norbert/pages
norbert/pages
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Initial commit

Browse source
This commit is contained in:
Norbert Tretkowski 2025-06-22 18:23:26 +02:00
commit c61393c39b
Signed by: norbert
GPG key ID: EAA31A3693AAB231
162 changed files with 5158 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

39
content/impressum.md Normal file
View file

@ -0,0 +1,39 @@
---
title: "Impressum"
params:
ShowToc: false
ShowReadingTime: false
HideMeta: true
---
## Angaben gemäß § 5 DDG
Norbert Tretkowski\
c/o Coworking Schlei\
Möhlenstraat 7\
24392 Kiesby
Telefon: +49 4641 6439964\
E-Mail: [norbert@tretkowski.de](mailto:norbert@tretkowski.de)
## Verantwortlich nach § 55 Abs. 2 RStV
Norbert Tretkowski\
c/o Coworking Schlei\
Möhlenstraat 7\
24392 Kiesby
## Haftung für Inhalte
Als Diensteanbieter bin ich gemäß § 7 Abs. 1 DDG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 DDG bin ich als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden ich diese Inhalte umgehend entfernen.
## Haftung für Links
Diese Webseite enthält Links zu externen Webseiten Dritter, auf deren Inhalte ich keinen Einfluss habe. Deshalb kann ich für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werde ich derartige Links umgehend entfernen.
## Urheberrecht
Die hier durch mich erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht und stehen, soweit nicht anders angegeben, unter einer [CC BY-SA 4.0](https://creativecommons.org/licenses/by-sa/4.0/) Lizenz.
Soweit die Inhalte auf dieser Seite nicht von mir erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Solltest Du trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitte ich um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werde ich derartige Inhalte umgehend entfernen.
_Quellverweis: Disclaimer von eRecht24, dem Portal zum Internetrecht von Rechtsanwalt Sören Siebert_

11
content/notizen/2010-02-08-mysql-in-debian.md Normal file
View file

@ -0,0 +1,11 @@
---
author: "Norbert Tretkowski"
title: "MySQL in Debian"
date: "2010-02-08"
tags: ['Debian', 'Linux', 'MySQL', 'Vortrag']
cover:
image: "/uploads/2010/mysql-in-debian.jpg"
---
Präsentation des aktuellen Stands der MySQL Pakete in Debian auf dem [MySQL Developer Summit](https://datacharmer.blogspot.com/2010/02/linux-mysql-distros-meeting-in-brussels.html) bei Sun Microsystems in Brüssel (Belgien). Neben MySQL selbst ging es dabei auch noch um die Paketierung weiterer Produkte aus dem MySQL Umfeld für Debian wie MySQL Proxy, die MySQL GUI Tools, MySQL Connectoren, MySQL Cluster und MySQL Workbench.
[Slides](/talks/MySQL_in_Debian.pdf)

9
content/notizen/2021-01-15-zwanzig-jahre-debian-entwickler.md Normal file
View file

@ -0,0 +1,9 @@
---
author: "Norbert Tretkowski"
title: "20 Jahre Debian Entwickler"
date: "2021-01-15"
tags: ['Backports', 'Debian', 'Linux']
cover:
image: "/uploads/2021/debconf6_banner.jpg"
---
Heute vor genau 20 Jahren wurde mein [Debian Account](https://nm.debian.org/person/nobse) aktiviert. Leider kam ich in den letzten Jahren nicht mehr wirklich dazu mich aktiv an der Weiterentwicklung von Debian zu beteiligen, weshalb ich schon das eine oder andere Mal mit dem Gedanken gespielt habe, als Debian Entwickler zurückzutreten, bisher konnte ich mich aber nicht dazu durchringen.

20
content/notizen/2022-03-15-ruecktritt-als-debian-entwickler.md Normal file
View file

@ -0,0 +1,20 @@
---
author: "Norbert Tretkowski"
title: "Rücktritt als Debian Entwickler"
date: "2022-03-15"
tags: ['Debian', 'Freie Software', 'Linux']
slug: "ruecktritt-als-debian-entwickler"
cover:
image: "/uploads/2024/debconf6.jpg"
weight: 1
text-align: justify
---
Wie schon im Artikel zu meinem [20-jährigen Jubiläum als Debian Entwickler](https://tretkowski.de/notizen/2021/01/15/20-jahre-debian-entwickler/) geschrieben, war es mir in den letzten Jahren aufgrund veränderter Prioritäten leider nicht mehr möglich, mich bei der Entwicklung von [Debian](https://debian.org/) weiter aktiv einzubringen. Daher habe ich jetzt, nach über 21 Jahren, schweren Herzens die Entscheidung getroffen, meinen Account stilllegen zu lassen, ich bin jetzt also [Debian Entwickler im Ruhestand](https://nm.debian.org/person/nobse).
Highlights der letzten 21 Jahre Debian waren neben der Betreuung der [Vim](https://www.vim.org/)- und [MySQL](https://www.mysql.com/)-Pakete auch die Gründung des [Backports Projekts](https://web.archive.org/web/20240914144132/https://www.debian.org/News/2010/20100905) und meine Beteiligung im [Linux Kernel Team](https://wiki.debian.org/DebianKernel), in dem ich einige Jahre lang für die Kernel der [Alpha Architektur](https://www.debian.org/ports/alpha/) verantwortlich war.
Negativ in Erinnerung geblieben sind mir eigentlich nur die [abstrusen Diskussionen](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=413469) mit dem Upstream-Entwickler des [Ion Window Managers](https://en.wikipedia.org/wiki/Ion_%28window_manager%29), dessen Pakete ich einige Jahre betreut habe.
Es war eine tolle Zeit, in der ich viel gelernt und viele tolle Menschen kennengelernt habe. Ich werde die Community und natürlich auch die Debian Konferenzen, an denen ich teilnehmen konnte (leider viel zu wenig), in toller Erinnerung behalten.
Update: Weil ich schon mehrfach darauf angesprochen wurde, mein Rücktritt hat nichts mit den von [Daniel Pocock](https://www.debian.org/News/2024/20240606) aufgestellten [Verschwörungstheorien](https://danielpocock.com/ubuntu-albanian-blunders-debian-mass-resignations/) zu tun.

34
content/notizen/2022-11-21-bsi-macht-werbung-fuer-apple.md Normal file
View file

@ -0,0 +1,34 @@
---
author: "Norbert Tretkowski"
title: "BSI macht Werbung für Apple"
date: "2022-11-21"
tags: ['Android', 'Apple', 'CalyxOS', 'Datenschutz', 'GrapheneOS' ]
cover:
image: "/uploads/2022/bsi.jpg"
slug: "bsi-macht-werbung-fuer-apple"
---
Anfang letzten Monats veröffentlichte das [Bundesamt für Sicherheit in der Informationstechnik](https://Www.bsi.bund.de/) (BSI) eine [Pressemitteilung](https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/221005_Apple_Sicherheitsfunktionen.html), in der sie die Sicherheitseigenschaften von iPhone und iPad bestätigen.
Das mag auf den ersten Blick gut klingen, am Ende des Tages bleibt davon aber nicht viel übrig, abgesehen von Werbung für Apple auf Kosten der Steuerzahler.
In der Pressemitteilung heißt es u.a.:
> Das nun vorliegende Prüfungsergebnis bestätigt die Wirksamkeit der in iOS und iPadOS eingebetteten Sicherheitsmechanismen. Dies schließt auch die vom Hersteller vorinstallierten Anwendungen (sogenannte First-Party-Apps) für die Funktionen E-Mail, Kalender und Kontakte ein. Das BSI konnte aus diesem Prüfungsergebnis eine Freigabe der handelsüblichen iPhones und iPads für den staatlichen Einsatz durch die Behörden des Bundes ableiten. Dies betrifft auch die Verarbeitung von Verschlusssachen der Kategorie „Nur für den Dienstgebrauch“ (VS-NfD).
Leider geht die Pressemitteilung mit keiner Silbe darauf ein, was und wie da eigentlich genau geprüft wurde. Ich habe beim BSI dazu nachgefragt und folgende Antwort erhalten:
> Eine Veröffentlichung oder Herausgabe der Informationen zu IT-Sicherheitsprodukten, die dem Schutz von Verschlusssachen dienen und sich im aktiven Betrieb befinden, kann Vorhaben Dritter zur Kompromittierung des Produktes erleichtern und kann deshalb nicht erfolgen.
Ich habe nochmal nachgefragt, u.a. ob das BSI den Quellcode von iOS und iPadOS einsehen konnte. Die Antwort:
> Die Details des Prüfverfahrens unterliegen einem NDA mit Apple. Bitte haben Sie Verständnis, dass wir aufgrund dessen Ihre Anfrage nicht konkret beantworten können.
Auf meinen Hinweis, dass das absolut intransparent und damit für Außenstehende wertlos ist, war das BSI aber wenigstens einsichtig:
> Dass die Prüfung für Außenstehende schlecht nachvollziehbar ist, werden wir als Feedback mit aufnehmen. Für die Rückmeldung bedanken wir uns.
Die Prüfung für Außenstehende ist aber natürlich nicht nur schlecht, sondern absolut gar nicht nachvollziehbar und damit wertlos.
Eine [IFG Anfrage](https://fragdenstaat.de/anfrage/dokumentation-zu-den-sicherheitseigenschaften-von-iphone-und-ipad/) zu dem Thema wurde ebenfalls abgeleht.
Es bleibt also dabei, den Geräten von Apple kann auch nach der vom BSI veröffentlichten Pressemitteilung nicht weiter vertraut werden, als sie geworfen werden können.

15
content/notizen/2023-05-27-zwanzig-jahre-debian-backports.md Normal file
View file

@ -0,0 +1,15 @@
---
author: "Norbert Tretkowski"
title: "20 Jahre Debian Backports"
date: "2023-05-27"
tags: ['Backports', 'Debian', 'Linux']
cover:
image: "/uploads/2023/debian.jpg"
---
Irgendwann im Jahr 2002 habe ich angefangen, auf meinem [Debian Webspace](https://people.debian.org/~nobse/) einige von unstable für stable zurückportierten Pakete (Backports) zu veröffentlichen. Diese Backports errangen eine gewisse Popularität, weshalb ich heute vor 20 Jahren gemeinsam mit meinem damaligen Arbeitgeber die Domain [backports.org](https://backports.org/) registriert und für die Veröffentlichung der Backports genutzt habe:
```
$ whois backports.org | grep ^Creation
Creation Date: 2003-05-27T12:55:02Z
```
Inzwischen liegen die Pakete auf [backports.debian.org](https://backports.debian.org/), nachdem das Backports Projekt im September 2010 [offizieller Bestandteil von Debian](https://www.debian.org/News/2010/20100905) wurde.

