c't 9/2017
S. 10
Leserforum

Leserforum

Der Zeit voraus

Smart Home absichern, c’t 8/17, S. 70

Wild gewordene IoT-Geräte können das Smart Home recht ungemütlich machen.

Sie beginnen Ihren Artikel mit dem Satz „Es gibt kaum mehr ein Gerät im Haushalt, das nicht mit dem Internet vernetzt ist“. Das unterstellt, dass in ganz Deutschland bereits alle Geräte im Internet angekommen sind. Aber auch wenn Ihre c’t-Redakteure technikaffin sind und es bei denen zu Hause vielleicht so ist, übersehen Sie in Ihrer Technik-Begeisterung, dass das in der Realität nicht so ist. Ich bin selber technikaffin und probiere viel aus, habe aber in meinem Haus noch kein einziges IoT-Gerät, einfach deshalb, weil ich das nicht brauche. Schöne Spielerei, ja, aber es ist nicht wirklich notwendig, macht einen Haufen Arbeit und verbessert nicht die Lebensqualität. Auch in meinem Bekannten- und Freundeskreis kenne ich noch keinen einzigen, der so was hat. Die c’t ist also der bundesdeutschen Realität anscheinend noch weit voraus. Aber vielleicht wollten Sie ja auch nur schreiben: „es gibt kaum mehr ein Gerät im Haushalt, das nicht mit dem Internet verbunden werden kann!“, dann würde es sicher passen.

Norbert Bongartz B

Wasseraufbereitung mit WLAN-Zugang

Installationswege und versteckte Funktionen gefährden Privatsphäre und Sicherheit, c’t 8/17, S. 72

Ich habe eine Weichwasseranlage Grünbeck Softliq SC 18, nutzbar mit WLAN und App, um zum Beispiel den Wasserverbrauch der letzten 14 Tage zu sehen, Statusinformationen abzurufen oder ans Nachfüllen von Salz erinnert zu werden. Wenn man WLAN aktiviert, öffnet das Gerät parallel einen nicht abschaltbaren Access Point mit vorgegebenem, unveränderbarem Schlüssel. Ich vermute, er ist bei allen Geräten gleich, damit Monteure einfacher drauf zugreifen können. Laut Hersteller ist das in Ordnung und kein nennenswertes Risiko. Ich habe WLAN aber direkt nach Einbau wieder deaktiviert – und nach Ihrem Bericht bleibt das auch so.

Jan Giesau B

Leider kein Aprilscherz

Passwort-morsende Funksteckdosen und solche mit versteckten Mikrofonen? Ich hatte gehofft, dieser Artikel wäre der Aprilscherz, bis ich einige Seiten später auf den echten gestoßen bin. Es wird wirklich Zeit für eine umfassende Produkthaftung bei Sicherheitslücken und eine Ausweitung der Gewährleistungspflicht auf Software. Bei Automobilen muss der Hersteller seine Fahrzeuge schließlich auch zurückrufen, wenn ein sicherheitsrelevanter Serienfehler auftaucht. Größer als die Automobil-Lobby kann die Internet-of-Things-Lobby nicht sein.

Michael Kuron B

Loch in OpenELEC

Just einen Tag, nachdem ich Ihren Artikel über Smart-Home-Bedrohung und Hersteller-Pfusch gelesen habe, wollte ich ein Media Center mit OpenELEC auf einem Raspberry Pi aufsetzen. Nach der Installation stellte ich verblüfft fest, dass man in OpenELEC immer als „root“ arbeitet, es keine Benutzerverwaltung gibt und man nicht einmal das Standard-Root-Passwort ändern kann. Der SSH-Zugang lässt sich allenfalls auf Public-Key-Authentifizierung umstellen. Da ein Media Center wohl so gut wie immer am heimischen Netz angeschlossen sein dürfte, haben die OpenELEC-Macher da wohl ein scheunentorgroßes Loch in jedes denkbare Sicherheitskonzept geschlagen.

loriani2 F

Da der SSH-Zugang bei der Installation explizit aktiviert werden muss und wie von Ihnen schon erwähnt die Möglichkeit besteht, das Passwort-Login abzuschalten und durch ein Login mit Schlüssel zu ersetzen, sehen wir darin kein Sicherheitsproblem.(

