Wie Samsungs Fernseher zum Spion im Wohnzimmer werden

Gebogen und Hellhörig - Foto: Samsung
Gebogen und Hellhörig – Foto: Samsung

Netzpolitik.org berichtete neuerdings, daß Besitzer von Samsungs Fernsehgeräten mit Sprachsteuerung nichts privates mehr sagen dürften. Selbst Samsung weißt in den Endbenutzer-Lizenzvereinbarungen (Eula) darauf hin, daß gesprochenes über die eingebaute Sprachsteuerung mitgeschnitten werden könnte und an die Server von Drittanbietern gesendet werden kann. Diese Server dienen dazu, die gesprochenen Kommandos zu verarbeiten, auszuwerden und in Schaltbefehle für den Fensher umzusetzen.

In der Eula heißt es wortgenau:

“Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition.” (Seien Sie sich bitte bewußt, dass wenn das Gesagte persönliche oder sensible Informationen enthält, diese Information Teil der erfassten Daten ist und durch die Spracherkennung an Drittanbieter weitergegeben wird.)

In einem Statement von Samsung heißt es, daß dieses nur gilt, wenn die Sprachsteuerung aktiviert ist.

Links und Quellen

  1. Netzpolitik.org -Samsung warnt…
  2. EULA des Konzern Samsung

Retro-Revival: Cloanto liefert Images für klassiche Amigas aus

Computer Commodore Amiga 1000 PAL, Monitor Commodore 1081, Software: Aegis Sonix, Shanghai, Archon, Deluxe Paint
Computer Commodore Amiga 1000 PAL, Monitor Commodore 1081, Software: Aegis Sonix, Shanghai, Archon, Deluxe PaintCC BY-SA 3.0 de – Quelle: Wikipedia Deutschland

Cloanto hat für den klassischen Amiga ein Set mit Images für Disketten und Festplatten zusammengestellt. Es soll auf jedem Amiga-Modell laufen und eine Menge Workbenches mitbringen.

Anfang der Woche hat Cloanto als Teil seiner Amiga Forever Reihe ein Set mit Images für klassische Amiga-Rechner veröffentlicht. Die Dateien des Floppy & Hard Disk Image Pack lassen sich auf jedem Amiga Modell starten, auch auf einem Amiga 1000 (siehe Bild), der eine Kickstart Diskette zur Installierung des Betriebssystems verwendet.

Voraussetzung ist neben dem Rechner selbst entweder ein Floppy-Emulator  oder das Schreiben der Images auf Disketten oder Festplatten.

Im Set enthalten sind 16 Floppy-Abbilder im ADF-Format und zwei Hard-Disk-Abbilder im HDF-Format. Als Nutzer hat man Zugriff auf folgende Software:

  1. Workbench 1.3 mit wenigstens Kickstart 1.2 (2 Disketten)
  2. Workbench 2.1 mit wenigstens Kickstart 2.04 (5 Disketten)
  3. Workbench 3.1 mit wenigstens Kickstart 3.0 (6 Disketten)
  4. Kickstart 1.3 als Floppy für den A-1000
  5. Superkickstart 1.3 + 2.04 für frühe A-3000
  6. Relokick 1.4a zum Downgrade neuerer Systeme

All das soll es ebenfalls als 8.3-Version für Floppy-Emulatoren geben, die nur mit kurzen Bezeichnungen umgehen können. Für Festplatten sind zwei Umgebungen enthalten, die der geneigte Nutzer auf Speichermedien wie CF-Karten übertragen kann:

  1. Workbench 2.1
  2. Workbench 3.1

Die Entwickler bei Cloanto haben nicht die alten Workbench-Versionen neu verpackt, sondern die Systeme an einigen Stellen auch verbessert. Kostenpunkt: 9 Euronen und 95 Cent. Links zum Produkt und den Änderungen, die Cloanto eingefügt hat, habe ich am Ende des Artikels am Ende des Artikels beigefügt.

Links:

  1. Beschreibung der Änderungen am Disketten Image-Pack
  2. Amiga Forever Pack von Cloanto

Nutzlose Bespitzelungsmethoden!!

Vor reichlich 4 Wochen gab es wieder einmal einen Anschlag, diesmal auf unsere hochgelobte Meinungsfreiheit und es traf keine unbekannten Personen. Opfer wurden einige Redakteure des Satire-Schmierblattes Charli Hebdo, die schon längst Polizeischutz bekamen. Auch alle anderen Behörden, von Polizei bis Geheimdienst wußten um die Gefahr. Aber dennoch war man nicht in der Lage die Opfern und ihr Recht auf Meinungsfreiheit zu schützen, obwohl man die Täter bereits schon im Vorfeld kannte.

Kaum war der Anschlag keinen Tag alt, schon kam der Ruf vieler Politiker nach der Ausweitung der anlasslosen Vorratsdatenspeicherung. Allerdings verhält sich das wie der Reflex des pawlowschen Hundes beim Klang einer Glocke. Den Politikern läuft nach jeder gleich gearteten Negativmeldung das Wasser im Mund zusammen und hoffen auf eine Vorratsdatenspeicherung – wie bei jenem sehr bekanntem Hund, der die Glocke hört … egal ob nun etwas im Fressnapf ist oder nicht.

Aber was nützt es unseren Sicherheitsbehörden, wenn sie ihr gesamtes Geld, ihre Zeit und das gesamte Personal daran binden, sämtliche Daten, die auf Vorrat gespeichert wurden auszuwerten? Bekannte Terrorverdächtige und Kriminelle verliert man dabei schnell mal aus den Augen, so daß sie in aller Ruhe und unbehelligt mit schwerem Geschütz ein Attentat planen und ausführen können.

