erdgeist is a Berlin based freelance and open source developer and political activist. Feel free to stroll around in the public parts of his brain.


Write an email to preferredly PGP encrypted, the key, fingerprint: 778A 973A 8922 A756 144C 93EF 93DB 8AA5 8BAA 2124. Reach me via Jabber at, where my OTR fingerprint is 7A4BC16B 479D4D10 EAC30B3B B52FD269 ADF818E3.

Follow @erdgeist on Twitter. Listen to the OHM podcast with monoxyd and CCC's monthly radio show Chaosradio. Look out for contributions to Die Datenschleuder and, sporadically also on Frühstücksblog. Get the book 1984.exe.

Software projects

opentracker is a highly scalable tracker software for the bittorrent protocol, currently in use on the largest bulk trackers around.

ezjail is a jail management framework for the FreeBSD operating system, aiming to aid in setting up und updating virtual FreeBSD instances.

jaildaemon is a tool for the FreeBSD operating system to allow flexible and secure communication from jail environments to the host system.

minimunin is a tiny munin-node implementation for FreeBSD written in pure bourne shell providing basic plugin support.

elektropost is an ongoing mail server and webmail frontend project, documented to be set up on a FreeBSD jail and instanced on

el is a unix tool aiding the Telefonbuch project for export and search queries.

anonbox is a web service to generate and maintain throw away email addresses, instanced on, including a javascript implementation of a unicode capable mbox-to-html renderer.

Telefonbuch is a project to quickly dump a certain kind of digital phone books.

vchat-client is a curses based chat client for the arcane vchat protocol.

briefkasten is a web service to anonymously submit messages via the web generating PGP mails and is instanced on the zeit-online briefkasten.

etherpad is a documentation project on how to setup the classic etherpad software in a FreeBSD jail.

timestretch is a fast implementation for SOLA, a sample time stretching algorithm.

Unless state otherwise, the software is released under beerware license. Some project's documentation is not yet migrated. You can also browse around my gitweb.


  • Don't piss in my beer

    Twelve years ago I started a little project called ezjail, an opinionated tool that helps FreeBSD admins to make compartmentalization a lot easier. Long before real virtualisation was a real thing for the rest of us, it helped me scratch my itches maintaining virtual servers I could give out to my more or less technically savvy friends without too much headaches regarding the safety of my files. Of course, this project has been released under my favorite licence.

    Keep in mind, that this licence actually doesn't ask for much. Basically it only says not to steal it and run around claiming it's yours. Now, you'll never guess, what happened in 2013. ;)

    That's right: After apparently not reacting quickly enough to some man page rewrites submitted to me by an author from the philippines, I seem to have made an enemy for life! I've encountered an interesting version of a hostile fork named qjail: my project was copied, the fork renamed and most (but not all) of the references to the ezjail project name replaced by the fork's name.

    When I reported my astonishment to the adults running the FreeBSD project, they quickly took action and blocked the port until qjail acknowledged me being the author. Others noticed as well and decided to move away from the copy cat.

    The open source philosophy and some licence law details must have been lost on the guy, as becomes obvious by some later quite funny follow-ups. To quote from emails later in that thread (you have to start reading from the bottom).

    One does not have to be a lawyer to know the lack of any license verbiage embedded in computer programs released to the public becomes property of public domain forever. Putting license verbiage on your next port version is unenforceable because it's already property of public domain.

    And even more hilarious

    This outburst only confirms my suspicion that your suffering from dementia caused by advancing age. I tried to give you a way to save face as I purposed in my private email to you.

    I understand what you are going through and forgive you for your actions. I pray you are under medical care for this condition. There are drugs which reduce these effects and prolong the periods of normalness.

    While I usually try not to stand in the way of others doing stuff, I found the process annoying enough to act. In turn, ezjail became a constant target of FUD and suggestions to switch in all kinds of forums I never had the time to check and correct.

    What made things worse is that the guy just started learning the very language ezjail was written in. Considering jails being a security mechanism, that's a very bold move.

    In the end, the differences in qjail became so distinct that he could not rip off later developments like the whole zfs sub system, contributed by a friend of mine.

