Ein grosses Plus an Sicherheit und Privatsphäre

Meine kleine Reihe über den neuen Raspberry Pi artet offensichtlich zum Vierteiler aus. Nach den Beiträgen über den Raspi Modell 4, dessen Inbetriebnahme und die Cloud-Hosting-Software Nextcloud geht es heute um die Nextcloud-Client-Programme für Windows und Mac. Die habe ich bisher noch nicht besprochen – ein Versäumnis, das an dieser Stelle wettgemacht wird.

Zur Rekapitulation: Nextcloud ist eine Software, die entweder bei einem Hostinganbieter (zum Beispiel bei Infomaniak) oder auf einem eigenen kleinen Server läuft – der Raspberry Pi bietet sich dafür an. Es gibt aber auch Leute, die ihr Glück mit einem NAS probieren; offensichtlich nicht immer mit grossem Erfolg.

Doch wenn es funktioniert, bekommt man ein eigenes kleines Datenwölkchen, das Dateien synchronisiert (wie Dropbox, Google Drive oder Onedrive), bei dem man seinen Kalender hat (wie Google Calendar) und wo man auch seine Kontakte hinterlegt. „Ein grosses Plus an Sicherheit und Privatsphäre“ weiterlesen

So fliegt die Himbeere!

Im Beitrag Himbeere reloaded habe ich über den neuen Raspberry Pi geschrieben und angedeutet, dass er dazu auserkoren wurde, für mich als private Datenwolke in die Lüfte zu steigen. Dazu wollte ich erst Own Cloud benutzen, aber Andi (schon wieder er) hat mir empfohlen, stattdessen Nextcloud zu nehmen. Eine gute Empfehlung, weil es dort Funktionen gratis gibt, für die man bei Own Cloud zahlen muss.

In den Tamedia-Zeitungen habe ich im Beitrag Wie man Googles Würgegriff entkommt (Abo plus) bereits ein bisschen über den Verlauf dieses Projekts geschrieben – allerdings ohne in die Details zu gehen. Hier werde ich nun ein paar Einzelheiten preisgeben. Zumindest, soweit das möglich ist, ohne dass meine ganze Street Cred als Nerd aufs Spiel zu setzen.

Denn wie im Artikel angedeutet, habe ich mich amateurhaft angestellt. Zu meiner Verteidigung sei gesagt, dass nicht allein meine Dummheit schuld war, sondern diese, hoffentlich nachvollziehbaren Gründe: „So fliegt die Himbeere!“ weiterlesen

Googles Arroganz

Vor ein paar Tagen habe ich ein Mail von Google bekommen. Darin stand, man habe einen neuen Google-Maps-Timeline-Rückblick für mich erstellt. Darin ein Link zu google.com/maps/timeline. Und dort wiederum eine ausführliche Historie, wo ich mich im Juli herumgetrieben hatte: 28 Fleckchen in drei Ländern, natürlich schön beschriftet, mit genauer Ortsangabe. Google sagt mir, ich sei in zehn Städten gewesen und 51 Stunden in einem Fahrzeug gehockt.

Das ist einerseits faszinierend, andererseits auch gruselig. Vor allem deswegen, weil ich mich nicht erinnere, den Google-Standortverlauf eingeschaltet zu haben. Ich hatte ihn vor Urzeiten einmal benutzt, um auszuprobieren, was das bringt. Meine Erkenntnis damals war, dass das Google mehr bringt als mir – und darum habe ich den Standortverlauf wieder deaktiviert. Denn es gibt andere Methoden, seine Aufenthaltsorte zu tracken – und zwar weniger verräterische.

Zum Beispiel Geofency. Diese App habe ich seinerzeit im Beitrag Die App fürs perfekte Alibi vorgestellt. Sie speichert die Daten lokal auf dem Gerät. Man kann sie exportieren und selbst auswerten. „Googles Arroganz“ weiterlesen

Der Fluch der Datensilos

Ich benutze seit bald sechs Jahren Fitness-Tracker. Angefangen hat es mit dem Jawbone Up, dann hatte ich zwei Withings-Modelle (hier und hier), zwischendurch ein Fitbit Flex 2. Und schliesslich bin ich bei der Fēnix 5S von Garmin gelandet.