Für mich stellt sich nun die Frage: Was nützt die Vorratsdatenspeicherung? Sie benötigt nur noch mehr Geld und Personal. Und in einem Land, in dem die Stellen bei der Polizei immer weiter gestrichen werden, fehlt dann das Personal für eine effektive Überwachung der Fälle mit einem Verdacht. Die Tatverdächtigen aus Paris standen schon länger auf der No-Fly-Liste der USA und in der EU standen sie schon unter verdeckter Beobachtung. Einer der Brüder saß sogar schon einmal ein, als er nach Syrien reisen wollte, um sich dem Dschihad anzuschließen. Daher wirft sich gerade jetzt die Frage auf: Warum waren dann die Behörden im Fall Charlie Hebdo so ahnungslos und konnten den Anschlag nicht verhindern? Ähnlich war es ja am 11. September 2001 oder den Morden des NSU-Trios in Deutschland. Sämtliche Täter waren den Geheimdiensten und der Polizei bekannt.

Fazit:

An meine Freunde mit den Schlapphüten: Konzentriert euch mit euren vorhandenen legalen Mitteln auf bekannte Verdächtige. Dann habt ihr größere Chancen einen derartig liegenden Anschlag zu verhindern. Damit habt ihr genug zu tun und muß nicht erst tausende Datensätze von unverdächtigen Leuten filtern. Den Toten nützt es nichts mehr, wenn ihr sagen könnt, ihr hättet die Attentäter auf einer Liste geführt.

Liebe Kollegen aus der Satirebranche: Ich nutze nun auch mein vom Grundgesetz gegebenes Gesetz zur freien Äußerung meiner Meinung. Auch wenn ich den Anschlag in Paris für sehr tragisch halte und man seine Meinung nicht durch Gewehrkugeln kundgeben darf, so bin ich der Meinung daß zwischen freier satirischer Meinung und Beleidigung nur ein schmaler Grat liegt. Es gibt genug Hohlbirnen (sorry für dieses satirisch gewählte Wort), die keinen Spaß verstehen und gleich Prozesse wegen Beleidigung anstrengen – in eurem Fall war es ein leider Lynchprozess. Also in Zukunft vielleicht doch mal das Hirn einschalten bevor man irgendwas dahinkritzelt.

Grandiose Musik in der Game-Szene – Skyrim Dragonborn Theme

Vor gut 2 Wochen hatte ich den Titel als Interpretation von Peter Hollens schonmal hier hereingestellt. Peter Hollens macht mit seiner Stimme und einigem technischen Aufwand aus sich selbst einen ganzen Chor – manchmal recht klassisch und manchmal Acapella.

Doch der Titel passt auch gut in die Reihe Musik aus der Spieleszene. Daher habe ich das Original mit hinterlegtem Text aufgestöbert. Es geht um das Dragonborn Theme von Skyrim. (Elder Scrolls Reihe)

Skyrim: The Song of the Dragonborn (with lyrics)

Mojang bietet Hilfe für betroffene Minecraftaccounts an

Minecraft Dorf
Minecraft Dorf

Vorgestern berichtete ich über 1800 gehackte und kompromitierte Minecraft-Accounts. Mojang will allen betroffenen Spielern mit Rat und Tat unter die Arme greifen, aber mittlerweile sind weitere Zugangsdaten im Netz aufgetaucht.

Betroffene Spieler sollen den Support der Firma kontaktieren (Links dazu wie immer am Ende des Artikels) – nach Angaben von Mojang geht das sogar auf Deutsch. Vorgestern sind die Zugangsdaten von 1800 Minecraft-Accounts öffentlich geworden, weitere will man inzwischen im Netz gesichtet haben. Mittlerweile melden sich dazu immer mehr Nutzer die Listen mit erbeuteten Daten gesehen haben wollen. Bei manchen dazu handelt es schlichtweg um Doppelungen, andere scheinen neue Login-Daten gefunden zu haben.

Aber momentan ist es fraglich, ob ein Großteil der betroffenen Nutzer überhaupt weiß, daß ihr Zugang kompromitiert wurde. Mittlerweile will man sämtliche Nutzer aus der bekannt gewordenen Liste via E-Mail informiert haben, aber es befanden sich auch alte Minecraft.net Konten, die nicht mit einer Mail-Adresse verknüpft waren.

Wer auf Nummer sicher gehen will, der kann natürlich sein Passwort ändern. Besonders dringlich ist es, wenn man das Passwort auch für andere Webseiten und Dienste (wie Banking, Paypal, Mailadresse etc) verwendet hat.

Links

  1. Mojang Support-Seite für betroffene Accounts
  2. Sicherheitsnotiz – 1800 gehackte Accounts beim beliebten Minecraft

Sicherheitsnotiz – 1800 gehackte Accounts beim beliebten Minecraft

Minecraft gehackt

Heise Security hat berichtet, daß im Netz derzeit eine lange Liste mit gehackten Minecraft-Zugangsdaten kursiert. Wie die Daten erbeutet wurden, läßt sich derzeit noch nicht sagen.

Die Security Abteilung vom Heise-Verlag hat heute im Netz eine Liste von 1800 Zugangsdaten des Open-World-Spiels Minecraft gesichtet. Diese enthalten Mailadresse und das zugehörige Passwort zum Spiel und das alles ganz unverschlüsselt im Klartext. Unter den Accounts befinden sich einige Daten, die sich auch Nutzern aus Deutschland zuordnen lassen. Stichproben haben ergeben, daß die Daten aktuell und funktionsfähig sind. Wie die Daten abgegriffen wurden, ist derzeit noch unklar.

Was kann passieren?

Im Namen des des legitimen Account-Besitzers kann man die Vollversion des Spieles herunterladen und an Spielen auf Online-Servern mitmachen. Ferner kann man sich mit dem Login auf Minecraft.net und Mojang.com anmelden, sofern keine Sicherheitsfragen gesetzt wurden. Auch besteht die Gefahr von Passwortrecycling. Das heißt, daß es richtig gefährlich werden kann, wenn das gleiche Passswort bei Mailadresse, Onlinebanking-Accounts und bei Paypal genutzt wird. In diesem Fall kann sich der Angreifer mit dem erbeuteten Passwort fvonb einem Dienst zum anderen Hangeln.

Derzeit steht noch eine Stellungnahme von Microsoft aus, daß Mojang im Herbst von Microsoft übernommen wurde.

