Kategorie: Internet

Games im Internet immer beliebter

Der e-Sport erobert die Welt des Internets. Denn dort wächst die Anzahl der angebotenen Spiele immer weiter. Obwohl der Trend des elektronischen Sports zu Beginn noch oftmals belächelt wurde, hat sich der Erfolgsweg der Games im Netz durchgesetzt und ist heute eine professionelle Sparte. Mit dem e-Sport wird eine Menge Geld gemacht. Internationale Sponsoren haben bereits erkannt, welche Summen sich hierbei einnehmen lassen und so werden viele e-Sport Teams von namhaften Unternehmen gesponsert. In Deutschland hat vor allem das Game Fifa die Szene des e-Sports schnell erobert. Hier wurden die Top Mannschaften der deutschen Ligen auf den Boom aufmerksam und sicherten sich einen Platz in der virtuellen Bundesliga, welche in diesem Jahr zum zweiten Mal ausgespielt wird. Selbst der deutsche Rekordmeister FC Bayern München hat nun Interesse am e-Sport angekündigt. Dies zeigt sehr deutlich, dass der e-Sport auch in Deutschland auf dem Vormarsch ist. Aber nicht nur in elektronischer Form. Auch in schriftlicher Form wie durch das neue Buch Prefix of Death von der deutschen Autorin Jill Heinrichs, welche sich mit dem Thema e-Sport beschäftigt.

Games im Internet zocken

Die Zahl der Games im Netz steigt und steigt. Dabei finden die Spieler nicht nur an neuen Games mit hochauflösenden Grafiken Spaß. Auch die Klassiker aus den 90er Jahren kommen zurück und feiern ihr Comeback. Das Internet macht es möglich, diese Klassiker neu aufzulegen und auch auf dem PC zu spielen, obwohl sie einst für eine Konsole gedacht waren. Jedoch kann das Gaming auch ein teures Hobby werden. Aus diesem Grund macht es Sinn, sich den einen oder anderen Euro zur Seite zu legen, wenn man gerne neue Games kaufen möchte. Eine Möglichkeit dies zu tun, besteht darin, in einem Spiel Casino Mr. Bet zu zocken. Dort können verschiedene Spielautomaten oder Kartenspiele dafür sorgen, dass man die finanziellen Chancen auf neue Games hat. Ein deutsches Online Casino genießt in der heutigen Zeit einen guten Ruf, denn das Image dieser online Spielhäuser hat sich in den vergangenen Jahren deutlich gedreht. Heute sind Online Casinos in der Regel seriös aufgebaut und bieten den Spielern diverse Chancen, gute Gewinne zu erspielen.

e-Sports beruflich in Betracht ziehen

Der e-Sport ist für viele Gamer lediglich ein Hobby, welches oftmals über das Internet ausgeübt wird. Hier trifft man sich online mit anderen Gamern und zockt eine Runde die coolsten Games, welche aktuell angesagt sind. Dies kann sich durch hartes Training jedoch ändern, denn der Traum vieler Gamer liegt heute in der Tat darin, beruflich Games zu spielen. Um diesen Traum zu erfüllen, muss man sich entweder für eine offizielle Mannschaft interessant machen oder man nimmt dieses Projekt selbst in Angriff, indem man zum Beispiel Videos produziert und diese auf Social Media Plattformen wie YouTube online stellt. Damit kann man in der heutigen Zeit auch gutes Geld machen. Das Internet hält also jede Menge Chancen bereit, mit dem e-Sport Trend Geld zu verdienen.

Kategorien: Internet

WireGuard – neues VPN-Protokoll mit großer Zukunft

WireGuard Logo

WireGuard erfreut sich seit geraumer Zeit wachsender Beliebtheit. Hinter WireGuard verbirgt sich sowohl ein VPN-Protokoll, als auch eine VPN-Software. Während es vor zwei Jahren quasi unbekannt war, hat die Bekanntheit in den letzten Monaten stark zugenommen. Grund dafür ist neben der guten Performance und dem schnellen Verbindungsaufbau sicherlich auch die Aufnahme in den stabilen Linux Kernel 5.6, welcher Anfang April 2020 erscheinen dürfte.

Ich selbst bin im Herbst 2019 auf WireGuard gestoßen, als jemand in einem Forum WireGuard vorstellte und als „heißen Scheiß“ bezeichnet hatte. Mittlerweile nutze ich WireGuard seit mehreren Monaten und kann dieser Aussage nur zustimmen :-)

Einleitung

Das VPN-Protokoll WireGuard und die gleichnamige Open Source Software wurden von Jason A. Donenfeld ins Leben gerufen. WireGuard sieht sich selber als extrem einfache, aber dennoch schnelle und moderne VPN-Lösung. Gleichzeitig soll es durch die Nutzung der neuesten Kryptographie-Techniken extrem sicher sein. Im direkten Vergleich mit IPsec und OpenVPN soll es leistungsfähiger, einfacher, schlanker und schneller sein.

Ursprünglich wurde WireGuard nur für den Linux-Kernel entwickelt, ist mittlerweile aber zudem für Windows, macOS, BSD, iOS und Android verfügbar.

Die ersten Snapshots wurden im Juni 2016 veröffentlich. Zwei Jahre später im Juni 2018 wurde der Code und das Protokoll als experimentell bezeichnet und darauf hingewiesen, dass noch kein stabiles Release existiert. Dies trifft bis zum heutigen Tag zu, könnte sich aber bald ändern.

Rund eineinhalb Jahre nach dem Vorschlag von Donenfeld zur Aufnahme in den Hauptzweig ist es nun soweit. Linus Torvalds hat vor wenigen Tagen den Entwicklungszweig Net-Next in den Hauptzweig der Kernel-Entwicklung integriert. Damit wird WireGuard erstmals Teil eines stabilen Linux-Kernels. Der Kernel 5.6 wird für Anfang April erwartet. Grund der langen Verzögerung war der Crypto-Unterbau von WireGuard, welcher einen anderen Ansatz als die Crypto-API des Linux-Kernels verfolgt und deshalb für Unstimmigkeiten gesorgt hatte. Letztlich wurden die neuen Crypto-Funktionen aber im kürzlich veröffentlichten Kernel 5.5 umgesetzt.

Technik

Der Grundgedanke hinter WireGuard ist erfrischend neu und simpel. WireGuard arbeitet ausschließlich auf Schicht 3 des OSI-Modells und ermöglicht die Netzwerkkopplung auf Peer-to-Peer-Basis. Softwareseitig gibt es keine Unterschiede zwischen den Teilnehmern. Alleine die Konfiguration entscheidet, ob ein Peer als Client oder Server arbeitet. Aus diesem Grund sind sogenannte Road-Warrior-Szenarien mit einem zentralen Server und mehreren Clients kein Problem.

Unterstützt wird neben IPv4 auch IPv6. Des Weiteren kann IPv4 in IPv6 getunnelt werden und umgekehrt. Die Verbindung zwischen zwei Peers wird über einen einzelnen, frei wählbaren UDP-Port geregelt. Standardmäßig ist dies UDP-Port 51820.

Zum Verbindungsaufbau wird auf beiden Seiten der VPN-Verbindung lediglich ein Schlüsselpaar benötigt. Der private Schlüssel bleibt dabei lokal, der öffentliche Schlüssel wird der Gegenstelle bekannt gemacht. Auf eine Zertifikat-Infrastruktur kann getrost verzichtet werden. Außerdem kann optional ein symmetrischer Schlüssel (PSK) verwendet werden, der die Verbindung zusätzlich sichert.

Andere VPN-Protokolle unterstützen eine Vielzahl von Algorithmen zum Schlüsselaustausch, zum Chiffrieren und zur Hash-Berechnung. WireGuard geht einen anderen Weg und kennt für jede Aufgabe nur einen fest codierten Algorithmus. Curve25519 für den Schlüsselaustausch, ChaCha20 für die Verschlüsselung, Poly1305 für die Authentifizierung, BLAKE2 für das Hashing und SipHash24 für die Hashtable.

Durch die vollständige Neuentwicklung und den Fokus auf Grundfunktionen kann komplett auf Altlasten verzichtet werden, was sich auch im Quelltext zeigt. Während OpenVPN und IPSec auf mehrere Hunderttausend Zeilen Code kommen, begnügt sich WireGuard mit ca. 7.000 Zeilen.

Ein weiteres Merkmal ist das eingebaute „Roaming“. Wechselt ein Peer (Client), also z.B. ein Smartphone, zwischen WLAN und Mobilfunknetz, bleibt die WireGuard-Verbindung bestehen und der Anwender bekommt davon nichts mit. Selbst wenn es in seltenen Fällen zu einem Verbindungsabbruch führt, ist die Verbindung fast unmittelbar wiederhergestellt. Andere VPN-Protokolle wie IPSec oder OpenVPN sind im direkten Vergleich quälend langsam.

