Der erfolgreiche Start und die beeindruckende synchrone Landung der beiden seitlichen Booster!
http://www.youtube.com/watch?v=wbSwFU6tY1c
Der erfolgreiche Start und die beeindruckende synchrone Landung der beiden seitlichen Booster!
Hier folgen meine Gedanken zu den Problemen bei der Umsetzung des „elektronischen Anwaltpostfachs“, wie sie im „Logbuch Netzpolikt 242“ (Podcast) dargestellt werden. Ich habe sie dort auch als Kommentar veröffentlicht.
Hier nur noch kurz der Kontext: was ist das „beA“: „Das besondere elektronische Anwaltspostfach (beA) ermöglicht Rechtsanwälten die sichere elektronische Kommunikation mit der Justiz und untereinander. Jeder in Deutschland zugelassene Rechtsanwalt verfügt über ein solches elektronisches Postfach.“ Markus Drenger (CCC) hat mehrere Sicherheitslücken in der Implementierung gefunden (Talk).
Hier nun mein Kommentar.
In meiner Wahrnehmung werden mittlerweile überwiegend Webanwendungen entwickelt. Ich weiß nicht, wie es konkret bei Atos aussieht, aber das Wissen um das Bauen von nativen Anwendungen scheint mir mittlerweile nicht mehr so weit gestreut zu sein wie bei Webanwendungen. Letztere haben ja auch unbestrittene Vorteile: eine zentrale Installation auf einer bekannten Umgebung statt vieler dezentraler Installationen auf unbekannten Umgebungen. Ein Patch ist da eingespielt oder nicht eingespielt
, bei nativen Anwendungen gibt es immer was dazwischen.
Beim beA ist jedoch eine lokale Installation notwendig, um auf die Smartcard zugreifen zu können. Also wird ein Server installiert, um mit der Smartcard zu kommunizieren, und auf eher abenteuerliche Weise mit einem Zertifikat ausgestattet. Wie machen denn das andere Lösungen? Die z.B. mit dem ePerso kommunizieren? Nun hat man sich dann doch eine lokale Installation ins Boot geholt und muss gleichzeitig Kopfstände machen, um damit zu kommunzieren. Ein lokaler Server … da merkt doch der Nutzer viel weniger, wenn da was schief läuft, der z.B. nicht startet. Ich stimme zu, dass hier eine lokale Anwendung passender wäre. Die Unterstützung von mindestens Windows und MacOS, mglw. auch Linux, in diversen Versionen ist jedoch sicherlich nicht einfach.
Die Sache mit den Terminalservern scheint mir ja die Vorteile der Smartcards zu nichte zu machen. Wie oft werden die eingesetzt? War das der BRAK vor Beginn des Projektes bekannt?
Die „Vertretungsregel“ begründet die Einführung des HSM, das die „Umschlüsselung“ durchführt. Damit ist die Ende-zu-Ende-Verschlüsselung kaputt. Fachlich finde ich die Anforderung nachvollziehbar. Muss denn wirklich der Rechtsanwalt persönlich adressiert werden, oder reicht es, seine Kanzlei zu adressieren? Bei den Gerichten wird man doch wohl auch nicht einzelne Personen adressieren, oder? Wenn man eine ganze Kanzlei oder Teile davon adressieren kann und die betreffenden Mitarbeiter Zugriff auf das Postfach haben, bräuchte niemand umschlüsseln. Dito bei den Absendern.
Dann könnte man auch fast schon De-Mail einsetzen. Aber halt, die Kommunikation erfolgt über OSCI. Das ist aber nur ein Transport-Protokoll. Ist die Payload weiter strukturiert? Wird z.B. ein Aktenzeichen angegeben, damit die Nachricht im Gericht gleich einer elektronischen Akte zugeordnet werden kann? Das geht dann auch in die Richtung „wir bräuchten einfach mal eine Open-Source-Komponente, die E2E-Verschlüsselung zwischen Alice und Bob ermöglicht“ – was wird genau ausgetauscht?
Das habe ich auch nicht verstanden: man kann sich als einfacher Bürger anmelden, wie kann man dann kommunizieren? Braucht man dann auch beA?
