Suchleiste entfernen, Empfehlung Launcher

[Markus Luft]

Moinsen,

ich habe mir ein Xiaomi A2 Lite zugelegt, auf welchem gleich nach
Bestehen einer Netzverbindung auf Android One 9 "Pie" geupgradet
wurde.
Was mich massiv stört, ist das die dämliche Google-Suchleiste nicht
entfernbar ist. Die Habe ich zwar durch Deaktivieren der Google App
tot gelegt, aber jetzt ist sie eben nicht nur störend, sondern auch
weitgehend hyperfluide.
[Interessant finde ich übrigens, daß die Suchleiste auf dem alten
Nokia 5 mit mittlerweile auch Android 9, nicht aufgetaucht ist]

So weit ich weiß, kriegt man die Suchleiste nur weg, indem man einen
anderen Launcher installiert. Kann da jemand einen Launcher empfehlen,
der keine datenschutzrechtliche Katastrophe ist, also nicht mein halbes
Leben auf fremde Server überträgt?
Der neue Launcher sollte dann automatisch starten. Ein Problem könnte
sein, daß der vorinstallierte Launcher (Lauchner 3, bzw. Quickstep)
sich nicht deaktivieren oder deinstallieren läßt.
Spannend wird es dann noch mal, ob die Einstellung dann auch dauerhaft
ist. Ich habe nämlich die Deutsche Tastatur statt GBoard eingestellt
und aus mir nicht ersichtlichen Gründen ist dann Gboard immer wieder
mal dann doch als Tastatur eingestellt. Es hilft auch Nix dann Gboard
zu deaktivieren, dann kommt nämlich gar keine Tastatur.
Angesehen hatte ich mir schon den Poco Lauchncher und den Nova
Launcher, aber bei Durchlesen der Datenschutzerklärung ist mir dann
übel geworden.

*Seufz*

[Arno Lutz]

Markus Luft schrieb:

> Was mich massiv stört, ist das die dämliche Google-Suchleiste nicht
> entfernbar ist. Die Habe ich zwar durch Deaktivieren der Google App
> tot gelegt, aber jetzt ist sie eben nicht nur störend, sondern auch
> weitgehend hyperfluide.

https://play.google.com/store/apps/details?id=com.teslacoilsw.launcher&hl=de
macht das, bei mir auf jeden Fall

> Angesehen hatte ich mir schon den Poco Lauchncher und den Nova
> Launcher, aber bei Durchlesen der Datenschutzerklärung ist mir dann
> übel geworden.

dann würd ich dir von Smartphone abraten.

Gruß
Arno Lutz

--
Jeder hat dumme Gedanken, nur der Kluge verschweigt sie.

[Gert Link]

Am 09.02.19 um 15:43 schrieb Markus Luft:

> So weit ich weiß, kriegt man die Suchleiste nur weg, indem man einen
> anderen Launcher installiert. Kann da jemand einen Launcher empfehlen,
> der keine datenschutzrechtliche Katastrophe ist, also nicht mein halbes
> Leben auf fremde Server überträgt?

Der Lawnchair Launcher ist Opensource (GPL V3). Er ist sowohl im
Playstore als auch bei Fdroid verfügbar.

<https://play.google.com/store/apps/details?id=ch.deletescape.lawnchair.plah&hl=de>

<https://f-droid.org/de/packages/ch.deletescape.lawnchair.plah/>

Damit kannst du u.a. die Google-Suchleiste wegkonfigurieren.


--
Grüße
Gert

[Markus Luft]

Am Sat, 09 Feb 2019 16:19:39 +0100 schrieb Arno Lutz:

> Markus Luft schrieb:
>
>> Was mich massiv stört, ist das die dämliche Google-Suchleiste nicht
>> entfernbar ist. Die Habe ich zwar durch Deaktivieren der Google App
>> tot gelegt, aber jetzt ist sie eben nicht nur störend, sondern auch
>> weitgehend hyperfluide.
> https://play.google.com/store/apps/details?id=com.teslacoilsw.launcher&hl=de
> macht das, bei mir auf jeden Fall
>

Deswegen hatte ich mir den auch schon angesehen.

>> Angesehen hatte ich mir schon den Poco Lauchncher und den Nova
>> Launcher, aber bei Durchlesen der Datenschutzerklärung ist mir dann
>> übel geworden.
>
> dann würd ich dir von Smartphone abraten.
>

Mir ist schon bewußt, daß Android an sich schon ein
datenschutzrechtliches Fiasko ist, daß ist aber kein Grund sich auch
noch absichtlich diesbezüglich miese Software zu installieren. Es gibt
ja hier und da auch noch Software, die mich nicht ausspioniert. Manche
Software-Entwickler legen auch Wert darauf und die belohne ich dann
dafür.
Wenn ich per se schon, wie vermutlich die meisten, einfach aufgebe,
wird sich auch nie etwas ändern.

[Markus Luft]

Super! Werde ich mir gleich innerhalb der nächsten Tage mal ansehen.
Seltsam, bei F-Droid hatte ich auch schon gesucht. Hab wahrscheinlich
falsch gesucht, jedenfalls ist mir der Launcher da nicht aufgefallen.
Mal sehen, ob das mit Android 9 gut harmoniert.
Vielen Dank!

[Markus Luft]

Ich konnte natürlich nicht widerstehen und habe Lawnchair installiert.
Läuft bislang wie gewünscht und Bugs habe ich noch keine entdeckt.
Somit bin ich bis auf Weiteres glücklich.
Besten Dank!

[Arno Welzel]

Markus Luft:

[...]

> So weit ich weiß, kriegt man die Suchleiste nur weg, indem man einen
> anderen Launcher installiert. Kann da jemand einen Launcher empfehlen,
> der keine datenschutzrechtliche Katastrophe ist, also nicht mein halbes
> Leben auf fremde Server überträgt?

Ich nutze ADW Launcher 2:

<https://play.google.com/store/apps/details?id=org.adw.launcher>

> Der neue Launcher sollte dann automatisch starten. Ein Problem könnte

Das tut *jeder* Launcher, wenn man die Rückfrage von Android, ob der
Launcher standardmäßig beim Antippen des "Home"-Knopfs benutzt werden
soll, entsprechend beantwortet.

> sein, daß der vorinstallierte Launcher (Lauchner 3, bzw. Quickstep)
> sich nicht deaktivieren oder deinstallieren läßt.

Das ist egal. Man könnte evtl mit ADB noch mehr erreichen, als im Gerät
selbst - aber es stört auch nicht, wenn der vorinstalliert Launcher
nicht deaktiviert wird.

> Angesehen hatte ich mir schon den Poco Lauchncher und den Nova
> Launcher, aber bei Durchlesen der Datenschutzerklärung ist mir dann
> übel geworden.

Dann benutze die halt nicht. Es ist ja nicht so, dass es nur ganz wenige
alternative Launcher gibt.

Und generell: Daten, die Du nicht auf deinem Smartphone hast, können
auch nicht woanders landen, nur so als Anregung.


--
Arno Welzel
https://arnowelzel.de

[Markus Luft]

On Mon, 11 Feb 2019 20:55:12 +0100, Arno Welzel wrote:

> Markus Luft:
>
> [...]
>> So weit ich weiß, kriegt man die Suchleiste nur weg, indem man einen
>> anderen Launcher installiert. Kann da jemand einen Launcher empfehlen,
>> der keine datenschutzrechtliche Katastrophe ist, also nicht mein halbes
>> Leben auf fremde Server überträgt?
>
> Ich nutze ADW Launcher 2:
>
> <https://play.google.com/store/apps/details?id=org.adw.launcher>
>

Der wäre auch in Frage gekommen.

>> Der neue Launcher sollte dann automatisch starten. Ein Problem könnte
>
> Das tut *jeder* Launcher, wenn man die Rückfrage von Android, ob der
> Launcher standardmäßig beim Antippen des "Home"-Knopfs benutzt werden
> soll, entsprechend beantwortet.
>
>> sein, daß der vorinstallierte Launcher (Lauchner 3, bzw. Quickstep)
>> sich nicht deaktivieren oder deinstallieren läßt.
>
> Das ist egal. Man könnte evtl mit ADB noch mehr erreichen, als im Gerät
> selbst - aber es stört auch nicht, wenn der vorinstalliert Launcher
> nicht deaktiviert wird.
>

Das war mir nicht ganz klar.
Bislang hatte ich noch nie einen Launcher getauscht.

>> Angesehen hatte ich mir schon den Poco Lauchncher und den Nova
>> Launcher, aber bei Durchlesen der Datenschutzerklärung ist mir dann
>> übel geworden.
>
> Dann benutze die halt nicht. Es ist ja nicht so, dass es nur ganz wenige
> alternative Launcher gibt.
>

Wollte ich ja auch nicht nutzen. Und ich fragte nach einer Empfehlung,
eben auch, weil es so viele Launcher gibt.

> Und generell: Daten, die Du nicht auf deinem Smartphone hast, können
> auch nicht woanders landen, nur so als Anregung.

Das Gerät ist dafür gedacht dort Daten zu speichern, bzw. zu
verarbeiten. Umgekehrt wird der Sinn ein solchen Geräts nicht ad
absurdum geführt, wenn die darauf installierte Software den Benutzer
nicht ausspioniert. Es wird zwar rhetorisch immer gern so dargestellt,
als könne es nur Smartphones oder Papier-Adressbücher und Kalender
geben, aber das ist natürlich Unfug.

[Arno Welzel]

Markus Luft:

> On Mon, 11 Feb 2019 20:55:12 +0100, Arno Welzel wrote:

[...]

>> Und generell: Daten, die Du nicht auf deinem Smartphone hast, können
>> auch nicht woanders landen, nur so als Anregung.
>
> Das Gerät ist dafür gedacht dort Daten zu speichern, bzw. zu
> verarbeiten. Umgekehrt wird der Sinn ein solchen Geräts nicht ad
> absurdum geführt, wenn die darauf installierte Software den Benutzer
> nicht ausspioniert. Es wird zwar rhetorisch immer gern so dargestellt,
> als könne es nur Smartphones oder Papier-Adressbücher und Kalender
> geben, aber das ist natürlich Unfug.

Ich meinte auch nicht, dass man ein Smartphone nicht für die üblichen
Dinge wie Telefonbuch, Kalender, E-Mail usw. nutzen soll, sondern bei
Bedenken wegen Datenschutzerklärungen von Apps immer im Hinterkopf haben
sollte, dass ein Smartphone generell nicht der ideale Ort ist, um
vertrauliche Informationen abzulegen, die auf keinen Fall an Dritte
gelangen sollen. Auch dann wenn es keine Datenschutzerklärung gibt,
bedeutet nicht, dass Apps und Android selber immer absolut sicher sind.

[Markus Luft]

Ach so, ja, das sehe ich ganz ähnlich. Und selbst wenn die verwendeten
Fremd-Apps sogar vertrauenswürdig sind, ist es das Betriebssystem ganz
sicher nicht. Darüber hinaus, ist das auch ein Mobiles Gerät, welches
einem leicht abhanden kommen kann und dann anderen den physischen
Zugriff ermöglicht. Im Allgemeinen hat man dann eh verloren.
Bei meinen heimischen, nicht mobilen Geräten kann ich wenigstens noch
Hoffnung haben, daß nicht mal Geheimdienste an die Daten kommen, aber
auch nur, wenn die Geräte ausgeschaltet waren.
Mit dem Smartphone verkneife ich mir einfach manche Dinge. So
kommuniziere ich von da aus z.B. nicht mit meiner Bank, tätige keine
Einkäufe und benutze keine fremden WLAN.
Adressen finde ich schon kritisch genug. Zum einem sind das nicht
meine und es geht niemanden etwas ohne Gerichtsbeschluß an mit wem ich
was kommuniziere.

[Andreas M. Kirchwitz]

Markus Luft <01-...@news.marquee-moon.de> wrote:

> Mit dem Smartphone verkneife ich mir einfach manche Dinge. So
> kommuniziere ich von da aus z.B. nicht mit meiner Bank, tätige keine
> Einkäufe und benutze keine fremden WLAN.

Warum haben eigentlich alle solche Angst vor "fremden" WLANs?
Oder was ist mit "fremd" gemeint? Das nette inhabergeführte Cafe,
wo man regelmäßig hingeht? Starbucks? McDonald's? Öffi-Betreiber?

Oder ist damit ein beliebiges passwortfreies WLAN gemeint, das man
zufällig auf der Straße empfängt, aber nicht weiß, wem es gehört?
Ist es weniger fremd, wenn es jemand einfach "Starbucks" nennt?

Praktisch jede Verbindung im Internet hat einen Anteil "fremder"
Streckenabschnitte.

Zwar glaube ich nicht, dass alle Smartphone-Apps nur verschlüsselte
Verbindungen verwenden, und selbst wenn, dann prüfen sie wohl selten,
ob die Zertifikate tatsächlich passen. Aber spätestens hinter meinem
Heim-Router ist ja doch wieder alles "fremd".

Das Fremde lauert überall ... Andreas

[Jörg Tewes]

Arno Welzel schrieb:

Dann darf man seine Daten allerdings nur schriftlich aufbewahren. Am
besten noch in einer stenoartigen Handschrift die kein Fremder lesen kann.