11
content/notizen/2023-07-17-android-ohne-google.md Normal file
View file

@ -0,0 +1,11 @@
---
author: "Norbert Tretkowski"
title: "Android ohne Google"
date: "2023-07-17"
tags: ['Android', 'CalyxOS', 'FreeYourAndroid', 'GrapheneOS', 'LineageOS', 'Vortrag', 'WebMontagKiel']
cover:
image: "/uploads/2023/webmontag.jpg"
---
Vortrag zur Nutzung von Android ohne Google Dienste auf dem [WebMontag Kiel](https://www.webmontag-kiel.de/event/webmontag-3-2023/). Der Fokus lag auf den App Stores [F-Droid](https://f-droid.org/), [Aurora Store](https://auroraoss.com/) und [Obtainium](https://github.com/ImranR98/Obtainium), den freien Android Distributionen [CalyxOS](https://calyxos.org/), [GrapheneOS](https://grapheneos.org/) und [LineageOS](https://lineageos.org/) und natürlich noch [microG](https://microg.org/) als Möglichkeit zur Darstellung von Karten und zum Empfang von Push Benachrichtigungen.
[Slides](https://tretkowski.de/talks/Android_ohne_Google.pdf)

183
content/notizen/2024-03-15-mollysocket-installation.md Normal file
View file

@ -0,0 +1,183 @@
---
author: "Norbert Tretkowski"
title: "MollySocket Installation"
date: "2024-03-15"
tags: ['Android', 'Conversations', 'Docker', 'Messenger', 'Molly', 'MollySocket', 'Ntfy', 'Signal', 'UnifiedPush', 'XMPP']
cover:
image: "/uploads/2024/mollysocket.jpg"
---
Der Messenger [Signal](https://signal.org/) kann auch auf Android-Geräten ohne Google Play Services verwendet werden, dabei zieht die App aber ganz massiv am Akku. Das Problem ist beim Hersteller [seit Jahren bekannt](https://github.com/signalapp/Signal-Android/issues/9729), es scheint aber leider keine Motivation zu geben, es zu beheben.
In diese Bresche springt seit einiger Zeit [Molly](https://molly.im), ein inoffizieller Fork von Signal, welcher eine Version anbietet, die [UnifiedPush](https://unifiedpush.org/) implementiert.
Zur Nutzung ist ein weiter Dienst namens [MollySocket](https://github.com/mollyim/mollysocket) nötig, dessen Installation ich hier beschreibe.
## Docker Setup
Das Setup via Docker ist recht einfach, Voraussetzung ist ein Linux-System (in meinem Fall ist das Debian 12) mit Docker. Auf die [Installation von Docker](https://docs.docker.com/engine/install/debian/) selbst gehe ich hier nicht ein.
Folgende beiden Dateien auf dem System ablegen:
### nginx.conf
```nginx
worker_processes 1;
events {
worker_connections 1024;
}
http {
server {
listen 80;
listen [::]:80;
server_name molly.inittab.de;
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name molly.inittab.de;
ssl_certificate /etc/letsencrypt/live/molly.inittab.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/molly.inittab.de/privkey.pem;
location / {
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $http_host;
proxy_pass http://mollysocket:8020;
}
}
}
```
Quelle: [Git](https://git.tretkowski.de/norbert/docker/raw/branch/main/mollysocket/nginx.conf)
### docker-compose.yml
```Dockerfile
services:
certbot:
restart: "no"
image: certbot/certbot:v3.2.0
command: certonly --standalone --noninteractive --email norbert@tretkowski.de --agree-tos --domains molly.inittab.de
volumes:
- $PWD/certs:/etc/letsencrypt
ports:
- "80:80"
- "443:443"
networks:
- external
- internal
nginx:
image: nginx:1.27.4-alpine-slim
restart: unless-stopped
depends_on:
- mollysocket
volumes:
- $PWD/certs:/etc/letsencrypt:ro
- $PWD/nginx.conf:/etc/nginx/nginx.conf:ro
ports:
- "80:80"
- "443:443"
networks:
- external
- internal
mollysocket:
image: ghcr.io/mollyim/mollysocket:1.6.0-alpine
container_name: mollysocket
restart: always
volumes:
- ./data:/data
working_dir: /data
command: server
environment:
- MOLLY_DB="/data/mollysocket.db"
- MOLLY_ALLOWED_ENDPOINTS=["https://up.conversations.im/","https://ntfy.sh/"]
#- MOLLY_ALLOWED_UUIDS=["7d6ffb3e-6a0d-4335-8e6e-7acee0d20d34"]
#- MOLLY_VAPID_PRIVKEY="paste output of `docker compose run mollysocket vapid gen` here"
- MOLLY_HOST=0.0.0.0
- MOLLY_PORT=8020
- RUST_LOG=info
ports:
- "127.0.0.1:8020:8020"
networks:
- external
- internal
networks:
external:
internal:
internal: true
```
Quelle: [Git](https://git.tretkowski.de/norbert/docker/raw/branch/main/mollysocket/docker-compose.yml)
In der Datei `nginx.conf` noch den Hostnamen und in der Datei `docker-compose.yml` den Hostnamen und die E-Mail-Adresse anpassen und dann den `certbot` Container starten:
```bash
# docker compose up certbot -d
[+] Running 1/1
✔ Container root-certbot-1 Started 0.3s
```
Der Container beendet sich nach erfolgreich erstelltem SSL Zertifikat direkt wieder und es können dann die beiden für MollySocket nötigen Container `mollysocket` und `nginx` gestartet werden:
```bash
# docker compose up nginx mollysocket -d
[+] Running 2/2
✔ Container mollysocket Started 0.3s
✔ Container root-nginx-1 Started 0.6s
```
Für die Aktualisierung der SSL Zertifikate sollte der Let's Encrypt Container regelmäßig gestartet werden, da die Zertifikate nur drei Monate gültig sind.
## Molly für UnifiedPush
In F-Droid muss dann das [Molly F-Droid Repo](https://molly.im/fdroid/foss/repo/) eingebunden und daraufhin die Molly (UnifiedPush) App installiert werden.
![Molly F-Droid Repo](/uploads/2024/molly1.png "Molly F-Droid Repo")
Neben Molly ist auch noch [ntfy](https://ntfy.sh/) oder [Conversations](https://conversations.im/) nötig, beide können ebenfalls über den F-Droid Store installiert werden. Für Conversations muss auch noch ein XMPP Account vorhanden sein, daher konzentrieren wir uns hier auf die Nutzung von ntfy. Diese App muss nach der Installation einmalig gestartet werden.
Nach der initialen Einrichtung von Molly muss noch in den Einstellungen unter Benachrichtigungen beim Punkt "Push Strategy" von "WebSocket" auf UnifiedPush umgestellt und die Server URL eingetragen werden:
![Molly UnifiedPush Einstellungen](/uploads/2024/molly3.png "Molly UnifiedPush Einstellungen")
Im Logfile des MollySocket Containers taucht dann die neue Verbindung auf:
```bash
# docker logs mollysocket -f
[...]
[2024-05-25T10:32:17Z INFO rocket::server] POST / application/json:
[2024-05-25T10:32:17Z INFO rocket::server::_] Matched: (register) POST / application/json
[2024-05-25T10:32:17Z INFO rocket::server::_] Outcome: Success(200 OK)
[2024-05-25T10:32:17Z INFO mollysocket::server::connections] Starting connection for 7d6ffb3e-6a0d-4335-8e6e-7acee0d20d34
[2024-05-25T10:32:17Z INFO rocket::server::_] Response succeeded.
[2024-05-25T10:32:18Z INFO mollysocket::ws::websocket_connection] WebSocket handshake has been successfully completed
```
Wenn der MollySocket Server nur für die eigenen Molly Installationen genutzt werden soll, können die erlaubten UUIDs in der `docker-compose.yml` unter `services.mollysocket.environment` noch explizit aufgeführt werden:
```Dockerfile
services:
mollysocket:
environment:
- MOLLY_ALLOWED_UUIDS=["7d6ffb3e-6a0d-4335-8e6e-7acee0d20d34"]
```
Für ntfy muss dann noch die Batterieoptimierung deaktiviert werden, die App weist beim nächsten Start darauf hin und listet auch die UnifiedPush Verbindung für Molly:
![Batterieoptimierung](/uploads/2024/molly4.png "Batterieoptimierung Ntfy")
Zum Testen der Verbindung kann nach der Einrichtung ein `ping` abgesetzt werden:
```bash
# docker exec mollysocket mollysocket connection ping 7d6ffb3e-6a0d-4335-8e6e-7acee0d20d34
[2024-05-25T10:57:54Z INFO mollysocket::config] No config file supplied
```
Dies sollte auf dem Smartphone zu einer Benachrichtigung führen:
![Molly Test Notification](/uploads/2024/molly5.png "Molly Test Notification")
Und weil Molly die Möglichkeit zur Spende an Signal aus der App entfernt hat sei noch der Hinweis erlaubt, dass man Signal auch über deren Webseite [Spenden](https://signal.org/de/donate/) zukommen lassen kann...

28
content/notizen/2024-03-23-calyxos-installation-in-12-minuten.md Normal file
View file

@ -0,0 +1,28 @@
---
author: "Norbert Tretkowski"
title: "CalyxOS Installation in 12 Minuten"
date: "2024-03-23"
tags: ['Android', 'CalyxOS', 'FreeYourAndroid', 'LineageOS', 'Vortrag', 'WebMontagKiel']
cover:
image: "/uploads/2024/calyxos-12-min.jpg"
caption: "Foto: [Doris Heldt](https://norden.social/@dorisheldt/112121904951881015)"
---
Anfang der Woche habe ich in einer Live-Demo beim [WebMontag Kiel](https://www.webmontag-kiel.de/event/webmontag-2-2024/) demonstriert, wie einfach es ist, [CalyxOS](https://calyxos.org/) auf einem der unterstützten Smartphones, wie z.B. einem halbwegs aktuellen [Google Pixel](https://www.google.de/pixel/) oder einem [Fairphone](https://www.fairphone.com/), zu installieren.
Die Live-Demo war die Fortsetzung meines [Vortrags](/blog/2023/07/17/android-ohne-google/) beim WebMontag im Juli letzten Jahres, bei dem ich erklärt habe, wie gut Android auch ohne Google genutzt werden kann.
Zur Demonstration des Bootvorgangs auf der Leinwand hatte ich eine Halterung aus Lego Technik gebaut, an dessen oberen Ende dann eine Webcam befestigt wurde:
![CalyxOS Installation](/uploads/2024/calyxos-installation.jpg "")
Steffen Voß, der Organisator des WebMontag Kiel, hatte sich im Nachgang auch noch im Fediverse dazu geäußert:
> Ich bin immer noch von [@norbert](https://gruene.social/@norbert) beeindruckt, der es live in 12 Minuten hinbekommen hat, sein Android-Handy mit CalyxOS zu flashen. Um das zeigen zu können hat er sogar extra eine Lego-Halterung für eine Webcam gebastelt!
>
> Das war seit langer Zeit mal wieder eine sehr technische Session beim [@webmontagkiel](https://norden.social/@webmontagkiel) und Live-Präsentationen haben wir auch selten.
>
> Ich habe aber definitiv ein paar Sachen mitgenommen, obwohl CalyxOS nicht auf meinem OnePlus6 läuft. 👍
Quelle: [@kaffeeringe](https://social.tchncs.de/@kaffeeringe/112121246517857523)
Die zugehörigen [Slides](https://tretkowski.de/talks/CalyxOS_in_12_Minuten.pdf) sind allerdings eher langweilig, der Fokus lag auf der Live-Demo.

