Direkt zum Inhalt

Warnung vor Seal One für das BestSign Verfahren beim Online Banking auf Linux Systemen!

Seit kurzem gestattet die Postbank die Nutzung ihres Online-Bankings nur noch unter Verwendung des BestSign Verfahrens. Dafür bedarf es eines externen Gerätes. Um das Online-Banking weiterhin nutzen zu können, habe ich mich für ein Seal One 2200 K entschieden. Es handelt sich um kleines USB-Gerät, das am Rechner angeschlossen sein muss, damit man sich in sein Onlinebanking einloggen kann.

Welcher Teufel mich heute geritten hat, nach einem durch Kernel-Update erforderlich gewordenen Neustart des Systems den Netzwerk-Analyzer Wireshark zu installieren, um mal zu schauen, was das System so funkt, weiss ich nicht. Intuition?

Nach dem Benutzer-Login am KDE Plasma dürfte eigentlich kein Datenverkehr mit dem WAN vorhanden sein. Dennoch zeigt mir Wireshark eine externe Datenverbindung an:

14 5.318779637 192.168.2.117 185.125.190.26 TCP 66 42324 → 443 [ACK] Seq=1 Ack=1 Win=24576 Len=0 TSval=1866954881 TSecr=1709271883
192.168.2.117 185.125.190.26 TLSv1.2 90 [TCP Previous segment not captured] , Application Data

Mein System funkt auf einer verschlüsselten Verbindung Daten ins weltweite Netz, obwohl kein Browser, kein Mailprogramm, kein Messenger, kurz, kein einziger Netzdienst von mir gestartet wurde. Was zur Hölle ist hier los?

Die Namensauflösung des angefunkten Hosts steigert meine Besorgnis

user@kiste:~# host 185.125.199.26
26.199.125.185.in-addr.arpa domain name pointer vl42.et2-0-1.lsn-prc-mx24-01.r.saitis.net.

Bei saitis.net handelt es sich um einen Glasfaseranbieter aus Lausanne in der Schweiz und ganz offensichtlich handelt es sich um die dynamische IP eines saitis-Kunden. IP Location versagt sowohl für die IPv4 185.125.199.26 als auch für den Hostnamen vl42.et2-0-1.lsn-prc-mx24-01.r.saitis.net.

oO!

Eine Applikation auf meinem System muss dafür verantwortlich sein, also analysiere ich die Prozessliste und siehe da: Es findet sich ein Prozess SealOne in der Liste. Wie wurde dieser Dienst gestartet?

user@kiste:~$ find ~ -name '*SealOne*'
/home/user/.sealone/SealOne
/home/user/.config/autostart/SealOneUSB.desktop

Ein Autostart-Eintrag wurde angelegt, der das Program /home/user/.sealone/SealOne startet, sobald ich mich am KDE Plasma anmeldet. Ein

user@kiste:~$ cat /home/user/.sealone/SealOne

fördert wenig überraschendes zu Tage, es handelt sich um eine Binärdatei.

Eine selbststartende Binärdatei baut beim Systemstart eine verschlüsselte Verbindung zu einem externen Rechner auf, ohne daß das SealOne angeschlossen ist. Theoretisch kann diese Applikation alle Daten und Informationen in meinem home-Verzeichnis nach draußen funken. Schlimmer geht es nicht.

Sofortmaßnahme:
Prozess beenden, Autostart und Binärdatei löschen.

user@kiste:~$ pidof SealOne | xargs kill -9
user@kiste:~$ rm /home/user/.config/autostart/SealOneUSB.desktop
user@kiste:~$ rm -rf /home/user/.sealone

Weitere Maßnahme:

Da ich auf Onlinebanking nicht verzichten kann und die SealOne-Binärdatei mit Benutzerrechten läuft, werde ich eigens für die Nutzung des Onlinebankings ein eigenes Benutzerkonto auf meinem Rechner anlegen. Das bringt die Unbequemlichkeit mit sich, daß ich den Benutzer wechseln muss, wenn ich mich in die Bank einlogge – jedoch unterbinde ich damit die Möglichkeit, daß SealOne welche Daten auch immer aus meinem Benutzerkonto nach Hause funkt.

