• Der Staat, der sich selbst nicht traut. Eine Glosse.

    Ein Brief vom Finanzamt. Genauer: Von der Oberfinanzdirektion Karlsruhe. „Sehr geehrter Herr Karadeniz, “ so das Schreiben, „um eine eindeutige Identifikation zu gewährleisten sowie zur Wahrung des Steuergeheimnisses ist es notwendig, dass der Inhaber des Steuerkontos dem oben genannten Antrag auf Einsichtnahme schriftlich zustimmt.“ Bums. Ah, der Staat möchte also eine Unterschrift auf Papier.

    Und das möchte das Finanzamt bzw. die Oberfinanzdirektion deshalb, weil ich in „ElsterOnline“, dem Online-Bereich der deutschen Finanzbehörden, einen Zugang zu meinem Steuerkonto angefordert habe. Übrigens unter Zuhilfenahme meiner Signaturkarte. Für die ich übrigens genau 39 Euro netto im Jahr an die Deutsche Post überweise, die im Gegenzug anhand der einmal getätigen Identifikation zusichert, dass der Besim Karadeniz, der damals die Signaturkarte bestellt hat, auch tatsächlich der Besim Karadeniz ist. Immerhin darf ich nun mit dieser Signaturkarte meine Rechnungen qualifiziert signieren, die erst so gestempelt tatsächlich vorsteuerabzugberechtigt sind. Und mit genau dieser Signaturkarte nutze ich auch ElsterOnline. Sie trauen mir also eigentlich schon. Irgendwie. So ein bisschen jedenfalls.

    Die gleiche Signaturkarte akzeptiert auch die Deutsche Rentenversicherung, um damit online das Rentenkonto anzuschauen. Das ist zwar eine völlig unspannende, wenn nicht gar deprimierende Angelegenheit, aber immerhin eine weitere Anwendung, für die die Signaturkarte praktisch ist. Genau genommen gibt es auch keine weiteren mehr, die der Staat anbietet und für die man die elektronische Identität, die in der Signaturkarte liegt, einsetzen könnte.

    Der Staat, der sich selbst nicht traut.

    Selbst nicht der Bundesnetzagentur, die selbst wiederum den Ausstellern von Signaturkarten traut und die wiederum mir trauen. Schön ausgedacht, im Detail auch wirklich recht komplex, dennoch nachvollziehbar und auch sicher.

    Der Staat besteht aber dennoch auf die „echte“ Unterschrift.

    Was war heute in Stuttgart? Ah, ein „IT-Gipfel“. Achso, „der IT-Gipfel“. Sogar schon der vierte. Eine Veranstaltung, auf der sich einige schöne Menschen mit vielen weniger schönen Menschen und einigen Politikern fotografieren lassen. Die Kanzlerin ist auch da. Und alle feiern und predigen den „IT-Standort Deutschland“. Alle haben sie leuchtende Plastikkärtchen um den Hals. Eine Plastikkarte habe ich auch.

    Der Staat besteht aber dennoch auf die „echte“ Unterschrift.

    Und der Wirtschaftsminister Rainer Brüderle, der freundliche und sympathische alte Mann aus Rheinland-Pfalz, bringt sogar eine ganz dolle Kunde mit und faselt davon, „eine Million neue Jobs“ mit dem Ausbau des Breitband-Internets zu schaffen. Die Deutsche Telekom hat als größter Arbeitgeber in der Telekommunikationsbranche und quasi der einzige Anbieter, der Internet auch in die Peripherie bringt, derzeit, Stand Juni 2009, 260.000 Mitarbeiter. Und hat schon angekündigt, in den nächsten Jahren drastisch sparen zu müssen. Die „eine Million neue Jobs“ von Rainer Brüderle, tja, die rechnen wir uns dann vielleicht schön. Jeder darf mal ein Kabel ziehen und verschwindet für einen Monat von der Arbeitslosenstatistik. Freut sicherlich dann auch Arbeitsministerin Ursula von der Leyen. Jeder bekommt dann auch eine leuchtende Plastikkarte um den Hals. Vielleicht sogar aufgedruckt mit seinem Namen und mit einem Foto. Vielleicht mit einer professionellen Jobbezeichnung, die sich auch wie „IT-Gipfel“ anhört. Zack, Arbeit, wie immer die auch aussieht, hier der Vertrag.

    Der Staat besteht aber dennoch auf die „echte“ Unterschrift.

    Gute Nacht, Deutschland.

  • Pforzheim – Stadt der tanzenden Puppen.

    Schon seit Monaten schwelt in Pforzheim eine Diskussion über ein Erbe der früheren Oberbürgermeisterin Christel Augenstein, das es in sich haben könnte: In den vergangenen Jahren getätigte Spekulationsgeschäfte der Extraklasse, vor denen selbst gestandene Finanzexperten sagen, dass sie sie nur mit der Kohlenzange anfassen würden.

