detailliertes Corona Tracing ohne Root

  1. F-Droid installieren
  2. Corona-Warnapp-Fork (CCTG) einrichten
  3. Warnapp-Companion installieren
  4. Corona-DB aus CCTG exportieren und via Android Sharing auf die Warnapp-Companion werfen

Resultat ist eine Auflistung der Matches mit exaktem Zeitstempel. Zusammen mit dem Standortprotokoll von Google Maps erlaubt das einen exakten Pinpoint auf den Ort des Auslösers. Zusammen mit der Bluetooth-Signalstärke ist der Smartphone-Abstand zueinander abschätzbar.
Damit wisst ihr wo, wann und was passiert ist. die offizielle App lässt euch nur raten, wann es in den letzten zwei Wochen hätte passiert sein können, hat aber im Endeffekt viel genauere Daten, die wenn sie schon vorliegen auch genutzt werden sollten.

Mit Root ist natürlich alles viel einfacher, hier darf dann die Companion-App direkt andere Apps manipulieren und der Zwischenschritt über geforkte Apps entfällt.

Windows Passwort knacken revisited

  • Über das Media Creation Tool einen USB-Stick mit Windows 10 vorbereiten
  • von diesem Stick einen PC booten
  • Sprache auswählen, Reparatur-Optionen, Kommandozeile
  • cd C:\Windows\system32\
  • ren Utilman.exe Utilman.irgendwas.exe
  • copy cmd.exe Utilman.exe
  • Bootstick schließen, PC neustarten
  • im Anmeldebildschirm die Eingabehilfen aufrufen
  • net users Administrator wasauchimmer
  • eventuell noch ein net users Administrator /active:yes
  • Alternativ mit jedem anderen Benutzer der von einem net users gelistet wird

Spätestens nach dem nächsten Neustart trägt der Administratorbenutzer nun das Kennwort „wasauchimmer“ – wie ihr es oben ja angegeben habt. Wollt ihr kein Klartextkennwort auf dem Bildschirm lasst das Kennwort weg, dann wird doppelt nach dem Kennwort gefragt ohne dass es angezeigt wird.
Die C-Platte ist auch im Bootstick die Systemplatte im PC, der Stick selbst hängt sich mit anderen Buchstaben ein.

Nach getaner Arbeit tut ihr das gleiche noch mal, nur eben wieder richtig umbenennen. Nun könnt ihr auch über die Menüoption „erweiterter Start“ in die Reparatur-CMD booten, dazu ist dann euer gesetztes Kennwort notwendig.

Dies ist kein spurenloser Angriff, sofern ihr das Kennwort welches es mal war nicht kanntet (was ja der Regelfall ist). LAPS wird dadurch nicht gebrochen, es gibt aber auch keinen großen Sicherheitsalarm wenn sich der Hash der Utilman.exe auf einmal geändert hat… Wenn doch, dann versucht ihr es halt mal mit der osk.exe oder ähnlichem. In dem Fall ist LAPS sogar ziemlich zuträglich weil das local-admin-Kennwort alsbald wieder auf die Domäne angepasst wird.

Es würde theoretisch mit jeder Distribution funktionieren, aber die Hersteller verpacken Secure Boot hinter immer mehr Fallstricken, da ist ein Windows-10-Bootstick doch besser.
Ohne Stick funktioniert das alles nicht, weil die erweiterten Startoptionen von der Maschine selbst vor der Reparatur-CMD mal eben Daten aus dem SAM-Accountspeicher sehen wollen, die ihr ja erst habt wenn ihr sie auch gesetzt habt.

Einzelne Aspekte könnten sich immer mal wieder ändern, ich könnte mir gut vorstellen dass demnächst auch die Stick-Reparaturoptionen Adminkennwörter für die cmd sehen wollen. Dann müsst ihr halt statt Windows ein Kali auf den Stick schreiben.
Warum Microsoft die Prozesse im Anmeldebildschirm unbedingt als nt-authority\system starten muss, müsste mir aber auch jemand noch mal erklären. Aber so lange Microsoft das noch so tut wird die Methode mit leichten Abwandlungen immer funktionieren.

Rossmann wirft Shampoo mit Gewinn raus

Rossmann hat ja eine eigene App, die kann man sich mittels App Cloner oder ähnlichem schier unbegrenzt kopieren und hat so unendlich viele nacheinander nutzbare Coupons. Bei Rossmann sogar ganz ohne Accountzwang.

Manchmal – sogar etwas häufiger als überall anders – passieren dort aber auch ein paar Missgeschicke:
Aktuell gibt es wohl eine etwas zu hohe Gutschrift auf die Eigenmarken von Shampoo.
65 Cent Gewinn und zwei (oder drei?) Shampooflaschen. Falls ihr euren Vorrat mal wieder auffüllen wollt.

Rossmann selbst sieht die Nutzer von App Cloner als zu gering an um einen Accountzwang zu rechtfertigen, aber wenn dann doch ein Accountzwang kommt gibt es eben unendlich viele Accounts pro Person über Wegwerf-Mailadressen.