Die gute Performance ist unter anderem darin begründet, dass WireGuard unter Linux direkt im Kernel arbeitet. Somit entfallen häufige Kontextwechsel zwischen Userland und Kernel und die Datenpakete können deutlich schneller abgearbeitet werden. Zudem besitzt WireGuard spezielle Optimierungen für die MIPS-Prozessor-Architektur, sodass es auch für leistungsschwache Geräte interessant ist.

Fazit

Ich habe WireGuard vor ca. fünf Monaten auf meinem Raspberry Pi und meinem Smartphone installiert. Seitdem ist mein Smartphone zu 100% über den WireGuard-VPN-Tunnel online. Weder daheim noch unterwegs musste ich bisher irgendwelche Probleme feststellen. Die Performance ist super und das Roaming-Verhalten spitze. Wie vom Entwickler versprochen gibt es hier keine Abbrüche oder Verzögerungen. Einziger Negativpunkt ist das spärliche Logging auf beiden Seiten.

In einem weiteren Artikel werde ich detailliert auf die Einrichtung unter Raspbian Buster und Android eingehen. Stay tuned!

Glücksspiel in Deutschland

Online Casinos in Deutschland – Verbreitung und Rechtslage

Virtuelle Casinos erfreuen sich in Deutschland einer immer größeren Beliebtheit. So geht der aktuelle Jahresreport der Glücksspielaufsichtsbehörden der Länder 2019 davon aus, dass sich die Bruttospielerträge des unerlaubten Glücksspielmarktes auf etwa 2,6 Milliarden Euro belaufen. An diesen 2,6 Milliarden Euro haben Online-Casinos einen Marktanteil von 38 % und damit nur unwesentlich weniger als Sportwetten, welche einen Marktanteil von 45 % am unerlaubten Markt aufweisen. Zudem geht der Jahresreport davon aus, dass derzeit etwa 1000 Glücksspielbetreiber ihre Dienste virtuell in Deutschland anbieten. Dabei ist es unerheblich, ob es sich um ein Mobile oder Desktop Casino handelt, da diese in einer Kategorie zusammengefasst sind. Welche Einrichtungen eine ordentliche Lizenz besitzen, kann man ganz einfach auf dem Informationsportal von Dcasino.de einsehen.

Nun stellt sich natürlich die berechtigte Frage, wie es denn mit dem Gesamtmarkt der Online-Casinos beziehungsweise dem Glücksspiel in Deutschland aussieht. Schließlich wird in diesem Jahresreport nur der unerlaubte Glücksspielmarkt erfasst. Zur Verwunderung wohl mancher Spieler lässt sich an dieser Stelle festhalten, dass die Glücksspiel-Rechtslage in Bezug auf Online-Casinos seit 2019 sehr eindeutig ist. So sind diese bis auf sehr wenige Ausnahmen verboten beziehungsweise besitzen keine gültige Lizenz in Deutschland. Allerdings ist die Rechtslage kompliziert. Dies erklärt auch, warum keiner dieser unzähligen Anbieter seinen Sitz in Deutschland hat. Stattdessen liegen in der Regel Lizenzen in EU-Staaten wie Gibraltar oder Malta vor und die Seiten werden lediglich auf dem deutschen Markt angeboten und beworben.

Bereits 2012 entschied sich der Bund in Form des Glücksspieländerungsstaatsvertrags dazu, dass nicht in Deutschland lizenzierte Anbieter in Deutschland verboten sind. Dabei sah der Bund allerlei Strafen für die Nichteinhaltung sowie aktive Seitensperrungen für bestehende Anbieter vor. Jedoch gab es hier dann einerseits das Problem der Umsetzung, da die Unternehmen in der Regel ihren Sitz im europäischen Ausland haben und Sperren rechtlich sowie technisch nicht einfach umzusetzen sind. Andererseits entschied der Europäische Gerichtshof 2016, dass eine solche Sperrung im Rahmen der europäischen Dienstleistungsfreiheit unzulässig ist. Das Ergebnis war eine rechtliche Grauzone, so dass virtuelle Casinoangebote zwar eigentlich nicht erlaubt waren, deren Verbot aber nie aktiv durchgesetzt wurde.

Hinsichtlich der aktuellen Rechtslage besteht weiterhin große Unsicherheit. So soll es 2021 zu einer Neuregelung der Glücksspielverträge kommen, wobei sich diese Änderungen auf Länderebene vollziehen. Dies bedeutet, dass die einzelnen Bundesländer selbst entscheiden können, inwiefern offizielle Lizenzen vergeben und daraus resultierende Steuereinnahmen geregelt werden. Vorbild könnte dann Schleswig-Holstein werden, das als einziges Bundesland bereits Lizenzen für Online-Casinos vergibt. Ein einheitlicher Beschluss auf Bundesebene gilt hingegen als unwahrscheinlich. In der Umsetzung könnten die Länder dann ähnlich wie bei den Sportwetten verfahren, bei welchen sich online Anbieter bereits um Lizenzen bewerben konnten und ihre Dienste anschließend für zunächst 2 Jahre anbieten können.

Technologie in deutschen Online Casinos

Deutsche Online Casinos gibt es wie bereits beschrieben aktuell im engeren Sinne nicht, da kein Anbieter seinen Sitz in Deutschland hat. Doch auf welche Technologien greifen die in Deutschland aktiven Anbieter konkret zurück?

Hinsichtlich der Spiele erwerben die Online-Casinos in der Regel Lizenzen von Spieleherstellern, etwa Playtech oder Microgaming, die sich auf Online Glücksspiele für den Desktop und das Handy spezialisiert haben. Eine solche Zusammenarbeit ist aus zweierlei Gründen sinnvoll. So können sich die Online-Casinos hierdurch vollends auf die eigene Plattform und deren Betrieb konzentrieren, ohne selbst für die Programmierung der Spiele zu sorgen. Letzteres wäre mit deutlichen Mehrkosten verbunden, da mehr Personal benötigt und eventuell weitere nötige Franchise- oder Spiel-Engine-Lizenzen erworben werden müssten. Andererseits sind Playtech und alle weiteren großen Glücksspielentwickler darum bemüht, Spielereihen zu etablieren, die zu einer eigenen Marke werden. Online-Casinos profitieren dann davon, dass sich Spieler bei ihnen anmelden, weil sie eben beispielsweise ein bestimmtes Spiel von Microgaming spielen wollen und das schon von anderen Anbietern kennen.

Einen weiteren wichtigen Aspekt stellen bei diesen Betreibern Programme dar, welche die zufälligen Ergebnisse bei allen Glücksspielen produzieren und so für einen fairen und transparenten Wettbewerb sorgen. In der Praxis kommen zwei Typen von so genannten RNG – also Random Number Generators – in Frage, welche beide auf dem MD5 Algorithm basieren. Dies wäre einerseits der Hardware RNG. Dies bedeutet, dass die Ergebnisse auf der Messung zufälliger physikalischer Vorgänge zu einem bestimmten Zeitpunkt beruhen und damit tatsächlich absolut zufällig sind. Dies lässt sich beispielsweise durch die Messung abgestoßener Elektronen bei radioaktiven Isotopen erreichen. In der Praxis ist dieses Vorgehen für Online-Casinos aber zu komplex, weshalb auf Pseudo-RNG zurückgegriffen wird. Bei diesen bestimmt ein komplexer mathematischer Algorithmus die nächste Zahl beziehungsweise den nächsten Spielausgang.

Sicherheit in deutschen Online Casinos

Die Sicherheit in Online Casinos hängt aus Spielersicht einerseits davon ab, ob der Spieler seitens des Betreibers selbst betrogen werden kann. Ein seriöser Betreiber hat seinen Sitz in der EU, so dass er in seinem Spielbetrieb den hier geltenden Auflagen gerecht werden muss. Des Weiteren gehen seriöse Betreiber auch offen mit ihren Gewinnausschüttungen um, die sie in Form von Rückzahlungsquoten an die Spieler öffentlich machen. Bestätigt werden kann ein solcher fairer Spielbetrieb durch unabhängige Institutionen, welche Zertifikate erteilen und damit bestätigen, dass etwa die RNG wirklich auf zufälligen Algorithmen basieren. Beispiel für ein solches Zertifikat wäre das Certificate of Trust, welches vom Portal AskGamblers ausgegeben wird.

Bezüglich der Sicherheit gegen externe Bedrohungen arbeiten Online-Casinos mit geschützten Servern und kooperieren mit sicheren Drittanbietern aus der Welt der Finanzdienstleistern, etwa PayPal oder NETELLER. So stellen sie sicher, dass etwa ein Casino Bonus nicht nur genutzt, sondern später auch wieder sicher ausgezahlt werden kann.

