Wenn Vertrauen gebrochen wird

Jede.r hat es sicherlich schon einmal erlebt: Man kennt und schätzt sich, es entsteht eine Freundschaft und man tauscht sich auch Dinge aus, die man eben nur „besten Freunden“ erzählen würde. Wenn diese.r Freund.in nun auf einmal nicht mehr das Vertrauen genießt, weiß jemand Dinge, die auch gegen einen verwendet werden können. Man fühlt sich dabei unwohl.

Nun, als das Internet bzw. dessen Vorläufer geschaffen wurde, basierten viele Dienste und Protokolle auf Vertrauen, da das Netz recht zugeknöpft war.

Die Wissenschaftler.innen und Nutzer.innen des global umspannenenden Netzes waren Nerds, die die Befehle zumeist manuell an der Kommandozeile eingegeben haben und wenn man was wissen wollte, hat man eben gefragt und bekam auch Antwort. Heute redet keiner mehr über Gopher, Archie, Finger… aber andere Dinge haben sich auch heute gehalten: Nslookup, FTP, MIME, DNS, …

Wenn man sich an die Zeit zurückerinnert, war das Netz eines, dass auf Vertrauen basierte. Man wollte etwas gemeinsam erreichen: Den Austausch mit anderen Gleichgesinnten, egal woher sie kamen.

Guckt man sich heute das Internet an, müssen Sicherheitslösungen nachgerüstet werden, Datenverkehre nach schadhaftem Inhalt gefiltert werden (z.B. durch IPS). Die meisten verbinden Angreifbarkeit sicherlich mit Viren auf ihrem Rechner, jedoch ist diese Angriffsfläche eben nur eine. Da das Netz nicht mehr an- und angewählt wird, wie zu Zeiten als das Internet für die normalen Nutzer.innen erschaffen wurde, ist man ständig „drin“ und damit auch allzeit angreifbar – von außen, da man Bestandteil des Internets ist, wenn man mit diesem verbunden ist.

Nun ist das Netz aber nicht mehr die/der Freund.in und weiß Dinge über einen, die auch gegen einen verwendet werden können (Messenger, ’soziale‘ Netze, Mails, …). Man fühlt sich, wie bei menschlichen Vertrauensverlust, unwohl.

Unsere Eltern haben uns [hoffentlich] gelehrt, dass man dieses Vertrauen erst dann geben sollte, wenn man es auf eine solide Basis gestellt hat. Da man das im Internet nunmal nicht mehr kann, sollte das Vertrauen auch darin sehr beschränkt sein. Informationen sind nunmal nicht mehr nur dazu da, um mich zu informieren, vielmehr möchten manche manipulieren durch Informationen oder Desinformation.

Um technisch Vertrauen herzustellen bedarf es schon einiges an Aufwand in der Internetwelt, aber das Vertrauen in die Inhalte sollte zumeist in aller erster Näherung inzweifel gestellt werden. Erst wenn man unabhängig und intensiv recherchiert, kann man Vertrauen aufbauen. Leider ist aber das Kopieren und Abschreiben ebenfalls eine Methode der Neuzeit.

Zudem kommen nun noch künstliche neuronale Netze mitsamt ihren Sprachmodellen dazu, die die Historie des Netzes nutzen, um daraus wieder andere „Wahrheiten“ zu erstellen, die aber eben aus der Geschichte kommen, d.h. auch verbreitete Unwahrheiten werden weiter verbreitet. Coder.innen kennen das, wenn jemand eine Methode erstellt, die eben qualitativ nicht gut ist, aber immer wieder benutzt oder auch in Teilen kopiert wird. Daraus entsteht bestimmt kein besser Code.

Die zukünftigen Generationen werden es echt schwer haben, wenn wir keine Vorgehensweisen finden, wie man Wahrheiten oder Manipulationen gut erkennen kann. Wäre schön, wenn auf dem Gebiet mal mehr geforscht werden würde. Zudem würde es mich freuen, wenn bestimmte alte Techniken, wie RSS, weiterhin angeboten würden anstatt sie einer hippig gestylten Webseite zu opfern, damit ich mir meine Informationen selber zusammenstellen und entscheiden kann, was ich davon lesen oder worüber ich informiert werden möchte.

