Leserforum

Datenschutz und Micropayments

Standpunkt: Micropayments, c’t 13/2020, S. 3

Zugegeben, mal schnell einen krummen Betrag vom Smartphone an den Freund zu überweisen kann sehr praktisch sein. Aber dann bitte ohne die anfallenden und leider sehr gehaltvollen Metadaten, welche auch trotz DSGVO in Deutschland minutiös aufgezeichnet werden. GNU Taler könnte einen Ausweg aus dem Dilemma sein – oder zumindest eine deutliche Verbesserung. Das kryptografische Protokoll verspricht Anonymität für den Kunden und ist gleichzeitig „taxable“ aufseiten des Verkäufers, was dem Staat gefallen dürfte. In Zukunft soll das Protokoll auch Zahlungen zwischen Freunden ermöglichen.

Ich wollte hiermit auf das Projekt aufmerksam machen, weil es meines Erachtens einen realitätsnahen Sweetspot zu treffen scheint. Es müsste nur noch von gängigen Banken unterstützt werden.

Dr. Fabian Kössel (Mail)

Bankenlandschaft

Nach meiner Einschätzung ist es vor allem die stark zergliederte Bankenlandschaft in Deutschland (Privatbanken, Sparkassen, Genossenschaftsbanken, und das zerfasert dann noch weiter), die Konkurrenz der Banken untereinander und unterschiedliche Interpretationen von Standards, mit denen man Kunden an sich binden will, die den großen Wurf verhindern.

Ja, schade drum, aber der Kontenbesitzer bestimmt nun einmal nicht, was die Banken anbieten, sondern die Banken. Richtig, das sind die, die erst geringere Gebühren für innereuropäische Überweisungen versprochen haben, und dann von der EU zu SEPA gezwungen werden mussten. Wenn wir also so etwas haben wollen, muss die EU das per Gesetz durchsetzen.

Name ist der Redaktion bekannt (Mail)

HBCI

Nicht nur, dass die deutschen Banken und Sparkassen fürs mobile Schnellbezahlen nichts gebacken bekommen: Genauso verhält es sich beim ganz gemeinen Online-Banking. Die langjährige und sicherste Version, nämlich HBCI mit Chipkarte und Leser, wird nach und nach eingestellt (weils zu teuer war) und durch sage und schreibe drei parallel existierende andere Möglichkeiten ersetzt (Foto-TAN, Tan-App, Chip-TAN). Wobei jede Bank wieder ihr eigenes Süppchen kocht.

R. Kren (Mail)

Was ist mit Delphi?

Programmiersprachen für Ein-, Um- und Wieder­einsteiger, c’t 13/2020, S. 18

Man sollte sich sowohl als Einsteiger als auch als Profi unbedingt Delphi ansehen – ist bei mir (25 Jahre selbstständiger Softwareentwickler) neben C++ und C# die Sprache der ersten Wahl.

Warum? Einfacher kann keine Crossplattform-Entwicklung sein. Und ein großer Vorteil: sehr leichte Wartbarkeit, hohes „Return of Investment“, gerade als Selbstständiger und bei unserem Geschäftsmodell. Wir vermieten die Software, die wir entwickeln. Das heißt, wir bekommen nicht unsere Entwicklungszeit bezahlt, sondern verdienen erst, wenn alles im produktiven Einsatz ist. Da ist es wichtig, dass die Software nach Fertigstellung lange unproblematisch läuft, ohne dass man ständig anpassen muss, weil ­irgendein Framework unter irgendeinem Windows nicht mehr läuft.

Wenn der Kunde es möchte, bekommt er es auch in C++ und C#, aber die durchgezogenen C#- und C++-Projekte waren immer die mit höheren Kosten und längster Entwicklungszeit. Aus Java haben wir uns aufgrund des immer benötigten Frameworks zur Laufzeit und den Problemen damit sehr früh verabschiedet.

