Feuerfest

For a few months now, I've been regularly coming back to this point where I ask myself whether I want to continue using Bludit. The latest version dates from August 2024, and there are issues with IT security-related bugs open and unresolved on GitHub.

Sure, Bludit is open source. Anyone can fork it. But Jürgen Greuter (alias: Tante) wrote back in 2013: "Host your own is cynical". In this text, he discusses why not everyone can set up and operate software "just like that" when a service is discontinued or its business model changes fundamentally.

And in this sense, I would like to note: "Fork your own is cynical"

I want to blog. I want to write down and publish my thoughts. I don't want to programme PHP or deal with problems in dozens of different browser versions. In some cases, I would also have to acquire a lot of knowledge (again) first. And the time spent for maintaining the fork? No, thank you.

I just want to be a user. Period.

And well, as can be read in the Bludit forum, the only developer (Diego) is not working on Bludit until further notice. There are apparently only minimal adjustments. Too bad. Also because security-related bugs are obviously not included.

But just as I simply want to be a user, I can understand that Diego also has a life and needs to pay his bills.

So I did a little research and came across the blogging software Kirby. Also a FlatFile CMS. You do have to buy a licence for Kirby, but at 99€ for three years, it's more than fair. And the source code is available on GitHub. So if I want to, I can dig through the code myself and see what's going on or whether there's already an issue for my problem.

What's more, the software has been on the market for over 10 years and is used by several well-known magazines and projects (e.g. OBS and Katapult Magazine). That also speaks for its reliability.

Well, I think I'll spend a weekend or so with the trial version and see how Kirby feels. The demo was nice, anyway, and didn't leave me wanting anything.

HomeOffice was big during the Covid-19 pandemic. And it still is. Especially in industries where the place of performance can differ from the company's headquarters without having to fear a loss of productivity.

Ironically, these sectors were subject to numerous "return to office" (RTO) initiatives from companies that had previously praised themselves for enabling all their employees to work from home full-time. Admittedly, many of these RTO strategies were actually disguised job cuts. As, for example, not everyone who moved out of high-cost of living (HCOL) areas can or is willing to move back.

Naturally "thought-leaders" and other people voice opinions on why work-from-home is bad. Despite science showing the opposite pretty obvious. But recently I encountered the first argument I can understand and support completely.

It is about the training of apprentices.

The trainer said: "Normally, we would send the apprentices to various teams for six months. This allows them to learn about networks, databases and system administration for Linux and/or Windows. Some teams had to be visited as part of the training; for others, the apprentice could choose according to their own preference and desired area of specialisation. Nowadays, however, we are having problems finding teams where enough people are present each day to actually train our trainees. Training remotely is possible (§ 28 (2) BBiG (Vocational Training Act) in German law allows remote training "to a reasonable extent", not 100%), but it isn't nearly as effective. This is especially the case since many people in IT choose to isolate themselves and don't communicate proactively enough. Hence, opportunities are lost. For example, there are fewer opportunities to provide ad hoc support for complex maintenance work on failed mission-critical systems. If you are in the office, you can recognise these situations even without access rights to monitoring and can ask to sit nearby and observe or support. But remotely? Not always."

For me, this is the first genuinely compelling argument against working from home full-time.

A microwave can definitely be useful in the kitchen. I don't doubt that. Even if it does nothing more than an oven, it does it faster. However, you can't prepare all dishes with a microwave. For those, you still need an oven. I don't currently own a microwave and gave mine away years ago. I realised that the microwave was causing me to develop unhealthy eating habits. That's why I started cooking. My sister once gave me a wok pan for my birthday. It's by far my favourite kitchen appliance since.

Huh? You don't know what I'm talking about?

Then feel free to read this wonderful analogy written by Colin Cornaby:

In the Future All Food Will Be Cooked in a Microwave, and if You Can’t Deal With That Then You Need to Get Out of the Kitchen

Ein älterer Artikel aus 2023 den ich ursprünglich auf meine Homepage stellen wollte, nun aber hier veröffentliche.

