned about logins/users and their permissions, we are also concerned with changes to objects. This does include the object permissions as well. Object doesn’t just mean traditional tables, views, and stored procedures. Because of the hierarchical nature of SQL Server security since SQL Server 2005, we’re also concerned with permissions granted at the schema and database levels as well. However, we’re concerned with more than just security.

We’re also interested in changes to objects such as the modification of stored procedures. We typically are focused on the data, but if the purpose of an attacker is to cause issues, not just steal data, then modifying a stored procedure containing key logic becomes just such a method to do so. The same is true of functions.

We should also be interested in tables which appear in databases. It’s not an unusual occurrence in the event of a breach to find that the attackers have created tables and other structures in seemingly insignificant databases. Those databases are chosen because they aren’t seen to be of much value and, therefore, they don’t receive as great a scrutiny as other databases containing more sensitive data. However, if an attacker is looking to exfiltrate data out of an organization, they will probably need a staging location in which to contain the data they’re looking to grab. Either they’ll to bundle it altogether into a few big packages or use processes which slowly move the data out – slow enough that such activity hopefully doesn’t get caught by an Intrusion Detection System (IDS) or Data Loss Prevention (DLP) appliance.

There are various ways of detecting changes. The oldest way is using server traces and periodically reviewing activities. SQL Server has the built-in default trace which does this type of monitoring. However, the default trace is of limited size and wraps around, meaning if we don’t look quickly enough, we could lose the details we’re trying to find. We could build our own server-side traces. When working prior to SQL Server 2012, this may be the most viable option.

Another option is to use DDL triggers. We can create DDL triggers that fire on schema changes. The traditional means of using DDL triggers is to prevent any and all schema changes unless the DDL triggers are disabled. The problem is that we have to remember to disable them. When performing automated deployments, this shouldn’t be an issue. However, if we’re not, this can be a cause for great consternation when a deployment script aborts because the DDL trigger stops it. Alternately, the DDL trigger can just record the changes. This introduces its own host of problems, however, especially if the write target suddenly is unavailable.

The two preferred options built-in to SQL Server are, therefore, extended events and the Audit object once again. Let’s look at how we might set up the Audit Specification in a particular DB.

There are quite a few audit action types we’ll have to include. Note that I put both database and schema object level items. In order to see table and stored procedure type changes, we have to include schema_object events because those objects are contained within schema. To see potential changes to schema themselves, we need the database object events. Database ownership change detection are also included, though this shouldn’t ever happen. If it does, we definitely want to know about it.

Now when we check the logs, we can see activity.

There are a number of audit events here. We definitely see the creation of a stored procedure and a table, as well as a permission change, an alter to a stored procedure, and finally two drops of objects. The detail shows the creation of the table. This is valuable information, especially if we’re trying to detect malicious activity on our databases.

Track Access to Tables Which Contain Sensitive / Private Information

Through the use of Extended Events or the Audit objects we can track when particular tables are accessed. The old means of using server traces work, but server traces are incredibly inefficient and tend to be more costly operational wise. We can see not only changes, which we traditionally audited with DML triggers, but we can also observe when folks are viewing data. DML triggers have their own issues, such as, when they fail, they cause a rollback we may not want to occur.

There are plenty of resources in the community which talk about how to use both Audit as well as extended events to see what’s going on against particular tables, so I won’t give any examples here. What is important is to properly identify what tables we care about and then determine what other objects – views, stored procedures, and functions – access those tables. Then we’ll want to audit for all of them.

A busy system will produce a lot of data. That’s a given. In fact, it’s probably too much data for folks to go through line-by-line. That brings us to our next topic, which is how to make sense of all the data we have to collect to try and detect an adversary in our systems.

Build a Baseline and Continually Compare

In a heavily used system, there will be a lot of activity and a lot of data collected from our audits. This is true of most components of information technology. A great example is at the network layer, where we collect massive amounts of data in the forms of packets traces, access logs, and the like. Sifting through all of that data looking for some indicator of an attack is typically an impossible endeavor. There are simply too many records to go looking at each one. Even if we try and filter down to potentially suspicious activity, the question that quickly comes up is whether that activity is, in fact, an attack. A lot of the time the difference between what is and isn’t an attack is intended use. For instance, creating a login when it’s approved isn’t an attack. Creating a login to compromise a system is an offensive action. To a recording system, both events are legitimate. So how do we deal with so much data and this situation where nuance determines what is and isn’t an attack?

Going back to a concept from performance monitoring and tuning, we create baselines. Most IDS systems now have a learning mode where we let legitimate activity pass through and the system learns what to expect. This is true whether we are talking the network or host level. After a sufficient amount of time, the system is “trained” and when it detects activity that doesn’t match the patterns it has previously observed and learned, it alerts. When it comes to our data collection, we need to do the same thing. Do we expect to only see administrative activity only from a certain range of IPs? Do we only expect a particular range of hours for particular privileged logins to do work? Does that 3^rd party application we have to support constantly create its own database objects? Those are the kinds of things we need to look at in order to build learning into our operations.

Use Other Technologies

Building a home-grown solution is probably not going to work for managing a large environment. There’s a reason we have large security event management systems (Security Incident and Event Management – SIEM) capable of quickly processing terabytes of information. There’s simply too much. Therefore, we should look to see where we can leverage other solutions. However, everything we’ve looked at with respect to SQL Server can feed into those systems. An audit object puts its event data in XML format which can be written to either the Application or Security event logs for the OS. Those systems can be taught the format so they can process the event data. Once those systems know how to process those events, they can then be used to see the patterns and do the alerting. That’s invaluable, because that’s a lot of technology and capability we don’t have to design and build ourselves. That frees us up to do more productive work for our organizations. So definitely consider those other tools. The last thing, when it comes to security, that we want to be guilty of is the “not built here” syndrome. Therefore, we must work with the teams that manage those systems to get the information we record into what should already be used by our organizations.

Conclusion

There are numerous problems to securing data. Trust is the number one issue. However, insecure protocols and practices as well as the amount of data we have to sift through to detect a breach are also problems every organization faces. We can improve our likelihood of detecting a breach in spite of these challenges by doing a few simple things. First, we need to audit changes to logins, users, and permissions. Next, we want to look at changes to objects. A small change can have a big impact. Finally, focusing on the data itself, we do want to audit access to any structures which have sensitive information.

When we audit, though, we must be clear that simply collecting audit data isn’t enough. We also must have methods of reviewing that collected data quickly to flag and report any issues or discrepancies which are found. To that end, baselining what is normal access and use is critical. If we don’t know what is normal, we’ll never be able to define what is abnormal and worthy of further investigation. This brings us to a final consideration, and that’s the use of third party tools. At this point, they are a must in an organization of any size. Let the tools do the repetitive tasks and the initial filtering of the data. We need the time to be able to look at the anomalies and determine whether or not we’ve been breached.

The post Detecting Data Breaches appeared first on Simple Talk.

Howdy folks,

I’m here to share with you the next part in our Eight Essentials for Hybrid Identity blog series, based on what we’ve learned from working with tens of thousands of organizations on this hybrid journey. When setting up single sign-on for your employees and partners to all their SaaS applications and on-premises apps and resources, the first thing we want to do is establish identities in the cloud.

With identities as your control plane, authentication is the foundation for cloud access. Choosing the right authentication method is a crucial decision, but also one that’s different for every organization and might change over time.

To help walk you through this decision, I’ve invited Swaroop, the PM on my team working on these hybrid authentication technologies, to share his insight.

Best Regards,

Alex Simons (Twitter:@Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

---

#2 Choosing the right authentication method

Hi everyone, I’m Swaroop Krishnamurthy and I’m excited to share more with you about each method and what we’ve learned in the process.

What are the different authentication methods?

There are really two options for authentication in a hybrid environment, no matter how complex your organization: you can choose to authenticate in the cloud or you can authenticate on-premises.

If you choose to have your cloud identity service handle the authentication processwhich, for many organizations, is the easiest and more secure option (and I’ll tell you why below)there are a couple methods that we offer in Azure Active Directory (Azure AD).

The first one is what we call Password Hash Sync. In this method, a hash value of the user’s password is extracted and synchronized in Azure AD to authenticate the user when they sign in from the cloud. They can use the same username and password from the on-premises environment to access cloud resources too. This helps IT because they don’t have to deploy any additional infrastructure to make it work in the cloud. This method also enables Azure AD Identity Protection capabilities, which protect and monitor your users’ passwords against leaked credential reports to prevent bad passwords from being used.

The second one is Pass-through Authentication. This method uses a software agent to connect to passwords stored on-premises for validation, so that users can sign in to cloud apps with the same username and password for on-premises resources. It’s a lightweight solution for IT and does not store any form of user passwords in the cloud, which may be a requirement for certain organizations. Like Password Hash Sync, pass-through authentication protects your on-premises accounts by working seamlessly with Azure AD conditional access policies, and it also supports Smart Lockout to prevent brute force attacks.

I’ve covered cloud authentication methods, but there’s another option for custom or complex authentication needs, called federated authentication.

With Federated Authentication, Azure AD will hand off the authentication process to a separate trusted authentication system, such as Active Directory Federation Services, to validate the user’s password or sign-in. This method makes sense for organizations with authentication requirements not currently available in Azure AD, such as legacy application protocols.

How do I choose?

For Azure AD customers, I’ve tried to simplify the decision with this decision tree below. It helps illustrate the effort, user experiences, advanced scenarios, business continuity and other considerations which you should incorporate into your decision-making process.

This decision tree is just a guideline. If you’d like to read more about each of the authentication methods and compare the pros and cons, check out the
Authentication methods documentation and comparison chart.

Regards,

Swaroop (Twitter: @swaroop_kmurthy)

Check out the other posts in this series:

• Eight Essentials for Hybrid Identity: #1 A new identity mindset

Download theHybrid Identity Digital Transformation Framework whitepaper to get a baseline on your hybrid identity strategy.

This is something we usually dont do here at Microsoft, but today I want to share a blog post (included below) that was written for internal purposes only.

Let me answer your first question: But why are you releasing this information?

Simply put, as I meet with customers navigating their own unique digital transformation, I often hear that IT teams (and their leaders) are struggling with how to scale their infrastructure or apps not just in the cloud but also in terms of what the cloud will demand from them during this process.

