Microsoft will wissen, was wir so lesen und hören

Jetzt ist es amtlich. Nachdem Microsoft wiederholt dafür kritisiert wurde Nutzer*innen darüber im unklaren zu lassen, welche Daten bei Windows 10 eigentlich an den Konzern übertragen werden, kann es jetzt immerhin jeder wissen, der es wissen will. Wie heise.de berichtet, hat Microsoft im Zuge eines neuen Updates nun dargelegt, welche Daten in der Standardeinstellung übermittelt werden.

Alle, die von sich behaupten können, auch AGBs mit über 100 Seiten regelmäßig vollständig zu lesen und sich durch seitenlange Datenschutzerklärungen zu klicken, mag das nicht schrecken.

Datenschutz-sensiblen Menschen werden sich hingegen wahrscheinlich die Nackenhaare sträuben, wenn sie lesen, dass nicht nur Informationen über gehörte Musik und gelesene (digitale) Bücher an den Monopolisten gehen sondern bei der Nutzung von Sprach- oder Schrifterkennung gar der erkannte Text!

Aber es gibt Auswege: Linux ist schon seit längerem für viele Nutzer*innen zu einer echten Alternative für den Desktop geworden. Nicht nur beim Datenschutz entmündigt es uns weniger: Es versteckt Technik auch nicht überall hinter Begriffen, die mehr verschleiern als klären. Und ganz nebenbei kann (wer will) auch mehr darüber erfahren, was im Hintergrund von Betriebssystem und Internet so vor sich geht. Vielleicht nicht ganz schlecht in einer Zeit, in der digitale Selbstverteidigung immer wichtiger werden könnte.

Übrigens: In unserer Datenpraxis jeden Dienstag von 16:00 bis 19:00 Uhr helfen wir Umsteige-Interessent*innen.

 


Gebrauchte Hardware zu verkaufen

Gebrauchte Hardware ist günstig und schont Ressourcen! Wir haben häufig günstige gebrauchte Laptops und PCs auf Lager (auch Monitore), in der Regel Geräte die für den Einsatz im Büro unter Linux vollkommen ausreichend sind.

Für spezielle Ansprüche helfen wir auch gern bei der Beschaffung gebrauchter Hardware und können beraten, welche Anforderungen sich für verschiedene Einsatzgebiete ergeben.

Fragen Sie einfach nach: Zum Kontaktformular


Ökologisch heißt: Computer länger nutzen – gebrauchte Hardware einsetzen!

Den größten Energieverbrauch haben Computer bei Ihrer Herstellung. Selbst auf eine zehnjährige Nutzungsdauer berechnet, fallen bei einem PC rund zwei Drittel der Energie bei der Herstellung an. 1 Für Notebooks ist die Bilanz noch deutlich schlechter.

Das bedeutet: Von einem ökologischen Standpunkt aus lohnt sich die Anschaffung von neuer, energiesparender Hardware nicht, so lange die alte Hardware noch die gewünschte Nutzung ermöglicht. Neben Energieverbrauch für die Herstellung stecken zudem in jedem Gerät wertvolle Ressourcen. In der Praxis werden Computer – und insbesondere Notebooks – jedoch nur selten zehn Jahre oder länger genutzt. Die aktuellen, von der Bundesverwaltung empfohlenen, Nutzungszeiten für ein Notebook in der öffentlichen Verwaltung beträgt gerade mal drei (!) Jahre. Vor diesem Hintergrund fordert nun auch das Umweltubundesamt eine deutlich höhere Nutzungszeit.

Das Datenkollektiv zeigt längst, dass dieser Irrsinn bei der Verschwendung von Energie und Ressourcen nicht sein muss: Wir unterstützen Sie dabei, ihre vorhandene Hardware möglichst lange einzusetzen. Durch intelligente Nutzungskonzepte, ressourcenschonende Software und den Einsatz von Terminal Servern können übliche PCs und Notebooks durchaus 10 Jahre lange verwendet werden. Alternativ können wir für Sie gebrauchte Hardware günstig beschaffen. Gebrauchte Hardware einzusetzen bedeutet ebenfalls, den Lebenszyklus von Geräten zu verlängern.

In unserem eigenen Büro zeigen wir genauso wie bei vielen unserer Kunden, wie das geht: Ein neuer oder gebrauchter, leistungsfähiger und energiesparender Server ist die Basis für alle Arbeitsplätze, die selbst auf bis zu zehn Jahre alten PCs laufen, die auch noch einige Jahre weiter nutzbar sein werden.

Die Basis für dieses Konzept sind Linux und freie Software. Wer ausschließlich auf Microsoft Windows setzt, wird es schwer haben, von dem sich immer schneller drehenden Karussell abzuspringen. Neues Betriebssystem bedeutet dort meistens neue Hardware, weil die alte für das neue System zu langsam ist.

[1] Vgl.: Umweltbundesamt u. Öko-Insitut e.V.: Paradigmenwechsel in der Green-IT
notwendig!, Berlin 2016


Neue Server-Zertifikate

Weil unsere Zertifikate kurz vor dem Ablaufen standen, haben wir heute neue Server-Zertifikate auf einigen Servern installiert. Wer bisher schon unser Root-Zertifikat installiert hatte, sollte keine Probleme haben und nichts bemerken – außer ggf. die Information erhalten, dass das Zertifikat erneuert wurde.

