 Herzlich willkommen zu meinem Vortrags-Sichre-Kontakt-Daten-Verteilung mit SmartRNS. Vorab noch kurz, es kann sein, dass die Folien, die sind mit Deck.js gemacht, nicht 100 Prozent zu sehen sind und deshalb mal kurz zur Webseite, wer jetzt ein Notebook oder irgendwas mit hat, was internetfähig ist, SmartRNS.net und da gibt es unten die Presentationslites nochmal auf der Stelle. Die sind halt einfach direkt im Webbrowser anzuzeigen. Jetzt zur Präsentation und zwar zur Vorgeschichte. Ich habe halt immer mal Angebote bekommen, ja, kannst doch mal einen neuen Handyvertrag machen, weil es billiger und dann habe ich mir halt überlegt, ja, das ist eigentlich doof, wenn man jetzt einen neuen Handyvertrag hat und dann eine neue Nummer bekommt. Glücklicherweise gibt es ja eine Rufnummern-Mitnahme, sodass ich nicht allen Leuten, die ich kenne, die neue Nummer mitteilen muss, sondern die Alte behalten kann. Dann habe ich überlegt, ja, aber was ist denn, wenn ich jetzt ins Ausland ziehe, da darf ich die Ländervorwahl nicht mitnehmen von der Handynummer. Bei Festnetz funktioniert das auch nicht unbedingt 100-prozentig mit der Rufnummern-Mitnahme. Das ist auch nicht zulässig, zum Beispiel eine Mobile-Nummer auf Festnetz mitzunehmen oder Ähnliches. Da habe ich mir überlegt, ja, es gibt ja im Internet schon seit Ewigkeiten das Domain-Name-System, wo ich einfach eine IP-Adresse besitze, die sich jederzeit ändern kann, und ich kann einen Domain-Namen definieren, wo ich diese IP-Adresse hinterlege. Der Domain-Name bleibt immer gleich. Ich kann Web-Content umziehen, kann alles möglichen machen, kann das aufteilen auf verschiedene Server, auf verschiedene IP-Adressen erreichbar sein. Das wäre ja eigentlich schön, wenn es das nicht nur für IP-Adressen gäbe, sondern auch für Telefonnummern, habe ich ein bisschen recherchiert und habe tatsächlich gefunden, im Jahr 1990 gab es einen RFC, da gab es den Eintrag ISDN, damit war dann eine normale Telefonnummer gemeint. Da habe ich gedacht, ja, könnte man ja eigentlich mal umsetzen und habe es mal ein paar Bekannten erzählen, die meinten, ja, würde ich gar nicht machen, weil da ist ja die Telefonnummer öffentlich irgendwo im Internet, das sind persönliche Daten, das muss irgendwie verschlüsselt sein, sonst mache ich das nicht. Habe ich mir weiter überlegt, irgendwie müssen wir das jetzt noch verschlüsseln, so dass es nur die Leute, die den Domain-Namen können, auch dekodieren können, alle anderen nicht, auch der Server-Betreiber soll es nicht dekodieren können und habe mir ein Projekt ausgedacht, Smart-RNS, steht so für Smartphone, Resource-Name-System oder Resource-Name-Service und habe halt gedacht, ja, muss es auch noch ein bisschen mehr mit reinbringen, damit das für viele praktische Anwendungszwecke nutzbar ist. Einerseits ist der Gedanke, die Rufnummer oder andere Einträge sind halt immer aktuell, also jemand kennt mein Domain-Namen oder ich nenn es jetzt mal die Smart-RNS-Adresse. Wenn ich dann eine andere SIM-Karte in mein Handy einlege, soll derjenige gleich die neue Handynummer erreichen können damit, genauso beim Festnetz-Telefon. Wenn ich am Arbeitsplatz bin, ist halt diese Dienstnummer aktiv, die zu Hause ist dann die Privatfestnummer aktiv und da habe ich mir noch weiter überlegt, ja, das ist ja eigentlich doof, wenn man jetzt nochmal eine neue Adresse mit hat und da kennt man schon E-Mail-Adresse, Telefonnummer und so weiter, da wäre es eigentlich schöner, wenn das System mir erlaubt, einfach mal weniger Daten merken zu müssen oder aufschreiben zu müssen und da geht es halt darum, wir haben ja eine Smart-RNS-Adresse und wenn wir da sowieso schon eine Telefonnummer