Herwig online > Blog 2018 | 2017

Herwigs IT-Blog 2018

20.12.18 Mehr Leistung, weniger Strom
Aktuelle lüfterlose PCs auf Basis moderner stromsparender Prozessoren wie J4105 nehmen trotz wesentlich höherer Geschwindigkeit gegenüber der einige Jahre älteren Atom-CPU D510 nicht einmal die Hälfte des Stroms auf. Für den echten Gesamtverbrauch sollte man natürlich den Monitor hinzurechnen. Hier sind zwei Beispiele; der Verbrauch im eingeschalteten Zustand hängt natürlich von der aktuellen CPU-Auslastung ab, gemessen wurde jeweils die netzseitige Stromaufnahme:

Wegen des Eigenverbrauchs des externen Netzteils besitzt der J4105-PC einen etwas höheren Verbrauch im ausgeschalteten Zustand. Er verfügt ferner über einen SSD-Speicher statt einer herkömmlichen Festplatte, was im Betrieb weniger Strom kostet. Deutlich wird, dass der Standby-Betrieb gegenüber dem echten Ausschalten keinen nennenswerten Mehrverbrauch verursacht.

19.12.18 Google trickst für Chrome
Inzwischen kam heraus, warum Microsoft bei seinem Edge-Browser auf Chromium als Rendering-Unterbau zurückgreifen will: Nicht nur für Firefox, sondern auch für Edge liefert Google bei seinem Youtube-Dienst bewusst andere HTML-/Javascript-Inhalte aus als für seinen eigenen Browser Chrome, damit letzterer beim Seitenaufbau schneller aussieht. Und Microsoft ist es leid, die HTML-Engine in Edge mit immer neuen Workarounds gegen diese Tricksereien auszustatten. Gleichzeitig wird hier beispielhaft vor Augen geführt, welche Folgen eine Monokultur haben kann. Ein Grund mehr, einen nicht auf Chromium basierten Browser wie Chrome, Vivaldi, Opera und bald auch Edge zu verwenden.

12.12.18 HTTPS: Vorsicht bei HTTP-Inhalten
Eine Webseite auf das verschlüsselte HTTPS-Protokoll umzustellen, ist heute (je nach Provider) eine Sache von Minuten. Allerdings sollte man vorher genau prüfen, ob nicht irgendwelche HTTP-Inhalte anderer Server per IFRAME, FRAMESET oder IMG eingebunden sind. Solcher "mixed content" wird vom Browser nämlich schlicht nicht angezeigt. Falls der Zielserver auch schon HTTPS unterstützt, ist das Ändern der URLs natürlich ein Kinderspiel - wenn nicht, wird's schwieriger.

07.12.18 Edge-Browser nutzt Chromium-Unterbau
Im Jahr 2019 will Microsoft seinen Edge-Browser, der in Windows 10 Nachfolger des berüchtigten Internet Explorer wurde, auf die Rendering-Engine von Chromium (die auch Google in Chrome nutzt) umstellen. Gleichzeitig soll es Edge dann auch für Windows 7 und 8 sowie für MacOS geben. Der Schritt ist einerseits verständlich; andererseits gibt es dann praktisch nur noch Firefox und Chromium als Browser-Basis. Das könnte es auch Angreifern beim Nutzen von Exploits noch einfacher machen.

29.11.18 Standby per Desktop-Verknüpfung
Falls die Tastatur nicht schon einen Standby-Knopf hat, ist es praktisch, den PC per Desktop-Ver­knüpfung in den Energiespar­modus schicken zu können. Dazu muss man zunächst ein CMD.EXE-Fenster als Administrator öffnen und dort mit powercfg -h off sicherstellen, dass nicht etwa der Ruhe­zustand verwendet wird. Dann erzeugt man eine Desktop-Verknüpfung mit dem Speicherort
%windir%\System32\rundll32.exe powrprof.dll,SetSuspendState Standby
und wählt am besten dann in deren Eigen­schaften mit dem Knopf "Anderes Symbol" per "Durch­suchen" den Power-Knopf aus der Datei shell32.dll aus.

27.11.18 Windows-Benutzer nicht umbenennen!
Wer einen PC mit fertig installiertem Windows erhält, ist oft verleitet, das Benutzerkonto umzu­benennen. Das hat allerdings Folgen, mit denen man nicht unbedingt rechnet. Hieß das Konto bisher "User" (sowieso eine blöde Idee) und benennt man es z.B. in "Max" um, dann kann man sich zwar lokal als Max anmelden, aber beim Zugriff via Netzwerk-Freigabe muss weiterhin der alte Benutzer­name verwendet werden, obwohl er nirgendwo mehr sichtbar ist.
Nachtrag 09.12.18 - Es gibt eine Lösung! Rechtsklick auf "Dieser PC", im Kontextmenü "Verwalten", im System-Zweig "Lokale Benutzer und Gruppen" den alten Benutzer per Rechtsklick umbenennen in den neuen. (Unter C:Users bleibt trotzdem ein Verzeichnis mit dem alten Benutzer­namen bestehen - das ist aber höchstens ein optisches Problem.)

