Offline durch Router-Freiheit

On 3. September 2016, in Internet, Jammern, Persönliches, by Ingo

In letzter Zeit scheinen sich meine Beiträge über meinen Lieblings-Internetanbieter zu häufen. Das scheint aber nur so. Meist hab ich jahrelang kein Problem und fühl mich total wohl. Na ja – meist will ich ja auch nichts vom Kundenservice.

Seit dem 01.08. herrscht Router-Freiheit. Prinzipiell kann man damit also jedes beliebige Endgerät betreiben. Im Prinzip heißt das, für alle, die jetzt keinen ewig langen Text lesen wollen:

Kauft euch eine Kabel-Fritz!Box, meldet sie an – 30 Minuten später läuft sie.

Meine Geschichte ist weitaus komplizierter und nervenaufreibender gelaufen. Bis ich mir dann als Ultima Ratio doch eine Kabel-Fritz!Box gekauft habe.

Montag

Montagabend kam ich auf die Idee, ich könnte doch mal wieder den Kundendienst fragen, wie es sich denn mit der Connect-Box und dem Bridge-Modus verhält. Soll ja, laut Internetseite, möglich sein, den freizuschalten. Vor ein paar Wochen war das noch nicht so ganz klar – also dachte ich, lass ich allen mal einen guten Monat Zeit, um Erfahrungen zu sammeln und zu gucken, wie das alles denn so funktioniert.
Also rief ich an, hatte direkt eine freundliche, fitte junge Dame am Apparat, die fragte, was sie denn für mich tun könnte.

„Den Bridge-Modus freischalten – das würde schon reichen.“

„Aber sehr gern, mach ich sofort.“

„Brauchen Sie dafür noch irgendwas? Vielleicht die MAC-Adresse oder sowas, damit Ihr System mein Gerät erkennt oder braucht es das gar nicht? Soll ja nur als Router dahinter laufen…“

„Oh, ja, geben Sie die mal her. Also Seriennummer und MAC-Adresse bitte.“

Also diktierte ich Seriennummer und MAC-Adresse – und genau ab diesem Moment lief dann alles schief. Wie auch immer hieß es, im Laufe des Abends, spätestens morgen, sollte dann alles laufen.

Dienstag

Ein seltsam grünes Licht begrüßte mich an der Connect-Box. All zu viel teilt einem die kleine Kiste ja nicht mit. Rot heißt, dass da irgendwas nicht stimmt, weiß heißt „alles OK“. Aber grün? Grün war neu. Also machte ich den Rechner an und stellte fest, dass der offenbar keine Internetverbindung bekam. Ok – alte IT-Weisheit: Machs’s mal aus und wieder an… also mal Connect-Box und Fritz!Box dahinter neugestartet. Kein Effekt. Na gut. Also vielleicht mal alles auf Werkseinstellungen zurücksetzen und noch mal neu synchronisieren lassen? Auch das half nicht.

Immerhin: Die Connect Box lies mich jetzt wählen zwischen „Router“ und „Modem“ – ich konnte jetzt also hin und her schalten, nachdem ich die Werkseinstellungen wiederhergestellt hatte. Aber auch nur für einen kurzen Moment, dann schaltete sie einfach die Netzwerkverbindung ab und ließ keine Einstellungen mehr zu…

Ergo: Ein neuer Anruf beim Kundenservice. Diesmal hatte ich einen ziemlich unfreundlichen Mitarbeiter am Apparat.

Ich fragte also, was da schief gelaufen sein könnte. Gestern hatte ich ja beauftragt, den Bridge-Modus freizugeben, damit die Connect Box nur noch als Modem fungiert und meine Fritz!Box den ganzen Rest machen kann.

„Das geht nicht. Das funktioniert gar nicht.“

„Äh – aber ich habe doch eben gesehen, dass ich den Modus jetzt umschalten kann? Es kommt nur halt kein Netz durch und die Kiste schaltet sich ab.“

„Nein, da haben Sie was falsch verstanden, die Connect Box kann keinen Bridge-Modus. Moment. Ich frag mal eben bei der Fachabteilung nach.“

„Hören Sie? Nein, also das geht wirklich nicht. Der Bridge-Modus wird von unseren Servern blockiert und damit können Sie dann keine anderen Geräte dahinter anschließen.“

„Aber das habe ich doch gestern erst beauftragt? Was haben Sie denn da nun eigentlich gemacht?“

„Keine Ahnung. Hier steht nichts drin…“

(Mittlerweile genervt.) „Na dann stellen Sie mich doch einfach zu jemandem durch, der Ahnung hat!“

Zack. Aufgelegt.

Meinen kurzen Wutanfall konnte die Viertelstunde Wartezeit an der Hotline nach erneutem Anrufen dann abkühlen. Der nächste Mitarbeiter war dann entspannter.

Stellt sich raus: Man hatte meine Fritz!Box als Kabel-Fritzbox mit Modem eingetragen – und das gleich doppelt, sodass es zu einem Konflikt kam. Ich meinte, dass das gleich dreifacher Unsinn wäre – zum einen hab ich ja nur eine Fritz!Box und zum anderen hat die kein Modem. Die Connect Box soll als Modem fungieren – nicht mehr und nicht weniger.

Ok, das würde korrigiert werden. Allerdings wäre es nicht ganz so einfach, ein Gerät wieder aus dem System zu löschen. Und ich könnte das Gerät dann auch nie wieder benutzen, denn das würde dann auf ewig als Modem gesperrt werden. Na ja – kein Problem, die Kiste hat ja gar kein Modem. Und was dann hinter der Connect Box passiert, scheint dem System mehr oder weniger egal zu sein. Wie dem auch sei: Morgen im Laufe des Tages soll alles wieder laufen.

Mittwoch

Immer noch das heimelige smaragdgrüne Leuchten an der Connect Box. Immer noch kein Internet. Neuer Anruf bei der Hotline – mittlerweile schon etwas genervter.

Schlagworte wie: „Hier sind alle Aufträge abgearbeitet, ich habe nichts mehr offen“ fielen – zusammen mti dem Hinweis, dass da ja meine Fritz!Box als Router angemeldet ist und die Connect Box auf Rücksendung steht. Ich hätte ja jetzt einen eigenen Router dran.

Auch das war ja wieder Unfug. Ich hatte doch gestern erst den Irrtum mit der Fritz!Box aufgeklärt und gehofft, dass sich die Connect Box einfach nur als Modem nutzen lässt. Alternativ hatte ich auch noch ein Modem im Keller rumliegen. Das würde dann angeblich auch funktionieren. Aber gut, erstmal müsste jetzt mal ein Ticket aufgemacht werden, damit die Fritz!Box da aus dem System kommt und die Connect Box wieder anspringt. Sollte im Laufe des Abends laufen, spätestens morgen. Ok. Also noch einen Tag warten.

Donnerstag

Das grüne Lichtlein an der Connect Box ließ mich schon vermuten, dass es auch diesmal nicht funktioniert hat. Diesmal war sie immerhin wieder an und ich konnte Einstellungen (Einstellungen an der Connect Box.. welch Hohn, es überhaupt so zu nennen!) vornehmen. Dass die Config-Datei „no-service.bin“ hieß, verhieß schon nichts Gutes…

Ihr werdet’s erraten haben: Ein neuer Anruf beim Kundenservice. Mittlerweile hatten die meine Nummer gespeichert und brauchten nicht einmal mehr Name oder Kundennummer. Ob so ein Bekanntheitsgrad nun gut oder schlecht ist, sei dahingestellt… Diesmal lief das etwa so:

„Ich hatte gestern die Zusage bekommen, dass spätestens heute alles wieder laufen würde, nachdem Sie dann endlich die fälschlicherweise eingetragene Fritz!Box wieder gelöscht und die Connect Box wieder angeknipst haben. Was ist denn diesmal schief gelaufen?“

„Ja, wees ick auch nich… also hier is jetzt mal keen Auftrag.. Moment. Also ick wees nich, ob da wer wat schief geguckt oder schief gedacht hat… aber scheinbar haben die die Dienste von der Connect Box gelöscht. Die steht hier auch auf Rücksendung im System.“

„Ja – ich weiß. Das sollte aber spätestens seit Dienstag nicht mehr der Fall sein. Da hatte ich schon aufgeklärt, dass das Unsinn gelaufen ist und dass das eigentlich so nicht gehört… also – buchen Sie die Dienste da doch bitte einfach wieder drauf. Und als Modem. Lassen Sie den Bridge-Modus an. Ich will die Connect Box als Modem und die Fritz!Box als Router benutzen…“

„Ja, ich kiek mal.. also alle Ihre Geräte unterstützen den Brige-Modus.. klar.. keen Problem, det kriejen wa hin. Sollte dann heute oder morgen wieder laufen. Guckense einfach kurz vom Schlafengehen noch mal nach, dann is eigentlich alles wieder da.“

Nun. Nein. Im Laufe des Abends passierte gar nichts.

Freitag

Am nächsten Morgen strahlte mir immer noch ein fröhliches grünes Lichtlein entgegen (für mich ein klares „Ich habe keine gebuchten Dienste“-Zeichen) – und so schrieb ich dann eine böse E-mail über das Kundenseviceportal, dass ich jetzt nach vier Tagen überhaupt kein Verständnis mehr für irgendwelche Irrtümer, Fehler oder Geduldsspielchen hätte… die sollen einfach nur die Dienste wieder buchen und den Bridge-Modus aktivieren und gut ist. Bis heute Nachmittag. Ende mit netter und verständnisvoller Kunde.

Nachmittags strahlte mir immer noch ein höhnisches grünes Licht entgegen. Ich dachte mir: Vielleicht hilft ein Neustart? Nein – tat’s nicht… also noch mal Anruf beim Kundenservice.

Stellt sich raus: Ok – die Dienste hätten gebucht werden sollen, aber es gab einen Provisionierungsfehler. Das steht jetzt auf manuell bei einem Kollegen von der IT. Läuft aber noch. Also auf keinen Fall die Connect Box ausschalten oder neustarten, sonst läuft’s ja wieder auf einen Fehler.

Ok. Ich habe also einen kleinen Spaziergang gemacht, bin einkaufen gegangen – und als ich wieder da war? Genau! Weißes Licht! Alles wieder online! Hurra.

Fast.

Leider hatten sie mit der Dienstebuchung auch den Bridge-Modus wieder abgeschaltet.

Ich war kurz davon jemanden sehr laut und sehr unfreundlich anzuschreien. Oder einfach in Tränen auszubrechen.

Also noch mal Anruf beim Kundenservice. Gefragt, was denn das nun wieder soll und ob es da wirklich ein technisches Problem gibt, den Bridge-Modus zu aktivieren, um ein Gerät dahinter zu betreiben? Scheinbar führt das ja immer irgendwie dazu, dass die Dienste von der Connect Box gelöscht werden… die sollen mir das einfach sagen, wenn’s ein Problem gibt – dann hab ich spätestens eine Stunde später eine Kabel-Fritz!Box am Start und dann können sie ihre Dienste draufbuchen und die Connect Box abschalten… meinetwegen. Aber vier Tage offline sein, nur weil man endlich von der versprochenen Router-Freiheit gebrauch machen will, ohne sofort neue Hardware kaufen zu müssen, wäre schon echt hart…

Einen kurzen Moment später, Rückruf vom Kundenservice. Es wäre tatsächlich besser, eine eigene Kabel-Fritz!Box anzuschließen. Das würde weniger Probleme machen.

Ok. 45 Minuten später hatte ich eine Kabel-Fritz!Box gekauft und angeschlossen, noch mal 10 Minuten Warteschleife – und die gleiche fitte, freundliche junge Dame vom ersten Mal am Apparat. Diesmal dürfe sie eine echte Kabel-Fritz!Box freischalten. Klar. Macht sie doch glatt. MAC-Adresse und Seriennummer diktiert, noch mal abgeglichen… „In etwa zwei bis drei Stunden ist die freigeschaltet.“

20 Minuten später lief sie. Ich konnt alles einrichten, was ich brauchte. Frieden und Glückseligkeit stellten sich ein, Engelschöre sangen schönste Lieder. Und ich brauchte dringend Bier.

Fazit

Wer nun also glaubt, Router-Freiheit wäre einfach – joa.. ist sie. Man muss sich nur einen eigenen Router kaufen. Oder darf auf keinen Fall die MAC-Adresse mitteilen, wenn man einen DSL-Router hinter einem Kabel-Modem betreiben will (und so Dinge wie VPN und Co. nutzen möchte).

Heute Mittag rief mich eine freundliche junge Dame an, hatte meinen Blog gelesen und fragte sich, wie ich es denn nun genau geschafft hätte, das UnityMedia-Netflix-Problem zu lösen. Wie sich herausstellte, habe ich doch einiges an Nachforschungen angestellt, die für Menschen mit weniger technischem Verständnis nur schwer nachvollziehbar sind – und vor allem habe ich all meine Nachforschungen dazu auch noch gar nicht veröffentlich.

