Autor-Archiv Christian Rehkopf

PHP Anrufliste für AVM FRITZ!Box mit FRITZ!OS 7.57

Das letzte Update hat einige Änderungen in der Daten Ausgabe der FRITZ!Box mitgebracht. Dadurch ging meine uralte Anrufliste nicht mehr, die schon ewig im LAN direkt abrufbar ist.

Das alte PHP script hat sich eines shellscriptes namens fblogin.sh bedient, mit der die Session-ID an PHP übergeben wurde, Dieses Shellscript lag ausserhalb der vom Webserver erreichbaren Pfade, was einen zusätzlichen Sicherheitsaspekt darstellt, denn in diesem Script stehen Username und Password.

Die erste nicht mehr funktionierende Zeile im Shellscript war

SID=$(curl -i -s -k -d "response=${RESPONSE}&username=${USER}" "${FBF}" | grep -Po -m 1 '(?<=sid=)[a-f\d]+')

Die muss geändert werden auf

SID=$(curl -i -s -k -d "response=${RESPONSE}&username=${USER}" "${FBF}" | grep -Po -m 1 '(?<=\"sid\"\:\")[a-f\d]+')

damit der Output wieder passt.

Im PHP-Script gab es dann die Zeile

$sid = shell_exec(" /Pfad/zum/Script/fblogin.sh");

um die Session-ID zu „holen“ und weiter unten mit

$cl = simplexml_load_string(file_get_contents(sprintf('http://%s:49000/calllist.lua?sid=%s&days=7', $fritz_url, $sid)));

den Plaintext-Output der FB abzuholen und in XML zu formatieren.

Da die Korrektur im Shell Skript allein das Problem des nicht funktionierenden Skripts nicht gelöst hat, habe ich mir den Output dann direkt angesehen. Es ist schon XML. Dann habe ich das Shellscript dahingehend erweitert, das es nicht die Session-ID liefert, sondern gleich das XML der Anrufer. Das ist zwar nicht so flexibel für den Fall, das das Login auch von anderen PHP-Scripten verwendet wird, aber ich kenne keine Anwendung, die das an der Stelle benötigt. Zur Sicherheit habe ich aber zunächst das Shellscript in ein neues kopiert, welches fpcalllist.sh heisst. Das liefert als Antwort die Anrufliste in XML. Und im PHP hab ich einen Schritt weggelassen und schiebe den XML-Output direkt in eine Tabelle.

  • Bonus: Ich hab noch einen Filter dazu gesetzt, der Anrufer herausfiltert, die nicht in der Liste auftauchen müssen. Dafür ist die Voraussetzung, das die im Telefonbuch hinterlegt sind, denn der Filter basiert auf den Namen. Seit die FB allerdings einen Lesezugriff auf das iCloud-Telefonbuch konfiguriert bekommen kann, ist das zumindest für iCloud-User kein Problem, das Telefonbuch live aktuell zu halten.

Lange Rede, Kurzer Sinn, hier kommen die vollständigen Scripte:

Das fpcalllist.sh liegt bei mir im Pfad /var/www/ und sieht anonymisiert so aus:

/#!/bin/bash
FBF="192.168.178.1"
USER="fritz0815" # falls keine User angelegt sind, den default-Usernamen unter System > FRITZ!Box-Benutzer ablesen und hier verwenden
PASS="Geheimespassw0rt"
CHALLENGE=$(curl -s -k "${FBF}/login_sid.lua" | grep -Po '(?<=<Challenge>).*(?=</Challenge>)')
MD5=$(echo -n ${CHALLENGE}"-"${PASS} | iconv -f ISO8859-1 -t UTF-16LE | md5sum -b | awk '{print substr($0,1,32)}')
RESPONSE="${CHALLENGE}-${MD5}"
SID=$(curl -i -s -k -d "response=${RESPONSE}&username=${USER}" "${FBF}" | grep -Po -m 1 '(?<=\"sid\"\:\")[a-f\d]+')
CALLIST=$(curl -s -k "${FBF}:49000/calllist.lua?sid=${SID}&days=100")
echo ${CALLIST}

Das aufrufbare PHP-Script anrufe.php liegt bei mir im /var/www/html/ Ordner, der vom Apache gelesen werden kann.