Im Rahmen der Spotify-Preiserhöhungen las ich einen Artikel eines Analysten, in dem es hieß, dass 2024 das Jahr der Abo-Preiserhöhungen werden wird. Es wird aber auch das Jahr des Schrumpfens für die meisten Anbieter sein. Kurz gesagt: "Wer den Preis nicht nachvollziehbar erhöht, verliert."
U.a. wegen der allgemeinen Inflation, aber auch, weil viele Abos seit den Pandemiejahren einfach noch mitlaufen und zu wenig kosten, sodass sich die Kunden nicht aktiv mit einer Kündigung auseinandersetzen.

Und dann schickt mir Google eine E-Mail. Mein Abo für eine Datingseite steigt von 60€ jährlich auf 85€ jährlich. Das Abo läuft über den Play Store per Google Pay.
Eine saftige Preiserhöhung von 42%. Wow.

Für mich würde das ab dem 1. März 2024 gelten, da stünde eine Erneuerung an.

Neue Features oder Funktionen? Nein.
Eine vorherige Nachricht/Mail/Blogpost mit schlüssiger Argumentation für den Preisanstieg? Nein.
Wenigstens eine Vorankündigung ohne Begründung? Nein.
Ist das Abo essenziell für mich? *lach* Nein.
Ist es mir das also wert? Nein.

Ich habe...  hatte das Abo noch aus Coronazeiten, da sonstiges Dating damals ja ausfiel.
Habe ich meinen Account also gelöscht, da man ohne Abo niemanden anschreiben kann? Ja.

Der Analyst hat das also schon ganz gut analysiert.
Ob er das Löschen von Accounts aber auch in das Schrumpfen der Benutzerbasis miteinbezogen hat, entzieht sich meiner Kenntnis.

Und jetzt werden vermutlich sehr viele Leuten die Kopf leicht zur Seite legen, anfangen nachzudenken und sich fragen: "Was für eine Zertifizierung hast du!?" Nicht schlimm, denn genau so habe ich auch dreingeschaut, als ich zum ersten Mal vom MHFA-Programm gehört habe.

MHFA steht für Mental Health First Aid. Es geht also darum psychische erste Hilfe leisten zu können. Erste Hilfe wie bei der Ersten Hilfe bei Unfällen. Man lernt anhand der ROGER-Methode (dazu später mehr) Menschen beizustehen und wie man sie unterstützen bzw. ermutigen kann sich professionelle Hilfe zu suchen.

Zu diesem Zweck lernt man etwas über Depression, Angststörungen, Psychosen, Substanzmissbrauch, problematischem Glücksspiel, Essstörungen und suizidalem Verhalten/Gedanken. Einerseits lernt man, was sich genau hinter diesen Begriffen versteckt  (Abbau von Mythen & Vorurteilen ist auch eines der Ziele), aber andererseits auch darüber wie man Personen die daran erkankt sind begegnet. Insbesondere auch wie man ihnen in Krisensituationen begegnet, z.B. einer Person die gerade eine Psychose erlebt. Und wie man ihnen in solchen Situationen helfen kann.

Und ja, manchmal heißt Helfen auch einfach nur es nicht schlimmer zu machen bis professionelle Hilfe eingetroffen ist. Ganz wie bei der körperlichen ersten Hilfe auch.

Wichtige Abgrenzung: Wir leisten ausschließlich Erste Hilfe, keine Diagnostik oder Therapie

Es ist aber ganz wichtig zu sagen: Es geht um erste Hilfe. Es geht NICHT um eine Diagnose oder Therapie. Dazu ist man nach dem Besuch des Kurses nicht befähigt. Wer dies leisten will muss sich schon einer jahrelangen Ausbildung und/oder einem Studium stellen.

Wer den Kurs also machen will um als "Internetpsychiater" jedem ungefragt eine Ferndiagnose vor die Füße zu werfen... Der hat das Prinzip des Kurses nicht verstanden und sollte ihn am besten gar nicht erst besuchen.

Kurzer Rant: Gott wie ich die Schnauze voll habe von Möchtegern Psychiater Typen alá "Ich kann das aber so ferndiagnostizieren das du X/Y hast bzw. Z bist. Den ich habe neben dem IT-Studium 2-3 Semester Psychologie mitstudiert!" - EINEN SCHEISS HAST DU! Du hast ja offensichtlich nicht einmal die absoluten Grundlagen verstanden nach denen eine Anamnese & Diagnose erstellt wird. Geschweige denn dein Handeln ethisch/moralisch bedacht... Vollidiot.

