trueten.de

... linksradikale Serverprojekte beispielsweise durch eine Spende zu supporten.

„Es geht nicht um Privatsphäre, sondern es geht darum, eine Technik sozial beherrschbar zu machen.“ Dieses Datenschutzverständnis von Wilhelm Steinmüller (1934–2013), Datenschutzpionier und langjähriges FIfF-Mitglied, möchten wir, eine Gruppe Wissenschaftlerïnnen und Datenschützerïnnen im Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V., wieder stark machen.

Seit einigen Wochen kreist die Diskussion um die Eindämmung der Corona-Pandemie zunehmend um den Einsatz technischer Hilfsmittel. Es wird geplant, die Pandemie durch den Einsatz von Tracing-Apps für Smartphones einzudämmen. Diese Systeme sollen automatisiert die zwischenmenschlichen Kontakte aller Nutzerïnnen aufzeichnen und es so erlauben, die Infektionsketten des Virus schnell und effizient nachzuvollziehen, um möglicherweise exponierte Personen frühzeitig warnen und isolieren zu können.  

Wir haben es angesichts der geplanten Corona-Tracing-Systeme mit einem gesellschaftlichen Großexperiment zur digitalen Verhaltenserfassung unter staatlicher Aufsicht in Europa zu tun. Die europäische Datenschutzgrundverordnung (DSGVO) verpflichtet die Betreiberïnnen umfangreicher Datenverarbeitungssysteme (zu denen auch ein Corona-Tracing-System zählen würde) zur Anfertigung einer Datenschutz-Folgenabschätzung (DSFA) im Falle eines hohen Risikos für die Grund- und Freiheitsrechte. Hierbei handelt es sich um eine strukturierte Risikoanalyse, die mögliche grundrechtsrelevante Folgen einer Datenverarbeitung im Vorfeld identifiziert und bewertet.

Wirksamkeit und Folgen entsprechender Apps sind noch nicht absehbar und es ist davon auszugehen, dass innerhalb der EU verschiedene Varianten erprobt und evaluiert werden. Die datenschutz- und somit grundrechtsrelevanten Folgen dieses Unterfangens betreffen potenziell nicht nur Einzelpersonen, sondern die Gesellschaft als Ganze. Aus diesem Grunde ist nicht nur die Anfertigung einer DSFA angezeigt, sondern insbesondere auch ihre Veröffentlichung – und eine öffentliche Diskussion. Da bisher keine der beteiligten Stellen eine allgemein zugängliche DSFA präsentiert hat und selbst die vorgelegten privacy impact assessments unvollständig bleiben, legen wir vom FIfF mit diesem Dokument eigeninitiativ eine solche Datenschutz-Folgenabschätzung als konstruktiven Diskussionsbeitrag vor.

Download der DSFA (Creative-Commons-Lizenz: Namensnennung, CC BY 4.0 Int.): Aktuelle Version 1.1 (PDF, 101 S., 426 kB), alte Versionen unter https://www.fiff.de/dsfa-corona

1. Die in den Diskussionen vielfach betonte Freiwilligkeit der App-Nutzung ist eine Illusion. Es ist vorstellbar und wird auch bereits diskutiert, dass die Nutzung der App als Voraussetzung für die individuelle Lockerung der Ausgangsbeschränkungen gelten könnte. Das Vorzeigen der App könnte als Zugangsbarriere zu öffentlichen oder privaten Gebäuden, Räumen oder Veranstaltungen dienen. Denkbar ist, dass Arbeitgeberïnnen solche Praktiken schnell adaptieren, weil sie mittels freiwillig umgesetzter Schutzmaßnahmen schneller ihre Betriebe wieder öffnen dürfen. Dieses Szenario bedeutet eine implizite Nötigung zur Nutzung der App und bedeutet erhebliche Ungleichbehandlung der Nicht-Nutzerïnnen. Weil nicht jede Person ein Smartphone besitzt, wäre hiermit auch eine Diskriminierung ohnehin schon benachteiligter Gruppen verbunden. Kirsten Bock vom FIfF kommentiert: „Die Einwilligung ist nicht das richtige Regelungsinstrument für die Nutzung der Corona App, weil deren Voraussetzungen nicht erfüllt sind. Der Gesetzgeber ist aufgerufen, dass Nutzungsrisiko der App nicht auf die Bürgerïnnen abzuwälzen, sondern selbst die Voraussetzungen für eine freiwillige, sichere und grundrechtsverträgliche Lösung in einem Gesetz vorzugeben und die Bürgerïnnen so vor Grundrechtsverletzungen - auch durch Dritte - wirksam zu schützen.“ Martin Rost vom FIfF ergänzt prägnant „Von einer Einwilligung geht keine Schutzwirkung für Betroffene aus."

