Einreise in USA – Angabe sozialer Kontakte

Hinterlasse einen Kommentar Ralph Stahl / Admin

Wer für die USA künftig ein Visum haben möchte, muss alle Informationen offenlegen, die er auf sozialen Medien gesammelt hat. Egal, ob die Freunde das gut finden oder nicht.

Süddeutsche Zeitung vom 5.6.2019

Süddeutsche Zeitung vom 5.6.2019

Zum Glück gilt das in der Regel nicht für touristische Reisen von Bewohnern der EU, die können mit dem Personalausweis einreisen. Andere haben es da wesentlich schwerer, die müssen sämtliche sozialen Medien, Mail-Adressen, Telefonnummern etc. der letzten 5 Jahre nachweisen können.

Rechtsunsicherheit führt zu Verlust von Wettbewerbsfähigkeit

Hinterlasse einen Kommentar Ralph Stahl / Admin

Das Thema „Scheinselbständigkeit“ für Freiberufler und Selbständige in Deutschland ist seit mindestens 20 Jahren nicht geklärt und führt nach wie vor nicht nur zur Rechtsunsicherheit, sondern inzwischen auch verstärkt zum Verlust von hochqualifizierten Fachkräften und ganzen Projekten. Die 2017 beschlossenen neuen gesetzlichen Regelungen sollten eigentlich besonders die „prekären“ Beschäftigungsverhältnisse betreffen, sie treffen aber alle anderen ohne Unterschied mit.

Über die Folgen für Freiberufler und Selbständige und damit für die Wirtschaft als Ganzes scheint sich die Bundesregierung nicht im Klaren zu sein. Deswegen hat der „Verband der Gründer und Selbständigen Deutschlands“ (VGSD) zusammen mit der Firma GULP eine repräsentative Umfrage gemacht, deren Ergebnis sehr Eindeutig zu Lasten des Gesetzgebers ausfällt. Hier wird ausführlich darüber berichtet. Hier die wichtigsten Ergebnisse:

  • 26 Prozent der befragten IT-Experten hat erlebt, dass ein ganzes Kundenprojekt aufgrund der Rechtsunsicherheit in Deutschland beendet wurde oder eine Organisationseinheit geschlossen wurde. Weitere 33 Prozent waren „nur“ mit der vorzeitigen Beendigung einzelner Aufträge konfrontiert.
  • 53 Prozent der beendeten Projekte/Aufträge wurden eingefroren oder ganz beendet, die andere Hälfte an größere Dienstleister – oft ins Ausland – vergeben. Von den in Deutschland eingestellten Projekten wurden 39 Prozent ins Ausland verlagert.
  • Die bestehende Rechtsunsicherheit beim Einsatz von Selbstständigen wurde von 90 Prozent der Befragten als Grund für die Beendigung der Projekte und Aufträge genannt.
  • Die große Mehrheit der Befragten sieht als Folge dieser Entwicklung die künftige Wettbewerbs- und Innovationsfähigkeit des Standorts Deutschlands bedroht.
  • 48 Prozent der IT-Selbstständigen erwägen selbst auszuwandern, wenn sich die Situation weiter verschlechtert – oder haben dazu bereits konkrete Schritte unternommen.

Provider einer Website finden

Hinterlasse einen Kommentar Ralph Stahl / Admin

Der letzte Kontakt zu einem Kunden liegt schon Jahre zurück und „plötzlich“ soll dessen Website auf Vordermann gebracht werden. Und natürlich sind auch die Zugangsdaten nicht mehr da. Bei welchem Provider liegt die Website überhaupt? Bekommt man vom Kunden persönliche Daten zur Authentifizierung, ließe sich damit dann der Zugang wieder herstellen.

Ein Blick auf denic.de gab früher einige Auskünfte darüber, wie die Website gehostet ist und wer der eingetragene Ansprechpartner ist. Heute gibt es das wohl aus Gründen des Datenschutzes nicht mehr – denic.de liefert ohne besondere Berechtigung keinerlei Auskünfte mehr, der Dienst ist zumindest über die Website wertlos geworden. Ein einfaches „whois <domain>“ in einer Linux-Shell liefert heute nur noch sehr spärliche Informationen: 

whois it-consulting-stahl.de
...
Domain: it-consulting-stahl.de
Nserver: ns1.rb-media-group.de
Nserver: ns2.rb-media-group.de
Nserver: ns3.rb-media-group.de
Nserver: ns4.rb-media-group.de
Status: connect
Changed: 2017-07-01T17:38:31+02:00

Gut, hier kann ich ahnen, dass meine Website bei RB Media Group gehostet wird, aber genauer bekomme ich es nicht und das muss ja auch keine aufrufbare Domain sein. Aber man kann das recht einfach mit den beiden Shell-Befehlen „nslookup <domain>“und „whois <ip>“ (IP statt Domain!) verbessern, die zumindest auf jeder Linux-Maschine verfügbar sind:

nslookup it-consulting-stahl.de
Server:		208.67.222.222
Address:	208.67.222.222#53

