Leserforum

Weshalb der Plattform trauen?

Sicherheitschips der IT-Riesen, c’t 2/2021, S. 18

Ich finde, die Diskussion greift viel zu kurz. Pluton kann als eine fest in die Plattform verbaute Speichereinheit für alle sicherheitsrelevanten Sachen (vornehmlich Schlüssel) gesehen werden. Es ist (wie bei Apple) schon ein Problem, dass eine Plattform damit unbrauchbar für Drittsoftware wird. Doch Pluton geht darüber hinaus, weil der Zugang zum System einzig durch die Prozessorhersteller bestimmt wird, was bei einer übergreifenden Implementierung einem Monopol gleichkommt. Das schafft ein „Fait accompli“, von dem nicht mehr abgerückt werden kann. Da stellt sich die Frage, weshalb man als Eigentümer einer solchen Plattform ihr überhaupt noch trauen soll – erst recht für ein „Chip-to-Cloud“-Vertrauen.

Ein weiterer Aspekt: Die digitalen Schlüssel in Pluton verkörpern unter anderem meine Person als Eigentümer des Chips. Ich kann aber keinen PC ohne Pluton mehr kaufen und Pluton kann „per Design“ den Schlüssel nicht preisgeben. Somit kann ich auf die Offenlegung der Daten auch nicht von vornherein verzichten – das dürfte sogar ein Verstoß gegen die DSGVO sein. Wenn ich eine bösartige Lesart verfolge, dann würde ich Microsoft unterstellen, dass sie das Geschäftsmodell von Apple kopieren und sämtliche neu verkauften Systeme unter dem Deckmantel der Sicherheit zu geschlossenen Systemen umfunktionieren. 

Martin Gwerde

Kundenfessel

Autobauer verkaufen Extras online, c’t 2/2021, S. 30

Eine seltsame Entwicklung, bei der sich in mir die Frage regt, inwieweit man denn eigene Software zur Inbetriebnahme der mitgekauften Hardware installieren, entwickeln oder von Drittanbietern erwerben kann? Darf ich meinen Audi jailbreaken (lassen)? Verliert er dadurch die Betriebserlaubnis? Mir kommt das vor, als würde ich ein Laptop kaufen mit 16 GByte RAM, von denen ich aber nur 8 GByte nutzen kann. Außer ich lasse den Zugriff kostenpflichtig betriebssystemseitig freischalten. Hier könnte ich ein anderes Betriebssystem nutzen, aber bei meinem Audi sind dann Hardware/„AudiOS“ und Betriebserlaubnis miteinander verzahnt oder rechtlich zum Paket geschnürt? Das sollte unterbunden werden! Was bleibt, ist das unangenehme Gefühl, dass die deutsche (Auto-)Industrie immer neue Wege der Kundenbindung sucht und sie langsam zur Kundenfessel mutiert.  

Jens Schendel

Planloser Telematikaufbau

Start für die elektronische Patientenakte, c’t 2/2021, S. 116

Ich bin als Kassenpsychotherapeut unmittelbar in den Aufbau der Telematik einbezogen. Und deren bisheriger Verlauf lässt nichts Gutes erwarten. Bei der Installation der erforderlichen Hardware erfahren die Behandler jeweils nur den anstehenden nächsten Schritt. Wie die langfristige Planung konkret in den Praxen umgesetzt werden kann, scheinen selbst die Entscheidungsträger nicht zu überblicken. Was die weitere Perspektive sein soll, welche Ziele mit der Telematik verfolgt werden sollen und wie sich die Praxen darauf vorbereiten sollen: Fehlanzeige.

So wurde in unserer Praxis im vorletzten Jahr der erste von drei Konnektoren im sogenannten Parallelbetrieb installiert. Erst nach der Installation war zu erfahren, dass neben der parallelen auch die serielle Betriebsart des Konnektors möglich wäre, die die Praxis-EDV umfassender absichern würde. In dem guten Jahr, seit der erste Konnektor installiert wurde, wurde er zweimal bei regulären Firmware-Updates unbrauchbar, sodass die Hardware jeweils getauscht werden musste.

