Broadcom WLAN Verbindungsabbrüche unter Windows 10

Wer Windows 10 auf einem Gerät mit älterem Broadcom WLAN Adapter einsetzt, wird möglicherweise häufiger spontane Verbindungsabbrüche bemerken.

Auf einmal ist das WLAN einfach „weg“, oder Windows meldet, es wäre zwar verbunden, aber die Internetverbindung wäre „eingeschränkt“.

Im Netz finden sich dazu diverse Artikel, was man denn eventuell umstellen könne. Von Energieoptionen über die Deaktivierung von bestimmten Performance-Optionen liest man einiges. Hilfreich davon war hier leider nichts.

Diese Adapter sind betroffen. Sie laufen auch unter der Modellnummer BCM43xx, wobei xx für die möglichen Features steht und die 43 die Modellserie beschreibt.

Die von Windows automatisch installierte Treiberversion ist von 2013, stammt somit aus Zeiten von Windows 8.1. Als Treiberanbieter wird Microsoft genannt, allerdings stammt der Treiber direkt von Broadcom.

Bei Broadcom auf der Seite finden sich für normale Benutzer keine WLAN Treiber zum Download. Man wird auf den Hersteller des Gerätes verwiesen, in dem der WLAN Chip verbaut ist. Das ist in diesem Fall HP. Dort findet sich kein neuerer Treiber.

Nach etwas Sucherei finden sich allerdings bei Microsoft selber auch neuere Treiberversionen.

Microsoft Update-Katalog

Dort findet sich dann ein Treiber in der Version 7.35.295.2, angeblich für einen Broadcom 802.11n WLAN Adapter. Na genau den haben wir doch.

Also schnell das .cab Archiv heruntergeladen und per Windows Explorer in einen Ordner entpackt. Ein Blick in die .inf Datei mit den Treiber-Informationen bringt dann Enttäuschung.

Sehr viele Modelle stehen da nicht drin. Und meines ist nicht dabei.

Nun, das kann also nicht klappen, oder?

Probieren wir es doch einfach trotzdem mal. Im Gerätemanager wird „Treiber aktualisieren“ ausgewählt.

Wir suchen auf dem Computer nach Treibern.

Da ja schon klar ist, dass eine automatische Installation nicht funktionieren kann, da ja unser Gerät in der Liste der unterstützten Geräte in den Treiberdateien nicht drin ist, wird die Sache manuell aus der Liste ausgewählt.

Die manuelle Auswahl bietet einem zuerst nur den bereits installierten Treiber an. Dort gibts dann aber rechts unten den Knopf „Datenträger…“

Und damit wählt man den Ordner aus, in den vorher das .cab Archiv entpackt wurde. Konkret kann man die .inf Datei auswählen, die die Treiberinformationen enthält.

Unser Modell ist das 802.11n Gerät, also wird dies auch hier ausgewählt.

Und dann kommt noch eine Warnung, die uns sagt, dass dieser Treiber eventuell gar nicht für unser Gerät sei. Ach egal, die bestätigen wir einfach mit Ja.

Trommelwirbel, und das Gerät läuft!

Warum ist das so? Nun, Broadcom baut einen generischen Treiber für alle möglichen seiner WLAN Adapter. In der Beschreibung des Treibers, der .inf Datei, werden allerdings jeweils nur einige Modelle genannt, für die sich der Treiber automatisch installieren lässt. Der Treiber selbst beherrscht aber weit mehr.

Installiert man den Treiber wie beschreiben manuell, warnt Windows zwar, weil es merkt, dass das Gerät in der .inf Datei nicht auftaucht, aber da wir eben manuell installieren, versucht es die Treiberinstallation trotzdem. Und das funktioniert in diesem Fall.

Ich habe seitdem auf zwei Geräten den Treiber so installiert und keine ständigen Abbrüche mehr erlebt. Auch der Transfer größerer Datenmengen läuft damit problemlos. Der neuere Treiber ist also tatsächlich die Lösung.

Einen Nachteil gibt es allerdings auch: bei einem größeren Windows 10 Update, bei dem das System ja neu installiert wird und dann die Programme, Einstellungen und Daten migriert werden, wird Windows diesen Treiber nicht mit übernehmen. Es wird dann wieder der alte Treiber installiert, der offiziell für dieses WLAN-Adapter-Modell freigegeben wurde.

Im Herbst, wenn die nächste größere Windows 10 Version 21H2 erscheint, wird man diesen Schritt mit dem manuellen Treiberwechsel also einfach noch einmal wiederholen müssen.

Veröffentlicht unter Allgemein | 1 Kommentar

Wieso ist PayPal eigentlich völlig unfähig?

PayPal hat sich zu einem wichtigen Zahlungsdienstleister entwickelt. Für den Nutzer ist PayPal einfach und sicher. Händler mögen das anders sehen. Für Händler ist PayPal zuerst mal teuer. Selbst das nimmt man vermutlich hin, solange alles funktioniert. Aber wehe, irgendetwas funktioniert nicht.

Aber warum kann so ein riesiges Unternehmen an manchen Stellen einfach nur völlig unprofessionell handeln? Dinge, die man als selbstverständlich erachten würde, interessieren PayPal rein gar nicht.

Aber der Reihe nach. Vor einigen Wochen bekam ich auf einer alten Mailadresse eine Mail von PayPal, ich hätte ein Konto eröffnet und möge meine Mailadresse bestätigen.

Kann passieren, da hat sich sicherlich jemand vertippt. Leider hat die Mail keinerlei Link, über den ich selber „die Mail ging an eine falsche Adresse“ auswählen könnte. Aber auch das ist ja nicht schlimm, denn wenn ich den Verifizierungslink einfach nicht anklicke, wird die Adresse ja auch nicht bestätigt.

Also ja, bei jedem anderen Unternehmen funktioniert das so. Bei PayPal offenbar nicht. Da kommt ein paar Tage später die nächste Mail, dass ich die Adresse doch bitte bestätigen solle. Nein, mache ich nicht. Wirklich nicht!

In der Mail ist unten ein Link zu einem Support-Dokument von PayPal angegeben, welches einem erklärt, dass man sich per Mail an PayPal wenden soll, wenn da irgendwas nicht stimmt.

Okay, wenn es denn sein muss…

Und noch einen Tag später kommt dann die Begrüßung, die mich zu meinem PayPal Konto beglückwünscht.

BITTE WAS!?

Also die Adresse wurde definitiv nicht bestätigt, weswegen man ja auch noch mal nachfragt. Und trotzdem wurde das Konto freigeschaltet. Sind die völlig von allen guten Geistern verlassen?

Zwei Wochen später folgt dann die nächste Mail von PayPal. Diesmal etwas deutlicher. Ich möge doch bitte die Adresse bestätigen.

Und auch dort gibt es natürlich wieder keinen „ich hab mich dort nie angemeldet, lasst mich in Ruhe!“ Link.

Ach Kinder, was für ein Blödsinn!

Aber dann, drei Wochen keimt Hoffnung in mir auf. Man glaubt es kaum, ich bekomme eine Mail von PayPal.

Irgendeiner Automatik scheint aufgefallen zu sein, dass die Mailadresse nach sechs Wochen immer noch nicht bestätigt wurde und das Konto wurde geschlossen. Oder vielleicht hat doch meine Mail geholfen? Ich meine, die Reaktionszeit wäre für einen Finanzladen trotzdem bescheiden, aber immerhin.

Man scheint wohl doch nicht völlig unfähig zu sein bei PayPal.

Nun… leider doch…

Eine Woche später bekomme ich eine Mail von PayPal.

Ja, einen Tag später kommt auch wieder die Mail, dass das Konto eröffnet wurde. Die ganze Geschichte geht von vorne los.

Aber dieses Mal kommt auch noch mehr hinterher…

Ahja. Ich soll also zu einem Konto mit einer nicht verifizierten E-Mail Adresse die Kontodaten hinzufügen. Ja, klingt legitim.

Mal abgesehen davon, dass ich auf PayPal schimpfe, ist natürlich dieser „André Sommer“, der wohl das Konto auf meine Adresse eröffnet hat, ebenfalls nicht die hellste Kerze auf der Torte.

Dass man überhaupt keine Mails von PayPal bekommt, muss einem doch auffallen!?

Obwohl André Sommer also keinerlei Nachrichten von PayPal per Mail bekommt und PayPal keine verifizierte E-Mail Adresse fürs Konto hat, folgt dann wenige Tage später folgende Mail.

Ich komme aus dem Kopfschütteln nicht mehr raus!

Okay, also übernehmen wir das Konto doch einfach mal. PayPal wird mir ja sicherlich ein Passwort zuschicken, auf meine nicht verifizierte E-Mail Adresse.

Würden sie vielleicht, vielleicht auch nicht, aber davor ist eine Zwei-Faktor-Authentifizierung per SMS geschaltet. Und André Sommer hat jetzt ein paar SMS von PayPal…

Jetzt könnte man natürlich denken, ach komm, lass gut sein. Aber was passiert, wenn jemand mit diesem PayPal Konto Unsinn anstellt? Dann steht da eine meiner E-Mail Adressen drin. Und damit bekomme ich zumindest auch Ärger. Meine Daten müssen da also raus!

Und warum mich das so aufregt?

Na schaut mal, was ich 2019 in einem ganz anderen Posteingang zu einer völlig anderen Adresse hatte…

Ja, ich mach den ganzen Spaß jetzt zum zweiten Mal durch!

Was habe ich damals gemacht? Naja, irgendwann habe ich mich an den Kundenservice von PayPal gewendet. Und was hat der gemacht?

Der hat auf meine Mail mit einer Nachricht ins Postfach geantwortet. Also in das im Konto. Auf das ich keinen Zugriff habe. Weil mir das Konto gar nicht gehört. Nachdem ich denen genau dies in meiner Mail geschildert hatte.

Übrigens bekomme ich seit damals auch immer noch jede PayPal AGB Änderung auf dieser Adresse mitgeteilt. Man hat also das Konto damals nicht geschlossen. Und jetzt fängt der ganze Unsinn wieder neu an. Auf einer ganz anderen Adresse.

Da bleibt mir als Fazit nur, PayPal eine komplette Unfähigkeit zu unterstellen. So unglaublich dämlich kann sich doch ein Support eines Finanzdienstleisters nicht anstellen!

Was hilft jetzt? Öffentlichkeit vermutlich nicht, denn es gibt diverse Geschichten im Netz zu katastrophalem Verhalten von PayPal. Auch in Zeitschriften wurde darüber berichtet. Offenbar scheint das an dem Laden alles abzuprallen. Die Kunden kommen ja trotzdem.

Vielleicht hilft die DSGVO. Ich werde mal schauen, inwiefern man in Bezug auf die DSGVO PayPal zur Löschung der Daten zwingen kann.

Hoffentlich baut irgendwann jemand eine deutsche bzw. europäische Alternative zu PayPal auf. Es wird dringend Zeit!

Update 07.05.:

Ich habe mich gestern über die PayPal Webseite an den Datenschutzbeauftragten gewandt und wegen beiden Konten zur Löschung aufgefordert. Das Konto, was 2019 angelegt wurde, wurde dann tatsächlich heute auch gelöscht. Ich bin mal gespannt, ob damit tatsächlich auch die Benachrichtigungen über AGB Änderungen aufhören.

Update 07.05., 14:30:

Jetzt kommt auf einmal richtig Bewegung in die Sache. Auch das Konto von „André Sommer“ wird jetzt stillgelegt.

Und eine Antwort des Supports gibt es auch…

…im Postfach des Kontos. An das ich nicht heran komme. Aber egal, die Hauptsache ist, dass dieses Mal tatsächlich was passiert.

Der passende Link, um das zu erreichen, findet sich übrigens hier:

https://www.paypal.com/de/smarthelp/contact-us?email=privacy

Update 16.05.:

Wer dachte, damit hätte die Geschichte ein gutes Ende gefunden, der irrt natürlich. Der hat die Rechnung ohne PayPal und „Andre Sommer“ gemacht.

Unser „Andre Sommer“ (jetzt ohne Akzent) scheint wohl komplett merkbefreit zu sein. Anders lässt sich das einfach nicht mehr erklären.

Nachdem PayPal das Konto wohl schließen wollte oder evtl. auch schon geschlossen hat, tauchen heute wieder Mails von PayPal auf.

