Ich hab doch nichts zu verbergen

Doch, das hast Du! So oder so ähnlich haben bereits viele Diskussionen über die das Verhalten im Netz begonnen. Meist mit sehr ernüchterndem Ergebnis auf Seiten des Erklärbären.

Schluss damit!

Auf dem letzten Chaos Communication Congress (33C3) gab es zwei Talks die euch, als Erklärbären, viele Argumente für einen gewissenhaften Umgang mit den Daten im Netz an die Hand geben.

Spiegel Mining

David Kriesel erklärt hier sehr eindrucksvoll anhand von Artikeln, die er über die Dauer von 2,5 Jahren bei Spiegel Online kopiert, was man mit Metadaten alles machen kann.

Das fängt bei der Erkennung von Bot-Geschriebenen Texten an und hört auf damit welcher Redakteur zu welchem Team gehört und mit wem in Urlaub fährt. Prädikat: Sehenswert!

Build your own NSA

Svea Eckert und Andreas Dewes zeigen hier Beispielhaft wie viel der unbedarfte Nutzer über sich und sein verhalten im Netz preisgibt. Spoileralarm: auch vermeintliche Browser-Plugins schaden manchmal mehr als Sie nützen. Prädikat: Sehen und Verstehen!

In zwei Stunden bekommt Ihr hiermit viel Hintergrundwissen and die Hand um bei der nächsten Diskussion punkten zu können. viel Spaß dabei!

Ich hab doch nichts zu verbergen

Goodbye Dropbox, hello nextCloud

Zugegeben, eine Dienste-Minimierung ist das, was ich aktuell gemacht habe, nicht – aber ein dickes Haben auf dem Aluhutkonto ist es allemal. Dropbox ist bei mir Geschichte. Meine Daten liegen nun komplett in bei nextCloud, auf einem shared Hosting-Dienst.

nextCloud Logo
Quelle: https://nextcloud.com/press

Die Gründe dafür sind schnell erklärt. Allen voran steht für mich die Tatsache, dass Dropbox sich seit neuestem Root Rechte auf meinem Mac erschleichen möchte. Warum? Das kann selbst Dropbox nicht erklären, und da ich ebenfalls keine hinreichende Begründung parat habe, muss ich mit dem Schlimmsten rechnen. Immerhin ist Dropbox ein amerikanisches Unternehmen und verlangt für seinen Service kein Geld.

If you are not paying for the product…

Nennt mich paranoid, aber ich kann es wirklich nicht leiden wenn eine Software mit Root-Rechten auf meinem Rechner läuft, und ich nicht den leisesten Schimmer habe, warum und wieso. Daher habe ich mich auf die Suche nach Alternativen gemacht und wurde schnell fündig.

nextCloud ist bei mir schon lange als Cal- und CardDav Server im Einsatz. Warum also nicht gleich die Daten von Dropbox dorthin auslagern? Eben!

Die meisten Apps, die bisher alles in der Dropbox gespeichert haben, lassen sich so umbiegen, dass Sie ihre Einstellungen und Backups in die nextCloud speichern. Da mein Account bei Dropbox auch weiterhin bestehen bleibt, habe ich auch weiterhin die Möglichkeit die wenigen Apps, die das nicht können, dort speichern zu lassen. Allerdings ist und bleibt der Dropbox-Client auf meinem Rechner deinstalliert und wird dies wohl auch für immer bleiben.

Warum nextCloud? Gut, dass ihr fragt! On the fly-Verschlüsselung, 2-Faktor Authentifizierung und ein iOS Client, der alles abdeckt, was ich im täglichen Gebrauch benötige, sind einige wenige Gründe, die dafür sprechen. Obendrein lassen sich Dateien genauso unproblematisch wie bei Dropbox mit anderen teilen, es gibt einen SFTP Zugang und last but not least ist man vollends Herr seiner Daten.

Ich kann nur jedem wärmsten empfehlen, sich nextCloud einmal in Ruhe anzuschauen, die Software macht derzeit gewaltige Fortschritt und hat im Gegensatz zu ownCloud einiges dazugelernt und macht vieles davon richtig.