hinterlegen können, können wir auch eine E-Mail-Adresse hinterlegen oder eine V-Karte, also diese Visitenkarte. Andererseits kann man sich noch viele Dinge ausdenken, wie zum Beispiel mehrere dieser Smart-RNS-Adressen verwenden. Ich kann dann sagen, enge Freunde bekommen die eine, nicht ganz so enge Freunde oder mehr so, die Öffentlichkeit bekommt eine andere. Bei beiden trage ich die gleiche Telefonnummer ein und wenn ich feststelle, dass ich irgendwelche Stalker habe, die mich immer wieder anrufen, aber nur diese öffentliche Smart-RNS-Adresse kennen, dann hole ich mir halt einfach mal eine neue Handynummer, die kann man auch ohne Vertragswechsel einfach wechseln, das steht einen Anspruch drauf. Dann ändere ich die für meine Freunde auf dieser Adresse und für die öffentliche ändere ich die nicht oder ich mache halt eine andere Spaß-Telefonnummer rein und damit bin ich erst mal alles dorkerlos und meine Freunde können mich immer noch erreichen und merken, dass erst mal gar nicht mit diesem Nummer wechseln. Dann habe ich mir noch überlegt, der Zugriff muss auf jeden Fall irgendwie automatisiert erfolgen, also der Update, also ich stecke eine neue SIM-Karte rein, wechseln meine Nummer und das Handy fragt mich einfach, möchten Sie die neue Nummer eintragen. Genauso kann ich das auch für Adans, für Thunderbird oder für andere Kommunikationsprogramme vorstellen. Zur Verschlüsselung, da habe ich mir folgendes ausgedacht, diese Smart-RNS-Adresse, also wie wir hier ein Beispiel sehen, wird nicht so in einem Server gespeichert, sondern es wird am Ende ein Hash-Wert gespeichert. Der Server kann also nicht zurückschließen auf diese eigentliche Adresse, das kann nur der Zugreifende, wenn er die Klartext-Adresse kennt. Man kann natürlich probieren, man kann aber auch dem Entgegenwerken, dem man auch ein Passwort oder irgendwas Sicheres anhängt und das muss man ja nicht per Hand eingeben, das kann ja diese Zugriff-Software automatisch machen. Und die Einträge, also diese Telefonnummern, ähnliche Dinger, werden verschlüsselt, zum Beispiel mit AES und als Passwort wird wiederum diese Klartext-Adresse verwendet. Und damit wird zumindest sichergestellt, dass der Betreiber des Systems das Ganze nicht kennt, sondern in eine Ende zu Ende Verschüßelung erfolgt, so derjenige, der die Daten einträgt, ist der eine Kommunikationspartner, der da abruft, ist der andere. Als Erweiterung habe ich mir noch vorgestellt, wir kannten noch eine Reverseauflösung anbieten, und zwar so, wenn ich, ich finde das ja auch ein bisschen kompliziert, also wenn ich mal ehrlich bin, das System würde irgendwie eingeführt werden und ich würde das jetzt neu erst mal mitbekommen, dass es das gibt, würde ich das vielleicht toll finden. Aber dann würde ich sagen, erst mal doch ein bisschen zu kompliziert, alles keine Lust dazu. Aber wenn ich mir zum Beispiel diese Smart-RNS-Adresse gar nicht auffragen muss von meinen Freunden, sondern einfach die E-Mail-Adresse oder Telefonnummer, die ich von denen schon habe, nehmen kann, und das System ruft einfach im Hintergrund aus dieser bekannten Nummer oder aus dieser bekannten Kontaktdaten diese Adresse ab und damit die weiteren Daten, dann ist ja die Benutzung viel einfacher. Nur eine App auf dem Smartphone installieren oder irgendwo beim Thunderbolt. Geister sind aktiv hier. So, dann kommen wir schon mal zu einem Beispiel. Also wie kann man sich das vorstellen? Es war jetzt alles ein bisschen trocken und ja, dann gibt es quasi zwei Sachen. Also einmal bei einem, das ist halt wirklich auf Domain-Name-Service-Ebene gedacht, auch vielleicht noch mit weiteren Schnittstellen HTTP. Und da kennt man es ja auch, wenn