S{o}cial
Gizmeo.eu RSS-Feed c1 auf LinkedIn c1 auf Google+ c1 bei YouTube Gizmeo.eu als Android-App
Komm{e}ntare
  • Borno: interessant! danke
  • Abbey: Vielen Dank Probiere es jetzt mal aus war früher mal im darknet aber hatte absolut keine Ahnung mehr wie es...
  • c1ph4: @Unknownuser: Wo? Ist deine Version die neueste aus dem FDroid-Repository? Sehe hier keine. Versuch‘ mal...
  • c1ph4: @R2D2:Ist eine spezielle Firefox-Version für Orbot. Meine Präferenz im Tutorial hier war der übliche Firefox...
  • Unknownuser: Was ist die weltkugel in orbot?
{A}rchiv

Sie sind momentan im Archiv der Kategorie Handy & Smartphone.

Lef{t}overs
GET FIREFOX!
GET THUNDERBIRD!
www . cipha . net

www . cipha . net
Please use an AMD CPU!
cell processor rox, fuck INTEL
KDE - the Ueber-Desktop-Environment!
STOP FACEBOOK!
msn user die!
aol sucks cock!
FUCK MYSPACE!
explicit content
NEIN zu Softwarepatenten
save the net! net-neutrality is important!
Aktion UBERWACH!
Cred{i}ts
Created, Made & Maintained by AETHYX.EU

Archiv für die Kategorie „Handy & Smartphone“

wardroning

Beim Wardriving fährt man mit einem Auto durch die Gegend und snifft sich durch WLAN-Netzwerke, in der Hoffnung, irgendwo Zugangsdaten oder vielleicht sogar Inhalte abgreifen zu können.

Das ist so von gestern. Willkommen Wardroning!

Es gibt da eine clevere Firma aus London namens Sensepoint. Deren Drohne nennt sich ganz harmlos Snoopy, wie dieser nutzlose Köter. Snoopy fliegt durch die Luft und gibt sich als Fake-WLAN-Zugriffspunkt aus. Das Ziel sind alle Smartphones in Snoopys Reichweite, wo die Drohne erstmal checken soll, mit welchen Netzwerken sich die Geräte in der Vergangenheit verbunden haben. Danach geht es ans Eingemachte: Evil Twin-Angriffe, bis die Antenne raucht.

Im Kern ist es die selbe Crux die bei offenen WLAN-Netzwerken auch lauert: Wer garantiert euch, dass hinter dem Netzwerk namens Telekom auch wirklich das Unternehmen und nicht irgendein Hacker oder, noch schlimmer, ein Skript-Kid steht? Eben. Und wer dann anfängt hier herumzuspielen und das „ans Laufen zu bekommen“ schadet sich wahrscheinlich noch mehr und gibt Daten preis, die er eigentlich nicht wollte. Aber es gibt hier ganz viele schlechte Szenarien, der Link zu Wikipedia oben beschreibt Evil twin noch etwas ausführlicher.

Die Forscher/Hacker von Sensepoint wollen die Technik heute auf der Black Hat Asia in Singapur präsentieren. Zumindest oberflächlich scheinen sie recht weit gekommen zu sein, es gibt ein Video, wo sie Snoopy durch Londons Lüfte fliegen lassen: https://youtube.com/watch?v=SWt484AC4E8.

Und Glück haben sie dazu noch: Metadaten und Geräte-IDs zu sniffen ist in UK scheinbar nicht mal illegal. Lediglich das Abgreifen persönlicher Daten; für Amateure natürlich, Profis wie das GCHQ mit Regierungserlaubnis haben es da leichter.

Hilft aber am Ende alles nichts, selbst wenn sich die Hacker der Ethik verpflichtet sehen: In dieser Session bekamen sie auf die Art GPS-Koordinaten und Netzwerknamen von 150 Geräten, konnten Passwörter für PayPal-, Amazon– und Yahoo-Konten stehlen.

Drohnen, Baby: Das Riesenproblem fängt gerade erst an.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

eyeem market: do nots

Hahaha!

Yeah, auf EyeEm kann man bald seine eigenen Bilder verticken. Das wäre von meiner Seite jetzt nicht eine Meldung wert.

Aber hier ist eine Auflistung, was vermieden werden sollte und ich ♥ das zu 100%:

…these are the ones you should avoid:
* Pets
* Plants in pots
* Selfies (at least the standard ones)

Was noch fehlt sind Photos vom Lunch! Also zumindest die „standard ones“.

Nee, also Selfies geht mal gar nicht, egal was hier jetzt unter „standard“ verstanden wird.

Berliner Schnauze, eh!? Props nach oben, ihr Piefkes. Echt jetzt.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

warum aosp rockt. aber echt jetzt.

Läuft:

jelly bean laeuft schon ueber 1000 stunden...

Der Screenshot ist von heute morgen.

Ich persönlich kann mich an keines meiner Geräte erinnern, das diese lange Laufzeit ohne Reboot oder Abstürze fertiggebracht hat.

