Comodo Free S/MIME certificates (es war schön mit euch…)

Schon seit ein paar Jahren nutze ich S/MIME mit kostenlosen Zertifikaten von Comodo, um meine Mails digital zu unterschreiben. Diese Zertifikate müssen zwar jedes Jahr neu erzeugt und eingebunden werden, kosten aber eben genau nichts – da rentiert sich der Aufwand schnell.

Wie denn zufällig gerade kürzlich ein Zertifikat abgelaufen war, wollte ich es wieder neu beantragen (auf https://www.comodo.com/home/email-security/free-email-certificate.php wie immer) – doch siehe da: Comodo heißt inzwischen Sectigo und bietet keine kostenlosen Mail-Zertifikate mehr an :-o

LetsEncrypt bietet keine S/MIME Zertifikate an, sondern nur SSL für Webseiten (u.a. diese hier), und auch sonst scheint es nur sehr wenige Anbieter zu geben, bei denen man für den Privatgebrauch ein kostenloses Zertifikat bekommen kann, dem auch allgemein vertraut wird. Selbst signiert stand bei mir nie zur Diskussion….

Tatsächlich habe ich die Lösung dann über Wikipedia gefunden: die schweizerische Secorio AG (nach eigenen Angaben ein strategischer Partner von Sectigo, ehemals Comodo) bietet jetzt die kostenlosen Comodo Zertifikate an. Der entsprechende Link [https://secure.comodo.net/products/frontpage?ap=Secorio&area=SecureEmailCertificate&product=9&days.] ist gut versteckt in den FAQ [https://www.secorio.com/de/faqs/smime-zertifikate/78-how-much-does-an-email-certificate-for-private-use-cost], führt aber schließlich auf das (für mich) altbekannte Registrierungsformular von Comodo, nur mit dem Logo von Secorio :-D

Update 30. April 2019:

Wie unten in den Kommentaren bereits richtig angemerkt wurde, hat Sectigo jetzt endgültig den Sack zugemacht – die kostenlosen Zertifikate gelten nur noch 30 Tage, wer mehr Laufzeit will muss zahlen. Da hat wohl jemand beim Thema DSGVO seine Chance gewittert, nochmal so richtig Geld zu machen….

Zitat von der Webseite: “Email encryption is now a requirement to stay compliant with many regulations including: US Federal – DFARS, NIST & ITAR, GDPR, HIPAA”

Dann werde ich mich mal wieder auf die Suche machen, im Moment sieht mir WISeKey sehr vielversprechend aus (gefunden in den Kommentaren auf Frankys Web). Noch habe ich keine richtigen Aussagen dazu gefunden, ob bei denen der private Schlüssel lokal oder auf dem Server erzeugt wird – wer den privaten Schlüssel hat, kann signierte Nachrichten verändern ohne die Signatur zu kompromittieren…..

Und weil sie für meine Zwecke nutzlos geworden sind, deaktiviere ich die beiden Links unter denen die kostenlosen Jahreszertifikate noch erhältlich waren.

11 Rules of Life

Zitat

Someone gave a speech at a High School about eleven things they did not and will not learn in school.
He talks about how feel-good, politically correct teachings created a generation of kids with no concept of reality and how this concept set them up for failure in the real world.

  1. Life is not fair – get used to it!
  2. The world doesn’t care about your self-esteem.
    The world will expect you to accomplish something BEFORE you feel good about yourself.
  3. You will NOT make $60,000 a year right out of high school.
    You won’t be a vice-president with a car phone until you earn both.
  4. If you think your teacher is tough, wait till you get a boss.
  5. Flipping burgers is not beneath your dignity.
    Your Grandparents had a different word for burger flipping: They called it opportunity.
  6. If you mess up, it’s not your parents’ fault, so don’t whine about your mistakes, learn from them.
  7. Before you were born, your parents weren’t as boring as they are now. They got that way from paying your bills, cleaning your clothes and listening to you talk about how cool you thought you were: So before you save the rain forest from the parasites of your parent’s generation, try delousing the closet in your own room.
  8. Your school may have done away with winners and losers, but life HAS NOT. In some schools, they have abolished failing grades and they’ll give you as MANY TIMES as you want to get the right answer.
    This doesn’t bear the slightest resemblance to ANYTHING in real life.
  9. Life is not divided into semesters.
    You don’t get summers off and very few employers are interested in helping you FIND YOURSELF. (Do that on your own time.)
  10. Television is NOT real life.
    In real life, people actually have to leave the coffee shop and go to jobs.
  11. Be nice to nerds. Chances are you’ll end up working for one.

(found it on Facebook and worth keeping)

quo vadis, Facebook?

