Eine Unterhaltungskünstlerin namens Marusha (Ich ernähre mich halb vegan, halb vegetarisch, esse aber auch mal ein Stück Huhn, wenn ich weiß, es ist bio.
) bescheinigt der deutschen Bundeskanzlerin Disziplin, Intelligenz, Bescheidenheit, Emotionalität und Leidenschaft:
Angela Merkel verrichtet ihren Dienst mit beispielloser Leidenschaft für unser Land und unsere Gesellschaft. Sie ist jeden Tag woanders, sie ist nie krank, sie kommt mit allen klar. Das ist modern.
Angesichts dieser Modernität traut sie Frau Merkel sogar einen katholischen Pfarrer als Vater zu:
Ich wusste, dass sie als Pfarrerstochter aufgewachsen ist. Dass sie Protestantin ist, wusste ich nicht.
Außerdem lasse sich die Mutter von 80 Millionen Kindern beim Fußball auch mal gehen. Anders ausgedrückt:
Grosser Bewunderer von Angela Merkel! Ich bin sehr stolz und werde Patriot,als Sie Friedensnobelpreis gewonnen hat !!!
Als Bundeskanzlerin kann man sich seine Fans nicht aussuchen.
In seiner Verteidigung eines traditionellen Ehebegriffs greift der CDU-Politiker Armin Laschet auf das wenig bekannte Recht auf Unterschiedlichkeit
von Kindern zurück. Als Jurist weiß er natürlich, wovon er spricht: Die Konvention über die Rechte des Kindes fordert in ihrer Präambel die volle und harmonische Entfaltung der kindlichen Persönlichkeit und erkennt damit die Unterschiedlichkeit von Menschen an.
Die Frage ist nur, was das mit der rechtlichen Gleichstellung... bitte? Das Recht auf Unterschiedlichkeit bezieht sich gar nicht auf die Individualität des Kindes? Sondern sichert ihm stattdessen Eltern verschiedenen Geschlechts zu? Das hätte die UNICEF aber deutlicher formulieren können.
Wie ein liberaler Staat mit den gesundheitsgefährdenden Konsumgewohnheiten seiner Bürgerinnen umgeht, können autoritäre europäische Regierungen übrigens in China begutachten: Er gründet einen Staatskonzern und lässt diesen Lobbyarbeit gegen die eigenen Gesundheitspolitikerinnen betreiben.
Jürgen Gottschlich berichtet in der taz über Reaktionen auf das nordrhein-westfälische Rauchverbot:
Die wollen unseren Lebensstil ausrotten
, ist Deniz überzeugt. Die reden von Jugendschutz, aber das ist nichts anderes als der Versuch, die Gesellschaft von oben umzukrempeln
[...] Die säkularen Türken sehen allmählich ihre schlimmsten Ängste über ein religiöses Regime eintreffen und die boomende Tourismusindustrie befürchtet, den religiösen Zwangsvorstellungen der AKP zum Opfer zu fallen.
Religiös? AKP? Ach, mein Fehler: Das türkische Vorbild des neuen Nichtraucherschutzgesetzes ist ja schon einige Jahre alt. Aktuell geht es natürlich um Bestrebungen der Stadt Köln den Alkoholkonsum einzudämmen. Was sage ich – der türkischen Regierung! Angesichts schwäbisch inspirierter Straßenschlachten in Istanbul kann man schon mal durcheinanderkommen.
Mitten in der Veganer-Hochburg Köln-Sülz wurden fünf Tiere getötet. Die Bevölkerung ist erschüttert.
Angeblich herrscht im Vereinigten Königreich eine gewisse Verwunderung über Unternehmen, die legal Steuern hinterziehen
. Sehr viel verwunderlicher ist es aber doch, dass Staaten ihre Steuergesetzgebung so gestalten,
- dass sie selbst nicht mehr durchschauen, welche Möglichkeiten sie internationalen Unternehmen geben, oder
- weil sie einen weiten Spielraum bei der
Steueroptimierung
als Wettbewerbsvorteil betrachten.
