ogIThttps://blog.ggc-project.de/~/OgIt@write.tchncs.de/atom.xml2020-09-20T11:53:38.474818+00:00<![CDATA[Weg von #Google , #Bing und co ? -- #SearX die alternative #FOSS Suchmaschine]]>https://write.tchncs.de/~/OgIt/weg-von-google-bing-und-co-alternative-foss-suchmaschine-sear-x/2020-09-20T11:53:38.474818+00:00OGhttps://write.tchncs.de/@/OG/2020-09-20T11:53:38.474818+00:00<![CDATA[<blockquote>
<p>"Ich würde ja eine andere Suchmaschine nutzen, aber Google bietet die besten Ergebnisse!"</p>
</blockquote>
<p>Das höre und lese ich des Öfteren. Doch habt ihr euch schon mal gefragt, warum große Suchmaschinen so "gute" Suchergebnisse bieten können?
(In diesem Post exemplarisch an Google als eine der größten Suchmaschinen dargestellt. Vermutlich bei vielen anderen Suchmaschinen ähnlich.)</p>
<h2>Google Suchergebnisse</h2>
<p>Google kennt bei aktiver Nutzung vermutlich</p>
<ol>
<li>eure vorherigen Sucheingaben</li>
<li>eure Klicks auf die Suchergebnisse</li>
<li>eure Vorlieben (wegen Punkt 2 & Trackern auf Websiten von anderen Anbietern (z.B. Werbung))</li>
<li>euren Standort (z.B. durch Android Handy)</li>
<li>eure Youtube Klicks</li>
<li>noch einiges mehr</li>
</ol>
<p>Diese werden natürlich nicht nur zur Optimierung deiner Suche gespeichert.</p>
<p>Klingt schon ein bisschen gruselig richtig? Warum fütterst du dann Google weiterhin unnötig mit deinen Daten?
Ja klar, nobody is perfect und auch ich selbst nutze noch andere Google Services. Aber warum fangen wir nicht einfach bei unserer Suchmaschine an?</p>
<h2>Was ist SearX und warum sollte ich es nutzen?</h2>
<p>SearX schickt für dich deine Suchanfrage an die von dir ausgewählten Suchmaschinen, auch die bekannten Klassiker wie Bing, Yahoo, DuckDuckGo, Startpage und Google sind dabei. So gesehen durchsucht SearX also nur andere Suchmaschinen und spart sich somit eine Menge Arbeit.</p>
<blockquote>
<p>Doch was habe ich nun gewonnen wenn ich am Ende doch über SearX mit Google suche?</p>
</blockquote>
<p>Ganz leicht. So ziemlich alles.
Die gewählten Suchmaschinen können deine Suche <strong>nicht mehr dir persönlich zuordnen</strong>, denn nun sucht ja der SearX Server für dich. Somit erfährt die Suchmaschine <strong>nicht deine IP</strong> sondern die der SearX Instanz. Auch wird es so schwer dich über Cookies oder Fingerprinting wieder zu erkennen.
Wenn du schon bereit bist SearX zu nutzen, habe ich noch eine weitere gute Nachricht für dich.
SearX ist eine <strong>werbefreie dezentrale Open Source Software</strong> und somit gibt es mehrere sogenannte Instanzen, auf welche man zurückgreifen kann. Sogar du selbst, <strong>könntest</strong> also eine eigene Suchmaschine betreiben.</p>
<h3>Du solltest bei der Nutzung von SearX aber folgendes unbedingt beachten:</h3>
<ul>
<li>Um so mehr Nutzer eine SearX Instanz nutzen, um so weniger ist die Suchanfrage, für die "ersetzten" Suchmaschinen, dem einzelnen User zuordenbar. Also ist es sicher nicht clever, wenn jeder seine eigene Instanz hostet (da einziger bis wenige Nutzer unter einer IP)!</li>
<li>Aktiviere unbedingt den "Bilder-Proxy" in den Einstellungen, da die Bilder ansonsten trotzdem direkt von den großen Suchmaschinen geladen werden (auf einigen Instanzen bereits vorkonfiguriert)</li>
</ul>
<h3>Der Nachteil</h3>
<p>Klar schwarze Schafe kann es auch hier geben: Der Betreiber der von dir gewählten SearX Instanz <strong>könnte</strong> deine Suchanfragen trotzdem tracken. Das heißt aber noch lange nicht, dass er es macht, will oder vor hat. Moment mal... wir kennen aber andere namenhafte Suchmaschinen, die das definitiv machen und einige davon können unsere Anfragen auch optimal mit anderen privaten Daten verknüpfen. Also lohnt sich ein Wechsel auf jeden Fall.</p>
<h2>Wo finde ich SearX?</h2>
<p>Anbei nur eine kleine Auswahl an Instanzen:</p>
<ul>
<li><a href="https://searx.spootle.de" title="Spootle" rel="noopener noreferrer">Spootle</a></li>
<li><a href="https://suche.honigdachse.de/" title="Honigdachse" rel="noopener noreferrer">Honigdachse</a></li>