15.11.18 Autonome Autos sind keine Lösung
Zur Zeit wird viel über autonome Fahrzeuge gesprochen: Autos, bei denen der Fahrer mehr oder weniger teilnahmslos hinter dem (wenn auch noch vorhandenen) Steuer sitzt und womöglich Zeitung liest. Einige Unfälle haben sich schon ereignet, weil das Vertrauen in die "künstliche Intelligenz" (ein völlig übertriebener Begriff) zu groß war. Verstopfte Straßen, keine Parkplätze, Feinstaub durch Reifenabrieb - nichts davon ändert sich durch selbstfahrende Autos. Wir brauchen eine andere Mobilität und vielleicht weniger Pendler.

19.10.18 Wirklich so viele Besucher?
Wer eine eigene Website unterhält und sich ab und zu deren Zugriffsprotokoll ansieht, könnte von den Besucherzahlen einen geschönten Eindruck bekommen: Die Zugriffe, die im Feld "User agent" Zeichenfolgen wie "Bot" oder "Crawl" enthalten, sind nämlich Suchmaschinen. Uralt-Kennungen wie "MSIE 6.0" oder "Firefox 40.1" sind typischerweise Angreifer, die nach Server-Verwundbarkeiten suchen. Insgesamt machen diese scheinbaren Besucher oft mehr Zugriffe aus als echte.

14.10.18 HTTPS braucht mehr Energie
In einer Untersuchung von Pedro Miranda und Matti Siekkinen an der Aalto-Universität in Espoo (Finnland) kam heraus, dass das HTTPS-Protokoll mit TLS bei mobilen Endgeräten u.U. für einen deutlich höheren Energieverbrauch gegenüber HTTP und somit für eine schnellere Akku-Entladung verantwortlich ist, und zwar sowohl via WLAN als auch über mobile Datenverbindungen. Bei kleinen Datenmengen (bis 10 KByte) entfallen sogar 60 % und mehr des Gesamt-Energieverbrauchs auf die Ver- bzw. Entschlüsselung. Erst bei Transaktionen mit mehr als 500 KByte wird der TLS-Overhead vernachlässigbar. Mit anderen Worten: HTTPS ist im Vergleich zu HTTP umso ungünstiger, je besser eine Webseite für mobile Endgeräte optimiert wurde.

28.09.18 CMS: Schlechte Cache-Unterstützung
HTTP- und HTTPS-Server können mit Kopfzeilen wie Last-Modified, Expires und Max-Age dem Browser sagen, wie lange eine HTML-Seite oder eine Grafikdatei mindestens gültig ist - zum Beispiel eine Stunde, einen Tag oder sogar mehrere Wochen. Das macht Webseiten sehr flott, wenn man sie etwas später noch einmal besucht, da der Inhalt dann nicht neu geladen werden muss. Die heute sehr weit verbreiteten Content-Management-Systeme (CMS) wie Wordpress, Joomla, Typo 3 und so weiter, aber auch PHP-basierte Server unterstützen das allerdings sehr schlecht, denn der HTML-Inhalt einer von ihnen generierten Seite stammt oft aus unter­schiedlichen Datenquellen, so dass ein gemeinsames Erstellungs­datum gar nicht ermittelt werden kann. Auch deshalb ist das Web zum Teil so langsam, wie es eben ist.

21.09.18 Klickibunti statt Usability
Wer eine Webseite neu erstellt, möchte sie nach allen Regeln der Kunst attraktiv gestalten - mit Links zu Unterseiten, die sich zurückhaltend hinter einem Menü-Button verstecken, farbigem Text als Grafik, der für Suchmaschinen leider unauffindbar ist, und im Zwei-Sekunden-Takt durchlaufenden Bildern, die als "Fang mich doch"-Links agieren. Der spätere Besucher solcher Seiten will dagegen die von ihm gesuchten Informationen möglichst sofort und übersichtlich auf einen Blick vorfinden. Und schließlich der Web-Designer - wenn er dem Auftraggeber vorführt, was Besuchern nützt und er nach Usability-Grundsätzen vertreten kann, ist das meist nicht "klickibunti" genug. Deshalb sieht das Web zum großen Teil so aus, wie es eben aussieht.

19.09.18 Ruhezustand bei Windows 10
Je nach Gerät bietet Windows 10 den Ruhezustand nicht mehr in den Energie-Optionen an. Lösung: Windows-Taste + X, "Eingabeaufforderung (Administrator)" wählen, am Prompt powercfg -h on eingeben und Enter drücken.

