#!/bin/blog

June 18, 2011

WhatsApp: Protokollanalyse

Filed under: Internet — Tags: , , — martin @ 12:32 pm

Die Geschichte über die “Datenkrake WhatsApp” hat mir keine Ruhe gelassen, so daß ich einen Laboraufbau für eine kooperative Man-in-the-Middle-Operation mit Squid 3.1 aufgesetzt habe. Dank dessen Features für Content-Filter, Virenscan usw. konnte ich die SSL-Kommunikation von WhatsApp entschlüsseln.

Damit bin ich zu einer Handvoll neuer Erkenntnisse gekommen.

WhatsApp setzt beim Aufbau der Favoritenliste einen POST-Request an https://sro.whatsapp.net/client/iphone/iq.php ab. Dieser enthält die folgenden Informationen.

Im HTTP-Header:

  • Die Version von WhatsApp.
  • Die Betriebssystemversion des iPhone.
  • Die Hardwareversion des iPhone.

Im HTTP-POST-Request:

  • Die eigene Telefonnummer.
  • Die eigene Ländervorwahl.
  • Alle im Telefonbuch gefundenen Telefonnummern in Ziffernform ohne Trenn- oder Sonderzeichen, mit oder ohne Ländervorwahl, wie im Adreßbuch eingetragen.

Bei WhatsApp antwortet ein lighttpd 1.4.28 mit PHP 5.3.5. Dieser beantwortet den POST-Request mit einem XML-Block, der pro gefundener Gegenstelle ein Dictionary mit den folgenden Werten enthält:

  • S – Die vom Benutzer eingegebene Status-Message.
  • T – Das Alter der Status-Message in Sekunden.
  • JID – Die Telefonnummer des Benutzers mit Länderkennnzeichen ohne führendes +.
  • P – Die Telefonnummer des Benutzers in “wählbarer” Form mit Länderkennzeichen und führendem +.
  • NP – Entweder nicht gesetzt oder mit dem Wert true. Funktion unbekannt.

Die Faktenlage ist damit wie folgt ausgebaut:

  • Um die Favoritenliste zu generieren, wird keine Übertragung des gesamten Adressbuchs vorgenommen.
  • Es werden jedoch alle im Adressbuch enthaltenen Telefonnummern übertragen, um zu prüfen, ob dahinter ein WhatsApp-Account steckt.
  • Außer den Telefonnummern wird keine Information übertragen.

Die Kommunikation während des Chat selbst habe ich nicht betrachtet.

Ihr könnt euch jetzt euren Teil denken. Die im vorigen Post aufgestellten Vermutungen über die Kommunikation sind damit bestätigt, bis auf das Hashing, das im Fall von Telefonnummern aber vermutlich eher eine Verschleierung wäre.

June 9, 2011

WhatsApp: Datenkraken-Mythos

Filed under: Internet — Tags: , — martin @ 7:18 am

Da habe ich mich auf $MAILINGLISTE in eine schöne Schlacht reinziehen lassen. Die Grundaussage war ein bei irgendeinem hysterischen Panikblogger aufgeschnapptes Gerücht über den Datenschutz bei WhatsApp:

WhatsApp kopiert das Adreßbuch von Deinem Handy. Wen Du es nutzt, bist Du ein Idiot, der seine gesamten Adreßbuchdaten irgendeiner amerikanischen Firma in den Hals wirft.

Bleiben wir doch mal bei dem was wir aus erster Hand wissen und in Erfahrung bringen können:

  • WhatsApp ist ein plattformübergreifend (iPhone, Android, Symbian, Blackberry) verfügbares Chatprogramm fürs Handy, bei dem der Chatpartner über seine Handynummer adressiert wird.
  • WhatsApp bestätigt die eigene Handynummer per SMS, damit man mitmachen darf.
  • Die FAQ beantwortet die Frage danach, warum WhatsApp die Handynummer benötigt, wie folgt: “Weil sie zur Adressierung verwendet wird.” – Doh. Captain Obvious läßt grüßen. ;-)
  • WhatsApp stellt innerhalb der WhatsApp-Applikation eine Liste von potentiell interessanten Kontakten zusammen, indem es irgendwie(tm) ermittelt, ob die Kontakte aus dem Adreßbuch ebenfalls WhatsApp nutzen.
  • Die Privacy Notice von WhatsApp weist ausdrücklich darauf hin, daß der Name zur eigenen Telefonnummer, der auf der Gegenseite angezeigt wird, dort aus dem lokalen Telefonbuch gezogen wird. (Das kann man anhand von Schreibfehlern leicht bestätigen.)
  • Regelungen hinsichtlich werblicher Nutzung (opt-out oder opt-in), Weitergabe an Dritte (nein), an Strafverfolger (ja), im Konkursfall (ja), werden in USA-üblicher Art abgehandelt, ohne irgendwelche Auffälligkeiten.
  • Die Privacy Notice weist generell auf einige allgemeine Themen hin, wie z.B.: “Wenn Du eine Telefonnummer (z.B. vom Festnetz) in Deine Statusmeldung schreibst, kann diese jeder sehen, der Deine Handynummer kennt, und sie ggf. sogar aufschreiben.”
  • WhatsApp ist kein 100% kostenloser Service, sondern beim Kauf bzw. im Betrieb werden Zahlungen fällig.

Theoretisch könnte man mit WhatsApp seine Kontakte adressieren, indem man die jeweilige Telefonnummer des Partners eingibt. WhatsApp stellt aber direkt nach dem Start eine Liste von Kontakten zusammen, die es ebenfalls nutzen. Ich nehme an, daß es bei den Datenschutzgerüchten um genau diese Zusammenstellung geht.

Klar ist, daß die Zusammenstellung der Kontaktliste irgendwie durchgeführt werden muß, indem ein Abgleich aller im eigenen Telefonbuch eingetragenen Telefonnummern mit dem Anbieter durchgeführt wird. Dieser erwähnt aber weder in der Privacy Notice noch in der FAQ, daß Telefonnummern Dritter übertragen werden.

Technisch ist ein solcher Abgleich dennoch möglich, indem etwa Hashes (Prüfsummen) der Telefonnummern abgeglichen werden, ohne daß die Telefonnummern selbst an WhatsApp übertragen werden. Da es keine Erwähnung gibt, will ich annehmen, daß ein solches Verfahren zum Einsatz kommt. Aber auch dazu ist natürlich Zugriff aufs Adreßbuch erforderlich.

Wer ausgeprägte Datenschutzbedenken hat, muß sich bei Zugriffen auf seine Adreßdaten in jedem Fall fragen, ob er der jeweiligen Applikation vertrauen will. Hacks, Exploits, CIA-Backdoors, und daß wir im Hintergrund einfach an den Nutzungsbedingungen vorbei verarscht werden, ist natürlich alles denkbar, aber wir betrachten hier die “zugesicherte” Funktionalität des Programms.

Man sollte sich des weiteren vor Augen führen, daß WhatsApp an jedem Nutzer bares Geld verdient. Die Frage “Verdienen die eigentlich ihr Geld irgendwie zu meinen Lasten?” mit damit verbundenen düsternen Vermutungen kann hier also entfallen. Wohlgemerkt im Gegensatz zu Facebook, Google und Twitter.

Im Fall von WhatsApp gestaltet sich die Lage aus meiner Sicht so:

Es wird nirgends ausdrücklich darauf hingewiesen, daß Adreßbuchdaten übertragen werden. Erwiesen und von WhatsApp dokumentiert ist aber, daß auf Empfängerseite die Zuordnung eines Namens zur Rufnummer aufgrund des lokalen Adreßbucheintrags vorgenommen wird. Es ist daher unwahrscheinlich, daß die Applikation mehr tut, als auf Verdacht Telefonnummern von Adreßbucheinträgen gegen einen zentralen Server abzuprüfen, um zu ermitteln, ob dahinter ebenfalls ein WhatsApp-Nutzer steckt.

In der Privacy Notice von WhatsApp ist jedoch mit keinem Wort erwähnt, daß Telefonnummern Dritter übertragen werden. Da ein Abgleich z.B. mit Hilfe von Prüfsummen technisch möglich ist, ohne die Telefonnummer selbst zu übertragen, ist es wahrscheinlich zumindest denkbar, daß auch keine Übertragung stattfindet.

