Categories
Content Management System Deutsch Germany Internet Open-Source-Software server

Ich war beim Cloudfest

Einmal im Jahr gibt es eine Veranstaltung im Europapark Rust, die wirklich bemerkenswert ist – das Cloudfest. Bemerkenswert insofern, da sich die dort vertretenen Firmen erfreulich “normal” präsentieren und die Stimmung meiner Wahrnehmung nach gut ist. Nun weiss ich natürlich, dass das Wort “normal” für jeden eine andere Bedeutung hat. Ich empfinde beispielsweise die Besucher des Chaos Communications Congress ebenfalls als normal. Verglichen mit dem Congress ist das Cloudfest natürlich irgendwie das Gegenteil. Alles, aber auch wirklich alles auf dieser Veranstaltung hat mit Geld verdienen, Wachstum, Status, Konkurrenz und der Erfindung neuer Geschäftsmodelle zu tun. Das Charmante dabei ist, dass nicht Amazon, Google, Microsoft, SAP und Oracle dort vertreten sind, sondern eher kleinere, bzw. unbekanntere Unternehmen. Das hat ein wenig mit der Geschichte der Veranstaltung zu tun, die ursprünglich World Hosting Days hiess und ein Treffen von Akteuren der Hostingbranche war, also Server, Kabel, Betriebssysteme, Festplatten, Netze, Schränke und alles, was das Hosting Herz so begehrt.

Categories
Data English Fun Germany Internet Open-Source-Software server Software Website

Mobile Devices, Drupal, Composer and 217 km

Beside my Drupal work at artus.com I attended the Mobile Users FFM monthly meeting on Wednesday. The group exists since 13 years and started as the “Palm user group, Frankfurt”. Do you remember Palm? During the last 13 years the world has changed and it was interesting for me to hear stories about different types of smartphones, smartwatches, phone contracts and gadgets like the Yota Phone 2.

Categories
English Nextcloud Open-Source-Software Planet server

More official Nextcloud Apps

As promised in the first blog post about the Nextcloud App Ecosystem, here comes the second one about all the official Nextcloud Apps that are disabled by default.

To understand the different types of apps better, I would categorize them as following so far:

Categories
English Hardware Internet IoT maker Nextcloud Open-Source-Software Planet Privacy server Software

First setup of my Nextcloud Box

Last Saturday at Nextcloud conference in Berlin the Nextcloud Box was announced. Frank said it’s a part of his promise/desire to make the world a better place by bringing your data home.

How can the world be a better place with Nextcloud Box?

Categories
English Nextcloud Open-Source-Software server

A personal cloud with Nextcloud – But How and Why?

As you may have noticed I attended the Nextcloud Hackweek last week (day 1, day 2, day 3, day 4, day 5). I decided to help out with documentation in Github and I did a few little changes. The documentation ist separated into an Admin-, a User and a Developer Manual. I struggled a bit with the organisation of everything on Github (master, stable10, stable9) but step by step I’ll manage. What confuses me most was the fact that I personally used ownCloud/Nextcloud as a file syncing mechanism like Dropbox. Attending the hackweek I noticed that Nextcloud is and will become so much more.

I want to give a few examples

  • upload your music and listen to it on your mobile or at home (like in iTunes)
  • Edit and share your documents (like Google docs)
  • upload photos, that you have taken with your mobile automatically and manage and share them (like Flickr)
  • be a part of a federation of Nextcloud users. What is federation and why is it useful? (This is really unique and important)

  • why it is a good idea to control your own data?
  • run it on your server at home (on a Raspberry Pi or a MacMini or whatever)
  • use it as your own telephone provider (with the Spreed integration)
  • store and sync all your contacts and calendars via Nextcloud (like iCloud)
  • read your emails in Nextcloud (via mail app)
  • use nextcloud as your news aggregator (like google reader)
  • offer all this features to your friends or your company (because you can :) )
  • and of course … sync all your documents between your mobile and your desktop (like Dropbox)

This is just a small list of features that is interesting for me as a consumer. But I learned from the past:

If something is interesting for me, there are usually millions of consumers outside that find it interesting too!

