Keep your internet connected devices under control with Pi-Hole

This is only a short update of my Pi-Hole story. After having used it for 3 months now as network wide ad blocker I’m really amazed to enjoy fast and ad free internet on all devices.

But now an additional use case arose after my 10 year old tv needed to be exchanged. TVs nowerdays are all internet connected. Samsung and LG have proven to ship their devices with shitty software which is vulnerable to ransomware and allows also 3rd parties to spy on you. Other TV vendors are also not better than that. So what should I do? Pi-Hole to the rescue!

After I’ve plugged in my shiny new Sony TV hell broke loose. The TV is always one of the top 3 devices in my network. Luckely you can analyse very quick whichi domains are contacted. Besides already blocked advertiser domains like Google Analytics there where a ton of Sony domains. First I started by blocking single domains but it soon made a lot of sense to use the wildcard domain blocking feature. Since then the domains ndmdhs.com and sony.com are the most blocked ones in my network.

Depending on your installed apps and other devices on your network you can even block more domains. Since Pi-Hole has not yet per device blocking as well as per device whitelist that might be a bit tricky. You should have no success blocking all Google domains while using Google mobile phones or tablets.

Pi-Hole blocking home phoning Smart TV Pi-Hole blocking home phoning Smart TV

AdBlocking with Pi-Hole

tl;dr:

I replaced a bind9 virtual server with Pi-hole [1] which is awesome for adblocking and also fullfils basic local DNS needs.

Requirements

  • Something where you can run a tiny virtual machine e.g. a NAS [2]
  • A minimalistic Linux setup e.g. Debian[3]
  • The Pi-hole [1] installer
  • Access to your router to change the local DNS server

Setup your Pi-Hole

If you are re-using an existing DNS server: make a snapshot before you start. After that uninstall your existing DNS server. For bind9 it works like this:

sudo apt-get remove --auto-remove bind9

Next you’ll ensure that your system is up to date and the required curl package is installed. I know there are some discussions about installing stuff via curl, but we keep this aside here because we know what we do ;-).

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install curl
curl -sSL https://install.pi-hole.net | bash

The installer asks the main questions and adjusts the setttings of your server. When you are re-using an existing DNS server you should already have a fix internal IP address and the main settings should be all right already.

The main reason I have been using the bind9 DNS server before was the need for internal routing of domain names. The former setup was quite complicated for a very basic thing. With Pi-Hole in place its super easy to accomplish that: simply add your lines to the /etc/hosts file of your new Pi-Hole DNS server.

sudo nano /etc/hosts

# local servers
192.168.xxx.2 domain.name
192.168.xxx.3 example.com
192.168.xxx.4 sub.domain.name

As you can see in the example: subdomains are possible but wildcard domains and more sophisticated setups are not.

When you are done with the setup restart dnsmasq wit sudo service dnsmasq restart and configure your new DNS server in your ISP modem router to use this new server.

You can access a web user interface with some basic metrics and configuration via http://pi.hole/admin/. If some of your devices are already running adblocking software it might have fewer impact, like shown in the graph below.

Pi-Hole screenshot with basic metrics

Sources and Links

[1]Pi-Hole website
[2]NAS solutions from Synology or Qnap
[3]Debian installer

Vertrauen und Blockchain‎ Contracts

Am 8. Februar 2017 fand das Event “Vertrauen und Blockchain Contracts” im Museum of Digital Art in Zürich statt. Ein aus meiner Sicht sehr gut gelungenes Event, welches die wichtigsten Aspekte neuer Technologien allgemein und nicht nur für das Tagesthema Blockchain erfasst hat. Es braucht immer neben der Technologie auch eine Gesellschaft, die einen Nutzen hat und eine Rechtssprechung, die neuen Gegebenheiten gerecht wird. Dementsprechende Fragen wurden aufgeworfen, teils beantwortet und teils im Raum stehen gelassen. Die Zukunft wird diese übrigen Fragen beantworten.

Im Folgenden ein paar Zeilen als Zusammenfassung aus Sicht eines technisch interessierten Nicht-Entwickler auf der Suche nach dem Sinn hinter und Anwendungsmöglichkeiten von der Blockchain Technologie.

