 Okay, willkommen zum nächsten Talk über freien Zugang zu Vertretungsplänen bei Schulen. Ja, von Fingodau. Vielen Dank für die Übersetzer, die nach euch übersetzen. Jetzt los geht's. Allgemein, wie ihr wisst, können Lehrer nicht immer so unterrichten, wie es geplant ist. Deshalb müssen Schülerin darüber informiert werden, wann Unterrichtsstunden verschoben werden oder andere Lehrerin haben oder nicht stattfinden. Dafür erstellen Schulen einen Vertretungsplan. Dafür gibt es Software, zum Beispiel ONTIS, und diese Vertretungspläne müssen verteilt werden. In Deutschland verwenden dafür viele Schulen digitales schwarzes Brett, kurz DSB. Das funktioniert folgendermaßen. Die Schule lädt den Plan hoch. Schülerinnen können den Vertretungsplan lesen, auf diesen DSB anzeigen, auf ihren Mobilgeräten, indem sie die Kleinsoftware von Heineking Media verwenden oder die Webseite, sobald sie die Zugangsdaten von ihrer Schule bekommen haben. Das ist ein paar, wir nutzen eine Passwort für alle Schülerinnen und eins für alle Lehrerinnen. Und das kostet Geld. Die Schulen kaufen sich viel zu teure Bildschirme von Heineking Media und dann bezahlen sie noch extra für dieses fantastische Webinterface, das man da sieht, wo man sich anmelden kann und die Pläne hochnäht. Man kann auch die mobile App verwenden, die nicht wirklich toll ist, wie ich später auch erklären werde. So sieht das aus. Es ist winzig, wie ihr sehen könnt. Es ist natürlich probiertere Software. Es braucht Google Play Services. Man muss einsummen, man muss rumscrollen, um die ganze Information zu sehen, weil alles so winzig ist. Das ist also ziemlich suboptimal. Ich weiß nicht mal, warum das so winzig ist. Also, wenn ihr euch im Browser anschaut, dann funktioniert der Zoom super, wenn man ein kleines Gerät hat. Ich weiß wirklich nicht, wie sie das verbockt haben. Das hat völlig nutzlose Push-Benachrichtigungen, neuer Inhalt verfügbar und man muss mindestens einmal zu viel klicken überall, genau. Und wegen diesen Problem wollte ich immer etwas Besseres als DSB Mobile haben. Also habe ich den Netzwerk-Traffic von DSB Mobile mal angefangen, aufzufangen. Überraschenderweise ist das auf Android richtig einfach. Man kann benutzerfreundlich Software wie HTTP Canary das hier oder Packet Capture das rechts verwenden. Leider probiertär, aber ich kenne keine freie Software dafür. Wenn ihr irgendwie sich kennt, lasst es mich bitte wissen. Es ist quasi wie eine VPN-Provider-App und proxiert die ganzen Traffic durch und installiert einen ZD card im System, so dass Apps immer noch denken, dass die Connection, dass die Verbindung sicher ist und dann entschlüsselt, speichert und wiederverschlüsselt diese App den ganzen Traffic, so dass man ihn lesen kann. Also quasi ein Men-in-Mittel-Angriff, den man selber durchführt auf seinen eigenen Netzwerk-Traffic. Außer auf neueren Android-Versionen vertraut Android solche Installationen-Sapplikaten, auf wie man nicht mehr. Deshalb muss man jetzt tatsächlich Route-Zugang haben, um sie in Slash-System, Slash-EDC, Slash-Security, Slash-CA-Serts zu erschienen, damit sie tatsächlich, damit ihnen tatsächlich vertraut wird. Das ist schade, das macht es ein bisschen schwieriger. Aber in alteren Android-Versionen funktioniert das richtig einfach. Und mit etwas mehr Anstrengung kann man diese Traffic mit schneiden umgehen, indem man Certificate-Panning implementiert, so dass die App vorher überprüft, welchen ZD-Version sie vertraut und welchen nicht. Also mit etwas mehr Aufwand kann man auch das hier wieder umgehen, aber diese App hat es einfach nicht. Deswegen konnte ich herausfinden, wie diese Endpoint funktioniert. Und wie ihr sehen könnt, heißt es der iPhone-Service, auch auf Android. Und mit der eigenen User-ID und Passwort kann man einen