 Willkommen zurück auf dem Kanal von ChaosZone.TV am zweiten Tag der Remote Chaos Experience und wir haben wieder ein volles Programm für euch vorbereitet und deswegen starten wir da auch gleich rein und zwar mit dem Talk Get Your Tools Offline. Und da soll es darum gehen wie man sich denn sozusagen so eine Infrastruktur von Grund aufbauen kann und dazu begrüße ich Martin bei uns und ja Martin nimmt schon quasi die ganze Zeit Dinge gerne auseinander und baut wieder neue Dinge zusammen. Und genau und hat damit schon mit dem KC86 angefangen. Genau und er wird euch heute da vorstellen wie ihr das selber händeln könnt. Martin, die Bühne ist Deins. Wir freuen uns auf Dein Vortrag. Ja, hallo. Vielen Dank. Vielen Dank für das Intro. Vielen Dank, dass ich mal kurz meine Toolkiste aufmachen kann. Wenn Martin möchte ich euch heute ein bisschen motivieren zu der Frage wie viel Cloud sinnvoll ist und einfach vielleicht wie viel auch nun bequem einfach ist. Und letztlich auch wie viel Cloud kontraproduktiv ist im Sinne von Datenschmarsamkeit. Das ist dabei nur ein Aspekt und es gibt viele Alternativen. Wir können differenziert wählen wenn wir wissen was wir wirklich wollen und was uns wichtig ist. Wo wir Cloud Service brauchen, wo wir sie möchten und letztlich auch wo es möglich und vielleicht sogar im Endeffekt sinnvoll ist auf sie zu verzichten. Der Vortrag folgt mein Weg so ein bisschen mit Arduino und Co. zu spielen, so einen kleinen Auszug aus dem was ich so in meiner Freizeit gemacht habe. Wie schon erwähnt wurde, habe ich immer mal Sachen zerlegt und im Endeffekt ging es auch viel darum einfache Aufgaben zu erledigen, die ich manchmal auch ein bisschen mehr als das mit Arduino und Co. bewerkstelligen kann. Das soll aber nur ein Beispiel sein dafür was man alles tun kann, selber tun kann und was man alles in der Hand hat. Für alle die sich mit Arduino und Co. auskennen, die finden sich hoffentlich hier wieder. Für die gibt es vielleicht neue Ideen und ich würde mich auch über Feedback freuen, denn an hier und an der einen oder anderen Stelle gibt es sicherlich noch auch für mich einiges zu tun. Und die neuen, die lad ich ein zum Spielen mit den Möglichkeiten und zu entdecken was man alles machen kann mit relativ wenig Aufwand. Natürlich ist die Möglichkeit da auch nach oben hin ganz viel Energie und Zeit reinzustecken für Sachen die der eine oder andere vielleicht nicht sinnvoll empfindet. Dabei betrachte ich aber aus der Software kommt sozusagen die Hardware nur als andere Rehenkarnation der Software. Also es ist Software mit anderen Mitteln, ihr kennt euch mit Software aus. Aus meiner Perspektive reicht das Locker um hier einzusteigen. Damit es ein bisschen leichter fällt, habe ich dann am Ende noch ein paar Fehler zusammengestellt, die Leute, die sich mit Hardware so ein bisschen umschlagen, auch sicherlich alle kennen. Und das war so mein schmerzvoller Weg da hinzukommen, will aber sagen, an vielen Stellen geht es auch deutlich einfacher, als ich mir es selber gemacht habe. Und vielleicht können die Fehler und Zusammenstellungen nochmal den einen oder anderen helfen, dem Ganzen zu entgehen. Ich lade uns ein, kritisch zu bleiben und freue mich dann auf Feedback zu meinem Vortrag. Genau, kurz zu mir. Ich habe in Dresden um das Jahr 2000 Informatik studiert, nach einigen Wechseln bin ich dann bei meinem jetzigen Arbeitgeber gelandet. Bei einem deutschen Versandhändler beschäftige ich mich mit Projektleitungen und Softwareentwicklungen für Artikelstammverwaltung oder Datemigration. Insbesondere daher das kurze Plops, so zu sagen, da habe ich noch nichts anderes gefunden. Das ist quasi die ganze Bandbreite, weil ich es einfach spannend finde von der Organisation, bisschen unter Software und dann letztlich in der Freizeit mit Hardware zu experimentieren und zu spielen. In der, wie immer, knappen Freizeit bin ich dann auf Autoin und Co. gestoßen und habe hier und da kleine Projekte gemacht. Wenn ich nicht in meiner Freizeit dann irgendwelche Dinge auseinandernehme oder repariere oder einfach nur aus Buchernrück herzulege. Schon im Studium hieß es ja, die meisten Informationen erhält man über ein System, wenn man das mit maximaler Energie und Puls bestickt ist quasi zerstört. Und da soll jetzt keine Anleitung sein, alle Dinge mit Pula Energie kaputt zu machen, aber neugierig zu sein und reinzuschauen. Ein anderer Teil meines Studiums beschäftigte sich mit Datenschutz und Datensicherheit und in der Summe führt das einfach für mich zur Frage nach der elementaren Funktion eines Systems und welche Daten wirklich notwendig sind und wo diese vorliegen müssen, um die Funktionen ausführen zu können. Also, kurz, gibt es nicht eine einfache Datensparsamere Version. Und auf viele Wege bin ich letztlich unter anderem zu Folgenprojekten gekommen. Das ist jetzt nur ein kleiner Ausdruck über was wir heute reden wollen. An den Beispiel möchte ich einfach zeigen und einladen, drüber nachzudenken, ob es hier an diesen Funktionen für diese Tools wirklich die Cloud braucht oder ob das vielleicht nicht sogar hinterlich ist. Und einsteigen möchte ich dann mit einem Projekt Secure Chat, das wir dann auch vorgestellt haben, schon im August. Die Smart Home Themen werde ich nur ganz kurz streifen. In dem Bereich denke ich an WLAN schaltbarer Steckdosen und ähnliches mehr. Dazu kommen wir aber noch. Ein kleineres Kurs, warum das Ganze überhaupt? Warum habe ich mich damit beschäftigt und warum denke ich, dass das hierher gehört? Was ist die Cloud in meiner Betrachtung? Also, Cloud betrachte ich jetzt an der Stelle nicht die Cloud Services allgemein, sondern alle Services, die im World Wide Web geroustet werden, zur Verfügung stehen und die ich mit diversen Tools heutzutage relativ einfach erreichen kann. Beim Hosting geht es also darum, dass ich mich nicht darum kümmern muss, ein Server zu betreiben, zu warten und vor allem für jeden Service einen Server aufzusetzen. Ich kann ja relativ viele verschiedene Services verwenden. Und da beim Betreiben lokaler Server muss ich einfach die Zugriffsbeschränkungen betrachten und Bequemlichkeit abwägen. Also, ich muss mich selber darum kümmern und darf natürlich nicht vergessen dabei auch die ganzen Sicherheitsupdates einzuspielen. All das wird mir abgenommen, wenn ich ein Service in der Cloud verwende. Und damit brauche ich mich darum nicht zu kümmern. Die Zugriffskontrolle wird mir auch abgenommen, darum kümmern sich andere. Und das Hosting selber verfolgt liegt aber an anderen Orten. Wo der Server genauer steht, das weiß ich nicht. Der hängt irgendwo im World Wide Web, vielleicht steht da Rechenzentrum Frankfurt dran oder ähnliches. Gegenzu komme ich aber natürlich auch von überall drauf. Dadurch, dass es irgendwo gehostet wird, überall verfügbar ist, komme ich von überall drauf. Ich und meine Freunde, auch von der anderen Seite der Erde, ist das gar kein Problem. Zusätzlich komme ich noch weitere Features. Also, das, was ich brauche, wird auf jeden Fall gehostet. Das, was ich die Protokolle, die ich sozusagen verwenden will, für die ich den Service verwende. Aber gleichzeitig packen die Betreiber ja noch sehr viele weitere Funktionen rein. In einem Service kommen sehr viele gleichartige Daten an. Meistens sind das sehr einfach strukturierte Daten. Somit können mit vergleichsweise geringem Aufwand auch weitere Funktionen integriert werden. Und zur Verfügung stellt. Dabei gibt es häufig grafische Darstellungsmöglichkeiten, die ich sonst mir selber nicht gebaut hätte. Oder verschiedene Aggregationen, die ich mir selber nicht bauen würde, weil ich sie einfach schlicht nicht direkt brauche. Weitere statistische Auswertungen und Schwellwerte gibt es genauso da drin. Und generell bereitstellt und der Service stellt im Prinzip eine erhöhte Konnektivität. Auch bereit mit anderen Protokollen, denn die Speicherungen dort vor Ort, die es einfach so, dass es nahe liegt für viele Tausend Nutzer auch viele Formate anzuschließen, die ich mir selber nicht anschließen würde. Letztlich braucht ja mein Tool, mit dem ich arbeite, nur ein Format, nämlich das Format, mit dem ich dann weiter arbeite. Und entsprechend gibt es bei den Exporten, aber auf dem Server, in der Glaube, sehr viele Formate und Protokolle. Wo möglich existiert, vielleicht sogar zu dem Service eine eigene App, sodass ich das alles im Handy erlegen kann, gegebenenfalls vielleicht sogar live, dass ich das direkt dort verfolgen kann, ist speziell bei Smart Home Themen, ist das ja eher Gang und Gebe. An seiner Seite habe ich natürlich irgendwelche Kosten, die mir dafür aufschlagen. Und das sind Kosten, nicht nur direkt, also je nach Service und Anbieter, wird der Dienst direkt mir in Rechnung gestellt oder von anderen Businesskunden bezahlt. Das heißt ein dritter Zeit und nur Umständen für den Dienst, den ich bekomme. Dafür habe ich Wiederwerbung oder es erfolgt die Auswahl und Daten. Aber ich glaube, das ist eben relativ präsent. Zudem muss ich mir noch anmelden. In jedem Fall benötige ich also einen noch in, denn dem müssen ja die Daten zugeordnet werden, damit ich meine Daten wieder finde. Also muss ich mich letztlich anmelden und am besten natürlich mit einem Zollonym und zufällig ein Passwort. Da kommen wir aber schon so ein bisschen ins Dilemma. Weiter geht es noch, ich bin auch abhängig von der API. Bin ich eingeloggt, die Daten ausgetauscht, mache ich mich automatisch abhängig vom Anbieter. Dort liegen jetzt meine Daten. Und ich bin direkt abhängig von der Verfügbarkeit. Indirekt abhängig bin ich natürlich auch von der Erreichbarkeit. Also komme ich überhaupt auf diesen Dienst. Nicht nur wird der Dienst angeboten, sondern komme ich auch da drauf. Und langfristig bin ich abhängig von der API. Ganz interessant ist dann immer die zeitliche Entwicklung. Wir gehen immer mehr hin in Richtung Handy App Entwicklung, sprich es wird erst ausgeliefert und dann reift das Produkt beim Kunden und genau dasselbe sehe ich bei vielen Cloud Services. Ich will nicht sagen, dass alle Cloud Services per se jetzt noch reifen müssen. Aber diese Entwicklung scheint mir bei vielen Cloud Services vor allem zu sein. Und davon bin ich natürlich abhängig. Nicht abwärtskomplitibler Änderungen einer Schnittstelle. Firmpolitische oder strategische Entscheidungen wirken dann direkt auf mein Projekt. So wollte ich letztens ein Projekt anbinden, wo es um Spracherkennung ging. Und für ein Service gab es einfach gar nicht mehr. Ein halben Monat vorher wurde die Firma gekauft und damit ist der Service weg gewesen. Und an der Stelle mache ich mich natürlich automatisch abhängig. Abhängig tut mal meine Daten ja dann dort sind, wenn ich dann länger diesen Dienst schon benutzt habe. Und letztlich gibt es auch noch eine Frage des Zugangs. Habe ich Geräte zum Beispiel bei mir zu Hause? Wie zum Beispiel Smart Home, Steckdosen oder der TV Fire Stick zum Beispiel. Spätestens hier muss ich dem Hersteller vertrauen, was er mit meinen Daten macht. Denn dort an diesen Geräten locken sich an mein lokales WLAN ein um dann quasi mit ihrem Service oder zu kommunizieren bzw. den die Funktionen zu erbringen, für die sie gedacht sind. Und insbesondere beim TV Fire Stick bietet Amazon sogar aktiv an, die WLAN credentials in der Cloud zu speichern. Also an der Stelle ist sozusagen der Weg schon geebnet, das komplett zu öffnen und mich komplett abhängig zu machen. Nicht nur abhängig vom Service, von der Verfügbarkeit, aber auch sozusagen von der Verwendung der credentials, die ich brauche, um überhaupt diesen Service verwenden zu können. Und hier ist es einfach wirklich nötig, die Sorgen oder Gedanken zu machen, wie das, was mit seinem WLAN Passwort passiert. Wir kennen ja die Herleitung des WLAN Passwords aus dem Fritzbox Mac, dass es da durchaus Möglichkeiten gibt, da Verbindungen zu ziehen. Also sprich, dieses Passwort ist nicht nur direkt schon bekannt, vielleicht, weil ich das WLAN Passwort irgendwo eingebe, sondern es manchmal reicht es vielleicht schon, von dem Router dort bestimmte Daten abzugreifen. Zumal mal, dass ich es natürlich selber fixen kann. Das letzte Thema bei der Verbreitung des WLAN Passwords in der dritten Haus, da sieht es dann, glaube ich, schon schlechter aus. Ja, das war es nur liest, Zugriffe. Um auf die Service zuzugreifen, muss ich natürlich wieder Ports freigeben und umstellen. Viele gehen jetzt über HTTPS, letztlich aber ist das ja nur eine Transportvorschlüsselung. Auf jeden Fall erhöht sich dann auch das Hintergrundvolumen des lokalen Internetzugangs, dass ich mir damit auf jeden Fall auch verkaufe. All das macht es nicht nur schwerer, das lokale Netz abzusichern, es erschwert auch die Aufdeckung von Auffälligkeiten. Wenn ich eine Flatline habe und nichts Verbraucher standardmäßig und dann ab und zu um 12 Uhr so ein Peak rausgeht, dann kann ich daraus Verschlussfolgerung. Das kann ich nicht. Wenn ich permanent 100 Geräte daran habe, die alle kommunizieren. Zusätzlich belasten dann bei einer natürlich auch nicht relevante Status-Kommunikation diverse Geräte das WLAN. Das ist jetzt nicht nur aktive Daten, die versendet werden, sondern auch nur Status-Information. Die kommen natürlich oben drauf. Spätestens bei 20 Smart Home Stecktosen, da merkt man das schon, dass die Videokonferenz ein etwas träger wird. Der Service-Hobby-Anbieter kann sich natürlich auch professionell aufstellen und seine eigenen Geräte absichern, weil er natürlich auch die finanziellen Möglichkeiten dazu hat, entgegenzeit zu mir. Aber er hat natürlich durch die gerade durch die globale Positionierung eine sehr große Angriffsfläche. Und es ist zur dritte auch sehr interessant, da Daten abzugreifen, weil es einfach, wenn es gelingt, einen sehr großen Gewinn verspricht. Und hier, letztes hier, muss man dem Anbieter zwangweise vertrauen. Antit WS, ich hatte es vorhin schon angesprochen, gilt auch nochmal zu hinterfragen. Und wie Transportschicht, so ist es keinesfalls sicher, dass es nur aus Deutschland stammende Daten, die ich auch in Deutschland verarbeite, auch nur in Deutschland geroutet werden. Also es ist durchaus schon vorgekommen, dass großer Routing-Traffic über andere Netze geht. Und dazu braucht es gar nicht viel. Natürlich hat auch zusätzlich jeder Interessent oder jeder großer Staat Möglichkeiten auch in Europa Daten abzufischen. Also das ist definitiv nicht so, dass dort die Informationen nicht gesehen werden. Zumindest die Kommunikationsbeziehung. Die muss man auf jeden Fall öffentlich betrachten. Das alles ist so aus meiner Sicht die große Achilles-Ferse von Aktivitäten. Was passiert, wenn ich lokales Services erbringe? Was passiert dann im Gegensatz zu dieser Cloud-Kommunikation? Offline-Kommunikation. In meiner Sicht ist weniger einfach mehr und weniger Redundanz und die Reduktion auf das Wesentliche. Mit Herausforderungen erwächst natürlich die Aufgabe weniger Daten zu produzieren, Daten sparsam zu sein. Das macht den Datenschutz auf der einen Seite ein bisschen leichter, aber das macht es mir natürlich auch leichter mit meinen Daten gut umzugehen. Ich kann auch eine ganz andere Perspektive aufziehen und sagen, okay, ich brauche vielleicht weniger Strom, weil das liegt halt lokal bei mir und das muss nicht erst nur über das WWW irgendwo nach Amerika und dann wieder zurück nach Frankfurt, sondern es bleibt alles lokal hier. Natürlich braucht mein Software hier auch Strom und natürlich nutze ich auch die CPU nicht aus und vielleicht bleibt da noch was über. Aber ich habe das Gefühl, dass wir hier noch eine Möglichkeit haben, auch zu sparen, Energie zu sparen. Ungleichzeitig unseren Gefallen zu tun, unsere Daten ein bisschen besser zu schützen. Das soll nicht heißen, dass man kein Backup haben soll, dass irgendwo liegt, weil wenn das Haus abbrennt sozusagen, dann ist alles weg. Das heißt aber sich darüber Gedanken zu machen, wieviel Daten brauche ich wo und wann. Also eine Reduktion der Angriffsfläche und Reduktion im Stromverbrauch. Dazu braucht es sehr viele kleine Chips. Aber ich denke, wir haben die und wir können daraus viel machen. Ich weiß aber, dass das ein großer Diskussionspunkt werden wird und natürlich darf ich die Diskussion ganz freuen. Im Detail. Die schöne Grafik, die Cloudsoft ist meistens bieten und die meistens sehr attraktiv ist, ist aus meiner Sicht verzichtbar. Ich verstehe aber, dass es viele Einsteiger auch brauchen, dass der Zugang damit deutlich erleichtert wird. Und hier braucht es es meiner Sicht auch noch ein bisschen mehr Community, diese Hemmschwelle zu senken und lokale Dinge attraktiver zu machen. Die Konnektivität ist beschränkt im privaten Haushalt meistens auf einen Format, mit dem man selber arbeitet. Also sprich dieser Mehrwert, dass ich viele Formate habe und in viele Formate konvertieren kann, was direkt aus der Cloud-Gedankung entspringt. Das zeige ich überhaupt nicht. Lokal habe ich ein Format, mit dem ich meistens arbeite und alle meine Daten liegen quasi in diesem Einformat vor, was immer das für ein Format auch ist. Also sprich der Mehrwert hier ist für mich gering, für andere, für die Betreiber der Cloud natürlich eher hoch. Und letztlich Skalierung, das ist ja das Superfeature der Cloud. Das ist für den privaten Anwender aus meiner Sicht schlicht selten von Belang. Die Daten, die bei mir anfallen, fallen mir gleichmäßig an und regelmäßig. Und ich werde nicht auf einmal statt 2 Zimmern, 100 Zimmer haben. Und an der Stelle mag es für den Betreiber, für das Business interessant sein, dort die Skalierung aufteilen zu können, aber für den Anwender und er nur so letztlich weniger. Das ist sozusagen das Setup, bei dem ich für mich starte und sage, okay, an welchen Eckpunkt kann ich ansetzen. Und der elementarste Bedarf oder die elementarste Anforderung, die ich habe, ist eine Reduktion der Daten oder Kontrolle, wesentlicher Ekmanierer Daten, Passwörter und Verschlüsselung. Und eine extreme Anforderung, auch in hinsichtlich Lokalisierung und Funktionalität, bieten Smartcards. So lassen sich Ja-Beapplikationen in einer Smartcard platzieren und ausführen. Die Energieversorgung erfolgt dabei durch das NFC-Feld außen rum. Und dann kann ich natürlich krasse Anforderungen füllen. Ich habe das jetzt lokal, lokal versorgt mit Energie. Und das ist quasi mein trauriges System, in dem ich Operationen ausführen kann, bei dem ich keine Cloud-Service brauche, auch wenn es da Cloud-Service zu gibt, Schlüssel auszutauschen oder ähnliches. Aber das bräuchte ich jetzt nicht. Ich habe eine Alternative. Ich muss nicht immer das eine oder das andere bilden. Ich habe jetzt die Wahl sozusagen, je nach Anwendungsfall das eine oder das andere zu nehmen. Und das ist, glaube ich, das Wesentliche, dass wir an vielen Stellen die Wahl haben und wissen es einfach gar nicht. Diese Applikation hier, das wurde bei Datenspuren 2021 vorgestellt. Vertraulisches Chatten ist der Vortrag, während das interessiert. Dort ist die Applikation im Code beschrieben. Und warum geht es? Es geht darum, Schlüssel auszutauschen und Schlüssel geschickt anzuwenden. So eine Smartcard ist an sich ein relativ schöner, kleiner Computer. Um jedoch die Daten mit der Smartcard auszutauschen, brauche ich ein Terminal. Aktuell erledigt das eine Smartphone App. Das ist universell. Allerdings ist das alles andere als minimalistisch, weil in so einem Smartphone ist eine ganze Menge Zeug verbaut. Es ist schon gar nicht offline, schwer abzusichern. Und die gründenlegenden Funktionen, die ich auch brauche, um in der Smartcard zu unteragieren, die sind aber relativ einfach und schon vielfach technisch umgesetzt. Also ich brauche eine NFT-Kommunikation, eine Ausgabe-Möglichkeit für Text. Und das ist es. In dem Fall hörte ich das ja direkt nach einem Einsatzgebiet für Arduino und Core an. Es gibt natürlich noch viele andere Möglichkeiten, aber das wäre sozusagen eine Variante der Umsetzung. Die technische Limitierung auf Arduino und Core wäre aus meiner Sicht dann aber auch sogar noch ein Sicherheitsgewinn, weil wir jetzt dann nicht das große Handy zu den Software-Stacks und Hardware-Stacks dort haben. Da hat eine Rolle spielt, sondern ich kann mich wirklich auf wenige Chips konzentrieren und kann das Ganze ja unabhängig vom Internet betreiben. Aber warum soll letztendlich auch ein Schlüssel direkt auf so eine Smartcard abgelegt werden? Warum soll die verschlüsseln? Nur ganz kurz den Krypto-Bedanken, damit sozusagen die Motivation nochmal ein bisschen herauskommt. Und zwar ist die Idee, ich kann gute Kryptografie machen, wenn ich einen wirklich zufälligen Schlüssel habe. Das ist sozusagen das Elementarste vom Kryptografie. Ich brauche einen wirklich, wirklich zufälligen Schlüssel. Ich brauche einen Austausch, der sehr vertraulich ist. Von Schlüssel oder Information, das spielt dann das mal keine Rolle. Es gibt natürlich auch noch öffentliche Kommunikations mit Public Key, also Deffi Helmann wäre das Stichwort. Aber jetzt irgendwo an irgendeiner Stelle muss irgendjemand den anderen Vertrauen schenken, um da eine Kommunikation aufzubauen. Und der sicheste Algorithmus ist sozusagen ein Schlüssel-Bit für einen Input-Bit zu verwenden, sogenannte One-Time-Bit. Und dann wird dieser eine Bit Schlüssel nie wieder verwendet. Dann habe ich noch ein relativ sicheren Algorithmus, da ist nämlich einfach das Logisch zu verknüpfen, mit einem Bit für Bit, mit einem XO. Und dann bin ich eigentlich schon fertig. Das Ganze kann ich noch eine Maschine packen. Aber wenn ich jetzt in die Maschine wieder ganz viele Sachen noch draußen ran habe, wie zum Beispiel so eine Schweizer Kodiermaschine mit einem geheimen Side Channel, der einen von diesen Punkten da oben irgendwie manipuliert oder nach Außenseite, dann habe ich schon wieder Followern. Das heißt, all das würde ich gerne in einer kleinen Umgebung haben, die nicht nach außen kommunizieren kann und wo ich genau das abbilden kann. Dann habe ich sozusagen eine Grundlage für eine relativ einfache, klarere, gute Implementierung. Das wäre sozusagen ein Beispiel. Das hier links, da sieht man die Smartcard. Und dieser Smartcard, hier an der Stelle, interagiert das NFC. Wir haben hier den Arduino. Und hier oben, das ist nur der USB to serial, um das mit Strom zu versorgen. Und das Ganze in so einem 3D gedruckten Plastikerhäuse mit einem Touchpad. Und dort kann ich eine relativ eingabe von Text und Ausgabe von dem d-schiffrüten Text einfach bewerkstelligen. Das Ding kann ich überall zusammenbauen auf der Welt. Ich brauche nur diese beiden Teile. Es gibt es gerade aktuell noch ein kleines Problem, wenn das sozusagen in den Secure Mode schallt. Das ist wahrscheinlich entweder eine Energie oder eine kleine Geschichte zwischen diesen beiden Platinen. Aber das kriegen wir sicher noch hin. Von der Sache her ist das zum Beispiel ein Ansatz. Hier braucht es keinen Cloud Service. Hier kann ich eine Alternative anbieten. Hier kann ich wählen, nämlich die Cloud als Austauschplatz für Schlüssel, PKP-Soft oder ähnliches. Oder nehme ich jetzt einfach eine Smartcard. Und es muss nicht eine Smartcard sein, sondern Stefan Radke hat jetzt auch an der Stelle schon ein Ring, den ich da kommunizieren kann, wo einfach dieser Chip verbaut ist mit Antennen. Das wäre eine Möglichkeit. Eine ganz andere Möglichkeit ist Musikstreaming. Jeder kennt das Musikstreaming. Das gilt nicht nur für das Musikstreaming für die Erwachsenen, sondern vielleicht auch das Musikstreaming, insbesondere dann für Kinder. Und da gab es schon einige Projekte. Ich bringe jetzt mal meine Variante davon. Das ist einfach quasi ein Hardware-Forg, wenn man das Ganze so will. Bei uns heißt er der Woody, weil ich irgendwann mal mit Holzfilament gedruckt habe. Warum auch immer? Manchmal war es eine blöde Idee, weil die Düse zu dünn war, aber am Ende des Tages hat es geprägt. Für die Kinder ist das relativ intuitiv. Also was ist die Anforderung? Ich will einfach keine CDs haben, weil die zur Katzen und weil die schwer aus und ein zu wechseln sind. Ich möchte gerne etwas, was intuitiv ist und vielleicht so eine Option hat, nachtlich noch zu bilden. Schwerpunkt liegt aber auf den ersten beiden. Und da gibt es sehr viele Lösungen. Es gibt auch Cloud-Lösungen dazu. Cloud-Lösungen an sich war für mich einfach von der Sache ja zu teuer. Es war, also erschloss ich mir nicht, warum das in der Cloud sein muss, und sehr proprietär. Und ganz besonders war es auch unflexibel. Unflexibel in dem Sinne, was ist, wenn ich eigene Dinge einbringen will, eigene Texte hochspielen will, eigene Inhalte hochspielen will, aber eine eigene Token-Star gänzen will. Weil wir gerade irgendwie ein kleines Fretchen haben und es passt halt super gut dazu, das gibt es auch irgendwie nicht. Und wenn das Ganze dann noch ganz viel Geld kostet, dann bin ich sowieso an der Stelle dabei zu fragen, okay, wofür bezahle ich das Geld? Wenn das gerechtfertig ist, mag es okay sein, aber ich möchte ja nur Inhalt abspielen. Man kann es so lösen wie auf dem Bild, oder man löst es einfach so. Das ist quasi dieser kleine Tipp, da gibt es ein DF Player Mini, die kennen wahrscheinlich die meisten auch, und der macht im Prinzip schon alles. Der ist völlig unspektakulär, sieht er aus. Dort check ich eine SD-Krauter rein und habe zwei Pins, mit denen ich das abspielen kann, dann kann ich die laut und leise stellen, kann Lautsprecher anschließen, und zwar andere Pins, und das war es. Und der macht alles andere. Der macht natürlich dann nur genau das, was er sozusagen, was ich dort angeklickt habe, sozusagen einfach abspielen und er kann jetzt nicht groß springen oder ähnliches mehr, aber das brauche ich in 90 Prozent, da fällt er auch gar nicht. Damit kann man starten. Und wenn man dann nicht aufpasst, endet man dann mit so einem komischen Monster hier. Das ist unsere erste Version mit zwei unterschiedlich großen Ohren, wo die Buttons drin sind. Da gibt es einen Freeware- oder Offensores-Projekt, das heißt Tononino, oder auch Hackaday. Je links füge ich dann gerne nochmal an. Diese beiden Projekte zahlen quasi auf dasselbe drauf ein. Ich nehme eine Arduino, ich nehme einen mp3 Player, ich nehme eine NFC. Rito noch dazu, ein paar Buttons. Gut, dann kann ich das alles entweder fliegen, zusammenlöten oder ich baue mir noch eine Platine und Gehäuse außen rum fertig aus. Das Ganze kann in verschiedenen Sachen verbaut sein. Und ich habe versucht einfach, wie kriegt man das möglichst klein zusammen? Irgendwann habe ich mir gesagt, ich muss das irgendwie möglichst klein zusammenbringen, rum auch immer. Ich weiß es heute noch nicht, aber das war sozusagen eine der Motivationen. Und wenn man dann die Software noch rumschraubt, zum Beispiel auf einem 34C3, saß ich dann rum und habe dann angefangen, die Software rumzuschrauben und habe dann die Breite von der Software begonnen. Und dann habe ich mir gesagt, ich muss es einfach ein bisschen kleiner zu machen. Letztlich brauchte dieses WS2812LD Ring da oben. Da braucht er auch noch ein bisschen logik und die Library dafür braucht wieder viel Platz, also muss man wieder beandersparen. Und ja, hier sieht man auch das Wunschfilament, wie das ein bisschen Franz und wie das diesen kaputt macht. Letztlich alles zusammen gibt das jetzt schon ein mp3 Player, der allerdings jetzt hinten und die LED Chips brauchen auch viel Strom. Und da kommt man von einem ein dann automatisch zum nächsten. Über die Buttons, die da vorne sind, kann man natürlich vor und zurück springen, laute, leiser machen und nen Atmenmodus zur Programmierung der Text. Also ich brauche jetzt nicht ein extra Gerät oder sowas, sondern kann das alles mit dem Ding schon tun. Die Besonderheit, was ich dann noch in der Software verbaut habe, war dann, dass beim Entfernen des Texts das Ding auch wirklich ausgeht. Das hört sich trivial an, aber manchmal ist es ja so, wenn man hart bearbeitet, da ist das trivialste dann doch irgendwie ein bisschen kompliziert, weil nämlich die Library das irgendwie nicht hergibt, dass ein Entfernen festgestellt wird. Da muss man ein bisschen tricksen, aber das ist ja genau die Challenge sozusagen. Und hier wird es jetzt schon langsam unrealistisch. Das ist sozusagen nicht der Einstieg zu sagen, gehe ich mal ganz schnell über die nächsten Slides und erwähne das nur, was man dann alles noch machen kann. Aber das ist der Einstieg zu sagen, ich nehme kein Cloud Service, ich mache es lokal und dann kann ich aber auch anfangen, diese Sachen reinzubringen, umzubauen, die ich einfach brauche und die ich haben will. Ein weiterer Punkt war dann, dass der Energiespornmodus, dass ich wirklich versuche, die einzelnen Module einzeln an und abzuschalten. Das ist jetzt sozusagen die einfache Bauweise von diesen Transistor-Kaskaden habe ich dann drei Stück verbaut, dass ich die LEDs, die mp3 Player und den Arduino selber mit einer Selbsthaltung an und abschalten kann und möglichst viel Strom sparen zu können, weil nämlich dieser mp3 vorgefertigte mp3 Player da relativ viel Strom zieht. Letztlich muss man das alles nicht machen. Wer das nur offline haben will, der startet einfach mit diesem schönen mp3 Player, und wer das weiterspielen will, der kommt dann irgendwann vielleicht bei sowas raus. Da ist jetzt noch ein bisschen 3D-Druck dazugekommen und ein 3D-Modell selber konstruiert und letztlich und außen noch mit Diagnosemodul. Wenn ihr in irgendeinem diese Gebiete zu Hause seid, gibt es genau für dieses Thema jetzt so viel im Internet zu finden, dass ihr da auch relativ schnell starten könnt. Das ist auch alles öffentlich, das könnt ihr gerne haben. Aber wer jetzt sagt, okay, ich kenne mich nur mit Software aus, der ist schon nahezu fertig. Er nimmt ein Arduino, er nimmt ein mp3 Player, kann sich eine Platine, wenn er möchte, im Internet raussuchen, die selber nachbauen, nachlöten, das ist nicht relativ produziert oder kauft sich halt so eine, die fertig vorgefertigte Platine. Ich habe auch noch seinen Spezialgebiet stürzen Software. Und wer ein bisschen von der Hardware Richtung kommt, dem ist das vielleicht alles zu trüge, aber sich mit Software nicht so ausgehen, der kann das andersherum genauso tun. Insofern würde ich euch einladen, euch da drauf zu stürzen, nicht ohne noch 2 weitere Beispiele zu nennen, nämlich zum Beispiel eine Zeitauffassung. Das ist so ein Klassiker, also wenn ich mir gemerkt hätte, wie viel Zeit ich da in den einzelnen Themen von dem Wutti, da hätte ich dann in einer schönen Statistik gehabt und könnte noch hier und da noch was abziehen, aber bruflich muss man es ja auf jeden Fall machen. Und dort an der Stelle ist es so, dass ich meistens ein Projekt habe, ich habe einen Projekt Schritt und will diese kombinieren und mir bemerken, genau, wann habe ich welchen Schritt erfasst, welches Projekt und welchen Status. Es sind quasi immerhin dieselben Keywords, die ich irgendwie kombiniere und auch hier gibt es Online-Lösungen ohne Probleme, aber wozu? Also eigentlich will ich ja nur Sachen eingeben. Ich will nur ein Projektschlüssel haben und einen Aufgabenschlüssel. Und das ist sozusagen eine Variante, wie man, was mir einfiel, das zu lösen. Ich habe ein Touchpanel und ziehe jetzt einfach eine Linie. Links, ganz links seht ihr die Projekte in der Mitte sind die Themen und ich ziehe eine Linie und dann ist es das Projekt mit dem Thema und das Ganze funktioniert als Keyword und gibt es einfach direkt ein in das System. Über eine Hotkey startet eine Applikation, bei mir ist es in dem Fall ein schönes Excel und trägt die Daten dort ein. So, hinten rum sieht das dann so aus. Relativ unspektakulär. Es ist wieder nur, sind nur zwei Baulamenten und für diese tausende Anleitung schon habt ihr eine Offline-Lösung, wie ihr Projekte trecken könnt. Es gibt noch einen ganz anderen Ansatz, das nicht so zu machen, sondern komplett mobil. Das sind sozusagen diese, zum Beispiel, Timelow und Ähnliches, die dann bestimmte Würfel oder Octa-E oder was auch immer haben, die ich auf die entsprechende Seite gelegt, dann die Zeit messen, wie das Ding da darliegt. Und das fand ich so spannend, ja, das sind im Prinzip auch nur zwei Systeme, die ich da brauche. Das sieht man hier vielleicht noch mal ein bisschen besser. Nämlich, ich brauche einen Sensor, ein Lagesensor und ich brauche eine kleine Einheit, eine logische Einheit. Und hier dahinten habe ich jetzt ein ESP32 verbaut und vorne ist es ein TinyPico, um das halt einfach noch kleiner zu kriegen und da reinzukriegen und der Sensor und mehr ist es nicht am Ende des Tages. Und die beiden melden sich jetzt an der lokalen FDP, an dem lokalen FDP-Servane über ein oldes, südes CGI-Skript, was es schon vor 30 Jahren gab, schreiben die einfach in den Datei rein. Das ist total unspektakulär, sieht natürlich auch unspektakulär aus, aber ich brauche jetzt keinen großen Service für mehr als 100 Euro, um das selber zu erreichen. Ja, das lässt sich weiter fortsetzen, zum Beispiel auch im Thema Smart Home. Dort habe ich in den Innenes Thema Grybarn-Hacken, da hat Hunky auf dem DS-2021 auch einen Vortrag darüber gemacht oder WLAN-Steckdosen-Patchen. Da gibt es ganz viele Seiten dazu, wie man WLAN-Steckdosen so hinbekommt, dass sie nur lokal funken. Aber bei mehr als 20 wird es dann auch wieder lokal eng. Dann baut euch ein zweites WLAN am besten auf, die sich am besten gegenseitig nicht stören. Genau. All in diesen ganzen Applikationen, da gibt es ganz viele verschiedene coole Chips, die man gut kombinieren kann, für die es auch sehr viele Dokumentationen gibt. Und ich brauche nirgends wo die Daten hin und her schicken, weil die kriegen das alle sehr gut hin. Die sind sehr günstig und sehr gut zu verbauen. Also ich habe verschiedene Interaktionsmöglichkeiten, ich habe verschiedene Sensoren und Interfaces. Und für den IEO habe ich noch mehr Möglichkeiten. Ja, als Plattform sozusagen, als Rechenknächt, als Badewino-Riege mit Atmega und Co. Ich habe den ESP32 und seine ganzen Freunde und die ganzen Pies und Autoid und Tinker und was es dann noch alles gibt, die alle kann ich verwenden und in größten Teilen austauschen. Zum Paar Stolperfallen gibt es natürlich noch, die habe ich in den Aufgeliste, da springe ich jetzt mal kurz drüber. Und ich fahre nicht viele Fehler. Zum Beispiel Wackeler am Brettboard, wenn es um Schwanken gibt, oder, oder, oder. Da können wir dann gerne in Detail nochmal drauf eingehen. Das würde jetzt aber anscheinend die Zeit sprengen. Genau. Deswegen wäre mein Samm ab. Vorsam an, sozusagen, rechnet immer mit mehreren Fehler und startet Kabel gebunden. Überdimensioniert, mit mehreren Optionen und versucht die Standardpins zu verwenden bei der Arteinos, das hat mir schon manche Stunde gekostet. Da eine individuelle Lösung gebaut zu haben, nur damit der Leitungsfahrt ein bisschen kürzer wird. Genau. Dann kürze ich mal hier ab und ja, freue mich, dass ich eingeladen wurde. Danke den Angels sozusagen. Und wenn wir noch Fragen haben, dann würde ich die gerne beantworten. Alles klar. Vielen Dank für den Vortrag erstmal. Und es haben sich tatsächlich ein paar Fragen eingefunden. Und zum Beispiel, danach, wo man denn deines Leits finden kann. Okay, gute Frage. Da frage ich mal die Regie, wo wir die denn einpacken können. Also ich stelle sie gerne irgendwo hoch. Ansonsten lade ich den GitHub hoch unter meinem Zodunium. Da können wir die da noch sehen. Wir kriegen das hin, die bereitzustellen. Okay. Wenn du uns die bereitstellst, genau. Ja, klar. Genau. Als nächstes haben wir hier eine etwas kritische Frage, wie das denn mit den Java Smart Cards aussieht. Ob es denn dafür noch Updates gibt? Ja, die Frage ist, was du dort updaten willst. Von der Sache kann jeder, der so eine Smart Card hat, die auch anpassen. Die Logik ist so relativ trivial, sozusagen und offline. Und es ist eher mehr wie so ein Hardware-Token zu betrachten. Aber ja, das ist mehr noch zu klein. Ich gebe das Ganze auch weiter an Stefan Radke, der dann das Projekt betreut. Alles klar. Gut. Dann als nächstes gibt es erstmal noch eine Anmerkung, nämlich, dass die Abschaltung von Cloud Services manchmal auch Hardware an sich direkt obsolet macht. Nämlich zum Beispiel beim Resiva Internet Radio Service. Ist mir jetzt nicht bewusst, aber vielleicht hilft es Leuten weiter. Genau. Und dann gibt es hier noch eine Frage, aber die bezieht sich eher darauf, also keine Ahnung, da ist wahrscheinlich eher die Frage, was man unter dem Begriff Tools versteht. Weil, da fragt jemand, wo es denn jetzt offline Werkzeuge gibt. Aber ja, ich sehe mal, ich habe das so verstanden, dass du diese Anwendung, die du gebaut hast, als Tools selber verstanden hast. Aber wenn du noch was ergänzen willst, kannst du das auch noch gerne machen? Genau. Also ich habe da Tools ganz einfach erwähnt für meine Tools. So, in dem Sinne, genau. Das ist, prinzip, meine Kombination, meine Projekte aus all diesen Funktionen, und letztlich sind die Tools, die dem zugrunde liegen, halt Arduino und Co., Arduino, Raspberry Pi und Ähnliches, und diese diversen Sensoren, die es alle schon gibt. Ja, genau. Das waren dann auch die Fragen, die hier das Fragenpad erreicht haben. Und damit würde ich dir dann nochmal für deinen Vortrag danken. Gerne. Und dann haben wir jetzt hier auf dem Kanal eine Dreiviertelstunde Pause. Und dann geht es weiter mit dem Vortrag Information What are you looking at? A documentary on privacy. Und genau, da sehen wir uns dann 13 Uhr hier wieder. Viel Spaß, bis dahin. Tschüss.