Facebook war ja noch nie dafür bekannt, Nutzer- und Nutzungsdaten sparsam zu erhebn (und zu verwerten). Und die recht strikten deutschen Datenschutzbestimmungen dürften bei Facebook auch kaum mehr als ein müdes Lächeln hervorrufen – dass in diesem Zusammenhang deutsche Datenschutzbedenken zahnlose Papiertiger sind, hat man ja in der Vergangenheit schon erlebt.

Aber ganz offensichtlich bekommt Facebook den Hals nicht voll, wenn es ums Datensammeln geht – alles natürlich einzig und allein zum Wohl der Nutzer, um ihr Nutzungserlebnis zu verbessern. Zu diesem Zweck soll übermorgen die nächste AGB-Änderung in Kraft treten, mit der Nutzung von Facebook erkennt man automatisch die neuen AGB an. Wer nicht mit allen Bedingungen einverstanden ist, muss seinen Account löschen. Ganz oder garnicht ist mal wieder die Devise.

Eigentlich habe ich mich – wie vermutlich die meisten anderen User auch – nicht weiter mit dem Thema beschäftigt und wollte es einfach achselzuckend über mich ergehen lassen. Obwohl die Formulierung “…du erklärst dich … damit einverstanden, dass du verbesserte Werbeanzeigen siehst, die auf den von dir genutzten Apps und Webseiten basieren” einen schon hellhörig werden läßt bzw. lassen sollte.
Aber dann bin ich durch einen Post bei Facebook doch ins Grübeln gekommen. Eine Freundin kündigte die Löschung ihres Accounts an und verlinkte in ihrem Beitrag auf den Nachtwächter, der sich die neuen AGB mal genauer durchgelesen hat (und zur gleichen Entscheidung gekommen ist). Ganz kurz zusammengefasst ein paar Highlights:

  • FB sammelt Informationen durch und über die Computer und sonstigen Geräte, “auf denen du unsere Dienste installierst bzw. durch die du auf sie zugreifst. Wir können die Informationen, die wir von deinen unterschiedlichen Geräten sammeln, miteinander in Verbindung bringen… Hier sind einige Beispiele für Geräteinformationen, die wir sammeln:
    Attribute wie Betriebssystem, Hardware-Version, Geräteeinstellungen, Datei- und Software-Namen und -Arten, Batterie- und Signalstärke sowie Gerätekennungen. Gerätestandorte, einschließlich spezieller geografischer Orte, beispielsweise über GPS, Bluetooth oder WLAN-Signale. Verbindungsinformationen, wie Name deines Mobilfunk- oder Internetdienstanbieters, Browsertyp, Sprache und Zeitzone, Handynummer und IP-Adresse.
  • Wir sammeln Informationen, wenn du Webseiten und Apps Dritter besuchst, die unsere Dienste nutzen (z. B. wenn sie unsere „Gefällt mir“-Schaltfläche oder die Facebook-Anmeldung anbieten oder unsere Bewertungs- und Werbedienste nutzen). Dazu zählen auch Informationen über die von dir besuchten Webseiten und Apps…
  • Wir erhalten von Drittpartnern Informationen über dich und deine Aktivitäten auf und außerhalb von Facebook; beispielsweise von einem Partner, wenn wir gemeinsam Dienste anbieten, oder von einem Werbetreibenden über deine Erfahrungen oder Interaktionen mit ihm.

Klar, als angemeldeter User bin ich bei Facebook nicht der Kunde sondern die Ware – aber dennoch finde ich den Umfang der angepeilten Datensammlung doch einigermaßen erschreckend. Die gesammelten Daten sind (kostbare) Handelsware und können von Facebook nach deren Gutdünken beliebig weitergegeben und vermarktet werden – egal an wen. Geradezu dreist finde ich die Ausführungen dazu, was mit den gesammelten Daten alles gemacht wird, vor allem die Aushebelung sämtlicher gesetzlicher Schutzrechte per AGB:

“Als Reaktion auf eine rechtliche Anfrage (zum Beispiel ein Durchsuchungsbefehl, eine gerichtliche Verfügung oder Vorladung) dürfen wir auf deine Informationen zugreifen, diese aufbewahren oder an Dritte weitergeben, wenn wir in gutem Glauben der Ansicht sind, dass wir rechtlich hierzu verpflichtet sind.”

“Wir dürfen ebenfalls auf Informationen zugreifen, diese aufbewahren oder an Dritte weitergeben, wenn wir in gutem Glauben der Ansicht sind, dass dies erforderlich ist, um: Betrug und sonstige illegale Aktivitäten aufzudecken, zu verhindern oder zu verfolgen…”

Fazit

Ob ich meinen Account jetzt wirklich lösche, weiß ich noch nicht – aber ich denke ernsthaft darüber nach, die App vom Smartphone zu verbannen. Schlimm genug, dass WhatsApp da noch drauf läuft, obwohl ich auch einen Account bei Threema habe und nutze. Am PC läuft Facebook wenn überhaupt immer nur alleine in einer “privaten” Session; auch da werde ich mir mal noch über zusätzliche Sicherungen ein paar Gedanken machen.

