datenritter blog

Thomas Hoeren fordert Internet-Nachhilfe für Juristen

nospam@example.com (datenritter) — Thu, 08 Jul 2010 19:06:00 +0200

Ein Artikel bei Telepolis berichtet, was der Rechtswissenschaftler und Richter Thomas Hoeren auf einer Anhörung der Enquete-Kommission Internet und digitale Gesellschaft über Juristen gesagt hat. Sie bräuchten "Nachhilfe in Sachen Internet".

Hoeren sprach aus, was alle denken:

In der letzten Zeit habe es viele Gesetze gegeben, die nicht nur inhaltlich problematisch, sondern auch formal unbrauchbar waren. Als Beispiel führte Hoeren das Zugangserschwerungsgesetz, das Fernabsatzrecht und den Arbeitnehmerdatenschutz, "diese ganzen Katastrophen", an. Stattdessen sollten sie mehr auf die Justiz vertrauen, die " ist besser als man denkt", sagte Hoeren.

(Allerdings weiß ich jetzt nicht, woher mein Vertrauen in die Justiz kommen sollte.)

Der Telepolis-Autor hat die schönsten Knaller zusammengefasst:

Das Urheberrecht in seiner jetzigen Form sei "verhunzt", so Hoeren. Mittlerweile sei er derart resigniert, dass er sich sage, "wir müssen die ganzen Macher, die Burdas dieser Welt machen lassen, und dann lassen wir das ganze System explodieren". Die Diskussion um das Urheberrecht sei "lobbyistisch völlig verkleistert", unabhängige Wissenschaftler würden von den Ministerien gar nicht mehr gefragt, weil sie aufgrund ihrer Unabhängigkeit eine Gefahr seien. Vielmehr seien immer wieder dieselben Lobbyisten an den Diskussionen über Gesetzesinitiativen beteiligt.

Aber das beste:

Man müsste mit dem Landgericht Hamburg in eine Diskussion über Medienkompetenz einsteigen, so der Professor für Medienrecht.

Danach folgen einige interessante Erklärungen, wieso man sich in Hamburg so verhält, wie bisher.

Lesenswert.

Strato-Logfiles automatisch herunterladen mit Curl

nospam@example.com (datenritter) — Tue, 06 Jul 2010 07:50:00 +0200

Der Logfile-Download bei Strato ist (oder war?) ein wenig umständlich, da nur nur über das Webinterface möglich. Vor der Übernahme durch die Telekom war ich da Kunde und hatte ein Script geschrieben, dass diese Aufgabe übernimmt. Curl ist dabei eine mächtige Hilfe.

Das Script ruft die Login-Seite auf, merkt sich die Session-ID und springt nach dem Login zur Download-Seite. Nutzernamen und Passwort gibt man fest ein; der Zeitraum, für den die Logs abgerufen werden sollen, wird hier über die beiden Kommandozeilen-Parameter ($1 und $2) festgelegt. Diese sind Zahlen zwischen 0 (vor 46 Tagen) und 46 (heute). Es empfiehlt sich, per Cronjob täglich das Logfile von gestern (45) herunterzuladen.

Mittlerweile funktioniert das wohl nicht mehr exakt so, aber als Vorlage für jemanden, der weiß, was er tut sollte es reichen:

#!/bin/sh



USERNAME=webseite.de

PASSWD=geheim



SESSIONID=`curl -sk "https://www.strato.de/apps/CustomerService?ssl=X" | grep sessionID | awk -F\? '{print $2}' | sed "s/\&.*//"`

curl -sk -d ${SESSIONID} -d ssl=X -d user=${USERNAME} -d pass=${PASSWD} -d offlineTestApr2006=X -d action_login.x=1 "https://www.strato.de/apps/CustomerService" > /dev/null

curl -sk -d ${SESSIONID} -d node=kds_LogfileDownload -d start=$1 -d stop=$2 -d go=1 "https://www.strato.de/apps/CustomerService" >/dev/null

curl -sk -d ${SESSIONID} -d node=kds_LogfileDownload -d start=$1 -d stop=$2 -d dl=1 "https://www.strato.de/apps/CustomerService" |gunzip >>strato.log.new

curl -sk -d ${SESSIONID} -d node=kds_Logout "https://www.strato.de/apps/CustomerService" >/dev/null

Eigentlich könnte man auf diese Art auch den Strato Communicator fernsteuern, um SMS zu versenden. Hackt das mal jemand?

