Andi on-line

Jetzt ist meine Schmerzgrenze endgültig erreicht! Das Fass ist sozusagen übergelaufen. Oder mein Email-Postfach. Oder beides zugleich. Dass ich im Jahr 2011 überhaupt noch einen Anbieter wie web.de nutze, ist eh schon schwer verständlich. Aber dass dieser Verein jetzt ohne weitere Warnung eine Woche meine Adresse blockiert hat, ist einfach zu viel.

Angefangen hat alles mit ein paar Bildern, die ich letzte Woche unerwartet geschickt bekam. Da web.de seinen Nutzern sagenhafte 12MB Speicherplatz zugesteht, war das Postfach dicht. Und ab diesem Zeitpunkt lehnt web.de konsequent jede eingehende Nachricht ab. Super! Da ich unterwegs war, konnte ich mich nur kurz auf der Weboberfläche einloggen, um das fragliche Mail ungelesen (!) zu löschen. Doch damit war das Problem nicht behoben, wie ich erst eine Woche später zufällig erfahren musste. Den web.de steckt gelöschte Mails in den Papierkorb und dort zählen sie natürlich weiterhin zum Speichervolumen. Keine weitere Benachrichtigung, keine Warnung a la “Wir ignorieren gerade alle Ihre eingehenden Mails.” Kurz: Nichts von dem, was man als Mindestanspruch an ein Postfach formulieren würde, funktioniert hier!

Deshalb liebe Leser: Meine Emailadresse bei web.de wird eingestellt. Ich bin zu einem Anbieter gezogen, der Speicherplatz nicht willkürlich auf 12MB beschränkt um seinen Kunden 5 Euro/Monat für ein funktionierendes Postfach aus der Tasche zu ziehen. Jetzt habe ich 7600MB Speicherplatz, völlig kostenlos unter wuerfl@gmail.com.

ps. gmail verzichtet auch auf Fristen zwischen POP3-Logins – ein weiteres großes Manko bei web.de.

Erinnert ihr euch noch an die Zeiten, als man außer einem Pin für die EC-Karte keine Passwörter hatte? Es ist vielleicht schwer vorzustellen, aber vor 15 Jahren musste sich der durchschnittliche Mensch gerade mal vier Zeichen merken, um alle geschäftlichen Dinge erledigen zu können. Durch das Internetzeitalter ist der Bedarf an persönlichen Geheimnissen exponentiell gestiegen. Um ein lausiges Buch zu kaufen brauche ich heute Passwörter für den Rechner, das Emailkonto, Amazon und Pay-Pal. Und das ist nur eines von vielen Beispielen: Online-Shops, Foren, soziale Netzwerke, Newsletter, … Die ganze Welt will plötzlich Passwörter von mir. Dass die Wiederverwendung von Passwörtern eine ganz schlechte Idee ist, dürfte sich inzwischen auch herumgesprochen haben. Bleibt also nur ein exorbitantes Gedächtnis. Oder technische Hilfe in Form einer Passwort-Datenbank. Ein gutes Programm ist hier keepass. Dieses OpenSource-Tool speichert Zugangsdaten gut verschlüsselt in einer Datenbank. Zum Zugriff muss man sich lediglich ein Masterpasswort merken, das beim Starten angefordert wird. Anschließend können alle Logins einfach mit Copy und Paste übertragen werden. Und wieder reicht ein Passwort für alle Anwendungen.

7pDtNzkjW CNekzO7amIHn okiIxnba536 in9PJTQ1dx7zBB UcJmjhsXS bgKkk9LyMYoa yNOm60yAu1FTDL Bbqt4CrdTH iL8iH0hylZljfGD UQgND0OtuDm3R XDogyXrR BmccAsb vvuIQhPU wpCP66Ns1 899jS JHbNgS ZCZkX e2nBM9 xSA1dWZ9 bxABujoQO yw6ap 857tZNla6Ye cnI6LCQLJFOk Rc1SxuOwX1 EJx5LC2pPZ0liyR5 PB0SoA PzgQz2 POQJTQiGDyR2HZeAsfB6 QjJj4V5FhOXxzJh lzbEtCR5zQs drwzI9oSXQ He2Td YJ6kgzAR HJLU3o wtSXP Enp4q 9oRFX N9EfjaI wgQBR9O uIR1GyvX enAf3hCdD3 hFzOGCXUh k71u3eVQw0EQg X2OMZI1 j2ZAv4XJOn31f d3b1d9C MgIAMAtF GC4jBlLgz bUoxAGAuy uWUFd4t6fAUX fgiCq7l kG8P4n Frzm752yp 6fdq5 v0udhQs PfudKY5JR FBLrt3OW J2G69hb XIhlycZ d7qukofR Gzgem gukNXO7 ItFR94u kF9p4a7 3CN70P7Ga7qM62 QYAYf7f3j V1UsQsIU Vdx80 6eNX8kR oUq9 Jq3xI8Bm Ep35Tb1P 89if4X wCLf7A zViy9nI9Av yVQtV S217 USVf5vCAd gsEvdGenZZ PVVNCh DmjR zF4MU02wv taCVnfk NhVXuJ BPIvEk KfDEvcN eA3ZnHxplULCt nALPUKajKBSyJj X0JlAMdN6yy2HsCHLR9W vMHrOcON P0ypwCCaa7bHP h2 p6KGfTHcPQAeLsC XrRpcFJ VyNUE7P IRS3DICz2L 77lZLR8m0EyH RTjZIg8lw VLsogJK mABXS1 ZK2IBZC0Vcy7 qhBaAfzTis C1rc5rZAobp 5oBXWAQq Eo0Y4Q18pKXB YjuDwGSSlAr pK2xbUpIPP cwX4mgB Q6Ry70ZETDBS X4D0 xn1QfzhPmDd aqVSkNezWi2y