Auth-Token anfragen. Das hat diese Form. Also so sieht es aus, wenn man ungültige Zugangsarten hat. Also wenn man das hier kriegt, dann war es nicht gültig. Es ändert sich niemals, also weiß ich nicht, wozu dieses Token gut ist. Aber DSP Mobile speichert das Token nicht, obwohl es immer das Gleiche ist. Also man nimmt bei jedem Login einen extra Roundtrip, den man nicht braucht. Mit diesem Auth-Token kann man dann den Vertretungsplan, die URL dafür abfragen. Und sobald man die Vertretungsplan URL hat, kann man den Vertretungsplan aufrufen. Okay, und mit dem Wissen habe ich dann einen kleinen entwickelt, der mir erlaubt, direkt Zugang zu den relevanten Informationsrahmen. Das habe ich genannt DSP Direct. Das erste, was es besser als DSP Mobile gemacht hat, ist, nicht Sachen so winzig anzuzeigen. Das hier ist ein etwas älteres Queen Shot, aber ihr könnt sehen diese HTML-Dateien. Hier kann man passen und dann filtern und hilfreiche Benachrichtungen haben. Die habe ich früher hinzugefügt. Das hier ist eine native Liste und es ist keine Webviews. Es fühlt sich einfach besser an. Und es ist natürlich nicht probabilitär, sondern freie Software. Und übrigens, dieses Logo soll das Logo meiner Schule repräsentieren. Was das hier ist, sagt mir bitte nicht, dass es so schlecht war. Es ist wenigstens anders als das DSP Mobile Logo. Und der Endpoint ist auch auf andere Art witzig. Als ich das erste Mal hingeschaut habe, hat der völlig unverschlüsselte Verbindung angenommen und hat nicht zur verschlüsselten Version weitergeleitet. Das heißt, die meiste Zeit haben Leute ihren Wurzelnamen und Passwort eingeben und das wurde dann unsicher übertragen. Es hat TLS bis zu Version 1.0 unterstützt, was obsolet ist. Es hat noch SSL Version 2 unterstützt, was ein Ground-Angriff unterstützt. Das habe ich nicht ganz verstanden, wird vermutlich nicht ausgenutzt, aber Anreife könnten dann den Traffic lesen. Und das habe ich der Firma am 11. August erzählt. Und dann habe ich, glaube ich, den Not My Fault Grumble Tank im Issue-Tracker eingeführt. Sie waren sehr glücklich davon zu erfahren. Am 22. August haben Sie TLS Version 1.2 aktiviert und SSL Version 2 deaktiviert. Sie erlauben immer noch ganz unsichere Verbindungen und mir ist auch aufgefallen, dass Sie Fonds aus Google einbetten, was nicht so gut für Privatsphäre ist. Das habe ich Ihnen zweimal gesagt. Am 19. Dezember hat der iPhone-Service dann nur noch 404 Fehler zurückgegeben, wenn die Verbindung unsicher ist. Aber Google-Fonds sind immer noch eingebetet. Und am 14. Oktober wurde der iPhone-Service deaktiviert. Also habe ich begonnen, mich auf den neuen Endpunkt zu konzentrieren, den offenbar die DSP-Apps dann seit einer Weile verwendeten, was ich nicht bemerkt habe. Also musste ich herausfinden, wie dieses Saatenformat funktioniert. Und es sieht so aus. Also wie ihr sehen könnt, ist da ein JSON-Body und da steht ein Request-Anfrage-Objekt drin. Das ist ein Objekt mit Data, Daten und das ist ein Swing, eine Zeichenkette. Und hier sollte man herausfinden, wie man das liest. Es sieht wie Base64 aus. Wenn man diese Slashes natürlich wieder rückgängig esgelbt, weil es in JSON kodiert ist. Aber wenn man das hier decoded, den Base64-Swing, da kam nichts Schönes raus. Dann musste ich also herausfinden, was zu tun ist, indem ich die App dekompiliert habe. Dafür gibt es online Tools. Leider war die App minified und officecated zur Compile-Zeit, was die Ergebnisse nicht so lesbar gemacht hat. Also nach dem Dekompilieren, hat man dann Funktionen und Klassen namens A und B und so weiter gehabt. Ich erinnere mich nicht genau, wie ich es hingekriegt habe, aber stattdessen sollten wir uns anschauen, ob das überhaupt legal war, weil das auch interessant ist. Denn ich glaube, es ist