Blockchain nutzbar

Bild: Erst das Zusammenspiel von Technologie, Gesellschaft und Gesetzgebung ermöglichen es einen Mehrwert für alle Nutzerschichten zu erzeugen und schafft somit die Basis für Geschäftsmodelle.

Technologie

Aus der Technologie-Perspektive ist das Thema Blockchain schon recht weit vorangeschritten. Eine gewisse Stabilität ist zumindest beim bekanntesten Vertreter Bitcoin erreicht. Andere Umsetzungen wie zum Beispiel Etherum haben indes Schlagzeilen durch Fehler gemacht, die zu millionenschweren Verlusten geführt haben. Die dezentrale Struktur soll es verunmöglichen, dass eine einzelne Autorität Einfluss nehmen kann. Die Diskussion um Mögliche Schwächen zeigt: richtig in der Blockchain Welt ist, was 51% der Miner validieren. Schafft man es also, mehr als 51% der Miner-Aktivität unter Kontrolle zu bringen, so könnte man bestimmen was richtig ist. Schätzungen werden in den Raum geworfen, dass man dazu mehr als 250 Millionen Dollar aufbringen müsste. Bei einer Marktkapitalisierung der Bitcoin Währung von über 17 Milliarden Dollar ein durchaus vertretbarer Einsatz. Betrachtet man dazu noch die Tatsache, dass sich ein Grossteil der Mining-Aktivität in China abspielt, wo man nicht so genau weiss, wer den Mining-PC unter Kontrolle hat – der Nutzer oder der Staat – wirkt dieser Betrag nochmals geringer.

Gesellschaft

Sehr unterschiedlich ist die Akzeptanz der Gesellschaft zu bewerten. Besonders in Ländern mit schwacher Währung und hoher Inflation haben blockchainbasierte Crypto-Währungen eine höhere Akzeptanz. In Ländern mit stabilerer Wirtschaft handelt es sich eher um Experimentierlust und hier und da Spekulation. Eine kurze Umfrage im Publikum zeigt: keine anwesende Person würde Vermögen in Bitcoin anlegen. Verändert man jedoch den Fokus, sieht es ganz anders aus: die Frage wurde ein zweites Mal gestellt, nun mit der Prämisse, dass man argentinischer Staatsbürger ist. Auf einmal waren sich alle einig: Bitcoin soll es sein.

Gesetzgebung

Am wenigsten ist die Gesetzgebung bereit für Blockchain und Co. Die Frage “Ist Code = Law” macht die Runde und wird ziemlich deutlich beantwortet: Programmiert werden kann eine Vertragsausführung und -überwachung, nicht jedoch die Vertragseinwilligung oder dessen Durchsetzung. Ein einfaches Beispiel für den Einsatz von Blockchain und Smart Contracts ist das Leasing für ein Auto. Solange die monatlichen Raten gezahlt werden, kann das Auto genutzt werden. Trifft eine Zahlung nicht pünktlich ein, so bemerkt das der zugehörige Smart Contract und sperrt automatisch das Fahrzeug. Die betroffene Person hat nun zwei Probleme: kein Geld für die Leasingrate und keine Möglichkeit auf Arbeit zu fahren, um das Geld für die Lösung des ersten Problems zu verdienen. In der aktuellen Auslegung von Recht und Ordnung würde ziemlich rasch ein Kompromiss auf den Tisch kommen und die betroffene Person könnte weiter das Fahrzeug nutzen, um auf Arbeit zu gelangen. So wie Smart Contracts heute konzipiert sind, wäre dieser Kompromiss nicht mehr möglich. Auch das Konzept der Ermessensfrage, sowie Mindest- und Höchststrafmasse sind nicht umsetzbar.