Mein Smartphone liegt ja nicht nur herum, sondern führe ich jeden Tag mit mir und nutze ich dementsprechend. In Benutzung ist bei mir nach wie vor der letzte stabile Jelly-Bean-Release, also 4.3.1. Kernel: 3.4.

Was vielleicht auch noch interessant ist, in diesem Zusammenhang: Es handelt sich um eine Custom ROM. Also das Argument, die seien nicht stabil, ist einfach komplett. Falsch.

Solange man sich an einen Milestone hält dürfte das mittlerweile für den Großteil der AOSP-ROMs gelten. Sofern diese nicht nur von einem Menschen stammen, sondern von Teams erstellt werden: Siehe AOKP, Paranoid Android, CyanFox & Co.

Danke! Bitte weitermachen.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

imo messenger: suizid

Ich hatte vor langem, vielleicht 1,5 Jahren mal erwähnt, dass ich IMO ganz cool fand als Multi-Messenger und auch eine Empfehlung ausgesprochen. Ich revidiere dies hiermit, denn ich bekam wie viele andere am 1. März Post:

We originally launched imo as a browser based messaging service to manage all of your IM accounts. Since then we have also developed apps for Android, iPhone, iPad and Amazon.
To provide the best and most reliable service for our users, we need to focus on the areas we feel we can make the biggest impact. We are now going to concentrate on building out our own communications platform to help people easily connect in their everyday lives. Our goal is to create the fastest and most reliable messaging, voice and video call service in the world.
On March 3, 2014, we will start discontinuing support for all third-party instant messaging networks. We know change isn’t always easy, but we hope our users will trust that this will make imo an even better service.
You will be able to download your chat history on o.imo.im from third-party networks until March 7, 2014.
To download your history:
1. Visit o.imo.im
2. Click the gear in the top right
3. Select Preferences
4. Select the Export chat history option
Thank you to all of our loyal users.

Sprach’s und begab sich in den Suizid.

Der Messenger hat jegliche Existenzberechtigung dadurch verloren.

Was aber hart ist für die Vielnutzer: Ihr habt nur noch bis 7. März, also Freitag Zeit, eure Chat-Logs zu sichern.

Das geht so:
1) o.imo.im aufrufen
2) mit Email-Adresse und Passwort einloggen
3) das Zahnrad oben rechts klicken
4) auf der rechten Seite den Link „Chat Logs exportieren“ klicken
5) Konten einzeln(!) auswählen und die ZIP-Dateien auf dem Rechner speichern
6) da ihr gerade dabei seid: sobald dies abgeschlossen ist, löscht auch euren Chatverlauf! Der Link ist gleich links davon
7) löscht am besten nun auch euer IMO-Konto
8) löscht die App

IMO wird zukünftig nur noch Text- und Videokommunikation über seine App anbieten. Es wird spekuliert, dass dieser harte Einschnitt mit der WhatsApp-Fratzenbuch-Übernahme zusammenhängt; IMO hatte neben Google+, Skype, Steam, ICQ auch Facebook-Messenger supportet.

Dass man so auf diese Aktion reagiert ist definitiv Kindergarten. So richtig trotzig und eben mit diesen wenigen Zeilen, immerhin wurde IMO auf 1.000.000-5.000.000 Geräten heruntergeladen.

Und was noch viel mieser ist, ist eben die kurze Zeit, eigene Chats zu sichern. Das werden viele aufgrund des Wochenendes überhaupt nicht gecheckt haben. Das wirkt unseriös, sowas braucht niemand.

IMO ist tot! Wird es jemand vermissen??

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

nokia lumia spyphones

Mag jetzt nicht allzu sehr überraschen: Die Lumia-Smartphones von Microsoft-Nokia telefonieren eure privaten Daten zurück an die Firmenzentrale.

Zu diesen Daten gehört:

* Angaben zum Aufenthaltsort
* SMS-Nachrichten
* Identifikation eures Browsers

[via]

Bei proprietären Systemen grenzt es an ein Ding der technischen Unmöglichkeit, so etwas herauszufinden und sicher bestätigen zu können. Bei Lumia-Geräten ist das insofern interessant, als dass diese Privatsphären-Einschnitte bekannt sind seit es diese Teile gibt, also seit 2011.

Und: Frühjahr 2013, als erste Gerüchte über den Deal mit M$ auftauchten, hat sogar die finnische Regierung(!) ihnen vorgeschrieben, diesen Dreck gefälligst zu unterlassen. Ging Nokia wohl am A$$ vorbei.

Übrigens folgt euch Micro$oft wohl auch innerhalb eurer Lumia-Benutzer-Accounts: Es gab diesen Fall von einem Elternpaar, das gesperrt wurde, nachdem es Bilder ihrer nackigen spielenden Kinder während der Sommerferien gepostet hatte. BNW.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

blackphone bestellbar

Multiple Orgasmen für 460€:

blackphone nun vorbestellbar

Gestern war ja diese ganz tolle Mobilfunk-Messe im schönen Barcelona. Dort wurde das Blackphone, das wahrscheinlich sicherste Smartphone der Welt im Moment, erstmals öffentlich vorgeführt.