<html>
<head>
<meta charset="utf-8"/>
<title>Anrufe</title>
<style>
tr {border-bottom: 1px solid #a9a9a9;}
td {padding-right: 5px; padding-left: 5px;}
.rein {background-color: #9fc; }
.rein td:first-child { color: #6c9;}
.raus {background-color: #6c9;}
.raus td:first-child {color: #396;}
.nix {background-color: #ff9933;}
.nix td:first-child {color: #cc6600;}
</style>
</head>
<body>

<table>
<tr> <th>⬍</th><th>Datum</th><th>Gegenstelle</th><th>Eigen</th><th>Dauer</th><th>Name</th></tr>


<?php
// Get Calllist
$cl = simplexml_load_string(shell_exec("/var/www/fpcalllist.sh"));
foreach($cl->Call as $call) {
        switch($call->Name) {
                case 'Unsichtbarer Anrufer 1':
                 break;
                case 'Max Mustermann':
                 break;
                case 'Mia Musterfrau':
                 break;
                default:
        switch($call->Type) {
            case 3:
              echo sprintf("<tr class=\"raus\"><td class=\"i\"> ⬆ </td><td>%s </td><td>%s </td><td>%s </td><td>%s</td><td>%s</td></tr>\n", $call->Date, $call->Called, $call->CallerNumber, $call->Duration, $call->Name);
              break;
            case 2:
              echo sprintf("<tr class=\"nix\"><td class=\"i\"> ⦿ </td><td>%s </td><td>%s </td><td>%s </td><td>%s</td><td>%s</td></tr>\n", $call->Date, $call->Caller, $call->CalledNumber, $call->Duration, $call->Name);
              break;
            default:
              echo sprintf("<tr class=\"rein\"><td class=\"i\"> ⬇ </td><td>%s </td><td>%s </td><td>%s </td><td>%s</td><td>%s</td></tr>\n", $call->Date, $call->Caller, $call->CalledNumber, $call->Duration, $call->Name);
              break;
          }
        }
}
?>
</table>
</body>
</html>

Abrakadabra, eine Anrufliste die wieder funktioniert.

Wer mal ein schöneres CSS dafür machen möchte, kann mir das ja zukommen lassen. Ich hab bewusst auf grafische Elemente verzichtet, da diese kaum Mehrwert bieten.

Falls jetzt in diesem Zusammenhang jemand hier zum ersten mal davon gehört hat, dem sei noch gesagt, das man den Zugriff zunächst freischalten muss:

Sollte sich jemand finden, der den Kram ohne Doubletten in eine SQL-Tabelle malen kann, oder eine Idee hat, wie man die Rufnummern der gerade aktiven Anrufe anzeigen kann (Das Display an meinen Handsets ist zu kurz und vor allem am Ohr), da wär ich auch noch dran interessiert.

SMTP fail trotz Profil aus Apple Configurator 2

Seit macOS Big Sur 11.2.2 vom 25. Februar 2021 kann es passieren, das der Mailversand bei Apple Mail fehlschlägt. Das Problem kann durch Anpassung des Mailprofils im Apple Configurator 2 umgangen werden.

Das Problem tritt Profil-konfigurierten Mail-Accounts auf, bei denen für den Postausgangsserver „identische Passwörter für aus- und eingehende eMails“ aktiviert ist. Dieser Haken darf nicht mehr verwendet werden, das Passwort muss manuell dort eingetragen werden, und das Profil funktioniert wieder reibungslos.

Bisher tritt das Problem nur bei macOS Big Sur ab Version 11.2.2 vom 25. Februar 2021 auf, bei iOS nicht.

Da wir annehmen, das es einen Sicherheitspatch gab, der Mail-Passwörter gesondert sichert (und damit das IMAP-Passwort nicht einmal mehr der SMTP-Konfiguration zur Verfügung steht), dürfte es eine reine Zeitfrage sein, bis das Problem auch bei iOS auftritt.

Screenshot Ausschnitt Apple Configurator 2
Screenshot Ausschnitt Apple Configurator 2

Folgende Fehler deuten auf das Problem hin:

  • Das SMTP-Passwort wird wiederholt abgefragt
  • der Mailversand schlägt fehl (verschiedene Fehlermeldungen)
  • Die SMTP-Serverauswahl wird geöffnet (wenn mehrere Konten vorhanden sind)
  • Die SMTP-Serverauswahl hat keine(!) Einträge (wenn nur ein Konto konfiguriert ist)

Da wir keinen brauchbaren Hinweis dazu finden konnten, erstellen wir diesen Beitrag, um Kollegen die Arbeit zu ersparen, die wir damit hatten 😉

2019 @ CRNET

Wieder ist ein Jahr `rum, wieder einmal Zeit, zurück und nach vorn zu blicken

Zunächst den Blick zurück – 2018 war ein tolles Jahr, es hat sich vieles ereignet und getan.

