Der mühsame Umstieg auf Verschlüsselung

Wie oft habe ich bereits mit den verschiedensten Menschen über Verschlüsselung diskutiert. Mit Familienmitgliedern, Freunden, Bekannten, Arbeitskollegen und fremden. Das Ergebnis war bis jetzt, bis auf wenige Ausnahmen, fast immer dasselbe. Es wird von kaum jemandem eingesehen, warum er seine Daten verschlüsseln sollte. Ständig wird mit dem berühmt-berüchtigten Satz “Ich habe doch ohnehin nichts zu verbergen”, argumentiert. Das kann ich so aber nicht stehen lassen.

Wer nichts zu verbergen hat, hat auch nichts zu befürchten

Nach der ganzen Reihe an Überwachungsenthüllungen, bei welchen die schlimmsten Befürchtungen sämtlicher Verschwörungstheoretiker wahr, oder besser gesagt, bestätigt, wurden, sollte eigentlich selbst der Naivste aufgewacht sein. Eigentlich. Wie ich dieses Wort hasse.

Jahrelang habe ich gepredigt, dass man seine Daten und seine Kommunikation verschlüsseln soll. Niemanden hat es interessiert und ich wurde lediglich als paranoider irrer belächelt. Und nun? Jetzt, da das Ausmaß der Überwachung öffentlich wurde, sind es ausgerechnet die Menschen, die mich früher stets belächelten, die nun behaupten, sowieso immer schon alles gewusst zu haben. Dazu fällt mir nur noch eins ein: WTF?

Interesse gleich Null

Früher war ich ja naiv genug, zu glauben, dass solche skandale einen enormen Vertrauensverlust für die US-amerikanische Industrie bedeuten würde. Heute weiß ich, dass es, mal abgesehen von großen Unternehmen vielleicht, so gut wie niemanden interessiert. In meinem Umkreis konnte ich bisher absolut niemanden überzeugen, seine Daten zu verschlüsseln bzw. auf verschlüsselte Kommunikation umzustellen. Selbst die, die sich stets so gerne “rebellisch” geben, interessieren sich für solche Dinge schlicht überhaupt nicht. Das beste “Argument”, welches ich bisher zu Gehör bekam, war: “Schläfer sein. Sich verhalten wie bisher, Notfallplan entwickeln, bei Gelegenheit zuschlagen. Wenn du jetzt beginnst, dein Verhalten zu ändern, machst du dich nur verdächtig.” Ja ne, is kla’. Derjenige hat mir das übrigens über WhatsApp geschrieben. Nur mal so nebenbei angemerkt. Nicht einmal bekannte und Kollegen aus der IT-Branche, die genau wissen, was so alles an Daten abgefangen und ausgelesen werden kann und was auch getan wird, machen sich die Mühe, ihre Daten und Kommunikation zu verschlüsseln. Wie also soll man den Otto-Normal-Verbraucher zur Verschlüsselung bewegen?

Wie soll man nun weiter vorgehen?

Ich verschlüssle meine Daten, wo ich kann. Zum Beispiel verwende ich TrueCrypt um meine Festplatten zu verschlüsseln. So sind die Daten zumindest im Falle des Verlusts eines Datenträgers gut geschützt. Schön wäre natürlich, wenn man seine komplette Kommunikation verschlüsseln könnte. E-Mails nur verschlüsselt übertragen. Telefonie nur noch verschlüsselt, Messenger und SMS ebenso verschlüsseln.

All diese Maßnahmen setzten aber voraus, dass der Kommunikationspartner ebenso verschlüsselt. Bis heute ist das leider kaum der Fall, so dass man wohl oder übel unverschlüsselt kommunizieren muss. Was bleibt, ist ein komisches Gefühl in der Magengegend, jedes Mal wenn man eine E-Mail mit persönlichen Daten verschicken muss, oder aber am Telefon etwas persönliches bespricht.

Umstieg Schritt für Schritt

Wenn ich von Verschlüsselung spreche, so haben viele das Gefühl, ich will, dass sie sofort ihre komplette Kommunikation fortan verschlüsseln. Dass das nicht funktioniert, ist mir durchaus klar. Man kann nicht einfach so mir nichts dir nichts von heute auf morgen sein komplettes Verhalten umstellen. Aber man kann irgendwo beginnen und Stück für Stück verschlüsseln. Anfangen mit den Daten, dann vielleicht den Messenger umstellen, irgenwann die E-Mails verschlüsseln, möglicherweise sogar weg von großen Anbietern wie Google Mail oder GMX.

