Fünf Jahre „Windows on ARM“

Die meisten Menschen verbinden Microsoft Windows mit Prozessoren der Firma Intel, manchmal wird sogar von „Wintel“ gesprochen, um die über Jahre enge Verbindung des Betriebssystems zu den Prozessoren darzustellen. Natürlich soll auch AMD nicht vergessen werden. Deren AMD64-Erweiterungen zu den klassischen Intel x86 Befehlen und die damit gebauten Prozessoren sind heute das, was wir allgemein als typische 64-bit Prozessoren im PC-Umfeld ansehen.

Prozessor-Architekturen können nicht einfach Programme ausführen, die für eine fremde Architektur entwickelt wurden. Ein Betriebssystem, welches auf anderen Prozessor-Architekturen funktionieren soll, muss dementsprechend dafür angepasst und der Quellcode neu übersetzt werden. Je systemnäher eine Software arbeitet, desto mehr Anpassungsaufwand ist notwendig.

Mit der Windows 10 Version 1709 von vor fünf Jahren brachte Microsoft ein Windows 10 mit Unterstützung für CPUs mit ARM-Architektur heraus.
ARM ist kein Hersteller von Prozessoren, sondern entwickelt Designs von Prozessor- und Grafikkernen. Diese Designs werden an Hersteller lizensiert, die die Prozessoren dann in der von ihnen gewünschten Zusammenstellung selbst fertigen. Die meisten Hersteller von ARM-basierenden Chips arbeiten so, z.B. Qualcomm, Samsung oder Nvidia.

Alternativ kann man bei ARM auch eine komplette Entwickler-Lizenz ordern und dann auf Basis der ARM-Designs die Komponenten selbst weiterentwickeln. Ein aktuelles Beispiel dafür ist Apple. Deren M1 und M2 Chips basieren zwar auf Designs von ARM, nutzen aber nicht die fertigen Rechen- und Grafikkerne von ARM.

Ein wenig Geschichte

Obwohl Windows immer mit der x86-Architektur verbunden wurde, gab es auch schon vor 2017 immer wieder Windows-Versionen, die auf anderen Architekturen liefen. Windows PDAs und Handys liefen mit Windows CE und Windows Phone auf verschiedenen ARM, MIPS und RISC Architekturen. Das „große“ Windows selbst auch auf DEC Alpha und PowerPC, teils nur in Server-Versionen. Auch Intels glücklose IA-64 (Itanium) Plattform hatte ihre eigene Windows-Version. Dabei waren ebenfalls wieder Server das Ziel. Durchgesetzt hat sich beim PC allerdings immer wieder die x86-Architektur.

Im Jahr 2012 gab es dann die erste Annäherung eines für den typischen Normalnutzer gedachten Windows an die ARM-Plattform. Das erste Surface Tablet mit Windows RT wurde präsentiert. Windows RT wurde die für 32-bit ARM CPUs gedachte Windows 8 Version genannt. Die Tablets basierten auf einem ARM32 Design mit Nvidia Tegra Chip und waren, anders als ihre „Surface Pro“ Geschwister, in Sachen Hardwareausstattung eher limitiert.

Eine weitere, große Limitierung gab es allerdings, die das Projekt am Ende scheitern ließ: Windows RT konnte nur Apps aus Microsofts Store installieren. Und das nur, wenn sie dort auch als 32-bit ARM Version vorlagen. Nachdem Microsoft damals im Store keine anderen Browser-Engines zuließ (ähnlich wie Apple es bis heute generell macht), war der Internet Explorer somit der einzig nutzbare Browser. Und nachdem Microsoft damals auch nur als App entwickelte Programme im Store zuließ und keine klassischen Programme, war die Software-Auswahl immer arg begrenzt. Opensource-Entwickler brachten zwar ein paar ARM32 Versionen bekannter Programme heraus, diese mussten aber durch Umgehung von Sicherheitsfunktionen und Store installiert werden. Alles in allem ein ziemlicher Flop.

Upgrades auf neuere Windows-Versionen sind technisch nicht möglich, auch wenn es Bastelprojekte mit Windows 10 Mobile Builds auf Surface RT Geräten gibt. Aber immerhin läuft der Support von Windows RT 8.1 mit Sicherheitsupdates noch bis Januar 2023. Auch wenn die Geräte mittlerweile quasi unbenutzbar sind, sind sie dabei immerhin sicher.

Windows on ARM

2017, beim nächsten Versuch mit „Windows on ARM“, wollte man dann alles besser machen. Und vieles davon wurde auch besser.
Windows 10 Version 1709 erschien als Home oder Pro Version für ARM-Systeme. Es gibt keine Beschränkung auf Apps aus dem Store, auch wenn viele Systeme mit Windows im „S-Mode“ mit Store-Beschränkung ausgeliefert werden, welche man allerdings beenden kann.

Qualcomm Snapdragon

Viel wichtiger: Microsoft hat eine Emulation eingebaut, mit der sich Programme laufen lassen können, die an sich für die x86-Architektur erstellt wurden. Damit sollten zumindest viele der gewohnten Programme laufen. Wenn auch in der Performance möglicherweise etwas eingeschränkt, denn eine Emulation kostet halt Leistung.
Bei Windows 10 beschränkte sich diese Emulation außerdem nur auf reine x86-Programme, d.h. ausschließlich auf 32-bit Software. 64-bit x86 Software funktioniert nicht. Eine entsprechende Erweiterung, um auch diese emulieren zu können, kam erst 2021 mit Windows 11. Damit laufen viele Programme, aber lange nicht alle.

Die Hardware

Unterstützt wurden und werden bisher ausschließlich Prozessoren des Herstellers Qualcomm. Dieser leitet die Chips bisher von seinen Chips für Smartphones ab. Die Versionen für Windows-Geräte bringen dann etwas höhere Taktraten, da sie sich einfacher als im kleinen Smartphone-Gehäuse kühlen lassen können.

Der erste Chip 2017 war der Qualcomm Snapdragon 835, eine etwas angepasste Version des Snapdragon 830.
Der Chip bietet acht Kerne ohne zusätzliche Techniken wie Hyperthreading. Werden all diese Kerne gleichzeitig genutzt, ist die Performance überraschend gut, allerdings ist ein einzelner Kern eher langsam. Software, die nur einen Kern nutzt, wirkt somit auf den Geräten ausgesprochen lahm.
4 bis 8 GB RAM sind möglich. Der Adreno Grafikkern unterstützt DirectX 12 und 4K Videoformate. Ein LTE-Modem ist integriert und ermöglicht damit auch mobilen Zugriff aufs Internet per SIM-Karte. All das ist in den Geräten passiv gekühlt, d.h. kein Lüfter stört.

Asus Novago TP370QL

Interessanterweise war Microsoft nicht zuerst mit einem eigenen Gerät vertreten, sondern überließ dies seinen OEM-Partnern, wie z.B. ASUS. Diese brachten Notebooks und Convertibles mit Snapdragon 835 und seinem Nachfolger 850 auf den Markt. Die erste Generation mit Snapdragon 835 hat dabei einen großen Nachteil: die CPU unterstützt keine Virtualisierungsfunktionen, die Microsoft aber mittlerweile für Windows 11 voraussetzt und ist daher nicht auf der Liste der kompatiblen CPUs fürs Windows-11-Upgrade.

https://learn.microsoft.com/en-us/windows-hardware/design/minimum/supported/windows-11-supported-qualcomm-processors

Später kam auch noch Samsung mit eigenen Notebooks dazu, die allerdings keine Samsung-eigene CPU verwendeten (mit den Exynos Chips ist Samsung ja selbst CPU-Entwickler), sondern ebenfalls Qualcomms Chips. Weitere CPU-Hersteller sind bisher nicht von Microsoft genannt worden.

Microsofts eigenes Surface Tablet auf ARM-Basis kam erst relativ spät dazu. Das Surface Pro X verwendet angeblich einen Microsoft-eigenen Chip namens SQ-1, welcher letztlich aber auch nur ein umgelabelter Qualcomm-Chip ist. Der im zweiten Modell verbaute SQ-2 ist zudem eine ziemliche Nullnummer, denn außer der Bezeichnung hat sich am Chip selbst wohl nichts wirklich geändert.

Die aktuellste Ausgabe ist der Qualcomm Snapdragon 8cx Gen 3. Dieser ist im Vergleich zu den alten Snapdragon Chips deutlich schneller, ziemlich effizient, kommt aber in Sachen Performance weiterhin nicht an Intel oder AMD heran. Und auch wenn man mit Apples Chips vergleicht, sieht es da weiterhin etwas dünn aus.

Die Software

Nach dem Erscheinen von Windows 10 für ARM tat sich zuerst einmal wenig in Sachen nativer Software, d.h. Software, die direkt für ARM64 Systeme kompiliert wurde. Auch Microsoft selbst zeigte sich zuerst nicht von seiner besten Seite. Selbst die mit Windows mitgelieferten Programme waren nicht allesamt ARM64-Versionen, sondern manches lief in der Emulation.

Selbst bei Windows 11 hat sich das noch nicht 100%ig geändert. Teils findet man dort in den Release-Notes für neue Preview-Versionen, dass nun auch einzelne weitere Tools nativ als ARM64-Version vorliegen.

Microsofts Entwicklungsumgebung Visual Studio konnte anfangs nicht ohne weiteres Software für ARM64 kompilieren. Und auch Projekte, wie der auf der Chromium Engine basierende Microsoft Edge Browser, kamen erst später für ARM64.

Mittlerweile hat sich die Situation ein wenig verbessert und z.B. Edge und Firefox sind als native ARM64-Versionen verfügbar. Um Google Chrome sollte man somit einen großen Bogen machen, da dieser nur in der Emulation läuft.

Windows 10 ARM Systeminfo

Einige Opensource-Programme wie Notepad++, Handbrake oder Microsofts Visual Studio Code sind nativ verfügbar. Auf andere wie z.B. den VLC Player muss man weiterhin warten.
Kommerzielle Anwendungen finden sich bei manchen Entwicklern, z.B. ist mittlerweile Adobe Photoshop als ARM64-Version verfügbar. Das Interesse bei vielen Entwicklern an Windows on ARM ist aber weiterhin eher flau.

Microsofts Office selbst läuft in einer speziellen Hybrid-Version. Die auf Windows 10 ARM installierte Office-Version ist an sich eine x86-Version, verwendet allerdings an einigen Stellen ARM-Befehle. Sie fühlt sich damit fast wie nativ an. Vorteil dieser Konstellation: jegliche Add-Ins für die Office-Programme müssen nicht erst für ARM64 neu kompiliert werden, sondern stehen in der Emulation als x86-Version bereit.

