Sie sind hier: Startseite Blog

Blog

"View Your Certificates Email Address" 0.3.0 published

Update for FF 34.0 and T 34.0. Can now be installed without restart.

Yesterday night I published version 0.3.0 of "View Your Certificates Email Address". This Firefox and Thunderbird add-on, developed by my, helps managing your S/MIME ceritificates. The Add-on adds a column for displaying the certificates e-mail address to the "Your Certificates" tab of the Certificate Manager.

The old version could not be installed in current versions of Firefox nor Thunderbird. I did not recognise this for long as the add-on worked find if it has been installed in older versions.

I took the change converting the add-on to being "restartless": Now you do not need to restart the application when installing "View Your Certificates Email Address". I may blog on the technical aspect of the conversion in another post.

Enjoy!

22.07.2014 19:58

Install CyanogenMod on S3 mini using Linux

It's easy, once you know how to

I'm still a smart-phone-avoider (mostly because Google and most the others are observing users). But I feel the need to get known, what can be done with Android while not having Google-Apps and other surveillance installed. So I got hand on a Samsung S3 mini (GT-I8190) for testing. Well, the mini is not such a good choice, as it is not officially supported by CyanogenMod.

It took me some hours to fiddle out, how to install the custom ROMS. The official website for the unofficial port was not much of a help: The tutorials are talking about "JOdin3" – which requires a newer version of Java than I have installed – and hints or instructions for other methods are fragments only.

So here is, how it worked for me:

  • First prepare the phone:

      Please note: I did not care for the data on the phone. If you do, I strongly suggest making a backup first.

    • Factory reset the phone
  • Get heimdall, a utility to flash firmware (aka ROMs) onto Samsung Galaxy S devices. For me version 1.4.0 (released June 2013) worked fine – it was already included in my Linux distribution. The GUI frontend showed to be of no big help, as the archives do not contain the required firmware.xml file.
  • Download the image-archive for "odin"  (for me it'S been cm11.0_golden.nova.20140707.ODIN_TWRP.zip, with "ODIN_TWRP" being the important part. This zip-archive contains a .tar.md5 (sic!) file, which itself contains recovery.img, boot.img and system.img.

TWRP stands for the teamwin recovery tool. It may not be required for installing CyanogenMod on the S3 mini, but it's much easier to use than the standard recovery tool.

  • Extract the zip-archive and the contained .tar.md5:
unzip cm11.0_golden.nova.20140707.ODIN_TWRP.zip
tar xzf cm11.0_golden.nova.20140707.ODIN_TWRP.tar.md5
  • Turn off the phone, and then press the VOL- & HOME & POWER buttons combination to get into the Download-mode.
  • Connect the phone to you computer (if not already done :-) and use these commands to get a list of partitions (I assume) from the phone.
PITFILE=samsung-s3-mini-GT-I8190.pit
heimdall download-pit --output $PITFILE

heimdall print-pit --file $PITFILE 2>&1 \
| grep -iE -B1 'Partition Name|Flash Filename' \
| less
  • In this list, spot recovery.img, boot.img and system.img. For me this contains
File Size (Obsolete): 0
Partition Name: Kernel
Flash Filename: boot.img
--
File Size (Obsolete): 0
Partition Name: Kernel2
Flash Filename: recovery.img
--
File Size (Obsolete): 0
Partition Name: SYSTEM
Flash Filename: system.img
  • Now flash the images onto the phone. Mind to adopt the partition names like --Kernel to the ones you got in the list above.
heimdall flash --Kernel boot.img --Kernel2 recovery.img --SYSTEM system.img

You can leave of the recovery image if you don't like teamwin. But it speeds up things only a few seconds.

  • Reboot the phone (it it does not automatically) and wait until boots completely. This may take 2 minutes or so.
  • Enjoy!
08.07.2014 22:10

Einladung von der Friedrich-Ebert-Stiftung

Podiumsdiskussion: 58. Münchner Mediengespräch

Ich wurde eingeladen, beim 58. Münchner Mediengespräch des BayernForums der Friedrich-Ebert-Stiftung auf dem Podium mit zu diskutieren. Das Thema ist

NSA, Snowden und die Konsequenzen für den Journalismus
Wie geht es nach dem Aufdecken der geheimdienstlichen Überwachung weiter? Was bedeutet die Überwachung für Journalist_innen? Ist Edward Snowden der neue "Luther" des aktuellen Medienwandels? Was können Verbraucherschützer_innen und Netzaktivist_innen tun?