Die Hacker und Haecksen fordern freien Zugang zu Informationen (Hackerethik), da es die Krativität fördert, um Probleme zu lösen. Ich denke, eine Basis dafür ist eben, dass man durch nahezu alle öffentlichen Informationen sich am Besten durch Recherche informieren kann. So utopisch das auch klingen mag, aber wir haben durch unsere Nutzung des Internets das Vertrauen selbst zerstört und alle technische Kniffe werden das nicht wiederherstellen können.

1993 – oder wie hacke ich mich selbst

Nachdem ich nun mein Programm von 1995 wiedergesehen habe, war nun die Aufgabe schwieriger, denn das erste von mir selbständig entworfene und programmierte Lotus 1-2-3-Makro-„Programm“ ist von 1993, also aus der Windows 3.1-Ära.

Da schon das Archiv nicht unter der Windows 11/ARM-Emulation sich entpacken wollte, wollte ich meine SunPCi-Karte in Betrieb nehmen. Windows 2000 müsste von der Kompatibilität noch einigermaßen passen. Zudem wusste ich nun, dass eine DE-Version von 1-2-3 unabdingbar ist, da man schon in den 90ern bei der IBM (und bei anderen) nichts von guter Lokalisierung wusste (die Makro-Sprache war mit übersetzt und lief daher nicht in anderen Sprachen!).

SunBlade 1000 mit XVR 1000-Grafikkarte und eben jener SunPCi III-Karte (AMD Athlon-Prozessor und 8GB auf der Co-Prozessorkarte) gestartet und Software besorgt… ohweia, Sun Microsystems hat immer den alten Kram preisgegeben, aber snOracle natürlich nicht 🙁 Also recherchiert und unter The Vintage Technology Digital Archive fündig geworden (Danke!). Um die compressed Dateien nun zu entpacken, kann man das tar-Programm von UNIX nicht nehmen 🙁 Also OpenCSW angesteuert und die GNU-Version besorgt. Man glaubt es kaum, aber das Ding lief beim ersten Start….
Nun noch Windows 2000 besorgen. DAS war allerdings dann echt eine Herausforderung, da es wohl die OEM-CD-ROM sein musste, aber ich wurde fündig beim Internet Archive, leider ohne Seriennummer, also ging die Suche weiter, aber man wird fündig und rj22y-w6ywf-tdh77-w7tpt-ggw62 öffnete dann die Tür zur Windows 2000-Welt….und der Spaß
konnte beginnen…. Nur leider musste ich, damit ich überhaupt irgendwas installieren konnte, erst einmal das Service Pack 4 installieren. Nun die SmartSuite von Lotus 1-2-3 auf deutsch und ab dafür. Aber…. ich hatte 1993 meine eigene Passwortroutine gebaut und nicht, wie 1995 die Standard-Passwort-Dateisicherung genommen…. und wer erinnert sich an Passwörter von 1993. Idee… Mittels HEX-Editor einfach mal die Datei durchforsten…
Jo, ich konnte mich an mein Passwort erinnern. Wer Lust hat, kann es suchen und, nein, es ist nicht „Passwort“.

Starten und stauen und wieder enttäuscht werden…. normalerweise öffnet das Programm mit eigenen Menüs, so wie beim Unfall-Programm, aber dieses hier ist von 1993 und da wurde der {MenüErstellen <Menüname>}-Befehl aus der Windows 3.1-Version (Lotus 1-2-3 Release 5) entfernt 🙁 Egal. Einen ersten Eindruck sieht man, aber die vollständige „Schönheit“ wird erst zu sehen sein, wenn aus Pinneberg die 7×3,5″ Disketten, die ich bei eBay erstehen musste, angekommen und installiert sein werden…. to be continued…

Die Aufnahme ist über vnc gemacht worden, da ich zwischenzeitlich RealVNC 4.1.3 auf der Windows 2000-Instanz installiert habe.

Unfall 95 – und die Erinnerungen an Lotus 1-2-3 auf einem M1 lebendig machen

Weihnachten ist immer so die Bastelzeit, also die Zeit, die ich als junger Hacker quasi 24h am Tag hatte. Ich wollte seit Jahren meine für meinen ehemaligen Ausbildungsbetrieb in der Tabellenkalkulation Lotus 1-2-3 geschriebenen Makro-Programme „ResQ“ (Reklamationsstatistik Qualitätssicherung) und „NUS“ („NORDSEE“ Unfallstatistik) mit heutigen Augen ansehen…

Lotus 1-2-3 war das „naturwissenschaftlichere“ Excel von IBM und wurde seinerzeit unter DOS, Windows (3.x), OS/2 uvm. Betriebssystemen angeboten (damals hatte man wenigstens eine Auswahl).

