Jamendo – Creative Commons für Musik

Es gibt ja im Internet sehr viele Dienste, wo man Musik wahlweise scrobbeln, blibben oder einfach nur hören kann. Doch dabei ist man eigentlich immer auf einen Stream begrenzt, und wenn es Downloads gibt sind diese entweder kastriert (Qualität), illegal oder aber teuer zu bezahlen, oft sogar mit eingeschränktem Nutzungsrecht. Dies liegt daran, dass auch die Künstler leben wollen. Das ist logisch, trotzdem kassiert die Musik“industrie“ den Großteil des Geldes ein, was mir nicht sonderlich gefällt. Da ich aber sowieso recht gerne Creative Commons nutze, finde ich das Konzept von Jamendo genial. Dies ist eine Community aus Luxemburg, wo die Künstler ihre Alben hochladen und unter eine CC-Lizenz (meist eine non-commercial-Lizenz) stellen können. Als Privatnutzer (und -blogger) kann man sich die Alben anhören, herunterladen und veröffentlichen (solange man die Lizenzbedingungen einhält). Kommerzielle Konsumenten können die Lizenzen für eine Veröffentlichung erwerben, ohne mit der GEMA oder anderen großen Verwertungsgesellschaften in Berührung zu kommen.
Insgesamt also ein sehr interessanter Ansatz und ich bin gespannt, ob sich dies durchsetzen wird. Die Firma hat immerhin schon 21 Mitarbeiter. Hier eine kleine Kostprobe der Band Binärpilot aus dem Album „Robot Wars“:

  

Rap vom LHC

Der vor einigen Monaten fertiggestellte, aber leider kaputte Large Hadron Collider in der Schweiz ist eine komplizierte Maschine mit komplizierter Aufgabe. Doch um diese zu verstehen, gibt es schon länger ein Musikvideo. Alpinekat, eine Mitarbeiterin am CERN (dem Institut wo der LHC steht), rappt in diesem Clip über die Funktionsweise des Beschleunigers. Ein Special Feature ist das Intro, das der Sprachcomputer von Stephen Hawking übernimmt:

Ah yeah. I’m about to drop some particle physics in da club. The LHC is super-duper fly. You know what I’m saying? Check it!

Die Moves und die Klamotten sind ebenfalls fantastisch, viel Spaß:


(Direktlink)

Da fällt mir noch ein: Wenn der LHC denn gestartet wird und zu einem schwarzen Loch mutiert, frisst er die Erde sicher genau so auf:

schwarzes Loch auf Erde - NASA

schwarzes Loch auf Erde - NASA

(NASA-Direktlink)

Ist blib.fm legal?

Diese Frage wurde mir gestern via Twitter gestellt. Nachdem ich ein wenig recherchiert habe und auf der Seite von blip.fm keinen Hinweis auf die Legalität des Dienstes gefunden habe, habe ich die Brücke zu einem anderen ähnlichen Dienst nämlich Last.fm geschlagen. Ich googlete ein wenig und fand im Weblog von Marco Kalz folgenden Eintrag:

Durch eine kleine Paypal-Spende erhält man die Möglichkeit, auf seine Webseite einen eigenen Player einzubauen, der auf dem persönlichen Profil basiert. Problematisch ist meiner Meinung nach hier jedoch die Rechtslage, denn man könnte sehr schnell mit einem bekannten Uhrheberrechtswahrungsverein in Kontakt kommen. Zwar werden die Gebühren von Last.fm lokal (also in England) entrichtet, jedoch ist man damit nach deutschem Recht nicht aus dem Schneider, da man zahlen muss, sobald man als in Deutschland ansässige Person ein Internetangebot betreibt, über das Streaming angeboten wird. Und das kann dann auch recht teuer werden, da man direkt an zwei Organisationen zahlt und zweitens diese die Preise für Streaming deutlich erhöht haben.

Von offizieller Seite auf Last.fm liest man folgendes:

Ist Last.fm legal??
Ja, Last.fm ist legal. Wir besitzen eine Radiolizenz und zahlen Gebühren an die entsprechenden Behörden um diverse personalisierte Radiostationen und Free-On-Demand-Tracks anbieten zu dürfen.

Somit kann man den Rückschluss ziehen, dass Last.fm und damit das auch ähnliche blib.fm tatsächlich dem deutschen Recht entsprechen (sofern die Titel nur auf der Seite des Dienstes zu sehen sind). Der Benutzer ist sozusagen der DJ eines Radios. Nicht der DJ trägt die Gebühren der Titel, die er einspielt, sondern die Portokasse des Radios.

