EDGE country dank congstar LTE-Falle

Selbst als Technik-Freak kann man bei congstar in die Falle tappen und steht am Ende ohne LTE da.

Mein Oneplus 3 ist ein Dual-SIM Handy. Das heißt, ich kann zwei SIM-Karten parallel nutzen und das wollte ich jetzt auch tun. Nach einem längeren Test mit einer ungenutzten ALDI-Talk SIM war ich mir sicher, dass die Umsetzung auch tatsächlich so funktioniert, wie ich mir das vorgestellt habe: man merkt quasi nicht, dass man zwei SIM-Karten nutzt, wenn man die wenigen Einstellungen richtig gemacht hat.

Da alle Tests erfolgreich waren, habe ich meinen 3 GB Smartphone-Tarif bei congstar auf einen Telefontarif ohne Grundgebühr umgestellt und gleichzeitig einen neuen 5 GB Daten-Tarif gebucht. Der Daten-Tarif kostet das gleiche, kann aber nicht telefonieren. Zusammen mit dem Telefontarif wären das dann 2 GB gratis im Monat. Die 30€ Anschlussgebühr ließ sich nach zwei Minuten Google durch einen 40€ Gutschein problemlos überkompensieren. Es war wohl doch zu schön um wahr zu sein.

Mir war leider nicht klar, dass die Telekom zwischenzeitlich bei congstar massiv die Daumenschrauben angezogen hat. Seitdem muss man bei congstar anklicken, dass man Privatkunde ist und man bekommt keinen Zugriff mehr auf das LTE-Netz. Ersteres war mir egal, letzteres war nicht zu erkennen, da die Werbeklauseln sich nicht geändert hatten. In der Tat war mein alter Tarif wohl nur aus Zufall oder Kulanz oder aufgrund technischer Gegebenheiten beim Vertragsabschluss überhaupt in der Lage ins LTE-Netz zu kommen. Für mich als langjähriger Kunde, war das allerdings inzwischen eine Selbstverständlichkeit. Zu meiner Ehrenrettung sei gesagt, dass selbst c’t-Redakteure in die congstar LTE-Falle getappt sind [ab 41:25].

Wer jetzt noch per congstar LTE bekommt, sollte nur ganz vorsichtig den Vertrag umstellen!

We can’t stop here, this is EDGE country!

Die Festlegung auf LTE ist dabei wichtiger als man allgemein vermuten mag. Das deutsche Mobilfunknetz besteht derzeit aus drei parallel laufenden Technologien:

  • 2G ist das gute alte GSM mit schnarchlangsamem Internet per GPRS und EDGE.
  • 3G ist umfasst Techniken wie HSDPA, HSUPA, HSPA.
  • 4G ist LTE in seinen verschiedenen Geschmacksrichtungen, von denen viele für den Endkunden meist nicht so relevant sind (Spezialtechnik für Verbrauchsmesser in Kellern oder Batteriebetriebene Sensoren). In der Regel wird LTE alle paar Jahre wieder ein Stück schneller.

Mein congstar Tarif war schon vor der Umstellung auf 21 Mbit/s eingeschränkt, obwohl selbst das von der Telekom verwendete HSPA+ bis zu 42 Mbit/s schafft. Diese Einschränkung ist vollkommen OK! Ich will nur sehr selten große Datenmengen mobil herunterladen. LTE bietet aber mehr als nur höhere Datenraten: es liefert bedeutend schnellere Reaktionszeiten und eine viel bessere Netzabdeckung. Um sicherzustellen, dass auch sehr alte Handys und vernetzte Geräte immer ins Netz kommen, bauen die deutschen Mobilfunkanbieter das 2G Netz nicht ab. Stattdessen findet der Ausbau von 4G auf Kosten von 3G statt. In immer mehr Gegenden fällt die mobile Internetverbindung dann ohne Vorwarnung auf EDGE zurück und selbst eine einfache Google-Suche nach guten Restaurants in der Umgebung wird zu einer Qual, weil der Mobilfunkturm in Sichtweite nur noch 2G und 4G aussendet. Aber selbst wenn 3G verfügbar ist, merkt man nach LTE-verwöhnten Jahren den unterschied doch deutlich! Webseiten laden viel langsamer – nicht aufgrund der Bandbreite, sondern aufgrund der Signallaufzeiten. Bevor über 3G die Verbindung zum Server hergestellt wurde, hat 4G die Daten schon heruntergeladen.