Mit mir auf dem Podium werden sitzen:

  • Peter Welchering, Journalist und Mitglied des deutschen Presserats
  • Christine Wittig, Internet-Provider und Dozentin

Einladung/Programm

Dienstag, 03. Juni 2014, 19.30 Uhr
BayernForum der Friedrich-Ebert-Stiftung
Prielmayerstr. 3/IV, 80335 München

Anmeldung:
Fax.: 089 515552-44
bayernforum@fes.de

27.05.2014 21:14

Eine Millonen Aufkleber fordern Asyl für Snowden

Eben kam die Meldung herein: Die Bundesregierung will Snowden die Einreise verweigern. Da kann ich mich nur Felix von Leitner: Was muss unsere Regierung für Leichen im Keller haben, dass Sie Angst hat, Snowden einreisen zu lassen.

Darum wiederhole ich hier den Aufruf von Digitalcourage:

Eine Millonen Aufkleber fordern Asyl für Snowden

Mit einer Million Aufkleber fordern wir Asyl für Edward Snowden – Schließen Sie sich an!

Im Digitalcourage Shop können Sie sich der Forderung nach Asyl für Snowden anschließen und die Aufkleber kostenlos bestellen. Bringen Sie die Aufkleber zahlreich und gut sichtbar an. Fotografieren, twittern, bloggen oder veröffentlichen Sie sie auf anderen Plattformen mit dem Hashtag #Snowden sowie dem Bestelllink https://digitalcourage.de/snowden, um unsere Forderung auch online zu verbreiten!

29.04.2014 22:19

Linux-Magazin empfiehlt Adobe Reader

Damit ich die Abo-Rechnung öffnen kann.

Heute habe ich eine Mail "Rechnung Linux-Magazin" bekommen. Daran ist erstmal nichts falsch, denn das habe ich im Abo. Die Rechnung hängt dann auch – wie es üblich ist – als PDF an. Und dann steht da tatsächlich:

Um die im Anhang befindliche PDF-Datei zu öffnen benötigen Sie den für Ihr Betriebssystem aktuellen Adobe Reader. Die aktuelle Version kann kostenfrei unter [...] heruntergeladen werden.

(Hervorhebung durch mich)

Und das vom Linux-Magazin, einem der vordersten Verfechter von Freier Software (oder zumindest Open Source Software). Wie oft hat Jan Kleinert, der Chefredakteur des Linux-Magazins, schon gegen proprietäre Software angeschrieben?! Und soll ich Adobe Reader installieren – ausgerechnet Adobe Reader, das aufgeblähte Monster, das ständig Sicherheitslücken hat.

P.S.: Genau gesagt kam die Mail vom Dienstleister des Linux-Magazins, der die Rechnungen verschickt. Aber ausdrücklich "Mit freundlichen Grüßen Linux New Media".

28.04.2014 22:40

Habe digitalcourage für taz Panter Preis vorgeschlagen

Hier meine Begründung

Beschreibung

Digitalcourage setzt sich seit über 25 Jahren für Bürgerrechte, Datenschutz und eine lebenswerte Welt im digitalen Zeitalter ein. (Bis letztes Jahr unter dem Name FoeBuD.)

Wichtige eigene Aktionen in den letzten Jahren sind:

  • verleihen den Big Brother Award (seit 2000)
  • arbeiten momentan am Thema "Digitale Selbstverteidigung", das gerade bei "Laien" sehr gut ankommt
  • haben mit dem "Privacy Dongle" die Anonymisierungssoftware Tor einfach nutzbar gemacht
  • waren die ersten, die das Thema RFID an die Öffentlichkeit gebracht haben
  • haben die Verfassungsklage gegen die Vorratsdatenspeicherung auf den Weg gebracht
  • haben mit Humanistischer Union und CCC die Strafanzeige gegen die Bundesregierung wg. Untätigkeit im NSA-Skandal initiiert.

Sie stellen für andere Gruppen Infrastruktur zur Verfügung (z.B. kann man die Flyer des AK Vorratsdatenspeicherung in deren Shop bestellen) und organisieren Veranstaltungen, um auch Leute außerhalb des eigenen Dunstkreises zu vernetzen (z.B. den Akitvkongrez).

