28.02.2014

LTE-Empfangsqualität abfragen (Diagnose-Logfile)

Neulich hab ich mich beschwert, dass man beim alten Modell des LTE-Routers (Telekom LTE 1 bzw. Huawei B390s) nicht die Empfangsqualität abfragen kann.

Und es geht doch! Zwar ziemlich versteckt in den Tiefen der "Erweiterten Einstellungen", aber man kann es doch abfragen.

Wie üblich in Ihrem freundlichen Service-Blog auch gleich wieder die Möglichkeit, diese Daten automatisiert per Skript abzufragen und damit ggfs. regelmäßig zu protokollieren.

Der übliche Trick: mit dem ersten wget-Aufruf geschieht der Login, das Session-Cookie wird gespeichert, und mit dem zweiten Aufruf wird dann die interessante Seite abgerufen.
#!/bin/sh

PATH=/opt/bin:/opt/sbin${PATH:+:$PATH}

H=vodafonemobile.cpe
C=/tmp/cookies.txt
U1="http://"$H"/login.cgi"
U2="http://"$H"/diagnosis_export.cgi?configId=$(date +%s)&FileName=diagnosis.txt"

wget --save-cookies "$C" \
     --keep-session-cookies \
     -q --tries=1 \
     -O /dev/null \
     --post-data 'Username=admin&Password=yourpw' \
     "$U1"

wget --load-cookies "$C" \
     -q --tries=1 \
     -O - \
     "$U2" | \
awk '
{if (NR>=5&&NR<=42){print}}
'

rm -f "$C"
Der Output sieht dann in etwa so aus wie da unten.

Besonders interessant sind die Zeilen bei "RSRP" und "RSRQ". Mit den Werten -90dBm und -8 dB zeigt mir der Router 4 von 5 Balken an. Laut Telekom-Auskunft sind Werte bis -60/-2 möglich, das wäre super-super-optimal. Wenn man das Gerät in der Ausrichtung verändert, darf  RSRP ruhig etwas schlechter werden, falls man dadurch RSRQ verbessern kann. Optimal wäre, wenn beide Werte größer werden (-90 --> -60, -8 --> -2).

Auch sehr hübsch: man erfährt den Funkmast, mit dem der Router verbunden ist, und zwar mit dem Parameter "CellId".

~~~~~~Product Information~~~~~~
003    Model:               B390s-2                    PASS
004    Software Version:    V200R001C35SP12            PASS
005    Hardware Version:    B390-B390RW2A Ver.C        PASS
006    SN:                  4UA5TC1110400163           PASS
007    IMEI:                354637040077555            PASS
008    LAN MAC Address:     F4:C7:14:**:**:**           PASS
009    WLAN MAC Address:    F4:C7:14:**:**:**           PASS
010    Check AT-Port:        Available                  PASS

~~~~~~LTE State~~~~~~
011    Dialing Mode:                                   PASS
012    APN:                  internet.home              PASS
013    DNS:                  8.8.8.8                    PASS
014    PDN Type:             IPv4                       PASS
015    Service Status:       Normal Service            PASS
016    Connection Status:    LTE STATE CONNECTED       PASS
017    Frequency:            816000 kHz               PASS
018    Bandwidth:            10MHz                    PASS
019    CellId:               392                       PASS

020    IP Address:           2.162.**.***             PASS
021    RSRP:                 -90dBm                    PASS

022    RSSI:                 -66dBm                    PASS
023    RSRQ:                 -7dB                      PASS 

024    Roam:                  no                       PASS
025    Antenna State:        Built-In                  PASS

~~~~~~DHCP~~~~~~
026    Gateway IP Address:    192.168.42.1           PASS
027    DHCP Enabled:          false                  PASS
028    Subnet Mask:          255.255.255.0          PASS
029    DHCP_ip_pool_start:    N/A                    PASS
030    DHCP_ip_pool_end:     N/A                     PASS
031    DHCP_lease_time(s):    N/A                     PASS

~~~~~~SIM/PIN State~~~~~~
032    sim_state:             SIM Card detected       PASS
033    PIN code:             READY                    PASS
 

27.02.2014

Über Oswin Veith, CDU, MdB für den Wetteraukreis

Ich fühle mich richtig gut in Berlin vertreten, seit ich nicht Oswin Veith gewählt habe und er trotzdem die Leiter hinaufgefallen ist bis nach Berlin in den Bundestag. Nach nur vier Jahren, wenn er die aushält, hat er somit rentenmäßig ausgesorgt. Wenn er bei der Landratswahl gescheitert ist und jetzt im Bundestag sitzt, was sagt uns das über das Peter-Prinzip?

