Leserforum

Handschrift verschlüsseln

Briefpost DSGVO-konform verschlüsseln, c’t 8/2019, S. 166

Problematisch erscheint mir in diesem Zusammenhang die Verschlüsselung von handgeschriebenen Briefen. Ich schlage hierfür den Einsatz von Zertifikaten beziehungsweise Schlüsseln auf Basis von elliptischen Kurven vor, da ich glaube, dass form-adäquate Schlüssel einen deutlichen Performanceschub bei der Ver- und Entschlüsselung solcher Texte mit sich bringen.

Michael Schmidt B

Nachricht verfälscht

Vielen Dank für das Online-Verschlüsselungstool, mit dem ich die Nachricht „April, April :-)“ an die c’t verschlüsseln wollte. Dazu muss ich aber leider feststellen, dass Ihr Tool die Nachricht verfälscht hat – heraus kam: „April April! “. Das ist bei einem Verschlüsselungstool, dem der Nutzer Vertrauen entgegenbringen muss, völlig inakzeptabel.

Dr. Rainer Kaluscha B

Schlechter Scherz

Bundesrat beschließt Gesetzesvorlage zu Darknet-Dienste-Verbot und Postgeheimnis, c’t 8/2019, S. 12

Im Rechtsstaat verliert der Staat auch einmal, erwischt nicht jeden und es passieren Straftaten, aber zugunsten der Freiheit jedes einzelnen. Wer Sicherheit als Supergrundrecht proklamiert, begeht den Ausverkauf aller anderen Grundrechte. Erschreckend ist, wie zivilgesellschaftliches Engagement in der Netzpolitik, aber auch im Umweltschutz, von der politischen Kaste abgewatscht wird.

Jannik Kohleick B

Erstmal lesen

Weder ist das Betreiben eines Tor-Nodes noch des Freifunks etc. pp. dem Entwurf nach strafbar. Nur Dienste, deren Zweck oder Tätigkeit darauf ausgerichtet ist, rechtswidrige Taten zu fördern (= direkter Vorsatz des Betreibers muss nachgewiesen werden) und deren Zugang und Erreichbarkeit besonders beschränkt ist, erfüllen den Tatbestand. Tor- und VPN-Dienste (hier aber eher Darknet-Plattformen) können erst in Verdacht geraten, wenn, wie immer im Strafrecht, konkrete Anhaltspunkte für eine Straftat vorliegen. Da gibt es keinen Generalverdacht. Lassen Sie den Entwurf einmal durch einen Fachanwalt für Strafrecht bewerten …

Jo Barney F

Bittere Wahrheit

Euer April-Scherz und ich haben eine spannende Evolution hinter uns: Am Anfang bin ich mit meinem Laptop Achter im Garten gelaufen, weil die Sensorik der Festplatte anhand des Erdmagnetfeldes meinen Standort bestimmen konnte … Dann fand ich sie langweilig, weil sie viel zu einfach zu enttarnen waren.

Und jetzt ist es mir schon zum zweiten Mal passiert, dass sich ein vollkommen absurder Artikel als bittere Realität herausgestellt hat, nachdem ich den eigentlichen April-Artikel gefunden hatte. Da würde ich mich lieber wieder im Garten lächerlich machen.

Moritz Abraham B

Allerweltsname

Kein PayPal-Konto und doch Ärger mit dieser Bank, c’t 8/2019, S. 56

Ich hab wohl auch einen Allerweltsnamen und meine zahlreichen Namensvettern kennen ihre E-Mail-Adresse auch nicht so genau. Passiert mir also seit Jahren ständig, dass ich E-Mails bekomme mit irgendwelchen Anmeldungen bei irgendwelchen Portalen. Dass ich nie die E-Mail-Adresse bestätige, interessiert einige nicht.

Ob mich die vielen Einladungen zu Grillfesten und sonstigen Kita-, Schul-, Vereins- und Familienfeiern, die ständig in meiner Mailbox auftauchen, wirklich stören, weiß ich auch nicht. Schade ist nur, dass nie eine genaue Adresse der Location drinsteht und so kann ich da nie teilnehmen :-)

Besserwisser F

Beschweren bei PayPal

Zwei Tage vor Erscheinen des Artikels machte meine Frau die gleiche Erfahrung, beziehungsweise die Geschichte nahm ihren Anfang. Nach einem surrealen Gespräch mit der Hotline (die mit dieser doch eher häufigen Problemstellung total überfordert war) steckt sie jetzt fest: Das Webformular zum Beschweren gibt es nicht mehr. Man wird jetzt in eine Spirale des Todes geschickt. Ohne Einloggen kein Kontakt, was ja aber in diesem Fall nicht geht. Gibt es noch einen Trick?

Karsten Horn B

PayPal hat das Formular für Beschwerden gut versteckt – siehe ct.de/y47d . Alternativ gibt es zwei E-Mail-Adressen, an die man sich wenden kann: beschwerde@paypal.de und ppelce@paypal.com.