2. Ohne Intervenierbarkeit und enge Zweckbindung ist der Grundrechtsschutz gefährdet. So besteht ein hohes Risiko fälschlich registrierter Expositionsereignisse (falsch positiv), die zu unrecht auferlegter Selbst-Isolation oder Quarantäne zur Folge haben (zum Beispiel Kontaktmessung durch die Wand zwischen zwei Wohnungen). Um dem zu begegnen, bedarf es rechtlicher und faktischer Möglichkeiten zur effektiven Einflussnahme, etwa das Zurückrufen falscher Infektionsmeldungen, die Löschung falsch registrierter Kontaktereignisse zu einer infizierten Person und das Anfechten von infolge der Datenverarbeitung auferlegter Beschränkungen. Eine solche Möglichkeit sieht bisher keines der vorgeschlagenen Systeme vor. „Beim Datenschutz geht es genauso wenig um den Schutz von Daten, wie es beim Sonnenschutz um den Schutz der Sonne geht oder beim Katastrophenschutz um den Schutz von Katastrophen.“ spitzt Jörg Pohle vom FIfF zu.

3. Alle bislang erwähnten Verfahren verarbeiten personenbezogene Gesundheitsdaten. Das Verfahren besteht aus der Verarbeitung von Kontaktdaten auf den Smartphones, der Übermittlung dieser Daten auf einen Server nach der Diagnose einer Infektion und letztendlich deren Verteilung an alle anderen Smartphones zur Prüfung auf einen möglichen Kontakt mit Infizierten. Alle Daten auf einem Smartphone sind personenbezogen, nämlich bezogen auf die Nutzerïn des Gerätes. Weil nur diejenigen Personen Daten übertragen, die als infiziert diagnostiziert wurden, sind die übertragenen Daten zugleich Gesundheitsdaten. Somit unterliegen diese dem Schutz der DSGVO.

4. Anonymität der Nutzerïnnen muss in einem Zusammenspiel rechtlicher, technischer und organisatorischer Maßnahmen erzwungen werden. Nur durch einen mehrdimensionalen Ansatz kann der Personenbezug wirksam und irreversibel von den verarbeiteten Daten abgetrennt werden, so dass danach von anonymen Daten gesprochen werden kann. Allen derzeit vorliegenden Vorschlägen fehlt es an einem solchen expliziten Trennungsvorgang. "Wenn man sich hier nur auf technische Maßnahmen oder allein auf politische Beteuerungen verlässt, besteht ein großes Risiko der nachträglichen De-Anonymisierung." so Rainer Mühlhoff vom FIfF. Wir haben in dieser DSFA rechtliche, technische und organisatorische Anforderungen formuliert, deren Umsetzung in der Praxis eine wirksame und irreversible Trennung sicherstellen kann – nur unter diesen Voraussetzungen dürften die infektionsanzeigenden Daten ohne Personenbezug (iDoP) an alle Apps verbreitet werden.

Wesentliche Voraussetzung für Transparenz bezüglich der Umsetzung aller Datenschutz-Grundsätze nicht nur für Datenschutzaufsichtsbehörden, sondern gerade auch für die Betroffenen und die (Zivil-)Gesellschaft insgesamt ist die quelloffene Entwicklung von Server und Apps nebst allen ihren Komponenten beispielsweise als freie Software. Nur so kann es gelingen, Vertrauen auch bei jenen zu erzeugen, die nicht alle informationstechnischen Details verstehen. Ergriffene Maßnahmen müssen immer aktiv prüfbar gemacht und sauber dokumentiert werden.

