Kategorie: Internet

Facebook fördert Denunziantentum

Facebook wird immer lustiger. Die Firma geht mit großem Tamtam an die Börse, nur um kurz danach die Aktie in den Keller fallen zu lassen. Das ist aber an und für sich nichts neues. Zumindest in Deutschland ist dieses Verfahren schon vor einigen Jahren erfolgreich mit der Telekom-Aktie erprobt worden. :)

Doch nun möchte Facebook scheinbar die ehrlichen Benutzer der Plattform zu Denunzianten machen. Der neueste Facebookstreich ist mal wieder verbunden mit einer Neuauflage der AGB von Facebook.
Denn unter 4. steht unter anderem:

"Facebook-Nutzer geben ihre wahren Namen und Daten an und wir benötigen deine Hilfe, damit dies so bleibt."

Nun kann man sich über die Klarnamen-Pflicht streiten und dazu stehen wie man will. Ich persönlich finde es nicht schlecht, wenn jeder mit seinem Namen angegeben ist. So findet man die Leute einfach schneller und muss sich nicht 30 Mal überlegen, wie die Person auf Facebook heißt.

Doch die aktuelle Aufforderung "Facebook zu verbessern" hat es in sich.

"Bitte hilf uns dabei zu verstehen, wie Nutzer Facebook verwenden. Deine Antwort bleibt anonym und hat keinen Einfluss auf das Konto deines Freundes. Ist dies der echte Name deines Freundes?"

Und dazu noch passende Antwortmöglichkeiten:

"Ja"
"Nein"
"Ich kenne diese Person nicht."
"Ich möchte nicht antworten."

Nun soll die Antwort ja eigentlich keine Auswirkungen haben. Doch irgendwie glaub ich dieser Aussage nicht wirklich. Obendrein lädt diese Möglichkeit auch gut zum trollen ein. Wenn ich mich beispielsweise störe, dass viele meiner "Freunde" auf Facebook keine Klarnamen haben könnte ich ja diese einfach so denunzieren. Die AGB muss schließlich eingehalten werden, sonst fällt die DDR äh Facebook auseinander.

Andererseits wäre diese Frage auch optimal für Facebook um seinen Nutzerstamm drastisch zu kürzen. Dumm nur, dass am Ende statt 900 Mio. Nutzer eventuell nur noch 300 Mio Nutzer vorhanden wären. Denn ich würde fast behaupten, dass mindestens zwei Drittel der Nutzer Fakeaccounts sind.

Im Heise-Forum, wo bekanntlich viele Trolle unterwegs sind, wir schon von Stasibook gesprochen.
Andererseits wird auch von einem asozialen Netzwerk gesprochen, was nach dieser AGB-Änderung etwas mehr an Wahrheit gewinnt.
Und zuletzt noch: Das größte Schwein im ganzen Land, ist und bleibt der Denunziant.
Insgeheim würde ich mich ja freuen, wenn viele Leute einfach mal ungehorsam sind und absichtlich falsche Angaben machen. Was ist den Aktionären eine Nutzer-Datenbank mit über 60% Fehleranteil wert? Doch da die Facebooker eher normale Menschen sind, die sich kaum Gedanken über sowas machen, halte ich die Chance für gering. Andererseits gibt es ja auch viele ACTA-Aktivisten und die haben letztendlich doch gesiegt. Der Einsatz hat sich gelohnt, das Gesetz ist vom Tisch!

Ich habe mich schon Anfang diesen Jahres bei Facebook abgemeldet, da ich einfach keine Freude mehr daran hatte. Es ist zwar interessant, was so die Leute von sich posten. Doch insgeheim vermiss ich es nicht wirklich. Im Gegenteil: So habe ich mehr Zeit für die wichtigeren Dinge des Lebens: Konzerte, Nerdveranstaltungen und Podcasts. Und zu guter Letzt gibt es für den kleinen Spaß zwischendurch Twitter.

Quellen:
Heise-Artikel
Bild

IPv6 und mein Blog

Gestern war mal wieder der alljährliche IPv6 Day und laut der World IPv6 Launch Website soll diesmal wirklich IPv6 starten. Mein Hoster, die DomainFactory bietet schon seit letztem Jahr an, dass dort die Server auch via IPv6 erreichbar sind.
Daher ist für mich in diesem Bereich IPv6 kein Problem.

