Jekyll2022-09-16T21:35:12+00:00https://www.deltachaos.de//feed.xmlMaximilian ‘Deltachaos’ RutaWeb Entwickler aus Leidenschaft, politisch engagiert, Radiohörer, Vegetarier. Ich schreibe hier über alles was mich bewegt, das aktuelle politische Geschehen, Nerdkarms, und Musik.Maximilian RutaKubernetes Rancher in LXC on Proxmox - The container matroska part 22022-03-12T16:00:00+00:002022-03-12T16:00:00+00:00https://www.deltachaos.de//it/2022/03/12/rancher-kubernetes-on-proxmox-lxc<p>About one year ago I have written an article on how to get Racher running in an LXC container on a Proxmox node. I
managed to get it running and described the required steps in <a href="/it/2021/03/10/rancher-in-lxc.html">this article</a>.</p>
<p>What I did not manage to get running was adding a cluster in Rancher using LXC nodes. I left the topic aside and moved
on to other things. I had a lot of other projects in the meantime with Rachner and Kubernetes in general, and now wanted
to finally start using it for my own infrastructure.</p>
<p>Sure I could have accepted that Kubernetes is not running in LXC and used KVM based nodes to run a cluster.
But I did not. There must be a way. Others are running Kubernetes as well in LXC containers. And resource usage, as well
as backup is so much more efficient when using LXC containers.</p>
<h2 id="no-final-success-yet">No final success (yet)</h2>
<p>Before you expect to find the final solution in this blog post, I must disappoint you. I have solved
a few problems so far but still did not manage to bring up a final cluster (yet). If you have any
ideas after reading this, how to get it done, please let me know.</p>
<p>The problem I was facing at the end is, that I was stuck at the error
“network plugin is not ready: cni config uninitialized”.</p>
<h2 id="the-reason-for-the-problems">The reason for the problems</h2>
<p>The main difference between KVM and LXC is that containers are sharing the kernel with the host. Also there is no
virtualization of devices. It behaves more like an advanced <code class="highlighter-rouge">chroot</code>. This means access to <code class="highlighter-rouge">/proc</code>, <code class="highlighter-rouge">/sys</code> and <code class="highlighter-rouge">/dev</code> is
limited. Additionally the container lacks a lot of kernel capabilities by default. Loading of kernel modules cannot be
done inside of the container, but rather needs to be done on the host.</p>
<h2 id="docker-requirements">Docker requirements</h2>
<p>Ranchers RKE1 (which is still the only available stable version as of the date of this post), is still using docker as
container runtime, even though this has been deprecated by the Kubernetes project. But as this is still the case, we
need to meat the docker requirements first, in order to proceed to the next step.</p>
<p>Docker requires a few kernel modules to be enabled. Those are <code class="highlighter-rouge">overlayfs</code> and <code class="highlighter-rouge">aufs</code>. We will see some other
required kernel modules later on as well, but lets keep it to those for now. Docker normally would load the modules for
us, but as this is not permitted within the LXC container, we need to do it ourself.</p>
<p>Executing following commands should do the trick.</p>
<div class="highlighter-rouge"><div class="highlight"><pre class="highlight"><code>modprobe aufs
modprobe overlay
</code></pre></div></div>
<p>To ensure they are loaded on boot of the system the cleanest way is to create a file in <code class="highlighter-rouge">/etc/modules-load.d</code>.</p>
<div class="highlighter-rouge"><div class="highlight"><pre class="highlight"><code>cat > /etc/modules-load.d/docker.conf <<EOF
aufs
overlay
EOF
</code></pre></div></div>
<p>Now let’s create a container on the proxmox host. In my case it has the id <code class="highlighter-rouge">100</code>, is using Ubuntu 20.04 as base image,
has <code class="highlighter-rouge">mgmt1.n.dev.localhost</code> as hostname. Make sure to adjust the network configuration to your network.</p>
<div class="highlighter-rouge"><div class="highlight"><pre class="highlight"><code>pct create 100 local:vztmpl/ubuntu-20.04-standard_20.04-1_amd64.tar.gz --cores 4 --memory 4096 --swap 2048 --hostname mgmt1.n.dev.localhost --rootfs local:20 --net0 name=eth0,ip=192.168.0.100/24,bridge=vmbr10,gw=192.168.0.1 --onboot 1
</code></pre></div></div>
<p>In order to run <code class="highlighter-rouge">docker</code> inside of the container, the container needs to be privileged. This is the case, if you don’t
especially create the containers as unprivileged in Proxmox. This alone does not give us enough permissions, we need to
enable the nesting feature in LXC as well.</p>
<div class="highlighter-rouge"><div class="highlight"><pre class="highlight"><code>pct set 100 --features nesting=1
</code></pre></div></div>
<p>Now we should be able to start the container, enter it, install <code class="highlighter-rouge">docker</code> and run a <code class="highlighter-rouge">hello-world</code> container.</p>
<p>As we don’t want the container to be accessible using ssh and only use it as docker host, we remove
some unnecessary packages. Please note that the removal of apparmor is required as well.</p>
<div class="highlighter-rouge"><div class="highlight"><pre class="highlight"><code>pct start 100
pct enter 100
apt-get -y remove openssh-server postfix accountsservice networkd-dispatcher rsyslog cron dbus apparmor
wget -O - https://releases.rancher.com/install-docker/20.10.sh | sh
reboot
</code></pre></div></div>
<p>Please note that we install docker using the script provided by Rancher, to have be compatible with the Kubernetes
version we want to install. Feel free to check the script before you just dump it into <code class="highlighter-rouge">sh</code>. If you don’t want to use
Kubernetes you can also install the <code class="highlighter-rouge">docker.io</code> package from distribution repositories.</p>
<p>Now <code class="highlighter-rouge">docker run hello-world</code> should give you:</p>
<div class="highlighter-rouge"><div class="highlight"><pre class="highlight"><code>root@mgmt1:~# docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
2db29710123e: Pull complete
Digest: sha256:4c5f3db4f8a54eb1e017c385f683a2de6e06f75be442dc32698c9bbe6c861edd
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
To generate this message, Docker took the following steps:
1. The Docker client contacted the Docker daemon.
2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
(amd64)
3. The Docker daemon created a new container from that image which runs the
executable that produces the output you are currently reading.