Einladung zum DDoS

Sicherheitskonzepte fürs private LAN, c’t 8/17, S. 76

Bei diesem Konzept haben die eigenen Daten die höchste Sicherheit, was soweit verständlich ist. Die IoT-Geräte haben dabei aber vollen Zugriff auf das Internet, was meines Erachtens ein Fehler ist. Wegen der Gefahr von DDOS-Attacken sollten IoT-Geräte einen sehr eingeschränkten Zugang zum Internet erhalten!

Gerwei F

LAN = WLAN?

Getrennte Zonen im (W)LAN einrichten, c’t 8/17, S. 80

Sind Gäste-WLAN und der Gäste-LAN-Port ein und derselbe Schuh bei Fritzboxen oder handelt es sich hier um zwei voneinander getrennte Netze? Ich frage deshalb, weil man so das über den LAN-Port erstellte Netz für andere Dinge nutzen kann als die IoT-Geräte.

Frank Woi f

Wenn man bei Fritzboxen das Gastnetz an LAN-Port 4 ausleitet, ist das dieselbe Zone wie im WLAN. Man bekommt dort also leider keine dritte Zone.

Wenn optisch, dann c!

Hardware und Medien für das persönliche Archiv, c’t 8/17, S. 114

Es heißt M-DISC. Von mir aus auch M-Disc. Aber bitte immer mit „c“ und nicht (wie immerhin konsequent durchgezogen) mit „k“. (In der Regel kann man sagen, dass alles Optische „disc“ und alles Magnetische „disk“ geschrieben wird.) Leider ist nur die DVD-Variante zum Zuge gekommen. Es gibt auch eine Blu-ray-Variante der M-DISC.

Nils-Christian Weber B

Cooles Teil

Videoaufnahme-Sonnenbrille Snapchat Spectacles im Test, c’t 8/17, S. 50

Zerstört sich die Aufzeichnung von selbst? Cooles Teil! Einer der Erfolgsfaktoren von Snapchat ist ja, dass sich die Bilder selbst löschen. Ich hoffe, hier hat Snapchat auch daran gedacht, dass die Videoaufnahmen sofort nach dem Syncen mit der App gescrambled werden? O:-) Anyhow: Klasse, dass das Teil noch vor dem 1. April von euch reviewed wurde! :D

Peacekeeper2006 F

Sorgen

Mit einer Linux-Zertifizierung will die Bundesregierung die Arbeit des BND erleichtern, c’t 8/17, S. 142

Den nächsten Aprilscherz bitte mit Windows – denn ich hab mir anfangs ziemlich viele Sorgen um Linux gemacht, bis ich dann zufällig auf das Veröffentlichungsdatum geschaut habe. Für Windows würde ich nicht solche Gefühle empfinden ;-)!

Benedikt Neumayr F

Schock am Morgen

Beim ersten Überfliegen der neuen c’t bleibe ich an Ihrem Artikel hängen, fange an zu lesen und rege mich, weil bei uns überall Linux läuft, immer mehr auf: erst Erstaunen, dann Schock, dann Wut, dann Sorge. Alles begleitet von Ausrufen wie: „Das ist Wahnsinn, die spinnen, …“ Meine Frau fragt besorgt nach, ich fasse kurz zusammen und schließe mit: Das muss eine Zeitungsente sein. Daraufhin fragt meine Frau: Welches Datum hat die Zeitung? Anschließend lautes und befreites Lachen. Aber dann Erschrecken darüber, dass wir in Zeiten leben, in denen so etwas für wahr gehalten werden kann, sei es auch nur für ein paar Minuten am 1. April. Vielen Dank dafür.

