Picasa unter Linux installieren

Ich bin ja bekanntermaßen ein Freund der Google-Dienste, auch wenn man da manchmal plötzlich vor dem Nichts steht, weil Dienste geschlossen werden. So auch Picasa, das Online-Fotoalbum…

PicasalogoIch bin ja bekanntermaßen ein Freund der Google-Dienste, auch wenn man da manchmal plötzlich vor dem Nichts steht, weil Dienste geschlossen werden. So auch Picasa, das Online-Fotoalbum…

Der Dienst Picasa wurde in Google+ integriert, somit muss man auch die Desktopsoftware mindestens in Vesion 3.9 installieren. Erst mit dieser ist die Zusammenarbeit mit Google+ möglich.

Die Linuxversion von Picasa, die ja eigentlich nie wirklich Linux war, sondern eine in Wine laufende Windowsversion, wurde April 2012 eingestellt. Eigentlich war es nur eine vier Jahre Andauernde Beta-Version von Picasa 3.0 gewesen.

Ubuntuusers beschreibt die Version von Picasa 3.8 unter Ubuntu 12.04 („Precise Pangolin“) mittels Wine, weil diese Version noch problemlos funktioniert. Picasa 3.9 braucht zur Kommunikation mit Google+ den Internet Explorer von Microsoft, was die Sache unnötig komplizierter macht. Fehlt der IE, dann bleibt der Anmeldedialog zu Google+ nur ein weißes Fenster.

Aber beginnen wir von vorne: Als Erstes installieren wir Wine, falls es nicht schon auf dem System ist.
Öffne ein Terminal und gebe Folgendes ein:

sudo apt-get install wine

Dabei wird normalerweise auch gleich winetricks mitinstalliert, und das ist richtig und wichtig, denn damit installieren wie gleich den Internet Explorer.

Zunächst aber laden wir Picasa 3.9 herunter. Über die Webseite geht das nicht von einem Linuxrechner aus, da erscheint nur die Meldung, dass Picasa für das benutzte Betriebssystem nicht verfügbar ist. Also gehen wir wieder ins Terminal und laden Picasa direkt herunter. Ich lade dabei direkt in das Verzeichnis „Downloads” in meinem Homeverzeichnis:

cd ~/Downloads
wget http://dl.google.com/picasa/picasa39-setup.exe

Installiert wird Picasa dann mit dieser Zeile:

wine ./picasa39-setup.exe

Jetzt muss der Internet Explorer herunter geladen und installiert werden werden. Dazu nehmen wir eine englischsprachige Version 6.0 von Oldversions.com, die direkt in das von winetricks genutzte Verzeichnis:

cd ~/.cache/winetricks/ie6
wget http://www.oldversion.com/windows/download/internet-explorer-6-0/msie60.exe
winetricks ie6
Picasa 3,9 Google+ Login
Nachdem der IE6 installiert ist, funktioniert auch die Anmeldung an Google+

Wie zu sehen ist, kann man sich jetzt bei Google+ anmelden und somit alle Funktionen von Picasa nutzen. Und wer den IE nicht im System haben mag (was ich sogar verstehen kann), der hat mit der Picasa-Software eine klasse Bilderverwaltung, die auch rudimentäre Bildbearbeitungsmöglichkeiten mitbringt.

Verschlüsselung ist wichtiger denn je

Angesichts der Späh-Affäre um #PRISM und #Tempora wird das Thema Verschlüsselung immer wichtiger. Damit ist vor Allem die Verschlüsselung der Kommunikation gemeint.

GnuPG IconAngesichts der Späh-Affäre um #PRISM und #Tempora wird das Thema Verschlüsselung immer wichtiger. Damit ist vor Allem die Verschlüsselung der Kommunikation gemeint.

Eine Vollverschlüsselung der Festplatte schützt meine Daten im Falle eines Diebstahls des Notebooks vor unbefugtem Zugriff, ich verweise da gerne auf die Tuturials von Dave hier im Blog. Gegen Ausspähen des Datenverkehrs beim Versenden oder Empfang vom Mails oder beim Anfordern von Internetseiten hilft die Vollverschlüsselung natürlich nicht. Klar, wenn ich als User angemeldet bin, ist die Festplatte offen, sonst könnte ich ja die Daten selbst nicht lesen. Sensible Daten lassen sich noch in einen TrueCrypt-Container packen und nur bei Bedarf entschlüsseln, aber das schützt noch immer nicht den Datenverkehr.

Für den Datenverkehr, bzw. zum Schutz desselben, gibt es mehrere Möglichkeiten, je nach Anwendungszweck. HTTPS als sicheres Protokoll bei der Verbindung zu Internetseiten fällt hier jedoch aus, da Sicherheit hier eigentlich nur vorgegaukelt wird. Zu leicht kann man hier mit gefälschten Serverzertifikaten Daten abgreifen. Dies sollte beim Onlinebanking oder bei der Nutzung des Webmailers stets beachtet werden. Hier hilft es wirklich nur, die Internetadresse der Bankseite manuell einzugeben oder bestenfalls aus den eigenen Lesezeichen aufzurufen und genau darauf zu achten, dass das Zertifikat stimmt. Aktuelle Browser signalisieren dies in der Adressleiste. Natürlich sollte auch der Browser sowie das Betriebssystem auf dem aktuellen Stand gehalten werden.