4. The Docker daemon streamed that output to the Docker client, which sent it
to your terminal.
To try something more ambitious, you can run an Ubuntu container with:
$ docker run -it ubuntu bash
Share images, automate workflows, and more with a free Docker ID:
https://hub.docker.com/
For more examples and ideas, visit:
https://docs.docker.com/get-started/
</code></pre></div></div>
<h2 id="running-docker-containers-is-not-enough">Running docker containers is not enough</h2>
<p>At some point in the rancher setup, after you have created a cluster and want to add nodes to it, you are asked to
execute something like this on the node, to bootstrap the cluster.</p>
<div class="highlighter-rouge"><div class="highlight"><pre class="highlight"><code>docker run -d --privileged --restart=unless-stopped --net=host -v /etc/kubernetes:/etc/kubernetes -v /var/run:/var/run rancher/rancher-agent:v2.6.3 --server https://rancher.localhost --token <some token> --etcd --controlplane --worker
</code></pre></div></div>
<p>This basically creates a new container running <code class="highlighter-rouge">rancher-agent</code>, giving it full access to the docker daemon by mounting
<code class="highlighter-rouge">/var/run/docker.sock</code>. This lets <code class="highlighter-rouge">rancher-agent</code> start new containers with the Kubernetes processes on the node.</p>
<p>Normally you would now grab a coffee and wait 10 to 15 minutes for the node to become alive. But it’s not time for
coffee yet.</p>
<p>You will notice that the bootstrapping of the cluster now would fail. The LXC container need more capabilities, and
permissions and modules.</p>
<p>I did some research on the internet and adding a few lines to the LXC config, and a few modules should do the trick.</p>
<div class="highlighter-rouge"><div class="highlight"><pre class="highlight"><code>modprobe ip_vs
modprobe ip_vs_rr
modprobe ip_vs_wrr
modprobe ip_vs_sh
modprobe nf_conntrack
modprobe br_netfilter
modprobe rbd
cat >> /etc/pve/lxc/100.conf <<EOF
lxc.apparmor.profile: unconfined
lxc.cgroup.devices.allow: a
lxc.cap.drop:
lxc.mount.auto: "proc:rw sys:rw"
EOF
cat >> /etc/modules-load.d/docker.conf <<EOF
ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
nf_conntrack
br_netfilter
rbd
EOF
pct stop 100
pct start 100
</code></pre></div></div>
<p>Now bootstraping fails because <code class="highlighter-rouge">/</code> is not shared. Ok the quick fix is to run <code class="highlighter-rouge">mount --make-rshared /</code> in the container.</p>
<p>But still, bootstrapping the node gives me some error like
<code class="highlighter-rouge">[controlPlane] Failed to upgrade Control Plane: [[host mgmt1 not ready]]</code>.</p>
<p>After running <code class="highlighter-rouge">docker ps</code> on the node, I noticed on container in state restarting. Looking into the logs of this
container, we notice that it did not start because <code class="highlighter-rouge">/dev/kmsg</code> is not available.</p>
<p>The problem seems familiar, as it was the same problem we had wen running Rancher in LXC. So I tried the same fix, we
did there.</p>
<div class="highlighter-rouge"><div class="highlight"><pre class="highlight"><code>lxc.mount.entry: /dev/kmsg dev/kmsg none defaults,bind,create=file
</code></pre></div></div>
<p>Problem seems that now <code class="highlighter-rouge">/dev/kmsg</code> exists, but is not readable. I did not managed to solve this problem, but found a
workaround that seems to be sufficient. Linking <code class="highlighter-rouge">/dev/kmsg</code> to <code class="highlighter-rouge">/dev/console</code>.</p>
<p>So now lets make those changes persistent. Applying those changes on boot using rc.local is not pretty, but should do
the job.</p>
<div class="highlighter-rouge"><div class="highlight"><pre class="highlight"><code>cat > /etc/rc.local <<EOF
#!/bin/sh -e
if [ ! -e /dev/kmsg ]; then
ln -s /dev/console /dev/kmsg
fi
mount --make-rshared /
EOF
chmod +x /etc/rc.local
/etc/rc.local
</code></pre></div></div>
<h2 id="access-to-sysctl">Access to sysctl</h2>
<p>Even after those changes, we see one container failing. Looking into it, you see that Kubernetes wants to change
<code class="highlighter-rouge">net.netfilter.nf_conntrack_max</code>, as the value configured by default in Proxmox is too low.</p>
<p>In my case I had to change it to at least <code class="highlighter-rouge">786432</code>. The strange thing is, I thought that using <code class="highlighter-rouge">proc:rw sys:rw</code> would
allow write access to those settings. But this seems not to be the case. Those need to be changed on the host.</p>
<p>I changed the value and tried again. Long story short, those are the settings that need to be changed:</p>
<div class="highlighter-rouge"><div class="highlight"><pre class="highlight"><code>cat > /etc/sysctl.d/100-docker.conf <<EOF
net.netfilter.nf_conntrack_max=786432
EOF
cat >> /etc/modules-load.d/docker.conf <<EOF
options nf_conntrack hashsize=196608
EOF
</code></pre></div></div>
<h2 id="networking-problems">Networking problems</h2>
<p>After all those changes, in my trys I was stuck at the Problem “network plugin is not ready: cni config uninitialized”.