Datenschutzanalysen betrachten die gesamte Verarbeitung von Daten, nicht nur die dabei eingesetzten Apps. „Die Grenzen der App sind nicht die Grenzen der Verarbeitung.“ erläutert Christian Ricardo Kühne vom FIfF. In der öffentlichen Diskussion und in den betrachteten App-Projekten wird Datenschutz nach wie vor auf den Schutz der Privatsphäre, also Geheimhaltung gegenüber Betreiberïnnen und Dritten, und auf Aspekte der IT-Sicherheit wie Verschlüsselung reduziert. Mit dieser Verengung der Sichtweise kommen die erheblichen, gesellschaftlich wie politisch fundamentalen Risiken, die wir in dieser Folgeabschätzung aufzeigen, nicht nur nicht in den Blick – sie werden zum Teil sogar verschleiert. „Aus dem Blickwinkel des Datenschutzes gehen die wesentlichen Risiken nicht von Hackerïnnen oder anderen Benutzerïnnen aus, sondern von den Betreiberïnnen des Datenverarbeitungssystems selbst.“ kommentiert abschließend Rainer Rehak, Vorstandsmitglied des FIfF.

Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V. ist ein deutschlandweiter Zusammenschluss von gut 700 Menschen, die sich kritisch mit Auswirkungen des Einsatzes der Informatik und Informationstechnik auf die Gesellschaft auseinandersetzen. Unsere Mitglieder arbeiten überwiegend in informatiknahen Berufen, vom IT-Systemelektroniker bis hin zur Professorin für Theoretische Informatik. Das FIfF wirkt seit 1984 in vielen technischen und nichttechnischen Bereichen der Gesellschaft auf einen gesellschaftlich reflektierten Einsatz von informationstechnischen Systemen zum Wohle der Gesellschaft hin. Zu unseren Aufgaben zählen wir Öffentlichkeitsarbeit, sowie Beratung und das Erarbeiten fachlicher Studien. Zudem gibt das FIfF vierteljährlich die „FIfF-Kommunikation – Zeitschrift für Informatik und Gesellschaft“ heraus und arbeitet mit anderen Friedens- sowie Bürgerrechtsorganisationen zusammen.

Quelle

Gestern erschien das Update unserer Blogsoftware auf die Version 2.3.3. Das Update verlief wie immer problemlos.

This bugfix release Serendipity 2.3.3 will bring you quite some smaller and larger fixes and minor enhancements backported from our master branch:

• Update bundled event_mailer plugin to support forcibly sending mails on published blog entries and add the ability to prepend a mail body. Also fixes missing "keep strip tags" configuration option.


• Media Library: Checkboxes allow you to insert multiple media files in a kind of gallery. Fall back to single-asset view when just one file has been selected. Let checkboxes be selected when clicking on the asset title, and hide the the 'Insert all' button when no assets are selected.


• Media Library: Use the <video> tag for videos in the library and for inserting them into an entry.


• Media Library: Allow plugins to skip HTML block insertion to use their own markup.


• Fix: Media Library: Items that are not images now get the correct link.


• Fix: Media Library: Prevent renaming an asset into an existing file, resulting in deletion of both from disk and database.


• Fix: Media Library: Remember directory from last upload.


• Fix: Media Library: Missing variable initialisation when removing empty folders.


• Fix: Stop generation of default page every time when serving JS (functions_routing.php).


• Fix: Don't allow requesting an archive page that doesn't exist.
  Thanks to @lotharsm!


• Fix: Add valid HTTP referrer when trying to delete a trackback from the frontend.


• Fix: Update bundled plugin plugin_comments to wrap text at word boundaries only, removing spurious whitespace in comment output.


• Fix: Update bundled plugin event_bbcode to get roman numerals working.
  Thanks to Fabien Chabreuil!


• Fix: Force positive limits for number of entries shown on title page and in RSS feed and fix potential SQL error with limit set to 0 in serendipity_fetchEntries().


• Fix: Escape version string in update notifier to avoid potential for XSS.

You can download the release file and unzip it to your installation as usual, or update from within Serendipity using the Serendipity Autoupdate Plugin (serendipity_event_autoupdate).

Seit ein paar Tagen läuft das Blog mit Serendipity 2.3.2 und PHP 7.1.33. Merkwürdigkeiten bitte wie immer per Mail oder XMPP melden.

Auf einem Mailserver hier läuft der Open Source Virenscanner Clamav. Von Haus aus - verglichen mit kommerziellen Virenscannern - nicht mit einer besonders hohen Erkennungsrate gesegnet, lässt sich dieser jedoch mit Virenkennungen von Drittanbietern aufrüsten. Seit einigen Jahren ist für mich dabei der ClamAV Unofficial Signatures Updater von eXtremeSHOK, über den ich bei Alex gestolpert bin, eindeutiger Favorit. Auch wenn die aktuelle Version von 2017 ist, seinen Job macht es stabil und richtig: Die gewählten Virenkennungen lädt es nach wie vor bei diversen Anbietern herunter, es bleibt ClamAV überlassen, diese anzuwenden:

• SaneSecurity 
• SecuriteInfo
• Linux Malware Detect
• Malware Patrol

Bei den Kennungen für yara löst ein Eintrag jedoch Fehler aus:

LibClamAV Error: yyerror(): /var/lib/clamav/maldoc_somerules.yar line 235 undefined identifier "uint32be"
LibClamAV Warning: cliloadyara: failed to parse or load 1 yara rules from file /var/lib/clamav/maldocsomerules.yar, successfully loaded 14 rules.

Nun kann man entweder die betreffende Datei löschen und gut ist es oder einfach den fehlerhaften Eintrag bearbeiten. Ich habe bei mir letzteres getan und erhalte mir somit die Kennungen. Einfach mit einem Editor /var/lib/clamav/maldoc_somerules.yar öffnen, nach uint32be suchen und diese Zeile löschen oder einkommentieren.

Nach dem Abspeichern den Dienst zum erneuten Laden der Virenkennungtsdatenbank veranlassen:

sudo service clamav-daemon reload-database

Das editieren des Eintrags bringt nichts, die fehlerhafte Definition wird mit dem nächsten Update wieder installiert. Wie es aussieht hilft zur Zeit nur der Tipp von Vladki77:

Edit /etc/clamav-unofficial-sigs/master.conf and set:
yararulesproject_enabled="no"
enable_yararules="no"
And delete *.yar and *.yara from /var/lib/clamav/

Sehr schade, sobald sich da (hoffentlich) etwas ändert, vermerke ich das hier.

Alex hat auch zusammengefasst, wie die Erkennungsrate von Spamassassin deutlich erhöht werden kann.

Seit heute läuft hier die stabile Version Serendipity 2.1.5. Das Update verlief wie immer vollkommen problemlos.

Ab und an ist ein grafischer Texteditor einfach praktischer als vi, emacs oder nano. Die Wahl fällt heute oft auf NotepadQQ, ein Linux Clon des Windows Editors Notepad++. Leider ist NotepadQQ nicht in den aktuellen Paketquellen für Stretch enthalten, eine Snap Installation wie von den NotepadQQ EntwicklerInnen empfohlen, kommt nicht in Frage. Also: Selbst ist der User und mit einiger Frickelei läuft der Editor auch via

ssh -x username@rechnername notepadqq

auf einem headless RaspberryPI B R2. Zumindest in der Version 1.48 und nach einem ordentlichen Weilchen...

