Schlagwort-Archive: Technik

GMX mag kein https

Veröffentlicht am von

Meine E-Mails rufe ich mit verschiedenen Clients ab. Ab und zu nutze ich aber auch Webmail zum Beispiel bei GMX. Die Startseite rufe ich über https://www.gmx.de auf. Wenn alles richtig läuft, bleibt GMX auch bei einer verschlüsselten Verbindung. Macht man beim Login einen Fehler, so ist die folgende Seite, auf der man erneut seine Userdaten eingeben soll unverschlüsselt.

Ich weiß nicht, ob das Absicht oder ein Versehen ist. Aus Absicht würde man so etwas tun, weil man es nicht geschafft hat die Werbung über https auszuliefern. Das kann GMX aber. Ein Versehen wäre aber auch unverzeihlich. Schließlich ist das ein Fehler, der nicht irgendwo eine Option in einem Unter-Unter-Unter-Menü, welches kaum einer nutzt, betrifft; sondern es betrifft die Startseite.

Aber demnächst wird Firefox ein wenig offensiver vor solchen unverschlüsselten Eingabefeldern warnen.

Dyn-DNS mit eigener Domain

Veröffentlicht am von

Ich habe zu Hause einen normalen DSL-Anschluß. Täglich wird diesem eine neue IP-Adresse zugewiesen. Damit ich (und andere) aber aus der Ferne auf Dienste auf meinem Heimserver zugreifen oder ich mich per VPN ins Heimnetz einwählen kann, brauche ich einen Dienst, der die dynamische IP-Adresse mit einem festen Hostnamen verknüpft. Mit diesem Hostnamen kann ich dann meinen Server ansprechen.

Diese Verknüpfung übernehmen sogenannte Dyn-DNS-Dienste. Im Basispaket sind die oft kostenfrei. Man hat die Auswahl aus mehren Domains, zu denen man sich eine eigene Subdomain aussuchen kann. Der größte Anbieter dyndns.org hat aber vor einiger Zeit den kostenlosen Dienst eingestellt. Andere Anbieter wie no-ip.org nerven den Nutzer mit Mails zur weiteren Aktivierung des Dienstes. Diese Mails müssen innerhalb von 7 Tagen bearbeitet werden, ansonsten verfällt die Subdomain. Leider kann man die Bestätigung nicht vorher ausführen, so daß man gegebenenfalls auch im Urlaub aktiv werden muß. Das ständig beworbene Upgrade, bei dem man diese Bestätigungen nicht braucht, soll übrigens 24 US-Dollar im Jahr kosten.

Bei der Suche nach einem neuen Hostingprovider fiel mir auf, daß Strato einen Dyn-DNS-Dienst anbietet. Und das schon im kleinsten Paket, wenn man auch nur eine einzelne de-Domain für 50 Cent im Monat bucht. Das klappt alles bestens. Die Konfiguration in der Fritzbox waren nur wenige Klicks. Nun erreiche ich meinen eigene Server über meine eigene de-Domain.

P.S. Dieser Blog ist bewußt werbefrei. Dieser Artikel ist keine Werbung oder eine Empfehlung für oder gegen irgendwelche Anbieter oder Produkte.

Update 21.06.2017

Da ich alle meine Produkte bei United Internet kündige, also den Strato-Vertrag, beschreibe ich in einem anderen Artikel eine alternative Lösung.

Passwort-Manager

Veröffentlicht am von

Seit einiger zeit nutze ich einen Passwort-Manager. Damit kann ich die Flut unterschiedlicher Passwörter in Griff kriegen. Bekannterweise soll man ja für unterschiedliche Dienste unterschiedliche Passwörter benutzen, am besten lang und komplex.

Das ist mit einem Passwort-Manager kein Problem. Man kann dort komplexe Passwörter generieren lassen und verschiedene Einträge speichern. Meine Wahl ist auf das Open-Source-Tool KeepPass 1.x gefallen. Es gibt zwar auch die 2.x-Version. Diese läßt sich aber nicht portabel auf einem USB-Stick nutzen.