tatsächlich, schauen wir uns den §69e Urheberrechtsgesetz Dekompilierung an. Die Zustimmung des Rechtsinhabers ist nicht erforderlich, wenn die Dekompilierung, oder vielfältigung des Codes, die Dekompilierung also unertlässig ist, um die erforderlichen Informationen zur Herstellung der Interoperabilität eines unabhängig geschaffenen Programms mit anderen Programmen zu erhalten, wenn folgende Bedingungen erfüllt sind. Das heißt also, man darf ohne Erlaubnis dekompilieren, wenn das wirklich nötig ist, um Interoperabilität zwischen zwei unabhängigen Programmen herzustellen unter den folgenden Bedingungen. Und da sind drei Bedingungen. Die Handlungen werden von dem Lizenznehmer oder einer anderen zur Verwendigung eines vervielfältigenden Stück des programmsberechtigten Personen oder in der Namen von einer hierzu berechtigten Person vorgenommen. Zweitens, die für die, ja, ich gehe davon aus, dass das stimmt. Zweitens, die für die Herstellung der Interoperabilität in Informationen sind für die in Nummer 1 genannten Personen noch nicht ohne weiteres Zugänglich gemacht. Diese Information ist noch nicht zur Verfügung gestellt. Das stimmt. Das ist nicht der Fall für das Produkt von Heineken Media. Drittens, die Handlungen beschränken sich auf die Teil des ursprünglichen Programms, die zur Herstellung der Interoperabilität notwendig sind. Also, es wird nur dekompliziert, was die Informationen braucht. Also, die Android-App ist nicht modular aufgebaut. Sie ist nicht unterteilt. Deswegen könnte es sein. Es gibt auch Ausnahmen. Beinloggen nach Absatz 1 genannten Informationen dürfen nicht. Erstens, zu anderen Zecken als zur Herstellung der Interoperabilität ist unterabhängig geschaffenen Programms verwendet werden. Es wird die Informationen nicht für andere Sachen verwendet. Zweitens, an Dritte weitergegeben werden, es sei denn, dass dies für die Interoperabilität des unabhängig geschaffenen Programms notwendig ist. Es wird nicht an Dritte kommuniziert, falls das nicht notwendig ist. Die Information muss publik sein, um open source zu sein. Drittens, für die Entwicklungsherstellung oder für die Vermarktung eines Programms mit im wesentlichen ähnlichen Ausdrucksform oder für irgendwelche anderen, dass Urheberrechtsverletzungen verwendet werden. Es wird kein Urheberrechtsverletzt, wenn man eine Alternative herstellt. Ich habe die Nutzung einer Klasse herausgefunden, um einen String herauszufinden. Der String ist Jason, ein sehr effizientes Datenformat. Wir speicheln also unser verschlüsseltes Jason innerhalb eines Jason. Es wird verschiedene Daten gesammelt für Statistik, etwa die App-Version, die Betriebssystem-Version. Das Datum war auch möglicherweise wissen, wann die Query abgesendet wurde, aber hier haben sie es. Verschiedene der Daten sind redundant. Es ist für mich unklar, warum das gemacht wird. Die App-ID ist eine Unik für jede Installation. Die war zuerst herausfordernd für mich herzustellen. Push-ID sind notwendig, um es unklar, wofür sie genutzt werden. Welche dieser Felder sind notwendig? Alles bis auf Push-ID ist notwendig, aber die meisten können leer gelassen werden. Man kann also etwa das auf der Seite gesehen abschicken mit überwiegend leeren Strings. Ist es dann etwas passiert? Eines Tages wird die App-Version verpflichtend. Ich testete einige Valide und einige nicht zulässige. Zum Beispiel 7.0.0 ist möglich, was aktueller ist, also eine höhere Zahl hat als die aktuelle. Vielleicht haben sie mehr Server-Site-Veränderungen, um automatisierte Change-Logs zu schreiben. Es muss also jedes Mal aus dem von Heideken News herunterzuladen, um User davon zu unterrichten, dass Veränderungen ein bisschen fixer werden könnten. Falls Sie anfangen, das zu ändern, habe ich eine Optionung zugefügt für, aber das haben Sie zu