I deeply understand that feeling; I have been in those shoes.

My goal with the information below is to share how we built our own global cloud service and I hope some of this information can act as a blueprint in your efforts to build something of your own.

We architected Intune from the cloud and for the cloud and we ended up with the worlds leading mobility service and the only one with true cloud scale.

This architecture is the best way to enable our customers to achieve their goals, safeguard their data, and protect their intellectual property all without hitting any limits on productivity or scale.

It is a rare experience to get to work on something where you started from scratch (literally: File-New), and then get to operate and optimize what you have created to a high-scale cloud service that is servicing billions of transactions every day.

Working on Intune has been one of these rare and rewarding opportunities.

What stands out to me about this blog post is the genius of the engineers who did this work. Theres no other way to say it. As you look around at the massive (and always growing) mobile management marketplace today, Intune is unique in that it is a true cloud service. Other solutions claim that they have a cloud model, but, at their core, they are simply not built as a cloud service.

The Intune engineering team has become one of the teams at Microsoft that is now regularly sought-out and asked to present the how-tos of our journey to a high-scale cloud service. When we first started Intune, Azure was just a glimmer in the eyes of a few incredible engineers; because of this, the initial architecture was not built on Azure. As we saw the usage of Intune begin to really scale in 2015, we knew we had to rearchitect it to be a modern Azure service that was built on a cloud-based micro-service architecture.

This ended up being a monumental decision.

The reason this decision mattered so much is obvious in retrospect: As a service scales to 10s of millions, and then 100s of millions, and then billions of devices and apps a cloud-based architecture is the only thing that can deliver the reliability, scale, and quality you expect. Also, without a cloud-based architecture, our engineering teams couldnt respond fast enough to customer needs.

Since making this change, I cannot count the number of customers that have commented on the changes in reliability and performance they have seen, as well as the speed at which we are delivering new innovations.

This is all possible because of architecture. Architecture really, really matters.

This perspective on this architecture came about after many hundreds of hours spent examining other solutions before we decided to rebuild Intune. Before we began that work on Intune, we intensively analyzed and evaluated a number of competing solutions to see if we should buy one of them instead. None of the solutions we considered were cloud services none. Every single one was a traditional on-prem Client-Server product being hosted in a datacenter and called a cloud service.

That was not a path toward hyperscale.

One way you can easily tell if a product is a client-server model or a cloud service is if there is a version number. If you see something like Product X v8.3 then you immediately know its not a cloud service. There is no such thing as a version number in a cloud service when the service is being updated multiple times a day.

I am excited about the future of Intune because there are scenarios that only Cloud services can perform this means that the Intune engineering team are already delivering solutions for problems our competitors havent even discovered yet, and it means the expertise of this team will just keep accelerating to anticipate and meet our customers needs.

As an engineering leader, it is incredibly exciting to consider what this means for the services and tools well build for our customers, as well as the ways well be able to respond when those customers come to us with new projects and new challenges.

If you havent switched to Intune yet, take a few minutes to read this post and then lets get in touch.

 

---

 

Intunes Journey to a Highly Scalable Globally Distributed Cloud Service

 

Starting around the 2^nd half of 2015, Intune, which is part of Enterprise Mobility + Security (EMS), had begun its journey as the fastest growing business in the history of Microsoft. We started seeing signs of this rapid business growth result in a corresponding rapid increase in back end operations at scale. At the same time, we were also innovating across various areas of our service within Intune, in Azure, and other dependent areas. Balancing the innovation and rapid growth in a very short time was an interesting and difficult challenge we faced in Intune. We had some mitigations in place, but we wanted to be ahead of the curve in terms of scale and performance, and this pace in growth was somewhat of a wake up call to accelerate our journey to become a more mature and scalable globally distributed cloud services. Over the next few months, we embarked on making significant changes in the way we architected, operated, and ran our services.

This blog is a 4-part series that will describe Intunes cloud services journey to become one of the most mature and scalable cloud service running on Azure. Today, we are one of the most mature services operating at high scale while constantly improving the 6 pillars of availability, reliability, performance, scale, security, and agility.

Architecture and background, and our rapid reactive actions to improve customer satisfaction and make a positive impact towards business growth.

1. Our proactive measures and actions to prepare for immediate future growth.
2. Actions to mature the service to be highly available and scalable and be on-par with other high scale world class services.
3. Path towards a pioneering service setting an example for various high scale operations in distributed systems.

Each of the blogs will summarize the learnings, in addition to explaining the topic in short detail. The first of the 4-series is described below. The remaining 3 topics will be covered in future blogs in the coming months.

Background and Architecture

In 2015, Intunes composition was a combination of a set of services running on physical machines hosted in a private data center and a set of distributed services running on Azure. By 2018, all Intune services have moved to running on Azure. This and future blogs are focused only on the distributed services running on Azure. The migration of services running on physical machines to Azure is a different journey and perhaps a blog at some point in the future. The rest of this section focuses on the background and architecture as of 2015.

Global Architectural View

Intune s cloud services are built on top of Azure Service Fabric (ASF). All services are deployed to an ASF cluster consisting of a group of front-end (FE) and middle-tier (MT) nodes. The FE nodes are hosted on A4 sku (14 GB, 8 cores). The MT nodes are hosted on A7 sku (56 GB, 8 cores). A cluster is completely isolated and independent of other clusters they cannot access each other in any way or form as they are hosted in completely different subscriptions and data centers. There are 18 such ASF clusters throughout the world, spread across 3 regions North America (NA), Europe (EU), and Asia Pacific (AP). Each ASF cluster has an identical set of services deployed and perform identical functionality. These services consist of stateless and partitioned stateful services. Figure 1 shows the global architectural view.

Figure 1: Intunes Global Clusters (a.k.a. Azure Scale Unit, ASU) – Architecture View (2015)sku (14 GB, 8 cores). The MT nodes are hosted on A7 sku (56 GB, 8 cores).

Cluster Architecture Drilldown

Within each cluster, we have 5000+ services running with a set of ~80 unique types of stateless microservices and ~40 unique types of stateful microservices. Stateless services run multiple instances on all FE nodes routed by Azure load balancer. Stateful services and some high value stateless services run on MT nodes. Stateful services are built on in-memory architecture that we built in-house as a No-SQL database (recall we are talking about 2015 here).

The stateful in-memory store we implemented is a combination of AVL trees and hash sets to allow extremely fast writes, gets, table scans, and secondary index searches. These stateful services are partitioned for scale out. Each partition has 5 replicas to handle availability. One of these 5 acts as the primary replica where all requests are handled. The remaining 4 are secondary replicas replicated from the primary. Some of our services require strong consistency for their data operations, which means we need a quorum of replicas in order to satisfy writes. In these scenarios, we prefer CP over AP in the CAP theorem, i.e., when a quorum of replicas is not available, we fail writes and hence loss of availability. Some of our scenarios are fine with eventual consistency, and we would benefit from AP over CP, but for simplicity sake, our initial architecture supported strong consistency across all services. So, at this point, we are CP.

ASF does a great job in many aspects, one of which is densely packing services across the cluster. The typical number of our processes running on each MT node ranges from 30-50 hosting multiple stateful replicas. It also does very well on handling all the complexities of managing and orchestrating replica failover and movement, performing rolling upgrades for all our service deployments, and load balancing across the cluster. If/when the primary replica dies, a secondary replica is automatically promoted to primary by ASF, and a new secondary replica is built to satisfy the 5 replica requirement. The new secondary replica initiates and completes a full memory to memory data transfer from the primary to the secondary. We also periodically backup data in an external persisted Azure table/blob storage with a 10-minute RPO to recover from cases where all replicas are lost in a disaster or partition loss. Figure 2 shows the cluster view. Figure 2 shows the cluster view.

Scale Figure 2: Intunes Azure Scale Unit (a.k.a. cluster or ASU) Architecture (2015)RPO to recover from cases where all replicas are lost in a disaster or partition loss. Figure 2 shows the cluster view.. Figure 2 shows the cluster view.

Issues

As mentioned earlier, with the rapid usage growth (approximately going from 3bn transactions to 7 bn per day), towards the end of 2015 and beginning of 2016, our back end services started seeing a corresponding huge increase in traffic. So, we started looking into devising tactical solutions to give immediate relief to handle any issues arising out of these growing pains.

Issue #1:

The very first thing we realized was that we needed proper telemetry and alerting. The scale at which we needed telemetry was also undergoing much rapid innovation from the underlying Azure infrastructure at this point, and we could not leverage it immediately due to the GA timings, etc. So, from a tactical point of view, we had to invent a few instrumentation/diagnostic solutions in a very quick manner, so we can get sufficient data to start mitigations. With the correct telemetry in place, we started gathering the data on what were the top most critical issues we should address to realize the biggest relief.

The quick investments in telemetry paid off in a big way. We were able to investigate and determine tactical solutions and iterate in a fast manner. The rest of the issues were all driven by this short term, but high impact investments in telemetry.

Issue #2:

Telemetry made us aware that some partitions were handling huge amounts of data. A single partition sometimes would store millions of objects and the transaction rates reached up to 6 billion per day across the clusters. Increased data meant increase in data transfer when secondary replicas needed to be built as and when any of the existing primary/secondary replicas died or had to be load balanced. The more the data, the more time it would take to build the secondary with associated memory and CPU costs.

Much of this time was due to serialization/deserialization of the data required to transfer between the replicas during rebuild. We were using data contract serializer, and after various perf investigations with many serializers, we settled on the change to using Avro. Avro gave us a 50% throughput and CPU improvement, and significantly reduced the time it took to rebuild. For example, for a 4 GB data transfer, our rebuilds which were taking up to 35 mins would complete in <= 20 minutes. This was not optimal, but we were looking at immediate relief and this solution helped us in that respect. I will share in my next blog how we reduced this time to complete in seconds from 20 minutes.

Issue #3:

The usage growth also brought in new traffic and search patterns for our algorithms that were not fully optimized to handle efficiently (CPU/memory wise). We designed efficient secondary index searching with AVL trees, however, for certain search patterns, we could be even more optimized. Our assumption was that the secondary index trees typically would have much smaller sizes compared to the main tree that do full table scans, and should meet all our needs. However, when we were looking at some of the high CPU issues, we noticed a traffic pattern that occasionally pegged the CPU for certain secondary index searching. Further analysis showed us that paging and order by searches with millions of objects in a secondary index can cause extremely high CPU and impact all services running on that node.