Verwendetes Betriebssystem:
Betriebssystem: Kubuntu 22.04
KDE-Plasma-Version: 5.24.7
KDE-Frameworks-Version: 5.92.0
Qt-Version: 5.15.3
Kernel-Version: 5.15.0-75-generic (64-bit)
Grafik-Plattform: X11

Frieden für die Deutschen und das Deutsche Reich!

Vor ziemlich genau sechs Jahren verfasste ich den Artikel „Deutschland eine Matrix der Alliierten?“ Nachdem ich für drei Jahre wieder in Tiefschlaf gefallen war und die letzten drei Jahre ein autodidaktisches Studium von Geschichte, Staats- und Völkerrecht absolviert habe, kann und will ich die Frage, die ich damals aufgeworfen habe, heute deutlich beantworten: Ja, Deutschland ist eine Matrix der Alliierten! Die Konsequenzen aus dieser Feststellung sind dramatisch, beängstigend und niederschmetternd. Ich möchte mich an dieser Stelle besonders bei Bismarcks Erben bedanken, die eine wirklich großartige Arbeit leisten.

Bekenntnis

deutsches-reich-der-letzte-mannIch erkläre Deutscher durch Abstammung gemäß dem Reichs- und Staatsangehörigkeitsgesetz vom 22. Juli 1913 zu sein, denn ich besitze durch Geburt die Staatsangehörigkeit im Königreich Preußen. Ich bin weder tot noch auf See verschollen, sondern ich bin ein lebendiger Preuße aus Fleisch und Blut und: Ich will ein Preuße sein! Ich bekenne mich zur Verfassungsurkunde für den preußischen Staat vom 31. Januar 1850 sowie zur Verfassung des Deutschen Reiches vom 16. April 1871 und ich gelobe meinem handlungsunfähigen Vaterland wie auch dem handlungsunfähigen deutschen Gesamtstaat, dem ewigen Bund mit dem Namen Deutsches Reich, Gehorsam und Treue bis in den Tod zu leisten. Es lebe der König von Preußen! Es lebe der Deutsche Kaiser!

Not-wend-igkeit

Die Existenz und Rechtsfähigkeit des Deutschen Reiches wird selbst von der sog. „Bundesregierung“ eingeräumt. Der am 31. Juli 1914 über das Bundesgebiet des Deutschen Reiches verhängte Kriegszustand wurde zu keinem Zeitpunkt legitim durch das deutsche Staatsoberhaupt aufgehoben. Der andauernde Kriegszustand ist die Ursache all der negativen Wirkungen, die wir in Deutschland seit hundert Jahren sehen und heute am eigenen Leib zu spüren bekommen. Ich will und werde mich von nun an mit all meiner Kraft der Beendigung dieses Krieges widmen – für ein freies, selbstbestimmtes und friedliches deutsches Vaterland.

Jeder deutsche Mann, der älter als 24 Jahre ist und seinen Wohnsitz im Bundesgebiet hat, ist verpflichtet, dem Wahnsinn ein Ende zu bereiten und für die Zukunft der deutschen Nation einzustehen: Wir müssen nun deutsche Adler sein – und Engel:

„Die Deutschen müßten Engel oder Heilige sein, um zu vergessen und zu vergeben, was sie an Ungerechtigkeiten und Grausamkeiten zweimal in einer Generation zu erleiden hatten, ohne daß sie ihrerseits die Alliierten herausgefordert hätten. Wären wir Amerikaner so behandelt worden, unsere Racheakte für unser Leiden würden keine Grenzen kennen.“ Reverend Ludwig A. Fritsch, Ph. D., D. D. emer., Chicago, 1948

IHK-Gesetz: 60 Jahre vorläufig

Heute flattert einmal mehr ein IHK-Beitragsbescheid ins Haus. Diesmal werde ich zivilen Ungehorsam an den Tag legen und dieses Schreiben an die IHK verschicken:

Sehr geehrte Damen und Herren,

mit Datum vom 24.02.2016 haben Sie uns einen Beitragsbescheid zukommen lassen. Als rechtliche Grundlage nennen Sie das „Gesetz zur vorläufigen Regelung des Rechts der Industrie- und Handelskammern vom 18. Dezember 1956“.

