Kann man eigentlich „cloudfrei“ leben?

Wir werden totalüberwacht! Das ist Fakt und liegt auch daran, dass sich kaum jemand über Verschlüsselung Gedanken macht (meinen öffentlichen PGP Schlüssel findet ihr auf der Kontaktseite) und fröhlich Dienste von verschiedenen Webseiten nutzt.

Bei vielen Diensten kann man nichts dagegen unternehmen, denn wenn ich bei Amazon einkaufen möchte, dann muss ich mit deren Webseite interagieren. Möchte ich Google Dienste wie App Engine nutzen oder einen anderen Hosting Dienst ist das ebenso der Fall. In diesem Fall kann ich allerdings auf dem Server alles verschlüsselt ablegen (sofern er nur als Speicher verwendet wird, wenn er die Daten verarbeiten soll, geht das natürlich nicht komplett).

Kommen wir langsam zum Punkt. E-Mails, Instant Messaging, Telefongespräche, Terminplan, Datenspeicher … kann man das sicher – also verschlüsselt – und ohne „Cloud“ benutzen?

  • Email: hier gibt es Ende-zu-Ende Verschlüsselung schon seit Anbeginn der Zeit. PGP/OpenPGP/GnuPG machen es möglich. Der Aufwand ist recht niedrig, aber trotzdem benutzt es keiner wirklich. Deshalb wäre zumindest die Ablage der Mails auf dem eigenen Server in einen verschlüsselten Container (pro Nutzer!) sinnvoll. Web Emaildienste sollten tabu sein.
  • Instant Messaging: Whatsapp & Co haben diverse Lücken. Als Alternativen bieten sich z.B. Threema (meine ID dort: B327U2MZ) oder Whistle.im an. Beide noch nicht so ausgereift wie die etablierten Messenger, aber dafür wird die Kommunikation verschlüsselt!
  • Telefon: das ist eine schwierige Sache … GSM ist ja eigentlich schon verschlüsselt, aber natürlich kann das auch abgehört werden. Eine Ende-zu-Ende Verschlüsselung ist da mit normalen Smartphones relativ schwer möglich, aber es gibt ja noch VoIP. RedPhone sieht nach einer interessanten App aus, das zu ermöglichen … oder man verwendet eine erfundene Codesprache? ;-)
  • Terminplan, Todolisten, etc könnten gut mit einer Software namens Owncloud funktionieren. Lokal oder bei einem Hoster installiert kann man damit ziemliche viele Clouddienste nachbilden und so der allgemeinen Totalüberwachung entkommen.
  • Daten: ebenfalls Owncloud, eigener Server, verschlüsselte Uploads, etc

Es wäre also möglich die Kommunikation mit seinen Mitmenschen komplett abhörsicher ablaufen zu lassen und ich bin mir sicher, dass die wirklich bösen Buben schon schlau genug sind ebenfalls abhörsicher zu kommunizieren. Die Überwachung trifft also nur Dumme und verletzt Grundrechte … und auch wenn es kein guter Vergleich ist, es ist ein wenig wie bei DRM: die bösen Raubkopierer kriegen davon nicht mit und der ehrliche Kunde hat nur Probleme damit und Einschränkungen ohne Ende.

Und wie seht ihr das? Kommunikation egal genug, dass sie komplett für spätere Ermittlungen aufgezeichnet werden darf (Stichwort: ich hab ja nichts zu verbergen … *würg*)? Oder doch vielleicht versuchen Freunde zu überzeugen ein wenig mehr darauf zu achten?

P.S.: Ausnahmen bestätigen die Regel oder so … bevor mir jemand damit kommt, dass ich hier blogge und auf Facebook, Instagram, Twitter, Google+ und in diversen Foren und Mailingslisten quasi-öffentlich schreibe und Bilder hochlade … ja, das ist aber gewollt so! Mag sein, dass man so auch ein Profil von einer Person erstellen kann, aber es fehlt ein ganz entscheidender Teil und über dessen Verteilung/Nutzung – wie man nun spätestens seit Snowden weiß – hat man keine Kontrolle mehr … außer Abschalten und die Kommunikation komplett einzustellen oder eben Verschlüsselung. Verstanden?

