David Kriesel: Traue keinem Scan, den du nicht selbst gefälscht hast

So herzlich willkommen auch noch mal von mir schön hier zu sein zu so später Stunde so viele da ich habe mir sagen lassen das ist die Primetime das ist sehr cool um 11r ich bin David ich bin Informatiker aus Bonn und wir können ja einfach so mit dem Vergangenen was hier im Kongress war schon mal ein bisschen anfangen wenn man hier auf dem Kongress war oder sich die Vorträge im Stream angesehen hat Herzlich willkommen auch noch mal an die Kollegen im Internet dann gibt es eigentlich immer Geräte die man danach nicht mehr so gern benutzt

wer gestern in den Vorträgen von Tobias Engel und Karsten Null war ne der nutzt jetzt z.B sein Handy weniger gern und wer danach bei Starbuck war der nutzt nicht mehr so gerne Iris Scanner oder Fingerabdruckscanner und läuft jetzt mit handschon durch die Gegend so darum hier so ein kleiner Disclaimer wenn jemand von euch ein besonders inniges Verhältnis hat zu seinem dass er gerne beibehalten möchte für den ist dieser Vortrag eher nichts werden in dem Vortrag drei Sachen machen erstens wir werden ein der verbreitetsten und gefährlichsten Bugs der letzten Jahre kennenlernen zweitens wir werden den back

nachvollziehen und zwar so dass es für Techis und nicht teckis eingängig Ist und drittens für die Aktivisten unter euch ich habe gehört es gibt so ein paar hier wer wir ein paar Regeln ableiten wie man sich als Einzelperson mit dem übergroßen Gegner auseinandersetzen kann wie z.B weltbekannten Unternehmen aber in eurem Fall kann das natürlich was ganz anderes sein darum werde ich sehr genau beschreiben wie sich die Auseinandersetzung über die Zeit entwickelt hat und insbesondere auch was Für Fehler ich gemacht habe der Vortrag ist ein bisschen aufgebaut wie ein Roman zuerst gibt's so ein Prolog für

die Verschwörungstheoretiker unter euch wir schreiben das Jahr 2008 na im Frühsommer 2008 waren in den USA Vorwahlen Z US-Präsidentschaftswahl Barack Obama war gegen Hillary Clinton im Rennen in den USA gibt's genau wie hier in der Politik jede Menge Intrigen also gab es ein paar anonyme Mails die Frau Clinton nützen sollten in diesen Mails wurde unter anderem behauptet Obama sei in Kenia als Kenianer geboren und damit formell ungeeignet fürs Präsidentenamt um Präsident der Vereinigten Staaten zu werden muss man Natural Born citizen der USA sein was jetzt Natural Born citizen genau ist darüber haben die Amerikaner selbst

keine 100% Definition geschaffen aber es Gibt es gibt einen ganzen Wikiartikel über dieser Kontroverse müsst euch mal geben allgemein anerkannt ist aber zweierlei erstens man muss Amerikaner sein und zweitens man muss es auch bei seiner Geburt gewesen sein also wenn ich jetzt hinkomme frisch eingebürgert das gilt nicht das Barack Obama mit dem zweiten Vornamen Hussein heißt war im Zusammenhang übriens auch eher suboptimal Obama hat natürlich ein Interesse daran Die Auseinandersetzung flott vom Tisch zu kriegen also hat er seine Geburtsurkunde veröffentlicht ich sage deswegen die kurze Geburtsurkunde weil als er geboren wurde eine kurze und eine

lange ausgestellt wurde die kurze ist hier links abgebildet die seht ihr hinter mir und ich vor mir wer ein guter Verschwörungstheoretiker ist der lässt sich aber von Fakten nicht [Applaus] ablenken [Applaus] sofort kam Anschuldigung die Geburtsurkunde wäre gefälscht angeblich hat ein Stempel gefehlt und und und was man solch da alles ausdenken kann könnt ihr euch alles ausdenken rechts seht ihr so ein paar ATI Aufkleber von so ein paar obamaagegnern der unterste Aufkleber verlangt explizit die Geburtsurkunde die Theorie Obama dürfte gar nicht Präsident sein ist in den USA relativ verbreitet Obama gewannt zwar die Vorwahlen und

die anschließende Wahl aber die auseinandersetzt köchelte weiter vor sich hin es gibt eine ganze Serie von sogenannten birthers die eine ganze Szene Serie die nachweisen wollen dass Obama eigentlich gar kein Amerikaner ist nachdem das ganze zweieinhalb Jahre nicht verstummt war der Kollege war schon längst Präsident ne also 2011 hatte Obama dann die Nase gestrichen voll er veröffentlichte den Scan der Langen Version der Geburtsurkunde rechts im Bild ihr seht schon da ist viel mehr Info drin und man könnte den denken jetzt hat er endlich Ruhe weit gefehlt sofort nach der Veröffentlichung wurden anschu Anschuldigung laut die

Geburtsurkunde wäre eine plumpe Fälschung wir schauen mal genauer hin das linke Bild ist eine starke Vergrößerung des roten Kästchens im rechten Bild man sieht die SE und die vi diese Zahlen sind Pixel genau scharf Abgegrenzt ja man sieht sogar auf dem Beamer und Uniform durchgefärbt rechts daneben die ein ist leicht unscharf und Verus gefärbt die eins ist so wie man Scan in der Realität erwartet warum ist da so ein Unterschied zwischen zwei Ziffern in ein und derselben Textzeile noch ein paar weitere Beispiele man sieht wieder Ziffern mit abgegrenzten Pixeln oder hier ankreuzkästchen gegen normale leicht

unscharfe und verrauschte Ziffern und Ankreuzkästchen ich habe euch auch hier ja die zwei ankreuzkästchen rot umrandet und das end auch da sieht man so ein Übergang und das sieht echt aus wie mit Paint hingemalt ja also das uralte ich bin sicher erkennt das aus euren Kindertagen MS Paint von windowenus 311 habe ich bei meinem Vater auf der Arbeit immer dran gesessen und dem Arbeitszeit geklaut oder hier besonders schön ja dieser Bildausschnitt ist unten aus dem Stempel man sieht ein Druckfehler im Stempel ja ja ne ist klar ne haben wir ja schon häufig gehört ne Druckfehler

im Stempel ich meine klar glaubt man an der Fälschung so wie das aussieht und gleichzeitig glaubt man noch der Praktikant im Weißen Haus der wä zu doof für Photoshop gewesen prtechnisch war das natürlich ein absoluter fail nach einer Gallop Umfrage haben dann auch im Jahr 2011 immerhin 5% der Amerikaner geglaubt Obama wurde Definitiv nicht in den USA geboren und weitere 8% dass er wahrscheinlich nicht in den USA geboren wurde das war wohl nichtich das weite weiße Haus musste sich übel rechtfertigen noch heute haben die Nachfragen deswegen das war der Prolog wir gehen über zur Haupthandlung

und mach Zeitsprung ins Jahr 2013 am 24 Juli 2013 rief mich eine befreundete Firma an die zwei große Xerox workcenters betreibt Xerox workcenters das sind solche riesigen Businesskopierer wie die heute überall stehen die haben Netzanbindung die können scannen drucken kopieren mailen und kosten so viel wie ein Kleinwagen solche Großgeräte die stehen nicht ir wie als Drucker bei Omi sondern die haben hunderte Nutzer pro Gerät vielleicht auch mehr auf der Abbildung seht ihr einen Bauplan die schwarzen Flächen sind nicht original die habe ich im Nachhinein knallhart rauszensiert weil ich den Bauplan sonst einfach nicht hätte nehmen

dürfen ich habe den Bauplan an drei Stellen gelb markiert die Stellen die Stellen sind so standardisierte Blöcke in denen die Quadratmeter zahlen für ein Raum stehen um diese drei Stellen wird's gleich gehen die Firma hat mir gesagt hey David wenn wir den Bauplan scannen dann stehen danach andere Zahlen drin kannst du da mal gucken so links das bin ich Ne also man muss dazu sagen die Stimmung mit denen ist immer wirklich gut ich habe mir so mein Studio mit IT zusammen verdient natürlich haben auch meine Eltern geholfen will ich nicht nehmen ne aber ich hatte

bei denen itsice gemacht und die waren immer nett und ich habe natürlich gedacht die veralbern mich klar ne so kopierffer iner Zahlen ne ja nee ist klar hört man ja oft sowas ne so die meinten dann doch doch komm mal bitte vorbei scha dir an wir brauchen Die Kiste die muss funktionieren so ich also vorbeigefahren hab es mir angeguckt ja immer noch ne so ein bisschen immer wachsam vor Scherz ne die haben da Xerox work Center 7535 hier sind die drei markierten Stellen im Original also vor dem Scann ich weiß nicht wie gut ihr das

