Leserforum

Kein fruchtbarer Boden

Standpunkt Security: Mit Linux wäre das nicht passiert, c’t 17/2021, S. 3

Volle Zustimmung zu Ihrem Artikel. Nur wem sagen Sie das, wer der Verantwortlichen liest und begreift das? Unsere so beliebten BWL- und VWL-Studiengänge spucken Bachelors und Masters en masse aus, denen nichts anderes eingetrichtert wurde als Shareholder Value, gute Quartalszahlen, an allem zu sparen, was nicht zwingend notwendig ist, und outsourcen, was nur geht, denn damit kann man Verantwortung abschieben.

Wie sollen da Ihre Worte auf fruchtbaren Boden fallen? Und obwohl diese Strategie den Unternehmen in den letzten Jahren und auch erst ganz aktuell massiv mit Millionenschäden auf die Füße gefallen ist, erfolgt soweit ich das sehe kein Umdenken, im Gegenteil noch mehr Outsourcing, noch mehr Cloud.

Rainer Müller-Knoche

Und Linux hilft doch

Ihre These, in dem geschilderten IT-Umfeld brächte Linux kaum mehr Sicherheit, ist, mit Verlaub, blanker Blödsinn. Dass und in welchen Aspekten die Sicherheitsarchitektur von Linux und vergleichbaren Betriebssystemen der von Windows konzeptionell und handwerklich überlegen ist, wurde tausendfach dargelegt. Bildlich gesprochen ist die „Sicherheit“ bei Windows eine auf die Spitze gestellte Pyramide. Man muss ständig balancieren und abstützen und der kleinste Windhauch bringt das ganze Gebilde in Gefahr. Hingegen steht bei Linux und Verwandten die Pyramide stabil und erdbebenfest auf ihrer Basis. Da braucht man gar nicht so viel Personal, um das System sicher einzurichten und zu pflegen.

Christoph Schmees, Bremen

Fehlender politischer Wille

Sie schreiben, dass es wirklich helfen würde, wenn Behörden der IT endlich den richtigen Stellenwert einräumen würden. Das richtige Bewusstsein fehlt sicherlich auch einigen Behördenleitungen. Der wesentliche Mangel liegt aber anderswo: Es fehlt vor allem am politischen Willen, geeignete Voraussetzungen zu schaffen. Weder bei Wählerentscheidungen noch in den Parteiprogrammen ist das Thema sonderlich wichtig.

Jens Eisheh

Raspi 1 Model B+ reicht völlig

Raspi als Lebensverlängerung für USB-Drucker und -Scanner, c’t 17/2021, S. 18

Für einen Gelegenheitsdruck oder -scan tut es hier ein Raspi 1 Model B+ mit 8-GByte-Karte. Beim Drucken zeigt htop nur für etwa 2 Sekunden pro Seite mal die 100-Prozent-Auslastung an, beim Scannen mit 600 dpi Farbe sind es 97 Prozent mit ganz gelegentlichen 100-Prozent-Spitzen. Nebenbei macht der Raspi noch kleinere triviale cron.hourly-Jobs ohne Mucken, ist also nicht ausschließlich zum Drucken abgestellt. Mit einem geschickt gewählten nice könnte man sicher auch noch enger getaktete Python-Jobs laufen lassen, ohne das Drucken zu bremsen.

Maik R.

VM statt Raspi

Ich finde Raspi & Co. nur in Sonderfällen als Print-/Scan-Server sinnvoll. Ich verwende Drucker und Scanner schon immer extrem lange. Beim letzten habe ich durch ein Firmware-Update von 2012 auch unter Windows 10 über die USB-Buchse scannen können. Scannen über LAN habe ich unter Windows neuer als XP zwar nur hinbekommen, indem ich in einer virtuellen Maschine Linux installierte. Aber warum stattdessen einen Raspi verwenden?

notting

Doppelte Einwilligung nötig

Transkriptionsdienste: Audioaufnahmen in Text wandeln, c’t 17/2021, S. 110

Ich hätte mir noch einen Hinweis auf die rechtlichen Konsequenzen gewünscht, denn Transkription ist grundsätzlich für alle Vorträge und gegebenenfalls auch Meetings interessant beziehungsweise steigert den Wert von Mitschnitten bis hin zur Durchsuchbarkeit. Das Problem ist, dass – nach meinem Verständnis – nicht einmal dann eine nachträgliche Transkription einer Meeting-Aufzeichnung mittels Webdienst rechtlich zulässig ist, wenn die Teilnehmer der Aufzeichnung zugestimmt haben, weil die Übertragung der aufgezeichneten Datei und die Verarbeitung durch Dritte wiederum die Zustimmung jedes Teilnehmers benötigen. Manch Anbieter (z. B. Google Meet) hat da eine akzeptable Live-Transkription (zumindest englisch) direkt eingebaut und man kommt um dieses Problem herum. Steht so eine eingebaute Funktionalität nicht zur Verfügung, hätte ich wohl ein schlechtes Gewissen.

