amnesty international

Flattr this

Motivation

Beim Aufräumen ist mir ein Ausdruck aus dem Jahre 1991 in die Hände gefallen. Das Dokument ist mit Sicherheit nicht von mir verfasst worden. Wahrscheinlicher ist, dass ich es damals im Rahmen meiner Arbeit in der ai Gruppe Jena erhalten habe. Vielleicht stammt es von Ina, vielleicht auch von Roger welcher als Kontakt angegeben ist – ich weiß es nicht. Doch obgleich das Copyright nicht bei mir liegt, denke ich gibt es keinen Grund es nicht zu veröffentlichen. Letztlich, so war zumindest 1991 der Konsens, ist es wichtig Aufklärung zu betreiben und die Leute über ai zu informieren. Soweit ich mich erinnere war der Vortrag dazu gedacht an Schulen, Unis und weiteren Einrichtungen gehalten zu werden. 

Beim heutigen Lesen sollte allerdings beachtet werden, dass dieses Dokument aus dem Jahre 1991 ist und eben nicht unbedingt mehr den aktuellen Stand wiedergibt. Die konkrete Kontaktadresse aus dem Dokument habe ich auf Grund der aktuellen Datenschutzbestimmungen weggelassen. 

amnesty international

Ich möchte hier die Gefangenenhilfsorganisation amnesty international vorstellen. Zunächst werde ich etwas zur Gründung und zu den Aufgaben der Organisation sagen. Anschließend werde ich über die konkrete Arbeit einer amnesty Gruppe sprechen.

Am 28. Mai 1961 veröffentlichte der britische Rechtsanwalt „Peter Benenson“ in den bedeutendsten europäischen Zeitungen einen Aufruf zum engagiertem Eintreten für die Menschenrechte.

Mit diesem Aufruf begann die Geschichte amnesty internationals. Innerhalb einer Woche erhielt Benenson mehr als tausend Unterstützungsangebote, in denen die Bereitschaft kundgetan wurde, Informationen zu sammeln und zu veröffentlichen sowie an Regierungen heranzutreten. Es blieb nicht bei der damaligen Bürgerbewegung. Inzwischen gibt es 4200 ai-Gruppen in 70 Ländern mit über 1,2 Mill. Mitgliedern. Allein die deutsche Sektion betreute im März 1991 in den alten Bundesländern 584 Gruppen und 17 Gruppen in den neuen Bundesländern mit insgesamt 11578 Mitgliedern und 14255 Förderer. Die Arbeit amnesty internationals konzentriert sich auf:

  • die Abschaffung der Todesstrafe
  • die Freilassung von gewaltlosen politischen Gefangenen
  • und die Schaffung fairer Gerichtsverfahren.

Dabei beruft sich die Organisation auf die Artikel 3, 5 und 9 der Allgemeinen Erklärung der Menschenrechte.

Sie unterhält formelle Beziehungen zu den Vereinten Nationen, der UNESCO, dem Europarat, der Organisation für Afrikanische Einheit und der Organisation amerikanischer Staaten.

Amnesty ist eine unparteiische, politisch neutrale und demokratische Organisation. Ihr geht es einzig und allein um den Schutz der im jeweiligen Fall gefährdeten oder verletzten Menschenrechte, unabhängig von der ideologischen Ausrichtung der betreffenden Regierung oder der Überzeugung der Opfer. Sie ist weder eine Organisation, die sich mit der Reform des Strafrechts und Strafvollzugs auseinandersetzt, noch will sie den Bemühungen anderer Organe, die sich mit der Aufsicht über Haftanstalten spezifischer befassen, nacheifern. Im Zuge ihrer regulären Gefangenenarbeit sieht sie sich jedoch häufig zu der Forderung veranlasst, daß Gefangene unter angemessenen Bedingungen festgehalten werden, wie sie in den Mindestgrundsätzen der Vereinten Nationen für die Behandlung von Gefangenen ausgeführt sind. Die Tatsache, daß sich amnesty auf dem Gebiet der Menschenrechte auf ein bestimmtes Aufgabenfeld konzentriert, bedeutet nicht, daß die Rechte, mit denen sie sich nicht befaßt, weniger wichtig sind. Amnesty ist überzeugt von der Unteilbarkeit und der gegenseitigen Abhängigkeit aller Menschenrechte. Die Bewegung konzentriert sich auf ein von ihr abgestecktes Arbeitsgebiet, um so effektiv wie möglich zu sein und ihre begrenzten Mittel mit dem größtmöglichen Nutzen einzusetzen.

Wie arbeitet nun diese Organisation?

Die Hauptzentrale ist London. Dort befindet sich das internationale Sekretariat. Ihm sind die Sektionen der einzelnen Länder untergeordnet. Die Sektionen selbst bestehen aus verschiedenen ai-Gruppen. Die Gruppenarbeit ist sehr vielfältig. So gibt es jene die sich mit speziellen Gebieten oder Menschengruppen beschäftigen, wie zum Beispiel China, Brasilien oder Südafrika und andere die sich auf die Betreuung von Asylbewerbern spezialisiert haben. Das Hauptgebiet liegt jedoch in der Öffentlichkeitsarbeit.

Hier werden Unterschriften zu Petitionen gesammelt, Flugblätter verteilt, Informationsstände und -veranstaltungen durchgeführt sowie Filmabende, Podiumsdiskussionen und öffentliche Briefaktionen organisiert. In dem Zusammenhang sei an die zahlreichen Aktionen im Zusammenwirken mit der Friedensbewegung während des Golfkrieges erinnert. In dieser Zeit wurden in vielen Städten Mahnwachen errichtet, Protestbriefe an das Verteidigungsministerium geschrieben, Petitionen verfasst um den geplanten Einsatz deutscher Truppen zu verhindern und verschiedene Friedenscamps organisiert.

Ein weiteres großes Aktionsgebiet sind die URGENT Action. Hier werden von der Londoner Zentrale Flugblätter zu ganz speziellen Fällen herausgegeben. Auf diesen Blättern findet man dann genaue Informationen zur Person und den Aufruf sich mit Briefen oder Telegrammen für die Freilassung oder Begnadigung einzusetzen. Weiterhin sind vermerkt die anzuschreibenden Adressen, die Art der zu verwendenden Sprache sowie der letztmögliche Absendetermin. Gleichzeitig nimmt Amnesty diplomatische Beziehungen zu den entsprechenden Stellen auf. Die Erfolgsquote bei dieser Art der Hilfe liegt etwa bei 30% und ist damit sehr wirkungsvoll.

Die Arbeit in der Gruppe erfordert viel Initiative und Einfühlungsvermögen, aber auch Geld. So müssen Mieten für Büroräume, Materialkosten, Fahrtkosten und Verpflegung bei gemeinsamen Treffen wie auch der nicht unerhebliche Gruppenbeitrag an die Organisation von den Gruppen selbst getragen werden. Hier ist amnesty auf ihre Spender und Förderer angewiesen. In den alten Bundesländern ist dies eine recht gute Finanzquelle welche in den neuen Bundesländern kaum vorhanden ist. So müssen diese Gruppen ihre Finanzen durch Basare, Straßenaktionen, Spendenaufrufe und Materialverkäufe gewinnen.

Alle Spendengelder muß die betreffende Gruppe sofort an die deutsche Sektion in Bonn überweisen. Hiervon werden Anwälte, Medikamente, Schulgeld, Nahrungsmittel, Miete, Gefängnissbesuche, Decken und ähnliche Hilfsgüter bezahlt.