    Time went by and things changed in the FreeBSD world that were a little unfortunate to my project: FreeBSD jails were reorganized and the official jail management tool moved from reading a simple config language to a structured one (making it impossible to edit and parse in the rather simple scripting language sh). A legacy wrapper was added which showed a depreciation message every time ezjail would start a virtual system:

    WARNING: Per-jail configuration via jail_* variables is obsolete. Please consider to migrate to /etc/jail.conf

    Of course, this only was grist to the FUD mill, claiming ezjail was outdated. For technical reasons, while it is easy to get rid of this warning (qjail did), but unfortunately not when doing it properly. (Tl;dr: you can reproduce the original functionality of the wrapper, but you're doomed to chase changes in the system's implementation forever. Also you keep several, possibly diverging states of your config files without a way to parse the ones that the OS considers official.)

    If you zoom out on the thread I just linked to, you'll notice that the very guy who stole my code now lobbies to have the wrapper code removed, which would essentially break ezjail.

    And to make things even more absurd: when called out on his proposal, he approached me with a "fix" to the carnage he tries to bring upon me. You'll never guess if he wrote the code he asks me to copy into my project himself. ;)

    In summary: I can't really lurk around in all the forums and honestly I don't have the time for fighting an unsuspected arch enemy. But if you want to understand how frustrating open source development can become, once you're up against someone with more time than ability, feel free to join me over a beer!


    As an impressive turd seasoning, I just found that qjail's current licence header reads:

    As per the international "Berne Convention" this work is protected and all rights reserved.

    Before qjail may be forked, written permission must be obtained from the author.

    No worries mate. Not gonna fork it. Promise!

  • Von Besuchern und Teilnehmern

    Das Boot ist voll! Die Hackerszene wird überlaufen von lauter „Möchtegernhackern“. Im Hackcenter leuchten angebissene Äpfel statt Pinguinen. Und jetzt nehmen uns diese ganzen Hipster noch die Arbeits^WKonferenzplätze weg – und die können noch nicht mal Assembler! Wer nicht mal unsere Sprache lernen will und sich selber einen Vorverkaufs-Bot hacken kann, was will der überhaupt auf dem 33C3!??! Wo sind die goldenen Zeiten geblieben, als man noch wer war, noch unter sich? Und im Hackcenter gab's Pornos zum Tauschen! Und dann hält eine Frau die Keynote?! Und noch eine aus Afrika? Und programmieren kann die auch nicht! Der CCC war mal Club und Veranstaltung, da ging es um Computer!


    Ich kann das Gemaule abgehängter und abgehalfterter Möchtegern-„Hacker“, die in ihrem Leben außer dem regelmäßigen Installieren ihrer Lieblings-Linux-Distribution wenig Nerdiges hinbekommen haben, nicht mehr hören. Wer meint, der CCC definiere sich hauptsächlich über Computer, Hard- und Software, hat die Historie des Vereins nicht verfolgt. Beim ersten öffentlichen Hack, dem HaSpa-Hack, ging es nicht primär darum, dass die Nerds super programmieren konnten. Es ging immer darum, über den Tellerrand hinauszublicken, Wissen in Erfahrung umzusetzen und Transferleistungen aus anderen und in andere Wissensgebiete zu erbringen. Nicht umsonst heißen die CCC-Dezentralen „Erfahrungsaustauschkreise“. Die Arroganz, Nerds gäbe es quasi nur durch und mit Keyboard, die sich da durch Twitter und Heise-Foren wabert, ist erschütternd. Ich glaube ja, erst der Zuzug von und die Öffnung hin zu den wahrhaft Begabten aus anderen Disziplinen hat den Computer-Hackern die gesellschaftliche Relevanz eingebracht, derer wir uns jetzt rühmen. Und der Austausch ist auch für uns Keyboard-Nerds fruchtbar: Gestalter machen unsere Software nutzbar und ansehnlich. Das Wissen von Generationen von Projektplanern macht unsere Software überhaupt erst fertig. Und erst der Bedarf der Welt an diverser Software FÜR alle Fachbereiche ermöglicht es uns, aus unserem Hobby ein Auskommen nach Hause zu tragen.

    Historisch betrachtet hat sich das Internet zum mächtigsten Werkzeug der Nerds aller Wissensgebiete gemausert: Denn um vor zwanzig Jahren Gleichgesinnte in seinem Orchideenfach zu finden, musste man entweder zu teuren jährlichen Fachkonferenzen fahren oder sich mit den vom Munde abgesparten Fitzelchen an Fachliteratur Zugang mühsam selber erschließen. Und ja, anfangs war dabei schlicht das Medium die Nachricht. Damals war man eben was Besonderes, wenn man „was mit Computern macht“. Heutzutage ist man eben was Besonderes, wenn man nix mit Computern macht. Deal with it. (Und wenn wir ehrlich sind, drehte sich auch damals die Hälfte dieses Internets um die Soap-Operas mit James T. und Jean-Luc.)