(Nachtrag, 9. Juni 2011: WhatsApp stellt in der Privacy Notice sehr wohl klar, daß es die Telefonnummern der Gesprächspartner benötigt, mit denen man kommunizieren will. Aus dieser vollkommen offensichtlichen Feststellung läßt sich aber wiederum nicht ableiten, daß alle Telefonnummern aus dem Adreßbuch im Vorhinein an WhatsApp übertragen werden.)

Weitergehende Aussagen wären vermutlich nur möglich, indem man den Sourcecode der Software auf den Datenschutzaspekt hin auditieren würde. Die Möglichkeit, daß WhatsApp uns alle hinters Licht führen könnte, besteht. Aber diesen Vorbehalt muß man letztlich bei jeder Software haben, die man auf dem Handy ausführt.

Mein Fazit, das ich aus diesen Beobachtungen gezogen habe, ist, daß ich glaube, WhatsApp nutzen zu können, ohne Schuldgefühle wegen der Daten meiner Kontakte im Adreßbuch haben zu müssen.

Update, 18. Juni 2011: Siehe auch: WhatsApp: Protokollanalyse

June 8, 2011

IPv6 am Hochtechnologiestandort. Bestandsaufnahme.

Filed under: Internet — Tags: — martin @ 5:40 pm

Anläßlich des heutigen “World IPv6 Day” habe ich mir mal die Mühe gemacht, nachzuschauen, wie es denn so um die IPv6-Unterstützung am Standort Deutschland aussieht. Schließlich sind wir hierzulande ja absolut führend in allem. Und so.

DAX

Der naheliegendste Startpunkt für meine kleine Exkursion waren die Unternehmen aus dem DAX, dem deutschen Aktienindex. Hier habe ich in Handarbeit die folgenden Adressen ausprobiert und ergoogelt, bei denen es sich um die Haupt-Konzernseiten zu handeln scheint. Für diese habe ich dann versucht, im DNS einen sogenannten “AAAA”-Record zu finden, der für die IPv6-Unterstützung nötig gewesen wäre:

www.adidas.com, www.allianz.de, www.basf.com, www.bayer.de, www.beiersdorf.de, www.bmw.de, www.commerzbank.de, www.daimler.com, www.db.com, deutsche-boerse.com, www.telekom.de, www.eon.de, www.fmc-ag.de, www.fresenius.de, www.heidelbergcement.com, www.henkel.de, www.infineon.com, www.k-plus-s.com, www.the-linde-group.com, www.lufthansa.com, www.man.de, www.merck.de, www.metro24.de, www.munichre.com, www.rwe.de, www.sap.com, www.siemens.com, www.thyssenkrupp.com, www.volkswagenag.com

Das doch etwas negativ (zumindest bei SAP hatte ich mir mehr erhofft) überraschende Ergebnis: Keine dieser Seiten hatte IPv6-Unterstützung. (Ob es hierfür “gute” Gründe gibt, wie z.B. fehlende IPv6-Unterstützung bei Akamai und anderen CDNs, habe ich nicht hinterfragt.)

Autohersteller

Unter Rückbesinnung auf die deutschen Tugenden habe ich mich dann mal den Automobilherstellern zugewendet, mit den Domains:

www.audi.de, www.bmw.de, www.opel.de, www.mercedes-benz.de, www.porsche.com, www.volkswagen.de, www.wiesmann.de, www.maybach-manufaktur.com

Ich weiß, daß bei Automobilherstellern hinter verschlossenen Türen unter den Ingenieuren eine überwältigende Technikbegeisterung herrscht, aber leider handelt es sich auch hier um einen Totalausfall beim Thema IPv6.

Telekom

Im Lauf des Tages wurde dann die Erkenntnis auf Twitter herumgereicht, die Deutsche Telekom wäre beim “World IPv6 Day” dabei. Daraufhin habe ich die folgenden Domains angeschaut:

www.telekom.de, www.telekom.com, www.t-online.de, www.t-mobile.de, www.t-systems.de

Von diesen hatte nur eine einen IPv6-Record, und das war www.t-online.de mit der Adresse 2003:2:2:40:62:153:159:92.

Ein Tippgeber aus dem Unternehmen machte mich dann noch auf die folgenden Exoten aufmerksam:

www.wetter.info, www.videoload.de, www.erotic-lounge.com

Diese sind, wie auch t-online.de, mit IPv6 im AS3320 der Deutschen Telekom AG (2003:0000::/20) gehostet.

