In den letzten Wochen habe ich mich intensiv mit ElementCall und ElementX beschäftigt – zwei spannende Projekte im Matrix-Ökosystem, welche die dezentrale Kommunikation weiter voranbringen.
? ElementCall ermöglicht sichere Peer-to-Peer-Videotelefonie über das Matrix-Protokoll – basierend auf LiveKit. ? ElementX ist ein Matrix-Client der nächsten Generation – schnell, schlank und mit moderner Architektur entwickelt.
? Neues Tutorial verfügbar! Ich habe ein Schritt-für-Schritt-Tutorial verfasst, das Ihnen zeigt, wie Sie ElementCall (inklusive LiveKit und JWT-Authentifizierung) als Add-on zu einer bestehenden Matrix-Synapse-Installation in Docker integrieren.
? Auf diese Weise können Sie Ihre Matrix-Umgebung ganz einfach um eine voll ausgestattete, selbst gehostete und datenschutzfreundliche Videotelefonie erweitern.
Warum Sie das Tor-Netzwerk nicht nur nutzen, sondern auch unterstützen sollten:
Das Internet sollte ein Ort der Freiheit sein. Ein Raum, in dem man sich informieren, kommunizieren und seine Meinung äußern kann – ohne dabei ständig beobachtet oder kontrolliert zu werden. Doch die Realität sieht leider anders aus: Überwachung, Datensammelei, Zensur. Genau deshalb gibt es TOR – das „The Onion Router“-Netzwerk. Und nein, das ist nicht nur etwas für Hacker oder Aktivisten. TOR ist für alle, die ihre Privatsphäre im Netz schützen wollen.
? TOR ist kein Versteck für Kriminelle – sondern ein Schutz für den Bürger
TOR hat in der Öffentlichkeit oft einen zweifelhaften Ruf, weil es mit dem sogenannten „Darknet“ in Verbindung gebracht wird. Dabei wurde das Netzwerk gar nicht für illegale Zwecke entwickelt – sondern als Werkzeug für den normalen Bürger, der nicht will, dass jede Online-Aktivität aufgezeichnet wird.
Ob Sie anonym surfen möchten, sich vor Werbetrackern schützen oder in einem Land mit eingeschränkter Meinungsfreiheit leben – TOR gibt Ihnen die Möglichkeit, sicher und anonym durchs Internet zu gehen.
?️♂️ Snowden, Assange und die Realität der Überwachung
Erinnern Sie sich an Edward Snowden? Er deckte 2013 auf, wie umfangreich die NSA und andere Geheimdienste weltweit Bürger überwachen. Auch Julian Assange sorgte mit WikiLeaks für Aufsehen, indem er geheime Informationen über Machtmissbrauch und Kriegsverbrechen öffentlich machte.
Beide nutzten gesicherte Netzwerke wie TOR. Ohne diese Technologien wäre vieles im Verborgenen geblieben. TOR ist also mehr als nur ein technisches Tool – es ist ein Symbol für Informationsfreiheit und Aufklärung.
⚙️ Unterstützen Sie TOR – mit einem eigenen Relay
TOR funktioniert nur durch das Engagement seiner Nutzer. Besonders wichtig sind die Middle Relays – Server, die den Datenverkehr verschlüsselt weiterleiten. Jeder neue Knoten macht das Netzwerk robuster und sicherer.
Das Beste: Einen solchen Relay zu betreiben ist nicht kompliziert, kostet wenig und hat eine große Wirkung – für Sie und für Millionen anderer Nutzer weltweit.
Ein entsprechendes Tutorial für Ihren eigenen Linux-Server habe ich hier kostenlos zur Verfügung gestellt:
? Digitale Freiheit ist keine Selbstverständlichkeit
Vorratsdatenspeicherung, Chatkontrollen, Online-Tracking – das sind keine Schlagworte, sondern reale Eingriffe in unsere Grundrechte. Sowohl Staaten als auch Konzerne sammeln Daten in einem Ausmaß, das vor einigen Jahren noch unvorstellbar war.
