Threema – der sicherere Messenger

Nachdem die Übernahme von WhatsApp durch Facebook schön und breit durch die Presse gegangen ist, habe ich mir ein paar Gedanken mehr darüber gemacht, was nun mit meinen Daten geschieht.

Meine Telefonnummer hatte ich nie bei Facebook angegeben, aber spätestens jetzt ist sie dann wohl mit meinem Konto verknüpft. Hurra!

Bei der Suche nach Alternativen habe ich Threema gefunden. Ein Unternehmen aus der Schweiz, dessen Messenger die Daten vollständig verschlüsselt schickt. Jetzt ist die App leider nicht kostenlos, aber wie oft habe ich Geld für sinnlosere Dinge ausgegeben? Und der Preis von 1,60 € ist nur wahrlich nicht ruinös.

Die App sieht gelungen aus, funktioniert flott und auch die Nachrichten sind sehr schnell bei meinem Gegenüber. Die App sieht ganz ordentlich aus und auf den ersten Blick vermisse ich nichts.

Ich habe auch noch ein paar andere Alternativen angeschaut

  • MyEnigma
  • Telegram

Telegram macht einen echt guten Eindruck, aber leider ist die Verschlüsselung doch nicht so sicher, wie angeben wird.  in dem Artikel von Unhandled Expression ist das sehr ausführlich beschrieben.

Die Kurzfassung ist, dass die Nachrichten eben doch vom Server aus abgegriffen und entschlüsselt werden können und zwar so, dass keiner der Kommunikationspartner etwas davon merkt. Starke Verschlüsselung mit eingebauter Schwachstelle.

Bei MyEnigma habe ich Bedenken, weil die App kostenlos ist.  Denn wie wollen die Betreiber mit der App Geld verdienen. Aus Menschenfreundlichkeit stellt keiner eine Infrastruktur auf die Beine. Also entweder kommt irgendwann der Punkt, an dem Geld dafür verlangt wird, was in Ordnung wäre, oder das Nutzerdaten anderweitig zu Geld gemacht werden.

Als Fazit – im Moment gibt es viele neue Alternativen zum verschlüsselten verschicken von Nachrichten. Was sich aber durchsetzen wird ist noch völlig offen. Ich persönlich hoffe das Threema das Rennen macht.

Google Auth am eigenen Server

Das Passwörter nicht unbedingt sicher sind, ist kein großes Geheimnis. Deswegen hatte ich lange meinen ssh Zugang nur mit key und ohne passwort abgesichert.

Aber was mache ich, wenn ich mal an einem Computer bin, auf dem ich meinen ssh private key nicht ablegen will, wie komme ich dann an meinen Server? Passwort Authentifizierung wieder aufmachen?

Die Lösung macht google mit der Zwei Phasen Authentifizierung vor, die es auch für Linux gibt. Mit dem Google Authenticator ist dann auch noch der passende Schlüssel Generator dabei.

Hier sind die Links zu den Artikeln, die die installation so einfach gemacht haben, dass es schon fast unglaublich ist. Übrigens geht die ssh authentifizierung nur per private key immer noch.

https://scottlinux.com/2013/06/02/use-google-authenticator-for-two-factor-ssh-authentication-in-linux/

https://scottlinux.com/2013/07/28/google-authenticator-two-factor-ssh-authentication-for-debian-wheezy/

Einrichtung

Wenn der authenticator installiert ist kann man sich für jedes Konto dann einen eigenen auth code erstellen, indem man das Kommando aufruft:

google-authenticator

Den generierten Barcode scannt man mit der Google Authenticator App.

Die nachfolgenden Fragen mit yes beantworten und los gehts…

Do you want me to update your "~/.google_authenticator" file (y/n) y

Do you want to disallow multiple uses of the same authentication
token? This restricts you to one login about every 30s, but it increases
your chances to notice or even prevent man-in-the-middle attacks (y/n) y

By default, tokens are good for 30 seconds and in order to compensate for
possible time-skew between the client and the server, we allow an extra
token before and after the current time. If you experience problems with poor
time synchronization, you can increase the window from its default
size of 1:30min to about 4min. Do you want to do so (y/n) y

If the computer that you are logging into isn't hardened against brute-force
login attempts, you can enable rate-limiting for the authentication module.
By default, this limits attackers to no more than 3 login attempts every 30s.
Do you want to enable rate-limiting (y/n) y

Google Auth neu installieren

Sollte Google Auth am Handy neu installiert werden, gehen natürlich die eingespeicherten Keys verloren. Damit man nun nicht alles neu machen muss, kann man den geheimen Schlüssel aus der ersten Zeile der Datei ~/.google_authenticator nehmen und bei der Kontoeinrichtung „Schlüssel eingeben“ auswählen.

Den Kontonamen kann man frei vergeben. Den Schlüssel so eintippen, wie er in der Datei steht. Danach klappt alles wie gehabt. Und man darf dann natürlich nicht vergessen, den Scratch Code zu streichen, den man zum Login verwendet hat.

