From 6a7720c12467d9addd07f915235e3de1e34ee479 Mon Sep 17 00:00:00 2001 From: Max Mehl Date: Fri, 1 Aug 2025 20:44:15 +0200 Subject: [PATCH] chore: replace broken links --- .gitignore | 1 + ...oice-of-routers-is-an-unnegotiable-must.md | 2 +- ...-wirklich-sichere-whatsapp-alternativen.md | 34 +++++++++---------- ...thday-calendar-with-owncloud-via-caldav.md | 2 +- ...tmap-as-default-in-thunderbird-contacts.md | 2 +- ...nts-authorities-to-advertise-pdfreaders.md | 2 +- ...2-switching-my-code-from-gitweb-to-gogs.md | 2 +- ...nruhr-2016-a-report-of-iron-and-freedom.md | 2 +- .../2020-03-system-hackers-report-lyon.md | 2 +- data/links.yml | 4 +-- 10 files changed, 27 insertions(+), 26 deletions(-) diff --git a/.gitignore b/.gitignore index 4b396c8..c703557 100644 --- a/.gitignore +++ b/.gitignore @@ -1,3 +1,4 @@ resources/ public/ .hugo_build.lock +.lycheecache diff --git a/content/blog/2014-01-why-free-choice-of-routers-is-an-unnegotiable-must.md b/content/blog/2014-01-why-free-choice-of-routers-is-an-unnegotiable-must.md index 29e64d4..f2ec737 100644 --- a/content/blog/2014-01-why-free-choice-of-routers-is-an-unnegotiable-must.md +++ b/content/blog/2014-01-why-free-choice-of-routers-is-an-unnegotiable-must.md @@ -13,7 +13,7 @@ tags: --- -In my opinion, the latest NSA leaks reached a new level of boldness. Oh wait, maybe you are one of the people that keep saying "*Of course NSA is spying on all of us, but I’m safe: I use Tor/VPN, deleted my Facebook account, and I completely switched to [secure operating systems](https://blogs.fsfe.org/the_unconventional/2013/06/29/more-work-to-maintain-my-privacy/), so I got this going for me.*" If so I congratulate you, these are important steps and I hope there will be more people like you. +In my opinion, the latest NSA leaks reached a new level of boldness. Oh wait, maybe you are one of the people that keep saying "*Of course NSA is spying on all of us, but I’m safe: I use Tor/VPN, deleted my Facebook account, and I completely switched to [secure operating systems](http://web.archive.org/web/20130928222506/http://blogs.fsfe.org/the_unconventional/2013/06/29/more-work-to-maintain-my-privacy/), so I got this going for me.*" If so I congratulate you, these are important steps and I hope there will be more people like you. {{< figure src="/img/blog/nsa-headwater-screen.jpg" caption="NSA Headwater Implant" >}} diff --git a/content/blog/2014-02-wirklich-sichere-whatsapp-alternativen.md b/content/blog/2014-02-wirklich-sichere-whatsapp-alternativen.md index c55fb16..e2407b5 100644 --- a/content/blog/2014-02-wirklich-sichere-whatsapp-alternativen.md +++ b/content/blog/2014-02-wirklich-sichere-whatsapp-alternativen.md @@ -16,11 +16,11 @@ Nachdem diese Woche bekannt wurde, dass Facebook es endlich geschafft hat, Whats ## Grundlegendes Prinzipiell geht es hier um zwei Aspekte von Datenschutz: Erstens der Schutz vor (halb)staatlicher Überwachung und zweitens der Schutz seiner persönlichen Daten vor privaten Konzernen, meist Werbetreibende. - + Beides sollte jedem von uns sehr wichtig sein, denn WhatsApp befördert noch kritischere Daten als Facebook heutzutage. Wissen wir mittlerweile, dass wir vielleicht nicht unbedingt unseren 300 „Freunden“ auf Facebook unsere peinlichsten Momente per Video mitteilen sollten und dass dort vielleicht auch der künstige Arbeitgeber mitlesen kann, so chatten wir auf WhatsApp viel privater