Wer allerdings bisher nur per „Sicherheitsausnahme“ auf https://cloudja.datenkollektiv.net oder https://mail.datenkollektiv.net zugegriffen hat, wird ab sofort wieder eine Warnung angezeigt bekommen.

Also: entweder gleich unser Root-Zertifikat installieren – oder die Zertifikate prüfen.


Freifunkf für alle!

Freifunk heisst nicht nur so, weil mensch Freifunk – Zugangspunkte kostenlos nutzen kann – sondern auch, weil darin das Potential zu einem freien, nicht nach kommerziellen Regeln funktionierenden, für alle zugänglichen Netzwerk steckt.  Die am Netz beteiligten Knoten schalten sich je nach Erreichbarkeit zusammen. Nach und nach entsteht eine immer größere Wolke von Knoten, die Daten austauschen können, ohne dass dazu ein Provider nötig wäre….

(more…)


tux_klatscheLinux Presentation Day am 30.4.2016

Der Linux Presentation Day (LPD) findet an vielen Orten gleichzeitig statt und soll Menschen, die bisher nicht mit Linux hantieren dieses Betriebssystem und die damit verbundenen Konzepte nahebringen.

Der erste LPD 2016 findet am 30.4. ab 15:00 Uhr in der Hochschule für Technik und Wirtschaft (nah am Hauptbahnhof) statt. Sie sind / Du bist herzlich eingeladen.

 

Programm

15:00 Beginn der Veranstaltung

15:15 Begrüßung und Vorstellung

15:30 Einführungsvortrag

16:15 Pause (mit Getränken & Gebäck)

16:30 Praxisbeispiel: Autarke WLAN-Station (IT 4 Refugees)

17:00 Workshop: „Linux Install Party“

20:00 Veranstaltungsende

Der CCC Dresden stellt Laptops zur Verfügung, auf denen während der Veranstaltung Linux praktisch und vor Ort ausprobiert werden kann. Freifunk Dresden zeigt außerdem an einem Stand eine interessante praktische Anwendung von Linux. Hinweis: Wer bei der Linux Install Party selber ein Linux installieren will, sollte seinen Rechner mitbringen. Von wichtigen Daten sollten vorher Sicherheitskopien auf einem externen Speichermedium gemacht worden sein. USB Sticks mit Livesystemen sind begrenzt vorhanden, es wird aber auch möglich sein, übers Netzwerk Betriebssysteme zu starten.

Leute aus verschiedenen Zusammenhängen tragen zum Gelingen des Tages bei:

An dieser Stelle sei auch der HTW / dem Studentenrat derselben für deren Unterstützung gedankt.

Wer mag kann sein Kommen / gewünschte Themen / Unterstützungsangebote vorab mitteilen an lpd @ datenkollektiv . net. Die Teilnahme ist wie immer gratis und sicher nicht umsonst.


Datenpraxis eröffnet

Datenpraxis – die Sprechstunde des datenkollektiv.net. Dienstags 16-19 Uhr, Frühlingstr. 14. Wir helfen bei Linux-Installation, Wechsel zu und Problemen mit Linux. Praxisgebühr 10 €, Kaffee dabei 😉 – Tel: 41886600.


Verschlüssel deine Inbox!

Wir haben eine neue Funktion in unserem Mailserver: Alle E-Mails können ab sofort verschlüsselt in der Inbox gespeichert werden – auch wenn sie vom Absender nicht verschlüsselt worden sind. Ein guter Kompromiss zwischen Nutzbarkeit und Privatsphäre.

E-Mails auf den Mail-Servern zu speichern und per Imap darauf zuzugreifen ist bequem. Die Mailbox ist mit allen Unterordnern von verschiedenen Computern und auch mittels Webmail erreichbar.

Es gibt aber ein entscheidendes Problem: Alle unverschlüsselten E-Mails sind auch auf dem Server gespeichert – und solange dieser läuft dort auch von allen lesbar, die Zugriff auf den Server haben oder ihn sich verschaffen können; sei es durch Angriffe oder per Durchsuchungsbefehl.

Das ist ein grundsätzliches Design Problem des E-Mail-Protokolls, das aus den frühen 1980er Jahren stammt. Auch wenn aktuell das E-Mail-Protokoll insgesamt in der Diskussion ist: So schnell werden wir darauf nicht verzichten können.

Natürlich gibt es PGP/Gnupg, mit dessen Hilfe wir verschlüsselt kommunizieren können. Aber dazu müssen alle Absender den öffentlichen Schlüssel haben – und ihn auch benutzen. Ganz ehrlich: bei wem kommt der überwiegende Teil der E-Mails verschlüsselt an?