Bye Jörg

--
"All this does is get us out of the way so the Centauri can move in
on the other worlds. Earth wants peace and they're willing to
sacrifice everybody else in order to get it."
(Ivanova, "The Fall of Night")

[Markus Luft]

On Wed, 13 Feb 2019 11:03:05 +0000, Andreas M. Kirchwitz wrote:

> Markus Luft <01-...@news.marquee-moon.de> wrote:
>
>> Mit dem Smartphone verkneife ich mir einfach manche Dinge. So
>> kommuniziere ich von da aus z.B. nicht mit meiner Bank, tätige keine
>> Einkäufe und benutze keine fremden WLAN.
>
> Warum haben eigentlich alle solche Angst vor "fremden" WLANs?
> Oder was ist mit "fremd" gemeint? Das nette inhabergeführte Cafe,
> wo man regelmäßig hingeht? Starbucks? McDonald's? Öffi-Betreiber?
>

Weil der gesamte WLAN-Verkehr abgehört und mitgeschnitten werden kann.
Und ja, das sind genau die Netze, die bei mir unter "fremd"
subsumiert werden.
Das kann der Mobilfunkbetreiber zwar auch, aber das kommt sogar dann
irgendwann an's Licht, wenn das von Geheimdiensten¹ gemacht wurde.
Beim inhabergeführten Café fällt das keiner Sau auf und so kann man
sich mit der notwendigen kriminellen Energie ordentlich was dazu
verdienen.

¹ Die dürfen anscheinend alles ungestraft tun

[Andreas M. Kirchwitz]

Markus Luft <01-...@news.marquee-moon.de> wrote:

>> Warum haben eigentlich alle solche Angst vor "fremden" WLANs?
>> Oder was ist mit "fremd" gemeint? Das nette inhabergeführte Cafe,
>> wo man regelmäßig hingeht? Starbucks? McDonald's? Öffi-Betreiber?
>>
> Weil der gesamte WLAN-Verkehr abgehört und mitgeschnitten werden kann.

Alle Netze können und *werden* mitgehört, insbesondere alle großen
Internet-Knoten, über die sämtlicher Verkehr fließt, und das bereits
seit vielen Jahren.

> Das kann der Mobilfunkbetreiber zwar auch, aber das kommt sogar dann
> irgendwann an's Licht, wenn das von Geheimdiensten¹ gemacht wurde.

Wo warst Du die letzten 10 Jahre? Keine Nachrichten gehört?
Da muss nichts ans Licht kommen, das Abhören ist auch in
Deutschland gesetzlich vorgeschrieben, das kann jeder nachlesen.

> Beim inhabergeführten Café fällt das keiner Sau auf und so kann man
> sich mit der notwendigen kriminellen Energie ordentlich was dazu
> verdienen.

Internet ist unsicher, und zwar überall. Es ist egal, ob Du unterwegs
mit einem "fremden" WLAN verbunden bist oder gemütlich zu Hause über
ein "vertrautes" Kabel im Web surfst.

Verschlüsselung existiert ... Andreas

[Markus Luft]

Am Thu, 14 Feb 2019 16:23:53 +0000 schrieb Andreas M. Kirchwitz:

> Markus Luft <01-...@news.marquee-moon.de> wrote:
>
>>> Warum haben eigentlich alle solche Angst vor "fremden" WLANs?
>>> Oder was ist mit "fremd" gemeint? Das nette inhabergeführte Cafe,
>>> wo man regelmäßig hingeht? Starbucks? McDonald's? Öffi-Betreiber?
>>>
>> Weil der gesamte WLAN-Verkehr abgehört und mitgeschnitten werden kann.
>
> Alle Netze können und *werden* mitgehört, insbesondere alle großen
> Internet-Knoten, über die sämtlicher Verkehr fließt, und das bereits
> seit vielen Jahren.
>
>> Das kann der Mobilfunkbetreiber zwar auch, aber das kommt sogar dann
>> irgendwann an's Licht, wenn das von Geheimdiensten¹ gemacht wurde.
>
> Wo warst Du die letzten 10 Jahre? Keine Nachrichten gehört?
> Da muss nichts ans Licht kommen, das Abhören ist auch in
> Deutschland gesetzlich vorgeschrieben, das kann jeder nachlesen.
>

Es sind Geheimdienste, die das tun und wenn Du einigermaßen aufmerksam
gelesen hättest, dann hättest Du auch bemerkt, daß ich nicht ein
Jahrzehnt verschlafen habe.
Das komplette Abschnorcheln der Daten ist mitnichten für Provider
verpflichtend. Es geschieht in dieser Form einfach rechtswidrig.
Das dort überhaupt der komplette Datenverkehr ausgeleitet wird, mußte
sehr wohl an's Licht kommen. Es war davor geheim und selbst die
Geheimdienste konnten das nicht geheim halten.

>> Beim inhabergeführten Café fällt das keiner Sau auf und so kann man
>> sich mit der notwendigen kriminellen Energie ordentlich was dazu
>> verdienen.
>
> Internet ist unsicher, und zwar überall. Es ist egal, ob Du unterwegs
> mit einem "fremden" WLAN verbunden bist oder gemütlich zu Hause über
> ein "vertrautes" Kabel im Web surfst.
>

Es ist mir aber nicht egal.
Die Geheimdienste ertrinken in der Datenflut. Es ist ziemlich
unwahrscheinlich, daß da jemals ein Mensch meine Daten gesehen hat.
Das liegt auch daran, daß ich keine für die interessanten Daten habe
und selbst die für Geheimdienste interessanten Daten gehen denen
regelmäßig durch die Lappen. Falls ich etwas für Geheimdienste machen
wollte, werde ich das ganz sicher nicht über das Internet oder Telefon
tun.

Darüber hinaus teile ich Deinen Fatalismus nicht, nur weil das
Internet unsicher ist, muß ich nicht unnötige Risiken eingehen. Auch
wenn Passwörter immer noch von einigen Pappenheimer im Klartext
gespeichert werden, denke ich mir trotzdem immer wieder sichere
Passwörter aus. Nur weil die vom Vermieter gestellte Wohnungstür eine
Widerstandsklasse < RC1 hat, schließe ich die ja trotzdem ab.
Und obwohl ich weiß, daß meine Fahrradschlösser mit einer Akku-Flex
und geeigneten Trennscheiben in relativ kurzer Zeit zu knacken sind,
verwende ich hochwertige Schlösser weiterhin, der Dieb klaut dann die
schlechter gesicherten Räder.
Das Prinzip beruht einfach auf der Einschränkung der möglichen
Angriffspunkte.

Mit "Verschlüsselung existiert" kommst Du auch nicht aus Deiner
binären Weltsicht. Jetzt mal ganz davon abgesehen, daß Verschlüsselung
immer noch viel zu selten angewendet wird. Wenn's eine verschlüsselte
Alternative gibt, benutze ich die.

[Axel Berger]

"Andreas M. Kirchwitz" wrote:
> Internet ist unsicher, und zwar überall.

Spätestens das, wo Nutzekennungen und Paßwörter ausgetauscht werden ist
heute https üblich und allgegenwärtig. Das nimmt m.E. die Luft aus allen
Sorgen um offene WLANs. Vorher war das mal anders.

So albern ich https für das reine Lesen vollkommen öffentlicher Sites
nach wie vor finde, dafür ist es sinnvoll und notwendig.

--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

[Markus Luft]

Am Wed, 13 Feb 2019 21:55:27 +0100 schrieb Jörg Tewes:

> Arno Welzel schrieb:
>> Markus Luft:
>>
>>> On Mon, 11 Feb 2019 20:55:12 +0100, Arno Welzel wrote:
>> [...]
>>>> Und generell: Daten, die Du nicht auf deinem Smartphone hast, können
>>>> auch nicht woanders landen, nur so als Anregung.
>>>
>>> Das Gerät ist dafür gedacht dort Daten zu speichern, bzw. zu
>>> verarbeiten. Umgekehrt wird der Sinn ein solchen Geräts nicht ad
>>> absurdum geführt, wenn die darauf installierte Software den Benutzer
>>> nicht ausspioniert. Es wird zwar rhetorisch immer gern so dargestellt,
>>> als könne es nur Smartphones oder Papier-Adressbücher und Kalender
>>> geben, aber das ist natürlich Unfug.
>>
>> Ich meinte auch nicht, dass man ein Smartphone nicht für die üblichen
>> Dinge wie Telefonbuch, Kalender, E-Mail usw. nutzen soll, sondern bei
>> Bedenken wegen Datenschutzerklärungen von Apps immer im Hinterkopf haben
>> sollte, dass ein Smartphone generell nicht der ideale Ort ist, um
>> vertrauliche Informationen abzulegen, die auf keinen Fall an Dritte
>> gelangen sollen. Auch dann wenn es keine Datenschutzerklärung gibt,
>> bedeutet nicht, dass Apps und Android selber immer absolut sicher sind.
> Dann darf man seine Daten allerdings nur schriftlich aufbewahren. Am
> besten noch in einer stenoartigen Handschrift die kein Fremder lesen kann.
>
>

Es gibt Dinge, die ich nur im mündlichen Gespräch oder per snail mail
mache. Solange Dich keiner der Dienste auf dem Kiecker hat, wird das
auch nicht abgeschnorchelt. Ich bin mal gespannt, wie lange es dauert,
bis das Verschicken handschriflicher Briefe oder das Aufsuchen von
Kommunikationspartnern in privaten Räumen einen in den Verdacht bringt
etwas Illegales zu tun.
Als alter Sack ist man da klar im Vorteil, man kennt es noch und muß
auch nicht bei Wikipedia nachschlagen um zu wissen, was ein toter
Briefkasten ist. Ok, Geocacher mal ausgenommen...

[Andreas M. Kirchwitz]

Markus Luft <01-...@news.marquee-moon.de> wrote:

> Darüber hinaus teile ich Deinen Fatalismus nicht, nur weil das
> Internet unsicher ist, muß ich nicht unnötige Risiken eingehen. Auch
> wenn Passwörter immer noch von einigen Pappenheimer im Klartext
> gespeichert werden, denke ich mir trotzdem immer wieder sichere
> Passwörter aus. Nur weil die vom Vermieter gestellte Wohnungstür eine
> Widerstandsklasse < RC1 hat, schließe ich die ja trotzdem ab.
> Und obwohl ich weiß, daß meine Fahrradschlösser mit einer Akku-Flex
> und geeigneten Trennscheiben in relativ kurzer Zeit zu knacken sind,
> verwende ich hochwertige Schlösser weiterhin, der Dieb klaut dann die
> schlechter gesicherten Räder.
> Das Prinzip beruht einfach auf der Einschränkung der möglichen
> Angriffspunkte.

Du hast eine vernünftige Einstellung, genau richtig, man sollte die
vorhandenen Möglichkeiten der Absicherung nutzen, und das macht in
vielen Fällen nur wenig zusätzliche Mühe.

> Mit "Verschlüsselung existiert" kommst Du auch nicht aus Deiner
> binären Weltsicht. Jetzt mal ganz davon abgesehen, daß Verschlüsselung
> immer noch viel zu selten angewendet wird. Wenn's eine verschlüsselte
> Alternative gibt, benutze ich die.

Wenn ich so täglich im Web surfe, siehe ich die meiste Zeit über
kein durchgestrichenes Schloss, also wird verschlüsselt übertragen.
Da musste ich noch nicht mal was für tun, die Anbieter forcieren
das für mich. Bei anderen Diensten wie z.B. Mail ist Verschlüsselung
zumindest für den Transport auch seit vielen Jahren selbstverständlich.

Ich würde mal sagen, Verschlüsselung ist heutzutage der Normalfall,
auf jeden Fall überall dort, wo es einem auch wichtig sein dürfte.

Daher ist der Netzzugang schnuppe, es gibt kein "fremdes" WLAN,
dessen Vermeidung uns ins Paradies bringt, denn das gesamte Internet
ist "fremd", aber darüber können wir nur müde lächeln, weil uns das
nicht einschränkt. Alle wichtigen Dienste bieten seit Ewigkeiten
Verschlüsselung an, die ohne nennenswerte Mühe nutzbar ist. Und
selbst solche Dienste, die das nicht bieten, aber die wir dennoch
schützen möchten, lassen sich beispielsweise per VPN sichern, das
ist auf Smartphones inzwischen von Laien machbar.

Vor allem Mobilfunk-Nutzer können am allerwenigsten sicher sein,
mit wem sie tatsächlich verbunden sind. Fremder als Mobilfunk
geht's nicht. Verschlüsselung? Haha.

Grüße, Andreas

[Arno Welzel]

Markus Luft:

> On Wed, 13 Feb 2019 11:03:05 +0000, Andreas M. Kirchwitz wrote:
>
>> Markus Luft <01-...@news.marquee-moon.de> wrote:
>>
>>> Mit dem Smartphone verkneife ich mir einfach manche Dinge. So
>>> kommuniziere ich von da aus z.B. nicht mit meiner Bank, tätige keine
>>> Einkäufe und benutze keine fremden WLAN.
>>
>> Warum haben eigentlich alle solche Angst vor "fremden" WLANs?
>> Oder was ist mit "fremd" gemeint? Das nette inhabergeführte Cafe,
>> wo man regelmäßig hingeht? Starbucks? McDonald's? Öffi-Betreiber?
>>
> Weil der gesamte WLAN-Verkehr abgehört und mitgeschnitten werden kann.

