Swisscom Unlimited und Windows 7

Vor etwas mehr als einer Woche hörte mein Swisscom Unlimited Modem Huawei E220 auf zu funktionieren - das Gerät wurde plötzlich nicht mehr erkannt, lieferte einen undefinierbaren "Fehler 23".

Der Swisscom Telefon-Support konnte mir nicht weiterhelfen - die üblichen Tipps wie Neuinstallation etc. funktionierten nicht. Also wurde mir geraten, das Gerät im Swisscom Shop umzutauschen. Da evtl. kein solches Gerät mehr verfügbar wäre, bestünde die Chance, dass ich ein anderes Modem bekommen würde.

Ich ging also in den Swisscom Shop in Zug. Sofort holte die Verkäuferin ein neues E220 aus dem Regal und war bereits dabei, die Austausch-Quittungen zu drucken. Ich wollte es aber erst testen und steckte es ein - der gleiche Fehler trat auf.

Sie meinte, möglicherweise liege es an meinem Windows - ich verneinte, schliesslich trat der Fehler auch auf einer anderen Maschine mit Windows XP SP3 auf. Sie holte einen Dell-Laptop mit Windows XP hervor und testete auch dort sowohl mein Modem als auch das Ersatzgerät - wieder der gleiche Fehler. Wie kann das sein? Hat Microsoft ein Update herausgegeben? Haben die Huawei-Geräte ein Ablaufdatum?

Sie holte ein weiteres E220 hervor, das Testgerät des Shops - gleicher Effekt. SIM-Karten-Austausch hatte keine Wirkung. Es kam was kommen musste: Sie holte ein neues Modem, ein K3715, welches bei Swisscom unter dem Namen E180v verkauft wird.

Auf ihrer Dell Windows XP-Maschine lief es, das Gerät wurde erkannt und konnte eine Verbindung herstellen. Unter meinem Windows 7 wurde das CD-Laufwerk für die Installation erkannt, und wir starteten die Installation. Da ich weiter musste und wir davon ausgingen, dass nun alles in Ordnung wäre, brachen wir hier ab und ich machte mich auf den Weg.

Gut, im Zug setzte ich die Installation fort - kurz vor Schluss brach sie ab und wechselte auf Status "Aktion wird rückgängig gemacht". Naja, das kenne ich ja, denke ich, und starte die Installation im Kompatibilitätsmodus für Vista SP2 als Administrator. Wieder der gleiche Effekt.

Das kann doch nicht sein, denke ich mir - gut, machen wir das Setup halt manuell. Ich dekomprimierte die setup.msi, die enthaltenen CABs und versuchte, dem System die Treiber direkt unterzuschieben. Aber wie? Das Modem wurde ja nur als CD-Laufwerk erkannt!

Ich fand dann heraus, dass ein "Hotfix" eingespielt werden muss, damit das Gerät unter Vista SP2 läuft - könnte ja gut sein, dass dieser auch für Windows 7 nötig ist? Gut, ich lade ihn von der Swisscom-Seite herunter. Es ist nicht wirklich ein Hotfix, sondern eine neue Firmware, die auf das Modem gespielt werden muss - und ich bin in einer wundervollen Chicken-and-Egg-Situation: Das Update kann nur unter Windows XP oder Vista pre-SP2 eingespielt werden.

OK, wieder an die alte Maschine, Firmwareupdate drauf. Modem unter Windows 7 einstecken - und wieder hängt die Installation kurz vor Schluss. Zeit, zu googlen. Ich fand im Swisscom-Forum verschiedene Tipps, doch die halfen nicht - weder die anderen Software-Pakete noch die Installation als eingeloggter Administrator.

Langsam wurde ich sauer - das Betriebssystem IST nun verfügbar, nicht nur als Beta oder RC, und die ersten Admins werden Tests machen wollen - Ausreden wie "wenn es dann verfügbar ist wird es auch unterstützt" gehen mir auf den Senkel.

Beim weiteren Googlen fand ich dann eine noch aktuellere Firmware - viel Hoffnung machte ich mir nicht, schliesslich ist das Problem ja im Install-Package von Swisscom. Ich hatte die Installation mehrmals mit verbose-Log durchgeführt und diese dann durchgelesen - und wurde nicht schlau, was genau das Problem sein könnte. Was ich herausfand ist, dass sich dieses "SESAM"-Ding ziemlich weit ins System einpflanzt, um Seamless Handover zu ermöglichen. Könnte sein, dass der Hund dort begraben ist, aber mittlerweile wollte ich nur noch, dass sich das Gerät endlich als Modem anmeldet.

Ich fand die AT-commands, mit denen man Huawei-Geräte konfigurieren kann hier. Tja, welches könnte es sein? Ich entschied mich für AT^U2DIAG=256 - einschalten von allem ausser dem simulierten CD-Laufwerk. Doch wie sende ich dieses Kommando? Das Gerät wird ja nach wie vor nur nicht als Modem erkannt, und AT-Commands benötigen einen COM-Port.

Gut, wieder an die Windows XP-Maschine. Hyper Terminal starten (Mann, das Programm hab ich lange nicht mehr gebraucht!) und den Port wählen. Das Huawei erscheint gleich als mehrere Ports, COM7, COM8 - gut, probieren wir's aus. Jawoll, bei einem erscheinen gleich nach dem Connect offensichtliche Statusmeldungen. Also, AT gut, es gibt OK.

Ich schicke den Befehl AT^U2DIAG=256 und stecke das Modem aus und wieder ein - ein neues Gerät wird erkannt. Da der Unlimited Client installiert ist, werden alle Treiber installiert - sehr gut. Starten wir den Unlimited Client - "Keine Karte vorhanden". Funny, ist mir aber egal, denn ich will die Software sowieso nicht mehr.

Ich stecke das Modem wieder in die Windows 7-Maschine - auch hier wird ein neues Gerät erkannt, doch die Treiber fehlen - logisch, ich hatte nach all den Fehlversuchen das Systemimage neu draufgespielt, um eine saubere Umgebung zu haben. Aber den extrahierten Treiberordner hatte ich noch - zum Glück, denn das CD-Laufwerk mit der Installationsdatei erscheint nun nicht mehr. Also via Gerätemanager die Treiber zuweisen - fertig.

Tja, so ohne Swisscom Unlimited Manager ist nun natürlich keine Wählverbindung vorhanden - ich erstelle eine manuell, mit der Telefonnummer *99***1#, ohne Username/Password - et voilà, die Verbindung zu Swisscom steht. Zwar habe ich nun keinen Zugriff auf die SMS (ausser über AT-Commands), aber das stört mich vorerst nicht - Swisscom PWLANs verwende ich sowieso selten, und nur dort brauchte ich die SMS-Funktion für den Login-Code.

Anleitung

Also, somit nun hier die Anleitung, um ein Huawei K3715 / E180v unter Windows 7 zu benutzen.

Benötigt wird:

1 PC mit Windows XP

1 PC mit Windows 7

die aktuelle Firmware von Swisscom

den Unlimited Data Manager von Swisscom

die aktuelle Firmware von Huawei

7zip

1. Modem in Windows XP-Maschine einstecken

2. Alles installieren

3. HyperTerminal starten und ausprobieren, auf welchem COM-Port nach Verbindung Statusmeldungen erscheinen

4. Auf diesen COM-Port das Kommando "AT^U2DIAG=256" senden

5. Unlimited Data Manager-Datei mit 7zip extrahieren - ergibt Ordner "UDM_8-5-0_16531_MSI_setup"

6. SWISSCOM_UDM.msi mit 7zip extrahieren - ergibt Ordner "SWISSCOM_UDM"

7. Datei "WtDash.cab" mit Windows Explorer öffnen (7zip geht nicht) und Inhalt in Ordner WtDash kopieren - unter all den Files sind auch die Treiber

8. Modem in Windows 7 Maschine einstecken

9. Im Gerätemanager die Treiber für die nicht-erkannten Geräte im Ordner WtDash suchen lassen (3 Geräte)

10. Dial-Up Verbindung erstellen - Telefonnummer *99***1#, kein Benutzername/Passwort.

Fertig.

Leider viel zu kompliziert, aber vorübergehend die einzige Lösung.

Strafrechtsauszug - digital signiert

So, seit heute scheint gibt's nun für den normalen Bürger zum ersten Mal ein amtliches Dokument, welches digital signiert erhältlich ist und Rechtskraft hat - der Strafregisterauszug. Dies hat das EJPD soeben mitgeteilt. Und da es um digitale Signaturen geht, will das natürlich getestet werden.

Ich finde die Bestellseite für den Strafregisterauszug unter http://www.strafregister.admin.ch - strafregister.ch hat sich ein Domainsquatter geholt.



Im Menü Auszug bestellen wählen, dann "mit digitaler Signatur" - einfach genug. Nun habe ich zwei Möglichkeiten: Signieren mit separater Signierapplikation (hier sehe ich zum ersten Mal auf einer Bundesseite den Open eGov LocalSigner verlinkt) oder mit integrierter Signierapplikation.

Gut, also weiter. Die Datenerfassung erfolgt durch einen Assistenten, der die zu erwarteten Fragen stellt - beim Bürgerort erfolgt nach Eingabe weniger Buchstaben in schöner Web 2.0-Manier ein Vorschlag, was gemeint sein könnte.


Für die elektronische Zustellung muss ein Passwort gewählt werden - dies ist schade. Es gäbe Möglichkeiten, Auth-Zertifikate hierfür einzusetzen - wer ein qualifiziertes Zertifikat hat, ist meist auch in Besitz eines solchen.




Bezahlung - über das Bezahlsystem der Post - erledige ich per Kreditkarte. Nun wird das PDF-Formular generiert, dieses kann ich herunterladen und erhalte es auch per Mail.
Also öffnen wir dieses mal - und leider wieder eine Enttäuschung: Es ist das gleiche Formular, wie auch für die schriftliche Bestellung verwendet wird. Somit enthält es logischerweise auch kein Unterschriftsfeld. Deswegen also der Link auf den LocalSigner - nur PDFs mit Unterschriftsfeld können auch von normalen Adobe Reader-Versionen signiert werden.