Sachspenden werden bei Materialverkäufen angeboten. Von ihrem Erlös muß eine Mehrwertsteuer an das Finanzamt abgeführt werden. Für alle Spenden wird eine Quittung ausgeschrieben. die der Spender beim Steuerausgleich geltend machen kann. Außerdem kann auch der Spendenempfänger eingetragen werden. Ist dies jedoch nicht der Fall wird die Spende bei den jeweils aktuellen Fällen eingesetzt. 

Zum Abschluß möchte ich noch die nächste Kontaktadresse amnesty internationals bekanntgeben:
Roger Dietze – Leipzig …

 

Advertisements

Immer der Ärger mit den Paketdiensten (GLS)

Flattr this

Motivation

Jeder der meinen Blog liest, weiß das ich mit Paketdiensten schon seit einiger Zeit Probleme habe. Nachdem GLS den letzten Fall tatsächlich zu meiner Zufriedenheit gelöst hat ereilt mich ein neuer Fall. Ich würde sagen 6 setzen keine Besserung in Sicht. 

Der aktuelle Fall

Ja was soll ich groß sagen, es beginnt mit einer Amazon Bestellung und einer Lieferung per GLS (3TDANS). Die Lieferung wurde wieder nicht zugestellt, konkret hatte der Fahrer wieder nicht bei uns geklingelt obgleich wir anwesend waren. Das Paket wurde wieder in einer 6 km entfernten Filiale abgelegt. 

Da die Informationsmail von amazon zur Zustellung endete mit „Ihr GLS Team“ beschwerte ich mich irrtümlicherweise per Reply beim Verkäufer. Nachdem ich das Missverständnis aufklärte legte der Verkäufer Beschwerde bei GLS ein und verlangte die erneute Zustellung. Dies wurde mir von der GLS Hotline auch bestätigt als ich selbst noch meine Beschwerde dazu brachte. Allerdings sagte mir die Hotline diesmal, dass eine erneute Zustellung bereits von GLS abgelehnt wurden wäre und meine Chancen eher schlecht stehen. Parallel erstellte ich einen Eintrag auf Paketärger.de. Dort entschuldigte sich GLS für die erneuten Unanehmlichkeiten und teilten mir eine eMail Adresse mit unter der ich den Fall schildern solle. Nachdem ich eine entsprechende eMail an diese Adresse gesendet hatte wurde mir versichert, dass die Zustellung erneut durchgeführt werden würde aber den von mir vorgegebenen Termin könne man leider nicht berücksichtigen. Also mußte meine Frau eine weitere Woche Paketdienst schieben um GLS keine Kritikmöglichkeit zu geben. Ein solcher Dienst beinhaltet praktisch ein Ausgehverbot in der Zeit von 08:00 bis 15:00 Uhr. Es mag in dieser Zeit viel passiert sein, was aber nicht passiert ist war die Lieferung des erwarteten Paketes. Als die Woche rum war fragte ich wieder bei der Hotline nach und durfte erfahren, dass das Paket inzwischen wieder beim Verkäufer angelangt war.

Also wieder eine Kommunikation mit dem Verkäufer hergestellt welcher die Lieferung erneut beauftragte. Dann geschah ein Wunder – plötzlich eines Tages aus heiterem Himmel wurde bei uns geklingelt und das Paket geliefert. So konnte ich nach ca. 4 Wochen doch noch die Lieferung in Empfang nehmen. 

Halleluja – ich beglückwünsche GLS zu einer derartigen Glanzleistung. Es war ja nicht das erste Mal das eine GLS Lieferung bei uns in die Hose ging aber gut es gibt auch Schüler die das Klassenziel dauerhaft nicht erreichen. Vielleicht sollte GLS einmal darüber nachdenken auf welchem Gebiet ihre Kernkompetenz liegt und ob es sich wirklich in der Logistik wohlfühlt oder doch lieber im Bereich der Hotline und Beschwerde Services Dienste anbieten sollte. Letzteres können sie definitiv besser als Waren von A nach B termingerecht zu liefern. 

Zum Schluss noch eine kleine Anmerkung – zwischenzeitlich benötigte ich noch eine Lieferung. Dabei habe ich diesmal gleich nach der Bestellung bei amazon den Verkäufer kontaktiert (obgleich es noch keinen wirklichen amazon gültigen Grund dafür gab) und diesen gebeten bitte nicht per GLS zu liefern. Der Verkäufer wählte DHL und entgegen früherer Erfahrungen ging alles gut.

In dem Sinne, bis der Postmann wieder nicht klingelt.

GLS-2

ISO Material erhalten, ab jetzt GLS auf Blacklist gesetzt

Immer der Ärger mit den Paketdiensten

Flattr this

Motivation

Ärger mit Paketdiensten habe ich seit ich vor ca. 4 Jahren mit meiner Familie in die neue Wohnung gezogen bin. Im Prinzip bin ich ja auch selbst Schuld, was zieh ich auch in eine Wohnung bei der die Nachbarin einen Namen besitzt der sich nur in 2 Buchstaben von meinem unterscheidet, die Nachbarin fast immer da ist aber leider schwerhörig und daher fast nie öffnet. Ok meine Frau ist nicht berufstätig und daher den ganzen Tag zu Hause insbesondere wenn ein Paket angekündigt wurde aber gut wir sind ja auch die mit dem Namen wie er auf dem Adressaufkleber der Pakete und Päckchen angegeben ist – für Zusteller also nicht immer primär der Empfänger 😉
Doch seit einiger Zeit gibt es das Portal paket-aerger.de zu erreichen unter http://www.verbraucherzentrale.de/paket-aerger und seit dem bin ich auch dort Stammkunde. Motivation genug für mich mal darüber zu berichten. Wer vorab mal einen Überblick bekommen möchte ob dort überhaupt Beschwerden eingehen der sollte mal diesen URL der Beschwerde Pinnwand (https://www.verbraucherzentrale.de/beschwerde-pinnwand-paket-aerger)aufrufen und sich alle Veröffentlichungen anschauen. Obacht es könnte ein längerer Urlaub dafür nötig werden 🙂

Der aktuelle Fall

Achja eigentlich langweilt es mich ja schon selber und ich kann mich gar nicht mehr wirklich aufregen so oft wie das schon passiert ist haben wir uns einfach dran gewöhnt. Heute kam die Deutsche Post vorbei, der Zusteller aus der Briefzustellerriege und hat ein Paket oder Päckchen für meinen Sohn unter der Nummer LB00872169 geliefert. Meine Frau hat lächelnd angenommen. Man kennt sich inzwischen der Briefzusteller ist immer nett und hat uns in der Vergangenheit auch aufgeklärt, dass dort in Herrenhütte wo die vielen DHL Autos stehen gar nicht die Paketverteilung beherbergt ist sondern die Briefzustellung. Gut mit der Briefzustellung hatte ich nie Probleme und daher bin ich beruhigt, dass ich die davor rauchenden Zusteller nach Abholung meiner Pakete aus der Filiale noch nie angepöpelt habe obgleich ich immer dachte dies wären die Paketzusteller. 
Egal, wichtig das Postpaket ist angekommen und wurde angenommen. Im Gegensatz dazu wurde das GLS Paket mit der Nummer 3JPNLG gar nicht erst versucht zu zustellen. Ok, ich kann mir denken woran es liegt. Diesmal war es bestimmt nicht unser Name sondern eher der Inhalt. Wir wohnen in der 3. Etage und haben bei Amazon einen Teppich bestellt. Vermutlich hatte der Zulieferer keine Lust diesen 3 Etagen nach oben zu tragen obgleich wir einen Fahrstuhl besitzen. Dafür soll ich ihn jetzt mangels Auto zu Fuß aus der nächsten Filiale holen. Vielen Dank dafür! Es wird nix bringen aber ich setze schon mal wieder das nächste Schreiben und die Geldforderung für die erneute Zustellung auf, denn ich werde mich nicht abschleppen mit dem Ding. Schließlich habe ich den Transport bezahlt und war zu Hause.