Das geht auch ohne WLAN. Deswegen wurde TLS erfunden, um auf Websiten
mit HTTPS zuzugreifen oder seine Anmeldedaten für den Mailserver nicht
unverschlüsselt zu übertragen zu müssen.

> Und ja, das sind genau die Netze, die bei mir unter "fremd"
> subsumiert werden.

"Fremd" ist alles außerhalb deines eigenen Netzwerks - also auch die
Leitung, die bis zu deinem Router geht.

Deshalb sollte man sich nicht der Illusion hingeben, dass das heimische
Internet über DSL oder Kabel sicherer wäre, als ein öffentliches WLAN.

[Arno Welzel]

Axel Berger:

> "Andreas M. Kirchwitz" wrote:
>> Internet ist unsicher, und zwar überall.
>
> Spätestens das, wo Nutzekennungen und Paßwörter ausgetauscht werden ist
> heute https üblich und allgegenwärtig. Das nimmt m.E. die Luft aus allen
> Sorgen um offene WLANs. Vorher war das mal anders.
>
> So albern ich https für das reine Lesen vollkommen öffentlicher Sites
> nach wie vor finde, dafür ist es sinnvoll und notwendig.

https ist seit Let's Encrypt nicht wesentlich aufwendiger, als http und
verursacht auch keine zusätzlichen Kosten für Zertifikate.

[Arno Welzel]

Jörg Tewes:

> Arno Welzel schrieb:

[...]

>> Ich meinte auch nicht, dass man ein Smartphone nicht für die üblichen
>> Dinge wie Telefonbuch, Kalender, E-Mail usw. nutzen soll, sondern bei
>> Bedenken wegen Datenschutzerklärungen von Apps immer im Hinterkopf haben
>> sollte, dass ein Smartphone generell nicht der ideale Ort ist, um
>> vertrauliche Informationen abzulegen, die auf keinen Fall an Dritte
>> gelangen sollen. Auch dann wenn es keine Datenschutzerklärung gibt,
>> bedeutet nicht, dass Apps und Android selber immer absolut sicher sind.

> Dann darf man seine Daten allerdings nur schriftlich aufbewahren. Am
> besten noch in einer stenoartigen Handschrift die kein Fremder lesen kann.

Wenn Du glaubst, dass das hilft, kannst Du das gerne so handhaben. Ich
bevorzug es allerdings, nicht einfach *alle* persönlichen Daten auf ein
Smartphone zu kopieren, nur weil das technisch möglich ist.

[Jörg Tewes]

Arno Welzel schrieb:

Ich habe auch nicht alles auf dem Smartphone was technisch möglich
ist. Aber nicht aus dem Grund das es in falsche Hände geraten kann.


Bye Jörg

--
Fachbegriffe der Informatik, Teil 124:
*Lotus* *Notes* wurde von jemandem erfunden der
Systemadministratoren haßt.

[Arno Welzel]

Jörg Tewes:

> Ich habe auch nicht alles auf dem Smartphone was technisch möglich
> ist. Aber nicht aus dem Grund das es in falsche Hände geraten kann.

Bedeutet das nun, dass Du Smartphones für hinreichend sicher hältst, so
dass man absolut darauf vertrauen kann, niemals private Daten Dritten
preiszugeben, oder dass deine persönlichen Daten nicht so schützenswert
sind?

[Markus Luft]

Am Thu, 14 Feb 2019 20:31:56 +0000 schrieb Andreas M. Kirchwitz:

> Markus Luft <01-...@news.marquee-moon.de> wrote:
>
>> Darüber hinaus teile ich Deinen Fatalismus nicht, nur weil das
>> Internet unsicher ist, muß ich nicht unnötige Risiken eingehen. Auch
>> wenn Passwörter immer noch von einigen Pappenheimer im Klartext
>> gespeichert werden, denke ich mir trotzdem immer wieder sichere
>> Passwörter aus. Nur weil die vom Vermieter gestellte Wohnungstür eine
>> Widerstandsklasse < RC1 hat, schließe ich die ja trotzdem ab.
>> Und obwohl ich weiß, daß meine Fahrradschlösser mit einer Akku-Flex
>> und geeigneten Trennscheiben in relativ kurzer Zeit zu knacken sind,
>> verwende ich hochwertige Schlösser weiterhin, der Dieb klaut dann die
>> schlechter gesicherten Räder.
>> Das Prinzip beruht einfach auf der Einschränkung der möglichen
>> Angriffspunkte.
>
> Du hast eine vernünftige Einstellung, genau richtig, man sollte die
> vorhandenen Möglichkeiten der Absicherung nutzen, und das macht in
> vielen Fällen nur wenig zusätzliche Mühe.
>

Dann verstehe ich Deinen Einwand nicht recht. Oder haben wir uns nur
mißverstanden? Das ist so ein Thema, bei dem mir oft eine binäre
Sichtweise gezeigt wird und die dann doch nicht so gemeint war.

>> Mit "Verschlüsselung existiert" kommst Du auch nicht aus Deiner
>> binären Weltsicht. Jetzt mal ganz davon abgesehen, daß Verschlüsselung
>> immer noch viel zu selten angewendet wird. Wenn's eine verschlüsselte
>> Alternative gibt, benutze ich die.
>
> Wenn ich so täglich im Web surfe, siehe ich die meiste Zeit über
> kein durchgestrichenes Schloss, also wird verschlüsselt übertragen.
> Da musste ich noch nicht mal was für tun, die Anbieter forcieren
> das für mich. Bei anderen Diensten wie z.B. Mail ist Verschlüsselung
> zumindest für den Transport auch seit vielen Jahren selbstverständlich.
>

Bei Email würde ich das bestätigen bei http nicht so unbedingt. Das
finde ich eine eher neue Entwicklung. Zudem scheint mir auch so etwas
wie "HTTPS Everywhere" nötig zu sein. Wie lange hat bitte heise
gebraucht um endlich mal standardmäßig https sprechen zu wollen?

> Ich würde mal sagen, Verschlüsselung ist heutzutage der Normalfall,
> auf jeden Fall überall dort, wo es einem auch wichtig sein dürfte.
>

Bei den diversen Apps bin ich mir nicht so sicher.
Bei einigen weiß ichs, bei anderen bin ich mir nicht sicher.
Da müßte ich mal in meinem WLAN mitsniffen.
Bei DNS scheint mir das noch eher der Ausnahmefall zu sein.
Um unter Android überhaupt nur einen anderen DNS-Server benutzen zu
können, muß man das Gerät rooten, sofern man das kann.
Bei den in Android eingebauten Spionagefunktionen bin ich mir hingegen
sicher, daß da nur Google mitlesen kann. ;-)

> Daher ist der Netzzugang schnuppe, es gibt kein "fremdes" WLAN,
> dessen Vermeidung uns ins Paradies bringt, denn das gesamte Internet
> ist "fremd", aber darüber können wir nur müde lächeln, weil uns das
> nicht einschränkt. Alle wichtigen Dienste bieten seit Ewigkeiten
> Verschlüsselung an, die ohne nennenswerte Mühe nutzbar ist. Und
> selbst solche Dienste, die das nicht bieten, aber die wir dennoch
> schützen möchten, lassen sich beispielsweise per VPN sichern, das
> ist auf Smartphones inzwischen von Laien machbar.
>

Den VPN-Hype verstehe ich nun wieder nicht so recht. Da kann zwar
keiner in einem fremdem WLAN mitlesen, am Endknoten ist dann
allerdings wieder Schluß. Es sei denn der VPN Endknoten fällt mit dem
zu verbindenden Netzwerk zusammen. Also zum Beispiel zur Arbeit und
mit der heimischen Fritze.
Gut, ich verstehe das mit der Nutzung fremder WLAN wahrscheinlich eh
nicht, weil ich auch mit dem von mir bestellten Datenvolumen locker
auskomme und das eh nicht nutzen muß.

> Vor allem Mobilfunk-Nutzer können am allerwenigsten sicher sein,
> mit wem sie tatsächlich verbunden sind. Fremder als Mobilfunk
> geht's nicht. Verschlüsselung? Haha.
>

Du widersprichst Dir jetzt aber. Meintest Du nicht oben, das
Wichtigste sei eh schon verschlüsselt? Dann sollte der
Mobilfunkprovider doch auch kein Problem sein.
Das Problem bei den Mobilfunkprovidern ist IMHO nicht, daß die alles
mitsniffen würden, sondern das die Deinen Aufenthaltsort speichern.
Und das Problem bei Android ist Google. Da warte ich auf eine
Alternative.

[Axel Berger]

Arno Welzel wrote:
> https ist seit Let's Encrypt nicht wesentlich aufwendiger,

Doch. Ich muß für immer mehr Sites auf irgendwelche kranken Bloatsysteme
ausweichen, weil schlanke Browser unter einen schlanken OS die nicht
mehr anzeigen.

[Ralph Aichinger]

Axel Berger <Sp...@berger-odenthal.de> wrote:
> Arno Welzel wrote:
>> https ist seit Let's Encrypt nicht wesentlich aufwendiger,
>
> Doch. Ich muß für immer mehr Sites auf irgendwelche kranken Bloatsysteme
> ausweichen, weil schlanke Browser unter einen schlanken OS die nicht
> mehr anzeigen.

Was hat das mit HTTPS und Let's Encrypt zu tun?

/ralph
--
-----------------------------------------------------------------------------
https://aisg.at
ausserirdische sind gesund

[Arno Welzel]

Axel Berger:

> Arno Welzel wrote:
>> https ist seit Let's Encrypt nicht wesentlich aufwendiger,
>
> Doch. Ich muß für immer mehr Sites auf irgendwelche kranken Bloatsysteme
> ausweichen, weil schlanke Browser unter einen schlanken OS die nicht
> mehr anzeigen.

Das tun sie soweiso nicht, wenn HTML5 verwendet wird. TLS mit aktuellen
Cypher Suites ist da das kleinste Problem.

[Arno Welzel]

Ralph Aichinger:

> Axel Berger <Sp...@berger-odenthal.de> wrote:
>> Arno Welzel wrote:
>>> https ist seit Let's Encrypt nicht wesentlich aufwendiger,
>>
>> Doch. Ich muß für immer mehr Sites auf irgendwelche kranken Bloatsysteme
>> ausweichen, weil schlanke Browser unter einen schlanken OS die nicht
>> mehr anzeigen.
>
> Was hat das mit HTTPS und Let's Encrypt zu tun?

Vermutlich kann die Uralt-Software von Axel weder TLS 1.2 noch SNI.
Beides ist zwar schon über 10 Jahre alt, aber wer noch mit einem über 20
Jahre alten System wie Windows 98 unterwegs ist, hat damit halt Probleme.

[Jörg Tewes]

Arno Welzel schrieb:

Weder noch. Es bedeutet das mein Smartphone niemals in fremde Hände
kommt. Und ich halte nix für so sicher, daß man *absolut* darauf
vertrauen kann *niemals* private Daten Dritten preiszugeben.

Daten die für so privat halte, daß sie nicht im Smartphone gespeichert
sind, würde ich nicht mal per Post versenden.


Bye Jörg

--
Computer games don't affect kids. If Pacman would have affected us
as children, we would now run around in darkened rooms, munching
pills and listening to repetetive music.

[Marc Haber]

Jörg Tewes <jogi...@gmx.net> wrote:
>Arno Welzel schrieb:
>> Jörg Tewes:
>>
>>> Ich habe auch nicht alles auf dem Smartphone was technisch möglich
>>> ist. Aber nicht aus dem Grund das es in falsche Hände geraten kann.
>>
>> Bedeutet das nun, dass Du Smartphones für hinreichend sicher hältst, so
>> dass man absolut darauf vertrauen kann, niemals private Daten Dritten
>> preiszugeben, oder dass deine persönlichen Daten nicht so schützenswert
>> sind?
>
>Weder noch. Es bedeutet das mein Smartphone niemals in fremde Hände
>kommt. Und ich halte nix für so sicher, daß man *absolut* darauf
>vertrauen kann *niemals* private Daten Dritten preiszugeben.
>
>Daten die für so privat halte, daß sie nicht im Smartphone gespeichert
>sind, würde ich nicht mal per Post versenden.

Ich traue meinem Smartphone nicht so weit, wie ich es werfen könnte.
Da gibt es keinen Zugang zum vpn und auch keinen ssh-Key. Mit dem
Telefon zahlen werde ich erst, wenn es partout nicht mehr anders geht.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[Arno Welzel]

Jörg Tewes:

> Arno Welzel schrieb:
>> Jörg Tewes:
>>
>>> Ich habe auch nicht alles auf dem Smartphone was technisch möglich
>>> ist. Aber nicht aus dem Grund das es in falsche Hände geraten kann.
>>
>> Bedeutet das nun, dass Du Smartphones für hinreichend sicher hältst, so
>> dass man absolut darauf vertrauen kann, niemals private Daten Dritten
>> preiszugeben, oder dass deine persönlichen Daten nicht so schützenswert
>> sind?
>
> Weder noch. Es bedeutet das mein Smartphone niemals in fremde Hände
> kommt. Und ich halte nix für so sicher, daß man *absolut* darauf
> vertrauen kann *niemals* private Daten Dritten preiszugeben.

Wenn Du Diebstahl deiner mobilen Geräte zuverlässig verhindern kannst,
mag das für Dich eine Lösung sein.

