Kuketz-Blog: Jahresrückblick 2022 und Ausblick

1. Advent, Advent,Kuketz-Blog

ein Lichtlein brennt. Im vorliegenden Beitrag werfen wir gemeinsam einen Blick auf das ausklingende Jahr 2022 und lassen die Entwicklung des Kuketz-Blogs Revue passieren. Bevor wir durchstarten, möchte ich all meinen treuen Lesern und Unterstützern meinen ganz herzlichen Dank aussprechen. Ohne eure Mithilfe wäre es nicht möglich, den Kuketz-Blog in gleichbleibender Qualität weiterzuführen und die Weiterentwicklung voranzutreiben.

Nachfolgend blicken wir nun gemeinsam auf das Jahr 2022 und was euch im kommenden Jahr 2023 erwartet.

2. Crowdfunding

Hilf mit die Spendenziele zu erreichen!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

2.1 Aktuelle Zahlen

Werfen wir gemeinsam einen Blick auf die aktuellen Zahlen aus dem Monat November. Wie viele Spender mit Dauerauftrag sind dabei? Wie hoch ist die monatliche Crowdfunding-Summe? Ein Blick auf die Zahlen am 01.12.2022:

  • Spender mit Dauerauftrag: ca. 660
  • Monatliches Spendenaufkommen: ca. 2850,- €
  • Höchste monatliche Spende mit Dauerauftrag: 50,- €
  • Häufigste monatliche Spendensumme: 5,- €
  • Höchste einmalige Spende im vergangenen Monat (kein Dauerauftrag): 200,- €

Vielen Dank an die kontinuierlich wachsende Anzahl an Unterstützern. Das macht sich ebenfalls im Fediverse bzw. weiteren Plattformen bemerkbar:

2.2 Spendenaufruf

Die vergangenen Jahre haben gezeigt: Wenn viele mitmachen und den Blog durch Micropayment unterstützen, dann ist das Fortbestehen des Kuketz-Blogs gesichert. Bereits mit einer kleinen monatlichen Spende in Höhe von 10 €, 15 €, 25 € oder mehr könnt ihr mithelfen, weitere Crowdfunding-Ziele zu erreichen, die es mir wiederum erlauben, mehr Zeit für den Blog und das begleitende Forum & Chatraum, sowie Projekte/Dienste wie die Messenger-Matrix aufwenden zu können.

Wer den Blog inkl. Forum & Chatraum also gerne verfolgt, meine Arbeit als wichtig und wertvoll erachtet, den bitte ich, einen Dauerauftrag auf das nachstehende Konto einzurichten – es steht dir natürlich frei, ob du meine Arbeit mit deinem Engagement unterstützen möchtest:
Triodos QR

Inhaber: Mike Kuketz
IBAN: DE07500310001039606000
BIC: TRODDEF1
Bank: Triodos Bank

Aktuell haben ca. 660 Leser einen Dauerauftrag eingerichtet – ich hoffe, im Jahr 2023 wird die Zahl weiter steigen. Der Kuketz-Blog und das begleitende Forum & Chatraum sollen auch in Zukunft unabhängig bleiben. Dafür benötige ich deine Unterstützung, denn ich verzichte bewusst auf kommerzielle Angebote (Paywalls, Werbebanner etc.) und User-Tracking. Diese Unabhängigkeit hat ihren Preis. Deswegen bin ich auf dein Engagement angewiesen, um dich mit Informationen versorgen zu können, die niemand sonst zur Verfügung stellt und ich Zeit für aufwendige Recherchen / Analysen / Sicherheitsforschung habe.

Und selbst wenn ihr nicht spenden könnt/wollt, bleiben alle Informationen auf dem Kuketz-Blog auch weiterhin für jeden frei einsehbar. Das ist mein persönlicher Beitrag für die Gesellschaft.