Privat könnte IPv6 noch für Bauchschmerzen sorgen, schließlich habe ich dort noch eine "uralte" Fritzbox 7050 von 2004 oder so. Das hat auch durchaus Gründe. Schließlich kann ich mit dieser Box auch noch mein Telefon direkt mit den a/b Adern anklemmen und brauch kein Western oder TAE Stecker. :) Wenn Vodafone also eines Tages wirklich mal IPv6 direkt an die Kunden ausliefert, werde ich privat ein kleines Problem haben. Denn für die Fritzbox 7050 wird es bestimmt kein Software Update mehr geben. Aber sie läuft und läuft.... Zumindest immer solange, bis mal wieder Uhrzeit umgestellt wird. Danach hängt sie sich kurz auf und ein kleiner Stromreset wird nötig. Doch warum Hardware tauschen, wenn Sie bisher doch funktioniert.
"Never change the System for Internet!" --> 6 Mbit reichen privat auch gut.

Geschäftlich wird es dann vielleicht nochmal spannend, aber hier bin ich mal guter Dinge, dass der Hersteller vom WAN-Router über kurz oder lang ein Update bereitstellen wird.

Also, wenn ihr schon eine IPv6 Adresse habt und meine Domain pingt, werdet ihr neben der IPv4 Adresse auch meine IPv6 Adresse zu sehen bekommen. ;)

Isgenug.de - günstige Rootserver

Manchmal denke ich echt mal darüber nach, wie ich meine Cloud selbst nachbauen könnte. Dafür gibt es natürlich viele Möglichkeiten.

1. Ich hole mir einen sparsamen Rechner, klatsche ein Linux drauf und installiere Zarafa. Den Rechner dann an den heimischen DSL-Anschluss und schon kann ich gut von unterwegs meine Kalender, Mails und Co. administrieren. Da man daheim aber meist nur einen langsamen Upload hat, ist das etwas doof. :)

2. Ich hole mir einen eigenen Rootserver von Isgenug.de und hoste dort neben meinem Blog auch eben eine Zarafa Instanz und kann gleichzeitig meine Cloud mit Zarafa einrichten. Da würde ich dann statt knapp 5 Euro monatlich eben mal 18 Euro im Monat zahlen. Hab aber 1 TB Speicher und den Server für mich alleine. Und könnte den Server für alle möglichen Dinge verwenden! Linux kann ja alles... außer Hochdeutsch! Dafür Python.

3. Ich lese mich erstmal in das Thema "Rootserver Administration" etwas mehr ein und überlege mir sinnvolle Anwendungsgebiete, was ich eigentlich alles mit dem Server machen wollen würde. :)

4. Mein Webspace bei df.eu reicht aktuell auch gut aus und ich bleib einfach dabei und ärger mich weiter mit Owncloud rum, da ich nur PHP, Python, Perl und MySQL nutzen kann. Aber keine richtige Software installieren kann.

Ein Rootserver hätte ja echt was für sich, aber wie ich neulich bei Binärgewitter Talk #9 gelernt habe:

“Eigentlich kannst du alles kaputtmachen…”

Und davor hab ich ein bisschen Angst, denn ein Rootserver bedeutet auch Eigenverantwortung um nicht Opfer von bösen "Hackern" zu werden.

Hol dir deine Daten ein mit Selbstauskunft.net

Nach §34 I, IV BDSG steht jedem Mitbürger zu pro Jahr eine kostenlose Selbstauskunft bei Auskunfteien und anderen Datensammlern einzuholen. Da man als normaler Bürger außer der Schufa und vielleicht der GEZ keine weiteren Auskunfteien kennt, gibt es eine kleine Hilfe im Internet: Selbstauskunft.net
Die Betreiber dieser Seite haben die wichtigsten und großen Auskunfteien zusammengestellt und ermöglichen es einem die kostenlose Selbstauskunft einzuholen.
Dabei muss man natürlich auch wieder seine eigenen Daten wie Anschrift und E-Mail Adresse angeben, doch dafür werden anschließend an bis zu 32 Firmen Briefe, Faxe verschickt um die eigene Selbstauskunft einholen zu können. Die Unterschrift muss man nicht einscannen, sondern muss eben mit der Maus "gemalt" werden. Das ist anfangs ein bisschen gewöhnungsbedürftig, doch mit ein bisschen Übung zu schaffen.

