Jekyll2026-03-15T08:20:02+01:00https://stefan.leibfarth.org/feed.xmlLeibis BlogPersönliches Blog von Stefan LeibfarthGeänderte Onion-Adresse2021-10-01T00:00:00+02:002021-10-01T00:00:00+02:00https://stefan.leibfarth.org/posts/neue-onion-adresse

Seit gerade eben ist diese Seite über eine geänderte Onion-Adresse erreichbar: http://leibixnj5y2tuj4zd67jmqlwhqi3t3ihbjxcmzd3jnrj7zp6yvc3ulid.onion

Wenn ihr mit dem Tor Browser stefan.leibfarth.org besucht, werdet ihr mittels des Onion-Location Features automatisch weitergeleitet.

]]>LeibiMessengerdienste dürfen nicht interoperabel werden - der Preis wäre zu hoch2020-12-25T00:00:00+01:002020-12-25T00:00:00+01:00https://stefan.leibfarth.org/posts/messenger-contra-interoperabilitaet

Bewusst kein WhatsApp nutzen und trotzdem mit WhatsApp-NutzerInnen, beispielsweise über Signal, kommunizieren können? Das klingt auf den ersten Blick nach einem erstrebenswerten Ziel. Bei genauerem Hinsehen gibt es jedoch zahlreiche Gründe genau so etwas nicht zu wollen.

Eine Replik auf Markus Beckedahls Beitrag “Messengerdienste müssen interoperabel werden – aber nicht um jeden Preis”.

Jeder Messenger funktioniert anders

Nehmen wir nun an WhatsApp würde regulatorisch gezwungen eine Schnittstelle für andere Messenger anzubieten. Wie würden die anderen Messenger dies umsetzen können? Würde Threema mit seiner Art der Verschlüsselung dann auf das von WhatsApp verwendete, moderne Signal-Prokoll wechseln? Oder Telegram, das aktuell standardmäßig gar nicht E2E-verschlüsselt, dieses Protokoll implementieren? Beide Fragen würde ich mit ‘Nein’ beantworten. Selbst bei Signal wäre dies technisch nur mit großem Aufwand machbar, da die EntwicklerInnen beispielsweise bei Gruppen-Chats von Anfang an andere Ansätze als WhatsApp gewählt haben.

Somit würden wir keine interoperablen Systeme haben, selbst wenn wir WhatsApp zur Bereitstellung einer Schnittstelle zwingen würden.

Rückschritt für die Privatsphäre

Nehmen wir nun mal für einen Moment an, Signal würde sich dafür entscheiden mit WhatsApp kompatibel zu werden: Ich würde eine solche Option schlicht nicht aktivieren. Denn ich nutze Signal (und eben nicht WhatsApp) wegen dessen hohem Datenschutz-Niveau und größeren Datensicherheit. So speichert Signal beispielsweise den Inhalt meines Telefonbuchs nicht auf seinen Servern. Möchte ich dann aber WhatsApp-Nutzende per Signal erreichen, müsste ich (ebenso wie aktuell alle WhatsApp-NutzerInnen) mein Telefonbuch im Klartext zu WhatsApp (=Facebook) hochladen. Sonst wüsste meine Signal-App schlicht nicht, welche meiner Kontakte ich über die neu geschaffene Möglichkeit erreichen kann. Nur ein Beispiel dafür, wie ich meine privaten Daten der Interoperabilität opfern müsste.

Facebook zerschlagen und Alternativen stärken

Stattdessen sollten wir aus meiner Sicht andere Wege gehen. Beispielsweise sollten wir Facebook zerschlagen, so dass zumindest die Datenflüsse von WhatsApp zu Facebook abgeschnitten werden. Auch die Umsetzung der DSGVO sollte bei WhatsApp konsequent überwacht werden. Damit würden wir für alle derzeitigen NutzerInnen eine deutliche Verbesserung erreichen. Zusätzlich schlage ich vor, jedes Unternehmen oder Behörde, die Services über WhatsApp anbieten, dazu zu verpflichten mindestens 2 weitere Alternativen anbieten zu müssen. Ein erster Schritt das Henne-Ei-Problem zu lösen.