Die Datenbankdatei mit den Passwörtern mir von Keepass mit AES verschlüsselt. Ich synchronisiere die PW-Datei über mehrere Geräte, damit ich überall den gleichen Stand habe. Damit ich aber Herr über meine Daten bleibe, nutze ich dafür Nextcloud (Nachfolger/Fork von Owncloud) wofür ich einen eigenen kleinen Server betreibe; über den ich übrigens auch Kalender und Kontakte mit der Familie teile. Von proprietären PW-Managern, die ihre Daten auf deren eigenen oder fremden Servern speichern, ist abzuraten.

Natürlich muß die Datei mit einem SEHR guten Passwort geschützt werden. Das ist hier soll nicht das schwächste Glied sein. Denn wer Zugriff auf die entsperrte Datei hat, hat Zugang zu allen gespeicherten Online-Konten.

Bei der Benutzung von KeePass kann man nicht nur Benutzernamen und Passwörter kopieren und in die jeweilige Anwendung einfügen, es gibt es Auto-Type-Befehle, die beides gleichzeitig machen oder noch weitere Felder für den Login ausfüllen.

Leider gibt es immer mal wieder Dienstanbieter, die meinen, man müßte das Einfügen von Daten aus der Zwischenablage aus mir unerklärlichen Gründen sperren. Aktuell ist es Ebay, die so verhindern, daß man starke Passwörter nutzt. Wer weiß, wo man sich mal bei Ebay beschweren kann, bitte Info an mich.

Nachtrag 15.11.16

Das Ebay-Problem ist wohl ein wenig komplexer. KeePass kann zwar Passwörter und Benutzernamen in die Zwischenablage kopieren. Die Autotype-Funktion arbeitet aber anders. Hier werden wohl die Tastaturdrücke simuliert. Um bei Ebay ein neues Passwort einzugeben muß man also die Auto-Type-Sequenz anpassen, daher hier das Einfügen über die Zwischenablage nicht funktioniert.

Außerdem komme ich aber auch mit dem Auto-Type; und natürlich mit den richtigen Zugangsdaten nicht in meinen Account. Nach dieser Prozedur akzeptiert Ebay nicht mal mehr meine manuell eingetippten Login-Daten.

Nachtrag 29.11.16

Jetzt funktioniert es bei Ebay wieder.

HP deaktiviert Druckerpatronen

Veröffentlicht am von

Zack, mit einem Schlag deaktiviert HP unzählige Druckerpatronen. Dabei handelt es sich um Nachbauten der Original-HP-Patronen. Bis vor kurzem funktionierten diese noch, doch nun hat HP eine Funktion scharf geschaltet, daß viele Fremdpatronen zum Stichtag 13. September nicht mehr funktionierten. Teilweise war das schon in der Original-Drucker-Firmware vorhanden, teilweise wurde diese durch ein automatisches Firmware-Update nachinstalliert.

Es zeigt einmal mehr, daß Druckerhersteller alles mögliche versuchen, um ihre Tinte oder Toner zu möglichst hohen Preisen verkaufen zu können. Konkurrenten werden über Patente ausgeschaltet, Nachfüllen wird erschwert, Chips in den Patronen sorgen dafür daß die Patronen nach einer bestimmten Seitenanzahl als leer markiert werden, auch wenn tatsächlich noch genügend Tinte im Tank ist und Drucker quittieren komplett ihren Dienst, nicht weil sie kaputt sind, sondern, weil ein interner Zähler das Gerät abschaltet.

Die Marketingexperten der Druckerhersteller können natürlich genug Geschwurbel produzieren, in dem es so klingt, als seien diese ganzen Maßnahmen selbstverständlich nur zum Wohle des Kunden.