lesen könnt also lese ich es euch vor oben stehen 14,13 qur in der Mitte stehen 21,11 qu und unten 17,42 qu also den Bauplan in das workcenter gesteckt und Gescannt und hier dieselben stellen nach dem Scan [Musik] ja interessant plötzlich sind alle Räume 14,13 quadr groß ja ich dachte das kann nicht wahr sein völlig unmöglich das passiert ja gerade nicht ne ich habe immer ich habe immer noch geglaubt die veräppeln mich ja beim Scannen war übrigens um das direkt wegzunehmen ich habe diese Frage Drölf mal aus dem Internet bekommen beim Scann war keine Texterkennung angeschaltet

die zahlenersetzung findet richtig hart in den Pixeldaten statt die Firma hatte auch noch ein zwe workcentral das 7556er ne das das ist größer und schneller neben diesen beiden Arten workcentrers die ich jetzt hier eingangs erwähne gibt's auch noch viele weitere das ist eine eine riesengerätefamilie anders als beim Kleineren workcenter bei dem immer die gleichen Zahlen rauskamen ja kam beim größeren jedes mal andere raus es ist ja auch größer da ist halt mehr CPU Power drin geht mal die Zeilen durch wie da die Werte wechseln bei Stelle 2 z.B das ist die Zeile in der Mitte

haben wir vorne und hinten 14,13 Quad und in der Mitte einmal 21,11 ne das wäre der richtige Wert Gewesen übrigens ne es gibt eine Trefferquote bei den anderen Zahlen sieht's ähnlich aus wenn also einer von euch mal so ein NSA Zufallsgenerator braucht ne [Musik] beachtet beachtet außerdem ne das ist nämlich eigentlich gar nicht z ich lache zwar auch aber es ist überhaupt nicht zum Lachen beachtet außerdem dass die Zahlen perfekt einlayoutet sind der Fehler ist nur deswegen aufgefallen weil ein offensichtlich größere Raum eine kleinere Quadratmeterzahl hatte als der kleine daneben ne man hat also dann

so eine so eine Abstellkammer mit 100 quadrm und dann neben den Ballsaal mit 4 madratm ja also fieser geht's einfach kaum noch es ist perfekt einutt mir ist übrigens klar dass die Schrift sehr klein ist ne also nicht dass ihr jetzt denkt dass W irgendwie so ein fiser corner Case und ich hätte da drei Monate Gesessen bis ich endlich mal Xerox so richtig ans Bein pinkeln kann wir machen jetzt noch andere Beispiele das ist das originalbeispiel an dem die Sache original aufgehalten ist und ich wollte euch das nicht vorenthalten hier kommt das nächste das ist

ein kostenregister zwei Sechsen sind zu achten geworden der Witz war ich habe das auf meiner Webseite veröffentlicht das Bild ne und Und ich habe gesagt hier ist eine 6 zu a geworden krieg ich eine Mail ne da oben ist noch [Applaus] eine auch wieder sauberst einlayoutet ne der diesmal ist der Fehler warum aufgefallen deswegen weil die Zahlen normal aufsteigend sortiert sein sollen ja also ich will damit sagen man kann das nicht erkennen ich ich gebe euch eine Kolonne zahlen die jetzt keinen Sinn haben den ihr von außen erkennen Könnt dann könnt ihr natürlich nicht sehen

dass da Zahlen falsch sind ne es es geht immer darum dass es so semantische Kriterien gibt an denen man das auch erkennen kann durch die durch die sowas offensichtlich unplausibel wird sonst habt ihr keine Chance das zu erkennen so so langsam war ich schon echt bisschen beunruhigt ne die die Halslänge steigt damit das damit das keine Zufallsfunde bleiben habe ich mich mal Dran gemacht den Fehler gezielt zu reproduzieren ne mal so informatikermäßig eine Nacht ert und aufsteigende Zahlenkolonnen generiert in verschiedenen Schriftgrößen und Schriftarten so die habe ich abgescannt und paar Stunden experimentiert und siehe da

der Fehler tritt tatsächlich wieder auf das sind so meine zufallszahlenkolonnen mit denen werden wir uns noch ein bisschen Auseinandersetzen können die gelbmkierten achten sollen eigentlich Sechsen sein und gehören dann nicht hin so wir halten kurz inne ich habe in meiner vortragsankündigung versprochen dass die dass ich euch die ganze auseinanders mitx die jetzt folgt zeitlich auseinanderwalze euch sage wie ich mich jemals ge wie ich mich jeweils gefühlt habe euch immer diejenigen Sachen speziell herausstelle die nach meiner Erfahrung nach allgemein Unheimlich wichtig für eine Auseinandersetzung mit dem riesengegner sind das werde ich auch tun und das werde

ich euch auch direkt immer mit Belegen aber ich nehme jetzt eine Sache vorweg die werde ich aber verschiedentlich über den ganzen Vortrag belegen was in meinen Augen nichts hilft ist unfreundliches twittern und haten ja also es ist es ist es ist schön dass ihr jetzt applaudiert wird ich war mir Nicht sicher ich habe überhaupt nichts gegen Twitter als solches gar nicht aber wenn ihr was durchkriegen wollt macht ihr euch mit so einem Verhalten einfach angreifbar und vor allem werdet ihr nicht ernst genommen man kann euch immer vorwerfen gar keine Diskussion zu wollen ne denn die

passt nicht auf 140 Zeichner könnt ihr mir alles erzählen [Applaus] ja und zweitens zweitens kann man euch Immer vorwerfen nur Aufmerksamkeit für euch selbst zu wollen in Twitter ist nämlich fast alles öffentlich Twitter eignet sich höchstens zur ersten Kontaktaufnahme wenn ihr irgendwie eine E-Mailadresse oder eine Telefonnummer erfragt oder so was ich wenn ich euch das nicht empfehle was empfehle ich euch also viel seriöser und zielführen da ist alles was erstmal nicht öffentlich ist damit bekundet man sacheorientiert zu arbeiten und nicht nur kreischen zu Wollen das sind Mails oder auch gleich Anrufe wir haben also den

xerx Support angerufen mehrfach oft wir haben uns über alle Support Level bis zum Toplevel nach Dublin hochtelefoniert keiner wusste was wir haben auch persönlich Kontakt gesucht Leute vom Xerox Lieferanten vor Ort waren da das ist nicht xerx selbst sondern so eine Vertriebs und supportfirma die Firma war geschockt Natürlich und hat sich dann angestrengt das bei sich zuod zack sie haben es [Applaus] reproduziert also das war ich wir lachen hier jetzt ne aber die standen wirklich mit gesenkten häbtern da ich meine da steht ihr und verkauft diese Dinger und stellt plötzlich irgendwie eure eigene Existenz in

Frage ne das ist überhaupt nicht cool so bei Xerox selbst ja also nicht der supportfirma sondern das große Ganze Xerox selbst 140k Mitarbeiter ne war man zwar erstaunt ne aber man hat keinerlei Anstalten gemacht uns oder der Vertriebsfirma zu helfen ne also die die die hatten Respekt vor dem Problem ne also also es gab überhaupt aber gar keine Anzeichen für größeres Interesse und auch keine Ratschläge wie wir das Problem jetzt wegkriegen dann kam noch einer von xerx centol hat die Software abgedatet ne wir hatten eine uralte ne von dem Kopierer hat ein neue Software Drauf

gespielt Problem war immer noch da dachte ich super jetzt wissen wir dass das Problem also mit der firmw von vor 3 Jahren existiert und jetzt immer noch so als von Seiten Xerox wirklich mehr als eine Woche nichts passiert war was Hoffnung versprach dachte ich mir so jetzt bist du zu vorkommend genug gewesen ich habe also auf Deutsch und Englisch ein Blogartikel geschrieben über das was ich euch gerade erzählt habe und daran habe ich testdokumente Zum Download angeboten ne die die können die Leser drucken scannen und einfach sofort selber gucken ob Sie betroffen sind dann damit

beginnt die Verbreitung der Geschichte man muss dazu sagen mein Block ist nicht wirklich riesig wirklich nicht es hat so 500 bis 1000 Leser am Tag ne das ist das ist nicht so viel aber auch nicht nichts und die meisten Leser sind in irgendwelcher Form itila das weiß ich aus den Mails die ich so Kriege unten auf meinen vortagsfolien Seht ja seht man seht ihr ab jetzt eine Linie diese Linie wird immer weiter nach rechts wandern das ist ein seitenaufrufplot der ist nicht um irgendwie mit Hitz zu strunzen aber es ist im Zusammenhang lehrreich zu sehen

