20.12.18 Mehr Leistung, weniger Strom
Aktuelle lüfterlose PCs auf Basis moderner stromsparender Prozessoren wie J4105
nehmen trotz wesentlich höherer Geschwindigkeit gegenüber der einige Jahre
älteren Atom-CPU D510 nicht einmal die Hälfte des Stroms auf. Für den echten
Gesamtverbrauch sollte man natürlich den Monitor hinzurechnen. Hier sind zwei
Beispiele; der Verbrauch im eingeschalteten Zustand hängt natürlich von der
aktuellen CPU-Auslastung ab, gemessen wurde jeweils die netzseitige
Stromaufnahme:
Gerät | Aus | Stdby | Ein |
J4105-PC | 0,9 W | 1,3 W | 8-16 W |
21"-LED-Monitor | 0,2 W | 0,3 W | 19 W |
D510-PC | 0,5 W | 1,5 W | 31-36 W |
17"-CCFL-Mon. | 0,6 W | 0,7 W | 23 W |
Wegen des Eigenverbrauchs des externen Netzteils besitzt der J4105-PC einen etwas höheren Verbrauch im ausgeschalteten Zustand. Er verfügt ferner über einen SSD-Speicher statt einer herkömmlichen Festplatte, was im Betrieb weniger Strom kostet. Deutlich wird, dass der Standby-Betrieb gegenüber dem echten Ausschalten keinen nennenswerten Mehrverbrauch verursacht.
19.12.18 Google trickst für Chrome
Inzwischen kam heraus, warum Microsoft bei seinem Edge-Browser auf Chromium als
Rendering-Unterbau zurückgreifen will: Nicht nur für Firefox, sondern auch für
Edge liefert Google bei seinem Youtube-Dienst bewusst andere
HTML-/Javascript-Inhalte aus als für seinen eigenen Browser Chrome, damit
letzterer beim Seitenaufbau schneller aussieht. Und Microsoft ist es leid, die
HTML-Engine in Edge mit immer neuen Workarounds gegen diese Tricksereien
auszustatten. Gleichzeitig wird hier beispielhaft vor Augen geführt, welche
Folgen eine Monokultur haben kann. Ein Grund mehr, einen nicht auf Chromium
basierten Browser wie Chrome, Vivaldi, Opera und bald auch Edge zu verwenden.
12.12.18 HTTPS: Vorsicht bei HTTP-Inhalten
Eine Webseite auf das verschlüsselte HTTPS-Protokoll umzustellen, ist heute (je
nach Provider) eine Sache von Minuten. Allerdings sollte man vorher genau
prüfen, ob nicht irgendwelche HTTP-Inhalte anderer Server per IFRAME, FRAMESET
oder IMG eingebunden sind. Solcher "mixed content" wird vom Browser nämlich
schlicht nicht angezeigt. Falls der Zielserver auch schon HTTPS unterstützt, ist
das Ändern der URLs natürlich ein Kinderspiel - wenn nicht, wird's schwieriger.
07.12.18 Edge-Browser nutzt Chromium-Unterbau
Im Jahr 2019 will Microsoft seinen Edge-Browser, der in Windows 10 Nachfolger
des berüchtigten Internet Explorer wurde, auf die Rendering-Engine von Chromium
(die auch Google in Chrome nutzt) umstellen. Gleichzeitig soll es Edge dann auch
für Windows 7 und 8 sowie für MacOS geben. Der Schritt ist einerseits
verständlich; andererseits gibt es dann praktisch nur noch Firefox und Chromium
als Browser-Basis. Das könnte es auch Angreifern beim Nutzen von Exploits noch
einfacher machen.
29.11.18 Standby per Desktop-Verknüpfung
Falls die Tastatur nicht schon einen Standby-Knopf hat, ist es praktisch, den PC
per Desktop-Verknüpfung in den Energiesparmodus schicken zu können. Dazu muss
man zunächst ein CMD.EXE-Fenster als Administrator öffnen und dort mit
powercfg -h off
sicherstellen, dass nicht etwa der Ruhezustand verwendet
wird. Dann erzeugt man eine Desktop-Verknüpfung mit dem Speicherort
%windir%\System32\rundll32.exe powrprof.dll,SetSuspendState Standby
und wählt am besten dann in deren Eigenschaften mit dem Knopf "Anderes Symbol"
per "Durchsuchen" den Power-Knopf aus der Datei shell32.dll aus.
27.11.18 Windows-Benutzer nicht umbenennen!
Wer einen PC mit fertig installiertem Windows erhält, ist oft verleitet, das
Benutzerkonto umzubenennen. Das hat allerdings Folgen, mit denen man nicht
unbedingt rechnet. Hieß das Konto bisher "User" (sowieso eine blöde Idee) und
benennt man es z.B. in "Max" um, dann kann man sich zwar lokal als Max anmelden,
aber beim Zugriff via Netzwerk-Freigabe muss weiterhin der alte Benutzername
verwendet werden, obwohl er nirgendwo mehr sichtbar ist.
