Kategorie: technik

Digitalisierung in Deutschland: Oh Gott hilf!

Ich mache seit Jahren meine Steuererklärung mit der gleichen Software. Bisher immer ohne Probleme.

Dieses Jahr aber erfreut mich am Ende das Versenden per Elster mit einer Fehlermeldung: Da ich Einkünfte aus selbstständiger Arbeit habe, müsse ich mich anmelden und mit Zertifikatsdatei identifizieren.

Das geht natürlich nur Teilweise online, weil man dann eine Bestätigungsmail bekommt, mit der man – nach Eingabe diverser Daten – die eine Hälfte von Zugangsdaten bekommt.

Die zweite Hälfte kommt, genau, per Post.

Am 14.03 beantragt, lag heute, 6 Tage später, auch die „Aktivierung des Benutzerkontos“ in der Post. Also direkt angemeldet und….

Fehlermeldung beim Download der durch das Finanzamt für mich bereit gestellten Unterlagen. Ich bräuchte nämlich nicht nur die Aktivierungs-ID (per Mail), den Aktivierungs-Code (per Brief) und die Signatur-Datei (per Web-Download).

Nein, ich musste online auch noch einen Abrufcode beantragen.

Der, man ahnt es, „in den nächsten Tagen per Post“ bei mir eintrifft.

Ey, ich fühle mich selten verarscht. Aber heute fühle ich mich sowas von verarscht, das könnt Ihr Euch gar nicht vorstellen. Es kann doch bitte nicht Ernst unseres Landes sein, dass ich für das Abschicken meiner Steuererklärung 2 Online-Anträge ausfüllen muss, einen Download durchführe und 2 (ZWEI!!!!!) Briefe per Snail-Mail empfangen muss, die ich natürlich nicht parallel bekomme, sondern schön nacheinander.

Meine Fresse bin ich sauer. Wer zum Teufel denkt sich so einen Stuss aus?

IT: Gibt es eigentlich nur noch Schrott?

Ich liebäugel mit einem neuen NAS, um den Datenmengen auf meinen Rechnern Herr zu werden. Dabei brauche ich keine Lösung, die übers Internet erreichbar ist (gibt es Menschen die so bekloppt sind und ihr NAS ins Internet hängen?), sondern viel Speicher als Raid5 in einem Gerät das im Keller hinter Schloss und Riegel steht. Eine USV dazu und fertig.

Dabei ist mir die WD „My Clound“ EX4100 ins Auge gefallen, weil es die mit 32 TB Brutto relativ günstig zu kaufen gibt. Außerdem bringt die zwei Gigabit-Ports mit die man parallel nutzen kann, bietet eine Verschlüsselung der Daten mit AES an (für alles was nicht TrueCrypt braucht), kann mit der USV kommunizieren, braucht relativ wenig Strom.

Und während ich noch so darüber nachdenke, die 1,5 bis 2 Kilo-Eus dafür auszugeben, passiert das hier:

Echt jetzt? Ihr nehmt mich doch bitte auf den Arm: Ein generischer Nutzer mit Admin-Rechten und DEM Passwort? Und natürlich auch auf der EX4100. Wirklich schlimm ist das gleich doppelt: Erstens weil WD sich seit einem halben Jahr weigert, das zu fixen. Zweitens, weil es diese Sicherheitslücke überhaupt gibt. Problematisch ist das erste Problem, weil WD sich damit auf alle Zeiten aus der Reihe der Hardware-Hersteller verabschiedet, die man überhaupt in Betracht ziehen sollte. Was mies ist, weil deren Platten ja gut laufen.

Das passt ins Bild von Intel, die gerade verkaufen wollen, dass die Sicherheitslücken by Design in ihren Prozessoren ein Feature wären.

Gibt es auf dem IT-Markt eigentlich wirklich nur Scheisse zu kaufen? Muss ich mir echt wieder einen kleinen Rechner zusammenbauen und selbst konfigurieren, wenn alles was ich will eine halbwegs kluge (aka störungsfrei laufende und gut administrierbare) Lösung für meine Daten ist?

