Leserforum

Serverzwang

Wenn Portale Standortdaten ausplaudern, c’t 5/2018, S. 16

Bei mir stand vor zweieinhalb Jahren die Anschaffung einer neuen GPS-Sportuhr an. Es gab keine Uhr, die eine Zwangsverdongelung mit dem Hersteller-Server zwecks Auswertung der Daten nicht vorsah. Auch Garmin pflegt seine PC-Software Training Center nicht mehr. Am dreistesten empfand ich eine GPS-Uhr, die den Dienst einstellt, wenn sie nicht mindestens nach zehn Läufen mit dem Hersteller-Server verbunden wird. Es wäre also noch nicht einmal möglich gewesen, die Daten händisch auszuwerten. Obwohl ich bereit war, eine hochpreisige Uhr zu erwerben, ist es dann die Millenium-Uhr mit der PC-Software „My Sport World“ von Aldi für damals 80 Euro geworden. Gibt es heute noch bei Amazon für unter 40 Euro.

Rolf Braun B

Unkritische Masse

Tolle Empfehlung, die Opt-out-Einstellungen zu prüfen. Wer tut das außer den Heise-Lesern? Schon darüber mit Eva Mustermann auch nur zu sprechen, stellt den besorgten Bekannten ins Licht eines Paranoikers. Und mal ernsthaft: Hätten wir „Aufgeklärten“ diese Folgen der Datenextrapolation abgesehen? Wie soll das ein uninteressierter Normalmensch schaffen? Wie immer liegt die Antwort wohl in der Aufklärung, sprich Bildung. Das schüfe eine kritische Masse von ebensolchen Mitbürgern und einen Zwang für Firmen zu gemäßigten Voreinstellungen und Opt-in-Regelungen.

hidden24 F

Bürokratiemonster

EU-Datenschutz: Neue Rechte und Pflichten, c’t 5/2018, S. 100

Nach diesem Artikel kann ich meine Selbstständigkeit beenden und – so schnell wie möglich – mich wieder um eine Festanstellung bemühen. Mit über 50 Jahren kein leichtes Unterfangen. Seit 8 Jahren bin ich Einzelkämpfer in der IT-Dienstleistung mit circa 98 Prozent Privatkunden. Hier wurde von der EU ein Bürokratiemonster initiiert, das Klein(st)betrieben, wie ich einen habe, den Garaus macht. Nicht nur Anwälte freuen sich über das Geschäft mit den Beratungen, sondern auch die ganze Abmahn-Mafia, die wie die Geier nach Fehlern sucht.

Name der Redaktion bekannt B

Problemfall IP-Adresse

Das neue Datenschutzrecht für Website-Betreiber, c’t 5/2018, S. 104

Von jemandem, der eine Website besucht, wurden bereits beim ersten Request IP-Adresse (= personenbezogen) und Header-Informationen im Serverlog gespeichert, bevor er überhaupt seine Einwilligung geben kann. Wie soll das also überhaupt technisch umgesetzt werden, vor allem wie sieht diese Vorgabe in der Praxis aus? Darf man sich auf ähnlich lästige Pop-ups wie bei der Cookie-Verordnung einstellen, nur dass man dieses Pop-up wohl eben nicht so einfach wegklicken kann?

Kernel Blair F

Um als Website-Betreiber die IP-Adresse der Besucher verarbeiten zu dürfen, benötigt man keine Einwilligung. Die Rechtsgrundlage für etwa die vorübergehende Speicherung von Logfiles ist https://dsgvo-gesetz.de/art-6-dsgvo/ (berechtigte Interessen). Hierüber muss in der Datenschutzerklärung informiert werden. Ein Pop-up-Hinweis ist nicht erforderlich.

