Nein, Corona hat mich nicht dahingerafft, wie man nach meinem letzten Beitrag vom Oktober und der anschließenden Funkstille hätte vermuten können. Stattdessen brachte mir der Jahreswechsel 2020/21 einige andere Seuchen, mit denen ich nach wie vor zu kämpfen haben. Auf einige davon werde ich in den kommenden Artikeln näher eingehen, schon alleine um das Erlebte darin zu verarbeiten und mit einigem davon abzuschließen. In Summe habe ich einiges von meiner früheren Motivation leider wieder verloren, und ich bin im Moment wieder dabei, sie schrittweise zurückzugewinnen, doch der Weg dorthin ist beschwerlich. Ich hoffe, heute ist der Tag für einen weiteren wichtigen Schritt. Tschakka!

Im November und Dezember habe ich alle wichtigen Vorbereitungen getroffen, um Windows als (Haupt-)Betriebssystem endlich abzuwerfen und dafür zu Linux überzusiedeln. Damit ich bei bestimmten Windows-only-Anwendungen nicht völlig hilflos bin, habe ich als Sicherheitsnetz jedoch beschlossen ein funktionierendes Windows 10 zumindest in einer kleinen VM unter Linux vorzuhalten. Dadurch wurde mein Setup leider erheblich komplexer. Den entsprechenden Umzug vollzog ich dann Anfang Dezember, seit welchem ich also mit Ubuntu MATE 20.04 LTS unterwegs bin. Wenn ich sagte, der Wechsel war für mich schwierig, wäre das eine ziemliche Untertreibung. Tatsächlich war es ein ziemlicher Höllenmarsch, und ich habe heute immer noch Bauchschmerzen von der Migration. Vieles was ich unter Windows 7 ganz selbstverständlich tun konnte, kann ich heute unter Linux nicht mehr. Es ist vielleicht ein bisschen wie nach einer Beinamputation, wenn man sich mühsam an die Krücken gewöhnt, und nun jede größere Treppe furchteinflößend wirkt, die man früher mit Leichtigkeit hinaufrennen konnte. So sieht also mein Fortschritt aus. Aber Mitte April bin ich immer noch hier. Das ist doch schonmal was.

Ende Dezember erwischte mich wieder mein alter, lästiger Husten, bei dem alle Ärzte bereits resignativ die Hände in die Luft werfen und mich quasi sofort zur Tür komplimentieren. Dieses Mal hatte ich mir aber zuvor keine Erkältung eingefangen, von der die Ärzte immer sagten, dass davon die Bronchien überreizt würden. Dieses Mal gab es nichts worauf man den Husten hätte zurückführen können. Ich musste mit meinem quälenden Husten bis Anfang April, also über drei Monate durchhalten, ehe die Symptome endlich wieder verschwanden. In dieser endlos langen Zeit setzte ich sämtlichen Sport aus, ernährte mich aus Frust sehr schlecht, zog mich insgesamt zurück. Meine gesamte körperliche und mentale Verfassung hat sehr darunter gelitten. Inzwischen geht es auch wieder bergauf, wenn auch nur sehr langsam. Aber zwischen all dem Schlechten habe ich auch eine wichtige Erkenntnis gewonnen, die ich demnächst näher ausführen möchte.

Auch beruflich sind bei mir einige Dinge im Unklaren, eine kleine oder vielleicht auch größere Umorientierung steht in den kommenden Monaten bevor, und Dinge, die mir gestern vollkommen klar waren, sind bereits heute zweifelhaft, und morgen schon ganz anders. In diesem unruhigen Fahrwasser habe ich Mühe, meine eigene, neue Rolle zu finden, die zu mir passt. Und wenn ich nicht selbst bald Klarheit erlange, ist die Gefahr groß, dass ich durch äußere Umstände in eine Rolle verschoben werde, die mich über- oder unterfordert, oder komplett falsch für mich ist. Und dann dürfte es schwierig sein, nachträglich dem neuen beruflichen Spannungsfeld zu entkommen.

Soviel erst einmal von der Front. Die Deep-Dive-Beiträge zu den einzelnen Themen lasse ich in Bälde folgen, wenn ich die Nerven dazu gefunden habe. Genug Stress für heute. Lasst euch nicht unterkriegen. Stay safe!