Nachtrag 09.12.18 - Es gibt eine Lösung! Rechtsklick auf "Dieser PC", im
Kontextmenü "Verwalten", im System-Zweig "Lokale Benutzer und Gruppen" den alten
Benutzer per Rechtsklick umbenennen in den neuen. (Unter C:Users bleibt trotzdem
ein Verzeichnis mit dem alten Benutzernamen bestehen - das ist aber höchstens
ein optisches Problem.)
15.11.18 Autonome Autos sind keine Lösung
Zur Zeit wird viel über autonome Fahrzeuge gesprochen: Autos, bei denen der
Fahrer mehr oder weniger teilnahmslos hinter dem (wenn auch noch vorhandenen)
Steuer sitzt und womöglich Zeitung liest. Einige Unfälle haben sich schon
ereignet, weil das Vertrauen in die "künstliche Intelligenz" (ein völlig
übertriebener Begriff) zu groß war. Verstopfte Straßen, keine Parkplätze,
Feinstaub durch Reifenabrieb - nichts davon ändert sich durch selbstfahrende
Autos. Wir brauchen eine andere Mobilität und vielleicht weniger Pendler.
19.10.18 Wirklich so viele Besucher?
Wer eine eigene Website unterhält und sich ab und zu deren Zugriffsprotokoll
ansieht, könnte von den Besucherzahlen einen geschönten Eindruck bekommen: Die
Zugriffe, die im Feld "User agent" Zeichenfolgen wie "Bot" oder "Crawl"
enthalten, sind nämlich Suchmaschinen. Uralt-Kennungen wie "MSIE 6.0" oder
"Firefox 40.1" sind typischerweise Angreifer, die nach Server-Verwundbarkeiten
suchen. Insgesamt machen diese scheinbaren Besucher oft mehr Zugriffe aus als
echte.
14.10.18 HTTPS braucht mehr Energie
In einer Untersuchung von Pedro Miranda und Matti Siekkinen an der
Aalto-Universität in Espoo (Finnland) kam heraus, dass das HTTPS-Protokoll mit
TLS bei mobilen Endgeräten u.U. für einen deutlich höheren Energieverbrauch
gegenüber HTTP und somit für eine schnellere Akku-Entladung verantwortlich ist,
und zwar sowohl via WLAN als auch über mobile Datenverbindungen. Bei kleinen
Datenmengen (bis 10 KByte) entfallen sogar 60 % und mehr des
Gesamt-Energieverbrauchs auf die Ver- bzw. Entschlüsselung. Erst bei
Transaktionen mit mehr als 500 KByte wird der TLS-Overhead vernachlässigbar. Mit
anderen Worten: HTTPS ist im Vergleich zu HTTP umso ungünstiger, je besser eine
Webseite für mobile Endgeräte optimiert wurde.
28.09.18 CMS: Schlechte Cache-Unterstützung
HTTP- und HTTPS-Server können mit Kopfzeilen wie Last-Modified, Expires und
Max-Age dem Browser sagen, wie lange eine HTML-Seite oder eine Grafikdatei
mindestens gültig ist - zum Beispiel eine Stunde, einen Tag oder sogar mehrere
Wochen. Das macht Webseiten sehr flott, wenn man sie etwas später noch einmal
besucht, da der Inhalt dann nicht neu geladen werden muss. Die heute sehr weit
verbreiteten Content-Management-Systeme (CMS) wie Wordpress, Joomla, Typo 3 und
so weiter, aber auch PHP-basierte Server unterstützen das allerdings sehr
schlecht, denn der HTML-Inhalt einer von ihnen generierten Seite stammt oft aus
unterschiedlichen Datenquellen, so dass ein gemeinsames Erstellungsdatum gar
nicht ermittelt werden kann. Auch deshalb ist das Web zum Teil so langsam, wie
es eben ist.
21.09.18 Klickibunti statt Usability
Wer eine Webseite neu erstellt, möchte sie nach allen Regeln der Kunst attraktiv
gestalten - mit Links zu Unterseiten, die sich zurückhaltend hinter einem
Menü-Button verstecken, farbigem Text als Grafik, der für Suchmaschinen leider
unauffindbar ist, und im Zwei-Sekunden-Takt durchlaufenden Bildern, die als
"Fang mich doch"-Links agieren. Der spätere Besucher solcher Seiten will dagegen
die von ihm gesuchten Informationen möglichst sofort und übersichtlich auf einen
Blick vorfinden. Und schließlich der Web-Designer - wenn er dem Auftraggeber
vorführt, was Besuchern nützt und er nach Usability-Grundsätzen vertreten kann,
ist das meist nicht "klickibunti" genug. Deshalb sieht das Web zum großen Teil
so aus, wie es eben aussieht.
19.09.18 Ruhezustand bei Windows 10
Je nach Gerät bietet Windows 10 den Ruhezustand nicht mehr in den
Energie-Optionen an. Lösung: Windows-Taste + X, "Eingabeaufforderung
(Administrator)" wählen, am Prompt powercfg -h on
eingeben und
Enter drücken.
