SO geht Software Sicherheit!

00:00

dieses Video hier ist ein Experiment und

00:01

weil es ein Experiment ist erzähle ich

00:03

auch erst am Ende des Videos warum es

00:05

eigentlich ging einmal im Jahr halte ich

00:08

eine gastvorlesung in Software Security

00:10

Engineering das ist eine wahlvorlesung

00:12

im Informatik Master am ket und dort

00:15

geht es um verschiedene Techniken und

00:16

Ansätze für mehr Sicherheit in der

00:18

Softwareentwicklung das sieht dann

00:20

ungefähr so aus wie hier mit dem kleinen

00:22

Unterschied dass ich diese Aufnahmen vom

00:24

ARD geklaut habe Software Security

00:27

Engineering als wahlverorlesung ist ein

00:28

kleines bisschen kleiner als das in

00:30

meiner gastvorlesung geht es um

00:32

datenflussdiagramme und

00:34

vertraulichkeitsanalyse was die

00:35

Grundlage für meine Forschung und auch

00:38

die Forschung vieler meiner Kollegen bei

00:40

mir am Lehrstuhl ist und heute in diesem

00:42

Video möchte ich versuchen immittels nur

00:45

drei von diesen Karteikarten hier euch

00:48

den Vorlesungsinhalt so gut wie möglich

00:50

zusammenzufassen wobei diese karikarte

00:53

hier gehört nicht dazu das ist aus

00:54

meiner grundlagenvorlesung zur

00:56

Herstellung von Whisky für meinen

00:58

anderen YouTube-Kanal heute geht es

01:00

Vertraulichkeit und deswegen möchte ich

01:01

einsteigen mit der Definition von

01:03

Vertraulichkeit wenn man mal nicht

01:05

weiter weiß oder eine gute Definition

01:06

benötigt ist es immer eine gute Idee in

01:08

einem Standard nachzuschauen wie hier in

01:10

ISO standard 27.000 da sind nämlich ganz

01:13

viele Begriffe der Sicherheit definiert

01:15

wie auch Vertraulichkeit und letztlich

01:17

lässt sich diese Definition

01:18

zusammenfassen in sensible Daten

01:20

vertrauliche Daten dürfen nur zugänglich

01:23

gemacht werden zu Entitäten Menschen

01:26

Personen Prozessen die da auch drauf

01:28

zugreifen dürfen das kann man sich sich

01:30

tatsächlich so vorstellen wie ein

01:31

Geheimnis ich habe ein Geheimnis und das

01:33

darf ich anderen Personen nicht erzählen

01:35

weil ansonsten preche ich die

01:36

Vertraulichkeit und das mit der

01:37

Vertraulichkeit ist ein total aktuelles

01:39

Problem und das kann auch wirklich

01:40

überall vorkommen öfters hört man mal in

01:42

den Nachrichten dass wieder ein

01:43

datenliag war oder dass wieder

01:44

irgendjemand illegalerweise

01:46

verbotenerweise auf Daten zugegriffen

01:48

hat all das sind

01:50

vertraulichkeitsverletzungen in meiner

01:51

gastvorlesung fange ich dann auch immer

01:53

mit einer Grafik an das ist eine total

01:55

einfache Grafik von einer ganz simplen

01:57

Softwarearchitektur wir haben hier einen

01:58

onlinhop stellt euch sowas wie Amazon

02:01

vor und wir haben hier eine Datenbank da

02:04

liegen die ganzen Daten welche Produkte

02:05

sind gerade verfügbar welche Kunden

02:07

haben was gekauft und für dieses

02:09

einfache Beispiel reicht das auch

02:10

erstmal und dann ist hier noch so ein

02:12

bisschen implementierungslogik wie z.B

02:15

dass es ein Debugging gibt wo etwas auf

02:17

dem logoutput kommt denn ansonsten

02:18

werden die Eingaben einfach in der

02:19

Datenbank gespeichert komplett trivial

02:22

sollte man meinen aber selbst hier und

02:24

das sieht man an den ganzen abgeklebten

02:25

Zetteln gibt's schon einige

02:27

vertraulichkeitsverletzungen Arbeiten

02:28

wir uns mal von oben links durch

02:31

Zugriffskontrolle welcher Nutzer darf

