cat /dev/braindump

Note to self, just in case I mess up a zones’s SOA records’s serial again: Reset the serial number of a DNS zone

While the ThinkPad T440p is a pretty nice device (and finally also available with a quad-core CPU), its touchpad is definitely a step back compared to previous ThinkPad generations, especially for trackpoint users like me. With the default X.org touchpad configuration shipped with (K)ubuntu 14.04 it is nearly unusable (clicks cause subtle mouse movements, palm detection is horribly broken and using the trackpoint is no fun at all due to touchpad interference).

Fortunately, this can be improved a lot using plain configuration.

Mein Fan-sein will mal gebührend dokumentiert werden. Voilà:

Wir sind Helden

14.03.2004 - Mainz, Phönix-Halle
27.08.2004 - Mainz, Zitadelle
03.05.2005 - Stuttgart, Liederhalle
10.07.2005 - Mainz, Mainzer Zeltfestival
19.08.2005 - Weinheim, Sepp-Herberger-Stadion
17.11.2005 - Mainz, Rheingoldhalle
03.12.2005 - Karlsruhe, Schwarzwaldhalle
15.07.2006 - Mainz, Zitadelle
21.07.2007 - Esslingen, Burg Esslingen
25.08.2007 - Mannheim, Pop im Hafen
09.10.2007 - Offenbach, Stadthalle
19.10.2007 - Karlsruhe, Europahalle
26.03.2008 - Mannheim, Maimarkt Club
27.03.2008 - Stuttgart, Liederhalle
09.05.2008 - Mainz, Frankfurter Hof (Lesung + Unplugged)
04.06.2008 - Köln, Kulturkirche (Lesung + Unplugged)
23.08.2008 - Bonn, Museumsmeile
30.08.2008 - Mainz, KUZ
06.08.2010 - Köln, Gebäude 9 (“Wo sind Helmet”)
21.10.2010 - Mainz, Phönix-Halle
22.10.2010 - Stuttgart, Liederhalle
24.07.2011 - Karlsruhe, Das Fest

Judith Holofernes

12.04.2014 - Heidelberg, Halle02
15.04.2014 - Frankfurt, Batschkapp
08.06.2014 - Mainz, Open Ohr Festival
25.07.2014 - Karlsruhe, Das Fest
30.07.2014 - Würzburg, Hafensommer
30.08.2014 - Wiesbaden, Folklore
13.10.2014 - Aschaffenburg, Colossaal
14.11.2015 - ICE 76 zwischen Frankfurt Hbf und Hamburg Hbf
20.03.2017 - Köln, Gloria
22.03.2017 - Hamburg, Mojo Club
18.07.2018 - Lübeck, Kulturwerft Gollan

To be continued…

Eine österreichische yesss!-SIM im MiFi-Hotspot (bei mir ist das ein XSBox GO) zu nutzen, sollte eigentlich ganz einfach sein. APN eintragen und fertig – denkt man. Funktionierte bei mir allerdings erstmal nicht, der MiFi-Router verweigerte standhaft, sich in das A1-Netz einzubuchen.

Nach kurzer Recherche und Überlegung war die Ursache und damit auch die Lösung allerdings schnell gefunden: yesss! (und vmtl. auch die diversen anderen Discount-Prepaid-Produkte im Netz von A1) nutzt einen eigenen MNC, hat aber kein eigenes Netz und muss also zwangsweise Inlandsroaming zur Erbringung seiner Dienstleistung nutzen.

Lange Rede, kurzer Sinn: Wer eine yesss!-SIM in einem MiFi-Router nutzen möchte, sollte Datenroaming aktivieren, dann klappt’s auch mit der Verbindungsaufnahme zum Netz.

Bei Jens Kubiziel und Fefe gibt es gerade eine aktuelle Sammlung von Blogposts [1, 2, 3, 4] zur Sicherheit von Sparkassenkarten mit NFC-Funktion in Bezug auf die unbemerkte Auslesbarkeit von Daten mit Wiedererkennungswert im Vorübergehen.

Das habe ich zum Anlass genommen, um die sich in meiner Geldbörse befindlichen kontaktlos auslesbaren Plastikkarten mal ein wenig genauer unter die Lupe zu nehmen. Als besonders interessant erwies sich dabei das eTicket-RheinMain, eine persönliche, d.h., nicht übertragsbare Jahreskarte des Rhein-Main-Verkehrsverbund (RMV) auf RFID/NFC-Basis. Zu dieser Karte verspricht der RMV auf seiner Website vollmundig:

Sind auf der Chipkarte auch persönliche Daten hinterlegt?