Ich würde euch ja gerne ein fröhliches Halloween wünschen, aber wirklich fröhlich ist daran nichts, und eigentlich ist es auch bei weitem nicht allein dieser heutige Tag, der gruselig ist. Die Welt um uns herum verändert sich kontinuierlich, das spürt jeder selbst Tag für Tag, Jahr um Jahr. Doch was sich in diesem Moment, in genau diesem Jahr, quasi auf dem gesamten Globus abspielt, damit hatte niemand so wirklich rechnen können: Corona, besser gesagt COVID-19, hat die Menschheit fest im Würgegriff. Schon klar, aus Sicht der Wissenschaftler wächst die Gefahr einer gefährlichen Pandemie ganz logisch mit der Zeit und mit der Bevölkerungsdichte, ganz so unwahrscheinlich und unerwartet ist es also nicht. Dennoch kam die aktuelle Pandemie wie ein Faustschlag mitten ins Gesicht unserer Zivilisation, und wonach wir nun unser Leben, unsere Arbeit, unseren Alltag immer häufiger richten müssen, hat im Grunde etwas Historisches. Einen nahezu weltweiten Lockdown bzw. lockdown-ähnlichen Zustand wegen einer grassierenden, lebensbedrohlichen Krankheit haben wir, unsere Eltern und auch unsere Großeltern bisher nicht erlebt. Und ich will schwer hoffen, dass es sich rückblickend um ein einmaliges Ereignis in unserer Geschichte handeln wird.

Seit Anfang März befinde ich mich beruflich vollständig im Homeoffice, bleibe privat weitestgehend in freiwilliger Quarantäne, sprich Selbstisolation, und reduziere sämtliche Ansteckungsrisiken auf das mögliche Minimum. Als jemand mit diagnostizierter Autoimmunerkrankung und mit einer nachweislich überempfindlichen Lunge muss ich das leider auch fast kompromisslos einhalten, denn es bedeutet, dass ich zur Risikogruppe gehöre. Das sind die Menschen, die im Falle einer Infektion mit COVID-19 ein deutlich erhöhtes Risiko haben, unter schweren Komplikationen zu leiden oder sogar daran zu sterben. Möglicherweise ist schon mein nächster Kontakt mit einer unwissentlich infizierten Person in meinem Umfeld meine Eintrittskarte für die Intensivstation des Krankenhauses, mit künstlicher Beatmung und allem was dazugehört. Diese Aussicht ist nicht unbedingt verlockend, und wenn ich ehrlich bin, eine konkrete und spürbare Angst davor, an Corona zu sterben habe ich durchaus.

Dennoch will man natürlich nicht völlig ohne jeglichen Kontakt zu anderen Menschen und zur Außenwelt leben, auch nicht eher introvertierte Menschen wie ich, schon gar nicht monate- oder jahrelang, und so macht auch meine gesundheitlich-fragile Person Ausnahmen für Familie und enge Freunde, aber das ungute Gefühl lässt sich nie ganz abschalten. Vertrauen ist in dieser Sache unerlässlich und gleichzeitig doch gefährlich, denn kontrollieren lassen sich die Kontakte anderer Personen natürlich nicht. Ansonsten mache ich jeden Freitag mit Mund-Nasen-Schutz die abenteuerliche Reise zum lokalen Supermarkt um den lebensnotwendigen Wocheneinkauf zu erledigen. Dann und wann ein kleiner Spaziergang, bei dem ich Abstand zu anderen Menschen halte, und das wäre es im Grunde schon, was meine Aktivitäten außer Haus angeht.

Das öffentliche Leben war bei uns vermutlich seit dem zweiten Weltkrieg nicht mehr so massiv eingeschränkt wie jetzt. Discotheken, Konzerte, Sportveranstaltungen, Kinos, Theater, Bäder, Restaurants, Biergärten, der gesamte Einzelhandel und unzählige andere Etablissements und Lokationen leiden seit Monaten unter den staatlichen Einschränkungen, und da habe ich Fluglinien und andere Bereiche noch gar nicht mit eingerechnet. Und das schlimmste daran ist sicherlich, dass niemand so genau weiß, wie lange es noch so weitergehen soll, und wie die Welt nach der Pandemie aussehen wird. Es gibt bereits Befürchtungen, dass es womöglich gar kein „Danach“ mehr geben wird, dass Corona – ähnlich wie die Grippe – sich zu einer permanenten Krankheit entwickeln könnte, die uns jährlich wie eine Welle immer wieder erneut trifft. Selbst wenn früher oder später Impfungen vorhanden sind, könnten immer neue Mutationen der Krankheit zu unseren ständigen Begleitern werden. Dann sollten wir uns vielleicht schnellstmöglich mit dem Mindestabstand, dem Mundschutz, der Selbstisolation und dem kaum vorhandenen öffentlichen Leben anfreunden.