Für Apple-User geht das ganze leider nicht. Hier ist das kopieren von Apps nicht ganz so einfach, weil Apple es Entwicklern besonders schwer macht überhaupt auf die Plattform zu kommen. Hier muss man sich also mit einer einmaligen Geschichte zufrieden geben:

‎Rossmann
‎Rossmann
  • ‎Rossmann Screenshot
  • ‎Rossmann Screenshot
  • ‎Rossmann Screenshot
  • ‎Rossmann Screenshot
  • ‎Rossmann Screenshot
  • ‎Rossmann Screenshot
  • ‎Rossmann Screenshot
  • ‎Rossmann Screenshot
  • ‎Rossmann Screenshot

Unauffällig macht ihr so etwas nur, wenn ihr den Gewinn direkt wieder in andere Produkte steckt. Dem Kassenpersonal wird nicht auffallen dass zu viel abgezogen wurde, wenn der Gewinn in anderen Produkten verbucht wurde und ihr trotzdem pro Einkauf etwas bezahlen müsst.
Skepsis und Meldung an höhergelegene Institutionen geschiehen nur wenn die Kassierer regelmäßig Shampoo und Geld rausgeben müssen – oder wenn ein Kunde petzt…

Adnauseam: Ein Adblocker der auch wirklich kaputt macht

AdNauseam arbeitet ein wenig anders als die üblichen AdBlocker. Die Erweiterung ist ein uBlock-origin mit Aufsatz, dieser Aufsatz ermöglicht es all das was eigentlich geblockt wurde doch aufzurufen. Nur eben nicht sichtbar.

Das Konzept

Werbetreibende verdienen Geld an Leads, sogenannte Klicks die jemand tut, der auf Werbung klickt. Warum auch immer er das tun sollte, aber das ist dann ein Lead. Kommt es dann zum Verkauf ist dann in der Regel auch noch eine Provision im Einsatz, aber soweit geht AdNauseam nicht.

Der Schlüsselpunkt ist, dass hinter all dem was du als Werbung siehst ein System steckt welches versucht dir relevantere Werbung unterzujubeln. Dann klickst du häufiger und machst mehr Kohle.

Fight Back

AdGuard ist jetzt sehr gerissen und klickt einfach alles an und wartet ab bis es die Daten vom Server geliefert bekommt. Damit wird aber nicht viel mehr gemacht als sie direkt zu verwerfen. Der Server registriert einen Klick und einen ernsthaften Versuch die Seite anzusehen, nur dass sie eben nie bewusst aufgerufen oder angesehen wurde.

Damit interessiert ihr euch für einfach alles was irgendwie ausgeliefert wird. Ad Targeting wird damit schier unmöglich, weil alles was geliefert wird eben auch angesehen wird. Weil es aufgerufen wird, wird es vom Werbenden auch entlohnt ohne dass er jemals davon irgendetwas hat.

So kommen über den Lauf der Zeit doch einige Kosten zusammen – und genau so wird das ganze System im Kern angefasst.

Der Unterschied zu normalen Blockern ist, dass die normalen Blocker schon von vornherein wissen was sie nicht anfordern müssen. Ohne es abzurufen merkt auch der Server dass er dort nichts hinpacken konnte und kann deshalb auch nicht entlohnt werden.

Für Google Chrome ist das ganze ein wenig komplizierter. Weil es gegen die finanzielle Sicherheit von Google arbeitet, ist es nur via Sideload aus Github verfügbar. Alle anderen Varianten gibt es auf der Homepage oder direkt hier in den Appboxen:

AdNauseam
AdNauseam
Developer: Daniel Howe
Price: Free

AdNauseam
AdNauseam
Developer: dchowe
Price: Free
  • AdNauseam Screenshot
  • AdNauseam Screenshot
  • AdNauseam Screenshot

Einen Twitter-Account aufräumen

Alte Social Posts sind reiner Datenmüll. Wenn die Posts keine soziale Relevanz haben – zum Beispiel weil sie viral steil gegangen sind, dann sollten sie auch weg, alleine schon weil man aus den Daten allerlei Zeug ziehen kann was dir sicherlich nicht so recht ist. Eine Kombi aus zwei Tools macht das zumindest für Twitter möglich.

Insiderwissen

Die APIs von Twitter erlauben ein Abruf von ca. 3000 Tweets pro Tag – oder pro Stunde – oder eben pro Zeiteinheit. Die Zeit ist hier ausnahmsweise mal nicht so wichtig. Wichtiger ist zu wissen dass jeder Dienst der nicht das eigene Twitterarchiv interpretieren kann genau 3000 Tweets wird lesen können, danach ist Schluss.
Ein gut verwaltbarer Twitteraccount hat also nicht viel mehr als 3000 Tweets zurück in die Vergangenheit.