    Wer wirklich Hardcore-Security-Nerds beim Blackhatten begaffen will, für den sind da draußen dutzende Kommerzkonferenzen gewachsen. Das ist aber nicht der Grund für das Wachstum des Congress. Wir haben – ganz im Gegenteil und als Realwelt-Spiegel des Internets – eine nichtkommerzielle Vision unserer Zukunft aufgebaut, in der man auch und gerade als Orchidee willkommen ist, solange man teilnehmen und nicht nur besuchen will. Wir finden uns als Teilnehmer mit einem Hacker-Mindset zusammen, die sich in allen Fachgebieten wiedererkennen. Man sehe nur in den Track „Science“: Sogar aus der drittmittelverseuchten und publikationsnormierten Academia können wir freudig Agrar-Nerds gewinnen, die sich ihre Meriten buchstäblich durch Arbeit verdient haben und diese auf dem Congress mit anderen teilen wollen.

    Statt laut pöbelnd einen Altnerd-Brexit zu fordern, müssen wir die Arme weiter aufhalten und unseren Hacker-Kultur-Raum arroganzfrei allen anderen Nerds zum Kopieren vorleben.

  • Fleischroboter

    Ab wann wird aus einer Masse von selbstbestimmten Menschen, die sich durch das Verteilen ihrer Sensorik ins Netz und dem Optimieren ihrer Routen und Handlungen mit Hilfe eines Algorithmus Reibungsverluste im täglichen Leben ersparen wollen, eine Masse von fremdbestimmten Menschen?

    Momentan fluten Hunderttausende die Straßen auf der Suche nach Poke-Stops, die teilweise von Betreibern nahe liegender Shops gefüttert werden und teilweise findige Bauchladenverkäufer anlocken. Doch zuweilen führen Fehler in der Datenbasis dazu, dass nachts Gestalten vor ehemaligen Kirchen rumlungern und die Cops den neuen Besitzer des Hauses für einen Dealer halten.

    Dieses Problem des unfreiwilligen Fleshmobs ist nicht unbedingt neu: Begabte Trolls haben schon verabredungswillige Männer auf einen Haufen zusammengelockt und andere wiederum folgen freiwillig Weganweisungen, deren Ziel sie nicht kennen, aber deren Ziele sie unterstützen. Daniel Suarez hat in “Daemon” eindrucksvoll beschrieben, wie sich weiterhin selbstbestimmt fühlende Menschen zu den fleischgewordenen Ausführenden eines Algorithmus werden können, wenn man ihre Anreize mit den ürsprünglichen Zielen des System-Betreibers in Übereinklang bringt.

    Längst lassen wir uns in weiten Teilen unsere Lebens trotz besseren Bauchgefühls von Navigationsalgorithmen entlang für uns maßgeschneiderter Routen führen. Der Algorithmus wird sich schon etwas dabei gedacht haben: Eine eventuell längere Strecke kann überhaupt erst dazu führen, dass die kürzere nicht verstopft ist. Warum man ihm trotzdem folgen sollte? Aus dem selben Grund, warum man nachts an der roten Ampel stehen bleibt: Das Vertrauen darauf, dass alle anderen den Anweisungen genauso folgen und man nicht extra an jeder Kreuzung mühsam gucken muss.

    Wenn man gleich dabei ist, könnte man doch die Route für alle anderen dynamisch neu gewichten, wenn ein Krankenwagen ansagt, wo er entlangfahren muss. Und wenn die Protokollstrecke für Staatsbesuche schon im Vorfeld aus dem Routing fällt, müssten Motorradpolizisten viel weniger Fahrzeuge anhalten? Und wieso nur staatliche Stellen? Können nicht Fremdenverkehrsvereine verschiedener Kurorte Navi-Herstellern in einer Auktion Anreize geben, alle Fahrten (außer den Patienten natürlich) um den eigenen Ort herumzuleiten? Andere Orte freuen sich eventuell über zahlende Durchgangsreisende.

