Genau, und deshalb findet Timotheus Höttges, der Vorstandsvorsitzende der Deutschen Telekom, dass kleine Unternehmen für schnelle Anbindung schon ruhig mal ein paar Prozent für die Telekom da lassen sollten.
Die merken gar nicht, wie lächerlich sie sich machen, heh? …
Störerhaftung, Leistungsschutzrecht, Vorratsdatenspeicherung, keine Netzneutralität. Das waren bisher Ihre Beiträge zu einem Netzwerk, von dem ich behaupte, dass Sie es nicht annähernd in seiner gesamten Vielfalt kennen. Ihren Beitrag zu einem wichtigen Kernelement unserer heutigen Gesellschaft halte ich nicht nur für kurzsichtig und unvernünftig – nein, ich halte ihn für hochgradig peinlich.
Die Störerhaftung, die noch immer nicht zulässt, dass freie Bürger ihre Netzzugänge unkompliziert und ohne juristische Unsicherheiten freigeben können, behindert massiv das Engagement rund um die dezentral und frei betriebene Freifunk-Infrastruktur. Das Leistungsschutzrecht arbeitet ausgerechnet gegen jene, die es so sehr gefordert hatten. Gleichzeitig fühlen sich Blogger und andere Kreative in ihrem Schaffen stark eingeschränkt und sogar juristisch gefährdet. Der eigentliche Zweck ist vollkommen verfehlt – stattdessen herrscht Rechtsunsicherheit und der Eindruck der Beschränkung unserer Freiheiten. Der Vorratsdatenspeicherung hat nachweislich keinen Nutzen für die Verbrechensbekämpfung. Dennoch wird jeder einzelne Bürger Deutschlands unter Generalverdacht gestellt. Auch die Gefahren, die bei der nicht-Festschreibung der Netzneutralität auf uns zukommen werden, werden großzügig ignoriert und das Internet ein weiteres Stück mehr reguliert.
Egal, welches „Internet-Thema“ angefasst wird: Sie als Politiker versagen in der Gruppe mit Anlauf. Mit jeder neuen gesetzlichen Regelung erhärtet sich bei sog. „Digital Natives“ wie mir der Verdacht, Sie hätten als angeblich lebenserfahrene Menschen keinen Eindruck, was das Internet für uns bedeutet, wie wir es nutzen, und wie wir als junge Generationen es gerne hätten.
Es drängt sich zunehmend der Verdacht auf, Sie würden ihre Entscheidungen nicht von und mit den Bürgern treffen, sondern vor allem im Interesse einzelner Konzerne, die aus gesetzlich festgeschriebenen Regelungen mit aller Rücksichtslosigkeit Profit zu schlagen bereit sind. Eine Art Ausverkauf des Internets scheint derzeit statt zu finden: Große Stücke Freiheit und Selbstbestimmung werden verkauft für das Wohl Einzelner, die von neuen Gesetzen finanziell profitieren. Doch nicht nur das: Auch im Namen der Sicherheit wird unsere Bewegungsfreiheit Stück für Stück eingeschränkt. Es gibt Meinungen, die besagen, das alles geschehe, um den Bürger an eine Art Überwachungsstaat langsam zu gewöhnen. Wollen Sie diesen Vorwurf auf sich sitzen lassen oder sich gar als Mitverantwortliche in solch einem Szenario wiederfinden?
Es bereitet mir Bauchschmerzen, wenn ich sehe, wie Sie ohne ausreichende Kenntnisse über die Netzkultur Gesetze auf den Weg bringen, die gerade diese stark beeinflussen. Internet ist nicht nur Facebook, Google, Instagram. Internet ist weitaus mehr, als die Summe der allgemein bekannten Dienste von Großkonzernen. Dennoch scheinen Sie bei der Gesetzgebung einen Tunnelblick zu haben, der Sie die vielen einzelnen Individuen, die sich in den Sphären des Internets bewegen, großzügig übersehen lässt.
Mit ihren Entscheidungen beeinflussen sie sehr stark das Bild, das junge Menschen von Ihnen haben. Nicht zu Unrecht gelten Sie gemeinhin oft als altmodisch, streng, nicht zeitgemäß, regulierungs- und kontrollfreudig. Auch mit ihren Entscheidungen gegen ein freies, vielfältiges und qualitativ hochwertiges Internet haben Sie sich diese Attribute zugeschrieben.