3. Jahresrückblick

Das Jahr 2022 war erneut geprägt von IT-Sicherheitsvorfällen und Datenschutzverstößen. Allein ein Blick in die jüngsten Beiträge von heise Security demonstrieren, wie ernst die Lage ist:

  • Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt (25.11.2022)
  • Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen (25.11.2022)
  • Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung (24.11.2022)
  • MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck (24.11.2022)
  • Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen (22.11.2022)

Schadsoftware, Hacking-Angriffe, Betrugsversuche und andere Gemeinheiten wohin das Auge reicht. Es wäre allerdings fatal, diese Entwicklung als das »neue Normal« einfach schulterzuckend hinzunehmen – gerade in einer Gesellschaft, die das Leben mehr und mehr ins Digitale verlagert. Sagen wir mal so: Es gibt noch viel zu tun und Aufklärungsarbeit zu leisten.

Werfen wir nun gemeinsam einen Blick auf das Jahr 2022 und was der Kuketz-Blog zum »digitalen Widerstand« beigetragen hat.

3.1 Klage gegen die Deutsche Bahn

Viele von euch werden es vermutlich mitbekommen haben: Am 20.10.2022 haben wir Klage gegen die Deutsche Bahn eingereicht und die Klageschrift veröffentlicht. Die Vorgeschichte dazu nachfolgend in kompakter Form:

Der DB Navigator gibt viele persönliche Informationen weiter – ohne dass Nutzer sich dagegen wehren könnten. Auch nach Auswahl der vermeintlich privatsphärefreundlichsten Einstellung Nur erforderliche Cookies zulassen werden Daten zu Analyse- und Marketingzwecken weitergeleitet. Die Smartphone-App DB Navigator ist ständige Begleiterin vieler Menschen, die regelmäßig Bahn fahren. Die Bahn selber spricht von zwei Millionen App-Nutzern täglich.

Am 11. April 2022 habe ich die App erstmals gründlich analysiert und dabei erhebliche Datenschutzprobleme festgestellt. Der Bielefelder Verein Digitalcourage hatte daraufhin zusammen mit dem auf IT- und Datenschutzrecht spezialisierten Rechtsanwalt Peter Hense und mir Ende April die Bahn dazu aufgefordert, die Mängel zu beseitigen und dafür eine Frist von zwei Monaten eingeräumt. Mit einem Antwortschreiben und mit ihrer öffentlichen Kommunikation hat die Bahn deutlich gemacht, dass sie nicht vorhat, etwas am Tracking ihrer Kunden zu ändern.

Im Juni 2022 prüfte unabhängig davon auch die Stiftung Warentest das Datensendeverhalten der App und kam ebenfalls zu dem kritischen Ergebnis: »DB Navigator übermittelt mehr Daten als nötig.«

Ende Juli, weit nach Ablauf der gesetzten Frist, machte Digitalcourage öffentlich, dass eine Klage gegen den »DB Schnüffelnavigator« vorbereitet wird.

Die Argumente haben wir, doch die juristische Ausarbeitung und der Prozess werden viel Geld kosten – das können wir nur mit euer Hilfe stemmen. Die Klage wird Digitalcourage übernehmen. Wer die Klage finanziell unterstützen möchte, den bitten wir daher um eine direkte Unterstützung von Digitalcourage: Mitmachen.

3.2 Kuketz-Forum

Manche Entscheidungen trifft man voreilig. Die Schließung des alten Forums im September 2022 zählt unweigerlich zu solch einer Entscheidung. Quasi von heute auf morgen ist mit der Schließung eine wichtige Austausch- und Kommunikationsmöglichkeit »weggebrochen«. Das war ein Fehler, den ich umgehend korrigiert habe.

Das neue Forum (www.kuketz-forum.de) wird auf einem dedizierten Server (6x Kerne, 16 GB RAM, 320 GB SSD) bei netcup gehostet. Als Betriebssystem kommt ein gehärtetes Debian GNU/Linux zum Einsatz. Bei der Installation der Foren-Software Discourse handelt es sich um eine Standard-Installation, die allerdings im Nachhinein modifiziert bzw. angepasst wurde. Die Parameter sind wie folgt:

  • Discourse-Version: tests-passed
  • TLS/SSL: Let’s Encrypt
  • Backup-Frequenz: Wöchentlich
  • Anzahl der gespeicherten Backups: 5
  • Zusätzliche Plugins:

Eine kurze Einführung ist das neue Forum, auf Basis von Discourse, findet ihr im Beitrag »Kuketz-Forum: The king is dead, long live the king!«. Dort gehe ich auch kurz auf die Hintergründe ein, weshalb ich das alte Forum (phpBB) nicht mehr weiterbetreiben wollte/konnte.