Der Versuch den Vertragswechsel rückgängig zu machen ist erwartungsgemäß gescheitert. Ich versuche jetzt mein Glück mit ALDITALK. So gut wie das Telekom-LTE-Netz wird es sicherlich nicht sein, aber hoffentlich besser als das EDGE-Drama. Es macht sich doch immer wieder bezahlt, Verträge nur noch mit monatlicher Laufzeit abzuschließen.

Weiterlesen

Morgendliche Coffee Race Condition bei ALDI

Für manche Menschen ist das Einzige, das noch schlimmer ist, als ohne Internetzugang zu existieren, eine Existenz ohne Kaffee. Diese Menschen sollten jetzt besser nicht weiterlesen. Für alle anderen folgt die Kurzgeschichte zur „Coffee Race Condition“.

Die Kaffee-Automaten, die bei ALDI seit einiger Zeit stehen, lassen sich in einen Deadlock jagen. Wie zuverlässig das funktioniert, habe ich noch nicht evaluiert; ich will kein Hausverbot.

  1. Geld einwerfen
  2. Produkt wählen
  3. (ausversehen) Geldrückgabe drücken
  4. (reflexartig) auf OK drücken

Ich nehme an, dass Schritt 3 und Schritt 4 sehr schnell aufeinander folgen müssen. Ob noch weitere Bedingungen erfüllt sein müssen, die mir der Zufall beschert hat, kann ich gerade nicht sagen. Wenn die Race Condition eintritt, kommt das Geld wieder raus und es wir kein Produkt produziert, aber die Produktionsanimation läuft und forderte schließlich mit stoischer  Konsequenz die Entnahme des nicht vorhandenen Bechers. Deadlock. Selbst der Versuch eine Lichtschranke oder einen Durckkontakt im Becherhalter auszulösen schlug bei meinem unfreiwilligen Versuch fehl.

Die freundliche Dame von der Kasse wollte zunächst eine größere Wartung (Leerung aller Behälter, etc) beginnen, ließ sich aber überzeugen, einfach den grünen Power-Schalter zu betätigen.

Danach bootet das Gerät und verkaufte mir mein ersehntes Heißgetränk. Mal sehen, was der Hersteller zum Bugreport „Coffee Race Condition“ sagt.

Bootender Kaffeautomat nach Coffee Race Condition
Reboot tut gut
Weiterlesen

Sozialwahl 2017

Wahlbriefumschlag

Alle sechs Jahre bekomme ich Post von der TK, die mich daran erinnert, dass selbst meine Krankenversicherung demokratisch organisiert ist. Das ist eine Tatsache, die ich im Prinzip für sehr begrüßenswert halte. Wenn ich bei meinen US-amerikanischen Bekannten höre, wie deren privaten Krankenversicherungen mit denen Umspringen, fühle ich mich vergleichsweise geborgen. Überhaupt habe ich mich bisher nie über die TK geärgert; ganz im Gegenteil.

Dennoch fällt es mir schwer an dieser Wahl teilzunehmen.

Volksfront von Judäa oder Judäische Volksfront

Ich habe bei der aktuellen Wahl eine Stimme und fünf Listen zur Auswahl:

  • Liste 1: TK-Gemeinschaft, unabhängige Versichertengemeinschaft der Techniker Krankenkasse e.V.
  • Liste 2: ver.di – Vereinte Dienstleistungsgewerkschaft
  • Liste 3: IG Metall
  • Liste 4: Katholische Arbeitnehmer-Bewegung (KAB) Deutschlands e.V. / Kolpingwerk Deutschland / Bundesverband Evangelischer Arbeitnehmerorganisationen e.V.
  • Liste 5: BfA DRV-Gemeinschaft – Freie und unabhängige Interessengemeinschaft der Versicherten und Rentner in der Deutschen Rentenversicherung, Krankenversicherung, Pflegeversicherung und Unfallversicherung e.V.

