Planet Fellowship (de)

Tuesday, 22 April 2014

Bericht vom Fellowship-Meeting in Frankfurt – zu Besuch beim FreiFunkFfm

Being Fellow #952 of FSFE » German | 14:58, Tuesday, 22 April 2014

Ein wenig verspätet kommt heute ein kurzer Bericht vom letzten Fellowship-Treffen in Frankfurt. Am 2. April trafen wir uns in Sachsenhausen zur ersten Freifunk Installationsparty. Die Freifunker erzählten einiges zur Geschichte des Freifunks und wie sie planen es in Frankfurt umzusetzen. Es gab einen großen Karton mit ca. 50 bereits geflashten Routern, die vor Ort zum Selbstkostenpreis erworben werden konnten (bereits nach kurzer Zeit ausverkauft :) )

Ich hatte gehofft, einige meiner bereits gesammelten Router mit Freifunk wiederzubeleben, aber das scheint nicht ganz so trivial zu sein als einfach OpenWRT zu installieren. Die derzeitige Liste unterstützter Geräte ist noch recht kurz und beinhaltet ausschließlich TP-Link Router. Dem könnte man noch nachgehen, aber ich tanze bereits auf zu vielen Hochzeiten um das weiter zu verf0lgen. :( Hat jemand Interesse?

Daneben gab es viele interessante Gespräche. Für unsere Fellowship-Gruppe  gab es beispielsweise das Angebot der Freifunker auch mal zu unserenTreffen zu erscheinen und einen Freifunk-Themenabend zu machen. Wie wär’s?

Das und einiges mehr können wir ja beim nächsten Treffen am 7. Mai in Wiesbaden besprechen. Bis dahin…

Friday, 18 April 2014

“Kivitendo”

stehmann's blog | 16:43, Friday, 18 April 2014

war das Thema des ordentlichen Fellowship-Treffens am 26.03.2014 in Düsseldorf.

Erfreulich viele Teilnehmer interessierten sich für diese Freie Software. Zunächst jedoch fand jedoch pünktlich um 20:00 Uhr die obligate Vorstellungsrunde statt.

Kivitendo ist eine betriebswirtschaftliche Freie-Software-Anwendung für die Bereiche Warenwirtschaft und Finanzbuchhaltung. Der Name Kivitendo kommt aus dem Suaheli und bedeutet “praktisch”. Bekannt ist diese Freie Software auch unter ihrem früheren Namen “Lx-Office”.

Jan Büren hat – unterstützt durch seinen Partner – uns nicht nur dieses Programmpaket vorgestellt, sondern auch beispielhaft erläutern, wie ein Unternehmen mit Freier Software Geld verdient. Auch der Aspekt Offener Standards kam an diesem Abend nicht zu kurz.

Programme wie Kivitendo tragen dazu bei, dass sich Freie Software in Unternehmen etablieren kann.

Anschließend diskutierten wir noch lange.

Jan hat uns auch freundlcherweise sein Folienmaterial zur Verfügung gestellt.

Nächstes Treffen

Das nächste Fellowshiptreffen findet am 30.04.2014 ab 19:30 Uhr wieder im Chaosdorf, Hüttenstr. 25, 40215 Düsseldorf, statt.

Jochim wird über die CryptoParty-Bewegung referieren. Aus dem Umstand, dass IT-Sicherheit ohne Freie Software kaum vorstellbar ist, ergibt sich eine Nähe dieser Bewegung zu unseren Aktivitäten und Zielen.

Um 20:00 Uhr beginnen wir mit dem “offiziellen” Teil. Wer später kommt, verpasst also was.

Gäste sind wie immer herzlich willkommen.

Chemnitzer Linux-Tage 2014

stehmann's blog | 15:43, Friday, 18 April 2014

Auch im Jahre 2014 fuhr wieder unser Bus zu den Chemnitzer Linux-Tagen am 15. und 16.03.2014.

Dieses Mal mussten wir sogar mit einem Doppeldeckerbus fahren, um alle Mitreisenden befördern zu können. Die Rekordzahl an Mitfahrern des letzten Jahres konnte also nochmals deutlich übertroffen werden.

Der Doppeldeckerbus

Wie üblich ging es bereits Freitagmittag um 12:15 Uhr auf dem Staufenplatz los. Weitere “Haltestellen” sind das FSFE-Büro in Bilk, Essen, Wuppertal und Haaren. In Wuppertal wurden auch die “Teckids” und ihre Betreuer eingeladen, die die “FrogLabs” in Chemnitz besuchten.

Der FSFE-Stand war an der gleichen Stelle wie im letzten Jahr. Sein Ein- und Ausladen auf der Bilker Allee war dieses Jahr gut organisiert und ging unter der Beteiligung der Mitreisenden rasch vonstatten.

Der Apache-OpenOffice-Stand wurde von dem Team organisiert, das ihn auch im letzten Jahr betreut hatte. Er befand sich dieses Mal jedoch wieder woanders.

AOO-Stand

Neben uns waren allerdings wieder die LateX-Experten vom Dante e.V.. Neben uns war in diesem Jahr jedoch nicht der Stand unserer Freunde von LibreOffice, denn diese hatten leider in diesem Jahr keinen Stand auf den Chemnitzer Linux-Tagen.

Rechtzeitig war auch ein neues “Banner” eingetroffen, welches unseren Stand schmückte.

AOO-Stand mit Banner

Die Fragen waren wieder die üblichen. Zu hoffen ist, dass wir sie zur Zufriedenheit des Publikums beantworten konnten. Dies hoffen wir vor allem für die Fragen, die in die Abteilung “Usersupport” fielen.

Die Rückfahrt dauerte leider ein wenig länger als geplant.

Chemnitz ist in jedem Jahr eine Reise wert. Spannend ist, wie sich die Zahl der “Busfahrer” im nächsten Jahr entwickeln wird.

Monday, 07 April 2014

Cryptoparty mit Freier Software

Infos der Community "FreieSoftwareOG" | 14:19, Monday, 07 April 2014

Am letzten Samstag hielten die Elzpiraten ihre 2. Cryptoparty im Roten Haus, Waldkirch ab.

Mit dabei war wieder eine Abordnung der Community FreieSoftwareOG.

Nicht nur um etwas dazuzulernen, sondern auch um den Aspekt der Sicherheit, den Freie Software bietet zu erklären.

Die Piraten waren so freundlich, und haben mir erlaubt ein paar Worte hierzu an die Besucher der Veranstaltung zu richten.

Tatsächlich kamen in den Vortragspausen auch einige interessante Gespräche zustande und es wurden Anfragen zum Umstieg von Windows XP zu GNU/Linux an uns herangetragen.

Alles in Allem war es wieder eine sehr gelungene Veranstaltung.

Ich empfehle den ausführlichen Blogpost unter http://www.elzpiraten.de/2014/04/06/edward-snowdens-stuhl-blieb-leer/ zu lesen.

Die Vorträge stehen unter CC-BY-SA 4.0 und können von der oben genannten Seite heruntergeladen werden.

Thursday, 03 April 2014

Reguläres Treffen der Community “FreieSoftwareOG”

Infos der Community "FreieSoftwareOG" | 13:45, Thursday, 03 April 2014

Am gestrigen Mittwoch trafen sich wieder die Anhänger der Freien Software im Cafe Unico.

Das hochinteressante, wenn auch etwas technisch-lastige Thema dieses mal war: “OpenWrt – Freie Software für Router”

Jannis hatte angeboten, dieses Thema einmal vorzustellen, da er selbst sehr aktiv mit OpenWrt arbeitet und sich extrem gut auskennt.

Nach einer allgemeinen Vorstellung des Projektes wurden die technischen Aspekte beleuchtet. Diese sind selbst für einen Insider höchst komplex.

Die offene Firmware bietet Möglichkeiten, die weit jenseits der normalen proprietären Lösungen von Linksys, TP-Link & Co. liegen.

Ausserdem zeigte er einige Bilder, was Hacker so alles aus Routern machen, wenn ihnen langweilig ist…

Beispielsweise “Mars Rover” oder Jukeboxen…

Es ergaben sich aus dem Vortrag auch wieder sehr angeregte Gespräche über Restriktionen, die automatisch mit der Verwendung von unfreier Software einhergehen.

Beispielsweise die teilweise Verweigerung des jeweiligen Herstellers, dem User die volle Kontrolle über seine Hardware zu überlassen. Wie etwa die FritzBox Cable, welche so wichtige Dinge wie Updates vollkommen intransparent selber regelt und den Anwender auf Gedeih und Verderb vom Hersteller abhängig macht.

Viele kleine Detailfragen konnte Jannis dann auch noch beantworten.

Einen “Nachteil” hatte aber selbst er an OpenWrt zu bemängeln: Alle Dienste laufen als “root”.

Das ist vom Prinzip her relativ unverständlich und vom Projekt auch nur unzureichend begründet…

 

Sunday, 30 March 2014

Neuer Anlauf mit VHS-Kurs(en)

Infos der Community "FreieSoftwareOG" | 17:45, Sunday, 30 March 2014

Nachdem meine geplanten VHS-Kurse “Linux auf dem Stick” und “LibreOffice für Einsteiger” leider mangels Interesse nicht stattfinden konnten,
hat mir die VHS (da ich jetzt wohl zu ihrem “Dozentenkreis” gehöre), nun ein Formular zugesandt, mit dem ich Vorschläge für das Herbstsemester machen kann.

Das Thema des Semesterschwerpunktes ist (Trommelwirbel…)

“Wir” – Beziehungen

Auszug aus den “Gedanken zum Semesterschwerpunkt für Dozenten:

“Nachdem in den letzten Jahren der Individualismus in unserer Gesellschaft immer mehr an Bedeutung gewonnen hatte, ist neuerdings zu beobachten,
daß es Tendenzen zu einem neuen “wir” gibt.

Spannend ist in diesem Zusammenhang, wie diese neuen “Gemeinschaftsformen” sich organisieren, wie und welche Regeln sie sich geben und wer bei
Übertritt oder Missachtung Sanktionen verhängt.

Apropos Netzwerke: Welche unterschiedlichen Arten von Gemeinschaften, Gesellschaften und Gruppierungen gibt es?
Wie wird dort ein ‘wir’ verstanden und gepflegt?”

Wenn das kein Fest wird!
Was passt besser in dieses Thema, als die weltweite Community der Freien Software Bewegung?
Also WIR?

Deswegen möchte ich im Herbstsemester nochmal einen Linux-Kurs anbieten, mit Schwerpunkt auf der weltweiten Community, welche es ermöglicht,
ein komplettes, hochkomplexes und flexibles Betriebssystem mitsamt aller notwendigen Anwendungen bereitzustellen.
Und das alles unter einem Motto: “Wir wollen, daß jeder die gleichen Möglichkeiten hat, am (digitalen) Leben teilzunehmen, unabhängig von
Wohnort, Einkommen und technischer Ausstattung. Es muss die Möglichkeit für alle geben, ein Betriebssystem oder Programm weiterzugeben, zu untersuchen,
zu verstehen und wenn nötig oder gewollt auch zu verändern und weiterzugeben.”

Ich hoffe, neben dem technischen Effekt eine vernünftige Alternative zu proprietären Programmen zu nutzen, auch die “Philosophie” der Freien Software
und der Communities vermitteln zu können.

Von meinen Infoständen weiß ich natürlich, daß es extrem schwierig ist, Menschen von diesen Ideen und Grundsätzen zu überzeugen bzw. ihnen diese
zumindest etwas näher zu bringen, sodaß der Standpunkt nachvollziehbar ist.

Aber was soll’s…

Um mit einem Zitat von Captain Chaos zu schließen:
“Es ist zwar ein verdammt dreckiger Job, aber irgendjemand muß ihn schließlich machen.”

