Vortragsfolien, Notizen und Beispiele 12.5.2025

5a949661 · Peter Gerwinski · 26c33347 · 5a949661 · 5a949661 · 5a949661
Commit 5a949661 authored 3 months ago by Peter Gerwinski
--- a/20250505/nit-20250505.txt
+++ b/20250505/nit-20250505.txt
@@ -271,4 +271,4 @@ https://www.heise.de/-10371096

 - Signal: Freie Software unter GNU AGPL v3

- - TeleMessage: Forkk vo Signal, ebenfalls unter GNU AGPL v3
+ - TeleMessage: Fork von Signal, ebenfalls unter GNU AGPL v3
--- a/20250512/hallo
+++ b/20250512/hallo
--- a/20250512/hallo.c
+++ b/20250512/hallo.c
+#include <stdio.h>
+
+int main (void)
+{
+  printf ("Hallo, Welt!\n");
+  return 0;
+}
--- a/20250512/hello
+++ b/20250512/hello
--- a/20250512/hello-bin-modif
+++ b/20250512/hello-bin-modif
--- a/20250512/hello.c
+++ b/20250512/hello.c
+#include <stdio.h>
+
+int main (void)
+{
+  printf ("Hello, world!\n");
+  return 0;
+}
--- a/20250512/logo-hochschule-bochum-cvh-text-v3.pdf
+++ b/20250512/logo-hochschule-bochum-cvh-text-v3.pdf
+../common/logo-hochschule-bochum-cvh-text-v3.pdf
\ No newline at end of file
--- a/20250512/logo-hochschule-bochum-de-narrow.pdf
+++ b/20250512/logo-hochschule-bochum-de-narrow.pdf
+../common/logo-hochschule-bochum-de-narrow.pdf
\ No newline at end of file
--- a/20250512/nit-20250512.pdf
+++ b/20250512/nit-20250512.pdf
--- a/20250512/nit-20250512.tex
+++ b/20250512/nit-20250512.tex
+% nit-20250512.pdf - Lecture Slides on Sustainable Information Technology
+% Copyright (C) 2020-2024, 2025  Peter Gerwinski
+%
+% This document is free software: you can redistribute it and/or
+% modify it either under the terms of the Creative Commons
+% Attribution-ShareAlike 3.0 License, or under the terms of the
+% GNU General Public License as published by the Free Software
+% Foundation, either version 3 of the License, or (at your option)
+% any later version.
+%
+% This document is distributed in the hope that it will be useful,
+% but WITHOUT ANY WARRANTY; without even the implied warranty of
+% MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
+% GNU General Public License for more details.
+%
+% You should have received a copy of the GNU General Public License
+% along with this document.  If not, see <http://www.gnu.org/licenses/>.
+%
+% You should have received a copy of the Creative Commons
+% Attribution-ShareAlike 3.0 Unported License along with this
+% document.  If not, see <http://creativecommons.org/licenses/>.
+
+% README: Software-Lizenzen, Software-Patente
+
+\documentclass[10pt,t]{beamer}
+
+\usepackage{pgslides}
+
+\newcommand{\term}[1]{#1}
+\newcommand{\strong}[1]{\textbf{#1}}
+
+\title{Nachhaltige Informationstechnologie}
+\author{Prof.\ Dr.\ rer.\ nat.\ Peter Gerwinski}
+\date{12.\ Mai 2025}
+
+\begin{document}
+
+\maketitleframe
+
+\sectionnonumber{\inserttitle}
+
+\begin{frame}
+
+  \showsectionnonumber
+
+  \begin{itemize}
+    \item[\textbf{1}] \textbf{Was ist nachhaltige Informationstechnologie?}
+      \begin{itemize}
+        \item[1.1] Alltagserfahrungen (subjektiv)
+        \item[1.2] Definitionen
+      \end{itemize}
+    \item[\textbf{2}] \textbf{Rechtliche Aspekte der Informationstechnologie}
+      \begin{itemize}
+        \color{orange}
+        \item[2.1] Software und Urheberrecht
+        \color{red}
+        \item[2.2] Software-Patente
+      \end{itemize}
+    \vspace{-\smallskipamount}
+    \item[\textbf{\dots}]
+  \end{itemize}
+
+  \bigskip
+
+  \textbf{Aktuelles Zeitgeschehen}
+  \begin{itemize}
+    \item