wann man wie aufmerksam kriegt und auch wie schnell sie wieder abnimmt wir führen das direkt mal vor diese kleinen huel ja sieht man sehr gut ausgerichtet zack ist die Lin nach rechts gewandert und da sieht man so ein Peak von 3000 Hits pro Stunde die Zahlen kommen von Google Analytics ich habe mir sagen lassen die muss man dann immer mal zwei nehmen aber für die Größenordnung reicht ja im 2 und 3 august ist die Geschichte auf verschiedenen techblocks eingeschlagen ich deklariere hier mal den allbekannten Pfer als techblock ich weiß ich weiß da kommt schon der

erste Protest aber aber wir werden uns einig sein darüber dass dass PFE von vielen itern gelesen wird okay Ich höre keine Protesten mehr so der PI den ihr seht ist jedenfalls von blogfefe.de die Nachricht verbreitet sich und ich krieg immer mehr Mails von Lesern die betroffen sind ja das unheimlichste ist aber ich kriege Mails mit Bestätigung für für ganz viele Xerox work Centers die ich gar nicht kenne ich meinte ja schon das W eigentlich eine riesige Produktfamilie ganz langsam wird mir klar so dass das schon so was Größeres werden könnte Eventuell lesson learned es war

gut die testdokumente direkt mit online zu stellen hätten die Benutzer das nicht direkt an meinen testdokumenten sofort nachvollziehen können das wäre niemals so eingeschlagen wie gleich kommt ab 4 August landet die Geschichte nach und nach weltweit in techportalen im Bild ist Hacker News von W Combinator das ist eins der größten dieser Art das kennt ihr wahrscheinlich so jetzt kriege ich Hunderte technisch versier Mails am Tag ja ich sage hunderte technisch versierte weil es auch noch andere gab die weniger versiert waren und über die ganze Geschichte hinweg habe ich Tage damit verbracht die Neuigkeiten die ich

so erhalte zu kanalisieren und zu ordnen das hat mir erst ermöglicht die Berichterstattung sauber fortzuführen und den back mit professioneller Hilfe auf den Grund zu gehen das ganze wird zum Selbstläufer Und ich darf nicht mehr schlafen weil die US-Presse bei mir im Handy steht ne ihr braucht nämlich nicht denken dass us-reorter bewusst jemals SAS wie [Applaus] Zeitzonen das ist auch noch so ein Anekdötchen man wür müsste denken so die stehenen konkurrenzzinander US Reporter ne also wenn der eine so eine Special Info hat die gibt dem anderen nicht weiter sobald der Kollege von ABC meine Handynummer

hatte hatten die alle ich sag's euch unglaublich lesson learned schreibt SAS mehrsprachig wichtig ist Englisch für den internationalen Raum sowie die heimatmarktsprache des Konzerns den ihr da angeht in meinem Fall ist es die USA also Englisch wiederum zwei Fliegen mit einer Klappe in den USA ist Xerox eben ens so stark vertreten dass kopieren dort Xerox heißt die sagen das wirklich Im Alltag das ist so wie wenn man hier sagt gib mir mal ein Tempo nur das war so me Eindruck haben wie viel diese Firma und diese Marke da an Stellenwert besitzt so und wenn der

Technikwelt was so Runde macht was kommt als nächstes die Massenmedien ab da hat man das volle Programm wir klicken uns jetzt mal durch um das anschaulich zu machen diese Liste ist keineswegs erschöpfend es gab tausende Artikel weltweit plötzlich wenn Ich Artikel zur Deko bringe einfach als Disclaimer das das keine Aussage Erscheinungsdatum ich mache das so wie es hier für die Dramaturgie gut ist durchklicken so hier ist Heise das mich Informatik natürlich besonders die haben die ganze Geschichte mit fünf Artikeln oder so begleitet ZDF hyperland ne das ich bringe so die deutsche Presse mehr zur Ansicht

die deutsche Presse war nämlich eher zurückhalten die meisten Einschläge kamen in der Tat aus dem Ausland deswegen die Bemerkung mit dem Heimatmarkt dann dieser Stelle aber ein Anekdötchen zur deutschen Presse ne ein Journalist hat mir erzählt dass er die Story in die Tagesschau bringen wollte so die haben ihm dann gesagt ja ist ja ganz cool ne aber dafür wollen wir dass das beim richtigen kopieren passiert und nicht nur beim [Applaus] scannen also falls jetzt falls jetzt jemand von der tageszau schaut zusieht Der Applaus der war für euch so ich dachte mir nur ich dachte mir

nur ihr Helden ja profitipp wenn man so ein Scan ausdruckt ne dann hat man eine Kopie ne mit dem mit dem Unterschied dass so ein gespeicherter Scan einfach auch Jahre später noch Schaden anrichten kann so aber bitte ne dachte ich keine tagesschstory das geht gerade ohnehin weltweit durch ein Kanal das ja nicht mein Problem wenn genau ihr das jetzt als einzige nicht bringt Lesson learned professionell und souverän bleiben ja nicht einfach Sachen aus aufmerksamkeitsgier aufbauschen jedem von euch fällt wahrscheinlich gerade irgendeine Affäre ein die eigentlich ganz gut angelaufen ist für den der sie an die

Öffentlichkeit gebracht hat und dann hat er sich im entscheiden Moment irgendwie blutgelckt und was ausgedacht sowas ist natürlich schlecht na ja gutonom ne das ist wirklich alt erwürdig Der Titel den finde ich schön le DT l and Scans das kommt von von Tom saer le ded li and statistics ne so ab da wird so langsam prtechnisch übrigens teuer The Economist hat Einfluss ABC News noch teurer das sind die Kollegen mit dem Handy BBC CNBC also plötzlich war das einfach überall so jetzt leckt Malin PowerPoint da ist es wieder hier ist Business Week das ist ein

populäres wirtschaftsmagazin und ich ich rufe euch noch mal in erfah In Erinnerung bis jetzt keine Reaktion von Xerox wir sind jetzt da drei Tage im Business weltweit keine Reaktion so und wenn man so langsam reagiert wird der Ton echt ungemütlich ich zitiere auf der Skala der Dinge die zu schrecklich sind um sie sich vorzustellen sind Dokumenten veränderte Scanner irgendwo oben bei fleischfressenden [Applaus] Bakterien [Applaus] Das Schreiben die on in der Business Week ja ja da bin ich vom Kumpel angerufen worden hör mal du musst dir das durchlesen also super sa ich stelle euch vor das

ist Peter Co der ist der Editor den werden wir im Verlauf des Vortags noch ein paar Mal genießen dürfen so mein Blogartikel ist jetzt so auf 100.000 Lesern am Tag und es gibt immer noch keine Rückmeldung von xyox in der Zwischenzeit ist mir aber Mit Hilfe der vielen vielen Lesermails ziemlich gut gelungen zu erklären was überhaupt passiert ist und das erzähle ich euch jetzt wir machen also ein kleinen Einschub über bildkompressionen hier haben wir ein Testbild das ich gemacht habe das ist so so ein Sonnentau mit einer Fliege dran eine Pflanze sowohl die Fliege als

auch der Text gehören zum Testbild damit wir schön unterschiedliche Arten Testbild haben Datenübertragung kostet Zeit Geld Und Speicher Bilder bestehen verglichen mit Text aus ziemlich ziemlich großen Datenmengen und Bilder unkomprimiert zu übertragen und zu speichern wäre also wirklich aufwendig außerdem werden Bilder einfach überall übertragen ja der usece ist für jeden von uns da ich sag's euch das zieht sich bis in die allerhöchsten Kreise ne gerade neulich gab es z.B riesigen Medienrummel und sogar ein Bundestagsuntersuchungsausschuss nur deswegen weil ein ehemaliger Bundestagsabgeordneter Bilder übertragen hat so jetzt will der Bundestags nicht ewig auf seine Bilder warten also

müssen wir die Bilddaten komprimieren also hör [Musik] mal jetzt haben wir jetzt haben wir zwei Ausschnitte meines Testbildes einen vom Fototeil und einen vom Textteil und die habe ich so dick vergrößert dass man da Einzelne Pixel erkennen kann so können wir sehen was bei verschiedenen Kompressionsverfahren so schief geht ne es verlustfreie Kompressionsverfahren da bleiben die Bilddaten genau wie sie sind die würden irgendwie effizienter gespeichert oder wir nehmen Verluste in Kauf also Veränderungen in den Bilddaten um die Dateien noch kleiner zu quetschen hier sind die allseits beliebten Gifbilder kann ich mal kurz ein Handzeichen haben wer

ist dafür dass gif verlustbhaftet ist wow das sind viele das sind fast alle gif ist eine verlustfreie komprimierungsmethode der Nachteil ist es unterstützt mit 256 Farben der hier sichtbare qualitätsflust kommt also nicht davon dass das Bild als GIF gespeichert wurde sondern von der farbreduktion damit man es schön sieht habe ich hier sogar nur auf 16 Farben Reduzier man sieht sehr schön uiuiui so das fertige Bild wird anschließend Pixel für Pixel gespeichert und LZW komprimiert LZW ist so ein alter Kompressionsalgorithmus ähnlich wie siip gif eignet sich sehr gut für Grafiken mit wenigen Farben und da die