18.09.18 Reparatur von Gummi-Tastaturen
Tastaturen in Fernbedienungen, Taschenrechnern, Sprechfunk-Mikrofonen u.ä. sind meist mit einer Gummimatte realisiert, deren Nippel verzahnte Leiterbahnen einer Platine miteinander verbinden, sobald man die darüber liegende Taste drückt. Leider lässt die Gummi-Leitfähigkeit mit der Zeit nach, irgendwann funktioneren einzelne Tasten nicht mehr. Als zuverlässigste Lösung hat sich bewährt, eine selbstklebende Alu-Folie auf die Größe eines Gummi-Nippels zu beschneiden und auf ihn zu kleben, so dass das Aluminium eine Kontaktgabe sicherstellt.

12.09.18 HTTP zu HTTPS umleiten
Wer seine Webseite auf HTTPS umgestellt hat, kann Besucher, die http (oder kein Protokoll) eingegeben haben, per .htaccess-Datei auf die https-URL umleiten. Macht man das generell, passiert es aber, dass Leute mit Windows-XP oder altem Android-Smartphone nur eine Fehlermeldung zu Gesicht bekommen, weil sie SSL bei SNI (server name indication) bei virtuellen Hosts nicht unterstützen. Die Lösung ist, alte Browser nicht umzuleiten:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_USER_AGENT} !MSIE\ [5-8]
RewriteCond %{HTTP_USER_AGENT} !Android.*(Mobile)?\ [0-3]
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

09.09.18 Die wahre Geschwindigkeit
Mit Fritz-OS 7 hat AVM ein neues Feature im Web-Interface der Fritz-Box eingeführt: Sowohl in der Übersicht als auch in den System-Ereignissen sieht man bei einer DSL-Verbindung nicht mehr nur deren Synchro­nisations-Bitrate (z.B. 17,1 MBit/s), sondern auch die vom Anbieter zugewiesene tatsächlich verfügbare Geschwin­digkeit (z.B. 14,5 MBit/s). Die letztere wird vom Router dann auch als Grundlage fürs Traffic-Shaping benutzt. Auf den ersten Blick sind die beiden unter­schiedlichen Angaben natürlich verwirrend und widersprüchlich.

05.09.18 Internet statt Kurzwellen-Radio
Wer vor zehn, zwanzig Jahren über die Kurzwellen-Rundfunk-Bänder kurbelte, konnte alle 5 oder 10 kHz eine Station hören, manchmal im Fading sogar zwei auf einmal. Heute ist der Kurzwellen­rundfunk nahezu tot, nur wenige Sender tummeln sich noch dort. Der digitale Stardard DRM (Digital Radio Mondiale) als AM-Nachfolger konnte sich im Gegen­satz zu DRM auf VHF nicht durchsetzen. Rundfunk­sender aus fernen Ländern hört man heute via Internet - entweder am PC oder mit einem Internet-Radio. Das Sender-Angebot ist gewaltig und übertrifft das frühere auf Kurzwelle bei weitem. Verzeich­nisse nach Genre von News bis Pop und nach Ländern von Argentinien bis Zypern helfen bei der Auswahl.

03.09.19 Android 2.1 nur zum Telefonieren
Wer ein altes Smartphone besitzt, das noch mit der Android-Version 2.1 (oder älter) arbeitet, wird sich beim Reaktivieren z.B. als Not-Handy beim Ausfall des normalerweise verwendeten neueren Geräts wundern: Der Google-Playstore ist damit nicht mehr benutzbar, viele seiner Apps wären ohnehin mit dem alten Android nicht mehr kompatibel. Im Internet-Browser und E-Mail-Programm funktionieren https-Seiten wegen der nicht unterstützten aktuellen TLS-Versionen nicht. Lediglich zum Telefonieren ist das frühe Smartphone noch einsetzbar.

27.08.18 Firefox 40.1 ist Wordpress-Angriff
Wer ein Blog oder eine andere Webseite betreibt, kann anhand des Webserver-Logs gut nachvoll­ziehen, wie oft die Seite besucht wird. Einiges davon sind natürlich Such­maschinen. Anderen Ein­trägen sieht man allerdings nicht immer an, dass sie ebenfalls von Bots erzeugt wurden, es sich also keineswegs um mensch­liche Besucher handelte. Typisch dafür ist beispiels­weise der User-Agent "Firefox/40.1" mit unterschied­lichsten IP-Adressen: Dabei handelt es sich offen­sichtlich um Versuche, Sicher­heits­lücken des verbreiteten Content-Manage­ment-Systems (CMS) Wordpress zu ergründen, um sie anschließend zum Versand von Spam oder ähnliche Zwecke auszunutzen.

26.08.18 Geomagnetische Störung
Heute früh verursachte ein vorheriger Ausbruch der Sonne eine geomagnetische Störung auf der Erde, die die Kurzwellen-Ausbreitung über die Ionosphäre stunden­lang beein­trächtigte: Auf 80 m und 40 m sanken die Feldstärken innerhalb von Minuten um 30 dB ab, vorher gut aufzuneh­mende Stationen verschwanden im Rauschen. Das kommt alle paar Wochen, in dieser Intensität allerdings nur alle paar Monate vor. Dabei durchläuft die Sonnen-Aktivität derzeit eigentlich ihr etwa alle 11 Jahre auf­tretendes Minimum, was eine Kommuni­kation über größere Entfer­nungen auf den höheren KW-Bändern von 21 bis 28 MHz (abgesehen von kurzen sommer­lichen Sporadic-E-Bedingungen bis 50 MHz und mehr) unmöglich macht.

