- Wer den Messenger-Dienst “WhatsApp” nutzt, übermittelt nach den technischen Vorgaben des Dienstes fortlaufend Daten in Klardaten-Form von allen in dem eigenen Smartphone-Adressbuch eingetragenen Kontaktpersonen an das hinter dem Dienst stehende Unternehmen. Wer durch seine Nutzung von “WhatsApp” diese andauernde Datenweitergabe zulässt, ohne zuvor von seinen Kontaktpersonen aus dem eigenen Telefon-Adressbuch hierfür jeweils eine Erlaubnis eingeholt zu haben, begeht gegenüber diesen Personen eine deliktische Handlung und begibt sich in die Gefahr, von den betroffenen Personen kostenpflichtig abgemahnt zu werden.
- Nutzen Kinder oder Jugendliche unter 18 Jahren den Messenger-Dienst “WhatsApp”, trifft die Eltern als Sorgeberechtigte die Pflicht, ihr Kind auch im Hinblick auf diese Gefahr bei der Nutzung des Messenger-Dienstes aufzuklären und die erforderlichen Schutzmaßnahmen im Sinne ihres Kindes zu treffen.
- Alle Telefone sind an der Fritzbox registriert
- Class1 Telefone können von außen angerufen werden
- Class1 Telefonnummern haben eine Mailbox auf der Fritzbox
- Class1 und Class2 Telefone können über die Fritzbox intern telefonieren
- Class2 Telefone sind zusätzlich noch am Asterisk registriert
- Class2 Telefonnummern werden auf den Asterisk Server geleitet und nur bei 2 bestimmten Telefonnummern klingelt es an den Class2 Telefonen.
Ein Hammerurteil zu Whatsapp und Medienzeiten
Man kann mit Sicherheit über die Hintergrunde dieses Amtsgerichtsurteils streiten. Ob es wirklich sinnvoll ist das in Vater die getrennt lebende Mutter seines Sohnes in der Weise verklagt ist fragwürdig.
Aber das Urteil hat es in sich:
und weiter
Die Kindesmutter wird verpflichtet, von allen Personen, welche aktuell im Adressbuch des Smartphones ihres Sohnes E. gespeichert sind, schriftliche Zustimmungserklärungen dahingehend einzuholen
Na da bin ich ja mal gespannt welche Kreise das noch nach sich zieht.
Eine kleine Spende für Openssh
Ich wurde heute über einen Tweet auf die Spendenmöglichkeit für Werkzeuge wie OpenSSH und andere aufmerksam.
Ich denke jeder der einen Server im Internet betreibt nutzt Openssh.
Vielleicht sollte jeder mal darüber nachdenken, dass er für jedes Jahr, das dieses Werkzeug einen sicheren Zugang zu den Servern gebracht hat, doch wohl mindestens mal einen Euro spenden könnte.
USA: 1300 tote Kinder jedes Jahr durch..
legale Schußwaffen und nicht durch internationalen Terrorismus. Ich weiß nicht wie viel Geld für den den “globalen Krieg gegen den Terror” ausgegeben wird.
Aber wenn fast 1300 Kinder in den USA durch Schusswaffen getötet werden sollte man vielleicht mal eine kleine Präzisierung der finanziellen Ausgaben durchführen. Die Statistiken der dortigen Kinderärzte sind erschreckend.
Nearly 1300 children die and 5790 are treated for gunshot wounds each year. Boys, older children, and minorities are disproportionately affected.
Ein Aufruf zu mehr Gelassenheit
vor allem in der Erziehung. Wenn es schon Elternabende für Erstsemester gibt läuft wohl etwas verkehrt.
Asterisk klingelt nur bei bestimmten Anrufern
In unserem Haushalt sind die Anforderungen an “Telefon” aufgrund von zwei Heimarbeitsplätzen etwas größer als in einem normalen Haushalt. Deshalb habe ich seit einiger Zeit Cisco Sip Telefone an einer Fritzbox angeschlossen. Vor Jahren habe ich das alles mit einem Asterisk Server machen müssen. Seit es Sip in der Fritzbox gibt wollte ich den eigentlich abschalten. Leider habe ich festgestellt, dass die Anforderungen an den Anrufbeantworter nicht durch die Fritzbox gedeckt wurden so das auch weiterhin der Asterisk Server den Anrufbeantworter bereitstellt.
So weit so gut.
Jetzt gibt es auch seit dem Umzug in dem Haus zwei Telefone die zwar für die internen Telefonate angeschlossen sind aber im Prinzip nicht von außen erreichbar sein sollen (Die Gründe dafür lasse ich hier mal beiseite).
Ich schreibe “im Prinzip” weil es doch nicht schlecht wäre wenn diese Apparate von den mobilen Telefonen der Erwachsenen angerufen werden könnten.
Das kann man mit dem Asterisk aber sehr schön einrichten und da er ja sowieso im Einsatz ist….
Deswegen gibt es jetzt folgende Konfiguration:
In der Asterisk Extension.conf habe ich das so konfiguriert
[macro-incoming-class2]
exten => s,1,GotoIf($[${CALLERID(num)} = <Nr VIP1> | ${CALLERID(num)} = <Nr VIP2> ]?allow:reject)
exten => s,n(allow),Dial(SIP/xxx,20,tT)
exten => s,n,Hangup()
exten => s,n(reject),Hangup()
Wahrscheinlich wäre es einfacher wieder alles auf den Asterisk Server zu legen aber dazu hab ich gerade keine Lust.