Immerhin hat die Presse jetzt nicht mehr nur die Wahl zwischen Skylla und Charybdis, sondern auch zwischen Oxymoron und Euphemismus.
Deutschland hat, wie man so sagt, einen Lauf: Wirtschaftlich geradezu unverschämt erfolgreich und weltweit beliebt, exportiert mein Vaterland jetzt sogar die Skepsis des deutschen Bildungsbürgertums gegenüber modernem Zeitvertreib:
Almost every American I know does trade large portions of his life for entertainment, hour by weeknight hour, binge by Saturday binge, Facebook check by Facebook check. I’m one of them. In the course of writing this I’ve watched all 13 episodes of House of Cards and who knows how many more West Wing episodes, and I’ve spent any number of blurred hours falling down internet rabbit holes. All instead of reading, or writing, or working, or spending real time with people I love.
Ein gutes Buch, emsiges Arbeiten, Familienleben. Wenn wir noch ein paar crazy German words dazugeben (Kaffeekränzchen!), kann eigentlich nichts mehr schief gehen.
Nicht nur Marco Arment ist erschüttert, dass er offenbar Jahre seines Lebens mit dem Glätten von Geschenkpapier verbracht hat. Immerhin befinde ich mich in einem sehr großen Boot, denn:
Google search is just a small wrapper around wget and a lexer
Kurzzeitig hätte man meinen können, der Kölner Erzbischof habe sich mit seinem furiosen Endspurt verausgabt und befleissige sich nun einer vorzeitigen Altersmilde. Aber nach einem Moment der Schwäche beweist der schlesische Haudegen erneut seine Klasse:
Wo werden denn Frauen wirklich öffentlich ermutigt, zu Hause zu bleiben und drei, vier Kinder auf die Welt zu bringen? Hier müsste man einsetzen und nicht - wie es jetzt Frau Merkel tut - nur die Zuwanderung als Lösung unserer Demografieprobleme präsentieren.
Großartig. Das Mutterkreuz als Abwehrzauber gegen einen europäischen Arbeitsmarkt. Der Heilige Vater sollte sich gut überlegen, ob er diesen kreativen Kopf jetzt schon in den Ruhestand entlässt.
Wie ihre amerikanischen Kolleginnen haben auch deutsche Wissenschaftlerinnen den Erkenntnisgewinn fest im Blick:
Es gibt keine technischen und funktionalen Gründe, dass Amazon und Apple ihre E-Book-Welten mit proprietären E-Book-Formaten abschotten. Zu diesem Ergebnis kommt eine Studie, die Univ.-Prof. Dr. Christoph Bläsi und Univ.-Prof. Dr. Franz Rothlauf von der Johannes Gutenberg-Universität Mainz (JGU) erstellt haben und die die Europäische und Internationale Buchhändlervereinigung (EIBF) heute in Brüssel der EU-Kommissarin für die Digitale Agenda, Neelie Kroes, übergeben hat.
Das ist ja seltsam. Welche anderen Gründe sollte es denn geben, ein geschlossenes System von Inhalten und Wiedergabegeräten zu schaffen?
Obwohl ich weder ein herausgehobenes politisches Amt noch eine heimliche Affäre habe, hadere ich schon seit langem mit den RFC 822, 2822 und 5322. Glücklicherweise gibt es aber auch die RFC 2045, 1847, 3156, 4880 und 5751.
Etwas weniger verrätselt: Das Internet Message Format als Grundlage aller E-Mails sieht keine Verschlüsselung vor, allerdings gibt es im Rahmen der Multipurpose Internet Mail Extensions (MIME) zwei Signatur- und Verschlüsselungsstandards: S/MIME und OpenPGP. OpenPGP hat den Vorteil, dass die Nutzerin selbst Schlüsselpaare generieren kann, während S/MIME auf eine Infrastruktur von Certificate Authorities zurückgreift, die individuelle Schlüsselpaare (Zertifikate) erstellen und beglaubigen. Darüber hinaus werden öffentliche PGP-Schlüssel in der Regel über Keyserver verwaltet, während der öffentliche Teil eines S/MIME-Zertifikates üblicherweise Bestandteil einer signierten Nachricht ist. Die unterschiedliche Handhabung folgt daraus, dass öffentliche PGP-Schlüssel ihre Vertrauenswürdigkeit durch möglichst viele Signaturen von Einzelpersonen (bzw. mit deren privaten Schlüsseln) erwerben, während S/MIME-Zertifikate durch das implizite Vertrauen in bestimmte Certificate Authorities nicht durch zusätzliche Signaturen angereichert werden müssen.