Oft schon habe ich hier meine Hilfe angeboten und versucht, den Menschen das Thema Verschlüsselung schmackhaft zu machen. Bis heute habe ich aber ständig genervte Blicke und desinteresse geerntet. Bis heute meldete sich keiner mit der Bitte, bei der Verschlüsselung zu helfen.

Fazit

Diejenigen die wie ich gerne alles verschlüsseln würden, bleibt also wohl oder übel nur, entweder auf sämtliche modernen Kommunikationsmittel zu verzichten, oder aber, zähneknirschend weiterhin unverschlüsselt zu kommunizieren. In der Zwischenzeit kann man nur dort verschlüsseln, wo es eben möglich ist und darauf hoffen, dass sich Verschlüsselung wohl doch noch irgendwann flächendeckend durchsetzten wird.

Heartbleed: Welche Webseiten sind von der schweren OpenSSL-Lücke betroffen?

Manch einer, vor allem Technikbegeisterte Menschen, haben ohnehin schon von ihr gehört: Die Heartbleed-Lücke von OpenSSL.

Am Montag dieser Woche wurde in dem Programm “OpenSSL” eine schwerwiegende Lücke bekannt, die “Heartbleed” genannt wurde. Das Problem an dieser Lücke ist, dass sich damit ganz einfach trotz verschlüsselter Verbindung sämtlich Passwörter und persönliche Daten auslesen lassen. Bei Online-Banking heißt das zum Beispiel, dass die ganze Transaktion ausgelesen werden und von Angreifern eventuell auch manipuliert werden kann. Noch gravierender ist die Tatsache, das OpenSSL das wohl am weitesten verbreitete Software-Paket für verschlüsselte Verbindungen ist. Etwa zwei Drittel aller Webseiten im Internet sind betroffen.

Welche Passwörter sollte ich nun ändern?

Nun stellt sich die Frage, was man denn dagegen tun kann? Na ja, als Anwender nicht all zu viel. Man kann nur hoffen, dass der Betreiber einer Website schnell reagiert und die Software aktualisiert und somit die Lücke schließt. Anschließend kann man als Anwender nur das Passwort ändern, damit in Zukunft nicht mehr auf das entsprechende Konto zugegriffen werden kann. Mashable hat eine Liste von Diensten veröffentlicht, bei denen das Passwort geändert werden sollte. Allerdings ist diese Liste mit Sicherheit nicht vollständig, vor allem, da sie sich auf die USA bezieht. Trotzdem sind ein paar Größen aufgelistet, die auch uns Europäer betreffen. So sollte zumindest das Passwort folgender Dienste geändert werden:

  • Facebook
  • Tumblr
  • Google (Mail)
  • Yahoo (Mail)
  • Amazon Web Services
  • Dropbox
  • LastPass
  • SoundCloud

Das sind doch schon mal ein paar Größen, die viele von uns treffen werden. Also zögert nicht und ändert eure Passwörter! Vor allem bei einer derart schweren Lücke sollte möglichst rasch gehandelt werden.

Tepco will angeblich radioaktives Wasser ins Meer leiten

Laut berichten [1] [2] will der japanische Energiekonzern nun 430.000 Tonnen radioaktiv verseuchtes Wasser ins Meer ableiten. Täglich dringen durch ein Leck im Reaktorgehäuse 400 Tonnen Grundwasser ein, die mit den Brennstäben in Berührung kommen und dabei schwer kontaminiert werden. Zusätzlich kommen noch täglich 300 Tonnen Kühlwasser hinzu, die die Überhitzung der Brennstäbe verhindern.

Zur Zeit sollen auf dem Gelände des AKWs Fukushima ca. 430.000 Tonnen radioaktiv verseuchtes Wasser lagern und der Betreiberfirma Tepco geht allmählich der Platz aus. Um dieses Problem zu “lösen”, soll dieses Wasser nun ins Meer geleitet werden.

