Stefans Home

Ich war letzte Woche auf der JAX, die dieses Jahr zusammen mit der (neuen) Big Data Conference stattfand. Aus Interesse habe ich mir einige der Big Data Talks angehört. Bottom Line für mich: Ich kann nicht nachvollziehen, wie man den NoSQL-Hype schon wieder als "quasi-out" bezeichnen kann und man "Big Data" als das nächste große Buzzword pusht; technisch ist Big Data sicher ein spannendes Thema, jedoch dürfte der Kontakt damit für die meisten Entwickler maximal "auf Distanz" stattfinden.

HtmlUnit ist eine Java-Bibliothek, welche eine Art "headless Webbrowser" zur Verfügung stellt - Seitenabrufe, Suche nach Elementen auf Seiten und anschließende Aktionen lassen sich hiermit programmieren (beispielsweise für Integrationstest das Ausfüllen eines Login-Formulars und anschließende Klicken des Login-Buttons). Unglücklicherweise bietet HtmlUnit keine geradlinige Unterstützung für https - insbesondere bei der Verwendung von Client-Zertifikaten ist man schlichtweg aufgeschmissen.
Unter der Haube verwendet das aktuelle HtmlUnit zum Aufbau von Verbindungen die Apache HttpComponents; in früheren Versionen war es Apache HttpClient - hier konnte man mit dem hier beschriebenen Trick die Clientzertifikate "unterschieben". Nach einigem Graben in den Untiefen der Bibliothek habe ich nun einen Weg gefunden, mit dem es auch in der aktuellen Version möglich ist.

Ich war diese Woche zwei Mal eingeladen, in der Stadtbibiliothek Stuttgart über E-Books und E-Book-Reader zu referieren (Foliendownload, Folienquelltext auf github). Die Stadtbibliothek hat seit geraumer Zeit auch E-Book-Reader im Sortiment, außerdem besteht die Möglichkeit, mit Hilfe des Bibliotheksausweises E-Books online auszuleihen. In den Vorträgen sollte es vornehmlich um die Technik (sowohl als Hintergrundwissen als auch als Anhaltspunkte für Kriterien bei der Suche nach einem eigenen Gerät) gehen - ich wollte jedoch die Software-technische Seite nicht auslassen und habe deshalb auch das Thema DRM diskutiert; ausgehend vom Aufhänger, wie denn eine begrenzte Leihfrist von E-Books funktioniert ging es bis hin zu den persönlichen und gesellschaftlichen Konsequenzen von DRM.

Gestern durfte ich im Rahmen der Vortragsreihe des CCCS anderthalb Stunden über "Verschlüsselung im Alltag" berichten. Schwerpunktmäßig ging es um https (und allem, was bei der Benutzung des Browsers schiefgehen kann) und Mailverschlüsselung mit PGP. Wichtig war mir, anhand von Beispielen herauszuarbeiten, an welchen Stellen die Verschlüsselungstechniken schützen, und an welchen Punkten die Technik nicht ausreicht (bzw. der gesunde Menschenverstand gefordert ist). Außerdem ging es natürlich um das Problem, das die hierarchischen CAs momentan haben (und im Gegensatz dazu den Ansatz, den PGP verfolgt).
Die Veranstaltung war gleich mehrfach spannend: Das technische Experiment des Abends war ein Audio-Livestream, außerdem hatte ich Live-Demos für die Browserangriffe vorbereitet. Alles Dinge, die schiefgehen können - und dann füllte sich der Saal soweit, daß zwei Mal Stühle nachgeholt werden mußten... zu Vortragsbeginn saßen rund 100 Leute im Publikum.

Ok, hier kommt ein längst verloren geglaubter Artikel :-) Irgendwie muß ich es versäumt haben, auf den "veröffentlichen"-Knopf zu patschen...

Im November letzten Jahres war ich zu Gast bei der Tagung Netzpolitik der Jusos Baden-Württemberg. Sie hatten mich gebeten, etwas über das Thema Vorratsdatenspeicherung, ihre Auswirkungen und die technischen Möglichkeiten, sie zu umgehen, zu erzählen. Von der "Vorbelastung" des Publikums mußte ich mich überraschen lassen - in der Tat waren von reinen "Anwendern" bis hin zur "Nerdklasse" alles vertreten.