The directory <code class="highlighter-rouge">/etc/cni/net.d</code> on the node (which is mapped into the containers), has not been
created. I tried all network plugins rancher provided in different versions.</p>
<p>Well, I leave it to this for now.</p>Maximilian RutaAbout one year ago I have written an article on how to get Racher running in an LXC container on a Proxmox node. I managed to get it running and described the required steps in this article.Die Liefersklaverei - Just Eat Takeaway beim Kartellamt angezeigt2021-05-29T15:30:00+00:002021-05-29T15:30:00+00:00https://www.deltachaos.de//politik/2021/05/29/lieferando-bei-kartellamt-angezeigt<p>Das Lieferando.de seit langem für seine Geschäftspraktiken in Kritik steht ist kein Geheimnis mehr. Und das die
Marktkonzetration welche dieser Konzern herbeigeführt hat, beispiellos in der deutschen Geschichte ist, das scheint bis
jetzt noch niemandem so richtig Aufgefallen sein.</p>
<p>Doch nachdem der Twitter Nutzer @dimitroffultra einen Tweet abgesetzt hat der an Menschenverachtung kaum zu überbieten ist,
und man sich das ganze nur mit fehlgeschlagener Ironie erklären kann, setzt die Antwort von @lieferando dem ganzen noch die Krone auf.</p>
<blockquote>
<p>Hey! Es tut uns sehr leid, dass der Lieferant den Fahrstuhl benutzt. Sende uns gerne
eine DN mit der Bestellnummer, damit wir das ganze einmal prüfen können.^A</p>
</blockquote>
<p>Wenn ein Unternehmen seine Marktmacht massiv ausnutzt, und seine Mitarbeiter*innen dann noch so behandelt, dann muss dem
ganzen Einhalt geboten werden.</p>
<p>Der Umgang der in diesem Zitat mit den Mitarbeiter*innen gepflegt wird ist respektlos, ich würde sogar so weit gehen und
sagen er verstößt gegen die Menschenwürde.</p>
<p>Aus diesem Grund habe ich mich dazu entschieden Lieferando beim <a href="https://www.bkms-system.net/bkwebanon/report/clientInfo?cin=2bkarta151&language=ger">Bundeskartellamt zu melden</a>, und ich hoffe viele werden
dem folgen.</p>
<blockquote>
<p><strong>Just Eat Takeaway E.V nutzt Monopolstellung aus um Provisionen zu erhöhen</strong></p>
<p>Die Just Eat Takeaway E.V ist Betreiber der deutschen Lieferdienstvermittlungsplattformen lieferando.de, pizza.de,
foodora.de, lieferservice.de, sowie lieferheld.de.</p>
<p>Das Konzept der online Lieferdienstvermittlung ist nicht neu. Die Plattform pizza.de war einer der ersten am
Deutschen Mark Aktiven Plattformen. 2011 wurde von Delivery Hero die Plattform lieferheld.de gegründet. Im Jahr 2014
kaufte Delivery Hero die Plattform pizza.de. Im September 2015 übernahm Delivery Hero die 2014 gegründete Plattform
foodora.de von der Rocket Internet SE. 2018 verkauft Delivery Hero sein Deutschlandgeschäft an den Betreiber der
Plattform lieferando.de (die Just Eat Takeaway E.V).</p>
<p>Nach dem Rückzug der Deliveroo Limited im August 2019, ist der einzige, mit laut businessinsider.de 2% Marktanteil,
verbliebene Konkurrent der Just Eat Takeaway E.V vom deutschen Markt verschwunden.</p>
<p>Damit ist die Just Eat Takeaway E.V seit dem August 2019 in Deutschland de facto Monopolist für die für die
Vermittlung von Restaurantbestellungen.</p>
<p>Die Marktkonzentrierung über die Jahre von 2014 an hat zu einem Anstieg der geforderten Vermittlungsprovision durch
die Plattform geführt.
Laut einem Bericht des Manager Magazins im Jahr 2012 lagen die marktüblichen Prosivionen zu diesem Zeitpunkt noch bei
10%. Bis zum heutigen Zeitpunkt haben sich diese aufgrund der Monopolstellung der Just Eat Takeaway E.V auf bis zu
30% erhöht. Damit nutzt die Just Eat Takeaway E.V Ihre Monopolstellung auf dem Markt aus.</p>
<p><strong>Name des Unternehmens:</strong> yd. yourdelivery GmbH</p>
<p><strong>Ort des Unternehmens:</strong> Berlin</p>
<p><strong>Organistionsform</strong>: Unternehmen</p>
<p><strong>Name und Funktion der Ihnen bekannten Personen</strong>: Katharina Hauke (Geschäftsführerin)</p>
<p><strong>Auf welche Produkte oder Produktgruppen bezieht sich der Kartellverstoß?</strong>: Vermittlung von Lieferdiensten</p>
<p><strong>Dauert der Kartellverstoß noch an?</strong>: Ja</p>
<p><strong>Sind Sie Mitarbeiter in einem der beteiligten Unternehmen?</strong>: Nein</p>
<p><strong>Sind Sie Mitarbeiter eines Kunden oder Lieferanten der beteiligten Unternehmen?</strong>: Nein</p>
<p><strong>Haben Sie bereits jemanden in Ihrer lokalen Organisation informiert?</strong>: Nein</p>
<p><strong>Haben Sie bereits andere (Wettbewerbs-)Behörden oder Medien informiert?</strong>: Nein</p>
<p><strong>Findet demnächst ein (weiteres) Kartelltreffen statt?</strong>: Nein</p>
<p><strong>Wie sind Sie auf dieses Hinweisgeberportal aufmerksam geworden?</strong>: Internetrecherche</p>