    In der Realität folgen schon heute viele Menschen in ihrem Beruf den Anweisungen der zentralen IT. Für die Befüllungskräfte in Amazon-Warenhäusern entscheidet der Algorithmus die kompletten Arbeitsabfolgen während der Schicht. In Banken sind Kundenbetreuer längst zu Computer-Vorlese-Mannequins verkommen, die Ergebnisse des Kreditbewertungsalgorithmus vortragen. Und selbst, wenn wir in unserem Berufsleben nicht direkt von Entscheidungen eines Computers abhängig sind, so begegnen uns die Auswirkungen in der Behördeninteraktion.

    Prinzipiell ist die Idee des Vorschußvertrauens Staat => Bürger mit einer randomisierten oder gesteuerten Nachprüfung mit hohen Strafandrohungen keine schlechte. Aber wer z. B. eine Steuer-Tiefenprüfung zu erdulden hat, wird anhand einiger, für die in Bewegung gesetzten Steuerprüfer nicht direkt ersichtlicher Parameter bestimmt. Die holländische Polizei rühmt sich dabei gar, bei Verdächtigen, denen sie nicht direkt etwas nachweisen kann, durch diese “Systemlotterie“ Reibungsverluste zu erzeugen, um sie auf Spur zu halten. Die dabei dann aus allen möglichen Institutionen einreitenden Bediensteten wissen dabei nicht zwangsläufig, dass sie ein kleines Rädchen in einer zielgerichteten Kampagne sind.

    Doch während hier noch ein Mensch die Entscheidung trifft, gibt die automatisierte Auswahl “interessanter” Ziele für eine tiefere Untersuchung mehr Anlass zur Sorge. Wenn man das soziale Wirken von Personen in der Gesellschaft statistisch betrachtet, ergibt sich in den meisten Modellen eine Gaußverteilung. Und an den Rändern der Glockenkurven wird es für den Algorithmus interessant: Wer von der Norm abweicht, gibt mehr Anlass zur genaueren Überprüfung. Wenn alle Behörden die selben Kriterien zur Zielpersonenfindung ansetzen, sieht sich der Betroffene auf der Empfängerseite einer Flut eigentlich komplett unabhängiger Entscheidungen unterschiedlichster Institutionen. Wie sich das anfühlt, können Opfer von "racial profiling" eindrucksvoll berichten.

    Nun, was für den Einen Hort von Kriminalität und Niedertracht, ist historisch gesehen Keimzelle gesellschaftlichen Fortschritts, Widerstand gegen ungerechte staatliche Repression, Quelle von Kunst, Kultur und neuer politischer Ideen. Gewiss gibt es Teile der Bevölkerung, die so ein automatisiertes Rundlutschen des Verhaltensspektrums im Rest der Gesellschaft guthieße. Doch wenn uns an einer selbstbestimmten kulturellen Entwicklung etwas liegt, sollten wir der Dienstanweisungen aus dem Algorithmus mit gesundem Menschenverstand und einer gehörigen Portion Skepsis begegnen.

    Und bis dahin sollte man weiter die Frischluft-Dusche beim Pokémon-Go-Spielen mitnehmen.

  • Hilfreicher Einreicher

    In den letzten Jahren habe ich mich an den Planungen der Congresse des CCC beteiligt und dabei einige wiederkehrende Probleme mit den Einreichungen erlebt. Folgende Hinweise sollen dabei helfen, zukünftig Frustrationen zu vermeiden, wenn gute Vorträge wegen schlechter Beschreibungen nicht angenommen werden.

    Geh immer davon aus, dass Dich keine Sau kennt.

    Die vielen Einreichungen werden von vielen Freiwilligen reviewed, die eventuell nicht seit 20 Jahren dabei sind und wirklich schlicht nicht wissen, wer Du bist.

    Wenn Deine Bio nicht erklärt, warum DU derjenige sein solltest, der den Vortrag hält, müssen Leute nach Aufzeichnungen Deiner Vorträge googlen. Nicht auf allen ist man da von der Schokoseite zu sehen.

    Das selbe gilt für den Abstract der Einreichung. Gehe davon aus, dass die Reviewer schon ungefähr das Fingerspitzengefühl haben, wie später die potentiellen Besucher: Wenn Titel und Abstract nicht einladen, kommt keiner. Wieso also überhaupt erst ins Programm nehmen?

    Such Dir den Track sehr genau aus.

    Zwar korrigieren wir zuweilen den Track, wenn er offensichtlich nicht passt, aber im Zweifel dauert das und die falschen Review-Teams bekommen ihn zu sehen, die dann nichts damit anfangen können.

    Die Konkurrenz innerhalb eines Tracks ist knochenhart, die zu verteilenden Stunden sind knapp. Im Zweifel kommt er in anderen Tracks besser weg.