Sandiman (Forum)

Was ist mit Rust?

Ich weiß, dass Rust für Anfänger ziemlich hart ist. Auf Dauer finde ich die Mühe aber lohnend, da die Sprache bei der oftmals einfach nicht notwendigen Fehlersuche die Anfangsschwierigkeiten mehr als wettmacht. Zumindest für Umsteiger und für Projekte, für deren Aufgabenstellung Unterstützung bei der Community-Webseite crates.io zu finden ist, halte ich die Sprache für empfehlenswert.

Agitatara (Forum)

Was ist mit Processing?

Nach einigen Jahren in der Entwicklung mit verschiedenen Sprachen gefällt mir aktuell Processing ganz gut. Es ist ein wenig angelehnt an Java, aber viel einfacher. Außerdem scheint es ein Sprungbrett für Java-Neulinge zu sein. Okay, der Interpreter ist etwas lahm, aber vielleicht bekommt man das ja noch hin.

d-tail (Forum)

R kann schnell und groß

R: Daten analysieren und visualisieren, c’t 13/2020, S. 32

Es ist richtig, dass man in R mit (aus dem Blickwinkel anderer Sprachen) halbwegs vernünftig wirkenden Programmen grotesk langsame Verarbeitungen erzeugen kann. Die Langsamkeit ist aber absolut nicht zwangsläufig. Und wenn es hart auf hart kommen sollte, gibt es noch das ­Package „RCPP“ („seamless integration of R and C++“).

Es ist natürlich eine reine Definitionsfrage, was ein „großer Datensatz“ ist. Wer nicht mehr als 20 GByte gleichzeitig im Zugriff haben muss, sollte mit R auf einem PC mit 64 GByte RAM keine Probleme bekommen – wenn er „data.table“ verwendet. Allein wegen data.table lohnt sich die Beschäftigung mit R.

Thomas Brockmeier (Forum)

Latenz beim Musizieren

Tools und Tipps, mit denen Musiker online zusammenspielen, c’t 13/2020, S. 164

Beim Realtime-Jamming gibt es wie im Artikel erwähnt die I/O-Latenzen des Audio-Geräts und seines Treibers sowie die Netzlatenz. Letztere enthält einen oft unterschätzten Faktor, namentlich die Lichtgeschwindigkeit. So spielt auch die Entfernung der Musiker zueinander eine entscheidende Rolle. Hätte man ein direktes Kabel nach Neuseeland, sind circa 20.000 Kilometer „Licht“ zu überwinden, und das hin und zurück. Das sind je Richtung über 60 Millisekunden, also insgesamt über 120 Millisekunden, was völlig inakzeptabel ist.

Bei einer Verbindung Hamburg–Paris ist das sicher kein Problem. Aber schon wenn ich mit einem US-Bürger jammen möchte, macht Einstein das leider beschwerlich bis unmöglich.

Karl Steinberg (Mail)

Ressourcenhunger

Virtuelle Webcam für Videokonferenzen mit OBS Studio, c’t 12/2020, S. 168

Ich habe OBS Studio mit dem Plug-in ­installiert mit der Hoffnung, in Konferenzen „professionelle“ Hintergründe einblenden zu können. Auch einen entsprechenden Green-Screen habe ich angeschafft. Die Software scheint aber sehr ressourcenhungrig zu sein. In Skype for Business hängt das Bild immer wieder und auch der Ton verschlechtert sich deutlich. Damit taugt es nur in internen Meetings für einen Gag. Haben Sie Tipps, wie man OBS so einstellt, dass ein typischer Büro-Rechner mit der Software gut funktioniert?

Frank Busche (Mail)

Je mehr Ebenen Sie in OBS einrichten, desto höher ist die CPU-Last. Reduzieren Sie die Ebenen wenn möglich auf zwei: Hintergrund und Webcam. Wenn Sie Logos oder Beschriftung einbinden wollen, bauen Sie am besten ein komplettes Hintergrundbild, das Logos und Text bereits enthält und laden es in OBS.