This was a great insight that we could immediately react to and design an alternative algorithm. For the paging and order by searches, we designed and implemented a max heap approach to replace the AVL tree. The time complexity for inserts and searches is an order of magnitude better for the max heap. Inserting 1M objects reduced our time from 5 seconds to 250 milliseconds, and we saw order by (basically sorting) improvements for 1M objects to go from 5 seconds to 1.5 seconds. Given the # of search queries that were performing these types of operations, this improvement resulted in a significant saving for our memory and CPU consumption in the cluster.saving for our memory and CPU consumption in the cluster.

Issue #4:

A vast majority of all the growth impact was seen when we were performing deployments/upgrades. And these issues got further exacerbated when our FE and MT nodes got rebooted by Azure as part of its OS patching schedule. These nodes were rebooted upgrade domain (UD) by UD in a sequential manner, with a hard limit of 20 mins for each UD to be completely functional before moving on to the next UD upgrade.

There were 2 categories of issues that surfaced for us with the upgrades:

• The replica count for stateful services was equal to the number of UDs (both were 5). So, when one UD was being upgraded, ASF had to move all the replicas from that UD to one of the other 4, while maintaining a variety of constraints such as proper distribution of replicas to maintain fault domain placements, primary/secondary not being on the same nodes, and variety of others. So, it required a fair amount of replica movement and density during upgrades. From issue #2 above, we knew some rebuilds could take up to 20 mins, which meant that secondary replicas could not be fully ready before the next UD got upgraded. The net effect of this was we lost quorum because sufficient number of replicas were not active to satisfy writes during upgrades. Figure 3 shows the effect of the replica density changes during upgrades. The steep increase from ~350 replicas to ~1000 replicas for one of our services is an example of the amount of rebuilding that was happening. Our immediate reaction was to bump up the SKU for the nodes to get some relief, but the underlying platform didnt support an in-place upgrade of the sku. Thus, we were required to failover to a new cluster, which meant we needed to do data migration. This would be a very complex procedure, so we dropped this idea. I will describe in one of the next blog posts how we overcame this limitation.
• Intune and ASF teams performed deep analysis of this problem, and with the help of ASF team, we finally determined that the optimal configuration was using 4 replicas with 5 UDs, so that one UD is always available to take on additional replicas and avoid excessive movement of replicas. This provided a significant boost to our cluster stability, and the 3x delta replica density during upgrades dropped by 50-75%.

 

Figure 3: Replica Count and Density Impact During Upgrades

 

Finally, we also noticed that our cluster could be better balanced in terms of replica counts and memory consumption. Some nodes were highly utilized, while some nodes were almost idle. Obviously, this put undue pressure on the heavily loaded nodes when there was traffic spike or upgrades. Our solution was to implement load balancing metrics, reporting, and configuration in our clusters. The impact of this is best shown in Figures 4 and 5 blue lines indicate the balance after our improvements. The X-axis is the node name we use.

 

Figure 4: Per Node Replica Counts Before and After Load Balancing Improvements.

 

Figure 5: Per Node Memory Consumption Before and After Load Balancing Improvements.

 

Learnings

• There are 4 top level learnings that this experience taught us that I believe are applicable to any large-scale cloud service:
• Make telemetry and alerting one of the most critical parts of your design. Monitor the telemetry and alerting, iterate, and refine in pre-production environment before exposing the feature to your customers in production.
• Know your dependencies. If your scale solution doesnt align to your dependent platform, all bets are off. For example, if your solution to scale out is to increase from 10 nodes to 500 nodes, ensure that the dependent platform (Azure or AWS or whatever it is) supports that increase, and the length of time it takes to do so. For example, if there is a limit on increasing it by few nodes at a time, you will need to adjust your reactive mechanism (alerts, etc.) to account for this delay. Similarly, another example is scale up. If your scale up solution is to do a sku upgrade, ensure that your dependent platform will support an in-place upgrade of a low performance sku to a high performance sku.
• Continually validate your assumptions. Many cloud services and platforms are still evolving, and the assumptions you made just a few months back may not be valid any more in many respects including dependent platforms design/architecture, alternative available better/optimized solutions, deprecated features, etc. Part of this could be monitoring your core code paths for changes in traffic patterns and ensuring that the design/algorithms/implementation you put in place are still valid for their usage. Cloud service traffic usage patterns can and will change and a solution that was valid few months back may not be optimal anymore, and needs to be revisited/replaced with a more efficient one.
• Make it a priority to do capacity planning. Determine how you can do predictive capacity analysis and ensure you review it at a regular cadence. This will make a difference between being reactive and pro-active for customer impacting scale issues.

Conclusion

Implementation and rollout of all the above solutions to production took us about 3-4 months. By April 2016, the results were highly encouraging. There was a vast improvement in our cluster stability, availability, and reliability. This was also felt by our customers who gave very positive comments and reactions to the improvements we had made in reliability and stability. This was a huge encouraging step, but we had all the learnings from above to take us forward to make it even better with further improvements. Our journey to a mature and scalable distributed cloud service had begun.

 

Forscher am MIT haben ein KI-System entwickelt, das durch Wände hindurch Bewegungen von Menschen erkennen kann. Das RF-Pose genannte System analysiert dazu Radiosignale.

Am Computer Science and Artificial Intelligence Laboratory des MIT haben Forscher ein System namens RF-Pose entwickelt, das die Bewegungen menschlicher Körper sogar durch Wände hindurch erkennen kann. RF-Pose hat keine hellseherischen Fähigkeiten, vielmehr analysiert es die Störungen der Radiosignale, die unsere Körper verursachen, wie Techcrunch berichtet.

KI „sieht“ Personen gehen und sitzen – sogar hinter Wänden

Ein künstliches neuronales Netzwerk verzeichnet Radiosignale, die vom menschlichen Körper abprallen und kreiert dann eine Art Strichmännchen. Das KI-System kann auf diese Weise „sehen“ und sichtbar machen, wenn eine Person geht, sitzt oder sich bewegt. Die Forscher wollen RF-Pose verwenden um an Parkinson oder Multipler Sklerose erkrankte Menschen zu beobachten. Dadurch wollen sie ein besseres Verständnis darüber erlangen, wie die Krankheiten voranschreiten.

Ärzte sollen zudem anhand der Daten die Medikation von kranken Personen schneller anpassen können. Außerdem könnte das System auch eingesetzt werden, um zu erkennen, ob ältere Menschen wohlauf oder gestürzt sind. Dadurch könnte ihnen ein längeres unabhängiges Leben in den eigenen vier Wänden ermöglicht werden.

Das Team will das System vor allem im Gesundheitsbereich einsetzen und dabei auch auf die Privatsphäre großen Wert legen. Den Forschern zufolge werden alle Daten anonymisiert und verschlüsselt versendet. Künftig soll das System die Überwachung erst dann starten, wenn Personen – etwa durch eine Folge bestimmter Bewegungen – ihre Zustimmung dazu geben.

„Röntgenblick“ hat sich die KI selbst beigebracht

Die Forscher haben das System trainiert, indem sie ihm ein Video mit einer gehenden Person neben bei Bewegungen entstehenden Interferenzen der Radiosignale zeigten. Anschließend legten sie Strichmännchen über die Bewegungen und trainierten die KI so, dass sie das automatisch machte. Dass die KI quasi durch Wände hindurch sehen kann, war übrigens nicht geplant. Das habe sich das System selbst beigebracht, so die Forscher.

Ebenfalls interessant: Google-Forscher – KI geht in Phase 2

Kennen Sie auch diesen Moment, in dem man barfuß auf einen Legostein tritt? Unsere Fotos zeigen, wie man Kinderzimmer ordentlich einrichtet und den Spaß dabei behält.

Comments

Comments

Additions : 0
Updates : 1

More Details At: www.roadmapwatch.com

Updated Features		Current Status		Update Type
Click to Run installer can now remove old MSI Office installations		Launched		Status

Trenching, das Auffräsen von Gehwegen oder Asphalt, erlaubt schnellere Verlegung von Glasfaser. Doch es gibt Unterschiede.

ANTONIA HOYLE

Oonagh Dalgliesh gibt als erstes zu, dass sie gerne schwanger wäre. Sie ist verzaubert von der Idee, ein Baby aufwachsen zu sehen, dieses erste schiefe Lächeln zu bewundern, diese zaghaften ersten Schritte und die jungen Versuche der Unabhängigkeit, die die Herzen der meisten Mütter zum Schmelzen bringen.

Trotzdem hat sie beschlossen, dass sie nie die Freude erleben will, schwanger zu sein.

Mit 32 ist Oonagh sicher im gebärfähigen Alter. Mit einem gut bezahlten Job als Eventmanagerin ist sie finanziell solvent. Und seit einem Jahr hat sie eine ernsthafte Beziehung zu einem Mann, der sich danach sehnt, Vater zu werden.

Was hat diese wichtige Entscheidung ausgelöst? Einfach ausgedrückt? Ihr Wunsch, den Planeten zu retten.

„Der Mensch ist der größte Einzeltreiber für den Klimawandel und die Treibhausgasbeiträge, für die Entwaldung und den Säuregehalt der Ozeane“, erklärt sie ernst. „Das einzige, was diese Probleme beheben wird, ist, dass weniger Menschen auf dem Planeten leben. Ich sehe es als nicht gerechtfertigt an, mehr Menschen heranwachsen zu lassen, als wir bereits haben. Ja, ich habe einen mütterlichen Instinkt, aber ich werde meine Meinung nie ändern.

Drastisch? Vielleicht. Aber so erstaunlich, wie es klingt, ist Oonagh eine von vielen britischen Frauen, die sich dafür entscheiden, kinderfrei zu bleiben, nicht wegen Karrierewünschen oder der Unfähigkeit, einen Partner zu finden, sondern weil sie wegen der lähmenden Auswirkungen der Überbevölkerung auf die Erde besorgt sind.