Weitere Anwendungsbereiche

Am Rande wurden auch andere Anwendungsbereiche neben Crypto-Währungen diskutiert. Man ist sich einig, dass es weitere Anwendungsfälle gibt, bei denen man wertvolle Informationen verarbeiten und die Nachvollzieh- & Unveränderbarkeit von Transaktionen sicher stellen möchte. Ein schon breiter diskutierter Anwendungsfall ist die Identität von Personen. Die Unveränderbarkeit und Validierungsmechanismen der Blockchain sind zwar geeignet, jedoch kommt beim Thema Identifikation und Ausweiswesen schnell auch eine Autorität, nämlich der Staat ins Spiel, was fundamental gegen eine Blockchainanwendung spricht. Ein ähnliches Problem zeigen eVoting Szenarien. Die Technologie scheint prädestiniert. Neuere Umsetzungsversuche wie zum Beispiel z.cash erlauben es auch komplett anonymisierte Transaktionen (hier: das abgeben einer Stimme) durchzuführen. Geht man davon aus, dass nur eine zentrale Stelle die Währung (hier: Stimmen der Bürger) ausgeben kann, wäre dies sicher eine Möglichkeit ein sicheres eVoting System ohne signifikante Risiken für Datendiebstahl und Ausfälle zu konstruieren. Aber auch hier gibt es ein grosses Problem mit der Philosophie, dass eine echte Blockchain Anwendung niemals durch eine Autorität gesteuert wird.

zcash
Bild: Übersicht öffentliche & private Transaktionen bei z.cash, Quelle: https://z.cash/blog/anatomy-of-zcash.html

Auch wenn ich ein grosser Freund des Open Source Gedanken und der dezentralen Datenverarbeitung bin, befürchte ich, dass es in nicht allzu ferner Zukunft Applikationen geben könnte, die nur ähnlich wie Blockchains sind und von einer Autorität gesteuert werden. Versuche von Banken und Versicherern zeigen entsprechende Lösungen auf. Auch Gerüchte, das die Reichsten dieser Welt sich vorbei an Staat und Gesetzen in den ärmsten Ländern mit schwachen Währungen mittels Pseudo Crypto-Währungen bereichern, nehmen zu. Selbst die Verknüpfung der geltenden Gesetzeslage und Rechtsprechung mit den neuen technischen Möglichkeiten erfordern Kompromisse. Heute verfügbare Lösungen werden hier unter Umständen einiges an ihrem antiautoritären Charm einbüssen.

Links & Quellen

[1] Museum of Digital Art: http://muda.co/zurich/
[2] Event “Vertrauen und Blockchain‎ Contracts” https://digital-shift.org/vertrauen/
[3] Blockchain 101 – A Visual Demo https://anders.com/blockchain
[4] Diagramm: Blockchain Marktkapitalisierung https://blockchain.info/de/charts/market-cap
[5] z.cash https://z.cash/blog/anatomy-of-zcash.html

Wer hört mit?

Zusammenfassung der Veranstaltung “Wer hört mit? Sinn und Unsinn der Überwachung durch den Staat”

Zürich, 6. Oktober 2016
Universität Zürich Rämistrasse 59 Saal G-01

Von allen Seiten gesehen ist das Publikum eher elitärer Natur und hebt sich durch die Vermischung des für den Normalbürger schon immer unverständlichen juristischen Vokabulars mit dem der IT Szene in neue Sphären, in welche die breite Masse nicht mehr folgen kann. So ist es nicht verwunderlich, dass die Abstimmungen zum NDG und auch das BÜPF Referendum mit nur mässigem Interesse in der Bevölkerung verfolgt wurden und man kaum mobilisieren konnte. Auf beiden Seiten ist die Faktenlage langatmig und staubtrocken und man liegt sich über – zwar eminent wichtigen, aber für den Normalbürger nicht verständlichen – Details in den Haaren. Kann nun der Richter, der eine Überwachungsmassnahme bewilligt auch die Aussetzung der Informationspflicht zu dieser bei den Betroffenen bewirken? Und wenn ja: ist das nicht ein essentieller Interessenkonflikt? Es erstaunt, dass Herr Dr. Thomas Hansjakob – seines Zeichens der erste Staatsanwalt des Kantons St. Gallen – die technisch und optisch ansprechendste Präsentation hält. Mit Zahlen will er alles relativieren, „selten“ und „praktisch nie“ sind oft gewählte Worte. Am Ende muss er einmal kurz stocken, als Herr Martin Steiger fragt, wie es sein kann, dass es alleine in Basel Land an 1’000 Fälle geben kann, bei denen die Informationslage bei Überwachungsfällen nicht geklärt ist. Er habe davon gehört, könne es sich aber nicht erklären und ganz bestimmt gäbe es sowas in St. Gallen nicht, muss als Antwort reichen. Das ist bestimmt einer dieser Einzelfälle, von denen man dann spricht, die praktisch nie vorkommen.