30.07.18 Unter Windows 10 nicht mehr ins BIOS
Die meisten PCs erlauben es beim Start, mit der Del- alias Entf-Taste in die BIOS-Konfiguration zu gelangen. Nach Installation von Windows 10 gelingt das gewöhlich nicht mehr, da bei dem standard­mäßig aktiviertem UEFI-Fastboot die Tastatur erst nach dem Windows-Boot abgefragt wird. Man kann nun beim Start aber die Umschalt­taste gedrückt halten und gelangt in ein Problem­behandlungs-Menü. Nach dem Neustart darüber klappt auch der Weg ins BIOS. Alternativ gelangt man in dieses Menü auch über die System­steuerung unter Update und Sicherheit - Wieder­herstellung - Erweiterter Start.

24.07.18 Google will HTTPS erzwingen
Google macht keinen Unterschied, ob es sich bei einer Web­seite um eine Bestell­seite mit persön­lichen Daten handelt, oder um eine ohne jegliche Eingabe­felder, oder gar um einen nur lokal erreich­baren internen Server: Bei einer HTTP-Verbindung ohne SSL/TLS (wie auf dieser Webseite) wird von der aktuellen Chrome-Version 68 jetzt "Nicht sicher" neben der Adress­zeile angezeigt. Das ist m.E. völlig übertrieben. Vielleicht will Google ja erreichen, dass Blogs nicht mehr unter einer privaten Domain, sondern (mit HTTPS) unter Googles Blogger.com veröffentlicht werden. Wenn ja, ist es (wieder mal) ein Fall für die Kartell­behörde.

22.07.18 Firefox und Chrome als SSD-Folterknechte
Wer einen Computer mit SSD-Laufwerk verwendet, ist sich gewöhnlich bewusst, dass solche Speicher­medien eine endliche Lebens­dauer haben, was die Anzahl der Schreib­vorgänge angeht. Umso ärger­licher ist es, dass die Browser Firefox und Chrome (andere habe ich nicht daraufhin untersucht) im Abstand weniger Sekunden regelmäßig die aktuellen Session-Daten auf den Datenträger schreiben, damit beim Neustart nach einem Programm­absturz wieder dieselben Seiten und Tabs geladen werden können. Leider kommen dadurch pro Tag leicht einige GByte Daten zustande. In Firefox gibt es unter about:config einen Parameter zur Steuerung:
browser.sessionstore.interval
Er gibt das Speicherungs-Intervall in Milli­sekunden an. Unter Windows ist der Standardwert 15000, also 15 s, unter Android 10000, also 10 s. Das Herauf­setzen auf 1800000 (für eine halbe Stunde Intervall) hat normaler­weise keine Nachteile, schont aber die SSD ganz wesentlich. Auf einem Rechner mit mehreren Windows-Benutzern muss man das für jeden Benutzer einzeln konfigurieren. - In Google Chrome scheint es eine Lösung dafür leider nicht zu geben; möglicherweise hilft aber (wie übrigens auch in Firefox) das Öffnen eines Inkognito-Browser­fensters.

19.07.18 Worttrennung mit dem Soft-Hyphen
Heutzu­tage werden mehr Web­seiten mit einem Mobil­gerät wie Smart­phone oder Tablet aufge­rufen als mit einem Desktop-PC. Wegen der meist schma­leren Bild­schirme ist ein sinn­voller Um­bruch langer Worte beson­ders wichtig. Mit dem Soft-Hyphen ­ bzw. #&173; lässt sich das in HTML gut bewerk­stelli­gen, und inzwi­schen unter­stützen alle nam­haften Browser diese Funktion. Interes­santer­weise wird ein so getrenn­tes Wort auch von der Google-Suche gefun­den, Google löscht das Trenn­zei­chen also aus dem Text heraus. Das­selbe gilt übri­gens auch für die in Perl reali­sierte Such­funk­tion die­ser Seite.

10.07.18 TLS und HTTP/2
In den letzten Monaten werden nicht nur immer mehr Web­sites mit TLS/HTTPS aus­geliefert, son­dern mehr und mehr Server benutzen HTTP/2. Das ist kein Zufall: Nach meinen bisherigen Erfah­rungen führt HTTPS über eine HTTP-1.1-Ver­bindung immer zu einer spür­baren Verlang­samung des Seiten­aufbaus, die erst mit HTTP/2 wieder halbwegs wett­gemacht werden kann. Mit anderen Worten: Wenn HTTPS, dann am besten auch gleich HTTP/2. Inwieweit HTTPS nötig ist, auch wenn gar keine per­sön­li­chen Daten einge­geben werden können, ist eine andere Frage.