Doch wie gesagt wir haben darin schon Übung – ändern wird sich vermutlich trotzdem nix aber man muss es wenigstens versuchen sich zu wehren. Sonst heißt es noch, dass hat den Kunden doch gar nicht gestört. Also übliches Vorgehen: Als erstes ein Eintrag auf paket-aerger.de mit Veröffentlichung und dann eine Beschwerde an den Zustelldienst mit Aufforderung zur erneuten Lieferung und Information des Absenders über Amazon über den Sachverhalt. Dann abwarten bis das Paket aus der Filiale an den Absender zurückgeschickt wird. Den Absender um eine erneute Lieferung mit Rechnung für die entstehenden Kosten und eine Bankverbindung zum Begleichen bitten und warten bis es erneut zugestellt wird. Dann Rechnung begleichen und Rückforderung der Kosten an den Paketdienst als Mahnung senden. Klar mach ich das nur mit Dingen die nicht dringend sind, sonst wäre ich vermutlich auch schon pleite, aber wie gesagt man muß sich wehren sonst wird sich nix ändern. Die Hoffnung bleibt, wenn auch nur eine kleine.

Natürlich könnte ich alles viel leichter haben, zumindest mit leichten, einfachen Paketen. Diese könnte ich mir einfach in die nahegelegene Pakstation liefern lassen und abholen wann ich möchte. Dies habe ich auch lange Zeit getan. In seltenen Fällen wurde die Lieferung in die nächste Filiale umgeleitet weil die Pakstation voll war aber in der Regel hat es gut funktioniert.
Dann kam DHL leider auf die Idee eine neue Authentifizierung einzuführen. Die Pin für die Abholung wird ans Handy geschickt. Das dieses Verfahren prinzipiell total unsicher ist sollte klar sein – zumindest mir als Programmierer ist das klar. Auch gibt es Vorträge wie diesen über ähnliche Verfahren bei Banken und wie man diese austrickst.

Welche Möglichkeiten es allgemein gibt kann man hier nachlesen: https://www1.cs.fau.de/filepool/projects/apptan/Unsicherheit-AppTAN.pdf

Jedenfalls habe ich damals DHL darüber informiert, dass ich dieses Verfahren für deutlich unsicherer halte als das bis dato genutzte User/Password Verfahren und ich daher die Packstation zukünftig nicht mehr nutzen werde. Nun wie zu erwarten war, hinterlässt solch eine Information keine weitere Wirkung bei derartigen Unternehmen. Nunja seitdem ärgere ich mich mit den Zustelldiensten rum aber zumindest kann ich behaupten, dass noch kein Paket zu meinen Lasten verloren gegangen ist.

Also ja, es sind bereits Pakete verloren gegangen von unversicherten Amazon Lieferungen – also in Postdeutsch vermutlich dann Päckchen aber die Kosten für die erneute Lieferung hat bislang immer der Absender getragen obwohl der Zusteller die Schuld trägt. Da tuen mir die kleinen Firmen auf dem Amazon Marketplace wirklich leid. Von Amazon bekommen sie als Lieferkosten nur das untere Limit (also unversicherte Päckchen bezahlt) und wenn sie die Versicherung selbst zahlen würden, wäre die Gewinnmarge negativ.

Doch ich denke bald wird alles anders, denn paket-aerger.de ist eine Plattform der Verbrauchenzentralen. Wenn man dort auf der Pinnwand die Beiträge verfolgt bekommt man den Eindruck es könnte nur noch Stunden dauern bis das Volk geschlossen zu den Paketdienstleistern marschiert und diese wie 89 die Stasi Zentralen auseinander nimmt. Viel Glück dem, der an diesem Tag dort Dienst hat.

Und weil ich das ganze Thema inzwischen derart belustigend finde habe ich auch schon einen Favoriten auf paket-aerger.de gekürt und möchte diesen hier kurz vorstellen. Es handelt sich um diesen Artikel: https://www.verbraucherzentrale.de/SES69778988/beschwerde-pinnwand-paket-aerger?fall=iUDe0ayPMPpvrvte&LIMITSTART=70

Für die Zeiten in denen der Link vom Internet vergessen sein wird hier der Wortlaut:

Paket

Kein Zustellungsversuch – nur Zettel in den Briefkasten

Meine Frau war zuhause als das Paket kam. Das Fahrzeug hielt vor unserer Haustür an (es war ein PKW), eine Frau stieg aus mit einem Zettel in der Hand und warf diesen in den Briefkasten ohne zu Klingeln! Später stellten wir fest das es sich um die Zustellung des erwarteten Paketes handelte. Auf dem Zustellungschein stand, Zustellungsversuch 14:00 nicht möglich, es war aber schon 14:30 als der Zettel in den Briefkasten gesteckt wurde.

Ist Ihnen das auch passiert?

Stellungnahme des Paketdienstleisters

Die DPD iloxx eService GmbH schreibt:

Dass trotz Ihrer Anwesenheit die Zustellung vor Ort nicht erfolgreich war tut uns sehr leid. Damit wir den Fall nachvollziehen können, würden wir Sie bitten, dass Sie uns direkt über Facebook oder Twitter mit Angabe der Paketnummer kontaktieren. Wir werden den Sachverhalt dann gerne dem Depot vorlegen, damit dies geprüft wird.

Viele Grüße, Ihr DPD Team

Zwar ist schon der Vorgang der Lieferung interessant aber noch interessanter finde ich ja die Aussage den Dienstleister über Facebook oder twitter zu kontaktieren. Klar das sind ja total sichere Plattformen, warum also nicht! Wenn ich mich dort Obama nenne dann ist doch klar das das Paket an Obama nicht zugestellt wurde. Vermutlich wird es eine sehr kurze Antwort geben – Zustellungen ins Ausland waren zu dem Zeitpunkt nicht möglich 🙂 🙂 🙂

In dem Sinne, bis der Postmann wieder nicht klingelt.

GLS-1

Alle Jahre wieder – Handykauf

Motivation

Wie immer bei der heutzutage überall eingebauten Obsoleszenz – nach 2 Jahren ist das Handy spätestens kaputt. Also muss ein Neues her. Genau zum Jahreswechsel 2015/16 war mein Samsung nun dahin. Geplant war also nicht ein Neues zu kaufen aber da es nun notwendig wurde musste ich mich doch mit den aktuell verfügbaren Geräten befassen.

