Anderthalb Jahre brauchen die Openreach-Techniker, um eine Störung in der ADSL-Versorgung zu finden. Eine ganze Kabelstrecke wurde erneuert, doch ohne Ergebnis.
Ein gestörter alter Fernseher hat über 18 Monate die Internetzugänge in Aberhosan und einigen Nachbargemeinden in der britischen Grafschaft Montgomeryshire massiv gestört. Das gab Openreach, der Festnetzbereich von BT, am 22. September 2020 bekannt. Jeden Morgen um 7 Uhr verschlechterten sich der Zugang und die Datenrate, trotz wiederholter Untersuchungen von Technikern wurde die Ursache vor Ort jetzt erst gefunden.
Mehrfache Tests zeigten, dass das Netzwerk einwandfrei funktionierte, und obwohl sogar große Kabelabschnitte ersetzt wurden, die das Dorf versorgten, blieben die Probleme bestehen, erklärte Openreach.
Dann wurde mit Spektrumanalysatoren nach elektromagnetischen Störungen gesucht. Man fand die wiederkehrende morgendliche Emission von Single Isolated Impulse Noise (SHINE), die Interferenzen für die vom lokalen DSL-Dienst verwendeten Frequenzen verursachte. SHINE tritt meist auf, wenn ein Elektrogerät ein- oder ausgeschaltet wird, kann aber auch die Datenrate senken, wenn durch Dynamic Line Management (DLM) im Netz die Datenrate gesenkt wird, um trotz wiederkehrendem SHINE die Stabilität zu sichern. Wenn ein Fernseher um 7 Uhr das Internet ausschaltet
Jetzt musste die genaue Quelle gefunden werden. Openreach-Techniker Michael Jones sagte: „Mit einem Spektrumanalysator gingen wir um 6 Uhr morgens im strömenden Regen im Dorf auf und ab, um zu sehen, ob wir ein elektrisches Rauschen finden konnten, das unsere Theorie stützt. Und um 7 Uhr morgens passierte es wie erwartet.“ Die Quelle wurde auf ein Grundstück im Dorf zurückgeführt.
„Es stellte sich heraus, dass die Bewohner jeden Morgen um 7 Uhr morgens ihren alten Fernseher einschalteten, was wiederum das Breitband für das gesamte Dorf ausschaltete.“ Die Bewohner seien beschämt gewesen, dass ihr alter, gebraucht gekaufter Fernseher die Ursache für die Breitbandprobleme ihres ganzen Dorfes war, und sie stimmten sofort zu, „das Gerät auszuschalten und nicht wieder zu verwenden“.
Ein Openreach-Sprecher sagte auf Anfrage: „Das Dorf wird derzeit mit ADSL oder Standard-Breitband auf Kupferbasis bedient. Es sieht so aus, als ob für die Dorfbewohner ein Upgrade ansteht, da jetzt superschnelle Glasfaser oder VDSL-Breitband verfügbar werden.“
Alle Arten von elektrischen Störungen können FTTC (Fiber To The Curb) und seine alten Leitungen einschränken. Häufig tritt dies auch bei funkelnden Weihnachtsbaumbeleuchtungen im älteren Stil auf, wo fehlerhafte oder schlecht abgeschirmte Netzteile Probleme verursachen.
Jeder Internetnutzer wird eine oder auch mehrere davon haben und auch mehr oder weniger regelmäßig nutzen. Sie sind der Dreh- und Angelpunkt unseres digitalen Selbst. Gemeint ist die allgegenwärtige Mailadresse. Man benötigt sie, um mit Freunden und Kollegen zu kommunizieren, zur Onlinebewerbung bei einem anderen Arbeitgeber, aber auch um sich bei diversen Diensten, wie Facebook, Twitter, Amazon und Co anzumelden. Das macht das eigene Mailpostfach zum Zentrum unseres digitalen Lebens. Und das wissen leider auch diverse kriminelle Persönlichkeiten, die sich auf Kosten anderer Leute gern bereichern wollen.
Wurde die E-Mailadresse von Fremden gekapert, so ist es ein Leichtes, sich über die Funktion Passwort vergessen bei verschiedenen Diensten, sich ein neues Passwort zuschicken zu lassen und sich mit dem beispielsweise bei Facebook oder Amazon anzumelden. Das kann ernsthafte Rufschädigungen oder finanzielle Schäden zur Folge haben, wenn nicht noch schlimmeres.
