Netz - Rettung - Recht

Bereits vergangene Woche berichtete ich von meinen Irrungen und Wirrungen des letzten Jahrzehnts mit SSL/TLS im Web. Erst Ende 2015 hatte ich mich aufgerafft, über StartCom für einige Domains Zertifikate erstellen zu lassen, und parallel die Berichterstattung über Let’s Encrypt verfolgt.

Der Workflow für die Erstellung und Pflege von HTTPS-Zertifikaten kann schnell komplex werden:

• Am Anfang steht die Erzeugung eines Schlüsselpaares, denn das spätere Zertifikat wird nur derjenige verwenden können, der auch den passenden privaten Schlüssel hat.
• Dann ist für jedes Zertifikat ein Certificate Signing Request (CSR) zu erstellen; das ist quasi die Roh-Form des späteren Zertifikats mit den notwendigen Informationen, die darin enthalten sein sollen.
• Dieser CSR muss dann von der Zertifierungsstelle (Certificate Authority, CA) digital signiert werden.
• Das so entstandene Zertifikat muss gespeichert und in die Webserver-Konfiguration eingebunden werden.
• Der ganze Ablauf ist nur zielführend, wenn die CA von den verbreiteten Browsern anerkannt ist, den von ihr signierten Zertifikaten also vertraut wird. Dafür wollen die meisten CAs Geld. Zudem müssen sie sich über einen mehr oder weniger aufwendigen Weg zumindest vergewissern, dass derjenige, der ein Zertifikat für einen bestimmten Hostnamen ausgestellt haben möchte, über diesen auch verfügen kann.
• Zertifikate werden in der Regel nur für einen begrenzten Zeitraum - meistens ein Jahr - ausgestellt. Danach müssen sie (rechtzeitig!) verlängert werden.

Let’s Encrypt ist angetreten, diese Abläufe weitestmöglich zu vereinfachen.

Datenströme im Netz zu verschlüsseln ist wichtig, aber auch zunehmend Allgemeingut. Telnet würde sicherlich niemand mehr zum Zugriff auf einen entfernten Rechner nutzen; stattdessen nimmt man SSH. Auch bei anderen Protokollen ist die Übertragung von Passworten im Klartext schon lange out: es fing an mit APOP für den Zugriff über POP3 und CRAM-MD5 für SMTP-Auth, und schon etliche Jahre nutze ich nur noch POP3S/IMAPS/SMTPS, also eine komplette Verschlüsselung des gesamten Datenstroms. So hat auch das auf SSH basierende SCP/SFTP schon lange FTP ersetzt, und nachdem sich mittlerweile auch NNTPS und der verschlüsselte Zugriff auf IRC-Server verbreitet haben, bleiben nur noch wenige Protokolle “offen”.

Selbstverständlich sollte auch - zumindest - die Übertragung von Passworten via HTTP gesichert werden, was die Einrichtung von HTTPS erfordert. Je mehr sich webbasierte Dienste und Apps verbreiten, desto wichtiger ist das. Es ist allerdings - leider - nicht ganz so einfach.

Wer als “Websurfer” metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre.

Im März 2016 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans Herz legen:

Tips, Tricks & Tech

• Malte Paskuda: Vernünftige Bash mit sensible.bash

• Enrico Zini: Postprocessing files saved by vim

• GitHub-Blog: Upgrading your Textile posts to Markdown

• Markus Frosch bei Netways: check_by_ssh mit Icinga 2

Sicher im Netz

• Matthew Garrett: I stayed in a hotel with Android lightswitches and it was just as bad as you’d imagine

• Johannes Meyer bei Netways: Securing Elasticsearch

Webdesign

• Matthias Mees bei YellowLeds Weblog v2: Teaser-Startseite in Serendipity

• Enrico Zini: Praise of component reuse

In den letzten Wochen habe ich YellowLed gerne und interessiert beim “Live-Redesign” seines Blogs über die Schulter geguckt. Besonders neugierig gemacht hatte mich die zunächst nur en passant angesprochene Gestaltung der Startseite mit kurzen “Teasern”, die daraufhin ebenso unverzüglich wie umfänglich erläutert wurde (das nenne ich einmal Service!). Mitch hat den Gedanken dann in seinem Blog noch einmal erweitert umgesetzt.

Das hat auch mich motiviert; allerdings konnte ich mich mit kurzen Teasern für die Startseite dann doch nicht anfreunden. Stattdessen habe ich aber die linke Sidebar entfallen lassen und die Inhalte, auf die ich nicht verzichten mochte, von dort nach rechts transferiert. Insbesondere auf schmaleren Bildschirmen wirkt das Blog jetzt nicht mehr so überladen.