Aber hey, immerhin tust du mir den Gefallen das ich dich gleich sehr komfortabel, mit 100% gutem Gewissen in eine meiner Schubladen einsortieren kann. Auch wenn es leider keine sehr hübsche Schublade ist. Aber dafür ist es DEINE Schublade. Ist doch auch etwas. 😆

Und ja, meiner Erfahrung nach, sind es zu 99,9% Männer und zu über 90% IT'ler. 5% arbeiten im Vertrieb/Marketing. Diese Zahlen sind aber bestimmt stark durch meinen Job und Geschlecht beeinflusst.

Erste Hilfe ist freiwillig

Einen Aspekt der der Dozentin immer sehr wichtig war zu betonen ist: Ob und wie man Hilfe leistet ist freiwillig. Genau wie bei körperlicher erster Hilfe.

Daher gab unsere Dozentin folgende Ratschläge/Hinweise mit auf den Weg:

• Helfe nur, wenn du selbst die Kapazitäten dafür hast (Zeit, Kraft, etc.)
• Helfe nur, wenn du der Person auch helfen willst (es gibt keine Verpflichtung)
• Wenn du helfen willst, finde den richtigen Ort und Zeit, etc.

Unsere Instruktorin hat immer den Spruch gebracht: "Ein Arzt operiert auch nicht auf seinem Küchentisch." Und ich finde das trifft es sehr gut.

Ich möchte persönlich noch ergänzen:

• Akzeptiere das du nicht jeder Person helfen kannst, da gerade bei psychischen Erkrankungen häufig eine bereits existierende Vertrauensbasis Dinge sehr erleichert. Selbst dann ist es aber keine Garantie.

Dies ist, für mich, insofern relevant zu erwähnen da das MHFA-Programm eher auf Menschen im direkten Umfeld (Familie, Arbeitskollegen, Freunde, Bekannte) abzielt. Da häufig nur hier überhaupt die Chance besteht, das einem psychische Erkankungen/Probleme/Veränderungen auffallen. Von Ausnahmesituationen vielleicht einmal abgesehen.

Zudem sind gerade psychische Probleme sehr häufig noch mit jeder Menge Vorurteile verbunden. Und somit leider auch häufig mit sehr viel Scham bei der betroffenen Person. Deswegen kann es schwierig sein den entsprechenden Zugang zu bekommen um dieser Person Stupser in die richtige Richtung geben zu können. Selbst wenn es sich um gute Freunde o.ä. handelt. Das ist hart, tut sehr weh. Aber, meiner Erfahrung nach, leider die Realität.

Wie ich auf das MHFA-Programm aufmerksam wurde

Die Story wie es dazu kam, ist für mich wieder so ein Paradebeispiel wie toll das Internet ist. Irgendwo erwähnt eine Person das sie die MHFA Zertifizierung besitzt. Ich dachte an eine IT-Zertifizierung, bin neugierig da mir dies nichts sagt und fange an zu suchen.

Sekunden später bin ich hellauf begeistert. Fasziniert das es so ein Programm gibt. Das es sich zudem auch noch an Laien richtet. Und auf einer Ebene ansetzt an die ich vorher nicht einmal gedacht habe. Mein ADHS ist begeistert und nur gut 30min später habe ich mich zum Onlinekurs angemeldet (6x 2 Stunden) und die 249€ Kursgebühr bezahlt.

Zuerst war ich durchaus skeptisch. Es gibt genug fragwürdige, selbsternannte Coaches, Lebenshelfer und allerlei anderes Geschmeiß da draußen im weiten Internet. Personen die bewusst andere Menschen ansprechen die, vorsichtig formuliert, gerade nicht die beste Zeit im Leben haben und/oder nicht auf der höhe ihrer körperlichen und geistigen Fähigkeiten sind. Gerade die Esoterik-Bubble ist da leider sehr gut drin.