232
content/notizen/2024-05-18-zoom-faktencheck.md Normal file
View file

@ -0,0 +1,232 @@
---
author: "Norbert Tretkowski"
title: "Zoom Faktencheck"
date: "2024-05-18"
tags: ['BigBlueButton', 'Datenschutz', 'GRÜNE', 'Jitsi', 'Netzbegrünung', 'Zoom']
cover:
image: "/uploads/2024/zoom-faktencheck.jpg"
---
Auf dem letzten [Landesparteitag der GRÜNEN Schleswig-Holstein](https://sh-gruene.de/landesparteitag-mai-2024/) Anfang des Monats gab es einen [Antrag zur Beendigung der Nutzung von Zoom](https://lpt-mai-2024.antragsgruen.de/lpt-mai-2024/Grundsatzbeschluss-AusgeZOOMT-Nutzung-von-Open-Source-Plattformen-fur-56658). Leider wurde die Debatte nicht mit der nötigen Ehrlichkeit geführt, dieser Artikel, welcher in ähnlicher Form bereits per E-Mail an alle Beteiligten der Debatte ging, räumt mit einigen Unwahrheiten der Befürworter\*innen von Zoom auf.
Transparenzhinweis: Ich bin Mitglied der [Netzbegrünung](https://netzbegruenung.de/) und habe dort im Herbst 2020 die [BigBlueButton Instanz](https://bbb.netzbegruenung.de) in Betrieb genommen, bin aber in deren aktuellen Betrieb nur noch am Rande involviert. Die in diesem Artikel erwähnte [PeerTube Instanz](https://peertube.netzbegruenung.de/) habe ich vor einigen Jahren ebenfalls in Betrieb genommen und bin nach wie vor für deren Betrieb verantwortlich.
### Antrag von Katrin
Grundlage für diesen Faktencheck war neben meiner Anwesenheit im Saal primär die Aufzeichnung der Debatte im Live-Stream:
{{< peertube host="peertube.netzbegruenung.de" id="e24a92b8-6df2-4e6c-83fa-d41ca4c49e38" >}}
Quelle: [PeerTube](https://peertube.netzbegruenung.de/w/tWHDvGohJebm48zcBoVfgj), [YouTube](https://www.youtube.com/live/fb8rzWyB2ks?t=17470)
In ihrem Antrag erklärt Katrin Stange vom Kreisverband Pinneberg, warum sie die Verwendung von Zoom für problematisch hält.
### Rede von Wiebke
Wiebke Garling-Witt aus dem Landesvorstand Schleswig-Holstein wünscht sich daraufhin dann mehr Zeit, nennt Jitsi "grottenschlecht" und erwähnt Abstimmungen, die bei Zoom möglich sind.
#### Der Ruf nach mehr Zeit
Es gibt in der Partei Menschen, die seit über vier(!) Jahren darauf hinweisen, dass die Verwendung von Zoom ein Problem darstellt. Ich habe bereits Ende März 2020 mit den dafür zuständigen Menschen der Kreisgeschäftsführung Kiel E-Mails zu dem Thema ausgetauscht, seit Anfang 2022 diskutiere ich mit dem Bundesverband über dieses Thema, die BAG Digitales und Medien führt die Diskussion mit dem Bundesverband sogar seit Mitte 2021. Das Thema ist nicht neu und wir hatten wirklich genug Zeit.
Das erinnert mich so ein wenig an die Klimakatastrophe, bei der seit über 40 Jahren Menschen auf die Gefahren hinweisen und jetzt die Konservativen jammern, weil wir GRÜNE endlich mal Tempo machen wollen...
#### Jitsi ist "grottenschlecht"
Die Aussage, Jitsi sei "grottenschlecht", ist einfach nur populistischer Unsinn und bringt die Diskussion kein Stückchen weiter. Meine persönliche Erfahrung ist eine andere, und auch der Bundesverband betreibt inzwischen unter [meet.gruene.de](https://meet.gruene.de) eine eigene Jitsi Instanz. Wir machen u.a. die Mitgliederversammlungen der Netzbegrünung mit jeweils 40-50 Teilnehmer\*innen über Jitsi, das funktioniert absolut problemlos.
Auch die LAG Soziales und Arbeitsmarktpolitik, die LAG Medien- und Netzpolik, die LAG Migration und Flucht, die LAG Queer, die LAG Demokratie und Recht und die LAG Mensch und Tier nutzen Jitsi für ihre Sitzungen.
Das letzte wirkliche Problem mit Jitsi war kein Problem in Jitsi, sondern ein Fehler in Firefox, der dazu geführt hat, dass Jitsi unter Firefox nicht sauber lief, ein Wechsel zu einem Chromium-basierten Browser verschaffte damals Abhilfe. Das ist aber auch schon ein gutes Weilchen her.
Davon abgesehen gibt es neben Jitsi auch noch BigBlueButton.
Abstimmungen sind selbstverständlich auch bei Jitsi und BigBlueButton möglich:
* https://www.jitsi-meet-server.de/funktionen/umfragen/
* https://support.bigbluebutton.org/hc/en-us/articles/1500005216661-Use-polling
Dann geht Wiebke noch auf das Thema Barrierefreiheit ein, allerdings ohne dabei konkret zu werden. Dazu später mehr.
### Rede von Kevin
Als nächstes erwähnt Kevin Thomsen vom Kreisverband Nordfriesland, dass Alternativen zu Zoom schlechter laufen und Funktionen fehlen, allerdings ebenfalls ohne dabei konkret zu werden (was läuft schlechter, welche Funktionen fehlen?) und kommt dann auf den einzigen validen Punkt in der Debatte, nämlich wirklich große Veranstaltungen.
#### Große Videokonferenzen
Das ist tatsächlich ein Punkt, Veranstaltungen mit mehreren hundert Teilnehmer\*innen sind mit BigBlueButton oder Jitsi schwer, mit mehreren tausend Teilnehmer\*innen derzeit gar nicht möglich. Aber auch das lässt sich lösen, wenn wir uns mal überlegen, wie viele der Teilnehmer\*innen sich wirklich aktiv in so eine Videokonferenz einbringen. Eine Möglichkeit z.B. wäre, diejenigen, die sich aktiv einbringen wollen, in eine Videokonferenz zu holen und die passiven Zuschauer schauen sich einen Live-Stream an, beispielsweise über die [Peertube Instanz der Netzbegrünung](https://peertube.netzbegruenung.de/). Genau so wurde das auch bereits bei digitalen Bundesparteitagen gemacht, nur dass dort leider ausschließlich zu Youtube gestreamed wurde.
#### Sicherheit anderer
Das Argument, dass der Verzicht auf Zoom bei uns GRÜNEN die Sicherheit außerhalb der GRÜNEN nicht vergrößert, ist natürlich richtig, aber darum geht es hier nicht. Es geht erstmal um uns GRÜNE. Wir nutzen ja auch vernünftige Passwörter, obwohl das die Sicherheit der Menschen, die als Passwort "123456789" (Top 1 der in Deutschland im Jahre 2023 am häufigsten verwendeten Passwörter) verwenden, nicht verbessert.
#### Glaubwürdigkeit
Sich dafür einzusetzen, dass Tech-Firmen sich an gängige Datenschutzbestimmungen halten, ist natürlich ebenfalls richtig und wichtig, aber wieder am Thema vorbei. Das können wir auch, ohne deren Tools zu nutzen. Das können wir sogar noch viel besser, ohne deren Tools zu nutzen, dann sind wir nämlich deutlich glaubwürdiger.
### Rede von Anke
Anke Erdmann aus dem Landesvorstand geht auf die Formulierung "schnellstmöglich" im Antrag ein, dazu siehe oben, das Thema ist über vier Jahre alt. Sie erwähnt die "datenschutzkonforme Lizenz", welche der Bundesvorstand mit der Telekom verhandelt hat.
#### Datenschutz
Die Diskussion über das Thema Datenschutz habe ich mit dem Bundesverband bereits geführt, die Behauptung, es gäbe eine "datenschutzkonforme Lizenz" zur Nutzung von Zoom mit der Telekom ist selbst für Parteimitglieder wie mich nicht nachvollziehbar. Bestandteil der Vereinbarung mit der Telekom ist ein Dokument, welches nur nach Unterzeichnung eines NDA eingesehen werden darf. Davon abgesehen ändert sich durch die Vereinbarung mit der Telekom nichts am eigentlichen Fluss der Daten, das ganze wird nur juristisch durch den Vertrag und technisch durch eine andere Domain (zoom-x.de statt zoom.us) verschleiert.
Dazu kommt, dass viele Videokonferenzen bei uns im Landesverband an dieser Vereinbarung mit der Telekom vorbei laufen, d.h. mit den regulären Zoom Lizenzen, zu erkennen daran, dass die Links nicht zur Domain zoom-x.de, sondern zur Domain zoom.us gehen.
Aber selbst wenn der Traffic wirklich nur innerhalb der EU verbliebe, ändert das nichts an der Inkompatibilität von DSGVO und CLOUD Act, das wissen wir spätestens seit den EUGH Urteilen zu den Klagen von Max Schrems. Der Wissenschaftliche Dienst des Deutschen Bundestages hat sich Anfang diesen Jahres ebenfalls mit dem Thema beschäftigt:
> Auch aus einer datenschutzrechtlichen Perspektive erscheint diese Maßnahme, Daten vor Zugriffen aus den USA zu schützen, indem sie innerhalb der EU auf Servern gespeichert werden, entsprechend fraglich.
Quelle: [WD-3-105-23-pdf.pdf](https://www.bundestag.de/resource/blob/990440/baf5c0d018ff7cdbfc08edf0f4ce6e64/WD-3-105-23-pdf.pdf) (Seite 29)
Es kann also gar keine "datenschutzkonforme Lizenz" für Zoom geben.
#### Wir können das nicht im Alleingang
Und natürlich geht es nicht darum, dass wir das im Alleingang machen, siehe dazu auch die Punkte 3 und 4 aus Katrins Antrag. Aber wenn wir immer nur warten, bis der Bundesverband etwas anstößt, passiert genau gar nichts. Vom Bundesverband hieß es Anfang 2023, man sehe sich [OpenTalk](https://opentalk.eu) als mögliche Alternative zu Zoom an, heute heißt es leider, es werden keine Alternativen zu Zoom mehr evaluiert.
Die Bundesgeschäftsstelle lehnt weitere Diskussionen zu dem Thema ab:
> Wir haben als Bundesgeschäftsstelle den Sachverhalt, den wir indirekt mitbekommen haben, zufriedenstellend klären können.
Dass die Bundesgeschäftsstelle den Sachverhalt nur "indirekt" mitbekommen hat ist falsch, ich habe seit mindestens Anfang 2022 ganz direkt mit den zuständen Personen aus der Bundesgeschäftsstelle dazu diskutiert.
Wir nutzen bei uns im Kreisverband Schleswig-Flensburg und allen mir bekannten dortigen Ortsverbänden BigBlueButton, und das funktioniert problemlos. Warum sollte nicht auch der Landesverband diesen Schritt gehen können?
### Rede von Sebastian
Der Rede von Sebastian Bonau aus dem Kreisverband Schleswig-Flensburg ist nichts hinzuzufügen.
### Rede von Andrea
Andrea Dreffein-Hahn aus dem Kreisverband Pinneberg hat das Thema Barrierefreiheit, konkret Untertitel und die Umschreibung für Sehbehinderte, angesprochen.
#### Barrierefreiheit
Laut Zoom Dokumentation sind Untertitel aktuell nur für die englische Sprache möglich. Zoom schreibt dazu folgendes:
> Die Live-Transkription unterstützt derzeit nur Englisch und die Genauigkeit der Funktion hängt von vielen Variablen ab, wie zum Beispiel:
> - Hintergrundgeräuschen
> - Lautstärke und Klarheit der Stimme des Sprechers
> - der Sprachgewandtheit des Sprechers auf Englisch
> - Wortschatz und Dialekten einer bestimmten Region oder Gemeinschaft
>
> Aufgrund dieser Einschränkungen empfehlen wir Ihnen, für Meetings und Webinare, in denen Sie im Rahmen der Konformitäts- oder Zugriffsnotwendigkeit auf automatische Spracherkennung (Speech to Text) angewiesen sind, einen Schriftdolmetscher oder einen Dienstleister zu engagieren, der Ihnen besondere Präzision garantieren kann.
Quelle: https://support.zoom.com/hc/de/article?id=zm_kb&sysparm_article=KB0062502
Als Zoom im März 2020 in der Partei eingeführt wurde, war das Thema Barrierefreiheit übrigens irrelevant, denn Zoom kann tatsächlich erst seit August 2022 Live-Transkription.
#### Sicherheit von Zoom
Untertitel bei Zoom setzen offenbar die Verwendung der Zoom Desktop oder Mobile Apps voraus. Von der Nutzung dieser Apps ist generell abzuraten, da diese regelmäßig aufgrund gravierender Sicherheitsprobleme Schlagzeilen machen:
* [Webkonferenzen: Hochriskante Lücken in Zoom](https://www.heise.de/news/Webkonferenzen-Hochriskante-Luecken-in-Zoom-7547291.html)
* [Webkonferenzen: Zoom schließt mehrere Sicherheitslücken](https://www.heise.de/news/Webkonferenzen-Zoom-schliesst-mehrere-Sicherheitsluecken-9214929.html)
* [Zoom behebt Sicherheitslücken unter Windows, Android und iOS](https://www.heise.de/news/Zoom-behebt-Sicherheitsluecken-unter-Windows-Android-und-iOS-9574367.html)
* [Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung](https://www.heise.de/news/Webkonferenzen-Zoom-Sicherheitsluecken-ermoeglichen-Rechteausweitung-9593000.html)
* [Webkonferenz-Tool Zoom: Rechteausweitung durch kritische Schwachstelle](https://www.heise.de/news/Zoom-Kritische-Luecke-erlaubt-Angreifern-aus-dem-Netz-die-Rechteausweitung-9627817.html)
Bei diesen Beispielen handelt es sich nur um eine Auswahl, die aber sehr schön zeigt, welche geringe Relevanz das Thema Sicherheit bei der Firma hinter Zoom hat.
Sowohl bei Jitsi als auch bei BigBlueButton lassen sich sämtliche Features auch bei der Teilnahme einer Videokonferenz im Browser nutzen.
#### Welches Grundrecht wiegt höher?
Aber selbst wenn die Untertitel in Deutsch bei Zoom sauber funktionieren würden, sind wir hier in einem Dilemma.
Datenschutz ist nach der Rechtsprechung des Bundesverfassungsgerichts ein Grundrecht (Recht auf informationelle Selbstbestimmung).
> Das Recht auf informationelle Selbstbestimmung, also das Recht jeder Person, selbst über die Preisgabe und Verwendung ihrer personenbezogenen Daten zu bestimmen, ist Teil des Allgemeinen Persönlichkeitsrechts aus Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 Grundgesetz.
Quelle: https://www.bmi.bund.de/DE/themen/verfassung/datenschutz/datenschutz-node.html
Es wird aber mit dem Recht auf Inklusion für Zoom argumentiert, wir schließen in dem Moment dann aber alle die Menschen aus, die ihr Recht auf informationelle Selbstbestimmung wahrnehmen wollen.
Wer bestimmt jetzt, welches dieser beiden Rechte höher wiegt? Und die eigentlich fast noch wichtigere Frage: Warum wurde Zoom überhaupt initial eingeführt?
#### Untertitelung vom Betriebssystem
Den Hinweis von Oliver Lorentzen aus dem Kreisverband Pinneberg, dass Untertitelung natürlich auch vom Betriebssystem übernommen werden kann, ist absolut korrekt, das muss nicht in der Videokonferenz-Lösung erfolgen:
* [How do I use my browsers built in speech recognition?](https://support.bigbluebutton.org/hc/en-us/articles/13976773729431--2-6-How-do-I-use-my-browsers-built-in-speech-recognition)
* [Barrierefreiheit in Windows](https://www.microsoft.com/de-de/windows/accessibility-features)
* [Verwenden von Live-Untertiteln auf dem Mac](https://support.apple.com/de-de/guide/mac-help/mchldd11f4fd/mac)
Und natürlich kann auch BigBlueButton selbst Untertitel einblenden, das sogar, im Gegensatz zu Zoom, bei der Nutzung im Browser, ohne weitere Desktop oder Mobile App. Das entsprechende Feature war in der Vergangenheit auf der [BigBlueButton Instanz der Netzbegrünung](https://bbb.netzbegruenung.de/) nicht aktiviert, wir haben die [Audiotranskriptionen im Browser](https://doku.netzbegruenung.de/de/BigBlueButton#audiotranskription) aber kurz nach dem LPT aktiviert.
#### Parteitagsbeschluss zur Nutzung von KI
Auf dem Parteitag wurde auch über einen [Antrag zum Thema Künstliche Intelligenz](https://lpt-mai-2024.antragsgruen.de/lpt-mai-2024/grundsatze-fur-den-einsatz-von-ki-tools-in-unserer-politischen-arbeit-15920) abgestimmt.
In diesem heißt es in Punkt 5 wie folgt:
> Wir verpflichten uns, keine personenbezogenen und andere sensiblen vertraulichen Daten bei der Nutzung von KI-Tools zu verwenden.
Die Live Transkription von Zoom basiert auf KI, wir müssen in Zukunft also sicherstellen, dass in Videokonferenzen keine sensiblen oder vertraulichen Daten kommuniziert werden. Dazu gehören dann natürlich auch personenbezogene Daten wie z.B. Namen.
Davon abgesehen hat Zoom im März letzten Jahres einen Passus in die Nutzungsbedingungen aufgenommen, der es ihnen erlaubte, Kundeninhalte "zum Zweck des maschinellen Lernens" und "der künstlichen Intelligenz" zu verarbeiten. Ein halbes Jahr später sind sie dann erstmal wieder zurückgerudert, mir stellen sich dazu trotzdem folgende Fragen:
* Was passiert mit den in diesem halben Jahr bereits von Zoom erfassten und genutzten Daten?
* Wer behält die Nutzungsbedingungen und eine erneute plötzliche Änderung im Auge und wie sieht der Prozess aus, um kurzfristig eine Alternative bereitzustellen?
#### Umschreibung für Sehbehinderte
Zum Thema Umschreibung für Sehbehinderte habe ich bei Zoom auf der Webseite keinerlei Hinweise gefunden:
https://support.zoom.com/hc/de/category?id=kb_category&kb_category=f3a2be128720391089a37408dabb3588
Zu dem Thema würden mich tatsächlich mal Details interessieren. Wie genau funktioniert das und wo kann ich etwas dazu nachlesen?
BigBlueButton [unterstützt](https://www.safeserver.de/bigbluebutton-screenreader-tutorials) die Verwendung von Screenreadern.
### Sonstiges
#### Registrierung
Nach der Veröffentlichung dieses Artikels wurde ich noch auf einen weiteren Punkt hingewiesen, der zwar nicht in der Debatte angesprochen, aber trotzdem relevant ist. Für viele Videokonferenzen, welche der Landesverband organisiert, ist eine Registrierung bei Zoom zwingend erfolderlich. Dort heißt es dann:
> Informationen, die Sie bei der Registrierung angeben, werden an den Kontoinhaber und den Host weitergegeben und können von diesen gemäß ihrer Bedingungen und Datenschutzrichtlinien verwendet und weitergegeben werden.
Abgefragt werden Vor- und Nachname und die E-Mail-Adresse. An letztere geht auch der finale Link zum Beitritt der Videokonferenz, es muss also eine gültige E-Mail-Adresse angegeben werden! Die Jitsi- und BigBlueButton-Instanzen der Netzbegrünung lassen sich vollständig anonym ohne Angabe irgendwelcher Daten nutzen.
#### Ausschluss junger Menschen
Die aktuellen [Nutzungsbedingungen](https://explore.zoom.us/de/terms/) von Zoom mit Stand vom 11. August 2023 schließen unter Punkt 11 "Berechtigung, Nutzungseinschränkung bei Kindern" Menschen unter 16 Jahren vollständig aus, wer mindestens 16 Jahre aber noch nicht volljährig ist, braucht die Erlaubnis der Erziehungsberechtigten:
Punkt 11.1:
> Sie versichern, dass Sie volljährig sind, um diese Vereinbarung abzuschließen und die Dienste und Software zu nutzen.
Die Nutzungsbedingungen zu akzeptieren ist Grundvoraussetzung für die Teilnahme an einer Zoom Konferenz:
> By joining a meeting, you agree to our Terms of Service and Privacy Statement
Punkt 11.2:
> Zoom ist nicht für die Nutzung durch Personen bestimmt, die jünger als sechzehn (16) Jahre sind [...]
Laut unseres [Grundsatzprogramms](https://cms.gruene.de/uploads/assets/20200125_Grundsatzprogramm.pdf) wollen wir "das Wahlalter deutlich absenken" (Seite 75), nutzen dann aber Zoom und schließen junge Menschen aus.
Die [GRÜNE JUGEND Schleswig-Holstein](https://gruenejugend-sh.de/) hat auf mehrere Anfragen zu dem Thema leider nicht reagiert.
### Fazit
Unterm Strich bleibt nach dem Faktencheck nicht mehr viel von den Argumenten für Zoom übrig, denn es sprechen mehr Punkte gegen Zoom als dafür.
Nochmal kurz zusammengefasst:
- Wir diskutieren seit über vier Jahren das Thema Zoom
- Jitsi ist nicht "grottenschlecht"
- BigBlueButton und Jitsi können Abstimmungen
- Wir sind gegenüber großen Tech-Firmen glaubwürdiger, wenn wir sie kritisieren und dabei ihre Produkte eben gerade nicht nutzen
- Zoom ist aus Datenschutz-technischer Sicht nach wie vor ein Problem
- Untertitel sind auch Verwendung von Jitsi und BigBlueButton möglich
- Die Nutzung der Untertitelung in Zoom verstößt gegen den auf dem Parteitag abgestimmten KI Antrag
- Für große Veranstaltungen gibt es durchaus Lösungen
- Wir schließen junge Menschen durch die Verwendung von Zoom aus
Auf dem Parteitag wurde entschieden, das Thema erstmal in die LAG Medien- und Netzpolitik, LAG Inklusion und in den Parteirat zu verweisen, das war wohl das Beste, was nach der Debatte und den dort genannten "Fakten" möglich war.
Ich selber konnte bei der ersten Sitzung des Parteirats nach dem Landesparteitag leider nicht anwesend sein, da diese per Zoom abgehalten wurde. Welch Ironie. Ich habe das Thema aber bereits auf die Agenda der nächsten Sitzung der LAG Medien- und Netzpolitik gesetzt, welche leider erst im Juli stattfinden wird.
Ich hoffe, dass wir bei diesem Thema jetzt zügig voran kommen und die Debatte in Zukunft ehrlich führen.

