Liest das vorher keiner?

Aus der Kategorie: Liest das eigentlich niemand bevor es rausgeht?

Quelle: RSS Feed der Tagesschau am 27.10.2019 (Stand ~14:53 Uhr)

sinnentstellende Bildunterschrift einer Tagesschau Meldung
Ja ja, auch das Weglassen von Wörter kann den Sinn eines Textes entstellen… Erst wollte ich ja eine Ölpalme mit Auspuff und mechanischen Armen versehen und daneben eine ohne.. aber ich zeichne zu schlecht, daher ..

Liebe SWR Redaktion,

Palmöl ist auch ein Pflanzenöl!

Liebe Grüße,
die Naturwissenschaft

Korrekt war übrigens „In Artikeln der Marke Frosch wurde nicht-heimisches Palmöl durch heimische Pflanzenöle ersetzt.“ Das stand dann auch fast so im Text des Artikels drin. Die Bildunterschrift sollte um „heimisch“ erweitert werden.

Die richtige Frage muß jetzt lauten, wieso wurde das jemals mit billigem… ach da haben wir ja eine mögliche Erklärung:

Palmöl:         Sep 2019 580,30 $US Dollar pro Tonne (Malaysia Palmöl-Futures)
Kokosöl:        Sep 2019 724,03 $US Dollar pro Tonne 
Sonnenblumenöl: Sep 2019 776,00 $US Dollar pro Tonne (Golf von Mexico)
Sojaöl:         Sep 2019 779,25 $US Dollar pro Tonne
Rapsöl:         Sep 2019 903,07 $US Dollar pro Tonne (Rotterdam)
Erdnußöl:       Sep 2019 1.458,25 $US Dollar pro Tonne
(Achtung: die Preise beinhalten verschiedene Ursprungsorte und dienen nur das Trend!)

Nur falls einer Zweifel hatte, wieso eine Firma Palmöl verwendet, statt z.B. Rapsöl.

Er das im Auge behalten will, es gibt da tatsächlich die Möglichkeit einen Blick in die Preise zu werfen:

https://www.indexmundi.com/de/rohstoffpreise/

Die Seite wird nochmal sehr nützlich sein 😀 Ich seh gerade, daß will wohl übersetzt „Weltindex“ heißen 🙂

LPD 2019.2 in Braunschweig

Es ist mal wieder soweit, der Linux Presentation Day (LPD) 2019.2 steht im November in Braunschweig an. Diesmal gibt es wieder allerlei Themen rund um Linux.

„Schluss mit Windows 7“

Das Schwerpunktthema des zweiten LPD in diesem Jahr lautet „Schluss mit Windows 7“

Am 14. Januar 2020 läuft der Support von Windows 7 SP1 endgültig aus, das Betriebssystem bekommt dann regulär letztmalig Sicherheitsupdates. Als Fortsetzung bliebe dann nur noch WIN10: Aber, will man das? Und, braucht man das?

Wir sagen: NEIN!

Auch wenn ich im Radio gesagt habe, daß es immer noch besser ist auf Win10 zu updaten, als Win7 weiter zu benutzen, so empfehle natürlich gerade Win7 Benutzer Linux mit Cinnamon drauf: fast keine Umgewöhnungszeit, ein vertrautes Bedienkonzept, was will man noch mehr?

Neben Win7 haben wir diesmal auch wieder Linux auf dem Tablet im Angebot, Hardcore Tabellenkalkulationing mit Libreoffice, Besucher können verschiedene Linuxsystem in der Selbsterfahrungsecke ausprobieren, Wir geben wieder Anfängervorträge zu Linux und natürlich ist auch für das leibliche Wohl gesorgt.

Wie waren noch mal die Eckdaten?

 

Veranstalter: Die Braunschweiger Linux Usergroup
Ort: Haus der Talente, Elbestraße 45, Ecke Saalestraße, Braunschweig-Weststadt
Zeit: Samstag, 16.11.2019 an 13 Uhr bis ca. 18 Uhr.
Eintritt: frei \o/

Mehr Infos aus https://bs-lug.de .

Games: World of Warcraft

Ihr wisst ja, daß Runes of Magic unter Linux nicht mehr will, daher habe ich mir jetzt einen anderen Zeitvertreib gesucht:

Eine Alternative zu Runes of Magic

… und es fing alles harmlos an. „Hey, Du wolltest doch schon immer mal WOW testen“ .. die Stimme aus dem Off, die man nur selbst hören kann sprach zu mir. Naja, gestern habe ich der mal nachgegeben und wollte sehen, ob meine Wine Umgebung schuld ist oder ROM. Die Antwort ist klar: ROM 🙂

Setup runtergeladen, 4.7 MB installiert, Launcher Battle.net gestartet und … Es start…ähmm?