Deshalb gibt es im Internet Dutzende verschiedener Dienste, die sogenannte Einmal-Adressen oder Wegwerfadressen anbieten. Diese nutzt man beispielsweise, um sich bei verschiedenen Foren und Diensteanbietern zu registrieren, empfängt dort seinen Link zur Aktivierung des Accounts und löscht die Adresse gleich wieder, oder nach einem bestimmten Limit an eingegangenen Mails per Hand oder automatisch. Eine Liste mit Wegwerfadressen hat Google ausgespuckt und wird am Ende des Artikels als Link eingefügt.
Wie kann ich meine Mailadresse und Accounts von anderen Anbietern am besten sichern?
Allerdings ist es nicht immer mit Wegwerfadressen getan. Man braucht wenigstens eine oder zwei dauerhafte Mail-Adressen für die alltägliche Korrespondenz – beruflich oder privat. Natürlich hat man auch Accounts bei Amazon, Ebay, Facebook, Banken und so weiter. Deshalb heißt es überall: Absichern.
Die erste Sicherheit ist das Passwort. Es sollte möglichst lang sein und eine zufällige Folge von Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen sein. Zur Erstellung solcher zufälligen Passwörter gibt es Passwortgeneratoren, direkt für Windows, oder als AddOns für die beliebten Browser Chrome und Firefox.
Legitim ist es, sich auch Zettelchen zu schreiben, auf denen man seine Passwörter vermerkt und diese sicher zu verwahren. Man sollte aber auch immer den Verlust einkalkulieren und nicht sämtliche Daten zum Passwort aufschreiben. Oder man chiffriert hier das Passwort noch ein wenig.
Um sich lange Passwörter einfacher merken zu können, baue ich mir ein langes Passwort aus zwei Zufallsgruppen aus Ziffern, Buchstaben und Sonderzeichen zusammen, getrennt durch ein spezielles Sonderzeichen. Die eine Buchstabengruppe ist leicht oder durch häufige Eingabe zu merken. Die zweite Zeichengruppe ist völlig zufällig und unterscheidet sich von Dienst zu Dienst. Notiert wird eben nur der zweite Teil, der erste Teil steckt bei mir im Kopf. Ein solches Passwort kann wie folgt aussehen:
H8/z2#1GsdT5@A1b2d3E4
Man merkt, die zweite Zeichengruppe ist leicht zu merken, die behält man einfach im Kopf. Den ersten Teil kann man getrost aufschreiben, denn ohne den zweiten Teil ist er faktisch wertlos.
Seit geraumer Zeit gibt es hier in Europa eine neue Richtlinie zur Datensicherheit, FIDO2 genannt. Diese verpflichtet Onlinedienstleister, wie Mailprovider, Onlinewarenhäuser, Banken und andere zu einer Zwei-Faktor-Authentifizierung (2FA).
Früher war es gang und gäbe als zweiten Faktor eine oder zwei Fragen mit Antworten beim Dienstleister zu hinterlegen. Häufig genutzte Beispiele waren die Frage nach dem Mädchennamen der Großmutter oder ähnlich. Das mag zwar nirgendwo bei Facebook stehen, ist aber durch Dreistigkeit durchaus zu erfahren. Social Energeering heißt das zu Neudeutsch.
Die direkte Frage „Wie hieß deine Oma mit dem Mädchnnamen?“ wird wohl niemand direkt beantworten, schon keinem Fremden. Das geht aber auch anders herum in einem Unverfänglichen Gespräch konnte dann schonmal folgender Dialog zustande kommen: „Hieß ihre Oma Müller?“ „Nein, Meier, aber ohne Ypsilon!“
Das hat sich heutzutage der Technik und Regulierungen sei Dank geändert. Neben dem recht unsicheren Passwort, werden bei Mailprovidern und anderen Onlinediensten beispielsweise Handynummern hinterlegt, die beim Login einen Code zugesandt bekommen, der zusätzlich eingegeben werden muss, wobei die SMS TAN auch wegen der Unsicherheiten mit Sim-Karten und im Handynetz zurückgedrängt werden.