Anforderungen

Über das Vergleichsportal http://www.inside-handy.de/ habe ich mir einen Überblick über die  Eigenschaften aktueller Handies verschafft. Da ich als Betriebssystem Android gewöhnt bin habe ich zunächst geschaut welche Version aktuell ist. Die Version 6 ist bereits herausgekommen aber die Version 5 ist wohl noch am meisten verbreitet. Nach ein bischen hin und her und vielen Vergleichen bin ich also auf die folgende Liste mit Anforderungen gekommen:

  • Display 5 – 6 Zoll Diagonale
  • Android Version 5.1 aufwärts
  • Interner Speicher 16 GB oder höher
  • Ohne Simlock
  • Ohne Vertrag
  • Octa Core 1,2 GHz und höher
  • LTE
  • WLAN mit xxx.n Protokoll Support
  • DLNA Support um das Bild auf einen TV wiedergeben zu können
  • USB-OTG
  • SD Kartenslot für Größen um 128 GByte

Favorisierte Geräte

  1. Huawei G8
  2. Samsung Galaxy S5 neo
  3. Huawei P8

32C3

Der jährliche Weihnachtstress

Jedes Jahr das Gleiche, im Dezember zunächst der Run auf die Geschäfte um schnell noch die benötigten Geschenke zu besorgen. Dann die Sache mit dem Baum, das Geputze und die Familie ist in heller Aufregung. Dann noch das Besorgen der Weihnachtsgans und irgendwann liegen die Nerven blank. Jahr für Jahr die gleiche Leier und man fragt sich ob dies ewig so weiter geht. Und ja genau das wird es wenn man nix aktiv dagegen unternimmt. Dabei würde man sich doch gern auch einfach mal entspannt zurücklehnen und mit Freunden über Computer und drum herum quatschen. Doch welche Freunde haben schon über die Feiertege Zeit? Ganz abgesehen das ja die Familie auch was vom Papa haben will. Da hilft nur eins, ein Plan! Dieses Jahr geht es zu einem Congress von Computerbegeisterten und die Familie bekommt eine Woche Urlaub in der schönen Hansestadt Hamburg spendiert nebst Geld fürs Shopping. Das kann eigentlich nur gut ankommen und Bingo es ist ok.

Der Erstkontakt

Nachdem es dann wirklich geklappt hat und ich im Internet per google die richtige Seite des CCC gefunden habe war ich zunächst etwas verwundert über die spärlichen Informationen. Gut es war Oktober und wie ich aus der Presse wusste wird der Congress erst im Dezember zwischen Weihnachten und Silvester stattfinden. Doch zumindest war schon ein Eintrag zum Zeitraum zu finden. Also die Seite schnell gemerkt und einmal in der Woche besucht. Inzwischen ist es November und endlich gibt es Infos zu Congress doch wo bekommt man die Karten her? Egal, auf jeden Fall ist inzwischen klar es ist Hamburg und nicht Berlin und es findet vom 27.122015 bis 30.12.2015 statt. Damit lässt sich das Hotel schon mal reservieren. Wo genau? Hamburg-Dammtor in der Nähe des CCH. Es gibt sogar Züge die von Nürnberg bis Dammtor ohne Umstieg durchfahren.

Dann endlich ist es auch möglich Tickets im Internet zu ordern. Die Preisgestaltung ist vielfältig, jeder soll so viel zahlen wie er möchte. Nicht subventionierte Tickets beginnen bei 130€ Als Jugendlicher kommt man auch schon mal kostenlos rein. Inzwischen ist es Ende November – ich hätte nie gedacht das so ein riesiges Event so kurz vor Termin erst seine Tickets verkauft. Nun gut mein Ticket ist schnell bestellt aber der Download ist wohl erst kurz vor Beginn möglich. Also wieder warten. Nach ca. einer Woche sind die Tickets ausverkauft. Wenn später der Download nicht funktioniert habe ich keins 😦

Auch diese Seite war sehr schlicht gehalten. Langsam kommen mir Zweifel? War das wirklich die richtige Seite? War es ein Phishing? Ich prüfe den URL – da steht eindeutig ccc hinten aber das heißt ja nix. Jetzt muss noch die Domain stimmen. Ist es org, de, net oder welche ist die offizielle? Ich bin ratlos und hoffe einfach auf mein Glück. Im schlimmsten Fall habe ich 130€ verloren – das werde ich überleben!

Inzwischen habe ich das Hotel mehrmals umgebucht und bin so von insgesamt 1500€ auf etwa 1000€ gekommen. Zu meiner Freude funktioniert jetzt auch der Download Link für das Ticket. Inzwischen sind es nur noch 2 Wochen bis Weihnachten. Unsere beiden Katzen haben für die Zeit des Kongresses auch eine Unterkunft gefunden. Leider zwei Einzelzimmer für insgesamt 360€. Hoffentlich behagt ihnen der Luxus. Es war die einzige Pension in Nürnberg welche überhaupt noch Plätze frei hatte. Zwischenzeitlich habe ich im Netz auch eine Abfrage gefunden in welcher man sich für die einzelnen Sessions registrieren kann. Das ganze nennt sich Fahrplan. Das Ergebnis meiner Auswahlen habe ich vorsichtshalber mal ausgedruckt.

Es geht los

Gestern sind wir in Hamburg Dammtor angekommen und haben unser Hotel bezogen. Heute geht es nun also los. Meine Familie will sich den Hafen anschauen und ich gehe rüber zum Congress. Es ist gegen 09:00 als wir einen kurzen Blick ins CCH werfen. Es wuseln viele Leute durch die Gegend und auch eine schon etwas längere Schlange hat sich gebildet. Ich vermute das sind die Leute welche keine Tickets mehr bekommen haben und nun noch auf den Vorortverkauf hoffen. Wir gehen wieder und ich schlendere noch eine Weile mit meiner Familie in Richtung Bahnhof. Letztlich verabschieden wir uns und ich gehe zurück zum CCH.

Hier ist die Schlange inzwischen stark angewachsen und nein die Leute in der Schlange wollen keine Tickets kaufen. Sie haben alle genau wie ich bereits ihre Tickets und benötigen nun die konkrete Eintrittskarte – ein Bändchen. Also stelle ich mich an. Entgegen meiner Erwartungen geht es recht zügig voran und nach ca. 15 Minuten bekomme ich mein Bändchen. Dieses wird mir von einem Engel auch gleich so angetackert das es die nächsten 3 Tage durchhält. Ab jetzt heißt es sich in die Atmosphäre einleben und das Vokabular herausfinden. Den ersten wichtigen Begriff habe ich gerade erwähnt – Engel. Davon scheint es hier eine Menge zu geben und ihre Aufgaben scheinen vielfältig zu sein. Zum einen sorgen sie für Ordnung zum anderen helfen Sie Leute die ihre Sachen nicht mehr finden oder verloren haben oder auch bei anderen Problemen. Sie kennen sich im Gebäude aus und wissen auch wo die Toiletten zu finden sind. Wenn Engel selbst Hilfe benötigen finden sie sich im Heaven (Himmel) ein. Die Beschilderung erfolgt hier häufig in English aber man kommt auch ohne English durch. Im Bedarfsfall sucht man den Infodesk einfach etwas öfter auf. Als erstes wird mir dort geraten 2 Apps aus dem Android App Store zu installieren. Einmal den 32c3 Navigator und den 32c Fahrplan. In Letzterem findet man die geplanten Vorträge, Ersterer berechnet die Routen von einem Raum zum Nächsten – mit Bildchen welche aber nicht ganz intuitiv sind. Damit läuft der erste Tag wie am Schnürchen. Die 32 so erfahre ich steht für den 32. Congress.

