Am gestrigen Mittwoch traf sich wie immer die Community.

Das Thema war dieses mal "Das Leben nach TrueCrypt - Alternativen" und es zog den einen oder anderen interessierten Neuling bzw. Umsteiger an.

Ich berichtete in meinem Vortrag über den "Fall" TrueCrypt und zeigte einige Alternativen auf, welche zum Teil mit TrueCrypt kompatibel sind, oder sogar von dessen Sourcecode abstammen.

Ausserdem besteht ja die begründete Hoffnung, daß das schweizer Projekt "TCnext" die beliebte Verschlüsselungssoftware weiterführt.

Nach dem Vortrag gab es noch ein bischen was zu tun, denn einer der Besucher hatte einen Asus eee-PC dabei, welcher mit dem (etwas betagten) EasyPeasy nicht mehr so recht funktionierte.

Da ich darüber im Vorfeld informiert war, hatte ich einen Stick mit Linux Mint Mate vorbereitet, welcher für eine Neuinstallation des Gerätes verwendet werden konnte.

Als kleines Highlight hatte ich bei diesem Treffen erstmals einen TP-Link MR3020 mit PirateBox dabei, auf der ich (auch in Zukunft) diverse Freie Inhalte (Musik, Videos, ebooks) sowie die aktuellen Präsentationen der Treffen zum Download vorhalte.

Wie so oft hat man im Urlaub so gaaaar keine Zeit, um Blogbeiträge zu schreiben...
Deshalb mit ein wenig Verspätung, der Bericht zum regulären Treffen der Communities:

Thema war dieses mal: "Creative Commons und freie Lizenzen"
Dafür konnte ich einen Vortrag von vor ca. 1 Jahr "recyceln" und musste nur ein wenig updaten
und an aktuelle Ereignisse anpassen.
So zum Beispiel an den Präzedenzfall im April, bei dem das Deutschlandradio einen Rechtsstreit gegen einen Fotografen verlor, der
sein Bild unter eine Creative Commons Non-Commercial Lizenz gestellt hatte und das Gericht die Verwendung des Bildes auf der
Website des Radiosenders als "gewerblich/kommerziell" eingeschätzt hatte.
Und so entbrannte auch in unserer kleinen Runde eine Diskussion, ob es nicht besser wäre, dieses Rechtemodul komplett
zu entfernen.
Alles in Allem wurden auch die anderen Module dieser Lizenzen interessiert betrachtet und diskutiert.

Am gestrigen Mittwoch trafen sich wieder die Anhänger der Freien Software im Cafe Unico.

Das hochinteressante, wenn auch etwas technisch-lastige Thema dieses mal war: "OpenWrt - Freie Software für Router"

Jannis hatte angeboten, dieses Thema einmal vorzustellen, da er selbst sehr aktiv mit OpenWrt arbeitet und sich extrem gut auskennt.

Nach einer allgemeinen Vorstellung des Projektes wurden die technischen Aspekte beleuchtet. Diese sind selbst für einen Insider höchst komplex.

Die offene Firmware bietet Möglichkeiten, die weit jenseits der normalen proprietären Lösungen von Linksys, TP-Link & Co. liegen.

Ausserdem zeigte er einige Bilder, was Hacker so alles aus Routern machen, wenn ihnen langweilig ist...

Beispielsweise "Mars Rover" oder Jukeboxen...

Es ergaben sich aus dem Vortrag auch wieder sehr angeregte Gespräche über Restriktionen, die automatisch mit der Verwendung von unfreier Software einhergehen.

Beispielsweise die teilweise Verweigerung des jeweiligen Herstellers, dem User die volle Kontrolle über seine Hardware zu überlassen. Wie etwa die FritzBox Cable, welche so wichtige Dinge wie Updates vollkommen intransparent selber regelt und den Anwender auf Gedeih und Verderb vom Hersteller abhängig macht.

Viele kleine Detailfragen konnte Jannis dann auch noch beantworten.

Einen "Nachteil" hatte aber selbst er an OpenWrt zu bemängeln: Alle Dienste laufen als "root".

Das ist vom Prinzip her relativ unverständlich und vom Projekt auch nur unzureichend begründet...

Gestern trafen sich wieder die Communities “FreieSoftwareOG” und “LugOG”, um gemeinsam zum Thema Linux und Freier Software zu fachsimpeln.

Es war schön zu sehen, daß sich auch drei neue Gesichter zu uns gesellten, die (nach eigenen Worten) endlich weg von Windows wollen…

Auch ein Interessent mit einem eee-PC, der sich schon auf dem Infoabend im Stud vorgestellt hatte, kam vorbei, um nun endlich mal Ubuntu auf dem Gerät auszuprobieren.