My Plan

My plan is to try out the feature list by myself, describe my experiences in my blog, contribute to the documentation (User, Admin, Developer) and spread the word about Nextcloud in general.
It would be also nice to have more localised documentation in German, French and other languages.

First steps

I’m still running our “cocoate cloud” for file syncing. When I’m really sure about a feature I will add it there. If you are interested and not able to setup your own Nextcloud – just ping me for a user account.
So far I wrote blog entries in German language for the Novatrend blog. A general one about the the fork ownCloud -> Nextcloud and one about package managers, snap and the Nextcloud snap package as an example Paketverwaltung und Snaps unter Ubuntu 16.04 LTS

Next article: Nextcloud – Installation on shared hosting & first steps

Categories
32C3 Art Fun Internet maker Music server

#32c3

Between christmas cookies, marzipan , house renovation and usual life, I managed to watch #32c3 video streams from the chaos communication congress in Hamburg.

Here are a few talks I watched:

  • EN – Keynote: Fatuma Musa Afra
    Einfach mal gucken (hier meine Gedanken dazu)
  • DE – Netzpolitik in der Schweiz 2015/16NDG, BÜPF und wie wir uns dagegen wehren
    2015 und 2016 sind wichtige Jahre für die Netzpolitik in der Schweiz, denn die Parlamente entscheiden sowohl die Revision des BÜPF (Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs) als auch das NDG (Nachrichtendienstgesetz).
  • DE – NSA-Untersuchungsausschuss: Zwischen Aufklärungswillen und Mauern aus Schweigen Im März 2014 wurde der NSA-Untersuchungsausschuss im Bundestag eingesetzt, der die Verwicklungen um die deutschen Geheimdienste aufklären soll. Ein Rück- und Ausblick: Was wissen wir heute, was erwartet uns noch?
  • EN – Shopshifting – The potential for payment system abuse
    Payment systems are old and have – unlike card protocols – seen little scrutiny so far. This talk enumerates design and implementation flaws in payment processing systems, which can defraud consumers and merchants.
  • EN – The exhaust emissions scandal („Dieselgate“)
    Take a deep breath into pollution trickery.
    Analysis of the emission scandal shaking the German automotive industry from a procedural, organizational and technical level. Includes insight into cheating for advanced managers and code extraction from ECUs from Ebay. And from Volkswagen. Initially.
  • EN – My Robot Will Crush You With Its Soft Delicate Hands!
    How to design and fabricate soft robots using everyday materials. In this talk Matthew Borgatti, Lead Scientist at Super-Releaser, will take you through the process of turning a puddle of goo into a working soft robot. He will take you through the different mechanisms that can be created, simple processes for fabricating soft robots, and methods for joining elements together into sophisticated assemblies.
  • DE – Netzpolitik in der Schweiz 2015/16
    2015 und 2016 sind wichtige Jahre für die Netzpolitik in der Schweiz, denn die Parlamente entscheiden sowohl die Revision des BÜPF (Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs) als auch das NDG (Nachrichtendienstgesetz).
  • EN – Mahsa: Mobile Censorship in Iran
    As Internet users increasingly connect to the Internet through smartphones, this has transformed Iran’s Internet ecology towards an increasing reliance and production in apps. In Iran, a country that practises some of the most stringent censorship and surveillance techniques in the world has seen this transformation reshape the way the government implements information controls online. While applications with popular usage on browsers such as Facebook and Twitter remain blocked through their mobile applications, platforms that predominantly exist in app form such as WhatsApp, Viber, and Instagram remain unblocked in the country. This talk will look at how the government is counteracting these policies through various means, including local imitation apps, and new programs such as ‘intelligent filtering’, and the Revolutionary Guards’ “Spider” program. Additionally, a discussion of how Iranian Internet users use these platforms, especially in reference to digital security awareness and practices will be included.
  • EN – taziden, Adrienne Charmet: One year of securitarian drift in France
    Earlier this year, following the tragic events of early January in Paris, the French governement pushed a bill to put a legal framework around Intelligence Services activities. Far from protecting civil liberties, this bill seem to be the translation of Snowden’s revelations into law.
  • EN – Roland Bracewell Shoemaker: Let’s Encrypt — What launching a free CA looks like