Was ich allerdings problematisch finde ist die Tatsache, dass man Onlinerepositories an Musik an blib.fm melden kann – wie da die Rechtslage aussieht entzieht sich meinen Kenntnissen.

sichere E-Mails mit GPG

E-Mails werden im Internet als Klartext versandt. Für jeden mit fortgeschrittenen technischen Kenntnissen ist es also relativ einfach möglich, fremde E-Mails zu lesen oder zu manipulieren (spoofen). Dass auch der Staat gerne mitlesen möchte, darf auch nicht aus den Augen verloren werden und ist meiner Meinung nach ebenfalls ein Misstrauensgrund gegenüber E-Mail. Zwar werden mittlerweile manchmal verschlüsselte Verbindungen (z.B. über SSL) genutzt, doch bleiben die Daten weiterhin unsicher, da sie selbst unverschlüsselt bleiben.
Hier setzt GPG an. Dies ist eine Abkürzung für GNU Privacy Guard und beschreibt eine Methode zur Verschlüsselung der E-Mails bereits auf dem Rechner, die erst wieder beim Empfänger entschlüsselt werden. Dadurch kann die Integrität (= Echtheit) garantiert werden, ebenso ist dies natürlich ein Leseschutz. Doch wie funktioniert dies? Zuerst ein bisschen Theorie, um die Technik verstehen und richtig anwenden zu können:

Gegeben sind der Absender Alice und der Empfänger Bob. Jeder von ihnen hat einen privaten und einen öffentlichen Schlüssel. Den privaten kennt nur der Besitzer und er ist durch ein Passwort geschützt, den öffentlichen verteilt er unter seinen Freunden und bekommt von diesen die jeweiligen.
Alice möchte also Bob eine vertrauliche Nachricht zukommen lassen. Sie schreibt eine E-Mail und verschlüsselt sie mit ihrem privaten Schlüssel und dem öffentlichen Schlüssel von Bob. Dazu muss sie ihren privaten Schlüssel per Passwort freigeben, den öffentlichen von Bob hat sie ebenfalls abgespeichert. Der Computer erzeugt nun einen Text, der unsinnig erscheint. Erst wenn Bob diese E-Mail bekommt und mit seinem privaten Schlüssel öffnet, ist wieder Klartext zu lesen. Alice kann den Text nicht wiederherstellen, dies kann nur Bob, dessen privater Schlüssel als einziger E-Mails entschlüsseln kann, die mit seinem öffentlichen Schlüssel (und natürlich dem privaten des Senders) in Geheimtext umgewandelt wurde.

Jeder benötigt also diese zwei Schlüssel und diese müssen natürlich schwer bzw. in einem nicht zu vertretenden Zeitaufwand (entspricht ein paar Millionen Jahren) zu knacken sein. Mithilfe der freien Software GPG kann nun jeder diese Schlüssel erstellen, verwalten und verteilen.
Als Frontend zur Schlüsselverwaltung unter KDE verwende ich KGpg, das unter anderem auch noch Dateien verschlüsseln kann. Für GMail-Nutzer gibt es das Firefox-Addon FireGPG, das über die Weboberfläche E-mails ver- und entschlüsselbar macht.

Nun habe ich hier noch ein kleines Tutorial für KGpg erstellt, bei anderen Clients sieht dies natürlich prinzipiell gleich aus. Nutzern von gpg direkt in der Konsole seien die manpages empfohlen, hierauf kann und will ich an dieser Stelle nicht weiter eingehen. Nutzern von Windows empfehle ich GPG4win.

Als erstes muss man sich ein neues Schlüsselpaar (privat + öffentlich) über „Schlüssel / Schlüsselpaar generieren“ erstellen lassen. Darauf folgt ein Formular, bei dem man die geforderten Eingaben machen muss (Anfängern sei empfohlen, die Schlüsselgröße und den Algorithmus voreingestellt zu lassen):

Neuen Schlüssel erstellen

Neuen Schlüssel erstellen

Als nächstes muss man ein Passwort für den privaten Schlüssel festlegen (welches natürlich sicher sein sollte), dann muss man eine Weile warten bis die Schlüssel errechnet werden. Es wird ein weiteres Fenster angezeigt, in dem Details des erzeugten Schlüssels ersichtlich werden und wo man die Möglichkeit hat, einen Schlüssel später für ungültig zu erklären. Dies geschieht dann mittels eines Sperrzertifikats, welches nun erstellt werden kann.

Schlüsselerstellung abgeschlossen

Schlüsselerstellung abgeschlossen

Die Schlüssel sind jetzt soweit fertig und können benutzt werden. Um sie zu verteilen, muss man den öffentlichen Schlüssel über „Schlüssel / Öffentliche Schlüssel exportieren“ natürlich exportieren. Das kann entweder in eine Datei, die Zwischenablage, in eine E-Mail oder einen Schlüsselserver geschehen. Ein Schlüsselserver ist eine zentrale Verwaltungsstelle für öffentliche Schlüssel, wo man diese bekommt, wenn der Kommunikationspartner diesen nicht persönlich überbringen kann. Hier sollte man aber vorsichtig sein (Spamgefahr!) und Schlüsselserver nur begrenzt benutzen. Eine Datei hingegen kann jederzeit persönlich versandt werden und ist daher auch mein persönlicher Favorit.