Nun – Zeit, das zu ändern. Ich blogge ohnehin sträflich selten in letzter Zeit. Hier nun also die (hoffentlich für alle) nachvollziehbare Lösungsstrategie, wie man UnityMedia dazu bekommt, den Anschluss auf IPv4 zurückzustellen.

Ich hoffe, dass in Zukunft die großen Dienste komplett auf IPv6 umstellen, damit dieser DSLite-Hinkefuß bald der Vergangenheit angehört. Bis das soweit ist, muss man dafür sorgen, dass die Verbindungen, die man bisher genutzt hat, auch funktionieren.

Das Problem

Seit über 20 Jahren geistert die Spezifikation für IPv6 herum – aber es wird aktuell von erkläglich wenig Diensten effektiv benutzt (jetzt mal von Google und Facebook abgesehen). Aktuell laufen so gut wie alle gewöhnlichen Geräte, die man sich so kaufen kann mit IPv4. Und da mittlerweile der alte Spruch aus den 90’ern „The internet is full, go home!“ langsam aber sicher wahr wird, werden die Geräte und Programme nach und nach von IPv4 auf IPv6 umgestellt. Schließlich gibt es immer mehr und mehr Geräte.

IP? Hab ich schon mal gehört – aber was ist das jetzt eigentlich?

So einfach wie möglich ausgedrückt: So etwas wie eine Telefonnummer, mit der euer Gerät im Internet erreichbar und erkennbar ist
Stellt euch das Internet wie ein gigantisch großes Telefonbuch vor in dem lauter Nummern stehen. In der alten Schreibweise haben die aber viel kürzere Nummern. Ihr erinnert euch sicher noch daran, als ihr das letzte Mal eure Oma angerufen habt, die schon seit über 40 Jahren Telekom-Kundin ist und noch eine vierstellige Telefonnummer hat… in etwa so ist das auch mit den IP-Adressen: Früher hat man nicht damit gerechnet, dass es mal so viele Geräte geben wird, also brauchte man nur kurze Nummer. Mittlerweile sind aber fast alle kurzen Nummern vergeben, somit braucht es eine neue Schreibweise – längere Nummer – mit denen dann wieder neue IP-Adressen vergeben werden können.

DSLite – die Wurzeln allen Übels

Wenn jetzt jemand mit einer alten Nummer jemanden mit einer neuen Nummer anrufen will, hat der für gewöhnlich kein Problem. In der Mitte steht eine Vermittlungsstelle, die das übersetzen kann. Bei IP-Adressen gibt es so etwas auch – das nennt sich „aftr-Router“ und steht beim Internetanbieter herum. Der macht die ganze Zeit nichts anderes, als die IPv6-Adresse des Kunden in eine IPv4-Adresse nach Außen zu übersetzen, damit ein Dienst, der noch kein IPv6 versteht, das entsprechend verarbeiten kann.
Hier gibt es dann nur ein Problem: Der Router weist meist ein paar Tausend Kunden die gleiche IPv4-Adresse zu und der Dienst ist dadurch völlig verwirrt.

Stellt euch vor, ihr würdet am Tag ständig von der gleichen Telefonnummer angerufen werden, aber es ist immer jemand anderes am Apparat. Das macht euch Kopfzerbrechen. Und nicht nur euch – so einem Webserver auch. Ihr wollt ja wissen, wer da anruft – und wenn das immer die gleiche Nummer aber immer jemand anders ist, dann geht ihr irgendwann nicht mehr ans Telefon. Sowas macht der Server dann auch: Er weiß nicht mehr genau, mit wem er spricht und lehnt die Verbindung ab.

Netflix – ein Spezialfall

In diesem Fall hatte ich sowohl zu Technikern von Netflix als auch von UnityMedia Kontakt und habe mehr oder weniger Stille Post gespielt. Dabei kam ich zu folgender Erkenntnis:

Alle Server von Netflix laufen nativ auf IPv6. Es sollte also kein Problem mit UnityMedia geben. Natürlich gibt es ein Fallback auf IPv4 für beispielsweise mobiles Streaming.

Und genau da ist der Haken: Der aftr-Router von UnityMedia spricht mit dem Login-Server von Netzflix. Statt nun aber die native IPv6-Adresse zu nutzen, übersetzt er die des Kunden in eine IPv4-Verbindung (das passiert übrigens auch, wenn man das gesamte private Netzwerk auf IPv6 umgestellt hat – ich hab’s ausprobiert…). Der Login-Server von Netflix kann nun aber den Nutzer nicht mehr korrekt identifizieren – weil es ja mehrere Tausend Leute gibt, die sich hier jetzt eine Adresse teilen. Also weist er die Anmeldung zurück und kommentiert das mit „Fehler NW-2-5“. Man könnte auch sagen: Er knallt genervt den Höher auf die Gabel, weil schon wieder die gleiche Nummer anruft und irgendjemand anders dran ist.

Sowohl bei Netflix als auch bei UnityMedia ist das Problem bekannt. Man sagte mir bei Netflix (die haben übrigens einen absolut grandiosen Kundenservice!) ss gäbe gemeinsame Teams, die hier schon an einer Lösung arbeiteten. Es gäbe nur hin und wieder mal Querelen, weil UnityMedia mit Maxdome ja einen eigenen Streaming-Dienst anböte und die Konkurrenz im eigenen Netz unterstützen – naja, scheinbar finden die das ein wenig uncool und lassen sich Zeit damit. Scheinbar machen die Kunden da auch nicht unbedingt all zu viel Druck. Der Netflix-Kundendienst hat zumindest wöchentlich mit hunderten von UnityMedia-Kunden zu tun, die keine Verbindung bekommen und dene sie immer das gleiche erzählen können: „Tut uns leid, ist nicht unsere Schuld…“

Ein einfacher Beleg, um herauszufinden, dass es am Internetanbieter liegt: Einen Hotspot über das Handy öffnen (das hat aktuell immer IPv4 und es kommt nicht zu Zuordnungsproblemen), den Fernseher über Wifi mit dem Handy verbinden und dann Netflix starten. Wenn das dann problemlos funktioniert: Voilà – Problem erkannt.

Nicht das einzige Verbindungsproblem

Bei meiner Untersuchung habe ich herausgefunden, dass Netflix nicht die einzige App ist, die gestört war. Ihr könnt also untersuchen, was sonst noch in eurem W-LAN gestört ist und was bisher problemlos funktionierte.

In meinem Fall waren folgende Geräte und Apps betroffen:

Withings SmartBody Analyser (Wifi-Waage): Immer wieder Verbindungsprobleme, bishin keine Verbindung/Synchronisation möglich.

Garmin fenix 3 HR (Sport-Smartwatch): Verbindet sich zwar mit dem W-LAN, synchronisiert aber effektiv nur über das Mobilfunknetz.

Smartphone-Apps (verschiedene – als Beispiel hier auch die Withings-App oder MyFitnessPal): Verbindung nicht möglich, keine Synchronisation. Funktioniert tadellos über das Mobilfunknetz, nicht über das W-LAN im UnityMedia-Netz.

Drucker (HP OfficeJet Pro 8620): Seit der Umstellung im Dezember Abstürze, sobald er online geht. Ich musste mir hier eine eigene Fritzbox zulegen, damit das Gerät wieder eine Wifi-Verbindung bekommt und die Online-Dienste fehlerfrei funktionierten

PS3, PS-Vita, Xbox 360 und PS4: Keine Verbindung zu Online-Diensten, Updates schlagen fehl, Downloads sind unmöglich. Einstellungen an den MTU-Größen bei der PS3 ändern daran nicht viel – allein die Verbindung über den eigenen Router versprach ein kleines bisschen Besserung, ständige Verbindungsabbrüche kamen trotzdem vor.

VPN-Verbindungen: Sobald ich eine VPN-Verbindung mit dem Firmen-Netz aufbauen wollte, stürzte der UnityMedia-Router sang- und klanglos ab und startete neu. Noch mal auf die Schnelle wichtige Daten austauschen, die nicht bis zum nächsten Tag im Büro warten können – keine Chance.

Ihr könnt Apps auf folgende Art und Weise testen:

1. W-LAN am Handy abschalten
2. Aus der App im Mobilfunknetz ausloggen
3. W-LAN wieder einschalten
4. In der App einloggen

In meinem Fall kam es dann zu Verbindungs- und Synchronisationsproblemen. Ist das bei euch auch der Fall, schreibt diese Apps und die Verbindungsprobleme auf.

Lösungsfindung mit UnityMedia

Eins muss ich ihnen lassen: Sie sind um eine Lösungsfindung ernsthaft bemüht! Es hat mich ein wenig Zeit und Nerven gekostet alles zu Recherchieren (ich habe Netflix, Sony und UnityMedia über Wochen hinweg mit Anfragen und Hotline-Telefonaten genervt…), aber ich kann nicht sagen, dass ich unzufrieden bin. Im Gegenteil: Wenn man allen Beteiligten alle Informationen zur Verfügung stellt, dann sind sie recht schnell dabei eine konstruktive Lösung zu finden. Auch wenn meine letzte Mail schon sehr genervt war.

1. Störung melden

Über das Kontaktformular im UnityMedia-Kundencenter könnt ihr eine Störung melden. Dort tragt ihr zusammen, welche Apps bei euch gestört sind. Meist ist es übrigens die Netflix-App. Die Website lässt sich grundsätzlich problemlos aufrufen. Darauf solltet ihr euch übrigens nicht einlassen. Weil, mal ehrlich: Wer stellt sich denn schon einen Fernseher im Wert eines Kleinwagens ins Wohnzimmer und guckt dann am „kleinen“ PC-Monitor in schlechterer Auflösung? Genau… niemand. 😉

Wenn ihr dann alle Verbindungsstörungen aufgelistet habt, bittet ihr um eine Umstellung auf IPv4, da sich hiermit die Verbindungsprobleme beheben lassen.
Hilfreiche Links, die ihr dazu noch lesen und ggf. auch mit in die Störungsmeldung einfügen könnt, hättet ihr z. B. hier:

https://www.computerbase.de/forum/showthread.php?t=1548544
http://stadt-bremerhaven.de/netflix-und-unitymedia-ausgesperrt-ohne-vpn/
https://help.netflix.com/de/node/14424

2. Kontakt mit dem Kundendienst

Innerhalb kürzester Zeit bekam ich einen Anruf auf die Fehlermeldung hin, dass man mir einen Techniker schicken wollte. Wie gesagt: Wenn es um Störungsbeseitigung geht, sind die Jungs von UnityMedia echt schnell – da kann man nicht meckern.

Der Techniker wird da nicht viel tun können, da das Problem ja der aftr-Router von UnityMedia ist und nicht in eurem Haus oder an eurer Konfiguration liegt. Aber es kann nicht schaden, ihn kommen zu lassen. In meinem Fall hat er tatsächlich einen Fehler am Kabelverstärker im Keller gefunden. Und wenn er nett ist und ihr auch zu ihm, dann tauscht er euren alten Ubee- oder Technicolor-Router als defekt aus und stellt euch eine Connect-Box hin. Warum das eine gute Idee ist?

Nun ja, weil: http://www.golem.de/news/unitymedia-kritische-sicherheitsluecken-in-zehntausenden-zwangsroutern-1607-122068.html

3. Mir wird eine Horizon-Box angeboten. Soll ich das annehmen?

Ganz klar: Nein! Das ist nur mit einer höheren Monatsgebühr und einer Vertragsverlängerung verbunden. Netflix funktioniert dann, weil die Horizon-Box nur IPv4 kann (euer Anschluss wird dann also automatisch umgestellt) – aber ihr wollt ja nicht mer bezahlen als unbedingt nötig, oder?

4. Die stellen sich quer! Soll ich mit Kündigung drohen?

Das wäre seltsam, denn ich kann wirklich nicht sagen, dass sich UnityMedia tatsächlich weigert das Problem zu lösen. Es hat eine ganze Weile gedauert – aber nachdem ich all meine Informationen in eine zugegebenermaßen nöselige Mail gepackt hatte, rief mich einen Tag später der Second-Level-Support an, verkündete, dass man meinen Anschluss wieder auf IPv4 umstellen würde – und schon am selben Abend, nur ein paar Stunden später, liefen alle Verbindungen wieder genau so, wie ich es erwartete.

Also: Wenn’s denn unbedingt sein muss und ihr wirklich total genervt seid… ich kann euch ja nicht davon abhalten.

5. Ich soll auf IPv4 umgestellt werden – habe ich damit jetzt irgendwo anders ein Problem?

Nein. Im Gegenteil: Die meisten „alten“ Geräte und Programme in eurem Leben werden ohnehin noch IPv4 sprechen. Vermutlich funktionieren dann sogar mehr Sachen als vorher. Und Geschwindigkeitsverluste gibt es auch nicht.