Ansonsten schlagen sich Pro- und Contra Seiten während 3 Stunden Paragraphen und Fallkonstellationen um die Ohren. Am Ende bleibt die Gewissheit, dass der Normalbürger weiterhin davon rein gar nichts verstehen wird. Leider hat die Seite der Gesetzestexter die Argumente Terrorismus, Extremismus, Spionage und da kann man ja nicht dagegen sein, das versteht natürlich der Normalbürger und somit ist klar, wofür diejenigen, die sich die Mühe gemacht haben ins Wahllokal zu gehen, auch gestimmt haben.

Am Ende schliesst Frau Prof. Dr. Astrid Epiney mit der Erkenntnis, dass Datenschutz und Privatsphäre nicht nur Privatrechte, sondern öffentliche Rechte unserer Gesellschaft sind und unserer Grundwerte sowie Demokratie ohne diese nicht möglich sind. Hoffentlich finden wir einen Weg dies in eine für Normalbürger verständliche Sprache zu übersetzten, bevor es zu spät ist und weitere Vorlagen zu Gesetzen werden. In Hinblick auf Burkaverbot und das Verbot für ausländische Redner möge der eine oder andere die Uhr laut ticken hören.

Originaltext der Einladung:

Seit den Enthüllungen von Edward Snowden im Sommer 2013 ist die Überwachung unseres Lebens durch den Staat zu einem Dauerbrenner in der öffentlichen Debatte geworden. Zahlreiche weitere Skandale und Skandälchen wurden seither aufgedeckt und in den Medien verbreitet. Das Misstrauen gegenüber dem Staat ist gross und der Vertrauensverlust, den Internetgiganten wie Google, Facebook und Amazon im Zuge der Snowden-Affärre erlitten haben, scheint fast irreparabel.

Die meist polemisch geführte Debatte hat allerdings kaum zur Klärung beigetragen. Während einige Orwell’sche Zustände und das Ende aller Freiheit erkennen wollen, beschwichtigen andere, dass sich rechtschaffene Bürger vor der Überwachung durch den Staat nicht zu scheuen brauchen, zumal sie ja nichts zu verbergen haben. Die öffentliche Meinung scheint dabei, je nach tagespolitischer Aktualität, eher dem einen oder dem anderen Extrem zuzuneigen.

In dieser Situation droht der sachlich-kritische Blick auf die zentralen Fragen ausge- rechnet in dem Zeitpunkt verloren zu gehen, in dem mit dem neuen Nachrichten- dienstgesetz (NDG) und mit dem revidierten Bundesgesetz betreffend die Über- wachung des Post- und Fernmeldeverkehrs (BÜPF) grundlegende Neuerungen des Rechtsrahmens anstehen.

Das Schweizer Forum für Kommunikationsrecht (SF-FS) greift die kontroversen Fragen auf, unterzieht die neuen Gesetze einer kritischen Betrachtung und stellt sie im Rahmen einer Panel- und Plenumsdiskussionen zur Debatte.

Agenda

14.00 – 14.15 Uhr
Einführung
Prof. Dr. BERTIL COTTIER, Ordinarius, Fakultät für Kommunika- tionswissenschaften, Università della Svizzera italiana

14.15 – 14.45 Uhr
Überwachung als Mittel der Prävention
PIERRE-YVES HUGUENIN, Chef politische Geschäfte und Daten- schutzberater, Nachrichtendienst des Bundes (NDB)

14.45 – 15.15 Uhr
Überwachung als Mittel der Strafverfolgung
Dr. THOMAS HANSJAKOB, Erster Staatsanwalt des Kantons St. Gallen
https://prezi.com/v3eynk70ckr9/uberwachung-als-mittel-der-strafverfolgung/

15.15 – 15.45 Uhr
Grundrechtliche Grenzen der Überwachung
Dr. RETO MÜLLER, Lehrbeauftragter für Sicherheits- und Polizeirecht, Universität Basel