Mobilfunkprovider

Hier hatte ich mir die folgenden Adressen zusammengestellt:

www.vodafone.de, o2online.de, www.eplus.de, www.base.de

Als einziges bietet hier tatsächlich o2online.de IPv6 mit der Adresse 2a02:3028:0:10::10 an.

Atomkonzerne

Fast schon eine Verzweiflungstat, mit den folgenden zusätzlichen Mitspielern, die nicht von der DAX-Liste abgedeckt waren:

www.enbw.de, www.vattenfall.de

Beide negativ. Okay, wo das Geschäft mit 40 Jahre alten AKWs gemacht wird, darf man keine technologische Führerschaft außerhalb der Kernkompetenzen erwarten.

Shoppingseiten

Na gut, das Auflisten der wichtigsten Shoppingseiten ist jetzt wiederum keine meiner Kernkompetenzen. Bei

www.amazon.de, www.hse24.de, www.neckermann.de, www.otto.de, www.zalando.de

war auf jeden Fall von IPv6-Unterstützung nichts zu sehen.

Bundesrepublik Deutschland

Zum Abschluß noch ein paar Institutionen der Bundesrepublik Deutschland:

www.bundesregierung.de, www.bundeskanzlerin.de, www.bundespraesident.de, www.bundestag.de, www.bmwi.de, www.bmbf.de

Deutschland wäre so gern ein Standort der Hochtechnologie, man wäre so gern führend. Aber diese Führerschaft wird offenbar nur ungern angenommen, wenn sie sich nicht gerade auf jungsteinzeitliche Technologien wie den Verbrennungsmotor und das Atomkraftwerk beschränkt.

Keine der genannten Domains hatte IPv6-Unterstützung.

Gerade vom exemplarisch ausgewählten Ministerium für Bildung und Forschung sowie dem Ministerium für Wirtschaft und Technologie hätte ich mehr erwartet.

Fazit

In Deutschland ist der “World IPv6 Day” in diesem Moment fast vorbei. Er hat vor allem für die Presse und zahllose andere mit IPv4-NAT aufgewachsene Spätzünder dazu hergehalten, die Datenschutzapokalypse für den Fall der flächendecken Einführung von IPv6 herbeizureden. An den allermeisten Unternehmen ist er aber spurlos vorbeigegangen.

Hoffnung machen mir persönlich die Telefongesellschaften und Mobilfunkprovider. Sie wären diejenigen, die auf dümmlich-schmutzige Weise davon profitieren könnten, ihre Kunden für immer hinter obskuren NAT-Konstrukten vom Internet wegzufiltern. Und dennoch sind unter ihnen einige der wenigen, die bereits jetzt mit IPv6 an die Öffentlichkeit gehen.

Besonders positiv fiel hier O2 auf, die offensiv IPv6 auf der Homepage einsetzen. Die Deutsche Telekom sollte da ruhig nachziehen und einen etwas progressiveren Umgang mit der Technik pflegen, die sie ja offensichtlich schon ganz gut beherrscht.

February 24, 2011

6 months with IPv6

Filed under: Internet — Tags: — martin @ 8:16 am

It’s been half a year since I took my first baby steps with IPv6. Time for an update.

I still run my SixXS tunnel at home, which has been working all the time without any noticeable flaw whatsoever.

The ISP at my principal hosting site is badly underperforming. Despite their glorious IPv6 announcements in Summer of 2010, they still can’t deliver native IPv6. They can’t even offer a local tunnel while they don’t have IPv6 on their delivery infrastructure. Planned arrival is pushed ahead quarter by quarter. Very sad story.

I still use tunnelled IPv6 from Hurricane Electric‘s POP in Frankfurt. Which magically locks me out from German IPv6 IRCnet servers, as he.net are an American company. It’s a mystery to me why IRCnet operators are making such a fuss about IPv6. Welcome to the world of tomorrow, guys!

My office and the hosting site have always been connected by a VPN. Through this IPv4 VPN, I have lately set up a 6in4 tunnel that directly connects both sites, to maintain IPv6 connectivity in case one of the tunnels goes down.