Er stimmt für die Erhöhung der Diäten, für das kaputte Gesetz zur Abgeordnetenbestechung (man beachte die ausdrückliche Formulierung in der Strafvorschrift: "... auf Anordnung oder Weisung ..." - wie will man das denn nachweisen?), und auch wenn es derzeit keine konkreten Zeitpläne gibt, prescht er schon mal vor und kündigt an, dass er die Vorratsdatenspeicherung wieder einführen will. So zumindest berichtet die WZ in ihrer Ausgabe vom 21.02.14. Natürlich völlig unbeeindruckt von der offiziellen Linie der Koalition, dass erst das Urteil des EuGH abgewartet werden soll, ob die VDS prinzipiell mit den Menschenrechten in der EU vereinbar sein kann.

Dies finde ich so doof, dass ich dazu einen Leserbrief geschrieben habe, in dem ich beschreibe, was bei der VDS gespeichert wird, und ein bißchen spekuliert habe, was überwacht werden könnte, wenn es sie (wieder) gäbe. Es gab ja schonmal für ein paar Monate eine VDS in Deutschland, aber es gibt keine belastbare Untersuchung, dass in dieser Zeit die Aufklärung von schweren Verbrechen so signifikant zugenommen hat, dass man einen Zusammenhang zur VDS herstellen kann.

[Der Leserbrief wurde am 27.02.2014 abgedruckt. Blau markiert die Kürzung durch die WZ]
Leserbrief zur Meldung "MdB Veith befürwortet die Vorratsdatenspeicherung" 21.02.2014

Mit Schrecken, aber auch nicht wirklich verwundert, las ich die Meldung, dass Herr Veith nun aktiv das Speichern von Verbindungsdaten in Deutschland vorantreiben will. Die SPD und die CDU schaffen es innerhalb kürzester Zeit, der Demokratie schweren Schaden zuzufügen. Es gibt trotz mehrjähriger medialer Beeinflussung bislang keinerlei Nachweise oder Untersuchungen, dass die Vorratsdatenspeicherung bei irgend etwas helfen kann.

In Deutschland gab es einige Zeit lang die Vorratsdatenspeicherung für Verbindungsdaten. Das Max-Planck-Institut für ausländisches und internationales Strafrecht fand keine Hinweise darauf, dass die Speicherung auch nur einen Terroranschlag verhindert hätte - oder dass sich damit Kinderpornografie wirksamer bekämpfen ließe. Forscher der Technischen Universität Darmstadt kommen zu dem Ergebnis, dass die Vorratsdatenspeicherung nicht zur Prävention geeignet ist.

Was aber bedeutet denn die Speicherung von "Verbindungsdaten", und ist das wirklich so harmlos, wie unsere Politiker es darstellen wollen? Ganz im Gegenteil! Die Verbindungsdaten (auch Meta-Daten genannt) sind sogar kritischer und wichtiger als der eigentliche Inhalt. Unter Verbindungsdaten versteht man (im Sinne des geplanten Gesetzes), dass die Anbieter Daten darüber speichern müssen, wer die Kommunikationspartner sind, wann sie kommuniziert haben, und je nach Medium gehören dazu auch die Standortdaten oder die Internetnummer (die IP-Adresse) -- bei Handytelefonaten wird gespeichert, in welcher Funkzelle ich mich befinde; bei Email, Chat usw. wird gespeichert, wer mein Anbieter ist und in gewissem Umfang ebenfalls, wo ich mich befinde. Bei Email wird gespeichert, was im "Briefkopf" enthalten ist, also die Emailadressen. Handy-Standortdaten in Großstädten sind auf ca. 200 m genau, auf dem flachen Land je nach Abstand der Funkmasten 1-5 km.

