Skip to content

Delta Chat mit GMail betreiben

Vor kurzem schrieb ich in einem Artikel über meine Kommunikationswerkzeuge. Dort fehlte ein Werkzeug, welches ich schon seit längerem auf dem Schirm habe, aber noch nie wirklich getestet hatte: Delta.Chat.

Die Software erlaubt es, mit anderen zu chatten und nutzt im Hintergrund E-Mail zur Verteilung der Chatnachrichten. Damit kann man mit allen Leuten chatten, die eine E-Mail-Adresse haben. Das hat natürlich den großen Vorteil, dass nahezu alle erreichbar sind. Delta Chat legt einen OpenPGP-Schlüssel an und verschlüsselt die Nachrichten, sofern der Empfänger ebenfalls einen hat.

Somit werden die Nachrichten von Leuten, die Delta Chat einsetzen verschlüsselt verschickt. Vermutlich klappt das auch. Ich habe es noch nicht probiert. Bei allen anderen werden die Nachrichten als E-Mails unverschlüsselt geschickt.

Nun wollte ich ein GMail-Konto benutzen, um einen Test mit Delta Chat zu machen. Ich gab meine Zugangsdaten ein und es klappte nicht:

Fehler bei Delta Chat

Delta Chat nimmt zu Port 143 Kontakt auf, obwohl 993 eingestellt ist.

Auf eine Nachfrage bei Twitter und Mastodon meldete sich einer der Entwickler und bat darum, das Log zu exportieren. Ein Blick auf diese Meldungen verriet mir, dass Delta Chat erfolglos versuchte, sich bei Google anzumelden. Dies lag an der aktivierten Zwei-Faktor-Authentifizierung. Wer dies aktiviert hat, muss unter Umständen pro Anwendung ein spezielles Passwort anlegen. App-Passwort

Geht dazu auf euren Google-Account. Im Bereich Sicherheit gibt es einen Menüeintrag für App-Passwörter. Unten auf der Seite wählt ihr eine App und ein Gerät aus. Danach könnt ihr die App-Passwörter generieren. Dieses 16-stellige Passwort könnt ihr nun direkt bei Delta Chat als Passwort zusammen mit eurer E-Mail-Adresse eintragen. Solltet ihr einen “normalen” GMail-Account haben, so bestätigt ihr die Einstellungen und mit etwas Glück seid ihr fertig.

In meinem Fall lautete das GMail-Konto nicht auf @gmail.com, sondern auf eine andere Domain. Delta Chat versuchte daher zuerst, sich mit einem Server unter der Domain zu verbinden. Da dieser nicht existierte, gab es eine weitere Fehlermeldung.

Wenn man bei Delta Chat die erweiterten Einstellungen öffnet, kann man dann die korrekten Server von GMail einstellen. Allerdings klappte dies bei mir auch erst im zweiten Versuch. Denn obwohl der Port 993 eingestellt war und automatisch die korrekte IMAP-Sicherheit gewählt werden sollte, klappte dies nicht. Ich musste explizit SSL/TLS einstellen:

Screenshot
Screenshot mit den korrekten Einstellungen

Nach diesen Einstellungen klappte alles und ich konnte meine ersten Versuche starten. Falls es also bei dir auch nicht klappen sollte, hilft dir vielleicht die obige Beschreibung.

Wenn ihr mit mir Kontakt aufnehmen wollt, so könnt ihr die Adresse <deltachat@kubieziel.de> verwenden. Es kann jedoch sein, dass ich irgendwann das Testen einstelle und die Adresse wieder lösche. :-)

Tor-Browser in der Sandbox betreiben

Das Tor-Projekt stellt seit langem den Tor-Browser zur Verfügung. Die Entwickler investieren viel Zeit und Energie, um den zugrunde liegenden Mozilla Firefox abzusichern und gegen Angriffe auf die Privatsphäre zu schützen. Seit kurzem ist für GNU/Linux wieder ein Baustein hinzugekommen: die Sandbox. Diese gaukelt dem Browser ein eigenes System vor. Sollte jemand den Browser angreifen, so kann er in die Sandbox vordringen, aber eben nicht auf den Rechner.

In der Ankündigung zur Version 6.5a6 wird kurz darauf eingegangen. Wenn ihr die Variante testen wollt, braucht ihr einen Kernel, der Linux Namespaces unterstützt. Standardmäßig machen das alle neueren Versionen. Weiterhin müsst ihr bubblewrap und ggf. Gtk installieren. Die aktuelle Version 0.0.2 der Sandbox greift noch auf ein Adwaita-Verzeichnis zu. Daher benötigt ihr ggf. das Paket gnome-themes-standard-data unter Debian-artigen Systemen. Spätere Versionen haben diese Abhängigkeit nicht mehr.