Athermische Effekte

5G kommt, bevor alle Risiken ausgeräumt sind, c’t 8/2019, S. 66

Schon in der Empfehlung der Strahlenschutzkommission „Schutz vor elektromagnetischer Strahlung beim Mobilfunk“ aus dem Jahre 1991 hieß es: „Die Membraneffekte wurden vielfach bestätigt, sodass ihre Existenz heute als gesichert gilt. Hervorzuheben ist, dass die SAR-Werte hierbei teilweise kleiner als 0,01 W/kg sind und damit erheblich unterhalb thermisch relevanter Intensitäten liegen.“

Christoph Conrad B

Geld in den Sand gesetzt

Windows-Tablet Eve-Tech Eve V mit 3:2-Bildschirm, c’t 8/2019, S. 74

Ich habe dieses Gerät im September 2018 bestellt und bis heute nicht erhalten. Auf Anfragen beim Support im Herbst und die Bitte, mir mein Geld zurückzuüberweisen, erhielt ich den lapidaren Hinweis, dass die Frist für den Rücktritt vom Kauf 48 Stunden (!) beträgt, und man das Gerät erst retournieren könne, wenn man es erhalten hat. Im Jänner 2019 wandte ich mich an den österreichischen Konsumentenschutz, der seither gemeinsam mit den finnischen KollegInnen versucht, die Firma Eve-Tech in Helsinki zu kontaktieren. Bisher erfolglos. Ein Bericht über Eve-V und Eve-Tech gehört eher in die Rubrik „Vorsicht, Kunde!“ als in einen Testbericht.

MaiklT F

USB schutzlos?

Hacking-Gadgets, c’t testet die Tools der Hacker, c’t 8/2019, S. 14

BadUSB-Geräte greifen das Ziel an, in dem sie ihr USB-Profil wechseln und sich als Tastatur ausgeben, richtig? Das müsste vom Betriebssystem doch erkannt werden können. Wäre es denn Hexerei, in diesem Fall eine Warnung auszugeben und den Benutzer um Bestätigung zu bitten? Weshalb wird solches nicht in die Betriebsysteme eingebaut?

Und wäre es machbar, einen Raspi als eine Art „Vorschalt-Filter“ zu verwenden, zum Beispiel, um einen suspekten USB-Stick gefahrfrei auslesen zu können?

Dieter Stokar B

Die Geräte wechseln nicht zwangsläufig das USB-Profil, einige melden sich von Anfang an etwa als USB-Tastatur am Rechner an. Somit kann das Betriebssystem sie nicht von einer legitimen Tastatur unterscheiden. Würde das Betriebssystem jedoch bei jeder neu angeschlossenen Tastatur um eine Bestätigung bitten, dann würde es vermutlich in einigen Situationen zu unvorhersehbaren Problemen kommen. Abhilfe schafft unter anderem der USB Keyboard Guard von G Data, der eine solche Abfrage nachrüstet. Die Virenschutzprogramme von Kaspersky sind offenbar auch mit einer solchen Schutzfunktion ausgestattet. Einen „Vorschalt-Filter“ hat etwa das CERT Luxembourg mal gebaut (siehe ct.de/y47d ).

Anstiftung zum Unfug

Ob der Artikel wirklich der Aufklärung dient, lasse ich mal dahingestellt. Ich sehe eher einen Anreiz für bis jetzt noch Unbedarfte, sich mal das eine oder andere Tool anzusehen und auszuprobieren. Dabei unterstelle ich erstmal noch keinen „kriminellen“ Hintergrund. Einfach nur mal so zum Spaß und weil man es halt jetzt kann. Wenn mir dann irgendeiner in mein WLAN funkt oder sonstwas anstellt, weil es Spaß macht, hört für mich dann doch der Spaß auf. Für mich (c’t-Abonnent fast von Anbeginn an) hat der Artikel jedenfalls einen komischen Beigeschmack.

derHundefreund F

Ergänzungen & Berichtigungen

Eve-Tablet lädt schneller

Windows-Tablet Eve-Tech Eve V mit 3:2-Bildschirm, c’t 8/2019, S. 74

Schließt man an das Eve V ein USB-PD-Netzteil an, welches 20 V liefern kann, dann lädt das Tablet auch damit schneller, genau wie bei 15 V.

Neues BIOS für Fujitsu-Server

Fünf Server mit Xeon E-2100 für kleine Netze, c’t 8/2019, S. 100

Die nach Redaktionsschluss erschienene BIOS-Verison R1.7.0 setzt auf dem Fujitsu Primergy TX1320 M4 die korrekte Prozessor-TDP von 71 Watt und steuert das RAM korrekt als DDR4-2667 an. Linux ließ sich nur im AHCI-Betrieb ohne RAID installieren.

Falsche Einheit

Turbo-RAM, Das bringt schneller Arbeitsspeicher, c’t 8/2019, S. 148

In der Tabelle auf Seite 150 ist die Einheit für die Komprimiergeschwindigkeit falsch. Statt GByte/s muss es MByte/s heißen. Deshalb ist auch die Schlussfolgerung falsch, dass in der Praxis beim Komprimieren von Dateien der Flaschenhals bei der SSD oder Festplatte liegt.

PayPal-Formular, USB-Schutz:ct.de/y47d