With my ISP being such a letdown, I have started to run production traffic through he.net: DNS, SMTP, HTTP. The number of e-mail arriving via IPv6 is very low, though. I currently count a maximum of 10 business e-mails to my clients arriving via IPv6 every day (most of them from France, surprisingly), plus of course countless mails from “scene” (so to speak) mailing lists that deliver via IPv6.

Considering that my only connectivity is a tunnel, it’s a bit too early to globally deploy IPv6 for HTTP. Only a few selected websites already are on IPv6. Most notably, I have a WordPress installation where the SSL certificate for administration is only deployed on IPv6. The notorious shortage of IP addresses for SSL simply no longer exists in that world. :-) My principal company webpage is on IPv6 as well.

E-Mail from the hosting site to the office is being routed through IPv6+TLS. Nothing much to say about that. It just works as expected.

Routing is the great new thing anyway. “Offical” addressing on all systems, without nasty stuff like NAT in the game, is incredible. Open up a port in the Firewall and things just magically begin to work without the need to think around corners. Decide to connect a remote network via VPN? No problem, all addressing stays the same, because there is no difference between “external” and “internal” addressing. This is what IP must have been like before it turned into an unmanagable pile of dung. Which must have been long before I joined the Internet for the first time.

I wonder what will happen when the end-user ISPs, in my case: Deutsche Telekom, start delivering IPv6. What ways will they think of to ruin the great experience that I now have with SixXS and my static /48 network?

September 2, 2010

Getting the Postfix MTA onto IPv6

Filed under: Internet — Tags: , — martin @ 6:45 am

This is simple. Postfix native IPv6 support was introduced in Version 2.2, which was released around the year 2005. So unless you are running an extremely outdated operating system, your Postfix MTA will be ready for IPv6. (Original Postfix IPv6 docs are here.)

The changes required to the Postfix main.cf are extremely basic:

# Tell Postfix to use IPv6:
inet_protocols = ipv4,ipv6
# Add the equivalents to your existing IPv4 setup to mynetworks
mynetworks = 127.0.0.1/32 1.2.3.0/24 [::1]/128 [2001:db8:dead:beef::]/64
# This will be required if you need to override an autoconfed address
# (for outbound connections):
smtp_bind_address6=2001:db8:dead:beef::deca:fbad

After this, stop and start Postfix. A postfix reload alone will not bind to the new IPv6 interface.

After local testing, set up an additional AAAA record for your mailexchanger:

   MX 10 mx.example.com.
mx A 1.2.3.2
; The new record:
mx AAAA 2001:db8:dead:beef::deca:fbad

Don’t forget that you must, as always, set up proper forward and reverse DNS for your MX. Implement this at the same risk as if you were moving to a new IPv4 address.

Not long after the AAAA record is in place, you should see the spambots trying to deliver mail via IPv6, and Postfix will start to use IPv6 for outbound e-mail automatically if it can find a remote IPv6 MX. Which will be the case rather sooner than later.

See? You may still be an early adopter now, but you surely aren’t a pioneer living on the most remote corner of the net. I, for one, now have customers who use proper IPv6 e-mail without even knowing. :-)

September 1, 2010

IPv6

Filed under: Internet — Tags: — martin @ 7:54 am

On a whim, I decided to deploy IPv6. And all I can say is: It’s a lot easier than you think. I’m writing down a few notes here from the non-network-engineer’s point of view. This is supposed to be the first from a series of postings about my IPv6 deployment.

The Tunnel

Unless you’re hosted at an ISP that already supports IPv6, you’ll need a tunnel provider for tunnelled IPv6 access. Getting and configuring the tunnel is the hardest part of joining the IPv6 internet, but fear not, the tunnel providers have very good configuration tools to assist you.

I started out by registering with SixXS. They have a somewhat restrictive registration procedure, so it took me about 24 hours until I could finally request my tunnel for the home DSL connection. Setting up the tunnel using the AICCU application that was prepackaged on my OpenBSD firewall was a matter of minutes. Also, it was one of the rare occurences where things worked perfectly right at the first attempt. The tunnel was up immediately after the first start of the AICCU daemon.

Unfortunately, I didn’t have enough funny SixXS credits left after that and could not request a subnet, so all I had to work with was my IPv6 tunnel endpoint. This was not too satisfactory, so I, naively, started to configure NAT in OpenBSD’s pf.conf, which, much to my surprise and in contradiction to everything that’s being said on the net, worked immediately.