> Daten die für so privat halte, daß sie nicht im Smartphone gespeichert
> sind, würde ich nicht mal per Post versenden.

Ich auch nicht.

[Markus Luft]

Am Sat, 16 Feb 2019 13:07:27 +0100 schrieb Arno Welzel:

> Jörg Tewes:
>
>> Arno Welzel schrieb:
>>> Jörg Tewes:
>>>
>>>> Ich habe auch nicht alles auf dem Smartphone was technisch möglich
>>>> ist. Aber nicht aus dem Grund das es in falsche Hände geraten kann.
>>>
>>> Bedeutet das nun, dass Du Smartphones für hinreichend sicher hältst, so
>>> dass man absolut darauf vertrauen kann, niemals private Daten Dritten
>>> preiszugeben, oder dass deine persönlichen Daten nicht so schützenswert
>>> sind?
>>
>> Weder noch. Es bedeutet das mein Smartphone niemals in fremde Hände
>> kommt. Und ich halte nix für so sicher, daß man *absolut* darauf
>> vertrauen kann *niemals* private Daten Dritten preiszugeben.
>
> Wenn Du Diebstahl deiner mobilen Geräte zuverlässig verhindern kannst,
> mag das für Dich eine Lösung sein.
>

Da muß ja nicht gleich eine Straftat dahinter stecken, man kann die
auch einfach verlieren, vergessen, etc..
Ich habe schon so einige Handys gefunden¹ und mir ist es schon zweimal
aus der Hosentasche gerutscht, nur habe ich den Verlust bislang noch
immer rechtzeitig bemerkt...

¹ Es ist übrigens interessant, wie viele Handys in keinster Weise
gesperrt sind. In dem Fall zum Glück für die Besitzer, denn so
konnten die einfachst über den Verlust benachrichtigt werden.

[Markus Luft]

Am Thu, 14 Feb 2019 22:04:01 +0100 schrieb Arno Welzel:

> Markus Luft:
>
>> On Wed, 13 Feb 2019 11:03:05 +0000, Andreas M. Kirchwitz wrote:
>>
>>> Markus Luft <01-...@news.marquee-moon.de> wrote:
>>>
>>>> Mit dem Smartphone verkneife ich mir einfach manche Dinge. So
>>>> kommuniziere ich von da aus z.B. nicht mit meiner Bank, tätige keine
>>>> Einkäufe und benutze keine fremden WLAN.
>>>
>>> Warum haben eigentlich alle solche Angst vor "fremden" WLANs?
>>> Oder was ist mit "fremd" gemeint? Das nette inhabergeführte Cafe,
>>> wo man regelmäßig hingeht? Starbucks? McDonald's? Öffi-Betreiber?
>>>
>> Weil der gesamte WLAN-Verkehr abgehört und mitgeschnitten werden kann.
>
> Das geht auch ohne WLAN. Deswegen wurde TLS erfunden, um auf Websiten
> mit HTTPS zuzugreifen oder seine Anmeldedaten für den Mailserver nicht
> unverschlüsselt zu übertragen zu müssen.
>

Du weißt von jeder App, ob die den Datenverkehr sicher verschlüsselt?
Ich nicht.
Ich weiß es nur von einigen Diensten und das wars.

>> Und ja, das sind genau die Netze, die bei mir unter "fremd"
>> subsumiert werden.
>
> "Fremd" ist alles außerhalb deines eigenen Netzwerks - also auch die
> Leitung, die bis zu deinem Router geht.
>
> Deshalb sollte man sich nicht der Illusion hingeben, dass das heimische
> Internet über DSL oder Kabel sicherer wäre, als ein öffentliches WLAN.

Schließt Du deine Räder nicht gut an, nur weil Du weißt, daß es
dennoch geklaut werden kann? Das war natürlich eine rethorische Frage,
ich weiß, daß Du es tust. Ich gehe eben kein zusätzliches Risiko ein.
Ich muß keine fremden WLAN benutzen. So einfach ist das.
Es geht den Betreiber des WLAN auch nix an, welche Dienste ich nutze.
Das muß *der* nicht auch noch wissen. Der Betreiber des WLAN bei
"meinem" muß auch nicht wissen, wann ich da war.
Und solche WLAN werden natürlich auch angeboten, damit man feststellen
kann, welches Handy wann eingebucht ist und sich wohin bewegt hat.
<https://www.ueberwachungstechnik.eu/vielseitig-wlan-und-bluetooth-scanner/>
<https://www.morgenpost.de/berlin-aktuell/startups/article119703101/WLAN-Sensoren-scannen-Smartphone-Signale-von-Kunden.html>
Man muß ja nicht jeden Scheiß mitmachen, wenn man sogar ohne
Komfortverlust dem entgehen kann.

[Axel Berger]

Ralph Aichinger wrote:
> Was hat das mit HTTPS und Let's Encrypt zu tun?

Bei mir endet die Verschlüsselung mit TLS 1.0. Mehr geht nicht.

[Axel Berger]

Arno Welzel wrote:
> Das tun sie soweiso nicht, wenn HTML5 verwendet wird.

Ja, das kommt dazu. Der große Tim Berners-Lee hat HTML nicht deshalb
minimalistisch und geradezu primitiv konzipiert, weil er zu mehr zu blöd
gewesen wäre, sondern weil er im Gegensatz zu den "/Designern/" von
heute noch wußte, daß es auf die Inhalte und nicht das /künsterische/
Äußere ankommt. Heute gilt nur noch: "Inhalte? Welche Inhalte?"

[Axel Berger]

Markus Luft wrote:
> wie viele Handys in keinster Weise

> gesperrt sind. In dem Fall zum Glück für die Besitzer, denn so
> konnten die einfachst über den Verlust benachrichtigt werden.

Mir ist eine Sperre zwar auch zu lästig, aber trotzdem oder außerdem
stehen Name und Festnetztelephonummer gut sichtbar auf dem
Sperrbildschirm. Blöderweise ist das Feld bei mir einzeilig und scrollt,
wenn es lang wird, sonst stünde mehr das wie eine Mailadresse.

[Markus Luft]

Am Sat, 16 Feb 2019 19:33:32 +0100 schrieb Axel Berger:

> Markus Luft wrote:
>> wie viele Handys in keinster Weise
>> gesperrt sind. In dem Fall zum Glück für die Besitzer, denn so
>> konnten die einfachst über den Verlust benachrichtigt werden.
>
> Mir ist eine Sperre zwar auch zu lästig, aber trotzdem oder außerdem
> stehen Name und Festnetztelephonummer gut sichtbar auf dem
> Sperrbildschirm. Blöderweise ist das Feld bei mir einzeilig und scrollt,
> wenn es lang wird, sonst stünde mehr das wie eine Mailadresse.

Das jemand von dieser Möglichkeit Gebrauch macht, habe ich allerdings
noch nie gesehen. Aber das jemand Telephon schreibt, habe ich auch schon
sehr lange nicht mehr gelesen, muß wohl noch bei den alten Griechen
gewesen sein. :-)

[Arno Welzel]

Axel Berger:

> Ralph Aichinger wrote:
>> Was hat das mit HTTPS und Let's Encrypt zu tun?
>
> Bei mir endet die Verschlüsselung mit TLS 1.0. Mehr geht nicht.

TLS 1.0 ist nun fast 20(!) Jahre alt und kaum sicherer als SSLv3. Genau
deshalb wird mittlerweile meistens mindestens TLS 1.1 oder besser 1.2
genutzt.

[Arno Welzel]

Axel Berger:

> Arno Welzel wrote:
>> Das tun sie soweiso nicht, wenn HTML5 verwendet wird.
>
> Ja, das kommt dazu. Der große Tim Berners-Lee hat HTML nicht deshalb
> minimalistisch und geradezu primitiv konzipiert, weil er zu mehr zu blöd
> gewesen wäre, sondern weil er im Gegensatz zu den "/Designern/" von
> heute noch wußte, daß es auf die Inhalte und nicht das /künsterische/
> Äußere ankommt. Heute gilt nur noch: "Inhalte? Welche Inhalte?"

Als Tim Berners-Lee HTML entwickelt hat, waren Computer leistungsmäßig
noch langsamer als das, was Du benutzt. Ebenso gab es damals noch keine
Tablets und Smartphones und interaktive Anwendungen, browserbasierte
Mail-Clients, Kartendienste wie Google Maps oder Open Streetmap waren
ebenfalls noch nicht vorstellbar.

Akzeptiere es einfach: die Welt ist nicht mehr wie vor 20 Jahren.

[Arno Welzel]

Markus Luft:

> Am Thu, 14 Feb 2019 22:04:01 +0100 schrieb Arno Welzel:

[...]

>> Das geht auch ohne WLAN. Deswegen wurde TLS erfunden, um auf Websiten
>> mit HTTPS zuzugreifen oder seine Anmeldedaten für den Mailserver nicht
>> unverschlüsselt zu übertragen zu müssen.
>>
> Du weißt von jeder App, ob die den Datenverkehr sicher verschlüsselt?

Sofern das relevant für die App ist - ja.

Und ja - wenn "Öffi" die Fahrplandaten nicht verschlüsselt abruft, ist
mir das herzlich egal. Das extrem geringe Risiko, dass ein Angreifer
Anfragen an den Server der BVG abfängt und mir falsche Zeiten für eine
abgefragte ÖPNV-Verbindung unterjubelt, nehme ich in Kauf.

[...]

> Ich muß keine fremden WLAN benutzen. So einfach ist das.

Ich hoffe, Du verzichtest dann auch auf mobile Datenübertragung per LTE
oder UMTS. Denn da musst Du auch diversen Betreibern vertrauen.

[Arno Welzel]

Arno Welzel:

> Markus Luft:
>
>> Am Thu, 14 Feb 2019 22:04:01 +0100 schrieb Arno Welzel:
> [...]
>>> Das geht auch ohne WLAN. Deswegen wurde TLS erfunden, um auf Websiten
>>> mit HTTPS zuzugreifen oder seine Anmeldedaten für den Mailserver nicht
>>> unverschlüsselt zu übertragen zu müssen.
>>>
>> Du weißt von jeder App, ob die den Datenverkehr sicher verschlüsselt?
>
> Sofern das relevant für die App ist - ja.
>
> Und ja - wenn "Öffi" die Fahrplandaten nicht verschlüsselt abruft, ist
> mir das herzlich egal. Das extrem geringe Risiko, dass ein Angreifer
> Anfragen an den Server der BVG abfängt und mir falsche Zeiten für eine
> abgefragte ÖPNV-Verbindung unterjubelt, nehme ich in Kauf.

Ergänzung: ja, ich nehme auch in Kauf, wenn dann jemand mitbekommen
kann, dass irgendwo in der Nähe jemand bestimmte Fahrplandaten abgerufen
hat. Dass ich in einen bestimmten Bus oder eine U-Bahn einsteige, kann
auch jeder an der Haltestelle sehen und wenn er will, sogar ebenfalls da
einsteigen und beobachten, wo hin ich fahre.

[Marc Haber]

Axel Berger <Sp...@Berger-Odenthal.De> wrote:
>Ralph Aichinger wrote:
>> Was hat das mit HTTPS und Let's Encrypt zu tun?
>
>Bei mir endet die Verschlüsselung mit TLS 1.0. Mehr geht nicht.

Das ist aber ein völlig hausgemachtes, obendrein unnötiges und
brandgefährliches Problem.

[Marc Haber]

Markus Luft <01-...@news.marquee-moon.de> wrote:
>¹ Es ist übrigens interessant, wie viele Handys in keinster Weise
> gesperrt sind. In dem Fall zum Glück für die Besitzer, denn so
> konnten die einfachst über den Verlust benachrichtigt werden.

Mein Telefon zeigt meine Mailadresse auf dem Sperrbildschirm, so es
denn noch Saft hat.

Grüße
Marc

[Axel Berger]

Arno Welzel wrote:
> und kaum sicherer als SSLv3.

Na und? Es gilt dasselbe wie bei Haustüren und Fahrradschlössern. Alles
kann man problemlos aufbekommen -- es reicht völlig aus, wenn der
Aufwand zu groß ist, um die Aktion für einen möglichen Angreifer
unökonomisch zu machen. Ich habe hier nicht die Geheimplanungen für den
D-Day gelagert.

Im übrigen: Meine Bankgeschäfte kann ich am Arbeitsrechner problemos
erledigen, nur vollkommen öffentliche Artikel irgendwelcher
Tageszeitungen oder vollkommen öffentliche Blogs lesen, das kann ich
nicht. Dir wird bestimmt auch eine Begründung einfallen, warum das
sinnvoll ist.

Meine eigene Site könnte ich bei meinem Provider ebenfalls ohne
Mehrpreis verschlüsseln. Ich werde das sicher nicht tun.

[Joerg Lorenz]

Am 17.02.19 um 12:04 schrieb Marc Haber:

> Axel Berger <Sp...@Berger-Odenthal.De> wrote:
>> Ralph Aichinger wrote:
>>> Was hat das mit HTTPS und Let's Encrypt zu tun?
>>
>> Bei mir endet die Verschlüsselung mit TLS 1.0. Mehr geht nicht.
>
> Das ist aber ein völlig hausgemachtes, obendrein unnötiges und
> brandgefährliches Problem.
>

Wie so vieles wird Berger das nie begreifen (wollen).
Nennt man Alterssturheit oder so ähnlich.