    Zuletzt gilt natürlich: Auch das Publikum selektiert seine Vorträge nach Tracks grob vor.

    Mit welchen Reaktionszeiten muss ich rechnen?

    Einreichungen werden ab Beginn der CfP-Periode reviewt und es kann sein, dass es sofort Feedback gibt.

    Einige Teams arbeiten kontinuierlich, andere in Wellen. Die kommunizierten Deadlines sind Deine Handreichung. Versuche, zu den Acceptance-Deadlines erreichbar zu sein, da wir auf Deine confirmation angewiesen sind, bevor wir Deinen akzeptierten Vortrag in den Fahrplan aufnehmen können.

    Je später Du confirmst, desto später wirst Du auch im halfnarp sichtbar. Das ist unser Werkzeug, Kollisionen bei den Teilnahmewünschen zu vermeiden.

    Wenn Du etwas Vertrauliches präsentieren willst, wende Dich am besten verschlüsselt an einen Betreuer eines Track-Teams oder an Einreichungen im Konferenzplanungssystem können von vielen Reviewern gesehen werden.

    Gib wirklich IMMER Deine Verfügbarkeit rechtzeitig an.

    Das Fahrplanschieben ist eine unfassbar komplexe Angelegenheit, bei der uns zwar Software hilft, aber am Ende müssen sehr viele Constraints beachtet werden. Wer nicht sagt, wann er kann, findet auch nicht statt.

    Wer wirklich nur zu den Prime-Time-Slots verfügbar ist, oder nur an einem Tag oder nur ein paar Stunden, muss damit rechnen, dass wir den Vortrag dann nicht annehmen können, oder ihn hintenan schieben.

    Bereite Dich auf Verkürzung der gewünschten Vortrags-Länge vor.

    Halbstünder sind keine Vorträge zweiter Klasse. Sieh ein Angebot einer Verkürzung auf 30 Minuten als Rettung vor der Ablehnung aus Zeitknappheit. Oft hilft es dem Vortrag sogar, ihn knackiger zu gestalten.

    Es ist total okay, ein "nein, geht nicht" zu antworten. Wir sind dann nicht böse, sondern müssen dann halt gucken. Im Zweifel kommen wir dann leider nicht zusammen.

    Gib die Voraussetzungen ans Publikum an.

    Einreichungen mit dem Fokus "For bloody beginners" sind gewiss kein No-Go, aber wir versuchen, die Balance zwischen anspruchsvollen und Einsteiger-Talks zu finden.

    "Schonmal gehalten" ist kein K.O.-Kriterium, nicht alle Teilnehmer sind auf allen Sec- und Sozialwissenschaftskonferenzen, nudele trotzdem bitte nicht "Deinen einen 08/15"-Talk.

    Reiche in einer Sprache ein, in der Du Dich wohlfühlst.

    Der beste Vortrag ist verschwendet, wenn die Art der Präsentation unmöglich macht, zu folgen.

    Wenn eine Einreichung mit schlimmen Grammatikfehlern in englisch daherkommt, oder halb nach google translate riecht, müssen wir befürchten, der Vortrag erfährt in Sachen Präsentation genausowenig Liebe.

    Wir wissen, dass man sich trotzdem sehr gut vorbereiten kann, auch wenn man in der Fremdsprache nicht sattelfest ist. Das zeigt man unter anderem mit einer gut übersetzten Einreichung oder einem Link zu Aufzeichnungen eigener englischer Vorträge.

    Kein Grund, sauer zu sein. Der Deutsche Nerd ist sehr stolz auf seine Englisch-Kenntnisse und wir haben viele schroffe Reaktionen auf vorsichtige Sprache-Ändern-Fragen erlebt. Aber Star Trek auf Englisch zu gucken ist eine andere Nummer, als vor 3000 Leuten verzweifelt nach Vokabeln zu stammeln. Glaubt mir: Been there, done that.

    Im Zweifel für Deutsch-Muttersprachler: Auf deutsch vortragen, jeder Vortrag wird gut live übersetzt.

    Für Speaker aus dem Rest der Welt: Holt Euch einen Co-Speaker dazu, der Euch hilft. Das habe ich in meiner Opening letztes Jahr auch gemacht, um alle mir wichtigen Punkte sicher zu kommunizieren.

    Mache Dich mit dem Congress wenigstens grob vertraut.