Friday, 28 March 2014

Nachschau: Document Freedom Day 2014

Hacking Linz » FSFE | 23:07, Friday, 28 March 2014

Wie im letzten Blogeintrag angekündigt, hat die Linzer Fellowship-Gruppe den Document Freedom Day(DFD) mit einem Infostand in der Linzer Innenstadt begangen.

Kurz vor neun Uhr hatten wir uns zu dritt im DevLoL Maker-/Hackerspace eingefunden, um die letzten Details zu besprechen und um den Tisch abzuholen, den uns das DevLol freundlicherweise zur Verfügung gestellt hatte.

Beim anschließenden Spaziergang/Tischtransport durch die Altstadt konnten wir uns schon mal am sonnigen Wetter erfreuen und uns etwas aufwärmen bevor es losging. Das Dekorieren des Tisches ging zu dritt schnell von der Hand, und so waren wir bereit, die Frohe Botschaft des Document Freedom Days zu verbreiten.

Simon, handing out leaflets

Aufgrund des Standplatzes in der innerstädtischen Einkaufsstraße konnten wir ein vielschichtiges Publikum erreichen: Männer wie Frauen vom Schulalter bis in die Pension. Gemessen an diesem generell eher Technik-fernen Publikum war doch ein erstaunlich hoher Anteil der Menschen gegenüber unseren Themen aufgeschlossen.

Gar nicht so wenige Personen (alt wie jung) kamen sogar aktiv auf uns zu und wollten wissen, um was es geht und für welche Themen wir stehen.
Dabei konnten gefühlt die Hälfte schon etwas mit dem Begriff der Freien Software anfangen, und konnten darauf aufbauend in der Regel auch schnell etwas mit den Konzepten „Offene Standards“ und „Offene Dateiformate“ anfangen.

Bei den „thematisch Unbedarften“ waren diese zwei Konzepte zwar teilweise schwerer zu kommunizieren und manche wussten gar nicht, dass sie schon jetzt von freien Standards und Formaten profitieren. Nichtsdestotrotz stellte diese Gruppe interessierte Fragen und konnte am Ende etwas mehr mit den vermittelten Themen anfangen.

Infomaterial am Tisch

Generell waren wir also zufrieden mit dem Standplatz und dem Publikumsinteresse – auch wenn wir aufgrund des auffrischenden Windes den Standplatz am frühen Nachmittag um ein paar Meter versetzen mussten. Nächstes Mal werden wir auf jeden Fall zusätzliche Briefbeschwerer einpacken.

Leider kam die Lieferung mit deutschsprachigem Informationsmaterial nicht mehr rechtzeitig an und wir mussten mit den vorrätigen englischsprachigen Leaflets vorlieb nehmen. Auch wenn die Situation nicht ideal war, so war diese Sprachbarriere für die meisten der Angesprochenen nach eigener Aussage kein Problem.

Zusammenfassend ziehe ich ein durchwegs positives Resumeé:

  • Wir konnten viele Personen erreichen.
  • Soweit erkennbar, wanderten die meisten Leaflets nicht gleich in den nächsten Papierkorb sondern wurden tatsächlich mitgenommen
  • Den Personen die an einem Gespräch interessiert waren, konnte die Thematik gut vermittelt werden.

Mario, mit dem Infostand am windgeschützten Standplatz

Celebrating Document Freedom Day in Linz

Hacking Linz » FSFE | 23:07, Friday, 28 March 2014

As mentioned in my previous blog post(post is in German), the Fellowship group of Linz has celebrated Document Freedom Day(DFD) in Linz by hosting a booth with informational materials.

It was a clear (and windy) day over Linz as we set out to celebrate DFD. Shortly before 9am, our team of three volunteers met at the DevLoL Maker/Hackerspace.

The people of DevLoL had kindly allowed us to borrow a table, which we then carried to the location of our booth. After this invigorating little walk and after setting up the table decorations, we were aptly warmed up for booth duty.

Simon, handing out leaflets

Given the decidedly non-techy crowd that predominates the city centre, a surprisingly high number of people was willing to listen to our explanation of Document Freedom Day.

A number of people (both young and old) actively engaged us at the booth, listening eagerly and asking questions about document freedom and free software in general.

Of those people, about half were already familiar with free software. For the others, open standards and open file formats were new concepts and some were even surprised to learn how they were already benefiting from these concepts.

Detail view of leaflets on the booth-table

The only nuisance that kept bothering us was the stiff breeze, almost blowing away the booth decorations at times. In the end, we were forced to move the table a few metres into a more sheltered location. The new location had the additional benefit of us not freezing as before, so we were not unhappy about the result *g*

Another thing that could have went better was the absence of German language leaflets. Unfortunately, the parcel containing them had not arrived in time and we had to make due with English version.
Fortunately though, most of the attendees expressed that this was not a problem for them.

All in all, many leaflets were handed out to interested people, awareness was certainly raised, and a fun time was had by all.

Mario, standing next to the booth

Thursday, 27 March 2014

Document Freedom Day in Offenburg

Infos der Community "FreieSoftwareOG" | 20:54, Thursday, 27 March 2014

Am gestrigen Document Freedom Day hatte die Community FreieSoftwareOG einen Infostand in der Offenburger Studenten-/Kultkneipe “Stud”, um über Offene Formate und Freie Software zu informieren.

Es gab Info-Flyer, Sticker und Poster.

 

Das war nicht gerade eine Galaveranstaltung, es ergaben sich jedoch trotzdem einige interessante Gespräche zu den angebotenen Themen.

Die Location wird, wenn alles soweit gut geht, auch der “Austragungsort” des diesjährigen Software Freedom Day werden.

Dieser soll nach dem Willen der Community dieses mal wieder etwas größer ausgelegt werden. Wir sind schon in der Planung.

Wednesday, 26 March 2014

Document Freedom Day

Hacking Linz » FSFE | 04:00, Wednesday, 26 March 2014

Heute ist der letzte Mittwoch im März – und damit auch Document Freedom Day(DFD).

An diesem Tag feiern wir jedes Jahr die freie Zugänglichkeit von Daten und wecken Bewusstsein für die Wichtigkeit von Offenen Standards. Die DFD Website erläutert ausgiebig warum das wichtig ist.

Die FSFE Fellowship Gruppe Linz zeigt ihre Unterstützung für den DFD, indem sie einen Informationsstand neben dem Passage City Center organisiert.

Wenn Du in der Gegend bist, würden wir uns freuen wenn Du vorbeischaust!
Außerdem veranstaltet die fhLUG am Campus Hagenberg ab 19:00 einen offenen Diskussionsabend zum Thema Offene Standards.

March 26th - Document Freedom Day

Monday, 10 March 2014

Dieses Jahr geht es endlich nach Chemnitz!

Being Fellow #952 of FSFE » German | 12:13, Monday, 10 March 2014

Seit Jahren höre ich von allen Seiten, dass ich unbedingt mal die Chemnitzer Linuxtage besuchen sollte und ich habe es immer noch nicht geschafft. Dieses Jahr soll es dann endlich so weit sein.

Ich werde in regelmäßigen Abständen beim Stand der FSFE zu finden sein und habe folgende Vorträge in die engere Auswahl genommen:

Samstag 15. März

10:00 Grüner verschlüsseln
11:00 LaTeX oder ownCloud
12:00 remote access Möglichkeiten
15:00 X2Go Remote Desktop
16:00 WLAN-Meshing
17:00Vortag vom Edu-Team Mitglied Wolf-Dieter Zimmermann oder OpenVPN oder über Debian-LAN von Andreas Mundt mit dem ich im Zusammenhang mit dem Bildungsteam bereits Kontakt hatte, aber noch nicht persönlich getroffen habe.

Dazu kommt noch die Key-Signing-Party, die für Samstag nachmittag angesetzt ist aber noch keine genaue Uhrzeit hat.

Sonntag 16. März

10:00 Matthias’ Vortrag über die Universalmaschine habe ich auch noch nie gesehen.
12:00 Kurt Gramlich über Klimaschutz mit Freier Software
13:00 Teambildung oder vielleicht boot via WLAN
14:00 Kinder community
16:00Puppet
17:00 geotagging photos oder OTRS

Mal sehen zu welchen Vorträgen ich es dann tatsächlich schaffe, da mir persönliche Gespräche auf solchen Veranstaltungen wichtiger sind als Vorträge besuchen, die man oft auch nachsehen kann.

Falls mich jemand sucht, meine XMPP-Kennung sollte bekannt sein :) Ich hoffe, man sieht sich!

Friday, 07 March 2014

Besuch vom Vizepräsidenten

stehmann's blog | 16:56, Friday, 07 March 2014

Am 05.03.2014 fand ein außerordentliches Fellowshiptreffen im Schwesterherz statt.

Anlass war, dass Matthias Kirschner , der Vizepräsident der FSFE und ihr Koordinator für Deutschland, in Düsseldorf weilte. Diese Gelegenheit wollten wir nutzen, um mit ihm über die Arbeit der FSFE zu sprechen.

Die Vorstellung der Teilnehmer fand bei diesem Treffen eher informell statt. Sehr erfreulich für ein außerordentliches Treffen war auch die Teilnehmerzahl. die uns veranlasste, die Runde in den Kellerraum zu verlegen. Auch der niederländische Koordinazor und sein Stellvertreter waren gekommen, letzterer direkt von einem Treffen im europäischen Parlament in Brüssel.

Gesprochen wurde in offener Diskussion auch in kleineren Runden über alle Themen, die die Teilnehmer bewegten. Dabei hatte Matthias die Gelegenheit, rheinische Aktivisten für Freie Software kennenzulernen.

Einge der Teilnehmer werden sich bald in Chemnitz wiedersehen.

Bericht vom Fellowship-Treffen in Frankfurt (5. März)

Being Fellow #952 of FSFE » German | 12:23, Friday, 07 March 2014

Am Mittwoch war wieder Fellowship-Treffen in Frankfurt. Wir trafen uns im Café Albatros in Bockenheim. Wie schon in Mainz und in Friedberg behinderte die Deutsche Bahn unser treffen: Es fuhren keine ICs und ICEs zum Hauptbahnhof…

Nach der abgeschlossenen Testrunde (Englisch) mit wechselnden Städten entschlossen wir uns dazu dieses Konzept fortzuführen, wollen aber in der zweiten Runde andere Städte aussuchen. Variatio delectat.

Außerdem wird es einen kleinen Schluck-auf in unserem Frankfurt-auswärts-Frankfurt-auswärts-Turnus geben, da wir entschieden haben uns im April erneut in Frankfurt zu treffen. Somit werden die Treffen künftig in geraden Monaten in Frankfurt stattfinden und in ungeraden auswärts.

Folgende Treffen stehen also dieses Jahr noch an:

  • wie gesagt: 2. April wieder im Café Albatros in Frankfurt
  • Am 7. Mai geht es dann nach Wiesbaden, ins Café Klatsch.
  • 4. Juni: Frankfurt
  • Am 2. Juli ist Bad Homburg dran. Thomas wird vermutlich eine geeignete Lokation auftreiben.
  • 6. August: Frankfurt
  • Am 3. September geht es ostwärts: zur Auswahl stehen Hanau, Seligenstadt und vieleicht doch wieder Aschaffenburg? Ein Stimmungsbild wird im Dudle gesammelt. Die  Entscheidung wird auf der Mailingliste fallen.
  • 1. Oktober: Frankfurt
  • Am 5. November (remember, remember,…) soll es dann nach Mannheim gehen.
  • 3. Dezember: Frankfurt

Ich werde versuchen die nötigen Details für die Lokation bis zum nächsten Treffen am 2. April zusammenzubringen, damit sie entsprechend beworben werden können.

Zum Bewerben wollen Thomas und ich gucken ob wir nicht bald mal das Ticket #451 schließen können und damit gleich eine Möglichkeit unsere Treffen automatisch auf  der Seite der UserGroups Rhein/Main zu platzieren.

