The first time spam pisses me off

There seems to be a new method to extract money via spam. This is the mail I got today:

Hi there.

I hope you will not really mind my english language sentence structure, because im from Germany. I toxified your gadget with a malware and now have your private information out of your os.

It previously was installed on a mature web site and then you’ve selected the video clip and it, my software quickly got into your os.

After that, your camera captured you going manual, furthermore i captured a footage that you have viewed.

Soon after a short while in addition, it picked up every one of your device contact information. If you ever wish me to get rid of your all that i have – transfer me 840 euros in bitcoin it is a cryptocurrency. It is my wallet address: 1K5CPpzHABZ7JXYDC7JRjok2a2FAerks6L

At this point you have 21hours. to make a decision The minute i will get the transfer i will eliminate this evidence and every thing thoroughly. Otherwise, please remember that this evidence is going to be forwarded to your friends.

I like how the domain it comes from is registered with an organization called “Volatile Game Cult”, and the IP it came from is of course Russian and I guess the wallet was opened just for this e-mail since it has no transactions yet.

I wonder what I can do because reporting it to the authorities will do exactly nothing I guess. I kind of dare to answer with something like “lol” and wait for the response. But should I do that or are there any dangers that might come with it? Mmm

According to Reuters, Apple will soon move keys for Chinese users to data centers in China, so that authorities can always access them. They have to for complying with Chinese law. But this shows why we need a decentralized infrastructure independent from big corporations.

More privacy in your online life

Clickbait is everywhere. This time it is privacy clickbait called “How to encrypt your entire life in less than an hour“. The article is mostly not about encryption but enhancing your privacy. The tips in short:

  •  Use 2 Factor-authentication
    You want this. If someone gets their hand on your password, they still need the second factor to open up your account
  • Encrypt your harddrive
    Even with computers you never move, you might want this. Just had a case in the family were a computer got stolen out of the home. With encrypted data at least the thief won’t be able to take advantage of them
  • Turn on your phone’s password protection
    Yep, 4 digits are worthless. Biometrics like your fingerprint can be easily copied1. Watch this talk to understand why:
  • Use different passwords for each service
    When someone opens up one account of yours, they have all your accounts if you always use the same password. Use a password manager to make your like easier. I use Enpass but Keepass and 1Password are good, too.
  • Send private text messages with Signal
    Signal trumps Whatsapp etc. I prefer Threema though. And in the end I still use Whatsapp for some contacts of Jabber with OTR or OMEMO depending on the contacts. Jabber with OMEMO is actually quite good. But on an iPhone Jabber is not that great. Thus stick with Signal or Threema, both are available on Android and iOS. Signal is free and open source. Threema is independent of your telephone number, costs a few bucks and isn’t open source2
  • Your browser’s incognito mode isn’t actually private
    Yeah. That just hides you from other users using your browser. There’s a reason why it is called porn mode.
  • Use Tor
    Yup, Tor will hide anonymize you better than most other stuff. The original article has tips how to use it on Android. On iOS there is Tob. If you want to improve your privacy further on your computer use Tor in Whonix. Or go a step further and use Tor in Whonix on QubesOS which gives you far more security than your OS or even Tails for even more privacy.
  • Use DuckDuckGo
    Yes, DuckDuckGo improves your privacy but unfortunately I have to switch too often to Google 😐

You see, most of the stuff isn’t actually about encryption. Thus some further tips.

You might want to think about e-mail-encryption with S/Mime or GPG. It is a PITA either way. But unencrypted mails are like postcards. And there is still the metadata
so e-mail is actually not that good. But if you have to use mail and want to send sensitive material, use GPG or S/Mime. Btw. if your doctor’s office wants to send you something about your case via mail, it probably breaks the legal requirement concerning confidential medical communication. And this can mean jail time in Germany for example.

In addition: when you use backups, encrypt those as well. It is great when your harddrive is encrypted, when your backup isn’t. Same for USB-sticks you carry around. For those you want to use something like VeraCrypt

Are you using Dropbox? Think again, loads of unencrypted data. Use something like SpiderOak instead. I sync personally nowadays with my own Nextcloud-server and do encrypted online-backups with CrashPlan. And I think about using Tarsnap.