Nicht nur die optische Sexyness überzeugt, auch die Specs:

* 4.7″ HD IPS Screen
* >2 GHz Quad Core CPU
* 2 GB RAM
* 16 GB Storage
* LTE
* HSPA+
* Front camera >8Mpx with flash, plus rear camera

Hinzu kommen dann ja noch eine Reihe ausgewählter sicherer Apps, die extra für das Teil entwickelt wurden: Silent Circle Apps, Silent Phone, Silent Text, Silent Contacts, Blackphone-built apps und Blackphone Firewall.

An der Adresse des Schweizer Shops änderte sich nichts: https://store.blackphone.ch/.

Rechnet mit Auslieferungen um den Juni rum.

Ihr sucht ein neues Smartphone? Verzichtet doch auf den Fingerabdruck-Wahnsinn, den das Samsung Galaxy S5 ebenfalls bringen soll und unterstützt eine kleine aber feine Hardware-Schmiede mit Potenzial und massenhaft fachlicher Kompetenz! Tut es! Tut es jetzt!

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

apple: goto fail;

Programmierer und Menschen mit Ahnung vom Coden müssen jetzt sehr stark sein.

Es folgt der betroffene Code, der diese „ganz schlimme Sicherheitslücke“ in Apple-Betriebssystemen verursacht hat:

apple goto fail;
Bildquelle

Das ist nicht euer Ernst, oder!?

Das erklärt auch, warum Apple das anfangs nicht publik machen wollte. Dieser Fehler ist dermaßen bescheuert und dürfte in seriösem Code in keinem Falle auftauchen. Nie. Niemals. Wer „programmiert“ dort in Cupertino, bitte!?

goto sind immer Sprungmarken. Man „spart“ sich einfach Schleifencode, man spart sich Code überhaupt, goto gilt als Spaghetti-Code, jeder Berufsanfänger lernt, dass man hierauf verzichtet, es gibt dafür sogar Abzüge in der Note, es ist großer Unsinn. In Java war man sogar so clever und verzichtete bei der Umsetzung der Sprache komplett auf diese Sprungmarke.

Ganz ehrlich: Das ist degenerierte Scheiße. Sowas dürfte nie und nimmer durch die Apple-Qualitätssicherung gelangen. Es dürfte einfach nicht existieren bei Apple, nicht mit dem Image und dieser Milliarden-Kriegskasse, die waren Pioniere, Alter, in welcher Welt leben wir eigentlich??

Wer die Grafik checkt, dem wird ebenfalls auffallen, dass zwar goto implementiert wurde, die Prüfabfrage durch das if darüber aber fehlt. Oder, das wäre noch viel einfacher: Die Prüfabfragen sind alle drin, aber man implementierte ein goto zu viel. Wie man es dreht und wendet, der Schwachsinn ist eben drin geblieben.

Dieses „Wissen“ um goto und dass es Schwachsinn ist, ist übrigens schon sehr alt. Da möchte ich einfach einen Leser zitieren, der sich Wladimir_M_B nennt:

2. aber uns alten 68er Säcken glaubt ja keiner was
gestern, 12:36 Uhr
Go To Statement Considered Harmful Edsger W. Dijkstra. Communications of the ACM, Vol. 11, No. 3, March 1968, pp. 147-148. R.S. [via]

Man beachte das Datum der Publikation.

Mit Glauben hat das übrigens gar nichts zu tun, es ist Standardwissen, so in etwa wie es bei uns im Deutschen am Satzende einen Punkt gibt.

Wer weiterhin, trotz dieser Idiotie, die nicht von der Hand zu weisen ist, weiter auf Apple setzen will, tut euch selbst einen Gefallen und spielt das Update ein. Der Code ist nun öffentlich und wird entsprechend Hacker anziehen.

Und wenn man bedenkt, woran es nun wirklich gehapert hat, einem goto, gefolgt von einem fail; nee, ehrlich jetzt. Das war Schicksal. Das wird genügend zum Kotzen bringen. Das gibt Myriaden neue Meme. Wir sind es nicht schuld. Wäre ich religiös, würde ich sagen: ein Wink von Gott. o.O

[Update I, 18:34]

Bei mir war der Schock groß, dass bei Apple, also DEM Apple, überhaupt mit goto gearbeitet wird. Das kann man auch dem Artikel sehr gut entnehmen.

Viel schwerer wiegt natürlich der Fakt, dass goto bei SSL-Abfragen eingesetzt wird. Security my a$$, wie es scheint in Cupertino. Hier wäre richtiger Code ratsam gewesen und nicht dieser Kindergarten-Müll; erinnert sich schon niemand mehr an PRISM & Co.?