Non-authoritative answer:
Name:	it-consulting-stahl.de
Address: 91.211.113.221

[rollo: ~] whois 91.211.113.221
...
inetnum:        91.211.112.0 - 91.211.115.255
netname:        RBMediaGroupPI
country:        DE
org:            ORG-RBMG1-RIPE
admin-c:        MK9901-RIPE
tech-c:         MK9901-RIPE
status:         ASSIGNED PI
mnt-by:         RIPE-NCC-END-MNT
mnt-by:         TAL-MNT
mnt-routes:     TAL-MNT
mnt-domains:    TAL-MNT
created:        2008-12-10T15:31:07Z
last-modified:  2016-04-14T11:13:02Z
source:         RIPE
sponsoring-org: ORG-TKIS1-RIPE

organisation:   ORG-RBMG1-RIPE
org-name:       Martin Krueger
remarks:        RB Media Group GmbH
org-type:       OTHER
address:        Beeskower Str. 259e
address:        15890 Eisenhuettenstadt
address:        Germany
phone:          +49 3364 770177
fax-no:         +49 3364 770176
abuse-c:        RMAC1-RIPE
mnt-ref:        TAL-MNT
mnt-by:         TAL-MNT
created:        2008-11-25T16:29:29Z
last-modified:  2014-09-25T07:27:26Z
source:         RIPE # Filtered

person:         Martin Krueger
address:        RB Media Group GmbH
address:        Beeskower Strasse 259e
address:        D-15890 Eisenhuettenstadt
phone:          +49.3364.770177
fax-no:         +49.3364.770176
nic-hdl:        MK9901-RIPE
mnt-by:         TAL-MNT
created:        2010-10-18T14:17:27Z
last-modified:  2014-09-25T07:26:29Z
source:         RIPE # Filtered

% Information related to '91.211.113.0/24AS8820'

route:          91.211.113.0/24
descr:          RB Media Group
origin:         AS8820
mnt-by:         TAL-MNT
created:        2014-04-30T13:41:03Z
last-modified:  2014-04-30T13:41:03Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.93.2 (HEREFORD)

Das sieht doch schon viel besser aus! Zumindest weiß man schon, an wen man sich wenden kann, sogar mit Telefonnummern. Ob das immer so aussagekräftig und nützlich ist, insbesondere vielleicht bei den vielen Web-Baukasten systemen, deren Benutzer alle die gleiche Hauptdomain haben (zum Beispiel jimdo.com), weiß ich freilich nicht.

Ein wichtiger Hinweis noch: Natürlich bekommt man nicht einfach die Zugangsdaten am Telefon gesagt. Üblicherweise braucht man dazu einige persönliche Informationen des Kunden, wie Adresse, Telefonnummern oder die IBAN der Bankverbindung.

Tracker in Android VPN Clients

2 Kommentare Ralph Stahl / Admin

Dass jeder Programmentwickler so viel wie möglich über die Nutzung seiner Programme wissen möchte, ist verständlich. Dass er gern auch personengebundene Daten mitschreiben möchte, um die Daten dann zu verkaufen, ist aus kommerzieller Sicht auch verständlich, wenn auch fragwürdig. Dass aber ausgerechnet Apps, die die vermeintlich der Sicherheit dienenden VPN-Verbindungen herstellen, um im Internet besser anonym bleiben zu können, genau solche Daten für den Kauf abzweigen, ist bedenklich.

Wirklich verwerflich wird es, wenn dann noch namhafte Hersteller von Sicherheitssoftware wie Avast und Panda die Spitzenreiter sind. Hier ist eine kurze Übersicht gängiger VPN-Clients:

www.pcwelt.de/news/Tracker-Seuche-auch-in-VPN-Apps-10564551.html

Ein Tip:

Die App Private Tunnel VPN steht nicht nur auf der obigen Liste der nicht-trackenden Clients, sondern es wird auch kein Geld verlangt (für den privaten Gebrauch?). Zusammen mit einem Tor- Browser wie Orfox (dieser auch zusammen mit Orbot als VPN-Client, beides aus dem Tor-Projekt und damit hoffentlich glaubhaft) ist man sicher gut gegen Neugier geschützt.

In Ubuntu mittlere Maustaste emulieren

1 Kommentar Ralph Stahl / Admin

Ich benutze am PC mit derzeit Ubuntu 18 eine Tastatur TK820 (wird wohl leider nicht mehr produziert) von Logitech mit großem Touchpad (das Folgende gilt sicher auch für die K400). Das hat zwei „Maustasten“ in den unteren Ecken (bei K400 richtige Tasten).