</blockquote>Maximilian RutaDas Lieferando.de seit langem für seine Geschäftspraktiken in Kritik steht ist kein Geheimnis mehr. Und das die Marktkonzetration welche dieser Konzern herbeigeführt hat, beispiellos in der deutschen Geschichte ist, das scheint bis jetzt noch niemandem so richtig Aufgefallen sein.Rancher in LXC on Proxmox - The container matroska2021-03-10T16:00:00+00:002021-03-10T16:00:00+00:00https://www.deltachaos.de//it/2021/03/10/rancher-in-lxc<p>As I had a lot of trouble running, rancher within a LXC container on proxmox I wanted to share my solution.</p>
<p>When rancher is started, it requires to be run in priviliged mode. It determents if has been started in priviliged mode
by checking for <code class="highlighter-rouge">/dev/kmsg</code> but its never mentioned. So the final soulution is, to not only create a priviliged LXC
container, but to also ensure that <code class="highlighter-rouge">/dev/kmsg</code> is available in the container, which is not the default.</p>
<p>For this, following entries in the container configuration on Proxmox are required:</p>
<div class="highlighter-rouge"><div class="highlight"><pre class="highlight"><code>lxc.apparmor.profile: unconfined
lxc.cap.drop:
lxc.cgroup.devices.allow: a
lxc.mount.auto: proc:rw sys:rw
lxc.mount.entry: /dev/kmsg dev/kmsg none defaults,bind,create=file
</code></pre></div></div>
<p>After you created a priviliged LXC container and added the configuration you can install docker and run rancher inside
the container.</p>Maximilian RutaAs I had a lot of trouble running, rancher within a LXC container on proxmox I wanted to share my solution.Der digitale Tod des Journalismus2019-12-21T09:00:00+00:002019-12-21T09:00:00+00:00https://www.deltachaos.de//politik/2019/12/21/der-digitale-tod-des-journalismus<p>Die politische Ausernandersetzung in Deutschland wird immer schwieriger.
Fake News, alternative Fakten und einseitge Berichterstattung führen zu einem sich
immer weiter verhärtenden Diskurs und letztendlich durch einen sich dadurch
verstärkenden Nationalismus logischerweise zu einer massiven Krise des
Multilateralismus. Und das alles in einer Zeit in welcher die Weltgemeinschaft
angesichts von Herausforderungen wie Klimawandel eine vertrauensvolle Zusammenarbeit
dringender den je benötigen würde.</p>
<p>Es gibt ein sich aus Ratlosigkeit hinter Paywalls im der digitalen Depressionshöhle
verkriechendes Medium, welches serös und verlässlich berichtet, wenn villeicht auch
mit unteschiedlicher Gewichtung, aber wenigstens überhaupt, unterschiedliche Ansichten
gegenüberstellt und in dieser Ausernandersetzung doch so dringend gebraucht wird: Es
nennt sich “Tageszeitung”.</p>
<h2 id="zu-besuch-in-der-digitalen-depressionshöhle">Zu Besuch in der digitalen Depressionshöhle</h2>
<p>Da ich gerne unterschiedliche Ansichten zu einem Thema kenne betrachte ich gerne
verschiedene Medien. Daher gehört auch die <a href="https://www.deutschlandfunk.de/dlf-audio-archiv.2386.de.html?drau:broadcast_id=180">Sendung “Presseschau” des
Deutschlandfunk</a>
zu meinem Tagesritual. Von taz über Handelsblatt, Süddeutsche und FAZ bis WELT liegen
bei der Interpretation der Tagespolitik Welten. Und die Wahrheit ist wie so häufig
nicht schwarz oder weiß sondern liegt irgendwo dazwischen.</p>
<p>Möglicherweise ist bei Artikeln des Feuilleton ein Vergleich weniger spannend
als Artikel der Titelseiten. Sich daher eine komplette Zeitung kaufen? In der
analogen Papierwelt machen das wohl die wenigsten.
Doch die Digitalisierung würde die Chance für die Verlage auch die Stammleser*innen
anderer Zeitungen für sich zu gewinnen.</p>
<p>Doch statt gemeinsamen Apps, einfachen Mikrotransaktionen und preiswerter Abo Modelle
verstecken die Zeitungen sich hinter Paywalls und warten auf den Tod durch Vergessen.</p>
<p>Die Kleinstaaterei ist in Zeiten von Netflix und mit Preisen von 20€ - 50€ im Monat
<strong>für eine einzige Zeitung</strong> vollkommen antiquiert. Statt gemeinsamm Ressourcen für
eine wirklich gute App zu nutzen erfindet jeder Verlag das Rad wieder neu.</p>
<h2 id="ein-wutbrief">Ein Wutbrief</h2>
<p>Das alles hat mich heute so aufgeregt das ich folgende Wutmail an den
“Bundesverband Deutscher Zeitungsverleger e.V.” gesendet habe.</p>
<blockquote>
<p>Hallo,</p>
<p>in Zeiten von Digitalisierung und schrumpfender Auflagen wundere ich mich weshalb die deutschen Zeitungsverlage sich bis jetzt noch nicht auf ein gemeinsames digitales Angebot zu einem bezahlbaren monatlichen Abo Preis verständigen konnten.</p>
<p>Wenn Netflix mit 10€ im Monat Zugang zu tausenden von Serien und Filmen bieten kann, warum können deutsche Zeitungsverlage nicht für einen Preis von 10€ im Monat Zugang zu vielen Artikeln von Zeitungen bieten sondern versuchen stattdessen zu abgehobenen Abopreisen von 50€ im Monat Abonnenten zu gewinnen.</p>
