Neulich war ich das erste Mal dieses Jahr beim Tümpeln und hab reichlich Beute gemacht. Zunächst hatte ich die Wasserflöhe in einem Eimer. Das Problem dabei war, dass der Himmel blendet und weil der Eimer schwarz war, konnte man nichts erkennen. Das hat mich ziemlich genervt, daher hab ich die Flöhe nun in mein 112L Becken verfrachtet, das im Hof unter dem Unterstand eh nur rumstand.

Inzwischen haben sie Nachwuchs und zwar reichlich davon. Gefüttert wird täglich mit Milch, Hefe und Mikrozell.

2013-06-13 - Der Nachwuchs, zum Grössenvergleich: oben rechts im Hintergrund ist ein adultes Tier (verschwommen) :

2013-06-13 - Das Flohbecken:

Update 2013-07-02:

Weiter schlechte Nachrichten. Das Wasser in der einen Tonne ist gekippt. Es hat übel gestunken, war milchig mit diversen Schleimklumpen und unzähligen toten Wasserflöhen. Super. In der anderen Tonne ist das Wasser ok gewesen, dort gab es aber keine sichtbare Vermehrung.

Ich hab nun also nochmal alles umgefüllt und jetzt nur noch eine Tonne, die dauerhaft im Schatten steht und mit der Restpopulation bestückt wurde. Dann bin ich nochmal los zum Tümpel um Nachschub zu holen. Leider vergeblich: der Tümpel war leer. Es gab frische Spuren, umgestossene Steine, abgebrochene Äste und so weiter, offensichtlich war jemand dort und hat den Teich komplett leer gefischt.

Ich kann gar nicht sagen, wie sehr mich das aufregt. Ja, ich gehe auch zum Tümpeln aber ich hol nur so viel raus, wie ich brauche und nicht ALLES. Was für ein dämliches Arschloch macht denn sowas?! Hinzu kommt, dass es auf der Insel hier nur diesen einen Tümpel gibt, in dem meines Wissens nach überhaupt Wasserflöhe vorkommen. Ich hatte das Problem schon letztes Jahr beobachtet und auch in dem davor. Ich gehe da alle paar Wochen hin und hol mir ein paar Wasserflöhe und irgendwann von jetzt auf nacher: Tümpel leer. Vollständig.

Eine natürliche Ursache kann ich mehr oder weniger ausschliessen, denn mein Bestand lebt noch. Die sterben ja nicht einfach so alle aus. Unmöglich sowas. Und das schlimmste daran ist, dass es dadurch natürlich erst nächstes Jahr wieder Wasserflöhe geben wird. Wenn meine Restpopulation also nicht überlebt, muss ich auf Lebendfutter verzichten oder mir was bestellen. Mann, da könnt ich vielleicht...

Update 2013-06-19:

Ich habe gestern abend das Becken im Carport mit den Flöhen abbauen müssen. Dort war es sehr hell und sehr warm. Das hat den Algen gut gefallen, entsprechend veralgt war das Becken auch. Das wäre nicht schlimm, wenn ich da nicht hin und wieder Flöhe herausfischen müsste, um meine Fische zu füttern. Dabei hätte ich Unmengen Algen mit erwischt und die wären dann in mein Aquarium gekommen. Geht gar nicht. Ich hab das Becken also abgelassen, die Wasserflöhe herausgefiltert und nun auf 2 Wassertonnen verteilt, eine davon sogar mit Deckel. Beide Tonnen stehen schon länger und sind algenfrei. Die Algen, die beim Ablassen mit hineingekommen sind, sind inzwischen auf den Boden gesunken und werden dort dann verrotten. Ich hab also immer noch eine funktionierende Wasserflohzucht, nur zu gucken oder fotografieren gibts nun nichts mehr.

Die durch Edward Snowden geleakten NSA Dokumente über deren Überwachungsprojekt unvorstellbaren Ausmaßes ist eigentlich schon alles gesagt worden. Ja, man hat es im Grunde schon immer gewußt. Es nun genau zu wissen, ist aber doch nochmal etwas anderes. Von daher gebührt dem Mann unser aller Dank.