Goodbye Dropbox, hello nextCloud

Flossing, ein Selbsttest

Das Thema Faszientherapie ist ja mittlerweile in aller Munde und so ziemlich jeder Sportler, den ich kenne, hat eine Blackroll zu Hause stehen.
Der neuste Trend zu dem Thema heißt Flossing, und genau das habe ich mir mal genauer angeschaut.

Flossing Bänder in Blau und Schwarz
Die verschiedenen Farben haben unterschiedliche Stärken.

Mehr Beweglichkeit durch Abbinden

In der Physiopraxis 03/15 fand sich der Artikel “Schmerzfrei und beweglich durch Abbinden” zu Thema Flossing. Hier wird im Grunde sehr prägnant das beschrieben, wofür Flossing steht. Durch das Abbinden und mobilisieren mithilfe von Gummibändern werden betroffene Muskel, Gelenke oder Faszien wieder beweglich gemacht und – falls vorhanden – Schmerzen gelindert. Klingt verlockend, oder nicht?
Im Artikel werden noch mehr positive Effekte von Flossing beschrieben, da wären noch: beschleunigte Regeneration und kürzere Rehabilitation.
Erfunden wurde das Flossing übrigens von einem US-Amerikaner namens Kelly Starrett. Damals noch unter dem Begriff “Voodoo Flossing” hat der Sportwissenschaftler und Physiotherapeut in Verbindung mit manualtherapeutischer Behandlung ein Konzept entwickelt, das sich Mechanismen im Körper zunutze macht, die seine Wirksamkeit erklären.

Die Wirkmechanismen beim Flossing

  • SchwammeffektHier kommt der gleiche Effekt wie bei der Blackroll zum Tragen. Durch ein schwammartiges “Auspressen” der betroffenen Muskel kommt wieder frisches Wasser ins Gewebe, so dass dieses wieder besser arbeiten kann.
  • Subkutane IrritationDDurch die Überreizung mechanischer Rezeptoren wie zum Beispiel den Propriozeptoren sollen Verklebungen der Faszien und daraus resultierende Schonhaltungen aufgelöst werden. Im besten Falle wird diese neue Haltung auch gleich als “die bessere” Haltung im Gehirn abgespeichert.
  • Kinetic ResolveAuch hier geht es an Bindegewebe. Durch das Auflösen von Faszialen-Crosslinks wird die maximale Dehnfähigkeit des Bindegewebes und die allgemeine Beweglichkeit verbessert.

Der Praxistest

Nicht alles was sich in der Theorie gut anhört, muss auch in der Praxis gut sein. Daher ließ ich es auf einen Praxistest über eine Laufzeit von zwei Wochen angekommen. In dieser Zeit habe ich mir, mit Ausnahme von zwei Tagen, die Beine “abgebunden”. Angeleitet durch meine Frau – die ausgebildete Physiotherapeutin ist – habe ich mich genau an die Instruktionen gehalten, die auch im Buch zu finden sind.

Flossing der Archillessehne
Sieht exact so schmerzhaft aus wie es ist. (Quelle: http://www.medical-flossing.de)

Das Ergebnis war für mich ernüchternd. Außer, teilweise recht heftigen, Schmerzen habe ich wenig Verbesserung von irgendwas verspürt. Sicherlich war nach dem Lockern der Bänder eine verstärkte Durchblutung zu spüren. Aber für diesen Effekt brauche ich kein Flossing.
Auch in Sachen Beweglichkeit und verbesserter Muskeltonus wurde ich enttäuscht.
Wenn Ihr mich fragt, kann man sich das Geld für das Band/Buch sparen und lieber, falls noch nicht vorhanden, in eine Blackroll investieren. Die ist wirkungsvoller und wesentlich gefahrloser (Stichwort: Durchblutungsstörung) anzuwenden als das Flossing Band.
Mich würde interessieren, ob Ihr bereits Erfahrungen mit dem Thema Flossing gemacht habt und wenn ja, welcher Art?

  • Noch ein Artikel der sich mit dem Thema befasst und es etwas drastischer ausdrückt findet Ihr hier 1.
  1. http://dumbrunner.com/training-news/2016/8/3/flossing-is-bullshitand-while-were-at-it-so-is-stretching
Flossing, ein Selbsttest

Schlank und Schnell: Vivaldi

Es ist schon eine ganze Weile her, dass ich meinem damaligen Lieblingsbrowser Opera den Rücken gekehrt und zu Chromium gewechselt bin. Mittlerweile tut sich aber wieder was am Browsermarkt, und ich habe einen neuen Liebling entdeckt: Vivaldi.