]]>LeibiSimple Keyboard - Vertrauenswürdige Android-Tastatur2019-08-04T00:00:00+02:002019-08-04T00:00:00+02:00https://stefan.leibfarth.org/posts/vertrauenswuerdige-android-tastaturViele von uns haben auf Ihren Smartphones höchst private Dinge gespeichert, beispielsweise Chats oder Notizen. Wer seine Kommunikation vor fremdem Zugriff schützen möchte, verwendet einen Messenger mit Ende-zu-Ende-Verschlüsselung, welcher dafür sorgt, dass niemand zwischen Senderin und Empfängerin mitlesen kann.

Bleibt noch die Gefahr, dass über unser eigenes Gerät Daten abfließen. Neben dem Beriebsystem selbst, bietet sich da kaum eine App mehr an als die, mit der wir unsere Texte in die Apps füllen: Die Bildschirmtastatur.

Wie bei Android leider üblich, liefern einige Hersteller ihre eigenen Tastaturen auf den Geräten aus oder kooperieren mit einem Dritthersteller, dessen Produkt dann vorinstalliert ist. In vielen Fällen dürfte aber schlicht die Google Tastatur ‘Gboard’ vorinstalliert sein. Die NutzerInnen sind sich dieser Tatsache und den Konsequenzen oft nicht bewusst. Es gibt ganze Anleitungen wie sich die Datenübermittlung an Google abschalten lässt. Dann bleibt nur zu hoffen, dass auch wirklich nichts mehr übertragen wird, sei es absichtlich oder ‘versehentlich’.

Wer auf Nummer sicher gehen will, benutzt eine virtuelle Tastatur wie ‘Simple Keyboard’. Die Tastatur ist Open Source und verzichtet neben der Speicherung und Weitergabe von NutzerInnendaten auch auf viele andere Features wie z.B.:

  • Emojis
  • GIFs
  • Rechtschreib-Korrektur
  • ‘Swipe typing’

Für viele mag das zu minimalistisch sein, ich komme sehr gut klar. Good bye ‘damn you autocorrect’. :-)
Gleichzeitig habe ich wieder ein wenig mehr Vertrauen in mein Gerät und weniger Daten an Google übermittelt.

]]>LeibiDas ‘Darknet’ und die Medienethik2018-10-20T14:00:00+02:002018-10-20T14:00:00+02:00https://stefan.leibfarth.org/posts/CuU

Für die Spezial-Ausgabe der Zeitschrift “Computer + Unterricht” mit dem Thema ‘Medienethik’ habe ich einen Artikel über das ‘Darknet’ geschrieben. Ich habe versucht Tor und die Onion-Services leicht verständlich zu erklären, die Zugangsmöglichkeiten zum Netzwerk zu erläutern und auch Beispiele für die (Unterrichts-)Praxis zu bieten. Zum Ende hin bin ich noch darauf eingegangen, warum Anonymität wichtig ist und dass wir diese nicht dem Kampf gegen Kriminalität opfern dürfen. “Anonymity is for everyone

]]>LeibiEtar für Android2018-01-27T00:00:00+01:002018-01-27T00:00:00+01:00https://stefan.leibfarth.org/posts/etarAus meiner kleine Serie Android-Apps, heute Etar.
Die App dient bei mir als Ersatz für die (in meinem Fall von Google) mit gelieferte Kalender-App. Die Google-Variante kommt leider mit allerlei Funktionen die meine Daten ständig zu Google schicken wollen, will ich aber nicht, also kommt die App weg. Deinstallieren lässt sie sich nicht, aber wenigsten deaktivieren, was in der Praxis aus gleich raus läuft.

Etar kommt minimalistisch daher, kann aber alles was in brauche.

Die App ist einfach, schnell und Open Source.