Ganz besondere Aufmerksamkeit habe ich dabei dem gemeinsamen Gewerbe von meiner Frau und mir gewidmet: Rehkopfs Familienrestaurant im historischen Bahnhof Beelitz-Stadt. Das Projekt ist äusserst arbeitsintensiv, zeitintensiv und wirklich anstrengend – aber der eingeschlagene Weg scheint sich zu lohnen.

Leider ging es nicht im ersten Quartal los, sondern erst im Juni, aber dafür etwas lockerer. Wir haben es so locker angehen lassen, da wir in vielerlei Hinsicht über eingeschränkte Ressourcen verfügen, die es solide zu verwenden galt. Der Erfolg gibt uns recht, wir haben äusserst positives Feedback von den Gästen. Wer mehr wissen möchte: https://www.rehkopfs.de/aktuelles/

Die bereits für 2017 geplante Überarbeitung des persönlichen Servers hat wieder nicht stattgefunden – aus den gleichen Gründen wie im letzten Jahr. Inzwischen hab ich meine Zweifel, das ich das jemals ernsthaft in Angriff nehmen werde, da offensichtlich nur noch so wenige Leute einen Kalender oder Adressbuch teilen, und das NICHT in einer der üblichen Clouds zu lagern haben wollen. Als hätte Edward Snowden 2013 nicht deutlich gemacht, was dort mit den Daten geschieht.

Meiner Meinung nach ist es auch nicht besser geworden im Internet – eher im Gegenteil. Für die meisten Leute besteht das Internet nur aus Facebook und den angeschlossenen Firmen (Instagram, WhatsApp etc.). Gekauft wird fast alles bei dem Konzern von Herrn Bezos – und das obwohl bekannt ist, was das für Wirkung auf den stationären Einzelhandel und den Arbeitsmarkt und die Rechte der Mitarbeiter dieses Konzerns hat.

Mindestens genau so erschreckend ist die Hingabe, mit der unglaublich viele Leute ihr gesamtes Leben in den sozialen Medien breittreten. Dabei wird jeder Test mitgemacht, um seine Farbe, Traumtier, Schauspieler des vergangenen Lebens oder sonstwas zu „ermitteln“ – welche Datenmengen für Profile da anfallen scheint niemand mehr zu bemerken.

Damit drängt sich die Frage auf, wie es weitergehen soll – mit dem Netz – mit CRNET und auch den persönlichen Perspektiven – das bringt mich zum

Blick nach vorn: 2019 ist allerdings das erste Jahr nach über 30 Jahren im Computerbusiness, in dem ich nicht nur nach vorn schaue, sondern auch zur Seite. Konkret heisst das, das ich ernsthaft überlege, CRNET nicht weiter aktiv zu pushen. Das Lokal von meiner Frau und mir hat erhebliches Potential, und ich wäre nicht gut beraten, da keine Kraft hineinzustecken.

Dazu kommt, das es mir persönlich nicht mehr so leicht fällt, den ganzen Tag am Rechner etwas zu entwickeln, auszuprobieren oder zu erschaffen, wie es vor 2 Jahren noch war. Der Grund sind meine schlechter gewordenen Augen, die die Bildschirmarbeit wirklich anstrengend machen.

Die Kunden, die ich bereits habe, verdienen auch meine volle Aufmerksamkeit im Bedarfsfall. Das konnte ich 2018 nicht immer gewährleisten, aber das war im Eröffnungsjahr unseres Lokals zu erwarten und kommuniziert. Als Dauerzustand finde ich das jedoch nicht in Ordnung. Also sollte ich die Zeit, die das Restaurant mir noch lässt, lieber den Leuten widmen, die mir schon seit vielen Jahren vertrauen, anstelle Andere zu aquirieren.

CRNET Christian Rehkopf

Mal sehen, ob mir diese Gratwanderung gelingt. Spätestens in einem Jahr lese ich selbst diesen Text und die Vorsätze darin. Danke für Ihre Aufmerksamkeit, ich wünsche allen ein gesundes und erfolgreiches 2019.

CRNET – Christian Rehkopf

Hardwareupdate (Update)

Unregelmäßig tauschen wir Server aus, bei redundaten Systemen merkt das niemand. Diesmal allerdings wird die WEB-Cloud aktualisiert, und da ist eine Downtime für die Webservices unumgänglich.

Der Umzug wird am 31.01.2019 gegen 09:30 Uhr stattfinden, und rund 40 Minuten Downtime zur Folge haben.