Da niemand von uns in den nächsten Wochen die nötige Zeit für die Organisation aufbringen werden kann, müssen wir unsere geplante Teilname am diesjährigen Document Freedom Day leider absagen. :(

Auf der kommenden Cryptoparty in Frankfurt am 22. März werden dafür aber wieder einige von uns dabei sein!

Daneben gab es natürlich wieder ein breit gefächtertes Themenfeld über das wir gesprochen haben. Leider war ich diesmal etwas faul, was die Notizen angeht, also kann ich nur auf folgende Punkte verweisen: NixOSstartpage.commutt-kz, .

Dann also bis zum nächsten mal am 2. April in Frankfurt oder eben schon am 22. März auf der Cryptoparty!

Thursday, 06 March 2014

Reguläres Treffen der Community “FreieSoftwareOG”

Infos der Community "FreieSoftwareOG" | 11:42, Thursday, 06 March 2014

Gestern trafen sich wieder die Communities “FreieSoftwareOG” und “LugOG”, um gemeinsam zum Thema Linux und Freier Software zu fachsimpeln.

Es war schön zu sehen, daß sich auch drei neue Gesichter zu uns gesellten, die (nach eigenen Worten) endlich weg von Windows wollen…

Auch ein Interessent mit einem eee-PC, der sich schon auf dem Infoabend im Stud vorgestellt hatte, kam vorbei, um nun endlich mal Ubuntu auf dem Gerät auszuprobieren.

Das Thema des Abends war die zweite Fortsetzung der Serie: “Linux hilft Windows”.

Diesmal ging es um Datenrettung und es wurden anhand zweier Szenarien (Windows startet nicht mehr, Festplatte ist nicht mehr ansprechbar) Werkzeuge und Linux-Distributionen vorgestellt, mit denen man solche Probleme angehen und mit etwas Glück auch lösen kann.

Für die “üblichen” Gespräche blieb natürlich wie immer auch noch genügend Zeit, sodaß auch das aktuelle Thema “Messenger” nochmals rege besprochen wurde.

Sunday, 02 March 2014

Das Fellowshiptreffen am 26.02.2014

stehmann's blog | 08:51, Sunday, 02 March 2014

hatte ein wirtschaftliches Vortragsthema. Man kann zwar die Bedeutung koffeinhaltiger Kaltgetränke für die Entwicklung Freier Software nicht überschätzen, aber darum ging es an diesem Abend nicht. Vielmehr ging es um das Projekt oder Unternehmen, welches hinter “premium”-Cola steht, und seine Menschen und wie sie miteinander umgehen.

Um 20:00 Uhr fingen wir mit dem “offiziellen” Teil, nämlich einigen Verkündigungen und dann der Vorstellungsrunde an. Etwa zwanzig Teilnehmer hatten sich eingefunden.

Uwe Lübbermann, der Initiator dieses Unternehmens, berichtete in einem interessanten und spannenden Vortrag, wie es zur Gründung dieses Unternehmens kam, vor allem aber auch über den Umgang mit Konsumenten, Lieferanten, Mitarbeitern und Mitbewerbern dieses Projektes. Entscheidend ist für ihn und seine Mitstreiter, dass man sich “auf Augenhöhe” begegnen kann, was er immer wieder betonte und auch anschaulich schilderte. Ein derart offenen Projekt, wie dieses, kann natürlich beispielsweise auch Trolle anziehen. Uwe schilderte jedoch. wie man auch damit klar kommt, ohne von Prinzip des gleichrangigen Umgangs miteinander abzuweichen.

Transparenz ist ein weiteres Prinzip, dessen praktische Anwendung er uns erläutern konnte. Wer wieviel vom Preis beispielsweise einer Flasche premium-Cola bekommt, ist klar vereinbart und jedem bekannt. Auch Fehler werden veröffentlicht, beispielsweise wenn bei der Abfüllung etwas schief gegangen ist. Transparenz schafft Vertrauen und damit auch Kundenbindung.

Insgesamt ist dieses Unternehmen etwas anders, als man sich das gemeinhin vorstellt, genießt aber trotz oder gerade wegen dieses andersartigen Umgangs mit Menschen den Respekt seiner Mitbewerber.

Ein weiteres schönes Beispiel für die Andersartigkeit dieses Projektes war der Umgang mit “Wachstumsschmerzen”. Als relativ kleines Unternehmen kann man als Kreditnehmer mit Banken nicht “auf Augenhöhe” verkehren. Also musste premium auch einmal einen Großauftrag ablehnen und sein Wachstum bewußt begrenzen, um wegen der Vorfinanzierung der Produktion nicht in Abhängigkeit zu geraten.

Insgesamt war es ein interessanter Vortrag und eine anregende Diskussion, bei der sowohl das Publikum als auch der Referent einiges voneinander lernen konnten. Vieles kannte man auch von Freien-Software-Projekten oder ließ sich auf diese übertragen.

Auch im Jahre 2014 fährt wieder unser Bus zu den Chemnitzer Linux-Tagen am 15. und 16.03.2014. Wie üblich geht es bereits Freitagmittag um 12:15 Uhr auf dem Staufenplatz los. Weitere “Haltestellen” sind das FSFE-Büro in Bilk, Essen, Wuppertal und Haaren.

Birgit konnte dann noch berichten, dass der Doppeldeckerbus bestens ausgelastet ist und nur noch wenige Plätze zur Verfügung stehen.

Jeder sollte einmal in Chemnitz zu den Linux-Tagen gewesen sein und der beste Weg dorthin ist der Freedom-Tours-Bus, der auch dieses Jahr wieder mit der freundlichen Empfehlung der Düsseldorfer Fellowship-Gruppe der FSFE auf die Reise geht.

Auch die Kinder und Jugendlichen aus Nordrhein-Westfalen, die an den FrogLabs des Teckids e.V. in Chemnitz teilehmen, werden mit dem Freedom-Tours-Bus anreisen.

Nächstes Treffen

Thema des Vortrages des Treffens im März am 26.03.2013 ist Kivitendo. Kivitendo ist eine betriebswirtschaftliche Freie-Software-Anwendung für die Bereiche Warenwirtschaft und Finanzbuchhaltung. Der Name Kivitendo kommt aus dem Suaheli und bedeutet “praktisch”. Bekannt ist diese Freie Software auch unter ihrem früheren Namen “Lx-Office”. Der eingeladene Referent kann uns nicht nur dieses Programmpaket vorstellen, sondern auch beispielhaft erläutern, wie ein Unternehmen mit Freier Software Geld verdient.

Das Treffen findet ab 19:30 Uhr statt. Um 20:00 Uhr beginnen wir mit dem “offiziellen” Teil. Wer später kommt, verpasst also was.

Friday, 28 February 2014

Kurzer Bericht von der Veranstaltung “Recht auf informationelle Selbstbestimmung?”

Being Fellow #952 of FSFE » German | 13:07, Friday, 28 February 2014

Gestern trafen sich sehr kurzfristig zwei Fellows und Kollegin um die Veranstaltung “Recht auf informationelle Selbstbestimmung?” mit Constanze Kurz und Peter Schaar in Frankfurt zu besuchen. Jan Philipp Albrecht war ebenfalls als Podiums-Gast angekündigt, konnte aber leider nicht kommen.

Für Leute, die sich mit dem Thema beschäftigen, gab es nicht so viel Neues, aber es war mal wieder schön die Ereignisse und Argumente mundgerecht und zusammengefasst präsentiert zu bekommen.

Daneben empfand ich es als beruhigend und motivierend, dass dieses Thema noch eine Menge Leute interessiert und aus dem Haus zieht. Der Saal war voll (ich schätze es gab weniger als 10 freie Plätze). Außerdem wusste ich nicht wie unterhaltsam Peter Schaar sein kann.

Die Veranstaltung, oder Teile davon sollen am 16. März im ZDF zu sehen sein. Name der Sendung “Sonntags”. In der Mediathek wird der Beitrag dann hier erscheinen.

Ob die Situation besser mit technischen Mitteln oder mit politisch/rechtlichen Mitteln angegangen werden sollte war kein Streitpunkt, sondern es bestand Einigkeit darüber, dass dieses Problem auf allen Ebenen angegangen werden muss. Generell bestand unter den Diskutanten kaum Dissens so sehr sie auch danach suchten :) Es ist fraglich in wie weit die Anwesenheit Jan Philipp Albrechts diese Situation besonders geändert hätte. Höchstens vielleicht in der Einschätzung welche Erfolgsaussichten der geplanten EU-Datenschutz-Grundverordnung eingeräumt werden.

Datenkrake

Kurz und Schaar äußerten wenig Hoffnung, dass in absehbarer Zeit etwas Substanzielles von der Politik kommen könnte. Constanze rief dazu auf, dass solange sich die Politik nicht bewegt, die Bürger mit den Füßen (bzw. den Fingern) abstimmen müssten und den datenfressenden Dienstleistern den Rücken kehren sollten. Es seien schließlich sie, die denen ihre Daten freiwillig gäben. Siehe dazu auch Karstens Artikel: Some things you can do to secure your communications

Kurz: schön sei, dass die NSA Affäre als Katalysator für viele Entwicklungen diene, dass man schon fasst dankbar sein muss, dass sie besteht. Das hatte ich mir in ähnlicher Form auch schon öfter gedacht.

Schaar betonte, dass wir mehr darauf pochen sollten, die Zweckmäßigkeit der massenhaften Überwachung zu überprüfen, denn bereits vorhandene Studien belegten, dass sie rein gar nichts zur nachgesagten Terror- oder Verbrechensbekämpfung beitrage.

Im Folgenden schreibe ich einfach stichpunktartig die Punkte auf, die ich sonst noch bemerkenswert fand:

  • Neben dem Recht auf informationelle Selbstbestimmung gibt es auch das Grundrecht auf Gewährleistung von Vertraulichkeit und Integrität informationstechnischer Systeme. Das ist bisher von mir nicht wahrgenommen worden. Vielleicht geht es jemanden ähnlich.
  • Ich glaube Constanze verwandte den Begriff “Informationelle Gewaltenteilung“, der mir sehr gefiel und mich an Matthias Artikel erinnerte: Demokratie braucht Freie Software.
  • Ein weiterer Begriff, der mir gefiel, diesmal von Peter Schaar: die “eingeschliffenen Ohnmachts-Strukturen der EU” (in Bezug auf die NSA Affäre)
  • Im EU Jargon soll laut Schaar der Ausdruck “German vote“ gebräuchlich sein, der gleichbedeutend ist mit “Enthaltung:) . Dieses vorhersehbare Abstimmverhalten führt er auf das föderale System zurück.
  • Der Moderator Heinz-Peter Höller deutete an, dass es bei BITKOM kürzlich “gefunkt” hätte aufgrund der Spannungen zwischen den deutschen Firmen und den amerikanischen Tochterunternehmen. Davon habe ich nichts mitbekommen. Weiß da jemand mehr? Update (3. März, 2014): Gemeint war wohl das hier: Bitkom streitet über Antworten zum NSA-Skandal

Fazit

Der Moderator erwähnte in seiner Zusammenfassung als Fazit: “Wir müssen also mehr verschlüsseln und mehr ‘Open Source’ nutzen.”  Das Schöne an dieser Bemerkung war, dass es mir schien als sei dies auch beim Publikum generell angekommen.

Als Constanze mal ins Publikum fragte: “Wer verwendet denn bereits GPG/PGP?“, hoben überraschenderweise ca. 30% der Anwesenden die Hand. Wow.

Also ein netter Abend, wenn es nur nicht so heiß gewesen wäre. Während die drei auf dem Podium sich jeder einen Liter Wasser reinkippen konnten, mussten wir im Publikum das mit ansehen und verdursten… ;)

Mehr davon können wir am kommenden Mittwoch beim Fellowship-Treffen in Frankfurt erzählen. Dann aber mit Getränken. :)

Thursday, 27 February 2014

Web.de und GMX.net zerstören Vertrauen

Jens Lechtenbörger » Deutsch | 17:40, Thursday, 27 February 2014

Als hätte ich nichts Besseres zu tun!

