Springe zum Hauptinhalt Profilbild Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer



Anfrage
Logo Goebel Consult

Öffi als Alternative zum DB Navigator

Bei digitalcourage arbeiten wir momentan an einem Flyer zur Digitalen Selbstverteidigung für Smartphones – nachdem der zur "normalen" Digitalen Selbstverteidigung sehr erfolgreich ist.

In diesem Zusammenhang suche ich einen Alternative zum DB Navigator. Denn der funktioniert inzwischen zwar auch, wenn man keine "Google Play Services" installiert hat, aber: Man bekommt ihn noch immer nur im Google Play Store – wozu man wieder Google Software auf dem Smartphone braucht.

Da ist Öffi einen Blick wert, denn:

  • Öffi gibt es auch im Download direkt vom Herausgeber

  • Es gibt auch eine Version, die ohne Maps-API auskommt.

  • Öffi ist nicht nur für Deutschland, man braucht kein neues Tool für's Ausland :-)

Die genaue Funktionalität von Öffi habe ich noch nicht mit dem DB Navigator verglichen. Insb. Verspätungsmeldungen wären für mich wichtig. Die Anzeige ist allerdings etwas gewöhnungsbedürftig.

Bundeskanzleramt mit Datenträgern fluten

Schicke Datenträger per Post ans Kanzleramt, mache Fotos von deinen Briefen und erzeuge die #datenflut

Schicke Datenträger per Post ans Kanzleramt, mache Fotos von deinen Briefen und erzeuge die #datenflut

Schicke Datenträger per Post ans Kanzleramt, mache Fotos von deinen Briefen und erzeuge die #datenflut

URL: http://datenflut.net/

Fast 50 Organisationen rufen nun zur "Freiheit statt Angst" auf

Unter anderem unterstützen jetzt Amnesty International, die Katholische junge Gemeinde, LobbyControl, Reporter ohne Grenzen und SumOfUs den Aufruf.

Unter anderem unterstützen jetzt Amnesty International, die Katholische junge Gemeinde, LobbyControl, Reporter ohne Grenzen und SumOfUs den Aufruf.

Unter anderem unterstützen jetzt Amnesty International, die Katholische junge Gemeinde, LobbyControl, Reporter ohne Grenzen und SumOfUs den Aufruf.

URL: https://freiheitstattangst.de/2014/07/wir-sind-viele-und-wir-werden-immer-mehr-das-buendnis-freiheit-statt-angst-waechst/

"View Your Certificates Email Address" 0.3.0 published

Update for FF 34.0 and T 34.0. Can now be installed without restart.

Update for FF 34.0 and T 34.0. Can now be installed without restart.

/images/2014/certmgr-email.png
Yesterday night I published version 0.3.0 of "View Your Certificates Email Address". This Firefox and Thunderbird add-on, developed by my, helps managing your S/MIME ceritificates. The Add-on adds a column for displaying the certificates e-mail address to the "Your Certificates" tab of the Certificate Manager.
The old version could not be installed in current versions of Firefox nor Thunderbird. I did not recognise this for long as the add-on worked find if it has been installed in older versions.
I took the change converting the add-on to being "restartless": Now you do not need to restart the application when installing "View Your Certificates Email Address". I may blog on the technical aspect of the conversion in another post.
Enjoy!

Install CyanogenMod on S3 mini using Linux

It's easy, once you know how to

It's easy, once you know how to

I'm still a smart-phone-avoider (mostly because Google and most the others are observing users). But I feel the need to get known, what can be done with Android while not having Google-Apps and other surveillance installed. So I got hand on a Samsung S3 mini (GT-I8190) for testing. Well, the mini is not such a good choice, as it is not officially supported by CyanogenMod.

It took me some hours to fiddle out, how to install the custom ROMS. The official website for the unofficial port was not much of a help: The tutorials are talking about "JOdin3" – which requires a newer version of Java than I have installed – and hints or instructions for other methods are fragments only.

So here is, how it worked for me:

  • First prepare the phone

    Please note: I did not care for the data on the phone. If you do, I strongly suggest making a backup first.

  • Factory reset the phone

  • Get heimdall, a utility to flash firmware (aka ROMs) onto Samsung Galaxy S devices. For me version 1.4.0 (released June 2013) worked fine – it was already included in my Linux distribution. The GUI frontend showed to be of no big help, as the archives do not contain the required firmware.xml file.

  • Download the image-archive for "odin"  (for me it'S been cm11.0_golden.nova.20140707.ODIN_TWRP.zip, with "ODIN_TWRP" being the important part. This zip-archive contains a *.tar.md5 (sic!) file, which itself contains *recovery.img, boot.img and system.img.

    TWRP stands for the teamwin recovery tool. It may not be required for installing CyanogenMod on the S3 mini, but it's much easier to use than the standard recovery tool.