[Hergen Lehmann]

Am 17.02.19 um 12:22 schrieb Axel Berger:

> Arno Welzel wrote:
>> und kaum sicherer als SSLv3.
>
> Na und? Es gilt dasselbe wie bei Haustüren und Fahrradschlössern. Alles
> kann man problemlos aufbekommen -- es reicht völlig aus, wenn der
> Aufwand zu groß ist, um die Aktion für einen möglichen Angreifer
> unökonomisch zu machen.

Der Aufwand, um deinen Internetverkehr überhaupt abzuhören, ist um ein
Vielfaches höher, als der für das anschließende Knacken einer antiken
Alibi-Verschlüsselung.
Oder anders ausgedrückt: Verzichte doch gleich ganz auf Verschlüsselung!
Es macht praktisch keinen Unterschied.

> Im übrigen: Meine Bankgeschäfte kann ich am Arbeitsrechner problemos
> erledigen,

Mit einem Browser der nur TLS 1.0 kann? Peinlich für die Bank!

> nur vollkommen öffentliche Artikel irgendwelcher
> Tageszeitungen oder vollkommen öffentliche Blogs lesen, das kann ich
> nicht. Dir wird bestimmt auch eine Begründung einfallen, warum das
> sinnvoll ist.

Ich finde den Vollverschlüsselungs-Wahn für öffentliche Inhalte auch
eher albern. Zumal wenn gleichzeitig Spionage-Scripts von Facebook,
Google, und einem halben Dutzend weiterer Datenkraken eingebunden sind.
Ich kann mich des Eindrucks nicht erwehren, das die Verschlüsselung oft
primär dazu dient, vom tatsächlich äußerst laxen Umgang mit Userdaten
abzulenken. "Wenn das Schloß erscheint, bist du sicher" wurde und wird
Lieschen Müller beigebracht... :-(

Fakt ist aber: Zunehmend mehr vertrauliche Vorgänge lassen sich online
erledigen, und diese sollten dann auch nach dem Stand der Technik
verschlüsselt sein. Da dem Kunden meist sowohl das Wissen als auch die
Eingriffsmöglichkeit fehlen, ist es Aufgabe der Server-Betreiber, ein
sicheres Verschlüsselungs-Niveau zu erzwingen.

Hergen

[Ralph Aichinger]

Hergen Lehmann <hlehmann.e...@snafu.de> wrote:
> abzulenken. "Wenn das Schloß erscheint, bist du sicher" wurde und wird
> Lieschen Müller beigebracht... :-(

Das ist ja der Grund warum aktuelle Browser wie Chrome das "Schloß"
immer weniger betonen und es langsam abschaffen wollen.

> Fakt ist aber: Zunehmend mehr vertrauliche Vorgänge lassen sich online
> erledigen, und diese sollten dann auch nach dem Stand der Technik
> verschlüsselt sein. Da dem Kunden meist sowohl das Wissen als auch die
> Eingriffsmöglichkeit fehlen, ist es Aufgabe der Server-Betreiber, ein
> sicheres Verschlüsselungs-Niveau zu erzwingen.

ACK!

Und es ist durchaus sinnvoll auch für "unwichtige" Dinge diesen
Standard aufrechtzuerhalten, einfach weil ein gleichmäßig hoher
Standard viele Probleme generell ausmerzt. Wenn ich mir nicht
überlegen muß ob die Webseite gerade "sicherheitsrelevant" oder
nicht ist, weil prinzipiell gewisse Grundstandards aufrecht
erhalten werden, dann kann ich bei dieser Einornung auch keine
Fehler machen.

/ralph -- selbst auf einem Raspberry Pi läuft TLS 1.1 einigermaßen
performant.

[Arno Welzel]

Axel Berger:

> Arno Welzel wrote:
>> und kaum sicherer als SSLv3.
>
> Na und? Es gilt dasselbe wie bei Haustüren und Fahrradschlössern. Alles
> kann man problemlos aufbekommen -- es reicht völlig aus, wenn der
> Aufwand zu groß ist, um die Aktion für einen möglichen Angreifer
> unökonomisch zu machen. Ich habe hier nicht die Geheimplanungen für den
> D-Day gelagert.

Und der Aufwand ist bei SSLv3 und TLS 1.0 eben über die letzten 20 Jahre
drastisch gesunken. Siehe BEAST und POODLE.

Es liegt auch in der Natur der Sache, dass kryptografische Verfahren
nicht ewig ausreichen. Mit zunehmender Rechenleistung ist jedes
Verfahren irgendwann gebrochen. Genau deshalb werden Nachfolger
entwickelt, um dem Rechnung zu tragen.

Das kannst Du für Dich persönlich gerne als irrelevant ansehen, dennoch
ändert es nichts an den Tatsachen und nur weil Du es als ausreichend
empfindest, mit 20 Jahre alter Software zu arbeiten, bedeutet nicht,
dass der Rest der Welt sich danach richten muss.

[Arno Welzel]

Hergen Lehmann:

[...]

> Ich finde den Vollverschlüsselungs-Wahn für öffentliche Inhalte auch
> eher albern. Zumal wenn gleichzeitig Spionage-Scripts von Facebook,
> Google, und einem halben Dutzend weiterer Datenkraken eingebunden sind.

Verschlüsselung soll auch nicht gegen Google, Facebook etc. schützen,
sondern die Übertragung zwischen Server und Endbenutzer absichern.

Und es ist kein iach "Wahn" - das passiert einfach automatisch. Diverse
Hosting-Angebote haben Let's Encrypt als Standard einfach mit drin.

Und das ist auch gut so - denn wenn man HTTPS dann doch mal braucht für
ein Anmeldeformular o.Ä. muss man nicht erst im Nachhinein anfangen,
Verschlüsselung einzuführen.

Nebenbei bringt auch HTTP/2 auch Vorteile, kann aber in der Praxis meist
nur sinnvoll mit HTTPS genutzt werden. Letzteres ist aber seit Let's
Encrypt ja kein Problem mehr.

> Fakt ist aber: Zunehmend mehr vertrauliche Vorgänge lassen sich online
> erledigen, und diese sollten dann auch nach dem Stand der Technik
> verschlüsselt sein. Da dem Kunden meist sowohl das Wissen als auch die
> Eingriffsmöglichkeit fehlen, ist es Aufgabe der Server-Betreiber, ein
> sicheres Verschlüsselungs-Niveau zu erzwingen.

Eben.

[Axel Berger]

Joerg Lorenz wrote:
> Wie so vieles wird Berger das nie begreifen (wollen).

> Nennt man Alterssturheit oder so ähnlich.

Neben dem eher hypothetischen Abhörproblem -- die meisten und
wichtigeren Schnüffeleien vermeide ich schon durch das Verbieten aller
Scripte mit wenigen Ausnahmen -- gibt es auch echte Probleme:

99 % aller Sites verstoßen schon gegen die grundlegensten
Designrichtlinien. Links werden fast unsichtbar versteckt und die
Unterscheidung zwischen schon besuchten und noch unbesuchten Links
komplett unterbunden. Blaßgraue Schrift und unruhige Hintergründe sind
auch noch weit verbreitet. Also erlaube ich Farben und Hintergründe
generell nicht und finde mich überall sehr viel effizienter zurecht.
Daneben gibt es aber immer noch auch viele Sites, die wichtige
Information nur durch die Farbe anzeigen oder die sogar notwendige
Bedienelemente nicht als Inhalt sondern auschließlich als
CSS-Hintergrundbild anzeigen.

Mein Firefox 1.5 hat die Umschaltung "Farben erlauben oder nicht" zwar
auch nicht im Hauptmenü, wo sie hingehört, aber immerhin noch nicht so
komplex und so tief versteckt wie die aktuelle Variante. Das ist eine
Sache, die brauche ich ständig und jeden Tag, Verschlüsselung und HTML5
nimmt zu, ist abar noch das kleinere Problem.
Solange neue Browser die wirklich wichtigen Sachen kaputtmachen, bringen
mich die weniger wichtigen nicht zum Wechseln.

[Marc Haber]

Axel Berger <Sp...@Berger-Odenthal.De> wrote:
>Arno Welzel wrote:
>> und kaum sicherer als SSLv3.
>
>Na und? Es gilt dasselbe wie bei Haustüren und Fahrradschlössern. Alles
>kann man problemlos aufbekommen -- es reicht völlig aus, wenn der
>Aufwand zu groß ist, um die Aktion für einen möglichen Angreifer
>unökonomisch zu machen. Ich habe hier nicht die Geheimplanungen für den
>D-Day gelagert.

Ich habe seit Jahrzehnten kein Buntbartschloß mehr an einer
Wohnungstür gesehen.

>Im übrigen: Meine Bankgeschäfte kann ich am Arbeitsrechner problemos
>erledigen,

Der Arbeitsrechner mit Windows 98? Das liegt nur daran, dass Deine
Bank ähnlich schluderig mit den Daten ihrer Kunden umgeht wie Du mit
Deinen eigenen.

>nur vollkommen öffentliche Artikel irgendwelcher
>Tageszeitungen oder vollkommen öffentliche Blogs lesen, das kann ich
>nicht. Dir wird bestimmt auch eine Begründung einfallen, warum das
>sinnvoll ist.

Verschlüsselung ist immer gut.

>Meine eigene Site könnte ich bei meinem Provider ebenfalls ohne
>Mehrpreis verschlüsseln. Ich werde das sicher nicht tun.

Mir fehlen die Worte.

[Markus Luft]

Am Sun, 17 Feb 2019 12:05:59 +0100 schrieb Marc Haber:

> Markus Luft <01-...@news.marquee-moon.de> wrote:
>>¹ Es ist übrigens interessant, wie viele Handys in keinster Weise
>> gesperrt sind. In dem Fall zum Glück für die Besitzer, denn so
>> konnten die einfachst über den Verlust benachrichtigt werden.
>
> Mein Telefon zeigt meine Mailadresse auf dem Sperrbildschirm, so es
> denn noch Saft hat.
>

Wenn ich die Notfallkotakte anzeigen lasse, dann kommt bei mir nur
die Anzeige der Adresse, Blutgruppe und Allergien/Unverträglichkeiten.
Mal sehen, ob ich da noch was konfigurieren kann.
Saft ist ja nicht so unbedingt das Problem.

[Joerg Lorenz]

Am 17.02.19 um 13:33 schrieb Hergen Lehmann:

> Eingriffsmöglichkeit fehlen, ist es Aufgabe der Server-Betreiber, ein
> sicheres Verschlüsselungs-Niveau zu erzwingen.

*FACK*!

[Marc Haber]

Wenn mein Telefon einmal leer ist, tut sich ohne Eingabe des
Entsperrcodes erstmal gar nichts, da kommt der Systemstart nichtmal
bis zum Sperrbildschirm.

[Axel Berger]

Marc Haber wrote:
> Wenn mein Telefon einmal leer ist, tut sich ohne Eingabe des
> Entsperrcodes erstmal gar nichts, da kommt der Systemstart nichtmal
> bis zum Sperrbildschirm.

Ich wollte es nich glauben und hab's gerade einmal ausprobiert. Ganz aus
und wieder eingeschaltet. Nach längerem Boot kommen die beiden
PIN-Abfragen für die SIM-Karten und lassen sich nicht umgehen oder
wegschalten. Was ist das für ein Mist?

Die einfache Lösung ist, beide SIM-Karten zu entnehmen -- ein Smartphone
startet auch ohne. Aber welcher ehrliche Finder denkt daran oder kommt
darauf?

[Thomas Gohel]

Hallo Arno,

> Nebenbei bringt auch HTTP/2 auch Vorteile, kann aber in der Praxis
> meist nur sinnvoll mit HTTPS genutzt werden.

h2 funktioniert doch sowieso nur per TLS und ich kenne auch keinen
offiziellen Browser, der h2 nicht ohne eine gesicherte Verbindung
verwenden würde ...

Tschau,

--------------
/ h o m a s
--
Permanent Online Filter fuer: User ohne Realnamen im From:-Feld, Full-
quotes (zitieren des originalen Postings unter der eigenen Antwort),
Visitenkarten, HTML-Postings, Invalid- und ungueltige Email-Adressen

[Marc Haber]

Axel Berger <Sp...@Berger-Odenthal.De> wrote:
>Marc Haber wrote:
>> Wenn mein Telefon einmal leer ist, tut sich ohne Eingabe des
>> Entsperrcodes erstmal gar nichts, da kommt der Systemstart nichtmal
>> bis zum Sperrbildschirm.
>
>Ich wollte es nich glauben und hab's gerade einmal ausprobiert. Ganz aus
>und wieder eingeschaltet. Nach längerem Boot kommen die beiden
>PIN-Abfragen für die SIM-Karten und lassen sich nicht umgehen oder
>wegschalten. Was ist das für ein Mist?
>
>Die einfache Lösung ist, beide SIM-Karten zu entnehmen -- ein Smartphone
>startet auch ohne. Aber welcher ehrliche Finder denkt daran oder kommt
>darauf?

Mein Smartphone ist verschlüsselt, da ist nochmal eine Sicherungsebene
davor. Und das ist gut so. Im Zweifel macht man halt einen
Adreßaufkleber hinten drauf.

