Leserforum

Energieverschwendung

Standpunkt: Metaverse, c’t 19/2022, S. 3

Ich kann nicht verstehen, was NFTs oder Bitcoins (oder was sonst noch an virtuellen Waren unterwegs ist) für einen Wert haben. Meiner Meinung nach ist das Energieverschwendung par excellence. Was sollen virtuelle Turnschuhe oder Gemälde für einen Nutzen haben? Die meisten normal verdienenden Deutschen haben jetzt andere Sorgen, als NFTs oder Bitcoins zu erwerben. Das können sich anscheinend nur die wenigen Reichen leisten. Die meisten Deutschen dürften sich eher Gedanken um die nächste Heizperiode machen.

Siegfried Anton

Neue Märkte

Klingt nach den Anfängen des neuen Markts an der Börse. Da wurde auch erst einmal alles gehypt, was die Firmengründer, CEOs und so weiter an die Medien verteilten. Und jeder Aktionär hatte Angst, den Aufsprung auf den Zug zu verpassen. Hinterher stellte sich vieles als heiße Luft raus, die Aktien rauschten in den Keller, ein paar Leute wurden verhaftet.

Im Metaverse ist es ja noch schlimmer: Da werden keine realen Werte versprochen, aber die Kunden sollen trotzdem zugreifen? Da mach ich mir doch lieber ein reales Bier auf oder gehe mit realen Tretern joggen.

Der_Estimator

E-Perso unpraktikabel

Der Videoident-Hack und seine potenziellen Folgen, c’t 19/2022, S. 14

Es ist nicht nur das Bewerben, um die Verbreitung zu fördern – es ist schlicht die mangelnde Praktikabilität. Ich besitze einen freigeschalteten elektronischen Personalausweis, ein NFC-fähiges Smartphone und habe die AusweisApp2 installiert. Der Selbsttest des Ausweises, sprich Auslesen der eigenen Daten, funktioniert. Das war es dann auch schon.

Als ich kürzlich versuchte, unter bayernid.freistaat.bayern eine BayernID zu erzeugen, um mir einige Behördengänge zu sparen, kam die Ernüchterung. Die Verbindung zwischen Portal und eID gelang auch nach verschiedenen Versuchen nicht. Technische Beschreibung, anhand derer ich möglicherweise die Ursache schnell hätte finden können: Fehlanzeige.

Klar, das Problem sitzt wie zumeist vor dem Bildschirm und vielleicht hätte ich nach längerem Suchen und Graben irgendwo etwas gefunden, um das Ganze zum Laufen zu bringen. Ich habe mir allerdings gesagt, wenn das Verfahren bereits für Leute mit IT-Bezug zu derartigen Schwierigkeiten führt, ist es nicht massentauglich. Und das liegt nicht am fehlenden Werbeetat!

Rainer Böhm

E-Perso unkompliziert

Ich war auch lange skeptisch dem E-Perso gegenüber, habe dann jedoch mal ein Konto bei der Comdirect eröffnen wollen. Nachdem ich 20 Minuten auf den Videoident gewartet habe, hab ich das Ganze abgebrochen, den PIN-Brief für meinen Perso gesucht, meine PIN vergeben und hab den Perso in der Comdirect-App ans Handy gehalten. Am längsten dabei hat das Suchen nach dem Brief gedauert. Das Konto war dann sofort freigeschaltet. Man muss es halt nur anbieten und machen, dann braucht man so was wie Videoident wirklich nicht!

Frank Schulten

Links in Mails

Gefahrloser Umgang mit E-Mails, c’t 19/2022, S. 16

Ich finde es generell problematisch – unabhängig davon, ob es eine Phishing-Mail ist oder nicht –, Links in eine Mail einzufügen, zumindest solche, die aus Bequemlichkeitsgründen direkt zum Ziel führen. Das ist ja in den meisten Fällen nicht notwendig. Auch in echten Mails von Banken oder Firmen bekommt man ja zig „Bequemlichkeit-Links“. Und ich frage mich, ob es eine gute Idee wäre, den Firmen mal einen Hinweis zu geben, das generell zu unterlassen.

Der Kunde kann sich doch – wie in dem Artikel beschrieben – selbst auf der Sparkassenseite zum Beispiel die Filiale seines Vertrauens suchen, anstatt auf den direkten Link aus der Mail zu klicken.

Problematisch finde ich es auch, dass ja viele Firmen Short-URLs beziehungsweise TinyURLs in eine Mail einfügen, die dann per Weiterleitung zum eigentlichen Ziel führen. Damit wird natürlich für den Laien oder gar dem fortgeschrittenen Benutzer der Tipp, die URL in der Mail zu checken, nicht gerade erleichtert.

Hartmut Handke

E-Mail unverzichtbar

E-Mails sind meines Erachtens das bestmögliche, weil universell einsetzbare Transportmedium für wichtige Informationen, die keine synchrone Kommunikation (Telefon) erfordern, aber nicht untergehen dürfen. Und: Jeder hat eine Mailadresse. Kein WhatsApp-Telegram-Threema-Signal-iChat-usw.-Abgleich, um einen gemeinsamen Nenner zu finden. Es passierte mir schon häufiger, dass ich mich an ein To-do erinnert habe, aber es im Messenger-Wildwuchs mit vertretbarem Aufwand schlicht nicht mehr finden konnte, oder – noch schlimmer – von wem es stammte.