+      Digitale Souveränität $\langle$\url{https://www.heise.de/-10349332}$\rangle$
+    \item
+      USA: Signal-Affäre $\langle$\url{https://www.heise.de/-10371096}$\rangle$
+    \item
+      \dots
+  \end{itemize}
+
+\end{frame}
+
+\section{Was ist nachhaltige Informationstechnologie?}
+\setcounter{subsection}{1}
+\subsection{Definitionen}
+
+\subsection{Definitionen}
+
+\begin{frame}
+
+  \showsection
+
+  \showsubsection
+
+  \vspace{-\medskipamount}
+  
+  \begin{itemize}
+    \item
+      \href{https://de.wikipedia.org/wiki/Nachhaltigkeit}{Wikipedia}:
+
+      \medskip
+
+      \begin{quote}
+        Das Wort \newterm{Nachhaltigkeit} stammt von dem Verb \term{nachhalten}\\
+        mit der Bedeutung "`längere Zeit andauern oder bleiben"'. [\dots]
+      \end{quote}
+
+      \begin{itemize}
+        \item
+          ursprünglich: Forstwirtschaft\\
+          nicht mehr Holz fällen, als nachwächst
+        \item 
+          allgemein:\\
+          nicht mehr verbrauchen, als zukünftig wieder bereitgestellt werden kann
+      \end{itemize}
+%    \pause
+%    \item
+%      IAPS
+%    \item
+%      Übertragung auf Informationstechnologie:\\
+%      \url{https://www.cvh-server.de/~pgerwinski/tsoc2015/proceedings.pdf},
+%      S.~6--8
+  \end{itemize}
+
+\end{frame}
+
+\begin{frame}
+
+  \showsection
+
+  \showsubsection
+
+  \vspace{-\medskipamount}
+  
+  \begin{itemize}\itemsep\medskipamount
+    \item
+      \href{https://de.wikipedia.org/wiki/Nachhaltigkeit}{Wikipedia}:\\
+      nicht mehr verbrauchen, als zukünftig wieder bereitgestellt werden kann
+    \item
+      IAPS: \strong{Nachhaltigkeit = Umweltschutz + soziale Gerechtigkeit}
+    \item
+      IAPS: Stufen der Nachhaltigkeit
+      \hfill\file{Bulletin\textunderscore 40-30Mar14.pdf}
+      \vspace{0.5\smallskipamount}
+      \begin{enumerate}\itemsep\smallskipamount
+        \item
+          \strong{Nachhaltigkeit als Gesprächsthema:}\\
+          Der Markt regelt sich selbst.
+        \item
+          \strong{schwache Nachhaltigkeit:}\\
+          den Markt regulieren
+          (\href{https://de.wikipedia.org/wiki/Internalisierung_(Wirtschaft)}{Internalisierung},
+          z.\,B.\ \href{https://de.wikipedia.org/wiki/Emissionsrechtehandel}{Emissionshandel})
+        \item
+          \strong{starke Nachhaltigkeit:}\\
+          Konsistenz: nicht mehr verbrauchen,\\
+          als zukünftig wieder bereitgestellt werden kann\\
+          Effizienz: technologischer Fortschritt\\
+          Suffizienz: Was brauchen wir wirklich?
+        \item
+          \strong{integrative Nachhaltigkeit:}\\
+          Leben in Harmonie mit der Natur (z.\,B.\ Tierschutz)
+      \end{enumerate}
+  \end{itemize}
+  \vspace*{-1cm}
+
+\end{frame}
+
+\begin{frame}
+
+  \showsection
+
+  \showsubsection
+
+  \vspace{-\medskipamount}
+  
+  \begin{itemize}\itemsep\medskipamount
+    \item
+      IAPS: \strong{Nachhaltigkeit = Umweltschutz + soziale Gerechtigkeit}
+    \item
+      Übertragung auf Informationstechnologie:\\
+      \url{https://www.cvh-server.de/~pgerwinski/tsoc2015/proceedings.pdf},
+      S.~6--8
+%    \pause
+    \bigskip
+    \item
+      Informationelle Nachhaltigkeit\\
+      ~= Unbegrenztheit digitaler Ressourcen zum Wohl der Menschen nutzen\\
+      ~+ digitale Rechte der Menschen respektieren
+%    \pause
+    \arrowitem
+      Informationelle Nachhaltigkeit\\
+      ~= freie Software, offene Standards\\
+      ~+ informationelle Selbstbestimmung