18.09.18 Reparatur von Gummi-Tastaturen
Tastaturen in Fernbedienungen, Taschenrechnern, Sprechfunk-Mikrofonen u.ä. sind
meist mit einer Gummimatte realisiert, deren Nippel verzahnte Leiterbahnen einer
Platine miteinander verbinden, sobald man die darüber liegende Taste drückt.
Leider lässt die Gummi-Leitfähigkeit mit der Zeit nach, irgendwann funktioneren
einzelne Tasten nicht mehr. Als zuverlässigste Lösung hat sich bewährt, eine
selbstklebende Alu-Folie auf die Größe eines Gummi-Nippels zu beschneiden und
auf ihn zu kleben, so dass das Aluminium eine Kontaktgabe sicherstellt.
12.09.18 HTTP zu HTTPS umleiten
Wer seine Webseite auf HTTPS umgestellt hat, kann Besucher, die http (oder kein
Protokoll) eingegeben haben, per .htaccess-Datei auf die https-URL umleiten.
Macht man das generell, passiert es aber, dass Leute mit Windows-XP oder altem
Android-Smartphone nur eine Fehlermeldung zu Gesicht bekommen, weil sie SSL bei
SNI (server name indication) bei virtuellen Hosts nicht unterstützen. Die Lösung
ist, alte Browser nicht umzuleiten:
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_USER_AGENT} !MSIE\ [5-8]
RewriteCond %{HTTP_USER_AGENT} !Android.*(Mobile)?\ [0-3]
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
09.09.18
Die wahre Geschwindigkeit
Mit Fritz-OS 7 hat AVM ein neues Feature im Web-Interface der Fritz-Box
eingeführt: Sowohl in der Übersicht als auch in den System-Ereignissen sieht man
bei einer DSL-Verbindung nicht mehr nur deren Synchronisations-Bitrate (z.B.
17,1 MBit/s), sondern auch die vom Anbieter zugewiesene tatsächlich verfügbare
Geschwindigkeit (z.B. 14,5 MBit/s). Die letztere wird vom Router dann auch als
Grundlage fürs Traffic-Shaping benutzt. Auf den ersten Blick sind die beiden
unterschiedlichen Angaben natürlich verwirrend und widersprüchlich.
05.09.18 Internet statt Kurzwellen-Radio
Wer vor zehn, zwanzig Jahren über die Kurzwellen-Rundfunk-Bänder kurbelte,
konnte alle 5 oder 10 kHz eine Station hören, manchmal im Fading sogar zwei auf
einmal. Heute ist der Kurzwellenrundfunk nahezu tot, nur wenige Sender tummeln
sich noch dort. Der digitale Stardard DRM (Digital Radio Mondiale) als
AM-Nachfolger konnte sich im Gegensatz zu DRM auf VHF nicht durchsetzen.
Rundfunksender aus fernen Ländern hört man heute via Internet - entweder am PC
oder mit einem Internet-Radio. Das Sender-Angebot ist gewaltig und übertrifft
das frühere auf Kurzwelle bei weitem. Verzeichnisse nach Genre von News bis Pop
und nach Ländern von Argentinien bis Zypern helfen bei der Auswahl.
03.09.19 Android 2.1 nur zum Telefonieren
Wer ein altes Smartphone besitzt, das noch mit der Android-Version 2.1 (oder
älter) arbeitet, wird sich beim Reaktivieren z.B. als Not-Handy beim Ausfall des
normalerweise verwendeten neueren Geräts wundern: Der Google-Playstore ist damit
nicht mehr benutzbar, viele seiner Apps wären ohnehin mit dem alten Android
nicht mehr kompatibel. Im Internet-Browser und E-Mail-Programm funktionieren
https-Seiten wegen der nicht unterstützten aktuellen TLS-Versionen nicht.
Lediglich zum Telefonieren ist das frühe Smartphone noch einsetzbar.
27.08.18 Firefox 40.1 ist Wordpress-Angriff
Wer ein Blog oder eine andere Webseite betreibt, kann anhand des Webserver-Logs
gut nachvollziehen, wie oft die Seite besucht wird. Einiges davon sind
natürlich Suchmaschinen. Anderen Einträgen sieht man allerdings nicht immer
an, dass sie ebenfalls von Bots erzeugt wurden, es sich also keineswegs um
menschliche Besucher handelte. Typisch dafür ist beispielsweise der User-Agent
"Firefox/40.1" mit unterschiedlichsten IP-Adressen: Dabei handelt es sich
offensichtlich um Versuche, Sicherheitslücken des verbreiteten
Content-Management-Systems (CMS) Wordpress zu ergründen, um sie anschließend
zum Versand von Spam oder ähnliche Zwecke auszunutzen.