Twitter Archive Eraser

Den Account schnell aufzuräumen ist leider nicht ganz billig oder nur mit Klickarbeit verbunden. Dafür notwendig ist das Twitter-Archiv und eine Lizenz des Archive Erasers. Diese ist zwischen 10$ und 40$ teuer. Weil da noch Steuer drauf kommt könnt ihr die Preise aktuell Pi mal Daumen auch als Euro ansehen.

Twitter Archiv auch vorhanden? Gut – einmal importiert kommt das hier dabei raus:

hier könnt ihr dann Filter setzen und innerhalb einiger Minuten das was im Twitter-Archiv ist rauslöschen.

Den Account dann auch sauber halten

Eure Lizenz beim Twitter Archive Eraser läuft ein Jahr. Ihr solltet also dafür sorgen dass der Twitteraccount fortlaufend clean bleibt. Das kann nun Semiphemeral machen.
Einmal anmelden und Semiphemeral dann die hoffentlich weniger als 3000 Tweets einmal laden lassen. Dann ab in die Einstellungen.

Ab sofort schaut Semiphemeral jeden Tag bei euch vorbei und löscht die älteren Tweets raus. Damit bleibt bei Twitter nur noch das was halbwegs aktuell ist. Im Gegenzug nervt euch der Twitteraccount von Semiphemeral dann gelegentlich mit Spendenaufrufen, die aber nach einer tatsächlichen Spende auch aufhören.

So haltet ihr eure Daten zumindest auf Twitter recht klein.

Wenn es um mehrere Twitter Accounts geht benötigt ihr leider auch mehrere Twitter Archive Eraser Lizenzen, da diese immer an den Account gebunden sind. Semiphemeral ist dann für mehrere Accounts kostenlos, sofern man eben die Spendenaufrufe zulässt.

Aus dem Archiv: E-Scooter und die künftige Entwicklung

Dieser Beitrag ist alt. Er müsste etwa Februar oder Mai 2019 entstanden sein. Aus irgendeinem Grund hatte ich ihn bis jetzt in den Entwürfen, obwohl er eigentlich relativ gut fertig ist. 
Nun zwei Jahre später könnte ich sagen dass einige der Voraussichten in dem Beitrag sich nicht so ganz wie erwartet entwickelt hatten. Der E-Scooter wird aktuell hauptsächlich dafür verwendet nach Schluss der Öffi-Verbindungen doch noch nach Hause zu kommen, leider eben oftmals mit entsprechendem Alkoholspiegel. Auch ersetzt er statt dem Auto aktuell doch eher den kurzen Weg zu Fuß und macht damit das Gegenteil von dem was er eigentlich tun sollte.

Betrachtet dies also wirklich bitte als Anfang 2019 entstandenes:

Unser Verkehrsminister Scheuer möchte unbedingt E-Scooter auf den deutschen Straßen sehen. Das ist verständlich, da es für viele bedeutet auf das Auto verzichten und man ist nahezu gleich schnell unterwegs – zumindest in Städten die halbwegs auf Fahrradverkehr ausgelegt sind.

Mit seinem Wunsch Deutschland bzgl. E-Scooter an das normale Rechtsverständnis des Rests der Welt anzupassen ist Scheuer aber ziemlich alleine. Jede untergeordnete Institution äußerte Deutschland-Typisch seine Bedenken. Verglichen wird der E-Scooter nicht mit einem E-Bike und Pedelec, sondern mit einem Mofa. Kurioserweise entsteht daraus dann aber ein Mofa welches auf Fahrradwegen fahren soll, was erklärlicherweise Bedenken auslöst. Vergleicht man es allerdings mit einem versicherungsfreien Pedelec (auch E-Scooter benötigen überwiegend Anstoß per Fußkraft um überhaupt fahren zu können) ist die Vorstellung des Fahrens auf einem Fahrradweg schon eine ganz andere.
Es ist demnach verständlich warum unser Verkehrsminister mit Kraft versucht gegen die vorgelagerten Institutionen die Elektro-Kleinstfahrzeug-Verordnung durchzusetzen.

In Zukunft wird die überwiegende Mehrheit der Scooter nicht eKFV-Kompatibel sein

Schaut man nach China (oder Indien, oder Japan, oder sämtliche Länder mit dichterer Bevölkerung) sind dort E-Scooter seit mindestens einem Jahr bereits Gang und Gebe – überwiegend als Art Elektro-Vespa, aber mit kleineren Elektro-Tretrollern hält es sich je nach Land die Waage.
Das Problem: Fast der ganze Rest der Welt hat laschere Verkehrsregeln als Deutschland. Selbst im EU-Ausland, selbst in Österreich war die Einführung von E-Scootern kein größeres Problem. Die eKFV ist also kein EU-Demokratie-Problem sondern simpel und einfach ein Deutsches Demokratie-Problem.