Minecraft Server

Einen Minecraft Server selber laufen zu lassen ist ja nicht schwer. Jar File runterladen und mit java starten. Was aber, wenn die eigenen Kinder auch spielen wollen und jeder seinen eigenen Server haben will.

Oder noch besser – der Server läuft und dann kommt der Ruf – Papa kannst du mich mal zum Op machen, Papa der Server hängt, Papa starte doch mal neu…

Am Anfang war das noch harmlos, aber irgendwann kam der Punkt, an dem ich mir dachte, warum sind Minecraft Server so fürchterlich schlecht vom Netzwerk aus administrierbar und wie geht das besser.

Ich wollte das Rad nicht neu erfinden, denn das Problem hatten bestimmt schon viele vor mir. Bei einer Suche habe ich dann MineOS gefunden.  Eine VM aufgesetzt und MineOS installiert.

Am Anfang noch ein wenig mit der Installation von Minecraft Server Profilen gekämpft und jetzt ist es gut. Die VM läuft , das Webfrontend ist erreichbar und die zwei Server für meine Kinder laufen…

Schöne neue Welt

Telekom SprachBox zu Google mail schicken

Mit dem Router der Telekom, der mit Entertain daherkommt gibt mir mein Telefon keine Anrufliste aus. Das ist richtig ärgerlich, weil ich dann nicht weiß, ob mich überhaupt jemand angerufen hat, oder ob es völlig unwichtig war. Aber dafür bietet Entertain ja so ein wahnsinnig tolles Feature – die Mailbox, bei der Anrufe als Mail gespeichert werden.

Blöd ist nur, dass die Mails in einem Unterordner landen und mir dann nicht als neue Mails angezeigt werden. Eine Lösung musste her…

„Telekom SprachBox zu Google mail schicken“ weiterlesen

Ein neues Fahrrad

Mein altes Fahrrad ist nun im Fahrradhimmel. Tretlager kaputt, Speichen fertig, an den Laufrädern hielten die Speichen nicht mehr und die Schaltung hatte ihre beste Zeit hinter sich. Nach langem Prospekte wälzen, Läden aufsuchen, Probefahren habe ich endlich eines gefunden, dass auch mit meinem Gewicht locker fertig wird.

Und was mach ich dann gleich in der ersten Woche – erstmal mit dem Fahrrad von Altdorf nach Nürnberg fahren und schauen wie lange das dauert. Es hat gut 1,5 Stunden gedauert, dann war ich in der Arbeit. Völlig untrainiert und mit mäßiger Kondition war das einigermaßen anstrengend, aber es hat einen riesen Spaß gemacht. Zusätzlich dann noch den Knopf im Ohr, mit Anweisungen „Am nächsten Waldweg rechts“ bin ich durch Wälder, Felder und Wiesen gefahren, die ich vorher nicht gekannt habe.

Jetzt werde ich wohl des öfteren mit meinem Fahrrad unterwegs sein, meine Kondition verbessern und vielleicht noch das eine oder andere Kilo verlieren. Bei komoot.de werde ich jedenfalls meine Radetappen dokumentieren.

USB Rettungsgerät für alle Fälle

Als ich zu einem Bekannten gerufen wurde – „Mein PC macht komische Sachen“ – habe ich mir überlegt, was ich so brauche. Einen Virenscanner, einen Sack voll Software, am besten noch ein Linux zum installieren, oder vielleicht zum Daten retten.

Ein Ubuntu auf den USB Stick zu bekommen war ja noch verhältnissmäßig einfach, aber wie mache ich das mit dem Virenscanner. Und wie wäre es mit der 64 Bit Variante, falls der Rechner doch mehr als 4GB hat.

Lange Suche – genialer Fund „MultiSystem“ http://liveusb.info/dotclear/

Die Übersetzung ins Deutsche ist zwar etwas holprig und ab und an sind die französischen Wurzeln noch zu erkennen, aber das Erstellen eines USB Sticks klappt trotzdem ganz gut.

Gut dass es ein eigenes Debian/Ubuntu repository gibt, um MultiSystem zu installieren „USB Rettungsgerät für alle Fälle“ weiterlesen

Dockstar reanimated

Der DockstarDockstar wurde 2010 von Seagate mit der Software von PogoPlug vertrieben und ermöglichte es seine Daten auf einer angeschlossenen USB Festplatte im Netz verfügbar zu machen. Und zwar nicht nur im eigenen Netz, sondern auch über das Internet.

Das schöne daran war, dass der Dockstar ein ARM Rechner ist der nicht viel Leistung verbraucht, auf dem ein Linux läuft und der sich auch recht einfach selber anpassen lässt.