Jetzt der Schock: Ich muss ein Ausweisdokument beilegen! Moment, hab ich da was nicht mitgekriegt? Ich gehe meine Screenshots durch - tatsächlich, es ist ein Scan eines Ausweispapiers nötig.



Für den Leser hier die Erklärung: Das wäre so, wie wenn der Polizist Sie nach dem Führerausweis fragt und dann nach der Identitätskarte, um zu beweisen, dass es ihr Führerausweis ist.
Naja, gut, kann man machen - rüber zum Scanner, Pass drauflegen, PDF generieren.

Nun kommt der LocalSigner zum Einsatz: Ich öffne das Formular und füge unter Einstellungen den Scan des Passes als "PDF Zusatz(seite)" an. Dann noch die Sichtbarkeit deaktivieren (in der Standardeinstellung läge die Zertifizierung genau über dem 2D-Barcode des Formulars), unterschreiben, fertig.


Nun habe ich ein PDF mit angehängtem Pass und qualifizierter digitaler Signatur. Wohin muss das nochmal? Ah ja, da war ja die Mail-Adresse auf der Seite... Such, such - bingo.

Hm, soll ich das Mail nun auch noch signieren? Stand nichts drin, dass es nötig sei - und bei einer Kommunikation mit dem Bakom habe ich gemerkt, dass digitale Signaturen in Bundesstellen nicht so beliebt sind. Aber das hier müssten sie doch verstehen? Also los, das Mail wird auch noch signiert.

Abgeschickt um 10:53 - innerhalb von 6 Stunden während der Arbeitszeit sollte der Auszug da sein. Ich lass mich überraschen.

Fazit bis hier: Endlich mal etwas, wofür ich die digitale Signatur bei einer Behörde brauchen kann. Ich konnte keine Steuererklärung damit abgeben, keine Zivilstandsbescheinigung bestellen, etc... Und nun doch endlich etwas! Nach der ersten Euphorie stellte sich eine gewisse Ernüchterung ein - das EJPD hat hier eigentlich nur einen Papierprozess digitalisiert, ohne die Vorteile der digitalen Welt zu nutzen. Zwar liegt dies im Falle der Ausweiskopie daran, dass auf im qualifizierten Zertifikat weder Geburtstag noch Bürgerort vermerkt sind, und diese deswegen notwendig ist. Doch könnte die Passwortabfrage für den Download durch eine zertifikatsbasierte Lösung erledigt werden, und für den Normalverbraucher wären PDF-Dokumente mit Signaturfeldern die zweckmässigere Lösung.

UPDATE:
Um 11:56 ist das Mail mit dem Downloadlink eingetroffen. Angeklickt, Passwort eingegeben, runtergeladen.
Zertifiziert wurde das Dokument von "Robert Dolder Head of Criminal Records 3", einen Timestamp enthält es auch - doch das Rootzertifikat fehlt mir. OK, Einstellungen des Readers kurz ändern, dass er auch den Windows Certificate Store verwendet.
Hm, Gültigkeit immer noch unbekannt.
Herausgeber-Zertifikat ist... Swisscom Diamant CA 1. Dieses wird (noch) nicht mit Adobe Reader oder Microsoft Windows (auch nicht 7, womit ich es getestet habe) ausgeliefert, ein Manko der Swisscom-Zertifikate gegenüber den SwissSign-Zertifikaten.
Also manuell nachinstallieren... Schön, es läuft - und so nebenbei bemerkt: "... ist im Strafregister nicht verzeichnet". Jawoll!

UPDATE 2:
Der Zeitstempel verwendet ein Zertifikat des Bundesamts für Informatik BIT - um diesen zu prüfen muss noch ein Zertifikat nachinstalliert werden: Das Admin-CA-A-T01 auf dieser Seite.

NACHTRAG zum Validator, Zeitungsberichte:

Was ich hier nun nicht getestet habe aber anscheinend für die Zeitungen wichtig scheint: Der Auszug kann auf einer Webseite angezeigt werden, die dann die Validierung übernimmt. Chicken-and-Egg-Situation, denn ich muss nun natürlich der Webseite/Verbindung trauen. Dies ist allerdings einfach, denn für viele Leute gewohnt:

Ist das Logo blau/grün? (leider noch blau, ein EV-SSL-Zertifikat wäre schön)

Ist ein Schlösschen da / durchgestrichen? (jepp, ist da)

Habe ich alle Fehlermeldungen / Warnungen ungelesen weggeklickt?

Aber ernsthaft, der Validator gefällt mir - denn der Adobe Reader muss ja leider relativ umständlich eingestellt werden, damit Schweizer Signaturen und Zeitstempel richtig verifiziert werden können. Für den Normalbenutzer ist dies sicher ein nützliches Tool.

Er scheint für verschiedene "Dienste" (Mandanten) bereit zu sein, und ist wohl der Open eGov Signature Validator. (Und bevor es noch weitere ausprobieren: URL-Injection funktioniert nicht). Die Prüfung von selbst-signierten Dokumenten schlägt fehl - weil man nicht berechtigt ist, Strafregisterauszüge zu erstellen. Und hier ist der grösste Nutzen des Validators: Er weiss, ob Herr Dolder gestern solche Auszüge erstellen durfte - das Programm kennt die Berechtigungen der Amtsstelle. Adobe Reader kennt diese nicht.

Medienspiegel: Fast alle übernehmen den Text der sda (stellvertretend hier Tagi). ph von der Online PC Zeitung meint es wäre für Leute im Ausland gut - leider falsch, denn für's Ausland brauchts noch ne Apostille. hjm schreibt bei insite-it.ch über die Vorteile für Stellensuchende und das voll digitalisierte HR.

Open eGov Local Signer v2

So, nachdem ich über den SwissSigner geschrieben habe, hier nun auch noch ein Post über die neue Version des Open eGov Local Signers.

Dieser existiert schon eine ganze Weile, kam nun aber am 28. Mai in der neuen Version 2.03 heraus. Gegenüber der letzten Version hat sich einiges getan:

• Die Position der sichtbaren Signatur kann intuitiv mit der Maus festgelegt werden - früher ging dies nur relativ umständlich über Positionsangaben

• Die Benutzeroberfläche wurde überarbeitet, so kann nun statt einem installierten Adobe Reader auch ein integrierter Viewer verwendet werden.

Für die Zertifizierung von PDFs ist die Auswahl an Programmen ja relativ eingeschränkt: Es gibt die kostenpflichtigen Programme von Adobe (Acrobat), Aloaha (PDF Writer) und die kostenlosen SwissSigner und eben den Open eGov Local Signer.

Die Adobe-Programme haben einen enormen Funktionsumfang - von der Generierung und Überarbeitung von PDFs bis zur Texterkennung, sind aber auch enorm teuer.
Aloaha, vor einer Weile die einzige kostengünstige Alternative, die sowohl die Generierung als auch die Zertifizierung erlaubte, hat ein eher "handgestricktes" Interface.

Die kostenlosen SwissSigner und Open eGov Local Signer unterscheiden sich in ihrem Funktionsumfang auf den ersten Blick nicht gross - beide erlauben Signieren und Zertifizieren (Mehrfahr-Signatur), beide erlauben die Verwendung eines Zeitstempel-Servers.

SwissSigner hat darüber hinaus Funktionen, welche die Integration mit einem IncaMail / PrivaSphere-Konto erlauben. Wer ein solches besitzt, der kann direkt aus der Software heraus Nachrichten verschicken.

Aber: SwissSigner kann nur mit SwissSign-Zertifikaten umgehen (zumindest in der Public Beta, die final soll auch andere verwenden können).

Zurück zum Open eGov Local Signer:

Mir gefällt hier vor allem die Möglichkeit, Profile anzulegen, in welchen Position und Darstellung der Signatur gespeichert werden kann - wer eine Briefvorlage verwendet, der wird meist an der immer gleichen Stelle unterschreiben. Leider speichert Version 2.03 die Profile im Installationsordner ab - wer also das Programm nach C:\Programme bzw. C:\Program Files installiert, der kann bei aktiviertem UAC unter Windows Vista / 7 keine Änderungen an diesen vornehmen. Auch klappt der Trick nicht, die Applikation per Ctrl+Shift+Klick im Administrator-Modus zu starten, es werden gewisse Bibliotheken nicht gefunden.

Ein Update ist jedoch bereits in Arbeit, wie mir mitgeteilt wurde.

Im Menu "Einstellungen" -> "Konfiguration" kann der Profil-Pfad aber geändert werden. Nachdem ich diesen in einen Unterordner meines "Eigene Dateien"-Ordners verschoben habe klappte es problemlos.

Es können alle Zertifikate verwendet werden, die im Zertifikatsspeicher des jeweiligen Betriebssystems verfügbar sind - seien dies Software-Zertifikate oder solche auf Tokens oder Smart Cards.

Noch etwas zu den verschiedenen Lizenzen, unter denen die Programme veröffentlicht werden:

• Adobe und Aloaha werden unter kommerziellen Lizenzen kostenpflichtig vertrieben
• SwissSigner, da nach wie vor Beta, wird nur zu Testzwecken zur Verfügung gestellt. Entwickelt wurde es übrigens von der Abacus Research AG.

All diese Programme sind Closed-Source, und es ist eher unwahrscheinlich, dass sie Open Source werden.

• Open eGov Local Signer ist Closed-Source Freeware, obwohl die erste Version noch unter der GPL / GPL Class Path Exception stand, siehe hier.

Im Gegensatz zu den anderen Applikationen wurde diese Applikation nicht durch eine private Organisation, sondern durch den Staat in Auftrag gegeben - als Teil eines Projektes, welches die benötigten Werkzeuge für eGovernment zur Verfügung stellen soll. Ich hoffe darauf, dass die Applikation eines Tages wieder in den Status GPL Class Path Exception zurückkehrt, so dass sich jeder von ihrer Korrektheit überzeugen und allenfalls sogar daran mitentwickeln kann. Damit würde die Schweiz einen einzigartigen Weg zum eGovernment gehen - Demokratie auch bei der Software.

