{
  "trx_id": "6cd11c661ee0b29f69a033524bdcb3f85f0d4ef5",
  "block": 66896713,
  "trx_in_block": 10,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2022-08-18T01:03:03",
  "op": [
    "transfer",
    {
      "from": "ph-support",
      "to": "anth0rx",
      "amount": "0.001 STEEM",
      "memo": ""
    }
  ]
}

{
  "trx_id": "31c363ab872c476a485423d2289151c8a7e06fe7",
  "block": 47083465,
  "trx_in_block": 1,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2020-09-22T06:46:51",
  "op": [
    "custom_json",
    {
      "required_auths": [],
      "required_posting_auths": [
        "anth0rx"
      ],
      "id": "notify",
      "json": "[\"setLastRead\",{\"date\":\"2020-09-22T06:46:49\"}]"
    }
  ]
}

{
  "trx_id": "91889c56c11f274e1a3c7cdcce653e6300491742",
  "block": 38778695,
  "trx_in_block": 18,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-12-05T18:49:30",
  "op": [
    "transfer_to_vesting",
    {
      "from": "anth0rx",
      "to": "anth0rx",
      "amount": "0.869 STEEM"
    }
  ]
}

{
  "trx_id": "c8cefef90ecd609e1998a23795d531646c1649ed",
  "block": 38778688,
  "trx_in_block": 14,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-12-05T18:49:09",
  "op": [
    "claim_reward_balance",
    {
      "account": "anth0rx",
      "reward_steem": "0.869 STEEM",
      "reward_sbd": "0.000 SBD",
      "reward_vests": "1712.890410 VESTS"
    }
  ]
}

{
  "trx_id": "0000000000000000000000000000000000000000",
  "block": 38627064,
  "trx_in_block": 4294967295,
  "op_in_trx": 0,
  "virtual_op": 7,
  "timestamp": "2019-11-30T12:14:27",
  "op": [
    "author_reward",
    {
      "author": "anth0rx",
      "permlink": "bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel",
      "sbd_payout": "0.000 SBD",
      "steem_payout": "0.869 STEEM",
      "vesting_payout": "1712.890410 VESTS"
    }
  ]
}

{
  "trx_id": "0000000000000000000000000000000000000000",
  "block": 38627064,
  "trx_in_block": 4294967295,
  "op_in_trx": 0,
  "virtual_op": 6,
  "timestamp": "2019-11-30T12:14:27",
  "op": [
    "comment_benefactor_reward",
    {
      "benefactor": "engrave",
      "author": "anth0rx",
      "permlink": "bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel",
      "sbd_payout": "0.000 SBD",
      "steem_payout": "0.045 STEEM",
      "vesting_payout": "90.670838 VESTS"
    }
  ]
}

{
  "trx_id": "f2a10487f96239f3b6dd0a21895d753c816eabf0",
  "block": 38563965,
  "trx_in_block": 12,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-28T07:33:15",
  "op": [
    "comment",
    {
      "parent_author": "",
      "parent_permlink": "investing",
      "author": "anth0rx",
      "permlink": "bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel",
      "title": "Bewertungskonzeption für eine Anlagestrategie in Dividendentitel",
      "body": "Eine Dividende ist ein Teil des erwirtschafteten Gewinns (oder der Substanz) eines Unternehmens, der an die Aktionäre ausgeschüttet wird. Die Dividende ist eine Möglichkeit für Unternehmen den Aktionär direkt ohne die Veräußerung von Anteilen am Unternehmensgewinn zu beteiligen.\nEs liegt nahe, dass durch den Kauf von Aktien eines Unternehmens, welches Teiles seines Gewinns in Form von Dividenden ausschüttet, ein passiver Einkommensstrom durch den Zufluss dieser Ausschüttung generiert werden kann. Ist dieses Unternehmen in der Lage seine Gewinne Jahr für Jahr stetig zu steigern, kann es diese Gewinnsteigerung an die Aktionäre in Form von Dividendenerhöhungen weiterreichen.\nDabei stellt sich die Frage, wie solche Unternehmen systematisch auf diese Eigenschaften analysiert werden können, die in nachhaltig steigenden Dividenden resultieren und dabei ebenso das Rendite/Risiko-Profil nicht außer Acht lassen.\nIn diesem Artikel wird ein Bewertungskonzept vorgestellt, das das Ziel hat mit möglichst geringem Aufwand einen quantitativ aussagekräftigen Score für einzelne Unternehmen zu ermitteln und damit einen Vergleich zu anderen Unternehmen zu ermöglichen. Damit soll ermöglicht werden dem Anleger ein Werkzeug an die Hand zu geben, um eine Kaufentscheidung treffen zu können.\n\n<center><a rel=\"license\" href=\"http://creativecommons.org/licenses/by-sa/4.0/\"><img alt=\"Creative Commons Lizenzvertrag\" style=\"border-width:0\" src=\"https://upload.wikimedia.org/wikipedia/commons/d/d0/CC-BY-SA_icon.svg\" /></a><br />Dieser Artikel ist lizenziert unter einer <a rel=\"license\" href=\"http://creativecommons.org/licenses/by-sa/4.0/\"><br>Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz</a>.</center>\n\n# Annahmen\nDem Bewertungskonzept wird vorausgesetzt, dass der Anleger eine langfristige Anlagestrategie mit ebenso langfristigem Anlagehorizont verfolgt. Im Fachjargon spricht man dabei von *Buy-and-Hold*, also dem Kauf von Wertpapieren und der Absicht diese langfristig zu halten. Es ist nicht das Ziel dieser Bewertungskonzeption durch hochfrequenziertes Handeln Rendite zu erwirtschaften, sondern durch die vorgestellten Bewertungsfaktoren ein nachhaltig steigenden passiven Einkommensstrom zu generieren und der Volatilität der Börse nur wenig Beachtung zu schenken.\n\nDas Bewertungskonzept ist zudem keinesfalls zur einmaligen Anwendung gedacht, sondern erfordert ein regelmäßiges Aktualisieren und Wiederanwenden (*Buy-and-Monitor*), um die dividendenorientierte Anlagestrategie zu unterstützen.\nMindestens jährlich sollte das Bewertungskonzept auf bestehende bzw. potenziell interessante Unternehmen angewandt werden.\n\n# Bewertung\nFür die Bewertung der einzelnen Unternehmen wird nun ein Konzept vorgestellt, das erlaubt basierend auf vier Faktoren die Eignung eines Unternehmens für ein Dividenden-Portfolio über einen Score zu quantifizieren.\n\n## Konzept\nDas grundlegende Bewertungskonzept basiert auf gleichgewichteten Faktoren, welche mit Hilfe des geometrischen Mittels in einer Punktzahl mit maximal 100 Punkten resultiert.\nDas geometrische Mittel wurde dem arithmetischen Mittel vorgezogen, da bei ersterem die Bewertung eines Faktors mit 0 automatisch eine Gesamtpunktzahl von 0 zur Folge hat. Das verleiht den Definitionen der Untergrenzen der Einzelfaktoren mehr Aussagekraft.\nZusätzlich erlaubt das Bewertungskonzept bei herausstechend positiven Werten für einen Einzelfaktor die Nichtgewichtung des schlechtesten Faktors. Das hat zur Folge, dass ein hochwertiger Faktor einen niederwertigen Faktor ausgleichen kann. Dann liegt es im Ermessen des Anlegers, wie er dieses Unternehmen letztendlich bewertet und sorgt dafür, dass ein Unternehmen nicht durch einen einzelnen niedrig bewerteten Faktor bei der Sortierung zu weit nach unten fällt. Welche Werte dafür im Einzelnen erreicht werden müssen, wird in den einzelnen Faktoren beschrieben.\n\nZusätzlich ist anzumerken, dass die Obergrenze, ab welcher die Höchstpunktzahl von 100 erreicht wird, durch das obere Quartil des jeweiligen Faktors bestimmt wird. Ein Bonus wird gewährt, wenn sich ein Unternehmen zu den besten 10% des jeweiligen Faktors zählen kann.\nDas bedeutet folglich, dass die Bewertung aussagekräftiger wird je mehr Unternehmen im Datenbestand aufgenommen werden.\n\n## Faktoren\nDie Bewertung jedes einzelnen Unternehmens erfolgt anhand von vier Bewertungsfaktoren. Drei davon sind der Kategorie \"Ertrag\" und eine der Kategorie \"Risiko\" zuzuordnen.\n\n### Ertrag\nDie Bewertungsfaktoren in der Kategorie \"Ertrag\" basieren allesamt auf Eigenschaften der Dividendenzahlung. Dabei wird das Wachstum, die Stabilität und die Kontinuität der Dividenden der vergangenen 10 bzw. 20 Jahre in Betracht gezogen. Es ist wichtig anzumerken, dass lediglich die \"normalen\" Dividenden ohne Sonder- oder Bonusdividenden in die Kalkulation mit einfließen.\n\n#### Dividendenwachstum\nDas Dividendenwachstum errechnet sich aus dem Durchschnitt der Teildurchschnitte der letzten 3, 5 und 10 Jahre. Damit wird der Zeitraum der letzten 3 Jahre am stärksten und der Zeitraum der letzten 10 Jahre am schwächsten gewichtet. Dennoch wird auch das langfristige Dividendenwachstum mit berücksichtigt.\n\nSchafft es ein Unternehmen nicht mit dem Dividendenwachstum eine angenommene Inflation von 2% zu kompensieren, resultiert das in einer Punktevergabe von 0.\n\n#### Dividendenstabilität\nDer Faktor \"Dividendenstabilität\" korreliert den Verlauf der gezahlten Dividenden im Zeitraum von 10 Jahren mit einer imaginären Geraden - ausgehend von dem Dividendenminimum von vor 10 Jahren - und dem aktuellen Maximum.\n\nAls Untergrenze wird hier eine Korrelation von 0,5 festgelegt. Wird diese Grenze unterschritten, gibt es 0 Punkte.\n\n#### Dividendenkontinuität\nMit der \"Dividendenkontinuität\" wird die Anzahl der Jahre angegen, in denen die Dividende in Folge nicht gesenkt wurde. Die volle Punktzahl wird erreicht, wenn es ein Unternehmen schafft im oberen Quartil aller anderen Unternehmen im Bezug auf deren Dividendenkontinuität zu landen.\nEs ist anzunehmen, dass ein Unternehmen kontinuierlich eine gleichbleibende Dividende zahlt. In diesem Fall würde das Unternehmen zwar in diesem Bewertungsfaktor volle Punktzahl bekommen, allerdings würde das der Faktor \"Dividendenwachstum\" wieder relativieren, da dieser in einer Bepunktung von 0 resultierte.\n\nIm Gegensatz zu den anderen Faktoren, wird für die Berechnung des Scores für die Dividendenkontinuität eine gestauchte, negative Parabel als Funktion verwendet. Damit wird sichergestellt, dass niedrigere Jahreszahlen länger durch höhere Bepunktung belohnt werden.\n\nFür diesen Faktor wurde keine Untergrenze definiert. Hat ein Unternehmen im vergangenen Jahr die Dividende gekürzt, heißt das 0 Jahre Dividendenkontinuität und somit eine Bepunktung von 0.\n\n### Risiko\nNicht nur der Ertrag auf der einen Seite wird durch das vorgestellte Bewertungskonzept berücksichtigt, sondern darüber hinaus wird auch der Risikofaktor Verschuldung als vierter Faktor mit einkalkuliert.\n\n#### Verschuldungsdeckung\nHierbei wird der Frage nachgegangen, ob das Unternehmen in der Lage ist mit dem 4-fachen EBIT die momentane Nettoverschuldung zu decken. Oder anders ausgedrückt: Ist das Unternehmen in der Lage bei gleichbleibendem operativen Gewinn die derzeitigen Nettoschulden innerhalb von vier Jahren zu tilgen?\n\nDabei ist zu beachten, dass ein niedriger Score als Warnhinweis zu betrachten ist. Einige sehr kapitalintensive Unternehmen nutzen jedoch Fremdkapital als Hebel. Es liegt hier im Ermessen des Anlegers, wie dieser Score bewertet wird.\n\n# Fazit\nZiel dieses Artikels ist es Denkanstöße zur systematischen Analyse von Dividendentiteln zu geben. Es ist nicht unwahrscheinlich, dass sich die Konzeption im Laufe der Zeit entwickelt und verbessert. Dafür sind konstruktive Kommentare sehr willkommen. Ebenfalls nicht auszuschließen ist, dass nach und nach Aktienanalysen nach dem vorgestellten Bewertungskonzept veröffentlicht werden.\n\n***\n<center><sup>Originally posted on [Homo Fructus](http://homo-fructus.dblog.org/bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel). Steem blog powered by [ENGRAVE](https://engrave.website).</sup></center>",
      "json_metadata": "{\"format\":\"markdown\",\"app\":\"engrave\",\"tags\":[\"investing\",\"stocks\",\"syndication\",\"steemleo\",\"deutsch\"],\"image\":[\"https://i.imgur.com/DTf3oSN.jpg\",\"https://upload.wikimedia.org/wikipedia/commons/d/d0/CC-BY-SA_icon.svg\"],\"links\":[\"http://creativecommons.org/licenses/by-sa/4.0\"],\"users\":[],\"engrave\":{\"domain\":\"homo-fructus.dblog.org\",\"permlink\":\"bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel\",\"url\":\"https://homo-fructus.dblog.org/bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel\",\"featured_image\":\"https://i.imgur.com/DTf3oSN.jpg\",\"categories\":[\"5dd57fc59db8fe001200ed8b\",\"5dd57fca9db8fe001200ed8c\"]}}"
    }
  ]
}

{
  "trx_id": "af8d364b1a510259be0b1cfc901a8a4f0626c8d1",
  "block": 38545585,
  "trx_in_block": 4,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-27T16:12:45",
  "op": [
    "account_update",
    {
      "account": "anth0rx",
      "memo_key": "STM5baohfpXYvX2ejTn1pyF2QkgJsTV8iedZPgkXDxCnacwhvTkxg",
      "json_metadata": "{\"profile\":{\"name\":\"Anth0rx\",\"github\":\"Anth0rx\",\"about\":\"I am an computer science student with an interest in IT-security and investment strategies. In addition to that I keep myself busy with fitness and self-development.\",\"website\":\"https://anthorx-research.dblog.org/\"}}"
    }
  ]
}

{
  "trx_id": "683442083b04fc6c5e7beea59e32bc2c6b8236cd",
  "block": 38475535,
  "trx_in_block": 7,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-25T05:43:51",
  "op": [
    "vote",
    {
      "voter": "haxxdump",
      "author": "anth0rx",
      "permlink": "bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel",
      "weight": 500
    }
  ]
}

{
  "trx_id": "3d9a3cd34f8bdcb165b84adfb487f138898adf17",
  "block": 38475534,
  "trx_in_block": 8,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-25T05:43:48",
  "op": [
    "comment",
    {
      "parent_author": "",
      "parent_permlink": "investing",
      "author": "anth0rx",
      "permlink": "bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel",
      "title": "Bewertungskonzeption für eine Anlagestrategie in Dividendentitel",
      "body": "Eine Dividende ist ein Teil des erwirtschafteten Gewinns (oder der Substanz) eines Unternehmens, der an die Aktionäre ausgeschüttet wird. Die Dividende ist eine Möglichkeit für Unternehmen den Aktionär direkt ohne die Veräußerung von Anteilen am Unternehmensgewinn zu beteiligen.\nEs liegt nahe, dass durch den Kauf von Aktien eines Unternehmens, welches Teiles seines Gewinns in Form von Dividenden ausschüttet, ein passiver Einkommensstrom durch den Zufluss dieser Ausschüttung generiert werden kann. Ist dieses Unternehmen in der Lage seine Gewinne Jahr für Jahr stetig zu steigern, kann es diese Gewinnsteigerung an die Aktionäre in Form von Dividendenerhöhungen weiterreichen.\nDabei stellt sich die Frage, wie solche Unternehmen systematisch auf diese Eigenschaften analysiert werden können, die in nachhaltig steigenden Dividenden resultieren und dabei ebenso das Rendite/Risiko-Profil nicht außer Acht lassen.\nIn diesem Artikel wird ein Bewertungskonzept vorgestellt, das das Ziel hat mit möglichst geringem Aufwand einen quantitativ aussagekräftigen Score für einzelne Unternehmen zu ermitteln und damit einen Vergleich zu anderen Unternehmen zu ermöglichen. Damit soll ermöglicht werden dem Anleger ein Werkzeug an die Hand zu geben, um eine Kaufentscheidung treffen zu können.\n\n<center><a rel=\"license\" href=\"http://creativecommons.org/licenses/by-sa/4.0/\"><img alt=\"Creative Commons Lizenzvertrag\" style=\"border-width:0\" src=\"https://upload.wikimedia.org/wikipedia/commons/d/d0/CC-BY-SA_icon.svg\" /></a><br />Dieser Artikel ist lizenziert unter einer <a rel=\"license\" href=\"http://creativecommons.org/licenses/by-sa/4.0/\"><br>Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz</a>.</center>\n\n# Annahmen\nDem Bewertungskonzept wird vorausgesetzt, dass der Anleger eine langfristige Anlagestrategie mit ebenso langfristigem Anlagehorizont verfolgt. Im Fachjargon spricht man dabei von *Buy-and-Hold*, also dem Kauf von Wertpapieren und dem langfristigen Halten dieser. Es ist nicht das Ziel dieser Bewertungskonzeption durch hochfrequenziertes Handeln Rendite zu erwirtschaften, sondern durch die vorgestellten Bewertungsfaktoren ein nachhaltig steigenden passiven Einkommensstrom zu generieren und der Volatilität der Börse nur wenig Beachtung zu schenken.\n\nDas Bewertungskonzept ist zudem keinesfalls zur einmaligen Anwendung gedacht, sondern erfordert ein regelmäßiges Aktualisieren und Wiederanwenden (*Buy-and-Monitor*), um die dividendenorientierte Anlagestrategie zu unterstützen.\nMindestens jährlich sollte das Bewertungskonzept auf bestehende bzw. potenziell interessante Unternehmen angewandt werden.\n\n# Bewertung\nFür die Bewertung der einzelnen Unternehmen wird nun ein Konzept vorgestellt, das erlaubt basierend auf vier Faktoren die Eignung eines Unternehmens für ein Dividenden-Portfolio über einen Score zu quantifizieren.\n\n## Konzept\nDas grundlegende Bewertungskonzept basiert auf gleichgewichteten Faktoren, welche mit Hilfe des geometrischen Mittels in einer Punktzahl mit maximal 100 Punkten resultiert.\nDas geometrische Mittel wurde dem arithmetischen Mittel vorgezogen, da bei ersterem die Bewertung eines Faktors mit 0 automatisch eine Gesamtpunktzahl von 0 zur Folge hat. Das verleiht den Definitionen der Untergrenzen der Einzelfaktoren mehr Aussagekraft.\nZusätzlich erlaubt das Bewertungskonzept bei herausstechend positiven Werten für einen Einzelfaktor die Nichtgewichtung des schlechtesten Faktors. Das hat zur Folge, dass ein hochwertiger Faktor einen niederwertigen Faktor ausgleichen kann. Dann liegt es im Ermessen des Anlegers, wie er dieses Unternehmen letztendlich bewertet und sorgt dafür, dass ein Unternehmen nicht durch einen einzelnen niedrig bewerteten Faktor bei der Sortierung zu weit nach unten fällt. Welche Werte dafür im Einzelnen erreicht werden müssen, wird in den einzelnen Faktoren beschrieben.\n\nZusätzlich ist anzumerken, dass die Obergrenze, ab welcher die Höchstpunktzahl von 100 erreicht wird, bei Dividendenwachstum und Dividendenkontinuität relativ zu den anderen Unternehmen in der Bewertung ist. Die Obergrenze ist definiert durch das obere Quartil des jeweiligen Faktors. Damit wird eine besser verteilte Gesamtpunktzahl über alle Unternehmen erreicht.\n\n## Faktoren\nDie Bewertung jedes einzelnen Unternehmens erfolgt anhand von vier Bewertungsfaktoren. Drei davon sind der Kategorie \"Ertrag\" und eine der Kategorie \"Risiko\" zuzuordnen.\n\n### Ertrag\nDie Bewertungsfaktoren in der Kategorie \"Ertrag\" basieren allesamt auf Eigenschaften der Dividendenzahlung. Dabei wird das Wachstum, die Stabilität und die Kontinuität der Dividenden der vergangenen 10 bzw. 20 Jahre in Betracht gezogen. Es ist wichtig anzumerken, dass lediglich die \"normalen\" Dividenden ohne Sonder- oder Bonusdividenden in die Kalkulation mit einfließen.\n\n#### Dividendenwachstum\nDas Dividendenwachstum errechnet sich aus dem Durchschnitt der Teildurchschnitte der letzten 3, 5 und 10 Jahre. Damit wird der Zeitraum der letzten 3 Jahre am stärksten und der Zeitraum der letzten 10 Jahre am schwächsten gewichtet. Dennoch wird auch das langfristige Dividendenwachstum mit berücksichtigt.\n\nDie Höchstpunktzahl erreicht ein Unternehmen in diesem Bewertungsfaktor, wenn das Dividendenwachstum größer gleich dem oberen Quartil aller bewerteter Unternehmen ist.\nSchafft es ein Unternehmen sich im Bezug auf sein durchschnittliches Dividendenwachstum in die Top 10% einzugliedern, wird es mit einem Bonus belohnt.\n\n#### Dividendenstabilität\nDer Faktor \"Dividendenstabilität\" korreliert den Verlauf der gezahlten Dividenden im Zeitraum von 10 Jahren mit einer imaginären Geraden - ausgehend von dem Dividendenminimum von vor 10 Jahren und dem aktuellen Maximum. Die volle Punktzahl wird erreicht wenn der Verlauf der Dividendenzahlungen mit dem Optimalverlauf über dem obersten Quartil aller Korrelationen der betrachteten Unternehmen korrelieren.\n\nHier wird die Höchstpunktzahl erreicht wenn sich die Dividendenstabilität ebenfalls im oberen Quartil aller bewerteter Unternehmen befindet.\nIst ein Unternehmen in der Lage sich hinsichtlich ihrer Dividendenstabilität in die Top 10% zu reihen, wird es mit einem Bonus belohnt.\n\n#### Dividendenkontinuität\nMit der \"Dividendenkontinuität\" wird die Anzahl der Jahre angegen, in denen die Dividende in Folge nicht gesenkt wurde. Die volle Punktzahl wird erreicht, wenn es ein Unternehmen schafft im oberen Quartil aller anderen Unternehmen im Bezug auf deren Dividendenkontinuität zu landen.\nEs ist anzunehmen, dass ein Unternehmen kontinuierlich eine gleichbleibende Dividende zahlt. In diesem Fall würde das Unternehmen zwar in diesem Bewertungsfaktor volle Punktzahl bekommen, allerdings würde das der Faktor \"Dividendenwachstum\" wieder relativieren, da dieser in einer Bepunktung von 0 resultierte.\n\nIm Gegensatz zu den anderen Faktoren, wird für die Berechnung des Scores für die Dividendenkontinuität eine gestauchte, negative Parabel als Funktion verwendet. Damit wird sichergestellt, dass niedrigere Jahreszahlen länger durch höhere Bepunktung belohnt werden.\nEin Unternehmen, das es schafft über 20 Jahre seine Dividende nicht zu senken, wird mit einem Bonus belohnt.\n\n### Risiko\nNicht nur der Ertrag auf der einen Seite wird durch das vorgestellte Bewertungskonzept berücksichtigt, sondern darüber hinaus wird auch der Risikofaktor Verschuldung als vierter Faktor mit einkalkuliert.\n\n#### Verschuldungsdeckung\nHierbei wird der Frage nachgegangen, ob das Unternehmen in der Lage ist mit dem 4-fachen EBIT die momentane Nettoverschuldung zu decken. Oder anders ausgedrückt: Ist das Unternehmen in der Lage bei gleichbleibendem operativen Gewinn die derzeitigen Nettoschulden innerhalb von vier Jahren zu tilgen?\n\nDabei ist zu beachten, dass ein niedriger Score als Warnhinweis zu betrachten ist. Einige sehr kapitalintensive Unternehmen nutzen jedoch Fremdkapital als Hebel. Es liegt hier im Ermessen des Anlegers, wie dieser Score bewertet wird.\n\nDie Höchstpunktzahl wird erreicht, wenn es ein Unternehmen schafft sich hinsichtlich der Verschuldungsdeckung im oberen Quartil einzuordnen.\nEine Verschuldungsdeckung von größer gleich 1 lässt auf eine solide Finanzierungsstruktur hinweisen und wird durch einen Bonus belohnt.\n\n# Fazit\nZiel dieses Artikels ist es Denkanstöße zur systematischen Analyse von Dividendentiteln zu geben. Es ist nicht unwahrscheinlich, dass sich die Konzeption im Laufe der Zeit entwickelt und verbessert. Dafür sind konstruktive Kommentare sehr willkommen. Ebenfalls nicht auszuschließen ist, dass nach und nach Aktienanalysen nach dem vorgestellten Bewertungskonzept veröffentlicht werden.\n\n***\n<center><sup>Originally posted on [Homo Fructus](http://homo-fructus.dblog.org/bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel). Steem blog powered by [ENGRAVE](https://engrave.website).</sup></center>",
      "json_metadata": "{\"format\":\"markdown\",\"app\":\"engrave\",\"tags\":[\"investing\",\"stocks\",\"syndication\",\"steemleo\",\"deutsch\"],\"image\":[\"https://i.imgur.com/DTf3oSN.jpg\",\"https://upload.wikimedia.org/wikipedia/commons/d/d0/CC-BY-SA_icon.svg\"],\"links\":[\"http://creativecommons.org/licenses/by-sa/4.0\"],\"users\":[],\"engrave\":{\"domain\":\"homo-fructus.dblog.org\",\"permlink\":\"bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel\",\"url\":\"https://homo-fructus.dblog.org/bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel\",\"featured_image\":\"https://i.imgur.com/DTf3oSN.jpg\",\"categories\":[\"5dd57fc59db8fe001200ed8b\",\"5dd57fca9db8fe001200ed8c\"]}}"
    }
  ]
}

{
  "trx_id": "47420e5483af29ea9d69ed8b81cd89b5623241e7",
  "block": 38428875,
  "trx_in_block": 24,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-23T14:46:33",
  "op": [
    "vote",
    {
      "voter": "bgornicki",
      "author": "anth0rx",
      "permlink": "bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "584953dd6dc8a3951bb5834202df46d0baea6e43",
  "block": 38428874,
  "trx_in_block": 22,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-23T14:46:30",
  "op": [
    "vote",
    {
      "voter": "glodniwiedzy",
      "author": "anth0rx",
      "permlink": "bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "0bb995cdcec2eb8e7ce818c1bd9b974b1a75e00c",
  "block": 38428874,
  "trx_in_block": 21,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-23T14:46:30",
  "op": [
    "vote",
    {
      "voter": "nicniezgrublem",
      "author": "anth0rx",
      "permlink": "bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "dc1961f469d609bf3f66fc1583613789ccfda089",
  "block": 38428873,
  "trx_in_block": 0,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-23T14:46:27",
  "op": [
    "vote",
    {
      "voter": "engrave",
      "author": "anth0rx",
      "permlink": "bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "dc7034968a089831b3706c208804f80f04d45635",
  "block": 38426971,
  "trx_in_block": 17,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-23T13:11:15",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "zuerich",
      "permlink": "bist-du-links-rechts-sozial-liberal-libertaer-ein-anarchist",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "6965fb8c92527d20b7dabb40e990405bcccd63f6",
  "block": 38426814,
  "trx_in_block": 6,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-23T13:03:21",
  "op": [
    "vote",
    {
      "voter": "yehey",
      "author": "anth0rx",
      "permlink": "bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel",
      "weight": 1000
    }
  ]
}

{
  "trx_id": "f28353a9bbe5e6f1c28bf6abeabebd37c1cb15e0",
  "block": 38426179,
  "trx_in_block": 5,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-23T12:31:33",
  "op": [
    "vote",
    {
      "voter": "cn-leo",
      "author": "anth0rx",
      "permlink": "bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel",
      "weight": 200
    }
  ]
}