    Let’s Encrypt is a new free and automated certificate authority, that entered closed beta in October and has already issued a large number of valid certificates. This talk will provide a short overview of  how the Let’s Encrypt client and server software work, and explore
    statistics gathered during our closed beta and launch period.
  • DE – Netanel Rubin: The Perl Jam 2
    tl;dr EXPLOIT ALL THE PERL. AGAIN.
    After last year’s Perl crackdown, I decided I have to take the Perl abuse to the next level. This time I focused on Perl’s core, or more specifically, the referencing mechanism, and shattered the security of most Perl CGI projects in the world.
  • DE – Steini: Quantenphysik und Kosmologie
    Unsere Welt ist nach allem was wir heute wissen im kleinsten Massstab völlig bizarr aufgebaut und im grössten also im kosmologischen Massstab besteht sie ziemlich genau aus nichts. Wie hängt das zusammen und was hat das mit dunkler Materie und dunkler Energie zu tun und was zum Geier ist eigentlich die “spukhafte Fernwirkung” von der Einstein damals sprach und warum hat bis heute keiner so recht verstanden wie das alles zusammenpasst?
    Hast du schon mal davon gehört, dass die Quantenphysik irgendwie schräg ist, hast dich da aber noch nicht ran getraut, obwohl du das gerne besser verstehen wollen würdest? Denkst du manchmal drüber nach, wie zum Geier das komplette Universum mit allen Sternen und Planeten ganz früher mal in einen Tischtennisball oder sogar noch was kleineres gepasst haben soll? Hast du schon mal davon gehört, dass ein Proton angeblich aus drei Quarks besteht und denkst, “jaja, ihr könnt mir viel erzählen”. Und klinkt sich dein Vorstellungsvermögen aus, wenn du versuchst dir so was wie ein “schwarzes Loch” vorzustellen, das unendlich klein sein soll und dabei unendlich schwer? Dann bist du hier genau richtig. Ich will dir ohne wesentliche Vorkenntnisse vorauszusetzen im Grossen und Ganzen den Zusammenhang näher bringen, deine Faszination für das Thema wecken oder füttern und dir Mut machen, dich weiter damit zu beschäftigen. Du darfst hier Fragen stellen, dich wundern, zweifeln und irritiert sein.
    Wenn du an Quantenheilung, Vortex Atome und holistische Quanten-Kinesiologie glaubst, dann bist du herzlich willkommen um zu lernen, dass das mit Quantenphysik nichts, aber auch wirklich gar nichts zu tun hat, aber sei bitte nicht enttäuscht, wenn ich auf diese Themen nicht eingehe. Eine Stunde ist viel zu Kurz um zusätzlich eine Einführung in die Prinzipien der Wissenschaft zu halten.
    Wenn du aber schon mal die Schrödingergleichung hergeleitet hast oder gerne über die Vorteile der M-Theorie gegenüber der Super-Stringtheorie schwadronieren möchtest oder wenn du diskutieren möchtest, ob es vielleicht auch noch ein Typ 3 Weyl Fermion geben kann, dann langweilst du dich hier vermutlich, das können wir dann ja gerne ein anderes mal machen ;-)
  • DE – Fefe, frank: Fnord-Jahresrückblick
    Wir helfen euch, die Fnords zu sehen, wenn nach einem klaren Fall von Selbstmord der Zensor pinkeln war und die Stahlbälle den maximalen Realitätsabstand eingenommen haben.
  • DE – Martin Haase/maha, Kai Biermann: „Nach bestem Wissen und Gewissen“ – Floskeln in der Politik
    In der politischen Rede sind immer wieder Floskeln zu beobachten, zum Teil gibt es Moden, wie im Zusammenhang mit dem so genannten No-Spy-Abkommen, wo Handlungen wiederholt mit „bestem Wissen und Gewissen“ gerechtfertigt wurden. Auch das „volle/vollste Vertrauen“ der Kanzlerin ist auffällig. Der Vortrag vertritt die Hypothese, dass solche Phrasen nicht zufällig sind, dass sie eine Funktion besitzen. Es wird erläutert, was mit ihnen erreicht werden soll. Es wird außerdem der Frage nachgegangen, wie Floskeln sich durch häufigen Gebrauch in ihrer Bedeutung verändern bzw. verselbständigen und gegen den Sprecher wenden können.
  • EN – rop, frank: Ten years after ‚We Lost The War‘
    The talk „We Lost The War“ was presented at Congress ten years ago, causing quite a stir. It was a prediction of a dark future that did not sit well with many people, but unfortunately many predictions have come true meanwhile. This talk will try to address what comes next, as well as what the hacker community can do to make things better.
  • EN – CAGE, Cerie Bullivant: The Price Of Dissent
    CAGE exists to highlight abuses of the War on Terror. It has uncovered many secrets of governments that they would like to remain secret, and is now one of the most targeted organisations in the UK. Hear how the state attempts to suppress dissent, and yet we manage to speak out.
  • DE – Grundrechte gelten nicht im Weltall!
    In den nunmehr Hunderte A4-Seiten füllenden Live-Protokollen des NSA-BND-Untersuchungsausschusses, die bei netzpolitik.org nachzulesen sind, verbergen sich interessante Antworten auf Fragen, die niemand gestellt hat, vorher unbekannte juristische „Theorien“ des BND und Perlen verlogener Rabulistik.