man jetzt nur ein bisschen durchs Internet surft, braucht man glücklicherweise keinen Account, um irgendwie eine Namensauflösung zusammen oder im Webseiten anzuschauen. Und deshalb ist auch hier diese Zweiteilung, man muss sich neugungsanmelden, wenn man das System nur passiv nutzen möchte, also wenn ich von jemanden zu einer Adresse bekomme und will den anrufen, dann brauche ich noch eine App installieren und diese Adresse eingeben, und das funktioniert im Hintergrund, ohne irgendwelche Verpflichtungen, ohne AGBs bestätigen, ohne irgendwas zu hinterlegen. Nur wenn ich selbst Daten in so einem System speichern will, habe ich ein bisschen mehr Aufwand. Und jetzt stellen wir uns das mal so vor, wir haben eine Kontaktliste im Smartphone und ja, dann haben wir den Namen dazu, wir haben die Nummer in Normalfall und jetzt kann man halt sich vorstellen, ja in diese Kontaktliste kann man auch diese SmartRNS-Adresse eintragen und dann funktioniert das wie bisher, einfach nur draufklicken, anrufen, drücken und dann passiert die ganze Kommunikation im Hintergrund. Man kann sich auch vorstellen, dass man nicht nur, als es euch so ne spezielle Adresse hier hat, sondern ne normale Domain auf das System weiterleitet oder dass man diesen SmartRNS Dienst selber hostet. Man kann auch sagen, wir nehmen eine E-Mail Adresse, also die bekannte E-Mail Adresse und machen diese Reverseuflösung im Hintergrund, dass man davon nichts mitbekommt. Klickt man so einen Namen an aus der Kontaktliste oder wenn es noch nicht in der Kontaktliste ist, wenn man so ne SmartRNS-Adresse bekommen hat, tippe ich dir einfach in die App ein, dann kommen ein paar Informationen dazu, was eben hinterlegt ist. Die Dekordierung erfolgt natürlich nur auf dem Client. Es wird nie irgendwie im Netz, irgendwas Dekordiertes entschlüsselt, das zu übertragen. Habe ich halt die Möglichkeit, dann anzurufen, SMS schicken, E-Mail oder was auch immer, oder zur Kontaktliste hinzufügen. So ist ungefähr die Überlegung. Also diese App in der Form ist jetzt noch nicht fertig. Das wird sich auch dann noch zeigen, was jetzt praktischer ist und was nicht. Noch mal zur Reverseuflösung angenommen. Ich bekomme einen Anruf. Wenn die Rufnummer nicht unterdrückt ist, wird ja angezeigt. Und diese App, wenn sie aktiv ist, wird dann im Hintergrund automatisch diese Reverseuflösung durchführen. Und das, was derjenige als Reverseintrag hinterlegt hat, diesen Namen wird es anzeigen. Also es ist nicht so, dass ich alles hinterlegen muss, sondern ich kann mir das raussuchen, welche Daten ich hinter eine Adresse hinterlegen will. Ich kann mir auch raussuchen, ob ich überhaupt Reverse machen will und was ich dahinterlegen will. Als Nächstes wäre der Teil mit Account, also wie ich das, wenn ich selbst etwas speichern möchte. Aber kurz, hat jemand bisher eine Frage, irgendwas nicht verstanden? Ja, du? Ja, ich wiederhösse dann einfach. Die Frage war, wie geht es mit dem Reverse? Ganz knapp. Es ist natürlich dann nur so möglich, dass es quasi einen zentralen Server gibt, als Überlegungen. Und die Frage ist, woher kennt er das? Ja, das hat man dann einfach selber eingetragen. Also wer ein Account hat, kann sich raussuchen, was er da einträgt. Da kann auch was Falsches eintragen. Da komme ich dann nochmal darauf zurück, wie das dann wieder geklärt wird. Und das ist wirklich dann der eine zentrale Server, womit das möglich ist. Ich habe schon hin und her überlegt, nach Strategien, wie man diese Reverse-Sache über Self-Hustling macht, da bräuchte man ja irgendwo ein Einsprungpunkt, um dann quasi alle Servers suchen zu können. Aber vorerst ist es so gedacht, dass wir quasi nur einen Server