Das Defragmentieren

Da mich niemand hetzt suche ich mir für den ersten Tag diverse Vorträge  aus meinem heimischen Fahrplanausdruck die ich besuchen wollte und gehe dort hin. Das erste woran man sich bei Vorträgen gewöhnen muss ist das defragmentieren. Ich bin ein Mensch der sich nicht gern in Menschenmengen befindet sowie immer eine Toilette in der Nähe wissen muss um sich wohl zu fühlen. So  suche ich in allen Veranstaltungen immer Randplätze welche direkt an einem Gang oder Fluchtweg liegen. Daher war das Defragmentieren für mich gar nix und ich brauchte eine Strategie wie ich einen stabilen Platz bekam. Zum Hintergrund sei gesagt, die Veranstaltungen werden erwartungsgemäß sehr gut besucht. Deshalb ist meist auch kein Platz mehr frei und aus Sicherheitstechnischen Gründen sind die Gänge und Fluchtwege natürlich frei zu halten – darum kümmern sich auch wieder Engel. Beim Defragmentieren werden nun also die Randbereiche eines Raumes gebeten sich zu erheben und solange in Richtung Zentrum zu gehen bis jeder einen Platz hat ohne einen leeren Nebenplatz. Irgendwann werden dann die Türen geschlossen – jetzt lassen die Engel keinen mehr rein. Alle die noch einen leeren Platz neben sich finden heben dauerhaft die Hand bis die Leute welche noch durch die Gänge irren den Platz besetzen. Wenn keine Hand mehr oben ist werden die Leute aus den Gängen gebeten den Raum zu verlassen. Nun beginnt die Veranstaltung. Erstaunlicherweise meist sogar pünktlich oder höchstens 2 Minuten verspätet. Die Organisation ist wirklich perfekt. Der mittlere Bereich wird übrigens auch defragmentiert aber hier kann man vorher nicht sagen in welche Richtung geshiftet wird. Nach meiner ersten Veranstaltung wusste ich also welche Plätze nicht defragmentiert werden – Sitzordnung gehackt würde ich sagen 😉

Und nun wohin?

Mir scheint, dass auf dem Congress für jeden etwas dabei ist, allerdings muss man sich erstmal in die Begrifflichkeiten einfinden.  Da gibt es also Vorträge – das war einfach herauszufinden.

Dann gibt es Shared Tables – also Tische die von jedem genutzt werden können und an denen sich auch Stromverteiler befinden. Diese füllten sich so nach und nach mit Leuten von denen ich immer das Gefühl hatte, sie würden sich irgendwie schon kennen. Das stimmte aber nur zum Teil.

Denn offensichtlich gab es auch Chaospatinnen welche dem Neuling erste Hinweise gaben was wie funktioniert und dabei gleich mehrere Neulinge zusammen brachten. Leider war für mich nicht zu erkennen wer eine solche Patin war und ich musste irgendwelche Leute fragen die eigentlich ganz andere Dinge tun wollten als einen Neuling beraten und auch die Engel waren für mich nicht besonders kenntlich – außer der Eine der die Bänder antackert 🙂 der hatte rosa Häschenohren auf das fand ich cool 🙂 Naja die Leute vom InfoDesk kannten mich dann auch bald persönlich 🙂  

Am zweiten Tag sass ich dann auch bei den Shared Tables und bemerkte das die Leute am Tisch noch zu Workshops gingen. Diese waren wohl im Wiki findbar welches ich aber nicht aufrufen konnte. Da auch der InfoDesk meinte, dass das Wiki schon den ganzen Tag offline ist wunderte ich mich sehr, dass die Anderen lesenden Zugriff erhielten. Später im Hotel beim nächsten Frühstück erfuhr ich von jemanden, dass das Wiki wohl auch gespiegelt wurde und so Zugriff möglich war.

Gut mir nutzte das erstmal nix und ich suchte nun die Workshopräume direkt auf und fand vor jedem einen Zeitplan. Bald musste ich erkennen das ich nicht der Einzige war der sich für Verschlüsselung interessierte und befand mich plötzlich in einem zum Bersten gefüllten Raum mit Sitzplatz im Gang an der Erde – das letzte Mal sass ich vor ca. 20 Jahren so in einer Vorlesung. Ich wusste nicht wie lange die Veranstaltung gehen würde, meine Nachbarn sprachen erwartungsgemäß wieder nur english und ich wusste die Art zu sitzen halten ich ca. 30 Minuten aus. Also hab ich meinem rechten Nachbarn einfach immer wieder das Wort duration an den Kopf gewurfen bis er nach diversen Antworten eine kurze fand in der nur two hours enthalten war. Ich konnte den Platz noch vor Beginn der Veranstaltung jemanden anders überlassen 🙂

Als Letztes vielen mir noch viele Assemblies auf. Aus meiner Sicht waren das so eine Art Bastelstände. Jemand beschäftigte sich zu Hause offensichtlich mit einer Idee und fing an dabei etwas zu basteln. Dann schleppte er es zum 32C3 und zeigte es anderen Interessierten oder bastelte mit Anderen daran weiter. Im Prinzip stellt sich die Situation wie auf einer Messe es bedarf anfangs ein wenig Mut die Leute anzusprechen, da man zunächst ein Einstiegsthema braucht und nicht an jedem Stand das Thema direkt erkennbar ist aber dann läufts 🙂

Zusammenfassend lässt sich sagen für einen über 40 jährigen Neuling ist der Einstieg nicht gerade leicht aber machbar. Es geht immer irgendwie weiter, da die Leute alle sehr hilfbereit sind. Problematisch für mich war natürlich das viele gar kein Deutsch reden und ich kein English aber gut das ist kein Massenproblem 🙂 Auf jeden Fall werde ich wieder mal hinfahren aber dann nehme ich mir auch was zum basteln mit. Wenn man selbst was zeigt findet man vermutlich noch viel leichter gezielten Gedankenaustausch über interessierende Themen.

Meine Highlights

(Erst ab 15:09 gibt es wieder Ton)


 

 

Ablage spontan anfallender Informationen

Flattr this

Motivation

Oftmals im Leben fallen Informationen an welche nicht gleich verwertet werden können. Für viele dieser Informationen habe ich eine Lösung zur Ablage gefunden. Natürlich stellt das Ablegen der Information kein Problem dar. Allerdings möchte man ja die Information auch irgendwann mal wieder finden und das evtl. auch noch gezielt. Dazu ist eine strukturierte Informationsablage erforderlich. Praktisch habe ich mit „Simplify your life“ und „Getting things done“ herumgespielt aber nicht den wirklichen Durchbruch erzielt. Dennoch kann von allem ein bisl Methodik benutzt und im täglichen Leben eingesetzt werden. Ich werde diesen Artikel nutzen um nach Informationsart gegliedert zu erläutert wie ich die Daten verwalte.

Artikel aus Fachzeitschriften

Eine Informationsart die ich bisher am besten in den Griff bekommen habe sind interessante Artikel aus Fachzeitschriften. Was mit dem Lesen und Sammeln ganzer Jahrgänge der c’t begann hat sich stetig weiter entwickelt. Zunächst habe ich die Zeitschriften einfach irgendwo gestapelt und wenn ich den Artikel bräuchte könnte ich ihn ja jederzeit wieder lesen – Denkste. Bei dem System fehlen die Metadaten. Was Du nach einem Monat noch weißt ist, dass Du mal einen Artikel zu dem Thema gelesen hast aber nicht wie er genau hieß, wer der Autor war, in welchem Heft er war und nach einem Jahr hast Du definitiv keine Lust mehr den Berg an Heften Mal eben schnell zu durchsuchen.

