Tipps & Tricks

Scan-Funktion als Datenschleuder?

Viele (alle?) modernen Smartphones haben mittlerweile OCR-Funktionen, wie man sie von Scannern kennt: Knipst man ein Foto, erkennen sie Texte. Was ich mich frage: Läuft die Texterkennung (Optical Character Recognition/OCR) dabei lokal auf dem Smartphone oder landen Fotos und Text in der Cloud?

Das hängt von der jeweiligen App ab, dazu müssen Sie die jeweiligen Datenschutzinformationen durchstöbern. Für das mit iOS 15 eingeführte „Live Text“ verspricht Apple, „On-device intelligence“ zu nutzen. Die Samsung-App „Bixby Vision“ auf Galaxy-Smartphones hingegen lädt erkannte Texte hoch, beispielsweise zum Übersetzen. Auch „Google Lens“ schickt Daten in die Google-Cloud.

Es gibt auch Scan-Apps, die lokal auf dem Smartphone arbeiten und keine Daten auf fremde Server hochladen. Doch sie sind nicht leicht zu finden und auf ältere Tests ist kein Verlass, weil die Entwickler in jüngeren App-Versionen möglicherweise Cloudfunktionen nachgerüstet haben. Die sind zwar sehr praktisch, aber für sensible Daten untauglich. (dwi@ct.de)

Bilder komprimieren in Impress-Präsentation

Meine LibreOffice-Präsentation enthält so viele Fotos, dass die ODP-Datei fast 100 MByte groß ist. Ich brauche die Bilder aber gar nicht in der vollen Auflösung. Haben Sie einen Tipp, mit dem ich Platz sparen kann?

Bei einem einzelnen Bild tuts ein Rechtsklick nebst Auswahl des Befehls „Komprimieren“. Anschließend können Sie wählen, ob Sie an der Auflösung oder der JPG-Qualität sparen wollen.

Wenn Ihre Präsentation sehr viele Bilder enthält, ist der Menübefehl „Extras/Präsentation komprimieren“ praktischer: Der ruft einen „Presentation Minimizer“ genannten Assistenten auf den Plan, der Sie in fünf Schritten durch die Möglichkeiten zum Platzsparen führt. Auf der Seite „Bilder“ steht neben der Verringerung der Auflösung und der Erhöhung der JPG-Kompressionsrate auch die Möglichkeit zur Verfügung, Bilder so zu beschneiden, dass nur noch die angezeigten Ausschnitte aufbewahrt werden. (ktn@ct.de)

Postbank und Seal One

Die Postbank hat das chipTAN-Verfahren für das Onlinebanking abgesetzt und bietet als Hardwarelösung nun Geräte der Firma Seal One an. Die soll ich per USB mit dem PC verbinden. Ist das nicht riskant? Schließlich soll Onlinebanking am sichersten sein, wenn Anwendung und Authentifizierung auf voneinander unabhängigen Geräten laufen.

Doch, das ist sicher. Zwar gilt prinzipiell, dass Sie für maximalen Schutz eine vom Hauptgerät unabhängige Hardware für den zweiten Faktor nutzen sollten. Allerdings lassen sich mithilfe eines geeigneten kryptografischen Chips beide Kanäle trotz Kabel- oder Funkverbindung zwischen den Geräten sauber voneinander trennen und Manipulation verhindern.

Laut Hersteller enthalten die Seal-One-Geräte einen Smartcard-Chip, eine geschützte CPU, eine gesicherte Tastatur und ein manipulationssicheres Display. Sie arbeiten mit einem asymmetrischen kryptografischen Verfahren: Richten Sie das Gerät ein, erzeugt es auf Basis der im Gerät hinterlegten individuellen Seal-One-ID ein Schlüsselpaar; Seal One gibt die Schlüssellänge mit RSA 2048 Bit an. Die Postbank erhält den öffentlichen Schlüssel, der private verbleibt auf dem Smartcard-Chip.

Schicken Sie eine Überweisung an die Postbank, senden deren Server laut Seal One eine verschlüsselte Nachricht mit Betrag und Empfänger-IBAN an Ihr Gerät. Diese ist demnach mithilfe Ihres öffentlichen Schlüssels Ende-zu-Ende-verschlüsselt. Der Chip dechiffriert die Nachricht, das Display zeigt sie an.

Nun prüfen Sie, ob Betrag und Empfänger mit denen auf dem PC übereinstimmen. Tun sie das nicht, brechen Sie ab: Dann ist Ihr PC wahrscheinlich kompromittiert. Passt alles, bestätigen Sie die Transaktion mittels Knopfdruck. Dafür haben Sie ein Zeitlimit von wenigen Minuten. Nun verschlüsselt und signiert das Gerät die Transaktionsdaten mit Ihrem privaten Schlüssel und schickt sie an die Postbank zurück. Die Postbank überprüft die Signatur mithilfe Ihres öffentlichen Schlüssels. Ist alles korrekt, führt sie die Überweisung aus.

