Archiv der Kategorie: Netzwelt

DSGVO

Wie bei jeder Verbindung mit einem Webserver protokolliert und speichert der Server meines Webhosting-Anbieters cyon in Basel, Schweiz, bestimmte technische Daten. Zu diesen Daten gehören die IP-Adresse und das Betriebssystem Deines Geräts, die Daten, die Zugriffszeit, die Art des Browsers sowie die Browser-Anfrage inklusive der Herkunft der Anfrage (Referrer). Dies ist aus technischen Gründen erforderlich, um Dir meine Website zur Verfügung zu stellen. cyon schützt diese Daten mit technischen und organisatorischen Massnahmen vor unerlaubten Zugriffen und gibt sie nicht an Dritte weiter.

Auf der Webseite danielschurter.net können Kommentare zu einzelnen Beiträgen verfasst werden. Dabei wird zusätzlich zu den getätigten Eingaben die IP-Adresse, die Art des Browsers, das Datum und die Uhrzeit gespeichert.

Nein, die Schweizer Telkos bekennen sich nicht zur Netzneutralität

Im November 2014 haben die grossen Schweizer Internet-Zugangsanbieter wie Swisscom und UPC Cablecom die erste Version ihres, ziemlich frech als Verhaltensrichtlinien zur Netzneutralität bezeichneten, Code of Conduct vorgestellt. Heute nun teilt die Swisscom mit, dass die beteiligten Unternehmen und Verbände ihr Engagement für ein offenes Internet bekräftigen. Das ist natürlich ein unglaublicher Euphemismus und es ist daher falsch, wenn ein Teil der Informatik-Medien daraus die Titelzeile ableitet, dass sich die Schweizer Anbieter zur Netzneutralität bekennen würden. Es handelt sich dabei einmal mehr um reine Augenwischerei. Aber schauen wir uns doch im Detail an, warum der Fisch stinkt.

Vollständiger Artikel

Bye Bye Cablecom, hello Fiber7!

Nach dem Debakel mit der Cablecom habe ich mich nun entschlossen den Anbieter und gleichzeitig die Technologie zu wechseln: Glasfaser von Fiber7

Fiber7 bietet eine maximale Bandbreite von 1 Gbit/s synchron für CHF 777.- im Jahr an.
Neben ein wenig Hardware, wie dem Media Converter TP-LINK MC220L und dem Transceiver TP-LINK TLSM321B, habe ich mir eine neue Firewall Box von PC Engine zusammengebaut.


TP-LINK MC220L


TP-LINK TLSM321B

Die Firewall Box besteht aus einem ALIX Board APU.1D4 mit 4GB RAM und 3 LAN Anschlüssen mit je 1 Gbit/s. Darauf läuft IPFire, eine Open Source Firewall Software.

Nach gut zwei Wochen Wartezeit konnte ich heute endlich den neuen Glasfaser Anschluss in Betrieb nehmen:

Test am 02.02.2016 um 20:45 Uhr durchgeführt

Ärger mit der upc cablecom

Wer seine Rechnungen per Lastschriftverfahren (LSV) oder E-Banking, also papierlos bezahlt, tut einerseits etwas für die Umwelt und spart sich zudem eine Menge administrativen Aufwand jeden Monat. Dafür bieten sich vor allem Rechnungen an, welche wiederkehrend den selben Betrag aufweisen, wie Beispielsweise: Mieten oder Internetabos.

Seit Jahren bezahle ich für einen 125’000 Mbit/s Internet-Anschluss bei der upc cablecom 69 Franken. Soweit so gut.
Heute sah ich im E-Banking unter upc cablecom eine Rechnung mit dem Betrag von 73 Franken, welcher mich stutzig machte. Im Kundenkonto war auch ersichtlich warum: Meine Bandbreite wurde von 125’000 Mbit/s (Internet 125) auf 250’000 Mbit/s (Internet 250) für zusätzlich 4 Franken pro Monat verdoppelt worden.

Eine telefonische Rückfrage mit dem upc cablecom Kundendienst ergab dann, dass das “Internet 125” Abo nicht mehr länger vertrieben wird, dafür werden alle Kunden automatisch auf das “Internet 250” Abo angehoben, für nur 4 Franken extra. Dies wurde in der November Rechnung kommuniziert. Da ich meine Rechnung von upc cablecom nicht mehr in Papierform erhalte, sondern per E-Banking bezahle, habe ich keinen Grund das Rechnungs-PDF jeden Monat zu öffnen, wenn der Betrag stimmt.