Shariff für Wordpress

In der Anleitung zum c’t-Shariff wird der Wunsch ausgedrückt, dass jemand daraus ein Wordpress-Plug-in macht. Inzwischen gibt es das: https://de.wordpress.org/plugins/shariff/.

hattovh F

Gesamtkosten sind höher

Behörden ignorieren Sicherheitsbedenken bei Windows 10, c’t 5/2018, S. 116

Sind neben Microsoft-Produkten für Arbeitsplatz und Server auch alle erforderlichen CAL-Lizenzen berücksichtigt? Wie hoch sind zusätzliche Aufwendungen für Virenschutz und Datensicherung, um Microsoft-Produkte abzusichern und die Sicherheit der Daten zu gewährleisten? Und die Kosten für die nötigen Überprüfungen und Nachjustierungen nach jedem Update? Welcher Aufwand an Verwaltungspersonal und externen Dienstleistungen fällt an, um MS-basierte Arbeitsplatzrechner, Netzwerke, Server und Fachanwendungen zu pflegen, am Laufen zu halten und abzusichern? Welche weiteren Kosten entstehen durch andere proprietäre Software wie Datenbanken?

Zählt man alle Kosten zusammen und berücksichtigt auch Landes- und Kommunalverwaltungen, kommen sicher wesentlich höhere Beträge heraus. Statt die Microsoft-basierte Infrastruktur mit diesem Riesenaufwand aktuell zu halten, zu pflegen und mit zusätzlichem Aufwand nachträglich zu sichern, schlage ich die Entwicklung eines Bürger- und Verwaltungsclients vor. Auf das Notwendige reduziert, kann er sicherer und vertrauenswürdiger als jedes proprietäre System sein. Ohne zusätzliche Software wäre sichere Kommunikation und Interaktion mit Fachanwendungen möglich, sowohl innerhalb der Verwaltung als auch zwischen Bürger und Verwaltung.

Heinz Peter Meyer F

Lobbyarbeit

Apple will Zugriff auf Medizindaten in den USA erleichtern, c’t 5/2018, S. 28

In Ihrem Artikel sprechen Sie ein fundamentales Problem des Gesundheitswesens an: Obwohl Gesundheit ein öffentliches Gut ist, sind die Systeme und Daten in der Hand von privaten, gewinnorientierten Unternehmen. Diese haben naturgemäß wenig Interesse daran, diesen Vendor-Lock-in zu beenden. Ob der FHIR-Standard daran etwas zu ändern vermag, bezweifele ich mal – schließlich müssen die proprietären Systeme die Daten ja auch an den Verbraucher abgeben, wie Sie richtig bemerkt haben. Andererseits gibt es aufseiten der Politik – gerade in entwickelten Ländern wie Deutschland – wenig Interesse, das Thema aktiv anzugehen. Zu viel Geld ist im Spiel und zu viele Lobbygruppen sind aktiv. Das Projekt GNU Health (health.gnu.org) ist gerade auch angetreten, Praxen, Krankenhäuser und die öffentliche Verwaltung mit einer freien Lösung zu versorgen, um die Abhängigkeit von proprietären Systemen aufzulösen.

Axel Braun B

Nvidia rät von Treiber-Rollback ab

Windows-Selbsthilfe anwerfen, Welche Reparaturfunktionen Windows von Haus aus mitbringt, c’t 5/2018, S. 68

Nvidia rät in den Release-Notes explizit davon ab, ein Treiber-Rollback über Windows zu machen. Ich selber habe das auch schon am eigenen Leib (PC) erfahren müssen, dass das massiv zu Bluescreens führt.

Markus Schlösser B

Das Problem ist nicht der Treiber an sich, sondern die zusätzlich installierte Software. Die kann die Funktion „Vorheriger Treiber“ des Gerätemanagers nicht immer entfernen, wie Microsoft im Knowledge-Base-Artikel 2278714 bestätigt. Nvidia empfiehlt daher, den Treiber über die Systemsteuerung unter „Programme und Features“ zu deinstallieren und anschließend erneut zu installieren. Probleme oder gar Bluescreens traten bei unseren Tests mit der Rollback-Funktion allerdings keine auf, auch nicht mit Nvidia-Treibern.

Kulanz von Microsoft

FAQ: Aktivierung beim Gratis-Upgrade, c’t 4/2018, S. 114

Auch ich konnte nach einem kombinierten Board-, CPU- und Grafikkartenwechsel mein Windows-10-Gratis-Upgrade trotz Verknüpfung mit Microsoft-Account nicht mehr aktivieren. Nach kurzer Recherche im Internet rief ich die Microsoft-Hotline an (20 Cent pro Anruf aus dem Festnetz), wo ich nach dem üblichen „Drücken Sie die 1, drücken Sie die 2, …“-Spiel einen sehr hilfsbereiten Mitarbeiter am Telefon hatte.