Neue Hardware für alte Geräte – Amigas bleiben im neuen Jahrtausend auch erweiterbar

Integriert: Alle Amiga Modelle, wie der Amiga 500, brachten schon ein intern verbautes Disketten-Laufwerk mit. Viele Anwendungen lagen allerdings auf etlichen 880 Kilobyte Double-Density Disketten vor. Zusätzliche Laufwerke reduzieren den Aufwand beim Diskettenwechsel.
Integriert: Alle Amiga Modelle, wie der Amiga 500, brachten schon ein intern verbautes Disketten-Laufwerk mit. Viele Anwendungen lagen allerdings auf etlichen 880 Kilobyte Double-Density Disketten vor. Zusätzliche Laufwerke reduzieren den Aufwand beim Diskettenwechsel.

Ein polnisches Unternehmen, welches sich auf alte Hardware spezialisiert hat, stellt derzeit ein neues externes Floppy-Drive für den klassischen Hardwaredinosaurier Amiga vor. Es soll sich auch mit einem Floppy-Emulator betreiben lassen.

Sakura IT hat ein neues, externes Laufwerk angekündigt. Das Gerät ist eine eigenständige Neuentwicklung und st als externe Peripherie vorgesehen. Daher setzt es einen Amiga mit entsprechenden Anschluss voraus. Nutzer eines CD32 müssen entsprechend ein SX-1 oder SX32 verwenden.

Ziel des ganzen Unterfangens ist die vollständige Kopatibilität zu 880 KByte großen DD-Disketten (Double Density). Auch NDOS (Non DOS) soll das Laufwerk lesen können. Mit dieser schmucken Erweiterung lassen sich originale Datenträger direkt am Amiga auslesen, aber große Hersteller, produzieren schon länger keine Disketten mehr. Sony hat beispielsweise den Verkauf  vob Floppys in 2011 eingestellt.

Prototyp der Laufwerksplatine Bild: Sakura IT
Prototyp der Laufwerksplatine Bild: Sakura IT

Zu den Features des neuen Laufwerks soll eine komplett neue Mechanik gehören, auf die der Hersteller eine Garantie geben will. Optional läßt die Platine sich auch gänzliche ohne Mechanik betreiben. Damit kann man es mit einem Floppyemulator verbinden.

Das Design des neuen Laufwerkes ist in Open Source lizenziert. Die gesamte Dokumentation wurde von der Entwicklerfirma auf GitHub hinterlegt. Wann genau die fertige Hardware auf den Markt kommen soll und wo die Preise liegen, ist noch offen. Allerdings kann man das Projekt auf der Entwicklerseite verfolgen.

Links

arte Dokuabend – Der Wochenendkrieger

Jedes Jahr treffen sich in der deutschen Provinz Tausende Menschen und schlüpfen in die Rollen von Rittern, Elfen, Magiern oder Orks. Was wie ein Szenario aus „Herr der Ringe“ klingt, ist für Tausende Live-Rollenspieler aufregende Realität. „Wochenendkrieger“ porträtiert fünf Live-Rollenspieler und taucht in ihr Leben zwischen Schlachtfeld und Computerarbeitsplatz ein. Quelle: www.arte.tv/guide/de/044996-000/wochenendkrieger

Eine sehenswerte Dokumentation in deutscher Erstausstrahlung über Live-Rollenspiel läuft am Sonntag um 22 Uhr 35 auf arte, zu sehen natürlich auch in HD. Über 90 Minuten werden mehrere Live-Rollenspieler interviewt und dokumentiert, was insgesamt die Faszination des Rollenspiels ausmacht.

Logo by arte

Links

Musik aufgespürt – Ein Sänger, eine Violine, 120 Spuren

Kaum zu glauben, aber wahr. Peter Hollens Stimme wurde in diesem grandiosen Werk 114 mal kopiert und gemischt, dazu noch ein paar mal die Violinistin von Lindsey Stirling. Heraus kam eine schon Orchesterreife Musik mit einem Video, was schon nun ja hollywoodreif währe. Ein paar Musikvideos weiter, habe ich noch einen recht spontanen auftritt der Violinistin gefunden, irgendwo in den vereinigten Staten. Skyrim und Master of Tides, die Performance des letzten Titels geht so erst nach ca 35 Sekunden los, also Geduld.

Lindsey Stirling & Peter Hollens - Skyrim (Official Music Video)

Lindsey Stirling - Master of Tides (Official Music Video)

Geschichten aus dem Zollamt – Die Dritte – Von falschen Sendungsnummern und keinen Telefonverbindungen

Vorsicht Zoll
Vorsicht Zoll

Wieder einmal wurden drei LED-Lampen in Hong-Kong bestellt, sogenannte Spotlampen mit Fassungsgröße E14 und jeweils 12 Watt. Diese sollten dieses Mal bei mir in der Küche installiert werden, um Strom zu sparen. 36 Watt gegen 120 Watt sollten gut 2 Drittel Ersparnis bringen. :wacko:

Insgesamt sollten die drei Lampen 14 Euro 25 Cent kosten, also 4 Euro 75 pro Lampe. Bestellt wurde wieder beim gleichen Händler in Hong-Kong, der wegen zolltechnischen Problemen mittlerweile in Polen auch ein Warenlager betreibt. Der Versand ist bei dem Händler gratis, egal wieviel man bestellt. Der Endpreis betrifft also nur die bestellte Ware, also die Lampen in meinem Fall. Das war bei den letzten Bestellungen auch schon so. Die erste der letzten Geschichten wurde im Provinz-Zollamt Gera abgewickelt, die nächste dann im Hauptstadt-Zollamt Dresden. Bei letzterem packte man zwar aus, schickte aber ohne irgendetwas zu beanstanden weiter an meine Adresse. :good: Bereits am Samstag, dem 10. Januar, kam mit der deutschen (Schnecken)Post ein Brief von eben jener Post ins Haus geflattert. Ich zitiere einmal aus dem Brief. :scratch:

Sehr geehrte Postkundin, sehr geehrter Postkunde,

wir konnten eine an Sie gerichtete Postsendung, mit Herkunft außerhalb der EU, nicht beim Deutschen Zoll zur Verzollung anmelden. Die hierfür benötigte Rechnung bzw. ein Zahlungsbelegt befand sich leider nicht an der Außenseite Ihrer Sendung (ggf. mögliche weitere Gründe entnehmen Sie bitte der beigefügten Mitteilung)

Die Sendung liegt innerhalb der nächsten 14 Kalendertage (ab Datum dieses Schreibens), beim Zollamt zur Zollanmeldung für Sie bereit. Nach Ablauf dieser Frist muß die Sendung an den Absender im Ausland zurückgesandt werden.