Es kann auch länger dauern, wenn die Einschätzung der Kopiergeschwindigkeit der Daten nicht angemessen war.

Es geht nur um die Web-Dienste und damit zusammenhängenden Datenbanken, alle anderen Systeme (Mail, DNS usw.) sind davon unberührt.

Nachdem der Umzug abgeschlossen ist, machen wir einen neuen Beitrag, der auch auf den Sozialen Medien zu finden ist. Bitte überprüfen Sie nun Ihre Webseiten innerhalb von drei Tagen auf korrekte Funktionsweise, insbesondere aktive Inhalte. Obwohl erfahrungsgemäß nur selten Probleme durch einen Umzug auftreten, kann es in einigen Fällen zu Inkompatibilitäten aufgrund unterschiedlicher Versionsnummern der eingesetzten Versionen von PHP, Perl und des MySQL Servers kommen. Sollten Sie Fehler feststellen, die Sie auf den Umzug zurückführen, kontaktieren Sie uns bitte unter Angabe einer möglichst genauen Fehlerbeschreibung.

(Update 7.12.2018: Termin verschoben)

Festplatte einer virtuellen Windows 10 Maschine in VMWare Fusion verkleinern

Nachdem man einen Physikalischen Rechner virtualisiert hat, möchte man eventuell die Festplatten auf eine sinnvolle Größe verkleinern. Wenn hierbei die Datenträger auch noch dynamisch sind, und jede Menge seltsame Unterteilungen aufweisen, wird es kniffelig – ich hab es hinbekommen, und beschreibe hier, wie es geklappt hat.

Die Ausgangssituation:

Ein Kunde ist von seinem Sammelsurium verschiedener Windows-Laptops auf einen Mac umgestiegen. Bei den Buchhaltungsprogrammen (und den recht teuren Lizenzen dafür) jedoch, ist er noch auf Windows angewiesen. Der Buchhaltungsrechner hatte im Original Windows 7, wurde aktualisiert auf Windows 10, hatte eine 500 GB Platte. Also wurde auf dem Mac VMWare Fusion installiert, und das Originalsystem darauf virtualisiert. Allerdings war diese Platte in verschiedene Volumes unterteilt, abgesehen vom Hauptlaufwerk (unter Windows Laufwerk C:)  hatte diese Platte noch eine UEFI, eine LRS_ESP und ein RESCUE-Volume, und jeweils davor und dahinter noch verschiedene leere Bereiche, auf die auch die Datenträgerverwaltung von Windows nicht zugreifen konnte. Die Virtuelle Disk hatte auf dem Mac noch einen Platzbedarf von 300 GB, obwohl effektiv nur rund 73 GB belegt waren (Angabe von Windows bei laufendem Betrieb – also incl. Auslagerungsdatei), nachdem alle Programme deinstalliert wurden, die nicht in einem Gastsystem nötig sind(z.B. Treiber für spezifische Hardware und deren Zubehör, Skype und Co.). Mit den Boardmitteln von Windows und VMWare war dem nicht mehr beizukommen.

Nun gilt es:

  1. Das aktive Volume zu verkleinern
  2. Das verkleinerte Volume auf eine „neue“ Platte (dieser Größe) umzuziehen
  3. Windows wieder zum Starten zu motivieren
  4. die alte Platte löschen

1.: Das Verkleinern:

Das Original-Volume des Haupt-Laufwerks hatte rund 450 GB. Nach dem Löschen der nicht mehr benötigten Programme und einem Defragmentierungs Durchlauf von Windows, konnte ich das Volume zwar etwas verkleinern, aber nicht genug, da sich die Dateien recht großzügig über die Platte verteilt hatten. Auch das Abschalten der Auslagerungsdatei brachte noch ein paar GB. Eine bessere Defragmentierung musste her, ich hab zu JKDefrag gegriffen, was ich noch von früher kannte.

Danach konnte ich das Volume auf die Größe verkleinern, die die Daten beanspruchen – ich hab noch ein paar GIG dazu gepackt, es soll ja noch weitergehen mit dem System.

Das hat leider keine Wirkung auf den Platzbedarf im Host-System gehabt.

Also musste ich eine neue Virtuelle Disk anlegen, auf die ich „umziehe“.