02:33

überhaupt auf welche Schnittstelle des

02:34

Systems zugreifen wenn ich keine

02:36

ordentliche Zugriffskontrolle habe dann

02:38

kann ja jeder sich Admin Privilegien

02:40

holen und mal eben alle Daten scrapen

02:42

verschlüsselte Kommunikation auch ein

02:44

Klassiker auch sehr bekannt die

02:46

Vertrauenswürdigkeit von z.B

02:48

cloudanbietern der Zweifel ist irgendwie

02:50

immer da und wenn ich mich dann nicht

02:52

ordentlich drum kümmer habe ich ein

02:54

vertraulichkeitsproblem dann

02:55

Eingabedaten da konnt ihr alles mögliche

02:57

drin stehen was den Nutzer hier in das

02:59

System eingibt Stichwort SQL Injection

03:01

oder sowas auch das ist ein Problem für

03:03

die Sicherheit dann viele haben es

03:05

wahrscheinlich schon geahnt logging y

03:07

another problem logging sorgt super oft

03:10

für riesige Probleme was Vertraulichkeit

03:12

angeht Input Validierung wo wir sowieso

03:14

gerade schon von SQL in Jacksons

03:16

gesprochen haben selbst wenn Server in

03:17

den eigenen Räumlichkeiten salop gesagt

03:19

im eigenen Keller stehen könnte man sich

03:21

fragen wer darf da eigentlich alles

03:22

drauf zugreifen kann der Hausmeister mit

03:24

meiner gesamten Kundendatenbank einfach

03:26

so davon laufen und selbst wenn man sich

03:28

gegen den Server im E Keller entscheidet

03:30

kann man sich immer noch fragen wo

03:31

liegen eigentlich meine Daten da gibt

03:33

die dsgvo in der EU auch ganz klare

03:35

Vorschriften was man darf und was man

03:36

nicht darf und daran sollte man sich

03:37

besser halten weil sonst wird's teuer so

03:40

ich habe diese kleine Grafik hier mal

03:41

kurz aufgedeckt und man sieht schon

03:43

selbst in so einem wirklich total

03:44

einfachen Minimalbeispiel da kann doch

03:47

einiges schiefgehen stellt sich

03:49

natürlich jetzt die große Frage wie

03:51

analysiert man das ganze wie findet man

03:53

eine Möglichkeit auch verschiedene

03:55

Experten zusammenzuführen einen

03:56

Softwarearchitekten vielleicht auf der

03:58

einen Seite eine softwareingenieurin auf

03:59

der anderen Seite und noch Security

04:01

Experten auf der anderen Seite die die

04:02

Vertraulichkeit bewerten können dafür

04:04

bräuchte man in irgendeiner Form eine

04:06

Notation um Vertraulichkeit gut

04:09

darstellen zu können um verschiedene

04:10

Datenflüsse im System zu verfolgen

04:14

datenflussdiagramme was ich dann in der

04:16

Vorlesung immer mache ist dass ich mit

04:18

so einem Diagramm einsteige ohne genau

04:20

zu erklären was eigentlich ein

04:21

datenflussdiagramm ist und dann lasse

04:23

ich die Zuhörer und ZuhörerInnen

04:26

entscheiden um was es eigentlich da geht

04:28

welche Elemente da so vorkommen kommen

04:29

könnten das ist ein total einfaches

04:31

datenflussdiagramm was wir hier haben

04:33

der Nutzer gibt irgendwie Daten ein es

04:35

gibt eine logging Ausgabe eine Logdatei

04:37

und dann werden Daten in der Datenbank

04:39

gespeichert ist also so ähnlich wie das

04:41

Beispiel was wir gerade eben auch

04:42

gesehen haben und was man hier sieht ist

04:44

verschiedene Arten von Elementen wir

04:46

haben irgendwie unsere externe Entität

04:48

den Nutzer und die Datenbank wir haben

04:51

hier verschiedene Prozesse die Daten

04:52

verarbeiten wir haben hier so ein

04:54

Zwischenspeicher könnte man sagen so

04:55

eine Logdatei und das Ganze ist

04:57

verbunden durch verschiedene Kanten die

04:59

die Datenflüsse darstellen und sie da

05:02

ganz genaau so werden