Nach all der Vorarbeit ladet ihr die Version herunter, prüft die Signatur und entpackt das Archiv. Darin befindet sich eine ausführbare Datei namens sandboxed-tor-browser. Nachdem die gestartet ist, werdet ihr gefragt, welchen Tor-Browser ihr verwenden wollt. Der wird dann heruntergeladen und ein letzter Konfigurationsdialog erscheint. Dort könnt ihr Bridges und weiteres einstellen. Nachdem dies bestätigt ist, startet der Tor-Browser wie gewohnt und kann benutzt werden.

Im Hintergrund nimmt die Tor-Software über Unix-Sockets eine Verbindung zum Browser auf. Früher wurde eine TCP-Verbindung auf der lokalen Maschine verwendet. Durch die Nutzung einfacher Dateien fällt dies nun weg. Die Entwickler überlegen auch, ob es nicht möglich ist, diverse Netzwerkbibliotheken aus dem Browser zu entfernen. Wozu benötigt ein Browser denn solche Sachen? :-)

Solltet ihr Fehler finden, schreibt eine Meldung in den Bugtracker. Das Wiki von Tor hat weitere Informationen zur Sandbox. Viel Spaß beim Testen!

Keysigning bei den Chemnitzer Linux-Tagen 2016

Am 19. und 20. März fanden in Chemnitz wieder die Chemnitzer Linux-Tage statt. Einer alten Tradition folgend organisierte ich das Keysigning. Das heißt, Leute mit einem OpenPGP-Schlüssel können teilnehmen und sich gegenseitig ihre Identität bestätigen. Durch die Prüfung und Signatur wird das Vertrauensnetz (Web of Trust) gestärkt.

In den letzten Jahren stellten wir uns dazu in einer Reihe auf. Die erste Person bewegte sich dann zur zweiten und anschließend zur dritten, vierten usw. Nachdem die erste Person vorbei war, fing die zweite an. So sah das ungefähr aus:

Startaufstellung:

1 2 3 4 5 6 7 8 9 10

Erste Person startet:

2 3 4 5 6 7 8 9 10
1

Zweite Person startet:

3 4 5 6 7 8 9 10
2 1

Nach einer Weile startet die sechste Person:

7 8 9 10 1
6 5 4 3 2

Das heißt, die erste Person reiht sich wieder ans das Ende ein. Eine Reihe zeigt jeweils den Ausweis und die andere Reihe vergleicht.

Bei dem Verfahren ist nun der Nachteil, dass anfangs sehr viele Leute im Leerlauf sind. Sie müssen warten, bis die erste Person endlich bei denen angekommen ist. Um dies ein wenig zu beschleunigen, haben wir die Reihe dieses Jahr direkt gefaltet. Nach der Sortierung in eine Reihe stellten sich alle gegenüber auf:

1 2 3 4 5
10 9 8 7 6

Die Idee war, dass wieder eine Reihe prüft und die andere den Ausweis zeigt. Leider habe ich das wohl nicht genau genug erklärt und es wurde parallel von beiden Seiten gemacht. Als die Reihe nun zur Hälfte abgearbeitet war, kamen die Teilnehmer bei ursprünglichen Gegenüber wieder an und nahmen an, alle erwischt zu haben. Dies ist aber nicht der Fall:

2 3 4 5 6
1 10 9 8 7

Die Aufstellung oben ist nach dem ersten Wechsel. In der initialen Aufstellung verglich beispielsweise Teilnehmer 3 mit Teilnehmer 8 die Daten. In obigem Schritt vergleicht 3 mit 10 usw. Nach fünf Schritten stehen sich 3 und 8 wieder gegenüber. Teilnehmer 3 hat dann die Identität der Teilnehmer 8, 10, 2, 4 und 6 verifiziert. Was ist mit 1, 5, 7 und 9? Diese fehlen offensichtlich. Es kostete mich einige Mühe die Teilnehmer zu überzeugen, dass der Lauf noch nicht beendet ist. Hoffentlich kann ich alle dann im nächsten Jahr auf diese Seite verweisen und die Überzeugungsarbeit wird einfacher. :-)

Wer sich für den Stand des Web of Trust interessiert:

Web of Trust @ CLT 16

Spaziergang an Jenas Orte der Daten(un)sicherheit

Anfang September soll der Datenschutz etwas greifbarer gemacht werden. Ich werde zusammen mit Dirk Adams einen Datenschutzspaziergang machen. Wir wollen einige Stationen in Jenas Innenstadt ansteuern und über die Sicherheit oder Unsicherheit unserer personenbezogenen Daten reden.