Also die interessanten Artikel eingescannt und auf externer Festplatte abgelegt. Es fehlen weiterhin die Metadaten und die Qualität der Scans ist so schlecht, dass sie im Prinzip unbrauchbar sind wenn man wirklich mal Details sucht. Klar mit einem einfache Verwaltungsprogramm ließe sich das in den Griff bekommen aber da gibt es eine ganze Menge und jedes arbeitet anders, viele bieten viel zu viel Funktionen – selber schreiben wäre mal ein Ansatz.

Ja und nun was hat geholfen? Geholfen hat http://www.bibsonomy.org/ dort lassen sich Abstracts und Excerpts zu Artikeln ablegen. Inzwischen lassen sich diese auch bewerten, teilen, taggen, und es lassen sich Relationen aufbauen. Genau was der Mensch brauch ohne das es zu viel wird. Aktuell also lese ich die Artikel, stelle dazu ein Abstract auf bibsonomy ein, ergänze dieses mit einigen praktischen Hinweisen für mich selbst und dann ist es in der Regel schon geschafft.

Handelt es sich allerdings um einen Artikel in dem es um Dinge geht die auch ein Mal praktisch ausprobieren möchte dann kommt der Artikel in eine temporäre, physische FIFO Ablage am Schreibtisch. Dort entnehme ich immer Artikel wenn ich Zeit für ein kleines Experiment finde. Diese Experiment führe ich dann aus z.B. bei Programmiersprachen und Algorithmen landen diese immer auf github und bei Hardware werden der Raspberry Pi und die Freifunk Router genutzt. Das Ergebnis des Experiments beschreibe ich dann auf einem passenden meiner Blogs und dann wird der Papierartikel vernichtet.

Nach einiger Zeit lohnt es sich im Internet nach einer Veröffentlichung der Artikel zu suchen und die PDFs auf bibsonomy hoch zu laden oder auch nur zu verlinken. Links haben aber den Nachteil, dass diese im Laufe der Zeit ungültig werden. Die PDF Variante hat den Nachteil, dass ein entsprechendes Copyright beachtet werden muss.

Bücher

Meine Bücher kaufe ich inzwischen nur noch als eBook (Ich bin mir des Risikos bewusst, dass wir hier eine völlig neue Vermarktungsstrategie für die Wirtschaft öffnen – das Buch gehört uns nicht mehr wir erwerben nur die Möglichkeit es zum Lesen zu nutzen, eine Art Leigebühr und Frechheit zu gleich). Wenn möglich ist natürlich immer die DRM freie Variante vorzuziehen, da die Bücher sonst nicht verborgt und weiter gegeben werden können. Leider hat sich aber für mich herausgestellt, dass mit dem epub Format die für mich beste Möglichkeit besteht den Inhalt an das Wiedergabegerät anzupassen und Zeichenhöhe sowie Zeilenumbrüche skalieren zu lassen – das geht bei PDF meist nicht. Ich kaufe meist auf buecher.de im epub Format lade dann mit Adobe Digital Edition runter (hab keine Alternative gefunden), importiere dann in calibre und habe calibre so konfiguriert das die Bibliothek auf dropbox abgelegt wird. So kann ich von diversen Geräten darauf zu greifen. Auf Android Geräten benutze ich PocketBook damit lassen sich Notizen, Markierungen und Lesezeichen per dropbox auf alle Geräte synchronisieren. Eine sehr gute Alternative zu buecher.de ist auch Oreill’y dort bekommt man zum physischen Buch auch eine PDF Version gratis dazu – kann das physische Exemplar dann halt verborgen und kostenlos weitergeben.

Dennoch habe ich natürlich noch eine Menge alter Buchexemplare. Von diesen konnte ich mich immer nicht trennen und so blieben sie im Schrank und nehmen einen nicht unerheblichen Platz in meiner Wohnung in Anspruch. Doch auch dafür habe ich eine Lösung gefunden: http://www.bookcrossing.com/ Dort können Bücher registriert und in die freie Wildbahn entlassen werden. Da man sich anschließend einbildet, man könne diese jeder Zeit wieder bekommen durch Kontakt des aktuellen Besitzers – trennt man sich leichter von den Exemplaren.

Notizen ala Spickzettel

Manchmal fallen Informationen an die für einen Spickzettel geeignet wären – doch man ist nicht mehr in der Schule – was nun? Ein neues Tastenkürzel am Computer herausgefunden? Eine neue Formel zu Kontokorrentrechnung gefunden? Na dann nix wie auf http://cheatography.com/ als CheatSheet abgespeichert. Dort lässt sich alles ablegen was der Mensch so brauch. Denkbar sind auch Kochrezepte etc. CheatSheet heißt eigentlich nix weiter als Spickzettel und genau dafür ist das Portal super geeignet.

Sicherheitsrelevante Infos

Passwörter, Seeds für Wallets, Zugangskodes, TAN Listen und 2 Phasen Authenticationen ließen sich bislang super auf wuala einem recht sicheren online Speicher lagern. Wie es mit den richtig guten Dingen halt immer so ist – sie fallen recht schnell weg. Nun gibt es Alternativen wie Tresorit aber die sind nicht wirklich gut 😦

Achso, natürlich werden die Passwörter und Zugangsdaten dort nicht einfach so abgelegt sondern man legt die Datenbasis seines Passwortmanagers dort ab! Lange Passphrase wählen, das erschwert das Ausspähen zumindest etwas.

Fotos

Hier habe ich eine Lösung gefunden die leider nicht mehr zur Verfügung steht. Ich habe frühzeitig bei Flickr einen Bezahlaccount gekauft und damit ein unendliches Volumen erworben. Alle 2 Jahre muss ich zahlen aber dafür kann ich alles hochschaufeln angefangen vom Urlaubsfoto über die eingescannte SteuerId bis hin zum regen Briefverkehr mit Behörden. Gut über Datenschutz darf man an der Stelle nicht nachdenken aber wenn man wirklich nach seinem Tode im Gedächtnis der Menschheit bleiben möchte muss man entweder ein Genie oder ein absoluter Trottel sein – das mit dem Genie hat bislang nicht funktioniert, die zweite Lösung ist wahrscheinlicher 🙂

Für freie Fotos die unter einer CC Lizenz stehen bietet sich die Duplizierung auf https://commons.wikimedia.org an. Wie lange diese dort überleben und wann der Platz zu knapp wird weiß ich nicht. Auf jeden Fall kann man den Ort nicht als privates Fotoalbum nutzen. Es werden nur Bilder welche den Richtlinien entsprechen und die exakt mit Verwaltungsmerkmalen (am wichtigsten ist die Lizenz)  ausgestattet sind aufbewahrt.

TODOs

Wie man aber sieht bestehen noch TODOs in Bezug auf Bilder, Videos, Musik, etc. Die Lagerung auf externen Speicherträgern bedingt auf jeden Fall auch den Einsatz eines Verwaltungsprogrammes welches das Hinzufügen und Suchen nach Metadaten unterstützt. Ein Online Speicher wäre insofern besser, dass man von diversen Endgeräten Zugriff hätte.