Da dieses Gesetz seit nunmehr 60 Jahren nur „vorläufig“ ist, beantragen wir bis zu einer endgültigen Regelung die Stundung der aktuell und zukünftig geforderten Beiträge. Da der Rundfunk neulich davon berichtete, dass die IHK beabsichtigt Überschüsse abzubauen, sollte es Ihnen nicht schwer fallen unserem Antrag statt zu geben.

Wir verbleiben,
mit freundlichen Grüßen

Versuch macht kluch und ich bin wirklich auf die Antwort gespannt.

Voltaire: Alle Menschen sind klug

Alle Menschen sind klug – die einen vorher, die anderen nachher. (Voltaire)

Ein Zitat zur Meinungsfreiheit

„Ich mag verdammen, was du sagst, aber ich werde mein Leben dafür einsetzen, dass du es sagen darfst.“
Dieses Zitat von Evelyn Beatrice Hall passt gut in die Zeit.

Scheckheft selbst gepflegt

Gebrauchtwagenhändler geniessen einen schlechten Ruf und das Exemplar, an das ich gerade geraten bin, bekräftigt dieser Unterstellung: Der Autohof aus dem Raum Leipzig preist seinen VW Sharan von 2004 mit 135tkm auf einer der bekannten Autoportale im Web als „scheckheftgepflegt“ an. Ich suche schon eine Weile nach einer solchen Großraumlimousine, der Preis passt und weil dieser scheckheftgepflegt ist, nehme ich die 130km Weg gerne auf mich um mir das Auto mal näher anzuschauen. Und natürlich schaue ich dabei mir auch das Scheckheft näher an. Der letzte Stempel eines VW-Autohauses prangt darin bei 58tkm, danach folgen drei Stempel des benachbarten Abschleppdienstes, die vier folgenden Serviceblätter wurden mit immer demselben Kugelschreiber ausgefüllt – ohne jeglichen Stempel. Der letzte Bremsflüssigkeitswechsel? Mindestens 5 Jahre her. Ein Auto mit so einem „Malbuch“ als scheckheftgepflegt anzupreisen ist nicht nur eine bodenlose Frechheit sondern Irreführung! Verlässt man sich auf die Angabe und prüft das Scheckheft nicht, ist das für mich sogar Betrug! Scheckheftgepflegt heisst für mich: Durchgängig nach Serviceintervall in einer autorisierten Vertragswerkstatt des Herstellers gewartet. Man sollte solch irreführende Aussagen unter Strafe stellen – dann hätte der Händler vielleicht keine falschen Angaben gemacht und ich hätte mir die 260km Weg gespart.

Kapitän unter falscher Flagge

Kapitän unter falscher FlaggeEs mag sein, dass Benedikt Höwedes nicht begeistert davon war, die Kapitänsbinde nicht selber anlegen zu dürfen sondern sie an Mesut Özil überbringen zu müssen als Sami Khedira ausgewechselt wurde, und es mag sein, dass Höwedes sie Özil deshalb falsch herum auf den Arm gesteckt hat. Ein designierter Spielführer sollte das trotzdem bemerken und umgehend korrigieren – es sei denn, er weiß es nicht besser. Darum gibt es hier aus aktuellem Anlass mal eine kleine Nachhilfe für aktuelle, temporäre und kommende Kapitäne der deutschen Fußball-Nationalmannschaft mit und ohne Migrationshintergrund: Die deutschen Farben lauten „schwarz-rot-gold“ und ihre korrekte Reihenfolge ist schwarz oben, rot in der Mitte, gold unten. Bitte in Zukunft beachten.

Ubuntu-Phone: Endlich root!

root auf dem Ubuntu Phone!

Das Warten hat sich gelohnt, eben wurde mein bq Aquaris E4.5 Ubuntu Edition geliefert. Und… was soll ich sagen… außer vielleicht… Google: Fick dich! Apple: Fick dich! Microsoft: Fick dich! Ich bin root und root darf das!