Kategorien: Internet

Die Zukunft von DNS? DNS over TLS (DoT) und DNS over HTTPS (DoH)

Das mittlerweile über 30 Jahre alte Domain Name System (DNS) ist nach wie vor einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Die Hauptaufgabe von DNS ist die Namensauflösung, d.h. die Umsetzung von Domainnamen in IP-Adressen. Große Probleme bei DNS sind die fehlende Sicherheit und Privatsphäre. Die DNS-Kommunikation findet über UDP-Port 53 im Klartext statt und kann daher quasi von jedem mitgelesen und manipuliert werden. Die Missbrauchsmöglichkeiten von DNS sind erschreckend einfach umzusetzen, was viele Fälle in der Vergangenheit zeigen. Darüber hinaus können Nachrichtendienste, Provider und Betreiber von DNS-Servern die DNS-Kommunikation mitlesen und wissen, wer wann welche Internetadressen bzw. -dienste aufgerufen hat. Damit lassen sich Nutzerprofile erstellen und eine großflächige Überwachung realisieren. Einige Anbieter von DNS-Servern nutzen die Daten unter anderem auch für Werbezwecke.

Spätestens jetzt sollte jedem klar sein, dass die ursprüngliche Implementierung von DNS deutliche Nachbesserungen in den Bereichen Privatsphäre, Datenschutz und Sicherheit benötigt.

DNSSec

Diese Probleme wurden schon früher erkannt. Einige wollte man bereits im Jahr 1999 mittels DNSSec (Domain Name System Security Extensions) angehen. Die erste Implementierung (RFC 2535) erwies sich jedoch als nicht praxistauglich, weshalb 2005 eine Neufassung von DNSSec veröffentlicht wurde (RFC 4033). Damit wird DNS um Sicherheitsmechanismen zur Gewährleistung der Authentizität und Integrität der Daten erweitert. Konkret bedeutet dies, dass Zonen signiert werden und DNSSec-Nutzer somit die Echtheit einer DNS-Anfrage verifizieren können. Wenn die Signatur ungültig ist, werden die Daten verworfen. Auf den Root-Nameservern wurde DNSSec im Mai 2010 eingeführt.

Allerdings hat sich DNSSec immer noch nicht flächendeckend durchgesetzt. Die Hauptgründe liegen an der als kompliziert geltenden Umsetzung (ein Relikt aus den Anfangszeiten) und daran, dass nicht alle Probleme von DNS gelöst werden. Beispielsweise werden nach wie vor alle Daten unverschlüsselt übertragen und können mitgelesen und archiviert werden. Des Weiteren werden die Manipulationsmöglichkeiten nicht vollständig unterbunden und einige Provider unterstützen noch immer kein DNSSec auf ihren DNS-Resolvern. Bei Interesse kann diese Information auf https://internet.nl über den Punkt „Test your connection“ geprüft werden. Unabhängig davon bleibt die „letzte Meile“ dennoch in fast allen Fällen ungesichert. Ein Großteil der Heimrouter und so gut wie alle Betriebssysteme und Browser unterstützen kein DNSSec. Damit kann der User nach wie vor nicht darauf vertrauen, dass die DNS-Antworten korrekt sind.

Bei DNSSec sind die Daten zumindest digital signiert. Die Übertragung erfolgt jedoch im Klartext. Zwischen User und Provider-DNS-Server sind die Daten fast immer komplett ungesichert.

Daraufhin wurden in den letzten Jahren mehrere Protokolle mit dem Ziel entwickelt, die fehlende Privatsphäre und den nicht vorhandenen Datenschutz nachzurüsten. Dies geschieht mittels Verschlüsselung. Mittlerweile haben sich zwei Favoriten durchgesetzt: DNS-Anfragen werden entweder mit TLS verschlüsselt (DNS over TLS (DoT) ) oder in HTTPS verpackt (DNS over HTTPS (DoH)). Anderen Alternativen wie DNSCurve oder DNSCrypt sind faktisch tot.

DNS over TLS (DoT)

Das Prinzip von DoT (RFC 7858 und RFC 8310) ist simpel. Die DNS-Informationen werden über eine TCP-Verbindung mit dem Resolver ausgetauscht, die via Transport Layer Security (TLS) authentifiziert und verschlüsselt ist. Damit können Nutzer die gewünschten Daten vom Nameserver beziehen, ohne dass Dritte mitlesen können. Eine Validierung der DNS-Daten erfolgt nicht durch DoT, deshalb sollte DoT immer in Kombination mit DNSSec verwendet werden.

Schauen wir uns DNS over TLS genauer an. Die Kommunikation läuft über den TCP-Port 853. Sollte dies nicht funktionieren, ist in der Regel das „normale“ DNS via UDP-Port 53 als Fallback aktiv. Dies ist aber von den Sicherheitseinstellungen des Systems abhängig. In der Praxis dürfte dies vor allem in Unternehmen und öffentlichen WLAN-Hotspots problematisch sein, da der relativ unbekannte TCP-Port 853 hier vermutlich blockiert wird. Mit dem Zurückfallen auf UDP-Port 53 ist DoT nutzlos, ohne Fallback funktioniert die Namensauflösung auf dem Client nicht mehr. Ein weiteres Problem ist der relativ große Overhead durch TCP und TLS, der eine Namensauflösung deutlich einbremst. Dies ist allerdings nicht so tragisch, da zum einen geöffnete DoT-Verbindungen für mehrere DNS-Abfragen verwendet werden und zum anderen einige Performance-Optimierungen mit der neuen TLS-Version 1.3 auf den Weg gebracht wurden.

DoT kann ohne Probleme bereits heute genutzt werden. Bei den Betriebssystemen wird das Protokoll ab Android 9 (Pie) unterstützt (siehe Screenshot). Zu finden ist die Option in den Einstellungen unter „Netzwerk & Internet“ unter dem Punkt „Privates DNS“. Bei der Option „Automatisch“ testet Android, ob der Nameserver DoT anbietet und verwendet es gegebenenfalls. Darüber hinaus kann ab Version 239 des DNS-Resolvers in Linux-Systemd (systemd-resolved) DoT genutzt werden, welches allerdings standardmäßig deaktiviert ist.

Ebenso existieren bereits eine Vielzahl an DNS-Resolvern. Eine gute Übersicht bekannter DoT-Server findet ihr hier beim DNS Privacy Project.

Wenn ihr eure Surf-Gewohnheiten nicht mit großen amerikanischen Konzernen teilen wollt (Google, Cloudflare, usw.), existiert hier eine zweite Liste mit kleineren DoT-Servern und „no logging“-Policy. Einige davon stehen in Deutschland und bieten zusätzlich eine Blockierung von Werbung und Trackern. Empfehlen kann ich euch das Projekt Blahdns.

DNS over HTTPS (DoH)

Auf den ersten Blick scheint DoH (RFC 8484) eine gewisse Ähnlichkeit mit DoT zu haben. Auch hier kommt eine TCP-Verbindung mit TLS zum Einsatz, um Lauscher das Leben schwer zu machen. Der Unterschied ist, dass die DNS-Informationen zusätzlich im HTTPS-Protokoll verpackt sind.  Wie bei DoT erfolgt bei DoH keine Validierung der DNS-Daten, weshalb DNSSec auch hier in Kombination verwendet werden sollte.

DoH wurde in nur wenigen Monaten durch die IETF-Gremien gepeitscht. Als treibende Kräfte hinter DoH stecken unter anderem Mozilla und Google. Kein Wunder, denn DoH ist im Vergleich zu herkömmliches DNS und DoT (beide auf Systemebene) auf Anwendungsebene umgesetzt und steckt damit direkt im Browser. Die DNS-Kommunikation erfolgt via HTTPS zwischen Browser und Webserver. Stichwort HTTPS: Was zunächst als nebensächlich erscheint, könnte in der Praxis gravierende Auswirkungen haben und die bewährte Infrastruktur großflächig umkrempeln.

Theoretisch könnte bei DoH jeder Webserver als DNS-Resolver fungieren. Die ursprüngliche Idee dahinter ist, dass ein Webserver direkt alle für den Webseitenaufbau benötigten IP-Adressen mitliefert und nicht wie bisher, diverse einzelne DNS-Anfragen gestellt werden müssen. Selbst bei komplexen Webseiten wäre nur noch eine einzige DNS-Anfrage notwendig. Allerdings würde dieses Verhalten Tür und Tor für Malware und Phisher öffnen. Webseiten können dir ohne Probleme Antworten für Dritte unterschieben, Stichwort Out-Of-Bailiwick.

Eine weitere Konsequenz ist, dass über DoH-fähige Webserver beliebige DNS-Daten angefragt werden können. Dieser Traffic lässt sich von normalem Web-Traffic nicht mehr unterscheiden und lässt sich im Gegensatz zu DoT praktisch nicht blockieren. Des Weiteren wäre damit auch die Gefahr einer DNS-basierten Zensur gebannt. Wenn jeder Webserver DNS-Daten liefern kann, wäre eine Zensur schlicht und ergreifend aussichtslos. Gleichzeitig könnte die Namensauflösung via DoH dezentral über viele Webserver erfolgen, was automatisch die Privatsphäre stärkt.

