Swisscom Unlimited und Windows 7

Vor etwas mehr als einer Woche hörte mein Swisscom Unlimited Modem Huawei E220 auf zu funktionieren - das Gerät wurde plötzlich nicht mehr erkannt, lieferte einen undefinierbaren "Fehler 23".

Der Swisscom Telefon-Support konnte mir nicht weiterhelfen - die üblichen Tipps wie Neuinstallation etc. funktionierten nicht. Also wurde mir geraten, das Gerät im Swisscom Shop umzutauschen. Da evtl. kein solches Gerät mehr verfügbar wäre, bestünde die Chance, dass ich ein anderes Modem bekommen würde.

Ich ging also in den Swisscom Shop in Zug. Sofort holte die Verkäuferin ein neues E220 aus dem Regal und war bereits dabei, die Austausch-Quittungen zu drucken. Ich wollte es aber erst testen und steckte es ein - der gleiche Fehler trat auf.

Sie meinte, möglicherweise liege es an meinem Windows - ich verneinte, schliesslich trat der Fehler auch auf einer anderen Maschine mit Windows XP SP3 auf. Sie holte einen Dell-Laptop mit Windows XP hervor und testete auch dort sowohl mein Modem als auch das Ersatzgerät - wieder der gleiche Fehler. Wie kann das sein? Hat Microsoft ein Update herausgegeben? Haben die Huawei-Geräte ein Ablaufdatum?

Sie holte ein weiteres E220 hervor, das Testgerät des Shops - gleicher Effekt. SIM-Karten-Austausch hatte keine Wirkung. Es kam was kommen musste: Sie holte ein neues Modem, ein K3715, welches bei Swisscom unter dem Namen E180v verkauft wird.

Auf ihrer Dell Windows XP-Maschine lief es, das Gerät wurde erkannt und konnte eine Verbindung herstellen. Unter meinem Windows 7 wurde das CD-Laufwerk für die Installation erkannt, und wir starteten die Installation. Da ich weiter musste und wir davon ausgingen, dass nun alles in Ordnung wäre, brachen wir hier ab und ich machte mich auf den Weg.

Gut, im Zug setzte ich die Installation fort - kurz vor Schluss brach sie ab und wechselte auf Status "Aktion wird rückgängig gemacht". Naja, das kenne ich ja, denke ich, und starte die Installation im Kompatibilitätsmodus für Vista SP2 als Administrator. Wieder der gleiche Effekt.

Das kann doch nicht sein, denke ich mir - gut, machen wir das Setup halt manuell. Ich dekomprimierte die setup.msi, die enthaltenen CABs und versuchte, dem System die Treiber direkt unterzuschieben. Aber wie? Das Modem wurde ja nur als CD-Laufwerk erkannt!

Ich fand dann heraus, dass ein "Hotfix" eingespielt werden muss, damit das Gerät unter Vista SP2 läuft - könnte ja gut sein, dass dieser auch für Windows 7 nötig ist? Gut, ich lade ihn von der Swisscom-Seite herunter. Es ist nicht wirklich ein Hotfix, sondern eine neue Firmware, die auf das Modem gespielt werden muss - und ich bin in einer wundervollen Chicken-and-Egg-Situation: Das Update kann nur unter Windows XP oder Vista pre-SP2 eingespielt werden.

OK, wieder an die alte Maschine, Firmwareupdate drauf. Modem unter Windows 7 einstecken - und wieder hängt die Installation kurz vor Schluss. Zeit, zu googlen. Ich fand im Swisscom-Forum verschiedene Tipps, doch die halfen nicht - weder die anderen Software-Pakete noch die Installation als eingeloggter Administrator.

Langsam wurde ich sauer - das Betriebssystem IST nun verfügbar, nicht nur als Beta oder RC, und die ersten Admins werden Tests machen wollen - Ausreden wie "wenn es dann verfügbar ist wird es auch unterstützt" gehen mir auf den Senkel.