Ich appelliere an Sie: Orientieren Sie ihre Politik nicht an den plakativen, oft panischen Phrasen aus der Lobby. Richten Sie sich nicht nach Gewinn und Quartalszahlen einzelner Konzerne oder Verbunden aus solchen. Hören Sie bei netzpolitischen Themen viel mehr auf das, was Fachleute, die Gesamtheit der Bürger und nicht zuletzt alle sagen, die im Internet Zuhause sind und lassen Sie Vernunft walten. Das Internet ist das großartigste, mächtigste und gleichzeitig sensibelste Instrument, das wir zum globalen Informationsaustausch haben.
Machen Sie es uns nicht kaputt. Dafür haben wir ihm zu viel zu verdanken.
Standardmäßig sind in WordPress Gravatare aktiv. Ist ein Kommentar mit einer E-Mail Adresse verknüpft, die Gravatar.com bekannt ist, wird das passende Profilbild vom Server heruntergeladen und auf dem WordPress Blog dargestellt. Die ständige Kontaktaufnahme zu Gravatar-Servern bei jedem Laden einer Blogseite kann jedoch ein Datenschutzproblem sein. Für Gravatar ist nachvollziehbar, welcher Blogbesucher eine bestimmte Seite eines bestimmten Blogs aufgerufen hat – alleine dadurch, dass ein Benutzer eine Blog-Seite und damit die Gravatare lädt.
Um auch dieses Datenleck zu schließen, habe ich ein kleines WordPress-Plugin namens „Gravatar Privacy Proxy“ entwickelt, das die Avatar-Anfragen nicht direkt an Gravatar.com stellt, sondern zunächst über einen (eigenen) Proxy leitet. Wenn ihr Seiten auf diesem Blog aufruft, werdet ihr feststellen, dass keine Anfragen an gravatar.com gestellt werden, sondern stattdessen an gravatar.trashserver.net – meinen Gravatar-Proxy. Dieser tut nichts anderes, als die Anfragen entgegenzunehmen und an den echten Gravatar-Server weiterzugeben. Für den Gravatar-Server sieht es so aus, als sei mein Proxy der Blogbesucher. Der tatsächliche Besucher bleibt hinter dem Proxy anonym.
Mein WordPress Plugin schreibt alle Avatar-Adressen so um, dass sie über den Proxy geleitet werden. Damit das Plugin funktioniert, braucht ihr einen externen HTTP Reverse Proxy Server. Mit Nginx lässt sich so ein Server sehr einfach einrichten (siehe README).
Mein Gravatar Privacy Proxy Plugin biete ich kostenlos unter der freien MIT Lizenz an. Wie ihr das Plugin installiert und einrichtet, könnt ihr in der README Datei nachlesen.
Wie ihr vielleicht schon durch diesen Blog mitbekommen habt, war ich kürzlich auf der Suche nach einem neuen Provider für meine Domains. Mein bisheriger Domain-Hoster Hetzner bietet noch kein DNSSEC an, sodass ich mich nach einer Alternative umgesehen habe und zunächst auf das Unternehmen OVH aus Frankreich gestoßen bin. OVH hat allerdings beim Support ganz klar versagt und auch sonst konnten die Leistungen von OVH nicht überzeugen, sodass ich nach nur wenigen Stunden bei OVH erneut auf der Suche nach einem Hoster war, der mir DNSSEC anbietet.
Nachdem ich mich hier im Blog über den OVH Support beschwert hatte, wurde mir in den Kommentaren Core Networks vorgeschlagen. Das war genau der richtige Tipp! Danke dafür!
Vor ein paar Tagen habe ich eine meiner .de Domains zum Hoster OVH umgezogen, um dort das DNSSEC Feature für die Domain testen zu können. Leider habe ich mit OVH alles andere als gute Erfahrungen gemacht und möchte euch daher davon berichten.
Angefangen hat der Ärger direkt bei der Bestellung / Übertragung der Domain. Das Webinterface zur Bestellung war zum Zeitpunkt meiner Bestellung an einigen Stellen fehlerhaft und funktionierte nicht so, wie man sich das erwartet hätte: Defekte Buttons, französische Texte, die nicht übersetzt wurden, nicht reagierende Seitenelemente. Nachdem ich nach einigen Versuchen und Umwegen doch noch die Bestellung absetzen konnte, musste zuerst eine Zahlungsmethode freigeschaltet werden, bevor ich meinen Account nutzen konnte. Ich entschied mich für Lastschrift, und fragte den Support, ob ich ihnen einfach ein Foto meines Formulars zukommen lassen könne. Auf eine Antwort auf diese einfache Frage musste ich auf den nächsten Tag warten: Um kurz vor 16:00 Uhr habe ich das Ticket eröffnet – am nächsten Tag um 11:17 war die Antwort da: „Ja, das ist möglich.“. Angesichts der einfachen Frage hat mich die Wartezeit dann zum ersten Mal am Support zweifeln lassen. Nachdem ich die Aufnahme geschickt hatte, wurde das Lastschriftverfahren schließlich eine Stunde später aktiviert. Immerhin.
