2) Kom­mu­ni­ka­tion (Whats­App, ICQ)

Nachdem ich mir aufgrund der Aufdeckung von Prism und Tempora nun Gedanken gemacht habe, wie ich meine Mails ab nun Handhaben werden, ist nun das Thema Instand Messaging dran. Speziell die von mir am meisten benutzte Dienste ICQ, WhatsApp und auch den Facebook Messenger. Auch ganz ohne das Abhören der NSA sollte man ICQ, WhatsApp und den Facebook Messenger nicht mehr nutzen. Ganze Webseiten widmen sich den Gründen. So möchte ich z.B. auf die Seite von Johannes Kayßer verweisen. Er zitiert aus den ICQ Nutzungsbedingungen:

Sie erklären sich damit einverstanden, dass sie beim Senden von jeglichem Material oder Informationen über irgendeine der ICQ Dienstleistungen das Urheberrecht sowie jegliche weiteren eigenen Rechte an dem gesendeten Material oder der gesendeten Informationen abtreten. Sie stimmen weiterhin zu, das die ICQ Inc. bemächtigt ist, gesendetes Material und gesendete Informationen nach eigenem Ermessen auf die Arten zu nutzen, die sie als angemessen erachtet, einschließlich dem Veröffentlichen oder Verteilen des Materials.

‚Nein Danke‘, denke ich mir da (ähnlich schaut es übrigens auch bei MSN alias .Net Messenger aus.)

Beim Thema WhatsApp und Facebook Messenger ist es auch nicht besser. Ungeachtet der Sicherheitsprobleme bei WhatsApp, welche vor nicht allzu-langer Zeit durch die IT Presse gingen, gefällt mir der Gedanke nicht, dass jede Nachricht wieder über den Kanal muss, dass Facebook meine private Kommunikation speichert und auch WhatsApp alles mitbekommt. Auch wenn man jetzt denkt, ich schreibe doch eh nichts Geheimes, die Summe der Daten macht es aber aus. Vielen ist nicht bewusst, welche Informationen man allein aus Verkehrsdaten  ermitteln kann. Das nun auch noch in der Kombination mit allen Inhalten.

Alternativen

Das Hauptproblem nun bei der Suche nach Alternativen ist, dass alle eigentlich bei Facebook sind und das alle auch WhatsApp nutzen und man mit der Alternative recht alleine dasteht. Aber Punkt ist auch, dass man mal den Anfang machen muss und das will ich tun.

Die Alternative nennt sich XMPP (besser bekannt als Jabber). XMPP ist die Vision eines offenen Instand Messaging Dienst. Sehr schön beschrieben von Jan Vornberger.

Jabber ist vereinfacht ausgedrückt mehr wie E-Mail. Eine E-Mail kann ich an alle schreiben ohne das ich bei dem Anbieter des Empfängers angemeldet sein muss. Einfach ein offenes Protokoll. Auch so schaut es bei Jabber aus. Jeder kann praktisch einen Jabber Server betreiben und die Benutzer können trotzdem mit den Nutzern der anderen Servern kommunizieren, ganz wie bei E-Mail, nur eben als Messenger. Das bedeutet also Freiheit. Freiheit welchen Anbieter man verwenden will, genauso wie nebenbei auch die Freiheit aus einer Fülle von Jabber Clients zu wählen. Aber Jabber bietet sonst auch noch recht komfortable Konzepte. Zum einen kann auch weiterhin der Kontakt z.B. zu ICQ hergestellt werden, in dem der Server als Gateway in das ICQ Netz fungiert und zum anderen gibt es das Konzept der Ressourcen. Das gefällt mir sehr gut.

Was sind Ressourcen? Bei Jabber kann ich mit mehreren Clients gleichzeitig angemeldet sein. Bedeutet ich kann gleichzeitig mit dem Handy, mit dem Tablet und dem PC online sein. Jedes der Geräte bekommt einen Ressourcen-Namen. Über diesen kann es dann direkt angesprochen werden. Das bedeutet, der Gesprächspartner kann entscheiden, dass er dich z.B. nur auf dem Handy erreichen will anstelle das etwas an alle Geräte geht. Das kann so gelöst sein, dass sogar für jede Resource beim Gesprächspartner ein Chatfenster offen ist. Jetzt mag man fragen, was bringt das?

Ganz einfach, man kann damit recht gut die OTR Verschlüsslung verwenden. Bei dieser wird für jede Kommunikationssitzung ein eigener geheimer Schlüssel generiert. Das bedeutet dann, wenn die Gegenstelle zwischen z.B. Handy und Laptop wechseln müsste, würde das Ganze nicht mehr hinhauen. Der zwischen dem Handy und dem eigenen Client ausgehandelte Schlüssel ist dem Laptop natürlich nicht bekannt. Lege ich nun aber fest, dass dieses Chat-Fenster nur zur Ressource Handy geht kann ich das Problem vermeiden.

Leider ist es nun so, das die unter Linux verbreiteten Instant Message Clients die Ressourcen etwa gar nicht (Pidgin) oder nur sehr rudimentär (Kopete) unterstützen.  Zur Zeit bin ich also am Evaluieren von Alternativen für Linux (die aber ggf. auch unter Windows laufen) und Android.

Dem werde ich dann aber einen weiteren Artikel widmen.

Prism und Tempora

Tja, gewusst habe ich es schon immer. Aber das Ausmaß hat dann noch etwas schockiert. Alles wird von dem Amis abgehört und auch von den Briten mitgeschnitten.
Speziell das Mitschneiden der Seekabel durch die Briten hätte ich so nicht erwartet.