    Das Dilemma mit dem Geld, das man hat, das man nicht hat und das man haben könnte (oder auch nicht)

    Um es einigermaßen schematisch zu beschreiben: Die Stadt Pforzheim hat, wie viele andere Kommunen auch, Schulden. Schulden, die mit Krediten beglichen werden, die die Stadt aufnimmt und für die sie Zinsen zahlen muss. Dies passiert ständig und da Zinssätze einem stetigen Auf und Ab unterworfen sind, passiert es, dass Kredite, die vor, sagen wir, vier Jahren abgeschlossen wurden und eine Laufzeit von zehn Jahren haben, während ihrer Laufzeit eine deutlich höhere Zinslast erzeugen als Kredite, die heute aufgenommen werden.

    Nun kann man aus einem Kredit, der auf der anderen Seite bei der Bank nämlich eine zeitlich verbriefte Geldanlage darstellt, nicht einfach so heraus, selbst wenn man den Kredit vorzeitig vollständig bezahlen wollte. Da die Geldanlage ja jemand getätigt hat, der ebenso seine Zinseinnahmen möchte, müsste der Kreditnehmer letztendlich dennoch die Zinsen irgendwie tragen, wenn die Bank nicht pleitegehen wollte.

    Nun gibt es andere Finanzinstrumente, die hier aus der Bresche helfen können, nämlich so genannte Zinsderivate, mit denen sich Risiken aus Zinsverluste deckeln oder gar senken lassen können. Dazu bedient man sich einem Geschäft, das zwar vertraglich in der Gegenwart abgeschlossen wird, aber in der Zukunft passieren wird. Vom Prinzip her ist es eine Wette mit einem Bankinstitut, dass ein bestimmter Fall zu einem festgesetzten Zeitpunkt in der Zukunft passieren wird und der Einsatz ist die Anlagesumme des Derivateprodukt. Seit 2003 wurden in zunehmender Zahl solche Zinsderivate abgeschlossen – wohlgemerkt, wir reden nach wie vor über Geld der Steuerzahler, das dazu genutzt wird, die Zinsen für nicht vorhandenes Geld der Steuerzahler (die Kredite) zu finanzieren.

    Solche Zinsderivategeschäfte sind Dinge, mit denen man sich als normaler Anleger gehörig die Finger verbrennen kann, wenn man denn überhaupt in die Lage käme, als einfacher Kreditnehmer solche Geschäfte zur Finanzierung der eigenen Kredite zu tätigen. Das schafft man in der Light-Variante gerade mal dann, wenn man beispielsweise ein Wertpapierdepot mit spekulativem Inhalt hat und auf dieses Depot einen Kredit aufgenommen bekommt. Bricht dann eines von beidem zusammen, gibt es die Zeche gleich doppelt.

    Was sich schon nach sehr oberflächlicher Betrachtung als ein recht spekulatives Geschäft anhört, ist nach landläufiger Behördenauffassung tatsächlich aber noch gestattet, weil den Zinsderivaten reale Kredite zugrundeliegen. Wollte man es etwas unsachlicher umfassen, könnte man auch sagen, dass das staatliche Zocken vor allem deshalb erlaubt ist, weil Geld zum Zocken da ist.

    Derivategeschäfte – Level 2

    Der Ärger beginnt einige Jahre später, als sich zu diesem Zeitpunkt abzeichnete, dass die bis zu diesem Zeitpunkt abgeschlossenen Zinsderivate eine andere Entwicklung nahmen, als ursprünglich gedacht: Die Zinsderivate entwickelten ein Minus von rund 20 Millionen Euro und ein längerfristiges Risikobild von bis zu 300 Millionen (!) Euro, die im äußersten Negativfall als Schaden entstehen könnten. Wohlgemerkt, ich sage es noch einmal: “Gedacht”; wir können an dieser Stelle nicht von “zugesichert” sprechen, da es sich ja letztendlich um eine Wette handelt, deren Ausgang man ahnen, aber nicht voraussehen kann. Dass man aber im Oberbürgermeisteramt und in der Stadtkämmerei die Muffe bekommen hat, mutet bei solchen Katastrophenzahlen menschlich an.