Die freundliche Dame beim Kundendienst (der Kundendienst war wirklich ausgesprochen freundlich) erklärte mir darauf, dass ich selbstverständlich ein downgrade auf das Produkt 100’000 Mbit/s (Internet 100) für monatlich 65 Franken durchführen könne. Die Mindestlaufzeit beginnt dann aber wieder bei 12 Monaten, da dies ein neuer Vertrag sei. Dieses Angebot verneinte ich, da mir die Flexibilität einer Kündigung zu wichtig ist. Darauf machte sie mir das Angebot, dass ich jederzeit sie direkt anrufen kann, sollte ich während der Laufzeit kündigen wollen. Sie hätte die Kompetenz mich früher aus dem Vertrag zu entlassen, sollte ich dies wünschen. Da ich diese Zusicherung nicht schriftlich bekomme und diese Information nur im CRM der upc cablecom eingetragen wird, werde ich vermutlich von diesem Angebot absehen und nach 16 Jahren bei der upc cablecom kündigen.

Durch die Umstellung auf papierlose Rechnungen spart die upc cablecom eine Menge Geld pro Jahr ein. Das Ganze wird begründet, man wolle der Umwelt etwas gutes tun, was ich jetzt einfach mal so stehen lasse. Möchte der Kunde aber seine Rechnung weiterhin in Papierform erhalten, so kostet ihn das 3 Franken pro Zustellung.

Ich erwarte von einer Firma wie der upc cablecom, dass wichtige Dinge wie z.B. Vertragsänderungen per Briefpost oder mindestens in einem separates E-Mail bekanntgegeben werden. Diese Information hätte die upc cablecom anstelle der zahlreichen Werbung – die ich nach wie vor per Briefpost erhalte – versenden können.

Ärger mit digitec

Stellt euch vor: Ihr besitzt ein Auto, bei dem der rechte Vorderreifen einen Defekt hat und eure Garage teilt euch mit, dass man den Reifen nur mit dem Auto zusammen austauschen könne.

So geschehen bei meinem NAS QNAP TS-451 und der Firma digitec.

Die lange Geschichte:
Am 18.06.2015 kaufte ich bei der Firma digitec das QNAP TS-451 NAS mit vier 2.5′ 1 TB Festplatten.
Das NAS habe ich mit RAID 6 aufgesetzt und alles wurde von mir so konfiguriert wie ich es haben wollte. Die Stromversorgung vom TS-451 erfolgt über ein externes 12V Tischnetzteil, welches nach dem Efficiency Level V Standard designt wurde. Dieser Standard schreibt unter anderem vor, dass ein Netzgerät im Leerlauf nur einen bestimmten Stand-By Verbrauch aufweisen darf.

Bild 1: Tischnetzteil zum TS-451
PowerSupply

Mehr aus Neugier habe ich das Netzteil an ein Strommessgerät angeschlossen und staunte nicht schlecht, als ich den Verbrauch im Leerlauf sah: 11 Watt!

Bild 2: Verbrauch 11 Watt
power_drain

Wohlgemerkt: Gemäss Spezifikation dürfte das Netzteil maximal 0.3 – 0.5 Watt im Leerlauf verbrauchen. Da handelsübliche Strommessgeräte eine gewisse Messungenauigkeit besitzen, hätte ich jetzt mit 1 – 2 Watt gerechnet.

Das Ganze habe ich dann noch mit einem zweiten Strommessgerät zur Kontrolle überprüft, mit dem gleichen Ergebnis:

Bild 3: Messtest 2
Verbrauchsmessung_2

Für mich war der Fall klar: Das Netzteil, bzw die Stand-By Steuerung in diesem Netzteil musste defekt sein. Ich telefonierte also mit der Firma digitec un bat um Ersatz. Die Antwort war: Das Netzteil könne nicht einzeln ausgetauscht werden, nur zusammen mit dem TS-451. Diese Aussage überraschte mich dann doch sehr, zumal das externe Netzteil ein Universalnetzteil ist und überhaupt keine zwingende Kopplung mit dem TS-451 besteht. Zudem wollte ich nicht alle Festplatten ausbauen, im neuem Gerät wieder einbauen und das NAS neu konfigurieren.

Ich platzierte mein Anliegen dem digitec Kundendienst dann nochmals schriftlich und erhielt folgende Antwort:

Sehr geehrter Herr Schurter

Vielen Dank für Ihre Mail.
Wie bereits erwähnt, kann das Netzteil nicht separat besorgt werden.

Sie haben die Wahl zwischen den folgenden zwei Punkten:
1. Sie senden das Gerät ein und erhalten auf der Stelle ein komplett neues System zugestellt. Hier müssten Sie leider das Produkt nochmals von Beginn an konfigurieren.

2. Sie behalten das Gerät mit dem fehlerhaften Netzteil und gehen das Risiko eines Ausfalls ein. Dies kann dazu führen, dass die komplette Station nicht mehr verwendet werden kann.

Folglich müsste eine Reparatur eingeleitet werden, was bei solchen Produkten, welche im täglichen Gebrauch sind, mit sehr unangenehmen Wartezeiten verbunden ist. Im schlimmsten Fall müsste das Produkt ebenfalls nochmals komplett neu aufgesetzt werden nach der Reparatur.

Sofern Sie die Option der Rücksendung als angenehmer empfinden, kann ich Ihnen sehr gerne eine Rücksendeetikette zukommen lassen, damit Ihnen keine Kosten für das Porto entstehen.
Bitte teilen Sie mir mit, wie Sie verbleiben wollen, damit ich die entsprechenden Schritte einleiten kann.
Bei Fragen stehen wir Ihnen gerne zur Verfügung.

Warum ich wegen eines Netzteils das komplette NAS austauschen soll kann ich nicht nachvollziehen. Ich mag mich auch nicht daran erinnern, dass ich jemals bei einer defekten Komponente, wie einem Netzteil, gleich den kompletten Artikel zurückgeben musste.

Nun, in der Zwischenzeit habe ich mir ein externes Universal Netzteil von Mean Well bestellt und werde Bestellungen, bei denen ein Artikel aus mehreren Teilen besteht (z.B. NAS, Mainboards, Notebooks usw.) künftig bei einem anderen Händler beziehen.

IronKey D250 USB Memory Stick

Heute bekam ich endlich den IronKey D250 USB Memory Stick, den ich mir bei ganec-shop.de in Deutschland bestellt hatte.

Der IronKey D250 besitzt eine AES 256-Bit Hardware Verschlüsselung, einen Selbstzerstörungsmechanismus(!), ist sehr robust und zudem Wasserdicht.

Merkmale

    – AES 256-Bit Hardware Verschlüsselung
    – Manipulationsversuche am USB Stick werden erkannt
    – solides Metallgehäuse; elektronisch abgeschirmt
    – virtuelle Tastatur zuschaltbar (nur Windows), verhindert das Auslesen der Tastatureingabe über einen Keylogger
    – Selbstzerstörungsmodus / Resetmodus
    – USB 2.0 Schnittstelle
    – Keine zusätzliche Software oder Treiber notwendig
    – Kompatibel mit Windows, Mac und Linux
    – Zertifiziert nach FIPS 140-2 Level 3 (NATO Zulassung)
    – Wasserdicht gemäss MIL-STD-810F
    – Grösse: 75 mm x 19 mm x 9 mm (LxBxH)
    – Gewicht: 25 Gramm

IMN_IK_Device_Black_Front_v6

Diesen Stick brauche ich für den täglichen Gebrauch meiner Passwortdateien, die ich immer bei mir trage. Bis anhin habe ich die Passwörter auf einem normalen USB-Stick transportiert, zwar mit KeePass verschlüsselt aber ein ungutes Gefühl hatte ich deswegen stets, denn wäre mir der USB-Stick abhanden gekommen, die Passwortdatei hätte man von dem USB-Stick kopieren und den Versuch starten können, diese mittels Brute-Force zu knacken. Dieses Szenario ist zugegeben eher unwahrscheinlich und möglicherweise haben die über 20 Jahren IT Erfahrung etwas mit meiner Paranoia zu tun.

Den IronKey D250 gibt es in drei Ausführungen: Basic, Personal und Enterprise:
Quelle: ironkey.com
ironkey_comparsion_sheet

Ich habe mich bei dem IronKey D250 für die “Basic” Variante mit 2 GB Speicher für 85 Euro (CHF 105.-) entschieden. Diese Speichergrösse reicht mir für die Passwortdateien aus und auch der langsamere MLC-Flashspeicher genügt meinen Anforderungen. Mit Porto und Zoll wurde mir schlussendlich 120 Franken in Rechnung gestellt. Die Bestellung lief problemlos, der IronKey wurde noch am selben Tag per DHL versendet. Die Lieferung dauerte aber ganze 8 Tage, das Paket lag gemäss DHL Tracking 4 Tage beim Zoll herum.
Als ich das Paket in Empfang nahm und es öffnete, bot sich mir dieses Bild:

ironkey_d250_package

Das Bild wurde nicht arrangiert, die Verpackung war wirklich aufgerissen und der IronKey klapperte in der Box umher!
Ein kurze Rückfrage bei der schweizerischen Postverzollung ergab, dass die Verpackung durch den deutschen Zoll geöffnet wurde. Mein Fall sei leider kein Einzelfall, man höre immer wieder von Kunden, die sich über beschädigte Ware beschweren. Offensichtlich werden Pakete mit Speichereinheiten genauer unter die Lupe genommen. Welcher Troll hier aber konkret seine Klauen im Spiel hatte, lässt sich vermutlich nicht mehr eruieren.

Bei der ersten Benutzung des IronKey Sticks wird ein Setup durchgeführt, welches direkt vom Stick ausgeführt wird, denn der IronKey benötigt keine Treiber oder zusätzliche Software Installation auf dem Rechner.