Es hätte ein so schöner, freier Nachmittag werden können, aber jetzt verbringe ich meine Freizeit damit: United Internet warnt als Betreiber der kostenlosen, deutschen E-Mail-Dienste Web.de und GMX.net Besucherinnen und Besucher, die Werbe-Blocker installiert haben: „Die Sicherheit der Seite wird durch ein Firefox Add-on eingeschränkt.“

Ich werde auf eine „Informationsseite“ weitergeleitet, wo ich lese, dass manipulierte Browser-Erweiterungen wie Adblock Plus unbemerkt Online-Banking-Daten an Kriminelle weitergeben können.

Ich bin fassungslos. Ist das noch legal?

Aber ich bin nicht sprachlos. Richtig ist, dass manipulierte Software Online-Banking-Daten an Kriminelle weitergeben kann. Das kann eine manipulierte Browser-Erweiterung sein, das kann der manipulierte Browser selbst sein, das kann das durch Trojaner manipulierte Betriebssystem sein, das kann das bewusst oder unbewusst mit Sicherheitslücken ausgestattete Betriebssystem selbst sein. Die Liste der Möglichkeiten lässt sich lange fortsetzen und erlaubt nur einen Schluss: Online-Banking ist riskant. Wer über diese Tatsache noch nicht nachgedacht hat, sollte auf Online-Banking verzichten.

Alice benutzt für ihr Online-Banking eine Live-CD, wie ich anderswo beschrieben habe. Sie benötigt dazu keine Werbe-Blocker.

Alice und Bob benötigen aber unbedingt einen Werbe-Blocker, um sich im Web nicht auf Schritt und Klick verfolgen zu lassen. Sie setzen Werbe-Blocker nicht so sehr ein, weil sie Werbung an sich schlecht finden; sie setzen Werbe-Blocker vielmehr ein, um ihre Privatsphäre zu schützen und ihr Recht auf informationelle Selbstbestimmung wahrzunehmen: Typische Web-Werbung sorgt im Hintergrund dafür, dass unsichtbare Werbenetze ausspionieren, welche Web-Seiten Sie wann, wie lange und in welcher Reihenfolge besuchen; wo Sie sind, welche Vorlieben Sie haben, was Sie denken. (Eric Schmidt in 2010 als Google-CEO: „We don’t need you to type at all. We know where you are. We know where you’ve been. We can more or less now what you’re thinking about.“).

Mein allererster Artikel in diesem Blog stellt diese Sicht auf Werbe-Blocker ausführlicher dar. Ich verwende übrigens die freie Software Adblock Edge als Werbe-Blocker.

Dieser Werbe-Blocker hilft nicht nur beim Schutz meiner Privatsphäre, er erhöht darüber hinaus auch die PC-Sicherheit: Über kompromittierte Werbenetze werden seit langem und immer wieder Schadprogramme wie Viren und Trojaner per Drive-by-Download verteilt, etwa bei wetter.com oder aktuell bei YouTube, wovor im letzten Jahr auch das Bundesamt für Sicherheit in der Informationstechnik gewarnt hat. Mit einem Werbe-Blocker gelangen die Inhalte von Werbenetzen nun gar nicht mehr auf meinen Rechner, weder „echte“ Werbung noch eingeschleuste Schadprogramme.

Zurück zu United Internet: Auf web.de und gmx.net handelt mir die Browser-Erweiterung Adblock Edge die eingangs zitierte Warnung ein, die Sicherheit der Seite sei reduziert. Überlegen wir doch mal. Gerade habe ich erläutert, dass diese Erweiterung dafür sorgt, dass mein Browser weniger Inhalte aus mir unbekannten Quellen einbettet. Jede dieser Quellen könnte kompromittiert sein und Schadprogramme auf meinem Rechner installieren. Also ist das Gegenteil der Warnung richtig: Die Erweiterung erhöht die Sicherheit. Dennoch ist die Absicht der Warnung natürlich offensichtlich: Ich soll zu der Annahme verleitet werden, meine Daten würden durch diese „böse“ Browser-Erweiterung an Kriminelle gesendet. Das ist allerdings Quatsch: Auf der „Informationsseite“ geht es um einen im Testlabor manipulierten Werbe-Blocker. Dieser kann natürlich beliebige Daten an beliebige Dritte leiten. Aber ich verwende die offiziell veröffentlichte Erweiterung, und nicht die im Labor manipulierte Version …

Als Schlussfolgerung bleibt wohl nur, dass United Internet mehr Geld mit Werbung verdienen möchte als bisher. Insbesondere möchte man (wer ist „man“?) dort nicht, dass wir uns aus den Saugnäpfen der Datenkraken im Internet befreien. Um uns zurück in deren Saugnäpfe zu treiben, schreckt United Internet nicht einmal vor falschen, irreführenden Warnungen zurück. Das zerstört mein Vertrauen. Erstens bin ich (noch) Kunde bei 1und1, der/die/das ebenfalls zu United Internet gehört. Zweitens habe ich kürzlich meine Frau überredet, ihre transatlantische Yahoo-E-Mail-Adresse zugunsten einer deutschen bei GMX aufzugeben. Diese Empfehlung werde ich nicht wieder aussprechen; ab jetzt werde ich warnen.

In der c’t ist kürzlich ein Testbericht zur Sicherheit verschiedener E-Mail-Anbieter erschienen; einige Aspekte werden hier zusammengefasst. Neben den dort genannten Anbietern erscheint mir mailbox.org einen Test wert. Ich habe mich gerade registriert. 1€ pro Monat finde ich günstig für eine Mailbox bei einem Anbieter, von dem ich hoffe, dass er meine Privatsphäre zu schätzen weiß.

Im Übrigen bin ich der Meinung, dass E-Mail verschlüsselt werden muss.

Monday, 24 February 2014

Infoveranstaltung zu Freier Software im “Stud” Offenburg

Infos der Community "FreieSoftwareOG" | 15:00, Monday, 24 February 2014

Am vergangenen Samstag fand in der beliebten und bekannten Studentenkneipe “Stud” in Offenburg der erste Informationsabend zu Freier Software statt.

Zu diesem Anlass hatte ich natürlich einen Informationsstand aufgebaut.

Zusätzlich kündigte sich unser lokaler Hackerspace “Section77″ mit einem Basteltisch an und in einem separaten Raum konnten die interessierten Besucher die aufgezeichneten Videos der Vorträge vom 30C3 letzten Jahres ansehen.

Trotz einiger “Werbung” auch in unserer Tageszeitung kamen nicht ganz so viele Besucher wie erhofft, es genügte jedoch für diverse Informationsgespräche und den einen oder anderen “Verkaufserfolg”. Einige Besucher versprachen, auch mal zum nächsten Treffen vorbeizuschauen.

Da die Räumlichkeiten durchaus für solche Veranstaltungen gedacht sind, könnte ich mir vorstellen, auch den diesjährigen SFD hier auszurichten.

Zumindest aber habe ich mir vorgenommen, dieses Jahr noch das eine oder andere mal meine Sache hier zu vertreten…

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Friday, 21 February 2014

Wirklich sichere WhatsApp Alternativen

Max's weblog » Deutsch | 09:41, Friday, 21 February 2014

Gravestone with WhatsApp logoNachdem diese Woche bekannt wurde, dass Facebook es endlich geschafft hat, WhatsApp-Gründer Jan Koum und Brian Acton mit einer stolzen Summe von rund 16 Milliarden US-Dollar zum Verkauf ihrer Firma zu bewegen, fragen sich viele, was sich nun in Sachen Privatsphäre ändern wird – und wie man dem entgegenwirken kann. In diesme Artikel werde ich erläutern, was man bei der Wahl des richtigen Messengers beachten sollte, warum Threema nicht die Lösung ist und was wirklich sichere Alternativen sind.

Grundlegendes

Prinzipiell geht es hier um zwei Aspekte von Datenschutz: Erstens der Schutz vor (halb)staatlicher Überwachung und zweitens der Schutz seiner persönlichen Daten vor privaten Konzernen, meist Werbetreibende.
Beides sollte jedem von uns sehr wichtig sein, denn WhatsApp befördert noch kritischere Daten als Facebook heutzutage. Wissen wir mittlerweile, dass wir vielleicht nicht unbedingt unseren 300 “Freunden” auf Facebook unsere peinlichsten Momente per Video mitteilen sollten und dass dort vielleicht auch der künstige Arbeitgeber mitlesen kann, so chatten wir auf WhatsApp viel privater mit einer zweiten Person oder einer sich kennenden Gruppe. Die Hemmschwelle, mal eben lustig-peinliche Bilder zu schicken ist niedriger, genauso wie es einfacher ist, sich anzügliche Nachrichten und Medien hin- und herzuschicken. Bisher haben nur die wenigsten damit ein Problem gehabt, denn es blieb ja privat.

Das war allerdings schon vor dem Kauf durch Facebook nicht garantiert. WhatsApp hat sich zwar von Anbeginn an den Grundsätzen verschrieben, unabhängig zu bleiben und keine Werbung zu schalten, aber die Nutzungsbedingungen waren schon damals kaum privatsphärenachtend. Dass sich das durch den Einstieg von Facebook rapide ins negative verändern wird, sollte aber jedem einleuchten: Facebook lebt durch den Verkauf von Werbung und den Verkauf von persönlichen Daten.
Ein Paar schickt sich anzügliche Bilder und Texte? Na was wäre da angebrachter als Werbung  Unterwäsche und Sexspielzeuge? Jemand schickt immer viele Bilder und Videos von Clubs und Festivals? Werbung für Nikon-Kameras und überteuerte Tickets wären da doch genau das richtige. Und damit nichts verloren geht, wird das alles noch auf unbestimmte Zeit gespeichert, inklusive Namen, Bild und GPS-Verlaufsdaten.

Die Suche nach den Alternativen

Jetzt geht in sozialen Netzwerken und in Onlinemagazinen die Suche nach Alternativen los – absolut berechtigt. Aber leider wird wieder nicht aus den Fehlern gelernt, die schon bei WhatsApp gemacht wurden: Wir vertrauen allzu oft dem bloßen Versprechen der App-Anbieter. Auch Jan Koum hat noch kürzlich gesagt, dass WhatsApp nicht verkauft wird und nicht auf Profit aus ist. Aber bei einer Summe mit 9 Nullen hintendran wird jeder schwach…

Threema ist dafür ein trauriges Beispiel. Der kostenpflichtige Dienst wirbt mit hohen Verschlüsselungsstandards, den meisten Funktionen von WhatsApp und sicheren Servern in der Schweiz – und wird deswegen von vielen teils seriösen Zeitungen als “der NSA-Ärgerer” oder “sicherer Hafen für private Kommunikation” gepriesen. Doch es gibt ein grundlegendes Problem mit Threema: Es ist keine Freie Software.

Freie Software? Was’n das?
Freie Software
wird oft auch als Open Source bezeichnet, also dass der Quellcode des Programms öffentlich ist. Dadurch kann jeder Interessierte den Programmcode auf Hintertüren und Schwachstellen untersuchen. Natürlich beherrscht das nicht jeder, aber es gibt genügend IT-Spezialisten, welche dies regelmäßig machen und somit einen großen Beitrag zur Sicherheit und Vertrauenswürdigkeit von gängigen Verschlüsselungstechniken beitragen: GnuPG (für E-Mails), Tor (zum anonymen Surfen) oder OTR (zum verschlüsselten Chat).