Wir Bitten um Ihr Verständnis, daß Ihnen in dieser Sache auf Grund von zollrechtlichen und anderen gesetzlichen Bestimmungen zusätzlicher Aufwand entsteht.

Mit freundlichen Grüßen

Ihre Deutsche Post.

Im Briefkopf stand das Absendedatum (Freitag, 9. Januar) des Briefes und wahrscheinlich ist das auch das Datum, an dem die Lampen in Gera beim Zoll eintrudelten. Dazu stand noch ein Identcode und die Laufende Nummer 165 aufgedruckt. Die Nummer wurde handschriftlich mit Kugelschreiber durchgestrichen und eine 162 dahinter geschrieben.

Weiter unten in der Mitteilung befinden sich noch Anschrift, Telefonnummer, Mailadresse und Öffnungszeiten des Zollamtes in Gera. Am Samstag habe ich mir vorgenommen, am Montag den 12. Januar dort anzurufen.

Montag Vormittag

Also habe ich mir gegen 11 Uhr mein Festnetztelefon geschnappt und haarklein die Telefonnummer vom Zollamt – so wie sie auf dem Brief stand – eingedrückt. Es kam ein Freizeichen, dann tüdelte die Nummer durchs Telefon und dann kam  … nichts mehr. Drei weitere Versuche mit dem Festnetztelefon kamen auf das selbe Ergebnis. Also probehalber den ganzen Spaß noch mit dem Handy versucht, doch die ernüchternde Durchsage „Diese Rufnummer ist uns nicht bekannt“ kam gleich nach dem Wählen. :wacko:

Also Computer hochgefahren und mir die Telefonnummer aus dem Internet besorgt, es haben hinten raus zwei Ziffern gefehlt, die die Post oder Zollamt Gera einfach unterschlagen haben … Unterschlagung von Telefonnummern geht gar nicht :negative:

„Auf ein Neues“ dachte ich mir „Mit falschen Telefonnummern  :negative: können die dich nicht abwimmeln“ und habe die nunmehr richtige Nummer aus dem Internet in mein Telefon gedrückt. Und siehe da, es hat geklappt. Recht schnell hatte ich auch einen Zollamtsmitarbeiter am Apparat, nach der Stimme zu urteilen, den selben Typen wie damals im Oktober.

Kurz habe ich ihm das Anliegen geschildert – fehlende Rechnung auf dem Päckchen – und habe ihn gebeten, er solle doch das Päckchen nehmen und mal einen Blick drauf werfen. Manchmal wird die außenseitig aufgebrachte Rechnung recht schnell bei der Post oder beim Zoll überklebt oder ein Mitarbeiter übersieht zu klein gedrucktes im Eifer des Abfertigungsgefechtes – oder mangels an Brillen. Ich solle ihm mal die Laufende Nummer durchgeben. Gesagt getan, ich habe ihm die Nummer 162 (handschriftlich hinzugefügt) durchgegeben und der Mitarbeiter ging ins Lager, wo er eine gefühlte halbe Stunde verblieb. Aber eine gemessene Wartezeit von um die 10 Minuten war es schon, wo der Mitarbeiter im Lager war.

Also kam er wieder ans Telefon und frage nochmals nach meinem vollständigen Namen und Adresse, worauf hin er wieder im Lager verschwand und dort herumwühlte. Kurze Zeit später meldete er sich erneut, er habe das Päckchen gefunden, aber unter einer anderen Nummer (der 164) die mit irgendwelchen Listen im Lager und auf meinem Brief vom Zollamt/Post nicht überein stimmte. :wacko:

Laut mündlicher Bestätigung war eine Rechnung am Päckchen angebracht, allerdings durch den Aufkleber Sicherheitsprüfung verdeckt. Das also sagte mir alles. Dem Zoll war wieder einmal eine Lampe nicht ganz geheuer. Nun wollte er doch noch wissen was das gekostet hätte und was im Päckchen zu finden währe. Ich sagte dem Mitarbeiter, daß es sich um drei LED-Spotlampen handeln würde.

Sofort kam die Entgegung von ihm, daß da wieder kein Hersteller auf der Verpackung stehen würde, den man in Regress nehmen könne und wieder kein CE-Zeichen drauf währe. Für wieviel Volt die denn zugelassen währen, wollte er noch wissen. Für 220 bis 240 Volt, also hiesige Wechselspannung. Er bot mir an, diese Lampen prüfen zu lassen, wie das letzte Mal. Das würde so um die 2 bis 3 Wochen dauern und falls die Lampen durchfallen, würden die wieder an den Händler gehen. Nun fragte ich genauer nach, was mich denn diese Prüfung kosten würde. Hier eierte der Zollbeamte ziemlich herum, es währe vielleicht kostenlos, aber er hätte nie gehört, daß sich Leute irgendwie bei ihm wegen irgendwelcher Kosten gemeldet hätten. Es könnte aber auch kostenpflichtig sein… :unsure:

Punkt. Aus. Das war für mich der Anlass zu sagen „Dann schickt’s doch zurück!“ Doch dazu bräuchte das Zollamt mit oben zitiertem Brief und einer handschriftlichen Anmerkung Annahme verweigert plus Unterschrift. Wie ich denn das hinschicken solle – habe da einfach mal etwas komisch nachgehakt. Entweder persönlich vorbeibringen – fällt weg, 100 km wegen einem läppischen Brief zu fahren ist zu weit. Per Post – 60 Cent. Fax ginge auch, aber da will die Telekom (oder wer auch immer) noch Geld abgreifen. Ahja – E-Mail aktzeptiert der Beamte also auch. Also habe ich auf den Wisch vom Zollamt das geforderte Annahme Verweigert, mit freundlichen Grüßen die Medienspürnase draufgeschrieben und eingescannt.