Bei Banken setzt es sich immer mehr durch, den sowieso schon vorhandenen TAN-Generator und eine EC-Karte zu Nutzen um für den Login eine zusätzliche TAN zu generieren – als Ausweis sozusagen. Auch immer mehr Apps wurden als zweiter Faktor für Überweisungen und den Login bei der Bank entwickelt und sollen laut Banken recht sicher sein.
Viele Dienste bieten mitterweile auch an, die zumeist 6-stelligen Codes für die Zwei-Faktor-Authentification per App auf dem Smartphone oder Tablet zu generieren. Das sind meist zufällige Ziffernfolgen, mit recht begrenzter Haltbarkeit (meist 1 Minute). Bei den meisten Diensten ist die Einrichtung recht einfach. Die meisten solcher Authentificator-Apps liefern einen QR-Code-Scanner, mit dem man einen solchen Code ins Gerät einliest. Mit diesem werden nach einem bestimmten Zufallsprinzip diese Ziffernfolgen generiert.
Fazit
Es bedeutet schon einen Mehraufwand alle Accounts mit sicheren Passwörtern und einem zweiten Faktor auszustaffieren. Der Sinn dahinter ist es, die Masse an Hackern mit etwas Mehraufwand zu verschrecken. Die suchen sich meist die leichteren Opfer aus, die mit wenig Aufwand zu knacken sind. Geheimdienste sind schon eine andere Nummer, aber die größte Gefahr geht immer noch von den Allerweltskriminellen aus, die mit euren Daten Geld verdienen wollen oder euch irgendwie Schaden wollen. Der geringe Mehraufwand, einen Code oder eine TAN einzutippseln lohnt sich allerdings.
Der neue Mailer von Mozilla ist draußen. Thunderbird mit der Versionsnummer 78. Und er bringt eine integrierte Ende-zu-Ende-Verschlüsselung mit – durch die enge Integration sehr vereinfacht und intuitiv. Um was es genau geht, erfahrt ihr hier.
Was ist Ende-zu-Ende-Verschlüsselung?
In der Regel sind E-Mails nichts anderes als ganz einfache Postkarten, die man im Urlaub mit besten Wünschen versieht und an den einen oder anderen daheimgebliebenen Empfänger verschickt. Eine Postkarte kann ein Postmitarbeiter beim Leeren des Posteinwurfkastens lesen oder im Verteilerzentrum oder der Postbote, der die Karte im heimischen Briefkasten versenkt.
E-Mails funktionieren ähnlich. Geschrieben werden diese am heimischen PC, der die fertige Mail dann dem Server des eigenen Mailproviders übergibt. Von dort aus wandern die Mails zum Postkasten des Empfängers (auf den Servern eines anderen Mailproviders). Auf eben jenen Servern ist die geschriebene Mail noch für jeden, der Zugriff auf die Server hat (sei es ein Mitarbeiter des Mailproviders oder ein fieser Hacker) lesbar. Das nennt man Klartext.
Ende-zu-Ende-Verschlüsselung setzt jetzt auf den PCs von Sender und Empfänger an. Im einfachsten Fall chiffiriert (neudeutsch für verschlüsselt) der Computer des Senders automatisch und ohne weiteres Zutun die Mail während des Sendevorganges. Das geht mit der heutigen Technik schon recht fix und der Sender merkt vom Chiffirieren nichts. Genau das Selbe passiert beim Empfänger in Gegenrichtung. Er ruft die Mail ab und der Computer entschlüssselt diese während des Ladevorganges und der Empfänger kann die Mail in Ruhe lesen.
Dieser ganze Vorgang passiert im Idealfall auf den heimischen Endgeräten, sei es der PC oder Laptop, aber auch das Smartphone oder Tablet. Doch die Praxis sieht auch hier ganz anders aus.
Was bringt diese Verschlüsselung eigentlich?
Fakt ist – jede Verschlüsselung kann mit mehr oder weniger (Zeit)Aufwand geknackt werden. Allerdings ist dieser Aufwand schon eine Hürde und schreckt die meisten, die fieses im Sinn haben, ab. Der Sinn hinter der ganzen Aktion ist ein Sicherheitsgewinn, der eigentlich mit wenigen Handgriffen installiert sein sollte. Private und geschäftlche Kommunikation geht im Prinzip niemanden etwas an, gerade weil da auch viel persönliches (oder geschäftliches) versendet wird, was im Zweifel nur der Empfänger lesen darf. Aber keine Angst, mit dem neuen Thunderbird ab Version 78, bekommt man schon alle Tools an die Hand und die Verschlüsselung ist schnell eingerichtet. Aber vorher noch etwas zu den Grundlagfgen.