Ich habe 1999 bei meinem damaligen Arbeitgeber eine (später geflügelte) Redewendung eingeführt, um die damals sehr häufigen Zwischen-Tür-und-Angel-To-do-Abwürfe zu unterbinden: „Schreib mir ne Mail!“

Ja, diese Bequemlichkeit erkaufe ich mit einem gewissen Risiko. Wobei Bequemlichkeit die Situation nicht ganz trifft. Die zunehmende Komplexität und Anzahl verschiedener Aufgaben, die einem Arbeitnehmer eines durchschnittlichen Büroarbeitsplatzes aufs Auge gedrückt werden, steigt von Jahr zu Jahr. Mail ist ein niederschwelliges, universell verfügbares Mittel, um der Flut wenigstens halbwegs Herr zu werden.

Patrik Schindler

Wie man es nicht macht

Mails so verschicken, dass man Ihnen vertraut, c’t 19/2022, S. 26

Als ich gestern die Artikelserie zu Phishing-Mails las, erreichte mich untenstehende Mail der Bahn. Für mich ein schönes Beispiel, dass auch die legitimen Mailversender eine Verantwortung tragen.

Absender und Linkziel sind plausibel, aber die Mail selbst ist so skurril geschrieben, dass ich nicht an offizielle Unternehmenskommunikation glauben mochte. Auf Twitter hat mir die Bahn dann bestätigt, dass diese Nachricht authentisch ist. Wenn ich mich als Privatkunde aber an solche kruden Formulierungen gewöhnen muss, wie sollte ich dann noch die unspezifischen Mails angeblicher Sparkassen oder PayPal-Händler davon unterscheiden? Keine Anrede, kein Gruß, nicht durchschaubarer Anlass, irgendeine Autorität („Ihr Administrator“) – ohne Blick hinter den Link und in den Mail-Header hätte ich die Mail direkt gelöscht.

Benedict Schöning

Alternative Sigcheck

Wie Sie verdächtige Mailanhänge risikolos untersuchen und entschärfen, c’t 19/2022, S. 28

Für den unbedarfteren Anwender wäre vielleicht anfangs noch ein Hinweis auf das tolle, wesentlich einfacher zu bedienende Tool Sigcheck von Mark Russinovich gewesen. Das berechnet den Hash auch schneller und einfacher.

Oliver Barrenbrügge

Sigcheck prüft die Signatur einer Datei, gibt Prüfsummen aus und kann den Hash einer Datei (und auf Wunsch auch die Datei selbst) an den Onlinedienst VirusTotal.com verfüttern, wo sie von über 70 Virenscannern geprüft wird.

Praxistipps zu Sigcheck: ct.de/yz5t

Gute Sache

Benefiz-Gamestreams für den guten Zweck, c’t 19/2022, S. 126

Es gibt jedes Jahr Hunderte kleiner Spendenaktionen von Einzelkanälen. Von Tierheimen bis zu Hospizen ist alles dabei. Davon erfährt man meistens aber nichts, wenn man nicht zufällig den jeweiligen Kanälen folgt. An Betterplace führt meines Erachtens wirklich kein Weg vorbei, um rechtlich sauber zu bleiben. Außerdem haben die dort einen sehr netten Support, der auch immer gerne und unkompliziert hilft.

Der gewaltige Schritt, selbst Gemeinnützigkeit zu beantragen, wie LetsPlay4Charity, ist sicherlich nichts für die breite Masse. Meinen Respekt davor, dass sie das durchgezogen haben. Natürlich schauen viele immer auf die Spendensumme, die zusammenkommt, aber es ist alleine schon wichtig, dass Menschen auf bestimmte Dinge aufmerksam werden.

DerValiser

Wer fährt sicherer?

Leserforum: Nicht aus dem Labor herauslassen, c’t 18/2022, S. 6

In c’t hat sich ein Leser sehr ablehnend gegenüber dem „Autopiloten“ von Tesla geäußert. Der tragische Tod der Fußgängerin und das Versagen des Systems ist fatal. Aber: Es sterben sehr viele Menschen, weil Fahrzeugführer sich ablenken lassen. So unwohl einem bei dem Gedanken ist, muss man doch die Frage nach der Statistik erlauben: Wer fährt sicherer? Mensch? KI? Die Kombination aus beiden? KI-Ansätze zu verdammen, weil sie nicht unbedingt perfekt sind, halte ich für den falschen Ansatz. Es sollte darum gehen, die Verkehrssicherheit an sich zu verbessern.

Stephan Schubert

Ergänzungen & Berichtigungen

Nitrid, nicht Arsenid

Superschnelles USB: Was USB 3.2 Gen 2x2, USB4 und Thunderbolt bringen, c’t 19/2022, S. 58

Effiziente Schalttransistoren fertigt man unter anderem aus Galliumnitrid (GaN), nicht aus Galliumarsenid (GaAs), wie irrtümlich geschrieben. Immerhin stimmte im Artikel die Abkürzung. GaAs-Halbleiter kommen beispielsweise bei hochfrequenten Signalen zum Einsatz.

Immer noch kein USB 4

Asus ZenBook S 13 OLED: Erstes Notebook mit AMD Ryzen 7 6800U, c’t 14/2022, S. 98

Obwohl das ZenBook in unserem Test im Juni 2022 mit einem nicht öffentlichen Beta-BIOS USB 4 unterstützte, ist davon in freier Wildbahn nichts zu sehen: In der offiziellen BIOS-Version 309 vom 25. August 2022 fehlt USB 4 weiterhin.