190 Billiarden Tweets?

Zwischen meinem neusten Tweet und meinem ersten Tweet (oder zumindest dem ältesten noch bei Twitter gespeicherten Tweet, da dessen Datum über ein Jahr nach meinem Beitrittsdatum ist) liegen unglaubliche 1,9 mal 10^17 Tweets oder ausgeschrieben 189 777 512 784 494 044 Tweets oder fast 190 Billiarden Tweets oder 190 Millionen mal 1 Milliarde Tweets. FUCK!

Das wären in 3,25 Jahren im Schnitt 1,85 Milliarden Tweets pro Sekunde. Das kann irgendwie nicht sein. Folgen die IDs wirklich aufeinander? Oder gab es irgendwann mal einen Sprung?

Timeline hier, Timeline da … Semantik überall!

Ein paar von euch haben ihr Profil vielleicht schon auf die Timeline umgestellt, ab 30. September haben das dann scheinbar eh alle. Darüber und über den veränderten Newsfeed samt Ticker (viel zu hektisch) wird viel genörgelt und gefeiert. Facebook hat sich neu erfunden, etc blabla.

Stimmt auch teilweise. Die neuen Profile gefallen mir sehr gut. Man kann dort sehr viel altes wieder neu entdecken. Bei sich selber und auch bei anderen. Jetzt macht es dann wohl Sinn seine „Freunde“ in Listen zu unterteilen, die nicht ganz so viele Rechte auf das eigene Profil haben. Oder möchte man seine „Lebensstory“ so detailliert mit Kollegen/Chefs/Familie teilen? Früher war man relativ sicher, dass sich niemand die Zeit nimmt durch die eigene Pinnwand komplett durchzuscrollen. Mit „Timeline“ ist es relativ einfach geworden ;-)

Alles schön und gut, was aber wirklich neu ist, sind die Neuerungen Semantik betreffend. Neben „like“ gibt es jetzt noch alles mögliche andere wie reading, cooking, listening, etc. Man weiß dann fortan besser was genau wir auf verschiedenen Webseiten bzw. in Facebook Apps so anstellen, sofern wir es zu teilen bereit sind. Das hat erstmal keinen größeren Nutzen als ein besseres Verständnis zwischen uns und den Maschinen, aber Facebooks Open Graph ist ja grundsätzlich relativ offen. Wenn Webseiten und Dienste das also wie bisher tatsächlich so weiter verwenden und ausbauen, dann könnten auch andere Dienste (oder von Facebook selbst who knows) entstehen, die besser verstehen was auf einer Seite geschrieben steht und vor allem was man damit anstellen kann und dadurch einen wie auch immer gearteten Mehrwert bieten.

Sehr interessant, aber hoffentlich ist uns Skynet dann wohlgesonnen und kocht nur Rezepte nach oder hört sich unsere Lieblingslieder an, statt Menschen zu grillen weil immer nur Suffbilder ins Web stellen ;-)

Barcamp München „Linkdump“

Weil ich es schon die ganze Zeit vor mir herschiebe und nicht fertig bringe daraus einen Artikel zu formulieren, hier einfach die Kurzform – mein Bericht zum Barcamp München (was Barcamps sind wisst ihr ja, oder?).

Mittlerweile sind wir keine Neulinge mehr und ich kann behaupten, dass auf Barcamps immer die gleichen Leute und die gleichen Themen anzutreffen sind, zumindest was den harten Kern betrifft. Das ist eigentlich ganz lustig, aber dieses Mal war es wirklich schwer passende Sessions zu finden. Natürlich – wie immer – wegen der zahlreichen Überschneidungen und weil ich mich nicht teilen kann und eben auch, wegen der Wiederholungsgefahr, aber deswegen muss man ja nicht den Kopf hängen lassen ;-)

An welchen Sessions habe ich teilgenommen? Am ersten Tag (9. Oktober):

Zweiter Tag:

Das war’s auch schon und der Bericht ist doch länger geworden als gedacht. Serviceplan (Warnung: die haben Musik auf ihrer Homepage *dislike*) hat tolle Büroräume und eine super Kantine. Respekt. In der Feedbacksession am Ende wurde auch wenig gemeckert, alle waren glücklich.


Die Party in der Niederlassung war wie immer süffig und interessant. Tatsächlich ist deren Schokokuchen sehr sehr lecker und die Foursquare Tipps lügen in der Beziehung nicht ;-)

Barcamp München war mein erstes Barcamp und dieses Barcamp war sicher auch nicht mein letztes. Ich wünschte mir nur mehr harte Themen … irgendwie ist immer alles auf Anfänger getrimmt oder geht über Marketing und SEO. Damit wird die Welt nicht gerettet Leute! Deshalb geht’s auch am 9. November auf zum Google Developer Day 2010 … bin gespannt.