zur Verfügung stellen, der diese Reverse-Serie macht. War noch eine Frage gerade? Ja, die Frage war jetzt mit dem Vertrauen anziehen, wenn ich jemanden alle meine Daten gegeben habe. Und dann soll das einfach nicht mehr haben. Das ist halt dann schwierig, weil einerseits übermittelte Daten, die derjenige dann hat. Also Daten, die ich dem... Okay, wenn man jetzt alles neu macht, also zum Beispiel umzieht, neue Telefonnummer und so weiter, wie löst man das dann auf? Dann gibt es halt eine Möglichkeit, und zwar geht Arbeit das mit Passwörtern. Also ich kann direkt Passwörter an dieses Smart-RNS-Adresse anhängen. Und das sehe ich aber dann in dieser App nicht, aber Möglichkeit wird einfach das Passwort von ran gehängt. Und die Verteilung dieser Passwörter soll folgendermaßen erfolgen. Dann schickt das einfach mit dem Public Key desjenigen verschlüsselt, den man Zugriff auf die Daten geben möchte. Die Folge wäre dann, man müsste auch das Passwort ändern. Damit ist das eine neue Smart-RNS-Adresse. Und dann schicke ich halt jeden Bekannten, den ich quasi schon mal das Passwort geschickt habe, was ja damit auch registriert ist. Das neue Passwort und dem Alten, den ich nicht mehr vertraue, ist einfach nicht zu, das wäre eine Möglichkeit. Das würde aber alles automatisch erfolgen. Also relativ einfach da hinten noch. Die Frage war jetzt, wenn ich zum Beispiel jemanden anderes frage, gibt mir mal die Adresse von dem, die private, dann kann ich ja dann auch einfach diese geheimen persönlichen Daten erhalten. Und genau da geht es wieder mit dieser Passwortsache, denn ich habe dann zwar seine Adresse, aber wenn das so eine Passwortgeschützte Adresse ist, habe ich diesen Passwortteil von ihm nicht. Das heißt, ich könnte nur auf die Daten zugreifen, die nicht passwortgeschützt sind und könnte das nutzen, um ihnen eine Anfrage zu schicken. Also das wäre zum Beispiel eine öffentliche E-Mail-Adresse von ihm, oder vielleicht ein internes System von uns. Dann kann ich ihm die Anfrage schicken, ja, kann ich das Passwort haben oder kann ich diese privaten Daten haben. Und wenn er dann ja sagt, kann er mir einfach sein Verknopfdruck dieses Passwort zuschicken, was dazugehört. Wenn ich dann diese Adresse abrufe, dann funktioniert das. Also dann wird das Passwort aus meiner Passwortbrieftasse genommen, angehängt und der Abrufe folgt. Okay, noch weitere Fragen, sonst gehe ich jetzt weiter dazu über, wie macht man einen Account? Wie kann man sich das vorstellen? Ja, wenn ich jetzt sage, ja, ich möchte selber Daten eintragen in dieser App, werde ich erst mal sowas ähnliches sehen wie diesen Login-Bildschirm. Da werde ich nach einer AccountID oder mit einem registrierten Namen gefragt. Das ist nicht diese Adresse, das ist ein bisschen was anderes, weil ich kann hinter einem Accountia mehrere diese Adressen hinterlegen, nach einem Passwort. Es kann auch ein Passwort für einen entsprechenden Schlüssel sein, um eben höhere Sicherheit zu gewährleisten, kann ich ja einen längeren Schlüssel nach Public Private Keeper vorn ablegen. Ich kann auch sagen, ich habe halt eine entsprechende Schlüsselkarte, irgendeine Smartcard, die mit RFID funktioniert, sodass ich es nicht auf dem Handy oder Laptop hinterlegen muss. Es kann ja sein, dass das Gerät verloren geht und ich jemand anderes darauf zugreifen kann auf mein Account. Und wenn ich diesen Account habe, den ich natürlich vorher online registriert habe, vielleicht, wenn es ein kostenpflichtiger Service dann auch bezahlt hat für die Eintragung für den Speicherplatz, passiert Folgendes. Ich werde nachher gefragt nach dem Login, ob ich entsprechende Daten aktualisieren möchte, also auf meinem