[Markus Luft]

Am Sun, 17 Feb 2019 11:29:50 +0100 schrieb Arno Welzel:

> Markus Luft:
>
>> Am Thu, 14 Feb 2019 22:04:01 +0100 schrieb Arno Welzel:
> [...]
>>> Das geht auch ohne WLAN. Deswegen wurde TLS erfunden, um auf Websiten
>>> mit HTTPS zuzugreifen oder seine Anmeldedaten für den Mailserver nicht
>>> unverschlüsselt zu übertragen zu müssen.
>>>
>> Du weißt von jeder App, ob die den Datenverkehr sicher verschlüsselt?
>
> Sofern das relevant für die App ist - ja.
>
> Und ja - wenn "Öffi" die Fahrplandaten nicht verschlüsselt abruft, ist
> mir das herzlich egal. Das extrem geringe Risiko, dass ein Angreifer
> Anfragen an den Server der BVG abfängt und mir falsche Zeiten für eine
> abgefragte ÖPNV-Verbindung unterjubelt, nehme ich in Kauf.
>

Offi würde das vermutlich machen, wenn die Fahrplandienste das
anbieten würden. Und es wäre natürlich sinnvoll, weil so niemand
(sofern nicht aus den URL ersichtlich), außer dem Betreiber der
abgerufenen Server mitlesen kann, was Du wahrscheinlich vor hast.

> [...]
>> Ich muß keine fremden WLAN benutzen. So einfach ist das.
>
> Ich hoffe, Du verzichtest dann auch auf mobile Datenübertragung per LTE
> oder UMTS. Denn da musst Du auch diversen Betreibern vertrauen.

Du hast mein Anliegen immer noch nicht verstanden.
Es geht einfach darum keine zusätzlichen und unnötigen Risiken
einzugehen, wenn man das, sogar ohne Komfortverlust, einfach vermeiden
kann. Und es ist ein zusätzliches Risiko, schon aus dem Grund, weil Du
den Personenkreis erweiterst und die Kontrolle solcher Netze noch
geringer ist als bei den Mobilfunkprovidern. Bei Deiner
Lieblingskneippe um die Ecke sieht keine Sau hin, was da so gemacht
wird. Ich gehe da eben pseudonym hin und außer den Mitarbeitern weiß
dann keiner, was ich üblicherweise bestelle und wann ich üblicherweise
komme. Die führen bestimmt keine Statistik darüber. Über WLAN läßt
sich da so einiges automatisch machen und mit den entsprechenden
Algorithmen, kriegt man über die Zeit mehr über Dich heraus, als Dir
selbst bewußt ist. Also nutze ich diese "freundlichen" Dienste eben
nicht. Warum auch? Wieder ein Schnüffler weniger.

> Message-ID: <gcsrgq...@mid.individual.net>

> Ergänzung: ja, ich nehme auch in Kauf, wenn dann jemand mitbekommen kann,
> dass irgendwo in der Nähe jemand bestimmte Fahrplandaten abgerufen hat.
> Dass ich in einen bestimmten Bus oder eine U-Bahn einsteige, kann auch
> jeder an der Haltestelle sehen und wenn er will, sogar ebenfalls da
> einsteigen und beobachten, wo hin ich fahre.

Die, die das beobachten¹ interessieren sich auch meistens nicht dafür.
Von denen geht keine Gefahr für Dich aus, zudem können sie keine
automatische Dauerüberwachung machen. Je geringer der Aufwand für die
Schnüffler, umso mehr Daten werden erhoben.
Ein Bewegungsprofil von Personen zu erstellen, ist mit den klassischen
Methoden so aufwändig, daß dies nicht massenhaft gemacht wird.
Funkzellenabfrage und stille SMS werden massenhaft durchgeführt und es
betrifft auch Nicht-Zielpersonen. Letzteres läuft natürlich über die
Provider, aber auch WLAN werden dazu benutzt und da machen es eben
nicht nur die "Dienste", sondern eben auch private Unternehmen.
Natürlich weiß ich, daß Google und Amazon uns bis auf's Kleinste
ausspionieren, aber ich muß ja nicht die Google-Suchmschine nutzen
oder über Amazon bestellen.
"Die wissen eh schon alles, also steck ich denen (unnötig) noch mehr
Daten in den Rachen!" ist für mich eben kein vernünftiger Umgang mit
dem Thema.

¹ Ausgenommen Kameraüberwachung und Ähnliches

Ich glaube, wir können die Diskussion an der Stelle auch beenden.
Ich habe jetzt mehrfach versucht meine Motivation zu erklären.
Das mußt Du ja nicht nachvollziehen können und schon gar nicht
nachmachen. Da es ja (noch) kein Zwangs-WLAN gibt, sind wir ja frei in
unseren Entscheidungen.

Wobei ich nicht weiß, ob WLAN AUS auch wirklich aus bedeutet und nicht
wenigstens Google doch auf die Daten zugreifen kann.
Bluetooth oder NFC ist bei mir auch immer aus, wenn ich es aktuell gar
nicht brauche. WLAN steht übrigens auch auf aus, wenn ich daheim bin.
Bei GPS bin ich leider nicht so konsequent.
Vielleicht ist das auch einfach nur so eine Angewohnheit von mir, bei
Druckern schalte ich auch immer alle nicht benötigten Protokolle ab,
obwohl ich mir sicher bin, daß noch nie jemand versucht hat über meine
Drucker einen Angriff zu starte. Aber Du hast so wie weniger
Angriffsfläche.

[Hergen Lehmann]

Am 17.02.19 um 19:28 schrieb Thomas Gohel:

> h2 funktioniert doch sowieso nur per TLS

Nein, der Standard sieht auch eine unverschlüsselte Variante vor.

> und ich kenne auch keinen
> offiziellen Browser, der h2 nicht ohne eine gesicherte Verbindung
> verwenden würde ...

Ja, zumindest die großen bestehen auf TLS.

Hergen

[Ralph Aichinger]

Hergen Lehmann <hlehmann.e...@snafu.de> wrote:
>> und ich kenne auch keinen
>> offiziellen Browser, der h2 nicht ohne eine gesicherte Verbindung
>> verwenden würde ...
>
> Ja, zumindest die großen bestehen auf TLS.

Ist auch gut so. Letztendlich sollten wir Port 80
hoffentlich bald mal abdrehen können.

/ralph

[Thomas Einzel]

Am 17.02.2019 um 21:54 schrieb Markus Luft:
> Am Sun, 17 Feb 2019 11:29:50 +0100 schrieb Arno Welzel:

...

>> Und ja - wenn "Öffi" die Fahrplandaten nicht verschlüsselt abruft, ist
>> mir das herzlich egal. Das extrem geringe Risiko, dass ein Angreifer
>> Anfragen an den Server der BVG abfängt und mir falsche Zeiten für eine
>> abgefragte ÖPNV-Verbindung unterjubelt, nehme ich in Kauf.
>>
> Offi würde das vermutlich machen, wenn die Fahrplandienste das
> anbieten würden. Und es wäre natürlich sinnvoll, weil so niemand
> (sofern nicht aus den URL ersichtlich), außer dem Betreiber der
> abgerufenen Server mitlesen kann, was Du wahrscheinlich vor hast.

Falls du dich da weiter graben möchtest
https://www.vdv.de/oepnv-datenmodell.aspx

Es würde in diesem Fall IMO eine Transportverschlüsselung reichen, jeder
Serverbetreiber könnte ohnehin feststellen wer (IP) was wann abgerufen hat.

Ich weiß nicht was die Öffi App wie nutzt und wie die Datenströme sind.
Die Sensibilität, dass auch öffentliche Fahrpläne + Echtzeitdaten im
Kontext mit wer fragt wann nach was, personenbeziehbare Daten sein
können ist, so befürchte ich, nicht bei allen Anbietern - hier
wahrscheinlich die Verkehrsverbünde - immer gegeben.
(Mind.) Transportverschlüsselung immer und ohne Ausnahme wären schon
ein erster Fortschritt.
--
Thomas

[Markus Luft]

Am Sun, 17 Feb 2019 18:16:55 +0100 schrieb Marc Haber:

> Markus Luft <01-...@news.marquee-moon.de> wrote:
>>Am Sun, 17 Feb 2019 12:05:59 +0100 schrieb Marc Haber:
>>
>>> Markus Luft <01-...@news.marquee-moon.de> wrote:
>>>>¹ Es ist übrigens interessant, wie viele Handys in keinster Weise
>>>> gesperrt sind. In dem Fall zum Glück für die Besitzer, denn so
>>>> konnten die einfachst über den Verlust benachrichtigt werden.
>>>
>>> Mein Telefon zeigt meine Mailadresse auf dem Sperrbildschirm, so es
>>> denn noch Saft hat.
>>>
>>Wenn ich die Notfallkotakte anzeigen lasse, dann kommt bei mir nur
>>die Anzeige der Adresse, Blutgruppe und Allergien/Unverträglichkeiten.
>>Mal sehen, ob ich da noch was konfigurieren kann.
>>Saft ist ja nicht so unbedingt das Problem.
>
> Wenn mein Telefon einmal leer ist, tut sich ohne Eingabe des
> Entsperrcodes erstmal gar nichts, da kommt der Systemstart nichtmal
> bis zum Sperrbildschirm.
>

Stimmt, ist mir noch gar nicht aufgefallen. Nachdem mein Smartphone
mal aus war, kommt man ohne Entsperrcode nur an den Not*ruf*.
Ansonsten muß man bei leerem Akku das Handy natürlich an eine
Ladequelle hängen. Da Handys aber noch vor "Akku physisch leer"
abschalten, reicht der Restsaft aber bei manchen Modellen noch für
einen Systemstart, bevor die dann wieder abschalten.

[Jörg Tewes]

Markus Luft schrieb:
> Am Sat, 16 Feb 2019 13:07:27 +0100 schrieb Arno Welzel:
>> Wenn Du Diebstahl deiner mobilen Geräte zuverlässig verhindern kannst,
>> mag das für Dich eine Lösung sein.

> Da muß ja nicht gleich eine Straftat dahinter stecken, man kann die
> auch einfach verlieren, vergessen, etc..

Jupp man kann auch vollkommen schludrig sein und sein Computer
ungesperrt im Lokal stehen lassen während man aufs Klo geht, daneben
noch den Auto und Hausschlüssen samt Portemonnaie.. Kann man machen,
ich mach das eher nicht.


Bye Jörg

--
Mens sana in corpore sano ist eine lateinische Redewendung
Sie bedeutet „ein gesunder Geist in einem gesunden Körper“

[Markus Luft]

Am Sun, 17 Feb 2019 22:31:22 +0100 schrieb Thomas Einzel:

> Am 17.02.2019 um 21:54 schrieb Markus Luft:
>> Am Sun, 17 Feb 2019 11:29:50 +0100 schrieb Arno Welzel:
> ...
>>> Und ja - wenn "Öffi" die Fahrplandaten nicht verschlüsselt abruft, ist
>>> mir das herzlich egal. Das extrem geringe Risiko, dass ein Angreifer
>>> Anfragen an den Server der BVG abfängt und mir falsche Zeiten für eine
>>> abgefragte ÖPNV-Verbindung unterjubelt, nehme ich in Kauf.
>>>
>> Offi würde das vermutlich machen, wenn die Fahrplandienste das
>> anbieten würden. Und es wäre natürlich sinnvoll, weil so niemand
>> (sofern nicht aus den URL ersichtlich), außer dem Betreiber der
>> abgerufenen Server mitlesen kann, was Du wahrscheinlich vor hast.
>
> Falls du dich da weiter graben möchtest
> https://www.vdv.de/oepnv-datenmodell.aspx
>

Wenn ich gerade nicht viel wichtigere Probleme hätte, hätte ich dafür
vielleicht auch den Kopf frei. Allseitige Bildung ist des Bürgers
Pflicht. Ich habe es jedenfalls schon mal vorgemerkt.

> Es würde in diesem Fall IMO eine Transportverschlüsselung reichen, jeder
> Serverbetreiber könnte ohnehin feststellen wer (IP) was wann abgerufen hat.
>
> Ich weiß nicht was die Öffi App wie nutzt und wie die Datenströme sind.
> Die Sensibilität, dass auch öffentliche Fahrpläne + Echtzeitdaten im
> Kontext mit wer fragt wann nach was, personenbeziehbare Daten sein
> können ist, so befürchte ich, nicht bei allen Anbietern - hier
> wahrscheinlich die Verkehrsverbünde - immer gegeben.
> (Mind.) Transportverschlüsselung immer und ohne Ausnahme wären schon
> ein erster Fortschritt.

Wie schön, ich fühle mich verstanden. :-)
Das mir da ein falscher Server untergeschoben werden kann, war auch
tatsächlich nicht mein Hauptanliegen. Der Bus, die Bahn, werden eh
nicht zu dem Zeitpunkt fahren, der fahrplanmäßig angegeben ist. ;-)
(Ja, ich weiß, da gäbe es andere Manipulationsmöglichkeiten, die
gravierender sein können)

Öffi ist eben keine harmlose App. Es läßt eben mindestens Rückschlüsse
auf Standort und Absichten durchblicken. Inwiefern die Daten sogar
Rückschlüsse auf peronenbezogene Daten zulassen (Geräte-ID, IMEI,
Fingerprinting, etc.) weiß ich nicht. Auch die bloße IP ist im
Zusammenhang mit Datenzusammenführungen sehr problematisch, auch wenn
sie oft nicht fest ist.
Dem jeweiligen Serverbetreiber muß man am Ende doch wieder vertrauen,
man weiß ja nicht, ob der die Daten an Dritte weitergibt oder selbst
welche einkauft und dann verknüpft.
Im Kontext von ÖPNV darf man ein wenig Vorschußvertrauen haben, denn
die hängen der Zeit zurück. ;-)
Ich sehe das genauso wie Du, alles was wenigstens unterwegs nicht
abgegriffen werden kann, ist ein Fortschritt.