<li><a href="https://search.snopyta.org/" title="Snopyta" rel="noopener noreferrer">Snopyta</a></li>
</ul>
<p>Fehlt deine eigene oder deine Lieblingsinstanz? Schreib mir hier in den Kommentaren oder unter meinem entsprechenden Mastodon Post zum Blog.</p>
<h2>Wie füge ich SearX zu meinem Browser hinzu?</h2>
<p>Im Firefox:</p>
<ol>
<li>Rufe eine beliebige Instanz auf, drücke auf die 3 Punkte in der URL Leiste und drücke auf "Suchmaschine hinzufügen" (<a href="https://support.mozilla.org/en-US/kb/add-or-remove-search-engine-firefox#w_add-a-search-engine-from-the-address-bar" title="Tutorial" rel="noopener noreferrer">Tutorial</a>)</li>
<li>Gehe im Browser auf <a title="Einstellungen -> Suche" rel="noopener noreferrer">Einstellungen -> Suche</a> und wähle im Dropdownmenü "Standardsuchmaschine" die SearX Instanz aus (<a href="https://support.mozilla.org/en-US/kb/change-your-default-search-settings-firefox#w_default-search-engine" title="Tutorial" rel="noopener noreferrer">Tutorial</a>)</li>
</ol>
<p>Ich kann hier leider nicht für jeden Browser ein Tutorial schreiben, aber nutzt doch einfach eure erste SearX Suche dafür ;-)</p>
<h2>und jetzt du! Deine Meinung ist gefragt</h2>
<p><strong>Nutzt du bereits SearX oder wirst du es in Zukunft nutzen?</strong></p>
<h6>Dir hat der Beitrag gefallen? Du möchtest etwas kritisieren oder einfach nur diskutieren?</h6>
<ol>
<li>Reagiere einfach mit einem <strong>Herz</strong> oder einem <strong>Boost</strong>.</li>
<li>Du kannst einfach mit einem Fediverse Account unter diesem Blog Post <strong>kommentieren</strong></li>
<li>oder über <strong>Mastodon</strong> hier abstimmen und kommentieren :
<a href="https://social.tchncs.de/@og/104897149727345054" title="Klick" rel="noopener noreferrer">Klick</a>
<strong><em>Danke</em></strong></li>
</ol>
<h6>Quellen</h6>
<p><a href="https://pixabay.com/de/photos/suche-suchen-suchmaschine-2951638/" title="Artikelbild (Gerd Altmann aka geralt / pixabay)" rel="noopener noreferrer">Artikelbild (Gerd Altmann aka geralt / pixabay)</a></p>
<p>Danke an <a href="https://social.anoxinon.de/@jeybe" title="@jeybe@social.anoxinon.de" rel="noopener noreferrer">jeybe</a> (Admin <a href="//write.tchncs.de/@//" rel="noopener noreferrer">@</a> Spootle) für das beantworten meiner Fragen.
Btw. Spootle stand schon vor seiner Hilfe ganz oben in der Liste ^^.</p>
]]><![CDATA[Gedanken zur Corona Warn App / #CoronaWarnApp]]>https://write.tchncs.de/~/OgIt/gedanken-zur-corona-warn-app-corona-warn-app/2020-06-17T14:52:39.085247+00:00OGhttps://write.tchncs.de/@/OG/2020-06-17T14:52:39.085247+00:00<![CDATA[<blockquote>
<p>"Wann immer sich Nutzerinnen und Nutzer begegnen, tauschen ihre Smartphones über Bluetooth verschlüsselte Zufallscodes aus."</p>
</blockquote>
<p>so heißt es in der Beschreibung der App im Play Store (1.). Der Ansatz ist top, die Umsetzung mal mehr mal weniger gut.</p>
<h2>Open Source App</h2>
<p>Ich finde die Idee durch eine solche App eventuell Infektionsketten zu durchbrechen gut. Doch scheint das ganze nicht bis zum Ende gedacht. Die App ist "Open Source" (d.h. jeder kann den Quellcode ansehen) und das ist auch extrem gut. Die App wurde ja schließlich auch von staatlicher Seite aus finanziert. Hiermit ist es z.B. unabhängigen Experten möglich zu prüfen was die App den genau macht.</p>
<h2>API</h2>
<p>Doch leider verwendet die Warn App eine Programmierschnittstelle (API) von der keiner genau weiß, was alles im Hintergrund geschieht. Da die Schnittstelle auf Android Geräten nicht zum "Android Open Source Project" , sondern zu den Google Play Services gehört, steht sie nicht automatisch unter der Open Source Lizenz. Laut Heise Informationen ist es jedoch geplant, die API in den Open Source Teil zu integrieren (2.).</p>
<p>Solang ist es für Nutzer von Android Smartphones ohne Google Anwendungen, überhaupt nicht möglich diese App zu nutzen, da diese Geräte auf Grund der fehlenden Google Play Services nicht die notwendige API nutzen können.</p>
<h2>Kein Smartphone?</h2>
