Mailserver der Parteien in Deutschland

Nachdem ich mir die Mailserver der politischen Jugendorganisationen angesehen habe, wollte ich auch mal die Parteien miteinander vergleichen.
Die Testkriterien sind die gleichen, ich habe lediglich die Schlüssellänge des SSL Zertifikats ergänzt.

Die SPD ist die einzige Partei, deren SMTP Server gar kein StartTLS beherrscht. CDU, FDP und Linke setzen auf veraltete TLS Versionen und Algorithmen. Piraten, AFD und Grüne beherrschen zwar moderne Cipher, erlauben sich aber ebenso auch extrem schwache.

Besonderen Fokus möchte ich darauf legen, dass CDU, Grüne, AFD und Piraten sogenannte Export-Cipher aktiviert haben. Dabei werden die sonst üblichen Algorithmen absichtlich mit reduzierter Komplexität (hier 40 Bit) arbeiten, damit sie leichter abgehört werden können. Sie kommen noch aus Zeiten in denen das US-Wirtschaftsministerium die Ausfuhr starker Kryptographie verboten hat.

Um es zusammenzufassen: Das Bild ist eine Schande für die deutschen Parteien.

Update: Piratenpartei hinzugefügt

SSL Mailserver Parteien

Mailserver der politischen Jugendorganisationen

Über Datenschutz reden in der Politik viele, man muss ihn aber auch selber vorleben. Ich habe mal die Mailserver der Jungen Union Deutschlands, der Jusos in der SPD, der Junge Liberalen, der Grünen Jugend, der Linksjugend [’solid] sowie der Jungen Alternative für Deutschland verglichen und überprüft, ob sie verschlüsselte Verbindungen annehmen und wenn ja, welche Verfahren dabei zum Einsatz kommen.

Es stellt sich heraus: Komplettversagen bei der JU und den Jusos, die Linksjugend [’solid] benutzt veraltete und unsichere Verfahren, Grüne Jugend und Junge Alternative erlauben sich in ihrem sonst nicht schlechten Setup grobe Schnitzer und nur die JuLis sind am Zahn der Zeit.

SSL Mailserver

Zur Diskussion dazu auf Facebook…

iOS 8 Bug: Deleted Photos are not erased from iPhones after 30 days

Management summary:
English:
iPhones running iOS 8 routinely keep all deleted photos stored within the phone’s file system (long past 30 days). The unnecessary clogging of storage space, as well as associated privacy implications are relevant to most iPhone users out there.
Update (04/06/2015): Here’s a temporary solution!
Update: iOS 8.3 fixed the issue

Deutsch:
Fotos, die gelöscht wurden, liegen weiterhin unverändert im Speicher des Telefons, auch wenn die 30-Tage Frist abgelaufen ist. Betroffen sind nur Geräte mit iOS 8. Sowohl die unnötige Speichernutzung als auch die Datenschutz-Implikationen sind für die meisten Verbraucher relevant.
Update (06.04.2015): Es gibt eine temporäre Lösung!
Update: iOS 8.3 hat das Problem behoben

 

„iOS 8 Bug: Deleted Photos are not erased from iPhones after 30 days“ weiterlesen

Wie man automatisch Torrents aus nem Feed läd

Eigentlich wollt ich hier ja immer mal wieder was technisches schreiben und dieses Blog auch für mich persönlich als Doku-Ablage zu nutzen…

Ich bin ja ein großer Fan der Podcasts von Tim Pritlove (Chaosradio Express, mobileMacs, NSFW…) und seit er seinen Content jetzt auch per RSS-Torrentfeed released hab ich nach einer Möglichkeit gesucht, diese Torrents automatisch in meinen Torrent-Client auf dem Server (transmission mit transmission-daemon) zu pumpen.
Mittlerweile hab ich ne funktionierende Lösung gefunden:

Erst mal musste ich das Paket xmlstarlet nachinstallieren
apt-get install xmlstarlet

Dann hab ich das Script erstellt um automatisch den aktuellen Torrent aus dem Feed zu saugen:
wget http://chaosradio.ccc.de/chaosradio_express-latest-bt.rss -O- | xmlstarlet sel -T -t -m "//enclosure" -v "@url" -n | head -n 1 | wget -i- -N -P /your/torrent/watch/folder

Der erste Teil läd den Feed, der zweite filtert die Torrent-URLs raus (dabei entsteht eine Liste mit einem Torrent pro Zeile), der dritte Teil schaut sich die Liste von oben an und nimmt n (hier 1) Zeilen davon und der letzte Teil läd die übergebene Zeile in den Watch-Folder meines Torrent Clients.