So. Ich hoffe, das hilft all jenen weiter, die erstmal nicht so genau wissen, wo eigentlich das Problem ist und die von einem Kundenservice zum nächsten geschickt werden.

Übrigens: Seid nett zum Kundenservice. Die haben ihre festen Zeitvorgaben, in denen sie Kunden abgefertigt haben müssen, Ablaufprotokolle, nach denen Fehler gesucht werden müssen und jeden Tag haufenweise Stress. Selbst wenn ihr euch gerade ärgert – die können nichts dafür. Fasst die Fehlermeldungen lieber sachlich zusammen und recherchiert ggf. noch mal alle Ursachen und Quellen. Es hilft viel mehr, Daten und Fakten zu liefern, statt sich zu ärgern und den Ärger an anderen auszulassen. 🙂

Tagged with:  

Es begab sich zu einer Zeit, da ich meinen finalen Umzug vom Hotel, in dem ich einen Monat hofierte, in meine Wohnung plante. Da war dann nunmehr einiges zu erledigen – beispielsweise den Strom für meine alte Wohnung abmelden, den Internetanschluss ummelden und derlei Dinge mehr. Die Sache mit dem Strom war schnell erledigt – ein Telefonat und eine einfache Mail an den alten Anbieter reichte völlig aus.

Dem Internetanschluss ummelden war dagegen schon eine ganz andere Angelegenheit.

Ich war Unitymedia-Kunde. Und eigentlich wollte ich demgemäß auch gern KabelBW-Kunde werden, denn die Leitung, die ich hatte, war brauchbar schnell und stabil. Wie ich schon von einem Telefonat, das ich noch in Minden führte, wusste, war das fast ein und dieselbe Firma – ein Umzug wäre also kein Problem; der Vertrag würde einfach übergeben, ich würde ein neues Modem bekommen und die Sache wäre erledigt.

Also rückte der reale Umzugstermin mit großen Schritten näher und mit einigem Stress (das ist eine ganz andere Geschichte, vermutlich aber an anderer Stelle erzählenswert) schaffte ich es dann tatsächlich meine paar wenigen Sachen großteils unversehrt in die neue Wohnung zu bugsieren. Kurz zuvor rief ich noch bei Unitymedia an und teilte mit, dass ich wohl ab dem 29.12.2014 in der Wohnung sein werde, weil ich dann ja schon alles da haben dürfte. Man wollte mir dann so schnell wie möglich das Modem zukommen lassen und dann sollte alles problemlos laufen. Soweit, so gut.

Dummerweise gab mir mein Vermieter zwar schon die Schlüssel und ließ mich einziehen, hielt sich aber auf penetrant förmliche Art und Weise daran, meinen Namen erst am 01.01. an die Klingel und den Briefkasten zu kleben.[1] damit erreichte mich natürlich kein Modem. Stattdessen ging es sang- und klanglos per Post zurück.

Diesen Umstand (korrekterweise) vermutend (nicht wissend, da ich ja keine Benachrichtungskarte bekam, da am Briefkasten ja noch nicht mein Name stand), machte ich mich auf eine kleine Expedition. Zum einen wollte ich zum nächsten Baumarkt fahren und LED-Strahler beschaffen, um die Halogenleuchtmittel in der Decke von Flur, Bad und Klo loswerden zu können. 6,5W pro Lampe sind am Ende des Jahres einfach deutlich günstiger als 35W – und den Unterschied, um welche Art von Leuchtmittel es sich handelt, sieht man wirklich nicht. Außer vielleicht, dass die LEDs heller sind. Das ist aber kein Problem, denn ich mag’s ja hell, wenn ich schon mal Licht anmache.

Zum andere dachte ich, auf einem Weg mal im örtlichen KabelBW-Shop vorbei zu laufen. Der war im Grunde direkt um die Ecke bei der Straßenbahnhaltestelle und somit sowieso auf dem Weg. Gesagt, getan, machte ich mich auf den Weg. Am Ziel meines Begehrens angekommen, schlug mir die betriebsame Atmosphäre einer einsamen Angestellten (trotz der zwei Beratungstische) und eines eben noch im Gespräch befindlichen Pärchens entgegen. Zu meiner Rechten eine schrecklich fette Familie mit verzogenem, pausbäckigen Sohn, der keinen Hehl daraus machte, dass seine chronisch laufende Nase sowohl lautstark als auch feucht und triefend nach Aufmerksamkeit lechzte… Das war der Moment, in dem ich dachte, dass es wohl oder übel ein langer Abend werden könnte.[2]
Das Pärchen hatte wohl ein Produkt bestellt aber ein anderes geliefert bekommen und wollte sich nun für Alternativen entscheiden und überhaupt etwas am Vertrag abändern. Ich habe nur mit einem Ohr zugehört. Das andere Ohr war damit beschäftigt, das voluminöse Rotzen des Sohns der Familie aus der Hölle zu ignorieren. Zusammen mit Gesprächsfetzen, die darauf hinausliefen, dass er irgendwas nicht getan hat, was sie aber erwartet hätte und womit nun das eine oder andere ganz grundsätzliche Element des Haussegens sich dem Schiefstand neigte.[3] Im Hinterkopf schweifte ich ein wenig ab. Schließlich wollte ich noch Leuchtmittel kaufen und ging durch, welcher Art diese wohl sein müssten. 15 Minuten später verkündete die einsame Feldherrin auf dem Schlachtfeld der Internetanbieter, dass sie nun ein Schreiben aufsetzen müsste, um dem Pärchen dienstbar sein zu können. Das würde aber mindestens zwanzig Minuten dauern. Täte ihr leid. Wäre aber nun mal so.[4]
Dies vernommen beschloss ich zunächst meinen anderen Angelegenheiten Vorrang einzuräumen, bevor ich noch länger das Rotzende Kind, dass mit seinen kleinen fetten Fingern Mamas Smartphone misshandelte, antun musste, welches mich in den gleichen Bann gezogen hatte, wie eine Massenkarambolage auf der gegenüberliegenden Seite der Autobahn. Ich hatte schließlich noch Pläne. Also machte ich mich auf den Weg zur Bahnhaltestelle gegenüber (45 Sekunden), wartete auf die nächste Bahn in Richtung Stadt (5 Minuten), fuhr zur Haltestelle, die dem Baumarkt am Nächsten war (6 Minuten), stapfte über die nassen und ungastlichen Straßen (10 Minuten), suchte im Baumarkt nach den passenden LEDs (7 Minuten), wurde dann von einem der anderen Kunden in ein kurzes Gespräch verwickelt, was die Lichtstärke, die Farbtemperatur und seine Frau anging, die ja LEDs gar nicht mochte, weil die zu hell und zu kalt wären[5] und weswegen er sie ja jetzt umtauschen müsste, damit der eheliche Frieden gewahrt bliebe und der Haussegen zukünftig weniger schief hänge. Ich versuchte ihm zu erklären, was es mit LEDs auf sich hat und mit den entsprechenden Farbtemperaturen (er hatte tatsächlich „kalte“ gekauft) – letztlich ließ er sich aber dann doch lieber von einem der freilaufenden Baumarktsberater, dieser seltenen und vom Aussterben bedrohten Spezies, die besonders scheu hinter Regalen hervorlugt und bei zu schnellen, ungewöhnlichen oder hektischen Bewegungen (insbesondere Winken, rufen oder „hilflos gucken“) schlagartig die Flucht ergreift, ein paar besonders teure Leuchtmittel aufschwatzen, weil die ja angeblich viel besser wären, wenngleich sie alle ohnehin im gleichen Werk in China vom Band laufen (6 Minuten). Dann schwankte ich mit einem Arm voller LED-Kartons zur Kasse, nur um mich in die Schlange der Wartenden einzureihen und, wie es sich für das Stehen an der Kasse eben so gehört, sogleich den leichten aber unnachgiebigen Druck einer vollen Blase zu vernehmen, welcher sich in jeder beliebigen Wartesituation immer genau dann manifestiert, wenn man alle Hände voll hat, mitten im Stau oder einer Schlange steht oder sich fernab jeder Toilette und möglichst in dichtem Gedränge befindet, sodass selbst der Gedanke an spontanes Wildpinkeln schon etwas Unzüchtiges hat. Mit einem freundlichen Hinweis der Dame an der Kasse,[6] die wohl mein leidiges und ungeduldiges Gesicht richtig gedeutet haben muss, dass ich an der Baustoffkasse schneller fertig würde, machte ich mich dann auch auf den Weg zum anderen Ende des Baumarktes (2 Minuten). Dort war tatsächlich gähnende Leere und bis auf zwei Kassiererinnen, die eben keine Kunden, dafür aber ein offenbar interessantes Gespräch über die Beschwerden an den starken Tagen der Menstruation hatten, keinerlei Aktivität. Um so schneller konnte ich abkassiert werden, die neuen Mittel der technologischen Erleuchtung in den Rucksack stopfen und sogleich wieder zurück in Richtung Bahn hetzen (10 Minuten) und auf die nächste Bahn warten (6 Minuten), was sich in Anbetracht meiner nunmehr deutlich spürbaren Blase als nicht gerade herausforderungsarm herausstellen sollte. Nach einer kurzen Fahrt zurück und einem Sprint in den KabelBW-Shop auf der anderen Seite der Haltestelle (6 Minuten), stellte ich fest, dass die schrecklich fette Familie mittlerweile zwar an der Reihe war, sich aber ausgiebig darüber unterhielt, welche Art von Dose denn in der Wand verbaut wurde und dass man bestimmte Dosen (nämlich die Multimedia-Dosen) ja nicht selbst verbauen können sollte. Ich hatte nun also 58 Minuten Wegstrecke und die Torturen einer vollen Blase hinter mich gebracht, ohne meinem Ziel irgendwie näher gekommen zu sein. Ich machte auf der Hacke kehrt, begab mich im Laufschritt zu meiner Wohnung, warf den Rucksack in die Küche und tat, was ich nun einmal tun musste. Zumindest das konnte als Erfolgserlebnis gewertet werden. Erleichtert und beinahe glücklich machte ich mich dann wieder zurück zum Shop. Die schrecklich fette Familie war immer noch da – und ein russisches Pärchen hatte sich dann auch noch direkt vor mir eingereiht. Sie in einem Leopardenfellimitationsmäntelchen und Schuhen, deren Absätze man als Waffen bezeichnen könnte, er mit knarzender Lederjacke, Glatze und obligatorischen dicken Platinketten behangen. Interessanterweise sollte sich herausstellen, dass ihm das Angebot zu teuer gewesen wäre, weswegen er es gekündigt hat. Klar. Wenn ich mir Klamotten und Accessoires im Wert von insgesamt 20.000 Euro kaufen würde, wären die Raten für den Kredit, den ich dafür aufnehmen müsste, auch so hoch, dass ich mir keinen Kabel- und Telefonanschluss mehr leisten könnte. Ganz zu schweigen von dem klitzekleinen UHD-Flachbildschirm, der dann meine Wohnzimmerwand dekorieren würde.
Kurz vor Feierabend hatte ich dann aber doch noch die Gelegenheit zu einem Schwätzchen mit der guten Frau, die mir jetzt schon ein wenig Leid tat. Schließlich konnte sie ja nichts dafür, dass sie in einem Laden arbeitete, dessen Organisation zwar für zwei Personen ausgelegt war, aber sie allein auf weiter Flur mit einer Schar nerviger Kunden hinterlassen hatte. Ich versuchte nun also herauszufinden, was aus meinem Modem geworden war, das nunmehr verschollen war. Das wollte die gute Frau dann bei der Hotline erfragen (das hätte ich auch gekonnt), da sie meinte, dass sie das schneller könnte, als ich (das war leider falsch), da sie den direkteren Draht hätte (mag sein).
Wir konnten herausfinden, dass das Modem zurückgeschickt wurde, da ich eben nicht gefunden werden konnte. Es sollte also in zwei oder drei Tagen wieder ankommen und ich könnte es mir erneut zuschicken lassen. Nebenbei fand die junge Frau dann noch heraus, dass sich wohl jemand im Unitymedia-Land noch mal eine dicke Provision verdienen wollte, weil ich gar keinen Umzug, sondern einen Neuvertrag gebucht bekommen hätte. Also auch mit neuer Vertragslaufzeit, neuen Kündigungsfristen und allem, was so dazu gehört. Eigentlich schon für sich ein kleiner Skandal, aber ich hatte nun keine Lust darauf, mich darüber aufregen zu müssen – ich war einfach nur noch müde und wollte endlich nachhause, essen und schlafen. Ich wurde entlassen, dass ich dann noch mal zwei Tage später die Hotline anrufen sollte, damit das Modem neu zugestellt werden könnte – und dann sollte alles laufen.

