Blick ins Heft 29/2023 c't: EU-Regeln gefährden Browser-Sicherheit

Inhaltsverzeichnis

Hallo aus Hannover,

eigentlich wollte die EU mit ihrer eIDAS-Novelle nur die digitale Unterschrift so regeln, dass sie endlich zu gebrauchen ist: also einfach und länderübergreifend. Doch im Entwurf verbirgt sich eine unscheinbare Änderung, die ganz nebenbei auch die Sicherheit und Privatsphäre im Internet aushebeln könnte. Mit der neuen eIDAS-Verordnung möchte die EU nämlich durchsetzen, dass Browser- und Betriebssystemhersteller bestimmte Webseitenzertifikate europäischer Dienstleister (QWACs) anerkennen – und damit die Marktmacht der US-Konzerne brechen. Grundsätzlich eine vernünftige Idee, könnte man meinen. Denn Microsoft, Google und Co. hatten diese Zertifikate bisher geflissentlich ignoriert, weil es keine gesetzliche Verpflichtung dazu gab. Das soll sich jetzt ändern.

Experten unter anderem von Mozilla und der Electronic Frontier Foundation laufen dagegen Sturm: Sie befürchten, dass QWACs etablierte Best Practices und Sicherheitsmechanismen untergraben, dadurch das allgemeine Sicherheitsniveau des Internets und die Privatsphäre gefährden sowie Überwachung durch staatliche Stellen ermöglichen. Befürworter des Zertifikatszwangs, angeführt durch eine Gruppierung namens „European Signature Dialogue“, werfen Mozilla Eigeninteressen und die Verbreitung von Falschinformationen vor. Hinter dieser Initiative steckt ein Zusammenschluss europäischer Vertrauensdienstleister.

In der aktuellen c’t beleuchten Kathrin Stoll, Jan Mahn und Sylvester Tremmel die technischen Hintergründe rund um Stammzertifikate, Browser und Trust-Stores. Alles in allem eine recht chaotische Gemengelage, die durch diese europäische Sonderregeln nicht besser wird. Wie mein Kollege Sylvester Tremmel ernüchtert feststellt: Es gibt viele Schmerzpunkte im Umgang mit Zertifikaten, die man hätte angehen können. Aber die in der eIDAS-Novelle propagierte Lösung beseitigt keine Probleme, sondern schafft nur neue und reanimiert bereits behobene.

• Streit um eIDAS-Novelle
• Wie man unerwünschte Zertifikate loswird
• Wie Zertifikate im Web funktionieren

Meine persönlichen Highlights in dieser Ausgabe

Was Sie in Videokonferenzen zu sagen haben, sollten Sie nicht von einem schlechten Mikrofon im Notebook, Webcam oder Kopfhörer vermatschen lassen. Viel verständlicher und angenehmer klingen Sie per Headset, also per Kopfhörer mit Mikrofonarm. Und wenn das dann noch per Bluetooth funkt und bei Musik gut klingt, machen Sie auch sich selbst den Büroalltag angenehmer.

Niemand hat etwas davon, wenn gutes Essen in der Tonne landet. Trotzdem wandern allein in Deutschland jedes Jahr etwa 11 Millionen Tonnen genießbare Lebensmittel in den Müll. Ein großer Teil davon fällt in Gastronomie und Einzelhandel an. Die kostenlose App „Too Good to Go“ will diesem Problem etwas entgegensetzen.

Ein Leser hat uns eine Smart-Home-Kamera geschickt, die es so nicht geben darf: Sie erlaubt nicht nur Einblicke in die eigenen vier Wände, sondern auch in den Haushalt einer fremden, nichts ahnenden Familie. Das Problem bestand auch noch Wochen, nachdem der Hersteller Netatmo informiert wurde.

Wenn der Speicherplatz im Notebook knapp wird, steckt man einfach eine externe SSD dran. Wenn das nicht reicht, kommt die Thunderbolt-Box OWC Express 4M2 infrage: Sie fasst gleich vier M.2-Speicher.

Apple lässt seine Prozessoren der M3-Generation nicht nur in branchenführender Drei-Nanometer-Technik produzieren, sondern hat auch die Abstufung innerhalb der Chipfamilie geändert. Dadurch verschiebt sich das Gefüge, welcher Mac für wen taugt.