Die zuletzt genannten Punkte sind aktuell aber eher Wunschdenken. Die Realität sieht so aus, dass Mozilla und Google in ihren Browsern zwar DoH implementiert haben, die Namensauflösung aber über einen zentralen Server erfolgt. Anstatt einem unabhängigen dezentralen DNS-Verkehr haben wir Stand heute eine ungesunde Zentralisierung bei amerikanischen Großkonzernen, die dann sämtliche Webseiten sehen würden, welche im Browser aufgerufen werden. Was das für die Privatsphäre bedeutet, könnt ihr euch selber ausmalen. Davon abgesehen wären diese zentralen DNS-Knoten dann geradezu prädestiniert für einen staatlichen Lauschangriff.

Ein weiteres Problem könnte sich in größeren Unternehmen ergeben. Mit DoH werden die internen DNS-Resolver umgangen und interne Dienste könnten somit nicht mehr erreichbar sein. Auch die Administrierbarkeit und Fehlersuche gestaltet sich deutlich schwieriger bis unmöglich, wenn zukünftig in jeder Anwendung unterschiedliche DNS-Resolver zum Einsatz kommen.

Eine Liste von verfügbaren DNS-Servern findet ihr beim DNS Privacy Project oder hier bei Github.

Fazit

Zusammengefasst muss ich sagen, dass der Hype um DoT und DoH nicht ganz gerechtfertigt ist. Beide Protokolle verfügen über gewisse Nachteile und sind nicht uneingeschränkt zu empfehlen. Jedem sollte bewusst sein, dass die Absicherung der „letzten Meile“ ohne DNSSec sinnlos ist. DoT und DoH sichern die Verbindung zum DNS-Resolver ab. DNSSec kümmert sich um die Validierung der erhaltenen DNS-Daten.

Was bedeutet dies nun in der Praxis? Wie so oft wird es keine Lösung geben, die alle problematischen Punkte komplett beseitigt. Ich unterstütze allerdings die Meinung, dass herkömmliches DNS durch seine Dezentralität prinzipiell besser dazu geeignet ist, die Privatsphäre zu schützen. Zentrale DoT- bzw. DoH-Server in den Händen großer Unternehmen bewirken eher das Gegenteil.

Ein möglicher Ansatz wäre die Verwendung eines DNS-Resolvers mit DNSSec-Unterstützung und eine lokale Kopie der Root-Zone. Diese Anforderungen lassen sich zum Beispiel mit einem Raspberry Pi und Unbound als DNS-Resolver in Kombination mit Hyperlocal umsetzen. Nachteil ist die fehlende Verschlüsselung, was jedoch verschmerzbar ist, da durch Caching und Zonentransfer DNS-Anfragen in vielen Fällen erst gar nicht gestellt werden. Wenn sich ein Lauscher im lokalen Netz bzw. innerhalb der „letzten Meile“ befindet, ist DNS vermutlich eines der kleineren Probleme.

Ein anderer Ansatz wäre DNSSec in Kombination mit DoT. Dabei sollten allerdings möglichst viele DNS-Resolver verwendet werden, sodass die Anfragen auf verschiedene DoT-Server verteilt werden. Damit wird das Erstellen von Profilen erschwert und man könnte sogar die Nutzung  von Google, Cloudflare und Co in Erwägung ziehen.

VPN-Installation über den privaten Internetrouter

Ganz unabhängig davon, ob Sie privat unterwegs sind oder für ein Unternehmen im Außendienst arbeiten, die Sicherheit Ihrer Daten hat für Sie sicherlich die höchste Priorität. Oftmals wird diese begleitet von dem Wunsch, von überall aus ins Internet zu gehen – selbst wenn der Zugriff zum Internet nicht abgesichert ist und es durchaus passieren kann, dass die Daten, die über eben dieses ungesicherte Netz übertragen werden, während der Übertragung korrumpiert werden könnten.

Um das Risiko des Hackings der Daten ausschließen zu können, sollten Sie ein „Virtuelles Privates Netzwerk“ bzw. englisch „Virtual Private Network“ (VPN) einrichten. Dabei handelt es sich um ein in sich geschlossenes Netzwerk, zu dem lediglich bestimmte Personen Zugriff erhalten, beispielsweise Außendienstmitarbeiter oder Handelsvertreter. Aber auch Privatleute nutzen die Qualitäten des VPNs immer häufiger, in dem sie ihr eigenes Heimnetzwerk besonders schützen. Dazu wird eine VPN-Software auf den Client – zumeist ein Smartphone oder Tablet – aufgespielt und darüber mit dem VPN-Server des Anbieters verbunden. Zwischen beiden Geräten wird ein VPN-Tunnel zum sicheren Datentransfer aufgebaut, durch den die Daten verschlüsselt gesendet werden und von außen nicht einsehbar sind. Parallel dazu wird die IP-Adresse des Clients durch die des VPN-Servers ersetzt, sodass eine Zuordnung des Datenzugriffs nicht mehr nachvollziehbar ist.

Vorrangig wird ein VPN eingesetzt, um anonym auf Internetinhalte zugreifen zu können und die eigene Privatsphäre zu schützen. Da der Transfer aller Daten verschlüsselt erfolgt, lassen sich Versender und Empfänger nur sehr schwierig zurückverfolgen.

Die eigene Fritzbox zum VPN-Tunnel umfunktionieren

AVM FRITZ!Box 7490

AVM FRITZ!Box 7490

Für Privatleute, die eine FritzBox des Herstellers AVM im Einsatz haben, können gleich mehrfach durch den Umbau zu einem VPN-Server profitieren. Um die FritzBox für das VPN einzurichten, müssen Sie die folgenden Schritte durchführen:

  1. Aktivieren Sie per Klick auf die Punkte rechts oben die „Erweiterte Ansicht“.
  2. Klicken Sie auf „Internet“ und auf Ihr „MyFRITZ!-Konto“.
  3. Existiert ein „MyFRITZ!-Konto“ bereits, geht es mit Schritt 11 weiter. Sonst wählen Sie „Neues MyFRITZ!-Konto erstellen“, geben Sie Ihre E-Mail-Adresse ein und gehen Sie auf „Weiter“.
  4. AVM sendet Ihnen nun eine E-Mail. In ihr ist ein Link enthalten, um Ihre „FritzBox! Registrieren“ und auf der folgenden Webseite auf „MyFRITZ!-Konto einrichten“.
  5. Geben Sie auf den Feldern „Kennwort“ und „Kennwort bestätigen“ ein neues, noch nicht gebrauchtes Kennwort ein.
  6. Klicken Sie auf „Vorgang abschließen“.
  7. Gehen Sie zurück zur FritzBox und klicken Sie dort auf „MyFRITZ!-Internetzugriff einrichten“ und „FRITZ!Box-Benutzer einrichten“. War MyFRITZ bereits eingerichtet, klicken Sie im „System“ auf „FRITZ!Box-Benutzer“.
  8. Nun können Sie alle Benutzer einrichten, die später Zugriff auf den FritzBox-VPN-Server erhalten sollen. Jeder Besucher ist mit Benutzername und einem einzigartigen Passwort einzurichten. Besteht schon ein FritzBox-Benutzer für den Zugriff, aktivieren Sie den Stift daneben.
  9. Stellen Sie sicher, dass sowohl die Option „Zugang aus dem Internet erlaubt“ als auch die Option „VPN“ aktiviert sind.
  10. Die E-Mail-Adresse bleibt unverändert und klicken Sie auf „OK“.
  11. Die FRITZ!Box meldet sich nun automatisch bei MyFRITZ! an. Der Hinweis „Ihre FRITZBox ist bei MyFRITZ! angemeldet“, eventuell unter der Option Internet oder im MyFritz!-Konto.
  12. Notieren Sie sich die Zeichenfolge bei „(Ihrer) MyFRITZ!-Adresse“.
  13. Klicken Sie auf „Heimnetz“, „Netzwerk“, „Netzwerkeinstellungen“ und „IPv4-Adressen“.
  14. Stellen Sie sicher, dass bei der „IPv4-Adressen“ nicht die Standardadresse 192.168.178.0 steht, sondern tragen Sie stattdessen eine Alternative wie 192.168.178.1 ein und klicken anschließend auf OK.
  15. Warten Sie, bis sich der PC wieder mit der FritzBox verbunden hat.

Fernzugriff auf die eigene FritzBox

Die FritzBox von AVM bieten eine unvergleichliche Funktionsvielfalt und ermöglichen es zusätzlich, dass für einen sicheren Fernzugriff auf das Heimnetzwerk, beispielsweise, wenn ein Familienmitglied unterwegs und die Wahrscheinlichkeit eines Zugriffs über eine ungesicherte WLAN-Schnittstelle hoch ist. Neben den oben genannten Einstellungen am Router selbst müssen auch Änderungen an den digitalen Endgeräten vorgenommen werden, wobei die Art des Gerätes und die Software eine Rolle spielt.

Kategorien: Internet Tutorials

Unterhaltungssoftware für Windows 10

Moderne Rechner sind alles andere als reine Arbeitsgeräte. Die meisten Windows-10-User verwenden ihren Computer auch für ein bisschen Entertainment zwischendurch, manche spielen und daddeln sogar stundenlang damit. Nicht jedes Programm, das zu Unterhaltungszwecken verwendet wird, befindet sich irgendwo auf einem fremden Server und gelangt nur per Browser auf das Display. Es stehen auch genügend Apps vom Puzzlespiel über Online Poker bis Aufbau- und Belagerungsabenteuer zur Auswahl, die sich nach guter, alter Manier installieren lassen, sodass sie auch bei ausgeschaltetem WLAN funktionieren. Hier ein paar Beispiele für kurzweilige Software, die Leben in die Bude bringt.