Privatsphäre ist kein Luxus – sie ist ein digitales Grundrecht. Und dieses Recht zu verteidigen, ist in Zeiten zunehmender Kontrolle wichtiger denn je.
✅ Fazit
TOR ist kein Rückzugsort für Kriminelle, sondern ein Schutzraum für freie Meinungsäußerung, Recherche und Privatsphäre im Netz.
Wenn Sie TOR nutzen, schützen Sie Ihre eigenen Daten. Wenn Sie TOR aktiv unterstützen, zum Beispiel durch einen eigenen Relay, helfen Sie mit, das Internet freier und sicherer zu machen – für alle.
Echte Freiheit beginnt mit digitaler Selbstbestimmung. Und die liegt in Ihrer Hand!
? In einer zunehmend vernetzten Welt wächst der Wunsch, von überall sicher auf das eigene Heimnetzwerk zugreifen zu können. Doch dabei lauern erhebliche Sicherheitsrisiken, insbesondere wenn Sie einfach Ports im Router freigeben. Eine bessere Alternative bieten VPN-Technologien wie WireGuard oder OpenVPN.
VPN steht für „Virtual Private Network“ und bezeichnet eine sichere Verbindung, die Ihren Internetverkehr verschlüsselt und über einen geschützten Tunnel zwischen Ihrem Gerät und dem Netzwerk leitet. So bleiben Ihre Daten vor neugierigen Blicken geschützt und nur autorisierte Personen erhalten Zugang.
⚠️ Risiken von Portfreigaben
Portfreigaben im Router erscheinen auf den ersten Blick als einfache Lösung, um etwa von unterwegs auf NAS, Smart-Home-Systeme oder Überwachungskameras zuzugreifen. Jedoch öffnet jede Portfreigabe ein potenzielles Einfallstor für Cyberkriminelle:
? Offene Angriffsfläche: Jede Portfreigabe kann von außen entdeckt und angegriffen werden. Hacker und automatisierte Skripte suchen gezielt nach offenen Ports und Schwachstellen.
? Fehlende Verschlüsselung: Ohne zusätzliche Sicherheitsmaßnahmen findet der Datenverkehr meist unverschlüsselt statt. Dadurch können sensible Daten einfach mitgelesen werden.
? Mangelhafte Authentifizierung: Viele Geräte bieten nur unzureichende Schutzmaßnahmen oder Standardpasswörter, die leicht überwunden werden können.
✅ Vorteile von WireGuard und OpenVPN
Statt Ports direkt freizugeben, sollten Sie VPN-Lösungen wie WireGuard oder OpenVPN verwenden. Diese bieten zahlreiche Vorteile:
? Hohe Sicherheit durch Verschlüsselung: Der gesamte Datenverkehr wird sicher verschlüsselt und ist für Dritte nicht einsehbar.
?️ Starke Authentifizierung: Zugang erhalten nur autorisierte Nutzer, was das Risiko unbefugter Zugriffe deutlich reduziert.
?️ Versteckte Infrastruktur: Keine direkt sichtbaren Ports nach außen, was Ihre Geräte praktisch unsichtbar für automatische Angriffe macht.
? Warum WireGuard oder OpenVPN?
Beide Technologien haben sich bewährt:
? WireGuard ist schlank, schnell, einfach einzurichten und bietet modernste Kryptographie. Ideal für Heimnutzer, die unkomplizierten und schnellen Zugang suchen.
⚙️ OpenVPN ist seit Jahren etabliert, hochflexibel und wird umfassend unterstützt. Perfekt für komplexere Anforderungen und professionelle Umgebungen.
? Fazit
Wenn Sie Ihre Privatsphäre und Sicherheit ernst nehmen, verzichten Sie unbedingt auf einfache Portfreigaben und setzen Sie stattdessen auf bewährte VPN-Lösungen wie WireGuard oder OpenVPN. Damit stellen Sie sicher, dass Ihre Daten geschützt bleiben und Ihr Heimnetzwerk keine leichte Beute für Angreifer wird.
