Leserforum

Halbe Wahrheit

Standpunkt: Das Ende von Privacy Shield, c’t 17/2020, S. 3

FISA ist nur die halbe Wahrheit. Noch schlimmer ist der seit rund zwei Jahren gültige CLOUD Act. Die einzelne Firma darf gerne irgendwelche Abkommen zum Datenschutz unterschreiben – ob man ihr vertraut, steht auf einem anderen Blatt. Formal ist damit deutschem oder europäischem Recht Genüge getan. Die Selbstverpflichtung, auch „Safe Harbour“ oder „Privacy Shield“, wird aber vom CLOUD Act überschrieben; faktisch sind damit ausländische Daten in USA Freiwild für die „Dienste“.

Ebenfalls nur die halbe Wahrheit ist der Aspekt von Geldmenge oder Prioritäten. Das ist viel zu kurz gesprungen. Geld ist vorhanden, nur wird es heute den ­Giganten (Amazon, Apple, Google, Microsoft) in den Hintern geschoben. Wenn man das ändern möchte, ist nicht mehr Geld nötig, sondern die Überwindung von Denkblockaden, Denkverboten – und Geldkoffern.

Der einzige nachhaltige Weg zur ­Befreiung aus der Abhängigkeit von US-Firmen bestünde in der konsequenten Orientierung auf FOSS auf allen Ebenen der Verwaltung und Politik. Seit Jahren macht uns Estland erfolgreich vor, dass und wie das funktionieren kann.

Christoph Schmees

Geld regiert die Welt

Ein kurzer Blick auf die Hintergründe des Status quo: Die derzeitigen Marktführer haben ihre Position durch die unbedingte Orientierung am Anwender sowie durch schier unerschöpfliche Risikomittel privater und institutioneller Investoren erlangt. In Europa weitestgehend undenkbar – wenn schon Risiko, dann doch bitte zu 100 Prozent abgesichert und mit Erfolgsgarantie. So vielversprechend der Gaia-X-Ansatz ist, ohne klare Priorisierung (auch monetär) wird das wohl eher nichts mit einer europäischen Lösung, die im internationalen Vergleich bestehen kann und unabhängig von anderen Diensten ist und ihre Daten hoheitlich verwaltet. Wir ITler stehen jedenfalls bereit, aber Sie wissen ja, wie das so ist: Money makes the world go round.

Ingo Harpel

Besser mit Vorwiderstand

So verdrahten Sie Schalter, Taster und LEDs am Raspi, c’t 17/2020, S. 26

Die Beschaltung der Taster für Entprellung mit einem 100-nF-Kondensator ist unvollständig beschrieben. Wenn man einen Kondensator parallel zum Pull-­down-Widerstand schaltet, dann fließt beim Drücken des Tasters (der ja gegen 3,3 V geschaltet ist) kurzzeitig ein sehr großer Ladestrom in den Kondensator. Dieser Strom kann den Taster auf Dauer beschädigen. Hier muss noch ein kleiner Vor­widerstand (470 – 1 k) in die Zuleitung des Tasters rein.

Die Berechnung eines Vorwiderstands ist nicht korrekt beschrieben. LEDs sind keine Widerstände, daher gilt für sie das Ohmsche Gesetz nicht. Hier nimmt man besser die LED als konstante Spannungssenke (Flussspannung U_f je nach LED-Farbe zwischen 1,9 V und 3 V) an und kann damit den Vorwiderstand mit R_v = (U_bat – U_f) / I_led berechnen. Eine Erwähnung eines typischen LED-Stroms (20 mA, 10 mA, 2 mA für Low-Current-LEDs) wäre eine sinnvolle Ergänzung des Absatzes. Bei der Ansteuerung von LEDs mit PWM-Ausgabe sollte auf einen Glättungskondensator verzichtet werden. Mit einer zu niedrigen effektiven Gleichspannung (kleiner als U_f) leuchten die LEDs gar nicht mehr, mit wenigen Prozent PWM leuchten sie jedoch auch sehr dunkel.