    Mit Geheimdienst- und Militärvergangenheit anzugeben, stößt bei Teilnehmern und in den Review-Teams auf Unverständnis.

    Auch wenn "viele Congress-Teilnehmer" nach "viel Kohle" aussieht, fahren wir das Event wirklich hart an der schwarzen Null. Jeder Euro, den Du uns nicht an Anreisezuschuß kostest, kann in Deko oder billigeren Eintritt fließen. Bitte sei maßvoll.

    Der Congress ist eine riesengroße werbefreie Zone. Zumindest geben wir uns die größte Mühe. Wenn Dein Firmenlogo zu groß auf Folien oder Deinem Shirt prangt, mach Dich darauf gefasst, ausgebuht zu werden. Bitte sei maßvoll.

    Niemand in der Contentorga oder der Koordinatoren vor Ort wird bezahlt. Viele haben Dayjobs, Kinder und noch lauter anderen Kram für den Congress zu tun. Bitte sei höflich, vor allem zu den Engeln vor Ort.

    Wie umgehen mit Ablehnung?

    Wenn wir schreiben "ist leider proppevoll", ist das keine Ausrede. In einigen Tracks werden nur eine von fünf Einreichung angenommen. Bevor Du "aber dieser und jener langweilige Talk wurde genommen und ich nicht" schreibst: Andere Teilnehmer = andere Interessen, daher gibt es unterschiedliche Tracks mit unabhängigen Kuratoren, die eben Dinge ins Programm nehmen, die Dich nicht interessieren.

    Wir müssen wirklich viele gute Einreichungen rejecten. Reflektiere vor dem doll Ärgern nochmal über Deine Einreichung, ob es nicht doch den einen oder anderen validen Grund für die Ablehnung geben könnte.

    Wenn Du Dich wirklich mißverstanden fühlst und meinst, der Abstract sei nur mißglückt, kannst Du eventuell noch nachbessern und auf die rejection-E-Mail antworten. In den meisten Fällen weiß das Content-Team aber schon, was sie tun.

    Die Track-Teams entscheiden (trotz anderslautender Gerüchte) nicht nach Nase, sondern wirklich nach Qualität der Einreichung und nachrangig nach rotem Faden und ausgewogener Fahrplanplanung. Trotzdem sind wir auch nur Menschen und die Veröffentlichung zu schroffer Reaktionen auf eine Ablehnung – gerade in sozialen Medien – kann im nächsten Jahr zur Begegnung mit einem gekränkten Reviewer führen.


    Ich weiß, ich weiß. Für den 32C3 ist der Guide ein wenig spät. Ich werde ihn nächstes Jahr wieder hervorkramen.

  • Hilfreicher Einreicher

    In recent years I have participated in the organisation of the congresses held by CCC and have seen many recurring problems with talk submissions. Here are some hints how to reduce future frustration when great talks are rejected due to bad abstracts.

    Always assume nobody knows you.

    Each one of the many submissions is reviewed by one of many volunteers, who sometimes were small children twenty years ago and just don't know who you are.

    If your CV does not explain why YOU should be the one to hold this talk, they will have to google for recordings of your presentations, some of which may not represent your best work.

    The same applies to the abstract. Assume that the reviewer has about the same level of intimacy with the topic as potential congress participants. If title and abstract don't feel inviting, nobody is going to attend. Why then should you be part of the program?

    Choose the track carefully.

    Sometimes we correct the choice of track if a mismatch is apparent, but very likely this will take some time and the wrong review team will analyse the submission and won't know what to do about it.

    Competition is fierce within a track. Time slots are scarce and maybe your talk will have better chances in a different track.

    Finally, keep in mind that the audience also chooses its talks according to tracks.

    What kind of reaction time can I expect?

    Submissions are reviewed from the very beginning of the CfP period, and sometimes there is immediate feedback.

    Some teams work continuously, others in bursts. The communicated deadlines are there to help you. Try to be reachable at the acceptance deadline, because we need your confirmation to accept you into the Fahrplan (schedule).

    The later you confirm, the later you will be visible in halfnarp – that's our tool to reduce conflict in people's talk choices.

    If you want to present something confidential, contact the leader of a track team or via PGP. Submission in the conference system can be seen by many reviewers.

    ALWAYS communicate your availability early on.

    Writing the Fahrplan (schedule) is incredibly complex. We have software to help us, but in the end many constraints need to be considered. If you won't say when you can be there, your talk simply won't happen.