26.08.18 Geomagnetische Störung
Heute früh verursachte ein vorheriger Ausbruch der Sonne eine geomagnetische
Störung auf der Erde, die die Kurzwellen-Ausbreitung über die Ionosphäre
stundenlang beeinträchtigte: Auf 80 m und 40 m sanken die Feldstärken
innerhalb von Minuten um 30 dB ab, vorher gut aufzunehmende Stationen
verschwanden im Rauschen. Das kommt alle paar Wochen, in dieser Intensität
allerdings nur alle paar Monate vor. Dabei durchläuft die Sonnen-Aktivität
derzeit eigentlich ihr etwa alle 11 Jahre auftretendes Minimum, was eine
Kommunikation über größere Entfernungen auf den höheren KW-Bändern von 21 bis
28 MHz (abgesehen von kurzen sommerlichen Sporadic-E-Bedingungen bis 50 MHz und
mehr) unmöglich macht.
30.07.18 Unter Windows 10 nicht mehr ins BIOS
Die meisten PCs erlauben es beim Start, mit der Del- alias Entf-Taste in die
BIOS-Konfiguration zu gelangen. Nach Installation von Windows 10 gelingt das
gewöhlich nicht mehr, da bei dem standardmäßig aktiviertem UEFI-Fastboot die
Tastatur erst nach dem Windows-Boot abgefragt wird. Man kann nun beim Start aber
die Umschalttaste gedrückt halten und gelangt in ein Problembehandlungs-Menü.
Nach dem Neustart darüber klappt auch der Weg ins BIOS. Alternativ gelangt man
in dieses Menü auch über die Systemsteuerung unter Update und Sicherheit -
Wiederherstellung - Erweiterter Start.
24.07.18 Google will HTTPS erzwingen
Google macht keinen Unterschied, ob es sich bei einer Webseite um eine
Bestellseite mit persönlichen Daten handelt, oder um eine ohne jegliche
Eingabefelder, oder gar um einen nur lokal erreichbaren internen Server: Bei
einer HTTP-Verbindung ohne SSL/TLS (wie auf dieser Webseite) wird von der
aktuellen Chrome-Version 68 jetzt "Nicht sicher" neben der Adresszeile
angezeigt. Das ist m.E. völlig übertrieben. Vielleicht will Google ja erreichen,
dass Blogs nicht mehr unter einer privaten Domain, sondern (mit HTTPS) unter
Googles Blogger.com veröffentlicht werden. Wenn ja, ist es (wieder mal) ein Fall
für die Kartellbehörde.
22.07.18 Firefox und Chrome als SSD-Folterknechte
Wer einen Computer mit SSD-Laufwerk verwendet, ist sich gewöhnlich bewusst, dass
solche Speichermedien eine endliche Lebensdauer haben, was die Anzahl der
Schreibvorgänge angeht. Umso ärgerlicher ist es, dass die Browser Firefox und
Chrome (andere habe ich nicht daraufhin untersucht) im Abstand weniger Sekunden
regelmäßig die aktuellen Session-Daten auf den Datenträger schreiben, damit beim
Neustart nach einem Programmabsturz wieder dieselben Seiten und Tabs geladen
werden können. Leider kommen dadurch pro Tag leicht einige GByte Daten zustande.
In Firefox gibt es unter about:config
einen Parameter zur
Steuerung:
browser.sessionstore.interval
Er gibt das Speicherungs-Intervall in Millisekunden an. Unter Windows ist der
Standardwert 15000, also 15 s, unter Android 10000, also 10 s. Das Heraufsetzen
auf 1800000 (für eine halbe Stunde Intervall) hat normalerweise keine
Nachteile, schont aber die SSD ganz wesentlich. Auf einem Rechner mit mehreren
Windows-Benutzern muss man das für jeden Benutzer einzeln konfigurieren. - In
Google Chrome scheint es eine Lösung dafür leider nicht zu geben; möglicherweise
hilft aber (wie übrigens auch in Firefox) das Öffnen eines
Inkognito-Browserfensters.
19.07.18 Worttrennung mit dem Soft-Hyphen
Heutzutage werden mehr Webseiten mit einem Mobilgerät wie Smartphone oder
Tablet aufgerufen als mit einem Desktop-PC. Wegen der meist schmaleren
Bildschirme ist ein sinnvoller Umbruch langer Worte besonders wichtig. Mit
dem Soft-Hyphen ­
bzw. #&173;
lässt sich das in
HTML gut bewerkstelligen, und inzwischen unterstützen alle namhaften
Browser diese Funktion. Interessanterweise wird ein so getrenntes Wort auch
von der Google-Suche gefunden, Google löscht das Trennzeichen also aus dem
Text heraus. Dasselbe gilt übrigens auch für die in Perl realisierte
Suchfunktion dieser Seite.
10.07.18 TLS und HTTP/2
In den letzten Monaten werden nicht nur immer mehr Websites mit TLS/HTTPS
ausgeliefert, sondern mehr und mehr Server benutzen HTTP/2. Das ist kein
Zufall: Nach meinen bisherigen Erfahrungen führt HTTPS über eine
HTTP-1.1-Verbindung immer zu einer spürbaren Verlangsamung des
Seitenaufbaus, die erst mit HTTP/2 wieder halbwegs wettgemacht werden kann.
