Ich bin HSV-Fan seitdem ich denken kann. Aufgewachsen am Eingang der Nordsee habe ich die sportlichen Kämpfe gegen die Bayern und Brähmen auf Augenhöhe erlebt und nun leider auch den Gang in die 2. Liga….
Emotional mit meinem Lieblingssong „Mein Hamurg lieb‘ ich sehr“ von den Fans gesungen als klar war das es vorbei ist, wurde der Dino nun zu Grabe getragen. Wir spielen aber wieder Fußball und ich gehe natürlich wieder ins Wohnzimmer, dem Volksparkstadion, egal in welcher Liga… nur der HSV!
Zurückkommend vom Hafengeburtstag war ich seit gestern gewarnt: Unterbrechung zwischen Berne und Farmsen. Ok. Heute morgen zur Arbeit war die Hochbahn unsortiert, denn in Volksdorf, Meiendorf und vor Berne musdten wir auf vor uns liegende Bahnen warten… Ich war bisher besseres Krisenmanagement der Hochbahn gewohnt 😩
Die AGBs oder Nutzungsbedingungen ließt kaum einer, wie man aus diversen Quellen so hört. Immerhin hat man so um die 50 Seiten durchzusehen und meistens haben irgendwelche Anwälte sich darin verwirklicht.
Nun, ich lese diese Dinge gerne durch und habe sogar mal AGBs selber mit entworfen, da ich schon als Haftender wissen wollte, welches Wagnis ich mit jedem Kauf eingehe 🙂
Daimler ändert nun die Nutzungsbedingungen, sicherlich auch im Zuge der neuen, europaweiten Datenschutz Grundverordnung, für seine Mercedes me connect und smart control Dienste und da ich diese Nutze (habe einen connect me Adapter in mein Auto gestöpselt und werde bspw. an bestimmte Termine rechtzeitig informiert, kann genauer sehen wo wir unsere Tankladungen verbraten, etc.).
Sollte ich nun einem Freund mal das Fahrzeug leihen oder ihn auch nur damit fahren lassen, muß ich ihn jetzt darauf hinweisen, dass diese Daten von Daimler und mir gespeichert werden 🙂 Ähhh, … neee, Freunde, Einspruch! Das ist meine PRIVATE KARRE und bei geschäftlicher Nutzung (Mitarbeiter-Firmenwagen o.ä.) sehe ich das auch so, aber wer meine private Kiste fährt, der fährt die eben und wenn ich vergesse ihm/ihr zu erzählen, dass Onkel Benz und ich Daten sammeln, dann ist das eben so – ist ja auch mein Auto! Sorry, aber da haben einige weit übers Ziel hinaus geschossen!
Quelle: Nutzungsbedingungen für die Mercedes me connect und smart control Dienste Version 001.001.001.A.18B
7.11 Stellt der Kunde das Fahrzeug einem anderen Fahrzeugnutzer zur Nutzung zur Verfügung, ist der Kunde verpflichtet, den anderen Fahrzeugnutzer vor Fahrtantritt über die Dienste und die damit verbundene Datenerhebung und -verarbeitung zu informieren und ggf. dessen Einwilligung dazu einzuholen, sowie auf die Möglichkeit der Deaktivierung einzelner Dienste hinzuweisen.
Durch den Facebook-/Cambridge Analytica-Skandal war der Tropfen endlich ausreichend Facebook („Fratzenbuch“) zu löschen. Eine #deletefacebook-Kampagne lief bereits über Twitter und so führte ich die Löschung durch, muß aber 14 Tage warten, bevor meine Daten entfernt werden, Danach werde ich ein Auskunftsersuchen verfassen, um sicherzustellen, das meine Daten auch gelöscht wurden – zumindest rechtlich wären sie dann arm dran, wenn sie es mir bestätigen und sie nicht gelöscht haben.
Ich hatte so eine Phase vor ein paar Jahren schon einmal und hatte meinen Fratzenbuch-Account „gewashed“, also manuell alle Daten entfernt. Sie tauchten immer mal wieder auf….
Ich fand es toll mit meinen Freunden aus Australien, Familienteilen aus Mitteldeutschland, Schul- und Arbeitskollegen den Kontakt zu halten und denen auch mitzuteilen, was ich so tue. Außerdem habe ich ein paar Fratzenbuch-Seiten mit ins Leben gebracht oder sie verwaltet (Web-Links außerhalb Fratzenbuchs: Ferienhof Familie Voß, Förderverein St. Johannes in Ahrensburg). Nun, das ist nun passé. Zu allen Seiten existieren aber andere Verwalterinnen und Verwalter, so das durch meinen Wegfall keine Lücke entsteht.
Zudem habe ich von den diversen Gruppierungen gerne Nachrichten gelesen – die „Filterblase„.
Ich lese wieder intensiver meine Zeitschriften, die ich eh im Abo habe (u.a. Das Parlament), habe vermehrt auf Blendle einzelne Artikel meines Interesses gelesen und ansonsten hat sich nicht viel geändert. Ich lebe noch und es ist sicher: Ich kehre nicht wieder zurück.