Throne Together: ein Puzzlespiel für flinke Baumeister

Bei Throne Together haben wir es mit einem netten Puzzle- und Ratespiel zu tun, das die Gehirnzellen anregt und schnell zu einem gern gesehenen Zeitvertreib wird. Der User schlüpft in die Rolle eines Baumeisters, der für einen Kunden ein ganzes Schloss errichtet. Ziel ist es, der beste Architekt des Königreichs zu werden, doch vorher gibt es jede Menge zu tun. Die Wünsche des Auftraggebers müssen ebenso Beachtung finden wie die Gesetze der Statik. Die zur Verfügung stehenden Blöcke gehören also so aufeinandergelegt, dass sie den Bauplan erfüllen und auf keinen Fall zu einem Zusammenbruch führen. Das Spiel wartet mit 65 teilweise ziemlich komplizierten Leveln auf. Es fordert dazu heraus, hohe Türme und schmale Brücken zu errichten, manchmal auch im Kampf gegen die Zeit. Wer sich mit Facebook vernetzt, der hat die Möglichkeit, seinen Fortschritt mit Freunden zu teilen und Hilfsmittel zu verschenken, in der Hoffnung, irgendwann selbst freundliche Gaben zu erhalten. Throne Together ist kostenlos zu haben, beinhaltet aber In-App-Käufe.

888Poker: Online Poker mit allen modernen Raffinessen

Bereits seit Anfang des neuen Jahrtausends gibt es das digitale Poker. Waren die Anwendungen anfangs noch unpraktisch und visuell langweilig, so bieten sie heutzutage eine große Vielfalt. Die Online Poker Software von 888 gehört auf diesem Gebiet zu den Marktführern mit stetig steigender Nutzerzahl. Auf die Spieler warten hier zahlreiche Poker-Varianten, die als Cash Game oder im Turnierformat gespielt werden können. Das zu jeder Tages- und Nachtzeit hohe Spieleraufkommen eröffnet dem Nutzer jederzeit die Möglichkeit, die passenden Gegner für eine Partie Texas Hold’em oder Omaha hi-lo zu finden. Wer möchte, kann zwar auch auf der Homepage über den Browser zocken, doch der Download der Pokersoftware ist kostenlos und durchaus zu empfehlen – sowohl für den stationären Rechner als auch fürs Smartphone. Die Pokerregeln sind zu sperrig, um sie an dieser Stelle ins Detail zu erklären, auch stehen so viele Spielvarianten zur Auswahl, dass es schwer ist, eine Auswahl zu treffen. Neueinsteiger im Online Poker finden aber auf 888Poker genügend Erklärungen und Tutorials, um in ihr neues Hobby hereinzufinden. Es ist empfehlenswert, zuerst mit Spielgeld zu beginnen, bevor es mit echtem Barem in die Vollen geht.

Endless Skater: rasanter Bildschirmsport mit Adrenalinkick

Sport auf dem Bildschirm stellt immer noch die bequemste Variante dar, sich selbst in Bewegung zu setzen. Endless Skater ist eine kostenlose Windows 10 App mit schöner Optik und intuitiver Steuerung, die den User auf ein fahrendes Rollbrett versetzen, um verschiedene Level zu bestehen. Wer sich in der Skater-Welt auskennt, der wählt einen bekannten Protagonisten aus und hofft, dass er dem großen Vorbild gerecht wird. Wie auch schon beim Online Poker stehen unterschiedliche Spielmodi zur Wahl, für Abwechslung ist also gesorgt. Zu Anfang führt ein kleines Tutorial in die Bedienung der Software, danach geht es dann richtig zur Sache. Der frischgeborene Super-Skater muss Hindernisse überspringen, über Rampen rattern und Gegenständen ausweichen. Er kann noch dazu elegante Tricks vollführen, um seinen Score zu verbessern und zum Meister seines Fachs zu werden. Einige Inhalte sind leider nur per In-App-Kauf freizuschalten, aber auch mit Hilfe einer hohen Leistung lassen sich neue Strecken und Tricks aktivieren.

Age of Empires: Castle Siege – Online Poker für echte Krieger

Bereits seit vielen Jahren geistert Age of Empires über die Bildschirme der Nation. Diese noch vergleichsweise frische Variante mit dem Zusatztitel Castle Siege ist speziell für Windows 10 konzipiert und lässt sicher niemanden kalt, der das komplexe Strategiespiel noch von früher kennt. Neulinge werden sich ebenfalls bald schon im Bann der wuselnden kleinen Dorfbewohner und Krieger befinden, die sich in Windeseile bereitmachen, um gegen die Nachbarn in den Krieg zu ziehen. Die App ist kostenlos, doch nur mit In-App-Käufen lässt sich der Spielverlauf beschleunigen, um dem Gegner noch besser gewachsen zu sein. Die erste Herausforderung besteht darin, eine starke Festung zu errichten, damit der zu erwartende Angriff des Feindes möglichst im Sand verläuft. Danach sollte der erste Feldzug auf feindliches Gebiet erfolgen, um seine Ressourcen zu erobern und damit die eigene Weiterentwicklung voranzutreiben. Das fühlt sich auch ein bisschen wie Online Poker an, denn hier wie dort wird es am Ende nur einen Sieger geben.

Minecraft: Landschaftsbau für clevere Würfelexperten

Noch ein Klassiker: Minecraft gehört zu den meistgespielten digitalen Games der Welt, und das seit einer beträchtlichen Zahl von Jahren. Es ist auch als App für Windows 10 zu haben, allerdings nur für 90 Probeminuten kostenlos. Danach werden für die Vollversion 26,99 Euro fällig, für eine schier endlose Welt voll mit dreidimensionalem Gestaltungspotenzial und gefährlichen Zombies, Hexen und Skeletten. Im Kreativmodus kann der User ganz gemächlich die würfelförmige Landschaft erforschen und sie nach Belieben gestalten. Er baut Häuser, ganze Schlösser, Schiffe oder was immer ihm gerade vorschwebt. Der Überlebensmodus dient dazu, sich gegen die zahlreichen finsteren Feinde zu behaupten und dabei trotzdem das eine oder andere Bauprojekt zu vollenden. Minecraft fordert die Fantasie und Kreativität heraus und treibt auf Wunsch auch den Adrenalinspiegel in die Höhe. Diese App stellt auch die Option bereit, sich mit Freunden im Multiplayer-Modus zu verbinden – ganz wie bei einer Partie Texas Hold’em.

Pinball FX3: digitales Flipperspiel mit Show-Effekt

Flipperfreunde werden sich sicher noch an den schönen Klassiker Pinball FX erinnern, der nun schon in dritter Auflage unterwegs ist. Ebenso wie das analoge Kartenspiel auf dem Rechner zum Online Poker mutierte, ist aus dem mechanischen Automaten ein virtuelles Spiel geworden, das seinen physisch greifbaren großen Bruder perfekt nachahmt. Die Flipperkugel muss sich durch einen Parcours aus Röhren, Spalten, Tunneln und anderen Hindernissen winden, um schließlich wieder zurück in ihren Slot zu fallen. Umso länger der Spieler seinen kleinen, runden Kumpanen im Rennen hält, desto mehr Punkte kann er absahnen. In Pinball FX3 besteht die Wahl zwischen mehreren Flipper-Designs, die zum Beispiel das Thema Marvel-Helden oder Star Wars aufgreifen. Außerdem sind die Level breitgefächert, genau das Richtige, um in der Mittagspause kurz ein aufregendes Spielchen zu wagen. Die kostenlose Variante enthält allerdings nur zwei unterschiedliche Automaten, andere Geräte stehen erst nach Zahlung einer Gebühr bereit.

Forza Motorsport 6 – Apex

Autorennen gehören weiterhin zu den beliebtesten Computerspielen überhaupt. Wahrscheinlich schlummert in den meisten von uns doch irgendwo versteckt ein Lewis Hamilton oder Felipe Massa. Mit der Windows-10-App Forza Motorsport 6 – Apex kann jeder, der möchte, endlich den Beweis antreten, was er als Rennfahrer wirklich draufhat. Mehr als 60 verschiedene Fahrzeuge stehen in der beliebten Freeware bereit, um über eine der 20 Pisten zu düsen. Darunter sind echte Tourenwagen zu finden, aber auch Muscle Cars und seltsame Exoten. Die Strecken sind auf 6 Regionen aufgeteilt und sie enthalten sowohl Tag- und Nachtwechsel als auch sich verändernde Wetterbedingungen. Damit das Ambiente stimmt, hat der User während des Rennens ein detailreiches Cockpit vor Augen, das er nach Belieben bedienen kann. Nun gilt es nur noch, die eigenen Freunde zu informieren und sie zu einem harten Wettkampf herauszufordern! Übrigens gibt es inzwischen auch eine kostenpflichte Variante dieses Spiels, sie hält sicher einige Überraschungen bereit. Doch für den Anfang genügt die Gratis-Variante, sie verfügt über eine absolut ausreichende Ausstattung und beschert garantiert viele Stunden Fahrspaß.