  • And some more privacy-hints at the end:
    pay with cash and don’t use some card that will collect points for your shopping – those track you better than your credit card
  • when you use a Kindle know that Amazon knows what your are reading when and where you are in the book. I guess Kobo et al. are similar when connected to their service
  • Netflix and Spotify (et al) know the same about your movie and music-taste. But I guess books are more dangerous than movies and music. You rarely watch a several movies about how your government is a bad thing, how to topple it or convert to religions that several mad men are using for their cause.
  • log out of Facebook and Google or use an extra browser for them.
  • Use an ad-blocker. More privacy and digital self-defense against malware delivered by ads. I am using UBlock Origin.

I could go on depending on your level of paranoia. But that’s enough for thinking a bit about it. Oh, and read Little Brother3 by Cory Doctorow for the reasons you want more anonymity in your life. Btw. I do not follow all of that advice by myself but I try to improve.

  1. I am at fault here as well. The fingerprint-thing on the iPhone is sooo convenient

  2. But it is audited and there is a way to verify your messages

  3. available for free on that site


What happens at the US-border of I just don’t know my passwords? I know only the password of my pw-manager and if I don’t have it with me, there is no chance that I could tell them my passwords


The #Gamergaters have a new hashtag: #IstandwithLinus. As everyone knows who read stuff from conferences or mailing lists where Torvalds speaks or writes, he seems too be a pretty big asshole. He created the Linux Kernel and for this I am grateful. It is an awesome project and helped to get free software a huge momentum.

But that does not justify that he is an asshole.

#IstandwithLinus apparently found its way onto Twitter because Torvalds explained that he does not really care about diversity and people once again called him out on it. And thus the #Gamergaters had found a new hashtag. And oh wonder, it is again about trashing women and trying to find ways to fight people who think we left the 50s and 60s behind us and not about ethics in game journalism. And they do it with the same means: they dox people, they threaten people and try to get to them in the meatspace. Just read the twitter-timeline of @Shanley.

The sad thing people like Torvalds or RMS1 probably do not care about it, so they won’t speak about it. I wonder if at least organizations like the Linux Foundation or the FSF will speak out or some other big FS/OSS-projects. Otherwise it is once again just a sad example how broken the open source-community is. Diversity is important and not being an asshole in social matters is important as well. It is astounding that people still develop for the Kernel while the project leader is just uncouth.

Who wants to know about why diversity is important, I can recommend this presentation by Lena Reinhard:

If you like Linux and free software you shouldn’t use the hashtag #IstandwithLinus. It just is another synonym for #Ihatewomen. You are hurting the whole project more than you do good. Actually you are doing no good at all, you just hurt Linux.


  1. Richard Ms. Stallman


Es schreien ja in letzter Zeit so viele “Krypto, Krypto”. Und auch wenn es nur das Aspirin gegen den Kopfschmerz des Hirntumors ist, versuche ich Krypto zu benutzen. Und dann kommen immer wieder diese Fails von gerade den Leuten, bei denen man erwartet, dass es klappen sollte. Und ich frage mich: Wenn ihr schon die ganze Zeit davon erzĂ€hlt und es selbst nicht auf die Reihe bekommt, wie sollen es normale Menschen auf die Reihe bekommen?

Drei Beispiele, die mir spontan in den Kopf kommen:

  • Das SSL-Zertifikat von war vor einiger Zeit abgelaufen. So richtig aufgefallen ist es, weil iOS sich dann geweigert hat die Seite zu besuchen. Es hat gefĂŒhlt Ewigkeiten gedauert bis ein neues eingespielt wurde.
  • Der Sub-Key von fĂŒr ist abgelaufen. Mal abgesehen davon, dass ich ne Weile gebraucht habe, bis ich gerafft habe, was das Problem ist, weil der Haupt-Key eben nicht abgelaufen ist, ist das schon ein wenig peinlich. Auf die Frage an @netzpolitik gab es nur folgende Antwort: “ja, steht auf der To-Do-Liste. Bis dahin kannst Du mir direkt auch eine verschlĂŒsselte Mail schicken.”
  • Ich habe heute eine Mail an ein eher öffentlich stehendes CCC-Mitglied, das den Eindruck eines Aluhuts hinterlĂ€sst und bittet, dass sein PGP-Key verwendet wird, geschrieben. Also Key importiert, verschlĂŒsselte Mail geschrieben (und es ging auch erstmal was schief, weil die angegebene Kontaktadresse nicht im Key ist). Und was bekomme ich als Antwort? Eine signierte aber unverschlĂŒsselte E-Mail, die den kompletten Inhalt der ursprĂŒnglichen Mail enthĂ€lt. War nichts weltbewegendes, aber ernsthaft?

