Threema: Apps sind jetzt Open Source

Einer der wenigen Kritikpunkte von IT-Experten an Threema war die Tatsache, dass der Quellcode der Messenger-Apps nicht für jedermann einsehbar und somit überprüfbar ist.

Bisher wurde Threemas Sicherheit bereits regelmäßig durch externe Sicherheitsaudits überprüft. Gestern wurde zusätzlich der vollständige Quellcode der Threema-Apps unter der AGPLv3-Lizenz veröffentlicht.

Weiterlesen

Android: App anheften

Bei mobilsicher.de habe ich gelernt, dass man unter Android eine App anheften kann. Nach der Aktivierung der Funktion kann nur noch die angeheftete App auf dem Smartphone ausgeführt werden. Alle anderen Apps und die Android-Einstellungen sind vor neugierigen Blicken geschützt.

Sinnvoll kann diese Funktion beispielsweise sein, wenn man das eigene Handy seinem Kind für ein Lernspiel in die Hand gibt.

Inga erklärt im YouTube-Video die allgemeine Funktionsweise und die Bedienung. Aber wie so oft unter Android: Auf meinem Samsung Galaxy A41 mit »Android 10« und »One UI 2.1« ist die Bedienung „etwas“ anders.

Weiterlesen

FRITZ!Box: Alternativen DNS-Server einstellen

Viele DSL- und Kabel-Kunden von Vodafone im Siegerland (vermutlich sogar in ganz NRW!) können seit der Mittagszeit keine Websites mehr ansurfen.

Nach ersten Berichten auf Twitter handelt es sich um ein Problem bei der Namensauflösung. Ich habe daher den eingestellten DNS-Server in der FRITZ!Box überprüft. Bisher verwendete ich den zensur- und trackingfreien Server von digitalcourage. Zumindest dachte ich das!

In den DNS-Einstellungen war aber der DNS-Server vom Internetanbieter (also Vodafone) aktiviert.
Kein Wunder also, dass auch ich von der DNS-Störung betroffen bin.

Wem seine Privatsphäre lieb und teuer ist, der verwendet ja besser einen anderen DNS-Server.

Weiterlesen

Videokonferenzen mit »Jitsi Meet«

Während des ersten Corona-Lockdowns suchten viele Homeworker und Privatleute nach einer Möglichkeit sichere und datenschutzfreundliche Videokonferenzen durchzuführen. Auf Golem las ich damals über die Open-Source-Lösung Jitsi Meet.

Geringe Einstiegshürden

Videokonferenzen mit »Jitsi Meet« können ohne Anmeldung und ohne Installation eingesetzt werden.
Mehr als einen aktuellen Browser und einen (öffentlichen) Jitsi-Server braucht es nicht.

Weiterlesen

Android: Heimliche Audio- und Videoaufzeichnungen feststellen

Seit iOS 14 signalisiert Apple mit blinkenden Punkten die Aktivität des Mikrofons (orangener Punkt) bzw. der Kamera (grüner Punkt). Ein auf Twitter veröffentlichtes Video demonstriert die Funktionsweise.

Nach Einführung der Funktion gab es in den letzten Wochen schon diverse Berichte über heimliches Abhören der Nutzer durch diverse iOS-Apps.

Ein indischer Entwickler hat diese Funktion mit einer Android-App nachgebaut und im Google Play Store veröffentlicht: Access Dots – iOS 14 cam/mic access indicators.

Weiterlesen

GnuPG: Gültigkeit eines Schlüssels verlängern

Bei der Erstellung von PGP-Keys kann ein Verfalldatum definiert werden. Mit Erreichen des Datums wird der PGP-Key ungültig. Falls man den privaten Schlüssel verloren oder das Passwort vergessen hat, ist das manuelle Widerrufen des Schlüssels daher nicht erforderlich.

In allen anderen Fällen kann die Gültigkeit des Schlüssels beliebig oft verlängert werden.

Es gibt viele Möglichkeiten den Schlüssel zu verlängern. Ich beschreibe hier die Varianten via Kleopatra (Bestandteil von Gpg4win) und GnuPG.

Weiterlesen

Commerzbank: HBCI-Fehler #9010

Nicht zum ersten mal präsentierte mir das HBCI-Banking der Commerzbank jetzt den Fehler #9010:

#### Bankzugang: Buchungen abrufen
#### Konto: Commerzbank Vorteilskonto
#### Fortschritt: Buchungen ab 25.09.2020 abrufen…
#### Fortschritt: Kontostand aktualisieren…
#### Fehler: 9010 Verarbeitung des Segmentes / Auftrages zur Zeit nicht möglich
#### Fehler: Fehlermeldung vom BanksystemError

Auszug aus dem Banking4W-Protokoll

Was sich schlimm anhört, bedeutete in meinem Fall einfach nur, dass keine neue Buchung im HBCI-System vorliegt. In diesem Fall reicht es, eine Buchung (Überweisung, Geldeingang) auf dem Commerzbank-Konto zu erstellen.

Wieso die Commerzbank nicht eine selbsterklärende Klartextmeldung anzeigt, ist mir aber ein Rätsel.

Posteo: E-Mail-Umleitung via Filter

Update vom 23.03.2021:

Leider funktioniert der hier beschriebene Tipp seit März 2021 nicht mehr.
Danke an Carsten für den Hinweis.

Die E-Mail-Filter von Posteo.de kommen recht rudimentär daher: Über den Webclient sind nur die Optionen Nachricht verschieben, kopieren, markieren, behalten und verwerfen konfigurierbar.

Wer E-Mails bestimmter Personen umleiten möchte, findet unter den angebotenen Filtern keine Option für diese Aufgabe. Mit Thunderbird und dem Sieve-Addon ist es aber dennoch möglich, einen passenden Filter anzulegen.

Weiterlesen