Corona: Super vorbereitet Minister Spahn

    Es ist keine 14 Tage her da stellte unser furchtloser Gesundheitsminister Span die Behauptung auf

    Für diese Situation jetzt haben wir Intensivstationen, ausreichend Isolierstationen und -zimmer und die Ausstattung, die wir brauchen

    Jaaaa, ganz toll vorbereitet. Kann ja keiner ahnen das in einem Pandemiefall es vielleicht zu Engpässen bei der Versorgung von medizinischem Material kommen könnte. Gestern stellt er überrascht fest:

    Die Bundesregierung sucht nach Lösungen, um im Kampf gegen das neue Coronavirus Schutzausrüstung etwa für medizinisches Personal verfügbar zu halten. “Wir müssen uns auf eine Knappheit in dem Bereich einstellen”, sagte Gesundheitsminister Jens Spahn.

    Hoffentlich ist er morgen nicht überrascht das unsere Krankenhäuser auch Lebensmittel brauchen wenn es viele Kranke gibt.

    28.2.20
    Weitere Beiträge zu: China Krisenvorsorge Corona

    App: Hilfe im Wald

    Eine von den Apps die man hoffentlich nicht braucht aber wenn dann kann es Leben retten: Hilfe im Wald.

    Damit kann man in einem Notfall den nächstgelegenen forstlichen Rettungspunkt finden und bei einem Notfall direkt angeben.

    App Hilfe im Wald


    23.2.20
    Weitere Beiträge zu: Notfall App

    MailPiler mit Mailserver auf einer Maschine

    Ähnliche Fragen erreichen mich häufiger deswegen hier eine generelle Antwort

    mit Interesse habe ich Ihren Beitrag gelesen. Vielen Dank für Ihre Infos. Nun überlege ich einen Raspi mit einem Mailserver und Piler zu installieren. [..,.] Dazu hätte ich als Einstiger mal eine Frage: Kann das funktionieren, wenn man das zusammen auf einem RasPi installiert, bzw. können die Programme miteinander arbeiten?

    Ich rate davon ab. Das Archiv sollte ja auch eine zusätzliche Absicherung der archivierten Nachrichten sein. Wenn die zusammen mit dem Mailserver auf der gleichen Maschine laufen ist das aus meiner Sicht nicht so richtig sinnvoll. Auch würde ich bei einem Archivserver zusätzliche Absicherungen einführen um diesen Dienst zusätzlich zu sichern. z.B. Einschränkungen welche IP Adressen auf welchen Port zugfreifen können. Das kann ich kaum noch wenn ich einen Mailserver auch darauf laufen lassen. Ja man könnte das alles natürlich absichern aber ob es den Aufwand wert ist….

    Das bedeutet die Antwort lautet aus meiner Perspektive: Technisch möglich aber nicht sinnvoll.

    21.2.20
    Weitere Beiträge zu: Mail Archiv Piler

    Warum nur Opensource Firewalls?

    Man ist ja immer schnell als Aluhut verschriehen wenn man die notwendigkeit von Opensource Software im Bereich von Sicherheitssoftware erläutern möchte.

    Aber schaut euch einfach dieses Beispiel einmal an.

    BND und CIA haben gemeinsam über Jahrzehnte Staaten ausspioniert – und Menschenrechtsverletzungen verschwiegen. Das belegen Recherchen von ZDF, “Washington Post” und SRF.

    Selbst angesehene Firmen aus der Schweiz scheinen vor dem Zugriff der Nachrichtendienste nicht sicher zu sein

    Das unser Geheimdienst BND hier offensichtlich Millioneneinahmen an der parlamentarischen Kontrolle vorbei erzielt hat ist zwar der eigentliche politische Skandal aber das wird hier in Deutschland wohl kaum jemanden interessieren.