Wir haben jetzt eine Lösung für das Problem: Für Mail-Adressen, für die das eingerichtet ist, werden alle eingehenden E-Mails sofort mit dem pgp/gpg-Schlüssel der User_in verschlüsselt (einzige Ausnahme: E-Mails, bei denen du nur im BCC stehst). Nachdem die E-Mail zugestellt ist, gibt es damit für niemandem mehr die Möglichkeit, diese zu lesen.

Einen Nachteil hat das Vorgehen: Auch im Webmailer sind die Nachrichten dann nur verschlüsselt zu sehen. Auf allen E-Mail-Programmen auf denen PGP/GPG eingerichtet ist, können die Mails aber wie gewohnt gelesen werden. Wir halten das für einen guten Kompromiss zwischen Nutzbarkeit und Privatsphäre. Aber Achtung: die Betreffzeilen bleiben weiterhin, wie bei pgp/gpg Mails üblich unverschlüsselt. Und: natürlich sollten dann auch die ausgehenden E-Mails nicht unverschlüsselt im Gesendet-Ordner landen.

Bei diesem Verfahren liegt übrigens nur der öffentliche Schlüssel der User_in auf dem Mailserver. Dieser kann und soll öffentlich bekannt sein. Anders als bei GPG-Lösungen im Webmailer muss der private Schlüssel nicht aus der Hand gegeben werden.

 Wie geht das?

  • Du schickst deinen öffentlichen gpg-Schlüssel per E-Mail an support@datenkollektiv.net
  • Dieser Schlüssel muss als UID die E-Mail-Adresse enthalten, für die die Mails verschlüsselt werden sollen
    • Es ist auch möglich, nur E-Mails, die an ein bestimmtes E-Mail-Alias geschickt werden, zu verschlüsseln.
    • Dazu lässt du dir vom datenkollektiv ein E-Mail Alias (eine zweite Mail-Adresse, die in das gleiche Postfach gelangt) einrichten und generierst dir einen Schlüssel nur für dieses Alias.
  • Jetzt musst du nur noch die Bestätigung abwarten, und alle E-Mails lagern ab sofort verschlüsselt in deinem Postfach.

Keine Ahnung, wie das mit PGP geht? Guck ins datenkollektiv Wiki!

E-Mail Programm einrichten

Beim Einrichten des E-Mail-Programms für die E-Mail-Adresse, für die in Zukunft automatisch alles verschlüsselt werden soll, sind zwei Dinge zu beachten:

  • Wenn Entwürfe automatisch gespeichert werden, sollten diese nur verschlüsselt gespeichert werden – das lässt sich z.B. in Thunderbird mit installiertem Enigmail-Plugin einfach konfigurieren.
  • Außerdem sollten die gesendeten E-Mails nicht unverschlüsselt in den „Gesendet-Ordner“ kopiert werden – so wie es die Standard-Einstellung von den meisten E-Mail-Programmen vorsieht. Da dies immer als Kopie geschieht und nicht über den ausgehenden Mailserver bleiben die E-Mails auch von der automatischen Verschlüsselung unberührt. Als Alternative sollten gesendete E-Mails also entweder nur auf dem lokalen Computer gespeichert werden oder als Kopie (cc) an sich selbst verschickt werden. Eine kleine Filterregel in der Roundcube angelegt und schon landen die eigenen E-Mails im „Gesendet-Ordner“ – aber verschlüsselt. Blind-Copy (BCC) funktioniert hier nicht, da E-Mails, die nur als BCC verschickt werden, nicht verschlüsselt werden können.

Beta Tester gesucht …

Wir bieten diesen Dienst vorerst als Beta-Test an. Sobald wir soweit sind, soll das so eingerichtet werden, dass die Verschlüsselung über ein Webinterface selbst konfiguriert werden kann.

 


Szenarien für den Umstieg auf Linux

Der Umstieg von Windows auf Linux geht nicht ohne Hürden von statten – kann aber in vielfacher Hinsicht ein Gewinn sein. Wir skizzieren hier ein paar mögliche Szenarien.

Einzelplatzcomputer für Selbständige und Privatpersonen

Aktuelle Situation

Windows XP (oder andere Windows-Version) läuft auf einem oder mehreren Rechnern. Datensynchroniation erfolgt evtl. über ein lokales Neztwerk, Dienste wie Dropbox oder lediglich mit USB-Sticks. Als Software kommen Microsoft Office und Internet-Explorer bzw. Firefox und evtl. ein lokaler Mailclient zum Einsatz. Daneben werden PDF- und Grafikanwendungen, Video- und Audioprogramme genutzt.

(more…)


Terminal Server und dünne Klienten

  • Mit dem Einsatz von Terminal Servern und Thin Clients Energie und Kosten sparen
  • Administration vereinfachen
  • Sicherheit erhöhen
  • Neue Arbeitsplätze in weniger als einer halben Stunde einrichten
  • Mitarbeiter_innen auch außerhalb der Räume an die IT-Infrastruktur anbinden
  • Ideal auch schon für kleinere Netzwerke

Wir haben langjährige Erfahrungen mit dem Einsatz von Terminal-Servern in Betrieben, Vereinen und Schule und bieten fertige Lösungen für eine Vielzahl von Einsatzmöglichkeiten an.

(more…)