Es gibt bereits Versuche von BMW und co E-Scooter auf den Markt zu bringen. Schaut man aber mal den E-Scooter-Verleih im europäischen Ausland und unseren Nachbarländern an, stellt man eines fest: es sind chinesische Marken die diesen Markt beherrschen. Bird, Wind, Lime und co verwenden fast ausschließlich Modelle aus dem Konglomerat zwischen Xiaomi, Segway und einer bis dato relativ unbekannten Firma Ninebot.
Diese Marken werden weiterhin den Markt beherrschen, solange BMW und deutsche Hersteller den Preispunkt der Chinesen nicht unterbieten können – dafür sorgt die politische Landschaft in Deutschland, die weiterhin stetig steigende Mieten auf Mindestlöhner in Branchen die diesen nicht zahlen müssten loslässt.
Wenn sich der Chinese mit einem E-Scooter für 330€ hinstellt und BMW einen Scooter für 2600€ danebenstellt, dann wird die Variante von BMW nicht gekauft, egal wie oft BMW betont, für den E-Scooter nebenan finde man nur schwer eine Versicherung, während BMW selbst mit vorausgefülltem Versicherungsschein wedelt.

Xiaomi und co werden also erst einmal die Oberhand behalten. Ich sehe es für unwahrscheinlich an, dass deutsche Wirtschaft es schafft die Chinesen in Punkto Preis-/Leistung in den kommenden Jahren zu schlagen. Da die chinesischen Marken allerdings nicht die Eigenarten der eKFV beachten wird es umso kurioser werden wenn gerade diese Marken ihren Hauptabsatz in Deutschland hinbekommen werden. Alle diese E-Scooter werden voraussichtlich nicht eKFV-Kompatibel sein, obwohl sie hierzulande verkauft werden und Absatz finden.

Ein Einwurf aus 2021: In etwa ist das auch so passiert. Die allermeißten kaufbaren E-Scooter sind elektrisch gedrosselte Abwandlungen der Xiaomi-Modelle, die Modelle der Verleiher sind in der Regel inzwischen Eigenentwicklungen (weil die Modelle von Xiaomi für den Alltagsvandalismus zu instabil sind und deshalb höhere Kosten verursachen würden).

Eine Versicherung als Leichtmofa oder Seniorenmobilitätshilfe

Versicherungen sind nicht teuer. Ein Leichtmofa (E-Bikes und Pedelecs über 25 km/h) gibt es bereits ab circa 35-40€, wählt man die Variante Seniorenmobilitätshilfe (die mehr Definitionsfreiheit über das zu versichernde Gefährt zulässt) kosten Versicherungen circa 70€.
Zu Hilfe kommt hier dass Versicherungen in der Regel nicht prüfen was genau sie versichern, bevor sie keine Leistung erbringn müssen.
Wirtschaftlich ist das nachvollziehbar, verdient man doch Geld durch die Versicherungsbeiträge für Geräte die in der Regel wenig Unfälle bauen und damit der Leistungsfall eher spät eintritt.

Das Problem: Die Versicherungen zahlen tatsächlich im Leistungsfall nur für Seniorenmobile und Leichtmofas (mit Sitz und Spiegel). Kommt es zum Leistungsfall hat die Versicherung alles Recht um den Schutz auch zukünftig aufzuheben und einen „Segway Ninebot Roller“ nicht mehr zu versichern. Dennoch gibt es rechtliche Unterschiede im Schadensfall:

  • Ohne Versicherung: § 6 PflVG (Gesetz über die Pflichtversicherung für Kraftfahrzeughalter)
  • Mit Versicherung: § 242 BGB (Leistung nach Treu und Glauben) sowie § 19 Abs. 5 StVZO (Straßenverkehrszulassungsordnung)

Für den ersten Fall: Ihr seid außerhalb von Privatgelände gefahren, weil ihr wusstet dass dort nicht Privatgelände ist, handelt ihr vorsätzlich.
Das mögliche Höchst-Strafmaß ist eine Freiheitsstrafe von einem Jahr und Einzug des genutzten Fahrzeugs. Alternativ die Umsetzung der Freiheitsstrafe auf Tagessätze – also einen Jahres-Nettolohn des Angeklagten.
Das Pflichtversicherungsgesetz ist allerdings für Autos geschrieben worden. Zu dem Höchst-Strafmaß kommt es also nur wer z.B. mit einem 16-Tonnen-LKW vorsätzlich andere Menschenleben in Gefahr gebracht hat oder ähnliches. (Wobei hier dann noch mehr dazu kommt – wegen vorsätzlicher Verletzung und so weiter.)
Ein E-Scooter ist ein deutlich kleineres Gefährt und kann demnach auch keinen ähnlichen Schaden anrichten wie es ein voll geladener 16-Tonnen-LKW getan hätte. Ein entsprechend milderes Strafmaß ist also zu erwarten.
Ich vermute ein Strafmaß in Höhe von 20-40 Tagessätzen via Vergleich zu vorsätzlich ohne Versicherung gefahrene Mofas. Gleiches kann nach Ermessen des Gerichts auch als Sozialstunden abgesessen werden, je nachdem wo es gerade bei den Sozialhilfs-Projekten fehlt – Manpower oder Finanzen. Ich persönlich vergleiche die Schuld mit OLG Hamm, 18.12.2006 – 2 Ws 329/06.