Mein Chef hat mir vor Monaten schon „Büroverbot“ erteilt, nachdem er von meinen Vorerkrankungen und meinem Risiko erfahren hatte. Bis mindestens Anfang nächsten Jahres, aber vermutlich sogar noch weit darüber hinaus, bin ich quasi im Homeoffice-Arrest, daher baue ich mir Schritt für Schritt ein kleines Ersatz-Büro zuhause auf. Allerdings scheint man nun auch ganz generell von der Rückkehr der Mitarbeiter in die vorhandenen Büroräume Abstand zu nehmen, denn eigentlich will niemand krank werden, auch nicht die aus der Nicht-Risikogruppe. Eine konsequente, flächendeckende Durchimpfung der Bevölkerung wird wahrscheinlich nicht einmal vor Ende 2022 abgeschlossen sein, bis mindestens dahin bleibt dieser Zustand also erhalten, in dem wir uns seit inzwischen acht Monaten befinden. Vielleicht ist es eine gute Nachricht, dass vielen Menschen dieser Zeitraum als überraschend kurz erschien, vielleicht heißt es aber auch nur, dass wir im Moment alle älter werden ohne etwas zu erleben.

Die vorherrschende Atmosphäre im Land ist vollkommen seltsam, gespenstisch, beinahe bedrückend, sogar ein kleines bisschen wie endzeitlich, und doch sieht auf den ersten Blick irgendwie alles wie immer aus, wenn man so durch die Stadt läuft, was die ganze Situation noch unwirklicher erscheinen lässt. Einzig an den vielen Gesichtsmasken, die einem überall entgegenkommen, könnte man einen Unterschied feststellen. Zumindest ist es keine Zombie-Apokalypse, und es sieht auch nicht ganz so wild aus wie in „The Last Of Us“ oder „I Am Legend“. Auf der anderen Seite beobachtet man mit einer deftigen Portion Fremdscham und Kopfschütteln die Demonstrationen und Äußerungen der „Corona-Leugner“, die sich wohl aus Impfgegnern weiterentwickelt, und damit bereits eine völlig neue Disziplin im Bereich der angesagtesten Weltverschwörungen etabliert haben. Die Herrschenden hätten Corona natürlich nur erfunden, um die Bürger zu knechten und uns mit Angst zu kontrollieren. Und überhaupt wissen die etwas, was wir Unaufgeklärten leider nicht wissen: Krankheiten gibt es nämlich gar nicht, denn das sind alles Erfindungen der Pharmaindustrie um Geld an uns zu verdienen. Und am Ende soll das erfundene Corona ohnehin nur davon ablenken, dass die Reichen und Mächtigen in riesigen unterirdischen Katakomben das Blut von entführten Kindern trinken.

Ja, das ist der ganz normale Wahnsinn im Jahr 2020. Aber vielleicht muss man wahnsinnig werden, um das alles auf Dauer zu ertragen. Es war bislang ein wahrlich denkwürdiges Jahr, eines das wohl leider mindestens ein Sequel erhalten wird. Und wie wir wissen, werden die Nachfolger meistens immer schlechter. Jedenfalls wird das von mir sehnlichst erwartete Jahresende leider auch nicht für Ablenkung oder gar für Entspannung sorgen können, weil auch dann die Auswirkungen der Corona-Krise und wahrscheinlich auch die allumfassende Berichterstattung bei vielen Gelegenheiten sichtbar und spürbar sein werden. Angesichts unkontrolliert anwachsender Fallzahlen auf täglich neue Rekordwerte, nicht nur in Deutschland sondern in den meisten Ländern, bleibt mir eigentlich nur die wesentlich sinnvollere Alternative, euch eine gute, dauerhafte Gesundheit zu wünschen, und nicht etwa Happy Halloween, denn Bedarf an Grusel habe ich augenblicklich eher nicht.

Seit Jahren angekündigt, und doch nie abgeliefert. Bis heute: Das neue Preview-Video zu meinem kleinen SPACOLA-Remake ist da. Nur endlos weiter über den Entwicklungsfortschritt zu schreiben, ist auf Dauer zu langweilig, und ein paar Bewegtbilder machen den Eindruck doch unendlich viel greifbarer, daher habe ich mich nach allem Zögern nun doch dazu durchringen können, ein bisschen was aufzuzeichnen und zusammenzuschneiden. Dass ich ein unentdecktes Talent für Videobearbeitung hätte, kann ich dadurch zwar leider nicht unter Beweis stellen, aber vielleicht reicht es wenigstens, um zu erkennen, wie das Remake mittlerweile aussieht. Und ohne weitere Umschweife, here we go:

Hauptsächlich soll das Video zur aktuellen Work-In-Progress Version 0.9.6 vom September 2020 (Corona Edition) zwei Dinge mehr oder weniger veranschaulichen: Erstens, das Spiel ist inzwischen fast durchgängig in Farbe spielbar, mit einer höheren Framerate, und es gibt eine ganze Menge erweiterte Features und Verbesserungen, neue Gegner, neue Waffen, hektische und gnadenlose Action, Replays, und noch so einiges mehr. Und zweitens, das Spiel ist leider auch nach zehn Jahren Entwicklungsszeit noch lange nicht fertig. Krass, ne?

