Teac AP-150T-BD Netzteil-Ersatz

Der Teac AP-150T-BD ist ein Kopier-Roboter für CD, DVD und BD’s. Leider wurde bei diesem Modell ein all zu günstiges 300Watt Computer-Netzteil (ATX) verbaut. Erst machte der Roboter Fehler, bis er dann schlussendlich komplett ausgestiegen ist. Dies war der Moment für ein neues, besseres Netzteil. Wenn Du in einer ähnlichen Situation bist, hier eine Variante die gepasst und funktioniert hat. Weiterlesen

Flattr this!

Was wird über Torrent heruntergeladen?

Kurzmitteilung

Wenn man eine IP-Adresse eingeben kann und sofort eine Liste mit den letzten Torrent-Downloads angezeigt bekommt, die über diese IP getätigt wurden, ist das doch irgendwie beängstigend. Es gibt tatsächlich eine Internet-Seite, die genau das kann. Wenn die IP-Adresse einer Person noch nicht bekannt ist, kann man dieser auch ein generierter Link senden (der auf irgend eine gewünschte Seite führt, damit niemand Verdacht schöpft), jedoch nebenbei auch noch die IP-Adresse des Besuchers an die „iknowwhatyoudownload“-Seite weiter gibt. So kommt man doch recht einfach an die IP-Adresse der gewünschten Person und an ihre Torrent-Downloads. Zumindest wenn der Link von zu Hause aus geöffnet wird, und nicht z.B. per Handy über das Handy-Netz. Die Zielperson sollte also zu Hause sein, damit man an die richtige IP kommt.

Die Seite http://iknowwhatyoudownload.com bietet all diese Funktionen.

Es werden natürlich nicht alle Torrent-Dienste überwacht. Trotzdem ist es erstaunlich, wie viele IP-Adressen auch wirklich Resultate liefern. Da Torrent-Dienste auch oft für nicht ganz legale oder pornografische Downloads verwendet werden, ist es doch gut zu wissen, wie einfach zugänglich solche Download-Logfiles eigentlich sind.

In diesem Sinne: Nichts bleibt im Internet geheim!

Flattr this!

Weg von WhatsApp – Ist Threema der bessere Messenger?!

whatsapp-iphoneMessenger sind heute auf nahezu jedem Handy installiert. Platzhirsch ist seit längerem WhatsApp, das inzwischen zu Facebook gehört. Dies obschon WhatsApp in der Vergangenheit immer wieder durch Sicherheitslücken und Datenschutzrisiken aufgefallen ist. Nun werden die AGB’s erneut geändert und viele Nutzer fragen sich, ob man WhatsApp trotzdem noch weiterhin nutzen soll. Als Internet-Nutzer, der die Privatsphäre nicht einfach so aufgibt, finde ich definitiv „Nein“. Facebook nutzt  Daten, die wir freiwillig zur Verfügung stellen, konsequent. Durch die Zustimmung der Nutzer ist es Facebook erlaubt, Telefonnummern, beispielsweise zum Finden von Freunden oder für Werbezwecke, zu verwenden. Was oft vergessen wird: Der Benutzer selber begeht eine Datenschutzverletzung, wenn er Kontaktdaten aus seinem Adressbuch ohne Einwilligung an Facebook weiter gibt. Eigentlich müsste vorher die Einwilligung jeder einzelnen Person in den Kontakten eingeholt werden! Dies steht auch so in den AGBs von WhatsApp: Adressbuch. Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können.“

„Wenn man sagt, die Privatsphäre ist mir egal, ich habe nichts zu verbergen – dann ist das wie wenn man sagt, die Redefreiheit ist mir egal, ich habe nichts zu sagen“.
Edward Snowden / Re:publica Konferenz, Berlin

Da ich in letzter Zeit öfters gefragt werde, wo denn das Problem dabei sei WhatsApp oder andere Facebook-Apps zu verwenden, möchte ich hier kurz ein paar Zeilen zu diesem Thema schreiben. Vorweg: Es gibt natürlich auch andere Messenger, die unsere Privatsphäre schützen. Dazu gehört zum Beispiel auch der Messenger „Signal“ (ehemals TextSecure), der scheinbar sogar von Edward Snowden verwendet wird und komplett als OpenSource Software veröffentlicht wurde. Ich konzentriere mich hier jedoch auf Threema, da ich in der Schweiz lebe und Threema eine Schweizer Firma ist, die der Schweizer Gesetzgebung unterliegt. Es ist im Übrigen auch kein Problem mehrere Messenger auf einem Smartphone zu installieren, um so möglichst viele Freunde zu erreichen. Hauptsache dabei ist, dass von allen installierten Apps die Privatsphäre geschützt wird.