Die elektronische Patientenakte (ePA) ist eine digitale Sammlung medizinischer Daten wie Arztbefunde, Röntgenbilder, Impfungen oder Medikationspläne. Versicherte in Deutschland können selbst entscheiden, welche Informationen gespeichert werden und welche Ärzte darauf zugreifen dürfen. Ziel ist eine bessere, vernetzte Versorgung und mehr Transparenz.
?? Als IT-Spezialist habe ich persönlich dem Anlegen einer digitalen Patientenakte (ePA) bei mir widersprochen. Dieser Artikel spiegelt dabei meine subjektive Meinung wieder und basiert auf meinen Erfahrungen in der IT. Zwar bietet die ePA potenziell Vorteile, wie eine verbesserte Vernetzung der Gesundheitsversorgung, aber die damit verbundenen Risiken und Herausforderungen halte ich für zu groß.
? 1. Datenschutz und Sicherheit: Die ePA speichert hochsensible Gesundheitsdaten. Zwar wurden kürzlich entdeckte Sicherheitslücken, die vom Chaos Computer Club (CCC) aufgezeigt wurden, mittlerweile behoben, doch es ist nach wie vor nicht ausgeschlossen, dass sich Hacker jederzeit über neue Sicherheitslücken Zugang verschaffen könnten. Zudem sind die Gesundheitsdaten nicht auf der Versichertenkarte gespeichert, sondern zentral auf Servern in Deutschland. Obwohl die Daten verschlüsselt werden, sind sie jederzeit 24/7 potenziell abgreifbar, da sie dauerhaft online gespeichert sind. Die zentrale Speicherung erhöht die Anfälligkeit für Hackerangriffe und Datenlecks erheblich.
?️ 2. Integration, Kompatibilität und Nutzerakzeptanz: Jede Arztpraxis muss ihre IT-Systeme stets aktuell halten, einschließlich der Betriebssysteme, um sicherzustellen, dass die Praxis als schwächstes Glied in der Verschlüsselungskette nicht anfällig für Hackerangriffe wird. Darüber hinaus erfordert die flächendeckende Einführung der ePA umfangreiche Schulungen für Ärzte, Pflegekräfte und Patienten. Besonders ältere Ärzte und Patienten, die wenig Erfahrung mit digitalen Systemen haben, führen diese Anforderungen dazu, dass sie Schwierigkeiten haben, sich an das neue System anzupassen, was zu Frustration und Widerstand führt.
? 3. Einschränkung der Patientenrechte: Die ePA speichert die Gesundheitsdaten der Patienten zentral auf Servern. Obwohl dies den Vorteil der einfachen Zugänglichkeit bieten soll, bedeutet es, dass Patienten ihre Daten nicht mehr vollständig unter ihrer Kontrolle haben. Sie können nicht mehr entscheiden, wo ihre Daten gespeichert werden oder wer darauf zugreifen kann. Dies könnte dazu führen, dass Patienten den Überblick verlieren, wie ihre Daten genutzt werden, und es besteht das Risiko, dass Dritte unerlaubt auf diese sensiblen Informationen zugreifen.
?️ 4. Gefahr der digitalen Überwachung: Mit der ePA besteht die Gefahr, dass Gesundheitsdaten nicht nur für medizinische Zwecke, sondern auch für andere Zwecke verwendet werden könnten. In Zukunft könnten diese Daten von Versicherungen, Arbeitgebern oder anderen Institutionen zur Überwachung des Patientenverhaltens genutzt werden. Diese Möglichkeit der digitalen Überwachung könnte die Privatsphäre gefährden und das Vertrauen in das Gesundheitssystem massiv beeinträchtigen.