05:03

datenflüssdiagramme auch dargestellt wir

05:04

haben Datenflüsse das sind die Pfeile

05:06

und dann haben wir die Prozesse das sind

05:08

die Kreise wir haben diese Vierecke das

05:09

sind externe Entitäten auch Daten senken

05:12

oder Quellen je nachdem wie man sein

05:14

System modelliert und dann haben wir

05:16

noch diese Zwischenspeicher z.B in

05:18

meinem Fall hier die Logdatei und das

05:20

ist das faszinierende an

05:21

datenflussdiagramm denn das ist alles

05:24

und das habe auch nicht ich gerade ebeno

05:25

erfunden hier steht die Quelle das ist

05:27

40 Jahre alt und mit diesen einfachen

05:31

Darstellungsmöglichkeiten kann man

05:32

bereits über die komplexesten

05:34

Softwaresysteme reden denn wir können

05:36

das ja auf einer ganz hohen Ebene machen

05:37

wo irgendwie jeder Kreis eine Komponente

05:39

im großen System darstellt oder wir

05:41

können ganz arg ins Detail gehen und

05:43

datenflusdiagramme kann man sowohl aus

05:45

Sourcecode als auch aus

05:47

softwarearchitekturdokumentation

05:48

extrahieren sodass man diese Dinge

05:50

einfach darlegen hat und sie als

05:52

Kommunikationsmedium nutzen und man kann

05:54

sogar noch einen Schritt weitergehen und

05:57

darauf automatische Analysen fahren und

05:59

und das wiederum ist die Grundlage für

06:01

unter anderem meine Forschung jetzt

06:02

wird's ein kleines bisschen mathematisch

06:04

also jede gute Vorlesung ist ja so

06:05

aufgebaut dass man erstmal ein bisschen

06:07

Einleitung hat dann ganz tief in den

06:09

Stoff reingeht und dann wieder rauszomt

06:11

und den Leuten erzählt was das denn

06:12

jetzt alles bedeutet wir sind jetzt in

06:14

diesem etwas tieferen mathematischen

06:16

Teil dann gucken wir uns mal den Grafen

06:18

hier rechts an eigentlich komplett

06:20

vereinfacht ist das ja auch nur eine

06:22

Menge von Kanten und Knoten also falls

06:25

ihr irgendwie gerade angefangen habt

06:27

Informatik zu studieren kennt ihr den

06:28

Begriff der Kante schon das der kluge

06:30

Name für ein Pfeil und Knoten ist die

06:32

kluge Name für so ein Kreis an meiner

06:34

datenflussdiagramme habe ich aber noch

06:36

eine extra Anforderung und zwar dass es

06:38

da drin keine Zyklen gibt man kann und

06:40

das wurde auch schon vor Jahrzehnten

06:42

gezeigt jedes datenflusdiagramm so

06:44

ausdrücken dass da drin tatsächlich

06:46

keine Zyklen gibt und da haben die ganz

06:47

tolle Eigenschaften im englischen

06:49

spricht man von einem Duck von einem

06:51

directed acyclic CF oder auf Deutsch ein

06:53

gerichteter azyklischer Graf auch diesen

06:56

Begriff kurz eingeführt Graf ist klar

06:58

also wir haben irgendwie Pfeile und wir

07:00

haben Knoten gerichtet ist auch klar die

07:02

Pfeile haben nämlich eine Richtung wenn

07:04

man kurz über Datenflüsse nachdenkt dann

07:06

ergibt das sehr viel Sinn ich spreche

07:08

mit jemandem der kann dann antworten das

07:10

ist okay aber in dem Moment wo ich

07:11

spreche ist das eine gerichtete Aktion

07:14

deswegen gerichtet und zum Schluss wie

07:15

gesagt dieses azyyklische was die

07:17

Analyse sehr stark vereinfacht hier

07:19

sehen wir z.B so ein Dack also hier

07:21

sehen wir keine Zyklen es gibt hier

07:22

keinen Kreis da drin und diese Annahme

07:24

kann man machen wie gesagt ohne

07:26

Einschränkung der Allgemeinheit und

07:28

jetzt wenn ich mein Papier nicht

07:29

komplett kaputt Reise wird es sogar noch

07:31

eine Stufe spannender jetzt reden wir

07:32