Manche wachen wohl erst auf, wenn sie bei der Absicht demnächst ihren
Lebenspartner betrügen zu wollen, Werbung für Fremdgehportale oder
Kondome oder Sexspielzeug bekommen. Während zeitgleich der gehörnte
Ehemann natürlich sieht "Ist ihre Frau wirklich treu? Für x € bekommen
sie sofort Gewissheit. Melden sie sich $Hier an!" Und am Ende hat man
mindestens zwei neue Kunden im Datingportal gewonnen. :-)

Dabei finde ich zutreffende Ergebnisse von Datenauswertungen weniger
schlimm, als unzutreffende.
Programmiert wird sowas gern von Jungspunden mit wenig
Lebenserfahrung und mangelhaften sozialen Kompetenzen. Dazu kommt dann
noch, daß Geld wertvoller ist als Ethik und ein weitverbreitetes
Uverständnis darüber herrscht, daß Statistik keine Aussagen über den
Einzelfall machen kann.

[Markus Luft]

Am Sun, 17 Feb 2019 23:38:29 +0100 schrieb Jörg Tewes:

> Markus Luft schrieb:
>> Am Sat, 16 Feb 2019 13:07:27 +0100 schrieb Arno Welzel:
>>> Wenn Du Diebstahl deiner mobilen Geräte zuverlässig verhindern kannst,
>>> mag das für Dich eine Lösung sein.
>
>> Da muß ja nicht gleich eine Straftat dahinter stecken, man kann die
>> auch einfach verlieren, vergessen, etc..
>
> Jupp man kann auch vollkommen schludrig sein und sein Computer
> ungesperrt im Lokal stehen lassen während man aufs Klo geht, daneben
> noch den Auto und Hausschlüssen samt Portemonnaie.. Kann man machen,
> ich mach das eher nicht.
>

Tja, ich habe auch immer gedacht, daß ich meine Schlüssel, so wie die
gesichert sind, nie verlieren würde. Bis er dann eines Tages beim
Aufstehen im Bus noch im Sitz lag. War halt Glück, daß ich das noch
gesehen habe. Das ist so wie mit durch Türen gehen. Da bollert man
auch üblicherweise nie dagegen, bis es dann eben doch mal passiert.
Das ist eben normal und genauso normal kann man sein Handy auch
irgendwie und irgendwann mal verlieren.
Das geht auch ohne besonders riskante Verhaltensweisen.

[Andreas M. Kirchwitz]

Markus Luft <01-...@news.marquee-moon.de> wrote:

> Bei Deiner
> Lieblingskneippe um die Ecke sieht keine Sau hin, was da so gemacht
> wird. Ich gehe da eben pseudonym hin und außer den Mitarbeitern weiß
> dann keiner, was ich üblicherweise bestelle und wann ich üblicherweise
> komme. Die führen bestimmt keine Statistik darüber. Über WLAN läßt
> sich da so einiges automatisch machen und mit den entsprechenden
> Algorithmen, kriegt man über die Zeit mehr über Dich heraus, als Dir
> selbst bewußt ist. Also nutze ich diese "freundlichen" Dienste eben
> nicht. Warum auch? Wieder ein Schnüffler weniger.

Dass wir uns alle zum Thema "Datensparsamkeit" Gedanken machen,
finde ich gut und die Diskussion darüber sollte auch nie aufhören,
denn es gibt immer wieder neue Ideen und Anregungen.

Meine ganz persönliche Meinung zu Deinem Standpunkt ist, dass ich
die Gefahren woanders sehe als Du.

Die Festnetz- und Mobilfunkprovider fertigen Profile über ihre Kunden
an und verkaufen diese kostbaren Daten auch, soweit es die Gesetze
jeweils erlauben. Dem kann man schwerlich entrinnen mit vertretbarem
Aufwand (ausländische VPNs sind nett, aber sind eine Spaßbremse).

Das WLAN der inhabergeführten Eckkneipe hingegen kommt in der Praxis
einem nahezu anonymen Internet-Zugang gleich, denn da sammelt niemand
Daten über Dich, und selbst wenn man es täte mit der hochgeheimen
Server-Farm im Hinterzimmer, der Daten-Pool wäre so klein, dass er
wirtschaftlich wertlos und unverkäuflich wäre.

Wer also möglichst unbeobachtet sein möchte, sollte ganz besonders
jene "fremden" WLANs nutzen und eben gerade nicht seinen Festnetz-
oder Mobilfunk-Zugang, der ja sogar direkt an die eigene Identität
verknüpft ist, also gläserner kann es nicht sein.

Die meisten WLANs unterwegs bieten Dir mehr Privatsphäre als
ausgerechnet die großen Anbieter, denen Du derzeit vertraust.

Datensparsamkeit ist harte Arbeit :-) ... Andreas

[Axel Berger]

Markus Luft wrote:
> alles was wenigstens unterwegs nicht
> abgegriffen werden kann, ist ein Fortschritt.

Solange mehr oder weniger jede Seite ganz offen einen Blockwart
einbindet, der jeden einzelnen Aufruf an genau die Stasi liefert, die
davon (gut) lebt, alles meistbietend und zum maximalen Mißbrauch
weiterzuverkaufen, mach ich mir sehr wenig Sorgen um hypothetische
Möglichkeiten, die viel Aufwand für wenige Zufallsfunde treiben müßten.

[Marc Haber]

Markus Luft <01-...@news.marquee-moon.de> wrote:
>Die, die das beobachten¹ interessieren sich auch meistens nicht dafür.
>Von denen geht keine Gefahr für Dich aus, zudem können sie keine
>automatische Dauerüberwachung machen. Je geringer der Aufwand für die
>Schnüffler, umso mehr Daten werden erhoben.
>Ein Bewegungsprofil von Personen zu erstellen, ist mit den klassischen
>Methoden so aufwändig, daß dies nicht massenhaft gemacht wird.
>Funkzellenabfrage und stille SMS werden massenhaft durchgeführt und es
>betrifft auch Nicht-Zielpersonen. Letzteres läuft natürlich über die
>Provider, aber auch WLAN werden dazu benutzt und da machen es eben
>nicht nur die "Dienste", sondern eben auch private Unternehmen.
>Natürlich weiß ich, daß Google und Amazon uns bis auf's Kleinste
>ausspionieren, aber ich muß ja nicht die Google-Suchmschine nutzen
>oder über Amazon bestellen.
>"Die wissen eh schon alles, also steck ich denen (unnötig) noch mehr
>Daten in den Rachen!" ist für mich eben kein vernünftiger Umgang mit
>dem Thema.

Ein Argument gibt es noch: Wenn nur 10 % des übertragenen Volumens
verschlüsselt ist, lohnt es sich da genauer hinzuschauen, wer da mit
wem spricht (das ist prinzipbedingt nicht verschlüsselt) oder gar die
Daten aufzuheben, vielleicht wird das verwendete Verfahren ja mal
unsicher oder gar gebrochen.

Wenn 99 % der Daten verschlüsselt sind, ist diese Entscheidung sehr
viel schwierigier.

Schon im zweiten Weltkrieg hat man die Indianer, die man wegen ihres
völlig exotischen Dialekts als Funker eingesetzt hat, dazu ermutigt,
sich auch mal übers Wetter oder über die Fußballergebnisse zu
unterhalten, damit der Kanal "verrauscht" wird.

[Markus Luft]

On Mon, 18 Feb 2019 07:35:28 +0100, Axel Berger wrote:

> Markus Luft wrote:
>> alles was wenigstens unterwegs nicht
>> abgegriffen werden kann, ist ein Fortschritt.
>
> Solange mehr oder weniger jede Seite ganz offen einen Blockwart
> einbindet, der jeden einzelnen Aufruf an genau die Stasi liefert, die
> davon (gut) lebt, alles meistbietend und zum maximalen Mißbrauch
> weiterzuverkaufen, mach ich mir sehr wenig Sorgen um hypothetische
> Möglichkeiten, die viel Aufwand für wenige Zufallsfunde treiben müßten.

Ich werde nicht ganz schlau aus deiner Botschaft.
Bevor ich jetzt mutmaße, was genau Du gemeint haben könntest, wäre es
ganz gut das mal klar zu benennen.
Ich vermute, es geht um private, kommerzielle Diensteanbieter, die
Daten schürfen und an andere zwecks Datenverknüpfung verschachern.
Ich fände es aber schon mal einen Fortschritt, wenn die "Dienste¹" die
Daten dann kaufen müssen und nicht kostenlos an den Knotenpunkten
ausleiten können.

¹ Schlapphüte, Geheimdienste

[Markus Luft]

Das spricht allgemein für standardmäßige Verschlüsselung auf hohem
Niveau auch für Daten, die einem nicht schützenswert vorkommen.
Da bin ich ganz bei Dir.

[Arno Welzel]

On 17.02.19 22:14, Hergen Lehmann wrote:

> Am 17.02.19 um 19:28 schrieb Thomas Gohel:
>
>> h2 funktioniert doch sowieso nur per TLS
>
> Nein, der Standard sieht auch eine unverschlüsselte Variante vor.

Die ist nur faktisch nirgends implementiert.

[Arno Welzel]

On 17.02.19 15:20, Axel Berger wrote:

> Joerg Lorenz wrote:
>> Wie so vieles wird Berger das nie begreifen (wollen).
>> Nennt man Alterssturheit oder so ähnlich.
>
> Neben dem eher hypothetischen Abhörproblem -- die meisten und
> wichtigeren Schnüffeleien vermeide ich schon durch das Verbieten aller
> Scripte mit wenigen Ausnahmen -- gibt es auch echte Probleme:

Die Angriffe gegen SSLv3 und TLS 1.0 existieren ganz real nicht nur
hypothetisch.

> 99 % aller Sites verstoßen schon gegen die grundlegensten
> Designrichtlinien. Links werden fast unsichtbar versteckt und die

[...]

Und was hat das mit der Frage zu tun, ob es sinnvoll ist, Windows 98 zu
benutzen und deswegen auf alles höher als TLS 1.0 absichtlich zu verzichten?

[...]

> Solange neue Browser die wirklich wichtigen Sachen kaputtmachen, bringen
> mich die weniger wichtigen nicht zum Wechseln.

Nicht Browser stellen Websites, sondern Menschen. Und *da* musst Du Dich
beschweren, wenn eine Website unbedienbar ist, weil grundlegende Regeln
missachtet wurden.

Zu diesem Thema habe ich schon vor über fünf Jahren etwas geschrieben:

<https://arnowelzel.de/gedanken-zu-guten-websites>

Aber das kannst Du ja nicht lesen, weil Du Dich weigerst, einen Browser
zu benutzen, der auch TLS 1.1 beherrscht.

[Arno Welzel]

On 18.02.19 07:35, Axel Berger wrote:

> Markus Luft wrote:
>> alles was wenigstens unterwegs nicht
>> abgegriffen werden kann, ist ein Fortschritt.
>
> Solange mehr oder weniger jede Seite ganz offen einen Blockwart
> einbindet, der jeden einzelnen Aufruf an genau die Stasi liefert, die

[...]

Blockwarte gab es in KZs und die Stasi hat Leute verhaftet und umgebracht.

Sowas mit Google, Facebook & Co. zu vergleichen, ist absolut unpassend
und eine Verhöhnung der Opfer.

[Arno Welzel]

On 17.02.19 19:31, Axel Berger wrote:

> Marc Haber wrote:
>> Wenn mein Telefon einmal leer ist, tut sich ohne Eingabe des
>> Entsperrcodes erstmal gar nichts, da kommt der Systemstart nichtmal
>> bis zum Sperrbildschirm.
>
> Ich wollte es nich glauben und hab's gerade einmal ausprobiert. Ganz aus
> und wieder eingeschaltet. Nach längerem Boot kommen die beiden
> PIN-Abfragen für die SIM-Karten und lassen sich nicht umgehen oder
> wegschalten. Was ist das für ein Mist?

Schaue Dir bitte die Sicherheitseinstellungen von Android an -
selbstverständlich kann man auch die Abfrage der PIN bei der SIM-Karte
abschalten.

[Axel Berger]

Markus Luft wrote:
> Ich werde nicht ganz schlau aus deiner Botschaft.

Dann informiere Dich, was ein Fecesbook Like-Button tut. Er muß dazu
nicht geklickt werden, nicht einmal in den sichtbaren Bereich gescrollt
und der komplett Ausgeschnüffelte und fast überallhin verfolgte muß auch
nicht bei Fecesbook angemeldet sein. Zusammen mit dem Fingerprint
(http://panopticlick.eff.org/) reicht das für so detailliertes Profil
über Dein ganzes Leben, wie es sich Eric Blair nie erträumen konnte.