In Sachen Zertifikate bin ich gespannt, was mit dem neuen, Biometrischen Pass kommt. In der neuen Fassung des Ausweisgesetzes, welche das Stimmvolk ja äusserst knapp angenommen hat, wurde in Artikel 2 folgender Absatz eingefügt:

2quater Der Ausweis kann zudem elektronische Identitäten für Authentisierungs-,

Signatur- und Verschlüsselungsfunktionen enthalten.

Somit wäre es möglich, dass wir künftig einen Pass mit Qualifiziertem Zertifikat haben. Deutschland ist auch auf diesem Weg, siehe hier.

SwissSigner Public Beta

Vor wenigen Minuten erhielt ich ein Mail von SwissSign, dass eine öffentliche Beta der Signatursoftware SwissSigner verfügbar sei.
Das musste ich mir natürlich sofort ansehen - hier mal die ersten Eindrücke:

• Setup sehr gut - wird es unter Vista/Windows 7 mit UAC ausgeführt, so installiert es sich je nach verfügbaren Rechten entweder in den persönlichen Ordner des Benutzers oder in den Programm-Ordner. Vorbildlich
• Eine Assoziation mit .pdf-Dateien ist nur möglich, wenn Setup mit Administratorenrechten ausgeführt wird. Diese erfolgt dann leider aber primär, so dass PDFs immer mit dem SwissSigner geöffnet werden.

Nun also mal ein erstes PDF erstellen (Export aus Microsoft Word 2007) und mit SwissSigner öffnen - die Oberfläche ist übersichtlich und intuitiv.
Es werden verschiedene Signaturmöglichkeiten angeboten:

• Einzelsignatur
• Unsichtbare Einzelsignatur
  
• Multisignatur (Zertifizierung)
• und Unsichtbare Multisignatur

Probieren wir also mal die Einzelsignatur aus - sichtbar.
Die Statusleiste informiert mich, dass ich nun mit der rechten Maustaste das Feld für die Signatur aufziehen könne.



Sobald ich die rechte Maustaste wieder loslasse erscheint ein modaler Dialog und fragt mich nach dem Passwort des Tokens:



Im nächsten Fenster kann ich auswählen, welches Zertifikat ich verwenden möchte (qual, auth), den Ort für die Signatur angeben, ein Bild auswählen (unterstützt werden PNG, BMP oder GIF), einen Grund angeben und die Sprache auswählen:


Alles eingegeben, OK geklickt und schon wird gefragt, unter welchem Namen das signierte Dokument gespeichert werden soll. Vorgeschlagen wird "[Dokumentenname] (Signiert von
[Zertifikatsname])".

Wählt man das qualifizierte Zertifikat, so fragt die Siemens CardOS API noch nach dem 2. PIN für dieses nach, und schon erscheint das signierte Dokument.



Die Draw-Funktion lässt leider in Sachen Geschwindigkeit noch ein wenig zu wünschen übrig - Zoom In benötigt mehrere Sekunden, auch das maximieren des Fensters.
Hier ein Zoom (mit Zensur, das verwendete Bild ist meine Unterschrift) wie die Signatur auf dem Dokument aussieht:

Die erste Zeile ist der Grund, der im Dialog angegeben wird. Zeile 2 wird automatisch erstellt, Zeile 3 besteht aus dem angegeben Ort und dem aktuellen Datum.
Das Datum wird nun der Knackpunkt sein - ich stelle die Systemzeit um einen Tag zurück und signiere das PDF erneut (mit französisch als Signatursprache, mal zum Testen).
Ergebnis: Neuer Vorschlag beim Dateinamen enthält nun "signé par", das ist schön.
Datum und Uhrzeit für die Signatur werden vom Timestamp-Server geholt, das Datum für die sichtbare Unterschrift aber aus der lokalen Systemzeit:

Kleiner Lapsus, der aber sicher noch korrigiert werden kann. Hier noch die Release Notes:



und das About



Fazit fürs Erste: Eine schöne Software, aber es darf noch an den Ecken gefeilt werden. Als Alternative gibt es den Open eGov Local Signer, der mittlerweile das Beta-Stadium verlassen hat (aber nicht mehr Open ist, wie ursprünglich angekündigt). Dieser kann auch mit nicht-SwissSign-Zertifikaten umgehen.

Passdatenbank für die Fahndung verwenden

Am letzten Sonntag, dem 10. Mai 2009, druckte „Sonntag“ einen Artikel über die Fingerabdruckdatenbank, die für die neuen biometrischen Pässe angelegt werden soll. FDP-Nationalrätin Doris Fiala gibt hier als Erste offen zu, was alle Anderen nur hinter vorgehaltener Hand sagen: Nach einem Ja am 17. Mai soll eine Gesetzesänderung aufgegleist werden, welche es den Strafverfolgungsbehörden erlaubt, für „schwere Verbrechen“ zur Fahndung auch die Fingerabdrücke des „Informationssystems Ausweisschriften ISA“ zu durchsuchen. Dies in vorauseilendem Gehorsam gegenüber einem absehbaren Willen des Volkes und der Fahnder als Folge eines Verbrechens, für welches „es eine Chance gäbe, den Täter dank der Datenbank zu identifizieren.“

Eigentlich müsste man Frau Fiala dafür dankbar sein – kaum ein Politiker sonst steht hin und gesteht offen, dass die Datenbank zweckentfremdet werden soll. Wenn das Gesetz geändert wird, so sind die Fingerabdrücke offen verfügbar für jeden Zweck, den das neue Gesetz vorsieht – auch wenn Frau Bundesrätin Widmer-Schlumpf zur Zeit verkündet, dies wäre (gemäss verabschiedetem Gesetzestext) nicht möglich.

Wie im Artikel richtig erwähnt, wird das Verwendungsverbot nach einem schweren Verbrechen, das die Bevölkerung erschüttert, sowieso zur Debatte stehen. Furcht, Angst, Wut, Rache – all dies sind schlechte Ratgeber für den Gesetzgebungsprozess, der von der Vernunft regiert werden sollte. Wird eine entsprechende Gesetzesänderung durch die Räte verabschiedet, solange ein entsprechendes Ereignis in den Köpfen der Menschen präsent ist, so wäre ein Referendum wahrscheinlich chancenlos. Auch wenn wir unserer aktuellen Regierung trauen – die absolute Garantie, dass auch alle nachkommenden, oder Private, die gesammelten Daten nicht entgegen unseren Interessen verwenden, kann und wird nicht gegeben werden.

Vor einer Zweckentfremdung von Daten schützt uns im Regelfall das Datenschutzgesetz DSG, welches jeder Person erlaubt, die über sie gesammelten Daten einzusehen, zu korrigieren und dem Besitzer dieser Datenbank das künftige Bearbeiten und Sammeln von Daten über sie zu untersagen. Gegenüber dem Staat kann sich der Bürger aber nicht auf das DSG sondern nur auf Artikel 13 Abs. 2 der Bundesverfassung berufen: „Jede Person hat Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten.“ Ob es gestützt darauf möglich sein wird, vom Bundesamt für Polizei die Löschung der eigenen Fingerabdrücke zu verlangen, ist zu bezweifeln.

„Wir leben in Zeiten, in denen wir uns in der Abwägung zwischen Sicherheit und Freiheit für die Sicherheit entscheiden müssen“ – Frau Fiala, darauf antworte ich mit einem Zitat von Benjamin Franklin: Those Who Sacrifice Liberty For Security Deserve Neither. (Wer Freiheit zugunsten der Sicherheit opfert, hat weder noch verdient.)

Update 12/05/2009 08:10: Frau Fiala hat auf der Seite reisefreiheit.ch eine Berichtigung ihrer Aussagen in "Sonntag" online gestellt. Die Zeitung habe "unautorisierte Zitate" verwendet. Auch wenn dem so ist, sie steht zu ihrer Gewichtigung von Sicherheit über Freiheit - ich nicht.

Windows 7 RC on Tecra M7

Well, finally Windows 7 RC got out, and it has to be tested. Although it says you should not install it on a productive system, I found this to be my preferred way to test an operating system. Only this way you can test it "for real". Just keep a backup and a restore image at hand.

My test system is the same as last time: Tecra M7 Core 2 Duo T7200 4 GB RAM. I tested x86 and x64, here's the report:

Windows 7 Release Candidate 7100 x86

Handwriting

I installed the english version, and again, the handwriting recognition was only installed in english. Yes, normally you buy the operating system in your preferred language, but you will agree that a lot of people write in more than one language - and not only on the keyboard. Two examples:

• Except in native english speaking countries, most IT people will make notes in english in addition to their mother tongue.
• Swiss people (especially students) have to write at least in german and french or italian. Or think of Grisons, but I expect no recognition for Rumantsch Grischun.

Microsoft forces you to install the language pack to get handwriting recognition for other languages. So I got the language packs for de and fr, installed them and voilà, handwriting recognition worked. Why I have to install several hundred megabytes of mui-files just to get C:\Program Files\Common Files\microsoft shared\ink\hwr[language]*.dat (where [language] is deu, fr, uk, us is beyond me. It does not work just by extracting and overwriting the files. When I have time I'll look further into this, maybe there's a workaround that allows to use multilanguage handwriting without the whole package.

Handwriting Math Input Panel

This was already in the beta, but I forgot to write about it. A very handy application, when you got math classes. It allows you to write mathematical formulae. Symbols like sigma, integral signs and more are recognized. The object is editable with the Microsoft Formula Editor.

Calls for a LaTeX-converter...