nämlich über Ordnung falls ihr gerade

07:35

irgendwie Grundbegriffe der Informatik

07:36

oder ein ähnliche Vorlesung bei euch

07:38

gehört habt und gerade mit so Begriffen

07:40

wie reflexiv und transitiv und

07:42

symmetrisch und sowas zu kämpfen habt

07:43

und euch fragt was ist das eigentlich

07:45

für realitätsferner Bullshit warum muss

07:47

ich das überhaupt lernen hier kommt ein

07:49

Anwendungsfall dafür also wir haben

07:51

erstmal eine partielle strikte Ordnung

07:54

bitte was lass mich das einfach erklären

07:56

was ist eine Ordnung eine Ordnung sagt

07:58

erstmal nur etwas darüber aus wie zwei

08:00

Dinge in Relation zueinander stehen eine

08:02

Ordnung die ihr alle kennt ist kleiner

08:04

als z.B natürlichen Zahlen ich verdiene

08:07

in an der Uni vielleicht 5000 € im Monat

08:09

und mein Kollege in der freien

08:10

Wirtschaft verdient 10 000 € im Monat

08:13

ich verdiene weniger als er das ist eine

08:15

Ordnung 5000 kleiner als 10.000 dann

08:19

gibt es den Begriff der totalordnung und

08:21

das haben wir z.B bei den Zahlen die wir

08:23

so umgangssprachlich verwenden weil man

08:25

jede Zahl mit jeder anderen Zahl

08:27

vergleichen kann egal ob ich 3 mit 7

08:30

Vergleich oder 5000 mit 10000 jede Zahl

08:33

kann miteinander verglichen werden bei

08:36

diesem datenflussdiagrammen haben wir

08:37

jetzt eine partielle Ordnung und das

08:39

bedeutet dass man nicht jeden Knoten

08:41

miteinander vergleichen kann nehmen wir

08:43

z.B den knoteningabe verarbeiten und

08:45

Datenspeichern die sind ganz klar

08:47

geordnet denn es gibt eine direkte Kante

08:49

dazwischen einen Datenfluss wenn wir

08:51

jetzt aber z.B den Knoten logging

08:53

Ausgabe und Datenspeicher nehmen dann

08:55

gibt es da keinen direkten Fluss in

08:57

irgendeiner Form weil hier bei Eingabe

08:59

verarbeiten Abzweigung ist das heißt die

09:01

beiden hier sind nicht miteinander

09:03

vergleichbar und deswegen ist es nur

09:05

eine partielle Ordnung ich kann manche

09:07

Knoten miteinander vergleichen aber eben

09:09

nicht alle und dann zum Schluss noch zum

09:12

Begriff strickt strickt kennen wir auch

09:14

z.B 5000 ist kleiner als 10.000 kleiner

09:19

gleich ist keine strikte Ordnung denn 5

09:22

ist kleiner gleich 5 also kann man Dinge

09:24

mit sich selbst vergleichen das werden

09:26

wir gleich noch sehen und bei einem

09:28

Datenfluss ist es so wenn ich keine

09:29

Zyklen will fließt der immer irgendwo

09:31

anders hin und das macht daraus dieses

09:33

strickte undterm Strich also eine

09:36

strickte partielle Ordnung eigentlich

09:38

gar nicht so schwer und diese strikte

09:40

partielle Ordnung die hat jetzt einige

09:41

tolle Eigenschaften und hier kommen wir

09:43

jetzt zu den verschiedenen Begriffen den

09:45

ersten habe ich gerade eben schon

09:46

erklärt irreflexiv was heißt denn das

09:48

schon wieder es ist ganz einfach es gibt

09:50

keinen Fluss zu sich selbst fünf kleiner

09:53

gleich als F bedeutet eine Kante von 5

09:56

Z5 ne steht in Relation mit sich selbst

09:58

das möchte ich hier nicht das wäre

10:00

nämlich ein Zyklus wenn ich also

10:01

irgendwie mir selbst meinen Nutzernamen

10:03

sagen würde oder sowas das würde erstens

10:05

wenig Sinn ergeben und zweitens ein

10:07

Zyklus bedeuten was ich gerade eben in

10:08

der Definition von diesem Duck schon

10:10

ausgeschlossen habe deswegen muss der

10:12

irreflexiv sein es gibt also keine

10:14

Beziehung zu sich selbst das nächste ist

10:17