Wir starten am Dienstag, den 2. September 2014 um 18 Uhr am Ernst-Abbe-Platz in Jena und wollen folgende Stationen ansteuern.

Geplante Route des Spaziergangs
  1. Ernst-Abbe-Platz
  2. Telekomladen in der Goethegalerie
  3. dm am Teichgraben
  4. Rathaus am Markt
  5. Paradiesbahnhof

Falls jemand noch weitere Hinweise hat, kann es natürlich sein, dass sich die Route geringfügig verschiebt. Die Orte bieten viel Gelegenheit, um über Probleme und Lösungen beim Datenschutz zu reden. Kommt vorbei und spaziert mit.

Hochwasser-Tourismus

Heute, auf dem Weg in die Innenstadt, entschied ich mich kurzerhand nach dem aktuellen Stand des Hochwassers Ausschau zu halten. Dabei verlor ich mein eigentliches Ziel aus den Augen und tigerte mehrere Stunden entlang der Saale.

Camsdorfer Brücke In der Saale Der Startpunkt war die Camsdorfer Brücke, eines der sieben Wunder der Stadt. Das Bild links zeigt in Richtung des Wenigenjenaer Ufers. Dort, wo die Bäume stehen, befindet sich ein kleiner Weg und eine Wiese, wo Menschen grillen und chillen. Zwischen dem Baum, der aus dem Wasser ragt und dem blauen Schild sassen vor nicht allzu langer Zeit mit dem Bürgermeister Jenas und sangen Lieder. Auf dem rechten Bild stehe ich auf der Treppe, die zum Ufer führt. Einige Leute schauten mich etwas merkwürdig an, als ich die Stufen hinabstieg. Sie warteten dann und hofften wohl, dass entweder ich oder meine Kamera den Weg ins Wasser finden. ;-)


Fuchsbau unter Wasser Auf dem Rückweg von der Brücke fiel mir ein, dass auf der anderen Seite eine Fuchsfamilie wohnte. Doch wie zu erwarten war, war kein Fuchs zu sehen und ihre »Wohnung« stand unter Wasser. Die Camsdorfer Brücke war die ganze Zeit sehr gut besucht. Sie ist natürlich die Verbindung zwischen der Innenstadt und Jena-Ost. Diesmal hielten viele mit Kamera an, um das Hochwasser zu fotografieren.

Ich begab mich dann weiter in Richtung Stadtrodaer Straße bzw. Paradies-Bahnhof. Dort ist ein Wehr und mich interessierte, wie hoch das Wasser dort mittlerweile steht.

Umsetzstelle an der Saale In meinem Rücken ist die Stadtrodaer Straße, also die Schnellstraße, die nach Lobeda und zur Autobahn führt. Ich stehe an einer Umtragestelle für Bootsfahrer. Ein paar Meter vor dem Wehr kann man mit dem Boot anlanden und muss es bis zu dieser Treppe tragen. Dort werden die Boote wieder ins Wasser gesetzt und die Fahrt kann weiter gehen.

Ich habe an der Stelle zwei Videos gemacht. Die zeigen recht imposant die Situation am Wehr:

Strandbar 22 Am Ernst-Abbe-Sportfeld Ich entschied mich, Richtung Stadion weiterzulaufen. Unterwegs kam ich an der Strandbar 22 vorbei. Dort waren natürlich die Schotten dicht. Die Barhocker, die sonst direkt am Ufer der Saale standen, waren überflutet.

Ein paar Meter weiter, am Ernst-Abbe-Sportfeld, wartete dann das erste echte Hindernis. Vom Sportfeld lief das Wasser in Richtung Saale und der gesamte Sportplatz stand unter Wasser. Eigentlich sollte hier ein Sportfest stattfinden. Aber das wurde schon im Vorfeld abgesagt. Tja, was tun? Sowohl Schuhe wie auch Hose waren bereits nass. Also beschloss ich, einfach durch das Wasser zu waten. Die vom Wasser umspülten Schuhe sind hier zu sehen:

Kneipp-Kur Kneipp-Kur

Bootsanlegestelle Am Ernst-Abbe-Sportfeld Mit nassen Füßen ging es dann weiter in Richtung Stadion. Ich wusste von anderen Fotos, dass das Stadion eher einer überdimensionalen Badewanne gleicht, denn ein Fußballplatz ist. Leider ist das Stadion nicht gut von außen einzusehen. So dass ich nicht sagen kann, ob bereits die Haie kreisen. :-)

