Leserforum

Ungutes Gefühl

Leserbrief „Nicht problemlos“, c’t 9/2024, S. 8

Ich habe nun gelernt, dass die Einrichtung von Passkeys bei Amazon nur mit Chrome funktioniert, nicht aber mit Firefox. Das könne man aber mit dem Add-on „User-Agent Switcher und Manager“ umgehen. Beinhaltet dieses Vortäuschen nicht auch wieder Risiken und Nebenwirkungen? Bei einem Man-in-the-Middle-Angriff gibt auch ein Angreifer vor, jemand anderes zu sein, um an Informationen zu kommen, die nicht für ihn bestimmt sind. Ich habe bei dieser Vorgehensweise ein eher ungutes Gefühl von weniger statt mehr Sicherheit.

Michael Braun

Der User-Agent ist nicht besonders geschützt und keine sicherheitsrelevante Eigenschaft des Browsers. Der Webserver kann ihn auswerten, um die Website passend für Browser und Endgerät auszuliefern. Eine Manipulation des User-Agent beeinträchtigt die Sicherheit von Browser und Passkey-Nutzung nicht.

Die Verbindung zu Amazon ist weiterhin verschlüsselt (HTTPS/TLS), für Passkeys kommt unverändert Public-Key-Kryptografie zum Einsatz. Um Darstellungsfehler auf anderen Seiten vorzubeugen, sollten Sie den User-Agent nur beim Seitenabruf von amazon.de ändern. Hierzu können Sie den Whitelist-Mode des Add-ons nutzen.

Schlimmer Schwachsinn

DNS-Leck: Browser ignorieren Windows-Konfiguration, c’t 9/2024, S. 14

Browser haben keine eigenen DNS-Abfragen zu machen. Egal, was Google oder andere sagen: Die Software auf dem System hat sich an die Einstellungen des Systems zu halten und keine eigenen, unkontrollierbaren Abfragen zu machen. Denn das ist, wie man sieht, ein Sicherheitsrisiko, zumal die Browser-Engine in anderen Anwendungen stecken kann. Und wenn jede Anwendung ihre eigenen DNS-Abfragen macht, kann man das System nicht sauber im Griff haben. Solchen Schwachsinn dann bei den ach so auf die Sicherheit bedachten Google-Leuten mitzubekommen, ist schon schlimm.

iMil

Keine Lücke offen

Lücken in der DNS-Verschlüsselung finden und schließen, c’t 9/2024, S. 116

Ich habe Ihre Prüfanleitung unter Windows 10 und aktuellem Chrome Browser (Google) berücksichtigt. In meinen Einstellungen in Chrome ist „Sicheres DNS verwenden“ aktiviert, beim DNS-Anbieter „Standardeinstellungen des Betriebssystems (falls verfügbar)“. Unter Windows 10 ist ausschließlich DCHP eingerichtet.

Im Wireshark-Protokoll entdecke ich bei DNS-Anfragen ausschließlich meine Routeradresse – also keine externe Resolver (IPv4 und IPv6). Im AVM-Router selbst ist sicheres DNS konfiguriert und entsprechender DNS-Resolver eingetragen (primärer und sekundärer). Somit gehe ich davon aus, dass in meinem Netzwerk mein Router nicht übergangen wird.

Jürgen Mutschler

Ohne Beweiskraft

Die Stimmklone kommen, c’t 9/2024, S. 38

Wenn ich das richtig sehe, hat doch durch die Möglichkeiten der künstlichen Intelligenz nichts mehr irgendeine Beweiskraft. Kein Foto, kein Tonmitschnitt und kein Video. Damit lässt sich doch letztendlich jedwede Behauptung aufstellen oder dementieren, ohne dass sich der Wahrheitsgehalt feststellen lässt. Da frage ich mich schon, wo das hinführen wird …

Harald Niemann

Nicht mein Format

Fünf 27-Zoll-Monitore mit 4K-Auflösung und USB-C-Eingang im Test, c’t 9/2024, S. 84

16:9 dient nur dazu, Filme ohne schwarzen Rand darzustellen. Ich benutze aber den Rechner nicht zum Filmschauen. 16:9 ist mir einfach nicht hoch genug. Es gab ein Huawei Mateview im Format 3:2, das ist mein zweites Display und ich bin mit diesem Format überaus zufrieden. Das Mateview wird aber nicht mehr hergestellt und seitdem gibt es kein einziges Display mehr auf dem Markt im Format 3:2.

Es wird immer behauptet, in der Marktwirtschaft würde jede noch so kleine Nische bedient. Stimmt aber nicht. Es gibt keine 3D-Fernseher mehr, mit 26-Zoll-Fahrrädern sieht es schlecht aus und wer ein Auto haben will, das nicht weiß, schwarz oder grau ist, schaut auch in die Röhre. Wieso kein einziges 3:2-Display? Meine Fotos sind fast alle im Format 3:2 und lassen sich hervorragend auf dem Mateview anschauen. Bei den Notebooks werden im Preisvergleich gerade 555 Notebooks im 3:2-Format gelistet, Displays hingegen 0.

muh

Gern verschwiegen

Prepaidtarife mit drei bis zwölf Monaten Laufzeit, c’t 9/2024, S.106

Soviel ich weiß, fällt ein Telefonat ins EU-Ausland nicht unter die EU-Roaming-Regel. Die Anbieter verstecken diese Tatsache gerne. Der Preis wird beim EU-Roaming nicht offensichtlich genannt. Von meinen Bekannten weiß kaum jemand, dass ein Telefonat von Deutschland ins EU-Ausland nicht in der EU-Flatrate enthalten ist, und schon gar nicht, was es kostet.