Jetzt mal Butter bei de Fische: Wenn es der CCC mit SSL ewig nicht hinbekommt, Netzpolitik seine Keys nicht aktuell halten kann und bekanntere Aluhut-CCC-Mitglieder auf verschlĂŒsselte Mails mit unverschlĂŒsselten antworten, warum sollte man dann auch nur ansatzweise annehmen, dass Otto-Normal auch nur den Hauch einer Chance hat Mittel zur Kryptographie zu verwenden und zu verstehen? Warum sollte man es ĂŒberhaupt benutzen, wenn gerade die zumindest gefĂŒhlten Verfechter sich nicht mal wirklich die MĂŒhe machen?

Zu wenig Schmerz

“The silent majority is outraged!”


TL;DR: Die TotalĂŒberwachung der NSA und anderer Nachrichtendienste wird als Problem wahrgenommen, aber es tut nicht weh genug.

Heute habe ich mir den Vortrag von Jacob Appelbaum auf dem 30C3 angesehen. Das war schon ziemlich heftig, auch wenn ich Teile davon wusste. Und wie so oft in den letzten Monaten musste ich ĂŒber die ganze NSA-Sache nachdenken. Was es fĂŒr mich bedeutet und warum der laute Aufschrei fehlt. Die Medien berichten darĂŒber. Das Thema scheint die Leute zu interessieren, ansonsten wĂ€re es schon lĂ€ngst wieder aus den Medien verschwunden. Schließlich leben sie von Einschaltquoten und Verkaufszahlen.

Ich unterhalte mich auch immer mal wieder mit Menschen ĂŒber das Thema, die sich nicht in meiner Tech-Filterblase befinden. Die Meinung ist weitgehend: “Es ist schlimm, aber was soll ich schon tun?” Und wenn das GesprĂ€ch lang genug anhĂ€lt, dass VerschlĂŒsselung angesprochen wird, ist sie entweder zu kompliziert oder die Reaktion ist schlussendlich: “Und mit wem schreib ich dann? Benutzt ja sonst niemand.”

Also die ĂŒblichen und bekannten Probleme.

Aber vielleicht ist es auch noch etwas anderes. Ich kann mich noch sehr gut daran erinnern, dass vor ein paar Jahren viele Leute File Sharing betrieben haben, um nicht nur Linux-Distributionen herunterzuladen. Mit der Zeit ist es weniger geworden. Denn die EinschlĂ€ge kamen nĂ€her. Und wenn auf einmal die Abmahnung bei Freunden landete oder gar bei einem selbst, dann war Schluss damit1. So lang das aber nicht passierte, wusste man zwar um die Gefahren, machte aber munter weiter. Ich denke mit der TotalĂŒberwachung durch Nachrichtendienste ist es Ă€hnlich. So lang man die Gefahr nicht zumindest aus zweiter Hand erlebt, ist die Gefahr einfach zu fern, zu abstrakt. Es ist noch nicht mal ein “Ich habe nichts zu verbergen”, als ein “Mir wird schon nichts passieren”. Das Bewusstsein der Datenabgraberei durch Unternehmen und Staaten scheint vorhanden zu sein. “Warum soll ich meine E-Mails verschlĂŒsseln? Ich benutz Google Mail, die lesen doch eh alle meine Mails”, habe ich gerade erst heute zu hören bekommen.2 Ich höre von mehr Leuten, als ich erwartet habe, dass sie z.B. Facebook gar nicht oder sparsam benutzen. Sie wollen eben nicht, dass eine Firma sie plötzlich besser kennt, als sie sich selbst.

Der Schmerz ist einfach nicht groß genug, als dass man dagegen etwas tun möchte. Es gibt auch keine lauten BĂŒrgerrechtsgruppen3, die sich um das Problem kĂŒmmern. Ich sehe ja noch nicht einmal aus dem linksextremen Lager Poster oder Ă€hnliches. Und in der Gegend in der ich lebe, rufen sie auf Postern zu diversen Straftaten wegen der Gentrifizierung auf.

