Verschlüsselte E-Mails mit Thunderbird

Thunderbird[1] integriert mit Version 78 die Verschlüsselung von E-Mails mittels OpenPGP.

Für ältere Versionen existiert das Add-on Enigmail[2]. Enigmail war im wesentlichen ein Front-End / User-Interface für GnuPG[3]. Das eigentliche Verschlüsseln einer Nachricht wurde im Hintergrund durch einen Aufruf von GnuPG erledigt.

In Thunderbird 78 wird das Verschlüsseln der Nachrichten standardmäßig durch das integrierte OpenPGP.js durchgeführt. Diese Implementierung macht es notwendig, dass der private Schlüssel von Thunderbird verwaltet wird.

GnuPG

Eine Experteneinstellung in Thunderbird erlaubt, dass GnuPG im Hintergrund verwendet wird. Somit muss der private Schlüssel nicht in Thunderbird importiert werden[4]:

  1. “Alt” auf der Tastatur drücken
  2. “Bearbeiten” > “Einstellungen” aufrufen
  3. Unter “Allgemein” ganz unten den Button “Konfiguration bearbeiten…” anklicken
  4. Die Variable mail.openpgp.allow_external_gnupg auf true setzen

Durch diese Einstellung wird die Option “Externen Schlüssel mittels GnuPG benutzen” bei “Schlüssel hinzufügen…” freigeschalten.

Private Key

Der eigene private / geheime Schlüssel wird für jedes Konto folgendermaßen festgelegt:

  1. “Alt” auf der Tastatur drücken
  2. “Bearbeiten” > “Konten-Einstellungen” aufrufen
  3. Unter “Ende-zu-Ende-Verschlüsselung” befindet sich der Button “Schlüssel hinzufügen…”
  4. “Externen Schlüssel mittels GnuPG benutzen (z.B. von einer Smartcard)” auswählen
  5. Die ID des geheimen Schlüssels eingeben
    (Der Befehl gpg --list-secret-keys zeigt die ID.)
  6. “Schlüssel-ID speichern” anklicken

Public Keys

Damit die OpenPGP-Verschlüsselung in Thunderbird funktioniert, sind die öffentlichen Schlüssel der Empfänger notwendig. Diese werden folgendermaßen importiert:

  1. “Alt” auf der Tastatur drücken
  2. Unter “Extras” den Punkt “OpenPGP-Schlüssel verwalten” aufrufen
  3. Öffentliche Schlüssel hinzufügen

External Links

[1] https://www.thunderbird.net/
[2] https://enigmail.net/
[3] https://gnupg.org/
[4] https://www.privacy-handbuch.de/handbuch_32l.htm

BMW N46 – Ölverlust

bmw_n46_00

bmw_n46_01

bmw_n46_02

bmw_n46_03

bmw_n46_04

bmw_n46_05

Problem
Mein Motor BMW N46 aus dem Jahr 2005 verlor Öl.
So, wie ich das Auto verwendete, waren das ca. 0,5 Liter pro Tankfüllung. Früher störte es mich nicht, da Motoröl günstig aus Deutschland importiert werden konnte. (Redoil[1] versendet nach Österreich.)
Wenn man mit kaltem Motor bei einer Kreuzung bremste, konnte man das Öl im Innenraum riechen. Ich bekam den Gedanken, dass das eventuell nicht förderlich für die Gesundheit sein könnte.
Das Öl trat in der Nähe der Vakuumpumpe am Zylinderkopf aus. Die Vakuumpumpe befindet sich über dem Auspuffkrümmer. Ich beschreibe hier, wie die Dichtungen im Bereich der Vakuumpumpe getauscht werden.

Lösung

  1. Der Oberteil des Gehäuses des Mikrofilters ist mit 6 Sechskantschrauben befestigt. Die Abdeckungen links und rechts sind mit Clips befestigt. Die Kabelhalterungen direkt über dem Motor sind gesteckt und können nach vorne herausgezogen werden. Der Sensor für die automatische Umluftkontrolle (AUC) kann durch Drehen aus der Halterung gelöst werden. Der Unterteil des Gehäuses ist mit 2 Sechskantschrauben befestigt und kann nach dem Lösen der Schrauben nach vorne herausgezogen werden.
  2. Um die Zündspulenabdeckung abnehmen zu können, muss zuerst die Domstrebe abgeschraubt werden. Diese ist mit 2 Torxschrauben befestigt. (Ein Schlüssel für Außensechskant sollte genügen.) Der Verschlussdeckel des Motoröls muss in die Position gedreht werden, wo sich beide Pfeile in einer Linie befinden. Erst in dieser Position lässt er sich vom Motor entfernen. Die Zündspulenabdeckung selbst ist mit Gummis auf die Zylinderkopfhaube gesteckt. Die Abdeckung Motorakustik ist mit 4 Sechskantschrauben befestigt.
  3. Die erste und die letzte Zündspule geht durch die Zylinderkopfhaube. Wenn die Verriegelungen der Zündspulen nach oben geklappt werden, lösen sich die Stecker. Die 2 Zündspulen können nach dem Lösen der Verriegelungen aus dem Motor gezogen werden. Die Zylinderkopfhaube ist mit 16 Bundschrauben am Zylinderkopf befestigt. Die Bundschrauben haben unterschiedliche Längen. Wegen des Alters kann es vorkommen, dass die Zylinderkopfhaube mit der Profildichtung am Zylinderkopf “klebt”.
  4. Die Vakuumpumpe ist mit 3 Sechskantschrauben an der Außenseite des Motors und 2 Flanschmuttern innen befestigt.
  5. Beim Zusammensetzen ist Folgendes zu beachten:

    • Alle Teile müssen im Bereich der Dichtungen sauber sein.
    • Die 2 Zündkerzenrohre müssen fest an den richtigen Stellen stecken.
    • Alle Schrauben eines Teiles müssen zuerst locker angezogen werden, damit sich das Teil nicht verspannt.

Verwendete Teile
Der BMW Teilekatalog[2] bietet anschauliche Skizzen zu allen Teilen.

  • Profildichtung der Zylinderkopfhaube
    11 12 0032224
  • O-Ring der Vakuumpumpe (Zylinderkopf-Anbauteil)
    11 66 7509080

Links
[1] http://www.redoil.com/
[2] http://www.bmwetk.info/

Slackware 14.1

DAS Linux ist in neuer Version erschienen: Slackware 14.1

DAS Linux, weil Slackware ist sehr generisch gehalten:
Die Quelltexte der Softwarepakete werden größtenteils unverändert kompiliert und in ein Archiv gepackt. Dies macht es einfach, Software zu verwenden, die nicht im Paketsystem der jeweiligen Distribution vorhanden ist.

Die Distribution ist stabil und ausgereift:
Inzwischen hat Slackware schon über 20 Jahre Entwicklungszeit hinter sich.
Die distributionsspezifischen Scripte sind einfach gehalten und somit verständlich.

Download: http://www.slackware.com/getslack/torrents.php
Dokumentation: http://docs.slackware.com/

Nach der Installation kann das System konfiguriert werden.
Mein Script hilft bei diesem Vorgang:
http://gernot-walzl.at/Slackware/Scripts/setup/post_setup.sh

Die Freiheitsoffensive

Einleitung

Mein Windows-PC ist regelmäßig mit Trojanern verseucht. Aus diesem Grund habe ich im Laufe der Zeit mehrere Scripte geschrieben. Gleich vorweg: Updates, Virenscanner und Firewall sind mir bekannt.

Begonnen habe ich mit einem Script [1], das die NTFS Partition vollständig in eine komprimierte Datei sichert. Der Wiederherstellungsvorgang dauert ca. 5 Minuten. Hardwaretreiber, etc. sind im Image bereits vorinstalliert. Wichtig ist, dass bei der Erstellung des Images keine Internetverbindung besteht.

Im Laufe der Zeit entdeckte ich mehrmals zufällig, dass sich wieder mal ein Trojaner in meinem System eingeschlichen hat. Mir ist nach wie vor rätselhaft, woher die kommen. Jedenfalls entwickelt man eine gewisse Paranoidität bezogen auf die Sicherheit von Computersystemen.
(Werden die Trojaner durch ein Update-System eingespielt?)

Zitate und Links

Derzeitige Lösung

Meine derzeitige Variante ist, Windows virtualisiert laufen zu lassen. Alle Internetverbindungen werden durch das Anonymisierungs-Netzwerk TOR geleitet. Das Script ist in [2] zu finden. Ein Schnellstart-Tutorial für QEMU ist in [3].

Vorteile:

Weiterführendes

  • Router der Telekom Austria
    “Standardpasswort öffnet 7000 VDSL-Router”
    http://www.heise.de/newsticker/meldung/Oesterreich-Standardpasswort-oeffnet-7000-VDSL-Router-Update-1010026.html
    (Mir ist dieses Passwort ebenfalls bekannt.)
    Neben der Unsicherheit, ist dies ein Beweis, dass von außen die komplette Netzwerktopologie bekannt ist. Die Daten, die im LAN ausgetauscht werden, können überwacht werden. Weiters kann man von außen Portweiterleitungen setzen, etc.
    Eine Lösung des Problems ist in [4] zu finden.
  • Skype ist unsicher
    VideoLAN bietet die Möglichkeit, Videos zu Streamen. Mit dem Script [5] wird das Mic und die Cam mittels VideoLAN über HTTP gestreamt. Die HTTP-Verbindung kann mit einem SSH-Tunnel verschlüsselt werden.
  • Horror
    “Mebromi-Trojaner greift PC-Bios an”
    http://www.golem.de/1109/86378.html
  • SSL ist unsicher
    Das Verfahren ist hierarchisch aufgebaut. An der Wurzel befinden sich Stammzertifikate (CAs, Certificate Authorities). Die Public-Keys der CAs sind fix in den Anwendungen enthalten. Die CAs signieren die Schlüssel der Intermediate CAs. Die Intermediate CAs signieren die Schlüssel der Webseiten, etc.
    Wenn jemand ein Intermediate CA Zertifikat besitzt, kann derjenige einen Man-in-the-Middle-Angriff ausführen. d.h. Alles kann mitgelesen werden. Es ist anzunehmen, dass die jeweiligen Stellen Zertifikate von Intermediate CAs besitzen.
    TOR verwendet SSL.
  • Freenet
    http://freenetproject.org/
    Es ist sehr langsam und bietet keine Schnittstelle in das Web.

Interne Links
[1] http://gernot-walzl.at/Slackware/Scripts/restorewindows.sh
[2] http://gernot-walzl.at/Slackware/Scripts/tor_qemu.sh
[3] http://gernot-walzl.at/Slackware/Tutorials/qemu-minihowto.html
[4] http://gernot-walzl.at/Miscellaneous/openwrt_adsl_austria.de.html
[5] http://gernot-walzl.at/Slackware/Scripts/vlc_stream_cam.sh

Bosch Küchenmaschine MUM47Z1

Problem
Die Küchenmaschine schaltete ca. 2 Sekunden nach dem Einschalten den Motor selbstständig ab. Anschließend blinkten die LEDs. Nach einem erneuten Aus- und Einschaltvorgang lief der Motor wieder nur 2 Sekunden.
Die genaue Bezeichnung am Typenschild lautete: Bosch MUM47Z1/05
Gekauft wurde sie im Jahre 2008.

Lösung
Meine erste Vermutung war, dass ein Sensor der Elektronik nicht Bescheid gab, dass sich das Rührwerk drehte. Aus diesem Grund müsste die Elektronik aus Sicherheitsgründen den Motor abschalten.
Ein Blick in das zerlegte Motorgehäuse zeigte eine Platine mit einem schwarzen Sensor für das Planetengetriebe. Diese Platine baute ich aus, um alle Bauteile zu überprüfen. Bei dem schwarzen Sensor handelte es sich um einen Hall-Sensor. Ein stromdurchflossener Hall-Sensor schaltet beim Vorhandensein eines Magnetfeldes. Das Magnetfeld wird durch das Vorbeibewegen eines am Planetengetriebes befindlichen Permanentmagneten hervorgerufen.
Nach den Messungen schien der Hall-Sensor zu funktionieren.
Das grüne Teil, das aussieht wie ein Widerstand, war sehr hochohmig. Nach dem Farbcode hätte es sich um einen 4,6 kOhm Widerstand handeln sollen. Ich verlötete an diese Stelle neuen 4,7 kOhm Widerstand. Die Maschine zeigte dennoch das gleich defekte Verhalten wie zuvor.
Eine Untersuchung des defekten Bauteiles zeigte, dass es sich beim grünen Teil nicht um einen Widerstand, sondern um eine Spule handelte. Erst jetzt begann ich zu verstehen, dass es sich bei dem Ring zwischen Kollektor und Lager um ein Permanentmagnet handelte. Durch die Drehung der Welle wird in der Spule eine Spannung induziert.
Die Induktivitätswert der Spule wurde ebenfalls durch Farbringe kodiert. Mit ElectroDroid [1] fand ich heraus, dass es sich um eine Festinduktivität mit 4,6 mH handelte.
Ich kaufte eine Festinduktivität mit 4,7 mH [2]. Da die Orientierung der Wicklungen eine wesentliche Rolle für das Induzieren der Spannung ist, entfernte ich das Kunststoffgehäuse der neuen Spule.
Durch den Austausch der defekten Spule lief die Küchenmaschine wieder einwandfrei.

Weitere Recherchen im Internet zeigten, dass dies ein öfter auftretendes Problem bei Küchenmaschinen von Bosch ist. [3]

Erdbeer-Eis
Ich verwende die Küchenmaschine öfters, um selbst Eis herzustellen.

  1. Gefrorene Erdbeeren mit dem Schnitzler fein zerkleinern
  2. Zucker und Schlagsahne hinzu
  3. Zutaten verrühren

Links
[1] https://market.android.com/details?id=it.android.demi.elettronica
[2] http://www.conrad.at/ce/de/product/535508
[3] http://forum.electronicwerkstatt.de/