So oder so ähnlich sieht jetzt meine Festplatte aus. Das war sogar gewollt. Da mein Notebook demnächst zur Reparatur muss, habe ich beschlossen, meine Festplatte zu verschlüsseln. Ist wie immer eine viel größere Aktion geworden, als geplant. Dabei bringt Ubuntu eigentlich schon alles mit, was man bräuchte (cryptsetup und luks). Aber mit einem falschen Konfigurationsparameter und einer vergessenen Zeile in der fstab lässt sich das Prozedere beinahe beliebig verkomplizieren. Aber hey: auf diese Weise habe ich etwas über initramdisks und den Systemstart gelernt. Dem Orakel sei Dank…

Wer sich für die technischen Details interessiert, darf gerne in mein Wiki schauen. Dort schreibe ich seit drei Jahren zusammen, wasimmer ich für nützlich halte.

Mein zweiter CCC ist zu Ende. Es gab wieder eine Hand voll herausragender Vorträge, aber insgesamt fand ich es letztes Jahr besser. Meine Theorie ist, dass dieses Jahr einfach weniger Vorträge eingereicht wurden. Zum einen spricht dafür, dass am Tag vor der Konferenz das Programm für Tag drei und vier noch nicht feststand. Zum anderen gab es dieses Mal relativ viele Vorträge, die einfach nicht berauschend waren. Um das hier vorsichtig auszudrücken.
Einige Erfahrungen nehme ich trotzdem mit. Zum einen bin ich jetzt gut beraten, was den Kauf eines Smartphones (geplant für 2011) angeht, weil auf dem Kongress mehr Handys waren als in allen Geiz-ist-geil-Filialen von München zusammen. Dann habe ich gelernt, dass ich einen Blue-ray-player mit Netzwerkanschluss und uPnP-Protokoll kaufen hätte sollen, weil ich dann auch von einem Linux-PC Videos an den Fernseher streamen könnte – sagt Georg. Aber es ging nicht nur um Technik. Ich bin jetzt auch wieder am neusten Stand in Sachen net-neutrality, Voratsdatenspeicherung, ACTA und die Rhetorik des politischen Verrats (toller Vortrag des bamberger Literaturprofessors Martin Haase). Außerdem scheint sich zumindest der Vorstand Chaos-Computer-Club mit der Piratenpartei überworfen zu haben. Das legen jedenfalls die zahlreichen bissigen Kommentare nahe. Ein Gedanke, den man vielleicht noch weiterverfolgen sollte, ist eine These aus der Keynote von Rop Gonggrijp: Er sagt, dass nur unglückliche und unzufriedene Menschen die Motivation und Energie mitbringen, gesellschaftliche Missstände zu beheben. Er schließt daraus, dass Psychopharmaka die Gesellschaft ihrer Weiterentwicklung beraubt.

Aus is!

Am Abend des zweiten Tages ist es Zeit für einen kurzen Zwischenstand: Der 27. Chaos Communication Congress hat mich bisher nicht so begeistert, wie die Ausgabe des vergangenen Jahres. Vielleicht waren dieses Mal die Erwartungen meinerseits einfach höher. Andererseits waren die Hälfte der Vorträge, die ich bisher gehört habe, wirklich nicht berauschend. Glückliche Ausnahmen waren die Vorträge von Bruce Dang (Adventures in analyzing Stuxnet), Karsten Nohl (Wideband GSM Sniffing) und von FX (Building Custom Disassemblers). Karsten Nohl beschäftigt sich mit dem Abhören von GSM-Verkehr (Sprache und SMS) und hat live on stage demonstriert, wie man mit vier gebrauchten Handys und einem Notebook Handygespräche abfängt und entschlüsselt. Alles was man dazu braucht sind ein paar Skripte und 2TB von Rainbow-Tables. Bruce Dang und FX haben sich mit dem Virus des Jahres – Stuxnet – beschäftigt. Besonders interessant war hier die Sicht von Mr. Dang, der für Microsoft arbeitet und erzählt hat, wie die Redmonder innerhalb von zwei Tagen Stuxnet analysiert und die fünf Verwundbarkeiten (davon vier bisher unbekannte, sog. Zeroday-Exploits) gefunden und gefixt haben. FX hat sich dann mit dem eingeschleusten Siematic7-Code beschäftigt. Die einhellige Meinung der Experten: da hat jemand unglaublich präzise gearbeitet und wirklich zuverlässige und kritische Sicherheitslücken genutzt. Virusqualität, die sicher kein privater Hacker so liefert…