{
  "trx_id": "45ace271148db7af92c4f1fe4d96a53ffbf0bdcd",
  "block": 38426067,
  "trx_in_block": 34,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-23T12:25:57",
  "op": [
    "vote",
    {
      "voter": "balte",
      "author": "anth0rx",
      "permlink": "bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "3a7e862b8ab6f1358b2ebbf373e0f47574a7a5f7",
  "block": 38425918,
  "trx_in_block": 10,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-23T12:18:27",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "anth0rx",
      "permlink": "bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "cf807335259e45c96f87ffcf1309438a14b5f3fe",
  "block": 38425890,
  "trx_in_block": 2,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-23T12:17:03",
  "op": [
    "comment",
    {
      "parent_author": "",
      "parent_permlink": "investing",
      "author": "anth0rx",
      "permlink": "bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel",
      "title": "Bewertungskonzeption für eine Anlagestrategie in Dividendentitel",
      "body": "<center><a rel=\"license\" href=\"http://creativecommons.org/licenses/by-sa/4.0/\"><img alt=\"Creative Commons Lizenzvertrag\" style=\"border-width:0\" src=\"https://upload.wikimedia.org/wikipedia/commons/d/d0/CC-BY-SA_icon.svg\" /></a><br />Dieses Werk ist lizenziert unter einer <a rel=\"license\" href=\"http://creativecommons.org/licenses/by-sa/4.0/\"><br>Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz</a>.</center>\n\n# Einleitung\nEine Dividende ist ein Teil des erwirtschafteten Gewinns (oder der Substanz) eines Unternehmens, der an die Aktionäre ausgeschüttet wird. Die Dividende ist eine Möglichkeit für Unternehmen den Aktionär direkt ohne die Veräußerung von Anteilen am Unternehmensgewinn zu beteiligen.\nEs liegt nahe, dass durch den Kauf von Aktien eines Unternehmens, welches Teiles seines Gewinns in Form von Dividenden ausschüttet, ein passiver Einkommensstrom durch den Zufluss dieser Ausschüttung generiert werden kann. Ist dieses Unternehmen in der Lage seine Gewinne Jahr für Jahr stetig zu steigern, kann es diese Gewinnsteigerung an die Aktionäre in Form von Dividendenerhöhungen weiterreichen.\nDabei stellt sich die Frage, wie solche Unternehmen systematisch auf diese Eigenschaften analysiert werden können, die in nachhaltig steigenden Dividenden resultieren und dabei ebenso das Rendite/Risiko-Profil nicht außer Acht lassen.\nIn diesem Artikel wird ein Bewertungskonzept vorgestellt, das das Ziel hat mit möglichst geringem Aufwand einen quantitativ aussagekräftigen Score für einzelne Unternehmen zu ermitteln und damit einen Vergleich zu anderen Unternehmen zu ermöglichen. Damit soll ermöglicht werden dem Anleger ein Werkzeug an die Hand zu geben, um eine Kaufentscheidung treffen zu können.\n\n# Annahmen\nDem Bewertungskonzept wird vorausgesetzt, dass der Anleger eine langfristige Anlagestrategie mit ebenso langfristigem Anlagehorizont verfolgt. Im Fachjargon spricht man dabei von *Buy-and-Hold*, also dem Kauf von Wertpapieren und dem langfristigen Halten dieser. Es ist nicht das Ziel dieser Bewertungskonzeption durch hochfrequenziertes Handeln Rendite zu erwirtschaften, sondern durch die vorgestellten Bewertungsfaktoren ein nachhaltig steigenden passiven Einkommensstrom zu generieren und der Volatilität der Börse nur wenig Beachtung zu schenken.\n\nDas Bewertungskonzept ist zudem keinesfalls zur einmaligen Anwendung gedacht, sondern erfordert ein regelmäßiges Aktualisieren und Wiederanwenden (*Buy-and-Monitor*), um die dividendenorientierte Anlagestrategie zu unterstützen.\nMindestens jährlich sollte das Bewertungskonzept auf bestehende bzw. potenziell interessante Unternehmen angewandt werden.\n\n# Bewertung\nFür die Bewertung der einzelnen Unternehmen wird nun ein Konzept vorgestellt, das erlaubt basierend auf vier Faktoren die Eignung eines Unternehmens für ein Dividenden-Portfolio über einen Score zu quantifizieren.\n\n## Konzept\nDas grundlegende Bewertungskonzept basiert auf gleichgewichteten Faktoren, welche mit Hilfe des geometrischen Mittels in einer Punktzahl mit maximal 100 Punkten resultiert.\nDas geometrische Mittel wurde dem arithmetischen Mittel vorgezogen, da bei ersterem die Bewertung eines Faktors mit 0 automatisch eine Gesamtpunktzahl von 0 zur Folge hat. Das verleiht den Definitionen der Untergrenzen der Einzelfaktoren mehr Aussagekraft.\nZusätzlich erlaubt das Bewertungskonzept bei herausstechend positiven Werten für einen Einzelfaktor die Nichtgewichtung des schlechtesten Faktors. Das hat zur Folge, dass ein hochwertiger Faktor einen niederwertigen Faktor ausgleichen kann. Dann liegt es im Ermessen des Anlegers, wie er dieses Unternehmen letztendlich bewertet und sorgt dafür, dass ein Unternehmen nicht durch einen einzelnen niedrig bewerteten Faktor bei der Sortierung zu weit nach unten fällt. Welche Werte dafür im Einzelnen erreicht werden müssen, wird in den einzelnen Faktoren beschrieben.\n\nZusätzlich ist anzumerken, dass die Obergrenze, ab welcher die Höchstpunktzahl von 100 erreicht wird, bei Dividendenwachstum und Dividendenkontinuität relativ zu den anderen Unternehmen in der Bewertung ist. Die Obergrenze ist definiert durch das obere Quartil des jeweiligen Faktors. Damit wird eine besser verteilte Gesamtpunktzahl über alle Unternehmen erreicht.\n\n## Faktoren\nDie Bewertung jedes einzelnen Unternehmens erfolgt anhand von vier Bewertungsfaktoren. Drei davon sind der Kategorie \"Ertrag\" und eine der Kategorie \"Risiko\" zuzuordnen.\n\n### Ertrag\nDie Bewertungsfaktoren in der Kategorie \"Ertrag\" basieren allesamt auf Eigenschaften der Dividendenzahlung. Dabei wird das Wachstum, die Stabilität und die Kontinuität der Dividenden der vergangenen 10 bzw. 20 Jahre in Betracht gezogen. Es ist wichtig anzumerken, dass lediglich die \"normalen\" Dividenden ohne Sonder- oder Bonusdividenden in die Kalkulation mit einfließen.\n\n#### Dividendenwachstum\nDas Dividendenwachstum errechnet sich aus dem Durchschnitt der Teildurchschnitte der letzten 3, 5 und 10 Jahre. Damit wird der Zeitraum der letzten 3 Jahre am stärksten und der Zeitraum der letzten 10 Jahre am schwächsten gewichtet. Dennoch wird auch das langfristige Dividendenwachstum mit berücksichtigt.\n\nDie Höchstpunktzahl erreicht ein Unternehmen in diesem Bewertungsfaktor, wenn das Dividendenwachstum größer gleich dem oberen Quartil aller bewerteter Unternehmen ist.\nSchafft es ein Unternehmen sich im Bezug auf sein durchschnittliches Dividendenwachstum in die Top 10% einzugliedern, wird es mit einem Bonus belohnt.\n\n#### Dividendenstabilität\nDer Faktor \"Dividendenstabilität\" korreliert den Verlauf der gezahlten Dividenden im Zeitraum von 10 Jahren mit einer imaginären Geraden - ausgehend von dem Dividendenminimum von vor 10 Jahren und dem aktuellen Maximum. Die volle Punktzahl wird erreicht wenn der Verlauf der Dividendenzahlungen mit dem Optimalverlauf über dem obersten Quartil aller Korrelationen der betrachteten Unternehmen korrelieren.\n\nHier wird die Höchstpunktzahl erreicht wenn sich die Dividendenstabilität ebenfalls im oberen Quartil aller bewerteter Unternehmen befindet.\nIst ein Unternehmen in der Lage sich hinsichtlich ihrer Dividendenstabilität in die Top 10% zu reihen, wird es mit einem Bonus belohnt.\n\n#### Dividendenkontinuität\nMit der \"Dividendenkontinuität\" wird die Anzahl der Jahre angegen, in denen die Dividende in Folge nicht gesenkt wurde. Die volle Punktzahl wird erreicht, wenn es ein Unternehmen schafft im oberen Quartil aller anderen Unternehmen im Bezug auf deren Dividendenkontinuität zu landen.\nEs ist anzunehmen, dass ein Unternehmen kontinuierlich eine gleichbleibende Dividende zahlt. In diesem Fall würde das Unternehmen zwar in diesem Bewertungsfaktor volle Punktzahl bekommen, allerdings würde das der Faktor \"Dividendenwachstum\" wieder relativieren, da dieser in einer Bepunktung von 0 resultierte.\n\nIm Gegensatz zu den anderen Faktoren, wird für die Berechnung des Scores für die Dividendenkontinuität eine gestauchte, negative Parabel als Funktion verwendet. Damit wird sichergestellt, dass niedrigere Jahreszahlen länger durch höhere Bepunktung belohnt werden.\nEin Unternehmen, das es schafft über 20 Jahre seine Dividende nicht zu senken, wird mit einem Bonus belohnt.\n\n### Risiko\nNicht nur der Ertrag auf der einen Seite wird durch das vorgestellte Bewertungskonzept berücksichtigt, sondern darüber hinaus wird auch der Risikofaktor Verschuldung als vierter Faktor mit einkalkuliert.\n\n#### Verschuldungsdeckung\nHierbei wird der Frage nachgegangen, ob das Unternehmen in der Lage ist mit dem 4-fachen EBIT die momentane Nettoverschuldung zu decken. Oder anders ausgedrückt: Ist das Unternehmen in der Lage bei gleichbleibendem operativen Gewinn die derzeitigen Nettoschulden innerhalb von vier Jahren zu tilgen?\n\nDabei ist zu beachten, dass ein niedriger Score als Warnhinweis zu betrachten ist. Einige sehr kapitalintensive Unternehmen nutzen jedoch Fremdkapital als Hebel. Es liegt hier im Ermessen des Anlegers, wie dieser Score bewertet wird.\n\nDie Höchstpunktzahl wird erreicht, wenn es ein Unternehmen schafft sich hinsichtlich der Verschuldungsdeckung im oberen Quartil einzuordnen.\nEine Verschuldungsdeckung von größer gleich 1 lässt auf eine solide Finanzierungsstruktur hinweisen und wird durch einen Bonus belohnt.\n\n# Fazit\nZiel dieses Artikels ist es Denkanstöße zur systematischen Analyse von Dividendentiteln zu geben. Es ist nicht unwahrscheinlich, dass sich die Konzeption im Laufe der Zeit entwickelt und verbessert. Dafür sind konstruktive Kommentare sehr willkommen. Ebenfalls nicht auszuschließen ist, dass nach und nach Aktienanalysen nach dem vorgestellten Bewertungskonzept veröffentlicht werden.\n\n***\n<center><sup>Originally posted on [Homo Fructus](http://homo-fructus.dblog.org/bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel). Steem blog powered by [ENGRAVE](https://engrave.website).</sup></center>",
      "json_metadata": "{\"format\":\"markdown\",\"app\":\"engrave\",\"tags\":[\"investing\",\"stocks\",\"syndication\",\"steemleo\",\"deutsch\"],\"image\":[\"https://i.imgur.com/DTf3oSN.jpg\",\"https://upload.wikimedia.org/wikipedia/commons/d/d0/CC-BY-SA_icon.svg\"],\"links\":[\"http://creativecommons.org/licenses/by-sa/4.0\"],\"users\":[],\"engrave\":{\"domain\":\"homo-fructus.dblog.org\",\"permlink\":\"bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel\",\"url\":\"https://homo-fructus.dblog.org/bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel\",\"featured_image\":\"https://i.imgur.com/DTf3oSN.jpg\",\"categories\":[\"5dd57fc59db8fe001200ed8b\",\"5dd57fca9db8fe001200ed8c\"]}}"
    }
  ]
}

{
  "trx_id": "94ca6b382f7dae0da4be2979e3af88d683cf57fc",
  "block": 38425858,
  "trx_in_block": 8,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-23T12:15:24",
  "op": [
    "vote",
    {
      "voter": "matildapurse",
      "author": "anth0rx",
      "permlink": "bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel",
      "weight": 2100
    }
  ]
}

{
  "trx_id": "56e0ad57b15f227d3bba655ecb0f7a182a7ce79e",
  "block": 38425839,
  "trx_in_block": 15,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-23T12:14:27",
  "op": [
    "comment_options",
    {
      "author": "anth0rx",
      "permlink": "bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel",
      "max_accepted_payout": "1000000.000 SBD",
      "percent_steem_dollars": 10000,
      "allow_votes": true,
      "allow_curation_rewards": true,
      "extensions": [
        [
          0,
          {
            "beneficiaries": [
              {
                "account": "engrave",
                "weight": 500
              }
            ]
          }
        ]
      ]
    }
  ]
}

{
  "trx_id": "56e0ad57b15f227d3bba655ecb0f7a182a7ce79e",
  "block": 38425839,
  "trx_in_block": 15,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-23T12:14:27",
  "op": [
    "comment",
    {
      "parent_author": "",
      "parent_permlink": "investing",
      "author": "anth0rx",
      "permlink": "bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel",
      "title": "Bewertungskonzeption für eine Anlagestrategie in Dividendentitel",
      "body": "# Bewertungskonzeption für eine Anlagestrategie in Dividendentitel\n\n<center><a rel=\"license\" href=\"http://creativecommons.org/licenses/by-sa/4.0/\"><img alt=\"Creative Commons Lizenzvertrag\" style=\"border-width:0\" src=\"https://upload.wikimedia.org/wikipedia/commons/d/d0/CC-BY-SA_icon.svg\" /></a><br />Dieses Werk ist lizenziert unter einer <a rel=\"license\" href=\"http://creativecommons.org/licenses/by-sa/4.0/\"><br>Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz</a>.</center>\n\n## Einleitung\nEine Dividende ist ein Teil des erwirtschafteten Gewinns (oder der Substanz) eines Unternehmens, der an die Aktionäre ausgeschüttet wird. Die Dividende ist eine Möglichkeit für Unternehmen den Aktionär direkt ohne die Veräußerung von Anteilen am Unternehmensgewinn zu beteiligen.\nEs liegt nahe, dass durch den Kauf von Aktien eines Unternehmens, welches Teiles seines Gewinns in Form von Dividenden ausschüttet, ein passiver Einkommensstrom durch den Zufluss dieser Ausschüttung generiert werden kann. Ist dieses Unternehmen in der Lage seine Gewinne Jahr für Jahr stetig zu steigern, kann es diese Gewinnsteigerung an die Aktionäre in Form von Dividendenerhöhungen weiterreichen.\nDabei stellt sich die Frage, wie solche Unternehmen systematisch auf diese Eigenschaften analysiert werden können, die in nachhaltig steigenden Dividenden resultieren und dabei ebenso das Rendite/Risiko-Profil nicht außer Acht lassen.\nIn diesem Artikel wird ein Bewertungskonzept vorgestellt, das das Ziel hat mit möglichst geringem Aufwand einen quantitativ aussagekräftigen Score für einzelne Unternehmen zu ermitteln und damit einen Vergleich zu anderen Unternehmen zu ermöglichen. Damit soll ermöglicht werden dem Anleger ein Werkzeug an die Hand zu geben, um eine Kaufentscheidung treffen zu können.\n\n## Annahmen\nDem Bewertungskonzept wird vorausgesetzt, dass der Anleger eine langfristige Anlagestrategie mit ebenso langfristigem Anlagehorizont verfolgt. Im Fachjargon spricht man dabei von *Buy-and-Hold*, also dem Kauf von Wertpapieren und dem langfristigen Halten dieser. Es ist nicht das Ziel dieser Bewertungskonzeption durch hochfrequenziertes Handeln Rendite zu erwirtschaften, sondern durch die vorgestellten Bewertungsfaktoren ein nachhaltig steigenden passiven Einkommensstrom zu generieren und der Volatilität der Börse nur wenig Beachtung zu schenken.\n\nDas Bewertungskonzept ist zudem keinesfalls zur einmaligen Anwendung gedacht, sondern erfordert ein regelmäßiges Aktualisieren und Wiederanwenden (*Buy-and-Monitor*), um die dividendenorientierte Anlagestrategie zu unterstützen.\nMindestens jährlich sollte das Bewertungskonzept auf bestehende bzw. potenziell interessante Unternehmen angewandt werden.\n\n## Bewertung\nFür die Bewertung der einzelnen Unternehmen wird nun ein Konzept vorgestellt, das erlaubt basierend auf vier Faktoren die Eignung eines Unternehmens für ein Dividenden-Portfolio über einen Score zu quantifizieren.\n\n### Konzept\nDas grundlegende Bewertungskonzept basiert auf gleichgewichteten Faktoren, welche mit Hilfe des geometrischen Mittels in einer Punktzahl mit maximal 100 Punkten resultiert.\nDas geometrische Mittel wurde dem arithmetischen Mittel vorgezogen, da bei ersterem die Bewertung eines Faktors mit 0 automatisch eine Gesamtpunktzahl von 0 zur Folge hat. Das verleiht den Definitionen der Untergrenzen der Einzelfaktoren mehr Aussagekraft.\nZusätzlich erlaubt das Bewertungskonzept bei herausstechend positiven Werten für einen Einzelfaktor die Nichtgewichtung des schlechtesten Faktors. Das hat zur Folge, dass ein hochwertiger Faktor einen niederwertigen Faktor ausgleichen kann. Dann liegt es im Ermessen des Anlegers, wie er dieses Unternehmen letztendlich bewertet und sorgt dafür, dass ein Unternehmen nicht durch einen einzelnen niedrig bewerteten Faktor bei der Sortierung zu weit nach unten fällt. Welche Werte dafür im Einzelnen erreicht werden müssen, wird in den einzelnen Faktoren beschrieben.\n\nZusätzlich ist anzumerken, dass die Obergrenze, ab welcher die Höchstpunktzahl von 100 erreicht wird, bei Dividendenwachstum und Dividendenkontinuität relativ zu den anderen Unternehmen in der Bewertung ist. Die Obergrenze ist definiert durch das obere Quartil des jeweiligen Faktors. Damit wird eine besser verteilte Gesamtpunktzahl über alle Unternehmen erreicht.\n\n### Faktoren\nDie Bewertung jedes einzelnen Unternehmens erfolgt anhand von vier Bewertungsfaktoren. Drei davon sind der Kategorie \"Ertrag\" und eine der Kategorie \"Risiko\" zuzuordnen.\n\n#### Ertrag\nDie Bewertungsfaktoren in der Kategorie \"Ertrag\" basieren allesamt auf Eigenschaften der Dividendenzahlung. Dabei wird das Wachstum, die Stabilität und die Kontinuität der Dividenden der vergangenen 10 bzw. 20 Jahre in Betracht gezogen. Es ist wichtig anzumerken, dass lediglich die \"normalen\" Dividenden ohne Sonder- oder Bonusdividenden in die Kalkulation mit einfließen.\n\n##### Dividendenwachstum\nDas Dividendenwachstum errechnet sich aus dem Durchschnitt der Teildurchschnitte der letzten 3, 5 und 10 Jahre. Damit wird der Zeitraum der letzten 3 Jahre am stärksten und der Zeitraum der letzten 10 Jahre am schwächsten gewichtet. Dennoch wird auch das langfristige Dividendenwachstum mit berücksichtigt.\n\nDie Höchstpunktzahl erreicht ein Unternehmen in diesem Bewertungsfaktor, wenn das Dividendenwachstum größer gleich dem oberen Quartil aller bewerteter Unternehmen ist.\nSchafft es ein Unternehmen sich im Bezug auf sein durchschnittliches Dividendenwachstum in die Top 10% einzugliedern, wird es mit einem Bonus belohnt.\n\n##### Dividendenstabilität\nDer Faktor \"Dividendenstabilität\" korreliert den Verlauf der gezahlten Dividenden im Zeitraum von 10 Jahren mit einer imaginären Geraden - ausgehend von dem Dividendenminimum von vor 10 Jahren und dem aktuellen Maximum. Die volle Punktzahl wird erreicht wenn der Verlauf der Dividendenzahlungen mit dem Optimalverlauf über dem obersten Quartil aller Korrelationen der betrachteten Unternehmen korrelieren.\n\nHier wird die Höchstpunktzahl erreicht wenn sich die Dividendenstabilität ebenfalls im oberen Quartil aller bewerteter Unternehmen befindet.\nIst ein Unternehmen in der Lage sich hinsichtlich ihrer Dividendenstabilität in die Top 10% zu reihen, wird es mit einem Bonus belohnt.\n\n##### Dividendenkontinuität\nMit der \"Dividendenkontinuität\" wird die Anzahl der Jahre angegen, in denen die Dividende in Folge nicht gesenkt wurde. Die volle Punktzahl wird erreicht, wenn es ein Unternehmen schafft im oberen Quartil aller anderen Unternehmen im Bezug auf deren Dividendenkontinuität zu landen.\nEs ist anzunehmen, dass ein Unternehmen kontinuierlich eine gleichbleibende Dividende zahlt. In diesem Fall würde das Unternehmen zwar in diesem Bewertungsfaktor volle Punktzahl bekommen, allerdings würde das der Faktor \"Dividendenwachstum\" wieder relativieren, da dieser in einer Bepunktung von 0 resultierte.\n\nIm Gegensatz zu den anderen Faktoren, wird für die Berechnung des Scores für die Dividendenkontinuität eine gestauchte, negative Parabel als Funktion verwendet. Damit wird sichergestellt, dass niedrigere Jahreszahlen länger durch höhere Bepunktung belohnt werden.\nEin Unternehmen, das es schafft über 20 Jahre seine Dividende nicht zu senken, wird mit einem Bonus belohnt.\n\n#### Risiko\nNicht nur der Ertrag auf der einen Seite wird durch das vorgestellte Bewertungskonzept berücksichtigt, sondern darüber hinaus wird auch der Risikofaktor Verschuldung als vierter Faktor mit einkalkuliert.\n\n##### Verschuldungsdeckung\nHierbei wird der Frage nachgegangen, ob das Unternehmen in der Lage ist mit dem 4-fachen EBIT die momentane Nettoverschuldung zu decken. Oder anders ausgedrückt: Ist das Unternehmen in der Lage bei gleichbleibendem operativen Gewinn die derzeitigen Nettoschulden innerhalb von vier Jahren zu tilgen?\n\nDabei ist zu beachten, dass ein niedriger Score als Warnhinweis zu betrachten ist. Einige sehr kapitalintensive Unternehmen nutzen jedoch Fremdkapital als Hebel. Es liegt hier im Ermessen des Anlegers, wie dieser Score bewertet wird.\n\nDie Höchstpunktzahl wird erreicht, wenn es ein Unternehmen schafft sich hinsichtlich der Verschuldungsdeckung im oberen Quartil einzuordnen.\nEine Verschuldungsdeckung von größer gleich 1 lässt auf eine solide Finanzierungsstruktur hinweisen und wird durch einen Bonus belohnt.\n\n## Fazit\nZiel dieses Artikels ist es Denkanstöße zur systematischen Analyse von Dividendentiteln zu geben. Es ist nicht unwahrscheinlich, dass sich die Konzeption im Laufe der Zeit entwickelt und verbessert. Dafür sind konstruktive Kommentare sehr willkommen. Ebenfalls nicht auszuschließen ist, dass nach und nach Aktienanalysen nach dem vorgestellten Bewertungskonzept veröffentlicht werden.\n\n***\n<center><sup>Originally posted on [Homo Fructus](http://homo-fructus.dblog.org/bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel). Steem blog powered by [ENGRAVE](https://engrave.website).</sup></center>",
      "json_metadata": "{\"format\":\"markdown\",\"app\":\"engrave\",\"tags\":[\"investing\",\"stocks\",\"syndication\",\"steemleo\",\"deutsch\"],\"image\":[\"https://i.imgur.com/DTf3oSN.jpg\",\"https://upload.wikimedia.org/wikipedia/commons/d/d0/CC-BY-SA_icon.svg\"],\"links\":[\"http://creativecommons.org/licenses/by-sa/4.0\"],\"users\":[],\"engrave\":{\"domain\":\"homo-fructus.dblog.org\",\"permlink\":\"bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel\",\"url\":\"https://homo-fructus.dblog.org/bewertungskonzeption-fur-eine-anlagestrategie-in-dividendentitel\",\"featured_image\":\"https://i.imgur.com/DTf3oSN.jpg\",\"categories\":[\"5dd57fc59db8fe001200ed8b\",\"5dd57fca9db8fe001200ed8c\"]}}"
    }
  ]
}

{
  "trx_id": "d17c9374f118fb02f89d038fd02253cf4cb220c1",
  "block": 38423458,
  "trx_in_block": 7,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-23T10:15:12",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "jlsplatts",
      "permlink": "zxdra-bear-market-got-you-down-maximize-your-curation-efforts-i-ve-got-the-formula-that-s-guaranteed-to-maybe-probably-almost-ever-so",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "aeb0d225841184b75a79cb7925b00318e32831a1",
  "block": 38423045,
  "trx_in_block": 10,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-23T09:54:33",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "leo.syndication",
      "permlink": "essential-properties-a-strong-buy-that-paid-off-big-time-by-brad-thomas",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "e9026624adc2564a47dec74074106b55b5d8ed1d",
  "block": 38422358,
  "trx_in_block": 4,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-23T09:20:06",
  "op": [
    "custom_json",
    {
      "required_auths": [],
      "required_posting_auths": [
        "anth0rx"
      ],
      "id": "follow",
      "json": "[\"follow\",{\"follower\":\"anth0rx\",\"following\":\"steem.leo\",\"what\":[\"blog\"]}]"
    }
  ]
}

{
  "trx_id": "48914bb3aa6a576d9a275d2708b19431f19cd157",
  "block": 38422350,
  "trx_in_block": 6,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-23T09:19:42",
  "op": [
    "custom_json",
    {
      "required_auths": [],
      "required_posting_auths": [
        "anth0rx"
      ],
      "id": "follow",
      "json": "[\"follow\",{\"follower\":\"anth0rx\",\"following\":\"leo.syndication\",\"what\":[\"blog\"]}]"
    }
  ]
}

{
  "trx_id": "f421b16131ee685a0ca34756001acb2c57431d34",
  "block": 38421864,
  "trx_in_block": 7,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-23T08:55:21",
  "op": [
    "custom_json",
    {
      "required_auths": [],
      "required_posting_auths": [
        "anth0rx"
      ],
      "id": "follow",
      "json": "[\"follow\",{\"follower\":\"anth0rx\",\"following\":\"infinitelearning\",\"what\":[\"blog\"]}]"
    }
  ]
}

{
  "trx_id": "689bf727c7e2f96888c9beb4c171cad89b29c785",
  "block": 38281173,
  "trx_in_block": 16,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-18T11:28:30",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "egotheist",
      "permlink": "klimamprognosen-sind-nutzlos-so-what",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "a5e92bb160788cbe3cec5a64d5b9f4c19620a2a1",
  "block": 38051731,
  "trx_in_block": 18,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-10T11:52:18",
  "op": [
    "vote",
    {
      "voter": "steevc",
      "author": "anth0rx",
      "permlink": "q0qy6e",
      "weight": 2000
    }
  ]
}

{
  "trx_id": "10124d1c2b4eb5e18cfb1458846725a4901fefa0",
  "block": 38048804,
  "trx_in_block": 19,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-10T09:25:36",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "anth0rx",
      "permlink": "q0qy6e",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "093d287fc0fe654c2afa6951ed605724cbd15f5e",
  "block": 38048801,
  "trx_in_block": 10,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-10T09:25:27",
  "op": [
    "comment",
    {
      "parent_author": "steevc",
      "parent_permlink": "glhkuhru04n",
      "author": "anth0rx",
      "permlink": "q0qy6e",
      "title": "",
      "body": "Wow, I will keep that in mind. It sounds very promising. Thanks for sharing.",
      "json_metadata": "{\"app\":\"steemit/0.1\"}"
    }
  ]
}