Allerdings wird das MHFA-Programm in Deutschland vom Zentralinstitut für Seelische Gesundheit in Mannheim betreut. Das Zi (wie es auch abgekürzt wird) fungiert hierbei auch als Herausgeber der offiziellen MHFA-Schulungsunterlagen (Handbuch + Arbeitsbuch). Das Zi kannte ich namentlich aus meinen Tagesklinikaufenthalten, da ein paar Mitpatienten das Zi entweder bereits besucht hatten oder planten dort bald in Behandlung zu sein. Daher wusste ich dass das Zi einerseits für so ziemlich jede psychische Erkrankung eine eigene Abteilung hat, aber auch das dort Behandlung/Therapie und Forschung unter einem Dach vereint sind. Eine geniale Kombination. Und der Träger ist das Land Baden-Württemberg. Nicht irgendeine ominöse Stiftung o.ä. irgendeines Menschen mit fragwürdiger Moral.

Das hat mich dann überzeugt, das es hier mir rechten Dingen zugeht und Kenntnisse, basierend auf dem aktuellen Stand der Wissenschaft vermittelt bekommt. Kenntnisse die frei von moralischer oder ideologischer Einflussnahme sind.

Wie ist es denn nun? Wie lief das ab?

Nachdem ich den Onlinekurs gebucht hatte, bekam ich eine Mail der Dozentin mit allen Infos. Dann traf man sich jede Woche am gleichen Wochentag um 18:30 Uhr in einen ZOOM-Meetingraum für 2 Stunden (1-2x wurde auch um 30min überzogen). Die Schulungsunterlagen wurden vor dem zweiten Termin per Post zugeschickt.

In den Onlinekursen gibt es eine Präsentation zum jeweiligen Thema und etwas über die Hintergründe (Stand der Forschung, etc.). Hauptsächlich geht es darum, wie man das ROGER-Prinzip (die 5. Schritte an denen man sich orientieren kann/soll) bei einer betroffenen Person anwendet. Wir haben in 5 von 6 Kursen dann auch immer temporäre Kleingruppen aus 3-4 Personen gebildet, wo eine Person die Rolle des/der betroffenen Person eingenommen hat und die anderen dann das ROGER-Prinzip angewandt haben. Diese Situationen und Lösungsvorschläge finden sich auch im Arbeitsbuch.

Das ROGER-Prinzip steht hierbei für:

1. Reagieren: begegnen, bewerten, beistehen
2. Offen und unvoreingenommen zuhören und kommunizieren
3. Gib Unterstützung und Information
4. Ermutige zu professioneller Hilfe
5. Reaktiviere Ressourcen

Mehr will ich hierbei aber nicht drauf eingehen. Wenn es dich interessiert: Du findest die Präsenz- und Onlinekurse auf: https://www.mhfa-ersthelfer.de/de/

Was kannst du sonst noch sagen?

Das Schulungsmaterial ist für Laien sehr verständlich geschrieben und alle Statistiken und Studien auf die man sich bezogen hat waren meist nach 2020 publiziert (sofern in diesem Zeitraum belastbare Studien veröffentlich wurden). Sprich es ist sehr aktuell.

Es gibt auch ein Zusatzkapitel über die erste Hilfe bei LGBTIQ+ Personen und geht auf deren häufige Probleme, etc. ein. Also insgesamt alles sehr offen, aktuell und unvoreingenommen.

Es gibt zudem einen extra MHFA-Youth Kurs, der sich auf Hilfe für Kinder & Jugendliche bezieht.

Auch soll es wohl bald einen MHFA-Auffrischungskurs geben für Personen deren Kurs schon länger zurückliegt.

Wenn du noch Fragen an mich hast: Ab in die Kommentare damit!

Dieser Text war ursprünglich ein spontan geschriebener Beitrag auf meinem LinkedIn-Profil. Zudem wurde er in einem emotional sehr engagierten (lies: aufgeregten) Zustand verfasst. Für das Blog habe ich ihn etwas überarbeitet und vor allem die zahlreichen Tippfehler beseitigt.

Die digitale Souveränität ist derzeit in aller Munde. Als Nerd muss ich da schon etwas hochnäsig fragen: "Ach, endlich mal? Wieso nicht schon vor 20 Jahren? Spätestens 9/11 bzw. die daraus resultierenden Gesetze, spätestens aber die Snowden-Enthüllungen hätten ein Weckruf sein müssen."
Na ja, immerhin hat uns die Kanzlerin der Herzen dafür einen memwürdigen Spruch geschenkt. #Neuland

Aber zurück zum Thema. In letzter Zeit habe ich viel gehört. Viel Business-BlaBla und, pardon, viel Schwachsinn.

