Mailserver der Parteien in Deutschland

Nachdem ich mir die Mailserver der politischen Jugendorganisationen angesehen habe, wollte ich auch mal die Parteien miteinander vergleichen.
Die Testkriterien sind die gleichen, ich habe lediglich die Schlüssellänge des SSL Zertifikats ergänzt.

Die SPD ist die einzige Partei, deren SMTP Server gar kein StartTLS beherrscht. CDU, FDP und Linke setzen auf veraltete TLS Versionen und Algorithmen. Piraten, AFD und Grüne beherrschen zwar moderne Cipher, erlauben sich aber ebenso auch extrem schwache.

Besonderen Fokus möchte ich darauf legen, dass CDU, Grüne, AFD und Piraten sogenannte Export-Cipher aktiviert haben. Dabei werden die sonst üblichen Algorithmen absichtlich mit reduzierter Komplexität (hier 40 Bit) arbeiten, damit sie leichter abgehört werden können. Sie kommen noch aus Zeiten in denen das US-Wirtschaftsministerium die Ausfuhr starker Kryptographie verboten hat.

Um es zusammenzufassen: Das Bild ist eine Schande für die deutschen Parteien.

Update: Piratenpartei hinzugefügt

SSL Mailserver Parteien

Mailserver der politischen Jugendorganisationen

Über Datenschutz reden in der Politik viele, man muss ihn aber auch selber vorleben. Ich habe mal die Mailserver der Jungen Union Deutschlands, der Jusos in der SPD, der Junge Liberalen, der Grünen Jugend, der Linksjugend [‘solid] sowie der Jungen Alternative für Deutschland verglichen und überprüft, ob sie verschlüsselte Verbindungen annehmen und wenn ja, welche Verfahren dabei zum Einsatz kommen.

Es stellt sich heraus: Komplettversagen bei der JU und den Jusos, die Linksjugend [‘solid] benutzt veraltete und unsichere Verfahren, Grüne Jugend und Junge Alternative erlauben sich in ihrem sonst nicht schlechten Setup grobe Schnitzer und nur die JuLis sind am Zahn der Zeit.

SSL Mailserver

Zur Diskussion dazu auf Facebook…

iOS 8 Bug: Deleted Photos are not erased from iPhones after 30 days

Management summary:
English:
iPhones running iOS 8 routinely keep all deleted photos stored within the phone’s file system (long past 30 days). The unnecessary clogging of storage space, as well as associated privacy implications are relevant to most iPhone users out there.
Update (04/06/2015): Here’s a temporary solution!
Update: iOS 8.3 fixed the issue

Deutsch:
Fotos, die gelöscht wurden, liegen weiterhin unverändert im Speicher des Telefons, auch wenn die 30-Tage Frist abgelaufen ist. Betroffen sind nur Geräte mit iOS 8. Sowohl die unnötige Speichernutzung als auch die Datenschutz-Implikationen sind für die meisten Verbraucher relevant.
Update (06.04.2015): Es gibt eine temporäre Lösung!
Update: iOS 8.3 hat das Problem behoben

 

„iOS 8 Bug: Deleted Photos are not erased from iPhones after 30 days“ weiterlesen

Eckpunktepapier der Ministerin nüchtern betrachtet

Das Eckpunktepapier der Bundesjustizministerin Sabine Leutheusser-Schnarrenberger, mit dem sie sich gegen die von der Union geforderte anlasslose Speicherung aller Telekommunikationsverkehrsdaten stellt, hat für viel Wirbel gesorgt. Leider sind in der öffentlichen Diskussion vieles durcheinander geraten und es wurden Blogartikel auf Basis falscher Annahmen geschrieben, die ein unberechtigt schlechtes Licht auf Papier werfen.

Darum möchte ich an dieser Stelle mal nüchtern auf den Vorschlag werfen:
Das Eckpunktepapier besteht aus zwei Teilen. Im ersten Teil geht es um die “Sicherung vorhandener Verkehrsdaten” und gemeint ist damit im wesentlichen Quick Freeze. Hier wird ausführlich beschrieben, welche Daten eingefrohren und mit geloggt werden sollen – de facto all diejenigen die in der Europäischen Richtlinie zur Vorratsdatenspeicherung aufgeführt sind – und unter welchen Bedinungen die Ermittlungsbehörden auf diese Daten zugreifen dürfen – nämlich mit der Bedingung eines Richterbeschlusses.
Falls der Provider aus welchen Gründen auch immer noch Daten rumliegen hat, die unter die Datentypen der VDS fallen und vor dem Quick Freeze Befehl gespeichert wurden, dürfen die Ermittlungsbehörden auch auf diese Daten zugreifen.