Verrückt? Sie dagegen fordern Sie auf, die Fakten zu berücksichtigen. Die Weltbevölkerung wächst alle 12 bis 15 Jahre um eine weitere Milliarde.

Bis zum Jahr 2050 soll die Menschheit um weitere 30 Prozent zugenommen haben.

Während ein Großteil der Bevölkerungsexplosion in Entwicklungsländern stattfindet, wo Mangel an Verhütungswissen und Ausbildung bedeutet, dass Frauen mehr Kinder haben, ist das Thema hier in Großbritannien genauso drängend.

Ihr Beweis? Im vergangenen Jahr verzeichnete die Bevölkerung Großbritanniens den stärksten Anstieg seit fast 70 Jahren.

Obwohl das Amt für nationale Statistiken sagte, dass die internationale Nettozuwanderung der Hauptantrieb für das Wachstum war, gab es auch einen Anstieg der Geburten und weniger Todesfälle. Mit unserem starken Verbrauch fossiler Brennstoffe wie Benzin, Kohle und Gas, so argumentieren sie, nutzen wir derzeit fast das Dreifache der erneuerbaren Ressourcen, die unser Land zur Verfügung stellen kann.

Wir sind auch eines der am stärksten naturbelasteten Länder in Europa und verlieren viele Arten von Wildtieren, über dem globalen Durchschnitt.

Außerdem werden wir daran erinnert, dass wir 200.000 neue Häuser pro Jahr brauchen, um die Anforderungen unserer wachsenden Bevölkerung zu erfüllen, und erstaunlicherweise liegt der dicht besiedelte Südosten Englands an 161ter Stelle von 180 Gebieten weltweit in Bezug auf seine Fähigkeit, ausreichend Wasser für seine Bewohner zu liefern.

Die britische Wohltätigkeitsorganisation Population Matters führt die Kampagnen für das heikle Thema der Bevölkerungskontrolle an.

Sie hat derzeit Tausende von Mitgliedern in Großbritannien und auf der ganzen Welt, mit hochkarätigen Schirmherren – darunter Sir David Attenborough, TV-Naturforscher Chris Packham und der kinderlose Autor Lionel Shriver – die das Wort über die Gefahren der Fortpflanzung auf dem Planeten verbreiten.

Natürlich ist die Weltuntergang – Panikmache zum Bevölkerungswachstum nichts Neues.

Thomas Malthus, ein anglikanischer Geistlicher aus dem 18. Jahrhundert, glaubte, dass eine Bevölkerungsexplosion die Welt einer Hungersnot und einem Desaster aussetzen würde. Die Bevölkerung würde sich alle 20 Jahre verdoppeln, bis die Menschen nicht mehr in der Lage wären, Lebensmittel schnell genug zu produzieren, um sich zu ernähren.

Malthus ‚Theorie, die auf der falschen Annahme basiert, dass die Zahlen stetig und gleichmäßig wachsen, wurde seitdem von Ökonomen diskreditiert, die die industrielle Revolution als Rettung vor dem von ihm vorhergesehenen Untergang bezeichneten. Technologische Innovationen ermöglichten es der modernen Gesellschaft, sich mit ausreichenden Ressourcen auszustatten.

Aber das Problem wird nicht verschwinden. Eine Reihe von Websites, die das Problem der Überbevölkerung thematisieren, sind ebenfalls in den letzten Jahren entstanden, wobei Gespräche mit jungen britischen Männern und Frauen geführt wurden, die es ernst meinen mit ihrem Wunsch, durch die Zeugung nicht zur Belastung des Planeten beizutragen.

In diesen Foren bekennen viele, dass ihre Familien, Freunde und oft auch Partner von ihrer Entschlossenheit enttäuscht sind, keine Familie zu haben.

Es ist zweifellos ein emotionales und spaltendes Problem, aber Oonagh ist entschlossen.

Als engagierte Vegetarierin wurde sie von ihrer Mutter, einer Sonderschullehrerin und ihrem Vater, einem Personalsachbearbeiter, „grün“ erzogen.

Sie entschied, dass sie nach dem Studium von Klimawandel und Energiemanagement an der Universität von West England keine Kinder haben wollte.

„Die Wissenschaft, dass Überbevölkerung den Planeten schädigt, war vorhanden und sobald ich es gelernt hatte, konnte ich nichts anderes tun, da ich wusste, dass es richtig war“, sagt Oonagh aus Bristol.

So überzeugt war sie, dass sie mit ihren späten 20ern begann, die Möglichkeiten zu untersuchen, sich sterilisieren zu lassen.

„Der NHS [staatliche Gesundheitskasse] wird für mich nichts tun, weil sie nicht akzeptieren können, dass ich meine Meinung nicht ändern werde“, sagt sie.

„Die Leute sind überrascht, eine junge Frau zu sehen, die sich so sicher ist, dass sie keine Kinder will. Ich habe meine Gründe nicht genannt – ich denke nicht, dass ich es sollte. „

Jetzt in ihren 30ern, ist sie entschlossen, dem Wunsch nach Kindern nicht nachzugeben, trotz der Tatsache, dass alle ihre Freunde Babys haben.

Aber ihr Freund des vergangenen Jahres, ein 33-jähriger Ingenieur – der, wie sie zugibt, „einen noch größeren Kinderwunsch hat“ als sie – teilt ihre Umweltanliegen nicht.

Wie um alles in der Welt, denkt sie daran, diese heikle Frage zu bewältigen?

„Ich bin mir wirklich nicht sicher“, gibt sie zu, obwohl Adoption eine Möglichkeit sein könnte. „Die Betreuung von Kindern liegt in meiner Natur und es gibt Kinder in Großbritannien ohne liebevolle Familie, deren Auswirkungen auf die Umwelt bereits in Stein gemeißelt sind.“

Was denkt sie über Frauen mit großen Familien?

„Vier oder fünf Kinder zu haben, ist unverantwortlich. Warum sollte man sich für das Recycling interessieren, wenn man fünf Kinder im Wert von Abfall aufzieht?

[Ja, so steht es tatsächlich im Original: „‘Why bother recycling if you’re consuming five kids’ worth of waste?“; der Übersetzer]

„Ich würde mir nicht anmaßen, den Leuten zu sagen, wie sie sich fühlen sollen, aber sie sollten mit dem Wissen über Probleme der Überbevölkerung ausgestattet werden. Ich denke, es gibt einen Mangel an Bewusstsein. Die Beziehung zwischen der Anzahl der Kinder und den Auswirkungen auf die Umwelt wurde ihnen nicht dargelegt.“

Die Anzahl der von britischen Frauen geborenen Kinder ist in den letzten Jahrzehnten zurückgegangen, von durchschnittlich 2,21 bei Frauen die 1944 geboren wurden, bis zu 1,90 für Kinder, die 1971 geboren wurden.

[Zur Info https://de.wikipedia.org/wiki/Liste_der_Länder_nach_Geburtenrate]

Ein Zustrom von Einwanderern im gebärfähigen Alter, die aus Kulturen stammen, in denen Familien tendenziell größer sind, und die Tatsache, dass wir alle länger leben, dürften unsere Bevölkerung von derzeit 65,6 Millionen auf über 70 Millionen steigern bis 2026.

Natürlich ist es nicht nur kontrovers, sondern nahezu unmöglich, Frauen vorzuschreiben, sich nicht fortzupflanzen.

„Man kann die Menschen nicht zwingen, keine Kinder zu haben und das würden wir auch nie tun“, sagt Population Matters Direktor Robin Maynard. „Es geht um positive Überzeugungsarbeit. Wir finden viel Resonanz bei der umweltbewussten Millennium-Generation, von denen viele sagen, dass sie sicherlich bei zwei Kindern aufhören werden. Das Wirkungsvollste was Sie tun können, um Ihren ökologischen Fußabdruck zu reduzieren, ist, ein Kind weniger zu haben.“

  * * *

Aber Experten, die sich gegen Bevölkerungswachstum einsetzen, müssen auch dem Stigma begegnen, dass Frauen, die sich entschließen, keine Kinder zu haben, irgendwie selbstsüchtig sind – ein Stereotyp, den Anna Hughes, 35, zurückweist.

„Man könnte sagen, ich bin selbstlos, wenn ich keine Kinder will, aber ich trage nicht zur Überbevölkerung bei. Das erleichtert es Ihnen und Ihren Kindern, einen Platz in der Kita zu bekommen“,

sagt Anna, eine Ausbilderin fürs Radfahren, wurde mit „Respekt vor der Umwelt“ erzogen und erkannte Anfang 20, dass sie, obwohl sie eine von vier Schwestern mit zwei Nichten und drei Neffen ist, selbst keine Kinder haben will.

„Wir verwenden mehr Ressourcen, als die Erde bereitstellen kann, und wir können nicht exponentiell expandieren – das ist einfache Mathematik“, so Anna, eine Veganerin, die Kleidung aus Wohltätigkeitsgeschäften kauft und in einem Hausboot an einem Kanal in Bath, Somerset, lebt, um ihren eigenen ökologischen Fußabdruck zu begrenzen.

Als sie ihren Freunden zum ersten Mal von ihrer Entscheidung erzählte, gingen sie alle davon aus, dass sie ihre Meinung irgendwann ändern würde – eine Reaktion, die sie bevormundend fand.

„Heute bin ich Mitte 30 und habe meine Meinung immer noch nicht geändert. Die meisten meiner Freunde bewundern mich jetzt, dass ich standhaft geblieben bin. Manche fragen, ob ich ihnen gegenüber kritisch bin, weil sie Kinder haben, aber sie verstehen meine Gründe.“

Es gab nur eine Beziehung, in der Annas Entscheidung, absolut keine Kinder zu bekommen, ein Problem war.

Das war mit einem Mann, mit dem sie zwei Jahre lang mit Mitte 20 zusammen war, und der glaubte, dass sie schließlich zustimmen würde, Nachwuchs zu bekommen. „Nein, wir haben uns getrennt“, sagt sie. Jetzt, als Single, würde sie sich gerne irgendwo niederlassen und hofft, dass ihre Weigerung, Mutter zu werden, ein Bonus ist.

„Heutzutage sind viele Männer, die ich treffe, geschieden und haben oft Kinder. Ich glaube also nicht, dass ich sie nicht nehmen würde. Es wäre schön, Kinder aufzuziehen. Aber sie müssen nicht mein eigenes Fleisch und Blut sein.