P.S.: Einige Sessions wurden auch teilweise gefilmt und sind bei der Isarrunde zu finden. Thx @praetorius.

Facebook Places

Jetzt hat Facebook also doch auch eine Ortungsfunktion integriert. Ähnlich wie bei Foursquare kann man sich an diversen Orten einchecken und sieht wer noch so eingecheckt ist. In Deutschland scheint das vorerst noch nicht möglich zu sein, auch wenn die entsprechende iPhone App bereits aktualisiert wurde.

Dennoch empfehle ich bei entsprechendem Freundeskreis ganz schnell auf die Privatsphären Unterseite zu gehen und dort unter „Benutzerdefinierte Einstellungen“ und dann „Dinge, die andere Personen teilen“ die Option „Freunde können angeben, dass ich mich an einem Ort befinde“ einstellen.

Standardmäßig steht die auf gar nicht, was – nehme ich mal an – bedeutet, dass man wie bei Fotomarkierungen ständig gefragt wird, ob man von Freunden irgendwo eingecheckt werden will. Will man das nicht, sollte man die Funktion sperren (oh ja) oder erlauben (könnte lustig sein, wenn das wer macht).

An und für sich ein interessantes Feature, aber ich hab schon mit Foursquare so meine Probleme und glaube ich würde so etwas nur wirklich nutzen, wenn es automatisch funktionieren würde. So in etwa: ich gebe an wo ich getrackt werden will und wenn ich dann dort bin, checkt es von selbst ein. So wie es jetzt ist, vergisst man doch eh sich einzuloggen. Außer im Kino, irgendwann krieg ich dort noch den Mayor-Titel … und wenn ich dafür cheaten muss, jawohl! ;-)

P.S.: Einer der sein Telefonbuch zu bösen Internetdienstleistern hochlädt um es mit verschiedenen Geräten wieder herunterladen zu können, findet es nicht gut, wenn andere einen irgendwo einchecken? Oh ja, das geht.

P.P.S.: Die Zeit widmet heute übrigens die Titelstory und 3 komplette Seiten dem Thema Google Streetview und auch dem Thema „Ortung“. Das Ende der Privatsphäre, etc pp … interessant zu lesen.

Google sammelt(e) also doch Wifi Daten

Das wollte ich eigentlich nicht lesen, aber so wie es scheint haben die Streetview Autos von Google wohl doch nicht nur MAC-Adressen und SSID (der Name des Wifi Netzes) beim Aufnehmen von Fotos der Häuser aufgezeichnet. Waren gefundene Netze offen, wurden noch mehr Daten aufgezeichnet wie Google nun festgestellt und gebloggt hat:

In that blog post [Google hatte sich vorher schon mal dazu geäußert was die Autos aufzeichnen], and in a technical note sent to data protection authorities the same day, we said that while Google did collect publicly broadcast SSID information (the WiFi network name) and MAC addresses (the unique number given to a device like a WiFi router) using Street View cars, we did not collect payload data (information sent over the network). But it’s now clear that we have been mistakenly collecting samples of payload data from open (i.e. non-password-protected) WiFi networks, even though we never used that data in any Google products.

Böööööööööse. „Google sammelt(e) also doch Wifi Daten“ weiterlesen

Das ist das Ende von Twitter …

Nicht ganz, hoffentlich … aber gerade in diesem Moment passieren wundersame Dinge. Man kann offenbar durch einen einfachen Tweet mit dem Inhalt „accept [Nutzername]“ (ohne die Klammern) beliebige Twitterer zu den eigenen Followern hinzufügen. Einige Celebrities dürften sich mächtig darüber ärgern jetzt hunderte Leute aus ihren Listen löschen zu müssen (z.B. Jim Carrey) …

Und wenn man die Twitter Homepage besucht zeigt sie einem an, dass man mit niemandem verbunden wäre. Uff!

