Wood IT
OpenSource @ it's best
IT-Beratung mit OpenSource-Schwerpunkt

Blog

Datensparsamkeit oder gläserner Nutzer

Datensparsamkeit vs. Politik

Es ist immer wieder ein Genuss, wenn man morgens aufsteht, und sich mit der aktuellen Lage beschäftigt. Es ist nicht nur so, dass man regelmäßig von Problemen in der IT liest, sondern leider auch von fehlender Intelligenz bei Politikern lesen muss.

Heutige Bühne des Wahnsinns ist der europäische Polizeikongress1, der leider durch den "Cheferklärer" der derzeitigen "Bundesregierung" eröffnet werden durfte. Die Frage, die sich mir hier bereits wieder stellt, ist die Frage aller Fragen. Wenn hier einmal ein Zitat hinweise liefern soll, dann wäre folgende Aussage wohl der Kern des Problems:

Wo Metadaten und persönliche Daten massenhaft anfallen, stoße der Ansatz der "Datensparsamkeit" an seine Grenzen.

Die Frage hier ist wohl folgende: "Warum entstehen diese Daten überhaupt?"

Hier nehmen wir einfach mal einen Seitenbetreiber wie mich selbst als Beispiel. Was sind Daten, die in einer solchen Umgebung anfallen?

  • Logging-Informationen der Services
  • Kommentare von Nutzern im Blog
  • Mails, die von/zu mir gesendet werden

Doch was davon wird wirklich benötigt? Nur wenig. Und genau das ist ein großer Teil der "Datensparsamkeit". Speichere nur Daten, die du wirklich nochmals benötigst.

In meinem Fall bedeutet dies, dass ich die Logs der Services in unregelmäßigen Abständen ungesehen lösche, sofern keine Probleme zu diagnostizieren sind. Eine Notwendigkeit zur Maskierung von personenbezogenen Informationen sehe ich selbst hier jetzt nicht, da keine Auswertung der Daten vorgesehen ist, kann aber durchaus noch zusätzlich implementiert werden.

Ebenso werden bei den Kommentaren keine unnötigen Informationen gespeichert, sondern nur die benötigten. Wen interessiert bspw. die IP-Adresse, von der der Kommentar gesendet worden ist, nachdem der Kommentar geschrieben worden ist? Niemanden. SPAM-Prävention kann man einfacher haben, als mit IP-Sperren.

Und was die Mails angeht, so werde ich wahrscheinlich in absehbarer Zeit einmal den Ansatz verfolgen, ankommende Mails nur noch verschlüsselt auf dem Server abzulegen. Mal schauen, wie das klappt.

Ansonsten wünsche ich einen guten Tag im Land des Datenhorrors.


SpaceAPI, und ihre Nutzung

Die SpaceAPI in Kurzform

Die SpaceAPI ist eine Möglichkeit, Hackspaces überall auf der Welt eine einheitliche Methode zur Bereitstellung von Daten zu geben.

In dem entsprechenden Dokumenten zu diesem Standard sind alle Informationen enthalten, die man so für die Nutzung benötigt. Zur Vereinfachung stelle ich die Kerninhalte einmal kurz vor.

Es gibt eine Anzahl von benötigten Informationen, die von allen Benutzern übergeben werden sollten, wobei auch dies teilweise umgangen wird. Zumindest sollte jeder Space gewisse Informationen zu sich darstellen.

  • Name des Hackspace
  • URL des Logos des Hackspace
  • Website-URL
  • Ein Location-Objekt mit zumindest GPS-Koordinaten, besser aber einer zusätzlich einer Post-Adresse
  • ein Status-Objekt, mit einem Status des Hackspace, Optional auch 2 Image-URLs für Offen, bzw. Geschlossen
  • Ein Contact-Objekt mit zumindest einem Kommunikationskanal
  • ein "Issue-Report-Channel", bestehend aus zumindest einem Element des Contact-Objekt.

Es existieren noch weitere Informationen, die über diesen Standard verbreitet werden können, jedoch sind diese nicht verpflichtend.