Ein Teil ihrer Argumentation dafür, dass sie keine Mutter wird, ist, dass sie fürchtet, welche Zukunft ihre Kinder haben würden, sollten die Auswirkungen der Überbevölkerung anhalten.

„Ich werde nicht mehr sein, bevor das einen wirklichen Einfluss hat, aber ich sorge mich um meine Nichten und Neffen. Wie wird ihre Zukunft sein? Es ist erschreckend.

Sicherlich hat sie Anlass zur Sorge. Aufgrund unserer schnell wachsenden Bevölkerung werden bis 2025 zusätzliche 750.000 Schulplätze in England benötigt.

Und laut den Vereinten Nationen ist England mit 410 Menschen pro Quadratkilometer bereits die am stärksten übervölkerte Nation in der EU.

[Zur Info: https://de.wikipedia.org/wiki/Bevölkerungsdichte]

 * * *

Für Helen Campbell, 40, aus Hay-on-Wye, Südwales, ist die Entscheidung, keine Kinder zu haben, mit ihrem Wunsch verbunden, ihren weniger umweltfreundlichen Aktivitäten entgegenzuwirken.

„Mein Mann Kenny und ich lieben Sportwagen, wir fliegen gerne in den Urlaub und leben in einem großen denkmalgeschützten Gebäude, das keine Doppelverglasung erlaubt. Das erhöht unseren Heizungsbedarf“, sagt Helen, die eine Firma besitzt, die Krüge mit lokalen Künstlern herstellt. „Es muss ein Gleichgewicht geben. Wir können nicht alles machen, was wir wollen, und es geht darum, was ich tun kann, um meinen Einfluss zu verringern.

„Menschen sind schlecht für die Umwelt und ich mag die Idee nicht, dafür verantwortlich zu sein, noch einen weiteren auf den Planeten zu bringen.“

Sie sagt, sie habe sich bereits entschieden, als sie Kenny, 50, einen Sportreporterin für die Formel 1, in der Mitte ihrer 30er traf.

„Freunde und Familie dachten, ich würde irgendwann diesen überwältigenden Drang nach Fortpflanzung verspüren, aber das habe ich nie“, sagt sie.

Sie gibt zu, Feindseligkeit über ihre Ansichten zu erleben. „Ich traf eine Frau bei einem Konzert, die sagte, sie sei „so egoistisch“gewesen wie ich, bevor sie ihren Sohn bekam.

„Eine andere Frau, mit der ich einmal gearbeitet habe, brach in Tränen aus, als ich sagte, dass ich nie Kinder bekommen will, weil sie es wollte aber selbst nicht schwanger werden konnte und daher meine Wahl nicht glauben konnte. Aber ich denke nicht, dass das was ich mache, schlecht ist.“

Ihr Mann Kenny, sagt sie, ist ähnlich eingestellt wie sie, zum Kinder bekommen.

„Für mich ist die Umwelt das große Thema, während für ihn seine anspruchsvolle Arbeit die Elternschaft unmöglich machen würde.“

 * * *

Joe Gray und seine Frau Romita, beide 36 und Absolventen der Cambridge University, lernten sich 2007 als Studenten kennen und heirateten später, bestehen ebenfalls darauf, dass sie kinderfrei bleiben werden.

Joe, ist ein medizinischer Redakteur in St. Albans, Hertfordshire, sagt, dass der Schaden, den die Menschen den Tierarten antun, der treibende Faktor bei seiner Entscheidung ist.

„Ich möchte der menschlichen Spezies nichts hinzufügen – jedes weitere Kind ist eine weitere Person, die Ressourcen verbraucht und mehr von dem schwindenden Raum für sich nimmt, der für die unberührte Natur übrig bleibt. Ich bin nicht anti-menschlich, aber es ist ethisch falsch, andere Spezies zum Aussterben zu treiben.

Seine Frau Romita, ist Gesundheitsökonomin und Diplom Naturwissenschaftlerin, ist ebenfalls besorgt über die Auswirkungen der Überbevölkerung auf die Menschen. Sie gibt zu, dass ihre Mutter ein wenig enttäuscht war von ihrer Entscheidung, keine Kinder zu haben, und dass sie, als sie 30 wurde, sich fragte, ob sie das noch einmal überdenken sollte.

Aber, nach ein paar Monaten wusste sie, dass sie die richtige Wahl getroffen hatte. „Ich würde mich so schuldig fühlen, ein anderes Kind zur Welt zu bringen, das die begrenzten Ressourcen aufbrauchen würde, es würde sich nicht positiv anfühlen.“

Joe gibt jedoch zu, dass er auf Unverständnis trifft. Wenn Leute mich fragen, warum ich keine Kinder habe, sage ich es ihnen. „Die Leute nehmen das Thema nicht ernst und ich werde angeschaut, als wäre ich eine Art Spinner, der will, dass die Menschen aussterben.“

„Dagegen, die Überbevölkerung ernst zu nehmen, bevor es zu spät ist, bietet den Schlüssel für eine langfristigen Zukunft der Menschheit.“

Und, die Vereinten Nationen argumentieren, wenn jede Familie in der Zukunft durchschnittlich ein halbes Kind weniger hätte, als derzeit prognostiziert, wird es bis zum Jahr 2050 eine Milliarde weniger Menschen geben, und bis zum Ende des Jahrhunderts vier Milliarden weniger.

„Wir müssen über die Auswirkungen nachdenken, die ein zusätzliches Kind auf Freunde, Familie und Nachbarn, auf die weitere Gemeinschaft und auf die Welt bedeutet“, sagt Maynard. „Es wird Zeit brauchen, aber wenn wir die Menschen dazu bringen würden, sich mit ein oder zwei Kindern zu beschränken, könnten wir uns auf eine nachhaltige Bevölkerung zubewegen.“

Gefunden auf The Daily Mail vom 8 Juni 2018

Übersetzt durch Andreas Demmig

http://www.dailymail.co.uk/femail/article-5819361/Women-refuse-babies-save-planet.html

* * *

Und hier als Kontrast für unsere Leser:

http://web.archive.org/web/20100531175731/http://www.pi-news.net/2010/05/elternquote-gefordert/

Die Technikchefs von Vodafone und Tele Columbus räumen ein, dass das Kabelnetz dringend eine niedrigere Latenz erreichen muss. Bei den Cable Labs werde an dem Problem gearbeitet. (Unitymedia, Vodafone)

Mehrere Lehrer sind mit einer Klage vor dem Bundesverfassungsgericht gescheitert. Der zweite Senat hält das geltende Beamtenrecht für grundgesetzkonform.

Sehr geehrte Damen und Herren,

leider komme ich urlaubsbedingt erst jetzt dazu, Ihnen über den April 2018 zu berichten. Die Sonne war auch im vergangenen April sehr wenig aktiv. An 16 Tagen war die Sonne vollständig fleckenlos; die Sonnenfleckenzahl des Monats betrug weniger als ein Drittel des zu Erwartenden.

In unserem März-Bericht hatten wir die neuesten Forschungsergebnisse zur Klimaempfindlichkeit gegenüber CO₂ vorgestellt. Danach ist die Klimaerwärmung bis zu 45 % geringer als uns das IPCC und der mainstream der Klimawissenschaftler glauben lässt. Das Interessante aber war die Reaktion des mainstreams darauf: die Methoden der Arbeit von Curry und Lewis werden nicht angezweifelt. Aber es könnte ja sein,- so der mainstream – dass die Erde in der Zukunft ganz anders, nämlich wärmer auf CO₂Emissionen reagiert. Das kann man eher spekulative Wissenschaft nennen, nämlich auf Modelle zu vertrauen, die in der Vergangenheit versagt haben und weder Meeresströmungen noch Wolken abbilden können.

Das Fundament des Pariser Abkommens ist also zusammengebrochen. Bis 2100 werden wir, was immer wir tun, die 2 Grad-Grenze nicht überschreiten. Was passiert nun mit der weltweiten Kohlenutzung? Außer in Europa und Kanada gibt es keinen Abschied von der Kohle. China und Indien dürfen nach dem Pariser Abkommen- wie alle Entwicklungsländer- die Kohlekraftwerkskapazitäten massiv ausweiten. In China kommen 280 000 MW hinzu in Indien 174 000 MW. Zum Vergleich: die gesamte Braunkohlenflotte Deutschlands hat eine Kapazität von 22 700 MW. 1600 Kohlekraftwerke werden weltweit in 62 Ländern gebaut, die meisten übrigens durch chinesische Kraftwerksbauer und mit Hilfe chinesischer Kredite. So etwa 15 300 MW in Pakistan, 16 000 in Bangladesh, selbst Myanmar 5100 MW. (Quelle : South China Morning Post). Insgesamt wird die Kohlekraftwerkskapazität weltweit um 43 % erweitert. Selbst Japan setzt auf Kohle, versucht allerdings mit Hilfe von CCS (Carbon Capture and storage), die CO₂-Emissionen nicht weiter ansteigen zu lassen. Daher erscheinen die CO₂-Verminderungsziele Japans auch eher bescheiden : 16 % bis 2030 und 25 % bis 2050. Zum Vergleich Deutschland 2030 40 % und 2050 80 bis 95 %.

Was andere Länder nicht schaffen, wollen wir mit Hilfe einer Kohlekommission erreichen, die eben nicht mit Energie-, Netz- und Technologieexperten besetzt ist, sondern mit Greenpeace, BUND und lokalen Bürgerinitiativen gegen Braunkohle. Dass allein in der Lausitz eine jährliche Wertschöpfung von 2 Milliarden € aufs Spiel gesetzt wird, werden die Wähler in diesem Raum im nächsten Jahr bei den Wahlen in Brandenburg und Sachsen nicht vergessen haben, zumal die ehemaligen Ministerpräsidenten von Brandenburg (SPD), Platzeck, und Sachsen (CDU), Tillich, der ehemalige Kanzleramtsminister Pofalla, flankiert von einer ehemaligen grünen Volkswirtin von AGORA an der Spitze der Kommission stehen. Aber was sind schon verlorene Landtagswahlen, wenn es doch um die Rettung der Welt geht ! Und dann sind ja noch die Grüne Gunda Röstel von der Stadtentwässerung Dresden und der Grüne Rainer Priggen, Vorsitzender des Lobbyverbandes Erneuerbare Energien in Nordrhein-Westfalen als Experten in der Kohlekommission. Auf die Idee auch Kritiker der alternativen Windenergie, die mittlerweile die grösste Naturzerstörung in Deutschland seit dem 2. Weltkrieg verursacht hat, ist kein Politiker der Bundesregierung gekommen. Dass die Verdreifachung der Windenergiekapazität in Deutschland zu einem durchschnittlichen Abstand der Windmasten von 2,7 km führt, interessiert die Bundesregierung nicht.