Und nächste Woche lesen wir dann wieder von Millionen von Daten die ihren Weg ins Darkweb gefunden haben. Das darf doch nicht wahr sein.

Wenn der ISP zum Hilfscop mutiert

Nicht erst die Diskussion um Netzneutralität in den USA zeigt, dass wir dringend die Gesetzgebung auf das „neue“ Internet einstellen müssen. Das neue TMG war ein guter Anfang, das NetzDG dagegen ein völliger Griff ins Klo.

Wie dringend der Handlungsbedarf ist, kommt gerade anschaulich aus den USA. Dort droht der erste Internetserviceanbieter(!) einem Kunden(!), dass er bei einer Urheberrechtsverletzung mittels Filesharing(!) in dessen Heizungssteuerung(!) (und Webcams) eingreift.

Das ist so krass, dass einem echt die Worte fehlen:

As part of its throttling routine, Armstrong Zoom’s warning letter openly threatens its suspected file-sharing customers about its ability to use or control their webcams and connected thermostats.

The East Coast company stated: „Please be advised that this may affect other services which you may have connected to your internet service, such as the ability to control your thermostat remotely or video monitoring services.“

Quelle: Klick!

Das ist möglich, weil die meisten Internet of Things-Geräte eine externe Cloud-Lösung nutzen. Übrigens auch hier in Deutschland. Und während viele Umrüstsysteme noch die Möglichkeit eines manuellen Eingreifens lassens, gibt es natürlich auch solche Techniken, die das nicht machen.

Wow. Just wow.

HP Officejet und Fritz NAS

Ich habe hier einen neuen HP Officejet Pro 8715 (Amazon), den ich „mal eben“ einrichten wollte.

Und tatsächlich ließ sich das Meiste locker erledigen. Das die Software von HP grauenvoll ist, darüber will ich lieber kein Wort verlieren. Aber trotzdem war das Gerät ruck zuck im Netzwerk eingebunden und eingerichtet.

Bis auf eines…

Das Gerät kann direkt auf ein freigegebenes Laufwerk scannen. Das mag jetzt nicht überraschen, denn was nutzt ein Netzwerk-Multifunktionsgerät, wenn es über das Netz nur Drucken, aber nicht scannen kann.

Also im NAS einen neuen Ordner angelegt, Nutzer und Kennwort vergeben und die (unsäglich miese) Konfigurationssoftware gestartet. Alles eingegeben und… geht nicht. WTF?

Am Computer mal mit dem neuen Ordner verbunden: geht. Einstellungen geprüft: stimmen alle. Nun gut, bei der Einrichtung der Scan-to-Mail hatte ich das merkwürdige Erlebnis, dass das Kennwort für den SMTP-Server mehrmals neu eingegeben werden musste, bis es funktionierte. Aber: Auch das half hier nicht.

Irgendwann dachte ich mir, hey es gibt ja Support. Dafür trägt man seinen Support-Wunsch auf der HP-Website ein und bekommt eine lange Nummer und eine Telefonnummer. Nicht wie bei anderen Häusern, wo man direkt zurück gerufen wird. Nein, man darf selbst anrufen. Aber gut.

Angerufen und durch ein total nerviges „drücken sie dies, drücken sie das“ gehangelt. Einfacher wäre doch gewesen, direkt die Support-Nummer eingeben zu können. Aber gut. Immerhin hatte ich nach einer Weile einen echten Menschen an der Strippe.

Der nicht verstand was ich von ihm wollte.