Das Thema des Abends war die zweite Fortsetzung der Serie: “Linux hilft Windows”.

Diesmal ging es um Datenrettung und es wurden anhand zweier Szenarien (Windows startet nicht mehr, Festplatte ist nicht mehr ansprechbar) Werkzeuge und Linux-Distributionen vorgestellt, mit denen man solche Probleme angehen und mit etwas Glück auch lösen kann.

Für die “üblichen” Gespräche blieb natürlich wie immer auch noch genügend Zeit, sodaß auch das aktuelle Thema “Messenger” nochmals rege besprochen wurde.

Diese Woche hatten wir das traditionelle "Jahresplanungs-Treffen". Ebenso traditionell waren nicht ganz so viele Interessenten anwesend, ich war jedoch mit 8 zufrieden.

Da stelle ich die Events und Community-Vorhaben des angefangenen Jahres kurz vor (und hoffe auf rege Teilnahme/Hilfe daran).

Für dieses Jahr wären das:

* Linux-Kurs an der VHS (Samstag, 15. März)
* Document Freedom Day (Mittwoch, 26. März)
* LibreOffice Kurs an der VHS (02. April – 14. Mai)
* Verkaufsoffener Sonntag OG (04. April, 19.Oktober)
* LinuxTag (Mittwoch, 08. - Samstag, 10. Mai)
* Software Freedom Day (Samstag, 20. September)
* Vorträge an Schulen

Ausserdem kamen noch zwei weitere Events hinzu, der Education Freedom Day (18. Januar) und der Culture Freedom Day (17. Mai).

Da der 18. Januar schon sehr nah ist, werde ich erst für nächstes Jahr versuchen mit ansässigen Kulturvereinen und/oder Schulen in Kontakt zu kommen.

Das ist ebenfalls wieder ein Thema für dieses Jahr: Vorträge an Schulen. Mal sehen, ob sich dieses Jahr etwas ergibt.

Ein bischen stolz bin ich auf die beiden VHS-Kurse, welche sich aufgrund meiner letztjähringen Anfrage ergeben haben.

Linux auf dem Stick (http://vhs-offenburg.de/programm/?kathaupt=12&knr=141501165&katid=55) und LibreOffice (http://vhs-offenburg.de/programm/?kathaupt=12&knr=141501170&katid=59)

(beim LibreOffice-Link haben sie vergessen, meinen Beschreibungstext einzufügen. Im Printprogramm ist er glücklicherweise drin...)

Ich hoffe, daß sich genug Interessenten anmelden, sodaß die Kurse auch stattfinden können. Die Vergütung des Linux-Kurses geht übrigens nach Eingang direkt an die FSFE...

Wie bereits angekündigt, möchte ich für den diesjährigen Software Freedom Day wieder etwas "größeres" veranstalten. Die Lokalität ist bereits gesetzt (ein Familienzentrum hier am Ort), jetzt müssen wir nur noch das Programm zusammenstellen und, ganz wichtig, ab spätestens Mitte August mit der Werbung anfangen.

Nach der "offiziellen" Besprechung ging es wieder mal um die vielen Möglichkeiten der Überwachung (durch Soft- und Hardware).

Als Beispiel sei nur dieser Vortrag vom 30C3 genannt: To protect and infect (http://media.ccc.de/browse/congress/2013/30C3_-_5713_-_en_-_saal_2_-_201312301130_-_to_protect_and_infect_part_2_-_jacob.html)

Am gestrigen Mittwoch trafen sich wieder die Communities "FreieSoftwareOG" und "LugOG" zum regulären Treffen.

Das hochinteressante Thema war dieses mal "ownCloud im Echtbetrieb - Berichte von der Front".

Wie erwartet kamen recht viele Interessenten. Mit 17 Teilnehmern platzte der Raum schier aus allen Nähten. Trotz der "Kuschel"-Atmosphäre verfolgten die Anwesenden zunächst den Vortrag, in dem es um die Grundlagen der "Cloud" ging und was das eigentlich bedeutet. Dann wurde nochmals der Scheckkarten-PC "RaspberryPi" vorgestellt, der sich natürlich als extrem geeignet für das folgende Hauptthema des Abends eignet.

Die letzten Folien behandelten dann noch einige theoretische Informationen zur freien Lösung "ownCloud", wie beispielsweise die Installation, Möglichkeiten der Synchronisation mit den verschiedensten Geräten (Android, Windows, iOS) und der Techniken, welche dazu verwendet bzw. gebraucht werden.

Im anschliessenden Hands-On zeigte Eugen anhand zweier mitgebrachter RasperryPi's sehr eindrucksvoll, wie einfach sich das System bedienen lässt.

An einem der beiden Systeme, die mit einem Raspbian ausgestattet waren, hatte er sogar die Kamera angeschlossen, um so eine kleine "Überwachungs-Lösung" zu zeigen.

Selbstverständlich gab es einige Fragen zum Handling, der möglichen Verschlüsselung der Daten und viele mehr, welche dann von den Vortragenden und/oder Anwesenden Experten beantwortet wurden.

Als zusätzliches Informationsmaterial gab es die beiden Handbücher zur ownCloud (User und Admin) sowie ein HowTo der Community (verfasst von Eugen und Fast Edi), welches Schritt-für-Schritt durch die komplette Installation eines RaspberryPi mit der ownCloud führt. Dieses gibt es auch auf unserer Website im Download-Bereich als PDF.

Sehr schön fand ich die Anwesenheit dreier ausländischer Studenten unserer Hoschschule, die mich nach dem Vortrag noch auf Latex und Impressive angesprochen haben.

Die Frage: "Vertraust du der Hardware?" sorgte im Anschluss noch für rege Diskussionen, da man ja tatsächlich zwar zumindest aus Software-Sicht mit Debian und der ownCloud "Herr über seine Daten" ist, auf die Hardware, welche von einem englischen Hersteller stammt, jedoch nicht. Die These stützte sich auf die Annahme, daß die (sehr wahrscheinliche) Möglichkeit besteht, daß Geheimdienste und/oder Konzerne die Hersteller angehen und mit mehr oder weniger "Druck" gezielt Backdoors in solche Systeme einbauen lassen.

Als nettes Beispiel aus der Wirklichkeit wurde der "Zufallszahlengenerator" in Intel-Prozessoren genannt.

Ach ja, neben all den deprimierenden Gesprächen über Überwachung, Gängelung von Usern und der Einsicht, daß all die "paranioden" Ahnungen der letzten Jahre sich bewahrheitet haben, gab's wie letztes Jahr beim Dezember-Treffen noch den traditionellen "Niko-Tux".

Hier neben dem Pi mit angebauter Kamera und einigen weiteren Infos zum Cloudthema...


Und die Mindmap, die zur Präsentation führte...

Wider Erwarten hatten sich doch 8 Interessenten zum regulären Treffen der Communities zusammengefunden. Das angesetzte Thema löste bei den Anwesenden jetzt nicht gerade Begeisterungsstürme aus, die einhellige Meinung war eher "Nett zu wissen, daß es sowas gibt, ist aber nichts für "meinen" Alltag".

Sprich, keiner der Anwesenden (mich eingeschlossen) betreibt aktiv bzw. regelmäßig Instant Messaging und/oder (Video) Telefonie. In Zeiten von WhatsApp, Twitter und Facebook ist das durchaus auch nachvollziehbar.



Aber es gab ja auch noch andere Themen. Z.B. hatte ich ein Windows-Notebook dabei, welches wegen "illegaler Aktivitäten" vom "BKA" gesperrt worden war... ;-)

Dieses wurde mit einer Linux Live-CD wieder "entkriminalisiert". Das regte eine kleine Diskussion über die immer akuter werdende Viren-/Trojanergefahr (speziell für Windows-PCs) an.

Nebenbei zeigte Frank noch, wie man mit ProjectX recht einfach und schnell Videos schneiden kann.

Am vergangenen Mittwoch trafen sich wieder die Offenburger Communities "FreieSoftwareOG" und "LugOG"
zum regulären Treffen.
Diesmal mit dem Thema: "System- und Netzwerkmonitoring"

Erwartungsgemäß war der "Besucherandrang" wegen des Feiertages nicht sonderlich groß, es kamen aber immerhin
7 Leute zusammen.
Besonders gefreut hat mich die Anwesenheit eines ausländischen Studenten, der gerade an unserer Hochschule angefangen hat
und über die Webseite SoftwareFreedomDay.org auf unsere Communities aufmerksam wurde.

Nach einigen einführenden Worten wurden verschiedene Möglichkeiten des Monitorings aufgezeigt.
Linux-like natürlich mit vielen Kommandozeilen-Tools, aber auch mit diversen grafischen Werkzeugen.

Abschliessend zeigte uns Andreas noch ein wenig "Kommandozeilen-Magie", was mal wieder zeigte, daß man Linux nicht wirklich "kennt"... ;-)

Am Mittwoch fanden sich (trotz anhaltender Urlaubszeit) doch wieder 8 Zuhörer für den Vortrag "UEFI/SecureBoot - Feinde unserer Freiheit" beim Treffen der Offenburger Communities zusammen.

Erfreulicherweise kam auch ein neues Gesicht hinzu, der über die Terminbekanntgabe im Ubuntuusers-Forum auf uns aufmerksam wurde. Schön zu sehen, daß auch solche Kleinigkeiten etwas bringen.

Nachdem ich selbst vor einigen Tagen das "Vergnügen" hatte, aus einem UEFI-Windows 8-System ein Dual-Boot-System mit Ubuntu zu machen, war ich naturgemäß in der richtigen Stimmung für einen (zugegebenermassen schaumgebremsten) Rage... ;-)

Die Folien gingen zunächst wie immer auf die Begriffserklärung des Themas ein, dann auf die grundsätzliche Funktionsweise und was alles so technisch dahinter steckt, bzw. wie die Grundidee lautet.

Anschliessend wurden Vor- und Nachteile aufgezählt (und lebhaft diskutiert). Unnötig zu sagen, daß 4 Vorteile sich 13 Nachteilen gegenüber sahen...

Für das eine oder andere Schmunzeln sorgte der "Vorteil" Digital Rights Management, welcher dann plötzlich bei den Nachteilen nochmal auftauchte, diesmal allerdings als "Digital Rights Restrictions Management"...

In diesem Zusammenhang beschäftigte sich eine Folie auch mit "Trusted Computing". Das entsprechende Video zeigte ich ebenfalls (siehe: http://www.lafkon.net/tc/ ).

Beispiele für Geräte, welche schon vor den "normalen" PCs UEFI/SecureBoot benutzten wurden ebenfalls erwähnt (z.B. TiVo, Xbox oder Sony's Playstation).

Für die abenteuerlustigen unter den Anwensenden erwähnte ich die (bisher) verfügbaren Linux-Distributionen, welche bereits SecureBoot unterstützen (Ubuntu ab 12.04, Fedora ab 18, openSUSE ab 12.2)

Für die Schlussbemerkung lieh ich mir einige Sätze aus Matthias' Einschätzung (http://fsfe.org/campaigns/generalpurposecomputing/secure-boot-analysis.de.html) vom Juni 2012 zu diesem Thema und machte nochmals eindringlich klar, daß jeder, der Wert auf seine (digitale) Freiheit legt, bei Neuanschaffung eines PCs darauf achten sollte, daß dieses "Restriktions-Feature" entweder nicht implementiert ist, oder es sich zumindest komplett ausschalten lässt.

Ein weiteres Thema war noch der anstehende Software Freedom Day, zu dem die Community wie jedes Jahr wieder einen Informationsstand bei unserem "strategischen Partner" Fun-Computer in Achern/Offenburg aufstellen wird.

Der letzte "harte Kern" unterhielt sich dann noch über Mikrocontroller, RaspberryPi und die Programmierung derselben.

Am gestrigen "Community"-Mittwoch ging es um sehr aktuelle Themen, die jeden betreffen, nicht nur Geeks und Technikfreaks.
"Was kann ich als Freie-Software-Aktivist Prism und Tempora entgegensetzen?"
lautete das Thema des Treffens der Communities "FreieSoftwareOG" und "LugOG".
Leider kamen nicht so viele Interessenten, wie ich es erwartet/gewünscht hatte, trotzdem fanden sich etwa 13 Leute im Keller des Unico wieder...
Vielleicht wäre es voller geworden, wenn wir eine "Crypto-Party" veranstaltet hätten...

Vorab versuchte ich mit einer MindMap etwas Struktur in die Sache zu bekommen, was angesichts der Komplexität nicht ganz einfach war.



Letztendlich verständigte ich mich mit mir selber darauf, möglichst viele Facetten kurz anzusprechen und ansonsten zu hoffen, daß sich Diskussionen entwickeln und die anwesenden Experten weitere, tiefergehende Informationen beisteuern. Was letztendlich auch so eingetroffen ist.

Im Vortrag wurden zunächst grundsätzliche Möglichkeiten angesprochen, die Kontrolle über das eigene System
und dessen Daten zu verbessern.
Indem man beispielsweise ein freies Betriebssystem wie Linux installiert.
Oder zumindest freie Software im Anwendungsbereich verwendet.
Hierunter fallen natürlich alle Programme, mit denen man Kommuniziert, wie etwa Thunderbird/Iceweasel, Pidgin, Ekiga, ...
Die eigene Datenwolke mit OwnCloud hatte bereits einen eigenen Themenblock, passt aber natürlich hervorragend zu diesem brisanten Thema und wurde selbstverständlich ebenfalls erwähnt.
Im mobilen Bereich sprach ich die Verwendung von Android bzw. dessen freie Derivate Cyanogenmod und Replicant an.
Natürlich durfte auch die Erwähnung des freien Markets F-Droid nicht fehlen.

Um den Überblick zu vervollständigen hatte auch "freie bzw. offene" Hardware eine eigene Folie.
Hierunter fallen Geräte wie Openmoko/Freerunner, das OLPC XO-1 und RaspberryPi/Arduino.
Berechtigterweise wurde von einem Zuhörer angemerkt, daß beispielsweise der RaspberryPi nicht (vollständig) offengelegt ist.
jedoch wiegt es schwerer, daß ich nicht nur die "virtuelle" Kontrolle über meine Daten habe (wie z.B. mit OwnCloud), sondern auch die tatsächliche physische.

Die allgemeine Datensparsamkeit wurde ebenfalls angesprochen, d.h. jeder Nutzer sollte nicht überall alles mögliche von sich preisgeben,
wie z.B. in Facebook, Gewinnspielen oder sonstigen "Datengräbern".
(Erschreckende Nebeninformation: Ich fragte mal im Publikum nach, wer denn einen Account bei Identi.ca besitzt... Leider war's nur einer.)

Ein weiteres Kapitel der Präsentation befasste sich kurz mit einem Überblick über das TOR-Netzwerk und dessen grundsätzliche Verwendung.
Hier wurden auch die Schattenseiten bzw. Nachteile dieser Technologie beleuchtet.
Es besteht ja die Wahrscheinlichkeit, daß Kriminelle oder Staatsdienste TOR-Server und/oder Exit Nodes betreiben, um so bequem an Daten zu kommen.
Die Tatsache, daß es nicht nur Google und Bing als Suchmaschinen gibt, wollte ich auch nochmal jedem ins Gedächtnis rufen und habe deshalb auf anonyme bzw. anonymisierende Suchmaschinen wie Ixquick, DuckDuckGo oder Scroogle hingewiesen.
Selbstverständlich kann ich auch persönlich als Suchmaschinenbetreiber auftreten: Mit Yacy stelle ich (m)einen Rechner als Crawler für eine Websuche nach dem P2P-Prinzip bereit. Inkl. des Vorteils, daß mein Suchverhalten nicht getrackt wird.

Die Freie-Software-Welt hält aufgrund der vielfältigen Möglichkeiten auch einige sichere und anonymisierende Live-Systeme auf CDs/DVDs und/oder USB-Sticks bereit.
Darunter beispielsweise Tails oder JonDonym (kostenpflichtig). Die Hardware-Lösung Privacy Dongle wurde ebenfalls erwähnt.

Das Thema Verschlüsselung mit GnuPG und TrueCrypt war ja schon einmal ein separates Einzelthema, wurde gestern Abend jedoch natürlich ebenfalls rege besprochen.

Es wurden Plug-Ins für Browser, Mailclients und IMs erläutert. Unter Anderem Cryptocat (ja, auch der kürzlich bekanntgeweordene schwerwiegende Fehler wurde thematisiert), WebPG, Mailvelope, GPG4Win und Pidgin-encryption.
In diesem Zusammenhang wurde angeregt, mal wieder eine Keysigning-Party der Communities abzuhalten. Gute Idee.

Ich habe auch zwei Folien aufgenommen, welche sich eher "nicht technisch" mit der Thematik beschäftigen.
Es finden momentan ja immer wieder Demos und/oder Informationsveranstaltungen statt (IDP13, "Freiheit statt Angst"), auf die ich explizit hingewiesen habe und es auch Flyer auf dem Tisch gab.
Als letzten "Appell", den ich persönlich für extrem wichtig halte, hiess es auf der Folie mit dem Titel "Help your neighbour" dann noch:
"Ganz im Sinne der 2. Software-Freiheit sind wir als Community aufgrund unseres tiefergehenden Wissens und Verständnisses verpflichtet, anderen weiterzuhelfen!
Dies bezieht sich nicht nur auf technische Hilfe, sondern auch auf Hilfe zum Verständnis der Situation."

Die Präsentation inkl. einer Mindmap steht auf den Seiten der Communities zum Download bereit.
In diesem Sinne hoffe ich daß dieses Treffen jedem etwas gebracht hat. Bis zum nächsten mal...