Es ist teilweise recht interessant, welche Daten manche Firmen von einem haben. Ganz klarer Vorreiter ist natürlich die Schufa. Sobald man ein Girokonto oder igrendwelche Kredite hat, wird ein Eintrag in der Schufa hinterlegt. Doch auch die GEZ kauft ab und an sogar Datensätze an. :)

Der Service ist zwar kostenlos und dadurch könnte man nun meinen, dass die Betreiber von Selbstauskunft.net die gesammelten Adressdaten nehmen und selbst verkaufen. Doch dem kann geholfen werden. Die Seite nimmt nämlich Spenden via Flattr und Paypal an. So kann jeder, der den Service gut findet flattrn oder eben auch mal nen Euro oder mehr per Paypal spenden. :)
Ich hab es jedenfalls gemacht und bisher ein paar Briefe bekommen. Von der GEZ übrigens noch nicht, obwohl die einen doch auch oft anschreiben. Vermutlich haben die gerade einfach zu viel zu tun wegen den jährlichen Selbstauskünften. :)

Verschlüsselte Kommunikation in Thunderbird mit EnigMail

Vor 21 Jahren (1991) hat der Amerikaner Phil Zimmermann mit PGP den Grundstein für verschlüsselte E-Mail Kommunikation gelegt. Nachdem ich in den letzten Jahren mich immer wieder um das Thema E-Mail Verschlüsselung herausgeredet habe, nehme ich nun einen neuen Anlauf.
Die Idee ist nämlich gar nicht schlecht. Man verhindert effektiv, dass geheimer oder auch trivialer Inhalt einer E-Mail komplett offen übertragen wird. Stell dir doch einmal vor, du schreibst eine Postkarte mit persönlichen Worte an deine Angebetete oder auch ein Angebot an einen Kunden. Was fällt dir sofort auf? Richtig, jeder der die Postkarte in die Hände bekommt kann sie lesen. Und das kann der Postbote oder im schlimmsten Fall auch ein Konkurrent (der die Angebetete oder den Kunden für sich haben will) sein.
In der Post ist man seit Jahren weiter und hat den Briefumschlag erfunden. Dieser stellt sicher, dass man ohne größeren Aufwand nicht so leicht an den Inhalt des Briefumschlages herankommt. Früher gab es sogar noch ein Siegel, dass die Unversehrtheit des Briefumschlages sichergestellt hat. Damit konnte man ganz sicher gehen, dass nur der Absender und der Empfänger über den Inhalt Bescheid wussten.

Für die E-Mail Kommunikation fehlt bis heute ein "Briefumschlag". Im Prinzip kann jeder, die E-Mail auf dem Weg durchs Internet abgreifen und den Inhalt betrachten. Die Möglichkeit, dass dies in freier Wildbahn passiert ist vermutlich eher gering, da die eigene E-Mail im Rauschen der anderen E-Mails untergeht. Aber stell dir vor, du bist Waffenhändler und wirst vom BKA überwacht. Dann würdest du wohl sehr schnell Besuch von den Beamten bekommen und hättest einen Platz hinter schwedischen Gardinen sicher.

Deshalb setzen die Profis von heute GnuPG oder OpenPGP (freie Alternativen zum Original PGP, dass leider kommerziell geworden ist) ein um die E-Mail Kommunikation verschlüsselt durchführen zu können. Dann gucken die BKA Beamten ohne starke Hardware und spezielle Knacksoftware und ohne richterlichen Beschluss erstmal in die Röhre.
Doch auch für Privatanwender kann es durchaus sinnvoll sein, seine eigenen E-Mails mit Freunden oder Familie zu verschlüsseln. Denn der Inhalt der eigenen E-Mails ist mitunter doch auch vertraulich einzuschätzen und muss nicht gleich jeder wissen. (Gut die moderne Facebook Generation kennt ja keine Grenzen mehr, wenn man die ganzen Pinnwände so anschaut!)

Ein kleines Video von Netzpolitik.org zur Funktionsweise der Verschlüsselung:
[vimeo]http://vimeo.com/17610424[/vimeo]

Kommen wir also zur Anwendung:
Da ich momentan noch Ubuntu 11.04 einsetze, gilt die Anleitung für Ubuntu. Andere Linux Derivate dürften sich aber ähnlich verhalten.