Heute bin ich jedoch auf einen Artikel in The Week gestossen, der über einige Ungereimtheiten in Snowden's Geschichte berichtet. Schauen wir uns an, was für merkwürdige Details das sind:

1. Snowden hat sein Einkommen bei Booz Allen Hamilton mit 200.000 $ pro Jahr angegeben. Das Unternehmen selbst hat dem widersprochen und 122.000 $ pro Jahr erwähnt.
   
   Die 200.000 sind in der Tat unglaubwürdig, insbesondere wenn man bedenkt, daß er erst 3 Monate dort beschäftigt war, also im Grunde noch innerhalb der Probezeit. Kein Sysadmin bekommt ein derartiges Gehalt, schon gar nicht als 26jähriger kurz nach der Einstellung.
   
   
2. Snowden hat angeblich am 20. Mai 2013 das Land in Richtung Hong Kong verlassen. Sein Haus stand zu dem Zeitpunkt allerdings bereits seit 3 Wochen leer. Es ist unklar, wo er sich in der Zeit aufgehalten hat.
   
   Den Punkt finde ich eigentlich nicht unglaubwürdig. Snowden hat angegeben, den Leak seit Monaten vorbereitet zu haben. Da passt es doch, sein Haus zu verkaufen und auszuräumen. In der Zwischenzeit wird er in einem Motel oder ähnlichem gewesen sein. Finde ich also völlig plausibel.
   
   
3. Snowden hat im Interview angegeben, jederzeit von jedermann beliebige Daten abgreifen zu können ("to wiretap anybody"). Mehrere Ex-Geheimdienstler widersprechen dem vehement. Als Externer hätte er gar nicht die Erlaubnis dafür gehabt und auch keinen Zugriff auf entsprechende Daten bekommen. Es wird auch extra erwähnt, daß er als Sysadmin unter Umständen physikalischen Zugriff auf Speicherkomponenten (Platten, Datenbanken) hatte, daß er aber an den diversen Beschränkungen und am Auditlog nicht vorbeigekommen wäre, ohne aufzufliegen.
   
   Bei dem Teil bin ich gespalten. Einerseits ist die NSA ein Moloch von Behörde. Dort gibt es mit Sicherheit hunderte Abteilungen mit gewachsenen Strukturen, einem unübersichtlichen Konvolut an Netzverbindungen, Firewallfreischaltungen, Authentisierungsmethoden und Prozessen. Ich sehe das auch bei mir in der Arbeit: ich arbeite bei einem IT-Dienstleister für Banken und ich bin Sysadmin im Sicherheitsbereich. Ich habe trotzdem nicht den Hauch einer Chance, auf den HOST zuzugreifen, auf dem Finanztransaktionen der Bankkunden verarbeitet werden. Ich müsste schon drastische Maßnahmen ergreifen, um so weit zu kommen. Bis ich schließlich drin bin, hätte es schon mehrere dutzend Prio 1 Alarme gegeben, Krisenmeetings wären etabliert worden etc pp.
   
   Daß Snowden also unbeschränkten Zugriff auf Überwachungsdaten hatte, halte ich auch für unwahrscheinlich. Dazu kommt noch die Machtkomponente: Wer über diese Daten verfügt, hat eine unvorstellbare Macht. Menschen, die solche Macht haben, teilen sie eher ungern. Daher werden die mit Sicherheit dafür sorgen, daß erstens nur ein äußerst eingeschränkter Personenkreis darauf Zugriff hat und zweitens sicherstellen, daß sie immer die Kontrolle darüber haben, wer wann warum darauf zugreift.
   
   Einerseits :)
   
   Andererseits werden Sicherheitssysteme auch nur von Menschen gebaut, auch bei der NSA. Die NSA-Clients sind garantiert ganz normale Windowsmaschinen. Die Agents loggen sich garantiert auf Terminalservern ein, sie verwenden VPNs, zum Beispiel um Telearbeit zu machen oder "im Feld" auf Daten zugreifen zu können. Durch die oben beschriebene mehr oder weniger chaotische, gewachsene, historisch bedingte Struktur gibt es Gazillionen Freischaltungen von allen möglichen Sourcen zu allen möglichen Zielen. Das ist bei uns auch nicht anders und wir sind im Vergleich zur NSA ein bescheidener Laden. Einen vollständigen Überblick hat niemand.
   
   Ein paar Beispiele: auch bei uns gibt es Auditlogs, Keylogs, Revisionskontrollen und vieles mehr. Firewalls loggen alle Pakete (auch erlaubte!). Man hinterlässt also reichlich Spuren. Dieses orwellsche Überwachungssystem zu umgehen ist aber für den, der weiß wie es aufgebaut ist, ein leichtes. Ein SSH-Tunnel hier, ein Perlinterpreter als Shell da, Schwuppdiwupp Kartoffelsupp ist man durch. Und keiner ahnt was davon. Ich komme zum Beispiel zum Zwecke des Troubleshootings auf alle Firewalls. Klar wird das geloggt. Aber wem würde es auffallen, wenn ich da irgendwelche unverschlüsselten Transaktionen mit tcpdump aufzeichnen würde? Niemand. Und selbst wenn: "Troubleshooting wegen einem Troubleticket des Kunden XYZ". Völlig lächerlich. Anders Beispiel: wir haben keinen freien Internetzugang, es geht nur über Proxies raus. Die Proxies haben Contentscanner, Virenscanner, Behaviorscanner, URL-Filter und was weiß ich nicht alles. Nur - für mich gilt das nicht. Ich gehe ungefiltert ins Internet. Und meine Zugriffe landen auch in keinem Log. Das ist daily doing.
   
   Von der Warte her betrachtet, kann es also durchaus sein, daß Snowden auf diese oder jene Daten Zugriff hatte, wahrscheinlich aber an den normalen NSA Prozessen vorbei.
   
   Man muß sich auch vor Augen halten, von wem die Vorbehalte kommen, zum Beispiel einem "former senior NSA operator". Eine Jobbeschreibung ist das natürlich nicht. Aber ein "Operator" ist in meinen Augen kein "Administrator". Der Operator sitzt vor der Maschine, der Administrator sitzt IN der Maschine. Ein gewaltiger Unterschied. Hinzu kommt, daß es bei solchen Vorbehalten auch um Spindoctoring der NSA handeln kann, sprich: Schadensbegrenzung. Wenn ein Ex-NSA-Operator unbeschadet in Interviews Aussagen über interne NSA-Prozesse macht, dann deshalb, weil er es mit dem Einverständnis der NSA tut.
   
   Ein weiteres Problem dabei ist Inkompetenz. Gerade in riesigen Organisationen und Behörden stapelt sich die Inkompetenz bis unter die Decke. Je inkompetenter jemand ist, umso böser verhält er sich gegenüber Kollegen und umso höher ist die Wahrscheinlichkeit, daß er voran kommt. Das ist ein allgemein bekanntes Phänomen und das wird auch bei der NSA nicht anders sein. Sicherheitslücken wegen Schlamperei und Inkompetenz sind in der IT Welt Standard. Auch bei der NSA. Und Leute wir wir, wozu ich auch Snowden zähle, sind diejenigen, die solche Lücken finden.
   
   
4. Zu guter Letzt sei Snowden's Lebenslauf eigenartig. Es ist sehr unwahrscheinlich, daß die NSA jemanden ohne Highschool-Abschluß einstellen würde, heißt es.
   
   Nun, zum einen hat die NSA ihn nicht eingestellt. Ja, er war seiner eigenen Aussage nach vorher bei der CIA. Nun wäre es ja aber für einen Aparat wie die US Administration, die auf der Suche nach einem Ausweg aus dem Desaster des Leaks ist, einfach, einmal bei der CIA anzufragen, ob der Typ tatsächlich dort angestellt gewesen ist. Denn immerhin wäre das doch die perfekte Verteidigung: "Edward Snowden war nie CIA Angestellter und ist nie für die NSA tätig gewesen. Seine Behauptungen sind erfunden und die Dokumente sind gefälscht. Wir überwachen keine US-Bürger".
   
   Oder nicht?
   
   Also ich an Obamas Stelle hätte das so gemacht. Damit hätte sich das alles in Luft aufgelöst. Man hätte es als eine weitere Ausgeburt von verrückten Verschwörungstheoretikern in eine staubige Ecke schieben können und hätte seine Ruhe. Nur - das ist nicht passiert!
   
   Daraus kann man nur eine Schlussfolgerung ziehen: Edward Snowden WAR bei der CIA und er WAR für die NSA tätig. Period. Immerhin bin ich auch nur gelernter Koch und arbeite in der Security im Bankenwesen. So what?