Freie Software (welche sich durch die Benutzung von freien Lizenzen definiert) geht auch einen Schritt weiter: Sie erlaubt jedem Menschen die Modifizierung des Programms und die Weiterveröffentlichung. Wird also der Entwickler einer Freien Software für Verschlüsselung aufgekauft und ist dadurch nicht mehr vertrauenswürdig, können Freiwillige den Quellcode kopieren, anpassen und unter einem anderen Namen wieder der Allgemeinheit frei zur Verfügung stellen. Somit geht eine Freie Software nicht verloren.
Freie Software hat übrigens nichts mit dem Preis zu tun, sondern ausschließlich mit den Freiheiten, die den Nutzern dabei garantiert werden: Das Recht, dass jeder für jeden Zweck die Software nutzen kann, dass man den Quellcode einsehen kann, diesen verändern darf und dann weiterveröffentlichen darf.

Wir können also nie nachprüfen, ob Threema seine Versprechen hält, die Daten der Nutzer nicht weiterzugeben. Und es ist auch nicht zu überprüfen, ob die Verschlüsselung nicht ein Leck hat, sei es wissentlich oder nicht. Und wenn Threema in ein paar Jahren von einem Silicon Valley-Konzern (wer denkt da auch an Google?) aufgekauft wird, gehören die Daten wieder mal nicht uns, den Usern, sondern dem neuen Besitzer – und alles war umsonst.

Es gibt weitere Anbieter, die viel versprechen, aber in der Hinsicht wenig halten. Dazu gehören etwa SilentCircle, Wickr und nahezu alle Apps, die “verschlüsselten Chat” bieten, wenn man mal im Google Play Store sucht.
Andere Alternativ-Apps wie Hike, Line und Viber legen beispielsweise erst überhaupt keinen Wert auf Verschlüsselung und bieten dabei staatlichen Behörden, aber auch Hobbyhackern massenhaft Möglichkeiten, private Daten abzufangen.

Gibt’s denn überhaupt sichere Alternativen?

Ja, die gibt es, man muss sie nur finden! Sie müssen prinzipiell nur zwei Dinge erfüllen: Erstens Freie Software/Open Source und zweitens mit leistungsfähiger Verschlüsselung. Es gibt noch einige andere wünschenswerte Sachen, aber diese beiden sind grundlegend.

Einer der heißesten Kandidaten ist surespot für Android und iOS. Diese App nimmt Verschlüsselung sehr ernst und ist hoch leistungsfähig. Bilder- und Audioübertragungen funktionieren problemlos in hoher Qualität. Ein weiterer Vorteil ist, dass man das Konto leicht umziehen kann, da es nicht an eine Telefonnummer, sondern an einen frei wählbaren Nicknamen gebunden ist. Es ist also eine gewisse Pseudonymität gegeben.
Wird surespot das erste mal nach Start des Geräts geöffnet, wird man nach seinem Kennwort gefragt, das man bei der Accounterstellung angeben muss. Danach bleibt es im Hintergrund und fragt auch nicht mehr nach dem Kennwort, solange man sich nicht abmeldet.
Vorteile: Technisch die wohl ausgereifteste App
Nachteile: Bisher gibt keine Unterstützung von Gruppenchats und Videonachrichten.

Eine weitere App ist Telegram, auch für Android und iOS. Was als erstes ins Auge sticht ist die enorme optische Ähnlichkeit mit Whatsapp. Auch Telegram verspricht effektive Verschlüsselung, allerdings muss die wirklich effektive Verschlüsselung erst jedes mal manuell aktiviert werden – sehr schade. Von unabhängigen Experten wurde auch die Leistungsfähigkeit der Verschlüsselung bemängelt. Positiv ist aber, dass Gruppenchats möglich sind und auch sonst kaum Funktionen von WhatsApp fehlen.
Vorteile: Kaum ein Funktionsunterschied zu WhatsApp, grundlegende Verschlüsselung
Nachteile: “Secret Chats” müssen jedes mal manuell aktiviert werden, Verschlüsselung ist nicht auf höchstem Niveau

ChatSecure für Android und iOS stammt vom renommierten Guardian Project, welches sich auf die Entwicklung von Apps für sichere Kommunikation konzentriert hat. Hervorstechend ist, dass es rein technisch die wohl sicherste Variante ist, da es auf OTR und XMPP aufsetzt und man auch seinen eigenen Server betreiben kann, also komplett unabhängig ist. Der eindeutige Nachteil ist, dass es eine andauernde Verbindung zum Server benötigt und dadurch ordentlich Batterie frisst. Dadurch kann man auch nicht chatten, wenn man offline ist. Zudem wird die iOS-Version leider durch das Apple-System alle 10 Minuten automatisch beendet.
Vorteile: Technisch hochgradig effizient, bewährte Verschlüsselung
Nachteile: Akkufresser, auf iOS kaum nutzbar, Gruppenchats nicht möglich

Ebenfalls erwähnenswert ist TextSecure (nicht verwechseln mit ChatSecure oben). Die Entwicklung dieser App ist etwas kompliziert, daher hier nur die Kurzzusammenfassung. Zu Anfang dieser App wurden Nachrichten verschlüsselt per SMS/MMS versendet, allerdings verursachte das zahlreiche Probleme, was den guten Ansatz getrübt hat. Das wurde jetzt über Bord geworfen und die Weiterentwicklung einer App ausschließlich auf Datenbasis (wie WhatsApp) hat begonnen. Diese wird Android und iOS unterstützen, Bilder, Videos und Gruppenchats werden auch dabei sein – und kostenlos soll’s auch werden! Zudem sind die Entwickler alle Größen in der Community.
Vorteile: Technisch einwandfreier Ansatz, state-of-the-art-Verschlüsselung
Nachteile: Bis zur Veröffentlichung von TextSecureV2 vergeht noch etwas Zeit, bis dahin nicht wirklich empfehlenswert.

Als letzte hier vorgestellte Alternative ist Kontalk zu nennen. Auch diese ist leider nicht uneingeschränkt zu empfehlen, da sie erstens nur auf Android funktioniert und zweitens momentan noch eine unausgereifte Verschlüsselung bietet. Das soll sich im Laufe dieses Jahres ändern mit dem Umstieg auf ein anderes Protokoll (XMPP), aber Unterstützung für iOS (was für den Chat mit Apple-Freunden leider notwendig ist) ist trotzdem nicht in Sicht.
Vorteile: Leichte Bedienung, gute Performance
Nachteile: Technisch mit leichten bis mittleren Mängeln, keine iOS-Unterstützung.

Also was nun?!

Schwer zu sagen. Es gibt bisher noch keinen eindeutigen Favoriten, den man uneingeschränkt empfehlen kann.
Auf kurze Sicht würde ich zu surespot oder Telegram raten, je nachdem, wie wichtig einem Gruppenchats und Videos sind. surespot ist dabei die sicherere Variante, Telegram die zugänglichere. Da aber der Erfolg einer App eh nur von der Nutzerbasis abhängt, wird es wahrscheinlich Telegram werden.

Auf lange Sicht hin lohnt es sich, TextSecure im Auge zu behalten. Wenn alles so wird, wie es momentan geplant ist, steht uns im Sommer ein Freudenfest für Datenschutz und Privatsphäre ins Haus! Auch heml.is, welches noch nicht veröffentlicht wurde, könnte ein guter Kandidat werden, allerdings gibt es noch kaum technische Hintergrundinfos und die sinngemäße Aussage, man versuche, so viel wie möglich Open Source zu machen, gibt einem zu denken. Also noch nicht zu häuslich in der WhatsApp-Alternative einrichten, mit Sicherheit kommt noch etwas besseres.

Nochmal: Threema klingt zwar toll, ist es aber allein vom Konzept nicht, da der Quellcode nicht öffentlich ist. Nur Freie Software schützt effektiv die Sicherheit und Privatsphäre von uns Anwendern – alles andere sind schlicht Werbelügen und hohle Phrasen.

PS: Während dem Schreiben habe ich noch einen netten Artikel gefunden, der nochmal einige Apps gegenüberstellt und dabei auch mehr auf die dahinterliegende Technik eingeht.

Monday, 17 February 2014

Reise in den Überwachungsstaat – Indien als Widerstandsmotivator

Leena Simon» deutsch | 14:31, Monday, 17 February 2014

Long time no write…(This blogpost is also available in english.)

Aber ich habe für Digitalcourage einen Beitrag zu Überwachung in Indien geschrieben, den ich hier einfach mal crossposte. Dieser Text wurde dankenswerterweise von Sebastian Lisken übersetzt und ist daher auch in Englisch verfügbar.

Bild von Johannes Mahnke (cc by sa 4.0)

Bild von Johannes Mahnke (cc by sa 4.0)

Die Männer, die am Eingang des Flughafengebäudes stehen, sehen mit ihren Maschinengewehren ungemütlich aus. Mittlerweile sind wir schon gewohnt, dass man überall den Reisepass zeigen muss, doch es stellt sich heraus, dass ihnen das nicht reicht. Nur wer ein Flugticket hat, darf das Abfertigungsgebäude betreten. Doch auf die Eventualität, dass jemand ein E-Ticket hat und dies nur digital vorliegt, sind sie nicht vorbereitet. Oder doch. Ein Mann bringt eine lange Liste mit Namen. Mehrere Meter Endlospapier beinhalten sämtliche Daten derer, die heute von diesem Flughafen abreisen werden. Wir kriegen die Liste ausgehändigt und sollen unsere Namen aus den vielen Fluggastinformationen herausfinden. Erst danach dürfen wir den Flughafen betreten. Mitsamt der Liste. Die sollen wir dem Kollegen drinnen am Schalter geben.

Als ich 12 Stunden später meinen Reisepass dem deutschen Grenzbeamten bei der Einreise übergebe, atme ich auf: Zum ersten Mal kann ich mich bei der Überprüfung meiner Personalien darauf verlassen, dass deutsches Datenschutzrecht angewendet wird. Noch nie habe ich die deutsche Datenschutzgesetzgebung und was sie schützt so intensiv erlebt wie in diesem Moment.

So endete für mich eine dreiwöchige Reise durch Indien im letzten November. Es war eine aufregende Reise mit vielen neuen Eindrücken. Besonders nachhaltig hat sich der Eindruck gehalten, wie sehr die indische Bevölkerung und ihre Besucher überwacht werden:
Bei jeder Hotelübernachtung wurde unser Reisepass kopiert und wir mussten für ein Foto posieren. Auch Zug fahren war nicht ohne die Nummer im Reisepass möglich, von den Unmengen an abgefragten Informationen bei der Visumsbeantragung und beim Kauf einer SIM-Karte gar nicht zu sprechen. Um einen Fern- oder U-Bahnhof zu betreten, mussten wir unser Gepäck durchleuchten lassen und durch den Metalldetektor schreiten. Videokameras gehören zum Stadtbild.

Eine sehr große Demokratie

Ich sprach mit Inderinnen und Indern, die stolz darauf sind, die (zahlenmäßig) größte Demokratie der Welt zu sein. Meine Entgegnung, dass bei derartiger Überwachung keine Demokratie mehr möglich sei, verursachte Schulterzucken. So viele Menschen zu koordinieren, erfordere eben Einschnitte, und die Sicherheit in einem Land mit so viel Armut zu gewährleisten, sei eben eine ganz andere Herausforderung als im reichen Europa. Die Nachbarschaft zum verfeindeten Pakistan und die real vorkommenden Anschläge auf die indische Bevölkerung und auf Touristen sind sehr stark im indischen Bewusstsein verankert. Und auch ich erwischte mich dabei, eine Art Doppelstandard zu denken. Vielleicht ist es hier doch gar nicht so falsch? Kann ich mich nicht wirklich etwas sicherer hier fühlen durch das pervasive Überwachen der Regierung? Meine Reise nach Indien verdeutlichte mir, warum diese Argumentationsmuster auch in Deutschland so gut funktionieren.