Wie ich kürzlich jemandem sinngemäß schrieb, kann der Spieler in dem Remake noch keine echten Fortschritte machen, die Original-Levelskripte werden noch nicht vollständig unterstützt, die Gegner verhalten sich praktisch alle falsch, und es fehlt noch eine ganze Menge Kleinkram, der das Gameplay abrundet und das Geballer zu einem echten Spiel macht. Im Moment ist SPACOLA Eclipse mehr so eine Art 2D Arcade Retro Space-Sandbox, und noch kein wirkliches Spiel.

Falls sich jemand wundert, wieso das Fenster in dem Video so klein aussieht, und man viele Menüs so gar nicht vollständig sieht: Die Grafik ist problemlos skalierbar von 640×400 auf 1280×800 oder 1920×1200. Dadurch wird auch das Fenster größer. Für das Aufzeichnen des Gameplays in OBS wollte ich meine angestaubte Hardware aber nicht komplett überfordern, und habe daher nur die Standard-Auflösung gewählt. Im Vollbild macht das auch fast keinen Unterschied, lediglich einige Teile von geöffneten Dialogen und Menüs waren dadurch bei der Aufnahme eben nicht komplett im Bild und wurden abgeschnitten. Das ändert jedoch nichts daran, dass alles einwandfrei funktioniert.

Da ich – wie ebenfalls seit Monaten angekündigt – bald endgültig von Windows 7 zu Linux wechseln werde, und ich höchstwahrscheinlich gerade in der Anfangszeit doch so einiges an der Linux-Kompatibilität des Remakes schrauben muss, was mich vermutlich um Wochen oder sogar Monate zurückwerfen wird, wollte ich dieses Video auf jeden Fall vorher fertigstellen und hochladen, solange mein Setup noch perfekt läuft. Und ich bin wirklich ganz schön froh, dass das alte Thema jetzt mal vom Tisch ist. Jetzt kann ich endlich wieder den Kopf in den Sand stecken.

So manch einer wünscht sich endlich die Abkehr von den ach so scheußlichen Passwörtern im digitalen Alltag. Besonders von IT-Laien hört man seit Jahren immer wieder gebetsmühlenartig, dass das Konzept der Passwörter doch wirklich vollkommen überholt sei, so wie sie auch der Meinung sind, dass etwa die E-Mail oder die HDD vollkommen veraltet seien, dabei gibt es Stand heute immer noch keine Technologie, die diese in allen Kriterien übertrifft bzw. obsolet macht. Richtig ist hingegen, dass die guten alten Passwörter bis heute der perfekte und ungeschlagene Kompromiss zwischen Sicherheit und Einfachheit darstellen. Sofern man sie denn richtig einsetzt. Und hier scheitert es bei vielen Exemplaren leider immer wieder. Denn auch Brain 1.0 kann man damit immer noch nicht ersetzen.

Wie war das nun nochmal mit den Passwörtern? Weiß man denn inzwischen wenigstens, wie sichere Passwörter auszusehen haben? Ja, das weiß man schon sehr lange (Pun not intended). Das Problem ist, dass sich das jahrzehntealte Halbwissen noch immer extrem hartnäckig hält und selbst von Leuten weiterverbreitet wird, die es nachweislich besser wissen. So wurde in meinem beruflichen Umfeld vor etlichen Jahren eine neue Passwortrichtlinie erlassen, die mich erschaudern ließ: Möglichst kompliziert musste es sein, im Idealfall unlesbare Kombinationen aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen – und das alles bei einer minimalen Passwortlänge von 8 Zeichen. Wer jetzt verzweifelt die Pointe sucht: 8 Zeichen lange Passwörter sind von Angreifern per sogenanntem Bruteforce innerhalb von Minuten geknackt, egal wie komplex das Passwort da noch ist. Die Passwortrichtlinie sabotierte sich im Grunde selbst und bot so praktisch keinen Schutz. Dafür wurden die Nutzer auf der anderen Seite unnötig schikaniert mit der im Endeffekt sinnlosen Vorgabe, was sie in ihrem Passwort alles verwenden müssten, um bloß mit der Richtlinie konform und dadurch vorgeblich sicher zu sein. Hier wurde also das Schlechteste aus zwei Welten vereint.