Die einzigen, die sich darĂŒber so sehr darĂŒber aufregen, dass sie nach weiteren Informationen zum Thema suchen und vielleicht sogar etwas schreiben, sind du und ich. Ja, du, der diesen Text gerade liest. Sonst hĂ€ttest du den Weg nicht hierher gefunden. Und was habe ich getan? Ich mache mir seit Monaten Gedanken und schaffe es nicht einmal mich zu ĂŒberwinden mein Betriebssystem zu etwas zu wechseln, das vermutlich etwas sicherer ist. Geschweige denn den Versuch zu starten mich mit anderen zu organisieren, damit das Thema in den Meatspace getragen wird. Der Schmerz ist einfach nicht groß genug.

“Gebt mit sechs Zeilen von der Hand des ehrlichsten Mannes, so werde ich etwas finden, um ihn an den Galgen zu bringen.”
— Armand Jean du Plessis Richelieu

  1. Und wechselte zu Streaming-Plattformen

  2. Ja, ich habe dann gleich drauf hingewiesen, dass Google dann nicht mehr die Mails lesen könne. Die Antwort darauf war, dass der Inhalt den Aufwand nicht wert sei und wenn das wirklich jemand bei der NSA liest, hat der Analyst der NSA es nicht anders verdient als an purer Langeweile zu sterben.

  3. Nein, im Netz dazu etwas zu schreiben ist nicht “laut” sein. StĂ€nde in FußgĂ€ngerzonen und auf Volksfesten haben ist laut, Flyer verteilen ist laut, Leute auf der Straße aufklĂ€ren ist laut, Politiker ansprechen, ihnen Briefe und Faxe schreiben ist laut.

JahresrĂŒckblick 2013

Hm, JahresrĂŒckblicke. Ich hab ja das große Problem, dass ich teilweise wirklich ein Problem damit habe, was wann geschah und gerne Dinge zeitlich durcheinander werfe. Da denkt man sich, dass das alles ganz kurz zurĂŒck liegt und dann ist schon viel lĂ€nger her und andere Dinge fĂŒhlen sich so weit weg an und dann ist das gerade erst ein paar Monate her.


Ergo: alles nicht so schön.


Versuche ich trotzdem mal meine Gedanken zum Jahr 2013 in Worte zu fassen. Das große Thema war wohl die Sache mit der NSA, die immer noch weiterlĂ€uft. Aktueller Stand in meinem Kopf ist, dass sie alles und jeden abhören können, erstmal mitschneiden, wie der GMail-Bot scannen und evtl. mehr Interesse an der eigenen Person Ă€ußern. Wer dieses und jenes kommuniziert hat, begeht auch hĂ€ufiger einen Anschlag. Und die “westliche” Geheimdienstgemeinde teilt sich ihr Wissen auch.

Was bedeutet das fĂŒr mich? Wenn ich kommuniziere, kann ich davon ausgehen, dass zumindest die USA, wenn nicht auch andere Nachrichtendienste inkl. deutscher zumindest erstmal abgreifen. Hat sich dadurch meine Kommunikation geĂ€ndert? Nicht wirklich. Ich hab’s versucht mit SSL-Everywhere, aber das funktioniert nicht im Safari und auch nicht unter iOS. PGP-Signaturen sehe ich immer noch selten und Jabber nutz ich eh wenig, wobei dann hĂ€ufiger mal mit OTR. Mein Dropbox-Nutzungsverhalten hat sich auch nicht geĂ€ndert und ich nutze weiterhin OS X. Also nein. Keine Änderung.

Es gibt nur ein allgemeines GefĂŒhl von Ohnmacht und wenn mich jemand zur Thematik fragt und was sie oder er machen soll, antworte ich: VerschlĂŒsselung ist grundsĂ€tzlich gut. Damit kann man zumindest den Hacker aus Kleinkleckersdorf in der Regel abhalten. Wenn du Angst vor einem Nachrichtendienst hast, hast du noch ganz andere Probleme und du wĂŒrdest vermutlich nicht mit dieser Frage zu mir kommen. Gegen einen Nachrichtendienst kann man sich als einzelne Person nur begrenzt verteidigen. Und digitales Leben wird dann sehr kompliziert. ↑