Mit Windows 11 on ARM hat man das Verfahren noch etwas verfeinert. Hier kommt eine Technik namens ARM64EC dazu, die es einfach ermöglichen soll, x64 Anwendungen auch für ARM64 zu optimieren.

https://learn.microsoft.com/en-us/windows/arm/arm64ec

Ich bin kein Entwickler und kann daher nicht beurteilen, wie interessant das Thema für Entwickler werden könnte.

In der Praxis

Die bisherigen Windows on ARM Geräte waren immer mit Einschränkungen verbunden. Neben der Emulation vieler Programme finden sich viele der Geräte in recht hohen Preisbereichen trotz eher geringer Leistung.

Das ASUS NovaGo TP370QL, eines der ersten Geräte auf dem deutschen Markt, startete in der Preisklasse von Notebooks mit Intels Core i5, welche in Sachen Performance und Kompatibilität locker Kreise um das ARM-Gerät rannten.

Viele der Geräte wurden 2017 nur mit 4 GB RAM verkauft. Das war damals schon arg knapp und ist es heute natürlich umso mehr. Wer heute eines der Geräte sucht, sollte auf jeden Fall eines mit mehr als 4 GB RAM wählen.
Samsung hat es leider geschafft, das 2021 veröffentlichte Galaxy Book Go ausschließlich in einer Version mit 4 GB RAM auf den Markt zu bringen. Unverständlich, auch wenn das Gerät als günstiger Einstieg dienen soll und aktuell eines der preiswertesten Windows on ARM Geräte ist.

Windows 10 ARM Taskmanager

Native Software läuft auch auf den Geräten der ersten Generation performant. Damit kommt dann auch einer der großen Vorteile der Plattform zu Tage: die Akkulaufzeit. Die meisten der Windows on ARM Geräte laufen locker zwei komplette Arbeitstage auf Akku.

Das ASUS Gerät spielt beispielsweise 22 Stunden Video ab. Allerdings kann die erste Generation noch kein HEVC in Hardware dekodieren. Man sollte also bei H.264 Inhalten bleiben, wenn man auf die 22 Stunden kommen möchte.

Treiber

Alle notwendigen Treiber für die Geräte kommen ausschließlich über Windows Update. Auch eventuelle Firmware-Updates werden darüber verteilt.

Leider ist Qualcomm recht faul, was die Pflege der Treiber für existierende Geräte angeht. Für die 2017 erschienenen ersten Geräte gab es 2018 noch mal ein Update des Grafiktreibers und seitdem nichts. Da insbesondere die Grafiktreiber nicht 100%ig stabil sind, ist das unbefriedigend.

Bei den Surface Pro X sieht die Sache besser aus. Hier macht Microsoft wohl entsprechend Druck bei Qualcomm – oder zahlt entsprechend mehr.

Für alle Geräte, die an ein Windows on ARM Gerät angeschlossen werden, braucht man entsprechende ARM64-Treiber, solange die Geräte nicht mit Standardtreibern von Windows funktionieren. Tastaturen, Mäuse oder Webcams sind somit kein Problem, aber bei einem Multifunktionsdrucker muss man vorab schauen, ob der Hersteller des Druckers entsprechende Treiber anbietet.

Im Zweifelsfall muss man die Hardware einfach mal anschließen und schauen, ob Windows Update passende Treiber ausspuckt. Bei vielen Komponenten ist das der Fall. So wurde z.B. hier ein USB-Dock mit DisplayLink Chipsatz ganz von alleine installiert. Auch der vorhandene HP Drucker druckt ohne Schwierigkeiten.

Je ausgefallener die Hardware, desto schwieriger dürfte es werden, ARM64-Treiber für Windows zu bekommen.

Windows-Installation und Recovery

Die Windows on ARM Geräte booten, anders als Android-Geräte, über ein normales UEFI. Es gibt allerdings kein typisches UEFI-Setup. Meist lässt sich durch das Drücken der Laustärke-Tasten beim Anschalten des Gerätes ein Boot von einem USB-Medium starten oder ein einfaches Einstellungsmenü öffnen.

Es gibt keine Windows-Installationsmedien für ARM64 bei Microsoft zum Download. Auch das Media-Creation-Tool oder sonstige Updater-Tools von Microsoft gibt es nicht für ARM64.

Zur Neuinstallation braucht man zwingend ein Wiederherstellungsmedium des Geräte-Herstellers.

Microsoft bietet für seine Surface Pro X Recovery-Medien zum Download an. Die anderen Hersteller machen das nicht unbedingt. Wer z.B. das schon öfter genannte ASUS-Gerät nutzt, hat keine Chance zur Neuinstallation, denn ASUS bietet keine entsprechenden Downloads an.

Man sollte sich also unbedingt vom laufenden Gerät aus ein Wiederherstellungsmedium über die entsprechenden Windows-Funktionen erstellen und weglegen. Ohne ist man im Ernstfall aufgeschmissen.

Die Zukunft

Aktuell erscheinen selten neue Geräte mit ARM CPU für Windows. Das Lenovo X13s wäre das einzige momentane Highlight in dieser Richtung. Lenovo packt Qualcomms neuste Snapdragon 8cx Gen 3 CPU in ein 13″ ThinkPad Gehäuse. Lüfterlos, mit Wifi 6E und 5G sowie den üblichen Business-Funktionen.

https://www.lenovo.com/de/de/laptops/thinkpad/x-series/ThinkPad-X13s-13-inch-Snapdragon/p/LEN101T0019

Microsoft selbst soll das nächste Surface Pro grundsätzlich mit der Auswahl zwischen Intel und Qualcomm CPU planen. Das ist aber bisher nur Gerüchteküche.

Aktuell sieht es nicht so aus, als würde Windows on ARM schnell wieder verschwinden. Es sieht allerdings auch nicht so aus, als würde es der große Erfolg werden, von dem insbesondere Qualcomm träumt.

Fazit

Windows läuft mittlerweile ganz selbstverständlich auf Geräten mit ARM-Architektur. Allerdings gibt es wenig Gründe, beim Kauf nun unbedingt auf ein solches zu setzen.

Wer ein lüfterloses Gerät mag, mit Microsoft Office, Edge-Browser und den vorhandenen nativen Programmen zurechtkommt sowie ein entsprechendes Gerät günstig bekommt, der kann zugreifen.

Wer mehr Leistung möchte und die komplette Bandbreite der für Windows verfügbaren Anwendungen nutzen will, der kommt an einem Gerät mit Intel- oder aktuell besser AMD-CPU nicht vorbei.

Veröffentlicht unter Allgemein | Kommentar hinterlassen

Windows Defender Ausnahmen als „Sicherheitslücke“?

In den letzten Tagen ging mal wieder in teils marktschreierischer Art und Weise eine angebliche Sicherheitslücke in Microsofts Windows Defender Antivirensoftware durch alle möglichen Kanäle. Da titeln Seiten von „peinlichen Sicherheitslücken“ oder verweisen darauf, dass das Problem schon seit acht Jahren bestünde und nun endlich entdeckt worden wäre.

Aber worum geht es überhaupt und was genau ist jetzt die Lücke? Beziehungsweise, gibt es überhaupt eine Lücke?

Ausnahmen

In jeder Antivirensoftware lassen sich Ausnahmen definieren. In den Einstellungen des Windows Defender unter Windows 10 und 11 lassen sich hier folgende Kategorien in der grafischen Oberfläche ausnehmen:

Einzelne Dateien können ausgenommen werden, wenn diese z.B. regelmäßig Fehlalarme produzieren. Ganze Ordner lassen sich ausnehmen, beispielsweise um diverse Programme für Sicherheitstests in einem Ordner nicht einzeln ausklammern zu müssen. Oder ganze Dateitypen wie DWG oder MDB lassen sich ausnehmen, wenn beispielsweise die Dateien eines CAD-Programmes keine aktiven Inhalte enthalten können und es daher nicht lohnt, diese zu scannen.

Diese Ausnahmen gelten für den Echtzeit-Scan, d.h. für die ständig im Hintergrund aktive Überwachungsfunktion, sowie für geplante Scans, die zeitgesteuert die Disk scannen.

Zudem lassen sich Prozesse ausnehmen. Ich kann beispielsweise die Programmdatei eines CAD-Programmes als Prozess ausnehmen. Damit ignoriert der Defender bei der Echtzeit-Überprüfung alle Dateien, die dieses CAD-Programm liest oder schreibt.

Standardmäßig sind auf einem Windows-PC keine Ausnahmen von Haus aus definiert. Die Liste ist also leer.

Auf einem Windows-Server definiert Microsoft verschiedene Standard-Ausnahmen, die in der Liste im Defender allerdings nicht auftauchen. Sie sind allerdings hier auf der Microsoft Webseite dokumentiert.

Gefahren bei Ausnahmen

Wenn ich eine Ausnahme für einen Ordner definiere, auf den ein normaler Benutzer Schreibzugriff hat, kann dieser normale Benutzer Dateien speichern und ausführen, ohne dass der Virenscanner eingreift.

Gebe ich, wie im Screenshot gezeigt, einfach den kompletten Dokumente-Ordner des Benutzers frei, ignoriert der Defender diesen Inhalt ab sofort. Ein normaler Nutzer könnte somit hier problemlos Schadsoftware abspeichern und ausführen.

Solch eine Ausnahme wäre also arg problematisch! Ausnahmen im Antivirenprogramm sollten immer nur für vertrauenswürdige Prozesse eingerichtet werden oder für Ordner, in denen eben nicht jeder einfach mit Benutzerrechten schreiben kann.

Im heimischen Umfeld ist das eher irrelevant, denn in den meisten Fällen ist die Person vor dem PC auch Administrator. Möglicherweise nicht mit dem selben Konto, aber in Person. Heißt, eine heruntergeladene Software wird halt meist eh mit administrativen Rechten installiert. Man muss demnach als Entwickler von Schadsoftware den Benutzer nur von der Installation überzeugen, aber keine Lücken finden.

In Firmen, wo der Defender zentral verwaltet wird, sollten Administratoren aber immer genau drauf achten, was für Ausnahmen definiert werden, um keine „Löcher“ zu schaffen, die ein Benutzer – oder möglicherweise eine Schadsoftware, die im Namen des Benutzers ausgeführt wird – ausnutzen könnte.

Ausnahmen sollten somit immer mit Vorsicht eingesetzt werden, denn sie können gefährliche Löcher schaffen.

Die „Sicherheitslücke“

Windows Defender speichert die Ausnahmen in der Registry.

Unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions finden sich die einzelnen Unterordner mit den jeweils gesetzten Ausnahmen.

Diese Liste in der Registry kann nur mit Administratorrechten bearbeitet werden. Allerdings kann man sie unter Windows 10 mit normalen Benutzerrechten lesen. Dies wird von manchen Sicherheitsforschern als Problem angesehen.