Bei der nächsten Gelegenheit sprach ich einen Mitautor der Passwortrichtlinie darauf an. Die Richtlinie sei meiner Ansicht nach Quark und beruhe nicht auf wissenschaftlichen Fakten, sagte ich ihm. Und noch während ich mich auf eine Diskussion vorbereitete, stimmte er mir völlig unerwartet zu. Er antwortete, er wisse natürlich selbst, dass die Länge eines Passworts einen deutlich größeren Stellenwert im Sinne der Sicherheit habe als dessen Komplexität, und dass 8-Zeichen-Passwörter als fahrlässiges Sicherheitsrisiko betrachtet werden müssten. Aber er erklärte mir auch, dass es im Prinzip unmöglich sei, dies einem Laien heutzutage zu vermitteln. Die Menschen, fleißig gefüttert mit dem Halbwissen aus der Computerbild und anderen seriösen Quellen, reagierten darauf oftmals mit Unverständnis und mit „hilfreichen Tipps“, dass man doch unbedingt Groß- und Kleinschreibung, Ziffern und Sonderzeichen erzwingen müsse, denn dann könnte man auch die Passwörter wieder „normal“ kurz machen. Die neue Passwortrichtlinie ging daher den Weg des geringsten Widerstands, anstatt die Nutzer umzuerziehen, so wie es richtigerweise hätte sein müssen.

Absolut sicher: Lange, komplexe Passwörter am besten auf sichere Post-Its schreiben

Dies erklärt dann auch, warum man diese naive 8-Zeichen-Empfehlung auch im Jahr 2020 noch in zahllosen IT-Diensten weltweit wiederfindet, denn nicht einmal Tech-Konzerne wie Microsoft oder Google wollten ihren Nutzern erklären müssen, dass kurze Passwörter in jedem Fall unsicher sind, egal wieviel Mühe sie sich mit ihrem Zeichensalat geben. Gegen die Gewohnheit und Bequemlichkeit kann man bekanntlich so schlecht argumentieren. Die etwas IT-affineren und mathematisch nicht völlig unbedarften Leser werden sicherlich bereits den bekannten und sehr informativen XKCD-Comic zum Thema Passwortstärke kennen. Auch wenn man mittlerweile berechtigterweise einwenden darf, dass auch Dictionary-Attacks ein Thema sind. Im Idealfall verwendet man also nicht ausschließlich Wörter, die in jedem Wörterbuch stehen, denn auch diese lassen sich in Rekordzeit automatisiert und in allen Kombination durchprobieren.

Wieso verwenden wir denn immer noch Passwörter, es gibt doch längst sowas wie biometrische Merkmale? Das werden sich bevorzugt jene fragen, die ihr iPhone via Gesichtserkennung oder ihr Android-Smartphone mittels Fingerabdrucks entsperren. Dazu habe ich eine eindeutige Meinung: Biometrische Authentifizierung als Passwortersatz ist ein gefährlicher Holzweg, den wir hoffentlich niemals ernsthaft beschreiten werden, denn im Gegensatz zu Passwörtern können mir meine Körpermerkmale gegen meinen Willen, ohne meine Mitwirkung und sogar ohne mein Wissen abgenommen werden; Fingerabdrücke lassen sich problemlos kopieren und reproduzieren, Gesichts-, Venen- und sogar Iris-Scans lassen sich unbemerkt anfertigen und vervielfältigen, wenn man sich damit auskennt. Und wenn dies geschieht, sind meine Daten nicht nur nicht mehr vor fremdem Zugriff sicher – ich kann meine Fingerabdrücke, mein Gesicht, und meine Augen leider auch zeitlebens nicht mehr verändern. Diese Biometrie-Merkmale wären damit endgültig verbrannt. Neue Passwörter kann ich mir mühelos jederzeit ausdenken. Und ja, natürlich kann man mit körperlicher Gewalt auch Passwörter aus jemandem herausfoltern, aber dazu gehört schon eine ganze Menge mehr kriminelle Energie und ist natürlich auch viel weniger diskret.

Aber spielt das alles überhaupt eine Rolle in einer Welt, in der die Menschen sich ihre Passwörter auf Post-Its an den Monitor oder unter die Tastatur heften? Eine Welt in der selbst IT-Fachkräfte ihre Passwörter in geordnete Excel-Tabellen schreiben oder immer ausschließlich per Autofill im Browser speichern? Und dann gibt es natürlich noch die absoluten Spezialisten, die ohnehin seit 15 Jahren überall dasselbe Passwort verwenden, das sie sich gut merken können. Bei den meisten Menschen müsste erst eine Katastrophe geschehen, bevor sie verstehen, dass sie etwas an ihrer Routine ändern sollten. Ich selbst habe da auch einen langen Weg zurückgelegt: Von den Post-Its, über den Notizblock und die Textdateien, bis hin zum Passwortmanager war bisher alles irgendwann dabei. Auch meine Passwortstärke hat sich im Laufe der Zeit kontinuierlich auf Grund der Notwendigkeit verbessert. Entweder die eigenen Accounts sind es einem Wert, oder eben nicht. Dass mir noch kein „Hacker“ irgendwelche Daten gestohlen hat, ist allerdings kein verlässliches Maß für die eigene Passwortsicherheit.

Erst die beruflich einmalige Gelegenheit vor mehreren Jahren, eine umfassende, netzwerkfähige Enterprise-Passwortverwaltung vollständig zu entwickeln, brachte mich zum Überdenken meiner alten Passwortgewohnheiten und Ansichten zum Thema IT-Sicherheit. Seitdem verwendete ich privat KeePass, bzw. später KeePassXC, einer freien und umfangreichen Passwortverwaltungssoftware, mit der ich sehr komfortabel meine knapp 300 Passworteinträge zusammenhalten und ordnen kann. Die eingebaute Statistikfunktion offenbart mir sogar, dass meine durchschnittliche Passwortlänge 18 Zeichen beträgt. Auf USB-Sticks kann ich meine verschlüsselte Passwortdatenbank auch jederzeit überall dabei haben. Den eingebauten Passwortgenerator habe ich etliche Male genutzt, denn inzwischen gehört es zum Glück nicht mehr zu meinen Erstellungskriterien, dass ich mir ein Passwort merken können muss. Im Gegenteil: Viele meiner eigenen Passwörter habe ich noch nie gesehen! Und das muss ich dank STRG+C/STRG+V natürlich auch gar nicht. Lediglich das Master-Passwort zur KeePass-Datenbank muss ich wissen und zur Sicherheit an einem zweiten Ort aufbewahren.

Also bis endlich jemand eine Alternative entwickelt, die mindestens genauso sicher, genauso einfach, und genauso flexibel wie selbstgewählte Passwörter sind, wird es auch weiterhin das Mittel der Wahl sein, um Zugänge abzusichern. Gerade habe ich jemanden das Stichwort Zwei-Faktor-Authentifizierung dezent reinhusten gehört. Stimmt, die gibt es natürlich. Aber Zwei-Faktor-Authentifizierung bedeutet ja eben nicht, dass der erste Faktor wegfällt, der meistens immer noch etwas mit einer PIN oder einem Passwort zu tun hat. Außerdem will sicher niemand behaupten, dass er für alle seine Passwörter vorsorglich jeweils einen zweiten Faktor eingerichtet hat. Das macht man höchstens dort, wo es um Geld geht. Da es also eher die Ausnahme als die Regel bildet, bleibt ein starkes Passwort immer eine wichtige Voraussetzung um die Sicherheit der eigenen Daten zu gewährleisten.

Was bisher geschah: Einem erfolglosen Remake-Entwickler ist es trotz aller Widrigkeiten schließlich doch noch gelungen, alle Originaldateien von SPACOLA mit Hilfe eines Debuggers in einem Atari ST-Emulator zu extrahieren. Doch das sollte noch lange nicht das Ende seiner abenteuerlichen Reise in die Heimcomputer-Vergangenheit des späten 20. Jahrhunderts sein, denn die antiken Hieroglyphen in den Originaldaten mussten erst noch aufwändig von einem gewieften Software-Archäologen entziffert und entschlüsselt werden. Dies ist seine haarsträubende Geschichte.

Da saß ich nun also, mit einem ganzen Haufen alter, unlesbarer Sprite-Dateien aus dem Spiel SPACOLA, ohne irgendeinen Hinweis, was ich damit anfangen könnte, und welche sagenhaften Geheimnisse diese historischen Dokumente letztlich bargen. Lediglich aus den perfekt erhaltenen Dateinamen ließ sich ungefähr ersehen, welche Sprites genau darin zu finden seien. Mein geschätzter Mit-Atarianer und Blogleser Gerry hatte mich glücklicherweise bereits Jahre zuvor mit einem wichtigen Zeitschriftenartikel aus der guten alten „ST Computer“ versorgt, in dem Meinolf Schneider höchstpersönlich im Jahr 1990 über die Entwicklung von Bolo und Esprit berichtet. Dieser Artikel erwies sich als pures Gold und enthielt so einige hochinteressante Einblicke und Fakten, die mir als Entwickler wiederum bedeutende Implementierungsdetails verrieten. Unter anderem beschrieb Meinolf darin einzelne Aspekte seines eigenen Sprite-Formats, den sogenannten „Shapelists“. Wie das Format aufgebaut war, war daraus zwar leider noch lange nicht ersichtlich, aber dafür andere wichtige Eigenarten, die später von Vorteil sein sollten.

Der Hex-Editor HxD zeigt eine SHL-Datei

Das Hilfsmittel Nummer eins war wiederum der Hex-Editor, mit dem ich mir die Dateien Byte für Byte quasi unter der Lupe ansehen konnte. Bei genauerem Hinsehen erkannte ich, dass diese Dateien immer aus mehreren „Blöcken“ bzw. Abschnitten bestehen, nämlich aus mindestens zwei, so wie im Falle der kleinsten Datei „SPI_MINE.SHL“. Diese spezielle Datei sollte mir schließlich zur Lösung des Rätsels dienen, da ich hierüber zum Glück ausreichend wusste. Da sie nachweislich aus genau zwei Blöcken besteht, wusste ich nun ziemlich sicher, dass nur die zwei einzelnen Sprites der beiden Sprengminen des Originals darin enthalten sein konnten. Ich wusste wie diese Sprites genau aussehen, wie groß sie sind, und am allerwichtigsten, dass diese Sprites zu einem großen Teil symmetrisch sind. Meine Chance bestand also darin, in den Shapelists nach genau diesen Symmetrien Ausschau zu halten. Würde ich eine Symmetrie im Bytemuster der Datei wiedererkennen, hätte ich schon einen äußerst wichtigen Ansatz gefunden.

Als ich einige Hexwerte (in Big Endian Bytereihenfolge) in der Shapelist in Dezimal umgerechnet hatte, fand ich so unter anderem die Dateigröße und die einzelnen Spritegrößen wieder, und so konnte ich sogar ausmachen, welches Sprite in welchem Block gespeichert ist. Ich konzentrierte mich also auf den kleineren ersten Block. Es dauerte nicht lange und ich hatte einen Teil ausgemacht, der symmetrisch aussah, und so folgerte ich, dass genau hier die Pixelinformationen begraben sein mussten. Bei einer Monochromgrafik war es zwar durchaus naheliegend, aber ich brauchte trotzdem einige Minuten, um darauf zu kommen, dass hier jedes Byte genau eine Reihe von 8 Pixeln darstellen konnte. Mit Hilfe des Windows-Taschenrechners ließ ich mir die Hex-Werte binär anzeigen, und so malte ich die gesetzten Bits auf ein Pixelgrid. Tatsächlich erkannte ich schon kurz darauf etwas, das zumindest teilweise nach den invertierten Umrissen der linken Hälfte des erwarteten Minen-Sprites aussah. Das war für mich erneut ein entscheidender Durchbruch. Ab hier war ich sicher, ich könne die Shapelists lesen.

In der Folge stellten sich mir bei der Analyse einige wichtige Merkmale des Dateiformats heraus: Die Sprites waren immer kodiert in „Scheibchen“ zu je 8 Pixeln Breite mit variabler Höhe. Zudem gab es pro Sprite meist zwei Schichten: Einen Hintergrund mit Transparenzinformationen, und einen Vordergrund. Manchmal gab es auch nur eine Schicht ohne Transparenz. Anschließend begann der nächste Block, der das nächste Sprite enthielt. Große Teile der Datei verstand ich bis dahin noch nicht, daher entschied ich mich zunächst, diese zu ignorieren, denn ich begann gleichzeitig damit, einen Konverter zu entwickeln, der SHL-Dateien laden und diese in ein anderes Grafikformat übersetzen konnte. Nach ein oder zwei Stunden hatte ich meinen Code schon soweit, dass er die beiden Minen aus der Originaldatei perfekt auf dem Bildschirm anzeigte. Ich wähnte mich bereits am Ziel, als ich zur Kontrolle eine andere SHL-Datei laden wollte, und der Konverter mit diversen Fehlern abbrach. Mit dem Format dieser Datei konnte er nichts anfangen, und so musste ich erneut mit dem Hex-Editor ran.

Ein monochromes Minen-Sprite aus der Shapelist mit Transparenzdaten in GIMP geladen

Ich entdeckte, dass Shapelists bisweilen mehrere „Versionen“ desselben Sprites beinhalteten, aber den Grund kannte ich nicht, bis sich herausstellte, dass jede folgende Sprite-Version im Grunde nur um jeweils einen Pixel nach rechts verschoben war. Die Lösung lieferte besagter ST-Computer-Artikel, in dem Meinolf erläuterte, dass er alle acht Möglichkeiten zur horizontalen Positionierung einer Grafik vorberechnete. Dies war nötig, weil er die Sprites direkt in den Grafikspeicher des Bildschirms kopierte, was natürlich nur in ganzen Bytes möglich war. Er schreibt hierzu genauer: „Will man die Figur auf eine beliebige horizontale Position darstellen, müssen die einzelnen Bits, die ja Bildpunkte repräsentierten, innerhalb eines Bytes verschoben werden. Und dies kann bei vielen zu zeichnenden Figuren für eine 72Hz-Animation zu langwierig sein.„. Diese bit-geshifteten Versionen sind in den Shapelists also allesamt enthalten. Ich entdeckte außerdem, dass die Shapelists im Header immer alle Offsets enthalten, die verwendet werden können, um direkt zum Beginn eines Blocks zu springen.

Nachdem ich meinen Konverter angepasst hatte und er flexibler mit dem Shapelist-Format umgehen konnte, erlaubte mir das bereits, einige Dutzend SHL-Dateien fehlerfrei zu laden, während so manche andere Datei jedoch noch Darstellungsprobleme hatte. Auch dies konnte ich wiederum korrigieren, so dass ich das SHL-Format dadurch immer besser zu verstehen lernte. Am Ende war mein Konverter problemlos in der Lage, alle Shapelists aus Bolo, Esprit, OXYD und Spacola zu laden. Die Shapelists aus OXYD 2 könnte er vermutlich auch konvertieren, aber diese müsste ich dazu natürlich erst mühsam aus dem Spiel holen. Eine letzte Erkenntnis konnte ich schließlich noch gewinnen: Zu jedem Sprite sind in der Shapelist die genauen horizontalen und vertikalen Pixeloffsets gespeichert, also die Zahlenwerte, um wieviele Pixel das Sprite relativ zur Position des entsprechenden Spielobjekts verschoben gezeichnet werden soll – im einfachsten Fall muss man das Sprite nämlich über dem Objekt zentrieren.

Ein Zusammenschnitt mehrerer konvertierter Shapelist-Inhalte aus Bolo (1987), Esprit (1989), und SPACOLA (1991)

Besagten Shapelist-Konverter habe ich mittlerweile nativ in das Remake SPACOLA ECLIPSE integriert, und das Spiel lädt folglich nicht nur die Original-Sounddateien, sondern inzwischen auch schon einige der Original-Spritedateien. Die Transition hin zu Shapelists ist aktuell noch im Gange und wird auch noch einige Monate andauern, aber der Vorteil ist für mich eindeutig: Absolute Originaltreue ohne unnötige Kompromisse. Durch die Verwendung von Shapelists werden all meine bisherigen Unsicherheiten verschwinden, ob ich dieses oder jenes Sprite auch wirklich pixelgenau und fehlerfrei gezeichnet habe, und ich kann meine geringe Aufmerksamkeit wieder anderen, deutlich wichtigeren Dingen widmen. Zum Beispiel dem Spiel.

Mit der Programmierung meines kleinen SPACOLA-Remakes habe ich übrigens heute vor exakt 10 Jahren begonnen. In dieser Zeit wuchs das Hobby-Projekt auf 54.300 Codezeilen in 326 Quelldateien an, und umfasst zusätzlich knapp 1500 Grafikdateien und 64 Audiodateien. Für volle 10 Jahre Entwicklungszeit ist das wahrlich nicht so viel, aber schneller bekomme ich es nicht hin. Ich habe eben mein ganz eigenes Tempo, das sowohl von motivierten als auch von faulen Phasen mitbestimmt wird. Dafür steckt trotzdem eine ganze Menge Herzblut, Schweiß und Erfahrung in meinem Werk. Wann das Spiel fertig oder wenigstens mal spielbar sein wird, steht weiterhin in den Sternen. Aber wer meine vielen kleinen Fortschritte bis heute fleißig verfolgt hat, und die Hoffnung immer noch nicht aufgegeben hat, den werde ich vielleicht in den kommenden Wochen doch noch ein bisschen überraschen können.

To be concluded…