Eins steht aber jetzt schon fest: ich möchte mich nicht auch noch aktiv an der Datensammlung beteiligen und entferne mit sofortiger Wirkung alle Verbindungen zwischen diesem Blog und Facebook. Lob und Kritik kann man immer noch in den Kommentaren hinterlassen, das geht auch ohne Anmeldung. Und wer einen Artikel weiterverbreiten will kann das wegen mir gerne mit copy & paste aus der Adresszeile erledigen.

PS: Ja, der Link zu meinem Facebook-Profil ist immer noch da. Es ist nur ein ausgehender Link, der in einem neuen Browserfenster geöffnet wird – die bloße Sichtbarkeit dieser Verlinkung führt nicht dazu, dass Facebook auf dieser meiner Seite irgendwelche Aktivitäten durchführt.

Attitudes are the real figures of speech

Zitat

The colossal misunderstanding of our time is the assumption that insight will work with people who are unmotivated to change. Communication does not depend on syntax, or eloquence, or rhetoric, or articulation but on the emotional context in which the message is being heard. People can only hear you when they are moving toward you, and they are not likely to when your words are pursuing them. Even the choicest words lose their power when they are used to overpower. Attitudes are the real figures of speech.

― Edwin H. Friedman

Adam war einer meiner Vorfahren. Habe Fertig.

Jaaa, ich weiß. Jeder halbwegs bibelfeste Leser hat es vermutlich schon geahnt.
Aber ich habe es schriftlich, sogar im Original.

adam_fertig_senDie erste Urkunde ist datiert vom 9. November 1797 und bestätigt (soweit ich das entziffern kann) dem 24-jährigen Adam Fertig, dass er als Bürger und Bäckermeister zu Bensheim an- und aufgenommen ist.

Ausgerechnet Bensheim an der Bergstraße, idyllisch zwischen Darmstadt und Heidelberg am Rand des Odenwalds gelegen. Der Ort, wo sich ungefähr 200 Jahre später meine Eltern für eine ganze Weile niedergelassen haben… Die Welt ist doch kleiner, als man denkt.

Auszug aus dem TaufregisterOffensichtlich hat es Adam aber wirklich gut gefallen, denn mir liegt eine Abschrift vom 13. September 1820 aus dem Taufregister der Kirche St. Georg zu Bensheim vor: am 29. April 1800 wurde dort Adam junior getauft…

Um es mit Wilhelm Busch kurz zu machen:

Und so wuchert die Geschichte
Sichtbarlich von Ort zu Ort.

Irgendwann nach etlichen Irrungen und Wirrungen und Grenzübertritten ist die Ahnenreihe dann bei mir angekommen. Aber die Zwischenstationen sind eine andere Geschichte, die ich an dieser Stelle nicht erzählen werde…

Beide Adams waren übrigens auch Bürgermeister zu Bensheim; bis Kriegsende gab es zudem auch noch eine Bäckerei Fertig am Ort. Die genauen Zusammenhänge erforsche ich bei Gelegenheit auch nochmal.

Was Gutes tun….

Weihnachten nähert sich mal wieder unaufhaltsam, und viele machen sich Gedanken, wem sie denn mal was Gutes tun könnten.

DGzRS_QRWie wäre es denn mal mit einer Spende für die Seenotretter, die bei jedem Wetter rund um die Uhr immer einsatzbereit sind – und das auf freiwilliger Basis, einzig und allein aus Spenden finanziert?

Nicht nur deren Schiffe sind auf dem aktuellen Stand der Technik, auch die Spendenmethoden sind modern: neben der klassischen Überweisung oder dem bekannten Sammelschiffchen kann man auch per PayPal oder sogar per SMS (einfach RETTER an die  81190 schicken und 5€ spenden) oder Smartphone (QR-Code rechts scannen) spenden.

Das Geld ist in jedem Fall sinnvoll angelegt, also los!

DGzRS: Die Seenotretter

Browser-ABC

Passend zum trüben Novemberwetter geistert mal wieder ein altes Spielchen durch die Blogs und Twitter: das Browser-ABC.
Nachdem ich es u.a. bei Vera und Karin gelesen hatte, wollte ich auch…

So geht’s: Einfach nacheinander alle Buchstaben des Alphabets in die Adresszeile des Browsers eintippen und die erste vorgeschlagene Adresse (nicht schummeln!) notieren – also nicht alle zusammen, sondern schön einzeln und nacheinander natürlich ;)

Und da ich zwei Rechner regelmäßig benutze, gibt es von mir dazu auch zwei Listen.