Nehmen wir also mal wieder den ganz normalen PC. Ein normaler Benutzer lädt eine bösartige Software herunter. Der Defender erkennt sie noch nicht, da sie brandneu ist und die entsprechenden Funktionen des Defenders zum Blocken unbekannter Software nicht genutzt werden. Diese Software wird ausgeführt vom Benutzer und läuft damit mit seinen Benutzerrechten.
Diese Software könnte nun aus der Registry auslesen, welche Ordner im Defender vom Scan ausgenommen wurden. Und falls dabei ein Ordner ist, der für den Benutzer beschreibbar ist, könnte sie sich dort hin kopieren und würde dort nicht weiter entdeckt werden.

Und da kommen wir zum Punkt: wer nun sagt, dass die öffentlich lesbare Liste der Ausnahmen die Lücke ist, der liegt falsch. Solange keine problematischen Ausnahmen definiert sind, kann die Liste der Ausnahmen problemlos von jedem eingesehen werden und es gibt überhaupt keine Gefahr. Erst wenn darauf eine problematische Ausnahme zu finden sein sollte, wird es gefährlich.

Die Lücke ist also eine möglicherweise vom Nutzer erstellte problematische Ausnahme und nicht, dass man diese auslesen kann!

Wenn ich die Sicherheit eines Systems mit unsicheren Ausnahmen im Virenscanner schwäche, hilft es gar nichts, wenn ich die Liste der Ausnahmen verstecke. Sie ist ja immer noch da.

Dieses Prinzip nennt sich „Security by Obscurity“ und es funktioniert nicht!

Man kann nicht Lücken in einem System schaffen und dann versuchen, diese zu kaschieren, indem man eventuellen Angreifern „ach, schau doch bitte einfach woanders hin“ zuruft.

Warum kocht das grad mal wieder hoch?

Nun, die Meinungen über die Relevanz einer solchen Funktion gehen schlichtweg auseinander. Manch einer mag einwenden, dass der Zugriff auf die Liste nur für Administratoren die Sache dann doch minimal erschwert. Und das ist ja auch nicht falsch. In Windows 11 hat Microsoft die Rechte auch tatsächlich geändert. Hier kommt man an die Liste nicht mehr als normaler Benutzer heran.

Insofern ist die Maßnahme, die Liste nicht öffentlich verfügbar zu machen, schon sinnvoll. Allerdings ist die öffentliche Ausnahmen-Liste selbst eben trotzdem keine Sicherheitslücke.

Trotzdem greifen natürlich grad IT-Journalisten das Thema gerne auf, denn solche Meldungen generieren auf den Webseiten natürlich Klicks und damit Werbeeinnahmen. Und da mittlerweile zum Glück viele Menschen von zusätzlich installierter „Sicherheitssoftware“ abgekommen sind, dürfte der Kreis der interessierten Leser nicht klein sein.

Und falls unter den Werbekunden der Webseiten Hersteller von zusätzlicher „Sicherheitssoftware“ sind, freut diese solch ein Bericht natürlich auch. Denn egal wie irrelevant die Problematik für den Normalnutzer am Ende ist, irgendwas bleibt doch im Hinterkopf hängen. „Windows Defender, da waren doch diese Lücken… ach ich kauf jetzt doch lieber eine andere Software!“

Ach ja…

All das, was oben steht, bezieht sich zwar auf den Defender, gilt aber natürlich genau so auch für jegliche anderen Antivirenprodukte. Auch dort lassen sich Ausnahmen definieren und auch dort sollte man genau aufpassen, was man ausnimmt und welche Lücken man damit möglicherweise aufreißt.

Und wer hat eigentlich schon mal geschaut, bei welchen Produkten die Liste mit den Ausnahmen möglicherweise für einen normalen Benutzer lesbar ist…? 😉

Veröffentlicht unter Allgemein | 1 Kommentar

Böse Fallen: TLS 1.3 unter Windows Server 2019 aktivieren

Mit Windows Server 2022 unterstützt Microsoft endlich in den Serversystemen auch TLS 1.3. Wer 2022 einsetzen kann, sollte TLS 1.3 und die zugehörigen Cipher standardmäßig aktivieren, um auf dem aktuellen Stand verschlüsselter Verbindungen zu sein.

Die Aktivierung erfolgt per Registry-Eintrag dort, wo SChannel, die entsprechende Windows-Komponente für diese Funktionalität, auch sonstige Einstellungen erwartet.

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

Hier werden passend zu den bisher bekannten Einstellungen für TLS 1.0, 1.1 und 1.2 die selben Parameter „Enabled = 1“ gesetzt, nur halt unter einem „TLS 1.3“ genannten Key.

Idealerweise verteilt man solche Einstellungen per Gruppenrichtlinie an alle passenden Systeme. Da nicht klar ist, welche Auswirkungen die Einstellung auf Systeme hat, die noch kein TLS 1.3 unterstützen, sollte man die Verteilung auf Server 2022 Systeme beschränken.

Und macht man genau das, was logisch und sinnvoll erscheint, rennt man mit Anlauf in die erste Falle!

Schaut man nämlich die Liste der möglichen Betriebssysteme an, auf die man hier filtern kann, fällt einem schnell eines auf…

Da fehlt was. Server 2016 und Server 2019 sind gar nicht genannt. Windows 11 nebenbei auch nicht.

Und was passiert, wenn man jetzt „Windows Server 2022 Family“ für den zu verteilenden Registry-Wert auswählt? Das, was zu befürchten war: der Eintrag landet bei allen Windows Server 2016, 2019 und 2022 Systemen.

Hier kommt jetzt der Punkt, wo man sich das Klatschen der Hand gegen die Stirn vorstellen darf.

Nun, damit hat man die erste Falle kennengelernt und, wenn man nicht aufgepasst hat, die TLS 1.3 Registry-Einstellungen an alle der genannten Server-Systeme verteilt.

Der Windows Server 2019 unterstützt zum aktuellen Zeitpunkt kein TLS 1.3. Dummerweise weiß er das nicht. Und fällt böse auf die Nase, wenn man es aktiviert. Das wäre dann Falle zwei, und die ist noch deutlich unangenehmer als die erste Falle.

SChannel wertet nämlich auf Windows Server 2019 die Registry-Keys für TLS 1.3 bereits ganz brav aus! Und stellt fest, dass da jemand ein Protokoll und entsprechende Cipher nutzten möchte. Offenbar „weiß“ SChannel auch schon, dass dieses Protokoll sicherer ist und damit Verbindungen dann möglichst mit TLS 1.3 abgesichert werden sollen.

Was macht ein Server 2019 also in dem Fall? Nun, er versucht Verbindungen von und nach außen mit TLS 1.3 herzustellen, wenn die Gegenstelle es unterstützt. Obwohl er es nicht kann. Was er dann auch schnell feststellt. Das protokolliert SChannel im Eventlog und die Verbindung wird mangels fehlendem Cipher geschlossen.

Damit sendet und empfängt ein Exchange 2019 auf Server 2019 plötzlich keine Mails mehr und die lokale Exchange Control Panel Webseite ist per Edge Browser nicht mehr erreichbar.

Das Klatschen der Hand auf die Stirn wird spätestens jetzt mit einem deutlich hörbaren Stöhnen untermalt…

Die Lösung ist demnach auch wunderbar einfach: man löscht die entsprechenden Einträge via Gruppenrichtlinie wieder. Ein Neustart und schon kommuniziert der Server 2019 wieder ganz brav mit TLS 1.2 gesichert.

Und wie schränkt man nun die TLS 1.3 Einträge sauber auf Windows Server 2022 (und Windows 11) ein? Nun, vielleicht erklärt Microsoft das irgendwann ja mal.

Vermutlich löst sich das Problem irgendwann aber auch auf ganz andere Weise. Der TLS 1.3 Support soll schließlich angeblich auch für Windows Server 2019 zurück portiert werden.

Veröffentlicht unter Allgemein | 3 Kommentare

Windows 11: kein Deployment über WDS mehr unterstützt

So ganz nebenbei hat Microsoft noch einen kleinen Knaller platzen lassen für Admins, die Windows seit Jahren über WDS installieren: das ist mit Windows 11 nicht mehr unterstützt!
Lädt man ein Windows 11 Image, d.h. boot.wim und install.wim in einen WDS, gibts nur eine Meldung, dass das Feature halt nicht mehr funktionieren würde, wenn man davon bootet.

Auf meine Rückfrage wurde das dann noch mal konkretisiert und seit heute gibt es folgenden Artikel:

https://docs.microsoft.com/en-us/windows/deployment/wds-boot-support

Man möge doch SCCM (aka MEM) nutzen oder MDT. Also von den drei Möglichkeiten zum Deployment streicht man die, die am einfachsten einzurichten und zu pflegen war und bietet nur noch Lösungen, die entweder ordentlich Lizenzkosten nach sich ziehen oder halt einfach nur massiv umständlicher sind.

Das muss ich jetzt auch erst einmal sacken lassen. Für mich heißt das, dass ich das komplette Windows-Client-Deployment im gesamten Konzern innerhalb der nächsten Monate komplett umstricken muss. Eigentlich noch mal von null anfangen.


Alternativ könnte man stattdessen auch eine boot.wim von Windows 10 nehmen. Dann lässt sich auch Windows 11 weiterhjn problemlos über WDS installieren. Das ist aber dann natürlich auch nicht offiziell unterstützt und wird möglicherweise in Zukunft ebenfalls blockiert.
Wie so oft bei Microsoft aktuell grad: es geht also eigentlich problemlos, sie wollen es nur nicht.

Momentan machen die einem das echt nicht leicht. Erst die Geschichten mit den Systemvoraussetzungen, die miese Kommunikation darüber, jetzt noch solche Features, die einfach mal so sinnlos gestrichen werden. Unschön…

Veröffentlicht unter Allgemein | Kommentar hinterlassen

Windows 11 Systemanforderungen – ein riesengroßes Chaos

Schon von Anfang an war das Thema Systemvoraussetzungen bei Windows 11 ziemlich bestimmend. Nachdem Windows 10 auf allen möglichen alten Geräten lief, egal ob unterstützt oder nicht, hat man bei Windows 11 die Zügel angezogen.

Begründet wird das mit der Stabilität, Features der CPUs oder der Verfügbarkeit von DCH-Treibern für Gerätekomponenten. Ein TPM 2.0 bietet als sicheres Element zusammen mit Features wie SecureBoot sicherlich eine deutliche Verbesserung der Sicherheit des Systems. Nur wird das System des Anwenders zu Hause oder auch in kleinen bis mittleren Unternehmen eben nicht durch aufwändige Firmware-Angriffe in Gefahr gebracht, sondern durch harmlos aussehende E-Mail Anhänge oder katastrophale Sicherheitslücken wie „PrintNightmare“.