„Tut uns total leid, aber …“

„… das von Ihnen verwendete OS ist leider um 32Bit zu kurz!“ 🙂 Da will ein aktuelles Programm doch glatt ein 64Bit Windows sehen. Kennt man gar nicht von Gameforge(ROM), deswegen die Überraschung 😉 Also muß ein 64bit Wine her… na sowas, da ist eins. Extra mal für Elite-Dangerous gebaut. Mit allem Schnickschnack und es belegt nicht mal meine SSD.

Also nochmal .. Setup mit ED Wineenv und 64Bit Staging Wine gestartet, installiert und … ? \o/

Es gab bei der Charerstellung einige Grafikprobleme, weswegen ich mal auf DX11 downgraden mußte und zwar so, daß das Spiel das auch merkt, aber danach..

Willkommen in Azeroth!

Und schon geht das Grinden nach XP los. Quests lösen, war jetzt nicht so schwer, aber rausbekommen, wer wo was ist nicht optimal, da muß ich Runes of Magic mal loben, das Questsystem ist besser. Durch die WoW Schriftart wird es nicht besser oder interessanter zu lesen. Der Questhelper weiß nicht mal wo es stattfinden, respektive welche Monster mal killen soll und zu allem Überfluss ist das Spiel komisch drauf.

Egal welchen Level man hat, die Monster wachsen mit. d.b. es macht keinen Unterschied wo man da zuerst rumläuft, selbst die Level 1 Beginnermobs sind immer +-1 Level vom Spieler ( 0 mal ausgenommen ).

Das ist ein krasser Unterschied zum ROM, da man dort irgendwann nicht mehr von den Mobs angegangen wird, weil man denen „über“ ist. Man bekommt dann auch keine XP mehr.

Was man aber ohne Vorbehalte sagen darf, die Grafik und Atmosphäre ist in WoW 10x besser als in ROM. Es wird zwar nicht von DX11 soviel gebraucht gemacht, aber alles in allem wirkt die Landschaft da einfach besser und liebevoller gestaltet als ich das von Runes kenne. Das war auch der Punkt auf den ich mich am meisten gefreut habe.

Als Free-Account ohne Geld, darf man nichts in Aktionshaus stellen, weil man so nichts wertvolles verkaufen kann, das einem am Ende das Gold für die WOW-Marke ( 30 Tage Spielzeit ) einbringt. Nicht das man als Anfänger was zu verticken hätte, aber da gibt es ja Wege: Mats grinden, Zeug herstellen, kochen kann ich schon ganz gut, bei Raids Zeug klauen 😀 .. Hey, Hey! Nicht buhen.. bin ein Dunkelelf, lest mal die Rassenbeschreibungen! 😉

Alles in allem bin ich mit Tag 1 sehr zufrieden, Spiel gestartet bekommen, ohne Hilfe Lvl 14 geworden, Pet angelernt und dazu noch für das Video gepoosst. Eins habe ich vergessen zu erwähnen. Eine kleine Tatsache die man als Gameforgegeschädigter fast nicht glauben kann! Kommt Ihr nie drauf!

!!!! WoW stützt nicht laufend ab!!!!

Also gar nicht bis jetzt..  JAAAAAAAAAAAAAAAAAAAAAA \O/ !!!!!!!!!!!!

Kleiner Spaß mit Firefox 70

Findet Ihr das neue Logo auch so geil? Endlich kann man wieder erkennen, daß es ein feuerroter Fuchs ist:

Nicht nur als Icon auf dem Desktop, sondern auch in der Schnellstartleiste, macht sich das neue Firefox Logo richtig gut.

Ja, der neue Firefox 70 ist da

Ich hatte Ihn ja schon freudig erwartet, wurde dann aber auf den Boden der Tatsachen zurückgeholt. Jetzt ist es an der Zeit sich den mal näher anzusehen.