Er lag also seit meinem Umzug in meinem Bastelschrank und wartete auf eine Wiederbelebung. In meinem neuen Zuhause habe ich auch ein neues Netz und auch neue IP Adressen. Deswegen konnte ich ihn nicht einfach starten und laufen lassen, denn irgendwie war auch mein letztes Betriebssystemupdate „damals“ daneben gegangen. Ein serielles Kabel und minicom waren die Rettung in der Not. Den Bootlader uBoot habe ich angepasst, konnte dann das Rettungssystem laden. Jetzt habe ich wieder eine Basis, mit der ich wieder anfangen kann ein Betriebssystem zu installieren. Es wird wohl ein Debian werden, denn mit nur 128MB RAM geht nicht so schrecklich viel…

es existiert tatsächlich

Das Nexus 4 Handy von Google ist endlich mein. Nach dem Bestelldrama im Dezember ist es im Januar endlich geliefert worden. Und ich kann nur sagen – wow, ein richtig geniales Handy.

Auch wenn es groß ist, liegt es mir gut in der Hand. Das Display ist ein Traum und nachdem ich mich entschlossen habe, einen Teil meiner Daten Google anzuvertrauen (die, die sie sowieso schon hatten) wird die Benutzung erschreckend intuitiv. Und ob ich meine Daten jetzt Google oder Apple hinterherschmeiße ist letztlich nur noch eine Frage, wem ich weniger traue…

Am Samstag piepte es irgendwann um die Mittagszeit mit dem Hinweis: „Es ist Zeit sich auf den Weg zu machen“ Ich hatte da eine Geburtstagseinladung – an sich ja nix spektakuläres, denn vorab alarmieren kann ich ja einstellen. Das wirklich faszinierende war, dass die Fahrzeit mit den Öffentlichen Verkehrsmitteln eingeplant war, damit ich noch rechtzeitig ankomme.

Und die Bedienung ist einfach nur flüssig und angenehm, kein Ruckeln, kein Hängen. Ein Monat Benutzung und die Begeisterung hält an und ich habe bisher nichts gefunden, was ich vermisst hätte.

Mit einem Kollegen in der Abteilung frotzeln wir uns gegenseitig an – „Meine Handy ist konkret besser wie deine S3 😉 Er hält es mir jedesmal unter die Nase, wenn das Galaxy S3 in einem Test besser abgeschnitten hat, als das Google Nexus – aber das ist Jammern auf verdammt hohem Niveau.

Mein neues Zuhause

Winter vor meinem Wohnzimmer
Winter vor meinem Wohnzimmer

Seit nunmehr drei Monaten wohne ich in meiner eigenen Wohnung. Die Unruhe des Sommers und der Zeit davor klingt allmächlich ab und ich fühle mich hier mittlerweile richtig zuhause. Als der Schnee letzte Woche Altdorf fest im Griff hatte, war der Blick aus meinem Fenster der in einen verschneiten Wintertraum.
Hin und wieder suche ich noch Dinge in meinem Haushalt, die ich später auf die Einkaufsliste setze, weil mein Haushalt ja noch lange nicht komplett ist. Sei es ein Kochtopt, oder ein Regal für meine Bücher oder ein paar Bilder an der Wand. Irgendwas fehlt immer, aber mit der Zeit werde ich meine Wohnung sicherlich vervollständigen…

Besuch im Dokuzentrum Reichsparteitag

August 2012 – Sommerferien, strahlender Sonnenschein

Eigentlich sollte man Museumsbesuche an einem regnerischen trüben Tag machen – hier aber auf keinen Fall, denn wenigstens das Wetter muss einen danach aufheitern. Mir ging es jedenfalls so, nachdem ich das Dokuzentzum verlassen hatte.

Vieles was in der Schule über die damalige Zeit gelehrt wird, wird dort mit einem viel größeren Schwerpunkt auf die direkten Auswirkungen auf Nürnberg gezeigt. Massenveranstaltungen als logistische Herausforderung mit den wesentlich einfacheren Mitteln, die damals zur verfügung standen. Ausbeutung und Unterdrückung die durch die dort verkündeten Gesetze legitimiert wurden. All das wird dort lebendig…

Die Zeit des Dritten Reichs übt eine gewisse morbide Faszination auf mich aus. Das Wissen um die Greueltaten macht es abstoßend und schlimm. Was für mich aber weit schlimmer war, dass ich selbst im Laufe des Besuchs von dieser Masseninszenierung und diesem pseudosakralen Getue fasziniert war, dass ich jeden im Volk, der damals verführt wurde und mitgemacht hat verstehen kann. Es wurde vordergründig ein „Wir-Gefühl“ vermittelt das hintergündig zur Machtausübung missbraucht wurde. Mit dem entsprechenden Abstand ist das zu erkennen – in der Situation selbst wohl kaum.

Als Fazit dieses Besuches ziehe ich für mich – es ist gut, diese Erinnerung wach zu halten, damit sie niemand vergisst und vor allem, dass sich so etwas nicht wiederholt, egal wo. Die Erinnerung daran darf aber nicht dazu dienen Schudgefühle zu erzeugen. Wir sollten stolz darauf sein Deutsche zu sein, trotz unserer Geschichter und wegen unserer Geschichte – und genau das bin ich auch.