Reduzieren Sie das von OBS ausgegebene Hintergrundbild auf 720p über „Einstellungen/Video“ mit „(Skalierte) Ausgabeauflösung“. Experimentieren Sie außerdem mit dem Wert „Übliche FPS-Werte“. 60 ist deutlich zu viel, 30 ist in Ordnung, 24 sollte ebenfalls noch reichen. Schließen Sie außerdem alle übrigen Programme, insbesondere ­Browser mit vielen geöffneten Tabs, die den Arbeitsspeicher auslasten.

Wenn Sie mehrere Hintergrundbilder eingebunden haben: Klicken Sie mit der rechten Maustaste darauf und wählen „Eigenschaften“. Aktivieren Sie „Bild entladen, wenn es nicht angezeigt wird“. Welche Einstellungen worauf Einfluss haben, sehen Sie über den Dialog in „Ansicht/Statistiken“. Lassen Sie das Fenster parallel offen, wenn Sie experimentieren.

Gastzugang problematisch

Installation von OpenMediaVault 5 auf dem Raspberry Pi 4, c’t 12/2020, S. 50

Dass im OMV-Artikel empfohlen wurde, den Gastzugang zu aktivieren, ist sehr schade. Wir haben 2020 und selbst Microsoft bemüht sich nach Kräften, solche Unsitten abzustellen. Besser wäre es gewesen, das Anlegen eines NAS-Users in OMV zu empfehlen. Denn nur Accounts, die in OMV selbst angelegt wurden, bekommen ein korrekt gesetztes smbpasswd. Für den Pi-Account in Raspbian muss man das Passwort in OMV erneut setzen.

Thomas Kaiser (Mail)

Homebrew

Die Paketverwaltung Homebrew unter macOS ­einrichten und nutzen, c’t 12/2020, S. 122

Zufällig bin ich darauf gestoßen, dass ­Homebrew Daten sammelt und an Google weitergibt (siehe docs.brew.sh/Analytics). Ich hätte mir einen Hinweis darauf­ ­gewünscht und auch darauf, wie diese Datenweitergabe unterbunden werden kann (brew analytics off).

Ralf Crumbach (Mail)

Ergänzungen und Berichtigungen

Download von macOS-Apps

Privacy-Checkliste macOS, c’t 13/2020, S. 72

Im App Store lassen sich macOS-Versionen ab High Sierra auch ohne Apple-ID laden. Updates beliebiger macOS-Versionen stehen als browserunabhängige HTTP-Downloads unter support.apple.com/de_DE/downloads/macos zur Verfügung.

20 statt 40 Prozent

Erste WLAN-Chips für Wi-Fi 6E, c’t 13/2020, S. 46

Im Artikel hieß es, durch 4096QAM stiege der Bruttodurchsatz um 40 Prozent gegenüber dem 1024QAM des standardisierten Wi-Fi 6. Es sind aber nur 20 Prozent (12 statt 10 Bit/Symbol).

Raspi 4 und Verschlüsselung

Der Raspberry Pi 4 als NAS-Basis, c’t 12/2020, S. 46

Anders als im Artikel angegeben, haben die Cortex-A72-Kerne des BCM2711 des Raspberry Pi 4 keine „ARMv8 Crypto­graphic Extension“ zur schnelleren Ver- oder Entschlüsselung per AES.

Keine Daten an Dritte

BSI-Sicherheitsstandards für Gesundheits-Apps, c’t 11/2020, S. 36

Im Artikel wird dargestellt, dass die AOK-Bonus-App ungefragt Daten an Dritte übertragen hat. Dies ist nicht korrekt. In der App klaffte nach Angaben des MDR jedoch eine Sicherheitslücke, durch die Angreifer das AOK-Passwort mitlesen konnten.