Glück nie gemacht. Das war das gleiche Release, wie das, wo ich die Versionsnummer korrigiert habe. Wir haben auch andere gute Neuigkeiten. Am gleichen Tag, am 15. Oktober, habe ich eine E-Mail bekommen. Das App dsbcontrol.de nicht mehr auf Port 80 zugänglich war und das irgendwas jetzt lokal geladen wurde. Diese E-Mail hat nicht das übliche bei Rückfahren. Können Sie es direkt bei mich wenden? Enthalten, leider. Also vielleicht wollten Sie nicht mehr von mir hören. Konnte ich nicht verifizieren zuerst, aber am 16. Oktober konnte ich das verifizieren. Also haben Sie offenbar langsame Deploy-Zeiten. Und dann dritte Runde, am 17. Oktober, kriege ich wieder eine ungültige Antwortung, Server. Und jetzt muss die App ID eine UUID sein und das Last Update muss gesetzt sein auf irgendwas. Das kann nicht leer sein, jetzt sind wir also zur Frühstückszeit. Und ich wusste noch nicht, wie man App IDs erstellt, also habe ich einfach die, die ich von meinem Gerät gecaptured habe und habe die geschickt. Das haben wir durch trial and error gelernt. So aber sehr lästig, weil der Server manchmal unsere die gleichen Requests angenommen oder zurückgewiesen hat. Also dieser langsame Deploy-Zyklus, den wir vorher festgestellt hatten, hat sich dann das richtig lästig herausgestellt. Wir haben das ausprobiert und dann hat es funktioniert. Wir haben es entfernt und es hat nicht mehr funktioniert und wir dachen, es liegt daran, aber tatsächlich lag es an was völlig anderen. Nämlich, dass der Server langsam aktualisiert wurde. Oder vielleicht hatten sie irgendwann nur diese App ID gebannt, waren wir an dem Punkt noch nicht klar. Oder ich glaube, der Server war vielleicht auch einfach generell langsam, denn die normale DSP-Mobile-Applikation wurde auch manchmal zurückgewiesen. Manche dieser Änderungen haben sie später dann wieder zurückgesetzt und wir glauben, das Device ist jetzt pflichtend, also nicht leer. Also schicken wir den Gerät A. Früher habe ich auch mal die Wörter Kartoffel oder Toaster geschickt und jetzt dachte ich, wir sind schlau und habe neue Funktionen zu diesem News-System hinzugefügt, das ich schon erklärt habe. Zuerst konnte das letzte Datum geschickt werden. Das heißt, wenn User auf den Show nach einem Fix klicken und auch habe ich einen Array von Headern geschickt, das man zum Server schickt und wir hatten auch alternative Endpoints gefunden. Um das rauszufinden, muss man erst wissen, dass sie verschiedene Aussehende-Versionen von DSP verkauft haben. So sieht das DSP-Mobile normal aus. Das ist die Version der IHK, die anders aussieht. Die ist unter zwei Uhr erst erreichbar. Sie haben die gleichen Daten wie diese Webseite und sie haben auch eine Android-App, die entsprechend anders aussieht. Also habe ich den Endpoint-Konfigurier gemacht, zu dem mein Endpoint die Anfrage schicken würde, weil die alle einen anderen Server Endpoint hatten und diese App hat dann einen dieser zwei verwendet. Allerdings war das knifflig, weil ich verhindern musste, dass ich mir selbst die Macht gebe, um die Anfragen von Nutzern zu meinem eigenen Server weiterleiten. Deswegen habe ich dann ein paar URLs, die gültig sind, houtcodeiert in die App, sodass ich zwischen denen wechseln konnte mit einer ganz starren. Und habe das auf den IHK-Mobile Endpoint gesetzt. Und ich glaube, es war am nächsten Tag, dass IHK Mobile und App IHK.de kaputt wurde und sie haben so ungültige Daten zurückgegeben, dass es meine App gekrascht hat. Und plötzlich hat der Endpoint der normalen Webseite sich ständig zu neuen Orten bewegt und dann gab es einen Configuration.js-Skript, das gesagt hat, wo das ist. Und dann habe ich das auch die App aktualisiert, einen sehr spezifischen Weg um diesen Ort zu finden, hinter dem siebten Anführungszeichen oder so, sehr