Entweder wurde vor dem Schließen des Kontos „Andre Sommer“ noch mal aufgefordert, die Mailadresse zu verifizieren oder der gute Mann ist wirklich so dämlich und versucht es tatsächlich zum dritten Mal, auf meine Mailadresse ein PayPal Konto neu einzurichten.

Ich mache jetzt erst einmal nichts und erwarte die nächsten lustigen Mails von PayPal. Denn wie wir ja bereits wissen, ist das „Opt-In“ bei PayPal sowieso völlig unwichtig. Es bleibt spannend…

Veröffentlicht unter Allgemein | 10 Kommentare

Windows 10X–Satz mit X?

Microsoft macht sich natürlich regelmäßig Gedanken über die Zukunft von Windows. Manche davon fließen in neue Versionen ein, manche nicht. Einige davon sind erfolgreich, andere nicht.

Vor der Präsentation von Windows 8 hatte man sich sehr viele Gedanken gemacht und sehr weit in die Zukunft gedacht. Eine Oberfläche mit Apps nur im Vollbild, bedienbar per Touch, mit einem in sich logischen Bedienkonzept und möglichst ohne Altlasten. Apps, die sich per Mausklick ohne Reste deinstallieren lassen, die in sicheren Sandboxen ablaufen und die Berechtigungen zum Zugriff auf diverse Dinge anfordern müssen. In der Theorie und im von Microsoft durchdachten Szenario war das wirklich klasse.

Mit Windows 8 RT hat Microsoft das Konzept damals auf die Spitze getrieben. Hier war das System ausschließlich auf den Bezug von Apps über den Store ausgelegt. Herkömmliche Programme ließen sich gar nicht installieren. Nicht einmal dann, wenn sie für die damals verwendete 32-bit ARM Architektur von RT angepasst wurden.

In der Praxis hat es leider überhaupt nicht funktioniert. Die Masse der Windows-Nutzer verwendet keine Geräte mit Touch, sondern mit Maus und Tastatur. Und die selbe Masse sieht auch gar keinen Grund, auf solche Geräte umzusteigen. Zudem sind Vollbild-Apps auf großen Bildschirmen am PC ziemlich sinnfrei.
Und was das Konzept vollends scheitern ließ, war das Desinteresse der Softwareentwickler. Ein Store, zudem noch ein beim normalen Windows 8 optionaler Store? Das Geld spart man sich lieber und nervt den Kunden dann mit dutzenden von eigenen Software-Updater-Diensten, die statt des Stores dafür sorgen müssen, dass die Software aktuell gehalten wird.

Die ganze Geschichte war also ein tiefer Griff in die braune Masse. Bei US-Firmen ist das Scheitern allerdings gar nicht so schlimm, denn wer gescheitert ist, hat es vorher zumindest versucht. Also versucht man es jetzt mit dem gleichen Konzept noch einmal.

Google ist mittlerweile im US-Bildungsbereich recht erfolgreich mit ChromeOS basierten Geräten. Solche Chromebooks sind an sich nur einfache Notebooks, auf denen ursprünglich einzig ein Chrome-Browser lief. Quasi sofort bereit nach dem Anschalten und wenige Komponenten, die aktualisiert werden müssen. Mittlerweile ist es auch möglich, Android Apps auszuführen, die allerdings fast nie an die Nutzung auf Notebooks angepasst sind.

Das ist für Microsoft wohl ein Markt, für den es sich lohnt, noch einmal ein Risiko einzugehen.

“Windows 10X” heißt das Mittel der Wahl. Ein System für kleinere, günstige Geräte in Form eines Notebooks oder eines Tablets mit zwei Bildschirmen.
Für letztere Geräte gibt es von Microsoft seit längerem öffentliche Previews mit Hyper-V-Images.

W10X-10

Seit wenigen Tagen sind auch Leaks des für Notebooks angedachten Windows 10X verfügbar. Zeit also, einen Blick darauf zu werfen.

Der Startbildschirm und das Startmenü sehen zuerst einmal schlicht aus.

W10X-1W10X-2

 

Der Startknopf ist ungewohnt mittig angeordnet, daneben das Symbol zur Anzeige aller offenen Fenster. Im Startmenü finden sich neben dem aktuellen Edge-Browser die von Windows 10 bekannten Apps.

W10X-3

Edge fühlt sich ganz normal an. Welch Wunder, es gibt keine Unterschiede zur gewohnten Version unter Windows 10.

W10X-4

Die Anzeige aller geöffneten Fenster sieht ebenfalls schlicht aus. Virtuelle Desktops gibt es nicht.

W10X-5

Ja, das ist der “Windows Explorer” unter Windows 10X. Schlicht, um nicht zu sagen “sehr, sehr schlicht”. Er öffnet ausschließlich OneDrive sowie einen lokalen Download-Ordner oder angeschlossene Speichermedien wie USB-Sticks. Zugriff aufs lokale Dateisystem ist ansonsten nicht angedacht.

Ach ja, alle Fenster öffnen sich generell nur im Vollbild. Eigentlich also eher ein “Window 10X”. Man möge mir das Wortspiel verzeihen.

W10X-7W10X-8

 

Während die Einstellungen aussehen wie beim gewohnten Windows 10, hat man das Infocenter deutlich umgebaut. Statt mehrerer kleiner Symbole unten rechts öffnet sich dort nur noch das neue Einstellungsfenster, welches u.a. auch den Knopf zum Herunterfahren verbirgt.

Für die Installation von Apps hat man zwei Möglichkeiten: den von Windows 10 bekannten Microsoft Store oder den Edge-Browser. Aus dem Store laufen alle modernen Apps, d.h. Apps, die für Microsofts universelle Plattform gebaut wurden, sprich “UWP-Apps”. In den Store gestellte Desktop-Anwendungen lassen sich aktuell nicht installieren. Das soll angeblich kommen. Hoffentlich kommt es vor dem geplanten Release, sonst werden die ersten Tester es deswegen verreißen und das war’s dann…

W10X-9

Was nicht im Store ist, kann man evtl. als Web-App installieren. Bei diversen Webseiten zeigt einem der Edge-Browser mittlerweile einen “Installieren” Knopf an, z.B. bei Spotify oder Twitter. Solch eine Web-App taucht normal im Startmenü und in der Liste der Apps auf und wirkt im großen und ganzen wie eine ganz normale Anwendung.

Das geleakte Image läuft hier in einer VM und braucht dort etwa 1,5 GB RAM. Das ist nicht wirklich viel, aber auch keine Revolution. Insbesondere die Web-Apps werden in Sachen RAM-Bedarf recht ordentlich zulangen.

Windows 10X wird ausschließlich für 64-bit Systeme kommen, d.h. für x64 (AMD64) oder ARM64 Systeme. Es kann nicht im Legacy-Modus booten, sondern erfordert ein UEFI. Die Anmeldung mit einem Microsoft Konto oder einem AzureAD-Konto ist verpflichtend.

Die Mehrzahl der Leser, die bis hierhin gelesen haben, werden vermutlich mit den Schultern zucken und irgendwas in Richtung “naja, nächster Griff ins Klo” murmeln. Ich gebe zu, ich gehöre auch eher dazu. Aber wir sind vermutlich allesamt nicht die Zielgruppe.
Nur was genau ist die Zielgruppe? Und was suggeriert man dieser Zielgruppe, wenn man ihnen ein “Windows” verkauft, was aber genau das nicht kann, was Windows an sich ausmacht: Windows-Programme auszuführen?

Seit Windows 8 und 8 RT hat sich zwar einiges getan. In Sachen Microsoft Store aber leider viel weniger, als für eine auf den Store angewiesene Plattform notwendig wäre. Inwiefern Web-Apps die Sache retten können, muss sich erst zeigen.

Ich glaube, eine Menge Menschen würde ein Windows nutzen wollen, welches etwas “entschlackt” würde, welches “Altlasten” verlieren würde. Allerdings sind Windows-Nutzer auch sehr anspruchsvoll, was Kompatibilität angeht. Wenn das über 20 Jahre alte Microsoft Money 99 auf der aktuellsten Windows 10 Version nicht ohne Umwege installiert werden kann, gibt es böse Einträge in den Foren. Wenn Windows wirklich nicht mehr mit dem Grafikchip von 2006 möchte, dessen Hersteller sich schon seit 2009 nicht mehr für diesen interessiert, wird Zeter und Mordio gerufen.

Windows 10X kann also nur als System für eine zusätzliche Zielgruppe gesehen werden, die aktuell kein Windows nutzt.  Die momentan Chromebooks oder iPads gewohnt ist. Das ist die Konkurrenz, hier gilt es zu punkten. Ob das möglich ist? Sicher hängt das am Ende mit an der Hardware.

Wenn man es schafft, Hardware zu konkurrenzfähigen Preisen zu bringen, auf denen Windows 10X tatsächlich schnell und problemlos läuft, könnte es vielleicht eine Nische sein, die Kundenkreise eröffnet und (wieder) an Microsofts Plattform heranführt. Und wenn sie sich dort (wieder) heimisch fühlen, ist dann evtl. auch das nächstgrößere Gerät wieder eines mit Windows. Entscheidend werden aber die Apps sein. Wird es auf den Geräten das geben, was die Leute nutzen wollen? Wenn nicht, helfen all die schönen Ideen nichts.

Ich lehne mich nicht sehr weit aus dem Fenster, wenn ich sage, dass das alles sehr gewagt ist. In zwei oder drei Jahren werden wir mehr wissen. Bis dahin bleibt das Fragezeichen hinter “Satz mit X?”.

Veröffentlicht unter Allgemein | 4 Kommentare

Fairphone 3+ im Praxistest

Im Supermarkt gibt es schon lange Eigenmarken, deren Verpackung oft sehr schlicht gehalten ist. Statt buntem Design ist das Eigenmarken-Waschmittel im einfarbigen Karton und auf der Eigenmarken-Schokolade steht einfach nur Schokolade und keine tolle Bezeichnung. Der Inhalt ist dabei meist völlig okay. Vielleicht kein Highlight, aber durchaus brauchbar. In der letzten Zeit gibt es auch immer mehr Bio-Produkte unter diesen Eigenmarken.
Irgendwie so fühlt sich mein heutiges Testgerät an: das Fairphone 3+.

IMG_20201023_122410 IMG_20201023_122419

Ein wenig unfair ist es vielleicht schon, denn es geht bei Fairphone eben gerade nicht um möglichst billige Discounter-Ware, sondern man möchte ein möglichst langlebiges, modulares Smartphone anbieten, welches reparierbar ist und bei dem die ganze Produktionskette möglichst “fair” gestaltet ist. Also faire Löhne für alle Beteiligten, sogenannte “konfliktfreie” Materialien verwendet werden und vieles mehr.

Das Ergebnis in seiner aktuellsten Ausgabe ist dann das Fairphone 3+. Ein Android Smartphone, welches als Gag mit einem Schraubendreher geliefert wird. Damit kann man es zerlegen und einzelne Module tauschen. Auch gab es schon Upgrades, z.B. ein besseres Kameramodul (welches den Unterschied zwischen den Modellen 3 und 3+ darstellt) zum Nachrüsten.

IMG_20201023_122335

Das Gerät kommt in einem schlichten Pappkarton mit eben jenem Schraubendreher als einzigem Zubehör. Wer Netzteil oder ein USB-A auf USB-C Kabel braucht, kann diese extra dazu kaufen. Beides kostet je etwa 20 EUR. Auch eine Silikonhülle kann man nachkaufen und zwar für 40 EUR in schwarz oder grün. Das Gerät selber kommt – frei nach Henry Ford – in jeder Farbe, solange sie schwarz ist. Und 469 EUR werden dafür aktuell im offiziellen Onlineshop fällig. 549 EUR zusammen mit dem oben genannten Zubehör. Den Displayschutz für nochmals 30 EUR sowie ein Headset mit wechselbarem Kabel für 50 EUR lassen wir mal außenvor.

Technische Daten

  • 5,65” IPS Display mit 2160×1080 Pixeln
  • Qualcomm Snapdragon 632 SoC mit acht Kernen
  • 4 GB RAM
  • 64 GB Flash
  • Dual-SIM
  • 48 MPixel Hauptkamera und 16 MPixel Frontkamera
  • Android 10

Man kann es also als typisches Gerät der – mittlerweile eher unteren – Mittelklasse sehen. Neben den zwei SIM-Karten kann gleichzeitig auch eine MicroSD-Karte verbaut werden. Der Akku mit 3060 mAh lädt per Qualcomm Quickcharge, allerdings nur über USB-C. Drahtloses Laden ist leider nicht verbaut. Der USB-C Port spricht USB 2.0.