  • Extract the zip-archive and the contained .tar.md5:

    unzip cm11.0_golden.nova.20140707.ODIN_TWRP.zip
    tar xf cm11.0_golden.nova.20140707.ODIN_TWRP.tar.md5
  • Turn off the phone, and then press the VOL- & HOME & POWER buttons combination to get into the Download-mode.

  • Connect the phone to you computer (if not already done :-) and use these commands to get a list of partitions (I assume) from the phone.:

    PITFILE=samsung-s3-mini-GT-I8190.pit
    heimdall download-pit --output $PITFILE
    
    heimdall print-pit --file $PITFILE 2>&1 \
    | grep -iE -B1 'Partition Name|Flash Filename' \
    | less
  • In this list, spot recovery.img, boot.img and system.img. For me this contains:

    File Size (Obsolete): 0
    Partition Name: Kernel
    Flash Filename: boot.img
    --
    File Size (Obsolete): 0
    Partition Name: Kernel2
    Flash Filename: recovery.img
    --
    File Size (Obsolete): 0
    Partition Name: SYSTEM
    Flash Filename: system.img
  • Now flash the images onto the phone. Mind to adopt the partition names like --Kernel to the ones you got in the list above.:

    heimdall flash --Kernel boot.img --Kernel2 recovery.img --SYSTEM system.img

    You can leave of the recovery image if you don't like teamwin. But it speeds up things only a few seconds.

  • Reboot the phone (it it does not automatically) and wait until boots completely. This may take 2 minutes or so.

  • Enjoy!

Einladung von der Friedrich-Ebert-Stiftung

Podiumsdiskussion: 58. Münchner Mediengespräch

Podiumsdiskussion: 58. Münchner Mediengespräch

Ich wurde eingeladen, beim 58. Münchner Mediengespräch des BayernForums der Friedrich-Ebert-Stiftung auf dem Podium mit zu diskutieren. Das Thema ist

NSA, Snowden und die Konsequenzen für den Journalismus
Wie geht es nach dem Aufdecken der geheimdienstlichen Überwachung weiter? Was bedeutet die Überwachung für Journalist_innen? Ist Edward Snowden der neue "Luther" des aktuellen Medienwandels? Was können Verbraucherschützer_innen und Netzaktivist_innen tun?

Mit mir auf dem Podium werden sitzen:

  • Peter Welchering, Journalist und Mitglied des deutschen Presserats

  • Christine Wittig, Internet-Provider und Dozentin

Einladung/Programm

Dienstag, 03. Juni 2014, 19.30 Uhr
BayernForum der Friedrich-Ebert-Stiftung
Prielmayerstr. 3/IV, 80335 München
Anmeldung:
Fax.: 089 515552-44

Eine Millonen Aufkleber fordern Asyl für Snowden

/images/2014/asyl_snowden1.png

Eben kam die Meldung herein: Die Bundesregierung will Snowden die Einreise verweigern. Da kann ich mich nur Felix von Leitner: Was muss unsere Regierung für Leichen im Keller haben, dass Sie Angst hat, Snowden einreisen zu lassen.

Darum wiederhole ich hier den Aufruf von Digitalcourage:

Mit einer Million Aufkleber fordern wir Asyl für Edward Snowden – Schließen Sie sich an!

Im Digitalcourage Shop können Sie sich der Forderung nach Asyl für Snowden anschließen und die Aufkleber kostenlos bestellen. Bringen Sie die Aufkleber zahlreich und gut sichtbar an. Fotografieren, twittern, bloggen oder veröffentlichen Sie sie auf anderen Plattformen mit dem Hashtag #Snowden sowie dem Bestelllink https://digitalcourage.de/snowden, um unsere Forderung auch online zu verbreiten!

Linux-Magazin empfiehlt Adobe Reader

Damit ich die Abo-Rechnung öffnen kann.

Damit ich die Abo-Rechnung öffnen kann.

Heute habe ich eine Mail "Rechnung Linux-Magazin" bekommen. Daran ist erstmal nichts falsch, denn das habe ich im Abo. Die Rechnung hängt dann auch – wie es üblich ist – als PDF an. Und dann steht da tatsächlich:

Um die im Anhang befindliche PDF-Datei zu öffnen benötigen Sie den für Ihr Betriebssystem aktuellen Adobe Reader. Die aktuelle Version kann kostenfrei unter [...] heruntergeladen werden.

(Hervorhebung durch mich)

Und das vom Linux-Magazin, einem der vordersten Verfechter von Freier Software (oder zumindest Open Source Software). Wie oft hat Jan Kleinert, der Chefredakteur des Linux-Magazins, schon gegen proprietäre Software angeschrieben?! Und soll ich Adobe Reader installieren – ausgerechnet Adobe Reader, das aufgeblähte Monster, das ständig Sicherheitslücken hat.

P.S.: Genau gesagt kam die Mail vom Dienstleister des Linux-Magazins, der die Rechnungen verschickt. Aber ausdrücklich "Mit freundlichen Grüßen Linux New Media".