Beim weiteren Googlen fand ich dann eine noch aktuellere Firmware - viel Hoffnung machte ich mir nicht, schliesslich ist das Problem ja im Install-Package von Swisscom. Ich hatte die Installation mehrmals mit verbose-Log durchgeführt und diese dann durchgelesen - und wurde nicht schlau, was genau das Problem sein könnte. Was ich herausfand ist, dass sich dieses "SESAM"-Ding ziemlich weit ins System einpflanzt, um Seamless Handover zu ermöglichen. Könnte sein, dass der Hund dort begraben ist, aber mittlerweile wollte ich nur noch, dass sich das Gerät endlich als Modem anmeldet.

Ich fand die AT-commands, mit denen man Huawei-Geräte konfigurieren kann hier. Tja, welches könnte es sein? Ich entschied mich für AT^U2DIAG=256 - einschalten von allem ausser dem simulierten CD-Laufwerk. Doch wie sende ich dieses Kommando? Das Gerät wird ja nach wie vor nur nicht als Modem erkannt, und AT-Commands benötigen einen COM-Port.

Gut, wieder an die Windows XP-Maschine. Hyper Terminal starten (Mann, das Programm hab ich lange nicht mehr gebraucht!) und den Port wählen. Das Huawei erscheint gleich als mehrere Ports, COM7, COM8 - gut, probieren wir's aus. Jawoll, bei einem erscheinen gleich nach dem Connect offensichtliche Statusmeldungen. Also, AT gut, es gibt OK.

Ich schicke den Befehl AT^U2DIAG=256 und stecke das Modem aus und wieder ein - ein neues Gerät wird erkannt. Da der Unlimited Client installiert ist, werden alle Treiber installiert - sehr gut. Starten wir den Unlimited Client - "Keine Karte vorhanden". Funny, ist mir aber egal, denn ich will die Software sowieso nicht mehr.

Ich stecke das Modem wieder in die Windows 7-Maschine - auch hier wird ein neues Gerät erkannt, doch die Treiber fehlen - logisch, ich hatte nach all den Fehlversuchen das Systemimage neu draufgespielt, um eine saubere Umgebung zu haben. Aber den extrahierten Treiberordner hatte ich noch - zum Glück, denn das CD-Laufwerk mit der Installationsdatei erscheint nun nicht mehr. Also via Gerätemanager die Treiber zuweisen - fertig.

Tja, so ohne Swisscom Unlimited Manager ist nun natürlich keine Wählverbindung vorhanden - ich erstelle eine manuell, mit der Telefonnummer *99***1#, ohne Username/Password - et voilà, die Verbindung zu Swisscom steht. Zwar habe ich nun keinen Zugriff auf die SMS (ausser über AT-Commands), aber das stört mich vorerst nicht - Swisscom PWLANs verwende ich sowieso selten, und nur dort brauchte ich die SMS-Funktion für den Login-Code.

Anleitung

Also, somit nun hier die Anleitung, um ein Huawei K3715 / E180v unter Windows 7 zu benutzen.

Benötigt wird:

1 PC mit Windows XP

1 PC mit Windows 7

die aktuelle Firmware von Swisscom

den Unlimited Data Manager von Swisscom

die aktuelle Firmware von Huawei

7zip

1. Modem in Windows XP-Maschine einstecken

2. Alles installieren

3. HyperTerminal starten und ausprobieren, auf welchem COM-Port nach Verbindung Statusmeldungen erscheinen

4. Auf diesen COM-Port das Kommando "AT^U2DIAG=256" senden

5. Unlimited Data Manager-Datei mit 7zip extrahieren - ergibt Ordner "UDM_8-5-0_16531_MSI_setup"

6. SWISSCOM_UDM.msi mit 7zip extrahieren - ergibt Ordner "SWISSCOM_UDM"

7. Datei "WtDash.cab" mit Windows Explorer öffnen (7zip geht nicht) und Inhalt in Ordner WtDash kopieren - unter all den Files sind auch die Treiber

8. Modem in Windows 7 Maschine einstecken

9. Im Gerätemanager die Treiber für die nicht-erkannten Geräte im Ordner WtDash suchen lassen (3 Geräte)

10. Dial-Up Verbindung erstellen - Telefonnummer *99***1#, kein Benutzername/Passwort.

Fertig.