08.07.18 HTML-Seite per Javascript neu laden
Meist wird das Verwen­den von location.reload() empfoh­len, um eine Web­seite per Javascript zu aktua­lisieren. Verschwie­gen wird aber dabei, dass damit nicht nur die HTML-Seite komplett neu geladen wird - selbst wenn sie gegen­über dem Cache unverändert ist -, sondern auch alle enthal­tenen Grafi­ken und sonstigen Be­stand­teile. Es passiert also das­selbe wie beim Refresh-Button des Brow­sers. Die Anweisung location.href = location.href tut dage­gen genau das, was auch pas­siert, wenn man per Browser-URL oder Link die­selbe Seite erneut besucht: Der Cache wird ver­wen­det, so­lange er noch gül­tig ist.

27.06.18 Kleinere PNG-Dateien
PNG-Dateien werden oft für Lesezeichen-Symbole (Favicon, Apple-Touch-Icon) verwendet. Wenn man eine JPG-Fotodatei per Gra­fik­pro­gramm direkt ins PNG-Format umwandelt, ist die Datei meist unnötig groß, da PNG im Gegensatz zu JPG nur verlustfreie Kom­pression kennt. Abhilfe schafft das vorherige Reduzieren der Farbtiefe (z.B. mit Photofiltre leicht möglich): Mit nur noch 64 Farbstufen ist das Ergebnis beispielsweise nicht mehr 30 KB, sondern nur noch 7 KB groß, ohne dass bei einem 128x128 großen Bild ein deut­licher Unterschied erkennbar ist. Wichtig ist, beim Reduzieren die Streuung abzuschalten.

21.06.18 Google Fonts als Datenschutz-Falle
Viele Webseiten-Betreiber benutzen Web-Schriftarten, die vom Google-Server heruntergeladen werden. Über den vom Browser gesandten Referrer sieht Google dadurch aber, wann von wem welche Seiten besucht wurden. Laut DSGVO wäre ein vorgeschaltetes Opt-In erforderlich, das fehlt aber meist. Generell hat das Einbinden fremder Inhalte - seien es Scripts, Fonts, Bilder oder sonstige - zur Folge, dass eine Website nicht datenschutzkonform ist, wenn dem Besucher keine Möglichkeit gegeben wird, das vorher abzulehnen.

08.06.18 DSGVO-Abmahnung?
Wer eine Abmahnung von einem Anwaltsbüro wegen eines vermeintlichen Verstoßes gegen die Datenschutz-Grundverordnung erhält, sollte erst mal bei dem angeblichen Mandanten nachfragen, der den Auftrag dazu erteilte. Es häufen sich Fälle, in denen Rechtsanwälte ohne Mandat tätig wurden, und in denen somit ein Wettbewerbsverstoß unhaltbar ist - ein Fall für die Anwaltskammer. Zudem ist es nicht sinnvoll, die Abmahnung zu unterschreiben, denn dann hat ein späterer kleiner Verstoß eine noch höhere Forderung zur Folge.

23.05.18 Facebook: Ab 25. Mai alles wieder gut?
Manche Facebook-Nutzer sind der Ansicht, dass sich mit der letzten Gnadenfrist zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) in Europa am 25.03.18 alles zum Guten wenden wird. Die Anhörung von Mark Zuckerberg vor dem EU-Parlament am 23.05.18 war allerdings eher ernüchternd: Fehler wurden nur halbherzig eingeräumt. Die Erläuterungen in den neuen Datenschutz-Einstellungen des Dienstes sind teilweise irreführend und machen deutlich, dass der kostenlose Dienst ohne sein datenbasiertes Geschäftsmodell nicht leben kann.

15.05.18 S/MIME und PGP unsicher - Signal auch
Als Heise.de berichtete, die Verschlüsselung von E-Mails mit Open PGP oder S/MIME sei geknackt, und dabei den Messenger Signal als Alternative empfahl, war das voreilig. Noch am selben Tag stellte sich nämlich heraus, dass Signal wegen einer Schwäche bei der HTML-Decodierung ebenfalls unsicher ist.

13.05.18 Foren geben wegen DSGVO auf
Die EU-Datenschutz-Grundverordnung, die ab 25. Mai 2018 verpflichtend ist, führt dazu, dass zahlreiche Foren-Betreiber ihre Seiten zu diesem Datum schließen werden. Zum einen finanzieren sie sich oft durch Werbung, gelten deshalb als kommerzielle Seiten und fallen unter die DSGVO. Zum anderen sind sehr oft externe Scripte wie Google Analytics oder Plugins eingebunden, die dazu führen, dass Dritte die Aktivitäten der Besucher überwachen können. Die Software verfügt oft auch nicht über die jetzt zwingend vorgeschriebene Möglichkeit, anzuzeigen, welche Daten über einen Benutzer gespeichert sind, und ihm das Löschen zu ermöglichen. Und womöglich werden personenbezogene Daten nicht verschlüsselt übertragen, weil der Webhoster viel Geld für ein SSL-Zertifikat haben will. Da hilft nur, den Stecker zu ziehen.