IMG_20201023_122520 IMG_20201023_122531

Neben AC-WLAN und Bluetooth 5 findet sich auch noch eine Klinkenbuchse fürs Headset, für alle diejenigen, die kein Bluetooth-Headset nutzen wollen. 190 Gramm wiegt es und wirkt mit knapp einem Zentimeter Dicke doch recht wuchtig. Die Größe entspricht ansonsten etwa einem iPhone 7 Plus oder dem Huawei P20 Pro, allerdings hat letzteres deutlich geringere Ränder ums Display und bietet so einen größeren Bildschirm bei gleicher Gehäusegröße. Konkret passt bei Huawei ein 6,1” Display ins Gehäuse, beim Fairphone eben nur jene 5,65”.

Da das Gehäuse recht eckig geformt ist, wirkt es doppelt so dick wie das iPhone. Laut Hersteller ist das Gehäuse übrigens zu 40% aus recycletem Kunststoff.

IMG_20201023_122444

Die Rückwand lässt sich durch problemloses Abziehen entfernen, der Akku einfach tauschen. Daneben sieht man die drei Kartenslots. Wasserdicht ist so etwas natürlich dann nicht, IP54 wird als Schutzklasse angegeben. Das wäre dann Spritzwasser. Ein paar Regentropfen sollten somit kein Problem sein.

Der Fingerabdruckleser ist leider auf der Rückseite und somit nicht erreichbar, wenn das Handy z.B. in einer Autohalterung steckt. Da auf der Vorderseite genügend Platz gewesen wäre, kann ich diese Entscheidung nicht wirklich nachvollziehen. Alle drei Tasten finden sich links, eine extra Taste für die Kamera gibt es leider nicht.

Software

Screenshot_20201023-130051

Das installierte Android 10 updatet sich gleich nach der Einrichtung mit den aktuellen Sicherheitsupdates vom Oktober 2020. Löblich!
Die Anzahl der vorinstallierten Apps ist angenehm klein. Ein Android-Smartphone ohne “Bloatware”? Wahnsinn!

Screenshot_20201023-130102

Das – bis auf Googles zwangsweise vorinstallierte Apps – quasi “nackte” Android wirkt ansonsten etwas sehr schlicht und schnörkellos. Die Installation eines anderen Launchers, z.B. des Microsoft Launchers, bringt da zum Glück schnell ein etwas schickeres Design.

Ansonsten fällt auf, dass in der Titelleiste auch bei zwei bestückten SIM-Karten immer nur der Anbieter der ersten SIM angezeigt wird. Erst wenn man das Benachrichtigungscenter voll öffnet, werden beide Anbieter gezeigt.

Und noch eine Kleinigkeit: ich kenne es von anderen Android-Geräten, dass diese beim Anschluss an einen PC automatisch ein Popup-Fenster öffnen und nach dem gewünschten Modus der Verbindung fragen, also beispielsweise nur Laden oder Datenzugriff. Beim Fairphone kommt diese Nachricht nur still im Hintergrund und man muss mehrfach tippen, um den Zugriff auf den internen Speicher freizugeben.

Display und Sound

Mein Haupt-Gerät ist aktuell das schon genannte Huawei P20 Pro. Wenn man dessen OLED-Display gewohnt ist, wirken die Farben des Fairphone-IPS-Displays eher flach. Die Schwarzwerte sind aber gut. Die automatische Helligkeitsregelung wechselt die Helligkeit des Displays leider in deutlich wahrnehmbaren Stufen. Das geht besser.

Ein “Always-On-Display” im ausgeschalteten Zustand gibt es leider nicht und die verbaute LED zeigt nur an, wenn geladen wird, aber dient nicht zur weiteren Benachrichtigung. Man muss also das Handy zuerst anschalten, bevor man sieht, ob irgendwelche Nachrichten vorliegen.
Update: die Benachrichtigungs-LED ist von Haus aus einfach nur nicht aktiv. Man muss deren Nutzung in den Einstellungen des Systems im Bereich Benachrichtigungen zuerst aktivieren.

Der Lautsprecher erreicht eine ziemlich hohe Lautstärke. Allerdings mag man bei Musik nicht voll aufdrehen, weil sich schon ab einer Lautstärke von etwa zwei Dritteln Musikstücke nur noch grauenhaft anhören. Hoffentlich hält das also Fairphone-Nutzer davon ab, ihre Geräte in der Öffentlichkeit zur Beschallung zu nutzen. Dann hätte die schlechte Lautsprecher-Qualität immerhin einen Vorteil.

Die 3,5 mm Klinkenbuchse ist selten geworden, aber immer noch ein sehr bequemer Weg für Kopfhörer oder Headset, ohne dass irgendwas geladen werden muss. Der Klang ist einwandfrei. Störgeräusche konnten nicht festgestellt werden. Auch mit eingestecktem Headset gibt es allerdings wohl keinen UKW-Radioempfang und eine entsprechende App wird nicht mitgeliefert.

Kamera

Dass sich die Kamera des Fairphone nicht mit dem Huawei messen kann, dürfte von vornherein klar sein. Ein 48 MPixel Sensor, der mit Pixel-Binning arbeitet und dann 12 MPixel Bilder ausgibt, klingt noch ganz gut. Es gibt allerdings halt nur eine einzelne Linse, zu deren genauen Details der Hersteller nichts weiter mitteilt.

Auffällig ist, dass ein Tippen auf den Bildschirm in der Kamera-App nicht nur den angetippten Bereich fokussiert, sondern auch automatisch auslöst, sobald das Handy meint, das Bild sei scharf. Dass die Auslösung einen Bruchteil später kommt, ist ungewohnt und leider kann man es nicht einstellen, dass man wirklich nur mit dem Auslöser auslöst und nicht schon beim Fokussieren.

Die Kamera-App verfügt ansonsten über einen Pro-Modus, welcher Bilder im RAW-Format speichert. Allerdings auch dort sind nur die fertigen 12 MPixel möglich. Die vollen 48 MPixel liefert das Gerät nie direkt als Foto aus.

Aber werfen wir mal einen Blick auf ein paar Vergleichsbilder. Links jeweils das Fairphone 3+, rechts das Huawei P20 Pro. Beide Kameras waren auf Automatikmodus gestellt.

IMG_20201023_150322 IMG_20201023_150340

Gegenlicht durch die Blätter, die Himbeere im Schatten, nicht ganz einfach darzustellen. Das Fairphone wählt ISO50, das Huawei ISO140, trotzdem ist die Schärfe ähnlich. Das Fairphone Bild wirkt etwas bräunlicher.

IMG_20201023_150413 IMG_20201023_150355

Na huch, was ist hier denn schief gelaufen? Nein, so giftgrün wie das Fairphone den Garten hier darstellt, ist er definitiv nicht.

IMG_20201023_150444 IMG_20201023_150514

Auch die Rose ist farblich irgendwie daneben. Das Huawei trifft sie farblich deutlich besser. Der unscharfe Hintergrund passt bei beiden gut. Schauen wir mal genauer, wie denn die Details im Vergleich aussehen.

Schärfe Fairphone Schärfe Huawei

Huawei glättet hier mehr, daher sehen Kanten nicht so ausgefranst aus. Ansonsten geht die Detailschärfe bei beiden in Ordnung.
Dass die Farbe beim Fairphone ziemlich daneben geht, sieht man auch hier im direkten Vergleich noch mal. Die Rose ist in der Realität schon rot, nicht pink.

IMG_20201023_155815 IMG_20201023_155738

Und das wäre dann ein Foto im Gegenlicht durch den bedeckten Himmel mit HDR. Spricht für sich.

IMG_20201023_195729 IMG_20201023_195545

Bei Nachtaufnahmen ist dann endgültig Schluss. Wobei dies beim Huawei noch nicht einmal der spezielle Nachtmodus war, welcher die Szene länger belichten würde, sondern 1/4 Sekunde Belichtungszeit bei ISO 51200, während das Fairphone hier 1/13 Sekunde bei ISO 3200 angibt. Das Fairphone bietet keinen solchen Nachtmodus.

Zusätzliche Funktionen sind hier noch Panorama oder Timelapse und natürlich die Video-Funktion. Seltsamerweise werden 1080p in 30 und 120 fps unterstützt, aber nicht in 60 fps. Bei 4K ist bei 30 fps Ende. Auswählen lässt sich außerdem, ob in H.264 oder H.265 aufgezeichnet werden soll.

Performance

Der Snapdragon 632 ist von 2018 und war auch dort als Mittelklasse-Chip angedacht. Acht Kerne sind heute bei Android-Geräten quasi normal und sorgen dafür, dass im Alltag alles problemlos läuft. Dass es sich nicht um einen High-End-Chip handelt, merkt man mit normalen Apps wie Browser, Office-Apps oder Mail nicht. Es gibt keine Verzögerungen oder irgendwelches Geruckel.

Wer aufwändige Spiele spielen will, könnte mit dem 632 schon eher an die Grenzen kommen. Auch eine Bearbeitung von Fotos auf dem Gerät selber könnte irgendwo Performance-Grenzen aufzeigen. All das ist hier bei mir nicht das typische Nutzungsszenario, insofern reicht mir der SD632 völlig.

Das mit dem Paket kommende 4G LTE Modem kann maximal 300 Mbit/s im Down- und 150 Mbit/s im Upload. Das ist aktuell ausreichend und viele Verträge erlauben eh nicht mehr – oder deckeln noch bei 50 Mbit/s.
Die Verbindung der SIM-Karte im zweiten Slot wird mit entsprechenden Tools nicht als LTE-Advanced angezeigt.
Die Breitbandmessung-App möchte leider mit einer Telekom-Karte keinerlei Datenmessung durchführen, egal in welchem Slot sie steckt. Und die außerdem zur Verfügung stehende o2-Karte ist auf eben jene 50 Mbit/s gedeckelt, was eine Messung witzlos macht. Tatsächliche LTE Performancemessungen müssen damit dann leider ausfallen.

Akku

Was die Akkulaufzeit angeht, kommt man problemlos durch den Tag und je nach Nutzung auch durch zwei Tage. Das Laden geht mit einem Qualcomm-Quickcharge-kompatiblen Ladegerät angenehm schnell.

Am hier vorhandenen Huawei Lader wollte das Fairphone allerdings überhaupt nicht laden. Gut, der kennt kein Qualcomm-Quickcharge, aber normales Laden hätte ich schon erwartet. Schließlich lade ich genau mit diesem Gerät auch sämtliche anderen Geräte mit USB-C-Anschluss. Nun gut, das Fairphone scheint etwas wählerischer zu sein.

Fazit

Das Gerät einzuschätzen ist nicht ganz einfach. Vergleicht man nur technische Daten und Preis, behandelt man das Fairphone unfair, da sicherlich ein großer Teil des Preises durch Dinge entsteht, auf die andere Hersteller eben nicht achten.

In der Preisklasse des Fairphone tummeln sich diverse Geräte, die allesamt technisch deutlich mehr zu bieten haben. Für deutlich weniger Geld, nämlich aktuell 399 EUR, bekommt man ein Oneplus Nord, welches neben 90 Hz Display, Dreifach-Kamera und 5G auch einen aktuellen Snapdragon 765G mitbringt. Und welches neben Displayschutzglas auch Ladegerät und USB-Kabel gleich mit im Paket hat.

Wenn das Fairphone tatsächlich deutlich länger Updates bekommen sollte und sich deutlich einfacher reparieren und aufrüsten lässt, sorgt das für eine Nachhaltigkeit, die sich sicherlich auch bezahlt macht. Tatsächlich rechnen wird es sich aber m.E. für den Nutzer nur dann, wenn er dadurch das Gerät tatsächlich deutlich länger nutzen kann, als ein übliches Mittelklasse-Android-Smartphone. Auch ein Fairphone, welches nach zwei Jahren ersetzt wird, ist nicht wirklich nachhaltig.

Es bleibt am Ende ein Gerät für Leute, die zeigen wollen, dass sie sich um Nachhaltigkeit und faire Produktion Gedanken machen und sich diese leisten wollen. Und können.

Fairphone 3 bei Amazon kaufen
OnePlus Nord bei Amazon kaufen

Veröffentlicht unter Allgemein | 3 Kommentare

Alte Hardware länger nutzen! Mit Linux?