Das hat natürlich mit dem Fortschritt zu tun: Die GPS-Uhr von heute ist um Welten besser als der simple Schrittzähler von damals. Darum tut man gut daran, das Quantified Self mit modernen Mitteln zu betreiben.

Es gibt aber, natürlich, eine Kehrseite. Wenn man seinen Fitness-Tracker wechselt, dann ändert sich auch der Ort, wo die Daten hinwandern. Denn natürlich verwenden alle diese Gadgets die Cloud. Die Informationen werden im Netz aufbereitet, visualisiert und bereitgehalten.

Das ist praktisch, hat aber zur Folge, dass man keine durchgehende Datenbasis hat. Ich kann meine Aktivitäten mit dem Vorjahr vergleichen, weil ich damals die Garmin schon benutzt habe. Ein Vergleich mit meinen Leistungen von 2014 ist nicht möglich. Damals war die Withings in Benutzung. Und deren Daten stecken in einem anderen Silo als jene von Garmin.

Das ist für manche Leute komplett egal. Ich finde es hingegen schade. „Der Fluch der Datensilos“ weiterlesen

So kriegt die iCloud die Kurve

Es passiert häufig, dass ich beim Bloggen hier auf Ideen für «richtige» Artikel für die Tamedia-Zeitungen und für Newsnetz-Videos komme. Das ist kein Zufall, weil ich mein Blog auch als Inkubator für Themen nutze. Durch das Bloggen lässt sich sehr gut herausfinden, wie weit ein Thema trägt und ob es genügend Aspekte hat, die von breiten Interesse sind.

Klar, man könnte das vermutlich auch ohne Bloggen herausfinden. Aber wieso sollte man nicht das Sinnvolle mit dem Nützlichen verbinden? Im Blog lassen sich auch Aspekte diskutieren, die in einem Video gezwungenermassen unter den Tisch fallen müssen und zu nerdig für den Artikel in einer Tageszeitung sind.

Und wenn ich etwas Wichtiges übersehen oder (selbst das soll schon vorgekommen sein) falsch verstanden habe, dann stehen die Chancen gut, dass mich die Leserschaft meines Blogs darauf aufmwerksam macht und korrigiert, bevor ich die breite Masse damit behellige. Ihr dürft euch also gerne als Teil der erweiterten Tamedia-Digital-Redaktion betrachten. (Ein Lohn wird auch dafür leider trotzdem nicht ausbezahlt, fürchte ich.)

Ein gutes Beispiel ist dieses Video hier: „So kriegt die iCloud die Kurve“ weiterlesen

Hier gibt es Youtube so, wie Youtube sein müsste

Heute ein Webtipp – bei dem ich aber nicht ganz sicher bin, ob er überhaupt noch funktioniert, wenn der Blogpost hier online geht. Denn die Website gehört zu der Sorte, bei der man jederzeit damit rechnen muss, dass sie aus dem Internet weggeklagt wird.

Im Fall der heute hier vorgestellten Website könnte man sich auch vorstellen, dass sie mit technischen Mitteln sabotiert wird. Denn diese Website bezieht Inhalte von Youtube – was Google wahrscheinlich nicht gefällt. Und es gäbe ziemlich sicher Mittel und Wege, den Datenfluss mit Youtube zu unterbinden. Immerhin: Falls das passieren sollte, kann man den Dienst auch selbst betreiben. Wie uns Reddit verrät, ist er nämlich Open-Source.

Die Website, um die es hier heute geht, ist invidio.us. Sie bietet eine alternative Sicht auf das Youtube-Angebot. „Hier gibt es Youtube so, wie Youtube sein müsste“ weiterlesen

Das Tracking bei smarten Fernsehern stoppen

Ich habe mich neulich mit den Sicherheits-Problemen des Internet of Things (IoT) im Allgemeinen und den Lücken und fragwürdigen Hersteller-Machenschaften bei den smarten Fernsehern im Speziellen beschäftigt: Smart-TVs sind anfällig für Viren und Spionage heisst der (nur via Abo-Plus) zugängliche Beitrag.

Dabei habe ich mich an einen Tipp erinnert, der vor einiger Zeit hier im Blog erschienen ist. Im Beitrag Netzsperren für Werbung stelle ich die Möglichkeit vor, über einen speziellen DNS-Server jene Domänen zu blockieren, die für Werbe- und Tracking-Zwecke benutzt werden. Das ist geradezu ideal für IoT-Geräte, bei denen man keinen Werbeblocker installieren kann oder will.

