Qbi's Weblog

In aller Welt finden momentan so genannte CryptoPartys statt. Diese sollen in einer entspannten Atmosphäre Nutzer über verschiedene Aspekte von Kryptografie bzw. Anwendungen aufklären. Die erste CryptoParty in Jena steht vor der Tür. Am kommenden Freitag, dem 23. November 2012, startet im Krautspace eine CryptoParty. Ich werde dort ein paar Worte zu Kryptografie im Allgemeinen verlieren und später tiefer in Richtung OTR eintauchen. Vermutlich werde ich nur die theoretische Seite erklären können, da es im Krautspace immer noch kein Internet gibt. Weitere Vorschläge sind im Wiki unter dem Punkt Inhalte aufgelistet. Die Veranstaltung findet nach dem Prinzip der Barcamps statt. Das heißt, wer will, kann einen Vortrag oder Workshop halten.

Ich würde mich freuen, wenn recht viele zu der Veranstaltung kommen und sich von den Vorteilen der Kryptografie überzeugen lassen. Vermutlich sind auch Reporter von Dradio Kultur anwesend. Also seid darauf gefasst, interviewt zu werden.

Update: Kleinen Fehler beseitigt. Vielen Dank an fpunktk

Assurer aufgepasst! CAcert veranstaltet diese Woche in Jena ein Training. Jeder, der sich gern bei der freien, community-basierten Zertifizierungsinstanz engagieren, möchte ist dazu herzlich eingeladen. Das Training startet am 29. März 2012 um 19 Uhr. Wir treffen uns im Raum E006 des Universitätsrechenzentrums der Universität Jena (Am Johannisfriedhof 2). Viel Spass bei der Teilnahme!

Mit einer Mischung aus Spannung und Zuversicht meldete ich mich Anfang Februar im Kundencenter der Telekom an. Ein freudiges Ereignis kündigte sich an und die Telekom sollte unbedingt davon erfahren: Ein Umzug.

In diversen Foren, Blogs und anderen ist immer mal wieder von Problemen  zu lesen und ich war hoffnungsfroh, dass bei mir alles glatt geht. Schließlich zog ich innerhalb einer Stadt um und nahm den langjährigen Anschluss der Telekom einfach mit. Doch wie ich heute weiß, war das weit gefehlt (oder sollte ich gefailt schreiben?).

Von den verschiedenen Tarifoptionen schien mir der IP-basierte passend. Die Verfügbarkeitsprüfung verkündete stolz, dass dies an meinem Standort verfügbar sei. Am Ummeldetag steckte ich dann den Router voller Vorfreude in die Buchse. Nichts geschah. Auch in den Folgetagen tat sich nichts. Na gut, es waren Möbel zu schleppen, Kisten zu schieben usw. Die Wohnung war schließlich eingeräumt. Nur der Anschluss blieb still. Das Kundencenter wies immer noch mutig, den längst verstrichenen Umzugstermin als Termin für die Ummeldung aus. In einer Ruhepause schilderte ich dem Kontaktformular meine Probleme und hoffte auf Klärung. Doch nach mittlerweile drei Wochen hat es niemand für nötig gehalten, darauf zu antworten.

So versuchte ich mein Glück im nahegelegenen T-Punkt. Die Mitarbeiter schauten in ihre Bildschirme und meinten: »Da ist etwas schief gelaufen. Rufen Sie doch die Hotline an. Wir wissen nicht weiter.« Wieder zu Hause klingelte ich bei der Hotline durch. Der Mitarbeiter erzählte mir, dass da ein Fehler passiert wäre. Er selbst weiß nicht, was das Problem ist und versprach mich zurück zu rufen. Heute sind mehr als zwei Wochen vergangen. Ein Anruf ging genauso wenig ein, wie eine Antwort auf die Frage beim Kontaktformular.

Neuer Tag, neues Glück. Ich greife wieder zum Telefon und rufe die Hotline an. Diesmal habe ich Glück und der Mitarbeiter wühlt sich durch das Intranet. Schließlich kommt er aufgrund der Fehlermeldung zu dem Schluss, dass ein IP-basierter Anschluss nicht möglich ist. Diese Erkenntnis dauerte »nur« einen Monat. Dann recherchierte er weiter und meinte, dass ein Universal-Anschluss buchbar ist. Immerhin etwas. Am nächsten Tag suchte ich mir einen Rechner mit Internetanschluss und wollte meinen Umzug vollenden. Doch was sahen meine Augen? Der DSL-Anschluss, der am Vorabend noch problemlos zu buchen war, sollte angeblich nun nicht mehr funktionieren. Interessant ist dabei, dass ausschließlich meine Adresse keine Verfügbarkeit für DSL hat. Selbes Haus, anderer Eingang: geht. Nachbarhaus, naheliegendster Eingang: geht. Beliebige andere Häuser in selber Straße oder umliegenden Straßen: gehen. Kleines Detail am Rande: KVz und Outdoor-DSLAM liegen quasi eine Armlänge von meinem Fenster weg.