{
  "trx_id": "31e0be2e9f63db6acfe62e62c7e9024764d816c1",
  "block": 38048783,
  "trx_in_block": 3,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-10T09:24:33",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "hammaraxx",
      "permlink": "re-steevc-20191110t123154276z",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "cb26bdb76d73f079865f1a06ae219779594aaa50",
  "block": 38048780,
  "trx_in_block": 17,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-10T09:24:24",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "steevc",
      "permlink": "glhkuhru04n",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "0d273281110eef2538672f84d941848d418f50f4",
  "block": 38048674,
  "trx_in_block": 4,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-10T09:19:06",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "manero666",
      "permlink": "gallium-hud-the-almost-definitive-guide-on-how-to-use-and-customize-it",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "5e29f677ca2fee4987a742486198d02ee222b222",
  "block": 37819366,
  "trx_in_block": 18,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-11-02T09:51:54",
  "op": [
    "comment",
    {
      "parent_author": "",
      "parent_permlink": "docker",
      "author": "anth0rx",
      "permlink": "vergleich-von-sicherheits-analysetools-fuer-docker",
      "title": "Vergleich von Sicherheits-Analysetools für Docker",
      "body": "Zu Zeiten der Cloud wird immer mehr auf Microservices umgestellt. Anwendungen laufen innerhalb isolierter Container, um Deployment und Management zu vereinfachen und sie sicherer zu machen. In der Arbeit werden vier Tools analysiert, die Docker-Images, -Container, beziehungsweise das Hostsystem auf deren Sicherheit überprüfen. Hierzu wird anhand eines kleinen Kriterienkatalogs deren Tauglichkeit im Bezug auf Nutzung, Umfang und Modularität ermittelt. Bei den getesteten Tools *Clair*, *Lynis*, *Docker Bench for Security* und *Twistlock* sticht vor allem Lynis sehr positiv heraus. Aber auch die kommerzielle Lösung Twistlock könnte im Unternehmenskontext von Interesse sein.\n\n<br>\n<center><a rel=\"license\" href=\"http://creativecommons.org/licenses/by-nd/4.0/\"><img alt=\"Creative Commons Lizenzvertrag\" style=\"border-width:0\" src=\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\" /></a><br />Dieses Werk ist lizenziert unter einer <a rel=\"license\" href=\"http://creativecommons.org/licenses/by-nd/4.0/\">Creative Commons Namensnennung - Keine Bearbeitungen 4.0 International Lizenz</a>.</center>\n<br>\n\nEinleitung\n==========\n\nIm Zeitalter der “Cloud” und “DevOps” spielen Container eine wichtige Rolle. DevOps bezeichnet eine agile Methodik, welche Entwicklung (Development) und Betrieb (Operation) von Anwendungen und Diensten zusammenführen und diese schnell einsatzfähig machen soll. In diesem Zuge entstand zu den sich immer mehr virtualisierenden Infrastrukturen die Idee Anwendungen beziehungsweise Dienste in sich abgeschlossenen Instanzen laufen zu lassen, die man auch als *Container* bezeichnet.\n\nDie Motivation dieser Arbeit ist es herauszufinden, welche Tools zur Sicherheitsanalyse einer Docker-Infrastruktur verfügbar sind und wie sie sich am besten in diese integrieren lassen. Anschließend soll ein Ergebnis geliefert werden können in welchem Kontext unterschiedliche Tool wie gut abschneiden. Weitergehend wird eine mögliche Toolchain der präsentierten Tools vorgestellt und wie man damit möglichst umfangreiche Auswertungen bezüglich der Sicherheit der Docker-Infrastruktur machen kann.\n\nIn den folgenden Abschnitten werden zunächst die Grundlagen der Containerisierung beleuchtet und anschließend Werkzeuge vorgestellt, welche bei der Analyse bezüglich der Sicherheit von laufenden Containern respektive statischen Images behilflich sein können.\n\nGrundlagen\n==========\n\nBSDs `jails` und Linux' `chroot` haben schon relativ frühzeitig Konzepte der Isolierung aufgegriffen und über *system calls* im Kernel implementiert. System calls sind Funktionen im Kernel, welche es möglich machen Anwendungen auf dem Betriebssystem Systemressourcen in Form einer Schnittstelle zugänglich zu machen [9].\n\nSicherheit durch Isolation\n--------------------------\n\nIsolation in der Informatik beschreibt das in sich geschlossene Arbeiten von Anwendungen ohne beziehungsweise mit sehr eingeschränkten Kommunikationsmöglichkeiten zu anderen Applikation. Innerhalb des isolierten Raums haben die Anwendungen alle (und bestenfalls nur die nötigsten) Komponenten zur Verfügung, damit sie lauffähig sind und ihren Zweck erfüllen. Das sorgt dafür, dass eventuell kompromittierte Anwendungen und deren laufende Prozesse durch die isolierte Charakteristik keine weiteren Prozesse beeinflussen können und somit eine Quarantänezone abbilden, die jederzeit beseitigt und wieder neu gestartet werden kann.\n\nAbgrenzung zur Virtualisierung\n------------------------------\n\nWie auch Joachim J. Włodarz in seinem wissenschaftlichen Text *Virtualization: A double-edged sword* [12] beschreibt, versteht man unter *Virtualisierung* das Bereitstellen virtualisierter Systemressourcen, wie beispielsweise der Festplatte, des RAMs, der CPU oder der GPU. Hierbei werden Entitäten des Hauptsystems erstellt, welche durch einen Hypervisor verwaltet werden. Jedes dieser Gast-Systeme stellt ein komplettes (virtualisiertes) Betriebssystem dar. Dieser Ansatz der Hardwarevirtualisierung wird auch als *hypervisor-based virtualization* bezeichnet und wird überwiegend in Rechenzentren verwendet um eine große Anzahl an Ressourcen aufzuteilen.\n\nEin anderer Ansatz der Virtualisierung ist die *container-based virtualization* oder *Containerisierung*. Hierbei teilen sich die Container einen gemeinsamen Kernel und die Virtualisierung beziehungsweise Containerisierung findet auf Betriebssystemebene statt, indem Prozesse isoliert verwaltet werden. Dieses Konzept findet vor allem beim Isolieren von Diensten wie Webservices oder Datenbanken Gebrauch.\n\nDocker\n------\n\nDocker ist eine solche *container-based virtualization* und macht sich eine Reihe von Bibliotheken und Kernel-Modulen zu Nutze, um die *Docker Engine* zu implementieren. Diese sollten grundlegend verstanden werden, um das Konzept der Isolation und Containerisierung zu begreifen [10]:\n\n**cgroups** ist ein Kontrollmechanismus für Prozesse, der diese hierarchisch organisiert und Systemressourcen aufgrund dieser Hierarchie verteilt [6].\n\n**namespaces** abstrahieren globale Systemressourcen, sodass Prozesse innerhalb eines Namespaces ihre eigene isolierte Instanz jener globalen Ressource haben. Andere Prozesse desselben Namespaces haben Einsicht auf Änderungen dieser Ressource, nicht jedoch Prozesse außerhalb des Namespaces. Sie können benutzt werden um Container zu implementieren [8].\n\n**capabilities** sind Attribute, welche pro Prozess aktiviert oder deaktiviert werden können. So hat nicht jeder Prozess, welcher als root läuft alle Privilegien, sondern nur die ihm zugewiesenen [7]. Das sorgt dafür, dass eine Schwachstelle nicht allzu gravierende Folgen hat und der infizierte Prozess eingeschränkt bleibt.\n\n#### Docker Engine\n\nDie Docker Engine ist eine Client-Server-Applikation und besteht aus drei wesentlichen Bestandteilen: dem Client, dem Server und einer REST-Schnittstelle über die via UNIX-Sockets oder einem Netzwerk-Interface eine Kommunikation hergestellt werden kann.\n\nDie Architektur von Docker lässt sich im Detail auf der aktuellen Dokumentationsseite [4] finden. Die folgenden Punkte sind wichtig für das Verständnis und werden nun kurz anhand Abbildung nachfolgender erläutert.\n\n![Docker-Architecture_original.png](https://gateway.ipfs.io/ipfs/QmdbpXNwsLkoSeHfN3J4mbgDFZPSVkoCsTtPZjpKiji4X5)\nQuelle: <https://docs.docker.com/engine/images/architecture.svg>\n\n**Images:**\nTemplates, um einen Docker-Container zu erstellen, werden als *Images* bezeichnet. Diese Templates werden in so genannten *Dockerfiles* festgelegt und bestehen immer aus einem *Basis-Image* (zum Beispiel Debian, Ubuntu, Busybox, Alpine Linux, etc.) und Anweisungen in spezieller Docker-Syntax, um dieses Basis-Image mit Funktionalitäten zu füllen.\n\n**Container:**\nDie laufende Instanz eines solchen Docker-Images schließlich stellt den Docker Container dar. Man kann ihn über das Docker CLI starten, stoppen, löschen und hat weitere Steuerungsmöglichkeiten. Ein Container bildet eine isolierte Umgebung ab, in der bestimmte Anwendungen laufen. Diese isolierten Container können mit anderen Containern durch fest definierte Regeln miteinander kommunizieren und gegebenenfalls Daten auf dem Host schreiben und/oder lesen.\n\n**Registry:**\nSie sammelt Docker-Images zur Verteilung und zum zentralem Management.\n\n**Docker Daemon:**\nAls Hauptbestandteil der Docker Engine läuft er auf einem Host als Daemon-Prozess. Der Daemon ist dafür zuständig die Ressourcen zu verteilen und die Docker-Infrastruktur als solche zu verwalten.\n\n**Docker Client:**\nEr ist das Frontend in Form der `docker` Binary als *Command Line Interface* (CLI), mit dem der Benutzer interagieren kann. Hier findet also die Steuerung der Docker-*Container* und -*Images* durch den Benutzer statt. Tabelle \\[docker-architektur\\] zeigt drei Befehle. Der Befehl `docker build` wird zum Erstellen der Images auf Basis einer Dockerfile verwendet, `docker pull` lädt Images aus einer angegebenen Registry herunter und `docker run` führt ein auf dem System vorhandenes Image als Container aus.\n\n**Docker Compose:**\nFalls man Mehrfach-Container-Anwendungen aufsetzen möchte, wird einem durch *Docker Compose* [5] das Aufsetzen vereinfacht. In einer YAML-Datei, die üblicherweise `docker-compose.yml` heißt, werden benötigte Docker Images definiert und Parameter wie gemountete Volumes oder Netzwerkeinstellungen festgelegt. Mit einem weiteren CLI kann man dann diese Mehrfach-Container-Anwendungen verwalten. Als einfaches Beispiel lässt sich hier ein Webserver mit angebundener Datenbank nennen.\n\nSicherheitsanalyse von Docker-Containern\n========================================\n\nNachdem die Grundlagen des Isolierungskonzepts und die fundamentale Funktionsweise von Docker nun beschrieben wurden, wird erläutert, wie es mit der tatsächlichen Sicherheit um isolierte Docker-Container steht.\n\nPotenzielle Gefahrenstellen in einer Container-Infrastruktur\n------------------------------------------------------------\n\nBevor auf die eigentlichen Tools zur Analyse der Sicherheit eingegangen wird, ist es wichtig zunächst generelle Gefahrenstellen einer solchen Container-Infrastruktur zu beleuchten.\n\n#### Host\n\nSelbstverständlich ist jedweder Versuch Applikationen abzusichern erfolglos, wenn das Host-System, auf dem die Container laufen, anfällig ist. Es sollte also in erster Linie dafür gesorgt werden, dass der Host durch regelmäßige Updates und Härtung des Systems weitestgehend abgesichert ist.\n\n#### Virtualisierungslösung\n\nWie bereits anfangs erwähnt, wird heutzutage viel virtualisiert. Viele Rechenzentren beziehungsweise Cloudanbieter setzen auf Virtualisierungslösungen. An dieser Stelle muss dafür gesorgt werden, dass jener Hypervisor keine Schwachstellen aufweist.\n\n#### Docker-Images\n\nSofern Host unsd gegebenenfalls die Virtualisierungsumgebung durch Maßnahmen gehärtet gegenüber Angriffen sind, sollten nur Docker-Images verwendet werden, denen man vertraut. Speziell Images, deren Dockerfile nicht quelloffen ist, sollte man mit Vorsicht betrachten und weitere Sicherheitsmaßnahmen in Erwägung ziehen.\n\n#### Laufende Container\n\nSchließlich bleiben die laufenden Container. Sofern diese nicht ordnungsgemäß gestartet wurden oder eventuell überflüssige Privilegien erhalten, können sie ein Sicherheitsrisiko darstellen.\n\nKriterien beim Analysieren der Tools\n------------------------------------\n\nDie folgenden Tools werden anhand eines Kriterienkatalogs analysiert und schließlich eine Bewertung durchgeführt, um zum Schluss auswerten zu können füsr welche Fälle sich welche Tools mehr oder weniger eignen.\n\n#### Kontext\n\nDer Kontext soll definieren in welchem Umfeld das Tool arbeitet.\n\n“Image” heißt hierbei, dass sich das Tool Informationen aus der Dockerfile und/oder der Image-Parameter zu Nutze macht, etwa über installierte Anwendungen, Netzwerkinstallationen, Environment-Variablen, etc.\n\n“Container” bedeutet, dass das Tool aktiv den laufenden Container analysiert. Hier könnte man wohl von einer Art Penetrationstest sprechen, in dem versucht wird von “außen” (vom Host zum Container) die Anwendung anzugreifen. Genauso gut könnte man an dieser Stelle aber auch das jeweilige Tool in den laufenden Container mit einbringen, um beispielsweise laufende Prozesse innerhalb zu überwachen.\n\nZu guter Letzt weißt der Kontext “Host” darauf hin, dass das Tool den Host selbst unter die Lupe nimmt, um so zu ergründen, ob es Sicherheitsprobleme auf der Maschine gibt, auf der die Docker-Infrastruktur läuft.\n\n#### Art\n\nHierbei wird zwischen “quelloffen” und “kommerziell” unterschieden. Ist ein Tool quelloffener Natur bedeutet dies, dass man es ohne Weiteres auf der eigenen Maschine aufsetzen und testen kann. Die kommerzielle Eigenschaft weist darauf hin, dass man zum Aufsetzen und Testen zunächst mit dem Entwickler in Kontakt treten muss und gegebenenfalls eine Lizenz benötigt. Weisen quelloffene Tools die Möglichkeit auf auch im Unternehmenskontext eingesetzt zu werden, wird diese Eigenschaft nicht zusätzlich gekennzeichnet.\n\n#### Bewertung\n\nZur Bewertung werden die Kategorien in “positiv”, “neutral” und “negativ” unterteilt. Aufgrund der Individualität der Tools ist es schwer generell die Bewertungskriterien auf globaler Ebene zu beschreiben. Dies findet jedoch in der jeweiligen Beschreibung und Bewertung der einzelnen Tools statt. Die folgenden drei Kategorien werden als Bewertungsmaßstab herangezogen.\n\n**Nutzung:**\nDiese Kategorie bewertet den Aufwand des Einrichtens und die eigentliche Nutzung.\n\n**Umfang:**\nEr schließt mit ein, welche Formen der Ausgabe möglich sind und in welchem Detailgrad sie präsentiert werden.\n\n**Modularität:**\nDie Anzahl der Schnittstellen und die Möglichkeit das Tool in eine Pipeline mit einzubringen sind Faktoren die bei der Modularität mit einbezogen werden.\n\nTools\n-----\n\n#### Clair\n\n*Clair* ist ein in Go geschriebenes Tool zur statischen Analyse von unter anderem Docker-Containern. Hierzu werden im zu analysierenden Container installierte Pakete auf bekannte Schwachstellen gemäß CVE-Datenbanken überprüft [2].\n\nDank [bereitgestellter](https://github.com/coreos/clair/#docker-compose) `docker-compose.yml` in den offiziellen GitHub-Repositories ist Clair innerhalb weniger Minuten lauffähig. Darüber hinaus bietet es ein Referenz-Tool für die Kommandozeile, das ebenfalls über deren Repository verfügbar ist. Es setzt eine Go-Installation voraus und ist in der Lage zu Testzwecken relevante Ergebnisse direkt auf der Kommandozeile auszugeben.\n\nLeider unterstützt Clair momentan nur Red Hat, Ubuntu und Debian CVEs. Clair bietet eine JSON-API mit Hilfe derer man beispielsweise Analyseergebnisse weiterverarbeiten kann, um sie etwa zu visualisieren.\n\nZusätzlich kann man Clair in eigene Registries verflechten und es direkt in eine Continuous-Integration-Pipeline einbinden.\n\nDas Ergebnis wird in Tabelle folgender Tabelle zusammengefasst:\n\n|                 |            |\n|-----------------|------------|\n| **Kontext**     | Image      |\n| **Art**         | quelloffen |\n| **Nutzung**     | positiv    |\n| **Umfang**      | negativ    |\n| **Modularität** | neutral    |\n|                 |            |\n\n#### Lynis\n\n*Lynis* ist ein Security-Auditing-Tool, das in der Lage ist die Sicherheit eines unixartigen Betriebssystems (AIX, FreeBSD, HP-UX, Linux, macOS, NetBSD, OpenBSD, Solaris, …) [1] zu auditieren. Verbreitet wird es offiziell als Paket oder respektive über das GitHub-Repository als einfaches Shell-Script. Lynis ist in der Lage, sowohl den Host, den Container als auch das Image (über die Dockerfile) zu auditieren.\n\nZur Nutzung lässt sich sagen, dass es einfacher wohl nicht sein könnte. Entweder die Distribution bringt das Paket in ihren offiziellen Repositories mit: somit handelt es sich lediglich um die Installation und das Ausführen über das Shell-Script oder es lässt sich über [GitHub](https://github.com/CISOfy/lynis) beziehen und kann über das im Stammverzeichnis liegende Shell-Script `lynis` ausgeführt werden.\n\nZusätzlich verfügt Lynis über verschiedene Modi, wie zum Beispiel dem Auditieren des Host-Systems oder einer Dockerfile. Zudem gibt es Optionen wie dem “Pentest-Mode”, der als unprivilegierter Prozess versucht das System auf Schwachstellen zu überprüfen.\n\nLynis produziert zusätzlich zu der Ausgabe auf der Konsole ebenfalls Logs, welche sich beliebig weiterverarbeiten lassen können (zum Beispiel, um die Ergebnisse zu visualisieren oder Events bei kritischen Funden zu generieren).\n\nDaraus folgt das Ergebnis, das in Tabelle nachfolgender Tabelle  dargestellt wird.\n\n|                 |                            |\n|-----------------|----------------------------|\n| **Kontext**     | Image<br>Container<br>Host |\n| **Art**         | quelloffen                 |\n| **Nutzung**     | positiv                    |\n| **Umfang**      | positiv                    |\n| **Modularität** | neutral                    |\n|                 |                            |\n\n#### Docker Bench for Security\n\n*Docker Bench for Security* untersucht den Host, Images und laufende Container auf Best-Practices. Das Shell-Script lässt sich via GitHub [3] herunterladen und ausführen.\n\nDas Tool ist lauffähig, sobald das Script aus dem GitHub-Repository heruntergeladen wurde und lässt sich ohne weitere Parameter ausführen.\n\nDocker Bench for Security gibt die Ergebnisse direkt auf der Konsole aus. Mit einem weiteren Parameter werden die Ergebnisse in einen Log geschrieben. Dort prüft es zunächst Docker-Parameter auf dem Host, wie der installierten Version oder den Rechten auf Docker-Dateien und -Verzeichnisse. Anschließend wird der Docker-Daemon untersucht und beispielsweise überprüft, wie es um die Netzwerkkonfiguration der Docker-Infrastruktur steht. Weiterhin werden namespaces und cgroups auf Korrektheit getestet. Schließlich werden dann installierte Images und laufende Container genauer unter die Lupe genommen. Es gibt leider keine Möglichkeit eigene Policies zu definieren und so kommt es vor, dass Warnmeldungen ausgegeben werden, bei denen andere Sicherheitsmaßnahmen getroffen wurden.\n\nLeider bietet Docker Bench for Security keine weiteren Ausgabemöglichkeiten und man ist an die standardmäßige Textausgabe gebunden. An dieser Stelle ist das Tool wohl nicht für weitere Nutzung geeignet und stellt an sich ein reines Standalone-Script dar.\n\nDaraus folgt das Ergebnis in dieser Tabelle:\n\n|                 |                            |\n|-----------------|----------------------------|\n| **Kontext**     | Image<br>Container<br>Host |\n| **Art**         | quelloffen                 |\n| **Nutzung**     | positiv                    |\n| **Umfang**      | neutral                    |\n| **Modularität** | negativ                    |\n|                 |                            |\n\n#### Twistlock\n\n*Twistlock* stellt eine Out-of-the-Box Platform für unter anderem Docker-Infrastrukturen bereit. Sie existiert in zwei Versionen: Einer kleinen Entwicklerversion und der großen Enterprise-Version mit vollem Funktionsumfang.\n\nDurch die proprietäre und zu dem kommerzielle Natur von Twistlock ist es leider nicht einfach möglich eine Testumgebung zum Laufen zu bringen. Es ist nötig sich auf der Entwicklerseite zu registrieren, um eine Entwicklerlizenz zu erhalten. Das macht das Aufsetzen nicht nur umständlich, sondern zudem zeitaufwändig, da auf eine Antwort der Hersteller gewartet werden muss.\n\nBezüglich des Umfangs lässt sich über die Entwicklerseite [11] einiges in Erfahrung bringen: So soll Twistlock viele Use-Cases bieten, die es zu einer umfangreichen Lösung machen. Twistlock scheint in der Lage zu sein zur Laufzeit der Container diese auf Anomalien im Verhalten zu untersuchen und Verstöße gegen Policies zu melden. Weitergehend soll Twistlock die Möglichkeit bieten Images in Registries und auf lokalen Maschinen auf bekannte Verwundbarkeiten zu testen. An dieser Stelle ist das Tool vielen quelloffenen Alternativen voraus, da es zu Open-Source-Threat-Intelligence-Quellen des Weiteren proprietäre und herstellerabhängige Threat-Intelligence-Quellen hinzufügt. Überdies verfügt Twistlock laut Entwickler über eine CI-Integration.\n\nDie Entwickler geben auf ihrer Website bekannt, Twistlock sei sehr umfangreich über eine API bedienbar. Das mache Automation, CI-Integration, Auto-Skalierung, Zugriffskontrolle, benutzerdefinierte Reports, etc. möglich.\n\nIn zusammegefasster Ausführung finden sich die Ergebnisse in nachstehender Tabelle.\n\n|                 |                            |\n|-----------------|----------------------------|\n| **Kontext**     | Image<br>Container<br>Host |\n| **Art**         | kommerziell                |\n| **Nutzung**     | negativ                    |\n| **Umfang**      | positiv                    |\n| **Modularität** | positiv                    |\n|                 |                            |\n\nErgebnisse und Grenzen\n======================\n\nZur Bewertung werden zunächst die Kategorien “Nutzung”, “Umfang” und “Modularität” herangezogen, ohne Berücksichtigung des Kontextes oder der Art. Das hat den Grund, dass eine Gesamtbewertung beziehungsweise die Eignung eines Tools sehr abhängig davon ist, für welchen Zweck man es einsetzt. Um nun die Ergebnisse der Tools in den genannten Kategorien zu bestimmen, wird “positiv” als +1, “neutral” als 0 und “negativ” als -1 gewertet. Daraus gehen die Ergebnisse aus nachstehender Tabelle hervor.\n\n|             |             |                            |                            |                    |\n|-------------|-------------|----------------------------|----------------------------|--------------------|\n| **Tool**    | Clair       | Lynis                      | Docker Bench for Security  | Twistlock          |\n| **Note**    | 0 (neutral) | 2 (positiv)                | 0 (neutral)                | 2 (positiv)        |\n| **Kontext** | Image       | Image<br>Container<br>Host | Image<br>Container<br>Host | Image<br>Container |\n|             |             |                            |                            |                    |\n\nMan kann sagen, dass *Lynis* wohl das mit Abstand umfangreichste Tool ist, was aber nicht bedeutet, dass es auch für alle Zwecke Einsatz findet. Sein Hauptaugenmerk liegt auf dem Host, was heißt, dass es per se nicht für Docker entwickelt wurde. Man kann an dieser Stelle jedoch sagen, dass es universell einsetzbar ist. Was auf einem Host analysiert werden kann, kann man ebenso in einem Container untersuchen.\n\nAuch *Clair* verliert nicht seine Daseinsberechtigung, da es sich perfekt eignet, um Images in der eigenen Registry vor einer Aktualisierung auf bekannte Schwachstellen zu überprüfen. Auch wenn es aktuell nur Debian, Ubuntu und Red-Hat als Base-Images unterstützt, sollte man Clair nicht aus den Augen verlieren.\n\n*Docker Bench for Security* eignet sich leider nur wirklich im Prozess der Entwicklung von Dockerfiles. Jedoch ist es hierbei sehr nützlich, um bekannte Fehler schnell zu beheben und sich an Best-Practices zu halten.\n\nIst man im Besitz der monetären Mittel ist *Twistlock* sicherlich eine Lösung, die man sich genauer anschauen kann. Man sollte sich an dieser Stelle allerdings bewusst sein, dass mit *Software as a Service* (SaaS) Abhängigkeiten geschaffen werden. Für Unternehmen, welche keine Infrastruktur für eine eigene Registry und den nötigen Continuous-Integration-Pipelines zur Verfügung haben, könnte Twistlock jedoch eine relativ gute Lösung sein.\n\nFür den Privatgebrauch kann man sich relativ einfach aus den vorgestellten Tools eine solide Toolchain zusammenstellen: In der Entwicklungsphase einer Docker-Infrastruktur und dem damit zusammenhängenden Prozess des Schreibens von Dockerfiles und Docker-Compose Dateien lässt sich mithilfe von *Docker Bench for Security* auf regelmäßiger Basis manuell via Script auf bekannte Fehler überprüfen. Waren alle Tests erfolgreich ist es nun möglich die neu geschriebene oder aktualisierte Dockerfile in die eigene Registry hochzuladen. In diesem Prozess kann Clair unterstützend wirken und das hochgeladene Image auf Schwachstellen überprüfen, indem es in eine Continuous-Integration-Pipeline eingebunden wird. Möchte man zudem die laufenden Container evaluieren, kann man beim Starten des Containers das Lynis-Script laufen lassen und gegebenenfalls dessen Logs weiter auswerten. Auch die Sicherheit des Hostsystems sollte an dieser Stelle nicht verkannt werden: Auch hier kann man auf regelmäßiger Basis (via Cronjobs beispielsweise) Lynis-Scans laufen lassen.\n\nAllgemein ist klarzumachen, dass die getesteten Tools nur im Rahmen aussagekräftig sind, für den sie entwickelt wurden. Es bedarf meistens einer zusätzlichen Bewertung durch einen Fachkundigen, der mit den Betriebsbedingungen der Container vertraut ist.\n\nZusammenfassung\n===============\n\nDie Motivation dieser Arbeit war es Sicherheitsanalysetools für eine Docker-Infrastruktur ausfindig zu machen und herauszufinden, wie sich diese am besten in diese integrieren lassen.\n\nEs hat sich herausgestellt, dass man sämtlichen getesteten Tools eine rein unterstützende Rolle zuschreiben kann. Das ist vor allem dann relevant, wenn es um eine Vergleichbarkeit bei Aktualisierungen der Container beziehungsweise Images geht.\n\nSind die nötigen Kenntnisse vorhanden lässt sich mit den vorgestellten Tools vergleichsweise einfach eine sichere Docker-Infrastruktur zusammenstellen und sie in bereits vorhandene Pipelines einpflegen.\n\nMöchte man sich den Aufwand des Aufsetzens einer solchen Infrastruktur nicht machen und/oder fehlen an dieser Stelle die Kenntnisse hilft eventuell Twistlock als kommerzielle Alternative aus. Besonders für Unternehmen ist diese Lösung möglicherweise attraktiver.\n\nLiteratur\n=========\n\n[1] CISOfy. *Lynis Documentation*\nURL: https://cisofy.com/documentation/lynis/\n(besucht am 09. 03. 2017)\n\n[2] CoreOS. *Clair v1 API*\nURL: https://coreos.com/clair/docs/latest/api_v1.html\n(besucht am 08. 03. 2017)\n\n[3] Docker Inc. *Docker Bench for Security*\nURL: https://github.com/docker/docker-bench-security\n(besucht am 10. 03. 2017)\n\n[4] Docker Inc. *Docker Overview*\nURL: https://docs.docker.com/engine/understanding-docker/\n(besucht am 08. 03. 2017)\n\n[5] Docker Inc. *Overview of Docker Compose*\nURL: https://docs.docker.com/compose/overview/\n(besucht am 08. 03. 2017)\n\n[6] Tejun Heo. *Control Group v2*\nURL: https://www.kernel.org/doc/Documentation/cgroup-v2.txt\n(besucht am 07. 03. 2017)\n\n[7] Michael Kerrisk. *capabilities - overview of Linux capabilities*\nURL: http://man7.org/linux/man-pages/man7/capabilities.7.html\n(besucht am 07. 03. 2017)\n\n[8] Michael Kerrisk. *namespaces - overview of Linux namespaces*\nURL: http://man7.org/linux/man-pages/man7/namespaces.7.html\n(besucht am 07. 03. 2017)\n\n[9] Michael Kerrisk. *syscalls - Linux system calls*\nURL: http://man7.org/linux/man-pages/man2/syscalls.2.html\n(besucht am 08. 03. 2017)\n\n[10] Jeff Nickoloff. *Docker in Action*\nHrsg. von Manning Publications Co. 2016.\n\n[11] Twistlock Ltd. *Use Cases*\nURL: https://www.twistlock.com/use-cases/\n(besucht am 13. 03. 2017)\n\n[12] Joachim J. Włodarz. *Virtualization: A double-edged sword*<br>17. Sep. 2017\n\n***\n<center><sup>Originally posted on [Research Blog of Anth0rx](http://anthorx-research.dblog.org/vergleich-von-sicherheits-analysetools-fuer-docker). Steem blog powered by [ENGRAVE](https://engrave.website).</sup></center>",
      "json_metadata": "{\"format\":\"markdown\",\"app\":\"engrave\",\"tags\":[\"docker\",\"devops\",\"it-security\",\"busy\",\"de-stem\"],\"image\":[\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\"],\"links\":[\"http://creativecommons.org/licenses/by-nd/4.0\",\"https://gateway.ipfs.io/ipfs/QmdbpXNwsLkoSeHfN3J4mbgDFZPSVkoCsTtPZjpKiji4X5\",\"https://docs.docker.com/engine/images/architecture.svg%3E\",\"https://github.com/coreos/clair#docker-compose\",\"https://github.com/CISOfy/lynis\",\"https://cisofy.com/documentation/lynis\",\"https://coreos.com/clair/docs/latest/api_v1.html\",\"https://github.com/docker/docker-bench-security\",\"https://docs.docker.com/engine/understanding-docker\",\"https://docs.docker.com/compose/overview\",\"https://kernel.org/doc/Documentation/cgroup-v2.txt\",\"http://man7.org/linux/man-pages/man7/capabilities.7.html\",\"http://man7.org/linux/man-pages/man7/namespaces.7.html\",\"http://man7.org/linux/man-pages/man2/syscalls.2.html\",\"https://twistlock.com/use-cases\"],\"users\":[],\"engrave\":{\"domain\":\"anthorx-research.dblog.org\",\"permlink\":\"vergleich-von-sicherheits-analysetools-fuer-docker\",\"url\":\"https://anthorx-research.dblog.org/vergleich-von-sicherheits-analysetools-fuer-docker\",\"featured_image\":null,\"categories\":[\"5db76dead0f18e00126da91a\",\"5db76e81d0f18e00126da91d\"]}}"
    }
  ]
}

{
  "trx_id": "4d0e61195c8d228a94e9ea7a4d70caa5cbdc2a79",
  "block": 37700468,
  "trx_in_block": 29,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-29T06:35:48",
  "op": [
    "account_update",
    {
      "account": "anth0rx",
      "memo_key": "STM5baohfpXYvX2ejTn1pyF2QkgJsTV8iedZPgkXDxCnacwhvTkxg",
      "json_metadata": "{\"profile\":{\"name\":\"Anth0rx\",\"github\":\"Anth0rx\",\"about\":\"I am an computer science student with an interest in IT-security and game development. In addition to that I keep myself busy with fitness and self-development.\",\"website\":\"https://anthorx-research.dblog.org/\"}}"
    }
  ]
}

{
  "trx_id": "ee7829f6ef64cee2a8e208e2ef1f524bbac8fd64",
  "block": 37700207,
  "trx_in_block": 2,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-29T06:22:45",
  "op": [
    "comment",
    {
      "parent_author": "",
      "parent_permlink": "privacy",
      "author": "anth0rx",
      "permlink": "post-privacy-die-aera-der-vollkommenen-transparenz",
      "title": "Post-Privacy: Die Ära der vollkommenen Transparenz?",
      "body": "@@ -1,636 +1,4 @@\n-Wenn ihr mich unterst%C3%BCtzen m%C3%B6chtet, k%C3%B6nnt ihr das Dokument %C3%BCber den GRIN Verlag in verschiedenen digitalen Formaten oder in gedruckter Form %5Bk%C3%A4uflich erwerben%5D(https://www.grin.com/document/502112 ).%0A%3Cbr%3E%3Cbr%3E%0A%0A%3Ccenter%3E%3Ca rel=%22license%22 href=%22http://creativecommons.org/licenses/by-nd/4.0/%22%3E%3Cimg alt=%22Creative Commons Lizenzvertrag%22 style=%22border-width:0%22 src=%22https://i.creativecommons.org/l/by-nd/4.0/88x31.png%22 /%3E%3C/a%3E%3Cbr /%3EDieses Werk ist lizenziert unter einer %3Ca rel=%22license%22 href=%22http://creativecommons.org/licenses/by-nd/4.0/%22%3ECreative Commons Namensnennung - Keine Bearbeitungen 4.0 International Lizenz%3C/a%3E.%3C/center%3E%0A%3Cbr%3E%0A%0A\n **Ab\n@@ -1281,16 +1281,640 @@\n elt%E2%80%9D. %0A%0A\n+%3Cbr%3E%0AWenn ihr mich unterst%C3%BCtzen m%C3%B6chtet, k%C3%B6nnt ihr das Dokument %C3%BCber den GRIN Verlag im Portable Document Format oder in gedruckter Form %5Bk%C3%A4uflich erwerben%5D(https://www.grin.com/document/502112).%0A%3Cbr%3E%0A%0A%3Ccenter%3E%3Ca rel=%22license%22 href=%22http://creativecommons.org/licenses/by-nd/4.0/%22%3E%3Cimg alt=%22Creative Commons Lizenzvertrag%22 style=%22border-width:0%22 src=%22https://i.creativecommons.org/l/by-nd/4.0/88x31.png%22 /%3E%3C/a%3E%3Cbr /%3EDieses Werk ist lizenziert unter einer %3Ca rel=%22license%22 href=%22http://creativecommons.org/licenses/by-nd/4.0/%22%3ECreative Commons Namensnennung - Keine Bearbeitungen 4.0 International Lizenz%3C/a%3E.%3C/center%3E%0A%3Cbr%3E%0A%0A\n Einleitu\n",
      "json_metadata": "{\"format\":\"markdown\",\"app\":\"steemit/0.1\",\"tags\":[\"transparency\",\"opensource\",\"de-stem\",\"busy\"],\"image\":[\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\"],\"links\":[\"https://www.grin.com/document/502112\",\"http://creativecommons.org/licenses/by-nd/4.0/\",\"https://www.wikipedia.org\",\"https://www.archive.org\",\"https://www.github.com\",\"https://itgetsbetter.org/\",\"http://noelle-neumann.de/wissenschaftliches-werk/schweigespirale/\",\"https://www.theguardian.com/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa\",\"https://plato.stanford.edu/archives/spr2015/entries/privacy/\",\"http://mspr0.de/?p=1750\",\"https://www.youtube.com/watch?v=WfVwAQyUkZo\",\"http://digitalcommons.law.scu.edu/cgi/viewcontent.cgi?article=1173&context=chtlj\",\"http://anthorx-research.dblog.org/post-privacy-die-aera-der-vollkommenen-transparenz\",\"https://engrave.website\"],\"engrave\":{\"domain\":\"anthorx-research.dblog.org\",\"permlink\":\"post-privacy-die-aera-der-vollkommenen-transparenz\",\"url\":\"https://anthorx-research.dblog.org/post-privacy-die-aera-der-vollkommenen-transparenz\",\"featured_image\":null,\"categories\":[\"5db76cfcd0f18e00126da915\",\"5db76ddbd0f18e00126da919\"]}}"
    }
  ]
}