Der zweite Fall: Ihr habt einen neuen E-Scooter und habt eine Versicherung abgeschlossen, weil es ja der Entwurf der eKFV bereits vorgibt. Ihr wisst nicht (weil ihr diesen Artikel nicht gelesen habt), dass diese Fahrzeuge nicht versicherbar sind und habt dank fehlender Prüfung seitens der Versicherung bereits euer Kennzeichen und dieses auch entsprechend einiger der grundlegenden Vorgaben (20 cm über Boden) angebracht.
Als Versicherungstyp habt ihr das nächstliegendste genommen – das Mofa bis 25 km/h.
Ihr befolgt hier den Regeln nach Treu und Glauben (nach § 242 BGB). „Unwissenheit schützt vor Strafe nicht“ und damit fällt der Fall zurück auf § 19 StVZO (Fahren eines Fahrzeugs ohne Betriebserlaubnis) und je nach Verteidigung der Versicherung auf § 265 StGB (Verischerungsmissbrauch). Könnt ihr also nicht nachweisen dass ein Versicherungsvertreter euch bestätigte, dass ein E-Scooter versicherbar ist und im nachgewiesenen Schadensfall Leistung erbracht wird – ist ein entsprechendes Strafmaß zu erwarten.
Vergleichen tue ich den Fall auch weiterhin mit der Entscheidung vom OLG Hamm aus Fall 1. Sofern der E-Scooter nicht mit Absicht und in vollem Wissen falsch versichert wurde.

Mit alldem entsteht auch die Pflicht dass der Angeklagte die Gerichtskosten zu tragen hat, daher sollte man das Strafmaß alleine nicht unbedingt für niedrig erklären.

Kostenpunkte

Im Falle eines Unfalls wird es entsprechend teuer. Auch wenn kein weiterer involviert wird: Auf Arbeitswegen zahlt die Arbeitgeber-Versicherung nicht – sofern ein Vorsatz vorliegt. Dann fällt alles auf die Krankenkasse zurück, die ihre Kosten teilweise oder in Gänze zurückverlangen kann (§ 52 SGB V).
Ein Krankenwageneinsatz kostet in der Regel ca. 300€ pro Einsatz. Die darauf folgende ambulante Notaufnahme an die 1000€ (pro Tag mit Untersuchungen). Hier kann die Krankenkasse aber nur die Kosten übernehmen die nicht zwingend mit dem Unfall zu tun haben. Bekommt ihr nach einem Unfall also eine Schutzimpfung verpasst sollte die Krankenkasse zumindest diese übernehmen.
Nichtsdestotrotz sind umfangreiche Behandlungen teuer, gerade bei Knochenbrüchen kann es schnell sehr viel Geld kosten.

Noch umständlicher ist es mit fremdem Unfallopfer. Da Vorsatz erfüllt ist zahlt diese für die Kosten eures Gegenübers ebenfalls nicht, hier sind also u.U. gleich zwei Rechnungen zu begleichen.

Fazit

E-Scooter sind im Kommen, auch Städte und Regierungen wollen, dass sie kommen um den Verkehr zu entlasten, die Luftverschmutzung zu reduzieren und aus vielen weiteren Gründen. Gerichte werden also ebenfalls ein Interesse daran haben keine höheren Strafen aufzuerlegen, weil dies lokale Pressemeldungen konträr zur aktuellen Stimmungslage hervorrufen würde – die letztendlich schädlich für das Ansehen einer Stadt sind.
Die Judikative ist hier eindeutig hinterher, genau so wie die lokale Wirtschaft, die weiterhin keine entsprechenden Alternativen für die Konkurrenz aus Fernost schaffen kann und voraussichtlich nicht können wird.

Fachkräftemangel

Wir haben einen Fachkräftemangel. Das predigt die IT-Branche seit über fünf Jahren. Lasst uns mal schauen wie ein Mangel überhaupt entsteht. Daran verstehen wir vielleicht warum es überhaupt einen andauernden Fachkräftemangel gibt und was man dagegen hätte eigentlich unternehmen sollen.
Weil die ganze Branche ja schon seit fünf Jahren darüber jammert, tut sie ja eigentlich auch nichts dagegen.

Angebot und Nachfrage

Ein Mangel entsteht weil es zu wenig gibt. Es gibt zu wenig wenn weniger als Nachfrage produziert wird. So stupide das auch klingt, so kann es aber auch auf Fachkräfte und jede Art von Arbeitskraft übertragen werden. Wir sehen das bei Halbleiterchips weil unter Anderem die Kryptowährungen eine immens hohe Nachfrage stellen, aber eben auch bei Handwerksberufen oder eben in der IT.
Der Mangel ist also nur darin begründet dass die Nachfrage höher als das Angebot ist.

Nun, ganz simpel sind wir beim Dilemma zwischen Angebot und Nachfrage angekommen. Wir sind uns einig dass das Angebot für die Nachfrage zu niedrig ist? Gut. Wir müssen also entweder das Angebot oder die Nachfrage anpassen damit beides sich wieder auf einer Ebene einpendelt.