Ein quelloffenes Linux, ein freies Betriebssystem, endlich auch auf meinen Smartphone. Jetzt ist auch meine mobile Kommunikation frei! Welch ein Tag.

Audi A6 im Premium-Vergleich: Katastrophe statt Vorsprung durch Technik

Weil momentan viele Termine in der ganzen Republik zu bewältigen sind, miete ich in letzter Zeit Langstrecken-Limousinen an. Nach BMW 525td, Mercedes E 350 und Opel Insignia überreichte mir die Dame am Counter gestern mit den Worten „Sie werden sehen: Nur fliegen ist schöner.“ diesmal den Schlüssel zu einem Audi A6 Avant 3.0 TDI quattro mit knapp 20.000 Kilometern auf der Uhr. „Vorsprung durch Technik“ denke ich noch bei mir als ich auf dem Fahrersitz Platz nehme. Doch während ich meinen Sitz einstelle macht es ratsch und ich habe gleich mal den Plastikhebel zur Sitzhöheneinstellung in der Hand. Na gut, das kann mal passieren, Audi.

Fehlermeldung im Audi A6Ich fahre auf die Autobahn, stelle den Tempomat mit Abstandsregelung auf 130 und entspanne mich für die kommenden 870 km, die heute auf dem Programm stehen. Doch kaum habe auf diese Weise 30 Kilometer zurück gelegt, ertönt ein „Ping“ und im Display erscheint die Fehlermeldung „ACC und Audi Braking Guard: Zur Zeit nicht verfügbar. Keine Sensorsicht.“ Der Tempomat ist deaktiviert und lässt sich nicht mehr aktivieren, jeder Versuch wird mit der wiederholten Anzeige der Fehlermeldung unterbunden.  (PS: Das Foto hat meine Frau Anna vom Beifahrersitz aus gemacht.)

Ich halte auf einem Parkplatz und befrage das Handbuch. Das sagt: Die Sensoren könnten verschmutzt sein. An einem frisch gewaschenen Auto? Ich steige aus und reinige die beiden Sensoren, die an der Stelle stitzen wo normalerweise Nebelscheinwerfer angebracht sind. Einsteigen, weiterfahren, der Tempomat und die Abstandsregelung funktionieren wieder. Die Sensoren waren wohl verschmutzt obwohl das Taschentuch nach dem Abwischen immernoch blütenweiß war.

Ich komme nur wenige Kilometer weit, wieder ertönt das „Ping“, wieder erscheint im Display die Fehlermeldung „ACC und Audi Braking Guard: Zur Zeit nicht verfügbar. Keine Sensorsicht.“ Tempomat nicht verfügbar. Die restlichen 870km lege ich anschließend zumeist ohne Tempomat zurück. Zwar funktioniert das System nach jedem Abstellen des Motors wieder – aber nur wenige Kilometer. Immer wieder klinkt es sich kurz darauf aus. 24km lange Autobahnteilstrecken mit 120-Tempolimit wegen fehlendem Seitenstreifen sind alles andere als entspannt zu durchfahren ohne Tempomat. Nicht zuletzt deswegen miete ich am liebsten Fahrzeuge aus dem Premium-Segment. Ein neuwertiger Audi A6 kann die einfache Anforderung „Geschwindigkeit selbstständig halten“ nicht erfüllen. Audi!

Ich kopple mein Samsung-Telefon via Bluetooth mit dem Audi-System. Danach rappelt mein Smartphone alle drei Minuten, weil die Blutooth-Verbindung unterbrochen wurde und neu gekoppelt werden musste. Das geht solange bis ich die Bluetooth-Verbindung deaktivere und mein Telefon auf die Mobilbox umleite. Audi!!

Die Kofferraumklappe besitzt zwar eine elektrische Öffnungsfunktion, dafür lässt sie sich manuell nicht dazu bewegen sich zu öffnen. Mir bleibt nur, den Schlüssel rauszufummeln und sie über die Taste auf der Fernbedienung zu öffnen. Audi!!!