Neben der Verfügbarkeit und der verfügbaren Hardwareressourcen spielt bei der Wahl des richtigen Server-Pakets bei einem Hoster natürlich auch die Netzanbindung eine bedeutende Rolle. Nur mit einer schnellen und zuverlässigen Anbindung lassen sich Fluten von Anfragen bewältigen. Da bei Hostern hier und da gerne getrickst oder nicht die erwartete Leistung bereitgestellt wird, ist ein kurzer Test der Netzwerk-Bandbreite zu empfehlen.
Für Desktop-Computer und Smartphones wird gerne das speedtest.net Netzwerk zusammen mit der gleichnamigen Website genutzt. Eine Flash-freie Alternative dazu wäre speedof.me, das auf HTML5 basiert. Da fähige Admins einen Linux Server natürlich niemals mit GUI administrieren würden ;) , sind die beiden Browser-basierten Speedtests jedoch uninteressant. Für speedtest.net gibt es zwar eine Python-Anwendung für das CLI – allerdings misst diese die Bandbreite für Up- und Downlink völlig unzuverlässig.
… bei der Gelegenheit will ich hier mal kurz zum Ausdruck bringen, welche Art von ISP ich gerne hätte. Der perfekte ISP…
Stellt mir schnelle DNS Server zur Verfügung, ohne Anfragen zu manipulieren (Stichwort NXDOMAIN)
Stellt mir freundlichen Telefon- und Mailsupport zur Verfügung, der mich ggf. an einen kompetenten Techniker weiterleitet, wenn er selbst keine Ahnung mehr von dem hat, was ich ihm erzähle
Schickt mir einen kompetenten Techniker, wenn sich die Störung remote nicht untersuchen / identifizieren lässt
Beherrscht IPv6 und routet das zuverlässig und schnell
Kann/will mehr messen/untersuchen als nur die Leitung bis zum nächsten DSLAM (ja, es soll vorkommen, dass das Problem nicht auf den ersten 200 m von meinem Haus entfernt liegt, sondern erst nach dem DSLAM irgendwo z.B. das Routing nicht klappt)
Stellt mir einfach nur ne Leitung zur Verfügung! Ich brauche keinen tollen Speedport – ich will selbst aussuchen, was ich an meine Dosen klemme!
Bietet mir auf Wunsch und ohne Abzocke statische IPs / statische IPv6-Netze
Bietet mir eine echte Flatrate ohne Volumenlimit zu einem fairen Preis an
Gibt mir echte public IPs / Netze (kein NAT)
Bleibt im Hintergrund und tut einfach nur seinen Job. Nur seinen Job. Ich brauche kein E-Mail, ich brauche keine Boulevard-Copy/Paste-Presse, ich brauche auch kein Fernsehen oder sonst was.
Gibt es so einen ISP? Der einfach nur tut, was ein ISP tun soll? … der mir einfach nur mal Glasfaser hier ins Haus legt, ohne das tote Pferd „Kupfer“ zu reiten? Der einfach nur zusieht, dass die Leitung bis ins Haus okay ist und den Rest mir überlässt?
Ich brauche doch einfach nur eine Internetverbindung!
Vor ein paar Tagen habe ich mir einen Yubikey Neo zugelegt. Dabei handelt sich um eine Kombination aus One-Time-Passwort-Generator (OTP-Generator) und PGP-Smartcard. Außerdem können auch statische Passwörter hinterlegt werden. Der Yubikey unterstützt eine Fülle an Authentifizierungsmechanismen, egal ob online, über fremde oder eigene Server, oder offline.
In diesem Beitrag soll es um den Login an einem Arch Linux Rechner gehen – abgesichert mit dem Yubikey, oder Passwort + Yubikey (Two-Factor-Auth). Für eine PAM-basierende Authentifizierung, wie wir sie unter Linux und Mac OS haben, stellt Yubico ein Open Source PAM Modul zur Verwendung mit dem Yubikey bereit. Das Modul kann in zwei verschiedenen Betriebsmodi genutzt werden: Entweder in Kombination mit dem Yubico-OTPs über Yubico-eigene Server oder über ein HMAC-SHA1-basiertes Challenge-Response Verfahren, das auch offline (und damit unabhängig von Servern) funktioniert. Ich ziehe die offline-Methode vor, denn der große Nachteil der online-Variante ist: Wenn die Server offline sind (oder mein Rechner) kann ich mich nicht mehr einloggen.