Die nächste Sau, die gerade durch die Arztpraxen getrieben wird, resultiert aus einer IT-Sicherheitsrichtlinie, die die Kassenärztliche Bundesvereinigung am 18. Dezember 2020 verabschiedet hat, der zufolge alle Praxen zur Umsetzung von Maßnahmen zur IT-Sicherheit verpflichtet werden, die dann gleich am 1. April 2021 in Kraft treten wird – was den mehr als 70.000 Arztpraxen in Deutschland definitiv nicht gelingen wird: Die meisten Praxen werden vermutlich mit separaten Hardware-Firewalls abgesichert werden müssen.

Stefan Baier

Fragen zur Latenzmessung

Kern-zu-Kern-Latenzen bei modernen Prozessoren, c’t 2/2021, S. 132

Ich habe noch zwei Fragen: Wie sind die Latenzen zwischen zwei Kernen eines ­Dual-­Socket-Epyc-Systems, die in verschiedenen Sockeln sind? Mit welchem Programm haben Sie die Werte ermittelt? Ich würde meine beiden Epyc (7232p und 7262p) gern durchmessen, um mir den inneren Aufbau zu bestätigen (Anzahl Chiplets, CCD, CCX). 

Michael Franke

Die Kernlatenzen haben wir mit SiSoft Sandra unter Windows 10 gemessen, haben jedoch nicht die gemittelten Ergebnisse des Benchmarks verwendet, sondern die Rohwerte. Bei einem Dual-Socket-System aus zwei Epyc 7742 betrug die Latenz zwischen den beiden Server-Prozessoren rund 240 Nanosekunden.

Boxen schnell erstellen

Desktop-Virtualsierung unter Linux, c’t 2/2021, S. 154

Wer wie ich unter Linux bereits mit VirtualBox gearbeitet hat, braucht mit den Gnome-Boxen die virtuellen Umgebungen nicht neu aufzusetzen. Es reicht, die VDI-Dateien aus VirtualBox als Image einzubinden. Das Erstellen der neuen Box dauert dann nur wenige Augenblicke. Diese Vorgehensweise hat mir für meine Laborumgebung viel Zeit und Mühe erspart.

Werner Sellschopp

Für die Kinder anderer entscheiden

Standpunkt: Schule digital, c’t 1/2021, S. 3

Einfach für die Kinder (anderer!) Entscheidungen treffen, die nie mehr korrigierbar sind? Haben die Kinder keine Rechte an ihren Daten? Müssten diese nicht als „Schwache“ besonders geschützt werden, bis sie selber (und nicht deren Eltern) eine Entscheidung treffen können, ob und wie ihre Daten verwendet werden? Unglaublich. Hoffen wir, dass die Kinder in Bezug auf die Altenpflege später nicht genauso entscheiden werden: Sind doch bloß Alte.

Stefan Schober

Datenschutz-Ablass

Ich hoffe, dass die Schulleiterin aufgrund der Rüge der Berliner Datenschutzbeauftragten so konsequent war, auch Anrufe an Schüler oder Eltern, die nur mobil zu erreichen sind, zu untersagen. Was für ein Irrsinn. Der Einsatz moderner Kommunikationsmittel (hier: MS Teams) wird in Krisenzeiten wegen datenschutzrechtlicher Bedenken untersagt. Die Konsequenz, dass Schulen ihren Bildungsauftrag kaum noch erfüllen können, spielt dabei offensichtlich keine Rolle.

Das Recht auf informationelle Selbstbestimmung scheint unantastbar, wie auch an der Diskussion über die Corona-App zu sehen. Ich wünschte mir von den Datenschutzbehörden einen „Ablass“ für den Einsatz nicht hundertprozentig datenschutzkonformer Kommunikationsmittel, bis durch die zuständigen Behörden eine Auswahl und flächendeckende Implementierung einer datenschutzkonformen Lösung in den Schulen erfolgt ist.