? Fazit: Die Digitalisierung im Gesundheitswesen kann viele Vorteile bieten, aber alle technischen, rechtlichen und sicherheitsrelevanten Fragen müssen gründlich geklärt werden. Nur so kann das Vertrauen der Patienten und Fachkräfte gewährleistet werden. Die Digitalisierung sollte sicher, datenschutzkonform und transparent umgesetzt werden, um den Schutz der Patienten zu gewährleisten und das Vertrauen in das System zu stärken.
Jeder sollte selbst entscheiden, ob er dem Anlegen einer digitalen Patientenakte zustimmt oder widerspricht. Da für mich die Risiken im Hinblick auf Datenschutz, Sicherheit und potenzielle digitale Überwachung schwerwiegender sind als die potenziellen Vorteile, habe ich mich entschieden, zu widersprechen.
Eine eigene Bitcoin Node zu betreiben ist ein entscheidender Schritt hin zu echter finanzieller Souveränität. Sie überprüfen Transaktionen selbst, schützen Ihre Privatsphäre und werden ein aktiver Teil des dezentralen Netzwerks – ganz ohne auf Drittanbieter angewiesen zu sein. Egal ob für mehr Sicherheit, Unabhängigkeit oder zum Lernen: Ihre eigene Node bringt Sie näher an den Kern von Bitcoin.
? Volle Kontrolle
Sie verifizieren Transaktionen selbst – keine Abhängigkeit von Drittanbietern. Keine Zensur: Sie senden und empfangen Bitcoin direkt über Ihre Node.
?️ Mehr Privatsphäre
Ihre Wallet kommuniziert nur mit Ihrer Node – keine Datenlecks. Keine Nutzung externer Blockexplorer nötig.
⚡ Lightning Integration
Eigene Lightning Channels und Wallets direkt über Umbrel. Schnelle, günstige Zahlungen ohne Mittelsmann.
? Lernen & Verstehen
Sie erhalten ein tieferes Verständnis für Bitcoin und das Netzwerk. Ideal für Neugierige, Technikinteressierte und Entwickler.
? Apps & Erweiterungen
Umbrel bietet zahlreiche nützliche Apps: Electrum Server, Mempool, Nextcloud u. v. m. Alles bequem über eine einfache Weboberfläche installierbar.
? Einfacher Einstieg
Intuitive Benutzeroberfläche, ideal für Raspberry Pi & Co. Schnell eingerichtet und regelmäßig aktualisiert. Alternativ auch virtualisiert über Proxmox möglich.
? Hardware-Checkliste für Ihre Umbrel Node
? Raspberry Pi 5 ? 1 TB SSD ? SSD-Gehäuse oder Adapter (USB 3.0 zu SATA) ? microSD-Karte (mind. 32 GB, z. B. SanDisk Ultra) ? USB-C Netzteil (Original Netzteil empfohlen) ? Gehäuse für den Pi (mit Kühlung) ? Ethernet-Kabel (für stabile Verbindung)
Optional:
? USV (unterbrechungsfreie Stromversorgung) – schützt vor Stromausfällen ? Router-Portfreigabe – für eine öffentlich erreichbare Lightning-Node oder alternativ: über das Tor Netzwerk
Als IT-Dienstleister stehe ich Ihnen gerne beratend zur Seite.
Ein Windows-System auf Proxmox VE bietet Unternehmen eine praktische Lösung, um mehreren Mitarbeitern einen flexiblen Zugriff auf eine zentrale Windows-Umgebung zu ermöglichen. Durch die Virtualisierung mit Windows 11 Enterprise oder Windows Server 2022 entsteht eine gut verwaltbare und erweiterbare IT-Struktur.
Systemaufbau
Das System basiert auf einer Windows-VM in Proxmox. Dank der Remote Desktop Services (RDS) können mehrere Nutzer gleichzeitig arbeiten. Die Benutzerverwaltung erfolgt entweder über Active Directory oder lokale Konten. Sicherheitsmaßnahmen wie VPN und Firewall-Richtlinien schützen den Zugriff.