An dieser Stelle einen ganz herzlichen Dank an das Moderatoren-Team, das tatkräftig dazu beigetragen hat, das neue Forum für die Community vorzubereiten und nun zu betreuen. Ohne euch wäre der Betrieb des Forums nicht möglich. Ich weiß eure Mithilfe sehr zu schätzen!

Mitmachen

Solch ein Forum lebt natürlich vom konstruktiven Austausch seiner Mitglieder. Alle, die sich kritisch mit den Themen »IT-Sicherheit« und »Datenschutz-(Recht)« befassen möchten, lade ich herzlich dazu ein, an spannenden Diskussionen teilzunehmen.

3.3 Chatraum

Nicht nur das Forum, sondern auch der Chatraum hat dieses Jahr eine Neuausrichtung erfahren. Jahrelang hatte der Kuketz-Chatraum in der XMPP-Welt sein Zuhause. Seit Mitte September 2022 ist das anders: Der Chatraum ist ausschließlich via Matrix erreichbar: #kuketzblog:tchncs.de.

Die Gründe für den Wechsel zu Matrix sind vielfältig. Kurz zusammengefasst:

  • Die Entwicklung von XMPP wirkt (subjektiv gesehen) eingeschlafen
  • Im internen Gruppenchat hatten wir dauerhaft Probleme mit dem OMEMO-Protokoll bzw. dem Schlüsselabgleich
  • Eine Bridge-Lösung, die beide Welten miteinander verbindet, kommt für mich nach dauerhaften Problemen und einer längeren Leidensgeschichte nicht mehr infrage
  • Eine Umfrage, ob der Chatraum in der XMPP- oder Matrix-Welt weiterbetrieben werden soll, fiel zugunsten von Matrix aus
  • Insgesamt war die bisherige Verteilung im (gemeinsamen) Chatraum 2/3 Matrix-Nutzer und 1/3 XMPP-Nutzer

Auch wenn mir die Entscheidung bzw. der Abschied von XMPP nicht leicht fällt, so sehe ich die Zukunft des Chatraums in der Matrix-Welt. Ich würde mich freuen, euch dort wieder begrüßen zu dürfen. Das gilt für alle neuen Teilnehmer, aber ganz besonders für XMPP-Nutzer, die vielleicht (noch) keinen Matrix-Account besitzen, aber nun einmal vorbeischauen wollen.

3.4 Empfehlungsecke

Auch in diesem Jahr habe ich die Empfehlungsecke überarbeitet und um weitere Themen ergänzt:

  • Neu: Thema »Android: UnifiedPush« ergänzt (19.11.2022)
  • Neu: Thema »Newsletter-Tools« ergänzt (15.11.2022)
  • Neu: Thema »Petition einreichen« ergänzt (14.11.2022)
  • Neu: Thema »Verhalten im Internet« ergänzt (29.08.2022)
  • Neu: Thema »OSINT-Tools« ergänzt (28.07.2022)
  • Neu: Thema »Kollaborations-Plattformen« ergänzt (17.05.2022)
  • Neu: Thema »Cloudspeicher« ergänzt (10.05.2022)
  • Neu: Thema »Medien für Kinder« ergänzt (09.04.2022)
  • Neu: Thema »Account-Diebstahl: Was tun?« ergänzt (15.02.2022)
  • Neu: Thema »Fediverse« ergänzt (15.02.2022)

Mein Anspruch ist es, die Empfehlungsecke möglichst aktuell zu halten und natürlich um weitere Themen zu ergänzen. Solltet ihr veraltete Informationen finden, so bitte ich euch, mir dies mitzuteilen.