<p>Das Online Angebot inter Paywalls zu verstecken bringt nichts. Ich bin als Leser nicht bereit für ein Digital Abo abzuschließen für einen Artikel des „Buxtehude Remscheider Anzeigers“ abzuschließen nur weil dieses Blatt einmal im Jahr in meiner Twitter Timeline auftaucht und mich der Artikel gerade interessieren würde. Und nein, ich bin als Nutzer auch nicht bereit mich dann durch 5 verschiedene Seiten zu klicken, meine Kreditkarten oder PayPal Daten rauszusuchen um eine Mikrotransaktion für die Freischaltung des einzelnen Artikels freizugeben. Dann lese ich den Artikel halt nicht oder der Mensch der den Artikel in den Sozialen Medien verlinkt hat postet einen Screenshot des Artikels nachdem 50 Kommende à la „Paywall, kann ich nicht lesen“ eingegangen sind. Davon hat der Verlag dann gar nichts. Achso, ich hab vergessen dafür gibt es ja die VG Wort 😂.</p>
<p>Eines kann ich Ihnen als Teil der digitalen Generation versprechen, so wird der Journalismus in Deutschland sterben. Und zwar nicht weil die „digitale Generation“ nicht bereit wäre Geld für Journalismus auszugeben, sondern weil die Verlage nicht erkannt haben wie digitale Geschäftsmodelle funktionieren.</p>
<p>Viele Grüße
Maximilian Ruta</p>
</blockquote>
<p>Sollte ich eine Antwort bekommen werde ich die hier auch Veröffentlichen.</p>Maximilian RutaDie politische Ausernandersetzung in Deutschland wird immer schwieriger. Fake News, alternative Fakten und einseitge Berichterstattung führen zu einem sich immer weiter verhärtenden Diskurs und letztendlich durch einen sich dadurch verstärkenden Nationalismus logischerweise zu einer massiven Krise des Multilateralismus. Und das alles in einer Zeit in welcher die Weltgemeinschaft angesichts von Herausforderungen wie Klimawandel eine vertrauensvolle Zusammenarbeit dringender den je benötigen würde.Warum Artikel 13 der EU Urheberrechtsreform unverhältnismäßig ist2019-03-14T15:00:00+00:002019-03-14T15:00:00+00:00https://www.deltachaos.de//politik/2019/03/14/warum-artikel-13-unverhaeltnismaessig-ist<p>Ich habe heute eine E-Mail gelesen von jemandem der den Beschluss der Kölner Grünen, sich mit der
Initiative <a href="https://savetheinternet.info">#SaveTheInternet</a> zu solidarisieren, nicht nachvollziehen kann. Die Fronten der
Befürworter und Gegener der geplanten EU Urheberrechtsreform sind verhärtet. Daher habe ich das als Anlass genommen, der
Person in einer Antwort anhand eines Beispiels darzulegen, weshalb ich Artikel 13 und 11 dieser Richtlinie in seiner
jetzigen Form für unverhältnismäßig halte.</p>
<h2 id="globuli">Globuli</h2>
<p>Es ist wichtig, an dieser Stelle nicht immer nur wild aufeinander loszugehen, sondern sich auch in die Position der
Gegenseite versetzten zu können. Ich kann Urherber, deren Werke permanent genutzt werden, ohne dafür Entlohnt zu werden,
gut verstehen, nur wird diese Reform das Problem auch nicht lösen. Ich denke, am Ende kämpfen wir für die gleiche Sache:
Die faire Entlohnung von Urherbern. Der Streit sollte sich eher darüber richten, wie man es besser machen kann, als
Artikel 13 es vorsieht anstatt ein Placebo zu verteidigen.</p>
<p>Das ist, was vorallem die EVP Fraktion und Herr Voss tun. Sie behaupten, mit der Reform würden die Urheber gestärkt und
glauben daran anscheinend so Fest, wie manche Menschen an Homöopathie. In der Tat gibt es hier einige Parallelen.</p>
<p>Genau wie in der homöopathie wird versucht, gleiches mit gleichem zu bekämpfen. YouTube verdient Geld mit der Nutzung von
fremden Inhalten, doch mit den neuen einklagbaren Rechten durch Verwertungsgesellschaften werden dann pauschale
Lizenzvereinbarungen getroffen. Und Aufgrund der Pauschalität verdienen die Verwertungsgesellschaften ab diesem Zeitpunkt
auch Geld an Inhalten, deren Rechte sie eigentlich gar nicht vertreten. 87,50 € habe ich an Verwertungsgeselschaften
dafür bezahlt, dass ich in meinem Unternehmen Verträge drucken und eingehende Briefpost digitalisieren darf.</p>
<p>Und genau wie in der homöopathie ist die Richtlinie vollkommen wirkungslos. Die Plattformen welche aktuell mit Werbung
viel Geld verdienen, auf welchen man bei Klick auf den Play Button zur nächsten Pornoseite weitergeleitet wird, die sich
auch nicht um Jugendschutz oder das aktuelle Notice and Take Down Verfahren scheren, diese Plattformen werden auch die
neuen Regelung einfach ignorieren.</p>
<p>Und als letztes ist diese Regelung, genau wie homöopathie, gefärlich, denn die vielen kleinen Unternehmen,
welche am Ende Uploadfilter bei Google und Co. lizensieren, werden am Ende Google stärken und die kleinen schwächen.</p>
<h2 id="ein-beispiel">Ein Beispiel</h2>
<p>Zurück zu der E-Mail die ich gelesen habe. Ich habe, wie es sich gehört, geantwortet und möchte diese Antwort
niemandem vorenthalten:</p>
<p>Die berechtigten Interessen der Urheber im Rahmen der neuen technischen Möglichkeiten in Einklang zu bringen ist immer
schwierig. Wir denken, dass die aktuell vorgeschlagene Regelung beiden Interessen nicht gerecht wird. Da mit dem
Trilogkompromiss leider auch sämtliche Ausnahmeregelungen für kleine Unternehmen weggefallen, stehen die vorgeschlagenen