Die Medienspürnase wollte sich wenigstens eine kleine Genugtuung für den ganzen Aufwand gönnen. Also wurde das Anschreiben mit recht hoher Auflösung eingescannt und als PDF mit knapp 20 MB gespeichert. Dieses Anschreiben landete dann mehrmals von verschiedenen Mailadressen mit 20 MB (soviel läßt mein Provider zum Versenden zu) im Postfach des Zollbeamten. Viel Spaß wünsche ich dem Geraer Zoll damit.

Gleich darauf habe ich den Lampenhändler in China und Paypal kontaktiert, beiden das Problem geschildert.

Dienstag früh

Da gibt es nicht mehr viel zu sagen. Der Händler hat via Paypal den Warenwert von 14 Euro 75 recht schnell (quasi über Nacht) zurückerstattet. Mittlerweile bietet genau der gleiche Onlineshop die selben Lampen für ähnliche Preise über das europäische Warenlager in Polen an.  :yahoo: Einen Versuch über dieses mache ich noch, denn da dürfte kein Zoll mehr zwischen geschaltet sein.

Fazit

15 Euro für drei Lampen, keine Versandkosten … was Warensendungen dem Händler aus Hong-Kong nach Deutschland kosten weiß ich nicht. Jedenfalls zahlt der Zoll jetzt wieder einmal mehr die Versandkosten an die chinesische Ostküste. Wenn man sich das überlegt ist das Realsatire hoch drei, zumal die Versandkosten zurück im Endeffekt der Steuerzahler übernimmt. Billiger wäre es, wenn man hin und wieder, gerade bei solchen Sachen, die Augen beim Zoll zudrücken würde und das dem Verbraucher einfach übergibt. :scratch: So langsam gewinne ich den Eindruck, daß man hier in der Provinz nichts besseres zu tun hat als auf Paragrafen, Prüfzeichen und fehlenden Verpackungsaufdrucken herumzureiten.

Spotlampe aus China
Spotlampe aus China

Kurz(fristig) gemeldet – Von der Schlacht im Internet bis zur Jagd auf Snowden

ARD
ARD

Die ARD steht heute Nacht im Zeichen des Cyber-Krieges. Ab 23 Uhr 30 laufen zwei Dokumentationen, die Jagd auf Edward Snowden und Schlachtfeld Internet.

Für intersssierte Zuschauer, oder all jene, die bis jetzt noch kein festes Fernsehprogramm haben, bietet sich heute Abend die Chance auf der ARD einen 45 minütigen Einblick in den sogenannten Cyberwar. In dieser Doku warnt Edwart Snowden vor angreifbaren Infrastrukturen im Land, beispielsweise Krankenhäuser ohne Strom oder ein lahmgelegtes Telefonnetz.

Auch wenn der Film vielleicht etwas übertrieben und martialisch daherkommt, so betrifft er auch den Otto-Normal-User. In den letzten Wochen wurden Berichte herausgegeben, in denen zu lesen ist, daß beispielsweise ein deutscher Hochofen so manipuliert wurde, daß dieser schwer beschädigt wurde. Es soll auch Verdachtsmomente geben, daß die Explosion einer türkischen Ölpipline durch einen Computerhack hervorgerufen wurde. Wichtig zu wissen ist auch, daß durchaus Krankenhäuser anfällig für Computerhacks sind. Und hier sind nun viele Menschenleben bei etwaigen Schäden betroffen.

In den beiden Dokus beschreibt man Szenarien, die aus einem Thriller stammen könnten, die aber durchaus realistisch sind. Neben diesen Szenarien wird auch Snowdens Flucht nach Russland aufgearbeitet und wie es ihm dort gehen soll. Zentrales Thema ist auch, wie gefährdet Deutschland ist, liegt es nun zwischen zwei Supermächten – Russland und den USA. Was Hacker bewirken können, durfte unlängst Frau Merkel erfahren, deren Homepage und die Bundestagsserver lahmlegten.

Also dreht heute Nacht 23 Uhr 30 das Erste auf, 90 Minuten Doku am Stück dürfte sich lohnen.

Chatten mit Facebook geht auch sicher – Verschlüsselung mit Pidgin

Derzeit steht Facebook vor Gericht, weil private Chatlogs gespeichert und ausgewertet wurden. Ganau genommen wurden über den Haus eigenen Chat verschickte Links ausgewertet um die Beliebtheit dieser in Zahlen zu packen. Damit kann Facebook nun genauer Werbung platzieren – dabei werden bestimmte Firmen bevorzugt und die Privatsphäre der Chatter weiter ausgehöhlt. Wie man Spionage umgehen kann, habe ich im artikel Privates verschlüsselt – Sicher Chatten mit Pidgin letztes Jahr schon einmal beschrieben. Und das geht auch mit Facebook.

Zusammengefasst

In der Regel braucht man nur zwei kostenlose Programme auf Open-Source-Basis. Pidgin und ein Verschlüsselungsplugin namens OTR – Off the Record Messaging. Und man braucht hierfür noch die Facebook-ID. Jeder Nutzer, jede Nutzerin bekommt von Facebook eine zufällig generierte Nummer, mit der man Pidgin sagen kann, wer man auf Facebook auch ist. Die ID von Facebook findet man auf der Seite www.facebook.com/max.muster wobei das Max.Muster durch den eigenen Vornamen und Nachnamen zu ersetzen ist, getrennt durch einen einfachen Punkt. Zum Tragen kommt das Protokoll XMPP, besser bekannt auch als Jabber. Alle genutzten Programme sind noch einmal am Ende des Artikels noch einmal verlinkt.

Warum verschlüsseln?

Bei Privatgesprächen gelten prinzipiell vier Grundsätze, die aus dem realen Leben übernommen worden sind.

Folgenlosigkeit: Wenn der (langlebige) private Schlüssel einem Dritten in die Hände fällt, hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche: Die Gespräche können damit nicht nachträglich entschlüsselt werden.

Abstreitbarkeit: Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.

Beglaubigung: Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.

Verschlüsselung: Niemand kann die Nachrichten mitlesen, wenn denn der Zeichensalat mitgeschnitten wird, dann erhöht sich der Aufwand um an die Inhalte zu kommen enorm.