 

Something to read – media

English

German

Categories
Data Politics Privacy server Software

Meine Daten in den Zeiten der Cholera

Cloud

Viele Menschen teilen die Geschichte des Internet in eine Zeit vor den Enthüllungen von Edward Snowden und der Zeit danach. Mir geht es ähnlich. In den letzten 12 Monaten (2013/2014) war ich schlicht sauer und enttäuscht über das was ich da täglich hörte und las (NSA, GCHQ, BND, etc) und erinnerte mich an ein Lied von Kraftwerk aus dem Jahr 1981, also an ein Lied von vor mehr als 30 Jahren!

Interpol und Deutsche Bank,
FBI und Scotland Yard
Flensburg und das BKA,
haben unsere Daten da
Nummern, Zahlen, Handel, Leute
Computerwelt
Denn Zeit ist Geld
(Video auf Youtube)

Edward Snowden wurde 2 Jahre später geboren (1983).

Im Jahr 2005, also etwa 25 Jahre später war diese neue Computerwelt bereits Realität (Frank Rieger: We lost the war. Welcome to the world of tomorrow).

Wie sieht es denn bei Ihnen so aus?

Je nach persönlicher Situation haben Sie sich im letzten Jahr sicherlich einige Fragen im Zusammenhang mit Ihrer Privatsphäre, Ihren persönlichen Daten und den Aktivitäten von Regierungen und grossen Unternehmen gestellt.

Hier ein paar der harmloseren Fragen, die mir auf Anhieb einfallen:

  • E-Mail: Über welchen Provider verschicken Sie ihre E-Mails? Verschlüsseln Sie Ihre E-Mails?
  • Multimedia: Wo lagern Sie Ihre Fotos und Videofilme?
  • Bücher: Wo lagern Sie Ihre PDF und EPUB Dateien? Sind Sie Eigentümer dieser Dateien oder Besitzer?
  • Musik: Wo lagern Sie Ihre Musikdateien? Gehören Ihnen diese Dateien?
  • Art der Speicherung: Syncen oder streamen Sie?
  • Instant Messaging: Mit welcher Art Messenger kommunizieren Sie mit wem?
  • Dokumente: Wenn Sie eigene oder gemeinsame Dokumente erstellen, wie machen Sie das?
  • Website: Haben Sie eine Website? Wo lagern Sie diese?
  • Backup: Haben Sie eigentlich irgendwo ein Backup dieser Daten?
  • Kosten: Bezahlen Sie an irgendeiner Stelle etwas für diese Dienstleistungen?
  • Soziale Netzwerke: Haben Sie einen Facebook Account? Twitter? Google+?
  • Mobil: Nutzen Sie ein Smartphone?
  • Haus und Garten: Haben Sie per App schaltbare Lampen, Garagentore, Bewässerungsanlagen, Türöffner oder Heizungen?
  • Gesundheit: Messen Sie Ihren Blutdruck oder andere Parameter mit Hilfe von Apps?