Am Parlament vorbei darf nun Prof. Schellnhuber seinen Traum von der “Grossen Transformation” ausleben. In einem Gutachten für die Bundesregierung hatte der von ihm geleitete Sachverständigenrat WBGU 2011 einen ” Gesellschaftsvertrag für eine Große Transformation” vorgelegt. Die Kernthese des WBGU ist folgende: das gegenwärtige Wirtschaftsmodell (“fossiler industrieller Metabolismus”) sei normativ unhaltbar. Der Umbau der Weltwirtschaft müsse schnell gehen, auf Kernenergie und Kohle sei gleichzeitig und kurzfristig zu verzichten. In Deutschland solle demnach der Klimaschutz allgemeines Staatsziel werden, an dem das Handeln von Legislative, Exekutive und Judikative ausgerichtet werde. “Um Zukunftsinteressen institutionell zu verankern, empfiehlt der WBGU zu erproben, das parlamentarische Gesetzgebungsverfahren um eine deliberative ‘Zukunftskammer’ zu erweitern. Um interessens- und parteipolitische Einmischung zu vermeiden, könnte die Zusammensetzung dieser Kammer beispielsweise durch Losverfahren ermittelt werden.”

Dem Losverfahren kommt die Besetzung der Kommission schon ziemlich nahe. Da es zur Zeit keine wirklich belastbare Alternative durch erneuerbare Energien weder hinsichtlich der Versorgungssicherheit noch der Wettbewerbsfähigkeit gibt, heißt Dekarbonisierung nichts anderes als  Deindustrialisierung. Die Chinesen kommen aus dem Grinsen nicht mehr heraus. Nach dem Motto Frechheit siegt und Dummheit verliert, haben sie nun verlauten lassen, dass ihr massives Kohlekraftwerksprogramm aus dem mit 100 Milliarden Dollar jährlich gespeisten Pariser Green Climate Fund finanziert werden soll. Die 100 Milliarden Dollar sollen von den Industrieländern getragen werden; Deutschland hatte 2016 einen Beitrag von 8,5 Milliarden € ab 2020 in Aussicht gestellt. Trump war clever genug, rechtzeitig aus diesen Pariser Schildbürgerstreichen auszusteigen.

Es grüßt Sie kopfschüttelnd
Ihr
Fritz Vahrenholt

Comments

Comments

Autor der Studie war Matthew Nisbet, Professor für Kommunikations-Studien und Gastprofessor für Public Policy and Urban Affairs an der Northeastern University. Er analysierte 556,7 Millionen Dollar, welche „hinter den Kulissen“ an 19 große Umweltstiftungen geflossen waren im Zeitraum 2011 bis 2015, und zwar unmittelbar nach dem Scheitern einer cap-and-trade-Gesetzgebung im Jahre 2010.

Einige der prominenteren, von Nisbet namentlich genannten Zahlungsempfänger sind der Sierra Club, welcher mindestens 48,9 Millionen Dollar erhalten hat, sowie der National Resources Defense Council mit 14,1 Millionen Dollar und der Environmental Defense Fund mit 13,4 Millionen Dollar.

„Eine der Schlussfolgerungen, und vielleicht sogar die Wichtigste aus der Nisbet-Studie lautet, dass es nicht viel Unterstützung der intellektuellen Diversität beim Thema Klima gibt, was eine Schande ist, weil das, was die Welt macht, nicht funktioniert“, sagte Pielke. „Also würde man denken, dass es zumindest ein paar Ressourcen gibt, die sich neuer Verfahren, Alternativen annehmen, selbst wenn sie nur Zufallspläne sind“.

Aber Nisbets Forschungen zufolge ist dies nicht der Bereich, in den die große Mehrheit der Umwelt-Zuwendungen geflossen ist. Die Finanzierung nicht kommerziellen Journalismus‘, von Kommunikationspläne und politischen Kampagnen erscheinen marginal im Vergleich zu den Geldern, die für die Entwicklung neuer Technologien zur Kohlenstoff-Verringerung ausgegeben worden sind. Und dennoch, trotz über 500 Millionen in Werbung investierter Dollar zeigen Umfragen, dass die Kampagne es nicht vermocht hatte, das Thema Klimawandel ganz nach oben in der Liste der politischen Sorgen der Amerikaner zu hieven.

Tatsächlich war eine andere Studie aus jüngerer Zeit zu dem Ergebnis gekommen, dass die Jahrgänge von 1981 bis 2000 wahrscheinlich nicht mehr bzgl. Klimawandel „tun werden“ als Generationen zuvor. Pielke zufolge zeigt dies, dass sich die Art und Weise, wie sich Stiftungen, Aktivisten und politische Experten dieses Themas annehmen, geändert werden muss, rangiert das Thema doch ziemlich am Ende aller 20 Themen, nach denen gefragt worden ist.

Während der Jahre vor dem Zeitrahmen der Nisbet-Studie verschrieben sich große Stiftungen wie die Hewlett Foundation, die Energy Foundation und der Rockefeller Brothers Fund der „Design-to-Win“-Strategie. Dies führte zur kollektiven Kartellbildung von Ressourcen anstatt zu verstreuten, individualisierten Ausschüttungen. Während Pielke sagt, dass die Erzeugung und Verfolgung einer gemeinsamen Klima-Agenda sinnvoll sein könnte, „half dies möglicherweise auch bei der Entwicklung einiger der Monokulturen, welche Nisbet in seiner jüngsten Arbeit dokumentiert“.

„Falls wir uns Sorgen machen würden hinsichtlich der Akkumulation von CO₂ in der Atmosphäre, dann müssten wir uns auch Sorgen um die gesamte Politik, um allen Lärm, um all die Wärme – es wäre alles ultimativ ein technologisches Problem“, sagte Pielke. „Um den atmosphärischen CO₂-Anteil in der Atmosphäre zu stabilisieren, muss die globale Ökonomie von dem heutigen Anteil von etwa 15% Kohlenstoff-freier Energiequellen bis zum Ende des Jahrhunderts auf einen Anteil von über 90% kommen. Das ist eine große Aufgabe. Ich habe schon immer argumentiert, dass der einzige Weg nicht darin besteht, fossile Energie so teuer zu machen, sondern dass wir uns Alternativen zuwenden müssen. Diese Alternativen müssen so billig gemacht werden, dass wir sie gegenüber fossiler Energie bevorzugen“.

Der Schlüssel zu einem solchen Vorgehen wäre die Charakterisierung von Klimawandel als politisches Thema und ihn zu einer Frage von Investitionen zu machen.

„Falls wir in dieser Hinsicht vorankommen wollen, werden wir Dinge brauchen, die wir jetzt noch nicht haben. Wir werden Module von Kernreaktoren brauchen, große Batterien, die Fähigkeit, Kohlenstoff direkt aus der Atmosphäre zu entfernen zu einem vernünftigen Preis. Und der einzige Weg, diese Art von Technologien zu erhalten ist es, sie zu erfinden“, sagte Pielke. Er verwies darauf, dass das im Paris-Abkommen festgelegte Erreichen von Emissionszielen von Technologien abhängig ist, die es noch gar nicht gibt.

Einer der Hauptgründe für die Stagnation des Klima-Prozesses kann der extremen Polarisierung des Themas zugeordnet werden, die es während der letzten paar Jahrzehnte erfahren hat. Nisbet merkt in seiner Studie an, dass Umweltbelange begannen, Partnerschaften mit anderen Basisthemen einzugehen im Trachten nach „an sozialer Gerechtigkeit orientierten Lösungen des Klimawandel-Problems“. Es sollte eine „bereichsübergreifende“ Strategie entwickelt werden, mit der das Thema mit anderen Dingen in Verbindung gebracht werden sollte, die mehr zu linken Ideologien passen, um eine breitere Bewegung zu erschaffen. Nisbet sagt, dass diese Strategie „wahrscheinlich zur politischen Polarisierung beigetragen hat, taugt sie doch als potentes Symbol für republikanische Spender und Aktivisten“.

Angesichts fehlender Gesetzesinitiativen und des Scheiterns, breit angelegte, überparteiliche Unterstützung für langfristige Lösungen zu finden, wurde die Politik dazu degradiert, Maßnahmen durchzuführen, welche durch eine andere in das Weiße Haus einziehende Regierung rückgängig gemacht werden können.

Der ganze Beitrag steht hier.

Link: https://wattsupwiththat.com/2018/06/fail-wealthy-organizations-sunk-150-million-to-sway-u-s-climate-opinion/

Web site names ending in new top-level domains (TLDs) like .men, .work and .click are some of the riskiest and spammy-est on the Internet, according to experts who track such concentrations of badness online. Not that there still aren’t a whole mess of nasty .com, .net and .biz domains out there, but relative to their size (i.e. overall number of domains) these newer TLDs are far dicier to visit than most online destinations.

There are many sources for measuring domain reputation online, but one of the newest is The 10 Most Abused Top Level Domains list, run by Spamhaus.org. Currently at the #1 spot on the list (the worst) is .men: Spamhaus says of the 65,570 domains it has seen registered in the .men TLD, more than half (55 percent) were “bad.”

According to Spamhaus, a TLD may be “bad” because it is tied to spam or malware dissemination (or both). More specifically, the “badness” of a given TLD may be assigned in two ways:

“The ratio of bad to good domains may be higher than average, indicating that the registry could do a better job of enforcing policies and shunning abusers. Or, some TLDs with a high fraction of bad domains may be quite small, and their total number of bad domains could be relatively limited with respect to other, bigger TLDs. Their total “badness” to the Internet is limited by their small total size.”