mit einer zweiten Person oder einer sich kennenden Gruppe. Die Hemmschwelle, mal eben lustig-peinliche Bilder zu schicken ist niedriger, genauso wie es einfacher ist, sich anzügliche Nachrichten und Medien hin- und herzuschicken. Bisher haben nur die wenigsten damit ein Problem gehabt, denn es blieb ja privat. Das war allerdings schon vor dem Kauf durch Facebook nicht garantiert. WhatsApp hat sich zwar von Anbeginn an den Grundsätzen verschrieben, unabhängig zu bleiben und keine Werbung zu schalten, aber die Nutzungsbedingungen waren schon damals kaum privatsphärenachtend. Dass sich das durch den Einstieg von Facebook rapide ins negative verändern wird, sollte aber jedem einleuchten: Facebook lebt durch den Verkauf von Werbung und den Verkauf von persönlichen Daten. - + Ein Paar schickt sich anzügliche Bilder und Texte? Na was wäre da angebrachter als Werbung  Unterwäsche und Sexspielzeuge? Jemand schickt immer viele Bilder und Videos von Clubs und Festivals? Werbung für Nikon-Kameras und überteuerte Tickets wären da doch genau das richtige. Und damit nichts verloren geht, wird das alles noch auf unbestimmte Zeit gespeichert, inklusive Namen, Bild und GPS-Verlaufsdaten. ## Die Suche nach den Alternativen @@ -30,7 +30,7 @@ Jetzt geht in sozialen Netzwerken und in Onlinemagazinen die Suche nach Alternat **Threema** ist dafür ein trauriges Beispiel. Der kostenpflichtige Dienst wirbt mit hohen Verschlüsselungsstandards, den meisten Funktionen von WhatsApp und sicheren Servern in der Schweiz – und wird deswegen von vielen teils seriösen Zeitungen als „der NSA-Ärgerer“ oder „sicherer Hafen für private Kommunikation“ gepriesen. Doch es gibt ein grundlegendes Problem mit Threema: Es ist keine Freie Software. > **Freie Software? Was’n das?** [Freie Software](https://fsfe.org/about/basics/freesoftware.de.html) wird oft auch als Open Source bezeichnet, also dass der Quellcode des Programms öffentlich ist. Dadurch kann jeder Interessierte _den Programmcode auf Hintertüren und Schwachstellen untersuchen_. Natürlich beherrscht das nicht jeder, aber es gibt genügend IT-Spezialisten, welche dies regelmäßig machen und somit einen großen Beitrag zur Sicherheit und Vertrauenswürdigkeit von gängigen Verschlüsselungstechniken beitragen: GnuPG (für E-Mails), Tor (zum anonymen Surfen) oder OTR (zum verschlüsselten Chat). -> +> > Freie Software (welche sich durch die Benutzung von freien Lizenzen definiert) geht auch einen Schritt weiter: Sie erlaubt jedem Menschen die Modifizierung des Programms und die Weiterveröffentlichung. Wird also der Entwickler einer Freien Software für Verschlüsselung aufgekauft und ist dadurch nicht mehr vertrauenswürdig, können Freiwillige den Quellcode kopieren, anpassen und unter einem anderen Namen wieder der Allgemeinheit frei zur Verfügung stellen. Somit geht eine Freie Software nicht verloren. > > Freie Software hat übrigens _nichts mit dem Preis zu tun_, sondern ausschließlich mit den Freiheiten, die den Nutzern dabei garantiert werden: Das Recht, dass jeder für jeden Zweck die Software nutzen kann, dass man den Quellcode einsehen kann, diesen verändern darf und dann weiterveröffentlichen darf. @@ -38,7 +38,7 @@ Jetzt geht in sozialen Netzwerken und in Onlinemagazinen die Suche nach Alternat Wir können also nie nachprüfen, ob Threema seine Versprechen hält, die Daten der Nutzer nicht weiterzugeben. Und es ist auch nicht zu überprüfen, ob