Computer-und-Technik

Ich kann es immer noch nicht glauben: Arcadyan, der Hersteller der EasyBox-Router u.a. von Vodafone berechnet die voreingestellten (und auf dem Gerät abgedruckten) WLAN-Schlüssel direkt aus der MAC-Adresse der Geräte (siehe auch http://heise.de/-1473896). Das ist in etwa so, als würde man Codeschlösser verkaufen, deren voreingestellter Code sich mit einem simplen Verfahren aus der Hausnummer berechnen ließe. Diese Scheiße haben sie sich auch noch patentieren lassen, unfassbar, aber immerhin ein Grund für andere, das nicht nachzubauen. Ergebnis: Wer dieses voreingestellte Passwort nicht geändert hat, kann ungebetene Gäste bekommen.

Die MAC-Adresse einer WLAN-Basisstation lässt sich mit sehr geringem Aufwand ermitteln und mit einfachen Tools daraus der WLAN-Schlüssel berechnen. Das geht so leicht, das jedes 10-jährige Kind das hinbekommt. Ich habe das fantastische Programm inSSIDer benutzt, das ich sonst zum herausfinden eines möglichst unbelasteten Funkkanals benutze. Die MAC-Adresse der betroffenen Router, deren Funknetznamen praktischerweise auch noch alle mit EasyBox- beginnen, steht in der ersten Spalte. Diese MAC-Adresse füttert man in eins der oben erwähnten Tools und bekommt sofort den Standardschlüssel ausgespuckt. Nun kann man sich einfach mit dem jeweiligen WLAN verbinden und sich dort umsehen. Von meinem Schreibtisch aus kann ich sechs solcher Funknetze sehen, insgesamt waren es 36. Heftig, wie verbreitet diese Boxen sind. Die meisten davon werden im Auslieferungszustand belassen worden sein, sonst hätte man auch gleich den blöden Funknetznamen mitgeändert.

Wenn das WLAN mit dem Standardpasswort läuft, ist anzunehmen, dass auch der Router selbst mit seinem Standardpasswort betrieben wird, das sich im Netz leicht finden lässt. Dort könnte man alle Einstellungen tätigen und einigen Unfug anstellen. Falls jemandem die Tragweite hier nicht bewusst ist: Ein Angreifer hat in dem Moment vollen Zugriff auf das Netzwerk, könnte auf alle nicht extra gesicherten Freigaben zugreifen, irgendwelche Sicherheitslücken ausnutzen oder den DNS-Server des Routers auf einen von ihm kontrollierten umstellen. Wenn sich jemand Zugriff auf das eigene Netzwerk und auch noch die Router-Konfiguration verschafft, hat er einen normalerweise weitgehend in der Hand. Das ist der GAU. Vor allem, da anzunehmen ist, dass da auch sonst keine weiteren Sicherheitsmaßnahmen ergriffen wurden, wenn schon der Router im Auslieferungszustand läuft.

Also was tun? In erster Linie schon mal nichts verändern, das ist klar. Computersabotage und so. Aber wie findet man heraus, wem dieses Funknetz gehört, um denjenigen zu warnen? Mit etwas Glück findet man einen Netzwerkdrucker und kann den Druckertreiber zu installieren und eine Warnung auszudrucken. Aber anonyme Briefe sind doof und seinen Namen möchte man auch nicht gerade hinterlassen. Wer weiß, wie "dankbar" sich derjenige zeigt. Man sieht schon, dass man das ganze besser bleiben lässt, denn spätestens jetzt steckt man in einem klassischen Hackerethik-Dilemma. Man könnte auch das Funknetz umbenennen, aber weniger kundige Benutzer werden dann nur bemerken, dass sie sich nicht mehr verbinden können, aber nicht, warum. Selbst wenn man sowas wie aenderdeinwlanpasswort nehmen würde, würde das derjenige ja nicht mehr als sein Funknetz erkennen und im Zweifel einfach das Gerät nach Anleitung zurücksetzen und das Spiel geht von vorne los. Außerdem möchte man ja nichts verändern und damit in die Integrität anderer Leute Computeranlagen eingreifen, man bewegt sich ja so schon am Rande der Legalität.

Grundsätzlich geht es einen nichts an, wie sicher oder unsicher Leute ihre Funknetze betreiben. Aber trotzdem könnte ich nicht einfach daran vorbeigehen und die Augen verschließen, wenn ich nun schon mal Kenntnis erlangt hätte. Was das angeht fühle ich mich wie ein Arzt, der auch nicht einfach einen Verletzten auf der Straße liegen lassen kann, nur weil der sich vielleicht als undankbar herausstellen und irgendwelchen Ärger machen könnte. Die "Verletzten" hier bekommen von ihrem Provider eine fertig eingerichtete Box und schließen die lediglich an. Da das ganze funktioniert, werden sie wahrscheinlich nie mitbekommen, dass jedermann im Vorbeigehen in ihr internes Netzwerk hinein kann. Und wenn dann auch noch womöglich sensible (Kunden-)Daten auf ungeschützten Netzwerkfreigaben liegen, wird es ganz düster. Das könnte ich nicht ungewarnt lassen, wenn ich Kenntnis davon erlangt und die Möglichkeit hätte, eine Warnung zu platzieren.

Ich sehe hier aber vor allem Vodafone in der Pflicht: Eigentlich müssten die alle ihre Kunden, an die sie eine EasyBox ausgeliefert haben, schleunigst anschreiben und eindringlich vor dieser heftigen Sicherheitslücke warnen. Verantwortungsvolle Provider würden das tun, trotz des möglicherweise immensen Imageschadens. Und wenn nicht? Das muss in die Tagespresse, in die Tagesschau gar. Vodafone-Kunden (und wer möglicherweise sonst noch betroffen ist) müssen gewarnt werden, die Sache muss angemessen skandalisiert werden. Wir müssen weg von der standardmäßigen Vertuschung und im Sande verlaufen lassen solch gravierender Sicherheitsmängel. Leute haben ein Anrecht auf sichere IT-Systeme, ganz besonders muss ein fertig konfigurierter Router sicher sein, denn der Router ist die wichtigste Sicherheitseinrichtung für Netzwerke, die ans Internet angeschlossen sind.

Also liebe Leute: Wenn ihr sowas wie Hackerethik verspürt, fangt gar nicht an, die Schwere der Sicherheitslücke an anderer Leute EasyBoxen zu überprüfen. Man bringt sich damit nur in ein moralisches Dilemma. Ich hatte die Möglichkeit, das Verfahren an einer EasyBox auszuprobieren und kann bestätigen, dass es wirklich so leicht funktioniert. Ich wiederhole mich: Heftig!

Neulich musste ich feststellen, dass ein iPhone-User meine mit WhatsApp für Android verschickten Icons nicht sehen und auch keine eigenen senden kann. Mir erklärte dann jemand, dass man auf dem iPhone keine Smilies pro App braucht, weil es Smilie-Tastatur-Apps gibt, die überall funktionieren. Das klingt nachvollziehbar, wenn man auf der Apple-Insel lebt. Allerdings gerät man auf dieser Insel zunehmend in eine Minderheitensituation gegen den Rest der Welt (vgl. Linksverkehr). Ich verstehe ja, dass das durchaus im Sinne des Exklusivitätsgefühls der Apple-User ist, aber an den Schnittstellen will man doch nicht ständig an solche überflüssigen Grenzen stoßen (vgl. nicht Linksverkehr). Oder doch? iPhone-User sind groß darin, sich ihren goldenen Käfig schön zu reden. Wie werden da solche Grenzen empfunden?

Ein besseres Beispiel ist eigentlich der immer noch lächerlich winzige Bildschirm des iPhones. Genau wie bei der lächerlichen Auflösung der ersten iPhones erzählen einem iPhone-Besitzer allen Ernstes, dass 3,5" oder 480x320 ja locker ausreichen. Natürlich nur genau so lange, bis das neue iPhone 160px mehr hat als jeder Mittelklasse-Androide für ein Drittel der Kohle. Bei der Displaygröße erwarte ich ähnliches beim iPhone 5, das muss Apple einfach größer machen, denn den kleinsten Schwanz zu haben wird auf Dauer den wenigsten Kunden schmecken. Andere Beispiele: UMTS braucht ja eh keiner, EDGE braucht ja auch weniger Akku. GPS braucht ja eh keiner, WLAN-Ortung reicht ja auch. Multitasking braucht ja eh keiner, viel zu kompliziert und der Akku erst! Siri ist die einzige Spracherkennung auf der Welt und funktioniert total gut und fehlerfrei und checkt total, was man von ihr will. Von der monokulturellen Inhaltekontrolle will ich gar nicht anfangen.

Ich will nicht darauf hinaus, dass das iPhone scheiße ist und voll krass unterlegen, ey! Im Gegenteil setzt es seit bald 5 Jahren nicht weniger als stetig neue Industriemaßstäbe und ist eine Technologie- und Designikone. Aber bei all dem gibt Apple seinen Kunden immer wieder dicke Kröten zu schlucken, wobei sich zu viele Besitzer in den Augen aller anderen um Kopf und Kragen reden, während sie ihre kognitive Dissonanz mit haarsträubend leicht durchschaubaren Argumentationsmustern zu überwinden suchen. Natürlich trifft das nicht auf alle iPhone-User zu, die Zahl nimmt nach meinem Gefühl auch stetig ab; aus er Ecke ist es sogar im letzten Jahr auffallend ruhig geworden. Aber es gibt sie noch und sie gehen auch noch lange nicht als wirre Einzelköpfe durch.

Meine Frage lautet nun: Ist denen das bewusst, wie lächerlich sie sich damit eigentlich machen? Für solch blindes Wegdiskutieren von Offensichtlichkeiten und Zurechtlegen bis Ignorieren der Realität gibt es ein Begriffspaar: Religiöser Eifer bzw. religiöse Verblendung. Ja, das Bild von Apple als Religion(sersatz) ist abgedroschen, aber nach meinem Verständnis von Religion liegt hier ganz klar etwas religiöses im vorrangig schlechtesten Sinne vor.

Wollte ich nur mal los werden, so ganz einseitig.

Nach einer wirklich beschämenden Odyssee bekomme ich in ein paar Tagen nach ziemlich genau drei Monaten nach einem Wechsel zur Telekom endlich mein VDSL wieder. Darüber will ich aber gerade gar nicht reden, sondern über die stetige Unbenutzbarkeit von YouTube im Telekom-Netz. YouTube-Videos laden selbst in 360p dermaßen langsam, dass ich häufig die zweifache Laufzeit des Videos vorpuffern lassen muss. Bei anderen Providern gibt es mit YouTube keine solchen Probleme und andere Videoportale laufen prima im Telekom-Netz. Das ist völlig indiskutabel und meine bisherige Unterstellung war immer, dass die Telekom YouTube absichtlich ausbremst, um Extrazahlungen seitens Google zu erpressen. Das wäre doppelt dreist, weil es erstens auf dem Rücken der eigenen Kunden ausgetragen wird, die Premiumkohle an die Telekom abdrücken, um einen möglichst schnellen VDSL-Anschluss zu bekommen. Viel dreckicker wäre es allerdings gemessen daran, dass die Telekom ja bereits von ihren Kunden bezahlt wird und nun auf der anderen Seite nochmals die Hand aufhalten würde. Nun stolpere ich über die folgenden beiden Tweets von @telekom_hilft:

@PedroBurito 1/2 Der Flaschenhals bei der YouTube-Übertragung liegt bei der Netzzusammenschaltung mit Google. ^he
https://twitter.com/#!/Telekom_hilft/status/169069138894000129

@PedroBurito 2/2 Wir haben alles getan damit die Videos stabil laufen. ^he
https://twitter.com/#!/Telekom_hilft/status/169069225334415363

Das halte ich wahlweise für eine unfassbar dreiste Lüge oder ein ganz bitteres Eingeständnis der eigenen Inkompetenz in Sachen Backbone-Anbindung, immerhin eine Kernkompetenz der Telekom. Ich weiß echt nicht, was schlimmer wäre. Das Problem besteht ja nicht erst seit gestern und wenn die wirklich wie angegeben "alles getan" hätten, dann würde das inzwischen genau so gut laufen, wie bei allen anderen Providern auch. Ich glaube also vielmehr, dass "alles getan" hier nur bedeutet, dass die Telekom Google ein Angebot gemacht hat, YouTube gegen zusätzliche Zahlungen angemessen anzubinden.

Für mich als Kunden ist es letztlich egal, ob die Telekom dreist oder unfähig oder – wer weiß – hier vielleicht sogar wirklich das Opfer ist, im Ergebnis kann ich YouTube nicht zuverlässig benutzen, obwohl ich die schnellste verfügbare Internetanbindung im teuersten für Privatkunden verfügbaren Tarifmodell habe. Das geht mir so unfassbar auf die Nerven, dass ich meine Entscheidung, zur Telekom zu wechseln fast schon wieder bereue. Selbst über die in Flingern völlig überlastete O2-HSDPA-Anbindung klappt YouTube zuverlässiger, wie ich in den mehreren Offline-Tagen beim Wechsel zur Telekom ausprobieren konnte. Ich wusste das auch vorher, denn die 2 Jahre mit 1&1 VDSL hatten dank Telekom-Anbindung das gleiche Problem. Mein Problem war: Lieber YouTube benutzen oder alles andere in schnell, denn außer der Telekom liefert hier niemand VDSL. Da war YouTube dann doch nicht mehr ganz so wichtig.

Ich werde also die zwei Jahre bei der Telekom etwas missmutig aussitzen und vielleicht stellen die die YouTube-Bremse ja auch mal irgendwann ab. Ich glaube nachwievor, dass das Absicht ist und unterstelle der Telekom damit schmutzige Dreistheit. Wobei ich ja lieber an Unfähigkeit glauben würde.

Nachtrag 20.02.2012: Mir erzählte jemand mit VDSL50, dass er das Problem nicht so bemerkt. Bei ihm würde nur ca. jedes achte YouTube-Video zu langsam laden, nach ein paar Reloads würde es aber immer irgendwann kommen. In der Tat kommt es auch bei mir stark aufs Glück an. Es gibt Situationen (vor allem nachts), da kann ich ohne Stottern ein YouTube-Video nach dem anderen auch in HD angucken. Dann gibt es aber auch Situationen, da lädt gar kein YouTube-Video sauber durch, das passiert vor allem am Abend. Bei meinen Eltern bin ich meistens Sonntags Mittags, da lädt über DSL6000 traditionell praktisch kein einziges YouTube-Video in auch nur ansatzweise Echtzeit. Allerdings weiß ich nicht, ob das hier zu anderen Zeiten besser ist.

Eine Zeit lang hatte ich den Eindruck, dass YouTube ab 17:00 Uhr ganz düster wird, während es bis 16:59 Uhr locker flockig durch die Leitung plätschert. Aber der Eindruck ließ sich nicht halten. Inzwischen habe ich das Gefühl, dass die Stotterei tatsächlich je nach Netzlast mal mehr mal weniger auftritt. Das würde die Telekom-Darstellung der Engpässe beim Peering stützen. Die Frage bleibt, warum das in dem Moment dann immer nur YouTube betrifft, während ich mit Vollgas von Sharehostern und anderen Videoplattformen saugen kann? Meine Vermutung bleibt, dass hier eine Priorisierung zu Ungunsten von YouTube-Traffic vorgenommen wird. Das ist irgendwo verständlich, macht YouTube doch einen Großteil des Traffics aus. Aber: Ich als Endkunde habe dafür absolut keinerlei Verständnis. Ich bezahle der Telekom Premium-Kohle dafür, dass sie mir das schnellstmögliche Internet klar macht. Wenn es da Traffic-Engpässe gibt, die andere Provider nicht haben, ist das ein schnellstmöglich seitens der Telekom aus der Welt zu schaffendes Problem. Wenn die Telekom nicht an allgemeinen Peering-Punkten teilnehmen möchte und lieber eigene Peering-Punkte betreibt, dann ist es eben auch ihre Aufgabe, für eine vergleichbare Dienstequalität zu sorgen.

Wir haben alles getan liest sich aber angesichts fortbestehender Probleme wie leckt uns am Arsch, liebe Kunden, wir werden nicht dafür sorgen, dass ihr Euer schnelles Internet auch für YouTube benutzen könnt, solange Google uns nicht noch mal Extra-Peering-Gebühren abdrückt. Dann verdienen wir zwar doppelt, aber hey, da muss man ja trotzdem nicht gleich von Wegelagerei sprechen… Überhaupt wird bei der ganzen Debatte um die Netzneutralität von den Providern reichlich dreist unterschlagen, dass sie ihre Kosten traditionell über die Gebühren der angeschlossenen Kunden decken. Wenn das wegen eines ruinösen Preiskampfes und sprunghaft angestiegenem Traffic nicht mehr reicht, muss man die Gebühren halt wieder anheben. Wenn man sich den Wettbewerb so anschaut, scheint das aber gar nicht nötig zu sein, denn bei den billigeren Providern (also fast allen) funktioniert ja auch YouTube einwandfrei.

Ich habe sehr gute Erfahrungen mit meinem Lenovo D400 Windows Home Server gemacht, der bei mir als NAS und Backup-System dient. Als NAS leistet er gute Dienste, weil er Daten mit über 50MB/s anliefern kann und sich vor allem mit dem Add-In LightsOut automatisch in den Stand-By begibt, wenn kein Rechner an ist und auch wieder aufwacht, wenn es was zu tun gibt. 30W rund um die Uhr mitlaufen lassen ist nicht so nach meinem Geschmack.

Viel besser aber ist die automatische Datensicherung meiner Windows-Rechner. Täglich wird im Hintergrund eine Datensicherung gemacht, die sogar einstellbar weit in die Vergangenheit zurückversioniert. Versehentlich irgendwelche wichtigen Daten gelöscht, fällt aber erst zwei Monate später auf? Kein Problem, einfach eine der älteren Sicherungen öffnen und die Daten wieder rausfischen. Das ganze ist sogar recht Datensparsam, weil identische Daten nur einmal gespeichert werden. Fünf Rechner mit Windows 7 mit je 20 Versionierungsständen sichern die identischen Systemdateien also nur einmal und nicht hundertfach. Das ganze geht ohne irgendwelches Zutun der User, genau so, wie man sich das wünscht. Die tägliche Sicherung bremst den Rechner auch nicht übermäßig aus, man muss keine Programme beenden und sie dauert meist nur wenige Minuten. So ists recht.

Der erste Windows Home Server unterstützte ein auf den ersten Blick cooles Feature namens Drive Extender, bei dem die Freigaben automatisch auf alle angeschlossenen Festplatten verteilt wurden. Praktisch, weil man dann beliebig Festplatten nachstecken konnte und die Freigaben einfach mitwuchsen. Man konnte sogar pro Freigabe anweisen, dass die Daten auf mindestens zwei Platten vorhanden sein sollen, falls mal eine ausfällt. Der Nachfolger Windows Home Server 2011 hat dieses Feature einfach gestrichen, was einerseits ärgerlich ist, andererseits aber einen guten Grund hat: Stimmt mit dem Drive Extender irgendwas nicht, wird die Sache haarig. Genau das ist uns bei einem Home Server passiert (nicht bei meinem zu Hause), wir mussten also die Daten manuell (an einem anderen Rechner) von den beiden Platten zusammenkopieren und den Server komplett neu aufsetzen. Dabei sind etliche Daten abhanden gekommen, die wir auf dem System abgelegt hatten, nachdem der Drive-Extender-Dienst nicht mehr gestartet werden konnte. Ärgerlich, aber immerhin ist uns der Defekt früh genug aufgefallen. Da der Drive Extender offenbar sogar Microsoft zu mulmig ist und wir Ärger damit hatten, haben wir die Gelegenheit ergriffen, auf dem Lenovo D400 direkt mal den neuen WHS 2011 aufzuspielen. Die Lizenz kostet nur noch 40€, das ist ein überschaubares Investment.

In einer der letzten c't-Ausgaben gab es eine Anleitung, wie man den Acer easyStore H340 auf den WHS 2011 migriert, die man vollständig analog auch für den Lenovo D400 anwenden kann (er ist mit den H340 weitgehend baugleich). Man findet aber auch im Netz genug Anleitungen, die den Vorgang erläutern. Kurz gesagt: Ein USB-Stick mit diskpart bootbar machen, den Inhalt der Windows Home Server 2011 DVD da drauf kopieren, eine cfg.ini-Datei mit bestimmten Einstellungen für die bedienungslose Installation darauf ablegen, geleerte Platte in den untersten Slot stecken, den Stick in einen der hinteren USB-Slots stecken, Server anschalten, eine Stunde dem lustigen Blinken zusehen, fertig. Alternativ kann man für 15€ ein Slotblech mit VGA-Buchse bei eBay kaufen und die Installation interaktiv durchziehen, das Ergebnis ist identisch, denn auch dabei kann man die später unabänderliche Arbeitsgruppe "WORKGROUP" nicht ändern (habe ich danach an meinem eigenen Lenovo D400 ausprobiert). Damit muss man also leben.

Nach der Installation muss man den neuen Home-Server-Connector auf allen Clients aufspielen und eine neue (verbilligte) LightsOut-Lizenz muss auch her), alles nicht grundlegend neu. Erwähnenswert ist, dass der Ersatz für den Drive Extender in meinen Augen viel besser ist: Der Home Server wendet die Clientsicherungstechnik einfach auch auf sich selbst an und macht zweimal täglich eine Datensicherung von wählbaren Ordnern auf die zweite Platte, die wahlweise auch eine externe Platte sein darf. So hat man als Benefit auch eine Versionierung der gesicherten Freigaben, was ein Vorteil gegenüber der kaputten Situation ist, dass Freigaben auf dem Server jede versehentliche Löschung gleich auf alle Platten verteilt.

Leider fällt einem schnell auf, dass der Stand-By-Modus nicht funktioniert. Eine kurze Recherche später hatte ich die Lösung: Man muss die ganzen Intel-Treiber installieren, dann darf man endlich einen Stand-By auslösen. Leider wacht der Server immer sofort wieder auf, also noch weiter suchen: Es fehlt noch ein Treiber für die LED-Ansteuerung. Also mit folgenden Treibern läuft bei mir auch der Stand-By mit dem Lenovo D400, man braucht dazu:

• Den Intel Grafiktreiber für den 945er Chipsatz (bei mir Version 15.12.75.4.64.1930 für Windows 7 64-Bit : "Treiber für Intel® Grafik-Media-Beschleuniger für Windows* 7 64")
• Den Intel ICH7 RST-Treiber (bei mir Version 10.1.0.1008 vom 15.12.2010 für Windows Server 2008 R2 Standard: "Intel® Rapid-Storage-Technik")
• Das Intel INF-Update-Utility (bei mir Version 9.2.0.1030 vom 21.04.2011: "INF-Update-Utility - Hauptsächlich für Intel® 6er, 5er, 4er, 3er und 900er Chipsätze")
• Den Marvell Yukon 88E8071 Treiber für Windows Server 2008 R2 64 Bit (bei mir Version 11.41.3.3 vom 17.02.2011)
• Den LED-Treiber von einem großartigen engagierten Entwickler, den man in diesem Forum bekommt. Wichtig ist, nach der Installation in der Konfigurationsdatei den Hardware-Erkennungsmodus auf den Acer H340 zu zwingen, sonst wird der D400 nicht erkannt. Readme lesen!

Etwas über 50€ und ein Arbeitstag später hat man also einen aktuellen Windows Home Server ohne fehleranfälligen Drive Extender auf der alten und sehr günstigen Hardware. Wer unbedingt die Drive-Extender-Features haben will, kann eins der beiden verfügbaren Add-Ons benutzen, aber ehrlich gesagt ist mir das zu gefährlich und ich komme mit dem aktuellen Modus super klar: Schlicht, stabil und von überschaubarer Komplexität, beim Thema Storage mache ich keine Experimente mit reingefummelten Tricksereien.

P.S. Die versionierten Clientsicherungen gehen bei der Umstellung natürliuch flöten und die Daten in den Freigaben muss man auch in irgendeiner Form sichern und später wieder aufspielen. Ich hatte es bei meinem eigenen Server leicht, denn alles passte auf die Systemplatte, so dass ich die nach dem Entfernen der zweiten Platte im alten Home Server einfach rausziehen und mit allen Daten drauf beiseite legen konnte. Nach der Installation auf den nun freien zweiten Platte (im untersten Slot) konnte ich die Daten einfach umkopieren und die alte Systemplatte als Sicherungsplatte einrichten.

Seit gestern bin ich stolzer Besitzer eines HP TouchPad, das ich mit etwas Glück für 99€ bekommen habe. Viel kann ich dazu noch nicht sagen, aber eins ist mir wieder schmerzhaft aufgefallen, was alle Tablets gleichermaßen betrifft: Es gibt ein Problem mit der Vertraulichkeit.

Bei Smartphones ist die Sache noch einigermaßen klar: Niemand bei Verstand gibt das Ding unbeobachtet aus der Hand, weil man darauf in allen Apps und Webdiensten permanent eingeloggt ist und damit Missbrauch Tür und Tor geöffnet ist. Mails, Twitter, Facebook, Kalender, Google+ und alle anderen Google-Dienste, wasauchimmer, überall ist man eingeloggt und jeder, der das eigene Gerät entsperrt in die Finger bekommt, hat Zugriff auf ungefähr alles private.

Und bei den Tablets? Ein Tablet ist nicht immer am Mann, liegt wohl meistens unbeobachtet irgendwo in der Wohnung herum und wird wohl so gut wie immer von der Familie und Gästen mitgenutzt. Was also tun? Immer überall ausloggen? Unkomfortabel. Sensible Dienste wie E-Mail gar nicht benutzen? Dafür hat man kein Tablet gekauft. Und was bleibt überhaupt – außer Spielen und sonstiger Unterhaltung – wenn man alle sensiblen Dienste vermeidet?

Es gibt prinzipiell zwei Lösungen, die beide irgendwie unbefriedigend sind. Entweder man kauft für jeden ein eigenes Tablet – darauf wird es mittelfristig hinauslaufen – und sperrt es genau so, wie man sein Smartphone sperren würde, hätte man es nicht sowieso immer dabei. Oder die Tablet-Entwickler bringen das Killerfeature Mehrbenutzermodus an den Start, so dass jeder sich sein Benutzerkonto mit Mails, Favoriten, Login-Cookies, Social-Media-Apps und alledem einrichten kann. Darauf warte ich noch.

Bis dahin bleiben die sensiblen Dienste auf meinem Telefon und das Tablet bekommt nur seichte Kost.

P.S. Ich vertraue meinen Mitmenschen durchaus und gehe davon aus, dass die meisten genug Anstand besitzen, die Finger von persönlichen Daten zu lassen. Aber auch mir ist schon passiert, dass gute Freunde auf Partys an meinem Rechner sitzen und einen Blick in meine Eigenen Dateien und meine eMule-History werfen, auf der Suche nach entlarvenden Porn-Suchbegriffen oder wonach auch immer. Seitdem lasse ich Gäste nicht mehr an meinen Rechner, wenn ich nicht daneben stehe. Die können mein Gäste-WLAN benutzen, meinen HTPC, den Laptop in der Küche oder neuerdings mein TouchPad, auf dem ich nirgends eingeloggt bleibe.

Hin und wieder wechsle ich meinen DSL-Anbieter. Selten, weil ich unzufrieden bin, meistens aus verschiedenen anderen Gründen. Diesmal aber ganz klar, weil ich mehr als unzufrieden mit 1&1 bin. Ich will nicht schon wieder langweilen mit den gefühlt 1.000.000 systematischen Unverschämtheiten, die mir bei 1&1 begegnet sind, aber ganz klar, 1&1 musste weg. Also der Reihe nach.

Leider gar nicht so leicht. VDSL bekomme ich hier nämlich nur von Telekom und 1&1. Alice/O2 und Vodafone haben inzwischen zwar auch VDSL im Angebot und ich wäre auch liebend gerne zu Alice/O2 zurückgekehrt, aber leider bauen die beiden VDSL nicht bis in die Outdoor-DSLAMs aus, sondern bedienen nur Kunden, die nah genug am nächsten Hauptverteiler sind, ein freundlicher Mitarbeiter hat wahrscheinlich sein Gelübde gebrochen, als er mir das erklärt hat, da war die Rede von 400 oder 500m Leitungslänge ab Hauptverteiler als Grenze. Da liege ich knapp drüber, was man nach etwas Google-Recherche herausfinden kann. Zu Alice wäre ich liebend gerne zurück gekehrt, das war der einzige Provider in meiner langen Laufbahn bisher, bei dem ich durchweg zufrieden war und nur gewechselt habe, weil ich eine schnelle Leitung haben wollte. Kabel von Unitymedia kommt übrigens nicht in Frage, weil das Haus hier keinen Kabelanschluss hat und ich immer noch stinkig auf Unitymedia bin wegen der Sache damals (5 Tage offline, 45€ nicht erstattete Telefongebühren und ein in einer Minute lösbares und von Unitymedia verschuldetes Problem).

Also hatte ich drei Optionen:

a) Zu Alice/O2 wechseln und von 50/10MBit/s auf 12-16/1MBit/s herabstufen. Wäre meine letzte Option gewesen, denn vor allem den großen Upload schätze ich sehr. Davon abgesehen hätte mir O2-DSL eine Festnetz-Flat ins Deutsche O2-Netz beschert, nicht unattraktiv.

b) Bei 1&1 bleiben. Wäre sogar in die Tüte gekommen und ich habe auch bei 1&1 angerufen, um mir ein Angebot machen zu lassen. Haarsträubenderweise ließ der Tarifmensch ab solut gar nicht mit sich reden und unterbreitete mir folgendes Angebot: Ich verlängere meinen Vertrag zu weitgehend gleichen Konditionen um weitere 24 Monate, bekomme aber statt neuer Hardware 70€ Gutschrift. Ich bekomme also das schlechte aus zwei Welten: 24 Monate Laufzeit und trotzdem keine Boni. Dazu beim verhassten 1&1 bleiben. Ne, ganz und gar nicht. Neukunden zahlen etwas weniger und haben dazu die Wahl zwischen keine Boni und einer subventionierten Fritz!Box 7390 für 50€ bei 24 Monaten Laufzeit.

c) T-Home-Entertain mit VDSL 50. Zugegeben, die Dokukanäle und der Festplatten-Receiver sind nicht unattraktiv. Aber der monatliche Aufpreis ist nicht ohne und ich muss mich für 24 Monate binden. Dazu kommt, dass die Telekom ab 200GB im Monat die Leitung auf 6MBit/s drosselt, was ich ärgerlich finde, obwohl ich da meistens gar nicht mehr dran komme (früher mit der WG schon manchmal). Aber schlimmer ist, dass ich die Telekom noch nie ausstehen konnte, schon viele krasse Stories in meinem Umfeld gehört und auch selbst miterlebt habe. Ein Dilemma: Hasse ich 1&1 mehr oder die Telekom? Von der YouTube-Bremse war ich bei 1&1 ebenfalls betroffen, aber in letzter Zeit habe ich das gar nicht mehr bemerkt. Ob die Telekom die Bremse gelöst hat? Naja, das ist ein anderes Thema.

Ich war also kurz davor, das geringste Übel T-Home-Entertain (mit zusätzlichem TV-Mehrwert) zu buchen. Die Konditionen sind unübersichtlich und klar mehr, als ich zur Zeit bezahle, deswegen bin ich lange davor zurückgeschreckt. Zur Zeit gilt: Entertain Comfort mit VDSL50 in den ersten 12 Monaten inkl. Media Receiver 50€ pro Monat, danach ca. 60€, wenn man den Receiver behält. Abzüglich 10% Online-Rabatt, dessen Konditionen mir nicht ganz klar sind und den ich deshalb lieber nicht einrechne. Hinzu kommen noch mal 4€ pro Monat Aufpreis für einen ISDN-Anschluss, weil meine Wechsel-Situation wohl keinen IP-basierten Anschluss zulässt (hat man mir gesagt). 120€ Gutschrift gibt es zudem, wenn man wechselt, was bei mir laut Support-Chat nicht zutrifft, weil ich schon selber gekündigt habe. Aus dem gleichen Grund kann ich angeblich auch meine Rufnummern nicht mitnehmen, was mittelschwer wiegt, da ich die wohlweislich eh nicht kommuniziert habe. Alles in allem ein teurer Spaß gegenüber den 40€, die ich momentan bezahle, über die volle Laufzeit gerechnet komme ich auf 1368€ ggü. 960€, wenn ich 1&1 weiter führe. Nun, das ist nicht wenig.

Der rettende Gedanke kam mir beim Lesen des lokalen Saturn-Prospekts: Bei Saturn gibt es einen 240€-Saturn-Gutschein, wenn man bei denen T-Home-Entertain abschließt. Also bin ich da hin und die Dame konnte es so drehen, dass ich 1. meine Nummern behalten kann, 2. die 120€ Wechselgutschrift von der Telekom bekomme und 3. den 240€-Saturn-Gutschein. Damit bin ich bei 1008€ bzw. 42€ Durchschnittspreis pro Monat. Das ist attraktiv, ich zweifle aber an allen dreien und richte mich auf Ärger ein. Naja, wir werden es Ende des Jahres sehen, notfalls ärgere ich mich halt und bezahle trotzdem frohen Gemüts durchschnittlich 57€ im Monat, nur um von 1&1 weg zu sein. Ihr seht, mein Hass sitzt tief.

Ich habe einen großen Full-HD-Fernseher – der ein nach wie vor unfassbares Schnäppchen bei einer Pro-Markt-Eröffnung war – und einen HTPC mit Windows 7. Wer so ein Setup hat, möchte seine Inhalte auch in HD genießen. Da das gestrige Fußballspiel das erste mal seit Monaten war, dass ich den Fernseher als Fernseher benutzt habe, kommen bei mir 99,5% aller Inhalte aus dem angeschlossenen PC oder der Wii. Dass YouTube in HD trotz und dank 1&1/Telekom-VDSL weitgehend unbrauchbar ist, ist schon mal ein Rückschlag. Das echte Dilemma entsteht aber bei kommerziellen Inhalten wie Filmen und vor allem Serien. Ich habe kein Problem damit, einen angemessenen Preis für solche Inhalte zu bezahlen, genau genommen möchte ich sogar gerne dafür bezahlen. Allein: Es geht nicht. Dass US-Inhalte erst verspätet nach Deutschland kommen ist ein Killerargument, darauf möchte ich aber jetzt gar nicht hinaus.

Ich habe ein ganz anderes Problem: Ich kaufe Serienstaffeln und Filme, selbst wenn sie in preislich akzeptablen Bereichen angeboten werden, nicht mehr, wenn es sich nur um DVDs handelt, denn ich will ja HD haben, wenn ich schon Geld ausgebe. Leider bedeutet HD auch Blu-Ray und Blu-Ray bedeutet für mich: Kaufe und installiere eine unglaublich teure und unglaublich nervige, mit Eigenwerbung überflutete Scheißsoftware, weil deine zurückhaltende Open-Source-Playersoftware kein Blu-Ray abspielen darf(!). Solange dieser Zustand anhält, werde ich eher kein Blu-Ray Laufwerk kaufen und folglich auch keine Blu-Ray-Inhalte. Ein extra Gerät ist auch nicht so recht nach meinem Geschmack.

Nun, wenn weder DVD (gibt besseres) noch Blu-Ray (kann und will ich nicht abspielen) in Frage kommen, bleibt nur noch der digitale Vertrieb. Hulu? Netflix? Gibts in Europa alles nicht. Im iTunes Store kann man die ein oder andere Serie kaufen, aber Apple kommt mir nicht ins Haus und bei unserem Serienkonsum ist das auch nicht realistisch bezahlbar. Und sonst? Hier und da gibt es eine Online-Videothek, die teurer als die Videothek nebenan ist und gleichzeitig nur eine praktisch unbrauchbare Teilmenge der im Umlauf befindlichen Inhalte im Sortiment hat. Nenene, so stelle ich mir das nicht vor, wenn ich schon Geld für Inhalte her gebe, die üblicherweise irgendwann im Free-TV ausgestrahlt werden. Digitaler Vertrieb fällt also auch weitgehend aus, von rühmlichen Ausnahmen wie South Park mal abgesehen.

Es gäbe da eine Lösung, nur hat die einen klitzekleinen Haken: Sie ist nicht legal. Bei Sharehostern wie Rapidshare, netload.in und Konsorten (wechselt gelegentlich) bekommt man für unter 10€ im Monat und etwas Recherchearbeit so ziemlich alle Serien und viele Filme, die das Herz begehrt. In HD und ohne Zwangswerbung/GVU-Warnungen vor dem Film und mit vollen 50MBit/s, die der VDSL-Anschluss so hergibt. So sieht die Realität aus und genau daran muss sich ein legales Angebot messen und an sonst nichts. Alternativ kann man auch ein Blu-Ray Laufwerk kaufen, sich die Inhalte halblegal rippen uns dann in befreiter Form im Player der Wahl ansehen und auf dem NAS lagern. Aber das wäre wirklich wirklich wirklich bescheuert, bei aller Liebe zum Bezahlen von Medieninhalten. 79€ für AnyDVD lösen das Problem zwar technisch und sorgen für einen schmerzfreien Wokflow, legal ist das aber immer noch nicht, dafür immerhin ethisch vertretbar.

Aber ich will nicht nur meckern, was hätte ich also gerne?

• Für absolut maximal 20€, lieber für 10€ im Monat hätte ich gerne eine Flatrate für Serien, Dokus und vielleicht auch Filme.
• Ich muss die nicht alle besitzen, ein zuverlässiges Streaming in HD (720p ohne Bildstörungen, Hänger und Ruckler) würde mir schon reichen. DRM ist hier zur Durchsetzung des Geschäftsmodells wohl ein notwendiges Übel, steht aber technisch einer möglichst breiten Nutzerbasis entgegen. Windows-PC und Mac sollten aber mindestens unterstützt werden.
• Alternativ möchte ich die Inhalte für einen geringen Aufpreis auch ohne irgendwelche Abspielverhinderungs-Fesseln ganz erwerben und lokal archivieren können.
• Die Auswahl muss(!) weitgehend komplett sein. Ich möchte alles, was ich bei Amazon auf DVD/Blu-Ray erwerben kann, auch dort finden. Wenn einzelne Vertriebe ausnahmsweise nicht an der Flatrate teilnehmen wollen, dann sollten deren Inhalte wenigstens einzeln erwerbbar sein oder zumindest als letzte Fallback-Lösung mit einem Link auf einen Shop für die Bestellung einer physischen DVD/Blu-Ray versehen werden. Dem Nutzer eine Recherche in verschiedenen Shops zuzumuten ist nicht drin. Ham wer nich weil Vertrieb nicht will, gibts aber hier und hier als DVD und Blu-Ray ist eine okaye Ansage, ebenfalls Komische Rechtesituation, darf die öffentlich-rechtliche Anstalt trotz DVD-Veröffentlichung nur in ihrer eigenen Mediathek zeigen [LINK]. Die Zeit von exklusiven Inhalten ist aber eigentlich sowieso vorbei.
• Wenn eine neue Serienfolge in den USA im Fernsehen gelaufen ist, muss sie spätestens eine Woche später, besser sofort oder gar (ggf. gegen Aufpreis) vorab auch in Deutschland abrufbar sein. Wer es synchronisiert haben will, muss natürlich trotzdem noch warten, sollte dann aber auch beide Sprachen bekommen. Gleiches gilt für Filme und DVD-Veröffentlichung. Wenn Sender am System nicht teilnehmen wollen, müssen die Inhalte aber spätestens zur Veröffentlichung der DVD verfügbar sein.

Das ist alles so nicht durchsetzbar, aber mir als Konsumenten ist die komplizierte Rechtslage wirklich schlicht und einfach vollkommen egal. Ich will meine Inhalte haben und ich möchte dafür bezahlen. Wenn es kein attraktives Angebot gibt, dann streiche ich zuallererst die Legalität, wenn es nur daran scheitert. Und ernsthaft schlechtes Gewissen gibt es diesbezüglich erst, wenn ich dabei ein ernsthaftes Angebot links liegen lassen muss. Ein kleiner Blick auf die Musikindustrie zeigt das ganz gut: Ich sauge erst mal unverbindlich bzw. höre bei YouTube und wenn es mir dann gefällt, kaufe ich die MP3s; wenn nicht, wird das Gesaugte wieder gelöscht. Hilfsweise kaufe ich Serienstaffeln auf DVD oder Blu-Ray und stelle sie mir zur Gewissensberuhigung unausgepackt in den Schrank. Reichlich absurd, aber pragmatisch.

Insgesamt: Offenbar ist das alles mein Problem, ein Hardware-Blu-Ray-Player für 70€ würde ohne Generve Blu-Rays abspielen, alle wären glücklich. Allein: Ein extra Gerät nur weil die Contentmafia doof ist? Nö. Die Auswahl an HD-Inhalten ist zudem erschreckend gering, zumindest in Deutschland. Einige Serien, die ich bereits in HD gesehen habe, bekommt man hier nur auf DVD. Ein qualitativer Rückschritt plus nicht zu knapp Geld hergeben allein um der Legalität willen? Irgendwie auch nicht so recht. Und wir wollen nicht vergessen, dass fast alle Serien im Free-TV laufen und zum Hohn die DVDs erst lange nach Ausstrahlung der aktuellen Folgen erscheinen. Eher was für Lieblingsserien wie Big Bang Theory oder Coupling oder Friends oder was auch immer man so fantastisch findet, dass man es mehrmals sehen möchte. Reality Check: Man muss schon wirklich ein Liebhaber sein, wenn man sich eine Serie aktuell in HD aus den USA mangels legaler Alternative "beschafft" hat, um dann später irgendwann noch mal reichlich Geld für eine ggf. schlechtere Qualität hinterher zu werfen, weil man das dann doch irgendwie legalisieren möchte. Das wird kein Massengeschäft, postuliere ich mal.

P.S. Ach ja, ein effektives Austrocknen der illegalen Quellen würde bei mir dafür sorgen, dass ich mein Geld und meine Freizeit anderswo investiere. So lebenswichtig ist mir das alles nicht, dass ich dafür teils absurde Umwege in Kauf nehmen würde. Und zurück zu DVDs will ich auch nicht, seit ich am HD-Apfel genascht habe. Zu DVD-Zeiten war ja irgendwie noch alles in Ordnung. Zumindest eine Zwischenlösung wäre ja, dass ich Blu-Rays legal und ohne Gefrickel mit dem Player meiner Wahl (VLC, Media Player Classic, Windows Media Player) abspielen kann.

Zur Zeit wird überall über eine Sicherheitslücke in Android-Smartphones berichtet, dazu ein paar Worte. Zuallererst: Wirklich peinlich, dass das sogar Googles Hausapplikationen betrifft, bin von denen mehr Sorgfalt gewohnt. Beschämend. Das grundsätzliche Problem betrifft aber bei weitem nicht nur Android, sondern liegt im allgemein viel zu sorglosen Umgang mit unverschlüsselten Netzzugängen. Wer ein unverschlüsseltes WLAN benutzt, was auf die meisten öffentlichen Hotspots zutrifft, muss sich um eine Verschlüsselung seiner Nutzdaten selber kümmern. Das ist nicht neu, die Firefox-Erweiterung Firesheep hat das vor ein paar Monaten schon eindrucksvoll demonstriert: Man kann es sich in Funkreichweite eines öffentlichen WLANs bequem machen, Firesheep anwerfen und bequem alle eingeloggten (und unverschlüsselten) Facebook-Sessions der Nutzer in Funkreichweite mitlesen und – besonders beeindruckend – übernehmen. Facebook hat, etwas halbherzig, reagiert und den Nutzern die Möglichkeit an die Hand gegeben, sich nur per SSL verschlüsselt bei Facebook zu bewegen, das muss man aber erst (in den Kontoeinstellungen unter Kontosicherheit – Sicheres Durchstöbern (https)) aktivieren und außerdem funktionieren einige Seiten und Apps mit Verschlüsselung schlicht nicht.

Das besonders unangenehme an der aktuellen Android-Situation ist nun, dass die Nachlässigkeit in den zentralen Google-Apps zur Kalender-, Kontakte- und Picasa-Synchronisation stecken. Die meisten Android-Apps lassen sich über den Market aktualisieren, das Problem wäre binnen kürzester Zeit behoben, alles wäre gut. Das passiert übrigens tatsächlich in etlichen Apps auf allen Plattformen und ist ein länger diskutiertes Problem, vor allem, wenn es um Banking-Apps und ähnliche geht. Leider gehören die jetzt betroffenen Apps aber zum Betriebssystem und lassen sich nur durch ein Android-Update auf die ganz aktuelle Version beheben, die für viele ältere Geräte gar nicht kommen wird und für halbwegs aktuelle Geräte vielleicht irgendwann. Wie gesagt, sehr sehr peinlich, dass Google ausgerechnet da so geschlampt hat.

Aber sehen wir es mal positiv und leiten drei Hoffnungen daraus ab:

1. Die Leute gehen nun hoffentlich angemessen kritisch mit offenen WLANs um. Man wird ja noch mal träumen dürfen. Aber im Ernst: Die Sorglosigkeit der Nutzer im Umgang mit öffentlichen WLANs hat mich schon immer gewundert. Wer auf einem Notebook irgendetwas ohne Verschlüsselung benutzt ist irgendwie auch selber schuld. Es sei denn, man kann keine Verschlüsselung aktivieren, dann ist ganz klar der Hersteller schuld. Das ist ähnlich unbedarft, wie seine Passwörter auf irgendwelchen dahergelaufenen Internet-Café-Rechnern einzugeben. Kurz gesagt: Bleiben lassen.

2. Die Gerätehersteller veröffentlichen nun hoffentlich endlich regelmäßig und zeitnah die von Google bereitgestellten Updates. Die Absichtserklärung dazu ist ja unlängst von etlichen Herstellern und Netzbetreibern abgegeben worden, aber Android braucht darüber hinaus eine Möglichkeit, Sicherheitsupdates auch ohne neue Hauptversionen zeitnah einzuspielen, vorzugsweise automatisch. Alles andere führt zur jetzt so unangenehmen Situation. Also ist hier ganz klar Google in der Verantwortung. Aber auch die Kunden: Kauft einfach keine Android-Telefone bei Herstellern, die für nicht mal ein Jahr alte Geräte schon keine Updates mehr liefern.

3. Die App-Entwickler könnten das als Denkanstoß benutzen, endlich nur noch verschlüsselte Kommunikation zu verwenden. Unverschlüsselte Kommunikation auf mobilen Geräten ist ein No-Go, ganz besonders, wenn Session-Tokens oder Zugangsdaten übertragen werden. Das ist nicht neu, aber scheinbar nicht mal bis zu Googles Android-Programmierern vorgestoßen.

Abhilfe in der konkreten Situation schafft übrigens einfach der Verzicht auf unverschlüsselte WLANs. Die sind leicht daran zu erkennen, dass man kein Passwort direkt beim Verbindungsaufbau eingeben muss (unabhängig davon, ob man sich danach im Browser mit irgendeinem Code einloggen muss). Alternativ kann man die Synchronisation von Kontakten, Terminen und Picasa-Bildern erst mal abschalten, bis man ein Update bekommen hat. Vielleicht überdenkt man sowieso mal, ob die Synchronisation von Kontakten und Terminen mit einem Cloud-Anbieter generell eine so gute Idee ist.

P.S. Auch in verschlüsselten WLANs können unverschlüsselte Nutzdaten abgefangen werden. Das ist zwar weniger wahrscheinlich, aber wer weiß, ob der Betreiber eines WLANs nicht allen Datenverkehr aufzeichnet oder die Daten auf dem Weg durch das Internet irgendwo abgefangen werden. Eine sogenannte Ende-zu-Ende-Verschlüsselung sollte also unabhängig von eventueller Verschlüsselung auf einem Teil des Transportweges erfolgen.

So, genug erhobener Zeigefinger. Weitermachen.

Nachdem ich dreieinhalb Monate mit einem hässlichen Sprung im Display meines Dell Streak gelebt habe (mehr dazu hier), habe ich mich doch mal getraut, ein Ersatzdisplay für 60€ inkl. Versand in Hong-Kong zu bestellen. Das kam heute und ich habe mich natürlich sofort an den Einbau gemacht. Im Internet gibt es gute Anleitungen (Streak auseinanderbauen und Streak Display tauschen) und das nötige Werkzeug war beim Ersatzdisplay dabei, sollte also schaffbar sein. Ist es auch, nur leider kommt auf dem Display nun kein Bild, was sich sicher mit einem erneuten Auseinanderbauen beheben ließe. Das spare ich mir aber, denn beim fummeligen lösen der Klebestellen habe ich leider auch die Anbindung der Funktionstasten (Home, Zurück, Menü) abgerissen, was sich nicht ohne weiteres fixen lässt. Mist, ein teures Grab nach nur fünf Monaten.

Ich könnte nun für 340€ inkl. Versand einfach ein neues Streak bestellen, aber ich habe mich für ein HTC Desire HD für 404€ inkl,. Versand entschieden. Warum? Nach meinem sehr positiven Ersteindruck kann ich nun ein paar weitere Eigenschaften des Streak aufzählen, die mitunter durchaus lästig sind.

Mein Gerät war wohl ein Montagsgerät und hatte von Anfang an die Macke, dass es bei leichtester mechanischer Belastung einfach neustartete. Das ließ sich auf ein Minimum reduzieren, indem ich die beiden Kontakte des Akkudeckels mit einem kleinen Draht kurzschloss. Fummelig, aber funktionierte meistens. Trotzdem startete es gelegentlich beim in die Jackentasche stecken einfach neu, was wahrscheinlich daran lag, dass ich das Drähtchen nur um die Kontakte gewickelt und nicht festgelötet hatte. Insgesamt verschmerzbar, aber jedes Mal ein Stich ins Besitzerherz.

Ärgerlicher war da schon, dass das riesige 5"-Display ein unhandlich großes Gerät bedingt. Am wenigsten stört mich das beim Telefonieren, selbst wenn ich nicht, wie unterwegs fast immer, mit dem Headset telefoniere. Das sieht halt doof aus, funktioniert aber prima. Im Winter war das alles auch kein Problem, denn meine Jackentasche ist groß genug. Jetzt bei gutem Wetter aber merke ich, dass ein so großes Gerät in der Hosentasche schon aufträgt. Das wäre auch noch OK, wenn ich mir dabei nicht Sorgen um die mechanische Belastung machen würde, denn ein Bein ist nun mal rund und Hosentaschen eng. Auch verschmerzbar, denn auf 5" surft es sich hervorragend. Auch als Navi in der mit 45€ nicht ganz billigen Autohalterung hat es sich hervorragend gemacht. Leider kann man 5" nicht sinnvoll hochkant betreiben, weil es dann für zwei Hände zu schmal, für eine Hand aber zu breit ist. 5", einen Tacken zu groß.

Mit dem Transport in der Hosentasche kommt aber noch ein lästiger Aspekt meines Geräts ins Spiel: Wenn ich es nah am Körper mit dem Display zum Körper hin transportiert habe, reagierte danach der Touchscreen für ein paar Sekunden bis Minuten nicht oder nur seeehr sporadisch. Entsperren oder Gespräche annehmen ging dann nicht. Auch damit konnte ich leben, indem ich es – riskant, riskant – nur mit dem Display vom Körper weg transportiert habe. Ich glaube, die Körperwärme war hier das Problem.

Das war noch nicht alles: Der Kopfhörerausgang rauscht so laut, dass Musik auf leisestmöglicher Einschlaf-Lautstärke gerne mal vom Rauschen überdeckt wird. Wenigstens ist das ein angenehmes unauffälliges Rauschen, damit konnte ich also auch leben. Ich weiß nicht, ob der letzte Punkt alle Android-Telefone betrifft, aber gelegentlich haben vor allem Google Maps und manchmal auch der Browser das Telefon so ausgelastet, dass die Musik stark stotterte und das Telefon fünf Minuten lang gar nicht mehr reagierte, auch nicht auf das Pause-Kommando für die Musik, die derweil weiterstottert. Das kam zwar nicht so häufig vor (alle zwei bis drei Wochen mal), aber das war der für mich nervigste Aspekt an der ganzen Streak-Experience. Irgendwas lag da im Argen.

Das alles sind neben den im Ersteindruck beschriebenen Lästigkeiten wie dem PDMI-Ladeanschluss gute Gründe, nicht erneut ein Streak zu kaufen. Momentan 340€ inkl. Versand sind zwar überschaubar und mein Car-Kit war auch nicht billig, aber die Gefahr, wieder so ein Montagsgerät zu bekommen, ist gegeben und die anderen Kritikpunkte hinterlassen in der Summe ein lediglich gemischtes Bild. Den endgültigen Todesstoß hat sich Dell aber selber gegeben, denn das Service-Angebot für einen Display-Tausch in Höhe von 350€ ist eine unfassbare Dreistigkeit, ich bin deswegen immer noch nachhaltig sauer auf Dell. Dass ein Display mal kaputt geht passiert, besonders, wenn es mit 5" eine so große Angriffsfläche bietet. Dass aber eine Reperatur fast den Neuwert erreicht bzw. inzwischen sogar darüber liegt, ist schlicht nicht zu rechtfertigen. Keine Ahnung, ob HTC das anders handhabt, aber Dell hat mich diesbezüglich schwer enttäuscht.

Trotzdem mochte ich mein Streak und bin ein wenig traurig, dass es mich nur fünf Monate begleiten durfte. Alles in allem ein tolles Gerät mit dem besonderen Etwas. Ruhe sanft.

Ein Desire HD kaufe ich übrigens deswegen, weil ich nach den Erfahrungen mit einem 5" Gerät ein 4,3" Display für den Sweet-Spot halte. Zudem war ich mit meinen bisherige HTC-Geräten soweit sehr zufrieden, weil sie aus dem miesen Windows Mobile noch einiges herausholen konnten und die Hardware stets sehr robust und gut verarbeitet war. Auch das Desire, das ich neulich gekauft habe, gefällt mir richtig gut, die Sense-Oberfläche macht richtig Spaß. Das Google Nexus S war ein weiterer heißer Kandidat und mit 340€ sogar deutlich günstiger. Vor allem aber kommen da regelmäßig und zeitnah Android-Updates. zudem mag ich das leicht nach innen gebogene Display. Aber das 4,3" Display hat dann doch das Rennen gemacht.

P.S. Die Tage wird das Car-Kit bei eBay auftauchen und auch das defekte Gerät (mit dem nagelneuen Tauschdisplay), wenn ich weiß, ob und wie ich es löschen kann. Wer vorher zuschlagen will, meldet sich, ich mache einen fairen Preis.

Seit ich ein Android-Smartphone besitze, verwalte ich meine Termine aus Bequemlichkeit im Google Kalender. Das funktioniert prima und Google schützt auch gut vor versehentlich gelöschten Einträgen, aber um Backups möchte ich mich trotzdem zusätzlich noch mal selber kümmern. Das klappt auch recht einfach, weil Google von allen angelegten Kalendern .ics-Dateien unter einer geheimen privaten URL anbietet. Die muss man nur regelmäßig herunterladen und abspeichern. Eine kurze Suche fördert dieses Shell-Script ans Tageslicht, das ich flugs nach PHP portiert habe. PHP deswegen, weil Shellscripte unter Windows nicht funktionieren und ich Windows-Batch-Scripte unglaublich kompliziert finde. Ein PHP Interpreter ab Version 5.3 für Windows muss nur heruntergeladen und mit zwei kleinen Änderungen an der php.ini angepasst werden, fertig ist die Laufzeitumgebung. Keine Installation systemweiten Krams, portabel auf allen Plattformen, läuft sogar auf jedem normalen Webspace. Zugriff auf PHP hat also im Grunde so ziemlich jeder. Davon abgesehen kenne ich mich mit PHP am besten aus.

Nun zum Script selbst. Der spannende Teil sind folgende cURL-Anweisungen, alles drumherum kümmert sich um Konfiguration und die Schleife über alle Kalender.

$ch = curl_init($url);
$fh = fopen($filename, 'w');
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // only needed with https:// URLs
curl_setopt($ch, CURLOPT_SSLVERSION, 3); // only needed with https:// URLs
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // only needed with https:// URLs
curl_setopt($ch, CURLOPT_FILE, $fh);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_exec($ch);
curl_close($ch);
fclose($fh);

Wenn man die Standard-URLs benutzt, die Google einem als private Adresse gibt, braucht man nicht mal die drei SSL-Einstellungen. Für mich kommt ein Download ohne SSL aber nicht in Frage, dazu muss man nur das Protokoll der privaten Kalender URLs auf https:// umstellen. Diese URLs bekommt man in den Kalendereinstellungen des jeweiligen Kalenders, wie im Screenshot zu sehen ist.

Das vollständige Script inkl. Readme.txt gibt es hier, die Lizenz ist cc-by-sa. Unter Windows lässt sich das leicht als geplanter Task einrichten. Ich habe dazu einen Ordner in den Eigenen Dateien erstellt, das angepasste Script hinein und eine aktuelle PHP 5.3 Distribution in den Unterordner php gelegt. Im Taskplaner rufe ich nun sonntags die dortige php-win.exe auf und übergebe den vollen Pfad des Backup-Scripts als einzigen Parameter. Das Script erzeugt stets einen Unterordner mit Datum und Uhrzeit und legt alle konfigurierten Kalender dort ab. Dank PHP kann man das auch auf einem Webserver oder generell überall machen, wo PHP ab 5.3 mit cURL läuft.

Viel Spaß damit.

Ach ja, bevor Fragen aufkommen: Die Google Kontakte lassen sich auf diese Weise nicht herunterladen. Wenn man mit Cookies in cURL hantieren will, kann man sich bei Google einloggen und ein Backup der Kontakte saugen. Aber das ist nicht ganz trivial. Alternativ kann man die Google Data API anzapfen, das ist gut dokumentiert, aber liefert die Daten nur in einem ATOM-XML-Format.