Wer den Firefox 70 zum ersten mal in Betrieb nimmt, sollte sich gleich alle neuen Einstellungen ansehen und .. jetzt wird es schwierig mit einer Empfehlung, denn zum Einen, schickt Firefox wieder eine Anfrage mehr mit eigenen Daten in die Welt, zum Anderen kann gerade dies für bestimmte Benutzer sehr gut sein, da diese nicht mal merken würden, daß Ihr PC/Webdienst gehackt wurde, wenn auf dem Bildschirm kleine Mikroorganismen rumwuseln, die den Bildschirminhalt auffressen.

Funktionen abschalten

Ich habe folgende Funktionen nach reiflicher Überlegung abgeschaltet:

Push-Service
Böswillige Webseiten
Passwortprüfdienst

Die Push-Services werden beim Browser kontaktiert, verlangsamen also den Start von Firefox ein bisschen. Der ist aber schon lahmarschig genug. Böswillige Webseiten checken ist bei mir sinnlos, ich muß berufsbedingt auf gefährliche Seiten drauf, z.B. so etwas wie PacketStorm Security, vor dem völlig zu unrecht gewarnt wird.  Wenn die Fehlerquote bei meinen paar Webseiten schon hoch ist, wird es mit der Qualität der Webseitenliste sonst auch nicht viel besser sein. Passwortprüfdienst.. naja, die schicken Hashes meiner Passwörter weg.. Hashes tendieren nach einiger Zeit dazu, in Rainbowtables vorzukommen.. eigentlich auch keine gute Idee.

Um die Dienste abzuschalten muß man teilweise in die about:config rein und die URLs löschen. Das die Dienste meinen Browserstart verlangsamen, habe ich auch erst durch einen TCP Dump gesehen, der eigentlich beweisen sollte, daß der böse Webseitendienst nicht jeden Seitenaufruf petzt. Der Dump konnte das nicht beweisen, also mußte der Dienst gehen 😉

Dank TLS, nicht mehr so einfach

Da viele Dienste nur noch HTTPS machen, ist das gar nicht mehr so leicht rauszufinden, wer da wen wo und warum kontaktiert. Aber als kleinen Tip: SNI ist eurer Freund.

Bei TLS Connections zu Webseiten, auch HTTPS genannt, sendet der Browser den Namen der Webseite im Klartext mit, damit der Webserver das passende Cert ausstellen .. ähm.. ausgeben kann, bevor die eigentliche Verschlüsselung anfängt. Falls euch die Firmen IT mal erzählen will, daß die Betriebsfirewall kein HTTPS durchlässt, weil man so nicht mehr sehen kann, wann ein Virus nach Hause telefoniert, ist das nur teilweise korrekt. Das wird auch gern als Argument für TLSe verwendet, das ja durch Nachschlüssel unsicher gemacht wurde, damit man besser den Mitarbeiter ausspionieren kann.

Firefox selbst mal checken

Falls Ihr Euren Firefox auch mal beim Start beobachten wollt, hier ein Befehl der hilfreich sein wird:

sudo tcpdump -X -n port 443 or port 80

Wenn Ihr jetzt noch alle Störquellen abschaltet:

  • Thunderbird (Kalender)
    Evolution(Kalender)
    SkypeForLinux(gute Frage)
    Netflix on Desktop(Server/Stream)
    sonstige störende Firefox Tabs

und wie die alle heißen, die mit den Ports 80 und 443 reden und Ihr ein „killall firefox“ abgesetzt habt, könnt Ihr zusehen, wo sich Firefox hin verbindet.

Der Trackingbericht

oder wie wir das nennen, „WTF!“ :

Was für eine Statistik! So herrlich übersichtlich und total nutzlos!

Mozilla, das hättet Ihr Euch sparen können! Integriert endlich mal NoScript, verleiht dem Entwickler einen unbefristeten Arbeitsplatz bei Euch und macht mal endlich was, daß man auch gebrauchen kann!

Ich habe folgende Anforderungen an einen Browser:

1. er muß schnell starten
2. er braucht kein Javascript ausführen, wenn ich es nicht will.
3. er muß keine PrefetchLinks besuchen, nur weil die Webseite mich so trotzdem tracken will.
4. sollte seine Security ständig prüfen und beheben.

Ich brauche keinen, der mich beim Surfen bemuttern will, vor bösartigen Webseiten warnt, keine Tabs, die ich an andere Geräte senden kann, keine Vorschläge für meine Startseite, keine Bookmarks, die ich mit anderen Geräten teilen kann. Wenn ich das wollte, gäbe es da einfachere Methoden für: Syncthing

Leider sind andere Browser Projekte ja auch nicht besser,“IceFox“ .. ups. geschmolzen, heißt jetzt „Waterfox“, kennt in der Addonsuche nicht mal NoScript. Ich seh da jetzt keinen Vorteil. „Iron“ kein Kommentar. Chromium, auch kein Kommentar. „Chrome“, „da weiß man was man hat“ 🙁 . Gibts echt keine Alternative für den Desktop?

