c’t uplink - der IT-Podcast aus Nerdistan

Ein Glasfaser-Gigabit-Anschluss ist zweifelsfrei eine feine Sache, doch wenn das eigene Netzwerk nicht mithalten kann, bringt er nicht viel. Deshalb sprechen wir in dieser Folge des c’t uplink über moderne Technik für die Heimvernetzung.

Was für Ethernet-Standards gibt es? Welche Kategorien von Patchkabeln brauche ich? Wo komme ich mit WLAN weiter, und wo wird es problematisch? Was bringt Fiber-to-the-Room (FTTR)? Und was ist das für eine seltsame Glasfaser-Klebepistole? Dies und mehr – im neuen c’t uplink.

Es ist ein Interessenkonflikt. Passwortmanager vereinfachen einem das Leben, weil man mit Ihnen mehr oder weniger komfortabel für jedes (Online-)Konto ein eigenes und sicheres Passwort vergeben kann. So kann man hunderte Passwörter einsetzen, ohne ein fotografisches Gedächtnis zu besitzen. Gleichzeitig aber bietet man eine sehr attraktive Angriffsfläche, gerade Online-Passwortmanager, die die Passwörter via Server zwischen mehreren Endgeräten synchronisieren.

Dieser Datenschatz erweckt auch das Interesse von Behörden. Populäre Passwortmanager – Bitwarden, LastPass, Dashlane – aus den USA kommen oder von dortigen Firmen entwickelt werden. Und US-Behörden könnten mit Verweis auf Cloud Act und Foreign Intelligence Surveillance Act (FISA) Zugriff auf die Daten verlangen. Eine aktuelle Untersuchung der ETH Zürich zeigte zudem, dass trotz Ende-zu-Ende-Verschlüsselung unter bestimmten Bedingungen Passwörter abgreifbar sein können – etwa wenn der Server manipuliert wird.

Manch einer wird sich daher fragen, ob man die eigenen Passwörter nicht vielleicht in souveränere Gefilde umzieht. Welche Alternativen es gibt und wie sinnvoll die sind, diskutieren die c’t-Redakteure Jan Schüßler und Niklas Dierking in der neuen Folge von c’t uplink mit Moderator Keywan Tonekaboni.

Jan Schüßler hat fünf Passwortmanager getestet, die entweder aus Europa stammen und/oder Open Source sind – sowohl cloud-basierte Dienste als auch lokale Lösungen wie KeepassXC/KeepassDX. Niklas Dierking hat Passbolt auf einem eigenen Server installiert und ordnet die Erfahrung im Vergleich zu VaultWarden ein.

Die drei c’t Redakteure vergleichen Komfort, Kosten und Sicherheitskonzepte der verschiedenen Alternativen. Außerdem gibt das Team praktische Tipps für den Umstieg von einem Passwortmanager zum anderen, erklärt Synchronisierungswege über Syncthing oder Nextcloud und warnt vor typischen Stolperfallen bei der Migration.

De-Mail, ID Wallet und jetzt der Datenatlas – die Zahl staatlicher Digital-Fails steigt und steigt. Die Gründe dafür kennen Lilith Wittmann und David Zellhöfer: Hackerin Wittmann hat schon diverse Staats-Apps wie die ID-Wallet zerlegt. Und Zellhöfer, der Professor für digitale Innovation in der Verwaltung ist, zeigte die Datenatlas-Defizite in einem 170-seitigen „Kurzgutachten“ auf. „Das ging schnell von der Hand, weil die Mängel recht offensichtlich waren“, erzählt er in unserer Uplink-Sonderfolge.

Mit Wittmann und Zellhöfer besprechen wir, warum genau solche Projekte scheitern. Hoffnung macht dabei, dass manche Behörden es besser hinkriegen: „Ich sehe das zum Beispiel bei der Fitko“, berichtet Lilith. Diese Digitalisierungsbehörde arbeite an dauerhaften Produkten statt an befristeten Projekten.

Kontrovers wirds beim Thema Digitale Souveränität: Wittmann und Zellhöfer kritisieren Initiativen, die den Wechsel von US-Anbietern zu deutschen oder europäischen Alternativen propagieren. Ihre Beweggründe erläutern sie ausführlich im Podcast – nicht nur mit Blick auf den Staat, sondern auch für Privatnutzer.

Das eigene Smartphone ist eine keine Petze mehr sein? Wie man den Datenschutz von Android verbessert, erklären wir in c’t uplink. Ein Weg ist alternativen Android-Varianten, „Custom-ROMs“ wie GrapheneOS, /e/OS, LineageOS oder Iodé zu installieren. In der Folge geht es insbesondere um die Alltagstauglichkeit: Welche Banking-Apps funktionieren? Wie steht es um mobiles Bezahlen per NFC? Und wie gut sind die Kameras ohne Googles Foto-Algorithmen?

Für alle, die kein Custom-ROM installieren wollen, geben die c’t-Redakteure konkrete Tipps, wie man mit einfachen Einstellungen den Datenschutz am Standard-Android verbessert. Etwa welche alternativen App-Stores es gibt oder wie man mit der Funktion Private Space kritische Apps isoliert.

Es ist ein Bastelprojekt der etwas größeren Art, und es will gut vorbereitet werden: Es geht um Herstellung, Bestückung und Start eines eigenen Wetterballons. Damit kann man nicht nur einiges an Messdaten sammeln. Man bekommt auch tolle Videoaufnahmen aus den oberen Schichten der Erdatmosphäre.

In dieser Remote aufgezeichneten Folge des c’t uplink erzählen wir, was es vorab zu beachten und zu beantragen gilt, welche Technik wir dem Ballon mitgegeben haben, und wo wir ihn nach der Landung wieder eingesammelt haben.