- Ein Anschreiben mit ausreichenden Antworten zu einem Teil meiner Fragen
- Kopien meiner Kassenzettel von Einkäufen mit Kundenkarte
- Ein Datenbankauszug aus einer Newsletterdatenbank
- Ausdrücke von Online Bestellungen im Shop
Corona: Super vorbereitet Minister Spahn
Es ist keine 14 Tage her da stellte unser furchtloser Gesundheitsminister Span die Behauptung auf
Für diese Situation jetzt haben wir Intensivstationen, ausreichend Isolierstationen und -zimmer und die Ausstattung, die wir brauchen
Jaaaa, ganz toll vorbereitet. Kann ja keiner ahnen das in einem Pandemiefall es vielleicht zu Engpässen bei der Versorgung von medizinischem Material kommen könnte. Gestern stellt er überrascht fest:
Die Bundesregierung sucht nach Lösungen, um im Kampf gegen das neue Coronavirus Schutzausrüstung etwa für medizinisches Personal verfügbar zu halten. “Wir müssen uns auf eine Knappheit in dem Bereich einstellen”, sagte Gesundheitsminister Jens Spahn.
Hoffentlich ist er morgen nicht überrascht das unsere Krankenhäuser auch Lebensmittel brauchen wenn es viele Kranke gibt.
App: Hilfe im Wald
Eine von den Apps die man hoffentlich nicht braucht aber wenn dann kann es Leben retten: Hilfe im Wald.
Damit kann man in einem Notfall den nächstgelegenen forstlichen Rettungspunkt finden und bei einem Notfall direkt angeben.
MailPiler mit Mailserver auf einer Maschine
Ähnliche Fragen erreichen mich häufiger deswegen hier eine generelle Antwort
mit Interesse habe ich Ihren Beitrag gelesen. Vielen Dank für Ihre Infos. Nun überlege ich einen Raspi mit einem Mailserver und Piler zu installieren. [..,.] Dazu hätte ich als Einstiger mal eine Frage: Kann das funktionieren, wenn man das zusammen auf einem RasPi installiert, bzw. können die Programme miteinander arbeiten?
Ich rate davon ab. Das Archiv sollte ja auch eine zusätzliche Absicherung der archivierten Nachrichten sein. Wenn die zusammen mit dem Mailserver auf der gleichen Maschine laufen ist das aus meiner Sicht nicht so richtig sinnvoll. Auch würde ich bei einem Archivserver zusätzliche Absicherungen einführen um diesen Dienst zusätzlich zu sichern. z.B. Einschränkungen welche IP Adressen auf welchen Port zugfreifen können. Das kann ich kaum noch wenn ich einen Mailserver auch darauf laufen lassen. Ja man könnte das alles natürlich absichern aber ob es den Aufwand wert ist….
Das bedeutet die Antwort lautet aus meiner Perspektive: Technisch möglich aber nicht sinnvoll.
Warum nur Opensource Firewalls?
Man ist ja immer schnell als Aluhut verschriehen wenn man die notwendigkeit von Opensource Software im Bereich von Sicherheitssoftware erläutern möchte.
Aber schaut euch einfach dieses Beispiel einmal an.
BND und CIA haben gemeinsam über Jahrzehnte Staaten ausspioniert – und Menschenrechtsverletzungen verschwiegen. Das belegen Recherchen von ZDF, “Washington Post” und SRF.
Selbst angesehene Firmen aus der Schweiz scheinen vor dem Zugriff der Nachrichtendienste nicht sicher zu sein
Das unser Geheimdienst BND hier offensichtlich Millioneneinahmen an der parlamentarischen Kontrolle vorbei erzielt hat ist zwar der eigentliche politische Skandal aber das wird hier in Deutschland wohl kaum jemanden interessieren.
