Android-Feldtest: Threema

Threema ist für mich der Messenger Nummer 1! Ende-zu-Ende-Verschlüsselung und alles, was man sonst so braucht. Habe ich ja auch schon mal drüber geschrieben.

Leider kann man seine Kontakte und Chats nicht von iOS zu Android und andersrum übertragen. Ist auch bei den Jungs und Mädels von Threema nachzulesen. D.h. ich muss meine Kontaktliste erneut aufbauen. Da ich aber nur 1-2 Kontakte manuell eingegeben habe und der Rest per Adressbuch-Hash-Synchronisierung reingeflutscht ist, ist der Aufwand OK.

Artikel aus der Serie Android-Feldtest.

Android-Feldtest: Twitter

Bisher kam bei mir der grandiose Twitter-Client Tweetbot zum Einsatz. für Android bin ich schon vor einiger Zeit über Falcon Pro gestolpert. Der Funktionsumfang deckt sich denke ich sehr stark mit Tweetbot. Multiaccount, Bildervorschau und was weiß ich für ein Schnick-schnack. Leider ist die Registrierung des Clients etwas tricky. Da Twitter nur eine bestimmte Anzahl an Tokens für die App-Entwickler raus gibt und die von Falcon Pro schon aufgebraucht sind, muss man sich selbst ein Developer-Account bei Twitter klicken und eine eigene App anmelden. Mit dem dort angezeigten API-Key kann man Falcon Pro nach einer wilden Aktivierung freischalten.

Artikel aus der Serie Android-Feldtest.

Android-Feldtest: Google Chrome, Pocket, Wunderlist – same same

Als Browser nutze ich schon seit langem Google Chrome. Hier gibt es eigentlich nicht viel zu schreiben. Die App lässt sich genau so, wenn nicht sogar besser bedienen, als auf dem iPhone.

Auch Pocket, die Wunderlist, Flickr, Google Maps, die HVV-App, Yelp und UP laufen auf beiden Plattformen nahezu identisch. Zumindest soweit ich bisher testen konnte.

Artikel aus der Serie Android-Feldtest.

Android-Feldtest: E-Mail

Als Mail-Applikation kommt bei mir aktuell K-9 zum Einsatz. Bisher habe ich alle Funktionen gefunden, die ich benötige. Zusätzlich kann K-9 auch Mails mit PGP/GPG signieren und verschlüsseln. Solch eine Mail-Applikation fehlt mir auf dem iPhone.

Leider sind bisher viele Apps nicht sonderlich schick gestaltet, wozu auch K-9 gehört. Ich hoffe, dass sich das mittelfristig nochmals ändert…

Artikel aus der Serie Android-Feldtest.

Android-Feldtest: Umstieg auf Android

Im Sommer 2013 habe ich Ingress entdeckt. Da es die App aber nur für Android gibt (zwischendurch auch mal für iOS, aber in hässlich, nicht funktional, nicht offiziell und mit hoher Wahrscheinlichkeit des Spielausschlusses), habe ich mir seinerzeit ein Google Nexus 4 von LG gekauft. Zum Ende des Jahres ist allerdings meine Spielaktivität eingeschlafen und das Smartphone gammelte nur noch rum. Was nicht heißt, dass es zu Ingress-Zeiten vollumfänglich genutzt wurde – mein Haupt-Smartphone blieb das iPhone 5.

Nun will ich aber mal einen Umstieg wagen. Da ich aber noch nicht weiß, ob dies klappen wird und ich mit dem Android-Betriebssystem zufriedener sein werde, werde ich diese Umstiegsphase zeitlich begrenzen und ein Fazit ziehen. Ich dachte so an 4 Wochen.

Ich werde hier jede wichtige App und Systemeinstellung von meinem iPhone in einem separaten Artikel aufgreifen und ein paar Zeilen dazu schreiben.

Mein Nexus ist seit kurzem gerootet und es läuft CyanogenMod auf dem Gerät.

Was soll das ganze? Ich habe festgestellt, dass ich im iOS-Umfeld doch sehr eingeschränkt bin und seitens Apple leider zu viel diktiert wird. Viele Features sind mit der Zeit von Android in das iOS übergewandert (Lockscreen o.ä.), aber leider ist dies nicht immer genug. Ich versuche relativ neutral an die Sache ranzugehen und habe ausgesprochen wenig Lust auf das Betriebssystem-gebashe… Wenn ich am Ende zu dem Schluss komme, dass ich doch bei meinem iPhone bleibe, dann bestimmt nicht mit den Worten „iOS war eh immer viel besser und ich hab’s euch ja immer gesagt“ auf den Lippen. 😉 Wir werden sehen…

Nun zur Bestandsaufnahme…

Weiterlesen

Multi-Boot-Stick mit OS X

Da ich mir aus Gründen meinen Multi-Boot-Stick mit OS X 10.6, 10.7, 10.8, 10.9 und allen Systemupdates zerschossen habe, muss ich mir gerade einen neuen bauen. Ich nutze die Chance, um es mal zu dokumentieren. BTW: Der Lion Disk Maker bzw. Disk Maker X löscht alle Partitionen auf einem Stick, obwohl man nur eine Partition ausgewählt hat.