Smartphone. Wird das dann fragen, ja, die Telefonnummer, die in der SIM-Karte steht, soll ich die jetzt da eintragen? Und welche minor-Smart-Erne-AS-Adressen möchte ich updaten damit? Und da bekomme ich natürlich auch das angezeigt, ja, dass es eine mit so einem Passwort, dann kann ich sagen, ja, die möchte ich updaten, die öffentliche zum Beispiel, oder eher die private möchte ich updaten, oder beide kann das bestätigen. Und dann funktioniert das. Da ist das eingetragen. Da muss ich also nichts irgendwie in ein Web-Formular eintippen. Das ist halt das wichtige an dem System. So, jetzt kommt noch eher ein technischer Teil zum Eintragen oder jemanden noch Fragen. Nicht weiter. So, jetzt ist ein bisschen was abgeschnitten hier unten. Schade, kurz zu viel. Also, man muss sich das mal so vorstellen. Wir haben eine Datenbank, das ist ein DNS-Datenbank, das ist ein DNS-Server. Da erfolgt der Abruf folgendermaßen. Wir nutzen diese Clartext, das Smart-RNS-Adresse. Da wird ein Hash-Wert gebildet an der Stelle. Und dieser Hash-Wert ist die Domain. Das zeige ich dann in der nächsten Folie mal, wie das genauer aussieht. Und dann kommt halt einfach dieser verschlüsselte Eintrag. Der wird auf dem Endgerät wieder entschlüsselt und angezeigt oder halt irgendwas damit gemacht. Zum Eintragen. Dann habe ich mir ein bisschen Gedanken gemacht, wie könnte man das machen. Das muss man auch mit rechten Verwaltungen irgendwie regeln, dass nur derjenige seine eigenen Daten ändern kann. Diese ganzen Schwierigkeiten, vielleicht auch die Weitergabe, jemand anderes darf meine Daten ändern. Das wird auf jeden Fall so erfolgen. Die Clartext-Daten werden eben so verschlüsselt mit diesen Clartext, dieser Clartext Smart-RNS-Adresse. Und jetzt habe ich mal ein bisschen nachgeschaut, es gibt dieses NS Update, um normale Domain-Names-Server mit neuen Daten zu versorgen. Ist wohl jetzt relativ neu, wird auch noch nicht so unterstützt. Und zusätzlich gehört für dieses sichere Update, dieses RFC2137 dazu, dass eben eine Signierung erfolgt, also dass ich wirklich derjenige bin, der darauf zugreifen darf, ist alles noch so, wenn man jetzt einen fertigen Server benutzt, also zum Beispiel ein Power-DNS Server, habe ich es jetzt gestern ausprobiert, kann man mit ein bisschen Fehlkonfigurationen das Ganze schaffen, dass am Ende relativ viel Datenchaos entsteht. Also das muss man alles mal richtig umsetzen. Dann im Server wird halt die Rechte-Prüfung erfolgen. Dafür ist es mir erlaubt, diesen Datensatz zu ändern. Und das war dann eingetragen. So, jetzt nochmal zur kleinen Server-Kommunikation. Wie läuft das ab? Irgendwie muss man ja in das System reinkommen, weil nur ein Hash-Wert übertragen, das geht ja eigentlich nicht. Ich brauche trotzdem diese hierarchische Abstufung in der Domain. Und dann sehen wir mal ein Beispiel. Public.Stefan-Selmert-Ad-Team.Smart.RS.net. Wollen wir abfragen. Dann haben wir Client, den Server. Kommunikation erfolgt folgendermaßen. Der Client fragt jetzt Team.Smart.RS.net ab. Also das, was nach diesen Ad-Zeichen steht. Und der Server, also es geht auch über das ganz normale Domain-Name-System, muss jetzt nicht diese spezielle IP-Adresse abrufen, sondern es wird jetzt entsprechend weitergeleitet oder die IP-Adresse zurückgegeben. Es ist jedenfalls so. Man kann damit dann direkt den ersten TXT-Rekord abrufen. Und diesen TXT-Rekord steht in Klartext die Kodierung vom Inhalt von URL. Also quasi in der Beschreibung, wie sind jetzt weitere Daten kodiert oder wie erfolgt der weitere Ablauf. So, jetzt muss ich mal die Folie weiter, jetzt geht es. Und anschließend wird der Teil vor diesem Ad verarbeitet. Und da ist auch wieder