„Ich möchte mit dem Drucker auf ein Netzwerklaufwerk scannen!“

„Das habe ich ja noch nie gehört!“

„Sie haben noch nie gehört, dass jemand mit einem Netzwerkscanner die Scans im Netz ablegen möchte?“

„Das ist total unüblich, wofür soll das gut sein?“

„‚Äh z. B. um nicht den Rechner hochfahren zu müssen?“

„Das macht keinen Sinn!“

„Doch“

„Haben Sie eine Service-Nummer?“

„Ja xxxxxxx“

„Stimmt, hier steht, das das nicht geht. Was genau geht denn nicht?“

„Ich kann das nicht einrichten.“

„Wie einrichten?“

„Haben Sie schon mal mit der eigenen Software gearbeitet? Da wo man auf den Knopf „Netzwerkordner einrichten“ drücken muss“?“

„Das verstehe ich nicht. Das ist doch total unüblich.“

(Sinngemäße Wiedergabe mit Auslassungen (z. B. meinem Wunsch mit jemandem zu sprechen, der sich auskennt)

An der Stelle habe ich aufgegeben und aufgelegt. Verarschen kann ich mich alleine.

Also wieder probiert. Und nach einigem basteln und zahlreichen (leider vergeblichen) Suchen doch noch des Problems Lösung gefunden:

————-cut here with a sharp knife————-

HP Officejet mit Netzwerkfreigabe an FRITZBox:

Scannen auf ein an der Fritzbox freigegebenes SMB-Share (Laufwerk)

Der HP-Treiber ist nicht in der Lage, nur den Netzwerknamen aufzulösen (Standard: Fritz.box, bzw. fritz.nas). Wäre die Freigabe also

//fritz.nas/ordner/unterordner

geht das nicht. Statt dessen muss man die IP mitgeben, also

//123.123.123.123/fritz.nas/ordner/unterordner

Und schon sind alle Probleme gelöst. So einfach kann es sein.

Canary Mail

Eigentlich mag ich den schlanken Mail-Client von iOS. Überladene Programme wie Outlook oder auch Thunderbird sind mir immer ein Gräul, ich bevorzuge so Lösungen wie das alte Outlook Express 🙂

Was mich allerdings bei dem iOS-Mailclient nervte war die Unmöglichkeit, PGP vernünftig einzubinden. Also blieb nur der heimische Desktop, wenn ich verschlüsselte Mails lesen oder versenden oder Mails auch nur signieren wollte.

Nach Suchen und Probieren bin ich jetzt bei Canary Mail gelandet. Aktuell (nur) verfügbar für MacOS und iOS.

Die Bedienung ist etwas gewöhnungsbedürftig, danach aber relativ intuitiv. Allerdings dürften viele „einfach-Anwender“ von den zahlreichen Menüpunkten und Einstellungen auch schnell überfordert sein.

Der Transfer der PGP-Keys kann dann über iTunes erfolgen, ohne einen Cloud-Dienst nutzen zu müssen. Was allerdings auch geht, allerdings nicht ratsam ist. Das Verknüpfen von Keys und Accounts ist ein Kinderspiel.

Sehr schön ist, dass Canary Mail eine gemeinsame Inbox für alle Accounts anbietet, die dann farblich gekennzeichnet sind. Der Abruf von Mails ist schnell und insgesamt gibt es wenig zu meckern.

Bis auf zwei Punkte:

Während Canary Mail es ermöglicht, Tracking in empfangenen Mails zu unterbinden, bietet es das für versendete Mails an. Man kann also sehen wann jemand eine Mail liest, sofern der oder die den Empfang von externen Inhalten nicht unterbunden hat. Wie das realisiert wird und welche Daten dabei wo von wem gespeichert werden, ist das Geheimnis von Canary Mail. In einer FAQ steht nur, dass es sich um ein Tracking-Pixel handelt und natürlich keine persönlichen Informationen gespeichert werden.

Ebenso übrigens wie die Frage, wer dahinter steckt. Denn die Homepage verrät nur, dass ein „Fortune 500“-Unternehmen die Finanzierung sicherstelle. Welches erfährt man nicht. Die Firma hinter Canary Mail ist die indische MailrTech LLP. Über die man auch recht wenig findet.

