Qbi's Weblog

Vor etwa einem halben Jahr stellte ich die Frage, ob ein Tesla günstig ist. Der Beitrag endete mit meiner Überraschung, dass das Fahrzeug recht günstig ist. Das regte natürlich den Denkprozess an. Vielleicht ist es an der Zeit, ein anderes Auto zu kaufen?

Einerseits finde ich Sparen gut. Andererseits reduziert ein E-Auto auch die CO₂-Emissionen. Also war der Beitrag der Startschuss für die Suche nach einem passenden Fahrzeug. Das heißt, eines,

• welches auch fünf Personen für längere Zeiträume transportieren kann (Rückbank bequem für drei Personen),
• welches einen hinreichend großen Kofferraum (600 l oder mehr) hat,
• welches einen etwas höheren Einstieg hat, um älteren Personen den Ein- und Ausstieg zu erleichtern,
• was diversen “verhandelbaren” Kriterien genügt.

Praktisch bin ich ein so genannter Laternenparker, d.h. ich habe keine eigene Steckdose in der Nähe, sondern muss auf öffentliche Ladestationen vertrauen. Um einen im Vergleich zum aktuellen Diesel günstigeren Verbrauchspreis zu erzielen, darf das Laden maximal 9 € auf 100 km kosten. Bei den aktuellen Strompreisen bedeutet einen Verbrauch von weniger als 20 kWh/100km. Ansonsten wäre der Punkt mit dem Sparen nicht mehr ganz so groß.

Vorauswahl

Mit den obigen Eckpunkten fütterte ich die Electronic Vehicle Database. Je nach genauen Filterkriterien ergeben sich zwischen 20 und 30 Fahrzeugen, die in Frage kommen. Im Laufe des letzten halben Jahres habe ich dann Probefahrten bei Autohändlern gemacht bzw. mir ein entsprechendes Fahrzeug gemietet. Dadurch wollte ich einen realistischen Eindruck gewinnen.

Spannenderweise gab es bei den Autohäusern viele, die nicht erkennbar an neuen Kund:innen interessiert waren. So habe ich noch einige unbeantwortete E-Mails, Probefahrttermine wurden kurzfristig abgesagt und generell schien bei Telefonaten eher Desinteresse zu herrschen. In zwei Fällen wollte ich ein Fahrzeug besichtigen und konnte erst eine halbe Stunde vor Ladenschluss vor Ort sein. Im Telefonat wurde ich recht klar darauf hingewiesen, dass es nicht sinnvoll ist, zu der Zeit zu kommen. Na gut, dann bin ich eben gar nicht hingegangen.

Eine sehr positive Ausnahme war Tesla. Dort buchte ich einen Termin für eine Probefahrt. Schon in der Buchung machte ich klar, dass ich das Fahrzeug deutlich länger als eine Stunde fahren will. Dies war kein Problem. So begab ich mich zu einem Service Center, bekam ein Fahrzeug meiner Wahl, eine Einweisung und konnte damit dann fahren. Für die Fahrt gab es eine Obergrenze an Kilometern. Die hatte ich gerissen. Allerdings störte das niemanden. Im Anschluss gab es ein Telefonat zum Nachfassen. Das war ein nettes unaufdringliches Gespräch.

Unten habe ich einige der Automarken und Autos aufgeführt, die ich getestet habe. Dabei habe ich versucht, jeweils meinen Eindruck zum Fahrzeug zu schildern.

Autoauswahl

BYD

BYD ist ein chinesischer Hersteller, der mittlerweile einige Fahrzeuge in Deutschland verkauft. Hier in der Nähe vertreibt ein Mercedes-Autohaus diese Marke. Bei der Besichtigung und “Anprobe” der verschiedenen Modelle kam letztlich der Seal U (siehe Bild) in Frage. Die anderen Modelle gefielen mir, scheiterten aber an meinen Kriterien. Ich hätte gern eine Probefahrt in einem BYD gemacht. Denn das Fahrzeug hat unglaublich viele Drehräder und Schalter. Hier hätte mich interessiert, wie sehr das beim Fahren stört bzw. ablenkt. Aber dazu kam es leider nicht.

Der Seal U wäre ein passender Kandidat für eine Probefahrt gewesen. Aber zu dem Zeitpunkt gab es den nur als Hybrid und der gehörte einem Angestellten. Damit war eine Probefahrt nicht möglich. In verschiedenen Reviews las ich später, dass sich das Fahrzeug unglaublich schlecht fährt. Daher habe ich dann keine weiteren Versuche in Richtung der Marke unternommen.

Eine Verkäuferin meinte, dass sehr viele Personen wegen eines Atto 3 kommen und dann bei Seal (nicht Seal U) hängen bleiben. Angeblich ist das, das meistverkaufte Fahrzeug in dem Haus.

GWM

Die GWM Ora Funky Cat ist ein Auto, was nicht unbedingt in die Auswahl passt. Das Auto bekam ich von einer Mietfirma als Ersatz für einen Polestar 2. Der Polestar war nicht vorrätig.

Der Funky Cat war das erste Fahrzeug, was ich längere Zeit und mehr als 500 km fuhr. Hier hatte ich das erste Mal die Chance, das Laden zu testen. Das machte ich bei EnBW und bei Kaufland. Bei beiden ging das nicht ohne Probleme. Das lag aber eher an der initialen Einrichtung der App. Diese Probleme sollten in der Zukunft so nicht passieren. Einschränkend muss ich sagen, dass ich recht häufig bei Kaufland oder Lidl lade. Im Zeitraum zwischen 14 und 19 Uhr erlebe ich bei Kaufland öfters Probleme mit der App, Abbrüche beim Laden etc. Hier gibt es noch Platz für Verbesserungen.

Das Auto war insgesamt sehr angenehm zu Fahren. Beim Aufschließen gab es Außen wie Innen lustige Animationen. Auch große Menschen finden ihren Platz. Denn einige der Spiele des Basketballteams Science City Jena fahren den Wagen und die sind durchaus eher groß.

Hyundai

Der Ioniq 5 von Hyundai passte auch in etwa in das Schema. Allerdings stieß die äußere Form nicht auf Gefallen. Daher kann ich zu dem Auto nichts weiter sagen.

Kia

Kia baut ebenso einige E-Autos. Der EV6 machte zunächst einen guten Eindruck. Aber der Kofferraum war deutlich zu klein. Das Autohaus, mit dem ich Kontakt aufnahm, war eines deren, die kein merkbares Interesse an Kund:innen hatte. Zu guter Letzt gab es einige Stimmen, die meinten, dass Kia den Service deutlich herunterfahren wolle und es wurden schon entsprechende Erfahrungen geäußert.

Leapmotor

Gegen Ende meiner Betrachtungen tauchte Leapmotor auf meinem Schirm auf. Der C10 entspricht auf dem Papier meinen Wünschen. Den hätte ich mir auch gern genauer angeschaut. Aber das damals einzige Autohaus im größeren Umkreis hat mir bis heute nichta auf meine Anfrage geantwortet.

Nio

Nio bietet seine Fahrzeuge mit einer Batteriemiete an. Das heißt, hier muss man nicht unbedingt nur Laden, sondern fährt in eine Ladestation und nach wenigen Minuten mit einer gewechselten und geladenen Batterie wieder raus. Die Batterie wird gemietet und macht das Auto recht teuer.

Als ich mich für das Auto interessierte, gab es nur im Süden der Republik die Möglichkeit, das Auto anzuschauen. Vermieter boten das Fahrzeug auch nicht an. Erst als ich Amsterdam war, habe ich mir die Zeit nehmen können, im NIO House Amsterdam die Fahrzeuge anzuschauen.

Skoda

Der Skoda Enyaq wäre ein Beispiel, was auch ungefähr in die Liste der Anforderungen passt. Der Kofferraum ist rund 20 l zu klein. Ich hatte mich dann mit einer Familie unterhalten, die schon länger das Auto fährt. Auf meine Frage, wie gut sich der Rücksitz mit drei Personen bevölkern lässt, winkten sie ab. Sie konnten sich nicht vorstellen, längere Strecken mit drei Personen zu fahren. Daher habe ich den Pfad nicht weiter verfolgt.

Tesla

Wie ich oben schon schrieb, war der Kontakt mit Tesla der unproblematischste und angenehmste aller kontaktierten Firmen. Ich vereinbarte eine Probefahrt, mir wurde das Fahrzeug erklärt und dann konnte es losgehen. Ähnlich wie beim Funky Cat konnte ich das Auto über eine längere Strecke testen. So fuhr ich die üblichen Wege und konnte auch Laden. Im Gegensatz zum Funky Cat war das Laden komplett einfach. Stecker rein und los geht es.

Schon auf den ersten Kilometern nervten die Scheibenwischer. Das Wetter war klar, kein Tropfen in der Luft und dennoch wollten die Scheibenwischer wischen. Tesla versucht mit Kameras zu erkennen, ob die Scheibe nass ist und das geht leider öfters schief.

Ansonsten ließ sich das Auto gut fahren. Die Ladeplanung klappte gut. Insgesamt machte das Auto einen sehr guten Eindruck. Auch bediente das Auto alle Anforderungen von oben.

Das Schlimmste an dem Auto ist der CEO der Firma. Ohne ihn wäre das für mich sofort eine Kaufempfehlung gewesen. So haben wir lange über Vor- und Nachteile diskutiert und abgewogen, ehe wir eine endgültige Entscheidung trafen.

VW

Bei VW hatte ich die Chance, verschiedene Modelle zu fahren. Das reichte vom e-up! bis zum ID.7. Allen war gemein, dass sie sich nicht wie die anderen E-Autos anfühlten. Mein Eindruck war immer, dass ich mich in ein altes Fahrzeug setze, wo statt des Verbrenners ein Elektromotor verbaut ist. Bei meiner ersten Fahrt mit einem e-VW war ich wirklich geschockt, wie groß der gefühlte Abstand zu den anderen E-Autos ist.

Letztlich geht es mir das aber auch mit Verbrennern so. Wannimmer ich ein Mietauto von VW habe, brauche ich sehr lange, um mich an die Bedienung des Fahrzeugs zu bewöhnen. Vieles fühlt sich umständlich an bzw. ist “gut versteckt”. Dieser Eindruck setzt sich bei den E-Autos nahtlos fort.

Auf dem Papier würde der ID.7 die Anforderungen erfüllen. Wenngleich die Größe des Kofferraums grenzwertig ist. Störend fand ich die Praxis, dass für bestimmte Sachen extra bezahlt werden muss. Gerade die chinesischen Fahrzeuge kommen oft mit Vollausstattung und es werden nur verschiedene Antriebe und Batteriegrößen bezahlt.

XPeng

Auf XPeng wurde ich durch den P7 aufmerksam. Das Fahrzeug hat Flügeltüren. Diese gehen aber so langsam und ungünstig auf, dass das Fahrzeug eher unpraktisch ist.

XPeng ist wie auch BYD ein chinesischer Hersteller und drängt langsam auf den deutschen Markt. Neben dem P7 gibt es noch den G6 und den G9 auf dem deutschen Markt. Der P7 ist auch ohne Flügeltüren erhältlich.

Beim Einsteigen in den P7 fiel mir sofort der wenige Platz auf. Ich stieß mit meinen Knien an das Armaturenbrett. Wenn ich mit dem Sitz nach hinten fahre, ist auf dem Rücksitz zu wenig Platz. Damit fiel der direkt aus der Wahl heraus.

Der G9 ist ein typischer Straßenpanzer, ein großer massiger SUV. Obwohl der mir innen recht gut gefiel und einige interessante Features hatte, wollte ich wegen des Formfaktors keine weiteren Gedanken an das Auto verschwenden.

Der G6 machte da schon einen besseren Eindruck. Er bot Platz für fünf Personen und hatte hinten wie vorn für große Menschen genug Platz. Die erste Überraschung ergab sich beim Öffnen der “Motorhaube”. Im Gegensatz zu manch anderem Elektrofahrzeug hatte der keinen Frunk, also keinen vorderen Stauraum. Der Kofferraum war auch deutlich zu klein.

Entscheidung

Nach den obigen Betrachtungen musste nun eine Entscheidung gefällt werden. Soll es ein E-Auto werden und falls ja, welches? Dieses werde ich in einem späteren Blogbeitrag auflösen. Aber ihr könnt ja gern mal raten, für welche Marke bzw. für welches Auto wir uns entschieden haben oder ob alles beim Alten bleibt.

Update: In der Diskussion fiel mir auf, dass ich ein paar Hersteller vergessen hatte. Die habe ich noch ergänzt.

Kürzlich unterhielt ich mich mit jemandem, der dem menschengemachten Klimawandel, sagen wir, skeptisch gegenüber stand. Im Rahmen der Diskussion kam eine Vielzahl von Argumenten gegen Windkraft und die Anlagen. Viele davon waren mir neu und ich suchte eine Seite, die mal alles auflistet. Bisher fand ich nur Einzelseiten. Daher will ich unten mal Argumente mit zugehörigen Fakten zusammentragen. Wenn ihr Argumente oder Gegenargumente kennt, die hier noch fehlen, schreibt sie mir bitte in die Kommentare. Ich nehme gern Neues auf.

Windkraftanlagen oder Windräder

Die Windräder, im Fachjargon Windkraftanlagen (WKA), sind weithin bekannt. Sie stehen auf einer Beton- oder Stahlsäule und haben große Rotoren. Der Wind treibt diese an und innen wird ein Generator angetrieben, der dann den Strom erzeugt. Das Grundprinzip erlernten wir bereits in der Schule.

Neben den weithin sichtbaren Bestandteilen haben die Anlagen ein Fundamant, welches für die passende Standsicherheit sorgen soll.

Eine WKA erbringt derzeit um 4 MW Ertrag. Damit lassen sich irgendwo zwischen 1.000 und 1.500 Haushalte mit Strom versorgen. Wenn man bedenkt, dass die Gemeinden in Deutschland im Schnitt zwischen 1.000 und 2.000 Einwohner:innen haben, würden also ein bis zwei Windräder pro Gemeinde reichen.

Die Kosten für eine Kilowattstunde erzeugten Strom liegen bei 4 bis 8 ¢.

Das größte Windrad wurde kürzlich in Schipkau gebaut und wird derzeit getestet. Die Idee dazu stammte von Prof. Horst Bendix.

Der Artikel zu Windkraftanlagen und auch zu Windenergie in der deutschsprachigen Wikipedia gehen viel weiter in die Tiefe. Lest dort gern nach. Nun aber zum Realitätscheck.

 

"Fakten und Argumente zu Windkraftanlagen" vollständig lesen

Beim MDR wurde vor kurzem die Sendung “You are fucked” ausgestrahlt. Über sechs Sendungen stellte Marcel Roth den Sicherheitsvorfall im Landkreis Anhalt-Bitterfeld vor.

Bei dem Sicherheitsvorfall wurden Rechner des Landkreises mit einer Schadsoftware infiziert. Nach der Infektion erkundeten die Kriminellen das Netzwerk und als sie genug Daten bzw. Informationen gesammelt hatten, verschlüsselten sie die Rechner. Dies führte dazu, dass der Landkreis nicht mehr arbeitsfähig war und den Katastrophenfall ausrief.

In den Sendungen geht es um den Vorfall an sich, es wird eine zeitliche Beschreibung der Vorfälle präsentiert, die Auswirkungen werden diskutiert und Roth versucht auch, in einer Sendung auf die Hintermänner einzugehen. Insgesamt kann ich euch die sechs Folgen nur ans Herz legen. Es ist interessant aufbereitet und man erfährt viel über die Hintergründe.

Ein Nachteil des Formats ist, dass nur Audioinhalte zur Verfügung gestellt werden. Weiterführende Informationen, wie etwa die Shownotes bei Podcasts, vermisse ich. Gerade im Teil 5 “We know who you are” werden einige Experten interviewt und auf deren Dokumente verwiesen. Da hätte ich mir die Shownotes sehr gewünscht. So habe ich einige der Links gesammelt und will sie mit euch teilen. Die Links gehen teils zu Wikipedia-Seiten (deutsch, englisch), zum Teil verlinke ich auch Fahndungsaufrufe bei FBI oder BKA oder ich verwende andere Quellen, die mir sinnvoll erscheinen.

Ransomware-Gruppen

In der Sendung ging es viel um die Gruppen, die Schadsoftware in Form von Ransomware verbreiten, und deren Hintermänner. Der Ursprung lag bei Jewgeni Bogatschow. Er entwickelte die Zeus-Schadsoftware. Deren Sinn war es anfangs, Kontodaten abzugreifen und die Bankkonten leerzuräumen. Diese war so “erfolgreich”, dass er andere benötigte, um alles abzuwickeln. Die Gruppe nannte sich dann The Business Club. Später wurde die Zeus-Software so geändert, dass die mehr militärische Geheimnisse ausleitete. Eine wichtige Person beim Business Club war Maksim Jakubez (Fahndungsseite beim FBI).

Dieser arbeitete später u.a. mit Igor Turaschew (Fahndungsseite beim BKA und beim FBI) in der Gruppe Evil Corp (Beiträge bei Brian Krebs) zusammen. Aus dieser Gruppe entstand schließlich PayOrGrief, die den Angriff gegen den Landkreis durchführten.

Gegen einige der Beteiligten gibt es Haftbefehle, Anklagen und ähnliches:

• Indictment USA vs. Yakubets, Turashev
• Criminal Complaint des Bundesstaates Nebraska
• Eventuelle Teilnahme von Turaschew an einem Hackathon der Gruppe Wagner

Das sind ein paar Informationen zur Einführung. Die Genese der Gruppen und deren Schadsoftware ist ein eigenes Kapitel. Hier könnt ihr gern weiter suchen. Wenn ihr interessante Links findet, freue ich mich über Kommentare. Solltet ihr einen Einblick in das Leben einiger der Akteure haben wollen, schaut bei YouTube und anderen Seiten. Da findet sich einiges.

Experten in der Sendung

Brett Callow

Zuerst kam Brett Callow zu Wort. Er arbeitet bei Emsisoft und schrieb als einer der Ersten über die Gruppe PayOrGrief:

• Thread bei Twitter/X
• Account bei Mastodon: @brett@infosec.exchange

Jon DiMaggio

Jon DiMaggio arbeitet bei Analyst1 und ist der Autor des Berichts “Nationstate Ransomware”. In der Sendung wird recht häufig aus diesem Bericht zitiert und die Titelseite sehr ausführlich beschrieben. Im Bericht findet ihr sehr detaillierte Angaben zu den obigen Ransomware-Gruppen, wer mit dahintersteckt, welche Software die benutzt haben usw. Der ist sehr lesenswert.

Marco di Felice

Marco di Felice ist ein Forscher im Bereich der IT-Sicherheit und hat auf DataBreaches.net einiges veröffentlicht. Unter dem Titel »Claiming to be the “new generation,” threat actors declare, “No more discounts or long negotiations”« ist das Statement der Gruppe PayOrGrief zu finden, welches auch in der Sendung verlesen wurde:

Who are we? We are the new generation… No more Discounts, time of long-term negotiations with brainwashing and tons of proofs is finished. The game is over for companies who like long negotiations, pay or grief come to you. We have all leaked files… On our website What about GDPR? Everyone just talks about GDPR. Nobody obeys this law. Plenty of hacked companies that leaked files including id, confidential information, scans etc wasn’t sanctioned for leak. We could stay inside the companies for weeks. It is enough for downloading confidential information, mails, id and other We have analyzed many ransomware groups and we are not like they. Companies are spending a lot of money hiring company-negotiatiors. Where is the result? Nothing. They spend money and time while the documents are publishing. Who won? Company-negotiatiors/Insurance companies. Now we define the rules of the game, fuck discounts, fuck negotiations, fuck time wasting… Pay or Grief. This is our statement

Weitere Informationen:

• Webseite: suspectfile.com
• Mastodon: @amvinfe@infosec.exchange

Molfar

Die Firma Molfar bzw. deren CEO Artem Starosiek machen Analysen aufgrund offener Quellen (OSINT). Dabei stießen sie auf einen Hackathon der Gruppe Wagner. Dort tauchte jemand auf, der sehr viele Ähnlichkeiten zu Turaschew hat und vermutlich mit der identisch ist.

Ich hoffe, ihr fandet die Sammlung oben hilfreich. Wenn ihr mehr Hinweise oder Links habt, kommentiert gern.

Falls du die Einträge im Blog regelmäßig liest, wirst du dich jetzt vielleicht wundern. Gab es den Beitrag mit dem Titel nicht schon einmal? Richtig. Doch lies mal beide Beiträge. Fällt dir ein Unterschied auf?

---

Weihnachten ist schon etwas her. Manchmal denken wir noch daran. Die Autorin Yrsa Sigurðardóttir lässt uns daran denken. Sie stammt von der Insel Island. Ihr aktuelles Buch heißt “Schnee”.

Yrsa Sigurðardóttir schrieb viele Krimis. Hauptperson ist der Polizist Huldar oder die Psychologin Freyja. In manchen Krimis gibt es auch die Anwältin Þóra Guðmundsdóttir.

Sigurðardóttir schrieb das Buch “Schnee” im Jahr 2020. Die Geschichte ist spannend und etwas gruselig. Sie besteht aus drei Teilen:

• Eine Gruppe von Freunden gehen auf eine Wanderung. Sie treffen jemanden, der sich mit dem Aufbau der Erde auskennt. Diese Personen nennt man Geologen. Die Freunde und der Geologe wollen einen Gletscher anschauen. Auf dem Weg zum Gletscher erleben sie seltsame Dinge.
• Der andere Teil beschreibt eine Suchaktion. Eine fast nackte Frau lag im Schnee. Sie wurde gefunden. Die Suchenden finden noch mehr Menschen. Alle tragen fast keine Kleidung.
• Im letzten Teil geht es um einen Mann. Er arbeitet in einer Radarstation. Vor ihm arbeitete jemand anderes in der Radarstation. Der wurde dabei verrückt. Später tötete er sich. Der neue Mann hört Stimmen an einem Telefon. Dieses Telefon funktioniert eigentlich nicht. Er erlebt Sachen und wird selbst verrückt.

Im Buch sind die drei Teile unabhängig voneinander. Ich hatte den Eindruck, dass die ersten beiden Teile zusammengehören. Dabei war ich nicht sicher. Der dritte Teil hatte keine Verbindung zu den anderen Teilen. Ich wusste nicht, wie alle zusammenpassen. Am Ende werden alle Teile vereint. Das Ende ist überraschend.

Das Buch ist spannend und packend. Es wird immer gruseliger und spannender. Die Lösung wird am Ende gut erklärt. Beim Lesen fand ich das Buch gut. Allerdings fielen mir später Dinge auf, die ich übertrieben fand. Andere Dinge passten logisch nicht zueinander. Die Autorin nutzte Übertreibungen. So wurde das Buch spannender. Sie erklärte nicht, warum sie das machte. Dies gefiel mir nicht so gut.

Am Ende war ich ein bisschen enttäuscht. Wenn ihr die Übertreibung oder die unlogischen Stellen ignorieren könnt, dann ist das Buch sehr gut zum Lesen.

---

Was fiel euch beim Lesen auf? Welche Unterschiede seht ihr zwischen beiden Beiträgen und welcher gefällt euch besser?

Die Auflösung gibt es später in einem separaten Beitrag.

Weihnachten ist nun schon etwas länger her und doch hinterlässt es hier noch seine Spuren. Ein “Andenken” ist das Buch “Schnee” von Yrsa Sigurðardóttir. Die isländische Autorin ist durch Krimis mit Kommissar Huldar und Psychologin Freyja oder auch der Rechtsanwältin Þóra Guðmundsdóttir bekannt geworden.

Im Jahr 2020 hat sie das Buch “Schnee” herausgegeben. In der für sie typischen Manier erzählt sie in mehreren Strängen einen Kriminalroman mit starkem Gruselanteil:

1. Ein Strang erzählt die Geschichte einer Wandergruppe. Ein paar Freunde machen sich mit einem Geologen auf, um einen Gletscher zu erkunden. Stück für Stück führt sie der Weg in die Kälte und sie erleben dort einige Merkwürdigkeiten.
2. Ein zweiter Strang dreht sich um eine Rettungs- oder Suchaktion. An einer Hütte wurde im Schnee in eisiger Kälte die nahezu nackte Leiche einer Frau gefunden. Später finden die Rettungstrupps dann noch mehr Menschen. Allen ist gemein, dass sie wenig bis gar nicht bekleidet sind.
3. Im letzten Strang erfährt man von einem Mann, der auf einer Radarstation arbeitet. Sein Vorgänger ist während der Arbeit der Erzählung nach wahnsinnig geworden und hat sich selbst getötet. Aber auch der Mann fängt an Stimmen an einem Telefon zu hören, was eigentlich nicht mehr angeschlossen ist und hat einige Erlebnisse, die ihn an seinem Verstand zweifeln lassen.

Diese drei Teile bilden die Geschichte und werden Stück für Stück zusammengeführt. Am Ende erfährt man die Auflösung, die einige unerwartete Überraschungen parat hat.

Die drei Stränge stehen zunächst für sich und haben keine Überschneidungen. Ich ahnte zwar, dass der Teil eins mit den Wanderern und Teil zwei mit den Leichen miteinander zu tun haben. Allerdings hielt ich das eine längere Zeit für einen Trick, der in die Irre führen soll. Denn bis weit über die Hälfte des Buches hätten sich auch andere Erklärungen finden lassen. Bis kurz vor Schluss bleibt aber unklar, was der dritte Strang mit den anderen beiden zu tun hat. Das Ende ist dann umso fulminanter und überraschender.

Insgesamt ist es der Autorin hier gelungen, ein sehr spannendes und mitreißendes Werk zu schreiben. Die Spannung und der Grusel steigern sich mit der Zeit und werden letztlich gut aufgelöst. Wenn man dann das Buch weglegt und nicht mehr darüber nachdenkt, bleibt es auch ein schönes Leseerlebnis. Spult man jedoch zurück und versucht, die Auflösung mit einzelnen Szenen in Übereinstimmung zu bringen, so finden sich häufig unlogische Stellen und starke Übertreibungen. Mit letzteren schaffte sie es, die Spannung zu erzeugen. Diese lassen sich allerdings nicht klar auflösen.

Insofern hatte ich am Ende doch einen schalen Beigeschmack. Wenn ihr das aber ignorieren könnt, ist das Buch eine deutliche Leseempfehlung.

Backblaze ist eine amerikanische Firma, die Speicher- und Backupplatz anbietet. In deren Servern sind über 2500 SSDs verbaut. Backblaze fing im Jahr 2018 an, diese Art von Speicher zu nutzen und ersetzt seither die drehenden Platten (HDDs). Nun fragt sich die Firma immer mal wieder, wie belastbar die SSDs im Vergleich zu den HDDs sind. Im letzten Review gibt es einige Antworten dazu.

Dazu vergleicht die Firma Speichermedien, die als so genannte Bootgeräte zum Einsatz kommen und in etwa gleich alt sind. Bootgerät heißt bei Backblaze, dass die Server hiervon gestartet werden. Weiterhin werden Logdateien und temporäre Dateien auf die Speicher geschrieben. Sowohl HDD wie auch SSD vollführen gleiche Aufgaben.

Bisher hatten die Fehlerraten in etwa den gleichen Verlauf. Die SSDs lagen von den Werten leicht unterhalb der HDDs. Dieses Jahr ist nun das fünfte Jahr der Betrachtungen und hier gingen die Zahlen deutlich auseinander. Während bei den HDDs ab dem 5. Jahr ein deutlicher Anstieg der Fehlerraten zu beobachten ist, bleibt der bei den SSDs in etwa gleich.

Auf der Speichertestseite von Backblaze könnt ihr die weitere Entwicklung verfolgen und auch die Rohdaten herunterladen. Die Firma geht derzeit davon aus, dass die Fehlerraten der SSDs zu einem späteren Zeitpunkt steigen und wollen solange einen Blick auf deren SMART-Werte werfen. Ich bin sehr gespannt, wie lange der Vorteil der SSDs anhält und werde hin und wieder mal die Seiten von Backblaze checken.

Im Rahmen der Corona-Pandemie gibt es immer mal wieder Diskussionen um die Übersterblichkeit. Das ist die Zahl an Menschen, der im Vergleich zum “Durchschnitt” mehr verstorben sind. Wenn es beispielsweise eine Krankheitswelle gibt, die auch in mehr toten Menschen resultiert, lässt sich das in den Kurven ablesen. Von EuroMOMO sind Zahlen für europäische Länder verfügbar.

Zur Erklärung des Sachverhalts seht ihr eine Grafik für Kinder von 0 bis 14 Jahren:

Die Grafik der Übersterblichkeit bei Kindern bietet einige interessanten Eigenheiten, denn hier gibt es ja nach Jahr unterschiedliche Verläufe:
Die braune Linie aus dem Jahr 2017 schwankt um die Nulllinie, d.h. hier gab es nahezu keine Übersterblichkeit. Deutlich anders sah es im Jahr 2019 (gelbe Linie) aus. Dort stieg die Linie die ersten vierzehn Wochen an, danach blieb die Linie in etwa gerade und ab der 45. Woche stieg die Kurve wieder an. Das heißt, sowohl zu Anfang wie auch zu Ende des Jahr starben deutlich mehr Kinder als normalerweise zu erwarten wäre. Ein Grund hierfür ist mir nicht bekannt. Ebenso interessant sind die graue und die dunkelblaue Linie. Die graue Linie des Jahres 2020 fällt ab der Woche 15 ab und geht sogar in den negativen Bereich. Die dunkelblaue Linie fällt auch ab und ab der Woche 21 mit dem Anstieg an. Die Übersterblichkeit liegt dann Ende des Jahres deutlich über der Erwartung. Dieses Jahr ist noch offen. Wenn man sich aber die hellblaue Linie anschaut, ist zu erwarten, dass die über dem sehr hohen Niveau von 2019 liegt.

Schaut euch die Charts bei EuroMOMO mal in Ruhe an. Dort könnt ihr nach anderen Altersgruppen oder auch der Gesamtbevölkerung wählen. Weiterhin gibt es dort weitere Grafiken zur Übersterblichkeit. Das ist recht interessant.

Das Gesundheitsministerium von Singapur hat die Betrachtungen zur Übersterblichkeit in der Gesamtbevölkerung etwas professioneller gemacht, als es uns Laien möglich ist. Die Ergebnisse liegen in Form des Berichts “Report on excess mortality during the COVID-19 pandemic up to June 2022” (lokale Kopie) vor.

Demnach gab es eine Übersterblichkeit von 2490 Personen über die letzten 2,5 Jahre im Vergleich zum Jahr 2019. Mehr als die Hälfte davon starben direkt an COVID-19. Der verbliebene Teil verstarb innerhalb von 90 Tagen nach einer COVID-19-Infektion. Man könnte sagen, dass diese indirekt auch an Corona gestorben sind. In der nichtinfizierten Bevölkerung wurde keine Übersterblichkeit gefunden.

Laut des Reports gab es in der Zeit keine Überlastung der Krankenhäuser. Diese schienen nach deren Maß über den Zeitraum wie gewohnt zu funktionieren.

Das Gesundheitsministerium stellt in dem Bericht auch fest, dass die ungeimpfte Bevölkerung (etwa 5% bis Mitte März 2022) überdurchschnittlich an der Zahl der Toten beteiligt ist. 28 % der Toten waren nicht vollständig geimpft.

Die beiden Grafiken zeigen den Vergleich der Zahl der Fälle und Toten zwischen Singapur und Deutschland. Bei annähernd gleicher Zahl an Fällen hat Singapur nur etwa ein Zehntel der Toten. Offensichtlich kann man die Pandemie auch anders managen.

• 
• 

Update: Nach einer Diskussion auf Mastodon habe ich einige Formulierungen klarer gemacht und beschrieben, warum oben die Rede von Kindern und in dem Bericht aus Singapur die Gesamtbevölkerung gemeint ist. Im erweiterten Eintrag sind nun auch die großen Bilder aus der obigen Galerie.

"Übersterblichkeit in Singapur" vollständig lesen

Vor ein paar Tagen bat ich euch, mir eure Passwörter zu zeigen. Folgende kleine Sammlung kam dabei heraus. Vielen Dank an alle, die mitgemacht haben!

• 
• 
• 
• 
• 
• 
• 

Update: Nach dem Beitrag gab es noch ein paar andere Bilder:

• jomo brachte hunter2 ins Spiel:
• @Hoffmann bot die Nummer des Zahlenschlosses an:
• Das sicherste Passwort der Welt fehlte natürlich noch (via @fairsuchen):

Was haben die beiden unten stehenden Bilderkollektionen gemeinsam?

Auf den ersten Blick sehen beide komplett unterschiedlich aus und es ist vielleicht noch nicht einmal klar, woher diese stammen. Letzteres lässt sich leicht auflösen, da diese Art von Bildern in Form von Memes öfter auftauchen: Sie sind mit einer künstlichen Intelligenz erzeugt worden. Die Eingabe bei beiden Bildern waren die jeweils meistgenutzten Passwörter, nämlich password und 12345. Jetzt ratet mal, welches Bild welcher Eingabe entspricht.

Das Computerprogramm, welches die Grafiken erzeugt, nennt sich DALL-E und wurde von OpenAI entwickelt. Auf der Webseite CrAIyon könnt ihr mit der Software interagieren. Gebt einfach ein paar Begriffe in das Eingabefeld ein und wartet auf die Ausgabe. Die Idee ist, dass die Software aufgrund der Eingabe ein mehr oder weniger schönes Bild erzeugt. Aber es lässt natürlich beliebige Eingaben zu. Warum also mal nicht etwas “anderes” eingeben?

Im Bereich der IT-Sicherheit fallen einem vielleicht sofort Eingaben wie ' OR 1=1 oder <script>alert(1)</script> ein. Aber was spricht denn gegen Passwörter als Eingabe? Natürlich die Tatsache, dass man selbst verwendete Passwörter nie irgendwo in unklare Webseiten eingibt. Dennoch kann man CrAIyon ein wenig zum Spielen benutzen.

Ich habe mal ein Upload-Verzeichnis (auch als Tor-Onion-Service) für den nächsten Monat freigeschalten. Wenn ihr aus einem (Pseudo-)Passwort ein schönes Bild erzeugen könnt, ladet es mal hoch. Ich werde die dann hier im Blog später zeigen. Also:

Zeigt mir eure Passwörter!

Stellt euch vor, ihr lebt mit mehreren Personen in einer Wohnung und jemand von denen hat sich mit SARS-CoV-2 infiziert. Wie schafft ihr es, dass alle anderen uninfiziert bleiben? Vor knapp zwei Jahren habe ich mir die Frage gestellt und mir ein “Konzept” überlegt. Über diesen Zeitraum habe ich immer mal wieder darüber nachgedacht und Änderungen vorgenommen. Nun kam der Zeitpunkt, wo ich mein Konzept mal live testen kann und weitere Änderungen machte. Ich will euch meine Ideen mal unten vorstellen. Solltet ihr Verbesserungen oder Fragen haben, freue ich mich natürlich über Kommentare.

Das Corona-Virus ist hochansteckend. Derzeit geht die Variante Omikron in Form von BA.5 herum. Wie schon bei den Vorvarianten hört man immer wieder, dass ganze Familien erwischt werden. In einem Thread auf Twitter schätzt @fischblog die Wahrscheinlichkeit auf unter 50%, wenn man mit Infizierten in einem Haushalt lebt. Quelle scheint die Studie “Secondary Attack Rates for Omicron and Delta Variants of SARS-CoV-2 in Norwegian Households” zu sein. Diese etwa 50% würde ich nun gern auf 0% oder nahe 0% bringen.

Ziel

Wie ich schon schrieb, geht es mir darum, weitere Ansteckungen innerhalb des Haushalts auszuschließen bzw. das Risiko weitgehend zu minimieren.

Maßnahmen

Neben den untenstehenden Maßnahmen gibt es natürlich einiges in der Vorbereitung. Zuallererst steht für mich die Impfung. Alle sollten geimpft sein. Nach meiner Meinung heißt dass derzeit, dass die letzte Impfung gegen SARS-CoV-2 maximal ein halbes Jahr her ist.

Kurzversion

• Person isolieren
• Maske in der Wohnung tragen
• Wohnung gut lüften
• Viruzides Gurgeln
• Kontaminierte Gegenstände waschen, desifizieren oder wegräumen

Isolationszone

Innerhalb der Wohnung sollte es eine Isolationszone geben. Idealerweise ist das ein Zimmer, in dem sich die infizierte Person aufhält. Dort bleibt diese solange, bis sie wieder negativ getestet ist.

Generell erscheint mir wichtig, dass möglichst wenig Luft aus der Isolationszone in den Rest der Wohnung strömt. Das heißt, der Raum selbst sollte gut durchlüftet werden.

In der Isolationszone verbleiben auch alle Gegenstände, die die infizierte Person berührt (Teller, Besteck, Taschentücher, Nahrung etc.). So soll eine “Kontamination” möglichst vermieden werden. Problematisch sind Sachen, die gekühlt werden müssen sowie das Bad bzw. die Dusche. Hier sollte darauf geachtet werden, dass die Räume regelmäßig mit Seife gereinigt oder desinfiziert werden.

Isolation bedeutet aber auch, dass die Person wenig oder gar keinen Kontakt zu anderen hat. Dies ist auf Dauer belastend. Regelmäßige Videokonferenzen, Telefonate oder andere Fernkontakte sind daher wichtig. Beispielsweise kann die Person über einen Videoanruf am gemeinsamen Essen teilnehmen oder anderweitig mit eingebunden werden. Dies erleichtert die Zeit in Isolation enorm.

Belüftung

Das Virus sollte die Wohnung möglichst schnell wieder verlassen. In den warmen Tagen sollten einfach alle Fenster geöffnet sein. Aus meiner Sicht solltet ihr darauf achten, dass der Luftzug nicht Luft aus der Isolationszone anzieht. Unsere Wohnung ist glücklicherweise so beschaffen, dass ich über einen Luftstrom die Luft direkt aus der Wohnung leiten kann.

Für die kälteren Tage habe ich Luftreiniger beschafft. Eines steht in der Isolationszone und tut dort seine Arbeit. In den Aufenthaltsräumen steht auch mindestens einer. Dieser wälzt die Luft mindestens einmal um, bevor der Raum benutzt wird.

Masken

Ein einfaches und wirksames Mittel sind Masken. Wir tragen innerhalb der Wohnung eine FFP2-Maske. Dies ist für mich der Basisschutz, der immer funktionieren muss. Innerhalb unserer Wohnung gibt es einige Bereiche, die so gut belüftet sind und wo kein “infizierter” Luftstrom hinkommt, dort verzichten wir dann auf die Maske.

Hände waschen / desinfizieren

Es kann immer mal sein, dass man in Kontakt mit Gegenständen kommt, die auch die infizierte Person berührt hat. Insbesondere bei gemeinsam genutzten Räumen, wie Bad, besteht die Gefahr mit Virenrückständen in Kontakt zu kommen. Daher muss insbesondere in solchen Situationen ausführlich Hände gewaschen oder desinfiziert werden. Dabei ist Seife und warmes Wasser sehr wichtig.

Prophylaxe bei Exposition

Nun kann es immer sein, dass man mit Viren in Kontakt kommt. Hierzu gibt es eine Empfehlung der Gesellschaft für Krankenhaushygiene zum viruziden Gurgeln. Das heißt, Gurgeln mit

• Kochsalzlösung (1 Teelöffel auf 100 ml, 3 min)
• grünem Tee
• Listerine Cool Mint

und Anwendung von Algovir Nasenspray.

Dies reduziert die Virenlast und vermindert damit auch den Schweregrad der Erkrankung.

Entsorgung der kontaminierten Gegenstände

Wie oben beschrieben, verbleiben die Gegenstände zunächst in der Isolationszone. Diese werden von Zeit zu Zeit ausgeräumt. Geschirr wird sofort mit Seife abgewaschen. Müll wird ordentlich verpackt und in die Mülltonne gegeben.

Erfolgskontrolle

Ob die Maßnahmen funktionieren oder nicht, lässt sich letztlich schwer sagen. Einerseits weiß ich nicht, was ohne jegliche Vorkehrungen passiert wäre. Sofern man sich noch außerhalb der Wohnung bewegt und sich infiziert, ist andererseits auch oftmals unklar, wo die Infektion passierte.

Insgesamt gehe ich davon aus, dass die Maßnahmen sehr helfen, das Infektionsrisiko in der Wohnung abzusenken.

Update: Nach einem Hinweis auf Twitter habe ich den Link zum PDF für das viruzide Gurgeln aktualisiert. Die DGKH hat die Empfehlungen in diesem Jahr aktualisiert.

Heise berichtete von einer Firma, die Krankenscheine über das Internet anbietet. Das heißt, man gibt auf der Seite seine Symptome ein, muss noch Risikofaktoren angeben und schließlich Name, E-Mail-Adresse, WhatsApp-Nummer und anderes eingeben. Anschließend muss ein Foto der Krankenkarte senden. Über WhatsApp und später per Post wird dann die Arbeitsunfähigkeitsbescheinigung zugeschickt.

Gerade wenn man die Berichte und Warnungen zu WhatsApp liest, fragt man sich: »Kann das denn im Sinne der DS-GVO sein?« So lässt sich die Hamburger Ärztekammer auch mit Datenschutzbedenken zitieren.

Die Firma selbst schreibt in deren FAQ:

WhatsApp ist zwar datenschutzkonform, Ende-zu-Ende verschlüsselt und kann die Daten selbst nie einsehen. Dennoch laufen die Daten über deren Server in USA.

Der Hauptkritikpunkt bei WhatsApp ist der Zugriff und Upload der Kontaktdaten. Gerade wenn im Adressbuch Personen enthalten sind, die kein WhatsApp benutzen und der Verarbeitung durch WhatsApp keine Einwilligung erteilt haben, so ist dies eben nicht von der DS-GVO gedeckt und rechtswidrig.

Der obige Dienst spricht jedoch genau nur WhatsApp-Kunden an. Das heißt, die haben WhatsApp installiert und den Nutzungsbedigungen zugestimmt. Weiterhin speichert die Firma nach eigenen Angaben keine Kontaktdaten. Insofern wird aber das kritische Problem umgangen. Die anderen kritischen Punkte, wie Übertragung ins Ausland und Auftragsverarbeitung, sind nach jetzigem Stand geklärt. Damit wäre der Dienst nach meiner Meinung mit der DS-GVO vereinbar. Insbesondere werden die Daten verschlüsselt übertragen und sind damit besser geschützt als bei diversen anderen Angeboten.

Nichtsdestotrotz finde ich die Benutzung und Unterstützung von WhatsApp nicht unterstützenswert. Ich würde es begrüßen, wenn die Firma einen anderen Weg gänge. Denn im Normalfall möchte man weder WhatsApp noch den Mutterkonzern Facebook unterstützen.

Vor kurzem stöberte ich durch die Regale des lokalen Buchhändlers. Dabei fiel mir u.a. das Buch Bad Bank von Dirk Laabs auf. Der Autor schrieb zusammen mit Stefan Aust vor einigen Jahren ein Buch zum NSU, Heimatschutz. Das gefiel mir damals inhaltlich und vom Stil her sehr gut und so überlegte ich kurz, ob ich auch dieses Buch kaufen solle. Zunächst entschied ich mich dagegen.

Später stolperte ich über die Ankündigung von Dirk Laabs auf Twitter. Er schrieb, dass sein Buch in zehn Tagen erscheinen würde. Ich warf einen Blick auf die Inhalte und entschied mich, das Buch zu kaufen. Sozusagen als Early Bird.

Die Finanzkrise jährt sich gerade zum zehnten Mal und das Buch wirft einen Blick auf die Rolle der Deutschen Bank. Der Startpunkt und Rahmen ist die Geschichte von Bill Broeksmit. Hiervon ausgehend erzählt Dirk Laabs die Geschichte verschiedener Probleme im Bankensektor. Der Zusammenbruch der Continental Illinois im Jahr 1984 hat bereits alle Zutaten der späteren Bankenkrisen. Aber auch die verschiedenen Krisen in den 1990er Jahren, die Insolvenz von Orange County, die Krise des Hedgefonds LTCM und anderen.

Daneben wird die Geschichte der Deutschen Bank erzählt. Mit der Übernahme der Morgan Grenfell wollte diese in das Investmentbanking einsteigen. Dies wurde später mit der Einstellung verschiedener wichtiger Personen sowie der Übernahme von Bankers Trust weiter ausgebaut. Ich hatte beim Lesen den Eindruck, dass diese Schritte halbwegs konzeptionslos durchgeführt wurden. Das heißt, es gab die Vorstellung, dass das Investmentbanking Gewinne abwerfen wird. Aber dem Vorstand der Bank schien unklar zu sein, wie das Geschäft genau integriert wird und wie damit umgegangen werden soll. Dies legte dann den Grundstein für die weiteren Fehlentwicklungen. Das Buch schildert sehr schön, wie sich die diversen Abteilungen verselbstständigten, Geschäfte machten und wie wenig auf die entstehenden Risiken geachtet wurde. Am Ende stand dann ein Konzern, dem wenig klar war, wie es genau um die Geschäfte bestellt ist. Und am Beispiel von Eric Ben-Artzi wird gezeigt, wie mit Leuten umgegangen wurde, die genauen auf die Risiken schauen wollten. Er endete als Whistleblower, nachdem er von der Bank kaltgestellt wurde. Das Buch schließt mit dem Tod von Bill Broeksmit und einem Ausblick auf den aktuellen Vorstand der Bank.

Wie schon Heimatschutz fand ich das Buch sehr gut zu lesen. Es erzählt die Vorgänge in Form einer spannenden Geschichte. Neben den eigentlichen Vorfällen bei der Deutschen Bank werden auch andere Vorfälle beleuchtet und so gewinnt man einen guten Überblick über den geschichtlichen Verlauf. Das Buch korrigiert auch den Eindruck, dass bei der Deutschen Bank immer alles glatt lief, nie staatliche Gelder entgegengenommen wurden usw. Insofern kann ich dies nur allen zur Lektüre empfehlen. Einzig eine Sache störte mich: Naturgemäß wird im Buch immer wieder von Derivaten, Swaps, CDOs, RMBS’ usw. gesprochen. Diese Instrumente werden aus meiner Sicht zu kurz erklärt. Hier würde ich mir eine bessere Erklärung wünschen. Dies könnte als Anhang oder auf einer speziellen Webseite passieren.

Insgesamt bietet das Buch einen erschreckenden und gut geschriebenen Einblick in die Finanzszene, speziell die Deutsche Bank. Ich kann das nur uneingeschränkt zur Lektüre empfehlen.

Habt ihr schon mal von APT3 oder Gothic Panda oder Buckeye gehört? Oder sagen euch die Operationen Double Tap oder Clandestine Fox etwas?

Zugegeben sind die Aktionen aus dem Jahr 2014 und damit schon etwas älter. Die Gruppe, die als APT3, UPS, Gothic Panda, Buckeye etc., bekannt ist, ist schon weit älter. Das Unternehmen FireEye berichtete bereits im Jahr 2010 zum ersten Mal darüber.

Die Operation Double Tap bestand aus einer Phishing Mail, die Leute zu einer Mitgliedschaft in einem Playboysclub einlud. Wer dann auf den Link in der Mail klickte, gelangte auf eine Webseite, die einen Exploit ausnutzte. Dieser installierte letztlich eine Schadsoftware auf dem Rechner und diese kommunizierte mit einem Server. FireEye hat mehr Details zu der Operation. Die Operation Clandestine Fox war ähnlich interessant.

Nun fragen sich viele, wer eigentlich hinter der Gruppe steckt. Wenn man aktuelle Pressemitteilungen liest, so ergibt sich der Eindruck, dass es immer entweder russische oder chinesische Angreifer sind. Im Falle von APT3 gibt es noch ein paar mehr Hinweise:

• Die Domainnamen müssen von einer Person registriert werden. Dabei wurde die E-Mail-Adresse mxmtmw@gmail.com angegeben. Ausgehend davon gelang es, eine Person mit dem Namen Wu Yingzhou zu ermitteln. Die Seite https://intrusiontruth.wordpress.com/2017/05/02/who-is-mr-wu/ hat alle Details dazu.

• Auch bei einer zweiten Domain spielte eine andere E-Mail-Adresse eine wesentliche Rolle. Die Forscher konnten die Person Dong Hao ermitteln.

• Beide Personen sind Eigentümer der Firma Boyusec. Diese Firma wiederum ist Auftragnehmer des Ministeriums für Staatssicherheit in China.

Das ist doch ein recht klarer Hinweis, dass Boyusec hinter APT3 steckt. Dies folgt einem Trend. Denn viele Dienste lagern die Aufgaben an Privatfirmen aus.

Starting in mid-december several Twitter users received a mail from the company telling them that they were target of state-sponsored hacking. I blogged in German about it. Today it is still unclear why Twitter sent out this mail.

Did you ask Twitter and received an answer? Do you have an explanation? Let’s meet at 32C3! Come at 20:00 to Hall 13. We’ll sit down and try to find some answers or develop strategies to find answers.

Nachdem ich von der Mail von Twitter schrieb, gab es einige Reaktionen. Unter anderem behauptete Alvar Freude, dass wir nur gehackt wurden, weil wir Tor benutzen. Constanze Kurz und ich verfassten bei Netzpolitik.org eine Antwort darauf.

Alvar schreibt in seinem Originalbeitrag:

Besonders unsinnig ist die Benutzung von Tor in der Regel dann, wenn man gleichzeitig mit Realname auf Twitter oder Facebook oder sonstwas unterwegs ist.

Diese Kritik hörte ich auch in anderen Kanälen. Viele fanden es merkwürdig bis sinnlos einen Dienst zu nutzen, bei dem man sich letztlich mit seinem richtigen Namen anmeldet. Bei Netzpolitik war dazu unter anderem zu lesen:

Doch selbst wenn jemand dort einen Namen angegeben hat, woher soll Twitter oder Facebook wissen, dass es sich tatsächlich um diese Person handelt? Es gibt keine Pflicht, sich mittels Personalausweis oder anderen Dokumenten anzumelden, und dies soll auch weiterhin so bleiben. Gerade Menschen, die Wert auf eine freiheitliche Nutzung der Netze legen, geben nicht immer ihren Realnamen an.

Nun ist es bei mir aber so, dass ich bei Twitter durchaus unter meinem wirklichen Namen schreibe und trotzdem Tor nutze. Warum mache ich das?

Zwischen mir und Twitter, Facebook oder anderen Webseiten liegt auch der Provider. Dieser kann auch erkennen und mitschneiden, welche Seiten ich besuche. Ich bin der Meinung, dass ihn das auch nichts angeht.

Wenn man davon ausgeht, dass man das Internet immer von zu Hause benutzt, so ist es sicher unwahrscheinlich, dass euer Provider eure Internetnutzung protokolliert. Sollte sich aber der Verdacht des staatlichen Hackings bestätigen, könnte es eben auch sein, dass jemand an den Provider herangetreten ist und alles mitschneiden lässt.

Aber selbst wenn das nicht der Fall ist, so benutzen viele das Internet eben nicht nur von zu Hause. Gerade in der IT-Branche wie auch bei anderen Arbeitgebern ist die private Nutzung des Internets erlaubt. Daneben gibt es Cafés, Hotels, Bahnhöfe und andere öffentliche Orte mit Internetzugang. Gerade mit Hotels habe ich einige merkwürdige Erfahrungen gemacht. Aus meiner Sicht benötigt man spätestens beim Verlassen des Hauses Schutzmaßnahmen. Das kann ein VPN, Tor oder anderes sein. Jedes Werkzeug hat seine Vor- und Nachteile.

Gerade wenn man unterwegs ist und daher verschiedene Netze benutzt, gibt man diese Informationen auch an Seiten, wie Twitter und Facebook weiter, da diese meist sehr lange, über mehrere Verbindungen genutzt werden.

Bei all diesen Szenarien bietet mir Tor Schutz vor Beobachtung von außen. Dies ist unabhängig von der Tatsache, ob ich mich irgendwo mit Realnamen anmelde oder nicht.