Kurz hinter dem Stadion erwischte mich ein kurzer, aber heftiger Schauer. Beim Unterstellen kam ich mit ein paar Leuten ins Gespräch. Einige bereiteten sich auf die Jugendweihefeier vor. Die Festwiese war durchweicht und die Saale drückte auch dagegen. Interessanterweise nahmen es die Leute mit Humor und meinten: »Da haben wir etwas, was wir noch in zehn Jahren erzählen können«. :-)

Zwei Stellen lagen auf dem Weg und die wollte ich gern noch besuchen. Zum einen war das die Bootsanlegestelle des SV Schott. Zwei Wochen eher waren wir dort zu Besuch und unserer Kinder machten eine Schnupperstunde auf ein paar Paddelbooten. Das Bild links ist ein Vergleich der Situation von vor zwei Wochen und heute. Leider konnte ich die Bilder nicht vom selben Standpunkt aus machen. Der Baum oben und unten ist jeweils identisch. Das Bootshaus ist momentan durch Sandsäcke abgesicht. Das heißt, momentan müsste das Wasser ca. 30 cm steigen ehe größerer Schaden entsteht.

Universaale Blick zur Saale Die zweite für mich interessante Stelle war die Baustelle der Universaale. Dort wird unsere neue Schule gebaut. Die steht aber quasi sowieso schon in der Saale und ich war gespannt, wie dort die Lage ist. Das rechte Bild die Saale mit einem Wehr auf der linken Seite. Direkt hinter mir ist die Baustelle. Zu dem Zeitpunkt als ich das Foto machte, stand die Saale genau am Rand des Zauns. Ein paar Stunden später ging bis zu der Betonplatte vor schon eine Pfütze. Sollte also der Pegel weiter steigen, wird der Schulkeller wohl gewässert und der Eröffnungstermin rückt in die Ferne.

Über den Spielplatz im Paradies lief ich dann wieder zurück Richtung Paradies-Bahnhof. Dabei kam ich am Zusammenfluss von Leutra und Saale vorbei. Die Leutra ist normalerweise ein kleiner Plätscherbach, in dem oft Kinder spielen. Heute hätte ich mich als Erwachsener nicht da rein getraut. Das Wasser floss mit hoher  Geschwindigkeit gen Saale. Direkt neben dem Zusammenfluss war wieder die Strandbar. Viele Leute gingen dahin und erzählten ihre Erlebnisse. Ich machte mich auf zum Bahnhof und schute mir das Schauspiel von der anderen Seite an.

Leutra Im Laufe meiner Wanderung habe ich über 50 Bilder gemacht. Die liegen in einem Album bei Flickr. Videos sind oben schon eingearbeitet. Momentan codieren noch zwei vor sich hin. Ich verlinke die später.

Tja, ich kann mir nur wünschen, dass der Pegel nicht mehr höher steigt. Denn das würde sicher einigen Schaden nach sich ziehen. Ich drücke von hier aus die Daumen, dass das Schlimmste vorbei ist.

Platzprobleme beim Update

Ich stelle gerade wieder fest, dass ich das Linux wegen seiner Flexibilität mag. Gerade eben war ich dabei, die Software auf dem Rechner auf den neuesten Stand zu bringen. Unterwegs meinte apt-get, dass die Festplatte voll ist. Debian lädt alle Updates zuerst in das Verzeichnis /var/cache/apt/archives. Der Update umfasste mehr als zwei Gigabyte und im Verzeichnis waren weniger als ein Gigabyte frei. Tja, was tun?

In meinem Home-Verzeichnis gab es genügend Platz. Also habe ich mittels dd if=/dev/zero of=vcaa.img bs=$((3024*1024*1024)) eine drei Gigabyte große Datei angelegt. Diese wurde dann durch mke2fs -j vcaa.img zu einem ext3-Dateisystem und mit mount -o loop -t ext3 vcaa.img /var/cache/apt/archives habe ich die Datei ins Dateisystem eingebunden.

Nun werden die Dateien heruntergeladen, installiert und wenn alles abgeschlossen ist, lösche ich die Datei wieder und der Rechner ist aktualisiert. :-) Ich frage mich, wie man sowas unter Windows anstellt.

In Zukunft sollte ich darauf achten, entweder schneller Updates auf dem Rechner durchzuführen oder mal über die Struktur des Dateisystems nachzudenken.

tweetbackcheckcronjob