dieser hierarchische Effekt. Also es wird immer wieder mit Punkt getrennt, wie es halt beim normalen Domain-Name-System ist. Und dann wird erst dieser Teil gehasht, wenn es entsprechend in der Konfiguration drin steht und einfach von angehängt, dann kommt wieder ein TXT-Rekord zurück vom DNS-Server. Und da stehen zum Beispiel Daten drin, wie diese Telefonnummer oder weitere Konfigurationsinformationen für diesen weiteren Teil an der Stelle. Und der wird dann als nächstes abrufen. Damit habe ich halt so ein bisschen eine Flexibilität, dass ich Sub-Domains nochmal anders kodieren kann, sich zum Beispiel weitergeben kann für Zugriffsmöglichkeiten, dass ich sagen kann, ja, dass jetzt der Teil der Passwort geschützt ist. Jetzt wird dann quasi der letzte Teil abgerufen. Und da stehen dann tatsächlich diese Datenverschüssel drin. So, nochmal ein bisschen übersichtlicher dargestellt, die Entschlüsselung. Also, das ist jetzt nur der Abruf. Es wird quasi dieser Hash-Wert gebildet. Der Abruf erfolgt. Der akkordierte Inhalt wird vom Server zurückgegeben. Und da in die Glartext-Domain ist der Schlüssel so. Jetzt nochmal zu dieser Revers-Sache, was gefragt wurde. Es gibt nämlich da ein kleines Problem. Und zwar kann es sein, dass die Namen mehrfach sind. Also, ich trage ja dann quasi diese Telefonnummer ein von mir, also von der ich annehme, dass es meine ist. Und das kann ja das Server nicht überprüfen. Also, kenne ich ja jetzt Phishing-Betreiben, indem ich einfach ganz viele Revers-Einträge registriere von fremden Leuten. Die kriegen dann auf dem Handy, ja, die Nummer ruft mich gerade an und dann kommt plötzlich ein anderes Smart-RNS-Adresse zurück. Und der will über dieses Smart-RNS-Adresse zurückrufen und landet zum Beispiel auf meiner kostenpflichtigen Service-Hatline oder sowas. Und dann muss man sich halt irgendwas überlegen. Wie schützt man sich davor? Dann ist das System so aufgebaut, dass zum Beispiel eine User-ID fest übertragen wird. Also, der Account, der dahinter liegt, damit man quasi Missbrauch damit auch erkennen kann. Oder was halt auch noch wichtig ist, der Inhalt, also dieses Smart-RNS-Adresse, die ich dahinter lege, kann ich ja nochmal signieren und dann müsste ich entsprechend das Zertifikat haben, wo derjenige, der die Datenabruf dann aussehen kann, ja, das ist auch von dem eingetragen nicht von irgendjemand anders, der das die Daten abgreifen möchte. So, das ist auch noch was, was ich mir überlegt habe zum Zugriff. Da sieht alles ziemlich weh, oder sieht am Amtfang ziemlich weh aus. Es ist halt da gedacht, ein modulares System aufzubauen. Also, wir haben die Zugriffsmöglichkeiten nicht nur über NS Updates und HTTP oder was man sich noch vorstellen kann. Also, diese HTTP REST-Abi, die jetzt in letzter Zeit irgendwie verwendet wird, dann werden zum Beispiel alle Schreibzugriffe auf das System protokolliert mit dem Ziel, wenn jemand versucht, wenn irgendwas mal fehlerhaft ist, also meine App hat nicht richtig funktioniert, jemand hat versucht, das zu manipulieren, damit man das ein bisschen nachvollziehen kann. Und wenn irgendwas an dem System nicht funktioniert hat, kann ich ja, wenn nicht alle Schreibzugriffe auf diese Datenbank protokollieren, nachhinein, dass alles wieder reparieren, falls mal irgendwas schief geht. Dann erfolgt erst nachdem das Ganze protokolliert ist. Die Überprüfung ist dieser Schreibzugriff zulässig. Und erst, wenn das bestätigt wurde, war das Ganze in diese Datenbank eingetragen, kann dann abgerufen werden. Dann soll in das System noch eine Fehlerüberprüfung drin sein, also ein Statusreport, Fehlerreport, die rechte Überprüfung. Also ich muss ja auch noch das System