Liste 1

Android-hilfe.de — Als Android-Nnutzer hat man halt mal Fragen und mit der Zeit auch ein paar Antworten. Äpfel habe ich nur im Biofresh-Fach.
Blindtextgenerator.de — besser als selber ausdenken
Chip.de — leicht verdaulich, ab und an mal was Interessantes dabei. Gut für zwischendurch, weniger gut für umfassende Information.
Der-postillon.com — muss man nichts zu sagen, eine meiner Lieblingsseiten (auch als App auf meinem Handy)
Epost.de — gibt wohl nicht so viel mit E; ab und an bekomme ich sogar EPost-Briefe
Forum.xda-developers.com — siehe A. Wer sich jetzt wundert: Facebook benutze ich immer im Incognito-Modus (oder am Handy), deswegen taucht das nicht in der Liste auf
Golem.de — mehr Niveau als C, aber immer noch gut zum Querlesen und wieder zumachen
Handy-faq.de — siehe A
Intra.****.net — Intranet vom Arbeitgeber
Just.4str.in — ein anderes Spielprojekt; ich fand die Domain lustig und habe mir dazu was ausgedacht. Eigentlich nur ein Providertest (siehe auch die Artikel dort)
Kis.hosteurope.de — Backend bei einem meiner Lieblingsprovider: HostEurope
Lufthansa Online Checkin — da musste ich wohl mal weg – und ansonsten scheine ich nicht so viel mit L zu besuchen
Maps.google.com — mir immer noch lieber als OSM oder Bing
Net2ftp.***.** — mein privater kleiner Dienst für den schnellen Upload zwischendurch (powered by net2ftp.com)
Owncloud.org — coole Idee, habe ich auch im Einsatz – aber natürlich auf einer anderen Adresse
Pivotaltracker.com — war mal wichtig für ein Projekt
Q — nichts, ich war noch nie bei Qype
Runtastic.com — öhm ja. Da war doch noch was, was mal wieder getan werden wollte….
Spritmonitor.deIch fahre beruflich viel Auto und tanke entsprechend häufiger. Und ich habe gerne eine Übersicht über meinen Spritverbrauch und seine Kosten (aktueller Verbrauch steht rechts)
The.mnbvcx.net — so eine Überraschung, das ist ja hier…..
Ukulelenclub.de Forum — passend zu J
Vdwt.net — ein anderes Projekt, für das ich mal zuständig war
Webmail.crab.arvixe.com — Webmail-Backend bei meinem anderen Lieblingsprovider: Arvixe
Xe.com/ucc — der genialste Währungsumrechner überhaupt
Yammer.com — Social Network, aber firmenintern
Zoo-koeln.de :)

Liste 2

folgt später… hier:
Alex.7yb.org — Urlaubsbilder von diversen Segeltörns mit meiner großen Liebe
Backend — von einem aktuellen Projekt (deswegen auch kein Link und keine volle Adresse)
Chip.de — siehe oben
De.libreoffice.org/download — einfach weil ich kein Geld für MS Office ausgeben wollte
Ebay.de — irgendwo muss das gesparte Geld ja auch bleiben – und manchmal kann auch jemand noch das brauchen, was ich nicht mehr haben will
Forum.gruenesegel.de — na sowas, die Adresse stimmt ja schon ewig nicht mehr
Golem.de — siehe oben
Handy-faq.de — siehe oben
Ing-diba.de — Zahlt auch keine nennenswerten Zinsen für Sparguthaben….
Just.4str.in — siehe oben
Kis.hosteurope.de — siehe oben
Linuxmint.com — ich hab da noch einen alten Laptop rumfliegen, auf dem kein Windows > XP mehr laufen würde, Mint geht aber problemlos
Maps.google.com — siehe oben
Net2ftp.***.** — siehe oben
Owncloud.org — siehe oben
Postbank.de — da habe ich auch mal irgendwas recherchiert
Qrcode.kaywa.com — keine Ahnung, was ich da wollte. Aber wenigstens mal ein anderes Q als Qype
Rentmobil.de — ich wäre gerne mit Wohnmobil in Urlaub gefahren, aber dann sind wir uns doch nicht einig geworden
Ssl.webpack.de — SSL-Proxy von HostEurope
The.mnbvcx.net — siehe oben
Ukulelenclub.de/Forum/UseBB — siehe oben
Vdwt.de — siehe oben, nur eine andere TLD
Web.de — auch Freemail wird ab und an im Browser gelesen
Xe.com — siehe oben
Youtube.com — jaja
Zdfsport.de — das muss ein Überbleibsel von irgendeinem Livestream sein, anders kann ich mir das nicht erklären