Im zweiten Teil geht es um die “Gewährleistung von Bestandsdatenauskünften im Internet”. Gemeint ist damit zunächst der Zugriff auf klassische Bestandsdaten, sprich Rechnungsanschrift, Telefonnummer des Kunden und so weiter. Neu ist jetzt, dass 7 Tage lang die IP-Adresse, die dem Kunden zugewiesen wurde, gespeichert und aufgehoben werden soll. Die Kritik, dies sei ja doch die Einführung der Vorratsdatenspeicherung ist allerdings nicht berechtigt.
Erstens versteht man hinter dem Begriff Vorratsdatenspeicherung die Speicherung von viel, viel mehr Datentypen als nur der IP-Adresse und zum anderen ist die Frist so kurz gewählt, dass die meisten Provider, die schon allein aus Qualitätssicherungszwecken die IP-Adresse ein paar Tage aufbewahren, gar nicht mehr Daten speichern als vorher.

Abschließend kann man sagen, dass dem BMJ ein vertretbares “letztes Angebot” an die Union gelungen ist, auch wenn man mit der siebentägigen Speicherpflicht nicht zufrieden sein muss. Das Eckpunktepapier markiert die absolute Grenze, die mit bürgerrechtlichen Grundsätzen vereinbar ist – bis hier hin und nicht weiter!

Freiheit statt Angst – Spendenaufruf

Eigentlich bin ich ja nicht so ein Fan von Spendenaufrufen, aber Ausnahmsweise beteilige ich mich mal an einem.
Die Organisation der Freiheit statt Angst Demo am 11. September benötigen noch finanzielle Unterstützung.
Organisiert werden die Spenden über die Pledgebank, ein System mit dem viele Menschen angeregt werden sich einer Sache anzuschließen und man erst dann Spenden muss, wenn es wirklich genug andere tun (das senkt den “meine-Spende-bewegt-eh-nix”-Effekt).

Hier kann man sein Versprechen abgeben:
http://www.de.pledgebank.com/DemoFSA

Bequem für die Demo spenden:
https://www.humanistische-union.de/index.php?id=2493

Flattr

Was ist mir eigentlich mein Social-Media-Konsum wert? Was ist es mir wert, wenn ich zum Beispiel bei Jan Filter im Blog was cooles lese oder mich jemand mit nem lustigen Kommentar bei Facebook so richtig zum Lachen bringt? Was ist es mir wert, wenn ich auf Youtube ein richtig gut gemachtes Video sehe, oder ne junge Band auf ihrer Website ein paar Tracks zum freien Download anbietet?

Bislang war das immer ein wenig schwierig seine Wertschätzung für solche Inhalte monetär auszudrücken. Man konnte über PayPal spenden, aber das war irgendwie doof. Man musste sich nen konkreten Betrag überlegen, wollte nicht zu geizig sein und musste dann diese umständliche Bezahl- und Weiterleitungsprozedur über sich ergehen lassen… alles nicht sehr einfach um Geld bei Kreativschaffenden zu lassen.

Die Contentindustrie (Plattenlables, Filmstudios, Verlage) – auch liebevoll Contentmafia genannt – basht seit Jahren auf Internetnutzer ein, sie seien nicht bereit für konsumierte Inhalte Geld auszugeben. Aber ist das so? Oder war es bislang einfach nur nahezu unmöglich?
Dass erst ein Computerhersteller kommen muss, damit inkompetente Verwerter ihr Zeug an den Mann bringen ist schon ganz schön peinlich. Und dass jetzt ausgerechnet die Macher der größten Internettauschbörse thepiratebay.org mit Flattr ein Revenue-Modell für Content auf den Markt bringen sagt einiges über die absolute Internet-Inkompetenz der Contentmafia aus.

Flattr Logo
Doch was ist Flattr? Flattr ist im Prinzip “Mein Beitrag fürs Internet”, genauer für den Content im Netz der mir gefällt.
Nachdem man sich einen Flattr-Account zugelegt hat (das geht derzeit noch nur über Invites), zahlt man ein paar Euro auf sein Flattr Konto; aktuell gehen da leider noch ein paar Cent PayPal Gebühren runter. Danach legt man seinen monatlichen Beitrag fest, der aktuell irgendwo zwischen 2€ und 100€ liegt und dann kanns auch schon losgehen.
An vielen Stellen im Web – aktuell besonders im deutschsprachigen Raum – findet man jetzt Flattr Buttons, die man klicken kann, wenn einem was gefällt. Am Ende des Monats wird dann der Monatsbeitrag durch die Summe der Klicks geteilt und an die Accounts der “geflatterten” überwiesen – zumindest fast, denn Flattr behält sich noch 10% ein. Was dann für den Kreativschaffenden dabei herauskommt sind dann zwar in der Regel Centbeträge, aber wenn da 800 Leute je 20 Cent überweisen, sind das immerhin 160€.