Das stellt jetzt eine unschöne Situation dar. Die Software hat Zugriff auf meine privaten Keys und die Eingaben (Passphrase) die ich in ihr tätige – und verrät mir wenig über sich.

Tja und jetzt weiß ich auch nicht: Vertraue ich einer jungen Firma mit nicht mal 1500€ Stammkapital und einem geheimnisvollen Sponsor aus den USA? Der Verstand sagt nein, aber die Finger mögen die Anwendung 😉

Die Automobil-Industrie ist tot – Es lebe die Automobilindustrie!

Nicht erst seit VW angekündigt hat, doch schon ab 2020 auch Elektro-Transporter anzubieten predige ich, dass die Deutschen und die Industrie einfach nicht verstehen wollen, dass die Automobil-Industrie tot ist. Zumindest wie wir sie kennen.

Auch die EU ist der Überzeugung:

Es seien ähnliche industrierevolutionäre Prozesse wie seinerzeit im Gange, als die Dampfmaschine abgelöst wurde, sagte Bieńkowska weiter. „Der Unterschied ist nur, dass es diesmal viel schneller geht. Der Umbruch wird nicht einmal die Zeit einer Generation in Anspruch nehmen. Wir werden ihn noch erleben.“ Die Industrie müsse sich darüber klar sein: Wenn sie nicht schnell genug sei, werde sie einen großen Teil des Geschäfts an die Konkurrenz außerhalb der EU verlieren.

Quelle: Heise

Das Interessante ist doch, warum nach wie vor mit massiven Steuermitteln eine darbende Wirtschaft gestützt wird von der wir wissen, dass sie faktisch tot ist.

Und das weiß auch die Industrie selbst, weil viele Unternehmen in der Automobilindustrie schon Ideen für Shared-Community mit Elektro-Automobilen in der Schublade haben. Aber nicht realisieren, so lange sich Geld mit alten Mitteln machen läßt. Warum auch?

Ich glaube allerdings, dass der Schuss auch gut nach hinten losgehen kann: neue Player werden auf dem Markt auftauchen (Post mit den E-Transportern, Tesla….) und disruptive Folgen mit sich bringen.

 

Beobachten wir das mal 😀

 

Ich will keine Passwörter mehr! So tut doch was!

Ehrlich,

ich kann es nicht mehr sehen: Melden Sie sich mit ihrer Mail-Adresse und ihrem Kennwort an.

Und bitte legen Sie für jeden Online-Service ein eigenes und bitte sicheres (aka möglichst unmerkbares) Kennwort an. Und wenn sie es vergessen haben, beantworten Sie bitte folgende Fragen, deren Antworten Sie auch längst vergessen haben.

Oder:

Bitte nutzen Sie unsere Datenkrake „Anmeldung über Facebook“, damit wir sie möglichst lückenlos überwachen können. Aber merken und ändern Sie ihr Facebook-Passwort besser nie, damit man ihnen nur noch ein Passwort klauen muss.

Oder:

Speichern Sie doch einfach alle Passwörter im Browser, im Browser des Handy, im Browser des Tablett und was weiß ich nicht wo. Damit jedermann der Zugriff auf Ihr Gerät hat, auch Zugriff auf alle ihre Passwörter hat. Und damit Sie immer genau an dem Gerät gerade sind, an dem das Passwort nicht gespeichert ist, dass Sie genau JETZT brauchen.

Gibt es da keine bessere Lösung?

Mir schwebt sowas vor wie: Anmeldenamen eingeben und via Handy einen einmal nutzbaren Code empfangen. Einige Dienste bieten das heute zusätzlich, was noch nerviger ist: Ich gebe Namen UND Passwort ein und bekomme DANN eine Pin zugesendet. Kann man das nicht vereinfachen?

Natürlich ist das Risiko dann der Verlust des Handy. Auf der anderen Seite sind (vor allem die Eierphones) bei Verlust relativ gut geschützt und zum anderen stehe ich nicht auf und lasse mein Handy liegen – weil es ohnehin jede Menge sensible Daten enthält.