186
content/notizen/2024-06-14-datenschutz-bei-den-gruenen.md Normal file
View file

@ -0,0 +1,186 @@
---
author: "Norbert Tretkowski"
title: "Datenschutz bei den Grünen"
date: "2024-06-14"
cover:
image: "/uploads/2024/mehr-datenschutz.jpg"
tags: ['Datenschutz', 'GRÜNE']
slug: "datenschutz-bei-den-gruenen"
---
Ich bin Mitglied bei [BÜNDNIS 90/DIE GRÜNEN](https://gruene.de/), hadere aber bei einigen Themen ganz massiv mit meiner Partei. Eines dieser Themen ist Datenschutz, bei dem ich oft das Gefühl habe, die Partei predigt zwar Wasser, säuft dann aber Wein.
Dieser Artikel wurde eine Weile erweitert, inzwischen sammle ich für einen zweiten Artikel.
### Soziale Netze
#### Nutzung Sozialer Netze
Im Gegensatz zur [Bundestagsfraktion](https://gruene.social/@GrueneBundestag) ist die Partei selbst bis heute nicht im Fediverse angekommen. Die Partei bespielt aber Facebook, Instagram und trotz aller Kritik daran auch weiterhin Twitter, und das, obwohl alle Beteiligten natürlich wissen, dass es keinen demokratischen Diskurs auf undemokratischen Plattformen geben kann.
Auch relativ neue Soziale Netze wie [TikTok](https://www.zdf.de/nachrichten/politik/deutschland/baerbock-habeck-gruene-tiktok-kanal-100.html), Bluesky und Threads ([komplette Liste](https://www.gruene.de/artikel/die-gruenen-auf-social-media)), die allesamt deutlich jünger sind als das Fediverse, können mit viel Aufwand (siehe z.B. [@diegruenen auf TikTok](https://www.tiktok.com/@diegruenen/)) bespielt werden. Aber um einfach nur die Posts von Twitter parallel auch noch im Fediverse zu veröffentlichen, dafür fehlt dann die Zeit.
Neben der Partei selbst gilt das leider auch für die meisten Landtags- und Bundestagsabgeordneten. Einige hatten noch Crossposter von Twitter zu Mastodon eingerichtet, seit die API von Twitter aber beschränkt wurde, liegen deren Accounts auf Mastodon brach, mehrfache Hinweise darauf wurden ignoriert. Instagram, Facebook, Twitter & Co. werden natürlich weiterhin bespielt. Das gilt leider auch für viele Politiker\*innen, die es eigentlich besser wissen müssten...
Wer auf dem Laufenden bleiben will, kommt also um die Nutzung dieser kapitalistischen, zentralisierten, datensammelnden und rechtsradikalen Sozialen Netze nicht herum.
Bei Diskussionen dazu wird häufig auch mit der Reichweite argumentiert. Es geht aber nicht um Reichweite, sondern um Qualität, wie Heise nach deren ersten Jahr im Fediverse aufgeschrieben hat:
> Rund um den Account von heise online hat sich eine große Community gebildet, von der der Newsticker und die Redaktionen längst profitieren. Zwar ist es um Mastodon und vor allem das Fediverse zuletzt wieder etwas ruhiger geworden ist, in dem Netzwerk selbst ist aber weiterhin viel los.
Quelle: [Heise Online](https://www.heise.de/hintergrund/heise-online-auf-Mastodon-Bilanz-nach-dem-ersten-Jahr-im-Fediverse-9354286.html)
Die [Liste für die Europawahl](https://www.gruene.de/artikel/gruene-europaliste-2024) wurde nach meinem Hinweis kurz nach der Aufstellung auf der BDK 2023 noch um die Mastodon-Profile erweitert. Von den dort aufgeführten 40 Politiker\*innen haben nur neun einen Account im Fediverse, aber nur Eine(!) ist auch im Fediverse aktiv: [Corinna Balkow](https://gruene.social/@coba)
Danke Corinna! 💚
#### Das Grüne Netz
Im [Grünen Netz](https://netz.gruene.de/) gibt es die Möglichkeit, ein eigenes Profil anzulegen. Bei diesem Profil lassen sich Accounts in Sozialen Netzen hinterlegen, allerdings nur für Facebook, Twitter und Instagram. Als einer der Betreibenden der [Mastodon](https://gruene.social/)-, [Pixelfed](https://pixel.gruene.social/)- und [PeerTube](https://peertube.netzbegruenung.de/)-Instanzen der Netzbegrünung werde ich regelmäßig gefragt, warum es nicht möglich ist, im Grünen Netz auch Accounts im Fediverse zu hinterlegen.
![Gruenes Netz](/uploads/2024/gruenes-netz.jpg)
Ich habe die Partei dazu im November 2021 das erste Mal angeschrieben und darum gebeten, dass die Felder erweitert werden, damit z.B. auch Profile im Fediverse hinterlegt werden können. Damals hieß es dazu:
> Eine Ergänzung der Felder steht auf der Featureliste für kommendes Jahr. Umsetzung Q1/2022.
Zwei weitere Anfragen dazu von mir im April und August 2022 wurden ignoriert, im November 2023 habe ich nochmal bei einem größeren Empfängerkreis nachgehakt. Die Antwort darauf:
> Die Umstellungsarbeiten sind wegen anderer Projekte in den Hintergrund getreten, laufen aber nach wie vor. Ich bitte um etwas Geduld.
Im Februar 2024 habe ich dann nochmal angefragt und die Information erhalten, dass jetzt das komplette Grüne Netz umgebaut wird und daher keine Ressourcen mehr in die Veränderung des bestehenden Systems gesteckt werden.
![Baustelle](/uploads/2024/baustelle.jpg)
### Videokonferenzen
Die Partei nutzt nach wie vor primär Zoom für interne Veranstaltungen. Das führt immer wieder zu Kritik und Diskussionen, zuletzt auf dem [Landesparteitag Schleswig-Holstein](https://tretkowski.de/notizen/2024/05/18/zoom-faktencheck/). Es gibt zwar seit kurzem mit [Meet GRÜNE](https://meet.gruene.de/) eine eigene Open Source Lösung, diese wird aber nur von einigen wenigen Gliederungen, Bundes- und Landesarbeitsgemeinschaften genutzt, meist solche mit digitalpolitischen Hintergrund, die bereits in der Verangenheit Zoom gemieden haben.
Veranstaltungen von Bundesverband und Landesverbänden finden nach wie vor ausschließlich über Zoom statt und schließen damit alle Menschen aus, die ihr Recht auf informationelle Selbstbestimmung wahrnehmen wollen.
### WhatsApp
Seit einiger Zeit werden Neuigkeiten über WhatsApp verbreitet. Statt datenschutz-freundliche Messenger wie Signal oder Threema zu nutzen, werden die Daten der Mitglieder und Interessenten also an Meta weitergegeben. Das Argument der Partei dazu lautet:
> Wir gehen dorthin, wo die Menschen längst sind.
Fun Facts am Rande: Es gab vor einigen Jahren bereits einen Kanal bei Threema, der dann aber eingestellt wurde. Der parteieigene Messenger namens Chatbegrünung auf Basis von Rocket.Chat wird von der Partei gar nicht zur Kommunikation genutzt.
### Slack
Mehrfach bestätigt wurde inzwischen auch, dass die Bundesgeschäftsstelle für die interne Kommunikation seit mehreren Jahren Slack verwendet. Meine Anfrage dazu, wie dabei sichergestellt werden kann, dass keine personenbezogenen Daten von Mitgliedern der Partei an Dritte übertragen werden, vor allem nachdem jetzt bekannt wurde, dass Slack sämtliche Inhalte zum [Training von LLMs](https://eigenmagic.net/@NewtonMark/112455578857917485) verwendet, blieb leider bisher unbeantwortet.
Nach einer erneuten Anfrage per E-Mail hat jetzt auch die Bundesgeschäftsstelle selbst die Nutzung von Slack bestätigt:
> Wir nutzen Slack ausschließlich für die interne Kommunikation in der Bundesgeschäftsstelle. Wir haben die dafür notwendigen Datenschutzvorkehrungen getroffen wie auch technisch-organisatorische Maßnahmen festgelegt, um sicherzustellen, dass bspw. Mitgliedsdaten nicht über diesen Kanal versendet werden.
Wie genau sie das sicherstellen wurde leider nicht mitgeteilt, auch meine Frage, ob eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO existiert, wurde ignoriert.
Zum Thema LLMs schreibt die Bundesgeschäftsstelle:
> Die Verwendung unserer Daten im Training der globalen KI-Modelle von Slack ist deaktiviert. Das gilt auch für historische Daten.
Laut der [Privacy Principles](https://slack.com/intl/en-gb/trust/data-management/privacy-principles) von Slack hilft das aber nur bedingt:
> If you want to exclude your Customer Data from helping to train Slack global models, you can opt out. If you opt out, Customer Data on your workspace will only be used to improve the experience on your own workspace and you will still enjoy all of the benefits of our globally trained AI/ML models without contributing to the underlying models.
Es lässt sich bei Verwendung von Slack also gar nicht verhindern, dass die darüber laufende Kommunikation für das Training der Slack LLMs verwendet wird.
### Google reCAPTCHA
Auf einigen Webseiten der Partei, z.B. der zur [Verwaltung der Mailinglisten](https://mailing.gruene.de/mailman/listinfo), wird Google reCAPTCHA eingesetzt und direkt ohne Einwilligung geladen:
![Google reCAPTCHA](/uploads/2024/Google_reCAPTCHA.jpg "Screenshot mailing.gruene.de")
In der Vergangenheit wurden bereits Strafen in sechsstelliger Höhe wegen der Einbindung von reCAPTCHA ohne Einwilligung verhängt.
Seit Jahren gibt es datensparsame Alternativen zu reCAPTCHA, es ist absolut nicht nachvollziehbar, warum hier ein Dienst von Google verwendet und dabei auch noch auf die nötige Einwilligung verzichtet wird. Mehrere Anfragen von mir dazu wurden von der Partei und deren Datenschutzbeauftragten leider nicht beantwortet.
### Typeform
Umfragen werden von der Partei über das bei Amazon gehostete Typeform durchgeführt:
```shell
$ host gruenede.typeform.com
gruenede.typeform.com is an alias for proxyv3-public-prod-425379236.us-east-1.elb.amazonaws.com.
proxyv3-public-prod-425379236.us-east-1.elb.amazonaws.com has address 52.202.233.117
proxyv3-public-prod-425379236.us-east-1.elb.amazonaws.com has address 107.21.106.148
proxyv3-public-prod-425379236.us-east-1.elb.amazonaws.com has address 3.227.130.3
```
Unbegreiflich, warum für solche Umfragen nicht wenigstens ein DSGVO-konformer Dienst wie [LamaPoll](https://www.lamapoll.de/) verwendet wird, wenn es schon keine selbstgehostete Lösung wie [Nextcloud Forms](https://apps.nextcloud.com/apps/forms) sein soll...
In der [Datenschutzerklärung](https://www.gruene.de/service/datenschutz) wird Typeform gar nicht erwähnt.
### Personio
Die Partei nutzt [Personio](https://buendnis-90die-gruenen.jobs.personio.de/) zur Organisation ihrer Jobangebote und damit möglicherweise auch zur Verwaltung der Mitarbeitenden. Hosting bei Amazon und E-Mails über Google sind bei Personio nur die Spitze des Eisbergs, ich hatte mich in einem anderen Zusammenhang schon mal mit denen auseinander gesetzt, dazu veröffentliche ich bei Gelegenheit noch einen separaten Artikel.
### Webseite gruene.de
Nach einem [Hinweis im Fediverse](https://legal.social/@Schweers/113321309791966497) habe ich mal einen Blick auf unsere [Webseite](https://www.gruene.de) und deren [Datenschutzerklärung](https://www.gruene.de/service/datenschutz) geworfen...
#### Eingebundene Dienste
Beim Aufruf der Webseite werden ohne Einwilligung Inhalte von folgenden Domains eingebunden:
- actionnetwork.org
- etracker.com
- instagram.com
- vercel-insights.com
![gruene.de](/uploads/2024/gruene_de_ublock.jpg)
Die Einbindung von Instagram kann grundsätzlich nur auf Basis einer freiwilligen Einwilligung durchgeführt werden, da
a) andere Rechtsgrundlagen nicht geeignet sind und\
b) die Einbindung von Instagram nicht für den Betrieb der Website nötig ist.
Das macht dank [Embed Privacy](https://de.wordpress.org/plugins/embed-privacy/) Plugin für Wordpress selbst mein eigener kleiner Kreisverband auf seiner Webseite besser.
Meine ersten beiden Anfragen zu dem Thema bei der Partei und deren Datenschutzbeauftragte\*n wurden ignoriert, nach der dritten Anfrage kam dann eine knappe Antwort, man sei dran.
Schauen wir mal...
#### Datenschutzerklärung
Ich bin kein Jurist, kann die Datenschutzerklärung daher nicht juristisch prüfen, nach einem kurzen Überfliegen habe ich schon zwei Stellen gefunden, die sich widersprechen.
Im Abschnitt über Web-Analyse und Verwendung von Cookies steht:
> Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.
Ein Abschnitt weiter dann:
> Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Deiner gekürzten IP-Adresse) an Action Network übertragen und unter Einhaltung des Datenschutzniveaus in Europa gemäß Datenschutz-Grundverordnung (DSGVO) gehostet.
Da wurden offenbar blind Inhalte ergänzt, ohne sich danach mal anzusehen, ob der Rest des vorhandenen Texts überhaupt dazu passt.
### Inhalte von Google
Im Wahlkampf ist offenbar alles erlaubt...
```shell
$ host teilen.gruene.de
teilen.gruene.de is an alias for app.sosha.ai.
app.sosha.ai has address 35.192.106.161
$ host 35.192.106.161
161.106.192.35.in-addr.arpa domain name pointer 161.106.192.35.bc.googleusercontent.com.
```
Hier werden Parteimitglieder und Interessent\*innen auf Server von Google geleitet, die dann ganz genau sehen können, welche politischen Interessenen existieren. Mit diesen Informationen kann Google seine (Werbe-)Profile verfeinern und noch gezielter Werbung gegen Geld ausspielen.
### Fazit
Unser Grundsatzprogramm macht große Ansagen zum Thema Datenschutz:
> Offenheit muss ein Leitprinzip für den digitalen Wandel sein. Die Verfügbarkeit von Daten ist durch europäische, datenschutzkonforme, dezentrale und kooperative Datenökosysteme zu ermöglichen und zu fördern.\
> [...]\
> Offene Daten, offene Software, offene Standards und offene Schnittstellen müssen politisch gefördert werden und Standard sein, wenn öffentliche Gelder aufgewendet werden.\
> [...]\
> Open Source, Open Data und höchste Daten- und Verbrau­cher\*innen-Schutz-Standards sind die europäische Antwort, um einer unkontrollierten Datenmacht von Staaten wie von Unternehmen entgegenzuwirken.\
> [...]\
> Diskursräume müssen transparent, grundrechtskonform und nach rechtsstaatlichen Grundsätzen gestaltet werden. Dies gilt gerade auch für die Funktionsweise digitaler Plattformen.
Quelle: [Grundsatzprogramm](https://cms.gruene.de/uploads/assets/20200125_Grundsatzprogramm.pdf) (Seiten 49 und 73)
Ich frage mich aber ernsthaft, wie wir das alles umsetzen wollen, wenn wir bei den genannten Themen intern schon an so vielen Stellen versagen und gegen unser eigenes Grundsatzprogramm verstoßen...