Export der öffentlichen Schlüssels

Export der öffentlichen Schlüssels

Der Import funktioniert über „Schlüssel / Schlüssel importieren“. Importierte Schlüssel werden erst einmal als nicht vertrauenswürdig eingestuft. Dies kann man ändern, indem man sich über einen sicheren (sicher im Sinne von fälschungssicher) Kanal, z.B. eine Telefonverbindung, vom Inhaber des importierten Schlüssels den Fingerprint vorlesen lässt. Dies ist eine Prüfsumme und wenn die vorgetragene mit der angezeigten übereinstimmt, ist der Schlüssel tatsächlich echt und kann als vertrauenswürdig eingestuft werden. Diesen Fingerprint kann man sich auch über die Schlüsseleigenschaften ansehen, welche über einen Rechtsklick auf den betreffenden Schlüssel erreicht werden.

Signieren des fremden Schlüssels

Signieren des fremden Schlüssels

Noch ein paar Hinweise zu FireGPG. Wer das Plugin im Firefox installiert und für GMail aktiviert hat, kann man Mails über neue Links im Fenster nun auch verschlüsseln, signieren etc. Dies nutze ich meist, wenn ich Mails verschlüssele und kann es empfehlen, so sieht dies dann aus:

neue Links zum Versenden vom Mails

neue Links zum Versenden vom Mails

Nun kann man also sicher kommunizieren. Für weitere Tutorials etc. bitte die weiterführenden Links lesen bzw. Google befragen. Mit GnuPG kann man Mails sowohl verschlüsseln als auch signieren, also beweisen, dass die Mail nicht verändert wurde und vom Absender stammt, doch die Beschreibung hierzu würde den Rahmen sprengen. Mit ein bisschen Übung kann man aber relativ einfach selbst herausfinden wie dies funktioniert 😉

Meinen persönlichen public-Key kann man über eine Mail an samuel[dot]brack[plus]getgpgkey[at]gmail[dot]com bekommen. Die Kennung des Schlüssels lautet C8E07A0E

Weiterführende Links:
Deutsche GnuPG-Anleitung (Kai Raven)
Wikibooks GnuPG: GnuPG benutzen
Enigmail – Plugin für Thunderbird und Dokumentation

Hotmail nun endlich mit POP3

Ich war dummerweise einmal so fahrlässig einer größeren Gruppe meine Hotmail-Adresse zu geben und seitdem geistert diese im Netz umher und ich bekomme immer wieder E-Mails auf dieses ungeliebte Konto. Alles andere läuft über GMail und ich bin damit sehr zufrieden (bis auf den Datenschutz, aber Daten sind im Web die neue Währung – und natürlich bis auf den Ausfall heute…)
Nach monatelangen Versuchen die Mails meines Hotmailkontos auf GMail umzuleiten, habe ich es nun endlich geschafft, dank des GMail-Abholservices eine Weiterleitung der Mails einzurichten. Hotmail bietet zwar offiziell keine Möglichkeit auf Nicht-Microsoft-Domains umzuleiten, aber mit den richtigen Daten kann man Mails von überall abgreifen:

POP Server: pop3.live.com (Port 995)
POP SSL erforderlich: Ja
Benutzername: Ihre Windows Live ID (z.B. IhrName@hotmail.de)
Kennwort: Das Kennwort mit dem Sie sich bei Hotmail anmelden
SMTP Server: smtp.live.com (Port 25)
Postausgangsserver erfordert Authentifizierung: Ja (POP-Benutzername und Kennwort)
TLS/SSL erforderlich: Ja

gefunden bei Snigga

Ein großes Problem ist so also gelöst, das nächste heißt T-Online, das ist aber ein noch härterer Brocken wie es aussieht.

Invasion der Außerirdischen

Sie hängen an den Hauswänden. Sie blicken auf dich herab. Du hast keine Chance, sie werden immer mehr und man kann sie an immer mehr Orten sehen. Sie werden dich vernichten.
So kann man sich beim Laufen durch Paris (und andere Städte) vorkommen, wo eine Gruppe von Streetartisten (ich liebe dieses Wort…) auf die Idee gekommen ist, die Space Invaders aufzuhängen. Als Mosaike. Es kam mir schon seltsam vor an zwei Mauern diese selbst zu sehen (und natürlich habe ich sie photographiert). Monate nach der Reise kam ich dann auf die Seite der Künstler, die diese großartige Idee hatten. Direkt in historischen Vierteln solche Dinge zu entdecken, zeigt, dass hier coole Typen am Werk waren. In ihren FAQ schreiben sie, dass ihr Ziel ist, die Ästhetik der pixeligen PC-Games aufzubewahren und aufzuzeigen.
Hier noch meine beiden Fundstücke mit Ortsangabe:

Space Invaders

Space Invaders


Als Streetview (ich liebe diese Technik…):

Space Invaders

Space Invaders


Nochmals Streetview:

Größere Kartenansicht

Und weil Google Maps so schön ist hier noch eine Karte (Ja, ich weiß, dass ich übertreibe ;-)):

Größere Kartenansicht