Digitales Leben

Kryptographische Poesie

~ admin ~ 14 Kommentare

cube-614005

Im Beitrag geht es um Passphrases, die extrem sicher, leicht zu merken – und manchmal sogar poetisch sind.

Passwörter regeln den Zugang zu unserem Online-Leben. Wer sie knackt, kann mehr über uns in Erfahrung bringen, als wenn er in unsere Privaträume einbrechen würde.

Viele schützen ihre digitalen Wohnungstüren im Internet daher mit starken Passwörtern, die beispielsweise so aussehen:

Ev2s%pr+4M

Großbuchstaben! Kleinbuchstaben! Sonderzeichen! Ziffern! Mehr als 8 Zeichen! Steht in keinem Wörterbuch! Da all diese Regeln eingehalten werden, ist das Passwort in der Tat relativ gut (die ungefähre Stärke von Passwörtern kann man auf zahlreichen Webseiten testen; die Ergebnisse weichen jedoch oft stark voneinander ab, je nachdem, nach welchem Verfahren die Berechnung jeweils abläuft). Mit der richtigen Mnemotechnik kann man es sich vielleicht sogar einprägen. Aber insgesamt ist es doch sehr mühsam, mit solchen Zeichenkombinationen zu arbeiten.

Deutlich verbreiteter dürften dagegen Passwörter wie 123456 oder p4ssw0rt sein. Diese sind schlecht (in diesem Fall sogar sehr schlecht), aber leicht zu merken. Muss man sich also zwischen Passwörtern entscheiden, die entweder sicher oder leicht zu merken sind?

In einem Cartoon wird erklärt, warum selbst der Zeichensalat, der oft für Passwörter empfohlen wird, nicht unbedingt sinnvoll, aber garantiert schwer zu memorisieren ist (lies hier weiter; etwas ausführlicher werden die mathematischen Grundlagen starker Passwörter hier erklärt). Vielmehr sind zwei Aspekte entscheidend, nämlich dass… Weiterlesen

Facebook setzt auf PGP

~ admin

1413312664_b3564fb9e9_o

Facebook hat in Sachen Datenschutz einen miesen Ruf. Zumindest ein wenig könnte sich das ändern, seit die Plattform für bestimmte Funktionen die Verschlüsselung mit PGP unterstützt.

Die Verschlüsselungstechnologie PGP ist seit 1991 und damit schon seit Urzeiten verfügbar – zumindest wenn man die Zeitmaßstäbe des digitalen Zeitalters anlegt. Dennoch hat es sich nie im großen Stil durchgesetzt. Abstriche in der Nutzbarkeit können heute nicht mehr als Ausrede herhalten. Inzwischen ist PGP für alle gängigen Betriebssystemen stabil, zuverlässig und ohne nennenswerten Komfortverlust nutzbar, auch auf Mobiltelefonen (lies hier weiter). Bei einzelnen E-Mail-Anbietern kann man inzwischen sogar die automatische Verschlüsselung aller E-Mails aktivieren, die im Posteingang zugestellt werden (lies hier weiter).

Neuerdings bietet auch Facebook Weiterlesen

Die feinen Unterschiede

~ admin ~ 2 Kommentare

Wer regelmäßig Texte schreibt, aber noch nie etwas von Divis, Bis-Strich oder Halbgeviertstrich gehört hat, sollte diesen Beitrag lesen.

Würden wir bei einem Menschen eine Versicherung abschließen, der mit Bierfahne, einem schief zugeknöpften Hemd, Rühreiflecken auf der Hose und verschiedenfarbigen Socken vor uns steht? Vermutlich nicht, oder zumindest hätte er es deutlich schwerer als andere, uns von seiner Seriosität zu überzeugen.

Ähnlich wie Menschen können auch Texte einen eher gepflegten oder einen eher verwahrlosten Eindruck erwecken. Dieser Eindruck überträgt sich Weiterlesen

Ablenkungsfreies Lesen mit Firefox

~ admin

L1008149

Im Internet veröffentlichte Texte in einem Browser zu lesen kann anstrengend sein. Auf vielen Seiten werden neben dem eigentlichen Text Werbeanzeigen eingeblendet, die penetrant um unsere Aufmerksamkeit buhlen. Eine neue Funktion von Firefox schafft Abhilfe.