Vergnügen auf Windows 10 muss gar nicht teuer sein

Langeweile ade, jetzt hält das Vergnügen Einzug! Und zwar nicht unbedingt gegen Geld, sondern auf Wunsch auch „für lau“. So findet jeder sein Spielchen, das nicht nur zu seinen persönlichen Ansprüchen, sondern auch zum eigenen Geldbeutel passt. Beim Online Poker zum Beispiel muss niemand echtes Geld ins Spiel bringen, sondern wer will, der beschränkt sich ganz auf digitale Coins. Ebenso sind In-App-Käufe kein Muss, sondern sie bringen nur einen zusätzlichen Reiz ins Spiel. So finden die Apps einen breiten Streukreis aus ganz unterschiedlichen User-Gruppen, und das ist auch gut so.

Mit diesen Maßnahmen kann man sicher im Web surfen

Die Sicherheit im Internet ist ein grundlegendes und wichtiges Gut. Malware, Spyware, Trojaner und andere digitale Schädlinge können eine Gefahr für die Privatsphäre von Nutzern darstellen. Es gibt zahlreiche Formen von Viren und Spyware, die einen Computer befallen können. Manche sammeln Daten über das Surfverhalten, um gezielt Werbungen in Pop-ups zu zeigen. Diese aggressive Art des Marketings ist allerdings harmlos im Vergleich zu den Viren, die versuchen, an private Daten oder auch Kreditkarteninformationen zu kommen. Doch was kann man dagegen überhaupt unternehmen?

Als erster Schritt hilft eine gesunde Portion Vorsicht. Dies gilt besonders für jene Seiten, auf denen man diverse Dienstleistungen oder Produkte kaufen möchte. Heutzutage werden allerlei Discounts und Boni angeboten, mit denen potenzielle Kunden überzeugt werden. Man sollte die Anbieter jedoch stets vorher im Internet recherchieren. Handelt es sich um einen Onlineshop, kann man sich die AGB durchlesen, um einen besseren Eindruck zu erhalten. Beispiel Casinoanbieter: Hierbei ist empfohlen, sich nach einer gültigen EU-Lizenz zu erkundigen. Im Falle der Casinospiele kann auch gezielt nach einem Bonus ohne Einzahlung suchen, damit man die Seite erst einmal erkunden kann und in der Lage ist, Vertrauen zu entwickeln, bevor man die Kreditkarte zückt. Informationen zu fairen und sicheren Online-Casinos erhalten Spieler über Vergleichsplattformen. Eine ähnliche Herangehensweise empfiehlt sich bei Gewinnspielen im Internet. Dazu können diverse Angebote zählen, wie beispielsweise geschenkte Produkte oder Guthaben. Zunächst sollte man die Authentizität des Anbieters überprüfen, da es immer wieder vorkommt, dass Menschen Betrugemails erhalten, bei denen die Betrüger sich als namhafte Firmen ausgeben. Das richtige Bewusstsein im Umgang mit dem Internet kann als erste Sicherheitsbarriere betrachtet werden.

So vorsichtig man jedoch auch sein mag, wird dies alleine jedoch keine volle Immunität gewähren können. Genau hier springt die Technologie rund um Online-Sicherheit ein. Der grundlegende Schutz wird durch ein Antivirusprogramm bereitgestellt. Lange wurde über das beste Programm diskutiert, doch Microsoft hatte über die Jahre hinweg das eigene Programm Windows Defender immer weiter verbessert. Dieses Jahr schaffte es das Programm, Testsieger zu werden. Gut an Windows Defender ist auch die Tatsache, dass das Programm kostenlos und in jedem Windows vorinstalliert ist. Das bringt einen weiteren Vorteil mit sich, da die Integration von Defender ressourcenschonend ist, was man über die meisten externen Antivirusprogramme nicht sagen kann. Neben dem Defender lohnt sich die Installation eines Ad-Blockers. Diese verhindern nicht nur nervige Pop-ups im Browser, sondern blockieren auch infizierte Inhalte und damit Gefahren für den PC. Eine letzte Stufe der Online-Sicherheit kann ein VPN bieten. Dieser gibt Nutzern absolute Anonymität, da die Datenströme über den Anbieter laufen und die eigene IP-Adresse nicht ausgelesen werden kann. Dies erschwert es auch, das Ziel von Cyberkriminalität zu werden. Ebenfalls sehr nützlich, wenn man mit einem öffentlichen Wifi-Netzwerk, wie beispielsweise einem Café oder dem Flughafen, verbunden ist.

Windows Defender, ein guter Ad-Blocker sowie ein VPN stellen sicherlich die ultimative Trinität der digitalen Sicherheit dar. Kombiniert man dies noch mit einem bewussten Surfverhalten, kann man fast schon von einem undurchdringbaren Schutz in der Online-Welt sprechen. Mit dieser Zusicherung steht dem Surfspaß nichts mehr im Weg.

Kategorien: Internet

Glücksspiel in Deutschland: Wie sieht die Rechtslage aus?

In Deutschland regelt der Glücksspielstaatsvertrag die rechtliche Lage für das Anbieten von Glücksspielen. Blickt man auf die Geschichte der Regelungen zurück, findet man eine ganze Reihe an gescheiterten Versuchen, das Glücksspiel hierzulande Landes- und EU-konform zu regulieren. 2008 kam der erste Staatsvertrag diesbezüglich zustande, der damals das Staatsmonopol für das Angebot von Glücksspielen zementierte. Das bedeutet: ausschließlich staatlich angebotene Casinos, Lotterien und Sportwetten sind erlaubt. Obwohl die EU den Vertag als nichtig erklärte und 2017 ein neuer Glücksspielstaatsvertrag eingereicht wurde, der auch Online Glücksspiel zu gewissen Konditionen legalisieren sollte, gibt es bis heute keine klar definierte und von allen Bundesländern akzeptierte Regelung. In letzter Zeit scheint das Thema wieder vermehrt aufgerollt zu werden, besonders in Anbetracht der steigenden Anbieterzahl von Online Casinos im Internet, die hierzulande bisher noch nicht reguliert sind, und der Veränderungen in Nachbarländern wie der Schweiz. Wir betrachten die aktuelle Lage.

Keine Lizenzen aus Deutschland

Obwohl es bisher zu keiner bundesweiten Einigung bezüglich der Glücksspielregelungen gekommen ist, bieten dennoch zahlreiche Online Casinos ihre Spiele legal in Deutschland an. Wie auf https://europa.eu/ nachzulesen, ist es Unternehmen aufgrund der Vorlagen der EU möglich, ihre Services auch hierzulande bereitzustellen, sofern sie über Lizenzen aus einem anderen EU-Land verfügen. Unter anderem auf Malta, Gibraltar oder der Isle of Man lassen sich entsprechende Glücksspiellizenzen ausstellen, die die Vertrauenswürdigkeit, Sicherheit und Qualität des Anbieters bestätigen. Eines der weltweit größten Glücksspielunternehmen Betsson, welches über betsson.com/de/casino zugänglich ist, verfügt so für sein Online Casino über eine Lizenz aus Malta und bietet damit Spiele wie Poker, Blackjack und Slotmaschinen völlig legal auch auf dem deutschen Markt an. Deutschland selbst vergibt aktuell aufgrund der Regelungen im Glücksspielstaatsvertrag noch keine Glücksspiellizenzen. Da die Bundesländer jedoch selbst entscheiden können, ob sie sich daran halten oder nicht, gab Schleswig-Holstein als einziges Bundesland zuvor bereits eigene Lizenzen aus. Nachdem sich jedoch auf Bundesebene nichts verändert hatte, zogen sie die Lizenzen wieder ein. Nun soll auch Hessen überlegen, eigene Lizenzen auszugeben, um dem Bund Druck zu machen. Ob das allerdings wirklich durchgesetzt wird und ob dies einen Effekt auf die bundesweite Regelung hätte, ist noch fraglich. Doch vor allem die Nachrichten aus den Nachbarländern könnten Deutschland in Zugzwang bringen.