Viele Vorteile

Leichtgewichtig und Schnelligkeit sind eigentlich die Hauptkriterien, die ich an einen Browser stelle, zudem sollte der Datenschutz nicht zu kurz kommen (weshalb ich Kandidaten wie Chrome ausschließe) und obendrein sollte der Browser auch noch an meine Bedürfnisse anzupassen sein.

All das schafft Vivaldi mit einer Leichtigkeit, die ich damals beim ‘alten’ Opera schon bewundert habe.

Hier nur ein paar der Vorteile, die ich an Vivaldi schätze:

  • Tab-Stacking:Die Möglichkeit verschiedene Tabs, zum Beispiel thematisch zusammenzufassen als einen einzigen Tab.

    Mehrere Tabs als einen zusammengefasst
    Seiten Thematisch als einen Tab abbilden, mit Vivaldi geht´s!
  • Sessions:Geht in die gleiche Richtung wie das Tab-Stacking. Es ist hiermit möglich, komplette Browsersessions zu speichern und bei Bedarf wieder aufzurufen. Nützlich bei verschiedenen Kontexten wie zum Beispiel Arbeit / Privat oder bei der Themensammlung für ein bestimmtes Projekt.
  • Web-Panels:Ein äußerst nützliches Feature versteckt sich in der Sidebar, hier ist es nämlich möglich, eine komplette Website anzeigen zu lassen, die sich ständig selbst aktualisiert. So kann man zum Beispiel während des Surfen den Twitter-Stream im Auge behalten. Oder man schaut sich sich eine Liveveranstaltung nebst dem dazugehörigen Stream, an um ja keine Information zu verpassen.

    Web Panel in der Praxis
    Im Panel läuft Twitter nebenher.
  • Mehrere Seiten in einem Browserfenster:Beim Vergleichen von Produkten nutze ich dieses Feature sehr häufig. Es können zwei oder mehr Seiten parallel in einem Browserfenster angezeigt werden. Somit entfällt das lästige hin und herspringen in Tabs, oder Fenstern.

    Zwei Seiten gleichzeitig in einem Browserfenster
    Mit Vivaldi können 2, oder mehr Seiten gleichzeitig in einem Fenster angezeigt werden.
  • Notizen:Gerade beim Recherchieren für einen Artikel oder beim Sammeln von Informationen mache ich mir sehr gerne Notizen. Diese kann ich mit Vivaldi direkt in der Sidebar speichern und mit einer URL hinterlege, so bleiben die Infos und die entsprechenden Seiten immer beisammen.
  • Quick Commands:Drückt man ‘Command + E’ unter OS X, oder ‘F2’ unter Windows erhält man ein Quick-Command Fenster. Hier sind verschiedene Optionen möglich, vom Ansteuern eines speziellen Tabs zum Setzen von bestimmten Einstellungen geht eigentlich alles.

    Quick Command Fenster
    Das Qucik-Command Fenster in Vivaldi

Generell ist der gesamte Browser extrem auf die eigenen Bedürfnisse anzupassen. Das fängt bei den Farben an (keine speziellen Themes notwendig !) und hört bei den Extensions auf. Hier ist Vivaldi kompatibel zu den gängigsten Chromes Extensions.

Selbst die gängigsten Tools für Webentwickler laufen ohne Probleme, also gibt es eigentlich nichts, was ich im Moment vermisse.

Wem also Firefox zu langsam, Chrome zu datenhungrig und Opera zu langweilig geworden ist, sollte sich definitiv Vivaldi einmal ansehen, es lohnt sich!

Schlank und Schnell: Vivaldi

Let´s Encrypt bei All-Inkl.com

Es ist noch gar nicht lange her, dass ich den Blog auf SSL umgestellt habe. Jetzt steht aber schon das nächste Update ins Haus den All-Inkl.com, der Hoster meines Vertrauens, unterstützt jetzt auch Zertifikate von Let`s Encrypt.

