Allesblog

Eines vorweg: Es gibt in keinem deutschen Gesetzbuch einen Paragraphen, der Datenverschlüsselung für private Zwecke explizit verbietet bzw. unter Strafe stellt. In Russland Es gibt Länder, in denen die Kryptographie nur dann erlaubt ist, wenn man sich vorher beim Staat registriert hat. Die USA schreibt vor Anderswo wird vorgeschrieben, wie lang verschiedene Schlüssel maximal sein dürfen bzw. wie stark die Verfahren technisch verschlüsseln dürfen. “Im Falle eines Falles” soll damit immer die Möglichkeit bestehen bleiben, die Verschlüsselung doch noch zu knacken oder gar einen Zweitschlüssel zu haben.

Gerade im mobilen Bereich, bei Netbooks, Notebooks usw. kann es schneller passieren, dass unbefugte Zugriff auf das System erhalten (wollen/können). Das Gerät kann zum Beispiel auf verschiedenste Art und Weisen abhanden kommen. Im Desktop-Bereich besteht diese Gefahr nur durch Personen, die Zugriff auf den Standort des Gerätes haben. (Angriffe über Netzwerke stehen in diesem Artikel komplett außen vor!)

Ein simples BIOS-Passwort kann Umgangen werden, indem man Datenträger zum Beispiel in andere PCs ohne Passwort einbaut oder das BIOS zurücksetzt. Benutzerkonten auf Betriebssystemebene sind unter Umständen umgehbar, durch die Möglichkeit ganz leicht andere Betriebssysteme über USB-Stick oder CD zu booten. Ich will hier auch gar nicht alle “Angriffsmöglichkeiten” aufführen und niemanden zu kriminellen Handlungen anstiften. (Muss man solche Sätze eigentlich heutzutage pauschal in Texte einbauen, wenn man sich nicht strafbar machen möchte, wenn man über solche Themen schreibt?)

Im Veltrus.de Blog bin ich auf folgenden Artikel gestoßen: Anleitung: Benutzerverzeichnis von Mac OS mit TrueCrypt verschlüsseln

Die Software die dabei als Grundlage dient nennt sich TrueCrypt und ist OpenSource Software. Das bedeutet unter anderem, dass hier nicht versucht wird, zu verschleiern, wie Daten verschlüsselt wurden. “Security by Obscurity” hat sich, in allen mir bekannten Fällen, als nicht ausreichend herausgestellt und in fast allen Fällen, die als “Datenpanne” an die Öffentlichkeit gelangen, haben Verantwortliche scheinbar einfach gehofft, dass niemand herausfinden wird, welche Methoden zur Geheimhaltung verwendet wurden. Bei TrueCrypt kann man sich wie gesagt den Source-Code herunterladen und genau analysieren, welche Algorithmen verwendet werden können. Die Sicherheit hängt hier ganz klar vom verwendeten Verfahren und dessen Schlüssel ab.

Anders als beim verlinkten Artikel verwende ich keinen USB-Stick mit Key-File. So bequem diese Methode ist, der USB-Stick stellt hier einen zusätzlichen (und unnötigen) Single-Point-Of-Failure dar. Er kann kaputt gehen oder verloren gehen oder an Die geraten, die eben nicht Zugriff auf das System haben sollen. Nein, in meinem Fall soll immer schön das Passwort eingetippt werden. TrueCrypt bietet dabei zusätzlich die Möglichkeit einer “Plausible Deniability” (Mir ist einfach keine schöne Übersetzung dafür eingefallen). “In case an adversary forces you to reveal the password“.

Und wie wir bereits erfahren haben, auch die deutsche Polizei ist “machtlos” gegen TrueCrypt, wenn das Passwort bereits mehr als 17 Stellen hat. Werden zusätzlich noch KeyFiles verwendet, gilt es aktuell als unmöglich aus TrueCrypt brauchbare Daten zu extrahieren, wenn nicht alle Passwort-Bestandteile bekannt sind.

Pünktlich zum Feierabend erhält der nächste glückliche Allesblog-Leser die Möglichkeit, am Wochenende das geniale StarCraft2 auszuprobieren. Aber hinterher nicht rumheulen, wenn ihr doch die Vollversion bestellt!

Wie der Code aktiviert wird, steht im Beitrag von Gestern Abend.

Ich habe noch einen Code für eine World Of WarCraft Probeversion, bin mir aber nicht sicher, ob ich am Ende die Verantwortung dafür übernehmen möchte, dass sich jemand “in das Verderben stürzt”.