Pixel einfach immer noch komplett einzeln gespeichert werden werden scharfe Kanten gut wiedergegeben das sieht man auch die Schrift sieht ja ganz gut aus ne weniger gut ist es für Fotos wie man Sieht so mit am verbreiteten sind JPEG Bilder jpack sind verlustbehhaftet das Originalbild wird nicht mehr Pixel für Pixel gespeichert sondern es wird in 8 x 8 Pixelblöcke zerlegt und jeder Block wird dann mit cosinuswellen angenähert wie das jetzt genau mathematisch funktioniert können wir uns an dieser Stelle sparen aber es ist wichtig zu wissen dass diese Art der Komprimierung die ist gut für Fotos aber

schlecht für scharf Kanten wie man auch An den Buchstaben sieht die ja man sieht die Artefakte ihr sieht so ein paar Flecken umum rum aber das das wäre noch mal wirklich artefaktvseucht das Bild ich kan mein Notebook hochhalten oder so so lange Räder kurzer Sinn je nach Art des Bildes sind verschiedene Kompressionsverfahren gut und andere nicht genau darum gibt es das jbig 2 Format Art ne das ist eins der Special words die ich wirklich in drei Varianten für die Übersetzer hingeschrieben habe Hier darf man ein Bild in viele unterbilder zerlegen die hier rot umrandeten z.B

das sind dann so unterbilder diese unterbilder nennen wir Patches das ist Englisch für Flicken wie wir sehen gibt's Bildbereiche die gehören zu überhaupt gar keinem Patch das ist ziemlich cool denn die Daten hierfür die müssen schon mal gar nicht gespeichert werden sagt mal einfach Hintergrund weiß der Witz ist die einzelnen Patches kann man mit Verschiedenen Kompressionsverfahren komprimieren die schriftpatches z.B mit gif ne also ich ich gebe das jetzt nur mal so roh an wahrscheinlich kann man nicht genau gif in jback 2 nutzen aber das Prinzip bleibt und den fotopatch z.B mit jpack ne jedem Patch

sein optimales Kompressionsverfahren das ist schon echt ein Fortschritt ich muss wahrscheinlich niemandem hier begründen dass man damit wenn man wenn man weiß welcher Patch was Enthält sauberen Qualitätseindruck erhält und wahrscheinlich eine kleinere Dateigröße so aber wenn man ein Bild ohnehin schon mal in Patches zerlegt dann kann man auch einen völlig neuen Hightech kompressionsansatz wählen man kann das Ursprungsbild noch viel feiner zerlegen und jeden einzelnen Buchstaben als Patch ansehen das sind dann richtig viele Patches also es werden wirklich viele Patches man kann das mit ganzen Textseiten und Büchern so Machen und das wird auch getan das

habe ich mir jetzt nicht ausgedacht als nächstes schaut man welche Patches einander sehr ähnlich sind dieser Schritt heißt pattern matching ich habe hier vier Patches mit Fallen markiert diese Patches sind sehr ähnlich ne kein Wunder werdet ihr sagen das sind alles kleine es ne die unterscheiden sich nur durch wenige Pixel durch das pattern matching erhält man sozusagen Gruppen aller gleichen Zeichen für diese Gruppen speichert man nur ein einziges Zeichen wirklich ab und das verwendet man im komprimierten Bild einfach immer wieder statt seiner Brüder von den hier vier markierten es würde also nur eins wirklich abgespeichert

und das für alle anderen eingesetzt so kann man wirklich viele Daten einsparen hat wirklich kaum Qualitätsverlust ne hier ist das Endergebnis sieht eigentlich immer noch gut aus oder keine Artefakte sichtbar verbraucht viel weniger Daten Als ohne pattern matching das gesehen das P matching findet das i ist eben ähnlich zum kleinen l kann man also dafür einsetzen das passiert wenn Pet matching ungenau arbeitet habt ihr die auch gesehen sowas sind saug geefährliche Fehler normal Kompressionsfehler wären ja nicht schlimm da ist ein Buchstabe dann unleserlich das sieht man und weiß ne Ist doof gelaufen Scann bitte noch

mal hier aber hat man falsche Daten die perfekt aussehen und die aufgrund dieser ähnlichkeitssache perfekt einleoutet werden die muss man wirklich lesen um den Fehler zu sehen und selbst dann kann man den Fehler nur dann sehen wenn das Dokument dadurch offensichtlich unplausibel wird wie beim Bauplan ich weiß ja nicht was ihr so macht aber ich lese mir nicht immer alle Scans durch die ich mache um mal gucken ob da auch Fehler drin sind ne also liebe Leute ein Politiker der diese Sache schön reden muss ja der würde sagen sknt mit so einem xeroxgerät eine Medikamentendosierung

in einem Pflegeheim und es gibt eine wahrschein dass ihr ruckzuck die Rentenkasse entlastet jetzt ist auch klar was das ganze mit Security zu tun hat bis jetzt könnte man sich fragen warum hält der David auf dem Kongress ein Vortrag über Kopierer aber hier geht's um technischen F einer Firma der ein gravierendes Sicherheitsproblem ist haben wir Zuschauer aus Berlin Handzeichen vielleicht mal womit wurden eigentlich die Pläne für euren Flughafen [Applaus] verft so aber wisst ihr was Flughafen Medikamente Raketen Flugzeuge so dick das ist das alles Kleinkram richtig interessant wir bei Der Frage wo solche Scans in

Gerichtsverfahren als Beweismittel genutzt worden sind die man jetzt womöglich mal neu aufrollen kann oder umgekehrt wenn mich einer von euch ja mit Hilfe von so Xer Scan verklagt dem sage ich ab jetzt einfach wisst du was ist falsch ne dann könnt ihr mir erstmal das Original raussuchen um mir das Gegenteil zu beweisen ne ich kann ja überhaupt nicht mehr nachweisen dass ein Teil Eines Scans auch von der Stelle des Papiers kommt von der man ihn erwartet der rechtliche Wert ist null es gibt 100tausende solcher großkopierer weltweit das sind businessgeräte jedes Gerät hat viele Nutzer und

noch mehr erzeugte Dokumente die sonst wohin rausgegeben werden und damit ihr euch meine Vorstellung machen könnt mich hat ein Großkonzern angerufen da läuft die Postbearbeitung so dass eingehende Briefe einfach sofort in solchen Maschinen gescannt werden und ab da geht's nur noch elektronisch weiter viel Spaß wenn da Fehler drin sind so wir kommen später noch mal auf die Implikationen zurück erstmal zurück zur Story das ist der 5 August wir befinden uns drei Tage nach dem ersteinschlag und am dritten tag schuf Gott endlich ja ein Lebenszeichen von Xerox jetzt einmal dieücken doch zu Mann danke schön die