Mit anderen Worten: Wenn HTTPS, dann am besten auch gleich HTTP/2. Inwieweit
HTTPS nötig ist, auch wenn gar keine persönlichen Daten eingegeben werden
können, ist eine andere Frage.
08.07.18 HTML-Seite per Javascript neu laden
Meist wird das Verwenden von location.reload()
empfohlen, um eine
Webseite per Javascript zu aktualisieren. Verschwiegen wird aber dabei, dass
damit nicht nur die HTML-Seite komplett neu geladen wird - selbst wenn sie
gegenüber dem Cache unverändert ist -, sondern auch alle enthaltenen Grafiken
und sonstigen Bestandteile. Es passiert also dasselbe wie beim Refresh-Button
des Browsers. Die Anweisung location.href = location.href
tut
dagegen genau das, was auch passiert, wenn man per Browser-URL oder Link
dieselbe Seite erneut besucht: Der Cache wird verwendet, solange er noch
gültig ist.
27.06.18 Kleinere PNG-Dateien
PNG-Dateien werden oft für Lesezeichen-Symbole (Favicon, Apple-Touch-Icon)
verwendet. Wenn man eine JPG-Fotodatei per Grafikprogramm direkt ins
PNG-Format umwandelt, ist die Datei meist unnötig groß, da PNG im Gegensatz zu
JPG nur verlustfreie Kompression kennt. Abhilfe schafft das vorherige
Reduzieren der Farbtiefe (z.B. mit Photofiltre leicht möglich): Mit nur noch 64
Farbstufen ist das Ergebnis beispielsweise nicht mehr 30 KB, sondern nur noch 7
KB groß, ohne dass bei einem 128x128 großen Bild ein deutlicher Unterschied
erkennbar ist. Wichtig ist, beim Reduzieren die Streuung abzuschalten.
21.06.18 Google Fonts als Datenschutz-Falle
Viele Webseiten-Betreiber benutzen Web-Schriftarten, die vom Google-Server
heruntergeladen werden. Über den vom Browser gesandten Referrer sieht Google
dadurch aber, wann von wem welche Seiten besucht wurden. Laut DSGVO wäre ein
vorgeschaltetes Opt-In erforderlich, das fehlt aber meist. Generell hat das
Einbinden fremder Inhalte - seien es Scripts, Fonts, Bilder oder sonstige - zur
Folge, dass eine Website nicht datenschutzkonform ist, wenn dem Besucher keine
Möglichkeit gegeben wird, das vorher abzulehnen.
08.06.18 DSGVO-Abmahnung?
Wer eine Abmahnung von einem Anwaltsbüro wegen eines vermeintlichen Verstoßes
gegen die Datenschutz-Grundverordnung erhält, sollte erst mal bei dem
angeblichen Mandanten nachfragen, der den Auftrag dazu erteilte. Es häufen sich
Fälle, in denen Rechtsanwälte ohne Mandat tätig wurden, und in denen somit ein
Wettbewerbsverstoß unhaltbar ist - ein Fall für die Anwaltskammer. Zudem ist es
nicht sinnvoll, die Abmahnung zu unterschreiben, denn dann hat ein späterer
kleiner Verstoß eine noch höhere Forderung zur Folge.
23.05.18 Facebook: Ab 25. Mai alles wieder gut?
Manche Facebook-Nutzer sind der Ansicht, dass sich mit der letzten Gnadenfrist
zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) in Europa am 25.03.18
alles zum Guten wenden wird. Die Anhörung von Mark Zuckerberg vor dem
EU-Parlament am 23.05.18 war allerdings eher ernüchternd: Fehler wurden nur
halbherzig eingeräumt. Die Erläuterungen in den neuen Datenschutz-Einstellungen
des Dienstes sind teilweise irreführend und machen deutlich, dass der kostenlose
Dienst ohne sein datenbasiertes Geschäftsmodell nicht leben kann.
15.05.18 S/MIME und PGP unsicher - Signal auch
Als Heise.de berichtete, die Verschlüsselung von E-Mails mit Open PGP oder
S/MIME sei geknackt, und dabei den Messenger Signal als Alternative empfahl, war
das voreilig. Noch am selben Tag stellte sich nämlich heraus, dass Signal wegen
einer Schwäche bei der HTML-Decodierung ebenfalls unsicher ist.
13.05.18 Foren geben wegen DSGVO auf
Die EU-Datenschutz-Grundverordnung, die ab 25. Mai 2018 verpflichtend ist, führt
dazu, dass zahlreiche Foren-Betreiber ihre Seiten zu diesem Datum schließen
werden. Zum einen finanzieren sie sich oft durch Werbung, gelten deshalb als
kommerzielle Seiten und fallen unter die DSGVO. Zum anderen sind sehr oft
externe Scripte wie Google Analytics oder Plugins eingebunden, die dazu führen,
dass Dritte die Aktivitäten der Besucher überwachen können. Die Software verfügt
oft auch nicht über die jetzt zwingend vorgeschriebene Möglichkeit, anzuzeigen,
welche Daten über einen Benutzer gespeichert sind, und ihm das Löschen zu
ermöglichen. Und womöglich werden personenbezogene Daten nicht verschlüsselt
übertragen, weil der Webhoster viel Geld für ein SSL-Zertifikat haben will. Da
hilft nur, den Stecker zu ziehen.