In meinem geradezu US-amerikanischen Pursuit of Autonomy ist mir OpenPGP etwas sympathischer.
Mein minimalistischer MUA verzichtet auf eine OpenPGP-Implementierung und stützt sich stattdessen auf GnuPG. Den warnenden Hinweis auf der Projekt-Website –
GnuPG comes in two flavours: 1.4.13 is the well known and portable standalone version, whereas 2.0.19 is the enhanced and somewhat harder to build version.
– sollte man sehr ernst nehmen: Vor der Installation von GnuPG 2.0.19 müssen nämlich libassuan, libgcrypt, libgpg-error, libksba sowie pth kompiliert (./configure --prefix=/usr/local; make) und installiert (/sudo make install) werden. Spätestens vor der ersten Schlüsselgenerierung kommt dann noch pinentry hinzu (./configure --prefix=/usr/local --enable-embedded; make; sudo make install – ohne die embedded-Option bemängelt der Compiler die fehlende X-Umgebung). Anschließend lässt sich mit
gpg --gen-key
ein eigenes Schlüsselpaar erstellen, das automatisch im Ordner ~/.gnupg (pubring.gpg bzw. secring.gpg) abgelegt wird. Die ID des Schlüsselpaares wird während der Generierung angezeigt und lässt sich später wie folgt abrufen:
bash$ gpg --list-secret-keys
/home/joe/.gnupg/secring.gpg
-----------------------------
sec 4096R/FC382382 2013-05-08 [expires: 2015-05-08]
uid Jonathan Dobbs
ssb 4096R/AC392911 2013-05-08
Die ID teilen sich öffentlicher und privater Schlüssel, daher taucht sie in Signatur- und Verschlüsselungskontexten auf. Sie muss mit einigen anderen Parametern in der Einstellungsdatei .muttrc abgelegt werden:
# Global crypto options
set crypt_autosign = yes
set crypt_replyencrypt = yes
set crypt_replysign = yes
set crypt_replysignencrypted = yes
set crypt_verify_sig = yes
# PGP crypto options
set pgp_sign_as=FC382382 # <- Key ID!
set pgp_decode_command="gpg --status-fd=2 %?p?--passphrase-fd 0? --no-verbose --quiet --batch --output - %f"
set pgp_verify_command="gpg --status-fd=2 --no-verbose --quiet --batch --output - --verify %s %f"
set pgp_decrypt_command="gpg --status-fd=2 %?p?--passphrase-fd 0? --no-verbose --quiet --batch --output - %f"
set pgp_sign_command="gpg --no-verbose --batch --quiet --output - %?p?--passphrase-fd 0? --armor --detach-sign --textmode %?a?-u %a? %f"
set pgp_clearsign_command="gpg --no-verbose --batch --quiet --output - %?p?--passphrase-fd 0? --armor --textmode --clearsign %?a?-u %a? %f"
set pgp_encrypt_only_command="pgpewrap gpg --batch --quiet --no-verbose --output - --encrypt --textmode --armor --always-trust -- -r %r -- %f"
set pgp_encrypt_sign_command="pgpewrap gpg %?p?--passphrase-fd 0? --batch --quiet --no-verbose --textmode --output - --encrypt --sign %?a?-u %a? --armor --always-trust -- -r %r -- %f"
set pgp_import_command="gpg --no-verbose --import %f"
set pgp_export_command="gpg --no-verbose --export --armor %r"
set pgp_verify_key_command="gpg --verbose --batch --fingerprint --check-sigs %r"
set pgp_list_pubring_command="gpg --no-verbose --batch --quiet --with-colons --list-keys %r"
set pgp_list_secring_command="gpg --no-verbose --batch --quiet --with-colons --list-secret-keys %r"
set pgp_good_sign="^\\[GNUPG:\\] GOODSIG"