Detailiert

Falls noch nicht geschehen, installiert man sich zuerst Pidgin und dann OTR. Sind beide Installiert, müssen noch genutzte Konten hinzugefügt werden, hier ein Facebook-Konto. Die Kontoverwaltung öffnet sich beim allerersten Start von Pidgin, bzw nach einem Klick auf Konten —> Konten verwalten.

Willkommensassistent Pidgin
Willkommensassistent Pidgin

Ein weiterer Klick auf Hinzufügen führt uns zu einem Auswahlmenü, wo wir bei den Protokollen Facebook auswählen. Der Chat vonFacebook fußt auf dem XMPP-Protokoll, bei der Auswahl füllt Facebook schon ein Feld aus, die Domain. Deiese brauchen wir nicht zu ändern. Via Copy and Paste tragen wir nun noch unsere Facebook-ID in das entsprechende Feld ein und weiter unten noch das Passwort. Hier ist das Passwort zu unserem Facebook-Account gemeint. Ein klick auf das Feld Passwor Speichern sichert das Passwort für spätere Logins mit Pidgin.

Pidgin Facebookanmeldung

Jetzt dürfte man schon in der Freundesliste alle Kontakte sehen, die man auf Facebook angesammelt hat. Wenn OTR installiert ist, muß es noch konfiguriert werden, das heißt es muß ein Schlüssel eingerichtet werden und sofern die anderen sogenannten Freunde auch Pidgin nutzen oder zur Verschlüsselung bereit sind, dann ist es ein Kinderspiel, die Gespräche sicherer zu machen.

Man öffnet unter Werkzeuge –> Plugins bei Pidgin eine Liste aller derzeit auf dem Rechner verfügbaren Plugins. Dort wählt man OTR aus.

Installierte Plugins Pidgin Hier sucht man sich das Plugin OTR aus und klickert auf Konfigurieren
Installierte Plugins Pidgin Hier sucht man sich das Plugin OTR aus und klickert auf Konfigurieren

Ein Klick auf Plugin konfigurieren genügt um ins nächste Auswahlfenster zu kommen. Im Drop-Down Menü sucht man sich das Konto für Facebook heraus, ein Klick auf Generieren erstellt neue Schlüssel und Fingerabdrücke für den Chat über Facebook.

Ein Klick auf Generieren erzeugt neue Schlüssel für jedes gewählte Konten.
Ein Klick auf Generieren erzeugt neue Schlüssel für jedes gewählte Konten.

Jetzt hat man Pidgin für die verschlüsselte Kommunikation soweit vorbereitet. Hat der Chatpartner selbst Interesse an. Die folgenden Schritte beschreiben, wie die Schlüssel ausgetauscht werden. Ist das alles einmal erledigt, kann man mit der jenigen Person auch zukünftig verschlüsselt chatten. Jede Person, mit der man einmal verschlüsselt geplaudert hat, braucht in Zukunft nicht mehr für die Verschlüsselung registriert werden. Allerdings erfordern die folgenden Schritte, daß der Chatpartner bereits auch entsprechende verschlüsselungssoftware installiert hat und seine Schlüssel erzeugt hat.

Im Vorfeld sollte man sich mit dem Chatpartner auf einem anderen Weg, beispielsweise per E-Mail, eine kleine Frage samt Antwort vereinbaren. Aus diesen Worten werden für die Zukunft alle neuen Sitzungsschlüssel vereinbart – keine Angst das geschieht bei Gesprächsbeginn voll automatisch. Ist alles Vereinbart müssen sich die Chatpartner nun gegenseitig authentifizieren. Dazu muß man die Antwort auf die Frage wissen. Für die folgenden Schritte habe ich allerdings ältere Screenshots von mir recyelt. Wenn da Jabber oder ein anderes Messengerprotokoll steht, so gilt das natürlich auch für den Facebookchat via Pidgin.

Authentification OTR Pidgin - Vorab muß man sich auf eine FRage und eine passende Antwort verständigen, man kann natürlich auch manuell über einen Sicheren Weg die beiden Schlüssel authentifizeren.
Authentification OTR Pidgin – Vorab muß man sich auf eine FRage und eine passende Antwort verständigen, man kann natürlich auch manuell über einen Sicheren Weg die beiden Schlüssel authentifizeren.

Hier tippt man Frage und Antwort ein, auf die man sich vorher irgendwie verständigt hat. Wenn der Chatpaartner mit der Verifikation begonnen hat, dürfte man selbst nur ein Fenster sehen, wo man nur die Antwort rein schreibt.

Authtentificationsanfrage Pidgin - Der Kommunikationspartner muß antworten, damit die öffentlichen Schlüssel gesichtert ausgetauscht werden können.
Authtentificationsanfrage Pidgin – Der Kommunikationspartner muß antworten, damit die öffentlichen Schlüssel gesichtert ausgetauscht werden können.

Hat man alles richtig getipt, oder eben irgendwo einen Schreibfehler unter gebracht, so sieht man eines der beiden folgenden Fenster.

Authentification war erfolgreich Pidgin - Eine verschlüssselte Verbindung steht
Authentification war erfolgreich Pidgin – Eine verschlüssselte Verbindung steht
Authentification fehlgeschlagen Pidgin - Die Prodzedur mit Frage und Antwort sollte wiederholt werden, da sonst keine verschlüsselte Verbindung zustande kommt
Authentification fehlgeschlagen Pidgin – Die Prodzedur mit Frage und Antwort sollte wiederholt werden, da sonst keine verschlüsselte Verbindung zustande kommt

Fazit

Bei mir und einigen Chatpartnern hat die Einrichtung der gesamten Software und die Verständigung auf Frage und Antwort keine viertel Stunde gedauert. Nutzt man Pidgin bereits mit anderen Protokollen, dann geht das ganze noch schneller von statten. Haben bereits beide die nötige Software installiert braucht man nur noch 2 Minuten für die Verifikation des Gesprächspartners.

