Leserforum

Problem Datenleaks

Standpunkt: Passwortlosigkeit, c’t 9/2022, S. 3

Tja, trotz alledem funktioniert das mit den Passwörtern einfach. In meinen über 40 Jahren Erfahrung mit Computern wurde ich nur zweimal Opfer von Datendiebstahl. Nein, nicht weil mein Computer gehackt wurde oder meine Passwörter „bruteforced“ oder anders geknackt wurden, sondern weil Firmen ihre Datenbanken nicht richtig gesichert haben und sich die Daten klauen haben lassen. Sogar mit den Zugangsdaten im Klartext.

serra.avatar

Google ersetzen

Schluss mit Passwortwirtschaft und Login-Chaos, c’t 9/2022, S. 16

Am wichtigsten war für mich der Tipp, dass man den Google Authenticator auch durch andere TOTP-Generatoren ersetzen kann. Schon lange Zeit lese ich bei Ihnen, dass dem Schutz des E-Mail-Kontos besondere Bedeutung zukommt. Umso enttäuschter war ich seither, dass mein E-Mail-Zugangsanbieter als zweiten Faktor nur die Möglichkeit des Google Authenticators anbietet, da ich wegen einer Behinderung kein Smartphone nutzen kann, und auch wenn ich es könnte, aus Gründen der Privatsphäre keinen Google-Dienst benutzen würde.

Umso erfreuter war ich jetzt zu lesen, dass man den Google Authenticator auch durch andere Hardware ersetzen kann. Dies habe ich sogleich getan, da ich bereits zwei dazu geeignete Hardwarestecker besitze. Des Weiteren konnte ich so weitere Zugänge mit einem zweiten Faktor absichern.

R. Kiefer

Praktische Probleme

Natürlich verwenden wir schon 2FA, aber stolpern immer über praktische Probleme. Selbst wenn ich einen Stick immer mit mir rumschleppen würde, kann ich diesen noch nicht mal mechanisch in alle Geräte stecken, die ich für Webzugänge verwende (USB-A, Micro-USB, USB-C, geschweige denn Terminals).

Viele in der Praxis eingesetzte Hardware hat natürlich auch noch keine TPM-Chips verbaut und ein Update wäre ökologisch auch noch nicht zu empfehlen, zumal wir in der Familie die Geräte gut bis zu den Kindern durchreichen und somit die Nutzungszeiten noch lange technisch sinnvoll sind.

Des Weiteren sehe ich keine vernünftigen Lösungen, um einen Familienaccount zu nutzen. Angefangen vom Familien-Google-Account bis zum Familien-Bank-/PayPal-Konto. Selbst die simple SMS funktioniert nicht problemfrei für zwei Personen, zum Beispiel wenn ich im Meeting bin, das Handy im Schwimmbad eingeschlossen habe oder in einer anderen Zeitzone unterwegs bin.

Torsten Steinborn

Mit dem TOTP-Verfahren schützen Sie auch geteilte Accounts mit einem zweiten Faktor. Sie können das TOTP-Geheimnis in beliebig viele Authentikatoren einlesen.

Faktencheck

GPT-3 & Co. texten überzeugend, aber nicht faktentreu, c’t 9/2022, S. 64

Bei der Erklärung, warum WebGPT durch Online-Recherchen die Wahrscheinlichkeit von falschen Behauptungen reduziert, wird als Beispiel eines generierten Texts die Blockade des Suezkanals durch die Ever Given angeführt: „The obstruction occurred in the section of the canal that had two channels, so there was no way for other ships to bypass Ever Given.“

Das ist ja schon auf den ersten Blick Unsinn, denn bei zwei Kanälen wird ja der Kanal eben nicht durch ein Schiff blockiert. Und siehe da, im mitgelieferten Weblink (en.wikipedia.org/wiki/2021_Suez_Canal_obstruction) findet man: „The obstruction occurred south of the section of the canal that had two channels …“

Je mehr der generierte Text semantisch plausibel ist, desto eher kann man natürlich glauben, dass er auch faktisch korrekt ist, zumal, wenn man weiß, dass er unter anderem aus Wikipedia komponiert wurde.

So werden aus richtigen Texten perfekte Desinformationen. Und die sind nicht so einfach als Unsinn zu erkennen, wie Apples Versuch, meine Fotos nach Gesichtern zu durchsuchen, wobei die Software neben dem Kopf meiner Nichte die Felge meines Jeeps platziert.

Lutz Bickhardt

Bequemlichkeitstool

GPT-3 ist optimiert für die Bequemlichkeit sowohl der Content-Erzeuger als auch der Verbraucher. Denn was ist schöner, als im eigenen Saft zu schmoren, immer wieder zu lesen, was man ja immer schon wusste.

qyor

Sorgfaltspflicht

Mangelnde Sorgfalt kann Garantieansprüche entfallen lassen, c’t 9/2022, S. 58

Ich bin erstaunt, dass c’t sich für solch einen Fall Zeit nimmt. Es gibt von den jeweiligen Versandunternehmen ganz klare und eindeutige Verpackungsleitfäden, so schreibt zum Beispiel DHL einen Mindestabstand von 6 Zentimetern vor, damit die Ware nicht beschädigt wird.