Partitionieren

Ich nutze hierfür ein 64GB Stick. Es wird für einen Bootstick meist ein 8GB-Stick empfohlen. Deshalb partitioniere ich meinen Stick mit 5 Partitionenen. 4*8GB und 1*32GB für Systemupdates.

Partition

10.9

Als nächstes lade ich mir das Mavericks-Update aus dem Mac App Store. Hier wird gleich die Vollinstallation mit 10.9.2 geladen und nicht nur 10.9.0.

Um nun die 10.9-Partition zu beschreiben, gebe ich folgenden Befehl ein:

sudo /Applications/Install OS X Mavericks.app/Contents/Resources/createinstallmedia --volume /Volumes/10.9 --applicationpath /Applications/Install OS X Mavericks.app/ --nointeraction

Wenn dies durch ist, passe ich sowohl die Beschriftung der Partition (durch einfaches umbenennen im Finder), als auch die Beschriftung während des bootens an:

sudo bless --folder /Volumes/10.9/ -label "10.9"

Die Beschriftung ist auf einem neuen iMac Late 2013 (dünnes Modell) aber seltsamerweise nicht sichtbar. Deshalb ändere ich noch die Icons der entsprechenden Partition und setze ein Bild passend zum Betriebssystem.

10.8

Auch 10.8 lade ich mir aus dem Mac App Store. Hier gehe ich wie in diesem Artikel beschrieben vor. Inhalt der Installations.app anzeigen lassen, InstallESD.dmg aus dem Ordner „Contents/Shared Support“ mounten und mit dem Festplattendienstprogramm wiederherstellen (links das DMG auswählen, dann rechts „Wiederherstellen“ auswählen und die 10.8er Partition vom Stick auf das „Zielmedium“ draggen.

10.7

Hier ist die Vorgehensweise exakt wie bei 10.8.

10.6

Die 10.6er Startpartition muss ich später mal wiederherstellen. Habe aktuell keine Install-DVD parat, um mir davon ein Image zu ziehen.

Sag “JA” zu Verschlüsselung

Warum schreibe ich diesen Artikel? Weiß doch jeder, dass die NSA mitliest… – Aber leider ist es doch noch nicht jedem bekannt. Und es ist auch nicht nur die NSA, sondern auch DEIN Nachbar!

Ich habe schon oft versucht, meinen Freundes- und Bekanntenkreis von Verschlüsselung zu überzeugen. Dies hat leider nicht so gefruchtet, wie ich es mir erhofft habe. Aussagen wie “Das ist viel zu kompliziert” oder “Ich habe doch nichts zu verbergen” musste ich mir anhören.

Um was geht‘s hier überhaupt? In erster Linie erst einmal um sichere Kommunikation über einen Messenger (sowas wie WhatsApp meine ich 😉 ). Die E-Mail-Verschlüsselung habe ich hier schonmal behandelt – benötigt aber dringend mal wieder ein Update.

Warum solltest du kein WhatsApp mehr nutzen:

  • dein komplettes Adressbuch wird zu den WhatsApp-Servern in die USA hochgeladen
  • deine Textnachrichten werden unverschlüsselt übertragen. Dies wurde z.B. bei Heise Security und TheNextWeb bekannt
  • über eine Webseite oder ein Programm auf einem beliebigen Computer kann dein WhatsApp-Status von einem Fremden verändert werden
  • ein Fremder kann mit einem sehr leicht generierbaren Passwort (IMEI bzw. MAC-Adresse deines Geräts) von einem anderen Smartphone in deinem Namen Nachrichten versenden
  • WhatsApp-Zahlungen sind manipulierbar
  • miese Kommunikation des Unternehmens WhatsApp bzgl. aktueller Probleme

Teilweise wurden diese Sicherheitslücken bereits geschlossen – jedoch viel zu spät. Das Unternehmen reagierte erst Wochen oder Monate später.

Diese ganzen Gründe und Umstände reichen meines Erachtens nach aus, um sich schnellst möglich nach einer Alternative umzusehen. Ein radikaler Umstieg auf eine andere App wäre zwar sinnvoll, aber nicht immer machbar. Deswegen ist ein langsamer Umstieg natürlich auch OK.