Zum jetzigen Zeitpunkt sind durch das Update übrigens nur die OS-Versionen für Smartphones und Tablets abgedeckt. Der Fehler ist aber eben auch im Desktop-Bereich zu finden. Wann es hier ein Update gibt weiß momentan niemand. WTF.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

android iphone

Ich kann den Apple-Sauhaufen nicht leiden. Aber Wozniak schätze ich wie Sau. Er ist ein sehr kluger Kopf mit oft sehr sympathischen Kommentaren. Und auch Spieleprogrammierer. Ein lustiger Mensch.

Jedenfalls kann ich dieses Statement von ihm nicht so ganz ernst nehmen:

„There’s nothing to keep Apple out of the Android market as a secondary phone market.“ [via]

Aha. Hää?? WTF.

Er hat das irgendwie bei der Apps World conference in San Francisco anklingen lassen. Primär ging es um das Schicksal von Blackberry, dass er es „schade“ fände, dass es sie nicht mehr gibt (ich persönlich übrigens nicht, es gab nichts Nutzloseres) und dass die eben „den Android-Zug verpasst“ hätten.

Ja, das mag schon sein, aber ich frage mich wie das mit Apple und Android zusammenpassen soll. Ein Großteil der Apps für Android würden im Apple-App-Store gar keine Zulassung bekommen, siehe das Schicksal der letzten Bitcoin-Börse „Blockchain“. Oder auch das Schicksal von Firefox, das keine Chance mehr gegen den dort bevorzugten Safari sah. Oder, oder, oder. Es könnte endlos so weitergehen.

Apple wäre strunzdumm, Teile seines iOS offenzulegen, was im Falle einer Android-Unterstützung passieren _müsste_. Dann würde die Fachwelt mal sehen, wie grundstupide und unausgegoren das unter der Oberfläche alles ist. Was bei Apple zählt ist der Look, Technik interessiert die einen Scheißdreck.

Und das mit dem „sekundären Markt“ raffe ich nicht: Damit man sich Android-Gebiet erschließt? Oder damit man auch ärmere Länder bedienen kann? Das Letzteres überhaupt nicht in den Cupertino-Masterplan passt hat man ja mit dem iPhone 5c gesehen, das hoffnungslos zu teuer für solche Märkte war/ist.

Ich weiß nicht genau, was mit dem Ticket von Wozniak an dem Tag nicht gestimmt hat, aber okay. Ist sein Leben. Und im Gegensatz zum anderen Steve lebt er ja noch und lacht viel, da kann er bislang nicht so dermaßen viel falsch gemacht haben…

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

android-app zeigt gps-zugriffe

Ist wohl noch work in progress: Die Universität Rutgers (New Jersey) arbeitet an einer Android-App, die über einen Hinweis GPS-Zugriffe von anderen Apps auf dem Smartphone zeigt:

gps-zugriff durch eine android-app

Mehr als zehn Seiten PDF gibt es bisher leider noch nicht, der Screenshot oben wurde auch daraus entnommen:

http://winlab.rutgers.edu/~janne/USECfieldstudy.pdf. [via]

Als Methode wurde hier Heuristic Discovery of Location Access benutzt, die Änderungen der Variable getLastKnownLocation protokolliert und so eben Abweichungen des GPS-Status berechnen kann.

Ein paar Problemchen gibt es wohl noch, z.B. stören derzeit Apps diese Berechnung, wenn ein Benutzer die währendessen nutzt. Die Veröffentlichung soll sich auch wegen anderer Detailfragen noch bis zu zwei Monate hinziehen. Sobald es hier einen Link zur APK gibt, füge ich den unten ein.

Ich selbst hatte auch solche Ideen, wenn auch etwas drastischer: Ich wollte einfach über eine App GPS komplett auf Android deaktivieren. Ohne PIN ist GPS dann nicht mehr benutzbar, aber irgendwie fand ich bisher wenig Zeit das umzusetzen und es ist wohl auch nicht so einfach, wie man hier wieder sieht.

Im Übrigen braucht man GPS meistens sowieso nicht: Standortdaten können ähnlich präzise über das Mobilfunknetzwerk abgefragt werden. Bisher hat sich bei mir keine App über fehlendes GPS beschwert. Wäre ja noch schöner.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

blackphone

Der offene Charakter von Android macht solche Konzepte wie Blackphone überhaupt erst möglich.

Blackphone ist ein Krypto-Smartphone, ein Stück aufwendige Technik für verschlüsselte Kommunikation, wie sie sonst nur Staatslenkern für sehr viel Geld zur Verfügung steht. Hier eben für Lieschen Müller und Erik Muster gleichermaßen.

Ich habe mich umgehend für deren Newsletter angemeldet, als das öffentlich wurde. Nur leider bekam ich bisher noch keinerlei weiterführende Informationen.

Zum Einstieg muss uns die Website reichen, die gibt es nämlich vom Start weg auch in deutscher Sprache:

https://blackphone.ch/de/.