Gesagt, getan. Zwei Tage später rief ich die Hotline an und fragte nach dem Modem. Mir wurde bestätigt, dass das da wäre und man könnte es durchaus wieder versenden. Ich bestand darauf, dass zunächst einmal der Vertrag überprüft werden sollte. Schließlich war nie die Rede von neuen Vertragslaufzeiten gewesen und den Telefon-Teil des Vertrages würde ich dann ohnehin schnellsten kündigen wollen. Bei meinem aktuellen Handyvertrag brauchte ich das Festnetz ohnehin nie. Außerdem wollte ich noch eine der Dosen hier in eine Multimedia-Dose umgebaut bekommen – es sollte also direkt mal ein Techniker kommen, der das macht. 69,95 Euro würde das kosten hieß es und auf meine Frage hin wurde mir bestätigt, dass der Techniker das Modem dann auch direkt mitbringen könnte. Da die Aussage aber nun nicht ganz sicher war, habe ich die Hotline noch mal um einen Tag vertröstet. Am nächsten Tag nahm ich dann Anschluss an das geführte Telefonat und beauftragte eben einen Techniker, der mir die Dose umbaut und eben das Modem mitbringt. Den genauen Termin sollte ich bei der Partnerfirma erfragen, die würden dann mit mir Kontakt aufnehmen. Da ich nun aber schwer zu erreichen war (ich bin ja den ganzen Tag über im Büro und kann da nicht unbedingt immer telefonieren), brauchte ich da schon eine Zeitabsprache, damit die Rückmeldung etwa in meiner Mittagspause kommt. Das wurde zwar angeblich erfasst – am nächsten Tag passierte in meiner Pause dann aber mal rein gar nichts. Auch davor und danach nicht. Ich rief die gute Partnerfirma (CableWay Süd GmbH) also an, als ich wieder Zuhause war – also etwa um 18 Uhr. Die nächsten 45 Minuten (fünfundvierzig fucking Minuten!) verbrachte ich in einer Warteschleife ohne, dass irgendetwas passierte. Wenn die nicht mehr arbeiten, dann können Sie doch einfach eine Bandansage laufen lassen oder zumindest ihre Öffnungszeiten auf ihre Internetseite schreiben? Nichts dergleichen gab es. Ich versuchte es also am nächsten Morgen im Büro noch einmal. Diesmal in weiser Voraussicht mit dem Headset und das iPhone einfach zur Seite gelegt – so konnte ich dann gleichzeitig arbeiten und die nervige Wartemelodie erdulden, ohne dass das eine irgendwie in Konflikt mit dem anderen geriet. Sagenhafte 11 Minuten später (elf! ELF MINUTEN! Elf Minuten hirnerweichende Musik ohne einen Hinweis, dass es sich um eine Warteschlange handelte oder dass man gleich an der Reihe wäre – ein Gefühl, wie im Fahrstuhl des Grauens auf dem Weg zur Hölle runter fahren… langsam, ganz, ganz langsam…) wurde mir dann mitgeteilt, dass der nächste freie Termin für einen Techniker frühestens in 14 Tagen möglich wäre. Mein Entsetzen über diese Zeitvorstellungen wurde nur noch von der Aussage übertroffen, dass ja momentan so viel los wäre und es ja nur begrenzt viel Personal gäbe und dass es eben alles ein wenig länger dauern würde.[7]
Ich nahm also einen Termin am Samstag hin, denn ansonsten hätte es nur noch einen freien Donnerstag gegeben – irgendwann zwischen 11 und 18 Uhr, was allein schon eine Zeitvorstellung ist, die ich nicht mal im Ansatz einplanen kann.

14 Tage des Bangens, Wartens und mit dem iPhone online seins später und #dertechnikeristinformiert. Irgendwann gegen kurz nach 11 klingelt es dann auch an der Tür. Ein ziemlich unsortierter Techniker, wie er selbst sagte, auch gerade erst neu und eingearbeitet, kommt und klärt mich erst mal darüber auf, dass die Installation einer neuen Dose 99,95 Euro in bar und sofort zu entrichten kosten würde. Außerdem würde die nur auf Putz gesetzt – irgendwo anders hin und mit dem Kabel dann wohl oder übel quer durch die Wohnung hängend. Vor meinem geistigen Auge werfe ich den Techniker mit einem quer durch die Wohnung hängenden Kabel um den Hals vom Balkon. Diese kurze, aber sehr befriedigende, Mordfantasie später deute ich auf die Dose unter dem Tisch und meine, dass ich die ja eigentlich nur von einer normalen in eine Multimedia-Dose umgebaut haben wolle. Daraufhin schluckt er kurz und meint, dass es dann ja völlig kostenlos wäre. Ist ja nur ein Umbau und keine Neuinstallation. Soweit, so gut. Ich bot ihm Kaffee an – womöglich, hatte er ja schon einen anstrengenden Tag hinter sich. Den wollte er nicht, ging aber nochmal zu seinem Auto, um dann eine neue Dose zu holen, da hier ja eine alte verbaut wäre, die zudem noch eine minimale Dämpfung hätte und das könnte man ja machen, weil dann das Fernsehbild gut wäre, aber für Daten wäre das dann auch wieder nicht so gut und überhaupt haben die Dreier-Dosen eine viel höhere Dämpfung als die alten Zweier-Dosen und die ganz neuen Vierer-Dosen würden sich nicht lohnen, dann könnte es sein, dass die Qualität doch zu schlecht würde. Zehn Minuten später hatte ich jede Menge unnützes Wissen über Kabelanschlussdosen. So ging er dann zum Auto, die neue Dose holen und wollte dann noch mal kurz auf’s Klo. Die Frage nach dem Kaffee sorgte für entsprechenden Druck in der Blase, denn schließlich hatte er ja schon eben so etwa drei Tassen getrunken. Nachdem ich ihm dann den Weg zum Klo wies, wurde ich Ohrenzeuge, wie er ganz offenbar recht voluminös im Stehen pinkelte. Zwei Stunden später würde ich mein Klo in Sagrotan tauchen. Ich kann mir nämlich kaum was Ekligeres vorstellen als fremde Urinspritzer, die sich überall verteilen…
Zumindest schaffte er es mit einigem Gefummel die Dose anzubauen{[8}}[[8]]Eine kleine Drahtspitze von einem Kabel in die Mitte der Dose stecken und festschrauben hätte aber vermutlich sogar ich mit meinen zwei linken Händen hinbekommen…[[8]] und begann mit der Leitungsmessung. Alles perfekt, alles supi, Werte im Normbereich – aber das Modem fand kein Internet. Ich meinte daraufhin, dass es im Schlafzimmer ja durchaus Online anzeige, aber eben alle anderen Geräte nicht ins Internet kämen. Nach etwa fünf Minuten Diskussion, dass das Modem ja ein total tolles Modem wäre und er sich das bei den Werten auch gar nicht erklären könnte, zeigte ich es ihm dann einfach. Daraufhin beschloss der freundliche aber irgendwie unkoordinierte junge Mann dann, die Dose noch einmal zu entfernen und das Kabel zu prüfen. Sein Messgerät bekam nämlich im Schlafzimmer andere Werte als im Büro – und das konnte nur darauf hindeuten, dass es sich womöglich um zwei verschiedene Kabel handeln müsste. Schließlich bekam er dann aber wieder gleiche Werte ohne die Dose[9] und beschloss, einfach ein Stück Kabel abzuknipsen. Vielleicht war’s einfach nur ein Kabelbruch. Damit ging’s dann auch tatsächlich. Das Modem bekam eine Online-Verbindung, aber alle anderen Geräte eben kein Internet. So weit waren wir ja schon.
Nun, dachte ich, wäre es an der Zeit, die alles entscheidende Frage zu stellen: Wo ist denn mein neues Modem? Das, so hieß es, sollte er ja mitbringen und dann das alte mitnehmen.

Um so erstaunter war ich, dass nicht nur er, sondern auch das System und seine Vorgesetzten erst Recht nichts davon wussten, dass ich gar kein BaWü-Modem haben, sondern noch das NRW-Modem und dass das hier ja nun, aus nachvollziehbaren Gründen gar nicht funktionieren würde. Wenngleich er nun vom Cicso-Modem träumte – ein neues hatte er nicht dabei. Und ein „nacktes“, das dann aus der Ferne programmiert werden könnte, was ja durchaus machbar wäre, könnte er nicht einfach so da lassen. Mein Modem wäre ja noch irgendwo unterwegs und es dürfte keine zwei Modems mit den gleichen Daten darauf geben. Und so verließ er mich dann nach zwei Stunden des Bastelns und Verbreitens von unnützem Wissen mit einer neuen Multimedia-Dose aber immer noch ohne Internet.

Es brauchte dann noch einen Anruf bei der Hotline und noch eine Woche Zeit, bis dann endlich das Modem kam. Ohne einen weiteren Hinweis oder ein Begleitschreiben übrigens. Ich hätte es ja nett gefunden, wenn mir zumindest meine neue Telefonnummer oder die Zugangsdaten zum Kundenportal mitgeteilt worden wären. Erstere konnte ich in Erfahrung bringen, indem ich mich einfach selbst anrief, wenngleich ich ohnehin kein Festnetztelefon brauche und den entsprechenden Anschluss auch kündigen kann. Zugangsdaten? Naja, wer braucht die schon? Ich kann ja wieder die Hotline anrufen. Die nehmen dann vermutlich wieder die falschen Daten auf, aber das ist schon mal besser als nichts. Aber immerhin hat man mir den Monat, den ich nun auf einen Anschluss verzichten musste, gutgeschrieben.

Footnotes    (↵ returns to text)

  1. er hat, wie ich noch rausfinden sollte, noch ganz andere Anwandlungen, was die Einhaltung von Formalitäten angeht…
  2. Damit sollte ich Recht behalten.
  3. Gedanklich vermutete ich, dass das wohl oder übel darin münden dürfte, dass an diesem Abend keine ehelichen Pflichten vollzogen werden würden – und in Anbetracht des Sohnes und der offensichtlichen Sozialisation der mir gegenüberstehenden Kombattanten im Kampf für schnelles Internet, war ich den Göttern dankbar dafür.
  4. In diesem Moment zweifelte ich kurz daran, dass KabelBW ein effizient geführtes Unternehmen war. Ich hätte erwartet, dass es so etwas wie „Bürozeiten“ und „Beratungszeiten“ gab. Eine eigene Abteilung für das verfassen von Briefen. Textbausteine für Standardanliegen von Kunden. Oder zumindest jemanden, der das später oder eben dann erledigt, wenn nicht gerade Kunden für Beratungs- oder Informationsgespräche im Laden stünden und sowieso nur eine Beraterin ganz allein vor Ort war. Meine Erwartungen wurden bitter enttäuscht.
  5. Was aber auch sehr relativ ist, schließlich muss man nur welche mit der passenden Farbtemperatur kaufen…
  6. diesmal scheinbar nicht „Frau SB 42“ von der Selbstbedienungskasse
  7. Freunde, ihr spart an der falschen Stelle…
  8. Den Hinweis, dass es sich ja auch um eine Dose mit viel mehr Dämpfung handeln könnte, wenngleich im Schlafzimmer, das vormals wohl Wohnzimmer war, ja schon Multimedia-Dosen waren, habe ich mir verkniffen.

Paketvoyeurismus

On 13. November 2014, in Gesellschaft, Internet, Persönliches, by Ingo

Ihr kennt das sicher auch: Ihr bestellt etwas, sei es nun ein neues Gadget, Schuhe oder neue Klamotten und freut euch schon bei der Bestellung diebisch darauf, es endlich in die Finger zu bekommen. Dann kommt die erste Mail, mit der das Unheil seinen Lauf nimmt: Eine Tracking-ID für das Paket kommt, um den Paketstatus zu überprüfen. Natürlich klickt ihr direkt drauf, nur um festzustellen, dass das Paket noch nicht im System eingepflegt ist. Ein paar Stunden später versucht ihr es nochmal und siehe da: Es ist auf dem Weg in irgendein Paketzentrum irgendwo in Deutschland. Am nächsten Morgen aktualisiert ihr, immer wieder gepackt von dieser geifernden Vorfreude auf das neue Spielzeug (oder die neuen Schuhe) und seht, dass es „in Zustellung“ ist. Und von da an beginnt, was sich Clickbait-Webseiten nur in feuchten Traumen erdenken können: Minutenlanges aktualisieren, bangen und hoffen, wann denn das Paket endlich vor eurer Haustür ankommen wird. Fast schlimmer wie damals bei eBay-Auktionen, als man für den aktuellen Höchstpreis noch manuell aktualisieren musste.[1] Aber mehr als „In Zustellung“ oder „Im Lieferfahrzeug“ erfahrt ihr nicht.