Die nicht sehr eleganten Kommandos (wobei die schlimmsten Verrenkungen im Wrapper pgpewrap verborgen sind) zur Interaktion mit gpg stammen aus der Vorlage share/docs/mutt/samples/gpg.rc und funktionieren nur dann mit GnuPG 2.x, wenn man einen passenden Symlink erstellt:
sudo ln -s /usr/local/bin/gpg2 /usr/local/bin/gpg
Um sicherzustellen, dass man verschlüsselte E-Mails an Bob oder Alice später selbst noch lesen kann, sollte die eigene Schlüssel-ID auch in .gnupg/gpg.conf erscheinen:
encrypt-to FC382382
Aber: BEWARE of the security implications this has. Basically you're adding another vulnerability to the encrypted message. If your or the recipient's key is compromised an attacker can read the message.
Der naheliegende Gedanke, dass diese Konfiguration nach einem API verlangt, ist der erste Schritt in ein Verhängnis namens GPGME. Doch dazu später. Dank hilfreicher Anleitungen funktioniert der Austausch signierter Mails mit mutt und GnuPG erstaunlich gut. Der einzige Nachteil ist mein minimalistisches Web of Trust – nur ein einziger Kollege aus dem nächstgelegenen Rechenzentrum nutzt OpenPGP, so dass mein schicker 4096-bit-Schlüssel kaum Signaturen sammeln kann (und alle anderen sich wahrscheinlich fragen, was der seltsame Anhang mit dem MIME-Typ application/pgp-signature in meinen Mails bedeuten soll. Ich warte auf den ersten Hinweis, dass ich mir wohl einen Virus eingefangen hätte.).
Außerdem unterstützt Apple GnuPG nicht nur nicht, sondern sabotiert sogar das bestehende Portierungsprojekt, indem es die relevanten Spezifikationen des eigenen Mail-Clients regelmäßig ändert. Weil meine wichtigsten Gesprächspartner Apple Mail verwenden, wäre es halsstarrig, in dieser Situation ausschließlich auf OpenPGP zu setzen.
Die Drängelei der apokalyptischen Reiter lässt weiterhin eine gewisse Würde vermissen: Hinter dem Rücken der majestätischen Überbevölkerung zanken sich ihre Kinder Klimawandel und Welthunger um die Vorrangstellung. Die soziale Spaltung der Menschheit konkurriert mit dem Zusammenbruch des gesamten kapitalistischen Systems. Pandemie und Weltkrieg lassen immer mal wieder durchblicken, wozu sie im Stande währen.
Hinzu kommen regionale Plagen wie – in Deutschland – der demographische Wandel und die Bildungskatastrophe. So muss sich ein Kaninchen auf einem Schlangenkonvent fühlen.
Parallel zum wirtschaftlichen Erfolg von Schnellrestaurants und processed food wandelt sich das Hohelied auf Selbstgekochtes immer mehr zum verbissenen Kochzwang, während die Vereinten Nationen beim Thema Insektenverzehr drängeln. Vorschlag zur Güte: Ich koche dreimal pro Woche und darf dafür auf Kerbtierzutaten verzichten.
Nachdem The Onion durch die syrische Cyberarmee gehackt wurde, regnet es natürlich gute Ratschläge.
Dabei ließe sich das ganze Problem, wie John Gruber anmerkt, mit plain text messages und einem MUA ohne übertriebenen Parsing-Ehrgeiz vermeiden. Letztlich bin ich immer noch überzeugt, dass dieses neumodische W3 eine Fehlentwicklung ist – allein der Bandbreitenbedarf für die Übertragung farbiger Bilder ist einigermaßen obszön. Vom Inhalt der Bilder ganz zu schweigen.