Da mir diese Liste rein gar nichts sagt, habe ich mir sogar die Arbeit gemacht, die Vorstellungen der Listen durchzulesen; danach war ich nicht schlauer. Außer Allgemeinplätzen ist nicht viel zu finden. Die einzige klare politische Forderung ist die Wiedereinführung der paritätischen Beitragszahlung, die jedoch nicht vom Kassenparlament sondern nur vom deutschen Bundestag per Gesetzesänderung herbeigeführt werden kann. Die Forderung hat mit der Stimmabgabe nichts zu tun und die Werbung damit halte ich für unredlich.

Klare Kante

Ich will wissen wofür eine Liste steht!

Homöopathie

Die TK zahlt aus Beitragsmitteln bis zu 100€ für homöopathische Arzneimittel pro Kalenderjahr. Beibehalten? Abschaffen? Ausbauen?

Impfungen

Die TK zahlt Impfungen, die andere Krankenkassen nicht im Katalog haben. Beibehalten? Auf empfohlene Impfungen reduzieren? Ausbauen?

Vorsorge-Prämien

Die TK zahlte früher Cash-auf-die-Kralle für einen gesunden Lebensstil, hat dieses Angebot aber zwischenzeitlich stark eingeschränkt. Beibehalten? Komplett abschaffen? Wieder ausbauen?

Vorsorge-Untersuchungen, individuelle Förderung, Beiträge…

Generell hat die TK für meinen Geschmack eine gute Mischung aus Beitragshöhe und zusätzlichen Leistungen im Angebot. Wollen die Listen daran etwas ändern? Fokus auf niedrige Beiträge? Fokus auf großes Zusatzangebot? Status Quo?

Alle diese Fragen will keine der Listen beantworten. Daher ist es auch kaum verwunderlich, dass die Wahlbeteiligung derart erbärmlich niedrig ist.

Ich wähle dennoch.

Weiterlesen

Sag „bitte“!

Bei ALDI ist der Getränkeautomat ausgefallen; ein Kunde hat einfach nicht ‚bitte‘ sagen wollen. Das muss eine dieser neumodischen Cloud-KIs sein, die eingeschnappt reagieren, um menschlicher zu wirken.

 

Ich sage jetzt immer „bitte“ und „danke“. Vielleicht gibt es dann ja Mal einen Kakao gratis.

Weiterlesen

Der Einzelhandel besiegt sich noch immer selbst

CC-BY Alex E. Proimos

Schon vor einiger Zeit habe ich über meine Erfahrungen mit dem lokalen Einzelhandel (damals noch in Aachen) geschrieben. Auch nach meinem Umzug ins ländliche hat sich die Situation nicht wirklich verbessert.

Der Fernseher, den ich damals trotz Aufsuchens von Media Markt und Saturn nicht vor Ort kaufen konnte, war im Internet problemlos zu bekommen – günstiger. Er tut immer noch vorbildlich seinen Dienst, aber mit dem Umzug in ein größeres Haus mit deutlich größerem Wohnzimmer wirkte das 32″ Gerät doch etwas verloren, und so reifte schon seit längerer Zeit der Wunsch nach etwas Größerem. Die bevorstehende Abschaltung von DVB-T war daher nur der konkrete Auslöser erneut den Media Markt aufzusuchen.