Bei allen (?) U**x-Systemen kann man eine einfache Technik für drag-and-drop in Konsolen oder anderen Texteingaben anwenden: Man markiert mit der linken Maustaste einen Text in Browsern, Shells, vielen Editoren und kann dann diesen Ausschnitt woanders mit der linken Maustaste ablegen. Das funktioniert nicht immer, abhängig von der Technologie der Programme. In Shellfenstern klappt das immer und ist gerade für die schnelle Arbeit mit Kommandozeilen sehr hilfreich.

Die genannten Keyboards haben aber eben keine mittlere Maustaste! Mein Ziel war also, diese Taste irgendwie im normalen Tastenfeld zu emulieren. So gehts:

Man nehme die in Ubuntu vorhandene „Einstellung > Tastatur > Tastenkürzel für Anwendungen“ und erzeugt einen neuen Eintrag („Hinzufügen“). In „Befehl“ schreibt man „xdotool click 2″ und drückt dann nach Aufforderung die Taste oder Kombination, die man gern hätte und sonst nicht braucht. Beim meinem PC ist das „altgr-strg“ rechts von der Leertaste, bei meinem Laptop die sonst zu nichts zu gebrauchende Menütaste ebendort.

Fertig. Ich arbeite schon lange ohne echte Maus, um den Arm zu schonen und nutze diese Möglichkeit ohne hinzusehen.

Nachtrag 1: In eine Shell kann man den auf diese Weise kopierten Text nicht ohne weiteres mit „altgr-strg“ einfügen – dachte ich bisher. Zufällig habe ich entdeckt, dass das zusammen mit shift doch geht! Damit ist diese Lösung ein vollwertiger Maus-Ersatz :-).

Nachtrag 2: xdotool ist möglicherweise nicht vorhanden und somit erst noch zu installieren (sudo apt install xdotool).

Nachtrag 3: Um den erzeugten Tastencode eines Eingabegerätes (also nicht nur der Maus) in einer Shell anzuzeigen, benutze ich das Tool evtest (Event-Test), das als root aufzurufen ist. Es kommt eine Liste der möglichen Eingabegeräte mit einer Gerätebezeichnung wie „/dev/input/event4: Telink 2.4G Mouse“ und der Aufforderung, die lufende Nummer (hier: 4) anzugeben. Dann kann man fröhlich klicken und bekommt eine Menge Parameter. Ausprobieren!

Cloud mit Serverstandort Deutschland

Hinterlasse einen Kommentar Ralph Stahl / Admin

Online-Speicher alias Cloud-Speicher sind praktisch. Von jedem Desktop-PC, Notebook, Tablet oder Smartphone kann man via Internet auf seine Daten zugreifen. […] Das Beste: Die meisten Cloudspeicher sind kostenlos. Und man muss keineswegs zu Google Drive, Microsoft Onedrive oder Dropbox greifen. Nein, auch in Deutschland gibt es viele kostenlose Cloudspeicher wie Telekom (Magenta) Cloud, Hidrive Free, Web.de, E-Post Cloud oder MyTuxedo.

www.pcwelt.de/ratgeber/Kostenlose-Cloud-Speicher-Vergleich-Deutschland-9829970.html

Datenschutz bei Mailinglisten

Hinterlasse einen Kommentar Ralph Stahl / Admin

Eben wurde ich auf ein Problem hingewiesen, das beim Versenden von E-Mails an mehrere Empfänger aufkommen kann. Das betrifft also zum Beispiel Mailinglisten, Newsletter oder ähnliches, die mit Hilfe eines gewöhnlichen E-Mail-Programms verschickt werden. Natürlich gilt das auch für Programme, die solche Empfängerlisten automatisch verarbeiten.

Oft werden alle Empfänger mit Komma getrennt im „To:“-Feld des Mailprogramms angegeben. Dadurch sehen alle Empfänger die Adressen und ggf. Namen der anderen Empfänger, ohne dass diese dem zugestimmt haben. Das ist ein Verstoß gegen den Datenschutz.

Richtig ist es, sich selbst als einzigen Empfänger in „To:“ einzutragen und die Liste aller anderen in „Bcc:“. So bleiben die eigentlichen Empfänger untereinander unsichtbar, auch in der möglichen Quellansicht der E-Mail. Außerdem hat man den Vorteil, dass man den Versand der E-Mail damit bestätigt bekommt.

Google’s Benachrichtigungen-Chaos

Hinterlasse einen Kommentar Ralph Stahl / Admin

Ich benutze Aquamail als Mailclient auf meinem „Huawei P8 lite 2017“ mit Android 8 Oreo und allen Aktualisierungen. Bis irgendwann im letzten Jahr hat immer ein Vögelchen gezirpt, wenn eine Mail reinkam, das ist seit Jahren meine Benachrichtigung auch auf dem PC. Und nun ist das Vögelchen seit einiger Zeit stumm. Auf einem Tablet mit Android 7 singt es noch.