Linkdump Tastaturen und Abhörmethoden

nospam@example.com (datenritter) — Mon, 05 Jul 2010 20:23:00 +0200

• Tag "tastatur" in diesem Blog.
• Einhändig bedienbare Tastaturen von Maltron erinnern ein bisschen an Randall Munroes Mirrorboard. Für die, die nur eine Hand haben oder die andere für einen Joystick o.ä. brauchen. Sieht sicher cool aus, wenn man damit umgehen kann. Dieses hier hab ich auch mal in irgendeinem Film gesehen. Durch die Krümmung dürfte es deutlich schwerer sein, dem Benutzer auf die Finger zu schauen.
• Schneier on Security: Sniffing Keyboard Keystrokes with a Laser (Schon mehr als ein Jahr alt, sorry.) – Funktioniert nicht so toll, wie die Messung von Vibrationen an einer Fensterscheibe, aber auch Worte lassen sich erraten. Ein möglicher Schutz: Laptops ohne Tastatur. ;)
• In Kombination mit dem Abhören über die Stromleitung ergab sich das hier: Sniffing keystrokes via laser and keyboard power. (Auch bei hackaday.)
• Im August 2009 schließlich meldete heise: "Apple-Tastaturen können mitlauschen", weil sie einen frei programmierbaren Microcontroller enthalten.

Seit dem ist mir nichts neues zum Thema aufgefallen.

Datenschutzbremser

nospam@example.com (datenritter) — Thu, 03 Jun 2010 11:56:00 +0200

Flattr hat durch die quer durch's Web verteilten eingebetteten JavaScripts die Möglichkeit, massiv Daten über das Nutzerverhalten zu sammeln, etwa so wie Google Analytics. Den Reiz dieser Daten kann ich nachvollziehen. Aber davon haben wir Nutzer erstmal nix, und ich erwarte da auch keine wissenschaftlichen Erkenntnisse, die uns weiterbringen. Was ich erwarte ist, dass gewisse staatliche "Bedarfsträger", vor allem aber raffgierige Unternehmen Begehrlichkeiten entwickeln.

In I am flattered schreibt Tim Pritlove über solche Bedenken:

Natürlich werden wir demnächst die typisch deutsche Datenschutz-, Anonymitäts- und Waaaah-Flattr-hat-all-unsere-Daten-und-übernimmt-die-Weltherrschaft-Diskussion führen müssen und ich bin echt froh, dass die Truppe von Flattr in Schweden sitzt und nicht in Hamburg. Aber ich tippe mal, das Netz wird letztlich in Angesicht des unbestritten großen Nutzens des ganzen Projektes auch wieder zur Ruhe kommen. Vielleicht schafft es Deutschland ja auch mal, sich mal mehr den Chancen einer Technologie als nur ihren (theoretischen) Risiken zu widmen. Schöne Grüße auch aus Kalifornien.

Hier meine Antwort:

Ach Tim,

schade, dass Dein einziger Beitrag zur Datenschutzproblematik bei Flattr ein Hinweis auf ein paar angebliche Paranoide ist, mit der Hoffnung, dass "das Netz zur Ruhe kommt". Ja ja, das böse Netz aber auch, das ~~voller Raubkopien, Bombenbauanleitungen und Kinderpornographie ist~~, ~~mit Hasspropaganda radikalisiert~~ immer überreagiert. Und irgendwo in diesem Internetz lauert der Deutsche als solcher, der "Bedenkenträger", der ja bekanntlich immer irgendwie übervorsichtig und technikfeindlich ist – und wenn das Argument schon nicht stimmt, dann ist er zumindest überkritisch.