Fischer haben ihren Widerstand gegen dieses Vorgehen offensichtlich aufgegeben. Sie verlangten von Tepco lediglich, dass die gesetzlichen Vorgaben und die Grenzwerte eingehalten werden.

Wie weit soll das denn noch so weiter gehen? Wann wird endlich verstanden, dass Atomkraftwerke gefährlich sind? Wann hört man endlich damit auf, immer neue zu bauen und alte Meiler mit Milliardenbeträgen zu sanieren? Wann wird dieses Geld endlich für die Weiterentwicklung alternativer, umweltfreundlicher Energieträger verwendet?

Ich verstehe ja, dass ein Land wie Japan zur Zeit kauf auf Energie aus Atomkraft verzichten kann. Kohle- und Gaskraftwerke sind zwar weniger gefährlich, verpesten aber die Umwelt stark. Was ich nicht verstehen kann ist, dass ständig neue Atomkraftwerke geplant und gebaut werden. Stattdessen könnte dieses Geld eben für den Bau erneuerbare Energien verwendet werden. Bei meiner Suche im Internet stieß ich auf einen interessanten Blog-Eintrag [3], der vorzeigt, wie man die Kosten eines Atomkraftwerks berechnet. Er ist zwar lang, aber durchaus lesenswert. In diesem Beitrag wird z.B. erwähnt, dass die Kosten von Fukushima, bedingt durch den Unfall, derzeit mit 310 Mrd. € beziffert werden. Billige Atomkraft? Genau.

Links:
[1] http://deutsche-wirtschafts-nachrichten.de/2014/03/29/atom-lobby-oeffnet-die-schleusen-fukushima-bedroht-den-pazifik/
[2] http://www.faz.net/aktuell/wirtschaft/fruehaufsteher/tepco-oeffnet-leitungen-wasser-aus-fukushima-wird-in-den-pazifik-geleitet-12887090.html
[3] http://www.ecoquent-positions.com/wie-man-kosten-eines-atomkraftwerks-berechnet/

XAMPP per Dropbox auf mehrere Rechner synchronisieren

Als Webentwickler arbeitet man mit hoher Wahrscheinlichkeit mit XAMPP als Entwicklungsumgebung am lokalen Computer. Wer zudem wie ich auf verschiedenen Computern arbeitet, möchte seine Entwicklungsumgebung meist auch auf allen Computern zur Verfügung haben. Ich synchronisiere deshalb meine PHP-Webseiten und die MySQL-Datenbanken über Dropbox auf all meine PCs.

Um das zu erreichen, müssen zum Ersten die Daten vom Webserver und von MySQL in die Dropbox kopiert und zum zweiten die Konfigurationsdateien von Apache (httpd.conf) und MySQL (my.ini) bearbeitet werden. Als erstes kopierst du am besten die Dateien in deine Dropbox. Kopiere dazu die beiden Ordner “htdocs” und “mysql” in deinem XAMPP-Verzeichnis (Standardmäßig unter C:\xampp) in deine Dropbox.

Nun muss das XAMPP Control Center gestartet und die Konfiguration bearbeitet werden.

Nehmen wir uns als erstes den Apache Webserver vor. Um die Konfigurationsdatei zu öffnen, klickst du auf “Config” und dann auf “httpd.conf”.

Apache-Konfiguration bearbeiten

Apache-Konfiguration bearbeiten

In der Konfigurationsdatei musst du nun die Zeilen 242 (DocumentRoot) und 243 (Directory) bearbeiten. Hier wird nämlich angezeigt, wo die Dateien für die Webseiten liegen. Hier musst du den Pfad zum htdocs-Verzeichnis in deiner Dropbox angeben. In meinem Fall sieht dies so aus:

DocumentRoot "D:/Dropbox/pd/xampp/htdocs"
Directory "D:/Dropbox/pd/xampp/htdocs"

Jetzt kommt die MySQL-Konfiguration dran. Hier öffnest du wieder die Konfigurationsdatei über “Config” und dann “my.ini”.