Leider viel zu kompliziert, aber vorübergehend die einzige Lösung.

Strafrechtsauszug - digital signiert

So, seit heute scheint gibt's nun für den normalen Bürger zum ersten Mal ein amtliches Dokument, welches digital signiert erhältlich ist und Rechtskraft hat - der Strafregisterauszug. Dies hat das EJPD soeben mitgeteilt. Und da es um digitale Signaturen geht, will das natürlich getestet werden.

Ich finde die Bestellseite für den Strafregisterauszug unter http://www.strafregister.admin.ch - strafregister.ch hat sich ein Domainsquatter geholt.



Im Menü Auszug bestellen wählen, dann "mit digitaler Signatur" - einfach genug. Nun habe ich zwei Möglichkeiten: Signieren mit separater Signierapplikation (hier sehe ich zum ersten Mal auf einer Bundesseite den Open eGov LocalSigner verlinkt) oder mit integrierter Signierapplikation.

Gut, also weiter. Die Datenerfassung erfolgt durch einen Assistenten, der die zu erwarteten Fragen stellt - beim Bürgerort erfolgt nach Eingabe weniger Buchstaben in schöner Web 2.0-Manier ein Vorschlag, was gemeint sein könnte.


Für die elektronische Zustellung muss ein Passwort gewählt werden - dies ist schade. Es gäbe Möglichkeiten, Auth-Zertifikate hierfür einzusetzen - wer ein qualifiziertes Zertifikat hat, ist meist auch in Besitz eines solchen.




Bezahlung - über das Bezahlsystem der Post - erledige ich per Kreditkarte. Nun wird das PDF-Formular generiert, dieses kann ich herunterladen und erhalte es auch per Mail.
Also öffnen wir dieses mal - und leider wieder eine Enttäuschung: Es ist das gleiche Formular, wie auch für die schriftliche Bestellung verwendet wird. Somit enthält es logischerweise auch kein Unterschriftsfeld. Deswegen also der Link auf den LocalSigner - nur PDFs mit Unterschriftsfeld können auch von normalen Adobe Reader-Versionen signiert werden.

Jetzt der Schock: Ich muss ein Ausweisdokument beilegen! Moment, hab ich da was nicht mitgekriegt? Ich gehe meine Screenshots durch - tatsächlich, es ist ein Scan eines Ausweispapiers nötig.



Für den Leser hier die Erklärung: Das wäre so, wie wenn der Polizist Sie nach dem Führerausweis fragt und dann nach der Identitätskarte, um zu beweisen, dass es ihr Führerausweis ist.
Naja, gut, kann man machen - rüber zum Scanner, Pass drauflegen, PDF generieren.

Nun kommt der LocalSigner zum Einsatz: Ich öffne das Formular und füge unter Einstellungen den Scan des Passes als "PDF Zusatz(seite)" an. Dann noch die Sichtbarkeit deaktivieren (in der Standardeinstellung läge die Zertifizierung genau über dem 2D-Barcode des Formulars), unterschreiben, fertig.


Nun habe ich ein PDF mit angehängtem Pass und qualifizierter digitaler Signatur. Wohin muss das nochmal? Ah ja, da war ja die Mail-Adresse auf der Seite... Such, such - bingo.

Hm, soll ich das Mail nun auch noch signieren? Stand nichts drin, dass es nötig sei - und bei einer Kommunikation mit dem Bakom habe ich gemerkt, dass digitale Signaturen in Bundesstellen nicht so beliebt sind. Aber das hier müssten sie doch verstehen? Also los, das Mail wird auch noch signiert.

Abgeschickt um 10:53 - innerhalb von 6 Stunden während der Arbeitszeit sollte der Auszug da sein. Ich lass mich überraschen.