    Allerdings: Die Stadtkämmerei (das Finanzressort, das im Oberbürgermeisteramt angesiedelt ist) entschloss sich hier zu einer fatalen Entscheidung, nämlich zum Abschluss weiterer Zinsderivate, um die Entwicklung der bestehenden Derivate abzumildern. Und hier beging man gleich eine ganze Reihe von Fehlern:

    1. Die neu abgeschlossenen Zinsderivate hatten keine realen Kredite mehr als Grundlage, sondern die früheren Zinsderivate. Das fällt unter das Spekulationsverbot.
    2. Die Summen, mit denen gehandelt wurden, hätten eine Entscheidung, zumindest aber eine Information des Gemeinderates benötigt.
    3. Der Gemeinderat wurde im Laufe der Jahre nur zögerlich und offenbar nicht in vollem Umfang über die Risiken, die sich da aufbauten informiert. Diese schlechte Informationspolitik der Oberbürgermeisterin wurde so auch gegenüber den drei weiteren Bürgermeistern gefahren, die ebenfalls nicht grundlegend über die Geschäfte informiert waren.

    Es sieht ganz danach aus, als ob die damalige Oberbürgermeisterin Christel Augenstein und die damalige Stadtkämmerin mit Millionen jongliert haben und das in Zukunft, zwischen den Jahren 2014 und 2017, eine Zeche fällig werden könnte, die es in sich hat. Während sich nämlich ironischerweise die früheren Zinsderivate inzwischen ins Positive entwickelt haben, stehen die neueren Derivate kräftig im Minus. Im ungünstigsten Fall entwickelt sich die Misere am Ende zu einem Berg von bis zu 80 Millionen Euro Minus. Muss nicht so kommen, kann es aber.

    Das drohende Unheil – Level 3

    Schon im Frühjahr des Jahres zogen die ersten dunklen Wolken auch außerhalb des Rathauses auf, als immer mehr Informationen aus dem Rathaus sickerten. Schon im Oberbürgermeisterwahlkampf, der im Mai in die heiße Phase eintrat, hatte man das dumpfe Gefühl, dass da etwas vor sich hinbrodelte. Dass man nicht alles wusste, zeigte sich letztendlich dadurch, dass alle Gegner von Christel Augenstein zwar in ihren Wahlprogrammen Wert darauf legten, zukünftige Anlagen nicht in exotische Papiere zu tun, aber nicht ins Detail gingen, obwohl mit Gert Hager ein Bürgermeister und mit Hans-Joachim Bruch ein Gemeinderat kandidierten.

    Wie auch immer: Christel Augenstein wurde abgewählt, Gert Hager zum neuen Oberbürgermeister der Stadt Pforzheim gewählt und ihm fiel die undankbare Arbeit zu, praktisch vom ersten Tage seines Amtes das Sickerbecken in der Stadtkämmerei trockenzulegen und durch eine Prüfung durch die Gemeindeprüfanstalt Baden-Württemberg analysieren zu lassen. Durch eine anonyme Anzeige kam noch eine strafrechtliche Überprüfung dazu, die unter anderem auch noch zu Hausdurchsuchungen im Rathaus und den Privaträumen der Ex-OB und der Stadtkämmerin durch die Staatsanwaltschaft Mannheim führte. Die Stadtkämmerin ist, nachdem sie vor einigen Tagen bereits von sich aus gekündigt hatte, am Freitag nun beurlaubt worden. Etwas anderes kann man niemandem – auch nicht der Stadtkämmerin selbst – zumuten. Das Image der Stadtverwaltung kommt schon arg unter die Räder.

    Um Frau Augenstein, um ihre zwei eifrigen Wahlkampfhelfer Hans-Ulrich Rülke, FDP-Fraktionsvorsitzender im Landtag und Stefan Mappus, CDU-Landtagsfraktionsvorsitzender und designierter Ministerpräsident des Landes und um viele Protagonisten des Pforzheimer Gemeinderates im konservativen Sektor, die sonst zu jedem lauen Lüftchen etwas zu sagen haben, ist es derzeit erstaunlich ruhig zu diesem Thema.

    Das ist vermutlich besser so. Hier geht gerade eine Ex-Oberbürgermeisterin, die offensichtlich nicht nur im Wahlkampf überraschend überfordert wirkte, mit Pauken und Trompeten unter und ich mag mir nach wie vor nicht in jeglichen Details ausmalen, was passiert wäre, wenn sie im Sommer tatsächlich nochmal zur Oberbürgermeisterin gewählt worden wäre.

  • Die zwei Seiten von Google Public DNS.

    Google startet einen eigenen, öffentlichen DNS-Dienst. Man hat es vielen Medien in ihren Artikeln darüber deutlich angemerkt, dass sie gern mehr aus dieser Story machen würden, aber es eigentlich nicht viel dazu zu sagen gibt, außer der Tatsache, dass Google eben einen eigenen, öffentlichen DNS-Dienst gestartet hat.