+  \end{itemize}
+
+\end{frame}
+
+\section{Rechtliche Aspekte der Informationstechnologie}
+
+\begin{frame}
+
+  \showsection
+
+  \subsection{Software und Urheberrecht}
+  \showsubsection
+  \vspace{-\medskipamount}
+  \begin{itemize}
+    \item
+      Lizenzen
+    \item
+      TRIPS
+    \item
+      DMCA
+    \item
+      Upload-Filter
+    \item
+      Leistungsschutzrecht
+    \item
+      Freie Software / Open Source
+    \item
+      Tivoisierung
+  \end{itemize}
+
+  \bigskip
+
+  \subsection{Software-Patente}
+  \showsubsection
+  \vspace{-\medskipamount}
+  \begin{itemize}
+    \item
+      Art.\ 52 EPÜ
+    \item
+      Beispiel-Patente
+    \item
+      Die Software-Patent-Richtlinie von 2005
+    \item
+      Gegenmaßnahmen in Software-Lizenzen
+  \end{itemize}
+
+\end{frame}
+
+\setcounter{subsection}{0}
+\subsection{Software und Urheberrecht}
+\subsubsection{Freie Software-Lizenzen}
+
+\begin{frame}
+
+  \showsubsection
+  \showsubsubsection
+
+  Freizügige Lizenzen
+  \begin{itemize}
+    \item
+      MIT-Lizenz
+    \item
+      BSD-Lizenzen
+    \item
+      CC0
+    \item
+      (später: Apache-Lizenz)
+  \end{itemize}
+
+  \medskip
+
+  Copyleft-Lizenzen
+  \begin{itemize}
+    \item
+      GNU GPL, GNU AGPL
+    \item
+      CC BY-SA
+  \end{itemize}
+
+  \medskip
+
+  Weitere Lizenzen
+  \begin{itemize}
+    \item
+      GNU LGPL
+    \item
+      MPL
+  \end{itemize}
+
+\end{frame}
+
+\subsubsection{Die GNU-Lizenzen: Copyleft}
+
+\begin{frame}
+
+  \showsubsection
+  \showsubsubsection
+
+  GNU GPL
+  \only<1>{\begin{itemize}
+    \item
+      Was ist ein Quelltext?
+    \item
+      Copyleft-Prinzip
+    \item
+      Bearbeitung durch Dritte: erlaubt
+    \item
+      DMCA: kein "`wirksamer Mechanismus"'
+    \item
+      Spezialfall: "`schriftliches Angebot"'
+    \item
+      Tivoisierung: nicht erlaubt
+  \end{itemize}}
+
+  \medskip
+
+  GNU LGPL
+  \only<2->{\begin{itemize}
+    \item
+      Linken mit proprietärer Software erlaubt
+    \item
+      Dadurch: geringerer Schutz anwenderseitiger Rechte
+  \end{itemize}}
+
+  \medskip
+
+  GNU AGPL
+  \only<2->{\begin{itemize}
+    \item
+      Copyleft-Prinzip greift auch bei Benutzung auf Entfernung
+    \item
+      Dies ist \emph{kein\/} Mittel gegen die Abgabe der Datenhoheit\\
+      bei Cloud-Anwendungen!
+  \end{itemize}}
+
+  \pause
+  \medskip
+
+  \textcolor{magenta}{Sprachmodelle}
+  \begin{itemize}
+    \color{magenta}
+    \item
+      Geringe Unterschiede im Prompt
+      \textarrow\ korrekte bis grob falsche Ergebnisse
+    \item
+      Anstatt Wissenslücken zuzugeben, halluziniert das Sprachmodell.
+    \item
+      Oft politisch gefärbte Untertöne
+  \end{itemize}
+  \vspace*{-1cm}
+
+\end{frame}
+
+\end{document}
--- a/20250512/nit-20250512.txt
+++ b/20250512/nit-20250512.txt
@@ -24,3 +24,79 @@ Spezielle Probleme von/mit/in Verschlüsselungs-Software:
 Aufgabe:
 - über die o.a. Pro- und Contra-Punkte informieren
 - Argumentationen dazu nachvollziehen
+
+Hinweis: Das letzte Treffen der OpenPGP-Arbeitsgruppe ist unter
+https://www.openpgp.org/community/email-summit/2025/ dokumentiert.
+Dort waren auch Projekte repräsentiert, die laut https://librepgp.org/
+auf LibrePGP setzen.
+
+ - Die OpenPGP-Arbeitsgruppe arbeitet darauf hin, traditionelle und neuere
+   Verfahren so zu kombinieren, daß ein Bruch der Verschlüsselung nur bei
+   Bruch beider Verfahren möglich ist.
+ - WK favorisiert einen graduellen Übergang.