Durch die Schlüssellänge und das Zeitlimit sind Man-in-the-Middle-Angriffe praktisch unmöglich, und zwar selbst dann, wenn Ihr PC durch ein Schadprogramm kompromittiert ist. Das Verfahren ist vom Prinzip vergleichbar mit einer HBCI-Schlüsselkarte im Secoder mit Display, der ebenfalls mit dem PC verbunden ist. Das Verfahren bietet die Postbank seit 2011 an; wir haben bislang von keinen Sicherheitsproblemen gehört. (mon@ct.de)

Notepad und Tabulatoren

Ich finde das neue Notepad in Windows 11 großartig – allein dass ich Änderungen in mehreren Schritten rückgängig machen kann, ist Gold wert. Leider gibt es aber auch einen erheblichen Nachteil: Die Tab-Größe ist von ehemals acht auf vier Zeichen gesunken. Das wiederum bedeutet, dass all meine Textdateien nun optisch falsch formatiert sind. Gibt es einen Weg, dem neuen Notepad ebenso den Acht-Zeichen-Abstand aufzuzwingen?

Tatsächlich verhält sich das neue Notepad an der Stelle komplett anders als sein Vorgänger. Die Breite der Tabs bemisst es nicht nach Zeichen, sondern sie ist fest auf einen halben Zoll festgelegt und lässt sich unseres Wissens auch nicht ändern. Dabei handelt es sich um ein logisches Maß, das je nach Displaygröße und globaler Skalierung anders ausfallen kann, wenn Sie es mit einem Lineal auf Ihrem Bildschirm nachmessen würden.

Wie vielen Zeichen das entspricht, hängt von der im Notepad eingestellten Schriftart und -größe sowie von der Zoom-Stufe ab. Die vier Zeichen, die Sie beobachtet haben, sind also mehr oder weniger Zufall. Sie können versuchen, mit einer anderen Schrift (in den Einstellungen) und einem anderen Zoom (im Ansicht-Menü) die gewohnte Formatierung wieder herzustellen. Bei unseren Versuchen hat sich die Anzeige mit der Schriftart „Consolas Regular“ in 10 Punkt und einem um zwei Stufen verkleinerten Zoom als brauchbar erwiesen. In allen Kombinationen, bei denen die Tabs einigermaßen stimmten, sah die Schrift aber recht klein aus. Außerdem merkt sich Notepad die eingestellte Zoom-Stufe nicht beim Beenden.

Wenn Sie einen Editor brauchen, bei dem die Tabulatoren einer bestimmten Zeichenzahl entsprechen, ist das Windows-11-Notepad nicht die beste Wahl. Empfehlenswerte kostenlose Alternativen sind die Programme Notepad++, PSPad oder – vor allem, wenn Sie häufig Programmtext oder Skripte bearbeiten – Microsofts Visual Studio Code. (hos@ct.de)

Alternative Texteditoren: ct.de/ysy5

PS/2-Tastatur wird nicht erkannt

Ich habe mir den PC-Bauvorschlag „Ryzen Allrounder“ aus c’t 24/2019 gebaut. Der Rechner läuft seit zwei Jahren stabil, nur eine Sache stört: Ich habe an den PC eine 25 Jahre alte Model-M-Tastatur von IBM am PS/2-Port angeschlossen. Starte ich den Rechner, nachdem der Strom aus war, wird die Tastatur nicht erkannt, führe ich einen Neustart durch, funktioniert sie tadellos. Eine andere PS/2-Tastatur zeigt dieses Verhalten nicht. Können Sie sich das Verhalten erklären und kann man das ändern?

Wahrscheinlich verbringt Ihre historische Tastatur einfach zu viel Zeit damit, sich nach dem Einschalten der Stromzufuhr zu initialisieren. Als Workaround sollten Sie sie sich für ein paar Euro einen PS/2-auf-USB-Adapter zuzulegen. Eventuell löst das schon das Problem. Das hätte auch den Vorteil, dass Sie die Tastatur bei zukünftigen Rechnern weiterverwenden können, die wahrscheinlich gar keine PS/2-Buchse mehr haben werden. (chh@ct.de)

Keine Summe in Numbers

Ich habe über Umwege eine Tabelle aus einer mir nicht bekannten Anwendung erhalten und will nun auf meinem Mac in der Tabellenkalkulation Numbers die Summe einer Zahlenspalte berechnen lassen. Das klappt aber nicht, weil Numbers das Datenformat stur auf „automatisch“ einstellt und manuelle Änderungen ignoriert. Ist das ein Bug in Numbers?

Vermutlich handelt es sich nicht um einen Bug, sondern um eine unglücklich befüllte Tabellenspalte: Dieses Verhalten legt Numbers typischerweise bei Verwendung von Dezimalpunkten an den Tag. Wenn die Zahlenkolonne aus Werten wie 1.0, 0.66 oder 0.33 besteht, dann glaubt Numbers, dass es sich ganz sicher um Text handelt, und verweigert die manuelle Umstellung des Datenformats auf „Zahl“.