Jeder, der StarCraft II – Wings Of Liberty gekauft hat, hat der Spielepackung Codes für Probeversionen beiliegen. Ich möchte meinen ersten Code mit euch teilen. (Natürlich wieder nach dem Prinzip, wer zuerst kommt, malt zuerst). So könnt ihr das geniale Spiel bis zu 7 Spielstunden (oder 14 Tage lang) kostenlos antesten, bevor ihr es kauft.

StarCraftII: Wings Of Liberty für 7 Stunden Spielzeit oder ab Aktivierung für 14 Tage Nutzen (je nachdem, was zuerst eintrifft).

Wie die kostenlose Probeversion für StarCraft II aktiviert wird:

1. Besuchen Sie www.starcraft2.com/guest.
2. Erstellen sie einen Battle.net-Account oder loggen Sie sich ein, wenn Sie bereits einen besitzen.
3. Tragen Sie den Code für die Probeversion im dafür vorgesehenen Feld ein.
4. Laden Sie sie den kostenlosen Probe-Client herunter oder leihen Sie sich die Spiel-DVD eines Freundes, um das Spiel zu installieren.

Über ein kurzes Feedback würde ich mich sehr freuen!

Google weiß eh schon alles über mich. Ich habe damit erlich gesagt auch kein Problem. Soviel möchte ich schon im Vorfeld klar stellen…

Im Bitsundso-Podcast #156 (Back to Schulobst) erwähnt Winnie Teichmann (@thatswinnie) Google Sync, Push und iPhone. Diese Quasi-Dreifaltigkeit hat sofort meine Aufmerksamkeit erregt. Aber von Vorne!

Wer selbst gerne seine eigenen Termine in einem Kalender fest hält, der kennt vielleicht das folgende Problem. Entweder organisiert man im Büro Geschäftstermine in einem elektronischen Kalender oder man notiert sich vielleicht privat wichtige Tage in einem kleinen Notizbuch. Wer beides in dieser oder einer ähnlichen Form macht, hat Problem Nummer 1:

• Die Einträge im Notizbuch und im elektronischen Kalender sind nicht die gleichen.

Diese Problem kann man lösen umgehen in dem man den jeweils anderen Datensatz von Hand einpflegt. Das wird für eine Anzahl n > 3 Elemente zweifelsfrei unkomfortabel. Außerdem ergibt sich jetzt das nächste Problem.

• Einträge sind nicht mehr synchron. Änderungen müßen in allen Kalendern wiederholt werden.

Wenn ich also in meinem Notizbuch einen Eintrag streiche, weil sich der Termin verschoben hat, oder ich füge mir eine Notiz hinzu, zum Beispiel die Adresse vom Treffpunkt, dann muss ich das x mal wiederholen, wobei x die Anzahl der benutzen Kalender entspricht. Wenn ich jetzt nicht nur einen Termin ändere, dann ergibt x * n ein ziemliches Chaos!

Die Ausgangslage

Privat habe ich mir schon vor meiner beruflichen Laufbahn mehrere Kalender angelegt um wichtige Ereignisse nicht zu verpassen, einen für Geburtstage der Familie und Bekannten, einen für Feier- und Ferientage usw. Auf meinem ersten Laptop zum Beispiel, habe ich mich mit Hilfe von Mozillas Sunbird organisiert. Das hat so lange gut funktioniert, bis ich die ersten Geschäftstermine per eMail bekommen habe.

Ich habe geschäftlich einen elektronischen Kalender (Microsoft Outlook), der beispielsweise meine Termine für Telkos oder Kundenbesuche enthält. Per eMail kann ich so zum Beispiel Einladungen direkt im Kalender eintragen lassen und mir die Teilnehmer ansehen. In sich ein recht stimmiges System und da in dem Unternehmen, in dem ich Arbeite, alle Mitarbeiter auf Basis von Microsoft Exchange arbeiten, funktioniert es auch sehr gut mitarbeiterübergreifend. (Die Lotus Notes Zeit davor habe ich absichtlich verdrängt!)

Natürlich litt ich ab jetzt unter Problem 1 und wollte nicht mit Problem 2 leben. Also begann ich mich mit dem Problem etwas genauer auseinanderzusetzen. Der beste Lösungsansatz den ich entdecken konnte war iCal bzw. CalDAV. Damit sollte es möglich sein, über eine Internetverbindung Termine auf einem Server zu speichern und wieder abzurufen. Ich habe mir auf meinem kleinen bescheidenen Webserver CalDAV eingerichtet und ruck-zuck die ersten .ics abonniert. Nun hatte ich meine Termine im Internet abrufbar und Sunbird auf dem privaten PC und im Büro hat mir die gleichen Datensätze angezeigt. Parallel dazu habe ich am Arbeitsplatz natürlich weiterhin den Kalender in Outlook benötigt.