Hardware

Improved since the last version. Recognition of almost all the hardware was instantly, or after the first update (nVidia). Not recognized were the Flash Media Controller and Bluetooth, but both worked with the Vista-drivers from the Toshiba webpage. For the TPM- and the biometric functionality I had to install additional software. For the TPM I used the same as in Beta, 3.5 from here and follow the instructions from this post; UPEK has a new version for RC, get it here.

Software

The Toshiba Value Added Package and Tablet PC Extension Package still work as in Vista. Meaning that the rotation-button does not, but the rotation works when you rotate the screen or use the presentation-button and click "rotate" in Windows Mobility Center.

Postzertifikat

Since this concerns only Swiss people I write in german.

Das Postzertifikat läuft immer noch - einfach die neueste Software herunterladen und installieren. Das USB-Token wird direkt erkannt. Steckt man den Stick vor der Installation der Software ein, so erkennt Windows den Smartcard-Chip, hat aber keine Treiber für ihn. Für die Smartcards einiger Hersteller ist keine zusätzliche Software mehr nötig, Siemens CardOS-Karten gehören aber nicht dazu.

Windows 7 Release Candidate 7100 x64

Well, this one was more tricky - and there was not a solution for everything.

Most hardware is recognized and works out of the box or after Windows Update. Toshiba does not support x64 very much - thus I miss the drivers for the Texas Instruments PCI-6x12 Cardbus-Controller (no problem, I got no cardbus-cards anymore) and the Toshiba HDD Protection. I tried some stuff with the drivers for the last one, the effect was that the machine froze after being moved.

As if this was not enough, my main application misses a feature on x64: Onenote has no "Send to OneNote"-printer in x64 and there won't be one for Office 2007. The workaround supports no OCR, so I decided not to install a complete working environment on x64.

Postzertifikat nun immer qualifiziert - und günstiger!

Wie schon letztes Jahr versprochen bietet SwissSign, die Tochterfirma der Schweizerischen Post, nun ab diesem Jahr die qualifizierten Zertifikate in einem vereinfachten Prozess an.

Bis anhin (und noch bei meinem letzten Zertifikat vom 25. Februar 2009) musste man für die Zertifizierung direkt zu SwissSign vorbeigehen - man musste einen Pass oder eine ID vorlegen und die Zertifikate wurden vor Ort gleich auf dem Stick erzeugt.

Für fortgeschrittene Zertifikate gab es schon bis dahin den Weg über die "Gelbe Identifikation". Man geht zum Postschalter, weist sich dort aus, und der Postangestellte macht eine Kopie des Ausweises. Man erhält eine CD mit der Installationssoftware, den USB-Cardreader und die Smartcard.
Einige Tage später erhält man per Post ein Passwort, mit welchem man die "Zertifikate" herunterladen kann. Wie der Prozess genau geht, das möchte ich noch herausfinden und werde da mal noch nachfragen. Schliesslich müssen die qualifizierten Zertifikate, um gültig zu sein, on-chip generiert werden (gem. ZertES) - man lädt wohl nur den signierten Public Key der einzelnen Zertifikate herunter.
Noch die PIN ändern und fertig, die Zertifikate sind einsatzbereit.

Bereits vor Monaten erwähnten SwissSign-Mitarbeiter mir gegenüber, dass sie diesen Prozess gerne auch für die qualifizierten Zertifikate verwenden würden - der geringere Aufwand würde die Kosten natürlich drastisch senken. Doch müssen alle Prozesse, die zur Ausstellung von solchen Zertifikaten dienen, von der Akkreditierungsstelle überprüft werden (KMPG). Das dauert natürlich seine Zeit, doch nun haben sie es geschafft - der Identitätsnachweis kann am Postschalter erfolgen!

Somit sind nun nur noch 4 Schritte nötig, um ein qualifiziertes Zertifikat zu erhalten:

1. Antragsformular ausfüllen
2. Gelbe Identifikation am Postschalter (kostet 20 Fr.)
3. Auf Post von SwissSign warten
4. Software installieren, Zertifikate runterladen

Was ich leider auf der Seite der Post im Moment nicht sehe, ist, ob die Zertifikate weiterhin im 3-er Pack erzeugt werden: Qualifiziert (für's Unterschreiben ohne Abstreitbarkeit), Fortgeschritten (naja, ich verwende das eigentlich nie), und Verschlüsselung (Exportierbarer Private Key, damit auch später Daten entschlüsselt werden können). Ich nehme es mal an.

Die Preise sind ganz schön gesunken - früher waren es Fr. 390 im ersten Jahr, dann Fr. 200 in den Folgejahren. Nun sind es Fr. 99 im ersten Jahr, Fr. 59 in den Folgejahren - oder einfach Fr. 199 für 3 Jahre. Das USB-Token (Cardreader) ist noch bis zum 31. August 2009 gratis, nachher kostet es 29 Fr. - hey, interessant, jetzt steht da ja Token... mal schauen, ob das weiterhin ein OmniKey Card Reader ist.

Für meine Freundin haben wir nun das Antragsformular schon mal ausgefüllt, gelbe ID machen wir morgen, ich mache ein Update falls sich beim Aktivierungsprozess gross was geändert haben sollte.

Reparatur Tecra M7 bei Damax

Mein Tecra M7 Tablet ist ja wirklich viel in Gebrauch - ich weiss nicht ob eine Verwendung von gegen 10 Stunden täglich inklusive Transport noch als "regular use" gilt. So zeigen sich natürlich Abnutzungserscheinungen, das Touchpad ist mittlerweile ziemlich zerkratzt. Aber leider ist da auch noch der Konstruktionsfehler an meinem Gerät: Seit dem Kauf gerät immer wieder Staub, Fusseln etc. zwischen Digitizer und LCD. Remo, ein Mitstudi in Rapperswil, der das gleiche Gerät hatte, hatte dieses Problem nie. Ausserdem hatte der Brenner Probleme mit DVD-Rohlingen verschiedener Hersteller, es waren grossflächige Flecken auf dem LCD, der Tablet-Digitizer hatte einen toten Bereich, das Scharnier wackelte.

So brachte ich das Gerät am 22. Dezember 2008 zur Reparatur beim Toshiba Repair Center bei Damax in Volketswil. Die Ersatzteile kamen alle noch im alten Jahr an, doch ausgerechnet der Rahmen des LCDs kam als DOA - dead on arrival. Es dauerte bis Anfang Januar, bis dann das Ersatzteil ersetzt wurde.

Als ich das Gerät wieder abholte waren die Flecken immer noch da, und das Scharnier wackelte immer noch. Doch ich war auf das Gerät angewiesen, meine Vorlesungsnotizen waren in OneNote auf dem Gerät. So nahm ich es trotzdem entgegen, immerhin funktionierten nun der Digitizer und der Brenner wieder einwandfrei.

Vor einigen Tagen nun sah ich, dass Remo sein Tecra M7 auf Ricardo angeboten hat. Ich kontaktierte ihm und sagte ihm, falls es niemand kauft würde ich es von ihm erwerben. So habe ich nun zwei Tablets. Nicht für mich, eines erhält meine Freundin Marina als Zeichenbrett. Doch jetzt hatte ich auch die Chance, mein Tablet noch einmal für ein bis zwei Wochen in die Reparatur zu geben. Ich baute die Festplatten um (argh, Windows reaktivieren, Netzwerkkarte spinnt etwas) und gab mein Tablet am letzten Freitag bei Damax ab. Ich wollte die Flecken im Display korrigiert und das Scharnier gefestigt haben. Ausserdem notierte ich, dass das Touchpad auf meine Kosten ersetzt werden sollte.

Am Montag nun kontaktierte mich Damax - die Schäden am Gerät seien durch äussere Einwirkung entstanden, ausserdem würden 3 von 9 Schrauben im LCD fehlen. Eine unsachgemässe Reparatur sei die Ursache dieser Schäden, die deswegen von der Garantie ausgenommen würden - ich solle Reparatur und Ersatzteile bezahlen.

Ich antwortete, dass das LCD zuletzt bei Damax repariert wurde und die Schäden nicht durch mich verursacht worden seien - ausser am Touchpad, von welchem ich die Kosten natürlich übernehmen würde. Ausserdem erklärte ich mich bereit, den Reparaturaufwand zu übernehmen, solange die Ersatzteile für LCD und Scharnier kostenfrei sind.

Die Antwort kam prompt: Sie hätten das Problem mit Leitung Technik und Leiter Repair Center besprochen; der verantwortliche Techniker arbeite nicht mehr für Damax. Sie würden nun die Reparatur vornehmen und aus Kulanz auch die Kosten für das Touchpad übernehmen - ich müsse nur die Aufwände bezahlen, zu was ich mich ja bereiterklärt hatte.

Also momoll, das finde ich wirklich toll - besten Dank Damax, gerne wieder.

So arbeite ich nun noch ein paar Tage mit Remos alter Maschine - ist ein bisschen schwächer als meine (3 statt 4 GB RAM, 250 statt 320 GB Festplatte, kein N auf der WLAN-Karte).

Windows Home Server Language Change

Some weeks ago, I ordered (with some difficulties) the English restore disc for my Fujitsu Siemens Scaleo Home Server. Originally it was equipped with German discs, but since most of Microsoft Betas are available only in English, I wanted to switch.
In the end, FSC support posted the ISO on a server for me to download. Nice enough, the disc had PP1 already integrated.

I started my server in restore mode and did the restore of the first partition (very important, otherwise you lose data!). But then the problems started. Although all files and shares were restored, it was not possible to join client computers. Here's an excerpt of what I asked on the forums of FSC Scaleo Home Server support and Microsoft Connect Windows Home Server:

[...]
After the reboot, the client should be connected/joined to the server. Server is found, I enter the password, and get the message "The operation cannot be completed at this time. Please try again later. If the problem persists, please contact Product Support" and nothing goes. Reboot of the server and the clients don't help, nor do different operating systems (Vista SP1, SP2beta, Windows 7 Beta).

Eventviewer in the console shows an interessting error: Right after the reboot, the creation of the ssl-certificate fails. (A fatal error occurred while creating an SSL server credential., EventID 36871, Source Schannel). Though I can create it manually with C:\Program Files\Windows Home Server\servercerts.exe, nothing works.