Klaus Singer

Das ist richtig, hier besteht eine Regelungslücke.

Papierarm geht

Papierloses Büro mit paperless-ngx, c’t 9/2024, S. 152

Ich nutze Paperless-ngx seit einigen Wochen. Es läuft auf einem QNAP-Server mit Unraid OS. Zur Vorbereitung empfiehlt es sich, vorab eigene Dokumententypen und Korrespondenten zu definieren, um mit möglichst wenigen Tags auszukommen.

Als Dokumentenscanner nutze ich den im Bericht genannten Brother ADS 1700 W. Der Scanner arbeitet sehr gut, die Ergebnisse muss man jedoch überarbeiten. So werden leere Seiten nur zuverlässig ausgelassen, solange keine Lochung, Verschmutzungen (Berichte vom Schornsteinfeger) oder durchscheinende Vorderseite als Information gewertet werden. Manche seitenlangen Hinweise und Belehrungen will man vielleicht nicht unbedingt archivieren. Blätter werden teilweise übersprungen, zum Beispiel durch den Rest eines Kleberands bei Durchschlägen (Abhilfe: Durchschläge mit Kleberesten um 180° gedreht einlegen) oder wenn der Stapel nicht genug „durchlüftet“ wurde.

Zu den Aufklebern: Praktisch ist für mich die Nummerierung nur dann, wenn ich alle Scans „kunterbunt“ ablege. Da ich nur veraltete Dokumente vernichte, habe ich die Originale sowieso in Ordnern abgelegt und es ist in etwa das gleiche Prozedere, ob ich den Ordner „ASN00000 bis ASN00999“ oder „Versicherungen – Auto“ aufschlage.

In der Konfiguration des Dockers kann eine Variable „PAPERLESS_IGNORE_DATES“ mit zum Beispiel den eigenen Geburtsdaten eingefügt werden, die bei der automatischen Ermittlung des Ausstellungsdatums dann ignoriert werden. Noch ein Tipp der Community: In Paperless-ngx einen Arbeitsablauf einrichten, der automatisch zu neuen Scans einen zuvor erstellten Tag (bei mir „InBox“ in Rot) einfügt, um die noch zu bearbeitende Scans zu markieren.

J. Renou

Binsenweisheit

So könnten ChatGPT & Co. künftig sparsamer rechnen, c’t 8/2024, S. 134

Auch ich bin der Meinung, dass man nicht alles machen muss, was man machen könnte. Solange aber schnöder Mammon die erste Geige spielt, wird KI überall mit reingedrückt, weil es sich besser verkaufen lässt. Das ist wie das „Vegan“-Logo auf Trinkwasserflaschen: sinnlos, aber ein Kaufanreiz.

Seit langer Zeit ist bekannt, dass zigfach abstrahierter und mit unnötigen Features aufgeblasener Code langsamer läuft. Heutzutage ist das mit dem „langsamer“ dank der brachialen Rechengewalt aktueller Prozessoren nicht mehr so das Thema. Dass effizienterer Code die CPU weniger lange beschäftigt und damit direkt den Stromverbrauch beeinflusst, ist eine Binsenweisheit.

Wenn ich das im globalen Maßstab ansetze und die paar Milliwattstunden durch effizienteren Code eingesparter Energie mit der Anzahl der Rechner multipliziere, die diesen Code ausführen, erreichen die Resultate erhebliche Größen. Aber auch hier steht an erster Stelle der monetäre Nutzen und der liegt für den Endnutzer unter der Wahrnehmungsschwelle.

Patrik Schindler

Routerfreiheit

Titelthema „20 Jahre Fritzbox“, c’t 7/2024, S. 16 ff.

Wir sollten froh sein, dass es in Deutschland die freie Wahl des Modems gibt. In Frankreich muss man das Modem (die Box) des Providers mieten. Vor Kurzem habe ich mit dem Glasfaseranschluss eine neue Box von Orange bekommen, die kann immerhin einen Gastzugang bereitstellen. Sie liefert fast keine Informationen über den Anschluss, wie man es von Fritzboxen gewohnt ist. Am besten fand ich die „Fehlerdiagnose“ bei einem Ausfall der Verbindung: funktioniert nur online.

Peter Pielmeier

Ergänzungen & Berichtigungen

Update-Ärger: Daten verschwinden

Mobile Pollenflugvorhersage: Marktübersicht über Allergie-Apps, c’t 7/2024, S. 112

Kurz nach Veröffentlichung des Artikels stellte die Techniker Krankenkasse (TK) unangekündigt ein großes Update für die App bereit, das viele Nutzer verärgerte. Denn in der neuen Version 3.0 tauchten ihre bisherigen Eintragungen ins Symptomtagebuch nicht mehr auf. Gegenüber c’t erklärte die TK, die Symptomdaten blieben auf dem Smartphone, solange man die App nicht deinstalliere. Die TK arbeite daran, die Daten auch in der neuen App-Version anzuzeigen.

Weil die TK versäumt hatte, die Nutzer vor dem Update zu warnen, haben einige die App aus Frust bereits gelöscht. Das zeigen zahlreiche Rezensionen im Google Play Store. In ihrer Antwort an c’t schreibt die TK: „Dass wir diesen Umstand nicht prominenter in der App kommuniziert haben, sondern nur in den FAQ, war ein Fehler.“ Über weitere Entwicklungen werde man nun direkt in der App informieren. Mehr zum Thema lesen Sie auf heise online: https://heise.de/s/lwwZ7.