 

 

Informationen die sich nicht ablegen lassen

Speisen die mir schmecken:

  • Hövels 0,4 in Hamburg im Brodersen
  • 1/2 Labskaus im Fischerhaus in Hamburg Am Fischmarkt

BitCoins sicher speichern

Flattr this

Motivation

Wer wie ich eine Weile mit BitCoins herumgespielt und alles mögliche ausprobiert hat fängt an die Art des Bezahlens zu mögen. Doch bisher ging es nur um Spielgeld. Hier mal 10 € und dort mal 20 € und monatlich an der Börse evtl. 50 € in BitCoins getauscht. Jetzt aber, wenn man richtig einsteigt, seine Geschäfte gefunden hat bei denen man bezahlen kann dann häufen sich die BitCoins langsam im Wallet z.B. um auf einen neuen Laptop zu sparen. Dabei stellt man sich unweigerlich die Frage – wie sicher bin ich aktuell eigentlich schon unterwegs? Am Ende wird man feststellen: „Ich brauche ein sicheres Wallet“. Dieser Artikel beschreibt meine ausprobierten Lösungen dazu. 

Sicherheitsaspekte

Wie sicher bin ich also unterwegs.  Gehen wir das doch mal durch. Die BitCoins kaufe ich auf http://www.bitcoin.de. Dort melde ich mich über 2 Phasen Authentication an. Zunächst Nutzername/Passwort und dann die Zahl (timepad)  aus dem google Authenticator. Um Transaktionen sehr schnell durchführen zu können habe ich ein physisches Konto bei der Fidor Bank und habe BitCoin.de mit Fidor über ein entsprechendes API im Portal verbunden. Technisch kümmern sich da Bank und Börse drum, ich muss nix tun außer Geld auf dem Fidor Konto zur Verwendung auf bitcoin.de freischalten. Mir stellt sich der Vorgang wie beim Reservieren von Beträgen auf einer Kreditkarte dar. Anschließend kaufe ich die BitCoins auf bitcoin.de. Minuten später liegen diese auf bitcoin.de. Letzteres ist eine Online-Börse mit Servern in Deutschland und hohen Sicherheitsauflagen aber dennoch technisch gesehen das Gleiche wie Mt. Gox und kann damit also jederzeit vom Netz genommen werden ohne einen BitCoin auszuzahlen. Daher sollten die erworbenen BitCoins in einem eigenen sicheren Wallet abgelegt werden.

Die Börse ist Ihr Bankautomat

Ab jetzt geht es also nur noch um die Sicherheit des Wallets selber. Der komplette Workflow bislang kann als sicher angesehen werden, da die Unternehmen in der Regel ihr Bestes geben aber vor allem da es sich bei diesem Workflow um den temporären Transfer kleiner Beträge handelt. Selbst wenn hier etwas schiefgeht ist nicht das ganze Geld verloren sondern nur das gerade erworbene – von daher ist es natürlich sinnvoll nicht gleich große Mengen von BitCoins an der Börse zu erwerben sondern lieber mehrmals kleine Beträge zu kaufen. Welches Risiko man bei der Höhe der Geldbeträge eingeht hängt von einem selbst ab. Vergleichbar ist die Situation mit dem Abheben am Bankautomaten. Heben Sie vor dem Einkauf 100 € ab oder das gesamte Budget für den Monat? Und falls Sie ein Haus kaufen wollen – holen Sie das Geld vom Bankautomaten und bringen es persönlich zum Verkäufer oder organisieren Sie die Übergabe bargeldlos? Also genauso ist es beim Kauf von BitCoins an einer OnlineBörse. Die Börse ist Ihr Bankautomat und Sie werden und sollten dort keine riesigen Summen kaufen – zumindest nicht auf ein Mal und nicht bevor die zuvor gekauften Coins in Ihrem sicheren Wallet gelandet sind.

Clientarten und ihre Wallets

Jede BitCoin App mit der sich Überweisungen und Käufe tätigen lassen bringt bisher auch ein eigenes Wallet mit.

bitcoin core

Nun meine erste BitCoin Anwendung auf dem Computer war bitcoin core, heruntergeladen von bitcoin.org. Das Wallet der Anwendung lässt sich an einen sicheren Ort wegspeichern und mit einer Passphrase schützen. Gut das genügt generell, dennoch sah ich folgende Probleme. Die Anwendung arbeitet als Full Node Client. Das bedeutet das die komplette Blockchain erstmal heruntergeladen wird und das sind inzwischen mehr als 17 GByte! Das dauert teilweise einige Tage – vorher ist das Wallet nicht sicher einsatzbereit. Möglicherweise wird auch der Platz auf dem Rechner dann etwas knapp. Wie auch immer jedenfalls wenn die Anwendung einige Tage oder gar Wochen nicht gestartet wird, muss diese beim ersten Start die fehlenden Deltas der Blockchain herunterladen – das dauert schon wieder. Da ist mal nix mit ein Jahr nicht nutzen und dann mal eben schnell überweisen. Full Node Clients sind für das Netzwerk notwendig aber für den Nutzer nur hinderlich. Von daher ist es mir egal wie sicher es wirklich ist es wird gekickt. Auch ist ein Punkt zu beachten. Falls das Backup vom Wallet mal zerstört, gelöscht oder anderweitig verloren geht und das Original evtl. auch ist kein Recovering möglich – alles ist futsch. Den gleichen Effekt hat auch eine vergessene Passphrase – niemand wird das Wallet wieder öffnen können.

SPV Clients

Mein nächster BitCoin Client war das bitcoin Wallet von Andreas Schildbach auf Android. Hierbei handelt es sich um einen SPV (Simplified Payment Verification) Client. Dieser saugt nun nicht mehr die komplette Blockchain aus dem Netz sondern bedient sich der Header aus der Blockchain. Er filtert aus allen Headern der Chain die heraus welche die eigenen Walletadressen betreffen (Bloom Filter). Dies kann er nur tun indem er Kontakt zu Full Node Clients aufnimmt, weshalb diese im Netz möglichst zahlreich vertreten sein sollen. Auch dieser Client kann sein Wallet mit einer Passphrase schützen und exportieren. Als Exportort kann man dropbox wählen besser wäre aber irgendwas mit Verschlüsselung wie wuala (war sehr gut und vermutlich deshalb abgeschaltet) oder Tresorit (geht so als temporäre Lösung). Was bleibt ist genau diese fade Nachgeschmack: „Jetzt liegt mein ganzes Geld im Wallet und das Wallet auf Wuala, Tresorit oder dropbox und was wenn die mal crashen oder gehackt werden?“. Also war das wohl noch nicht die angestrebte Lösung. Außerdem ist Recovering des Wallets glaube auch hier noch nicht möglich.