With the tips from http://blogs.msdn.com/eldar/archive/2007/04/28/windows-home-server-client-join-troubleshoooting-hints.aspx I found out, that the public key in WHSMaster.publickey is searched in the German path C:\Programme\Windows Home Server instead of C:\Program Files\Windows Home Server. I created the folders, copied the file, didn't help, even after reboot.

I exported the certificate from the certificate manager - no match with the one in WHSMaster.publickey. So I replaced the files with the exported one, didn't help.

I imported the certificate manually on the client, nothing. I deleted the client backups and client entries, nothing. Restore of the server and earlier replacing of the public key didn't help either. The certificates of the IIS-sites, the server, the client, all match.

[...]

So far, so bad. Seems that when replacing the versions not everything is copied/overwritten correctly. Of course, if I reset the server to factory settings, it might work, but I don't want to lose my files.

Oh, there's another remainder of the german installation, additionaly to the certificate path. Logs are written to C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Home Server\logs instead of Documents and Settings...

[...]


It seems that on the FSC forum, no help is provided by official supporters - and I got no replies from any user. On Microsoft Connect however, I got a reply, which seemed to confirm my worst expectations: Language change is only possible in a clean install, migration is not possible. Here's the reply:

Thanks for the feedback item. At this time, the scenario you described is not supported. The only supported way to change server language is by a clean install. This is due to the fact that some language specific information is stored on the Archiver brings back the old WHS German settings, which breaks things. For example: - transport has the full path to EnrolDLL in the registry, which is no longer valid and may cause the certificate problems - Software is the same in English and German else OOBE would fail immediately Regarding the 28% AU problem - We see in setup log OOBE installed 48 updates just fine, could be a temporary glitch in WU or could be related to switching the language somehow. We suggest that you save your share data first then do a factory reset. -Windows Home Server Team

This reply however contained the little piece of information that I needed: ARCHIVER. This is the place where the information is stored that has to be retained when doing a restore - obviously it can't be on the primary partition, this one gets overwritten.
So, where might this be?

I looked around and found the file whs.reg in D:\folders\{378AE094-F4CA-4D9B-BDA5-649D6F738276}. The same file also appears in C:\fs\*\DE\folders\{378AE094-F4CA-4D9B-BDA5-649D6F738276} - I know WHS does its thing with tombstones and original files, I assumed the one on C:\fs is the original. The * is a "drive letter", actually the mounting point of one of the secondary drives.

Back to the whs.reg: It's a normal registry exported file that contains all the paths and names that WHS needs to know. And, as expected, the paths were absolute.
In German Windows Versions, the folder "Documents and Settings" is called "Dokumente und Einstellungen", the folder "Application Data" is called "Anwendungsdaten" and "C:\Program Files" is "C:\Programme".

Time for search and replace. (Obviously I made a backup of the file - but I had only a vague idea how to replace it if it wouldn't work) Well, time to jump of the cliff and hope there's water. And there was!

The next restore went as it should, it restored all of my shares and - most important - allowed me to join the client computer again!

Now, everything worked fine till I started the Windows Updates - other errors appeared because some stuff still seems to look in the "C:\Programme\Windows Home Server" folder - time for the final blow:
I used Sysinternals (well, Microsofts) junction to make a hardlink. I created the folder C:\Programme and in it, I ran at the command line:
junction "Windows Home Server" "C:\Program Files\Windows Home Server"

End of story, it's running for several weeks now without problems.

Bahnhof "Fressbalken" in Würenlos

Nachdem ich gestern auf DRS3 vorgeschlagen hatte, die WEF-Teilnehmer sollten doch per Zug anreisen statt per Auto/Helikopter, stellte sich die Frage, wie man Dübendorf-Flughafen Zürich-Landquart ohne zu wenden fahren kann. Beim Ausstudieren der Linienführung kamen wir dann wieder auf eine Strecke im "Zürcher" Schienennetz, die nicht für den Personenverkehr verwendet wird: Würenlos-Spreitenbach. Die Autofahrer aus dem Kanton Aargau werden die Linie kennen - sie geht kurz vor dem "Fressbalken" Autobahnraststätte Würenlos über die A1/A3.
Schon vor Jahren hatten Marcel und ich die Idee eines "Park & Ride Fressbalken" - alle Autofahrer aus Richtung Basel, Bern etc. könnten ihren Wagen am Ende des Limmattals abstellen und per S-Bahn nach Zürich fahren. Das Parkhaus könnte man unterirdisch direkt in den Hügel bauen.
Doch bei den vielen Pendlern müsste es wohl ein ziemlich grosser Bahnhof werden, wäre wohl der erste sinnvolle Einsatz der Siemens DTZ in 4-fach Traktion, das wären (304+74)*4 = 1512 Sitzplätze pro Zug. (Ja, es wären mehr ohne 1. Klasse, aber so kann man ja nicht zu den Autofahrern sein :-) ) Noch 4 mal etwa 600 Stehplätze dazu - hey, fast 4000 Personen!

Biometrische Pässe vs. EMRK

Das wird ja mal richtig interessant:
Im Entscheid Marper vs. UK hat der Europäische Gerichtshof für Menschenrechte entschieden, dass die Speicherung von biometrischen Daten unvereinbar mit §8 der Europäischen Menschenrechtskonvention ist.

Aber: Wenn wir am 17. Mai 2009 über die Biometrischen Pässe abstimmen, so stimmen wir eigentlich über den "Bundesbeschluss über die Genehmigung und die Umsetzung des Notenaustauschs zwischen der Schweiz und der Europäischen Gemeinschaft betreffend die Übernahme der Verordnung (EG) Nr. 2252/2004 über biometrische Pässe und Reisedokumente" ab - Text des Erlasses (BBl 2008 5309). Dort drin steht:

Art. 2
Die nachstehenden Bundesgesetze werden wie folgt geändert:
[...]
1. Ausweisgesetz vom 22. Juni 2001 (SR 143.1)
[...]
2bis Der Ausweis kann mit einem Datenchip versehen werden. Der Datenchip kann ein Gesichtsbild und die Fingerabdrücke der Inhaberin oder des Inhabers enthalten.
[...]

Art. 11 Abs. 1 Einleitungssatz, Bst. a und Absatz 2
1 Das Bundesamt für Polizei führt ein Informationssystem. Es enthält die im Ausweis
aufgeführten und gespeicherten Daten einer Person und zusätzlich folgende Daten:
a. die ausstellende Behörde sowie die Ausfertigungsstelle;
2 Die Datenbearbeitung dient der Ausstellung von Ausweisen, der Verhinderung
einer unberechtigten Ausstellung eines Ausweises sowie der Verhinderung missbräuchlicher Verwendung.

Das Bundesamt für Polizei muss also eine Datenbank führen, in welcher die Fingerabdrücke gespeichert werden.
So wie ich das sehe stimmen wir wieder einmal über etwas ab, das im Widerspruch zu den Menschenrechten steht - das letzte Mal war's die "Verwahrungsinitiative".
Sollten die neuen Pässe an der Urne angenommen werden bleibt somit immer noch Strasbourg!

Windows 7 on Tablet PC

After getting all the drivers to work on my Windows 7 I finally got around to test the tablet pc capabilities a little more. Here's what I found.

First a warning: The English ISO does not include German or French handwriting recognition, only the English - I don't know why. The German ISO on the other hand does include the English, but not the French. My first tries were with the English build, but I changed to the German one. I don't have the Technet-Subscription I would need to get the Windows 7 language packs, if you'd like to share, contact me.

The Tablet Input
It only appears at the left border of the screen when you use the pen. If you use touchpad or mouse, it does neither appear nor fly out, even when you move the curser over the place it used to appear. When you have activated it, it remains transparent on the screen.

If you type with the keyboard, the text appears in the tablet input window too - at least in some places like the start menu. If there's already text in such a field, it is shown in the tablet input in a handwriting font.
If you write with the pen, the recognition writes the word in the handwriting font, as soon as it thinks you finished writing a word. If you were not finished and continue writing, the newly written letters are added to the recognized word.
Now if the word is not the one you intended, you tip it and get the correction input - you can change single characters and get knew proposals what the word might be.
The new correction modes are amazing, you get tips how to use it in the tablet input under the . You get correction (with a tip, as just shown), delete (stroke from right to left), split (vertikal stroke at the right position) and join (ark under the words beginning and end). There are small movies to explain how to do it if you click it.
The on screen keyboard looks a little different know, the "keys" are appart in an island look almost like Mac or Sony keyboards.
Shape Collector (Handschrifterkennungsanpassung)

It is now possible to "teach" the tablet your handwriting in other languages than english. You can either change the recognition of a single word that's always recognised wrong or teach the tablet your handwriting - which means you write 50 sentences that make more or less sense.
When you have finished, the new information is saved into the system and - if you choose so - sent to Microsoft to improve coming versions.


Snipping Tool

Quite handy, allows you to mark and cut a part of the screen freehand (or rectangular, circular), puts it in the clipboard, shows it and lets you save it.

Windows 7 - just with the newest drivers

I got around to collect the newest drivers for Windows 7 32bit on my Toshiba Tecra M7 Tablet PC.
Since I might get problems with some of the manufacturers I'll just put links or hints here, not the files.