Erstmal auf Nummer sicher gehen:

Bein Platten umziehen von Windows ist damit zu rechnen, das die kopierte Festplatte nicht startet. Zur reaktivierung der Disk muss man in die Wiederherstellung von Windows. Das geht, in dem man die Original Windows-Installations-DVD verwendet – über das Mac-Festplattendienstprogramm kann man davon ein Image machen und später davon booten. Ich musste mir in Ermangelung dieser DVD ein „Wiederherstellungslaufwerk“ einrichten: einen USB-Stick (mindestens 8 GB werden benötigt). Leider bietet VMWare Fusion keine Möglichkeit, einen USB-Stick oder ein beschreibbares DVD-Laufwerk zu virtualisieren – es muss also ein physikalisch existierendes Gerät verwendet werden. An dieser Stelle empfiehlt es sich, den USB-Stick fest der virtuellen Maschine zuzuweisen, damit man später auch davon booten kann. Das Herstellen desWiederherstellungslaufwerks offeriert Windows in der Systemsteuerung – am besten über die Suche nach „Wiederherstellungs“. Das dauert einige Zeit, in der Zeit kann man schon mal die nächsten Schritte vorbereiten:

Platte erzeugen und Partitionen kopieren

Mein Werkzeug der Wahl ist immer wieder eine GParted Live CD zu verwenden. Das kann man schon mal herunterladen in der entsprechenden Version.

Wenn der Rechner sein „Wiederherstellungslaufwerk“ fertig kopiert hat richtet man die neue Festplatte in Fusion ein – ich hab statt einer SCSI-Disk eine SATA-Platte kreiert, die rund 5 GB mehr Kapazität mitbringt, als mein verkleinertes Volume groß ist.

Das GParted-ISO-Image kann man in der Virtuellem Maschine als CD abbilden und dann als Startvolume deklarieren. Dann von diesem CD-Image booten.

Kurztipp: ENTER, ENTER, 10, ENTER, ENTER

Die neue Platte muss zunächst einen Bootrecord bekommen (MBR) – dann kan man alle Partitionen von der alten auf die neue Platte kopieren. Das sollte man auch machen, denn Windows benötigt die verschiedenen Bereiche. Die neue Platte sieht dann zwar genauso schlampig aus wie vorher, ist aber kleiner.

Das geht wie folgt: Oben rechts im GParted kann man die Ansicht der Platten umschalten, dort wählt man bei der alten Platte jeweils einen Eintrag nach dem nächsten an. Bei kopierbaren Volumes wird der COPY-Knopf (oben Mitte) aktiv, den drückt man dann und wechselt zur neuen Platte, dort wird dann der „Paste“-Knopf aktiv. Beim ersten Einfügeversuch bekommt man den Hinweis, das die neue Platte zunächst einen bootrecord braucht, und dort steht auch, was dazu zu machen ist – MBR ist voll OK.

Beim einfügen des ersten Volumes bitte 128 MB Platz davor lassen, damit die Windows Wiederherstellung noch platz für seine Metadaten hat.

Bei mir sah das so aus:

Die alte Platte im GParted: 

Neue Platte (nach dem Copy&Paste, und noch vor dem APPLY drücken):

Danach APPLY drücken und abwarten – die Dauer hängt von der Host-Performance und Datenmenge ab.

Umschalten

Danach die Virtuelle Maschine herunterfahren, Die alte Platte entfernen (zur Sicherheit ohne die Dateien zu löschen), und in den USB-Einstellungen sicherstellen, das der Stick noch verbunden ist!

Der Start der VM schlägt erwartungsgemäß fehl, man wird dann in die UEFI-Startoptionen geleitet und kann dort angeben, vom USB-Stick zu booten. Optimisten können in der Reparaturkonsole die automatische Wiederherstellung probieren, bei mir hat das nie geklappt.

Ich musste immer in die Konsole/Eingabeaufforderung.

Starte dann das Programm „diskpart“ (direkt eingeben und Enter drücken). Dann:
list disk zeigt die Festplatten an
select disk x wählt die Festplatte x aus
list part zeigt die Partitionen der Festplatte x an
select part y wählt die Partition y aus
detail part zeigt Infos zur Partition an; z.B. aktiv oder nicht, versteckt oder nicht
active aktiviert die Partition als Bootpartition (dies dann wählen)

Dann VM neu starten, USB-Stick Verbindung beim Neustart wieder aktivieren und wieder in die Eingabeaufforderung.

Dann

bootrec /fixmbr schreibt den Master Boot Record neu an den Beginn der Festplatte – dazu hatten wir vorne den Platz gelassen, genau wie für die Metainformationen, die wir jetzt erzeugen:

mit bootrec /scanos  kann man prüfen, ob das Volume, um das es uns geht, überhaupt korrekt erkannt wird, falls ja, ist schon mal sicher, das wir weitermachen können. Falls hier das Windows nicht aufgelistet wird, ist irgendwo davor etwas gewaltig schief gegangen.