12.05.18 Polizeiaufgabengesetz in Bayern
Der Entwurf des bayerischen Polizeiaufgabengesetzes (PAG) enthält in Artikel 38 (Speicherung, Veränderung und Nutzung von Daten) folgende Formulierung:
(1) Die Polizei kann personenbezogene Daten in Akten oder Dateien speichern, verändern und nutzen, soweit dies zur Erfüllung ihrer Aufgaben, zu einer zeitlich befristeten Dokumentation oder zur Vorgangsverwaltung erforderlich ist.
(2) Die Polizei kann insbesondere personenbezogene Daten, die sie im Rahmen strafrechtlicher Ermittlungsverfahren oder von Personen gewonnen hat, die verdächtig sind, eine Straftat begangen zu haben, speichern, verändern und nutzen...
Man kann über vieles im PAG diskutieren, aber es ist offensichtlich, dass eine nachträgliche Veränderung von Daten durch die Polizei etwa auf einem Smartphone oder Laptop eines Täters eine spätere rechtskräftige Verurteilung unmöglich machen würde: Die angeblichen Beweise wären vor Gericht dann völlig wertlos.

05.05.18 Handover beim DECT-Repeater
Schon legendär ist die im Vergleich etwa zu Gigaset-Schnurlos-Telefonen deutlich geringere DECT-Reichweite der Fritz-Router von AVM. Wo die Gigaset-Basis noch problemlos hinreicht, muss man bei AVM einen DECT-Repeater aufstellen. Leider funktioniert das Handover vom Router zum Repeater und umgekehrt oftmals etwas zäh, was man sofort bemerkt, wenn man im Fritz!Fon den Reichweiten-Warnton aktiviiert: Manchmal piepst das Telefon dann minutenlang aufgeregt, wenn man den Versorgungsbereich des Routers verlassen hat und es eigentlich längst auf den Repeater gewechselt haben sollte. Da gibt es sicher noch Verbesserungspotential in der Firmware.

02.04.18 Fritz!Fon lernt Akkukapazität
Es steht leider in keinem Handbuch, aber es funktioniert nachprüfbar. Die DECT-Schnurlostelefone von AVM müssen - ähnlich wie die Gigaset-Telefone - die Kapazität des verbauten LiIon-Akkus erst lernen. Dazu muss man sie wenigstens einmal komplett entladen, bis ein Warnton zu hören ist, und anschließend etwa 6 Stunden lang komplett aufladen. Der Erfolg zeigt sich schnell: Es dauert nun viel länger, bis die einzelnen Balken der Akku-Anzeige verschwinden, die Anzeige stimmt jetzt besser mit dem tatsächlichen Ladezustand überein.

01.05.18 Altes Datenschutz-Problem bei Firefox
Wer glaubt, dass Websites bei Firefox nach dem Löschen von Cookies nicht mehr auf frühere Besuche zurückgreifen können, irrt sich. Seit der Einführung von IndexedDB können Sites per Javascript Daten langfristig speichern, ohne dass diese automatisch gelöscht werden, wie man seit Firefox 57 unter Einstellungen - Datenschutz & Sicherheit - Websitedaten leicht feststellen kann. Dort kann man diese Daten immerhin manuell löschen. Wer die Speicherung ganz verhindern will, kann mit der URL about:config den Wert von dom.indexedDB.enabled auf false setzen; es ist allerdings denkbar, dass dann ein paar Websites nicht mehr korrekt funktionieren, u.a. GMail in der Standard-Ansicht, ferner wird keine Bildschirmgrößen-Liste mehr bei der Responsive-Ansicht für Webentwickler (Strg+Umschalt+M) angezeigt.

21.04.18 Neuer Akku lohnt sich
Es ist ein schleichender Prozess, der deshalb lange kaum auffällt: Innerhalb von kaum mehr als zwei Jahren verliert ein Smartphone-Akku bei regelmäßiger Benutzung mehr als die Hälfte seiner Kapazität, man kommt mit dem Laden kaum noch hinterher. Das Ende der Geräte-Lebensdauer ist dabei natürlich bei weitem noch nicht erreicht. Ein neuer Akku lohnt sich also, auch angesichts seiner vergleichsweise niedrigen Kosten von meist weniger als 20 Euro. Voraussetzung ist natürlich, dass er überhaupt getauscht werden kann. Das ist bei vielen Geräten entweder gar nicht möglich oder nur im Kombination mit hohen Zusatzkosten für die Arbeitszeit. Ein wichtiges Kriterium beim Kauf eines Neugeräts sollte deshalb ein selber austauschbarer Akku sein.