Ist das jetzt der große Wurf? Noch nicht, aber er könnte es werden. Die TAZ hat als erste Zeitung den Flattr-Button in ihre Beiträge eingebaut, viele deutsche Blogs und Podcasts haben so nen Button auf ihrer Seite und vielleicht gibts ja auch bald die Möglichkeit, dass Facebook neben den “Like” Button auch das Knöpfchen für Flattr setzt.
Ich gehe davon aus, das Flattr noch deutlich an Bedeutung gewinnen wird. Meine Lieblings-Podcasts haben bereits Flattr integriert und da haben sich im letzten Monat über 200€ angesammelt. Geld, das so vorher nie geflossen wäre.
Flattr ist vielleicht auch ein Motor für interessante Inhalte im Netz, denn um selber von Flattr zu profitieren, muss man ja tollen Content schaffen – Flattr ist also ein Anreiz für Kreativität.

Ob ihnen der Durchbruch wirklich gelingt weiß ich nicht, aber ich würde mich freuen das zu sehen. Denn gerade für meine hochgeschätzte Contentmafia wäre es ein Schlag ins Gesicht. Die Lüge, dass Leute nicht bereit sind für gute Inhalte zu bezahlen wäre damit entgültig entkräftet. Man darf es den Menschen eben nur nicht schwer machen!

Wie man automatisch Torrents aus nem Feed läd

Eigentlich wollt ich hier ja immer mal wieder was technisches schreiben und dieses Blog auch für mich persönlich als Doku-Ablage zu nutzen…

Ich bin ja ein großer Fan der Podcasts von Tim Pritlove (Chaosradio Express, mobileMacs, NSFW…) und seit er seinen Content jetzt auch per RSS-Torrentfeed released hab ich nach einer Möglichkeit gesucht, diese Torrents automatisch in meinen Torrent-Client auf dem Server (transmission mit transmission-daemon) zu pumpen.
Mittlerweile hab ich ne funktionierende Lösung gefunden:

Erst mal musste ich das Paket xmlstarlet nachinstallieren
apt-get install xmlstarlet

Dann hab ich das Script erstellt um automatisch den aktuellen Torrent aus dem Feed zu saugen:
wget http://chaosradio.ccc.de/chaosradio_express-latest-bt.rss -O- | xmlstarlet sel -T -t -m "//enclosure" -v "@url" -n | head -n 1 | wget -i- -N -P /your/torrent/watch/folder

Der erste Teil läd den Feed, der zweite filtert die Torrent-URLs raus (dabei entsteht eine Liste mit einem Torrent pro Zeile), der dritte Teil schaut sich die Liste von oben an und nimmt n (hier 1) Zeilen davon und der letzte Teil läd die übergebene Zeile in den Watch-Folder meines Torrent Clients.

Den Watchfolder definiert man in der /etc/transmission-daemon/settings.json:

"watch-dir": "/your/torrent/watch/folder",
"watch-dir-enabled": true

Der unschöne Teil ist, dass ich das oben genannte Script jetzt per cronjob durchlaufen lasse und mein Server so 24/7 jede Minute den Feed holt (will ja beim release sofort mitseeden). Schöner wäre natürlich wenn es da irgend eine Möglichkeit gäbe das nur zu tun, wenn auch wirklich ein neuer Torrent da ist.

AG Netzpolitik der JuLis

Nachdem der Bundesvorstand der JuLis eine Arbeitsgruppe zum Themenkomplex Netzpolitik gegründet, und mich als Leiter eingesetzt hat, gilt es nun dieses Instrumentarium mit Leben zu füllen.
Ich möchte darum auf unserem ersten richtigen Treffen, das begleitend zum 40. Bundeskongress in Bonn am Samstag den 10. April um 18:15 Uhr stattfinden wird, das Arbeitskonzept vorstellen, mit dem wir hoffentlich gut gerüstet für aktuelle und vor allem kommende Themen sind.

Inhaltlich stelle ich mir vor, dass die Arbeitsgruppe zum einen die Themen der Enquete-Kommission im Bundestag begleitet, kommentiert und ggf. eigene Positionen erarbeitet. Des Weiteren wäre es schön aus der aktuell leider noch nötigen Abwehrhaltung in die Offensive gehen zu können und mit eigenen Zielen und Vorstellungen die Zukunft des Internets zu gestalten.