Software für die API

Es existieren zwar durchaus verschiedene Ansätze zur Nutzung der SpaceAPI, jedoch werden diese leider nur sehr sporadisch gepflegt, oder nur für bestimmte Plattformen benutzbar.

Benötigt wird also ein Ansatz zur Nutzung zumindest von Teilen der Software auf so vielen verschiedenen Plattformen wie möglich, um die Möglichkeiten zur Nutzung der API auf allen Plattformen und Systemen zu ermöglichen.

SpaceAPI unter Linux

Beginnend mit einer Implementierung unter Linux soll eine Software entstehen, die die genannten Kriterien erfüllt.

Basierend auf dem Qt-Framework wurde eine Applikation entwickelt, die bereits viele Optionen für Linux-Nutzer bereit hält, die Informationen der SpaceAPI auszulesen, und darstellen zu können. SpaceAPI-Client Auf dem Screenshot des Hauptfensters der Applikation sieht man einmal einen Teil der Liste von Hackspaces, die sich bereits an der SpaceAPI beteiligen. Mit dieser Liste ist es ihnen möglich, sich aus den bekannten Spaces die für sie wichtigen Spaces heraus zu suchen, und dessen Informationen bereit zu halten, damit sie sie auf ihrem System benutzen oder visualieren können.

Natürlich bleibt zu bedenken, dass dies genannten Informationen nicht in der grafischen Oberfläche verwaltet werden, sondern diese in einem nicht sichtbaren Programm, dem entsprechenden Daemon verwaltet und verarbeitet werden. Der Daemon dient zum einen zur Speicherung ihrer Einstellungen, also der Spaces, die sie dauerhaft betrachten möchten, andererseits aber auch der Normalisierung der Informationen, denn es exisiteren mehrere Versionen der SpaceAPI, die im Daemon ausgelesen, und zur Kommunikation mit dem Client in der aktuellen Version wieder übergeben werden. SpaceAPI-SpaceInfo

Das Fenster der SpaceInfo dient zur Visualisierung aller Informationen des Hackspaces.

Wie erkennbar ist, beginnt das ganze mit einem Header-Bereich, der das Space-Logo, sowie das Icon für den Status des Spaces anzeigt. Hier wird auch, falls vorhanden, auf das entsprechende Logo des einzelnen Spaces zurück gegriffen, ansonsten wird ein generisches Icon vergessen. Dazu natürlich auch die wichtigsten Informationen zum Hackspace, also Name, Adresse bzw. Position, und die URL.

Im unteren Bereich stehen dann die Informationen zum Space, die sonst noch so verfügbar sind. Dazu gehört immer das SpaceFed-Objekt, da es von mir als Programmierer als durchaus beachtenswert befunden wird, und einfach als Projekt etwas Werbung benötigt. Ebenso natürlich das Contact-Objekt. Alles weitere wird nur dargestellt, wenn es in dem entsprechenden Objekt enthalten sein sollte.

Software vorhanden, wo bekommen?

Die hier angesprochene Software existiert derzeit nicht in den Repositories der verschiedenen Distributionen. Wer an der Software interessiert ist, kann sich den Quellcode der Software aus meinem Git-Repository herunterladen, und selbst compilieren. Eine entsprechende Anleitung dazu kann man dem ebenfalls im Repository enthaltenen Build-Script für ArchLinux, einem für das AUR nutzbaren PKGBUILD, entnehmen.

Das Git-Repository finden sie hier unter dem Namen SpaceAPI-Project.

Informationen

Die Software ist derzeit zwar benutbar, aber weit davon entfernt, alle nötigen Funktionen zu beinhalten.

Geplant sind derzeit eine alternative Kommunikationsform für andere Betriebssysteme (Netzwerk, statt DBus), sowie eine App für Blackberry basierend auf den Kernkomponenten der Applikation. Im Falle von Fehlern, oder auch Funktionswünschen, übersenden sie mir diese gerne, entweder als Kommentar hier, oder an die im Impressum ersichtliche Mail-Addresse.