PR von Xerox Deutschland ruft Bei mir an das Gespräch war eher unergiebig die dürfen fast nichts ohne die Amerikaner machen die haben das erst für ein Scherz gehalten ich habe gesagt es ist keiner und dann haben wir gesagt wir bleiben in [Musik] Kontakt so und der Tag der Tag danach der 6 August hat es das erste Mal so richtig in sich vormittags erhalte ich vom Leser diesen Screenshot irgendwo aus einer detaileinstellung im Admin Pendel Seines Xerox Kopierers da ist die Rede von buchstabenersetzung ja aha for the record jetzt mal das das können wir jetzt alle

lernen es gibt drei PDF Kompressionsstufen die hören auf die Namen normal higher und High sehr sehr marketinggerecht ne so normal ist der Modus der am stärksten komprimiert so der Leser sagt auf Normal tritt der Fehler auf und in den beiden höheren anscheinend nicht meine Tests scheinen das zu bestätigen ich sag das Extra so wage dazu später mehr ich habe ja versprochen euch die Stimmung über die Sache hinweg offen zu legen falls ihr selbst in so eine Situation gereitet ganz ehrlich im ersten Moment ist mir da das Herz in die Hose gerutscht ich hatte Schiss als

der Vollidiot darzustellen der das Manuel nicht gelesen hat ja bis jetzt gibt's nämlich immer noch kein offizielles Xerox Statement und ich habe ein Tipp Aus der Presse erhalten dass Xerox genausowas Statement schreiben will lesson learned was ist der Unterschied zwischen Innensicht und Außensicht genausowas ne ihr denkt euch gerade bestimmt hallo was regt sich der David so auf das ist doch total klar dass solche dokumentenfehler nie passieren dürfen ja auch nicht wissentlich aber von innen sieht das eben sowas kurz anders aus ne trotz Schiss ist wichtig Ruhe bewahren Überlegt Vorgehen genau wegen solcher angstmomente ist wichtig

dass man im Vorhinein niemals kreischt und immer deeskaliert niemals im Vorhinein rumpöbeln wenn man vorher immer so war dann kann man nämlich einfach viel sicherer auftreten und im Zweifel mal ganz ruhig öffentlich Fragen na Jungs warum hat mir der Support das den nicht vor zwei Wochen gesagt lesson learned von vorne rein professionell Vorgehen niemals haten ich wiederhole das einfach Noch mal so also Vorwärtsverteidigung ich habe den Screenshot als möglichen workeround präsentiert und geraten Kompressionen auf haer Stellen zusätzlich habe ich geschrieben dass ich mich bisschen wundere dass der Support mir das über eine Woche nicht sagen

konnte ich habe auch iert dass die Einstellung normal heißt ja und und die möglichen Folgen die ich Euch skizert habe die bleiben natürlich Alle weil man dem Scan im Anschluss nicht ansehen kann dass er vielleicht Fehler enthält Ziel war der Sache in Spin zu geben bevor Xerox sich wehrt es folgt eine Telefonkonferenz mit Rick destin ich sehe der ist im Publikum bekannt der ist Vizepräsident weltweit frox und Francis C das ist einer der chefingenieure der da mit der bildkonpimierung zu tun hat Leute hier supportet der Boss noch selbst [Applaus] Ja rck dtin ist in der

Tat die erste Person die bei Xerox arbeitet von der ich offiziell mitgeteilt bekommen habe dass solche buchstabenersetzung be Xerox in der Tat bekannt sind also wenn ihr mal was wissen wollt was euch der Support auch nach einer Woche nicht sagen kann dann sagt ihr ich möchte gern mittin sprechen und im Gesprch kommt auch heraus dass die Mutmaßung dass das pattern matching schuld ist stimmt Desdem bestätigt auch dass das pattern matching nur im Normal Mode eingeschaltet würde so nach ein bisschen Diskussion war dann auch klar der Supporter Scheiße gebaut und vielleicht eventuell war der Name normal

doof gewählt ne ich habe dann experimental [Applaus] vorgeschlagen so so vielleicht vi vielleicht an der stelle ich bin ja gerade ganz guter Dinge und das macht ja auch Spaß und wir Lachen alle aber in dem Moment hatte ich einfach mehr Muffensausen ne nicht dass ihr denkt das geht euch anders wenn ihr sowas habt so bin ich ganz ehrlich so und dann kommt von Xerox ein Glas klares RTFM ja erstens der Normalmodus dabeit der ist überhaupt nicht fabrikeinstellung liebe Kunden ihr seid alle selber doof was stellt ihr den M so ein zweitens das Buchstaben ausgetauscht werden

können das wä ja im manualel auch an zwei Stellen vermerkt ne liebe Kunden Doppeltdof zu fabrikeinstellung das ist natürlich nur die halbe Wahrheit für den Kunden ist fabrikeinstellung womit die Maschine geliefert wird sie xx liefert nicht selbst zumindest nicht für nicht riesige Kunden der Vertrieb geht über Drittfirmen wenn wenn ihr so ein Xerox Kopierer bestellt macht ihr das also in meiner Firma die nicht Xerox ist und die beraten Euch und können da sonst was reinkonfigurieren bevor Sie ausliefern so und zum manualel der Hinweis ist in Manchen Manuals in der Tat ich habe dann geguckt auf

Seite 107 von 328 im Fließtext ja nun sind wir alle alt genug zu wissen wie viele Leute immer 300 Seiten manuell durchlesen bevor sie ein Kopierer bedienen so ich fand außerdem dass Kopierer generell nicht so designed werden dürfen dass solche Fehler überhaupt vorkommen können das geht nicht niemand erwartet [Applaus] Sowas so die Antwort war doch das geht der Markt will das so und die Fehler werden ja nur das war das war in der Tat eine Äußerung die auch so gefallen ist ich zitiere hier aber das war natürlich bezogen auf die kleinen dokumentengrößen aber und die

Fehler wären ja nur sehr selten aber ich hätte recht man kann nicht beweisen dass ein Dokument fehlerfrei ist so insgesamt hatte das Gespräch eine sehr Nette Atmosphäre die haben echt nicht versucht mich juristisch platt zu machen oder so die haben echt nicht zugehört das Gespräch war auch total lange dreiviertel Stunde oder so und dann habe ich mich einfangen lassen wie ein Frischling ihr müsst bedenken ich hatte was in der Größen Ordnung bis dahin noch nie gemacht und beim Konzern wiexerox da sitzen Profis ich habe mich schon gewundert warum wir da so lange in aller Seelenruhe

reden ja destin ist immerin Fzeboss vom weltweit unter operierenden Riesenunternehmen und der hat wahrscheinlich auch anderes zu tun so und jetzt stellt sich raus während des Telefonats mit mir ja hat Xerox seine Pressemeldung rausgehauen gar nicht doof in der Zeit kann ich nämlich nicht reagieren die Meldung hat den schönen Titel ja und die schreiben in ihre Meldung wer unverfälschte Daten haben will benutzt bitte eine kompressionseinstellung von Mindestens herer und der Fehler war Manual beschrieben RTFM lesson learned bei jemanden be jemand bei sowas die Seite des Gegners beobachten lassen ich habe dann auch ein Artikel geschrieben

und den Inhalt der Telefonkonferenz berichtet mit dem was ich euch gerade gesagt habe tja und ich habe auch noch reingeschrieben dass ich nicht denke dass die jetzt vom Haken sind und n hier hätte das ganze vorbei sein können ne Wenn ein einzelner Blogger so ein Großkonzern angeht geht das häufig auf eine von drei Arten aus wenn der Konzern zurückschießt entweder der Blogger knickt ein nachdem der Konzern zurückgeschossen hat oder die Öffentlichkeit zieht mit dem Unternehmen mit oder die Öffentlichkeit verliert das Interesse wann wenn das Unternehmen zurückgeschossen hat da jedem von euch fallen gerade drei Geschichten

ein wo das so War ist alles nicht passiert ihr seht den dicken Ausschlag unten die Story ist auf der Titelseite von Slashdot gelandet und die Presse glücklicherweise ist auch auf meine Linie eingeschwenkt hier schreibt z.B hei dass ich den Workaround noch vor Xerox angeboten [Musik] [Applaus] hätte ich werde bisschen überzien oder auch Knochen trckenpiegel die schreiben so so ne Xerox war das Problem also seit Jahren bekannt ja SAS ist wenn wenn ihr in der PR von der Firma sitzt und sowas passiert ich garantiere euch ihr braucht euch für den Rest des Jahres keinen Urlaub mehr

nehmen richtig amüsant wird aber immer wenn die Geschichte im internethumor ankommt ne das will ich euch nicht vorenthalten ich weiß nicht wer von euch me den USA gelebt hat im deutschen gibt's die vulgäre Redewendung jetzt ist Die Kacke am dampfen und die Amerikaner sagen dafür shit hits the fan am Folgetag ist die Sache auf der Titelseite von reddit der umrandete reddit Kommentar bringt die eloquenteste Version von shit hits the fan die ich je gesehen habe ja aber was der sagt ist wahr ich meinte das ja vorhin auch schon mal ne wenn eine Firma auf dokumentenigitalisierung