Um die Zeilenlänge dennoch im lesbaren Rahmen zu halten, habe ich die Maximalbreite von 100em auf 90em verkürzt und zudem auch die Breite des eigentlichen Textbereiches bei 60em gekappt. So sieht das vergleichsweise angenehm luftig aus - gerade richtig für den Frühling.

Serendipity, kurz s9y, ist das Blogsystem, mit dem dieses Blog betrieben wird, und Serendipity ist - unter diesem Namen - gestern ein Teenager geworden.

Damit ist es ungefähr so alt wie dieses Blog, das am 01.06.2016 seinen 13. Geburtstag feiern wird, und begleitet mich auch schon fast so lange, nämlich seit dem 01.01.2005 (wobei ich ja fast vermute, dass der Schnitt nicht ganz so exakt auf dieses Datum fiel, aber was will man machen?).

Mehr Glückwünsche:

• Happy Birthday Serendipity
• Die wilde dreizehn …

Eigentlich wollte ich schon vor gut drei Jahren, im Januar 2013, über dieses Thema schreiben, als ich die ersten Backup-Jobs dieser Art eingerichtet habe, aber irgendwie ist aus dem angefangenen Entwurf nie ein fertiger Blogeintrag geworden. - Nun denn, auf ein neues.

Nicht nur der heimische Rechner will regelmäßig gesichert werden; auch bei dedizierten Servern oder vServern ist ein regelmäßiges Backup vonnöten, um im Falle eines Falles nicht ohne (Code und) Daten dazustehen. Früher war es üblich, dass zu einem Server auch ein - meist per FTP zugänglicher - Backupplatz gehörte, der genügend Raum für ein Backup (auch über mehrere Generationen) bot. Mittlerweile müssen solche Angebote aber nicht selten kostenpflichtig hinzugebucht werden oder stehen gar nicht mehr zur Verfügung. Zwar ist es natürlich möglich, die Datensicherung auf einen anderen (eigenen oder fremden) Server durchzuführen, wobei sich die Maschine im heimischen Keller in der Regel wegen der geringen Upload-Bandbreiten nicht anbietet - schließlich will man nicht nur sichern, sondern notfalls auch wiederherstellen können. Eine Alternative ist aber Cloud-Speicher, bspw. Amazons S3 (Simple Storage Service). Die Kosten sind bei inkrementiellen Backups überschaubar: ein Gigabyte Speicherplatz kostet pro Monat ungefähr 3 Cent, dazu kommen noch geringen Kosten für Zugriffsoperationen in der Größenordnung von einem halben Cent pro 1.000 Zugriffe und für den ausgehenden Traffic - also vor allem für einen Restore - 9 Cent pro GB, jeweils zzgl. MWSt. Wöchentliche inkrementielle Backups mit monatlichen Vollbackups für vier Server kommen auf gut 10$.

Ich bin ein - unverbesserlicher - Autofahrer: ich fahre gern, ich sitze lieber alleine, mit meiner Musikuntermalung und der von mir gewünschten Temperatur im Auto als mit Dutzenden fremder Menschen in einem öffentlichen Verkehrsmittel (soweit es noch einen Sitzplatz gibt), und ich schätze die Flexibilität, zu der Zeit und an den Ort fahren zu können, der mir beliebt, ohne auf Fahrtzeiten und -routen von Verkehrsmitteln Rücksicht nehmen zu müssen.

Andererseits spricht - neben Umweltgründen - für den ÖPNV, nicht selbst fahren zu müssen, also Gelegenheit zum Lesen oder Arbeiten zu haben, die manchmal verkürzte Fahrtzeit, in deren Genuß man allerdings (nur) bei (sehr) günstiger Streckenführung - oder im Fernverkehr - kommt, und die fehlende Notwendigkeit zur Parkplatzsuche am Zielort. Letzteres ist auch der Grund dafür, dass ich derzeit werktags in der Regel nicht motorisiert unterwegs bin.