Firefox hat mit der im Juni 2015 veröffentlichten Version 38 eine äußerst nützliche Zusatzfunktion erhalten (Download hier). Wenn man eine Seite aufruft und anschließend in der Adressleiste das neue Buchsymbol anklickt, verschwinden die eingeblendeten Werbeanzeigen, und eine bereinigte Version des jeweiligen Textes erscheint. In dieser Leseansicht kann man am linken Bildrand mit einem Button zwischen drei verschiedenen Designs (hell, dunkel und sepia) wählen. Auch die Schriftgröße, in welcher der Text angezeigt wird, lässt sich verändern.

Eine zweite Neuerung Weiterlesen

9 aus 43: Jenseits von Evernote (4/4)

~ admin

3343202923_5ac6a97c22_o

← Zurück zu Teil 3/4

In diesem abschließenden Beitrag geht es darum, wie aus der Kombination gewöhnlicher Rechner-Bordmittel mit einem Textverarbeitungsprogramm eine leistungsfähige Notiz- und Aufgabenverwaltung wird.

In dieser vierteiligen Serie geht es um das Problem, dass viele Wissensarbeiter eine Cloud-basierte Notiz- und Aufgabenverwaltung nutzen möchten (Teil 1/4). Eine Synchronisation ihrer oft vertraulichen Daten über einen Server in den USA kommt für sie aus Datenschutzgründen aber nicht in Frage. Genau dies lässt sich aber bei den – zumindest aus meiner Sicht – besten Notizprogrammen auf dem Markt, Evernote und OneNote, nicht vermeiden.

Ich stelle in dieser Serie daher einen Ansatz vor, der diese Lücke schließt. Hierfür, so mein Vorschlag, richtet man zuerst einen Cloud-Dienst auf der Basis der offenen Cloud-Software ownCloud ein (Teil 2/4). Dann sollte man dafür sorgen, dass die Daten, die man auf diese Weise in die Cloud überträgt, vor dem Verlassen des jeweiligen Endgerätes stark verschlüsselt werden. Sie sollten also selbst dann nicht gelesen werden können, wenn sie durch einen Angriff auf den Cloud-Speicher in die falschen Hände geraten. Dieses Prinzip heißt Ende-zu-Ende-Verschlüsselung. Wie es für verschiedene Cloud-Dienste mit Hilfe von Boxcryptor umgesetzt werden kann, wird in Teil 3/4 beschrieben.

Im diesem vierten und letzten Teil der Serie geht es nun um die eigentliche Notiz- und Aufgabenverwaltung. Sie basiert auf Weiterlesen

9 aus 43: Jenseits von Evernote (3/4)

~ admin

3942800490_cc43109ee8_o

← Zurück zu Teil 2/4

Wie lassen sich Cloud-Anwendungen nutzen, ohne dass man beim Datenschutz Abstriche machen muss? In diesem Teil der Serie (3/4) wird beschrieben, wie man mit Ende-zu-Ende-Verschlüsselung auch in der Cloud für hohe Datensicherheit sorgt.

In Beitrag 2/4 wurde beschrieben, wie man mit Hilfe von ownCloud und OwnCube einen Cloud-Speicher einrichtet (erfahre mehr). Da bei OwnCube der Serverstandort selbst gewählt werden kann, kann man sich ein Land mit strengen Datenschutzgesetzen aussuchen und so den Schutz für die eigenen Daten deutlich erhöhen.

Dennoch liegen die Daten auch bei OwnCube unverschlüsselt auf den Servern. Das ist in mehrerlei Hinsicht nicht ganz unbedenklich:

  1. Der Speicher-Anbieter bzw. seine Mitarbeiter könnten sich Zugang zu den Daten verschaffen oder dazu gezwungen werden, ihn Dritten zu ermöglichen.
  2. Das selbst gewählte Passwort könnte gehackt werden.
  3. Angreifer könnten nicht nur einzelne Konten, sondern den ganzen Cloud-Server ins Visier nehmen.

In diesen und anderen Szenarien wären die eigenen Daten potenziell von Dritten einsehbar.

Hier kommt Boxcryptor ins Spiel, eine in Augsburg entwickelte Software. Boxcryptor sorgt dafür, Weiterlesen

9 aus 43: Jenseits von Evernote (2/4)

~ admin

Bull Elephant in front of Mt. Kilimanjaro in Amboseli National Park, Kenya, East Africa

← Zurück zu Teil 1/4

In Teil 2 der Serie zur Aufgaben- und Notizverwaltung geht es darum, wie man ganz ohne technische Spezialkenntnisse die Cloud-Software ownCloud nutzen kann. Sie ist in Sachen Datenschutz vielen anderen Angeboten vorzuziehen.