Darum also die Frage: Kann man beim typischen smarten Fernseher die DNS-Adresse ändern, zum Beispiel auf 194.150.168.169? „Das Tracking bei smarten Fernsehern stoppen“ weiterlesen

Was man nicht an die grosse Glocke hängt

Wie haltet ihr es so mit euren mobilen Geräten in der Familie und im Freundeskreis? Dürfen zum Beispiel eure LebenspartnerInnen, Kinder und Enkel, Eltern euer Smartphone einsehen? Gebt Ihr den Passcode an Blutsverwandte, Angeheiratete und Leute, die euer Tisch und Bett teilen weiter – oder sind Smartphone und Tablets strikt persönlich, dass keiner darauf herumfuhrwerken darf, egal wie nah er euch auch ist?

Das ist eine schwierige Angelegenheit, finde ich. Der Standpunkt «Mein Gerät gehört mir» ist konsequent und trägt dem Umstand Rechnung, dass man das Recht hat, seine kleinen Geheimnisse zu wahren. Es geht nicht darum, dass man als anständiger Mensch nichts zu verstecken hat. Edward Snowden hat dazu ein schönes Gegenargument, das ich bei Wikipedia gefunden habe:

Arguing that you don’t care about the right to privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say.

Man ist auch nicht gegen die freie Meinungsäusserung, nur weil man nichts zu sagen hat. „Was man nicht an die grosse Glocke hängt“ weiterlesen

Etwas für die Sicherheit tun

Es ist eine kleine Tradition, dass ich mit bei den Patentrezept-Videos mit einem Sicherheitstipp ins neue Jahr starte. 2018 mit Tipps zum Schutz vor Sicherheitslücken, 2017 mit der Frage, ob man denn gehackt worden sei. 2016 hatte sich dieser Brauch noch nicht etabliert. Da hiess das Video Lustgewinn beim Surfen und bot immerhin u.a. einen Tipp zu mehr Datensicherheit im Browser.

2019 hat es sich angeboten, die Tradition weiterzuführen. Denn es gab in der ersten Januarwoche den grossen Doxing-Fall, bei dem persönliche Informationen von Politiker und prominenten Internetnutzern in die Öffentlichkeit geraten sind.

Nun zeichnet sich dieser Fall dadurch aus, dass sehr viele Dinge nicht bekannt sind. Beispielsweise, woher die Daten eigentlich stammen, die über den Twitter-Account @_0rbit in Umlauf gebracht worden sind. Es wurden offenbar viele Quellen ausgewertet: Solche aus älteren Hacks und öffentlich zugängliche. Ausserdem sollen Methoden des Social Engineerings zum Einsatz gelangt sein. „Etwas für die Sicherheit tun“ weiterlesen

Fehleinschätzungen und ihre Folgen

Manchmal neige ich zu krasser Selbstüberschätzung. Zum Beispiel dann, wenn ich mir vornehme, ein Thema wie die Datenrettung in einem dreiminütigen Patentrezept-Video erklären zu wollen. Um es vorwegzunehmen: Ich bin grandios gescheitert. Es ist eine zweiteilige Miniserie entstanden. In der geht es erst um die einfacheren Fälle und die etwas pflegeleichteren Programme. Und im zweiten Teil behandle ich die die gröberen Pannen und die etwas anspruchsvolleren Werkzeuge.

Aber ich finde, das passt. Denn wenn man die Methoden zur Datenrettung braucht, dann war irgend eine Form der Fehleinschätzung mit im Spiel. Mutmasslich hat man als Nutzer die Zuverlässigkeit seiner Datenspeicher oder anderer Hardware falsch eingeschätzt. Oder man hat sich überhaupt keine Gedanken über die Sicherheit der Daten gemacht.

Das kommt auch häufiger vor. Es hat natürlich mit der Wahrnehmung zu tun, dass Vergesslichkeit eine rein menschliche Angelegenheit ist. Sie ist, so das Bauchgefühl vieler Techniknutzern, den Computern völlig fremd. Was natürlich eine Fehleinschätzung ist.

Und einen Vorwurf mache ich auch den Softwareherstellern.  „Fehleinschätzungen und ihre Folgen“ weiterlesen