Zuvor habe ich mich im Internet und in der Zeitschrift test über DVB-T2 HD informiert und mir einen passenden Samsung-Fernseher ausgeguckt. Mit der besseren Hälfte im Schlepptau wollte ich mir das Gerät nun live und in Farbe angucken und bei Gefallen auch direkt mitnehmen. Gefallen war durchaus vorhanden, Verkaufspersonal eher weniger. So dauerte es eine Dreiviertelstunde, um herauszufinden, dass das CI+ Modul mit dem Fernseher funktioniert, dass wir den Fernseher zu Hause aufstellen und bei unerwartetem Nichtgefallen auch wieder gegen Bargeld zurückgeben dürfen (ist bei Online-Einkäufen schließlich selbstverständlich) und wo genau die Kartons mit dem Fernseher stehen. Ergebnis: alles prima, aber es ist nur noch das Ausstellungsstück da – mal wieder. Bestellen dauert 12 Wochen! Ich habe den Fernseher noch im Laden über mein Smartphone zum gleichen Preis gekauft. Liefertermin: Dienstag.

Immerhin meine neuen Sportschuhe konnte ich im nahegelegenen Fachgeschäft erwerben. Anprobieren, kaufen, mitnehmen; gute Beratung, keine Wartezeit, kein Frust. Ich habe auch schon Schuhe online bestellt; an das „mehrere Paare kaufen und mindestens die Hälfte wieder zurückschicken“ kann ich mich aber einfach nicht gewöhnen.

Zumindest mich wird langfristig nur der Bedarf nach passgenauen Produkten (Schuhe, Kleidung) und Gegenständen des alltäglichen Bedarfs (Metzger, Bäcker, Supermarkt, Drogerie) in ein Ladengeschäft bekommen. Den nächsten Fernseher kaufe ich definitiv direkt online.

Weiterlesen

Ein neues Kapitel beginnt

Mein Schreibtisch ist frei.
Der Rollcontainer ist leer.
Die letzte Email geschrieben.
Es war eine sehr geile Zeit.
Ab Freitag geht es auf in ein neues Abenteuer!

2014-08-01 14.35.52

Mit diesen Zeilen habe ich mich letzte Woche aus dem Uni-Leben verabschiedet. Seit Freitag arbeite ich nun bei der DSA und bin sehr glücklich mit meiner Wahl. Jetzt geht es mit ganz großen Schritten in die Zukunft.

Weiterlesen

Kein Recht auf Vergessen

Google-Suche nach Mario Costeja González
Google-Suche nach Mario Costeja González

Wer glaubt, dass das Urteil des EuGH wirklich einem Recht auf Vergessen gleichkommt, irrt. Vielmehr handelt es sich erneut um eine Internetsperre, die eben nicht das erreicht, was manche sich von ihr erhoffen.

Kein Automatismus

Der EuGH hat geurteilt, dass einzelne Treffer aus der Google-Ergebnisliste zu löschen sind, wenn der Betroffene dies verlangt und im Einzelfall die Persönlichkeitsrechte das Interesse der Allgemeinheit an diesen Informationen übersteigt. Dabei sind nur solche Ergebnislisten betroffen, die „die im Anschluss an eine anhand des Namens einer Person durchgeführte Suche angezeigt“ werden. Google hat nun einen Lösch-Beirat, in den unter anderem Sabine Leutheusser-Schnarrenberger berufen wurde, eingerichtet, der sich mit den Lösch-Anträgen befassen soll. Dass Google Anträge nicht einfach durchwinken würde, war zu erwarten, und mittlerweile sind erste ablehnende Bescheide aufgetaucht.

Löschen ist besser als Sperren

Google hat viel zu verlieren, zu allererst seinen Ruf als neutrale Plattform, mit der man zuverlässig an die jeweils gewünschten Informationen kommt; Selbstzensur ist da ein großes Manko. Man kann daher erwarten, dass nur in eindeutigen Fällen es zu einer sofortigen Löschung kommt und alle weiteren Anträge erst mühevoll zu Datenschutzbeauftragten und Gerichten getragen werden müssen. Ich erwarte, dass nur eine Minderheit tatsächlich vor ein ordentliches Gericht zieht; die Mehrheit der Querulanten will sich keinen Anwalt leisten und schreibt lieber seitenweise Schmähschriften statt wirksamer Anträge.