Der Befehl bootrec /rebuildbcd kann dieses Volume dann wieder in den Boot-Manager eintragen.

Wenn das klappt, sind wir hier fertig, und können starten – bei mir war das nicht so, es kam eine Fehlermeldung: „das angeforderte Systemgerät kann nicht gefunden werden

OK, da stimmt also was mit der UEFI-Partition nicht -also werden wir entsprechende Boot-Daten da noch mal reinschreiben.

Um das Volume ansprechen zu können, benötigt es einen Laufwerksbuchstaben, diese weisen wir mit diskpart zu:

diskpart aufrufen.

Wie oben mit list disk , select disk und list part die Partitionen anzeigen lassen, und diesmal die UEFI-Partition auswählen mit select volume y .

Dann einen Buchstaben zuweisen, wir nehmen das V , assign letter =v:, dann mit exit aus dem diskpart wieder raus, und auf dem UEFI-Laufwerk in den richtigen Pfad wechseln mit cd v:\EFI\Microsoft\Boot\ und die bootdaten mittels
bcdboot C:\windows /s V: /f UEFI  
erzeugen.

Danach neu starten – ich musste menügeführt von Windows noch einmalig das Betriebssystem auswählen, und das wars, die VM läuft auf ihrer „80 GB Platte“, die sogar die leeren Bereiche noch ungenutzt hat.

Danach noch die alte Platte wieder einbinden, und entfernen mit Löschen (damit ich nicht die Dateien zusammensuchen muss, die dazu gehören).

Die Ordner anschließend im Vergleich:

Jetzt kann ich Windows wieder gestatten, eine Auslagerungsdatei zu erzeugen, größer als 80 GB kann der Ordner kaum werden.

Mit Auslagerungsdatei ist der Ordner noch 2 GB voller geworden. Schneller ist es deutlich, aber das auch damit zusammenhängen, das die VM nun vollständig auf den SSD-Teil des Fusion-Drives passt.


Informationen bezogen von:

 

Und, alles an DSGVO angepasst?

Haben Sie inzwischen alles erledigt, was es im Zusammenhang mit der DSGVO zu tun gibt? Alle Newsletter-Abbonenten noch einmal bestätigen lassen? Alle Kunden kontaktiert, und gefragt, ob Sie Ihre Kunden bleiben wollen, oder alle Daten gelöscht werden sollen?

Prima!

Der Nigerianische Phisher, der russische Spammer und der Kanadische Pillendreher haben das ganz bestimmt auch gemacht – Ehrensache. Genau wie Facebook und Google garantiert Ihre Daten löschen, wenn Sie sie darum bitten. Wer Ironie oder Sarkasmus findet, darf’s behalten.

Ich würd Ihnen ja gerne die Rufnummer eines DSGVO-Fachmannes nennen, aber das verstösst gegen die DSGVO.

Ein Bekannter von mir, der sich mit diesen Dingen intensiver auseinandersetzt als ich, hat zu seiner Datenschutzerklärung eine Einleitung geschrieben, die ich hier zitieren möchte:

>>

Vorab ein kurzer Satz, welcher die Einfachheit bzw. Simplizität der EU DSGVO kurz zusammenfaßt, hier ein Interview mit der EU-Kommissarin für Justiz, Verbraucherschutz und Gleichstellung, Věra Jourová, in der Zeitschrift Zeit-Online vom 16. Mai 2018 : „„Selbst ich könnte die Regeln der DSGVO umsetzen“. Wem dies nicht gelingt, der soll sich direkt an sie wenden, und zwar hier…

Die nunmehr ab dem 25.05.2018 rechtsverbindlich umzusetzende EU DSGVO scheint mir persönlich eine reine Kopfgeburt nicht ausgelasteter Hirne von EU-Beamten zu sein. Dies stellt eine Meinungsäußerung dar.

Daran ändert auch nichts, daß der EuGH das sogenannte „Safe-Harbor“-Abkommen mit den USA für ungültig erklärt hat.

Denn dem Grunde nach ändert sich überhaupt nichts.

Einen Nutzen für den Verbraucher kann ich persönlich nicht recht erkennen, bis auf ein Klagerecht für Verbraucherschutzorganisationen. Und wofür?