asymmetrisch das bedeutet wenn ich von

10:19

einem Knoten zu einem anderen Knoten

10:21

gehe dass ich dann nicht von dem Knoten

10:22

wieder zurückkomme ist auch einfach zu

10:24

sehen denn ansonsten hätte ich ja wieder

10:25

einen Zyklus und das letzte ist die

10:27

Transitivität und und auch die ergibt

10:30

sehr viel Sinn wenn ich z.B dir ein

10:32

Geheimnis verrate und du erzählst das

10:34

einer anderen Person weiter dann weiß

10:36

diese weitere Person ja mein Geheimnis

10:38

und da macht es dann gar keinen

10:40

Unterschied ob das jetzt ein Umweg über

10:41

dich gemacht hat oder ob ich das der

10:43

Person direkt gesagt hätte das nennt

10:45

sich Transitivität und es ist sehr

10:47

einfach zu sehen dass das bei

10:49

datenflussdiagrammen vorliegt wir haben

10:51

hier sehr viele transitive Flüsse z.B

10:53

der Fluss von Nutzer zu Datenbank es ist

10:56

leicht zu sehen dass wenn der Nutzer was

10:58

eingibt dass das irgendwann mal in der

11:00

Datenbank landen wird aber was ist es

11:02

ein transitiver Fluss das steckt also

11:04

hinten dran under Strich bedeutet es

11:06

also dieses natürlich sprachliche

11:08

Konzept wenn wir über Datenflüsse reden

11:10

kann man nicht nur in eine Notation

11:12

Gießen ein datenflussdiagramm sondern

11:14

das kann man auch noch mathematisch

11:15

ausdrücken und wenn man das tut bekommt

11:17

man einige tolle Eigenschaften und diese

11:19

Eigenschaften nutzen wir dann später in

11:21

der

11:23

datenflussanalyse für alle die jetzt

11:24

gerade irgendwie z.B am Anfang des

11:26

Informatikstudiums sind und sich fragen

11:28

so okay cool vielleicht habe ich so ein

11:30

bisschen was davon verstanden lasst mir

11:31

das gerne mal in den Kommentaren wissen

11:33

ob so euer Basiswissen was ihr

11:35

vielleicht gerade im Studium gehabt habt

11:37

ob das jetzt funktioniert hat diese

11:38

Erklärung für euch und für alle die ich

11:40

noch nicht genug abgehängt hab hier ist

11:42

noch eine weitere tolle Eigenschaft aus

11:43

meiner eigenen Forschung ich berechne ja

11:45

sogenannte auswirkungsmengen auf

11:47

Englisch impact Sets von anderen Dingen

11:50

wie Ungewissheit das sind also immer

11:51

Teilmengen von diesen Knoten und das

11:54

spannende daran ist diese Teilmengen

11:55

untereinander können wieder na ja

11:57

Teilmengen von anderen teilen Mengen

11:59

sein das will ich aber nicht ich bin nur

12:01

interessiert an den größten Teilmengen

12:03

die eben nicht gerade Teilmengen von

12:04

anderen sind und bis vorgestern wusste

12:06

ich noch nicht wie das mathematische

12:08

Konzept dahinter heißt das nennt sich

12:09

eine antikette eine antikette der

12:12

Teilmengen dieses Grafen mit der

12:15

Relation der teilmengenbeziehung und

12:18

dann sind gerade alle paarweise nicht

12:20

miteinander vergleichbar wenn man eine

12:22

antikette hat so hat überhaupt nichts

12:24

mit diesem Grafen zu tun aber ich wollte

12:25

einfach mit meinem frisch gewonnenen

12:26

Matte Wissen flexen und hoffe dass das

12:28

nicht falsch war denn wie immer bei

12:29

Mathe wenn man sich das selbst einfach

12:31

nur so aus Lehrbüchern und

12:32

Internetquellen zusammenensucht h zum

12:35

Glück gibt's Chat GPT da hat man eine

12:36

weitere Quelle wo man dann keine Ahnung

12:38

hat ob es gerade richtig ist oder nicht

12:39

pas beiseite Zen wir wieder ein kleines

12:41

bisschen raus und kommen zu meiner

12:43

letzten Karte denn jetzt könnte man sich

12:44

durchaus fragen alles klar du hast diese