Fanden sich zu Anfang nur Intel CPUs ab der 8. Generation auf der Liste der kompatiblen Intel CPUs sowie AMD Ryzen CPUs ab den 2000er Generationen, hat Microsoft mittlerweile die Liste minimal erweitert und einige eher selten verbaute Intel Workstation-CPUs aufgenommen sowie genau eine (!) mobile Intel CPU der 7. Generation. Diese aber auch nur, wenn sie in drei bestimmten Geräten steckt – eines davon ist das Microsoft Surface Studio 2.

Schaut man jetzt die Listen der unterstützten CPUs durch, kommt man aus dem Kopfschütteln nicht mehr heraus.

Ein AMD 3015e Prozessor wird für Windows 11 unterstützt. Das ist eine Dualcore CPU mit zwei Zen Kernen. Die erste Ryzen Generation 1000, die selbige Zen Kerne verwendet, wird hingegen durchweg nicht unterstützt. Ein Ryzen 1800X mit acht Kernen fällt raus, ein lahmer Dualcore SoC bleibt drin? Gibt es hier unterschiedliche CPU-Features? Irgendeine Besonderheit der 3015e CPU, die das rechtfertigt?

Auch beim Support der Intel CPUs sieht es nicht anders aus. Ein Intel Core i7-7820HQ wird unterstützt, so er in einem bestimmten DELL Gerät, in einem Surface Studio 2 oder in einem Lenovo ThinkPad T470p steckt. Letzteres wurde auch z.B. mit einem Intel Core i5-7300HQ verkauft. Oder noch näher dran: mit einem Core i7-7700HQ. Gleiches Gerät. Gleiche Firmware. Gleiche Treiber. Gleiche CPU-Generation und Serie. Nur ein paar Kerne weniger bzw. etwas weniger Takt. Das Modell mit der dicken CPU wird unterstützt, alle anderen nicht.

Blickt man da noch durch?

Nun könnte man ja sagen: „was interessiert mich ein unterstütztes System? Nur laufen muss es!“

Hier läuft ein Windows 10 auf einem Core i7 der 4. Generation. Schaut man in Microsofts Kompatibilitätslisten für Windows 10 findet sich diese Generation dort nirgendwo. Es läuft trotzdem bekommt normal Updates und dass es offiziell gar nicht unterstützt wird, interessiert nicht und man merkt es nicht.

Nun gibt es ja ein paar Leute, die engere Kontakte zu Microsoft haben. So liefern Sprecher von Microsoft der Seite „Windows Central“ die Infos, dass auch auf nicht unterstützter Hardware Windows 11 installiert werden könne. Allerdings halt nur per Installation über das Media Creation Tool bzw. ein ISO-Image. Nicht über ein normales Update. Okay, das wäre zu verschmerzen.

The Verge“ bekam allerdings gleichzeitig von Microsoft die Informationen, dass diese nicht unterstützten Installationen dann eventuell nicht berechtig seien, Windows Updates zu bekommen. Also vielleicht, möglicherweise, eventuell. Falls es so wäre, wäre das dann schlicht nicht brauchbar. Aber meint man damit nun die normalen monatlichen kumulativen Updates? Oder nur die in Zukunft jährlichen Funktionsupdates auf neue Windows 11 Versionen?

Wer jetzt eine Windows 11 Insider Preview auf nicht von Microsoft unterstützter Hardware installiert hat, soll angeblich vom Developer- in den Beta-Kanal verschoben werden, da im Developer-Kanal demnächst die Testversionen für die 2022er Windows 11 Version erprobt werden. Hier läuft genau solch ein Gerät, aber bleibt weiterhin im Developer-Kanal, obwohl angeblich nicht kompatibel.

All das ist ziemlich unbefriedigend. Katastrophale Kommunikation. Die Leute werden gleich mehrfach im Regen stehen gelassen.

Wer vier Jahre alte Hardware hat, kann oft schon kein Windows 11 mehr einsetzen. Klar, man kann Windows 10 bis zum Supportende 2025 weiter verwenden. Also wird die Hardware nicht gleich wertlos. Das ganze Drumherum ist trotzdem mies.

Jeder kann verstehen, wenn ein neues System bestimmte Anforderungen hat, die alte Hardware und alte Treiber nicht erfüllen. Dann sollte aber auch klar und nachvollziehbar kommuniziert werden, worum genau es da geht. Und nicht auf Systemen, auf denen Windows 11 ganz wunderbar läuft, den Nutzern ein „ihr Gerät ist nicht kompatibel“ gezeigt werden, samt der weiteren Verwirrung, ob es denn nun trotzdem geht oder nicht, Updates bekommt oder nicht und weiterem Unsinn.

Aber Kommunikation war wohl noch nie Microsofts Stärke.

Veröffentlicht unter Allgemein | 2 Kommentare

11 ist das neue 10. Windows 11 kommt.

Als Windows 10 im Jahr 2015 veröffentlicht wurde, hatte Microsoft das System als „letztes Windows“ präsentiert, welches einfach weiter gepflegt und bei allen Nutzenden immer aktualisiert wird.

Nun gibt es dann doch nach dem „letzten Windows“ eine weitere, neue Version. Windows 11 liegt als erste, noch unfertige Vorab-Version vor und kann von den „Windows-Insidern“ getestet werden.

Das fertige Windows 11 wird wohl im Oktober erscheinen und steht dann als kostenloses Update für alle bereit, die jetzt Windows 10 nutzen. Zumindest theoretisch.

Denn darum dreht sich momentan alles: die Systemvoraussetzungen. Die steigen zwar nicht deutlich, allerdings werden ein paar Dinge vorausgesetzt, die eine Reihe älterer Systeme ausschließen wird.

Auf jeden Fall ausgeschlossen werden Systeme, die nur eine 32-bit CPU verwenden. Ein 32-bit Windows 11 wird es nicht geben. Da die letzten reinen 32-bit CPUs schon vor diversen Jahren auf den Markt kamen, dürfte das zu verschmerzen sein.
Davon sind allerdings auch Systeme betroffen, die zwar eine 64-bit CPU, allerdings nur ein 32-bit UEFI haben. Das wären dann Systeme mit einigen Intel Atom Chips, wie das hier vor einigen Jahren getestete ODYS VarioPro.

Ansonsten fordert Microsoft einen TPM 2.0 Chip, sowie dass das System im UEFI Modus mit aktivierter SecureBoot-Funktion startet. Bei den aktuellen Insider-Previews werden diese Einschränkungen allerdings noch nicht erzwungen bzw. lassen sich leicht umgehen.

Zusätzlich nennt Microsoft Listen von CPUs von Intel, AMD und Qualcomm, die für Windows 11 offiziell freigegeben sind. Inwiefern Windows 11 auf einer CPU, die nicht auf dieser Liste steht, generell nicht installiert werden kann, ist aktuell noch nicht wirklich klar.

Wäre dem so, würde das eine große Menge Systeme ausschließen. Allerdings gibt es auch für Windows 10 schon entsprechende Listen, auf denen z.B. Intels „Haswell“ Plattform und alles davor fehlt. Das entspräche den Core i Modellen der 4000er Serien. Windows 10 läuft allerdings einwandfrei auf diesen CPUs.

Normalerweise werden solche Listen für Hardware-Hersteller gepflegt und sind für den normalen Endanwender nicht relevant.

Neben den Anforderungen an die Hardware ändert sich das Erscheinungsbild von Windows 11 gegenüber Windows 10 recht deutlich.

Auffällig ist auf den ersten Blick schon, dass die Elemente der Startleiste sich zentriert auf dieser finden. Je mehr Symbole angepinnt bzw. Programme geöffnet werden, je weiter nach außen rutscht der Startknopf samt Startmenü.

Einen tieferen Sinn sieht aktuell wohl nur Microsoft in dieser Anordnung. Zum Glück kann man sie wieder auf das gewohnte Bild umstellen, mit dem Startknopf links unten in der Ecke. Nur wer die Startleiste bisher links, rechts oder oben hatte, der wird sich umgewöhnen müssen. Das lässt sich aktuell nicht mehr einstellen.

Das Startmenü selber präsentiert sich völlig ohne die Live-Kacheln, wie es sie seit Windows 8 gab. Die Funktionalität fällt ersatzlos weg. Auch eine Liste aller installierten Programme gibt es standardmäßig nicht zu sehen. Diese verbirgt sich hinter dem „Alle Apps“ Knopf.

Im Startmenü finden sich somit nur noch oben angepinnte Icons und unten zuletzt bearbeitete Dokumente. Eine weitere Anpassung ist aktuell dort nicht möglich.

Nicht nur am Design des Startmenüs hat man gearbeitet. Auch das Infocenter, bei Windows 10 die rechte Bildschirmseite einnehmend, wurde umgestaltet. Die kleinen Ausklapp-Menüs für Sound, Netzwerk und Energie hat man in diesem Zusammenhang zusammengefasst.

Insgesamt hat man bei Windows 11 deutlich mehr versucht, ein einheitliches Design zu präsentieren. Gab es beispielsweise in Windows 10 im System selber diverse verschiedene Designs von Kontextmenüs, wirkt das alles bei Windows 11 deutlich einheitlicher.

Natürlich sind aber – schon aus Gründen der Kompatibilität – weiterhin viele ältere Komponenten an Bord. Diese wurden zwar auch grafisch angepasst, aber wirken halt trotzdem nicht wie „aus einem Guss“. Die Alternative dazu, einfach jegliche Altlasten rauszuwerfen, kann man sich kaum leisten, ohne massive Einschränkungen an der Kompatibilität zu existierender Software zu riskieren.

Die Einstellungen haben ebenfalls einigen Feinschliff erfahren. Der komplette Bereich sieht aus wie neu, ist aber in der Praxis nicht wirklich anders zu bedienen.

Gerade hier hat Windows 11 optisch einen riesigen Schritt nach vorn gemacht. Insbesondere im dunklen Design sieht das einfach richtig klasse aus.

Die sechs mitgelieferten Designs passen neben dem Hintergrundbild und den Farben auch das Soundschema an. Und auch die Soundschemata sind neu. Die alten Standard-Töne sind ersetzt worden gegen recht unaufdringliche, relativ kurze Töne.

Auch die Energieeinstellungen wurden erweitert und verschönert. Nun findet sich eine grafische Darstellung des Stromverbrauchs und eine ebenfalls grafische Auflistung, welche Apps oder Komponenten dafür verantwortlich waren.