Markus Kehlenbach B

Drangekriegt

Da habt ihr mich aber eine komplette Seite lang „drangekriegt“. Ein wahres Wechselbad der Gefühle: von anfänglicher Häme (Welche ernst zu nehmende Redaktion kommt nicht mit Tar-Archiven zurecht?) über befriedigtes Wohlgefühl (endlich hat in der Administration mal ein Scherge begriffen, dass solcher Schwachsinn schnellstens publik gemacht gehört) hin zu Wut und blankem Entsetzen (über die Qualität des Schwachsinns) war alles dabei. Dann stellte sich, nachdem mir das anstehende Datum durch den emotional-wutroten Nebel dämmerte, Erleichterung und vor allem Hochachtung vor dem Autor ein. Das war ein wirklich gelungener Aprilscherz! ;o) Am Ende des Artikels angekommen und das eben Gelesene reflektierend, spürte ich dann doch noch ein leichtes Zwicken am Gnu-Port meiner Seele … Ein leises Flüstern: „vielleicht gar nicht so weit von der Wunschrealität der Exekutive entfernt“.

Sebastian Leicht B

Tastatur für Ungebundene

Hingucker, c’t 8/17, Seite 56

Im Test fehlt der Hinweis, dass der Klavierlack und die Chromtasten unheimlich schnell verkratzen. Ich hatte die Tastatur für 1 Stunde auf dem Tisch, habe sie „probegeschrieben“ und dann wieder eingepackt. Der Kundendienst meines Online-Händlers zog gleich mal 20 Euro ab wegen Abnutzung und Mikrokratzern, die ich angeblich verursacht habe. Keine Tastatur für Ringe oder ähnliches …

Florian Schätzlein B

Deutsche Lesetipps

Webtipp: Stoff für den Kopf, c’t 6/17, S. 174

Davon gibts auch ne deutsche Variante: http://lesestoff.business

rof_mo F

LoRaWAN reicht nicht

Kommunikation beim Smart Meter, Antwort auf einen Leserbrief, c’t 8/17, S. 10

Sie schreiben, dass kommende intelligente Messsysteme beziehungsweise deren Smart Meter Gateways (SMGW) ihre Daten unter anderem mit der Funktechnik LoRaWAN versenden und empfangen werden. Das ist jedoch unmöglich: Die vom BSI geforderten Verschlüsselungstechniken sowie die Menge der Daten – auch für die Fernwartung und Sicherheits-Patches – erfordern eine höhere Bandbreite als LoRaWAN, etwa GPRS oder neue Verfahren wie LTE-M mit 1 MBit/s oder auch CDMA450 (450connect).

Jörg Reuschel B

Zweitphone statt Navi

FAQ: Navigation fürs Rad und zu Fuß, c’t 7/17, S. 172

Wer Hemmungen hat, sein Luxus-20-Kern-Monsterphone an einen Fahrradlenker zu klemmen, dem bietet sich folgende Alternative an: ein gebrauchtes Outdoor-Smartphone (z. B. xcover2) als Zweitphone kaufen. Auch ohne SIM-Karte lässt sich das Smartphone per WLAN einrichten und LocusMaps (oder ähnlich) als GPS-App installieren. Als Karten eignen sich sehr gut die Openandromaps (openstreetmap-basierende Offline-Karten), wo z. B. der gesamte Alpenraum mit nur 1,7 GB abgedeckt ist und damit locker auch auf kleinere SD-Karten passt. Im Flugzeugmodus und ohne den Quasselballast ergeben sich durchaus vernünftige Laufzeiten (erfahrungsgemäß bis zu 8 Stunden bei Displaybetrieb). Ohne Mobilfunk ist auch ein SIM-Lock egal, wodurch das ganze Outdoor-Smartphone-Offline-GPS fix und fertig betriebsbereit um circa 50 Euro machbar ist.

Immanuel Wilhelmy B

Ergänzungen & Berichtigungen

Noch dünner

LG Wallpaper-TV W7 im Test, c’t 8/17, S. 54

Im Text steht es richtig, in der Tabelle leider falsch: Das Display ist 4,5 mm dünn und nicht 4,5 cm dick.

Wir freuen uns über Post

Ausgewählte Zuschriften drucken wir ab und kürzen sie wenn nötig sinnwahrend.

Antworten sind kursiv gesetzt.

Leserbrief schreiben

Artikel als PDF herunterladen

Auf Facebook teilen

Auf X teilen