Habe digitalcourage für taz Panter Preis vorgeschlagen

Hier meine Begründung

Hier meine Begründung

Beschreibung

Digitalcouragesetzt sich seit über 25 Jahren für Bürgerrechte, Datenschutz und eine lebenswerte Welt im digitalen Zeitalter ein. (Bis letztes Jahr unter dem Name FoeBuD.)

Wichtige eigene Aktionen in den letzten Jahren sind:

  • verleihen den Big Brother Award (seit 2000)

  • arbeiten momentan am Thema "Digitale Selbstverteidigung", das gerade bei "Laien" sehr gut ankommt

  • haben mit dem "Privacy Dongle" die Anonymisierungssoftware Tor einfach nutzbar gemacht

  • waren die ersten, die das Thema RFID an die Öffentlichkeit gebracht haben

  • haben die Verfassungsklage gegen die Vorratsdatenspeicherung auf den Weg gebracht

  • haben mit Humanistischer Union und CCC die Strafanzeige gegen die Bundesregierung wg. Untätigkeit im NSA-Skandal initiiert.

Sie stellen für andere Gruppen Infrastruktur zur Verfügung (z.B. kann man die Flyer des AK Vorratsdatenspeicherung in deren Shop bestellen) und organisieren Veranstaltungen, um auch Leute außerhalb des eigenen Dunstkreises zu vernetzen (z.B. den Akitvkongrez).

Siehe auchhttps://de.wikipedia.org/wiki/Digitalcourage

Begründung

  1. Die machen mit viel Engagement seit vielen Jahren eine tolle und phantasievolle Arbeit. Neben den Aktionen, die ich oben genannt habe, auch leicht subversives, wie einen Lichtbildausweis, den jeder mit beliebigen Daten bekommen kann.

  2. Sie arbeiten nicht nur für sich, sondern bieten auch anderen Gruppen einen Rahmen und unterstützen.

  3. Digitalcourage braucht noch mehr Bekanntheit, um mehr Mitglieder zu bekommen, um mehr gute Arbeit machen zu können: Digitalcourage ist mit 800 Mitgliedern und 5 Angestellten zwar der "größte" Verein, der sich mit Bürgerrechten im digitalen Raum beschäftigt. Aber 800 Mitglieder sind nichts im Vergleich zu 500.000 bei Greenpeace (alle Zahlen von <https://netzpolitik.org/2014/npp122-vom-ende-der-hobby-lobby-reflexionen-zum-stand-der-netzbewegung-2014/>). Und die Bewegung muss dringend wachsen, um der Bedeutung gerecht werden zu können, den sie für unserer Gesellschaft hat.

  4. Eine Einzelperson wie Snowden oder Appelbaum auszuzeichnen ehrt zwar diese. Deren Aktionen sind aber dermaßen "outstandig", dass sich als Vorbild zu groß sind -- da kann kaum jmd. mithalten. Digitalcourage bietet einen Rahmen, in dem jedeR mitmachen kann -- und wenn es "nur" als Fördermitglied ist.

Kurzanalyse disconnect.me

Noch ein Add-on, das verspricht, Werbung und Tracking zu blockieren. Leider durchgefallen.

Noch ein Add-on, das verspricht, Werbung und Tracking zu blockieren. Leider durchgefallen.

disconnect.me ist eines der vielen Tools, die Werbung und Tracking blockieren. Für eine Vortrag habe ich untersucht, wie es im Vergleich zu anderen Tools abschneidet. Aber auch ohne Vergleich ist es bereits durchgefallen. Ich kann nur davon abraten. Hier die Kurzanalyse:

  1. Die GUI ist m.E. nicht intuitiv: Oben gibt es eine Liste mit den Logos von "Common Tracking sites" Facebook, google und twitter. Daneben ein Zahl - wahrscheinlich die Zahl der blockierten Elemente. Ob das wirklich blockiert ist, kann man nur ahnen.

  2. Weshalb man diese drei "common tracking sites" besonders hervorheben muss, ist mir schleierhaft. Das macht sie nur noch bekannter.

  3. Sobald man auf dies Logos klickt, bekommt man keine Infos, sondern das Blockieren wird ausgeschaltet. Hmpf.

  4. "google-analytics" wird nicht unter "analyics" als blockiert gelistet, sondern hinter diesen Logos.

  5. Es gibt ein Checkbox "Secure Wifi" -- was völlig irreführend ist un in falsche Sicherheit wiegt. Laut Beschreibung "erzwingt es Verschlüsselung wo möglich", entspricht also HTTPS-Everywhere. Aber mit dieser Beschriftung macht man unbedarften weiß, dass ihr Wifi "sicher" ist - was schlicht und einfach nicht stimmt.

  6. Außerdem prahlt das Tools damit, um wieviel schneller die Seite geladen würde -- darum geht es nicht.

Achso, und der Werbefilter könnte auch besser sein :-)