Leserforum

DSGVO reicht nicht

Leserbriefe „Geht zu weit“ und „Verfehlter Ansatz“, Leserforum c’t 24/2019, S. 6

Leider wird vieles leichtfertig auf die DSGVO geschoben. Unsere Gesundheitsdaten genießen jedoch zusätzlich den Schutz des Privatgeheimnisses nach StGB §203 und das ist ein rein deutsches Gesetz mit problematischer Durchsetzung im europäischen Ausland. Zudem sollte es nicht nur um die reine Speicherung, sondern vielmehr um die Speicherfähigkeit und Verarbeitbarkeit über die jeweiligen Grenzen gehen. Was nutzt es mir, wenn die Daten in Frankfurt (Main) gehostet werden und Administratoren aus Indien und den USA intransparent Zugriff haben?

Leider werden solche Digitalisierungsinitiativen von Politikern mit digitaler Kompetenzdissonanz entschieden und Interessenskonflikte zum Beispiel des Versicherers als Hersteller von Ada vertuscht.

Dirk Schadt B

Netzteil stark genug

Bauvorschlag für einen leisen Allround-PC mit Sechskerner und schneller SSD, c’t 24/2019, S. 20

Ich habe noch eine Frage zum Ryzen-Allrounder-Bauvorschlag: Ich würde ihn gerne mit der Radeon RX 5700 kombinieren. Dafür empfiehlt AMD allerdings ein 600-Watt-Netzteil. Ihr habt leider nur ein 500-Watt-Netzteil vorgesehen. Habt Ihr auch einen Vorschlag für ein 600-Watt-Netzteil? Ich brauche die Radeon-Karte, weil mein LG-Monitor 27UD58 (UHD) mit FreeSync arbeitet und von Nvidia nicht unterstützt wird.

Lothar Kappen B

Das 500-Watt-Netzteil hat genug Reserven beim Allrounder. Die Angabe des Grafikkartenherstellers liegt immer höher, weil dieser ja nicht wissen kann, was noch alles an Komponenten im System steckt.

Besser kein De-Mail

Kommentar: Justiz und Verwaltungen müssen endlich De-Mail nutzen, c’t 24/2019, S. 54

Die praktizierte Aversion der Justiz und auch der gesamten Gesellschaft, der Behörden, Firmen und der Bürger gegenüber De-Mail ist doch nicht nur verständlich, sondern auch geboten. Kaum jemand bringt einer Struktur Vertrauen entgegen, wenn man Verschlüsselung verspricht, dann aber auf Rechnern Browser manipulieren will und in die Kommunikation vollständig Einblick hat, was man dann mit einem netten „Virenscan“ (welche Scanner denn?!) erklärt und damit die Vertraulichkeit kompromittiert.

Sicher haben Sie recht, dass grundsätzlich unverschlüsselte E-Mails die Sache nicht besser machen. Doch auch De-Mail löst ja nicht die Risiken, die an den Kommunikations-Endpunkten bestehen. Die Grundidee ist gut, doch schade, dass De-Mail keine saubere Ende-zu-Ende-Verschlüsselung mit wirklich geheimen Schlüsseln implementiert hat.

Name ist der Redaktion bekannt B

Bitte haben Sie Geduld

Als IT-Leiter unserer Stadtverwaltung habe ich die Einführung von De-Mail in unserem Hause mit ihren vielen technischen und organisatorischen Hürden, einigen Missverständnissen und reichlich Klärungsbedarf begleitet. Inzwischen nutzen wir ein De-Mail-Gateway und kommunizieren über eine Handvoll De-Mail-Adressen – die Infrastruktur funktioniert also und wird auch zunehmend genutzt. Wir können jetzt hausintern auf positive Praxiserfahrungen verweisen und die Nutzung von De-Mail weiter vorantreiben. Es ist aber noch ein langer Weg, bis jede Dienststelle und jede/r Mitarbeiter/in eine eigene De-Mail-Adresse haben wird. Dies auch aus finanziellen Gründen, denn jede eingerichtete De-Mail-Adresse verursacht laufende Kosten, und Kommunen sind nun mal chronisch klamm …

Es mag auch unserem föderalistischen System geschuldet sein, dass Einführungsprozesse bei Behörden vom Sand im Getriebe zwischen Bund, Ländern und Kommunen ausgebremst werden. Meines Erachtens fehlt es an einer zentralen, bundesweiten „De“-Instanz, die nicht nur Weisungen erteilt, sondern auch gleichzeitig selbst für Organisation, Technik und Finanzierung der Umsetzung bei allen öffentlichen Stellen verantwortlich ist. Dadurch ist der Erfolg von De-Mail abhängig von der Informiertheit und vom Engagement zahlreicher einzelner Behördenleitungen.

Aber Ihre logische Verbindung zwischen Emotet und De-Mail kann ich nicht nachvollziehen. Korrekt ist: Einfallstor für den Schädling ist die unsichere E-Mail. De-Mail könnte uns nur dann schützen, wenn wir die Annahme von E-Mails mit Dateianhängen oder HTML-Mailbody konsequent verweigern. De-Mail löst das Emotet-Problem definitiv nicht.