MySQL-Konfiguration bearbeiten

MySQL-Konfiguration bearbeiten

In dieser Datei ist der Abschnitt “[mysqld]” ab Zeile 27 von Interesse. In Zeile 32 (datadir) gibst du nun auch hier wieder den Pfad zur MySQL-Konfiguration in deiner Dropbox an. In meinem Falle sieht diese Zeile dann wiederum wie folgt aus:

datadir = "D:/Dropbox/pd/xampp/mysql/data"

Das war’s. Apache und MySQL wird nun über die Dropbox synchronisiert. Diese Konfiguration musst du nun noch auch auf allen anderen Computern vornehmen, von welchen aus du arbeiten möchtest. ABER ACHTUNG: Es ist wichtig, dass du immer nur auf einem Computer gleichzeitig arbeitest, da es ansonsten zu Konflikten in den Daten kommt.

Größe der Auslagerungsdatei (pagefile.sys) unter Windows 7 ändern

Windows verwendet eine sogenannte Auslagerungsdatei, die zum Tragen kommt, wenn der Arbeitsspeicher voll sein sollte. Hat der PC allerdings genug Arbeitsspeicher (RAM), z.B. 8 GB in meinem Fall, so ist diese Datei extrem riesig und belegt unnötig Speicherplatz auf der Festplatte. Hat man eine relativ kleine SSD als Systemfestplatte, so kann dies doch sehr ärgerlich sein.Deshalb möchte ich dir kurz zeigen, wie du diese Auslagerungsdatei verkleinern kannst.

Als erstes muss du mit der Tastenkombination “Windows-Taste + Pause” die Computereigenschaften öffnen. Hier angekommen, klicke auf “Erweiterte Systemeinstellungen”.

Erweiterte Systemeinstellungen öffnen

Erweiterte Systemeinstellungen öffnen

Es öffnet sich das Fenster “Systemeigenschaften”. Hier klickst du auf den Reiter “Erweitert” und dann unter “Leistung” auf den Button “Einstellungen…”.

Leistungsoptionen öffnen

Leistungsoptionen öffnen

Im sich nun öffnenden Fenster klickst du wieder auf “Erweitert” und dann unter “Virtueller Arbeitsspeicher” auf “Ändern…”.

Virtueller Arbeitsspeicher ändern

Virtueller Arbeitsspeicher ändern

So, nun bist du dort angekommen, wo wir hin wollen. Im Fenster “Virtueller Arbeitsspeicher” ist ganz oben standardmäßig der Hacken bei “Auslagerungsdateigröße für alle Laufwerke automatsich verwalten” gesetzt. Dies bedeutet, dass Windows selbst entscheidet, wie groß die Auslagerungsdatei sein soll. Normalerweise wählt Windows diese Größe gleich groß, wie der Arbeitsspeicher. In meinem Fall also hat die Auslagerungsdatei (die Datei “pagefile.sys” unter C:\) 8 GB. Den eben erwähnten Hacken kannst du entfernen. Anschließend kannst du in der Mitte des Fensters die Option “Benutzerdefinierte Größe” wählen. Ich in meinem Fall setzte sie auf “2048″ MB. Wenn du z.B. 4 GB Arbeitsspeicher hast, so kannst du hier auch “1024″ eintragen.

Größe der Auslagerungsdatei festlegen

Größe der Auslagerungsdatei festlegen

Jetzt kann das Fenster mit “OK” bestätigt werden. Du bekommst noch eine Hinweismeldung, dass die Änderung erst nach einem Neustart des Computers wirksam wird. Diesen Neustart kannst du natürlich entweder gleich, oder aber auch später, durchführen.

Fehler “ssl_error_rx_record_too_long” beim Aufruf von Webmin

Webmin ist ja ein ganz nettes Tool zur Verwaltung von Linux-Servern. Ich setzte es ganz gerne ein. Ja ja, ihr Konsolenfetischisten, lüncht mich. :-)

So habe ich auf einer neuen CentOS-Installation gleich mal Webmin installiert. Anschließend wollte ich über https://ipadresse:10000/ das SSL-geschützte Webmin-Interface der CentOS-Maschine aufrufen. Nur leider bekam ich dabei folgende Fehlermeldung auf den Bildschirm geklatscht:

SSL-Fehler beim Aufruf von Webmin

SSL-Fehler beim Aufruf von Webmin

Der Fehler liegt daran, dass zum Ersten zwei Pakete fehlen und zum Zweiten eine Konfigurationsdatei angepasst werden muss. Also erst einmal müssen mit folgendem Befehl die zwei Pakete installiert werden:

yum install perl-Crypt-SSLeay perl-Net-SSLeay

Solltest du Webmin nicht schon installiert haben, wovon ich aber ausgehe, wenn du diesen Beitrag liest, so hole dies nun nach.