Nun rufe ich also wieder an. Einiges Klicken und Suchen der Mitarbeiterin ergibt, dass wohl tatsächlich kein DSL möglich sei. Warum das vor ein paar Tagen noch problemlos gehen sollte, konnte sie mir nicht beantworten. Als Lösung bot sie DSL über UMTS an. Mit 40 € im Monat für vielleicht 2MBit finde ich das viel zu teuer. Dann warte ich noch auf das LTE, was sich am Horizont ankündigt. Aber immerhin geht nach ihrer Auskunft ein gemeiner Telefonanschluss. »Na gut«, denke ich, »wenn ich schon nicht das Internet benutzen kann, so kann ich wenigstens telefonieren.« Aber ich hätte es wissen sollen. Vor wenigen Minuten versuchte ich, den Umzug endlich abzuschließen und den Telefonanschluss mitzunehmen. Aber das Kundencenter schreibt in dicker roter Schrift, dass ein Umzug des Telefonanschlusses nicht möglich ist. Ich will mir gar nicht ausmalen, was ich morgen höre, wenn ich die Hotline bemühe …

Der Valentinstag war nicht mein Tag. Dabei begann der Tag ganz gut. Ich musste ein paar Seiten Text schreiben und schaffte das gewünschte Pensum. Doch morgens wollte ich das Radio OKJ besuchen. Denn ich hatte ein Interview mit Michael Prokop für den Datenkanal geführt. Auf der Aufzeichnung gab es ein paar Effekte, die weg sollten und ich wollte die Mitarbeiter befragen, wie man das am besten macht. Doch der Sender war noch nicht besetzt und ich musste unverrichteter Dinge abziehen.

Also versuchte ich, nachmittags eher im Studio zu sein, um das Problem anzugehen. Ich wollte das Interview in Teilen ausstrahlen und die Abschnitte dann zusammen mit Jörg diskutieren. Aber schon die Schnittsoftware Samplitude hatte aus unserer Sicht einige Tücken und machte nicht das, was wir wünschten. Leider konnte der Mitarbeiter hier nicht wirklich helfen. Aber wir waren zuversichtlich, denn wir hatten die Dateien. Aber im Studio änderte sich die Lage. Die abzuspielenden Dateien werden in eine Software namens mAirList geladen und bei Bedarf abgespielt. Doch gerade die Interviewdateien machten Probleme. Einige gingen, andere nicht. Der Grund ist mir nach wie vor unklar. Daher beschlossen wir kurzerhand das Interview wegzulassen und bestritten die Sendung zu zweit.

Nach der Sendung bekamen wir den Mitschnitt und als ich probeweise reinhörte, staunte ich nicht schlecht. Statt unseres Gesprächs hörte ich ein Rauschen und Knacksen. Weit, weit im Hintergrund waren auch unsere Stimmen zu hören. Das lag wohl daran, dass die Sendung trotz Anmeldung nicht im Programm zu finden war. Damit lief zu der Zeit kein Rekorder, sondern es wurde über ein Backupwerkzeug die Aufzeichnung angefertigt. Offensichtlich ist das aber kaputt.

Damit verließen wir den OKJ und überlegten, ob wir eventuell die Sendung nochmal aufzeichnen. Eventuell wird es also eine Version 2a geben, die das Thema nochmal behandelt. Auf jeden Fall werden wir das Interview mit mika veröffentlichen.

Abends hatte ich einen Termin. Als ich die Treppe hinunterlief, bemerkte ich einen Gestank, der immer stärker wurde. Es roch extrem verbrannt. In der Etage, wo der Gestank am stärksten war, fragte ich eine Bewohnerin. Diese hatte das bemerkt und die Nachbarn im Verdacht. Doch für mich war eindeutig, dass der Geruch in der Etage entstand. In der gegenüberliegenden Wohnung brannte Licht. Aber weder auf Klingeln noch auf Klopfen und Rufen öffnete jemand. Allerdings steckte der Schlüssel von innen. Grund genug, sich Sorgen zu machen. Die Mitbewohner hatten Angst, die Feuerwehr zu rufen. Denn schließlich könnte sich alles als unbegründet herausstellen. Auf der anderen Seite erinnerte ich mich an das CRE153 zu Feuerwehren.Dort wurde nach meiner Erinnerung gesagt, wenn man länger als drei Sekunden über eine Situation nachdenkt und keine Lösung findet, sollte man auf jeden Fall die Feuerwehr rufen. Das war hier auf jeden Fall gegeben. Da ich eh an der Hauptwache vorbei musste, machte ich den Bewohnern den Vorschlag, mich zu erkundingen. Der dortige Feuerwehrmann war eindeutig der Meinung, dass sie sich das anschauen wollen und müssen. Er bat mich, als Ansprechpartner zur Wohnung zurückzukehren.