Unitymedia und die medizinischen Geräte

Unitymedia unterstützt Einbrüche in private Netzwerke

Es ist soweit, die Welt der Kabelnetzwerke ist in Aufruhr. Alle Nutzer eines Kabelanschlusses, an dem sie auch Internet nutzen, sind in Gefahr. Die Kabelnetz-Betreiber stehen am Rand eines Abgrunds. Auf dem 32C3 in Hamburg wurden unerfreuliche Details veröffentlicht, die einem Nutzer eines Kabelanschlusses Probleme bereiten können.

Aufgrund von Sicherheitsproblemen in der Software der Kabelrouter, bzw. deren Gegenstellen, ist es möglich, die Geräte selbst von außen zu manipulieren. Es ist problemlos möglich, die Daten eines Kunden auf dem eigenen Gerät abzufragen, und somit andere Kunden zu belauschen, deren Anschluss zu manipulieren, bzw. mit deren Zugangsdaten schindluder zu treiben.

Daher steht einem Angreifer potentiell alles zur Verfügung, was das Modem sehen kann, incl. der Daten über das interne Netzwerk des Kunden. IP-Adressen, MAC-Adressen, aber auch weitere Daten des Kunden stehen somit potentiell allen zur Verfügung.

Kombinierte Probleme

Wenn man nun das ganze noch mit den weiteren Informationen der letzten Tage vergleicht, dann kommt noch das Problem mit medizinischen Geräten dazu. Heutige Herz-Schrittmacher besitzen mehrere drahtlose Schnittstellen, über dieses durchaus mit den Geräten kommuniziert werden kann. Nicht nur, dass die Geräte in ihren Einstellungen angepasst werden können, es ist auch möglich, die Software selbst auszutauschen, ohne dass der Benutzer davon Kenntnis erlangt.

Die Frage ist also, welche Probleme sich die Welt noch selbst erschaffen soll. Probleme über Probleme werden wieder einmal am Ende des Jahres gewahr. Der 32C3 ist gerade einmal ca. 2 Tage alt, und viele "Enthüllungen" werden noch folgen. Ich werde nun erst einmal den Rest des heutigen Tages genießen, dabei aber hoffentlich nicht zu viel Chaos sehen müssen, um doch noch etwas "Nachtruhe" erhalten zu können.


Der Anfang

Wood-IT

Was ist das eigentlich?

Ich bin einfach ein IT-affiner Mensch, der seine Interessen auch beruflich einzusetzen weiß. Seit etwa 2005 bin ich bereits auf Linux-Servern unterwegs und konfiguriere dort den einen oder anderen Service. Jedoch habe ich auch nach etwas Zeit festgestellt, dass es für ein unkompliziertes Arbeiten besser sein kann, auch auf dem Client ein entsprechendes Linux einzusetzen.

Daher kann ich auf eigene Erfahrung im Einsatz von Linux auf einem "Arbeits-PC" zurückgreifen, denn ich selbst setze Linux seit 2009 ausschließlich als Buero-System ein. Vieles hat sich aber auch im Bereich der Spiele-Industrie getan, so dass auch immer mehr für die Gamer getan wird, damit diese nicht an Windows gebunden sind. Leider ist dort die Entwicklung derzeit nicht die beste, so dass diese Möglichkeit durchaus eine Nachfrage finden kann.

Die Anfänge

Anfangs war es einfach die Lust am Gaming, die mich dazu brachte, herauszufinden, wie man denn gewisse Funktionen für die Server-Komponenten bestimmter Spiele erhalten kann. Zuweilen ging es dabei eher um die Beschaffung und Konfiguration solcher Services. Doch dies hat einfach mein Interesse für solche Dinge geweckt.

Der Server

Nachdem ich erkannt habe, dass ich gerne mit solchen Dingen arbeite, habe ich mich auch allgemein in diese Richtung orientiert.