]]>LeibiWelt im Gurkenglas2018-01-27T00:00:00+01:002018-01-27T00:00:00+01:00https://stefan.leibfarth.org/posts/glasweltAus kleinen Ideen entstehen oft schöne Dinge!

Hier hat mein Sohn einfach Erde aus dem Garten in ein leeres Gurkenglas gepackt, ein wenig gegossen und gut 2 Wochen auf den Fenstersims gelegt. Fertig ist die neu geschaffene Welt. :-)

Glaswelt

]]>LeibiLeibis Blog jetzt auch als Onion Service2018-01-26T00:00:00+01:002018-01-26T00:00:00+01:00https://stefan.leibfarth.org/posts/blog-onion-adresseDiese Webseite ist jetzt auch als Onion Service erreichbar, genauer gesagt als Unhidden Onion Service.

Klassische Hidden Onion Services machen nur Sinn, wenn man den Standort (genauer gesagt die IP-Adresse) eines Dienstes verschleiern will. Da diese Seite aber auch über den ‘alten’ Weg (https//stefan.leibfarth.org) erreichbar ist und ich außerdem brav ein Impressum auf der Seite habe, macht das keinen Sinn. Tor bietet für diese Fälle mittlerweile die Möglichkeit seinen Dienst als sogenannten ‘Unhidden Onion Service’ zu konfigurieren, somit wird sie nicht anonym angeboten, wird aber im Vergleich zu einem ‘Hidden Onion Service’ schneller geladen.

Als Nutzende profitiert Ihr aber z.B. von der Tatsache, dass Ihr beim Aufrufen der korrekten .onion-Adresse immer auch wirklich auf meiner Seite landet. :-)

Hier die URL:
puqjgh4zhtyv37qckzmsijl44reqdpitayiz3mvfbltaleaywtneyfad.onion

leibixnj5y2tuj4zd67jmqlwhqi3t3ihbjxcmzd3jnrj7zp6yvc3ulid.onion

]]>LeibiFossify Gallery für Android2017-05-23T00:00:00+02:002017-05-23T00:00:00+02:00https://stefan.leibfarth.org/posts/simple-galleryGallery Apps, also Apps mit denen sich Bilder uns Videos auf dem Gerät betrachten lassen, gibt es viele. Meist mit irgend welchen Online-Anbindungen (wie die vorinstallierte Google Fotos App) oder sonstigen merkwürdigen Funktionen, die ich nicht will und brauche.

Eine Alternative ist ‘Simple Gallery’, einfach, schnell und Open Source.

Sollte man sich mal anschauen, vielleicht auch die anderen Apps dieses Herstellers, alle mit dem selben Grundgedanken.

Transparenz: In einer früheren Version dieses Posts wurde auf ‘Simple Galery’ verwiesen, nach einem Verkauf ist diese App jedoch nicht mehr vertrauenswürdig.

]]>LeibiNoch können wir das2017-01-04T00:00:00+01:002017-01-04T00:00:00+01:00https://stefan.leibfarth.org/posts/Zitat-heute-deWenn man, wie ich, für den CCCS Öffentlichkeitsarbeit macht, findet man sich regelmäßig in der Presse wieder. So auch anlässlich des 33c3 auf heute.de (depubliziert * kotz *). Gut, ich war zwar nicht auf dem Congress und erinnere mich auch nicht, mich je zu diesem Thema geäußert zu haben, aber es hätte schlimmer kommen können. :-)

]]>LeibiDrei Dinge2016-01-24T00:00:00+01:002016-01-24T00:00:00+01:00https://stefan.leibfarth.org/posts/drei-dinge-die-sich-nicht-vereinbaren-lassen“Es gibt drei Dinge, die sich nicht vereinen lassen:
Intelligenz, Anständigkeit und Nationalsozialismus.
Man kann intelligent und Nazi sein.
Dann ist man nicht anständig.
Man kann anständig und Nazi sein.
Dann ist man nicht intelligent.
Und man kann anständig und intelligent sein.
Dann ist man kein Nazi.”

Gerhard Bronner

]]>Leibi