Fazit bis hier: Endlich mal etwas, wofür ich die digitale Signatur bei einer Behörde brauchen kann. Ich konnte keine Steuererklärung damit abgeben, keine Zivilstandsbescheinigung bestellen, etc... Und nun doch endlich etwas! Nach der ersten Euphorie stellte sich eine gewisse Ernüchterung ein - das EJPD hat hier eigentlich nur einen Papierprozess digitalisiert, ohne die Vorteile der digitalen Welt zu nutzen. Zwar liegt dies im Falle der Ausweiskopie daran, dass auf im qualifizierten Zertifikat weder Geburtstag noch Bürgerort vermerkt sind, und diese deswegen notwendig ist. Doch könnte die Passwortabfrage für den Download durch eine zertifikatsbasierte Lösung erledigt werden, und für den Normalverbraucher wären PDF-Dokumente mit Signaturfeldern die zweckmässigere Lösung.

UPDATE:
Um 11:56 ist das Mail mit dem Downloadlink eingetroffen. Angeklickt, Passwort eingegeben, runtergeladen.
Zertifiziert wurde das Dokument von "Robert Dolder Head of Criminal Records 3", einen Timestamp enthält es auch - doch das Rootzertifikat fehlt mir. OK, Einstellungen des Readers kurz ändern, dass er auch den Windows Certificate Store verwendet.
Hm, Gültigkeit immer noch unbekannt.
Herausgeber-Zertifikat ist... Swisscom Diamant CA 1. Dieses wird (noch) nicht mit Adobe Reader oder Microsoft Windows (auch nicht 7, womit ich es getestet habe) ausgeliefert, ein Manko der Swisscom-Zertifikate gegenüber den SwissSign-Zertifikaten.
Also manuell nachinstallieren... Schön, es läuft - und so nebenbei bemerkt: "... ist im Strafregister nicht verzeichnet". Jawoll!

UPDATE 2:
Der Zeitstempel verwendet ein Zertifikat des Bundesamts für Informatik BIT - um diesen zu prüfen muss noch ein Zertifikat nachinstalliert werden: Das Admin-CA-A-T01 auf dieser Seite.

NACHTRAG zum Validator, Zeitungsberichte:

Was ich hier nun nicht getestet habe aber anscheinend für die Zeitungen wichtig scheint: Der Auszug kann auf einer Webseite angezeigt werden, die dann die Validierung übernimmt. Chicken-and-Egg-Situation, denn ich muss nun natürlich der Webseite/Verbindung trauen. Dies ist allerdings einfach, denn für viele Leute gewohnt:

Ist das Logo blau/grün? (leider noch blau, ein EV-SSL-Zertifikat wäre schön)

Ist ein Schlösschen da / durchgestrichen? (jepp, ist da)

Habe ich alle Fehlermeldungen / Warnungen ungelesen weggeklickt?

Aber ernsthaft, der Validator gefällt mir - denn der Adobe Reader muss ja leider relativ umständlich eingestellt werden, damit Schweizer Signaturen und Zeitstempel richtig verifiziert werden können. Für den Normalbenutzer ist dies sicher ein nützliches Tool.

Er scheint für verschiedene "Dienste" (Mandanten) bereit zu sein, und ist wohl der Open eGov Signature Validator. (Und bevor es noch weitere ausprobieren: URL-Injection funktioniert nicht). Die Prüfung von selbst-signierten Dokumenten schlägt fehl - weil man nicht berechtigt ist, Strafregisterauszüge zu erstellen. Und hier ist der grösste Nutzen des Validators: Er weiss, ob Herr Dolder gestern solche Auszüge erstellen durfte - das Programm kennt die Berechtigungen der Amtsstelle. Adobe Reader kennt diese nicht.

Medienspiegel: Fast alle übernehmen den Text der sda (stellvertretend hier Tagi). ph von der Online PC Zeitung meint es wäre für Leute im Ausland gut - leider falsch, denn für's Ausland brauchts noch ne Apostille. hjm schreibt bei insite-it.ch über die Vorteile für Stellensuchende und das voll digitalisierte HR.