Die Umsetzung soll auf drei Ebenen stattfinden:

  1. Diskussion im Netz
    Themen sollen über digitale Kanäle aufgegriffen und bearbeitet werden. So könnte man beispielsweise als Grundlage eine Mailingliste nutzen und begleitend dazu ein Etherpad, einen Waveserver, ein Webforum oder ein Wiki nutzen. Für den Kontakt und die Kommunikation mit der „Außenwelt“ eigenen sich Social-Networks wie Twitter, Facebook und die VZ’s, aber auch eine Webseite oder ein Blog (ich würde letzteres bevorzugen).
  2. Treffen / Seminare
    Da regelmäßige Treffen auf Bundesebene immer schwierig sind, wäre es zumindest mittelfristig schön, parallel zu den Treffen der anderen Bundesarbeitskreise einen eigenes Treffen zu arrangieren, sodass der face-to-face Kontakt nicht verloren geht.
  3. Präsenz auf Veranstaltungen
    Die JuLis sollten in Zukunft z.B. auf der SIGINT, dem PolitCamp, oder ähnlichen Veranstaltungen vertreten sein und sich beteiligen. Schön wäre es bei Podiumsdiskussionen einen eigenen Redner aufstellen zu können, oder auch mal den ein oder anderen Vortrag zu halten. Hierzu wird wahrscheinlich finanzielle Unterstützung nötig sein, vielleicht macht uns die FDP für sowas ja nen Fördertopf auf.

Für die Bearbeitung der Themen hab ich mir folgenden Workflow vorgestellt:

  1. Thema kommt rein
  2. Ankündigung auf Mailingliste
  3. Formierung einer „Taskforce“ von 2-3 Leuten die das Thema für die AG moderieren, sich also um die Diskussion in Wave/Forum/Wiki kümmern
  4. Bearbeitung des Themas
  5. Diskussion und Veröffentlichung von Beschlussvorschlägen auf der Mailingliste
  6. weiteren Input über Facebook/Twitter/Blogkommentare reinholen
  7. Beschluss in der AG
  8. Antrag auf BuKo / LaKo oder Beschlussvorlage für BuVo

Es wird selbstverständlich auch für Externe möglich sein, die Diskussion zu verfolgen und sich zu beteiligen. Wie und in welchem Ausmaß das müssen wir sehen. So völlig offen (jeder kann ohne Anmeldung überall reinschreiben und rumeditieren) möchte ichs ausm Bauch raus nicht machen, aber ich denke man kann ja ne Mailingliste AGN-Intern und AGN-Diskussion machen und die Diskussionsliste öffentlich lesbar machen, sowie gegen Registrierung Schreibrechte vergeben.

Was im Moment noch fehlt sind ein paar mehr Teilnehmer. Einige haben sich schon auf Facebook in der Gruppe gemeldet und mit mir auf Twitter bzw. per Mail kommuniziert, es dürfen aber gerne noch ein paar mehr werden.

Das ganze hier wäre jetzt erst mal mein Vorschlag und ich bin auf Kommentare und Anregungen gespannt! Beteiligung ist dringend erwünscht!

Netzneutralität – Über das Für und Wider des freien Netzes

Darf die Telekom einen UMTS-Internetanschluss verkaufen, bei dem den Kunden Teile des Internets verwehrt bleiben? So können T-Mobile UMTS-Kunden zum Beispiel kein Skype und kein Instant Messaging nutzen, weil die Telekom hier Konkurrenz zu ihrem SMS- und Telefoniegeschäft sieht.
„Ja“ sagen einige – wer „mehr“ wolle könne aufpreispflichtig eine Voice over IP Option dazu buchen. „Nein“ sagen andere – das Internet darf nicht in dem Maße vom Provider reguliert werden, dass einem gewisse Dienste eingeschränkt oder gar nicht mehr zur Verfügung stehen. Wo zieht man die Grenze und was ist, wenn die Provider morgen Twitter sperren?

Erst durch UMTS ist die Diskussion um Netzneutralität und Netzdiskriminierung so richtig ins Rollen gekommen. Im wesentlichen handelt es sich um einen Interessenkonflikt zwischen Nutzern und Anbietern auf der einen Seite und Netzbetreibern auf der anderen. Während Nutzer und Anbieter gleichermaßen für eine möglichst freie Kommunikation und Dienstauswahl stehen, haben Internetserviceprovider (ISP) nicht erst durch den UMTS-Boom zunehmend hohe Kosten durch den Ausbau ihrer immer weiter belasteten Netze und sehen sich insbesondere im Mobilbereich in der Gefahr einen Absatzmarkt für veraltete Geschäftsmodelle (bis zu 29ct für 160 Textzeichen) zu verlieren. Das Internet revolutioniert also auch hier mal wieder einen Markt, der lange eingeschlafen schien und bringt die, die borniert am alten System klammern, ins Schwitzen.