    12.2.20
    Weitere Beiträge zu: pfSense Opensource Firewall

    Nitrokey Schlüssel auf weiterem Rechner einrichten

    Ausgangspunkt ist ein Nitrokey mit einem installiertem Schlüssel. Dieser Key soll jetzt für die Verwendungen mit SSH auf einem anderen PC eingerichtet werden. Voraussetzung hierfür ist der Import des öffentlichen Schlüssels auf dem neuen Rechner. Diesen öffentlichen Schlüssel habe ich mit folgendem Befehl zuerst von dem Nitrokey exportiert

     gpg --card-status | grep 'General key info'
     gpg --export-ssh-key "Schlüsselnahme von eben" > id_rsa_nitrokey-1.pub
    
    

    Diesen öffentlichen Schlüssel kann man z.B. auf einem Webserver hinterlegen. Damit der Import auf dem neuen Rechner einfacher geht ist es sinnvoll die URL des öffentlichen Schlüssels auf dem Nitrokey zu hinterlegen.

     gpg --card-edit
     > admin
     > url 
     > "URL des keys"
    

    Auf dem Zielrechner dann notwendige Software installieren

    sudo apt install scdaemon
    

    und wieder die gpg Konfiguration wie hier beschrieben anpassen.

    vi .gnupg/gpg.conf
       use-agent
    
    vi ~/.gnupg/gpg-agent.conf
      enable-ssh-support
    

    Den öffentlichen Schlüssel besorgen

    gpg --card-edit
    
    gpg/card> admin
    Admin-Befehle sind erlaubt
    
    gpg/card> fetch
    

    und die bash / zsh rc anpassen

    vi ~/.bashrc
    
     unset SSH_AGENT_PID
     if [ "${gnupg_SSH_AUTH_SOCK_by:-0}" -ne $$ ]; then
     export SSH_AUTH_SOCK="$(gpgconf --list-dirs agent-ssh-socket)"
     fi
    

    dann noch den gpg-agent neustarten

    pkill gpg-agent
    

    Dann sollte in einem neuen Terminalfenster nach bei einem Zugriff über ssh wieder die PIN des Nitrokeys abgefragt werden.

    10.2.20
    Weitere Beiträge zu: Nitrokey

    Ein Krankenhausbau in 2 Wochen

    Unser Gesundheitsminister ist ja ganz bemüht zu behaupten das wir auf den Ausbruch einer Corona Epidemie gut vorbereitet sind. Und das ist wahrscheinlich in Anbetracht einer möglichen Panik aus richtig so.

    Nur an der Realität geht das aus meiner Sicht vorbei. Gut vorbereitet wären wir wenn wir in der Lage wären in einem Notfall massiv Bettenkapazitäten aufzubauen.

    Es ist schon beeindruckend was die Chinesen hier in kürzester Zeit aus dem Boden stampfen können.

    Ich glaube nicht das Herr Spahn für so etwas Pläne in der Schublade liegen hat.

    Datenschutzhinweis - Dieser Link startet einen externen Abruf des Videos bei Youtube

    8.2.20
    Weitere Beiträge zu: China Krisenvorsorge Corona

    Conrad antwortet auf meine DSGVO Anfrage

    Auf meine Anfrage nach den zu meiner Person gespeicherten personenbezogenen Daten kam ja erst eine unvollständige Antwort. Dann habe ich nach Ablauf einer erweiterten Frist eine Beschwerde beim Bayrischen Landesamt für Datenschutz eingereicht.

    Gestern kam dann ein großer Umschlag von Conrad mit einer recht umfangreichen Sammlung von einzelnen Blättern. Sie beinhaltete

    • Ein Anschreiben mit ausreichenden Antworten zu einem Teil meiner Fragen
    • Kopien meiner Kassenzettel von Einkäufen mit Kundenkarte
    • Ein Datenbankauszug aus einer Newsletterdatenbank
    • Ausdrücke von Online Bestellungen im Shop

    Vom Umfang her denke ich war das schon sehr gut und aus meiner Sicht inhaltlich vermutlich ausreichend. Da ich meine Anfrage per Brief gestellt habe ist eine Antwort auf gleichem Medium für mich erst einmal ausreichend.

    Wenn ich mir die unterschiedlichen Seiten anschaue wird auch klar warum Conrad aus meiner Sicht nicht in der Lage ist die ggesetzlichen Fristen einzuhalten. Deswegen werde ich an meiner Beschwerde auch festhalten.

    Es gibt vermutlich kein Prozess und keine Verfahren dafür. Mein Eindruck ist, das manuell aus verschiedenen Anwendungen zusammen kopiert wurde. Das wäre auch nicht schlimm wenn die Fristen eingehalten werden könnten. Ob das allerdings von den Kosten akzeptabel ist bleibt eine unternehmerische Entscheidung.

    Ich mag mir nicht vorstellen was passiert wenn hier auf einmal viele solcher Anfragen auf den Support hereinbrechen.