Natürlich möchte Microsoft auch an der Akkulaufzeit des Systems und an der Performance geschraubt haben. Alles soll schneller sein und länger laufen. Entsprechenden Aufschluss darüber werden wohl in Zukunft noch Benchmarks bringen. Die sollte man allerdings erst bei der fertigen Windows 11 Ausgabe wirklich vergleichen.

Auch Windows Update fühlt sich eigentlich an wie vorher, sieht aber deutlich schicker aus. Das Konzept mit monatlichen kumulativen Updates bleibt, d.h. einzelne Fixes nicht zu installieren ist weiterhin nicht möglich.

Statt wie bei Windows 10 in halbjährlicher Reihenfolge, soll Windows 11 nun jährlich ein Funktionsupdate auf eine neuere Version bekommen. Update-Pakete sollen außerdem kleiner als vorher sein.

Einen weiteren großen Schritt geht der neu entwickelte Microsoft Store. Bisher haben diesen leider viele Entwickler gemieden und ihre Software über andere Wege vertrieben und aktualisiert. Was dann üblicherweise dazu führt, dass man diverse Updater-Dienste verschiedenster Programme auf dem System hat, da es ohne Store natürlich auch keine zentralen Software-Updates gibt.

Nun bietet Microsoft den Entwicklern an, dass sie kostenlos ihre Software in den Microsoft Store einstellen können, wenn sie die eigentlichen Downloads selber anbieten und sich auch um die Bezahlung selber kümmern. Der Store ist damit quasi nur noch das Fenster zum Download beim jeweiligen Hersteller.

Sie müssen sich dann allerdings auch um eventuelle Updates selber kümmern. Diese werden in dem Fall nicht über den Store vertrieben, da die Software selbst ja auch nicht über diesen geladen wurde. Die dutzenden Updater-Dienste werden uns also erhalten bleiben.

Wer seine Apps als Entwickler im Store direkt einstellt, zahlt bei Microsoft 12% Provision bei Anwendungen und 30% bei Spielen. Dann verteilt der Store natürlich auch wie bisher entsprechende Updates.

Schon bei Windows 10 hat man zuletzt ja eine zusätzliche Funktion namens „Neuheiten und interessante Themen“ verteilt, zu erkennen an der Wetter-Anzeige in der Taskleiste. Letztere verschwindet dort mit Windows 11 wieder, aber das eigentliche Programm lebt als Sammlung von Widgets auch in Windows 11 weiter.

Die Qualität der Nachrichten bzw. der dafür genutzten Quellen schwankt stark und es wundert immer wieder, wie viele Boulevard-Medien es doch gibt. Kaum hat man „InStyle“ ausgeblendet, taucht eine News von „GALA“ auf. Bei der Treffsicherheit der Themen wird wohl kaum jemand diese Widgets häufiger nutzen.

Google schafft im Vergleich in seiner News-App auf dem Android-Handy eine geradezu erschreckend treffende Auswahl von Nachrichten und Nachrichtenquellen. Entweder wertet Microsoft nicht so viele Daten aus, oder sie haben halt nicht so viele Daten wie Google…

Das Design des Windows Explorers soll sich ebenfalls ändern und bei diversen Testern ist das neue Design auch schon aktiviert. Bei meinem Testsystem findet sich außer den neuen Icons für Laufwerke, Ordner usw. davon allerdings noch nichts.

Einige weitere Dinge sind generell noch nicht in der aktuellen Windows 11 Preview zu finden. So sollen standardmäßig direkt aus der Taskleiste heraus Chats über Teams gestartet werden können. Außerdem wird die Integration von Android Apps versprochen, welche man direkt aus dem Microsoft Store installieren können soll. Der Microsoft Store greift dazu dann auf den Android App Store von Amazon zu.

Auch die mitgelieferten Apps wie Fotos oder Mail sollen noch in neuem Glanz erscheinen, tun dies aber aktuell noch nicht. Da ist ja bis Oktober auch noch etwas Zeit.

Mit Windows 11 und den zusätzlichen Systemanforderungen will man die Sicherheit des Systems erhöhen. Man möchte die Stabilität weiter verbessern, indem nur Geräte mit aktuellen Komponenten und Treibern unterstützt werden. Das ist grundsätzlich zu begrüßen.

Härtere Schnitte in Sachen Hardware-Unterstützung ist man als Windows-Nutzer schlicht nicht gewohnt. Windows lief normalerweise immer noch auf teils historischer Hardware. Das scheint man jetzt zumindest etwas einzuschränken, auch wenn noch nicht 100%ig klar ist, wie deutlich diese Einschränkungen sein werden.

Insgesamt wirkt das, was bisher von Windows 11 zu sehen ist, optisch sehr ansprechend. Die aktuelle Preview Build 22000.51 läuft vergleichsweise stabil für eine erste Preview und auch wenn man sie – wie alle Previews – nicht produktiv nutzen sollte, spricht nichts gegen einen interessierten Blick. Stand heute kann man nur testen, wenn man bereits vorher eine Windows-Installation in der Insider-Preview hatte. ISO Images, mit denen dann auch eine Neuinstallation möglich ist, will Microsoft erst etwas später vorstellen.

Wer einfach bei Windows 10 bleiben will oder es mangels neuerer Hardware muss, hat vorerst auch nichts zu befürchten. Bis Oktober 2025 bekommt Windows 10 noch weiter Updates. Die Windows 10 Version 21H2 mit weiteren Verbesserungen steht vor der Tür und so manch eine App, die Microsoft für Windows 11 weiterentwickelt, wird ihren Weg auch in Windows 10 finden. Der neue Store zum Beispiel.

Und damit ist dann 10 schon fast ein wenig 11.

Veröffentlicht unter Allgemein | Kommentar hinterlassen

Broadcom WLAN Verbindungsabbrüche unter Windows 10

Wer Windows 10 auf einem Gerät mit älterem Broadcom WLAN Adapter einsetzt, wird möglicherweise häufiger spontane Verbindungsabbrüche bemerken.

Auf einmal ist das WLAN einfach „weg“, oder Windows meldet, es wäre zwar verbunden, aber die Internetverbindung wäre „eingeschränkt“.

Im Netz finden sich dazu diverse Artikel, was man denn eventuell umstellen könne. Von Energieoptionen über die Deaktivierung von bestimmten Performance-Optionen liest man einiges. Hilfreich davon war hier leider nichts.

Diese Adapter sind betroffen. Sie laufen auch unter der Modellnummer BCM43xx, wobei xx für die möglichen Features steht und die 43 die Modellserie beschreibt.

Die von Windows automatisch installierte Treiberversion ist von 2013, stammt somit aus Zeiten von Windows 8.1. Als Treiberanbieter wird Microsoft genannt, allerdings stammt der Treiber direkt von Broadcom.

Bei Broadcom auf der Seite finden sich für normale Benutzer keine WLAN Treiber zum Download. Man wird auf den Hersteller des Gerätes verwiesen, in dem der WLAN Chip verbaut ist. Das ist in diesem Fall HP. Dort findet sich kein neuerer Treiber.

Nach etwas Sucherei finden sich allerdings bei Microsoft selber auch neuere Treiberversionen.

Microsoft Update-Katalog

Dort findet sich dann ein Treiber in der Version 7.35.295.2, angeblich für einen Broadcom 802.11n WLAN Adapter. Na genau den haben wir doch.

Also schnell das .cab Archiv heruntergeladen und per Windows Explorer in einen Ordner entpackt. Ein Blick in die .inf Datei mit den Treiber-Informationen bringt dann Enttäuschung.

Sehr viele Modelle stehen da nicht drin. Und meines ist nicht dabei.

Nun, das kann also nicht klappen, oder?

Probieren wir es doch einfach trotzdem mal. Im Gerätemanager wird „Treiber aktualisieren“ ausgewählt.

Wir suchen auf dem Computer nach Treibern.

Da ja schon klar ist, dass eine automatische Installation nicht funktionieren kann, da ja unser Gerät in der Liste der unterstützten Geräte in den Treiberdateien nicht drin ist, wird die Sache manuell aus der Liste ausgewählt.

Die manuelle Auswahl bietet einem zuerst nur den bereits installierten Treiber an. Dort gibts dann aber rechts unten den Knopf „Datenträger…“

Und damit wählt man den Ordner aus, in den vorher das .cab Archiv entpackt wurde. Konkret kann man die .inf Datei auswählen, die die Treiberinformationen enthält.

Unser Modell ist das 802.11n Gerät, also wird dies auch hier ausgewählt.

Und dann kommt noch eine Warnung, die uns sagt, dass dieser Treiber eventuell gar nicht für unser Gerät sei. Ach egal, die bestätigen wir einfach mit Ja.

Trommelwirbel, und das Gerät läuft!

Warum ist das so? Nun, Broadcom baut einen generischen Treiber für alle möglichen seiner WLAN Adapter. In der Beschreibung des Treibers, der .inf Datei, werden allerdings jeweils nur einige Modelle genannt, für die sich der Treiber automatisch installieren lässt. Der Treiber selbst beherrscht aber weit mehr.

Installiert man den Treiber wie beschreiben manuell, warnt Windows zwar, weil es merkt, dass das Gerät in der .inf Datei nicht auftaucht, aber da wir eben manuell installieren, versucht es die Treiberinstallation trotzdem. Und das funktioniert in diesem Fall.

Ich habe seitdem auf zwei Geräten den Treiber so installiert und keine ständigen Abbrüche mehr erlebt. Auch der Transfer größerer Datenmengen läuft damit problemlos. Der neuere Treiber ist also tatsächlich die Lösung.

Einen Nachteil gibt es allerdings auch: bei einem größeren Windows 10 Update, bei dem das System ja neu installiert wird und dann die Programme, Einstellungen und Daten migriert werden, wird Windows diesen Treiber nicht mit übernehmen. Es wird dann wieder der alte Treiber installiert, der offiziell für dieses WLAN-Adapter-Modell freigegeben wurde.

Im Herbst, wenn die nächste größere Windows 10 Version 21H2 erscheint, wird man diesen Schritt mit dem manuellen Treiberwechsel also einfach noch einmal wiederholen müssen.

Veröffentlicht unter Allgemein | 1 Kommentar

Wieso ist PayPal eigentlich völlig unfähig?

PayPal hat sich zu einem wichtigen Zahlungsdienstleister entwickelt. Für den Nutzer ist PayPal einfach und sicher. Händler mögen das anders sehen. Für Händler ist PayPal zuerst mal teuer. Selbst das nimmt man vermutlich hin, solange alles funktioniert. Aber wehe, irgendetwas funktioniert nicht.

Aber warum kann so ein riesiges Unternehmen an manchen Stellen einfach nur völlig unprofessionell handeln? Dinge, die man als selbstverständlich erachten würde, interessieren PayPal rein gar nicht.