Bin gespannt ob und wann sie das wieder hinkriegen und wie lange es diesen Bug schon gab (und wem ich auf Grund dessen unbewusst folge) ;-)

Facebook Fanseiten melden sich endlich zu Wort

Egal mit wem man spricht, naja ok wenn man mit Leuten spricht, die schon mal eine Facebook Fanseite gebastelt haben, alle werden einen fragen, wie man eigentlich mitbekommt, dass sich auf der Seite was getan hat. Gute Frage! Denn bei normalen Accounts wird man ja ständig angemailt, wenn irgendjemand etwas kommentiert, bei Fanseiten nicht. Man muss selbst darüber schauen … bisher. Denn nun liegt eine „Wöchentliche Aktualisierung“ in meinem Postfach, die mir vorher noch nicht so richtig aufgefallen ist, ergo neu ist.

Hallo Sebastian,

Hier ist die Zusammenfassung für diese Woche für folgende Facebook-Seite: Sebbis Blog

+1 Fans in dieser Woche (34 Fans insgesamt)
0 Pinnwandeinträge, Kommentare und Verwendungen von „Gefällt mir“ in dieser Woche (2 letzte Woche)
92 Besuche deiner Seite in dieser Woche (109 Besuche letzte Woche)

Aha! Jetzt weiß ich bescheid. Damit das nicht ganz so traurig aussieht, wenn nächste Woche wieder so eine Mail kommt, bitte ganz schnell Fan werden :twisted: Bin so stolz auf euch! Und bei 100 Fans suchen wir und gemeinsam einen Fanseitennamen für die URL aus, die man sich dann holen kann.

Es grüßt der very1337haxxor (was für ein bescheuerter Einfall damals, aber ändern kann man es wohl nicht mehr *g*) …

Kleiner Bericht vom Barcamp München (2009)

Am Freitag Abend habe ich mich mit Bonsay (@andiweiss) auf dem Beifahrersitz auf den Weg nach München gemacht um zusammen mit dem Cappellmeister (@Cappellmeister) – wie schon geschrieben – auf’s dortige Barcamp zu begeben. Ein Barcamp ist eine offene, partizipative Unkonferenz, deren Ablauf und Inhalte von den Teilnehmern bestimmt wird, wie Wikipedia schreibt und das trifft ziemlich genau zu. Nach einem ordentlichen Frühstück und einer Runde Tetris (siehe Video unten) stellten sich am Samstag erstmal alle Teilnehmer selbst vor (ein paar kannte man ja schon von der Warm-Up Party abends zuvor in der Keksdose/Neuraum) und dann wurden Sessions vorgestellt und je nach Interesse auf die vorhandenen Räume verteilt.

Samstag

Meine erste Session war in einem viel zu kleinen Raum zusammen mit Björn Negelmann: Webtrends 2010. Ich fand es sehr aufschlussreich was andere für kommende Trends halten und Björn hat es auch nochmal ganz gut auf seinem Blog zusammengefasst.

Danach war im gleichen Raum mit deutlich weniger Teilnehmern eine Session von Jan Schenk, der Cloud Computing nach Art von Microsoft vorstellte. Was er über Azure zu erzählen hatte fand ich sehr interessant (besonders die relationale Datenbank in der Cloud) und bei den Zuhörern gab es auch einige, die Erfahrungen hatten und interessantes zu sagen hatten. Super.

Nach dem kurzen Mittagessen folgte in meinem Programm eine Augmented Ajax Session. Eine viel versprechende Idee wurde vorgestellt um mit „Quasi-Screenscraping“ eigene Apps für Handys zu bauen. Nicht sehr überzeugend, aber mit der Fragmentierung im Markt der mobilen Endgeräte wird man nicht drumherum kommen irgendetwas für einfachere Portierungen zu benutzen. Java auf den Handys ist ja gradios gescheitert … jetzt versuche es Frameworks wie PhoneGap oder Titanium, aber auch Flash hat vor ein paar Tagen ja verkündet Flash auf jedem Gerät zu unterstützen und über Umwege sogar auf dem iPhone.

In der nachfolgenden Session über Android erfuhr ich zwar einiges über diese mobile Plattform, aber nicht viel neues. Ebenso bei dem Vortrag über Google Apps danach. Aber vielleicht war ich auch einfach nicht mehr aufnahmefähig nachdem wir nachts zuvor nur 4 Stunden Schlaf hatten ;-)

Trotzdem haben wir uns nochmal gemeinsam in die Usability Session von Florian Bailey gehockt um zuzuschauen wie einige Webseiten auseinander genommen wurden. Interessant.