Heute bekomme ich ein Paket von der DPD. Das ist insofern nichts Ungewöhnliches, ist ja schließlich ein Lieferdienst wie jeder andere. Neu, zumindest für mich, ist das Live-Tracking, mit dem ich jetzt nicht mehr minutenlang aktualisieren muss, sondern mit minütlicher Aktualisierung den GPS-Standort des Lieferfahrzeugs auf einer Google-Karte angezeigt bekomme. Während ich hier also schreibe schiele ich auf das Browserfenster mit dem kleinen Symbol-Auto, dass sich langsam auf mein kleines Symbolhäuschen zu bewegt. Bzw. dass da rumsteht. „Warum fährt der denn nicht los?“ denke ich. „Mach schon! Hopp! Ich kann’s ja jetzt schon kaum erwarten endlich meine kleinen, gierigen Fingerchen um das Paket zu schließen!“

Zeitgleich mit diesen Gedanken überkommt mich ein beklommenes Gefühl. Dass Paketboten miserabel bezahlt werden, weiß ich nicht erst seit gestern. Ein Freund von mir fährt für einen anderen Paketdienst Päckchen durch die Gegend. „Pure Selbstausbeutung“, beschreibt er seinen Job. Pro ausgeliefertem Paket gibt es Centbeträge zuzüglich Kilometergeld, da er mit seinem Privatfahrzeug umherfährt. Das deckt die Spritkosten gerade so; das, was beim Päckchenausliefern so auf dem Konto landet, taugt aber auch gerade so als minimaler Nebenverdienst. Als er mir mal die groben Zahlen genannt hat, beschloss ich direkt: „Dafür würde ich nicht einmal darüber nachdenken, morgens aufzustehen.“
Und jetzt? Jetzt überwache ich einen Paketboten. Auf Schritt und Tritt – oder eben auf die Schritte und Tritte, die er gerade nicht macht, weil er immer noch rumsteht. GPS ist übrigens im Scanner verbaut, mit dem der Bote das Paket an der Haustür scant und auf dem der Empfänger den Empfang quittiert.[2] Während ich warte. Es fühlt sich falsch an. Es fühlt sich so an, als würde ich einen Menschen, der ohnehin schon schlecht bezahlt wird und mit großer Wahrscheinlichkeit überarbeitet ist, auch noch virtuell antreiben. Plötzlich rückt das kleine Auto in greifbare Nähe. „Aha!“ Denke ich, „fährt er also doch!“ Dann plötzlich kann die Position nicht mehr ermittelt werden.[3] Es ist wie ein Krimi. Mit schwitzenden Händen starre ich auf den Monitor und die Aktualisierung und fühle mich, als würde ich etwas besonders Verruchtes tun. Und im Grunde mache ich das ja auch. Ich beobachte Menschen bei der Arbeit. Das allein ist schon verwerflich genug, denn man sollte seiner Arbeit unbeobachtet und frei nachgehen dürfen. Schlimmer wird es, wenn ich über die Konsequenzen nachdenke: Ich starre auf den Bildschirm, weil ich mich wie ein Kind auf mein Paket freue. Aber wir sind hier in OWL. Und der gemeine Ostwestfale ist eher ein unleidlicher Nöselkopp. „Wie oft wurde der arme Paketbote heute schon angepupt, weil er nicht schnell genug geliefert hat? Wie viele Leute haben, so wie ich, jetzt mit weniger Vorfreude und dafür mit mehr Ungeduld auf ihre Pakete gewartet und den armen Lieferfahrer auf Schritt und Tritt verfolgt und ihn dann unfreundlich angeraunzt, weil er ihrer Meinung nach nicht schnell genug geliefert hat?“

Während ich aus dem Fenster schiele und die Straße beobachte, beschließe ich, dass ich den „Fortschritt“ nicht mehr aufhalten kann. Ich kann nicht verhindern, dass Paketlieferdienste ihre Fahrer nicht nur intern überwachen, sondern sie auch von ihren Kunden überwachen lassen. Ich kann auch nicht verhindern, dass es typisch ostwestfälische Nöselköppe gibt, die die armen Paketboten zusätzlich zu ihrem Stress auch noch anmaulen. Heute bin ich nicht darauf vorbereitet – aber für die nächste Lieferung beschließe ich, dass ich dem Opfer meines Live-Tracking-Voyeurismus etwas Gutes tue. Vielleicht einen Schoko-Weihnachtsmann als Dankeschön? Oder, je nach Jahreszeit, einen ähnlichen Osterhasen? Vielleicht backe ich auch mal wieder Kuchen oder Kekse… dagegen kann eigentlich niemand etwas haben, auch wenn ich beispielsweise gehört habe, dass die DHL-Kollegen nichts annehmen dürfen (was das Ganze noch unangenehmer macht). Die Überwachung lässt sich womöglich nur noch durch kollektive Nichtbenutzung ändern. Die Dinge gibt es, weil es einen Markt dafür gibt. Wird es benutzt, bleibt es in der Welt. Ich allein kann das nicht ändern, dazu müssten sich alle Paketdienstkunden und Empfänger von Paketen kollektiv darauf besinnen, eine derartige Überwachung weder zu wollen noch zu nutzen. Das erscheint mir dann doch illusorisch. Aber ich kann dem armen, total überwachten Paketboten das Leben für einen klitzekleinen Moment ein bisschen angenehmer machen. Das hilft dann der Welt im Allgemeinen nicht wirklich weiter, kompensiert aber zumindest mein schlechtes Gewissen und das schmuddelige Gefühl, sich selbst beim Voyeurismus ertappt zu haben.

Footnotes    (↵ returns to text)

  1. Ja, ich weiß, Opa erzählt vom Kriege…
  2. „Auf Schritt und Tritt“ ist hier also nicht nur einfach eine Metapher.
  3. GPS-Lücken kommen hier in Minden schon mal vor.

#gatekeeping

On 25. Oktober 2014, in Internet, Persönliches, by Ingo

Ich bin genervt. Nein, eigentlich köchelt da eine unterschwellige Wut in mir. Und wie das mit Wut so ist, sollte ihr rechtzeitig ein Ventil gegeben werden, bevor sie die Laune gänzlich verdirbt.

Was mich aktuell sauer macht, sind die vielen #gates, die derzeit so durchs Internet schwappen. #updategate, #bendgate, #gamergate… und all das wird tatsächlich ernst genommen, als hätten die Beteiligten irgendeine sozial bedeutsame Position. Was mich aktuell am meisten aufregt, ist die Debatte um das #gamergate. Und eben genau darum muss ich’s mir von der Seele schreiben.[1]

#gamergate – Spielplatz für moralisch Pervertierte

Ich habe versucht, mich in die Wortschlacht um das #gamergate einzulesen. Versucht, weil ich nach kurzer Zeit einfach abbrechen musste, da mich das Lesen selbst schon wütend machte und Wortschlacht, weil es sich dabei nicht um eine Diskussion handelt, wie es Seitens der Medien fälschlicherweise dargestellt wird.
Bei einer Diskussion geht es darum, Argumente auszutauschen – immer eingedenk des Umstandes, dass die eigenen Argumente möglicherweise falsch sein könnten. Bei einer guten Diskussion muss man sich selbst immer die Möglichkeit geben, die eigene Position zu überdenken, sie möglicherweise für falsch zu erklären und die Argumente des Diskussionsgegners als wahr (oder zumindest besser) zu übernehmen. Im Zweifel kann man sich auch in der Mitte treffen, wenn jeder ein Stück von seiner Position aufgibt und ein Kompromiss angestrebt wird.
#gamergate ist dagegen ein verbaler Vernichtungskrieg. Es geht ganz offensichtlich nicht darum, die eigene Position nur darzustellen und zu diskutieren; vielmehr erscheint es mir, als ginge es nur darum, die Gegenposition zu vernichten – inklusive der Diskussionsteilnehmer.

Ethik, Games und Journalismus? Dass ich nicht lache!

Die Kombattanten aufseiten des #gamergates behaupten steif und fest, dass es um ethische Grundsätze im Gaming-Journalismus gehen würde. Dass dem nicht so ist, wird in einem Beitrag vom Deutschlandfunk [Link] recht deutlich dargestellt. Wenn es aber um Ethik und Moral geht, dann werde ich automatisch hellhörig. Als Philosoph kann ich gar nicht anders. Nachdem ich nun die Beiträge und Medienartikel überflogen habe, stellte sich mir folgende Frage:

„Ihr redet von Ethik und bedroht Menschen, die eurer Meinung widersprechen mit Vergewaltigung und Tod?!? Wie gestört seid ihr eigentlich???“

Es mag sein, dass ich in meinem nicht ganz erfolglos abgeschlossenen Philosophiestudium irgendwas verpasst habe. Vielleicht hatte ich ja in dem entscheidenden Moment, als es um Ethik- und Moralbegründung ging eine Art Sekundenschlaf. Aber:

Niemals. Wirklich absolut niemals ist es eine ethisch (bezogen auf einen Einzelnen) oder moralisch (bezogen auf die Gesamtheit der Menschen) zulässige Methode, einen Menschen mit höchsten Übeln oder dem Tod zu bedrohen, nur um eine Meinung durchzusetzen!

Nicht nur, dass es gar nicht um eine echte Diskussion geht, es wird auch der Begriff der Ethik völlig pervertiert. Die Art und Weise, auf die diese Wortschlacht geführt wird, ist vielmehr vollkommen imoralisch.[2] Manche Menschen wollen die Welt einfach nur brennen sehen. Und die #gamergate-Teilnehmer gehören dazu.

Pardon, aber: Ihr seid keine Kämpfer für einen ethischen Journalismus. Ihr seid einfach nur Arschlöcher.

Die Sache mit dem Feminismus

Ich frage mich, woher dieser Hass auf Frauen kommt. Ich verstehe es einfach nicht. Vielleicht ist es eine Art „primitiver Verteidigungsversuch“ gegen feministische Argumentationen. Ich kann ja durchaus verstehen, dass man sich als Mann davon angegriffen fühlen kann. Ging mir auch oft so und ich finde nach wie vor, dass es einige feministische Argumentationen gibt, die für meinen Geschmack übertrieben sind.
Das liegt aber nicht daran, dass die Argumentation falsch wäre. Es liegt viel mehr daran, dass der Ton die Musik macht und der Ton ist nicht selten recht aggressiv. Aber je länger ich darüber nachdenke, desto deutlicher wird mir, dass der Ton auch aggressiv sein muss. Immer dann, wenn in der Vergangenheit für Freiheitsrechte gekämpft wurde, war der Ton nicht all zu freundlich. Gut, es ging zu Anfang des letzten Jahrhunderts auch nicht gerade unblutig vonstatten. Und hier setzt sich dann einfach ein lange unterdrückter (oder eben schlechter behandelter) Bevölkerungsteil zur Wehr. Und wir können von Glück reden, dass wir im 21. Jahrhundert leben und dieser Freiheitskampf (hoffentlich) unblutig vonstattengeht.

Also: Ich kann verstehen, dass insbesondere Männer sich ärgern. Wie gesagt: Kurzzeitig geht es mir ja genauso, bis ich das Ganze halt mal sacken lassen habe und drüber nachdenke. Ich kann, will und werde niemals verstehen, dass dieser Ärger zu primitivsten Beleidigungen, Erniedrigungen bishin zu Vergewaltigungs- und Morddrohungen führt. Ich kann nicht verstehen, woher all dieser Hass kommt. Wir leben in einer sich für aufgeklärt haltenden Wohlstandsgesellschaft. Es fehlt uns an nichts. Es gibt keine große Konkurrenz zwischen den Geschlechtern, die irgendeinen Mann in seinem Leben bedrohen würde. Nicht mal die Lebensqualität ist von ein wenig Gleichberechtigung bedroht. Und ich kann mich auch nicht daran erinnern (wobei ich es nicht mit ausreichend Inbrunst verfolgt habe), dass es jemals darum ging, etwaig als sexistisch deklarierte Motive aus Videospielen zu entfernen oder sie zu verbieten. Es soll (meiner Ansicht nach zumindest – aber ich lasse mich gern korrigieren) nur darum gehen, sie aufzuzeigen, damit jeder seine eigenen Schlüsse ziehen kann. Ein Problem muss schließlich erkannt werden können, damit es behoben werden kann.

#Gamerstolz

Zu guter Letzt möchte ich, nachdem ich mir meinen Ärger von der Seele gebloggt habe, noch ein wenig melancholisch und pathetisch werden.