Jetzt muss die Datei “/etc/webmin/miniserv.conv” bearbeitet werden:

vim /etc/webmin/miniserv.conf

In dieser Datei muss die Zeile “ssl=0″ in “ssl=1″ geändert werden. Anschließend kannst du mit

service webmin restart

Webmin neu starten. Von nun an ist das SSL-geschützte Webmin unter https://deineipadresse:10000/ erreichbar. Sollte dies immer noch nicht der Fall sein, so blockiert wahrscheinlich die standardmäßig laufende Firewall von CentOS den Port 10.000. Am besten du kontrollierst, ob dort alles richtig eingestellt ist. Die Firewall vorübergehend abschalten kannst du mit:

service iptables stop && service ip6tables stop

Bei einem ans Internet angeschlossenem System sollte dies aber wirklich nur eine vorübergehende Maßnahme sein. Keinesfalls sollte die Firewall dauerhaft deaktiviert bleiben. Hier solltest du unbedingt die Firewallregeln bearbeiten, so dass der Port 10.000 frei ist und die Firewall wieder starten.

Einhornessenzen – Ein Geschenk des Himmels?

Heute morgen habe ich den Beitrag “Ich glaub, mich tritt ein Einhorn!” der Futurezone gelesen. Eigentlich ganz lustig geschrieben, fehlt mir dort doch eine Quellenangabe. Das hat mich dazu inspiriert, einfach mal selbst zu suchen.

Nachdem ich bei Google einfach mal “Einhorn Essenz” eingegeben habe, wurde ich durch den ersten Treffer auf folgende Webseite geleitet: http://www.einhornessenz.de/. Dort prangert schon mal gleich groß “Einhornessenzen – Geschenke des Himmels”.

Passend zu dem Einhornessenzen bietet die Betreiberin dieser Webseite auch gleich den “Immerwährenden Einhornkalender” sowie die “Kerze Einhornzauber” an. Wow. Eine richtige Einhorn-Fabrik.

Die Kerze

Interessant finde ich, dass auf der Webseite angegeben wird, dass diese Kerze aus dem Material “Paraffin” besteht. Laut Wikipedia handelt es sich bei diesem Material um ein wachsartiges Gemisch aus Alkanen. Wachsartig? Wenn wir weiter lesen, erfahren wir im Punkt “Herstellung”, dass Paraffin aus sogenannten Schmierölschnitten der Vakuumdestillation gewonnen wird. Ich zitiere an dieser Stelle einfach mal einen kurzen Absatz aus dem Wikipedia-Artikel:

Bei deren Entparaffinierung entstehen als Nebenprodukt die Paraffin-Gatschen, die noch 2 bis 30 % Ölanteile enthalten. Aus diesen Gatschen wird durch Entölung mit unterschiedlichen Ölabtrennungsverfahren (Schwitzentölung, Lösemittelentölung, Sulzer-Kristallisationsentölung) das Rohparaffin gewonnen. Das Rohparaffin wird anschließend weiter raffiniert (s. u.). Daneben wird es auch aus Braunkohle, aus bituminösen Schiefern und Torfkohlen hergestellt.

Öl und Kohle, synthetische Paraffine. Das klingt ja so richtig nach Einhorn. Ein klein wenig weiter unten unter “Verwendung” erfahren wir zudem, dass Paraffin auch für folgende Anwendungen zum Einsatz kommt:

  • Ausbruchsschutz in der
  • Ameisenhaltungals Austriebsspritzmittel im Pflanzenschutz (Larven werden durch Paraffinfilm erstickt)
  • in der Reifenherstellung als Ozonschutz

Lecker. Versteht mich nicht falsch, mir ist durchaus bewusst, dass auch viele andere Kerzen syntetisch hergestellt werden. Aber wenn eine Kerze als Einhorn-Produkt beworben wird, ist das doch etwas paradox.