Computer-Hardware möglichst lange zu nutzen ist nachhaltig. Die Fertigung neuer Komponenten und Geräte kostet Ressourcen und Energie, daher ist es meist nachhaltiger und umweltfreundlicher, alte Geräte möglichst lange zu nutzen. Doch wo sind die Grenzen, was ist mit einem alten PC oder Notebook noch möglich und welches System installiert man darauf?

Es gibt eine Menge Artikel, die sich damit beschäftigen, alte PCs mit Linux Installationen wieder flott zu machen. Nachdem Linux auf quasi allem läuft, was Nullen und Einsen verarbeiten kann und es diverse Linux Distributionen speziell für diesen Zweck gibt, liegt der Gedanke nahe. Aber solange man nicht ein altes Gerät nur für einen ganz speziellen Zweck nutzen möchte, sondern einfach als Sofa-Computer für ein wenig Internet und ein paar Programme, möchte man meist auch etwas mehr Bequemlichkeit. Und wenn der Browser zwei Tabs mit großen Webseiten anzeigen soll, braucht er dafür eine gewisse Menge Arbeitsspeicher und CPU Leistung. Damit landet man dann oft wieder bei den großen Distributionen wie Ubuntu, Mint, OpenSUSE, Debian oder anderen.

Oder ist vielleicht doch Windows eine Alternative? Oft klebt unter alten Geräten schon ein Windows 7 Key, mit dem man weiterhin problemlos und kostenlos ein Windows 10 aktivieren kann. Aber Windows ist als Ressourcenfresser verschrien und läuft doch nicht mehr wirklich gut auf alten Kisten, oder?

Nun, finden wir es mal hinaus.

Die Grenzen der Nutzbarkeit

Nicht jede alte Hardware eignet sich heute noch zu einer allgemeinen Nutzung. Es gibt gewisse Grenzen, unter denen halt wirklich nur noch spezielle Nutzungszwecke mit ebenso spezieller Software möglich sind. Als sinnvolle Minimalausstattung würde ich ein Gerät mit etwa folgenden Daten ansehen:

  • Dual-Core CPU, Intel Core 2 oder AMD Athlon mit AM3 Sockel
  • 4 GB RAM
  • Eine SSD mit 64 GB Speicherplatz

Klingt nach nicht viel. Notebooks mit dieser Ausstattung sind um 2006/2007 herum verkauft worden. Desktops mit Dual-Core Pentium 4 stammen teilweise aus 2004 / 2005. Wir sind also schon bei Hardware, die locker 13 bis 15 Jahre alt ist. Das dürfte schon unter “nachhaltig” fallen.

Damals wurden die alle natürlich meist mit lahmen Festplatten verkauft. Eine Investition von ein paar Euro in eine SSD ist meiner Meinung nach ein Muss.

So es die CPU unterstützt, sollte man generell ein 64-bit System installieren. Die großen Linux Distributionen lassen einem da teils schon gar keine Wahl mehr und bieten ihre aktuellen Versionen gar nicht mehr als 32-bit Version an. Windows gibt es auch in der Zukunft noch als 32-bit Version, aber wenn mehr als 3 GB RAM verbaut sind, möchte man diese ja auch nutzen können.

Bei verbauten 4 GB RAM sind mit einem 32-bit Windows meist nur um die 3 GB nutzbar. Das System braucht in der 64-bit Version zwar selber minimal mehr RAM, allerdings bleibt dank der vollen Nutzbarkeit der verbauten 4 GB immer noch mehr nutzbarer Speicher übrig, wenn man die 64-bit Version verwendet.

Einfach mal testen

Zum Vergleich, wie sich die “alten Kisten” denn schlagen, insbesondere unter verschiedenen Betriebssystemen, habe ich drei nahezu baugleiche Notebooks angeworfen.

 IMG_20200705_103857

  • Lenovo X61 Tablet
  • 12” Display mit Stift-Bedienung und 1024×768 Pixeln Auflösung
  • Intel Core 2 Duo L7500 mit 2x 1,6 GHz
  • Intel Onboard-Grafik
  • 4 GB RAM
  • SSD

Die Geräte stammen aus dem Jahr 2007 und die ursprüngliche verbaute Festplatte wurde jeweils gegen eine SSD ausgetauscht.

Folgende Aufgabenstellungen gab es:

  • Problemlose Installation mit Unterstützung möglichst aller Hardwarekomponenten.
  • Nutzung von Webseiten mit Firefox, Chrome oder Edge.
  • Youtube Videos ruckelfrei anschauen.
  • Zugriff auf meine Mails, Kontakte und Kalender.
  • Zugriff auf die Messenger Telegram und Skype.
  • Lokale Videos ruckelfrei anschauen.
  • Bilder, Musik und Dokumente vom Netzlaufwerk kopieren und diese dann nutzen.

All das ist kein Hexenwerk, aber natürlich komme ich aus der Windows Welt und jemand mit anderen Nutzungsszenarien wird die Aufgaben möglicherweise anders verteilen.

Und die getesteten Systeme:

  • Windows 10 Pro Version 2004, 64-bit
  • Ubuntu Linux 20.04 LTS, 64-bit
  • elementary OS 5.1.6, 64-bit

Die Wahl auf elementary OS fiel recht spontan. An sich wollte ich noch eine Linux Distribution nehmen, die nicht aus der Ubuntu-Schiene stammt. Allerdings war ich durch Zufall über elementary OS gestolpert und dachte, dass gerade dessen Schlichtheit vielleicht im Test ganz spannend sein könnte.

Installation und Hardwareunterstützung

Ich habe mir ja ein wenig Hardware ausgesucht, die etwas speziell ist. Das X61 Tablet hat ein klappbares Display mit Wacom Technologie, auf dem man mit einem Stift schreiben kann. Es ist allerdings kein Touch-Display. Eine Reihe Zusatztasten erlaubt zusätzliche Funktionen wie die manuelle Drehung des Displayinhaltes. Gleich vorab: keines der drei Systeme hat hier vollständig überzeugt. Die zusätzlichen Tasten blieben überall ohne Funktion.

An sich verläuft die Installation aller Systeme relativ problemlos. Die Installation von elementary OS findet aber keinen Datenträger, auf dem es installieren könnte. Erst nachdem vorher Partitionen mit einem anderen System angelegt wurden, konnte der Installer beim nächsten Versuch die Platte finden und die Partitionierung löschen und selber neu partitionieren. Der gleiche Effekt ließ sich mit einem testweise dazu genommenen openSUSE Leap 15.2 nachvollziehen.

Nach der Installation funktionieren nahezu alle Grundfunktionen einwandfrei. Grafiktreiber sind installiert, Sound läuft, WLAN und Netzwerk, Bluetooth, wunderbar. Unter Windows muss der Treiber für den Fingerabdruckleser manuell aus dem Windows Update Catalog nachinstalliert werden. Ubuntu erkennt den Fingerabdruckleser so, läuft bei der Einrichtung aber ständig in Timeouts. elementary OS bietet keine Konfigurationsmöglichkeiten dafür in der grafischen Oberfläche. Am Ende läuft die Anmeldung per Finger nur mit Windows sauber.

Bildschirmfoto von 2020-07-05 11-04-01

Dafür zickt unter Windows der Treiber für Intels alte 4965ABG WLAN Karte etwas. Nach einigem Hin und Her wird sie durchs Nachfolgemodell Intel 5100AGN getauscht. Bei Lenovo ist dazu die Installation eines gepatchten BIOS notwendig.

Am schnellsten startet übrigens elementary OS, mit etwas Abstand dann Ubuntu und zuletzt Windows. Der Vergleich ist allerdings etwas unfair, denn bei Windows sind automatisch im Hintergrund Skype, Telegram und der Abruf von Mails schon aktiv.

Windows benötigt mehr Platz auf der Disk, gerade im Vergleich zum schlanken elementary OS. Wer heute eine SSD kauft, wird aber eh kaum mehr Modelle unter 120 GB finden. Damit relativiert sich das schnell.

Den Stift erkennen Windows und Ubuntu auch als Stift, elementary OS offenbar nur als Maus. Unter Windows gibt es dann von Haus aus auch Funktionen wie eine automatische Erkennung von Schreibschrift. Das hat Apple fürs iPad ja gerade als revolutionäre Neuerung präsentiert. Windows  kann das seit Jahren – auf 12 Jahre alter Hardware. Eine automatische Drehung des Displays bekommt Windows hin. Klappt man das Display um, schaltet Windows die Orientierung auf Hochformat. Die beiden Linux Versionen interessieren sich nicht für die Display-Drehung.

Ab ins Internet

Alle drei Systeme kommen mit ihren Browsern ins Internet. Auf Windows wurde auf den aktuellsten Edge aktualisiert, bei elementary OS auf einen aktuellen Firefox und Ubuntu bringt diesen gleich mit. Es gibt keine Probleme, Bildfehler oder ernste Verzögerungen. Scrollen im Browser fühlt sich unter Windows minimal besser an.

Die beiden Linux Systeme kommen dabei irgendwie nie wirklich zur Ruhe. Sobald die entsprechenden Hintergrundprozesse der Messenger laufen und ein Browser offen ist, ist ständig CPU Last im zweistelligen Bereich da.

Im Leerlauf nutzen Ubuntu und besonders elementary OS ein bisschen weniger RAM, allerdings ist die Sache schnell ziemlich ausgeglichen, wenn der Browser mit zwei Tabs sowie die Messenger aktiv sind. 4 GB RAM reichen aus, sind meist zu 60 bis 70% gefüllt. Egal welches der drei Systeme genutzt wird.

Youtube auf, Video an! Überraschend problemlos spielen alle drei Maschinen ein Konzertvideo ab. Auffällig werden nur die Unterschiede bei der Auslastung. Während die beiden Linux Versionen die CPU auf Volldampf takten und zu 60 bis 90% auslasten, läuft das selbe Video in der gleichen Auflösung unter Windows bei nur 25% CPU Last. Und die CPU taktet dabei sogar noch auf 0,86 GHz runter!

 Bildschirmfoto von 2020-07-04 21-02-26 Screenshot (3)

Offensichtlich verwendet Windows selbst auf der uralten Intel Grafik noch hardwarebeschleunigtes Video-Decoding mit der GPU, während die Linux-Systeme alles auf der CPU laufen lassen. Die Info-Seiten der Webbrowser untermauern die Vermutung.

Die Benchmarks JetStream2 und Speedometer 2.0 untermauern die Beobachtung, dass das Windows System schneller ist. Während Speedometer 2.0 unter Windows 21,60 Durchläufe misst, sind es unter Ubuntu nur 18,60. Und JetStream2 landet unter Windows bei 26.119 Punkten, unter elementary OS hingegen nur bei 22.730.

Mails, Kontakte, Kalender und Messenger

Meine Mails, Kontakte und Kalenderdaten liegen auf einem Exchange Server. Das ist natürlich ein etwas unfairer Vorteil für Windows. Allerdings liegt das mit daran, dass sich bisher neben IMAP für E-Mails kein wirklicher Standard für Kalender und Kontakte überall durchgesetzt hat. CalDAV und CardDAV sind aus der Nische nicht raus, Kontakte via IMAP eine noch kleinere Nische.

Die einzig für den Laien brauchbare Lösung unter Linux heißt aktuell weiterhin Evolution. Damit ist der Zugriff problemlos möglich. Design und Bedienung sind teils etwas mit Ecken und Kanten, aber es funktioniert. Bei Windows liefern die mitgelieferten Apps alle Funktionalitäten und sind etwas leichtgewichtiger.

Skype und Telegram lassen sich unter beiden Linux Versionen nachinstallieren. Bei Ubuntu kommt beides über den eingebauten Store, bei elementary OS verwendet man für Skype das .deb Paket und installiert es an der Kommandozeile. Ob beide im Hintergrund aktiv bleiben, kann man leider nur bei Windows und Ubuntu sehen. Bei elementary OS verschwinden sie unsichtbar, sobald man das Hauptfenster schließt.

Lokale Dateien und Zugriff auf Netzwerkshares

Auch das ist natürlich für alle drei Systeme kein Problem. Bei Ubuntu richtet man Favoriten für die einmal gemounteten Netzwerkshares an und hat sie mit einem Klick wieder verbunden. elementary OS bietet so etwas nicht. Anscheinend muss man die Shares jedes Mal wieder komplett neu verbinden, was etwas nervig ist.