Gestern war beim CCCS der allmonatliche Vortragsabend - es war eine Annekdoten-Runde rund um die Geschichte des CCC im allgemeinen und insbesondere der des CCCS. Wie üblich schloß der Abend mit der Möglichkeit zu Fragen. Prompt lautete die zweite Frage von einem älteren Herrn: "Wie vertrauenswürdig ist die Seite dns-ok.de? Die Überprüfung geht so unglaubwürdig schnell...".
Selbes Spielchen heute nochmals im Geschäft - Projektleiter kommt am Nachmittag im Büro vorbei und fragt moderat verunsichert, was es damit auf sich hat.
Und im Bekanntenkreis das ganze nochmal.

Das BSI wendet sich in einem Aufruf über die Nachrichtenmedien an die Bevölkerung, und die Folge: Verunsicherung. Offenbar hat der Staat ausreichend Vertrauen verspielt!

Zum Jahresanfang ein klein wenig Admin-Fu... gelegentlich kommt man in die Verlegenheit, auf einem entfernten Rechner Daten ablegen zu wollen, die vom jeweiligen Admin nicht lesbar sein sollen (beispielsweise weil man diesem nicht hinreichend vertraut). Anstoß für meine Überlegungen war die Notwendigkeit, ein Backup übers Netz zu machen, wobei die Daten auf dem entfernten Rechner nicht lesbar (sprich: verschlüsselt abgelegt) sein sollten.
Da es sich hierbei nur um ein "Reservebackup" handeln sollte, hätte eigentlich eine einfache Kopie der Dateien (ohne eine Backup-History) genügt - daher ging mein erster Gedanke in Richtung eines verschlüsselten Dateisystems. Gleich vorneweg: Der Gedanke stellte sich als Irrweg heraus - weshalb erkläre ich im Abschnitt über die nun eingesetzte Alternative, nämlich duplicity. Trotzdem möchte ich die benötigten Schritte zur Einrichtung hier kurz dokumentieren.

Zwei kurze Notizen hierzu:
Die diversen Bundesbehörden orten fleißig Handys via Triangulation. Da dazu das Handy aus dem Schlafzustand aufwachen und senden muß, werden hierzu "stille SMS" versandt. Das passierte in den letzten fünf Jahren 1,7 Millionen mal.
Und Amazon hat unlängst ein Patent eingereicht, um Personen zu tracken, deren Ziel zu extrapolieren und dementsprechend die Werbung zu optimieren.
Das nur als Randnotiz, wohin die Reise wohl geht. Ich denke, in den kommenden Jahren wird Location Privacy und Privacy mobiler Geräte (insbesondere Smartphones) ein ganz großes Thema.

Die Tage ging You have downloaded durch die Presse. Die Seite tut das, was die Handlanger der Rechteverwerter schon seit langem tun: Sie überwachen den Verkehr auf Torrenttrackern und speichern, welche IP-Adresse sich an welcher Datei bedient - nur daß sie mit diesen Daten keine Auskunftsersuchen an die Behörden stellen, sondern das ganze als durchsuchbare Datenbank im Web präsentieren. Eine andere Nachricht, die die letzten Tage für Aufsehen gesorgt hat, war ein Urteil des europäischen Gerichtshofs, laut dem IP-Adressen personenbezogene Daten seien. Gerade letzteres ist Gegenstand vieler Diskussionen. Warum ich beides zusammen in ein Blogpost packe? Weiterlesen :-)

Vor fünf Jahren wurde eines der Szenarien in meiner Promotion, daß Läden und Einkaufszentren die Bewegungen ihrer Kunden tracken, als "unwahrscheinlich" und "science fiction" abgetan. Apple macht's nun zur Realität: Zwei amerikanische Malls tracken die Bewegungen ihrer Kunden anhand einer eindeutigen ID ihrer Smartphones (ich vermute, die MAC-Adresse).