Zu guter Letzt: PDF. Ja, PDF ist nicht sicher. Ich vermisse jedoch einen Gegenvorschlag. Nur Text und JPG/PNG? Unrealistisch. Statt PDF ginge PDF/A, aber wer erklärt allen RechtsanwältInnen, dass statt PDF PDF/A zu erzeugen ist und wie man das im Programm der Wahl macht? Habe ich übrigens auch schon gehen: eingehende PDFs mittels Ghostscript in PDF/A wandeln wg. IT-Sicherheit.
Über das beA ließe sich also mindestens nochmal 2 Stunden diskutieren.
Erfreut habe ich festgestellt, dass ich bei meinem Webhoster nun kostenfreie Let’s Encrypt SSL-Zertifikate auf Knopfdruck installieren kann.
Es gab von Anfang an die Möglichkeit, SSL-Zertifikate zu installieren und ich habe schon seit mindestens einem Jahr Let’s Encrypt-Zertifikate genutzt. Allerdings war die Installation recht umständlich. Und LE-Zertifikate müssen alle 90 Tage erneuert werden.
Zum Erlangen der Zertifikate hatte ich den offiziellen Client certbot auf einer Alpine Linux VM (Virtual Box) benutzt, da dies nur ein Shared-Server Angebot ist. Außerdem konnte ich daher nur den manuellen Modus benutzen. Um zu beweisen, dass mir die Domain tatsächlich gehört, musste ich eine Datei mit einem angegeben Namen und angegebenen Inhalt auf meinem Server ablegen (sog. „Challenge“). Da die VM keine Gast-Integration hat, nutzte ich screen und scp, um die Daten vom Bildschirm in eine Datei zu kopieren und diese dann auf den Server zu laden. Das ausgestellte Zertifikat habe ich über den Server auf meinen Rechner übertragen und schließlich in die Admin-Konsole eingestellt.
Dieser ganze Prozess bleibt mir jetzt erfreulicherweise erspart. Danke greatnet! Und dies, nachdem ich gerade in der c’t gelesen hatte, dass in Deutschland let’s encrypt wenig verbreitet ist, weil die Webhoster lieber ihre eigenen Zertifikate verkaufen wollen.
Mein Hoster Greatnet erlaubt nun das Installieren von let’s-encrypt Zertifikaten auf „Knopfdruck“. Damit entfällt bei mir ein aufwändiger Prozess, ein LE-Zertifikat zu installieren.
Ich habe auf meinem Smartphone die App „Podcast Addict“, höre aber selten Podcasts.
Die c’t-Redaktion hat ihre Favoriten aufgeschrieben – das nehme ich mal als Anregung mit. Beim Pendeln habe ich ja etwas Zeit zum Podcast-Hören.
Teilweise sind die Folgen recht lang. Ich habe hier noch was Kurzes entdeckt: 100 Sekunden Wissen vom SRF.
Ich nutze Anki zum Lernen von Vokabeln, auch für meinen Sohn. Hier drei Hilfsmittel zum Erstellen der Karten.
Ein Bild prägt sich oft besser ein als ein Wort, daher nutze ich oft ein Bild anstelle der deutsche Vokabel.
Diese Google-Bildersuche gibt Bildgrößen zurück, die sich gut für Anki eignen, insbesondere auf dem Smartphone. Einfach nach den entsprechenden Vokabeln suchen und im Ergebnis das passende Bild mittels „Grafik kopieren“ o.ä. und einfügen in Anki übernehmen.
Forvo – das „Aussprachewörterbuch“ – bietet die Möglichkeit, die Aussprache von Vokabeln herunterzuladen (MP3-Format). Man muss nur einen kostenlosen Account erstellen. Die Vokabeln sind von Freiwilligen eingesprochen.
Zunächst sucht man in Forvo nach der Vokabel, muss ggf. noch die Sprache wählen, und es werden ein oder mehrere Samples angeboten. Das gewünschte Sample herunterladen und in Anki mittels „Büroklammer“ neben der fremdsprachlichen Vokabel einfügen, um sich die Aussprache in Erinnerung zu rufen.