Mal davon abgesehen, dass wir mittlerweile und ganz nebenbei in ein Zeitalter eingetreten sind, wo sichere Hardware sexy sein darf, auch das personelle Backup hier ist vielversprechend:

Phil Zimmerman ist Entwickler von PGP und in der „Internet Hall of Fame“. Jon Callas war Mitgründer der PGP-Foundation. Was die beiden alleine wegen PGP schon durchmachen mussten, man möchte nicht mit ihnen tauschen. Dann war David Purón Vorsitzender der Open Mobile Alliance und kennt sich mit massenhaft Mobilfunkstandards aus. Das spanische Startup Geeksphone (u.a. Firefox OS) mischt ebenfalls mit. Und Mike Kershaw hat mal das nette Wifi-Tool Kismet entwickelt.

Die modifizierte Android-OS-Version wird nach derzeitigem Stand PrivatOS heißen. Und die soll dann das Folgende möglich machen:

* Verschlüsselung aller Anrufe
* Verschlüsselung aller Emails
* Verschlüsselung aller Texte
* Verschlüsselung für Internet-Browsing
* Internetzugang über VPN
* Komplette Kontrolle über den eigenen „digitalen Fußabdruck“

Und wahrscheinlich noch viel mehr, was bisher einfach noch nicht verfügbar ist.

Weder Release-Datum, noch Einführungspreis stehen bisher fest.
Die Vorbestellungsphase für das Gerät beginnt am 24. Februar. Am selben Tag wird das Smartphone auch das erste Mal auf der Mobilfunkmesse MWC in Barcelona präsentiert. Vormerken! Alleine um das hier rückgängig machen zu können:

„Technology was supposed to make our lives better. Instead we have lost our privacy — we have become enslaved.“

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

nokias normandie

Einen habe ich noch, dann bin ich mal draußen und genieße meinen Winter.

Nokia, die gekauft wurden von IhrWisstSchonWer(R), arbeitet unter dem Schreibtisch weiterhin an einem Android-Smartphone, Codename Normandy.

Das Betriebssystem wird „schwer modifiziert“ sein, auch existieren noch überhaupt keine Screenshots davon. Aber, scheinbar, eben bereits Bilder eines Geräts, wahrscheinlich ein Prototyp und entsprechend zu betrachten: „A real Asha. Or Lumia? The Nokia Normandy“.

Die Quelle, die das behauptet sind die üblichen Verdächtigen hier, die ebenfalls meinen zu wissen, dass das Abenteuer nicht auf Highend-Geräte ausgerichtet ist. Vielmehr gibt es bei den Finnen wohl eine eigene Abteilung, die sich ausschließlich mit Lowend-Smartphones befasst und eben die führen dieses Projekt an.

Aufgrund der erst kürzlich durchgeführten Aquirierung durch IhrWisstSchonWer(TM), steht dieses Unterfangen jedoch mehr als in den Sternen. Schließlich hat man dort bekanntlich kein Interesse harte Konkurrenzprodukte eines Unternehmens zu unterstützen, die mit kleinen grünen Robotern zu tun haben.

Es gibt aber einen entscheidenden Punkt, den man beachten sollte, bevor man dieses Projekt als bloßes Hirngespinst auf die Wartebank schiebt: Und zwar verdient der Käufer von Nokia nämlich ein stattliches Sümmchen an jedem verkauften grünen Roboter-Produkt. Das liegt an bestimmten Patenten und einer Art Erpressung für Smartphone-Hersteller: Entweder ihr schiebt uns das Geld für die Patente rüber und dürft weiter Roboter-Handys verkaufen. Oder aber ihr zahlt nicht und werdet dann durch unsere Anwälte begraben. „R.I.P, war schön, mit euch Geschäfte zu machen!“, so nach dem Motto.

Es geht sogar das Gerücht um, IhrWisstSchonWer(C) verdient mittlerweile an diesen Patenten mehr, als an Smartphones aus dem eigenen Hause. Was aber auch nicht sonderlich schwer sein dürfte. Die Frage ist, ob sie sich eben aufstrebende Märkte wie Afrika entgehen lassen wollen. Holla for the Dolla, aber eben wahrscheinlich nicht mit Hilfe von Roboterchen.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

metaphone

Als das mit dem NSA-Skandal aufkam im Juni, war als allererstes die Rede vom Sammeln von „Metadaten„, eigentlich eines jeden Benutzers. Jetzt ist nicht immer sofort klar, was als Metadata deklariert wird. Bei einer Email z.B. sind das u.a. Kopfdaten, die man sich optional sogar im Thunderbird-Email-Client anzeigen lassen kann. Bei Telefonen und Handys wird das schon schwieriger.

Die Universität Stanford, genauer deren Security Lab, hat da ein interessantes Projekt mit dem Titel Metaphone gestartet. Das Geile hierbei ist, die App gibt es jetzt schon für Android:

https://play.google.com/store/apps/details?id=edu.stanford.seclab.metadata.

Die Beschreibung dazu lautet wie folgt:

„MetaPhone is a project to understand call and text privacy. Researchers at Stanford University’s Department of Computer Science are studying metadata to estimate the reach of National Security Agency surveillance.