More than 1,500 TLDs exist today, but hundreds of them were introduced in just the past few years. The nonprofit organization that runs the domain name space — the Internet Corporation for Assigned Names and Numbers (ICANN) — enabled the new TLDs in response to requests from advertisers and domain speculators — even though security experts warned that an onslaught of new, far cheaper TLDs would be a boon mainly to spammers and scammers.

And what a boon it has been. The newer TLDs are popular among spammers and scammers alike because domains in many of these TLDs can be had for pennies apiece. But not all of the TLDs on Spamhaus’ list are prized for being cheaper than generic TLDs (like .com, .net, etc.). The cheapest domains at half of Spamhaus’ top ten “baddest” TLDs go for prices between $6 and $14.50 per domain.

Still, domains in the remaining five Top Bad TLDs can be had for between 48 cents and a dollar each.

Security firm Symantec in March 2018 published its own Top 20 list of Shady TLDs:

Spamhaus says TLD registries that allow registrars to sell high volumes of domains to professional spammers and malware operators in essence aid and abet the plague of abuse on the Internet.

“Some registrars and resellers knowingly sell high volumes of domains to these actors for profit, and many registries do not do enough to stop or limit this endless supply of domains,” Spamhaus’ World’s Most Abused TLDs page explains.

Namecheap, a Phoenix, Ariz. based domain name registrar that in Oct. 2017 was the fourth-largest registrar, currently offers by a wide margin the lowest registration prices for three out of 10 of Spamhaus’ baddest TLDs, selling most for less than 50 cents each.

Namecheap also is by far the cheapest registrar for 11 of Symantec’s Top 20 Shady New TLDs: Namecheap is easily the least expensive registrar to secure a domain in 11 of the Top 20, including .date, .trade, .review, .party, .loan, .kim, .bid, .win, .racing, .download and .stream.

I should preface the following analysis by saying the prices that domain registrars charge for various TLD name registrations vary frequently, as do the rankings in these Top Bad TLD lists. But I was curious if there was any useful data about new TLD abuse at tld-list.com — a comparison shopping page for domain registrars.

What I found is that although domains in almost all of the above-mentioned TLDs are sold by dozens of registrars, most of these registrars have priced themselves out of the market for the TLDs that are currently so-favored by spammers and scammers.

Not so with Namecheap. True to its name, when it is the cheapest Namecheap consistently offers the lowest price by approximately 98 percent off the average price that other registrars selling the same TLD charge per domain. The company appears to have specifically targeted these TLDs with price promotions that far undercut competitors.

Here’s a look at the per-domain prices charged by the registrars for the TLDs named in Spamhaus’s top 10:

This a price comparison for Symantec’s Top 20 list:

I asked Namecheap’s CEO why the company’s name comes up so frequently in these lists, and if there was any strategy behind cornering the market for so many of the “bad” and “shady” TLDs.

“Our business model, as our name implies is to offer choice and value to everyone in the same way companies like Amazon or Walmart do,” Namecheap CEO Richard Kirkendall told KrebsOnSecurity. “Saying that because we offer low prices to all customers we somehow condone nefarious activity is an irresponsible assumption on your part. Our commitment to our millions of customers across the world is to continue to bring them the best value and choice whenever and wherever we can.”

Kirkendall said expecting retail registrars that compete on pricing to stop doing that is not realistic and would be the last place he would go to for change.

“On the other hand, if you do manage to secure higher pricing you will also in effect tax everyone for the bad actions of a few,” Kirkendall said. “Is this really the way to solve the problem? While a few dollars may not matter to you, there are plenty of less fortunate people out there where it does matter. They say the internet is the great equalizer, by making things cost more simply for the sake of creating barriers truly and indiscriminately creates barriers for everyone, not just for those you target.”

Incidentally, should you ever wish to block all domains from any given TLD, there are a number of tools available to do that. One of the easiest to use is Cisco‘s OpenDNS, which includes up to 30 filters for managing traffic, content and Web sites on your computer and home network — including the ability to block entire TLDs if that’s something you want to do.

I’m often asked if blocking sites from loading when they’re served from specific TLDs or countries (like .ru) would be an effective way to block malware and phishing attacks. It’s important to note here that it’s not practical to assume you can block all traffic from given countries (that somehow blacklisting .ru is going to block all traffic from Russia). It also seems likely that the .com TLD space and US-based ISPs are bigger sources of the problem overall.

But that’s not to say blocking entire TLDs a horrible idea for individual users and home network owners. I’d wager there are whole a host of TLDs (including all of the above “bad” and “shady” TLDs) that most users could block across the board without forgoing anything they might otherwise want to have seen or visited. I mean seriously: When was the last time you intentionally visited a site registered in the TLD for Gabon (.ga)?

And while many people might never click on a .party or .men domain in a malicious or spammy email, these domains are often loaded only after the user clicks on a malicious or booby-trapped link that may not look so phishy — such as a .com or .org link.

Update: 11:46 a.m. ET: An earlier version of this story incorrectly stated the name of the company that owns OpenDNS.

Comments

The post Lufthansa Airbus A340-300 damaged after tow tug caught fire at Frankfurt, Germany appeared first on ASN News.

Comments

Comments

Comments

Comments

Comments

Knapp ein halbes Jahr nach dem vollständigen Inkrafttreten des NetzDG gibt es die erste Klage. Doch es scheint reichlich unklar, ob zwei FDP-Abgeordnete überhaupt dazu berechtigt sind. Facebook und andere soziale Netzwerke halten sich zurück. Ein Bericht von Friedhelm Greis (Soziales Netz, Video-Community)

Eine Android-App der spanischen Fußballliga sucht im Hintergrund nach illegalen Streams in Kneipen - und aktiviert dazu Mikrofon und GPS des Smartphones. Herausgekommen ist das Verhalten durch die Datenschutzgrundverordnung. (Fußball, Datenschutz)

Heute wird deutschlandweit gegen die geplante EU-Urheberrechtsreform demonstriert. Denn es droht der Abschied von der Informationsfreiheit und dem Netz, wie wir es kennen. Trotz erster Erfolge des Widerstandes geht es immer noch um alles, im September wird erneut abgestimmt.

Heute, am 26. August, geht das Netz auf die Straße gegen die drohenden Einschnitte in die Informationsfreiheit durch Uploadfilter, Linksteuer und Leistungsschutzrecht. Am 05. Juli, hat das Plenum entschieden, den Gesetzesentwurf für die neue EU-Urheberrechtsreform an den zuständigen Ausschuss zurückzugeben: Die Mehrheit der Abgeordneten sah einen Nachbesserungsbedarf.

Die EU-Abgeordnete Julia Reda schreibt über Diskreditierungsversuche der Bewegung gegen die Urheberrechtsreform: „Für ihre schockierende Niederlage haben sich die Befürworter von Uploadfiltern und dem Leistungsschutzrecht eine praktische Erklärung zurechtgelegt: Sie behaupten, der massive Widerstand aus der Bevölkerung war fake, von Bots generiert und von großen Internetkonzernen orchestriert."

In Deutschland sind deshalb für den heutigen Sonntag Kundgebungen unter dem Motto #saveyourinternet für Berlin (15 Uhr: Brandenburger Tor), Mainz, Frankfurt, Hamburg, Karlsruhe, München und Stuttgart geplant.

Zusammenfassung der Urheberrechtsreform

Die Verlegerlobby und die federführenden Politiker behaupten, die Reform diene den Medienschaffenden und stütze die journalistische Vielfalt. In Wirklichkeit schadet die Reform sowohl den Verlagen als auch der journalistischen Diversität.

Die Auswirkung der Reform in einfachen Worten: Es wird nicht mehr jedem möglich sein, Zeitungsartikel und andere urheberrechtliche Veröffentlichungen kostenfrei zu verlinken. Plattformen müssen zukünftig jeden Upload mit einer kostenpflichtigen Datenbank abgleichen, um festzustellen, ob es sich tatsächlich oder annähernd um urheberrechtlich geschützte Inhalte handeln könnte. Das simple Analysieren von öffentlich verfügbaren Daten wird ebenfalls urheberrechtlich geschützt.

Im Detail geht es um die Reform des EU-weiten Urheberrechts. Das beinhaltet ein neues Leistungsschutzrecht (LSR), Uploadfilter und den schleichenden Tod der Big-Data-Anwendungen. Artikel 13 übergibt die Entscheidung darüber, was urheberrechtlich geschützte Inhalte sind, Algorithmen und Bots und katapultiert den Nutzer in die Hölle einer Zensurmaschine namens Uploadfilter. Die Verlinkung von Fakten und Informationen wird in Artikel 11 im Rahmen einer Regelung lizenzpflichtig. Der Begriff Linksteuer ist hier völlig rechtfertig. Artikel 3 verdonnert Text- und Datamining-Anwender dazu, für das simple Lesen öffentlicher Daten Lizenzgebühren zu bezahlen.

Totale Kontrolle von Links und Inhalten

Verlage und andere Publisher leben heute vom Traffic. Kommt kein Traffic, kommt keine Werbung, kommt kein Geld. Hauptsächlich generiert sich der Traffic aus Suchmaschinen und sozialen Netzwerken. Obwohl diese Tatsache weithin bekannt ist, versucht eine Verlegerlobby mit aller Gewalt ein neues, nutzloses Leistungsschutzrecht zu forcieren.

Zukünftig sollen Links auf Inhalte von Verlagen nur noch lizenziert möglich sein. Im Regelfall dürfte das bedeuten, das Links kostenpflichtig werden. Ebenfalls betroffen sind kurze Anreißertexte. Das Verlinken und Teilen von Inhalten wird damit monopolisiert, erschwert und letztlich verhindert. Außer der Verlegerlobby profitiert von dieser Entwicklung niemand.

In Spanien verursachte die Einführung des Leistungsschutzrechtes keine Einnahmen, sondern die Schließung von Google-News. Was allen kleinen und mittleren Verlagen immens geschadet hat. Auch in Deutschland hat sich das Leistungsschutzrecht als nutzlos erwiesen: Die Verlage haben nach Informationen der Zeit bisher nicht einmal eine Million Euro überwiesen bekommen – und von Google keinen Cent.