In Zeiten des Internets ist es schlichtweg und sogar denknotwendig unmöglich, ohne eine zumindest konkludente Einwilligung in die Erhebung, Verarbeitung und Nutzung der sogenannten personenbezogenen Daten, Dienste zu nutzen. Sofern das Bundesverfassungsgericht zum sogenannten „Computergrundrecht“ feststellt, daß schon die dynamisch zugewiesene IP-Adresse ein „personenbezogenes Datum“ darstellt, kann eine elektronische Kommunikation ohne Übermittlung der IP-Adresse der betreffenden Server nicht erfolgen und somit auch kein Informationsaustausch.

Daß bei der Auslieferung von dynamischen, also scriptgesteuerten Webseiten mittels jQuery und AJAX auf der Clientseite oder PHP, Ruby, etc. auf der Serverseite, Daten ausgetauscht werden müssen, andernfalls die generierten Informationen im Browser nicht erscheinen, ist denknotwendig. Gleiches gilt für die Nutzung von Maildiensten. Schon die Mailadresse ist nach dem sogenannten RFC-Standard zusammenzusetzen, andernfalls die Mail nicht zugestellt wird. Allein die technischen Voraussetzungen bedingen also die Datenerhebung und -verarbeitung sowie -speicherung.

Es ist also meiner Meinung nach ein völliger Irrsin einer fehlgeleiteten Bürokratie, die Anforderungen so zu verschärfen.

Denn ein Jedermann weiß, daß die Dienste von Google, Amazon und Co. nicht dauerhaft kostenlos zu erbringen sein können, allein schon wegen der Errichtung und des Unterhaltes der notwendigen Hard- und Software in Serverfarmen.

Also sind die Daten eines jeden Einzelnen, welcher diese Dienste nutzt, die Währung, mit welcher dieser diese Dienste auch bezahlt.

Und machen wir uns bitte nichts vor. Die NSA kann den Echtzeitverkehr dekodieren und mitlesen.

Spätestens, wenn Quantencomputer in Stückzahlen lieferbar sind und die Registerbreite der sogenannten Q-Bits skalierbar ist, wird Kryptografie, wie wir sie bisher kennen, nicht mehr existieren, es sei denn, bis dahin sind Algorithmen der sogenannten Post-Quanten-Kryptographie allgemein verfügbar.

Dann wird sämtliche Kommunikation in Echtzeit auch ohne NSA-Tools wie XKeyscore lesbar sein.

Google arbeitet bereits an einem Quantencomputer mit dem Namen Bristlecone (Stand 06.03.2018) mit einer Registerbreite von bis zu 72 Q-Bits.

Facebook tauscht nachweislich Daten mit WhatsApp aus.

Wen es interessiert, der kann gerne weiter unter dem Begriff „In-Q-Tel“ recherchieren.

Einen Link zur betreffenden Firma https://www.iqt.org/ habe ich bewußt nicht gesetzt.

Diese Firma hält Anteile an Google, Facebook, etc. und ist direkter Partner folgender Regierungsorganisationen der USA,

Zitat der Website:

Our partners include:

  • Central Intelligence Agency
  • National Security Agency
  • National Geospatial-Intelligence Agency
  • Office of the Secretary of Defense/Joint Chiefs of Staff
  • Defense Intelligence Agency
  • Federal Bureau of Investigation
  • National Reconnaissance Office
  • Department of Homeland Security
 und weiter Zitat der Website:

„…IQT accelerates cutting-edge technologies into the U.S. Intelligence Community to protect and preserve national security…“

Die USA werden sich angesichts der Rechtsprechung des EuGH sicherlich bemüßigt sehen, der EU DSGVO über die von ihnen kontrollierten Konzerne Rechnung zu tragen.

Angesichts dieser Zusammenhänge sollte sich ein Jeder fragen, ob die hier notwendige Datenschutzerklärung nach der EU DSGVO vom 25.05.2018 überhaupt Sinn macht. Aber über die Sinnhaftigkeit von Aktionen und Maßnahmen, speziell von Gesetzen und Verordnungen, wird heute ja anscheinend nur ungern nachgedacht. Eher scheinen interessengeleitete Abwägungen Einzelner Akteure voranggig zu sein.

<<

Zu finden auf der Homepage von Thomas Knopf, und zwar hier. Danke Thomas, Du bringst es auf den Punkt!

Ich wünsch frohe Pfingsten!

 

 

Server Aktualisierung vonnöten

Derzeit geht es verstärkt durch die Presse: ein 20 Jahre alter Fehler in fast allen CPUs ist bekannt geworden.