Im Zuge der ganzen Sache, habe ich mir aber wieder mehr Gedanken ĂŒber Linux gemacht. Als Tante 30 Tage mit OS X gelebt hat (Podcast-Feed), habe ich versucht mit Linux fĂŒr einen begrenzten Zeitraum zu leben und habe darĂŒber gepodcastet (Folgen 8-11). In meinem Job habe ich auch einen Linuxversuch gestartet. Beide Versuche sind gescheitert. Am Laptop lag es daran, dass ich von einem USB-Stick lebte. Der erste war zu klein und zu langsam, der zweite war viel zu langsam. Im Job war Linux in der VM und Windows das Host-OS. Am Ende hĂ€ngt man dann doch wieder hauptsĂ€chlich im Host-OS rum.

Am Ende muss ich aber sagen, dass das Leben mit Linux ginge. So viel zu vermissen gĂ€be es auch nicht. OS X ist schicker, aber wenn mir mein MacBook Air irreparabel kaputt gehen wĂŒrde und ich nicht mal ansatzweise eine Finanzierungsmöglichkeit sehen wĂŒrde fĂŒr ein neues GerĂ€t, könnte ich zu Linux wechseln ohne allzu großes Gejammer. In meinem Job könnte ich vermutlich auch zu Linux wechseln und die Fachanwendungen einfach in ner VM laufen lassen.

Das einzige was ich vermutlich so richtig vermissen wĂŒrde, wĂ€re OmniFocus, OpenEmu und BibDesk.

Außerdem hatte ich fĂŒr nen Monat oder zwei eine Kommandozeilenphase. Da habe ich mich mit tmux, mutt, ttytter und Texapp auseinandergesetzt. Und alles funktionierte erstaunlich gut. Da war die Haupterkenntnis am Schluss, dass auch ein Leben mit Linux wirlich gut ginge. Aber nur in der Shell leben geht leider fĂŒr mich nicht so ohne weiteres. Obwohl mit einem extra GerĂ€t fĂŒr PDFs das vermutlich schon wieder ginge. Aus frĂŒheren Zeiten weiß ich, dass ich auf einem recht schwachbrĂŒstigem GerĂ€t (ein Toshiba Libretto L1) auch Videos auf’m Framebuffer schauen konnte. Was wiederum heißt, dass ich auch mit sehr kleinem Geldbeutel notfalls arbeiten könnte und mir mal wieder bewusst gemacht hat, was fĂŒr ein Luxus eigentlich so ein MacBook Air ist. Ab und zu schau ich schon mit ein wenig Neid auf Thinkpads. Die sind einfach so viel besser zu warten. ↑


Allgemein hat sich eh mein VerhĂ€ltnis zu Apple mal wieder verschlechtert. Mein MacBook Air von Oktober 2008 hat sich mit einem RAM-Fehler verabschiedet. Und so konnte ich einen Laptop, den ich normalerweise fĂŒr 15€ hĂ€tte reparieren können in die Tonne treten. Oder in meinem Fall sogar noch auf ebay verscherbeln. Ein sehr unschönes GefĂŒhl, wenn sich ein 1000+€-GerĂ€t so verabschiedet. Ich drĂŒcke beide Daumen, dass mein aktuelles MacBook Air lange hĂ€lt. Und dann stand der Kauf von neuen iPhones an. Das alte 3GS hat eine kaputte Scheibe und vibriert ohne Ende wenn der Mute-Schalter gedrĂŒckt ist. Mal abgesehen davon, dass nur noch iOS6 funktioniert. Und wenn man sich mal bewusst wird, wieviel so ein neues iPhone kostet, ĂŒberlegt man sich das doch dreimal, ob iOS das wirklich wert ist und ob man es braucht, vor allem wenn der Monat hĂ€ufiger doch noch ein paar Tage hat, wenn das Geld all ist. Aber zum GlĂŒck arbeite ich jetzt Vollzeit. Damit wird zumindest das 3GS ein 5S und das 4S bleibt noch ein Jahr in Betrieb. Aber ein schaler Geschmack bleibt. Vor allem, wenn man sich die Preise von nem Nexus ansieht, was in einer Ă€hnlichen Klasse spielt. Aber da hat man dann keine Software fĂŒr und hĂ€ngt an Google. ↑

Das war es in Sachen Technik denke ich.