Ich warte ja eigentlich immer noch darauf das Lexmark mal einen Kunden verklagt. Die meisten Lexmark-Tonerkartuschen sind nämlich mit dem Hinweis versehen, daß sie ermäßigt angeboten werden, unter der Voraussetzung, daß man die leere Kartusche an Lexmark zurückschickt. Die wollen die nicht etwa recyclen. Lexmark geht es nur darum, daß Dritte diese leeren Kartuschen nicht einfach wieder mit Toner befüllen sollen. Auf den Kartons ist ein entsprechender „Vertrag“ aufgedruckt, den man Öffnen des Kartons angeblich annimmt. Das ist rechtlich mehr als zweifelhaft.

Ich glaube Lexmark ist auch der Hersteller, die auf Patronen und Kartuschen länderspezifisch herstellt. Technisch unterscheiden sich Drucker und Kartusche nur durch eine interne Kennzeichnung, in der das Land einprogrammiert ist. So kann man eine polnische Tonerkartusche nicht in einem deutschen Drucker betreiben. Der polnische Toner ist nämlich viel günstiger, das ist der einzige Unterschied. Dafür gibt es aber sicherlich auch eine marketingkompatible Erklärung. Vielleicht bezuschusst Lexmark die polnischen Kartuschen und zahlt drauf, damit die armen Polen auch in den Genuss der Lexmark-Qualität kommen können.

Blockchain, Blockchain, Blockchain

Veröffentlicht am von

Die Blockchain scheint ja das neue große Ding zu werden. Wobei man nicht von DER Blockchain sprechen sollte, sondern von vielen.

Die Blockchain kommt ja aus dem Bereich der Kryptowährungen wie etwa Bitcoin. Bei Bitcoin ist sie DAS zentrales Element. Es ist quasi die Verwaltung aller Bitcoins, so wie das ewige Transaktionsregister. In jedem Moment werkeln weltweit verteilt etliche Serverfarmen an der Blockchain herum. Es gilt die Echtheit von Transaktionen zu überprüfen und zu bestätigen, sowie neue Bitcoin-Blöcke zu schaffen. Das kostet viel Rechenleistung und somit Strom. Als Anreiz können die Serverbetreiber (Miner) die gefundenen Bitcoins oder erhalten Transaktionsgebühren. Wichtig für das System ist auch, daß niemand Kontrolle über die Mehrheit der Rechenkraft im ganzen System erlangen kann. Dann könnte er Manipulationen vernehmen.

Die Blockchain basiert vor allem auf ständiger enormen Rechenleistung und der zuverlässigen Verteilung dieser.

Wie gesagt, die Motivation bei Bitcoin mitzurechnen ist gegeben. Aber warum in aller Welt sollte man bei den unterschiedlichsten Blockchain-Konzepten privater Unternehmen mitrechnen? Und wenn die sowieso alles in Eigenregie durchführen wollen, ist die Integrität der Blockchain sowieso nicht gesichert.

Ökologisch ist die Blockchain-Technik absoluter Irrsinn. Der verbrauchte Strom ist enorm und steigt stetig an. Schon heute steigen einige Blockchain-Miner aus, weil die Anreize zu gering und die Kosten zu hoch sind.

Staatliche Hintertüren

Veröffentlicht am von

Immer wieder wenn es um Verschlüsselung geht, kommt die Forderung auf, daß staatliche Institutionen die Möglichkeit haben sollten, diese zu umgehen; mit in der Software eingebauten Hintertüren. Technikkenner kontern gleich damit, daß Hintertüren auch von Anderen, zum Beispiel Kriminellen, ausgenutzt werden könnten. Das wird natürlich bestritten und darauf verwiesen, daß ja schließlich nur staatliche Stellen Zugriff darauf hätten.

Nun sind aber doch Hacking-Werkzeuge der NSA in die Händen Dritter gelangt und veröffentlicht worden. Darunter war eine Sicherheitslücke von Cisco Firewalls, die bisher nicht bekannt war. Solche Sicherheitslücken, sogenannten Zero-Day-Exploits, werden vom kriminellen Hackern auf dem Schwarzmarkt gehandelt; und dort hat die NSA wohl auch eingekauft. Cisco hat die Lücke sofort gestopft, allerdings müssen als Admins die Software noch einspielen.