Was man benötigt:
1. Einen E-Mail Client (Beispielsweise Thunderbird)
2. Die Verschlüsselungssoftware: GnuPG (die findet man im Paketmanager "Ubuntu Software Center")
3. Ein Plugin für Thunderbird "Enigmail"

Nachdem man alle 3 Programme installiert hat und ein konfiguriertes E-Mail Konto in Thunderbird eingerichtet hat, geht man am besten her und erstellt sich ein Schlüsselpaar. Das kann eine Weile dauern. Dazu geht man unter Thunderbird auf OpenPGP -> Schlüssel verwalten und dort auf Erzeugen -> Neues Schlüsselpaar
Am besten den Schlüssel mit unbegrenzter Gültigkeit erstellen //Hinweis eines Kommentators: Am besten wird die Gültigkeit auf 2 Jahre beschränkt (falls man den Schlüssel doch mal widerrufen muss, gibt es ja ein Widerrufszertifikat). Siehe auch hier im Wiki.

//Update vom 17.10.13: Hinweise auf gute und schlechte Schlüssel gibt es hier.

Hat man das eigene Schlüsselpaar erzeugt ist es sinnvoll das Widerrufszertifikat und die Schlüssel zu exportieren und an einem sicheren Ort aufzubewahren. Das Passwort sollte auch sicher aufbewahrt werden. Hat man es verloren ist der ganze Schlüssel verloren, da ohne Passwort keine Entschlüsselung funktionieren kann. Das Widerrufszertifikat wird nach dem Erstellen sofort in einen Ordner gespeichert, den man vorher festgelegt hat.
Zum Export geht man wie folgt vor: OpenPGP -> Schlüssel verwalten und dort auf das eigene Zertifikat rechts klicken: In Datei speichern -> Geheime Schlüssel exportieren. Damit wird der öffentliche und der private Schlüssel in eine Datei exportiert.
Wichtig: Diese Dateien sollte man wirklich an einem sicheren Ort aufbewahren, damit sie nicht in falsche Hände gerät. Also am besten auf eine CD brennen oder auch Diskette und in einen Schrank wegschließen. Man braucht die Dateien eigentlich nur noch, wenn mal der eigene Rechner die Grätsche macht und man den Schlüssel zurückexportieren möchte.

Nun geht es weiter mit der E-Mail Kommunikation:
Am besten man tauscht den öffentlichen Schlüssel mit seinen potentiellen E-Mail Partnern aus, damit diese die Nachricht wieder entschlüsseln können. Dazu geht man wieder wie folgt vor:
OpenPGP -> Schlüssel verwalten und dort auf das eigene Zertifikat rechts klicken: "Öffentliche Schlüssel per E-Mail senden"

Hat man einen Schlüssel per E-Mail erhalten, klickt man mit rechts auf den Anhang und sucht im Kontextmenü "OpenPGP Schlüssel importieren". Damit hat man schon den Schlüssel des Empfänger in seiner Verwaltung und muss nicht jedes Mal neu den Absender checken und den Schlüssel heraussuchen.
Am besten schaut man auch hier im Wiki nochmal nach, wie das mit EnigMail so funktioniert.

Bisher konnte ich noch keine verschlüsselte Mail senden, aber das wird schon noch kommen.

Für Outlook Benutzer und Windows Leute, gibt es übrigens Gpg4win. Netzwelt.de hat darüber geschrieben.

Noch ein paar Gedanken zum Einsatz von GnuPG / OpenPGP:

Vorteile:
- Nur der Empfänger kann die E-Mail lesen

Nachteile:
- Man braucht zwingend einen E-Mail Client
- Webmail funktioniert nicht

Der Artikel ist keineswegs genau und vollständig. Verbesserungsvorschläge werden gerne angenommen und bei Notwendigkeit auch eingepflegt.

//Update vom 17.10.2013:
Weiterführende Links:
- Schneller Einstieg mit Thunderbird und Enigmail bei Spiegel (Fotostrecke)
- Gute und schlechte Schlüssel
- Warum überhaupt Verschlüsselung? Antworten für Anfänger
- KDE Wiki: Beitrag zu OpenPGP
- OpenPGP Schulungen Projektseite mit vielen hilfreichen Seiten (wenn auch manchmal etwas verwirrend in der Navigation)