administrieren können, also sagen können, ja der Kunde oder der neue Nutzer hat jetzt diese Berechtigung auch darauf zuzugreifen und diese SmartRNS-Adresse ändern zu können. Das wird dann wieder als extra Modul in diesem Modularen-System eingebaut. So ist nur der Hintergrund dazu. Ich habe mal überlegt, ja, kann man das irgendwie finanzieren? Ich bin mir halt jetzt unsicher, gerade dieser Reverse-Server-Betrieb, könnte man zum Beispiel sagen, ja, ein Euro pro Jahr oder was auch immer für diese Hustigenleistung beziehungsweise das Angebot einfach so eines Servers, dieses SmartRNS-Server-Hustings, kostet halt ein Euro pro Jahr oder ja, Self-Hustings soll auch möglich sein, weil es ist ja sonst unsicher, man hat einen zentralen Dienst, dann ändert sich was und beim Self-Husting können wir sagen, ja, okay, die App, die ist halt Open Source auf dem Smartphone, das ist halt wichtig, dass man auch nachprüchen kann, ist das jetzt okay oder ist da irgendwas Verstecktes drin oder ich kann es auch anpassen ins Open Source, aber wenn sie mal zum Beispiel aus dem Android Play Store oder was direkt installiert, da zahlte halt 99 Cent oder irgendwas, wer sagt, ich mache mal den Aufwand, da lädt es einfach runter und kombiliert es selber und dann geht es auch kostenlos. Dass halt dann jemand, der sich auch ein bisschen intensiver damit beschäftigen möchte und wird, der bekommt es halt geschenkt. Das ist halt immer so eine Sache, dass es viel Aufwand, so viele Apps zu machen, gerade für Android und dann für iOS und für alles, was aktuell neu kommt, neue Betriebssysteme. Es wäre halt schade, wenn das Projekt von vielen Leuten interessant gefunden wird und am Ende funktioniert es nicht, weil einfach die Ressourcen nicht da sind, um zu setzen. Ansonsten noch weitere Fragen zu dem System? Nein, weiter. Ach so, ausprobieren kann man es, die Frage war, kann man es ausprobieren? Ja, es gibt jetzt so eine, schon die Möglichkeit, dieses Programm zu testen, das ist aber ein Prototyp. Und zwar habe ich auf der Website das SmartRNS.net hier oben noch den Link zu GitHub. Und da habe ich noch mal als Diplink dieses, das Programm selber, also das läuft direkt unter Linux, ist wahrscheinlich jetzt eine 64-bit Beinerei geworden. Die kann man einfach runterladen und dann sollten alle Bibliotheken statisch drin sein, sollte also ohne Abhängigkeiten funktionieren. Wenn man das Programm dann hat, kann man das direkt auf Kommandozeile aufrufen. Da kommt erstmal eine kurze Information, wie es zu verwenden ist. Also welche Option ich angeben kann. Und da reicht es schon, wenn ich danach als Argument dieses SmartRNS-Adresse hinschreibe. Dann nehmen wir wieder diese Public.Stefa SmartRNS.net und mit etwas Glück werden tatsächlich die Daten angezeigt. Also es ist jetzt auch nicht irgendwie gefaked, sondern es erfolgt wirklich dieser Entschlüsselung dann. Und jetzt sehen wir zum Beispiel drei Einträge von verschiedenen Typen. Einmal auf dem Telefon, das sind Lerndorfvorwahl, normale Vorwahl, dann die Telefonnummer. Dann ein paar Zusatzinformationen dazu. Dann gibt es noch eine Chaper-Adresse da drinnen, eine E-Mail-Adresse. Und wer sich halt technisch ein bisschen interessiert dafür, der kann mal diese Option V, R, S und C angeben, zwar nochmal hier oben erklärt, was das alles bedeutet. Und dann sieht man die ganzen internen Abläufe, also was das nacheinander abruft. Und dann geht es eben los wirklich, wie wir vorhin auf den Folien gesehen haben, mit diesen Teil rechts von dem Ad, die Konfigurationsdaten, die Daten werden dann intern nochmal dekodiert. Dann wird der nächste Request abgesetzt mit dem geheschten Teil wieder die Konfigurationsdaten