-
Demonstration gegen Vorratsdatenspeicherung in Berlin
Diesen Samstag findet in Berlin (14:00 Uhr, Alexanderplatz) eine Großdemonstration gegen die zunehmende Überwachung statt.
Besonders die Vorratsdatenspeicherung macht auch uns als Provider, der sich um die Privatsphäre seiner Kunden bemüht, sorgen. Ab 1. Januar 2009 sind alle Anbieter von eMail-Dienstleistungen verpflichtet, diese nach der Vorratsdatenspeicherung für sechs Monate zu protokollieren. Wir hoffen im Moment noch, dass die dazu laufende Verfassungsklage bis dahin zu einem Ergebnis führt. Optimistisch stimmt ein kürzliches Urteil des Amtsgerichts Berlin, welches die Speicherpflicht unter bestimmten Umständen verneinte.
Die oben angekündigte Demonstration haben wir mit einer kleinen Spende unterstützt. Mehr Informationen zur Demo unter freiheitstattangst.de.
-
Neuer Internetauftritt des sächsischen Datenschutzbeauftragten
Der sächsische Datenschutzbeauftragte Andreas Schurig präsentierte kürzlich seinen neuen Internetauftritt.
Dabei hat man sich für Webhosting bei schokokeks.org entschieden. Ausschlaggebend hierfür war das Angebot von uns, Webhosting ohne IP-Speicherung in Logfiles anzubieten.
Pressemeldung des sächsischen Datenschutzbeauftragten
Ebenso wie schokokeks.org unterstützt der sächsische Datenschutzbeauftragte die Kampagne Wir speichern nicht des AK Vorratsdatenspeicherung.
-
Jabber mit PEP
Dank der Hilfe unseres Kunden Fabian Fingerle unterstützt der Jabber-Server von schokokeks.org nun PEP. Fabian schreibt dazu:
»Etwas Zeit ist vergangen seitdem schokokeks.org auf ejabberd 2.0, welcher PEP-Support bietet, umgestiegen ist. Was bietet PEP und was hat PubSub für einen Nutzen?
PubSub ist im Allgemeinen eine Möglichkeit Informationen zentral zu veröffentlichen. Nutzer, die sich für bestimmte Dinge interessieren können einen solchen PubSub-Node, ähnlich RSS/Atom-Feed abbonieren und werden über neue Informationen auf dem laufenden gehalten. PEP (Personal Eventing via Pubsub) ist dabei das i-Tüpfelchen für PubSub, da es ermöglicht ändernde Meldungen wie aktuell laufender Musiktitel, Stimmung etc. via PubSub zu versenden.Mir hat dieses Feature auf schokokeks.org gefehlt, weswegen ich mich sehr gefreut habe schokokeks.org dabei zu helfen dieses zu implementieren.«
-
Neues Zertifikat mit Firmennamen
Tags:Wir haben heute das Zertifikat für die Webseiten von schokokeks.org erneuert. Alle Webseiten sind über https erreichbar, die Seiten, die einen Login erfordern (Konfigurationsinterface, Webmail, Wiki), sind ausschließlich SSL-geschützt erreichbar.
Wir haben nun bei der freien Zertifizierungsstelle CAcert eine sogenannte Organisations-Assurance durchgeführt, d. h. die Echtheit unserer Firma wurde überprüft. Damit ist im Zertifikat auch unser Firmenname schokokeks.org GbR eingetragen (bislang war dieses Feld leer).
Um CAcert-Zertifikate automatisch zu akzeptieren, muss man die Root-Zertifikate im Browser einfügen.
-
SSL/SSH-Keys von Debian-basierten Systemen kompromittiert
Eine Verwundbarkeit in den OpenSSL-Paketen von Debian hat gravierende Auswirkungen. Diverse Schlüssel, die mit diesem Paket erstellt wurden, sind angreifbar.
https://nvd.nist.gov/vuln/detail/CVE-2008-0166
Auf unseren eigenen Systemen benutzen wir ausschließlich Gentoo Linux, insofern sind unsere Server-Keys nicht betroffen. Zur Sicherheit unsere Kunden haben wir alle SSL-Server-Zertifikate und alle SSH-Publickeys (in authorized_keys) überprüft.
Wir fanden keine unsicheren SSL-Zertifikate. Einige wenige SSH-Keys waren verwundbar, wir haben diese deaktiviert und die entsprechenden Nutzer informiert.
Seiten