95
content/notizen/2024-06-29-mit-organic-maps-durch-norwegen.md Normal file
View file

@ -0,0 +1,95 @@
---
author: "Norbert Tretkowski"
title: "Mit Organic Maps durch Norwegen"
date: "2024-06-29"
cover:
image: "/uploads/2024/dacia.jpg"
tags: ['Android', 'CalyxOS', 'FreeYourAndroid', 'Navigation', 'Norwegen', 'OpenStreetMap', 'Organic Maps', 'OsmAnd']
---
Eigentlich war die Tour mit einem noch relativ neuen vollelektrischen Peugeot e-208 geplant, wir hatten bei der Buchung der Unterkünfte darauf geachtet, dass sich Lademöglichkeiten in der Nähe befinden. Wie aber schon am Cover zu erkennen ist, sind wir stattdessen mit einem zwölf Jahre alten Dacia Sandero Diesel los und ja, in Norwegen liegt im Juni stellenweise noch Schnee. Grund für den Fahrzeugwechsel war ein defekter Scheinwerfer beim e-208, für den Peugeot zweieinhalb Monate lang keinen Ersatz liefern konnte. Der Scheinwerfer wurde erst in die Werkstatt geliefert, als wir bereits unterwegs waren. Dadurch hatten wir dann u.a. auch kein Navigationssystem im Fahrzeug.
Daher haben wir für die Navigation dann [Organic Maps](https://organicmaps.app/de/) aus [F-Droid](https://f-droid.org/) verwendet, zum Start Version 2024.05.11-3-FDroid, während der Tour kamen dann die Updates auf Version 2024.06.02-12-FDroid und 2024.06.19-3-FDroid. Das ganze lief auf einem schon etwas betagten Google Pixel 3 unter [CalyxOS](https://calyxos.org/) 5.7.3 und hat an sich erstaunlich gut funktioniert, an der einen oder anderen Stelle lief es aber nicht ganz so rund.
### Tunnel
Das erste Problem waren Tunnel, von denen es in Norwegen einige gibt. Bei der Einfahrt in einen Tunnel reißt das GPS Signal des Smartphones ab, was bei Organic Maps leider dazu führt, dass die eigene Position an der Stelle der Position des letzten GPS Signals verbleibt und zwar so lange, bis der GPS Empfang wieder vorhanden ist, der Tunnel also verlassen wurde:
![Tunnel](/uploads/2024/Screenshot_20240609-110432.jpg "Organic Maps mit abgerissenem GPS Signal")
Andere Navigationssysteme wie z.B. [OsmAnd](https://osmand.net/) rechnen beim Abriss des GPS Signals während einer aktiven Navigation die Fahrt anhand der letzten bekannten Geschwindigkeit weiter. Das ist dann zwar natürlich nicht 100%ig korrekt, aber immer noch besser als nichts:
![Tunnel3](/uploads/2024/Screenshot_20240616-175450.jpg "OsmAnd mit Hochrechnung im Tunnel")
Zugegeben, das ist selten wirklich ein Problem, es gibt vor allem in größeren Städten wie Oslo oder Ålesund allerdings Tunnel, in denen sich mehrere Kreisverkehre und auch Abfahrten befinden:
![Tunnel2](/uploads/2024/Screenshot_20240622-140001.jpg "Organic Maps mit Abfahrten im Tunnel")
Spätestens beim zweiten Kreisverkehr oder der zweiten Abfahrt wird es dann schwierig, weil die eigene Position laut Organic Maps bei der Einfahrt in den Tunnel verharrt und auf dieser Ansicht nur die Abfahrt des nächsten kommenden Kreisverkehrs angezeigt wird.
### Ankunfszeit
Die errechneten Ankunfszeiten waren teilweise nicht nachvollziehbar. Grundsätzlich ist man in Norwegen aufgrund der i.d.R. erlaubten maximalen Geschwindigkeit von 80 km/h, der vielen Berge und Fährüberfahrten zwar länger unterwegs als man es aus Deutschland gewohnt ist, aber dennoch sind keine knapp vier Stunden für 155 km nötig, vor allem weil wir bei der Strecke keine Fähre nutzen mussten:
![Ankunfszeit](/uploads/2024/Screenshot_20240611-105435.jpg "Organic Maps mit viel zu später Ankunfszeit")
Hier hat OsmAnd eine deutlich realistischere Ankunfszeit errechnet.
### Zoom
Ab und zu schien das Smartphone für eine kurze Zeit von einem falschen Standort auszugehen. Das führte dazu, dass die eigene Position in der Anzeige der Karte an die falsche Position "flog", was sich aber nach wenigen Sekunden wieder zurecht geruckelt hat. Ich will nicht ausschließen, dass es sich dabei um ein Problem am Smartphone handelte, leider verblieb Organic Maps dann aber in einer deutlich herausgezoomten Ansicht und hat nicht wieder automatisch in die Karte hinein gezoomt:
![Zoom](/uploads/2024/Screenshot_20240609-132908.jpg "Organic Maps mit herausgezoomter Ansicht")
Korrigieren ließ sich das nur durch manuelles Zoomen, kurz danach passte sich die Ansicht dann auch wieder automatisch an.
### Fähren
Bei der Nutzung von Fähren gab es keine Probleme, solange die Fähren regelmäßig fuhren. Es gibt aber eine Fähre von Torvik nach Ålesund, die Teil der Hurtigruten ist und nur einmal täglich um 8:30 fährt. Diese wurde auch nach 12 Uhr noch mit in die Planung der Route einbezogen:
![Faehre1](/uploads/2024/Screenshot_20240620-121535.jpg "Organic Maps Routing ohne Zwischenziel")
Workaround war dann ein eingefügtes Zwischenziel in Hareid, von wo aus je nach Wochentag und Uhrzeit alle 20-60 Minuten eine Fähre nach Sulesund geht:
![Faehre2](/uploads/2024/Screenshot_20240620-121641.jpg "Organic Maps Routing mit Zwischenziel")
OsmAnd hat die Fähre von Torvik nach Ålesund übrigens korrekterweise auch ohne Zwischenziel nicht mit in die Navigation einbezogen:
![Faehre3](/uploads/2024/Screenshot_20240620-121718.jpg "OsmAnd Routing ohne Zwischenziel")
Was ich auch vermisst habe ist eine Anzeige, dass demnächst eine Fähre genommen werden muss:
![Faehre4](/uploads/2024/Screenshot_20240625-181013.jpg "Organic Maps Anzeige ohne Fähre")
Die Anzeige links oben hat als nächsten vakanten Punkt einen Kreisverkehr angezeigt, wie zu sehen ist mussten wir vorher aber mit der Fähre übersetzen.
### Geschwindigkeitswarnung
Organic Maps warnt, wenn die erlaubte Geschwindigkeit überschritten wird. Das aber nicht immer, sondern nur dann, wenn sich in unmittelbarer Nähe ein Blitzer befindet. In den Einstellungen scheint es keine Möglichkeit zu geben, diese Warnung generell zu aktivieren.
OsmAnd kann auch ohne dass sich ein Blitzer in der Nähe befindet bei Überschreitung der erlaubten Geschwindigkeit warnen und auch dauerhaft die erlaubte Geschwindigkeit anzeigen:
![Geschwindigkeitsüberschreitung](/uploads/2024/Screenshot_20240622-114654.jpg "OsmAnd Warnung bei Überschreitung der erlaubten Geschwindigkeit")
Leider gibt bei Organic Maps keine Möglichkeit, sich die erlaubte Geschwindigkeit dauerhaft in der Karte anzeigen zu lassen.
### Stauerkennung
Da Organic Maps keine Daten sammelt und auswertet, gibt es folglich auch keine Stauerkennung. Das war in Norwegen nie ein Problem, da wir dort keine Staus hatten, bei der eine Stauerkennung geholfen hätte, aber auf dem Heimweg durch Dänemark:
![Stauerkennung](/uploads/2024/Screenshot_20240627-161817.jpg "Organic Maps Anzeige im Stau bei 0 km/h")
Google kann natürlich sowohl mit den Android Geräten auf der Straße, den iOS Geräten auf denen Google Maps läuft und natürlich auch mit den Fahrzeugen auf denen Android Automotive läuft die Bewegungen der Geräte analysieren und auswerten und dadurch erkennen, wann und wo ein Stau entsteht und dann rechtzeitig eine Umfahrung vorschlagen, auch wenn in der Vergangenheit bereits gezeigt wurde, dass sich das System [sehr einfach manipulieren lässt](https://simonweckert.com/googlemapshacks.html).
### Sprachausgabe
Die Sprachausgabe mit eSpeak hat gar nicht funktioniert, das schien aber ein generelles Problem mit eSpeak zu sein, weil auch mit OsmAnd bei Verwendung von eSpeak keine Sprachausgabe erfolgte. Mit RHVoice klappte die Sprachausgabe dann problemlos, allerdings nur in Englisch.
Empfehlung: Die Ausgabe der Straßennamen deaktivieren.
### Sonstiges
Was sonst noch aufgefallen ist sind [fehlende Benachrichtigungen](https://github.com/organicmaps/organicmaps/issues/2001) beim Download von Karten. Das ist insofern nervig, weil Downloads im Hintergrund dadurch nicht möglich sind, die App von Android also trotz aktivem Download schlafen gelegt wird.
### Fazit
Unterm Strich kommt man mit Organic Maps gut am Ziel an, gerade bei der Nutzung von Fähren lohnt sich aber ein genauerer Blick auf die vorgeschlagene Route.

70
content/notizen/2024-07-19-garmin-fenix-5-mit-gadgetbridge.md Normal file
View file