„Die Gratisphase bei Whatsapp – keine Jahresgebühr, keine Datenweitergabe – war, man muss es so sagen, nur ein Lockmittel, um Platzhirsch in diesem Geschäft zu werden.“
Andreas Noll, DRadio Wissen

Viele haben sich inzwischen mit WhatsApp angefreundet und sind nicht gewillt, oder vielleicht auch einfach zu bequem, den Messenger jetzt noch zu wechseln und zusätzlich auch ihre Freunde/Kontakte zu einem Wechsel zu bewegen. Also bleibt man beim Alten und sucht Gründe, warum alles doch gar nicht so schlimm sei. Leider, soviel vorweg, gibt es solche Gründe nicht. Hier besteht, in einer Zeit in der politisch immer wieder Weichen in Sachen Privatsphäre gestellt werden, bei vielen Leuten immer noch Aufklärungsbedarf.
Zur Erinnerung: Bei der Übernahme von WhatsApp durch Facebook im Jahre 2014 versicherte der WhatsApp-Gründer Jan Koum auf diversen Konferenzen und in diversen Interviews, dass WhatsApp unabhängig bleibt und die Nutzerdaten nicht mit Facebook geteilt werden. Dies scheint damals ein wichtiger Punkt gewesen zu sein. Damals.

„Es gibt im Internet nichts gratis“

Diesen Spruch hört man immer wieder – und er stimmt leider auch meistens. WhatsApp will die privaten Kontaktdaten nun weiterleiten an Facebook. Hier sollen die Daten (vorläufig) nur zu Werbezwecken und zum Finden von Freunden verwendet werden. Wer bis jetzt weder Facebook, noch die Facebook-Messenger App installiert hatte, gab Facebook keinen Zugriff auf diese persönlichen Kontaktdaten. Nun reicht also auch das Installieren von WhatsApp, damit Facebook an diese Daten kommt. Nicht zu vergessen: Auch Instagram gehört zu Facebook und teilt Daten. Welche Kontaktdaten Facebook bereits synchronisiert hat, kann man über diesen Link einsehen (Facebook-Login vorausgesetzt).
In Zukunft werden WhatsApp Benutzer voraussichtlich persönliche Werbung und konkrete, auf sie zugeschnittene Angebote erhalten. Jeder „Like“ bei Facebook lässt schliesslich auf persönliche Vorlieben schliessen und kann für Werbezwecke optimal verwendet werden. Ist doch super, werden einige denken. Doch in der heutigen Zeit sollte man vielleicht noch etwas weiter denken…

„Schutz der eigenen Daten und Privatsphäre online geht uns alle an, denn jeder hat etwas zu verstecken, wenn nicht vor der derzeitigen Regierung, dann vor Werbeunternehmen, Online-Händlern oder Hackern.“
E. Snowden

Wer garantiert uns, dass Facebook oder WhatsApp die AGBs nicht bald wieder zu unseren Ungunsten ändert? Viele persönliche Daten der Nutzer sind dann ja bereits vorhanden und können verarbeitet werden. Und wer sagt uns, dass die Regierungen sich nicht gegen das Volk wenden wie das in einigen Ländern auch heute schon passiert? Für was werden dann unsere Daten verwendet? Unsere Bewegungsprofile, das soziale Umfeld (mit wem Kommuniziere ich wie oft), die persönlichen Vorlieben und Interessen? Eine Möglichkeit: Gegen uns! Auch darf man nicht vergessen, dass in der Vergangenheit immer wieder grosse Firmen von Hackern ausspioniert wurden. Dabei gab es immer wieder Fälle, bei denen persönliche Daten der Benutzer erbeutet wurden. Viele haben bei diesem Gedanken zu Recht ein ungutes Gefühl.

Aber was macht Threema anders?

Jetzt wird’s ein wenig technisch… aber nur kurz.