Am Abend halte ich schon völlig entnervt um etwas zu essen. Als ich wiederkomme und den Wagen starte, bleibt das Display, das aus dem Amaturenbrett herausfährt und sich dann aufrichtet, auf halben Wege stecken. Erst mehrmaliges Betätigen der „rein-raus-Taste“ kann das Display doch noch dazu bewegen, seine endgültige Position einzunehmen. Audi!!!!

Ein loser Sitzhebel in meiner Hand, ein spinnender Tempomat, eine unkonstante Bluetooth-Verbindung, eine nur-elektrische Heckklappe und ein ausfahrendes Display mit mechanischem Problem. Das nennt man also „Vorsprung durch Technik“.

Sorry, Audi!!!!!, aber für ein Auto, das mehr als 65.000 Euro kostet ist das alles andere als Premium. Ich bin nach 900km und 10 Stunden in eurem A6 wirklich froh den Wagen am Abend wieder abgeben zu dürfen. Mir scheint, dass nicht umsonst vier Nullen auf dem Kühlergrill prangen. Abgesehen vom Sitzkomfort könnte ich mich eher sogar noch für einen ein Opel Insignia begeistern – und der ist schlappe 20.000 Euro günstiger zu bekommen.

Wenn selbst der Müller die deutsche Sprache verlernt

Der Name Müller ist, so habe ich erst kürzlich aus einer Dokumentation über die Deutschen erfahren, der deutschlandweit am häufigsten vorkommende Familienname und damit Inbegriff des Deutschtums. Wenig später habe ich im Kühlregal eines Supermarktes diese Milch-Flasche eines solchen Müller entdeckt.

Der Müller hat die deutsche Sprache verlerntUnd dieser Müller hat sich eine tolle Marketing-Aktion einfallen lassen: Er deklariert keine Geschmacksrichtung auf der Verpackung – die möchte er von seinen Kunden erraten lassen. Und um die Kunden auf die Aktion aufmerksam zu machen, versucht der Müller eine Frage zu formulieren: „Nach was schmeckt Sorte 1?“. Zumindest suggeriert das Fragezeichen am Ende, dass es sich dabei um eine Frage handeln soll. Um Fragen zu formulieren gibt es in der deutschen Sprache eigens spezielle Wörter, die sogenannten Fragewörter. Wer fleißig Sesamstraße geschaut hat, kennt sicherlich die gängigsten: Wer, wie, was, wieso, weshalb, warum. Es gibt aber noch viel mehr Fragewörter: Worauf, worum, woher, weswegen, woran, wozu, wohin, wessen und so weiter.

Mit diesen Worten lassen sich durchaus vernünftige Fragen formulieren, wie zum Beispiel:
Wessen dämliche Idee war das?
Wieso beschäftigen Werbeagenturen nur noch Praktikanten?
Woran erkennt man, dass der Müller die deutsche Sprache verlernt hat?

Meine Anna bezeichnet mich liebevoll als Genitiv-Nazi und Sprach-Fetischist aber wenn selbst eine Firma mit dem urdeutschen Namen Müller keinen großen Wert mehr auf anständiges Deutsch zu legen scheint, dann ist die Lage meiner Ansicht nach beinahe schon dramatisch. Vielleicht befürchtet der Müller auch schlichtweg, dass seine Kunden ihn nicht verstehen würden wenn er sie nach dem „wonach“ fragen würde. Ich finde es traurig den Niedergang der deutschen Sprache so hautnah miterleben zu müssen, selbst in der ARD Tagesschau hört man von professionellen Journalisten Formulierungen wie „um was es sich handelt“ oder „auf was dabei ankommt“. Man kann ja über die Franzosen sagen, was man will – ihre Sprache hüten sie stolz.

PS: Ich möchte die Frage des Müllers gerne beanworten, auch wenn sie dämlich formuliert ist. Eine Sorte schmeckt tatsächlich nach Kaffee. Die Geschmacksrichtung der restlichen drei Sorten möchte ich mit einer Gegenfrage auflösen: Wonach soll etwas schmecken, das seinen Geschmack einzig aus zugesetzten Aromen bezieht? Genau, es schmeckt nach dem jeweiligen Aroma und hier noch nicht einmal nach „natürlichem Aroma“.