Ich bin stolz, Gamer zu sein. Nicht zuletzt, bin ich stolz darauf, in all den Jahren so viele tolle Menschen kennen lernen zu dürfen (ja – und dabei sind sogar nicht wenig Frauen). Videospiele begleiten mich jetzt schon seit ich acht Jahre alt war und meinen ersten C64 bekam (also seit jetzt 25 Jahren – herrje, ein Vierteljahrhundert… ich werd alt…). Und in all den Jahren, in denen sich die Games von ihrem „Kellerkind-Image“ bis zur aktuellen Salonfähigkeit entwickelt haben, habe ich in meinem Umfeld niemals so etwas wie Intoleranz erlebt. Niemals habe ich auch nur den Hauch von Sexismus oder Hass gegenüber Frauen (oder „damals“ eben Mädchen) kennen gelernt. Das exakte Gegenteil war der Fall: Frauen wurden immer problemlos integriert, sexuelle Diskriminierung kam nicht vor… im Grunde lebte ich jahrzehntelang in einer schönen heilen Welt, in der uns Probleme wie Sexismus und dergleichen überhaupt nicht bewusst waren. Wir hatten sie einfach nicht. Wir haben alle Spielerinnen und Spieler völlig gleich behandelt und integriert. Aber hey, wir waren jung und sind damit groß geworden.[3]

Lasst uns all das nicht vergessen. Lasst uns nicht vergessen, dass Spiele dazu da sind, Spaß zu haben. Gemeinsam Spaß zu haben. Wo, wenn nicht in den Spielen können wir alle kurz mal hinter uns lassen, woher wir kommen. Wir können unabhängig von unsrem biologischen Geschlecht agieren, denn das lässt sich in den Spielen nach belieben wechseln. Games sind Teil der Unterhaltungskultur – und genau deswegen sollten wir uns diese Unterhaltung nicht von aggressiven, beleidigenden und bedrohlichen Strömungen kaputtmachen lassen. Kaum, dass das Gaming in der Gesellschaft ein wenig positiv gesehen wird, gibt es wenige (ich hoffe inständig, dass es wenige sind), die mediale Aufmerksamkeit durch Beleidigungen und Gewalt bekommen. Pardon, aber: Das darf einfach nicht sein. Es darf nicht sein, dass ein Hobby, das dazu geeignet ist, Menschen zu verbinden, mit einer derartigen Brutalität ins Gegenteil verkehrt wird.

Und zu Guter letzt möchte ich Danke sagen. 🙂 Mein Dank gilt all den bekannten und unbekannten Spielerinnen und Spielern, die mir in den letzten 25 Jahren über den Weg gelaufen sind und die mir Hoffnung machen (obwohl es eine ungültige Einpersonenstatistik ist), dass nicht wenige da draußen wirklich tolerante, intelligente und friedfertige, gern albern-verückte Menschen sind, die ihr Hobby mit Spaß ausüben, ohne negative Hintergedanken dabei zu haben. Ihr seid großartig! Und allein das gibt mir das gute Gefühl, dass die diffuse Menge der „Gaming-Community“ diesen Skandal unbeschadet überstehen wird. Besser noch: Ich denke, es wird uns, uns Spielern von Videospielen, eine Lektion in Toleranz und Demut sein. Wir können nur daraus lernen – vor allem, wie wir in Zukunft mit derartig aggressiven Störungen umgehen wollen. Denn genau darüber gilt es nun zu diskutieren.

So, genug finsteren (und zum Schluss doch noch positiven) Gedanken. Ich geh zocken. 🙂

Footnotes    (↵ returns to text)

  1. Ich hätte es auch gern in einem Podcast verwurstet – aber meine Aufzeichnungs-App hat das Upgrade auf iOS 8.1 wohl nicht so wirklich gepackt und die sonstige Audioqualität ist mir mittlerweile einfach zu schlecht. Ich warte also auf ein Update – oder eben auf Geld für vernünftiges Equipment. 🙂
  2. Zur (vereinfachten) Erklärung: Amoralische Menschen achten moralische Grundsätze, wie es ihnen passt und brechen andere – so wie Räuber zwar stehlen, aber die Beute untereinander teilen. Imoralische Menschen dagegen ignorieren alle moralischen Regeln – etwa wie der Joker bei Batman.
  3. Und ein Problem ist immer etwas, wie oben schon erwähnt, das sich einem in den Weg stellt und hinderlich wirkt – wenn es einem nicht bewusst ist, dann ist es offensichtlich kein Problem.
Tagged with:  

In letzter Zeit erkläre ich öfter mal, wie das mit der Verschlüsselung von E-Mails so funktioniert. Damit das Ganze jetzt noch viel einfacher und toller wird, habe ich beschlossen, ein kleines Tutorial zusammenzuschreiben, in dem alles Wichtige auf die möglichst einfachste Art und Weise erklärt wird.

Da mein überwiegender Freundes- und Bekanntenkreis weiblich ist, verwende ich hier durchgehend weibliche Anredeformen (oder bemühe mich zumindest weitestgehend darum). Für die Männer unter euch: Ihr seid natürlich mitgemeint. 🙂

Ich versuche es so zu erklären, dass auch wirklich jede versteht, was es mit der Verschlüsselung so auf sich hat und was es zu tun gilt, um von einer unverschlüsselten zu einer verschlüsselten Kommunikation zu kommen. Vielleicht wird da die eine oder andere mit ein wenig mehr Technikverständnis klagen, dass es zu einfach erklärt ist – aber ich setze einfach mal ein „Kenntnislevel 0“ voraus – also die Standard-Nutzerin, die gerade mal ein Mail-Programm benutzt (und vielleicht nicht einmal selbst eingerichtet hat) und nach dem Tippen der Mail schlicht auf „absenden“ klickt. Also dann, legen wir mal los…

E-Mails verschlüsseln? Warum überhaupt?!? Das ist doch total kompliziert!

Eins vorweg: Die erste Einrichtung könnte, unter Umständen, abhängig vom verwendeten System, ein klitzekleines bisschen kompliziert sein. Aber keine Panik! Dafür nehme ich dich, liebe Leserin, hier kurz an die Hand und begleite dich durch die einzelnen Schritte von einer unverschlüsselten zur verschlüsselten Mail. Und sieh’s mal so: Wenn du dir den (wirklich minimalen) Aufwand machst, kannst du direkt stolz auf dich sein, weil du wieder etwas kannst, was nicht jede kann (tatsächlich finde ich es immer wieder erschreckend zu erfahren, wie wenig Menschen überhaupt auch nur ahnen, dass man E-Mails verschlüsseln kann…).

Ich will mit einer kleinen Geschichte anfangen. So eine unverschlüsselte E-Mail wird immer gern mit einer Postkarte verglichen, die jede andere Person lesen kann. Das ist zwar schon ganz gut – aber immer noch die halbe Wahrheit. Es ist nicht nur so, dass die „virtuelle Postkarte“ jede lesen könnte – sie muss ja auch irgendwie von A nach B gelangen. Das passiert über ziemlich öffentliche Leitungen. Zwar rüsten in letzter Zeit immer mehr E-Mail-Anbieter auf und behaupten, sie hätten eine Transportweg-Verschlüsselung – das hängt aber davon ab, ob der empfangende Server auch das gleiche Protokoll spricht, wie der sendende. Tut er das nicht, bleibt die Leitung zwischen den Servern einfach offen und unverschlüsselt. Transportweg-Verschlüsselung? Server? Protokolle? Noch nie etwas davon gehört? Bleiben wir mal bei der Postkarten-Metapher, dann ist das ungefähr so:
Du schreibst deiner besten Freundin eine Nachricht auf eine Postkarte und willst sie verschicken. Zum Verschicken muss die Nachricht irgendwie bewegt werden. Nun – für das Bewegen von Nachrichten gibt es Postbotinnen (Server). So einer Botin drückst du die Postkarte in die Hand, die läuft los und gibt steckt sie in den Briefkasten der Empfängerin. Soweit, so gut. Und was hat das mit der Transportweg-Verschlüsselung auf sich? Nun, einfach gesagt: Wenn der Transportweg zwischen der Postbotin und dem Briefkasten der Empfängerin verschlüsselt ist, dann nimmt die Postbotin deine Postkarte, liest sie (er muss ja wissen, wohin die Nachricht soll – und dabei liest er natürlich ZUFÄLLIG auch den Text auf der Karte, den er im besten Fall ganz schnell vergisst, weil der Text nicht wichtig für die Zustellung ist…) und steckt sie dann in ihre Tasche. Mit der Postkarte in der Tasche kann die Nachricht auf dem Weg zum Briefkasten mehr gelesen werden. Wir haben es aber mit einer besonderen Postbotin zu tun. Unsere Postbotin ruft nämlich erst einmal bei der Empfängerin der Karte an und fragt, wie denn die Haustür vor dem Briefkasten so aussieht und ob sie mit ihrer Tasche durch die Tür passt (mit anderen Worten: Der versendende Server fragt, ob der empfangende Server ein entsprechendes Transportwegsverschlüsselungsprotokoll überhaupt unterstützt). Wenn die Empfängerin dann erklärt, dass die Tasche durch die Tür passt, ist die Sache geritzt. Und was wenn nicht? Tja, dann kann unsere arme Postbotin die Karte leider nicht in die Tasche stecken. Statt dessen nimmt sie die Karte mit auf den Weg zum Briefkasten und liest sie an jeder Ecke laut vor (die Verbindung wird zurückgesetzt und die Nachricht unverschlüsselt übermittelt). Der Gedanke an eine Postbotin, die deine Briefe an deine beste Freundin nimmt, sie überall laut vorliest und vielleicht noch die mitgeschickten Fotos rumzeigt, während sie nach dem Weg zum Briefkasten fragt, ist irgendwie unangenehm? Na, dann wird’s Zeit, dass wir uns spätestens jetzt mit der Verschlüsselung beschäftigen.

Wie der Name schon sagt (du habt es vermutlich schon erraten), braucht es Schlüssel, um eine Nachricht zu verschlüsseln. Einer der aktuellen Standards, auf den ich mich festgelegt habe, ist die GPG-Verschlüsselung als OpenSource-Variante der PGP-Verschlüsselung (S/MIME werde ich hier also nicht extra erklären, aber mal einen Wikipedia-Artikel dazu verlinken, falls euch interessiert, wie das so funktioniert).
Das Erste, was du und deine beste Freundin jetzt machen müsst, ist Schlüsselpaare erzeugen. Es ist wichtig, dass beide Seiten Schlüssel erzeugen und sie untereinander austauschen (das ist der Moment, in dem es manch einer zu kompliziert wird – aber bitte: Durchhalten! Es ist wirklich nicht schwer! 🙂 ). Es werden grundsätzlich zwei Schlüssel erzeugt: Ein öffentlicher und ein privater Schlüssel. Der öffentliche Schlüssel ist genau das: öffentlich. Den dürfen alle haben, die dir in Zukunft E-Mails verschlüsselt schicken möchte. Der private Schlüssel ist ebenfalls, wie’s der Name schon sagt, privat. Den musst du auf jeden Fall irgendwo sicher verwahren. Sicher verwahren heißt: Niemals, auch nicht unter Androhung höchster Übel, Tod, Teufel, Raub, Mord oder Brandschatzung irgendjemandem geben. Nicht mal der eigenen Mama.

Und was hat es mit diesen beiden Schlüsseln auf sich? Nun, auch das lässt sich wieder recht einfach anhand von Bildern beschreiben: Stell dir vor, du steckst deinen Brief von jetzt an in ein kleines, gepanzertes Kästchen. Vor diesem Kästchen hängt ein Schloss mit zwei Schlüssellöchern. Das erste Schlüsselloch ist für den öffentlichen Schlüssel deiner besten Freundin gedacht (darum müsst ihr die Schlüssel nämlich austauschen: Das Kästchen wird mit dem öffentlichen Schlüssel deiner Freundin sicher verschlossen). Das zweite Schlüsselloch ist für den privaten Schlüssel der Empfängerin gemacht. Deine beste Freundin muss das Kästchen nämlich mit ihrem privaten Schlüssel wieder aufschließen (denn wenn das mit dem öffentlichen funktionieren würde, könnten ja wieder alle, die den Schlüssel haben, das Kästchen öffnen und die Nachricht lesen – und eben das wollen wir ja verhindern). Andersrum funktioniert das auch ganz genauso: Wenn du ein solches Kästchen bekommst, dann wird es von der Absenderin mit deinem öffentlichen Schlüssel zugeschlossen und nur du kannst es dann mit deinem privaten Schlüssel wieder öffnen. Und eben darum ist es so wichtig, den privaten Schlüssel nicht zu verlieren und ihn schon gar nicht irgendeiner anderen Person anzuvertrauen. 🙂

Tolle Geschichte! Und wie mache ich das jetzt?!?

Da ich überwiegend Windows-Nutzerinnen kenne, erkläre ich euch hier jetzt erst mal die technischen Notwendigkeiten für Windows. Im Anschluss gibt’s noch ein paar Worte zum Mac (da geht’s viel einfacher – ist halt ein Mac.. :D) – und Linux-Nutzerinnen.. ja, die gibt’s. Aber ich kenne keine, die da nicht schon so versiert wäre, als dass sie sich nicht schon beim Lesen der kleinen Einstiegsgeschichte gelangweilt (oder vor Lachen den Bauch gehalten) hätte.