• Bluetooth Stack: 6.10.10 from Toshiba
• Infineon TPM Trusted Platform Module:
  Well this one is tricky:
1. You get only Version 3.0 from Toshiba, but 3.5 is around. Luckily it's interchangeable, so you can download it for example here , since the LG S510/SB510 are equipped with the same chip.
2. To get 3.5 to install do exactly (!) as follows:
• Install Win32\ISSetupPrerequisites\{CA532399-53B3-42F4-9564-6011AA09685E}\vcredist_x86.exe Visual C++ 2005 Redistributable
• Run Win32\setup.exe - it fails, but when this message comes go to %windir%\system32 and set Properties->Compatibility->Compatibility Mode to "Windows Vista" on IFXSPMGT.exe and write protect it
  
• Set the same properties on Win32\setup.exe
• Run Win32\setup.exe again
• Intel PRO/1000 PL Ethernet: e1e6032 in Intel PROSet 9.12.30.0 from Intel
• Intel WiFi Link 4965 AGN (or any other newer Intel WiFi): 12.2.0.11 from Intel
• nVidia Quadro NVS 110M: Prerelease WDDM 1.0 7.15.11.7929 from Laptopvideo2go
  EDIT: Just found out it gets updated drivers from Windows Update anyway
• Tablet Buttons: Toshiba Tablet PC Extension for Vista 1.0.0.1 from Toshiba
• Tablet Rotation: Toshiba Value Added Package 1.1.7 from Toshiba
  
• Toshiba HDD Protection: Newest drivers (2.0.0.4) from the Microsoft Catalog or Automatic Update
• TouchChip Fingerprint Sensor / Coprocessor: UPEK Preview Drivers Beta 2 from UPEK
  EDIT: The fingerprint registration is now in Control Panel -> Biometric devices
• Realtek High Definition Audio: 6.0.1.5772 from Realtek
• Wacom Enhanced Tablet Drivers: 5.05-7 from Wacom
  EDIT: Not really necessary, but you get besser results when using pen in graphic applications

Windows 7 and Fingerprint Sensor in Tecra M7

I found an article on the Windows Team Blog telling me that there's an update available for the UPEK Protector Suite for Windows 7 - my sensor is supported (check here).

The normal setup did apparently nothing - I checked the files it installed, just some drivers - so I ran "update drivers" in the device manager - no effect. Only when you choose "browse my computer" - "let me pick" you get a new entry "TouchChip Fingerprint Coprocessor (WBDI)".

After changing the driver, the protector suite stopped working - but the "Biometric Devices" in the Control Panel (under Hardware and Sound) started working! The status said "Not enrolled", so I had to register my fingerprints. This application though seems to have some problems left, it kills the explorer task sometimes.

Win+L gives the login screen, where I still had two fingerprint icons - one of the Protector Suite, the other of Windows 7. Logging on with my thumb worked immediately.

I uninstalled the Upek Protector Suite 5.8.2, but know I need a new software to save my passwords and fill them in on fingerstroke...

Windows 7

I've finished installing Windows 7 on my Toshiba Tecra M7 - here's what works (almost everything) and how:

Works out of the box (aka iso)

System (Chipset, CPU, etc)
Softmodem (v2.1.69.0)
Tablet Input, but see (1)
Intel WiFi Controller 4965AGN (v12.1.0.14)

Works after Windows Update
nVidia Quadro NVS 110M (out of the box only reduced resolution, Pre-Release driver WDDM 1.0, = v7.15.11.7929)
Toshiba HDD Shock Sensor (v2.0.0.3)
Intel PRO/1000 PL Ethernet Controller (v9.12.30.0)
Sound Realtek (v6.0.1.5624)

Works with the newest Toshiba Vista drivers from download
Fingerprint Sensor (I have Upek Protector Suite 5.8.2 , Toshiba download is only 5.6)
Toshiba Bluetooth (v6.10.10)
PCMCIA Cardbus Controller (v6.1.7000.0)
TPM Trusted Platform Module (v6.1.7000.0)
FlashMedia Controller (v6.1.7000.0)
Rotation, Tablet buttons (files Tablet PC Extensions, Button support)

External devices
Nokia N82: Nokia PC Suite has to be installed according to (2)
OmniKey Cardman 6121: Works out of the box, gets new drivers from Windows Update
Huawei E220 HSDPA USB Modem: Works with the drivers/firmware 11.117.09.00.00 on the device, update from Swisscom

(1): I installed the English Windows 7 - I have no tablet recognition with my input language "Swiss German", maybe it will work with the German language pack

(2): The setup tells you it won't work with this operating system. Don't (!) use the recommended settings for setup, instead do the following:
- right-click the installer
- click "Properties"
- go to "Compatibility"
- Click "Change settings for all users"
- Set the "Compatiblity mode" to "Windows Vista"
- Set the "Privilege Level" to "Run this program as an administrator"
- Click "OK" twice
- Run the installer

Software

Works directly or gives a warning that you can ignore:
7zip 4.64
Acronis TrueImage 11
Acronis TrueImage 2009
Adobe Reader 9
Cygwin
Firefox 3.1 Beta 2
FlashPlayer 10.0.12.36
Hamachi 1.0.3.0
iTunes 8
JDK 6u11
Microsoft Office 2007 SP1 (if you miss the "Send to Onenote" printer, read this)
Notepad 2 v3.0
Paint.Net 3.36
Putty
Swisscom Unlimited from Huawei E220 (update here)
Shockwave Player 11.0.3.470
VLC 0.9.8a

Works when installed in compatibility mode (2)
Nokia PC Suite 7.1.18
Postzertifikat - get the "Vista" version

Needs special treatment
Skype 3.8 works, but the beta has a better integration with Windows 7
If you install 3.8 you get a warning and the link to the beta

Postzertifikat und Windows 7 - es läuft auch!

So, Windows 7 ist als Beta draussen - und natürlich will sofort alles getestet sein.
Auf meinem Toshiba Tecra M7 habe ich bis jetzt noch keine Hardware-Komponente gefunden, die nicht mit Vista-Treibern funktionierte.
So auch das Postzertifikat - absolut keine Probleme.
Wie geht's?

1. Aktuellste JVM runterladen und installieren
2. Vista-Package der Postzertifikatssoftware runterladen (Version ohne lokale JVM (kleineres File)) und installieren
   
3. Neustarten
4. Internetverbindung herstellen
5. CardReader einstecken

Es ist wichtig, dass eine Internetverbindung steht, wenn der Reader eingesteckt wird. Damit wird automatisch der neueste Treiber installiert, und nicht die etwas veraltete Version im Package.

Ab hier alles gemäss den sonstigen Anleitungen für Office / Firefox etc. Die Dialoge für die Zertifikatsauswahl sehen in Internet Explorer und Outlook ein bisschen anders aus (Windows 7-Style), sind aber soweit selbsterklärend - Achtung dass ihr das richtige Zertifikat für die Verschlüsselung der Mails auswählt (nur anhand der Seriennummer zu unterscheiden)

Raser sind (Katzen-)mörder: UPDATE

Meinen Post vom letzten Freitag über "Raser sind (Katzen-)mörder" hatte ich als Leserbrief auch an unsere Lokalzeitung "Neue Zuger Zeitung" geschickt - gestern wies mich nun ein Nachbar darauf hin, dass diese den Leserbrief tatsächlich in der Ausgabe vom 2. Dezember 2008 abgedruckt hat - hier die Onlineversion.

Ausserdem erhielt ich von der Axa Winterthur Generalagentur Zug einen dicken Umschlag. Inhalt: 2 leuchtend gelbe Warnwesten und einen Begleitbrief. Sie hätten meinem Leserbrief entnommen, dass ich noch keine Warnwesten hätte und würden mir diese schenken.
Besten Dank an dieser Stelle an Herrn Anibal Martin!

Steckdosen in den SBB

Wer wie ich häufig am Laptop arbeitet und dessen Akku nur etwa 1.5 Stunden bietet kennt das Problem der Steckdosen-Suche. Zum Glück hat man im öffentlichen Verkehr immer häufiger die Chance, das Laptop zu laden. Zwar sind die meisten 220V-Steckdosen in den sogenannten "Business-Abteilen" in der 1. Klasse, es gibt aber auch welche in der 2. Klasse. Diese sind zwar ursprünglich für das Reinigungspersonal gedacht, können heute aber auch ohne Probleme von Kunden verwendet werden.

2002, als ich die Steckdosen erstmals verwendete, fragte mich ein Kontrolleur was das solle, und ob er mir eine Stromrechnung schicken solle - auf eine schriftliche Anfrage bei den SBB hin erhielt ich die Bestätigung, dass ich die Anschlüsse künftig verwenden darf, allerdings auf eigenes Risiko, weil die Spannung nicht garantiert werden könne. Ausserdem werden die Steckdosen nicht aus dem Batteriestrom gespiesen - auf Unterbrecher-Abschnitten (gelb-schwarzes Schild mit geschlossenem/offenem Torbogen) ist somit kein Strom da.

Wo sind nun diese Steckdosen? Hier:

• Interregio-Doppelstockwagen (IC2000) oben: Kommt man durch die Türe zwischen den Wagen, so ist die Steckdose im Abteil rechter Hand an der Wand hinter der Lehne des Gang-Sitzplatzes.
• Interregio-Doppelstockwagen unten: Jeweils nach der Glastüre links, entweder im Gepäckabteil oder an der Wand hinter der Lehne des Gangsitzplatzes
• Im Steuerwagen (Velo-/Familienabteil) oben ist eine im Fussbereich des Sitzes bei der Treppe, die am gegenüberliegenden Wagenende am üblichen Ort. Unten gibt es nur eine, im Veloabteil links, wenn man durch die Glastüre kommt
• FLIRT (Regionalzüge der Stadtbahn Zug, Südostbahn SOB etc.): Einige in den Türbereichen, jeweils links bzw. rechts der Türe knapp über dem Boden
• GTW (Thurbos, z.B. Bülach-Schaffhausen): Beim Treppenaufgang zu den höher gelegenen Abteilen der 1./2. Klasse an beiden Zugsenden.
• ICN (Intercity-Neigezug): Jeweils an den Wagenenden im Gepäckabteil oder unter dem Einzelsitz, wenn man durch die Glastüre kommt rechts
• S-Bahn Zürich: Die alten DPZ (Blau-Rot) haben leider keine 220V-Steckdosen - evtl. werden aber im Rahmen des Umbaus zu Niederflurwagen welche eingebaut.
  Die neuen DTZ (Weiss-Rot) haben jeweils eine Steckdose im Fussbereich einer der Längs-Sitzreihe oben.