Und im Gegensatz zu z.B. den Metadaten der Telekomunterunternehmen, über
deren Speicherung es ein so großes Geschrei gab, /könnten/ die Daten
nicht mißbraucht werden sondern das ganze Geschäftsmodell beruht
bekanntermaßen darauf, es bis ins letzte und jederzeit auch zu tun.

[Axel Berger]

Arno Welzel wrote:
> Blockwarte gab es in KZs und die Stasi hat Leute verhaftet und umgebracht.

Der Blockwart war der Schnüffler in jedem Häuserblock, der alle Nachbarn
beobachtete und alle Beobachtungen protokollierte und weitergab. Der
Begriff beschreibt genau das, was ich hier meine. Es geht nicht um die
Stasi und Gestapo, die die Daten sammelt und anwendet, sondern um die
willfährigen IMs mit ihren Like-Buttons.

> Sowas mit Google, Facebook & Co. zu vergleichen, ist absolut unpassend

> und eine Verhöhnung der Opfer.

Aber wenn unsere Polizei um die Speicherung -- nur um das
Nicht-Vernichten, keineswegs die pauschale Weitergabe ohne
Einzelfall-Richterbeschluß -- bittet, dann sind solche Vergleiche
angebracht? Kriminelle und Terroristen gibt es wirklich.

Ich sehe zuerst den bekanntermaßen tatsächlich stattfindenden Mißbrauch,
bevor ich mich mit dem hypothetischerweise vielleicht möglichen
beschäftige.

[Axel Berger]

Arno Welzel wrote:
> Schaue Dir bitte die Sicherheitseinstellungen von Android an -

> selbstverständlich kann man auch die Abfrage der PIN bei der SIM-Karte
> abschalten.

Natürlich. Aber genau darum geht es hier *nicht*. Das Telephon soll ja
nicht unsicher werden, sondern nur den Sperrbildschirm zeigen mit den
vom Hersteller und vom OS an diesem Ort sinnvollerweise vorgesehenen
Angaben. Im übrigen ist ein Smartphone ganz ohne SIM-Karte für sehr
vieles vollwertig benutzbar, warum also nicht auch mit gesperrter SIM?

[Arno Welzel]

On 18.02.19 15:15, Axel Berger wrote:

> Arno Welzel wrote:
>> Schaue Dir bitte die Sicherheitseinstellungen von Android an -
>> selbstverständlich kann man auch die Abfrage der PIN bei der SIM-Karte
>> abschalten.
>
> Natürlich. Aber genau darum geht es hier *nicht*. Das Telephon soll ja

Aber sicher.

Zitat:

"Ganz aus und wieder eingeschaltet. Nach längerem Boot kommen die beiden
PIN-Abfragen für die SIM-Karten und lassen sich nicht umgehen oder
wegschalten. Was ist das für ein Mist?"

> nicht unsicher werden, sondern nur den Sperrbildschirm zeigen mit den
> vom Hersteller und vom OS an diesem Ort sinnvollerweise vorgesehenen
> Angaben. Im übrigen ist ein Smartphone ganz ohne SIM-Karte für sehr
> vieles vollwertig benutzbar, warum also nicht auch mit gesperrter SIM?

Genau das tut die Einstellung ja. Man sieht *statt* der PIN-Abfrage der
SIM eben den Sperrbildschirm. Wenn Du für den Sperrbildschirm weder eine
eigene PIN noch ein Entsperrmuster o.Ä. einstellst, ist das deine Sache.

[Arno Welzel]

On 18.02.19 15:11, Axel Berger wrote:
> Arno Welzel wrote:
>> Blockwarte gab es in KZs und die Stasi hat Leute verhaftet und umgebracht.
>
> Der Blockwart war der Schnüffler in jedem Häuserblock, der alle Nachbarn
> beobachtete und alle Beobachtungen protokollierte und weitergab. Der
> Begriff beschreibt genau das, was ich hier meine. Es geht nicht um die
> Stasi und Gestapo, die die Daten sammelt und anwendet, sondern um die
> willfährigen IMs mit ihren Like-Buttons.

Willst Du es nicht verstehen?

Die Stasi und Gestapo Menschen wegen ihrer politischen Ansichten oder
Zugehördigkeit zu einer Gruppe *ermordet*.

Wie kann man nur so ignorant sein und so zun, als wären die Todesopfer
der Stasi und Gestapo nicht schlimmer, als die Datenerhebung privater
Konzerne im Internet?

>> Sowas mit Google, Facebook & Co. zu vergleichen, ist absolut unpassend
>> und eine Verhöhnung der Opfer.
>
> Aber wenn unsere Polizei um die Speicherung -- nur um das
> Nicht-Vernichten, keineswegs die pauschale Weitergabe ohne
> Einzelfall-Richterbeschluß -- bittet, dann sind solche Vergleiche
> angebracht? Kriminelle und Terroristen gibt es wirklich.

Nein, auch dann sind solche Vergleiche absolut nicht angebracht!

Selbst wenn die Polizei mein ganzes Leben kennen würde, dürften Sie mich
dafür nicht hinrichten oder foltern lassen. Und *das* gilt es zu
verteidigen!

> Ich sehe zuerst den bekanntermaßen tatsächlich stattfindenden Mißbrauch,
> bevor ich mich mit dem hypothetischerweise vielleicht möglichen
> beschäftige.

Nein, das tust Du nicht! Du setzt den Mißbrauch mit den Methodn der
Stasi und Gestapo gleich und stellst damit Firmen wie Google und
Facebook auf die selbe Ebene.

[Jörg Tewes]

Markus Luft schrieb:

Naja nachdem mir das nach fast 25 Jahren Handynutzung noch nicht
passiert ist, gehe ich mal davon aus daß es mir in der Restlebenszeit
auch eher nicht passiert.

Obwohl das ist unfair, vor bummelig 25 Jahren konnte man die
Mobiltelefone noch nicht wirklich verlieren. Höchstens absichtlich
liegen lassen um Gewicht zu sparen.


Bye Jörg

--
If Wonder Woman and Spider-Man go into business together,
they should call it Amazon Web Services.

[Axel Berger]

Arno Welzel wrote:
> Man sieht *statt* der PIN-Abfrage der SIM eben den Sperrbildschirm.

Gut, Du hast recht, daß es IM Telephon dann nicht ganz ungeschützt ist.
Aber jeder kann die SIM entnehmen und ungeschützt benutzen, wobei ein
echtes Prepaid, das den finanziellen Schaden zuverlässig begrenzt, bei
mir zwar vorhanden aber selten geworden ist.

> Wenn Du für den Sperrbildschirm weder eine eigene PIN
> noch ein Entsperrmuster o.Ä. einstellst, ist das deine Sache.

Ja. Es ist eine Abwägung zwischen Lästigkeit und Sicherheit und ich bin
mir der Risiken bewußt. Ein zweistufiges System würde helfen. Der Schirm
schaltet zum Stromsparen recht schnell aus und nach längerer
Nichtbenutzung, eine Stunde oder so, wäre die PIN akzeptabel -- aber
eben nicht andauernd.

[Thomas Gohel]

Hallo Hergen,

>> h2 funktioniert doch sowieso nur per TLS
> Nein, der Standard sieht auch eine unverschlüsselte Variante vor.

Ja, h2c (alias "h2 over TCP") soll aber nur in Umgebungen zum Einsatz
kommen, wo der Netzwerkverkehr anderweitig abgesichert ist.


Tschau,

--------------
/ h o m a s
--
Permanent Online Filter fuer: User ohne Realnamen im From:-Feld, Full-
quotes (zitieren des originalen Postings unter der eigenen Antwort),
Visitenkarten, HTML-Postings, Invalid- und ungueltige Email-Adressen

[Axel Berger]

Jörg Tewes wrote:
> Naja nachdem mir das nach fast 25 Jahren Handynutzung noch nicht

> passiert ist, gehe ich mal davon aus daß es mir in der Restlebenszeit
> auch eher nicht passiert.

Wie oft verlierst Du Dein Portemonnaie (oder Portmo-nee, da hier schon
Telephon angemahnt wurde)? Mit dem Argumet könntest Du auch die PIN auf
der EC-Karte notieren. Ich habe anfangs aus Gewohnheit die Datei mit
meinen Kennwörtern auf das Gerät gelegt aber dann schnell gelöscht -- im
Gegensatz zur extremen Nischenmaschine vorher können diebische Finder
mit Smartphones umgehen.

[Arno Welzel]

Arno Welzel:

> On 18.02.19 15:11, Axel Berger wrote:
>> Arno Welzel wrote:
>>> Blockwarte gab es in KZs und die Stasi hat Leute verhaftet und umgebracht.
>>
>> Der Blockwart war der Schnüffler in jedem Häuserblock, der alle Nachbarn
>> beobachtete und alle Beobachtungen protokollierte und weitergab. Der
>> Begriff beschreibt genau das, was ich hier meine. Es geht nicht um die
>> Stasi und Gestapo, die die Daten sammelt und anwendet, sondern um die
>> willfährigen IMs mit ihren Like-Buttons.
>
> Willst Du es nicht verstehen?
>
> Die Stasi und Gestapo Menschen wegen ihrer politischen Ansichten oder
> Zugehördigkeit zu einer Gruppe *ermordet*.

Ergänzung zu "Blockwart":

<https://de.wikipedia.org/wiki/Blockleiter>

[Arno Welzel]

Axel Berger:

[...]

> Ich habe anfangs aus Gewohnheit die Datei mit
> meinen Kennwörtern auf das Gerät gelegt aber dann schnell gelöscht -- im
> Gegensatz zur extremen Nischenmaschine vorher können diebische Finder
> mit Smartphones umgehen.

Keepass2Android existiert.

<https://play.google.com/store/apps/details?id=keepass2android.keepass2android&hl=de>

[Axel Berger]

Arno Welzel wrote:
> Ergänzung zu "Blockwart":
> <https://de.wikipedia.org/wiki/Blockleiter>

Richtig. Genau das hatte ich gelesen, um ganz sicher zu sein, bei meiner
Antwort

>> Arno Welzel wrote:
>>> Blockwarte gab es in KZs

>> Der Blockwart war der Schnüffler in jedem Häuserblock,

keinen Unsinn zu reden.

[Arno Welzel]

On 18.02.19 19:13, Axel Berger wrote:

> Arno Welzel wrote:

[...]

>> Wenn Du für den Sperrbildschirm weder eine eigene PIN
>> noch ein Entsperrmuster o.Ä. einstellst, ist das deine Sache.
>
> Ja. Es ist eine Abwägung zwischen Lästigkeit und Sicherheit und ich bin
> mir der Risiken bewußt. Ein zweistufiges System würde helfen. Der Schirm
> schaltet zum Stromsparen recht schnell aus und nach längerer
> Nichtbenutzung, eine Stunde oder so, wäre die PIN akzeptabel -- aber
> eben nicht andauernd.

Bei meinem Gerät mit Android 7.1 kann ich das einstellen - wobei die
maximale Grenze da 30 Minuten sind und nicht eine Stunde.

Konkret zu finden in den Sicherheitseinstellungen bei den erweiterten
Einstellungen zur gewählten Sperrmethode. Da kann ich auch einstellen,
ob das Abschalten des Displays mt der Power-Taste sofort sperrt oder nur
den Bildschirm ausschaltet.

[Axel Berger]

Arno Welzel wrote:
> Bei meinem Gerät mit Android 7.1 kann ich das einstellen

Danke. Gut zu wissen, wenn ich endlich das schon länger rumliegende (das
alte ist trotz Wasserschaden mit tiefentladenem Akku doch nicht
verreckt) neue in Betrieb nehme.

[Axel Berger]

Arno Welzel wrote:
> > Ein zweistufiges System würde helfen. Der Schirm
> > schaltet zum Stromsparen recht schnell aus und nach längerer
> > Nichtbenutzung, eine Stunde oder so, wäre die PIN akzeptabel
>
> Bei meinem Gerät mit Android 7.1 kann ich das einstellen - wobei die

> maximale Grenze da 30 Minuten sind und nicht eine Stunde.

Die Einstellung gibt es auch schon bei 5.1, ich hatte sie nur bisher
nicht gefunden resp. verstanden. Jetzt ist endlich das Problem glöst,
daß eingehende Anrufe den Bildschirm aktiv schalten und in der
Hemdtasche alles mögliche ungewollte auslösen, und ich muß trotzdem
nicht alle zwei Minuten entsperren. (N.B: "Smart lock" mit "am Körper"
ist demnach imho der totale Blödsinn, oder?)

Ein winziger Zusatzwunsch: Ich möchte beim In-die-Tasche-Stecken sperren
und beim Hinlegen dunkel stellen (Sleep). Den Button kann ich aber nur
auf das eine oder das andere konfigurieren. Geht irgendwie beides?

Danke
Axel

[Arno Welzel]

Axel Berger:

> Ein winziger Zusatzwunsch: Ich möchte beim In-die-Tasche-Stecken sperren
> und beim Hinlegen dunkel stellen (Sleep). Den Button kann ich aber nur
> auf das eine oder das andere konfigurieren. Geht irgendwie beides?

Kann sein, dass manche Hersteller da ein eigene Funktion einbauen, aber
eine allgemeine Lösung in Android kenne ich nicht. Eventuell gibt es
auch Apps, die sowas bewerkstelligen - rein technisch kann auch eine App
steuern, ob nur das Display ausgehen soll oder ganz gesperrt wird.