Angebot

Das Angebot definiert sich hier aber aus mehreren Aspekten. Auf dem freien Arbeitsmarkt aller arbeitssuchenden Personen scheint man die gewünschten Personen nicht zu finden. Wer hier bereits aufgibt hat aber nicht weit genug geschaut.
Angebot erzeugt man auch in dem man Personen dorthin bringt wo man sich braucht. Das ist die Vorstufe dazu diese Qualifikation auf dem Arbeitsmarkt zu finden. Wird dies nicht getan entsteht die Schere zwischen Angebot und Nachfrage und Schwupps haben wir den Mangel.

Nachfrage

Das ist sehr selbsterklärend. Das was gesucht wird ist die Nachfrage. Sind die Anforderungen anders ändert sich auch die Nachfrage und verschiebt wieder alles.

Fachkräfte sind teuer und mühsam

Ein ausreichend qualifizierter Mitarbeiter muss gehalten werden. Das ist unter Führungsaspekten gar nicht mal so leicht. Der Arbeitsmarkt gerade zu Zeiten eines Mangels erlaubt es Arbeitnehmern quasi konstant für Verbesserungen zu sorgen, in dem man Arbeitgeber wechselt. Das ist nicht im Interesse der Firmen und sollte also verhindert werden. Das geht ganz easy mit Verträgen a la „Fortbildung finanziert unter Voraussetzung dass du für X Jahre nicht kündigst.“ oder ganz altmodisch mit Gehaltsanpassungen.
Eine Ausbildung ist also teurer als sich bereits qualifizierte Mitarbeiter zu suchen, die es aber ohne sie auszubilden nicht gibt. Man schießt sich hier also selbst ins Bein wenn man nur sucht und nicht ausbildet. Das schadet der Branche als Ganzes, nicht nur der eigenen Firma.

Hört mit dem Billigst-Prinzip auf

Dagegen arbeiten kann man nur, wenn man das Billigst-Prinzip ablegt. Ein Ziel auf die billigst-mögliche Weise zu erreichen verhindert in dem Fall die Ausbildung so lange bis die Suche nach Fachkräften teurer wird als die Ausbildung an sich.
Spätestens zu diesem Zeitpunkt sollten wir also vermehrt sehen können dass die Ausbildung solcher Fachkräfte wieder anläuft. Sobald es billiger ist in der gleichen Zeit die eine Suche gekostet hätte einen Mitarbeiter zu qualifizieren wird sich wieder Angebot und Nachfrage verschieben.
Was den Markt manipuliert ist auf Krampf Fachkräfte auf dem Markt zu suchen. Die Möglichkeit der Ausbildung zu haben, sie aber nicht zu nutzen, auch wenn diese im gleichen Zeitrahmen günstiger gewesen wäre.
Auf Krampf zu suchen passiert relativ leicht und oft auch unbewusst. Schließlich sind die Kosten für Arbeitnehmersuche die Lohnkosten jeder Person die sich damit beschäftigt.

Der Masterplan

  • Definiert was ihr sucht.
  • Fakturiert die Ausbildung gegen die Suche mit ein, seid euch klar dass die Suche bezogen auf alle Arbeitszeiten ebenfalls ziemlich teuer ist
  • Definiert Ausbildung. Seid euch klar wie das funktioniert, definiert da einen Weg und setzt diesen als Standard. Das beliebte „Person A lernt bei Person B“ ist oft recht suboptimal weil es nun mal eben auch eine Arbeitslast gibt.
  • Nehmt in Kauf dass Ausbildung für euch teurer ist als die Suche, definiert wie viel Unterschied ihr euch zwischen Ausbildung und Suche leisten könnt.

Ich bin sicher auf diese Weise bekommen wir diese Mammutaufgabe hin, je mehr mitmachen desto Schneller ist das Problem gelöst. Andere Branchen bekommen dies relativ gut hin, warum also nicht die IT?

Ein Mangel ist nur so lange ein Mangel wie die Menschheit unwillig ist diesen Mangel zu beheben.

Verlässliche Bahnverbindungen finden

Man sollte beim Bahnfahren also ein wenig beachten:

  • Direktverbindung. Keine Umstiege, wenn die Zeit nicht passt dann eher Termine schieben so dass ihr Umsteigen verhindern könnt.
  • Nicht am Anfangsbahnhof der Zuglinie einsteigen und auch nicht am letzten Bahnhof aussteigen. (wenn der ganze Zug von vornherein schon gleich sein gelassen wird habt ihr direkt ein Flexpreis für die nächstbeste Route)
  • Nahverkehr statt Fernverkehr (aber da kann man denke ich mal ein Auge zudrücken).