Abhilfe ist einfach: Ändern Sie die Dezimalpunkte per Suchen und Ersetzen in Kommata. Anschließend lässt sich das Zellenformat ohne Weiteres auf Zahlenwerte umstellen und wenn Sie dann die komplette Spalte selektieren, zeigt die Anwendung die Summe der Spaltenwerte wie erwartet umgehend am unteren Fensterrand. (dz@ct.de)

Private Relay verhindert Zugriff

Im Artikel „Wahl der Waffen“ (c’t 16/2022, S. 24) zeigen Sie, wie Apple-iCloud+-Abonnenten mit „Private Relay“ die eigene IP-Adresse verbergen können. Ich habe das für meine Geräte (iPhone und iPad) gleich aktiviert und bei den folgenden Optionen zunächst „Allgemeinen Standort beibehalten“ ausgewählt. Seitdem verweigert mir die Zattoo-App (Premium-Abo) die Anzeige von Sendern der RTL-Gruppe mit dem Hinweis: „Leider erlaubt dieser Sender keinen Abruf von Deinem Aufenthaltsort aus.“ Auch per Safari-Browser ist der Abruf nicht möglich. Es ändert sich auch nichts, wenn ich alternativ die Private-Relay-Option „Land und Zeitzone verwenden“ auswähle.

Private Relay verwendet Proxies von Cloudflare, Akamai und Fastly (siehe ct.de/ysy5) und manche Webseiten ordnen die zugehörigen IP-Adressen fälschlich einem Netzwerk im Ausland zu. Als erste Maßnahme hilft es, Private Relay vorübergehend abzuschalten. Alternativ kann man für Zugriffe auf Sender der RTL-Gruppe einen anderen Browser nehmen. Der kommuniziert dann an Private Relay vorbei mit dem Internet.

Ansonsten können Sie nur hoffen, dass Apple und die Proxy-Betreiber aktiv werden und die Ursache abstellen: Je mehr unabhängige Fehlermeldungen die Firmen erhalten, desto eher dürften sie reagieren. Private Relay läuft zwar längst als kommerzieller Dienst, aber Apple sieht ihn noch immer im Beta-Entwicklungsstadium. (dz@ct.de)

Proxy-IPs, Hinweise für Webseitenbetreiber: ct.de/ysy5

Arch-Linux-Update bricht ab

Das Update meines Arch-Linux-Systems läuft nicht durch, sondern bricht mit der Fehlermeldung „Vorgang konnte nicht vorbereitet werden“ ab – siehe Screenshot. Was kann ich tun?

Ein solches Problem beim Update von Arch Linux kann beispielsweise auftreten, wenn die Distribution umgebaut wurde. Ersetzt die Distribution ein Paket durch ein anderes, kann es zu Abhängigkeitsproblemen kommen, die Sie selbst lösen müssen. In Ihrem Fall soll das Paket wxwidgets-common das bisher verwendete wxgtk-common ersetzen. Letzteres wird allerdings von wxgtk2 vorausgesetzt.

Um die Abhängigkeiten eines Pakets herauszufinden, rufen Sie pacman mit dem Parameter -Si auf. Unter Umständen liefert aber der Befehl sudo pacman -Si wxgtk2 kein Ergebnis. Dann wurde das Paket vermutlich aus dem AUR installiert, beispielsweise mit yay. Starten Sie dann den Wrapper mit demselben Parameter: yay -Si wxgtk2. Dabei stellt sich heraus, dass es das Paket im AUR gar nicht mehr gibt. Veraltete Pakete haben auf dem System sowieso nichts verloren, daher sollten Sie versuchen, das Paket mit yay -Rs wxgtk2 zu deinstallieren.

Sollte das ebenfalls fehlschlagen, weil es wiederum von einem anderen Paket (beispielsweise wxlua) noch benötigt wird, müssen Sie dem oder den weiteren Paketen auf dieselbe Weise auf den Grund gehen und sie der Reihe nach entfernen. Falls sich dabei herausstellt, dass es sich nicht nur um veraltete, verwaiste Pakete handelt, sondern tatsächlich um eine Software, die Sie noch benötigen, können Sie diese vorübergehend entfernen. Spielen Sie dann alle Systemaktualisierungen ein und installieren Sie anschließend die Software neu – unter Umständen auch alternativ als Flatpak oder AppImage. (lmd@ct.de)

Yay bemängelt ungültige Signatur

Ich nutze für Systemupdates unter Arch Linux den Paketmanager yay. Der verweigert das Update wegen eines Fehlers im Zusammenhang mit einer Signatur bei einem Paket. Wie kann ich das Update erzwingen?

Die Signaturen sollen es Hackern erschweren, Arch-Usern manipulierte Updates unterzuschieben. Man kann bei Fehlern aber einzelnen Schlüsseln das Vertrauen aussprechen, falls es nur einen Fehler und keinen Angriff gab. Die Liste der Schlüssel zeigt pacman-key --list-keys. Sie müsste den Schlüssel enthalten, wegen dessen Signatur yay das Update verweigert hat. Mit sudo pacman-key --lsign-key HASH_DES_SCHLÜSSELS bescheinigt man diesem Schlüssel das absolute Vertrauen. Danach sollte yay den Signaturfehler nicht mehr anzeigen. (pmk@ct.de)