Datenschutz - Die eigene Privatsphäre schützen? Tipps!

Mike Kuketz stellt Hilfsmittel und Anleitungen bereit, mit denen jeder seine Privatsphäre, seine Daten besser schützen kann.

Die Empfehlungsecke im Blog des Sicherheitsrates- und Datenschutzexperten steht unter der CC BY-SA 4.0-Lizenz unter ist unter der folgenden URL zur Verfügung:

• https://www.kuketz-blog.de/empfehlungsecke/

 

Meta - Widerspruch gegen das Trainieren der eigenen KI (Facebook und Instagram)

Ab dem 26. Juni 2024 will Meta (Facebook, Instagram) öffentlich zugängliche Daten (Posts / Kommentare / Bilder usw. von Usern) die über die angebotenen Produkte und Services geteilt werden zum Trainieren der eigenen KI verwenden.

Hintergrund

Den Einsatz generativer KI beschreibt Meta z.B. unter https://www.facebook.com/privacy/genai.

Aktuell verzichtet Meta in Europa noch auf die Verwendung von Nutzerdaten für sein KI-Training, ich empfehle hier aber dennoch sicherheitshalber einen Widerspruch!

Über die folgenden Formulare, kann man "Einspruch einlegen"

• Facebook - https://www.facebook.com/help/contact/6359191084165019
• Instagram - https://help.instagram.com/contact/767264225370182

Hinweis: Die Formulare werden nur angezeigt, wenn man eingeloggt ist. Ein Widerspruch ist rechtlich gesehen nicht an eine Form gebunden! Daher kann man auch per E-Mail widersprechen.

AVM FRITZ!Box - Risiko bei der lokalen Namensauflösung (fritz.box)

Schon seit 2016 kann die Top Level Domain .box gebucht werden (Neue Top Level Domain .box bringt manche Netze durcheinander), dies kann abhängig vom jeweiligen DNS-Resolver zu Problemen führen.Bei der Fritzbox von AVM wird standardmäßig der Domainname fritz.box im internen Netz verwendet.

Domainname fritz.box

Die Fritzbox ist im lokalen Netz über den Namen fritz.box erreichbar. Mann muss daher nicht die IP-Adresse z.B. 192.168.178.1, 192.168.1.1 eingeben. 

Allerdings kann die Domains fritz.box sowohl in privaten Netzen als auch im Internet registriert sein (Überfällig: ICANN legt sich auf Namen für interne Domains fest)! Überprüfen lässt sich dies mit Hilfe von nslookup fritz.box (siehe auch für die Verwendung).

Wie lässt sich das Problem bzw. der DNS-Resolver umgehen? 

• Verwendung der IPv4-Adressen z.B. 192.168.178.1 anstatt des Domainnamens. Sie sind für lokale Netze vorgesehen und werden nicht im Internet geroutet.
• Siehe auch offizielle Hilfe von AVM, https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590-AX/245_Benutzeroberflache-der-FRITZ-Box-nicht-aufrufbar/.
• Ein DNS-basierte Adblocker wie z.B. pi-hole (Raspberry Pi-hole - Installation) umgeht den DNS-Resolver der Fritzbox. Siehe auch Raspberry Pi-hole - Lokale Namen auflösen (Conditional Forwarding).
• Einträge in der Host-Datei (z.B. 192.168.1.1 fritz.box) des Betriebssystem vornehmen. Siehe auch Cryptomining per JavaScript unterbinden.

 

Windows - Produktkeyschlüssel (Lizenzschlüssel) über die Eingabeaufforderung auslesen

In dem Beitrag "Windows - 10 / 11 von Home in Pro ändern bzw. upgraden (Fehler 0xc004f050)" bin ich bereits kurz auf das Thema "Key / Schlüssel von Windows auslesen" eingegangen.

Wie finde ich jetzt den Windows-Lizenzschlüssel über die Eingabeaufforderung heraus?

Der nachfolgende Befehl muss dafür in der Kommandozeile (cmd) verwendet werden:
wmic path SoftwareLicensingService get OA3xOriginalProductKey

Der Windows-Produktschlüssel sollte jetzt angezeigt werden.

Linux - Linux Mint und Fedora Workstation installieren (c't 12/2024)

In der c't 12/2024 findet sich ein wirklich guter Artikel zum Linux-Umstieg und der Installation von Linux Mint und Fedora Workstation.

Artikel - Umzug nach Linux: https://www.heise.de/select/ct/2024/12/2409309152336622328

Videoanleitung - Linux Mint Cinnamon installieren: https://www.youtube.com/watch?v=fIqbo1fGV-E

Videoanleitung - Fedora Workstation installieren: https://www.youtube.com/watch?v=cRIeogbzET4

Weitere nützliche Links finden sich unter https://ct.de/yv7c.

 

Balkonkraftwerke / PV-Anlagen - Berechnung der Wirtschaftlichkeit

Balkonkraftwerke werden immer beliebter und mit dem Solarpaket I der Bundesregierung wurde die Einspeiseleistung auf 800 Watt angehoben. Was sich finanziell lohnt, kann man anhand von verschiedene Größen mittlerweile sehr schnell ausrechnen.