3.5 Serverwechsel

Die Neuausrichtung des Forums ging auch mit Veränderungen der IT-Infrastruktur einher. Sowohl Blog als auch Forum sind jeweils auf brandneuen Servern (Debian GNU/Linux) untergebracht:

  • AMD EPYC™ 7702
  • 8/16 GB DDR4 RAM (ECC)
  • 4/6 Kerne
  • 160/320 GB SSD
  • 2,5 Gbit/s Anbindung

Damit kann ich nun ein weiteres Häkchen auf meiner To-do-Liste setzen: Blog und Forum sind nun voneinander getrennt und leistungsmäßig mit genügend Power für die kommenden Jahre ausgestattet.

3.6 Mitwirkende

Bedingt durch den Wechsel zu Discourse gab es einige Veränderungen im Team. Die aktuelle Zusammensetzung des Teams könnt ihr jederzeit über die Mitwirkenden-Seite aufrufen. Dort sind alle Moderatoren des Forums als auch des Chatraums genannt. Erneut ein ganz großes Dankeschön für euer Engagement!

Hinweis

An dieser Stelle möchte ich Tschaeggaer ganz besonders grüßen und meinen Dank übersenden. Max liest alle meine Blog-Beiträge Korrektur.

3.7 Medien

Der Kuketz-Blog bzw. meine Person wird regelmäßig in Medien genannt oder zitiert. Anbei eine kleine Auswahl aus dem Jahr 2022:

3.8 Ansturm auf das Fediverse

Nachdem Elon Musk Twitter übernommen hat, erfreut sich das Fediverse und insbesondere Mastodon eines regen Zulaufs. Das freut mich persönlich ganz besonders, da ich bereits seit 2018 im Fediverse (Mastodon) aktiv bin und an Folgendes glaube:

Das Fediverse ist ein Schritt zurück in die gute alte Zeit des freien Internets und damit ein Schritt vorwärts für die Nutzenden. Inhalte liegen auf verschiedenen Instanzen (Servern), die von Nutzern/Institutionen selbst betrieben werden und kein Unternehmen einen Besitzanspruch darauf hat. Unser Denken und Handeln im Fediverse ist frei und wird nicht von einem Newsfeed beeinflusst, der ein Geschäftsmodell verfolgt, das mit »sozial« ungefähr so viel gemein hat, wie Cum-Ex-Geschäfte.

Falls noch nicht geschehen: Erstellt euch ein Konto im Fediverse und befreit Social Media von den kommerziellen Fesseln.

4. Ausblick 2023

Das Jahr 2022 neigt sich langsam dem Ende zu. Im Monat Dezember erwartet euch noch Folgendes:

  • Ein Erfahrungsbericht zur Digitalisierung eines Vereins (in dem ich Mitglied bin)
  • Ein Beitrag von Matthias Eberl
  • Diverse Microblog-Beiträge
  • Tipps, Infos und mehr über den Mastodon-Kanal

Wagen wir nun gemeinsam einen Ausblick auf das Jahr 2023.

4.1 Artikelserie(n)

Insbesondere die Artikelserien erfreuen sich einer großen Beliebtheit. Aktuell beweist dies gerade wieder die Artikelserie »App-Check«, in der bekannte und weitverbreitete Apps auf ihr Datensendeverhalten geprüft werden. Mittels eines Intercepting-Proxys wird das Verhalten der Apps beim Start und auch während der Nutzung analysiert. Es wird geprüft, wohin eine App eine Verbindung aufbaut und welche Daten dabei übermittelt werden. Die Ergebnisse sollen Aufschluss darüber geben, wie datenschutzfreundlich eine App in der Standardkonfiguration ist und Tipps ableiten, wie sich das »Nach-Hause-Telefonieren« einschränken oder sogar vollständig abschalten lässt. Eine rechtliche Bewertung des ermittelten Datensendeverhaltens erfolgt durch Spirit Legal (Peter Hense) – eine Rechtsanwaltssozietät mit Sitz in Leipzig.

