Leserforum

Fast ohne Boden

Neues Outlook überträgt Passwörter an Microsoft, c’t 28/2023, S. 16

Bezüglich der Übertragung der E-Mail-Adressen und Klartextpasswörter zu Microsoft kann man nur sagen: Wie dreist diese arroganten Amerikaner uns ausspionieren, schlägt schon fast dem Fass den Boden aus.

Werden auch bei der Outlook-365-App, die von Unternehmen und Universitäten über die Education-Verträge über Azure oder dessen Nachfolger betrieben werden, die Passwörter im Klartext übertragen oder nur die Hashwerte?

Welches Man-in-the-Middle-Proxy-Programm haben Sie für den Test in diesem Artikel verwendet?

C. Große-Brauckmann

Unseres Wissens nach ist nur die neue Outlook-App für Windows betroffen, das klassische Outlook aus Office 365 nicht. Die Outlook-Apps für Android und iOS haben vor einiger Zeit ebenfalls die Mail-Zugangsdaten an die Microsoft-Cloud weitergegeben, dies wurde aber inzwischen abgestellt. Passwörter im Klartext durch einen TLS-verschlüsselten Tunnel an den Server zu übertragen, ist hingegen gängige Praxis.

Für den ersten Eindruck haben wir HTTP Toolkit verwendet. Es lässt sich leicht einrichten, bietet eine übersichtliche Oberfläche und funktioniert auf allen Plattformen. Die Basisversion ist kostenlos. Das Ergebnis haben wir dann noch mal mit der funktionsreichen Burp Suite verifiziert. Auch hier gibt es eine kostenlose Community Edition.

Verwendete Tools: ct.de/yr8v

Frecherweise

Gerichte präzisieren datenschutzrechtliche Auskunftspflichten, c’t 28/2023, S. 160

Das mit der Verifizierung bei der DSGVO-Auskunft ist ein Skandal. Ich erlebe es regelmäßig, dass Leute meine E-Mail-Adresse zur Anmeldung bei irgendwelchen Firmen benutzen, ich keinen Verifizierungs-Link per E-Mail bekomme, aber einen Haufen Spam.

Wenn ich mich dagegen wehren will, werden frecherweise noch mehr Daten von mir abgefragt, obwohl ich mit der Firma eigentlich nichts zu tun haben will und genau von der betroffenen Adresse aus die Mail verschickt habe, sodass ich mich darüber bereits als Inhaber diese E-Mail-Adresse identifiziert habe.

Meinetwegen können die mir auch einen Bestätigungs-Link schicken, über den ich bestätigen kann, dass ich dieser Firma nicht erlaubt habe, meine E-Mail-Adresse zu speichern. Machen sie aber auch nicht!

Notting 

Geht es nur mir so?

Preisgünstige Multifunktionsdrucker mit optionalem Tintenabo, c’t 28/2023, S. 94

Wenn ich die Bilder dieser Drucker anschaue, dann fühle ich mich wie in die tiefsten 80er versetzt. Bei diesen Designs bekomme ich mehr als nur Kopfweh. Ganz zu schweigen davon, dass diese Geräte zum Teil mehr Platz brauchen als mein alter silberner Canon MP640, der seit 2011 klaglos seine Aufgaben verrichtet: Braucht wenig Platz, sieht sehr elegant aus und das Display zum Navigieren ist auch groß genug.

Aber offensichtlich bin ich der Einzige im Raum, sonst würden die Hersteller keine Picasso-ähnlichen Geräte auf den Markt werfen.

Rumzeisig

Kollektive Selbstversorgung

Neues Gesetz für mehr Photovoltaik im Mehrfamilienhaus, c’t 28/2023, S. 128

Außer dem Mieterstrom-Modell gibt es noch ein sehr attraktives und wenig bekanntes Betriebsmodell für Wohnungseigentümergemeinschaften (WEG) mit dem Namen „kollektive Selbstversorgung“. Die Grundidee ist, dass die WEG die PV-Anlage kauft und betreibt und die Wohnungen mit Strom versorgt, ähnlich wie Wärme oder Wasser. Die dabei entstehenden Kosten (Finanzierung, Versicherungen, Reparaturen und Reststrom, abzüglich Einspeisevergütung) werden nach einem freien Schlüssel mit der Betriebskostenabrechnung umgelegt.

Es bietet sich an, die Anlage per Kredit zu finanzieren und die Finanzierungskosten gleich in den laufenden Kosten mitzuberücksichtigen. Über die Laufzeit des Kredits kann die monatliche Belastung der Wohnungen justiert werden.

Die einzelnen Wohnungen haben nur noch interne Zähler, regulatorisch gibt es nur noch eine Messstelle (die des Hauses). Für PV-Anlagen unter 100 kWp beziehungsweise 10 kWp/Wohneinheit geht das Finanzamt automatisch von Liebhaberei aus. Somit ergibt sich im Unterschied zum Mieterstrom keinerlei Bürokratie – Anlage aufs Dach und fertig. Wir (10 Wohneinheiten) finanzieren über 10 Jahre und legen die Kosten zu 50 Prozent nach Wohnfläche und zu 50 Prozent im Verhältnis der Verbräuche um.

