Leserforum

Alte Kamelle

Editorial „Gefallene Äpfel“ von Alexander Spier, c’t 4/2018, S. 3

Apple war noch nie besonders gut im Bereich der Sicherheit. Vor MacOS X liefen sogar alle Programme im gleichen Speicherbereich, und auch MacOS X war besonders in den ersten Jahren ein Schlachtfeld an Bugs und Sicherheitslücken. Klar, Bugs und Sicherheitslücken gibts auch woanders, aber halt eben auch bei Apple, und da auch nicht zu knapp. Es beschäftigt sich halt kaum jemand mit dem Thema.

Casandro F

Falsche Argumente

Leserbrief „Keine Panik“ von Gebhard Zocher, c’t 4/2018, S. 10

Zwar ist die Beschwichtigung des Schreibers richtig, jedoch sind die angeführten Argumente falsch. Das richtige Argument wäre, dass der Artikel von Nemec et al. sich gar nicht auf RSA allgemein bezieht, sondern lediglich auf eine fehlerhafte proprietäre Implementierung von Infineon. Das sollte auch aus der neben dem Leserbrief abgedruckten Tabelle ersichtlich sein: In einer korrekten RSA-Implementierung wäre wohl kaum ein Schlüssel mit 4096 Bit schwächer als einer mit 3072 Bit.

Für einen neuen RSA-Schlüssel empfehlen sich grundsätzlich 3072 Bit, sonst wäre er etwas schwächer als die üblicherweise damit kombinierten symmetrischen 128-Bit-Verfahren (z. B. AES-128), siehe https://www.keylength.com/en/4/. 2048 Bit sind jedoch ausreichend sicher, wenn der Schlüssel zum Beispiel mit openssl erzeugt wurde (openssh benutzt openssl). Proprietäre RSA-Implementierungen sollte man meiden. Nicht nur wegen solcher Bugs, sondern schon aus grundsätzlichen Erwägungen.

Peter Backes B

Keine Panik, aber mindestens 3072 Bit

Vielen Dank für das Lostreten einer praxisrelevanten Diskussion über 2048 und 3072 Bit RSA-Schlüssellängen. Die in unserem 34C3-Vortrag zitierten Abschätzungen von Nemec, Sy, Svenda, Klinec und Matyas bezogen sich auf Angriffe gegen weit verbreitete und schlechte RSA-Schlüsselgenerierungen. Diese betrafen insbesondere weit verbreitete Trusted Computing Chips (TPM).

Als Kryptologen gehen wir von mächtigen Angreifern aus. Für Angreifer mit eigener Hardware glauben wir, dass die Energiekosten von 944 US-Dollar für 2048 Bit einen wichtigen Orientierungspunkt darstellen. Sicherlich sind auch die Kosten für aktuelle Cloudservices (40.305 US-Dollar für 2048 Bit) eine interessante Kostenangabe für Hobbyangreifer. Für 3072 Bit geben die Autoren Energiekosten 1,9 × 10²⁶ US-Dollar beziehungsweise Cloudkosten von 8,13 × 10²⁷ US-Dollar an.

Gerade in diesem Szenario zeigt sich, dass längere Schlüssel in der Regel auch bei fehlerhaften Implementierungen einen praxisrelevanten zusätzlichen Sicherheitsspielraum bieten. Die Diskussion über 2048-Bit-Schlüssellängen ist insbesondere auch deswegen relevant, weil gängige TPM-Chips keine längeren Schlüssel unterstützen. Wir bleiben bei der Empfehlung, mindestens eine Schlüssellänge von 3072 Bit zu verwenden.

Rüdiger Weis, Christian Forler B

Fachkräfteüberschuss

Maschinelle Intelligenz, menschliche Maschinen und Arbeit in einer digitalen Gesellschaft, c’t 4/2018, S. 60

Der kurze Umweg dieses Artikels über die Veränderung des Arbeitsmarkts bringt oft verwendete Begriffe zur Sprache. Doch was ist eigentlich Fachkräftemangel wirklich? Sie schreiben ja selber, dass die Arbeitslosenzahl steigen werde. Fachkräfte sind heute eine anders betrachtete Gruppe als noch vor zwanzig Jahren. Arbeitsstellen werden mit Fachleuten besetzt, die sich in ein fixes Raster zwängen lassen. Wird zum Beispiel ein Cisco-Netzwerktechniker gesucht, kann man keine IT-Person einstellen, die bloß mit anderen Produkten gearbeitet hat. Wird ein(e) Embedded-Entwickler(in) gesucht, sucht man entweder Yocto oder Java. Ganz bestimmt aber nicht aus dem jeweils anderen Lager.