Das bot mir dann demletzt die Gelegenheit, zum ersten Mal meine noch im letzten Jahr erfolge Registrierung bei car2go zu nutzen. Und ich muss sagen, ich bin einigermaßen beeindruckt: die Suche und die Wegführung zum nächstgelegenen - leider fast einen Kilometer entfernt stehenden - Fahrzeug, das ich per Klick reserviert hatte, die Buchung und Fahrzeugöffnung, Inbetriebnahme und Abstellen, auch der Fahrkomfort selbst … das hätte ich nicht so erwartet. Schwierig nur, wenn die Netzabdeckung am Stellplatz des Fahrzeuges grenzwertig ist, denn so lange die App die aktuelle Kartendarstellung nicht laden kann, kann man das Fahrzeug in der App weder sehen noch buchen.

Aber unterm Strich eine feine Lösung, wenn man (gerade bei schlechtem Wetter, gerade mit leichtem Gepäck, gerade zu einem Ort, der nicht günstig zur nächsten ÖPNV-Haltestelle liegt) ohne Warten und Umsteigen zügig ans Ziel gelangen will. Parken darf man nämlich praktisch überall, auch in Anwohnerparkzonen, und ohne Parkschein. Praktisch!

Normalerweise gibt es keinen - oder wenig - Grund zur Beschwerde über die Deutsche Post und die mit ihr verbundenen Zustellunternehmungen. Briefsendungen und Pakete kommen dort an, wo sie sollen, die Annahme und der Versand von Paketen und ähnlichen Sendungen sind durch “Paketabwürfe” und Packstationen durchgehend möglich, und die Tarife sind im internationalen Vergleich nach meinem Eindruck jedenfalls nicht ungünstig.

Aufwendig ist es nur, wenn man tatsächlich einmal eine Filiale - ungeachtet dessen, dass das Unternehmen “Filialen” im eigentlichen Sinne nicht mehr hat, sondern diese in der Regel von Einzelhändlern betrieben werden, sei es nebenbei oder nahezu ausschließlich - aufsuchen muss: die Öffnungszeiten sind nicht zwingend günstig und die Schlangen dann, wenn jeder Zeit hat, entsprechend lang. Oft auch deshalb - wie bei der Deutschen Bahn -, weil Dienstleistungen am Schalter in Anspruch genommen werden, die zwanglos auch online oder anderweitig im Selbstbedienungsbetrieb nötig wären: das Porto kann man selbst nachsehen, Briefmarken kann man online bestellen, wenn man nicht ohnehin elektronisch frankiert, Pakete, wie gesagt, zumeist in der Packstation einliefern usw. Dementsprechend versuche ich Filialbesuche nach Möglichkeit zu vermeiden und halte mich ansonsten für einen eher pflegeleichten Kunden.

Ein Grund, weshalb ich ab und an in der Schlange stehen, ist der Versand von internationalen Büchersendungen - Bookmooch läßt grüßen. Offiziell nennt sich die Sendungsform “Buch International” bzw. “Presse/Buch International” und ist zumindest im “Economy”-Bereich erschwinglich, bei vertretbaren Auslieferungszeiten: Sendungen innerhalb der EU benötigen wenige Tage, nach Übersee (USA, Kanda, Südamerika) ungefähr eine Woche oder ein bißchen mehr, und nur in südliche Gefilde (Australien, Südostasien) dauert es tatsächliche etliche Wochen oder Monate. Der “Priority”-Versand ist dabei nicht wesentlich teurer, aber man muss ja kein Geld verschenken.

Selbstverständlich bereite ich auch diese Sendungen daheim entsprechend vor: Verpackung, Anschriftaufkleber, Frankierung - alles einwurffertig, und wenn die Abmessungen der Sendung es zulassen, befördere ich sie auch selbst in den Briefkasten. Nicht immer funktioniert das allerdings: manchmal ist der Schlitz des Kastens einfach nicht hoch genug, so dass die Sendung sich nicht einwerfen lässt. Also führt kein Weg daran vorbei, sie in der “Filiale” abzugeben. Das ist nach dem Schlangestehen in der Regel auch kein Problem; ab und an bedarf es eines kurzen Hinweises, dass die Sendung versandfertig ist und es sich um eine internationale Büchersendung handelt, aber dann wird sie anstandslos angenommen und erreicht ohne Schwierigkeiten ihr Ziel.

Jedenfalls war das bislang immer in Dutzenden von Fällen so. Offensichtlich ist das aber nicht garantiert - gefährlich wird es nämlich dann, wenn (nach der Einlieferung) jemand mitzudenken versucht.

