Skip to content

WhatsApp-Shit-Storm und die Illusion der Sicherheit

Ich möchte mich am liebsten schon vorher entschuldigen, wenn ich jetzt hier anfange, vor mich hin zu ranten, aber... ist mein Blog, ich darf das! ;-) Ich rege mich nun mal gerne auf!

Da kommt ein einschlägig bekanntes - was die Sicherheit und Privatsphäre angeht - Unternehmen in die Position, mal eben so 19.000.000.000$ einzustreichen, indem sie sich an ein anderes, ebenso bekanntes - was Sicherheit und Privatsphäre angeht - Großunternehmen verkauft, und schon schreit das halbe Internet (interessanter Weise hauptsächlich beim Käufer Facebook), dass sie jetzt die Schnauze voll hätten und ihren WhatsApp-Account löschen wollen würden. Schon klar. Ist ja auch so, dass die benannten amerikanische Unternehmen dafür bekannt sind, sich an deutsche oder zumindest europäische Datenschutznormen zu halten. Also werden die auch brav alle Daten in den Schredder stecken, wenn wir da jetzt "kündigen". Und auch all die netten Kontaktlisten inklusive Namen und Telefonnummern, die freundlicherweise direkt mit hoch geladen wurden. Was meint ihr, weshalb ich gegen diesen Kram wettere, seit es ihn gibt? Meine Nummer haben die schließlich auch, obwohl ich da nie Mitglied war. Vielen Dank auch!

Und nach der Kündigung gehen wir dann zu $schweizerStartup, die sind viel netter - sind ja Schweizer, und nicht die bösen, bösen Amis - und verschlüsseln auch alles ganz toll. Versprechen sie auf ihrer Webseite. Steht da.

Ich glaub, ich steh im Wald!

Ich will ja jetzt nicht wieder in das Open-Source-Alpenhorn tuten, aber! Solange es keinen Reviewprozess gibt, keine Quell-Datein, in die jeder hinein schauen kann um zu überprüfen, was da wirklich vor sich geht, können die mir viel erzählen!

Aber gehen wir mal davon aus, dass das alles stimmt, was sie uns da versprechen. Dass Telefon-Nummern nur gehasht auf dem Server liegen, dass die Apps untereinander verschlüsselt reden. Aber: Wer weiß schon, was das Smartphone sonst noch so treibt? Ist ja nicht so, als wäre nicht gerade gestern die Bombe geplatzt, dass die eine der beiden oben genannten Apps angeblich - wer weiß das schon so genau, in den Code gucken kann ja keiner - mal einfach so das Micro einschaltet und alles mitschneidet, was man so erzählt. Was machen dann erst "bösartige" Apps? Irgendwo muss das belanglose Blabla, das jeden Tag über diese Apps ausgetauscht wird ("ROFL!" - "LOL!" - "XOXO") schließlich auch decodiert werden, irgendwo im Speicher liegt also der Klartext vor. Oder noch einfacher, machen wir doch einfach alle paar Sekunden einen Screenshot... Wer weiß, was G., A. und M. so alles an Hintertüren für die Staatssicherheit Terrorfahnder in ihre Systeme einbauen mussten? Oder einfach die Hintertür vergessen haben, siehe diverse Routerhersteller.

Das ist jetzt natürlich alles völlig hypothetisch. Ich mein, wen interessieren bei der NSA schon witzige Katzenbilder?

Aber wie viele Smartphones gehen jeden Tag verloren oder werden geklaut? Meinen GPG-Schlüssel kann ich wenigstes zurückziehen und als ungültig markieren, aber was mache ich mit meiner Chat-History? Solange physischer Zugriff auf ein Gerät besteht, ist es ein Leichtes, alles herauszufinden.

tl;dr

Die Katze im Sack ist schon vor 5 Jahren in den Brunnen gefallen und lässt sich auch nicht mit panischem Aktionismus wieder ans Tageslicht befördern.

RasPi Scripte

Der kleine Raspberry Pi läuft jetzt seit gut zwei Wochen einwandfrei als "Server" bei uns. Wie gesagt, er hängt zur Stromversorgung an unserer Fritzbox und hat jetzt mehr und mehr Funktionen übernommen. (Habe noch nicht geschafft, ihn als Printserver für unseren Brother-Drucker einzurichten, was aber hauptsächlich daran liegt, dass ich keine Treiber finde, die für ARM kompiliert sind, und die, die die als Sourcecode zum Download anbieten, ja eher ein Witz sind.)

Egal, um das Leben etwas einfacher zu machen, habe ich mir ein paar Scripte geschrieben. Manche davon laufen täglich oder wöchentlich per cron. Hier eine kleine Auswahl: "RasPi Scripte" vollständig lesen

Himbeertörtchen

Ich weiß ja nicht, ob überhaupt jemand den Raspberry Pi für das einsetzt, wofür er eigentlich mal gedacht war, nämlich als Lehr- und Lernwerkzeug zu dienen. ;-)

Ich habe ja schon lange mit dem Gedanken gespielt, mit einen zu holen, und seit es die Revision B mit dem doppelten Speicher für den gleichen Preis gibt, wurde der Drang immer stärker. Schließlich hat es mich nur noch angenervt, dass alle unserer "Server"-Funktionen, die wir im Haus so brauchen - DNS, DHCP, SSH, HTTP, SVN, GIT, ddclient... - von dem niemals dafür gedachten NAS erledigt werden. Das NAS ist vom Prozessor her zwar recht flott, aber hat viel zu wenig RAM. Also musste mal was Neues her.

Meine Gründe für den Pi waren folgende:
  • Klein und trotzdem alles, was ich an Schnittstellen benötige.
  • Überschaubarer Stromverbrauch bei brauchbarer Leistung - ich kann es einfach an den USB-Port des Routers stecken und brauche nicht mal ein eigenes Netzteil dafür. (Jaja, soll man nicht machen, da es im Zweifelsfall auch mal mehr als 500mA ziehen kann, aber ich habe ja jetzt nicht vor, das Ding unter Volllast bei maximaler Übertaktung laufen zu lassen. Außerdem werde ich nichts an die USB-Ports des Pi anschließen, sodass dort auch kein zusätzlicher Stromverbrauch dazu kommt.)
  • Das Vierfache an RAM im Vergleich zum NAS (512M vs 128M).
  • Ich kann mein gewohntes Gentoo drauf laufen lassen.
  • Falls das ganze Projekt aus irgendwelchen Gründen in die Hose gehen sollte, kann man das schnuckelige Teil einfach auch für irgendwas anderes verwenden, und wenn es nur zum Basteln und damit Spielen ist. ;-)
  • ...und nicht zuletzt der Preis von gerade mal 35 Euro inklusive Versand.
Außerdem ist es irgendwie "in", einen Pi im Haus zu haben. ;-)
"Himbeertörtchen" vollständig lesen