Prinzipiell braucht ihr drei Dinge:

Mozilla Thunderbird als Mail-Programm
GPG4Win als Verschlüsselung-Suite
– Das Enigmail-AddOn für Thunderbird

Ich setze jetzt als gegeben voraus, dass ihr Thunderbird schon benutzt und zumindest grundsätzlich in der Lage seid, es zu bedienen. Das schließt ein, dass ihr da auch schon eure E-Mail-Konten eingerichtet habt.

Ihr geht in folgender Reihenfolge vor: GPG4Win installieren, Enigmail-AddOn installieren, Schlüssel erzeugen, öffentlichen Schlüssel exportieren und austauschen. Aber eins nach dem anderen.

Wenn ihr die GPG-Suite installiert, könnt ihr auf den mitgelieferten Mail-Client (Claws Mail) gut und gern verzichten. Alle anderen Programmteile sind durchaus ganz nützlich – insbesondere Kleopatra und GPA. Ersteres braucht ihr z. B., wenn ihr Dateien verschlüsseln wollt, Letzteres wird gleich nochmal wichtig. Hier bitte also bei der Installation darauf achten, dass diese beiden Programmbestandteile mit installiert werden.

Wenn ihr so weit seid, öffnet ihr Thunderbird, öffnet das Menü, klickt auf AddOns und sucht in der Eigabemaske nach Enigmail. Das müsst ihr dann installieren und Thunderbird einmal neu starten. Wenn alles glatt gelaufen ist, hat Enigmail auch schon den Pfad zu GPG von selbst gefunden und ihr müsst euch nicht mehr weiter darum kümmern. Sicherheitshalber könnt ihr das auch einfach überprüfen, in dem ihr wieder in das Menü klickt, dann auf Enigmail und auf Einstellungen.

Falls da steht „GnuPG wurde gefunden in C:\Program Files (x86)\GNU\GnuPG\pub\gpg.exe“ (wobei das Laufwerk vorn davon abhängt, wo genau ihr es denn installiert habt, das solltet ihr euch bei der Installation merken – außer, ihr habt nur das eine Laufwerk C:\), dann seid ihr schon auf der sicheren Seite und müsst nichts weiter machen. Falls da steht, dass es nicht gefunden wurde, gilt es, das Häkchen „Anderer Pfad“ zu setzen und den oben angegebenen Pfad eintragen. Um das Ganze noch ein wenig komfortabler zu gestalten, verfügt das AddOn über einen Assistenten, der euch bei den wichtigsten Einstellungen unter die Arme greifen kann. Der ist, wie ich finde, fast selbsterklärend. 🙂

Hurra, fast fertig! Jetzt müsst ihr nur noch Schlüssel erzeugen und austauschen! Dazu öffnet ihr GPA und bekommt entweder sofort eine Aufforderung, einen Schlüssel zu erzeugen oder landet in der Übersicht. Beide Abläufe der Schlüsselerzeugung sind im Großen und Ganzen identisch. Im ersten Fall folgt ihr einfach der Aufforderung, ein neues Schlüsselpaar zu erzeugen. Im zweiten Fall klickt ihr auf den Menüpunkt „Schlüssel“ und dann auf „Neuer Schlüssel…“ (STRG-N).
Als Verschlüsselungsalgorithmus benutzt ihr RSA und die Schlüssellänge in Bit sollte so lang wie nur irgendmöglich sein. In der Windows-Version heißt das 3072 Bit. Hier gilt: „Viel hilft viel“, also je länger, desto besser. Die User-ID besteht aus eurem Namen und der E-Mail-Adresse, mit der ihr in Zukunft verschlüsselte E-Mails verschicken wollt (keine Sorge – ihr könnt später noch beliebig viele Adressen zum Schlüsselpaar hinzufügen oder auch wieder entfernen). Als Nächstes müsst ihr dann eine Passphrase angeben, bestätigen und schon seid ihr fertig. Eine Passphrase ist übrigens eher ein Satz als ein Wort (darum heißt es Passphrase und nicht Passwort ;)). Wie ihr zu einer halbwegs sicheren Passphrase kommt, ist hier auf ganz lustige Weise erklärt: http://xkcd.com/936/

Damit habt ihr jetzt euer erstes Schlüsselpaar erzeugt! Herzlichen Glückwunsch! Jetzt markiert ihr in GPA euren Schlüssel und klickt auf „Exportieren“. Als Nächstes öffnet sich ein Fenster, das in der Titelzeile verlautbart, den öffentlichen Schlüssel in eine Datei speichern zu wollen. Wir erinnern uns: Damit die Mail von einer anderen Person verschlüsselt werden kann, muss die den öffentlichen Schlüssel haben. Ihr speichert den Schlüssel also in einer Datei (meist .asc oder .txt) und schickt ihn derjenigen, die euch in Zukunft Mails verschlüsseln soll (z. B. eurer besten Freundin). Wie ihr die Datei verschickt ist völlig egal (hier bedarf es jetzt also keiner großen Sicherheitsvorkehrungen) – der Schlüssel heißt öffentlich, weil er genau das ist. Jede kann ihn haben, um die Mails an euch zu verschlüsseln.
Damit ihr dann eurer Empfängerin auch eine verschlüsselte E-Mail schicken könnt, braucht ihr natürlich auch wieder deren öffentlichen Schlüssel (wie sie den erzeugt und exportiert kann sie ja auch oben nachlesen 😉 ). Wenn ihr den geschickt bekommen habt, könnt ihr den ganz einfach in GPA importieren. Ebenfalls könnt ihr dort mit einem Rechtsklick auf den importierten Schlüssel das „Schlüsselvertrauen“ einstellen (hier ist es dann doch an der Zeit, sich kurz Gedanken über die Art und Weise der Schlüsselübermittlung Gedanken zu machen – und ob ihr diejenige, die euch den Schlüssel geschickt hat, wirklich gut kennt. Aber das würde jetzt vielleicht doch ein kleines Bisschen zu weit führen…^^). Ansonsten würdet ihr in Thunderbird regelmäßig von einer großen, roten und ziemlich hässlichen Meldung über eine „unvertraute Unterschrift“ belästigt werden, sofern ihr verschlüsselte und signierte E-Mails bekommt.

Auf dem Mac funktioniert das ganz ähnlich – nur noch viel einfacher. Hier braucht ihr die GPG Suite, die alles wesentlich (Schlüsselverwaltung und Plug-ins) schon von selbst mitbringt und installiert. Die Schlüsselverwaltung findet ihr in den Programmen oder unter den Einstellungen. In Apple Mail integriert sie sich von selbst, ohne dass ihr erst ein AddOn runterladen müsst. Enigmail in Thunderbird findet die GPG Suite, soweit ich mich erinnern kann, ebenfalls automatisch, ohne dass hier große Probleme zu erwarten sind. Und noch ein kleiner Bonus: In der Mac-Suite lassen sich Schlüssel mit einer Länge von bis zu 4096 Bit generieren. 😉

Und das war‘s jetzt eigentlich auch schon. Von jetzt an könnt ihr mit allen, mit denen ihr die öffentlichen Schlüssel ausgetauscht habt, verschlüsselte E-Mails schreiben. Falls ihr wider Erwarten doch noch auf Probleme stoßt: Hinterlasst einen Kommentar oder meldet euch auf eine beliebige andere Art zu Wort. Ich will versuchen, die Schwierigkeiten dann Schritt für Schritt aus dem Weg zu räumen. Das ist es mir wert, denn je mehr Leute lernen, wie man Kommunikation verschlüsselt, desto besser ist’s. 🙂

Tagged with:  

Beim Lesen von Heise-Online komme ich ins Grübeln. Wenn die Geheimdienste jedes System angreifen, dessen sie habhaft werden können (nichts anderes erwartete ich von ihnen), um diese Systeme in ein Netzwerk zur Verschleierung ihrer Angreifer zu nutzen, dann entsteht daraus ein zivilrechtliches Problem: Jeder – wirklich jeder – der ein digitales Gerät sein Eigen nennt, welches in der Lage ist, mit dem Internet zu kommunizieren, könnte in illegale Machenschaften verwickelt werden, ohne dass er davon überhaupt etwas weiß.

Die Geheimdienste bedienen sich der Industriespionage, der Sabotage, der Diskreditierung von Aktivisten, Politikern und unliebsamen Wissenschaftlern, in dem ihnen illegales Material untergeschoben werden kann… und irgendwie muss ein solcher Angriff ja sein Zielobjekt erreichen? Genau: Er wird über diese hübsch verteilten ORBs geleitet, damit die wahre Position des Angreifers nicht festgestellt werden kann.

Statt dessen kann der Angriff dann womöglich auf einen unbeteiligten zurückgeführt werden? Wenn also demnächst bei Oma Erna, die das Internet nur nutzt, um per Skype mit ihrer Enkelin zu reden, die im Ausland studiert, eine Hausdurchsuchung stattfindet, weil ihr System für Industriespionage benutzt wurde, Ausgangspunkt eines DDoS-Angriffs war, die innere Sicherheit durch einen Zugriff auf Regierungssysteme gefährdete oder zur Verbreitung von Kinderpornografie verwendet wurde, würde mich das nicht im Geringsten wundern. Dann gehörte ihr Endgerät leider zum ORB-Netzwerk. Tja, schade.

Letztendlich heißt das nichts anderes, als dass wir alle zu unfreiwilligen Helfern bei illegalen Machenschaften werden.

Jeder von uns könnte damit rein zufällig als „Vermittler“ für einen Angriff auf ein Geheimdienstziel den Kopf hinhalten müssen. Die Argumentation, man selbst wär’s nicht gewesen, dürfte kaum aus der Patsche helfen, denn die illegalen Machenschaften gingen ja vom eigenen Rechner, Smartphone oder Tablet aus. Hinterlässt man dann die passenden Spuren (was ich voraussetze, denn schließlich möchte man ja den Angriff verschleiern – also so tun, als wär’s jemand anders gewesen), dann kann man das ORB-System auch so aussehen lassen, als wäre es wirklich das schuldige. Da fällt es dann schwer zu argumentieren, man wäre nicht derjenige gewesen, der den Hack auf einen Industrieserver durchgeführt hat, wenn auf dem eigenen Rechner dann auch noch die passende Software für einen solchen Angriff gefunden wird. „Ich weiß aucht nicht, wie die da hin kommt?!?“ wird dann vermutlich nicht als gerichtsfeste Argumentation gelten. Und da hier Zero-Day-Lücken ausgenutzt werden, kann man auch so viel patchen wie man will – man hat im Grunde keine Chance nicht zufällig als Mittäter und potenzielles Bauernofper dazustehen.

Politische Lösungen sind, wie man an der Untätigkeit der Bundesregierung sehen kann, offenbar gar nicht gewollt.

Möchte jemand Computer, Festplatten und Co. kaufen? Ich glaub, ich zieh in eine einsame Berghütte.

Tagged with:  

Die iCE-App

On 1. August 2014, in Internet, Persönliches, Technik, by Ingo

Vor einer ganzen Weile kam mir schon die Idee für eine neue, wortwörtlich coole, App. Da ich nun aber überhaupt nicht programmieren kann: Stürzt euch einfach auf die Idee. 🙂

Vor ein paar Jahren traf ich mich mit zwei Freundinnen im lauschigen Bielefeld. Es war Sommer, relativ spät (muss um 20:30 Uhr gewesen sein) und wir dachten uns: Es ist immer noch verdammt warm und jetzt gerade so gemütlich draußen: Wir könnten ja mal Eis essen gehen. Schließlich hatten wir uns lange nicht gesehen und viel zu erzählen… Was gibt’s da besseres, als Eis essen? Gesagt, getan. Die Sache hatte nur den Haken, dass niemand von uns wusste, welche Eisdiele denn noch geöffnet hätte.
Nun gab (und gibt es immer noch) die App AroundMe, mit der man sich Sachen in der Nähe anzeigen lassen kann und heutzutage kann man auch GoogleNow fragen und bekommt vermutlich auch eine Antwort. Damals war das nicht ganz so einfach und im Umkreis von 20 km (wir hatten jetzt nicht die Lust noch groß durch die Stadt zu fahren) gab es noch ein einziges Eiscafé, das tatsächlich bis 22 Uhr geöffnet hatte.

Mittlerweile kam mir dann eine ganz neue Idee zur sommerlichen Eisbestückung, gänzlich frei und mobil und unabhängig von Eisdielen. Nun ja, nicht ganz aber fast. Und die geht so:

Es gibt unglaublich viele Apps die Geolokalisierung nutzen, um Sachen in der Nähe zu finden. MyTaxi, Uber und Co. können Taxis oder Mitfahrgelegenheiten präsentieren, Pizza.de (und vermutlich auch Lieferheld), lassen Pizza an einen (festen) Ort liefern. Warum nutzen wir diese großartigen Möglichkeiten der Lokalisierung und Vernetzung nicht auch dafür, um Eis zu bestellen? Das könnte man sowohl als Lieferdienst einrichten (für Eiswagen, die so umher fahren), als auch für die Angebotsplanung und Reservierung in Eiscafés – und es würde die Welt wieder ein Stück schöner machen. Gehen wir das mal schrittweise durch.