Zugriffsmöglichkeiten
Mitarbeiter können sich von überall aus über Remote Desktop Protocol (RDP) mit dem System verbinden – unabhängig vom verwendeten Gerät. Auch Linux-Computer können mit Programmen wie Remmina oder FreeRDP eine stabile Verbindung herstellen. Dadurch lassen sich auch einfache, leistungsschwache Geräte als Windows-Arbeitsstationen nutzen.
Backup & Sicherheit
Automatische Backups mit dem Proxmox Backup Server (PBS) oder Snapshots sorgen für eine sichere Datensicherung. Die Speicherung kann zusätzlich auf ein NAS oder eine Cloud ausgelagert werden. Durch regelmäßige Updates bleibt das System stabil und geschützt.
Installationsservice für Unternehmen
Als IT-Dienstleister übernehme ich die komplette Einrichtung und Konfiguration des Systems – von Proxmox VE und der Windows-VM bis hin zur Lizenzierung und Einrichtung von Remote Desktop Services (RDS). Zudem sorge ich für eine sichere Netzwerkkonfiguration und eine zuverlässige Backup-Strategie. Ich biete auch Support und Wartung, damit das System langfristig stabil läuft.
Mit dieser Lösung erhalten Unternehmen eine leistungsfähige, sichere und wartungsfreundliche IT-Umgebung, die Mitarbeitern einen ortsunabhängigen Zugriff auf Windows-Anwendungen ermöglicht.
Sichere Unternehmenskommunikation mit Open-Source-Technologie
Matrix Synapse ist ein leistungsfähiger Open-Source-Server für das Matrix-Protokoll, das sichere, dezentrale und skalierbare Echtzeitkommunikation ermöglicht. Unternehmen, die Wert auf Datenschutz, Datensouveränität und Interoperabilität legen, können damit eine leistungsfähige Alternative zu proprietären Lösungen wie Microsoft Teams, Slack oder WhatsApp schaffen.
Ein großer Vorteil von Matrix Synapse ist, dass es komplett kostenlos genutzt werden kann. Da es sich um eine Open-Source-Software handelt, fallen keine Lizenzgebühren an. Unternehmen können den Server auf ihrer eigenen Infrastruktur betreiben oder in der Cloud hosten, ohne an einen bestimmten Anbieter gebunden zu sein.
In Kombination mit Element X, einem modernen, schnellen und benutzerfreundlichen Matrix-Client, erhalten Unternehmen eine sichere Messaging-Plattform, die sowohl für interne Kommunikation als auch für den Austausch mit externen Partnern genutzt werden kann. Dank Ende-zu-Ende-Verschlüsselung sind alle Nachrichten und Anrufe bestens geschützt. Zudem lassen sich Räume und Gruppen-Chats flexibel verwalten, sodass unterschiedliche Teams effizient zusammenarbeiten können.
Mein Service als IT-Dienstleister
Als IT-Dienstleister unterstütze ich Unternehmen bei der Planung, Implementierung und Wartung ihrer Matrix- und Element-X-Infrastruktur. Meine Dienstleistungen umfassen:
Beratung und Konzeption: Analyse der Anforderungen und Erstellung einer maßgeschneiderten Lösung
Installation und Konfiguration: Einrichtung von Matrix Synapse auf dedizierten Servern oder in der Cloud
Sicherheit und Wartung: Regelmäßige Updates, Monitoring und Absicherung gegen Sicherheitsrisiken
Mit meiner Unterstützung gelingt Unternehmen der reibungslose Umstieg auf eine datenschutzfreundliche Kommunikationsplattform, die maximale Kontrolle über eigene Daten gewährleistet und langfristig flexibel erweiterbar bleibt.
AdGuard Home ist eine leistungsfähige Open-Source-Software zur Filterung von DNS-Anfragen. Sie ermöglicht es Unternehmen, unerwünschte oder gefährliche Webseiten zu blockieren, indem sie Werbenetzwerke, Tracking-Dienste und potenziell schädliche Domains bereits auf DNS-Ebene filtert.