Entzückt war ich, als ein Kollege von einer Microsoft-Veranstaltung berichtete. Microsoft hat angekündigt, sein Geschäft in Europa nun separat zu führen. Wohl auch mit extra Firmen, die in Europa registriert sind, etc. Das Motto lautet: "Falls es hart auf hart kommt, könnten wir das Europageschäft komplett vom US-Mutterkonzern abspalten."

Klingt toll. Ich habe es aber nicht so richtig geglaubt. So etwas macht ein Tech-Gigant nicht einfach so. Und selbst wenn es rechtlich machbar wäre. Wer betreibt es dann? Aktuell fällt die IT-Branche ja durch Massenentlassungen auf. Es ist schwer vorstellbar, dass Microsoft dann mehrere hundert Leute in Deutschland anstellt, um die Sovereign Cloud und alles Rechtliche drumherum zu managen. Einfach nur, um für den Fall der Fälle die nötige Manpower zu haben. Denn Firmen im jeweiligen Land zu registrieren ist das eine, aber das nötige Know-how vor Ort zu haben, um die Sovereign Cloud dann auch betreiben zu können, das andere.

Microsoft war derweil mit seiner Microsoft Sovereign Cloud am Markt unterwegs und hat erzählt, wie toll alles ist. Ich hingegen habe nur ein handelsübliches Azure gesehen. Dafür jetzt mit blauem Schleifchen dran. 🥰

Und irgendwie gehen alle auf einmal davon aus: "Wenn wir unsere Daten da reintun, dann kommt der böse, fiese Trump nicht dran! Haha!"

Nein, sorry, das gehört eigentlich zusammen. Ja. In der Praxis sind Betrieb und Datenzugriff aber jeweils separat auf Souveränität zu überprüfen. Gerade bei Cloudanbietern.

Dass dem nicht so ist, hat Microsoft höchstpersönlich in Form von Anton Carniaux vor dem französischen Parlament bestätigt.

Auf die Frage, ob er bzw. Microsoft garantieren könne, dass die von Microsoft gehosteten Daten französischer Bürger niemals ohne die Zustimmung der französischen Behörden an ausländische Behörden weitergegeben würden, antwortete er: "Nein, das kann ich nicht garantieren."
Quelle: https://www.senat.fr/rap/r24-830-1/r24-830-11.pdf, Seite 23.

Aber ist es nicht genau das, was alle mit Souveränität erreichen wollen? Unabhängigkeit und Schutz des eigenen Technologiestacks und der Daten vor fremder – und politischer – Einflussnahme?

Was nützt mir also eine Microsoft Sovereign Cloud, wenn dort die exakt gleichen rechtlichen Bedingungen gelten wie bei der "Non-Sovereign Cloud"?

Verstehe ich da etwas nicht? Oder sehe ich das zu engstirnig/idealistisch?

Ich freue mich über Austausch.

Und bitte nicht vergessen: Selbst wenn Microsoft eine vollständig von den USA abgekoppelte "Sovereign EU Cloud" betreibt. Wo alle nötigen Systeme in der EU stehen. Und alle nötigen Mitarbeiter in der EU arbeiten. Dann kommt immer noch ein Großteil der Software aus den USA. Und was nützt eine souveräne Cloud, wenn man keine Sicherheitsupdates mehr erhält?

Insofern sollte man zuerst immer klären: "Wie unabhängig können wir überhaupt sein?" Und "Wie weit wollen wir unabhängig sein?" Von diesem Punkt aus sollten dann die Planungen starten.
Oder ... Einfach Business-BlaBla machen. Ist weniger anstrengend und weitaus kosteneffizienter.

EDIT: Golem hat just heute einen interessanten Artikel dazu veröffentlich wie man im eigenen Unternehmen vorgehen kann um digital Unabhängiger zu werden: Digitale Souveränität: Argumentationshilfe für resiliente IT-Entscheidungen