Nitrokey Schlüssel auf weiterem Rechner einrichten
Ausgangspunkt ist ein Nitrokey mit einem installiertem Schlüssel. Dieser Key soll jetzt für die Verwendungen mit SSH auf einem anderen PC eingerichtet werden. Voraussetzung hierfür ist der Import des öffentlichen Schlüssels auf dem neuen Rechner. Diesen öffentlichen Schlüssel habe ich mit folgendem Befehl zuerst von dem Nitrokey exportiert
gpg --card-status | grep 'General key info'
gpg --export-ssh-key "Schlüsselnahme von eben" > id_rsa_nitrokey-1.pub
Diesen öffentlichen Schlüssel kann man z.B. auf einem Webserver hinterlegen. Damit der Import auf dem neuen Rechner einfacher geht ist es sinnvoll die URL des öffentlichen Schlüssels auf dem Nitrokey zu hinterlegen.
gpg --card-edit
> admin
> url
> "URL des keys"
Auf dem Zielrechner dann notwendige Software installieren
sudo apt install scdaemon
und wieder die gpg Konfiguration wie hier beschrieben anpassen.
vi .gnupg/gpg.conf
use-agent
vi ~/.gnupg/gpg-agent.conf
enable-ssh-support
Den öffentlichen Schlüssel besorgen
gpg --card-edit
gpg/card> admin
Admin-Befehle sind erlaubt
gpg/card> fetch
und die bash / zsh rc anpassen
vi ~/.bashrc
unset SSH_AGENT_PID
if [ "${gnupg_SSH_AUTH_SOCK_by:-0}" -ne $$ ]; then
export SSH_AUTH_SOCK="$(gpgconf --list-dirs agent-ssh-socket)"
fi
dann noch den gpg-agent neustarten
pkill gpg-agent
Dann sollte in einem neuen Terminalfenster nach bei einem Zugriff über ssh wieder die PIN des Nitrokeys abgefragt werden.
Ein Krankenhausbau in 2 Wochen
Unser Gesundheitsminister ist ja ganz bemüht zu behaupten das wir auf den Ausbruch einer Corona Epidemie gut vorbereitet sind. Und das ist wahrscheinlich in Anbetracht einer möglichen Panik aus richtig so.
Nur an der Realität geht das aus meiner Sicht vorbei. Gut vorbereitet wären wir wenn wir in der Lage wären in einem Notfall massiv Bettenkapazitäten aufzubauen.
Es ist schon beeindruckend was die Chinesen hier in kürzester Zeit aus dem Boden stampfen können.
Ich glaube nicht das Herr Spahn für so etwas Pläne in der Schublade liegen hat.
Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube
Conrad antwortet auf meine DSGVO Anfrage
Auf meine Anfrage nach den zu meiner Person gespeicherten personenbezogenen Daten kam ja erst eine unvollständige Antwort. Dann habe ich nach Ablauf einer erweiterten Frist eine Beschwerde beim Bayrischen Landesamt für Datenschutz eingereicht.
Gestern kam dann ein großer Umschlag von Conrad mit einer recht umfangreichen Sammlung von einzelnen Blättern. Sie beinhaltete
Vom Umfang her denke ich war das schon sehr gut und aus meiner Sicht inhaltlich vermutlich ausreichend. Da ich meine Anfrage per Brief gestellt habe ist eine Antwort auf gleichem Medium für mich erst einmal ausreichend.
Wenn ich mir die unterschiedlichen Seiten anschaue wird auch klar warum Conrad aus meiner Sicht nicht in der Lage ist die ggesetzlichen Fristen einzuhalten. Deswegen werde ich an meiner Beschwerde auch festhalten.
Es gibt vermutlich kein Prozess und keine Verfahren dafür. Mein Eindruck ist, das manuell aus verschiedenen Anwendungen zusammen kopiert wurde. Das wäre auch nicht schlimm wenn die Fristen eingehalten werden könnten. Ob das allerdings von den Kosten akzeptabel ist bleibt eine unternehmerische Entscheidung.
Ich mag mir nicht vorstellen was passiert wenn hier auf einmal viele solcher Anfragen auf den Support hereinbrechen.