Maßnahmen in keinerlei Verhältnis zu den Folgen für die Plattformbetreiber.</p>
<p>Beispielsweise müsste chefkoch.de mit allen Rechteinhabern (der Welt?) Verhandlungen aufnehmen um Inhalte zu lizenzieren,
die potentiell hochgeladen werden könnten, obwohl diese Plattform im Grunde keine Probleme mit Urheberrechtsverstößen
hat, da es sich um Rezepte von Hobbyköchen handelt, welche sich darüber austauschen. Alternativ dazu könnte die Plattform
natürlich sämtliche Inhalte vor Veröffentlichung auf potentielle Urheberrechtsverstöße prüfen.</p>
<p>Dazu könnten Filter eingesetzt werden. Deren Entwicklungsaufwand ist, anders als in dem
<a href="https://www.faz.net/aktuell/feuilleton/medien/debatte-um-das-urheberrecht-der-kampf-gegen-artikel-13-16085460.html">FAZ Artikel</a>
beschrieben, nicht unerheblich. Ein Vergleich mit dem Unternehmen Shazam hinkt, handelt es sich bei der Mustererkennung
bei Shazam schließlich um deren Kerngeschäft und nicht um eine Reaktion auf eine regulatorische Maßnahme. Ein Unternehmen
dieser Größe wird diese Technik daher von Unternehmen wie Google lizenzieren müsste, oder es müsste mit erheblichem
Personalaufwand manuell geprüft werden. Aber selbst an diesem Punkt hinkt der Vergleich.</p>
<p>Ein Filter, ob es nun ein Mensch oder ein Computer ist, kann nicht beurteilen, ob ein Werk Urheberrechte dritter
verletzt sondern kann immer nur vergleichen, ob ein Werk ähnlich mit einer bekannten Referenz ist. Das heißt, damit die
Plattform beurteilen ob das Bild vom Apfelkuchen von einem anderen Fotografen gemacht wurde als von dem, der das Bild auf
der Plattform einstellt, müsste die Plattform erstmal alle Bilder von Apfelkuchen der Fotografen kennen, die eben nicht
von der hochladenden Person gemacht wurden.
Dass diese Voraussetzung schlicht nicht erfüllbar ist, sollte klar sein.</p>
<p>Selbst wenn, dann ließe sich auch nicht beurteilen, ob es sich dabei um unwesentliches Beiwerk nach § 57 UrhG oder ein Zitat
handelt. Beispielsweise bei der Aufzeichnung einer Demonstration, bei welcher für einen kurzen Moment im Hintergrund ein
Ausschnitt eines Musikstücks zu hören ist.</p>
<p>Anhand dieses Beispiels sieht man, dass die Konsequenzen der aktuellen Regelung vollkommen unverhältnismäßig sind. Artikel
13 müsste mindestens weiterhin echte Ausnahmeregelungen für Unternehmen beinhalten, die gar nicht das primäre Ziel dieser
Neuregelung sind.</p>
<h2 id="wie-geht-es-besser">Wie geht es besser?</h2>
<p>Aber es gibt ja auch vollkommen andere Vorschläge um die Urheber zu schützen. Ein Vorschlag könnte eine
Gewinnabschöpfung der Plattform zugunsten des Urhebers im Falle eines Notice and Take down sein. Und selbst wenn ich
mich persönlich darüber Ärgere, für meinen Drucker eine pauschale Urheberrechtsabgabe geleistet zu haben, obowhl ich
damit keine Urhebrrechtsverletzungen begehe, so könnte das vielleicht ein Kompromiss sein, der die Interessen der
Urheber mit denen der Nutzer in Einklang bringt.</p>
<p>Man stelle sich mal vor, man hätte die Hersteller von Scannern, Bandaufnahmegeräten, Kameras, Computern oder
Buchpressen für Urheberrechtsverletzungen, welche durch deren Geräte begangen werden, haftbar gemacht. Die Welt
wäre eine andere.</p>Maximilian RutaIch habe heute eine E-Mail gelesen von jemandem der den Beschluss der Kölner Grünen, sich mit der Initiative #SaveTheInternet zu solidarisieren, nicht nachvollziehen kann. Die Fronten der Befürworter und Gegener der geplanten EU Urheberrechtsreform sind verhärtet. Daher habe ich das als Anlass genommen, der Person in einer Antwort anhand eines Beispiels darzulegen, weshalb ich Artikel 13 und 11 dieser Richtlinie in seiner jetzigen Form für unverhältnismäßig halte.Wie Geld zur Zivilcourage wird2018-12-12T15:00:00+00:002018-12-12T15:00:00+00:00https://www.deltachaos.de//politik/2018/12/12/wie-geld-zur-zivilcourage-wird<p>Wir kaufen Bio Produkte, beziehen Ökostrom und boykottieren Unternehmen welche politische Ziele verfolgen die unseren
eigenen Idealen widersprechen. Dafür nehmen wir auch in Kauf einen eventuell höheren Preis zu bezahlen. Wir hoffen so
die Welt in unserem Sinne zu beeinflussen.</p>
<p>Und da gibt es eine Branche, die immer wieder neue Skandale produziert. Cum-Ex, Beihilfe zur Steuerhinterziehung,
wertlose Schiffsfonds, undurchsichtige Produkte. Eine Branche die sich verselbstständigt hat und wie ein
Brandbeschleuniger wirkt, der immer neue Blasen immer schneller platzen lässt. Das Problem: Unser auf Wachstum getrimmtes
Wirtschaftssystem ist abhängig von immer neuen Krediten.</p>
<p>Wir als Verbraucher sind abhängig von bargeldlosem Zahlungsverkehr da wir ohne ihn keinen Zugang zu selbstverständlichen
Dingen wie Wohnen, Arbeit oder Kommunikation haben. Wir haben uns gewöhnt daran überall kostenfrei Bargeld zu beziehen,
kostenlose Kreditkarten zu erhalten, und fürs Girokonto bezahlt doch sowieso niemand mehr. Einige Banken schenken uns