Oder vielleicht gibt es noch eine andere Möglichkeit, von der ich keine Ahnung habe.

Aber Passwörter können doch 2017 nicht der Weisheit Schluß sein?

Probleme bei der Synchronisation von Musik auf Apple-Geräte

Manchmal glaub ich ja ich spinne.

Folgendes Phänomen:

Wenn ich mein iPhone oder iPad synchronisiere, funktioniert das Backup problemlos. Will ich aber aus einem Backup eines der Geräte wieder herstellen oder lösche ich eine Playlist und will die wieder auf das Gerät übertragen, bricht die Synchronisation gelegentlich ab.

Also völlig unplanbar: Mal gehen 100 Lieder über das Kabel oder WLAN, mal nur eines. Fehlermeldung ist immer, dass das iPhone nicht synchronisiert werden konnte.

Ich habe so ziemlich alles getestet:

  • Als erstes ein anderes (originales) Kabel. Same Trouble.
  • Dann alle anderen nicht relevanten USB-Geräte ausgestöpselt. Das habe ich gemacht, weil beim Abbruch des Sync mein Canon-Scanner immer initialisiert wurde. Das macht zwar keinen Sinn, aber wer weiß. Keine Änderung
  • Synchronisation nur via WLAN. Vielleicht ist ja mein USB kaputt. Same Trouble.
  • Gerät zurücksetzen und komplett neu einrichten: immer noch.

Nachdem ich dachte, frag mal das Internet, war ich auch nicht schlauer. Das Problem ist wohl bekannt, Lösungen aber hat keiner. Oder doch, einer. Denn ein Foren-Beitrag aus 2010(!) brachte die Lösung:

Alle Musik, die ich übertragen will, markieren, und dann einen beliebigen ID3-Tag verändern. Ich hab in das „Comment“-Feld einfach einen Punkt „.“ eingefügt. Und siehe da, es geht. Zwei Dinge sind jetzt an dem Phänomen interessant:

  1. Es besteht seit mindestens 2010 und scheint Apple nicht zu stören
  2. Es deutet darauf hin, dass entweder iTunes oder das Gerät selbst glaubt, dass bestimmte Lieder schon auf dem Gerät wären und nicht aktualisiert werden müssen. Offensichtlich werden die Datenbanken für Updates nicht synchron gehalten. Warum zum Henker allerdings bei jeder Synchronosation der Abbruch an anderer Stelle erfolgt, erschließt sich mir auch nicht.

Aber falls mal jemand von Euch Probleme hat, Musik mit Apple-Geräten zu synchronisieren: Versucht es mit dem ID3-Tag.

Social Bots der AFD

Wenig überraschend setzt die AFD im Wahlkampf auf das Internet und hier auf „Social Bots“. Ich habe mir erlaubt, mal ein paar Honeypots zu basteln, mit denen ich meine Theorie, dass es diese AFD-Bots gibt, zu belegen versuche.

Und siehe da, man muss nicht lange warten. Was allerdings erstaunt ist, dass die AFD sich dümmer anstellt, als ich vermutet habe. Denn die Social Bots suchen natürlich nach Beiträgen anderer Parteien und bevorzugen gut kommentierbare Blogs, wie solche mit WordPress und ohne Captcha.

In solchen Blogs und unter solchen Beiträgen tauchen dann Kommentare auf, die formal „richtig“ scheinen.

Gemeinsamkeiten sind:

  • Es wird immer ein Vorname genannt,
  • die Mail-Adresse ist immer VornameNachname@bekannterFreemailer.de und
  • die Stimme wird immer der AFD gegeben.

Sieht man mal von dem leicht durchschaubaren Muster ab, gibt es aber noch was viel amüsanteres.

Was?

Na guckt Euch nur mal 3 der Kommentare an und sagt mir, was Euch auffällt 😉

Viel auffälliger geht es doch wirklich nicht, oder?

 

(Ich habe übrigens den Eindruck, dass wir hier von menschlichen Bots sprechen. Nicht von Software.)