Nun suche ich mir seit Tagen den Wolf nach dem Fehler in den Einstellungen. Meist sitzt der Fehler ja am Gerät, wie ich weiß. Diesmal war ich ratlos. Bis ich einen Artikel im Aquamail-Forum fand, der genau dieses Thema behandelt.

Die Kernaussage ist, dass Google als Entwickler von Android das System der Benachrichtigungen so weit verschlimmbessert hat, dass Chaos entstanden ist, das die Hersteller der Telefone nicht oder nicht so schnell beseitigen können (oder wollen?). Kurz gesagt hat Google sogenannte „notification channels“ erfunden, also Benachrichtigungskanäle, über die einzelne Apps ihre Benachrichtigungen senden könnten, und die Art und Weise sollte der Nutzer einstellen können – wenn es denn ginge. Denn die Umsetzung ist wohl so mistig gelungen, dass es eben meist nicht oder nur teilweise funktioniert.

In der FAQ von Aquamail liest sich das ganz unten („Notification appearance settings – Android 8.0 and newer“) so (übersetzt vom Google-Translater, sic!):

Gemäß den Google-Anforderungen befinden sich die Einstellungen für das Erscheinungsbild der Benachrichtigung nun in den Telefoneinstellungen von Android. Dies gilt für Android 8.0 und höher sowie für Aqua Mail 1.18 und höher. Es ist in allen oder fast allen Apps gleich (definitiv Gmail, Twitter, andere, die kürzlich aktualisiert wurden).

Telefoneinstellungen haben Optionen für Ton, Vibration ein / aus.
Es gibt keine Option für LED-Farben (Google hat vergessen, Hersteller scheinen sich nicht darum zu kümmern).
Es gibt keine Option für Vibrationsmuster.
Einige Telefone haben keine Option für LED ein / aus. Einige Telefone haben keine Option zum Auswählen eines bestimmten Tons, nur ein / aus, und zwar unter Verwendung der „globalen“ Benachrichtigungstoneinstellung (die geändert werden kann, aber sich auf alle modernen Apps auswirkt).

Bei einigen Telefonen blinkt die LED nur, wenn ein Ton oder eine Vibration auftritt (ist für mich nicht sinnvoll, aber dies ist Google). Einige Telefone haben eine gut versteckte Einstellung zum „Pulsieren der LED“, andere nicht.

Das ganze Chaos ist völlig außerhalb unserer Kontrolle. Die Einstellungen für die Benachrichtigungseinstellungen werden jetzt von Android bereitgestellt (und können von Gerät zu Gerät variieren) und können von Apps nicht überschrieben werden.

Google ist eine starke Bewaffnung der Entwickler, dies ist nicht optional (wenn sich eine App nicht für das neue Schema entscheidet – es ist nicht möglich, Updates für Play seit dem 1. November 2018 zu veröffentlichen … und wir möchten dies tun).

Wenn bei Ihrem Telefon einige Optionen fehlen (z. B. die Möglichkeit, einen Ton auszuwählen), oder funktionieren einige nicht, wenden Sie sich bitte an den Support Ihres Telefonherstellers und teilen Sie ihm mit. Sie und Google sind die einzigen, die das beheben können.

Wie interessiert sie sind, ist eine andere Sache, aber es besteht Hoffnung, da dies nun alle Apps betrifft. Ihr Telefonhersteller kann dies in „ihrem“ Android-Flair „beheben, ohne auf Googles nächstes Android-Update zu warten.

Fazit: Keine Chance. Mein Vögelchen bleibt stumm, bis irgendwer bei Google oder Huawei Interesse daran hat, das Chaos zu beseitigen und den eigentlich guten Vorsatz technisch sauber umzusetzen.

Bemerkenswert ist allerdings, dass sich beispielsweise WhatsApp nicht an Googles Vorgaben hält, trotzdem weiter lebt und sich auch nicht durch die Einstellung der Nachtruhe aus dem Konzept bringen lässt – es nervt mit einem von mir eingestellten Klingelton, auch wenn „nicht stören“ eingestellt ist. Es geht also (jedenfalls fast…)!?

Android Apps übertragen Daten an Facebook

Hinterlasse einen Kommentar Ralph Stahl / Admin

Nicht nur WhatsApp – das Facebook gehört – überträgt Daten an Facebook, sondern auch andere Android-Apps, die das „praktische“ Facebook-SDK eingebaut bekommen haben! Nachzulesen hier:

https://www.heise.de/newsticker/meldung/Android-Apps-uebertragen-sensible-Daten-an-Facebook-4249863.html

In meinem eigenen Beitrag hier habe ich schon auf Betrachtungen verwiesen, warum WhatsApp in Deutschland im Grunde gesetzwidrig ist.