{
  "trx_id": "327ee03d0b015624a6745090f4ba2e250d1191fd",
  "block": 37700165,
  "trx_in_block": 4,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-29T06:20:39",
  "op": [
    "comment",
    {
      "parent_author": "",
      "parent_permlink": "freedom",
      "author": "anth0rx",
      "permlink": "freiheit-die-bedeutung-fuer-gesellschaft-und-software",
      "title": "Freiheit: Die Bedeutung für Gesellschaft und Software",
      "body": "@@ -1,635 +1,4 @@\n-Wenn ihr mich unterst%C3%BCtzen m%C3%B6chtet, k%C3%B6nnt ihr das Dokument %C3%BCber den GRIN Verlag in verschiedenen digitalen Formaten oder in gedruckter Form %5Bk%C3%A4uflich erwerben%5D(https://www.grin.com/document/502108).%0A%3Cbr%3E%3Cbr%3E%0A%0A%3Ccenter%3E%3Ca rel=%22license%22 href=%22http://creativecommons.org/licenses/by-nd/4.0/%22%3E%3Cimg alt=%22Creative Commons Lizenzvertrag%22 style=%22border-width:0%22 src=%22https://i.creativecommons.org/l/by-nd/4.0/88x31.png%22 /%3E%3C/a%3E%3Cbr /%3EDieses Werk ist lizenziert unter einer %3Ca rel=%22license%22 href=%22http://creativecommons.org/licenses/by-nd/4.0/%22%3ECreative Commons Namensnennung - Keine Bearbeitungen 4.0 International Lizenz%3C/a%3E.%3C/center%3E%0A%3Cbr%3E%0A%0A\n **Ab\n@@ -693,16 +693,648 @@\n pert. %0A%0A\n+%3Cbr%3E%0AWenn ihr mich unterst%C3%BCtzen m%C3%B6chtet, k%C3%B6nnt ihr das Dokument %C3%BCber den GRIN Verlag in verschiedenen digitalen Formaten oder in gedruckter Form %5Bk%C3%A4uflich erwerben%5D(https://www.grin.com/document/502108).%0A%3Cbr%3E%0A%0A%3Ccenter%3E%3Ca rel=%22license%22 href=%22http://creativecommons.org/licenses/by-nd/4.0/%22%3E%3Cimg alt=%22Creative Commons Lizenzvertrag%22 style=%22border-width:0%22 src=%22https://i.creativecommons.org/l/by-nd/4.0/88x31.png%22 /%3E%3C/a%3E%3Cbr /%3EDieses Werk ist lizenziert unter einer %3Ca rel=%22license%22 href=%22http://creativecommons.org/licenses/by-nd/4.0/%22%3ECreative Commons Namensnennung - Keine Bearbeitungen 4.0 International Lizenz%3C/a%3E.%3C/center%3E%0A%3Cbr%3E%0A%0A\n Einleitu\n",
      "json_metadata": "{\"format\":\"markdown\",\"app\":\"steemit/0.1\",\"tags\":[\"liberty\",\"opensource\",\"de-stem\",\"busy\"],\"image\":[\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\"],\"links\":[\"https://www.grin.com/document/502108\",\"http://creativecommons.org/licenses/by-nd/4.0/\",\"https://plato.stanford.edu/entries/liberty-positive-negative/\",\"https://fsfe.org/about/basics/freesoftware.de.html\",\"http://anthorx-research.dblog.org/freiheit-die-bedeutung-fuer-gesellschaft-und-software\",\"https://engrave.website\"],\"engrave\":{\"domain\":\"anthorx-research.dblog.org\",\"permlink\":\"freiheit-die-bedeutung-fuer-gesellschaft-und-software\",\"url\":\"https://anthorx-research.dblog.org/freiheit-die-bedeutung-fuer-gesellschaft-und-software\",\"featured_image\":\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\",\"categories\":[\"5db76cfcd0f18e00126da915\",\"5db76dead0f18e00126da91a\",\"5db76e4dd0f18e00126da91b\",\"5db76ddbd0f18e00126da919\",\"5db76e6fd0f18e00126da91c\"]}}"
    }
  ]
}

{
  "trx_id": "c6dcff217bdcb0325a2ac445eb586d1bf1a1466d",
  "block": 37691279,
  "trx_in_block": 14,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-28T22:55:21",
  "op": [
    "comment",
    {
      "parent_author": "",
      "parent_permlink": "freedom",
      "author": "anth0rx",
      "permlink": "freiheit-die-bedeutung-fuer-gesellschaft-und-software",
      "title": "Freiheit: Die Bedeutung für Gesellschaft und Software",
      "body": "@@ -1,16 +1,225 @@\n+Wenn ihr mich unterst%C3%BCtzen m%C3%B6chtet, k%C3%B6nnt ihr das Dokument %C3%BCber den GRIN Verlag in verschiedenen digitalen Formaten oder in gedruckter Form %5Bk%C3%A4uflich erwerben%5D(https://www.grin.com/document/502108).%0A%3Cbr%3E%3Cbr%3E%0A%0A\n %3Ccenter%3E%3Ca rel=%22\n@@ -628,157 +628,8 @@\n r%3E%0A%0A\n-Wenn ihr mich unterst%C3%BCtzen m%C3%B6chtet, k%C3%B6nnt ihr das Dokument %C3%BCber den GRIN Verlag %5Bk%C3%A4uflich erwerben%5D(https://www.grin.com/document/502108).%0A%3Cbr%3E%3Cbr%3E%0A%0A\n **Ab\n",
      "json_metadata": "{\"format\":\"markdown\",\"app\":\"steemit/0.1\",\"tags\":[\"liberty\",\"opensource\",\"de-stem\",\"busy\"],\"image\":[\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\"],\"links\":[\"https://www.grin.com/document/502108\",\"http://creativecommons.org/licenses/by-nd/4.0/\",\"https://plato.stanford.edu/entries/liberty-positive-negative/\",\"https://fsfe.org/about/basics/freesoftware.de.html\",\"http://anthorx-research.dblog.org/freiheit-die-bedeutung-fuer-gesellschaft-und-software\",\"https://engrave.website\"],\"engrave\":{\"domain\":\"anthorx-research.dblog.org\",\"permlink\":\"freiheit-die-bedeutung-fuer-gesellschaft-und-software\",\"url\":\"https://anthorx-research.dblog.org/freiheit-die-bedeutung-fuer-gesellschaft-und-software\",\"featured_image\":\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\",\"categories\":[\"5db76cfcd0f18e00126da915\",\"5db76dead0f18e00126da91a\",\"5db76e4dd0f18e00126da91b\",\"5db76ddbd0f18e00126da919\",\"5db76e6fd0f18e00126da91c\"]}}"
    }
  ]
}

{
  "trx_id": "eac8d35e35c95e9fd60b3919f40ccdc6e9ccac9f",
  "block": 37691242,
  "trx_in_block": 9,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-28T22:53:27",
  "op": [
    "comment",
    {
      "parent_author": "",
      "parent_permlink": "privacy",
      "author": "anth0rx",
      "permlink": "post-privacy-die-aera-der-vollkommenen-transparenz",
      "title": "Post-Privacy: Die Ära der vollkommenen Transparenz?",
      "body": "@@ -1,16 +1,226 @@\n+Wenn ihr mich unterst%C3%BCtzen m%C3%B6chtet, k%C3%B6nnt ihr das Dokument %C3%BCber den GRIN Verlag in verschiedenen digitalen Formaten oder in gedruckter Form %5Bk%C3%A4uflich erwerben%5D(https://www.grin.com/document/502112 ).%0A%3Cbr%3E%3Cbr%3E%0A%0A\n %3Ccenter%3E%3Ca rel=%22\n@@ -629,158 +629,8 @@\n r%3E%0A%0A\n-Wenn ihr mich unterst%C3%BCtzen m%C3%B6chtet, k%C3%B6nnt ihr das Dokument %C3%BCber den GRIN Verlag %5Bk%C3%A4uflich erwerben%5D(https://www.grin.com/document/502112 ).%0A%3Cbr%3E%3Cbr%3E%0A%0A\n **Ab\n",
      "json_metadata": "{\"format\":\"markdown\",\"app\":\"steemit/0.1\",\"tags\":[\"transparency\",\"opensource\",\"de-stem\",\"busy\"],\"image\":[\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\"],\"links\":[\"https://www.grin.com/document/502112\",\"http://creativecommons.org/licenses/by-nd/4.0/\",\"https://www.wikipedia.org\",\"https://www.archive.org\",\"https://www.github.com\",\"https://itgetsbetter.org/\",\"http://noelle-neumann.de/wissenschaftliches-werk/schweigespirale/\",\"https://www.theguardian.com/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa\",\"https://plato.stanford.edu/archives/spr2015/entries/privacy/\",\"http://mspr0.de/?p=1750\",\"https://www.youtube.com/watch?v=WfVwAQyUkZo\",\"http://digitalcommons.law.scu.edu/cgi/viewcontent.cgi?article=1173&context=chtlj\",\"http://anthorx-research.dblog.org/post-privacy-die-aera-der-vollkommenen-transparenz\",\"https://engrave.website\"],\"engrave\":{\"domain\":\"anthorx-research.dblog.org\",\"permlink\":\"post-privacy-die-aera-der-vollkommenen-transparenz\",\"url\":\"https://anthorx-research.dblog.org/post-privacy-die-aera-der-vollkommenen-transparenz\",\"featured_image\":null,\"categories\":[\"5db76cfcd0f18e00126da915\",\"5db76ddbd0f18e00126da919\"]}}"
    }
  ]
}

{
  "trx_id": "65ee2cb4d0e8a16bbbebc80e70e9963adb17bd62",
  "block": 37691093,
  "trx_in_block": 2,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-28T22:46:00",
  "op": [
    "comment",
    {
      "parent_author": "",
      "parent_permlink": "privacy",
      "author": "anth0rx",
      "permlink": "post-privacy-die-aera-der-vollkommenen-transparenz",
      "title": "Post-Privacy: Die Ära der vollkommenen Transparenz?",
      "body": "<center><a rel=\"license\" href=\"http://creativecommons.org/licenses/by-nd/4.0/\"><img alt=\"Creative Commons Lizenzvertrag\" style=\"border-width:0\" src=\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\" /></a><br />Dieses Werk ist lizenziert unter einer <a rel=\"license\" href=\"http://creativecommons.org/licenses/by-nd/4.0/\">Creative Commons Namensnennung - Keine Bearbeitungen 4.0 International Lizenz</a>.</center>\n<br>\n\nWenn ihr mich unterstützen möchtet, könnt ihr das Dokument über den GRIN Verlag [käuflich erwerben](https://www.grin.com/document/502112 ).\n<br><br>\n\n**Abstract.** Datenschutz und Privatsphäre scheint für einige nicht mehr gewährleistbar zu sein. Diejenigen, die der Privatsphäre abgeschworen haben versammeln sich unter dem Begriff “Post-Privacy”. Es bezeichnet die Epoche nach der Privatsphäre. Vor allem Michael Seemann, welcher ein umfassendes Buch diesem Thema gewidmet hat, spricht für Post-Privacy. Anhand einiger Argumente Seemanns wird in dieser Arbeit herausgearbeitet, wie stichhaltig seine Argumente sind. Es stellt sich heraus, dass Seemann mit seinen Ausführungen in den meisten Fällen recht behält, sie jedoch in einigen Fällen sehr dramatisch ausformuliert. Technisch nicht affinen Lesern vermittelt er diese Argumente sehr glaubhaft, hat man sich allerdings mit der Materie befasst, finden sich zu fast allen aufgeführten Argumenten Möglichkeiten diese durch einige Maßnahmen zu entkräftigen. Seine Grundaussage, dass wir uns in einer Welt befinden in der Überwachung keine Seltenheit mehr ist und sie in Zukunft noch viel leichter umzusetzen sein wird, fasst jedoch völlig Fuß. Letztendlich wird die These dieser Arbeit bestätigt: “Post-Privacy bedeutet nicht seine Privatsphäre komplett aufgeben zu müssen, sondern erfordert ein Umdenken der Menschen im Umgang mit ihren Daten in einer immer digitalisierteren Welt”. \n\nEinleitung\n==========\n\nDie Bedeutung von Datenschutz und Privatsphäre erhält in der immer vernetzteren Welt mehr und mehr Bedeutung. Spätestens nach den Enthüllungen um die Überwachungsmethoden der NSA im Jahre 2013 durch Edward Snowden sollte jeder auf das Thema “Datenschutz” aufmerksam geworden sein. Besonders Behörden und Unternehmen haben seit dem ihre allgemeinen Datenschutz- und Sicherheitsanforderungen bedeutsam verschärft. Wo man nun annehmen könnte, dass sich auch Privatpersonen mit der Thematik beschäftigen und ihr Onlineverhalten überdenken, gibt es ebenso eine Bewegung, die davon überzeugt ist, dass die Privatsphäre, wie wir sie kennen nicht mehr zeitgemäß ist. Die Ära der sogenannten “Post-Privacy”, also das Zeitalter in der die Privatsphäre, wie wir sie kennen nicht mehr existiert wurde eingeläutet. Dieser Bewegung, die Aufmerksamkeit benötigt und die viele Facetten hat, widmet sich diese Arbeit. Nach ein paar Anmerkungen zu wichtigen Begriffen geht es zum Hauptteil der Arbeit über, der sich dem Thema *Post-Privacy* widmet. Es wird als Hauptreferenz das Buch “Das Neue Spiel” [8] von Michael Seemann herangezogen. Anhand einiger der dort sehr ausführlich beschriebenen Gedanken wird analysiert wie stichhaltig die Gedanken und Argumente sind. Schlussendlich soll folgende These bestätigt werden: “Post-Privacy bedeutet nicht seine Privatsphäre komplett aufgeben zu müssen, sondern erfordert ein Umdenken der Menschen im Umgang mit ihren Daten in einer immer digitalisierteren Welt”. \n\nAnmerkungen zu Begriffen\n========================\n\nZu Beginn ist es notwendig ein Grundverständnis einiger Begriffe zu schaffen. Dies wird mittels grundlegender Anmerkungen zu einzelnen Begrifflichkeiten vermittelt, da konkrete Definitionen an dieser Stelle sehr schwierig sind. Dieser doch sehr theoretische Teil ist notwendig, um die Arbeit in ihrer Gesamtheit zu verstehen. Hierzu wird zunächst auf den Begriff der *Privatsphäre* und die Bedeutung dessen für die Privatperson eingegangen. Nachfolgend wird beschrieben, was in dieser Arbeit unter dem Begriff *Publiksphäre* verstanden wird. Abschließend werden einige Gedanken festgehalten, was das bewusste und kontrollierte Teilen von Informationen angeht. Dabei wird auch erläutert, welche positiven Auswirkungen es auf die Gesellschaft haben kann.\n\nWissen\n------\n\nGregory Bateson beschreibt *Information* als einen “Unterschied, der einen Unterschied macht” (Bateson, 1979, S. 228). Michael Seemann erweitert beziehungsweise verdeutlicht diese Definition insoweit, dass er behauptet, dass Daten der erste Unterschied in der Definition von Bateson seien. Denn Daten seien “alles, was sich mit der Unterscheidung von Null und Eins ausdrücken lässt” (Seemann, 2014, S. 18). Um das an dieser Stelle nochmals zu verdeutlichen kann man sagen, dass Daten eine Repräsentation von Werten in einem auswertbaren Format sind. Ferner beschreibt Seemann angelehnt an Batesons Definition “Informationen sind Daten, die einen Unterschied machen” (Seemann, 2014, S.18). Das bedeutet, dass aus Daten, die die gleiche Aussage haben aber möglicherweise auf unterschiedlichen Medien oder in unterschiedlichen Formaten abgelegt wurden, keine neue Information entsteht. Darüber hinaus unterstützt die Aussage von Ambrose Bierce: “Wissen nennen wir jeden Teil unserer Unwissenheit, den wir geordnet und katalogisiert haben” (Springer Gabler, 2018, S. 362) die oben aufgeführte Anmerkungen. Für den Rahmen dieser Arbeit kann man festhalten, dass es sich bei Wissen somit um ein komplexes Netzwerk aus verknüpften Informationen handelt. Wichtig ist auch anzumerken, dass es sich bei den genannten Anmerkungen eben nur um Anmerkungen handelt und die Übergänge und Definitionen von Daten, Informationen und Wissen nicht sehr eindeutig sind.\n\nPrivatsphäre\n------------\n\nWie auch Judith DeCew in ihrem Artikel “Privacy” [7] beschreibt, welcher zuletzt in der Frühlingsausgabe 2015 der *Stanford Encyclopedia of Philosophy* erschien, existiere für den Begriff *Privatsphäre* keine eindeutige Definition. Auch William A. Parent fasst in seinem Text “Privacy: A Brief Survey of the Conceptual Landscape” [12] zusammen, dass verschiedene Auffassungen der Privatsphäre existieren. So schreibt er Alan Westin vertrete die Meinung Privatsphäre sei der Anspruch von Personen, Gruppen und Institutionen für sich selbst zu entscheiden wann, wie und bis zu welchem Maße Informationen über sie anderen Dritten übermittelt werden. Das ist vermutlich die Definition von Privatsphäre, welcher die meisten zustimmen würden. Parent führt in seinem Text allerdings auch ein gutes Beispiel an, welches oben genannte Definition unklar erscheinen lässt: Was passiert wenn sich Person A zum Beispiel in einem komatösen Zustand befindet? Nun kann sie nicht entscheiden wann, wie und bis zu welchem Maße Informationen über sie anderen Dritten übermittelt werden. Somit wird die Definition schwammig. Die Definition der Privatsphäre von Parent ist “der Zustand, in der eine Person im Besitz von undokumentierten persönlichen Informationen über sie selbst ist, welche niemand anders kennt” (Parent, S. 23) und wird im Zusammenhang dieser Arbeit als Grundverständnis von Privatsphäre verstanden. Undokumentierte Informationen sind an dieser Stelle laut Parent Informationen, welche nirgendwo öffentlich einsehbar und somit an keiner Stelle öffentlich dokumentiert sind. Die Privatsphäre ist also ein Raum (sowohl geistig als auch physisch), in dem Informationen verwahrt und Handlungen ausgeführt werden können, die von niemand anderem einsehbar sind. Nachfolgend werden die innerhalb der Privatsphäre verwahrten Informationen und ausgeführten Handlungen als *Gehalt* der Privatsphäre bezeichnet. Unter dieser Annahme ist die Privatsphäre nicht statischer sondern dynamischer Natur, denn die Privatsphäre hat beispielsweise gegenüber eines guten Freundes oder einer Lebenspartnerin bzw. eines Lebenspartners deutlich weniger Gehalt als gegenüber von Fremden, Unternehmen oder des Staates. Der Gehalt der Privatsphäre kann somit je nach Situation und Umgebung wachsen oder schrumpfen.\n\nPubliksphäre\n------------\n\n*Transparenz* steht im Gegensatz zur Privatsphäre und wird von Institutionen häufig erwartet. Allgemein kann man sagen, dass Transparenz von Institutionen Vorgänge jener sind, welche von außen nachvollziehbar und schlüssig sind. Im weitesten Sinne sorgt Transparenz für Vertrauen und stellt in vielen Fällen die Basis eines demokratischen Systems dar. Ein Raum, in dem Informationen verwahrt und Handlungen ausgeführt werden können, die von jedem einsehbar sind, wird analog zur Privatsphäre nachfolgend als *Publiksphäre* bezeichnet. Das bedeutet, dass die Privatsphäre zusammen mit der Publiksphäre die Gesamtheit an Informationen über eine Entität (hier Personen, Unternehmen, Institutionen, etc.) darstellen. Ebenfalls anzumerken ist, dass der Gehalt immer exklusiv ist. Das bedeutet Teile davon können nicht sowohl innerhalb der Privatsphäre und Publiksphäre sein. Der geistige und physische Raum der Publiksphäre kann unter der Annahme, dass dessen Gehalt nie in die Privatsphäre gelangt nur wachsen und nicht schrumpfen.\n\nInformationen teilen\n--------------------\n\nNicht alle Informationen müssen zwingend “privat” oder “geheim” sein. Dieser Abschnitt wird das bewusste und kontrollierte Teilen von Informationen näher erläutern und welche Vorteile es bieten kann. Zunächst kann man sagen, dass Informationen, bei welchen kein Bezug auf Personen abgeleitet werden kann, kein Problem in der Weitergabe hinsichtlich der Privatsphäre darstellen. Rezepte, wissenschaftliche Berichte, Quellcode von Software, usw. können an dieser Stelle als Beispiel genannt werden. Gerade bei der Weitergabe von Wissen haben sich eigens dafür entwickelte Plattformen und Lizenzen bewährt. Das beste Beispiel bezüglich der freien Weitergabe von Wissen ist beispielsweise die [*Wikipedia*](https://www.wikipedia.org), eine Sammlung von gemeinfreien Werken lässt sich im [*Internet Archive*](https://www.archive.org) ausfindig machen und auf [*Github*](https://www.github.com) finden sich unzählige Softwareprojekte mit frei zugänglichem Quellcode. Das sind nur ein paar Beispiele, wie man Informationen frei zugänglich machen kann, ohne seine eigene Privatsphäre oder die der anderen in irgendeiner Form zu beeinträchtigen und von denen alle anderen profitieren können. An dieser Stelle ist also wichtig festzuhalten, dass Privatsphäre nicht bedeutet, gar nichts mehr nach außen hin weiterzugeben, sondern Informationen so zu abstrahieren und allgemeingültig auszudrücken, dass im Nachhinein keine Rückschhlüsse auf die Person mehr möglich sind. Doch leider gibt es an dieser Stelle auch Gegenbeispiele, wie beispielsweise *Google* oder *Facebook*. Hierbei wird nämlich im Falle von Facebook ein Profil angelegt (meistens unter dem richtigen Namen) und über dieses Profil werden dann Informationen ausgetauscht. Das ermöglicht natürlich den Plattformbetreibern diese Daten zu missbrauchen und im besten Fall nur weiterzuverkaufen, um Profit zu machen oder aber ein komplexes Netz aus Beziehungen zu anderen Personen herzustellen, um so noch mehr in das analoge Leben der Benutzer eindringen zu können. Im Falle von Google geschieht das bereits durch das Absenden einer einfachen Suchabfrage. Es gibt an dieser Stelle also auch Negativbeispiele und man sollte sich genau überlegen, welchen Plattformen man traut. Nachdem nun einige Begrifflichkeiten näher beleuchtet wurden, folgt nun der Hauptteil, in dem einige Argumente bezüglich Post-Privacy von Michael Seemann in seinem Buch “Das Neue Spiel” hinsichtlich ihrer Stichhaltigkeit untersucht werden.\n\nPost-Privacy\n============\n\nMichael Seemann beschreibt in seinem Buch “Das Neue Spiel” das Thema der *Post-Privacy* als *Kontrollverlust*. Er beschreibt Computer und das gesamte Internet als “Kopiermaschinen” (Seemann, 2014, S. 26 ff.), da unsere Daten von Maschine zu Maschine weiterkopiert würden und wir kaum noch beeinflussen könnten, was mit unseren Daten auf dem Weg zum Ziel passiert. In diesem Kapitel wird Post-Privacy aus drei verschiedenen Perspektiven beleuchtet: Zunächst wird die Thematik aus den Augen einer Privatperson geschildert. Anschließend weitet sich der Blick auf Institutionen und schließlich wird die gesamte Gesellschaft in Betracht gezogen.\n\nBedeutung für Privatpersonen\n----------------------------\n\n“Andersheit lässt sich kaum mehr durch Privatheit schützen. Aber sehr wohl durch Öffentlichkeit stärken” schreibt Michael Seemann in einem Artikel seines Blogs [9]. Hierbei bezieht er sich auf der einen Seite auf ein vom MIT entwickeltes Tool mit dem Namen “Gaydar”, womit mit sehr hoher Wahrscheinlichkeit über Freundeslisten auf Facebook herausgefunden werden kann, ob eine bestimmte Person homosexuell ist. Auf der anderen Seite existieren auch Projekte, wie zum Beispiel “[It Gets Better](https://itgetsbetter.org/)”, wo Menschen ihre Geschichten über das “Anderssein” erzählen in der Hoffnung anderen eine Stütze zu sein. Seemann führt außerdem an: “Wenn wir bei Google etwas suchen, bei Facebook etwas liken oder eine E-Mail von einem Yahoo!-Nutzer bekommen, landen die Daten auch auf britischen Festplatten”, da diese am Glasfaserknoten bei den britischen Inseln vom GCHQ komplett abgegriffen werden [4]. Das ist wahr, was aber nicht aufgeführt wird ist, dass es in den meisten Fällen zumindest eine Transportverschlüsselung gibt. Das bedeutet, dass die Informationen, die zwischen dem eigenen Gerät und dem Server kommuniziert werden zumindest auf diesem Wege verschlüsselt sind, der Verkehr zwar abgegriffen werden kann, man aber mit den Informationen relativ wenig anfangen kann. Hier muss man allerdings anführen, dass Metadaten, wie zum Beispiel Herkunft und Ziel des Verkehrs und das verwendete Protokoll durchaus erlauben ein Aktivitätsprofil zu generieren. Die Information in Seemanns Argument stimmt zwar, es gibt aber durchaus Möglichkeiten die geschilderte Problematik zu umgehen, indem man beispielsweise alternative Suchmaschinen, soziale Netze und Mail-Provider verwendet. Das Problem der Metadaten lässt sich exemplarisch auch mit einer VPN-Lösung (***V**irtual **P**rivate **N**etwork*) oder dem Tor-Browser in den Griff bekommen, indem die Absenderadresse verschleiert wird.\\\nVersetzt man sich nun in die Lage in solch einer Post-Privacy Utopie zu leben, in der jeder alles über jeden weiß. Würde das den Menschen als Individuum nicht ziemlich uninteressant machen? Es gäbe kaum noch Bedarf Diskussionen zu führen oder durch den Einblick in jemandes Privatsphäre durch Gespräche dessen Vertrauen zu genießen und sich so auf menschlicher Ebene näher zu kommen. Es würde sehr wahrscheinlich die Person zu einer rein fachlichen und sachlichen Kommunikationsmaschine abwerten, die womöglich eher einem Roboter gleicht als einem Menschen. Auch wenn es Personen gibt, die bereitwillig viele Informationen über sich selbst veröffentlichen, bedeutet das nicht, dass sie keine Privatsphäre brauchen. Das zeigt auch eine Studie [3], welche von “Journalism & Mass Communication Quarterly” veröffentlicht wurde. Sie zeigt, dass Probanden bei gelegentlicher Erinnerung an Überwachung durch den Staat ihre Meinung zu gewissen Themen unterdrückten. Dabei ist noch anzumerken, dass sie vor allem ihre Meinung unterdrückten, wenn sie sie als Minderheitsmeinung wahrnahmen. Michael Seemann führt an man solle versuchen keine Geheimnisse zu haben. “Durch das Veröffentlichen möglichst vieler persönlicher Daten nimmt man Geheimdiensten ihre Exklusivität, was wiederum ihre Macht schmälert” (Jung, ab Minute 21) . Ob das allerdings die Antwort darauf ist, ob vollkommene Transparenz die Lösung für die immer ausgebauteren Überwachungsmöglichkeiten ist, sei dahingestellt. Elisabeth Noelle-Neumann hat mit ihrer “Theorie der Schweigespirale” [2] zusätzlich folgende Aussagen aufgeführt:\n\n1.  “Menschen neigen dazu, ihre eigene Meinung zu verschweigen, wenn sie denken, dass sie sich mit ihrer Meinung dem Isolationsdruck anderer aussetzen würden.”\n\n2.  “Diejenigen hingegen, die öffentliche Unterstützung spüren, neigen dazu, ihre Meinung laut und deutlich zu äußern.”\n\nOffene Meinungsäußerungen auf der einen Seite und zurückhaltendes Schweigen auf der anderen Seite setzen laut Noelle-Neumann den Schweigespiralprozess in Gang. Somit ist auch Selbstzensur ist eine Form seine Privatsphäre zu wahren. Keine Geheimnisse zu haben ist faktisch unmöglich. Es gibt immer Situationen, in denen ein Schweigen vorteilhaft sein könnte, weil es womöglich zu einem friedlichen Ausgang einer Diskussion, zur Deeskalation einer feindlich angereicherten Atmosphäre und ähnlichem führen kann. Ob nun Meinungen und Ansichten in die Publiksphäre gelangen, liegt im Ermessen des Einzelnen und genau das ist was Privatsphäre zu einem Privileg macht, welches das Individuum unter jeglichen Umständen verteidigen sollte. Seemann ist hier anderer Meinung. Er behauptet dass Privatpersonen nicht mehr so angreifbar sind, wenn sie ihre Privatsphäre offenbaren (Seemann, 2014, S. 165 f.): \n\n-   *“Als Politiker schaffst du Vertrauen, wenn du möglichst viele Vorgänge offenlegst, die deinen Tätigkeitsbereich betreffen.”*\n\n-   *“Als Autorin schaffst du eine größere Reichweite für deine Ideen.”*\n\n-   *“Als Aktivist findest du schneller Gleichgesinnte.”*\n\nKlar ist, dass die politischen Ansichten eines Politikers nicht Teil seiner Privatsphäre sind, sondern in der Publiksphäre schweben. Das bedeutet aber nicht, dass er nun auch noch seine sexuelle Orientierung, seine familiäre Konstellation, seinen Freundeskreis, seine finanzielle Situation und ähnliches der Öffentlichkeit preisgeben muss. Die Autorin könnte auch unter einem Pseudonym ihre Werke verfassen und auch der Aktivist muss weder Namen, noch Adresse und Bekanntenumfeld enthüllen, um Gleichgesinnte zu finden. An dieser Stelle kann man durchaus sein digitales und analoges Leben trennen. Natürlich muss man sich bewusst sein, dass im Nachhinein gegebenenfalls durch Korrelation von Informationen auf die tatsächliche Person zu schließen ist oder man doch den Freundeskreis des Politikers rekonstruieren kann, allerdings sollte man sich dessen im Klaren sein bevor man eine Rolle annimmt.\\\nSomit ist die Bedeutung von Post-Privacy nun im Bezug auf Privatpersonen verdeutlicht worden. Nachfolgend wird die Bedeutung von Post-Privacy im Zusammenhang mit Institutionen erläutert und die Perspektive von einem Individuum weitet sich auf eine zusammengehörende Gruppe von Personen.\n\nBedeutung für Institutionen\n---------------------------\n\nMichael Seemann definiert *Institutionen* in seinem Buch “Das Neue Spiel” auf Seite 71 wie folgt: “Wenn wir in diesem Buch von Institutionen sprechen, meinen wir die Untergruppe der hierarchisch organisierten, personell und infrastrukturell fest abgrenzbaren Einheiten, die sich der Lösung eines Problems verschrieben haben. Dazu können Unternehmen, gemeinnützige Organisationen wie Vereine und Clubs sowie Behörden gehören.” Dieser Definition folgt auch diese Arbeit.\\\nDurch die Enthüllungen von Edward Snowden ist schon länger bekannt, dass beispielsweise die NSA, aber auch das britische GCHQ und der deutsche BND Lauschangriffe auf Bürger, Unternehmen und Regierungen gemacht beziehungsweise Unterstützung dabei geleistet haben. Seemann führt an, dass dort, “wo die Macht auf Geheimnissen beruht, ist sie fragil und wird dadurch in Zukunft immer angreifbarer sein” (Seemann, 2014, S. 174). Eine sehr ähnliche Annahme findet sich im Bereich der Verschlüsselungstechnologien: “\\[Das System\\] darf keine Geheimhaltung erfordern, und es kann ohne Nachteile in die Hände des Feindes fallen” (Kerckhoff, 1883, S. 12) hält Augustin Kerckhoff in einem Artikel des *Journal des sciences militaires* vom Januar 1883 fest. Man kann hier festhalten, dass vor allem Transparenz in Machtpositionen eine sehr große Rolle spielt, da Geheimnisse irgendwann durch irgendwen vermutlich unweigerlich ans Tageslicht kommen.\\\nSeemanns These “Effektiv gegen Überwachung kämpfen bedeutet, die Wirkung von Überwachung zu schwächen” zielt darauf ab, dass mit steigenden Möglichkeiten der Überwachung durch Institutionen auch Gegenüberwachung durch die eigentlichen Opfer immer einfacher wird. Für Institutionen lässt sich an dieser Stelle festhalten, dass es immer wichtiger ist Transparenz zu zeigen. Tut man das nicht, kann es irgendwann dazu führen, dass Informationen an die Öffentlichkeit geraten und man sich im Nachhinein verantworten muss, um das Vertrauen der Bürger zu behalten.\\\nInstitutionen haben in vielerlei Hinsicht eine gesellschaftliche Verantwortung, daher ist es umso wichtiger ihre Vorgänge und Entscheidungen dem Bürger in verständlicher Art und Weise zu vermitteln, damit er Vertrauen aufbauen kann und die Institution dadurch einen gesellschaftlichen Mehrwehrt generiert. Weiten wir erneut die Perspektive und blicken auf die gesamte Gesellschaft, um zu sehen was Post-Privacy an gesellschaftlicher Bedeutung hat.\n\nBedeutung für die Gesellschaft\n------------------------------\n\nIn der Wirtschaftwissenschaft werden Güter unter anderem nach ihrer *Rivalität im Konsum* klassifiziert. Somit werden zwischen *rivalen* und *nicht-rivalen* Gütern unterschieden. Erstere sind Güter, welche nach dem Konsum durch einen Konsumenten einen anderen Konsumenten beim Konsum des selbigen Gutes be- oder verhindern. Überträgt man diese Erkenntnis auf die digitale Welt stellt man fest, dass zwar versucht wird manche digitale Güter beispielsweise durch das Urheberrecht oder den Einsatz von Kopierschutzmechanismen zu rivalisieren, allerdings lässt sich das in den meisten Fällen auf Grund der einfachen Kopierbarkeit von digitalen Gütern kaum ernsthaft umsetzen. Die Güter der digitalen Welt sind also allesamt nicht-rival, die einen sind einfacher und die anderen schwerer zu kopieren aber insgesamt lassen sie sich beliebig oft vervielfältigen.\\\nGenau diese Kopierbarkeit der Daten bezeichnet Seemann als einen “Treiber des Kontrollverlusts” (Seemann, 2014, S. 25). Aber erst die Verknüpfung der Daten und der dadurch entstehenden Generierung von Wissen macht es so gefährlich. Um beim Thema der Überwachung – vor allem der staatlichen – zu bleiben, was womöglich das prominenteste Thema im Bezug auf Post-Privacy ist, stellt es eine akute gesellschaftliche Gefahr insbesondere für die Demokratie dar. Dieser Meinung ist auch Seemann und führt als Beispiel an, das der erste FBI-Chef J. Edgar Hoover ein Kronzeuge dafür sei, als er genügend Material sammelte, um alle mächtigen Menschen in den USA zu erpressen. Viel schlimmer ist, dass die NSA nicht nur Wissen über US-Amerikanische Politiker besitzt, sondern global persönliche Informationen zu Wissen umwandeln kann. Das zeigt, dass persönliche Informationen früher oder später missbraucht werden könnten.\\\nDoch gibt es auch Elemente, welche nicht vom Kontrollverlust beeinflusst werden? In der Terminologie von Seemann bezeichnet er diese Elemente als *antifragil*. Es sind Dinge, “die auf Öffentlichkeit, Transparenz und Vernetzung setzen: freies Wissen, Open Government, offene Daten, Open Source, etc.” (Seemann, 2014, S. 165). Der Unterschied dabei ist allerdings, dass es sich zwar um Informationen in der Publiksphäre handelt, diese aber nicht zwingend personenbezogenes Wissen generieren. \n\nFazit\n=====\n\nZusammenfassend lässt sich sagen, dass wir durch das “Cloudifizieren” unserer Daten die Kontrolle über diese verlieren. Es wird immer schwerer mit zunehmender Anzahl an Sensoren und Kameras im Alltag einen Überblick zu behalten, welche Informationen von einem wo gespeichert werden und inwiefern diese Informationen in Wissen umgewandelt und eventuell gegen uns verwendet werden könnten. Aufgrund dessen sollte es nicht unser Anspruch sein genau zu wissen, wer unsere Daten wie und für was nutzt. Vielmehr ist Sensibilisierung dahingehend wichtig. Gleichzeitig muss jeder für sich entscheiden welche Informationen in die Publiksphäre gelangen sollen. Man kann womöglich nicht auf alles verzichten, das muss man auch nicht, aber es ist genauso wenig notwendig in sozialen Medien alles über sich preiszugeben und mit der Welt zu teilen. In vielerlei Hinsicht generieren diese Informationen kaum Mehrwert für andere Teilnehmer des Netzwerks, sehr wohl aber für die Plattformbetreiber, welche durch den Verkauf des generierten Wissens auf der einen Seite viel Geld machen, aber auf der anderen Seite auch immer mehr an Macht gewinnen, indem sie es schaffen die öffentliche Meinung (zum Beispiel durch personenbezogene Werbung) gezielt in eine bestimmte Richtung zu lenken. Nicht ohne Grund haben *Facebook* und *Google* eine Monopolstellung im Internet, welche kaum noch zu kontrollieren ist.\\\nTransparenz sollte vor allem dort gewährleistet sein, wo Macht herrscht. Davon sind vor allem die Regierungen, aber auch Unternehmen und Behörden betroffen. Im Bezug auf Privatsphäre sollte man solche Institutionen strikt von Privatpersonen trennen, da Institutionen Transparenz nötig machen, um Vorgänge – vor allem in einer demokratischen Regierungsform – nachvollziehbar zu gestalten, während die Privatsphäre der Bürger unter jeglichen Bedingungen gewahrt werden sollte. Zudem ist aber auch wichtig zu unterscheiden, ob das Aufgeben der Privatsphäre durch immer weiter fortschreitende Überwachungsmöglichkeiten erzwungen oder freiwillig ist. Es erscheint oft so als würden Befürworter von Post-Privacy eine Utopie beschreiben, in der der zwischenmenschliche Aspekt komplett vernachlässigt wird. Es geht nämlich auch darum Vertrauen gegenüber einer anderen Person aufzubauen und diese einen tieferen Einblick in die eigene Privatsphäre zu gewähren und die Privatsphäre nicht als etwas abzustempeln, was nicht mehr existiert. Vielmehr scheinen sie sich nur auf sich selbst du beziehen, genauer gesagt auf die einzelne Person innerhalb der Gesellschaft und das Gesamtbild der Gesellschaft, wenn diese in einer Post-Privacy Ära lebe nicht betrachten. Es kann nicht vorteilhaft sein, wenn jeder Mensch komplett durchschaubar ist. Im Verlauf dieser Arbeit sollte folgendes klarer geworden sein: “Post-Privacy bedeutet nicht seine Privatsphäre komplett aufgeben zu müssen, sondern erfordert ein Umdenken der Menschen im Umgang mit ihren Daten in einer immer digitalisierteren Welt”. Zudem macht uns unsere Privatsphäre zu dem was wir sind, denn die “Gedanken sind frei, \\[niemand\\] kann sie erraten” (von Fallersleben, Richter, 1842, S. 307) und deshalb ist es wichtig dafür zu kämpfen. \n\nLiteratur\n=========\n\n[1] Augustin Kerckhoff. „La Cryptographie Militaire“. In: *Journal des sciences militaires* IX (1883).\n\n[2] Elisabeth Noelle-Neumann. *Die Theorie der Schweigespirale*. URL: http://noelle-neumann.de/wissenschaftliches-werk/schweigespirale/ (besucht am 13.02.2018).\n\n[3] Elizabeth Stoycheff. „Under Surveillance: Examining Facebook’s Spiral of Silence Effects in the Wake of NSA Internet Monitoring“. In: *Journalism & Mass Communication Quarterly* 93 (2016).\n\n[4] Ewen MacAskill, Julian Borger, Nick Hopkins, Nick Davies und James Ball. *GCHQ taps fibre-optic cables for secret access to world’s communications*. The Guardian. URL: https://www.theguardian.com/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa (besucht am 07.02.2018).\n\n[5] Gregory Bateson. *Mind and nature: A necessary unity*. Dutton New York, 1979.\n\n[6] Hoffmann von Fallersleben, Ernst Heinrich Leopold Richter. „Die Gedanken sind frei“. In: *Schlesische Volkslieder mit Melodien: Aus dem Munde des Volkes* (1842). Hrsg. von Breitkopf und Härtel, S. 307.\n\n[7] Judith DeCew. „Privacy“. In: *The Stanford Encyclopedia of Philosophy*. Hrsg. von Edward N. Zalta. Spring 2015. Metaphysics Research Lab, Stanford University. URL: https://plato.stanford.edu/archives/spr2015/entries/privacy/ (besucht am 02.01.2018).\n\n[8] Michael Seemann. *Das Neue Spiel. Strategien für die Welt nach dem digitalen Kontrollverlust*. orange-press, 2014.\n\n[9] mspro. *Netzkommentar: Postprivacy*. URL: http://mspr0.de/?p=1750 (besucht am 18.01.2018).\n\n[10] Springer Gabler. *Zitate für Manager: Über 2600 Sinnsprüche, die Ihre Botschaft auf den Punkt bringen*. 4. Aufl. Springer Fachmedien Wiesbaden GmbH, 2018.\n\n[11] Tilo Jung. *Privatsphäre – Jung & Naiv: Folge 97*. Youtube. URL: <https://www.youtube.com/watch?v=WfVwAQyUkZo> (besucht am 11.02.2018).\n\n[12] William A. Parent. *Privacy: A Brief Survey of the Conceptual Landscape*. URL: http://digitalcommons.law.scu.edu/cgi/viewcontent.cgi?article=1173&context=chtlj (besucht am 24. 01. 2018).\n\n***\n<center><sup>Originally posted on [Research Blog of Anth0rx](http://anthorx-research.dblog.org/post-privacy-die-aera-der-vollkommenen-transparenz). Steem blog powered by [ENGRAVE](https://engrave.website).</sup></center>",
      "json_metadata": "{\"format\":\"markdown\",\"app\":\"engrave\",\"tags\":[\"privacy\",\"transparency\",\"opensource\",\"de-stem\",\"busy\"],\"image\":[\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\"],\"links\":[\"http://creativecommons.org/licenses/by-nd/4.0\",\"https://grin.com/document/502112\",\"https://wikipedia.org\",\"https://archive.org\",\"https://github.com\",\"https://itgetsbetter.org/)%E2%80%9D,\",\"http://noelle-neumann.de/wissenschaftliches-werk/schweigespirale\",\"https://theguardian.com/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa\",\"https://plato.stanford.edu/archives/spr2015/entries/privacy\",\"http://mspr0.de/?p=1750\",\"https://youtube.com/watch?v=WfVwAQyUkZo%3E\",\"http://digitalcommons.law.scu.edu/cgi/viewcontent.cgi?article=1173&context=chtlj\"],\"users\":[],\"engrave\":{\"domain\":\"anthorx-research.dblog.org\",\"permlink\":\"post-privacy-die-aera-der-vollkommenen-transparenz\",\"url\":\"https://anthorx-research.dblog.org/post-privacy-die-aera-der-vollkommenen-transparenz\",\"featured_image\":null,\"categories\":[\"5db76cfcd0f18e00126da915\",\"5db76ddbd0f18e00126da919\"]}}"
    }
  ]
}