    Somebody who is only available during the prime slots, or just on one day or even just a few hours will have to accept that we may not be able to choose their presentation or will have to give it a lower priority.

    Be prepared to shorten your presentation.

    Half-hour presentations are not second class presentations. You should see the offer of an half-hour slot as a rescue from rejection due to time constraints. Quite often a talk will also benefit from being made more concise.

    It is totally fine to answer "no, it won't work". We will not be angry about that, but we will have to see what we can do to best accomodate everybody. It might turn out that unfortunately things won't work between us and your submission.

    Explain the prerequisites for the audience.

    Submissions with a focus "For absolute beginners" are not necessarily non-starters, however we do try to strike a balance between demanding and entry level talks.

    "Already presented" also is no deal breaker. Not every audience member participates in all security and socio-economic conferences – nevertheless, please don't just present your one canned standard talk.

    Present in a language in which you feel comfortable with

    The best presentation is wasted if the way of presenting it makes it impossible to follow. If we see a submission with terrible English grammar or one that just smells like Google Translate, we will have to assume that the presentation is going to be similar.

    We know that you might still be well prepared, even in a foreign language. You can demonstrate this by having a well translated submission or links to recordings of other talks you have given in English.

    No need to get angry – the average nerd is very proud of their English and we have received a lot of cold reactions upon inquiring about language changes. However, struggling for words in front of a crowd of 3000 is different from watching Star Trek in the original English. Believe me – been there, done that. For native German speakers: if in doubt, present in German – we have good live translations for every German talk.

    For those not sure about their English (and no German knowledge): get a co-presenter to help you. I did the same for the opening ceremony last year, in order to accurately communicate all of the points important to me to the audience.

    Have a basic understanding of what the congress is about.

    Boasting that you have a history in in the secret service or in the military will not be well received by either your reviewers or the audience.

    The high number of attendees may suggest that we make a lot of money, but the truth is that we always try to run the event with no profit. Every Euro you don't need in travel advances can be used for decoration or cheaper entrance fees. Please be considerate.

    Congress is a giant advertisement-free zone. This is our goal, at least. If your company logo is too large on your T-shirt or presentation sildes, expect to be booed by the audience. Please be considerate about this, too.

    None of the coordinators or content organisation team are paid. Many have day jobs, noisy children and a whole bunch of other stuff to do for the congress. Please be polite, especially to the volunteers at the venue.

    Handling rejection.

    If you receive a "sorry, conference schedule full", this is not an excuse: in some tracks, only one out of five entries are accepted. Before you reply "but that other boring talk was accepted and mine wasn't", consider: different participants = different interests, which is why there are different tracks with independent curators, who may thus accept entries that are of no interest to you.

    We really have to reject a lot of good submissions. Before you get angry, think hard about your submission and whether or not there may just be a valid reason for the rejection.

    If you really think your submission has been misunderstood and believe it may have just been a problem with the abstract, you may be able to fix the abstract and reply to the rejection email. However, in most cases, the content teams know what they are doing.

    Despite rumours to the contrary, the content teams do not make decisions arbitrarily, but primarily decide based on the quality of the entry, and to a lesser extent on whether it fits the program and a balanced Fahrplan. Nevertheless, we are only human, so publishing a harsh reaction to your rejection – especially if done on social media – may lead to an encounter with an offended reviewer in the next year.

  • ezjail 3.4.2

    ezjail 3.4.2 is out, fixing a problem that occurs if ezjail-admin is run from scripts to destroy and re-create jails. It also brings a new experimental freeze feature, allowing to dump zfs diffs between jail initialisation and freeze time into an ezjail flavour. Update Now in ports.

  • Markt und Fürst

    Nun hat es auch den Chaos Computer Club erwischt. Nicht nackte weibliche Brüste, Schimpfwörter, das Angebot von Funktionalität, die Apple auch gerne anböte, sondern schwammige Ausreden über "Informationen, über das Hacken von Apples Betriebssystem" waren Auslöser, eine bequemere Abspielmöglichkeit für Mitschnitte unserer Congresse zu verbieten, als beispielsweise youtube oder Safari es wären (die ironischerweise die selben Filme abspielen können, ohne aus dem Store zu fliegen).

    Die hochnäsige Selektionspolitik von Apple auf seinen Marktplätzen hat der Firma ja schon eine eigene Wikipedia-Seite beschert und noch immer gibt es Apologeten, die Apple Narrenfreiheit auf ihrer Plattform zugestehen wollen. Ich will mich am juristischen Gekloppe gar nicht groß beteiligen, sondern ein paar Denkanstöße aufschreiben, bevor ich sie wieder vergesse.