WhatsApp verwendet die Kontaktdaten zum Finden und Anzeigen von anderen Nutzern, die im Adressbuch eingetragen sind. Dazu werden (soweit bekannt) die Telefonnummern verwendet. Ob weitere Daten aus dem Adressbuch übermittelt werden (Geburtsdatum, Notizen, Adressen usw.), kann man nicht genau sagen – die Möglichkeit besteht zumindest. Da Facebook vor allem über E-Mail Adressen neue Freunde sucht, ist es wohl naheliegend, dass WhatsApp diese in Zukunft auch übermittelt. Threema übermittelt hingegen generell nie persönliche Daten an den Threema-Server oder gar Dritte. Damit dies funktioniert, werden aus den Telefonnummern im Adressbuch sogenannte Hashes generiert. Dies ist eine Zeichenfolge, die für jede Telefonnummer eindeutig ist, jedoch nicht wieder zurück gerechnet werden kann. Das heisst, dass dieselbe Telefonnummer immer denselben Hash ergibt, aus diesem jedoch nicht wieder die Telefonnummer generiert werden kann. So kann Threema Kontaktdaten abgleichen, ohne persönliche Daten im Klartext zu verwenden. Wer genaueres zu kryptologischen Hashes wissen möchte, kann sich auch bei Wikipedia schlau machen.

Damit man sich etwas darunter vorstellen kann, ein einfaches Beispiel mit einer fiktiven Telefonnummer. Threema verwendet den Algorithmus „HMAC-SHA256“.  Dabei wird zusätzlich ein Key (Schlüssel) als sogenanntes „Salt“ (Briese Salz) verwendet, um die Daten zu verschlüsseln. Dieses Beispiel kann jeder, der mit einem GNU/Linux System arbeitet, auf seiner Konsole ausprobieren. Das Resultat (Fett gedruckt) muss dabei immer dasselbe sein, vorausgesetzt man verwendet denselben Key und dieselbe Nummer. Auch Threema muss für alle Benutzer denselben Key verwenden, damit beim Abgleich der Kontakte Übereinstimmungen gefunden werden.

echo -n "004131123456" | openssl sha1 -hmac "DasIstDerKey"
(stdin)= 28944466d07a91ebf9e787d43b32e4ec5ec85506

Wenn das doch so einfach ist, kann man sich fragen, wieso WhatsApp dies nicht auch so macht. Man könnte annehmen, dass WhatsApp bewusst Klartext-Daten erhalten will, um diese überhaupt für eigene Zwecke nutzen zu können. Wenn man in den AGBs liest, wird auch klar warum. WhatsApp will mit den Daten Geld generieren, was nur möglich ist wenn die Nutzer eindeutig identifiziert werden können. Wer die AGBs in Deutsch lesen möchte, findet immer die aktuelle Version hier. Der Datenschutzbeauftragte in Deutschland hat die AGBs etwas entschlüsselt und zusammengefasst: https://www.datenschutzbeauftragter-info.de/whatsapp-nutzungsbedingungen-und-datenschutzerklaerung/. Übrigens sind die WhatsApp-AGBs erst seit diesem Jahr (2016) auch in deutscher Sprache verfügbar. Dies erst nach einem Urteil eines deutschen Gerichts.

Threema ist nicht an die persönliche Telefonnummer gebunden. Dies macht das Handling bei einem Telefonwechsel etwas komplizierter (man muss dazu die Threema-ID sichern und auf dem neuen Handy wieder herstellen, wenn man dieselbe Threema-ID weiter verwenden möchte). Dafür brauchen neue Threema-Kontakte nicht unbedingt die persönliche Telefonnummer zu kennen, sondern nur die Threema-ID (z.B. als QR-Code). Entsprechend kann man also auch Kontakte zu den persönlichen Threema-Kontakten hinzufügen, dessen Telefonnummer man nicht kennt. Dies ist sicher praktisch, wenn man jemandem nicht  die persönliche Telefonnummer weitergeben, ihn aber trotzdem kontaktieren möchte. Übrigens: Einfach den persönlichen QR-Code in Threema öffnen und dem Gegenüber zum Scannen zeigen. Schon erscheint man in den Kontakten von Threema – jedoch nicht mit dem realen Namen, denn auch diesen kennt Threema nicht. Nur Kontakte im lokalen Adressbuch erscheinen auch in Threema mit dem entsprechenden Namen. Alle anderen kann man aber natürlich in den Threema-Kontakten mit Namen ergänzen.

Dass man über Threema auch Fotos in Originalgrösse und andere Dokumente senden kann, ist ein schönes Feature, hat aber nichts mit der Sicherheit zu tun. Die Daten und Nachrichten sollten inzwischen bei allen wichtigen Messengern verschlüsselt übertragen werden. Jedoch kann man Funktionen wie das Verschicken von Sprachnachrichten separat installieren. Entsprechend braucht Threema bei der Installation keine Rechte für das Einschalten des Mikrofons. Erst wenn man die Funktion der Sprachnachrichten ausdrücklich wünscht und installiert, müssten diese Rechte erteilt werden. Das Aktivieren des Mikrofons gehört meiner Meinung nach immer noch zu den heikelsten Rechten, die man einer App erteilen kann. Niemand hat dann nämlich die Kontrolle darüber, wann und von wem das Mikrofon aktiviert wird. WhatsApp geriet in dieser Hinsicht immer wieder unter Verdacht, solche Möglichkeiten auszunutzen. Dasselbe gilt auch beim Scannen von QR-Codes in Threema. Ohne das zusätzliche Scan-Programm benötigt Threema kein Zugriff auf die Kamera im Smartphone.