Allerdings zeigt dieser Fall schön anschaulich, wie sehr man Sicherheitsbehörden vertrauen kann.

SEO-Schwachsinn

Veröffentlicht am von

Hinter der Abkürzung SEO verbirgt sich der Begriff „search engine optimization“. Damit ist gemeint, daß man Webseiten so umgestaltet, daß sie Suchmaschinen, und da vor allem Google, höher werten und bei den Suchergebnissen weiter oben anzeigen.

Dahinter stecken manche sinnvolle Tipps, aber auch Vieles, dessen Sinn zweifelhaft ist. Vor allem ist es ein Wirtschaftszweig. Über die Methoden dieser professionellen SEOs ist nicht so viel bekannt, da die Methoden für Googlessuchalgorithmus ebenso unbekannt sind.

Aber eigentlich finde ich den Ansatz schon falsch. Klar sollte eine Suchmaschine, das anzeigen, wo nach ich suche. Und dann sollte es der Seitenbetreiber der Suchmaschine nicht unnötig schwer machen, die Inhalte zu verschlagworten. Wenn die Suchmaschine dennoch andere Sachen anzeigt, ist die Suchmaschine kaputt. Punkt.

Vor vielen Jahren schrieb mir mal jemand, daß eine E-Mail von mir an ihn, bei ihm im Spamfilter gelandet sei. Sein Spamfilter meinte, mein E-Mail-Programm würde sich anders verhalten und er empfahl mir meine Einstellungen so zu ändern, daß sich mein Programm so verhält, wie es sein Spamfilter erwartet. Nein! Nicht mein Programm oder meine Einstellungen waren nicht in Ordnung, sondern sein Spamfilter.

Erneuerbare Energien nicht grundlastfähig?

Veröffentlicht am von

Bei Gegner des Energiewandels hört man oft die Aussage, erneuerbare Energieträger seien nicht grundlastfähig. Der Begriff Grundlast ist eigentlich einer, der aus der Unzulänglichkeit der bisherigen Stromversorgung entstanden ist.

Kurz zur Erklärung: Der Stromverbrauch schwankt über den Tag. Tagsüber ist er höher, weil in der Industrie und den Haushalten mehr verbraucht wird. Nachts ist der Bedarf geringer. Aber auch tagsüber gibt es Schwankungen. Nun wird in Deutschland der Strom von verschiedenartigen Kraftwerken erzeugt. Früher war es vor allem Kraftwerke, die fossile Brennstoffen verbrannt haben oder Kernkraftwerke. Die meisten größeren Kraftwerke haben den Nachteil, daß die nur sehr schlecht regulierbar sind. Sie können nicht von jetzt auf gleich mal eben mehr oder weniger Strom produzieren. Das nennt man dann Grundlast. Die Spitzen, die nicht von diesen Kraftwerken abgefangen werden können, müssen dann aus leichter regulierbaren Kraftwerken kommen, das sind insbesondere Gasturbinenkraftwerke und Wasserkraftwerke.

Die erneuerbaren Energien haben den großen Vorteil, daß die Anlagen alle hervorragend steuerbar sind. Wenn zu viel Strom vorhanden ist, kann man einfach Anlagen vom Netz nehmen. Damit stets genug Strom vorhanden ist, braucht man natürlich auch einen Mix von Energieträgern und eine ausreichende Anzahl von Anlagen.