Ich finde, das klingt alles so 1995. Ein bisschen nach "Datenautobahn", nach BITKOM und BDI. Und sag mal, an welchen Deutschen denkst Du dabei eigentlich? An eine Ilse Aigner oder doch eher an einen Thilo Weichert? Ist es nicht "typisch deutsch", über sein eigenes Volk zu meckern? Oh wait, es ist ja gar nicht Deins, Du bist ja schließlich Brite. *cough*

Security, Umweltschutz, Usability – alles Prinzipien, für die sich Leute den Mund fusselig geredet haben, die heute aber selbstverständlich sind. (Ein gewisser übervorsichtiger Herr Schneier macht das immer noch, sogar von Amerika aus. You get the point.)

Datenschutz gehört auch in diese Reihe, und ich denke nicht, dass es "modern" ist, dieser Entwicklung im Wege zu stehen.

Sei doch mal cool, Tim, und bau einen statischen Flattr-Button in Dein Blog. Dann wird der auch den vielen tausend Leuten, die intelligent genug sind einen Scriptblocker zu nutzen, angezeigt. Ich behaupte: Die sind ein Großteil Deiner Zielgruppe. Oh, ich hoffe es.

Gerade wenn etwas neues, vielversprechendes ausprobiert wird ist die Zeit, nicht einfach unkritisch zu hypen, sondern zu kritisieren und damit zu verbessern. In einem frühen Stadium kann man noch Einfluss nehmen. "Einfach mal ausprobieren" heißt nämlich oft auch einfach mal auf die Nase fallen.

Und der Schaden hier ist nicht, dass ein paar Daten futsch sind, sondern dass sich Menschen großflächig daran gewöhnen, ihre Daten oder die von dritten preiszugeben. Muss das sein? Können wir nicht endlich moderner, schneller, besser sein als das? Anders gesagt: Einfach mal Datenschutz leben, anstatt immer nur zu nörgeln?

In Deinen Worten: Datenschutz ist the new shit. Bitte steh ihm nicht im Weg.

p.s.: Ich war mal in Malaysia. Also, die sind da ja viel paranoider…

Tableiste in Icedove/Thunderbird 3 verstecken

nospam@example.com (datenritter) — Tue, 01 Jun 2010 02:59:00 +0200

Icedove (Thunderbird) hat seit Version 3 eine neue Tab-Leiste; die kann man gut finden oder auch nicht. Wenn man sie nicht nutzt, um Mails oder Ordner in Tabs zu öffnen, möchte man den Platz dafür lieber einsparen. Hier steht, wie's geht: Unter Einstellungen -> Erweitert -> Allgemein -> Konfiguration bearbeiten… den Wert mail.tabs.autoHide durch Doppelklick auf true setzen. Die Leiste verschwindet nun, wenn sie nicht benötigt wird.

Ein paar Pixel gespart dank versteckter Tab-Leiste.

Hochspannungsquelle aus Einwegkameras

nospam@example.com (datenritter) — Fri, 28 May 2010 23:07:00 +0200

Schon 2008 bei hack a day entdeckt, aber immer noch einen Hinweis wert: Eine Schaltung, die aus in elektronischen Geräten oft vorkommenden 3,3V 450V macht, ausführlich beschrieben bei Instructables.com. Die Hochspannungsquelle wird aus Einwegkameras mit Blitz zusammengebastelt. Billig und gefährlich!

entspanntes Lesen mit dunklen Farben?

nospam@example.com (datenritter) — Fri, 28 May 2010 16:53:00 +0200

Wer sich nicht mehr an die (optisch) scheußlichen Anfangsjahre des Webs mit quitschbunten Farben und aggressiven Kontrasten erinnert, bekommt durch den Geocities-izer einen ungefähren Eindruck, wie es war, als Anfänger ihr HTML noch mit Sekundenkleber zusammengehalten haben. Bis sich einfache Design-Grundlagen in der Breite durchgesetzt hatten, dauerte es Jahre. Jahre, in denen helle Schrift auf dunklem Grund generell in Verruf geriet.