Im Licht des nichtvorhandenen Aufklärungswillens in der Abhöraffäre, in die sicherlich auch die deutschen Geheimdienste verwickelt sind, kann ich nur feststellen: wenn Daten vorhanden sind, weckt das ganz schnell Begehrlichkeiten. Da die Schlapphüte sich offensichtlich nicht kontrollieren lassen, können und müssen wir davon ausgehen, dass der "Richtervorbehalt" zur Nutzung der Vorratsdaten das Papier nicht wert ist, auf dem er im Bundesgesetzblatt gedruckt wird. Wir werden also abgehört und ausgeforscht und bezahlen auch noch dafür! Das meine ich im Wortsinn: die Datenspeicherung geschieht bei den Anbietern, z.B. Telekom, eplus, 1&1 usw.usf. Die gigantischen Datenmengen, die bei der Speicherung anfallen, müssen eine bestimmte Zeitlang auf Speichermedien vorgehalten werden. Das kostet natürlich Geld, und ebenso natürlich werden diese Kosten solidarisch auf alle Kunden umgelegt.

Ein kleines Beispiel, was man aus den Verbindungsdaten ablesen kann: ich telefoniere mit einem Arzt. Mein Handy meldet sich in einer Funkzelle in Praxisnähe an. Der Arzt telefoniert mit einem Krankenhaus. Mein Handy meldet sich in einer Funkzelle in Krankenhausnähe an. Ein paar Tage später telefoniere ich mit dem Arzt. Dann telefoniere ich mit einer Versicherung. Danach rufe ich bei der Telefonseelsorge an.

Welches Szenario hat sich hier abgespielt? Es gehört nicht viel Phantasie dazu, nicht wahr? Und all das, ohne zu beschreiben, welche Inhalte hier jeweils transportiert wurden, allein aus der Abfolge der Ereignisse kann man erstaunlich detaillierte Schlüsse ziehen. Wollen wir, dass unser Leben in diesem Umfang für Monate gespeichert wird? Ohne dass es eine wirksame Kontrolle darüber gibt, wer auf diese Daten Zugriff hat und zu welchem Zweck? Könnte ein paranoider Schlapphut nun mutmaßen, dass solch eine Person zu einem Selbstmordattentäter werden könnte?

Zu meinem oben erwähnten Schreckensszenario gibt es noch eine Verschärfung: die elektronische Gesundheitskarte bietet einen allumfassenden Zugriff zu Patientenakten, die nach dem derzeitigen Design zentral gespeichert werden. Wäre es nicht denkbar, dass es Hintertüren gibt, um diese Daten abzugreifen? Welches Droh- und Erpressungspotential bietet es, wenn man die Krankenakten aller Deutschen unter seiner Kontrolle hätte?
[Fußnote: ich habe technisch nichts mit der eGK zu tun, das ist alles spekulativ]

17.02.2014

Der Klimawandel nach Galileo

Den Leserbrief im Januar von Herrn L. habe ich noch ignoriert. Der Schluss des Beitrags mit der Behauptung, dass Gott uns ganz bestimmt helfen wird, ist mir zwar ziemlich aufgestoßen, und ich hatte zwar einen ersten Entwurf für den Leserbrief fertig, aber irgendwie bin ich nicht dazu gekommen, ihn soweit abzuschließen, dass ich ihn dann abschicken wollte.

Dann kam aber diesen Dienstag (4. Februar) noch so ein schrecklicher Leserbrief. Darin behauptet Herr H., dass er aufgrund seiner antiautoritären Erziehung in der Lage ist, alles anzuzweifeln. Außerdem meint er, dass selbst eine große Menge von Menschen unrecht haben kann, und bringt dazu das Beispiel, dass der "einzelne" Wissenschaftler Galileo ja auch Recht gehabt hätte. Diese Analogie beruhigt ihn so sehr, dass er alle Studien, die den Klimawandel dem Menschen zuschreiben, getrost ignorieren kann.

Diese Ansammlung von merkwürdigen Aussagen musste ich dann aber doch kommentieren. Ich suchte den alten Entwurf wieder und ergänzte noch ein bißchen 'was, um auf beide Leserbriefe zu antworten.