Wer - privat oder beruflich - Outlook nutzt, weiß wahrscheinlich, dass die dort gespeicherten Inhalte - E-Mails, aber auch Kontakte, der Kalender, Aufgaben u.a. - in einer .pst-Datei abgelegt werden, wobei diese Abkürzung für Personal Storage Table steht. Wird Outlook an einem Exchange-Server betrieben, wird man in der Regel auf seinem lokalen Rechner eine .ost-Datei finden, eine Off-line Storage Table, die die auf dem Server gespeicherten Inhalte offline bereitstellt, falls zum Server keine Verbindung besteht.

Das Exportieren der eigenen Daten ist daher auch vergleichsweise leicht: sie lassen sich aus Outlook heraus in eine .pst-Datei exportieren und aus einer solchen auch wieder importieren. Was aber, wenn man eine .pst-Datei ohne Outlook lesen möchte? Oder wenn der Export scheitert, weil - bspw. am Arbeitsplatz - der Zugriff auf .pst-Dateien gesperrt worden ist?

In beiden Fällen helfen Tools. Konvertierungsprogramme von .ost nach .pst finden sich bei Google. Und - bspw. - der PST Viewer von PST Walker Software kann sowohl .pst- als auch .ost-Dateien anzeigen. Weitere Tools können in das und aus dem proprietären .msg-Format konvertieren oder auch E-Mails u.a. als .eml-Dateien speichern.

Wer als “Websurfer” metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre.

Im Februar 2016 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans Herz legen:

Tips, Tricks & Tech

• Eevee aka Lexy Munroe bei fuzzy notepad: Twitter’s missing manual

• Moritz von Uberspace: Mehr für Selbermacher

• Lennart Betz bei Netways: Perl-Plugins standardisieren

• Matthias Apsel im <!selfhtml.blog />: Antispam-Maßnahmen für Mediawikis

• Matthias Gutjahr bei Sperrobjekt Weblog: MailHog, eine Mailcatcher-Alternative in Go

• Martin Kleppmann: How to do distributed locking
  “Locking”, also das Sicherstellen eines exklusiven (Schreib-)Zugriffs auf eine Datei, ist bei verteilten Systemen alles andere als trivial, wenn man sich das Problem näher anschaut.

• How I vim: Damian Conway - Speaker, writer, teacher, toolsmith (Australia)

• Seren Davies: Dyslexic Fonts

• Robin Cromberg bei Allround-PC.com: Wissen: Gaming-Monitor FAQ

Sicher im Netz

• Joachim Breitner: Protecting static content with mod_rewrite
  Web-Zugriffe auf Dateien - namentlich Fotos - per Passwort schützen.

• Matthew Garrett: I bought some awful light bulbs so you don’t have to

• Brian Krebs bei Krebs on Security: This is Why People Fear the ‘Internet of Things’

Let’s encrypt

Let’s encrypt, die “freie, automatisierte und (quell-)offene” Vergabestelle für SSL-Zertifikate, ist jetzt im öffentlichen Beta-Betrieb.

• Wouter Verhelst im WEBlog — Wouter’s Eclectic Blog: Playing with Letsencrypt

• Bernd Zeimetz bei linux & the mountains: bzed-letsencrypt puppet module

• Joey Hess bei see shy jo: letsencrypt support in propellor

IT und Recht

• Harald Welte: Report from the VMware GPL court hearing

• Robin Oberschelp bei Internet-Law: Geldwäsche und Bitcoin

• Christoff Henrik Soltau und Martin Gerecke bei “CMS Deutschland bloggt”: Urteil: Google darf unentgeltliche Nutzung von Snippets fordern

• Martin Gerecke bei “CMS Deutschland bloggt”: Werktitelschutz für Domains und Apps – aber nicht für wetter.de

• Christian Rein bei “CMS Deutschland bloggt”: Amazon Lumberyard: AWS Vertragsklausel für Zombie-Invasion

Interessantes aus der Wissenschaft

• Harald Rösler bei Aktenkunde: Aktenkunde extrem — zur Diskussion um den Erkenntniswert von Originaldokumenten

(Selbst-)Organisation und -entwicklung

• Chad Hall im Todoist Blog: Want to be more productive? Don’t go paperless.

• Martina Diel: Wie finde ich die passenden Mitarbeiter? - Martina Diel im Interview

Es fing harmlos mit einem Beitrag von Kris Köhntopp bei Google+ an:

C64 Archon als Browsergame. Endlich mal was sinnvolles.

Allerdings macht es nicht sehr viel Spaß, Archon gegen sich selbst zu spielen.