Screenshot (4)

Beim Kopieren hat sich der Dateimanager von elementary OS mehrfach aufgehängt. Im Hintergrund wurde zwar weiter kopiert, aber der Fortschrittsbalken samt sonstiger Oberfläche des Dateimanagers blieben bis zum Abwürgen desselben eingefroren. Insbesondere parallele Kopien scheint er nicht wirklich zu mögen.

Das Handling von Bildern, Musik und Videos ist überall einwandfrei. Alle drei Systeme bringen von Haus aus Anwendungen mit, mit denen man problemlos alle diese Dateien nutzen kann. Die reduzierte Oberfläche von elementary OS gefällt dabei sehr, wenn man sich an die Bedienung ohne Menüs gewöhnt hat. Für Nutzer von macOS dürfte die Umgewöhnung einfacher sein.

Auch hier zeigt sich wieder, dass Videos eher die Domäne von Windows sind: ein lokales Video in h.264 mit FullHD Auflösung und 30 fps wurde unter Windows völlig ruckelfrei abgespielt. Die Linux Systeme hatten da beide kein ganz flüssiges Bild. Bei einem Video mit 60 fps versagen dann aber alle. Da ist die Hardware einfach am Ende.

Bildschirmfoto von 2020-07-05 11-02-24

Fazit

Man kann auch vergleichsweise alte Hardware noch recht problemlos für viele Zwecke weiter nutzen. Es kann dabei ein Linux das Mittel der Wahl sein. Windows ist aber keineswegs abgehängt. Bei den Testaufgaben war es im Internet und bei Videos sogar merkbar schneller.

Mit etwas manueller Nacharbeit bekommt man unter den Linux-Versionen vermutlich auch Fingerabdruck und Zusatztasten dazu, den Betrieb aufzunehmen. Aber das ist dann nichts mehr für den Laien. Ohne diese Basteleien unterstützt Windows allgemein die getestete Hardware vollständiger.

Was bleibt, ist die persönliche Präferenz. Wer an sich viel mit Windows zu tun hat, sollte es auch einfach damit probieren. Die Erfahrungen sind manchmal positiver, als man es erwartet.

Veröffentlicht unter Allgemein | 6 Kommentare

Die endlose Diskussion um Antivirensoftware…

In den Foren und teils auch in der Fachpresse wird das Thema ja teilweise heiß diskutiert: reicht der Windows Defender als mitgelieferte Antivirenlösung aus oder muss es eine kostenlose oder gar kostenpflichtige Lösung eines anderen Anbieters sein? Sind Virenscanner generell “Schlangenöl”? Verursachen sie möglicherweise mehr Probleme als sie beseitigen?

Das Thema wird teilweise auf einer sehr persönlichen Ebene diskutiert und ich selber habe eigentlich keine Lust, wieder und wieder die selben Punkte durchzukauen. Daher gibt es hier jetzt die passende Zusammenfassung. Holen wir zum Anfang mal etwas aus.

Was ist ein ein Virenscanner und was kann er vom Prinzip her?

Ein Virenscanner ist ein Stück Software, welches im Hintergrund läuft und möglichst alles, was auf dem PC so vorgeht, überwachen soll. Hierbei soll dann auf verschiedene Weise festgestellt werden, ob ein ausgeführter Prozess oder eine Datei schädlich sind und die Ausführung verhindert bzw. gestoppt und die dazugehörigen Dateien unschädlich gemacht werden.

Klassisch arbeiten Virenscanner mit Virensignaturen. Der Hersteller analysiert eine Schadsoftware und verteilt an seinen Scanner ein paar Bits und Bytes, anhand dieser genau diesen Virus erkennen kann. Man sieht schon, woran das krankt: der Hersteller des Virenscanners muss zuerst die Schadsoftware mal in die Finger bekommen und zumindest automatisiert analysieren. Dann müssen diese Signaturen getestet werden und zum Kunden. Wenn man davon ausgeht, dass eine neue Schadsoftware beispielsweise als Mail-Anhang verschickt wird, ist diese Minuten nach der Erstellung beim Empfänger. Eine Virensignatur hilft hierbei also schlicht gar nichts.

Man versucht das zu beschleunigen, indem die Programme direkt beim Hersteller nachfragen. Dies wird gerne beispielsweise als “Cloud-Scan” bezeichnet. Es wird halt nicht gegen eine lokale, heruntergeladene Signatur geprüft, sondern gegen die etwas aktuelleren Signaturen des Herstellers im Netz. Auch dazu muss dieser natürlich die mögliche Schadsoftware schon mal gesehen haben, d.h. auch das ist ggfs. zu langsam.

Daher gibt es seit längerem die Heuristik. Anhand von bestimmten Merkmalen wird versucht, Schadsoftware zu erkennen, auch wenn diese bisher dem Hersteller noch nicht untergekommen ist. Mittlerweile geht die ganze Sache fließend in eine Verhaltensüberwachung über. Es wird also geschaut, was ein ausgeführter Prozess macht. Startet Word jetzt plötzlich eine Powershell, weil das ein Makro so verlangt, um dann Daten aus dem Internet herunterzuladen, ist das wohl kein normales Verhalten. Es mag legitime Gründe für so etwas geben, aber meist steckt da wohl eher Schadsoftware dahinter. Die Verhaltensüberwachung sollte jetzt hier also eingreifen. Etwas flapsig gesagt: es wird geraten, welche Dinge nun gut oder böse sind.

Kann man sich darauf verlassen?

Nein.

Ganz einfach nein. Man kann und sollte sich auf so etwas niemals verlassen! Die Hersteller, die einem Lösungen verkaufen wollen, beschreiben die Sicherheit ihrer Produkte in der Werbung so, als wäre alles super, sobald nur die gekaufte Sicherheitssuite installiert und aktualisiert ist. Nie mehr Sorgen machen, kann gar nichts mehr passieren. 100%ige Sicherheit.

Wer oben gelesen hat, muss das schon bezweifeln. Wie soll eine Kombination aus Signaturen (prinzipiell veraltet) und Verhaltensüberwachung (prinzipiell nicht genau) denn eine 100%ige Sicherheit bringen?

Wenn eine Software ausgeführt wird, die komische Dinge macht und die Verhaltensüberwachung dann irgendwann anschlägt, kann es sein, dass rechtzeitig eingegriffen und Schlimmeres verhindert wurde. Aber wurden denn auch die Dinge, die schon ausgeführt wurden, bis die Verhaltensüberwachung angeschlagen hat, wieder rückgängig gemacht? Mal angenommen, eine Software fängt an, etwas aus dem Netz nachzuladen und einen Prozess zu starten. Als nächstes ändert sie die Browser-Startseite, deaktiviert die Systemwiederherstellung und in dem Moment schlägt der Virenscanner zu. Wird die Systemwiederherstellung dann wieder aktiviert? Die heruntergeladene Datei entfernt? Was passiert, wenn vorher schon andere Systemeinstellungen verändert wurden?

Vielleicht ist es jemandem aufgefallen: ich hab noch gar nicht von bestimmten Produkten geschrieben. Die bisher genannte Problematik trifft auf all diese Software zu. Natürlich auch auf den Windows Defender. Der Defender ist kein Wundermittel. Er ist als Virenscanner genauso schlecht wie alle anderen Produkte auch.

Es ist ein prinzipielles Problem, dass solche Software nur in gewissen, engen Grenzen funktioniert. Man sollte solche Software also eher mit einem Airbag vergleichen: der verhindert nicht den Unfall. Das hätten der Fahrer, ESP, ABS und viele andere Dinge vorher machen sollen. Der Airbag sorgt dafür, dass die Sache möglicherweise glimpflich ausgeht. Ähnlich funktioniert ein Virenscanner. Er kann ältere Schadsoftware erkennen. Er kann möglicherweise neuere Schadsoftware erraten. Vielleicht ist das genau der Punkt, der dem Nutzer den A… äh… Hals rettet, wenn alle tatsächlichen Sicherheitsfunktionen vorher versagt haben. 

Ein Virenscanner ist somit nicht generell vollkommen unsinnig. Er ist auch nicht völlig unwirksam, die Bezeichnung als “Schlangenöl” also zumindest etwas übertrieben. Man sollte aber dessen doch eher enge Grenzen kennen, was er leisten kann und was nicht. Zudem sollte er nicht selber noch zum Problem werden. Beides ist nicht ganz einfach.

Software hat Fehler. Virenscanner auch.

Jede Software hat Fehler. Wenn man einen Fehler beseitigt, kann es sein, dass damit ein anderer Fehler aufgerissen wird. Das passiert. Zwei Fragen stellen sich. Einerseits nach der Schwere des Fehlers und zweitens nach dem Grund des Fehlers. Ist der Fehler so schwer, dass er ein massives Sicherheitsproblem darstellt oder ist er eher harmlos bis ärgerlich. Und entstand der Fehler, weil jemand etwas falsch gemacht bzw. übersehen hat oder weil jemand die Grundlagen nicht verstanden hat?

In diesem Artikel im Heise Newsticker wird ein schönes Beispiel von vor ein paar Jahren dokumentiert. Ein Sicherheitsforscher von Googles “Project Zero” hat sich da mehrere Komponenten von Trend Micro vorgenommen. Und wurde fündig. Nach eigenen Aussagen im Passwort Manager nach 30 Sekunden. Den angeblich besonders sicheren Browser bezeichnet er als das Lächerlichste, war er je gesehen habe, da die Komponenten veraltet und dann auch noch grundlegende Sicherheitsfunktionen des Browser-Herstellers darin abgeschaltet waren. Systeme mit der Software waren bis zur Beseitigung der Fehler sperrangelweit offen und auch nachdem die direkten Lücken beseitigt wurden, fanden sich noch diverse Punkte, die den Sicherheitsforscher ernsthaft zweifeln lassen.

In diesem Fall gab es also sowohl Programmierfehler, aber viel schlimmer, es gab massive grundsätzliche Verständnisprobleme in Sachen Sicherheit. Und das von einem Hersteller, der nichts anderes macht, als den Kunden mehr Sicherheit verkaufen zu wollen.

Auch andere Hersteller leisten sich solche massiven Patzer und auch bei anderen Herstellern fragt man sich, ob diese die Grundprinzipien von Sicherheit verstanden haben. Ist das Schlamperei oder Unverständnis?

EVay3guXQAEufd6 

Bei Bitdefender muss man sich anmelden und ein Konto erstellen. Das erstellte Passwort wird als schwach zurückgewiesen. Wenn DIESES Passwort als schwach gilt, welches Passwort ist denn dann sicher?

EVazgZlXgAE1bgV

Nun: gar keines. Löscht man das Passwort wieder aus dem Eingabefeld, wird das Passwort als sicher angezeigt. Ähem… ja. Würden sie diesen Entwicklern ihre Sicherheit anvertrauen?

Manch einer wird jetzt aufschreien und sagen, dass dies ja gar nicht immer im Virenscanner selber war, sondern teilweise in zusätzlichen Komponenten wie Passwort Manager oder “sicherem” Browser. Aber genau diese sind es ja, die oft als Grund für den Kauf kostenpflichtiger “Sicherheitssuiten” genannt werden.

Auch Microsoft hatte im Defender schon Sicherheitslücken. Das waren allerdings die “klassischen” Fehler, bei denen z.B. ein Pufferüberlauf nicht verhindert wird. Also Programmierfehler, aber keine Fehler, die auf ein grundsätzliches Unverständnis von Sicherheit schließen ließen. Zumindest wäre mir aus den letzten Jahren kein solcher Fehler bekannt.

Die Sache mit der Angriffsfläche

Die Sicherheit eines Systems hängt an der schwächsten Komponente. Es reicht eine Komponente, die möglichst tief im System hängt und möglichst viele Rechte hat, um massive Löcher in ein System zu reißen. Daher versucht man normalerweise, die Angriffsfläche so gering wie möglich zu halten.

Einfach gesagt: besteht mein System aus 100 Komponenten, habe ich mindestens 100 Möglichkeiten, es zu kompromittieren. Installiere ich zehn Komponenten dazu, habe ich 110 Möglichkeiten, es zu kompromittieren. Besteht mein System aus mehr Komponenten, erhöht sich somit die Angriffsfläche. Und erhöht sich die Angriffsfläche, sinkt dadurch die Sicherheit. Ganz automatisch und von alleine.