 

PACE

Vor einiger Zeit lief auf Kickstarter eine Kampagne, für PACE, die sehr erfolgreich war. Nun folgt das Produkt und ich hatte die Gelegenheit, es ausführlich zu testen.

PACE ist eine Bluetooth-Device, dass die „On Board“-Schnittstelle Eures Autos mit dem Handy verbindet. Der Hersteller wirbt damit, Pace „spricht“ und macht mein Auto zum Smart-Car:

Außerdem macht es meine Fahrten sicherer, einfacher und es hilft, Problemen auf die Spur zu kommen.

In dem nett aufgemachten Pappkarton verbirgt sich dann das eigentliche Interface, dass sehr unauffällig daher kommt. Und in einem zweiten Karton bekam ich einen sehr stabil wirkenden Handy-Halter mitgeschickt.

Und da ich ein Nerd bin, musste ich natürlich testen, was und ob Pace was taugt. Also ab an den Großen und das Interface eingesteckt. Soviel sei vorweg verraten: Die Technik an sich funktioniert. Einstecken, Taste drücken, in der App verbinden, fertig.

Das ist aber auch leider das Ende der positiven Auflistung. Denn PACE  ist ja 50% Hardware und 50% App. Und genau die letzten 50% sind es, die PACE zum jetzigen Zeitpunkt zu einem Spielzeug ohne nutzen machen:

Die Diagnose-Funktionen können bisher nur Fehler im Motormanagement feststellen. Provozierte Probleme wie fehlendes Wischwasser oder eine defekte Leuchte ignorierte die App – obwohl mein Fahrzeug sie eindeutig signalisiert.

Darüber hinaus behauptete die App auch beharrlich diverse Informationen wären nicht verfügbar, wie z. B. die Rest-Reichweite. Obwohl ich die natürlich abrufen kann. Aber okay, das allein ist noch kein K.O.-Kriterium.

Natürlich wollte PACE nach dem Einstecken erst mal ein Update runterladen. Das Laden des Updates klappte hervorragend. Die Installation auch, aber die App bekam leider nicht mit, dass die Installation abgeschlossen war. Und hing. Dabei kommunizierte sie konstant mit dem Interface und man konnte dem Akku beim Entladen zu sehen.

Das mit dem Akku war übrigens eine Dauererscheinung: Der Batterieverbrauch im Handy ist immens.

Dieses Problem durch Neustart der App gelöst, stand ich vor dem Nächsten:

Für den automatischen Notruf möchte die App, dass ich meine Daten vervollständige. Welche Daten fehlen, verriet sie mir leider nicht. Dafür konnte ich abwechselnd mal nicht mein Geburtsdatum eingeben oder meine Adresse. Meine Handynummer konnte ich schlicht gar nicht eingeben.

Und egal was ich eingegeben habe und was ich versucht habe, der automatische Notruf ließ sich nicht einrichten.

Aber gut, das ist ja nicht alles. Also mal mit Begleitung auf die Autobahn und mal testen:

Dabei sind mir verschiedene Dinge aufgefallen: Das erste ist, wie gut die Konfiguration des Datenbildschirms in den User-Einstellungen versteckt ist. Das Zweite war, dass die einzelnen Kästchen und Schriften so klein sind, dass sie bei fahrendem Auto eigentlich nicht zu lesen sind. Einige Funktionen wie „Karte während der Fahrt anzeigen“ konnte ich zwar finden – die Karte dann aber nicht.

Was ich dafür finden konnte waren falsche Angaben (z. B. Motorleistung, Verbrauch, Turbo-Druck), ständige Abbrüche der Aufzeichnung und spontane Neustarts. Und leider war ich absolut nicht in der Lage, mehr als einen Screen anzulegen, durch die man durch einfaches Wischen hätte scrollen können.

Im Fazit ist PACE sicherlich ein interessantes Produkt. Für den Hobbyschrauber mehr als für den Normal-Fahrer, wenn man die Motordiagnose nutzt, die ich leider nicht testen konnte.

Die App aber macht einen absolut unausgereiften, komplizierten und wenig durchdachten Eindruck. Es erschließt sich einfach absolut kein Sinn, sie während der Fahrt laufen zu lassen. Außer man will den Akku mal zu Höchstleistungen treiben.

Und wenn ich ständig einen „Öko-Score“ von 99 habe, frage ich mich eh ob mein Auto überhaupt noch Sprit verbraucht oder schon welchen produziert 😉

Eigentlich wollte ich PACE für xtranews testen. Das lasse ich aber lieber vorläufig erst einmal sein. Und schaue einfach in einigen Wochen oder Monaten noch mal in den App-Store. Denn ich glaube wirklich, dass PACE ein faszinierendes Tool ist. Aber man hätte vielleicht die Markteinführung noch etwas warten lassen und die App vernünftig entwickeln sollen.

 

Disclaimer: Ich habe das PACE-Paket kostenlos zum Test überlassen bekommen. Vorgaben, was ich zu testen hätte oder zu schreiben, wurden nicht gemacht.

GoodReader unter iOS 10.3 oder: Kann Apple eigentlich gar nichts?

Manchmal bin ich schon stocksauer.

Als jemand der viel mit IT-Sicherheit zu tun hat, installiere ich Security-Updates immer so schnell wie möglich und halte meine Software überall so aktuell wie es geht. Das geht manchmal gewaltig nach hinten los.

Vorige Tage fiel mir auf, dass die am meisten auf meinen Apple Geräten genutzte Software, der GoodReader nicht mehr läuft. Also er läuft schon, aber beim Synchronisieren meiner Dokumente bekomme ich wirre Fehlermeldungen. Software neu installieren, iPad neu installieren, Dokumente auf Integrität prüfen, nichts half.

Irgendwann habe ich mich verzweifelt an den Hersteller gewendet. Der wußte wo das Problem lag und das hat mir die Schuhe ausgezogen – denn ich wäre im Leben nicht drauf gekommen:

We’re aware of a problem introduced by iOS 10.3 which causes errors when downloading or syncing files to GoodReader when a file or folder name includes characters with accents, umlauts or other special characters like these: ü, ø, å, é, à, ç, and certain special Asian language characters. In some cases it may also interfere with your ability to open, move or delete a file from GoodReader which includes these characters.

This is not a problem if you’re running GoodReader on iOS 10.2.1 or older, but unfortunately it appears that Apple is no longer allowing users to revert back to iOS 10.2.1 at this point. If you have any devices which have not been updated to iOS 10.3, we advise not to update iOS until a GoodReader update is available to fix the issue.

Wie bekloppt ist das denn bitte, dass nach einem Update des Betriebssystems Dateien mit Umlauten nicht mehr im internen Speicher abgelegt werden können? Ich meine, wir haben nicht 1985, wo Dateinamen nur aus 8 Zeichen und den ASCII-Codes 33 bis 127 bestehen durften. Wir leben in Zeiten von UniCode und UTF-8 und Apple zerschießt Umlaute?

Maaaaaaaaaaaaaaaaaaaaan, das darf doch wohl nicht wahr sein.

Ich sag es ja. Aber auf mich hört ja keiner.

Was sag ich immer?

Ich sag immer, wenn ich wen los werden will, schiebe ich ihm oder ihr einfach ein paar fatale Dateien auf den Rechner. Denn „das habe ich nicht runtergeladen“ glaubt einem ja niemand.

Leider steh ich damit ja schon fast in der Verschwörungs-Ecke. Denn wer würde sowas schon machen. Und solche Fälle dürften nur selten in die Öffentlichkeit gelangen. Da bin ich ja mal froh, dass es jetzt einen genau solchen Fall gibt. Heise berichtet:

Unbekannte Hacker haben Kinderporno-Fotos auf dem Computer des tschechischen Präsidenten Milos Zeman installiert. „Ich habe den Computer eingeschaltet und knapp zehn Sekunden ungläubig geschaut, was da geschieht, bevor mir aufgegangen ist, dass es ein Hackerangriff ist“, sagte der Präsident in einem Interview.

Und glaubt bl0ß nicht, dass könnte Euch nicht treffen. Eiferüschtige/r Ex vielleicht? Ärger mit dem Arbeitskollegen?

Um so bedauerlicher, dass unser gesamtes System der „Beweissicherung“ genau darauf eigentlich keine Rücksicht nimmt. Oder wie Fefe es ausdrückt:

Ich habe ja hier schon ein paar Mal das Argument gebracht, dass wenn man schon den Besitz von etwas für strafbar erklärt (beispielsweise Hackertools oder Kinderpornographie), dass es dann zu einem validen Angriff gegen jemanden wird, auf dessen Rechner solche Materialien zu hinterlassen.  (…)

Digitale Spurensicherung ist Schlangenöl-Bullshit, genau so wenig wie man Malware attribuieren kann. Jede „Spur“, die ein „Forensiker“ findet, kann auch ein fieser Hacker da extra hingelegt haben. Wenn ein Gerät einmal kompromittiert ist, kann man „Spuren“ von diesem Gerät nicht mehr ernst nehmen.

Windows Update vs. Festplattenverschlüsselung

Vor ein paar Tagen fiel mir was komisches auf:

Mein Desktop mit Windows 10 wollte beim Herunterfahren ein Update installieren. Brav hoch gezählt bis 100%, aus.

Beim wiederanfahren kam dann ein Screen mit der Aufforderung, ein Tastaturlayout zu wählen und danch entweder Windows 10 zu starten, Windows zu reparieren oder ein anderes OS zu nutzen. Nach dem Start von Windows 10 schien alles normal – bis zum Runterfahren, wenn ein Update installiert werden sollte.

Das konnte man reproduzieren: Offensichtlich wollte das Update nicht richtig.

In der Update-Einstellung konnte ich sehen, dass es das Funktionsupdate für die Version 1607 war, das eigentlich schon vor geraumer Zeit installiert hätte sein sollen. Komisch.

Die Suche nach Updates brachte keine neueren, obwohl es laut Google welche geben müsste. Das Suchen nach Fehlern  bei der Isntallation des Funktionsupdate für Windows 10 – Version 1607 brachte auch nix. Dummerweise kann man ja in Windows 10 Updates nicht verhindern, nicht ausblenden, nix. Das war also ein Problem, weil offensichtlich auch aktuelle Updates nicht mehr kamen.

Einer Eingebung folgend habe ich heute mal die Systempartition entschlüsselt. Und siehe da: Plötzlich geht es.

Das Fazit ist also, dass das „Funktionsupdate“ zu doof war mir zu sagen, dass es nicht auf verschlüsselten Datenträgern installiert werden kann. Es war sogar zu doof mir zu sagen, dass es überhaupt nicht installiert werden konnte. Und kaum war es da, kamen schon die nächsten Updates und gerade bei Flash-Updates bin ein bisschen kribbelig.

Diese Zwangs-Updaterei mag für die meisten Leute ja eine Verbesserung sein. Sie nicht abschalten zu können ist aber nach wie vor die Pest. Bei meinem mobilen Arbeitsplatz geht gerne schon mal ein guter Teil des UMTS-Volumens dafür drauf und hier kann man auch wieder schön sehen, dass Microsoft zu wenig an die Menschen denkt, die wissen was sie machen.

Ich bin mal gespannt ob das ein einmaliger Faux-pas war. Oder ob Microsoft jetzt ernsthaft bei jedem großen Update erwartet, dass ich meine Systemplatte erst ent- und danach wieder verschlüssele. Denn, abgesehen von der Zeit die das kostet: Das produziert extrem viele Schreib-/Lese-Zugriffe auf der SSD und wir wissen ja: Üppig vorhanden sind die nicht….