    Grundsätzlich ist das, was Google hier im Rahmen eines Experiments macht, nichts anderes wie ein weiterer Anbieter eines Telefonbuches. DNS ist normalerweise ein Dienst, den der Zugangsprovider zur Verfügung stellt und der die Adressen seiner DNS-Server automatisch bei der Einwahl übermittelt, damit der Kunde diese nutzen kann. Das passiert alles, genauso wie die DNS-Auflösungsgeschichte, so fern und so automatisch im Hintergrund, dass davon keiner wirklich größere Notiz nimmt, obwohl ohne DNS das Internet nur noch eine Zahlenwüste wäre.

    Google hat eine Infrastruktur, die vermutlich alles in den Schatten stellt, was alle anderen Internet-Beteiligte als eigene Infrastruktur im Internet in Betrieb halten. Googles Infrastruktur hat sich im Laufe der Jahre immer weiter weg vom inselartigen Hosting in Richtung einem spinnenartigen Hosting gewandelt: Serverfarmen sind weltweit verteilt und mit Google-eigenen Anbindungen verbunden und die Praxis von Google, relativ günstige Hardware einzusetzen, die dann ihre Inhalte exzessiv redundant halten, führt Google auf globaler Ebene durch. Dazu kommt dann die Politik, möglichst mit vielen Providern direkt zu peeren, also Direktanbindungen zwischen Google und dem jeweiligen Provider zu realisieren, um die Inhalte nicht nur schnell, sondern auch auf kürzestem Wege zum Benutzer zu bringen.

    Nur so funktionieren so profan wirkende Dinge wie eine Suchmaschine, Google Mail, YouTube – Dienste, die sehr hohen Datenverkehr erzeugen und alles gleichzeitig passen muss. Es ist daher kaum verwunderlich, dass sich Google mit seiner gewaltigen Infrastruktur auch mal an ganz heiße Dinge wie das DNS wagt, um zu schauen, wie das alles denn unter Last funktioniert. So wie viele Millionen Menschen im Internet die “niederen” Dienst einsetzen, lässt sich nicht simulieren. Und sicherlich auch kein Geld verdienen, denn mit DNS verdient nur der Geld, der Domainnamen verkauft oder das DNS wissentlich manipuliert.

    Die andere Seite der Medaille ist eine entlarvende: Online-Sperren auf Basis von DNS zu implementieren, ist Mumpelfurz, weil das Betreiben eines DNS-Servers kaum verboten oder technisch sinnvoll reglementiert werden kann. Machen es die Kleinen nicht mehr, macht es eben der Große. Und das ist dann die andere Seite von Googles DNS-Experimenten, denn es zeigt den vielen Ursulas und Wolfgangs in den Regierungen der Welt, wie schmallippig ihre bisherigen Bemühungen waren und wie schrecklich einfältig ihre bisherigen Lösungsansätze sind.

  • Gewinnspiel zu „PROTECTORS – Auf Leben und Tod“.

    Hinweis: Das Gewinnspiel ist beendet!

    So, kommen wir zum Eingemachten: Wie vor einigen Tagen angekündigt gibt es hier nun ein kleines Gewinnspiel zur gerade im ZDF gesendeten Serie „PROTECTORS – Auf Leben und Tod“. Die erste Staffel gibt es seit Ende November auf DVD und Edel Records war so nett, drei DVD-Boxen zur Verfügung zu stellen.

    Was gibt es zu gewinnen?

    Genau drei DVD-Boxen mit fünf DVD, die die fünf Folgen der ersten Staffel der Serie “PROTECTORS – Auf Leben und Tod” enthalten, einer dänisch-deutschen Co-Produktion des ZDF und des dänischen Rundfunks DR. Jede Box hat einen Wert von rund 20 Euro. Alle drei Boxen sind selbstverständlich nagelneu und originalverpackt und sehen so aus:

    DVD-Boxen "PROTECTORS - Auf Leben und Tod"

    Der Versand der DVD-Boxen erfolgt per Briefpost.

  • Fehlender Kundenservice gegenüber Kommentarspammern.

    Ich bin nicht gut zu Kommentarspammern. Eigentlich sogar regelrecht hässlich. Darüber kann man sich selbstverständlich beschweren und an sich interessiert mich jegliche Kritik an meinen Ticks durchaus, allerdings juckt es mich an der Stelle herzlich wenig. Ich kann es ja sagen: Der mangelnde intellektuelle Anspruch so manchen Kommentar-Spams ist eine Beleidigung für jeden Verstand.