Der wohl beste Kerneltracer der Welt, DTrace, den Sun Microsystems einst für Solaris entwickelte und auch schon bei macOS als „Instruments“ implementiert wurde, findet nun hoffentlich, endlich auch den Weg nach Linux, den Oracle hat die Lizenz auf GPL geändert.
DTrace findet durch einfaches sog. „proben“ der Kernelzugriffe sehr detailiert Performance-Leaks. Der Vortrag von Thomas Nau 2007 auf der OpenSolaris Developer Conference in Berlin (parallel zur German Unix User Group Fachtagung) hat mir seinerzeit die Augen geöffnet. Thomas hält auch heute noch aktualisierte Vorträge (2015) um in DTrace einzusteigen.
Wer ein Lenovo Thinkpad benutzt, sollte mal updaten, da der Fingerprint Manager Pro seine Daten unsicher abspeicherte. Danke Fefe!
Wer, anstatt mit Outlook, mit Thunderbird seine tägliche Arbeit auf einem Exchange-Server verrichtet, benötigt kleine Helferlein. U.a. auch das einst von Ericsson entwickelte und nun durch andere Entwickler übernommene ExchangeCalendar-Plugin. In Version 4.0.0 (Beta 5) kommt nun einiges an Verbesserungen und Fixes, u.a. auch der Kompatibilität zu Lightning 5.4.2.
Bill Hess von PixelPrivacy.com hat einen schönen Artikel erstellt, wie man sein iOS (11) sicherer macht. Ich kann alle Tipps unterschreiben und füge noch hinzu: Benutzt BoxCryptor um Eure Daten in der Cloud zu verschlüsseln. So ist es für Scanner, die evtl. auf versehentlich freigegebene, aber verschlüsselte Bilder- oder Dokumentenordner in der Cloud zugreifen nicht möglich die Datei selber auszulesen.
Ich benutze seit vielen Jahren PGP um meine Nachrichten zu verschlüsseln, jedoch benutzen wenige meiner Briefbekanntschaften PGP, da es mit der Schlüsselverwaltung auch nicht jedemanns Sache ist.
Als Stern am Horizont tauchte in den letzten Jahren das Pretty Easy Privacy project, kurz pEp, auf, wo u.a. auch die Bielefelder vom Digitalcourage e.V. mitmischen.
Der „Default“ soll eben sein Verschlüsselung an- und nicht ausgeschaltet zu haben. Für Windows und Outlook habe ich nach dem dritten Anlauf die Version auch fehlerfrei installieren können und so läuft das Plugin nun mit. Für Thunderbird ist nun auch Besserung in Sicht: Enigmail’s nightly Build enthält nun pEp junior als Bestandteil. Enigmail ist wohl die bekannteste PGP-Implementierung und in der 2.0 ist u.a. nun auch die Betreffzeile verschlüsselt bzw. wird in den verschlüsselten Teil gezogen und im Betreff steht nur noch encrypted message – was ich nach mehreren Jahrzehnten PGP auch mal geil finde 🙂
Für iOS ist ebenfalls Besserung in Sicht und ein Testflight steht zur Verfügung. Ich spiele da mal mit, da auf iOS die PGP-Implementierung echt megaumständlich ist.
In einer Testumgebung teste ich Websocket-Verbindungen (wss://) und benutze dazu Ready!API von SmartBear mit SOAP UI Pro und WebSocket-Plugin. Soweit so gut. Nun haben wir ein Testenvironment mittels vagrant, ansible und VirtualBox aufgesetzt und was bisher lokal auf meiner Maschine funktionierte, indem ich die „self-signed“ Zertifikate auf CN=localhost in die JRE von Ready!API importierte (keytool -import -alias myalias -file <path_to>\localhost.crt -keystore cacerts -storepass changeit), funktionierte auch bestens mit einem Testnetzwerk im LAN (ohne den Import, da ein LoadBalancer wunderschön gültige Zertifikate lieferte).
Nun funktionierte es aber nicht mehr auf dem lokale „virtuellen“ VirtualBox-Netzwerk und auch Onkel Google (Chrome) verweigerte den Dienst mit
NET::ERR_CERT_COMMON_NAME_INVALID
Glücklicherweise war Onkel Google auskunftsfreudig und meinte das CN=<hostname> nicht mehr ausreiche, sondern man durch die „Extensions“ im Zertifikat möge man doch „alternative Namen“ mitgeben. Hä?
Tja, nicht der Zertifikats-Antragsteller muss die mit angeben, sondern die CA, die das Zertifikat signiert! D.h. beim Signierprozess in den Extensions
.... -ext san=dns:test1,ip:1xx.1xx.x.xAls hilfreiches Tool sei hier KeyStore Explorer 5.5.2 (Windows) erwähnt, denn dort kann man die notwendigen Eintragungen beim Signaturprozess vornehmen.