Weltweite Latenzzeiten einer Webseite
Die meisten glauben ja immer noch das die Geschwindigkeit und der Aufbau Ihrer Webseite egal sei da es ja überall schnelles Internet gibt. Welche Auswirkungen das habe kann habe ich hier mal aufgeschrieben.
Einer der wichtigsten Faktoren ist die Latenzzeit, also die Zeit die eine Information braucht um von A nach B zu kommen. Und die ist unabhängig von der Bandbreite.
Hier kann mal mal prüfen wie diese Zeiten für die eigene Webseite weltweit aussehen.
Z.B. für hagen-bauer.de
Staatstrojaner und VDS
Der eine geht der andere kommt (vorläufig)
Wieder einmal haben die Gerichte erwartbar ein Gesetz gekippt (Spiegel.de):
Die deutsche Regelung zur Vorratsdatenspeicherung ist mit EU-Recht nicht vereinbar. Telekommunikationsunternehmen können deshalb nicht verpflichtet werden, ab dem 1. Juli die Telefon- und Internetverbindungsdaten aller Bürger mehrere Wochen lang speichern zu müssen, hat das Oberverwaltungsgericht (OVG) NRW mit Sitz in Münster in einem Beschluss vom Donnerstag entschieden.
Dafür soll jetzt die Handyüberwachung verschärft werden
Staatliche Hacker sollen Schadsoftware auf die Smartphones, Tablets und Computer Verdächtiger aufspielen - und dadurch mitlesen, mithören, Daten kopieren können.
Das Sicherheitslücken von staatlichen Behörden geschlossen und nicht ausgenutzt gehören hat man gerade erst wieder bei WannaCry gesehen.
Mal sehen ob das Bundesverfassungsgericht das wieder abweist.
Die Emanzipation ist abgeschlossen
Zum einen haben wir jetzt unfähige Frauen in verantwortungsvollen Rollen denen die Gesundheit von Frauen bei der Geburt sch**egal ist.
Und noch viel besser dürfen Frauen jetzt anderen Frauen vorschreiben wie sie zu leben haben.
Bestimmte Rollenkonstellationen wie die berühmten Cappuccino-Mütter sind schon eine Gefahr für die Gleichstellung. Sie machen dieselbe klassische Arbeitsteilung wie ihre Mütter, sagen aber, sie hätten sich das selbst ausgesucht. Das würde ich als Rollback bezeichnen, wenn Frauen dies als Selbstbestimmung definieren, anstatt auf die Strukturen zu gucken, die dazu führen.
Mütter die sich dafür entscheiden eine Arbeitsteilung mit dem Partner zu leben sind einfach nur zu doof und gehören diskriminiert.
Probleme beim Zugriff von Sonos auf Nas4Free
Vor kurzem habe ich bemerkt das ich mit den Sonos Geräten nicht mehr auf das SMB Netzwerk von Nas4Free zugreifen kann.
Ich habe die Vermutung das dies seit einem Update von Nas4Free so ist. Ist aber nur ein Verdacht.
Was half war der Hinweis aus diesem Forenbeitrag
Additional Parameters
ntlm auth = yes
Es scheint so das Sonos noch etwas rückständig ist.
Die NSA hat Ihre Daten immer noch nicht unter Kontrolle
Das ist ja wirklich erschütternd. Die NSA hat immer noch keine Kontrolle darüber wer wann auf welche Daten zugegriffen hat.
Auch gibt es keinen konsistenten Zugriffsschutz auf die Server.
Hier ein Artikel aus der Washington Post und hier das original Dokument der Untersuchung des US Verteidigungsministeriums.
Na da kann ja nichts mehr schief gehen.
pfsense OpenVPN Server um Anmeldung erweitern
An dieser Stelle habe ich beschrieben wie ich auf meiner pfsense Firewall einen Openvpn Server mit TLS Zertifikaten eingerichtet haben.
Eine Anmeldung sollte also nur möglich sein wenn man die richtigen Zertifikate hat und auch noch den TLS Schlüssel besitzt. Aus meiner Sicht schon eine hohe Hürde. Da ich allerdings auch von meinem Mobilfunkgerät das VPN nutzen möchte und diese Daten dort abgelegt sind wollte ich noch den Faktor eines Nutzernamens / Password hinzufügen.
Hier meine Schritte
1. Erweitern der Openvpn Konfiguration
Zuerst sagen wir dem OpenVPN Server das wir auch eine Anmeldung mit Nutzernamen wollen
Damit ist eine Anmeldung wie bisher nicht mehr möglich.
... TLS Error: Auth Username/Password was not provided by peer
... TLS Error: TLS handshake failed
2. Nutzer einrichten und Zertifikat vergeben.
Zuerst erstellen wir einen neuen Benutzer in der pfsense
und dann importieren wir das Zertikat
3. Client Konfiguration anpassen
In den Konfigurationen der Clients fügen wir jetzt diese Zeile hinzu
auth-user-pass
Auf dem Android Geräte musste ich dann die existierende Konfiguration löschen und noch mal neu importieren. Danach werde ich aufgefordert einen Nutzernamen und ein Kennwort zu vergeben. Und dann klappt es auch wieder mit dem Anmelden.