Leserbrief zu Leserbriefen von Hr. L., WZ 03.01.14, und Hr. H., 04.02.2014

Herr L. und Herr H., meiner Meinung nach machen Sie denselben Fehler wie Herr G. in einem früheren Leserbrief. Ihr Standpunkt fußt auf genau einer Studie, und das ist eine Schwachstelle. Sie glauben, dies sei der derzeitige Wissensstand der Forschung. Empirie aufgrund einer einzigen Studie ist aber das exakte Gegenteil von Wissenschaft.

Ich finde es glaubwürdiger, wenn eine große Anzahl von Wissenschaftlern derselben Überzeugung ist und dazu Arbeiten veröffentlicht wurden. Wissenschaft gründet sich auf Nachvollziehbarkeit, und ich finde 4.000 Studien mit demselben Ergebnis in der Summe deutlich glaubwürdiger als eine einzelne mit einem gegensätzlichen Ergebnis. Selbst mit antiautoritärer Erziehung sollte man den Unterschied erkennen, ob ein Wissenschaftler etwas veröffentlicht, oder ob eine fünfstellige Zahl von Wissenschaftlern unabhängig voneinander übereinstimmend zum grundsätzlich selben Ergebnis kommen.

Kürzlich wurde eine interessante Zahl bekannt: die Summe an Geld, die von bekannten Lobbyorganisationen in der Zeit von 2003 bis 2011 bezahlt wurde, um Studien zu finanzieren, die den Klimawandel leugnen. Diese Summe beträgt unglaubliche 900 Millionen Dollar, also mehr als 600 Millionen Euro. Dieses Geld wurde ausgegeben, damit Firmen ihr umweltschädliches Geschäftsmodell weiter betreiben können.

Der Klimarat der UN, IPCC, hat von 2007 bis 2013 die Wahrscheinlichkeit, dass der Mensch die Verantwortung trägt, von 90 auf 95 % erhöht. Der Spiegel schrieb dazu letztes Jahr: "Wir haben kein Erkenntnisproblem, sondern ein Handlungsproblem".
Eine wissenschaftliche Einzelmeinung kann zu schrecklichen Verzerrungen führen: ein englischer Wissenschaftler stellte in den 90ern in einer Arbeit einen Zusammenhang zwischen Autismus und der MMR-Schutzimpfung her (Mehrfachimpfung gegen Mumps/Masern/Röteln). Später stellte sich heraus, dass die Arbeit vollkommen haltlos und die Ergebnisse größtenteils gefälscht waren. Sie wurde von einer Firma bezahlt, die Einzelimpfungen gegen diese Krankheiten herstellt. Bis heute hält sich leider unter Impfgegnern der Irrglaube, dass die Masernimpfung schuld an Autismus wäre. Der Schaden für die Glaubwürdigkeit der Fachzeitschrift "Lancet" war verheerend, der Aufsatz wurde zurückgezogen.

Besonders erschreckend finde ich, dass Sie, Herr H., als Gegenargument ausgerechnet Galileo nennen, der das heliozentrische Weltbild begründet hat. Er war einer der Vorreiter der modernen Wissenschaft, und gerade, weil seine Erkenntnisse so bestechend nachvollziehbar waren, konnten sie sich gegen den Widerstand der Kirche so schnell durchsetzen. Vollständig rehabilitiert wurde Galileo übrigens erst 1992 (z.B. dieser Artikel in Spektrum der Wissenschaft). Um genauer zu sein: die Welt nahm vom ptolemäischen Weltbild sehr schnell Abschied, nur bei der katholischen Kirche dauerte es etwas länger ...

Ich finde es absolut faszinierend, wie groß der Unterschied zwischen dem wissenschaftlichen Stand der Forschung und der öffentlichen Wahrnehmung ist. Die allermeisten wissenschaftlichen Experten sind nahezu einhellig einer Meinung, nämlich der, dass der Klimawandel definitiv menschgemacht ist. In der Öffentlichkeit und in den Medien wird aber nach wie vor nicht über Maßnahmen oder über die krampfhaften Versuche des Leugnens diskutiert, sondern immer noch darüber, ob es nicht auch andere Ursachen geben kann.