Überhaupt ist es bei der Energiewende ja nicht damit getan ein paar Windräder oder Photovoltaikanlagen aufzustellen. Ein weiteres Thema sind Speicherung, Steuerung und Anpassung des Verbrauchs. Das sind Themen an den zur Zeit viel geforscht und entwickelt wird. Die Erweiterung der Elektromobilität ist einerseits eine zusätzliche Herausforderung, bietet aber auch zusätzliche Chancen. So werden die Fahrzeuge überwiegend nachts geladen, wenn die Stromnachfrage eher gering ist. Außerdem könnten die Autos mit ihren Akkus auch Spitzenlasten abdecken, in dem sie Strom ins Netz einspeisen. Energiewende bedeutet halt eine komplette Umstrukturierung der Strominfrastruktur. Aber nur so können wir von fossilen Brennstoffen wegkommen (die irgendwann aufgebraucht sind und noch mehr CO2 freisetzt) und der unberechenbaren Kernkraft, für deren Abfall es keine sichere Langfristlagerung gibt.

Wer von Grundlast redet, zeigt nur das in seinem Kopf kein Umdenken stattfinden kann. Es gibt nur ein „Weiter so!“. Er verkennt auch die Probleme und läßt keine Lösungen zu.

Meine Daten gehören mir

Veröffentlicht am von

In den achtziger Jahren sind die Westdeutschen gegen die geplante Volkszählung auf die Straße gegangen. Damit wurde der Datenschutz überhaupt erst Thema in der Gesellschaft. Heutzutage ist das nur noch ein Randthema und oft wird Datenschutz als „Täterschutz“ diffamiert. Selbst die Snowden-Enthüllungen haben eigentlich keinen großes Umdenken gebracht. Viele Menschen geben immer noch freiwillig private Daten über sich preis (z.b. über Facebook), scheren sich nicht darum, wenn unbewußt Verhaltensprofile von ihnen erstellt werden (z.B. übers Ortstracking des Smartphones) und befürworten anlasslose Massenüberwachung, weil diese ja angeblich der Sicherheit diene.

Ich bin pessimistisch, daß wir das Ruder noch mal rumgerissen bekommen, aber ich werde mich gegen jede Form der Überwachung und Datensammlung wehren und ich werde auch weiterhin versuchen, anderen zu motivieren es mir gleich zu tun.

  1. Unternehmen sammeln im Rahmen ihrer AGB und Datenschutzbestimmungen schon reichlich Daten und machen sich diese zu eigen.
  2. Ich kann nicht kontrollieren, welche Daten Andere (z.B. Freunde, Kollegen, Arbeitgeber) ohne meine Einwilligung an Dritte weitergeben.
  3. Ich habe kein Vertrauen darin, daß die Unternehmen sich bei der Datensammlung, -nutzung und -weitergabe nur im Rahmen ihrer AGB und Datenschutzbestimmungen bewegen.
  4. Ich habe kein Vertrauen darin, daß Daten die ich bei Unternehmen lösche, auch tatsächlich gelöscht sind.
  5. Ich habe kein Vertrauen Darin, daß die Unternehmen die Daten sicher verwahren und vor unberechtigten Zugriff schützen.
  6. Ich vertraue nicht darauf, daß jeder angeblich berechtigte Zugriff Dritter auf die Daten, zum Beispiel von Strafermittlungsbehörden, auch tatsächlich berechtigt ist
  7. Ich vertraue auch nicht darauf, daß die Daten die an Dritte weitergegeben wurden, dort nur ordnungsgemäß verwendet werden.
  8. Ich habe kein Vertrauen darin, daß meine Daten die an Dritte weitergegeben wurden, dort vor unberechtigten Zugriff anderer Dritter geschützt sind.
  9. Ich habe kein Vertrauen darin, daß Daten die an Dritte weitergegeben wurden, dort später ordnungsgemäß gelöscht werden.

Es gibt ein Leben ohne Google

Veröffentlicht am von

„Don’t be evil“ lautete mal das Motto Googles. Google wollte nicht nicht zu den Bösen gehören. Mittlerweile ist Google nicht nur das Synonym für die Suche im Internet, sondern auch ein Symbol für die privaten Datenkraken. Google bietet verschiedene Dienste an, die sehr gut mit einander verzahnt sind. Bei jeder Benutzung hinterläßt der Nutzer Datenspuren, die Google zur Personalisierung von Werbung nutzt. Im Grunde genommen ist Google eine riesige Werbeplattform.