angewiesen ist und wenn ihr mal nachdenkt wer ist das Heutzutage nicht dann haben die ein Problem die können den Laden dicht machen wenn Sie Pech haben mich hat z.B die Leitung vom staatlichen Archiv angerufen ja und die hab mit XOX Geräten die Archiv feuch dann haben sie was gemacht sie haben die originale weggeschmissen ne die die steht da jetzt mit leerem Blick vor ihrer scannerflotte und dann können die erstmal ihre Dokumente auf Plausibilität Überprüfen ja auch auch sonst ist der internethumor [Applaus] herrlich manchmal sgen die Beteiligten für den Humor auch selbst wenn man als Xerox

fzchef den ganzen Tag Interviews zur selben Sache gibt passiert einmal ein Fehler der hier ist ganz gut das braucht ihr nicht durchlesen ich lese es kurz vor ausgerechnet V BBC ja hat destin die Sache relativieren wollen hat gesagt wisst ihr was das alles halb so Schlimm dieser normalk kompressionsmodus den der kann Fehler produzieren aber den nimmt fast keiner nur das Militär oder irgendwelche [Applaus] ölborinseln ja ähm was kann da was kann da schon passieren so jetzt haben wir jetzt haben wir alle mitbekommen jetzt haben wir alle mitbekommen dass das Fehler auf ölbauinseln in den USA

in letzter Zeit ein bisschen enger gesehen Werden so jetzt haben wir alle gelacht so und wir kommt ich habe ja gesagt und ich will da auch mal zu meinem Wort stehen Lachen ist in Ordnung aber Helme ist fehl am Platze auch Helme ist haten und versetzt euch in destins Lage wenn man 14 Stunden am Stück über die gleiche Sache interviewt wurde da rutscht irgendwann sowas raus und das wird dann natürlich breit getreten destin meinte außerdem danach zu mir sie hatten den Mist zitiert und ich habe keinen Grund Ihm das nicht zu glauben also nur um

den mal ein bisschen zu beschützen der hatte wahrscheinlich keinen coolen Tag so wir machen weiter dieses techportal ist froh dass Katzenbilder nicht betroffen zu sein [Musik] scheinen man man beachte die man beachte die Formulierung wie die sich schon absich sichern ja weil sie nicht wissen ob vielleicht doch Katzenbilder betroffen sind so und das hier ist neue Pressemeldung von Xerox der öffentliche Druck wurde jetzt doch so groß dass Xerox sagt hat A wisst ihr wir wir machen doch lieber Match für das alles wo wir das P matching abschaffen ne juristisch ein Fehler eingestanden haben die wohl

gemerkt nicht gibt's bis jetzt auch noch nicht ne stand ja im Manual das das ist ügens so wenn es im Manual steht ist es in Ordnung auf dem Mikrowellen steht auch ihr dürft nicht eure Katze drin Trocknen ja hier ist wieder ein Zeitungsbericht und wenn man so lange gewartet hat dann rittet auch die patchankkündigung nicht verspott jetzt bauen die Zeit sogar schon absichtlich Druckfehler in ihre Titel wir gehen mal zurück zur Xerox Pressemitteilung da steht nämlich eine wichtige klare Ansage drin sie werden keine zeichenersetzung sehen wenn Sie die Kompression mindestens auf higher stellen bei mindestens

200 dpi Xerox hat Extra Dokumente rausgebracht in denen ganz klar steht dass pattern matching nur im normalkompressionsmodus eingesetzt wird und nicht in den beiden höheren jetzt schte ich mir aber die ganze Zeit dass ich eigentlich sicher bin ich das eigentlich auch schon bei höheren mi gesehen hatte verschiedene Leser haben mir das auch gesagt ne ich kriege es aber auf meinen beiden Geräten irgendwie vor Ort nicht hin das selbst zu reproduzieren aber eins ist klar wenn Auch in den anderen kompressionsmod die Zeichen ersetzt werden ja dann wären wirklich alle betroffen und Xerox hätte falsch kommuniziert dann

hätten wir wirklich ein weltweit noch viel riesigeres Problem also jage ich meine Ahnung nicht einfach so als Gerücht raus ne das gebietet irgendwie auch der Anstand so jetzt hat sich aber ein Freund von mir in meiner firm in der Firma in Bonn in meinem damaligen Wohnort sein Xerox work Center 7545 angeguckt ich ich frag die Zahlen nachher ab und und da das auch noch in meinem ehemaligen Wohnort war ne sind wir dann mal ein bisschen hingegangen und dann haben wir meine testzahlen genommen und im Modus higher gescannt das ist die fabrikeinstellung und wir wählen sogar

300 dpi als Auflösung ne für Text ihr werdet mir zustimmen dass es wirklich großzügig zack die gelben Zahlen sind falsch Das sind übrigens nicht alle ich habe der Nummer aufs grade wohl paar markiert ne ich gehe ja hier nicht 500.000 Zahlen durch und markiere jetzt alle falsch so aber jetzt seht ihr mal wie häufig die Fehler sind ich wiederhole im kompressionsmodus higher mit 300 dpi wir nehmen jetzt das blau markierte Rechteck und vergrößern das hier sind Gruppen von Ziffern rot markiert oder sieht man jetzt nur so ganz bisschen rosa aber man sieht's die Pixel genau

gleich sind Sowas ist normal sehr unwahrscheinlich wenn ihr dieselbe Ziffer häufiger scannt wird die fast immer leicht anders aussehen so exakt Pixel gleiche Ziffern in hoher Zahl heißt dass Ziffern wieder verwendet werden das ist ein klares Zeichen für pattern matching anders als in dem xerock Statement behauptet findet er also sehr wohl pattern matching statt ein Leser von mir hat sogar meine interaktive Visualisierung geschrieben die gleiche Ziffern sichtbar macht wir Gucken mal ob sie ja da ist sie und jetzt kann ich hier so drüber gehen mit dem Mauszeiger und dann werden mal alle rot gemacht wo

die Ziffer wieder verwendt wurde ja wir ziehen das jetzt nicht in die Länge wir sind schon ein bisschen im verzuch das ist weil ihr immer so cool applaudiert was mich was mich freut so aber da sieht man mal wie viele Ziffern da wirklich falsch sein könnten Ja so und ab hier ist klar 100taus Geräte sind direkt in den fabrikeinstellungen betroffen und jetzt ist der Spaß wirklich vorbei mit sowas kann man Konzern echt anfahren und ich wollte das nicht veröffentlichen ohne wenigstens mal das Gespräch zu suchen ne und ich wollte mich gerne auch vergewissern dass ich

da nicht ein Fehler gemacht habe und keinen Bock da auf abermliarden an Börsenwert verklagbar zu sein ne so also habe ich Den ganzen Prozess des falsche zahlenerzeugens auf Video aufgenommen und nicht öffentlich in Youtube gestellt den Link habe ich an Francis C geschickt das ist der einer der chefingenieure den ich vorhin erwähnt hatte und die waren natürlich wie vom Donner gerührt ab hier ist die Sache echt allumfassend Francis hat mir telefonisch bestätigt dass ich in der Tat alles richtig gemacht hätte und war kooperativ aber sie wollten dass ich warte bis sie den Fehler selbst Reproduzieren

ich hatte aber noch im Gedächtnis ne dass ich mir bei der letzten Telefonkonferenz ein bisschen verarscht vorgekommen bin also habe ich gesagt liebe Leute das läuft jetzt nicht so wie letztes Mal ich habe dazu den Blogartikel bereits fertig und das Video ist ja auch schon hochgeladen ne und wenn ihr nimmt mir nicht übel aber ich bitte darum ab jetzt mit eingebunden zu werden denn auch ich behandle euch fair so Haben wir uns dann auch geeinigt da seht ihr was es bringt im vorhiner nicht zu haten wenn ihr die vorher voll auf Twitter angefurzt hättet ist

klar dann sagen die komm leck mich so danach kam so se Stunden hin und her Telefoniererei wir telefonieren immer und immer wieder sie versuchen mit meiner Hilfe feberhaft das zu reproduzieren bei mir war es Nacht die Nacht habe ich dann am Telefon im Büro verbracht und nichts gegessen außer so Keksen die da rumlen und Irgendwann ruft Franzis wieder an und sagt völlig verdattert jep wir haben es reproduziert nummernvertauschung auf fabrikeinstellung da war erstmal auf beiden Seiten Stille wir waren einfach alle geschockt und wisst ihr was nebenher rauskam der Code für den kompressionskan ist 8 Jahre