Nun gut, Wissenschaft besteht auch zum Teil darin, vorhandene Erkenntnisse anzuzweifeln - aber das sollte mit sachlichen Argumenten geschehen und nicht mit bezahlten Studien, bei denen das Ergebnis vorher schon feststeht. Und insbesondere sollten wir die Sache selbst anpacken und uns nicht darauf verlassen, dass Gott es schon irgendwie regeln wird. Religion ist eine moralische Richtschnur, an der wir unser Handeln orientieren können, aber handeln müssen wir selbst. Und mal ganz ehrlich: "die Erde untertan machen" heißt nicht, dass wir sie nach Belieben verdrecken und kaputtmachen dürfen.

[Update: abgedruckt am 18.02.14, den blau markierten Absatz wollte ich nachreichen, war aber zu spät.
Link zu MMR in Wikipedia nachgetragen.]

13.02.2014

Das Abhören - neue Wege für die EU?

In letzter Zeit kommentiert die WZ erstaunlich kritisch zum Thema "Abhören". Die Autoren Ferber und Spang schreiben richtig gute und tatsächlich sachliche Glossen. Deshalb habe ich die beiden in einem Leserbrief auch ein bißchen gelobt:

Leserbrief zu Kommentaren am 18.01.2014 und 06.02.2014

Herr Spang und Herr Ferber, Ihre Kommentare sind erfrischend und benennen genau, worum es geht:
das Abhören ist ein Zeichen amerikanischer Machtausübung. Es geht bei weitem nicht um Terrorismusabwehr, auch wenn uns das immer eingeredet wird. Die USA sind nur an Erdöl und Informationen interessiert. Seit dem Anschlag 9/11 dreht sich die Eskalationsspirale immer schneller.

Genauso wie bei der Vorratsdatenspeicherung, die in Deutschland diskutiert wird, fehlt jeder sachliche Nachweis, dass das Abhören und Speichern der diversen amerikanischen Geheimdienste notwendig, angemessen und verhältnismäßig ist.
Jeden Tag hören wir in den Nachrichten von neuen Anschlägen. Sollte nicht genau das verhindert werden können, wenn das Abhören wirklich so umfassend ist, wie wir jeden Tag in immer neuen Details erfahren?

Der internationale Aufruhr ist entstanden, weil die Kanzlerin festgestellt hat, dass die Amerikaner keine Rücksichten nehmen und keine Freunde kennen, wenn es um ihre Interessen geht. Seit langem ist bekannt, dass alle Geheimdienste untereinander Daten austauschen. Vielleicht ist die Kanzlerin auch nur deshalb ärgerlich geworden, weil es bekannt wurde?

Offensichtlich fehlt der politische Wille sowohl zur Aufklärung als auch zum Abstellen dieser Zustände. Es gäbe durchaus Hebel, die die EU einsetzen kann: die Überlassung von Banktransferdaten (SWIFT), die Übermittlung von Fluggastdaten (Passenger Name records), internationale Abkommen wie ACTA, TTIP uvm.

Eine mittelfristige Überlegung wäre auch, die gesamte EU in der Außen- und Sicherheitspolitik neu und klar zu positionieren. Das ginge, allerdings sollte dazu das amerikanische U-Boot namens Großbritannien (diese Formulierung habe ich bei Bronski aus dem Blog der Frankfurter Rundschau entliehen) sich entweder deutlich zur EU bekennen oder die EU verlassen.

Nicht einmal die offensichtliche Gefahr von Wirtschaftsspionage bringt unsere Regierungen dazu, mit mehr Selbstbewusstsein aufzutreten. Es ist erstaunlich, dass die üblichen Lobbys sich so bedeckt halten, statt die Probleme anzusprechen und Lösungen einzufordern. Die Klimakonferenz in Kopenhagen 2009 wurde massiv abgehört, und weil die USA vorher wussten, dass ein Plan B als Kompromiß schon vorbereitet war, konnten sie bei den regulären Verhandlungen ungeniert alles Unliebsame ablehnen.

Wie Sie schon ganz richtig gefordert haben: wenn die USA weiter spionieren, müssen wir technisch dagegen vorgehen und nicht zahnlose Reisebittsteller wie Pofalla in die USA schicken und uns dann die Beendigung der Affäre vorlügen lassen.