Aber der Reihe nach. Vor einigen Wochen bekam ich auf einer alten Mailadresse eine Mail von PayPal, ich hätte ein Konto eröffnet und möge meine Mailadresse bestätigen.

Kann passieren, da hat sich sicherlich jemand vertippt. Leider hat die Mail keinerlei Link, über den ich selber „die Mail ging an eine falsche Adresse“ auswählen könnte. Aber auch das ist ja nicht schlimm, denn wenn ich den Verifizierungslink einfach nicht anklicke, wird die Adresse ja auch nicht bestätigt.

Also ja, bei jedem anderen Unternehmen funktioniert das so. Bei PayPal offenbar nicht. Da kommt ein paar Tage später die nächste Mail, dass ich die Adresse doch bitte bestätigen solle. Nein, mache ich nicht. Wirklich nicht!

In der Mail ist unten ein Link zu einem Support-Dokument von PayPal angegeben, welches einem erklärt, dass man sich per Mail an PayPal wenden soll, wenn da irgendwas nicht stimmt.

Okay, wenn es denn sein muss…

Und noch einen Tag später kommt dann die Begrüßung, die mich zu meinem PayPal Konto beglückwünscht.

BITTE WAS!?

Also die Adresse wurde definitiv nicht bestätigt, weswegen man ja auch noch mal nachfragt. Und trotzdem wurde das Konto freigeschaltet. Sind die völlig von allen guten Geistern verlassen?

Zwei Wochen später folgt dann die nächste Mail von PayPal. Diesmal etwas deutlicher. Ich möge doch bitte die Adresse bestätigen.

Und auch dort gibt es natürlich wieder keinen „ich hab mich dort nie angemeldet, lasst mich in Ruhe!“ Link.

Ach Kinder, was für ein Blödsinn!

Aber dann, drei Wochen keimt Hoffnung in mir auf. Man glaubt es kaum, ich bekomme eine Mail von PayPal.

Irgendeiner Automatik scheint aufgefallen zu sein, dass die Mailadresse nach sechs Wochen immer noch nicht bestätigt wurde und das Konto wurde geschlossen. Oder vielleicht hat doch meine Mail geholfen? Ich meine, die Reaktionszeit wäre für einen Finanzladen trotzdem bescheiden, aber immerhin.

Man scheint wohl doch nicht völlig unfähig zu sein bei PayPal.

Nun… leider doch…

Eine Woche später bekomme ich eine Mail von PayPal.

Ja, einen Tag später kommt auch wieder die Mail, dass das Konto eröffnet wurde. Die ganze Geschichte geht von vorne los.

Aber dieses Mal kommt auch noch mehr hinterher…

Ahja. Ich soll also zu einem Konto mit einer nicht verifizierten E-Mail Adresse die Kontodaten hinzufügen. Ja, klingt legitim.

Mal abgesehen davon, dass ich auf PayPal schimpfe, ist natürlich dieser „André Sommer“, der wohl das Konto auf meine Adresse eröffnet hat, ebenfalls nicht die hellste Kerze auf der Torte.

Dass man überhaupt keine Mails von PayPal bekommt, muss einem doch auffallen!?

Obwohl André Sommer also keinerlei Nachrichten von PayPal per Mail bekommt und PayPal keine verifizierte E-Mail Adresse fürs Konto hat, folgt dann wenige Tage später folgende Mail.

Ich komme aus dem Kopfschütteln nicht mehr raus!

Okay, also übernehmen wir das Konto doch einfach mal. PayPal wird mir ja sicherlich ein Passwort zuschicken, auf meine nicht verifizierte E-Mail Adresse.

Würden sie vielleicht, vielleicht auch nicht, aber davor ist eine Zwei-Faktor-Authentifizierung per SMS geschaltet. Und André Sommer hat jetzt ein paar SMS von PayPal…

Jetzt könnte man natürlich denken, ach komm, lass gut sein. Aber was passiert, wenn jemand mit diesem PayPal Konto Unsinn anstellt? Dann steht da eine meiner E-Mail Adressen drin. Und damit bekomme ich zumindest auch Ärger. Meine Daten müssen da also raus!

Und warum mich das so aufregt?

Na schaut mal, was ich 2019 in einem ganz anderen Posteingang zu einer völlig anderen Adresse hatte…

Ja, ich mach den ganzen Spaß jetzt zum zweiten Mal durch!

Was habe ich damals gemacht? Naja, irgendwann habe ich mich an den Kundenservice von PayPal gewendet. Und was hat der gemacht?

Der hat auf meine Mail mit einer Nachricht ins Postfach geantwortet. Also in das im Konto. Auf das ich keinen Zugriff habe. Weil mir das Konto gar nicht gehört. Nachdem ich denen genau dies in meiner Mail geschildert hatte.

Übrigens bekomme ich seit damals auch immer noch jede PayPal AGB Änderung auf dieser Adresse mitgeteilt. Man hat also das Konto damals nicht geschlossen. Und jetzt fängt der ganze Unsinn wieder neu an. Auf einer ganz anderen Adresse.

Da bleibt mir als Fazit nur, PayPal eine komplette Unfähigkeit zu unterstellen. So unglaublich dämlich kann sich doch ein Support eines Finanzdienstleisters nicht anstellen!

Was hilft jetzt? Öffentlichkeit vermutlich nicht, denn es gibt diverse Geschichten im Netz zu katastrophalem Verhalten von PayPal. Auch in Zeitschriften wurde darüber berichtet. Offenbar scheint das an dem Laden alles abzuprallen. Die Kunden kommen ja trotzdem.

Vielleicht hilft die DSGVO. Ich werde mal schauen, inwiefern man in Bezug auf die DSGVO PayPal zur Löschung der Daten zwingen kann.

Hoffentlich baut irgendwann jemand eine deutsche bzw. europäische Alternative zu PayPal auf. Es wird dringend Zeit!

Update 07.05.:

Ich habe mich gestern über die PayPal Webseite an den Datenschutzbeauftragten gewandt und wegen beiden Konten zur Löschung aufgefordert. Das Konto, was 2019 angelegt wurde, wurde dann tatsächlich heute auch gelöscht. Ich bin mal gespannt, ob damit tatsächlich auch die Benachrichtigungen über AGB Änderungen aufhören.

Update 07.05., 14:30:

Jetzt kommt auf einmal richtig Bewegung in die Sache. Auch das Konto von „André Sommer“ wird jetzt stillgelegt.

Und eine Antwort des Supports gibt es auch…

…im Postfach des Kontos. An das ich nicht heran komme. Aber egal, die Hauptsache ist, dass dieses Mal tatsächlich was passiert.

Der passende Link, um das zu erreichen, findet sich übrigens hier:

https://www.paypal.com/de/smarthelp/contact-us?email=privacy

Update 16.05.:

Wer dachte, damit hätte die Geschichte ein gutes Ende gefunden, der irrt natürlich. Der hat die Rechnung ohne PayPal und „Andre Sommer“ gemacht.

Unser „Andre Sommer“ (jetzt ohne Akzent) scheint wohl komplett merkbefreit zu sein. Anders lässt sich das einfach nicht mehr erklären.

Nachdem PayPal das Konto wohl schließen wollte oder evtl. auch schon geschlossen hat, tauchen heute wieder Mails von PayPal auf.

Entweder wurde vor dem Schließen des Kontos „Andre Sommer“ noch mal aufgefordert, die Mailadresse zu verifizieren oder der gute Mann ist wirklich so dämlich und versucht es tatsächlich zum dritten Mal, auf meine Mailadresse ein PayPal Konto neu einzurichten.

Ich mache jetzt erst einmal nichts und erwarte die nächsten lustigen Mails von PayPal. Denn wie wir ja bereits wissen, ist das „Opt-In“ bei PayPal sowieso völlig unwichtig. Es bleibt spannend…

Veröffentlicht unter Allgemein | 11 Kommentare

Windows 10X–Satz mit X?

Microsoft macht sich natürlich regelmäßig Gedanken über die Zukunft von Windows. Manche davon fließen in neue Versionen ein, manche nicht. Einige davon sind erfolgreich, andere nicht.

Vor der Präsentation von Windows 8 hatte man sich sehr viele Gedanken gemacht und sehr weit in die Zukunft gedacht. Eine Oberfläche mit Apps nur im Vollbild, bedienbar per Touch, mit einem in sich logischen Bedienkonzept und möglichst ohne Altlasten. Apps, die sich per Mausklick ohne Reste deinstallieren lassen, die in sicheren Sandboxen ablaufen und die Berechtigungen zum Zugriff auf diverse Dinge anfordern müssen. In der Theorie und im von Microsoft durchdachten Szenario war das wirklich klasse.

Mit Windows 8 RT hat Microsoft das Konzept damals auf die Spitze getrieben. Hier war das System ausschließlich auf den Bezug von Apps über den Store ausgelegt. Herkömmliche Programme ließen sich gar nicht installieren. Nicht einmal dann, wenn sie für die damals verwendete 32-bit ARM Architektur von RT angepasst wurden.

In der Praxis hat es leider überhaupt nicht funktioniert. Die Masse der Windows-Nutzer verwendet keine Geräte mit Touch, sondern mit Maus und Tastatur. Und die selbe Masse sieht auch gar keinen Grund, auf solche Geräte umzusteigen. Zudem sind Vollbild-Apps auf großen Bildschirmen am PC ziemlich sinnfrei.
Und was das Konzept vollends scheitern ließ, war das Desinteresse der Softwareentwickler. Ein Store, zudem noch ein beim normalen Windows 8 optionaler Store? Das Geld spart man sich lieber und nervt den Kunden dann mit dutzenden von eigenen Software-Updater-Diensten, die statt des Stores dafür sorgen müssen, dass die Software aktuell gehalten wird.

Die ganze Geschichte war also ein tiefer Griff in die braune Masse. Bei US-Firmen ist das Scheitern allerdings gar nicht so schlimm, denn wer gescheitert ist, hat es vorher zumindest versucht. Also versucht man es jetzt mit dem gleichen Konzept noch einmal.

Google ist mittlerweile im US-Bildungsbereich recht erfolgreich mit ChromeOS basierten Geräten. Solche Chromebooks sind an sich nur einfache Notebooks, auf denen ursprünglich einzig ein Chrome-Browser lief. Quasi sofort bereit nach dem Anschalten und wenige Komponenten, die aktualisiert werden müssen. Mittlerweile ist es auch möglich, Android Apps auszuführen, die allerdings fast nie an die Nutzung auf Notebooks angepasst sind.

Das ist für Microsoft wohl ein Markt, für den es sich lohnt, noch einmal ein Risiko einzugehen.

