Leserforum

Fake-Shops erkennen

Onlinekauf-Checkliste Shop-Auswahl, c’t 8/2022, S. 24

Fake-Shops haben üblicherweise keine besonders lange Lebensdauer. Gab es den Shop schon vor zehn Jahren unter dieser URL, mit denselben Kontaktdaten, gegebenenfalls derselben Website-Optik (kleine Läden werden eher selten ihr Design oder das Shopsystem wechseln) und einem passenden Produktportfolio? Finden sich ältere Kommentare auf anderen Websites, zum Beispiel in alten Foren-Posts zu diesem Shop? Finde ich die Adresse und Telefonnummer an einer anderen sinnvollen Stelle im Netz – und passt das, was ich da finde, zu diesem Shop?

ZakMcKracken (1)

In China schwierig

Wie Surfer Netzsperren und Zensur umgehen, c’t 8/2022, S. 14

Ich lebe seit 2011 in China und habe sie alle durch, alle Proxies, VPN, Eigenbau, VPN-Router, Services, Tor. Keiner schafft es, solide zu arbeiten, jedes System hat eine Schwachstelle. Manchmal reicht schon ungewöhnlich viel „nicht belauschbarer“ Verkehr, um eine Kappung der Leitung für ein paar Minuten zu provozieren.

Ein weiteres Problem ist, dass Akamai, Google, eBay et cetera alle eine Möglichkeit gefunden zu haben scheinen, VPN-Verkehr zu identifizieren. Ich habe es trotz Stealth Service, Obfuscation und so weiter jedenfalls noch nie geschafft, eBay davon zu überzeugen, dass ich in Deutschland wäre.

PayPal reagiert extrem allergisch auf jedweden Zugriff und Google nervt unentwegt über „auffälligen Netzwerkverkehr über Ihre IP“. Alle verweigern dann den Dienst oder schicken mich auf direktem Weg in die Passwort-Reset-Hölle! Manchmal musste ich mich dreifach authentifizieren, um danach beim Kundendienst anrufen zu müssen.

Tor ist elendig langsam und wahrscheinlich auch kein gangbarer Weg, wenn wirklich politisch motivierte Zensur umgangen werden soll.

Jens Schendel

IT-Sicherheit durchsetzen

Die Rolle von Cyberkriminellen im Ukraine-Krieg, c’t 8/2022, S. 32

IT-Sicherheit wird nur als Kostenfaktor angesehen ohne Nutzen. Offenbar geht es nur mit rechtlichen Zwangsmaßnahmen, wie man in der Finanzbranche und bei „kritischer Infrastruktur“ sieht. Die verantwortlichen Führungskräfte müssten im Falle von IT-Sicherheitsvorfällen immer persönlich haften, sofern sie Kenntnis von den betreffenden Schwachstellen hatten. Es darf dafür auch keine Versicherung geben.

Sinnvoll wäre es auch, Lösegeldzahlungen grundsätzlich als Straftat zur Unterstützung krimineller und terroristischer Organisationen zu verfolgen.

taunusstein.net

Kasperverein BSI

BSI warnt vor Kaspersky-Virenschutz, c’t 8/2022, S. 36

Was für ein Kasperverein ist das BSI eigentlich? In den USA existieren offiziell die National Security Letters, das FISC und der Cloud Act. Wenn das BSI also vor russischer Software warnt, dann doch bitte auch vor jeglicher Software aus den USA – allen voran Microsoft Windows, das grundsätzlich auf alle lokalen Daten den Durchgriff hat. Da das BSI eben gerade nicht vor Microsoft Windows warnt, hat es jegliches Vertrauen verspielt.

kirsche40

Akzeptanzproblem

Roboter mit Straußenbeinen sparen Energie, c’t 8/2022, S. 40

Da sind die Forscher aber einer cleveren Sache auf der Spur (bzw. haben sie schon). Allerdings weiß ich nicht, ob ich einem „tonnenschweren Roboter“ begegnen möchte, der wie ein Strauß läuft – oder wie ein T-Rex. Könnte ein Akzeptanzproblem werden.

Hans Pfeiffenberger

Chipfabrik auf Ackerland

Intel baut eine Halbleiterfabrik für 17 Milliarden Euro in Magdeburg, c’t 8/2022, S. 42

Chipfabrik schön und gut – aber nicht auf bestem Ackerland! Es gibt genug Industriebrachen in den nach der Wende eingerichteten Gewerbegebieten, für die schon einmal Ackerland geopfert wurde. Wir brauchen Getreide, Kartoffeln, Gemüse und sauberes Trinkwasser. Allerorten wird geheult über den Wegfall der Getreideexporte aus der Ukraine und die Folgen für die Welternährung.

Landwirte in Deutschland protestieren und fordern die Freigabe von Naturschutzflächen für die Bewirtschaftung. Wir beklagen uns über die Abhängigkeit von ausländischen Öl- und Gaslieferungen und machen uns auch noch von Lebensmittelimporten abhängig.

Frei nach der sogenannten Weissagung der Cree: Wenn der letzte Krumen Ackerboden vernichtet, der letzte Tropfen Wasser vergiftet ist, werden wir merken, dass man Mikrochips nicht essen kann!