Wenn ich das richtig verstehe, könnte ich mir für das in den letzten zwei Jahrzehnten zu viel gezahlte Kartoffelgeld locker einen kleinen Lastenaufzug, zwei hochwertige Doppelkopfschienen sowie einen großen Sack Zement kaufen.
Falls Sie in den letzten Jahren von dieser Website in technischer Hinsicht angegriffen wurden, bitte ich vielmals um Entschuldigung. Ich habe nginx und Apache als sehr hilfsbereite und belastbare Dienstleister kennengelernt und hätte nie gedacht, dass sie sich für kriminelle Zwecke einspannen lassen. Aber Sie wissen, wie das ist: Man bekommt heutzutage einfach kein gutes Personal mehr.
Die Begeisterung über die yum-gestützte Verwaltung meines neuen Servers wurde etwas getrübt durch das unprofessionelle Management meines Hosting-Anbieters: Nicht nur sollte ich eine Einrichtungsgebühr für das neue System zahlen, auch die Umstellung der DNS-Einträge für die extern verwalteten Domains sollte 10 Euro (je Domain!) kosten. Nach kurzen Verhandlungen konnten wir gemeinsam über diese Vorstellung lachen.
Weniger lustig war die angekündigte Downtime von mehreren Werktagen für die Änderung der IP-Adresse auf dem firmeneigenen DNS-Server. Aus Sicherheitsgründen ließe sich dieser Prozess nicht beschleunigen.
Beim nächsten Gespräch reduzierte sich die in Aussicht gestellte Downtime auf einige Stunden
, im dritten Anlauf wurde mir eine Umstellung exakt um Mitternacht versprochen. Großartig! Ich hätte also nur um Mitternacht aufstehen müssen... wenn die DNS-Einträge nicht wie durch Zauberhand schon eine Stunde nach dem Telefonat umgestellt worden wären. Während ich in einer längeren Besprechung saß und Vigil mein Mobiltelefon hysterisch vibrieren ließ. Die versprochene Bestätigung des Umstellungszeitpunktes bekam ich natürlich auch nicht.
Zwar hatte ich die Inhalte aller Postfächer vorab lokal gesichert und die Webapplikationen auf dem neuen Server eingerichtet, aber auch die erneute Einrichtung der 50 E-Mail-Weiterleitungen über das unhandliche Web-Portal des Anbieters – eine Umstellung auf den neuen Server ist aus technischen Gründen leider nicht möglich
– kostete eine gewisse Zeit.
So eine Erfahrung lässt ein lokales Mailarchiv und den Betrieb eines eigenen MTA plötzlich sehr attraktiv erscheinen.
Die Verwaltung lokaler Ordner in mutt erweist sich als erstaunlich einfach: Eine Maildir-Ordnerstruktur ist rasch erstellt und dank großzügig eingesetzter set/unset-Kombinationen in .muttrc kommt das Archiv auch nicht mit den Standardordner auf dem Mailserver durcheinander.
Beim Transfer sämtlicher Mails gibt es endlich mal eine Ausschüttung auf meine Optimierungsinvestitionen (T.<Enter>;s~/Maildir/2011).