@ -0,0 +1,70 @@
---
author: "Norbert Tretkowski"
title: "Garmin Fenix 5 mit Gadgetbridge"
date: "2024-07-19"
cover:
image: "/uploads/2024/zieleinlauf.jpg"
tags: ['Datenschutz', 'FreeYourGadget', 'Garmin', 'Laufen', 'Marathon', 'Sport']
---
In den Jahren 2015 bis 2017 bin ich sehr viel gelaufen. Als Belohnung für den erfolgreichen Abschluss [meines ersten Marathons](https://live.frankfurt-marathon.com/2023/?content=detail&fpid=search&pid=search&idp=9999990AEF467100005EDB35&lang=DE&event=L_9999990AEF466E000000028C&search%5Bname%5D=tretkowski&search_event=L_HCH3BKLB354) im Oktober 2017 in Frankfurt habe ich mir dann eine Garmin Fenix 5 gegönnt, die meine Garmin Forerunner 235 abgelöst hat. Aufgrund gesundheitlicher Probleme musste ich Anfang 2018 leider eine etwas längere Laufpause einlegen und konnte seitdem auch nie wieder an meine damalige Form anknüpfen, die Fenix 5 habe ich trotzdem weiterhin gerne zum Tracken von Schritten, Puls und Geh-, Lauf- und Rad-Aktivitäten genutzt und nutze sie noch immer.
Einziger Haken war immer die Garmin Connect App, welche sämtliche Aktivitäten zu Garmin hochgeladen hat. In der Vorbereitung auf meinen ersten Marathon hatte ich einen Trainer, der auf die Daten meiner damals noch verwendeten Forerunner 235 zugreifen konnte und meine abgeschlossenen Lauftrainings bewertet und neue Lauftrainings darüber geplant hat. Ich habe mir also keine Gedanken über Intervalle, VO2max & Co. machen müssen, sondern musste einfach nur so laufen, wie mein Trainer es für mich geplant hat.
Inzwischen sehe ich das mit dem Sport etwas entspannter und das mit dem Schutz meiner Daten etwas weniger entspannt, daher habe ich die Uhr in der letzten Zeit nur noch ohne Synchronisation genutzt und bin froh, dass [Gadgetbridge](https://gadgetbridge.org/) seit einiger Zeit die ersten Sportuhren von Garmin [unterstützt](https://gadgetbridge.org/gadgets/wearables/garmin/), inkl. meiner inzwischen fast sieben Jahre alten Fenix 5. Aber auch einige der neueren Fenix 6 und 7 Modelle werden bereits unterstützt.
### Datenschutz
Gadgetbridge hält die Daten ausschließlich lokal auf dem Smartphone vor. Wer das [Garmin Connect Portal](https://connect.garmin.com/) nutzen will, muss die Garmin Connect App zur Synchronisation verwenden.
Um die Daten auch bei einem Verlust oder Defekt des Smartphones noch verfügbar zu haben, bietet Gadgetbridge die Möglichkeit regelmäßiger Exports. Ich nutze als Ziel des Exports ein Verzeichnis, das ich mittels [Syncthing](https://syncthing.net/) regelmäßig sichere, aber auch ein Export in eine Nextcloud ist möglich.
### Kopplung
Die Kopplung mit Gadgetbridge ist recht einfach. Sollte die Uhr nicht gelistet sein, kann man in den Einstellungen die Option zur Anzeige nicht unterstützter Geräte aktivieren:
![Kopplung](/uploads/2024/gadgetbridge/gadgetbridge_kopplung.jpg "Gadgetbridge Auffindungs- und Kopplungsoptionen")
Meine Fenix 5 wird in der aktuellen stabilen Version 0.81.0 noch nicht direkt erkannt, daher musste ich sie als Garmin Epix Pro koppeln, in der nächsten stabilen Version wird die Uhr dann aber [direkt erkannt](https://codeberg.org/Freeyourgadget/Gadgetbridge/issues/3869) werden:
![Geräte](/uploads/2024/gadgetbridge/gadgetbridge_geraete.jpg "Gadgetbridge Geräte")
![Dashboard](/uploads/2024/gadgetbridge/gadgetbridge_dashboard.jpg "Gadgetbridge Dashboard")
### Aktivitäten
Die Darstellung der aufgezeichneten Aktivitäten ist noch sehr rudimentär, entspricht aber den Daten auf der Uhr:
![Aktivität](/uploads/2024/gadgetbridge/gadgetbridge_aktivitaet.jpg "Gadgetbridge Aktivität")
Bei einer kurz getesten Forerunner 245 war im unteren Bereich der Darstellung noch eine Kartenansicht, die bei meiner Fenix 5 offensichtlich fehlt.
### Benachrichtigungen
Ein Feature, das ich nie verwendet habe, daher nur kurz getestet... Benachrichtigungen wurden bei bestehender Verbindung wie erwartet vom Smartphone an die Uhr gesendet.
### Wetter
Für die Übertragung der aktuellen [Wetter-Daten](https://gadgetbridge.org/basics/integrations/weather/) gibt es mehrere Möglichkeiten, ich habe [Breezy Weather](https://f-droid.org/de/packages/org.breezyweather/) verwendet. In den Einstellungen von Breezy Weather muss dafür nur die Übertragung der Daten an Gadgetbridge aktiviert werden:
![Breezy Weather](/uploads/2024/gadgetbridge/gadgetbridge_wetter.jpg "Breezy Weather")
Daraufhin kann dann das aktuelle Wetter auf der Uhr angezeigt werden:
![Wetter](/uploads/2024/gadgetbridge/gadgetbridge_wetter2.jpg "Anzeige des Wetters")
### Batterielaufzeit
Keine Auffälligkeiten habe ich seit der Umstellung meiner Fenix 5 auf Gadgetbridge bei deren Batterielaufzeit festgestellt, ich lade den Akku nach wie vor alle ein bis zwei Wochen, je nach dem, wie viele Aktivitäten ich in der Zwischenzeit getracked habe.
### EPO Daten
Bei den EPO (Extended Prediction Orbit) Daten handelt es sich um Informationen, die dem GPS Gerät vorgeben, an welcher Stelle am Himmel die GPS Satelliten zu erwarten sind. Dadurch kann sich ein GPS Gerät schneller mit den GPS Satelliten verbinden. Diese Daten sind allerdings nur 3-14 Tage gültig, d.h. sie müssen regelmäßig aktualisiert werden, was Gadgetbridge aber leider (noch?) nicht kann:
![EPO Daten](/uploads/2024/gadgetbridge/gadgetbridge_epo.jpg "EPO: Abgelaufen")
Dadurch dauert die Suche nach den GPS Satelliten beim Start einer Aktivität leider spürbar länger und kostet vermutlich auch mehr Akku.
### Fazit
Die Daten aus der Fenix 5 kommen korrekt in Gadgetbridge an, bei der Darstellung ist noch Luft nach oben. Wer das mit dem Sport aber nicht ganz so ernst nimmt, wie ich vor einigen Jahren, kann die Fenix 5 mit Gadgetbridge problemlos nutzen.
Wer über die Neuanschaffung einer Smartwatch nachdenkt und diese mit Gadgetbridge verwenden möchte, sollte sich aber auf jeden Fall auch mal die [Huawei Watch Fit 3](https://curius.de/2024/07/huawei-watch-fit-3-mit-gadgetbridge/) oder die [Amazfit Balance](https://www.kuketz-blog.de/gadgetbridge-amazfit-balance-datenschutzfreundlich-nutzen-teil-2/) ansehen. Bei letzterer ist die Kopplung etwas aufwendiger, beide Smartwatches sind aber deutlich preiswerter als eine aktuelle Garmin Fenix.

59
content/notizen/2024-10-28-warum-ich-calyxos-nutze.md Normal file
View file

@ -0,0 +1,59 @@
---
author: "Norbert Tretkowski"
title: "Warum ich CalyxOS nutze"
date: "2024-10-28"
cover:
image: "/uploads/2024/calyxos-fp4.jpg"
tags: ['Android', 'CalyxOS', 'FreeYourAndroid', 'LineageOS', 'microG']
---
Unter gefühlt jedem Post im Fediverse, in dem sich jemand zu [CalyxOS](https://calyxos.org/) äußert, egal ob positiv oder negativ, kommt mindestens ein Kommentar, in dem erklärt wird, warum ein anderes Betriebssystem auf Basis von Android doch so viel besser ist.
Um nicht bei jeder erneuten Frage danach, warum ich nicht ein anderes System verwende, wieder bei Null anfangen zu müssen, schreibe ich hier mal auf, warum ich primär CalyxOS nutze und empfehle, um dann nur noch mit dem Link zu diesem Artikel antworten zu können.
### Support für Fairphones
Ich nutze aktuell mehrere Android-Geräte parallel (privat und beruflich), darunter seit Ende 2021 auch ein [Fairphone 4](https://www.fairphone.com/de/2021/09/30/fairphone-4/). CalyxOS ist für alle von mir verwendeten Android-Geräte verfügbar und wenn ich die Möglichkeit habe, meine Geräte einheitlich einzurichten, dann tue ich das. Ja, ich bin mir der Probleme, gerade was das Thema Sicherheit angeht, bei Fairphone durchaus bewusst und kritisiere das auch regelmäßig.
Bei Gelegenheit verfasse ich dazu auch noch einen separaten Artikel.
Ich bin mir auch darüber bewusst, dass es Systeme gibt, bei denen Updates noch schneller geliefert werden als bei CalyxOS, gerade wenn es um das Update auf eine neue Android-Version geht. Stand heute gibt es [CalyxOS 6.0](https://calyxos.org/news/2024/10/19/android-15/) auf Basis von Android 15 nur für das Pixel 6a, 7a und 8a, die Pixel 9 Reihe wird von CalyxOS noch gar nicht unterstützt.
DivestOS hat da eine [schöne Aufstellung](https://web.archive.org/web/20241231003546/https://divestos.org/pages/patch_history).
### Support für SHIFTphones
Auch das SHIFTphone 6 wurde einige Zeit von CalyxOS unterstützt, vor kurzem wurde dessen Unterstützung leider eingestellt. Inzwischen ist das SHIFTphone 8 verfügbar und auch das wurde von Anfang unterstützt. In den GitLab Issues von CalyxOS arbeiten auch Mitarbeitende von SHIFT mit.
### microG vorinstalliert
Das Fairphone 4 nutze ich im Gegensatz zu den anderen Geräten mit aktiviertem [microG](https://microg.org/). Das ist nötig, weil ich auf dem Gerät Apps nutze, die Push Benachrichtigungen über FCM ([Firebase Cloud Messaging](https://firebase.google.com/docs/cloud-messaging?hl=de)) erhalten und/oder Karten via Google Maps API darstellen wollen. Die Apps zur Buchung der Shuttles von [SMILE24](https://www.nah.sh/de/themen/neuigkeiten/start-fuer-smile24/) oder der Leihfahrräder der Sprottenflotte in Kiel funktionieren ohne Google Maps API beispielsweise gar nicht. Als leidgeprüfter Bahn-Vielfahrer bin ich auch über die zeitnahen Push-Benachrichtigungen des DB Navigators dankbar, um kurzfristig umplanen zu können.
Auch hier bin ich mir der Problematik des mit priviligierten Rechten laufenden microG und dem nötigen [Signature Spoofing](https://github.com/microg/GmsCore/wiki/Signature-Spoofing) durchaus bewusst, halte es aber für das kleinere Übel, verglichen damit, die proprietären Google Play Dienste im Hintergrund laufen zu lassen.
### Hotspot Nutzung des VPNs
CalyxOS erlaubt die Nutzung des auf dem Smartphone verbundenen VPNs auch für per WLAN Hotspot verbundene Clients. Das Feature hat es inzwischen auch in LineageOS geschafft.
Früher hatte ich auf Reisen immer einen mobilen WLAN Hotspot dabei, inzwischen nutze ich dafür das Smartphone, was gerade im Ausland die Nutzung der Mediatheken der Öffentlich Rechtlichen Sender auf allen damit verbundenen Geräten vereinfacht.
Im Gegensatz zu iOS kann Android auch als WLAN Repeater fungieren, d.h. das Android Gerät ist mit dem WLAN in z.B. der Ferienwohnung verbunden und stellt allen mit dem Android Gerät über dessen Hotspot Feature verbundenen Geräten Internet über VPN über das WLAN der Ferienwohnung zur Verfügung, es müssen also keine mobilen Daten dafür genutzt werden.
### Freundliche Community
Aus der [CalyxOS Community](https://calyxos.org/community/) bisher ich bisher weder beschimpft noch bedroht, im Gegenteil. Da kontaktieren einen die Entwickler auch gerne mal direkt und gehen in die Diskussion darüber, wie etwas besser umgesetzt werden könnte.
### Support für ältere Geräte
Unter den von mir verwendeten Geräten befindet sich derzeit auch noch ein [Pixel 3](https://de.wikipedia.org/wiki/Pixel_3), welches seit November 2018 auf dem Markt ist und inzwischen schon ein paar Jahre auf dem Buckel hat. Stand heute wird dieses noch von CalyxOS mit Updates versorgt, auch wenn mir durchaus bewusst ist, dass sich diese Updates nicht auf die Teile beziehen können, die Google zuliefert, da Google bereits im Oktober 2021 den Support für die Pixel 3 Reihe eingestellt hat.
Der Vollständigkeit halber sei noch erwähnt, dass CalyxOS den Support für die Pixel 3 Reihe wohl mit der Veröffentlichung von CalyxOS 6.0 [einstellen wird](https://calyxos.org/news/2024/10/11/october-security-update2/), ich mich für mein Pixel 3, das ich primär als Navi im Auto verwende, dann wohl doch nach einer Alternative umsehen muss...
### Sperrbarer Bootloader
Es gibt einige populäre mobile Betriebssysteme auf Basis von Android, bei denen sich der Bootloader nach der Installation nicht wieder sperren lässt. Das liegt oft auch daran, dass die Hersteller der Geräte das nicht zulassen, für mich ist das aber ein No-Go auf Geräten, auf denen sich personenbezogene Daten von meinen Kontakten und mir befinden.
CalyxOS beispielsweise hat nach einer entsprechenden [Änderung von OnePlus](https://calyxos.org/news/2022/07/06/oneplus-android-12-relock-issue/) mit der Veröffentlichung von Android 12 den Support für deren Geräte eingestellt.
### Warum überhaupt Android?
Android ist das einzige derzeit verfügbare Betriebssystem für Smartphones, das sowohl unter einer freien Lizenz steht (es heißt nicht umsonst [Android Open Source Project](https://source.android.com/)) und das sich auch datenschutzkonform, d.h. ohne permanente Übertragung der Daten vom Smartphone zum Hersteller, nutzen lässt, als auch eins der Systeme, für das die gängigen und inzwischen leider viel zu oft nötigen Apps zur Verfügung gestellt werden.