12.05.18 Polizeiaufgabengesetz in Bayern
Der Entwurf des bayerischen Polizeiaufgabengesetzes (PAG) enthält in Artikel 38
(Speicherung, Veränderung und Nutzung von Daten) folgende Formulierung:
(1) Die Polizei kann personenbezogene Daten in Akten oder Dateien speichern,
verändern und nutzen, soweit dies zur Erfüllung ihrer Aufgaben, zu einer
zeitlich befristeten Dokumentation oder zur Vorgangsverwaltung erforderlich ist.
(2) Die Polizei kann insbesondere personenbezogene Daten, die sie im Rahmen
strafrechtlicher Ermittlungsverfahren oder von Personen gewonnen hat, die
verdächtig sind, eine Straftat begangen zu haben, speichern, verändern und
nutzen...
Man kann über vieles im PAG diskutieren, aber es ist offensichtlich, dass eine
nachträgliche Veränderung von Daten durch die Polizei etwa auf einem
Smartphone oder Laptop eines Täters eine spätere rechtskräftige Verurteilung
unmöglich machen würde: Die angeblichen Beweise wären vor Gericht dann völlig
wertlos.
05.05.18
Handover beim DECT-Repeater
Schon legendär ist die im Vergleich etwa zu Gigaset-Schnurlos-Telefonen deutlich
geringere DECT-Reichweite der Fritz-Router von AVM. Wo die Gigaset-Basis noch
problemlos hinreicht, muss man bei AVM einen DECT-Repeater aufstellen. Leider
funktioniert das Handover vom Router zum Repeater und umgekehrt oftmals etwas
zäh, was man sofort bemerkt, wenn man im Fritz!Fon den Reichweiten-Warnton
aktiviiert: Manchmal piepst das Telefon dann minutenlang aufgeregt, wenn man den
Versorgungsbereich des Routers verlassen hat und es eigentlich längst auf den
Repeater gewechselt haben sollte. Da gibt es sicher noch Verbesserungspotential
in der Firmware.
02.04.18 Fritz!Fon lernt Akkukapazität
Es steht leider in keinem Handbuch, aber es funktioniert nachprüfbar. Die
DECT-Schnurlostelefone von AVM müssen - ähnlich wie die Gigaset-Telefone - die
Kapazität des verbauten LiIon-Akkus erst lernen. Dazu muss man sie wenigstens
einmal komplett entladen, bis ein Warnton zu hören ist, und anschließend etwa 6
Stunden lang komplett aufladen. Der Erfolg zeigt sich schnell: Es dauert nun
viel länger, bis die einzelnen Balken der Akku-Anzeige verschwinden, die Anzeige
stimmt jetzt besser mit dem tatsächlichen Ladezustand überein.
01.05.18 Altes Datenschutz-Problem bei Firefox
Wer glaubt, dass Websites bei Firefox nach dem Löschen von Cookies nicht mehr
auf frühere Besuche zurückgreifen können, irrt sich. Seit der Einführung von
IndexedDB können Sites per Javascript Daten langfristig speichern, ohne dass
diese automatisch gelöscht werden, wie man seit Firefox 57 unter Einstellungen -
Datenschutz & Sicherheit - Websitedaten leicht feststellen kann. Dort kann man
diese Daten immerhin manuell löschen. Wer die Speicherung ganz verhindern will,
kann mit der URL about:config den Wert von dom.indexedDB.enabled
auf false
setzen; es ist allerdings denkbar, dass dann ein paar
Websites nicht mehr korrekt funktionieren, u.a. GMail in der Standard-Ansicht,
ferner wird keine Bildschirmgrößen-Liste mehr bei der Responsive-Ansicht für
Webentwickler (Strg+Umschalt+M) angezeigt.
21.04.18 Neuer Akku lohnt sich
Es ist ein schleichender Prozess, der deshalb lange kaum auffällt: Innerhalb von
kaum mehr als zwei Jahren verliert ein Smartphone-Akku bei regelmäßiger
Benutzung mehr als die Hälfte seiner Kapazität, man kommt mit dem Laden kaum
noch hinterher. Das Ende der Geräte-Lebensdauer ist dabei natürlich bei weitem
noch nicht erreicht. Ein neuer Akku lohnt sich also, auch angesichts seiner
vergleichsweise niedrigen Kosten von meist weniger als 20 Euro. Voraussetzung
ist natürlich, dass er überhaupt getauscht werden kann. Das ist bei vielen
Geräten entweder gar nicht möglich oder nur im Kombination mit hohen
Zusatzkosten für die Arbeitszeit. Ein wichtiges Kriterium beim Kauf eines
Neugeräts sollte deshalb ein selber austauschbarer Akku sein.