Aber selbst wenn man es schafft, einen Eintrag aus den Suchergebnissen entfernen zu lassen, so ist der Inhalt nicht weg. Im Fall des klagenden Spaniers, mag das Vorgehen noch Sinn ergeben, da die eigentlichen Informationen nicht aus dem Netz zu kriegen waren; die Zeitung hat nach wie vor schlichtweg das Recht diese Informationen zu verbreiten – wir haben nur kein Recht mehr diese Informationen zu finden. In vielen anderen Fällen wird es aber sicherlich sinnvoller sein, auf den entsprechenden Hoster zuzugehen (abuse@domain.tld) um unwahre und / oder schmähende Inhalte löschen zu lassen anstatt sie nur zu vergessen. Wenn man sich mit dem Hoster einigen kann (was ich für in der Regeln für erfolgsversprechender halte als einen Antrag bei Google) und das Material aus dem Internet verschwindet, wird Google dies automatisch bemerken und entsprechende Suchergebnisse verschwinden lassen; Webmaster können dies und die Bereinigung des Google-Cache sogar beschleunigen.

Barbara Streisand

Google kann man im besten Fall zum Verstecken von Suchergebnissen zwingen, aber Google wird das immer petzen und die Suchergebnisse auf der US-Version (www.google.com/ncr) weiterhin präsentieren. Barbara Streisand hat schmerzhaft erfahren, wie solch ein Schuss nach hinten losgehen kann, und wurde unfreiwillige Namenspatin dieses Effekts. Im Fall des klagenden Spaniers weiß jetzt nun wirklich jeder, dass sein Haus mal Zwangsversteigert wurde und sein Name taucht nun in Hunderttausenden von Suchergebnissen auf. Aber auch Otto Normalnutzer muss damit rechnen, dass internetaffine Menschen und spezialisierte Agenturen sich mit umso mehr Interesse auf die in der EU ausgeblendeten Suchergebnisse stürzen werden. Wenn man Informationen nicht aus dem Internet gelöscht bekommt, weil beispielsweise eine Zeitung das Recht hat diese Informationen zu verbreiten, kann es daher sinnvoller sein, die Google-Suche zu überschwämmen, statt einen Löschantrag zu stellen. Die eigene Homepage, Accounts bei Google+, Fotodiensten und anderen Internetpräsenzen fleißig bei Twitter und Foren verlinken und hoffen, dass nach und nach die ungewünschten Suchergebnisse auf Seite 2 der Google-Ergebnisse landen. Erfahrungsgemäß guckt sich niemand die zweite Ergebnisseite an.

Weiterlesen

Gute Neuigkeiten

encrypted_file_iconNach Medienberichten will Sirrix einen Open-Source-Nachfolger von TrueCrypt anbieten. Problematisch war bisher, dass Teile des Quellcodes von TrueCrypt unter keiner Lizenz standen, die mit anderen Open-Source-Lizenzen kompatibel wären. Die entsprechenden Teile sollen jetzt neuimplementiert werden.

Daraus erwächst allerdings das Problem, dass Sirrix, die auch ein umfassenden Audit für TrueCrypt durchgeführt haben, nun zum Hersteller werden. Beides verträgt sich aber nicht so gut. Es bleibt zu hoffen, dass die Open-Source-Community nach Goto-Fail und Heartbleed mehr Energie in die Überprüfung von weit verbreiteter Sicherheitssoftware steckt.

Für Sirrix kann sich der Aufwand durchaus lohnen. Schon jetzt stellt die Firma mit TrustedDisk Enterprise ein Produkt auf TrueCrypt-Basis für Unternehmenskunden an. Wenn die Übernahme der TrueCrypt-Community durch TrustedDisk gelingt, kann davon auch das kostenpflichtige Flaggschiff langfristig profitieren.

Ich würde mich freuen, wenn „Sicherheit made in Germany“ ausnahmsweise mal ein Erfolg und keine Lachnummer wäre, wie DeMail und „E-Mail made in Germany“.