Aber so stieß ich immerhin auf “World of Longplays” bei Youtube und stellte fest, dass es Videos von einer Vielzahl wohlvertrauter Spiele aus meiner Kindheit und Jugend gibt, ausreichend, um stundenlang in Nostalgie zu versinken: Archon. Adept (Archon II). Raid on Bungeling Bay. Ghostbusters. Bruce Lee. The Last Ninja. Defender of the Crown. The Great Giana Sisters. Und North & South. Und Pirates!. Wobei mir auffiel, dass es davon Remakes für Windows gibt. Und die gibt es interessanterweise dann auch für wenig Geld bei Steam, nämlich “The Bluecoats: North vs South” und “Sid Meier’s Pirates!”.

Das habe ich dann auch direkt ausprobiert - wenn schon einmal Wochenende ist …

Wer als “Websurfer” metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre.

Im Januar 2016 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans Herz legen:

Tips, Tricks & Tech

• Steve Kemp bei Debian Administration: Performing IMAP queries via curl

• Cornelius Wachinger bei Netways: Raspberry Pi Touch Display

Sicher im Netz

• Ralf Zosel: E-Mails verschlüsseln: Mit S/MIME ganz einfach
  E-Mail-Verschlüsselung aus untechnischer Sicht.

• Dr. Andreas Staufer: Herzschrittmacher hacken?

Webdesign

• Marco Zehe: Die Grundregeln zugänglicher Webseiten

• Matthias Mees bei YellowLeds Weblog v2: #LR16
  Live-Redesign eines Blogs.

Recht

• Andreas Kalt bei Holzhandwerk: Rechtliche Aspekte beim Bloggen

• Thomas Stadler bei Internet-Law: Rückrufpflicht für Veröffentlichungen und Äußerungen im Internet?

Meine Blogroll wächst

Im vergangenen Monat habe ich folgende Blogs neu abonniert:

• Herr Taxifahrer
• TruckOnline.de - Vom Leben unterwegs …
• Bertram Diehl - Anästhesist in Südfrankreich

Auch 2015 habe ich ein Lesetagebuch geführt, und zu meiner eigenen Überraschung habe ich trotz allem immer wieder etwas Zeit für spannende Bücher gefunden - oder mir genommen, namentlich im ersten Quartal, dann im Sommerurlaub und schließlich zum Jahresende hin. Zwar wurden es nicht wieder so viele Bücher wie 2011 oder gar im vergangenen Jahr, doch immerhin mehr als dazwischen (2012-2013):

• im Jahre 2015 gelesene Bücher: 41 (2014: 66)
  (darunter 6 E-Books)
• im Jahre 2015 gelesene Seiten: 16.579 (2014: 25.169)
  (davon 5.780 deutsche und 10.799 englische)

Das Jahr begann mit Krimis (über das Jahr insgesamt drei von Inge Löhning) und etwas Fantasy, ging weiter mit vier Krimis von John T. Lescroart (die mir über Bookmooch zuliefen, mich aber nicht begeisterten) und führte über alle veröffentlichten Bücher aus dem Elite Dangerous-Universum zurück zu Mercedes Lackey (mit über einem Dutzend Werken die in diesem Jahr meistgelesene Autorin), von der ich nunmehr alle über die Jahre angesammelten Werke auf meinem “Lesestapel” verschlungen haben dürfte (teilweise aus der Valdemar-Reihe, teilweise Elves on the Road und teilweise Elemental Masters). Dazu kamen einzelne Bücher, bspw. von Karen Rose, Karin Slaughter und Ken Follett.

Dennoch habe ich noch zwei - doppelreihig gestellte - Regale mit ungelesenen Büchern: Ian Rankin (noch aus 2014), Ken Follett, John Scalzi und verschiedene andere Käufe und Geschenke aus diesem Jahr und mehreren Vorjahren. Auch im Jahr 2016 wird mir der Lesestoff also nicht ausgehen, namentlich weil darunter einige erste Bände von Trilogien oder längeren Reihen sind. Oh, und natürlich alle bereits erschienen Bände von A Song of Ice and Fire aus der Feder von George R. R. Martin: für einen besonders langen und regnerischen Urlaub, vielleicht.

Frühere Lesetagebücher:

• Lesetagebuch 2014 (66 Bücher)
• Lesetagebuch 2013 (35 Bücher)
• Lesetagebuch 2012 (39 Bücher)
• Lesetagebuch 2011 (52 Bücher)

Bildquelle: © Dieter Pregizer - Fotolia.com

Allen Lesern dieses Blogs wünsche ich
ein gutes neues Jahr 2016!