Die Einrichtung dafür ist sehr Einfach gelöst. Im KAS der jeweiligen Hauptdomain auf SSL-Schutz klicken und anschließend auf den Reiter Let`s Encrypt. Hier den Hinweis durchlesen (Es ist noch in einer Beta!), den Haken setzen und auf Übernehmen klicken. Das war´s!
Das Ganze müsst Ihr auch bei den jeweiligen Subdomains “von Hand“ nachholen, automatisch passiert dies leider nicht (Danke Florian für den Tipp!).

Sicherlich kann lässt sich vortrefflich darüber streiten das auf diese Art und Weise die Integrität der Zertifikate nicht sichergestellt werden kann. Aber ehrlich, wer kann das bei Diensten wie StartSSL und Co nachweisen? Niemand. Daher bin ich so frei und nehme den Service so wie er ist dankend in Anspruch.

Jetzt gibt es SSL von Let`s Encrypt
Jetzt gibt es SSL von Let`s Encrypt
Let´s Encrypt bei All-Inkl.com

Neue Hardware: QNAP TS-251

Nachdem meine, mittlerweile etwas in die Jahre gekommenen, QNAP TS-210 den Geist aufgegeben hat, wurde es Zeit für was neues. Zuerst hatte ich daran gedacht, das Lager zu wechseln und mir eine Synology DiscStation (216) zuzulegen. Warum es trotzdem wieder QNAP geworden? Lest selbst.

Einsatzzweck des NAS bei mir sind: Virtualisierung (VM und Container), Backup zweier Rechner (TimeMachine), Datensilo für meine Archive und Speicherplatz für diverse Videos. Die Entscheidung für ein 2-Bay Gerät viel zugunsten der geringeren Leistungsaufnahme und der fehlenden Notwendigkeit für mehr Speicherplatz 😉

Hardware

Ich gehe hier nur auf die Punkte ein, die für meine Entscheidung wichtig waren. Es gibt da durchaus auch andere Präferenzen!

QNAP setzt auf einen Intel Celeron mit 2,41GHz, während Synology einen Marvell Chip mit 1,3GHz verbaut. Letzterer ist zwar etwas stromsparender (15.48W vs. 19.22W) aber auch nicht so leistungsfähig.
Um Virtuelle Maschinen und Container auf dem NAS laufen zu lassen, benötigt man vor allem eines: Viel RAM. Hier hat QNAP einen entscheidenden Vorteil, es wird mit 1GB ausgeliefert1, aber der RAM lässt sich erweitern. Ich habe meiner gleich 8GB spendiert und bin sehr zufrieden damit. Zum Vergleich, die DS-216 kommt mit 512MB RAM, welcher nicht erweiterbar ist.
Ein weiterer Pluspunkt für das QNAP: Port-Trunking 2x1GB Ethernet sind zwar nicht doppelt so schnell, aber dennoch deutlich leistungsfähiger als nur ein Port wie bei der Synology.
HotSwap ist ein Feature in der Kategorie nice to have. Dieses sucht man bei der Synology vergebens.
Warum man der Synology keinen Front USB 3.0 spendiert hat, bleibt mir auch ein Rätsel. Bei mir stehen die Geräte im Serverschrank und da möchte ich ungern hinten rumfummeln müssen, um schnell Daten auf das Gerät zu bekommen.

Software

Lange Zeit war der DiscStation Manager von Synology dem QTS vom QNAP deutlich überlegen, dies war für mich tatsächlich lange der Grund, warum ich neidisch zu Synology rübergeschielt habe. Aber, es hat sich viel getan, und die QTS Version 4.2 verspricht einiges.
Container und Virtuelle Maschinen kann man sehr bequem in einer jeweiligen App Starten. Somit laufen diese getrennt vom Systemprozess und können im Bedarfsfall einfach abgeschaltet werden. Zudem wurde meiner Meinung nach der DLNA Service massiv verbessert. Streaming von Filmen auf den heimischen Fernseher ist mit der TS-251 kein Problem mehr.
Ein weiterer Punkt: Die Sicherheit. Hardwareverschlüsselung bieten beide Geräte, aber bei QNAP findet man zusätzlich 2-Faktor Authentifizierung und die Möglichkeit einen VPN-Server mit L2TP/IPsec zu erstellen. Somit sollte auch die Verbindung von draußen einigermaßen abgesichert sein. Dafür habe ich im Moment noch keinen Anwendungsfall, aber was nicht ist, kann ja noch werden.