So fuhr ich etwas aufgeregt zurück und unterwegs schaute ich in ein rotes Licht. Na super, also bekomme ich demnächst ein schönes Foto. Zurück im Haus erwarteten mich die Mitbewohner und erzählten mir glücklich, dass die Frau geöffnet hatte. Ich erzählte, dass hinter mir eine Horde Feuerwehrleute kommt. So kam ich weit verspätet zu meinem Termin.

Abends, wieder zu Hause angekommen, war mein Plan, den Laptop zu öffnen und noch einiges zu (ver)arbeiten. Aber der Anschaltknopf meines Laptops reagierte nicht mehr. Unglücklicherweise war mein Werkzeug woanders. Also nochmal ins Auto und Werkzeug geholt. Aufschrauben und Reinigen aktivierte den Knopf dann wieder. So beendete ich meinen Tag voller Fails.

Die weltweite Hackerspace-Bewegung ist seit einger Zeit schon in Jena angekommen. Heute wird nun auch der formale Schritt vollzogen. Um 14:45 Uhr treffen sich alle Interessierten am Haupteingang des Intershop-Turms. Eine Viertel Stunde später beginnt die Vereinsgründung.

Ich will kurz Werbung für ein neues Projekt von Jörg und mir machen. Seit dem 10. Januar sind wir unter die Radio- und Podcastmacher gegangen. Der Offene Hörfunkkanal Jena bot uns die Möglichkeit, eine Radiosendung zu produzieren und live über den Äther auszustrahlen. Wir versuchen daraus eine monatliche Sendung zu machen. Die Themen kommen aus dem Bereich Computer und Datenverarbeitung im weiteren Sinne. Die Webseite datenkanal.org wird sich langsam mit Inhalten füllen. Der erste Podcast steht schon online. Schaut doch mal nebenan vorbei und hört rein.

Ein Add-On für den Firefox, welches 4 von 5 Sternen hat und von mehr als sieben Millionen Nutzer installiert wurde, sollte doch halbwegs vertrauenswürdig sein. Zumindest legt Linus’ Law diese Erkenntnis nahe. Das Add-On Ant Video Downloader straft diese Annahme nun Lügen.

Der Ant Video Downloader soll Videos von Youtube, Facebook und vielen anderen Seiten auf einfache Weise herunterladen. Daneben hat die Software noch einen anderen Zweck. Sie sammelt Daten über jede Seite, die der Benutzer besucht. Dazu wird eine eindeutige Nummer, die so genannte Ant-UID, angelegt. Wenn eine Webseite aufgerufen wird, sendet Ant eine zweite Anfrage mit eben dieser Nummer, der URL der aufgerufenen Seite sowie der Browserkennung an die Adresse rpc.ant.com.  Somit kommt dort jeder Seitenaufruf (also auch interne URLs im privaten Netzwerk) an, den ihr jemals gemacht habt. Damit aber noch nicht genug. Bei der Deinstallation der Software wird die Informationen mit der eindeutigen Nummer, der Ant-UID, behalten. Wenn ihr die Software später neu installiert, wird genau dieselbe Nummer wieder verwendet. Das ist also eine massive Verletzung der Privatsphäre der Nutzer.

Wie ein Witz klingt da die Privacy Policy von Ant.com:

As a responsible member of the community of website owners, Ant.com solutions (Here in after Ant.com) takes the privacy and security of its users with the highest regard.

Insgesamt finde ich in der Policy keinen Hinweis auf diese Spionagemaßnahme. Glücklicherweise haben die Betreiber der Add-On-Seite die Notbremse gezogen. Zunächst wurde der Download der Software komplett deaktiviert und jetzt ist diese als experimentell gekennzeichnet. Damit sollten nur erfahrenere Nutzer diese installieren können.

Das Beispiel zeigt mal wieder, das man sich offensichtlich auf keine Software verlassen kann und insbesondere das die Warnungen bezüglich der Add-Ons sehr ernst zu nehmen sind.

via InterWeb Task Force und The Register