Wie funktioniert die Ende-zu-Ende-Verschlüsselung eigentlich?
In früheren Artikeln über Verschlüsselung, habe ich das Problem schon erklärt, aber es passt hier auch wieder wunderbar zum Thema und deswegen kommt das auch hier wieder rein. Wem das zuviel ist, kann ja diesen Absatz überspringen.
Bei E-Mails gibt es immer mindesten 2 Leute, die an einer Korrespondenz beteiligt sind. Im Prinzip müssen sich alle (Sender und Empfänger) einig sein, eine Verschlüsselung einzusetzen. Denn Verschlüssselung heißt, daß jeder ein eigenes Schlüsselpaar, bestehend aus öffentlichem und geheimen Schlüssel, besitzen muss, mit dem zu sendende E-Mails chiffriert und empfangene dechiffriert werden. Das besagt prinzipiell schon alles.
Der Öffentliche Schlüssel wird öffentlich gemacht, beispielsweie über Schlüsselserver, oder als Anhang einer E-Mail. Der geheime Schlüssel wird daheim auf dem eigenen PC verwahrt.
Bob will nun seinem Freund Anton eine E-Mail schreiben, beide wollen in Zukunft auf die sichere Verschlüsselung setzen. Nun generieren beide ein Schlüsselpaar. Anton schickt seinen öffentlichen Schlüssel dem Bob zu und Bob macht das selbe mit seinem öffentlichen Schlüssel.
Jetzt schreibt Bob seine E-Mail und verschlüsselt die mit dem öffentlichen Schlüssel Antons und seinem (Bobs) geheimen Schlüssel. Anton empfängt jetzt erst einmal unleserliches Kauderwelsch. Doch in Kombination mit seinem eigenen geheimen Schlüssel und Bobs öffentlichen wird die Mail lesbar.
Was benötigt man nun zum Verschlüsseln von E-Mails?
Einfach gesagt: Nur noch Thunderbird ab Version 78. Der Mailclient liefert schon alles von Haus aus mit. Man braucht keine komplexen Installationen mit OpenPGP, Enigmail und Schlüsselverwaltung mehr. Der aktuelle Donnervogel vereint das alles für den PC (Linux, Mac und Windows) unter einer Haube.
Die Erstellung eigener Schlüssel ist hier nun sehr einfach. Man klickt einfach auf die Mailadresse, die gesichert werden soll und dann auf Ende-zu-Ende-Verschlüsselung. Im nächsten Menü auf Schlüssel erstellen.
Verschlüsseln mit Thunderbird
Hat man sich für die Ende-zuEnde-Verschlüsselung entschieden, kann man bereits vorhandene Schlüssel einsehen oder einen neuen Schlüsseln Generieren.
Hier hat man nun die Wahl zwischen RSA und einer eliptischen Kurve. Beides sind verschiedene Kryptografieverfahren. Da ich jetzt nicht zu Tief in der Materie drin stecke, kann ich jetzt auch nicht beurteilen, welches Verfahren das sicherere und zukunftsträchtigere ist. Fakt ist jedenfalls, daß man die Schlüssellänge so lang wie möglich wählen sollte, denn das erhöht den Zeitaufwand beim Entschlüsseln enorm. Selbst mit einem Verfallsdatum kann man, wenn man möchte, das eigene Schlüsselpaar ausstaffieren.
Verschluesselung Schritt 4
Wo liegen die Vor- und Nachteile?
Thunderbird bringt schon alles fürs sichere Mailen am PC mit – Kryptografietool und eine Schlüsselverwaltung. Generell macht es der Mailer auch Anfängern einfacher, sicher zu kommunizieren. Im Falle eines Daten-GAUs durch Trojaner oder einfach nur, weil ein neuer PC her soll, kann man die Schlüssel samt Einstellungen mit dem Profil-Ordner Umziehen oder sichern. Das habe ich bereits in anderen Artikelnbeschrieben.