Bei der Beschreibung des Einlesens schreibt die Autorin „Abhilfe schafft die Funktion GPIO.wait_for_edge(pinNo, GPIO.RISING), die blockiert, bis der Raspi einen Interrupt wegen einer steigenden Flanke verarbeitet.“ Polling und Interrupt sind zwei Paar Schuhe, die nichts miteinander zu tun haben. Bei der Entprellung in einem Thread sollte keine Wartefunktion eingesetzt werden, sondern die Debounce-Zeit der GPIO-Bibliothek genutzt werden. Referenz: https://sourceforge.net/p/raspberry-gpio-python/wiki/Inputs/

Dr.-Ing. Bernhard Spitzer

Vielen Dank für die fundierten Präzisierungen. Beispielsweise hätten wir den Widerstand, der den Strom des Entprell-Kondensators begrenzt, expliziter nennen sollen – ohne ihn fließen recht große Ströme. Wir haben es allerdings auch ohne Widerstand probiert und der Raspi nahm keinen Schaden.

Der Staat drückt sich

Warum die elektronische Sammlung von Kundendaten in Restaurants zu Chaos führt, c’t 17/2020, S. 41

Ich würde mir vom Staat Lösungen wünschen, die digital deutschlandweit einheitlich sind. Bitte nicht wieder Insellösungen je nach Bundesland. Vielleicht kann man ja auf der Corona-App aufsetzen und dadurch eine noch größere Akzeptanz innerhalb der Bevölkerung erreichen.

Frau Thiel als Datenschutzbeauftragte denkt für mich übrigens viel zu kurz. Wer garantiert mir eigentlich, dass zum Beispiel der Wirt oder der Frisör meine Daten nicht an einen Adresshändler verkauft? Wer sichert mir zu, dass ein Wirt (vielleicht etwas sehr weit gedacht) nicht mit kriminellen Banden zusammenarbeitet oder von denen erpresst wird, um an Daten der Gäste zu gelangen? Der Wirt hat ja meine Adresse und weiß, dass ich gerade bei ihm bin. Dann könnten diese Banden bei mir zu Hause in Ruhe einbrechen.

René Matt

Probleme mit dem Zettel

Ich finde es interessant, dass über verschiedene technische Lösungen der Dateneinsammlung diskutiert wird. Als blinder Mensch habe ich aktuell, wenn ich in ein Restaurant gehe, das Problem, den mir in die Hand gedrückten Zettel nicht ausfüllen zu können. Wenn eine App zur Verfügung stünde, möglicherweise sogar eine einheitliche, könnten blinde, aber auch motorisch eingeschränkte Personen einfacher die Besucherdaten den Restaurants zur Verfügung stellen.

Ich hoffe, dass sich ein System durchsetzt und dass die Ämter auch mal über die Möglichkeiten solcher Apps nachdenken. Wann man ins Restaurant geht, könnte solch eine App das doch sicherlich nachvollziehen oder zumindest automatisch den Zeitpunkt des Öffnens der App in das Feld „ab wann“ eintragen. Ich könnte mir auch gut vorstellen, dass ein Restaurant online ein Formular veröffentlicht, in dem sich Besucher vor ihrem Besuch elektronisch ankündigen und ihre Angaben schon im Vorfeld machen könnten. Beim Ankommen könnte man mithilfe eines QR-Codes seine Anwesenheit bestätigen. Wenn beispielsweise der Bund oder die Länder ein solches Portal zur Verfügung stellen, könnten sich die Restaurants registrieren.