Als erstes einmal habe ich mir einen vServer zugelegt, der mir die Möglichkeiten eröffnet hat, bestimmte Services für eine kleine Gruppe von Personen zur Verfügung zu stellen. Aufgrund dessen haben sich über die Zeit natürlich auch entsprechende Erfahrungen eingestellt, die dann durchaus für spätere Einsätze nutzbar sein können.

Mittlerweile betreibe ich seit mehreren Jahren meinen vServer, konnte bisher jedem Einbruchsversuch widerstehen, und habe auch dabei festgestellt, dass es durchaus mit minimalistischen Möglichkeiten besser funktioniert, als mit zu vielen Möglichkeiten.

Services

Webserver, Datenbank und Mail-Server

Nachdem man dann doch einmal darüber nachgedacht hat, gewisse Services zur Verfügung zu stellen, kommt auch noch das einfach Konfigurieren und Administrieren dieser Services dazu. Daraus hat sich auch der Wunsch entwickelt, die entsprechenden Technologien einmal selbst zu verstehen.

Beginnend mit einem Webserver, der es mir ermöglicht hat die Konfigurationsoberflächen der entsprechenden Services zu betreiben, benötigte man aber auch entsprechende Datenbanken. Von vorher war mir durchaus geläufig, dass es mit MySQL einen "Pseudo-Standard" gibt, der im Web weit verbreitet ist. Nach entsprechender Zeit ist es mir jedoch daran gelegen, Technologien einzusetzen, die auch entsprechende Freiheiten ermöglichen, wodurch nun meine Datenbanken selbst auf PostgreSQL betrieben werden.

Ebenso habe ich damit begonnen, einen entsprechenden Mail-Server für die von mir betreuten Domains zu konfigurieren, der mir nun in der Betrachtung vieles gezeigt hat. Die Frage ist, wozu man unbedingt einen Spamfilter benötigt, wenn man durch einfache Greylisting auch entsprechende Spampravention erreichen kann. Auch wenn dadurch der allgemeine Mailverkehr etwas gebremst ist, hat sich doch gezeigt, dass das Spamaufkommen gleich NULL ist.

Der Client

Nachdem ich bereits auf den Servern vieles aus dem Bereich Linux kennen lernen durfte, war es für mich durchaus naheliegend, auch einmal die Tauglichkeit für die andere Seite zu prüfen.

Beginnend mit Ubuntu Linux hat sich mein Desktop-Verständnis langsam immer weiter entwickelt. Über die entsprechenden Möglichkeiten im Bereich der grafischen Oberflächen hat sich natürlich auch die Nutzung dessen immer mehr gewandelt.

Mittlerweile bin ich selbst bei Archlinux angekommen, habe meine grafische Oberfläche mit einem Tiling-Windowmanager, hier am Beispiel von Awesome, selbst in der für mich passenden Form konfiguriert, so dass ich entsprechend meiner Arbeitsweise bestmöglich dabei unterstützt werde.

Software

Natürlich ist es auch mir dabei immer wieder mal vor Augen gekommen, dass es mit dieser kostenfreien Softwaresammlung, besser bekannt als Linux-Distribution durchaus nicht für alle Bereiche eine Software geben kann, die genau das an Funktionsumfang bieten kann, den man gerade benötigt.

So habe ich mich nicht nur im Bereich der Softwarenutzung bewegt, sondern auch mich mit dem Bereich der Softwareherstellung beschäftigt, und meine eigene Software erstellt, die mir gewisse Funktionen bieten kann, die mir bis zu diesem Zeitpunkt keine existierende Software bieten konnte.

Zusammenfassung

Zusammenfassend bleibt daher feststellbar, dass ich aufgrund meiner Erfahrungen , einerseits technisch, andererseits aber auch mit der Community, gerne mein Wissen teile. Wenn dies sich auch beruflich machen lässt, sollte man dies natürlich nutzen.

Auf dieser Seite können sie daher entsprechende Informationen über die von mir angebotenen Dienstleistungen erhalten, aber natürlich auch mit mir in Kontakt treten.