Den Watchfolder definiert man in der /etc/transmission-daemon/settings.json:

"watch-dir": "/your/torrent/watch/folder",
"watch-dir-enabled": true

Der unschöne Teil ist, dass ich das oben genannte Script jetzt per cronjob durchlaufen lasse und mein Server so 24/7 jede Minute den Feed holt (will ja beim release sofort mitseeden). Schöner wäre natürlich wenn es da irgend eine Möglichkeit gäbe das nur zu tun, wenn auch wirklich ein neuer Torrent da ist.

FreeNAS oder doch ein Fertiggerät?

Während ich mich politisch aktuell mit Netzneutralität beschäftige, sucht mein Technikerherz gerade nach einer klugen Backup/Storage-Lösung.
Ein NAS – ein Network Attached Storage – wäre da vielleicht genau das richtige für mich. Derzeit steht in meiner Wohnung eine FritzBox 7270 als DSL-Router, daran ein Netzwerkdrucker und ein Desktop PC über Ethernet angeschlossen und mein Laptop meldet sich zumeist über ein verschlüsseltes WLAN am Router an.
Um meine Backups endlich mal sicher und regelmäßig zu machen würd ich das ganze gerne auch von beiden PC’s aus autmatisieren, da ist so ein Allways-On-NAS natürlich praktisch – von beiden Rechnern aus erreichbar und breitbandig angebunden.

Nun hab ich – und das möcht ich nicht verschweigen – durch das Hören von Chaosradio Express 46: Das ZFS Dateisytem und mehrere MobileMacs Podcasts so langsam den Wunsch auf einem Storage-System auf Basis des ZFS-Dateisystems aufzubauen.

Leider finde ich derzeit noch kein fertiges NAS mit 2 oder 4 Platten(-Slots) zu einem akzeptabelen Preis. Ich würde mir ein Gerät um 250€ bei 2 und – naja – maximal 350 – 400€ bei 4 Platten wünschen, aber noch habe ich so ein Gerät nicht gefunden.

Eine Alternative wäre es, auf Basis eines Intel-Atom Boards und eines kleinen ITX-Gehäuses zu einem Basispreis von 300-350€ + Festplatten ein System zusammenzustellen, dass dann mit dem BSD-Basierenden FreeNAS betrieben wird.
Das würde mir natürlich maximale Freiheit bieten, sowohl beim Dateisystem auf den Platten, als auch bei der Auslieferung der Daten über das Netzwerk. Auf Windows ist wohl SMB zu favourisieren, weil es sich am besten ins System einschmiegt. Für meine Ubuntu-Instanz wäre wohl NFS ganz praktisch.
Andere Protokolle werden bei FreeNAS natürlich auch unterstützt, was mich hoffen lässt, dass ich dort zukunftssicher fahre.

Falls jemand noch Ideen hat, was man noch so machen kann, so bin ich für Anregungen offen.

Kleiner Windows 7 Nachschlag

Alle die Windows 7 testen wollen und MP3 Dateien auf dem Rechner gespeichert haben, sollten vorsichtshalber folgenden Patch einspielen: KB961367

Edit: Ich hab grade festgestellt, dass der Hotfix mittlerweile per Windows Update eingespielt wird. Manuelles herunterladen sollte also eigentlich nicht mehr nötig sein.

Windows 7

Meinen ersten Blogeintrag hier möchte ich dem neuen Microsoft Betriebssystem widmen.

Ich habe Windows 7 auf meinem Laptop installiert und bin erfreut, dass Microsoft anscheinend dazu gelernt hat. Das Betriebssystem läuft schnell und lässt sich angenehm bedienen. Bis auf die Thinkpad Software „Access Connections“ liefen auch alle Programme auf der x64 Version, spätestens wenn sie mit Administratorrechten gestartet wurden und/oder im Kompatibilitätsmodus gestartet wurden. Gerade letzterer hat mir bei XP nie geholfen, bei Windows 7 aber gute Dienste geleistet.

Leider kann ich meinen Test derzeit nicht fortführen, da ich seit zwei Tagen das Betriebssystem nicht mehr starten kann. Beim Start erscheint ein Bluescreen (STOP ERROR) und auch die Installations-DVD, die zwei mal anstandslos ihren Dienst erfüllt hat, blieb beim Laden mit dem gleichen Bluescreen hängen. Einen Softwarefehler im installierten System kann ich demnach ausschließen. Aber woran kann es sonst liegen, wenn ich an der Hardware nichts verändert habe, dass aus heiterem Himmel das Betriebssystem nicht mehr startet und die Setup-DVD mit dem gleichen Fehler hängen bleibt? Naja, ich werde weiter testen. Erstmal spiel ich wieder XP ein. Hab ja noch ein Festpatten Image vom Zeitpunkt vor der ersten Windows 7 installation.