    Auskunft von Conrad zu meiner DSGVO Anfrage
    6.2.20
    Weitere Beiträge zu: Conrad

    [36C3] Unsichere elektronische Patientenakte

    Ein Thema das uns alle interessieren sollte denn die Abspeicherung unsere Gesundheitsdaten in einer elektronischen Akte ist ein enormer Vorgang. Es gibt mit Sicherheit viel Gutes das von einem solchen Schritt ausgehen kann wenn man die technischen und organisatorischen Hausaufgaben macht.

    Und gerade beim zweiten Aspekt scheint es aktuell massiv zu mangeln wie dieser Vortrag vom 36C3 zeigt.

    Einige Highlights als Motivation für Euch da reinzuschauen. Der Vortrag ist nicht technisch und sollte besonders bei den Problembereichen für fast alle verständlich sein.

    Offene Punkte sind schon seit Jahren bekannt und werden nicht adressiert.

    Da ist nicht die verantwortungsvolle Vorgehensweise die für ein solches System notwendig ist. Eine zentrale Verantwortlichkeit für die Sicherheit im Gesamtsystem ist nicht vorhanden und organisiert.

    Die Technik wäre vielleicht ausreichend aber die organisatorischen Prozesse reichen noch nicht aus. Ob die Ärzte und deren Praxisorganisation das notwendige Wissen für den sicheren Betrieb haben ist mindestens fraglich.

    Die einzig gute Nachricht: es ist aktuell noch eine freiwillige Teilnahme geplant. Ob das so bleibt ist unsicher.

    36C3 Vortrag zur elektronischen Patientenakte
    4.2.20
    Weitere Beiträge zu: 36C3 Patientenakte

    Tschüss Facebook

    Ich war eh nicht mehr da. Es ist zwar schade einige alte Kontakte nicht mehr verfolgen zu können aber vielleicht trifft man sich ja auf eine Mastodon Instanz wieder

    Tschüss Facebook
    3.2.20
    Weitere Beiträge zu: Facebook

    Der Fall Assange: konstruierte und manipulierte Beweise

    Vor fast 10 Jahren habe ich zu den damaligen Reaktionen der USA auf die Enthüllungen von Wikileaks geschrieben. Insbesondere eine Meinung zu der Hauptperson Assange geäussert. Ich würde das wahrscheinlich heute nicht mehr so schreiben. Ich glaube aber immer noch das die Arbeitsweise von Wikileaks nicht korrekt ist.

    Wenn aber jetzt ein Uno-Sonderberichterstatter für Folter von einem

    mörderisches System

    bei der illegalen Verfolgung von Julian Assange spricht das stimmt mich das mehr als nachdenklich.

    Hier ein kleiner Auszug aus einem sehr lesenswerten Artikel

    England verweigert Julian Assange den Kontakt zu seinen Anwälten in den USA, wo ein geheimes Verfahren gegen ihn läuft. Auch seine britische Anwältin beklagt sich, dass sie nicht einmal genügend Zugang zu ihm hat, um die Gerichts­eingaben und Beweis­mittel mit ihm durchzugehen. Bis im Oktober durfte er kein einziges Dokument seiner Rechts­akten in seiner Zelle haben. Man hat ihm das Grund­recht verweigert, seine Verteidigung vorzubereiten, wie es die Europäische Menschen­rechts­konvention verlangt. Hinzu kommt die fast vollständige Isolationshaft, die völlig unverhältnis­mässige Haftstrafe wegen Kautions­verstosses. Sobald er die Zelle verliess, wurden die Korridore leer geräumt, um jeden Kontakt mit anderen Insassen zu vermeiden.

    Ein weiterer Beleg das wir nicht aufhören dürfen für unsere Rechte einzustehen und die staatlichen Organe zu kontrollieren.

    2.2.20
    Weitere Beiträge zu: WikiLeaks Kontrolle

    Beschwerde beim LDA Bayern über Conrad

    Auf meine Anfrage nach den zu meiner Person gespeicherten personenbezogenen Daten erfolgte eine vollkommen unvollständige und unsachgemäße Antwort. Auch auf Nachfrage erfolgte keine Antwort im rechtlich vorgesehenen Rahmen.

    Das Unternehmen hat offensichtlich keine Prozesse für solche Auskunftsanfragen und ist nicht in der Lage seiner Verpflichtung nach Auskunft gemäß DSGVO nachzukommen.

    Eine Beschwerde beim Bayrischen Landesamt für Datenschutz ist jetzt raus.

    27.1.20
    Weitere Beiträge zu: Conrad

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License