Michael Hankeln B

Chance vertan

PSD2-Umsetzung mit Tücken – PSD2 und 2FA für Online-Banking Logins, c’t 23/2019, S. 59

Ich hatte das PSD2-Gesetz eigentlich begrüßt, da ein 2FA-Zwang per Gesetz aus meiner Sicht der notwendige Schritt war, um ewig rückständige Banken endlich zu sicherem Online-Banking zu zwingen. Leider ist der Stand auch mit PSD2 jetzt so, dass zumindest bei Sparkassen der Login ins Online-Banking weiterhin zu 99 Prozent der Zeit und von komplett neuen Geräten und Internetanschlüssen ohne 2FA möglich und leider nach der Richtlinie auch rechtens ist.

Zwar sind Zahlungen geschützt, aber ich sehe auch in meinen Kontoständen, Krediten und sonstigen Verträgen mit meiner Bank, die man alle im Online-Banking einsehen kann, sehr sensitive und schützenswerte Daten! Auch eine Beschwerde bei der BAFIN hat mir nur einen Brief gebracht, in dem mir die BAFIN bestätigt, dass die Bank alles richtig macht und sie keine Probleme darin sehen.

Sebastian Brabetz B

IPv4-Adresse bei 1&1-DSL

DS-Lite-Einführung bei 1&1-DSL, Tipps&Tricks c’t 22/2019, S. 164

Auch für Privatanschlüsse ist bei 1&1 auf Nachfrage eine öffentliche IPv4-Adresse erhältlich. Lediglich feste IPv4-Adressen sind Geschäftskundenanschlüssen vorbehalten.

Christian Krause B

Fingerfarben

Was Übertakten beim Raspberry Pi 4 bringt, c’t 24/2019, S. 130

Bei der Messung der Oberflächentemperatur von glänzenden Metallteilen kann ganz einfach die richtige Temperatur „angezeigt“ werden: die spiegelnden Metallteile mit schwarzer Finger-Malfarbe von IKEA bemalen oder mit Öl einsprühen, so dass ein geschlossener Ölfilm entsteht.

Christian Waldmann B

Danke für den Tipp! Wir werden es für c’t 26/2019 ausprobieren und das Ergebnis zeigen.

MultiCommander fehlt

Sechs alternative Dateimanager für Windows, c’t 23/2019, S. 116

Leider wurde der aus meiner Sicht umfangreichste kostenlose Kandidat nicht berücksichtigt: MultiCommander, siehe http://multicommander.com/. Das Programm wird regelmäßig gepflegt, bietet einen riesigen Funktionsumfang inklusive einer umfangreichen Skript-Sprache und ist kostenlos.

Patrick Eder B

Mehr als frech

Die Folgen des Ada-Datenschutzskandals, c’t 23/2019, S. 62

Die Art, wie Dr. Hirsch [von der Ada Health GmbH, Anm. der Red.] hier öffentlich das Unschuldslamm gibt, ist mehr als frech. Solche Lücken wie das Versenden privater Daten passieren ja nicht einfach. Und die hat auch nicht irgendein Programmierer klammheimlich implementiert. Meines Erachtens ist das Ganze ein klarer Verstoß gegen die DSGVO und Herr Hirsch gehört dafür haftbar gemacht. Davon kann er sich auch nicht durch Zertifikate freikaufen. Dass diese Zertifikate und Zertifizierer nichts taugen, passt zu dem Artikel in derselben c’t über die Entscheidung der EU-IT-Verwaltung, Signal nicht als Messenger zuzulassen (c’t 23/2019, S. 51).

Ulrich Schmidt B

Wer bezahlt?

Ihre Regeln sind gut und durchdacht. Da die Unternehmen ja auch von was leben müssen, wäre eine Finanzierungsbeteiligung seitens der Kostenträger (Kranken- und Rentenversicherungen) in Form eines Finanzierungsfonds denkbar. Damit entstehen keine Abhängigkeiten, die Mauschelgefahr wird reduziert, und die Unternehmen können sich wirklich auf die Entwicklungsarbeit konzentrieren, ohne zweifelhafte Werbe- oder andere „Data for Money“-Deals eingehen zu müssen.

Name ist der Redaktion bekannt B

Ergänzungen & Berichtigungen

Radiowecker und Python

Der Raspberry Pi als Internet-Radiowecker, c’t 23/2019, S. 20

Leider waren einige Befehle in Bezug auf das Python Virtual Environment missverständlich. Der Befehl zur Einrichtung des Virtual Environment muss lauten:

python3 -m venv ~/venv

Die Aktivierung zum Download der Abhängigkeiten erfolgt durch

source ~/venv/bin/activate

Die Paketabhängigkeiten installiert folgender Befehl:

pip install -r ~/alarm/requirements.txt

Damit das Interface startet, muss das Startskript ausführbar sein. Das erledigt chmod:

chmod +x ~/alarm/run.sh

Es gibt außerdem eine neue Version der Radiowecker-Software, die Probleme mit dem Stand-by-Modus beseitigt – siehe ct.de/ykd7. Sollten Sie eine andere Spracheinstellung (locale) als „de_DE“ gewählt haben, müssen Sie diese auch in der Datei clock.conf anpassen.