Torsten Villnow

Selbst verplomben

Hacker-Experiment: Wie sich Kartenterminals in Kliniken und Arztpraxen manipulieren lassen, c’t 1/2021, S. 72

Karten-Terminals sind nun auch in Apotheken im Einsatz, für das Auslesen des elektronischen Rezepts. Auch meine Terminals waren offen. Ich habe meine Klappen am Ingenico-Terminal mit Brother Security Label verplombt. Das war in fünf Minuten erledigt.

Christian Lauth

Kostengrab Telefonanlage

VoIP-Anlagen in der Cloud, c’t 1/2021, S. 114

Für die Auswahl einer Cloud-Telefonanlage dürfen Nebenstellen, an denen kein Benutzer sitzt, nicht außer Acht gelassen werden. In Gebäuden, gerade in Industriebetrieben oder öffentlichen Gebäuden, gibt es eine Vielzahl von Notruftelefonen et cetera, bei denen eine Cloud-Telefonanlage schnell zu einem Kostengrab werden kann. Der Vorteil einer On-Premise-Lösung ist die nicht zu unterschätzende interne Telefonie bei Ausfall des Uplinks und somit immer noch funktionierender interner Alarmierung (z. B. Aufzugsnotrufe). 

Marvin Halle

Nervt Millionen

Performance-Probleme in Websites erkennen und beseitigen, c’t 1/2021, S. 144

Der allerschlimmste Mist, der viele Millionen Menschen richtig nervt, ist der Blödsinn mit der Datenschutz-Grundverordnung, kurz DSGVO. Diese Cookie-Warnungen fressen für die Benutzung des Internets ungleich mehr Zeit und Nerven, als alles, was Sie beschreiben. Dabei muss man zunächst die Vorschau abwarten, diese wird dann zumeist unleserlich eingegraut und mit einem Pop-up zugedeckt, das auf ­Handys auch noch gescrollt werden muss oder sogar nochmals verschwindet, um dann anders formatiert neu zu erscheinen.

Zudem ist der Aufbau nicht einmal einheitlich und die Formulierungen irreführend. Dann hat man nur die Wahl zwischen „technisch notwendig“ (nichts Derartiges ist wirklich technisch notwendig) und einer völlig überflüssigen Auswahlmöglichkeit weiterer Cookies in zum Teil elend langen Listen. Die für den Nutzer am vorteilhafteste Option wird zudem versteckt (Hellgrau auf Weiß) erst ganz am Ende dargestellt und an Handys zudem oft schwer heraufscrollbar verborgen. Hier halte ich es als sehr wahrscheinlich, dass früher oder später Nutzer quasi automatisch auf Schaltflächen klicken werden, die ganz andere Dinge im Schilde führen.

Name ist der Redaktion bekannt

Millionen potenzieller Ersthelfer

Smartphone-Apps für Ersthelfer, c’t 1/2021, S. 140

Ähnlich wie beim Katastrophenschutz meiner Meinung nach Apps die Sirenen und das Radio zwar sinnvoll ergänzen, aber keinesfalls ersetzen können, wäre es bei der Ersten Hilfe vielleicht erst mal sinnvoller, die Kurse zumindest als Refresher für Führerscheininhaber in regelmäßigen Abständen wiederholen zu lassen, anstatt nur das einmalige Absitzen eines 9-mal-45-Minuten-Kurses beim Erwerb zu verlangen. Auch wenn es ein unpopulärer Gedanke ist, man hätte auf diese Weise mit überschaubarem Aufwand für den Einzelnen bis zu 50 Millionen potenzielle Ersthelfer mit aktuellem Wissen und hoffentlich durch die regelmäßige Übung verringerter Hemmschwelle und könnte über die Apps dann bei Bedarf noch zusätzliche Helfer nachführen, die bei der Überbrückung der Hilfsfrist unterstützen. 

Lars Hendric Kruse

Ergänzungen & Berichtigungen

Elefanten unterschlagen

Zahlen, Daten, Fakten zur 777. Ausgabe, c’t 2/2021, S. 110

Das Gewicht der aktuell verkauften Jahresauflage von c’t entspricht dem von 427 Elefanten, wenn man davon ausgeht, dass die Dickhäuter durchschnittlich fünf Tonnen auf die Waage bringen.