Steve Greiner

Klare Vorgaben und Haftung

Angriffswelle auf WLAN-Router, c’t 17/2020, S. 33

Da es der Markt nicht richten wird, wäre wohl leider doch ein gewisser Grad an Regulierung zwingend: Für die Hersteller ein Mindestmaß und -zeitraum an Sicherheitsupdates, einfache Installationsmöglichkeiten sowie standardisierte, klar verständliche Informationen darüber. Vorbild könnten die Tarifdatenblätter der Mobilfunkbranche oder auch die Energieeffizienzausweise sein. Zur Not müssen aber auch die sonst kritisch zu sehenden Nagscreens für genau diesen einen Zweck, die Information über fehlende Sicherheitsupdates oder ausgelaufenen Support, erlaubt sein. Unpopulärerweise muss sich auf der anderen Seite der derart informierte Verbraucher dann aber auch als Nicht-ITler eine Mithaftung zurechnen lassen, wenn er Sicherheitsupdates ignoriert, Geräte über den Supportzeitraum hinaus betreibt und so weiter.

Warum das ausgerechnet in der IT nicht möglich sein soll, bleibt mir rätselhaft: Ich kann mein Auto auch nicht selbst reparieren und detailliert auf Defekte prüfen. Dennoch darf ich es betreiben, muss aber zum Beispiel durch Hilfe von Werkstätten und TÜV-Überprüfungen für einen ordnungsgemäßen Zustand sorgen. Dabei hafte ich für Schäden, die aus dessen Betrieb entstehen und dies im Rahmen der Gefährdungshaftung im Ernstfall sogar ohne wirkliches eigenes Verschulden (Juristen mögen mir diese ungelenke Formulierung und Sichtweise verzeihen).

Lars H. Kruse

Anonymität passé

Deutsche Post und 1&1 stellen neuen Service vor, c’t 17/2020, S. 40

Bei Brieflaufzeiten in Deutschland von rund einem Tag erschließt sich mir der Sinn nicht, kurz vor der Ankunft des Briefes dazu eine E-Mail zu erhalten. Stellen Sie sich vor, Sie stehen an der Straßenbahnhaltestelle und erhalten 5 Minuten vor Ankunft der Bahn ein Foto von der Straßenbahn (aber keine Informationen zur Ankunftszeit).

Geht es bei der ganzen Aktion nicht eigentlich darum, die GMX-E-Mail-Konten, die mit Fake-Daten eingerichtet wurden, jetzt mit den echten Benutzerdaten zu verknüpfen? Klickt man dann aus Versehen mal in der Eile auf einen Button, der dem Nutzer das kostenpflichtige „Pre­miumpaket“ anhängt, dürfte es schwerer sein, davon wieder loszukommen. Denn die Anonymität ist dann passé.

Thomas Hein

Ergänzungen & Berichtigungen

Neue OpenSlides-Version

Mitgliederversammlungen virtuell mit OpenSlides durchführen, c’t 17/2020, S.166

Kurz nach Redaktionsschluss erschien OpenSlides Version 3.2 mit zahlreichen Neuerungen. Darunter eine elektronische Stimmabgabe. Außerdem gibt es die Möglichkeit, eine Audio- oder Videokonferenz aus einem Jitsi-Server sowie einen Live­stream einzubinden. Um die digitalen Wahlen zu aktivieren, müssen Sie in der Konfigurationsdatei settings.py eine Zeile anpassen: ENABLE_ELECTRONIC_VOTING = True

Name fehlt

Buchkritik zum Buch „Logodesign“, c’t 17/2020, S. 183 

Unter der Buchkritik „Markenzeichen XY ... gelöst“ fehlte der Name des Rezensionsautoren: Maik Schmidt.

Einträge löschbar

Apps zur Erfassung von Arbeitszeiten, c’t 17/2020, S. 120

Zeiteinträge in der App „Stempeluhr II“ lassen sich nachträglich löschen, wenn man lang anhaltend auf den Eintrag tippt.

Keine BASF-Tochter

PCIe-SSDs als PC-Beschleuniger, c’t 17/2020, S. 92

Emtec ist keine BASF-Tochter, sondern hat 1997 Markenrechte von BASF gekauft. Heute gehört das Unternehmen zur französischen Dexxon Groupe.

Sechste Gehäuse-Generation

WD Gold: Festplatte mit 18 TByte Speicherkapazität, c’t 17/2020, S. 72

Die heliumgefüllten Gehäuse baut WD bereits in der sechsten Generation.