Nun ist nicht jede Komponente gleich gefährdet, selber zum Sicherheitsproblem zu werden. Eine Anwendung, die nur mit Rechten des Benutzers läuft und Kreise auf den Bildschirm malt, wird sich wenig dazu eignen. Es gibt aber bestimmte Stellen, wo es prinzipiell etwas gefährlicher ist. Treiber sind so eine Sache. Treiber laufen normalerweise mit den Rechten des Systems. Das System darf im Grundsatz alles. Erreicht man es also, eine Lücke in einem Treiber auszunutzen, hat man das große Los gezogen. Und was machen Virenscanner? Sie installieren genau solche Treiber, um sich möglichst tief ins System zu hängen.

Screenshot (4)

Das ist eine aktuelle kostenlose Kaspersky Version. 25 (!) Treiber wurden mit dieser zusammen installiert. Jeder einzelne davon ist ein potenzielles Angriffsziel.

Screenshot (3)

Zudem laufen vier zusätzliche Prozesse. Jeweils zwei für den Virenscanner und zwei für eine “Sichere Verbindung”. Und zwei davon laufen unter dem SYSTEM Konto. Das wären dann auch hier die bevorzugten Angriffsziele.

Durch die Installation dieser Software wurden also 29 zusätzliche potenzielle Angriffspunkte auf dem System geschaffen, die es vorher nicht gab. Davon 27 mit kritischen System-Rechten. Dafür fallen genau zwei Prozesse des Windows Defenders weg. Na holla!

Nehmen wir also mal an, in der tatsächlichen Wirkung wären Windows Defender und Kaspersky gleichauf, trägt Kaspersky trotzdem die Last der größeren Angriffsfläche. Sprich: Kaspersky müsste die Sicherheit im Vergleich massiv gegenüber dem Defender verbessern, um diese zusätzliche Angriffsfläche auszugleichen, damit die Sicherheit des Systems am Ende auf dem gleichen Level ist. Ist das überhaupt möglich?

Das unabhängige Institut AV-Test vergleicht regelmäßig diverse Virenscanner. Schaut man auf die aktuellen Ergebnisse sieht man, dass der Defender ganz knapp die volle Punktzahl verfehlt, die Kaspersky im selben Test abräumt. Gibt es also einen derartig massiven Unterschied in der Wirkung? Nein. Ganz offensichtlich nicht.

Wo verbessert nun also die nachinstallierte Software genau die Sicherheit? Man könnte ja vermuten, dass Microsoft irgendwo lasch und schlampig programmiert und die Anbieter der zusätzlichen Software dies dann viel besser können. Nun, offenbar ist es nicht ganz so. Dieser Artikel als Retrospektive zu Windows Vista hat da einen ganz interessanten Absatz:

In meiner Rolle als Sicherheitschef von Microsoft habe ich persönlich Jahre damit verbracht, Antiviren-Herstellern zu erklären, warum wir ihnen nicht länger erlauben würden, Kernel-Anweisungen und Datenstrukturen im Speicher zu „patchen“, warum dies ein Sicherheitsrisiko darstellt und warum sie in Zukunft genehmigte APIs verwenden müssen, dass wir ihre Legacy-Anwendungen nicht mehr mit Deep Hooks im Windows-Kernel unterstützen würden – der gleiche Ansatz, den Hacker benutzten, um Nutzersysteme anzugreifen.
Unsere „Freunde“, die Antiviren-Hersteller, drohten, uns im Gegenzug zu verklagen, indem sie behaupteten, wir würden ihren Lebensunterhalt blockieren und unsere Monopolmacht missbrauchen! Mit solchen Freunden, wer braucht da noch Feinde? Sie wollten einfach nur, dass ihre alten Lösungen weiter funktionieren, auch wenn das bedeutete, die Sicherheit unserer gemeinsamen Kunden zu verringern – genau das, was sie eigentlich verbessern sollten.

Hat sich das seitdem verbessert? Ich möchte dran zweifeln, wenn ich zurück denke, was für Probleme ich selber mit einer kommerziellen Antivirensoftware und manch anderen Produkten im Firmenumfeld in den letzten Jahren so gesehen habe. Oft genug musste man die Sicherheit des Systems verringern, um Funktionen der nachinstallierten Antivirensoftware nicht zu behindern.

Firewall, Kinderschutz, Webfilter, Mailfilter, Spamfilter, Sicherer Browser

In vielen Berichten liest man über den Defender als “Grundschutz”, weil er ja die ganzen zusätzlichen Funktionalitäten nicht mitbringen würde, die andere Hersteller mit ihren Sicherheitssuiten mitliefern.

Nun, alles davon, was sinnvoll ist, gibt es schon dort, wo es hingehört: entweder im System oder in den jeweiligen Anwendungen. Eine Firewall bringt Windows mit. Einen Kinderschutz bringt Windows mit. Einen Webfilter bringt Windows in Form des Smartscreen-Filters auch mit. Mail sollte beim Provider gefiltert werden, bevor sie überhaupt in mein Postfach kommt. Für Spam ist das Mailprogramm oder ebenfalls der Provider zuständig. Mailanhänge werden dann vom Defender gescannt, wenn sie auf die Disk geschrieben werden. Und an sich erwarte ich von jedem Browser, dass er im Grundsatz schon so sicher ist, dass ich damit Onlinebanking machen kann und will.

Was genau soll jetzt daran sicher sein, wenn jemand einen Firefox oder Chromium Quellcode nimmt, diesen irgendwie verändert und dann Wochen oder Monate damit zurück hängt, ihn aktuell zu halten? Wenn in Firefox oder Chromium heute Sicherheitslücken gefixt werden, dann muss der Firefox oder Chromium heute aktualisiert werden. Was genau ist sicher dran, wenn der Anbieter der Sicherheitssuite diese Änderungen erst ins eigene Produkt übernehmen und dieses updaten muss? Sobald die neue Firefox oder Chromium Version draußen ist, sind die Lücken öffentlich bekannt und können ausgenutzt werden. Und das werden sie auch!

All diese Komponenten, die viele der Suiten mitliefern, blähen das System unnötig auf. Sie sind mögliche Angriffsziele. Und natürlich können solche Funktionen auch ihrerseits zu Fehlern führen.

Wenn der Virenscanner zum Problem wird

In manchen Foren wird mittlerweile bei nahezu jeglichen Problemen vehement und quasi zuallererst dazu geraten, zuerst mal eventuell nachinstallierte “Sicherheitssoftware” zu deinstallieren. Egal ob es im Lautsprecher knackst (der Virenscanner könnte ja den Treiber stören) oder ein Windows Update einfach nicht will. Oft entsteht daraus wieder eine dieser Diskussionen, die ich mit diesem Artikel ja etwas mit Hintergrund versorgen will. Ist das sinnvoll und notwendig?

Zuerst einmal muss man dran denken, dass es momentan über eine Milliarde Windows 10 Installationen gibt. Dazu kommen noch eine Reihe älterer Windows Versionen. Die große Masse davon läuft, hat meist irgendeinen Virenscanner installiert, bekommt die monatlichen Updates – und das ganz unabhängig davon, ob der Hersteller des Virenscanners nun Avira, Kaspersky oder Microsoft heißt. Der Betrieb irgendeines Virenscanners muss also nicht grundsätzlich und immer zu Problemen führen.

Umgekehrt wird ein Schuh draus: wenn es mit einem System bestimmte Probleme gibt, dann sind vergleichsweise häufig nachinstallierte Virenscanner oder Sicherheitssuiten darin verwickelt. Typische Fehlerbilder sind Bluescreens oder diverse Probleme bei Windows Updates und Upgrades.
Auch stellen mittlerweile einige Virenscanner die Windows Firewall oder die Datenschutzeinstellungen von Windows nach ihrem Gusto ein und produzieren damit möglicherweise Probleme. Schwierigkeiten bei Netzwerkverbindungen oder seltsame Fehlermeldungen im Browser sind auch ein typisches Zeichen für Probleme, die gern aus Richtung der nachinstallierten Wächter kommen.

Auch zeigen sich gerne mal Probleme durch Virenscanner darin, dass Windows beim Start das Benutzerprofil nicht laden kann. Der Virenscanner hat die Hand auf irgendeiner Datei, die Windows grad öffnen möchte. Der Virenscanner gewinnt, Windows bekommt keinen Zugriff, der Nutzer verliert.

Genau das sind auch typische Gründe für die Problematik: alles was Windows nutzen will, muss der Virenscanner scannen. Gibt’s dabei ein Problem, bekommt das System keinen Zugriff. Und irgendwas geht dann eben nicht. Gerade bei Updates und Upgrades passieren irrsinnig viele Dinge im Hintergrund. Massen an Daten werden geschrieben, verschoben oder auch nur gelesen. Die Registry wird verändert. Zwischen all diesen Prozessen steckt der Virenscanner, der mit seiner Verhaltenserkennung (“raten”, siehe oben) entscheiden will, ob das alles grad völlig legitim ist. Nebenbei arbeitet der User auch oft noch weiter und sorgt für noch mehr Arbeit für den Virenscanner. Eine Fehlentscheidung auf dessen Seite und es knallt.

Und neue Windows Updates bringen ja gerade in Sachen Sicherheit öfter Veränderungen. Upgrades auf neue Versionen erst recht. Die Hersteller müssen die Preview-Phasen nutzen, um ihre Software anzupassen. Schaffen sie das? Sind zum Release einer neuen Windows Build schon alle Produkte darauf angepasst? Gerade Virenscanner arbeiten ja, wie wir schon bemerkt haben, sehr tief im System. Änderungen, die Microsoft im System macht, z.B. um die tatsächliche Sicherheit des Systems zu verbessern, sorgen möglicherweise für notwendige Anpassungsarbeiten in Virenscannern. Eventuell wirkt sich eine neue Sicherheitsfunktion in Windows auf irgendeine Funktion in einem Antivirus Filtertreiber aus. Wann stehen diese in angepassten Versionen zur Verfügung? Beim Defender ist das klar: mit dem Release der neuen Windows Version.

Also deinstalliert man beim Auftauchen von bestimmten Problemen die nachinstallierte “Sicherheitssoftware”. Ob man das aber nun bei wirklich jedem einzelnen Problem zuallererst empfehlen muss, das darf man schon bezweifeln. Ab einem bestimmten Punkt, bzw. bei bestimmten Problembildern ja. Wenn man bei der Fehlersuche nicht weiter kommt, sicher. Aber nicht bei jedem einzelnen Problem.

Nun hat man natürlich nicht Lust, bei all solchen Problemen jedes Mal testweise den Virenscanner zu deinstallieren und dann hinterher wieder zu installieren.
Die Lösung ist auch da einfach: deinstalliere ihn, installiere ihn nicht wieder.

Aber ich vertraue Microsoft einfach nicht!

Dann verzichte auf deren Produkte!

Es ist völlig schizophren, auf der einen Seite Windows einzusetzen, möglicherweise auch Microsoft Office und einige Microsoft Dienste und diesen quasi alles anzuvertrauen, auf der anderen Seite dann aber zu bezweifeln, dass Microsoft einen brauchbaren Virenscanner hinbekommen würde. Oder zu glauben, man müsse ja Windows einsetzen, aber irgendwie so abschotten, dass Microsoft das nicht mitbekommt.

Es gibt für manche Leute sicherlich gute Gründe, Microsoft nicht zu vertrauen. In meinen Augen gibt es stattdessen viel mehr Gründe bei manch anderen Firmen. Aber wenn man es auf die Spitze treibt, dann muss man deren Produkte halt schlicht vermeiden.

Der tschechische Anbieter Avast ist letztens negativ aufgefallen, weil er einfach mal die Kundendaten seiner Kunden an andere Anbieter verkauft hat. Ups, hat dummerweise jemand rausgefunden. War nicht so gut fürs Image und man hat die Tochterfirma, die damit Geld verdient hat, dann schnell zugemacht. Trotzdem installieren manche Leute weiter deren Software. Avast hat übrigens 1600 Mitarbeiter. Avira hat insgesamt wohl gut 500 Mitarbeiter, Kaspersky hat 3900, Trend Micro gut 5000.
Microsoft hat 150.000 Mitarbeiter. Alleine die Anzahl der Mitarbeiter, die bei Microsoft mit dem Thema Sicherheit beschäftigt sind, dürfte die Anzahl der gesamten Mitarbeiterschaft eines jeden der anderen drei Anbieter übersteigen.