09.04.18
Strom selbst geerntet
Schon ein nur 1,7 qm großes Solar-Modul z.B. von Solar Pac genügt, um die
typische Grundlast eines Hauses (Kühlschrank, Heizungs-Elektronik und -Pumpen,
Internet-Router, Standby-Verbrauch diverser Geräte) zu decken: Bei Sonnenschein
steht der Zähler still. Die sog. Plugin-, Guerilla- oder Balkon-Photovoltaik
arbeitet, anders als Inselanlagen, nur bei anliegender Netzspannung und schaltet
sich phasenrichtig zu, sobald diese Wechselspannung einige Minuten stabil
anliegt. - Leider achten die Hersteller nicht auf eine ausreichende Entstörung:
Der UKW-Empfang in der näheren Umgebung wird hörbar durch Prassel-Geräusche
beeinträchtigt. Ein paar Klappferrite um die Kabel zwischen PV-Modul und
Wechselrichter sowie an der Netzleitung verbessern das Problem wesentlich, wenn
sie ganz dicht am Wechselrichtiger angebracht werden..
05.04.18 Google Chrome: Festplatten-Scan nicht abschaltbar
Ohne dass der Benutzer darüber informiert wird, überprüft der Chrome-Browser von
Google regelmäßig lokale Dateien auf der Festplatte und überträgt die Ergebnisse
an Google. Abschalten kann man den Scan nicht. Auch der Versuch, das Senden über
Einstellungen - Erweitert - "Computer bereinigen" - "Details an Google senden"
zu deaktivieren, entpuppte sich als wirkungslos, da der Schalter beim nächsten
Programmaufruf wieder eingeschaltet ist. Bleibt also wirklich nur die
Deinstallation von Chrome. Unglaublich.
27.03.18 Was speichert Google über mich?
Bei all der Diskussion um Facebook sollte man nicht vergessen, dass auch Google
Daten seiner Nutzer speichert, und das betrifft auch jeden Nutzer eines
Android-Smartphones oder -Tablets. Mit der URL
www.google.com/takeout kann man sich
diese Daten als ZIP-Datei holen. In meinem Fall war der ZIP-Inhalt etwa 5 MB
groß und enthält wie bei Facebook eine Index-Datei als Inhaltsverzeichnis. Den
größten Posten darin machten E-Mails des GMail-Kontos aus (alle in einer
einzigen 4 MB großen Textdatei). Der kleine Rest sind Kalender-Daten als
.ics-Datei sowie Profil-Fotos. Allerdings bin ich immer sehr sparsam mit
Google-Diensten umgegangen und habe beispielsweise auch den Standort-Dienst fast
immer abgeschaltet, ebenso - außer beim Kalender - die Synchronisation.
Andernfalls wäre das Ergebnis wohl ein anderes.
26.03.18 Facebook-Account löschen
Welche Daten hat Facebook über mich gespeichert? Der Link dorthin ist etwas
versteckt und findet sich unter Einstellungen - Allgemein - "Eine Kopie der
Facebook-Daten herunterladen". Hier kann man sich eine ZIP-Datei erstellen
lassen, deren Verzeichnisstruktur man dann am besten in ein lokales Verzeichnis
entpackt. Die Index-Datei darin bietet eine Übersicht aller Daten. Wem der
Inhalt nicht gefällt, kann ihn aber nicht selektiv löschen; es bleibt nur das
Löschen des gesamten Accounts (das per Menü mögliche Deaktivieren löscht keine
Daten!). Dazu muss man in der entsprechenden
Hilfe-Seite den Link
zum Löschen des Profils anklicken. Aber Vorsicht: Wenn man sich innerhalb von 14
Tagen nochmal bei Facebook anmeldet, wird der Löschvorgang abgebrochen.
24.03.18 Cache ad absurdum geführt
Ich bin nicht sicher, ob das eine gute Idee war: Mozilla hat in Firefox eine
Funktion "Race cache with network" eingeführt. Die bewirkt, dass der Browser,
obwohl sich die aufgerufene Seite bereits in seinem Cache befindet, trotzdem
versucht, sie via Internet zu laden. Könnte ja sein, dass sie über eine flotte
Verbindung schneller da ist als aus dem lokalen Cache-Speicher. Damit wird
allerdings der Zweck des Cache, Bandbreite zu sparen, ad absurdum geführt.
Immerhin kann man die Funktion deaktivieren, indem man unter about:config
den Wert von network.http.rcwn.enabled
auf false
setzt.
22.03.18 Facebook & Co.
Derzeit überschlagen sich Medien mit Tipps, wie man aus Facebook entweder ganz
aussteigt oder den Account temporär stilllegt. Dabei kann man davon ausgehen,
dass der Anbieter die Kundendaten auch weiterhin speichert. Einzelne
Facebook-Kunden geben solche Tipps sogar via Whatsapp und Instagram weiter - in
Verkennung der Tatsache, dass auch diese Dienste zu Facebook gehören. Cambridge
Analytica hatte die Daten von 50 Mio. Facebook-Kunden abgesaugt und damit wohl
auch den US-Wahlkampf zugunsten von Donald Trump beeinflusst.