Was gab es noch? In Sachen Politik gab es die Wahl zum Bundestag. Meiner Meinung nach sehr enttĂ€uschend. Auch wenn die Piraten sich selbst zerlegt haben, hatte ich doch gehofft, dass sie gerade so die 5% reißen. Dass die AfD fast 5% erreicht hat, ist erschreckend. Aber sie haben sich vermutlich gut verkauft und von GesprĂ€chen, scheinen viele nicht die rechten Untertöne gehört zu haben. Die FDP ist raus, das ist gut. Aber die kommen vermutlich wieder. Schwarz-Rot ist nicht unerwartet. Eine alleinige Regierung durch die CDU hĂ€tte ich besser gefunden. Dann hĂ€tten sie keine Ausreden mehr gehabt. Schwarz-GrĂŒn wĂ€re ganz schön gewesen, damit viele der GrĂŒn-WĂ€hler endlich mal mitbekommen, wie konservativ die GrĂŒnen und auch sie selber sind. Und Rot-Rot-GrĂŒn wĂ€re grandios gewesen, aber nun ja. Mit der Linken will ja niemand. Tja, wenn alles gut lĂ€uft, passiert vier Jahre nichts. Wenn alles schlecht lĂ€uft, haben wir am Schluss Vorratsdatenspeicherung mit entsprechender VerfassungsĂ€nderung, keinerlei NetzneutralitĂ€t und weitere arge Einschnitte im Sozialwesen. Die Reihenfolge sagt nichts ĂŒber die Wichtigkeit dieser drei Dinge aus. ↑


Zum Thema Japan fĂ€llt mir nur ein, dass wir eine relativ rechte Regierung haben, die fĂŒr mehr MilitĂ€r ist und ein Gesetz eingefĂŒhrt hat, dass Whistleblower bis zu zehn Jahre in den Knast bringen kann und Journalisten, die entsprechendes Verhalten motivieren bis zu fĂŒnf. Vermutet wird, dass es zur Vertuschung von Skandalen eingesetzt werden wird. Außerdem findet der aktuelle Premier die Geschichtsschreibung nicht so pralle und will da vermutlich Änderungen in den BĂŒchern vornehmen lassen. Den Yasukuni-Schrein besucht er auch. Wen wundert’s.

China hat dazu eine Luftverteidigungszone ĂŒber dem Ostchinesischem Meer ausgerufen aufgrund der Senkaku/Diaoyu-Inseln. Ist jetzt nicht so gut.

Und dann gibt’s da noch die Abenomics. Ein Versuch der Regierung zusammen mit der japanischen Zentralbank (ab hier BoJ) die Nachfrageseite der Wirtschaft anzukurbeln. Zurzeit sieht es meines Wissens nach ganz gut fĂŒr die Wirtschaft aus, dafĂŒr hat die Sparrate gelitten. Aber das ist ja auch kein Wunder, wenn die Nachfrageseite angekurbelt wird. NĂ€chstes Jahr werden wir sehen, wie gut die Abenomics wirklich funktionieren. Ich bin gespannt. Auch im Rahmen der Auswirkungen auf die Bevölkerung. ↑


In Nordkorea wurde der Onkel Jang Song-Thaek von Kim Jong-Un zum Putschist erklĂ€rt und relativ fix exekutiert. Er war die Nummer Zwei im Staat und wenn ich es richtig verstanden habe, ein wichtiger Kontaktpunkt zu China. Seine VerbĂŒndeten erleiden das gleiche Schicksal, so wie es aussieht. Aber die Auswirkungen sind nicht so drastisch wie man erwartet. Also nicht ganz so viele Tote. Die Lage könnte sich trotzdem destabilisieren und wenn die Verbindung zu China schlechter wird ist das auch kein gutes Zeichen. Außerdem hat Amnesty International berichtet, dass ausgehend von aktuellen Satellitenbildern Lager fĂŒr politische Gefangene vergrĂ¶ĂŸert werden. Also alles in allem sieht es nach einer Verschlechterung der Lage in Nordkorea aus. ↑

Mehr Themen fallen mir spontan nicht ein, aber sicher ist noch mehr passiert 2013. Aber an sich kein schönes Jahr in allen Bereichen, die mich interessieren. Vielleicht wird 2014 besser.