Microsoft baut das Betriebssystem selber. Seit Jahren ist das Thema Sicherheit eine grundlegende Komponente bei allem, was dort entwickelt wird. Alle möglichen Sicherheitsthemen werden von Microsoft angeschoben, oft weit über das hinaus, was nur Windows selber angeht. Und gerade die sollen an einem Virenscanner scheitern?

Wie gesagt, auch die machen Fehler. Auch im Defender gab es schon Sicherheitslücken. Meiner Einschätzung nach ist die Chance dafür aber deutlich geringer als bei manchen überzüchteten Mega-Super-100%-Glücklich-Sicher-Suiten.

Was mehr kostet, muss mehr können. Oder?

Wenn gar nichts mehr hilft, kommt noch der Hinweis, dass ja Defender kostenlos sei. Die anderen Anbieter hätten auch kostenlose Lösungen und die wären immer abgespeckt. Da wäre der Defender ja auch nur abgespeckt oder so. „Grundschutz” halt.

Der Defender ist nicht kostenlos! Du hast ihn mit deiner Windows Lizenz zusammen erworben. Microsoft will dir auch keine irgendwie geartete “professionelle” Version verkaufen. Selbst im Business-Umfeld wird der Defender nicht etwa durch eine “bessere” Lösung ersetzt, sondern nur anders verwaltet und kann Informationen an ein zentrales Management berichten. Das, was Windows mitbringt, ist keine irgendwie abgespeckte Lösung, die für den anspruchslosen Privatnutzer gerade mal eben so reicht. Manch einer mag das gerne vergessen.

Fazit

Der Windows Defender ist als Virenscanner nicht nur ausreichend, sondern im Vergleich zu vielen anderen nachinstallierten Lösungen auch zu empfehlen. Nicht weil der in Sachen Sicherheit dem Rest überlegen wäre, sondern weil er selber die Sicherheit und Stabilität des Systems weniger gefährdet als der Rest.

Für die tatsächliche Sicherheit des Systems wichtiger sind regelmäßige und zügige Updates des Systems und aller verwendeter Software und Treiber. Weniger ist Mehr, die Verringerung der Angriffsfläche ein wichtiges Ziel. Also weniger unsinnige Komponenten, die installiert werden. Kritisches Nachdenken ist sinnvoll, bevor Knöpfe geklickt und Programme heruntergeladen werden. Sichere Quellen für Downloads sind sinnvoll. Eine sichere Grundkonfiguration des Systems, des Browsers und ein grundsätzlich vorsichtiges Verhalten sind wichtig.
Der Windows Defender ist dann am Ende der oben schon erwähnte Airbag, der hoffentlich nur noch zum Einsatz kommt, wenn alle Sicherheitsfunktionen inklusive des Nutzers versagt haben.

Veröffentlicht unter Allgemein | 19 Kommentare

Windows Benutzerordner verschieben–der beste Weg

Es kursieren einige teils etwas wilde Anleitungen zum Verlagern des Benutzerordners, der sich auf einem Windows System normalerweise unter C:\Benutzer befindet, auf ein anderes Laufwerk.

Vorab gesagt, man kann den kompletten Ordner \Benutzer oder den kompletten Ordner eines Benutzers darunter nicht verlagern! Oder nein, man kann es, es gibt ja Anleitungen dafür. Es ist aber von Microsoft nicht unterstützt und wird einem mit Sicherheit um die Ohren fliegen. Lasst das bleiben!

Dann gibt es noch ein paar Anleitungen, die es im Ansatz zwar richtig machen, aber bei Kleinigkeiten scheitern. Das kann dann z.B. zu einem Verlust mancher Sicherheitsfunktionen führen.

Für alle diejenigen, die ihre Ordner wie “Dokumente”, “Musik” und ähnliche Standard-Ordner ihres Benutzers von C: weg verlagern möchten oder müssen, hier daher mal eine Anleitung, wie man es meiner Meinung nach am besten macht.

Voraussetzungen

Es gibt neben der C: Partition eine oder mehrere weitere Partitionen, Festplatten, SSDs oder SD Karten. Wer in einem PC z.B. zusätzlich zur SSD mit dem System eine Festplatte verbaut hat, kann diese Anleitung nutzen. Genauso klappt es, wenn in einem Notebook oder Tablet zusätzlich zum integrierten Speicher eine SD Karte verbaut ist.

Formatierung

Und das Ziel muss mit dem NTFS Dateisystem formatiert werden. Nur das NTFS Dateisystem beherrscht Berechtigungen im Dateisystem. FAT32 und ExFAT, welche meist alternativ zur Verfügung stehen, können es nicht. ReFS aus dem Serverumfeld spielt hier keine Rolle.

Im Idealfall also bitte jetzt zuerst mal einen Rechtsklick aufs Ziellaufwerk machen, Formatieren auswählen, kontrollieren ob NTFS als Dateisystem gewählt ist und die Formatierung dann einmal durchführen. Eine Schnellformatierung ist ausreichend. Danach ist das Ziel leer und die Vorbereitungen sind abgeschlossen.

Speicherort für neue Inhalte verlagern

So sieht es typischerweise aus, der Windows Explorer zeigt das integrierte Laufwerk C: und in diesem Fall eine SD Karte mit Laufwerksbuchstaben E:. Im Beispiel ist auf C: genug Platz, aber die Installation ist auch recht frisch.

storage01

Der erste Schritt führt in die Einstellungen, das Zahnrad im Startmenü. Unter System / Speicher findet man folgenden Dialog. Hier wird aufgelistet, was sich denn auf dem Systemlaufwerk an Daten befindet.
Unten findet sich der Link zu “Speicherort für neuen Inhalt ändern”. Diesen bitte anwählen.

storage02

Unser Speicherort für neuen Inhalt zeigt alle Ordner an, die auf diese Weise verlagert werden können. “Apps” bezieht sich hier ausschließlich auf Apps und Programme, die über den Microsoft Store installiert werden. Wir konzentrieren uns heute stattdessen auf Daten und nehmen zum Test den Musik Ordner.

storage03

Einmal als Ziel unser Laufwerk E: ausgewählt, die Änderung angewendet und schon erstellt Windows am Ziel einen Ordner mit dem Benutzernamen und darin einen Ordner “Music”. Die Ordner haben standardmäßig englischsprachige Bezeichnungen. Das soll so und ist völlig in Ordnung.

So sieht es im Explorer dann aus.

storage04

Was wir jetzt gemacht haben, ist nur das Verschieben des Ziels für neue Inhalte. Alle Daten, die im Musik-Ordner auf C: lagen, wurden nicht angefasst und liegen immer noch auf C:. Dieser erste Schritt ist schlicht notwendig dafür, dass Windows die Ordnerstruktur mit den passenden Berechtigungen herstellt.

Auf den Ordner “ingo” in meinem Beispiel habe nämlich auch nur ich Zugriff und kein anderer normaler Benutzer, der auf dem PC evtl. noch ein Konto hat.

Windows hat in die Bibliothek “Musik” nun beide Ordner aufgenommen, sowohl den bisherigen auf C: und den neuen auf E:. Speichere ich etwas in “Musik”, wird es auf E: gespeichert. Vorhandene Daten von C: werden weiterhin angezeigt.

Kann man so machen, aber wir wollen ja grad Platz auf C: schaffen. Also weiter im Text.

Vorhandene Daten verlagern

Im zweiten Schritt verlagern wir tatsächlich das Ziel des Musikordners. Per Rechtsklick und im Menü Eigenschaften findet sich die Registerkarte “Pfad”.

storage05

Hier lässt sich über “Verschieben” unser Ordner Music auf E: als neues Ziel wählen. Genau das soll passieren.

storage06

Egal ob der Quellordner leer war oder schon Daten beinhaltet, ist bitte an dieser Stelle immer auszuwählen, dass vorhandene Daten verschoben werden.

storage07

Und nach dem Verschieben sieht man, dass nun unser Zielordner mit dem Notenschlüssel-Icon und dem Namen “Musik” dargestellt wird, genau wie das ursprünglich bei der Quelle mal war.

storage08

Die vorhandene Musik wurde verschoben, und alle Programme, die von sich aus auf die Windows Bibliothek Musik zugreifen, kennen den neuen Speicherort.

Diese Schritte sind jetzt für jeden der gewünschten Ordner wie “Dokumente” oder “Bilder” zu wiederholen.

Man kann in den Eigenschaften des Desktops auch diesen Pfad verlagern. Lasst es bleiben! Insbesondere, wenn das Ziel tatsächlich eine SD Karte sein sollte, ist das absolut nicht anzuraten. Das System wird dadurch langsam und es kann zu seltsamen Effekten kommen, falls das Ziel einmal nicht verfügbar ist.

Und gleich noch der Hinweis: natürlich macht man regelmäßig eine Sicherung aller wichtigen Daten. Alle Daten, die nicht gesichert sind, sind unwichtig, ansonsten gäbe es ja eine Sicherung. Eine SD Karte ist lange nicht so haltbar wie eine SSD oder Festplatte. Das sollte man zusätzlich bedenken.

Der Weg zurück?

Exakt in der gleichen Reihenfolge!
Zuerst wird in den Speichereinstellungen das Ziel für neue Inhalte wieder auf C: verlagert. Damit werden auf C: die passenden Ordner wieder angelegt. Im Explorer wird dann der Pfad mit “Wiederherstellen” an seinen ursprünglichen Ort verschoben. Dabei werden die Daten ebenfalls zurück dort hin verschoben. Und das war’s schon!

Veröffentlicht unter Allgemein | 18 Kommentare

FAQ zum Windows 7 Supportende im Januar 2020

Nach gut zehn Jahren endet am 14. Januar 2020 der Supportzeitraum für Windows 7. Dieser Artikel soll ein paar immer wieder in der Community zu dem Thema aufgetauchte Fragen und Antworten zusammenfassen.

Der Blog-Artikel findet sich als FAQ Eintrag auch direkt in den Microsoft Answers Foren und wird an beiden Stellen gepflegt.

Supportende, was heißt das?

Microsoft wird am 14.01.2020 das letzte Mal Sicherheitsupdates für Windows 7 veröffentlichen. Dies gilt für alle Windows 7 Versionen von Starter bis hin zu Ultimate. Danach wird der Support eingestellt und danach entdeckte Probleme nicht mehr behoben. Auch falls diese Probleme für die Sicherheit des Systems relevant sind, werden keine Patches mehr veröffentlicht werden.

Warum stellt Microsoft den Support einfach so ein?

Microsoft unterstützt die Windows Systeme bis einschließlich Windows 8.1 normalerweise für etwa zehn Jahre. Dies ist in der Welt der Software ein sehr langer Zeitraum, den kaum sonst ein Hersteller anbietet.

Für jedes Produkt kann man den Lebenszyklus hier nachschauen: https://support.microsoft.com/de-de/lifecycle/search

Das Supportende für Windows 7 wurde schon vor Jahren bekanntgegeben.

In der Zwischenzeit kamen mehrere neue Windows Versionen, die alle gerade auch „unter der Haube“ viele Verbesserungen mitbekommen haben, neue Hardware unterstützen, neue Sicherheitsfeatures mitbringen. Alles Dinge, die man nicht einfach so mit kleinen Updates in ein altes System integrieren könnte. Daher kann ein bestimmtes Produkt nicht einfach bis in alle Ewigkeit gepflegt werden.

Kann ich Windows 7 danach weiter verwenden?

Windows 7 wird ab dem Datum nicht den Dienst einstellen und kann auch weiter verwendet werden. Ob man das wirklich sollte, dazu weiter unten mehr.

Kann ich Windows 7 danach weiter aktivieren, wenn ich es neu installiere?

Ja. Auch ein Windows XP lässt sich heute immer noch aktivieren, insofern wird es da sicherlich in den nächsten Jahren keine Einschränkung geben.

Kann ich später weiterhin die bis Januar veröffentlichten Updates herunterladen?

Ja. Es lassen sich auch weiter die veröffentlichten Updates herunterladen und installieren. Dabei sind allerdings ein paar Hinweise zu beachten. Da alle Updates von Microsoft mit einer SHA-2 Signatur versehen sind, die Windows 7 bei seiner Veröffentlichung noch gar nicht kannte, müssen bei einer Windows 7 Neuinstallation die dafür notwendigen Updates zuerst installiert werden, bevor Windows 7 nach Updates suchen und diese installieren kann.