Die Erwartungshaltung der Personalabteilungen dabei ist, dass der Markt doch bitte exakt das hergeben müsse, was man momentan einzustellen gedenke. So kommt es, dass in der heutigen Zeit Teamstrukturen ausgesprochen homogen und damit unflexibel ausfallen. Fünf Spezialistinnen/Spezialisten müssen das leisten, was sechs Allrounder früher konnten – zu höheren Lohnkosten für das Unternehmen selbstverständlich.

ichmagdiect F

Auf der grünen Wiese

Zur Frage, wie die Gesellschaft mit diesen Entwicklungen umgehen könnte/sollte: Für einen Laien wie mich ist absolut nicht erkennbar, ob das bedingungslose Grundeinkommen (BGE) ein Segen wäre oder nicht. Aber das BGE ist nur einer von vielen Entwürfen für eine zukunftsfähige Gesellschaftsordnung.

Wenn man die Gelegenheit hätte, die Gesellschaft von Grund auf neu zu strukturieren, quasi auf der grünen Wiese neu zu erschaffen, könnte man die simple Rechnung aufmachen, dass man zur Versorgung aller Menschen (ohne einzelne Ausnahmen) nur recht wenig (und in Zukunft immer weniger) menschliche Arbeit benötigt. Und dass sich diese Arbeit bei Verteilung auf die meisten oder alle arbeitsfähigen Schultern auf einen Bruchteil der heute üblichen Vollzeitstellen reduzieren ließe. Die Frage, wie man sich denn mit ein paar Stunden Arbeit pro Woche all diese Güter leisten können soll, ist obsolet, wenn man ganz einfach (ja, auf der grünen Wiese) den Arbeitslohn entsprechend anpasst oder ganz andere Ansätze verfolgt, von denen einige mit anderen Geldsystemen oder ganz ohne Geld auskommen könnten. Wenn man also zu drastischen Umstrukturierungen unserer Gesellschaft bereit ist, kann die digitale Revolution eine riesige Chance sein anstatt, wie in unserem jetzigen System, auch eine Gefahr für das Wohlergehen zahlreicher Menschen.

Volker Schmid B

Abstand halten

4K-Projektoren fürs Heimkino im Test, c’t 4/2018, S. 64

Ihr Hinweis auf den Betrachtungsabstand in Bezug zur Auflösung ist grundsätzlich richtig. In Ihrer Berechnung legen Sie einen Visus von einer Winkelminute (= 0,017°) zugrunde, was der sogenannten 100-Prozent-Sehschärfe entspricht und aussagt, bei welchem Betrachtungswinkel 2 Punkte noch getrennt wahrgenommen werden können. Daraus ergibt sich allerdings nicht der Minimalabstand, sondern der Maximalabstand zu Leinwand oder Monitor.

Das Ganze lässt sich gut mit einem Testbild mit Auflösungs-Chart prüfen. Bei Ihrem Beispiel mit einem 4K-Bild und einer 2,2 m breiten Leinwand lässt sich bei einem Betrachtungsabstand von 2 m gerade noch erkennen, dass das Auflösungs-Chart aus feinen schwarzen und weißen Linien besteht. Ist man weiter weg, macht es keinen Unterschied mehr – man nimmt das Auflösungs-Chart nur noch als graue Fläche wahr.

Der minimale Betrachtungsabstand hängt unter anderem von der Pixelstruktur ab, sollte aber deutlich kleiner als 2 Winkelminuten sein. Verschiedene Normen und Empfehlungen gehen auch in diese Richtung.

Schwermetall F

Wildcard-Domains

SSL/TLS-Zertifikate gratis für alle, c’t 4/2018, S. 80

Hallo, Ihr schreibt in Euren Artikeln zu Let’s Encrypt wiederholt, dass mit Wildcard-Zertifikaten alle Subdomains mit abgedeckt sind. Das ist zumindest irreführend, es müsste heißen „alle Einträge der aktuellen Domain(-ebene)“, denn tatsächlich gilt die Wildcard nur für die jeweilige Hierarchie-Ebene. So schließt *.beispiel.de den Eintrag mail.beispiel.de zwar durchaus mit ein, aber keineswegs den Eintrag test.mail.beispiel.de. Hierfür wäre dann wiederum ein Wildcard-Zertifikat der Form *.mail.beispiel.de notwendig.