All das erlaubt die Bahn in ihren Filteroptionen eigentlich recht gut zu filtern. Zugtyp ICE ohne erlaubte Umsteigebahnhöfe als erstes probieren und dann nach und nach aufweichen. Zugtyp ist wichtiger als Umsteigebahnhöfe. Achtet darauf dass ihr wenig vermischte Zugklassen habt. Gibt es eine Route aus Fernverkehrszügen, wenn ihr ohne Umstieg wirklich nicht fahren könnt, dann vermischt bitte auch nicht Nah- und Fernverkehr. Nur da wo es zwingend notwendig ist, weil kein Fernverkehr auf der Strecke möglich.
Der Routenvorschlag der Bahn tendiert dazu auch gerne mal vermeidbare längere Nahverkehrsstrecken zu setzen – dagegen müsst ihr arbeiten. Das kann ein ganz schöner Suchakt sein, aber es lohnt sich.
Ein Beispiel: Bremen-Hamburg wird mit beidem befahren, kommt ihr aus dem Süden gibt es Routen die einen Umstieg in Bremen vermeiden, auch wenn der Metronom (Nahverkehr) enger getaktet fährt und damit Klassenspung-Verbindungen schneller machen als reine Fernverkehrsrouten. Hier lieber etwas mehr Routenzeit in Anspruch nehmen um einerseits Umstieg und andererseits auch Zugklasse zu wahren.

Grundkonstrukt: ICE und IC sind die deutsche Bahn, der EC kann ein Subprovider sein, der RE ist Nahverkehr und damit öfter als ein EC Subprovider. Habt ihr in einer ICE/IC Strecke Fahrgastrecht-Fälle dann geht das einzig und allein auf die Deutsche Bahn, da ist keiner der vielen Transdev-Töchtern dann dran schuld.

So kommt ihr an verlässliche Zugverbindungen die nicht ausfallen, oder wenn ausfallen dann schon direkt zu Beginn damit ihr dann gleich die ganze Chose mit der Zugwahl noch mal durchmachen dürft.

Kleiner Tipp am Rande wenn es mal nicht um die Zeit geht: EC8/EC9 für Nord-Süd-Verbindungen, Wagen 263. Dauert länger, ist aber über Münster/Dortmund/Köln/Bonn weitaus besser von der Szenerie. Ihr wisst warum genau dieser Wagen wenn ihr den Zug einfahren seht. Das ist der Panoramawagen der SBB, damit habt ihr die zuverlässigen Schweizer und nicht die deutsche Bahn für innerdeutsche Verbindungen.
Die Bahn hat leider kein passendes System um spezifische Zugnummern zu suchen, daher die Zugklasse filtern. Dass EC8 und EC9 die SBB ist, ist Insiderwissen.
Am besten bezahlt man sowas dann in Franken auf der Website der SBB, dann habt ihr auch alle digitalen Finessen die zum Bahnfahren dazugehören in der SBB-Variante.

Einen Social-Algorithmus für Social Engineering missbrauchen

Vorwort

Dieser Beitrag beschreibt einen Ansatz den man auch im Social Engineering (sammeln von Informationen zum eigenen Vorteil) nutzt. Oft verschafft man sich mit Social Engineering Zutritt oder Informationen die nicht für einen bestimmt sind.
Wir haben hier aber nicht die Absicht etwas Gesetzeswidriges zu tun. Wir wollen nur die Algorithmen hinter sozialen Netzwerken in einer speziellen Weise manipulieren um sich ihre Arbeitsweise zunutze zu machen.

Einleitung

Künstliche Intelligenz oder Algorithmen aus sozialen Netzwerken sind gar nicht mal so schlau wie man denkt.
Sie sind da um zu lernen was du magst und dich danach sprichwörtlich mit genau diesem zu bombardieren. Damit halten sie dich auf der Plattform damit du mehr Werbeeinnahmen generierst von denen ein Konzern abhängt. Ich bezeichne die Algorithmen deshalb als ziemlich dumm, weil du derjenige bist der dessen Input steuerst. Die Maschine kann sich nicht selbst füttern, wenn sie das täte würde sie ihren eigenen Zweck abschaffen.
Das ganze lehne ich einmal an Instagram an. Vom Konzept her sollte der Ansatz allerdings überall funktionieren, egal welches Netzwerk gewählt ist.

Disziplin & Zeit = Manipulation der KI

Was benötigt wird um diesen Algorithmus nach deiner Nase tanzen zu lassen ist eiserne Disziplin – und Zeit.
Disziplin weil du ein ganzes soziales Netzwerk für mehrere Wochen aufgeben musst. Zumindest so aufgeben wie du es bisher gewohnt bist. Künftig nutzt du das Soziale Netzwerk für genau ein Thema. Das kann ein Konzern sein, dein Lieblingshotel, eine Region oder ein Sportverband. Ganz gleich was es ist, alles was du auf diesem sozialen Netzwerk tust, hängt ab sofort damit zusammen.

Beispiel: Instagram

Du schaust dir für 3-4 Wochen ausschließlich den Account eines Hotelressorts an. Zum Beispiel gehst du in das Profil vom Ressort durch, schaust alle Stories vom Hotel oder liest die Post-Texte von den Beiträgen. Auch kannst du mehr oder minder Abwesend dessen Kommentare durchgehen (zugegeben: die Kommentare sind oft das uninteressanteste). Die Suchfunktion kennt in der Zeit eigentlich auch nicht viel anderes als Suchbegriffe zum Hotel oder dessen Region.
Das ziehst du für 2-3 Wochen durch. Täglich.