unzuverlässig. Und dann hat sich plötzlich diese Zeichenkette eine Zeile nach unten verschoben und dann war es das neunte Anführungszeichen. Interessant. Und diese App hat auch aufgehört zu funktionieren. Sie ist immer noch im Play Store, sie funktioniert immer noch nicht. Diese Webseite ist immer noch da, funktioniert immer noch nicht, weil sie ihren eigenen Endpoint kaputt gemacht haben. Und das ungefähr zur gleichen Zeit kam dann dieser Google Play Tagdown, weil offenbar ich das Strate Mark von DSB verletzt habe. Dafür bin ich nicht qualifiziert. Ich kenne mich mit dem Markenrecht nicht aus. Ich habe versucht, nach einer spezifischen Klarstellung zu fragen, warum sie mein App entfernt haben, aber sie haben nie geantwortet. Aber das ist ein netter Trick, den man mit E-Mails immer nicht im Mark machen kann. Einfach so tun, als hätte man sie nicht bekommen. Ein paar Tage später wurde das JavaScript der Webseite so obfuscated, dass ich nicht mehr verstanden habe, wie das funktioniert. Aber wenn die Developers offen sind, dann geht es ständig in den Debugger. Kann man umgehen, indem man den Browser sagt, umgeh doch bitte Breakpoints. Funktioniert irgendwie nicht in Firefox, aber in Chromium. Ich weiß nicht warum. Ich nehme an, dass hätte ich irgendwie rausfinden können. Oder im Notfall hätte ich mir eine Webview im Hintergrund laufen lassen können. Aber dann hat ein anderer Contributor herausgefunden, was man machen muss, um mit dem mobilen Endpoint zu sprechen. Durch Decomplieren hat er herausgefunden, dass das mit der Default Java UUID Klasse diese ID generiert wird. Also Random UUID String. Und die GeräteID war jetzt verzwingend. Also habe ich eine zuverläge DeviceID aus dieser Liste genommen und eine zuverläge Betriebssystemversion zwischen 14402 und zuverläge Sprache, man weiß Deutsch, man ist zwar Englisch und ist die BundleID irgendwas DSP Mobile mit einer Option, um das über das News System zu deaktivieren, falls es irgendwann nicht funktioniert. Und das war dann das Ende davon. Und dann haben Sie offenbar aufgehört zu versuchen, DSP Mobile zu unterbinden. Und Android Releases gelten für Sie offenbar nicht. Oder ist Ihre Zeit nicht wert? Also Sie sind einfach unkreativ. Ich konnte mir immer noch ein paar Wege ausdenken, wie man die App erkennt. Aber das erzähle ich Ihnen natürlich nicht. Aber erst diesen Monat hat Bixlern wieder gefragt, warum DSP Mobile aus dem Play Store entfernt wurde. Und er meinte auch, wir haben nicht deutsches Markenrecht verletzt. Oder Nein. Beiträge Jasmich hat die App in dem Play Store wieder hochgeladen und eine sehr interessante Antwort bekommen. Sehr geehrter Herr Zwerger, vielen Dank für Ihre E-Mail. Leider stehen wir uns außer Stande mit Ihnen, einen qualifizierten Diskurs zu diesem Thema zu führen und sind weder Daten zu Ihnen noch zu einer Golaube bekannt. Das heißt, leider haben wir Ihre Adresse und wir können Ihnen nicht rechtlich gültende Nachrichten schicken. Sie wollten also einen Einschreiben machen und uns ist nicht klar, in welcher Rechtsbeziehung Sie zueinander stehen. Wir wissen also nicht, was die Rechtsbeziehung ist. Das ist komisch. Ich weiß es nämlich auch nicht. Laut meinem Vater sind wir vielleicht eine gesellschaftwürdig-kürglichen Rechts, aber es kennt sich nicht wirklich mit freier Software aus. Dennoch möchte ich folgend unsere Position noch mal klar ausdrücken. Es ist weder Ihnen noch gestattet, unsere Internet-DSB-Mobile-API für eigene Software-Produkte abzufragen. Wir untersagen es Ihnen hiermit schriftlich und letztmalig. Also, ich finde es fraglich, ob eine öffentlich zu gängliche API tatsächlich intern ist. Man könnte ja sagen, es ist nur für Software, die Sie konstellieren, aber ich meine, ich kontrolliere mein Gerät und nicht Sie. Das