Autor: snix

Sehenswert: The Social Dilemma

Google, WhatsApp und Co. behaupten ja immer, sie seien angetreten, um uns unser Leben einfacher zu machen. Und ja, viele dieser Dienste sind bequem und auch sehr einfach anzuwenden.

Mittlerweile ahnen aber viele Menschen, dass es den Konzernen heute um viel mehr geht: Durch die Analyse der Daten, die wir (mehr oder weniger) bereitwillig und kostenlos liefern, wird das Verhalten jeder Person analysiert, ja teilweise sogar beeinflusst, um daraus Kapital zu schlagen.

Mit dieser „Masche“ verdienen die Konzerne Milliarden von Dollars im Jahr.

Weiterlesen

Threema: Apps sind jetzt Open Source

Einer der wenigen Kritikpunkte von IT-Experten an Threema war die Tatsache, dass der Quellcode der Messenger-Apps nicht für jedermann einsehbar und somit überprüfbar ist.

Bisher wurde Threemas Sicherheit bereits regelmäßig durch externe Sicherheitsaudits überprüft. Gestern wurde zusätzlich der vollständige Quellcode der Threema-Apps unter der AGPLv3-Lizenz veröffentlicht.

Weiterlesen

Android: App anheften

Bei mobilsicher.de habe ich gelernt, dass man unter Android eine App anheften kann. Nach der Aktivierung der Funktion kann nur noch die angeheftete App auf dem Smartphone ausgeführt werden. Alle anderen Apps und die Android-Einstellungen sind vor neugierigen Blicken geschützt.

Sinnvoll kann diese Funktion beispielsweise sein, wenn man das eigene Handy seinem Kind für ein Lernspiel in die Hand gibt.

Inga erklärt im YouTube-Video die allgemeine Funktionsweise und die Bedienung. Aber wie so oft unter Android: Auf meinem Samsung Galaxy A41 mit »Android 10« und »One UI 2.1« ist die Bedienung „etwas“ anders.

Weiterlesen

FRITZ!Box: Alternativen DNS-Server einstellen

Viele DSL- und Kabel-Kunden von Vodafone im Siegerland (vermutlich sogar in ganz NRW!) können seit der Mittagszeit keine Websites mehr ansurfen.

Nach ersten Berichten auf Twitter handelt es sich um ein Problem bei der Namensauflösung. Ich habe daher den eingestellten DNS-Server in der FRITZ!Box überprüft. Bisher verwendete ich den zensur- und trackingfreien Server von digitalcourage. Zumindest dachte ich das!

In den DNS-Einstellungen war aber der DNS-Server vom Internetanbieter (also Vodafone) aktiviert.
Kein Wunder also, dass auch ich von der DNS-Störung betroffen bin.

Wem seine Privatsphäre lieb und teuer ist, der verwendet ja besser einen anderen DNS-Server.

Weiterlesen

Videokonferenzen mit »Jitsi Meet«

Während des ersten Corona-Lockdowns suchten viele Homeworker und Privatleute nach einer Möglichkeit sichere und datenschutzfreundliche Videokonferenzen durchzuführen. Auf Golem las ich damals über die Open-Source-Lösung Jitsi Meet.

Geringe Einstiegshürden

Videokonferenzen mit »Jitsi Meet« können ohne Anmeldung und ohne Installation eingesetzt werden.
Mehr als einen aktuellen Browser und einen (öffentlichen) Jitsi-Server braucht es nicht.

Weiterlesen

Android: Heimliche Audio- und Videoaufzeichnungen feststellen

Seit iOS 14 signalisiert Apple mit blinkenden Punkten die Aktivität des Mikrofons (orangener Punkt) bzw. der Kamera (grüner Punkt). Ein auf Twitter veröffentlichtes Video demonstriert die Funktionsweise.

Nach Einführung der Funktion gab es in den letzten Wochen schon diverse Berichte über heimliches Abhören der Nutzer durch diverse iOS-Apps.

Ein indischer Entwickler hat diese Funktion mit einer Android-App nachgebaut und im Google Play Store veröffentlicht: Access Dots – iOS 14 cam/mic access indicators.

Weiterlesen

GnuPG: Gültigkeit eines Schlüssels verlängern

Bei der Erstellung von PGP-Keys kann ein Verfalldatum definiert werden. Mit Erreichen des Datums wird der PGP-Key ungültig. Falls man den privaten Schlüssel verloren oder das Passwort vergessen hat, ist das manuelle Widerrufen des Schlüssels daher nicht erforderlich.

In allen anderen Fällen kann die Gültigkeit des Schlüssels beliebig oft verlängert werden.

Es gibt viele Möglichkeiten den Schlüssel zu verlängern. Ich beschreibe hier die Varianten via Kleopatra (Bestandteil von Gpg4win) und GnuPG.

Weiterlesen

Commerzbank: HBCI-Fehler #9010

Nicht zum ersten mal präsentierte mir das HBCI-Banking der Commerzbank jetzt den Fehler #9010:

#### Bankzugang: Buchungen abrufen
#### Konto: Commerzbank Vorteilskonto
#### Fortschritt: Buchungen ab 25.09.2020 abrufen…
#### Fortschritt: Kontostand aktualisieren…
#### Fehler: 9010 Verarbeitung des Segmentes / Auftrages zur Zeit nicht möglich
#### Fehler: Fehlermeldung vom BanksystemError

Auszug aus dem Banking4W-Protokoll

Was sich schlimm anhört, bedeutete in meinem Fall einfach nur, dass keine neue Buchung im HBCI-System vorliegt. In diesem Fall reicht es, eine Buchung (Überweisung, Geldeingang) auf dem Commerzbank-Konto zu erstellen.

Wieso die Commerzbank nicht eine selbsterklärende Klartextmeldung anzeigt, ist mir aber ein Rätsel.