12:46

tollen mathematischen Rezepte wie nutzt

12:47

man die jetzt was wir machen ist wir

12:50

packen Label an diese Knoten also

12:52

wirklich so kleine tags wie so kleine

12:54

posttits die man drank kleben würde und

12:56

zwar zweierlei Label auf der einen Seite

12:58

haben wir die knot Label das sind die

13:00

blauen hier sagt man z.B guck mal die

13:02

Datenbank die liegt in der Cloud

13:03

knotenlabel die stecken fest am Knoten

13:06

dran und beschreiben

13:08

vertraulichkeitsbezogene Eigenschaften

13:09

wie z.B dass auf die Logdatei ein

13:12

adminzugriff besteht die Grünen hier das

13:15

sind die datenlabel oder auch

13:17

datencharakteristiken genannt die packen

13:19

wir nicht an Knoten sondern an die Daten

13:20

die ja im Diagramm rumfließen und dann

13:23

kann man sich einfach vorstellen dass

13:24

man den Fluss von so einem grünen Label

13:27

im Softwaresystem nachvollziehen kann

13:29

und dann über den Vergleich von diesen

13:31

grünen und diesen blauen Labeln

13:33

vertraulichkeitsanforderung formulieren

13:34

kann einfaches Beispiel ich sage

13:37

persönliche Daten dürfen nicht zum Admin

13:40

fließen dann verfolge ich mein grünes

13:42

Level persönlich auf dem Fluss zum atmin

13:45

und sehe schon an diesem einfachen

13:47

Diagramm upsi persönliche Daten fließen

13:50

jetzt zum Admin das wäre dann wohl eine

13:52

vertraulichkeitsverletzung und das war's

13:54

auch schon also total einfach

13:56

zusammengefasst ist das das was unsere

13:59

Analyse automatisch macht ihr könnt euch

14:00

vorstellen das kann man sehr einfach

14:02

automatisieren l propagation ist dann

14:04

eigentlich auch nur eine schön angemalte

14:06

Tiefensuche W eiglich alles in der

14:07

Informatik am Schluss irgendwie eine

14:08

schön angemalter grundsatzalgorithmus

14:10

auf Grafen ist aber das ist es und so

14:12

kann man auch auf großen

14:13

Softwaresystemen zu

14:15

vertraulichkeitsanalysen automatisch

14:16

ausführen ein paar Beispiele habe ich

14:18

auch dabei das allererste haben wir

14:19

gerade eben schon gesehen persönliche

14:20

Daten fließen zum admen aber wir können

14:22

z.B auch sagen persönliche Daten dürfen

14:24

nicht in die Cloud fließen da sieht man

14:26

hier den Fluss zur Cloud leider wieder

14:28

eine verlz man könnte auch sagen nicht

14:30

gesäuberte Daten dürfen nicht in

14:32

Datenbank fließen oder anders gesagt

14:34

alles was in der Datenbank landet muss

14:35

davor mal auf die gerade eben benannten

14:37

sQL Injections getestet werden da sieht

14:39

man dass hier mit Datenspeichern

14:41

tatsächlich das gesäubert hinzuomt das

14:43

heißt diese Anforderung wird erfüllt und

14:46

man kann natürlich auch viel komplexere

14:47

Anforderungen formulieren wie z.B

14:49

persönlich und unverschlüsselt darf

14:51

weder zur Cloud noch zum Admin und dann

14:53

finden wir gleich sogar mehrere

14:55

Verletzungen und das ist wie wir die

14:58

Daten flussdiagramme Nutzen für gut

15:01

skalaliierbare große

15:02

vertraulichkeitsanalysen auf

15:04

Softwarearchitekturen und das wiederum

15:06

ist die Grundlage für meine eigene

15:08

Forschung und die ganze Vorlesung geht

15:11

90 Minuten aber eigentlich erkläre ich

15:14

da auch nur ungefähr das was ich jetzt

15:16

gerade eben hier zusammengefasst habe

15:19

bevor ich jetzt weitergehe schreibt mir

15:21

gerne mal einen Kommentar ich lese alle

15:23

Kommentare und mich würde hier an der

15:24

Stelle brennend interessieren wie ihr

15:26