Für die Einrichtung von Weiterleitungen installiere ich Postfix auf dem Server (von einem eigenen IMAP-Server sehe ich wegen der aufwendigen Handhabung von SSL-Zertifikaten ab). Wenn man das Zusammenspiel von MTA, MDA und MUA einigermaßen verstanden hat, wartet Postfix mit neuen Herausforderungen auf. Benötige ich eine virtual_mailbox_domain? Eine virtual_alias_domain? Oder nicht doch eher eine relay_domain? Die richtige Antwort lautet virtual_alias_domain, womit sich der Konfigurationsaufwand auf ein Minimum reduziert:
# /etc/postfix/main.cf virtual_alias_domains = myfirstdomain.com, myseconddomain.com virtual_alias_maps = hash:/etc/postfix/virtual # /etc/postfix/virtual messages@myfirstdomain.com my@actualmailbox.com group@myseconddomain.com my@actualmailbox.com, someotherperson@gmail.com
Nach postmap /etc/postfix/virtual, service postfix start und der Umstellung der MX-Einträge für die virtuellen Domains warte ich auf die ersten Regungen in /var/log/maillog. Es dauert eine Weile, bis alle DNS-Server die neuen Verhältnisse verinnerlicht haben (Loop detected
) und sämtliche Mails wieder in den richtigen Postfächern landen. Dann aber zeigt sich sogar der Spamfilter großzügiger als bisher – wahrscheinlich vertraut er seinem Nachbarn etwas zu sehr. Ich hoffe, dass mein unschuldiger Server nicht in einigen Wochen als notorische Spamschleuder gilt – immerhin spamme ich ja im Wesentlichen ein einziges Postfach.
Auf das erhebende Gefühl der technischen Unabhängigkeit warte ich allerdings immer noch. Wie teuer ist eigentlich der Betrieb eines eigenen kleinen Rechenzentrums?
Nachdem ich meine reservierte Haltung gegenüber Soja-Drinks relativieren musste, haben natürlich auch Haferdrinks eine zweite Chance verdient. Die sie mit Oatly souverän nutzen. Der schwedische Haferdrink wird nicht nur von einer sympathischen Firma mit überschaubarer Produktpalette hergestellt, sondern verzichtet in der Originalversion auch – anders als das vergleichbare Alnatura-Produkt und die Calcium-Variante – auf den Zusatz von Pflanzenöl (Zutaten: Hafer, Wasser, Meersalz).
Bezüglich des sehr niedrigen Fettgehalts ist sich der Hersteller nicht ganz einig (Website: 0,7%, Packung: 0,5%), aber Bananenshake, Porridge und sogar Müsli und Cornflakes schmecken mit Oatly ganz vorzüglich – deutlich besser noch als mit Sojamilch. Um die naheliegende Frage vorwegzunehmen: Nein, Hafer-Porridge mit Wasser ist nicht dasselbe wie Hafer-Porridge mit Haferdrink. Das liegt vor allem an der Fermentierung, die dem Haferdrink ein leicht süßliches Aroma verleiht. Porridge mit Wasser ist, nun ja, sehr speziell.
Der einzig erkennbare Nachteil ist der Preis (2,49 EUR/l!). Gute Milchalternativen kosten allerdings nicht nur wegen des überschaubaren Marktes mehr als doppelt so viel wie Bio-Kuhmilch, sondern auch wegen des deutschen Mehrwertsteuer-Systems (Milch: 7%, Getreidedrinks: 19%).
Kardinal Joachim Meisner möchte von seinem Amt entbunden werden, obwohl er in den letzten Monaten mehrere Beweise seiner ungebrochenen Energie geliefert hat: Hellsichtig sah er (als Einziger!) eine Katholikenphobie
in Deutschland, wähnte seine Kirche gar auf dem Kreuzweg, beendete energisch den viel zu zeitaufwendigen und peinlichen Dialog um den Missbrauch durch katholische Geistliche und sprach den Roma die Zivilisationsfähigkeit ab. Allein im ersten Quartal 2013! Auf ihrem Weg in die Obskurität wird Meisner seiner Kirche sehr fehlen.
Die Deutsche Telekom kennt ihre Kunden. Statt eine schlichte Preiserhöhung für ihre DSL-Flatrates anzukündigen, kündigt sie die Abschaffung der Flatrates an, um nach der erwartbaren Debatte auf eine schlichte Preiserhöhung für ihre DSL-Flatrates umzuschwenken. Angeblich wegen des massiven Unmuts der Nutzer und Drucks von Verbraucherschützern und Bundesnetzagentur
. Jetzt sind alle glücklich erschöpft von der wilden Debatte, stolz auf ihren politischen Erfolg und gern bereit, zwischen 10 und 20 Euro im Monat
mehr zu zahlen.