Oft hat das Netzwerk dann eine Vorschlagfunktion wem du folgen wollen würdest. Diese Funktion ist nun die wichtigste. Alles was diese Funktion vorschlägt schaust du dir an. Bitte noch nicht den Accounts folgen (dies ist ein relativ starker Input der erst beim Ziel geschehen sollte).
Die Vorschläge sollten sich nun inzwischen zumindest räumlich um die Region des Ressorts oder ausschließlich um dein Thema drehen. Nun werden die angegebenen Biographien wichtiger.
Es sollte nicht mehr lange dauern bis genau dort Accounts von Angestellten dieses Hotels oder des Ressorts auftauchen – entweder direkt in der Freitextangabe im Profil geschrieben oder vom Bildinhalt wieder-erkennbare Elemente eines Hotels.
Posten diese Personen regelmäßig Inhalt der auf das gleiche Thema rückschließen lässt seid ihr am Ziel.
Der Algorithmus arbeitet nun ohne Herz und eiskalt für dich und sammelt dir das was du augenscheinlich sehen möchtest, Angestellte des Ressorts oder zumindest stark regional agierende Personen. Ganz gleich ob diese Personen ihre Bilder mit Standort versehen oder nich.

Ausnutzen menschlicher Eigenschaften

Spätestens jetzt sind wir in der Grauzone, wir haben einem Algorithmus beigebracht was er für uns suchen muss. Weil er ziemlich dumm ist und eigentlich auch genau darauf ausgelegt wurde tut er das auch.
Einige private Accounts von Mitarbeitern sind dank Algorithmus nun bekannt. Solche Accounts sind – wie sollte es anders sein – natürlich nicht vom Hotel oder von der Firma kontrolliert oder in irgendeiner Weise für Marketing verwendet. Natürlich gibt es auch da Ausnahmen, oft erkennt man allerdings auch eine Marketingstrategie in der die privaten Accounts mit einbezogen werden.

Instagram Stories

Diese Funktion ist eigentlich etwas wunderbares. Dinge die es nicht Wert sind ein eigener Beitrag zu werden landen dort. Oftmals sind die Stories eben auch Lebensabschnitte von eben jenen Personen die weitaus unbedachter ins Netzwerk gestellt werden. Das ist uns zuträglich.
Hier verlinkte Instagram Accounts sind oft Personen mit denen die Person zu tun hat. Handelt es sich hier z.B. um ein Insel-Hotelressort wird dieser Effekt noch einmal deutlich verstärkt. Immerhin sind die Personen auf einer Insel und damit im physischen sozialen Aktionsradius beschränkt.
Jetzt bist du viel Zielstrebiger dabei zu trainieren dir vorzuschlagen was genau an einem gewünschten Fleck unserer lieben Erde passiert.

Abhärten

Um etwas gegen solch Manipulation zu tun muss man erst einmal verstehen was da genau passiert. Einen Ansatz habe ich euch eben näher gebracht. Das Grundprinzip für den Schutz in Social Media ist immer das gleiche: Was ich bis jetzt erklärt habe basiert auf dem was Leute von sich preisgeben. Dank deines Inputs in das Soziale Netzwerk arbeitet dessen Algorithmus zielstrebiger. Aber alles lässt sich verhindern wenn man darauf achtet was man schreibt.
Dieser Beitrag reißt nur ganz kurz an, was es überhaupt bedeutet z.B. einen Mitarbeiter in Instagram Stories zu verlinken. Auch wenn dies unbedacht passiert, die Systeme des Netzwerks sind viel schlauer als du denkst.
Jemand der weiß wie man diese Algorithmen steuert kann diese kleinen Happen sammeln. Je nach System muss er diese nicht einmal mehr verknüpfen.
Alles steht und fällt mit dem was man teilt.

Maltego wäre jetzt eine wunderbare Software um diese Informationshäppchen zu sortieren. Früher oder später hat man dank Maltego sortierten Überblick – über Abteilungen, über verschiedene Berufsfelder in Hotels, über alles. Jeder kleiner Informationshäppchen ist in Maltego eine Entität die mit allen anderen verbunden werden kann. Im Falle von privaten Instagram Accounts sollten das soziale Beziehungen zwischen Personen sein, aber auch der vermutete Arbeitsbereich – einfach alles kann zusammengebracht werden. Erfahrene Benutzer können dort auch Scripts einbauen die z.B. regelmäßig in Instagram Stories erwähnte Personen sammeln und auswerten.
Heraus kommt eine Mindmap aus der man allerhand lesen kann – oft mehr als einem recht ist.
Verhindert werden kann dies eigentlich nur wenn eben jene Daten nicht vorliegen. Datensparsamkeit greift auch hier – denn sie gibt dem Algorithmus weniger zum Auswerten.