Sprachauswahl
1

Wahl des Passwortes
Es versteht sich von selbst, dass hier ein komplexes Passwort gewählt werden soll.
2

Selbstzerstörung oder Reset
Hier sollte man sich gaaaaanz sicher sein, ob man den Selbstzerstörungsmechanismus aktivieren möchte. Selbstzerstörung bedeutet, dass der IronKey sich nach 10 erfolglosen Passwort Eingaben selbst zerstört – unwiderruflich. Der IronKey kann danach bestenfalls noch als Schmuckstück verwendet werden 🙂
Die Reset Funktion hingegen löscht nach 10 erfolglosen Passwort Eingaben alle Daten auf dem Stick. Der Stick kann aber danach weiter verwendet werden. Diese Option lässt sich übrigens nachträglich auch wieder ändern.
3

Initialisierung
Nun wird der IronKey für den ersten Einsatz vorbereitet. Dieser Vorgang dauerte nur ein paar Sekunden.
4

Nach der Initialisierung wird das Kontrollfeld aufgerufen. Das Handbuch liegt als PDF in englischer Sprache bei. Über die Backup Funktion lässt sich der Inhalt des IronKeys sichern. Die Backup Dateien werden aber nicht verschlüsselt abgelegt, so wie der Begriff “Sicheres Backup” suggeriert.
5

Tools
Unter Tools lässt sich der IronKey neu formatieren und bei Bedarf die mitgelieferten Anwendungen wieder herstellen. Letzteres ist auch der Grund dafür, warum nur 1.4 GB statt 2 GB Speicher auf dem Stick benutzbar sind.
6

Kennwort
Hier lässt sich das Kennwort ändern und den Selbstzerstörung / Reset-Modus wechseln. Durch den dunklen Hintergrund lässt sich nur schwer erkennen, ob die Checkbox angewählt wurde. In diesem Fall ist der Reset Modus aktiviert.
7

Voreinstellung
Hier lässt sich einen Text, wie z.B. die eigene Adresse hinterlegen, die dann in der Entsperren-Maske angezeigt wird. Sollte der IronKey mal verloren gehen, kann der Finder den Besitzer so ausfindig machen.
8

Geräte-Info
Model, Software-/Firmware-Version und Seriennummer.
10
Die installierte Software- und Firmware-Version ist fast zwei Jahre alt. Auf der IronKey Support Webseite habe ich mir das Update 3.4.3.0 vom 13. März 2014 besorgt.

Entsperr-Maske
Diese Maske erscheint immer wenn der IronKey an einen USB angeschlossen wird. Praktisch ist die Möglichkeit, die Daten nur im Lesen Modus zu öffnen.
9

Virtuelle Tastatur
Die virtuelle Tastatur funktionierte bei mir nicht, denn es fehlte das Icon in der Entsperr-Maske und auch die Tastenkombination CTRL + ALT + V hatte keinen Effekt. Als ich die Sprache auf Englisch umgestellte, erschien das Icon im Passwortfeld und die virtuelle Tastatur liess sich aufrufen. Warum hier die Oberfläche nicht konsequent angepasst wurde kann ich nicht nachvollziehen.
11

12

Die virtuelle Tastatur kann verwendet werden, um das Abgreifen von Passwörtern über eine normalen Tastatur durch einen Keylogger, zu verhindern.

If you are unlocking your device on an unfamiliar computer and are concerned about keylogging and screenlogging spyware, use the IronKey Virtual Keyboard. It helps protects your device password by letting you click out letters and numbers. The underlying techniques in the Virtual Keyboard will bypass many trojans, keyloggers, and screenloggers.

Sowohl die virtuelle Tastatur auch die Datenverschlüsselung des Sticks verhindern natürlich kein Abgreifen der Daten auf dem IronKey durch Schadsoftware, wenn dieser mal im Betriebssystem eingebunden wurde.

Nun baumelt der IronKey an meinem Schlüsselanhänger, bereit für die Einsätze die noch kommen mögen. Der Gefahrenlevel auf meiner Paranoia-Skala hat sich jedenfalls wieder in den grünen Bereich eingependelt.

ironkey_big

Urheberrecht: Spanien besteuert Web-Links

Quelle: heise.de

Es hört sich an wie Satire, ist es aber leider nicht.

Selbst Universitäten sollen eine Pauschalgebühr von fünf Euro je Student entrichten, sogar dann, wenn die verbreiteten Inhalte unter Creative-Common-Lizenz stehen.

Offensichtlich gibt es immer noch Entscheidungsträger die keine Ahnung haben, nach welchen Mechanismen das Internet funktioniert. Nach gut 25 Jahren Internet dürfte man eigentlich etwas anderes erwarten können.

Bildung könnte vielleicht helfen…