die Verschlüsselung nicht ein Leck hat, sei es wissentlich oder nicht. Und wenn Threema in ein paar Jahren von einem Silicon Valley-Konzern (wer denkt da auch an Google?) aufgekauft wird, gehören die Daten wieder mal nicht uns, den Usern, sondern dem neuen Besitzer – und alles war umsonst. Es gibt weitere Anbieter, die viel versprechen, aber in der Hinsicht wenig halten. Dazu gehören etwa **SilentCircle**, **Wickr** und nahezu alle Apps, die „verschlüsselten Chat“ bieten, wenn man mal im Google Play Store sucht. - + Andere Alternativ-Apps wie **Hike**, **Line** und **Viber** legen beispielsweise erst überhaupt keinen Wert auf Verschlüsselung und bieten dabei staatlichen Behörden, aber auch Hobbyhackern massenhaft Möglichkeiten, private Daten abzufangen. ## Gibt’s denn überhaupt sichere Alternativen? @@ -46,45 +46,45 @@ Andere Alternativ-Apps wie **Hike**, **Line** und **Viber** legen beispielsweise Ja, die gibt es, man muss sie nur finden! Sie müssen prinzipiell nur zwei Dinge erfüllen: Erstens Freie Software/Open Source und zweitens mit leistungsfähiger Verschlüsselung. Es gibt noch einige andere wünschenswerte Sachen, aber diese beiden sind grundlegend. Einer der heißesten Kandidaten ist **surespot** für Android und iOS. Diese App nimmt Verschlüsselung sehr ernst und ist hoch leistungsfähig. Bilder- und Audioübertragungen funktionieren problemlos in hoher Qualität. Ein weiterer Vorteil ist, dass man das Konto leicht umziehen kann, da es nicht an eine Telefonnummer, sondern an einen frei wählbaren Nicknamen gebunden ist. Es ist also eine gewisse Pseudonymität gegeben. - + Wird surespot das erste mal nach Start des Geräts geöffnet, wird man nach seinem Kennwort gefragt, das man bei der Accounterstellung angeben muss. Danach bleibt es im Hintergrund und fragt auch nicht mehr nach dem Kennwort, solange man sich nicht abmeldet. - + *Vorteile*: Technisch die wohl ausgereifteste App - + *Nachteile*: Bisher gibt keine Unterstützung von Gruppenchats und Videonachrichten. Eine weitere App ist **Telegram**, auch für Android und iOS. Was als erstes ins Auge sticht ist die enorme optische Ähnlichkeit mit Whatsapp. Auch Telegram verspricht effektive Verschlüsselung, allerdings muss die wirklich effektive Verschlüsselung erst jedes mal manuell aktiviert werden – sehr schade. Von unabhängigen Experten wurde auch die Leistungsfähigkeit der Verschlüsselung bemängelt. Positiv ist aber, dass Gruppenchats möglich sind und auch sonst kaum Funktionen von WhatsApp fehlen. - + *Vorteile*: Kaum ein Funktionsunterschied zu WhatsApp, grundlegende Verschlüsselung - + *Nachteile*: „Secret Chats“ müssen jedes mal manuell aktiviert werden, Verschlüsselung ist nicht auf höchstem Niveau **ChatSecure** für Android und iOS stammt vom renommierten Guardian Project, welches sich auf die Entwicklung von Apps für sichere Kommunikation konzentriert hat. Hervorstechend ist, dass es rein technisch die wohl sicherste Variante ist, da es auf OTR und XMPP aufsetzt und man auch seinen eigenen Server betreiben kann, also komplett unabhängig ist. Der eindeutige Nachteil ist, dass es eine andauernde Verbindung zum Server benötigt und dadurch ordentlich Batterie frisst. Dadurch kann man auch nicht chatten, wenn man offline ist. Zudem wird die iOS-Version leider durch das Apple-System alle 10 Minuten automatisch beendet. - + *Vorteile*: Technisch hochgradig effizient, bewährte Verschlüsselung - + *Nachteile*: Akkufresser, auf iOS kaum nutzbar, Gruppenchats nicht möglich Ebenfalls erwähnenswert ist **TextSecure** (nicht verwechseln mit ChatSecure oben). Die Entwicklung dieser App ist etwas kompliziert, daher hier nur die Kurzzusammenfassung. Zu Anfang dieser App wurden Nachrichten verschlüsselt per SMS/MMS versendet, allerdings verursachte das zahlreiche Probleme, was den guten Ansatz getrübt hat. Das wurde jetzt über Bord geworfen und die Weiterentwicklung einer App ausschließlich auf Datenbasis (wie WhatsApp) hat begonnen. Diese wird Android und iOS unterstützen, Bilder, Videos und Gruppenchats werden auch dabei sein – und kostenlos soll’s auch werden! Zudem sind die Entwickler alle Größen in der Community. - + *Vorteile*: Technisch einwandfreier Ansatz, state-of-the-art-Verschlüsselung - + *Nachteile*: Bis zur Veröffentlichung von TextSecureV2 vergeht noch etwas Zeit, bis dahin nicht wirklich empfehlenswert. Als letzte hier vorgestellte Alternative ist **Kontalk** zu nennen. Auch diese ist leider nicht uneingeschränkt zu empfehlen, da sie erstens nur auf Android funktioniert und zweitens momentan noch eine unausgereifte Verschlüsselung bietet. Das soll sich im Laufe dieses Jahres ändern mit dem Umstieg auf ein anderes Protokoll (XMPP), aber Unterstützung für iOS (was für den Chat mit Apple-Freunden leider notwendig ist) ist trotzdem nicht in Sicht. - + *Vorteile*: Leichte Bedienung, gute Performance - + *Nachteile*: Technisch mit leichten bis mittleren Mängeln, keine iOS-Unterstützung. ## Also was nun?! Schwer zu sagen. Es gibt bisher noch keinen eindeutigen Favoriten, den man uneingeschränkt empfehlen kann. - + Auf kurze Sicht würde ich zu **surespot** oder **Telegram** raten, je nachdem, wie wichtig einem Gruppenchats und Videos sind. surespot ist dabei die sicherere Variante, Telegram die zugänglichere. Da aber der Erfolg einer App eh nur von der Nutzerbasis abhängt, wird es wahrscheinlich Telegram werden. Auf lange Sicht hin lohnt es sich, **TextSecure** im Auge zu behalten. Wenn alles so wird, wie es momentan geplant ist, steht uns im Sommer ein Freudenfest für Datenschutz und Privatsphäre ins Haus! Auch **heml.is**, welches noch nicht veröffentlicht wurde, könnte ein guter Kandidat werden, allerdings gibt es noch kaum technische Hintergrundinfos und die sinngemäße Aussage, man versuche, so viel wie möglich Open Source zu machen, gibt einem zu denken. Also noch nicht zu häuslich in der WhatsApp-Alternative einrichten, mit Sicherheit kommt noch etwas besseres. > Nochmal: **Threema** klingt zwar toll, ist es aber allein vom Konzept nicht, da der Quellcode nicht öffentlich ist. _Nur Freie Software schützt effektiv die Sicherheit und Privatsphäre von uns Anwendern_ – alles andere sind schlicht Werbelügen und hohle Phrasen. -PS: Während dem Schreiben habe ich noch [einen netten Artikel](http://missingm.co/2014/02/fighting-dishfire-the-state-of-mobile-cross-platform-encrypted-messaging/) gefunden, der nochmal einige Apps gegenüberstellt und dabei auch mehr auf die dahinterliegende Technik eingeht. +PS: Während dem Schreiben habe ich noch [einen netten Artikel](http://web.archive.org/web/20210512210108/https://missingm.co/2014/02/fighting-dishfire-the-state-of-mobile-cross-platform-encrypted-messaging/) gefunden, der nochmal einige Apps gegenüberstellt und dabei auch mehr auf die dahinterliegende Technik eingeht. diff --git