Appsolut schlecht

Nicht für jeden Kram braucht man eine App. Und nicht jede App ist gut. Und nur weil ein großer Name dahintersteht, heißt das schon gar nichts. Konkret geht es hier um eine App eines der größten Sportverbände der Welt (DFB) und der eines der größten Autohersteller der Welt.

Auch wenn die Bereitstellung von Apps nicht zu deren Hauptaufgabe gehört, sollte man doch denken, dass bei solchen Unternehmen, die jährlich Milliarden umsetzen, besonders viele Augen kritisch drauf blicken, schließlich hat man einen Namen zu verlieren.

Dem DFB ist das wohl alles egal, die sind so groß, so mächtig, so satt, dass die alles machen können. Niemand kommt gegen den DFB an, wenn es um Fußball in Deutschland geht. Von der Mannschaft meiner Kinder wurden wir aufgefordert, die App “Teampunkt” zu installieren, um die internen Termine zu koordinieren. Es gab vom Trainer einen Einladungslink, mit dem man zur Mannschaft zugeordnet wird. Als erstes muss man sich aber beim DFB registrieren. So mit E-Mail-Adresse, AGB, usw. Das war bei der zuvor genutzen “SpielerPlus”-App nicht der Fall. Aber wer groß ist, hört nicht auf gierig zu sein; also bitte werft dem DFB noch mehr Daten zum Fraß vor.

Die Registrierung klappte problemlos, aber das Anmelden in der App funktionierte nicht. Auf zwei Smartphones das selbe Dilemma. Beim Login, startete die App den Browser und nach der Eingabe ging es wieder in die App, die aber nicht die Rückmeldung über den erfolgreichen Login bekommen hat. Man hängt also in einer Endlosschleife fest. Das Festlegen eines anderen Standardbrowser und die Änderung der Einstellungen für das Öffnen des Teampunkt-URL hat nichts gebracht. Dann ein kurzer Blick in den Playstore: Oh, eine Gesamtbewertung von 3,0! Klingt nicht besonders gut. Und die ersten negativen Kommentare befassten sich genau mit meinem Problem. Der Login für die App funktioniert, unter Android, wohl nur mit Googles Browser Chrome. Und dass den heutzutage nicht mehr alle Nutzer installiert haben, ist den Entwicklern wohl entgangen. Ich weiß auch gar nicht, was da der technische Hintergrund sein soll. Warum braucht es für den Login unbedingt Chrome? Das spricht nicht gerade für die Entwickler. Und noch schlechter ist es, dass das in Tests nicht aufgefallen ist. Aber absolut unterirdisch ist es, dass entsprechende Fehlermeldung seit mehreren Monaten ignoriert werden.

Also kurz Chrome installiert, Login funktioniert, Chrome deinstalliert. – Was für ein Mist!

Wechseln wir also zur nächsten Weltmarke: Volkswagen.

Ich fahre ja seit ca. 1,5 Jahren einen VW E-Up. Für das Fahrzeug gibt es zwei relevante Apps, deren Funktionsumfang und Nutzen für den Fahrer zunächst unklar sind, selbst die Autoverkäufer sind da nicht so im Bilde. Vertriebler halt. Erstens “Maps and More” und zweitens “We Connect”. Was die Information um die Apps nicht leichter macht, ist die Tatsache, dass in älteren Artikeln die “We Connect”-App noch als “Car Net” bezeichnet wird. “Car Net” ist heute aber der Begriff für die VW-Online-Plattform. Die erste App wird als Infotainment-System angepriesen. Ja, kann man dafür nutzen, Musik und Navigation. Muss man aber nicht. Was die App allerdings zwingend macht, ist dass man bestimmte Einstellungen am Fahrzeug, z.B. über das Ladeverhalten, nicht direkt im Auto, sondern eben nur über die App einstellen kann. Das ist tatsächlich der einzige Grund, warum ich diese App hin und wieder starte.

So, wozu braucht man also die WeConnect-App? Darüber kann man auch die erwähnten Einstellungen vornehmen, aber auch aus der Ferne. Dazu kommuniziert die App mit Servern von VW, die wiederum über die E-Sim eine Verbindung zum Auto aufbauen. Um diesen Service und die App nutzen zu können, muss man ein kostenpflichtiges Abo abschließen. Die ersten 12 Monate sind als Testzeitraum kostenlos, danach verlangt VW für ein Jahr 99 (!) Euro. Es gibt eine einzige sinnvolle Funktion in der App. Und zwar kann man das Auto aus der Ferne vorklimatisieren. Leider ging das in der Praxis fast nie, da es meistens Verbindungsprobleme gegeben hat und wenn es dann mal geklappt hat, auch mehrere Minuten dauerte, bis man diese Einstellung vornehmen konnte. Keine Ahnung, ob die App so schlecht programmiert ist, ob die Server überlastet sind oder beides. Auf jeden Fall alles andere, als ein Aushängeschild für den Weltkonzern. Zumal gerade solche Zusatzdienste doch immer erwähnt werden, wenn die Hersteller mehr Umsatz generieren wollen.

Aber selbst wenn man sich für das kostenpflichtige Abo entscheidet, was ich natürlich nicht gemacht habe, wird es dem Kunden ausgesprochen schwer gemacht, das Paket zu buchen.

Man loggt sich auf der VW-Seite mit seinen Kundendaten ein und sieht dort genau sein Fahrzeug, exakt so, wie man es gekauft hat, mit allen entsprechenden Ausstattungsmerkmalen und der Fahrzeug-ID. Dort gibt es einen Link, über den man sein Abo bestellen kann. Folgt man dem Link in den Shop, ist plötzlich nichts mehr über das Fahrzeug bekannt. Es werden dort Abo-Pakete mit Funktionen angeboten, die mein Auto gar nicht unterstützt. Außerdem ist das Ganz soo dermaßen unübersichtlich gestaltet *, dass man keinen richtigen Überblick darüber bekommt, welches Paket mit welchem Fahrzeug welche Funktionen anbietet.

Normalerweise hat sich ja durch gesetzt, dass man Tabellen erstellt, in denen man verschiedene Varianten gegenüberstellt. Z.B. bei Software, da gibt es die Light-Versionen, die Standard-, die Plus- und die Super-Plus-Variante. Auf einen Blick kann man sehen, was man für welchen Preis bekommt. Nicht so bei VW. Es gibt zwar auch eine Tabelle, die aber nicht sortiert ist und halt auch Pakete beinhaltet, die für mich gar nicht nutzbar sind. In einer Fußnote stand, dass die Funktionen die ich nutzen könnte kostenlos seien. Das bezog sich aber auch ein anderes kostenpflichtiges Paket.

Manchmal wird der Kunde ja absichtlich in die Irre geführt, um ein unnützes oder zu teures Produkt zu kaufen. Hier wird der Kunde aber so verwirrt, dass er lieber gar nichts kauft.

Warum ist das alles so schlecht? Wie gesagt, das ist doch ein neues Geschäftsfeld, mit dem VW zusätzlichen Umsatz machen will. Waren denn da nur Anfänger am Werk? Im Online-Marketing wird doch so gerne das “Nutzererlebnis” zitiert. Warum hat hier niemand auf ein positives “Erlebnis” geachtet.

Also eine App, die nicht funktioniert soll in einem irreführenden Online-Shop verkauft werden. – Wer kann dazu schon “Ja” sagen?

* Stand Juli 2022


Update 07.11.2022

Zumindest der DFB hat nur wenige Monate nach den ersten Meldungen das Problem wohl behoben. Immerhin schreiben Sie:

Liebe TEAMPUNKT-User, mit dieser Version haben wir aufgetretene Log-In-Probleme bei bestimmten Browser-Versionen behoben. Viele Dank für eure Unterstützung und Geduld, das TEAMPUNKT-Team

Release Notes DFB-Teampunkt-App

Ausprobiert habe ich das aber nicht.

Digitale Kindersicherungen

Da die Kinder nun für die Schule Tablets benötigen, ging es auch darum, wie den privaten Umgang damit ein wenig reglementieren kann. Diese Geräte stammen von der Firma Apple. Bisher hatten wir von diesem Hersteller keine Geräte im Haus, da sie in meinen Augen überteuert sind und ich das Konzept des “Goldenen Käfigs” im Apple-Universum nicht gut heiße.

Und da ging es auch schon los. Immer wieder wird Apple dafür gelobt, wie toll, einfach, aber auch detailliert man bestimmte Berechtigungen setzen oder Funktionen begrenzen kann. Hier lautet das Stichwort “Familiengruppe”. Dafür ist aber tatsächlich auf Elternseite ein zusätzliches Apple-Gerät erforderlich, ein Apple-Konto bzw. Apple-ID, wie sich das hier nennt, reicht nicht. Ansonsten wird es etwas schwieriger. Letztendlich ging es auch, man musste dazu die Eltern-Apple-ID neben der Schul-Apple-ID auf dem iPad einrichten. Dann kann man sehr detailliert Berechtigungen setzen oder löschen, bzw Limits einrichten. Leider gibt es dann auch wieder Dinge wo man sich an den Kopf fassen muß. Ich hatte eine Alterbeschränkung für Apps einrichten wollen, dann verschwanden allerdings auch einige Schul-Apps. Ich weiß nicht mehr genau welche das waren, aber warum eine Notiz-App eine Alterseinstufung “ab 18” hat ist mir nicht ganz klar.

So hundertprozentig klappt das aber trotzdem nicht. Ich hatte vor allem die Nutzungszeit für die privaten Spiele begrenzt. Auf zwei iPads waren die gleichen Spiele installiert, aber nur auf einem tauchte die entsprechende App in der Spiele-Übersicht auf. Dafür stand dort ein anderes, nicht installiertes Spiel.

Dann habe ich den Kindern auch noch Deezer für das Musikstreaminng eingerichtet. Tatsächlich gibt es dort auch die Funktion “Kinderprofil” bei dem man das Alter des Kindes hinterlegen kann. Diese Funktion bringt aber exakt Null.

Bei meinem Deezer-Familien-Abo können mehrere Personen gleichzeitig den Dienst nutzen. Da kann man entweder einen separaten Nutzer, mit eigenem Nutzernamen und Passwort, anlegen, oder man erstellt für einen bestehenden Nutzer ein zusätzliche Profil. Die Kindereinstellungen sind aber nur in einem zusätzlichen Profil anwendbar. Das bringt aber wirklich überhaupt nichts, weil man das Profil in der App oder im Browser mit wenigen Klicks wechseln kann. Ich hätte an dieser Stelle jedenfalls eine PIN-Abfrage erwartet. Die Video-Streaming-Dienste machen das ja so. Irgendwo habe dazu mal von Deezer eine Erklärung gelesen, die aber alles andere als schlüssig war.

Aber die Kindereinstellung habe ich dann eh bald rausgenommen. Ich hatte ja erwartet, dass dann etwa dieser scheiß frauenverachtende-pseudo-Gangster-Autotune-Hip-Hop rausfällt oder ein paar nicht altersgemäße Hörspiele und -bücher. Aber tatsächlich war sehr sehr viel gesperrt. So klappte gleich die erste Suche nicht. Es ging um das Lied Hundi von Alexander Marcus. Das haben die Kinder mal bei Verwandten über einen digitalen Assistenten gehört. Das Lied ist zwar Blödsinn, aber nicht irgendwie jugendgefährdend.

(direkter Link zu Youtube)
Hinweis: beim Anklicken des Videos oder des Links wird eine Verbindung zu Youtube aufgebaut

Ohne Alterseinschränkung wurde es klaglos abgespielt.

Dann wollte ich den Kids mal was von “meiner” Musik vorspielen, aber auch da wurde nicht alles gefunden. So wurde die komplette Band Pet Shop Boys ignoriert. Deren Lieder werden doch immer noch im Radio rauf- und runtergespielt. Warum ist die Band dann ausgeblendet? Vielleicht weil die Mitglieder schwul sind? Soll das irgendeine Form ein Jugendschutz sein? Ich verstehe es nicht.

Auf jeden Fall habe ich dann die Altersbeschränkung raus genommen. Meine Jungs sollen ruhig Musik von schwulen Künstlern hören und diesen frauenverachtenden-pseudo-Gangster-Autotune-Hip-Hop mögen sie eh nicht.

Musik-Streaming-Dienste

Eine Sache, die ich nach Aktivierung des Glasfaser-Anschlusses gemacht habe, war ein Abo bei einem Musik-Streaming-Dienst abzuschliessen. Ich habe mich nicht für den Platzhirschen Spotifiy entschieden. Es muss ja nicht immer der Größte sein, ansonsten gibt es nachher nur noch den Einen. Außerdem hat Spotify mal bei mir mal einen ganzen Sack Negativpunkte bekommen, als sie vor Jahren die Neuanmeldung nur mit einem Facebook-Account ermöglicht hatten. Und laut Testergebnissen sind die Unterschiede zwischen den verschiedenen Anbietern auch nicht so gewaltig, weder vom Angebot, als auch vom Preis. Ich habe mich dann für Deezer entschieden. Ich hatte schon vor Jahren mal einen kostenlosen Probeaccount angelegt. Nun habe ich gleich das Familien-Paket genommen, um auch die Kinder den Zugriff auf Musik zu ermöglichen.

Zu den Kinderaccounts komme ich später noch mal in einen extra-Artikel zurück.

Da das Ganze Thema ja schon recht etabliert ist, nur für mich neu ist, wollte ich trotzdem mal kurz meine Eindrücke schildern.

Das Angebot ist ja riesig. Man findet wirklich sehr viel. Selbst kleine Gruppen, wie lokale Shanty-Chöre habe ich gefunden. Dafür fehlen aber oft spezielle Versionen, wie man sie auf Maxi-Singles gefunden hat. Die Quelle der Lieder sind wohl hauptsächlich Alben.

Es gibt es viele verschiedene Wege, sich die Musik anzuhören. Man kann sich einzelne Alben oder Interpreten heraussuchen, verschiedene Playlists abspielen, die teilweise von Deezer, aber oft auch von Nutzern zusammen gestellt wurden und es gibt den “Flow”, wo einem nicht nur Lieder präsentiert wird, die man als Favorit markiert hat bzw. von den Interpreten, sondern auch Musik zu dem Geschmack passen soll. Hier ist ja das große Geheimnis der Anbieter, wie sie diese Musik aussuchen. Wahrscheinlich irgendwie aus dem Verhalten der anderen Nutzer und reichlich KI, bzw. Machine Learning. Aber sicherlich auch, ob die Label etwas dazu geben, um bestimmte Künstler zu pushen.

Ich fand es hat am Anfang auch gut geklappt. Es kam viel Musik dazu, die ich noch nicht kannte, mir aber auch gefallen hat. Aber irgendwie scheint das Ganze eingefroren zu sein. Künstler oder Titel ich in letzter Zeit mit “gefällt mir” markiert haben tauchen gar nicht auf. Ich habe so auch noch nicht einen einzigen deutschsprachigen Titel im “Flow” gehabt, obwohl ich diverse Interpreten als Lieblingskünstler markiert habe. Ganz Alben durchgehört, Ärzte, Farin Urlaub, Klee, Mia, Wir sind Helden, Judith Holofernes, Pohlmann, Fanta 4 usw. Nichts! Aber stattdessen wird auf der Startseite vorgeschlagen, dass ich doch Helene Fischer bestimmt ganz toll finde. – Sicherlich nicht. Es wird also noch ein wenig dauern, bis die Maschinen der Herrschaft übernehmen.

Die Vergütung der Künstler ist ja immer wieder ein Kritikpunkt. Erst neulich hat Carolin Kebekus in ihrer Sendung gesagt, dass die Künstler pro Stream bei Spotify nur 0,003 Cent also 0,00003 Euro bekommen. Ich konnte die Zahlen allerdings nicht nachvollziehen. Es gibt wohl auch nichts Offizielles dazu. Aber ich habe vor allem Zahlen gefunden, die rund einhundert mal höher waren. Das fände ich schon deutlich besser. Spotify ist bei all den Listen aber stets den denen, die am wenigsten auszahlen, allerdings sind zwischen den verschiedenen Anbietern keine gewaltigen Unterschiede.

Bei dem aktuellen Preis für das Familienpaket zahle ich 17 Euro im Monat. Das wären bei 0,003 € pro Titel, ca. 5700 Titel, also bei 3 Minuten pro Song 285 Stunden Musik, bei bis zu 6 Nutzern. Finde ich jetzt nicht so schlecht. Schließlich hat Deezer auch noch andere Kosten (Hosting, Software-Entwicklung, Marketing, Steuern, etc.)

Allerdings ist wohl so, dass die Vergütung wohl nicht danach berechnet, welche Titel ich gehört habe, sondern welche allgemein häufig gehört werden. Und da gibt es ja gehöriges Missbrauchspotential, wodurch immer wieder deutscher Pseudo-Gangster-Proll-Autotune-Rapmist in Streaming-Charts gepusht wird.

(direkter Link zu Youtube)
Hinweis: beim Anklicken des Videos oder des Links wird eine Verbindung zu Youtube aufgebaut

Grundsätzlich sind Streaming-Platformen aber doch eine Chance für kleiner Künstler bekannt zu werden. Ohne solche blöden und offensichtlichen Manipulationen. Durch die Empfehlungen und vor allem aber auch durch Playlists andere Nutzer. Ich weiß nicht, wie leicht oder schwer es ist, bei Spotify etwas reinzustellen. Aber ich glaube, das geht auch ohne Vertrag mit einem großen Label. Schließlich werben die Anbieter ja gerne mit den zig Millionen Titel, die sie im Katalog haben. Zum Glück gibt da noch keine Zersplitterung, wie bei den Video-Diensten.

Ich bin ja früher immer so der Sammler gewesen. Ich wollte möglichst alles auf eigenen Datenträgern haben (CDs, LPs, Festplatten) und habe dafür vor allem in jungen Jahren eine Menge Geld ausgegeben. Aber in den letzten Jahren hat das deutlich nachgelassen. Für mich ist das Streaming eher ein Ersatz fürs Radio. Ja, und ich bin mir bewusst, dass ich nichts mehr habe, wenn ich den Dienst kündige oder wen er pleite geht. Aber zur Not hätte ich da immer noch mein altes Musikarchiv.

Ich glaube auch, das vor allem die Radiosender unter den Streamingdiensten leiden. Praktisch auf jedem Sender hört man Werbung für die eigene App oder die Website wo man zig Musikstreams, je nach Wunschmusikrichtung anhören kann.

Wenn selbst der Provider kein IPv6 kann…

Ich habe mich in den letzten Wochen ein wenig mit IPv6 beschäftigt. Dabei habe ich festgestellt, dass das Ganze eigentlich gar nicht sooo kompliziert ist. Die Adressen sind zwar erheblich länger und weniger anschaulich, aber eigentlich soll, dass auch alles der Router bzw. bei Servern die DNS-Einträge übernehmen.

Tatsächlich habe ich aber serverseitig noch ein paar kleinerer Probleme, bei denen der eine oder andere Dienst aussteigt, wenn ich IPv6 aktiviere. Aber das kriege ich auch noch hin.

Ich schrieb ja schon einmal, dass mein Provider (TNG) standardmäßig für Kundenzugänge das IPv6-Protokoll deaktiviert hat. Warum, das weiß ich nicht. Bei vielen bekommt man überhaupt nur noch einen vollständigen IPv6-Zugang mit einem verkrüppelten IPv4-Zugang ohne öffentliche IPv4-Adresse.

Nun ja, der TNG-Support kann das schnell einschalten und dann hat man einen richtigen Dual-Stack-Zugang, also mit vollwertigem 4er und 6er-Protokoll. Das hat auch nicht jeder.

Ich hatte also im Heimnetz alles eingerichtet und alles lief prima. Dann irgendwann wollte ich mal auf meinem Server etwas machen und stellte fest, dass irgend etwas nicht klappt. Ich konnte über IPv6 keinen Server außerhalb meines Heimnetzes erreichen und ich konnte dieses auch nicht von “außen” erreichen. Per “traceroute” habe ich festgestellt, dass die Verbindungen zwar ins TNG-Netz gingen, dort aber intern nicht weiter geleitet wurden. Ich bin nicht so der Netzwerk-Experte, aber für mich ist das ein klares Zeichen, dass beim TNG-internen Routing etwas nicht stimmt. Ich hatte das Problem dem Support geschildert, aber die sahen zuerst keinen Fehler.

Für mich hatte sich das ganze nach ein paar Wochen erledigt, als der Glasfaser-Anschluss aktiviert wurde und ich in einem anderen Netzsegment gelandet bin, wo alles funktionierte.

Jetzt einige Wochen später hat sich der Support gemeldet und mitgeteilt, dass sie den Fehler gefunden und behoben haben. Gleichzeitig haben sie sich für die Unannehmlichkeiten entschuldigt. Aber irgendwie schon traurig. Aber noch schockierender ist, dass der eigene Web-Server des Providers nicht per IPv6 erreichbar. ist. Hier hätte man unter anderem einen AAAA-DNS-Eintrag finden müssen.

christian@zbox:~$ nslookup -type=AAAA www.tng.de
Server:         fd00::9a9b:cbff:fec2:4c71
Address:        fd00::9a9b:cbff:fec2:4c71#53

Non-authoritative answer:
*** Can't find www.tng.de: No answer

christian@zbox:~$

Immer dieses Neuland!

Freies Android – Nicht so einfach

Ich habe mir zwar recht spät mein erste Smartphone zugelegt, aber dafür von Anfang an darauf geachtet, möglichst datensparsam zu sein. Das bedeutet vor allem, dass ich nicht das Standard-Android des Herstellers und dessen Zusatz-Apss nutze.

Noch mal kurz zur Erklärung: Die Basis von Android “Android Open Source Project (AOSP)” wird von Google entwickelt und kann von jedem frei und kostenlos genutzt und verändert werden. Meistens werden dann noch die Google Apps (GApps) installiert, die etwa den Play Store oder den Zugriff aufs Google-Konto enthalten. Außerdem müssen Hardwaretreiber eingebunden werden. Und dann installieren die Hersteller meistens zusätzlich noch ihre eigenen Apps, um dem Kunden weitere sinnvolle Dienste anzubieten ebenfalls Daten von den Nutzern abschürfen zu können..

Mittlerweile gibt es ja nicht nur LineageOS (früher CyanonGenMod), sondern viele verschiedene ROMs die alle auf AOSP aufsetzen. Diese freien ROMs, ganz vorne natürlich LineageOS, werden ja immer angepriesen, wenn der Hersteller keine offiziellen Software-Updates für seine Smartphones mehr anbietet. In der Praxis ist das leider nicht so einfach. Die erste Anlaufstelle ist natürlich die offizielle Seite von LineageOS. (LOS) Dort werden die unterstützten Geräte aufgelistet.Dort gibt es eine lange Liste von Smartphones, für die Lineage OS verfügbar ist. Der Großteil wird aber auch nicht mehr unterstützt. Man muss also schon Glück haben, damit das eigene Gerät dabei ist und auch noch Updates bekommt.

Dann gibt es noch eine weitere Anlaufstelle. Das Forum von XDA-Developers. Hier gibt es zu fast jedem jemals verfügbaren Gerät ein Unterforum und die Wahrscheinlichkeit ist recht groß, das mal ein Entwickler ein LOS oder anderes ROM erstellt hat. Man braucht allerdings schon etwas Mut, wenn man Systemsoftware installieren will, bei dem nur eine handvoll oder gar nur ein einziger Entwickler seine Finger im Spiel hatte. Die fertigen Dateien liegen dann meistens irgendwo auf Cloud-Servern. Zumindest kann man im Forum erkennen, ob der Entwickler schon länger dabei ist und was andere Nutzer zu der Software sagen. Und wenn die Software noch relativ frisch ist, bekommt manchmal auch ein wenig “Support” im Forum.

Viele von den Entwicklern dort sind sehr engagiert und probieren das neuste Android auf die Geräte kriegen. Leider ist es so, dass dort nur wenige Entwickler am Ball bleiben und “ihr” ROM regelmäßig mit Updates zu versorgen. Die Leute machen das freiwillig und wahrscheinlich ist es der Reiz der Erste zu sein, der ein lauffähiges ROM erstellt hat. Ich kann es ihnen nicht verübeln, wenn sie nicht mehr weiter machen wollen. Die machen das halt freiwillig. Daher würde ich mir wünschen, dass das LineageOS-Project mehr Leute dazu bekommt, bei Ihnen mitzumachen und mehr Geräte “offiziell” unterstützt werden.

Ich weiß leider nicht, wie kompliziert es ist ein ROM mit den aktuellen Android-Patches zu versorgen. Wenn es nicht so kompliziert ist und ich dafür eine Anleitung fände, würde ich das mal probieren.

Als dritte Möglichkeit gibt es die Webseiten von einigen andern Gruppen, die ROMs erstellen, etwa Evolution X, crDroid oder Resurrection Remix OS.

Aktuell suche ich auf jeden Fall ein neues ROM für mein Smartphone. Das hat schon seit einiger Zeit keine Updates gesehen. Letzter Hinweis war ein Telegramm-Kanal, in dem doch eine Reihe von verschiedenen ROMs angeboten werden. Dort gibt es noch weniger Infos als im XDA-Forum. Oft nur ein Download-Link und mit etwas Glück ein Telegramm-Link zum Entwickler. So etwas möchte ich eigentlich nicht installieren.

Die Viefalt der Hersteller und ständig neu erscheinende Geräte machen die Sache immer schwieriger, freie Android-Versionen anzubieten.

DIE Corona-App

“Gibt es dafür nicht auch ‘ne App?” war jahrelang immer die Frage, um alle möglichen Dienste zu nutzen. Heutzutage gibt es für fast alles eine App. Deswegen war klar, dass es auch Apps für Corona gibt. Etwa zu Erkennung von Symptomen in Verbindung mit etwa Fitnesstrackern. Aber vor allem sollen es entsprechende Apps ermöglichen, zu erkennen, ob man Kontakt zu einem Corona-Infizierten gehabt hat.

Natürlich ist das die Bundesregierung auf den Zug aufgesprungen und will eine offizielle Corona-Tracing-App herausbringen. Gerade in Deutschland ist man ja technikverliebt und in der Phantasie manche Politiker soll sich nahezu jedes Problem durch mehr oder wenig komplizierte Technik lösen lassen.Gerade mein “Freund” Christian Lindner ist wieder vorn dabei:

Keine App => Mittealter! Egal wir fortgeschritten unsere Medizin ist.

Ich kann die ganzen Nachrichten zu dem Thema nicht mehr hören, das ewige hin und her, zentrale oder dezentraler Ansatz, deutsche oder europäische Lösung, freiwillig, “freiwillig” oder Pflicht. “Frewillig” bedeutet, dass es zwar keine explizite Pflicht zur Nutzung der App gibt, es aber Zugang zu bestimmten Bereichen/Veranstaltungen nur unter Nachweis der Nutzung der App möglich sein soll. Hinzu kommt natürlich der soziale Druck aus dem Umfeld.

Auf jeden Fall steht zu Befürchten, dass die App bleiben wird. Überwachungstechniken wurden in Deutschland praktisch noch nie zurück genommen. Eher wurden sie verschärft und der Anwendungsbereich und Kreis der Zugriffsberechtigten stetig erweitert.

Auch technisch gibt es noch grundsätzliche Fragen. Es ist noch gar nicht klar, ob man die Entfernungsmessung mittels Bluetooth wirklich so hinbekommt, wie erhofft. Es sind etliche Szenarien skizziert worden, wo es Fehlalarme geben kann. Etwa wenn beide Menschen dicht zusammen sind, aber durch Barrieren (Plexiglasscheiben, Folienvorhänge, etc.) getrennt sind.

Aber ich stelle den Sinn der App noch viel früher in Frage: Welche Kontakte sollen überhaupt überwacht werden? Es geht immer um Kontakte unterhalb von 2 Meter Distanz und einer Dauer von mehr als 15 Minuten. In welcher Situation soll so etwas vorkommen? Mir fällt einzig der ÖPNV ein. Überall sonst gibt es ja Beschränkungen. Auch vor den Corona-Maßnahmen fallen mir nur wenige Beispiele ein, wo eine solche App erfolgreich wäre. Etwa im Wartebereich bei Ärzten. Aber dort wird ja mittlerweile auch auf Abstand geachtet. Und Großveranstaltungen sollten doch sowieso zur Sicherheit erst einmal ausgesetzt werden.

Und dann gibt es ja nicht nur die eine “offizielle” Corona-App, sondern bereits eine Handvoll; teilweise mit unterschiedlichen Zielsetzungen. Und dann ist ja noch die Frage, wie viele Nutzer diese App nutzen werden. Dabei geht es nicht darum, ob es verpflichtend, “freiwillig” oder tatsächlich freiwillig ist. So muss erstens das Gerätemodell unterstützt werden. So wie es sich anhörte, müssen die Messwerte für jedes Modell erst kalibriert werden. Ansonsten kann man die Entfernungsmessung vergessen. Dann muß die App nicht nur Plattform übergreifend sein; und ja es gibt mehr als Android und Apple und die App muss auch runterladbar sein; Manche benutzen aus Sicherheitsgründen die offiziellen App-Stores nicht. Außerdem muß man das Gerät mit sich führen angeschaltet haben und Bluetooth aktiviert haben. Nur wenn ALLE Punkte erfüllt sind, kann die App ihre Aufgabe erfüllen. Ich bezweifle aber, dass ein großer Teil die App nicht nutzen wird, das durch das Hin und Her im Vorfeld schon viel Vertrauen verspielt wurde. Außerdem kennt man ja die Geschichte von Deutschen Überwachungsmaßnahmen, und nichts anderes ist die App. Solche Instrumente wecken Begehrlichkeiten auf Seiten von Sicherheitsbehörden und sogenannten Polizei”gewerkschaften” und meistens folgen die Politiker dieses Rufen.

Aber es besteht ja die Hoffnung dass das ganze Projekt mit der “offiziellen” App eh nichts wird. SAP und Telekom haben sich der Sache angenommen. Also werden die Kosten wohl explodieren und der Zeitplan, wie bei anderen Großprojekten, bis in die Unendlichkeit gestreckt.

Ich wurde gehackt – Ein Erfahrungsbericht

Letztes Wochenende bekam ich eine E-Mail, die mir zunächst dubios vorkam; eine abuse-Meldung eines anderen Providers. Also eine Beschwerdemail, dass von meinem Server aus Aktivitäten erfolgen, die die Sicherheit oder die Funktionsfähigkeit der Server des anderen Providers oder dessen Kunden beeinträchtigen können. Ich sah mir die Mail noch mal genau an und stellte fest, dass es sich bei der erwähnten IP-Adresse tatsächlich um die meines Servers handelt. Ich wurde unruhig und loggte mich auf dem Server ein und sah, dass sowohl die Prozessoren als auch das Netzwerk komplett ausgelastet waren. Irgendetwas stimmte also tatsächlich nicht.

Ein kurzer Blick mit htop, zeigte mir die Ursache. Etliche Prozesse liefen mit Vollast. und feuerten wohl fleißigauf diverse Ziele im Internet. Erste Maßnahme: Netzwerk mit if-down eth0 deaktivieren. Dann komme ich zwar selbst nicht mehr mit SSH rauf, aber ich kann über die Konsole des Providers meinen Server erreichen.

Die ganzen Prozesse liefen unter einem einzigen Benutzeraccount. Dieser Account hat zum Glück nur einfache Rechte. Aber er konnte im /tmp-Verzeichnis seine Scripte platzieren.

Dann ging die Ursachenforschung los. In den Log-Dateien konnte ich tatsächlich feststellen, dass mit Brute-Force (also massiven Ausprobieren) mit unterschiedlichen Nutzernamen und Passwörter versucht wurde, per SSH in das System einzudringen.Zwischen 3 und 4 Uhr hat es dann geklappt. Der Angreifer war auf meinem Server. Ich kann nicht genau feststellen, wann was passiert ist, aber auffällig war, das die Scripte nicht dauerhaft liefen. Es gab ein paar Stunden Pause. Vielleicht hat sich in der Zwischenzeit ja tatsächlich der Hacker mal persönlich umgeschaut, was er so mit dem Server anstellen kann. Ich weiß also nicht, was manuell passierte und was durch Scripte.

Er hat einen Cronjob erstellt, der beim Reboot und zu bestimmten Zeiten unterschiedliche Aktivitäten ausgelöst wurden. So wurde etwasder Schadcode jedes Mal von einem fremden Server neu geladen, auch wenn das /tmp-Verzeichnis geleert wurde. Im User-Verzeichnis fanden sich ein paar neue Verzeichnisse die die kleinen Skripte enthielten. Insgesamt waren das nur ein paar Megabyte. Dann habe ich noch festgestellt, dass sich der Angreifer einen SSH-Key erstellt hat, um damit auf den Server zu kommen. Ein einfache Ändern des Passwortes hätte nicht ausgereicht, er wäre durch den Schlüssel auch dann wieder rein gekommen.

Deshalb habe ich nicht nur alle Passwörter geändert, sondern auch die SSH-Keys gelöscht, bzw. meine eigenen neu erstellt.

Nach einer kurze Analyse kam ich zu dem Schluss, dass sich der Angreifer nur im Umfeld des Benutzeraccounts aufgehalten hat und keine erweiterten Rechte erlangen konnte. Auslesen konnte er dann mangels Rechte auch keine anderen sensiblen Daten.

Aber wie konnte es überhaupt dazu kommen? Ich hatte einen Benutzer für interne Zwecke erstellt. Leider habe ich diesem nur ein schwache Passwort gegeben. Wenn SSH aktiviert ist und nicht entsprechend konfiguriert ist, erhält dann jeder Benutzer die Möglichkeit per SSH anzumelden. Das war mir nicht bewusst. Nun habe ich in der /etc/ssh/sshd_conf einfach mit dem Schlüssel AllowUsers die Benutzer angegeben, die auch tatsächlich diesen Zugang haben sollen.

Ich hatte fail2ban zwar installiert, welches eigentlich solche Brute-Force-Angriffe abwehren sollte, aber irgendwie funktionierte es nicht. Ich vermute, dass ich mir bei einem Debian-Update wohl die Konfig zerschossen wurde. Ich werde jetzt in Zukunft ein Auge darauf haben.

Zusätzlich habe ich den Port des SSH-Dienstes verstellt. Ich weiß das ist kein Sicherheitskonzept, aber zumindest erschwert es den unbefugten Zugang.

Der Server scheint jetzt wieder sauber zu sein und läuft seit mehreren Tagen unauffällig.

Ich frage mich allerdings, was gewesen wäre, wenn das nicht gerade am Wochenende passiert wäre, als ich zu Hause war und Zeit hatte, mich darum zu kümmern. Irgendwann hätte der Provider den Server abgeschaltet und ich hätte dort wahrscheinlich so schnell keinen neuen Server bekommen.

“speichern unter”-Dialoge

Gaaaanz früher musste jedes Programm seine eigene Bedienoberfläche basteln. Mit Einzug grafischer Benutzeroberflächen wurde das einfacher. Man musste einfach nur auf entsprechende Elemente des Betriebssystems zurückgreifen. Also konnte man einfach auf vorgegebene Dialoge etwa zum Speichern zurückgreifen. Vorteil für den Programmierer: weniger Aufwand, Vorteil für den Benutzer: bekannte Bedienelemente. Ab Windows 95 konnte man das komplette Aussehen der Benutzeroberfläche nach Belieben verändern, Farben, Schriften, Größe usw. Und das Tolle: Das galt für alle Programme. Nun ja, zumindest für die Programme, die die Standard-Fenster-Dialoge nutzten.

Gerade Programmierer von Multimedia-Software wollten sich hier oft von anderen abheben. Die designten ihre eigenen Menüs und Buttons. Mit dem Nachteil, dass diese für die Benutzer unbekannt waren und nicht nach den Benutzereinstellungen automatisch angepasst wurden. Eigentlich gab es von Microsoft sogar Design-Richtlinien, wie eine Programmoberfläche gestaltet werden soll. Aber daran hat sich auch Microsoft bei manchen Office-Paketen nicht gehalten.

Nun kommt aber eine weitere unangenehme Neuentwicklung hin zu. Zunächst ist es mir nur beim Adobe Reader aufgefallen, jetzt aber auch beim MS-Office-Paket. Wir habe im Büro vor kurzem auf MS Office 2016 aktualisiert. Und wenn man dort eine Datei speichern möchte, kommt nicht der normale “Speicher-unter-Dialog”, sondern eine Auswahl einiger zuletzt benutzter Dateiordner. Erst wenn auf “Durchsuchen” klickt, kommt das normale Auswahl-Fenster. Ich arbeite mit vielen verschiedenen Datei in vielen verschiedenen Verzeichnisssen; für mich bedeutet es ein Dialog und ein Klick mehr, bis ich am Ziel bin. – Blöde Entwicklung!

Noch ein Gedanke zum Datenschutz

Mir ist noch etwas zum Thema Datenschutz eingefallen. Über die Datenschutzgrundverordnung (DSGVO) wurde und wird ja viel gemeckert. Viele Bürger verstehen aber zum einen nicht, dass Datenschutz auch sie betrifft und wichtig ist, wie jedes Grundrecht. Und zum anderen verstehen viele Unternehmen nicht, wie Datenschutz umgesetzt wird.

Eigentlich liegt das Problem in den Versäumnissen in der Vergangenheit. Die Bürger sind viel zu leichtsinnig mit ihren Daten umgegangen (“Ich habe ja nichts zu verbergen”), weil Ihnen einfach nicht bewusst ist, was legal und illegal mit den Datensammlungen passieren kann.

Und vor allem haben die meisten Unternehmen in der Vergangenheit den Datenschutz sträflich vernachlässigt. Wichtig war vor allem, dass die Funktionalität des EDV-Systems gegeben war. Sicherheit war zwetirangig. Bei der EDV-Sicherheit ging es in erster Linie um Backups und vielleicht Berechtigungen, dass nicht jeder Mitarbeiter alles darf. Aber explizit geschützt wurden die Daten nicht.

Dann kam irgendwann das Internet und alles musste online sein. Dann wurden dieses Systeme halt irgendwie direkt oder indirekt mit dem Internet verbunden. Das Sicherheitskonzept wurde aber nicht entsprechend angepasst. Manche Betriebe kaufen dann eine Hardware-Firewall und wähnten sich in Sicherheit. Dass diese Firewall nur so viel nützt wie benutzten Filterregeln und dass auch dieses Gerät Wartung braucht, wussten die wenigsten.

Und nun steht der Datenschutz im Vordergrund und plötzlich müssen sich alle fragen, ob bestimmte Daten überhaupt noch erfasst werden müssen oder dürfen und müssen sich um Aufbewahrungs- und Löschfristen Gedanken machen. Solche Überlegungen wären schon früher sinnvoll gewesen.

Für viele kleinere Betriebe ist das ganze Thema EDV einfach zu komplex. Das ist nicht deren Kompetenz; deswegen beauftragen sie Dienstleister. Auch diese sollte man sich aber verlassen können. Leider gibt es in dem Bereich auch viele kleine Anbieter, die nicht das notwendige Fachwissen haben. Und im Zweifel haftet ja sowieso der Unternehmer selbst und nicht die beauftragten Dienstleister.

Krankenkassen-App

Ich schaue ja schon seit vielen Jahren praktisch keine TV-Werbung mehr. Seit über 12 Jahren nehme ich mir Sendungen, die mich interessieren, eigentlich nur noch auf. Live-TV gibt es nur sehr selten, etwa bei Nachrichten. Das hat unter anderem den Vorteil, dass man die Sendungen nicht zu jeder gewünschten Zeit sehen kann, sondern auch in viel kürzerer Zeit; besonders bei Aufnahmen von den Privatsendern. Da kann man super die Werbung überspringen.

Zum Ende des Werbeblocks kommt dann meist noch ein Spot, der in einen Rahmen mit einem Countdown eingebettet ist. Dieser soll wohl suggerieren, dass die eigentliche Sendung bei Null weitergeht. doch oft kommen dann noch 1-2 Spots. Und dabei ist es passiert, dass ich die Werbung einer Krankenkasse gesehen habe. Dabei ging es nicht um die Leistungen der Kasse, sondern darum, dass sie eine App haben, mit der man alles im Zusammenhang mit der Krankenkasse erledigen kann. Ich frage mich ernsthaft, was das sein soll. Wann trete ich schon mal in direkten Kontakt mit meiner Krankenkasse? Und warum sollte ich dafür auch noch eine eigene App installieren?

Diese Apperitis ist sowieso ein Problem. Für jeden Kram, den man sich auf einer Webseite ansehen kann, gibt es auch eine eigene App. Wozu? Ich habe eine Universal-App; nennt sich Browser. Tolle Erfindung, oder? Vor allem braucht diese nicht zig Berechtigungen, wie mittlerweile fast jede App. Schließlich will man ja am neuen Ölrausch teilhaben und die Nutzer ausspionieren. Aber man muss ja keine Sorge haben, schließlich kommen diese Apps ja alle aus den Appstores von Google und Apple. Nur die Apps aus anderen Quellen, wie etwa dem quelloffenen FDroid-Store sind natürlich gefährlich.

Wer mal wissen will, wir schlampig tatsächlich so manche Gesndundheitsapps mit den sensiblen Daten umgehen, kann das hier mal bei Heise lesen oder wir erinnern uns an Vivy. Ansonsten finden sich direkt im Microblog von Mike Kuketz noch mehr Beispiele. Und das sind nur Fälle, in denen man das leicht nachweisen kann. Was hinterher mit den Daten passiert und wo die überall landen, Datenschutzerklärungen hin oder her, ist völlig unklar. Zumal es auch immer mal wieder Hackerangriffe gab, die sehr sensible Daten öffentlich gemacht haben.

Der beste Datenschutz ist halt, die Vermeidung von Daten. Ansonsten die Beschränkung auf die absolut notwendigsten Daten und Empfänger.

Und noch ein Tipp an die Anbieter: Ist das Vertrauen erst einmal verspielt, ist es schwierig es wieder zu bekommen.