Doch wie man mit der Netzneutralität politisch umgeht ist auch unter JuLis noch sehr strittig. Lässt man den Netzbetreiber die Freiheit, beliebige Geschäftsmodelle auf ihren eigenen Leitungen umzusetzen oder hält man den Markt der Angebote und Ideen, der das Internet einst gegen von Anbietern regulierten Netzen wie AOL und Compuserve groß gemacht hat für so schützenswert, dass man den ISPs klare ordnungspolitische Rahmen setzt, ob oder wie weit sie ihre Kunden einschränken dürfen?

Findet man es beispielsweise in Ordnung manche Dienste nur gegen Aufpreis nutzen zu können? Und wer bestimmt welche das sind? Wäre es zum Beispiel in Ordnung einen günstigeren Tarif anzubieten, wenn man darüber kein Twitter und Facebook benutzen darf? Oder soll das nur bei bandbreitenhungrigen Diensten wie „Bittorrent“ (Peer-to-Peer / Filesharing) erlaubt sein?
Soll jemand, der über seinen Internetanschluss nur ein bisschen im Web surft und eMails schreibt für die Nutzer von Skype, Twitter oder Bittorrent mitbezahlen?

Negativbeispiele bei der Verletzung der Netzneutralität gibt es insbesondere auf dem UMTS-Markt zu Hauf.
Das wahrscheinlich dreisteste Beispiel ist O2 gewesen, die eine Zeit lang das Aufbauen einer verschlüsselten Verbindung zum eMail-Konto unterbunden hat, indem sie beim Verbindungsaufbau in die Kommunikation eingegriffen haben und den Verschlüsselungsbefehl einfach nicht mit übertragen haben. Das hat dazu geführt, dass viele Endgeräte stillschweigend auf die unverschlüsselte Verbindung zurückgefallen sind. Passwörter und private Inhalte wurden so unverschlüsselt übers Netz geschickt.
Sind solche Eingriffe ins Netz noch zu tolerieren?

FreeNAS oder doch ein Fertiggerät?

Während ich mich politisch aktuell mit Netzneutralität beschäftige, sucht mein Technikerherz gerade nach einer klugen Backup/Storage-Lösung.
Ein NAS – ein Network Attached Storage – wäre da vielleicht genau das richtige für mich. Derzeit steht in meiner Wohnung eine FritzBox 7270 als DSL-Router, daran ein Netzwerkdrucker und ein Desktop PC über Ethernet angeschlossen und mein Laptop meldet sich zumeist über ein verschlüsseltes WLAN am Router an.
Um meine Backups endlich mal sicher und regelmäßig zu machen würd ich das ganze gerne auch von beiden PC’s aus autmatisieren, da ist so ein Allways-On-NAS natürlich praktisch – von beiden Rechnern aus erreichbar und breitbandig angebunden.

Nun hab ich – und das möcht ich nicht verschweigen – durch das Hören von Chaosradio Express 46: Das ZFS Dateisytem und mehrere MobileMacs Podcasts so langsam den Wunsch auf einem Storage-System auf Basis des ZFS-Dateisystems aufzubauen.

Leider finde ich derzeit noch kein fertiges NAS mit 2 oder 4 Platten(-Slots) zu einem akzeptabelen Preis. Ich würde mir ein Gerät um 250€ bei 2 und – naja – maximal 350 – 400€ bei 4 Platten wünschen, aber noch habe ich so ein Gerät nicht gefunden.

Eine Alternative wäre es, auf Basis eines Intel-Atom Boards und eines kleinen ITX-Gehäuses zu einem Basispreis von 300-350€ + Festplatten ein System zusammenzustellen, dass dann mit dem BSD-Basierenden FreeNAS betrieben wird.
Das würde mir natürlich maximale Freiheit bieten, sowohl beim Dateisystem auf den Platten, als auch bei der Auslieferung der Daten über das Netzwerk. Auf Windows ist wohl SMB zu favourisieren, weil es sich am besten ins System einschmiegt. Für meine Ubuntu-Instanz wäre wohl NFS ganz praktisch.
Andere Protokolle werden bei FreeNAS natürlich auch unterstützt, was mich hoffen lässt, dass ich dort zukunftssicher fahre.

Falls jemand noch Ideen hat, was man noch so machen kann, so bin ich für Anregungen offen.