Karl Eilebrecht

Raspi sperrt Linux auf

Verschlüsselte Linux-Systeme über SSH entsperren, c’t 17/2021, S. 162

Ich habe für das Problem eine andere Lösung gefunden: Ich habe einen Raspberry Pi Zero W in ein USB-Gehäuse gepflanzt und lasse den sich als USB-Tastatur an dem Rechner anmelden, in dem er steckt. Angenehmerweise bezieht er auch gleich die Versorgungsspannung aus dem jeweiligen USB-Port.

Auf dem Pi läuft die USB-HID-Emulation und ein OpenVPN, mit dem er sich über WLAN in einen VPN-Server einwählt. So kann ich mich über das VPN auf dem Pi einloggen und so eine Passphrase in den Host eingeben, auch wenn noch überhaupt kein Betriebssystem gebootet ist.

Peter Franck

Haare spalten

Wie Kryptosysteme auf Angriffe von Quantencomputern vorbereitet werden, c’t 16/2021, S. 60

Absolut sichere und nachweislich unknackbare Verschlüsselung ist möglich und noch nicht einmal übertrieben kompliziert – oder neu. Man braucht dazu nur eine polyalphabetische Substitutions-Chiffre (z. B. nach Vigenère, von 1586) in Kombination mit Schlüsseln, die die gleiche Länge wie das Chiffrat haben und nur einmal verwendet werden. Letztere beiden Anforderungen machen das Verfahren unpraktikabel, da es den vorhergehenden Austausch sehr großer One Time Pads über einen sicheren Kanal erfordert.

Dadurch ist diese Möglichkeit eine recht akademische und mein Leserbrief ergo klugscheißerisch. Nichtsdestotrotz: Ihre Aussage „Idealerweise sollte eine Verschlüsselung für immer unknackbar sein, aber das kann kein System garantieren“ ist so nicht korrekt. Das Problem ist, dass für den praktischen Einsatz nicht nur die Verschlüsselung unangreifbar sein muss, sondern auch der Schlüsselaustausch.

Ansgar Horstmann

Sie haben natürlich recht. Zu so einem „System“ gehört zwar unserer Meinung nach auch die Schlüsselverwaltung (mit den von Ihnen angesprochenen Problemen), aber die Formulierung ist in der Tat nicht gut.

Rätselhaftes USB-Symbol

USB-C: Das leistet die praktische Schnittstelle, c’t 16/2021, S. 90

An meinem Laptop (Tuxedo BM1707) befindet sich eine USB-C-Buchse mit einem Symbol, welches nirgendwo erklärt wird. Kennen Sie die genaue Bedeutung?

Michael Poeting

Das Symbol entspricht in der Form nicht der Spezifikation. Es stellt schlicht eine 3.1 dar, was wohl die USB-Version angeben soll. Allerdings kann man davon nicht auf irgendwelche Fähigkeiten oder die Geschwindigkeit schließen. Zur USB-3.1-Spezifikation zählen 5 GBit/s (USB 3.1 Gen 1) und 10 GBit/s (USB 3.1 Gen 2).

Windows-11-Desaster

Windows 11: Preise, Termine, Systemvoraussetzungen, Updates und Upgrades, c’t 16/2021, S. 20

Aus meiner Sicht sind die aktuellen Hardwarevoraussetzungen für Windows 11 reichlich fragwürdig. Meine Frau nutzt einen ASRock DeskMini A300 Barebone mit einem AMD Athlon 200GE. Der Rechner ist gerade einmal 15 Monate alt. TPM 2.0, 1-TByte-SSD und 8 GByte RAM sind eingebaut. Nur die CPU gefällt Microsoft nicht. Ich verwende ein Microsoft Surface Pro 4 zum Surfen, für E-Mail, Office und Skype. Für meine Zwecke ist der Core i7-6650U ausreichend schnell. Auch hier ist laut Microsoft die CPU nicht kompatibel.

Über das Thema TPM 2.0 kann man streiten. Eine kundenfreundliche Lösung wäre, wenn Microsoft ein TPM 2.0 nur für neue Rechner und Mainboards verbindlich vorschreiben würde. Und existierende Computer nutzen TPM 2.0, wenn es vorhanden ist. Betrachtet man das Thema Hardwarevoraussetzungen aus dem Blickwinkel Umweltschutz und Ressourcen schonen, dann ist Windows 11 ein Desaster.

Norbert Piechotta

Ergänzungen & Berichtigungen

Falsche Bildquelle

Mobiles Arbeiten wird zum neuen Normalfall, c’t 17/2021, S. 56

Der Quellennachweis des Fotos auf Seite 58 unten links ist nicht korrekt: Das Foto wurde nicht von Katja Seidel aufgenommen, sondern von Nina Stiller.

Besser versichert bei mobiler Arbeit

Recht: Mobiles Arbeiten, c’t 17/2021, S. 64

Die Angaben zur gesetzlichen Unfallversicherung bei mobiler Arbeit sind veraltet. Seit Mitte Juni besteht im Homeoffice und unterwegs der gleiche Versicherungsschutz wie im Büro. Auch die Wege zwischen Homeoffice und Kindergarten oder Schule sind seitdem versichert. Die Neuregelungen wurden mit dem „Betriebsrätemodernisierungsgesetz“ getroffen.