Dokumentenverwaltungsprogramme sind nicht nur etwas für Unternehmen und sie müssen auch keine Unsummen kosten. Wir testen Programme, mit denen man auch als Privatmensch das Chaos aus digitalen Unterlagen und Papierkram in den Griff bekommen soll.

Identitätsdiebstahl ist ein Albtraum für die Betroffenen und ein wirtschaftliches Risiko für Anbieter vor allem im Onlinegeschäft. Forscher arbeiten im DARIA-Projekt an einer datensparsamen, transparenten Plattform, um kompromittierte Daten zu sperren und Ausfallrisiken zu bewerten.

Terraform macht die Konfiguration von Infrastruktur nachvollziehbar und hilft dabei, Prozesse zu automatisieren. Wir zeigen, wie Sie bestehende DNS-Einträge in Cloudflare für Terraform lesbar machen. Danach können Sie sich den Login in das Cloudflare-Dashboard sparen.

Der Monitor nimmt eine Schlüsselposition auf dem Schreibtisch ein. Wer das zur geplanten Anwendung passende Display finden möchte, muss einiges beachten.

Auch das noch!

Kann mein Handy bald von feuchter Luft allein leben? Zumindest ist es Forschern der University of Massachusetts in Amherst gelungen, Strom aus kleinen Wolken zu ernten und damit elektronische Kleingeräte aufzuladen. Eigentlich hatten sie das gar nicht vor, ihre bahnbrechende Entdeckung beruhte auf der Unachtsamkeit eines Studenten.

Die Wissenschaflter hatten ein neuartiges biologisches Material mit leitfähigen Protein-Nanodrähten gezüchtet, ähnlich wie es Mikroben in der Natur bilden. Weil dessen feine Poren schon bei geringer Luftfeuchtigkeit Wassermoleküle aus der Luft aufnehmen, wollten die Forscher es als Sensor für Luftfeuchtigkeit testen. Als ein Student beim Experimentieren vergaß, den Biosensor an den Strom anzuschließen, stellten sie überrascht fest, dass die Proteinschicht allein unter Einfluss der Luftfeuchtigkeit selbst elektrische Spannung erzeugte.

Noch gilt es ein paar produktionstechnische Hürden zu überwinden, bis man sein Handy zum Laden einfach in die Luft halten kann. Einen Proof-of-Concept gibt es aber schon.

• Strom aus feuchter Luft

Kostenlose Leseproben für Sie:

• Bit-Rauschen Intel-Großauftrag für TSMC
• Web-Tipps Kunsträtsel, Kifferkarten, Popmusik
• 40 Jahre c’t Der c’t-Vorläufer „computing today“

PS aus der Redaktion

Wenn alle zwei Wochen die neue c’t-Schlagseite bei uns eintrudelt, bin ich jedes Mal gespannt, welches Thema sich die beiden Karikaturisten Ritsch und Renn diesmal gegriffen haben. Und ich staune, wie sie auf die ganzen Ideen kommen, die sie in all den Jahren für c’t aufs Korn genommen haben. Zum 25-jährigen c’t-Schlagseiten-Jubiläum haben wir eine besondere Ausgabe unseres alljährlichen Kalenders aufgelegt. Er enthält natürlich 25 Schlagseiten, ausgewählt aus über 650 tollen Cartoons der letzten 25 Jahre.

Zum Glück haben uns einige von Ihnen dabei mit Hinweisen unterstützt. Dafür herzlichen Dank! Das Ergebnis kann sich sehen lassen, wie wir finden. Vielleicht ist ja auch Ihre Lieblingsschlagseite darunter. Den Kalender können Sie jetzt im Shop vorbestellen, er wird voraussichtlich bis Mitte Dezember ausgeliefert und sollte noch vor den Feiertagen in Ihrem Briefkasten liegen.

• c't-Jubiläums-Schlagseitenkalender

Immer in c't

• Schlagseite
• Standpunkt eIDAS: Die Leere füllen die Lobbyisten
• Tipps & Tricks
• FAQ Schnelles Ethernet
• Vorsicht, Kunde Samsung ignoriert Kaufvertrag
• Story Ein wertvolles Mitglied der Gesellschaft
• Leserforum
• Inhaltsverzeichnis c’t 29/2023

Blick ins Heft als Newsletter

Bestellen Sie unsere Heftvorschau als Newsletter und erhalten Sie alle 2 Wochen einen Überblick über die aktuelle c't per Mail:

• zum c't-Newsletter "c't exklusiv"

(atr)