Computer-und-Technik

Alles muss heute in die Cloud. Allenthalben wird einem vorgeschwärmt, was man mit den ganzen praktischen Cloud-Diensten alles tolles machen kann, vor allem in Sachen Zusammenarbeit. Nun befinde ich mich zusammen mit anderen Leuten seit einiger Zeit auf der Suche nach verschiedenen Cloud-Lösungen und erlebe eine Enttäuschung nach der anderen. Nach der Lektüre der Featurelisten scheint alles klar, unsere Anforderungen sind scheinbar abgedeckt und eine monatliche Nutzungsgebühr in bezahlbarem Rahmen scheint dafür angemessen zu sein. Dann meldet man sich an, testet das gebotene Featureset und den vorgesehenen Workflow. Kurze Kunstpause, daher der Punkt. Denn dann kommt die große Ernüchterung. Versprochene Features sind zwar irgendwie da, aber oft derart halbherzig implementiert, dass der Nutzwert gegen Null oder darunter sinkt. Wenn es denn überhaupt funktioniert und nicht wegen Serverausfällen oder wackeliger AJAX-Programmierung gerade mal wieder hakt. Ein Beispiel gefällig?

Evernote ist ein Notizverwaltungsdienst, der sich im Web und auf so ziemlich allen Plattformen automatisch synchronisiert, auf meinem Smartphone war ein Client dafür sogar schon vorinstalliert. Nun, das scheint also schon mal recht ausgereift zu sein. Tatsächlich funktioniert alles auf Anhieb, die Synchronisation klappt, die deutsche Übersetzung ist aber teilweise krude und fehlerhaft. Halb so wild. Dann geht es um das versprochene Sharing von Notizbüchern im Team und direkt läuft man in die erste Falle: Kostenlos lässt sich anderen nur Lesezugriff auf eigene Notizbücher geben, also meldet man sich zu zweit für je 5$ für einen Monat zum Premium-Abo an, wobei die Bezahlung per PayPal aus verschiedenen Gründen bei beiden fehlschlägt. Hmm, so hochprofessionell kommt uns das schon nicht mehr vor, aber trotzdem die Kreditkarte gezückt und bezahlt. Nun müssen wir die Einladungen neu verschicken, weil man nicht nachträglich von Lese- auf Schreibzugriff umstellen kann. Das könnte einfacher sein, aber auch das ist kein echtes Hindernis.

Der eingeladene bekommt eine E-Mail und gelangt über einen Link in den Gastmodus des geteilten Notizbuchs und kann dort auch Änderungen vornehmen. Gut, nun muss das geteilte Notizbuch nur noch den eigenen Notizbüchern hinzugefügt werden und wir sind glücklich. Leider sehe ich keine Möglichkeit dafür, lade die Seite also in einem anderen Browser mal neu. Dort sehe ich den Button für einen Sekundenbruchteil aufblitzen und direkt wieder verschwinden. Also ein paar mal F5 drücken und versuchen, den Link zu erwischen. Das klappt sogar scheinbar irgendwann, denn im Hauptmenü taucht das geteilte Adressbuch nun unter dem Oberthema "Geteilte Adressbücher" auf. Wir wähnen uns am Ziel, sind es aber nicht. Tatsächlich hat man nun nur einen Link zum Gastzugang des fremden Notizbuchs in sein Menü aufgenommen, alle coolen Funktionen wie Synchronisierung mit Geräten und Desktop-Client oder die globale Suche über alle Notizbücher funktionieren nur mit eigenen Notizbüchern. Bitte was? Das kann nicht deren Ernst sein! Ein Blick ins Forum bringt etliche wütende Premium-Kunden ans Licht, die an der selben Stelle gestolpert sind. Seit anderthalb Jahren verspricht Evernote immer mal wieder Besserung auf dem Gebiet, passiert ist aber scheinbar nichts. Man kann also wirklich nur im Web auf geteilte Notizbücher zugreifen und das auch nur in Form eines unpraktischen Wurmfortsatzes. Dafür braucht man Evernote aber nicht, schon gar nicht gegen Geld.

Es ist schon beeindruckend, in welchem Maße die Team-Sharing-Funktionen von Evernote nutzlos sind. Das wäre sogar gar nicht mal so schlimm, wenn sie nicht auch noch als Feature beworben würden. So aber wirft man Premium-Kohle aus dem Fenster, was die Enttäuschung umso größer macht. So ist es uns in letzter Zeit mit einigen Cloud-Diensten ergangen, der Fall Evernote war aber so ärgerlich, dass ich dazu mal etwas schreiben musste. Positive Ausnahmen waren die Google-Dienste und Dropbox, das sich als wirklich genial erwiesen hat.

Als Fazit kann ich nur sagen, dass man sich bei der Auswahl eines Cloud-Dienstes maximal 5 Minuten mit der jeweiligen Featureliste auseinandersetzen sollte. Danach sollte man sich anmelden oder einen Demo-Zugang nutzen und selber testen, ob die gewünschte Funktion wirklich in nutzbarer Form vorhanden ist. Die Diskrepanz zwischen Featureliste bzw. Verkäuferversprechen und der tatsächlichen Nutzbarkeit ist gerade im Cloud-Kontext oft erschreckend hoch. Zweites Fazit. Nicht auf Hörensagen hören. Wenn bei Twitter oder sonstwo alle einen Dienst toll finden, einfach mal nachfragen, wer den denn tatsächlich produktiv einsetzt oder sich zumindest mal eingehend angesehen hat. Auch Autoren von Artikeln in Blogs und Fachmagazinen, die eine ganze Reihe toller Cloud-Dienste empfehlen, scheinen sich nur in der Minderheit der Fälle eingehend mit den einzelnen Diensten beschäftigt zu haben. Also auch hier vorsicht, denn so ein Evernote-Patzer fällt einem erst auf, wenn man das Feature auch ausprobiert hat. Clouddienste sind in ihrer Kernkompetenz oft sehr gut, fallen dann zu den Rändern hin aber, meist in Form von Unausgereiftheit, stark ab. Wenn das, was man will, die Kernkompetenz eines Dienstes ist, wird man immerhin eher selten ein Problem bekommen.

Update 02.02.2012: Wo ich den Artikel gerade noch mal lese, muss ich mich gleich mal über Studierende auslassen, die einem in Hausarbeiten allen Ernstes einen Featurelistenvergleich der oberflächlichsten Sorte als Evaluation andrehen wollen. Dazu fällt mir dann wirklich nicht mehr viel ein. Mit sowas bekommt man zwar irgendeine Note, verliert aber ganz sicher den intellektuellen Respekt des Prüfers. Erschreckend, wie egal das den meisten Studierenden ist.

Ich bin in Düsseldorf-Garath aufgewachsen. Das bedeutet vielerlei, unter anderem dass bis 1988 diese Elektrobusse mit Batterieanhänger zu den Eigenarten meiner frühen Kindheit gehörten. Das aber nur nebenbei.

Im Hauptteil von Garath, der in den 1960er Jahren gebaut wurde, wird die Heizungs- und Warmwasserversorgung über ein Heizkraftwerk und Fernwärmeleitungen abgewickelt. Warmes Wasser kam bei uns also genau so selbstverständlich, stabil und unerschöpflich aus der Leitung, wie anderswo Strom und Gas. Das Problem der Warmwasserbereitung war mir also meine ganze Jugend lang völlig fremd. Nur in Urlauben oder wenn man anderswo bei Freunden übernachtet hat, bekam man mitunter einen Hauch davon mit, dass stabil warmes Wasser für andere gar nicht so selbstverständlich ist. Meine Eltern zogen dann irgendwann um, das Warmwasser wurde dort (Neubau aus den 1990ern) mit hochwertigen hydraulischen, bald darauf dann (voll-)elektronischen Durchlauferhitzern erzeugt. Der Komfort stieg damit noch mal, weil man nun ohne langwierige Mischerei seine Wunschtemperatur präzise einstellen konnte.

Dann zog ich aus und erlebte in den letzten beinahe 10 Jahren in verschiedenen Wohnungen immer wieder die Schattenseiten schlechter hydraulischer Durchlauferhitzer: Kein stabiles warmes Wasser. Immer lag der Wasserdruck in der Dusche nur gerade eben hoch genug, dass der Durchflusssensor auslöste und man warmes Wasser bekam. Mischte man nun etwas kaltes Wasser hinzu, um nicht kaputt zu gehen (ich bin da sehr empfindlich), oder betätigte im Haus jemand die Klospülung, fiel der Wasserdruck häufig weit genug ab und man bekam einige Sekunden später eine erfrischende kalte Dusche. Zudem musste man ständig nachregeln, weil die Temperatur auch ohne wechselnden Wasserdruck selten stabil hinzubekommen war. Etwa die Hälfte der Leute, mit denen ich darüber spreche, kennen das Problem, die anderen nicht. Scheinbar habe ich in den drei Wohnungen einfach Pech gehabt.

Seit ich also bei meinen Eltern ausgezogen bin, wünsche ich mir einen elektronischen Durchlauferhitzer. Nun haben wir endlich mal einen Batzen Geld in die Hand genommen und uns Abhilfe verschafft: Ein vollelektronischer Durchlauferhitzer von Stiebel Eltron. Selten habe ich das Gefühl gehabt, 500 Euro derart Lebensqualitäts-steigernd angelegt zu haben. Aber auch energetisch ist das gut angelegtes Geld. Die Vorteile muss ich mal alle aufzählen:

Wasser teuer mit Strom auf 40, 50 oder wieviel Grad auch immer aufzuwärmen, um es dann durch Beimischung von unsinnig viel kaltem Wasser wieder auf erträgliche Temperaturen abzukühlen, ist eine unfassbar unsinnige Energieverschwendung. Schon allein aus diesem Grund gehören ungeregelte Durchlauferhitzer verboten. Der vollelektronische Durchlauferhitzer heizt warmes Wasser nur so weit auf, wie man es gerade benötigt, was wirklich viel Energie einspart.

Das warme Wasser voll aufdrehen zu müssen, um überhaupt warmes Wasser zu bekommen, ist eine noch größere Verschwendung, selbst wenn man noch kein kaltes Wasser beimischen muss, weil die Temperatur zufällig stimmt. Je mehr Wasser erhitzt werden muss, desto mehr Energieeinsatz ist nötig. Der vollelektronische DH fängt schon bei einem kleinen Rinnsal an zu arbeiten. Man muss nicht immer gleich 7l/min erwärmen, für viele Zwecke tun es auch 3l/min. Der Eco-Modus von besseren Geräten macht auch genau das: Er reduziert die Durchflussmenge künstlich auf einen einstellbaren Wert, um Wasser und Strom zu sparen. Wer Familienmitglieder hat, die das Warmwasser immer stur voll aufdrehen, kann damit prima gegenregeln. So ein vollelektronischer DH zeigt sogar die verbrauchte Energie in kWh an. Da sieht man mal, dass eine nicht allzu große und nicht allzu heiße Wanne locker 1,50€ Stromkosten verursacht. Sich dessen bewusst zu sein, hilft einem vielleicht beim verantwortungsvollen Umgang mit den Ressourcen.

Neben der Energieersparnis handelt man sich auch noch einen eklatanten Komfortgewinn ein. Das Gerät hält die eingestellte Temperatur auch unter widrigen Bedingungen präzise ein. Klospülung der Nachbarn? Warmwasserbezug in der Küche? Generell schwankender Wasserdruck? Alles kein Problem für den, der duscht. Ein Ticken zu kühl? Kein Problem, denn dank der Funkfernbedienung lässt sich die Temperatur direkt von der Dusche aus nachregeln, selbst wenn das Gerät in der Küche unter der Spüle hängt. Kein nasses durch die Wohnung schlappen mehr, weil der DH mal wieder auf Stufe II steht und Wasser erzeugt, mit dem man auch Tomaten pellen könnte. Man kann sogar eine Maximaltemperatur einstellen, über die hinaus man das Gerät nur einstellen kann, wenn man im Menü herumfrickelt. Gut, wenn man Kinder hat oder einfach ich ist.

Der Umbau ist schnell gemacht, wenn man Glück hat, muss man nicht mal bohren oder das Wasser für das ganze Haus abstellen. Wir haben das von einem Sanitärmann machen lassen, aber ich traue mir den Tausch nun auch durchaus selber zu. Das werde ich auch tun müssen, denn wenn wir hier mal ausziehen, nehmen wir das Gerät natürlich mit.

Alles in allem eine gute Entscheidung. 500€ sind viel Geld, aber in meinen Augen hervorragend investiert. Zudem wird sich die Investition allein durch den gesparten Strom irgendwann sogar auszahlen. Es soll ja Leute geben, für die Investitionen nur Sinn machen, wenn sie sich potenziell auch mal auszahlen. Davon abgesehen ist sowas immer eine Frage der Prioritäten: Ein paar Tage Urlaub oder die nächsten Jahre täglich bequeme Warmwasserversorgung.

Noch kurz was zum Unterschied zwischen elektronischem und vollelektronischem Durchlauferhitzer: Elektronisch geregelt heißt, dass das Heizelement mehr oder weniger stufenlos geregelt ist. Ob eine Messung der Temperatur stattfindet und entsprechend nachgeregelt wird, weiß ich nicht, aber zumindest stellt man eine Temperatur ein (in drei Stufen oder einem nicht näher bezeichneten Regelbereich) und bekommt das Wasser auch bei wenig Durchfluss im angepeilten Temperaturbereich. Der vollelektronische Durchlauferhitzer hat ein Display, man stellt die Temperatur aufs halbe Grad genau ein und das Gerät regelt in allen Situationen auf diese Zieltemperatur hin. Dazu kann es sogar den Durchfluss drosseln, wenn die Leistung sonst nicht reichen würde. Durch die Ist-Messung hinter dem Heizelement hat die Regelung auch kein Problem mit vorgewärmtem Wasser, etwa aus Solarklollektoren oder einem Niedertemperatur-Heizkessel oder aus einer Geothermie-Anlage: Im Zweifel wird nicht weiter geheizt. Kurz gesagt: Elektronisch ist schon ein riesiger Vorteil gegenüber den hydraulisch schaltenden Geräten, richtig Spaß kommt aber erst mit einem vollelektronischen Gerät auf.

Billiger bekommt man warmes Wasser natürlich mit einem Gas-Durchlauferhitzer oder sonstigen Heizungsanlagen. Aber diese Technologiewahl hat man ja meistens eher nicht. Und ökologisch ist das auch nicht unbedingt von Vorteil, denn Ökostrom, der mit nahezu 100% Wirkungsgrad (Leitungsverluste mal außen vor gelassen) bedarfsgerecht in Wärme umgewandelt wird, ist so schlecht nicht. Die entscheidende Frage ist doch immer, unter welchen Bedingungen dieser eingesetzte Strom oder das verbrannte Gas entstanden ist. Draußen Windmühle, drinnen warmes Wasser ist gut. Draußen Atommüllendlager, drinnen warmes Wasser ist weniger gut.

Nachtrag 02.02.2012: Ein Jahr nach der Installation ist es Zeit für eine Rückschau. Der integrierte Stromzähler weist ca. 600kWh aus, das macht 50kWh monatlichen Durchschnittsverbrauch. Unsere jährliche Stromabrechnung ist auch gekommen und ist um nicht ganz 300 kWh gesunken. In diesen Abrechnungszeitraum fallen 10 Nicht-Wintermonate mit dem neuen Durchlauferhitzer und der sukzessive Austausch einiger Leuchtmittel durch LEDs auf der Sparseite, sowie das ein oder andere Wannenbad auf der Mehrverbrauchsseite. Insgesamt hätte ich mit mehr Ersparnis gerechnet (die Strompreiserhöhung im Sommer sorgt dann sogar für eine geringe Nachzahlung). Wenn ich dem Durchlauferhitzer aber einfach mal ins Blaue hinein geschätzte jährliche 200kWh Stromersparnis zurechne, hat uns das in diesem ersten Jahr fast 50€ Stromkosten gespart, trotz einiger Wannenbäder mehr. Das ist zusammen mit dem unbezahlbaren Komfortgewinn ein immer noch beachtlich klares Argument für eine sofortige Umrüstung aller schlecht funktionierenden hydraulischen Durchlauferhitzer. Man muss ja nicht gleich das Luxusgerät für 600€ kaufen, Hauptsache man hat eine elektronische Regelung mit halbwegs präziser Temperatureinstellung.

Wir benutzen übrigens niemals die Sonderfunktionen wie das Wechselduschprogramm, ich habe sogar vergessen, wie man das einstellt. Wir benutzen aber intensiv die Standardfunktionen: Aufs halbe Grad genaue Regelung der Temperatur am Gerät und über die Display-Funkfernbedienung, die beiden frei belegbaren Temperaturspeicherplätze, die 60°-Maximaltemperatur (für schnelleres Nudelwasser und gelegentlich eine lauwarme Wärmflasche) und die Leistungs- und Verbrauchsanzeige, die einem ein gutes Gefühl für den Stromverbrauch verschiedener Temperaturen und Durchflussraten gibt. Der einzige Kritikpunkt am Gerät ist die nervige Angewohnheit der Funkfernbedienung, nach nur wenigen Sekunden Nichtbedienung wieder in den Tiefschlaf zu verfallen und vor allem für das Aufwachen daraus einige Sekunden zu benötigen. Das spart Batteriestrom, macht den Umgang aber unnötig lästig. Jammern auf hohem Niveau, denn die Standardfunkfernbedienung ohne Display taugt nur zum Abruf der beiden darin fest eingestellten Vorwahltemperaturen und schrittweisen Abweichung davon; ein unangenehmer Blindflug, da geht man noch lieber in die Küche und regelt die Temperatur direkt am Gerät. Die 130€ Aufpreis für die bidirektionale Funkfernbedienung mit Display lohnen sich in meinen Augen also sehr, wenn das Gerät nicht zufällig sowieso gut erreichbar im Bad hängt.

Die Nachrüstung beschränkt sich übrigens auf das Abnehmen des Gerätedeckels und das Einklipsen des Funkmoduls in seinen vorgesehenen Platz, das bekommt man also auch ohne professionelle Hilfe hin (währenddessen natürlich den Strom abstellen!). Und wenn man einen Installateur hat, der im Gegensatz zu unserem nicht die Bestellnummern durcheinanderbringt, ist der Aufpreis für die bessere Fernbedienung deutlich kleiner als 130€, in dem Fall kauft man das Topmodell von Stiebel-Eltron ganz ohne Fernbedienung und dann die Display-Fernbedienung dazu. Dass das geht habe ich aber auch erst nach einiger Recherche im Netz herausgefunden: Die Artikelnummer 227490 ist mit Mini-Fernbedienung und die Artikelnummer 227493 ist ohne die Mini-Fernbedienung, letztere startet im Netz bei 450€. Dazu kommt für 130€ die Artikelnummer 222419 für die bidirektionale Funkfernbedienung mit Display FFB 1 SL (die FFB 2 SL ist eine Ergänzug als weiteres Bedienteil für weitere Räume). Den Einbau sollte man vom Fachmann machen lassen, bekommt ihn mit etwas Geschick aber auch selbst hin, wenn die Wasseranschlüsse nicht getauscht werden müssen.

Ungeschickt. Man sollte einfach keine nicht ganz leichten metallenen Gegenstände fallen lassen, wenn das fast neue Smartphone in der Nähe liegt. Nun hat mein Dell Streak eine kaputte Frontscheibe, da hilft auch kein bruchfestes Gorilla-Glas. Aber immerhin kein Schaden an Display oder Touchfunktion. Gerärgert habe ich mich also vorerst nur kurz, denn vom Dell-Service hielt ich bisher sehr viel. Was kann der Austausch einer 83cm² kleinen rechteckigen Glasscheibe schon kosten? Ein Anruf bei der Frankfurter Festnetznummer, ein paar Wochen Verzicht auf das Gerät und vielleicht 100, wenn es hoch kommt 200 Euro, das wäre dann aber schon recht happig.

350€! Dreihundertfünfzig Euro! So viel soll der Austausch der Scheibe kosten. Zum Vergleich: Für 430€ inkl. Versand bekomme ich im Handel ein Neugerät. Hat Dell ein Rad ab? Jetzt ärgere ich mich wirklich.

Was also tun? Der erste Impuls ging in Richtung Neugerät, nur aus Prinzip. Aber nach einem Tag schlechter Laune dreht sich meine Einstellung. Das Dell Streak ist etwa so groß wie meine Hand und liegt immer in meiner direkten Nähe, gibt also eine wirklich gute Trefferzone für alles mögliche ab, vom verschütteten Tee bis zu herabfallenden nicht ganz leichten metallenen Gegenständen. Es ist also nicht auszuschließen, dass die Scheibe irgendwann noch mal beschädigt wird. Bei 350€ für einen Scheibentausch ist mir das Risiko eklatanter Folgekosten einfach zu hoch. Vor allem aber bin ich entsetzt von und verärgert über Dell. Das können die doch nicht ernst meinen?

Momentan denke ich also über einen Markenwechsel in Sachen Smartphone nach. Das Dell Streak gefiel mir wirklich ausgesprochen gut. Die einzige wirklich bittere Pille war für mich bisher der unverschämte Preis von fast 35€ für ein zweites Ladekabel. Aber dass Dell seine Kunden im Servicefall derart nackig macht, geht gar nicht. Meine – wegen meiner bisher eigentlich hervorragenden Serviceerfahrungen – sehr Dell-affinen Notebookempfehlungen muss ich dann auch noch mal überdenken. Alles Mist.

Also werde ich wohl vorerst mal mit dem Sprung leben und die Smartphone-Neuerscheinungen der kommenden Wochen abwarten. Schade, denn das Streak habe ich in den paar Wochen wirklich lieb gewonnen.

Ich darf mitspielen! Rückblickend frage ich mich, wie ich es so lange mit Windows Mobile 6 aushalten konnte, aber seit zwei Wochen bin ich endlich stolzer Besitzer eines Dell Streak. Android ist eine Wohltat, man muss nicht mal mehr Minderwertigkeitskomplexe gegenüber iPhone-Nutzern haben, im Gegenteil. Nun mal einige Ersteindrücke vom Gerät.

Die Größe ist genau richtig. Nicht so groß, dass es nicht mehr transportabel wäre oder man damit nicht mehr mit einer Hand telefonieren könnte; aber eben auch groß genug, dass die Bedienung der Apps richtig Spaß macht. Ich bin sogar so weit, dass ich morgens nach dem Aufstehen alle Standardkommunikationstasks (Mails, Twitter, Google Reader, ein paar Newsseiten) noch im Bett erledige und meinen Hauptrechner im Zweifel gar nicht mehr starten muss. Gleiches gilt für das ins Bett gehen, wo ich meinen Rechner auch nicht mehr zwingend noch mal anwerfen muss. Das würde alles auch auf einem iPhone oder einem HTC Desire gehen, aber mit dem Dell auf 5" macht es regelrecht Spaß. Ich empfinde es, von der groben Peinlichkeit mal abgesehen, auch nicht als unpraktisch, damit zu telefonieren. Trotzdem werde ich unterwegs meistens ein Headset benutzen, weil ich ja sowieso außer Haus stets Musik oder Podcasts auf den Ohren habe.

Apropos Headset: Das mitgelieferte Ohrkanal-Headset klingt gar nicht so übel und sitzt auch recht bequem. Überraschung. Trotzdem habe ich mir als allererstes ein Headset gekauft (noch bevor das Gerät da war). Erstes Ärgernis: Das iPhone hat eine andere Belegung am vierpoligen 3,5mm Headsetanschluss, laut Wikipedia belegt das iPhone Masse und AUX falsch herum. Na prima. Gut für mich, dass ich das Headset direkt an einen dankbaren iPhone/MacBook Besitzer weitergeben konnte. Nur findet man aber tatsächlich kein Headset mit der "richtigen" Belegung, weil sich fast alle Hersteller auf das iPhone kaprizieren. Nun habe ich das Creative HS-730i bestellt, das bringt nämlich einen 3,5mm Klinken-Adapter für Nokia-Telefone mit, was mir die leise Hoffnung beschert, dass die "Nokia-Belegung" die "richtige" Belegung ist, die übrigens auch mein altes HTC Touch HD nutzt. Solange muss das Originalheadset aushalten.

Das war es leider noch nicht an Stecker-Inkompatibilitäten. Der Dock-Anschluss vom Dell Streak ist angelblich ein PDMI-Anschluss, eine standardisierte Schnittstelle mit USB 2.0, 3.0, Displayport und allerlei analogen und digitalen Soundausgängen. Das ist sehr cool an sich, aber leider ist das Streak das erste und bisher einzige Gerät mit diesem Anschluss. Herzlichen Glückwunsch, denn dadurch gibt es keine Kabel oder Docks von Drittanbietern und das Original USB- und Ladekabel von Dell kostet inkl. Versand 33€! WTF? Für 15€ mehr bekommt man das Kabel plus KFZ-Halterung, was gar keine so schlechte Idee ist, denn das Display ist größer und besser als das von meinem TomTom Go 720T. Mal überlegen.

Dass ich nur ein Kabel habe, ist aber nicht ganz so schlimm, denn das Streak hält bei geringer Nutzung locker zwei Tage durch und auch bei Vielnutzung komme ich damit gut über den Tag. Gut. Nicht so gut sind die Neustarts bei geringer mechanischer Belastung im Akkubetrieb. Wenn man das Gerät in zwei Händen hält und leicht gegeneinander verdreht, startet es reproduzierbar neu. Man muss es also wie ein rohes Ei behandeln und selbst wenn man es in der Jackentasche hat und sich in der Bahn hinsetzt, löst man solche Neustarts manchmal schon aus. Ein Anruf bei der sehr guten Dell Hotline brachte mich nicht weiter, man bot mir eine Reperatur an, aber einen Monat kann ich nicht auf meinen neuen Liebling verzichten. Also habe ich das gemacht, was mir als erstes in den Sinn gekommen ist: Der Akkudeckel schließt zwei Kontakte kurz, die mir sofort verdächtig waren. Sie etwas heraus zu biegen brachte nichts, aber ein dünnes Drähtchen als Überbrückung stellte die Neustarts sofort ab. Heureka und Glück gehabt. Jetzt bin ich rundum glücklich.

Die genannten Kritikpunkte sind schon alles, was ich auszusetzen habe/hatte. Ich bin wirklich ausgesprochen zufrieden mit dem Gerät, auch der Preis stimmte und lag knapp unter den 410€ netto, bis zu denen man so ein Gerät sofort von der Steuer absetzen kann. Für den Originalpreis von 550-600€ hätte ich es übrigens nicht gekauft, weil ich nicht so viel für ein Telefon ausgeben möchte. So ist es die für seinen Einsatzzweck perfekte Lösung.

P.S. Erste App-Empfehlungen für Android: Die Kontakte-Synchronisation mit Thunderbird klappte auf Anhieb prima mit dem MyPhoneExplorer. Auf dem Gerät sind Google Reader, TweetDeck, K-9 Mail, KeePassDroid und Google Maps ein Muss, aber auch Google Goggles macht riesigen Spaß und mit Google Listen habe ich eine superbe Podcast-Losung gefunden. Listen richtet sich mit einer eigenen Kategorie im Google Reader ein, so dass man seine Podcasts am Desktop abonnieren und verwalten kann. Das Programm beachtet die Gelesen-Markierungen und lädt Dateien in der Warteschlange automatisch im WLAN herunter. Bedienung über Bluetooth im Auto klappt super, übrigens auch mit dem Standard-Musikplayer. Es funktioniert einfach alles bisher, ich fühle mich angekommen, es lebe Android.

Nachtrag 04.01.2010: Ich habe ein Headset gefunden, das brauchbar klingt, sich bequem trägt und von der Steckerbelegung her (sogar ohne einen der mitgelieferten) Adapter ans Streak passt: Das Creative HS-730i. Fehlt nur noch ein bezahlbares Dock oder ein Zweitladekabel, das nicht 33€ kostet. Dieses Billig-Dock wäre die Lösung, ist aber noch immer nicht lieferbar. Sowieso nervt der PDMI-Anschluss. Dass nur Dell den beim Streak einsetzt ist ärgerlich, aber viel nerviger ist, dass er sich nur schlecht blind einstecken lässt und man zum Aufladen immer das eigene Kabel dabei haben muss. Einfach ein Mini- oder Micro-USB-Kabel ausleihen ist also nicht.

Kürzlich wurde ich gerufen, um einen Rechner mit Windows 7 von einem Trojaner zu befreien, der eine lustige TAN-Abfrage in das Online-Banking der Postbank injiziert ("Geben Sie 20 TANs ein" direkt nach der Eingabe von Kotonummer und PIN). Schnell war klar, dass ich es mit einem ordentlichen Stück Software zu tun hatte, weil alleine die organische Einbindung der injizierten Abfrage mittels jQuery UI wirklich sauber ausgeführt wurde. So gehört sich das. Der Virenscanner hat zwar etwas gefunden, aber das verriet lediglich den Weg der Infektion über ein veraltetes Java-Plugin (Update 17, aktuell ist Update 23). Ein Autostart war auch schnell auffindbar, aber ebenfalls eine Sackgasse: Die Exe hatte 0 Byte und war zusammen mit dem Autostart-Eintrag nach jedem Löschen plus Neustart wieder da. Klingt ziemlich nach Rootkit, also Rechner mitnehmen und genauer ansehen.

Also habe ich als nächstes die Desinfec't DVD von der c't 02/2010 gebootet und einige Stunden Bitdefender, Kaspersky und Avira mit aktuellen Signaturen laufen lassen. Für sowas braucht man viel Zeit, weil alleine die Akualisierung der Scanner sich bei mir im Stundenbereich bewegt hat. Verwunderliches Ergebnis: Nichts, keine einzige verdächtige Datei, die Avira nicht schon aus dem laufenden System heraus in Quarantäne verschoben hatte. Nanu? Irgendwo her muss der Scheiß doch kommen und so neu oder unbekannt wird so ein Virus auch nicht sein. Bleibt also als letzte Möglichkeit der MBR. Also schnell mal mit fixmbr.exe hantiert und von einer Boot-CD aus den Autostart und die immer wieder neu angelegte 0-Byte-Exe gelöscht, und zack, das war es. Keine TAN-Abfrage mehr beim Banking. Die hatte übrigens den Firefox und den Internet Explorer betroffen, nicht aber einen testweise heruntergeladenen Protable Chrome. Scheinbar injiziert sich das Ding als geheime DLL in ihm bekannte Browser, um sein Unwesen zu treiben.

So muss das. Diese Scriptkiddie-Virusbaukasten-Kinderkacke langweilt doch nur. Ich warte schon lange auf solche Schadsoftware, die mal ein echter Gegner ist; die auch mal von Leuten lanciert wird, die nicht mit ihren scheiß Botnetzen und adoleszent geprägten Allmachtsfantasien irgendwelche Seiten DDoSen, weil man dort ihren Account wegen Missbrauchs geblockt hat. Von sowas hat mir gerade gestern noch jemand erzählt, der eine Matchmaker/Liga-Seite für ein beliebtes Computerspiel betreibt. Stattdessen gibt es ordentlich gestaltete Software, die ihren Zweck erfüllt und mal wieder zeigt, wie angreifbar Online-Banking mit TAN-Liste doch ist. Mit Browser-basiertem Banking hat man da besonders als Angreifer leichtes Spiel, aber wenn jemand so weit ist, dass er sich mit einem MBR-Rootkit tarnen und unauffällig den ganzen Browser manipulieren kann, sollte auch ein Angriff auf StarMoney oder andere Banksoftware kein prinzipielles Problem sein.

Dass man hier sehr auffällig direkt 20 iTANs haben will, ist wohl dem Umstand geschuldet, dass man diese nur verkauft und eben nicht direkt selber nutzt. Sollte sich jemand finden, der bereit ist, das zu tun, ist es natürlich viel erfolgsversprechender, eine legitime TAN-Abfrage abzuwarten und nur die Überweisungsdaten zu manipulieren. Dagegen helfen einige neuere TAN-Verfahren, die neben der TAN auch immer Ziel und Betrag der Überweisung anzeigen. Wenn man dem überhaupt Beachtung schenkt. mTAN oder die neueren TAN-Generatoren tun da gute Dienste, weil sie die TAN-Generierung an die angezeigten Überweisungsdaten binden. Nutzt sowas, wenn ihr das noch nicht macht. Oder eben HBCI-Chipkarten-Banking mit (teurem) Kartenleser mit Display und eigenem Pinpad, aber das ist wirklich sehr unkomfortabel, vor allem wenn man mehr als eine Bank hat.

Insgesamt muss man sagen: Haltet um Gottes Willen Eure Software aktuell! Ein Java Update 17 ist einfach mal sechs Versionen alt und enthält etliche Sicherheitslücken, die sich ohne Zutun des Anwenders bequem im Browser ausnutzen lassen. Was aus sowas werden kann, hat dieser Fall mal wieder eindrucksvoll bewiesen. Auf dem betroffenen Rechner habe ich jetzt Java einfach deinstalliert, denn bezeichnend an der Sache ist, dass der Besitzer von Java eben noch nie etwas gehört hatte; kein Wunder also, dass er dessen Update-Anfragen offensichtlich ignoriert hat. Weg damit. Überhaupt: Alle Browser-Plugins sind tickende Zeitbomben, das gilt genau so für Flash und den Adobe Reader (oder Shockwave oder Quicktime oder Windows Media). Die Browser sind heutzutage echt ziemlich sicher geworden, vor allem Google Chrome mit seinen ungefragten Hintergrund-Updates geht da den richtigen Weg. Aber wenn man sich diese Sicherheit mit Sandboxen und allem durch veraltete Plugins direkt wieder kaputt macht, ist das ein Fehler im Prinzip. Also: Plugins vermeiden oder zumindest nicht ungefragt ausführbar machen, ein Flashblocker ist heutzutage sicherheitstechnisch wirklich Gold wert, NoScript kann das sogar mit allen Plugins. Ansonsten muss Java eben ganz gehen, aber das hatten wir ja schon neulich.

Demnächst läuft die Bindung an meinen alten O2 Genion L mit Handy aus, es gab also Handlungsbedarf in Sachen Handytarif. Genion L (Flat nach O2 und Festnetz, 19¢ in andere Netze und pro SMS) gibt es nicht mehr, ich hätte den aber verlängern können. Da ich die Variante mit Handyabzahlung hatte, aber gerade kein Handy brauche und mich auch nicht wieder für zwei weitere Jahre an einen Tarif binden wollte, war das keine Option. O2o ist attraktiv, aber den Kostenairbag würde ich nie erreichen und bei 15¢/min habe ich immer eine tickende Uhr im Hinterkopf, wenn ich telefoniere. Mag ich nicht, es muss also irgendeine Form von Flat ins Haus. Als Selbstständiger käme ich auch an den sehr attraktiven O2on-Tarif, der Flats in alle Netze und ins Internet für überschaubares Geld (ca. 35€) liefert. Aber so viel telefoniere ich dann doch nicht, dass sich das lohnen würde. Mit der Einführung des iPhone bei O2 gibt es aber einen neuen, sehr schönen Tarif mit dem nichtssagenden Namen O2 Blue 100 Flex. Dahinter steckt für 18€ im Monat (10% Rabatt Selbstständige) eine Flat ins O2-Netz, 100 (momentan sogar 120) Inklusivminuten in andere Netze und das Internet-Pack-M mit Drosselung nach 300MB Volumen. Wenn man sich 24 Monate bindet, bekommt man eine SMS-Flat dazu. Das ist mein Tarif, denn mit den 100 Minuten kämme ich laut Hotline sogar ohne Flat ins O2-Netz bequem hin.

Das Problem ist aber, dass der Tarif keine Homezone mehr hat. Das begrüße ich grundsätzlich sehr, weil ich ausgerechnet zu Hause dermaßen schlechten Handyempfang habe, dass ich schon seit einiger Zeit alle Anrufer bitte, meine Homezone-Nummer nicht mehr zu benutzen. Eine Portierung kommt mir also sehr gelegen, denn an die Regel hält sich kaum einer. Nun fängt der komplizierte Weg an, denn so eine Portierung aus bestehendem vertrag ist wohl nicht ganz so einfach. Mein erster Gesprächspartner an der Vertragsverlängerungs-Hotline erklärte mir nach Rücksprache mit der Kundenbetreuung (und einem Rückruf), dass wir den Vertrag einfach umstellen, ich ein Fax mit Portierungsanweisung schicke und der der neue Provider 28 Tage Zeit hat, die dann freie Nummer zu portieren. Ein paar ereignislose Tage später habe ich dann noch mal nachgefragt und erfuhr diesmal, dass die Tarifumstellung erst nach der Portierung gemacht werden dürfe, weil sonst die Homezone-Nummer verfallen würde. Aha, also das genaue Gegenteil vom bisherigen Standpunkt. Sollte mir recht sein, die Portierung zu Sipgate war längst angetoßen und wurde eine Woche später auch erfolgreich durchgeführt. Nun bekam ich aber eine neue Homezone-Nummer zugeordnet, statt eine Umstellung auf O2 Blue. Also wieder ein Gespräch mit der Hotline und die Tarifumstellung noch mal beauftragen, am nächsten Tag war dann alles paletti.

Der ganze Vorgang musste zwar mehrmals von mir angestoßen werden (schon OK, denn Umstellung und Nummer weg wäre doof), aber insgesamt bin ich beeindruckt von der Selbstständigen-Hotline: Alle Gesprächspartner waren kompetent, freundlich und ohne Telefonmenü-Marathon und längere Warteschleifen-Warterei zu erreichen. Jeder einzelne gab mir das Gefühl, dass sich um mein Anliegen gekümmert wird und offensichtlich werden die Informationen im CRM-System gut gepflegt: Jedes Telefonat war protokolliert worden, so dass der jeweilige Hotliner direkt im Bilde war. Das ist in etwa der Gegenentwurf zur 1&1-Hotline, deren einzige Aufgabe offenbar darin besteht, 9 von 10 Anrufer abzuwimmeln bzw. hinzuhalten und bei einem mal eine Rückfrage an die interne Hotline zu stellen, die dann tatsächlich Befugnisse hat, irgendetwas zu veranlassen. Ernsthaft 1&1, das ist dermaßen unfassbar scheiße, dass ich wirklich keinesfalls noch mal irgendetwas mit Euch zu tun haben will. Ich kenne aber auch Leute, die bei der O2-Hotline seit Jahren durchgängig verarscht werden (Beispiel: Umstellung auf Vertrag ohne Laufzeit beauftragt, Verlängerung um ein Jahr bekommen). Ich weiß nicht, warum das bei mir anders ist. Vielleicht habe ich einen Vermerk nicht verarschen in meinem Datensatz. Vielleicht liegt das auch daran, dass ich Geschäftskunde bin. Ich kann mich aber auch nicht daran erinnern, als Privatkunde jemals ernsthaft verarscht worden zu sein.

Wie auch immer. Ich denke, dass einen ein Wechsel zu einem anderen Anbieter insgesamt nicht nach vorne bringt, selbst wenn man bei O2 verarscht wird. Auch von anderen Anbietern kennt man krasse Stories und die angeblich besseren Netze von T-Mobile und Vodafone sind nach meiner Erfahrung (zumindest in Düsseldorf) keinen Deut besser als O2. Das Magazin Connect sieht das Netz von O2 deutschlandweit insgesamt auf Platz 2 hinter Vodafone. Ich bleibe also bei O2, nun schon seit 11 Jahren.

Einmal im halben Jahr gibt es in vielen Ländern der Welt eine Zeitumstellung, wahrscheinlich hat das jeder schon mal mitbekommen. Bei der phpBB3 Forensoftware ist das ebenfalls berücksichtigt, ist aber leider nicht praxistauglich implementiert. Man kann zwar als Admin boardweit die Zeitumstellung vornehmen, aber das ändert nur die Einstellung für Gäste, denn zusätzlich wird die Sommerzeit pro Benutzer gespeichert, was nicht automatisch angepasst wird. Es müsste also jeder User in sein Profil gehen und dort seine eigene Zeitumstellung vornehmen. Unparktikabel und nicht zu Ende gedacht. Folgende SQL-Abfragen erledigen das für das Board und alle User in einem Rutsch:

Auf Winterzeit umstellen:

UPDATE phpbb3_config SET config_value = 0 WHERE config_name = 'board_dst';
UPDATE phpbb3_users SET user_dst = 0;

Auf Sommerzeit umstellen:

UPDATE phpbb3_config SET config_value = 1 WHERE config_name = 'board_dst';
UPDATE phpbb3_users SET user_dst = 1;

Die Tabellennamen müssen ggf. noch angepasst werden, wenn andere Prefixe als phpbb3_ benutzt werden.

Nachtrag 16.11.2010: Ich frage mich immer wieder, wieso die User ihre Sommerzeit selber einstellen können/müssen, statt dass sie einfach einen Haken für "Ich lebe in einem Land mit Sommerzeit" setzen können. Dieses Flag kann dann einfach berücksichtigt werden, wenn das Board umgestellt wird oder sich gar selber umstellt.

Ich mochte die Java-Runtime noch nie, in letzter Zeit aber hat das Java-Plugin im Browser die Führung übernommen (von Flash und dem Adobe Reader), was die Ausnutzung von Sicherheitslücken angeht. Also ist eines klar: Java muss endlich mal aus meinen Browsern verschwinden, vorzugsweise gleich vom ganzen System. In Opera benutze ich sowieso schon den PlugIn-Blocker, den man in opera:config aktivieren kann und der alle PlugIns erst nach einem Aktivierungsklick auf einen Platzhalter startet. Das betrifft dann auch das Adobe Reader PlugIn, Flash und Silverlight. Bequem, aber irgendwie habe ich das Gefühl, dass einige PlugIns trotzdem einfach so starten (möglicherweise, wenn sie in einem iframe geladen werden). Im Firefox kann man PlugIns einfach deaktivieren, aber nach einem Update von Java war selbiges im Firefox wieder aktiv. Also auch hier nur eine halbe Lösung. Java muss also vom System verschwinden, die Browser sollen keine PlugIns sehen.

Leider stehen der systemweiten Deinstallation von Java einige Hürden entgegen, allen voran ein paar unersetzliche Java-Programme wie Netbeans und der JDownloader. OpenOffice meckert ohne Java auch herum, läuft dann aber trotzdem. Ich habe das alles lösen können, als Notiz eine kurze Beschreibung, worauf es ankommt:

1. JavaPortable

Dankenswerterweise gibt es bei portableapps.com eine portable Version von Java, die aktuell gehalten wird und sich bequem und fix installieren lässt. Ich habe ein Sammelverzeichnis für portable Programme, dort landet gleich auch Java. Soweit kein Problem, Java findet sich jetzt unter D:\ProtableApps\Java (das sind Backslashes, keine Pipes, liegt am Font).

2. JDownloader und andere Java-Programme, die als .jar kommen

Der JDownloader ist ein klassisches Java-Programm, das direkt als .jar kommt und mit einem einfachen Aufruf gestartet werden kann. Man legt in so einem Falle einfach irgendwo eine neue Verknüpfung an und trägt ins Zielfeld D:\PortableApps\Java\bin\javaw.exe -jar D:\PortableApps\Jdownloader\JDownloader.jar ein, in das Feld "Ausführen in:" kommt D:\PortableApps\Jdownloader. Die Pfade müssen natürlich der Situation angepasst werden und ggf. jeweils in Anführungszeichen gepackt werden, wenn Leerzeichen darin vorkommen. Dann wählt man der Optik halber das Symbol der JDownloader.exe aus und speichert die Verknüfpung ab. Das wars schon, JDownloader läuft jetzt ganz entspannt und hat sogar den Vorteil, dass man die Verknüpfung an die Taskleiste von Windows 7 anheften kann, was mit der JDownloader.exe daran scheitert, dass man nur den Starter anheften kann und für das laufende Programm ein zweiter Eintrag in der Taskleiste erscheint. Heftet man das laufende Programm an, hat es nur ein fieses Platzhalter-Symbol, wenn es nicht läuft.

3. OpenOffice/LibreOffice

OpenOffice bzw. LibreOffice meckert beim ersten Start, wenn keine Java-Runtime am Start ist, lässt sich aber unter Extras->Optionen->OpenOffice.org->Java ohne weiteres mit der portablen Runtime bekannt machen. Ich bin mir aber gar nicht sicher, ob das überhaupt notwendig ist, denn auch ohne Java scheint OpenOffice/LibreOffice ganz normal zu funktionieren.

4. NetBeans

Netbeans benötigt normalerweise ein ganzes JDK, da kommt man um eine systemweite Installation nicht herum. Will man es nur für die PHP-Enwicklung (oder andere Java-freie Sprachen) benutzen, reicht aber auch eine portable JRE. Nur scheitert die Installation ohne systemweites Java. Hilfsweise kann man ein bereits installiertes NetBeans umstellen oder die plattformunabhängige Version hernehmen, der Trick ist der gleiche: Im etc-Ordner der Installation gibt es eine netbeans.conf, die eine Zeile für den Pfad der JRE enthält. Den schnell umgestellt (Pfad natürlich wieder anpassen), und NetBeans startet wieder:

netbeans_jdkhome="D:\PortableApps\Java"

Bei meinen ersten Versuchen bin ich daran gescheitert, dass hier das Java-Hauptverzeichnis angegeben werden muss und nicht das Unterverzeichnis bin mit dem Java-Binary.

Fazit

So, meine Browser sind nun zuverlässig befreit vom Java-PlugIn und ich kann wieder ruhig schlafen; meine wichtigen Java-Programme laufen nach kurzem manuellem Eingriff trotzdem wie zuvor. Alles wird gut. Schlimm genug, dass Browser Sicherheitslücken haben, aber sowieso nie benutze PlugIns wie Java werden immer wieder vergessen, erfahren keine oder zu späte Updates und sind alle paar Wochen erneut ein spannender Zoo von Zero-Day-Exploits. Die Antwort kann nur lauten: Weg damit. Und Java im Browser werde ich nicht vermissen.

P.S. Bei der Gelegenheit habe ich übrigens auch gleich den Adobe Reader entsorgt und durch SumatraPDF ersetzt, ein simples Frontend für Ghostscript, das zur einfachen Anzeige völlig reicht und zudem super schlankt ist. Nachteil ist, dass das Markieren von Text damit nicht wirklich komfortabel klappt (Strg gedrückt halten und einen Rahmen aufziehen, der darunter liegende Text wird dann irgendwie unvorhersehbar markiert). Das kann ich aber zumeist verschmerzen. Flash wird bei mir sowieso in allen Browsern grundsätzlich geblockt (Opera blockt alle PlugIns bis auf Widerruf, FlashBlock erledigt das in Firefox und Chrome dank einer einfachen Whitelist sogar noch viel eleganter).

Nachtrag 19.11.2010: Wenn man JDownloader auf die angegebene Weise mit einem portablen Java verheiratet, kann man .dlc-Dateien leider nicht mehr per Doppelklick im JDownloader öffnen. Man muss dazu die Dateizuordnungen manuell ändern, was wiederum in Windows 7 nicht mehr mit den klassischen Bordmitteln geht. Die alte Oberfläche zur genaueren Dateizuordnung gibt es sein Vista nicht mehr, man muss also in der Registry hacken oder das tolle Tool ExtMan benutzen, das in etwas die alte von XP gewohnte Oberfläche wieder bringt. Tolles Tool und ein prima Ziel für PayPal-Spenden. Für den JDownloader muss man den Eintrag für .dlc-Dateien editieren und folgende "Anwendung für diesen Vorgang" zuordnen (wie immer: Pfade anpassen): D:\PortableApps\Java\bin\javaw.exe -jar D:\PortableApps\Jdownloader\JDownloader.jar "%1". Dann klappt auch der Start per Doppelklick wieder. Für die visuellen Typen habe ich dazu mal zwei Screenshots gemacht:

Ich möchte mich gerade in das Thema Pedelecs, also Fahrräder mit elektrischer Trittunterstützung, einarbeiten. Dabei bin ich auf ExtraEnergy.org gestoßen, einen Verein, der scheinbar regelmäßig neutrale und ausführliche Tests macht und veröffentlicht. Die Testergebnisse werden in einem eigenen "Pedelec und E-Bike Magazin" veröffentlich, dessen aktuelle Ausgabe satte 25€ (für 200 Seiten) kostet. Etwas viel für meine aktuelle etwas lose Recherche, da kommt mit die 12,50€ kostende E-Book-Ausgabe also sehr entgegen. Um das abzukürzen: Ich habe weder noch gekauft, obwohl mich der Inhalt mehr oder weniger brennend interessiert. Warum? Ich kann mich nicht durchringen, 25€ für etwas auszugeben, das es auch für 12,50€ gibt (was ich bereits nicht ohne finde), vor allem, weil ich in erster Linie am Inhalt interessiert bin. Die elektronische Version wiederum ist klar weniger Wert, immerhin lese ich Magazine meistens unterwegs, jedenfalls nie am Rechner. Das wäre gemessen am halben Preis OK, ich hatte auch schon den Link zu lulu.com angeklickt und wollte das E-Magazin kaufen.

Doch was musste ich da sehen? DRM-Scheiße der übelsten Sorte: PDF für Adobe Digital Editions Format. DRM, immer wieder DRM. Ich kaufe keine mit DRM vor mir geschützten Inhalte. Punkt. DRM ist eine super Sache für die Vermietung von digitalen Gütern, wobei super Sache hier eher notwendiges Übel bedeutet. Kommt es zum Kauf, ist jedwede DRM-Einschränkung jedoch vollkommen inakzeptabel. Das gilt für Musik, das gilt für Filme, das gilt für E-Books. Ich werde nicht extra ein Programm auf meinen Rechner installieren, nur um meine gekauften Inhalte ansehen zu können. Ich werde nicht akzeptieren, dass ich gekaufte Inhalte nicht weitergeben kann, erst recht nicht, wenn ich nicht alleine recherchiere. Ich werde nicht akzeptieren, dass die Nutzbarkeit meiner gekauften Inhalte in der Zukunft ungewiss ist. Ich habe sogar wegen Sicherheitsbedenken nicht mal mehr den Adobe Reader auf dem Rechner und mit Linux hätte ich sowieso verloren.

Also liebe Leute von ExtraEnergy.org, zur Strafe kaufe ich jetzt weder das eine noch das andere. Sollte es eine E-Book-Ausgabe im reinen PDF-Format geben, bin ich dabei. Vielleicht komme ich auch in einer späteren Recherchephase auf die gedruckte Ausgabe zurück. 25€ sind happig, aber möglicherweise für das Gebotene angemessen, immerhin will gute journalistische Arbeit bezahlt sein. Möglicherweise, denn ich weiß nicht mal, ob mich gute journalistische Arbeit erwartet.

Online-Backup ist eine unglaublich naheliegende Idee, wenn es um die aushäusige Datensicherung geht. Als man noch 30MB Webspace hatte und ein analoges Modem, war das nicht so recht praktikabel. Auch die 256kBit/s, die ein Gros der DSL-Anschlüsse in Deutschland als Geschwindigkeit nach außen anbieten, sind nicht so viel, dass man seine Daten darüber gerne sichert. Über den Daumen gerechnet sind das nämlich nur 2,7GB in 24 Stunden oder magere 112,5MB pro Stunde. Damit wird man seine Bildersammlung und die eigenen Dateien nur unter Blut und Schweiß in ein Online-Backup bekommen. Bei 1MBit/s Upload wird es langsam interessant, das ist der übliche Wert bei DSL-Anschlüssen mit 16MBit/s. Das sind schon 450MB pro Stunde und über 10GB pro Tag. Mein VDSL50-Anschluss transportiert 10MBit/s ins Netz und würde 100GB in einem Tag schaffen. Damit erreichen wir recht klar die Zone der Praktikabilität für den Alltag.

Meine Eigenen Dateien (inkl. Fotos) nehmen ca. 12GB ein, nachdem ich dort mal gründlich aufgeräumt habe und die TomTom Kartenbackups mit inzwischen 8GB ausklammere. Meine Musik liegt zur Zeit bei 70GB und wächst gelegentlich. Mit 100GB käme ich also für meine wichtigsten Daten durchaus hin, aber Luft nach oben schadet nicht. Manche Leute haben deutlich mehr Musik, andere weniger, wiederum andere würden auch gerne ihr Videoarchiv sichern und dann sind da noch die, die ihren Rechner nicht aufräumen und deswegen im Terabyte-Bereich unterwegs sind.

Backup muss sein, darüber brauchen wir hoffentlich nicht reden. Leider kenne ich zu viele Leute bei denen ein Ausfall der Festplatte oder der Verlust ihres Laptops sich eher tragisch auswirken würde. Offensichtlich machen sich zu wenige Leute klar, dass da ihre gesamte Fotosammlung der letzten Jahre schlummert, ihre (bezahlte oder wenigstens mühsam zusammengesammelte) Musik, ihre digitale Identität. Eine externe Festplatte ist aber wenigstens einem Großteil als Backup-Medium bekannt und einige Leute machen sogar gelegentlich, vielleicht einmal im Jahr ein Backup ihrer nötigsten Daten. Immerhin.

Doch was wenn es brennt (man denke auch an Löschwasser vom brennenden Dachgeschoss)? Wenn eingebrochen wird? Oder eine Hausdurchsuchung einem die gesamte IT-Infrastruktur aus der Wohnung trägt (ob berechtigt oder nicht)? Es führt kein Weg dran vorbei, man muss ein Backup seiner Daten auch außerhalb der Wohnung bzw. des Büros aufbewahren. Fein raus, wer seine Daten aus dem Büro auf Festplatten mit nach Hause nehmen kann, um sie dort zu archivieren. Dann kann einem wirklich nur noch eine Hausdurchsuchung in die Suppe spucken, die gerne mal in Büro und Privaträumen räubert. Oder eine Atombombe, aber dann hat man ganz andere Probleme am Hals. Aber nicht jeder hat ein Büro oder einen vetrauenswürdigen Lebenspartner in separater Wohnung.

Zudem ist es eine feine Sache, wenn man selbst oder auch andere uf Einladung auch von unterwegs via Notebook an die eigenen Daten herankäme. Auftritt Online-Backup. Das Kernproblem hier ist das Vertrauen in den Betreiber des Cloudspeichers. Mitunter hat man sensible Daten auf der Festplatte, sei es die Privatpornosammlung, Daten von Kunden oder was auch immer man als sensibel einstuft. Ohne eigene Verschlüsselung muss man dem Betreiber des Cloud-Speichers einiges an Vertrauen entgegenbringen. Immerhin arbeiten da Menschen, die 1. naturgemäß Zugriff auf die Daten haben und 2. Menschen sind und somit gelegentlich böse sind oder auch mal Fehler machen. Da kann noch so schön der Transport verschlüsselt laufen, die Daten verschlüsselt abgelegt sein, wenn man sich nicht selbst darum kümmert, wird es Dritte geben, die Zugriff auf die Daten haben. Und sei es ein Einbrecher im Rechenzentrum oder ein geschickter Hacker. Also bleiben einem vier Lösungen:

Man natürlich den großen roten Ignore-Button drücken und dem Anbieter vertrauen. Wenn man jemandem Geld bezahlt, mag das durchaus eine praktikable Lösung sein, für paranoide Menschen wie mich aber nicht. Alternativ kann man Online-Backup ganz bleiben lassen, verzichtet aber auf die Vorteile. Die dritte Lösung ist für Pragmatiker: Geht es um Musik und je nach Privatheitsanspruch um die Fotosammlung, jedenfalls um wenig sensible Daten, spricht nichts gegen irgendeinen dahergelaufenen Cloud-Anbieter. Doch was ist, wenn sensible Daten gesichert werden müssen, etwa Daten von Kundenprojekten? Als vierte Lösung bleibt einem die Verschlüsselung in Eigenregie.

TrueCrypt zum Beispiel ist eine hervorragende Lösung, um einen verschlüsselten Dateicontainer als Laufwerksbuchstaben ins System einzubinden. Leider hat diese Lösung zwei ganz dicke Pferdefüße: Zum einen muss man sich bei der Erstellung des Containers für eine Größe entscheiden, klein anfangen und mitwachsen ist nicht. Die Ersteinrichtung des Online-Backups wird also in jedem Fall ab einer gewissen Menge der zu speichernden Daten zum Problem, für dass es nur halbwegs gute Lösungen gibt. Zum anderen aber braucht man einen Online-Speicher, der sich als Blockdevice einbinden lässt. Das bedeutet, dass man wahlfrei auf einzelne Teile einer Datei zugreifen kann, um nicht bei jedem Zugriff die gesamte Datei übertragen zu müssen. Eine kleine Änderung einer 100GB Containerdatei sollte nicht dazu führen, dass ein VDSL50-Anschluss 24 Stunden beschäftigt ist. Das trifft leider auf die wenigsten Cloud-Speicher zu, so dass die Auswahl deutlich eingeschränkt wird.

Sowieso ist der Zugriff auf den Cloud-Speicher ein Problem. Viele Anbieter (wie 1&1) bieten lediglich über das WebDAV-Protokoll Zugriff auf die Dateien, was unter Windows die praktisch handhabbare Dateigräße auf ca. 50MB beschränkt, mit Tricks oder speziellen Programmen sind auch mehr drin, bei 1&1 ist etwa bei 512MB Schluss. Hier habe ich mich mal ausführlich über die Beschränkungen bei 1&1 ausgelassen. WebDAV, FTP und Konsorten sind kein Blockdevice, also fällt ein großer TrueCrypt-Container als Lösung auf solchen Cloud-Speichern flach.

Die zur Zeit attraktivste Lösung in dieser Hinsicht bietet zur Zeit ausgerechnet Strato, bei deren Namen ich und viele Bekannte noch heute (über 10 Jahre seit dem letzten Kontakt) kurz schaudern. Strato war damals so unglaublich scheiße, das lässt sich kaum in Worte fassen. Im Jahr 2010 könnte man darüber mal hinwegkommen, denn das Produkt HiDrive klingt äußerst attraktiv: 100GB für 3,90€ pro Monat, 500GB für 9,90€, 1TB für 39,90€, bis hin zu 5TB für 149€. Das ist überschaubar, auch im professionellen Kontext. Zum Vergleich: Bei Amazon S3 kostet jedes GB 15 US¢ pro Monat zuzüglich Traffic (150€ für 1TB). Strato bietet dabei Zugriff via Windows-Netzwerkfreigabe (über sicheres OpenVPN) mit voller TrueCrypt Unterstützung. In der c't stand, dass man sogar eine Festplatte per Post ins Rechenzentrum schicken kann, die dann eingespielt wird. Wenn das stimmt, würde das sogar die lästige Ersteinrichtung praktikabel machen. Einen 1TB TrueCrypt-Container übers Netz zu schicken, dauert auch bei VDSL50 10 Tage und würde auch alle 24 Stunden durch die Zwangstrennung unterbrochen. Da ist der Postweg doch irgendwie angemessener.

Ich habe jetzt einen kostenlosen 90-Tage-Testaccoung bei Strato bestellt und werde über meine Erfahrungen berichten. Vielleicht werde ich auch genaueres über Alternativen schreiben.