Choosing a Private Subnet

Choosing the IPv6 subnet for my internal network was unneccessarily hard. I went through several iterations of fec0::/10 “site local unicast” addresses, experimenting with /96, /112 and /120 subnets that seemed to be appropriate for what I run in my little office. In the end, I went with a “unique local unicast” /64 /48 subnet from the fd00::/8 range that I generated randomly at the SixXS unique local address registry.

Updated to add: Forget it. Use the subnet that the tunnel provider assigns to you. Don’t waste time applying IPv4 paradigms to your network by using “private” IP addresses. Remember to use a /64 subnet in order for autoconfiguration to work.

Autoconfiguration

Autoconfiguration of IPv6 clients works ad-hoc if the network uses a /64 prefix and the router responds to router solicitation requests. In the case of my OpenBSD firewall, I only had to run rtadvd and all clients autoconfigured their IPv6 immediately. DHCPv6 is only required if extended network attributes such as the DNS server need to be propagated to the clients. This is currently handled in IPv4 by DNSmasq at my site, so there is no need for DHCPv6 at the moment.

More Tunnels

After I had my DSL on IPv6, I wanted to move on to my hosting sites in USA and Europe, where there is no IPv6 available yet. For this purpose, I registered at Hurricane Electric’s Tunnelbroker service. The people at he.net are less discriminating than SixXS and will instantly give you a tunnel and a /64 subnet. They don’t provide a nice configuration utility such as AICCU, but generate the required tunnel configuration commands for every known relevant OS so they can readily be pasted into some local startup file.

An important difference between he.net and SixXS is that the tunnels from he.net can be initiated from both ends of the connection, so it’s important to open the firewall on the local tunnel endpoint for proto 41 (not port 41) from the remote endpoint.

Summary for now

If you have a dynamic IP address, sit tight and wait for the unconventional SixXS registration procedure to complete, as they explicitly support dynamic tunnels.

If you are on a static IP address, get instant IPv6 from he.net.

Once the tunnels are configured, everything in IPv6 works straighforward. Lots of experience with IPv4 may be helpful, but on the other hand, this experience might turn out to be a problem if you try to apply IPv4 paradigms such as tight subnets or NAT to the IPv6 world.

IPv6 is supported in every common client and server application and addressing works just as in IPv4, only with different notation.

IPv6 address records in DNS are of the AAAA type; everything else, such as MX records, works just like in IPv4. If you have experience with these in IPv4, you will easily find your way in IPv6.

As I said: It’s a lot easier than you think.

January 4, 2010

iPhone IMAP push

Filed under: Internet, Warez — Tags: , , , , — martin @ 10:01 am

Jan-Piet writes about GhettoPush, so I don’t have to. :-)

GhettoPush is a UNIX daemon (written in Perl) that will monitor any IMAP server for new message events and generate a push message. Most of the time, I hear the push message come in on the iPhone before I notice the new message on my workstation. Please give it a try and let me know how you like it.

November 8, 2009

IRC mobil, gibts ja garnicht

Filed under: Internet, iphone — Tags: — martin @ 10:51 am

Wenn ich die eine Anwendung nennen müßte, die mich auf dem iPhone am meisten überrascht hat, wäre das ja Mobile Colloquy, ein IRC-Client mit Push-Unterstützung.

Nichts erschien mir abwegiger, als IRC per iPhone zu machen, denn das IRC-Konzept mit den Channels verträgt sich ja gefühlsmäßig eher schlecht mit dem ständigen on- und offlinegehen, das durch das fehlende Multitasking des iPhone bedingt wird. Mobile Colloquy hat dieses Problem aber sehr schön gelöst, denn die bevorzugte Betriebsart ist, sich über einen sogenannten Bouncer am IRC anzumelden.

Bei einem Bouncer handelt es sich um einen IRC-Proxy, der die Verbindung zu IRC – stellvertretend für den eigenen Client – aufrecht erhält.

colloquy-push

Für Nutzer von Colloquy auf dem Mac bietet Mobile Colloquy dabei zum Beispiel auch die Möglichkeit, sich mit der auf dem Mac laufenden Colloquy-Instanz zu verbinden, diese damit quasi als Bouncer zu verwenden, und das iPhone damit zum verlängerten Arm des dort laufenden Client zu machen.