In Unternehmen bietet der Einsatz von AdGuard Home zahlreiche Vorteile: Er verbessert die Netzwerksicherheit, indem er Phishing- und Malware-Domains blockiert, reduziert die Ablenkung durch Werbung und sorgt für eine effizientere Bandbreitennutzung. Zudem trägt er zum Datenschutz bei, indem er Tracking-Anfragen unterbindet und so sensible Unternehmensdaten besser schützt. Die zentrale Verwaltung und Anpassbarkeit machen AdGuard Home zu einer idealen Lösung für eine sichere und produktive IT-Umgebung.
AdGuard Home ist Open-Source-Software und wird unter der GPL-3.0-Lizenz veröffentlicht. Das bedeutet:
Eine Firma kann AdGuard Home kostenlos nutzen (privat und geschäftlich)
Es gibt keine kommerzielle Lizenzpflicht für die Nutzung der Software.
Der Quellcode ist offen, sodass Unternehmen ihn anpassen können, solange sie die Lizenzbedingungen einhalten (z. B. Änderungen offenlegen, wenn sie weiterverbreitet werden).
Gerne helfe ich Ihnen dabei, einen AdGuard Dienst in Ihrem Firmennetzwerk zu betreiben – sei es als eigenständige Maschine oder als Proxmox LXC Container.
Proxmox ist eine kostenlose Software, mit der man virtuelle Maschinen und Container auf einem Server erstellen und verwalten kann. Sie basiert auf dem Betriebssystem Debian Linux und kombiniert zwei Technologien: KVM für leistungsstarke virtuelle Maschinen und LXC für leichtgewichtige Container.
Mit Proxmox kann man mehrere virtuelle Systeme auf einem einzigen physischen Server betreiben, Ressourcen effizient nutzen und alles bequem über eine webbasierte Oberfläche steuern. Es bietet zudem praktische Funktionen wie Live-Migration (Verschieben von laufenden Systemen auf einen anderen Server), automatische Backups und die Möglichkeit, mehrere Server zu einem Cluster zu verbinden, um Ausfälle abzusichern.
Als IT-Dienstleister helfe ich Ihnen dabei, Ihren eigenen Server mit Proxmox einzurichten und effizient zu nutzen.
Dadurch sparen Sie nicht nur die Kosten für zusätzliche Hardware, sondern nutzen auch Ihre vorhandenen Ressourcen optimal. Zudem profitieren Sie von einer flexiblen und leicht zu verwaltenden Umgebung, in der Sie Server einfach erstellen, verwalten und sichern können. Ich stehe Ihnen bei der Einrichtung, Konfiguration und Wartung zur Seite, damit Ihr System zuverlässig und leistungsfähig bleibt.
Egal ob für Privatpersonen oder Unternehmen – ich finde eine individuelle Lösung für Sie !
Das beliebte Umbrel OS, welches auch DIE Software für viele Bitcoin Nodes ist, wurde auf Version 1.4 aktualisiert. Das Update kann ab sofort eingespielt werden.
Achtung: Bei dem Update ändert sich die IPv6 Netzwerkadresse, so dass eventuelle Portfreigaben über die FritzBox an die neue Adresse anzupassen sind. Erst dann ist Umbrel wieder von außen erreichbar.
UmbrelOS 1.4 bringt einige Neuerungen für den persönlichen „Home-Server“ mit sich:
Erstellen, hochladen und organisieren Sie Dateien und Dokumente.
Teilen Sie Ordner über Ihr lokales Netzwerk und fügen Sie sie einfach als Netzlaufwerke auf macOS, Windows, iOS oder Android hinzu.
Richten Sie einen freigegebenen Ordner als Time Machine-Backup-Speicherort auf macOS ein.
Vorschau aller Ihrer Fotos, Videos, PDFs und Audiodateien.
Zugriff auf App-Datenordner.
Unterstützung für externe (USB-)Speicher für Umbrel Home-Nutzer.