{
  "trx_id": "36dd0f6169f97115cb0cd599e287dc5dc82ca423",
  "block": 37691022,
  "trx_in_block": 20,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-28T22:42:27",
  "op": [
    "comment",
    {
      "parent_author": "",
      "parent_permlink": "docker",
      "author": "anth0rx",
      "permlink": "vergleich-von-sicherheits-analysetools-fuer-docker",
      "title": "Vergleich von Sicherheits-Analysetools für Docker",
      "body": "<center><a rel=\"license\" href=\"http://creativecommons.org/licenses/by-nd/4.0/\"><img alt=\"Creative Commons Lizenzvertrag\" style=\"border-width:0\" src=\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\" /></a><br />Dieses Werk ist lizenziert unter einer <a rel=\"license\" href=\"http://creativecommons.org/licenses/by-nd/4.0/\">Creative Commons Namensnennung - Keine Bearbeitungen 4.0 International Lizenz</a>.</center>\n\n**Abstract.** Zu Zeiten der Cloud wird immer mehr auf Microservices umgestellt. Anwendungen laufen innerhalb isolierter Container, um Deployment und Management zu vereinfachen und sie sicherer zu machen. In der Arbeit werden vier Tools analysiert, die Docker-Images, -Container, beziehungsweise das Hostsystem auf deren Sicherheit überprüfen. Hierzu wird anhand eines kleinen Kriterienkatalogs deren Tauglichkeit im Bezug auf Nutzung, Umfang und Modularität ermittelt. Bei den getesteten Tools *Clair*, *Lynis*, *Docker Bench for Security* und *Twistlock* sticht vor allem Lynis sehr positiv heraus. Aber auch die kommerzielle Lösung Twistlock könnte im Unternehmenskontext von Interesse sein.\n\nEinleitung\n==========\n\nIm Zeitalter der “Cloud” und “DevOps” spielen Container eine wichtige Rolle. DevOps bezeichnet eine agile Methodik, welche Entwicklung (Development) und Betrieb (Operation) von Anwendungen und Diensten zusammenführen und diese schnell einsatzfähig machen soll. In diesem Zuge entstand zu den sich immer mehr virtualisierenden Infrastrukturen die Idee Anwendungen beziehungsweise Dienste in sich abgeschlossenen Instanzen laufen zu lassen, die man auch als *Container* bezeichnet.\n\nDie Motivation dieser Arbeit ist es herauszufinden, welche Tools zur Sicherheitsanalyse einer Docker-Infrastruktur verfügbar sind und wie sie sich am besten in diese integrieren lassen. Anschließend soll ein Ergebnis geliefert werden können in welchem Kontext unterschiedliche Tool wie gut abschneiden. Weitergehend wird eine mögliche Toolchain der präsentierten Tools vorgestellt und wie man damit möglichst umfangreiche Auswertungen bezüglich der Sicherheit der Docker-Infrastruktur machen kann.\n\nIn den folgenden Abschnitten werden zunächst die Grundlagen der Containerisierung beleuchtet und anschließend Werkzeuge vorgestellt, welche bei der Analyse bezüglich der Sicherheit von laufenden Containern respektive statischen Images behilflich sein können.\n\nGrundlagen\n==========\n\nBSDs `jails` und Linux' `chroot` haben schon relativ frühzeitig Konzepte der Isolierung aufgegriffen und über *system calls* im Kernel implementiert. System calls sind Funktionen im Kernel, welche es möglich machen Anwendungen auf dem Betriebssystem Systemressourcen in Form einer Schnittstelle zugänglich zu machen [9].\n\nSicherheit durch Isolation\n--------------------------\n\nIsolation in der Informatik beschreibt das in sich geschlossene Arbeiten von Anwendungen ohne beziehungsweise mit sehr eingeschränkten Kommunikationsmöglichkeiten zu anderen Applikation. Innerhalb des isolierten Raums haben die Anwendungen alle (und bestenfalls nur die nötigsten) Komponenten zur Verfügung, damit sie lauffähig sind und ihren Zweck erfüllen. Das sorgt dafür, dass eventuell kompromittierte Anwendungen und deren laufende Prozesse durch die isolierte Charakteristik keine weiteren Prozesse beeinflussen können und somit eine Quarantänezone abbilden, die jederzeit beseitigt und wieder neu gestartet werden kann.\n\nAbgrenzung zur Virtualisierung\n------------------------------\n\nWie auch Joachim J. Włodarz in seinem wissenschaftlichen Text *Virtualization: A double-edged sword* [12] beschreibt, versteht man unter *Virtualisierung* das Bereitstellen virtualisierter Systemressourcen, wie beispielsweise der Festplatte, des RAMs, der CPU oder der GPU. Hierbei werden Entitäten des Hauptsystems erstellt, welche durch einen Hypervisor verwaltet werden. Jedes dieser Gast-Systeme stellt ein komplettes (virtualisiertes) Betriebssystem dar. Dieser Ansatz der Hardwarevirtualisierung wird auch als *hypervisor-based virtualization* bezeichnet und wird überwiegend in Rechenzentren verwendet um eine große Anzahl an Ressourcen aufzuteilen.\n\nEin anderer Ansatz der Virtualisierung ist die *container-based virtualization* oder *Containerisierung*. Hierbei teilen sich die Container einen gemeinsamen Kernel und die Virtualisierung beziehungsweise Containerisierung findet auf Betriebssystemebene statt, indem Prozesse isoliert verwaltet werden. Dieses Konzept findet vor allem beim Isolieren von Diensten wie Webservices oder Datenbanken Gebrauch.\n\nDocker\n------\n\nDocker ist eine solche *container-based virtualization* und macht sich eine Reihe von Bibliotheken und Kernel-Modulen zu Nutze, um die *Docker Engine* zu implementieren. Diese sollten grundlegend verstanden werden, um das Konzept der Isolation und Containerisierung zu begreifen [10]:\n\n**cgroups** ist ein Kontrollmechanismus für Prozesse, der diese hierarchisch organisiert und Systemressourcen aufgrund dieser Hierarchie verteilt [6].\n\n**namespaces** abstrahieren globale Systemressourcen, sodass Prozesse innerhalb eines Namespaces ihre eigene isolierte Instanz jener globalen Ressource haben. Andere Prozesse desselben Namespaces haben Einsicht auf Änderungen dieser Ressource, nicht jedoch Prozesse außerhalb des Namespaces. Sie können benutzt werden um Container zu implementieren [8].\n\n**capabilities** sind Attribute, welche pro Prozess aktiviert oder deaktiviert werden können. So hat nicht jeder Prozess, welcher als root läuft alle Privilegien, sondern nur die ihm zugewiesenen [7]. Das sorgt dafür, dass eine Schwachstelle nicht allzu gravierende Folgen hat und der infizierte Prozess eingeschränkt bleibt.\n\n#### Docker Engine\n\nDie Docker Engine ist eine Client-Server-Applikation und besteht aus drei wesentlichen Bestandteilen: dem Client, dem Server und einer REST-Schnittstelle über die via UNIX-Sockets oder einem Netzwerk-Interface eine Kommunikation hergestellt werden kann.\n\nDie Architektur von Docker lässt sich im Detail auf der aktuellen Dokumentationsseite [4] finden. Die folgenden Punkte sind wichtig für das Verständnis und werden nun kurz anhand Abbildung nachfolgender erläutert.\n\n![Docker-Architecture_original.png](https://gateway.ipfs.io/ipfs/QmdbpXNwsLkoSeHfN3J4mbgDFZPSVkoCsTtPZjpKiji4X5)\nQuelle: <https://docs.docker.com/engine/images/architecture.svg>\n\n**Images:**\nTemplates, um einen Docker-Container zu erstellen, werden als *Images* bezeichnet. Diese Templates werden in so genannten *Dockerfiles* festgelegt und bestehen immer aus einem *Basis-Image* (zum Beispiel Debian, Ubuntu, Busybox, Alpine Linux, etc.) und Anweisungen in spezieller Docker-Syntax, um dieses Basis-Image mit Funktionalitäten zu füllen.\n\n**Container:**\nDie laufende Instanz eines solchen Docker-Images schließlich stellt den Docker Container dar. Man kann ihn über das Docker CLI starten, stoppen, löschen und hat weitere Steuerungsmöglichkeiten. Ein Container bildet eine isolierte Umgebung ab, in der bestimmte Anwendungen laufen. Diese isolierten Container können mit anderen Containern durch fest definierte Regeln miteinander kommunizieren und gegebenenfalls Daten auf dem Host schreiben und/oder lesen.\n\n**Registry:**\nSie sammelt Docker-Images zur Verteilung und zum zentralem Management.\n\n**Docker Daemon:**\nAls Hauptbestandteil der Docker Engine läuft er auf einem Host als Daemon-Prozess. Der Daemon ist dafür zuständig die Ressourcen zu verteilen und die Docker-Infrastruktur als solche zu verwalten.\n\n**Docker Client:**\nEr ist das Frontend in Form der `docker` Binary als *Command Line Interface* (CLI), mit dem der Benutzer interagieren kann. Hier findet also die Steuerung der Docker-*Container* und -*Images* durch den Benutzer statt. Tabelle \\[docker-architektur\\] zeigt drei Befehle. Der Befehl `docker build` wird zum Erstellen der Images auf Basis einer Dockerfile verwendet, `docker pull` lädt Images aus einer angegebenen Registry herunter und `docker run` führt ein auf dem System vorhandenes Image als Container aus.\n\n**Docker Compose:**\nFalls man Mehrfach-Container-Anwendungen aufsetzen möchte, wird einem durch *Docker Compose* [5] das Aufsetzen vereinfacht. In einer YAML-Datei, die üblicherweise `docker-compose.yml` heißt, werden benötigte Docker Images definiert und Parameter wie gemountete Volumes oder Netzwerkeinstellungen festgelegt. Mit einem weiteren CLI kann man dann diese Mehrfach-Container-Anwendungen verwalten. Als einfaches Beispiel lässt sich hier ein Webserver mit angebundener Datenbank nennen.\n\nSicherheitsanalyse von Docker-Containern\n========================================\n\nNachdem die Grundlagen des Isolierungskonzepts und die fundamentale Funktionsweise von Docker nun beschrieben wurden, wird erläutert, wie es mit der tatsächlichen Sicherheit um isolierte Docker-Container steht.\n\nPotenzielle Gefahrenstellen in einer Container-Infrastruktur\n------------------------------------------------------------\n\nBevor auf die eigentlichen Tools zur Analyse der Sicherheit eingegangen wird, ist es wichtig zunächst generelle Gefahrenstellen einer solchen Container-Infrastruktur zu beleuchten.\n\n#### Host\n\nSelbstverständlich ist jedweder Versuch Applikationen abzusichern erfolglos, wenn das Host-System, auf dem die Container laufen, anfällig ist. Es sollte also in erster Linie dafür gesorgt werden, dass der Host durch regelmäßige Updates und Härtung des Systems weitestgehend abgesichert ist.\n\n#### Virtualisierungslösung\n\nWie bereits anfangs erwähnt, wird heutzutage viel virtualisiert. Viele Rechenzentren beziehungsweise Cloudanbieter setzen auf Virtualisierungslösungen. An dieser Stelle muss dafür gesorgt werden, dass jener Hypervisor keine Schwachstellen aufweist.\n\n#### Docker-Images\n\nSofern Host unsd gegebenenfalls die Virtualisierungsumgebung durch Maßnahmen gehärtet gegenüber Angriffen sind, sollten nur Docker-Images verwendet werden, denen man vertraut. Speziell Images, deren Dockerfile nicht quelloffen ist, sollte man mit Vorsicht betrachten und weitere Sicherheitsmaßnahmen in Erwägung ziehen.\n\n#### Laufende Container\n\nSchließlich bleiben die laufenden Container. Sofern diese nicht ordnungsgemäß gestartet wurden oder eventuell überflüssige Privilegien erhalten, können sie ein Sicherheitsrisiko darstellen.\n\nKriterien beim Analysieren der Tools\n------------------------------------\n\nDie folgenden Tools werden anhand eines Kriterienkatalogs analysiert und schließlich eine Bewertung durchgeführt, um zum Schluss auswerten zu können füsr welche Fälle sich welche Tools mehr oder weniger eignen.\n\n#### Kontext\n\nDer Kontext soll definieren in welchem Umfeld das Tool arbeitet.\n\n“Image” heißt hierbei, dass sich das Tool Informationen aus der Dockerfile und/oder der Image-Parameter zu Nutze macht, etwa über installierte Anwendungen, Netzwerkinstallationen, Environment-Variablen, etc.\n\n“Container” bedeutet, dass das Tool aktiv den laufenden Container analysiert. Hier könnte man wohl von einer Art Penetrationstest sprechen, in dem versucht wird von “außen” (vom Host zum Container) die Anwendung anzugreifen. Genauso gut könnte man an dieser Stelle aber auch das jeweilige Tool in den laufenden Container mit einbringen, um beispielsweise laufende Prozesse innerhalb zu überwachen.\n\nZu guter Letzt weißt der Kontext “Host” darauf hin, dass das Tool den Host selbst unter die Lupe nimmt, um so zu ergründen, ob es Sicherheitsprobleme auf der Maschine gibt, auf der die Docker-Infrastruktur läuft.\n\n#### Art\n\nHierbei wird zwischen “quelloffen” und “kommerziell” unterschieden. Ist ein Tool quelloffener Natur bedeutet dies, dass man es ohne Weiteres auf der eigenen Maschine aufsetzen und testen kann. Die kommerzielle Eigenschaft weist darauf hin, dass man zum Aufsetzen und Testen zunächst mit dem Entwickler in Kontakt treten muss und gegebenenfalls eine Lizenz benötigt. Weisen quelloffene Tools die Möglichkeit auf auch im Unternehmenskontext eingesetzt zu werden, wird diese Eigenschaft nicht zusätzlich gekennzeichnet.\n\n#### Bewertung\n\nZur Bewertung werden die Kategorien in “positiv”, “neutral” und “negativ” unterteilt. Aufgrund der Individualität der Tools ist es schwer generell die Bewertungskriterien auf globaler Ebene zu beschreiben. Dies findet jedoch in der jeweiligen Beschreibung und Bewertung der einzelnen Tools statt. Die folgenden drei Kategorien werden als Bewertungsmaßstab herangezogen.\n\n**Nutzung:**\nDiese Kategorie bewertet den Aufwand des Einrichtens und die eigentliche Nutzung.\n\n**Umfang:**\nEr schließt mit ein, welche Formen der Ausgabe möglich sind und in welchem Detailgrad sie präsentiert werden.\n\n**Modularität:**\nDie Anzahl der Schnittstellen und die Möglichkeit das Tool in eine Pipeline mit einzubringen sind Faktoren die bei der Modularität mit einbezogen werden.\n\nTools\n-----\n\n#### Clair\n\n*Clair* ist ein in Go geschriebenes Tool zur statischen Analyse von unter anderem Docker-Containern. Hierzu werden im zu analysierenden Container installierte Pakete auf bekannte Schwachstellen gemäß CVE-Datenbanken überprüft [2].\n\nDank [bereitgestellter](https://github.com/coreos/clair/#docker-compose) `docker-compose.yml` in den offiziellen GitHub-Repositories ist Clair innerhalb weniger Minuten lauffähig. Darüber hinaus bietet es ein Referenz-Tool für die Kommandozeile, das ebenfalls über deren Repository verfügbar ist. Es setzt eine Go-Installation voraus und ist in der Lage zu Testzwecken relevante Ergebnisse direkt auf der Kommandozeile auszugeben.\n\nLeider unterstützt Clair momentan nur Red Hat, Ubuntu und Debian CVEs. Clair bietet eine JSON-API mit Hilfe derer man beispielsweise Analyseergebnisse weiterverarbeiten kann, um sie etwa zu visualisieren.\n\nZusätzlich kann man Clair in eigene Registries verflechten und es direkt in eine Continuous-Integration-Pipeline einbinden.\n\nDas Ergebnis wird in Tabelle folgender Tabelle zusammengefasst:\n\n|                 |            |\n|-----------------|------------|\n| **Kontext**     | Image      |\n| **Art**         | quelloffen |\n| **Nutzung**     | positiv    |\n| **Umfang**      | negativ    |\n| **Modularität** | neutral    |\n|                 |            |\n\n#### Lynis\n\n*Lynis* ist ein Security-Auditing-Tool, das in der Lage ist die Sicherheit eines unixartigen Betriebssystems (AIX, FreeBSD, HP-UX, Linux, macOS, NetBSD, OpenBSD, Solaris, …) [1] zu auditieren. Verbreitet wird es offiziell als Paket oder respektive über das GitHub-Repository als einfaches Shell-Script. Lynis ist in der Lage, sowohl den Host, den Container als auch das Image (über die Dockerfile) zu auditieren.\n\nZur Nutzung lässt sich sagen, dass es einfacher wohl nicht sein könnte. Entweder die Distribution bringt das Paket in ihren offiziellen Repositories mit: somit handelt es sich lediglich um die Installation und das Ausführen über das Shell-Script oder es lässt sich über [GitHub](https://github.com/CISOfy/lynis) beziehen und kann über das im Stammverzeichnis liegende Shell-Script `lynis` ausgeführt werden.\n\nZusätzlich verfügt Lynis über verschiedene Modi, wie zum Beispiel dem Auditieren des Host-Systems oder einer Dockerfile. Zudem gibt es Optionen wie dem “Pentest-Mode”, der als unprivilegierter Prozess versucht das System auf Schwachstellen zu überprüfen.\n\nLynis produziert zusätzlich zu der Ausgabe auf der Konsole ebenfalls Logs, welche sich beliebig weiterverarbeiten lassen können (zum Beispiel, um die Ergebnisse zu visualisieren oder Events bei kritischen Funden zu generieren).\n\nDaraus folgt das Ergebnis, das in Tabelle nachfolgender Tabelle  dargestellt wird.\n\n|                 |                            |\n|-----------------|----------------------------|\n| **Kontext**     | Image<br>Container<br>Host |\n| **Art**         | quelloffen                 |\n| **Nutzung**     | positiv                    |\n| **Umfang**      | positiv                    |\n| **Modularität** | neutral                    |\n|                 |                            |\n\n#### Docker Bench for Security\n\n*Docker Bench for Security* untersucht den Host, Images und laufende Container auf Best-Practices. Das Shell-Script lässt sich via GitHub [3] herunterladen und ausführen.\n\nDas Tool ist lauffähig, sobald das Script aus dem GitHub-Repository heruntergeladen wurde und lässt sich ohne weitere Parameter ausführen.\n\nDocker Bench for Security gibt die Ergebnisse direkt auf der Konsole aus. Mit einem weiteren Parameter werden die Ergebnisse in einen Log geschrieben. Dort prüft es zunächst Docker-Parameter auf dem Host, wie der installierten Version oder den Rechten auf Docker-Dateien und -Verzeichnisse. Anschließend wird der Docker-Daemon untersucht und beispielsweise überprüft, wie es um die Netzwerkkonfiguration der Docker-Infrastruktur steht. Weiterhin werden namespaces und cgroups auf Korrektheit getestet. Schließlich werden dann installierte Images und laufende Container genauer unter die Lupe genommen. Es gibt leider keine Möglichkeit eigene Policies zu definieren und so kommt es vor, dass Warnmeldungen ausgegeben werden, bei denen andere Sicherheitsmaßnahmen getroffen wurden.\n\nLeider bietet Docker Bench for Security keine weiteren Ausgabemöglichkeiten und man ist an die standardmäßige Textausgabe gebunden. An dieser Stelle ist das Tool wohl nicht für weitere Nutzung geeignet und stellt an sich ein reines Standalone-Script dar.\n\nDaraus folgt das Ergebnis in dieser Tabelle:\n\n|                 |                            |\n|-----------------|----------------------------|\n| **Kontext**     | Image<br>Container<br>Host |\n| **Art**         | quelloffen                 |\n| **Nutzung**     | positiv                    |\n| **Umfang**      | neutral                    |\n| **Modularität** | negativ                    |\n|                 |                            |\n\n#### Twistlock\n\n*Twistlock* stellt eine Out-of-the-Box Platform für unter anderem Docker-Infrastrukturen bereit. Sie existiert in zwei Versionen: Einer kleinen Entwicklerversion und der großen Enterprise-Version mit vollem Funktionsumfang.\n\nDurch die proprietäre und zu dem kommerzielle Natur von Twistlock ist es leider nicht einfach möglich eine Testumgebung zum Laufen zu bringen. Es ist nötig sich auf der Entwicklerseite zu registrieren, um eine Entwicklerlizenz zu erhalten. Das macht das Aufsetzen nicht nur umständlich, sondern zudem zeitaufwändig, da auf eine Antwort der Hersteller gewartet werden muss.\n\nBezüglich des Umfangs lässt sich über die Entwicklerseite [11] einiges in Erfahrung bringen: So soll Twistlock viele Use-Cases bieten, die es zu einer umfangreichen Lösung machen. Twistlock scheint in der Lage zu sein zur Laufzeit der Container diese auf Anomalien im Verhalten zu untersuchen und Verstöße gegen Policies zu melden. Weitergehend soll Twistlock die Möglichkeit bieten Images in Registries und auf lokalen Maschinen auf bekannte Verwundbarkeiten zu testen. An dieser Stelle ist das Tool vielen quelloffenen Alternativen voraus, da es zu Open-Source-Threat-Intelligence-Quellen des Weiteren proprietäre und herstellerabhängige Threat-Intelligence-Quellen hinzufügt. Überdies verfügt Twistlock laut Entwickler über eine CI-Integration.\n\nDie Entwickler geben auf ihrer Website bekannt, Twistlock sei sehr umfangreich über eine API bedienbar. Das mache Automation, CI-Integration, Auto-Skalierung, Zugriffskontrolle, benutzerdefinierte Reports, etc. möglich.\n\nIn zusammegefasster Ausführung finden sich die Ergebnisse in nachstehender Tabelle.\n\n|                 |                            |\n|-----------------|----------------------------|\n| **Kontext**     | Image<br>Container<br>Host |\n| **Art**         | kommerziell                |\n| **Nutzung**     | negativ                    |\n| **Umfang**      | positiv                    |\n| **Modularität** | positiv                    |\n|                 |                            |\n\nErgebnisse und Grenzen\n======================\n\nZur Bewertung werden zunächst die Kategorien “Nutzung”, “Umfang” und “Modularität” herangezogen, ohne Berücksichtigung des Kontextes oder der Art. Das hat den Grund, dass eine Gesamtbewertung beziehungsweise die Eignung eines Tools sehr abhängig davon ist, für welchen Zweck man es einsetzt. Um nun die Ergebnisse der Tools in den genannten Kategorien zu bestimmen, wird “positiv” als +1, “neutral” als 0 und “negativ” als -1 gewertet. Daraus gehen die Ergebnisse aus nachstehender Tabelle hervor.\n\n|             |             |                            |                            |                    |\n|-------------|-------------|----------------------------|----------------------------|--------------------|\n| **Tool**    | Clair       | Lynis                      | Docker Bench for Security  | Twistlock          |\n| **Note**    | 0 (neutral) | 2 (positiv)                | 0 (neutral)                | 2 (positiv)        |\n| **Kontext** | Image       | Image<br>Container<br>Host | Image<br>Container<br>Host | Image<br>Container |\n|             |             |                            |                            |                    |\n\nMan kann sagen, dass *Lynis* wohl das mit Abstand umfangreichste Tool ist, was aber nicht bedeutet, dass es auch für alle Zwecke Einsatz findet. Sein Hauptaugenmerk liegt auf dem Host, was heißt, dass es per se nicht für Docker entwickelt wurde. Man kann an dieser Stelle jedoch sagen, dass es universell einsetzbar ist. Was auf einem Host analysiert werden kann, kann man ebenso in einem Container untersuchen.\n\nAuch *Clair* verliert nicht seine Daseinsberechtigung, da es sich perfekt eignet, um Images in der eigenen Registry vor einer Aktualisierung auf bekannte Schwachstellen zu überprüfen. Auch wenn es aktuell nur Debian, Ubuntu und Red-Hat als Base-Images unterstützt, sollte man Clair nicht aus den Augen verlieren.\n\n*Docker Bench for Security* eignet sich leider nur wirklich im Prozess der Entwicklung von Dockerfiles. Jedoch ist es hierbei sehr nützlich, um bekannte Fehler schnell zu beheben und sich an Best-Practices zu halten.\n\nIst man im Besitz der monetären Mittel ist *Twistlock* sicherlich eine Lösung, die man sich genauer anschauen kann. Man sollte sich an dieser Stelle allerdings bewusst sein, dass mit *Software as a Service* (SaaS) Abhängigkeiten geschaffen werden. Für Unternehmen, welche keine Infrastruktur für eine eigene Registry und den nötigen Continuous-Integration-Pipelines zur Verfügung haben, könnte Twistlock jedoch eine relativ gute Lösung sein.\n\nFür den Privatgebrauch kann man sich relativ einfach aus den vorgestellten Tools eine solide Toolchain zusammenstellen: In der Entwicklungsphase einer Docker-Infrastruktur und dem damit zusammenhängenden Prozess des Schreibens von Dockerfiles und Docker-Compose Dateien lässt sich mithilfe von *Docker Bench for Security* auf regelmäßiger Basis manuell via Script auf bekannte Fehler überprüfen. Waren alle Tests erfolgreich ist es nun möglich die neu geschriebene oder aktualisierte Dockerfile in die eigene Registry hochzuladen. In diesem Prozess kann Clair unterstützend wirken und das hochgeladene Image auf Schwachstellen überprüfen, indem es in eine Continuous-Integration-Pipeline eingebunden wird. Möchte man zudem die laufenden Container evaluieren, kann man beim Starten des Containers das Lynis-Script laufen lassen und gegebenenfalls dessen Logs weiter auswerten. Auch die Sicherheit des Hostsystems sollte an dieser Stelle nicht verkannt werden: Auch hier kann man auf regelmäßiger Basis (via Cronjobs beispielsweise) Lynis-Scans laufen lassen.\n\nAllgemein ist klarzumachen, dass die getesteten Tools nur im Rahmen aussagekräftig sind, für den sie entwickelt wurden. Es bedarf meistens einer zusätzlichen Bewertung durch einen Fachkundigen, der mit den Betriebsbedingungen der Container vertraut ist.\n\nZusammenfassung\n===============\n\nDie Motivation dieser Arbeit war es Sicherheitsanalysetools für eine Docker-Infrastruktur ausfindig zu machen und herauszufinden, wie sich diese am besten in diese integrieren lassen.\n\nEs hat sich herausgestellt, dass man sämtlichen getesteten Tools eine rein unterstützende Rolle zuschreiben kann. Das ist vor allem dann relevant, wenn es um eine Vergleichbarkeit bei Aktualisierungen der Container beziehungsweise Images geht.\n\nSind die nötigen Kenntnisse vorhanden lässt sich mit den vorgestellten Tools vergleichsweise einfach eine sichere Docker-Infrastruktur zusammenstellen und sie in bereits vorhandene Pipelines einpflegen.\n\nMöchte man sich den Aufwand des Aufsetzens einer solchen Infrastruktur nicht machen und/oder fehlen an dieser Stelle die Kenntnisse hilft eventuell Twistlock als kommerzielle Alternative aus. Besonders für Unternehmen ist diese Lösung möglicherweise attraktiver.\n\nLiteratur\n=========\n\n[1] CISOfy. *Lynis Documentation*\nURL: https://cisofy.com/documentation/lynis/\n(besucht am 09. 03. 2017)\n\n[2] CoreOS. *Clair v1 API*\nURL: https://coreos.com/clair/docs/latest/api_v1.html\n(besucht am 08. 03. 2017)\n\n[3] Docker Inc. *Docker Bench for Security*\nURL: https://github.com/docker/docker-bench-security\n(besucht am 10. 03. 2017)\n\n[4] Docker Inc. *Docker Overview*\nURL: https://docs.docker.com/engine/understanding-docker/\n(besucht am 08. 03. 2017)\n\n[5] Docker Inc. *Overview of Docker Compose*\nURL: https://docs.docker.com/compose/overview/\n(besucht am 08. 03. 2017)\n\n[6] Tejun Heo. *Control Group v2*\nURL: https://www.kernel.org/doc/Documentation/cgroup-v2.txt\n(besucht am 07. 03. 2017)\n\n[7] Michael Kerrisk. *capabilities - overview of Linux capabilities*\nURL: http://man7.org/linux/man-pages/man7/capabilities.7.html\n(besucht am 07. 03. 2017)\n\n[8] Michael Kerrisk. *namespaces - overview of Linux namespaces*\nURL: http://man7.org/linux/man-pages/man7/namespaces.7.html\n(besucht am 07. 03. 2017)\n\n[9] Michael Kerrisk. *syscalls - Linux system calls*\nURL: http://man7.org/linux/man-pages/man2/syscalls.2.html\n(besucht am 08. 03. 2017)\n\n[10] Jeff Nickoloff. *Docker in Action*\nHrsg. von Manning Publications Co. 2016.\n\n[11] Twistlock Ltd. *Use Cases*\nURL: https://www.twistlock.com/use-cases/\n(besucht am 13. 03. 2017)\n\n[12] Joachim J. Włodarz. *Virtualization: A double-edged sword*<br>17. Sep. 2017\n\n***\n<center><sup>Originally posted on [Research Blog of Anth0rx](http://anthorx-research.dblog.org/vergleich-von-sicherheits-analysetools-fuer-docker). Steem blog powered by [ENGRAVE](https://engrave.website).</sup></center>",
      "json_metadata": "{\"format\":\"markdown\",\"app\":\"engrave\",\"tags\":[\"docker\",\"devops\",\"it-security\",\"busy\",\"de-stem\"],\"image\":[\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\",\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\"],\"links\":[\"http://creativecommons.org/licenses/by-nd/4.0\",\"https://gateway.ipfs.io/ipfs/QmdbpXNwsLkoSeHfN3J4mbgDFZPSVkoCsTtPZjpKiji4X5\",\"https://docs.docker.com/engine/images/architecture.svg%3E\",\"https://github.com/coreos/clair#docker-compose\",\"https://github.com/CISOfy/lynis\",\"https://cisofy.com/documentation/lynis\",\"https://coreos.com/clair/docs/latest/api_v1.html\",\"https://github.com/docker/docker-bench-security\",\"https://docs.docker.com/engine/understanding-docker\",\"https://docs.docker.com/compose/overview\",\"https://kernel.org/doc/Documentation/cgroup-v2.txt\",\"http://man7.org/linux/man-pages/man7/capabilities.7.html\",\"http://man7.org/linux/man-pages/man7/namespaces.7.html\",\"http://man7.org/linux/man-pages/man2/syscalls.2.html\",\"https://twistlock.com/use-cases\"],\"users\":[],\"engrave\":{\"domain\":\"anthorx-research.dblog.org\",\"permlink\":\"vergleich-von-sicherheits-analysetools-fuer-docker\",\"url\":\"https://anthorx-research.dblog.org/vergleich-von-sicherheits-analysetools-fuer-docker\",\"featured_image\":\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\",\"categories\":[\"5db76e81d0f18e00126da91d\",\"5db76dead0f18e00126da91a\"]}}"
    }
  ]
}