Trollhinweis: Wer es bis hier geschafft hat, hat verdient zu erfahren, daß das Logo oben mitnichten das aktuelle Logo ist.. das sieht nämlich Zitat: „Bähh!“ aus. (Danke Tina 😉 )

Firefox 70 weiterhin ohne sicheres Fritz!box Interface

Letzte Nacht noch mit Hoffnung auf ein besseres LAN Erlebnis ins Bett gegangen, aber Firefox 70 enttäuscht dann auch heute morgen noch mit dem „SEC_ERROR_INADEQUATE_KEY_USAGE“-Fehler 🙁

Fritz!Box Webinterface weiterhin ohne SSL

Auch mit der Installation von Firefox 70 haben sich alle Hoffnungen auf eine Lösung des SSL Problems vorerst in Luft aufgelöst. Die bei Mozilla für diese Komponente zuständige Entwicklerin Dana Keeler hatte da wohl auch eher das Prinzip Hoffnung in Einsatz. Da ich mittlerweile vom AVM Support eine „Wir schauen mal nach“ Meldung bekommen habe, bin ich insofern beruhigt, als daß sich alle Parteien um eine Lösung bemühen.

Klar, man kann mit dem FF ohne SSL ins Interface, aber das ist natürlich nur eine Notlösung. Chrome benutzen geht zwar auch, aber auch das ist eher unschön.

Wer trotzdem dringend einen Firefox 70 braucht

findet hier die FF70 Downloadlinks:

https://kojipkgs.fedoraproject.org//packages/firefox/70.0/1.fc29/x86_64/firefox-70.0-1.fc29.x86_64.rpm

https://kojipkgs.fedoraproject.org//packages/firefox/70.0/1.fc30/x86_64/firefox-70.0-1.fc30.x86_64.rpm

https://kojipkgs.fedoraproject.org//packages/firefox/70.0/1.fc31/x86_64/firefox-70.0-1.fc31.x86_64.rpm

https://kojipkgs.fedoraproject.org//packages/firefox/70.0/1.fc32/x86_64/firefox-70.0-1.fc32.x86_64.rpm

Firefox 70 für Fedora (fast) bereit

Liebe Fedorianer,

wenn Ihr morgen früh aufsteht, könnt Ihr Euch den neuen Firefox 70 installieren. Die Pakete befinden derzeit im Bau und sollten schon vor 2 Stunden fertig sein. Leider ist eine Hamsterfarm ausgefallen, daher dauert es noch ein bisschen.

Dana Keeler vom Mozilla Firefox Team ist indirekt auch schon begierig auf das Release, denn es könnte das SSL Problem aus dem Artikel Firefox, die Fritz!box & der SEC_ERROR_INADEQUATE_KEY_USAGE Fehler lösen. Dann hätten alle AVM Linux Kunden fast schon sowas wie Weihnachten im Oktober.

Apropos Weihnachten, El Camino Chrismas mit Tim Allen könnte man sich ansehen, wenn man nicht auf Happy Chrismas steht. Kurzversion: Ein alkoholkranker Dorfpolizist hält sich für unfehlbar, was zu einer wilden Schießerei zwischen den Polizisten führt. Das Ende ist dann eher nicht was man erwarten würde. Von daher, wer auf Überraschungen steht, dem kann damit geholfen werden. Den Film gibt es derzeit auf Netflix zu sehen.

Fast hätte ich es vergessen, Thunderbird 68.1.1-3 ist verfügbar. Wer vorhat jetzt das Fedora Upgrade vorzunehmen, sollte das dringend VORHER einspielen, sonst besteht die Gefahr, daß etwas schwer mit Eurem Profil schief geht.

 

Firefox, die Fritz!box & der SEC_ERROR_INADEQUATE_KEY_USAGE Fehler

Was hatten wir schon lange nicht mehr? Das der Firefox seltsame Fehlermeldungen ausspuckt. Seit es Firefox 69 gibt, kann man statt der Adminoberfläche seiner Fritz!box nur noch einen mysteriösen, bis Dato unbekannten, „SEC_ERROR_INADEQUATE_KEY_USAGE“ Fehler sehen:

Fehler: Gesicherte Verbindung fehlgeschlagen

Beim Verbinden mit fritz.box trat ein Fehler auf. Eine Verwendung des Zertifikatschlüssels ist für den versuchten Arbeitsschritt unpassend. Fehlercode: SEC_ERROR_INADEQUATE_KEY_USAGE

Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

Wer ist da der Schuldige?

Ihr kennt den Fehler auch nicht? Da seid Ihr in guter Gesellschaft. Ein so unbekannter Fehler ist es dann allerdings auch nicht, wie meine Nachforschungen ergeben haben. Leider nutzt dies alles nichts, da man den Bug nicht selbst beheben kann. Das Ihr eine Fritzbox, einen Firefox und Linux habt, ist übrigens keine Garantie auch eine Fehlermeldung zu bekommen.

Der Fehler wird von Firefox seit 69 für die Fritzboxen gezeigt, d.b. Firefox hat offensichtlich einen Check verändert, der vorher durchgelaufen ist.
Moniert wird, daß der Key gar nicht für ein Cert zugelassen wäre: „A certificate has a key usage extension that does not assert a required usage“

Wenn man sich das Cert mit openssl x509 -text -purpose ansieht, kommt das raus:

Certificate purposes:
SSL client : Yes
SSL client CA : Yes
SSL server : Yes
SSL server CA : Yes
Netscape SSL server : Yes
Netscape SSL server CA : Yes
S/MIME signing : Yes
S/MIME signing CA : Yes
S/MIME encryption : Yes
S/MIME encryption CA : Yes
CRL signing : Yes
CRL signing CA : Yes
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
OCSP helper CA : Yes
Time Stamp signing : No
Time Stamp signing CA : Yes

Also alles korrekt? Mitnichten!

Die Zwecke für die das Zert eingesetzt werden darf, sind ok. Was aber ins Auge fällt ist:

X509v3 Subject Alternative Name: critical
DNS:benderirc.de, DNS:fritz.box, DNS:www.fritz.box, DNS:myfritz.box, DNS:www.myfritz.box, DNS:fritz.nas, DNS:www.fritz.nas

Ihr seht richtig. In dem Cert der Fritzbox taucht ein Domainname auf, der da gar nichts zu suchen hat und von dem Firefox bereits ein gültiges Zertifikat kennt.

Issuer: CN = benderirc.de
Validity
Not Before: Dec 24 15:25:01 2017 GMT
Not After : Jan 15 15:25:01 2038 GMT

Schauen wir weiter nach der Gültigkeit, finden wir raus, daß es bereits im Jahr 2017 erzeugt wurde, so also schon seit Jahren dem Firefox vorliegt und der das bislang noch nie moniert hat.

AVM gegen Mozilla

Die Frage zu klären wird sicher spannend und nervig werden. Primär würde ich jetzt erstmal AVM beschuldigen, weil der Domainname hat da nun so gar nichts zu suchen. Was geht bitte meine Fritzbox eine meiner Domains an? Auf der anderen Seite, ist das kein neuer Zustand, also wieso meckert FireFox jetzt da drüber?

Ich werde also beide anmailen müssen, damit jeder seinen Teil an dem Desaster behebt. Im Bugzilla von Mozilla ist zu dem Fehler bereits vor 6 Jahren mal ein Patch geschrieben worden, ich wette da hat bei Version 68->69 einer dran rumgespielt.

 

OpenShot trackt Useraktivität via Google-Analytics

Das beliebte Videoschnittprogramm OpenShot trackt seine User im Rahmen der Produktverbesserung via Google-Analytics. Dazu bekommt jede Installation eine eigene CID, die zusammen mit Versionummer, Sprache, OS Version und dem jeweiligen aktuellen Programmfenster an Google-Analytics übermittelt wird. Und genau darin liegt das Problem. Keine Panik, das ist kein Public Shaming Artikel, vielmehr ein „wo liegt da eigentlich das Problem“ Artikel.

OpenShot trackt Useraktivität via Google-Analytics

Bei der Erstinstallation von OpenShot wird der Benutzer zwar gefragt, ob er zur Produktverbesserung beitragen möchte, aber in welcher Form dies passiert, darüber wird er nicht informiert. Was er auch nicht weiß ist, das bereits der erste Start an die Google Server übertragen wird, denn es ist ein OPT-OUT. Die Einwilligung ist vorausgefüllt und wird beim Start auch als gegeben angesehen, wie dies Startprotokoll zeigt:

sudo dnf install openshot

Installiert:
openshot-2.4.4-2.fc29.noarch blender-1:2.80-5.fc29.x86_64
bitstream-vera-sans-fonts-1.10-32.fc29.noarch openshot-lang-2.4.4-2.fc29.noarch
….
python3-libopenshot-0.2.3-1.fc29.x86_64

Fertig.
[surface ~]$ openshot-qt
Loaded modules from installed directory: /usr/lib/python3.7/site-packages/openshot_qt
launch:INFO ————————————————
launch:INFO OpenShot (version 2.4.4)
launch:INFO ————————————————
app:INFO openshot-qt version: 2.4.4
app:INFO libopenshot version: 0.2.3

QMainWindow::addDockWidget: invalid ‚area‘ argument
metrics:INFO Track metric: [200] http://www.google-analytics.com/collect?cid=fc262946-270b-4bde-aa09-723466a9db8b&v=1&tid=UA-4381101-5&an=OpenShot+Video+Editor&aip=1&aid=org.openshot.openshot-qt&av=2.4.4&ul=en-us&ua=Mozilla%2F5.0+%28X11%3B+Linux+x86_64%29+AppleWebKit%2F537.36+%28KHTML%2C+like+Gecko%29+Chrome%2F37.0.2062.120+Safari%2F537.36&cd1=0.2.3&cd2=3.7.4&cd3=5.11.3&cd4=5.11.3&cd5=Fedora-29-Twenty+Nine&t=screenview&cd=main-screen | (35 bytes)
metrics:INFO Track metric: [200] http://www.google-analytics.com/collect?cid=&v=1&tid=UA-4381101-5&an=OpenShot+Video+Editor&aip=1&aid=org.openshot.openshot-qt&av=2.4.4&ul=en-us&ua=Mozilla%2F5.0+%28X11%3B+Linux+x86_64%29+AppleWebKit%2F537.36+%28KHTML%2C+like+Gecko%29+Chrome%2F37.0.2062.120+Safari%2F537.36&cd1=0.2.3&cd2=3.7.4&cd3=5.11.3&cd4=5.11.3&cd5=Fedora-29-Twenty+Nine&t=screenview&sc=start&cd=launch-app | (35 bytes)
metrics:INFO Track metric: [200] http://www.google-analytics.com/collect?cid=fc262946-270b-4bde-aa09-723466a9db8b&v=1&tid=UA-4381101-5&an=OpenShot+Video+Editor&aip=1&aid=org.openshot.openshot-qt&av=2.4.4&ul=en-us&ua=Mozilla%2F5.0+%28X11%3B+Linux+x86_64%29+AppleWebKit%2F537.36+%28KHTML%2C+like+Gecko%29+Chrome%2F37.0.2062.120+Safari%2F537.36&cd1=0.2.3&cd2=3.7.4&cd3=5.11.3&cd4=5.11.3&cd5=Fedora-29-Twenty+Nine&t=screenview&cd=initial-launch-screen | (35 bytes)
ui_util:INFO Initializing UI for MainWindow

Zwar werden direkt keine personenbezogenen Daten durch OpenShot übermittelt, aber immerhin weiß Google jetzt, daß die IP a.b.c.d heute Fedora 29 benutzt, wieoft mit OpenShot rumspielt und das in English. Ich habe über diese Daten keine Kontrolle. Anhang der eindeutigen CID läßt sich auch prima verfolgen, wie oft jemand Openshot startet und benutzt. Natürlich ist es das Ziel der Produktverbesserung, daß man etwas über das Userverhalten erfährt, aber wieso muß Google das auch wissen?

Hätte man da nicht einen eigenen Server benutzen können? So schwer ist das nicht und da OpenShot eine eigene Webseite hat (https://www.openshot.org/de/privacy/), wäre das kein großer Aufwand.

Nehmen wir mal an, die DSGVO würde gelten

Fast selbstredend muß ich an dieser Stelle auf die Datenschutzprobleme hinweisen. Wie Ihr ja wisst, werden IP Adressen seit dem Urteil des Kammergerichts in Berlin aus 2013 als personenbezogene Daten gewertet. An der Einschätzung habe ich meine Zweifel, aber das Gericht sah es nun mal so an. Jetzt ist der Hersteller von Openshot in den USA ansässig und unterliegt somit normalerweise nicht der EU DS GVO.

Das hindert aber natürlich niemanden daran, das mal vom Datenschutz überprüfen zu lassen, schliesslich werden auch US Firmen mit Strafen versehen, die keinen Sitz in der EU haben, sich aber an EU Bürger wenden. Durch die Monopolstellung von OpenShot im Linuxbereich, oder kennt Ihr eine andere brauchbare Software für den Videoschnitt, könnte man eine Sonderbehandlung des Herstellers rechtfertigen. Ich werde das mal unserem Bundesdatenschützer vortragen, mal sehen was er dazu sagt.

Die DS GVO sagt dazu jedenfalls folgendes:

Art. 3 DSGVO Räumlicher Anwendungsbereich

(2) Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter, wenn die Datenverarbeitung im Zusammenhang damit steht

a) betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist;

Der Fall ist erfüllt, weil das Programm sich auch an deutsche Benutzer richtet. Ich tendiere also dazu, die DS GVO als zuständig zu befinden. Das es Opensource und frei verfügbar ist, ändert nichts daran.

Openshot ist nicht Facebook

Damit wir uns nicht falsch verstehen, der OpenShot Hersteller ist keiner von den „Bösen Akteuren“ wie Facebook. Das ist mehr so eine „unglücklich umgesetzt“ Geschichte. Entsprechend habe ich das Problem auch beim Hersteller angesprochen. Was dabei raus kommt, werdet Ihr bei Zeiten erfahren.

Zurück zur IP. Wir nehmen ja mal an, daß die DS GVO gilt. In diesem Fall wäre die Übermittlung der IP durch den Webrequest bei Google, eine Übermittlung von Personenbezogenen Daten an Dritte. Dieser Übermittlung muß der Kunde zustimmen bzw. bei Geringfügigkeit, was hier der Fall ist, in der Datenschutzerklärung mitgeteilt bekommen. Wer auf seiner Webseite Google Analytics einsetzt, muß das ja auch in der DSE angeben. Jetzt liegt dem Produkt OpenShot aber gar keine Datenschutzerklärung bei. Nicht mal ein Link, den am anklicken könnte, existiert. Damit habe ich als Anwender keine Chance zu erfahren, daß meine Daten an Google übermittelt werden, welche das genau sind und wie oft das passiert. Transparenz geht anders.

Was OPT-OUT in der Realität bedeutet

Wie ich anfangs gezeigt habe, werden schon beim Programmstart Daten an Google übermittelt, noch bevor ich das per Entfernen des Zustimmungshakens verhindern kann. Das dürfte keine böse Absicht sein, weil der Code den ersten Start es Programms einfach genauso behandelt, wie jeden anderen auch. Da werden also die gleichen Methoden durchlaufen wie sonst auch. Das kann aber nur passieren, weil der Entzug der Zustimmung die Ausnahme ist. OPT-OUT halt. Bei einem OPT-IN würde man also ggf. nie einen Datenabfluß haben.

Die DS GVO verlangt eine qualifizierte Zustimmung zu so einer Übermittlung, was einem OPT-IN-Zwang gleichkommt. Würde die GVO also für OpenShot gelten, wäre das wie es jetzt ist ein Verstoß gegen Artikel 6 Absatz 1 a , weil auf 1f kann sich der Anbieter nicht berufen, da es datenschutzfreundlichere Wege gibt und nachlesen kann ich es in einer Datenschutzerklärung auch nicht.

Artikel 7 Absatz 1 legt einem Datenschutzverantwortlichen explizit auf, daß er jederzeit nachweisen können muß, daß der Benutzer eingewilligt hat. Schon der Punkt wird zum Problem, weil der nötige Flag lokal auf der Benutzerfestplatte liegt und zu allem übel auch noch vorausgefüllt war. Wenn jemand sein Homeverzeichnis mal neu macht, ist die Bestätigung der Einwilligung futsch, weil wird nicht auf dem Firmenserver (ja Openshot wird von einer Firma entwickelt) gespeichert. Da wird ein Beweis im Worst-Case schlicht unmöglich.

Zusammenfassung

Meine Kritikpunkte sind daher:

  1. OPT-OUT, statt OPT-IN
  2. Daten werden an Google übermittelt
  3. Daten werden vor der Zustimmung übermittelt
  4. Keine Information über die Art und den Umfang der Datenübermittlung
  5. nur durch einen Zufall überhaupt darüber gestolpert.

Das Produkt hat also so kleinere Datenschutzmängel. Einige davon kann man leicht beheben, ohne das die Firma Einbußen hinnehmen muß. Der Hersteller hat da auch einige Tips von mir bekommen, wie er das anstellen könnte. Warten wir mal ab. Wie gesagt, es sind nicht die bösen Datenabgreifer, es ist einfach unüberlegt umgesetzt worden. Wenn aber jemand eine Datenschutzbeschwerde einreichen würde, und so diese von der Behörde angenommen würde, hat der Hersteller von OpenShot IMHO, schon wegen des fehlenden Einwilligungsbeweises, ein größeres Problem am Hacken.

Wie schaltet man das jetzt wieder ab?

Kommen wir mal zur Lösung des Problems auf Eurer Seite. Das ist zum Glück einfach und zuverlässig machbar. Im „Bearbeiten“ Menü in die „Voreinstellungen“ wechseln, dort die „Fehlerbehebung“ aufrufen und diesen Haken hinter „Mess- und Fehlerdaten anonym senden“ entfernen:

Damit übermittelt Openshot dann ab sofort keine Daten mehr an Google. Habe ich natürlich geprüft 😉

Aber denke bitte daran, daß Ihr die nächste Installation von OpenShot ohne Internetzugang ( Stecker ziehen, Netzwerk abschalten ) startet und dann gleich den Haken entfernt.

Für Linux wieder bei Radio Okerwelle

Am Donnerstagabend um 20 Uhr war es mal wieder soweit, pünktlich zur LPD 2019.2 Vorbereitung waren die Linux Pinguine aus Braunschweig zu Gast bei Radio Okerwelle. Eine Stunde gings wieder um Linux, Linux und Windows 10. Wieso Windows 10? Also.. ähm.. ja, das war komisch 😀

BS-LUG bei Radio Okerwelle

Eins mal vorweg, nichts war gestellt, alles frei von der Leber weg und das merkt man auch. Wir haben sogar den, natürlich vorhandenen, Ablaufplan, live im Studio umgeschrieben und Themen aufgegriffen, die sich in den Musikpausen ergeben haben. Und das hat richtig Spaß gemacht 😀 \o/

Am Anfang haben wir nicht lange genug geredet, aber als wir erst einmal in Fahrt waren, gabs kein Halten mehr 😉 Leider hatten wir nur eine Stunde Zeit und mußten uns am Ende sehr, sehr sputen, damit noch der LPD am 16.11. thematisiert werden konnte.

Themen waren: u.a.

Linux – Unterschiede zu Windows
Wo kommen die Updates her
Supportende von Window 7
eingebauter Datenschutz bei Linux ( sprich das fehlen von Spionagefunktionen )
Einsatz in Firmen und Behörden
LPD am 16.11. im Haus der Talente in Braunschweig

Natürlich gabs auch einen Blobber und der ging voll auf mich 🙂 Mir fehlten am Ende kurz die Worte. Sie waren einfach weg 😀 Habe Sie aber später wieder gefunden 😉 Live iss halt.. Live 😉

Ich muß sagen, am Ende hätten wir noch eine Stunde reden können, weil zwischen den Blöcken, hatten wir so geniale Gespräche mit dem Radioteam, da sprudelte es praktisch nur so. Leider bekommt Ihr davon nichts mit, wenn Ihr Euch den Mitschnitt anhört.

Windows 10 oder doch Linux?

Achja, den Punkt Windows 10 bin ich Euch ja noch schuldig. Im Zuge des Supportendes von Win7 kam im Studio ein Kommentar der Art „Ich lasse das einfach drauf!“ und da mußte ich mal für die Security eine Lanze brechen und das gerade rücken. Also habe ich Windows 10 empfohlen, statt auf Win7 zu bleiben, wenn man denn unbedingt Windows weiter benutzen will. Selbstverständlich habe auch gleich die bessere Alternative empfohlen, aber als Linux Nazi wollte natürlich auch keiner rüberkommen. So realitisch, daß wir nicht alle bekehren können, sind wir dann ja dann doch 😉

Linuxtablet zieht Blicke auf sich

Ich weiß nicht was daran so besonders ist, aber jeder zweite Radfahrer der gerade an meinem Tablet vorbeikommt, schaut es sich im Vorbeifahren an. Vorbeikommende Kinder und neugierige Insekten übrigens auch 🙂

Dabei können die Leute das mit dem Linux gar nicht sehen. Muß an mir liegen, wie ich mit gekrümmten Rücken so in die Tasten haue 😀

 

Caribou durch Onboard ersetzen