Die Steckdosen im DTZ sind der Grund für diesen Post - ich wollte nun schon mehrere Male in Ruhe arbeiten auf der Strecke Rapperswil-Zürich und löste deswegen den 1. Klasse-Zuschlag. Zum Teil funktionierten die Steckdosen, zum Teil nicht. Als ich anfangs dieser Woche wieder mal in der S15 Platz nahm und die Steckdose nicht funktionierte ging ich direkt zum Lokführer - dieser Stand grad noch bei offener Türe im Gang und unterhielt sich mit einem Kollegen.

Als ich ihm mitteilte, dass die Steckdosen nicht funktionieren würden, meinte er, da wäre wohl der CNC draussen, er wüsse aber nicht wo dieser ist. Marcel (der Lokomotivführer) sei dank wusste ich 1. was ein CNC ist und 2. wo sich dieser befindet. Auf meine Erklärung hin fragte er, ob ich es gleich selber einschalten wolle. Ich verneinte, ich hätte keinen KESO (neuer SBB-Schlüssel). Die 2 Lokführer gingen nach hinten, aber alle Sicherungen waren eingeschaltet. Er meinte, ich solle die Komposition wechseln, er würde warten, bis ich umgestiegen sei (nett!) - und ausserdem eine Störungsmeldung absetzen.

Leider ging es auch in der anderen Komposition nicht - grmpf. Ich schrieb dem SBB-Kundendienst und schilderte meine Erlebnisse. Wenige Stunden später erhielt ich Antwort:

Danke für die E-Mail. Sie teilen uns mit, dass die Steckdosen auf der S15 nicht funktioniert haben. Dazu können wir Ihnen wie folgt antworten: Wir haben vor kurzem festgestellt, dass bei den Hilfsbetriebeumrichtern (HBU), welche schlussendlich das 230V-Netz speisen, ein Problem besteht. Unter ungünstigen Bedingungen kann der HBU eine zu hohe Spannung abgeben, welche schlussendlich die Ladegeräte der Kunden beschädigen oder zerstören könnte. Deshalb wurden alle Steckdosen im Fahrgastraum vom Netz genommen.

Inzwischen wurde eine Lösung für die Behebung dieses Problems gefunden. Dazu wird eine neue HBU-Software geladen. Zurzeit ist diese Software bereits auf drei Fahrzeugen zu Testzwecken geladen. Die Steckdosen sind auf diesen Fahrzeugen auch wieder in Betrieb. Falls die Tests alle positiv verlaufen, wird die Flotte ab 12. Jan 09 geladen und die Steckdosen wieder angeschlossen. Wir rechnen damit, dass bis Ende März 09 alle Steckdosen wieder am Netz sind.

Sehr schön - man hat mich nicht mit einer Standardfloskel abgespiesen, sondern vollumfänglich informiert, besten Dank! Demnächst sollte also wieder Strom da sein in der S15. Lustig dass das Lokpersonal darüber nicht informiert war. Obwohl ich die DTZ eigentlich mag, möchte ich trotzdem Marcel in dieser Sache zitieren:
SIEMENS = Sicher Ist Eins: Meistens Einfach Nur Schrott

Nachtrag: Auf Bahn-Online habe ich noch eine gute Nachricht gefunden: Bis 2010 werden alle Abteile in IC2000, EW IV und ICN mit Steckdosen ausgerüstet.

Raser sind (Katzen-)mörder

Gestern abend fuhr ich um etwa 20 nach 10 mit dem Auto von Sins Richtung Zug - Kurz nach der Abzweigung Richtung Hünenberg sahen ich und Marina, wie sich auf dem Fahrstreifen in die andere Richtung eine Katze wand - offensichtlich bereits angefahren, aber noch lebendig!
Ich setzte den Blinker und fuhr sofort an den Strassenrand - unter Kommentaren unseres Mitfahrers und Autoeigentümers, der seine Pneus durch das seitliche Auffahren auf den Bordstein gefährdet sah. Drei Autos kamen uns entgegen, mindestens zwei davon hielten direkt auf die Katze zu und überfuhren diese. Alles winken, rufen, schreien hatte nichts genützt.
Wir erreichten die Katze, ein junges grau-weisses Büsi - es war tot. Es blieb nichts zu tun, Marina nahm es von der Strasse auf und legte es ins Gras daneben.

Wir fuhren weiter, ich fuhr Marina nach Rapperswil zum Bahnhof. Auf dem Rückweg fast die gleiche Situation: Kurz nach der Fussgängerüberführung zwischen Pfäffikon SZ und Schindellegi lag eine Katze vor mir auf der Fahrbahn - ich sah sie gerade noch unter den Reifen des Vordermanns auftauchen. Zwar konnte ich ausweichen, aber mein Hintermann konnte (oder wollte?) nicht. Bei der nächsten Gelegenheit raus, anhalten, zurücklaufen, aber auf der Strecke wird so gerast, dass ich die Strasse nicht betreten konnte.

Ich fuhr zum Stützpunktposten Höfe der Polizei SZ - nur etwa 2 km weiter unten. War natürlich niemand da. Zurück zur Unfallstelle, 50m vorher auf dem Velostreifen gehalten, Warnblinker eingeschaltet und mit dem Scheinwerfer (Xenon) den Platz ausgeleuchtet. Ich musste trotzdem noch 3 Autos passieren lassen, bis ich die Katze erreichen konnte. Natürlich auch wieder zu spät.

Zu Hause angelangt habe ich die Polizeikorps von ZG und SZ über die Ereignisse informiert - ich weiss nicht, ob ich den Notruf hätte anrufen sollen, entschied mich aber für die Kontaktformulare auf den Webseiten.

Der Einsatzleiter von Zug antwortete innerhalb weniger Minuten, und das um 00:40 früh - Chapeau!

Sehr geehrter Hr Mauchle,
wir haben ihr Mail erhalten und falls bei uns diesbezügliche Anrufe oder Fragen eingehen, wissen wir Bescheid.
Besten Dank und freundliche Grüsse
Zuger Polizei
ELZ R. Röllin

Von der Kantonspolizei Schwyz warte ich noch auf Antwort.
Leider ist dies nicht das erste Mal, dass ich überfahrene Tiere melden musste - vor mehreren Wochen fuhr ich im Postauto auf der Kantonsstrasse von Hütten nach Schindellegi - auf dem kurvigen Stück lag ein toter Dachs auf der Strasse. Der Postautochauffeur, Herr Besic, konnte gerade noch ausweichen. In Schindellegi angekommen rief ich den Polizeinotruf an und meldete einen Wildunfall. Der Diensthabende zeigte sich wenig interessiert, wollte sogar zuerst wissen, ob es auf Kantonsgebiet Schwyz oder Zürich passiert war (Grenze verläuft gleich ausgangs Hütten). Erst als ich ihm sagte, dass Autofahrer beim Ausweichen auf die Gegenfahrbahn geraten würden und damit die Gefahr besteht, dass "sie ein Auto aus dem Hüttner Seeli ziehen können" reagierte er. Herr Besic sagte mir dann, dass 15 min später, als er zurückfuhr, der Dachs weg war.

Ein paar Lehren, die ich aus all dem ziehe:

• Kapo Zug reagiert schnell, egal wann, und interessiert sich auch für Tiere
• Polizeistützpunkte schliessen nachts - und haben kein Telefon vor Ort. Nur eine Hinweistafel, man solle ausserhalb der Bürozeiten den Notruf wählen
• Ich brauche eine Warnweste im Auto, und eine starke Taschenlampe
• Ich sollte mir Autonummern auch in so einem Fall sofort merken
• Tiere totzufahren scheint vielen Autofahrern Spass zu machen
  

Wieder Ärger mit der Firma Teleservice (arvato)

Vor einigen Jahren hatte ich Probleme mit meinem vorletzten Handy, einem Nokia 7600. Hier darum zuerst mein Mail an die Firma Teleservice von damals:

Sehr geehrte Damen und Herren

Vorige Woche erschien plötzlich ein brauner Fleck auf dem Display meines Nokia 7600, und von der unteren rechten Ecke begann sich das Display grau zu verfärben. Auf der Suche nach Hilfe kontaktierte ich die Nokia Club – Helpline, welche mir Ihr Unternehmen als für den Kanton Zug zuständig nannte.

Am Montagabend, den 25. Oktober, brachte ich mein Nokia 7600 nach telefonischer Absprache direkt zu Ihnen nach Oberägeri, und mir wurde von Frau Betschart versprochen, dass dieses im Verlauf des nächsten Vormittags repariert sei. Um meine Daten auf dem Telefon (namentlich SMS und Galerie-Inhalt) nicht zu verlieren, bat ich um ein Backup vor der Reparatur.

Aufgrund eines Terminausfalls konnte ich nun am Dienstag, 26. Oktober 2004 um 10.00 in Zürich losfahren und so um 11.40 bei Frau Betschart betreffend meines Telefons vorsprechen. Sie musste mir zu Ihrem und meinem Bedauern mitteilen, dass die Reparatur noch nicht durchgeführt worden sei und ich doch am Nachmittag nochmals vorbeischauen sollte. Dies lies sich mit Schwierigkeiten einrichten und ich kam um 16.40 Uhr wieder vorbei um mein Telefon abzuholen.

Beim Einschalten meines Telefons erlebte ich dann aber eine böse Überraschung: Zwar wurde erwartungsgemäss der Defekt am Display behoben, doch das versprochene Backup wurde überhaupt nicht ausreichend durchgeführt. Von allen Daten auf dem Telefon wurden gerade einmal das Adressbuch, der Kalender und die Verbindungseinstellungen gesichert. All dies wäre jedoch leicht wiederherstellbar gewesen. Aber SMS, MMS und der Inhalt der Galerie (Fotos, Sprach- und Videoaufzeichnungen) waren unwiederbringlich verloren. Genau diese Daten waren jedoch der Grund für das angeforderte Backup.