In der Schweiz werden inzwischen Online-Glücksspiellizenzen ausgegeben

Seit dem 1. Januar 2019 wurde bei unseren Schweizer Nachbarn die Rechtslage des Glücksspiels neu geregelt. Hier wurde das private Anbieten von Online-Casinospielen nun erlaubt, sofern die Anbieter über eine entsprechende Lizenz aus der Schweiz verfügen. Erstmalig gibt damit die Schweiz eigene Glücksspiellizenzen an Anbieter aus, die die nötigen Auflagen erfüllen. Die Spiele, die angeboten werden dürfen, sind Poker, Blackjack, Slots und Roulette. Sowohl Casinos aus der Schweiz als auch aus Europa können Lizenzen erwerben, um ihr Angebot in der Schweiz anzubieten. Mit diesem Schritt ist die Schweiz den Deutschen weit voraus, denn sie haben es nun geschafft, den Online-Glücksspielmarkt im Land zu regulieren und somit ein höheres Maß an Kontrolle über Auflagen, Sicherheit und auch Steuern zu erlangen. Ein solcher Schritt ist für das Land durchaus von Vorteil. 2016 wurden in Europa bereits über 20 Milliarden Euro durch Online-Glücksspiel an Bruttospielerträgen umgesetzt. Würde Deutschland den Online-Markt regulieren, würden es daraus Steuern einnehmen und zugleich mehr Kontrolle über Spielerschutz, Qualität und Sicherheit übernehmen.

Der Glücksspielstaatsvertrag ist in Deutschland für die Regelung des Glücksspielmarktes zuständig. Obwohl bereits mehrere Vorschläge für einen neuen Vertrag gebracht wurden, konnte man sich noch nicht auf eine klare bundesweite und EU-konforme Regelung einigen. Die Diskussionen sind jedoch in vollem Gange, sodass es eventuell schon bald zu Änderungen kommen könnte.

Kategorien: Internet

Warum NordVPN unseriös ist & Hack

NordVPN ist ein VPN-Anbieter, der vor allem in den letzten Monaten durch Werbung und Kooperation mit Influencern stark an Bekanntheit gewonnen hat. Unter anderem tritt man als Sponsor bei der deutschen Übertragung der derzeit laufenden League of Legends WM 2019 auf. Hier wird folgender Werbespot ausgestrahlt.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?v=CeKGfaxsC4Q

NordVPN richtet sich mit dem Video direkt an die Zielgruppe der Gamer. Mit fiktiven Szenarien wie Phishing-Links, Malware oder einer Botnet-Attacke wird versucht Angst zu erzeugen um dann das eigene Produkt als Lösung vorzustellen: „NordVPN schützt deinen Traffic mit der modernsten Verschlüsselung“.

Wer sich ein bisschen mit der Materie auskennt weiß sofort, dass die Aussagen irreführend sind und falsche Versprechungen liefern. Ich gehe sogar weiter und behaupte, dass dies schon mit einer Täuschung von Unwissenden gleichzusetzen ist. Eine VPN-Verbindung schützt nicht vor Phishing-Links und schon gar nicht vor Malware.

Des Weiteren wirbt NordVPN auf der Webseite mit „absoluter Privatsphäre“, was alleine betrachtet schon extrem unseriös ist. Für weitere Infos empfehle ich euch den Artikel „Anonymität: Die haltlosen Werbeversprechen der VPN-Anbieter“ von Mike Kuketz.

Weitere Punkte welche die Unseriösität von NordVPN unterstreichen:

Alles in allem habe ich euch hoffentlich genügend Gründe geliefert, um die Finger von NordVPN zu lassen. Falls ihr noch nicht ganz überzeugt seid, wäre noch der Hack zu erwähnen.

NordVPN wurde gehackt

Vor wenigen Tagen wurden Informationen über Konfigurationsdateien und private Schlüssel von NordVPN geleaked. Kurz darauf hat sich der Anbieter zu Wort gemeldet und die Hacker-Attacke bestätigt.

Von den drei privaten Schlüsseln gehörte einer zu einem inzwischen abgelaufenen Webseiten-Zertifikat. Die zwei anderen Schlüssel gehörten zu einer OpenVPN-Konfiguration. Die Angreifer hätten somit signierte Webseiten erstellen oder sich als Man in the Middle in vermeintlich sicheren VPN-Traffic einklinken können. Ob das passiert ist, lässt sich höchstwahrscheinlich nicht mehr nachvollziehen. Laut NordVPN geschah der Hacker-Angriff im März 2018 über ein unsicheres Remote-Management-System. Die geleakten Schlüssel sollen zu diesem Zeitpunkt bereits ungültig gewesen sein und Kundendaten waren nicht gefährdet.

Da sich NordVPN aber erst nach dem Leak gemeldet und nicht proaktiv reagiert hat, bleiben auf jeden Fall größere Zweifel offen.

Kategorien: Internet

VPN für mehr Privatsphäre im Netz

Digitale Endgeräte wie beispielsweise das Smartphone, Handy oder Tablet gehören mittlerweile zu unserem Alltag dazu und viele wünschen sich, rund um die Uhr online zu sein. Allerdings wissen die meisten Nutzer auch, dass die Sicherheit im Netz nicht unbedingt die beste ist. Gerade durch den häufigen Gebrauch von öffentlichen, unverschlüsselten WLANs in Restaurants, Hotels oder im öffentlichen Raum erhöhen sich die Risiken für die Datensicherheit oder eine mögliche Ausspähung zusätzlich. Eine besonders hohe Gefährdung besteht für Menschen, die viel unterwegs sind oder oft über öffentliche WLANs ins Netz gehen.

Das „Virtuelle Private Netzwerk“ (englisch „Virtual Private Network“) ist eine Software, mit der sich ein abgetrenntes Teilnetz zwischen einem VPN-Server und den verbundenen Endgeräten etablieren lässt. Alle Daten, die versendet oder empfangen werden, werden durch eine verschlüsselte Tunnelverbindung geschickt, die nur den Mitgliedern des VPNs offenstehen. Dies gewährleistet den Schutz der Authentizität, Integrität und Vertraulichkeit der Daten im Betrieb. Die Hauptaufgabe eines VPNs ist es, mehr Privatsphäre beim Surfen zu erhalten und ein höheres Maß des Datenschutzes im Netz zu etablieren.

Grundsätzliche Funktionsweise eines VPN

Der größte Unterschied von einem VPN gegenüber einem normalen Heimnetzwerk, an dem die digitalen Endgeräte direkt über einen Router angeschloss­en werden, besteht darin, dass die Geräte bei einem VPN nicht physisch miteinander verbunden sind. Stattdessen wird die Verbindung zumeist über öffentliche Netze hergestellt, die nur über einen sehr geringen Sicherheitsstandard verfügen. Bei der Nutzung eines VPN wird vom digitalen Endgerät eine verschlüsselte Verbindung zu einem verfüg­baren VPN-Server des Anbieters aufgebaut. Dieser Server vergibt eine neue IP-Adresse an das genutzte Endgerät, sodass beim Surfen nicht die eigentliche IP-Adresse des End­geräts auftaucht, sondern die des VPN-Servers. Durch die gleichzeitige Verschlüsselung können die Daten von außen weder gelesen noch abgehört werden.

Die einzelnen Datenpäckchen werden durch tunnelähnliche Leitungen versandt, wobei sie vor dem Versenden sicher verpackt und beim Ankommen wieder entpackt und für den Empfänger lesbar gemacht werden. Der größte Vorteil des VPN liegt darin, dass selbst schutzwürdige oder sensible Daten von allen Orten der Erde sicher an ihren Zielort transportiert werden. Allerdings gibt es auch Länder, in denen die Anwendung von VPNs untersagt ist.

VPN

Gratis VPNs können sich lohnen

Zum Ausprobieren oder für eine vorübergehende Nutzung – beispielsweise bei einem kurzzeitigem Aufenthalt im Ausland – kann eine kostenfreie VPN-Soft­ware helfen, seine Vorteile zu erkennen. Viele Hersteller bieten daher auch ein kostenloses VPN an, das später oder bei erhöhten Anforderungen erweitert werden kann. Zwar verfügt ein kostenfreies VPN nicht über die gleiche Funktionsbreite der kosten­pflichtigen Version, dennoch kann es gute Dienste leisten. Dies gilt insbesondere für die Umgehung des sogenannten „Geoblocking“. Es wird eingesetzt, um zu verhindern, dass von überall aus auf bestimmte Medieninhalte zugegriffen werden kann. Befindet sich allerdings der gewählte VPN-Server in einem Land, von dem aus der Zugriff problemlos möglich ist, sorgt das VPN dafür, dass sämtliche Medien dauerhaft verfügbar sind.

Allerdings müssen die Nutzer eines kostenfreien VPNs mit Einschränkungen rechnen, beispielsweise einer Begrenzung der Bandbreite, einer verringerten Anzahl an verfügbaren VPN-Servern oder einer Versendung geringerer Datenmengen. Ständig wird Werbung angezeigt, die auf Dauer sehr störend sein kann.

Wem die Gratisversion reicht, sollte trotzdem Bescheid wissen, was die kostenlose VPN-Software leisten kann. Vor allem geht es darum, herauszufinden, ob sie ihre Kernauf­gaben – einen verbes­serten Schutz der Privatsphäre beim Surfen und mehr Datensicherheit – ausreichend erfüllt.