erstens diesen Stil fandet und ob ihr

15:28

zweiten

15:29

alles verstanden habt und wenn nicht an

15:31

was es gehakt hat also gerade wenn ihr

15:33

z.B selbst irgendwas mit Informatik zu

15:35

tun habt vielleicht gerade am Anfang von

15:37

informalstulum seid würde mich

15:38

interessieren so habt ihr die Konzepte

15:40

die ihr da vielleicht gerade erst in der

15:41

Theorie gelernt habt hier wiedergefunden

15:43

war das alles verständlich was hätte ich

15:45

besser erklären können das ist sehr sehr

15:46

wertvolles Feedback für mich und zwar

15:49

wegen besagtem

15:51

Experiment vielleicht hat man in diesem

15:53

Video schon gesehen wovon ich mich so

15:55

ein bisschen habe inspirieren lassen z.B

15:58

Professor Christian R oder auch

15:59

Professor harald Lesch sind zwei

16:01

Beispiele für Leute die auf Youtube

16:04

Wissen vermitteln

16:05

Wissenschaftskommunikation machen und

16:07

das ohne super krass aufwendige

16:10

Postproduktion also gut natürlich Terra

16:12

X ist ein ganz anderes Phänomen aber die

16:14

können sich auch einfach vor eine Kamera

16:15

setzen und Dinge rüberbringen Dinge

16:18

erzählen und das ist eine Fähigkeit die

16:21

ich sehr gerne auch selbst erlangen

16:23

würde ich glaube ich bin da nicht

16:24

unbedingt auf einem schlechten Weg mit

16:26

meiner Erfahrung aus über 10 Jahren

16:29

Let's Play und mittlerweile auch 4

16:31

Jahren noch nicht ganz 3 Jahre und 11

16:34

Monate an der Uni als doktorant habe ich

16:37

doch glaube ich schon einiges

16:37

mitgenommen zum Thema präsentieren und

16:40

und freisprechen und vor der Kamera

16:42

irgendwie existieren können aber dennoch

16:44

ich glaube da gibt's noch mal ein großes

16:46

GAP zwischen mir und na ja geübten

16:49

Professoren dennoch möchte ich da

16:51

irgendwie hinkommen und dieses Video war

16:52

mal ein Versuch auch für mich selbst

16:55

rauszufinden ob das geht und euer

16:56

Feedback wird mir weiterhelfen mich dann

16:58

noch weiter zu verbessern außerdem war

17:00

dieses Video hier eine Folge von

17:02

Minecraft und Forschung wenn ihr euch

17:05

ein paar Monate zurück erinnert da habe

17:07

ich mal eine Folge Minecraft und

17:08

Forschung hochgeladen die eigentlich

17:09

Minecraft und Minecraft war weil ich da

17:11

einfach keinen Bock hatte über Forschung

17:13

zu reden und lieber einfach Minecraft

17:14

spielen wollte also habe ich die

17:15

Forschung außen vorgelassen aber schon

17:17

da gab es Witze darüber ob ich

17:18

vielleicht irgendwann auch mal eine

17:20

Folge Forschung und Forschung mache und

17:22

das dann als Minecraft und Forschung

17:23

Verkauf und genau das ist es ach und

17:26

übrigens es ist auch ein exper im

17:29

Experiment denn falls ihr alle Folgen

17:32

von Minecraft und Forschung mit verfolgt

17:33

habt habt ihr vielleicht gesehen dass

17:36

ich schon mal nicht auf dem Detail

17:37

gerade aber auf ähnlicher

17:38

Abstraktionsebene über

17:40

datenflussdiagramme berichtet habe das

17:42

heißt ihr könntet das wissen sogar

17:44

vielleicht sogar wiedererkennen meiner

17:46

Meinung nach ist Minecraft und Forschung

17:48

so wie ich das dieses Jahr gemacht habe

17:50

allerdings kein besonders guter Ansatz

17:53

für die Wissenschaftskommunikation

17:54

deswegen ist das hier mal so ein

17:56

gegenexperiment lasst mich eure Meinung

17:59

sehr gerne wissen und ich mache jetzt

18:01

wieder die Klima an denn draußen haben

18:02

wir über 30° und ich wohne im

18:04

Dachgeschoss vielen Dank