    Ausgerechnet meinen Blog-Artikel vom April letzten Jahres, in dem ich mich eher sarkastisch mit dem Umstand befasst habe, dass zum damaligen Zeitpunkt verhältnismäßig wenig Kommentarspams eingeworfen wurden, hat ein Zeitgenosse nutzen wollen, um heute morgen kurz vor zwei Uhr einen Kommentar einzuwerfen. Wortlaut, inklusive aller Rechtschreibfehler:

    “…ich habe das Blog gelesen, weshalb ich hoffe dass dieser Akt halbauthenitischer Interaktion ausreicht, um einen Kommentarlink abzugraben. Grüße ;O)”

    Nein, es reicht nicht aus. Zum einen landete der Kommentar in der Warteschlange und zum anderen pflege ich Spam auf Blogs, die weitgehend nur aus Affiliate-Links bestehen, nicht zu veröffentlichen, selbst wenn er mit dieser originellen Begründung daherkommt. Wann hat man schon einen Kommentarspammer, der sich gar nicht erst die Mühen macht, sein Werk in prosaisches Gefasel zu stenographieren, sondern es einfach mal auf die direkte Art probiert?

    Nach dem ersten Kommentar scheint es dem Absender jedoch aufgefallen sein, dass er da etwas vergessen hat, vorher zu prüfen, denn Sekunden später kam ein weiterer Kommentar in die Warteschlange, vom gleichen Absender:

    “…und muss auch gleich sagen: Warum denn noFollow? Ich habe in meinm BLog alles auf Follow gestellt, denn ich wüsste nicht was dagegen spricht, Linkjuice abzugeben wenn ein Kommentar (Mit Link) weder akismet noch meiner Zensur zum Opfer fällt! Ist dass nicht etwas, das mitunter eine funktionierende Blogosphäre ausmacht?”

    Warum werde ich das mit den No-Follow-Links in Kommentaren wohl gemacht haben?

  • Vom derzeitigen Stimmungsbild in der Gesellschaft.

    Ich habe eine ganze Weile überlegt, ob ich mich zum Volksentscheid der Schweizer äußern soll, die nun beschlossen haben, dass der Bau von Minaretten von Seiten der schweizerischen Bundesverfassung verboten werden soll. Das vor allem deshalb, weil ich befürchte, dass meine Meinung da dank meiner Herkunft als einseitig angesehen werden könnte. Meine Freunde, Bekannte, vielleicht auch die meisten Leser dieses Blogs wissen, dass das nicht stimmt, da ich zum Thema Religion eine durchaus sehr ambivalente, eher kritische Haltung habe und das gilt für alle Religionen bzw. der Grundhaltung des Glaubens an Mächte, die ihre Macht vor allem daraus schöpfen, aktiv diese Macht ausüben zu können und dies auch zu tun.

    Nun gut, lassen wir diese philosophischen Einleitungen, darauf will ich nicht hinaus.

    Worauf ich auch nicht hinaus will, ist ein Bashing auf die ach so rückständigen Schweizer. Okay, ich habe mich nach der Kenntnis über die ersten Ergebnisse auch auf diese Weise darüber in Twitter geäußert, das gehört jedoch zum üblichen Sarkasmus, den ich bisweilen aufbiete. Auch das ist im Kreise meines Publikums eine bekannte Eigenschaft.

    Okay, worauf will ich eigentlich hinaus?

    Der Kern ist der, dass die Entscheidung der schweizerischen Bevölkerung eine ist, die ich prinzipiell auch in vielen anderen Teilen Europas so erwarten würde, da sie vor allem durch Vorurteile gespeist werden. Der Islam ist seit Jahren vornehmlich eine Religion, die mit Terrorismus, Rückständigkeit und Ungerechtigkeit in Verbindung gebracht wird und es ist für radikale Kräfte inzwischen eine der leichtesten Übungen geworden, diese hoch subjektiven Eindrücke mit angeblichen Fakten zu vermengen und daraus hochgiftige Gebräue zu kochen, die dann zu solchen Ergebnissen führen können. Heute ist es das Minarettverbot, das uns aufhorchen lässt, in den Niederlanden ist aber ein ganz anderer Mann unterwegs, der beispielsweise so wahnhafte Dinge wie eine “Kopftuchsteuer” fordert. Da sind wir vom gelben Judenstern gar nicht mehr so weit entfernt.

    Und das muss uns aufhorchen lassen, Mensch! Merken wir nicht, was da läuft? Das, was da Rechtspopulisten auffahren, sind Argumentationen, die vor allem auf Vorurteile aufbauen und weit davon entfernt sind, sich sinnvoll mit Migration und Integration zu beschäftigen. Hier wird Hass gesät und zwar von der schärfsten Sorte – der Sorte, die man nicht sofort schmeckt.