Kategorien: Internet

Telekom-Odys­see: FTTH-Hausanschluss lässt auf sich warten

Deutsche Telekom Logo

Mittlerweile wohne ich schon einige Zeit in meinem Neubau, aber von einem funktionierenden Internetaschluss bin ich nach wie vor meilenweit entfernt. In den ersten Wochen nach dem Umzug war das nicht so schlimm, da noch viele Kleinigkeiten erledigt werden mussten und der LTE-Router als Überbrückung ausreichend war. Inzwischen wäre es aber wirklich an der Zeit, dass der FTTH-Anschluss (Fibre to the home) in Betrieb geht.

Bisher hatte ich mit der Deutschen Telekom keine schlechten Erfahrungen gemacht, im Gegenteil. Meine letzte DSL-Neubestellung klappte reibungslos und war nach wenigen Tagen und ohne Probleme geschaltet. Davon kann ich dieses Mal nur träumen. Nach 14 Monaten habe ich immer noch kein Internet. Stellt euch das mal vor, das ist über ein Jahr und ein Ende ist nicht in Sicht! Nachfolgend eine kurze Übersicht der bisherigen Ereignisse.

Alles begann am 15.05.2018 mit der Beantragung des FTTH-Hausanschlusses über unseren Netzversorger LVN. Dieser kümmert sich um die koordinierte Bauweise und den Mehrspatenhausanschluss. Neben Strom wird gleichzeitig auch Gas und Telkommunikation in das Haus gelegt. Damit wird verhindert, dass jeder Grundversorger selbst tätig werden und im dümmsten Fall dreimal gegraben werden muss. Am 01.06.2018 erhielt ich von der Telekom dann die Auftragsunterlagen für Ihren Hausanschluss. Diese habe nach einigen Tagen unterschrieben zurückgesendet. Am 14.06.2018 hat die Telekom mir den Eingang der Unterlagen bestätigt. Soweit so gut.

Für Anfang September war der Estrich geplant aber ich hatte seitdem nichts mehr zu meinem Hausanschluss gehört. Allerdings sollte langsam der Gasanschluss kommen, da ich den Estrich schließlich nicht mit Strom heizen wollte. Also hab ich mich ans Telefon gesetzt, um den aktuellen Status zu erfahren. LVN teilte mir mit, dass die Antwort von der Telekom noch aussteht. Gas und Strom wären soweit geplant, ein Termin für die Mehrspate kann allerdings erst geplant werden, sobald die Telekom ihr OK gibt. Die Telekom wiederrum meinte sie habe die Antwort an LVN schon vor Wochen gesendet. Nach zig Telefonaten konnte ich erreichen, dass sich ein Mitarbeiter von LVN direkt mit einem Telekom-Mitarbeiter kurzschließt und das Problem klärt.

Der Mehrspatenhausanschluss wurde schließlich am 31.10.2018 erstellt, sieben Wochen Verzögerung musste ich hinnehmen. Wengistens hatte ich jetzt das Glasfaserleerrohr im Keller.

FTTH (Fibre To The Home)

FTTH (Fibre To The Home)

Am 05.11.2018 erhielt ich von der Telekom die Info, dass die Vorbereitungen und Planungen jetzt vollständig abgeschlossen seien und sich die beauftragte Firma für die Herstellung des Hausanschlusses rechtzeitig bei mir meldet. Der Hausanschluss wurde allerdings schon eine Woche zuvor hergestellt… Naja zur Belustigung ganz nett aber sonst hat mich der Brief schon etwas zweifeln lassen.

Aber egal. Nun sollte es zügig weiter gehen und ich machte etwas mehr Druck. Leider wusste die Telekom von der Erstellung des Hausanschlusses noch nichts und verwies mich immer nur auf den Subunternehmer, der noch die erforderlichen Unterlagen einreichen müsste. Dies war nach Rückfrage allerdings schon wenige Tage nach der Bautätigkeit erfolgt. Nach einigen Wochen Stillstand ging es dann weiter und ich erhielt am 18.12.2018 die Info, welche Firma das Glasfaserkabel vom Straßenverteiler in mein Haus einbläst, den APL setzt und spleist.

Aufgrund der Witterung konnte ich Firma erst am 17.01.2019 tätig werden. Im Haus bei mir passte alles soweit aber dennoch gab es Probleme. Am Straßenverteiler kam noch kein Glasfaser an. D.h. ich hatte jetzt eine Glasfaserleitung vom Haus zum Straßenverteiler aber von dort ging es nicht weiter. Na super. Der Straßenverteiler wurde im Zuge der Erschließung im Herbst 2017 gesetzt. Seitdem gammelt der also quasi leer vor sich hin…

Am 30.01.2019 erhielt ich von der Telekom ein Statusupdate. Spätestens jetzt bin ich vom Glauben abgefallen. Das war 1:1 derselbe Brief wie vom 05.11.2018!

Die kommenden Wochen und Monate habe ich gekämpft, um zu erfahren, wann der Straßenverteiler endlich erschlossen wird. Hier erhielt ich die Info, dass spätestens bis Mai alle Arbeiten erledigt sein sollten. Tatsächlich war der Subunternehmer mit den baulichen Tätigkeiten Anfang April fertig.

Ende März bin ich dann umgezogen und habe das Angebot den kostenlosen LTE-Routers wahrgenommen. Dies hat erfreulicherweise ohne Probleme geklappt. Einen neuen Status zu meinem Hausanschluss gab es nicht.

Am 06.05.2019 konnte ich den Vorgang soweit eskalieren, dass sich ein „Bauherrenmanger“ meinen Fall ansieht und versucht eine Lösung für mich zu finden. Innerhalb von 14 Werktagen wurde mir ein verbindlicher Termin versprochen. Dies war am 27.05.2019 der Fall. Erstaunlicherweise hat sich niemand bei mir gemeldet. Weitere Telefonate ergaben, dass sich mein Anschluss gerade in der Dokumentationsphase befindet. Abermals wurde mir zugesagt, einen verbindlichen Termin zu nennen, wann mein Anschluss funktioniert.

Am 12.07.2019 war es soweit und ihr könnt euch denken was dann geschah, nämlich nichts. Wieder kein Termin. Nur eine ominöse SMS, dass sich der Anschluss immer noch in der Dokumentationsphase befindet.

Daraufhin beschloss ich diesen Artikel zu schreiben. Die Hoffnung, dass ein Telekom-Mitarbeiter hier vorbeischaut und den Artikel liest, ist zwar verschwindend gering, aber einen Versuch ist es wert. Außerdem dient dieser Artikel vielmehr dazu meinen Ärger und Frust Luft zu machen. Immerhin ist seit dem 17.01.2019 quasi nichts mehr passiert, also ein sagenhaftes halbes Jahr!

Achso: Drei anderen Familien in meiner Straße geht es ähnlich, alle noch ohne funktionierenden Internetanschluss. Nur falls jemand auf die Idee kommt, dass es sich um ein Einzelschicksal handelt ;-)

UPDATE:

Am 15.07.2019 habe ich „Telekom hilft“ via Twitter kontaktiert:

Zwei Tage später hatte ich eine Antwort und am 18.07.2019 führte ich ein längeres Gespräch mit einer Mitarbeiterin, in dem ich nochmal die Situation schilderte. Am 21.07.2019 bekam ich die Info, dass mein Anschluss am 21.08.2019 geschaltet werden sollte. Tja was soll ich sagen, es hat funktioniert :-) Ein paar Tage später wurde noch die Gutschrift geregelt. Wirklich super, dachte ehrlicht nicht, dass es so gut funktioniert. Ein dickes Dankeschön an Telekom hilft!

Kategorien: Internet Privat

10 Euro Amazon Gutschein bei Nutzung von Amazon Assistant

Amazon Logo

Kleiner Tipp für Amazon-Kunden. Der Onlinehändler bewirbt derzeit seine Browsererweiterung „Amazon Assistant“. Bei der ersten Nutzung gibt es einen Rabatt in Höhe von 10 Euro bei einer Bestellung ab 25 Euro. Voraussetzung ist eine Prime-Mitgliedschaft und dass der „Amazon Assistant“ während des Aktionszeitraums zum ersten Mal installiert und genutzt wird. Außerdem müssen der bzw. die Artikel von Amazon verkauft und versendet werden. Die Aktion läuft bis zum 21. Juli 2019 um 23:59 Uhr, also auch während des Prime Days am 15. und 16. Juli.

Der Ablauf ist ganz einfach. Über diese Amazon-Seite den Amazon Assistant installieren. Anschließend die Browsererweiterung öffnen, einen Artikel suchen und in den Warenkorb legen. Danach erscheint in der Browsererweiterung ein Hinweis auf den 10 Euro Rabatt. Mit einem Klick auf „Rabatt jetzt einlösen“ aktiviert ihr den Rabatt.

Dieser ist ab sofort mit eurem Account verknüpft und wird automatisch abgezogen , falls alle Voraussetzungen erfüllt sind. Die Erweiterung könnt ihr jetzt ohne Probleme wieder löschen, selbst wenn ihr den Rabatt erst in den nächsten Tagen einlösen möchtet.

Wer noch nicht weiß, was er kaufen soll, kann beispielsweise 25 Euro Guthaben für Google Play oder Apples App Store & iTunes für 15 Euro erwerben.

Kategorien: Internet