Hallo, Big Brother: Darf ich das hochladen?

Jede Plattform soll zukünftig durch einen automatischen Mechanismus prüfen, ob ein Inhalt sich mit einer Datenbank voller urheberrechtlicher Beiträge beißt. Die Idee ist vergleichbar mit Youtubes Uploadfilter und alleine der Vergleich zeigt schon, wie sinnlos die Idee ist. Die Identifizierung wird schlichtweg nicht richtig funktionieren. Solche Systeme sind technisch hoch anfällig, unpräzise und in einem derart großangelegten Kontext gemeingefährliche Zensurmaschinen.

Noch wesentlich schlimmer ist die Tatsache, dass das System ganz simpel missbraucht werden kann. Jeder kann jederzeit Urheberrechte für Inhalte beanspruchen und dann sind alle Nutzer von der Gnade eines Algorithmus abhängig. Die Electronic-Frontier-Foundation beschreibt beispielsweise, was passieren würde, wenn jemand die ganze Wikipedia hochladen würde: Niemand wäre mehr in der Lage, Wikipedia-Inhalte zu zitieren oder zu verlinken, bis die Maschinerie den Unfug wieder aussortiert hätte.

Nutzer, deren Inhalte böswillig von einem anderen Nutzer als urheberrechtlich geschützt deklariert wurden, müssten erst einmal den Rechtsweg beschreiten und klagen – um ihre eigenen Inhalte wieder nutzen zu können.

Wer lesen will, soll gefälligst zahlen

Damit noch nicht genug, will die Reform des Urheberechts auch das maschinelle Lesen von Inhalten reglementieren. Jegliches Text- und Datamining, jedes maschinelle Auslesen und Analysieren von Inhalten soll urheberrechtlich relevant werden. Wohlgemerkt: Es geht nicht um das Speichern dieser Daten, sondern um den reinen Lesevorgang. Wer lesen und analysieren will, muss zahlen. Eine Katastrophe für unabhängige Wissenschaftler, Bürger und Journalisten, denen eigentlich öffentlich zugängliche Daten damit unzugänglich gemacht werden.

Die Argumente für die Urheberrechtsreform

Die Argumentation der Befürworter steht auf wackeligen Beinen. Sie findet ihren Ursprung zum einen in den hintergründigen Motiven der Verleger. Zum anderen, bei positiver Auslegung, in der Unwissenheit der politischen Vertreter. Bei negativer Auslegung in der Beeinflussbarkeit durch die Lobbyisten.

1. Das Tot-Schlag-Argument für die Linksteuer: Die Bewahrung der journalistischen Vielfalt

Ein breiter Verband von Verlegern unter der Führung von Springer-Chef Mathias Döpfner befürwortet die Reform, vorgeblich um die journalistische Vielfalt zu erhalten. Tatsächlich will Döpfner dem Monopol Google und Facebook aus wirtschaftlichem Egoismus ein Gegengewicht entgegensetzen. Die anderen Verleger folgen blind in der Hoffnung auf neue Erlösströme. Statt sich endlich auf sinnvolle Modelle für den Verkauf ihrer Inhalte zu konzentrieren.

Döpfners leichtfertiges Vorgehen hat seinen Grund: Er riskiert nicht viel, wenn seine Strategie nicht aufgeht. Springer hat über die Breite seiner großen Marken mutmaßlich einen sehr hohen Anteil an direktem Traffic und einen geringen Anteil an Traffic von Suchmaschinen. Zum Vergleich: Laut Horizont hat Spiegel-Online 70 Prozent direkten Traffic.

Das neue Leistungsschutzrecht, das Döpfner und der Abgeordnete Voss so vehement vorantreiben, hat ernome Risiken: Das Beispiel Spanien und das des deutschen LSR zeigen deutlich, wie Google auf den Versuch reagiert, Geld für Suchmaschinenergebnisse einzusammeln. Google-News hat in Spanien die Tore geschlossen. Als Springer in Deutschland für Anreißertexte von vier großen Medien Geld wollte, hat Google die Texte soweit gekürzt, bis sie rechtlich unbedenklich wurden. Gleichzeitig wurden die Texte nutzlos, wie Springer feststellen musste: denn der von Google kommende Traffic sank um 40-80 Prozent. Niemand klickt auf nichtssagende Links ohne vernünftigen Anreissertext. Wohlgemerkt: Es geht hier nicht um den gesamten Traffic bei den betroffenen Springer-Medien. Nur um den mutmaßlich kleinen Anteil von Google.

Sollte Google also wie bisher reagieren und einfach die Tore dichtmachen, alle Angebote und Indizierungen von Medienseiten beenden, dann würde das Springer nicht schaden. Jedem kleinen Verleger schon. Um so bitterer, dass sich die Verlegerverbände von Döpfner für dessen Ziele vor den Karren spannen lassen. Denn Springer braucht die Verleger um eine Drohgebärde zu entwickeln, die Google zum vermeintlichen Einlenken bewegen soll. Nach dem Motto: „Wenn Google alle auslisten muss, dann werden sie lieber zahlen.“ Nein, werden Sie nicht. Sie werden auslisten. Alle.

Und das ist eine reelle Bedrohung für die journalistische Vielfalt. Jeder Blogbetreiber, jeder Journalist und jeder Händler — ja jeder Internetnutzer – kennt die ultimative Regel: Wirst du nicht gefunden, verkaufst du nichts. Springer kann es egal sein, seine starken Marken werden schätzungsweise nur einen mittleren bis hohen einstelligen Prozentsatz von ihrem Traffic verlieren.

Die kleinen bis mittleren Verleger, sprich nahezu jeder außer Springer, werden Reichweiten-Einbrüche erleben, die ein überwiegend werbefinanziertes Geschäftsmodell nicht nur ins Wanken bringen, sondern komplett zerstören können. Damit ist das EU-LSR eine reine „Lex Springer“, ein Springer-Subventionsprogramm. Denn wegbrechender Such-Traffic führt für Springer im ersten Schritt zu Einbußen, im zweiten Schritt aber zu mehr direktem Traffic.

Damit der gewählte Abgeordnete Voss, der federführend für Springers Lobbygesetz verantwortlich ist, nicht wieder den trumpesken Kampfbegriff „Fake News“ um sich wirft, hier ein paar Fakten zu den Auswirkungen auf Verleger:

Von Januar bis Juni stammen 45 Prozent des gesamten Traffics auf t3n.de von Google. 

Wie Verleger mit einem derartig gewaltigen Traffic-Einbruch umgehen sollen, ist weder von Voss, Döpfner noch vom Rechtsausschuss erklärt worden. Die fehlenden Werbeeinnahmen aus solchen Reichweitenverlusten werden die journalistische Vielfalt extrem beschädigen.

2. Argument: Der Uploadfilter ist kein Uploadfilter

Das zweite Gegenargument der Befürworter: Es handele sich bei dem Uploadfilter nicht um einen Uploadfilter, führt der Abgeordnete Voss aus. Sondern um eine Erkennungs-Software. Das ist die reinste Realsatire. „Nein, es ist kein Uploadfilter. Sondern nur eine Erkennungs-Software, die beim Upload filtert, was ...“ Derartiger Unfug muss nicht argumentativ entkräftet werden, der disqualifiziert sich von selbst.

Vielleicht sollte der inoffizielle Springer-Chef-Lobbyist Voss dazu gezwungen werden, seinem Gesetzesentwurf eine AOL-CD mit der Erkennungs-Software beizulegen. Und vor dem Plenum die einwandfreie Funktionstüchtigkeit dieser Erkennungs-Software zu demonstrieren. Scheinbar hat der konservative Abgeordnete Zugriff auf Entwickler mit Migrationshintergrund von einem anderen Planeten. Denn die Entwickler auf diesem Planeten haben es bisher nicht geschafft, eine funktionierende Filter-Software zu entwickeln, der eine demokratische Regierung die Informationsfreiheit überlassen könnte.

3. Argument: Es betrifft nur Privatpersonen

Voss erhält ungewöhnliche Schützenhilfe von der grünen EU-Abgeordneten Helga Trüpel, die, entgegen der überwiegenden Fraktionsmeinung, Voss Entwurf unterstützt. Schlimmer noch, sie verfällt laut Heise in Voss Duktus und bezichtigt Kritiker der Lüge. Und behauptet der Gesetzesentwurf würde die „legitime private und nicht-kommerzielle Nutzung von Presseveröffentlichungen“ beim Teilen in sozialen Netzwerken nicht beeinträchtigen. Das Problem beginnt damit, dass zwar der Nutzer privat teilt, Facebook aber die Beiträge gewerblich nutzt. Zusätzlich erweitert sich das Problem auf die schwierige Definition des Begriffes „Privat“. Bloggern sind beispielsweise schon durch simple Werbebanner oder durch die berufliche Ausrichtung ihres Blogs nicht mehr privat.

Leider zeigt sich dann, dass Trüpel vollkommen ahnungslos ist, wenn sie unter dem Verweis auf eine Studie behauptet, es sei falsch, Google würde heute schon Klicks, Traffic und somit jede Menge Werbeumsatz bei den Verlagen generieren. Unser oben genannter Traffic-Anteil widerspricht dieser haltlosen und falschen Behauptung.

Handelt, sonst ist es zu spät!

Noch besteht die Chance, auf den gesetzgebenden Prozess Einfluss zu nehmen. Denn es kann noch schlimmer kommen. Verhandlungsführer Axel Voss von der CDU will die geplanten Regelungen noch verschärfen, wie bei der Piraten-Politikerin Julia Reda nachzulesen ist. Im September sollen die Abgeordneten erneut zusammen kommen und über das bis dahin überarbeitete Gesetz abstimmen.

Wähler, die mit der Vernichtung des Netzes, wie wir es heute kennen, nicht einverstanden sind, sollten heute an einer der vielen Kundgebungen teilnehmen. Darüber hinaus besteht auch die Möglichkeit zum Handy greifen und den EU-Abgeordneten anrufen. Zur Not auch eine E-Mail schreiben. Oder die Petition der Initiative Savetheinternet unterzeichnen, die aktuell über 870.000 Unterstützter zählt.

Sonst bleibt nur noch: Sonneborn, übernehmen Sie!