„Fluent Forever“, eine englischsprachige Webseite zu einem gleichnamigen Buch, hat Anki Vorlagen zum Sprachen lernen. Jeder lernt anders, deshalb finde ich einige Vorlagen nützlich, andere nicht so sehr. Mit gefällt die Vorlage zu einfachen Wörtern gut. Dabei wird auch die Bildersuche und die Aussprache benutzt. Die Installation ist hier beschrieben (Stichwort „model deck“).
„Inbox to Zero“ meint „(Email-)Posteingang leeren“, es soll also keine Mail mehr im Posteingang liegen. Ich mache das 1x die Woche mit meinen beruflichen Mails.
In Emails stecken Aufgaben; das kann eine kurze Frage eines Kollegen sein, die man beantworten soll, oder auch der Auftrag des Chefs zu einem umfangreichen Projekt. Das regelmäßige Leeren des Posteingangs sorgt nun für 2 Dinge:
Im Grunde entscheide ich für jede Mail:
Ich habe das etwas vage aufgeschrieben, weil die konkrete Umsetzung vom persönlichen System abhängt. „Aufgabenliste“ kann zum Beispiel eine Papierliste, eine ToDo-App oder die Aufgabenliste in MS Outlook sein.
Dies ist die Grundidee von „Inbox to Zero“. Es gibt etliche Artikel, die weiter ins Detail gehen. Man muss „Inbox to Zero“ auch nicht unbedingt jedesmal „vor dem Verlassen des Email-Programms“ durchführen, bei mir reicht einmal die Woche.
Mein Uropa Friedrich Hermann Ketter und zwei seiner Brüder sind während des ersten Weltkrieges gestorben. Die Familiengeschichte überliefert, dass sie im Krieg gefallen sind.
Seine Brüder Karl Albert und Wilhelm Ketter sind in den Verlustlisten des ersten Weltkriegs zu finden. Friedrich Albert ist in der Liste vom 10. November 1917 als vermisst eingetragen. Ein Regiment ist nicht angegeben. Wilhelm Ketter ist in der Liste vom 5. August 1916 als gefallen eingetragen. Demnach gehörte er dem Infanterie-Regiment 26 an, welches sich laut Gefechtschronik in dieser Zeit im Stellungskrieg in Flandern und Artois befand.
Im Sterberegister von Halle (Saale) habe ich den Sterbeeintrag meines Großvaters gefunden:
Der Kommandeur der Landsturm-Infanterie-Bataillon IV. 31. hat angezeigt, daß der Armierungssoldat der 4. Kompanie Armierungs-Bataillon 179, Straßenbahnwagenführer Friedrich Hermann Ketter, neunundzwanzig Jahre alt, evangelischer Religion, zuletzt wohnhaft in Halle, Körnerstraße 27, geboren zu Halle, verheiratet gewesen mit Helene Fried Ketter geborene Rosch, wohnhaft in Halle, Sohn des verstorbenen Eisendreiher Christin Wilhelm Carl Ketter, zuletzt wohnhaft in Halle und seiner Ehefrau Johanna Maria Wilhelmine, geborene Haucke, wohnhaft in Halle, zu La Capelle im Kaserne Feldlazarett 18 am 27. Oktober 1918 vormittags um fünf einviertel Uhr verstorben sei.
Er war also Armierungssoldat in einem Armierungsbataillon. Wikipedia hierzu:
Armierungs-Bataillone waren im Ersten Weltkrieg pionierähnliche Truppenteile des deutschen Heeres. Sie dienten in erster Linie zum Bau von Verteidigungsanlagen und Stellungen, aber auch von Straßen und Grenzbefestigungen.
Ob mein Uropa einer Krankheit (z.B. der Ruhr) oder einer Kampfhandlung zum Opfer gefallen ist, kann ich nicht ermitteln.
Durch Zufall habe ich letztens Remarques Im Westen nichts Neues in die Hände bekommen. Nach der Lektüre dieses sehr gut geschriebenen Buches kann ich mir die Schicksale der Ketter-Brüder besser vorstellen.
[…] aber die Hälfte [des Humors] bekommen [die Schülerinnen] gar nicht mit! […] Was ihnen entgeht, sind immer die Beschreibungen; ich bin sicher, die halten sie einfach für unwichtig. Sie wollen Dialoge, sie wollen Handlung; aber gerade in den Beschreibungen steckt so viel von der schriftstellerischen Leistung!