Soviel zu meiner Entscheidung. Welches NAS habt Ihr den im Einsatz und wofür nutzt Ihr es?


  1. Es gibt auch Gerät mit mehr RAM zu Kaufen, hier lohnt jedoch ein Preisvergleich. Meist ist ein Aufrüsten “von Hand“ deutlich billiger. 
Neue Hardware: QNAP TS-251

Goodbye GMail!

Eigentlich bietet Gmail alles, was das Herz begehrt. Große Dateianhänge? Kein Problem! Sicherer Zugriff von überall? Klar doch! Nahezu unbegrenzter Speicherplatz? Auch das!
Warum ich trotzdem dem Dienst den Rücken kehre und was es stattdessen für Möglichkeiten gibt, erkläre ich hier.

Was spricht dagegen

Machen wir uns nichts vor, Google (aka als Alphabet) lebt von Werbeeinnahmen. Dies macht natürlich nicht vor Ihrem kostenlos angebotenen Emaildienst halt1. Das diese kontextbezogene Werbung nur maschinell auswertet, ist auf der einen Seite zwar löblich, aber auf der anderen Seite auch bedenklich. Wer weiß schon genau, was noch an Metadaten aus den Mails gewonnen wird? Nicht nur das, wer kann noch auf diese Daten zugreifen?
Alles Fragen, auf die ich keine Antwort mit Gewissheit habe und je bekommen werde.

Darüber hinaus sollte jedem klar sein, Google könnte den Dienst, wie auch schon viele andere zuvor, einfach schließen. Und dann? Alle Mails futsch… Zugegeben, ein Recht hypothetisches Ereignis, aber keineswegs unmöglich.
Ähnlich sieht es aus wenn der Zugriff auf Gmail mal nicht funktioniert, sei es weil Ihr etwas verbockt habt, oder weil der Dienst nicht zu erreichen ist. Habt Ihr schon mal versucht bei Google jemand persönlich zu erreichen? Ein denkbar schwieriges Unterfangen. Worst case kommt Ihr überhaupt nicht mehr an eure Mails und könnt nichts dagegen tun!

Beachten solltet Ihr auch die Tatsache, dass eure Mailpartner, ob sie wollen oder nicht, ebenfalls von Gmail indexiert und erfasst werden. Peter Eckersley von der EFF meint dazu:

If all of your friends use Gmail, Google has your email anyway. Any time I email somebody who uses Gmail — and anytime they email me — Google has that email2.

Das mag auf den ersten Blick nicht relevant sein. Aber, mit Sicht auf die Möglichkeiten, die aus einer Auswertung der Daten resultieren, wird mir anders.

Und was sonst?

Alternative Webmailer

Hier muss man unterscheiden, bei Anbieter wie Web.de, GMX.de, Outlook und Co würde man sprichwörtlich den Teufel mit dem Beelzebub austreiben. Da steckt ein ähnliches Geschäftsmodell hinter wie bei Gmail, wenn auch die Reichweite bei weitem nicht an die von Google herankommt.

Anders sieht die Sache bei Anbietern wie Posteo oder ProtonMail aus. Diese Anbieter kann man durchweg als vertrauenswürdig einstufen.
Posteo betreibt seine Server nur in Deutschland und ist sehr transparent gegenüber seinen Kunden3. Posteo kostet auch nur einen kleinen Euro pro Monat. Einziger Haken: Es sind keine eigenen Domainnamen möglich. Eure Mailadresse endet immer mit @posteo.de
Bei ProtonMail handelt es sich um einen Service aus der Schweiz, dieser hat das zusätzliche Feature das Emails innerhalb des Dienstes Ende-zu-Ende verschlüsselt werden. Das heißt, nicht mal der Admin des Server könnte eure Emails lesen. Unklar ist allerdings noch das Geschäftsmodell, da der Dienst noch nicht lange aus seiner Beta-Phase heraus ist. Im Moment sieht es danach aus, dass sie wohl auch einen Obolus verlangen werden.

Es gibt am Markt auch noch Mail.de als Anbieter. Hier kann ich aber nichts zu sagen. Ich kenne keinen der diesen Dienst nutzt.