sudo apt install -y qt5-qmake libqt5webkit5 libqt5svg5 coreutils libqt5webkit5-dev libqt5svg5-dev qttools5-dev-tools qt5-default qttools5-dev-tools qtwebengine5-dev libqt5websockets5-dev libqt5svg5 libqt5svg5-dev libuchardet-dev libqt5webengine-data qt5-default qttools5-dev-tools qtwebengine5-dev libqt5websockets5-dev libqt5svg5 libqt5svg5-dev libuchardet-dev libqt5webkit5-dev libqt5svg5-dev qttools5-dev-tools

git clone https://github.com/notepadqq/notepadqq.git

cd notepadqq

git checkout -f v1.4.8

./configure --prefix /usr --qmake /usr/lib/arm-linux-gnueabihf/qt5/bin/qmake

make

sudo make install

Da es immer etwas frickelig ist, die richtigen Einstellungen für den Drucker herauszufinden - zumal wenn er "spezielle" Umbauten wie einen Titan Clone aus Shenzen hat - stelle ich hier mal mein Slicer Profil zur Verfügung. Das Profil ist für Simplify 3d in der aktuellen Version. Den Umbau auf einen Titan Extruder und die für Marlin notwendigen Änderungen an der Firmware habe ich ja hier schon erläutert. Inzwischen habe ich natürlich einiges kalibriert, so zum Beispiel die Fahrwege der 3 Achsen, womit die Maße der gedruckten Teile jetzt auf 0.02 mm stimmen. Bei mir lautet diese in der configuration.h so:

#define DEFAULT_AXIS_STEPS_PER_UNIT   { 80.80, 80.40, 396.432, 453.02}

Als Firmware empfehle ich momentan die von David Ramiro gepflegte Version, zu der es neuerdings auch eine mit BL-Touch Sensor Unterstützung gibt, die von David Ramiro und Marco Niedda zur Verfügung gestellt wird. Ich verwende diese, da ich mein Druckbett mit einem BL-Touch Sensor ausrichte..

In Zusammenhang mit dem Titan Extruder sollte bei der sehr empfehlenswerten, da dadurch bedeutend leisere Betriebsgeräusche entstehen, Umrüstung auf TMC 2208 Steppertreiber folgendes in der configuration.h geändert werden:

#define INVERT_E0_DIR true

Die Kalibrierung incl. Geschwindigkeitsoptimierung habe ich entsprechend Michael Laws Anleitung für den Ender 3 durchgeführt, ich empfehle, seine G-Code Dateien einfach auszudrucken, dann spart man sich doch einiges an Fummelei mit dem Slicer.


HINWEIS:
Alle gemachten Angaben sind ohne Gewähr auf Funktion und Richtigkeit. Für eventuell entstehende Schäden übernehmen wir keinerlei Haftung. Sämtliche Veränderungen geschehen auf Eure Verantwortung und Gefahr.

Irgendwie muss ich das alles finanzieren, daher sind die allermeisten Links Affiliate. D.h.: Solltet Ihr über diese Links zu einem Onlinehändler geraten und dort etwas bestellen, bekomme ich eine kleine Provision, für Euch ändert das am Preis natürlich nichts. Für die Inspirationen geht ein herzliches Dankeschön an die genannten Personen!

Neue Firmware lässt sich natürlich direkt aus der Arduino IDE auf den Drucker flashen. Was aber, wenn der USB Port des Druckers bereits durch eine Verbindung zum OctoPrint Druckserver belegt ist? Sinn des Druckservers ist es ja vor allem, unabhängig vom jeweiligen Arbeitsplatzrechner aus den 3D Druck anstoßen zu können, also fallen Sachen wie  Drucker zum Rechner tragen oder Notebook an Drucker stöpseln, danach wieder den RaspBerry PI ranhängen Turnschuh-EDV aus. Denn für solcherlei Dinge gibt es das auf der Vorarbeit von Nicanor Romero Venier basierende Firmwareupgrade Plugin von Gina Häußge und Ben Lye. Da es sich quasi um ein Frontend für den avrdude Befehl handelt, muss selbiger ebenfalls installiert sein. Das Plugin nimmt einem dann die ganze Arbeit ab, man muss lediglich wissen, wo die kompilierte  *.hex Datei aus der Arduino IDE liegt, anstatt sich

avrdude -p m2560 -c stk500 -P /dev/ttyUSB0 -U flash:w:MarlinV1.1.5.ino.hex:i -v

merken zu müssen (wobei das letztlich wesentlich schneller funktioniert).