{
  "trx_id": "93e96b8266839275a6851b7c5b7d786091e40769",
  "block": 37691010,
  "trx_in_block": 2,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-28T22:41:51",
  "op": [
    "comment",
    {
      "parent_author": "",
      "parent_permlink": "freedom",
      "author": "anth0rx",
      "permlink": "freiheit-die-bedeutung-fuer-gesellschaft-und-software",
      "title": "Freiheit: Die Bedeutung für Gesellschaft und Software",
      "body": "<center><a rel=\"license\" href=\"http://creativecommons.org/licenses/by-nd/4.0/\"><img alt=\"Creative Commons Lizenzvertrag\" style=\"border-width:0\" src=\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\" /></a><br />Dieses Werk ist lizenziert unter einer <a rel=\"license\" href=\"http://creativecommons.org/licenses/by-nd/4.0/\">Creative Commons Namensnennung - Keine Bearbeitungen 4.0 International Lizenz</a>.</center>\n<br>\n\nWenn ihr mich unterstützen möchtet, könnt ihr das Dokument über den GRIN Verlag [käuflich erwerben](https://www.grin.com/document/502108).\n<br><br>\n\n**Abstract.** *Freiheit* ist alles andere als ein trivialer Begriff, der sich leicht erklären lässt. Er umfasst beträchtlich viele Facetten. Diese Arbeit wird sich auf die gesellschaftliche Bedeutung beschränken und erklären, inwiefern sich Aspekte des Freiheitsbegriffs auf die Freie-Software-Bewegung auswirken.\nZunächst werden zwei konträre politische Ideenlehren auf Basis derer positiven und negativen Freiheiten dargelegt und anschließend werden die politischen Sichtweisen auf Freie Software übertragen. An diesem Punkt wird dem Leser durch das Eintauchen in die Entstehung dieser Bewegung ein Fundament vermittelt, um folgend verstehen zu können wie Freie Software die Freiheit verkörpert. \n\nEinleitung\n==========\n\nDer Begriff *Freiheit* ist sehr breit gefächert und lässt sich daher auf vielerlei Dinge beziehen. Diese Arbeit wird besonders den Freiheitsbegriff im gesellschaftlichen Sinne in den Fokus nehmen und darstellen wie sich dieser Gedanke in der Software-Entwicklung und -Nutzung widerspiegelt.\nWie entstanden die Gedanken und Grundsätze der Freien Software? Gibt es hierbei unterschiedliche Definitionen? Wo liegen die Grenzen der Freiheit? Kann man Freiheit generell immer als gut bezeichnen? Durch das Beantworten dieser Fragen wird der Freiheitsbegriff bezüglich den gesellschaftlichen und softwaretechnischen Aspekten beleuchtet und dem Leser präsentiert.\nZiel der Arbeit ist, den Freiheitsbegriff aus verschiedenen Gesichtspunkten zu schildern und schließlich deren Gemeinsamkeiten beziehungsweise Unterschiede darzustellen.\n\nWas bedeutet Freiheit für die Gesellschaft?\n===========================================\n\nBetrachtet man den Freiheitsbegriff in seinem Kern stellt er sich als offen heraus. In erster Linie bedeutet “Freiheit” die Abwesenheit von Hindernissen. Erst auf den zweiten Blick erkennt man im Freiheitsbegriff konkret etwas Bestimmtes. Dabei ist allerdings zu beachten, dass das Bestimmte von jedem Individuum anders wahrgenommen wird und sich zu jeder Zeit ändern kann.\n\nPositive und negative Freiheit\n------------------------------\n\nIn einem Text der *Stanford Encyclopedia of Philosophy* [2] wird der Freiheitsbegriff in die positive und die negative Freiheit aufgeteilt. Es sei zu unterscheiden, ob man frei von Hürden ist oder ob man die Freiheit der “Kontrolle über sich selbst” habe. Diese wird näher als das Selbstbewusstsein und die Kontrolle über seine eigenen Taten und Interessen geschildert. Das “frei von etwas” ist hierbei häufig die negative und das “frei etwas zu tun” die positive Freiheit.\nDie negative Natur der Freiheit rührt daher, dass man durch das “frei von etwas” andere Individuen in ihrer individuellen Freiheit einschränkt. Nimmt man zum Beispiel die “Freiheit *von* Terrorismus” in einem Staat, scheint das zunächst legitim zu sein. Man möchte den Staat “von Terrorismus *be*freien”. Was bedeutet das aber für die Individuen? Nicht selten gehen aus solchen Zielen Maßnahmen, wie beispielsweise Überwachung, striktere Kontrollen und ähnliches hervor, welche Individuen in ihrer individuellen Freiheit einschränken, da sie unter ständiger Überwachung stehen. Wie Burkhardt Kiegeland in seinem Text [4] passend zusammenfasst, beschreibt die negative Freiheit den Zustand, in dem die Persönlichkeitsentfaltung des Individuums nicht durch andere Menschen, Institutionen oder Ideologien und den von ihnen ausgehenden Zwängen begrenzt oder verhindert wird.\nBei der positiven Freiheit hingegen ist man beispielsweise “frei seine Meinung *zu* äußern” oder “frei seinen Glauben *zu* leben”. Um es ein wenig zu verdeutlichen, kann man sagen, dass die positive Freiheit die (durch die negative Freiheit) gewonnenen Freiräume und Wahlmöglichkeiten zur Gestaltung eines eigenen Lebensentwurfs darstellt.\nEs wird deutlich, dass diese “Arten” der Freiheit in gewisser Weise koexistieren müssen und in einer Balance stehen sollten. Rudolf Virchow bringt es mit dem Satz “Die Freiheit ist nicht die Willkür, beliebig zu handeln, sondern die Fähigkeit, vernünftig zu handeln.” (Virchow, 1862, S.21f) ziemlich auf den Punkt.\n\nAspekte der Freiheit finden sich in einigen politischen Philosophien wieder und werden nun im Bezug auf deren negative und positive Ausprägungen analysiert.\n\n### Sozialismus\n\nWie die Autoren in einem Artikel der Zeitschrift *kontrovers* [1] verdeutlichen, lässt sich der Sozialismus nicht genau definieren. Die Begrifflichkeiten Freiheit, Gleichheit und Solidarität tauchen bei Recherchen immer wieder auf und doch ist es schwer alle in einer gemeinsamen Definition zu vereinen.\n\n**Gleichheit** bedeutet in erster Linie die Gleichberechtigung aller ohne Vorverurteilung bezüglich der Rasse, der Religion, der politischen Meinung, der Sexualität oder anderen Merkmalen.\n\n**Solidarität** betont gemeinsame Zielsetzungen von Interessensgruppen und deren Aktivwerden als Kollektiv.\n\nAspekte der Gleichheit und Solidarität können in beispielhaften Phrasen, wie “frei *von* Ungerechtigkeit” oder “frei *von* Unterdrückung” ausgedrückt werden. Das schafft Freiräume, um “frei *zu* wählen”, “frei seine Meinung *zu* äußern” und “frei seinen Glauben *zu* leben”. Auch hier sieht man, dass durch die negativen Freiheiten die positiven realisiert werden können.\nDer Grundlegende Gedanke einer sozialistischen Gesellschaft ist, dass sich jedes Individuum frei entwickeln kann, gleichzeitig aber durch Bedingungen der Gleichheit und Solidarität in gewisser Weise eingeschränkt wird. An dieser Stelle unterscheiden sich die vielen Strömungen des Sozialismus in den Fragen, welche äußerst treffend auf Seite 30 der oben genannten Zeitschrift formuliert wurden:\n\n-   “Welche Rechte hat der oder die Einzelne gegenüber der Gemeinschaft\n    und der Gesellschaft?”\n\n-   “Was trägt zur Entwicklung welcher einzelnen Menschen bei und wer\n    bewertet dies?”\n\n-   “Wann wird das Bemühen zur Herstellung von Gleichheit zur\n    Unterdrückung?”\n\n-   “Wo schlägt das Freiheitsstreben in Ausbeutung anderer um?”\n\n-   “An welchem Punkt endet Solidarität und wird zum bloßen Zwang neuer\n    Herrschaft?”\n\n### Kapitalismus\n\nKapitalismus generell versteht sich als Wirtschafts- und Gesellschaftsordnung, welche auf Privateigentum von Produktionsmitteln setzt und sich der Markt nach Angebot und Nachfrage richtet. Entgegen dem Sozialismus jedoch steht hier die persönliche Entfaltung des Individuums im Vordergrund. Man ist “frei Geschäfte *zu* eröffnen”, “frei sich Güter *zu* leisten”. Karl Marx und Friedrich Engels behaupten in ihrem *Manifest der Kommunistischen Partei* auf Seite 16, dass “die freie Entwicklung eines jeden, die Bedingung für die freie Entwicklung aller” sei. An dieser Stelle wird allerdings der Konfliktcharakter der Freiheit in gewisser Weise verkennt, das es, wie oben beschrieben, nicht einfach ist persönliche Freiheit mit gesellschaftlicher in Einklang zu bringen.\n\nWas bedeutet Freiheit für Software?\n===================================\n\n*Freie Software* beschreibt Software, welche die Freiheit des Nutzers und der Gemeinschaft wahrt. Einfach ausgedrückt heißt das, dass Nutzer die Freiheithaben das Programm auszuführen, zu kopieren, weiterzuverteilen, davon zu lernen, zu ändern und zu verbessern. Freie Software bezieht sich demnach nicht auf den Preis, sondern auf die Freiheit, das Programm ohne Einschränkungen nutzen zu können.\n\nDie vier Freiheiten\n-------------------\n\nEin Programm wird als “Freie Software” bezeichnet, wenn es dem Benutzer die folgenden vier Freiheiten gewährt (von der Free Software Foundation Europe ins Deutsche übersetzt [3]):\n\n0. “Die Freiheit, das Programm für jeden Zweck aus*zu*führen.”\n\n1. “Die Freiheit, die Funktionsweise eines Programms *zu* untersuchen,\n    und es an seine Bedürfnisse an*zu*passen.”\n\n2. “Die Freiheit, Kopien weiter*zu*geben und damit seinen Mitmenschen\n    *zu* helfen.”\n\n3. “Die Freiheit, ein Programm *zu* verbessern, und die Verbesserungen\n    an die Öffentlichkeit weiter*zu*geben, sodass die gesamte\n    Gesellschaft profitiert.”\n\nDie vier Freiheiten gewähren essentielle positive Freiheiten. Die Freiräume dafür werden geschaffen, indem Freie Software beispielsweise “frei *von* Opazität”, “frei *von* Nutzungsbestimmungen” und “frei *von* fest definierten Entwickler-Teams” ist.\n\nGeschichte\n----------\n\nUm die Beweggründe Freier Software zu begreifen, ist es wichtig zunächst die Geschichte der Entstehung zu verstehen.\n\n### Das GNU-Projekt\n\nEine große Rolle im Ökosystem der Freien Software und der Entwicklung des GNU-Projekts kommt jemandem mit den Namen “Richard Stallman” zu. Hierbei ist GNU ein rekursives Akronym und steht für “**G**NU’s **N**ot **U**nix”. Rekursive Akronyme werden vor allem in der freien Softwareentwicklung häufig verwendet. Wie er in einem Text der Sammlung *Free Software, Free Society* [8] erklärt, begann er 1971 am Massachusetts Institute of Technology (MIT) in Cambridge zu arbeiten und wurde Teil einer Gemeinschaft, welche bereit war Software zu teilen. Das machte es möglich, diese schnell weiterzuentwickeln und Ideen von verschiedenen Personen in sie einfließen zu lassen. Viele Jahre war das eine Arbeitsweise, die dafür sorgte, dass nicht nur die Entwickler selbst jene Software vorantrieben, sondern vielmehr die Nutzer die Möglichkeit erhielten, durch den offenen Quellcode Einblicke in die Arbeitsweise des Programms zu erlangen. Es war also eine Software-Kultur des Nehmens und Gebens, welche die Programme nicht nur zu ihrer reinen Funktion abwerteten, sondern vielmehr eine Gemeinschaft erschufen, welche bereit war die Arbeit untereinander aufzuteilen und die Projekte stetig mit neuen Ideen zu versorgen und so voranzutreiben.\n\nLeider zerbrach diese Gemeinschaft in den frühen 80er Jahren, als das MIT sämtliche Kern-Komponenten auf proprietäre Lösungen umstellte. Proprietäre Software bezeichnet Programme, die nicht frei gemäß der vier Freiheiten benutzt werden können. Richard Stallman kündigte kurz darauf im Jahre 1984 seinen Job beim MIT, um sich voll und ganz auf das Schreiben von GNU-Software zu konzentrieren. Sein Plan war es bestehende Freie Software zu nutzen und weiterzuentwickeln, um so ein GNU-System zu schaffen das (zunächst) auf Unix betrieben wurde und sämtliche relevanten Komponenten als Freie Software zur Verfügung stellt. Es ist wichtig anzumerken, dass das GNU-System nicht ausschließlich selbst geschriebene GNU-Software beinhaltet, sondern darüber hinaus Programme enthält, welche bereits geschrieben und unter einer freien Lizenz veröffentlicht wurden. Durch die immer weiter wachsende Nachfrage der GNU-Software wurde 1985 die *Free Software Foundation* ins Leben gerufen, die sich von nun an als Stiftung für die Entwicklung Freier Software einsetzen sollte. Sie finanziert sich noch heute überwiegend durch Mitgliedsbeiträge und Spenden.\n\n### Der Linux-Kernel\n\nDer Linux-Kernel wurde 1991 von Linus Torvalds entwickelt und war zunächst proprietär. Im folgenden Jahr wurde er als Freie Software zur Verfügung gestellt und dient seit dem als Grundlage von GNU/Linux-Systemen.\n\n**Kernel** bezeichnet die Software-Schnittstelle zwischen Hardware und Betriebssystem.\n\nHäufig wird mit *Linux* ein komplettes Betriebssystem in Verbindung gebracht. Das ist nur die halbe Wahrheit:“Linux” bezeichnet an sich *nur* einen unixkompatiblen Kernel.\n\n### GNU/Linux\n\n1990 war das GNU-System weitestgehend vollständig. Das einzige, was fehlte war ein Kernel. Mit der Veröffentlichung des Linux-Kernels 1992 hatte man ein komplett freies Betriebssystem bestehend aus Linux (dem Kernel) und dem GNU-System (Betriebssystem).\nWie zuvor bereits erläutert wird *Linux* häufig als Bezeichnung für ein komplettes Betriebssystem verwendet. Der Begriff *GNU/Linux* soll beides (den Kernel und das Betriebssystem) gleichermaßen hervorheben, da keines von beiden separat ein produktiv nutzbares System bereitstellen würde.\n\nLizenzen\n--------\n\nNeben der technischen Entwicklung Freier Software war es auch nötig eine rechtliche Grundlage zu schaffen. Wie Stallman in seinen Texten beschreibt [7], schrieb er zunächst für jedes Programm des GNU-Projekts eine eigene Lizenz. Als er mit dem Schreiben einiger Lizenzen genug Erfahrung gesammelt hat, war er in der Lage eine erste einheitliche Lizenz zu verfassen – die *GNU General Public License* (GNU GPL), welche im Jahre 1989 in ihrer initialen Version erschien.\nEs gab schon zuvor ähnliche Software-Lizenzen, mit dem gravierenden Unterschied, dass diese von Unternehmen missbraucht wurden und freie Software in proprietäre Software umgewandelt wurde. So ist es beim X Server der Fall, dessen Lizenz es erlaubt ihn auch rein im Binärformat ohne Quellcode (=proprietär) zu verbreiten. Genau dies wollte Richard Stallman vermeiden. Mit einem starken *Copyleft* sollte das erzielt werden. Copyleft ist ein Wortspiel mit *Copyright*, dem Urheberrecht. Es definiert Regeln, welche die drei Möglichkeiten Software proprietär zu machen unterbindet. Diese Möglichkeiten sind Urheberrecht, Endbenutzer-Lizenzverträge und das Verteilen von Software ohne Quellcode.\n\nNun wurden auch die Beweggründe Freier Software charakterisiert und welche Werte ihr innewohnen. Im folgenden Abschnitt wird dargestellt, wie Freiheit durch Freie Software verwirklicht wird.\n\nWie wird Freiheit durch Freie Software verwirklicht?\n====================================================\n\nVor allem durch die vier Freiheiten, welche dem Nutzer gegeben sein müssen, charakterisiert sich Freie Software. In welchem Grad können diese Freiheiten jedoch vom Endanwender benutzt werden? Nicht selten hört oder ließt man Argumente, welche behaupten Freie Software sei etwas, von dem nur Entwickler und Technikaffine profitieren. Von Freiheiten, welche das Einsehen und Ändern des Quellcodes betreffen profitieren zunächst einmal Menschen, welche der zu Grunde liegenden Programmiersprache mächtig sind. Indirekt jedoch haben auch Anwender ohne technischen Hintergrund dadurch Vorteile. So verlassen sie sich bei der von ihnen verwendeten Software nicht auf ein einziges Unternehmen mit fest definiertem Entwicklerteam. Auch eventuelle Sparmaßnahmen und der damit verbundenen langsamer fortschreitenden Entwicklung sollte man in Betracht ziehen. Im Extremfall sogar werden Anwender mit einer sich nicht mehr weiterentwickelnden Software zurück gelassen, sollte das Unternehmen bankrott gehen. Statt dessen können sie auf Erfahrungen einer international zusammenarbeitenden Gemeinschaft vertrauen zu der sie jederzeit Kontakt aufnehmen, Bugs melden, Unterstützung einholen, Verbesserungsvorschläge einreichen und dadurch an einem sehr offenen Entwicklungsmodell teilhaben können. Überdies verfügt Freie Software häufig über eine sehr detailreiche Dokumentation, die man sich bei Problemen zu Rate ziehen kann. Auch falls das Kern-Team eines freien Softwareprojekts dieses nicht mehr weiterentwickelt, kann sich ein neues Team gründen, welches die Weiterentwicklung übernimmt. Nun sollte klar geworden sein, dass nicht nur Entwickler an freien Softwareprojekten mitarbeiten können, sondern man sich auf viele Weisen an solchen Projekten beteiligen und mit den Entwicklern direkt in Kontakt treten kann.\nEin weiterer wichtiger Aspekt Freier Software ist, dass man sie - solange der Quellcode verfügbar ist - ohne Bedenken weitergeben kann. Es ist somit ein Akt des Teilens, welchen man von klein auf gelehrt bekommt. Wieso man allerdings bei der Software durch Nutzung und Empfehlung proprietärer Anwendungen vor allem in Bildungseinrichtungen in diesem Umfang Gebrauch macht ist unklar.\nBetrachtet man auch die anfangs beschriebenen politischen Ideen, lassen sich Synergien zwischen jener politischer Philosophien und Software im Bezug auf deren Freiheitsaspekte finden. Die Kernaussage der Solidarität und Gleichheit beim Sozialismus spiegelt sich in der Natur Freier Software wider, indem jeder uneingeschränkt Freie Software nutzen kann und die Gemeinschaft und das Zusammenarbeiten im Vordergrund steht. Aber auch lässt sich Freie Software in gewisser Weise mit den Aspekten des Kapitalismus vereinbaren, da das Individuum frei ist Geld mit Freier Software zu verdienen. Hierbei sind vielerlei Geschäftsmodelle denkbar.\nSo werden beispielsweise Dienstleistungen wie Beratung, Schulung, Wartung und Instandsetzung oder das Erstellen speziell zugeschnittener Konfigurationen gerne angeboten, um mit Freier Software Gewinn zu erzielen.\n\nEs sollte klar geworden sein, dass Freiheit von jedem anders definiert wird. Daher sollte jeder selbst entscheiden wie viel Raum, welcher durch negative Freiheit frei wurde, durch positive Freiheit gefüllt werden kann.\n\nLiteratur\n=========\n\n[1] Michael Brie und Christoph Spehr. „Was ist Sozialismus“. In: *kontrovers. Beiträge zur politischen Bildung* (1/2008). Hrsg. von Rosa Luxemburg Stiftung und WISSEN-Transfer\n\n[2] Ian Carter. *Positive and Negative Liberty*. URL: https://plato.stanford.edu/entries/liberty-positive-negative/ (besucht am 20. 01. 2017)\n\n[3] Free Software Foundation Europe. *Was ist Freie Software?*. URL: https://fsfe.org/about/basics/freesoftware.de.html (besucht am 22. 12. 2016)\n\n[4] Burkhardt Kiegeland. „Freiheit von & Freiheit zu. Ein kleiner Unterschied mit enormer Bedeutung“. In: *Zeitpunkt. Die große Befreiung* (2010). Hrsg. von Christoph Pfluger, S. 9–11\n\n[5] Karl Marx und Friedrich Engels. *Manifest der Kommunistischen Partei*. 1. Aufl. 1848.\n\n[6] Richard M. Stallman. *Free Software, Free Society: Selected Essays of Richard M. Stallman Third Edition*. GNU Press, 2015\n\n[7] Richard M. Stallman. „Free Software Licensing“. In: *Free Software, Free Society: Selected Essays of Richard M. Stallman Third Edition*. GNU Press, 2015, S. 169–221\n\n[8] Richard M. Stallman. „The GNU-Project“. In: *Free Software, Free Society: Selected Essays of Richard M. Stallman Third Edition*. GNU Press, 2015, S. 9–25\n\n[9] Rudolf Virchow. „Ueber die mechanische Auffassung des Lebens“. In: *Vier Reden über Leben und Kranksein* (1862). Hrsg. von Georg Reimer, S. 1–33\n\n***\n<center><sup>Originally posted on [Research Blog of Anth0rx](http://anthorx-research.dblog.org/freiheit-die-bedeutung-fuer-gesellschaft-und-software). Steem blog powered by [ENGRAVE](https://engrave.website).</sup></center>",
      "json_metadata": "{\"format\":\"markdown\",\"app\":\"engrave\",\"tags\":[\"freedom\",\"liberty\",\"opensource\",\"de-stem\",\"busy\"],\"image\":[\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\",\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\"],\"links\":[\"http://creativecommons.org/licenses/by-nd/4.0\",\"https://grin.com/document/502108\",\"https://plato.stanford.edu/entries/liberty-positive-negative\",\"https://fsfe.org/about/basics/freesoftware.de.html\"],\"users\":[],\"engrave\":{\"domain\":\"anthorx-research.dblog.org\",\"permlink\":\"freiheit-die-bedeutung-fuer-gesellschaft-und-software\",\"url\":\"https://anthorx-research.dblog.org/freiheit-die-bedeutung-fuer-gesellschaft-und-software\",\"featured_image\":\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\",\"categories\":[\"5db76cfcd0f18e00126da915\",\"5db76dead0f18e00126da91a\",\"5db76e4dd0f18e00126da91b\",\"5db76ddbd0f18e00126da919\",\"5db76e6fd0f18e00126da91c\"]}}"
    }
  ]
}