werden zurückgegeben. Dann wird der letzte Abruf gemacht. Dann kommt tatsächlich mal Inhaltsdaten. Diese werden dann nochmal als Key-Value angezeigt. Und dann ganz am Ende kommt halt der Teil wieder zurück, den wir vorhin gesehen haben. Schreiben kann man auch. Und da war ja vorhin nochmal ein Beispiel gleich an der Hilfe angegeben, wie das funktioniert. Da geht man die Option W an und dann nach den Inhalt mal sehen, ob das jetzt gleich auf Anhieb klappt. Was tragen wir mal ein für eine Adresse? Machen wir mal myExample Name und Typ Email myExample Email mal schauen. Ach, ich muss nochmal, ja stimmt, ich muss noch bin noch den richtigen Pfad angeben. So jetzt hat es erstmal reagiert und jetzt schauen wir mal, ob wir das abrufen können. Also zum Eintragen, das ist jetzt noch nicht so weit, dass es einfach verwendbar ist. Das ist ja noch ein Prototyp. Gucken, es wird noch nicht richtig angezeigt. Nur mal einen alten Eintrag. Das ist noch ein Fehler. Also ich früher, ich habe schon mal einiges probiert. Nehmen wir den hier mal. Da ging es sofort mit den Eintragen letztens und das sieht man auch zum Beispiel diese neuen Einträge. Also man kann das jetzt direkt ausprobieren, ohne Eugen immer kauend. Also wer will kann das mal runterladen, mal gucken, ob es funktioniert. Und zum Überprüfen, ob es das eingetragen hat, hatte ich hier noch ein paar Debug-Ausgaben für den Server vorbereitet werden, die Locks angezeigt, also was wird Reihe nach, oder was wird da Reihe nach eingetragen. Und wie sieht die Datenbank intern aus? Also es ist halt so eine Spielerei, wer mal schauen will, was zum Hintergrund ist. Und ja, diese Update, also das Programm, was wir gerade gesehen haben, das ist halt auf GitHub, smartrns.net und dann einfach mal durchgucken. Also die Frage war noch ins Server. Es gibt momentan, also der ist momentan so ein bisschen in Entwicklung, es gibt momentan den Power DNS Server und da ist eine PostgreSQL-Datenbank in Hintergrund und der eigentliche von mir geschriebener Teil ist noch ein Perlskript, ist alles nicht so performant und das ist quasi der Teil, den wir zum Eintragen das ist noch nicht veröffentlicht, ich mache es mal noch ein bisschen schöner und veröffentlicht das. Das Ziel ist auch dann wirklich zu schauen, dass wir über eines Update gehen, über die entsprechende HTTP-Schnittstellen. Es muss noch dieses rechte Verwaltung im Hintergrund eingebaut werden. Also das ist jetzt mehr so eine Art Prototyp, daher noch nicht veröffentlicht, ich werde es vielleicht mal veröffentlichen. Ich wollte halt eher mal schauen, wo schon was Fertiges da ist, dass wir das dann zusammenbauen. Momentan ist auch noch noch die Überlegung den Server performanter zu machen, also Power DNS zu ersetzen gegen was Eigenes, weil dieser Power DNS Server ein Problem hat, wenn in der Datenbank Einträge drin stehen, die man nicht mal unbedingt benutzt, also einfach nur wenn die groß ist, dann geht das ja langsam. Und als Zentraler Server wäre es schwierig, das geht dann wieder nur, wenn man Selfhosting betreibt. Also für diese Reverseabfrage werde ich wahrscheinlich so ein Eigenessystem dann bauen und ob das dann veröffentlicht wird. Da bin ich mir noch unsicher, aber der andere Teil den werde ich wahrscheinlich bald veröffentlichen. Also das werde ich dann auf die Webseite schreiben, wenn ich das mache. Noch was? Wenn ich das ausprobieren will, geht einfach mal auf die Seite, guckt mal und ich bin dann nachher auch noch eine Weile da. Wer dann nachher noch so vor Fragen hat, kann ja noch mal mitdiskutieren oder wer noch Anregungen hat, vielleicht eigene Ideen, was man realisieren möchte. Dann mache ich mal die Bühne.