Ich muss sagen, ich bin beeindruckt. Man muss sich nur mal überlegen, welche Bandbreite die Verbindungen haben. Die gleich Bandbreite brauchen natürlich noch mal die Server des britischen Dienstes um das alles Mitzulesen.
Und dann liest man ja erst mit, die Daten sind jetzt noch nicht zu Hause im Rechenzentrum, in welches sie schätzungsweise gut verschlüsselt übertragen werden. Dort angekommen sollen sie dann auch noch gespeichert werden (einen Monat lang). Man überlege nun die unheimliche Menge an Daten, welche anfallen. Ausgewertet muss das Ganze jetzt ja auch noch werden. Die Nadel im Heuhaufen also.

Aber darum soll es hier nun nicht gehen.

Und nun?

Ich habe mir nun überlegt, was meine Reaktion auf das Ganze sein soll und wo vor allem meine private Daten liegen. Dann habe ich mir überlegt, wie schützenswert die Daten sind und wie ich damit umgehen soll. Habe dann alles wie folgt eingeteilt

  1. Mail (Google Apps)
  2. Kommunikation (WhatsApp, ICQ)
  3. Communities (Facebook, YouTube, Google+)
  4. Datensammler (Broswer, Internet Werbung)
  5. Android
  6. Cloud Dienste

1) Mail

Meine Mail-Kommunikation ging nun schon einige Zeit über Google Apps. Damit konnte ich vor allem meine eigene Domain gut nutzen, ohne die Verfügbarkeit eines eigenen Servers gewährleisten zu müssen und auch die minimalistische Weboberfläche hatte es mir angetan. Das Ganze dann auch noch optimal mit meinem Android Handy zu haben war nur das i Tüpfelchen.

Nun ist es so dass ich jede Mail, die bei mir ein und ausgeht, speichere (außer Newsletter). Schon seit 2001. Da kommt einiges zusammen. Über 20.000 Mails. Diese liegen, wenn man gmail benutzt, natürlich bei Google. Das war mir klar und damit konnte ich leben. Das amerikanische Dienste darauf nun aber ohne weiteres zugreifen können und die Briten jede Mail von Haus aus bereits mitlesen können, weil sie einmal über den Teich wandert, mag mir nicht gefallen. Deswegen mussten die Mails wieder auf einen deutschen Server.

Also habe ich meinen Web.de Account reaktiviert, den ich glaube, schon seit 1999 habe und dort wieder eine Club Mitgliedschaft abgeschlossen (die ich vor Jahren schon mal hatte, als der CLUB aufgemacht hat). Einiges hat sich dort getan. Die Oberfläche ist zwar nicht so schön aufgeräumt, aber was soll’s. Schmerzlich vermisse ich jedoch da eine Konversation-Ansicht.

Jetzt muss man es natürlich erst einmal schaffen mehr als 20.000 Mails umzuziehen. Das dachte ich, mache ich mir leicht. Nutze ich den POP3 Sammeldienst von web.de. Leider erkennt dieser meine Google Apps-Adresse nicht. Meine erste Idee war nun das alles über Thunderbird zu verschieben. Massenhaft doppelte Mails waren die Folge. Die kann man jedoch über eine Thunderbird-extension recht einfach wieder reparieren:  Remove Duplicate Messages.

Die Alternative war nun das Perl Script Imapsync, welches es bei GitHub kostenlos gibt und auch noch recht gut dokumentiert ist. Kurz musste ich da nur suchen, da ich die Google Mails in den Ordner ‚Archiv‘ haben wollte. Das war aber dann recht einfach: –regextrans2 „s/(.*)/Archiv/“. Mit diesem Regex werden einfach die Zielordnernamen mit Archiv ersetzt.

Offenes Problem ist nun nur noch meine Domain. Bei Web.de kann ich diese so nicht einbinden. Zumindest habe ich nichts entsprechendes gefunden, werde dazu aber noch den Support befragen. Vorübergehend lass ich mir die Mails von Google erst einmal weiterleiten, was zwar wieder alles über den Teich schickt, aber das löse ich baldmöglichst.

Jetzt liegen aber die Mails zugänglich für deutsche Behörden, könnte man sagen. Ja stimmt, bedingt. Sie sind nun geschützt durch den Artikel 10 Grundgesetzt (G10). Ich kann darauf vertrauen, dass ohne richterliche Anordnung keine Behörde darauf zugreifen wird. Und das ist ok für mich.

Was auch noch bleibt, Mails werden natürlich weiter unverschlüsselt im Netzt übertragen. Damit kann ich in den meisten Fällen leben. Primar ging es mir um den Zugriff auf mein Konto. Sollte es doch mal wieder vertraulich sein, gibt es auch noch PGP. Meine Public Keys werden ich bald wieder verteilen. Auch unter „Über mich“ werde ich diese ablegen.

VMware ESX Monitoring

Da ich oft die Frage bekomme wie man den mit Nagios VMware Hostsysteme oder vCenter überwachen kann, möchte ich kurz auf zwei YouTube Videos hinweisen die genau das Zeigen.

Die Videos zeigen das ESX Monitoring nach einer komplett frischen Installation von  OMD. Die Performance der Abfrage ist im vergleich der klassischen Wege mit dem manuell konfigurierten Checks nahezu   perfekt. In zwischen 5 und 30 Sekunden pro Anfrage werden komplett ALLE Informationen vom ESX System abgefragt und dann über die Check_MK Piggyback funktion automatisch im  Monitoring verteilt. Aber das sieht man gleich in den beiden Videos :)

Die Videos können beide wenn es die Internetverbindung zulässt in HD betrachtet werden.