Kategorie: macOS

  • Messenger Empfehlung: „Signal“

    Messenger gibt es viele, jeder hat eigentlich WhatsApp und mancher sagt „Noch einen Messenger…?!“ – aber ich möchte diese Empfehlung trotzdem aussprechen und hier vorstellen, vor allem die Gründe.

    Was unterscheidet Signal von anderen Messenger-Apps?

    Verschlüsselung gibt es mittlerweile fast überall, aber wenn es in dem System eine Backdoor (Hallo NSA!) gibt, ist es eben doch nicht 100% vertraulich und sicher. WhatsApp und der Facebook-Messenger verschlüsseln die Nachrichten, aber die Meta-Daten „wer kommuniziert wann mit wem“ (und: wer kennt wen) landen beim Facebook-Konzern, der sowieso noch viel mehr über euch weiss.
    WhatsApp gleicht sich mit dem Adressbuch ab und das Unternehmen Facebook speichert hierbei nicht nur Telefonnummern und Namen, sondern auch Emailadresse(n), um diese Daten dann für Werbezwecke und „Verbesserung des Erlebnisses auf Facebook“ zu verwenden. 2017 hat die Verbraucherzentrale Bundesverband Klage eingereicht.

     

    Telegram hat den Ruf einer „besseren Sicherheit“, aber auch das ist nur gefühlt und stimmt nicht. Verschlüsselungen in Zwei-Personen-Chats müssen einzeln aktiviert werden, und Gruppenchats können grundsätzlich kompromittiert werden und sind nicht sicher. [Artikel Süddeutsche]

    Telegram ist im Gegensatz zu den meisten anderen Messengern Cloud-basiert. Sämtliche Chats werden also nicht auf dem Handy, sondern in der Cloud gespeichert. Dies hat den großen Vorteil, dass Sie Telegram auf mehreren Geräten gleichzeitig nutzen können. Allerdings hat dies auch Auswirkungen auf die Sicherheit, da Nachrichten in Privat- und Gruppenchats nur mit einer einfachen Server-Client-Verschlüsselung verschickt werden und nicht Ende-zu-Ende verschlüsselt sind.
    Um Nachrichten mit Ende-zu-Ende-Verschlüsselung zu verschicken, muss ein geheimer Chat geöffnet werden. Dieser wird allerdings nicht in der Cloud gespeichert, sodass er nicht auf ein anderes Gerät übertragbar ist.
    [Artikel WinTotal]

    Kritisch ist auch, dass Telegram zum Finden von Kontakten, welche auch Telegram nutzen, die Daten (Telefonnummer, Vorname, Nachname) auf die Telegram-Server hochlädt und diese dort gespeichert werden! Ohne Zugriff auf das Telefonbuch ist kein Start des Telegram-Clients möglich… Während andere Messenger lediglich mit Telefonnummern arbeiten, werden hier (unnötigerweise) Vor- und Nachname übermittelt und gespeichert.
    Richtig übel wird es, wenn man seine Handynummer wechselt und die alte Nummer nach 6 Monaten neu vergeben wird. Da Telegram die Rufnummer nach der ersten Anmeldung nie wieder überprüft, aber alle Chats auf dem Server speichert, hat der neue Besitzer der alten Rufnummer sehr leicht Zugriff auf alle Chatverläufe.

     

    Threema hat den Ruf von hoher Sicherheit und macht fast alles richtig, wenn man Wert auf Datenschutz legt. Allerdings fallen auch hier Metadaten an „wer wann mit wem“, und der Quellcode des Programms ist nicht veröffentlicht. Mittlerweile ist in den Datenschutzbestimmungen auch der Hinweis zu finden, dass man im Falle von Terrorismus mit den Behörden zusammenarbeitet – was das bedeutet, mag jeder selbst interpretieren.
    Dem Messenger fehlen Audio- und Videogespräche, und letztendlich ist Threema der einzige Messenger, welchen man kaufen muss (2,99 bzw. 3,49 Euro).

     

    Kommen wir zur Empfehlung: SIGNAL – und warum?

    Signal ist Open Source (Quellcode auf GitHub verfügbar) und wird von Edward Snowden ausdrücklich als einziger Messenger empfohlen.

    Edward Snowden benutzt und empfiehlt SIGNAL Messenger

     

     

     

    Die Verschlüsselung ist durchgängig, und man kann im Chat „verschwindende Nachrichten“ vorübergehend oder dauerhaft aktivieren, die folgenden Nachrichten löschen sich dann nach der eingestellten Zeit (5 Sekunden bis 1 Woche) automatisch, so dass auch auf einem kompromittierten Gerät keine entsprechenden Nachrichten zu finden sind.

    Finanziert wird der Messenger nicht durch ein kommerzielles Unternehmen, sondern durch Spenden über die „Freedom of the Press Foundation“. [Wikipedia]

    Frieder Steinmetz (TU Hamburg): „Threema hat ein eigenes, nicht ganz schlechtes Protokoll, das aber beispielsweise keine ‘Perfect Forward Secrecy’ garantiert. Die Technik verhindert, dass jemand mir in der Zukunft meinen geheimen Schlüssel vom Handy klaut und damit meine gesamte verschlüsselte Kommunikation entschlüsseln kann, die ich über das Handy geführt habe. Signal und WhatsApp haben das. Telegram kombiniert auf ungewöhnliche Weise kryptographische Einzelteile und schafft damit nicht gerade Vertrauen.“ [Artikel vice.com]

    Auch der Abgleich eurer Kontakte erfolgt bei SIGNAL bestmöglich: es werden lokal SHA256-Hashwerte der Telefonnummern eurer Kontakte gebildet und diese an SIGNAL übermittelt, um abzugleichen, ob einer der Hashwerte vorhanden ist (also ein Kontakt auch den Messengerdienst nutzt). Die positive Rückmeldung des Hashwerts erfolgt, und der Messenger kann lokal somit einordnen, welche Kontakte auch „dabei“ sind und zeigt dies an. Es werden also nie Rufnummern oder sonstige Informationen übertragen. Damit Hashwerte von Rufnummern nicht errechnet werden können, setzen SIGNAL auf die Technik „Private Contact Discovery Service“.