Dirk Heinen B

Let’s Encrypt beim Webhoster

1blu unterstützt Let’s Encrypt. Auch im Billig-Tarif.

Helmut Willaschek B

Zertifikats-Update mit NAT

Let’s-Encrypt-Modul in Apache, c’t 4/2018, S. 90

Mein Heimserver steht hinter einer Fritzbox, dort ist eine Portweiterleitung für den https-Zugriff auf den Server von außen über Port 443 auf einen festen Port, zum Beispiel auf 1234 eingerichtet. Damit ist es aber wohl nicht möglich, das Zertifikat von Let’s Encrypt automatisch und über ein Skript zu erneuern, oder doch? Momentan muss ich manuell die Portweiterleitung ändern, sodass der Server über Port 443 erreichbar ist. Dann erneuert er das LE-Zertifikat.

Heiner Köster F

Es gibt eine spezielle Option mdportmap, die bei abweichenden Ports/Portforwarding hilft, siehe ct.de/yz46.

Zweimal selbst schuld

Root-Zugriff und Custom-ROMs mit Android, c’t 4/2018, S. 100

Zu dem Artikel habe ich zwei Anmerkungen: 1. Natürlich betreibt man *niemals* Online-Banking mit dem Smartphone, ob gerootet oder nicht. Erstens ist die Gefahr ungleich größer als am PC, dass das System unerkannt infiziert ist. Zweitens hebelt man die Zwei-Faktor-Autorisierung effektiv aus, wenn man die TAN auf dasselbe Gerät schicken lässt; ein zweites Smartphone oder Handy wäre das Minimum. Will sagen: Wer Online-Banking mit dem Smartphone betreibt und dabei Opfer wird, verdient kein Mitleid, sondern Prügel.

2. CyanogenMod (CM) ist an der Naivität seiner Väter und Mütter gescheitert. Die hatten nicht gemerkt, dass Microsoft sie mit dem Kauf des Namensrechts und der „kommerziellen Ausgründung“ in eine tödliche Umarmung genommen hat. Merke: Wer sich mit dem Teufel einlässt, verbrennt sich die Finger!

Christoph Schmees B

Drums nur im Web

Sound-Ausgabe auf Webseiten mit dem Web Audio API, c’t 4/2018, S. 170

Anmerkung: Unter Chrome benötigt ct_drums.html den Aufruf über einen (lokalen) Webserver. ct_synth.html läuft auch lokal ohne Webserver, da keine Dateien/Samples geladen werden. Files aus Github daher am besten in einem Webserver-Verzeichnis entpacken und dort aufrufen. Ansonsten: super Beispiele!

derdisc F

Transflektiv ist besser

Smartwatches für jeden Anlass, c’t 3/2018, S. 84

Ich hätte mir gewünscht, dass ihr bei dem Artikel mehr auf die Displaytechniken eingeht. Hier sind nach meiner Ansicht die transflektiven Displays klar von Vorteil, die keiner eurer Kandidaten hat. Mit Wehmut erinnere ich mich an meine Sony Smartwatch 2. Das Display war bei Sonne erstklassig ablesbar und nervte im Dunkeln nicht mit ständigem Licht. Für mich macht eine ständig ablesbare Uhrzeit eine sinnvolle Uhr aus, also bei den hier getesteten Uhren nur mit Always-On-Display. Ich lache mich ständig über die Apple-Watcher kaputt, deren Display bei jeder Armbewegung sinnlos leuchtet, nur nicht dann, wenn sie es brauchen.

Frank Sabisch B

Leider haben sich alle namhaften Hersteller von transflektiven Displays verabschiedet, weshalb wir im Text auf eine tiefgehende Beschreibung verzichtet haben und uns stattdessen auf die Vorteile des Dual-Displays der Casio beschränkt haben.

Ergänzungen & Berichtigungen

Falscher CPU-Hersteller

15,6-Zoll-Notebooks mit AMD Ryzen, c’t 4/2018, S. 70

Anders als in der Tabelle angegeben stammen die mobilen Ryzen-Prozessoren natürlich von AMD und nicht von Acer.

Apache-Option mdportmap: ct.de/yz46