Im Falle des Flughafens hat es meine Sicherheit ganz sicher nicht erhöht. Als Frau ist man im chauvinistischen Indien nicht gerne alleine unterwegs. Auch das ausschließlich männliche Flughafensicherheitspersonal hielt sich nicht zurück, mir als alleinreisender Frau ihre Macht zu demonstrieren und zu versuchen, mich zu beschämen. Wenn meine männliche Reisebegleitung aus Sicherheitsgründen nicht den Flughafen betreten darf, setzt mich das sogar zusätzlicher (real spürbarer!) Unsicherheit aus. Ganz zu schweigen davon, was jemand, der Böses im Schilde führt, mit dieser Fluggastliste hätte alles anstellen können.

Schlimmer als gedacht

Mit einem Gedanken hatte ich mich jedoch vorerst beruhigt. Die meisten Datenerhebungen fanden analog statt. Mit Stift und Papier. Die schlechte Organisation der Inder ließ mich annehmen, dass die Daten nicht wirklich effizient verknüpft würden. Dass dies auch nur eine Frage der Zeit ist, war mir klar. Ende des vergangenen Jahres auf dem 30. Chaos Communication Congress (30C3) wurde ich dann eines Besseren belehrt: es wird bereits jetzt noch viel mehr elektronisch erfasst und effizient verknüpft, als ich befürchtet hatte. Wir können in Indien schon heute sehen, wie unsere Zukunft aussehen könnte, wenn wir den Kampf gegen Überwachung für verloren erklärten.

Zwei Vorträge zum Thema

Ich möchte zwei Vorträge zu diesem Thema vom 30C3 empfehlen. Maria Xynou beschreibt in ihrem Vortrag ein wahr gewordenes Horrorszenario

Sie schildert, dass Unmengen an Daten in einen zentralen Speicher zusammen geführt werden. Das, was mit der Flughafenliste „im Kleinen“ passiert, gibt es in Indien auch im Großen. Denn Indien hat zwar sehr viele Überwachungsgesetzte, aber kein Datenschutzgesetz.
So sieht es auch Kaustubh Srikanth, der am folgenden Tag ebenfalls sehr eindringlich von dem erzählte, was in seiner Heimat geschieht.
Es müsse nur einmal einen „evil Snowden“ geben. Einen, der Zugang zu diesem enormen Datenspeicher hat und diese Daten offen ins Internet stellt, ohne das politische Feingefühl des echten Snowden. Ganz Indien stünde nackt da. Xynou und Srikanth berichten, dass die indische Bevölkerung mit wirtschaftlichen Repressionen dazu gedrängt wird, ihre biometrischen Merkmale für die zentrale Datenbank zur Verfügung zu stellen. Überwachung darf dort aus jedem Grund geschehen. Und die Informationen werden bereits missbraucht: Politiker lassen Menschen verhaften, die sich kritisch zu ihnen äußern.
Anscheinend ist in Indien das bereits geschehen, was wir in Europa noch bekämpfen. Das sollte uns motivieren, unsere Freiheitsrechte mit aller Kraft zu verteidigen.

Doch Xynou und Srikanth sind optimistisch. Während bei uns mehr und mehr Menschen bereits die Flinte ins Korn werfen, sind beide – trotz der viel aussichtsloseren Situation in Indien – überzeugt, etwas verändern zu können. Srikanth erzählt auch weshalb: in Indien gab es in den letzten Jahren eine große Protestbewegung gegen Korruption, bei der viel erreicht worden sei. Das ist auch sein Ziel für den Datenschutz. Dass es möglich ist, mit solchen Themen mehrere tausend Menschen auf die Straße zu bringen habe er im letzten Herbst in Berlin auf der Freiheit Statt Angst Demo gesehen. Das habe ihm viel Mut gemacht.

Wir im Datenschutzwunderland

Verglichen mit anderen Ländern leben wir in Deutschland im Datenschutzwunderland. Derweil wird allein in Indien ein Sechstel der Weltbevölkerkung daran gewöhnt, dass Überwachung ganz normal und ein unvermeidbares Übel sei. Während wir hier über die Vorratsdatenspeicherung diskutieren, werden dort weitaus gruseligere Tatsachen geschaffen. Und Indien ist nicht der einzige stark bevölkerte Überwachungsstaat. Bezieht man allein China in die Betrachtung mit ein (Thema eines anderen Vortrags auf dem 30C3) sind wir schon bei einem guten Drittel der Weltbevölkerung, das permanent ausgespäht und gefügig gemacht wird.

Bild von Johannes Mahnke (cc by sa)

Bild von Johannes Mahnke (cc by sa)

Unser Widerstand hilft nicht nur bei uns. Er hat auch Signalwirkung ins Ausland. Sowohl in die Politik als auch für die Menschen, die gegen einen noch viel größeren Goliath kämpfen. Wenn Srikanth seinen Vortrag damit beendet, zu betonen, wie wichtig für ihn die „Freiheit statt Angst“-Demo war, wird mir klar: Während wir uns von Streitigkeiten über das Datum demotivieren lassen, vergessen wir, was wirklich wichtig ist. Wichtig ist, dass es solche Demos gibt und dass wir damit über die deutschen Grenzen hinaus ein Signal setzen. Kein kleinteiliger Streit oder Pessimismus darf das verhindern.

Mut machen und erfolgreich sein

Wenn wir uns nur auf das Innere unserer „Festung Europa“ konzentrieren, werden wir angesichts dieser Übermacht an Überwachungsglauben langfristig nicht weit kommen. Denn nicht nur wir haben Wirkung nach außen. Das Außen wirkt auch auf uns. (Viele Firmen, die Überwachungstechnik produzieren, kommen aus Indien.) Deshalb müssen wir uns damit beschäftigen, wie wir die Menschen außerhalb Deutschlands und außerhalb Europas unterstützen können, und uns unserer Vorbildwirkung bewusst werden. Denn dann können wir uns gegenseitig Mut machen und erfolgreich sein.

Weiterführende Links:

Cryptoparty bei den Elzpiraten

Infos der Community "FreieSoftwareOG" | 13:25, Monday, 17 February 2014

Nachdem ich fast schon nicht mehr daran geglaubt hatte, erschien gestern dann doch noch ein kleiner Artikel über die Cryptoparty der Elzpiraten am 26.11.2013:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ich war da ja als “Cyborg” hingefahren, halb Pirat, halb Freie-Software-Aktivist und hab’ versucht, ein wenig von beiden Welten einzubringen…

Sunday, 16 February 2014

FOSDEM 2014

stehmann's blog | 17:32, Sunday, 16 February 2014

Der erste größere Event in jedem Jahr ist das Free and Open Source Developers European Meeting (FOSDEM) in Brüssel.

In diesem Jahr ging es zeitig bereits am Freitagmittag auf nach Brüssel, denn wir wollten den Apache-OpenOffice-Stand schon am Freitag aufbauen. Die beiden Rollupdisplays wurden auf der anderen Seite des Ganges gegenüber dem Stand so platziert, dass sie schon aus einiger Entfernung auf Stand hinwiesen. Neben uns war wieder der Perl-Stand; auf der anderen Seite Jenkins. Flyer hatten wir in englischer, französischer und deutscher Sprache, leider aber keine in niederländischer Sprache.

Am Freitagabend gingen wir nach getaner Arbeit in den Irisch Pub gegenüber der Börse. Dort erschien dann nach kurzer Zeit ein wohlbekannter Fellow der FSFE aus Wien, mit dem wir uns gut unterhielten. Allerdings verließen wir den Pub frühzeitig, sodass uns die dort später eingetroffenen Freunde nicht mehr antrafen.

Am Samstagmorgen wurde dann der Standaufbau durch die Installation von Rechner und Bildschirm vollendet. Ein freundliches Apache-Mitglied stattet uns mit weiteren Apache-Aufklebern aus, die sich in den beiden Tagen als “Renner” erwiesen – unser Stand war wohl auch der einzige Ort in Brüssel, wo man sie bekommen konnte. Unser Stand war dann auch der Anlaufpunkt nicht nur für die anwesenden Apache-OpenOffice-Entwickler, sondern auch für die Entwicklern anderer Apache-Projekte, die vorbeischauten.

Am Samstag gab es auch einen gemeinsamen Dev-Room mit LibreOffice (Open document editors devroom). LibreOffice hatte den Stand im selben Gang, aber etwas entfernt von unserem. Dort konnten wir Freunden “aus alten Tagen” ein “Hallo” sagen.

Die Fragen waren immer wieder dieselben: Warum gibt es keinen Merge beider Projekte? Was ist der Unterschied zwischen Apache OpenOffice und LibreOffice? Daneben gab es dann die üblichen User-Support-Fragen. Interesse wecken beim Publikum konnten wir einerseits mit der Sidebar und anderseits mit Loook. Die meisten Gespräche führten wir in Englisch, viele aber auch in Deutsch.

Samstagmittag war ich dann noch “als Nachbar” Gast beim belgisch-niederländischen Fellowshiptreffen.

Der FSFE-Stand wird von Jahr zu Jahr prächtiger. Die Arbeit hinter dem Stand lief dieses Jahr “wie am Schnürchen”. Es hat sich ein gutes Team herausgebildet, das “Hand in Hand” arbeitet.

Routiniert verlief schließlich der Abbau der Stände am Sonntagabend. Noch unter dem Eindruck der zahlreichen Gespräche, die wir mit dem interessierten Publikum, aber auch mit Freunden aus anderen Projekten geführt hatten, traten wir dann die Heimreise an. Die FOSDEM war auch in diesem Jahr die Reise nach Brüssel wert.

Die nächste Reise geht ganz gemütlich mit dem Bus im März nach Chemnitz.

Friday, 14 February 2014

Brief an Frau Nallinger – LiMux ist mehr als Software

softmetzbetrieb » fsfe | 23:24, Friday, 14 February 2014

Offener Brief an Sabine Nallinger, Kandidatin für das Amt der Bürgermeisterin

 

Sehr geehrte Frau Nallinger,

heute feiern Freie Software-Aktivist_Innen in ganz Europa den “I Love Free Software”-Tag. Mit von der Partie sind u.a. auch Ihre Parteifreund_Innen von GrünDigital sowie die Grüne Jugend München.

Gerade an diesem freudigen Tag trifft mich Ihre Aussage vom angeblichen Misserfolg des LiMux-Projekts besonders hart. Auf der nur für Mitglieder zugänglichen Internet-Seite Facebook schreiben Sie: “Ich will eine Lösung, die funktioniert, egal mit welcher Software.” Diese als Pragmatismus getarnte Gleichgültigkeit ist in meinen Augen ein harter Schlag für die Freiheit und Unabhängigkeit der Stadt München in unserer zunehmend digitalisierten Gesellschaft. Ferner ist diese Denkweise aus meiner Sicht nicht zu vereinbaren mit den Werten der Grünen Partei. Denken Sie an die vielen Menschen im Umfeld Ihrer Partei, die mit Ihrer beharrlichen Arbeit dafür gesorgt haben, dass Umweltschutz, geschlechtliche sowie sexuelle Emanzipation heute zu gesamtgesellschaftlichen Themen geworden sind. Wie oft forderten Grüne Politiker_Innen vom Volk, kurzfristig auf ein Quant Komfort zu verzichten, um die Welt zu einem besseren Ort zu machen. Und wie oft hatten sie damit Recht!

Das auch von den Grünen realisierte Münchner LiMux-Projekt ist eben ein Paradebeispiel für diese emanzipatorische Politik: es macht die Stadt (und ihre Bürger_Innen) wieder zu den Eigentümer_Innen ihrer Daten und der Datenverarbeitung. Es versetzt sie in die Lage,  alle Daten in offenen Formaten ohne Einschränkungen durch einen Hersteller zu speichern, die verwendete Software nach eigenen Wünschen anzupassen, zu verbessern und diese Änderungen mit der ganzen Gemeinschaft zu teilen.