Meine Empfehlungen sind aktuell folgende Apps:

Threema

Meine Threema ID: WFE389HW

iOS

[app 578665578]

Android (ab 4.x)

google-play-logo

Hoccer XO

iOS

[app 641387450]

Android

google-play-logo

Update (26.10.2013):

Hoccer XO ist nun auch kostenlos für Android im Play-Store verfügbar. Habe mich aber noch nicht ausgiebig mit beschäftigt. Mein Anspruch an solche Apps ist, dass ich auf mehreren Devices den gleichen Account nutzen kann. Dies scheint aktuell weder bei Threema noch bei Hoccer XO zu funktionieren.

Two-factor-authentication für Paypal

Bei Gdgts.de habe ich gelesen, dass Paypal die 2-Faktor-Authentifizierung nicht über OTP anbietet, sondern nur über SMS. Ich mag dieses veraltete Medium SMS zwar nicht, aber was soll’s.

Die Geschichte habe ich dann kurzerhand aktivert. Die Aktivierungs-SMS kam auch brav an. Allerdings kamen keine der folgenden SMS an, sodass ich mich nicht mehr in mein Paypal-Konto einloggen konnte. Dazu kam noch, dass meine Sicherheitsfragen scheinbar auch nicht mit meinen Informationen übereinstimmten.

Deshalb rief ich also bei Paypal an.
Der erste Mitarbeiter hat mir dann die SMS-Authentifizierung wieder abgeschaltet und die zweite Mitarbeiterin in der Fachabteilung hat mir dann zu der App „VIP Support“ geraten. Diese App von Verisign bietet sowas ähnliches wie „HDE OTP“ bzw. der „Google Authenticator“ an, allerdings scheinbar nicht 100%ig kompatibel, sodass ich eine zweite App auf meinem Device benötige.

Lange Rede, kurzer Sinn. hier die Anleitung, die ich von Paypal bekommen habe:

So registrieren Sie Ihren VIP Access-Sicherheitsschlüssel:
Loggen Sie sich in Ihr PayPal-Konto ein und gehen Sie auf „Mein Profil“.
Klicken Sie unter „Einstellungen“ auf „Aktualisieren“ neben „Sicherheitsschlüssel“.

  1. Klicken Sie unter „Einstellungen“ auf „Erste Schritte“ neben „Sicherheitsschlüssel“.
  2. Klicken Sie auf den Link „Kostenlos bestellen: Richten Sie Ihren SMS-Sicherheitsschlüssel mit nur wenigen Klicks ein.“
  3. Klicken Sie auf der nächsten Seite auf „Abbrechen“
  4. Wählen Sie rechts „Aktivieren“ aus.
  5. Tragen Sie unter „Seriennummer“ die „Credential ID“ Ihres VIP Access-Sicherheitsschlüssels ein. Bitte geben Sie einen sechsstelligen „Security Code“ ein.

Bestätigen Sie Ihren Sicherheitsschlüssel mit der Eingabe des nächsten „Security Codes“ und klicken Sie „Aktivieren“. Fertig.

Hinweis: Bei einem Update der VIP Access App kann sich die Credential ID und damit die Seriennummer ändern. Dann ist eine erneute Aktivierung des Sicherheitsschlüssels notwendig. Den bisherigen deaktivieren Sie entsprechend.

[app 307658513]

[app 571240327]

[app 388497605]

Mailverschlüsselung mit PGP/GPG

Seit kurzer Zeit beschäftige ich mich (mal wieder) mit meiner Mailverschlüsselung. Da seit Mac OS X 10.7 die Vollverschlüsselung der Festplatte (und auch externer HDDs) möglich und handhabbar ist, kommt es bei mir auch fleißig zum Einsatz. Da dachte ich mir, dass nun auch die Kommunikation etwas mehr Aufmerksamkeit verdient hat.

Für die Mailverschlüsselung gibt es grundsätzlich 2 Möglichkeiten. Einerseits mit S/MIME, was auf Client- bzw. User-Zertifikaten basiert. Diese vererben das Vertrauen von den Root-CAs, was bedeutet, dass man diesen einen gewissen Vertrauensvorschub geben muss. Und dass dies in der Vergangenheit schonmal nach hinten los gegangen ist, wundert mich nicht wirklich.

Die zweite Möglichkeit der Verschlüsselung – und diese kommt bei mir zum Einsatz – ist PGP bzw. GnuPG. Hierfür habe ich einen öffentlichen und einen privaten Schlüssel erstellt. Mein Key ist 0x15FD2A1F. Der öffentliche Schlüssel ist einerseits auf den Keyservern (z.B. http://pgp.mit.edu/) und andererseit auf meiner Website (http://kruemmel.it/15FD2A1F.asc) veröffentlicht. Die Nachrichten, die mit meinem öffentlichen Schlüssel verschlüsselt werden, können nur mit meinem privaten geheimen Schlüssel entschlüsselt werden.