Ich versuche ohne Google auszukommen; und auch sonst keine großen Profile im Netz zu hinterlassen. Zur Internetsuche nutze ich z.B. ixquick oder Bing, auch wenn die zu einem anderen Datenriesen gehören. Cookies sind im Browser deaktiviert, oder es werden seitenbezogen Ausnahmen definiert z.B. Sessioncookies für bestimmte Websites.

Als Kartendienst nutze ich natürlich OpenStreetMap, wo ich ja selbst Beitragender bin.

Mein Smartphone läuft zwar unter Android, aber mit Lineage OS. Die Google-Apps habe ich mir natürlich nicht installiert. Meine Apps beziehe ich aus dem App-Store von FDroid. Die Auswahl ist zwar eingeschränkt, aber alles frei und Open Source. Sollte es eine App dort nicht geben, die mich interessiert, schaue ich auf der Herstellerseite nach und frage gegebenenfalls nach, warum sie keinen direkten APK-Download anbieten.

Ich habe zuhause einen kleinen Server laufen, ein Cubietruck. Auf dem läuft eine Instanz von ownCloud, mit den Plugins calendar und contacts. Auf der Smartphoneseite läuft die Synchronisation über DAVx5. So kann ich mir mit meiner Frau mehrere Kalender teilen, ohne, daß Dritte darauf Zugriff haben.

E-Mail läuft natürlich auch nicht über Google. Ich habe verschiedene Postfächer bei diversen Freemail-Providern, sowie mehrere Postfächer unter verschiedenen Domains, bei meinem Webhoster. Traum wäre natürlich ein eigener Mail-Server. Der ist aber mangels fester IP-Adresse zu Hause nicht realisierbar.

Ich bin zwar in vielen Foren und Communties unterwegs. Allerdings unter verschiedenen Pseudonymen und mit unterschiedlichen E-Mail-Adressen. Soziale Netze wie Facebook oder WhatsApp nutze ich natürlich nicht. Es ist schon eine Schweinerei, wie Facebook und Co auf Profile von Nichtnutzern bilden können, in dem sie sehen, daß meine E-Mail-Adresse bei A und B in den Adressbüchern steht.

Auch auf Clouddienste verzichte ich größtenteils. Und wenn, dann lade ich dort nur stark verschlüsselte Container hoch. Man sollte sich immer vergewissern, daß die Cloud, eigentlich nur Computer anderer Leute sind.

Völlig ohne Google geht es leider doch nicht. Es gibt es eine Google-Group, die mich interessiert. Um diese zu lesen, habe ich folgendes gemacht. Ich habe mir bei Google einen Fake-Account eingerichtet, der diese Gruppe abonniert hat. Alle Nachrichten werden an einen ansonsten unbenutzen E-Mail-Alias einer der erwähnten Free-Mail-Adressen weitergeleitet. So hat Google keine Informationen über mich. Schreiben ist zar so nicht möglich, war bisher aber auch nicht nötig.

Man sieht, es geht also (fast) ohne Google. Es ist zwar etwas Aufwand. Aber es lohnt sich. Man wird nicht zum Datenlieferanten eines Werbekonzerns und man ist Herr der eigenen Daten. Mal abgesehen von den Transportwegen. Die sind zwar weitestgehend alle verschlüsselt. Aber so ganz sicher kann man sich ja nie sein, wer da alles an der Leitung lauscht oder mitspeichert.

Update 26.03.2019

Im Ursprungstext war von CyanogenMod die Rede. Der Nachfolger heißt Lineage OS. Ich habe den Artikel dahin gehend aktualisiert

Gleiches trifft für DAVDroid zu, welches nun DAVx5 heisst.