Sie aber geben bereitwillig bei einem der wichtigsten Themen unserer Zeit, der Teilhabe an der digitalen Gesellschaft, klein bei. Können Sie sich etwa nicht vorstellen, dass die technischen und organisatorischen Probleme lösbar sind, ohne die Ideale über Bord zu werfen? Wir stehen gerade am Scheideweg, jetzt entscheidet sich welche Rechte unsere Kinder später an ihren Geräten, Programmen und Inhalten haben werden. Werden sie künftig als souveräne und emanzipierte Teilnehmer_Innen auftreten, oder werden sie zu reinen Konsument_Innen degradiert?

Sie schreiben, dass man den Mut haben muss, Fehleinschätzungen einzugestehen. Das ist richtig, und daher bitte ich Sie: Überdenken Sie ernsthaft Ihre Einschätzung zu LiMux. Überlegen Sie sich, wie wertvoll die gewonnene Freiheit und Unabhängigkeit für jede_n von uns ist. Überzeugen Sie im Wahlkampf mit Ideen zur Lösung der angesprochenen Probleme, um die Menschen in der Verwaltung auch bei IT-Fragen glücklich zu machen ohne die eben gewonnene Freiheit und Unabhängigkeit der Münchner IT direkt wieder aufzugeben..

“Freie Software – Freie Gesellschaft” – Dies soll unser gemeinsames Ziel bleiben!

Sunday, 09 February 2014

Erstes ordentliches Fellowshiptreffen im neuen Jahr

stehmann's blog | 18:27, Sunday, 09 February 2014

Das erste ordentliche Fellowshiptreffen in Düsseldorf, das in diesem Jahr am 29.01.2014 stattfand, dient traditionell dem Rückblick auf das vergangene und der Planung unserer Aktivitäten im neuen Jahr.

Leider waren zu diesem Treffen – im Gegensatz zum vergangenen Jahr – recht wenig Teilnehmer erschienen. Dafür waren aber der niederländische Fellowshipkoordinator und sein Stellvertreter zu Gast. Das Treffen begann mit einer Vorstellungsrunde.

Im Rückblick auf die Vergangenheit wurde der bedauerliche Umstand festgestellt, dass wir immer erst mit zum Teil erheblicher Verspätung anfangen, was auch für die Referenten eine unangenehme Situation darstellen kann. Fellowshiptreffen werden traditionell “ab 19:30 Uhr” angesetzt. Dies hat seinen Grund darin, dass man (beispielweise wegen der Parkplatzsuche oder unpünktlicher öffentlicher Verkehrsmittel) verspätete Teilnehmer nicht ausschließen will. Es ist allerdings auch schon vorgekommen, dass ein erheblicher Teil der Teilnehmer erst um 20:00 Uhr oder sogar noch später “eintrudelte”. Auch bei dem Treffen, über das hier berichtet wird, war die Situation ähnlich. Teilweise wurde in der Vergangenheit auch vergeblich auf weitere Teilnehmer gewartet.

Als Lösung bieten sich folgende Möglichkeiten an:

1. Pünktlich um 19:30 Uhr anfangen. unabhänging davon, wer (schon) erschienen ist und wer eventuell noch erwartet wird.
2. Den regelmäßigen Beginn der Treffen auf einen späteren, noch zu bestimmenden Zeitpunkt verlegen.
3. Den Beginn der Treffen bei dem bisherigen Zeitpunkt belassen, aber mit dem “offiziellen Teil” erst später, beispielsweise um 20:00 Uhr beginnen. Und die Referenten diesbezüglich von vornherein entsprechend informieren.

Ich neige zu der letztgenannten Lösung, möchte die Frage aber mit den Teilnehmern auf einem der nächsten Treffen erörtern.

Stefan “Penny” Harmuth, ein Düsseldorfer Fellow und ehemaliger Mitarbeiter in der Düsseldorfer Geschäftsstelle der FSFE, kandidiert für die Wahl zum Fellowshipvertreter in der Mitgliederversammlung der FSFE. Er hat sich vorgestellt und seine Ambitionen erläutert. Den anwesenden Fellows wurde eine Beteiligung an dieser Wahl und die Unterstützung des einzigen Kandidaten nahegelegt.

Sodann sprach der Chronist die Frage an, ob sich jemand findet, der als sein Stellvertreter oder seine Stellvertreterin zu fungieren bereit ist. Die weitere Erörterung dieser Frage wurde jedoch auf ein späteres Treffen vertagt.

Vertagt werden musste auch die Sammlung weiterer Vorschläge für Vorträge auf den Treffen in diesem Jahr. Allerdings gab es interessante Vorschläge für Workshops, die allerdings mehr als abendfüllend sind und daher wohl besser an Samstagnachmittagen (in Zusammenwirken mit dem Chaosdorf) realisiert werden.

Bisher sind folgende Vorträge “festgezurrt”:

Die Menschen, die hinter der “premium”-Cola stehen, wollen sich als Genossenschaft organisieren. Einer von ihnen berichtet am 26.02.2013 von der Vergangenheit, Gegenwart und Zukunft dieses interessanten Projektes.

Thema des Vortrages des Treffens im März am 26.03.2013 ist Kivitendo. Kivitendo ist eine betriebswirtschaftliche Freie-Software-Anwendung für die Bereiche Warenwirtschaft und Finanzbuchhaltung. Der Name Kivitendo kommt aus dem Suaheli und bedeutet “praktisch”. Bekannt ist diese Freie Software auch unter ihrem früheren Namen “Lx-Office”. Der eingeladene Referent kann uns nicht nur dieses Programmpaket vorstellen, sondern auch beispielhaft erläutern, wie ein Unternehmen mit Freier Software Geld verdient.

Am 30.04.2013 wird Jochim über die CryptoParty-Bewegung referieren. Aus dem Umstand, dass IT-Sicherheit ohne Freie Software kaum vorstellbar ist, ergibt sich eine Nähe dieser Bewegung zu unseren Aktivitäten und Zielen.

Am 14.02.2014 feiern wir den “I love Free Software Day 2014″. Eine gute Gelegenheit, einmal Freunde zu besuchen und unsere Liebe zu Freier Software zu zeigen.

Am 14.02.2014 feiert die Cultural Commons Collecting Society (C3S) die Einweihungsparty für ihr eigenes Büro. im Gerresheimer Bahnhof (Heyestr. 194, 40625 Düsseldorf). Da wäre eine eigene “konkurrierende” Party unangemessen. Also sollten wir unsere Freunde, die zurecht feiern, einen wichtigen Meilenstein auf dem Weg zur Verwertungsgenossenschaft zu passieren, besuchen und gemeinsam feiern.

Los geht es um 17:30 Uhr mit einer Führung durch die neuen C3S-Büroräume. Ab 18:30 Uhr erfolgt der Einlass in den Saal. Und dann gibt es Freie Livemusik.

Tag des Datenschutzes

stehmann's blog | 13:30, Sunday, 09 February 2014

Am 28.01.2014 wurde der europäische Tag des Datenschutzes begangen. Zu diesem Anlass lud das Kulturreferat des Allgemeinen Studierendenausschusses der RWTH Aachen zu einem Vortragsabend in diese exzellente Universität ein.

Die Veranstaltung war recht gut besucht.

Den ersten Vortrag hielt Priv.-Doz. Dr. Walter Unger vom Lehrstuhl i1 der RWTH zum Thema “Kryptografie in einfach – ein Informatiker erklärt”. Der lebhafte Vortragsstil dieses Dozenten der theoretischen Informatik beeindruckte. Inhaltlich war sein Vortrag historisch angelegt und begann in ferner Vergangenheit. Zeitlos ist wohl seine Betrachtung, dass kryptographische Fehler meist nicht auf dem verwendeteten Algorithmus beruhen, sondern häufig auf einer fehlerhaften Implementation desselben, wofür er prominente Bespiele anführen konnte. Man kann dies als Plädoyer für quelloffene Software verstehen.

Danach erläuterte der zuständige Manager des IT-Centers der RWTH, Dipl.-Inform. Guido Bunsen, wie es um die Informationssicherheit an der RWTH Aachen bestellt ist. Er führte dabei deutlich vor Augen, dass diese Aufgabe notwendigerweise der Strafarbeit des Sisyphos durchaus vergleichbar ist. Wer sich die IT-Sicherheit zum Beruf macht, muss also nicht befürchten, mit seiner Arbeit irgendwann einmal am Ende zu sein.

Der Chronist hatte die Ehre, als einziger “auswärtiger” von vier Referenten einen Vortrag mit dem Titel “Datenschutz und Software: Vertrauen ist gut, Kontrolle ist besser” halten zu dürfen, in welchem er die Bedeutung Freier Software für die IT-Sicherheit hervorheben konnte. Da er als Fellow der FSFE eingeladen war und auch vom Organisator entsprechend angekündigt wurde, konnte er die Zuhörerinnen und Zuhörer zugleich auf die FSFE und ihr Fellowship aufmerksam machen.

Bemerkenswert war auch, dass der Referent Marius Politze, M. Sc., aus dem Entwicklungsteam RWTH-App, der zu “Smartphones und Apps – Die Spione in der Hosentasche” sprach, sowohl die Free-Your-Android-Aktion der FSFE ausführlich und lobend erwähnte, als auch den F-droid-AppStore geradezu als Offenbarung pries.

Die anschließende lebhafte “Podiumsdiskussion”, die auch politische und gesellschaftliche Fragen thematisierte, hätte wohl kein baldiges Ende gefunden, wenn nicht der freundliche Facility-Manager den Sauseschritt der Zeit dezent in Erinnerung gebracht hätte.

Angenehm war die professionelle und engagierte Organisation dieser Veranstaltung. Die Vortragsfolien wurden von der Vortragenden zur Veröffentlichung freigegeben.

Der Abend endete akademischer Tradition folgend in einem leider nur kurzen Kneipenbesuch.

Die Vorträge finden sich hier:

Kryptographie – aus Theoretikersicht,

Informationssicherheit an der RWTH,

Datenschutz und Software: Vertrauen ist gut, Kontrolle ist besser und

Smartphones und Apps – Spione in der Hosentasche

Saturday, 08 February 2014

Free Your Android!

stehmann's blog | 19:52, Saturday, 08 February 2014

hieß es am 18.01.2014 im Chaosdorf.

Mehr und mehr wird unsere alltägliche Kommunikation und Organisation von kleinen Computer, sogenannten ‘Smartphones’ und ‘Tablets’ erleichtert.

Hieraus ergibt sich jedoch auch eine zunehmende Gefahr für unsere Privatsphäre. Diese Geräte speichern immer mehr persönliche Daten, z.B. Kalender, Emails, Kontaktdaten, Bilder, Videos oder Chat-Inhalte. Außerdem sind sie mit Mikrofon, Ortsbestimmung und Kamera ausgestattet und sind ständig mit dem Netz verbunden. Die Medien berichten, dass Besitzer über diese kleinen Computer ausgespäht werden.

Freie Software hilft, die Kontrolle über die eigenen Technik und die eigenen Daten zu behalten.

Um den Nutzern von Android-Systemen ihre Freiheit zurückzugeben, hat die Free Software Foundation Europe (FSFE) deshalb die “Free Your Android”-Kampagne gestartet. Ziel ist es die Kontrolle über Technik und Daten denjenigen (zurück) zu geben, denen sie eigentlich gebührt: den Nutzern.

Die zweite Veranstaltung der Düsseldorfer Fellowshipgruppe im neuen Jahr war in Zusammenarbeit mit Mitgliedern des Chaosdorfes an diesem Samstagnachmittag daher der schon länger geplante FreeYourAndroid-Workshop. Vorbereitet worden war dieser Workshop im Wiki des Chaosdorfes.

Als Moderator konnten wir Erik Albers, den Fellowship-Koordinator der FSFE, gewinnen, der eine einleitende Präsentation über Hintergründe zu Freier Software und Android hielt und danach den Workshop leitete.