sogar Geld, wenn wir ein Bankkonto eröffnen. Wir fühlen uns umworben und die Banken müssen ja ein tolles Geschäft machen,
wenn wir ein Konto eröffnen. Wir glauben die Banken spekulieren mit unseren Girokontoguthaben oder besser genannt
Sichteinlagen und dabei müssen die Banken ja unglaublich gutes Geld verdienen wenn, davon alle diese für uns kostenlosen
Dienstleistungen bezahlt werden. Denn alle diese Leistungen verursachen Kosten.</p>
<p>Das ist so aber nicht wahr. Die Wahrheit ist das kostenfreie Girokonto einen Verlust für Banken bedeuten. Banken können
das Geld auf Girokonten nur zu kleinen Teilen investieren, aber dazu später mehr. Doch die kostenlosen Girokonten sind
die Einstiegsdroge. Sie sollen uns dazu bringen mehr Geschäfte mit der Bank zu machen, an welchen die Bank auch Geld
verdienen kann. Wie z.B. Kredite und Kreditkartenumsätze, langfristige Geldanlagen oder Depos.</p>
<h2 id="wie-wirkt-geld">Wie wirkt Geld?</h2>
<p>Geld wirkt wie ein Vertrauensvorschuss, wenn Geld es als Kredit oder Investition in eine Vorhabung fließt. Es führt dazu
das ein Vorhaben realisiert wird und eine Chance bekommt.</p>
<p>Damit ist ein Kredit bzw. eine Investition ein mächtiges Mittel um Veränderungen in der Welt herbeizuführen. Es
entscheidet über Erfolg oder Misserfolg.</p>
<p>Eine Bank kann, wenn man das traditionelle Bankgeschäft ansieht, im Wesentlichen nur Geld zu den gleichen Laufzeiten
investieren und an Kunden Verleihen, wie es ein anderer Kunde gegenüber der Bank wieder fordern kann. Damit eignen sich
die Sichteinlagen von Kunden nur schlecht zum Verleihen. Einige Theorien wie z. B. die Bodensatztheorie erlauben es dann
doch davon teilweise abzuweichen, das soll nicht das Thema sein.</p>
<p>Dazu kommen noch verschiedene Regularien wie z.B. eine Eigenkapitalquote welche die Menge der Kredite beschränkt.</p>
<p>Eine Bank kann also dann langfristige Kredite gewähren, wenn Kunden langfristig Geld anlegen und ausreichend Eigenkapital
zur Verfügung steht.</p>
<h2 id="warum-ich-bei-der-gls-bank-bin">Warum ich bei der GLS Bank bin?</h2>
<p>Wir fragen uns nie, was dieses – unseres – Geld eigentlich in unserer Welt bewirkt, wenn es in Investitionen und Kredite
fließt. Es finanziert mit Sicherheit auch Unternehmen, Parteien und Organisationen, deren Handeln uns eigentlich abstößt.</p>
<p>Es zeigt sich das Geld eine hohe Wirkung haben kann eine Gesellschaft zum positiven zu verändern. Wir wünschen uns das
es nach unserem Wertesystem moralischen eingesetzt wird. Dass die Unternehmen und Projekte einen Vertrauensvorschuss
bekommen, welche einen tieferen Sinn stiften.</p>
<p>Leider ist es für diese Projekte und Unternehmen häufig schwierig diesen Vertrauensvorschuss zu bekommen.</p>
<p>Seit ca. zwei Jahren bin ich nun Kunde und Genossenschaftsmitglied bei der GLS Bank, da es mir wichtig war das ich nicht
auf der einen Seite für Umweltschutz, für ökologische Landwirtschaft, faire Handelsbeziehungen, für soziale Sicherheit,
für den Schutz von Geflüchteten, für den Weltfrieden einsetze - auf der anderen Seite jedoch mein Geld genau gegen diese
Interessen arbeitet weil die Bank, welche mein Geld anlegt, nur auf die höchste Rendite setzten.
Dabei überrascht mich die GLS Bank immer wieder aufs neue. Ich stelle fest das diese Bank faires Banking, wie es z. B.
der <a href="https://www.fairfinanceguide.de/">fairfinanceguide.de</a> prüft, nicht nur als Marketinginstrument nutzt, sondern diese
Werte wirklich lebt.</p>
<p>Als Genossenschaftsbank gehört Sie den Mitgliedern und wird demokratisch geführt wird. Sie ist eine Bank, die
<a href="http://www.taz.de/!5507138/">kein Geld von Nazis nimmt</a>, die bei <a href="https://blog.gls.de/bankspiegel/bs-2018-2-wir-sind-mehr-haltung/">#wirsindmehr Haltung zeigt</a>.</p>
<p>Eine Bank, die <a href="https://www.rbb24.de/politik/beitrag/2018/12/berlin-gls-bank-sagt-unterstuetzung-fuer-mieter-in-der-karl-marx-allee-zu.html">Mietern zu Seite steht</a>
im Kampf gegen die Immobilienmogule der Welt.</p>
<p>Eine Bank die offensiv für Menschen eintritt, die vor <a href="https://www.gls.de/privatkunden/gls-fluechtlingshilfe/">die vor Krieg und Not fliehen</a>.</p>
<p>Die transparent macht wer von der Bank finanziert wird <a href="https://www.gls.de/media/PDF/Bankspiegel/GLS_Bankspiegel_232.pdf">(Seite 22)</a>
und <a href="https://www.gls.de/privatkunden/gls-bank/gls-nachhaltigkeit/">nicht an den Finanzmärkten spekuliert</a>.</p>
<p>Damit das Geld einen Sinn stiften kann, muss man wissen, wann es langfristig investiert werden kann.</p>
<p>Das bedeutet nicht altruistisch handeln zu müssen. Natürlich hat verschenktes Geld den längsten nutzen, da es nicht
wieder zurückgezahlt werden muss, und dafür bietet die GLS Bank sogar die <a href="https://www.gls.de/gemeinnuetzige-kunden/finanzieren/leih-und-schenkgemeinschaft/">Möglichkeit spenden zu finanzieren</a>.