28.02.18 Schwankende Bandbreite bei DSL
Bei einer Entfernung von etwa 2 km zur nächsten Telekom-Vermittlung gelingt es
dem DSL-Router hier manchmal, mit über 17000 kBit/s bei 6 dB Störabstands-Marge
zu synchronisieren. Ich vermute, das passiert genau dann, wenn andere Nutzer des
Kabelbündels ihren Router gerade ausgeschaltet haben, so dass kein Übersprechen
stattfindet. Einige Stunden später findet dann gewöhnlich eine erneute
Synchronisation statt, die dann nur noch rund 13000 kBit/s beim gleichen
Störabstand erbringt. Ärgerlich ist das Neusynchronisieren insofern, dass die
VoIP-Telefonverbindung dann jedes Mal einige Minuten lang unterbrochen wird.
06.02.18 Silbentrennung im Browser
Firefox erlaubt mittlerweile mit der CSS-Anweisung hyphens:auto
und
unter der Voraussetzung, dass im HTML-Tag der Seite die Sprache angegeben ist
(z.B. <html lang=de-DE>), Text per Silbentrennung besser zu umbrechen. In Chrome
(für Windows) geht das bisher noch nicht; allerdings macht es in Firefox auch
nicht wirklich Spaß, ein Wort wie "Bayernwerk-Versorgungsbereich" als
"Bayernwerk-V-ersorgungsbereich" getrennt zu sehen. Das scheint also noch nicht
ganz fertig zu sein.
05.02.18 Lästige temporäre Dateien
Auf meinem Windows-10-PC entstehen im Verzeichnis
C:\Users\<MeinName>\AppData\Local\Temp\
immer wieder neue
Unterverzeichnisse mit hexadezimalen Ziffern als Namen und mit immer denselben
Dateien, wobei die erste stets api-ms-win-base-util-l1-1-0.dll
lautet. Auf Dauer kostet das ganz schön Platz auf der Platte. Offensichtlich
entstehen diese temporären Dateien aufgrund fehlgeschlagener Kopiervorgänge des
Task-Planers. Lösung (ohne ersichtliche Nebenwirkungen): Die Aufgabenplanung in
Windows öffnen, dann unter Microsoft - Windows - Disk Cleanup die Task "Silent
Cleanup Task" deaktivieren. Die Dateien im TEMP-Verzeichnis darf man gefahrlos
löschen, nachdem man alle Programme beendet hat.
03.02.18 Firefox hat aufgeholt
Sowohl die Ladezeit des Programms selbst als auch die Geschwindigkeit, mit der
Seiten dargestellt werden, hat sich bei Firefox seit Version 57
(Quantum-Release) unter Windows erheblich gebessert und zieht jetzt je nach
Rechner mit Google Chrome gleich. Zusammen mit der besseren Konfigurierbarkeit
spezieller Funktionen hat Firefox damit wohl die Nase vorn. Auch die
Mobilversion (getestet unter Android) ist einen Versuch wert, da sie Addons
(Extensions, Erweiterungen - z.B. Adblocker) unterstützt.
11.01.18 Fehlentwicklung #2: Web-Fonts
A In den letzten paar Jahren haben sich Web-Fonts auf vielen Sites
schnell verbreitet. Immer mehr Anbieter meinen, auf ihren Webseiten mit den
vielen in Browsern und Betriebssystemen vorinstallierten Schiftarten nicht
auszukommen. Deshalb werden selbst auf kleinsten Seiten Megabytes von TTF- oder
WOFF-Dateien für Fonts nachgeladen, ohne dass dies den Besuchern einen echten
Mehrwert bieten würde. Im Gegenteil: Der Seitenaufbau wird spürbar verlangsamt -
nur dafür, dass das Corporate Design oder ausgefallene Gestaltungs-Wünsche
befriedigt werden. Immerhin kann man in Chrome mit einer Extension wie UBlock
das Laden von Fonts (und übrigens auch Werbung) verhindern, und schon ist der
Seitenaufbau deutlich schneller. In Einzelfällen erscheinen allerdings bestimmte
Symbole etwa in Navigationsleisten dann nicht korrekt. Firefox-Benutzer können
dagegen Web-Schriftarten im Einstellungs-Menü verbieten, Symbole werden hier
trotzdem meist korrekt dargestellt.
09.01.18 Fehlentwicklung: Google AMP
Mit Google Advanced Mobile Pages (Google AMP) soll das Laden von Webseiten auf
mobilen Geräten, insbesondere Smartphones, beschleunigt werden. Das Gegenteil
ist der Fall: Zahlreiche Script-Elemente werden von Google nachgeladen, ob sie
benötigt werden oder nicht, so dass Google jederzeit sehen kann, wer welche
Seite wie oft aufruft und sogar Inhalte nach Gutdünken sperren könnte. Selbst
entwickeltes Javascript ist bei AMP dagegen nicht zugelassen, auch zahlreiche
HTML-Elemente sind verboten. Das ist genau das Gegenteil vom offenen World Wide
Web. Wer da mitmacht, schadet dem WWW.