Abends gab es dann noch Chili und jede Menge Bier in der Niederlassung, einer ziemlich geekigen Bar im Zentrum (Wlanpasswort Zensursula *g*). Überhaupt alles sehr nerdfreundlich, denn im Neuraum am Tag zuvor gab es auch Wlan, wenn man im gigantischen Keller schon keinen normalen GSM/UMTS Empfang mehr hatte. Wie auch immer, von den Lovecoaches habe ich dann doch noch ein Poken bekommen/gewonnen und sind gen Bett aufgebrochen, jedoch nicht bevor wir Bonsay noch von Twitter und Facebook überzeugen konnten. Ha! Willkommen in der Social Media Falle :D

Sonntag

Am zweiten Tag war dann doch deutlich weniger auf dem Barcamp los. Von den knapp 200 Teilnehmern von Samstag blieben vielleicht noch gefühlte 60-70% übrig.

Meine erste Session war eine Versammlung von Menschen, die das unfaire Verfahren Denic betreffend der Vergabe von 1-2 stelligen Domains am Freitag, verhindern wollte und immer noch will. Zwar klingt FCFS zunächst ganz nett, aber letztendlich werden bereits jetzt unheimlich hohe Summen geboten um die Wunschdomain möglichst früh und sicher registrieren zu können. Das ist aber nirgends garantiert und natürlich werden sich die Registrare die guten Domains auch selbst schnappen, denn es gibt ja nur 1332 Stück (plus Zahlendomains beliebiger Länge und KFZ-Kennzeichen). Sprich, das Verfahren ist unfair und ich rechne damit jeder Zeit von einer einstweiligen Verfügung zu hören, weil sich eine große Firma benachteiligt fühlt. Warum will die Denic diese wenigen Domains nicht gleich selbst versteigern und das ganze für wohltätige Zwecke spenden? Das Geld wird doch eh ausgegeben werden und jetzt bekommen es raffgierige Domaingrabber Kumpels von Registraren und Domainbörsen mit vier Buchstaben :( #stopdenic


(Udo Vetter anzurufen hat nicht ganz geklappt, an einem Sonntag ist es aber auch nicht wirklich wahrscheinlich, dass man jemanden per Telefon erreicht)

Danach habe ich mir eine Session über die 7 Todsünden von Startups von Peter Wittmann und Andreas Cappell angehört. Sehr interessant was man für offensichtliche Dinge falsch machen kann.

Dort lagen und standen dann auch noch ziemlich seltsame Kümmelschokolade und Chililikör von diversen Customizern zum Probieren herum. Faszinierend und mir war nicht ganz klar wie viele „ich-stell-dir-zusammen-was-du-willst-Anbieter“ es mittlerweile gibt. Wow …

Nach dem Mittagessen und ein bisschen Netzwerking habe ich noch Oliver Gassner beim Zerpflücken von Bloglayouts zugeschaut und durfte darauf folgend einer hochinteressante Session über die Erfahrungen mit Cloudcomputing bei Amazon (EC2, S3) und Google (Appengine) von Bastian Stein (zehn.de, Chip) beiwohnen. Fand ich super!

Um 16 Uhr folgte eine lange Feedback Session aller Teilnehmer. Kleinigkeiten wurden angemerkt und wegen der hohen Noshow-Quote (375 angemeldet und knapp 200 kamen dann wirklich) philosophiert, ob man nun Geld für ein Barcamp nehmen sollte. Viel spannender fand ich den Vorschlag, dass Neulinge einen Althasen-„Paten“ an die Seite gestellt bekommen, der sie quasi zum Barcamp mitnimmt. Mal sehen …

Fazit

Ich fand das ganze absolut genial und hätte auch nicht erwartet, dass dort so viele normale Menschen auftauchen … gut, wenn man ständiges Twittern noch als normal bezeichnen kann. Denn das war dort neben den vielen Laptops/Macbooks Volkssport Nummer 1 … obwohl ich nicht weiß, ob dort nicht auch nur getwittert und gebloggt wurde. Eins ist auf jeden Fall klar: Barcamp Besucher haben größtenteils ein iPhone oder irgendein Androidhandy. Wenn nicht (5% der Fälle), dann zumindest ein Nokia oder Windows Mobile Gerät mit dem man ähnliches anstellen kann. Keine offen gezeigten Blackberries oder stinknormalen Handys :D

Man sieht sich auf dem Barcamp Nürnberg im Februar!