09.04.18 Strom selbst geerntet
Schon ein nur 1,7 qm großes Solar-Modul z.B. von Solar Pac genügt, um die typische Grundlast eines Hauses (Kühlschrank, Heizungs-Elektronik und -Pumpen, Internet-Router, Standby-Verbrauch diverser Geräte) zu decken: Bei Sonnenschein steht der Zähler still. Die sog. Plugin-, Guerilla- oder Balkon-Photovoltaik arbeitet, anders als Inselanlagen, nur bei anliegender Netzspannung und schaltet sich phasenrichtig zu, sobald diese Wechselspannung einige Minuten stabil anliegt. - Leider achten die Hersteller nicht auf eine ausreichende Entstörung: Der UKW-Empfang in der näheren Umgebung wird hörbar durch Prassel-Geräusche beeinträchtigt. Ein paar Klappferrite um die Kabel zwischen PV-Modul und Wechselrichter sowie an der Netzleitung verbessern das Problem wesentlich, wenn sie ganz dicht am Wechselrichtiger angebracht werden..

05.04.18 Google Chrome: Festplatten-Scan nicht abschaltbar
Ohne dass der Benutzer darüber informiert wird, überprüft der Chrome-Browser von Google regelmäßig lokale Dateien auf der Festplatte und überträgt die Ergebnisse an Google. Abschalten kann man den Scan nicht. Auch der Versuch, das Senden über Einstellungen - Erweitert - "Computer bereinigen" - "Details an Google senden" zu deaktivieren, entpuppte sich als wirkungslos, da der Schalter beim nächsten Programmaufruf wieder eingeschaltet ist. Bleibt also wirklich nur die Deinstallation von Chrome. Unglaublich.

27.03.18 Was speichert Google über mich?
Bei all der Diskussion um Facebook sollte man nicht vergessen, dass auch Google Daten seiner Nutzer speichert, und das betrifft auch jeden Nutzer eines Android-Smartphones oder -Tablets. Mit der URL www.google.com/takeout kann man sich diese Daten als ZIP-Datei holen. In meinem Fall war der ZIP-Inhalt etwa 5 MB groß und enthält wie bei Facebook eine Index-Datei als Inhaltsverzeichnis. Den größten Posten darin machten E-Mails des GMail-Kontos aus (alle in einer einzigen 4 MB großen Textdatei). Der kleine Rest sind Kalender-Daten als .ics-Datei sowie Profil-Fotos. Allerdings bin ich immer sehr sparsam mit Google-Diensten umgegangen und habe beispielsweise auch den Standort-Dienst fast immer abgeschaltet, ebenso - außer beim Kalender - die Synchronisation. Andernfalls wäre das Ergebnis wohl ein anderes.

26.03.18 Facebook-Account löschen
Welche Daten hat Facebook über mich gespeichert? Der Link dorthin ist etwas versteckt und findet sich unter Einstellungen - Allgemein - "Eine Kopie der Facebook-Daten herunterladen". Hier kann man sich eine ZIP-Datei erstellen lassen, deren Verzeichnisstruktur man dann am besten in ein lokales Verzeichnis entpackt. Die Index-Datei darin bietet eine Übersicht aller Daten. Wem der Inhalt nicht gefällt, kann ihn aber nicht selektiv löschen; es bleibt nur das Löschen des gesamten Accounts (das per Menü mögliche Deaktivieren löscht keine Daten!). Dazu muss man in der entsprechenden Hilfe-Seite den Link zum Löschen des Profils anklicken. Aber Vorsicht: Wenn man sich innerhalb von 14 Tagen nochmal bei Facebook anmeldet, wird der Löschvorgang abgebrochen.

24.03.18 Cache ad absurdum geführt
Ich bin nicht sicher, ob das eine gute Idee war: Mozilla hat in Firefox eine Funktion "Race cache with network" eingeführt. Die bewirkt, dass der Browser, obwohl sich die aufgerufene Seite bereits in seinem Cache befindet, trotzdem versucht, sie via Internet zu laden. Könnte ja sein, dass sie über eine flotte Verbindung schneller da ist als aus dem lokalen Cache-Speicher. Damit wird allerdings der Zweck des Cache, Bandbreite zu sparen, ad absurdum geführt. Immerhin kann man die Funktion deaktivieren, indem man unter about:config den Wert von network.http.rcwn.enabled auf false setzt.

22.03.18 Facebook & Co.
Derzeit überschlagen sich Medien mit Tipps, wie man aus Facebook entweder ganz aussteigt oder den Account temporär stilllegt. Dabei kann man davon ausgehen, dass der Anbieter die Kundendaten auch weiterhin speichert. Einzelne Facebook-Kunden geben solche Tipps sogar via Whatsapp und Instagram weiter - in Verkennung der Tatsache, dass auch diese Dienste zu Facebook gehören. Cambridge Analytica hatte die Daten von 50 Mio. Facebook-Kunden abgesaugt und damit wohl auch den US-Wahlkampf zugunsten von Donald Trump beeinflusst.