Eiscafés

Ihr kennt das vermutlich auch: Ihr habt eine Lieblingseissorte, die es mal in eurem Lieblingseiscafé gab und wenn ihr gerade mal wieder dort seid und sie bestellen wollt, heißt es „tut uns leid, die ist gerade ausverkauft“. Ärgerlich. Wie schön wäre es dann, vorher zu wissen, welche Eissorten gerade verfügbar sind? Und da könnte dann die App weiterhelfen. Eiscafés müssten über ein Online-Angebot eingebunden werden, die dann ihre jeweils tagesaktuellen (oder auch in Echtzeit) gepflegten Eissorten, Preise und Sonderaktionen präsentieren können. Das ließe sich vermutlich auch automatisieren, indem man Eissorten mit QR-Codes bestückt, die dann von der Händer-Variante der App eingescannt und automatisch in der Datenbank verzeichnet werden. Damit haben die Eisverkäufer dann fast keinen Mehraufwand, sie müssten ja nur einmal ihre Eissorten scannen, dafür wüsste jeder Kunde, der die App benutzt, sofort bescheid, welche Sorten zu welchen Preisen da sind. Aus diesen Daten könnte dann auch eine regelmäßig aktualisierte, digitale Speisekarte generiert werden. Über eine Bestellfunktion könnten Kunden dann ihre Eissorten und die Anzahl der Kugeln, und Zutaten wie Sahne, Soße und Krokant zusammentippen, bestellen – und bekämen direkt eine Rückmeldung, wann sie das bestellte Eis abholen könnten. Da sowas meist recht flott geht (ich habe noch nie an einer Eisdiele länger als zwei Minuten warten müssen), lohnt es sich quasi zu gucken, welche Sorten vorhanden sind, zu bestellen und sich dann ins Auto (oder auf’s Rad) zu setzen, um sich dann instantan auf den Weg zur süßen Erfrischung zu machen. Durch die regelmäßige Aktualisierung von Preisen, Sonderangeboten und Aktionen erhöhen sich auch die Werbemöglichkeiten für die Eiscafés. Und für den Kunden wird es einfacher und transparenter, sich einen Überblick über die örtlichen Eiscafés zu machen. Eine Bewertungsfunktion darf natürlich auch nicht fehlen – genauso wenig wie (selbstverständlich freiwillige), digitale Kundenkarten, mit denen sich Bonuspunkte sammeln ließen.

Mobiler Verkauf am Eiswagen

Angenommen man sitzt gerade gemütlich an einem Fluss (Alsterpromenade, Rheinufer, an der Spree oder Weißdergeier wo sonst noch 😉 ) in der Sonne, liest ein Buch und denkt sich: „Woah, wie geil wäre es doch, jetzt ein Eis zu essen?“ Aber weit und breit ist kein Eiscafé in sicht.

Auch dafür gibt es eine Lösung. Wir leben immerhin im 21. Jahrhundert und warum sollte man die vielen Geolokalisierungsdaten nicht auch mal zu etwas (wortwörtlich) coolem nutzen? Alles was es braucht, ist einen Eiswagenfahrer, der ebenfalls die App auf seinem Smartphone installiert hat. So wie Uber oder MyTaxi das mit Autos macht, könnte man es auch mit Eiswagen machen. Der Warenbestand des Eiswagens wird dann genauso gepflegt wie der des Eiscafès: Der Eisbestand wird per Scan in die Datenbank hochgeladen, die Position des Eiswagens über die App per GPS getracked. Ein Kunde könnte also in seine App gucken, sehen wo der nächstgelegenen Eiswagen gerade rumfährt (die könnten auch ihre Touren und Stopps eintragen, sodass ein Kunde sich nur noch rechtzeitig an die richtige Straße stellen müsste) und was er an Eissorten an Bord hat. Dann kann er sein Eis nach seinen Wünschen zusammenstellen und der Eiswagenfahrer würde eine Mitteilung über die Bestellung bekommen. Die App könnte dann auch automatisch eine individualisierte Tour anhand der eingehenden Bestellungen planen, sodass es nicht mehr der zufälligen Menge an Leuten überlassen ist, die irgendwo an der Straße stehen und Eis kaufen wollen, sondern die Bestellungen neben der eigentlichen Tour effizient aufgenommen und geplant werden können. Wenn das funktioniert, wie ich es mir vorstelle, könnte man hinterher viel mehr Eis verkaufen als vorher. Und das Beste daran: Ein Kunde würde sein Eis direkt an seine Geokoordinaten geliefert bekommen – zuzüglich eines GPS-gestützten Annäherungsalarms, sobald der Eiswagen, bei dem er bestellt hat, in die Nähe kommt. Und natürlich ließe sich das in eine Flotten-Lösung einbauen: Wenn ein Eiscafé groß genug ist, um mehrere Eiswagen zu haben, dann könnte eine allgemeine Bestellung aufgegeben werden und der Eiswagen, der in der Nähe ist und Kapazitäten frei hat, könnte dann den Auftrag automatisch zugewiesen bekommen. Das macht die Lieferung effizienter, spart am Ende Sprit und reduziert die Kosten für die Betreiber der Eiscafés.

Aber das kostet doch bestimmt Unsummen!

Nein, nicht unbedingt. Man könnte das Angebot für die Teilnahme der Eisdielen auf einen geringfügigen Monatsbetrag festlegen, der dazu dient, die Entwicklungskosten zu finanzieren und die Server zu betreiben. Da Server und Speicherplatz nun wirklich nicht mehr die Welt kosten, wird das vermutlich viel günstiger, als die Druckkosten einer Vierfarb-Hochglanz-Speisekarte. Da die App es dem Eiscafé ermöglichen würde, viel effizienter und damit auch kostengünstiger zu arbeiten, würde es sich zudem recht schnell bezahlt machen. Für Kunden die selbst kein Smartphone haben und als „Laufkundschaft“ den Laden betreten, könnte man ein einfaches Tablet (das muss ja nicht viel Leistung haben und auch nicht viel kosten) zur Verfügung stellen, mit dem dann die digitale Speisekarte dargestellt wird.

Und wie macht man damit Gewinn?

Gewinn? Gewinn ist nur etwas für Leute, die sich bereichern wollen. Aber ich denke schon, dass man zumindest „davon leben“ könnte, wenn man die Gratis-Variante für die Kunden mit in-App-Werbung unterstützt. Auch Eiscafés könnten hier als Werbepartner gewonnen werden. Statt Anzeigen in der Zeitung, in sozialen Netzwerken oder auf Schildern könnten sie Werbung und Sonderangebote direkt den Kunden präsentieren, die gerade in der Nähe sind (und die ggf. die gerade passenden, verwerflichen aber in diesem Fall nützlichen Social-Graph-Informationen zu Alter, Geschlecht, Kaufkraft und Co. entsprechen). Gewinn ließe sich also durch Werbung erwirtschaften.

Eine andere Möglichkeit wäre vielleicht eine Beteiligung von 2% pro verkaufter Kugel Eis? Oder wird sowas per Kilo abgerechnet? Ich weiß es nicht – ich kenne auch keine Eiscafé-Betreiber, um sie fragen zu können. 🙂 Der Nachteil daran wäre vermutlich, dass der Aufschlag an die Kunden weitergegeben würde und das ist unbedingt zu verhindern. Eine Kugel Eis für 80 Cent ist die absolute Schmerzgrenze. Alles darüber empfinde ich gelinde gesagt als unverschämt. Es müsste sich allerdings zeigen, ob der Einsatz der App womöglich die Effizienz des Verkaufs soweit steigern kann, dass der Preis dadurch gesenkt werden kann. Damit wäre es eine Win-Win-Situation: Die Eiscafés bekommen einen (wortwörtlich) coolen Service für kleines Geld, die Kunden bekommen eine total flexible, transparente und moderne Lösung für das Problem, der Eisbedürfnisbefriedigung – und insgesamt wird es für alle günstiger, sodass die Eiscafés mehr verkaufen und gut davon leben können, die Kunden günstiges Eis bekommen und sich lecker die Plauze vollschlagen können – na und die Betreiber des App-Dienstes könnten den Dienst nach den Eisdielen auch auf allerlei andere Dienste ausweiten, die entweder schon Lieferdienste anbieten oder aber bei denen man sich schon immer gedacht hat: „Jetzt XYZ frisch geliefert bekommen – das wäre geil!“ (hat schon mal jemand über eine mobile Cocktail-Bar nachgedacht? Nein? Na dann wäre das ein Anfang! 😉 ).

Und wenn ihr jetzt denkt: Jau! Geile Idee! Ich kann programmieren oder kenn Leute, die das können und will das unbedingt machen: Vergesst nicht, mir einen „Platin-Account“ für deutschlandweites all-you-can-carry-gratis-Eis zu schenken. Dann kann ich nämlich in Zukunft mit meinen Freundinnen Eis essen gehen, sie einladen und groß damit rumprollen, was für eine tolle Idee ich da doch hatte. 😀

Tagged with:  
Tagged with:  

Eben gerade machte Heise.de darauf aufmerksam, dass auf der TrueCrypt-Seite der Hinweis zu finden wäre, dass die Software nicht sicher ist. Das ist nur insofern erstaunlich, als dass eine kürzlich erst stattgefundene Überprüfung des Quellcodes keine Sicherheitslücken ergeben hat. Auch der Heise Verlag vermutet, dass die Entwickler der Verschlüsselungssoftware einen NSL bekommen haben, der sie zur Herausgabe der Schlüssel verpflichtet. Damit dürften sie nicht darauf hinweisen, dass sie dazu aufgefordert werden – um die Nutzer zu schützen, wäre es lediglich logisch, dass sie von der weiteren Nutzung der Software abraten.

Hierzu gibt es etwas zu bedenken: da die Software quelloffen ist, gibt es nichts, was den Sicherheitsbehörden übergeben werden könnte. Passwörter werden schließlich und endlich nicht auf irgend einem Server gespeichert. Es ist also anzunehmen, dass die Software so sicher ist, dass die Behörden in verschlüsselte Container nicht hineingucken können. Der ist es ebenfalls verständlich, dass man nicht möchte, dass diese Software benutzt wird.

Nun ist es allerdings relativ einfach, die meisten Passwörter zu knacken. Insbesondere dann, wenn sie aus Zahlen und Buchstaben bestehen, sind sie nicht sonderlich sicher. Das klingt abenteuerlich, lässt sich aber auch relativ einfach beweisen. Es wird immer wieder empfohlen, dass ein Passwort mindestens 16 Zeichen haben soll und aus Zahlen und Buchstaben und Sonderzeichen zu bestehen hat. Je mehr Zeichen desto besser.

Noch viel sicherer ist allerdings ein Passwort, das aus zufälligen Worten besteht. Nun könnte man davon ausgehen, dass hier eine Wörterbuchattacke das Passwort in Sekunden zu Fall bringt. Nun, wie lange es für einen durchschnittlichen Computer dauert, ein aus zufälligen Worten bestehendes Passwort zu errechnen, kann auf dieser Website jeder nachvollziehen: https://howsecureismypassword.net/

Nehmen wir in den einfachen kleinen Satz „Dies ist ein sicheres Passwort“. Das Ergebnis ist erstaunlich:

Passwortsicherheit

Das macht es selbstverständlich einfach, sich für jede Website einfach einen Satz auszudenken, mit dem man sich dort eingeloggt. Allerdings – und das halte ich für ernsthaft problematisch – sind erstaunlich viele Websites nicht in der Lage, Passwörter mit einer Länge über 16 Zeichen überhaupt anzunehmen. Erst kürzlich habe ich mal wieder einen Satz neuer Passwörter generiert und dabei festgestellt, wie oft doch eine Begrenzung auf diese mysteriösen 16 Zeichen vorhanden ist.

Aber zurück zum Thema TrueCrypt:

Bisher kann ich keinen nachvollziehbaren Grund erkennen, warum man die Version 7.1a nicht benutzen sollte. Schließlich sind ja keine Lücken gefunden worden. Zumindest nicht im ersten Durchgang. Dafür, sollte man sich vielleicht nun ein neues Passwort ausdenken. Und wie wir sehen, kann dieses Passwort aus leicht zu merkenden Worten bestehen, bei denen eine Berechnung unglaublich lange dauern. Zum Glück nimmt die Software auch solch unglaublich lange Passwörter an.

Also dann: Ändert brav eure Passwörter. 😉

 

Tagged with:  
%d Bloggern gefällt das: