Skip to content

Qubes-OS für Microsoft Surface

Ich bin großer Liebhaber von freien Betriebssystemen, idealerweise mit Open Source erstellt. Daher teste ich auch gerne mal Grenzfälle aus und bin neugierig, wie Geräte mit anderen Betriebssystemen reagieren.

Ich habe seit einiger Zeit ein Microsoft Surface Pro 8 - ich wollte was Tablet-ähnliches mit sinnvoller Tastatur und sinnvoller Shell. Windows kann sowas, aber ich wollte gerne mit Linux arbeiten.

Es scheint mehr Personen zu geben die so denken, weil Du für das Softcover (Tastatur, die auch das Display schützt) spezielle Treiber für den Linuxkernel benötigst, weil das keine Standard-USB-Tastatur ist. linux-surface ist dafür das Stichwort, für die üblichen Distributionen gibt es Pakete.

Debian kann mit Secureboot umgehen, liess sich auch gut installieren. Damit war der erste Schritt da.

Nun wollte ich aber auch Qubes-OS installieren. Qubes-OS ist eine Linux-Variante wo Du quasi nur mit virtuellen Maschinen arbeitest. Damit separierst Du Deine Arbeit und deine verschiedenen Tätigkeiten voneinander - und zwar so, das Du kontrollierst, welches Programm welche Informationen bekommt. Der Browser startet zum Beispiel in einer Umgebung die nichts weiss - der Browser kennt Deine Bookmarks, aber alles andere ist für ihn so als wäre der ganz neu installiert, und zwar bei jedem Neustart.

Auch Qubes-OS ist Open-Source, aber sie haben bei Linux viel für sich angepasst (sie arbeiten mit Xen als Host-System und erstellen dann viele verschiedene virtuelle Maschinen). Und der Treiber für das Surface-System (damit die Tastatur auch beim Starten schon funktioniert) muss für den Xen-Host bereits verwendet werden.

Das Qubes-OS-Projekt hat inzwischen auf Github einen Qubes-Builder Version 2 veröffentlicht, mit dem man seine eigene Qubes-OS-DVD erstellen kann. Da das alles mit git-Mitteln geht ist es auch einfach, das ganze selbst zu machen und zu modifizieren.

Was habe ich also gemacht?
Erst einmal auf Github das originale Qubes-OS qbuilder-v2-Repository geforkt und heruntergeladen. Dann habe ich dafür notwendige Änderungen gemacht, bei dem Paket linux-kernel-latest die Patche von Linux-Surface eingepflegt und dann die DVD erstellt.

Im Einzelnen sah das dann so aus:

im Hauptverzeichnis:

git clone https://github.com/QubesOS/qubes-builderv2
cd qubes-builderv2
git submodule update --init


in einem anderen Verzeichnis:

git clone https://github.com/linux-surface/linux-surface/
cd linux-surface/
cd patches/
ls
cd 6.4
ls
mv 00*patch ~/qubes-builderv2/artifacts/sources/linux-kernel-latest/


Das sorgt dafür, das die notwendigen Patches im Qubes-Builderv2-Tree abgelegt sind, und zwar beim Paket linux-kernel-latest.


cd ~/qubes-builderv2/artifacts/sources/linux-kernel-latest
vi series.conf


In der series.conf stehen die einzupflegenden Patches in der Reihenfolge in der sie eingepflegt werden sollen - falls es da Abhängigkeiten gibt.

Natürlich muss dem Builder noch gesagt werden, was er mit den Surface-Modulen machen soll. Ein reines einbinden reicht ja nicht - der Linux-Kernel muss mit den Modulen gebaut werden und dracut bzw. die initramfs-Umgebung muss davon wissen und es einbinden.
Dies passiert, indem man noch weitere Quellen für den Build angibt, genauer gesagt für die Linux-Utils.

Dafür muss die qubes-os-r4.2.yml in "example-configs" angepasst werden:


- linux-utils:
url: https://github.com/grince/qubes-linux-utils
- linux-kernel:
branch: stable-6.1
timeout: 21600
- linux-kernel-latest:
url: https://github.com/QubesOS/qubes-linux-kernel
branch: main
timeout: 21600
- linux-surface:
url: https://github.com/linux-surface/linux-surface
branch: main


(ich habe das linux-utils geforkt, weil ich natürlich keine Schreibrechte zu qubes-os haben möchte ;-)

Danach kann mit


qb installer init-cache all


das DVD-Image erstellt werden.

Die AG Kritis hat sich gegründet

Die AG Kritis (als Idee gegründet auf tu.wat) hat im letzten Jahr viel getan; sie hat regelmäßig sich ausgetauscht und überlegt, wie sie Forderungen stellt und sachlich korrekt aber mit konkreten Zielen auftreten kann.

Herausgekommen ist die Webseite AG Kritis, auf der für mich sehr wichtige und vernünftige Forderungen stehen.

Wer das nicht weiss: KRITIS steht für "Kritische Infrastruktur" und bezeichnet Firmen, die für den Erhalt der Zivilisation in Deutschland wichtig sind - das sind die Energie- und Wasserversorger, Krankenhäuser, aber auch Telekommunikationsfirmen, Transportfirmen und ähnliches. Die endgültige Liste der KRITIS-Firmen ist geheim, aber man kann sich ja überlegen wer ein großer Energieversorger zB ist.

Die Forderungen von der AG Kritis sind unter anderem:

  • Unabhängigkeit des BSI:
  • Bis vor knapp einem Jahr war das BSI (nur) für den Bürger zuständig und sollte ihn schützen. Die neuen Aufgabengebiete zwingen das BSI, gegen den Bürger zu agieren - Stichwort Staatstrojaner, Ankauf von 0-Day-Sicherheitslücken und ähnliches
  • Ausreichende Personausstattung relevanter Behörden:
  • Gerade Experten gibt es wenige in Behörden; es gibt generell zuwenige Stellen und diese werden - oft - nicht gut bezahlt. Damit nicht nur Lobbyisten dort beeinflussen können sollte die Behörde die Expertise selbst haben - und auch sich weiterbilden können.
  • Software in KRITIS sollte Quelloffen sein:
  • Gerade in kritischen Bereichen sollte quelloffene Software benutzt werden - einerseits damit Fehler schnell gefunden werden können, aber auch damit die Erfahrungen der KRITIS-Firmen in die Weiterentwicklung der Software gesteckt werden kann und damit Allen hilft.
  • eine strikt defensive Cyberstrategie:
  • Aktuelle Bestrebungen deutscher Behörden ist, gerade im Cyberraum alles machen zu wollen, gerade auch offensiv aufzurüsten.
  • Regulierung, Aufsicht, Kontrolle:
  • Die Kontrolle der KRITIS-Firmen sollte nicht alleine in der Privatwirtschaft sein; eine von der Wirtschaft unabhängige Behörde sollte neutral Prüfungen durchführen.


Alles in allen sinnvolle und meiner Meinung nach wichtige Forderungen. Helft ihnen! Zeigt dass Ihr ähnlich denkt

Die Bahn und das Chaos mit Ersatzkarten

Ich bin ja normalerweise ein begeisterter Bahnfahrer und nehme gerne auch den Service und die Qualität der Bahn in Schutz. Aber heute muss ich über ein Ereignis berichten, wo ich mich ersthaft frage warum die Bahn glaubt so mit ihren Kunden umgehen zu können.

Meine Frau und ich haben beide Bahncards 25 First. Sie eine Partnerkarte, ich eine Hauptkarte mit Bahn-Comfort Status. Ich hatte irgendwann auch eine BahnBonus-Karte zugeschickt bekommen, aber die liegt ungenutzt zuhause weil ich sie nicht benötige - ich habe ja meine BC25 First.

Es ist passiert: Ich habe auf einer Bahnfahrt mein Portemonnaie verloren.
Das Geld ist mir fast egal, viel wichtiger sind die beliebten Plastik-Karten und Ausweise die man so hat: Personalausweis, Führerschein, Bahncard, Bibliotheksausweis, Gesundheitskarte und so weiter.
Während es erstaunlich einfach ist, neue behördliche Ausweise zu bekommen (ich brauchte genau ein Foto von mir!) wirft mir die Bahn viele Steine in den Weg.
Was macht man also, wenn man weiss dass man in naher Zukunft eine weitere Bahnfahrt vor sich hat und dafür ggfs. eine Bahncard braucht?
Richtig, man bestellt eine Ersatzkarte.
Ich habe mich also auf dem Portal der Bahn eingeloggt, bin auf die Seiten des BahnCard-Services gegangen und bei "Ersatzkarte bestellen" habe ich die Karte gesucht die meinen Namen trägt und dafür eine Ersatzkarte bestellt.
Kurz darauf kam eine Rechnung für diese Ersatz-Karte. Auf der Rechnung stand auch nur "Ersatz-Bahncard"

Nachdem ich die Rechnung beglichen hatte wartete ich auf die Karte. Nach ca. 3 Wochen ging ich einmal zum Bahnschalter in Stuttgart und fragte ob sie eine papierne Ersatz-Karte ausstellen könnten, damit ich zugfahren könnte. Sie verneinten und verwiesen auf das Callcenter des Bahncard-Services. Okay.
Also rief ich da an. Die erste Person meinte sie könnte mir nicht helfen (sie war BahnComfort), also vermittelte sie mich an den Bahncard-Service weiter. Der schaute sich den Vorgang an und bat um mehr Zeit. Nach ca. 5 Minuten holte er mich aus der Warteschleife und meinte da sei was komisches - für mich sei eine BahnBonus-Card bestellt worden aber keine Bahncard. Diese sei gerade im Druck und daher noch nicht bei mir.
Ich war sehr überrascht und fragte wieso da eine BahnBonus-Card wäre, ich wollte doch eine BC25. Er meinte die sei wohl so bestellt worden.
Ich habe dann ein paar Tage gewartet und tatsächlich - was ich per Post zugeschickt bekommen hatte war eine BahnBonus-Karte. Eine Karte die mir bei Bahnfahrten gar nicht hilft.
Per Twitter fragte ich den DB Kundenservice ob das richtig und ernst gemeint sei, insbesondere weil auf der Rechnung nichts von einer Bonus-Card sondern von einer Ersatz-Bahncard steht und sie meinten, ich sollte per Email den Bahnservice anfragen.
Das habe ich dann auch gemacht mit einer Email.
Nach ca. 5 Wochen bekam ich (heute) eine Antwort, die sinngemäß aussagt: Ich hätte eine BahnBonus-Card bestellt und bei der Rechnung hätte ich anhand der falschen Endziffern der Kartennummern erkennen können dass es die falsche Karte ist.

Nun ja. Das kann man so sehen.
Ich hänge hier zwei Screenshots an den Artikel die meine Sicht auf das Bahn-Portal aktuell anzeigen.



Das eine ist die Übersicht zum Bestellen einer Ersatzkarte: Wie man sieht ist dort nur eine (Partner)-Ersatzkarte angezeigt, das ist die Karte meiner Frau. Da waren vorher zwei Einträge, daher war für mich in der Situation klar dass das nur meine BC25 First sein kann die ich jetzt Ersatz-bestelle. Jetzt ist da gar kein Eintrag für mich drin - heisst das, ich besitze laut der Deutschen Bahn keine BahnCard die mit diesem Konto verknüpft ist?


Wenn dem so sei, wieso sehe ich in Screenshot 2 die Rechnungen für beide BahnCards - und auch eine (kostenlose) für die Bahn.bonus-Card? Warum ist dort von einer Bahn.Bonus-Karte die Rede, bei der Rechnung mit den Ersatz-Karten aber offensichtlich nicht? Woran erkennt kein Meister der Verfahren den Unterschied?

Soweit mag das alles , was der Bahn-Service da macht,richtig sein; das kann und mag ich nicht beurteilen, aber ich stelle mir da durchaus als Kunde, der ernstgenommen werden möchte, folgende Fragen:

  1. Wer kennt denn - gerade in Stress-Situationen wie dem Verlust seiner wichtigsten Papiere - denn die 16stellige Kartennummer jeder Karte die er üblicherweise mit sich führt? Denn die Twitter- und BahnService-Antworten legen nahe dass diese Nummer die wichtigste Identifikation seitens der Bahn ist. Das mag für normale Situationen der Fall sein, aber wenn ich dafür sorgen möchte dass ich möglichst schnell wieder meine BahnCard nutzen will dann hilft es nicht, dass ich irgendeine Karte auswählen kann, eventuell die falsche.

  2. Warum sehe ich in Screenshot 1 aktuell weder die Bahncard25 First, die ich habe, _noch_ die Bahn.Bonus-Card? Laut der Deutschen Bahn müsste ich da ja zwei Karten sehen - ich sehe aber gar keine. Und das, wo ich die Rechnung für alle drei Karten (meine zwei + eine meiner Frau) sehen kann.



Ich habe es dabei noch relativ gut. Ich habe zum Glück meine Bahncard in meiner DB-App drin und kann diese vorzeigen. Ja, ich hätte vielleicht auch da nach der Nummer schauen können und diese prüfen können. Aber noch einmal: Ich war in einer Stress-Situation, ich hatte gar keine Ahnung von einer Bahn-Bonus-Karte (die ich nie genutzt habe und auch nie nutzen werde) und hatte nicht die Wahl zwischen zwei Karten die ich hätte ersatzweise bestellen können.

Liebe deutsche Bahn: Das was ihr hier gezeigt hat ist ein Service-Fail: Nicht nur, dass ich als Kunde offensichtlich falsche Infomationen angezeigt bekomme - oder nicht vollständige, das dürft Ihr herausfinden, ihr erwartet zusätzlich dass der Kunde Eure Prozesse und Prioritäten versteht. Ich brauche meine BC-Kartennummer fast nie. Genau deswegen habe ich ja die Karte, damit ich sie mir nicht merken muss. Und sich dann darauf zu versteifen dass diese die wichtige Information ist und ich diese in Notsituationen prüfen muss empfinde ich als beschämend.

Ich bin wirklich neugierig wie Ihr mir erklärt was ich hätte besser machen sollen und können. Wenn es eine sinnvolle und rationale Erklärung oder Möglichkeit gibt, werde ich auch gerne diesen Beitrag aktualisieren. Wie wäre es?

Streaming vs. Besitzen: Der "Verlust" von Filmen und Serien

Gestern abend beim CCCS -Stammtisch hatten wir das Thema und heute hat Isotopp das Thema ebenfalls: Streaming-Anbieter haben oftmals ihren Content nur für einige Zeit. Warum auch immer, selbst bei eigenproduzierten Serien scheint dies der Fall zu sein; besonders wenn man nicht im Original-Land (oftmals USA) ist sondern in einem Land, wo es oft eine Synchronisation und/oder fremdsprachige Untertitel gibt.
Das mag bei Filmen nicht ganz so schlimm sein, aber spätestens bei Serien ist das doof. Serienfolgen bauen aufeinander auf, wenn eine Storyline sogar über mehrere Seasons geht möchte man die Folgen nachschauen können, oder zumindest einige Hinweise später noch einmal verfolgen können. Wenn die Serien dann auf einmal verschwinden ist nicht nur der aktuelle Spass weg, man kann nicht einmal Kollegen oder Freunde von der Serie überzeugen, weil die Folgen sind ja nicht mehr verfügbar.

Genau dieses Verhalten ist der Grund warum ich recht viele Serien als Blu-Ray oder DVD besitze. Erst in letzter Zeit gehe ich zum Streamen über.

Aber genau dieses Verhalten erleben wir dort gerade: Die früheren Seasons aktueller Serien werden ohne Warnung oder ohne Bekanntmachung nicht mehr zur Verfügung gestellt. Egal ob das Doctor Who 2005, Star Trek Universum oder ähnliches ist.

Isotopp hat um entsprechende URLs gebeten, ich würde hier gerne eine entsprechende Liste zusammenstellen. Isotopp hat angefangen; wer noch weitere Links hat, mag sie mir schicken oder zukommen lassen. Ich persönlich mag Blogs lieber denn soziale Netze wie GooglePlus, daher mache ich daraus einen eigenen Blogeintrag ;-)





Update:Wie @WhatsOnPrimeNow erklärt, haben sie nur die US-relevanten Medien aufgeführt. Zusätzlich ist Amazon ihrer Erfahrung nach gerade dabei, diese Ankündigungen bzw. Listen zu Sachen die sie delisten auszuschalten. Mit anderen Worten, die Kunden sollen nicht mitbekommen welche Serien und Filme nicht mehr angeboten werden.
Ich selbst bin der Meinung, dass solche Ankündigungen für die Kunde sinnvoll sind und würde mich freuen wenn die Anbieter diese rausgeben müssten.

Internet of Things: Wie man Dinge nicht erleben möchte

Gerade auf Twitter gefunden:
Jemand hat eine fernsteuerbare Steckdose gefunden. Bei Amazon. Er hat sie günstiger bekommen weil er dafür einen Review schreiben sollte, der nett ist.
Er hat den Review auch geschrieben, der erste Absatz ist nett.
Aber dann hat er sich diese Steckdose etwas näher angeschaut, genauer gesagt ihre Verbindung zu seinem Smartphone und wie das funktioniert mit dem WLAN.
Es stellt sich heraus, dass man entweder ein iPhone oder ein älteres Android-Telefon braucht, um diese Steckdose in das WLAN zu bringen. Doof, aber machbar. Um das herauszufinden musste er sich die Steuerung dieser Steckdose näher anschauen. Was er dabei entdeckt hat ist mehr als katastrophal:
Man muss nicht in demselben WLAN bzw. Netzwerk sein wie die Steckdose um diese fernzusteuern. Es reicht, die MAC-Adresse (quasi weltweit eindeutige Netzwerkgerät-Adresse, so wie ein Autokennzeichen) der Steckdose zu kennen und einen Befehl dafür an einen Server in China zu schicken. Dieser Server kennt von allen diesen Steckdosen die IP-Adresse, sucht über die MAC-Adresse die richtige IP-Adresse zu der der Befehl gesendet werden soll - und tut das. Egal wo der Befehl herkommt.
Die einzige Chance die ich habe um mich davor zu schützen ist diesen Server in China in meiner Firewall zu blocken. Ich als IT-affine Person weiss wie das geht, aber Otto-Normalverbraucher eher nicht.
Wieder eine Geschichte mit "gut gemeint". Und ich überlege noch ob und wie ich meinen Arduinos Netz geben will...

Warum Auto-Hacks absehbar sind

Als hätte ich es geahnt... Volkswagen hat massive Sicherheitsprobleme und verhüllt sie anstatt sie zu lösen.

Seit drei Jahren ist Volkswagen bekannt dass Schlüssel für ihre Autos und deren "Security" trivial zu brechen sind. Brechen weil - wie bei Mifare Classic (der Vergleich drängt sich einfach auf) - viele einfache Sicherheits-Schranken erst gar nicht gesetzt wurden. Der Pool an Zufallszahlen ist viel zu klein, es gibt keine Beschränkung der Anmeldeversuche, der Halter des Wagens wird gar nicht über Fehlversuche informiert (wenn da 1000 stehen könnte er sich ja Gedanken machen) und so weiter.
Wenn das Auto gestohlen wird, geht dann natürlich die Versicherung davon aus dass der Halter den Schlüssel liegengelassen hat. Oder der Dieb anders dran kam; weil es gibt ja keine Einbruchsspuren. Der Halter müsste also beweisen dass noch alles in Ordnung ist bei ihm; die Umkehrung der Unschuldsvermutung.
Das perfide ist aber: Volkswagen weiss das seit drei Jahren. Und anstatt was zu machen haben sie die Forscher gezwungen, ihre Forschungsergebnisse zurückzuhalten. Das heisst, Diebe haben seit drei Jahren leichtes Spiel.
Wurde in den drei Jahren etwas gemacht? Wurden die Schlüssel und die entsprechenden Sicherheitssysteme in den anfälligen Autos getauscht?
Nein. Warum auch? Es gibt keinen Aufschrei.
Und genau deswegen sollte Security by Obscurity verboten sein. Ich weiss nicht, wieviele Autos inzwischen als gestohlen gemeldet wurden aus diesen Fahrzeugreihen, aber es wurde den Dieben ziemlich einfach gemacht...

Hacks an Autos sollen zu schwer sein...

Heute las ich einen Artikel, dass Sicherheitsforscher der Meinung sind dass Auto-Hacks schwer zu kopieren sind.

Meine Erfahrungen gehen in die andere Richtung: Alles wird versucht zu vereinheitlichen innerhalb eines Konzerns, um Synergie-Effekte zu haben. Das bedeutet dass dieselben Komponenten (Hard- aber auch Software) überall benutzt werden.
Und weil "Security by Obscurity" so gut funktioniert wird erwartet dass "weil ja niemand etwas weiss" alles sicher ist.
Selbst wenn "nur" das Auto raustelefonieren darf - was hindert mich daran, von innen eine TCP-Verbindung aufzumachen und stehenzulassen? Okay, ich brauche eventuell physischen Zugriff. Oder ein speziell angepasstes mp3-Stück welches ich dem Inhaber des Autos mitgebe. Standard-Libraries (Open Source) haben den Vorteil dass sie für Firmen kostenlos zu benutzen sind und daher auch gerne eingesetzt werden. Wohin das führt sah man schon bei vielen snmp-Bugs, wo plötzlich Hersteller wie Cisco, Juniper, ... alle auffällig zeitgleich ihre Systeme patchen mussten.
Also sorry, ich glaube nicht dass es ausreicht sich darauf zurückzuziehen, dass es zu schwer wird oder es sich nicht lohnt.

Arbeiten am Häusle: Bohrhammer und Handschuhe

Nach unseren ersten Tagen im neuen Haus kam irgendwann auch der Boden dran - wir mussten zumindest mal unter das Linoleum und die Teppiche schauen. Das ging teilweise gut (nicht verklebt), teilweise war es eine Katastrophe (gut verklebter Teppich auf Linoleum. Eine Plackerei. Nein, nicht wasserlöslich).
Unter dem Linoleum fanden wir Magnesitestrich. Das ist Estrich mit einem Anteil Holzspäne. Leider war er nicht nur aufgelegt auf den darunterliegenden Beton - nein, er muss festgeklebt worden sein.
Das hiess, der Bohrhammer musste zur Hand genommen werden. Zum Glück hat mein Vater einen dafür passenden und ich habe mich daran versucht. Knapp eine Stunde.

Die nächsten drei Tage bin ich mit schmerzenden Händen und Armgelenken herumgelaufen - man braucht viel Kraft, um den Bohrhammer gegen den Beton zu stemmen, damit der Bohrhammer dann auch den Estrich lösen kann. Der Bohrhammer selbst hämmert dann den Meissel gegen den Beton, diese Rückschläge bekommen die Hände natürlich auch ab. Ich war drauf und dran zu sagen, dass diese Plackerei bitte Handwerker machen sollen.

Zum Glück konnte mir ein Freund helfen - er sprach die magischen Schlagworte "Schockresistent" und "Anti-Vibrations Arbeitshandschuh", und damit fand ich dann plötzlich das richtige Hilfsmittel.
Ein paar Tage später kam das Handschuhpaar. Und was soll ich sagen: Ja, man braucht Kraft für den Bohrhammer. Aber mit den Handschuhen habe ich dann keine Schmerzen mehr in den Händen - damit ging das Hämmern relativ gut. Es ist immer noch anstrengend, aber lange nicht mehr so schmerzhaft ;-)

Vortrag an der Hochschule Aalen

Heute habe ich etwas neues probiert: Ich halte einen Vortrag, in dem die Folien in HTML5 erstellt sind.

Für mich neu, bisher habe ich Keynote und OpenOffice-Impress benutzt. Nach ein wenig rumprobieren scheint es aber spannend zu gehen - mal sehen was die Zuhörer dazu sagen.
Es geht um das Thema Facebook (oder generell soziale Netzwerke) und Datenschutz: Was sammeln diese Netzwerke, was macht sie so attraktiv, aber auch gefährlich, was ausser den sichtbaren Daten wird gesammelt.
Die Folien werden hier verlinkt (oder github oder was öhnliches, weiss ich noch nicht. Muss ich mal ausprobieren ;), Kommentare sind sehr erwünscht ;-)

12. Internationale Acappella-Woche: Die lange Acappella-Nacht

Mittwoch ist traditionell der Tag der Pop-Gruppen bei der Acappella-Woche. Mittwoch ist das Konzert immer im Pavillon, mit einer relativ kleinen Bühne und einem langen hochgezogenen Zuschauerraum. Heute abend treten hier gleich drei Gruppen auf: Delta-Q, Newcomberband aus Berlin, die den Video-Wettbewerb für sich gewinnen konnte, Hartmuth und die Hitmaschine und Sonic Suite.

Delta-Q sind eine Acappella-Gruppe aus Berlin, die sich erst im Januar gegründet haben - zwei Mitglieder von "Vokalverkehr", die letztes Jahr bereits bei der Acappella-Woche dabei waren (und mit deren Video damals gewonnen hatten ;-) und zwei weitere Sänger haben ein Video gedreht, welches Dir die Socken auszieht. Nachdem sie dieses veröffentlicht hatten war es recht schnell klar, dass sie den Wettbewerb gewinnen würden...
Auf der Bühne sind die vier zwar sehr nervös, aber sie liefern die Stücke recht passabel ab - eine schöne Version von "Freude, schöner Götterfunken", andere durchaus schwierige Jazz-Stücke, wobei auch ein oder zwei Stücke von Vokalverkehr dabei sind - man merkt die Wurzeln ein wenig ;-) Ich bin mal gespannt wie sich Delta-Q in einem halben Jahr macht. Momentan merkt man noch die fehlende Bühnenerfahrung und die Nervosität beim Auftritt (beim Video merkt man, was sie können wenn sie entspannt sind), da machen sich falsche Intonation natürlich doppelt bemerkbar; aber für ihren ersten größeren Auftritt kann man das verzeihen. Gespannt bin ich auf jeden Fall!

Hartmuth und die Hitmaschine ist ein Projekt von zwei Leuten die sich schon lange kennen - Patrick von muSix und Lukas von maybebop. Sie gingen bereits gemeinsam zur Schule und hatten da schon ihre ersten gemeinsamen Auftritte. Seit letztem Sommer machen sie dann zusammen mit ihrem Tontechniker gemeinsame Auftritte als "Hartmuth und die Hitmaschine", wo sie eine Loopmaschine und Effektmischer einsetzen um Covers (oder eigene Stücke) zu präsentieren.
Beides sind Rampensäue, und das merkt man ihnen an ;-) Sie verbreiten irre Spass und haben diesen auch auf der Bühne, selbst wenn Lukas den Einsatz verpasst und daher das Stück nochmal angefangen werden muss. Macht nix, wird einfach nochmal losgelegt - die beiden auf der Bühne stört es nicht und das Publikum hat was zum Lachen. Ob es nun ein Beatbox-Battle zwischen Lukas und Patrick ist, "Komm rüber" oder "Chasing Cars" - sie bauen die Loops auf und dank ihrem Tontechniker gibt es immer neue Kombinationen der einzelnen Loops für den Auftritt. Ich bin mal gespannt, ob sie für Dortmund ein Vollprogramm fertig haben und was sie dann dort noch singen ;-)

Nach der Pause kommt es zum Hauptact: Sonic Suite. Die Gruppe existiert zwar bereits seit einigen Jahren, aber in Deutschland sind sie noch nicht so bekannt - dafür aber international. Sie haben schon einige Preise bekommen und machen momentan die Welt-Tour von DJ Bobo als Vorprogramm mit. Die Acappella-Woche hatte das Glück dass DJ Bobo gerade Tourpause macht und sie daher diesen Abend "frei" haben. So haben wir das Glück sie heute abend hören zu dürfen.
Die Mitglieder der Gruppe wurden letztendlich gecastet - ein Teil kannte sich, ein Teil wurde durch Vorsingen dazugeholt. Zusammen klingt sie gut, auch die Stimmen bauen gut aufeinander auf und sie haben gute Eigenkompositionen, die in Richtung Pop und Jazz gehen. Indra hat zwischendurch ein Beatbox-Solo - was mich nicht wundert, schließlich kann er das sehr gut und war zwischendurch deutscher Vize-Meister im Beat-Boxen. In der Gruppe hält er sich allerdings zurück und lässt seinen Kollegen den Vortritt.
Was mir gerade bei diesem Konzert allerdings auffällt ist, dass Sonic Suite recht verloren auf der Bühne wirken - als würden sie sich ducken wollen und nicht auffallen wollen. Ich weiss nicht woran es liegt; aber es wirkt alles etwas zögerlich. Vielleicht gerade durch den Kontrast durch Lukas und Patrick, die eine Bühne einfach ausfüllen und denen die Bühne nicht groß genug sein kann, sind diese sechs Mädels und Jungs eher eng zusammen, so als würden sie sich nicht trauen, die Bühne als Plattform (aus-) zu nutzen. Vielleicht müssen sie sich noch dran gewöhnen; weil die Lieder auf der CD (special für die DJ Bobo Tour, wers mag...) klingen deutlich selbstbewusster und kräftiger.
Ansonsten ist es ein runder Act - mit den ersten zwei Liedern präsentieren sie ihr können und laufen sich erstmal warm (und zwischendurch singen sie auch unplugged), danach kommen mitreißende oder auch melanchonische Stücke, gut auf die Gruppe komponiert und durchaus gut zum Zuhören.
Gerüchten zufolge wollen sie im Winter ihre eigene CD haben - ich bin mal gespannt was dabei rauskommt.

12. Internationale Acappella-Woche: The London Quartet - Cantabile

Schloß Landestrost ist - wie eigentlich immer - eines der ersten Konzerte, welches ausverkauft ist. Kein Wunder finde ich - das London Quartet lohnt sich auf jeden Fall. Wir haben sie bereits in Stuttgart in der Hospitalkirche erlebt (ein Konzert, welches vom Renitenztheater veranstaltet wurde), dabei haben sie hauptsächlich klassische, ernste Stücke vorgetragen.
Heute abend ist der Titel des Programms "humour & harmony, Acappella style" welches eher auf einen Comedy-Abend hinweist, und dies beginnt mit schönem britischen Humor. Nach der Ansage singen / spielt das Ensemble ein klassisches Werk, nicht ohne danach bei der Begrüßung darauf hinzuweisen dass sie nicht "The London Symphonic Orchestra" seien, sondern das "London Philharmonic Orchestra", welches man selbstverständlich auch als intelligenter Zuhörer heraushören würde. In diesem Stil gehen die Ansagen und Stücke weiter - es werden entweder die Zuhörer oder die Mitsänger auf den Arm genommen, aber auf eine herzlich elegante Weise, dass man niemandem böse sein kann.
Dabei gibt es eine musikalische Zeitreise - von Madrigalen geht es über Suzette (das Lied, in dem alle französischen Phrasen, die Engländer kennen, vorkommen) bis hin zu "Shine" von Take That, bevor es weiter im Jazz mit Gershwin und Duke Ellington geht. Eine Besonderheit ist dabei das "Cricket Tea Towel": The In and Outs of Cricket, in dem die Anleitung für das Cricket-Spiel verarbeitet wird.
Das Lied "Dry Bones" von den Delta Rhythm Boys wird noch ein wenig aufgepeppt - nicht nur in dem jeder angesprochen Knochen gezeigt wird, sondern - für die Mediziner unter den Zuschauern - indem die lateinischen Namen am Ende gesungen werden. Und so geht es mit viel Humor bis an das Ende ihres Programms, wo sie zeitweise den Text eines bekannten Stückes aus "Cats" vergessen, um dann mit "Strangers in the Night" den Abend ausklingen zu lassen.

12. Internationale Acappella-Woche Hannover: Orlando di Lasso Ensemble

Orlando di Lasso war ein Komponist aus dem 16. Jahrhundert, welcher als bedeutendster Komponist der Zeit angesehen wird, weil durch ihn die Musik der Spätrenaissance durch den intensiven Einsatz der Vokalpolyphonie erfolgreich gemacht wird.

Das Ensemble welches nach ihm benannt wurde singt nun hauptsächlich Lieder von Orlando di Lasso, aber auch andere Komponisten aus der Zeit, wobei sie möglichst die Originalquellen finden und den ursprünglichen Charakter der Musik dem Zuhörer nahe bringen wollen.

Das Konzert findet im Marienkloster statt, in dem wir schon einige Aufführungen erlebt haben - immer frühe Musik, teilweise aus dem 8. Jahrhundert, aber auch sonst eher unbekannte Stücke die in der Klosterkirche durch die schöne Akustik gut zur Geltung kommen können.#

Heute abend singt das Ensemble, bestehend aus zwei Sopranen, zwei Tenören, einem Bass und einem Altus (der auch der Leiter des Ensembles ist), Madrigale nach Francesco Petraca, welcher knapp 200 Jahre vor dem Komponisten gelebt hat. Die Stücke selbst sind in den unterschiedlichsten Lebensabschnitten von di Lasso entstanden - von 1555 bis 1585, also über eine Zeitspanne von 30 Jahren, was zu der Zeit mehr als die Hälfte der erwarteten Lebenszeit entsprach.

Die Stimmen harmonieren sehr gut miteinander, es gibt keinen der raussticht oder den Gesamtklang beeinflusst; das macht das Hörerlebnis sehr angenehm. Die Texte der Stücke werden (auf deutsch) teilweise vorgelesen, was durchaus hilft, die Poesie des Textes nachzuempfinden. Die Musik ist oft auch so geschrieben, dass sie den Text unterstützt - wenn es um Lachen geht, gibt es entsprechende kurze, leicht abgehackte Tonfolgen, wenn es um den Tod oder das Lebensende geht werden die Töne getragener, langsamer und einstimmiger.

Für seine Zeit war Orlando di Lasso der Überflieger - er hat neue Akzente in der Musik gesetzt, eine neue Stilrichtung geprägt. Heute ist er (finde ich) eher langweilig; vielleicht aber auch nur die Interpretation: Vieles klingt sich ähnlich, es gab wenig Akzentuierung oder es fehlten einfach einige heute selbstverständliche Effekte wie Piano oder Forte. Aber das stört den Gesamteindruck des Abends nicht - mich würde da eher interressieren ob das nun an di Lassos Komposition oder an der Interpretation durch das Ensemble liegt. Trotz der Ähnlichkeit waren die Stücke trotzdem schön ausgesucht und vorgetragen und der Vortrag war rundum gelungen.

12. Internationale Acappella-Woche Hannover: Vocal Siete

Das eigentliche Eröffnungskonzert dieses Jahr findet im Cavallo statt: Diese Aufführungsstätte wurde letztes Jahr zum ersten Mal genutzt, mit Vollbestuhlung, um moderne(re) Musik den Zuhörern zu präsentieren, inklusive einer Uraufführung, bei der der Komponist anwesend war und alle Gruppen des Abends beteiligt waren.
Dieses Jahr gibt es einen Auftakt der anderen Art: Vor der Bühne gibt es eine freie Fläche, es sind aussen eher Tische aufgebaut, auf denen man sein Getränk abstellen kann; ansonsten darf man stehen.
Das ist Absicht, da heute abend Tanzmusik kommt: Vocal Siete sind sind sieben Männer von den kanarischen Inseln, die bekannte (und bei uns unbekannte) Stücke covern - oft auf spanisch, aber nicht ohne ein Augenzwinkern dabei. Dazu gehört eine Persiflage auf Tom Jones, Stücke von den Jackson 5 aber auch von den Flying Pickets. Einer der Sänger übernimmt die Ansagen mit einem leidlichen englisch, während die Anderen sich auf das Singen konzentrieren.
Die Aufteilung der Stimmen ist recht statisch; einer hat sich auf Beatboxing spezialisiert und es gibt drei Haupt-Melodiesänger.
Die Stücke werden gut gesungen - es gibt immer wieder kleine Show-Einlagen und Einwürfe, und es werden eher bekannte Lieder vorgetragen, die beim Publikum auch gut ankommen; damit wird die Stimmung praktisch garantiert.
Die Sänger animieren das Publikum, auch mitzutanzen und holen sich für einige Stücke auf Freiwillige auf die Bühne - was zumindest die Stimmung lockert und einige Zuschauer wirklich dazu bringt, sich ein wenig mehr zu bewegen als nur mit den Füßen zu wippen - das Eis war damit dann gebrochen.
Und was soll man sagen? Es wurde Tanzmusik, es sollte nichts anderes werden und die Jungs haben gut aufgespielt
Das Publikum hat sich auch mitziehen lassen - anfangs gab es eher Gemurre wegen fehlender Stühle, aber nach kurzem war das vergessen und die Zuhörer hatten einfach Spass.

12. Internationale Acappella-Woche Hannover: Folkwang Vokalensemble

Das erste Konzert der diesjährigen Acappella-Woche ist in der kleinen Johanneskirche in Völksen. Ein ungewöhnlicher Start, aber es passt zu unserer Stimmung - gestern abend monumental, heute eher ein leiser Beginn der Acapella-Woche.
In dieser Kirche waren wir bereits letztes Jahr zu einem Gesprächskonzert, dieses Jahr darf das Folkwang Vokalensemble ein wenig zeigen, wie Komponisten voneinander abgeschrieben bzw. Ideen übernommen haben und wie sich das durch die Musikgeschichte zieht.
Das Ensemble selbst erleben wir hier zum dritten Mal - dabei waren wir einmal mit dabei, wie sie einen Meisterkurs erleben durften.
Das Ensemble hat sich seit dem letzten Mal wieder verbessert - vorher war es so, dass die Frauenstimmen jeweils aus einer "starken" Sängerin und einer Begleitung bestand, dieses Jahr sind sie stimmlich gleichberechtigt - und alle Sänger singen Soli, teilweise auch völlig alleine.
Das Konzert ist eine spannende Mischung aus Musik von der Gregorianik bis zum deutschen Volkslied; Professorg Jörg Breiding möchte zeigen, wie sich die Musik entwickelt von der Frühzeit, und welche Mittel die Komponisten anwenden um Stücke zu zitieren oder bei sich einzubauen. Den stärksten Kontrast erlebt man bei "Ubi caritas" von Duruflé, wobei vorher das Zitat in der gregorianischen "Reinform" alleine gesungen wird. Für mich ist das Ubi Caritas schon alleine deswegen spannend, weil auch der Akachor in Stuttgart diese Motette (Quatre Motets) von Duruflé vor nicht allzulanger Zeit aufgeführt hat und ich daher das Stück ziemlich gut kenne.
Die Auswahl der Stücke ist gut - natürlich viel Renaissance dabei, das Spezialgebiet des Vokalensembles; aber mit den Erklärungen von Prof. Breiding wird das ganze auch für die nicht so geübten Zuschauer kurzweilig und spannend.
Richtig schön war "Double, Double Toil an Trouble" von Jaako Mäntyjärvi, der die Hexen bzw. das Hexenmahl aus Shakespeares Macbeth besungen hat - man erkennt im Lied wunderbar die finnische Prägung bzw. Herkunft des Komponisten.

Die letzten zwei Stücke waren dann Volkslieder - aber nicht in der üblichen, bekannten Art gesungen, sondern einmal ein Arrangement von Max Reger und einmal eine speziell für "Singer Pur" komponierte Version von "Zu Regensburg auf dem Kirchturmspitz", bei der die Sänger alle möglichen Tierarten imitieren mussten - ein Heidenspaß!

Ein schöner Start in die Woche, ich bin sehr gespannt auf die weiteren Konzerte ;-)

Maybebop monumental: Mit dem NDR Pops-Orchester

Maybebop ist eine Acappella-Band, die dieses Jahr ihr zehnjähriges Bühnenjubiläum feiert. Da dürfen auch durchaus mal Experimente stattfinden - wie dieses Jahr, wo sie mit dem NDR Pops-Orchester gemeinsam Stücke von Maybebop aufführen.
Das ganze findet auch noch im großen Sendesaal des NDR statt, in den richtig viele Zuschauer reinpassen.
Wir hatten die Gelegenheit, das letzte Konzert zu erleben - das Orchester kannte Maybebop inzwischen gut, der Dirigent war entspannt und locker, auch die vier Jungs hatten viel Spass an der Geschichte.
Und was bekamen wir? Eine sehr gute Mischung an älteren und frischen Liedern von Maybebop, sehr gut untermalt vom Orchester. Der Dirigent selbst hat die Arrangements geschrieben, und zu Stücken wie "Fpaniff" auch die ensprechend spanischen Klänge aus den Trompeten zaubern lassen.
Spannend fand ich, dass (wenn Maybebop alleine sangen) die vier Sänger gut zu verstehen, - und vielleicht ein klein wenig zu laut für diesen Saal waren; aber sobald das Orchester dazu kam ihre Verstärkung nicht mehr ausreichte - das Orchester "über"spielte sie einfach mal eben ;-) Es war nicht schlimm, die Texte dürften vielen Zuschauern bekannt gewesen sein (es war kein Abo-Konzert), aber ich hätte nicht gedacht dass der Klangteppich so viel stärker sein würde. Wie gesagt, es machte nicht viel aus, es war nur überraschend.
Toll war auch die Kommunikation mit dem Orchester - man merkte, die Spieler hatten sehr viel Spass an dieser Veranstaltung; bei den Impros hat Oli sie sogar bei der ersten Impro mit eingebunden - als Beat war Techno gewünscht worden und das Schlagzeug durfte schonmal den Schlag vorgeben, die Geigen und Violoncelli durften Töne einwerfen, die Flöten haben spontan beschlossen sich auch einzubringen - man merkte, sie wollten dabei sein und Spass haben.
Mein persönlicher einziger Wehrmutstropfen ist dass die Stücke im ersten Teil "zu nah" an den Originalen waren - aber das änderte sich im zweiten Teil; vielleicht weil dann auch die Stücke nicht mehr Mainstream-Stücke waren, sondern durchaus auch nachdenklich oder kontrovers. Der Beginn des zweiten Teils mit dem König von Thule, den Sebastian als Baß anführt, wo ihn das Orchester weich begleitet, zwischnedurch dann "auf mich herab", wo die Triangel und das Schlagzeug das EKG bzw. den Herzschlag simulieren - da gab es dann doch eine Gänsehaut. Einfach genial arrangiert.

Die Hannnoversche Allgemeine Zeitung hat eine gute Kritik über das Samstags-Konzert geschrieben (ich werde sie nicht verlinken, da ich keine Lust habe, von VG Wort bzw. den Verlagen abgemahnt zu werden), das Konzert am Samstag hat dem wohl noch die Krone aufgesetzt ;-)