a/content/blog/2014-09-birthday-calendar-with-owncloud-via-caldav.md b/content/blog/2014-09-birthday-calendar-with-owncloud-via-caldav.md index 6d5bfd1..5a86049 100644 --- a/content/blog/2014-09-birthday-calendar-with-owncloud-via-caldav.md +++ b/content/blog/2014-09-birthday-calendar-with-owncloud-via-caldav.md @@ -14,7 +14,7 @@ tags: Not a big issue in this blog post but an important one. Maybe I can save you some valuable time if you ever look for such a function. -As you know I’m a heavy user of [ownCloud](http://owncloud.org) and you also might know that synchronisation is a big topic for me. And the third thing you should know that forgetting a good friend’s birthday really su... well, it’s no good style. This almost happened to me some days ago because I couldn’t check it on my Notebook with Thunderbird. My setup looks like this: All contacts (with birthday tags) in ownCloud, and these CardDAV address books are synced with my Android phone and Thunderbird/[SOGo-Connector](http://www.sogo.nu/downloads/frontends.html) on my notebook, as well as the CalDAV calendars with [Lightning](https://addons.mozilla.org/de/thunderbird/addon/lightning/). +As you know I’m a heavy user of [ownCloud](http://owncloud.org) and you also might know that synchronisation is a big topic for me. And the third thing you should know that forgetting a good friend’s birthday really su... well, it’s no good style. This almost happened to me some days ago because I couldn’t check it on my Notebook with Thunderbird. My setup looks like this: All contacts (with birthday tags) in ownCloud, and these CardDAV address books are synced with my Android phone and Thunderbird/[SOGo-Connector](http://web.archive.org/web/20160123232734/http://www.sogo.nu:80/downloads/frontends.html) on my notebook, as well as the CalDAV calendars with [Lightning](http://web.archive.org/web/20170918023652/https://addons.mozilla.org/de/thunderbird/addon/lightning/). diff --git a/content/blog/2014-09-setting-openstreetmap-as-default-in-thunderbird-contacts.md b/content/blog/2014-09-setting-openstreetmap-as-default-in-thunderbird-contacts.md index 607b948..c8a50bb 100644 --- a/content/blog/2014-09-setting-openstreetmap-as-default-in-thunderbird-contacts.md +++ b/content/blog/2014-09-setting-openstreetmap-as-default-in-thunderbird-contacts.md @@ -34,4 +34,4 @@ Restart Thunderbird and test again with an existing contact. By clicking on the [1]: /uploads/tb-map-contact.png [2]: http://openstreetmap.org [3]: https://support.mozilla.org/en-US/kb/config-editor -[4]: https://developer.mozilla.org/en-US/docs/Mozilla/Thunderbird/Hidden_prefs +[4]: http://web.archive.org/web/20140904073922/https://developer.mozilla.org/en-US/docs/Mozilla/Thunderbird/Hidden_prefs diff --git a/content/blog/2015-09-german-government-wants-authorities-to-advertise-pdfreaders.md b/content/blog/2015-09-german-government-wants-authorities-to-advertise-pdfreaders.md index 6964cd3..ef52523 100644 --- a/content/blog/2015-09-german-government-wants-authorities-to-advertise-pdfreaders.md +++ b/content/blog/2015-09-german-government-wants-authorities-to-advertise-pdfreaders.md @@ -41,4 +41,4 @@ So yes please, German authorities, listen to your CIO: Use and help improving Fr [1]: https://fsfe.org [2]: https://www.fsfe.org/campaigns/pdfreaders/pdfreaders.html - [3]: http://www.cio.bund.de/Web/DE/Architekturen-und-Standards/Migrationsleitfaden-und-Migrationshilfen/migrationsleitfaden_node.html + [3]: http://web.archive.org/web/20220121073702/http://www.cio.bund.de/Web/DE/Architekturen-und-Standards/Migrationsleitfaden-und-Migrationshilfen/migrationsleitfaden_node.html diff --git a/content/blog/2016-02-switching-my-code-from-gitweb-to-gogs.md b/content/blog/2016-02-switching-my-code-from-gitweb-to-gogs.md index a614806..722c5b3 100644 --- a/content/blog/2016-02-switching-my-code-from-gitweb-to-gogs.md +++ b/content/blog/2016-02-switching-my-code-from-gitweb-to-gogs.md @@ -62,6 +62,6 @@ Additionally, I more deeply elaborated the SSH problems and solutions if you’r [3]: http://gogs.io [4]: https://src.mehl.mx [5]: https://uberspace.de - [6]: https://geeklabor.de/archives/195-Gogs-auf-Uberspace-installieren.html + [6]: http://web.archive.org/web/20180117164149/https://geeklabor.de/archives/195-Gogs-auf-Uberspace-installieren.html [7]: https://src.mehl.mx/mxmehl [8]: http://src-old.mehl.mx diff --git a/content/blog/2016-11-openrheinruhr-2016-a-report-of-iron-and-freedom.md b/content/blog/2016-11-openrheinruhr-2016-a-report-of-iron-and-freedom.md index 5cd7684..a767ebc 100644 --- a/content/blog/2016-11-openrheinruhr-2016-a-report-of-iron-and-freedom.md +++ b/content/blog/2016-11-openrheinruhr-2016-a-report-of-iron-and-freedom.md @@ -41,7 +41,7 @@ Sunday was far more relaxed than the day before. We had time to talk to more peo [2]: https://fsfe.org [3]: https://fsfe.org/about/kirschner/ [4]: https://fsfe.org/about/albers/ - [5]: http://cityhotel-oberhausen.de/ + [5]: https://web.archive.org/web/20170603144203/https://cityhotel-oberhausen.de/ [6]: http://programm.openrheinruhr.de/2016/events/445.de.html [7]: http://programm.openrheinruhr.de/2016/events/494.de.html [8]: http://programm.openrheinruhr.de/2016/events/496.de.html diff --git a/content/blog/2020-03-system-hackers-report-lyon.md b/content/blog/2020-03-system-hackers-report-lyon.md index 0de3a05..d6c1cd5 100644 --- a/content/blog/2020-03-system-hackers-report-lyon.md +++ b/content/blog/2020-03-system-hackers-report-lyon.md @@ -35,7 +35,7 @@ so Albert, Florian, Francesco, Thomas, Vincent and me tackled large and small challenges in the FSFE's systems. But we have also used the time to exchange knowledge about complex tasks and some interconnected systems. The official part was conducted in the fascinating [Astech -Fablab](https://astech-fablab.fr), but word has it that +Fablab](https://web.archive.org/web/20200814122815/http://astech-fablab.fr/), but word has it that [Ninkasi](https://www.ninkasi.fr/), an excellent pub in Lyon, was the actual epicentre of this year's meeting. diff --git a/data/links.yml b/data/links.yml index 92d1409..70aa1e8 100644 --- a/data/links.yml +++ b/data/links.yml @@ -13,7 +13,7 @@ type: media date: 2024-09 links: - - href: https://www.dbsystel.de/dbsystel-en/about-us/Digital-Stories-en/why-dbsystel-relies-on-opensource-13072158 + - href: https://www.dbsystel.de/dbsystel-en/Digital-Stories-en/why-dbsystel-relies-on-opensource-13072158 text: "Digital Story @ DB Systel" lang: ["EN"] tags: ["OSPO", "Community", "OpenRail"] @@ -336,7 +336,7 @@ type: av date: 2020-04 links: - - href: https://librezoom.net/lz20-paradox/ + - href: http://web.archive.org/web/20230603153954/https://librezoom.net/lz20-paradox/ text: Podcast Interview @ Librezoom audio: https://up.mehl.mx/audio/20200401-librezoom-itsec.mp3 lang: ["DE"]