Unterm Strich lässt sich zusammenfassen, daß der Beitrag in The Week ein Spin ist. Man versucht, Snowden zu diskreditieren, ohne konkrete Anhaltspunkte zu haben. Aussagen wie "a former CIA official doesn't believe..." sind keinen Pfifferling wert. Und mal ganz ehrlich: wer würde, wenn er vor hat, einen solchen Coup zu landen, wohl wissend, daß er nachher im Mittelpunkt des Medieninteresses eines ganzen verdammten Planeten steht, nicht an ein paar Details seiner Biographie schrauben? Ich für meinen Teil würde das jedenfalls ganz genau so machen.

Update 2013-06-18:

Edward Snowden hat sich den Fragen der Öffentlichkeit gestellt.. Einige der Antworten betreffen auch das Thema hier:

• Did you lie about your salary? What is the issue there? Why did you tell Glenn Greenwald that your salary was $200,000 a year, when it was only $122,000 (according to the firm that fired you.)
  
  Answer:

  I was debriefed by Glenn and his peers over a number of days, and not all of those conversations were recorded. The statement I made about earnings was that $200,000 was my "career high" salary. I had to take pay cuts in the course of pursuing specific work. Booz was not the most I've been paid.

• Unrelated, aber schön auf den Punkt gebracht: US officials say terrorists already altering TTPs because of your leaks, & calling you traitor. Respond?
  
  Answer:

  [..]
  Further, it's important to bear in mind I'm being called a traitor by men like former Vice President Dick Cheney. This is a man who gave us the warrantless wiretapping scheme as a kind of atrocity warm-up on the way to deceitfully engineering a conflict that has killed over 4,400 and maimed nearly 32,000 Americans, as well as leaving over 100,000 Iraqis dead. Being called a traitor by Dick Cheney is the highest honor you can give an American, and the more panicked talk we hear from people like him, Feinstein, and King, the better off we all are.

• Auch interessant ist seine Sichtweise zur Problematik, wie die US-Regierung mit Whistleblowern umgeht. Deren Kalkül ist es ja, zukünftige Whistleblower durch die drakonischen Strafen abzuschrecken. Was aber sagt Snowden dazu:
  
  Answer:

  Binney, Drake, Kiriakou, and Manning are all examples of how overly-harsh responses to public-interest whistle-blowing only escalate the scale, scope, and skill involved in future disclosures. Citizens with a conscience are not going to ignore wrong-doing simply because they'll be destroyed for it: the conscience forbids it. Instead, these draconian responses simply build better whistleblowers. If the Obama administration responds with an even harsher hand against me, they can be assured that they'll soon find themselves facing an equally harsh public response.

• Apropos "Verräter": What would you say to others who are in a position to leak classified information that could improve public understanding of the intelligence apparatus of the USA and its effect on civil liberties? What evidence do you have that refutes the assertion that the NSA is unable to listen to the content of telephone calls without an explicit and defined court order from FISC?
  
  Answer:

  This country is worth dying for.

Heute habe ich diesen Blütenansatz über der Wasseroberfläche entdeckt. Welche Echinodorus es ist, weiss ich nicht, das ist beim besten Willen nicht auszumachen in dem Dschungel den ich da hinten im Becken habe.

2013-06-18 - Blüte am 18.6.:

2013-06-18 - Blüte am 17.6.:

2013-06-15 - Verirrte Cryptos vorm HMF:

2013-06-15 - Blüte am 15.6.:

2013-06-15 - Blüte am 13.6.:

2013-06-13 - Echinodorus Blüte:

Update 2013-06-18:

Inzwischen schaut die Blüte ca 10 cm aus dem Wasser, die Blüte selber ist alleine 7cm lang. Wahnsinn.

Update 2013-06-15:

Es handelt sich um eine Anubiablüte. Sie ist inzwischen auch aufgegangen.

Heute nun sind die letzten Bewohner meines neuen Beckens eingetroffen: Notropis chrosomus, die ich von Michael Pehlke bekommen habe, den ich an dieser Stelle nur wärmstens empfehlen kann: gesunde Tiere, pünktliche Lieferung und er kümmert sich auch.