A. Mir Mohammadi

Weitere Infos bei der Energieagentur Regio Freiburg: ct.de/yr8v

Abhängig vom Netzbetreiber

Ich habe bereits 2014 ein Mieterstromprojekt umgesetzt. Wir haben einen Vertrag mit den örtlichen Stadtwerken geschlossen, die dann Betreiber der PV-Anlage waren. Unseren Mietern haben die Stadtwerke einen Haus-Strom-Tarif angeboten. Dieser war eine Mischkalkulation aus Bezug und Eigenerzeugung und damit günstiger als die sonstigen Tarife. Für uns als Vermieter hatte das keine finanziellen Vorteile, aber ich wollte das unbedingt ausprobieren. Leider haben die Stadtwerke das nicht wirklich hinbekommen. Zum einen haben sie es nicht geschafft, auch noch den Strom des Blockheizkraftwerks (BHKW) mit einzubeziehen, zum anderen gab es eine Differenz bei den Vergütungen, die zu unseren Lasten ging.

In einem weiteren Gebäude habe ich dann die Zähleranlage so umbauen lassen, dass eine kaskadierende Zählung mit zwei eigenen Erzeugungsanlagen (PV und BHKW) möglich war. Trotz enger Abstimmung beim Umbau haben die Stadtwerke diese Art der Zählung nicht abgenommen

Mich erstaunt immer wieder, wie abhängig wir vom lokalen Netzbetreiber und seinen individuellen Interpretationen der technischen und rechtlichen Vorgaben sind. Mieterstrom könnte ganz einfach genauso gehandhabt werden wie der Wärmebezug. Für die eigene Wärmequelle im Gebäude gibt es ein bestehendes Verfahren, um den Verbrauch der Mieter abzurechnen. Beim Strom käme noch der Vorteil dazu, dass die Mieter jederzeit zu einem externen Anbieter wechseln können. Das würde möglichen Missbrauch durch den Vermieter effektiv verhindern.

Matthias Holoch

Hinweise zur iPhone-App

Delta Chat als Messenger und Mailsoftware nutzen, c’t 28/2023, S. 152

In der iPhone-App findet das Stummschalten über das Symbol „Lautsprecher“ statt; drei Punkte in der rechten oberen Ecke gibt es nicht.

Eintreffende Nachrichten, aber auch Lesebestätigungen oder die Kopie der eigenen Nachricht (letzteres ist eine Option, die im Standard aktiv ist) landen für E-Mail-Clients sichtbar auf dem IMAP-Server, bevor sie nach circa 1 bis 30 s automatisch in den Unterordner DeltaChat geschoben werden. Das ist immer wieder leicht verwirrend.

In der iPhone-App werden die eigenen Kontakte nach dem Anlage-Datum des Kontaktes sortiert und nicht alphabetisch nach Nach- oder Vorname. Einen Hinweis, ob ein Kontakt DeltaChat verwendet, habe ich nicht gefunden.

Niklas Möller

ARM ist billig

Neue Hoffnungen auf schnelle ARM-Notebooks, c’t 27/2023, S. 42

Abgesehen von Apple braucht niemand „schnelle ARM-Notebooks“. Schnelle Notebooks dürfen teuer sein, dann ist genug Geld da, um eine potente x86-CPU von Intel oder AMD zu verbauen, die weder unter Linux noch unter Windows langsam x86-64 emulieren muss. Chromebooks rangieren von „billig“ bis „günstig“, sie sind kein Marktbereich für (teure) Hochleistungs-ARM-CPUs.

Bei ARM als Notebook-CPU geht es um die Unter-200-Dollar-Preisklasse oder um das Unter-100-Dollar-Tablet. Dafür wollte Microsoft ein ARM-Windows, um dort nicht ein riesiges Android-only-Marktsegment aufkommen zu lassen (kann man wohl als gescheitert betrachten).

J. Heinrich

Da müssen wir widersprechen: Ein Surface 9 Pro mit SQ3-ARM-CPU ist teurer als eines mit i7 (in gleicher Speicherausstattung). Wir verstehen allerdings auch nicht, weshalb Microsoft sich seit mehr als einer Dekade an viel zu teuren ARM-Notebooks abarbeitet.

Nicht vermenscheln

Verfahren findet Denkkonzepte wie beim Menschen in neuronalen Netzen, c’t 27/2023, S. 118

Schlussendlich hätte ich mir eine weniger vermenschelte Ausdrucksweise gewünscht. Ein Mensch lernt beständig hinzu, auch durch bloßes Denken. Eine auf Machine-Learning-Algorithmen basierende KI „lernt“ nur einmal und wendet das Gelernte nur noch an. Diesen Vorgang des stumpfen Abarbeitens eines (hochkomplexen) Programms „denken“ zu nennen, erscheint mir aus dieser Warte falsch und wertet die kognitiven Möglichkeiten des Menschen ab.

Patrik Schindler

Ergänzungen & Berichtigungen

Nach Heiligabend erhältlich

Geschenketipp „(Un-)endliche Weiten“, c’t 28/2023, S. 68

Govee hat den Verkaufsstart des Sternenprojektors für Deutschland auf den 26. Dezember 2023 verschoben. Man kann also allenfalls einen Gutschein unter den Baum legen.

Untertreibung

Neues Gesetz für mehr Photovoltaik im Mehrfamilienhaus, c’t 28/2023, S. 128

Im Artikel heißt es, dass 2023 in Deutschland 10 Megawatt Photovoltaik zugebaut würden. Richtig ist, dass es bei Erscheinen des Heftes über 10 Gigawatt waren. Mittlerweile summiert sich die installierte Leistung seit Jahresbeginn bereits auf über 11,4 Gigawatt.