Trotz unseres Warnhinweises über die Risiken des Versuchs, das Betriebssystem der Mobilgeräte zu wechseln, fanden sich etwa dreißig Interessierte ein. Viele waren zum ersten Male im Chaosdorf. Sie erhielten dann zunächst Führungen durch die Räume des Hackspaces. Manche wunderten sich wohl über die offene Art, mit der ihnen alles gezeigt wurde. Es bleibt zu hoffen, dass einige von ihnen bei nächster Gelegenheit wieder den Weg ins Chaosdorf finden.

Sogar aus Belgien, allerdings aus der Nähe von Aachen, war eine interessierte Familie angereist.

Nach dem Vortrag begann der praktische Teil des Workshops. Es wurden zwei Tische gebildet, Einen mit Besitzern von Geräten eines Herstellers, und der andere mit den Besitzern von Geräten aller übrigen Hersteller. Erfahrene Nutzer halfen Neulingen auf dem Weg in die Freiheit. Diejenigen, die schon Erfahrung in der Befreiung von Telefonen hatten, leiteten die an, die ihr Telefon befreien wollten.

Lediglich bei einem Gerät gelang dies nicht, Ein weiteres bedurfte der häuslichen Nachbearbeitung. Kein Gerät wurde in einen Briefbeschwerer verwandelt. Eine gute Bilanz!

F-droid ist ein Free-Software-App-Repository und ermöglicht es, alle alltäglichen Anwendungen mit Freien-Software-Apps zu gestalten, anstatt insoweit weiterhin von unfreien Apps abhängig zu sein. Auch hierüber wurde nicht nur gesprochen, sondern F-droid und die Freien Apps wurden auch praktisch erprobt.

Mein Dank gilt insbesondere marudor und hillbicks, die mit großem Eifer erfolgreich ihre Erfahrungen weitergaben.

Insgesamt war es nicht nur wegen der überraschend hohen Teilnehmerzahl eine gelunge Veranstaltung, bei der in gegenseitiger Hilfe und gemütlicher Atmosphäre Freiheit auf Mobilgeräten verbreitet werden konnte. Eine gute Werbung für Freie Software und das Chaosdorf!

Im Chaosdorf klang dann auch der Abend aus, bis man zu den letzten Bahnen und Bussen eilen musste. Erik, dem zu danken ist, dass er für diese Veranstaltung von Berlin an den Rhein gekommen war, wird hoffentlich einen günstigen Eindruck von den Freunden Freier Software im Rheinland mit an die Spree genommen haben.

Außerordentliches Fellowshiptreffen mit Freunden aus Wien

stehmann's blog | 19:32, Saturday, 08 February 2014

Das erste Fellowshiptreffen im neuen Jahr war ein außerordentliches.

Anlässlich des Besuchs zweier FSFE-Freunde aus Wien fand bereits am 14.01.2014 ein außerordentliches Fellowshiptreffen im Schwesterherz auf der Bilker Allee statt. Der Besuch von FSFElern in Düsseldorf ist uns nämlich häufig ein Anlass, zu einem außerordentliches Treffen einzuladen. Dieses Mal war die Einladung allerdings auch außerordentlich kurzfristig.

Den Vorabend hatten Albert und Martin im Chaosdorf verbracht, wo es ihnen gut gefiel. Martin kannte das Chaosdorf bereits, Albert erhielt eine Führung.

Angesichts der Kurzfristigkeit der Einladung war das Treffen recht gut besucht. Zunächst nahmen fünf Düsseldorfer Fellows daran teil, dann erschien m.eik von der C3S (die eindeutig relevant ist) und schließlich noch einige Freunde aus dem Chaosdorf.

Das “cloudige” Bierfass (statt eines “richtigen” Bierfasses gab es die entsprechende Menge aus der allgemeinen Leitung) wurde geleert und bis tief in die Nacht zogen sich die Gespräche hin über Freie Software, die FSFE, ihr Fellowship, die kommende FOSDEM in Brüssel und vieles mehr.

Insgesamt ein gelungener Abend unter Freunden.

Thursday, 06 February 2014

Reguläres Treffen der Community “FreieSoftwareOG”

Infos der Community "FreieSoftwareOG" | 15:23, Thursday, 06 February 2014

Am gestrigen Mittwoch fanden sich wieder einmal die Communities “FreieSoftwareOG” und “LugOG” beim regulären Treffen zu einem interessanten Thema zusammen.
Es ging um die Information, Bekämpfung und Vorbeugung von Schadprogrammen unter Windows und Linux.

Es wurde geklärt, welche Sicherheitskonzepte hinter Windows bzw. GNU/Linux greifen und auch deren Unterschiede.
Dabei kam man zur Feststellung, daß es keinen vernünftigen Grund dafür gibt, warum Computer zunächst unsicher konzipiert und dann vom Benutzer abgedichtet werden müussen.
Auch die Frage, ob Linux vollkommen sicher ist beantwortete ein Zitat:
“Nein. es ist weit davon entfernt, wenn auch nicht so weit wie andere…”
Es gibt immer mal wieder Sicherheitslücken in Linux, manche davon schwerwiegend.
Sie werden allerdings üblicherweise innerhalb kürzester Zeit behoben Außerdem sind die möglichen praktischen Auswirkungen von Sicherheitslücken aufgrund des konsequent eingehaltenen Sicherheitskonzeptes vergleichsweise gering, insbesondere auf Desktop-Rechnern.

Danach folgten Erläuterungen zu den verbreitetsten Schadprogrammen wie Viren, Würmer, Trojaner, Scareware, Spyware/Adware oder Ransomware.

Daß GNU/Linux generell das Sicherere Betriebssystem ist, lässt sich nicht leugnen.
Ich hatte in meinem Vortrag allerdings auch noch die Frage gestellt:
“Können sich Linux-Nutzer generell sicher fühlen?”
Und mit einem Zitat von Jewgeni Kasperski geantwortet:
“Nur, weil sie von den Cyber-Kriminellen bisher kaum beachtet wurden. Aber das kann sich ändern.”

Unter diesem Aspekt wurden verschiedene Antiviren-Lösungen von diversen Anbietern genannt, welche für Linux angeboten werden.
Ausserdem die Möglichkeit, Windows-Systeme mittels Antiviren Live-CDs zu “entwanzen”.

Ein kleines Fazit fehlte natürlich auch nicht:

Die größte Gefahr sitzt in der Praxis vor dem Bildschirm:
auch das beste Betriebssystem kann nicht verhindern, dass ein unvorsichtiger Anwender seine Bankdaten per unverschlüsselter E-Mail versendet oder gar an einen Phisher verrät.
Auch die Installation von Programmen, die nicht aus den geprüften, offiziellen Paketquellen stammen, kann böse enden.

  • 100% Sicherheit gibt es nicht!
  • Sicherheit ist ein Konzept, keine Hard- oder Softwarelösung
  • Sicherheit ist immer auch ein stückweit unbequem
  • ein Computer ist so sicher wie ein Benutzer im Umgang mit demselben

Zum Schluss erläuterte ein kleiner Exkurs noch die immer wieder auftretende kontrovers diskutierte Frage: “Brauche ich eine Personal Firewall?”.

Ein wenig Hilfe für ratsuchende Anwender wurde auch wieder geleistet, indem bei einem mitgebrachten Notebook eine obskure Mail, welche Evolution beim Anklicken
zum Absturz brachte, erfolgreich gelöscht wurde.

Tuesday, 14 January 2014

VHS-Kurse zu Freier Software

Infos der Community "FreieSoftwareOG" | 13:59, Tuesday, 14 January 2014

Aufgrund meiner “Beschwerde” bei der hiesigen Volkshochschule Ende letzten Jahres, daß es seit Jahren keinen einzigen Kurs zu irgendeiner Freien Software gegeben hat, habe ich nun die Quittung bekommen…

Ich muss sie selber halten… ;-)

Nein, im Ernst. Der zuständige Bereichsleiter hat sehr schnell und freundlich geantwortet und mir durchaus Recht gegeben.

Er führte den Mangel einerseits auf fehlende Nachfrage, andererseits auch auf fehlende bzw desinteressierte Dozenten zurück.

Und ob wir nicht mal dieses Jahr einen kleinen Anlauf-Versuch wagen sollten. Das hab’ ich natürlich gerne aufgenommen, wenn auch (zumindest was LibreOffice angeht) mit einem etwas mulmigen Gefühl. Er hat mir aber Mut zugesprochen und somit gibt es im Frühjahrsprogramm der Offenburger VHS nun einen Tageskurs zu GNU/Linux und einen 5 tägigen Einsteigerkurs zu LibreOffice.

Selbstverständlich werde ich versuchen, den Teilnehmern möglichst viel über die Freie Software Philosophie nahezubringen, wenn ich mir das aber auch recht schwierig vorstelle.

Das kenne ich ja auch von meinen Infoständen. Ein solches Thema ist nicht “einfach mal so” abgehandelt und für viele “normale” Menschen einfach auch viel zu abstrakt…

Aber: Einsam sind die Tapferen… ;-)

In diesem Sinne hoffe ich natürlich auf viele/genug Anmeldungen, damit man das evtl. mit anderer Freier Software weitertreiben kann.

Sunday, 12 January 2014

Reguläres Treffen der Community “FreieSoftwareOG”

Infos der Community "FreieSoftwareOG" | 15:00, Sunday, 12 January 2014

Diese Woche hatten wir das traditionelle “Jahresplanungs-Treffen”. Ebenso traditionell waren nicht ganz so viele Interessenten anwesend, ich war jedoch mit 8 zufrieden.

Da stelle ich die Events und Community-Vorhaben des angefangenen Jahres kurz vor (und hoffe auf rege Teilnahme/Hilfe daran).

Für dieses Jahr wären das:

  • Linux-Kurs an der VHS (Samstag, 15. März)
  • Document Freedom Day (Mittwoch, 26. März)
  • LibreOffice Kurs an der VHS (02. April – 14. Mai)
  • Verkaufsoffener Sonntag OG (04. April, 19.Oktober)
  • LinuxTag (Mittwoch, 08. – Samstag, 10. Mai)
  • Software Freedom Day (Samstag, 20. September)
  • Vorträge an Schulen

Ausserdem kamen noch zwei weitere Events hinzu, der Education Freedom Day (18. Januar) und der Culture Freedom Day (17. Mai).

Da der 18. Januar schon sehr nah ist, werde ich erst für nächstes Jahr versuchen mit ansässigen Kulturvereinen und/oder Schulen in Kontakt zu kommen.

Das ist ebenfalls wieder ein Thema für dieses Jahr: Vorträge an Schulen. Mal sehen, ob sich dieses Jahr etwas ergibt.

Ein bischen stolz bin ich auf die beiden VHS-Kurse, welche sich aufgrund meiner letztjähringen Anfrage ergeben haben.

Linux auf dem Stick und LibreOffice

(beim LibreOffice-Link haben sie vergessen, meinen Beschreibungstext einzufügen. Im Printprogramm ist er glücklicherweise drin…)

Ich hoffe, daß sich genug Interessenten anmelden, sodaß die Kurse auch stattfinden können. Die Vergütung des Linux-Kurses geht übrigens nach Eingang direkt an die FSFE…

Wie bereits angekündigt, möchte ich für den diesjährigen Software Freedom Day wieder etwas “größeres” veranstalten. Die Lokalität ist bereits gesetzt (ein Familienzentrum hier am Ort), jetzt müssen wir nur noch das Programm zusammenstellen und, ganz wichtig, ab spätestens Mitte August mit der Werbung anfangen.

Nach der “offiziellen” Besprechung ging es wieder mal um die vielen Möglichkeiten der Überwachung (durch Soft- und Hardware).

Als Beispiel sei nur dieser Vortrag vom 30C3 genannt: To protect and infect