Ich gehe mal davon aus, dass Sie ein E-Mail Konto bei Google oder einem anderen grossen Unternehmen, sowie ein Facebook Benutzerkonto haben und ein paar weitere Services nutzen.

Alle diese Services müssen auf der einen Seite Geld verdienen (meistens mit Werbung) und Ihre Daten je nach Gesetzeslage an entsprechende Regierungsstellen weitergeben. Die meisten Firmen dürfen nicht über die Weitergabe sprechen. Die konkreten Gesetze unterscheiden sich von Land zu Land. Bei Urheberrechtsbruch-, Terrorismus- und Kinderpornoverdacht dürfen die Behörden meist sehr schnell, sehr offiziell auswerten. Ohne ein Verdachtsmoment versuchen die meisten Länder die Metadaten der Kommunikation unterschiedlich lange zu speichern (Stichwort Vorratsdatenspeicherung).

Drohneneinsätze werden auf der Basis von Metadaten geplant und durhgeführt (Lesenswert: “Wir töten auf Basis von Metadaten” )

Um es mal kurz zu machen: Wir stehen alle ziemlich nackt im Netz.

Und ja: “Wir haben etwas zu verbergen!

Was können Sie und ich tun?

Ich glaube nicht, dass ich die Praxis des Abhörens abschaffen kann (Allein mit den Gedanken zu diesem Satz könnte man Bücher füllen :) )

Ich kann es den Abhörern schwerer machen, in dem ich versuche, Alternativen zu den Services der grossen Unternehmen zu finden und wo immer es geht, meine Daten zu verschlüsseln.

Und ich kann darüber schreiben, damit das mehr Menschen tun :-)

Plan

Ich habe beschlossen ausser meinen Websites einen möglichst grossen Teil meiner Daten selbst zu hosten und meine E-Mails selbst zu verwalten. Dazu konfiguriere ich mir einen Server, der mir, wo es geht, verschlüsselte Kommunikation erlaubt und der die Dienste anbietet, die ich so brauche und die auf Open Source Software basieren.
Beispiele siehe Tabelle, ich freue mich über weitere Ideen.

ServiceAlternative
E-MailGmail, Yahoo!, etcE-Mail Server, Exim + Aufsatz
Website/IntranetTumblr, WordPress.com, Trello, Basecamp, wordpress.comSelbstgehostete Website Webserver/DB FTP
FotosFlickrOwncloud, andere Idee?
Dateien (Musik, Film, PDF, eBooks)DropboxOwncloud, andere Idee?
Kollaborative DokumenteGoogle docsOwncloud, EtherPad
Surfen ohne Einschränkungenhidemyass.comSelbstgehostetes VPN
BackupiCloudDuply? Aber wohin?
MessengerSkype, TelegramJabber
TelefonierenSkypeVoIP Asterisk
OSOSX, WindowsLinux

 

Vertrauen

Vertrauen ist wichtig. Aber an dieser Stelle wird es heikel.

Um einen Server zu betreiben, braucht es Hardware. Die können Sie kaufen oder mieten. Normalerweise tun Sie das bei einem Hosting Provider. Der Hosting Provider mietet dafür Platz im Rechenzentrum und Konnektivität bei Netzbetreibern (Carrier) an. Netzbetreiber verlegen und vermieten die Kabel. Der Betreiber eines Rechenzentrums baut und vermietet die Räumlichkeiten an den Hosting Provider. Alle drei können prinzipiell meine Daten lesen.

  • Der Hosting Anbieter von Virtual Private Servern und Dedicated Servern kann auf diese Server auch ohne root Passwort zugreifen.
  • Ein Server ohne root Zugang fuer Dritte bedeutet, eine eigene Maschine in ein Rechenzentrum zu bringen (colocation). Diese Hardware ist dann allerdings jederzeit physikalisch greifbar für Dritte.
  • Die einzige “sichere” Möglichkeit ist ein Server, der von zuhause, oder einem Ort betrieben wird, über den Sie Kontrolle haben.

Jede Variante hat Vor- und Nachteile.

Ich werde über meine Erfahrungen berichten.