Doch bringt z. B. das <a href="https://www.gls.de/privatkunden/gls-anteile/">zeichnen von Genossenschaftsanteilen</a> auch
einen hohen Nutzen. Die Erhöhung des Eigenkapitals führt direkt zu höheren vergebbaren Krediten durch die Bank und für den
Genossen zu einer jährlichen Dividende.</p>
<p>Dafür, dass mein Geld so gutes bewirken kann, nehme ich gerne in Kauf für mein Girokonto etwas zu bezahlen. Wen das
neugierig auf die GLS Bank gemacht hat dem empfehle ich sich die erste Folge des GLS Podcast <a href="https://blog.gls.de/podcast/gls-bank-podcast-folge-1/">„Wer ist die GLS Bank“</a>
anzuhören.</p>Maximilian RutaWir kaufen Bio Produkte, beziehen Ökostrom und boykottieren Unternehmen welche politische Ziele verfolgen die unseren eigenen Idealen widersprechen. Dafür nehmen wir auch in Kauf einen eventuell höheren Preis zu bezahlen. Wir hoffen so die Welt in unserem Sinne zu beeinflussen.Stranger Things2018-11-04T13:00:00+00:002018-11-04T13:00:00+00:00https://www.deltachaos.de//musik/2018/11/04/stranger-things<p>Es gibt wenige Serien bei den ich sehr gespannt auf eine nächste Staffel warte, doch „Stranger Things“ ist eine dieser
Serien. Der Plot ist eigentlich etwas weit hergeholt, beinhaltet er doch Referenzen auf die Verschwörungstheorie des
Montauk-Projekt. Doch den Beobachter der Geschehnisse stört das eigentlich nicht, ist es doch ein Gedankenexperiment auf
welches wir uns hier einlassen.</p>
<p>Was die Serie ausmacht ist dieser feine Grusel, welcher dann in vielen Szenen mit einer Klangtapete aus harmonischen
Synthesizer Sounds zu einem Gesamtkunstwerk verschmilzt.</p>
<p>So zum Beispiel bei dem Titel „Kids“ richtig melodisch ist, einen Spannungsbogen erzeugt,
und auch gut ohne den Kontext der Szene funktioniert.</p>
<iframe class="spotify" src="https://embed.spotify.com/?uri=spotify:track:68gzf3AleOyt4NlKwpV0MY " frameborder="0" allowtransparency="true" allow="encrypted-media"></iframe>
<p>In „A Kiss“ wird es dagegen ruhiger. Es sind zwei Melodien die hier zusammen tänzeln um ineinander über zu gehen und
wieder außernander zu brechen. Der Song nimmt sich Zeit einen Moment über eine ganze Minute lang zu zelebrieren ohne das
dies langweilig wird.</p>
<iframe class="spotify" src="https://embed.spotify.com/?uri=spotify:track:34QAEq8Wfh8OUvJ7vXg1OW " frameborder="0" allowtransparency="true" allow="encrypted-media"></iframe>
<p>Etwas schauriger kommen dagegen „Cops Are Good at Finding“ und „Walking Through the Upside Down“ daher. Sie lassen einen
die im Raum liegende Anspannung erst so richtig spüren, würden sich aber auch wunderbar in ein Minimal und Elektro Set
mixen lassen ohne dabei als Fremdkörper herauszustechen.</p>
<div class="spotify-list">
<iframe class="spotify" src="https://embed.spotify.com/?uri=spotify:track:1zeDOV4IIuPcibgnsZR5a1 " frameborder="0" allowtransparency="true" allow="encrypted-media"></iframe>
<iframe class="spotify" src="https://embed.spotify.com/?uri=spotify:track:0JRf1GHWEoeWbkx2kcU6NB " frameborder="0" allowtransparency="true" allow="encrypted-media"></iframe>
</div>
<p>Das Album hat viele Facetten, so wie man z.B. in „She’ll Kill You“ und „What Else Is There to Do?“ zeigt. So muten doch
beide Titel wie eine Mischung aus „Face Value“ und „Wish You Were Here“ an und würden sich problemlos in das Genre des
Psychedelic Rock einordnen lassen.</p>
<div class="spotify-list">
<iframe class="spotify" src="https://embed.spotify.com/?uri=spotify:track:5fXdbH7woFgkGGPgkq16Qc " frameborder="0" allowtransparency="true" allow="encrypted-media"></iframe>
<iframe class="spotify" src="https://embed.spotify.com/?uri=spotify:track:1U4qdg1F2WcpXh0a5mpYpn " frameborder="0" allowtransparency="true" allow="encrypted-media"></iframe>
</div>
<p>Dieses zusammenspiel macht „Stranger Things“ zu einer Serie an der sich viel Spaß haben lässt.</p>Maximilian RutaEs gibt wenige Serien bei den ich sehr gespannt auf eine nächste Staffel warte, doch „Stranger Things“ ist eine dieser Serien. Der Plot ist eigentlich etwas weit hergeholt, beinhaltet er doch Referenzen auf die Verschwörungstheorie des Montauk-Projekt. Doch den Beobachter der Geschehnisse stört das eigentlich nicht, ist es doch ein Gedankenexperiment auf welches wir uns hier einlassen.