[36C3] Unsichere elektronische Patientenakte
Ein Thema das uns alle interessieren sollte denn die Abspeicherung unsere Gesundheitsdaten in einer elektronischen Akte ist ein enormer Vorgang. Es gibt mit Sicherheit viel Gutes das von einem solchen Schritt ausgehen kann wenn man die technischen und organisatorischen Hausaufgaben macht.
Und gerade beim zweiten Aspekt scheint es aktuell massiv zu mangeln wie dieser Vortrag vom 36C3 zeigt.
Einige Highlights als Motivation für Euch da reinzuschauen. Der Vortrag ist nicht technisch und sollte besonders bei den Problembereichen für fast alle verständlich sein.
Offene Punkte sind schon seit Jahren bekannt und werden nicht adressiert.
Da ist nicht die verantwortungsvolle Vorgehensweise die für ein solches System notwendig ist. Eine zentrale Verantwortlichkeit für die Sicherheit im Gesamtsystem ist nicht vorhanden und organisiert.
Die Technik wäre vielleicht ausreichend aber die organisatorischen Prozesse reichen noch nicht aus. Ob die Ärzte und deren Praxisorganisation das notwendige Wissen für den sicheren Betrieb haben ist mindestens fraglich.
Die einzig gute Nachricht: es ist aktuell noch eine freiwillige Teilnahme geplant. Ob das so bleibt ist unsicher.
Tschüss Facebook
Ich war eh nicht mehr da. Es ist zwar schade einige alte Kontakte nicht mehr verfolgen zu können aber vielleicht trifft man sich ja auf eine Mastodon Instanz wieder
Der Fall Assange: konstruierte und manipulierte Beweise
Vor fast 10 Jahren habe ich zu den damaligen Reaktionen der USA auf die Enthüllungen von Wikileaks geschrieben. Insbesondere eine Meinung zu der Hauptperson Assange geäussert. Ich würde das wahrscheinlich heute nicht mehr so schreiben. Ich glaube aber immer noch das die Arbeitsweise von Wikileaks nicht korrekt ist.
Wenn aber jetzt ein Uno-Sonderberichterstatter für Folter von einem
mörderisches System
bei der illegalen Verfolgung von Julian Assange spricht das stimmt mich das mehr als nachdenklich.
Hier ein kleiner Auszug aus einem sehr lesenswerten Artikel
England verweigert Julian Assange den Kontakt zu seinen Anwälten in den USA, wo ein geheimes Verfahren gegen ihn läuft. Auch seine britische Anwältin beklagt sich, dass sie nicht einmal genügend Zugang zu ihm hat, um die Gerichtseingaben und Beweismittel mit ihm durchzugehen. Bis im Oktober durfte er kein einziges Dokument seiner Rechtsakten in seiner Zelle haben. Man hat ihm das Grundrecht verweigert, seine Verteidigung vorzubereiten, wie es die Europäische Menschenrechtskonvention verlangt. Hinzu kommt die fast vollständige Isolationshaft, die völlig unverhältnismässige Haftstrafe wegen Kautionsverstosses. Sobald er die Zelle verliess, wurden die Korridore leer geräumt, um jeden Kontakt mit anderen Insassen zu vermeiden.
Ein weiterer Beleg das wir nicht aufhören dürfen für unsere Rechte einzustehen und die staatlichen Organe zu kontrollieren.
Beschwerde beim LDA Bayern über Conrad
Auf meine Anfrage nach den zu meiner Person gespeicherten personenbezogenen Daten erfolgte eine vollkommen unvollständige und unsachgemäße Antwort. Auch auf Nachfrage erfolgte keine Antwort im rechtlich vorgesehenen Rahmen.
Das Unternehmen hat offensichtlich keine Prozesse für solche Auskunftsanfragen und ist nicht in der Lage seiner Verpflichtung nach Auskunft gemäß DSGVO nachzukommen.
Eine Beschwerde beim Bayrischen Landesamt für Datenschutz ist jetzt raus.