Für den AnyCubic i3 MEGA werden darüber hinaus die folgenden Parameter benötigt, damit das Flashen problemlos verläuft:

Flash Method: avrdude (Atmel AVR Family)

AVR MCU: ATmega2560

AVR Programmer Type: stk500v2

Besonders interessant ist die Möglichkeit, Firmwares direkt aus dem Netz installieren zu können, allein die Eingabe der entsprechenden URL reicht aus. Oder eben der entsprechende Dateiname / Speicherort im lokalen Netz / Rechner.

HINWEIS:
Alle gemachten Angaben sind ohne Gewähr auf Funktion und Richtigkeit. Für eventuell entstehende Schäden übernehmen wir keinerlei Haftung. Sämtliche Veränderungen geschehen auf Eure Verantwortung und Gefahr.

Irgendwie muss ich das alles finanzieren, daher sind die allermeisten Links Affiliate. D.h.: Solltet Ihr über diese Links zu einem Onlinehändler geraten und dort etwas bestellen, bekomme ich eine kleine Provision, für Euch ändert das am Preis natürlich nichts. Für die Inspirationen geht ein herzliches Dankeschön an die genannten Personen, insbesondere an die OctoPrint Community!

Neulich war mir langweilig und deshalb habe ich den Extruder an meinem Drucker gegen einen Titan Clone aus Shenzen ausgetauscht. Dessen Leistungen sind noch einen Ticken besser als der original Bowden Extruder, der seinerseits ein Clone ist. Vor allem verspreche ich mir ein besseres Handling von flexiblem TPU. Entsprechende Führungshülsen werden mitgeliefert, es empfiehlt sich, wegen dem doch etwas aufwendigeren Aufbau, gleich die weiße Teflon Hülse zu verbauen. Bislang habe ich hier noch keinen passenden Ersatz gefunden, habe aber noch nicht wirklich danach gesucht, notfalls lassen die sich natürlich auch ausdrucken.

Der Titan wurde von TriangleLabs gefertigt, die Billigstheimer würde ich nicht verwenden, man kann den Extruder auch im Original kaufen. Die Lieferzeiten aus China haben sich deutlich verbessert, innerhalb von 14 Tagen war der Extruder da. Der Einbau verlief problemlos, den Filamentsensor habe ich lediglich versetzt mit einer längeren M4 Schraube am rechten Z-Achsenträger angebracht. Andere haben Montage und Einbau samt Firmwareänderungen für Klipper sowie Marlin bereits ausführlich mit Bildern und in Farbe beschreiben, daher verweise ich dorthin.

Bei der Gelegenheit habe ich endlich mal den Extruder kalibriert, was natürlich aufgrund der anderen Übersetzung gegenüber dem ursprünglichen auch notwendig ist. Ich verwende 453.02 Steps / Millimeter, die dem Drucker über M92E438.12 mitgeteilt und anschließend mit M500 gespeichert werden können, sofern man nicht die Firmware verändern will. Dann sollte daran gedacht werden, mit M502 diese Einstellungen auch zu laden. Falls die Werte doch in der Firmware geändert werden sollen, sollte man in der config.h den bei den AnyCubic i3 MEGA voreingestellten Wert von 92.6 ändern wie folgt:

#define DEFAULT_AXIS_STEPS_PER_UNIT   { 80, 80, 400, 453.02 }

So können auch die Slicer Einstellungen unangetastet bleiben, sollte es Probleme mit dem Ausdruck geben, die sich nicht mit den üblichen Tipps beseitigen lassen, sollte man zuerst an den Steps regulieren.

Nachtrag: Bei thingiverse habe ich zufällig einen Rechner für die Kalkulation der Fördermenge des Extruders gefunden. Wer möchte, kann dafür natürlich auch einfach die Rechenfunktion von Marlin verwenden, allerdings benötigt man dazu genaue Daten über den Extruder wie Anzahl der Zähne des Förderzahnrads, Zwischenraum zwischen den Zähnen etc.