    Szene 1: Vor einiger Zeit gab es bei den traditionellen Straßenfesten eine Konsolidierung: Eine Event-GmbH übernahm Planung, Standanmeldung und Durchführung einer beträchtlichen Anzahl dieser Veranstaltungen. Würde man dem Betreiber zugestehen, nach Gutdünken NGO wie Greenpeace die Anmietung eines Standplatzes verbieten zu lassen?

    Szene 2: Durch die Vermallung der Innenstädte ist der freie Zugang zu Angeboten der sozialen Grundbedarfsdeckung wie Kino, Buchhandlungen, der Post oder gar Zugängen zum ÖPNV in Konflikt mit Interessen der Betreiber solcher halböffentlichen Räume getreten. Kann der Betreiber der Mall nach Gutdünken Hausrecht durchsetzen und Einzelnen den Zugang zu den Angeboten verwehren?

    Mehr noch: Kann und darf der Betreiber der Mall Einfluß auf Angebote und Auslagen der Geschäfte nehmen? Ist das Konzept des öffentlichen Raums eine sozialromantische Utopie des zwanzigsten Jahrhunderts? In wieweit sind die auf Immersion optimierten Portale und Digitalgut-Großmärkte als Digitalanalogie einer Mall zu vergleichen? Sind beim Betrieb durch Multinationale automatisch moralische Befindlichkeiten der Heimatländer eines Unternehmens maßgeblich?

    Szene 3: Ein Zeitungsgroßhändler ist in einer investigativen Recherche einer Zeitung nicht so gut weggekommen und beschließt nun, den Verlag in seinen Verteilgebieten nicht mehr zu führen. Weder Verlag noch potentielle Zeitungsleser haben ein Anrecht auf Zustellung, oder? Meine Plattform, meine Regeln? Wenn ich groß genug bin, einem signifikaten Anteil der Benutzer meiner Plattform die dargebotenen Inhalte zu diktieren, kann ich ja nach Belieben die Realität formen, richtig? Nein.

    Keine einigermaßen funktionierende Wirtschaft kann es sich lange erlauben, bedeutende Marktplätze unreguliert zu lassen. Aus dem Grundrecht der Berufsfreiheit in Deutschland sind diverse Einschränkung für die Märkte abgeleitet worden, um gerade kleineren und aufsteigenden Betrieben den fairen Zugang in etablierten Marktplätzen zu ermöglichen und nicht wegelagernden Kleinstfürsten wachsenden Neulingen den Saft ausquetschen zu lassen. Wenn mehrere Großbetriebe aus den USA versuchen, in Deutschland großes Geschäft zu machen, werden sie sich wohl oder übel auch an lokalen Grundrechten orientieren müssen.

    Es ist meine Hoffnung, daß horizontal so breit aufgestellte Krämerläden wie Apple, Google und Amazon, die durch Disruption alter Marktstrukturen großgeworden sind, nicht nach Belieben alle "Handelsbarrieren" abbauen dürfen. Gewiß, einige Regeln müssen im Lichte neuer technischer Entwicklungen neu ausgehandelt werden. Ein Großteil dieser Barrieren sind über Jahrhunderte ausgehandelt und absichtlich etabliert worden, um den schwächeren Einzelnen vor konzentrierter nicht-staatlicher Macht zu schützen. Die durch "Marktregeln" formalisierte moralische Werte sollten gesellschaftlich ausgehandelt werden, nicht global aufgewungen. Allen sozial oder wirtschaftlich wirkenden Teilnehmern sollte Teilhabe am Markt der Ideen und Produkte gewährt werden.


See the lecture about opentracker on 24C3 (slides), Wahlcomputer in Erlangen, Format String Exploits, see the interviews and TV show contributions (todo).

Skypixels are helium balloons lit by independent LED boards remote controlled by a NFR2401 controller.

GodMachine was an installation in the Dresden Museum of hygiene, allowing visitors to control the weather by gestures.

Laserharfe is a music instrument built together with friends. It converts hands moving in laser beams to MIDI signals and works on off the shelf electronics.

Some rather personal content, songs I wrote or recorded, some in my former band, Pumpanickle. Poetry I wrote. Recently into selecting or writing intros for podcasts alternativlos, turing galaxis, Frühstücksblog podcast, Neusprech, Fnord News Show and OHM podcast.