    Eine aufgeklärte Gesellschaft muss es aushalten können, dass es Menschen in ihr gibt, die eine andere Religion haben und die ihre Religion – sofern sie nicht gegen menschliche Grundsätze verstößt – frei ausüben dürfen soll, dazu gehört dann auch das Gotteshaus. Dass dies in anderen Teilen dieser Erde nicht so ist (dieses Argument ist das gern verwendete Hauptargument), darf keine Entschuldigung, sondern muss unser Ansporn sein, es zu ändern und das macht man, in dem man selbst die Toleranz ausübt, die man von anderen erwartet. Die Weltoffenheit, die wir Deutschen im Ausland genießen, die kommt nicht dadurch, dass wir in Hawaiihemd und kurzer Hose im Thailand umherspazieren. Wir können doch tatsächlich nicht in das Fettnäpfchen der Sektierer treten, die doch tatsächlich fordern, dass man dem Schlechten am ehesten dadurch entgegentritt, in dem man genauso schlecht sein soll. Hallo?

    Es stellt sich daher gar nicht die von Skeptikern/Gestrigen/Populisten gern in den Raum gestellte Suggestivfrage, ob wir Deutschen denn noch toleranter sein müssen. Diese Frage ist gefährlich und falsch gestellt, denn es gibt nicht ein “noch toleranter sein müssen”, sondern ein “weiterhin tolerant bleiben” und davon dürfen wir uns nicht durch Pseudodiskussionen und Angstmachereien abbringen lassen, da diese nämlich zu genau diesen bedenklichen Entwicklungen führen.

    Verrückte, Sektierer, Geisteskranke, Radikale und Populisten gibt es in jeder Religion und jeder Nationalität, aber wenn wir uns von solchen Menschen leiten lassen oder vor ihnen zusammenbrechen, dann verlieren wir.

  • VPN mit der AVM Fritzbox 7270.

    [Update] Es ist mir erst bei näherer Evaluation aufgefallen, dass der Shrewsoft VPN-Client den Pre-Shared-Key (PSK), also das VPN-Zugangspasswort, in die Registry schreibt und dann auch noch in Klartext. Das ist leider ganz mies und eigentlich nur erträglich, wenn man die gesamte Festplatte des betreffenden Rechners verschlüsselt, also beispielsweise mit Truecrypt oder dem Windows Bitlocker (bei Business- oder Ultimate-Versionen von Vista und Windows 7). In allen anderen Szenarien: Finger weg, zumindest derzeit. Ich habe dem Programmierer des VPN-Clients mal in die Mailingliste geschrieben.

    Seit genau neun Monaten mache ich nun schon mit der Fritzbox herum, endlich einmal ein VPN zu bewerkstelligen, so dass ich von “draußen” mit meinem Notebook und einem vernünftigen IPSec-abgesicherten VPN-Tunnel in mein Netz zu Hause zugreifen kann. Während ich an sich alle notwendigen Zutaten hatte, scheiterte es daran, dass die Dokumentation der VPN-Funktionalität leider nicht sehr gut und ich jedes Mal nach mehreren Stunden schlicht aufgegeben habe. Jetzt aber tut es, hier eine Anleitung:

    1. Der wichtigste Punkt ist die Klärung, wie die Fritzbox aus dem Internet erreicht werden kann. Ist man bei einem besseren DSL-Anbieter, gibt es eine feste IP-Adresse, bei den Discountern gibt es IP-Adressen mitunter nur dynamisch zugewiesen. Hier muss man sich mit einem Dyn-DNS-Dienst wie beispielsweise “dyndns.org” behelfen. In aktuellen Firmware-Versionen unterstützt die Fritzbox Dyn-DNS-Dienste aktiv, die Einstellungen finden sich unter “Einstellungen”, dort unter “Internet”, “Freigaben” und der Registerkarte “Dynamic DNS”. Wer also von seinem DSL-Anbieter nur eine dynamische IP-Adresse bekommt, kümmert sich erst einmal um dieses Thema.
    2. Nun die Firmware der Fritzbox aktualisieren, falls noch nicht aktuell. VPN-Funktionalität gibt es für die Fritzboxen 7270, 7170, 7240, 3270, 2170 und höchstwahrscheinlich auch in zukünftigen Fritzboxen. Die aktuellen Firmware-Version gibt es entweder durch das Servicemenü der eigenen Fritzbox oder auch über das AVM-VPN-Portal.
    3. Als nächstes muss ein VPN-Zugangsprofil eingerichtet werden. Das kann man leider nicht direkt über die Fritzbox eingeben, sondern braucht dazu ein Programm namens “FRITZ!Fernzugang einrichten”. Das Windows-Programm herunterladen, installieren und ausführen. Mit diesem Programm werden dann einige Netzwerkparameter abgefragt, die angegeben werden müssen. Darunter unter anderem das verwendete IP-Adressnetz im LAN und die IP-Adresse bzw. den Hostnamen (bzw. auch den DNS-Namen über einen Dyn-DNS-Dienst).
    4. Das Programm aus dem obigen Punkt erzeugt zwei Dateien, die man abspeichern sollte. Die Datei, die mit “fritzbox” beginnt, enthält die VPN-Einstellungen, die nun in die Fritzbox importiert werden müssen. Dazu in das Servicemenü der Fritzbox einloggen und im Startmenü auf “Fernzugang (VPN) klicken. Dort lässt sich nun das Profil auf dem lokalen Rechner auswählen und importieren. Ist der Import erfolgreich gewesen, erscheint das Profil unter “VPN-Verbindungen”.
    5. Nun kümmern wir uns um den VPN-Client. Hat man ein 32-Bit-Windows, kann man getrost den AVM-eigenen VPN-Client nutzen, der vor allem die hübsche Annehmlichkeit mitbringt, dass der sehr einfach mit der anderen Datei konfiguriert werden kann, der unter Punkt 3/4 eingerichtet wurde. Also den Client installieren, Konfigurationsdatei importieren und loslegen. Sie haben ein 64-Bit-Windows? Nächster Punkt…
    6. Dummerweise gibt es den AVM-eigenen VPN-Client nicht für 64-Bit-Windows-Versionen. Die 32-Bit-Version lässt sich nicht installieren und eine Anfrage an den AVM-Support kann man sich in der Sache auch sparen. Netterweise gibt es aber im Dickicht der vielen IPSec-Clients, die teilweise richtig viel Geld kosten, eine lohnenswerte Ausnahme: der Shrewsoft VPN Client. Den bekommt man auf der Shrewsoft-Download-Seite. Ich habe übrigens den letzten Release Candidate der zukünftigen Version 2.1.5 genommen, der ist schon hinreichend stabil.
    7. Wer den Shrewsoft VPN-Client installiert hat, braucht jetzt nur noch eine Anleitung und die findet sich freundlicherweise auch auf dem AVM-VPN-Portal, hübsch mit Screenshots bebildert: Shrew Soft VPN Connect zur Fritzbox
    8. Ergebnis: Funktioniert. Auf Anhieb.

  • Freitäglicher Wahnsinn.

    Wäre ich heute – entgegen meiner normalen Fahrweise – eher offensiv von der Mittagspause zurückgekehrt, hätte ich auf den 4,5 Kilometern von zu Hause folgendes im/am Auto haben können:

    • Ein Hinterteil eines Opel Meriva auf der Fahrerseite, deren Fahrerin beim Rückwärts-Ausfahren aus einer Garage nicht nach hinten schaute.
    • Den Außenspiegel eines silbernen BMW, der in einer Engstelle eines Baustellenbereiches nicht akzeptieren wollte, dass ich schon längst in der Engstelle war.
    • Eine ältere Mitbürgerin mitsamt ihren Einkäufen auf meiner Motorhaube, die einfach mal so über die Straße laufen wollte und offensichtlich die Motivation dabei hatte, erst nach dem Betreten der Straße nach eventuellem Straßenverkehr zu schauen.
    • Die aufgerissene Fahrertür eines schwarzen BMW, dessen junger Fahrer beim Aussteigen den fließenden Verkehr nicht beachten wollte.
    • Frontal einen entgegenkommender Audi, der Tomaten auf den Augen zu haben scheint, da er mir auf dem Parkplatz entgegenkam und nicht ausweichen wollte.

    Heute irgendwas besonderes los? Das kann ja noch heiter werden.

  • Auf dem iPhone: Doodle for iPhone.

    Wer das erste Mal auf die schweizerische Website Doodle.com kommt, macht das meist aus der Intention, dass er dazu eingeladen wurde, einen gemeinsamen Termin mit anderen Nutzern auszuhandeln. Und dann steht man tatsächlich auf der Website, kreuzelt die Terminmöglichkeiten an, an denen man kann und fragt sich tatsächlich, wieso man auf die Idee, die hinter Doodle.com steckt, nicht selbst gekommen ist. Termin anlegen, Termin aushandeln, abstimmende Personen informieren und den ausgehandelten Termin in die eigene Kalenderanwendung importieren – Doodle.com macht diese augenscheinlich einfachste Aufgabe der Welt unwiderstehlich einfach.

    Zwar hat Doodle.com unter http://m.doodle.com/ eine für mobile Endgeräte vorbereitete Website, aber irgendwie ruft das alles nach einer eigenen App für Smartphones, die nun zumindest für das iPhone existiert und im App-Store gekauft werden kann. Die ebenfalls schweizerische Firma Neoos GmbH hat sich diesem Thema angenommen und die Doodle-App für das iPhone geschrieben, zunächst als nichtöffentliche App im Rahmen eines Programmierwettbewerbs der Doodle AG, die nun aber seit dieser Woche erhältlich ist.