“Windows 10X” heißt das Mittel der Wahl. Ein System für kleinere, günstige Geräte in Form eines Notebooks oder eines Tablets mit zwei Bildschirmen.
Für letztere Geräte gibt es von Microsoft seit längerem öffentliche Previews mit Hyper-V-Images.

W10X-10

Seit wenigen Tagen sind auch Leaks des für Notebooks angedachten Windows 10X verfügbar. Zeit also, einen Blick darauf zu werfen.

Der Startbildschirm und das Startmenü sehen zuerst einmal schlicht aus.

W10X-1W10X-2

 

Der Startknopf ist ungewohnt mittig angeordnet, daneben das Symbol zur Anzeige aller offenen Fenster. Im Startmenü finden sich neben dem aktuellen Edge-Browser die von Windows 10 bekannten Apps.

W10X-3

Edge fühlt sich ganz normal an. Welch Wunder, es gibt keine Unterschiede zur gewohnten Version unter Windows 10.

W10X-4

Die Anzeige aller geöffneten Fenster sieht ebenfalls schlicht aus. Virtuelle Desktops gibt es nicht.

W10X-5

Ja, das ist der “Windows Explorer” unter Windows 10X. Schlicht, um nicht zu sagen “sehr, sehr schlicht”. Er öffnet ausschließlich OneDrive sowie einen lokalen Download-Ordner oder angeschlossene Speichermedien wie USB-Sticks. Zugriff aufs lokale Dateisystem ist ansonsten nicht angedacht.

Ach ja, alle Fenster öffnen sich generell nur im Vollbild. Eigentlich also eher ein “Window 10X”. Man möge mir das Wortspiel verzeihen.

W10X-7W10X-8

 

Während die Einstellungen aussehen wie beim gewohnten Windows 10, hat man das Infocenter deutlich umgebaut. Statt mehrerer kleiner Symbole unten rechts öffnet sich dort nur noch das neue Einstellungsfenster, welches u.a. auch den Knopf zum Herunterfahren verbirgt.

Für die Installation von Apps hat man zwei Möglichkeiten: den von Windows 10 bekannten Microsoft Store oder den Edge-Browser. Aus dem Store laufen alle modernen Apps, d.h. Apps, die für Microsofts universelle Plattform gebaut wurden, sprich “UWP-Apps”. In den Store gestellte Desktop-Anwendungen lassen sich aktuell nicht installieren. Das soll angeblich kommen. Hoffentlich kommt es vor dem geplanten Release, sonst werden die ersten Tester es deswegen verreißen und das war’s dann…

W10X-9

Was nicht im Store ist, kann man evtl. als Web-App installieren. Bei diversen Webseiten zeigt einem der Edge-Browser mittlerweile einen “Installieren” Knopf an, z.B. bei Spotify oder Twitter. Solch eine Web-App taucht normal im Startmenü und in der Liste der Apps auf und wirkt im großen und ganzen wie eine ganz normale Anwendung.

Das geleakte Image läuft hier in einer VM und braucht dort etwa 1,5 GB RAM. Das ist nicht wirklich viel, aber auch keine Revolution. Insbesondere die Web-Apps werden in Sachen RAM-Bedarf recht ordentlich zulangen.

Windows 10X wird ausschließlich für 64-bit Systeme kommen, d.h. für x64 (AMD64) oder ARM64 Systeme. Es kann nicht im Legacy-Modus booten, sondern erfordert ein UEFI. Die Anmeldung mit einem Microsoft Konto oder einem AzureAD-Konto ist verpflichtend.

Die Mehrzahl der Leser, die bis hierhin gelesen haben, werden vermutlich mit den Schultern zucken und irgendwas in Richtung “naja, nächster Griff ins Klo” murmeln. Ich gebe zu, ich gehöre auch eher dazu. Aber wir sind vermutlich allesamt nicht die Zielgruppe.
Nur was genau ist die Zielgruppe? Und was suggeriert man dieser Zielgruppe, wenn man ihnen ein “Windows” verkauft, was aber genau das nicht kann, was Windows an sich ausmacht: Windows-Programme auszuführen?

Seit Windows 8 und 8 RT hat sich zwar einiges getan. In Sachen Microsoft Store aber leider viel weniger, als für eine auf den Store angewiesene Plattform notwendig wäre. Inwiefern Web-Apps die Sache retten können, muss sich erst zeigen.

Ich glaube, eine Menge Menschen würde ein Windows nutzen wollen, welches etwas “entschlackt” würde, welches “Altlasten” verlieren würde. Allerdings sind Windows-Nutzer auch sehr anspruchsvoll, was Kompatibilität angeht. Wenn das über 20 Jahre alte Microsoft Money 99 auf der aktuellsten Windows 10 Version nicht ohne Umwege installiert werden kann, gibt es böse Einträge in den Foren. Wenn Windows wirklich nicht mehr mit dem Grafikchip von 2006 möchte, dessen Hersteller sich schon seit 2009 nicht mehr für diesen interessiert, wird Zeter und Mordio gerufen.

Windows 10X kann also nur als System für eine zusätzliche Zielgruppe gesehen werden, die aktuell kein Windows nutzt.  Die momentan Chromebooks oder iPads gewohnt ist. Das ist die Konkurrenz, hier gilt es zu punkten. Ob das möglich ist? Sicher hängt das am Ende mit an der Hardware.

Wenn man es schafft, Hardware zu konkurrenzfähigen Preisen zu bringen, auf denen Windows 10X tatsächlich schnell und problemlos läuft, könnte es vielleicht eine Nische sein, die Kundenkreise eröffnet und (wieder) an Microsofts Plattform heranführt. Und wenn sie sich dort (wieder) heimisch fühlen, ist dann evtl. auch das nächstgrößere Gerät wieder eines mit Windows. Entscheidend werden aber die Apps sein. Wird es auf den Geräten das geben, was die Leute nutzen wollen? Wenn nicht, helfen all die schönen Ideen nichts.

Ich lehne mich nicht sehr weit aus dem Fenster, wenn ich sage, dass das alles sehr gewagt ist. In zwei oder drei Jahren werden wir mehr wissen. Bis dahin bleibt das Fragezeichen hinter “Satz mit X?”.

Veröffentlicht unter Allgemein | 4 Kommentare

Fairphone 3+ im Praxistest

Im Supermarkt gibt es schon lange Eigenmarken, deren Verpackung oft sehr schlicht gehalten ist. Statt buntem Design ist das Eigenmarken-Waschmittel im einfarbigen Karton und auf der Eigenmarken-Schokolade steht einfach nur Schokolade und keine tolle Bezeichnung. Der Inhalt ist dabei meist völlig okay. Vielleicht kein Highlight, aber durchaus brauchbar. In der letzten Zeit gibt es auch immer mehr Bio-Produkte unter diesen Eigenmarken.
Irgendwie so fühlt sich mein heutiges Testgerät an: das Fairphone 3+.

IMG_20201023_122410 IMG_20201023_122419

Ein wenig unfair ist es vielleicht schon, denn es geht bei Fairphone eben gerade nicht um möglichst billige Discounter-Ware, sondern man möchte ein möglichst langlebiges, modulares Smartphone anbieten, welches reparierbar ist und bei dem die ganze Produktionskette möglichst “fair” gestaltet ist. Also faire Löhne für alle Beteiligten, sogenannte “konfliktfreie” Materialien verwendet werden und vieles mehr.

Das Ergebnis in seiner aktuellsten Ausgabe ist dann das Fairphone 3+. Ein Android Smartphone, welches als Gag mit einem Schraubendreher geliefert wird. Damit kann man es zerlegen und einzelne Module tauschen. Auch gab es schon Upgrades, z.B. ein besseres Kameramodul (welches den Unterschied zwischen den Modellen 3 und 3+ darstellt) zum Nachrüsten.

IMG_20201023_122335

Das Gerät kommt in einem schlichten Pappkarton mit eben jenem Schraubendreher als einzigem Zubehör. Wer Netzteil oder ein USB-A auf USB-C Kabel braucht, kann diese extra dazu kaufen. Beides kostet je etwa 20 EUR. Auch eine Silikonhülle kann man nachkaufen und zwar für 40 EUR in schwarz oder grün. Das Gerät selber kommt – frei nach Henry Ford – in jeder Farbe, solange sie schwarz ist. Und 469 EUR werden dafür aktuell im offiziellen Onlineshop fällig. 549 EUR zusammen mit dem oben genannten Zubehör. Den Displayschutz für nochmals 30 EUR sowie ein Headset mit wechselbarem Kabel für 50 EUR lassen wir mal außenvor.

Technische Daten

  • 5,65” IPS Display mit 2160×1080 Pixeln
  • Qualcomm Snapdragon 632 SoC mit acht Kernen
  • 4 GB RAM
  • 64 GB Flash
  • Dual-SIM
  • 48 MPixel Hauptkamera und 16 MPixel Frontkamera
  • Android 10

Man kann es also als typisches Gerät der – mittlerweile eher unteren – Mittelklasse sehen. Neben den zwei SIM-Karten kann gleichzeitig auch eine MicroSD-Karte verbaut werden. Der Akku mit 3060 mAh lädt per Qualcomm Quickcharge, allerdings nur über USB-C. Drahtloses Laden ist leider nicht verbaut. Der USB-C Port spricht USB 2.0.

IMG_20201023_122520 IMG_20201023_122531

Neben AC-WLAN und Bluetooth 5 findet sich auch noch eine Klinkenbuchse fürs Headset, für alle diejenigen, die kein Bluetooth-Headset nutzen wollen. 190 Gramm wiegt es und wirkt mit knapp einem Zentimeter Dicke doch recht wuchtig. Die Größe entspricht ansonsten etwa einem iPhone 7 Plus oder dem Huawei P20 Pro, allerdings hat letzteres deutlich geringere Ränder ums Display und bietet so einen größeren Bildschirm bei gleicher Gehäusegröße. Konkret passt bei Huawei ein 6,1” Display ins Gehäuse, beim Fairphone eben nur jene 5,65”.

Da das Gehäuse recht eckig geformt ist, wirkt es doppelt so dick wie das iPhone. Laut Hersteller ist das Gehäuse übrigens zu 40% aus recycletem Kunststoff.

IMG_20201023_122444

Die Rückwand lässt sich durch problemloses Abziehen entfernen, der Akku einfach tauschen. Daneben sieht man die drei Kartenslots. Wasserdicht ist so etwas natürlich dann nicht, IP54 wird als Schutzklasse angegeben. Das wäre dann Spritzwasser. Ein paar Regentropfen sollten somit kein Problem sein.

Der Fingerabdruckleser ist leider auf der Rückseite und somit nicht erreichbar, wenn das Handy z.B. in einer Autohalterung steckt. Da auf der Vorderseite genügend Platz gewesen wäre, kann ich diese Entscheidung nicht wirklich nachvollziehen. Alle drei Tasten finden sich links, eine extra Taste für die Kamera gibt es leider nicht.