Erst später bemerkte ich: Das Programm „E-Mail“, welches vorher absolut problemlos funktionierte, verweigert nun mit der Meldung „Datei ungültig“ seinen Dienst. Die Spiele wurden gelöscht, die installierten Java-Programme ebenso.

Auf meine Nachfrage hin kontaktierte Frau Betschart den Techniker (gemäss Reparatur-Blatt ein Mitarbeiter mit dem Kürzel MNR), der die Reparatur durchgeführt hatte. Ich wurde mit der Antwort „Manchmal kann man halt nicht alles Backupen“ abgespeist. Der Techniker hätte alles ausser „den Profil-Einstellungen und den SMS sichern können“.

Als freischaffender Informatiker und Informatikstudent kenne ich die Möglichkeiten eines Backups und vor allem die Pflichten, die für den Techniker dadurch entstehen. Kann bei einer Manipulation am Gerät ein Datenverlust nicht ausgeschlossen werden oder ist sogar anzunehmen, so ist ein komplettes Backup durchzuführen. Sollte dies nicht möglich sein, so kontaktiert man VOR dem vermuteten Verlust den Betroffenen. Der Techniker hat weder noch gemacht, ich halte dieses Verhalten für absolut verantwortungslos und, falls obige Zitate so von ihm stammen sollten, unglaublich frech. Alleine schon der von ihm genannte Umfang der verlorenen Daten war schlichtweg gelogen.

Wenn Sie nicht fähig sind, ein Backup anzufertigen (dies klappte mittels des USB-Kabels und meines Computers problemlos) so sollten Sie diesen Service nicht so vollmundig anbieten sondern von vornherein klarstellen, dass man nur hoffen kann.

Ich nehme nicht an, dass noch irgendeine Hoffnung für meine Daten besteht, erwarte aber zumindest eine ordnungsgemässe Instandstellung der Software, so z.B. E-Mail, Spiele und Programme.

Sie werden verstehen, dass ich, sollte ich wieder einmal Probleme mit meinem Telefon haben, sicher nicht Ihre Dienste beanspruchen werde. Ihren Vorschlag betreffend des Vorgehens für die weitere Instandstellung erwarte ich in den kommenden Tagen.

Mit freundlichen Grüssen

Gut, in den kommenden Tagen wurde dann wieder die alte Firmware aufgespielt - um ein Update hatte ich nie gebeten, dieses wurde ungefragt durchgeführt. Damit waren die Games wieder drauf und auch Mails konnte ich wieder abrufen. Um die Daten war's aber trotzdem schade.

Nun zu meinem neuen Handy. Vor einigen Wochen habe ich über Ricardo ein Nokia N82 gekauft - für 404 Fr. Ich hatte viel Spass damit, doch kurz darauf fiel es mir beim Rennen durch den Regen aus der Tasche. Der Deckel über dem Akku sprang auf und der Akku raus - obwohl ich die Einzelteile schnell zusammengesammelt trafen einige Tropfen das Handy und auch das Indikator-Plättchen, welches sich daraufhin rot verfärbte - das Anzeichen dass Wasser ins Gehäuse gelangt ist. Schnell alles trocknen, wieder zusammensetzen - Glück gehabt, alles läuft noch.

Die kommenden Wochen verrichtete mein N82 ohne Probleme seinen Dienst - ich konnte schöne Fotos in Amsterdam schiessen. Da mir das Cover nicht gefiel hatte ich bei eBay Ersatz bestellt, der gestern angekommen ist. Auf dem Nachhauseweg jedoch fällt mir das Handy wieder aus der Tasche, und kracks ist ein Sprung im Display.

Heute brachte ich mein Handy kurz vor 17:00 Uhr zu Teleservice an ihrem neuen Standort in Baar - ein freundlicher Techniker nahm das Handy entgegen und nannte mir den Preis für den Ersatz des Displays: knapp 180 Fr. exkl. Mehrwertsteuer (warum eigentlich ohne? Bin ich ein Unternehmen?). Auch das defekte Gehäuse würde er versuchen zu ersetzen, und er begann meine Adresse in den Computer einzutragen. Dann jedoch mischte sich die "freundliche" Dame vom Empfang ein - ich bin mir ziemlich sicher es war die bereits obengenannte Frau Betschart - und von da an ging's bergab:

Sofort erkannte sie (Empfangsdame ED) das rote Plättchen und verweigerte infolgedessen die Reparatur -
ED "Wasserschaden, das reparieren wir nicht."
FM "Mein Handy läuft noch, nur das Display ist gebrochen."
ED "Wir können das Risiko einer Reparatur nicht eingehen, durch den Wasserschaden könnten unsere Geräte kaputt gehen wenn wir sie an ihr Handy anschliessen."
FM "Sie müssen es nicht anschliessen, nur das Display ersetzen."
ED "Wir schliessen alle Geräte an."
FM "Wieso?"
ED "Das ist Standardvorgehen." (wahrscheinlich um von den Daten der Benutzer keine Backups zu machen)
FM "Wenn das Indikatorplättchen nicht drin wäre, hätten sie dann erkannt, dass es nass geworden ist?"
ED "Wir sehen das wenn wir es öffnen." (ach ja?)
FM "Können Sie mir das Ersatzteil verkaufen damit ich es selbst einbaue, meinetwegen auch zu dem Preis den sie für den Einbau verlangen würden?"
ED "Nein, das machen wir nicht."
FM "Dann bleibt mir wohl nur die Ersatzteile im Internet zu kaufen und die Reparatur selbst vorzunehmen. Ist wohl auch günstiger."
ED "Tja"
FM "Schöne abig."

Somit habe ich hier nun ein Nokia N82, fast neu, mit einem defekten Display und einem Ersatzgehäuse. Jetzt muss ich nur noch irgendwo ein Ersatzdisplay auftreiben (bei einem englischen Anbieter für 25 £ gesehen) - oder einen kundenfreundlicheren Reparaturservice (mal morgen bei handyclinic.ch anfragen)

Da "ich melde es dem Kassensturz / Beobachter / Vorsicht Kunde! (c't) " nicht legal ist habe ich Teleservice nicht darauf hingewiesen - direkt an diese Stellen heranzutreten ohne vorangehende "Drohung" oder das Ganze im Internet zu posten ist aber zum Glück legal.

RFID in den Banknoten?

Als ich gestern in der Westschweiz war fiel mir eine Schlagzeile von 20minutes auf: Puces aux billets - Chips auf den Banknoten.

Ich holte eine Zeitung, verstand den Inhalt des Artikels nicht gleich komplett - POP Lavaux war mir zum Beispiel kein Begriff (eine links-aussen Partei aus dem Waadtland) und auch den Autor des Videos, in welchem vor den RFID-Chips gewarnt wird, Julien Sansonnens, kannte ich nicht.

Ich habe nun heute früh etwas genauer nachgelesen - anscheinend hat o.g. Julien Sansonnens ein einer Mitteilung an verschiedene Zeitungs-Redaktionen vor RFID-Chips in den Banknoten gewarnt - und als Beweis ein Video beigefügt, in welchem eine 20er-Note Brandspuren zeigt, nachdem er sie in die Mikrowelle gelegt hat. Hier nun einige Zeilen an ihn:

Lieber Julien, ich kenne zwar dein Video nicht (leider nicht verlinkt auf deinem Blog) aber könnte es eventuell sein, dass es der Sicherheitsstreifen aus Metall war, der die Brandspur verursacht hat? Die hohen Kosten, die du als Grund ins Feld führst, warum du die Untersuchung nicht von einem Labor hast machen lassen, kann man kaum gelten lassen - auch die von dir erwähnten "ɥ-Chips" von Hitachi und dessen Nachfolger lassen sich mit einem handelsüblichen Mikroskop noch finden (Note zuerst auflösen) - und wenn du nett gefragt hättest hätte dein Hausarzt vielleicht sogar die Banknote unter das Röntgengerät gelegt. Spätestens dort hätte man ja eine Antenne sehen müssen - denn auch die ɥ-Chips kommen nicht ohne aus.

20minutes zitiert dich mit "...permettant potentiellement la géolocalisation..." - also von Geolokalisierung durch RFID sind wir zum Glück noch sehr weit weg - 4 GPS-Satelliten auslesen, auswerten und das Signal über einen Rückkanal (z.B. GPRS) schicken ist doch noch etwas zu viel für einen kleinen RFID-Chip.

Bitte verbreite keine Halbwahrheiten oder Gerüchte über diese Dinge - dass "Le Matin" und "20minutes" dich nun öffentlich als "canular" dargestellt haben ist für dich persönlich sicher nicht vorteilhaft - aber Aktionen wie diese können auch die Aufmerksamkeit der Leute am Thema RFID schwinden lassen. Du riskierst damit, dass künftige Warnungen ebenfalls als "Ente" oder "einer X-Akte würdig" angesehen und ignoriert werden.

Mal sehen ob es mir gelingt, dies auf französisch zu übersetzen, damit ich's ihm schicken kann...

Open eGov Local Signer neue Beta

So, die Leute vom Bund haben eine neue Version des Open eGov Local Signers rausgebracht - damit können nun PDFs zusätzlich auch mit Zeitstempel versehen werden. Die Angaben für den Timestamping-Dienst von SwissSign (noch in Beta) sind bereits integriert.

Die Beta 1 von Version 2.0 gibt's hier zum Runterladen.

Weitere neue Funktionen:

• Speicherbare Profile
• Schöner Splashscreen

Leider lässt sich das Unterschriftsfeld nun nicht mehr direkt positionieren, dies muss man umständlich über das Profil machen - schön wäre hier definitiv eine drag-and-drop-Funktion.

Die Software ist Freeware, kann also von jedermann frei runtergeladen und gratis verwendet werden.

PS: In Hoc Signo Vinces bedeutet gemäss Wikipedia "In diesem Zeichen wirst Du siegen" - hm... vincere, vinceo... ich glaube eher es heisst "siegst du"