Die muntere Meute befindet sich momenan noch im Eimer beim eingewöhnen:

2013-06-07 - Nahaufnahme:

2013-06-07 - Nach der Eingewöhnung:

2013-06-06 - und im Becken:

2013-06-06 - Die Shiner im Eimer:

Update 2013-07-03:

Posttitle umbenannt, das sind Rainbow Shiners.

Update 2013-06-06:

Die Shiner haben sich anscheinend schon eingelebt. Leider gab 2 zwei Verluste, die aus dem Becken gesprungen sind. Soweit ich informiert bin, springen die eigentlich nicht. War wohl der Stress. Ich hab trotzdem jetzt auf der Kante des Beckens eine Plexiglasabdeckung, sicher ist sicher.

Schön ist auch, dass sich die Panzerwelse mit denen vertragen, ich hab sie eben gefüttert und die sind von den Shinern völlig unbeeindruckt.

Ich kann gar nicht mehr genau sagen, wie lange ich jetzt schon bei 1&1 Kunde mit meinen root-Server bin. Der Aktuelle ist glaub ich der vierte oder so. Sind bestimmt 10-12 Jahre, seit ich bei 1&1 bin.

Zufrieden und happy war ich mit 1&1 immer. Es hat immer alles wunderbar funktioniert, die Anbindung ist schnell, die Maschine völlig zuverlässig, der Server-Support erstklassig. Im Grunde hatte ich, gerade weil alles so gut funktionierte, nie irgendwas mit 1&1 zu tun, was ja immer ein gutes Zeichen ist.

Aber leider werden wir 1&1 den Rücken zuwenden und zu Hetzner gehen. Der Grund ist der Plattenplatz. Unsere Platte quillt regelmäßig über und ist voll. Am Ende eines jeden Monats, manchmal auch zwischendurch, muss ich irgendwelche Backupgenerationen löschen, damit wir weiter arbeiten können. Ein unerträglicher Zustand.

Als zufriedener und treuer Kunde war meine erste Idee daher, das Problem mit 1&1 zu lösen. An der Front sieht allerdings eher weniger beschaulich aus:

• Man kann keine zusätzliche Platte in den Server einbauen lassen.
• Man kann die vorhandenen Platten auch nicht durch grössere ersetzen.
• Der Cloudservice, den 1&1 durchaus anbietet, ist nur mit WebDAV verwendbar. Im Serverbetrieb ein no-go. Ich hatte die Option trotzdem ausprobiert, bin aber schon beim lighttpd gescheitert, der zum Einlesen von Dateien mmap(2) verwendet. Auf einem mit WebDAV via fusefs gemounteten Filesystem geht kein mmap(2). Tja.
• Ein Serverupgrade hätte sich noch angeboten, d.h. einen neuen Server mieten. Bei den Storageanforderungen, die wir aber Stand heute haben (plus einem Polster für die Zukunft, man hat so ein Teil ja ein paar Jahre), wäre der Preis aber viel zu hoch geworden.

Bei Hetzner bekomme ich einen Server zum gleichen Preis wie den jetzigen, allerdings mit erheblich mehr Plattenplatz. Davon abgesehen bin ich aber sowieso schon Hetznerkunde, weil mein Backupserver dort gehostet wird - auch schon seit vielen, vielen Jahren.

Heute habe ich also einen neuen Server bei Hetzner angemietet und wir ziehen mit all unserem Kram um. Wieder mal. Inzwischen hat man so seine Erfahrungen gemacht, was Serverumzüge betrifft. Hilfreich ist dabei auch, dass wir beide in der Branche tätig sind und somit vom Fach sind. Und zum Glück haben wir beim jetzigen Server sämtliche öffentlichen Dienste in Jails separiert, was den Umzug natürlich umso einfacher macht.

Ich gehe mit einem lachenden und einem weinenden Auge und sage hiermit hochoffiziell:

Danke 1&1 für den jahrelangen guten Service!

Update 2013-06-10:

Der Umzug gestaltet sich sehr angehm. Jails rüber, paar Configs hier und da anpassen (meist nur die IP), feddisch. Feini, feini. Thanks god I've choosen FreeBSD! Thanks god I've choosen even jails! Yippijaieh! Fehlen noch einige Kleinigkeiten aber sonst siehts schon gut aus.