In Zeiten der Totalüberwachun, Big Brother und Stasi zwei Punkt null bringt Verschlüsselung einen deutlichen Mehrwert. Die Floskel Ich habe doch nichts zu verbergen ist für jeden die Erlaubnis alles mithören und lesen zu dürfen. Wer sich allerdings selbst schon einmal beobachtet hat, der redet mit Freunden irgendwo in der Öffentlichkeit doch ein bisschen anders, als wenn man nur irgendwo privat gegenüber sitzt. Vielleicht sollte man auch nach den letzten bekannt gewordenen Angriffen auf beliebte Internetdienste (iCloud als Beispiel) und die neuen Nutzungsbedingungen von Facebook (mit denen sich Facebook die Nutzungsrechte an allen Inhalten für Werbung sichert) doch kurz innehalten und überlegen, was man via Internet von sich gibt.

Links

Im Artikel benutzte Programme

  1. Downloadseite OTR – Off the Record Messaging
  2. Download Pidgin – Multimessenger

Weiterführende Lektüre

2400 MS-Dos Titel im Browser spielbar

Dune 2 - MSDOS
Dune 2 – MSDOS

In den letzten Wochen hat das Internetarchiv The Archive.org sein Angebot an kostenlos spielbaren Spieleklassikern weiter ausgebaut. Insgesamt kamen um die 2400 MS-DOS Klassikler aus den 80er und 90er Jahren hinzu, darunter beispielsweise Dune 2, Doom und Commander Keen.

Nach dem das Projekt von Jason Scott bereits im November mehrere hundert Arcade-Spiele für den Browser veröffentlicht hat, folgten nun in diesen Tagen 2400 MS-DOS Spieleklassiker aus den 80er und 90er Jahren. Darunter befinden sich zahlreiche Klassiker verschiedener Genres wie Prince of Persia, Duke Nukem, Lemmings, Tetris, Commander Keen oder Dune 2. Alle dieser Spiele nutzen die MS-DOS Emulation JSMESS, die einen direkten Start der Spiele im Browser ermöglicht. Allerdings befindet sich der Emulator noch in einer frühen Beta-Phase, so daß es öfters zu Schwierigkeiten mit Bild, Ton und Steuerung der Spiele kommt. Als Schmankerl haben die Archivare aus ihrer Sicht die wichtigsten Games zusammengestellt. Alle Links zum Thema befinden sich wieder am Ende des Artikels.

Links

  1. The Archive.org
  2. Netzgeflüster – The Internet Arcade – Spielhallenspiele für den Browser – @Medienspürnase
  3. 2400 MS-DOS Spiele bei The Internet Archive.org
  4. JSMESS, Emulator
  5. Wichtigste MS DOS Spiele aus sicht der Archivare

Ende der ersten Supportphase für Windows 7

Windows Logo
Windows Logo

Der grundlegende Support für Windows 7 geht in die letzte Woche. Was wird dann aus einem noch laufendem Windows 7 System? Wie geht es dann weiter?

Der sogenannte Mainstream-Support endet am 13. Januar dieses Jahres. Das bedeutet, daß Windows 7 erst einmal keine neuen Funktionen mehr erhalten wird. Darüber hinaus endet auch die Möglichkeit für kostenlose Supportanfragen. Patches, die für die Sicherheit des laufenden Systems nicht relevant sind und nur Abstürze verhindern sollen, werden ebenfals gekappt. Diese Support-Phase läuft bei Microsoft in der Regel 5 Jahre nach Verkaufstart eines Windows-Betriebssystems.

Aber keine Bange. Windows 7 wird insgesamt 10 Jahre lang von Microsoft unterstützt. Jetzt folgt noch 5 Jahre lang, also bis 2020 noch der Erweiterte Support, auch Extended Support genannt. Das heißt, daß Windows 7 bis 2020 noch Sicherheitsupdates erhält und die Knowledge-Base, also die Online-Hilfe für das System noch solange gepflegt wird. Microsoft macht allerdings gegen Cash immer mal wieder Ausnahmen von der Regel und stellt gegen Bares dann doch das eine oder andere Feature noch zur Verfügung.

Das nächste Sicherheits-Supportende für ein Windows-Betriebssystem steht in gut zwei Jahren an: Im April 2017 will Microsoft Windows Vista vom Extended Support abklemmen.

Die Zukunft beginnt jetzt – Ein etwas anderer Jahresrückblick auf 2015

Dr. Brown und Marty McFly
Dr. Brown und Marty McFly

In den Achtzigern wagte ein Kinohit einen Blick auf das Jahr 2015. Damals war das Jahr 2015 von den Achtzigern zeitlich genauso weit weg, wie die Fünfziger. Nun wollen wir schauen, was aus den Filmerfindungen aus dem Klassiker „Zurück in die Zukunft“ geworden ist.

Was aus dem Film ist denn nun wahr geworden?

Im Film düste der Schauspieler Michael J. Fox alias Marty McFly quer durch die Zeit, mehrmals ins Jahr 1955, ins Jahr 2015, was bis vor über einer Woche noch als Zukunftsmusik gehandelt wurde, und zurück in den Wilden Westen des 19. Jahrhunderts.

Um einige Enttäuschungen zu vermeiden: Hoverboards, schwebende Skateboards ohne Räder gibt es auch in 2015 noch nicht. Dafür waren aber andere Dinge recht scharfsinnig. Fangen wir mit den Flachbildschirmen an, die schon 1985 im Film überall herumhingen. Die stehen heutzutage in jedem Haushalt – gleich mehrmals – als Reklamemedium in Kaufhäusern und zu vielen anderen Gelegenheiten mehr.

Im Film steht ein alter Apple II Computer in einem Antiquitätenladen. Eine Anspielung darauf, daß sich die Computertechnik weiterentwickelt oder eher nicht für jeden gedacht ist? Fakt ist jedenfalls, daß die alten Rechner der Firma mit dem angebissenen Apfel heutzutage begehrte Sammlerstücke sind und auf Retro-Börsen hoch gehandelt werden – gerade bei den Amerikanern.