Wer seiner eigenen Sorgfaltspflicht nicht nachkommt und eine mangelhafte Verpackung nutzt, gerade wenn man vom Unternehmen nochmals direkt auf eine ordentliche Verpackung hingewiesen wird, sollte nicht auch noch dafür belohnt werden.

Eure Ambitionen in Ehren, aber solche Beiträge haben nichts bei „Vorsicht, Kunde“ verloren. Der Lerneffekt hält sich für die Studentin damit in Grenzen, da der Schaden von Asus ja kulant beglichen wurde dank eurer Intervention. Asus hätte gut daran getan, der Kundin gleich die Fotos zu schicken. Schade, dass nun andere für diesen selbst verursachten Schaden aufkommen müssen.

Ralf M.

Zensur

Desinformationsembargo der EU gegen russische Staatsmedien, c’t 9/2022, S. 34

In Deutschland sollte noch das Grundgesetz gelten und vor Machtmissbrauch seitens der EU schützen. Artikel 5 (1) spricht eindeutig:

„Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.“

Wenn eine Zensur nicht stattfindet, was ist dann das Aussperren von anderen Nachrichtensendern? Werden chinesische Institutionen, die auf denselben Wegen ihre Nachrichten verbreiten, auch gesperrt, weil bekannt ist, dass deren journalistischen Inhalte zu 100 Prozent dem Diktat der chinesischen Politikführung unterworfen sind, welche Menschenrechte nicht gerade hofieren, siehe Social Scoring?

Man mag zum Ukraine-Konflikt stehen, wie man will, aber Sanktionen gegen andere Nachrichtenstellen, ob man sie nun mag oder nicht, offenbaren eine erschreckende Schieflage von demokratischem Verständnis.

Michael Schauberger

Security by Obscurity

Wie Baden in Österreich 33.000 Meldedatensätze ins Netz stellte, c’t 9/2022, S. 52

Das Sicherheitskonzept war ganz klar vorhanden. Es bestand in der Nutzung eines Datenbankformats, welches heute keiner mehr kennt. ;)

6502

Verklebte Akkus, hohe Preise

Die ersten Smartphones mit dem Qualcomm Snapdragon 8 Gen 1, c’t 9/2022, S. 124

Apple hat die Branche angeführt im Guten wie im Schlechten. Das Gute ist bekannt: Verschlüsselung und vorgebliche Privatsphäre, hohe Auflösungen, flüssige Bedienung.

Leider wurden auch die hohen Preise, verklebte Akkus und Registrierungszwang zur verbreiteten Unart. Warum kann man heute fast kein Telefon mehr betreiben, ohne sich registriert zu haben? Selbst bei Windoof hat diese Unart Schule gemacht.

Und 1200 Euro für ein Telefon, auf dem 90 Prozent der Nutzer höchstens surfen und Nachrichten versenden?

GarthVader

Open-Source vermisst

Videoschnittprogramme für Windows und macOS bis 130 Euro, c’t 8/2022, S. 118

Das Software-für-alle-Motto im Artikel lässt leider Open-Source-Videoeditoren wie zum Beispiel kdenlive vermissen und führt stattdessen am unteren Ende der Preisskala eine kostenlose Freemium-Software an.

Dabei ist hochwertige Open-Source-Software schon längst auch in der Windows-Welt angekommen, wie Ardour, Krita, OBS Studio, Darktable und viele andere Programme beweisen. Open Source bietet oft ausgereifte Software, die auch vom Einsteiger niederschwellig und sicher verwendet werden kann. Ich sehe es daher als einen Aspekt sozialer Verantwortung, diese Möglichkeit der Allgemeinheit besser zu erschließen und in Produktübersichten bewusst zu integrieren.

Immanul Wilhelmy

Ergänzungen & Berichtigungen

Werbe-ID in Android 12

ID-Provider: Nachfolger der Third Party Cookies?, c’t 9/2022, S. 142

In Android 11 und davor kann man die Werbe-ID bereits jetzt in den Einstellungen zurücksetzen, ab Android 12 kann man sie löschen und komplett deaktivieren.

FIDO2-Stick sicher

Verfahren und Geräte für sichere Online-Zugänge, c’t 9/2022, S. 18

Anders als in der Infografik dargestellt stufen wir die Zwei-Faktor-Authentifizierung mittels FIDO2-Stick nicht als mittelmäßig sicher, sondern als sicher ein.

Stereo- statt Mehrkanalton

Welche Player Netflix & Co. am besten auf den Schirm bringen, c’t 6/2022, S. 116

Die Nokia Streaming Box 8000 gibt über ihren optischen Digital-Audio-Ausgang (SPDIF) lediglich Stereoton aus und nicht, wie im Artikel angegeben, Mehrkanalton.