Update

Eine anderweitige Weiterentwicklung von TrueCrypt scheint derzeit hingegen unrealistisch, da die Entwickler darauf beharren, den nun verlassenen Code unter keine gängige Open-Source-Lizenz zu stellen. Von Sirrix gibt es dazu noch keine Stellungnahme, jedoch bleibt zu hoffen, dass Sirrix eine erweiterte Lizenz hat. Ohne solch eine Lizenz kann ich mir zumindest nicht erklären, wie die Enterprise-Version von TrustedDisk lizenzkonform vertrieben werden kann.

Weiterlesen

Nur eine Ausfüllhilfe!

coolface2
Trololololol…

Wenn man an einer Universität arbeitet, wird einem früher oder später klar, dass die größte Herausforderung, der man sich an manchen Tagen stellen muss, nicht quälende Forschungsfragen oder Anträge für Drittmittelprojekte sind, sondern die eigene Verwaltung. Der Geist, dass die Verwaltung den Lehrstühlen Arbeit abnimmt und für einen reibungslosen Ablauf des Tagesgeschäfts sorgt, muss irgendwann wahnsinnig lachend geflohen sein oder hat niemals existiert.

In der Vergangenheit hatte ich schon Anekdoten, in denen wir als Lehrstuhl einen externen Wirtschaftsprüfer anheuern und bezahlen mussten, damit dieser der Hochschulverwaltung bestätigt, dass unsere Abrechnung stimmt, damit diese dann unterschreibt, dass die Abrechnung stimmt und wir diese Mitteilung dann der EU machen können. In grauer Vorzeit muss die Idee einmal gewesen sein, dass Sacharbeiter mit einer entsprechenden Ausbildung die Abrechnungen vornehmen oder zumindest prüfen. Das macht die Verwaltung aber und kann es von der personalen Ausstattung her auch gar nicht. In der Folge wird diese Arbeit von promovierenden oder promovierten Wissenschaftlern geleistet. Diese kosten zwar auf dem Papier mehr als ein Sacharbeiter, aber die unbezahlte, freiwillige Mehrarbeit macht da eine hübsche Verschlankung der Verwaltung möglich. Die Vorschriften sind aber geblieben: ein Sachbearbeiter der Finanzabteilung muss ein Blatt Papier unterschreiben (und damit Verantwortung über fünf- und sechsstellige Beträge übernehmen), dass er selber weder nachvollziehen noch prüfen kann. Natürlich will diese Person sich rückversichern und will daher eine schriftliche Bestätigung haben, dass alles richtig ist. Spätestens an diesem Punkt, könnte man aber auch einfach einsehen, dass man die Finanzabteilung ganz aus dem Prozess streichen könnte. Aber das ist noch alles nachvollziehbar.

Auf Platz 1 meiner Anekdotenrangliste ist seit dieser Woche die Personalabteilung. Nicht nur, dass unser Sekretariat im Grunde die gesamte Arbeit macht und die Personalabteilung nur prüft, ob das Geld, das wir ausgeben wollen auch tatsächlich da ist und die Daten an das LBV übermittelt (und dabei vor Weihnachten auch gerne mal weit über einen Monat Verzögerung verursacht), nein, auch die Formulare der Personalabteilung will die Personalabteilung selber nicht haben. Zumindest nicht die englischen. Hintergrund: als international ausgerichtete Universität hat die RWTH Aachen selbstverständlich fast alles, was Studierende an Formularen ausfüllen müssen, nicht nur auf Deutsch sondern auch auf Englisch im Angebot. Dazu zählen auch die Unterlagen, die es braucht um einen Hiwi einzustellen. Wer jetzt aber glaubt, man dürfe die von der Verwaltung zur Verfügung gestellten Dokumente auch tatsächlich nutzen, wird (nach einer mehrwöchigen Lagerung der Unterlagen in der Abteilung) darauf hingewiesen, dass man solche Dokumente selbstverständlich niemals nutzen darf! Deshalb gibt es ja auch die gleichen Felder zum Eintragen der Daten! Diese Dokumente sind selbstverständlich nur eine Ausfüllhilfe für die entsprechenden deutschen Dokumente, die der Studierende dann im Glauben, dass die Übersetzung so schon stimmt, dann unterschreiben soll; eine juristische Willensbekundung auf Gut Glück sozusagen. Das ganze ist aus Sicht der Verwaltung so selbstverständlich, dass man darauf nicht hinweisen muss, schon gar nicht auf dem Dokument selber.