{
  "trx_id": "95e871eb967e537d09aacb709af2873ba274417d",
  "block": 37690961,
  "trx_in_block": 12,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-28T22:39:24",
  "op": [
    "comment",
    {
      "parent_author": "",
      "parent_permlink": "privacy",
      "author": "anth0rx",
      "permlink": "post-privacy-die-aera-der-vollkommenen-transparenz",
      "title": "Post-Privacy: Die Ära der vollkommenen Transparenz?",
      "body": "<center><a rel=\"license\" href=\"http://creativecommons.org/licenses/by-nd/4.0/\"><img alt=\"Creative Commons Lizenzvertrag\" style=\"border-width:0\" src=\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\" /></a><br />Dieses Werk ist lizenziert unter einer <a rel=\"license\" href=\"http://creativecommons.org/licenses/by-nd/4.0/\">Creative Commons Namensnennung - Keine Bearbeitungen 4.0 International Lizenz</a>.</center>\n<br>\n\nWenn ihr mich unterstützen möchtet, könnt ihr das Dokument über den GRIN Verlag [käuflich erwerben](https://www.grin.com/document/502112 ).\n<br><br>\n\n**Abstract.** Datenschutz und Privatsphäre scheint für einige nicht mehr gewährleistbar zu sein. Diejenigen, die der Privatsphäre abgeschworen haben versammeln sich unter dem Begriff “Post-Privacy”. Es bezeichnet die Epoche nach der Privatsphäre. Vor allem Michael Seemann, welcher ein umfassendes Buch diesem Thema gewidmet hat, spricht für Post-Privacy. Anhand einiger Argumente Seemanns wird in dieser Arbeit herausgearbeitet, wie stichhaltig seine Argumente sind. Es stellt sich heraus, dass Seemann mit seinen Ausführungen in den meisten Fällen recht behält, sie jedoch in einigen Fällen sehr dramatisch ausformuliert. Technisch nicht affinen Lesern vermittelt er diese Argumente sehr glaubhaft, hat man sich allerdings mit der Materie befasst, finden sich zu fast allen aufgeführten Argumenten Möglichkeiten diese durch einige Maßnahmen zu entkräftigen. Seine Grundaussage, dass wir uns in einer Welt befinden in der Überwachung keine Seltenheit mehr ist und sie in Zukunft noch viel leichter umzusetzen sein wird, fasst jedoch völlig Fuß. Letztendlich wird die These dieser Arbeit bestätigt: “Post-Privacy bedeutet nicht seine Privatsphäre komplett aufgeben zu müssen, sondern erfordert ein Umdenken der Menschen im Umgang mit ihren Daten in einer immer digitalisierteren Welt”. \n\nEinleitung\n==========\n\nDie Bedeutung von Datenschutz und Privatsphäre erhält in der immer vernetzteren Welt mehr und mehr Bedeutung. Spätestens nach den Enthüllungen um die Überwachungsmethoden der NSA im Jahre 2013 durch Edward Snowden sollte jeder auf das Thema “Datenschutz” aufmerksam geworden sein. Besonders Behörden und Unternehmen haben seit dem ihre allgemeinen Datenschutz- und Sicherheitsanforderungen bedeutsam verschärft. Wo man nun annehmen könnte, dass sich auch Privatpersonen mit der Thematik beschäftigen und ihr Onlineverhalten überdenken, gibt es ebenso eine Bewegung, die davon überzeugt ist, dass die Privatsphäre, wie wir sie kennen nicht mehr zeitgemäß ist. Die Ära der sogenannten “Post-Privacy”, also das Zeitalter in der die Privatsphäre, wie wir sie kennen nicht mehr existiert wurde eingeläutet. Dieser Bewegung, die Aufmerksamkeit benötigt und die viele Facetten hat, widmet sich diese Arbeit. Nach ein paar Anmerkungen zu wichtigen Begriffen geht es zum Hauptteil der Arbeit über, der sich dem Thema *Post-Privacy* widmet. Es wird als Hauptreferenz das Buch “Das Neue Spiel” [8] von Michael Seemann herangezogen. Anhand einiger der dort sehr ausführlich beschriebenen Gedanken wird analysiert wie stichhaltig die Gedanken und Argumente sind. Schlussendlich soll folgende These bestätigt werden: “Post-Privacy bedeutet nicht seine Privatsphäre komplett aufgeben zu müssen, sondern erfordert ein Umdenken der Menschen im Umgang mit ihren Daten in einer immer digitalisierteren Welt”. \n\nAnmerkungen zu Begriffen\n========================\n\nZu Beginn ist es notwendig ein Grundverständnis einiger Begriffe zu schaffen. Dies wird mittels grundlegender Anmerkungen zu einzelnen Begrifflichkeiten vermittelt, da konkrete Definitionen an dieser Stelle sehr schwierig sind. Dieser doch sehr theoretische Teil ist notwendig, um die Arbeit in ihrer Gesamtheit zu verstehen. Hierzu wird zunächst auf den Begriff der *Privatsphäre* und die Bedeutung dessen für die Privatperson eingegangen. Nachfolgend wird beschrieben, was in dieser Arbeit unter dem Begriff *Publiksphäre* verstanden wird. Abschließend werden einige Gedanken festgehalten, was das bewusste und kontrollierte Teilen von Informationen angeht. Dabei wird auch erläutert, welche positiven Auswirkungen es auf die Gesellschaft haben kann.\n\nWissen\n------\n\nGregory Bateson beschreibt *Information* als einen “Unterschied, der einen Unterschied macht” (Bateson, 1979, S. 228). Michael Seemann erweitert beziehungsweise verdeutlicht diese Definition insoweit, dass er behauptet, dass Daten der erste Unterschied in der Definition von Bateson seien. Denn Daten seien “alles, was sich mit der Unterscheidung von Null und Eins ausdrücken lässt” (Seemann, 2014, S. 18). Um das an dieser Stelle nochmals zu verdeutlichen kann man sagen, dass Daten eine Repräsentation von Werten in einem auswertbaren Format sind. Ferner beschreibt Seemann angelehnt an Batesons Definition “Informationen sind Daten, die einen Unterschied machen” (Seemann, 2014, S.18). Das bedeutet, dass aus Daten, die die gleiche Aussage haben aber möglicherweise auf unterschiedlichen Medien oder in unterschiedlichen Formaten abgelegt wurden, keine neue Information entsteht. Darüber hinaus unterstützt die Aussage von Ambrose Bierce: “Wissen nennen wir jeden Teil unserer Unwissenheit, den wir geordnet und katalogisiert haben” (Springer Gabler, 2018, S. 362) die oben aufgeführte Anmerkungen. Für den Rahmen dieser Arbeit kann man festhalten, dass es sich bei Wissen somit um ein komplexes Netzwerk aus verknüpften Informationen handelt. Wichtig ist auch anzumerken, dass es sich bei den genannten Anmerkungen eben nur um Anmerkungen handelt und die Übergänge und Definitionen von Daten, Informationen und Wissen nicht sehr eindeutig sind.\n\nPrivatsphäre\n------------\n\nWie auch Judith DeCew in ihrem Artikel “Privacy” [7] beschreibt, welcher zuletzt in der Frühlingsausgabe 2015 der *Stanford Encyclopedia of Philosophy* erschien, existiere für den Begriff *Privatsphäre* keine eindeutige Definition. Auch William A. Parent fasst in seinem Text “Privacy: A Brief Survey of the Conceptual Landscape” [12] zusammen, dass verschiedene Auffassungen der Privatsphäre existieren. So schreibt er Alan Westin vertrete die Meinung Privatsphäre sei der Anspruch von Personen, Gruppen und Institutionen für sich selbst zu entscheiden wann, wie und bis zu welchem Maße Informationen über sie anderen Dritten übermittelt werden. Das ist vermutlich die Definition von Privatsphäre, welcher die meisten zustimmen würden. Parent führt in seinem Text allerdings auch ein gutes Beispiel an, welches oben genannte Definition unklar erscheinen lässt: Was passiert wenn sich Person A zum Beispiel in einem komatösen Zustand befindet? Nun kann sie nicht entscheiden wann, wie und bis zu welchem Maße Informationen über sie anderen Dritten übermittelt werden. Somit wird die Definition schwammig. Die Definition der Privatsphäre von Parent ist “der Zustand, in der eine Person im Besitz von undokumentierten persönlichen Informationen über sie selbst ist, welche niemand anders kennt” (Parent, S. 23) und wird im Zusammenhang dieser Arbeit als Grundverständnis von Privatsphäre verstanden. Undokumentierte Informationen sind an dieser Stelle laut Parent Informationen, welche nirgendwo öffentlich einsehbar und somit an keiner Stelle öffentlich dokumentiert sind. Die Privatsphäre ist also ein Raum (sowohl geistig als auch physisch), in dem Informationen verwahrt und Handlungen ausgeführt werden können, die von niemand anderem einsehbar sind. Nachfolgend werden die innerhalb der Privatsphäre verwahrten Informationen und ausgeführten Handlungen als *Gehalt* der Privatsphäre bezeichnet. Unter dieser Annahme ist die Privatsphäre nicht statischer sondern dynamischer Natur, denn die Privatsphäre hat beispielsweise gegenüber eines guten Freundes oder einer Lebenspartnerin bzw. eines Lebenspartners deutlich weniger Gehalt als gegenüber von Fremden, Unternehmen oder des Staates. Der Gehalt der Privatsphäre kann somit je nach Situation und Umgebung wachsen oder schrumpfen.\n\nPubliksphäre\n------------\n\n*Transparenz* steht im Gegensatz zur Privatsphäre und wird von Institutionen häufig erwartet. Allgemein kann man sagen, dass Transparenz von Institutionen Vorgänge jener sind, welche von außen nachvollziehbar und schlüssig sind. Im weitesten Sinne sorgt Transparenz für Vertrauen und stellt in vielen Fällen die Basis eines demokratischen Systems dar. Ein Raum, in dem Informationen verwahrt und Handlungen ausgeführt werden können, die von jedem einsehbar sind, wird analog zur Privatsphäre nachfolgend als *Publiksphäre* bezeichnet. Das bedeutet, dass die Privatsphäre zusammen mit der Publiksphäre die Gesamtheit an Informationen über eine Entität (hier Personen, Unternehmen, Institutionen, etc.) darstellen. Ebenfalls anzumerken ist, dass der Gehalt immer exklusiv ist. Das bedeutet Teile davon können nicht sowohl innerhalb der Privatsphäre und Publiksphäre sein. Der geistige und physische Raum der Publiksphäre kann unter der Annahme, dass dessen Gehalt nie in die Privatsphäre gelangt nur wachsen und nicht schrumpfen.\n\nInformationen teilen\n--------------------\n\nNicht alle Informationen müssen zwingend “privat” oder “geheim” sein. Dieser Abschnitt wird das bewusste und kontrollierte Teilen von Informationen näher erläutern und welche Vorteile es bieten kann. Zunächst kann man sagen, dass Informationen, bei welchen kein Bezug auf Personen abgeleitet werden kann, kein Problem in der Weitergabe hinsichtlich der Privatsphäre darstellen. Rezepte, wissenschaftliche Berichte, Quellcode von Software, usw. können an dieser Stelle als Beispiel genannt werden. Gerade bei der Weitergabe von Wissen haben sich eigens dafür entwickelte Plattformen und Lizenzen bewährt. Das beste Beispiel bezüglich der freien Weitergabe von Wissen ist beispielsweise die [*Wikipedia*](https://www.wikipedia.org), eine Sammlung von gemeinfreien Werken lässt sich im [*Internet Archive*](https://www.archive.org) ausfindig machen und auf [*Github*](https://www.github.com) finden sich unzählige Softwareprojekte mit frei zugänglichem Quellcode. Das sind nur ein paar Beispiele, wie man Informationen frei zugänglich machen kann, ohne seine eigene Privatsphäre oder die der anderen in irgendeiner Form zu beeinträchtigen und von denen alle anderen profitieren können. An dieser Stelle ist also wichtig festzuhalten, dass Privatsphäre nicht bedeutet, gar nichts mehr nach außen hin weiterzugeben, sondern Informationen so zu abstrahieren und allgemeingültig auszudrücken, dass im Nachhinein keine Rückschhlüsse auf die Person mehr möglich sind. Doch leider gibt es an dieser Stelle auch Gegenbeispiele, wie beispielsweise *Google* oder *Facebook*. Hierbei wird nämlich im Falle von Facebook ein Profil angelegt (meistens unter dem richtigen Namen) und über dieses Profil werden dann Informationen ausgetauscht. Das ermöglicht natürlich den Plattformbetreibern diese Daten zu missbrauchen und im besten Fall nur weiterzuverkaufen, um Profit zu machen oder aber ein komplexes Netz aus Beziehungen zu anderen Personen herzustellen, um so noch mehr in das analoge Leben der Benutzer eindringen zu können. Im Falle von Google geschieht das bereits durch das Absenden einer einfachen Suchabfrage. Es gibt an dieser Stelle also auch Negativbeispiele und man sollte sich genau überlegen, welchen Plattformen man traut. Nachdem nun einige Begrifflichkeiten näher beleuchtet wurden, folgt nun der Hauptteil, in dem einige Argumente bezüglich Post-Privacy von Michael Seemann in seinem Buch “Das Neue Spiel” hinsichtlich ihrer Stichhaltigkeit untersucht werden.\n\nPost-Privacy\n============\n\nMichael Seemann beschreibt in seinem Buch “Das Neue Spiel” das Thema der *Post-Privacy* als *Kontrollverlust*. Er beschreibt Computer und das gesamte Internet als “Kopiermaschinen” (Seemann, 2014, S. 26 ff.), da unsere Daten von Maschine zu Maschine weiterkopiert würden und wir kaum noch beeinflussen könnten, was mit unseren Daten auf dem Weg zum Ziel passiert. In diesem Kapitel wird Post-Privacy aus drei verschiedenen Perspektiven beleuchtet: Zunächst wird die Thematik aus den Augen einer Privatperson geschildert. Anschließend weitet sich der Blick auf Institutionen und schließlich wird die gesamte Gesellschaft in Betracht gezogen.\n\nBedeutung für Privatpersonen\n----------------------------\n\n“Andersheit lässt sich kaum mehr durch Privatheit schützen. Aber sehr wohl durch Öffentlichkeit stärken” schreibt Michael Seemann in einem Artikel seines Blogs [9]. Hierbei bezieht er sich auf der einen Seite auf ein vom MIT entwickeltes Tool mit dem Namen “Gaydar”, womit mit sehr hoher Wahrscheinlichkeit über Freundeslisten auf Facebook herausgefunden werden kann, ob eine bestimmte Person homosexuell ist. Auf der anderen Seite existieren auch Projekte, wie zum Beispiel “[It Gets Better](https://itgetsbetter.org/)”, wo Menschen ihre Geschichten über das “Anderssein” erzählen in der Hoffnung anderen eine Stütze zu sein. Seemann führt außerdem an: “Wenn wir bei Google etwas suchen, bei Facebook etwas liken oder eine E-Mail von einem Yahoo!-Nutzer bekommen, landen die Daten auch auf britischen Festplatten”, da diese am Glasfaserknoten bei den britischen Inseln vom GCHQ komplett abgegriffen werden [4]. Das ist wahr, was aber nicht aufgeführt wird ist, dass es in den meisten Fällen zumindest eine Transportverschlüsselung gibt. Das bedeutet, dass die Informationen, die zwischen dem eigenen Gerät und dem Server kommuniziert werden zumindest auf diesem Wege verschlüsselt sind, der Verkehr zwar abgegriffen werden kann, man aber mit den Informationen relativ wenig anfangen kann. Hier muss man allerdings anführen, dass Metadaten, wie zum Beispiel Herkunft und Ziel des Verkehrs und das verwendete Protokoll durchaus erlauben ein Aktivitätsprofil zu generieren. Die Information in Seemanns Argument stimmt zwar, es gibt aber durchaus Möglichkeiten die geschilderte Problematik zu umgehen, indem man beispielsweise alternative Suchmaschinen, soziale Netze und Mail-Provider verwendet. Das Problem der Metadaten lässt sich exemplarisch auch mit einer VPN-Lösung (***V**irtual **P**rivate **N**etwork*) oder dem Tor-Browser in den Griff bekommen, indem die Absenderadresse verschleiert wird.\\\nVersetzt man sich nun in die Lage in solch einer Post-Privacy Utopie zu leben, in der jeder alles über jeden weiß. Würde das den Menschen als Individuum nicht ziemlich uninteressant machen? Es gäbe kaum noch Bedarf Diskussionen zu führen oder durch den Einblick in jemandes Privatsphäre durch Gespräche dessen Vertrauen zu genießen und sich so auf menschlicher Ebene näher zu kommen. Es würde sehr wahrscheinlich die Person zu einer rein fachlichen und sachlichen Kommunikationsmaschine abwerten, die womöglich eher einem Roboter gleicht als einem Menschen. Auch wenn es Personen gibt, die bereitwillig viele Informationen über sich selbst veröffentlichen, bedeutet das nicht, dass sie keine Privatsphäre brauchen. Das zeigt auch eine Studie [3], welche von “Journalism & Mass Communication Quarterly” veröffentlicht wurde. Sie zeigt, dass Probanden bei gelegentlicher Erinnerung an Überwachung durch den Staat ihre Meinung zu gewissen Themen unterdrückten. Dabei ist noch anzumerken, dass sie vor allem ihre Meinung unterdrückten, wenn sie sie als Minderheitsmeinung wahrnahmen. Michael Seemann führt an man solle versuchen keine Geheimnisse zu haben. “Durch das Veröffentlichen möglichst vieler persönlicher Daten nimmt man Geheimdiensten ihre Exklusivität, was wiederum ihre Macht schmälert” (Jung, ab Minute 21) . Ob das allerdings die Antwort darauf ist, ob vollkommene Transparenz die Lösung für die immer ausgebauteren Überwachungsmöglichkeiten ist, sei dahingestellt. Elisabeth Noelle-Neumann hat mit ihrer “Theorie der Schweigespirale” [2] zusätzlich folgende Aussagen aufgeführt:\n\n1.  “Menschen neigen dazu, ihre eigene Meinung zu verschweigen, wenn sie denken, dass sie sich mit ihrer Meinung dem Isolationsdruck anderer aussetzen würden.”\n\n2.  “Diejenigen hingegen, die öffentliche Unterstützung spüren, neigen dazu, ihre Meinung laut und deutlich zu äußern.”\n\nOffene Meinungsäußerungen auf der einen Seite und zurückhaltendes Schweigen auf der anderen Seite setzen laut Noelle-Neumann den Schweigespiralprozess in Gang. Somit ist auch Selbstzensur ist eine Form seine Privatsphäre zu wahren. Keine Geheimnisse zu haben ist faktisch unmöglich. Es gibt immer Situationen, in denen ein Schweigen vorteilhaft sein könnte, weil es womöglich zu einem friedlichen Ausgang einer Diskussion, zur Deeskalation einer feindlich angereicherten Atmosphäre und ähnlichem führen kann. Ob nun Meinungen und Ansichten in die Publiksphäre gelangen, liegt im Ermessen des Einzelnen und genau das ist was Privatsphäre zu einem Privileg macht, welches das Individuum unter jeglichen Umständen verteidigen sollte. Seemann ist hier anderer Meinung. Er behauptet dass Privatpersonen nicht mehr so angreifbar sind, wenn sie ihre Privatsphäre offenbaren (Seemann, 2014, S. 165 f.): \n\n-   *“Als Politiker schaffst du Vertrauen, wenn du möglichst viele Vorgänge offenlegst, die deinen Tätigkeitsbereich betreffen.”*\n\n-   *“Als Autorin schaffst du eine größere Reichweite für deine Ideen.”*\n\n-   *“Als Aktivist findest du schneller Gleichgesinnte.”*\n\nKlar ist, dass die politischen Ansichten eines Politikers nicht Teil seiner Privatsphäre sind, sondern in der Publiksphäre schweben. Das bedeutet aber nicht, dass er nun auch noch seine sexuelle Orientierung, seine familiäre Konstellation, seinen Freundeskreis, seine finanzielle Situation und ähnliches der Öffentlichkeit preisgeben muss. Die Autorin könnte auch unter einem Pseudonym ihre Werke verfassen und auch der Aktivist muss weder Namen, noch Adresse und Bekanntenumfeld enthüllen, um Gleichgesinnte zu finden. An dieser Stelle kann man durchaus sein digitales und analoges Leben trennen. Natürlich muss man sich bewusst sein, dass im Nachhinein gegebenenfalls durch Korrelation von Informationen auf die tatsächliche Person zu schließen ist oder man doch den Freundeskreis des Politikers rekonstruieren kann, allerdings sollte man sich dessen im Klaren sein bevor man eine Rolle annimmt.\\\nSomit ist die Bedeutung von Post-Privacy nun im Bezug auf Privatpersonen verdeutlicht worden. Nachfolgend wird die Bedeutung von Post-Privacy im Zusammenhang mit Institutionen erläutert und die Perspektive von einem Individuum weitet sich auf eine zusammengehörende Gruppe von Personen.\n\nBedeutung für Institutionen\n---------------------------\n\nMichael Seemann definiert *Institutionen* in seinem Buch “Das Neue Spiel” auf Seite 71 wie folgt: “Wenn wir in diesem Buch von Institutionen sprechen, meinen wir die Untergruppe der hierarchisch organisierten, personell und infrastrukturell fest abgrenzbaren Einheiten, die sich der Lösung eines Problems verschrieben haben. Dazu können Unternehmen, gemeinnützige Organisationen wie Vereine und Clubs sowie Behörden gehören.” Dieser Definition folgt auch diese Arbeit.\\\nDurch die Enthüllungen von Edward Snowden ist schon länger bekannt, dass beispielsweise die NSA, aber auch das britische GCHQ und der deutsche BND Lauschangriffe auf Bürger, Unternehmen und Regierungen gemacht beziehungsweise Unterstützung dabei geleistet haben. Seemann führt an, dass dort, “wo die Macht auf Geheimnissen beruht, ist sie fragil und wird dadurch in Zukunft immer angreifbarer sein” (Seemann, 2014, S. 174). Eine sehr ähnliche Annahme findet sich im Bereich der Verschlüsselungstechnologien: “\\[Das System\\] darf keine Geheimhaltung erfordern, und es kann ohne Nachteile in die Hände des Feindes fallen” (Kerckhoff, 1883, S. 12) hält Augustin Kerckhoff in einem Artikel des *Journal des sciences militaires* vom Januar 1883 fest. Man kann hier festhalten, dass vor allem Transparenz in Machtpositionen eine sehr große Rolle spielt, da Geheimnisse irgendwann durch irgendwen vermutlich unweigerlich ans Tageslicht kommen.\\\nSeemanns These “Effektiv gegen Überwachung kämpfen bedeutet, die Wirkung von Überwachung zu schwächen” zielt darauf ab, dass mit steigenden Möglichkeiten der Überwachung durch Institutionen auch Gegenüberwachung durch die eigentlichen Opfer immer einfacher wird. Für Institutionen lässt sich an dieser Stelle festhalten, dass es immer wichtiger ist Transparenz zu zeigen. Tut man das nicht, kann es irgendwann dazu führen, dass Informationen an die Öffentlichkeit geraten und man sich im Nachhinein verantworten muss, um das Vertrauen der Bürger zu behalten.\\\nInstitutionen haben in vielerlei Hinsicht eine gesellschaftliche Verantwortung, daher ist es umso wichtiger ihre Vorgänge und Entscheidungen dem Bürger in verständlicher Art und Weise zu vermitteln, damit er Vertrauen aufbauen kann und die Institution dadurch einen gesellschaftlichen Mehrwehrt generiert. Weiten wir erneut die Perspektive und blicken auf die gesamte Gesellschaft, um zu sehen was Post-Privacy an gesellschaftlicher Bedeutung hat.\n\nBedeutung für die Gesellschaft\n------------------------------\n\nIn der Wirtschaftwissenschaft werden Güter unter anderem nach ihrer *Rivalität im Konsum* klassifiziert. Somit werden zwischen *rivalen* und *nicht-rivalen* Gütern unterschieden. Erstere sind Güter, welche nach dem Konsum durch einen Konsumenten einen anderen Konsumenten beim Konsum des selbigen Gutes be- oder verhindern. Überträgt man diese Erkenntnis auf die digitale Welt stellt man fest, dass zwar versucht wird manche digitale Güter beispielsweise durch das Urheberrecht oder den Einsatz von Kopierschutzmechanismen zu rivalisieren, allerdings lässt sich das in den meisten Fällen auf Grund der einfachen Kopierbarkeit von digitalen Gütern kaum ernsthaft umsetzen. Die Güter der digitalen Welt sind also allesamt nicht-rival, die einen sind einfacher und die anderen schwerer zu kopieren aber insgesamt lassen sie sich beliebig oft vervielfältigen.\\\nGenau diese Kopierbarkeit der Daten bezeichnet Seemann als einen “Treiber des Kontrollverlusts” (Seemann, 2014, S. 25). Aber erst die Verknüpfung der Daten und der dadurch entstehenden Generierung von Wissen macht es so gefährlich. Um beim Thema der Überwachung – vor allem der staatlichen – zu bleiben, was womöglich das prominenteste Thema im Bezug auf Post-Privacy ist, stellt es eine akute gesellschaftliche Gefahr insbesondere für die Demokratie dar. Dieser Meinung ist auch Seemann und führt als Beispiel an, das der erste FBI-Chef J. Edgar Hoover ein Kronzeuge dafür sei, als er genügend Material sammelte, um alle mächtigen Menschen in den USA zu erpressen. Viel schlimmer ist, dass die NSA nicht nur Wissen über US-Amerikanische Politiker besitzt, sondern global persönliche Informationen zu Wissen umwandeln kann. Das zeigt, dass persönliche Informationen früher oder später missbraucht werden könnten.\\\nDoch gibt es auch Elemente, welche nicht vom Kontrollverlust beeinflusst werden? In der Terminologie von Seemann bezeichnet er diese Elemente als *antifragil*. Es sind Dinge, “die auf Öffentlichkeit, Transparenz und Vernetzung setzen: freies Wissen, Open Government, offene Daten, Open Source, etc.” (Seemann, 2014, S. 165). Der Unterschied dabei ist allerdings, dass es sich zwar um Informationen in der Publiksphäre handelt, diese aber nicht zwingend personenbezogenes Wissen generieren. \n\nFazit\n=====\n\nZusammenfassend lässt sich sagen, dass wir durch das “Cloudifizieren” unserer Daten die Kontrolle über diese verlieren. Es wird immer schwerer mit zunehmender Anzahl an Sensoren und Kameras im Alltag einen Überblick zu behalten, welche Informationen von einem wo gespeichert werden und inwiefern diese Informationen in Wissen umgewandelt und eventuell gegen uns verwendet werden könnten. Aufgrund dessen sollte es nicht unser Anspruch sein genau zu wissen, wer unsere Daten wie und für was nutzt. Vielmehr ist Sensibilisierung dahingehend wichtig. Gleichzeitig muss jeder für sich entscheiden welche Informationen in die Publiksphäre gelangen sollen. Man kann womöglich nicht auf alles verzichten, das muss man auch nicht, aber es ist genauso wenig notwendig in sozialen Medien alles über sich preiszugeben und mit der Welt zu teilen. In vielerlei Hinsicht generieren diese Informationen kaum Mehrwert für andere Teilnehmer des Netzwerks, sehr wohl aber für die Plattformbetreiber, welche durch den Verkauf des generierten Wissens auf der einen Seite viel Geld machen, aber auf der anderen Seite auch immer mehr an Macht gewinnen, indem sie es schaffen die öffentliche Meinung (zum Beispiel durch personenbezogene Werbung) gezielt in eine bestimmte Richtung zu lenken. Nicht ohne Grund haben *Facebook* und *Google* eine Monopolstellung im Internet, welche kaum noch zu kontrollieren ist.\\\nTransparenz sollte vor allem dort gewährleistet sein, wo Macht herrscht. Davon sind vor allem die Regierungen, aber auch Unternehmen und Behörden betroffen. Im Bezug auf Privatsphäre sollte man solche Institutionen strikt von Privatpersonen trennen, da Institutionen Transparenz nötig machen, um Vorgänge – vor allem in einer demokratischen Regierungsform – nachvollziehbar zu gestalten, während die Privatsphäre der Bürger unter jeglichen Bedingungen gewahrt werden sollte. Zudem ist aber auch wichtig zu unterscheiden, ob das Aufgeben der Privatsphäre durch immer weiter fortschreitende Überwachungsmöglichkeiten erzwungen oder freiwillig ist. Es erscheint oft so als würden Befürworter von Post-Privacy eine Utopie beschreiben, in der der zwischenmenschliche Aspekt komplett vernachlässigt wird. Es geht nämlich auch darum Vertrauen gegenüber einer anderen Person aufzubauen und diese einen tieferen Einblick in die eigene Privatsphäre zu gewähren und die Privatsphäre nicht als etwas abzustempeln, was nicht mehr existiert. Vielmehr scheinen sie sich nur auf sich selbst du beziehen, genauer gesagt auf die einzelne Person innerhalb der Gesellschaft und das Gesamtbild der Gesellschaft, wenn diese in einer Post-Privacy Ära lebe nicht betrachten. Es kann nicht vorteilhaft sein, wenn jeder Mensch komplett durchschaubar ist. Im Verlauf dieser Arbeit sollte folgendes klarer geworden sein: “Post-Privacy bedeutet nicht seine Privatsphäre komplett aufgeben zu müssen, sondern erfordert ein Umdenken der Menschen im Umgang mit ihren Daten in einer immer digitalisierteren Welt”. Zudem macht uns unsere Privatsphäre zu dem was wir sind, denn die “Gedanken sind frei, \\[niemand\\] kann sie erraten” (von Fallersleben, Richter, 1842, S. 307) und deshalb ist es wichtig dafür zu kämpfen. \n\nLiteratur\n=========\n\n[1] Augustin Kerckhoff. „La Cryptographie Militaire“. In: *Journal des sciences militaires* IX (1883).\n\n[2] Elisabeth Noelle-Neumann. *Die Theorie der Schweigespirale*. URL: http://noelle-neumann.de/wissenschaftliches-werk/schweigespirale/ (besucht am 13.02.2018).\n\n[3] Elizabeth Stoycheff. „Under Surveillance: Examining Facebook’s Spiral of Silence Effects in the Wake of NSA Internet Monitoring“. In: *Journalism & Mass Communication Quarterly* 93 (2016).\n\n[4] Ewen MacAskill, Julian Borger, Nick Hopkins, Nick Davies und James Ball. *GCHQ taps fibre-optic cables for secret access to world’s communications*. The Guardian. URL: https://www.theguardian.com/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa (besucht am 07.02.2018).\n\n[5] Gregory Bateson. *Mind and nature: A necessary unity*. Dutton New York, 1979.\n\n[6] Hoffmann von Fallersleben, Ernst Heinrich Leopold Richter. „Die Gedanken sind frei“. In: *Schlesische Volkslieder mit Melodien: Aus dem Munde des Volkes* (1842). Hrsg. von Breitkopf und Härtel, S. 307.\n\n[7] Judith DeCew. „Privacy“. In: *The Stanford Encyclopedia of Philosophy*. Hrsg. von Edward N. Zalta. Spring 2015. Metaphysics Research Lab, Stanford University. URL: https://plato.stanford.edu/archives/spr2015/entries/privacy/ (besucht am 02.01.2018).\n\n[8] Michael Seemann. *Das Neue Spiel. Strategien für die Welt nach dem digitalen Kontrollverlust*. orange-press, 2014.\n\n[9] mspro. *Netzkommentar: Postprivacy*. URL: http://mspr0.de/?p=1750 (besucht am 18.01.2018).\n\n[10] Springer Gabler. *Zitate für Manager: Über 2600 Sinnsprüche, die Ihre Botschaft auf den Punkt bringen*. 4. Aufl. Springer Fachmedien Wiesbaden GmbH, 2018.\n\n[11] Tilo Jung. *Privatsphäre – Jung & Naiv: Folge 97*. Youtube. URL: <https://www.youtube.com/watch?v=WfVwAQyUkZo> (besucht am 11.02.2018).\n\n[12] William A. Parent. *Privacy: A Brief Survey of the Conceptual Landscape*. URL: http://digitalcommons.law.scu.edu/cgi/viewcontent.cgi?article=1173&context=chtlj (besucht am 24. 01. 2018).\n\n***\n<center><sup>Originally posted on [Research Blog of Anth0rx](http://anthorx-research.dblog.org/post-privacy-die-aera-der-vollkommenen-transparenz). Steem blog powered by [ENGRAVE](https://engrave.website).</sup></center>",
      "json_metadata": "{\"format\":\"markdown\",\"app\":\"engrave\",\"tags\":[\"privacy\",\"transparency\",\"opensource\",\"de-stem\",\"busy\"],\"image\":[\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\",\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\"],\"links\":[\"http://creativecommons.org/licenses/by-nd/4.0\",\"https://grin.com/document/502112\",\"https://wikipedia.org\",\"https://archive.org\",\"https://github.com\",\"https://itgetsbetter.org/)%E2%80%9D,\",\"http://noelle-neumann.de/wissenschaftliches-werk/schweigespirale\",\"https://theguardian.com/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa\",\"https://plato.stanford.edu/archives/spr2015/entries/privacy\",\"http://mspr0.de/?p=1750\",\"https://youtube.com/watch?v=WfVwAQyUkZo%3E\",\"http://digitalcommons.law.scu.edu/cgi/viewcontent.cgi?article=1173&context=chtlj\"],\"users\":[],\"engrave\":{\"domain\":\"anthorx-research.dblog.org\",\"permlink\":\"post-privacy-die-aera-der-vollkommenen-transparenz\",\"url\":\"https://anthorx-research.dblog.org/post-privacy-die-aera-der-vollkommenen-transparenz\",\"featured_image\":\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\",\"categories\":[\"5db76cfcd0f18e00126da915\",\"5db76ddbd0f18e00126da919\"]}}"
    }
  ]
}