alt soange ist der back in freier Wildbahn unterwegs 8 Jahre ja da waren sie dann ein bisschen verdattert und ich habe Dann gesagt hier ist mein Blogartikel lest mir den mal bitte gegen und bestätigt mir den damit ich juristische Sicherheit habe und den [Applaus] rausbringen so nein also dieser dieser dieser Fehler ist saug geefährlich ich habe keinen Bock damit länger zu warten hier ist der Artikel das haben sie auch gemacht und ich durfte den Artikel sogar vor ihnen veröffentlichen das ist relativ einmalig Und ihr werdet mir zustimmen nicht haten ne wenn man das damit erreicht

ist das wohl ganz gut ne eine erwachsene Auseinandersetzung lesson learned verhandle im richtigen Moment das ist das nächste xx Pressestatement W ich zieh ein bisschen im Tempo an hat sich direkt im Anschluss natürlich auch noch geäußert die ziehen die vorhere Kommunikation zurück und bedanken sich bei mir und sagen dass jetzt erstmal gucken wie groß die Sache Eigentlich ist ne und ab da waren sie auch durchgehend nett in dem Pressemitteilung und das Klima war insgesamt sehr konstruktiv das hier ist der nächste Slashdot Artikel das wird immer surrealer schaut euch die Überschrift an ne nach dem ganzen

hin und her gibä mich bei slashot nicht mehr drauf an was xerock sagt sondern was sie mir bestätigen und hier ist wieder unser bissiger Peter K von der BusinessWeek ja Aber jetzt einen habe ich noch einen habe ich noch also also einen kompressionsmodus ist jetzt ja eigentlich egal aber am 11 August gelingt noch der Nachweis dass der Fehler halt auch im highest Mode Auftritt selbst ein qualitätsbewusster Anwender in den letzten 8 Jahren der wunderschöne PDFs produzieren wollte konnte dem nicht ausweichen und ehrlicherweise nach meinen Informationen tritt der Fehler bei TIFs nicht auf ne Ich will

hier keinen Flurschaden machen wo keiner ist so nimmt natürlich keiner Tips sind ja riesig am 12 August gestehton öffentlich ein das um 8 Jahren Softwarefehler handelt und kündigt noch mal den Patch an ab da hängen sie ja natürlich juristisch voll drin ja und wenn in usamags ist ist es hier nachts ne und so mitten in der Nacht also zu Zeiten wo Besucher dieses Kongresses typischerweise wach sind Haben destin und C bei mir auf dem Handy angerufen und wollten wir halt unbedingt zuerst sagen was ich unglaublich nett fand dass sie den back gefunden haben und jetzt

für alle Geräte neue Software ausrollen ne und da kann man auch sehen dass die Stimmung wirklich besser geworden ist das hier ist die Patch Download Seite von x hier kann man mal sehen wie viele Geräte da betroffen sind und beachtet auch die XE das sind Geräte Familien so die ganze die Presse Berichtet wieder die Computerzeitschrift CT schreibt ein Artikel und nennt das ganze scannergate und hier gibt's noch ein letzten Nachtreter von unserem geliebten Peter ko das hört sich so sarkastisch an aber der hat leider völlig recht Jahres prododuktionen an gescannten archivierten Dokumenten können solche Fehler

ein und noch ewig Schaden anrichten über hundertausende Geräte Unternehmen weltweit wir leben in ein Gesellschaft die jetzt gerade während wir hier sprechen den Übergang von der Papierwelt in eine Mischung aus Papierwelt und Digitalwelt vollzieht und der Übersetzer zwischen beiden Welten das sind Geräte wie Xerox workcenters wir werden davon noch lange was haben und jetzt kommt das wichtigste ich habe schon gesagt dass Xerox ein dezentralen Vertrieb überditt Unternehmen hat ich persönlich habe keinen Grund zu der Annahme dass der Patch übermäßig viele Geräte erreicht hat also sp am Ende des Vortrags kommen URLs wo ihr genauere Infos

findet und weiter gucken könnt so es neicht sich dem Ende neben den ganzen lessons learnt gibt's eine lesson die ich bis jetzt noch nicht gesagt habe es gibt ich habe immer unglaublige Blicke gekriegt dass ich dafür keine Kohle genommen hab Manager hat sogar gesagt ich wäre schön blöd ne so dazu zwei Sachen erstens ist es generell schwer mit sowas Geld zu Verdienen selbst wenn man will ohne Nachweis wird man nicht ernst genommen und mit Nachweis liefert man einfach meistens direkt direk den bxfix und dann gibt's auch keine Kohle mehr und zweitens Konzerne kennen keine Freunde

wenn ich Geld genommen hätte wäre das irgendwie doof rausgekommen und gegen mich verwendet worden oder und und es hätte einfach mich in eine schwächere behandlungsposition gebracht ich hatte aber Lust dass dieser Fehler behoben Wird und last but not least die Community hat mir geholfen die haben auch dafür kein Geld bekommen ich würd es wieder so machen [Applaus] aber aber aber am Ende muss das jeder für sich selbst entscheiden wenn ihr das jetzt anders macht ist das völlig in Ordnung ich möchte euch nur im Vorhinein sagen ihr bringt euch in eine schwächere Verhandlungsposition das sind noch

mal Die ganzen lessons learn die werde ich jetzt nicht noch mal durchkauen weil die sind damit ihr die Folien runterladen könnt und die trotzdem habt und wir schließen jetzt kurz den Kreis zum Anfang und dann sind wir fertig am Anfang war der Prolog mit Barack Obamas Geburtsurkunde hier ist es wieder das Longform birth certificate kurz nach der Xerox sag hab mich Journalisten von Reality Check aus den USA angeschrieben Ob der xxb nicht die Ursache sein könnte für die fschuhen und die haben auch schon Detektivarbeit geleistet beispielsweise haben die Obamas kurz vor der Geburtsurkunde ihre Steuerunterlagen

öffentlich gemacht die wurden mit einem Xerox work cental 7655 gescannt tja und auch technische weitere Eigenschaften sprechen für Xerox Ken und die haben die Reality Check Leute haben Mich gefragt ob ich bei Xerox mal anfragen könnte ich hätte ja jetzt so gute Kontakte dahin und XX und xerx hat dann liebverst ist gebitten dass man sich darum jetzt überhaupt nicht kümmern möchte ja und ich habe das ruhen lassen und jetzt bereite ich mich auf meinen kongressvortrag vor für diesen Vortrag heute ja und schaue noch mal in das PDF und da sind exakt die kopierten genau gleichen

Buchstaben drin die bei Xerox damals Zeichen für Petter in matching War an und ich gucke auf die Internetseiten da steht auch was von zeichendopplungen hier sind noch zwei genau gleiche ankreuzkrächen beachtet die Zähnchen da irgendwie drumrum so macht euch selbst ein Bild aber ich denke es könnte sein dass diese ver hierm abgefackelt ist und damit bleibt nur herzlich Danke zu sagen dafür dass ihr die Stunde mit verbracht [Applaus] habt wen immer Alle applaudieren dauert Länger [Applaus] Soet zur xx Sager bitte erzählt das weiter und unten gibt's Link zu meiner Seite da stelle ich schnellst möglich

die Folien online wahrscheinlich morgen ich gehe hier nicht ins wan und nehmt euch vor den fiesen Kopierer in der Nacht okay also erstmal vielen Dank für diesen grandiosen Vortrag ich glaube der für alle höchst spannend alle die auf dem Weg nach Draußen sind bitte beeilt euch und schließt danach die Türen und seid leise mit den Fragen würde ich z mit den aus dem Internet anfangen von unserem Signal Angel vielen vielen Dank auch ein riesen Applaus aus dem Internet das konntest du jetzt nicht hören aber es war sehr viel positives Feedback da auch die bitte die