    Zitat aus einem Fachartikel (impulse, Juli 2018) „DSGVO-konforme Messenger-Dienste“:
    Signal arbeitet außerdem mit einem Verfahren, das verhindert, dass Serverbetreiber Einblick in übertragene Kontaktdaten bekommen. Das könnte möglicherweise das Datenschutz-Problem aller Anbieter lösen. Zudem gilt das Verschlüsselungsprotokoll der App als „Goldstandard“ in der Kryptoszene.

    Neben den ganzen technischen Argumenten gibt es aber auch nette Feature, die andere Messenger nicht bieten, beispielsweise auf der watch

    Signal auf der Apple Watch

    „Als gelesen markieren“ nach dem angucken der Vorschau auf der Watch – das ist zu Ende gedacht und echt komfortabel, Danke!

     

    Meine klare Empfehlung also (und JA, dort findet ihr mich!):

     

     

  • „Yoink“ – besseres drag&drop

    Produktivitäts-Tools, die man nicht mehr missen möchte – YOINK ist eine solche Anwendung.

    Trotz grossem Bildschirm sind oftmals gerade die Elemente auf dem Desktop verdeckt oder in irgendwelchen Ordnern verteilt, welche man in eine Email, Präsentation oder sonstigem Dokument einfügen möchte. Dann werden Fenster minimiert, verschoben und ggf. am Rand platziert, um sie dann in das Dokument per drag&drop ziehen zu können. Das ist umständlich und nervt.

    „Yoink“ stellt eine virtuelle Ablage bereit, in welche man Dokumente ziehen und sammeln kann, um dann jederzeit auf diese Zwischenablage zugreifen zu können. Diese Ablage lässt sich nach Wunsch positionieren, bei mir ist diese unten links in der Ecke.

    perfektes Drag&Drop unter macOS

    Immer, wenn ich ein Objekt anklicke und gedrückt halte (drag), erscheint das Yoink-Fenster als Overlay und ich kann mein ausgewähltes Objekt dort ablegen (drop). Natürlich geht das auch mit mehreren Objekten und verschiedensten Dateitypen.

    Wenn ich dann später beispielsweise eine Email verfasse, steht mir die Yoink-Zwischenablage zur Verfügung. Alle abgelegten Objekte können dann von dort per drag&drop verwendet werden. Ich habe bei mir eingestellt, dass ein Objekt nach dem verwenden automatisch entfernt wird. Wer möchte, kann dies auf „manuell“ umstellen und die Objekte bleiben in Yoink.
    Yoink unterstützt auch haptisches Feedback bei der Ablage von Dateien in der Zwischenablage.

    Für mich persönlich ist Yoink eine echte Erleichterung und eines der Tools „einmal dran gewöhnt, möchte man nie wieder vermissen“. Danke an den Autor Matthias Gansrigler!

    ‎Yoink - Besseres Drag & Drop
    ‎Yoink - Besseres Drag & Drop

     

    Das alles ist schon sehr komfortabel und hilfreich unter macOS, aber es gibt Yoink auch für iOS und iPadOs, mit einer Synchronisation der Zwischenablage zwischen den Geräten!

     

  • Snapshot aus Time Machine löschen

    Mit den Boardmitteln von Time Machine kann man beispielsweise Backups einzelner Ordner löschen:

    Mein Anwendungsfall ist aber, wenn man schonmal ein wenig Platz auf dem NAS schaffen will und bei den Backups Altlasten entsorgen will, dass ich eher alle Snapshots löschen möchte, welche älter als 18 Monate sind o.ä.

    Wenn man nur bestimmte Snapshots aus dem TM-Backup löschen möchte, beispielsweise alle aus dem Jahr 2018, kann das mit dem Dienstprogramm tmutil im macOS-Terminal erledigt werden.

    tmutil muss mit Root-Rechten ausgeführt werden und kann einzelne oder mehrere Backups gleichzeitig löschen.

    Hier ein paar Beispiele

    Lösche alle Backups aus dem Jahr 2018
    sudo tmutil delete /Volumes/Time Machine-Backups/Backups.backupdb/NAME_DES_MAC/2018-*/

    Lösche alle Backups aus Dezember 2018
    sudo tmutil delete /Volumes/Time Machine-Backups/Backups.backupdb/NAME_DES_MAC/2018-12-*/

    Der Vorgang dauert einige Zeit, also nicht ungeduldig werden, einfach warten, am Ende wird auch eine Zusammenfassung ausgegeben, wieviel Speicher freigegeben/gelöscht wurde.
    Bei meiner Löschung der Snapshots von einem halben Jahr dauerte es ein paar Stunden, bis letztendlich rund 150GB freigegeben wurden.

     

     

Datenschutz
Ich, Marcel Mundinar (Wohnort: Deutschland), verarbeite zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in meiner Datenschutzerklärung.
Datenschutz
Ich, Marcel Mundinar (Wohnort: Deutschland), verarbeite zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in meiner Datenschutzerklärung.