{
  "trx_id": "70ee301ed3542038ebc6185acc28c7ddfaa398fa",
  "block": 37689619,
  "trx_in_block": 5,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-28T21:32:15",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "anth0rx",
      "permlink": "re-andrarchy-steemit-vlog-4-steemit-101-steem-steem-dollars-and-steem-power-20180325t164943356z",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "18dddbc9340b6c62054b4b36586446b03da1c48e",
  "block": 37689616,
  "trx_in_block": 7,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-28T21:32:06",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "anth0rx",
      "permlink": "re-security101-re-anth0rx-vergleich-von-sicherheits-analysetools-fuer-docker-20180330t105018789z",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "e397c8f5efc50deaaeaf454b351dd662c4d8368d",
  "block": 37689615,
  "trx_in_block": 17,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-28T21:32:03",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "anth0rx",
      "permlink": "re-luegenbaron-re-anth0rx-freiheit-die-bedeutung-fuer-gesellschaft-und-software-20180403t153825320z",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "a3550ed219bc0ff556439116caf7738bf6136de9",
  "block": 37689614,
  "trx_in_block": 2,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-28T21:32:00",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "anth0rx",
      "permlink": "re-rgspro-re-anth0rx-re-rgspro-j7b1mb70-20180711t112433315z",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "89a8af6926b8a41ed5b0567d316f77ca2161b744",
  "block": 37689583,
  "trx_in_block": 7,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-28T21:30:27",
  "op": [
    "custom_json",
    {
      "required_auths": [],
      "required_posting_auths": [
        "anth0rx"
      ],
      "id": "follow",
      "json": "[\"follow\",{\"follower\":\"anth0rx\",\"following\":\"rgspro\",\"what\":[]}]"
    }
  ]
}

{
  "trx_id": "16c9fcce4cf42fdd534418a5c2ff13f6e877cdfb",
  "block": 37689416,
  "trx_in_block": 19,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-28T21:22:00",
  "op": [
    "custom_json",
    {
      "required_auths": [],
      "required_posting_auths": [
        "anth0rx"
      ],
      "id": "follow",
      "json": "[\"follow\",{\"follower\":\"anth0rx\",\"following\":\"engrave\",\"what\":[\"blog\"]}]"
    }
  ]
}

{
  "trx_id": "efff5d04d6b43dfe4f67bed465c72294afda747c",
  "block": 37683662,
  "trx_in_block": 2,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-28T16:33:45",
  "op": [
    "transfer_to_vesting",
    {
      "from": "anth0rx",
      "to": "anth0rx",
      "amount": "0.001 STEEM"
    }
  ]
}

{
  "trx_id": "223f22ffbdc58a381100aa06e6654aa145381c5d",
  "block": 37652644,
  "trx_in_block": 6,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-27T14:39:39",
  "op": [
    "account_update",
    {
      "account": "anth0rx",
      "posting": {
        "weight_threshold": 1,
        "account_auths": [
          [
            "busy.app",
            1
          ],
          [
            "dtube.app",
            1
          ],
          [
            "engrave.app",
            1
          ],
          [
            "fundition.app",
            1
          ],
          [
            "utopian.app",
            1
          ]
        ],
        "key_auths": [
          [
            "STM6pbL2A3G1TFhxxhZdQbR6B3n9e73D8xa45zB1dv5gPZjQrK1nL",
            1
          ]
        ]
      },
      "memo_key": "STM5baohfpXYvX2ejTn1pyF2QkgJsTV8iedZPgkXDxCnacwhvTkxg",
      "json_metadata": "{\"profile\":{\"name\":\"Anth0rx\",\"github\":\"Anth0rx\",\"about\":\"I am an computer science student with an interest in IT-security and game development. In addition to that I keep myself busy with fitness and self-development.\"}}"
    }
  ]
}

{
  "trx_id": "a186b837c39def8d32592e106c084ad94084c5f0",
  "block": 37645608,
  "trx_in_block": 0,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-27T08:47:18",
  "op": [
    "comment",
    {
      "parent_author": "",
      "parent_permlink": "freedom",
      "author": "anth0rx",
      "permlink": "freiheit-die-bedeutung-fuer-gesellschaft-und-software",
      "title": "Freiheit: Die Bedeutung für Gesellschaft und Software",
      "body": "@@ -408,16 +408,170 @@\n /center%3E\n+%0A%3Cbr%3E%0A%0AWenn ihr mich unterst%C3%BCtzen m%C3%B6chtet, k%C3%B6nnt ihr das Dokument %C3%BCber den GRIN Verlag %5Bk%C3%A4uflich erwerben%5D(https://www.grin.com/document/502108).%0A%3Cbr%3E%3Cbr%3E\n %0A%0A**Abst\n",
      "json_metadata": "{\"format\":\"markdown\",\"community\":\"busy\",\"links\":[\"http://creativecommons.org/licenses/by-nd/4.0/\",\"https://www.grin.com/document/502108\",\"https://plato.stanford.edu/entries/liberty-positive-negative/\",\"https://fsfe.org/about/basics/freesoftware.de.html\"],\"app\":\"steemit/0.1\",\"tags\":[\"liberty\",\"opensource\",\"de-stem\",\"busy\"],\"image\":[\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\"]}"
    }
  ]
}

{
  "trx_id": "3b52fb1a50412ef5080fd004c21bacb8a8e83986",
  "block": 37645560,
  "trx_in_block": 19,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-27T08:44:51",
  "op": [
    "comment",
    {
      "parent_author": "",
      "parent_permlink": "privacy",
      "author": "anth0rx",
      "permlink": "post-privacy-die-aera-der-vollkommenen-transparenz",
      "title": "Post-Privacy: Die Ära der vollkommenen Transparenz?",
      "body": "@@ -556,63 +556,19 @@\n 112 \n-%22Post Privacy: Die %C3%84ra der vollkommenen Transparenz?%22).\n+).%0A%3Cbr%3E%3Cbr%3E\n %0A%0A**\n",
      "json_metadata": "{\"app\":\"steemit/0.1\",\"links\":[\"http://creativecommons.org/licenses/by-nd/4.0/\",\"https://www.grin.com/document/502112\",\"https://www.wikipedia.org\",\"https://www.archive.org\",\"https://www.github.com\",\"https://itgetsbetter.org/\",\"http://noelle-neumann.de/wissenschaftliches-werk/schweigespirale/\",\"https://www.theguardian.com/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa\",\"https://plato.stanford.edu/archives/spr2015/entries/privacy/\",\"http://mspr0.de/?p=1750\",\"https://www.youtube.com/watch?v=WfVwAQyUkZo\",\"http://digitalcommons.law.scu.edu/cgi/viewcontent.cgi?article=1173&context=chtlj\"],\"community\":\"busy\",\"tags\":[\"transparency\",\"opensource\",\"de-stem\",\"busy\"],\"format\":\"markdown\",\"image\":[\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\"]}"
    }
  ]
}

{
  "trx_id": "404a3cf2311f68e5ff4e0e2ff642b44cc67a2f22",
  "block": 37645408,
  "trx_in_block": 6,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-10-27T08:37:15",
  "op": [
    "comment",
    {
      "parent_author": "",
      "parent_permlink": "privacy",
      "author": "anth0rx",
      "permlink": "post-privacy-die-aera-der-vollkommenen-transparenz",
      "title": "Post-Privacy: Die Ära der vollkommenen Transparenz?",
      "body": "@@ -415,16 +415,210 @@\n %3E%0A%3Cbr%3E%0A%0A\n+Wenn ihr mich unterst%C3%BCtzen m%C3%B6chtet, k%C3%B6nnt ihr das Dokument %C3%BCber den GRIN Verlag %5Bk%C3%A4uflich erwerben%5D(https://www.grin.com/document/502112 %22Post Privacy: Die %C3%84ra der vollkommenen Transparenz?%22).%0A%0A\n **Abstra\n",
      "json_metadata": "{\"app\":\"steemit/0.1\",\"links\":[\"http://creativecommons.org/licenses/by-nd/4.0/\",\"https://www.grin.com/document/502112\",\"https://www.wikipedia.org\",\"https://www.archive.org\",\"https://www.github.com\",\"https://itgetsbetter.org/\",\"http://noelle-neumann.de/wissenschaftliches-werk/schweigespirale/\",\"https://www.theguardian.com/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa\",\"https://plato.stanford.edu/archives/spr2015/entries/privacy/\",\"http://mspr0.de/?p=1750\",\"https://www.youtube.com/watch?v=WfVwAQyUkZo\",\"http://digitalcommons.law.scu.edu/cgi/viewcontent.cgi?article=1173&context=chtlj\"],\"community\":\"busy\",\"tags\":[\"transparency\",\"opensource\",\"de-stem\",\"busy\"],\"format\":\"markdown\",\"image\":[\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\"]}"
    }
  ]
}

{
  "trx_id": "1b4fae5e92919a026ac031962dd2c8ebf605c29e",
  "block": 35780928,
  "trx_in_block": 45,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-08-22T17:26:00",
  "op": [
    "transfer",
    {
      "from": "dtube",
      "to": "anth0rx",
      "amount": "0.001 STEEM",
      "memo": "Time is running out, claim your DTube account now before anyone else can! Login at https://d.tube"
    }
  ]
}

{
  "trx_id": "b03425aa40f50ed2a5826f2bc75aa7d33b98ade9",
  "block": 31770807,
  "trx_in_block": 9,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-04-05T05:30:21",
  "op": [
    "custom_json",
    {
      "required_auths": [],
      "required_posting_auths": [
        "anth0rx"
      ],
      "id": "follow",
      "json": "[\"follow\",{\"follower\":\"anth0rx\",\"following\":\"dtube\",\"what\":[\"blog\"]}]"
    }
  ]
}

{
  "trx_id": "b36a4dfc45a8685417f0fd30817e57b2f71bdc4b",
  "block": 31268387,
  "trx_in_block": 4,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-03-18T18:34:48",
  "op": [
    "comment",
    {
      "parent_author": "anth0rx",
      "parent_permlink": "post-privacy-die-aera-der-vollkommenen-transparenz",
      "author": "steemitboard",
      "permlink": "steemitboard-notify-anth0rx-20190318t183447000z",
      "title": "",
      "body": "Congratulations @anth0rx! You received a personal award!\n\n<table><tr><td>https://steemitimages.com/70x70/http://steemitboard.com/@anth0rx/birthday1.png</td><td>Happy Birthday! - You are on the Steem blockchain for 1 year!</td></tr></table>\n\n<sub>_You can view [your badges on your Steem Board](https://steemitboard.com/@anth0rx) and compare to others on the [Steem Ranking](http://steemitboard.com/ranking/index.php?name=anth0rx)_</sub>\n\n\n**Do not miss the last post from @steemitboard:**\n<table><tr><td><a href=\"https://steemit.com/drugwars/@steemitboard/drugwars-early-adopter\"><img src=\"https://steemitimages.com/64x128/https://cdn.steemitimages.com/DQmYGN7R653u4hDFyq1hM7iuhr2bdAP1v2ApACDNtecJAZ5/image.png\"></a></td><td><a href=\"https://steemit.com/drugwars/@steemitboard/drugwars-early-adopter\">Are you a DrugWars early adopter? Benvenuto in famiglia!</a></td></tr></table>\n\n###### [Vote for @Steemitboard as a witness](https://v2.steemconnect.com/sign/account-witness-vote?witness=steemitboard&approve=1) to get one more award and increased upvotes!",
      "json_metadata": "{\"image\":[\"https://steemitboard.com/img/notify.png\"]}"
    }
  ]
}

{
  "trx_id": "0a3a2206ed8feeb5086bde9d4cf5d603617bac96",
  "block": 29300576,
  "trx_in_block": 10,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2019-01-09T09:22:42",
  "op": [
    "comment",
    {
      "parent_author": "",
      "parent_permlink": "docker",
      "author": "anth0rx",
      "permlink": "vergleich-von-sicherheits-analysetools-fuer-docker",
      "title": "Vergleich von Sicherheits-Analysetools für Docker",
      "body": "@@ -6411,17 +6411,16 @@\n *Images*\n-*\n  bezeich\n@@ -6588,18 +6588,17 @@\n ux, etc.\n-**\n+)\n  und Anw\n",
      "json_metadata": "{\"community\":\"busy\",\"app\":\"steemit/0.1\",\"format\":\"markdown\",\"tags\":[\"docker\",\"devops\",\"it-security\",\"busy\",\"de-stem\"],\"links\":[\"http://creativecommons.org/licenses/by-nd/4.0/\",\"https://docs.docker.com/engine/images/architecture.svg\",\"https://github.com/coreos/clair/#docker-compose\",\"https://github.com/CISOfy/lynis\",\"https://cisofy.com/documentation/lynis/\",\"https://coreos.com/clair/docs/latest/api_v1.html\",\"https://github.com/docker/docker-bench-security\",\"https://docs.docker.com/engine/understanding-docker/\",\"https://docs.docker.com/compose/overview/\",\"https://www.kernel.org/doc/Documentation/cgroup-v2.txt\",\"http://man7.org/linux/man-pages/man7/capabilities.7.html\",\"http://man7.org/linux/man-pages/man7/namespaces.7.html\",\"http://man7.org/linux/man-pages/man2/syscalls.2.html\",\"https://www.twistlock.com/use-cases/\"],\"image\":[\"https://i.creativecommons.org/l/by-nd/4.0/88x31.png\",\"https://gateway.ipfs.io/ipfs/QmdbpXNwsLkoSeHfN3J4mbgDFZPSVkoCsTtPZjpKiji4X5\"]}"
    }
  ]
}

{
  "trx_id": "e9ac7667e330d99ed5d8ee357160e5f307859b32",
  "block": 24232449,
  "trx_in_block": 1,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2018-07-16T17:51:21",
  "op": [
    "vote",
    {
      "voter": "botabuserreports",
      "author": "anth0rx",
      "permlink": "post-privacy-die-aera-der-vollkommenen-transparenz",
      "weight": -10000
    }
  ]
}

{
  "trx_id": "d666caacedbc10501252a48939e791f32178ca29",
  "block": 24204113,
  "trx_in_block": 18,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2018-07-15T18:14:15",
  "op": [
    "vote",
    {
      "voter": "vladimirtopiev",
      "author": "anth0rx",
      "permlink": "post-privacy-die-aera-der-vollkommenen-transparenz",
      "weight": -10000
    }
  ]
}

{
  "trx_id": "bad561c5983ea317309a37a393345a4b9729298c",
  "block": 24149867,
  "trx_in_block": 6,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2018-07-13T21:01:33",
  "op": [
    "vote",
    {
      "voter": "baissetonfroc",
      "author": "anth0rx",
      "permlink": "post-privacy-die-aera-der-vollkommenen-transparenz",
      "weight": -10000
    }
  ]
}

{
  "trx_id": "4ff6a1b82a6fb2a2e0d669240a4a446b2622cf3a",
  "block": 24135551,
  "trx_in_block": 19,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2018-07-13T09:05:36",
  "op": [
    "vote",
    {
      "voter": "sesamcrs",
      "author": "anth0rx",
      "permlink": "post-privacy-die-aera-der-vollkommenen-transparenz",
      "weight": -10000
    }
  ]
}

{
  "trx_id": "c941fa93aabcdeb8e7df2caf8902d7405dd4753e",
  "block": 24118066,
  "trx_in_block": 19,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2018-07-12T18:30:51",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "mahdiyari",
      "permlink": "5j2tty-dblog-io-decentralized-blogging-platform-backend-improvement",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "98629285afa63b8857f68a083a7622a072f57c36",
  "block": 24118049,
  "trx_in_block": 26,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2018-07-12T18:30:00",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "blocktivity",
      "permlink": "open-sourcing-blocktivty",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "d849c82abaca99c42c06ce55648eb76198a5c630",
  "block": 24080759,
  "trx_in_block": 17,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2018-07-11T11:24:36",
  "op": [
    "comment",
    {
      "parent_author": "rgspro",
      "parent_permlink": "re-anth0rx-re-rgspro-j7b1mb70-20180710t095838178z",
      "author": "anth0rx",
      "permlink": "re-rgspro-re-anth0rx-re-rgspro-j7b1mb70-20180711t112433315z",
      "title": "",
      "body": "You're welcome :)",
      "json_metadata": "{\"community\":\"busy\",\"app\":\"busy/2.5.1\",\"format\":\"markdown\",\"tags\":[\"minetest\"],\"users\":[],\"links\":[],\"image\":[]}"
    }
  ]
}

{
  "trx_id": "1ed94f72623f04a687c73e5663e20dbf1e1bacc8",
  "block": 24066863,
  "trx_in_block": 19,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2018-07-10T23:49:39",
  "op": [
    "vote",
    {
      "voter": "carolusmagnus",
      "author": "anth0rx",
      "permlink": "post-privacy-die-aera-der-vollkommenen-transparenz",
      "weight": -10000
    }
  ]
}

{
  "trx_id": "325355bb2b1a70f21065cd08762bc25a1e24cc99",
  "block": 24050246,
  "trx_in_block": 37,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2018-07-10T09:58:36",
  "op": [
    "comment",
    {
      "parent_author": "anth0rx",
      "parent_permlink": "re-rgspro-j7b1mb70-20180626t052003723z",
      "author": "rgspro",
      "permlink": "re-anth0rx-re-rgspro-j7b1mb70-20180710t095838178z",
      "title": "",
      "body": "Thank You!  I will expand the topics.  Thanks for the advice!",
      "json_metadata": "{\"tags\":[\"minetest\"],\"app\":\"steemit/0.1\"}"
    }
  ]
}

{
  "trx_id": "93b312ef12e948c6ca8fd9fb0b1035fb0e0ff749",
  "block": 24017625,
  "trx_in_block": 36,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2018-07-09T06:47:00",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "onlinemoneyguruu",
      "permlink": "hello-steemians-a-friend-introduced-me-introduceyourself-post-1",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "a7682dc908d613a5b9ce157555c036e0ac8978a0",
  "block": 23913349,
  "trx_in_block": 70,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2018-07-05T15:50:39",
  "op": [
    "comment",
    {
      "parent_author": "anth0rx",
      "parent_permlink": "post-privacy-die-aera-der-vollkommenen-transparenz",
      "author": "steemitboard",
      "permlink": "steemitboard-notify-anth0rx-20180705t155041000z",
      "title": "",
      "body": "Congratulations @anth0rx! You have completed the following achievement on Steemit and have been rewarded with new badge(s) :\n\n[![](https://steemitimages.com/70x80/http://steemitboard.com/notifications/votes.png)](http://steemitboard.com/@anth0rx) Award for the number of upvotes\n\n<sub>_Click on the badge to view your Board of Honor._</sub>\n<sub>_If you no longer want to receive notifications, reply to this comment with the word_ `STOP`</sub>\n\n\n\n**Do not miss the last post from @steemitboard:**\n[SteemitBoard World Cup Contest - Let's go for the Quarter-Finals](https://steemit.com/steemitboard/@steemitboard/steemitboard-world-cup-contest-let-s-go-for-the-quarter-finals)\n\n---\n**Participate in the [SteemitBoard World Cup Contest](https://steemit.com/steemitboard/@steemitboard/steemitboard-world-cup-contest-collect-badges-and-win-free-sbd)!**\nCollect World Cup badges and win free SBD\nSupport the Gold Sponsors of the contest: [@good-karma](https://v2.steemconnect.com/sign/account-witness-vote?witness=good-karma&approve=1) and [@lukestokes](https://v2.steemconnect.com/sign/account-witness-vote?witness=lukestokes.mhth&approve=1)\n\n---\n\n> Do you like [SteemitBoard's project](https://steemit.com/@steemitboard)? Then **[Vote for its witness](https://v2.steemconnect.com/sign/account-witness-vote?witness=steemitboard&approve=1)** and **get one more award**!",
      "json_metadata": "{\"image\":[\"https://steemitboard.com/img/notify.png\"]}"
    }
  ]
}

{
  "trx_id": "0b4d89d04c5fc47325dee91b58c1f712fdf6d3b2",
  "block": 23909166,
  "trx_in_block": 41,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2018-07-05T12:21:27",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "infinitelearning",
      "permlink": "leben-in-unserem-sonnensystem-am-beispiel-enceladus",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "995c250cd69f50d8d56148143cb59c62b584cb61",
  "block": 23909159,
  "trx_in_block": 1,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2018-07-05T12:21:06",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "theaustrianguy",
      "permlink": "a-austrian-guy-filming-his-way-through-steem-it-europe-documentary-movie-coming",
      "weight": 10000
    }
  ]
}

{
  "trx_id": "1092f5433c8c436f92811534d8c01e83ed4e00f6",
  "block": 23861473,
  "trx_in_block": 13,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2018-07-03T20:30:33",
  "op": [
    "vote",
    {
      "voter": "roelandp",
      "author": "anth0rx",
      "permlink": "post-privacy-die-aera-der-vollkommenen-transparenz",
      "weight": 179
    }
  ]
}

{
  "trx_id": "1f56171dd27e82003d027c37abcc3645f6318ae1",
  "block": 23853866,
  "trx_in_block": 8,
  "op_in_trx": 0,
  "virtual_op": 0,
  "timestamp": "2018-07-03T14:03:30",
  "op": [
    "vote",
    {
      "voter": "anth0rx",
      "author": "jarvie",
      "permlink": "20-solid-reasons-to-steem-on-steempeak-com",
      "weight": 10000
    }
  ]
}