Käthe Reichardt

Versagen der Datenschutzbehörden

Wie Sie Ihr Android-Smartphone vor unkontrollierten Datenabflüssen absichern, c’t 8/2022, S. 64

Die ganze Thematik ist leider nur ein Tropfen auf den heißen Stein und geht nicht das grundsätzliche Problem an. Mir zeigen die Maßnahmen das meines Ermessens vollkommene Versagen der deutschen und besonders der europäischen Datenschutzbehörden auf. Privacy by Design, Privacy by Default: Fremdwörter!

Vielleicht vorher um Erlaubnis zu bitten, dass die Daten erhoben und verarbeitet werden dürfen: einfach nur lästig. Angabe zu welchem Zweck, welche Daten erhoben und wohin transferiert werden: Fehlanzeige! Die großen Stores prüfen akribisch, dass ja nur keine andere Zahlmöglichkeit als über den Store in einer App hinterlegt werden. Mit der gleichen Hartnäckigkeit wäre auch eine Prüfung auf Datenabfluss durchzuführen.

Wird diese Prüfung nicht oder nicht ordnungsgemäß durchgeführt, könnte der Store in Haftung (aber bitte mit den maximalen Strafen des DSGVO!) genommen werden. Solange Europa weiterhin Menschenrechte (wie es auch der Datenschutz ist) nicht ernst nimmt und Fehlverhalten massiv sanktioniert, wird sich meines Ermessens an diesem Problem auch nichts ändern.

Dieter Winkler

Ergonomie wichtig

FAQ: Monitore, c’t 8/2022, S. 178

Ausreichende und stabile Höhenverstellbarkeit, Schwenkbarkeit sowie gute Entspiegelung und Bildhomogenität sind am Ende wichtiger als alle Häkchen in der Feature-Liste. Eine gewisse Wertigkeit des Aufbaus ist wünschenswert, lange Garantiezeiten ebenso. Immerhin hat man Monitore meist länger als den Computer.

xix

4K nicht immer sinnvoll

Was soll man mit 24 Zoll und 4K? Um das zu nutzen, muss man alles auf mindestens 200 Prozent skalieren, damit man überhaupt was lesen kann, sonst kann man bei der Mikroschrift und den kleinen Symbolen kaum was erkennen. Das Bild mag scharf sein, aber sinnvoll nutzbar ist das kaum. Auch bei 27 Zoll sind 4K ohne Skalierung nicht sinnvoll nutzbar. Ich brauche Platz auf dem Bildschirm, um mindestens zwei oder besser drei Fenster nebeneinander offen zu haben. Entwicklungsumgebung, Browser, Terminal et cetera.

OutOfCoffeeException

Videoschnitt mit Bordmitteln

Hobby-Filmschneider, Videoschnittprogramme für Windows und macOS bis 130 Euro, c’t 8/2022, S. 118

Ein Tool hätte noch erwähnt werden sollen: der Video-Editor, der sich in der Microsoft-Fotos-App verbirgt und somit zu den Bordmitteln von Windows 11 gehört. Keine Installation, kostenlos, einfach loslegen, und liefert auch ganz brauchbare Ergebnisse.

Ein Schmankerl: Es gibt auch eine Ausgabe-Option 576p im Seitenverhältnis 4:3, das sich eignet, um alte Mini-DV-Videos ins moderne Zeitalter hinüberzuretten. Eine solche Option konnte ich zum Beispiel bei HitFilm nicht finden.

Martin Huch

EPC-QR-Code erstellen?

Rechnungen schneller überweisen mit QR-Codes, c’t 7/2022, S. 138

Sie schreiben: „Schnell hat man die Anforderungen des Standards in einer Programmiersprache des Vertrauens umgesetzt.“ Tja, genau das wäre das gewesen, was mich besonders interessiert hätte! Wie erzeugt man denn aus den genannten Textinformationen diesen EPC-QR-Code?

Andreas Gallasch

Wir haben auf ct.de/yb26 ein kurzes Beispielskript in Python bereitgestellt. Damit es funktioniert, müssen Sie vorab mit pip die Abhängigkeiten pillow und qrcode installieren:

pip install pillow qrcode

Das Skript erzeugt den QR-Code im selben Ordner als epc_qr.png.

Python-Beispielcode: ct.de/yb26

Für alle PDF-Dokumente sinnvoll

Von Text bis Tabellen: Aus Word-Dokumenten schrittweise barrierefreie PDFs machen, c’t 7/2022, S. 150

Dokumente sollten auch ohne PDF/UA immer so erstellt werden. In meinem längeren Berufsleben bin ich schon vielen Dokumenten begegnet, die meist grauenvoll formatiert waren. Daher sollten aus meiner Sicht die in diesem schönen Beitrag aufgeführten Regeln auch ohne PDF/UA Export eingehalten werden.

heiseposter

Ergänzungen & Berichtigungen

Intel 18A in Magdeburg

Intel baut eine Halbleiterfabrik für 17 Milliarden Euro in Magdeburg, c’t 8/2022, S. 42

Wenn das Magdeburger Chipwerk in Betrieb geht, wird Intel dort mit der dann aktuellen Fertigungstechnik produzieren, also Intel 18A und wohl auch Intel 3. Intel 16 wird dagegen am Standort in Irland hergestellt.