Software

Screenshot_20201023-130051

Das installierte Android 10 updatet sich gleich nach der Einrichtung mit den aktuellen Sicherheitsupdates vom Oktober 2020. Löblich!
Die Anzahl der vorinstallierten Apps ist angenehm klein. Ein Android-Smartphone ohne “Bloatware”? Wahnsinn!

Screenshot_20201023-130102

Das – bis auf Googles zwangsweise vorinstallierte Apps – quasi “nackte” Android wirkt ansonsten etwas sehr schlicht und schnörkellos. Die Installation eines anderen Launchers, z.B. des Microsoft Launchers, bringt da zum Glück schnell ein etwas schickeres Design.

Ansonsten fällt auf, dass in der Titelleiste auch bei zwei bestückten SIM-Karten immer nur der Anbieter der ersten SIM angezeigt wird. Erst wenn man das Benachrichtigungscenter voll öffnet, werden beide Anbieter gezeigt.

Und noch eine Kleinigkeit: ich kenne es von anderen Android-Geräten, dass diese beim Anschluss an einen PC automatisch ein Popup-Fenster öffnen und nach dem gewünschten Modus der Verbindung fragen, also beispielsweise nur Laden oder Datenzugriff. Beim Fairphone kommt diese Nachricht nur still im Hintergrund und man muss mehrfach tippen, um den Zugriff auf den internen Speicher freizugeben.

Display und Sound

Mein Haupt-Gerät ist aktuell das schon genannte Huawei P20 Pro. Wenn man dessen OLED-Display gewohnt ist, wirken die Farben des Fairphone-IPS-Displays eher flach. Die Schwarzwerte sind aber gut. Die automatische Helligkeitsregelung wechselt die Helligkeit des Displays leider in deutlich wahrnehmbaren Stufen. Das geht besser.

Ein “Always-On-Display” im ausgeschalteten Zustand gibt es leider nicht und die verbaute LED zeigt nur an, wenn geladen wird, aber dient nicht zur weiteren Benachrichtigung. Man muss also das Handy zuerst anschalten, bevor man sieht, ob irgendwelche Nachrichten vorliegen.
Update: die Benachrichtigungs-LED ist von Haus aus einfach nur nicht aktiv. Man muss deren Nutzung in den Einstellungen des Systems im Bereich Benachrichtigungen zuerst aktivieren.

Der Lautsprecher erreicht eine ziemlich hohe Lautstärke. Allerdings mag man bei Musik nicht voll aufdrehen, weil sich schon ab einer Lautstärke von etwa zwei Dritteln Musikstücke nur noch grauenhaft anhören. Hoffentlich hält das also Fairphone-Nutzer davon ab, ihre Geräte in der Öffentlichkeit zur Beschallung zu nutzen. Dann hätte die schlechte Lautsprecher-Qualität immerhin einen Vorteil.

Die 3,5 mm Klinkenbuchse ist selten geworden, aber immer noch ein sehr bequemer Weg für Kopfhörer oder Headset, ohne dass irgendwas geladen werden muss. Der Klang ist einwandfrei. Störgeräusche konnten nicht festgestellt werden. Auch mit eingestecktem Headset gibt es allerdings wohl keinen UKW-Radioempfang und eine entsprechende App wird nicht mitgeliefert.

Kamera

Dass sich die Kamera des Fairphone nicht mit dem Huawei messen kann, dürfte von vornherein klar sein. Ein 48 MPixel Sensor, der mit Pixel-Binning arbeitet und dann 12 MPixel Bilder ausgibt, klingt noch ganz gut. Es gibt allerdings halt nur eine einzelne Linse, zu deren genauen Details der Hersteller nichts weiter mitteilt.

Auffällig ist, dass ein Tippen auf den Bildschirm in der Kamera-App nicht nur den angetippten Bereich fokussiert, sondern auch automatisch auslöst, sobald das Handy meint, das Bild sei scharf. Dass die Auslösung einen Bruchteil später kommt, ist ungewohnt und leider kann man es nicht einstellen, dass man wirklich nur mit dem Auslöser auslöst und nicht schon beim Fokussieren.

Die Kamera-App verfügt ansonsten über einen Pro-Modus, welcher Bilder im RAW-Format speichert. Allerdings auch dort sind nur die fertigen 12 MPixel möglich. Die vollen 48 MPixel liefert das Gerät nie direkt als Foto aus.

Aber werfen wir mal einen Blick auf ein paar Vergleichsbilder. Links jeweils das Fairphone 3+, rechts das Huawei P20 Pro. Beide Kameras waren auf Automatikmodus gestellt.

IMG_20201023_150322 IMG_20201023_150340

Gegenlicht durch die Blätter, die Himbeere im Schatten, nicht ganz einfach darzustellen. Das Fairphone wählt ISO50, das Huawei ISO140, trotzdem ist die Schärfe ähnlich. Das Fairphone Bild wirkt etwas bräunlicher.

IMG_20201023_150413 IMG_20201023_150355

Na huch, was ist hier denn schief gelaufen? Nein, so giftgrün wie das Fairphone den Garten hier darstellt, ist er definitiv nicht.

IMG_20201023_150444 IMG_20201023_150514

Auch die Rose ist farblich irgendwie daneben. Das Huawei trifft sie farblich deutlich besser. Der unscharfe Hintergrund passt bei beiden gut. Schauen wir mal genauer, wie denn die Details im Vergleich aussehen.

Schärfe Fairphone Schärfe Huawei

Huawei glättet hier mehr, daher sehen Kanten nicht so ausgefranst aus. Ansonsten geht die Detailschärfe bei beiden in Ordnung.
Dass die Farbe beim Fairphone ziemlich daneben geht, sieht man auch hier im direkten Vergleich noch mal. Die Rose ist in der Realität schon rot, nicht pink.

IMG_20201023_155815 IMG_20201023_155738

Und das wäre dann ein Foto im Gegenlicht durch den bedeckten Himmel mit HDR. Spricht für sich.

IMG_20201023_195729 IMG_20201023_195545

Bei Nachtaufnahmen ist dann endgültig Schluss. Wobei dies beim Huawei noch nicht einmal der spezielle Nachtmodus war, welcher die Szene länger belichten würde, sondern 1/4 Sekunde Belichtungszeit bei ISO 51200, während das Fairphone hier 1/13 Sekunde bei ISO 3200 angibt. Das Fairphone bietet keinen solchen Nachtmodus.

Zusätzliche Funktionen sind hier noch Panorama oder Timelapse und natürlich die Video-Funktion. Seltsamerweise werden 1080p in 30 und 120 fps unterstützt, aber nicht in 60 fps. Bei 4K ist bei 30 fps Ende. Auswählen lässt sich außerdem, ob in H.264 oder H.265 aufgezeichnet werden soll.

Performance

Der Snapdragon 632 ist von 2018 und war auch dort als Mittelklasse-Chip angedacht. Acht Kerne sind heute bei Android-Geräten quasi normal und sorgen dafür, dass im Alltag alles problemlos läuft. Dass es sich nicht um einen High-End-Chip handelt, merkt man mit normalen Apps wie Browser, Office-Apps oder Mail nicht. Es gibt keine Verzögerungen oder irgendwelches Geruckel.

Wer aufwändige Spiele spielen will, könnte mit dem 632 schon eher an die Grenzen kommen. Auch eine Bearbeitung von Fotos auf dem Gerät selber könnte irgendwo Performance-Grenzen aufzeigen. All das ist hier bei mir nicht das typische Nutzungsszenario, insofern reicht mir der SD632 völlig.

Das mit dem Paket kommende 4G LTE Modem kann maximal 300 Mbit/s im Down- und 150 Mbit/s im Upload. Das ist aktuell ausreichend und viele Verträge erlauben eh nicht mehr – oder deckeln noch bei 50 Mbit/s.
Die Verbindung der SIM-Karte im zweiten Slot wird mit entsprechenden Tools nicht als LTE-Advanced angezeigt.
Die Breitbandmessung-App möchte leider mit einer Telekom-Karte keinerlei Datenmessung durchführen, egal in welchem Slot sie steckt. Und die außerdem zur Verfügung stehende o2-Karte ist auf eben jene 50 Mbit/s gedeckelt, was eine Messung witzlos macht. Tatsächliche LTE Performancemessungen müssen damit dann leider ausfallen.

Akku

Was die Akkulaufzeit angeht, kommt man problemlos durch den Tag und je nach Nutzung auch durch zwei Tage. Das Laden geht mit einem Qualcomm-Quickcharge-kompatiblen Ladegerät angenehm schnell.

Am hier vorhandenen Huawei Lader wollte das Fairphone allerdings überhaupt nicht laden. Gut, der kennt kein Qualcomm-Quickcharge, aber normales Laden hätte ich schon erwartet. Schließlich lade ich genau mit diesem Gerät auch sämtliche anderen Geräte mit USB-C-Anschluss. Nun gut, das Fairphone scheint etwas wählerischer zu sein.

Fazit

Das Gerät einzuschätzen ist nicht ganz einfach. Vergleicht man nur technische Daten und Preis, behandelt man das Fairphone unfair, da sicherlich ein großer Teil des Preises durch Dinge entsteht, auf die andere Hersteller eben nicht achten.

In der Preisklasse des Fairphone tummeln sich diverse Geräte, die allesamt technisch deutlich mehr zu bieten haben. Für deutlich weniger Geld, nämlich aktuell 399 EUR, bekommt man ein Oneplus Nord, welches neben 90 Hz Display, Dreifach-Kamera und 5G auch einen aktuellen Snapdragon 765G mitbringt. Und welches neben Displayschutzglas auch Ladegerät und USB-Kabel gleich mit im Paket hat.

Wenn das Fairphone tatsächlich deutlich länger Updates bekommen sollte und sich deutlich einfacher reparieren und aufrüsten lässt, sorgt das für eine Nachhaltigkeit, die sich sicherlich auch bezahlt macht. Tatsächlich rechnen wird es sich aber m.E. für den Nutzer nur dann, wenn er dadurch das Gerät tatsächlich deutlich länger nutzen kann, als ein übliches Mittelklasse-Android-Smartphone. Auch ein Fairphone, welches nach zwei Jahren ersetzt wird, ist nicht wirklich nachhaltig.

Es bleibt am Ende ein Gerät für Leute, die zeigen wollen, dass sie sich um Nachhaltigkeit und faire Produktion Gedanken machen und sich diese leisten wollen. Und können.

Fairphone 3 bei Amazon kaufen
OnePlus Nord bei Amazon kaufen

Veröffentlicht unter Allgemein | 5 Kommentare