Nicht so einfach und trivial wird das Portieren des eigenen Schlüsselpaares und der gesammelten öffentlichen Schlüssel (Schlüsselbund) von Kommunikationspartnern auf ein Smartphone oder Tablet sein. Auf absehbare Zeit wird es kein Thunderbird für Android oder iOS geben, in den man einfach den Profil-Ordner vom PC packen kann. Damit wird man, es sei denn man hat ein Workaround gefunden, seine verschlüsselten Mails nicht lesen und bearbeiten können.
Fazit
Die Integration der beschriebenen Verschlüsselungstools in den beliebten Mailclient Thunderbird, ist schon ein Schritt in die richtige Richtung. So wird das Verschlüsseln eigener E-Mails zugänglicher und leichter, ohne die zusätzliche Installation von Software, die das erledigt. Jetzt müssen plattformübergreifend weitere beliebte Mailclients nachziehen und insgesamt den Austausch der eigenen Schlüsselpaare vereinfachen. Das was Mozilla mit Thundrbird macht, ist vorbildlich. Bleibt zu hoffen, daß unser Donnervogel in Zukunft zum Mailen, geschäftlich wie privat eingesetzt wird. So braucht man für verschlüsseltes und sicheres Mailen kein komplexes Workaround mehr, weil man schon alles aus einem Guss hat.
Pflegeheime benötigen dringend Internetzugänge, WLAN für Menschen mit Pflegebedarf und auch für die Beschäftigten. Pia Zimmermann, Sprecherin für Pflegepolitik der Bundestagsfraktion der Partei Die Linke forderte deshalb in einen Entschließungsantrag vom 17. September 2020, kurzfristig Bundesmittel in Höhe von 2 Milliarden Euro für Pflegeheime zu Verfügung zu stellen.
„Die Pflegeheime werden kaputtgespart und öffentliche Investitionen sind out. Das ist politisch fahrlässig und gefährlich für Menschen mit Pflegebedarf und die Beschäftigten“, sagte Zimmermann.
Ein WLAN-Anschluss in jedem Pflegeheim und ein Laptop pro Station verbesserten Kommunikation und Versorgung nachhaltig, erklärte Zimmermann. Das ermögliche Menschen mit Pflegebedarf auch in Zeiten eingeschränkter Besuchsmöglichkeiten den Kontakt zu Freunden und Familie. Dafür seien öffentliche Mittel notwendig, denn pflegebedürftige Menschen seien durch Eigenanteile und die Investitionskostenzulage, die sie bereits zahlen müssten, finanziell längst überfordert.
„Das Interesse der Bewohnerinnen und Bewohner in Pflegeheimen an der Nutzung des Internets gewinnt zunehmend an Bedeutung. Als Folge der bundesweiten Förderung der Digitalisierung erwarten wir einen deutlichen Ausbau. Auch wenn heute der Nutzungsgrad noch überschaubar zu sein scheint, stellen sich die Pflegeheime auf die Erwartungen künftiger Bewohnerinnen und Bewohner ein. Konkrete Zahlen liegen uns hierzu nicht vor“ sagte Herbert Mauel, Geschäftsführer des Bundesverbands privater Anbieter sozialer Dienste (BPA), Golem.de auf Anfrage.
Um Videotelefonate zu ermöglichen, startete die Deutsche Telekom im April 2020 eine Aktion. Sie stellt Altenheimen und Pflegeeinrichtungen 10.000 Smartphones zu einem symbolischen Preis von jeweils einem Euro zur Verfügung. Telekom-Chef Tim Höttges sagte: „Gerade pflegebedürftige Menschen in Altenheimen haben häufig kein eigenes Smartphone. Oft greifen die Pflegekräfte auf ihre Privatgeräte zurück, um einen Anruf oder ein Videotelefonat für die Bewohner zu ermöglichen.“
Nach langer Zeit war ich mal wieder etwas kreativ und habe einige frei zugänglichen Bilder mit dem Program Magix Photostory 2021 zu einer Fotostory zusammengestellt. Musikalisch unterlegt wurde diese mit 3 Titeln von Vangelis.
Titel 1: Alpha
Titel 2: Albedo 0.93
Titel 3: Voices
Alle 3 Titel stammen vom 1995 erschienenen Album „Voices“.