    Die Ansicht ist in der App zwar teilweise deutlich anders, als auf der Doodle.com-Website, die Ergebnisse führen aber zum gleichen Ziel. Nach dem Starten der App möchte sie zunächst auf das „Dashboard“ und eine Übersicht anzeigen, wenn man selbst einen Doodle.com-Account hat (der sich „MyDoodle“ nennt). Ein Doodle-Account ist für die Nutzung zwar nicht unbedingt nötig, macht jedoch Sinn, weil man mit MyDoodle seine eingerichteten Terminfindungen und auch Terminabstimmungen später wieder editieren kann. Nutzt man also MyDoodle, kann man der App seine Zugangsdaten verpassen (die standardmäßig einen Monat „halten“, bis zur nächsten Nachfrage, außer wenn Doodle.com zwischendurch Wartungsarbeiten durchführt), die durch eine Umleitung in den Safari direkt auf Doodle.com eingegeben werden und danach wieder zurück in die App führt. Nutzt man MyDoodle nicht bzw. hat keinen Doodle.com-Zugang, kann man der App dies in den Einstellungen mitteilen und wird fortan nicht mehr nach Zugangsdaten gefragt.

    Das Dashboard sieht folgendermaßen aus und zeigt, wenn man sich bei Doodle.com angemeldet hat, die gleiche Übersicht, wie auf MyDoodle unter Doodle.com auch:

    Doodle for iPhone - Startscreen

    Mit einem Tippser auf einen Termin kommt man in die Terminansicht, die die einzelnen Termine aufführt, die in der Terminfindung zur Verfügung stehen. Wer Doodle.com kennt, findet sich zurecht:

    Doodle for iPhone - Terminansicht

    Anzumerken ist, dass alle Funktionen von Doodle.com auch in der App nutzbar sind. Die Kommentarfunktion funktioniert, Administratoren einer Terminfindung können ihren Termin bearbeiten. Was alles bisher auf der mobilen Website etwas frickelig war, funktioniert in der App so, wie man es vom iPhone-Benutzerinterface kennt. Die Doodle.com-Macher haben übrigens daran gedacht, dass nun auch eine App am Start ist und fragen beim Aufruf eines Doodle.com-Terminlinks von einem iPhone aus nach, ob auf die Doodle.com-App umgeschaltet werden soll oder ob man die sich, falls man sie noch nicht hat, vom App-Store holen möchte.

    Hübsche App, die genau das tut, was sie tun soll, nicht mehr und nicht weniger, nicht überfrachtet, sondern übersichtlich. Einzig der Preis von 2,39 Euro ist für meinen Geschmack schon nah am oberen Limit, das wird so vermutlich nur für Hardcore-Doodler interessant sein. Aber kommt Zeit, kommt Rat, die App zumindest macht einen guten und funktionierenden Eindruck, bei deren Entwicklung sich jemand was dabei gedacht hat. Das ist bei der Fülle an Apps im App-Store leider keinesfalls eine Selbstverständlichkeit mehr.

  • Protectors-Gewinnspiel auf zdf.de.

    Wer auch entgegen meines Rates alle fünf Folgen von „Protectors – Auf Leben und Tod“ verpasst hat und nun dasteht, kann sich nun die DVD-Box mit der kompletten ersten Staffel kaufen, die es seit Montag im Handel für rund 20 Euro gibt. Bis Freitag läuft auf der Website des ZDF unter http://protectors.zdf.de/ noch ein Gewinnspiel, bei dem man eine von 20 Boxen gewinnen kann. Die fünf zu beantwortenden Fragen dürften dabei für Stammseher eher kein Hindernis sein, der Rest muss halt lernen, wie Google funktioniert. 😉

    Wer die Serie verpasst hat, im ZDF-Gewinnspiel leer ausgeht und auch keine 20 Euro übrig hat, bekommt dann hier nächste Woche seine Chance, denn Edel Records hat freundlicherweise drei DVD-Boxen bei mir dagelassen, die ich verlosen darf. Aber dazu muss natürlich auch etwas getan werden, ich werde mir am Wochenende eine entsprechende fragetechnische Ferkelei ausdenken. Ganz ohne Einsatz des Gehirnschmalzes geht das nicht!

Letzte Beiträge
Schlagwortwolke

Android Barack Obama Bloggen Blogroll Bundesregierung CDU Facebook Fatal Error Google iPhone Online-Sperre Pforzheim Politik 2.0 PS3 Social Networking SPD Testbericht Twitter Update Video Wahlkampf Web 2.0 Werbung WordPress ZDF

Archiv
Seiten