Fingerabdrucksensoren gibt es bereits und einige Schlösser erledigen den Dienst mit zusätzlichen biometrischen Daten

„Surf Vietnam“ steht auf einer Reklametafel im Film – gerade mal 10 Jahre nach dem Ende des Vietnamkrieges, in dem die Vietnamesen den Amerikaner ordentliche Prügel verpasst haben. Daher war Reklame für einen Urlaub in Vietnam – einem Klassenfeind der USA – gerade absurd, aber heute – 30 Jahre nach dem Film – ist Vietnam eines der beliebtesten Urlaubsziele der Leute von Amerika.

Weiter gehts mit den Powerlaschen, die sich selbst schnüren? Bis vor ein paar Jahren undenkbar. 2010/2011 haben Nike und einige andere Firmen Patente auf ein System zum automatischen Verschließen und Öffnen entwickelt. Prototypen sind schon entwickelt worden. Egal welche Firma diese nun als erste serienreif herausbringt, die Schuhe gibt’s bereits. Aber Jacken, die sich selbst der Körpergröße und -form des Trägers anpassen gibt es noch nicht wirklich – schön währe es auf jeden Fall wenn es denn auch sowetwas gibt.

Und was gibts denn nun noch nicht?

Wie schon erwähnt, gibt es noch keine Hoverboards – schwebende Skatboards. Auch gibt es noch keine Textilien, die sich automatisch in der Größe verändern. Männer tragen noch keine zwei Schlippse und jugendliche tragen eher Jeans mit Löchern anstelle herausgekrempelter Jacken- und Hosentaschen.

Pünktlichen Regen – oder auch so extrem genaue Wetterberichte („Es hört in vier Sekunden auf“) – wird man auch in diesem Jahr noch nicht erfinden. Der Tankwart an der Tankstelle wurde nicht durch einen Roboter ersetzt, sondern durch Kunden – aber wenn man bedenkt daß viele Leute im Kaufrausch sich wie Roboter benehmen, könnte man das auch sehr gesellschaftskritisch sehen. Etwas besseres als das Faxgerät wurde damals im Film auch nicht erfunden – obwohl 30 Jahre nach dem Film hat jeder Internet – aber Marty bekommt seine Kündigung noch ganz altmodisch via Fax. Auch wenn vieles automatisiert wurde, so wurden bisher auch noch keine Roboter erfunden, die die eigenen Haushunde gassi führen.

Obwohl Fingerabdrucksensoren erfunden wurden, besitzt nicht jede Tür eine Klinke, die automatisch die Fingerabdrücke scannen kann. Fliegende Autos waren damals auch noch ein eher toller Scherz und bleiben es wohl auch noch eine weile.

Ein Insider packt aus – Petro Tyschtschenkos Buch über Commodore und Amiga

Cover Petros BuchNach längerer Buchabstinenz hier im Blog – über ein halbes Jahr ist’s her als ich das letzte Buch vorgestellt habe – möchte ich ein über neue Lektüre schreiben. Es ist auch vor einem halben Jahren erschienen und handelt wieder einmal von einer recht namhaften Firma, von der ich letztes Jahr auch schon schrieb. Petro Tyschtschenko hat eine Autobiografie über seine fast zwanzigjährige Arbeit mit den Produkten von Commodore und speziell dem Amiga beschrieben, hat die Konkurse zweier Firmen gewissermaßen überlebt und gemanaged und verkaufte bis 2001 noch Amigas ins Ausland.

An dieser Stelle möchte ich aufhören zu spoilern und statt dessen ein paar Worte zum Buch schreiben. Gut Zwanzig Jahre nach dem Konkurs von Amiga hat Petro Tyschtschenko sein Buch herausgebracht, in dem er sein Leben und seine Arbeit in Österreich und Deutschland beschreibt, später dann seine Tätigkeiten als Leiter der Materialwirtschaft bei Commodore und als Logistikleiter von Commodore Europa.

Das alles bringt Petro in einem ca DIN-A5 großem Buch auf 200 Seiten unter. Allerdings merkt man schon beim Lesen der ersten Seiten, daß Petro ein Vollblutmanager war und ist. Er hat versucht das Buch verständlich zu schreiben, aber einige Ausdrücke erschließen sich erst dann, wenn man selbst schon Erfahrung im Management hat. Bis auf ein paar dieser Ausdrücke liest sich das Buch recht flüssig und es kommen einige Details zu Commodore (Deutschland), ESCOM und Amiga Technologies herüber, die man so nicht mitbekommen hat. Das größte Augenmerk liegt bei Commodore in Deutschland und Europa.

Farbfotos lockern das gesamte Buch ein wenig auf und in den Anhängen hat Petro Tyschtschenko einige Dokumente aus seinem privaten Archiv abgedruckt, dazu ein paar Statistiken zu den Geschäftszahlen von Commodore. Bei den Statistiken muß man wieder ein bisschen von Management und Unternehmensführung verstehen, damit diese Zahlen sich dem Leser voll entfalten.

Fazit

Für Fans der Marken Amiga und Commodore ist dieses Buch empfehlenswert. Es bietet schon tiefere Einblicke in die Strukturen zweier größerer Unternehmen hier in Deutschland und Europa. Allerdings hätte ich gern etwas mehr zu den Ursachen zum Fall von Commodore gelesen, zumal der Autor auch die Unternehmensleitung aus Übersee persönlich gekannt hatte und dadurch sicherlich ein paar interessante Einblicke bei Commodore International hatte. Auch wurde Petro in Europa zu einer Strafe von 189 Millionen Dollar verklagt. Die Prozesse erwähnt er leider nur am Rande. Schade daß da nicht mehr dazu im Buch steht. Erhältlich ist dieses Buch für 24,90 Euro zuzüglich 3 Euro Versandkostenpauschale auf Petros Website http://www.petrosbook.com/

Anbei möchte ich mich noch bei Petro bedanken, der mir die Bilder nach kurzem Mailkontakt für diesen Artikel bereitgestellt hat.

Petro Tyschtschenko stellt sein Buch vor
Petro Tyschtschenko stellt sein Buch vor

Links

http://www.petrosbook.com/

Happy New Year auf Spanisch…

…wünscht euch die Medienspürnase mit Abba.

ABBA Felicidad 2013 (Spanish Version Of Happy New Year) Deluxe edition Audio HD