Folien zu veröffentlichen insbesondere die Symbolbilder passieren auf meiner Seite spätestens morgen se schön vielen dank zwei Fragen habe ich Die erste Frage ist gibt es bei Xerox technischen Unterschied zwischen Scannen und Drucken und Kopieren oder ist das intern immer das gleiche ja also scanen geht das Papier rein beim Drucken kommt raus ne nein also beim Drucken werden einfach Druckdaten entgegengenommen da ist mir nicht bekannt dass überhaupt noch mal irgendwas nachkomprimiert wird scannen da gibt's verschiedene Modi die PDF Modi das sind die drei wovon ich gesprochen Habe und Kopieren meiner Ansicht nach ist es nicht so

dass es genau nach dem Kopieren dass es beim Kopieren auch passiert weil da nicht komprimiert wird so wie ich das sehe ja also ich habe zumindest ich bin mir sicher ich hätte Berichte bekommen wäre dem so also deswegen denke ich nicht dass der vergang an sich betroffen ist aber das ist auch nicht so krass schlimm denn da werden auch keine Dokumente archiviert okay und die zweite Frage Gibt es irgendwelche handfesten Schädigungen die aufgrund dieses Bugs passiert sind hast du da irgendwche Rückmeldungen bekommen ich habe Rückmeldung die die ich gerade gesagt habe und natürlich noch ein

paar andere und bin natürlich angehalten hier keine Namen zu nennen aber ihr müsst euch mal in die also ich will nur so viel sagen ihr müsst euch in die lag vom Konzern Versetzen der da betroffen ist eure Daten sind also vielleicht im Arsch so werdet ihr das öffentlich machen nein ihr werdet in aller Stille von Xerox Schadenersatz verlangen und möglichst nichts davon auf eure eigene Webseite schreiben weil das nämlich auf euch zurückfällt dass eure Daten kaputt sind da fragt doch keiner danach ob das jetzt ein xeroxkopierer war also ich erwarte auch nicht dass es da

größere Enthüllung gibt sofern sie nicht vermeidbar sind wenn da jetzt irgendwie eine Autobahnbrücke zusammenbricht ist Natürlich was anderes okay vielen Dank noch mal gerne gut dann würde ich vorschlagen wir machen bei Mikrofon 2 bei der ersten Person weiter nur eine kurze Frage das ist ja eine Technik die wahrscheinlich von vielen eingesetzt wird habt ihr das mit Großgeräten anderer Hersteller schon mal ausprobiert ich hatte eine eine Latte von Meldungen über andere Hersteller aber wenn man eine Sache dieser Größenordnung macht wird man sofort Opfer von spindcttoring Und das hat sich alles als nicht wahr rausgestellt und auch

hier wieder souverän bleiben nicht einfach Gerüchte raushauen das war alles nicht wahr und im konkreten Fall liegt sie auch nicht da am Kompressionsverfahren selbst sondern daran dass da in der Tat ein Back war gut dann von der trei bitte hallo danke für den Vortrag war ziemlich cool mich wundert nur das Ding der Back war irgendwie 8 Jahre Insgesamt hast du geschaut in auf Suchmaschinen haben das andere ich meine ich kann mir nicht vorstellen dass das 8 Jahre lang wirklich keiner sieht weil wie du sagst ich auf einem Bauplan das sieht man doch eher schnell also

oder haben dich dann Leute angeschrieben die das vielleicht schon mal gesehen haben oder die gesagt haben hey mir ist das mal aufallenag ja höhere Komprimierung dann haben sie glü und funktioniert es war ja erst zum einen ist es schwer zu Entdecken zum zweiten war es ja bekannt für den Modus normal ne da war das ja sogar gewollt das wussten die ja also und deswegen war es halt schwer den wirklichen back zu erkennen weil Xerox die der Support der es wusste meiner wusste es nicht der wird das immer auf auf die Normaleinstellung geschoben haben und das

ist ja auch plausibel dann sage ich dir du hast da die Normaleinstellung genommen nimm eine andere dann tritt der Fehler in der Tat Selten auf wahrscheinlich hast du Glück ja also ich denke ich denke das war in der Tat dass der Bug das erste Mal entdeckt wurde also dich hat keiner kontaktiert mit hey ich habe das schon mal gesehen oder so ne keiner keiner in dem ganzen Sturm nicht okay als nächstes bitte noch mal von der Z jo moin danke für den Vortrag auch von mir war sehr cool kurze Frage du hast gesagt du hast

das nicht für Geld gemacht und auch irgendwie fine ich sehr nobel fin ich sehr cool aber haben die von sich aus dir mal was Angebot nein haben sie nicht da kann ich kann also da kann ich in der Tat l für brechen sie haben nichts angeboten ich hätte es ohnehin nicht annehmen können nach dieser Logik deswegen ist das total okay es gab in in dieser langen Nacht wo wir telefoniert haben haben waren sie drauf und dran mich einzufliegen aber ich habe Ja auch keine Ahnung von Kopierer ist nicht mein Hauptgeschäft ne iche kann auch so

ein backhinweisen aber ich kann den nicht reparieren also ja gut aber wenn ich eingeflogen hätten warum nicht mit denen da zusammen das irgendwie versuchen zu lösen nur gefixt haben will hätte ich machen können aber aber ich kann dazu im Grunde nichts beitragen weil die müssen den back in ihrem Code selbst finden es war klar dass was passiert ist ich kann da nicht bei Helfen ich sitze da nur rum also das habe ich auch so gesagt ja das macht Sinn ja und dafür zweimal interkontinental fliegen und weiß nicht wenn die das bezahlen wir das schon ja

das stimmt also ich gebe zu ich habe auch noch mal drüber nachgedacht aber ich hatte auch anderes zu tun beruflich also es wäre nicht so kurzfütig gegangen gut als nächstes bitte noch mal drei na ja ich habe einen heimkopierer zu Hause und ich habe auch ziemlich iges Verhältnis zu ihm ja das GI denn irgendwie Meldungen dass da einige jetzt das mal mit ihren heimkopierer probiert haben und dann auch gesagt haben oh mir ist keine Meldung bekannt das betraf nur workcenter die die Serien die Sachen die ich gerade gezeigt habe workcenter color Cube und also es

sind alles dicke Dinger im Grunde okay also so wie ich da weil diese jbig 2 in Hardware irgendwie das ist auch glaube ich teuer zu implementieren alles klar danke jo und Noch mal drei bitte ein ne vielleicht ganz coole Crowd research Aufgabe ist vielleicht diese Handbücher durchzugucken zu sammeln wer Zugriff drauf hat gucken ab welchem Jahr ja taucht den in der Dokumentation das überhaupt auf ist es schon genauso alt also 8 Jahre oder ist es vielleicht erst 4er Jahre alt die haben vor 4er Jahren das gemerkt und gedacht es ist billiger wir drucken neue Handbücher

und lassen die Software wie sie ist weil es will zu Teuer ist es gibt die Mutmaßung dass hier ein Back zum Feature erklärt wurde das kann ich bestätigen ich habe dafür aber keine Beweise das möchte ich ganz ausdrücklich sagen aber mal ganz im Ernst wer Design bitte in Scanner ne der der Zahlen verändert selbst wenn es nur das Militär verwendet okay ich denke eine letzte Frage geht noch dann noch nicht dir eine Frage aber vielleicht ein Vorschlag für deinen Vortrag falls du noch mal hältst Ist wirklich großartig freut mich du hast da diesen diese Skala

mit den Zugriffen auf deine Seite eingeblendet ich habe mich fragt während des Vortrags kannst du das vielleicht auch mit dem Aktienkurs von Xerox machen also so schlimm war es nicht also die prabteilung von denen hat das trotz dieses immensen weltweiten Interesses ganz gut gehändelt bekommen ich meine das ist wirklich ein Fehler von dem man Denken könnte der ist der ist unternehmensgefährdend weil das ist der im Boot und buttergeschäft aber das hat sich nicht so entpuppt wir werden sehen also W ich hte ja so ein live-aktienkurs jetzt bei dem Vortrag einblenden können ich weiß nicht was

gerade im Internet passiert aber guter Vorschlag danke okay se wir haben auch noch Fragen aus im Internet dementprechend W nur eine Frage aus dem Internet noch gibt es mittlerweile Irgendwelche Statistiken oder Kennzahlen darüber wie hoch die Wahrscheinlichkeit eines Fehlers ist na ja ihr habt ja die Seite gesehen ne die ich euch gesagt habe das war jetzt wohl gemerkt genau der der Fall mit Schriftgröße 7 oder 8 ich weiß es nicht mehr wo ich es wirklich schön reproduziert bekommen hab aber aber war ja V zahlen das ist ja keine normale Seite oder das waren alles zahlen

aber es geht natürlich auch mit ähnlichen Buchstaben aber sowas kann Passieren ich habe da keine Statistiken bei den Zahlen sind sech und a am häufigsten betroffen aber so richtig fehlerwahrscheinlichkeiten habe ich nicht aber ihr seht was bei rauskommen kann ich habe also ich habe das jetzt nicht stundenlang probiert wie ich diese F diese wie ich diese Seite mit den vielen gelben Punkten hatte ich habe eine Seite gescannt und dann war die so ja also das ist nicht so dass ihr ewig suchen müsst ja danke J okay dann wären wir glaube ich soweit dann würde ich

noch mal um einen Applaus für unseren Vortragenden bitten [Applaus]