28.02.18 Schwankende Bandbreite bei DSL
Bei einer Entfernung von etwa 2 km zur nächsten Telekom-Vermittlung gelingt es dem DSL-Router hier manchmal, mit über 17000 kBit/s bei 6 dB Störabstands-Marge zu synchronisieren. Ich vermute, das passiert genau dann, wenn andere Nutzer des Kabelbündels ihren Router gerade ausgeschaltet haben, so dass kein Übersprechen stattfindet. Einige Stunden später findet dann gewöhnlich eine erneute Synchronisation statt, die dann nur noch rund 13000 kBit/s beim gleichen Störabstand erbringt. Ärgerlich ist das Neusynchronisieren insofern, dass die VoIP-Telefonverbindung dann jedes Mal einige Minuten lang unterbrochen wird.

06.02.18 Silbentrennung im Browser
Firefox erlaubt mittlerweile mit der CSS-Anweisung hyphens:auto und unter der Voraussetzung, dass im HTML-Tag der Seite die Sprache angegeben ist (z.B. <html lang=de-DE>), Text per Silbentrennung besser zu umbrechen. In Chrome (für Windows) geht das bisher noch nicht; allerdings macht es in Firefox auch nicht wirklich Spaß, ein Wort wie "Bayernwerk-Versorgungsbereich" als "Bayernwerk-V-ersorgungsbereich" getrennt zu sehen. Das scheint also noch nicht ganz fertig zu sein.

05.02.18 Lästige temporäre Dateien
Auf meinem Windows-10-PC entstehen im Verzeichnis C:\Users\<MeinName>\AppData\Local\Temp\ immer wieder neue Unterverzeichnisse mit hexadezimalen Ziffern als Namen und mit immer denselben Dateien, wobei die erste stets api-ms-win-base-util-l1-1-0.dll lautet. Auf Dauer kostet das ganz schön Platz auf der Platte. Offensichtlich entstehen diese temporären Dateien aufgrund fehlgeschlagener Kopiervorgänge des Task-Planers. Lösung (ohne ersichtliche Nebenwirkungen): Die Aufgabenplanung in Windows öffnen, dann unter Microsoft - Windows - Disk Cleanup die Task "Silent Cleanup Task" deaktivieren. Die Dateien im TEMP-Verzeichnis darf man gefahrlos löschen, nachdem man alle Programme beendet hat.

03.02.18 Firefox hat aufgeholt
Sowohl die Ladezeit des Programms selbst als auch die Geschwindigkeit, mit der Seiten dargestellt werden, hat sich bei Firefox seit Version 57 (Quantum-Release) unter Windows erheblich gebessert und zieht jetzt je nach Rechner mit Google Chrome gleich. Zusammen mit der besseren Konfigurierbarkeit spezieller Funktionen hat Firefox damit wohl die Nase vorn. Auch die Mobilversion (getestet unter Android) ist einen Versuch wert, da sie Addons (Extensions, Erweiterungen - z.B. Adblocker) unterstützt.

11.01.18 Fehlentwicklung #2: Web-Fonts
A In den letzten paar Jahren haben sich Web-Fonts auf vielen Sites schnell verbreitet. Immer mehr Anbieter meinen, auf ihren Webseiten mit den vielen in Browsern und Betriebssystemen vorinstallierten Schiftarten nicht auszukommen. Deshalb werden selbst auf kleinsten Seiten Megabytes von TTF- oder WOFF-Dateien für Fonts nachgeladen, ohne dass dies den Besuchern einen echten Mehrwert bieten würde. Im Gegenteil: Der Seitenaufbau wird spürbar verlangsamt - nur dafür, dass das Corporate Design oder ausgefallene Gestaltungs-Wünsche befriedigt werden. Immerhin kann man in Chrome mit einer Extension wie UBlock das Laden von Fonts (und übrigens auch Werbung) verhindern, und schon ist der Seitenaufbau deutlich schneller. In Einzelfällen erscheinen allerdings bestimmte Symbole etwa in Navigationsleisten dann nicht korrekt. Firefox-Benutzer können dagegen Web-Schriftarten im Einstellungs-Menü verbieten, Symbole werden hier trotzdem meist korrekt dargestellt.

09.01.18 Fehlentwicklung: Google AMP
Mit Google Advanced Mobile Pages (Google AMP) soll das Laden von Webseiten auf mobilen Geräten, insbesondere Smartphones, beschleunigt werden. Das Gegenteil ist der Fall: Zahlreiche Script-Elemente werden von Google nachgeladen, ob sie benötigt werden oder nicht, so dass Google jederzeit sehen kann, wer welche Seite wie oft aufruft und sogar Inhalte nach Gutdünken sperren könnte. Selbst entwickeltes Javascript ist bei AMP dagegen nicht zugelassen, auch zahlreiche HTML-Elemente sind verboten. Das ist genau das Gegenteil vom offenen World Wide Web. Wer da mitmacht, schadet dem WWW.

> Ältere Beiträge