Gängige Cloud-Dienste wie Dropbox, Google Drive und iCloud haben viele Vorteile. Der größte dürfte sein, dass sie so ausgesprochen einfach zu konfigurieren sind. Das liegt vor allem daran, dass die Client-Software und der Speicherplatz in der Cloud aus einer Hand kommen. Ein Nachteil dieser und anderer Dienste ist allerdings, dass die Daten auf Server geladen werden, die sich der Kontrolle der Nutzer vollständig entziehen. Zwar geloben alle Anbieter, höchste Datenschutzstandards einzuhalten. Wie wenig solche Versprechungen in vielen Fällen wert sind, kann man aber bedauerlicherweise fast täglich in der Zeitung lesen (lies hier weiter).

Klar ist, dass sich gewöhnliche Nutzer um das Grundrecht der informationellen Selbstbestimmung in der aktuellen politischen und technologischen Großwetterlage leider weitgehend selbst kümmern müssen. Wer dennoch nicht auf die Vorteile Cloud-basierter Datensynchronisation verzichten möchte, Weiterlesen

9 aus 43: Jenseits von Evernote (1/4)

~ admin

3923741329_d4826bc371_o

Das Angebot an Software, mit der sich Notizen und Aufgaben verwalten lassen, hat in den letzten Jahren stark zugenommen. Alle gängigen Cloud-basierten Angebote übertragen die Daten dabei aber auf Server, die nicht von den Nutzern selbst kontrolliert werden. In einer vierteiligen Serie wird eine Idee für eine Notiz- und Aufgabenverwaltung vorgestellt, die sich auf mehreren Geräten synchron halten lässt, ohne dass man dafür beim Datenschutz Kompromisse eingehen müsste.

In „9 aus 43 – Effiziente Aufgabenverwaltung mit Evernote“ (lies hier weiter), dem bisher mit Abstand am häufigsten aufgerufenen Beitrag dieses Blogs, geht es darum, wie sich in Anlehnung an David Allens GTD-Methode Notizen und Aufgaben verwalten lassen. Für die Umsetzung des Ansatzes habe ich Evernote empfohlen, das neben der grundlegenden Notizverwaltung auch viele andere Features bietet. Als Alternative zu Evernote steht neuerdings auch für den Mac das Programm OneNote aus dem Hause Microsoft zur Verfügung. Nutzerberichten zufolge ist die Version für OS X inzwischen ebenfalls sehr brauchbar.

So ausgereift und hilfreich diese Programme auch sein mögen – in beiden Fällen ist man darauf angewiesen, Weiterlesen

Logjam: So lässt sich in Firefox die Sicherheitslücke schließen

~ admin

9990016123_177ab6df8e_o

Aktuell sind die Verbindungen zu Millionen von Webseiten als potenziell gefährdet einzustufen, wenn man diese mit Browsern wie Safari, Chrome, Firefox oder einer veralteten Version des Internet-Explorers aufruft.

Experten verschiedener amerikanischer und einer französischen Forschungseinrichtung haben Mitte Mai eine Studie veröffentlicht, aus der hervorgeht, dass scheinbar sichere Verbindungen zu Webseiten als unsicher eingestuft werden müssen (lies hier weiter). Die Sicherheitslücke besteht darin, dass in einem gängigen Verfahren Browser mit Servern über eine unsichere Verbindung die Stärke der Verschlüsselung aushandeln, bevor eine sichere Verbindung hergestellt wird (Diffie-Hellman-Schlüsselaustausch). Angreifer könne sich der Studie zufolge Weiterlesen

Wie erstellt man automatisch eine Bibliographie? (5/5)

~ admin

25667649_91d25eabd5_o

Im abschließenden Beitrag (5/5) wird beschrieben, wie man in einem OpenOffice/LibreOffice-Dokument mit Hilfe von Zotero eine Bibliographie erstellt.

In der Serie wurde bislang vorgestellt, wie man mit Hilfe von Zotero maschinenlesbare Zitationen in Scrivener einfügen kann (2/5, lies hier weiter). Danach ging es darum, wie sich ein solches Scrivener-Dokument in eine odt-Datei umwandeln lässt (3/5, lies hier weiter). In Folge 4/5 (lies hier weiter) wurde beschrieben, wie man mit Zotero aus einer odt-Datei, die Zitationen im Scannable Cite-Format enthält, eine neue Datei erstellen kann, die Zitationen als Feldbefehle enthält.

Im letzten Arbeitsschritt, um den es in diesem Beitrag geht, arbeitet man nun mit dieser Datei weiter.

Nach der Installation des Zotero-Add-ons für OpenOffice/LibreOffice sind in diesen Programmen oben links insgesamt sieben neue Buttons zu sehen. Jetzt muss man Weiterlesen