heißt, die API ist nicht intern. Eine Inverkehrbringung für eine App mit gleichen oder ähnlichen Namen zu DSB ist Ihnen im europäischen Raum ebenfalls untersagt. Hier liegt Markenschutz durch Heineken Media vor. Ich verstehe Markenrecht nicht. Es gibt so viele Marken, die mit DSB anfangen oder nur DSB sind. Teilweise mit überlappenden Merkmalen. Es ist nicht wirklich unterscheidbar und ich verstehe es nicht sehr. Es gibt auch eine andere Marke, Digital-Schwarzes-Brett. Ein anderes System, nicht DSB, wurde als nationale Marke zurückgewiesen, weil es nicht unterscheidbar war. Aber es war, wie kann es eine europäische Marke sein, ohne so unterscheidbare Merkmale? Ich verstehe es nicht ganz. Eine App-Reitstellung im Store ist dabei eine geschäftliche Tätigkeit. Ganz egal, welchen Wirtschaft, wenn die Zweck diese folgt, es besteht Verwechslungsgefahr. Wir untersagen Ihnen hiermit die Benutzung der geschützten Wertmarke DSB letztmalig. Der erste Part ist wahr. Es ist geschäftlicher Verkehr, wenn man einen Dienst anbietet, der Öffentlichkeit, selbst wenn es kostenlos ist. Das besteht wegen Verwechslungsgefahr. Es muss ja um die Buchstaben DSB gehen. Ich habe ja schon erklärt, es ist nicht verwandt. Aber es ist tatsächlich Gefahr, dass Heineking-Media davon gefernt ist. Man könnte ja schließlich finden, dass es eine App ist zu Sachen, die mit der Danish Railway Company oder mit dem dänischen Bahn zu tun hat. DSB hat Heineking-Media auf jeden Fall nicht exklusiv. Wir untersagen Ihnen hiermit die Benutzung der Wortmarke DSB letztmalig. Sollten Sie weiterhin gegen unsere deutlichen Aufwarnung verstoßen, werden wir den Fall an unsere rechtliche Vertretung Herrn Dr. Selig übergeben. Dieser ist in dieser E-Mail bereits CC. Also großige E-Mails. Ebenfalls werden wir weiterhin gegen jede Veröffentlichung einer solchen App vorgehen. Entsprechend dadurch entstehende Kosten. Das ist der CEO von Heineking-Media. Warum? Wir sind berühmt. Wir haben diese E-Mail weitergeleitet an Jasmic, der zu diesem Zeitpunkt die DSB App auf dem Play Store hat. Er hat sich entschieden, die runterzunehmen und sich jetzt zu entschuldigen. Am nächsten Tag, bereits haben wir eine freundlichere E-Mail bekommen. Hallo. Hallo. Vielen Dank für Ihren Entgegenkommen. Wir finden Ihren Ansatz prinzipiell sehr gut. Allerdings hätten wir uns gewünscht, dass Sie uns vor Veröffentlichung und Nutzung unserer API um Erlaubnis gebeten hätten. Also, wenn wir uns um Erlaubnis gefragt hätten, ich glaube nicht, dass wir die Erlaubnis bekommen hätten. Dennoch möchten wir Ihr Engagement gerne würdigen und würden Sie daher gerne zu uns nach Hannover einladen. Vielleicht können Sie uns mit Ihren Ideen helfen, eine Begründung, eine Begründung, eine Begründung, eine Begründung, eine Begründung nach Hannover einladen. Vielleicht können Sie uns mit Ihren Ideen helfen, eine bessere App zu bauen. Vielleicht finden wir ja sogar einen Weg, dass Sie dann mitbauen. Gerne fördern wie junge Talente. Wir würden uns freuen, Sie kennenernen zu dürfen. Ich freue mich auf Ihre Rückmeldung, mit freundlichen Grüßen. Nein. Also, ich kommentiere das lieber nicht. Ich weiß nicht genau, was Sie davon sich versprechen. Aber werden wir ja sehen. Und das ist der Cliffhanger, auf dem wir den Talk beenden müssen. So stehen die Ergebnisse, Ereignisse. Eine Sache, die ich gelernt habe, nicht Marken von anderen Leuten verbinden, weil Markenrecht ist rechtlich kompliziert. Und sich zu entschuldigen, statt rebellisch zu sein, Schein zu funktionieren. Selbst wenn man eigentlich in den Konflikt einsteigen möchte und man glaubt wirklich, dass man recht ist, hat man wahrscheinlich das recht falsch verstanden und den besten Anonymen und entscheidet vorher, wo du deinen Namen drauf investst. Vielen Dank.