16.15 – 16.45 Uhr
Persönlichkeits- und Datenschutzrecht als Grenzen der Überwachung
Dr. ANDREAS MEILI, Rechtsanwalt, Zürich und Dozent für Medien- recht am Medienausbildungszentrum (MAZ), Luzern

16.45 – 17.15 Uhr
Wege aus dem Dilemma
Prof. Dr. ASTRID EPINEY, Ordentliche Professorin und Rektorin der Universität Fribourg

17.15 – 18.00 Uhr
Panel- und Plenumsdiskussion
Mit allen Referenten und Dr. CHRISTIANE LENTJES MEILI, Chefin der Kriminalpolizei der Kantonspolizei Zürich; BALTHASAR GLÄTTLI, Nationalrat, Grüne Kanton Zürich; SÉBASTIEN FANTI, Datenschutz- und Öffentlichkeitsbeauftragter des Kantons Wallis; MARTIN STEIGER, Rechtsanwalt und Mitglied der Digitalen Gesellschaft, Zürich; unter der Leitung von Prof. Dr. BERTIL COTTIER und Dr. ANDREAS MEILI

Zum Thema Nachrichtendienstgesetz

Aus „Die Känguru-Chroniken“ von Marc-Uwe Kling.

Kapitel 48: Nozama

“Du machst dich darüber lustig” sagt das Känguru “aber nur bis sie dich verhaften. Natürlich nicht, weil du dir zum 10. mal die fetten Jahre sind vorbei ausgeliehen hast, sondern weil deine Steuererklärung Unregelmässigkeiten aufweist. Natürlich nicht, weil du dir das anarchistische Kochbuch bei Amazon bestellt hast – was ja in sich schon eine Hirnrissigkeit sondergleichen darstellt. Sondern weil du illegal Musik runter lädtst.”

“Macht doch jeder” sage ich.

“Genau!” sagt das Känguru “Das ist ja überhaupt der Witz hinter dieser Kombination aus totaler Überwachung und der vorsätzlichen Kriminalisierung ganzer Bevölkerungsschichten durch neue Copyright-Gesetze oder Drogenverordnungen oder was auch immer. Natürlich kann und wird man nicht jeden verhaften, der sich eine CD brennt. Aber man könnte, wenn einer nervt.”

AM 25. SEPTEMBER NEIN ZUM NACHRICHTENDIENSTGESETZ!
Twitter: https://twitter.com/NDGnein
Facebook: https://www.facebook.com/stopbuepf

The fun reading Terms of Service

Oh wait there is none … or is there? Spoiler: it’s not exactly fun but way better than what it is now.

Summary

There are not many things in this world which are so quickly and without a thought done as clicking the „I agree“ option when signing up for a new service or website. Reading Terms of Services simply sucks and nobody does it.

Whats on TV today: 44 Screens of Netflix ToS (via twitter)
Whats on TV today: 44 Screens of Netflix ToS (via twitter)

But this comes to an end now and everyone of us can help making life easier for all of us. How? With Terms of Service; Didn’t Read (https://tosdr.org/). In a nutshell ToS;dr is a browser add-on for Firefox, Chrome, Safari, Opera and soon also IE which shows you the summary of a websites ToS in the URL bar.

 Make a guess: are the ToS of youtube rather good or bad for users?
Make a guess: are the ToS of youtube rather good or bad for users?

But not only using the service with the browser plugin comes in pretty handy. Also submitting new information for services is very easy. At https://edit.tosdr.org/points/submit you can add remarks for any service you want. Doing so doesn’t require that you are an expert for ToS, simply put there what you as a user think. One example: I added some remarks for the Pebble watch (https://www.pebble.com/) and the Pebble SDK. From my point of view it is very important, that ownership of apps published on the Pebble app store is clarified. Furthermore it is very important to me that changes to my account or even a deletion of it cannot be done uncommented and without notification. So I created 2 good review points because Pebble acknowledges the app authors ownership and I created one bad review as Pebble reserves the right to delete your account ad any time without notice. All done in few minutes.

When you use the next time one of your favorite websites or services no matter if it is a big one like Google, Facebook or Amazone or a small local service like your local newspapers electronic subscription or the app from your local public transport provider: help the people who also use the service and submit a point you really like or disagree with.