This study is open to all members of the public 18 or older. An Android smartphone and a Facebook account are required to participate. Participation ordinarily takes under five minutes.

Additional details and contact information are available on the study website. In the course of the study, you will provide mobile phone and social network data to Stanford researchers. Please carefully review the study explanation before electing to participate. The study is entirely voluntary and does not guarantee any benefits.“

Ich kann nur empfehlen, das zu unterstützen. Nicht vergessen dürfen wir nämlich auch: Die technischen Möglichkeiten sind in den USA größer als anderswo. Auch was Gegenmaßnahmen zu diesem NSA-Gedöns betrifft. Wie wir als einziges Land in Europa, so wird auch die USA als „Gefahrenland“ durch das Programm Boundless Informant eingestuft. Und die Universität Stanford wird ihren Teil dazu beigetragen haben; schließlich kommen auch die zwei Google-Jungs von dieser Schule.

Es gibt dennoch Haken bei dieser Sache: Man wird seinen Facebook-Account bereitstellen müssen. Was jetzt genau an Daten von eurem Smartphone übertragen werden, wird zwar erläutert. Aber auch wenn die sicherstellen, dass am Ende der Studie die Daten gelöscht werden, sind sie ja bereits in den USA gelandet. Und am Ende ist es eben wie mit jeder Studie: Die Garantie auf einen positiven Ausgang gibt es nicht.

Vielleicht sollten sich die Universitäten hierzulande ein Beispiel an diesem Vorhaben nehmen. Ich denke für die ist es ein Leichtes, das für unsere Gegebenheiten entwickeln zu können; es reicht ja Eclipse zum Programmieren. Und wenn selbst Stanford für diese Idee fünf Monate gebraucht hat, würden die mit ein bis zwei Monaten Verspätung einer ähnlichen App für uns/bei uns ja jetzt keine Lücken reißen.

Also entweder direkt mitmachen. Oder eben selber bauen. Ich behalte das mal im Auge und poste, wenn ich was zu den Ergebnissen lese. Wichtig ist das in jedem Fall, was hier passiert.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

brave new world VII

„Be an ally. If you understand and care enough to have read this far, we need your help. To really challenge the surveillance state, you need to teach others what you’ve learned, and explain to them why it’s important“

Also gut. Dann helfe ich der EFF mal das Wort zu verbreiten: https://eff.org/deeplinks/2013/10/ten-steps-against-surveillance.

Schließlich profitiere ich unmittelbar von diesem ganzen NSA-Skandal.

:: prolog

Zum einen erscheinen viele Texte von mir heute wohl in einem etwas anderen Licht. Und obwohl ich mir manchmal selbst wünsche, es wären reine dunkle Fantasien gewesen, bin ich doch ganz froh, dass sich meine schlimmsten Befürchtungen bewahrheitet haben. Es trägt zu meiner Glaubwürdigkeit bei und auch zu meiner Weitsicht. Hätte sich manch einer aus meinem „Freundeskreis“ bzw. „Familie“ lieber mal zu Herzen genommen. Willkommen im Club! Zweitens: Das Interesse an den Themen schlägt sich ganz konkret auch in den Besucherzahlen nieder. Seit den Enthüllungen im Juni sehe ich Zuwachsraten von 70%. Ende nicht in Sicht. Trotzdem bleibt das hier ein kleines Projekt mit dreistelligen Besucherzahlen im unteren Bereich. Mal sehen, wie sich das entwickelt. Nun zu den…

:: tools

In dem Artikel finde ich eine NSA-Präsentation besonders interessant: „TOR stinks“, 23 Folien, via theguardian.com. Darin echauffieren sich die Dienste aus den USA und UK, dass man überhaupt nicht „alle TOR-User jederzeit“ identifizieren könne. Echt schade.

Naja, das führt uns zum allerersten Schritt: Nutzt TOR! Das Browser-Bundle ist schnell entpackt und sofort einsatzbereit. Es frisst aber Ressourcen, eine taugbare PC-Maschine mit entsprechenden Specs ist also von Vorteil.

Zweitens: Email-Verschlüsselung benutzen. In dem Artikel wird natürlich wieder PGP erwähnt. Auch steht da, es sei „tricky to use“. Das lese ich immer wieder, es stimmt aber nicht. Nicht wirklich: Das Einrichten ist tricky. Hat man das gemacht, etwa mit Thunderbird und Enigmail, ist das Benutzen kinderleicht. Es gibt einfach Probleme bei den Nutzern selbst: Entweder die sind zu faul oder zu leichtsinnig oder zu starrsinnig oder wasauchimmer. Auch diese Schlüsselaustauscherei ist ein riesen Problem. Das ist das Einzige, was ich an Cryptopartys gut finde. Die finden oft und gerne zu politischen Zwecken statt. Aber man findet schnell Gleichgesinnte, um Schlüssel austauschen zu können.