Hintergrund

Die typische Ausgangsleistung eines aktuellen Solarmodul beträgt in der Regel 350 bis 470 Watt. Handelsübliche Balkonkraftwerke mit zwei Modulen können somit die doppelte Menge Strom produzieren. Mit dem Solarpaket I (Mitte Mai 2024) darf man nun maximal 800 Watt in das öffentliche Netz einspeisen. Wird mehr Strom produziert, drosselt der Wechselrichter die Einspeisung.

Ich selber habe mich für ein Balkonkraftwerk mit 375Wp und 300W Hoymiles Mikrowechselrichter entschieden. Gute Balkonkraftwerke-Sets finden sich z.B. bei https://www.alpha-solar.info/Balkonkraftwerke-Set/ .

Solarrechner

PV-GIS der EU-Kommission, errechnet im Idealfall für mein Modul ein Jahresertrag von 423 kWh.

HTW Berlin, bietet versch. Rechner an, z.B. einen Unabhängigkeitsrechner um den Autarkiegrad in Abhängigkeit der Größe der PV-Anlage und des Stromspeichers.

Sonnenverlauf.de, ist eine online Anwendung zum Ermitteln von Sonnenverlauf (Sonnenaufgang und Sonnenuntergang).

Ertragsplanung

Idealerweise nutzt man sein Balkonkraftwerk um E-Bikes oder sonstige Akkugeräte zu laden, wenn gerade eine Überlast vorhanden ist. Dies lässt sich über eine einfache Zeitschaltuhr oder intelligente Steckdose wie z.B. AVM FRITZ!DECT 200 realisieren.
Für die zu erwartende Leistung eines Balkonkraftwerks kann die Android App solXpect verwendet werden. Die Berechnung erfolgt auf Basis von Strahlungsdaten von Open-Meteo.

DNS - HTTPS Resource Record verwenden (Backup Server, Port-Signalisierung)

In meinem letzten Beitrag zum Thema DNS habe ich gezeigt, wie man die Eigene Domain auf eine andere IP mit Hilfe von Bind umleiten kann. Mit Hilfe des Domain Name System (DNS) wird die Namensauflösung im Internet durchgeführt. Diese Einträge werden als Resource Records (RR) bezeichnet. Die A- und die AAAA-Records sind zum Beispiel die Einträge für IPv4-/IPv6-Adressen der Server. Der DNS-Record „HTTPS“ kann als weiteres Steuerelement verwendet werden.

Der HTTPS-Record ist eine Variante des SVCB-Records und wurde speziell für die Verwendung mit dem HTTPS-Protokoll entwickelt. Um eine HTTPS-Verbindung aufzubauen, muss ein Client in der Regel zuerst eine HTTP-Verbindung aufbauen, dies erzeugt Latenz. Der DNS-Eintrag vom Typ HTTPS kann diese Latenz zu verringern.

Aufbau des HTTPS Resource Records

example.com. 300 IN HTTPS 10 backup01.example.com. alpn="h3,h2" port=8443

• example.com. => Name - Domainname der Website
• 300 => TTL - Time to Live: maximale Caching-Zeit
• IN => Klasse Internet (konstanter Wert)
• HTTPS => Typ des Resource Records
• 10 => SvcPriority - Priorität des Eintrags (kleiner Wert = höhere Priorität)
• backup01.example.com. => TargetName - Hostname des Webservers. Der Wert „.“ bedeutet, dass der Hostname dem Domainnamen der Website entspricht
• alpn="h3,h2" port=8443 => SvcParams - Liste von definierten Parametern nach dem Schema „key=value“.

Quelle: https://de.wikipedia.org/wiki/HTTPS_Resource_Record

Die Abfrage des HTTPS-Record ist mit den Tools dig oder kdig möglich. Nicht aber mit nslookup!
dig google.com https

Beispiele für die Nutzung des HTTPS-Record

Backup Server
example.com. 300 IN HTTPS 10 backup01.example.com.
example.com. 300 IN HTTPS 20 backup02.example.net.
example.com. 300 IN HTTPS 30 backup03.example.de.

Port-Signalisierung
app1.example.de IN HTTPS 1 . port=8443
Hier wird die Applikation nicht über den üblichen Port 443 ausgeliefert. Die Eingabe vom Port https://app1.example.de:8443/login in der URL kann entfallen.

Beispiel Abfragen von Records mit Hilfe von nslookup

Nslookup gefolgt vom Domänennamen zeigt den „A-Record“ (IP-Adresse) der Domain an.

(deck@steamdeck ~)$ nslookup shemel.de
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   shemel.de
Address: 178.254.0.77


Abfrage des NS-Eintrags einer Domain
Der NS-Eintrag zeigt alle Nameserver einer Domain an.

(deck@steamdeck ~)$ nslookup -type=ns shemel.de
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
shemel.de       nameserver = ns01.1blu.de.
shemel.de       nameserver = ns02.1blu.de.


Abfrage des MX-Eintrags
Der MX-Eintrag (Mail-Exchange-Server) einer Domain. Siehe auch Mailserver - Zugriff auf TCP Port 25 (smtp) mit telnet testen.

(deck@steamdeck ~)$ nslookup -type=mx microsoft.com
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
microsoft.com   mail exchanger = 10 microsoft-com.mail.protection.outlook.com