Für diejenigen, die keinen Mac mit Colloquy haben, ihn nicht ununterbrochen laufen lassen wollen, oder etwas mehr Möglichkeiten bei der Auswahl alternativer IRC-Clients für den Desktop möchten, bietet sich jedoch auch die Benutzung eines dedizierten Bouncers an. Die Colloquy-Entwickler empfehlen dazu ZNC, für den ein entsprechendes Push-Modul zur Verfügung steht. Die Installation von ZNC und dem dazu gehörenden Push-Modul unter Linux ist dabei in der Colloquy-Dokumentation beschrieben. Ich hatte hier lediglich etwas Probleme mit der unter Debian paketierten Version von ZNC. Diese mußte ich durch eine selbst übersetzte Version ersetzen, um das Modul nutzen zu können.

Ist der Bouncer einmal konfiguriert und das Push-Modul installiert und geladen, kann der Push-Mechanismus seine Vorteile voll ausspielen: Wird in einem Channel, in dem man angemeldet ist, der eigene Nickname erwähnt, erscheint eine Push-Nachricht. Nach dem Start von Mobile Colloquy bekommt man dann vom Bouncer die letzten Channel-Nachrichten zugespielt und kann direkt ins Gespräch einsteigen. Das gleiche gilt für Queries (also Chats zwischen zwei Nutzern), die ebenfalls eine Push-Nachricht erzeugen.

colloquy-replay

Verliert man die Geduld mit der kleinen Bildschirmtastatur und will am iPhone nicht länger weiterchatten, kann man dank des Bouncers auch auf den IRC-Client am stationären Rechner umsteigen, ohne daß die anderen Channel-Teilnehmer etwas davon bemerken. Ich selbst benutze neben Mobile Colloquy im Wechsel auch noch Colloquy auf dem Mac, irssi in der SSH-Session, X-Chat unter Linux und den berüchtigten Klassiker mIRC auf Windows.

Mein letzter Bouncer-Einsatz liegt einige Jahre zurück und ich bin wirklich verblüfft, was heute ohne großen Konfigurationsaufwand möglich ist. Die Installation des Bouncers erfordert zugegebenermaßen nach wie vor etwas Erfahrung mit den Linux-Konzepten im allgemeinen. Das Ergebnis ist aber gerade im Zusammenspiel mit Push und Mobile Colloquy absolut bestechend. Mobile Colloquy ist keine Krücke, sondern bringt IRC ganz einfach an neue Orte, wo man einfach garnicht damit gerechnet hätte. Vor 5 Jahren habe ich IRC noch totgesagt, heute bin ich mir diesbezüglich schon etwas weniger sicher.

September 4, 2009

Das Internet ist ein rechtsfreier Raum.

Filed under: Internet, Paranoia — Tags: , — martin @ 6:08 pm

Mal ganz im Ernst. Im Internet kann man aufgrund der Ausübung seines Rechts auf freie Meinungsäußerung oder aufgrund der Erstellung einer Privatkopie eines Musikstücks mit Zivilklagen überzogen werden, die nicht nur einen selbst im Jetzt ruinieren werden, sondern aufgrund derer die Nachkommen auch in 50 Jahren noch das Erbe ausschlagen werden.

Das Internet ist ein Raum, in den der Rechtsstaat gerade einmal so weit hineinragt, daß Behörden, Konzerne und Anwälte den kleinen Mann mit seinem Weblog massiv schikanieren können. Die großen selbst sind unantastbar. Allenfalls in Einzelfällen können Massen mobilisiert werden, die auf dem Umweg über negative Publicity die “großen” dazu bewegen können, mühsam so weit zurückzurudern, wie unbedingt erforderlich.

Das Recht ist auf der Seite dessen, der Geld und Macht hat. Man fühlt sich geradezu an feudalistische Verhältnisse erinnert. Die Machtgefälle zwischen “den Großen” und “den Kleinen” ist so gewaltig, daß man sich in seiner Klischeehaftigkeit schon fast am Stammtisch wähnt.

Das Internet ist ein rechtsfreier Raum. Ein grund- und bürgerrechtsfreier Raum. Und zwar heute mehr, als jemals zuvor in seiner Geschichte.