Je mehr Kontakt mit der Realität ich bekomme, desto weniger glaube ich an die Überlegenheit einer zentralisierten Verwaltung. Eine kleine interne Servicegruppe, die Weiterbildet und Berät, und mehr Stellen in den Sekretariaten der Lehrstühle, würde dem Unialltag wahrscheinlich sehr gut tun. Leider sieht die politische Stoßrichtung im Moment genau andersherum aus; alles soll zentraler – am besten direkt im Ministerium – gemacht werden. Die Rektoren wehren sich zu recht gegen solche Bestrebungen. Vielleicht sollten sie im eigenen Haus aber auch mal darauf gucken, wo man solche Fehlentwicklungen korrigieren könnte.

Weiterlesen

Security braucht Usability

encrypted_file_iconEndlich verbreitet sich die Erkenntnis, dass Security nur funktionieren kann, wenn der Endverbraucher entsprechend unterstützt wird in Entwicklerkreisen. Viel zu lange haben wir uns alle mit schlechter Software abgefunden und gewettert, dass sie niemand außer uns benutzt. Meinen PGP-Key habe ich meiner Familie immer noch nicht gegeben, einfach weil ich es nicht verantworten kann, sie mit derlei Software zu belasten. Aber es ist Besserung in Sicht!

Threema

Der Kauf des sympathischen Instant Messengers WhatsApp durch die Fratzenkladde hat selbst in meiner Verwandtschaft für Unruhe gesorgt. Menschen, die mehr Angst davor haben, dass ihre Häuserfassaden bei Google zu sehen sind als dass Geheimdienste ihre Videochats belauschen, fangen tatsächlich an sich um ihre Datensicherheit zu kümmern. Spät, aber nicht zu spät. Der Trick ist, dass Threema kindereinfach ist. Und darauf kommt es an.

APG

Der Android Privacy Guard ist dank der Arbeit von Dominik Schürmann am nun wieder integrierten Fork OpenPGP-Keychain ein riesen Schritt weit nach vorne gekommen. Das Benutzerinterface ist sauber und intuitiv, es ist einfach einen Schlüssel zu importieren oder von einem Keyserver herunterzuladen und das Look-And-Feel entspricht dem moderner Apps. Dass Schlüsselexport und -import noch in unterschiedlichen Menus untergebracht ist, finde ich etwas merkwürdig, aber der Sprung ist schon gewaltig. Hierzu werde ich in den kommenden Tagen noch etwas mehr schreiben.

Im Allgemeinen

Bereits im Januar habe ich auf der Kryptoparty der Fachschaft I/1 zwei Vorträge gehalten. Eine kurze Einführung in Festplattenverschlüsselung mit TrueCrypt und einen – mir persönlich viel wichtigeren – Rant zum Thema Usability. Mein Fazit: Solange wir die Software nicht kinderleicht nutzbar machen, wird sie nicht genutzt. Man kann vom Endverbraucher nicht erwarten, sich mit den Grundlagen kryptografischer Systeme zu beschäftigen. Es muss funktionieren und Dinge, welche den Schutz ad absurdum führen würden, müssen ohne großen Tamtam unmöglich sein, jedoch dem Benutzer mitteilen, dass dies eben gewollt und wichtig ist.

Besonders freue ich mich, dass dieses Thema jetzt langsam auf die Tagesordnung kommt. Selbst in Interviews mit Tech-Managern1 kann man schon die ersten Vorsichtigen Töne in diese Richtung ausmachen.

Wir können es schaffen, flächendeckende Verschlüsselung in der Gesellschaft zu verankern. Es braucht nur wirklich brauchbare Software!

1 Ich finde den Link zu einem Interview mit einer Mozilla Managerin nicht mehr, die mir hier aus der Seele spricht. Wer weiß wovon ich rede: bitte Link in die Kommentare oder Mail an mich.

Weiterlesen