Drittens, auch sehr nageliegend: HTTPS Everywhere benutzen. Und VPN (Virtual Private Network), wenn an öffentlichen Plätzen gesurft wird. Besonders VPN ist nicht immer einfach einzurichten auf mobilen Geräten. Viel Spaß hier!

Viertens: Passwort-Management-Software benutzen. Und Passwörter wählen, die _nicht_ zu merken sind. Ist aber ein Extraaufwand und fast untauglich im täglichen Umgang. Selber mal probieren, schadet ja nicht.

Fünftes: Festplatten verschlüsseln, wo es eben geht. Nachträglich fast unmöglich…

:: eigene erfahrungen

Naja, es gibt so viel, was ich im Laufe der Zeit selbst gemacht habe. Ein wichtiger Punkt war, aus der Abhängigkeit von Microsoft auszubrechen. Das war irgendwann Mitte der letzten Dekade und das Ziel wurde mit einer Vehemenz verfolgt, die mir heute unheimlich ist. Es war aber verdammt wichtig. Auch für mich persönlich. Sieht man ja jetzt. Daher ist der erste Schritt immer: Ein offenes Betriebssystem wählen! Eine Übersicht findet man hier ganz oben: http://prism-break.org/#de. Generell muss man sein Linux erst finden. Das dauert, aber eine ausführlichere Übersicht findet sich hier: Distrowatch, sortiert nach Popularität. Übrigens ist BSD natürlich genauso wichtig. Muss jeder selbst wissen.

Das darf aber bei dem PC nicht aufhören. Das sieht man mit den Smartphones: Zwar ist Android ein Produkt von Google, wird aber streng kontrolliert und Mechanismen implementiert, die nicht zum Vorteil der Nutzer sind. Doch es gibt weiterhin AOSP und Cyanogenmod, die, je weiter die Zeit voranschreitet, unverzichtbar sein werden.

Dann gibt es mittlerweile Hardware, die ganz speziell den offenen Charakter würdigt. Die PlayStation 3 war ein wichtiger Schritt in diese Richtung, wenngleich die Möglichkeit Linux auf der Konsole zu installieren durch paranoide Sony-Manager irgendwann gekappt wurde. Es gibt Drucker die von Haus Linux unterstützen, siehe die Liste hier. Und der gute Raspberry Pi aus England darf ebenso nicht fehlen.

Mehr fällt mir selbst gerade fast nicht ein. Denn: Weitere Ideen werden ja weiterhin gesammelt und stehen zur freien Verfügung, http://prism-break.org/#de. Das betrifft soziale Netzwerke, Plattformen für die eigenen Photos, eigene Texte, etc. Manche Dinge wurden seit Sommer auch hier ausführlichst präsentiert.

:: ausblick

Ich habe erst heute morgen wieder einen Text gelesen und das ist beunruhigend. Da muss man sich selbst einen Reim darauf machen und schauen, wie ernst man das nimmt:

1. „Hackers are seen not as mere miscreants, but as dangerous enemies of the fundamental established order of society.“
2. „just the first salvo in the war on general-purpose computing“ -> „buckle your seat belt. Because if I’m right, then this next decade is going to be an awfully bumpy ride“

[via]

Das sieht schwer nach Krieg aus. Problem: Der läuft bestimmt nicht erst seit diesen Sommer. Zeit, dass es endlich ankommt.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

android: das ende fuer sd-karten II

Ich wollte zu dem Thema noch etwas rausholen, aber hier geht es für mich nicht mehr weiter.

Meine Recherchen haben ergeben, dass bereits ab Android 4.0.x., also Ice Cream Sandwich, den Herstellern von Smartphones und somit auch den Anwendern die Möglichkeit genommen wurde Apps auf eine SD-Karte zu verschieben.

Um das zu betonen: Das hat ganz alleine Google zu verantworten! Es trifft keinen einzigen Hardware-Hersteller, es trifft nicht die Programmierer von Apps und keinesfalls die Anwender.

Warum ich das bei meinem alten Gerät nicht so schnell bemerkt habe war einfach: Zum Zeitpunkt, als das Neo V 2011 erschien, wurde es mit Gingerbread, Android 2.3.4, ausgeliefert. Die Möglichkeit Ice Cream Sandwich darauf zu installieren war optional. Die Funktion Apps auf SD-Karten zu verschieben blieb zumindest bei dem Gerät erhalten. Auch mit Jelly Bean 4.1.2, was als Custom ROM verfügbar war, war dies möglich. 4.2.2 habe ich mit dem Gerät nicht mal mehr getestet.

Was mich jetzt noch _brennend_ interessieren würde: Wie hat Google das gemacht? Gibt es Verträge? Welche? Warum nimmt man sich hier Apple als Vorbild? Wenn ein US-Amerikaner im Schnitt 85$ pro Monat für mobiles Internet bezahlen muss, wie verhält sich das mit dem Lieblingsargument von Big G, man solle doch die hauseigenen Clouddienste nutzen!? Zur Erinnerung: Die Nexus-Serie hatte zu keiner Zeit einen SD-Kartensteckplatz.