August 16, 2009

Zur soziologischen Kontaktpsychologie

Filed under: Internet — martin @ 3:00 am

Ich mache mir viel zu viele krumme Gedanken. Heute: Die Wortwahl von Seiten, auf denen man andere als Kontakt o.ä. hinzufügen kann.

Xing: “Als Kontakt hinzufügen.” / “Kontakt löschen.”

“Kontakt” hat was neutrales und ist daher Auslegungssache. Ein Kontakt ist für mich jemand, mit dem man schonmal in Kontakt gestanden hat. Für andere ist ein Kontakt jemand, mit dem man gern mal in Kontakt treten würde. Das kann allerdings zu Konflikten führen. Mir reicht schon gegenseitiges Bloglesen als “in Kontakt stehen”, andere bestehen drauf, daß man sich schonmal persönlich getroffen haben sollte.

Wer-Kennt-Wen: “Ich kenne X.” / “Ich kenne X nicht mehr.”

“Kennen” ist ein verhältnismäßig einfaches und halbwegs klar abgrenzbares Konzept, das aber leider Spielraum für Unmengen Leute läßt, die man zwar kennt, aber mit denen man sonst wirklich nichts am Hut hat. Trotzdem ist es eine Wortwahl, die keine Dinge impliziert, wegen denen man irgendwie riesige Bauchschmerzen haben muß. Lustig dabei: “Ich kenne X nicht mehr.” Wenn es so einfach wäre, jemanden aus dem Bekanntenkreis zu streichen, wie es ist, kurz auf einen Link zu klicken, glaubt mir, davon hätte ich in meinem Leben schon mehrfach Gebrauch gemacht.

Flickr: “Als Kontakt hinzufügen.”

Interessant an Flickr ist, daß man Kontakte löscht, indem man das Häkchen vor “weiter als Kontakt behalten” rausnimmt. Bei einer Fotowebseite wie Flickr, die sich wirklich an “alle” vom Künstler bis zur Handy-Oma richtet, ist es außerdem nur konsequent, daß man Kontakte als Freunde oder Familienmitglieder markieren kann. Dies dient in diesem Fall natürlich der Zugangskontrolle. Manch anderer Webseite würde eine solche weitere Bewertung der Beziehung zu anderen Teilnehmern aber auch guttun.

Facebook: “Als FreundIn hinzufügen.” / “Als FreundIn entfernen.”

Das Binnen-I ist natürlich schon von sich aus ein Armutszeugnis erster Güte. Wenn schon, dann bitte “Freund oder Freundin”. Aber was ist überhaupt ein Freund? Jemand, den ich flüchtig kenne? Jemand, der meine Tweets liest? Jemand, mit dem ich schonmal Kaffee oder Tee getrunken habe? Eine rauchen war? Arbeitskollegen? Kunden? Lieferanten? Eine Wortwahl, mit der ich mich absolut nicht wohlfühle. Vermutlich muß man hier das Wort “Freund” losgelöst von der Bedeutung sehen, die ihm üblicherweise im Alltag beigemessen wird. Eins ist dabei allerdings unmißverständlich möglich: Freundschaften enden. Siehe auch “Wer-kennt-Wen” unter “Ich kenne X nicht mehr.” ;-)

Twitter: “Follow” / “Unfollow”

Eine Wortwahl, mit der man, wenn man sie nicht gerade in Richtung einer Bedeutung wie “Gefolge” interpretiert, gut klarkommen kann. Heute interessiert es mich noch, was Du sagst. Morgen fängst Du vielleicht an, Kinder zu kriegen oder ein Haus zu bauen, da will ich möglicherweise nicht stündlich mit Updates über Deine neuesten Erkenntnisse über das Leben beglückt werden. Solange keine Unfollows öffentlich zelebriert werden, kann man jederzeit auf den Zug auf- und wieder abspringen, ohne daß jemand dabei auf den Schlips getreten wird.

Ich persönlich fühle mich mit der Facebook-Wortwahl am wenigsten wohl. Der typische Web-Vorwurf “Du hast 5000 Freunde, aber keinen von ihnen je persönlich getroffen” scheint ein Kind von Facebook zu sein. Da hätte ich gegen eine Nachbesserung nichts einzuwenden.

Older Posts »

Theme: Shocking Blue Green. Blog at WordPress.com.

Follow

Get every new post delivered to your Inbox.