+ - Ein Fork eines Standards ist immer problematisch.
+
+Fragen (PG):
+ - Was stört die OpenPGP-WG an den Aussagen von WK?
+   --> Vermutung: menschliche Probleme
+ - Gibt es einen Bezug zur Post-Quanten-Kryptographie?
+
+Post-Quanten-Verschlüsselung:
+ - Solange mit den Quantencomputern nichts beweisbar knacken kann,
+   ist es in der Realität nicht anwendbar.
+ - Sich damit intensiv zu beschäftigen, bindet Ressourcen, die man eher
+   in die Behebung von der OWASP gelisteten Probleme investieren sollte.
+ - Historische Beispiele: unpraktikable Waffen im 2. Weltkrieg,
+   zu kurzfristig gedachte Investitionen führten zu dem Börsen-Crash von 2007.
+ - Kernaussage: Complexity is the enemy of security.
+Probleme mit diesem Vortrag:
+ - Wenn die Lösung vorher bekannt ist, entwertet das nicht einen Beweis.
+ - Argumentationsstil: Der Vortragende zieht vieles ins Lächerliche.
+--> Das Quantencomputer-Problem ist nicht akut, aber real.
+    Das Hype-Problem ist ein soziales Problem, kein technisches.
+    Der Vortrag ist polemisch, leistet aber keinen Beitrag zur Lösung des Problems.
+
+Diskussion
+ - Kritik an GnuPG: zu komplex, "eierlegende Wollmilchsau" anstelle eines
+   "schlanken" Unix-Tools
+ - "Abziehen" von Forschungskapazitäten: Dasselbe Argument greift bei jedem Hype
+   (z.B. Blockchain, KI)
+ - Quantencomputer sind kein aktuelles Problem, sondern ein "Damoklesschwert".
+ - Es gibt Beweise, daß Quantencomputer viele Verschlüsselungsmethoden brechen können.
+ - Dies führt auch dazu, daß mitgeschnittene Nachrichten nachträglich entschlüsselt
+   werden können.
+   --> Das Problem der nachträglichen Entschlüsselung
+       ist im OpenPGP/LibrePGP-Protokoll verankert.
+ - https://www.openpgp.org/community/email-summit/2025/
+   Es gibt eine Post-Quanten-Workgroup.
+ - Post-Quanten-Kryptographie in LibrePGP: https://librepgp.org/updates.html
+   3.5 Support for Post-Quantum Encryption
+   LibrePGP will soon support ML-KEM (aka CRYSTALS-Kyber) to allow for post-quantum security. 
+
+Die Links unter "Spezielle Probleme" beziehen sich nicht auf Post-Quanten-Kryptographie.
+ - OpenPGP ist "zu groß" - zu hohe Komplexität.
+ - Probleme entstehen durch falsche Nutzung.
+
+GnuPG vs. Sequoia-PGP:
+ - https://sequoia-pgp.org/
+ - Das Repository wurde Ende 2017 erstellt.
+   Erster Release: 2018
+ - Es gibt größere Patchsets in den Linux-Distributionen.
+   Debian hat z.B. 44 eigene Patches für GnuPG: https://udd.debian.org/patches.cgi?src=gnupg2&version=2.4.7-17
+   FreePG versucht gerade, dass unter verschiedenen Distributionen etwas zu
+   vereinheitlichen (und setzt wieder auf OpenPGP): https://gitlab.com/freepg/gnupg
+   Diese Patches beheben Fehler, die WK nicht behebt.
+ - Mögliches(!) Problem bei Rust: Es gibt Angriffe auf Verschlüsselung,
+   die auf Zeitmessungen beruhen, daher muß man in manchen Situationen
+   die Optimierung des Compilers aushebeln. Hat Rust einen solchen Mechanismus?
+   Falls ja, bleibt das Problem, diesen beim Programmieren auch anzuwenden.
+ - Verwandtes Problem: Zitat https://sequoia-pgp.org/blog/2020/12/16/202012-1.0/
+   Similar to OpenSSH, we encrypt secret key material while it is in memory.
+   This frustrates side-channel attacks. Sequoia supports padding messages to
+   obfuscate an encrypted message's length. We include support for the padmé
+   scheme, but other schemes can be plugged in.
+
+Thema: Software-Patente, 12.05.2025, 18:19:20
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+PG: Vortrag von 2009
+Aufgabe: Wie stehen Sprachmodelle dazu?
--- a/20250512/pgslides.sty
+++ b/20250512/pgslides.sty
+../common/pgslides.sty
\ No newline at end of file