Die Essenzen

Die Essenzen sind wirklich der Hammer. Geschützt durch Violettglas, welches angeblich eine höheres “Energiequantum” besitzen soll, soll die heilende Wirkung der Essenzen unterstützen. Wenn man nach “Violettglas” googelt, erfährt man, dass Violettglas angeblich den “absoluten Schutz” vor Licht bietet. Aha. Essenzen von Lichtwesen benötigen also absoluten Lichtschutz? Klingt einleuchtend.

Mein persönlicher Favorit ist das Produkt “Erzengel Uriel und das Einhorn Friedensklang”. Ich zitiere von der Webseite:

Lass Dich auf den Prozess ein, zum Friedensfürst auf Erden zu werden. Versprühe den neuen Frieden mit dieser Essenz auf der ganzen Welt. Friede sei mit Dir!

Na das ist ja toll. Der Weltfrieden zum versprühen. Miss Undercover hätte sich gefreut.

Gegen Fracking am Bodensee

Es regt sich Widerstand gegen das geplante Fracking am Bodensee. Vor kurzem wurde vom Land Vorarlberg eine Petition online gestellt, welche jeder Vorarlberger unterzeichnen und somit seinen Unmut gegen Fracking zeigen kann. Inzwischen haben aber die Grünen Vorarlberg in Zusammenarbeit mit den deutschen und Schweizer Grünen eine Avaaz-Petition erstellt. Denn: Gemeinsam sind wir stärker!

Deshalb empfehle ich jedem Vorarlberger, der sich gegen Fracking einsetzen möchte, beide Petition zu unterschreiben. So ist das Zeichen noch größer!

Was genau ist eigentlich Fracking?
Dabei handelt es sich um eine Methode zur Gewinnung von sogenanntem “Schiefergas”. Dieses Gas befindet sich im Schiefergestein weit unter der Erdoberfläche. Um das Gas zu gewinnen, werden die Gesteinsschichten horizontal angebohrt. Anschließend wird eine Chemikalie in das Gestein gepumpt, welche unter Druck das Gas aus dem Gestein heraus presst. Dabei entstehen Risse. Hinzu kommt, dass zur Kühlung der Bohrer oftmals auch giftige Kühlflüssigkeiten verwendet werden. Die Gefahr für Erdbeben und die Verschmutzung von Grundwasser ist erheblich! Weitere Informationen findet ihr z.B. auf der deutschsprachigen Wikipedia.

CyanogenMod-Installer ist fertig

Wie heise online schreibt, ist der CyanogenMod-Installer, welcher das gleichnamige Android-ROM auf diversen Geräten ganz einfach installieren soll, fertig.

Ich finde das ehrlich gesagt interessant, da ich gerade erst vor etwa einer Woche versucht habe, CyanogenMod mit dem Installer auf meinem Samsung Galaxy S2 zu installieren. Bei mir wurde die Installation mit einem Fehler abgebrochen. Zum Glück ohne das Galaxy zu beschädigen. Nun denn, auf einen neuen Versuch.

Ein Google für menschliche Gene?

Mit 23andMe gibt es seit 2007 ein US-Amerikanisches Unternehmen, welches sich darauf spezialisiert hat, menschliche Gene zu analysieren und Vorhersagen über eventuelle gesundheitliche Gefährdungen zu erstellen. Laut Webseite ist es ihnen möglich, über 240 “gesundheitlichen Bedingungen und Eigenschaften” zu erkennen. Zudem können angeblich Aussagen über deine Vorfahren, deine Abstammung und deine Verwandtschaft gemacht werden. Die US-Firma, mit Sitz im Kalifornischen Mountain View, hält deinen Bericht überdies stehts Up to Date und schickt dir regelmäßig neuste Wissenschaftliche Erkenntnisse, auf dich persönlich zugeschnitten. Um 99 US-Dollar kann man eine DNS-Probe von sich einschicken, die dann analysiert, und natürlich gespeichert, wird. Irgendwie ein gruseliger Gedanke.

Richard Gutjahr ist in die USA gereist und hat die Sprecherin des Unternehmens interviewt. Auf seinem Blog gibt’s das interessante Interview zum lesen.