Das mit Samsung ist ebenfalls nicht einfach: Ich habe zwei Kollegen befragt, die die Stock ROM auf dem S3 und dem S3 Mini am Laufen hatten. Auf keinem der Geräte konnten Apps auf die externe SD verschoben werden.

Was darüberhinaus dreist ist, ist der Fakt, dass Google den internen Speicher ebenfalls als sdcard deklariert. Das ist irreführend und entspricht nicht der Wahrheit. Alle anderen SD-Karten bekommen nämlich die selbe Bezeichnung, nur mit einer Zahl am Ende. Der interne Speicher wird immer als erste „SD-Karte“ genutzt, was er _nicht_ ist, da geht kein Weg daran vorbei. Ebenfalls Schwachsinn ist das als „emulierten Speicher“ zu bezeichnen; es ist und bleibt einfach der Telefonspeicher. Was ist hier das Problem??

Wie gesagt funktionieren spätestens ab Jelly Bean durchgehend ALLE Apps nicht mehr, die früher den Task übernommen haben, Apps und/oder deren Daten auf eine echte SD-Karte zu verschieben. Sie sind obsolet geworden, die Programmierer dürfen einpacken. Wer ein Gerät kauft, das von Haus aus mit Jelly Bean bestückt wurde (heute Standard), der sollte das im Hinterkopf behalten. ES IST NICHT MEHR MÖGLICH. Werdet euch der Konsequenzen dieses Bugs, das als Feature deklariert wurde bewusst. Und: Es wird nicht zurückkommen.

Weitere Workarounds könnt ihr ebenfalls vergessen: Ich hatte über Wochen hinweg die App Link2SD im Einsatz. Die funktioniert auf Stock ROMs nicht, dafür auf Custom ROMs. Außerdem muss ein separater Teil eurer SD-Karte in ext2, ext3 oder ext4 formtiert sein, was zusätzlichen Aufwand erfordert. Ich habe ja gesagt, ich wollte nichts unversucht lassen.

Jedenfalls, inzwischen ist diese App wieder vom Gerät gelöscht. Mehrere Gründe:

1) nur wenige Daten waren auf die SD verschiebbar: Etwa die apk-Datei, diverse Bibliotheken. Der entscheidende Data-Teil, der riesengroß v.a. bei Spielen werden kann, war ebenso wenig verschiebar wie .odd-Dateien
2) beim Update von Apps, die mit Link2SD auf die Karte verschoben wurden, konnten Probleme auftreten, wenn die gestartet wurden. Nur eine Deinstallation behob das vollständig, ein Hin- und Herschieben mit Link2SD hat oft nicht gereicht
3) beim Update der ROM war Link2SD nicht mehr lauffähig. Man musste es komplett neu einrichten. Das geht recht einfach, ist aber nervig und kostet unnötig Zeit & Aufwand, außerdem…
4) …waren hier auch die verschobenen Apps oft nicht mehr lauffähig

Ergo: Ich bin mit dem Thema durch, bewertet das, wie ihr wollt.

Ich finde es eine Frechheit und unterstütze das nicht. Wie gesagt hätte ich gerne die Kontrolle über mein Gerät. Und dass man den internen Speicher als „sdcard“ deklariert ist dummdreist. Das führt systemweit zu allerlei Konflikten, siehe oben. Android wird gerade kaputtgemacht. Und das Schlimme: Google treibt das selbst voran. Ich verstehe das nicht, aber ich verstehe Kelis, wenn sie sagt:

„Yeah, I think about it every day: That’s the American way“ (nas feat. kelis, 2004)

Erst lächeln, kostenlos verteilen, viele Hände schütteln, alle reinziehen und plattmachen. Danach Geld zählen und sich darauf einen runterholen. Das eigentliche Problem ist nicht gelöst. Perfect!

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

firefox os ab dienstag!

Yay! Sehr, sehr gut:

firefox smartphone in de bald bestellbar

Das erste Smartphone mit Firefox OS ist ab nächster Woche in DE-Land erhältlich!

Es wird direkt über Congstar vertrieben, was die doch gleich sympathisch macht:

http://www.congstar.de/firefox-os/.

Hier die technischen Spezifikationen:

3,5“ Display
480x320px Auflösung
1 GHz Qualcomm-Prozessor
512MB Speicher
256MB RAM
Abmessungen: 115 x 62,3 x 12,2 Millimeter
Akku: 1.400 mAh

Wie man sieht sind die etwas bescheiden. Das tat dem ersten Firefox-Smartphone in Spanien allerdings keinen Abbruch: Hier war das Gerät als es vor wenigen Monaten erschien innerhalb kürzester Zeit vergriffen.

Wer also Interesse an einem starken Stück Smartphone-Geschichte hat: Zuschlagen!

P.S.: Es gibt einen Simulator dieses Betriebssystems, wo man sich einen Überblick zu den Funktionen bereits jetzt holen kann: Firefox OS Simulator, 48.8MB Download, Chip.de.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^