Diesem schilderte ich mein Problem, woraufhin er mich bat, meinen Original-Windows-8-Pro Key, von dem aus ich das Upgrade auf 10 durchgeführt hatte, durchzugeben. Er hatte nach kurzer Rücksprache eine Lösung parat: Ich erhielt kulanterweise einen neuen Windows-10-Pro-Key, den er mir per Fernwartung dann im System per slmgr -ipk installierte und mittels slui 4 aktivierte. Lob für MS und Daumen hoch!

Mike Bommer B

Die Microsoft-Aktivierungs-Hotline erreichen Sie unter der Telefonnummer 01 80/6 67 22 55.

Nummer 5 lebt nicht

Sprachassistenten und ihre komplexe Beziehung zum Nutzer, c’t 3/2018, S. 122

Von sprechenden Computern aller Art erwarte ich eine neutrale Stimme – keine männliche, schon gar keine weibliche, sondern eine geschlechtslose Stimme. Und ich denke nicht daran, einem Roboter zu danken, einen Lautsprecher zu bitten oder sonstige Höflichkeiten auszutauschen. Das sind Werkzeuge, keine Menschen und auch kein Menschenersatz. Mit dieser Unterscheidung gibt es auch kein uncanny valley. Werkzeuge sollen weder Empathie noch Abscheu erzeugen. Kindern nicht von Anfang an den Gegensatz zwischen lebenden Wesen und Leblosem klar zu machen, halte ich für keine gute Idee. Die Folgen werden wir in wenigen Jahren studieren können.

Eva Baumgartner B

Ergänzungen & Berichtigungen

Nicht mehr Prokurist

Partnerprogramm-Abzocke mittels Browser-Erweiterungen, c’t 5/2018, S. 22

Im Artikel wurde Markus Malti als Prokurist der Wonderize GmbH genannt. Laut einer Handelsregister-Bekanntmachung ist er dies jedoch seit April 2017 nicht mehr.

ScanSnap iX500 im WLAN

Einzugscanner zum Digitalisieren des täglichen Papierkrams, c’t 5/2018, S. 126

Anders als im Test beschrieben, kann der ScanSnap iX500 auch per WLAN mit dem auf dem PC laufenden ScanSnap Manager kommunizieren. Zum Einrichten dient das separate Programm „ScanSnap Wireless Setup Tool“. Dazu muss der Scanner zunächst per USB-Kabel verbunden sein. Erst nach Beenden des Setup Tool trennt man die USB-Verbindung. Nach Neustart des ScanSnap Managers erkennt dieser den iX500 im Netzwerk und empfängt Scans.

Systemdateien reparieren

Welche Reparaturfunktionen Windows von Haus aus mitbringt, c’t 5/2018, S. 68

Beim Befehl zum Reparieren der Systemdateien hat sich ein Tippfehler eingeschlichen. Korrekt lautet er: sfc /scannow.

Falsches Messverfahren

Aufbau und Funktionsweise von Laser-Entfernungsmessgeräten, c’t 5/2018, S. 166

Das in dem Artikel beschriebene Verfahren der Entfernungsmessung kommt bei den gezeigten Geräten nicht zum Einsatz. Vielmehr ermitteln sie die Entfernung anhand der Laufzeit des Laserstrahls durch Interferenzmessung. Bei der Beschriftung des Fotos auf Seite 167 wurden die Seiten vertauscht. Die Laserdiode befindet sich rechts im Bild, die Aufnahmeoptik sitzt links.

Falsche Variable

Eigene ESP32-Projekte mit Basecamp umsetzen, c’t 5/2018, S. 170

Im Artikel wurde OTAPassword als Variable für das Passwort zum Einspielen von Over-the-Air-Updates angegeben. Korrekt ist jedoch OTAPass.

Download-Skript aktualisiert

Update zu Unbound als privater Nameserver und Adblocker, c’t 4/2018, S. 162

Das XDA-Forum hat das MOAB-File erneut aktualisiert, sodass der Download-Link des Skripts moab2unbound.sh ins Leere führt. Wir haben moab2unbound.sh aktualisiert und im Kommentar ergänzt, wo man den jeweils aktuellen Download-Link findet, um ihn bei Bedarf selbst zu aktualisieren.