Shared Hosting

Viele Hosting Provider bieten die Möglichkeit zur passenden Domain auch gleich die entsprechenden Mailadresse zu registrieren und zu verwalten. Hier ist ganz klar der Vorteil: die erstellten Mailadressen gehören ganz klar zu eurer Domain. Zu den Nachteilen gehört definitiv, dass ein Wechsel des Anbieters durchaus problematisch werden kann, wenn auch gleich alle Emails und Adressen mit umgezogen werden müssen.
Auch sollte man den Anbieter seiner Wahl genau unter die Lupe nehmen. Die Server sollten zumindest in der EU stehen und zudem sollte eine hohe Verfügbarkeit garantiert werden. Ich selbst bin seit Jahren Kunde bei all-inkl und dort vollkommen zufrieden.

Mailadressen vom ISP

Von einer Mailadresse beim Anbieter seines Internetanschlusses kann ich nur abraten! Wird der Anschluss gekündigt, sind auch die Mails weg.

Eigener Mailserver

Eine Lösung für die Nerds unter euch. In der Vergangenheit hatte ich so was mal im Einsatz, aber ehrlich? Der Aufwand und die Zeit, die Ihr investieren müsst, bis das ganze mal läuft, ist enorm. Danach hat man das Thema Email zwar verstanden, ist aber auch darauf angewiesen, dass die eigene Infrastruktur permanent läuft und erreichbar ist. Obendrein ist diese Lösung auch recht kostspielig. Irgendwo muss ein Server im Internet platziert werden und das ist in der Regel nicht günstig.

Fazit

Für meinen Teil bin ich mit der Shared Hosting Lösung bei all-inkl sehr zufrieden. Sicherlich hat hier auch der Anbieter die Möglichkeit auf die Email zuzugreifen, aber es besteht hierfür in der Regel kein Interesse, oder gar eine Notwendigkeit. Die zweite Alternative: eine Hauptadresse bei einem der beiden Web Mailer. Der eigene Mailserver bleibt der nerdigen Aluhut-Fraktion überlassen. Es ist, wie schon geschrieben, eine geniale Erfahrung, aber meine gesamte Korrespondenz möchte ich durch eine unachtsame Konfiguration oder ein fehlerhaftes Update nicht verlieren.

Weiterführende Links

  • Unsicherheitsblog4
  • Google has most of my email, because it has all of yours5
  • How and why to quit Gmail6
Goodbye GMail!

Frohes Fest!

Weihnachtszeit. Zeit zur Entschleunigung, Zeit zur Besinnung, Zeit für Familie und Zeit Danke zu sagen. Genau diese Zeit wünsche ich Euch allen. Geniesst Sie.

Danke

Chapeau an alle da draussen die die Welt zusammenhalten. Die Postboten die noch in letzter Sekunde Geschenke ausliefern, die Jungs und Mädels die dafür sorgen, dass Ihr auch über die Feiertage Internet und Fernsehen könnt, die Ärzte und Schwestern in den Krankenhäusern dieser Welt, die Feuerwehr und Polizei und alle die, die irgendwo Dienst machen und die ich hier vergessen habe. Danke!

Weihnachten
Quelle: allwallpapersfree.org

 

In diesem Sinne, ein frohes und besinnliches Weihnachtsfest!

Frohes Fest!

Neues Projekt: Bodenkontakt

Als bekennende Fans von Barfußschuhen haben Basti „Schlingel“ Woelfle, Arne Ruddat und meine Wenigkeit einen kleinen Blog rund um genau dieses Thema eröffnet.

Bodenkontakt.me
http://bodenkontakt.me

Hier werden verschiedne Barfußschuhe vorgestellt und getestet. Da Basti sagen wir, ein kleines bisschen Gadget verliebt ist und obendrein das ganze Zeugs auch noch mit zum Sport schleppt, gibt es auch hierzu eine Sektion im Blog.

Ergänzt wird das Paket von vielen Tipps und Tricks rund ums Thema Barfußlaufen. Ihr müsst euch also nicht weiter Schämen wenn euch jemand wegen der Zehenschuhe auslacht, es gibt noch mehr die so was Tragen.

Schaut doch einfach mal vorbei!

Neues Projekt: Bodenkontakt