Serverabhängige Clients

Also suchte ich weiter. Der nächste Client war Elektrum. Dieser Client ist auf eine Serverfarm im Internet angewiesen. Diese Server stellen die Full Node Clients bereit und der Client kann effizient auf deren Informationen zugreifen. Somit muss auch Elektrum die Blockchain nicht erst herunterladen. Daher ist der Client sofort einsatzbereit und natürlich lässt sich das Wallet per Passphrase schützen und es lässt sich auch ein Backup exportieren. Allerdings ist man darauf festgelegt den dedizierten Servern zu trauen. Da diese Open Source sind ist die Hürde schnell genommen. Was jetzt als enormer Pluspunkt hinzukommt ist das Recovering. Jedes Wallet gibt nach seiner Erstellung einen sogenannten Seed von sich Preis. Das ist eine Folge von z.B. 24 Wörtern. Diese Wörter sollte man aufschreiben und an einem sicheren Ort hinterlegen. Nun benötigt man eigentlich kein Backup mehr, denn das Wallet kann jederzeit aus dem Seed wiederhergestellt werden. Nach der Wiederherstellung sind auch alle BitCoins noch da selbst wenn das Wallet einem jetzt ganz andere Adressen als Empfangsadressen anzeigt. Das liegt ein bisl an der Magic von Public Key Verfahren und deren Verknüpfung mit den BitCoin Adressen und deren Beschreibung in der Blockchain. Den Teil dürfen wir einfach mal als technisch sicher annehmen, da genau das den Kern der BitCoin Verwaltung darstellt und dieser genügend öffentlich diskutiert wurde (Wer Details sucht befasse sich mit dem Problem „Die Byzantinischen Generäle“). Also was haben wir jetzt noch an Sicherheitsbedenken? Ein Backup brauchen wir nicht, nur die 24 Wörten müssen in einen physischen Safe gelegt werden, auf jedem Gerät auf dem ich Elektrum installieren kann ist es mir möglich mit diesen Wörtern mein aktuelles Wallet (wieder)herzustellen. Das Wallet selber kann und sollte ich mit einer Passphrase schützen. Einzig wenn die Serverfarm ausfällt oder behördlich abgeschaltet wird sitze ich dumm da, da mein Wallet evtl. nicht mehr funktioniert. Selbst wenn es noch funktioniert kann ich ohne Serverfarm keine Transaktionen mehr durchführen und die BitCoins können mein Wallet nicht mehr verlassen.

Hardwarewallets

Die Hardwarewallets (Trezor) welche ich bislang kenne sind komplett vom Client getrennt. Das heißt sie sind nur noch Wallets und man kann sie über beliebige Clients ansprechen welche natürlich das Protokoll verstehen müssen. Das Hardwarewallet generiert bei Inbetriebnahme einen Seed und damit auch diverse private Schlüssel für die zukünftigen BitCoin Empfangsadressen. Den Seed schreiben wir wieder auf und legen ihn im physischen Safe ab. Dann vergeben wir noch eine PIN welche später zur Bestätigung von Transaktionen benötigt wird.Die privaten Schlüssel werden das Hardwarewallet nie verlassen. Transaktionen die zu bestätigen sind werden vom Client z.B. Elektrum (ja das kann auch mit Hardwarewallets) oder Mycelium an das Hardwarewallet als unsignierte Transaktion gesendet. Das Hardwarewallet signiert die Transaktion und gibt sie an den Client zurück. Dies ist möglich da das Wallet selbst über eine CPU verfügt. Zur Bestätigung der Tranaktion ist natürlich Ihre PIN einzugeben. Diese PIN Eingabe ist bei Tresor richtig gut gelöst. Auf dem PC erscheint das Eingabefeld welches aussieht wie ein Telefonziffern Feld bei dem alle Ziffern durch Sterne ersetzt wurden. Auf dem Display des Hardwarewallets erscheint das gleiche Eingabefeld aber mit Ziffern. Sie müssen nun auf dem PC die richtigen Sterne drücken um ihre PIN einzugeben. Bei der nächsten Transaktion befinden sich die Ziffern natürlich an ganz anderen Stellen so das Keylogger und Capture Replay Tools keine Chance haben die PIN zu erraten oder erneut einzugeben. Mit dieser Kombination sind wir nun wie ich denke recht sicher unterwegs. Persönlich habe ich noch eine kleine zusätzliche Sicherung eingebaut um a die Bequemlichkeit zu erhöhen und b meine stets nach weiterer Sicherheit lechsende Magengrube zu befrieden. Ich habe mir noch ein 2. Hardwarewallet gekauft (Ledger) und nutze diese für die täglichen Transaktionen wie eine Geldbörse. Die monatlich gekauften BitCoins werden stets an das 1. Hardwarewallet gesendet. Der Vorteil diese muss nicht mal am Computer angeschlossen werden um diese zu empfangen. Erst wenn ich BitCoins ausgeben will schließe ich mein Trezor (1. Wallet) an den PC an und überweise einen kleinen Betrag für den heutigen Tag oder die aktuelle Woche z.B. 0,3 BTC auf mein Ledger (2.) Wallet. Mein Trezor geht danach wieder in den Safe und Ledger kommt in die Hosentasche. Klar ist hoffentlich das ich Ledger nie verlieren sollte. Aber auch in dem Fall gibt es Abhilfe welche in der Praxis aber evtl. so lange dauert das die Wallet bereits geknackt und geleert wurde. Aber auch dann ist nur ein kleiner Betrag verloren der Rest liegt immer noch schön auf meinem 1. Wallet auf Trezor.

Cold Wallets

Die einzigen Gefahren die ich jetzt noch sehe sind Schadprogramme wie Keylogger welche versuchen die PIN Eingaben mit zu schreiben, Trojaner und andere Programme welche versuchen an Kopien meiner Client Wallets zu kommen. Wenn es einem Angreifer gelingen sollte meinen Rechner so zu infiltrieren, dass er anschließend meine Client Wallet (Hot Wallet) und die eingegebene PIN bekommt dann kann er meine BitCoins aus der HotWallet ausgeben. Dies kann aus meiner Sicht nie passieren wenn gerade ein Hardwarewallet genutzt wird. Allerdings sonst schon. Daher kann man auch eine Wallet auf einem Rechner erstellen der niemals online geht (Cold Wallet). Von dieser lässt sich dann eine Watch-Only Wallet exportieren und auf dem Internetrechner im Hot-Walletbereich nutzen. Zum Signieren von Transaktionen ist jedoch der export einer unsignierten Transaktion z.B. per USB an die Cold Wallet notwendig, diese signiert dann offline und mit die signierte Transaktion geht per USB Stick wieder urück zur HotWallet welche diese dann im Netz bekannt gibt und diese in die Blockchain einarbeiten lässt.

Prinzipiell sind Cold Wallets der sicherste Weg seine BitCoins zu speichern aber eben auch der Umständlichste. Daher ist er bei größeren Beträgen auf jeden Fall zu gehen aber wer keine Ersparnisse in BTCs ablegt wird ihn vermutlich nie gehen müssen. Bitte auch beachten das es noch die Möglichkeit gibt Paper Wallets anzulegen. Letzlich muss das jeder für sich selbst entscheiden. Ich bleibe erstmal bei meiner Kombination aus Hardwarewallets.

Allen die bis jetzt noch Angst vorm BitCoin hatten weil sie nicht verstehen konnten wie das System funktioniert und denen daher auch die Sicherheit fehlte – all denen hoffe ich geholfen zu haben die Sicherheitsaspekte etwas besser zu verstehen. Abschließend noch ein paar Regeln die immer gelten sollten:

  • Jedes Wallet ist mit einer Passphrase oder zumindest mit einer PIN zu schützen, niemals das Öffnen einer Wallet ohne Sicherheitscode erlauben.
  • Tranaktionen müssen immer per PIN bestätigt werden, niemals Transaktionen ohne PIN Eingabe zulassen.
  • Ein Seed muss aufgeschrieben und an sicherem Ort verwahrt werden.

 

Nützliche Literatur