Personenbezogene Daten enthält der Chip nicht. Es werden nur eine Identifikationsnummer (ID) sowie die für Fahrten mit Bus und Bahn wichtigen Daten - wie Fahrkartenart, Gültigkeitszeitraum und Tarifgebiete - gespeichert. Bei persönlichen Chipkarten werden Name und Foto außen auf die Rückseite der Karte aufgedruckt. […]

Das eTicket RheinMain bietet seinen Nutzern hinsichtlich des Datenschutzes ein Höchstmaß an Sicherheit. Bereits bei der Entwicklung des Tickets wurden die Datenschutz-Aufsichtsbehörden mit eingebunden.

Klingt soweit stimmig, stellte mich aber noch nicht zufrieden - könnte doch zumindest eine eindeutige ID der Karte auslesbar sein, die mich zumindest wiedererkennbar macht.

Also habe ich mir die Karte mit ein paar gängigen NFC-Reader-Applikationen für Android angesehen - die meisten kennen die verwendete Applikation “Verband Deutscher Verkehrsunternehmen (VDV) Card” nicht.

Zum Glück gibt es zwei Applikationen, mit denen sich der Karte ein paar - durchaus unerwartete - Details entlocken lassen:

• mytraQ
• speeKA!

Die von mytraQ auslesbaren Infos schienen noch recht harmlos: Eindeutige (und damit wiedererkennbare) Kartennummer, die Information, dass es sich um eine persönliche Jahreskarte handelt, sowie der Gültigkeitszeitraum der Karte.

Die mit speeKA! auslesbaren Informationen waren dagegen schon interessanter: speeKA! zeigt nämlich direkt einen Hex-Dump des Karteninhalts an. Und siehe da: Inmitten von Zertifikaten und anderen Binärdaten steht doch tatsächlich mein Name im Klartext:

Keine personenbezogenen Daten. Klar. Was bitteschön, lieber RMV, wenn nicht mein Vor- und Nachname, abgelegt im Klartext, ist denn dann bitte ein personenbezogenes Datum?

Was bitteschön hat die angeblich involvierte Datenschutzbehörde denn geprüft? Irgendein Spezifikationsdokument, das im Endeffekt nichts mit der Implementierung zu tun hat? Die Aussage des RMV, dass das so alles schon seine Richtigkeit habe?

Ich bin jedenfalls auf die Antwort des RMV auf meine Anfrage gespannt, wie ich denn ein Ticket beziehen kann, dass entsprechend der Aussage in der FAQ keine personenbezogenen Daten über mich enthält. Ich werde berichten…

Update: Inzwischen habe ich auf dem Postweg eine neue RFID-Karte erhalten, auf der via Funkschnittstelle tatsächlich keine personenbezogenen Daten mehr im Klartext lesbar sind - bei der Erstellung der ursprünglichen Karte sei ein Fehler unterlaufen.

Wer mich kennt, weiß, dass ich es auf den Tod nicht ausstehen kann, wenn Unternehmen ihre Kunden vergessen, sobald sie deren Geld eingesackt haben. Die sprichwörtliche Servicewüste quasi.

In der heutigen Episode der Wüstenerkundung geht es dabei um einen Anbieter von Babybedarf, genauer gesagt um babyonlineshop.de. Dort hatten wir Mitte des Jahres einen (durchaus hochpreisigen) Kinderwagen von Hartan erworben.

Drei Bilder sagen mehr als tausend Worte:

You may already have noticed (e.g., when your packet filter rules broke after the Ubuntu 12.04 upgrade): Ubuntu 12.04 is forcing IPv6 privacy extensions to be enabled by default. There is a setting in /etc/sysctl.d/10-ipv6-privacy.conf, but it is ignored by Network Manager, which is Ubuntu’s standard facility to establish network connections. At least with Kubuntu there seems to be no configuration option to change this.

Fortunately, one can turn off IPv6 privacy extensions on a per-connection basis by editing the connection details in /etc/NetworkManager/system/connections/: Just add the setting ip6-privacy=0 to the [ipv6] section of the connection file and you are done.

If you are using any Java applications (such as IntelliJ IDEA or RubyMine) under Linux / KDE you may have wondered why their response to double-clicks is somewhat sluggish or unreliable. As it turns out, Java (Swing) ignores KDE’s setting for the double-click interval, so Java uses a pretty short default (AFAIK ~200 ms).

To fix this, create a file named .Xresources in your home directory and add the following line:

*.multiClickTime: 500

Set its value to whatever interval you prefer (the example is using 500 ms).

Edit: JetBrains support just mailed me that the root cause is a bug in the JDK, reported in 2004 and fixed in Java 7 (doh!): http://bugs.sun.com/view_bug.do?bug_id=5076635