Siehe auch https://de.wikipedia.org/wiki/Digitalcourage

Begründung

  1. Die machen mit viel Engagement seit vielen Jahren eine tolle und phantasievolle Arbeit. Neben den Aktionen, die ich oben genannt habe, auch leicht subversives, wie einen Lichtbildausweis, den jeder mit beliebigen Daten bekommen kann.
  2. Sie arbeiten nicht nur für sich, sondern bieten auch anderen Gruppen einen Rahmen und unterstützen.
  3. Digitalcourage braucht noch mehr Bekanntheit, um mehr Mitglieder zu bekommen, um mehr gute Arbeit machen zu können: Digitalcourage ist mit 800 Mitgliedern und 5 Angestellten zwar der "größte" Verein, der sich mit Bürgerrechten im digitalen Raum beschäftigt. Aber 800 Mitglieder sind nichts im Vergleich zu 500.000 bei Greenpeace (alle Zahlen von <https://netzpolitik.org/2014/npp122-vom-ende-der-hobby-lobby-reflexionen-zum-stand-der-netzbewegung-2014/>). Und die Bewegung muss dringend wachsen, um der Bedeutung gerecht werden zu können, den sie für unserer Gesellschaft hat.
  4. Eine Einzelperson wie Snowden oder Appelbaum auszuzeichnen ehrt zwar diese. Deren Aktionen sind aber dermaßen "outstandig", dass sich als Vorbild zu groß sind -- da kann kaum jmd. mithalten. Digitalcourage bietet einen Rahmen, in dem jedeR mitmachen kann -- und wenn es "nur" als Fördermitglied ist.
22.04.2014 16:05

Kurzanalyse disconnect.me

Noch ein Add-on, das verspricht, Werbung und Tracking zu blockieren. Leider durchgefallen.

disconnect.me ist eines der vielen Tools, die Werbung und Tracking blockieren. Für eine Vortrag habe ich untersucht, wie es im Vergleich zu anderen Tools abschneidet. Aber auch ohne Vergleich ist es bereits durchgefallen. Ich kann nur davon abraten. Hier die Kurzanalyse:

  1. Die GUI ist m.E. nicht intuitiv: Oben gibt es eine Liste mit den Logos von "Common Tracking sites" Facebook, google und twitter. Daneben ein Zahl - wahrscheinlich die Zahl der blockierten Elemente. Ob das wirklich blockiert ist, kann man nur ahnen.
  2. Weshalb man diese drei "common tracking sites" besonders hervorheben muss, ist mir schleierhaft. Das macht sie nur noch bekannter.
  3. Sobald man auf dies Logos klickt, bekommt man keine Infos, sondern das Blockieren wird ausgeschaltet. Hmpf.
  4. "google-analytics" wird nicht unter "analyics" als blockiert gelistet, sondern hinter diesen Logos.
  5. Es gibt ein Checkbox "Secure Wifi" -- was völlig irreführend ist un in falsche Sicherheit wiegt. Laut Beschreibung "erzwingt es Verschlüsselung wo möglich", entspricht also HTTPS-Everywhere. Aber mit dieser Beschriftung macht man unbedarften weiß, dass ihr Wifi "sicher" ist - was schlicht und einfach nicht stimmt.
  6. Außerdem prahlt das Tools damit, um wieviel schneller die Seite geladen würde -- darum geht es nicht.

Achso, und der Werbefilter könnte auch besser sein :-)

12.02.2014 10:05

1. Platz bei Google - ganz ohne SEO :-)

Für mich beginnt das neue Jahr mit einer netten Überraschung

Heute hat mir jemand eine Mail geschickt, nachdem er mich über die Google-Suche nach "IT-Security Experte" an erster Stelle gefunden hat (siehe Screenshot). Wow, das haut mich um und muss es gleich los werden :-) Dabei mache ich noch nicht einmal SEO. (Mein Trick ist allerdings, in vielen Mailinglisten zu schreiben und in der Signatur auf meine Blogposts zu verlinken.)

03.01.2014 00:00

Kritik an change.org: Datensammler

Die Petitionsplattform change.org nimmt es mit dem Datenschutz nicht so genau.

Eine Plattform, um Petitionen zu erstellen, ist was Tolles – sollte man meinen. Irgendwie verbinde ich damit "Bürgerrechte", und damit auch Informationelles Selbstbestimmungsrecht, keine Datensammlung, etc.

Bei change.org war mir schon aufgestoßen, da die google-analytics verwenden. Sie liefern ihre Besucher als der Profil-Sammel-Krake Google aus – obwohl es mit piwik eine gute Alternative gibt.

Nun hat sich Michael Ebeling mal die Datenschutzbedingungen angeschaut: http://www.devianzen.de/2013/08/30/warum-ich-change-org-nicht-mag/. Mein Resümee daraus: Finger weg, Datensammler!

06.12.2013 16:11

NSA-Advent vom AK Vorratsdatenspeicherung

Jeden Tag ein neues Zitat rund um den NSA-Skandal

Die Adresse lautet: http://nsa-advent.de/

02.12.2013 09:28

(0) Kommentare