Wer es nicht weiss: hier gibt es weitere Informationen: Heise 1 / Heise 2 oder gleich die Suche bei Google News.

Da in Folge dieser notwendigen Updates mit Server-Downtimes zu rechnen ist, werde ich hier die entsprechenden Termine und zu erwartende Dauer veröffentlichen.

Diese Downtimes spielen im Regelbetrieb allerdings ohnehin nur bei den nicht-redundanten Webservern eine Rolle, alles andere ich nicht zu merken.

Yay 2018!

1.1.2018 – Zeit für den Blick vor und Zurück.

Zunächst den Blick zurück – 2017 war ein tolles Jahr, es hat sich vieles ereignet und getan – leider auch etliches nicht.

Am letzten Märzwochenende sind wir endlich in den ehemaligen Bahnhof Beelitz-Stadt eingezogen. Eines der schönsten Häuser der Stadt, wie wir finden. Mit „Wir“ meine ich meine Familie und CRNET.
Allerdings sind die letzten 15 Jahre Leerstand dem Haus nicht bekommen. So gab es allerhand Widrigkeiten, die vor und während der Sanierungsphase keiner auf dem Schirm hatte. Das hat alles Verzögert – insbesondere unser Planung im Hinblick auf das weitere Gewerbe hier im Hause.

Das „Brot- und Butter-„Geschäft von CRNET waren und sind immer noch Homepage-Erstellungen. Die für 2017 geplante Überarbeitung des persönlichen Servers hat nicht stattgefunden, da etliche der verwendeten Komponenten nicht mit den aktuellen Versionen von Ubuntu und PHP korrekt funktionieren.

Allerdings konnte ich im Rahmen der Installationen eine extrem gute Möglichkeit eruieren, virtuelle Maschinen auch auf nicht zertifizierter Hardware laufen zu lassen. Dadurch ergeben sich in konzeptioneller Hinsicht noch ganz andere Möglichen für den SOHO-Bereich. Da das Thema umfangreich ist, werde ich hier nicht weiter darauf eingehen.

Ansonsten war es sehr arbeitsreich, was auch an der geringen Anzahl der BLOG-posts über’s Jahr gut zu erkennen ist.

Und der Blick nach vorn – 2018 wird noch arbeitsreicher.

Noch im ersten Quartal 2018 werden wir mit dem 2. Gewerbeprojekt hier im Hause starten.

Dann ist geplant, eine Kooperation auszubauen und CRNET zu „vergrößern“. Ob es dabei, nach 19 Jahren, eine Namensänderung des Unternehmens geben wird, ist derzeit unklar.

Die, schon für 2017 geplante, Überarbeitung des persönlichen Servers behalte ich im Auge. Noch sind alle Komponenten mit Updates versorgt, aber wenn es ein komplett neues System geben muss, dann wird es passieren.CRNET Christian Rehkopf

So – genug des Planens, ich wünsche allen, das ihre Pläne für 2018 zum gewünschten Erfolg führen – bleiben Sie gesund und man liest sich.

CRNET – Christian Rehkopf

Frohe Festtage!

CRNET wünscht allen ein frohes Weihnachtsfest und einen guten Rutsch ins neue Jahr.

Für diese Jahr haben wir genug gemacht, das Büro ist ab dem 3.(!) Januar wieder besetzt.

SSL ist Pflicht

… bei Verwendung von Kontaktformularen. Eine verschlüsselte Datenübertragung verlangt der Gesetzgeber aus Datenschutzgründen.

Die Schonfrist ist nun vorbei, uns ist mitgeteilt worden, das die ersten Abmahnungen bei gewerblichen Seitenbetreibern angekommen sind.

Bisher haben die hohen Kosten für Sicherheits-Zertifikate viele Seitenbetreiber von SSL abgehalten, die gern mal 400 Euro für 24 Monate (ohne Setup) kosten, aber das geht auch günstiger.

CRNET bietet ja schon seit 12-2015 Verschlüsselung über Let’s-Encrypt an, welches zwar kostenlose Zertifikate bereitstellt, diese aber nur 3 Monate gültig sind.

Für die meisten der bei uns gehosteten Seiten können wir inzwischen, entweder über einen Verschlüsselungsproxy oder am Webserver, SSL mit automatisierter Zertifikatsverlängerung anbieten.

Sollten Sie in diese „Zielgruppe“ gehören und noch kein SSL auf Ihrer Website verwenden, setzen Sie sich bitte mit uns in Verbindung, um das entsprechend einzurichten.