Folgende Updates müssen bei einer Windows 7 Neuinstallation zuerst manuell installiert werden:

https://support.microsoft.com/de-de/kb/4474419 (SHA-2 Support)
https://support.microsoft.com/de-de/kb/4490628 (Servicing Stack Update)

Es empfiehlt sich, außerdem folgendes Update dann noch manuell zu installieren:

https://support.microsoft.com/de-de/kb/3172605 (Juli 2016 Rollup Update)

Nach 10 Jahren wurden doch bestimmt alle Fehler gefunden, oder?

Wäre schön, aber so funktioniert das bei Software nicht. Innerhalb der letzten Jahre wurden viele neue Techniken zum Angriff und zur Verteidigung entwickelt. Viele der Funktionen zur Verbesserung der Sicherheit wurde nur in die Nachfolger von Windows 7 integriert, da einige Techniken grundlegende Umbauten notwendig gemacht haben. Das Sicherheitslevel von Windows 7 als solches ist also schon schlechter als das der nachfolgenden Versionen.
Und natürlich werden auch einfach noch neue Probleme gefunden, angefangen von einfachen Fehlern bis hin zu grundsätzlichen Problemen, die mehr als nur einen einfachen Fix benötigen. Solche sicherheitsrelevanten Dinge werden in unterstützten Versionen angegangen, in Windows 7 ab Januar nicht mehr.

Warum sollte denn jemand in Windows 7 nach Sicherheitsproblemen suchen?

Windows 7 wird immer noch von einer gewissen Anzahl von Nutzern verwendet und ist damit für Kriminelle weiterhin ein Ziel. Gerade da diese auch wissen, dass die Sicherheit in neueren Windows Versionen verbessert wurde, sind Nutzer von einer alten Version ein leichtes Ziel.

Dazu kommt, dass viele Komponenten von Windows ja von Version zu Version übernommen werden. Somit tauchen manche Probleme über mehrere Windows Versionen hinweg auf. Ein Fehler, der nach dem Windows 7 Supportende in Windows 8.1 und Windows 10 auftaucht, wird bei diesen Versionen gefixt werden. Die Chance dürfte groß sein, dass selbiger Fehler in Windows 7 auch vorhanden ist. Und spätestens mit der Veröffentlichung von Updates für die neueren Versionen ist der Fehler als solches bekannt.

Ich habe gehört, Microsoft verlängert den Support. Stimmt das?

Es gibt für Windows 7 auch nach Januar 2020 noch weitere Sicherheitsupdates für Firmenkunden mit Volumenlizenzverträgen. Diese müssen pro System extra bezahlt werden und werden mit der Zeit deutlich teurer.

https://support.microsoft.com/de-de/kb/4497181/

Das Angebot richtet sich nicht an Privatnutzer oder kleine Firmen.

Ich hab doch eine Sicherheitssoftware, kann ich Windows 7 dann nicht einfach weiter nutzen?

Virenscanner und andere Software, die die Sicherheit des Systems verbessern soll, läuft immer noch auf der Basis eben jenes Systems. Ein Virenscanner schließt normalerweise keine Lücken im System. Er kann keine Fehler im System beheben. Er hilft somit nicht wirklich, wenn das System nicht mehr unterstützt wird.

Ab einem gewissen Zeitpunkt werden die Hersteller von solcher Software den Support für Windows 7 auch einstellen und nur noch neuere Windows Versionen unterstützen.

Bekomme ich weiter Updates für den Virenscanner Microsoft Security Essentials?

Aktueller Stand ist, dass Microsoft auch über Januar 2020 hinaus aktuelle Signaturen für MSE liefern wird.

Wie lange dies noch passieren wird, ist aktuell nicht bekannt. Es ist zu vermuten, dass es mindestens bis zum Ende des oben genannten ESU Programmes weitere Signaturupdates geben wird.

Wie groß ist denn das Risiko, wenn ich Windows 7 einfach weiter nutze?

Schauen wir mal als Beispiel auf Windows XP. Es gibt in Windows XP mehrere mittlerweile bekannte Lücken, z.B. in der Verarbeitung von Schriftarten oder bestimmten Bildformaten. Der Besuch einer Webseite reicht aus, um das System zu kompromittieren, denn die entsprechenden Daten werden vom Browser einfach aus dem Netz geladen, um die Webseite anzuzeigen. Kriminelle müssen also nur eine passende Webseite aufsetzen und warten, bis mal jemand mit einem Windows XP vorbeischaut und haben danach einen Zombie mehr in ihrem Botnetz.
Okay, nicht jeder surft auf dubiosen Webseiten herum, aber die Kriminellen nutzen gerne auch mal Werbeanzeigen, die per Script auf solche Seiten umleiten. Die Gefahr ist also schon real. Mit Windows 7 wird es früher oder später ähnlich laufen, wenn entsprechende Lücken bekannt werden.

Wer Onlinebanking nutzt, wird von seiner Bank normalerweise darauf hingewiesen, dass das System den aktuellen Sicherheitsstandards entsprechen soll. Ein Windows 7 entspricht diesen nach Januar 2020 nicht mehr.

Der PC, der irgendwo in der Ecke steht und nur hin und wieder genutzt wird, um den alten Scanner noch verwenden zu können, für den es schon ewig keine Treiber mehr gibt, der ist im Privathaushalt sicherlich nicht das große Problem. Für die tägliche Nutzung in einem Netzwerk oder gar am Internet sollte ein Windows 7 nach Januar 2020 aber wirklich nicht mehr verwendet werden.

Kann ich weiterhin kostenlos auf Windows 10 upgraden?

Aktuell ist es weiterhin möglich, mit einem gültigen Windows 7 oder 8.x Key ein Windows 10 zu installieren und zu aktivieren. Der Windows 7 Key muss dabei ein Key sein, der z.B. auf dem COA Aufkleber auf einem PC oder einem Installationsmedium zu finden ist. Ein mit Tools ausgelesener Key funktioniert normalerweise nicht.

https://www.microsoft.com/de-de/software-download/windows10

Mit dem Media Creation Tool kann ein Installationsmedium erstellt werden. Die Installation findet dann statt, indem von diesem Medium gebootet wird. Es bietet sich generell an, kein Upgrade zu versuchen, sondern eine saubere Neuinstallation durchzuführen. Nur in diesem Fall hat man einen sauberen, frischen Stand und schleppt keine „Altlasten“ in die neue Installation mit, die möglicherweise hinterher Probleme machen.

Weitere Links

Offizielle FAQ von Microsoft zum Windows 7 Supportende:

https://support.microsoft.com/de-de/kb/4057281/

Veröffentlicht unter Allgemein | Kommentar hinterlassen

iPhone geklaut und dann noch betrogen werden? Willkommen bei apple-live.com!

Es ist schon ärgerlich genug, wenn einem das Handy geklaut wird. Allerdings ist das heutzutage für die Diebe zunehmend schwer, etwas mit geklauten Geräten anzufangen.
Ein gestohlenes iPhone ist für den Dieb nichts wert, da er es ohne Zugriff auf den iCloud Account nicht zurückgesetzt bekommt und somit nicht anderweitig verwenden kann.

Nun dachten sich ein paar Kriminelle wohl „hold my beer“ und haben eine Lösung überlegt: sie versuchen anhand der Infos des gestohlenen iPhones gleich noch den Zugang zum Apple Account hinterher abzuphishen.

Das gestohlene iPhone 8 Plus aus dem Beispiel wurde gesperrt und es wurde dabei eine Handynummer angegeben, unter der sich ein ehrlicher Finder (haha) melden könnte. Und dann dauert es nicht lange und es kommen bei der angegebenen Handynummer SMS an…

Aha? Also das Gerät wurde gefunden und die Position kann angezeigt werden. Die IMEI Nummer ist korrekt und das Handy-Modell auch. Na wunderbar, danke, „Apple Support“!

Nachdem nicht sofort reagiert wurde, fängt der „Apple Support“ dann etwas zu drängeln an. Angeblich nur noch acht Stunden sei die Position verfügbar. Man solle doch endlich mal zu Potte kommen. Okay, also schnell auf die Seite geschaut…

…und die Anmeldedaten für den Apple Account angegeben. Und dann ist das Handy wirklich weg. Denn diese apple-live.com Seite ist eine Phishing-Seite, der es nur darum geht, die Anmeldedaten der Nutzer von geklauten iPhones abzuphishen. Die Diebe können sich dann bequem im Account anmelden, das gestohlene Gerät daraus löschen, es zurücksetzen und dann weiterverkaufen.

Wenn die Hersteller die Sicherheit der Geräte verbessern, kommen Kriminelle auf ganz neue Ideen. Also aufgepasst!

Die Seite ist übrigens in Vietnam gehostet, über einen Anonymisierungsdienst in Bulgarien wird der Besitzer verschleiert und passenderweise erkennt Google sie noch nicht als Phishing-Seite. Immerhin Microsofts Smartscreen Filter meldet beim Besuch sofort, dass es sich um Phishing handelt.

Veröffentlicht unter Allgemein | Kommentar hinterlassen

Microsoft Lizenzen aus dem Supermarkt?

Aktuell wird in den Medien berichtet, dass die Supermarktkette
EDEKA Lizenzen für verschiedene Microsoft Produkte anbietet, beispielsweise für
verschiedene Windows- oder Office-Versionen. Man kauft bei EDEKA eine Guthabenkarte, die man dann beim Online-Händler Lizengo einlösen kann. Dieser stellt einem dann einen Key und den Download der Software bereit.
 
Die Preise dieser Angebote bewegen sich deutlich unter den normalen Preisen, die Microsoft selber oder viele andere Händler für Lizenzen
der Produkte aufrufen, allerdings leicht über den Preisen dubioser Key-Anbieter
im Internet.

Berichtet hatten über diese Lizenzen unter anderem die Zeitschrift c’t auf ihrer Webseite als auch Martin „Dr. Windows“ Geuß . In beiden Fällen ist man eher zurückhaltend, was die Beurteilung der Legalität der verkauften Produkte angeht.

Bei Heise weist man deutlich drauf hin, den Kassenbon aufzubewahren, um zumindest den Kauf nachweisen zu können und ggfs. gegenüber EDEKA oder Lizengo einen plötzlich nicht mehr funktionierenden Key reklamieren zu können.
Martin Geuß rät deutlich davon ab, einen solchen Key zu kaufen.

Der Händler Lizengo schreibt auf seiner Webseite über die Preise „Wir kaufen bei vielen Distributoren hohe Stückzahlen von neuen Produktschlüsseln auf, welche nicht verwendet oder installiert wurden.“ Gegenüber c’t teilte man wohl auch mit, dass es sich um Überbestände von Microsoft Kunden handeln würde.

Ein seltsamer Beigeschmack verbleibt dabei auf jeden Fall. So verkauft Lizengo u.a. auch Softwarepakete, die man gar nicht einzeln ohne einen entsprechenden Volumenlizenzvertrag bekommt. Ein Office ProPlus oder ein Exchange 2019 bekommt man schlicht nicht einzeln als normaler Kunde.

Die Quelle der Keys bleibt zudem im Dunklen. Es handelt sich immerhin um digitale Waren. Es gibt keinen Grund, sich so etwas als Distributor „aufs Lager“ zu legen und auch Firmen kaufen nicht mal eben ein paar tausend Windows 10 Home Lizenzen auf Vorrat, um sie dann nachher mit großem Verlust an einen Online-Händler abzugeben.

Es handelt sich zudem nicht um alte Produkte wie Windows 7, sondern um aktuelle
Produkte. Und dass so viele IT-Distributoren in die Insolvenz geschliddert
wären, deren Lagerbestände hier verkauft werden könnten, ist ebenfalls nicht
der Fall.

Die Herkunft der Keys bleibt somit unklar. Die angeblich zu viel gekauften Produkte sind als Quelle allerdings nicht glaubwürdig. Wer sich
solch einen Key zulegt, muss davon ausgehen, dass dieser früher oder später
nicht mehr funktioniert. Ansprechpartner ist dann EDEKA, die sicherlich direkt
auf Lizengo verweisen würden.

Und am Ende kommt natürlich auch noch dazu, dass ein Product-Key
alleine nicht unbedingt eine Lizenz darstellt. Im Ernstfall besitzt man einen
Key, aber hat damit trotzdem nicht das Nutzungsrecht an der Software erworben.

Insofern kann von dem Kauf solcher verdächtig billiger Keys
schlicht nur abgeraten werden.

Eine offizielle, eindeutige Aussage von Microsoft zu der Thematik von Seiten Microsofts gibt es bisher leider nicht.

Veröffentlicht unter Allgemein | 2 Kommentare