Vielleicht zu unrecht. Helle Farbschemata sind zwar leichter zu handhaben und bergen ein geringeres Risiko, das Auge des Betrachters zu beleidigen. Aber ~~Microsoft~~ eine gewisse große Softwarefirma, die angeblich viel Usability-Forschung betreibt, ist beispielsweise zu kontrastärmeren Kombinationen übergegangen und nutzt einen blauen Hintergrund. Das Blog philosecurity ist in Grautönen mit heller, zum Teil sogar gelber, Schrift gehalten. Der Webshop von getDigital hat ebenfalls ein sehr dunkles Schema (jedoch hellen Hintergrund in den Produktbeschreibungen). Der ColorScheme Designer ist selbst dunkel und hat eine Vorschaufunktion für helle und dunkle Seiten. In einem c't-Artikel über Typografie im Web stand, weißer Text auf dunklem Grund durchaus seine Berechtigung haben. (Gründe gab der Autor aber nicht an. Vielleicht dachte er ja nur an Star-Trek-Fansites.)

Konsole mit dunklem Farbschema

PDFs in weiß auf grau: Ungewohnt, aber entspannt lesbar.

Klar ist, dass für selbstleuchtende Medien durchaus andere Regeln gelten können als für Papier. Bildschirme sind oft brutal hell und strengen das Auge an. Menschen, die unter ausgeprägten Floaters (Mouches volantes) leiden, haben tatsächlich Vorteile von gelber oder weißer Schrift auf grauem Grund, denn die dunklen Wölkchen, die im Auge herumschwimmen, nimmt man nur wahr, wenn man gegen einen hellen Hintergrund sieht. Andererseits sieht man auf einem überwiegend dunklen Glare-Type-Display bei heller Umgebung nur noch Reflexionen.

Testweise habe ich vor ein paar Wochen in kpdf weiße Schrift auf dunkelgrauem Grund eingestellt. Meine Konsolenfenster waren schon immer schwarz, und die Farben in Iceweasel (Thunderbird) habe ich mit Mühe ebenfalls verändert.

Ergebnis: Die "Leseerfahrung" ist nicht schlechter. (Eine stärkere Aussage wäre aufgrund dieses völlig unwissenschaftlichen Experiments unseriös.) Gerade bei PDF-Dokumenten scheint die Konzentration höher, das Auge weniger angestrengt. Vielleicht lohnt es sich auch für andere, das mal auszuprobieren.

Mailfenster mit heller Schrift auf dunklem Grund

Flattr

nospam@example.com (datenritter) — Thu, 27 May 2010 12:51:00 +0200

Ich probiere jetzt auch mal Flattr aus. Kristian Köhntopp erklärt einigermaßen kurz, was das ist. Noch kürzer: Ein sozialer Micropayment-Dienst. Man klickt, weil einem ein Beitrag (oder irgendwas anderes) gefällt, der Empfänger bekommt dafür etwas Geld. (Robert Basic rechnet vor, wieviel.)

Flattr-Logo

Flattr passt irgendwie zum Internet, das es jedem ermöglicht, zu publizieren, aber bisher außer Werbung kaum Einnahmequellen bietet. Vielleicht erleben wir eine kleine Revolution. Vielleicht auch nicht...

"Flattr" vollständig lesen

mit dem Smartphone in der Wüste verdursten

nospam@example.com (datenritter) — Wed, 19 May 2010 11:28:00 +0200

Isotopp erklärt in seinem Eintrag "WLANs mappen", weswegen man Kennungen und Positionen von WLAN-Access-Points aufzeichnet und wie sie zur Positionsbestimmung mit Smartphones verwendet werden. Er reicht ihm, "um den Kunden zu finden, das ist alles was ich will, danke sehr."

Klugscheißmodus an.

Nun sind Argumentationen, die mit "ich will nur..." anfangen entweder falsch oder enden mit der Installation von Linux. ;)

Isotopp betont nicht genug, dass er ein Telefon-GPS, also eher ein Spielzeug, mit WLAN-Navigation vergleicht. Irgendwann wird mal jemand in der Wüste umkommen, weil er dort mit einem Smartphone rumgelaufen ist.

Jemand anderes schreibt in den Kommentaren, sein Mobiltelefon habe den besseren Kompass als seine GPS-Geräte. Dazu muss man wissen, dass die Kompasse, von denen wir sprechen, alle elektronisch sind. Sie müssen immer wieder kalibriert werden. Und welcher Sensor genau verbaut ist, oder ob sich die Geräte nur in der Software unterscheiden, ist unklar. Elektronische Kompasse sind auf jeden Fall mit Vorsicht zu genießen.