Als Mailprogramm auf dem Mac OS X 10.8 setze ich hier Thunderbird mit Enigmail-Plugin ein. Auf dem iPhone nutze ich momentan oPenGP Lite. Für das Webinterface habe ich vor Kurzem das Chrome- bzw. Firefox-Plugin Mailvelope gefunden. Dies setzt auf ein bestehendes Webinterface von gMail, Yahoo, oder auch ein eigenes Roundcube auf. Leider werden die importierten öffentlichen Schlüssel nicht synchronisiert, wie man es von Chrome von den ganzen Einstellungen, Favoriten und Erweiterungen gewohnt ist.

Fazit: Leider ist die Implementierung von GPG (auf dem Mac und iOS; zu anderen Systemen kann ich noch nichts sagen) noch nicht wirklich vorangeschritten. Dieses Verschlüsselungsverfahren gibt es seit nahezu 20 Jahren, aber leider wurde hier noch zu wenig Entwicklungsaufwand reingesetzt. Dadurch ist der Einrichtungs- und Bedienungsaufwand viel zu hoch, was den Normaluser abschreckt. Natürlich bedeutet eine höhere Sicherheit immer Einbußen bei dem Komfort, aber da steckt noch viel Verbesserungspotential drin…

Mein Dock

Hier möchte ich euch mal zeigen, was bei mir so im Dock und in der Menüleiste meines Mac OS X schlummert.

Die Idee hierfür hab ich vom tekshrek 🙂

Da ich momentan unterwegs bin, folgt hier vorerst nur mein MacBook Air…

Update: Das Dock und die Menüleiste von meinem iMac hab ich nun auch hinzugefügt.

MacBook Air

Dock

v.l.n.r
Finder
Google Chrome google.de/chrome
Mail.app
Messages
Adressbuch
iCal
Erinnerungen
Notizen
Skype 5.0
Tweetbot tapbots.com/tweetbot_mac
Reeder AppStore
iTunes
Systemeinstellungen
1Password AppStore
Terminal
Transmit AppStore
Coda 2 AppStore
Tower git-tower.com

Menüleiste

v.l.n.r.
Cobook AppStore
Dropbox db.tt/DInkGjX
Little Snitch obdev.at/products/littlesnitch/index-de.html
VMWare vmware.com/de/products/desktop_virtualization/fusion/overview
ControlPlane controlplaneapp.com
Hazel noodlesoft.com/hazel.php
CleanMyDrive AppStore
Choosy choosyosx.com
Caffein AppStore
Tedium tediumapp.com
VPN
Time Machine
Bluetooth
Lautstärke
Wifi
Akku
Tastatur- und Zeichenübersicht
Datum & Uhrzeit
Benutzerwechsel
Spotlight
Mitteilungszentrale

iMac

Dock

v.l.n.r.
Finder
Launchpad
Mail.app
Google Chrome google.de/chrome
Mozilla Firefox mozilla.org/de/firefox
Messages
Tweetbot tapbots.com/tweetbot_mac
Skype 5.0
Reeder AppStore
Coda 2 AppStore
Tower git-tower.com
Adressbuch
iCal
Erinnerungen
Notizen
iTunes
Transmit AppStore
iPhoto
Time Machine
Systemeinstellungen
Terminal
VMWare Fusion 4 vmware.com/de/products/desktop_virtualization/fusion/overview
HandBrake handbrake.fr
HandBrakeBatch osomac.com/apps/osx/handbrake-batch
MP4tools emmgunn.com/mp4tools/mp4toolshome.html
Crashplan crashplan.com

Menüleiste

v.l.n.r.
VMWare vmware.com/de/products/desktop_virtualization/fusion/overview
I Love Stars AppStore
Little Snitch obdev.at/products/littlesnitch/index-de.html
Dropbox db.tt/DInkGjX
Cobook AppStore
ControlPlane controlplaneapp.com
Hazel noodlesoft.com/hazel.php
Crashplan crashplan.com
CleanMyDrive AppStore
Choosy choosyosx.com
Tedium tediumapp.com
Caffein AppStore
TuneInstructor tune-instructor.com/de
iStats Menu bjango.com/mac/istatmenus
Lautstärke
Time Machine
Bluetooth
Tastatur- und Zeichenübersicht
Wifi
Datum & Uhrzeit
Benutzerwechsel
Spotlight
Mitteilungszentrale