Threema ist in weiten Teilen OpenSource

OpenSource Software ist ein Thema für sich. Generell muss man dazu wissen, dass man den sogenannten SourceCode (der lesbare Programmcode) einsehen kann. Dies ermöglicht fachkundigen Personen zu beurteilen, was die Software genau macht. Man würde also herausfinden, wenn ein Messenger eine Hintertüre eingebaut hat oder heimlich Daten z.B. an Regierungen übermitteln möchte. Bei Threema übernimmt das Code-Audit cnlab in Zürich, da nicht alle Teile von Threema öffentlich einsehbar sind. Den Bericht kann man hier finden, die OpenSource-Teile von Threema, die für alle einsehbar sind, findet man hier.

Ich hoffe mit diesem Blog einigen Lesern zu helfen, sich selber eine Meinung zu WhatsApp und den Alternativen bilden zu können.

Achtet auf Eure Daten und gebt sie nie unüberlegt weiter!

Flattr this!

PDF Dokumente optimieren

Unter Linux gibt es diverse Tools zum Verarbeiten von PDF-Dokumenten. Hier zeige ich, wie zu gross geratenen PDF-Dokumente (z.B. nach dem Scannen) verkleinert werden können. Ich verwende dazu den Befehl „gs“ (GhostScript). Weiterlesen

Flattr this!

Backup einer SD-Card mit dd

Wer ein Raspberry Pi in Gebrauch hat, sollte von Zeit zu Zeit die verwendete SD-Card sichern. Dies geht flott unter Linux mit dem Programm „dd“. Ich werde hier die notwendigen Schritte kurz an einem Beispiel erläutern. Weiterlesen

Flattr this!

Heatmap mit SDR_Power

Um über längere Zeit eine Watherfall Grafik zu erstellen, eignet sich rtl_power zusammen mit dem Script „heatmap.py“ https://github.com/keenerd/rtl-sdr-misc/blob/master/heatmap/heatmap.py bestens. Mehr Infos und das Python-Script dazu gibt es vom Heatmap-Programmierer: http://kmkeen.com/rtl-power/. Weiterlesen

Flattr this!

POCSAG und FMS mit multimon-ng

POCSAG

POCSAG-Modulation_gross

Generelle Informationen findet man auf Wikipedia.

Das Abhören von POCSAG-Meldungen auf den offiziellen Frequenzen ist illegal! POCSAG wird aber auch von Amateur-Funkern verwendet. Hier ist das Mithören meistens erlaubt. Die Gesetze sind von Land zu Land verschieden. Weiterlesen

Flattr this!

python setup.py – uninstall/remove

Leider gibt es bei Installationen mit „python setup.py“ keine Deinstallations-Routinen. Entsprechend müssen die installierten Dateien manuell entfernt werden, wenn das Programm nicht mehr verwendet wird.

Hier eine einfache Lösung, die ich jeweils verwende… Weiterlesen

Flattr this!

Mail Transfer Agents (MTAs)

IMG_20140809_134725HINWEIS: Noch in Bearbeitung!

MUA, MDA & MTA

  • MUAMail User Agent ist das Mail-Clientprogramm (z.B. Evolution, Thunderbird, Outlook usw.)
  • MDAMail Delivery Agent verarbeitet die Mails auf dem Server. Wenn es sich um eine lokale Mailadresse handelt, stellt er die Nachricht direkt dem Empfänger zu (in sein Mail-Verzeichnis). Wenn das Mail über das Netzwerk weitergeleitet werden muss, übergibt er es dem MTA, der für die Weiterleitung zuständig ist. Zu den MDA’s gehören procmail, maildrop oder cyrus.
  • MTAMail Transfer Agent ist für die Zustellung an den Zielserver zuständig. Für die Weiterleitung wird normalerweise das SMTP (Protokoll) verwendet. Auf der Empfängerseite nimmt wieder der MDA die Nachrichten entgegen und verteilt diese in die passenden Mailverzeichnisse. Zu den MTA’s gehören sendmail, postfix, qmail und exim.

Mail_tranfer_agent2Dieser Beitrag konzentriert sich auf die MTA’s (Sendmail/Postfix). Weiterlesen

Flattr this!