GnuPG-verschlüsselte Mail
Ohne den richtigen Schlüssel und die zugehörige Passphrase sieht der Leser der Mail nur Buchstabensalat.
Beim Mailverkehr nutzt man am Besten GnuPG. Das ist kostenlose Opensource-Software, die es für alle gängigen Betriebssysteme gibt. Damit lassen sich E-Mails vor dem Versenden verschlüsseln, so dass sie nur vom Empfänger zu lesen sind. Cracker, die sich versprechen, hier Zugangsdaten zum Banking oder so abzugreifen, oder die NSA gucken da in die Röhre und sehen nur Buchstabensalat. Eine Anleitung zur Anwendung von GnuPG auf Linuxsystemen hat Dave hier im Blog schon verfasst, ich habe eine Anleitung nur Nutzung auf Android-Smartphones und -Tablets geschrieben. Darauf sei hier nur verwiesen. Die Einrichtung auf Windows- und MAC-System wird der auf einem Linux-System ähnlich sein, ob das auch für iOS gibt, entzieht sich meiner Kenntnis.

Für Chats spricht alles von Skype, weil hier per default eine verschlüsselte Verbindung und Kommunikation gewährleistet wird. Klingt natürlich erst mal gut. Aber Skype wurde von Microsoft einverleibt, der Quellcode ist geheim, und angeblich gibts Hintertüren für die Behörden. Überprüfen kann das niemand, man muss sich da auf die Aussagen eines gewissen Edward Snowden und auf Dementis von Microsoft verlassen.

Ich nutze zum Chatten lieber Jabber, das das offene XMPP-Protokoll verwendet. Dieses Protokoll lässt mit sich mit Off-the-Record (OTR) verschlüsseln, was die meisten Clients auch unterstützen, und sei es durch Plugins. Als Server für den Jabber-Chat eigenen sich z.B. die des Chaos Computer Club oder der Piratenpartei Deutschland. Wichtig: Man muss nicht auf dem gleichen Server wie der Gesprächspartner sein, die Kommunikation funktioniert serverübergreifend, wodurch ein dezentrales System entsteht. Auch das ist von Vorteil, weil es keinen angreifbaren Zentralserver gibt.

Man registriert sich einfach kostenlos auf dem Server seiner Wahl, und hat dann eine Adresse nach dem Schema nutzername@jabber.ccc.de oder nutzername@jabber.piratenpartei.de. diese Adresse und das zugehörige, meist selbstgewählte Passwort gibt man dann im Client seiner Wahl ein. Ich nutze hier den in KDE integrierten Telepathy, ein Fork von Empathy in GTK-basierten Umgebungen. Der unterstützt jedoch noch kein OTR, das wird aber sicher auch bald kommen. Am KDE-Desktop kann man ansonsten das ehemalige Standard-Programm Kopete nutzen, das OTR unterstützt. In GTK-Umgebungen empfiehlt sich die Nutzung von Pidgin, welches es auch für Windows gibt und das OTR-Unterstützung mitbringt. Am Androiden nutze ich Xabber, womit ich auch unterwegs OTR-verschlüsselt chatten kann.

Kopete und OTR
OTR in Kopete aktivieren
Nachdem der Client soweit eingerichtet ist, ggf. auch noch mit weiteren Zugängen wie z.B. ICQ oder Google Talk, geht man in die Einstellungen und findet dort Menüpunkte wie Module oder Plugins. Hier wird OTR aktiviert und dem Jabber-Account zugewiesen. Daraufhin wird der persönliche Schlüssel generiert, und dem verschlüsselten Chat steht nichts mehr im Wege. Außer natürlich, der Chatpartner nutzt kein OTR

Jetzt haben wir die Kommunikation verschlüsselt, aber was ist mit dem Erstellen von Mails oder Lesen von Chats? Mails und Chatnachrichten werden erst beim Versenden verschlüsselt und beim Empfänger vor dem Anzeigen wieder entschlüsselt. Mit einem Trojaner, z.B. dem eigentlich nicht zulässigen „Bundestrojaner” (und wer weiß, welche Sauereien NSA & Co. so einsetzen) können Mails und Chats schon beim Schreiben oder später beim Anzeigen einfach mitgelesen werden. Auch Daten, die ich über eine vermeintlich sichere HTTPS-Verbindung schicke, lassen sich beim Schreiben bereits abgreifen, bevor die Verschlüsselung greift.

Eine wirklich sichere Abhilfe gibt es hier nicht. Quellgeschlossene Betriebssysteme wie Windows oder MacOS sind zwar prinzipiell unsicherer als das quelloffene Linux, aber absolute Sicherheit gibt es auch hier nicht. Natürlich lassen sich in Linux durch die offenen Quellen und dem Viele-Augen-Prinzip schwieriger Hintertüten einbauen, aber über noch nicht entdeckte Sicherheitslücken ist nahezu jedes System angreifbar. Linux macht das Leben im Internet also sicherer, ist aber sicher auch kein Rundum-Sorglospaket.

Und eines darf nicht vergessen werden: Wenn wir wie hier beschrieben verschlüsseln, dann verschlüsseln wir nur die Inhalte. Meta-Daten, also wer-wann-mit-wem, ist natürlich noch immer lesbar. Und diese Meta-Daten sind für Geheimdienste und (Ermittlungs)Behörden oft noch interessanter als die eigentlichen Inhalte.

So, geschätzter Leser, das sind die Informationen, die ich Dir geben kann. Handeln und Dein System absichern musst Du selbst