Vor 2 Jahren ungefähr bin ich über die Möglichkeit gestolpert, Mozilla Thunderbird mit Microsoft Exchange zu verheiraten, und konnte mit Hilfe von Lightning von diesem Zeitpunkt an meine geschäftlichen Mails und geschäftliche sowie private Termine in einem Programm abwickeln.
Leider kann Lightning die Termine nicht auf dem Exchange-Server speichern, was dazu führte, dass meine Gruppenleiterin keinen Einblick mehr darüber hat, wann ich bereits Verpflichtungen habe, und wann nicht. Aber man kann ja immernoch miteinander reden. Schließlich arbeite ich in einem Unternehmen für Kommunikationslösungen.

Im letzten Jahr habe ich dann die eigene Apache2+CalDAV-Lösung in Rente geschickt, weil ich mir selbst 2x mal die eigenen Termine durch Unachtsamkeit gelöscht habe und bin zu Google Calendar migriert. Jetzt konnte ich zuverlässig zusammen mit meiner Freundin gemeinsame und eigene Kalender pflegen. Durch das iCal-Format musste ich meine Thunderbird+Lightning Lösung dafür nicht über den Haufen werfen.

Seit Juli 2008 kann ich über das portable Google Calendar Web Interface meine Termine auch auf dem iPhone bearbeiten. Im November des gleichen Jahres ermöglichte mir das neue MacBook die Ansicht meiner Daten mit iTunes+iCal in der nativen iPhone Calender App, was deutlich komfortabler war, aber den großen Nachteil hatte, dass ich keine Daten bearbeiten konnte. Wenn ich das vom iPhone aus machen wollte, musste ich wieder auf das Web Interface zugreifen.

Bis heute morgen…

Push Sync

Es solle alles anders werden, besser!

Angeregt von Frau Teichmann habe ich heute aufmerksam das Internetz nach den Stichworten “google synch” durchsucht gegooglet und bin direkt fündig geworden. Der Dienst befindet sich noch im Beta Stadium, wie der Großteil der Google Apps, funktioniert für mich aber schon herrvorragend! Da ich bereits meine Kalender alle dem Kraken überlassen habe, musste ich den Unterbau also nicht anpacken. Der Service funktioniert übrigens mit jedem Gerät, das mit de m Microsoft Active Synch bzw. Exchange Protokoll umgehen kann! Das iPhone kann dies sogar kabellos.

Ich möchte mich nicht zu sehr in technische Details verlieren. Wer sich dafür interessiert und es mit der ausführlichen Dokumentation nicht hin bekommt, ist ein Lamer kann mich gerne um Rat fragen. Die Kurzversion in Stichpunkten:

• iPhone Backup mit iTunes
• Kontakte synchronisiert mit iTunes
• iPhone, neuer Exchange Account
• vollständige gmail Adresse + Passwort, Domain leer, weiter, unbekanntes Protokoll akzeptieren
• Server: m.google.com
• Mail off (Weil noch nicht funktional)
• Kalender on
• Kontakte on/off, je nach Geschmack
• im iPhone Safari m.google.com/sync ansurfen
• Sich von der Fehlermeldung verwirren lassen
• Sprache ändern auf Englisch (!)
• Kalender auswählen
• Freuen!

Änderungen im Google Kalender Web Interface werde per Push direkt aufs Handy synchronisiert, fast in Echtzeit. Das gleiche funktioniert in die andere Richtung. Wenn ich an meinem iPhone einen Termin eintrage, ist er direkt danach im zentralen Kalender verfügbar. Der Wahnsinn!

Jetzt kann ich auf das mobile Google Kalender Web Interface verzichten. Und natürlich habe ich das alles meiner Freundin auch direkt im iPhone eingerichtet, so dass wir jetzt auch unterwegs gemeinsame Termine planen und verwalten können.

Wenn ich jetzt noch eine komfortable Lösung finde, alle(!) Google Kalender mit Outlook zu synchronisieren, bin ich sehr zufrieden. Die Google Synch for Outlook Lösung, vergleicht leider nur den Hauptkalender buh.

Ich arbeite dran…