84
content/notizen/2024-11-14-kritische-stimmen-zu-habecks-x-rueckkehr.md Normal file
View file

@ -0,0 +1,84 @@
---
author: "Norbert Tretkowski"
title: "Kritische Stimmen zu Habecks Rückkehr zu X"
slug: "kritische-stimmen-zu-habecks-rueckkehr-zu-x"
date: "2024-11-14"
cover:
image: "/uploads/2024/robert-twitter.jpg"
tags: ['GRÜNE', 'Twitter', 'Datenschutz']
#comments:
# host: floss.social
# username: carlschwan
# id: 109774012599031406
---
Robert Habeck hat am 7. November [seinen Account bei X](https://x.com/roberthabeck) (vormals Twitter) reaktiviert. Er hatte diesen 2019 deaktiviert und diese Entscheidung 2021 als eine der weisesten Entscheidungen, die er in seinem Leben getroffen habe, bezeichnet.
Die Basis der GRÜNEN ist geteilter Meinung dazu, was die Reaktivierung des Accounts angeht. Ich persönlich halte das für einen Fehler, aber auch in der Presse wird die Reaktivierung an vielen Stellen kritisiert.
In diesem Artikel sammle ich entsprechende Artikel und Zitate.
### Robert Habeck
Robert selbst schrieb am 7. Januar 2019 unter dem Titel "[Bye bye, Twitter und Facebook](https://web.archive.org/web/20190228004257/https://www.gruene.de/ueber-uns/2019/bye-bye-twitter-und-facebook.html)" auf der Webseite der GRÜNEN:
> Twitter ist, wie kein anderes digitales Medium so aggressiv und in keinem anderen Medium gibt es so viel Hass, Böswilligkeit und Hetze. Offenbar triggert Twitter in mir etwas an: aggressiver, lauter, polemischer und zugespitzter zu sein und das alles in einer Schnelligkeit, die es schwer macht, dem Nachdenken Raum zu lassen.\
> [...]\
> Einen Fehler kann man machen, den gleichen ein zweites Mal nicht. Das muss Konsequenzen haben. Und meine ist, dass ich meinen Account lösche.
Bereits am 17 Juni 2017 schrieb er unter dem Titel "[Freiheit im Herzen statt Herz in der Hose](https://www.robert-habeck.de/blog/freiheit-im-herzen-statt-herz-in-der-hose/)" auf seiner eigenen Webseite:
> Und wir treten ein für Selbstbestimmung im Netz und sagen, wie unsere Freiheit vor dem Datenhunger geschützt werden kann.
### netzpolitik.org
[Ingo Dachwitz](https://mamot.fr/@roofjoke) schreibt am 8. November 2024 unter dem Titel "[Soziale Medien gehören nicht in die Hand von Milliardären und Konzernen](https://netzpolitik.org/2024/lehren-aus-dem-us-wahlkampf-soziale-medien-gehoeren-nicht-in-die-hand-von-milliardaeren-und-konzernen/)" auf netzpolitk.org:
> Dass der deutsche Vizekanzler Robert Habeck ausgerechnet jetzt zu X und Instagram zurückkehrt, ist deshalb ein fatales Zeichen. Er wolle den Diskurs dort „nicht den Schreihälsen und Populisten überlassen“ schreibt der grüne Kanzlerkandidat in spe. Dabei übersieht er, dass es genau die sind, die vom überwachungskapitalistischen Geschäftsmodell der Plattformen mit noch mehr Reichweite belohnt werden, weil sie ihnen Werbeeinahmen bringen.
### RND
Matthias Schwarzer schreibt am selben Tag unter dem Titel "[Auf X gibt es nichts mehr zu gewinnen, Robert Habeck](https://www.rnd.de/digital/habeck-zurueck-auf-x-keine-chance-die-spielregeln-bestimmt-nur-einer-AZP4FVIBS5B7BM4IFSFE2WEZN4.html)" im RedaktionsNetzwerk Deutschland:
> Zu kritisieren ist vielmehr, dass weder Robert Habeck noch alle anderen Akteure verstanden zu haben scheinen, was X inzwischen für ein Netzwerk ist. Die Plattform ist kein herkömmlicher Kurznachrichten­dienst mehr, auf dem es zwar ein bisschen hart zugeht, auf dem aber die gleichen Regeln für alle gelten. Nein: Gegen „Schreihälse“ anzuposten, um den politischen Diskurs zu retten, ist auf X ein Kampf gegen Windmühlen. Denn die Spielregeln auf der Plattform bestimmt allein der größte Schreihals überhaupt: Elon Musk.
### Spiegel Online
[Christian Stoecker](https://mastodon.social/@ChrisStoecker) schreibt am 10. November unter dem Titel "[Ein Wahlkampf auf X ist ein Albtraum](https://www.spiegel.de/wissenschaft/mensch/social-media-ein-wahlkampf-auf-x-ist-ein-albtraum-kolumne-a-82150a79-95d0-478e-ad9b-28688c74ff08)" im Spiegel:
> Robert Habeck hat seinen X-Account reaktiviert - ein Fehler. Stattdessen sollten die demokratischen Parteien X konzertiert verlassen. Es gibt gute Gründe und Alternativen.
und
> Es ist deshalb ein Fehler, dass auch der designierte grüne Kanzlerkandidat Robert Habeck jetzt seinen X-Account reaktiviert hat, um die Plattform nicht »den Schreihälsen und Populisten zu überlassen«. Die Plattform gehört nun einmal einem Schreihals und Populisten, der dort diktatorische Macht ausübt.
Nadia Pantel schreibt am selben Tag unter dem Titel "[Meinungen eines Autobauers](https://www.spiegel.de/netzwelt/netzpolitik/elon-musk-wie-er-seine-medienplattform-x-nutzt-um-die-deutsche-politik-zu-kommentieren-a-1661edbd-09a3-40fe-98b8-1564e96624e6)" im Spiegel (Paywall):
> Musks Verachtung für die Regeln der Demokratie hält weder den als Narren beschimpften »Olaf« noch den als Narren beschimpften »Habeck« davon ab, X als politisches Kommunikationsmedium zu nutzen.\
> [...]\
> Ein Medium, dessen Chef sich in den Dienst des Spalters und Polarisierers Donald Trump stellt und als neues mögliches Mitglied der US-Regierung gehandelt wird. Und Robert Habeck ist zurück auf X. Als Kanzlerkandidat.
### Radio Eins
[Lorenz Meyer](https://mastodon.social/@LorenzMeyer) kommentiert am 13. November unter dem Titel "[Robert Habeck kehrt zu \"X\" zurück](https://www.radioeins.de/programm/sendungen/modo1619/wissen_denken_meinen/lorenz-meyer-habeck-x.html)" in Radio Eins:
> Wer auf X diskutiert unterwirft sich den Spielregeln des lautestens Schreihalses, und wer ist das wohl? Das ist in diesem Fall Elon Musk selbst. Die Algorithmen bevorzugen extreme Inhalte. Sachliche Diskussionen haben es da schwer. Das ist kein technischer Zufall, das ist propagandistische Absicht, das ist Geschäftsmodell.\
> [...]\
> Mit jedem Beitrag auf X läuft man Gefahr, eine Plattform zu legitimieren, die demokratischen Austausch durch Hass und Hetze ersetzt.
### Volksverpetzer
[Thomas Laschyk](https://volksverpetzer.social/@laschyk) schreibt am 14. November unter dem Titel "[Habeck muss nur das tun, um Hass auf Twitter zu minimieren](https://www.volksverpetzer.de/aktuelles/habeck-hass-twitter-minimieren/)" beim Volksverpetzer:
> Twitter wird noch schlimmer werden. Die Plattform wird direkt US-Staatspropaganda für die rechtsextreme Trump-Administration. Da muss sich unser derzeitiger oder auch ein zukünftiger Kanzler nicht abhängig machen. Auch noch so unnötigerweise. Das mindeste ist, Alternativen anzubieten und die Kommentarspalten zu moderieren oder zu schließen. Denn wer sich dann wohlfeil wieder wundert, warum die AfD so viele Prozente bekommt oder wie Trump schon wieder Präsident werden konnte: Genau deshalb.
### Guardian
[Dan Milmo](https://www.theguardian.com/profile/danmilmo) schreibt am 13. November unabhängig von Robert Habecks Rückkehr zu X unter dem Titel "[Guardian will no longer post on Elon Musks X from its official accounts](https://www.theguardian.com/media/2024/nov/13/the-guardian-no-longer-post-on-x-twitter-elon-musk)" im Guardian:
> The US presidential election campaign served only to underline what we have considered for a long time: that X is a toxic media platform and that its owner, Elon Musk, has been able to use its influence to shape political discourse.
### Spektrum
[Michael Blume](https://sueden.social/@BlumeEvolution) schreibt am 14. November unter dem Titel "[Medienethik zwischen X und dem Fediversum Manchmal ist das Richtige leicht zu erkennen](https://scilogs.spektrum.de/natur-des-glaubens/medienethik-zwischen-x-und-dem-fediversum-manchmal-ist-das-richtige-leicht-zu-erkennen/)" auf Spektrum:
> Ich verstehe das Reichweiten-Dilemma von Demokratinnen und Demokraten, die in den Medien vorkommen müssen. Dies wäre jedoch leicht zu ändern, wenn sich Journalistinnen und Journalisten zu dem medienethischen Engagement und der Zivilcourage durchringen würden, die viele gerne von anderen fordern. Der sich als kritische Stimme in den USA ausbreitende, britische “Guardian” zog schon beispielhaft erste Konsequenzen.

3
content/notizen/_index.md Normal file
View file

@ -0,0 +1,3 @@
---
title: Notizen
---

22
content/ueber.md Normal file
View file

@ -0,0 +1,22 @@
---
title: "Über"
params:
ShowToc: false
ShowReadingTime: false
HideMeta: true
---
## Persönliches
Ich bin Informatiker und lebe im äußersten Nordosten von Schleswig-Holstein, stamme aber ursprünglich aus der Nähe von Nürnberg.
## Berufliches
Seit einigen Jahren arbeite ich als Senior IT Consultant bei [Univention](https://univention.de), einem Hersteller von Open-Source-Lösungen für Identity & Access Management mit Hauptsitz in Bremen. Dort unterstütze ich unsere Kunden beim Einsatz von [UCS](https://www.univention.de/produkte/ucs/), [UCS@school](https://www.univention.de/produkte/ucsschool/) und [Nubus](https://www.univention.de/produkte/nubus/).
## Dieses Blog
Dieses Blog existiert seit 2003 und war mal mehr, mal weniger aktiv.
Es gab Zeiten, in denen war dieses Blog bei [Planet Debian](https://planet.debian.org), [Planet MySQL](https://planet.mysql.com/) und [Planet FSFE](https://planet.fsfe.org/) eingebunden.
Kommentare gibt es hier nicht, dafür aber die Möglichkeit, Änderungen an Artikeln über das [Git Repository](https://git.tretkowski.de/norbert/pages/src/branch/main/content/) vorzuschlagen.