<p>Leider gehören besonders die älteren Menschen nicht zur Nutzergruppe der App, welche zwar einfach zu bedienen, aber leider nicht ohne Smartphone nutzbar ist. Ja das mit dem Smartphone ist sicher ein Problem, jedoch sollte man die App wohl eher als zusätzliches extra und nicht als alleinigen Lösungsweg für die Corona Pandemie betrachten.</p>
<p>Ideen um die App dennoch nutzen zu können habe ich bereits einige gesehen:</p>
<ol>
<li>altes Smartphone aus dem Freundeskreis leihen</li>
<li>ein billiges Smartphone erwerben (bereits unter 100€ möglich)</li>
<li>...</li>
</ol>
<h2>Internet & Bluetooth & Standort</h2>
<p>Beim ersten starten der App merkte ich bereits, dass die App <strong>sofort</strong> eine Verbindung zu einem <strong>t-online</strong> Server aufbaut. Blockiert man diese Verbindung vor dem ersten Start der App, kann diese gar nicht erst aktiviert werden. Später ist eine Nutzung jedoch zumindest Zeitweise auch ohne Internet möglich.</p>
<p>Für die vorgesehene Nutzung der App muss Bluetooth aktiviert sein. Jedoch werden im Bluetooth Standard immer wieder <strong>Sicherheitslücken</strong> entdeckt ( z.B. <a href="https://thehackernews.com/2020/05/hacking-bluetooth-vulnerability.html" title="3." rel="noopener noreferrer">3.</a> ). <strong>Somit ist eine dauerhafte Aktivierung eigentlich nicht zu empfehlen</strong>.</p>
<p>Des weiteren fordert die <a href="//write.tchncs.de/tag/CoronaWarnApp" title="CoronaWarnApp" rel="noopener noreferrer">#CoronaWarnApp</a> <strong>Standort Berechtigungen</strong> an, obwohl das Tracking ja eigentlich über Bluetooth und die entsprechende Signalstärke funktionieren sollte. Ohne diese Berechtigung zu erteilen, kann man anscheinend die App gar nicht nutzen.</p>
<h2>Fazit</h2>
<p>Mit ein wenig Hintergrundwissen fällt die Entscheidung nicht leicht. Auf der einen Seite will man mit der Nutzung der App unnötige Infektionen verhindern und den Ansatz der Open Source App unterstützen, auf der anderen Seite wird man gezwungen eine geschlossene Api zu nutzen und setzt sich eventuellen Sicherheitslücken aus.</p>
<h2>EDIT 19.06.2020</h2>
<p>Aufgrund von weiteren Recherchen und eines Leserhinweises ist nun klar, warum der Standort "benötigt" wird. Der Standort Zugriff wird unter Android benötigt um die "Bluetooth Low Energy" Funktion nutzen zu können. Genau diese Funktion wird in der Warn App gebraucht, um das Kontakt Tracing durchzuführen. Laut dem öffentlichen Quellcode der App greift aber zumindest die Corona Warn App nicht auf den Standort zu.
(Danke an <a href="//write.tchncs.de/@/jeybe@social.anoxinon.de/" title="jeybe@social.anoxinon.de" rel="noopener noreferrer">@jeybe@social.anoxinon.de</a> für den Hinweis)</p>
<p>Da kommen wir auch gleich zum zweiten Punkt des EDITs. Es ist zwar möglich den Code der App bei Github einzusehen, jedoch lässt sich nicht nachvollziehen ob eben auch genau dieser Code im Play & App Store hinterlegt ist. Dies ist dann wohl leider doch eine weitere Vertrauenssache, denn das nachbauen der App mit dem Quelltext funktioniert auf Grund der geschlossenen API leider nicht.</p>
<h2>und jetzt du! Deine Meinung ist gefragt</h2>
<p><strong>Was hälst du von der App? Wirst du die App benutzen oder nicht?</strong></p>
<h6>Dir hat mein Beitrag gefallen? Du möchtest etwas kritisieren oder einfach nur diskutieren?</h6>
<ol>
<li>Reagiere einfach mit einem <strong>Herz</strong> oder einem <strong>Boost</strong> auf den Beitrag</li>
<li>Du kannst einfach mit einem Fediverse Account unter diesem Blog Post <strong>kommentieren</strong></li>
<li>oder mich über <strong>Mastodon</strong> anschreiben: LINK in der Autorinfo (unter der Like Funktion)
<strong><em>Danke</em></strong></li>
</ol>
<h6>Quellen</h6>
<ol>
<li>https://play.google.com/store/apps/details?id=de.rki.coronawarnapp</li>
<li>https://www.heise.de/news/Fragen-und-Antworten-zur-Corona-Warn-App-der-Bundesregierung-4784570.html?seite=5</li>
<li>https://thehackernews.com/2020/05/hacking-bluetooth-vulnerability.html</li>
<li>Bild: https://pixabay.com/de/illustrations/covid-corona-coronavirus-virus-4948866/</li>
</ol>
]]>