Die „NORDSEE“ (ja, die Fischrestaurants gehörten seinerzeit zum Konzern, sowie eine Frosterei (später frozen fish international), Räucherei und die Frischfisch-Abteilung (heute Deutsche See)) hatte mich gefragt, ob ich während meiner Semsterferien die für die Berufsgenossenschaft notwendige Unfallstatistik zu erstellen.

NUS war wohl das zweite Programm, aber das erste wo die Anforderungen quasi auf dem Tisch lagen und ich keinen Bock hatte, den Mist von Hand auf Papier zu bringen. Die Aushilfen in den Jahren zuvor haben die Daten auf einem Endlosdruckerausdruck (abwechselnd grün-weiß – Höchststrafe als HSV-Fan!) manuell (IBM = immer besser manuell) abgeschrieben und nach Formel in die einzelnen Statistiken überführt.

Ich hatte damals ein altes, nur noch am Strom funktionierendes Laptop mit riesigem Netzteil (ich meine der war sogar ausgeliehen) und in meiner Studentenbude einen WYSE-PC mit IBM OS/2 drauf. Also habe ich damals schon „nächtliches HomeOffice“ gemacht, da die technischen Möglichkeiten einfach besser waren und in meiner Bude auf dem Firmengelände nur die Probleme ausgebügelt.

Die für mich zuständigen Sicherheitsingineure (einen kannte ich aus meiner Ausbildung, der andere war eigentlich mit der Umsetzung des Hochregallagerbaus beschäftigt) fanden meine Arbeit geil und, da damals die Erfassung der BG-Unfälle die Zeit der Sekretärinnen frass, fragte man mich (ich meine ein Jahr später), ob ich da was machen könne…. und das müsste die Version sein, die ich nun auf der Diskette fand.

Die Sekretärin musste fortan nun nicht mehr alles in die Schreibmaschine tippen und bei einem Fehler nochmal anfangen, da die BG-Unfallbögen ein Mehrfachdurchschlag waren, sondern sie konnte die Daten wieder laden, korrigieren und noch einmal aus dem Drucker den aktuellen Bericht drucken lassen. Ebenso konnte sie die Statistik selbst tagesaktuell laden.

Wie schon immer, keine Daten, sondern nur das Programm auf der Diskette!

Für meine Herausforderung das Programm zu starten ist 2021 nicht unbedingt der beste Zeitpunkt, da ich keinen x86/INTeL-basierten Mac mehr habe, DOS besitze ich maximal noch als Emulator oder in der PCi-Karte auf meiner SPARC und Lotus 1-2-3 ist eher ein Antqiquariatsartikel und Passwortcracker auf *.wk4-Dateien sind bestimmt auch nicht an der Tanke zu haben.

Läuft! Auf einem M1-MacBook mit Windows 11 (Parallels) Lotus 1-2-3 9.8.0208.1200 (2002)

Zum Einsatz kommen folgende Komponenten (und viel Zeit)

Parallels Desktop 17.1.1 für Mac (auf einem Apple Silicon M1)
Windows 11 (kommt mit Parallels Desktop)
Elcomsoft Advanced Lotus Password Recovery 2.12.1784.0 (2018)
Lotus 1-2-3 (in der Lotus Smartsuite) als ISO aus dem Internet Archive

Das ISO als CD in Parallels anbinden, damit Windows 11 es lesen kann.
das enthaltene .msi-Programm zur Installation starten und sehr lange warten
Die Installation, trotz drei Fehler bis zum Ende durchführen
Elcomsoft installieren in Windows 11 und die *.wk4-Datei Laden – binnen SEKUNDEN wurde mein dreibuchstabiges Passwort „bgn“ gefunden 🙂
1-2-3 aus Windows starten
Datei laden und bgn als Passwort eingeben
voilà – unter einem ARM-Prozessor ein steinaltes x86-Programm in einer virtualisierten Windows 11-Umgebung gestartet

Für ResQ muss ich wohl doch die PCi-Karte in der SunBlade 1000 (2002 Sonderedition) zum Laufen bringen, da das *.exe-Archiv unter Windows 11 nicht extrahiert werden kann. Mal sehen, ob ich dieses Jahr noch dazu motiviert bin 🙂