Die Kooperation mit Peter Hense werde ich auch im folgenden Jahr weiterführen. Die Artikelserie App-Check wird also fortgesetzt. Mit der Klage gegen die Deutsche Bahn wollen wir nun auch ein Grundsatzurteil darüber erwirken, wie »technisch unbedingt erforderlich« verstanden/ausgelegt werden darf. Wir sind gespannt auf den Ausgang der Klage.

4.2 Forum & Chatraum

Sowohl für das begleitende Forum als auch den Chatraum sind im kommenden Jahr keine Änderungen geplant. Die Neuausrichtung beider Kanäle war aus meiner Sicht richtig und wichtig. Wie sagt man so schön:

Wenn Du entdeckst, dass Du ein totes Pferd reitest, dann steig ab.

Sinnbildlich ist dies ebenfalls auf die IT übertragbar. Auch hier muss man erkennen bzw. sich eingestehen, wann ein Dienst/Protokoll/Software keine Zukunft mehr hat.

4.3 Weitere Ausrichtung

Nach den impulsiven, rückblickend aber auch notwendigen Veränderungen, möchte ich mich im kommenden Jahr wieder verstärkt meiner eigentlichen Kernkompetenz widmen: Dem Schreiben von Beiträgen für den Blog. Inhaltlich wird es weitergehen wie bisher, nämlich ein Mix aus Beiträgen, die an breites Publikum adressieren. Eine kleine Umfrage via Mastodon hat mich in dieser Entscheidung bestärkt.

5. Feedback

Feedback ist immer willkommen. Sei es in Form von positivem, aber auch negativem Feedback. Sachlich vorgetragene Kritik findet bei mir immer ein Ohr. In diesem Sinne: Traut euch mich zu kontaktieren – gerade auch dann, wenn ihr Verbesserungsvorschläge für Blog oder Forum habt. Ich habe schon einige Leservorschläge umgesetzt und werde dies auch in Zukunft so handhaben.

6. Spenden an Projekte

In diesem Jahr möchte ich neben lokalen Projekten auch wieder ein paar IT-Projekte mit jeweils 250,- € fördern:

Abgesehen von diesen einmaligen Spenden habe ich für folgende Projekte einen Dauerauftrag eingerichtet:

Die Spenden sollen die Projekte nicht nur dazu ermutigen, die Dienste/Software weiter anzubieten bzw. weiterzuentwickeln, sondern über die Spende möchte ich ebenfalls meine Wertschätzung zum Ausdruck bringen. Meinen Dank und Respekt für eure Arbeit!

7. Fazit

Rückblickend war das ein Jahr der Veränderungen. Zugegeben: Geplant war das nicht, aber sowohl bei phpBB als auch XMPP kam ich an einen Punkt, an dem meine Leidensfähigkeit überschritten war. Den Unmut über die Hau-Ruck-Aktion kann ich nachvollziehen – das hat bei einigen Teilnehmern in der Community für Frust gesorgt. Daher habe ich mir vorgenommen, Probleme oder meine Unzufriedenheit frühzeitig zu äußern, um gemeinsam mit der Community einen Weg zu finden, der für beide Seiten eine tragbare Lösung darstellt.

Ich wünsche euch allen, liebe Leserschaft, eine besinnliche und ruhige Vorweihnachtszeit. Auch im neuen Jahr 2023 erwarten euch wieder spannende Themen, ausgefeilte Artikelserien und interessante Diskussionen im (neuen) Forum und dem Matrix-Chatraum.

Wenn ihr meine Arbeit schätzt, würde ich mich natürlich darüber freuen, wenn ihr euch in der (Vor-)Weihnachtszeit einen Augenblick Zeit nehmt und einen Dauerauftrag für den Blog einrichtet. Denn der Kuketz-Blog und auch das begleitende Forum & Chatraum waren, sind und sollen weiterhin unabhängig bleiben.

Wer den Kuketz-Blog schon länger verfolgt, der weiß:

Ich spreche Themen an, die andere nicht auszusprechen wagen und setze mich bedingungslos für IT-Sicherheit und Datenschutz ein.

Über den Autor | Kuketz

Mike Kuketz

In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.

Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.

Mehr Erfahren ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡


Diskussion
HilfeWenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.