Technische Möglichkeiten sehe ich genug:

1. flächendeckender Einsatz von Verschlüsselung, sowohl im privaten als auch geschäftlichen Bereich. Jeder sollte grundsätzlich seine Emails verschlüsseln (installieren Sie Thunderbird mit dem Zusatzprogramm Enigmail, das gibt es für Windows, Linux und Mac). Jeder sollte nur noch verschlüsselte Webseiten aufrufen und unnötige Signaturstellen, denen man nicht vertrauen kann, aus dem Browser löschen.

2. Amerikanische Signaturfirmen für SSL-Zertifikate sollten gemieden werden, weil nicht sicher ist, ob die Geheimdienste nicht Zugriff auf deren Basisschlüssel haben (sog. Rootzertifikate). In diesem Fall wären nahezu unerkennbare "man in the middle"-Attacken möglich.

3. Jeder sollte bei der Auswahl von Dienstleistern darauf achten, ob diese ihr Rechenzentrum in der EU betreiben, oder eine Mutterfirma in USA haben, die der Jurisdiktion mit Geheimgerichten und Schweigeanordnungen unterliegt (prominente Beispiele: Facebook, Google, Amazon, Twitter).

4. Die Telekom sollte am Frankfurter Internet-Austauschknoten DE-CIX teilnehmen statt mit jedem Partnerunternehmen eigene Internetrouten auszuhandeln ("peering"), die unkontrolliert durch ausländisches Gebiet verlaufen können.

5. Da der englische Geheimdienst GCHQ die Seekabel zwischen der Insel und USA abhört und die Daten mit den Geheimdiensten von USA, Australien, Kanada und Neuseeland austauscht ("5 eyes-Gruppe"), könnten langfristig Seekabel vom Kontinent aus gebaut werden, wie z.B. jetzt gerade ein Seekabel von Europa nach Brasilien in Planung ist.

[Update: abgedruckt 13.02., von de WZ-Red. gekürzte Stellen markiert]

05.02.2014

Notfall-Update für Adobe Flash player - mal wieder

Und schon wieder ein außerplanmäßiges Update des Flash-Players für Windows, Mac OS und Linux. heise empfiehlt aufgrund der Dringlichkeit die sofortige manuelle Installation. Das Problem wird schon von Bösewichten ausgenutzt. Man sollte sich nicht auf das automatischen Update-Verfahren verlassen, das in den Flash-Player eingebaut ist.

Wie üblich in ihrem freundlichen Service-Blog die passende Automation zum Herunterladen und Installieren.
Falls ein Proxy verwendet wird, das "rem" bzw. "#" entfernen.

Das Tool wget wird bei Windows noch benötigt wie hier beschrieben. Bei Linux sollte es schon vorhanden sein, da es von vielen anderen Programmen intern verwendet wird.

Für Windows wie üblich beide Varianten, ActiveX und Netscape Plugin.
@echo off

rem set http_proxy=http://192.168.100.100:3128/
set VNP=12.0.0.70
set VAX=12.0.0.70

set H=fpdownload.macromedia.com
set P=/get/flashplayer/current/licensing/win
set AX=install_flash_player_12_active_x.exe
set NP=install_flash_player_12_plugin.exe

wget http://%H%%P%/%AX% -O flash-%VAX%_ax.exe
.\flash-%VAX%_ax -install
wget http://%H%%P%/%NP% -O flash-%VNP%_np.exe
.\flash-%VNP%_np -install

Für Linux 64 bit rpm (als root ausführen oder "sudo rpm" schreiben):
#!/bin/sh

# http_proxy=http://192.168.100.100:3128/

VL=11.2.202.341

H=fpdownload.macromedia.com
PL=/get/flashplayer/current/licensing/linux

DL() { wget -N "$1/$2"; mv "$2" "$3"; }

echo Linux 64 bit rpm ...
DL http://${H}${PL} \
   flash-plugin-${VL}-release.x86_64.rpm \
   flash-${VL}.x86_64.rpm
rpm -F --force
flash-${VL}.x86_64.rpm
[Update 20140205: Tippfehler in der Windows-Versionsnummer, Hinweis auf wget für Windows]
[Update 20140221: Neue Flashversionsnummern gemäß 2. heise-Meldung]