Zurück zur Navigation: Ein dedizierter GPS-Empfänger funktioniert auch unter widrigen Bedingungen ausreichend gut und vor allem viel besser, als man beim Lesen des Artikels denken könnte. Nur halt nicht immer hausnummerngenau – was am Kartenmaterial liegt und auch nicht seine wichtigste Aufgabe ist.

Ein tragbares Garmin etrex Vista HCx mit barometrischem Höhenmesser.

Um "zum Kunden zu kommen" haben die meisten Menschen ein Auto. Ein Auto-Navigatsionssystem funktioniert in der Regel auch in der Stadt problemlos, und man kann sich ein größeres Display erlauben und einen höheren Stromverbrauch. Man kann dort natürlich auch sein Smartphone anschließen. (Dann kann man auch während der Fahrt twittern…)

Auf dem Fahrrad braucht es bei sportlicher Fahrweise bereits ein robusteres Gerät mit direkter Bedienung.

Wer aber auf dem Land, im entfernten Ausland oder auch mal abseits befestigter Wege unterwegs ist, will definitv ein richtiges GPS, das auch vom Fahrzeug getrennt lange durchhält, den Akku des Kommunikationsgeräts nicht belastet, mit der Situation (auch: Temperatur) angepassten Batterien betrieben wird und auch noch funktioniert, nach dem es 40 Meter tief in die Stromschnellen gefallen ist und drei Stunden lang gesucht werden musste, während ein Nilpferd darauf Mittagsschlaf gehalten hat.

Das Mobiltelefon ist also nur für die innerstädtische letzte Meile vom Parkplatz zum Kunden gut, danke sehr.

Klugscheißmodus aus.

Traffic Shaping und Squid

nospam@example.com (datenritter) — Fri, 23 Apr 2010 12:11:00 +0200

Wieder mal ein Grund, sich ungebremst über die Linux-Welt zu freuen: Traffic Shaping mit Squid.

Wenn man seine Bandbreite fair verteilen will, dann hat man mit einem Proxy ein Problem. Der Proxy ist im Upstream Quelle aller Anfragen, die können also nicht nach User unterschieden werden, egal was man vorher in der mangle table angestellt hat. Ohnehin ist Shaping im Upstream von begrenzter Nützlichkeit.

Im Downstream kann man die Bandbreite zwar fair verteilen, muss sich dann aber nach der Geschwindigkeit des Netzwerkes hinter dem Proxy richten. Das ist meistens langsamer als das Netz, aus dem die Anfragen kommen. Zum Beispiel wenn der Proxy zwischen einer DSL-Leitung und einem schnelleren LAN sitzt. Der Vorteil des Proxys, dass er zwischengespeicherte Daten schneller ausliefert als die DSL-Leitung es könnte, wäre bei einem solchen Shaping dahin.

Squid 3 kann deshalb Pakete abhängig davon, ob die gelieferten Daten aus dem Cache kommen oder nicht, markieren. Anhand der Markierung sortiert man die dann in verschiedene Qdiscs oder Klassen — einmal Bandbreitenmanagement mit DSL-Geschwindigkeit, einmal mit LAN-geschwindigkeit. Problem gelöst.

Aus der Doku:

This setting is configured by setting the source TOS values:

local-hit=0xFF Value to mark local cache hits.

sibling-hit=0xFF Value to mark hits from sibling peers.

parent-hit=0xFF Value to mark hits from parent peers.

(...)
disable-preserve-miss
If set, any HTTP response towards clients will
have the TOS value of the response comming from the
remote server masked with the value of miss-mask.

miss-mask=0xFF
Allows you to mask certain bits in the TOS received from the
remote server, before copying the value to the TOS sent
towards clients.
Default: 0xFF (TOS from server is not changed).

Update 2010-04-28: Ok, ich hätte vielleicht erwähnen sollen, dass Squid3 dazu mit --enable-zph-qos kompiliert werden muss. Im Debian-Paket ist das nicht der Fall, es führt also kein Weg dran vorbei.